Kreatif, berinisiatif, bertanggung jawab. Siapa yang tidak senang bila orang lain mendeskripsikan kinerja Anda dengan tiga kata tersebut. Tapi bila atasan dan rekan kerja hanya menyebut Anda sebagai karyawan yang baik, Maka ini saatnya untuk berbenah.
Bukan berarti orang baik tidak dibutuhkan dalam dunia kerja. Bagaimanapun, setiap orang tentu butuh rekan kerja yang kooperatif, responsif, serta senang membantu. Masalahnya adalah jika kata “baik” dipakai untuk menggambarkan sifat yang terlalu mudah berkorban, tak berani membela diri, atau tak mampu menolak. Bila Anda terlalu lama mendapat predikat “baik” di kantor, berikut beberapa tips untuk mengubahnya.
1. Buat Batasan
Orang yang terlalu baik biasanya jarang berkata tidak. Padahal, ada perbedaan besar antara membantu untuk bekerja sama dan terlalu berkorban. Bila Anda terbiasa untuk mengiyakan setiap permintaan, meski Anda sendiri punya setumpuk pekerjaan, orang lain berpotensi untuk mencari keuntungan dari kebaikan hati Anda. Oleh karena itu, mulailah menetapkan batasan. Boleh saja membantu pekerjaan rekan kerja, tetapi hanya bila tugas utama Anda telah selesai.
2. Bicaralah
Bila di kepala Anda banyak muncul ide-ide cerdas, sampaikanlah saat rapat. Jangan takut untuk bicara, apalagi bila Anda hanya berani menyampaikannya kepada rekan sekerja. Bisa-bisa ide brilian Anda akan dicuri dan diklaim sebagai miliknya. Buang jauh-jauh rasa malu. Biasakan untuk ikut berkontribusi dalam rapat dan sampaikan masukan yang berbobot, lama-lama orang lain akan menghargai Anda meskipun ide Anda tidak dipakai sekalipun.
3. Terbuka
Saat memeriksa proposal yang baru dikerjakan oleh anak buah, Anda mendapati banyak kesalahan dan kekurangan. Namun, alih-alih minta diperbaiki, Anda malah mengoreksinya sendiri. Bila Anda segan untuk mengoreksi pekerjaan bawahan, bagaimana dia bisa belajar dari kesalahannya? Pilihlah kata-kata yang tepat saat memberi masukan atau menegur bawahan tanpa harus kasar dan mematikan potensinya.
4. Jangan Mudah Berempati
Salah satu sebab mengapa orang baik diserahi banyak pekerjaan adalah karena mereka terlalu mudah jatuh kasihan. Mungkin Anda tak tega melihat rekan Anda stres dan panik menyelesaikan tugas-tugasnya lalu dengan mudahnya Anda menawarkan bantuan. Akan lebih bijaksana bila Anda membantunya dengan cara menjadi pendengar yang baik dan memberikan saran yang memotivasi. Bagaimanapun Anda punya tanggung jawab pada tugas-tugas Anda sendiri.
5. Bicara Ringkas
Kuasailah keterampilan berkomunikasi saat bicara dengan atasan atau rekan kerja. Biasakan untuk bicara dengan efisien dan terarah. Hindari bicara bertele-tele untuk menyampaikan suatu instruksi atau pendapat. Jangan takut orang lain tak akan mengerti ucapan Anda. Bila Anda yang tidak jelas mereka pasti akan meminta konfirmasi.
Kadang, diperlukan beberapa hari, minggu, bahkan berbulan-bulan untuk meningkatkan rasa percaya diri. Namun, jika kita konsisten menerapkan caranya, akhirnya Anda akan menemukan diri Anda yang baru, yang lebih kuat, dan yang lebih percaya diri!
Daripada mengurung diri, enggan bertemu orang, atau merokok tanpa henti, mulailah menerapkan teknik-teknik baru yang dapat meningkatkan rasa percaya diri Anda. Yuk, kita simak satu per satu.
* Catatan Harian
Menulis setiap hari membuat Anda melakukan refleksi diri setiap hari. Refleksi harian dapat membantu menguatkan apa yang Anda ketahui, apa yang Anda pelajari, dan apa yang masih perlu Anda perhatikan.
* Tunjukkan rasa terima kasih
Tuliskan setiap hari lima hal yang membuat Anda merasa harus berterima kasih dan bersyukur, dan lakukan. Ini akan membantu perasaan Anda serta memperkuat karakter yang akan terwujud dalam rasa percaya diri.
* Gunakan penegasan
Tulis keinginan Anda dan bagaimana mewujudkannya dalam sehari-hari. Misalnya, “Saya ingin lebih percaya diri setiap hari.” Ucapkan di depan cermin, atau rekam suara Anda. Dengar/baca kembali setidaknya satu kali sehari.
* Evaluasi hubungan
Apakah pasangan mendukung atau menghancurkan Anda? Bila dalam hubungan Anda lebih banyak menderita, mungkin sudah waktunya untuk mempertimbangkan apakah hubungan perlu dilanjutkan.
* Memulai hubungan baru
Identifikasi orang yang Anda kagumi, bisa dijadikan guru atau sebaliknya. Cari orang yang akan menemani Anda melewati suka dan duka. Dengan meningkatkan percaya diri, Anda akan membahagiakan diri sendiri.
* Ubah perilaku
Kenali hal apa yang meningkatkan dan menghilangkan rasa percaya diri Anda. Berolahraga dan berpakaian baik serta pantas, akan meningkatkan percaya diri. Selalu mengatakan “ya” untuk menghindari pertengkaran (padahal Anda ingin mengatakan “tidak”) akan menghilangkan rasa percaya diri Anda.
* Ungkapkan
Menahan apa yang ingin dikatakan karena takut bagaimana orang akan menerima kita dapat mematahkan rasa percaya diri. Jangan ragu untuk mengungkapkan apa yang Anda pikirkan atau sukai.
* Ambil risiko setiap hari
Cara terbaik untuk mendukung rasa percaya diri adalah dengan mulai melakukan hal-hal yang selama ini Anda takuti.
Rasanya sudah tidak zamannya lagi menjadi hard worker alias pekerja keras. Apa yang memotivasi Anda dalam bekerja? Punya mobil bagus, rumah sendiri atau membeli barang-barang yang membuat Anda tampil gaya? Apa pun itu, yang pasti untuk mencapainya Anda rela bekerja mati-matian.
Bahkan sampai lupa waktu, lupa makan dan akhirnya terperangkap dalam pekerjaan yang lama-lama mungkin tak Anda nikmati lagi. Namun, apakah kerja keras dan pengorbanan Anda sepadan dengan hasil yang didapat? Jika jawabannya tidak, berhentilah menjadi hard worker. Percuma Anda bekerja keras kalau tidak juga ada hasilnya.
Beberapa alasan untuk tidak menjadi hard worker :
Tidak Efisien
Dulu, menjadi hard worker memang salah satu cara terbaik untuk mendapatkan perhatian atasan. Anda bisa mendapatkan promosi atau kenaikan jabatan (yang biasanya disertai kenaikan gaji) jika menjadi hard worker. Dengan catatan, kerja keras ini memang ada hasilnya dan bukan sekadar mencari uang lembur di kantor.
Namun, belakangan cara ini tak lagi populer. Apalagi di zaman serba hemat seperti saat ini. Menjadi hard worker yang identik dengan berada lebih lama di kantor dianggap tidak lagi efisien dan suatu pemborosan. Penambahan jam kerja, juga bisa membuat Anda dinilai tak punya manajemen kerja yang baik sehingga tak bisa menyelesaikan pekerjaan dengan cepat. Kalau begitu keadaannya, sudah waktunya Anda mengubah cara kerja.
Be Smart Worker
Daripada menghabiskan seluruh waktu di kantor tapi malah dipandang negatif, mengapa tidak mencoba lebih efisien dan bekerja lebih smart? Dan, untuk menjadi smart worker tidak susah, kok. Anda hanya perlu bekerja sambil berpikir dan berprinsip, bagaimana agar pekerjaan bisa dikerjakan lebih cepat dan lebih fleksibel.
Kalau boleh sedikit membandingkan, sebagian besar negara Eropa dan Amerika sudah menerapkan prinsip smart worker ini. Contohnya, Italia yang sudah memberlakukan jam kerja rata-rata hanya 5 jam sehari. Asyik, kan? Selain punya lebih banyak waktu untuk menikmati hidup, Anda juga punya waktu jika ingin mencari penghasilan tambahan alias side job. Nah, untuk menjadi smart worker, Anda harus punya strategi kerja. Untuk informasi lebih lanjut Anda bisa langsung melihat rubrik Tips Menjadi Smart Worker di www.karir-up.com
Seperti kata John Naisbitt, “Kita tidak banyak belajar dari kesuksesan. Kita belajar dari kegagalan”. Soichiro Honda yang terkenal sukses dengan pabrikan Honda nya juga berpendapat, “Kesuksesan adalah 99% kegagalan”.
Selama proses perjuangan mencapai kesuksesan mungkin Anda harus mengalami berbagai kegagalan atau terhempas pada suatu kondisi yang sangat tidak menyenangkan. Yang perlu Anda kuasai untuk menghadapi kegagalan adalah bagaimana Anda mengelola kegagalan itu, yang disebut sebagai manajemen kegagalan (failure management). Yang penting, pada saat Anda mengalami kegagalan, Anda harus tetap mempertahankan pikiran yang positif. Memang kegagalan ini adalah proses yang harus dialami untuk meningkat kepada puncak gunung kesuksesan yang lebih tinggi. Kegagalan akan membuat Anda menjadi lebih kuat.
Orang yang gagal berkali-kali akan lebih kuat daripada orang yang belum pernah sekali pun gagal. Saya jadi berpikir, “Bagaimana jika orang bisa berlatih gagal ? Tentu akan lebih kuat menghadapi kegagalan.”. Oleh karena itu, jadikanlah setiap kegagalan sebagai latihan untuk menghadapi kegagalan. Kegagalan bukanlah malapetaka, tetapi kesempatan untuk berlatih gagal.
