tertarik melihat ‘jeroan’ dari email?

Anda mungkin seudah sering melihat email, tapi tahukan anda bahwa isi email itu tidak sesederhana yang dibayangkan??

dengan attachment gambar biru seperti ini

ternyata file aslinya akan seperti ini

From: “cucian”
To: “uji_coba@email.com”
Subject: tes email
Date: Sun, 16 Nov 2008 09:55:40 +0700
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_000A_01C947D1.7BCC66E0″
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579

This is a multi-part message in MIME format.

——=_NextPart_000_000A_01C947D1.7BCC66E0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_001_000B_01C947D1.7BCC66E0″

——=_NextPart_001_000B_01C947D1.7BCC66E0
Content-Type: text/plain;
charset=”iso-8859-1″
Content-Transfer-Encoding: quoted-printable

ayo kita lihat sebuah email dengan gambar all blue….
——=_NextPart_001_000B_01C947D1.7BCC66E0
Content-Type: text/html;
charset=”iso-8859-1″
Content-Transfer-Encoding: quoted-printable

ayo kita lihat sebuah email dengan =
gambar all=20
blue….

——=_NextPart_001_000B_01C947D1.7BCC66E0–
——=_NextPart_000_000A_01C947D1.7BCC66E0
Content-Type: image/jpeg;
name=”blue.JPG”
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=”blue.JPG”
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——=_NextPart_000_000A_01C947D1.7BCC66E0–

Catatan Penulis :
Tulisan ini dibuat sebagai bagian dari tugas mata kuliah IF5166-Keamanan Informasi Sistem Lanjut pada Magister Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

Bandung, 20 Oktober 2008
Arief Dwi Putranto
NIM. 23208110

menghitung huruf make php

untuk menghitung program, dapat menggunakan program sederhan seperti ini (berbasis PHP)

<?php
if ($_POST[Submit]){
$huruf=array();
$konversi=array();
$j=0;
$_POST[kalimat]=strtolower($_POST[kalimat]);

for($i=0;$i<=strlen($_POST[kalimat])-1;$i++) {
if(!in_array($_POST[kalimat]{$i},$huruf)){
if(ord($_POST[kalimat]{$i}) >96 AND ord($_POST[kalimat]{$i})<123){
$huruf[$j]=$_POST[kalimat]{$i};
$konversi[$j]++;
$j++;
}
}
else {
$key=array_search($_POST[kalimat]{$i},$huruf);
$konversi[$key]++;
}
}

for($x = 0; $x < count($konversi)-1; $x++) {
for($y = 0; $y < count($konversi)-1; $y++) {
if($konversi[$x] > $konversi[$y]) {
$hold = $konversi[$x];
$konversi[$x] = $konversi[$y];
$konversi[$y] = $hold;
$temp = $huruf[$x];
$huruf[$x]=$huruf[$y];
$huruf[$y]=$temp;
}
}
}

?>
<table width=”800″ cellpadding=”0″ cellspacing=”1″ border=”1″>
<?
for($i=0;$i<=count($huruf)-1;$i++){

echo ‘<tr><td width=”10%” align=”center”>’.($huruf[$i]==’ ‘?’spasi’:$huruf[$i]).’</td><td width=”15%” align=”center”>’.$konversi[$i].’ (‘.number_format((($konversi[$i]/array_sum($konversi))*100),2,’.',”).’%)</td><td><img src=”bar.gif” height=”20″ width=”‘.($konversi[$i]/array_sum($konversi)*100).’%”</td></tr>’;}

echo ‘</table><br>Jumlah : ‘.array_sum($konversi);
}
else {
?>
<form name=”form1″ method=”post” action=”<?=$_SERVER['PHP_SELF']?>”>
<label>
<textarea name=”kalimat” cols=”50″ rows=”4″ wrap=”virtual”></textarea>
</label>
<br>
<br>
<label>
<input type=”submit” name=”Submit” konversiue=”Submit”>
</label>
</form>
<?
}
?>

contoh kalimat :

Jakarta – Presiden Susilo Bambang Yudhoyono (SBY) memimpin upacara peringatan hari Pahlawan 10 November. Upacara dan hening cipta juga digelar serempak di seluruh Indonesia.

SBY memimpin upacara yang dilangsungkan di Taman Makam Pahlawan Nasional (TMPN) Kalibata, Jakarta Selatan, Senin (10/11/2008). Bertindak sebagai komandan upacara Brigjen TNI Afianto.

