Login as Root

Keamanan suatu website atau web security systems merupakan salah satu prioritas yang sangat utama bagi seorang webmaster.
Tetapi kebanyakan para webmaster hanya mengutamakan design dan topik apa yang harus disediakan supaya menarik pengunjung sebanyak-banyaknya.
Padahal jika seorang webmaster mengabaikan keamanan suatu website, maka yang dirugikan adalah webmaster itu sendiri karena seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website:

1. Remote File Inclusion (RFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.
Anda bisa membaca secara lengkap tentang Remote File Inclusion di http://en.wikipedia.org/wiki/Remote_File_Inclusion

2. Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

3. SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’
dengan cara memanipulasi data input ke aplikasi tersebut.
Anda bisa membaca secara lengkap tentang SQL injection di http://en.wikipedia.org/wiki/SQL_injection

4. Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.
XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
Anda bisa membaca secara lengkap tentang Cross Site Scripting di http://en.wikipedia.org/wiki/Cross-site_scripting

Ada pepatah internet mengatakan “Tidak ada hal yang paling aman di dunia internet“,
Memang pepatah itu benar, tetapi disini ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, memang cara ini tidak 100% aman, tetapi dapat mengurangi resiko website kita dengan mudah di acak-acak oleh seorang hacker.

1. Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru.
2. Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru.
3. Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda.
4. Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di webdite anda, software tersebut bisa anda beli di www.acunetix.com dan jika anda beruntung mungkin anda bisa melakukan pencarian versi bajakannya di google.com ( maaf ini tidak dianjurkan :D).

Cara Mempartisi Hardisk atau membagi hardisk sangat mudah dilakukan. Hanya berbekalkan software Partition Magic anda sudah dapat mempartisi hardisk anda dengan mudah dan cepat. Tidak perlu repot – repot untuk install ulang Sistem Operasi.

Kelebihan Partisi hardisk adalah:

1. Membuat ruangan atau tempat penyimpanan baru

2. Bisa jadi lebih spesifik karna dapat memisahkan mana tempat untuk Sistem dan mana tempat untuk data anda

Teknik phishing bisa dilakukan dengan cara membuat halaman palsu dari sebuah layanan terkenal. Ambillah contoh layanan KlikBCA yang memungkinkan seorang nasabah BCA melakukan transaksi keuangan online. Dengan membuat sebuah website palsu yang tampilannya dibuat semirip mungkin dengan website aslinya, maka ia akan bisa mendapatkan informasi login seseorang yang masuk pada website tersebut. Nama domain juga dipalsukan dengan menambahkan satu atau dua karakter khusus. Maka, orang yang tidak jeli akan tidak bisa membedakan www.klikbca.com dengan www.klik-bca.com.

Kenapa bisa? Nah, kalau kita mau login, biasanya kita memasukkan username berikut password pada halaman login KlikBCA. Jika kita melakukannya pada website yang benar, maka kita akan langsung menemukan halaman dashboard di mana kita bisa melakukan berbagai transaksi online. Namun, jika kita memasukkan informasi login tersebut pada sebuah website phishing, alih-alih data kita diproses untuk masuk ke halaman dashboard, ia akan langsung dikirimkan kepada sang pemilik website palsu. Matilah kita!

Biasanya sang penipu mengirimkan sebuah e-mail palsu yang memberitahukaan bahwa account seseorang tersebut sedang dalam perbaikan dan memerlukan verifikasi. Sang penipu akan menyertakan sebuah link yang menuju ke halaman login bank (yang palsu) untuk kemudian melakukan verifikasi.

Lalu pencegahannya aksi phishing ini seperti apa? Sonny memberikan poin-poinnya seperti berikut:

