Tweets & ReTweets

Association

Mata kita bisa tertipu

Written By Scooter-google on Kamis, 16 Oktober 2014 | 11.23

Ilusi-Ilusi Menakjubkan yang Membuat Mata Kita Tertipu

Apakah anda selalu percaya bahwa apa yang anda lihat adalah memang seperti itulah peristiwanya, bentuknya atau warnanya? Dengan kata lain, apakah anda selalu percaya dengan mata anda?

Nah, postingan ini mengetengahkan ilusi-ilusi gambar maupun video yang akan membuat mata anda atau tepatnya otak anda akan menipu diri anda sendiri. Bahkan jika semakin anda scroll kebawah postingan ini, mungkin anda tidak percaya bahwa sebenarnya mata andalah yang menipu anda, dan bahkan mungkin akan menuduh postingan inilah yang menipu ... hehehehe


ILUSI PONZO
Salah satu ilusi yang terkenal adalah Ilusi Ponzo. Anda sudah pernah melihatnya: kasus yang paling sederhana adalah saat dua garis horizontal, satu di atas yang lainnya, berada diantara dua garis miring vertikal yang berdekatan. Nah, garis horisontal bagian atas akan terlihat lebih panjang dari garis yang berada di bawah, meskipun mereka sama panjang.

Ilusi bekerja karena otak kita sedikit "aneh". Garis miring membuat kita berpikir bahwa apa pun di dekat bagian atas berarti lebih jauh, garis vertikal miring ini memaksa otak kita untuk berpikir bahwa garis ini sejajar tapi terlihat mendekat di kejauhan (seperti rel kereta api). Dua garis horizontal secara fisik sama panjang, namun otak kita berpikir yang diatas adalah yang lebih jauh. Jika itu yang lebih jauh, maka garis yang diatas haruslah lebih besar daripada yang dibawah. Jadi kita merasa seperti itu.

Dan dibawah ini contoh sebuah foto yang indah dari ilusi Ponzo:

Dalam foto diatas ini Anda akan melihat bahwa garis merah vertikal yang di sebelah kanan jauh lebih panjang daripada yang di sebelah kiri, bukan? Tampaknya garis yang sebelah kanan hampir dua kali lebih panjang. Ini adalah persepsi yang sangat kuat.

foto setelah dipotong dan didampingkan
Tapi sebenarnya TIDAK! Jika anda tidak percaya, potonglah foto pada dua garis merah dan tempatkan mereka secara berdampingan, maka dua garis merah itu seharusnya persis sama panjang.

Contoh diatas adalah contoh yang sangat bagus karena menggunakan gambar kehidupan nyata (foto). Anda dapat melihat ubin dinding semakin mengecil terhadap jarak, dan tata letak horizontal mereka, lengkap dengan garis antara mereka, memaksa otak Anda untuk melihat garis di sebelah kanan sebagai yang lebih jauh. Inilah ilusi Ponzo!.

Ilusi ini sering terjadi ... termasuk ketika Bulan atau Matahari sedang terbit dan terbenam. Ilusi bulan ini sebagian karena efek yang sama, tetapi diperlukan juga pemahaman Anda tentang bagaimana kita memandang/ menggambarkan langit.




ILUSI WARNA

Oke, Perhatikan baik-baik gambar ini:

Anda lihat ada garis-garis besar dan kecil yang membentuk spiral. Sekilas anda akan menyebutkan warna-warna yang ada dalam gambar tersebut adalah hijau, biru dan mungkin juga warna magenta dan oranye bukan?!  Jika anda lihat agak lama, warna garis-garis kecil sebenarnya adalah oranye dan magenta. Dan lebih hebatnya lagi, warna garis-garis yang besar, yang menurut anda adalah hijau dan biru sebenarnya adalah warna yang sama yaitu warna hijau semi biru. Lebih tepatnya lagi warna RGB kedua garis besar itu adalah 0, 255, 150. Jika anda tidak percaya, anda bisa buktikan dengan meng-crop kedua warna itu dengan software paint, photoshop atau software-software yang sejenis dan anda akan dapatkan bahwa kedua warna yang tampaknya berbeda itu adalah warna yang sama. Jadi mengapa dalam kasus ini mata kita bisa tertipu?

 Hasil Cropping dari dua garis besar pada gambar spiral diatas

Alasan mengapa kita melihat warna yang berbeda karena otak kita yang menerima informasi dari mata kita akan mengolah warna obyek dengan membandingkannya dengan warna sekitarnya, yaitu dalam kasus ini adalah garis-garis kecil yang sebenarnya tidak kontinu, meskipun sekilas terlihat kontinyu. Garis-garis oranye tidak melintas melalui garis besar yang seakan berwarna " biru", dan yang magenta tidak melintas melalui garis besar yang berwarna "hijau" satu. Dibawah ini adalah zoom gambar diatas agar lebih jelas :

Zoom

Terlihat pada gambar  zoom ini bahwa garis-garis oranye melintasi garis besar yang berwarna "hijau" tapi tidak melintas pada garis besar yang berwarna "biru". Jadi tanpa kita menyadarinya, otak kita membandingkan warna pada garis besar dengan garis-garis oranye, memaksanya untuk berpikir bahwa warna pada garis besar tersebur adalah hijau. Sedangkan garis-garis kecil berwarna magenta membuat warna garis besar yang lain menjadi berwarna biru, meskipun sebenarnya kedua warna pada garis besar sebenarnya persis warna yang sama.

Pola keseluruhan bentuk spiral karena otak kita suka mengisi hilang bit untuk pola. Meskipun garis-garis tidak warna yang sama sepanjang jalan di sekitar spiral , spiral yang tumpang tindih membuat otak kita berpikir mereka . Kenyataan bahwa Anda harus memeriksa gambar erat untuk mengetahui semua ini sama sekali menunjukkan betapa mudah kita bisa tertipu.

