Tuesday, June 30, 2015

Menangislah Para Suami

Unknown     Tuesday, June 30, 2015     No comments
Terkejut Fathimah binti Abdul Malik mendapati suaminya, Umar bin Abdul Aziz, tengah menangis terisak-isak di kamar. Padahal, ia baru saja dilantik menjadi khalifah (kepala negara).

‘’Ada apa, suamiku?’’ tanya Fathimah sambil memeluknya.
Terbata-bata Khalifah Umar bin Abdul Aziz menuturkan:
Celaka aku, dinda Fatimah! Aku tak bisa mengelak dari tanggungjawab untuk memimpin umat. Lalu aku memikirkan nasib orang fakir yang lapar, orang sakit yang kehabisan obat, orang yang tidak mempunyai pakaian, anak yatim, orang yang dizhalimi, orang asing, tawanan, para tua renta, janda kesepian, keluarga besar dengan penghasilan minim, dan banyak lagi yang lainnya di seluruh penjuru negeri.
Aku tahu bahwa Tuhanku akan bertanya tentang hal mereka semua pada Hari Kiamat. Ketika itu pula Nabi Muhammad akan meminta pertanggung jawabanku. Aku takut kalau aku tidak bisa menjawabnya” (Jalaludin As Suyuthi, Tarikh Al Khulafa: 270).
Seperti para pendahulunya, Umar bin Abdul Aziz lelaki yang gampang menangis. Kakeknya, Umar bin Khattab, pun acap menangis dalam shalat. Abdullah bin Syaddad ra menuturkan, “Aku pernah mendengar isak tangis Umar, padahal ketika itu aku berada di shaf paling belakang pada shalat shubuh yang diimaminya. Ketika itu ia sedang membaca surat Yusuf 86. Dia terus menangis hingga air matanya menetes diantara kedua kakinya.”
Lelaki mukmin menangis, bukan hal aneh. Hatta lelaki gagah-perkasa semacam Umar bin Khattab sekalipun. Bagi kaum beriman, menangis adalah sebuah ekspresi spiritualitas. Seperti disitir dalam Al Qur’an: ‘Bila dibacakan ayat-ayat Allah Yang Maha Pemurah kepada mereka, maka mereka menyungkur bersujud dan menangis’’ (Maryam [19]: 58).
Karena itu, sebagaimana dikemukakan Rasulullah SAW, kekuatan pengendalian diri justru disertai tangisan. Bahagialah, kata Nabi, orang yang bisa menguasai dirinya, dilapangkan rumahnya, dan dibuat menangis oleh kesalahannya (HR At Thabrani dari Tsauban ra).
Selanjutnya Nabi Muhammad SAW mengabarkan, ‘’Siapa mengingat Allah kemudian keluar air matanya karena takut kepada Allah hingga bercucuran jatuh ke tanah, maka dia tidak akan disiksa di Hari Kiamat kelak’’ (HR Hakim dari Anas ra).
Karenanya, jauh sebelum kedokteran modern merumuskan terapi menangis dengan alasan kesehatan fisik maupun psikologi, Imam Ibnul Qayyim rahimahullah sudah merekomendasikan agar orang menangis. Bahkan jika tak mampu keluar airmata, berusahalah terus untuk menangis.“Menangislah kalian karena takut kepada (azab) Allah. Jika tidak bisa menangis, pura-puralah kalian menangis,” kata Sang Imam (Zaadul Ma`ad:1/184).Beliau merujuk pada perilaku Umar bin Khattab raSuatu hari, Umar memergoki Rasulullah SAW dan Abu Bakar Ash-Shiddiq ra sedang menangis berkaitan dengan para tawanan perang Badar. Maka Umar berkata, “Wahai Rasulullah! Kabarkan kepadaku apa yang menyebabkan engkau menangis? Bila aku bisa menangis maka aku akan menangis bersama kalian jika tidak maka aku akan pura-pura menangis karena tangisan kalian berdua.”
Khalifah Umar bin Abdul Aziz menangis tersedu-sedu di hari pertama pemerintahannya. Tapi, sejarah membuktikan, Sang Khalifah bukan pemimpin cengeng, yang terpenjara oleh rasa takut lalu tidak berani mengambil risiko. Bukan pemimpin yang rajin mengeluhkan beban sejarah, sambil berkilah dengan keterbatasan waktunya.
Usai dilantik menjadi khalifah, Umar bin Abdul Aziz langsung mengadakan pembersihan massal. Bukan menyikat lawan-lawan politik, tapi mengembalikan semua harta yang pernah dikuasai elite Bani Umayyah kepada yang berhak. Bila pemiliknya tidak diketahui, harta sitaan itu dikembalikan ke kas negara.