1. Jangan langsung membalas e-mail yang berasal dari insitusi keuangan, sebelum itu coba hubungi dulu pihak bank anda untuk memastikan kebenaran e-mail tersebut.
2. Perhatikan kesalahan ketik atau tata bahasa yang kurang tepat pada pesan e-mail yang telah dikirimkan.
3. Cermati simbol @ pada alamat website yang tertera pada pesan e-mail. Bisa jadi alamat website tersebut bertuliskan: www.citibank.com@www.hackersite.com. Browser tidak akan memproses semua tulisan sebelum simbol “@”. Jadi, pencuri bisa saja meletakkan alamat website pribadinya setelah simbol “@”. Website tersebutlah yang akan anda kunjungi, untuk itu sebaiknya selalu perhatikan alamat website yang tertera pada link.
4. Biasanya beberapa karakter dalam alamat website bank bisa diganti dengan karakter yang hampir sama. Sebagai contoh, huruf L diganti dengan angka “1?. Kedua karakter ini sekilas terlihat sama. Website www.paypal.com mungkin bisa diubah menjadi paypa1.com dan anda mungkin tidak menyadari perbedaan ini.
5. Saat website bank ditampilkan, perhatikan icon gembok yang berda di bagian bawah browser Website. Jika ada, berarti website tersebut aman. Jika icon gembok tidak ada, segera tutup browser tersebut.

Microsoft memang masih berbaik hati dengan memberikan tambahan waktu sampai tanggal 10 Februari 2009 nanti untuk anda bisa mendownload Windows 7 Beta. Semua ini dilakukan karena begitu tingginya minat orang untuk mendownload dan mencoba Windows Seven Beta ini, salah satu diantaranya mungkin adalah Anda yang tak sabar ingin mencicipi kinerja dan performance dari Windows 7 Beta.

Tapi, sebelum anda mendownload dan kemudian menginstal Windows 7 Beta di Komputer anda, ada baiknya anda ketahui dulu fakta menarik tentang Windows 7 Beta ini.

Windows 7 Beta Ibarat Bom Waktu

Yups… bila anda mendownload Windows 7 Beta dari situs resmi Microsoft (bukan versi bajakan), maka bersiap-siaplah anda menghadapi bom waktu yang akan ‘meledak’ pada tanggal 1 Agustus 2009, ini artinya bahwa Windows 7 Beta anda akan berhenti bekerja alias tidak bisa dioperasikan lagi setelah tanggal 1 Agustus 2009. Jika anda menganggap bahwa Windows 7 Beta ini bisa dipakai selama-lamanya, maka anda sudah keliru karena Microsoft menegaskan bahwa Windows 7 Beta ini hanya berlisensi, tidak dijual. Yang berarti bahwa anda hanya diberi sebagian hak (tidak secara utuh & penuh) untuk menggunakan Windows 7 Beta ini.

Windows 7 Beta adalah Produk Uji Coba

Dari namanya saja sudah tertera jelas Windows 7 Beta. Versi Beta diperuntukkan untuk menguji coba software tersebut dan mendapatkan masukan-masukan yang diperlukan untuk perbaikan dan penyempurnaan sebelum versi Final direlease. Ini artinya bila di dalam Windows 7 Beta terdapat banyak bug dan kekurangan, bisa jadi versi Final dari Windows 7 akan jauh berbeda dengan Windows 7 Beta.

Data Anda secara default akan dikirim ke Microsoft

Drupal adalah paket software 'free' (dalam arti 'gratis', juga dalam arti 'bebas') yang bisa digunakan oleh umum untuk mempublikasi, mengelola dan mengatur dengan mudah berbagai jenis konten yang diinginkan. Puluhan ribu orang dan organisasi menggunakan pada beragam jenis situs, di antaranya:

• Portal komunitas
• Forum diskusi
• Situs perusahaan
• Aplikasi intranet
• Blog atau situs pribadi
• Aplikasi e-commerce
• Direktori
• Situs jejaring sosial

Drupal bisa langsung digunakan begitu anda selesai mengunduhnya, yang bahkan dengan mudah bisa memasangnya pada situs anda dengan instalasi otomatis. Fungsionalitas bawaan standarnya digabung dengan puluhan modul tambahan yang tersedia gratis, akan memudahkan anda membangun situs atau menambahkan fitur:

• Sistem Pengelolaan Konten (CMS, content management system)
• Blog
• Lingkungan penulisan kolaboratif
• Forum
• Jaringan Peer-to-peer
• Newsletter
• Podcasting
• Galeri foto/gambar
• Unduh dan unggah berkas (file uploads and downloads)
• dan banyak yang lainnya...

Drupal adalah software open-source yang didistribusikan dengan lisensi GPL ("GNU General Public License"). Diasuh dan dikembangkan oleh ribuan pengguna dan pengembang yang tergabung dalam komunitas Drupal.needs.