Ada juga ilusi lainnya yang mungkin akan membuat anda takjub. Lihatlah gambar dibawah ini.

Apakah warna kotak A dan warna kotak B berbeda? Anda tentu akan menjawab ya berbeda!

Padahal warna kotak A dan kotak B sebenarnya adalah sama.

Anda bisa mengeceknya dengan color-picker dari sembarang aplikasi. Atau anda bisa lihat buktinya pada gambar di bawah ini:

kotak A dan B berwarna sama

Ilusi ini, disebut dengan ilusi warna yang sama, menggambarkan bahwa pengamatan murni manusia dalam sains bisa jadi ambigu atau tidak akurat. Bahkan untuk persepsi yang sedemikian tampak langsung seperti warna relatif. Jika anda masih kurang puas, lihatlah videonya di video paling bawah.

Ilusi warna yang sama juga terlihat pada gambar dibawah ini:


Kotak atas dan bawah terlihat berbeda warna, yang atas berwarna abu-abu sedangkan kotak bawah berwarna putih. Sebenarnya kedua kotak itu berwarna sama! Cobalah tutup garis batas pada gambar dengan jari anda, maka kotak atas dan bawah akan terlihat sama!



Ilusi Peripheral Drift
Lihatlah gambar dibawah ini

Apakah anda melihat roda-roda atau pola-pola pada gambar diatas bergerak? Tapi gambar ini bukan gambar GIF! Tidak! Gerakan pada gambar terjadi karena gerakan mata kita yang cepat, meskipun anda pikir mata anda tidak bergerak. Gerakan mata kita yang cepat ini disebut saccade

Manusia dan hewan lainnya tidak melihat sebuah adegan dengan kemantapan tetap, melainkan dengan mata yang bergerak. Ketika pemindaian adegan di depan Anda atau membaca kata-kata sekarang, mata Anda membuat gerakan saccadic dan berhenti beberapa kali, bergerak sangat cepat antara setiap perhentian. Kita tidak bisa secara sadar mengontrol kecepatan gerakan selama setiap saccade. Mata bergerak secepat mereka bisa. Salah satu alasan untuk gerakan saccadic dari mata manusia adalah bahwa bagian tengah retina dikenal sebagai fovea - memainkan peran penting dalam melihat objek. Pergerakan mata ini membuat bagian-bagian kecil dari sebuah adegan dapat dirasakan dengan resolusi lebih besar, sumber daya tubuh dapat digunakan lebih efisien.

Bahkan Kucingpun tertipu! Mengira gambar statis itu bergerak-gerak

Agak mirip dengan diatas, hanya gambar dibawah ini tidak bergerak:


Kita melihat kotak-kotak kecil diataas seakan membuat pola spiral! Padahal jika kita amati lebih lama (meskipun susah) kita akan melihat kotak-kotak kecil tersebut sebenarnya membentuk lingkaran-lingkaran, BUKAN spiral. Ada berapa lingkaran?



Ilusi Lingkaran Yang Tersembunyi
Satu lagi Ilusi Menarik yang AMJG temukan adalah ilusi lingkaran tersembunyi. Lihatlah gambar dibawah ini:

Dapatkah anda melihat lingkaran-lingakaran pada gambar ini? Ada berapa banyak lingkaran yang anda lihat?



Setelah Lima ilusi diatas, AMJG akan melanjutkan yang lebih menakjubkan lagi, yaitu dengan dua buah video dibawah ini.

Oke pertama lihat dulu video yang satu ini:

Keren, bukan? Alasan Anda tertipu, setidaknya dua kali, adalah bahwa kita akan bingung ketika dunia tiga dimensi kita diterjemahkan ke dalam dua dimensi. Kita melihat jarak untuk objek-objek dekat menggunakan visi teropong, yang tergantung pada sudut antara mata kita dan objek-objek tersebut. Jika kita membuat gambar obyek yang terdistorsi yang sesuai dengan perubahan sudut, kita bisa menipu otak kita untuk berpikir bahwa yang kita lihat adalah sebuah benda nyata padahal sebenarnya itu adalah representasi yang datar.

Kita sebenarnya sangat sensitif mengambil isyarat halus dan mengubahnya menjadi interpretasi tiga-dimensi. Namun, karena itu sensitivitas itulah yang membuat otak kita sangat mudah untuk ditipu dengan meletakkan sebuah gambar dua dimensi pada sudut yang tepat yang akan mengacaukan persepsi kita.

Pada video diatas, semua benda adalah benda nyata di beberapa bagian. Tidak semuanya adalah gambar di setiap bagian. Hanya satu benda yang palsu pada suatu waktu kecuali di akhir di mana semuanya palsu kecuali satu


Masih tidak percaya? Lihatlah lagi video dibawah ini, dan sekali lagi mata anda .. eh .. otak anda akan tertipu:


Yang dibawah ini adalah Video yang mendemonstrasikan Ilusi Warna diatas

_________________________________________________________________________________________________

Ilusi-ilusi diatas mengingatkan kita untuk selalu melihat, mengamati, mempelajari, lagi dan lagi : Kita tidak dapat langsung mempercayai apa yang kita lihat bahkan dengan mata dan otak kita sendiri. Mata kita bukanlah kamera yang mengambil gambar dari kebenaran mutlak yang mengelilingi kita. Mereka memiliki filter, dan otak kita harus menafsirkan informasi-informasi yang datang dari mata kita. Kadang warna tidak seperti apa yang kita lihat, bentuk juga kadang tidak muncul seperti apa yang kita lihat, begitu juga obyek-obyek yang kadang terlihat tidak seperti yang sesungguhnya.