Umar memulai dari dirinya sendiri. Ia melego semua kekayaannya senilai 23 ribu dinar, dan menyerahkannya ke Baitul Maal.
Setelah itu ia membersihkan harta istrinya sendiri yang juga putri mantan Khalifah.
Umar bin Abdul Aziz kemudian juga mencabut fasilitas negara dan hak-hak istimewa yang dinikmati Bani Marwan, serta menyita harta yang dikuasai mereka secara tidak sah.
Muhammad Sayid Muhammad Yusuf dalam bukunya At-Tamkin Lil Umat Islamiyah Fi Dhau’ Al-Qur’anul Karim, mengutip kesaksian Abdurrahman bin Zaid bin Al-Khattab. Katanya, suatu hari datang menemui Khalifah Umar bin Abdul Aziz seorang warga dengan harta sangat banyak. Oleh Khalifah, harta itu disarankan untuk dibagikan kepada fakir-miskin.
Orang itu lalu mencari kesana kemari fakir-miskin namun tidak menemui barang seorang pun. Ia lalu teringat pada warga paling miskin diantara mereka, tapi ternyata kini sudah tidak kekurangan lagi.
‘’Sungguh Umar telah membuat semua orang sejahtera,” katanya menyimpulkan.
Hal itu dipertegas oleh kesaksian Yahya bin Sa’id, seorang petugas amil zakat pada masa itu. Sa’id menuturkan: ”Khalifah Umar bin Abdul Aziz mengutusku untuk mengumpulkan zakat orang Afrika. Lalu aku menariknya dan meminta orang-orang fakir dikumpulkan untuk diberi zakat. Ternyata, tidak ada seorang pun yang mengambilnya” (Ulwan, 1985:2, As-Siba’i, 1981:392).
Di masa pemerintahannya yang hanya 22 bulan (717-720 M), Khalifah ke-8 Bani Umayyah ini sukses mewujudkan kesejahteraan sosial.
Belasan abad kemudian, presiden pertama kita Ir Soekarno pun menangis di hadapan pemimpin Aceh Tengku Daud Beureu-eh. Memohon agar rakyat Aceh memberi dukungan jihad bil maal menghadapi agresi militer Belanda tahun 1948.
‘’Saudara Presiden! Kami rakyat Aceh dengan segala senang hati dapat memenuhi permintaan Presiden, asal saja perang yang akan kami kobarkan itu berupa perang sabil atau perang fisabilillah; perang menegakkan agama Allah sehingga kalau ada di antara kami yang terbunuh dalam perang itu maka berarti mati syahid,’’ jawab Tengku Muhd. Daud Beureu-eh.
Untuk membiayai PDRI (Pemerintah Darurat RI), Staf Angkatan, serta diplomasi luar negeri, rakyat Aceh menghimpun dana sekitar M$ 20.000.000.
Selain itu, rakyat Aceh yang dimotori Gabungan Saudagar Indonesia daerah Aceh, menghimpun dana 130.000 dolar Singapura plus 5 kg emas 22 karat untuk membeli pesawat Dakota pada Oktober 1948. Pesawat multi-fungsi ini dinamai RI 001 Seulawah dan merupakan cikal-bakal maskapai penerbangan nasional Garuda Indonesia Airways.
Setelah Yogyakarta dapat direbut dan dipulihkan kembali sebagai ibukota RI, lagi-lagi rakyat Aceh mengirim bantuan kepada pemerintah pusat di kota ini. Khusus untuk mengobati Panglima Jihad Jendral Soedirman, Aceh mengirim 40 flacon (botol) obat suntikstreptomicyn.
Tapi, Presiden Soekarno kemudian tak kunjung memenuhi janjinya pada Aceh agar daerah ini dibebaskan untuk menerapkan Syariat Islam. Bahkan dalam pidato di Amuntai, Presiden mengecam keinginan Aceh untuk menerapkan Syariat Islam.
Megawati Soekarnoputri, pada  30 Juli 1999, sesaat setelah partainya memenangkan pemilu secara mutlak, berpidato di Tanah Rencong dengan iringan airmata. “Untuk rakyat Aceh, percayalah, Cut Nyak tak akan membiarkan setetes pun darah tumpah di Tanah Rencong,” katanya.
Tapi setelah menjadi presiden menggantikan Gus Dur, Megawati justru mengirim 40.000 pasukan darurat militer ke Aceh pada Mei 2003.
Presiden SBY pun menitikkan airmata ketika menerima pengaduan korban luapan lumpur Lapindo Sidoarjo yang difasilitasi Emha Ainun Nadjib. Namun, lewat tahun ketiga tragedi lumpur Lapindo, Presiden sudah berhenti menangis dan banjir lumpur Lapindo terus membludak sehingga ribuan korbannya kehabisan airmata derita. (nb)