Saya ingat sewaktu saya masih kecil, saya sering ikut berlatih saat ayah saya sedang melatih para atlit olah raga tinju untuk menghadapi kejuaraan daerah. Petinju sering berlatih memukul “sansak” (sasaran pukul seperti karung yang digantung). Jika seorang petinju terus berlatih memukul sansak, pukulannya akan semakin tangguh sehingga dapat membuat KO (knock out) lawannya dengan pukulannya. Tetapi, jika selama berlatih, petinju tersebut belum terbiasa terpukul dalam sparing partner (berlatih dengan lawan tanding), walau pun pukulannya sehebat apa pun sia-sia saja. Karena mungkin saja dengan sekali terkena pukulan ringan saja oleh lawannya, dia akan mengalami shock dan tidak akan bisa bangun lagi, alias KO. Seorang petinju harus berlatih memukul keras dan berlatih dipukul keras.
Setiap kali Anda mengalami kegagalan dalam tindakan menyelesaikan misi Anda, sebenarnya Anda bukan gagal tetapi berhasil menyelesaikan satu proses dari berlatih gagal. Jangan pandang kejadian itu sebagai suatu kegagalan, tetapi pandang sebagai keberhasilan yaitu berhasil mengetahui satu cara yang salah untuk berhasil.
Ada saat-saat di mana kegagalan melanda dengan dahsyat dalam kehidupan dan begitu menghimpit jiwa Anda. Seakan kebuntuan menghadang jalan hidup anda. Langit masa depan Anda seakan runtuh berantakan. Ingatlah, bahwa Anda masih memiliki orang-orang di sekitar Anda yang mencintai dan menyayangi anda. Anda masih memiliki Tuhan yang mengasihi Anda dan akan terus mendampingi anda melalui berbagai badai kehidupan. Bersandarlah pada kekuatan-Nya, di saat jiwa merasa terhimpit, merasa lemah tak berdaya. Badai pasti berlalu. Seperti kata-kata dalam lagu favorit saya, You Raise Me Up.
When I’m down
and oh my soul so weary
When troubles come
and my heart burdened be
Then I’m still
and wait here in the silence
until you come
and sit a while with me
You raise me up
so I can stand on mountain
You raise me up
to walk on stormy sea
I’m strong
when I’m on your shoulder
You raise me up
to more that I can be
Jika Anda berhasil melalui “badai kegagalan” yang memporakporandakan kehidupan. Bisa dipastikan Anda telah menjadi orang yang jauh lebih kuat untuk menghadapi kegagalan. Karena Anda telah “berlatih keras” dalam menghadapi kegagalan. Latihan keras yang akan membentuk mental seorang juara ! Juara yang akan meraih piala kesuksesan pada saat yang tepat kelak.
Bagaimana pun, untuk menjadi seorang juara seseorang harus berlatih keras. Maka, jadikanlah setiap kegagalan sebagai teman karib Anda untuk berlatih di dalam proses pencapaian anda mencapai sukses !
Salam “8 Langkah Ajaib Menuju Langit !”
Beberapa Langkah Menjadi Smart Worker :
1. Anda bisa memulainya dengan mencoba memusatkan perhatian pada pekerjaan. Kurangi hal-hal yang bisa mengalihkan perhatian, seperti ngobrol atau bergosip dengan rekan kerja terlalu lama (baik langsung, via telp atau sarana chatting), jauhkan katalog dan bahan bacaan pribadi dari wilayah kerja, dan lain sebagainya. Untuk hal-hal seperti itu, ada waktunya sendiri setelah jam kerja usai.
2. Hindari menunda-nunda pekerjaan dan cobalah mengerjakannya dengan sistem multitasking. Dengan cara ini, Anda bisa mengerjakan dua atau tiga tugas sekaligus sehingga bisa lebih menghemat waktu.
3. Untuk memudahkan, gunakan teknologi secara bijak. Misalnya, gunakan telepon dan internet seperlunya, apalagi jika pekerjaan Anda sedang menumpuk. Manfaatkan teknologi tersebut untuk mempercepat selesainya tugas-tugas Anda.
Dengan mengoptimalkan waktu kerja, Anda tak hanya menjadi lebih efisien tapi juga lebih produktif. Bukan mustahil dengan semakin sederhana kehidupan kerja dan semakin sedikit waktu kerja kita, semakin besar penghasilan yang kita peroleh.
Berikut ini adalah tips agar Anda tetap semangat dan percaya diri ketika harus berganti pekerjaan dan karir.
1. Buatlah CV baru
Buat surat lamaran kerja yang baru, lengkapi dengan curriculum vitae yang memuat detail setiap pencapaian karir Anda selama ini. Jangan lupa sertakan no telepon, hand phone, dan email.
2. Tetap semangat
Siapkan diri anda untuk menerima kemungkinan terburuk, namun tetap berusaha melakukan yang terbaik. Tetap fokus pada goal Anda dan ingatlah bahwa ada sebuah pekerjaan yang lebih baik menanti Anda di luar sana.
3. Cari dukungan
Beritahukan situasi sesungguhnya dengan keluarga dan teman. Tidak ada gunanya menarik diri dari pergaulan karena justru keluarga dan teman akan membantu Anda untuk tetap termotivasi dan bahkan bisa membantu mencari peluang baru untuk Anda.
4. Bersosialisasi
Lebih terlibat dengan komunitas di sekitar kediaman Anda. Bertemu dan berteman dengan banyak orang baru karena ini bisa membuka kesempatan untuk menemukan pekerjaan yang lebih dekat dengan tempat tinggal Anda.
5. Lingkungan rumah yang kondusif
Sediakan sebuah ruangan kecil di rumah Anda yang bisa berfungsi sebagai “kantor” sementara. Lengkapi dengan meja, telepon, komputer dan perlakukan selayaknya “kantor” untuk mencari kerja.
6. Berpikir positif
Hindari menggunakan kata-kata “pengangguran” , “susah menemukan pekerjaan”. Ganti dengan kata-kata yang lebih positif seperti “Pekerjaan yang lebih menjanjikan sedang menanti saya”
7. Perhatikan kesan pertama
Ketika akhirnya Anda diwawancara untuk sebuah pekerjaan, ingatlah bahwa hanya dibutuhkan 7 detik untuk memberikan kesan pertama. Gunakan sebaik-baiknya dengan tersenyum penuh percaya diri, berpenampilan rapi, sopan dan sesuai dengan keadaan. Berpenampilan rapi dan menarik akan meningkatkan rasa percaya diri Anda.
Siapa yang belum pernah menggunakan Google atau Yahoo atau MSN/Live atau juga lainnya seperti AOL untuk mencari informasi di internet? Rasanya semua yang pernah akses internet pernah menggunakannya.
Apakah Anda selalu puas setiap kali Anda google?
Anyway, kata 'google' secara resmi sudah dijadikan juga sebagai kata kerja (verb) yang bermakna mencari informasi di internet melalui mesin pencari. Pernah ngga ketika kita mencari sebuah informasi, kita ternyata kesulitan menemukannya, sudah klik sebanyak 10 halaman tetap saja informasi atau website yang kita inginkan belum ditemukan. Sadarkah Anda ketika mencari sebuah informasi, katakanlah 'Danau Toba" yang muncul di sana macam-macam, bahkan ada 1.000 website mengenai danau dan ada 1.000 website mengenai Toba dan ada 1.000 website mengenai Sumetera dan Indonesia, padahal kita ngga menginginkan informasi mengenai danau atau Sumatera tetapi khusus "Danau Toba?"
Hasil riset dari Netcraft Web Server Survey, sampai dengan bulan Pebruari 2007 di dunia maya ada 108.810.358 website. Kalau rata-rata setiap website ada 1.000 halaman/file (tentu saja Yahoo punya jutaan halaman) maka ada setidaknya satu miliar halaman/file. Itu hitungan kasar saya, tetapi menurut hitungan Yahoo pada Agustus 2005 saja sudah ada 19,2 miliar halaman website. 19 miliar halaman. Saya yakin saya hanya pernah akses beberapa ribu halaman, dan mungkin seumur hidup saya hanya akses sejuta halaman.
Menemukan informasi yang kita butuhkan dari katakanlah saat ini 25 miliar halaman yang ada, sungguh suatu pekerjaan raksasa yang hanya dapat dikerjakan oleh mesin raksasa. Sehebat-hebatnya mesin meng-indeks halaman dan isinya tetapi kalau pemakainya tidak tahu bagaimana cara menemukan indeks tersebut, akhirnya tok menjadi sayang dan mubazir.
So, berikut ini secuil tip dan trik bagaimana mencari informasi di internet di berbagai mesin pencari (MP) seperti Google, Yahoo, MSN dan Live, AOL, atau yang kurang terkenal seperti AltaVista, Lycos, dsb. Saya mengecualikan MP seperti Baidu dsb., yang tidak menggunakan huruf Latin dan bahasa pengantarnya bukan bahasa Inggeris.
A. Trik Dasar
1) Tidak perlu pergi ke website mesin pencari (MP) untuk memulai mencari. Setiap browser sudah menyediakan kolom pencari yang umumnya terletak di sisi kanan atas, baik di Opera, FireFox, IE7 maupun Safari. Default MP untuk Opera, Firefox dan Safari ialah Google, dan untuk IE ialah Live. Anda bisa ubah default MP sesuai kesukaan atau favorite Anda, termasuk di IE7 diubah dari Live ke Google.
2) Kalau sedang bekerja dengan beberapa halaman website dan hendak mencari yang baru, maka pertama-tama buatlah dahulu TAB yang baru agar halaman yang sedang Anda buka tidak tertindih halaman baru. Saya kira semua browser menempatkan menu ini pada menu "File/New Tab" dan juga semua browser menggunakan shortcut "Ctrl + T" untuk membuat Tab baru. Untuk IE7 dan Opera 9.5, bisa juga dengan klik simbol plus di tab terakhir.
3) Pastikan jenis file apa yang hendak dicari, apakah video, gambar, atau text. Semua mesin pencari saat ini sudah memilah dengan jelas pencarian jenis file. Jadi setelah kita mengetik "danau toba" di kolom search, kalau hanya gambar yang kita perlukan, maka klik menu "images" di sisi kiri atas, kalau mau cari websitenya, klik di menu "web."
