open source adalah sistem pengembangan yang tidak dikoordinasi oleh suatu individu / lembaga pusat, tetapi oleh para pelaku yang bekerja sama dengan memanfaatkan kode sumber (source-code) yang tersebar dan tersedia bebas (biasanya menggunakan fasilitas komunikasi internet). Pola pengembangan ini mengambil model ala bazaar, sehingga pola Open Source ini memiliki ciri bagi komunitasnya yaitu adanya dorongan yang bersumber dari budaya memberi, yang artinya ketika suatu komunitas menggunakan sebuah program Open Source dan telah menerima sebuah manfaat kemudian akan termotivasi untuk menimbulkan sebuah pertanyaan apa yang bisa pengguna berikan balik kepada orang banyak.
Pola Open Source lahir karena kebebasan berkarya, tanpa intervensi berpikir dan mengungkapkan apa yang diinginkan dengan menggunakan pengetahuan dan produk yang cocok. Kebebasan menjadi pertimbangan utama ketika dilepas ke publik. Komunitas yang lain mendapat kebebasan untuk belajar, mengutak-ngatik, merevisi ulang, membenarkan ataupun bahkan menyalahkan, tetapi kebebasan ini juga datang bersama dengan tanggung jawab, bukan bebas tanpa tanggung jawab.
http://id.wikipedia.org/wiki.com
Kamis, 27 Agustus 2009
Open source
Shareware
Shareware adalah salah satu metode pemasaran perangkat lunak komersial dimana perangkat lunak didistribusikan secara gratis. Kebanyakan perangkat lunak shareware didistribusikan melalui internet dan dapat diunduh secara gratis atau melalui majalah-majalah komputer. Istilah lainnya untuk shareware adalah trialware, demoware yang pada intinya "coba dulu sebelum membeli". Fitur-fitur perangkat lunak shareware belum tentu mencerminkan keseluruhan fitur yang didapat ketika pengguna sudah membeli perangkat lunak tersebut, tetapi beberapa shareware membuka semua fitur tanpa terkecuali. Umumnya perangkat lunak shareware hanya bisa dijalankan dalam periode waktu tertentu saja atau dibatasi dari jumlah penggunaannya. Setelah periode tertentu atau mencapai jumlah pemakaian tertentu, perangkat lunak akan terkunci. Jika pengguna tidak merasa cocok, dan tidak ingin menggunakannya lagi, maka pengguna wajib untuk menghapus program dari komputer pengguna. Apabila pengguna merasa cocok, untuk dapat terus menggunakan, ia harus membeli untuk memperoleh kunci pembuka atau perangkat lunak versi non-shareware-nya. Apabila menggunakan kunci pembuka, pengguna memasukkan kunci tersebut di perangkat lunak shareware. Apabila kunci tersebut valid, perangkat lunak yang tadinya terkunci akan terbuka untuk penggunaan seterusnya tanpa batasan.
http://id.wikipedia.org/wiki.com
Freeware
Perangkat gratis atau freeware adalah perangkat lunak komputer berhak cipta yang gratis digunakan tanpa batasan waktu, berbeda dari shareware yang mewajibkan penggunanya membayar (misalnya setelah jangka waktu percobaan tertentu atau untuk memperoleh fungsi tambahan). Para pengembang perangkat gratis seringkali membuat perangkat gratis "untuk disumbangkan kepada komunitas", namun juga tetap ingin mempertahankan hak mereka sebagai pengembang dan memiliki kontrol terhadap pengembangan selanjutnya. Kadang jika para pemrogram memutuskan untuk berhenti mengembangkan sebuah produk perangkat gratis, mereka akan memberikan kode sumbernya kepada pemrogram lain atau mengedarkan kode sumber tersebut kepada umum sebagai perangkat lunak bebas.
http://id.wikipedia.org/wiki.com
HAKI
HAKI adalah sebuah singkatan dari Hak Atas Kekayaan Intelektual yang dulu mungkin lebih dikenal dengan nama Hak Miliik Intelektual. Perubahan kata dari milik menjadi kekayaan merupakan penekanan akan makna ”property” yang artinya adalah harta, kekayaan atau aset. HAKI adalah adalah hak atas kekayaan yang timbul atau lahir karena kemampuan intelektual manusia, misalnya daya cipta, rasa, dan temuan (inovation),seperti karya-karya di bidang ilmu pengetahuan, seni, sastra ataupun teknologi.
Karena yang dimaksudkan oleh HAKI lebih kepada hal yang tidak kasat mata maka untuk mendapat hak atas kekayaan tersebut maka kita harus mendaftarkan terlebih dahulu mengenai temuan yang kita temukan tersebut kepada institusi yang telah di tunjuk untuk itu.
Dengan terdaftarnya temuan tersebut maka temuan tersebut akan menjadi hak milik kita dan apabila ada pihak lain yang menggunakan temuan tersebut tanpa sepengetahuan atau izin dari kita selaku pemilik dapat di jerat dengan hukum yang telah diatur dalam undang-undang.