Sumber : http://www.ulilalbab.co/menangislah-para-suami.html

0 komentar :

Friday, June 19, 2015

MK Kabulkan Permohonan Pedagang Emas Mayestik

Unknown     Friday, June 19, 2015     No comments

Pedagang Emas Majestik Berhasil menggugat UU Perbankan.

JAKARTA - Mahkamah Konstitusi (MK) mengabulkan seluruh permohonan Suehaimi Zakir, seorang pedagang emas di Mayestik, yang menggugat ketentuan Pasal 49 ayat (2) huruf b Undang-Undang Nomor 10/ 1998 tentang Perubahan Atas UU Nomor 7 / 1992 tentang Perbankan (UU Perbankan). MK mengemukakan, ketentuan yang menyatakan pengurus bank hanya tunduk pada peraturan tertentu yang berlaku hanya pada sektor perbankan merupakan bentuk pengabaian terhadap suatu putusan pengadilan.

Gugatan ini memang mempersoalkan frasa "bagi bank" yang termaktub dalam Pasal 49 ayat (2) huruf b UU Perbankan. Suehaimi mendalilkan, frasa tersebut telah mengakibatkan bank tidak mau taat atau patuh pada perintah hakim, sesuai dengan pengalaman didapati oleh si pemohon.

MK mengungkapkan pengabaian pengurus bank terhadap putusan pengadilan karena berlindung di bawah ketentuan frasa "bagi bank" bertentangan dengan Pasal 28D UUD 1945. "Mahkamah berpendapat bahwa suatu putusan tidak ada artinya apabila tidak dilaksanakan dan merupakan pelanggaran terhadap hukum dan peraturan perundang-undangan yang berlaku di Indonesia, yang merupakan negara hukum sesuai dengan UUD 1945," kata hakim MK, Aswanto, saat membacakan pendapat mahkamah, di gedung MK, Kamis (18/6) sore.

MK pun berpendapat bahwa putusan pengadilan yang telah berkekuatan hukum tetap mempunyai kekuatan untuk dilaksanakan dan tidak dapat diganggu gugat lagi. MK juga menimbang bahwa putusan pengadilan berperan juga sebagai sarana untuk melindungi anggota masyarakat yang merasa teraniaya, dilanggar atau diambil hak-haknya.

"Putusan pengadilan sebagai penentuan suatu tindakan hukum tertenu boleh atau tidak, melanggar hukum atau tidak, patut atau tidak patut, melampaui batas atau tidak, menentukan apakah suatu tindakan hukum bertentangan dengan kepentingan hukum atau tidak. Oleh karenanya putusan pengadilan wajib dilaksanakan dan dihormati serta ditaati oleh setiap objek hukum baik perseorangan maupun korporasi," lanjutnya.

Perkara ini dimohonkan oleh Suhaiemi, seorang pedagang emas di Pasar Mayestik yang kehilangan 10 kilogram emas akibat penyitaan oleh Bank DKI. Suhaiemi merupakan seorang pemohon eksekusi pencairan sesuai penetapan Pengadilan Negeri Jakarta Pusat pada tanggal 3 Maret 2014. Eksekusi pencairan PN Jakpus itu sebetulnya telah dilakukan pada tanggal 7 Maret 2014, namun gagal karena dihalangi Bank DKI.

Sebelum diputuskan MK untuk menghapuskan frasa "bagi bank", dalam Pasal 49 ayat (2) huruf b UU Perbankan tertulis ; Tidak melaksanakan langkah-langkah yang diperlukan untuk memastikan ketaatan bank terhadap ketentuan dalam UU ini dan ketentuan peraturan perundang-undangan lainnya yang berlaku bagi bank, diancam dengan pidana penjara sekurang-kurangnya 3 (tiga) tahun dan paling lama 8 (delapan) tahun serta denda sekurang-kurangnya lima miliar rupiah dan paling banyak seratus miliar rupiah.


sumber: http://sinarharapan.co/news/read/150618112/mk-kabulkan-permohonan-pedagang-emas-mayestik2

0 komentar :