Upacara dimulai pukul 08.10 WIB. Hening cipta akan dilakukan selama 60 detik pada pukul 8.15 WIB untuk menghormati jasa-jasa pahlawan yang telah berjuang dan mempertahankan kemerdekaan Indonesia.

Usai upacara, rencananya presiden SBY akan tabur bunga di makam pahlawan revolusi, di antaranya Ahmad Yani, Donald Ifak Panjaitan, MT Haryono, Siswono Parman, Suprapto, dan Sutoyo Siswomiharjo.

SBY juga akan tabur bunga di atas pusara makam mantan Wakil Presiden Adam Malik serta makam menteri luar negeri RuslanAbdul Gani.

Berdasarkan pantauan detikcom, hadir juga dalam upacara itu beberapa menteri dari Kabinet Indonesia Bersatu seperti Mensesneg Hatta Radjasa, Jaksa Agung Hendarman Supanji serta para undangan, mantan pejuang dan pahlawan kemerdekaan RI.

hasil perhitungan :

a : 189 (20.81%)
n  : 95 (10.46%)
i   : 64 (7.05%)
e  : 61 (6.72%)
r   : 53 (5.84%)

Pro Evolution Soccer 2009 (PC)

Beberapa hari yang lalu saya membeli sebuah dvd game yang top. Pro Evolution Soccer 2009 sekarang hadir untuk komputer pribadi.
Persyaratan speknya ga membutuhkan hardware yang mahal. bisa dimaenin d laptop saya yang sering dibawa ini. Secara gameplay, ga terlalu jauh beda sama versi yang 2008, tapi pergerakan pemain lebih meyakinkan dan indah.
saya pikir, saat ini game PES 2009 adalah game bola terbaik untuk PC, pokoknya fifa 2009 (PC) bukan saingan. pemain sakti tetap ada, contohnya kaya Ibrahimovic, Kaka atau Ronaldinho.
Cristiano ronaldo? dia masih jadi pemain paling sakti dengan no punggung 7.

Catatan Penulis :
this is a steganography, kumpulkan huruf sebelum tanda titik untuk mendapatkan arti sebenarnya dari tulisan ini. TAPI, ini tugas loh, bukan mencerminkan pendapat pribadi saya…
Tulisan ini dibuat sebagai bagian dari tugas mata kuliah IF5166-Keamanan Informasi Sistem Lanjut pada Magister Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

Bandung, 2 November 2008
Arief Dwi Putranto
NIM. 23208110

Tugas 5-IF5166- Pencarian whois dan domain

PENELUSURAN PEMILIK DOMAIN DETIK.COM, OKEZONE.COM dan ITB.AC.ID

1. Detik.com

Registry Data

ICANN Registrar: NETWORK SOLUTIONS, LLC.
Created: 1998-05-29
Expires: 2011-05-28
Updated: 2006-10-11
Registrar Status: clientTransferProhibited
Name Server: AGRA1.DUNIADETIK.COM (has 72 domains)
Name Server: NS1.DETIK.NET.ID
Name Server: NS1.DUNIADETIK.COM (has 72 domains)
Whois Server: whois.networksolutions.com

Server Data

Server Type: Apache/2.2.4 (Unix) DAV/2 PHP/5.1.6
IP Address: 202.158.66.20
IP Location - Jakarta Raya – Jakarta – Cbn-detik-netblock
Response Code: 200
Domain Status: Registered And Active Website

Whois Record

Registrant:
Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
IN

Domain Name: DETIK.COM

Administrative Contact, Technical Contact:
Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
IN
+62 21 7941177 fax: +62 21 7941176

Record expires on 28-May-2011.
Record created on 13-May-2004.
Database last updated on 18-Oct-2008 02:58:47 EDT.

Domain servers in listed order:

NS1.DUNIADETIK.COM
AGRA1.DUNIADETIK.COM
NS1.DETIK.NET.ID

2. Okezone.com

Registry Data

ICANN Registrar: TUCOWS INC.
Created: 2006-11-15
Expires: 2011-11-15
Updated: 2007-03-26
Registrar Status: ok
Name Server: NS2.OKEZONE.COM (has 24 domains)
Name Server: NS3.OKEZONE.COM
Whois Server: whois.tucows.com

Server Data

Server Type: Apache/2.2.6
IP Address: 202.147.200.133
IP Location – Indonesia – Infokom Elektrindo Inc
Response Code: 200
Domain Status: Registered And Active Website

Whois Record

Registrant:
MNC ONLINE
Jl. Kebon Sirih 17-19
Jakarta
Jakarta, DKI Jakarta 10340
ID

Domain name: OKEZONE.COM

Administrative Contact:
Manager, IT
Jl. Kebon Sirih 17-19
Jakarta
Jakarta, DKI Jakarta 10340
ID
021-3920220 Fax: 021-3929935

Technical Contact:
Manager, IT
Jl. Kebon Sirih 17-19
Jakarta
Jakarta, DKI Jakarta 10340
ID
021-3920220 Fax: 021-3929935

Registrar of Record: TUCOWS, INC.
Record last updated on 02-Apr-2008.
Record expires on 15-Nov-2011.
Record created on 15-Nov-2006.