Tentu anda sudah mengenal apa web itu. Namun mungkin ada yang belum mengerti bagaimana sih membuat web tersebut. Apa yang harus dipelajari untuk menjadi web developer, dan bagaimana untuk hidup dari profesi web developer. Saya mencoba membuat daftar langkah-langkah yang dapat anda tempuh untuk menjadi seorang web developer berdasarkan pengalaman saya sebagai web developer. Semoga daftar ini dapat membantu anda untuk memulai karir sebagai web developer. Tidak panjang lebar inilah langkah-langkah menjadi seorang web developer:

1.Belajar bahasa pemrograman web, untuk memulainya tentu anda harus menguasai bahasa pemrograman web. Dan bahasa yang dikuasai tidak cukup 1 bahasa pemrograman saja karena web dibangun diatas beberapa faktor pendukung. Bahasa yang sebaiknya anda pelajari untuk menjadi web developer adalah:
* HTML, merupakan bahasa pemrograman web paling dasar dan mutlak harus dikuasai. HTML adalah bahasa untuk menciptakan tampilan web yang anda lihat di browser. HTML membangun struktur tampilan web seperti header, content, footer, menu, dan sebagainya. Namun untuk menciptakan tampilan yang lebih baik tidak cukup dengan HTML saja masih diperlukan bahasa lain untuk menciptakan tampilan yang lebih baik.
* CSS, inilah bahasa pelengkap HTML. Tanpa CSS kita tak akan dapat menciptakan tampilan yang indah. CSS adalah bahasa yang mengatur layout dan tampilan dari web tersebut misalnya warna background, tulisan, font, ukuran, dan sebagainya. Dengan kombinasi HTML dan CSS maka kita dapat menciptakan tampilan yang baik dan indah.
* Bahasa scripting web misalnya PHP, ASP, ColdFusion, Python, dan lainnya. Bahasa pemrograman ini adalah bahasa yang akan kita gunakan untuk membangun aplikasi web. Kalau tadi HTML dan CSS merupakan pembangun tampilan dari web tersebut maka bahasa scripting ini adalah pengontrol logika aplikasi web. Bahasa ini menghubungkan aplikasi web kita dengan database dan mengolah input output dari aplikasi kita. Sebaiknya anda memilih salah satu bahasa untuk didalami. Saya menyarankan menggunakan PHP karena bahasa inilah yang paling banyak digunakan untuk membuat aplikasi web. Dengan sifatnya yang terbuka dan bebas biaya maka kita dengan mudah mempelajari dan membuat aplikasi web dengan mudah. Kelengkapan dokumentasi dan tutorial PHP juga sangat banyak sehingga anda tidak akan kesulitan mempelajari bahasa yang satu ini.
* SQL, merupakan bahasa scripting database. Database adalah aplikasi pengolah data yang menyimpan data untuk digunakan bersama aplikasi web kita. Database ada bermacam-macam misalnya MySQL, SQLite, Oracle, PostgreSQL, SQL Server, dan database lainnya. Sangat disarankan untuk memilih salah satu untuk didalami. Walaupun SQL merupakan standar bahasa scripting database namun dengan mempelajari salah satu scripting database yang ada maka kita akan dimudahkan dalam menyimpan, mengelola, dan memberikan output data dengan tersedianya fungsi-fungsi yang akan membantu anda bekerja dengan database.
* Javascript, bahasa scripting yang berjalan di browser. Bahasa ini tidak mutlak dipelajari, namun kalau anda ingin membuat web dengan efek animasi, dan web yang lebih interaktif maka javascript akan membantu anda. Dibandingkan dengan flash untuk membuat efek tertentu, saya lebih memilih Javascript. Kenapa, karena Flash masih memerlukan installasi plugin sedangkan Javascript sudah didukung secara default oleh browser modern.

2. Pelajari teknik penyelesaian kasus-kasus pemrograman web. Misalnya bagaimana pemrograman yang berhubungan dengan tanggal, bagaimana menghubungkan web dengan aplikasi lainnya, bagaimana mengakses database, dan beragam teknik lainnya. Dengan mengetahui teknik pemrograman dan penyelesaian kasus-kasus pemrograman web maka anda dapat lebih efektif dalam pemrograman aplikasi web anda.