Monday, June 15, 2015

Gambar Sebagai Media Eksploitasi, Stegosploit

Unknown     Monday, June 15, 2015     No comments
Apakah anda berfikir bahwa kucing lucu ini tidak membawa kode berbahaya?
Steganografi adalah teknik menyembunyikan pesan melalui suatu media. Ini adalah teknik kuno yang dilakukan oleh para pengantar pesan jaman dahulu agar pesan yang disampaikan benar-benar sampai kepada penerima. Contoh paling sederhana dari steganografi adalah untaian huruf yang baru bisa dibaca bila dililitkan pda sebatang batang/tabung ukuran tertentu dan dibaca pada arah tertentu.

Saat ini steganografi telah berkembang sedemikian rupa bahkan dari bentuk yang begitu sederhana telah masuk ke dalam format digital. Steganografi sudah semakin rumit, karena pesan disisipkan dalam bit-bit data dari suatu file. Umumnya gambar. Dan Osamah bin Laden adalah merupakan salah seorang yang dianggap paling berbahaya dalam memanfaatkan teknik steganograf, sehingga steganograf tidak lagi bisa dianggap hanya sebagai teknik kuno untuk menyembunyikan pesan. Karena pada kenyataannya, pada kasus Osamah, Al-Qaeda disebut-sebut sebagai pihak yang piawai memanfaatkan teknik ini untuk berkomunikasi secara rahasia. Pesan-pesan ini bisa disisipkan pada gambar, mp3, bahkan pada rangkaian kata-kata yang umum. Dan, saking piawainya mereka memanfaatkan teknik ini, dikatakan bahwa pesan Bin Laden tersembunyi di depan mata kita.

Dengan tertangkapnya Bin Laden, bisa jadi penggunaan steganografi telah berhenti. Tapi bisa juga tidak. Dan saya lebih suka untuk mengatakan tidak. Karena nyatanya, kemungkinan itu masih sangat terbuka lebar. Karena terbukti bahwa penyampaian pesan seperti ini terbukti sangat aman dan tidak butuh teknologi tinggi untuk melakukannya.
Cara ini aman, karena untuk tahu pesan yang disampaikan, langkah pertama yang harus dilakukan adalah mendeteksi kandungan pesan diantara object-object digital yang berkeliaran bebas di dunia maya.

Itu tadi cerita tentang bisik-bisik aman via steganogram. Hal yang perlu dicermati kemudian ternyata adalah bahwa teks sebagai obyek yang dibenamkan dalam suatu steganogram bisa dikembangkan menjadi object yang berisi kode berbahaya. Kode yang bisa dieksekusi untuk melakukan eksploitasi terhadap komputer anda.
Baru-baru ini, seorang peneliti pengamanan dari India, Shaumil Shah dalam konferensi Hack in The Box (26th - 29th May 2015 Amsterdam), telah menemukan bahwa teks yang dibenamkan dalam suatu steganogram bisa berupa kode dan bisa dieksekusi, Shah menyebut ini sebagai stegosploit.
Shah menggunakan HTML 5 Canvas Element yang memungkinkan programmer untuk memanipulasi gambar secara dinamis untuk merender code yang dia benamkan dalam piksel-piksel gambar yang ditampilkan dalam suatu halaman web. Shah berhasil menyisipkan kode-kode berbahaya ke dalam gambar, dan bahkan ketika seorang user memperbesar gambar, tak seorangpun menyadari bahwa ada yang sedang berjalan di belakang gambar. Shah menyebutnya sebagai IMAJS, kombinasi image dan js (javascript).
Suatu kode pemrograman pasti membutuhkan trigger untuk menjalankannya. Bisa itu call dari routine lain, atau melalui suatu event interaktif. Untuk kasus ini, bisa menggunaka event clicked. Jadi ketika suatu gambar steganograf di-click, maka HTML Canvas, akan mentrigger suatu method yang akan merender code dan sekaligus mengeksekusinya. Hal ini bisa diindikasikan dari meningkatnya penggunaan CPU (bisa mencapai 100%) dalam waktu yang cukup signifikan. Jika hal ini terjadi pada anda, berarti kemungkinan anda telah di-hack dan bila saat itu anda terhubung dengan internet, maka kemungkinan data pribadi anda juga telah diambil dan dikirimkan kepada pengirim gambar. Komputer anda telah dihack!!!!

Dan, terus terang, pertanyaan yang kemudian muncul dalam benak saya, "Apakah W3C peduli dengan hal ini?"