4). Mengenai pencarian gambar, hampir semua MP mengenal lewat nama file dari gambar tersebut makanya sulit mendapatkan gambar yang bagus lewat menu "images" di MP. Bagusnya saat ini Google sedang membuat software pengenal gambar bukan dari nama file gambar tersebut tetapi dengan membaca isi dan metadata gambar tersebut. Nah untuk pencarian gambar mending langsung ke website penyedia gambar, seperti Webshots, Photobucket, DotPhoto, Flickr, ImageStock, dsb. Mengapa? Karena di dalam website tersebut ada menu search yang akan mencari bukan hanya nama file tetapi juga TAG.
Mari kita saksikan pembuktiannya. Kalau Anda mengetik file "New York" di Google, hasil yang saya dapatkan untuk LARGE SIZE ialah 845.000 gambar New York. Nah, saya coba di Webshots, di sana di mana gambar ukuran LARGE sebanyak 2.516.000, alias dua setengah kali lipat dari hasil Google, padahal Google cari ke seluruh website di dunia ini, termasuk Webshot. Baru di Webshots saja udah sebanyak itu, bagaimana kalau ditambah di Flickr, Photobucket, dsb, bakal menemukan puluhan juta gambar New York.
5) Hal yang sama juga berlaku untuk mencari video di internet, tetap yang jauh lebih efektif ialah pergi ke website penyedia jasa video dan cari lewat menu search di sana, karena mereka punya local indexes, termasuk mengindeks Tag juga, bukan hanya nama filenya.
6) Nah, sebenarnya MP seperti Google itu udah sediakan menu "advanced Search". Pergilah ke sana untuk pencarian yang spesifik kalau belum menemukan apa yang dicari. Kalau tetap susah, ya Tanya teman deh.
7) Jangan cepat putus asa kalau ngga ketemu setelah membuka beberapa link. Anda bisa buka lagi beberapa link yang ditawarkan atau buat pencarian yang lebih spesifik, seperti yang akan saya jabarkan di bawah ini.
B. Trik Lanjutan
1) Bila mau spesifik maka tambahkanlah quotation mark alias tanda kutip ("). Ini terutama ketika lebih dari satu kata. Misalnya hendak mencari mengenai 'nasi kuning' maka usahakan agar ditambahkan tanda kutip (") pada awal dan akhir, agar pencarian menjadi sangat spesifik. Daripada mengetik 'nasi kuning' maka sebaiknya kita mengetik "nasi kuning". Mengapa karena MP memakai hukum Boolean. Saat kita mencari 'nasi kuning' bagi komputer akan dibaca sebagai mencari 'nasi' dan 'kuning'; atau mencari 'nasi' atau 'kuning'; atau mencari 'nasi' bukan 'kuning'.
2) Nah, tetapi kita mau mencari 'nasi kuning' di Indonesia bukan di mana-mana. Maka ngetiklah "nasi kuning", .co.id atau menjadi "nasi kuning", .id. Ekstensi .co.id atau hanya .id itu untuk Indonesia.
3) Mau mencari nasi kuning di Indonesia dalam bahasa Indonesia tetapi bukan yang di Jogja, tetapi yang di luar Jogja atau Jogjakarta. Bagaimana caranya? Maka ngetiklah: "nasi kuning", .co.id NOT Jogjakarta.
4) Apakah karena pakai apit Boolean trus kita ngga boleh cari menggunakan kata seperti AND, dan OR? Tentu saja boleh, apalagi kalau udah diberi tanda kutip, maka tak ada soal mencari "nasi kuning dan pecel". Nah, yang dipakai oleh Komputer dalam apit Boolean ialah huruf apital. Jadi yang harus kita hindari ialah menggunakan huruf capital untuk AND, OR dan NOT, kecuali memang jelas-jelas kita maksudnya untuk memasukkan atau mengecualikan kata tersebut, midlanya mencari "Koki NOT Koko". Ini artinya mengecualikan Koko dan hanya mencari Koki. Tetapi kalau "Koki and Koko" atau "Koki dan Koko" ngga bakal hukum Boolean bekerja utnuk perintah ini.
5) Ada cara lain untuk mencari hal yang sama seperti no. 3 di atas. Misalnya kita hendak mencari mengenai 'Barrack Obama' tetapi kita ngga mau isterinya, si Michelle diikutkan dalam hasil pencarian. Ayo, bagaimana caranya? Maka mengetiklah demikian: +barrack obama –michelle. Di sini kita menambahkan huruf plus (+) dan minus (-) di depan kata yang hendak kita cari atau hendak kita abaikan. Harus diingat bahwa antara tanda plus atau minus dengan kata tersebut tak boleh ada spasi dan harus ada spasi antara yang dicari dan yang dikecualikan dari pencarian. Tanda plus dan minus ini untuk menggantikan penggunaan AND dan NOT. Mislanya "nasi kuning", co.id NOT Jogjakarta bisa diganti menjadi "nasi kuning", .co.id - Jogjakarta.
6) Nah bagaimana kalau saya mau cari nasi kuning, nasi pecel dan nasi gudeg juga? Coba saja mengetik seperti ini: "nasi kuning", +pecel +gudeg. Kalau Anda mencari "sports cars" dan sports + cars hasilnya bakal berbeda. Yang pertama hanya akan muncul mobil sport dan yang kedua akan muncul semua mobil dan semua olahraga.
7) Nah, kalau kita sudah tahu bahwa yang hendak kita cari itu adanya di Kompas Community, maka langsung saja mengetik utuh, misalnya: "Red Light" site: community.kompas.com. Jangan lupa untuk menyertakan 'site:'
8) Jika hendak menanyakan sesatu atau mengingkan jawab maka singkat, maka baiknya ke tempat seperti wiki atau yahoo answer. Tetapi kita juga bisa mencari misalnya di Google untuk hal semacam ini. Misalnya mau mencari mengenai Ginseng, kalau hanya mengetik "ginseng" saja maka akan muncul ribuan website dan jutaan halaman. Coba mengetik misalnya: "how does ginseng", hasilnya pasti akan sangat berbeda. Demikian juga kalau mau mencari bagaimana cara memasak nasi goreng. Lebih baik mengetik "bagaimana memasak nasi goreng" dari pada hanya "nasi goreng".
9) Ada satu teknik yang jarang dipakai yaitu emncari website yang kurang lebih menyediakan sarana yang sama. Kalau kita mau mencari video, tidak tahu video apa, pokoknya video, kita pasti ke Youtube, padahal kan Youtube bukan satu-satunya website penyedia video. Coba mengetik berikut ini: related:youtube.com, maka akan ditampilkan berbagai website yang menyediakan jasa serupa Youtube.
10). Bagi semua Kokiers yang punya ilmu mengenai ini, silahkan memambahkan daftar tips dan trik ini.
C. Tips Berinternet Internet
Karena judulnya tips, maka saya sertakan juga tips berikut ini. Kalau di atas lebih pada tips untuk searching, maka berikut lebih pada bagaimana kita bersikap terhadap informasi di internet dan internet itu sendiri.
10). Gunakan trik-trik yang saya paparkan di atas dalam mencari informasi di internet.
9). Jangan percaya begitu saja apa yang Anda baca atau nonton di internet. Semua orang bis enulis apa saja, gambar dan video bisa diedit dijadikan gambar dan video apa saja dan terlihat seperti original.
8). Pakailah MP yang terbaik, biasanya Google, Yahoo, dan Live adalah tiaga ebsar, tidak dimasukan Baidu dsb di China sana. Kalau kurang puas, maka coba juga dengan MP yang lain, jangan hanya pakai Google melulu. Buktikan ini. Coba cari gambar di Google dan di Yahoo? Google tidak membaca TAG gambar dari Flikr, hanya nama file gambar tersebut, tetapi Yahoo membaca TAG di Flickr, maka semua gambar di Flikr bakal masuk dalam pencarian di Yahoo, tetapi hanya sedikit teramat sedikit di Google. Anyway Flickr itu kan bagian dari Yahoo.
7). Jangan percaya begitu saja bahwa yang masuk daftar urutan pertama pastilah yang paling tepat. Ada banyak perusahaan mencoba menipu MP pakai software untuk otomatis klik website mereka sendiri, sehingga Google mengira inilah website yang sering dikunjungi, padahal itu kerja software aja. Karena dikiran sering dikunjungi, maka ditempatkan paling atas. Kita pun ikut tertipu. Ada juga kekhawatiran bahwa perushaan-perusahaan yang masuk daftar urutan 10 besar, mereka kongkanglingkong dengan MP, bayar setiap bulan ke MP (perusahaan mesin pencari seperti Google, Yahoo, dsb) hanya supaya diurutkan paling atas.
6). Setiap kali melihat hasil pencarian, kenali dengan baik alamat website tersebut, jangan hanya membaca deretan kalimat panjang semacam resume di situ. Cara sederhana mengenali website ialah lihat tipe alamatnya, seperti.com, .gov, .edu, .net, dsb. Akhiran juga menyatakan negara, seperti .ph, .id, .ie, .au, .de, dsb. Silahkan lihat di sini: http://www.iana.org/domains/root/db/index.html. Ada bebrapa negara yang masuk kategori negara yang berbahaya mengunjungi website mereka karena banyak virus, spyware, worms, dsb.
5). Sederhana tetapi banyak dari kita sering tidak menyadarinya, yaitu begitu banyak nama website yang mirip sekali, hanya beda satu huruf bahkan. Bahkan banyak website bagus memiliki counterfeit website yang kebanyakan ada hanya untuk entah merusak reputasi yang asli atau untuk menipu kita biar kita salah masuk dan terjebak di sana dengan virus, spyware, dsb. Walau tak ada virus di sana tetapi dengan mengklik mereka, duit mereka juga bertambah karena pengunjung bertambah. Mereka ini tumpang ketenaran orang lain dengan meniru nama sambil mengharapkan orang salah masuk gitu.
4). Kenal website dengan tanda tilde "~" ini? Website macam ini ialah website yang menampilkan pendapat pribadi, walaupun mungkin alamat-alamat yang selebihnya berkaitan dengan universitas, departemen, organisasi, dsb.