3. Pelajari metode pengembangan web yang baik. Ada banyak metode pengembangan seperti RUP, Agile, dan USDP tapi pada dasarnya mengfokuskan pada analisa, perancangan, pengembangan, dan pengujian. Lakukan pengembangan aplikasi dengan tahapan-tahapan diatas. Lakukan analisa apa yang diperlukan oleh aplikasi ini, kemudian rancang terlebih dahulu aplikasi anda sebelum melakukan coding, lakukan pengembangan atau coding, dan uji coba terlebih dahulu sebelum dirilis atau didelivery. Anda dapat kembali ketahap sebelumnya bila diperlukan. Yang penting, tentukan sendiri metode yang paling baik seusai dengan diri anda.

4. Belajar mengolah gambar. Buat apa? Karena dengan gambar maka kita dapat memberikan informasi lebih cepat dan efektif dibandingkan dengan mendeskripsikan dalam text yang panjang. Cukup pelajari Adobe Photoshop atau Adobe Firework yang merupakan software paling umum untuk keperluan gambar web. Pelajari bagaimana membuat gambar seperti icon, background, patern, dan gambar lainnya. Sebenarnya bukan merupakan keharusan karena untuk menciptakan gambar untuk tampilan web karena hal ini lebih cenderung merupakan pekerjaan web designer. Namun bila anda bs membuat gambar untuk web maka akan lebih membantu dibandingkan anda harus meminta tolong teman anda untuk keperluan gambar web anda.

5. Gunakan framework, framework merupakan sekumpulan fungsi dan library yang dapat memudahkan pemrograman anda. Gunakan framework sesuai dengan bahasa pemrograman anda. Misalnya ASP menggunakan .NET Framework. Ruby dengan Rails Framework, Python dengan Django Framework, dan PHP yang lebih banyak lagi seperti Prado, Symfony, CakePHP, dan framework lainnya. Lakukan riset dan tentukan pilihan anda framework mana yang akan anda gunakan dan dalami framework tersebut. Jangan terlalu banyak berpindah-pindah framework karena anda tidak akan memperoleh manfaat maksimal karena pemahaman yang terpecah-pecah. Jadi tentukan framework pilihan anda sesuai minat, dan teknik yang anda senangi.

6. Pelajari teknik-teknik mengoptimalkan aplikasi anda. Agar aplikasi anda dapat berjalan lebih cepat dan responsif maka anda harus dapat melakukan tuning atau optimalisasi. Pelajari teknik pemrograman web yang baik, pemecahan masalah programming yang efektif, tuning dan optimalisasi database, serta optimasi web server.

7. Pelajari web server, akan sangat bermanfaat bila anda mempelajari web server agar anda dapat mengetahui bagaimana menjalankan aplikasi anda di web server. Atau bagaimana cara mengoptimalkan aplikasi di web server. Misalnya penggunaan module caching seperti APC, eAccelerator, dan sebagainya. Atau penggunaan file .htaccess untuk menciptakan friendly URL atau URL yang lebih enak dibaca. Dengan mempelajari web server maka anda dapat mengoptimalkan dan menambahkan feature aplikasi anda di server.

8. Pelajari penggunaan control panel hosting. Karena anda akan banyak berhubungan dengan control panel bila anda menyewa hosting untuk web anda. Control panel yang banyak digunakan antara lain Cpanel, Pleks, ISPConfig, dan sebagainya. Dengan memahami penggunaan control panel maka anda dapat mengoptimalkan aplikasi anda di provider hosting anda.

9. Ikuti perkembangan teknologi web terbaru. Teknologi web selalu berkembang misalnya munculnya teknologi RSS, PODCasting, dan teknologi lainnya. Pelajari bagaimana membuat dan menggunakan teknologi tersebut di aplikasi anda. Karena aplikasi yang ketinggalan jaman akan ditinggalkan penggunanya juga.

10. Pelajari manajemen proyek. Suatu pengembangan aplikasi merupakan suatu proyek yang harus di atur, direncanakan, dan dilakukan dengan baik. Dengan mempelajari manajemen proyek maka anda dapat melakukan kolaborasi dengan yang lain dalam mengembangkan aplikasi. Anda juga dapat memperoleh efektifitas dan efisiensi waktu dalam menyelesaikan suatu proyek.