Berikut adalah video demonstrasi dari Shaumil Shah:


Sumber: berbagai sumber dan http://thehackernews.com/2015/06/Stegosploit-malware.html

0 komentar :

Berapa Jumlah Raka’at Sholat Tarawih?

Unknown     Monday, June 15, 2015     No comments
Tarawih
Ada banyak riwayat tentang masalah ini. Termasuk ada yang memandang tarawih berjama’ah sebagai perbuatan bid’ah. Karena selama hayatnya, Nabi hanya melaksanakan tarawih berjama’ah hanya tiga hari pertama. Selebihnya dilakukan bersama keluarga di rumah. (Lihat Kitab Bulughul Maram).
Tirmidzi dalam Kitab Shaum menyebutkan bahwa Nabi biasa mengajak keluarganya untuk melakukan sholat tarawih HINGGA MENJELANG SAHUR, namun para ahli ilmu berbeda pendapat tentang jumlah raka'at qiyamur ramadhan (tarawih). Sebagian berpendapat jumlahnya 41 raka'at termasuk witir. Ini adalah pendapat penduduk Madinah berdasarkan riwayat dari Umar, Ali, Ubay bin Ka'ab dan sahabat lainnya r.a. Pendapat ini yang dipilih oleh Ishaq bin Ibrahim (Kibaaru tabi'ut tabi'in, w. 238 H) yang hidup sezaman dengan Imam Ahmad (w. 241 H). Sementara Ats Tsaury, Ibnul Mubarak dan Syafi'i berpendapat 20 raka'at (tidak termasuk witir).
Imam Malik dalam Muwatha' meriwayatkan dari Yazid bin Ruman, dia berkata, “Orang-orang mengerjakan qiyamur ramadhan di masa Umar bin Khatab sebanyak 23 raka'at”. Atsar ini terputus hingga Yazid, namun para muhadits sepakat bahwa Yazid adalah rawi yang tsiqah.
Adapun yang 11 rakaat bersumber dari 'Aisyah r.a. bahwa Nabi SAW sholat di bulan Ramadhan maupun bulan lainnya tidak lebih dari 11 raka'at dengan rincian 4, 4, 3 raka'at. Aisyah radhiyallahu ‘anha ditanya bagaimana sholat malam Nabi SAW selama bulan Ramadhan, Aisyah r.a. menjawab:
Nabi SAW sholat di malam bulan Ramadhan maupun bulan lainnya tidak lebih dari 11 rakaat. Nabi sholat empat rakaat, jangan kamu tanya panjang dan bagusnya, kemudian sholat lagi empat rakaat, jangan kamu tanya bagaimana bagus dan panjangnya, lalu beliau sholat lagi tiga rakaat. Aku (‘Aisyah r.a.) bertanya: Wahai Rasulullah, anda tidur sebelum melakukan sholat witir? Nabi SAW menjawab: Mataku tidur tapi hatiku tidak (HR Bukhari, Ahmad, dll).
Wal hasil, semua yang dipraktekkan semua pihak ada dasar dan dalilnya. Sehingga tidak perlu mengatakan yang 11 rakaat tidak sah, atau yang 23 rakaat adalah bid'ah. Yang jelas semua sepakat bahwa hukum sholat tarawih adalah sunnah. Dan yang tidak kalah pentingnya, dirikanlah qiyamul lail itu sesuai contoh Rasulullah SAW seperti disebutkan dalam hadits di atas, “Jangan kamu tanyakan bagaimana bagus dan panjangnya sholat Rasulullah SAW”.
Kalau tidak bisa panjang seperti Nabi SAW, ya setidaknya bagus lah. Dalam arti syarat dan rukun serta tuma’ninahnya terpenuhi. Bacaan yang bagus, sesuai makhraj dan tajwidnya, dibaca dengan tartil sesuai perintah Allah “wa rattil al qurana tartilan” (Bacalah al Quran itu dengan perlahan-lahan) (QS Muzammil [73]: 4). Rasulullah pun memerintahkan “Sholatlah kalian sebagaimana kalian lihat aku sholat” (HR Bukhari).