3). Bila setelah dibuka ternyata Anda menemnukan apa yang dicari, baiknya juga kalau Anda mengunjungi "root" alias halaman utama alias induk dari website tersebut. Biasnaya kalau kita mencari, kita langsung dibawa ke halaman yang spesifik, bukan ke halaman utamanya. Di sana, di induk semangnya sono, kita masih bisa menemukan informasi tambahan. Ini wajar karena, misalnya kita cari mengenai 'nasi goreng" dan kita menemukan halaman itu, tetapi kan pada halaman 'root' menyediakan mungkin banyak hal mengenai makanan, bukan hanya nasi goreng atau bahkan mungkin masih bisa menemukan mengenai nasi goreng pada halaman yang beda pada website yang sama. Untuk pergi ke 'root" nya biasanya tinggal klik menu "home" atau pada alamat websitenya, buang semua bagian belakang tinggal tersisa http://wwwmakanan.com dari yang aslinya ialah http://wwwmakanan.com/indonesia/nasi/nasigoreng05h3n2.html.
2). Jangan gampang klik link, terutama link yang muncul dari menu pop up. Menu pop up ialah kalau kita klik atau buka halaman tertentu akan muncul layar baru, biasanya kecil aja, yang hanya sekadar bei informasi hingga tawarkan apa saja, termasuk link ke website tertentu. Kita ngga tahu apa itu website isinya bagus apa ngga. Supaya agak ada cluenya, coba arahkan dan letakan kursor mouse ke atas link tersebut dan perhatikan ini. Maka segera alamat website tersebut muncul. Di Opera versi 9 ke bawah langsung disamping kursor dan di Firefox, IE dan Opera versi 9.5 akan ditampilkan di bar bagian bawahnya. Walau kita setelah salah klik langsung balik lagi. Oh ya jangan lupa kebanyakan website itu juga mencari duit, semakin banyak kita klik semakin banyak mereka dapatkan penghasilan, ngga peduli kita baca isinya apa ngga, karena yang dihitung berapa kali dikunjungi alias berapa kali klik itu.
1). Kalau sungguh tertarik dengan halaman yang ditemukan, maka selidikilah website yang Anda kunjungi. Misalnya selidiki siapa yang pemiliknya, siapa yang menjalakannya, apakah ini website yang baik dan layak dipercaya atau tidak di mata publik, apakah sering diupdate atau ngga, siapa penulis artikel atau halaman tersebut, dsb
Ketika diminta menyebutkan jumlah gaji yang diminta bagaimanakah reaksi Anda, bingung atau dengan yakin menyebut nominal tertentu?
Menentukan besarnya gaji yang sesuai dengan potensi dan pengalaman adalah tahap pertama yang perlu Anda kuasai sebelum mempertimbangkan apakah kompensasi yang ditawarkan sebanding dengan tugas dan tanggung jawab yang dibebankan. Lantas bagaimana cara menentukan standar gaji yang sesuai dengan potensi kita?
Gali Informasi
Setiap posisi memiliki standar gaji tersendiri, karena itu cari tahu berapa nilai jual diri Anda di bursa kerja maupun di lingkungan internal perusahaan. Tentukan pula batas bawah gaji yang kira-kira masih bisa Anda terima.
Pertimbangkan Fasilitas
Selain gaji pokok, sebenarnya Anda juga bisa mendapatkan kompensasi tinggi dengan meminta fasilitas atau tunjangan lain, seperti kesehatan, transportasi, uang makan, tunjangan pulsa, waktu kerja yang fleksibel, dan masih banyak lagi. Terakhir, bersikaplah realistis dalam menentukan besaran gaji, oleh karena itu sebaiknya Anda juga telah mengantongi informasi mengenai kondisi finansial perusahaan yang dituju.
Keunggulan Kompetensi
Anda boleh saja menentukan gaji yang lebih tinggi dari standar, asalkan Anda memiliki kualifikasi pribadi yang unggul. Misalnya bila Anda memiliki gelar master, jam terbang tinggi, menguasai bahasa asing tertentu atau telah mengikuti training yang berkaitan dengan profesi. Nilai Anda akan semakin tinggi bila kandidat lain tidak memiliki kompetensi yang sama. Lebih baik lagi bila Anda bisa menunjukkan hasil kinerja Anda, seperti portfolio hasil projek yang Anda tangani dengan baik.
Selamat mencoba !
Dalam kondisi ekonomi sulit seperti sekarang ini, di mana dunia usaha berada dalam kondisi yang serba tidak pasti, salah satu tantangan besar yang membuat banyak perusahaan pusing adalah bagaimana meretensi karyawan-karyawan terbaik. Berlomba-lomba menaikkan gaji ternyata bukan solusi yang cukup ampuh.
Sebab, bicara soal gaji, seberapa tinggi perusahaan bisa terus menaikkan sesuai tuntutan karyawan? Akan selalu ada perusahaan lain yang mampu memberikan tawaran yang lebih tinggi lagi. Sebuah survei terbaru merekomendasikan cara lain untuk meretensi karyawan. Lebih simpel tapi hasilnya lebih efektif.
Ciptakan lingkungan kerja yang mendorong terjadinya hubungan yang baik antarkaryawan, demikian saran yang diberikan berdasarkan hasil survei. Laporan The City & Guilds Happiness Index, Inggris mengungkapkan bahwa hubungan dengan teman kerja lebih penting dibandingkan gaji.
Survei tersebut menemukan, 57% karyawan tetap bertahan di perusahaan tempat kerja mereka saat ini dengan alasan "pekerjaan yang menarik". Angka tersebut berbanding 44% yang menyebutkan "gaji" sebagai faktor yang membuat mereka bertahan.
Di samping itu, hubungan yang harmonis dengan teman kerja serta keseimbangan yang memadai antara pekerjaan dan urusan pribadi juga "mengalahkan" gaji sebagai faktor pemicu kepuasan kerja bagi karyawan.
Sayangnya, kondisi di lapangan menunjukkan, banyak perusahaan yang belum menyadari pentingnya faktor-faktor non-gaji yang berperan penting dalam retensi karyawan. Survei yang melibatkan 1000 karyawan tersebut menemukan, hanya satu dari 5 karyawan yang merasakan suasana kerja yang "fleksibel".
Direktur Pengelola City & Guilds Bob Coates mengatakan, "Dengan pengaruh yang kuat pada bottom line, meningkatkan kebahagiaan di tempat kerja akan membangkitkan agenda bisnis dan pemimpin perusahaan tidak punya alasan untuk meragukan itu."
"Perusahaan tidak bisa lagi hanya mengandalkan sistem reward yang ada dan sekedar memberikan pengakuan...hal itu tidak cukup mampu melawan tingginya tingkat stres di tempat kerja," tambah dia.
Untuk menciptakan lingkungan kerja yang kompetitif dan memacu individu memaksimalkan potensi mereka, seorang manajer atau supervisor atau pimpinan perusahaan sering terjebak dalam gaya manajemen yang kabur antara memberi tantangan, memotivasi atau mem-bully.
Menurut sebuah studi akademis di Kanada menyimpulkan bahwa budaya "bullying" bisa lebih besar memicu kerusakan pada karyawan bahkan jika dibandingkan dengan tindakan pelecehan seksual.
Riset dilakukan atas 110 studi yang telah dilakukan selama 21 tahun, dengan fokus membandingkan konsekuensi-konsekuensi yang dialami oleh karyawan korban pelecehan seksual dan korban serangan "kekerasan verbal" di tempat kerja.
Lebih spesifik lagi, riset tersebut meneliti pengaruhnya pada pekerjaan, kepuasan rekan kerja dan supervisor, stres karyawan, tingkat-tingkat kemarahan serta kesehatan fisik dan mental mereka. Tak ketinggalan, angka turnover akibat "bullying" dan pelecehan seksual juga dibandingkan.
Dijelaskan, yang termasuk dalam "bullying" adalah tak henti-henti mengomentari hasil pekerjaan anak buah, berteriak/membentak, berulang-ulang mengingatkan kesalahan karyawan, menyebarkan gosip atau kebohongan, penolakan atau pengucilan terhadap karyawan tertentu.
Baik "bullying" maupun pelecehan seksual tentu saja jelas menciptakan lingkungan kerja yang negatif dan menimbulkan konsekuensi-konsekuensi yang tidak sehat bagi karyawan. Namun, riset menemukan bahwa pada tindakan "bullying", konsekuensi tersebut lebih besar.
Karyawan yang mengalami "bullying" lebih cenderung untuk keluar dari perusahaan, demikian menurut hasil riset tersebut. Mereka juga merasa kurang bahagia, kurang puas dengan pekerjaan dan juga kurang puas dengan hubungan dengan bos --dibandingkan dengan karyawan yang mengalami pelecehan seksual.
Lebih jauh, karyawan korban "bullying" dilaporkan lebih stres dan kurang memiliki komitmen dengan pekerjaan dan berada dalam tingkat kemarahan yang tinggi.
"Korban pelecehan seksual biasanya kurang diterima di masyarakat, sehingga organisasi lebih membantu mereka," ujar pimpinan penulis laporan penelitian tersebut M Sandy Hershcovis dari University of Manitoba. "Sebaliknya, korban bullying biasanya mengatasi masalah mereka sendiri," tambah dia.
Hershcovis mengingatkan, "bullying" sering lebih rumit karena termasuk di dalamnya perilaku-perilaku yang dari luar tampaknya "baik-baik saja", tidak mencolok dan tidak menimbulkan kecurigaan orang lain.
"Misalnya, ada seorang karyawan yang selalu tidak diajak makan siang, atau keberadaannya ditolak oleh teman-temannya. Ini kelihatan sepele, sehingga membuat korban sulit mengatasinya," papar dia.
Apa profesi yang paling dicari saat ini? Menurut laporan Jobfox per Juni ini, di tengah situasi ekonomi yang sulit dan berjalan lambat, SDM dengan keahlian di bidang software design/develpoment masih yang paling laku di pasar tenaga kerja. Menyusul kemudian sales representative/business development.
Sementara, permintaan untuk profesional bidang HR, utamanya spesialis rekruting/staffing juga makin tinggi. Setidaknya, mereka menempati peringkat 24.
"Masih tetap ada jabatan-jabatan yang berkilau bahkan di tengah kondisi ekonomi yang tidak menentu," ujar CEO Jobfox Rob McGovern.
"Banyak perusahaan melanjutkan usaha mereka dalam merekrut dan meretensi profesional berkualitas. Aktivitasnya memang akan menurun, tapi tetap saja, banyak perusahaan akan tergantung pada jajaran manajer HR untuk mempertahankan talent yang bagus."