Registrar Domain Name Help Center:

http://domainhelp.tucows.com

Domain servers in listed order:
NS2.OKEZONE.COM 202.147.200.135
NS3.OKEZONE.COM 202.147.200.136

Domain status: ok

3. ITB.AC.ID

Registry Data
Whois Server: whois.idnic.net.id

Server Data
IP Address: 167.205.108.136
IP Location – Jawa Barat – Bandung – Institut Teknologi Bandung
Response Code: 200
Domain Status: Registered And Active Website

Catatan Penulis :
Tulisan ini dibuat sebagai bagian dari tugas mata kuliah IF5166-Keamanan Informasi Sistem Lanjut pada Magister Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

Bandung, 20 Oktober 2008
Arief Dwi Putranto
NIM. 23208110

sub domain itb.ac.id

Daftar sub domain itb.ac.id dari hasil pencarian sebanyak 813 sub domain.

Setelah dilakukan filterisasi didapat 407 sub domain.

Daftar sub domain itb.ac.id adalah:

1. 8eh.itb.ac.id.
2. academic.itb.ac.id.
3. ae.itb.ac.id.
4. ai3.itb.ac.id.
5. akademik.itb.ac.id.
6. alumni.itb.ac.id.
7. angket-online.itb.ac.id.
8. antivirus.itb.ac.id.
9. antivirus-slb.itb.ac.id.
10. antivirus2.itb.ac.id.
11. apache2006.itb.ac.id.
12. apccas2002.itb.ac.id.
13. ar.itb.ac.id.
14. arc.itb.ac.id.
15. art.itb.ac.id.
16. as.itb.ac.id.
17. astronomi.itb.ac.id.
18. astronomy.itb.ac.id.
19. aula-tmr.itb.ac.id.
20. avist.itb.ac.id.
21. baak.itb.ac.id.
22. backup-mx.itb.ac.id.
23. bangda.itb.ac.id.
24. berkala.itb.ac.id.
25. bi.itb.ac.id.
26. billing.itb.ac.id.
27. billing-ng.itb.ac.id.
28. biomed.itb.ac.id.
29. biostrat.itb.ac.id.
30. biotech.itb.ac.id.
31. blogs.itb.ac.id.
32. bmg.itb.ac.id.
33. bosscha.itb.ac.id.
34. builder.itb.ac.id.
35. cache.itb.ac.id.
36. cache-en.itb.ac.id.
37. cache-ien.itb.ac.id.
38. cache1.itb.ac.id.
39. cache2.itb.ac.id.
40. cache3.itb.ac.id.
41. cache4.itb.ac.id.
42. cache5.itb.ac.id.
43. calonadmin.itb.ac.id.
44. cam.itb.ac.id.
45. campuschannel.itb.ac.id.
46. cas.itb.ac.id.
47. cbsed.itb.ac.id.
48. ccar.itb.ac.id.
49. che.itb.ac.id.
50. chem.itb.ac.id.
51. cintaitb.itb.ac.id.
52. cisco-dial.itb.ac.id.
53. cisco-dialin1.itb.ac.id.
54. cisco-dialin10.itb.ac.id.
55. cisco-dialin11.itb.ac.id.
56. cisco-dialin12.itb.ac.id.
57. cisco-dialin13.itb.ac.id.
58. cisco-dialin14.itb.ac.id.
59. cisco-dialin2.itb.ac.id.
60. cisco-dialin3.itb.ac.id.
61. cisco-dialin4.itb.ac.id.
62. cisco-dialin5.itb.ac.id.
63. cisco-dialin6.itb.ac.id.
64. cisco-dialin7.itb.ac.id.
65. cisco-dialin8.itb.ac.id.
66. cisco-dialin9.itb.ac.id.
67. cisco-en.itb.ac.id.
68. cisco-en-en.itb.ac.id.
69. cisco-itb-telkom.itb.ac.id.
70. cnrg.itb.ac.id.
71. cnrg-lib.itb.ac.id.
72. cnrg1.itb.ac.id.
73. cnrglab.itb.ac.id.