Tulisan:

0 komentar :

Thursday, June 11, 2015

Sourceforge Bukan Lagi Tempat Yang "Aman" Untuk Mendapatkan Aplikasi Opensource

Unknown     Thursday, June 11, 2015     No comments
Gimp Windows
Sebenarnya ini adalah pengamalaman pahit dari Gimp (aplikasi pengolahan citra opensource). Gimp yang telah bertahun-tahun menaruh projectnya di Sourceforge agar bisa diunduh oleh para pengguna, merasa sakit hati karena produknya telah ditunggangi oleh Sourceforge untuk mendapat keuntungan sendiri tanpa ijin dari Gimp terutama pada pengguna Windows. "Sourceforge telah mengambil alih kontrol terhadap Gimp Windows dan sekarang telah mendistribusikan Gimp sebagai software beriklan pada pross instalasinya" kata GIMP pada google-page nya (https://plus.google.com/+gimp/posts/cxhB1PScFpe). Namun kata Sourforge, "Gimp-Win telah terdaftar sejak tahun 2004, namun mulai 2013 Gimp telah tidak lagi menggunakan sourceforge sebagai pengantar unduhan (download delivery)."

Mandegnya project Gimp-Win ini mentrigger Sourceforge untuk merubah penangananan terhadap Gimp-Win. "Pada suatu kasus, dimana suatu project tidak lagi dimaintain, sourceforge akan menghubungkan dengan mirror dari project tersebut dimanapun itu, untuk menjamin kelanjutan release. Dan itu telah berlaku untuk Gimp-Win" lanjut sourceforge tanpa menjelaskan kenapa dia menyisipkan iklan dalam langkah itu.

Bagi saya, ini adalah bentuk perselisihan hak opensource. Dan dalam hal ini, sourceforge memanfaatkan celah dimana dia tidak merubah source sama sekali. Dia hanya memanfaatkan fungsinya sebagai download hub dalam distribusi product opensource dengan menyisipkan iklan dan (mungkin) produk lain untuk diinstall melalui aplikasi installer dari aplikasi yang didownload. Namun sayang, tingkah sourcefotge ini tidak didahului dengan komunikasi yang baik dengan pihak Gimp (atau mungkin produk lain juga begitu). Sehingga menimbulkan kemarahan dari Gimp sendiri maupun pengguna dari Gimp. Dan pastinya kenapa Gimp yang diulik oleh sourceforge, adalah karena Gimp telah banyak mempunyai user.

0 komentar :

Celah Pengamanan Mail Client Bawaan iOS 8.3

Unknown     Thursday, June 11, 2015     No comments
Kabar kurang menyenangkan terpaksa kami sampaikan kepada para pengguna iOS 8.3. Ada celah pengamanan yang terdeteksi pada aplikasi mail client bawaan iOS. Celah pengamanan ini memungkinkan penyerang untuk
  1. Menguasai iCloud korban
  2. Berlaku seolah-olah korban dan melakukan pengiriman e-mail ke kontak dari korban untuk mencari korban berikutnya atau untuk kepentingan lain.

Celah pengamanan ini diketemukan oleh peneliti pengamanan, Jan Souček, Januari tahun ini (2015). Menurutnya bug yang dia ketemukan pada iOS 8.3 ini masih memungkinan untuk menjalankan external HTML dan css code sederhana sebagai password 'collector', meskipun JavaScrpt telah dinontaktifkan. Bug ini telah dilaporkan kepada Apple semenjak Januari (saat dia ketemukan) namun belum ada perbaikan hingga sekarang.
Celah ini mengindikasikan Apple telah mengabaikan (ignored) beberapa baris kunci pada incoming mail, sehingga iOS device bisa menjalankan embedded code. HTML code ini meniru secara meyakinkan message box yang menanyakan username dan password dari iCloud. Sebenarnya ini adalah message box palsu dan bisa diabaikan, namun umumnya orang akan tunduk/mengikuti maunya (yang dianggap dari) aplikasi begitu saja tanpa rasa curiga. Karena password telah dikuasai, melalui celah pengamanan ini, seorang penyerang bisa beraksi secara meyakinkan untuk melakukan phising (berpura-pura sebagai pemilik akun) untuk melakukan penipuan (scamming) dalam rangka mencari target berikutnya.

Tidak jelas, mengapa Apple tidak cepat tanggap terhadap laporan ini. Setelah 6 bulan berlalu, belum ada langkah jelas dari Apple untuk melakukan patch terhadap celah ini. Hal ini membuat Jan Souček merasa tidak puas sehingga dia kemudian mengupload code malware itu ke public untuk mendukung social engineering awareness sehingga orang lebih berhati-hati dalam menggunakan iOS device mereka. Meskipun hal ini bagi saya adalah pedang bermata dua. Dimana bila Apple tidak segera menerbitkan patchnya, maka justeru akan semakin banyak orang yang menggunakan celah ini untuk kepentingan mereka, disamping semakin banyak pula orang yang lebih berhati-hati.