"Dan, banyak perusahaan secara agresif mencari sumber-sumber baru untuk mendapatkan talent," tambah dia menjelaskan, kenapa profesional HR masih terus dicari di pasaran.
Berikut daftar 10 profesional yang paling dicari saat ini:
1. Software design/development
2. Sales representative/business development
3. Accounting/finance executive
4. Accounting
5. Nursing
6. Networking/system administration
7. Counseling/social work
8. Business analysis
9. Software Implementation
10. Mechanical Engineering
Pemerasan yang memanfaatkan serangan DDoS makin mengganas. Jika sebelumnya target adalah situs judi atau situs porno, kini situs keuangan masuk dalam daftar korban.
DDoS (distributed denial of service) adalah salah satu jenis serangan cyber favorit untuk melumpuhkan sebuah situs. Seperti banyak serangan di Internet, DDoS cukup akrab dengan dunia hacker.
Serangan itu, beberapa bulan terakhir, kerap digunakan untuk tindak kejahatan pemerasan. Pelaku serangan akan mengancam korbannya dengan serangan DDoS. Lazimnya pemerasan, korban dipaksa membayar sejumlah uang tertentu untuk menghindari serangan.
Target serangan biasanya adalah situs 'remang-remang' yang mengoperasikan perjudian atau konten porno. Namun parahnya, modus itu mulai merambah ke situs pemroses transaksi kartu kredit.
Hal tersebut terjadi pada situs Authorize.net. Situs tersebut merupakan penyedia jasa proses transaksi kartu kredit. Authorize digunakan untuk menentukan validitas data kartu kredit pelanggan dan bisa juga untuk mencegah pencurian kartu kredit.
Sekali Dayung, Dua Tiga Pulau Terlampaui
Sampai dengan tanggal 22 September waktu setempat (Authorize.net berbasis di Amerika Serikat -red.) Authorize.net masih mengalami serangan secara acak. Sebelum serangan dimulai, Authorize mengaku menerima surat pemerasan.
Naftali Bennet, CEO perusahaan keamanan internet Cyota, melihat 'manfaat' ganda yang didapatkan dari serangan terhadap Authorize dan penyedia jasa sejenis. "Sementara layanan online mereka mati, transaksi bisa jadi harus diproses secara manual lewat telepon. Ini akan menyebabkan penundaan, dan dapat menguntungkan pengguna kartu kredit palsu (carder -red.)," tuturnya.
Serangan DDoS, ujar Bennet, sebenarnya berawal dari pekerjaan iseng. Namun hal itu berlanjut jadi kegiatan kriminal saat dibarengi dengan pemerasan. "Biasanya calon korban adalah situs judi atau situs porno, pasalnya status mereka yang 'remang-remang' akan membuat mereka malas menghubungi polisi dan lebih memilih untuk membayar," Bennet menjelaskan.
Belakangan ini Jonathan Littman kelimpungan. "Hari-hari yang sulit bagi saya," katanya. Musababnya adalah karena beberapa hacker --ahli ngoprek komputer, baik software maupun hardware-- telah mengancamnya. "Anda harus bertanggung jawab. Saya bersumpah akan membaktikan hidup saya untuk membalas," bunyi sebuah "e-mail kaleng" yang ditujukan padanya. Serupa dengan surat kaleng, tentu saja "e-mail (electronic mail, alias surat elektronik) kaleng" dikirim tanpa pengirim."Tindakan yang akan saya lakukan jauh lebih buruk ketimbang yang Anda dapat bayangkan," tambah e-mail kaleng itu.
Ada apa sehingga beberapa hacker getol memburunya? Littman yakin, tulis majalah Time (19 Mei 1997), sumber kepusingannya adalah bukunya yang baru saja terbit, The Watchman: The Twisted Life and Crimes of Serial Hacker Kelvin Poulsen. Kevin Poulsen adalah salah seorang hacker yang paling jempolan, dan hacker pertama yang didakwa melakukan spionase (meski kemudian dakwaan terakhir ini dibatalkan). Poulsen, misalnya, pernah mencurangi kontes yang diadakan sebuah radio di Los Angeles. Radio tersebut menghadiahkan mobil bagi penelepon ke-102 setelah sebuah lagu. Dengan menerobos komputer perusahaan telepon, Poulsenlah penelepon ke-102 itu. Tak tanggung-tanggung, ia menyerobot dua mobil sport mewah Porsche masing-masing harganya 50 ribu dolar (sekitar 120 juta). Poulsen juge iseng menyadap percakapan intim beberapa aktris Hollywood, mengacak-acak komputer militer dan melongok penyelidikan FBI pada Ferdinand Marcos.
Dalam hukuman masa percobaan, Poulsen diharamkan menyentuh komputer selama tiga tahun. Poulsen, 31 tahun, memang diwawancarai Littman dalam penulisan buku itu. Littman, tentu saja, menggali sumber-sumber lain, dan itu membuat Poulsen tampak buruk. Poulsen sendiri, lewat home-page temannya (lihat catalog.com/kevin) membuat plesetan buku itu, The Litt-Man: The Twisted Lies and Writtings of Serial Hack Jonathan Littman. Harap maklum, hack di sini berarti pengarang roman picisan.
Yang lebih buruk juga terjadi, dan membuktikan bahwa ancaman beberapa hacker bukan omong kosong. Oleh seseorang tak dikenal, bukan Poulsen, akses Littman ke Internet telah diganggu, kotak surat e-mailnya diblokir, dan home page-nya tempat mempromosikan bukunya telah dihapus.
Padahal, sebelumnya Littman adalah orang kepercayaan para hacker. Tatkala Littman menulis buku tentang Kevin Mitnick, 30 tahun, juga seorang hacker jempolan yang telah diburu FBI bertahun-tahun, berjudul The Fugutive Game, para hacker memujinya. Wawancara lewat telepon pun dilakukan ketika Mitnick masih buron. Konon, dengan mengangkat telepon tak mustahil Mitnick bisa memerintahkan komputer peluncuran rudal atau mengacaukan pasar uang dunia. Di buku itu, Littman bersimpati dan memahami Mitnick, yang digelari "teroris komputer" oleh pihak berwajib. Sejak saat itu, Littman sering ditelepon para hacker. "Bahkan saya menerima telepon dari seorang hacker lain yang sedang diburu FBI," kata Littman.
Pengalaman buruk serupa juga telah dialami Joshua Quittner, setelah bersama Michele Slatalla menulis buku Masters of Deception: The Gang that Ruled Cyberspace. Isinya adalah kisah nyata persaingan dua gang remaja tanggung --nama gang itu cukup garang: Legion of Doom dan Masters of Deception--untuk menembus jaringan komputer nasional. Kotak surat e-mail-nya diacak-acak dan teleponnya dikerjain --sekali selalu terhubung ke negara bagian yang lain, kali yang lain ke telepon penjaja seks. Diperlukan waktu setahun, setengah lusin nomor telepon tak terdaftar dan sepasukan orang dari perusahaan keamanan telepon sebelum ganggguan itu lenyap.
Masih berminat menulis buku tentang hacker? Quittner sudah kapok."Mendingan menulis tentang Scientologi," tulisnya. Scientologi, kita tahu, adalah semacam "aliran kepercayaan" pimpinan Ron Hubbard (seorang pengarang fiksi-sains terkenal), yang beranggotakan diantaranya artis beken Tom Cruise dan John Travolta. Meski kelompok ini juga gampang sewot kalau dikritik, toh tak akan semengganggu para hacker.
Littman mulai berpikir serupa. Meski masih sangat tertarik pada tema tentang hacker, ia berpikir hal itu tak sebanding kerepotan yang dialaminya. "Seandainya saya akan menulis buku lagi tentang hacker, mungkin bentuknya fiksi saja," katanya. Tapi, tampaknya, itu tak menjamin ia akan aman-damai. Bagaimana jika buku itu, meski fiksi alias bukan kisah nyata, mengungkap sisi gelap para hacker?
Selayaknya Littman tetap hati-hati.
Pendahuluan
Mengapa Kita Perlu Pengamanan?
Banyak pertanyaan yang mungkin timbul di pikiran kita. Mengapa kita membutuhkan kemanan, atau seberapa aman, atau apa yang hendak kita lindungi, seberapa pentingkah data kita sehingga perlu memusingkan diri dengan masalah keamanan. Pertama akan dijelaskan mengapa kita membutuhkan keamanan. Dalam dunia global dengan komunikasi data yang selalu berkembang dengan pesat dari waktu ke waktu, koneksi internet yang semakin murah, masalah keamanan seringkali luput dari perhatian pemakai komputer dan mulai menjadi isu yang sangat serius. Keamanan data saat ini telah menjadi kebutuhan dasar karena perkomputeran secara global telah menjadi tidak aman. Sementara data anda berpindah dari satu titik ke titik lainnya di Internet, mungkin data tersebut melewati titik - titik lain dalam perjalanannya, yang memberikan kesempatan kepada orang lain untuk mengganggunya. Bahkan mungkin beberapa pengguna dari sistem anda, mengubah data yang dimiliki menjadi sesuatu yang tidak anda inginkan. Akses yang tidak terotorisasi ke dalam sistem anda mungkin bisa diperoleh oleh penyusup, yang disebut 'cracker', yang kemudian menggunakan kemampuannya untuk mencuri data, atau pun melakukan hal - hal lain yang merupakan mimpi buruk bagi anda.
Seberapa Aman?
Sekarang kita akan mempelajari lebih jauh mengenai seberapa tinggi tingkat kemanan yang kita miliki, atau pun kita perlukan. Satu hal yang perlu diingat adalah tidak ada satu sistem komputer pun yang memiliki sistem keamanan yang sempurna. Hal yang dapat anda lakukan hanya mencoba meminimalisir celah keamanan yang ada. Untuk pengguna Linux rumahan yang hanya menggunakannya untuk keperluan pribadi saja di rumah, mungkin tidak perlu memikirkan terlalu banyak tindakan pencegahan. Tetapi untuk pengguna Linux yang termasuk dalam skala besar, seperti bank dan perusahaan telekomunikasi, banyak usaha ekstra keras yang harus dilakukan.