74. comlabs.itb.ac.id.
75. conference.itb.ac.id.
76. course.itb.ac.id.
77. cre.itb.ac.id.
78. crep.itb.ac.id.
79. crs.itb.ac.id.
80. cvsup.itb.ac.id.
81. cyberlib.itb.ac.id.
82. da.itb.ac.id.
83. datacenter.itb.ac.id.
84. db.itb.ac.id.
85. dcpusat.itb.ac.id.
86. devel.itb.ac.id.
87. devlabs.itb.ac.id.
88. dirdikpp.itb.ac.id.
89. distancE-courses.itb.ac.id.
90. distantlearning.itb.ac.id.
91. ditdik.itb.ac.id.
92. ditkeu.itb.ac.id.
93. dkv.itb.ac.id.
94. dl.itb.ac.id.
95. dlo.itb.ac.id.
96. dlomail.itb.ac.id.
97. dp.itb.ac.id.
98. ebs.itb.ac.id.
99. ee.itb.ac.id.
100. eii.itb.ac.id.
101. eis.itb.ac.id.
102. ejournal.itb.ac.id.
103. el92.itb.ac.id.
104. epsdl.itb.ac.id.
105. ezmlm-web.itb.ac.id.
106. fa.itb.ac.id.
107. faraday.itb.ac.id.
108. fi.itb.ac.id.
109. fitb.itb.ac.id.
110. fmb.itb.ac.id.
111. fmipa.itb.ac.id.
112. forum.itb.ac.id.
113. fsrd.itb.ac.id.
114. fti.itb.ac.id.
115. ftmd.itb.ac.id.
116. ftp.itb.ac.id.
117. ftsl.itb.ac.id.
118. ftsp.itb.ac.id.
119. fttm.itb.ac.id.
120. gallery.itb.ac.id.
121. gamais.itb.ac.id.
122. ganeca2.itb.ac.id.
123. ganechat.itb.ac.id.
124. ganesha.itb.ac.id.
125. ganeshatv.itb.ac.id.
126. gate-vhf.itb.ac.id.
127. gc.itb.ac.id.
128. gcca.itb.ac.id.
129. gd.itb.ac.id.
130. gdl.itb.ac.id.
131. geoph.itb.ac.id.
132. gerbang.itb.ac.id.
133. gf.itb.ac.id.
134. graphics.itb.ac.id.
135. groups.itb.ac.id.
136. gw-hf.itb.ac.id.
137. gw-paume.itb.ac.id.
138. hayati.itb.ac.id.
139. hitbox.itb.ac.id.
140. hosting.itb.ac.id.
141. humas.itb.ac.id.
142. hydraulic.itb.ac.id.
143. icpco2007.itb.ac.id.
144. ictmp.itb.ac.id.
145. idln.itb.ac.id.
146. ied.itb.ac.id.
147. if.itb.ac.id.
148. IIE.itb.ac.id.
149. iiwas2002.itb.ac.id.
150. im.itb.ac.id.
151. imhere.itb.ac.id.
152. ims.itb.ac.id.
153. indonesia-itb-ether.itb.ac.id.
154. inkubator.itb.ac.id.
155. ins.itb.ac.id.
156. instrument.itb.ac.id.
157. interior.itb.ac.id.
158. iom.itb.ac.id.
159. ipr.itb.ac.id.
160. ipv6.itb.ac.id.
161. isnet.itb.ac.id.
162. isrg.itb.ac.id.
163. itb-bgp-2.itb.ac.id.
164. ITB-bosscha.itb.ac.id.
165. itb-inherent.itb.ac.id.
166. itb-isat.itb.ac.id.
167. ITB-Jalawave.itb.ac.id.
168. itb-tein2.itb.ac.id.
169. itb-tunnel.itb.ac.id.
170. itbgtw.itb.ac.id.
171. itforum.itb.ac.id.
172. jaktri.itb.ac.id.
173. kabinet-km.itb.ac.id.
174. kaderisasi-admin.itb.ac.id.
175. kamus.itb.ac.id.
176. kantorwrma.itb.ac.id.
177. kealumnian.itb.ac.id.
178. kemitraan.itb.ac.id.
179. kepegawaian.itb.ac.id.
180. kkp.itb.ac.id.
181. km.itb.ac.id.
182. kmrg.itb.ac.id.
183. kolaborasi.itb.ac.id.
184. koperasi.itb.ac.id.
185. kppmb.itb.ac.id.
186. kppwk.itb.ac.id.