11. Untuk meningkatkan kemampuan anda, selalu asah kemampuan anda dengan mengerjakan aplikasi web. Entah pekerjaan, atau proyek pribadi. Karena makin banyak aplikasi yang anda buat maka kemampuan anda akan makin baik. Kembangkan ide anda dan realisasikan menjadi suatu aplikasi.

12. Yang terakhir, jangan mau selalu menjadi web developer yang hanya mengerjakan proyek orang lain. Anda harus membuat suatu aplikasi yang dapat dijadikan produk atau layanan anda sebagai wujud kemampuan anda. Produk dan layanan ini dapat anda jual sehingga anda dapat memperoleh hasil dari kemampuan anda dan menikmati hasilnya. Dibandingkan dengan mengerjakan proyek orang lain secara terus-terusan dan dibayar per-proyek tentu akan lebih baik bila anda mengerjakan 1 produk namun anda memperoleh hasil terus-terusan dengan syarat produk anda memiliki nilai jual yang baik.

Itulah langkah-langkah dasar untuk menjadi seorang web developer menurut pengalaman saya. Langkah diatas tidaklah cukup, hanya langkah dasar saja. Semoga daftar diatas dapat menjadi pembimbing anda dan bahkan dapat menjadikan anda web developer yang lebih baik lagi. Anda harus terus belajar dan berlatih terus serta selalu menerima perkembangan yang ada agar kemampuan anda terus terasah.

CakePHP adalah sebuah framework open source yang digunakan untuk mengembangkan
aplikasi web dengan dasar kerja CRUD (Create, Read, Update, Delete). CakePHP juga
menjadi salah satu framework pilihan yang memungkinkan developer untuk membuat
sebuah aplikasi web dengan karakter pengembangan RAD (Rapid Application

Development), yang memungkinkan untuk digunakan dan dikembangkan menjadi
aplikasi lain yang lebih kompleks. CakePHP terdiri dari file-file pustaka (library), kelas-kelas,
dan infrastruktur run-time yang terinspirasi oleh framework Ruby on Rails. CakePHP juga
banyak digunakan oleh para programmer yang memilih untuk bekerja dengan struktur
yang rapi dan padat tanpa kehilangan fleksibilitas pengembangan framework.
CakePHP Framework ! Strategi Cepat Pengembangan Aplikasi Web

Pada tahun 2005, Michal Tatarynowicz mulai menulis beberapa kelas untuk sebuah dasar
aplikasi RAD dengan menggunakan bahasa pemrograman PHP. Ia menyadari bahwa
beberapa kelas yang ia ciptakan sangat memungkinkan untuk dikembangkan menjadi
sebuah framework yang lebih lengkap dan praktis. Akhirnya, Michal mempublikasikan hasil
kerjanya di bawah lisensi MIT Amerika Serikat, menamainya dengan Cake dan
menawarkan pengembangannya pada komunitas developer PHP dan saat ini proyek
tersebut dikenal dengan nama CakePHP.

CakePHP bersifat terbuka, bebas didapatkan, dan bebas dikembangkan. Komunitas
pengembang CakePHP mengajak seluruh programmer PHP untuk bergabung dalam Cake
Software Foundation Inc. yang membawahi proyek pengembangan CakePHP dan aplikasi
berbasis CakePHP. Informasi tentang CakePHP bisa didapatkan pada situs resmi Cake
Software Foundation di website http://www.cakephp.org
Selain website resmi, para pengembang CakePHP juga biasa berdiskusi dengan
menggunakan IRC (Internet Relay Chat). Di sini Anda bisa berjumpa dengan banyak
Bakers, sebutan untuk mereka yang menjadi developer CakePHP. Forum diskusi CakePHP
ini bisa dikunjungi di channel #cakephp pada server irc.freenode.com.

Bagi anda yang baru mengenal dunia website, kali ini saya akan mengajak anda untuk belajar bersama dari awal tentang apa dan bagaimana cara membuat website yang efektif. Tentunya karena saya bukan seorang pakar komputer, apalagi webmaster, maka tulisan yang ada pun saya ambil dari berbagai sumber supaya lebih ‘mengena’.