Hal lain yang perlu diingat adalah semakin aman sistem yang anda miliki, maka sistem komputer akan menjadi semakin merepotkan. Anda harus menyeimbangkan antara kenyamanan pemakaian sistem dan proteksi demi alasan keamanan. Sebagai contoh, anda bisa saja memaksa orang lain yang ingin masuk ke dalam sistem anda untuk menggunakan call-back modem untuk melakukan panggilan balik melalui nomor telepon rumah mereka. Cara ini kelihatannya memang lebih aman, tapi jika tidak ada seorang pun di rumah, akan menyulitkan mereka untuk login. Anda juga dapat mengatur konfigurasi sistem Linux anda tanpa jaringan atau koneksi ke Internet, tapi pembatasan ini akan membatasi kegunaan jaringan itu sendiri.
Jika anda memiliki situs dengan ukuran menengah sampai besar, anda harus membangun seperangkat kebijakan dalam hal keamanan yang menyatakan tingkat keamanan yang diperlukan. Anda dapat menemukan berbagai informasi mengenai contoh kebijakan dalam hal keamanan yang umum digunakan di http://www.faqs.org/rfcs/rfc2196.html. Informasi ini sering diperbarui, dan berisi lingkup kerja yang bagus untuk mengembangkan kebijakan keamanan untuk perusahaan anda.
Apa yang Anda Coba Lindungi?
Sebelum anda berusaha melakukan pengamanan terhadap sistem yang anda miliki, anda harus menentukan terlebih dahulu beberapa hal. Hal - hal yang perlu dipikirkan, yaitu tingkat ancaman yang harus anda antisipasi, resiko yang harus diambil, dan seberapa kebal sistem anda sebagai hasil usaha yang telah anda lakukan. Anda harus menganalisa sistem anda untuk mengetahui apa yang anda lindungi, kenapa anda melindunginya, seberapa besar nilai data yang anda lindungi, dan siapa yang bertanggung jawab terhadap data dan aset lain dalam sistem anda.
Resiko adalah kemungkinan dimana seorang penyusup mungkin bisa berhasil dalam usahanya untuk mengakses komputer anda. Dapatkah seorang penyusup membaca atau menulis berkas, atau pun mengeksekusi program yang dapat menyebabkan kerusakan? Dapatkah mereka menghapus data yang penting? Sebagai tambahan, memiliki account yang tidak aman dalam sistem anda dapat berakibat kecurian pada jaringan anda. Anda harus memutuskan siapa yang anda percaya untuk mengakses sistem dan siapa yang dapat menimbulkan ancaman bagi sistem anda.
Ada beberapa tipe penyusup yang karakteristiknya berbeda satu dengan lainnya, diantaranya:
The Curious Penyusup tipe ini pada dasarnya tertarik mencari tahu tipe sistem dan data yang anda miliki.
The Malicious Penyusup tipe ini, mengganggu sistem sehingga tidak dapat bekerja dengan optimal, merusak halaman situs web anda, atau pun memaksa anda untuk menghabiskan banyak uang dan waktu untuk memperbaiki kerusakan yang dibuatnya.
The High-Profile Intruder Penyusup tipe ini mencoba menyusup ke dalam sistem anda untuk mendapatkan ketenaran dan pengakuan. Kemungkinan dia akan menggunakan sistem anda yang canggih sebagai sarana untuk membuatnya terkenal karena telah berhasil menyusup sistem kemanan komputer anda.
The Competition Penyusup tipe ini tertarik pada data yang dimiliki oleh sistem anda. Penyusup ini mungkin adalah seseorang yang berpikir ada sesuatu yang berharga yang dapat memberikan keuntungan baginya.
The Borrowers Penyusup tipe ini akan menggunakan sumber daya yang kita miliki untuk kepentingan mereka sendiri. Biasanya penyusup ini akan menjalankannya sebagai server chatting (irc), situs porno, atau bahkan server DNS.
The Leapfrogger Penyusup tipe ini hanya tertarik menggunakan sistem yang anda miliki untuk masuk ke dalam sistem lain. Jika sistem anda terhubung atau merupakan sebuah gateway ke sejumlah host internal, anda akan menyaksikan penyusup tipe ini sedang berusaha untuk berkompromi dengan sistem yang anda miliki.
Mengembangkan Suatu Kebijaksanaan Keamanan
Ciptakanlah kebijakan yang sederhana dan umum digunakan, dimana tiap pengguna dalam sistem anda dapat mengerti dan mengikutinya. Kebijakan tersebut harus dapat melindungi data anda sendiri sebagaimana melindungi kerahasiaan dari tiap pengguna. Beberapa hal yang perlu dipertimbangkan adalah: siapa sajakah yang memiliki akses ke sistem anda, siapa sajakah yang diizinkan untuk menginstall program ke dalam sistem, siapa memiliki data apa, perbaikan terhadap kerusakan yang mungkin terjadi, dan penggunaan yang wajar dari sistem.
Sebuah kebijakan mengenai keamanan yang dapat diterima secara umum dimulai dengan pernyataan "Mereka yang tidak diizinkan, dilarang masuk". Artinya, kecuali anda memberikan izin akses kepada service atas seorang pengguna, maka pengguna tersebut haruslah tidak bisa melakukan apa - apa sampai anda memberikan izin akses kepadanya. Yakinkan bahwa kebijakan yang anda buat, dapat berjalan dengan baik pada account pengguna biasa. Dengan mengatakan "Ah, saya tidak habis pikir mengenai masalah perizinannya" atau "Saya malas", biasanya seseorang akan melakukan segala sesuatunya sebagai root. Hal ini dapat menyebabkan terciptanya lubang keamanan yang belum ada sebelumnya. rfc1244 adalah dokumentasi yang menjelaskan cara untuk membuat kebijakan keamanan jaringan sendiri. Sedangkan dokumentasi yang menjelaskan mengenai contoh kebijakan keamanan dengan deskripsi yang lengkap untuk tiap tahapnya dapat anda lihat di rfc1281.
Mengamankan Situs Anda
Dokumen ini mendiskusikan berbagai macam cara untuk mengamankan aset anda. Sebagai contoh mesin lokal anda, data anda, pengguna anda, jaringan anda, dan bahkan reputasi anda sendiri. Apa yang akan terjadi pada reputasi anda, jika seorang penyusup berhasil menghapus sebagian pengguna data anda? Atau merusak situs web anda? Atau bahkan menerbitkan rencana proyek perusahaan anda untuk beberapa tahun kedepan? Jika anda berencana untuk membangun sebuah instalasi jaringan, ada banyak faktor yang harus anda perhitungkan sebelum menambahkan satu demi satu mesin ke dalam jaringan anda.
Bahkan dengan account panggilan PPP tunggal anda, atau bahkan sebuah situs kecil, bukan berarti si penyusup tidak tertarik pada sistem yang anda miliki. Situs - situs raksasa bukanlah satu - satunya target sasaran, karena banyak penyusup yang ingin mengeksploitasi sebanyak mungkin situs yang ada, seberapa pun juga ukurannya. Sebagai tambahan mereka mungkin menggunakan lubang keamanan dalam situs anda untuk memperoleh akses ke situs lain yang mereka tuju. Penyusup tidak perlu melakukan tebak - tebakan mengenai cara anda mengamankan sistem karena mereka memiliki banyak waktu. Kemungkinan besar cara yang mereka gunakan adalah mencoba semua kemungkinan yang ada (brute force).
Keamanan Fisik
Lapisan kemanan pertama yang harus anda perhitungkan adalah keamanan secara fisik dalam sistem komputer anda. Siapa saja yang memiliki akses secara langsung ke sistem? Apakah mereka memang berhak? Dapatkah anda melindungi sistem anda dari maksud dan tujuan mereka? Apakah hal tersebut perlu anda lakukan?
Berapa banyak keamanan fisik yang berada dalam sistem anda memiliki ketergantungan terhadap situasi yang anda hadapi, dan tentu saja anggaran. Apabila anda adalah pengguna rumahan, maka kemungkinan anda tidak membutuhkan banyak. Tapi jika anda berada di laboratorium, atau pun jaringan komputer tempat anda bekerja, banyak yang harus anda pikirkan. Secara nyata dan jelas, metode keamanan secara fisik yang bisa dilakukan antara lain dengan mngunci pintu, kabel, laci, tapi semuanya itu diluar pembahasan dalam bagian ini.
Kunci Komputer
Banyak komputer pribadi saat ini yang memiliki kemampuan mengunci. Biasanya kunci ini berupa soket pada bagian depan casing yang bisa dimasukkan kunci untuk mengunci mau pun membukanya, Kunci casing dapat membantu mencegah seseorang untuk mencuri dari komputer, atau membukanya secara langsung untuk memanipulasi atau pun mencuri perangkat keras yang anda miliki. Kunci ini juga berguna untuk mencegah orang tertentu untuk mereboot komputer anda dari disket mau pun perangkat keras lainnya.
Kunci casing ini melakukan hal-hal yang berbeda menurut fasilitas yang ditawarkan oleh motherboard dan bagaimana struktur casing itu sendiri. Pada banyak komputer pribadi, perusahaan pembuat menciptakan casing tersebut sedemikian rupa sehingga anda harus menghancurkannya untuk membukanya. Sedangkan pada tipe casing yang lain, keyboard mau pun mouse baru tidak dapat dipasangkan ke dalamnya. Periksalah mainboard anda, mau pun instruksinya untuk informasi lebih lanjut. Kadang - kadang hal ini bisa menjadi sangat berguna, walau pun kunci yang digunakan seringkali berkualitas rendah dan dapat dengan mudah dikalahkan oleh si penyerang dengan metode pembukaan kunci yang dimilikinya.
Beberapa mesin terutama SPARC dan Mac punya pengaman di bagian belakangnya, sehingga jika ada yang memasukkan kabel ke dalamnya, si penyerang harus memotong kabelnya atau merusak casing untuk masuk ke dalamnya. Dengan meletakkan padlock atau combo lock akan menjadi pengamanan yang cukup baik untuk mencegah orang lain mencuri mesin anda.