Dengan adanya undang-undang mengenai HAKI (hak atas kekayaan intelektual) maka sebuah temuan akan dapat dikatakan milik dan segala penyalah gunaannya akan terkena sangsi hukum. Oleh karena itu dengan adanya UU Mengenai HAKI maka pembajakan atas suatu karya orang lain akan dijerat oleh hukum yang berupa hukum pidana.
Arti penting HAKI adalah:
a. sebagai satu sistem HAKI berfungsi sebagai sarana pemberian hak kepada pihak-pihak yang telah memenuhi persaratan dan memberikan perlindungan kepada pemegang hak tersebut.
b. HAKI adalah alat pendukung pertumbuhan ekonomi sebab dengan adanya perlindungan terhadap HAKI akan terbangkitkan motivasi manusia untuk menghasilkan karya intelektual.
Oleh karena itu dapat di simpulkan bahwa dengan adanya undang-undang tentang HAKI maka hak seorang pencipta akan lebih terlindungi sehingga mereka akan lebih terpacu lagi untuk membuat sesuatu yang lebih lagil
http://one.indoskripsi.com
UU ITE
UU ITE
Pasal 2
Undang.Undang ini berlaku untuk setiap Orang yang melakukan perbuatan hukum sebagaimana
diatur dalam Undang.Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar
wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar
wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
http://freddysetiawan.files.wordpress.com
Rabu, 12 Agustus 2009
Hacking, adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Tujuannya adalah semata-mata HANYA mencari titik/celah keamanan sistem tersebut [hole/scratch/bugs]. Apabila celah tersebut ditemukan dan sang hacker berhasil masuk ke dalam suatu sistem, maka pelaku tersebut tidak serta merta merusak atau mencuri data yang ada. Namun dia hanya 'jalan-jalan' kesana kemari memperluas penemuannya itu. Inilah kepuasan yang ia dapatkan.
Setelah puas 'jalan-jalan' maka pelaku akan melaporkan kepada sang pemilik sistem bahwa terdapat kebocoran pada sistem tersebut yang perlu mendapatkan penanganan khusus. Bahkan tidak jarang dibentuk sekelompok hacker yang justru ditugasi menyelidiki kelemahan sebuah sistem yang dibuat oleh team lain. Cara ini biasa dikembangkan oleh perusahaan2 penyedia jasa software dan situs web internasional untuk mendeteksi bugs dan celah yang ada. Dan ini sah alias legal.
Cracking, pada prinsipnya sama dengan hacking, hanya saja tujuannya lebih ekstrim dan cenderung maksiat :). Karena misi utama pelakunya [cracker/attacker] adalah MENGAMBIL [baca: nyolong] data dan informasi penting lainnya yang berhasil ia temukan sepanjang 'jalan-jalan'-nya itu. Sangat besar kemungkinan bahwa si pemilik sistem yang disusupi cracker tidak sadar bahwa karyanya telah dimasuki tamu tak diundang. Dan ini jelas2 ilegal.
Hijacking, prinsipnya hampir sama dengan cracking, namun metode yang digunakan sang pelaku [hijacker] dibantu dengan peralatan pendukung [bisa software atau server robot, sering disebut BOT]. Tujuannya pun sedikit lebih gila, yaitu selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Gampangnya gini, cracker tuh maling yg nyolong jemuran tetangga buat dipake sendiri ato dijual ke orang laen, tapi kalo hijacker, udah nyolong tapi tali jemurannya juga dirusak, bahkan jemuran hasil colongannya ngga dia pake, cuman dibuang gitu aja. Yang penting Fun !
Legal apa engga? You name it...
Satu yang menjadi moto para hijacker ini, yaitu: World on my hand !
Prinsip kerjanya adalah dengan mengambil alih kemudi sebuah sistem dan dijalankan sesuai kehendak sang hijacker. Maka jangan heran jika dalam dunia maya sering ditemukan sebuah online store yang menjual keperluan rumah tangga, beralih fungsi menjadi e-Sex alias online x-rated movies [gue mah demen yang ginian...]
Namun kadang kebanyakan orang salah mengartikan antara hacker, cracker dan hijacker, pukul rata dengan menamakan bahwa mereka adalah hacker. Itu sah2 aja, apa sih arti sebuah nama, yang penting
.:::.
Ada engga sih, cara atau metode untuk mencegah atau mensiasati supaya tidak disusupi?
Jelas ada. Banyak software maupun metode yang bisa diandalkan untuk mencegah supaya tidak disusupi. Seorang IT expert tentu memiliki cara2nya tersendiri dalam menangkal hal2 tersebut di atas. Tapi semua itu tergantung dari berbagai parameter dan sampai tingkat mana seseorang menguasai bidang tersebut. Apalagi jika operating system kita masih menggunakan windows, sedangkan si pembajak menggunakan Linux atau UNIX. Ingatlah suatu paradigma bahwa 'Linux is Powerful, Linux is Dangerous'. But don't take it so seriously, ini semua hanya sebuah wacana, dimana nggak 100% bener.