187. kria-sr.itb.ac.id.
188. kuliah.itb.ac.id.
189. lapi.itb.ac.id.
190. lc.itb.ac.id.
191. ldap.itb.ac.id.
192. ldap-ng.itb.ac.id.
193. ldap-tes.itb.ac.id.
194. lfd.itb.ac.id.
195. lib.itb.ac.id.
196. library.itb.ac.id.
197. linux.itb.ac.id.
198. lms-inherent.itb.ac.id.
199. localhost.itb.ac.id.
200. loedroek.itb.ac.id.
201. logger.itb.ac.id.
202. logger-ng.itb.ac.id.
203. login.itb.ac.id.
204. logistik.itb.ac.id.
205. lp.itb.ac.id.
206. lpadrc.itb.ac.id.
207. lpkm.itb.ac.id.
208. lpm.itb.ac.id.
209. lppm.itb.ac.id.
210. lss.itb.ac.id.
211. lumbung1.itb.ac.id.
212. mailadm.itb.ac.id.
213. maisy.itb.ac.id.
214. maroon.itb.ac.id.
215. material.itb.ac.id.
216. math.itb.ac.id.
217. maxwell.itb.ac.id.
218. mba.itb.ac.id.
219. mcp-books.itb.ac.id.
220. mesin.itb.ac.id.
221. metallurgy.itb.ac.id.
222. mgb.itb.ac.id.
223. Mgmt.itb.ac.id.
224. mic.itb.ac.id.
225. mining.itb.ac.id.
226. mirror.itb.ac.id.
227. mlearning.itb.ac.id.
228. mm.itb.ac.id.
229. monitoring.itb.ac.id.
230. monitoringv2.itb.ac.id.
231. ms.itb.ac.id.
232. mti.itb.ac.id.
233. multimedia.itb.ac.id.
234. mx.itb.ac.id.
235. mx-in.itb.ac.id.
236. mx0.itb.ac.id.
237. mx1.itb.ac.id.
238. mx2.itb.ac.id.
239. mx3.itb.ac.id.
240. mx4.itb.ac.id.
241. mx5.itb.ac.id.
242. mx6.itb.ac.id.
243. nic.itb.ac.id.
244. nic-ng.itb.ac.id.
245. nicadm.itb.ac.id.
246. nii.itb.ac.id.
247. ninja-hattori.itb.ac.id.
248. noc-ccar.itb.ac.id.
249. noc-sps.itb.ac.id.
250. ns-new.itb.ac.id.
251. ns1.itb.ac.id.
252. ns2.itb.ac.id.
253. ns3.itb.ac.id.
254. nt.itb.ac.id.
255. ntp.itb.ac.id.
256. ocean.itb.ac.id.
257. oceanography.itb.ac.id.
258. oecd.itb.ac.id.
259. ohu2007.itb.ac.id.
260. old-ganesha.itb.ac.id.
261. olimpiade2007.itb.ac.id.
262. opencores.itb.ac.id.
263. openims.itb.ac.id.
264. order.itb.ac.id.
265. packetscanner.itb.ac.id.
266. pantheon.itb.ac.id.
267. pau-router.itb.ac.id.
268. paubt.itb.ac.id.
269. pauir.itb.ac.id.
270. paume.itb.ac.id.
271. pcd.itb.ac.id.
272. penerbit.itb.ac.id.
273. perencanaan.itb.ac.id.
274. petakampus.itb.ac.id.
275. phys.itb.ac.id.
276. pilihrektor.itb.ac.id.
277. pinri.itb.ac.id.
278. pl.itb.ac.id.
279. placeof.itb.ac.id.
280. plesk.itb.ac.id.
281. pmo.itb.ac.id.
282. pn.itb.ac.id.
283. portal.itb.ac.id.
284. poss.itb.ac.id.
285. power.itb.ac.id.
286. powernoc.itb.ac.id.
287. ppk.itb.ac.id.
288. ppkpl.itb.ac.id.
289. ppms.itb.ac.id.
290. pps.itb.ac.id.
291. ppt.itb.ac.id.
292. pptik.itb.ac.id.
293. premium.itb.ac.id.
294. pringgapuk.itb.ac.id.
295. profil-kaderisasi.itb.ac.id.
296. prohil.itb.ac.id.
297. proyek.itb.ac.id.
298. psda.itb.ac.id.
299. psdi.itb.ac.id.