Jadi janganlah terlalu cepat mengambil kesimpulan, meskipun sesuatu itu telah kita lihat. kadang yang sebenarnya tidak seperti yang kita pikirkan. Oleh karena itu Quran telah dari dulu mengingatkan kita untuk selalu melihat lagi dan lagi jika kita melihat sesuatu yang cacat, tidak seimbang atau tidak sempurna dalam ciptaan Tuhan.

.... Kamu sekali-kali tidak melihat pada ciptaan Tuhan Yang Maha Pemurah sesuatu yang tidak seimbang. Maka lihatlah berulang-ulang, adakah kamu lihat sesuatu yang tidak seimbang? Kemudian pandanglah sekali lagi niscaya penglihatanmu akan kembali kepadamu dengan tidak menemukan sesuatu cacat dan penglihatanmu itupun dalam keadaan payah. (QS Al-Mulk Ayat 3-4)
11.23 | 0 comments | Read More

Apakah tangau ini yang kadang membuat wajah kita gatal

Sebuah studi baru menunjukkan bahwa wajah-wajah dari semua orang dewasa adalah rumah bagi makhluk mikroskopis berkaki delapan.

Tungau Wajah yang panjangnya hanya setengah milimeter ini semi transparan dan tidak terlihat oleh mata manusia, memiliki delapan kaki, serta terlihat seperti caterpillar (ulat) yang sangat kecil.

Foto Tungau Wajah (Face Mite) ini diambil dengan menggunakan mikroskop elektron.

Selama ini, para ilmuwan berpikir bahwa hanya sebagian kecil dari populasi manusia memiliki tungau wajah. 

Namun, sebuah studi baru yang dipimpin oleh Megan Thoemmes, seorang mahasiswa pascasarjana di biologi di North Carolina State University, menemukan bahwa 100 persen dari 253 orang di atas usia 18 yang dijadikan sampel oleh timnya memiliki DNA tungau di wajah mereka, menunjukkan bahwa tungau ini bisa bersifat universal dan ada di semua wajah manusia dewasa. 

Studi ini juga menemukan bahwa wajah manusia merupakan rumah bagi dua spesies yang berbeda dari tungau. Yang pertama adalah Demodex brevis, yang membuat liang ke dalam kelenjar keringat. Spesies lainnya, Demodex folliculorum, tinggal di folikel-folikel bulu mata, alis dan kulit wajah.

Manusia adalah raksasa super besar yang penuh keringat dan berminyak bagi tungau-tungau ini. Kita memiliki bayak relung-relung di mana organisme dapat hidup dan berkembang. Jaringan gua-gua kulit kita menawarkan makanan dan tempat tinggal untuk dua spesies tungau ini.

Biasanya hanya ada satu tungau brevis per kelenjar sebaceous (kelenjar mikroskopik yang berada tepat di bawah kulit yang mengeluarkan minyak yang disebut sebum), dan 3-6 tungau folliculorum per folikel rambut. Karena Anda memiliki 5 juta folikel rambut, maka .... OK, mungkin bukanlah fakta yang menyenangkan untuk anda ketahui.

Para ilmuwan sudah tahu tentang tungau ini selama lebih dari seratus tahun dan pertama kali dijelaskan pada tahun 1842. Mereka benar-benar tidak berbahaya. Namun apa yang tungau ini lakukan dan bagaimana kita mendapatkannya, baru mulai sedikit dipahami.

Jangan khawatir, tungau-tungau ini tidak buang kotoran pada Anda. Kedua spesies tidak memiliki anus, mereka hanya menyimpan semua kotoran sampai mereka mati. Setelah mereka mati cengkeraman mereka lebih kendor dan mereka dilepaskan ke permukaan kulit Anda. DNA dan limbah mereka bergabung dengan lapisan berminyak, menjaga kelembaban epidermis Anda.

Tungau Wajah dengan perbesaran 400 kali

Setelah peneliti memiliki informasi genetik tentang tungau, serta informasi geografis tentang tuan rumah mereka, mereka mulai mengetahui tentang betapa terkaitnya kita dengan populasi tungau kita. 

Dua spesies tungau yang berbeda bukanlah kerabat dekat, dan tampaknya telah diperoleh dari inang/tuan rumah yang berbeda di masa lalu evolusi kita. D. brevis lebih erat terkait dengan tungau anjing daripada tungau D. folliculorum, mereka berbagi ruang di folikel-folikel rambut. 

Variasi geografis dalam keanekaragaman tungau juga tidak biasa. D. brevis pada orang di Cina, dengan orang Amerika jauh lebih beragam daripada genetik D. folliculorum. Hal ini juga sesuai dengan biologi dari dua spesies tersebut.

Spesies folliculorum yang lebih besar suka berkelompok dan lebih aktif, sehingga pertukaran gen mereka lebih sering. Spesies D. brevis yang lebih kecil, lebih terisolasi, sehingga mutasi dan pergeseran genetik terakumulasi sebagai variasi genetik dalam populasi pori-pori kecil yang terisolasi.

Variasi ini juga tampaknya adalah hasil dari sejarah genetik manusia, ketika populasi manusia terbagi dan menyimpang 40.000 tahun yang lalu, begitu pula garis keturunan tungau kita. 

Singkatnya, Tungau yang dikumpulkan dari wajah di tempat yang berbeda, dapat dibedakan secara genetik satu sama lain, yang membuat mereka berguna untuk melacak populasi manusia dan migrasi mereka.


Sumber :
apakabardunia
11.14 | 0 comments | Read More

Jangan meremehkan hal yang kecil

Written By Scooter-google on Rabu, 15 Oktober 2014 | 14.09

Sering ditemukan beberapa umpatan atau pengecualian kondisi yang terjadi dilingkungan kerja atau saat bermasyarakat, "alah gak masalah, kan yang hilang cuma satu "..  !