Sebagai langkah awal kita perlu mengenal dahulu tentang istilah Content Management System. Apakah ia sama dengan software HTML editor lainnya seperti Microsoft FrontPage, Dreamweaver, atau bahkan sebuah Notepad?…

CMS (Content Management System) adalah Sebuah sistem yang memberikan kemudahan kepada para penggunanya dalam mengelola dan mengadakan perubahan isi sebuah website dinamis tanpa sebelumnya dibekali pengetahuan tentang hal-hal yang bersifat teknis. Dengan demikian, setiap orang, penulis maupun editor, setiap saat dapat menggunakannya secara leluasa untuk membuat,menghapus atau bahkan memperbaharui isi website tanpa campur tangan langsung dari pihak webmaster.

Umumnya, sebuah CMS (Content Management System) terdiri dari dua elemen:

• Aplikasi manajemen isi (Content Management Application, [CMA])
• Aplikasi pengiriman isi (content delivery application [CDA]).

Elemen CMA memperbolehkan si manajer isi -yang mungkin tidak memiliki pengetahuan mengenai HTML (HyperText Markup Language)-, untuk memenej pembuatan, modifikasi, dan penghapusan isi dari suatu situs Web tanpa perlu memiliki keahlian sebagai seorang Webmaster. Elemen CDA menggunakan dan menghimpun informasi-informasi yang sebelumnya telah ditambah, dikurangi atau diubah oleh si empunya situs web untuk meng-update atau memperbaharui situs Web tersebut. Kemampuan atau fitur dari sebuah sistem CMS berbeda-beda, walaupun begitu, kebanyakan dari software ini memiliki fitur publikasi berbasis Web, manajemen format, kontrol revisi, pembuatan index, pencarian, dan pengarsipan.

Karena CMS memisahkan antara isi dan desain, konsistensi tampilan dapat senantiasa dijaga dengan baik.Setiap bagian dari website dapat memiliki isi dan tampilan yang berbeda-beda, tanpa harus khawatir kehilangan identitas dari website secara keseluruhan. Oleh karena semua data disimpan dalam satu tempat,pemanfaatan kembali dari informasi yang ada untuk berbagai keperluan dapat dengan mudah dilakukan. CMS juga memberikan kefleksibelen dalam mengatur alur kerja atau ‘workflow’ dan hak akses, sehingga memperbesar kesempatan berpartisipasi dari pengguna dalam pengembangan website. Hal ini akan sangat menguntungkan bila website yang dikelola memiliki kompleksitas yang tinggi dan mengalami kemajuan yang cukup pesat.

Manfaat CMS

1. Manajemen data
2. Mengatur siklus hidup website
3. Mendukung web templating dan standarisasi
4. Personalisasi website
5. Sindikasi

Pemanfaatan CMS
CMS pada prinsipnya dapat dipergunakan untuk berbagai macam keperluan dan dalam berbagai kondisi, seperti untuk:

1. Mengelola website pribadi.
2. Mengelola website perusahaan/bisnis.
3. Portal atau website komunitas.
4. Galeri foto, dan lain sebagainya.
5. Forum.
6. Aplikasi E-Commerce.
7. Dan lain-lain

Kalau ingin membuat web dengan Dreamweaver atau Frontpage, mungkin semua orang bisa. Tapi web tersebut hanya web standar yang tidak mempunyai database sehingga orang hanya dapat melihat isi dari web tersebut , tanpa bisa ikut berpastisipasi seperti memberikan komentar. Kalau mau bikin web PHP dengan database, kita kan perlu belajar PHP programming? Tidak juga… Sekarang banyak tools web template yang open source (ada source programnya sehingga bisa di ubah-ubah)dan GRATIS tentunya. Nah simak liputan kami tentang beberapa tools yang kami anggap mudah dan bagus untuk membuat website PHP lengkap dengan database. Untuk mencoba membuat web dengan php + mysql di komputer lokal, anda perlu menginstall software php dan mysql dahulu di komputer anda. Software php bisa anda download di: http://www.php.net/downloads.php

Untuk mysql, sebaiknya anda pakai yang versi 4.0, karena versi 5.0 masih baru dan belum banyak tools open source yang sudah bisa memanfaatkannya. anda bisa download di: http://www.mysql.com/

Kalau anda langsung memasukkannya di Internet, akan jauh lebih mudah, karena rata-rata Internet server di dunia maupun Indonesia, telah dilengkapi dengan fasilitas yang dapat membaca php dan mysql. Anda tinggal membuat database mysql saja di control panel web anda (hubungi provider web anda atau tempat anda menyewa server (web hosting) kalau tidak jelas caranya).