300. pusat.itb.ac.id.
301. pusat-lama.itb.ac.id.
302. pusat2.itb.ac.id.
303. puslog.itb.ac.id.
304. pwk.itb.ac.id.
305. R11.itb.ac.id.
306. ra02.itb.ac.id.
307. ra11.itb.ac.id.
308. RA12.itb.ac.id.
309. ra13.itb.ac.id.
310. ra5.itb.ac.id.
311. radio-net.itb.ac.id.
312. rbl.itb.ac.id.
313. rbn.itb.ac.id.
314. rbn1.itb.ac.id.
315. rbn2.itb.ac.id.
316. register.itb.ac.id.
317. relasialumni.itb.ac.id.
318. rict.itb.ac.id.
319. sa.itb.ac.id.
320. sac-en.itb.ac.id.
321. salman.itb.ac.id.
322. samba.itb.ac.id.
323. sampoernasbm.itb.ac.id.
324. sappk.itb.ac.id.
325. satpam.itb.ac.id.
326. sbm.itb.ac.id.
327. scout.itb.ac.id.
328. sdm.itb.ac.id.
329. server3.itb.ac.id.
330. si.itb.ac.id.
331. sia.itb.ac.id.
332. sibf2008.itb.ac.id.
333. singalodra.itb.ac.id.
334. sipx.itb.ac.id.
335. sisfoperencanaan.itb.ac.id.
336. siskeu.itb.ac.id.
337. siskeu01.itb.ac.id.
338. sismik.itb.ac.id.
339. sispran.itb.ac.id.
340. sispran2.itb.ac.id.
341. sith.itb.ac.id.
342. skd.itb.ac.id.
343. snmptn.itb.ac.id.
344. soi.itb.ac.id.
345. soi-proxy.itb.ac.id.
346. soi-router.itb.ac.id.
347. soi-server.itb.ac.id.
348. sostek.itb.ac.id.
349. sp.itb.ac.id.
350. spe.itb.ac.id.
351. spns.itb.ac.id.
352. stat.itb.ac.id.
353. stei.itb.ac.id.
354. students.itb.ac.id.
355. students-ng.itb.ac.id.
356. suk.itb.ac.id.
357. svnserver.itb.ac.id.
358. sysapp.itb.ac.id.
359. TeknologiInformasi.itb.ac.id.
360. telekomunikasi.itb.ac.id.
361. telekomunikasi.itb.ac.id.
362. telematic.itb.ac.id.
363. tf.itb.ac.id.
364. thinclient.itb.ac.id.
365. ti.itb.ac.id.
366. tl.itb.ac.id.
367. tm.itb.ac.id.
368. tpb.itb.ac.id.
369. transport.itb.ac.id.
370. uka.itb.ac.id.
371. ukp.itb.ac.id.
372. unisispran.itb.ac.id.
373. unit.itb.ac.id.
374. upi.itb.ac.id.
375. uptor.itb.ac.id.
376. usdi.itb.ac.id.
377. usdi-imhere.itb.ac.id.
378. usdi-reps.itb.ac.id.
379. vclass.itb.ac.id.
380. vic-rat.itb.ac.id.
381. video.itb.ac.id.
382. virtual-university.itb.ac.id.
383. vlsi.itb.ac.id.
384. voip.itb.ac.id.
385. vpn.itb.ac.id.
386. waveLAN-disnak.itb.ac.id.
387. WaveLAN-DisNak-ITB.itb.ac.id.
388. wavelan-ikip.itb.ac.id.
389. WaveLAN-ITB-Lapan.itb.ac.id.
390. WaveLAN-ITB-midc.itb.ac.id.
391. waveLAN-ITB-RadNet.itb.ac.id.
392. WaveLAN-ITB-Unisba.itb.ac.id.
393. waveLAN-RadNet-ITB.itb.ac.id.
394. waveLAN-ypkp.itb.ac.id.
395. webhosting.itb.ac.id.
396. webkampus.itb.ac.id.
397. webservices-sispran.itb.ac.id.
398. whois.itb.ac.id.
399. wiki.itb.ac.id.
400. windowsupdate.itb.ac.id.
401. wrks.itb.ac.id.
402. wrm.itb.ac.id.
403. www.itb.ac.id.
404. www1.itb.ac.id.
405. x.itb.ac.id.
406. xxx.itb.ac.id.
407. zimbra.itb.ac.id.