Mungkin hal ini juga sering terjadi pada rekan-rekan.

Tapi coba kita baca dan bandingkan dengan kalimat bijak dibawah ini 

"KARENA SATU PAKU KECIL TERLEPAS, TAPAL KUDA BISA HILANG.
KARENA TAPAL HILANG, KUDA JADI TIDAK BISA LARI.
KARENA KUDA TAK BISA LARI, PESAN JADI TIDAK TERKIRIM.
KARENA PESAN TIDAK TERKIRIM, KITA JADI KALAH PERANG.”
(JanGaN anggap REMEH HAL-HAL KECIL)

14.09 | 0 comments | Read More

Dibeberapa negara penggunaan narkoba diperbolehkan

Narkoba umumnya ilegal dibanyak negara, bagi mereka yang menggunakannya akan mendapatkan hukuman. Namun ternyata ada negara-negara yang justru melegalkan penggunaan narkoba untuk warganya. Seperti yang dilakukan oleh 5 negara berikut ini. Pada masing-masing negara tersebut telah memiliki undang-undang yang memerikan warganya kebebasan untuk menggunakan narkoba. 

Nah, inilah 5 negara yang melegalkan obat-obatan kepada warganya.

5 Negara ini izinkan warganya konsumsi narkoba

1. Republik Ceko
Negara  dengan keindahan alam dan kemegahan bangunannya, Ceko negara ini ternyata juga memiliki sejumlah undang-undang terkait narkoba yang tidak ketat. Kepemilikan dan penjualan obat di negara ini masih legal. Jika misalnya Anda tertangkap pun, Anda tidak akan mendapatkan hukuman lebih dari sebuah tamparan. Sangat berbeda dengan negara Arab Saudi yang memilih untuk hukuman gantung bagi mereka yang tertangkap melakukan perdagangan narkoba.

Masyarakat Republik Ceko diperboleh memiliki obat-obatan namun dengan batasan kecil, seperti maksimal 5 tab LSD, 40 jamur psilocybin, dan 1,5gram heroin.

5 Negara ini izinkan warganya konsumsi narkoba

2. Belanda
Amsterdam lah kota yang menjadi tujuannya bila anda ingin menikmatinya,  Ibukota Belanda ini terkenal dengan dengan pariwisata obat-obatan terlarang di dunia. Pembelian sejumlah kecil dari ganja di cafe adalah hal yang legal di sana.

Akan tetapi di Amsterdam petani dilarang memasok atau mengimpor ganja ke cafe. Hukum mengatur pembelian dan penjualan ganja dengan sejumlah peraturan. Namun tetap saja ada kebebasan untuk masyarakat membeli obat-obatan lain di beberapa toko di sana. Bahkan aparat penegak hukum akan memperbolehkan masyarakat memakai barang tersebut di cafe.

5 Negara ini izinkan warganya konsumsi narkoba

3. Portugal 
Portugal ikut ambil bagian dalam 5 negara yang melegalkan obat-obatan terlarang. Namun sebenarnya Portugal adalah negara Eropa pertama dekriminalisasi narkoba. Penggunaan narkoba di negara ini sering dipandang sebagai masalah kesehatan masyarakat, menentang pandangan bahwa penggunaan obat adalah perbuatan kriminal. Hal itu sama dengan pandangan yang mendominasi di Amerika Serikat.

Bagi mereka yang kecanduan akan lebih diarahkan ke panti rehabilitasi ketimbang harus mendekam di penjara. Dekriminalisasi narkoba nyatanya mampu menurunkan penggunaan narkoba dan kematian akibat overdosis.

5 Negara ini izinkan warganya konsumsi narkoba

4. Uruguay
Negara ini sebenarnya pernah melarang dan memenjarakan siapa saja yang terbukti memiliki atau menggunakan narkoba. Namun pada tahun 2012 lalu, pemerintah mulai menjual ganja sendiri, sebagian besar untuk memerangi kartel saat ini yang melanda Amerika Tengah dan Selatan.

Meskipun jalan untuk dekriminalisasi ganja diakui pemerintah, tidak banyak negara yang mengikuti caranya. Pemerintah Uruguay berharap negara-negara lain ikut menggunakan cara tersebut untuk mengurangi tingkat kematian dan bertempur melawan narkoba dengan sesuatu kebebasan bersyarat.

5 Negara ini izinkan warganya konsumsi narkoba

5. Mexico
Meskipun Meksiko telah menjadi negara yang memiliki kebijakan hukum paling bebas di dunia untuk penggunaan narkoba, namun tetap saja hal tersebut dianggap sangat menyesatkan.

Pada tahun 2009, psikotropika termasuk heroin, LSD, dan kokain dilegalkan di Meksiko. Hal tersebut terjadi karena terlalu banyaknya pasar gelap di negara itu sehingga banyak angka kriminalitas yang menyebabkan tingginya kerusakan kematian dan kehancuran moral masyarakat.