Keamanan BIOS
BIOS adalah tingkatan terendah dari perangkat lunak yang mengkonfigurasi atau memanipulasi perangkat keras anda. BIOS adalah singkatan dari Basic Input Output System. LILO dan berbagai metode boot Linux lainnya mengakses BIOS untuk menentukan cara untuk memboot mesin Linux anda. Perangkat keras lain yang dijalankan dengan Linux memiliki perangkat lunak yang mirip (Open Firmware di Mac dan new Suns, Sun boot PROM, dll). Anda dapat menggunakan BIOS untuk mencegah penyerang untuk mem-boot komputer dan memanipulasi sistem Linux anda.
Banyak BIOS komputer yang bisa diset kata kuncinya. Walau pun begitu, keamanan belum terjamin karena seseorang bisa saja menset ulang BIOS atau pun membuangnya jika ada orang yang mampu memasuki casing-nya. Mirip dengan itu, EEPROM S/Linux dapat diset untuk memenuhi sebuah kata kunci boot. Hal ini mungkin dapat memperlambat gerak si penyerang. Resiko lainnya dari mempercayai kata kunci BIOS untuk mengamankan sistem anda adalah masalah kata kunci yang digunakan. Kebanyakan pembuat BIOS tidak berharap pembeli untuk membuka komputernya dan mencabut baterai untuk menghilangkan kata kuncinya apabila mereka lupa. Pembuat BIOS ini seringkali melengkapi BIOS mereka dengan kata kunci standar dari pembuatnya.
Banyak BIOS dari komputer dengan sistem Intel i386 memberikan kemudahan untuk mengatur berbagai macam seting keamanan. Periksalah manual BIOS anda atau lihatlah pada saat anda akan melakukan boot up lagi. Sebagai contoh, beberapa BIOS tidak mengizinkan anda untuk mem- boot dari disket dan menuntut kata kunci untuk mengakses fasilitas tertentu dari BIOS. Sebagai catatan, jika anda memiliki mesin server, dan anda mengeset sebuah kata kunci boot, mesin anda tidak akan melakukan boot tanpa sepengetahuan dari anda sendiri. Ingatlah bahwa anda harus masuk ke ruangan server dan menyediakan kata kunci setiap kali terjadi penurunan daya listrik.
Keamanan Boot Loader
Berbagai macam boot loader Linux juga memiliki seperangkat kata kunci boot. Sebagai contoh, LILO memiliki kata kunci dan beberapa seting tertutup. LILO akan meminta masukan berupa kata kunci dari pengguna, sementara seting tertutup meminta kata kunci boot-time jika anda menambahkan option (misalnya single) di prompt LILO.
Ingatlah selalu kata kunci yang anda masukkan pada saat seting. Juga jangan lupa bahwa kata kunci tersebut akan memperlambat gerakan beberapa hacker. Jika anda menerapkan keamanan dalam boot-loader, aturlah BIOS anda sehingga komputer tidak bisa diboot dari disket, dan berikan kata kunci pada BIOS anda.
Jangan lupa juga untuk menset atribut berkas /etc/lilo.conf menjadi 600 (rw- --- ---), yang artinya berkas tersebut hhhanya bisa dibaca dan ditulis oleh root. Jika tidak, orang lain akan dapat mengetahui kata kunci anda. Jika anda memiliki sebuah server, dan memberikan kata kunci boot, maka mesin anda tidak akan dapat mem-boot tanpa seizin anda. Ingatlah bahwa anda harus datang dan memasukkan kata kunci setiap kali terjadi masalah dengan daya listrik pada ruangan di mana server berada.
Keamanan Lokal
Hal berikutnya yang akan kita perhatikan lebih lanjut adalah keamanan sistem terhadap serangan dari pengguna lokal. Mendapatkan akses ke account pengguna lokal adalah hal pertama yang dilakukan oleh penyusup sistem untuk memperoleh account root. Dengan sistem keamanan yang lemah, seorang pengguna biasa dapat menjadi root dengan menggunakan berbagai macam bug yang ada dan service dari localhost yang rentan. Jika anda yakin, bahwa sistem keamanan anda cukup baik, maka si penyusup akan mencari jalan lain untuk menyusup ke sistem anda.
Membuat Account Baru
Anda harus yakin bahwa anda menyediakan account pengguna dengan keleluasaan minimal sesuai dengan tugas yang akan mereka kerjakan. Jika anda menyediakan account kepada seorang anak berumur 10 tahun, anda mungkin hanya akan memberikan akses ke program pengolah kata dan program menggambar kepadanya, sehingga dia tidak bisa menghapus berkas yang bukan miliknya sendiri.
Beberapa tips yang mungkin bisa membantu membatasi akses:
Berikan kepada mereka akses yang minimum sesuai dengan kebutuhannya
Berhati-hatilah, perhatikan kapan dan dimana mereka login
Pastikan bahwa anda telah menghapus account yang sudah tidak digunakan lagi, yang dapat anda tentukan dengan perintah 'last' atau pun dengan memeriksa berkas log aktivitas dari tiap pengguna.
Penggunaan userid yang sama untuk semua komputer dan jaringan sangat dianjurkan untuk mempermudah pemeliharaan account, dan memudahkan analisa berkas log.
Pembuatan userid dengan group harus dihindari. Account pengguna lebih mudah untuk diawasi dan diperhitungkan, berbeda halnya dengan account group.
Keamanan Root
Account root memiliki akses penuh terhadap keseluruhan sistem. Ingat jangan menggunakan account root dengan sembarangan. Gunakan account root hanya untuk mengerjakan suatu pekerjaan khusus saja dan lakukan dalam jangka waktu yang tidak terlalu lama. Biasakan untuk menggunakan account pengguna biasa untuk menjalankan aplikasi sehari - hari. Bahkan kesalahan terkecil yang dddilakukan pada saat login sebagai root dapat menyebabkan kekacauan yang fatal.
Beberapa trik untuk menghindari kekacauan ketika login sebagai root:
Ketika mengetikkan beberapa perintah yang kompleks, cobalah untuk menjalankannya pertama kali dengan cara yang aman, khususnya perintah yang menggunakan globbing. Anda dapat juga menggunakan echo di depan perintah yang anda ketikkan, sehingga anda yakin bahwa anda benar - benar ingin menjalankannya.
Menyediakan pengguna dalam sistem anda dengan alias standar (alias rm='rm -i' ke perintah rm untuk memberikan konfirmasi mengenai penghapusan berkas.
Jadilah root hanya untuk melakukan pekerjaan tertentu saja. Jika anda ingin mencoba sesuatu, cobalah dengan login pengguna biasa sampai anda yakin apa yang akan anda lakukan dengan login root.
Variabel path untuk root sangat penting. Cobalah batasi isi variabel path perintah untuk root dan jangan memasukkan "." (direktori saat ini) ke dalam variabel path. Jangan pernah memberikan izin akses tulis ke dalam direktory yang ada di variabel path, supaya pengguna lain tidak bisa memasukkan berkas binary lain yang bisa membuatnya menjadi root setelah anda mengeksekusi berkas binary tersebut.
Jangan menggunakan perangkat lunak tools rlogin/ rsh/ rexec sebagai root. Karena perangkat lunak tersebut mudah diserang oleh penyusup. Jangan pula membuat sebuah berkas .rhost untuk root.
Dalam berkas /etc/securetty terdapat daftar terminal di mana root dapat login. Berhati - hatilah apabila anda ingin memodifikasinya. Sedapat mungkin login-lah sebagai pengguna biasa, dan gunakan perintah su untuk mendapatkan akses lebih.
Terakhir cobalah untuk bersikap tenang dan berpikir jernih ketika login sebagai root. Apa pun yang anda lakukan sebagai root akan sangat mempengaruhi banyak hal. Karena itu berpikirlah sebelum anda melakukan hal bodoh yang dapat merusak seluruh sistem.
Kode jahat/perusak (malicious codes atau disingkat malcodes) didefinisikan sebagai semua macam program, makro atau script yang dapat diesekusi dan dibuat dengan tujuan untuk merusak sistem komputer. Oleh karena itu bug yang dibuat secara tidak sengaja oleh programer, tidak termasuk dalam kategori ini. Tetapi untuk bug yang benar-benar mengganggu, banyak orang mengkategorikannya sebagai malcode.
Dahulu digunakan istilah "Malware (= Malicious Software)" ditujukan untuk malcode. Tetapi istilah ini terlalu lemah dan sempit, sehingga e-mail palsu/bohong yang notabene bukan software tidak dapat dimasukkan dalam golongan ini. Oleh karena itu digunakan istilah malcode, bukan malware.
Klasifikasi
Kode perusak dapat digolongkan dalam 3 macam golongan: virus, worm dan Trojan Horses, serta beberapa program yang memiliki bug.
Virus
Virus memiliki kemampuan jahat untuk mereproduksi diri mereka sendiri dan terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan, atau dapat pula memodifikasi struktur internal target kode, sehingga target kode sebelum berjalan dipaksa menjalankan virus.
Virus sering menampilkan pesan yang tidak disukai, merusak tampilan display, menghapus memory C-MOS, merusak informasi dalam hard disk dll. Efek yang ditimbulkan virus mengalami perkembangan yang cukup serius akhir-akhir ini.
Contoh virus: Brain, Ohe half, Die hard, XM/Laroux, Win95/CIH
Virus masih dapat dibagi lagi dalam beberapa kategori:
1. Boot Virus: Jika komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan. Virus yang berada di boot sector disebut boot virus.
2. File Virus: File virus adalah virus yang menginfeksi executable program. Dilaporkan bahwa hampir 80% virus adalah file virus.
3. Multipartite Virus: Virus yang menginfeksi baik boot sector dan file.
4. Macro Virus: Belakangan diketemukan. Targetnya bukan executable program, tetapi file dokument seperti Microsoft Excel atau Word. Ia akan memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro.
Worm
Worm ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA memory komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya ngendon di memory.
Worm pada awalnya diketemukan di large computer (1970-an), dan akhir- akhir ini saja diketemukan di komputer kecil seperti PC. Terutama sejak 1999, dimana work banyak beredar melalui media email.
Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, I-Worm/PrettyPark, I-Worm/MyPics
Trojan Horse
Trojan Horse diproduksi dengan tujuan jahat. Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan Horse itu sendiri ber"lagak" sebagai utility program.
Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win-Trojan/Ecokys(Korean)
Trojan Horse masih dapat dibagi lagi menjadi:
1. DOS Trojan Horse: Trojan Horse yang berjalan di DOS. Ia mengurangi kecepatan komputer atau menghapus file-file pada hari atau situasi tertentu.