Hingga akhir 2004 silam,
Satu hal yang menarik adalah; di Jepang, kegiatan hacking justru dikompetisikan alias dilombakan.
Gimana dengan perkembangan komunitas hacker dan cracker di
cukup marak dan meriah :). Jika ada kesempatan silahkan login ke mIRC, kunjungi #indocarder@DALnet dan UNDERnet. Lewat channel ini para penggiat kegiatan tersebut berkumpul, saling berbagi kabar, teknik, metode dan bertukar informasi. Tak jarang mereka pun bertukar nomor credit card dan software bajakan. Salah satu website yang didedikasikan untuk menjual barang2 dagangan bisa dilihat di http://palingmurah.com/. Di situs ini disajikan aneka macam barang2 yang tergolong high-end dengan harga murah. Sebagai contoh, bagi teman2 penggemar dunia fotografi bisa mendapatkan kamera D70 komplit dengan harga yang sangat miring. Tapi tanpa garansi tentunya. Karena sistem jual-beli yang mereka terapkan adalah 'jual putus', artinya kalo elu udah deal dengan sebuah barang, diterima, ya udah, putus hubungan, ngga ada urusan komplain-mengkomplain di belakang hari. Dapet barang bagus, you luck... dapet yang cacat, ya resiko :)
.:::.
Tips n Trick: Google Hack
Pernah nyobain yg namanya google hack belom? Masalah ini sering diulas di majalah Komputek atau CHIP komputer. Prinsipnya adalah googling biasa, seperti halnya temen2 searching gambar2 atau situs2 tertentu melalui GOOGLE. Namun saking canggihnya search engine yang satu ini [hingga detik ini belum ada yang bisa menyainginya, bahkan Yahoo dan Altavista sekalipun], justru banyak disalah gunakan oleh pengguna awam. Mau coba? Gue kasih Hint aja, silahkan pergunakan salah satu atau kombinasi dari beberapa string dan query berikut:
intitle: Index of finance.xls
intitle: Index method.ppt
intitle: Index of .htpasswd
intitle: Index of backup
inurl: main.php
Jika berhasil, jangan kaget bila di monitor elu akan tampil data keuangan atau metode operasional dari perusahaan lain. Ingat, semuanya ini hanya merupakan pembelajaran dan pengetahuan saja, jangan ada sedikitpun niat yang engga baek. Kalo ada apa-apa, tanggung sendiri ya? hehehe... kidding, aman2 aja kok sepanjang elu konsisten dengan 'jalan-jalan' doang, nggak nyolong 'jemuran' atau jahil ngrusak 'tali jemuran'.
Selamat mencoba !
.:::.
Sumber : sendiri, dengan beberapa referensi
Google Hack: KompuTek magazine
Gambar : http://douglas.min.net/
Sniffing vs Spoofing
Ada 2 istilah dalam sekuriti internet yang sering membingungkan orang. Sniffing, Spoofing.Sniffing adalah adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di internet. Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di internet, dan memfilter khusus untuk host tujuan tertentu. Jadi kegiatan ini tidak melakukan apa-apa terhadap data, tidak merubah dan tidak memanipulasi. Cukup menyadap. Ia digunakan untuk mendapatkan informasi seperti password, data-data rahasia dan lainnya. Sering digunakan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting.Spoofing adalah aksi pemalsuan identitas. IP Spoofing merupakan tehnik yang digunakan bagi penyelundup untuk mengakses sebuah network dengan mengirimkan paket/pesan dari sebuah komputer yang mengindikasikan bahwa paket/pesan tersebut berasal dari host yang terpercaya. Untuk melakukan aksi ini para penyelundup menggunakan tehnik yang bermacam-macam, dan spoofing sendiri merupakan salah satu bagian dari proses penyerangan.
Sumber : http://hscomps.blogspot.com/2005/12/sniffing-vs-spoofing.html
Deface
adalah kegiatan untuk mengganti ataupun merubah tampilan halaman depan sebuah situs. Tentu saja prosesnya dilakukan dengan memanfaatkan kelemahan dari situs tersebut, sehingga kalo loe adalah web master dan loe ngerubah tampilan halaman situs yang loe punya tentu sajaitu nggak bisa disebut deface...heheheh. Banyak yang bertanya "gimana sich nge-deface situs?" seperti yang telah gue sebutin diatas proses deface dilakukan dengan memanfaatkan lubang (hole) yang terdapat pada server tempat situs itu berada. Sehingga hal pertama yang harus kamu ketahui untuk melakukan proses deface adalah OS (Operating System) dari server situs tersebut. Hal ini karena karakteristik dari tiap OS yang berbeda-beda, contohnya antara IIS dengan BSD tentu saja sangat berbedaapabila kita ingin melakukan deface diantara kedua OS tsb. OperatingSystem atau OS biasanya kalo gue sich gue kelompikin ke 2 keluarga besar,yaitu :1. IIS (server untuk microsoft, dkk)2. Unix(linux,BSD,IRIX,SOLARIS,dsb)
Sumber : http://trik-zigzag.blogspot.com/2007/08/deface-nt-web.html