Untuk sementara ini memang sangat mudah mendapatkan obat-obatan terlarang di Meksiko, bahkan dengan harga yang sangat murah. Namun ketahuilah bahwa itu justru akan menyebabkan Anda semakin terbunuh oleh obat.

 sumber : merdeka.com
13.00 | 0 comments | Read More

Pen-Test, Audit & Assessment

Written By Scooter-google on Kamis, 25 September 2014 | 08.54

Mendengar dan membaca terkait maraknya kejahatan perbankkan saat ini yang tampil dalam berita baru - baru ini. Didik  berhasil membobol sebesar Rp 21 Milliar, dengan menggunakan modus penarikan tunai dengan menggunakan mesin ATM disaat bank tersebut sedang melakukan upgrade system dan penarikan tunai dengan menggunakan mesin EDC yang dia miliki, sungguh kejadian luar biasa.  Hal ini dilakukan dalam waktu kurang dari 24 jam. Hal diatas terjadi pada tanggal 10 April 2014.  Tidak lama setelah kejahatan Didik terungkap, kembali nasabah Bank Mandiri terkaget-kaget kartu ATM mereka terblokir secara otomatis. Hal ini dikarenakan Bank Mandiri mencurigakan telah terjadi penggandaan kartu ATM  nasabah mereka.

Seperti sebelumnya yang sudah saya tuliskan dalam blog ini terkait dengan isu HeartBleed ada yang bertanya - tanya. Apakah hal tersebut adalah virus, trojan, worm. Mungkin sebelumnya dapat baca terlebih dahulu apasih sebenarnya dan bagaimana dampaknya. saya coba mengambil dari potongan paragraf pertama dari halaman Heartbleed "The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library".

Dengan code CVE-2014-0160 dan yang buatkan inisial menjadi Heartbleed. Jadi berita ini perihal tentang kerentanan yang terjadi pada media Transport Layer Security protocol (TLS) yang menyebabkan ketika hal itu dilakukan eksploitasi mengarah ke kebocoran dari proses server ke klien dan dari klien ke server. 

Mengingat tentang vulnerability (kerentanan ), hal ini menjadi akan menjadi sebuah terminology yang sering muncul dalam masalah keamanan. Nah karena pada kesempatan kali ini akan coba memberikan informasi terkait Pen-Test, Audit dan Assessment.

Sering sekali ketiga istilah ini dijadikan satu pemahaman oleh masyarakat. terlebih terkait dengan masalah system informasi. sering sekali bila sudah berbicara terkait dengan masalah security (keamanan) maka paradigma yang dimunculkan adalah dengan menampilkan bagaimana dengan melakukan Penetration Testing /penetrasi test bahasa kerennya Pen-Test. Beberapa orang memberikan pendapat hal tersebut dapat dilakukan dengan Pen-Test. Dan beberapa orang mempertukarkan istilah - istilah tersebut yang sebenarnya berbeda arti dan tujuannya.

Pen-Test VS Audit.
Melakukan penetrasi pada suatu system TI bertujuan untuk mengetahi apakah system TI pada lingkungan tersebut mudah ditembus atau tidak oleh pihak luar atau memiliki kerentanan untuk ditembus tidak. Banyak orang menganggap bahwa Pen-Test adalah segalanya, hingga memberikan penilaian yang berlebihan terkait dengan proses tersebut. 
Tetapi  perlu diingat bahwa Pen-Test semata-mata untuk memberikan ukuran tingkat keamanan suatu sistem. Karena dari Pen-Test tidak dapat digunakan untuk mengungkapkan sebab-sebab lain diluar teknologi.

Beberapa contoh yang sering dijumpai tidak digantinya password default dari vendor pada perangkat Teknology Informasi terutama pada perangkat yang sifatnya Appliance dan Plug-and-Play  seperti switch dan router.  Hasil dari Pen-Test dapat mengungkapkan hal tersebut dan dapat memberikan rekomendasi terkait hal tersebut biasanya hal ini dilakukan dengan rekomendasi melakukan perubahan password.

Tetapi diluar hal tersebut Pen-Test tidak dapat mengungkapkan kerentanan lain misal dikarenakan tenaga Administrator tidak memiliki kemampuan dan pengetahuan yang cukup dalam mengkonfigurasi perangkat sehingga tidak tahu bagaimana melakukan perubahan Password, dan atau password dibiarkan karena dapat dipergunakan oleh user yang lain. atau tidak adanya tenaga Administrator yang bertanggung jawab, ada atau tidak adanya check list monitoring perangkat tersebut. Beberapa hal tersebut tidak dapat diungkap dengan hanya melakukan Pen-Test saja. Dan yang menjadi catatan kembali terkait dengan Pen-Test bahwa hasil yang terjadi hanya menggambarkan kejadian pada saat itu saja "on the spot" . adapun setelah hal tersebut dilakukan tidak dapat digambarkan. Karena terkait dengan kontrol - kontrol yang digunakan.