Hal hal yang disarankan karena adanya celah pengamanan ini adalah:
  1. Jangan menggunakan e-mail client bawaan dari IOS 8.3
  2. Lebih berhati-hati untuk menginput nama user dan password yang ditanyakan oleh message box. Yakinkan dulu bahwa itu memang berasal aseli dari device, bukan merupakan kode asing.(HAR/110615)
Proof of Concept celah pengamanan iOS 8.3 


Sumber:
http://www.effecthacking.com/2015/06/ios-mail-app-flaw.html
http://www.idownloadblog.com/2015/06/10/ios-mail-icloud-spoof/

0 komentar :

Wednesday, June 10, 2015

Hati-hati dengan NFC Device Anda

Unknown     Wednesday, June 10, 2015     No comments
Teknologi semakin maju dan semakin memudahkan manusia untuk melaksanakan aktifitasnya. Perkembangan teknologi gadget (c.q. smartphone) yang sudah bisa dikatakan sebagai personal komputer yang lebih kecil dari PC, semakin hari semakin menggila. Sebagai perangkat cerdas yang mudah dibawa-bawa, saat ini smartphone sudah semakin 'dilengkapi' dengan berbagai fitur tambahan. Bahkan meskipun namanya smartphone dengan phone sebagai salah satu pembentuk namanya, kemampuan telephony saat ini bisa dikatakan cuma satu fitur dari smartphone. Salah satu fitur tambahan yang masih bisa dibilang baru disematkan adalah NFC kependekan dari Near Field Communication. NFC merupakan teknologi nirkabel jarak dekat yang dirancang untuk mentransfer data dengan cepat. Bergantung pada aplikasi yang terinsal pada perangkat Andan dan kompatibilitas NFC dari perangkat lain seperti tukar menukar data contact tanpa mengcopy secara manual dari satu gadget ke gadget lain.

Salah satu implementasi NFC umum saat ini adalah untuk untuk memudahkan pembacaan data kartu kredit. Namun, perkembangan saat ini, teknologi ini banyak digunakan oleh hacker sebagai alat copet elektronik (electronic pick-pocketing) setelah RFID.
Dari demonstrasi yang dilakukan oleh Ricardo J. Rodriguez dan Jose Vila pada Hat In The Box Security Conference di Amsterdam, terbukti bahwa smartphone dengan kemampuan NFC saat ini masih vulnerable. Serangan ini bisa terjadi melalui suatu aplikasi untuk mengeksploitasi fitur NFC sehingga memungkinkan hacker untuk mencuri uang dari kartu kredit korban dimanapun ketika kartu kreditnya berdekatan dengan smartphone yang telah ditanami aplikasi hacker tersebut.
Jadi, mari kita lebih hati-hati dengan kartu kredit yang telah dilengkapi NFC.

sumber: http://news.hitb.org/content/new-android-nfc-attack-could-steal-money-credit-cards-anytime-your-phone-near

0 komentar :

HOAX Cacing Kecoa

Unknown     Wednesday, June 10, 2015     No comments
Pagi ini ada cerita tentang cacing ndableg yang katanya bisa masuk ke tubuh (bawah kulit) cuma karena kita membantai kecoa. Diceritakan dalam dongeng ini, bahwa kalau kita membunuh kecoa dengan cara diinjak, dibantai, dipithes, yang menyebabkan tubuh kecoa menjadi hancur berantakan, akan mengakibatkan segala jenis hantu bibit penyakit yang selama hidupnya disimpan oleh kecoa akan ikut tercerabut terburai ke luar tubuh kecoa. Dan...... kemudian segala hantu bibit penyakit itu akan segera mencari inang baru, yakni tubuh kita.
Cacing tambang ni... bukan cacing kecoa
Dan yang menyeramkan lagi nih.... Itu berita menyertakan gambar yang entah dapet dari mana asalnya, dan saya pun gagal mendapat informasi asal-usul gambar kaki yang keliatan seperti disusupi cacing, terlihat dari jalur yang meliuk-liuk macam ada cacing di dalamnya (lebih parahnya itu berita juga mencatut nama salah seorang pejabat kemenkes).