Catatan Penulis :
Tulisan ini dibuat sebagai bagian dari tugas mata kuliah IF5166-Keamanan Informasi Sistem Lanjut pada Magister Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

Bandung, 20 Oktober 2008
Arief Dwi Putranto
NIM. 23208110

Kesalahan penulisan sintaks di dalam pemrograman dengan menggunakan bahasa PHP

SQL Injection adalah sebuah kata yang amat ditakuti oleh para web designer, semua kerja keras membuat website dapat hilang hanya karena sebuah coding yang tidak sempurna.
salah satu perintah PHP yang diyakini dapat menghalau SQL Injection adalah command dibawah ini

mysql_real_escape_string

dimana fungsi dari command ini adalah menghilangkan karakter khusus seperti ‘,\ dll. Fungsi yang sangat menarik karena dengan metode ini maka semua script SQL Injection dapat terhalau. jadi cukup taruh command ini di setiap halaman yang relevan maka kita sudah dapat mencegah SQL injection.

mudah bukan.

Sayangnya, coding yang kurang baik hanya akan membawa sebuah masalah baru, contohnya kita lihat sistem dibawah ini :

<?php
$host=”localhost”;
$username=”root”;
$password=”qwerty”;
$db_name=”test”;
$tbl_name=”members”;

mysql_connect(“$host”, “$username”, “$password”)or die(“cannot connect”);
mysql_select_db(“$db_name”)or die(“cannot select DB”);

$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];

$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql=”SELECT * FROM $tbl_name WHERE username=’$myusername’ and password=’$mypassword’”;
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1){
echo “sukses!!!!”;
}
else {
echo “Wrong Username or Password”;
}
?>

Script diatas adalah sebuah fungsi sederhana dari PHP untuk melakukan cek username dan password yang tersimpan di database. sayangnya dengan metode ini, maka penggunaan tanda ‘ yang legalpun jadi tidak dapat digunakan.

jadi mohon maaf untuk Bapak Ma’ruf, berapa kalipun anda memasukkan nama anda, anda selamanya tidak akan dapat login pada situs/aplikasi PHP yang menggunakan script diatas. Silahkan anda ganti nama atau anda pecat programmer anda karena telah membuat program yang tidak sempurna.

Pustaka :

1. http://www.php.net/

2. http://id2.php.net/mysql_real_escape_string

Catatan Penulis :
Tulisan ini dibuat sebagai bagian dari tugas mata kuliah IF5166-Keamanan Informasi Sistem Lanjut pada Magister Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

Bandung, 19 Oktober 2008
Arief Dwi Putranto
NIM. 23208110

Lebaran sebentar lagi…

Mohon maaf lahir batin

New Notebook

Akhirnya bisa beli notebook juga. kapan2 di review deh, cuma pesat juga ya kemajuan teknologi komputer.

Notebook ini memorynya 2 GB, sekitar 11 tahun lalu, pc saya (hmm, pc keluarga saya tepatnya…) HARDISK komputer sebesar 1,7 GB. apa yang dulu harus dimasukkan kedalam sebuah hardisk 3,5 inch sekarang bisa masuk dalam memory komputer.

apa ini artinya 10 tahun dari sekarang ukuran memory untuk sebuah notebook adalah 160 GB?? hmm, only time will tell

Seri Kamera Digital Pocket – Memilih Kamera(1)

Untuk menjawab pertanyaan beberapa temen-temen tentang memilih kamera digital pocket , maka sekarang saya mencoba menjawab sekalian ngisi blog nih.

eh, saya bukan  fotografer profesional ya, jadi sudut pandang yang dipakai adalah sudut pandang orang awam.

ok, let’s begin :

yang pertama kita fokuskan adalah biaya, alias kamu-kamu siap keluar uang berapa untuk membeli kamera ini?

500 ribu? 1 juta? 2 juta? 5 Juta?

well, kalo kamu udah siap keluar uang uang di atas 5 juta, segera pergi ke toko dan cari kamera DSLR, jangan cari kamera pocket, that’s just not worth. Di sisi lain, kalo dana kamu cuma 1 juta, ga usah kecil hati, ayo kita maksimalin dana yang ada.

Basic yang harus dibeli buat sebuah pocket cam menjadi fully functional :

1. Camera (duh…)

2. Rechargable battery (minimal punya 1 set spare battery, jadi kalo kamera kamu make 2 batere AA, minimal kamu punya 4 batere AA rechargable)

3. Charger (buat ngecas si batere tentunya)

4. Memory card (minimal 1 Giga, 2 Giga atau lebih semakin bagus)

Note : poin 2 dan 3 bisa dilupakan (Yipee !!) kalo kamera yang kamu beli udah include dengan batere rechargable dan chargernya.

dengan dana yang ada, maka semua ini harus udah ada.

“Tapi dana saya terbatas mas, boleh kurang ga?”

hmm, kecuali kamu pengen punya kamera yang cuma bisa moto 5 biji karena memory cuma 32 MB atau kamu siap beli batere AA terus menerus, saya sarankan kamu nabung dulu sampai uangnya cukup.

hmm, that’s all for now, time to go.