Selain itu, pentest merupakan pengukuran yang tertuju hanya pada satu saat (snapshot) tertentu saja. Jika hasil pentest menunjukkan bahwa suatu sistem aman, tidak berarti sistem tersebut akan aman sebulan kemudian, karena mungkin ditemukannya kerentanan-kerentanan baru yang tidak dijumpai saat dilakukan pentest.
Jika pada pentest, kontrol-kontrol pengamanan yang ada (biasanya) tidak diberitahukan kepada pihak penguji, sebaliknya dalam melakukan audit, kontrol-kontrol yang ada akan diberitahukan oleh auditee (pihak yang diuji) kepada auditor (pihak penguji). Selanjutnya, auditor akan menilai apakah kontrol-kontrol yang ada tersebut telah dilaksanakan dengan semestinya atau apakah sudah efektif untuk mengurangi risiko yang telah teridentifikasi sebelumnya pada saat assessment .
Pentest sering juga digunakan sebagai salah satu cara dalam melakukan audit; dan biasanya digunakan sebagai substantive test atau pada situasi dimana konfigurasi dari suatu peralatan tidak didapatkan. Misalnya, pada audit untuk menguji apakah firewall yang terpasang sudah sesuai dengan aturan yang diinginkan. Jika konfigurasi firewall tidak didapatkan, maka pentest dapat digunakan sebagai alternatif, atau sebagai pelengkap untuk membuktikan apakah running configuration memang sesuai dengan aturan yang diinginkan (bisa jadi print-out configuration yang diberikan pihak auditor tidak sama dengan running configuration).
Penggunaan Best practices dalam audit
Langkah awal dalam melakukan audit adalah mengidentifikasi struktur kontrol yang ada, beserta alasan kenapa diadakannya kontrol tersebut. Salah satu cara yang dapat dipakai adalah dengan memeriksa kebijakan keamanan (security policy) yang telah ditetapkan. Tetapi, terkadang langkah ini dilewati dengan berbagai macam alasan, dan pihak auditor melakukan blind audit dengan semata-mata berpatokan pada best practices seperti ISO 17799, dan COBIT. Penggunaan best practices tanpa memperhatikan alasan dibalik pangadaan kontrol tersebut, sering menyebabkan kontrol yang disyaratkan pada best practices tapi tidak aplikatif bagi perusahaan, menjadi temuan auditor.
Suatu kali seorang manajer TI perusahaan alat-alat berat mendapat teguran dari atasannya karena pada audit yang dilakukan auditor luar (external auditor), ditemukan adanya user pada divisi keuangan yang mempunyai privilegeadministrator pada sistem operasi. Temuan tersebut dikategorikan sebagai high risk. Kalau hanya dilihat dari kacamata best practices saja, akses dengan level administrator memang seharusnya hanya diberikan kepada administrator. Tetapi, alasan dibalik kenapa user pada divisi keuangan tersebut mempunyaiprivilege administrator, ternyata disebabkan oleh program yang digunakan usertadi membutuhkan privilege administrator agar dapat berjalan sempurna.

Assessment
Apa salahnya menggunakan best practices dalam melakukan audit ? Penggunaan best practices sebetulnya sah-sah saja selama pihak yang diaudit juga menggunakan best practice yang sama. Perlu diingat, kontrol yang diuji dalam audit, seharusnya adalah kontrol yang telah disepakati bersama oleh pihak-pihak yang berkepentingan terhadap keamanan aset yang dijaga oleh kontrol tersebut, yang biasanya dirangkum dalam bentuk kebijakan keamanan (security policy ).
Dalam British Standard 7799 bagian kedua (BS 7799:2), yang merupakan acuan dalam proses sertifikasi BS 7799, menyebutkan perlunya statement of applicability (SOA) pada akhir assessment . SOA adalah suatu pernyataan, atau boleh dikatakan sebagai suatu kesepakatan dari perusahaan terhadap kontrol-kontrol mana saja yang disarankan BS 7799:1 (atau sekarang sudah diadopsi menjadi ISO 17799, salah satu standar internasional manajemen kemanan sistem informasi) yang relevan dan dipakai, dan mana yang tidak. Dalam proses sertifikasi BS 7799 ini, pihak auditor akan berpatokan pada SOA yang telah ditetapkan bukan pada keseluruhan kontrol yang direkomendasikan BS 7799.
Kerancuan aktivitas audit dan assessment sering dijumpai pada Request for Proposal (RFP). Beberapa RFP meminta jasa audit yang sebenarnya adalah kegiatan assessment , atau sebaliknya, meminta jasa assessment yang sebenarnya adalah kegiatan audit. Penggunaan kata audit dan assessmentsering dipertukarkan, yang pada esensinya berbeda fungsi dalam manajemen keamanan sistem informasi.
Assessment adalah kegiatan yang dilakukan pada awal proses manajemen keamanan sistem informasi, yang ditujukan untuk mengidentifikasikan risiko-risiko beserta bentuk kontrol yang perlu diadakan untuk mengurangi risiko tersebut. Dalam melakukan assessment best practices seperti COBIT, maupun ISO 17799 akan sangat berguna dalam memberikan kerangka kerja yang sistematis dan komprehensif. Memang kadang kita sulit membedakan kegiatan audit dan assessment dalam praktik di lapangan, karena ada kegiatan audit yang diawali dengan assessment terlebih dahulu. Atau, hasil temuan audit sering menjadi bahan pertimbangan untuk melakukan re- assessment terhadap kontrol yang ada, sehingga kegiatan audit kelihatannya sebagai kegiatanassessment .
Pada kasus manajer TI perusahaan alat-alat berat di atas, temuan audit tersebut seharusnya dapat menjadi pertimbangan untuk pengadaan kontrol yang lebih baik, ketimbang hanya sekedar menyalahkan prosedur kerja divisi TI. Kontrol yang dapat diadakan untuk kasus ini adalah, misalnya pemisahan sistem atau komputer yang digunakan untuk menjalankan program keuangan tadi terhadap sistem yang lain, sehingga si user mempunyai privilege administrator hanya untuk sistem itu saja, bukan untuk sistem yang lain. Atau jika memungkinkan, dibuatkan suatu mekanisme baru sehingga program tersebut pada saat aktif memiliki privilege sebagai administrator, walaupun dijalankan oleh user yang tidak memiliki privilege administrator.

08.54 | 0 comments | Read More

Menghitung Service Level Agreement

Semua ini diawali dengan seringnya beberapa client dan beberapa rekan kerja sering melakukan diskusi bersama terkait dengan service yang mereka terima dari vendor. Biasanya hal ini terjadi karena merasa tidak mendapatkan service yang seharusnya saat produk tersebut ditawarkan ..  (hehe he...biasa marketing ). 