Namun, saya tidak begitu saja percaya bahwa itu cacing kecoa.  Ya memang benar, cacing mungkin menjadi parasit dalam tubuh manusia. Yakni cacing tambang atau Necator Americanus dan Ancylostoma Duodenale. Tapi cacing ini tidak menular melalui tubuh kecoa yang mecethet. Cacing tambang masuk ke dalam tubuh manusia karna sanitasi lingkungan yang tidak baik. Dan media perantaranya adalah tinja. Bukan isi tubuh kecoa. He he he he.... kecoa itu memang jorok, tapi gak segitunya kali? Dan bahkan banyak yang salut sama kehidupan kecoa yang tinggal di tempat menjijikan tapi tetep sehat. Hi hi hi.....

Kembali ke cacing. Selain, cacing tambang yang disebutkan tadi, penyebaran cacing sebagai parasit tubuh manusia adalah melalui mulut alias makanan. Bisa jadi tangan gak bersih waktu makan, atau memang makanannya sendiri gak bersih.

Terus, kalau memang bukan cacing, apa dong penyakit kaki kurap tadi? Ya emang benar cacing... apa lagi coba? (Nah tuh kan, cacing...) Tapi nanti dulu, tetep ini bukan cacing kecoa. Tapi cacing tambang yang saya sebutkan tadi. Gejala ini disebut Creeping eruption, yaitu kelainan kulit yang merupakan peradangan berbentuk linear atau berkelok-kelok, menimbul dan progresif, disebabkan oleh invasi larva cacing tambang yang ditinggalkan oleh feces anjing maupun kucing. Nah, tuh kan, bukan kecoa. Malah jangan-jangan binatang piaraan kesayangan kita. Dan namanya pun cacing tambang, karena memang awalnya diketemukan di daerah tambang. Daerah tambang yang relatif lembab dan banyak anjing maupun kucing piaraang petambang yang buang kotoran sembarangan di antara pasir basah yang kemudian menjadi tempat yang subur bagi berkembangnya larva cacing yang siap menginfeksi manusia.
Jadi, jelas to kalo itu memang bukan cacing?!!
Ya, kita memang tetap harus berhati-hati. Karena, ketika kecoa mempunyai kekebalan alami terhadap serangan biang penyakit di sekitar habitatnya, kita tidak. Jadi, bisa jadi memang tubuh kecoa membawa beberapa penyakit. Makanya, kita mending tidak bersentuhan langsung dengan tubuh kecoa.

0 komentar :

Friday, June 5, 2015

Dan, Aplikasi Skype pun Gagal Beroperasi

Unknown     Friday, June 05, 2015     No comments
Kami juga programmer, dan kami juga tahu betapa sakitnya tuh di sini, di ulu hati dan bikin dada tiba-tiba sesak. Sangat menyesakkan dada.
Tangkapan layar forum yang menampilkan posting 

Bahwa aplikasi itu memang bikinan manusia, makanya hampir mustahil ada aplikasi yang sempurna. Itu cuma kumpulan perintah. Dari cuma perintah nggambar, sampai perintah-perintah komplek semacem mengantarkan pesan gambar dan suara. Atau perhitungan matematika yang masya Allah rumit. Jadi, janganlah pernah mencaci programmer. Karena programmer juga manusia, yang punya batas pandangan dan batas perkiraan. Saya, menampilkan tulisan ini, cuma karena tiba-tiba kok jadi pede. Karena memang benar, bahwa bukan aplikasi saya saja yang kurang sempurna. Ha ha ha ha.... seperti mencari pembenaran. Ya.. terserah. Andai ini adalah pembenaran, maka ini adalah pembenaran yang sekaligus untuk mengingatkan. PROGRAMMER JUGA MANUSIA.... PUNYA RASA PUNYA HATI... dan punya salah...

Pada tanggal 3 juni lalu, di forum Skype muncul satu posting dari user Skype bernama Giperion. Dari gayanya sebenarnya orang ini cuma pengin minta bantuan karena dia menemukan satu bugnya Skype. Bug yang sangat fatal karena membuat aplikasi skype tidak bisa beroperasi. WHAT....?

Yap, bener ada kombinasi karakter yang bisa langsung bikin aplikasi Skype tewas seketika. Bahkan ketika dihapus chat history serta diambilkan chat historynya dari server. Borok ini terjadi pada Windows 7 dan beberapa user kemudian menimpali bahwa itu juga terjadi pada OS Android. Sampai saat ini masih belum mendapatkan perbaikan, namun jurubicara Microsoft mengatakan bahwa sampai saat ini team dari Microsoft masih bekerja untuk memberikan perbaikan yang permanen pada bug ini. Hal yang baik sebenarnya, namun sayang kenapa posting aseli dari Giperion sepertinya telah dihilangkan dari forum. Namun, jangan kuatir, link ini masih ada.

0 komentar :

Recommended