Single vendor Or Multi vendor security? Sebuah Pendapat

Dalam masalah IT ada suatu hal yang menjadi wacana yang cukup berkembang akhir-akhir ini. yaitu ketika menangani suatu sistem, mana yang lebih baik? Single vendor ataukah Multi vendor.
Masing-masing bisa memiliki pendapat dan argumennya sendiri, tetapi dari data-data yang saya baca dan telaah maka saya berpendapat bahwa pada akhirnya solusi Multi vendor adalah solusi yang lebih tepat dalam menangani masalah sistem IT.

Mengapa Single vendor? buat apa Multi vendor?
Ayo kita lihat draft gambar yang dibuat oleh Mark Fabbi untuk Gartner’s Symposium

Disini kita bisa melihat bahwa Single vendor dan Multi vendor memiliki kelebihan masing-masing, Multi vendor berguna ketika organisasi kita telah memahami kebutuhan sistem security IT yang ada di organisasi kita. Single vendor berguna ketika kita mempercayai suatu vendor dapat membantu organisasi kita secara menyeluruh.
Di sisi lain, data-data yang saya baca sebagian besar berhubungan dengan Networking dan sistem keamanannya. Ditemui suatu hal yang cukup menarik bahwa pihak-pihak yang mendukung penggunaan Single vendor biasanya adalah sebuah market leader (Cisco) sedangkan pihak-pihak yang mendukung Multi vendor biasanya adalah market follower (Juniper Network, Nortel).

Single vendor/Multi vendor hanya persaingan dagang?
Teori yang sangat mungkin.
Menurut pendapat saya dukungan terhadap sistem Single vendor biasanya adalah sebuah suatu propaganda kepada user agar user menjadi terikat kepada vendor tertentu yang bisa berakibat kepada ekonomi biaya tinggi. Di sisi lain dukungan Multi vendor yang didukung oleh pihak market follower mungkin tidak lebih dari usaha untuk menggerogoti pangsa pasar market leader.

Jika penulis adalah pendukung Multi vendor, bagaimana dengan kompatibilitas? bagaimana dengan kemudahan pemakaian? apakah penulis tidak sadar kalo solusi muulti vendor akan mengorbankan kompatibilitas dan akhirnya adalah mengorbankan performa?
Bagaimana dengan kebangkrutan? bagaimana dengan harga?
Maksudnya disini adalah dengan menggunakan solusi Multi vendor, maka nasib perusahaan kita tidak akan tergantung pada sebuah perusahaan seperti pada sistem Single vendor.
Sebuah contoh ekstrim, misalnya kita sudah terikat dengan sebuah vendor, lalu karena sesuatu hal dan lain hal, perusahaan tersebut bangkrut, bagaimana dengan investasi yang telah kita gunakana? bukankah akan menjadi sebuah hal yang sia-sia. atau contoh lain, misalnya vendor tersebut tiba-tiba menaikkan harga produknya 100% lebih mahal, bukankah hal ini akan menjadi ekonomi biaya tinggi?

Walaupun Single vendor dan Multi vendor memiliki kelebihan dan kekurangan masing-masing, penulis tetap merekomendasikan penggunaan sistem Multi vendor sebagai alternatif terbaik dalam masalah security.

Referensi :

Duffy, Jim, 2007, Beware of Single Vendor as trusted advisor, (http://www.networkworld.com/news/2007/100407-cisco-side.html diakses tanggal 19 September 2008)

Taylor, Steve. Metzler, Jim. 2007, Nortel asks: Do you really want to give control of your destiny to Cisco?, (http://www.networkworld.com/newsletters/frame/2007/1203wan2.html diakses tanggal 19 September 2008)

Taylor, Steve. Metzler, Jim. 2007, Single Vendor Integrated Network VS Best of Breed : Why single vendor is best (http://www.networkworld.com/newsletters/frame/2007/1126wan1.html diakses tanggal 19 September 2008)

Taylor, Steve. Metzler, Jim. 2008. Single, dual or multivendor sourcing – which works better? (http://www.networkworld.com/newsletters/frame/2008/0107wan1.html?page=1 diakses tanggal 19 September 2008)

Catatan Penulis :
Tulisan ini dibuat sebagai bagian dari tugas mata kuliah IF5166-Keamanan Informasi Sistem Lanjut pada Magister Teknik Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

Bandung, 19 September 2008
Arief Dwi Putranto
NIM. 23208110