Apa itu SLA ?
Sesuai dengan judul diatas Service Level Agreement bisa diartikan sebagai perjanjian kedua pihak terkait dengan service yang akan diberikan dan service yang akan diperoleh customer. Maka berbicara SLA terlebih untuk jasa Korporasi/perusahaan misal sebuah perusahaan menyewa layanan  jaringan komunikasi Bank A. maka SLA terkait dengan ketersediaan layanan jaringan selama 365 hari dalam satu tahun akan menjadi dasar pengukuran layanan yang diberikan kepada Bank A.
Bila vendor tidak dapat menyediakan layanan sesuai dengan SLA yang diperjanjikan berarti mereka melanggar SLA yang telah diperjanjikan. Misal layanan SLA 99% dalam satu bulan dan atau satu tahun.

Mengapa kita perlu SLA ? 
sebelumnya saya sudah informasikan bahwa SLA bisa dikatakan sebagai garansi terkait komitmen vendor kepada kita, sebagai bentuk tanggung jawab mereka kepada customer untuk dapat memberikan layanan sesuai dengan apa yang telah diperjanjikan oleh kedua pihak. Maka bila hal tersebut terjadi ketidak sesuaian dari perjanjian dan hal tersebut berulang terjadi, maka SLA akan menjadi perhatian. 
Jadi jelas bahwa SLA menjadi garansi layanan yang diberikan vendor kepada customernya.  

Mengapa SLA dibutuhkan
SLA dibutuhkan dilihat dari sisi penyedia layanan adalah sebagai jaminan atas service yang diberikan kepada klien, sehingga klien tersebut bisa puas atas layanan yang diberikan, dampak lain yang akan muncul dari sisi penyedia layanana adalah konsep pemasaran tradisional yaitu pemasaran dari mulut ke mulut , maksudnya adalah klien akan memberikan rekomendasi kepada temannya/ rekan lainnya bahwa layanan yang diberikan oleh penyedia tersebut bagus, sehingga berharap teman/ rekan lainnya mau berlangganan kepada provider/ penyedia layanan tersebut
Dari sisi Klien adalah menjamin aspek ketersedian  (availability) informasi(kalau kita mengacu kepada konsep informasi yang berkualias, adalah mengacu kepada availability, accurate, Update). Sehingga pihak klien merasa terbantu dengan ketersediaan layanan yang diberikan oleh pihak provider, sehingga proses pengelolaan data/ informasi dengan pihak-pihak terkait (customer/ vendor) berjalan lancar & tidak terganggu karena layanan itu mati, bisa dibayangkan jika klien tersebut adalah sebuah institusi perbankan (dimana layanan yang dibutuhkan adalah 24 jam , dengan kata lain layanan internet nya tidak boleh down (mati), dan bisa dibayangkan juga jika layanan dari perbankan itu down (mati), akibatnya dari aspek pemasaran nasabahnya dari bank tersebut tidak akan percaya , sehingga dampak yang paling tragis adalah nasabah tersebut akan berpindah kepada layanan dari bank lain ?, begitupula layanan-layanan lainnya seperti Perguruan tinggi, yang nantinya akan berdampak kepada image yang kurang baik dari perguruan tinggi tersebut.

SLA sebagai layanan untuk Aplikasi Bisnis
Dengan mengetahui hal itu, diharapkan tingkat pelayanan dan juga tingkat minimum, pelanggan dapat menggunakan layanan dengan maksimal. Hal ini juga sangat membantu jika klien adalah perantara, yang menjual kembali atau bundling dengan pelayanan yang lebih besar yang sedang dijual. SLA telah digunakan sejak awal 1980-an oleh perusahaan telepon dengan pelanggan dan reseller yang lebih besar perusahaannya dengan pelayanan mereka. Konsep “tertangkap” dari bisnis unit dan usaha lainnya dalam perusahaan besar mulai menggunakan istilah dan pengaturan yang ideal dalam awal kontrak layanan telekomunikasi.
Ide menciptakan sebuah layanan yang lebih besar dari layanan yang lebih kecil hampir membutuhkan SLA dari penyedia jasa. Misalnya, untuk memiliki cakupan ponsel nasional, Anda tidak perlu untuk membangun menara dan antena di seluruh kota. Sebaliknya, Anda bisa menemukan perusahaan lokal dan daerah yang menawarkan layanan yang sama, menulis tentang SLA dan mengukur hasilnya. Untuk pelanggan anda, anda akan menawarkan SLA yang sama. Dalam SLA asli tidak memerlukan perusahaan dari mana anda membeli, dan anda dapat mengontrol biaya anda, ketika pelanggan mematuhi SLA yang anda buat dengan mereka. Hal ini memberikan kemampuan bagi Perusahaan untuk menggunakan banyak sub kontraktor untuk menyediakan pelayanan yang lebih besar, namun mengendalikan biaya dan sumber daya untuk menawarkan produk yang lebih besar.
Penggunaan SLA tidak terbatas pada dunia IT atau telekomunikasi – mereka juga digunakan untuk real estate, medis dan bidang apapun yang menyediakan produk atau layanan kepada pelanggan.Layanan berorientasi manusia dan bisnis memiliki kebutuhan untuk mengukur dan memikul tanggung jawab, dan SLA menyediakan pengukuran dan ide bagi entitas untuk menyepakati.

Bagaimana Menghitung SLA
Untuk menghitung SLA tergantung dari layanan yang diberikan sebagai contoh yang mudah  beberapa provider IT  khususnya provider / penyedia layanan internet memberikan SLA antara 96% – 99%, artinya dalam 1 bulan pihak provider menjamin bahwa layanan yang diberikan adalah :
Berikut ilustrasi bila kita asumsikan SLA yang diperjanjikan adalah 98%, dalam hal ini verdor tersebut memberikan layanan selama satu bulan sebesar 98% dalam keadaan ON, artinya ada kemungkinan 2 % mengalami kendala dan hal itu menjadi tidak permasalah.

ilustrasi  :
1 hari = 24 Jam   1 bulan = 30 Hari

Andaikan cost sewa internet dalam satu bulan Rp 1.000.000,- maka
1 Bln =  30 x 24 = 720 Jam   (720 Jam adalah nilai dari 100 % layanan )

sedangkan bila SLA yang diperjanjikan kepada kita adalah 98 %
98 % x 720 = 705.6  Jam. Jadi nilai yang diperjanjikan dalam satu bulan kondisi UP adalah sebanyak 705.6 Jam sedangkan bila terjadi kendala dalam satu bulan bila dijumlahkan waktunya sampai dengan 14.4 Jam masih dalam kondisi yang wajar.