Berikut adalah beberapa tools Open Source yang berguna bagi anda untuk membuat web php dengan database mysql dari pertama:

Drupal
Ini merupakan salah satu tools yang kami anggap mudah sekali dan dengan download yg kecil (< 500KB) untuk membuat web, anda juga bisa merubah design dan tampilan dr web anda. Berikut adalah infonya yang kami kutip dari web-nya:
Drupal is an open-source platform and content-management system for building dynamic Web sites. It offers a broad range of features and services including user administration, publishing work flow, discussion capabilities, news aggregation, metadata functionalities using controlled vocabularies, and XML publishing for content-sharing purposes. Equipped with a powerful blend of features and configurability, Drupal can support a diverse range of Web projects ranging from personal Weblogs to large community-driven sites.

download Drupal di sini

Postnuke
Kalau anda menginginkan fitur web php + mysql database dengan fitur yang lebih lengkap dengan adanya forum, web chat, search dan security, anda bisa coba yang satu ini. Di bawah ini, adalah info yang kami kutip dari web-nya:
Some may see Postnuke (PN) as a weblog or content management system. But PN is more than that, PostNuke is a community, content, collaborative management system, a C3MS. It’s your electronic toolbox, a set of tools allowing you to build a dynamically generated web site that five years ago would have cost hundreds of thousands of dollars to launch.

Download Postnuke di sini
Forum tanya jawab di: http://forums.postnuke.com/
Postnuke Manual + FAQ di: http://news.postnuke.com/FAQ.html

Kalau anda kebetulan mengerti sedikit PHP dan ingin men-desain ulang program open source PHP yang anda dapat, anda bisa memakai program PHP Designer. Program ini GRATIS dan anda bisa download programnya di sini

Kalau anda ingin web yang khusus hanya untuk forum saja atau berisi forum saja (web forum), atau anda ingin memasukan forum terpisah dari web, anda bisa download PHP Bulletin Board di: http://www.phpbb.com/

Jika anda baru memiliki akun twitter dan ingin memperbanyak pengikut anda, ada satu tips mantap dari saya:

1.masuk ke http://twittercounter.com

2.follow the most top ten yamg ada di halaman pertama, dari aplusk sampai barack obama

3. Dua atau tiga hari kemudian anda unfollow lagi mereka , lalu besok nya anda follow lagi seperti pada tips no.2

lakukan ini selama 2 minggu dan anda akan mendapat ribuan follower tanpa harus bersusah payah.. mengapa bisa begitu … ini rahasianya:

The most Top ten adalah selebrity olahragawan ,bahkan presiden maka tidak lah heran jika pengikut mereka banyak, nah Anda bisa mengambil keuntungan sedikit dari mereka, pada umumnya para pengikut mereka atau orang yang akan follow mereka sudah pasti akan melihat siapa saja followers nya dan minimal mereka akan follow 1 sampai 5 halaman yg ada di followers mereka, nah jika anda baru saja mengklik follow maka otomatis anda akan ada di halaman pertama, dan sudah pasti ikut difollow oleh para pengaggum mereka, sya sudah buktikan sendiri metode ini, dan dalam 2 minggu saya mendapat 2000 lebih follower , lumayan bukan )

Anda bisa lihat di: http://twitter.com/fatkhan

sekian dulu for today , akan saya sambung lagi dengan tips2 menarik berikutnya, jangan lupa follow twitter saya: @fatkhan

Nih ada Postingan Dikit Tentang Social Enginerring, Mudah-mudahan Bisa Berguna Untuk referensi anda-anda ...klo yang udah pada tau ga perlu baca, langsung cabut aja atau cari artikel lain aja...hehehe!!

Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, Software ataupun Hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

Faktor utama

Di balik semua sistem keaman dan prosedur-prosedur pengamanan yang ada masih terdapat faktor lain yang sangat penting, yaitu : manusia.

Pada banyak referensi, faktor manusia dinilai sebagai rantai paling lemah dalam sebuah sistem keamanan. Sebuah sistem keamanan yang baik, akan menjadi tidak berguna jika ditangani oleh administrator yang kurang kompeten. Selain itu, biasanya pada sebuah jaingan yang cukup kompleks terdapat banyak user yang kurang mengerti masalah keamanan atau tidak cukup peduli tentang hal itu. Ambil contoh di sebuah perusahaan, seorang network admin sudah menerapkan kebijakan keamanan dengan baik, namun ada user yang mengabaikan masalah kemanan itu. Misalnya user tersebut menggunakan password yang mudah ditebak, lupa logout ketika pulang kerja, atau dengan mudahnya memberikan akses kepada rekan kerjanya yang lain atau bahkan kepada kliennya. Hal ini dapat menyebabkan seorang penyerang memanfaatkan celah tersebut dan mencuri atau merusak datadata penting perusahaan.

Atau pada kasus di atas, seorang penyerang bisa berpura-pura sebagai pihak yang berkepentingan dan meminta akses kepada salah satu user yang ceroboh tersebut. Tindakan ini digolongkan dalam Social Engineering.

Metode

Metode pertama adalah metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu, penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.

Cara kedua adalah dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya. Ini memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut dan biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’. Ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.

Sebagai contoh seperti ini: seorang berpura-pura sebagai agen tiket yang menelepon salah satu pegawai perusahaan untuk konfirmasi bahwa tiket liburannya telah dipesan dan siap dikirim. Pemesanan dilakukan dengan nama serta posisi target di perusahaan itu, dan perlu mencocokkan data dengan target. Tentu saja target tidak merasa memesan tiket, dan penyerang tetap perlu mencocokkan nama, serta nomor pegawainya. Informasi ini bisa digunakan sebagai informasi awal untuk masuk ke sistem di perusahaan tersebut dengan account target. Contoh lain, bisa berpura-pura sedang mengadakan survei hardware dari vendor tertentu, dari sini bisa diperoleh informasi tentang peta jaringan, router, firewall atau komponen jaringan lainnya.

Cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa kita sisipi worm atau trojan horse untuk membuat backdoor di sistemnya. Kita juga bisa sisipkan worm bahkan dalam file .jpg yang terkesan “tak berdosa” sekalipun.

Cara-cara tersebut biasanya melibatkan faktor personal dari target: kurangnya tanggung jawab, ingin dipuji dan kewajiban moral. Kadang target merasa bahwa dengan tindakan yang dilakukan akan menyebabkan sedikit atu tanpa efek buruk sama sekali. Atau target merasa bahwa dengan memenuhi keinginan penyerang-yang berpura-pura akan membuat dia dipuji atau mendapat kedudukan ynag lebih baik. Atau dia merasa bahwa dengan melakukan sesuatu akan membantu pihak lain dan itu memang sudah kewajibannya untuk membantu orang lain. Jadi kita bisa fokuskan untuk membujuk target secara sukarela membantu kita, tidak dengan memaksanya. Selanjutnya kita bisa menuntun target melakukan apa yang kita mau, target yakin bahwa dirinya yang memegang kontrol atas situasi tersebut. Target merasa bahwa dia membuat keputusan yagn baik untuk membantu kita dan mengorbankan sedikit waktu dan tenaganya. Semakin sedikit konflik semakin baik.

Riset psikologi juga menunjukkan bahwa seorang akan lebih mudah memenuhi keinginan jika sebelumnya sudah pernah berurusan, sebelum permintaan inti cobalah untuk meminta target melakukan hal-hal kecil terlebih dahulu.

Apakah aman bertransaksi lewat warnet?

Bagaimana cara menghindari penipuan bermodus phishing

Apa itu phishing?

Bagaimana Phishing dilakukan?

Bagaimana cara menghindari Phishing?

Langkah-langkah apa yang harus dilakukan untuk memproteksi diri dari penipuan Phishing?

Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan?

• Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
• SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
• SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.