Bagaimana bila terjadi kurang dari jumlah SLA 
Kondisi dapat terjadi bila vendor tidak cermat dalam mengelola bisnisnya atau terjadi wan prestasi dalam kontrak tersebut. Hal ini biasa disebut juga dengan denda pengembalian atau pembayaran kepada pihak penyewa biasa disebut juga dengan Restitusi.
Sebagai contoh berdasarkan cost yang dibayarkan pelanggan untuk menyewa layanan internet dalam satu bulan harus membayar Rp. 1.000.000 :

Biaya bulanan internet = Rp. 1.000.000
SLA layanan (contoh bulan Juli)  = 76,6% (100% – 23,3%), artinya pihak provider bulan juli hanya bisa memberikan layanan internet sebesar 76,6% artinya ada selisih (98% – 76.6% = 21.3%, yang tidak bisa dipenuh oleh pihak provider)
Nah 21,3 % itu adalah hak kita u/ mendapatkan penggantian, penggantian ini biasanya dlm bentuk pengurangan pembayaran, misalkan kita bayar
1bulan Rp. 1.000.000 = untuk layanan 98% (1% sekitar Rp. 10.000)
Maka u/ layanan hanya 76.6% = 1.000.000 – (21.3% X Rp. 10.000)
=  Rp1.000.000 – Rp. 213.000
    =  Rp. 787.000
Artinya dlm bulan ini kita hanya punya kewajiban membayar sekitar Rp. 787.000
Semoga sharing ini dapat bermanfaat bagi rekan sekalian, mengingat manfaatnya kita dengan memahami SLA, semoga dapat diaplikasikan dilingkungan tempat rekan sekalian hingga kita tidak memiliki masalah. Patut diingat awal dari perhitungan SLA itu mulai dihitung saat kita telah mendapatkan tiket problem terkait layanan yang tidak dapat mereka hadirkan kepada kita sebagai customer sesuai dengan yang diperjanjikan maka mulai saat itu kita dapat menghitung berapa persentase yang akan dijadikan nilai persentase layanan yang mereka berikan.



08.50 | 0 comments | Read More

The Heartbleed Bug

Written By Scooter-google on Selasa, 15 April 2014 | 14.54

Sebelumnya kabar terhentinya layanan Windows Xp oleh Microsoft Inc yang ditetapkan pada tanggal 8 April 2014. Satu hari sebelum berita diberhentikannya layanan tersebut terbit kabar yang yang menjadi perhatian kembali bagi masyarakat IT yaitu "HEARTBLEED BUG" pada tanggal 7 april 2014 tekait dengan Bug pada OpenSSL. Cukup menjadi perhatian karena OpenSSL banyak digunakan oleh masyarakat apakah anda, kantor atau client anda sebagai penggunanya ?

Hal tersebut menjadi pertanyaan apa dan kenapa hal ini menjadi perhatian ? 
Secara ringkas, SSL/TLS (Secure Socket Layer / Transport Layer Security) adalah sebuah mekanisme untuk melakukan enkripsi data di Internet. Tujuannya agar informasi sensitif (password, kartu kredit, chatting, dll) tidak dapat dilihat dan disadap oleh orang lain. 


SSL/TLS digunakan oleh banyak aplikasi dan protocol di Internet, mulai dari web server (HTTPS), email (SMTPS, IMAPS, etc) VPN (SSL VPN) hingga aplikasi chatting. 

OpenSSL adalah software open source untuk mengimplementasikan SSL/TLS yang diimplementasikan oleh banyak kalangan. Karena sifatnya yang Open Source, OpenSSL banyak sekali diimplementasikan untuk keperluan SSL/TLS pada berbagai layanan dan service di seluruh dunia. 

Website yang dihosting pada webserver berbasis Apache dan Nginx (https), protokol email yang anda gunakan untuk mendownload email ini (IMAPS & POP3S), akses konfigurasi ke berbagai perangkat IT Infrastructure anda, aplikasi chatting, handphone berbasis Android adalah sebagian dari contoh pemanfaatan OpenSSL untuk tujuan enkripsi berbasis SSL/TLS.

Bug Heartbleed

Heartbeat adalah cara yang digunakan oleh client (Misalnya: browser kita) dan server (website bank) untuk saling memeriksa apakah satu sama lain hidup. 

Hal ini sama dengan perintah ping, untuk mengetahui apakah satu host hidup atau mati. Hal ini juga terjadi pada implementasi OpenSSL, heartbeat digunakan untuk mengetahui masih terkoneksinya dengan  ‘lawan bicara'

Mengingat dampak yang terjadi berdasarkan pengelompokan fraud 
1. Segregation of Duty
2. Password Control (Weak Hardening )
3. Transaction tracking to Individual workstation

Wajar masyarakat memberikan perhatian terhadap informasi tersebut, mengingat kemudahan transaksi keuangan dan pertukaran informasi yang berbasiskan teknologi informasi. 

Sudahkah hardening dilakukan dilingkungan anda ?. semoga hal tersebut telah menjadi budaya dalam lingkungan kerja ada.


semoga bermanfaat.

source : heartbleed.com www.cert.org detik.com  
14.54 | 0 comments | Read More