2. Windows Trojan Horse: Dijalankan di system Microsoft Windows. Jumlah Windows Trojan Horse meningkat sejak 1998 dan digunakan sebagai program untuk hacking dengan tujuan jahat yang dapat mengkoleksi informasi dari komputer yang tersambung internet.
Trend Malcode di Jepang tahun 1999
Virus tradisional: 6%
Windows Virus: 8%
Worm: 31% (tahun 1998, hampir 0%)
Macro Virus: 55%
Referensi
Kyu-beom Hwang, Kwangjo Kim, Joonsang Beak, Charles Ahn, "Trend of Malicious Codes and Their Countermeasures
Kita banyak mendengar kriminalitas di dunia komputer, banyak situs di deface/hack, kartu kredit disalah gunakan oleh orang lain. Tapi yang menjadi pertanyaan, apakah ini kesalahan sistem semata ?? Berikut penulis mengungkapkan 5 kesalahan utama dalam hal security berdasarkan pengetahuan yang didapat dan pengalaman.
Banyak negara sudah mulai 'aware' / menaruh perhatian pada keamanan komputer (computer security) atau Internet security dengan adanya hukum cyber atau hukum mengenai kejahatan komputer salah satu contohnya adalah di Vietnam mulai bulan Mei. Dengan adanya hukum yang mengatur keamanan di bidang komputer ini bukan berarti dapat menghilangkan pelanggaran atau kejahatan dalam bidang ini tetapi setidaknya ada langkah yang akan diambil seandainya terjadi pelanggaran. Tapi sebenarnya masalah utama yaitu terletak pada pengguna/user yang menggunakan komputer.
Tampak bahwa perhatian pada bidang keamanan/security belakangan ini cukup meningkat dengan adanya pemberitaan di berbagai majalah ibukota terutama setelah terjadinya berbagai kasus penyalahgunaan di dunia cyber seperti contoh kasus situs BCA yang di-duplikat dengan nama yang mirip beberapa waktu lalu. Terlihat juga antusias dari pengunjung situs Techmedia pada artikel yang dibuat rekan kami 'cyworm' yaitu mengcrack Windows 2000 yang mencapai hit sekitar 500 lebih.
Oleh sebab itu penulis akan mencoba menulis beberapa artikel mengenai bidang keamanan jaringan komputer ini, tetapi sebelumnya penulis akan menyoroti 5 kesalahan utama yang dilakukan orang sehingga mengakibatkan data mereka dapat dicuri orang lain, situs dapat di hack/deface dsbnya.
Orang umumnya sebelum meninggalkan rumah akan mengunci pintu terlebih dahulu, tetapi dalam penggunaan komputer, orang lebih cenderung lebih ceroboh. Hal ini tidak hanya mencakup end-user atau pengguna tetapi termasuk semua orang di departemen IT. Berikut ini adalah 5 kesalahan utama dalam security.
Menuliskan Password di Kertas. Ini benar-benar terjadi. Selama penulis masih menjadi system administrator, beberapa kali penulis menemukan usernya menuliskan password mereka di secarik kertas atau kertas post-it kemudian menempelkannya di PC atau samping monitor. Terlalu malas untuk mengingat password mereka, sehingga dicatat di kertas dan meletakkannya begitu saja sehingga semua orang bisa membacanya. Berdasarkan survei yang pernah dilakukan oleh lembaga security di US menemukan bahwa sekitar 15 - 20 % user di suatu perusahaan melakukan hal ini. Andaikan user di perusahaan A mencapai 100 orang maka ada sekitar 15 sampai 20 orang yang melakukan keteledoran ini. Suatu jumlah yang besar yang dapat mengakibatkan kebocoran data perusahaan.
Pemilihan password yang jelek. Ada kecenderungan orang dalam memilih password mereka adalah dengan menggunakan nama orang dekat mereka seperti nama suami atau istri, nama pacar, nama orang-tua, nama binatang kesayangan atau tulisan di sekitar mereka yang gampang ditebak oleh orang lain. Atau bahkan menggunakan tanggal lahir mereka sendiri. Rekan saya cyworm dalam artikelnya telah menunjukkan bahwa penggunaan password yang jelek akan dengan gampang di-"crack" apalagi kalau password yang digunakan sama dengan user-name maka kurang dari semenit password tersebut akan dapat di-crack. Jika anda menggunakan password dengan kombinasi abjad, nomor dan huruf besar-kecil, maka dibutuhkan waktu yang cukup lama untuk meng-crack dan juga tergantung seberapa panjang password yang digunakan juga. Saat ini beberapa situs tertentu menggunakan kalimat (phrase) sebagai password seperti di situs hushmail.
Meninggalkan komputer yang sedang digunakan begitu saja. Ada banyak orang yang meninggalkan komputer mereka tanpa proteksi apa apa. Buat apa password ??? orang lain tinggal datang dan duduk untuk mengakses data anda. Berbagai sistem operasi sudah memberikan fasilitas seperti screen saver yang bisa diaktifkan passwordnya setelah misalnya 5 menit atau berapa sesuai dengan yang diset atau bisa di-lock begitu kita mau meninggalkan komputer kita.
Membuka lampiran (attachment) email tanpa melakukan pengecekan terlebih dahulu. Seiring dengan maraknya penggunaan email, virus banyak menyebar melalui email. Salah satu kesalahan utama yang banyak dilakukan oleh orang adalah membuka attachment email tanpa melakukan konfirmasi atau pengecekan terlebih dahulu terutama kalau mendapat kiriman dari orang yang tidak dikenal. Efek yang ditimbulkan selanjutnya jika attachmen itu berupa virus maka akan berakibat pada kehilangan data. Penulis sering kali menerima email dari orang tidak dikenal yang setelah dideteksi oleh program anti virus ternyata memang berisi virus terutama virus worm seperti Magistr.
Tidak adanya kebijakan security komputer di perusahaan. Bukan hal yang aneh jika perusahaan di Indonesia tidak memiliki hal ini karena perusahaan di Indonesia masih tidak 'aware' dengan security kecuali perusahaan multinasional, itupun karena keharusan dari headquarter yang mengharuskan menerapkan 'policy' di perusahaan mereka di Indonesia. Security policy ini yang mengatur segala hal yang berkaitan dengan keamanan komputer seperti penerapan password setiap orang (mis : 6 karakter panjangnya dan kombinasi numerik dan karakter), juga berisi sanksi yang akan diterima jika terjadi pelanggaran.
Masih terdapat beberapa penyebab kebocoran data komputer yang disebabkan oleh kelalaian dari si pengguna seperti laptop yang ditinggalkan di mobil sehingga bisa dicuri orang lain dan memberitahukan passwordnya ke orang lain. Jadi secanggih apapun teknologi yang diimplementasikan misalnya BCA meng-klaim mereka telah menggunakan enkrips SSL 128 bit, kemudian firewall dan berbagai proteksi lainnya (lihat artikel mengenai BCA di Techmedia). Tapi kesalahan mengetik dari para customer BCA bisa membawa kebocoran dana ataupun data.
Penulis sangat setuju dengan apa yang dikatakan oleh Bruce Schneier dalam bukunya 'Secret and Lies' bahwa security itu bukanlan produk atau teknologi, baik teknologi dan produk itu hanya sebagian kecil dari security itu sendiri. Security merupakan suatu Proses. Jadi proses dari perencanaan kebijakan security, review produk dan teknologi sampai dengan implementasi kemudian auditing.
Oleh : Peter L & Ronny S
PENDAHULUAN
Dalam membangun sebuah sistem jaringan berbasis internet, masalah keamanan menjadi suatu hal yang mutlak diperlukan. Sistem yang dibangun tanpa adanya sistem keamanan yang baik sama halnya dengan mengajak pencuri untuk masuk ke rumah kita dan membiarkan dia mengambil segala sesuatu yang kita miliki.
Seringkali ketika membangun sebuah sistem, kita menemukan berbagai kerawanan dalam sistem kita. Namun hal itu kita anggap sebagai hal kecil karena kita tidak menganggapnya sebagai lubang keamanan (hole). Kita tidak sadar bahwa kerawanan-kerawanan kecil seperti inilah yang dimanfaatkan oleh orang-orang yang tidak bertanggungjawab untuk menjalankan aksi kejahatannya.
HACKER VS CRACKER
Dua istilah ini paling sering disebutkan ketika kita berbicara mengenai keamanan data. Hacker dan cracker dianggap sebagai orang yang bertanggung jawab atas berbagai kasus kejahatan komputer (cybercrime) yang semakin marak dewasa ini. Padahal jika kita mau melihat siapa dan apa yang dilakukan oleh hacker dan cracker, maka anggapan tersebut bisa dikatakan tidak 100 % benar.
Hacker adalah sebutan untuk mereka yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Hasil pekerjaan mereka biasanya dipublikasikan secara luas dengan harapan sistem atau software yang didapati memiliki kelemahan dalam hal keamanan dapat disempurnakan di masa yang akan datang. Sedangkan cracker memanfaatkan kelemahan-kelamahan pada sebuah sistem atau software untuk melakukan tindak kejahatan.
Dalam masyarakat hacker, dikenal hirarki atau tingkatan. Hacker menduduki tempat kedua dalam tingkatan tersebut dan cracker berada pada tingkat ketiga. Selain itu masih ada beberapa tingkatan lain seperti lamer (wanna be). Berbeda dengan hacker dan craker yang mencari dan menemukan sendiri kelemahan sebuah sistem, seorang lamer menggunakan hasil temuan itu untuk melakukan tindak kejahatan. Seorang lamer biasanya hanya memiliki pengetahuan yang sedikit mengenai komputer terutama mengenai sistem keamanan dan pemrograman. Dalam komunitas hacker, lamer merupakan sebutan yang bisa dibilang memalukan.
Seorang hacker memiliki tujuan yaitu untuk menyempurnakan sebuah sistem sedangkan seorang cracker lebih bersifat destruktif. Umumnya cracker melakukan cracking untuk menggunakan sumber daya di sebuah sistem untuk kepentingan sendiri.
MENGUJI KEAMANAN SISTEM
Berbicara mengenai keamanan dalam sebuah sistem komputer, tak akan lepas dari bagaimana seorang cracker dapat melakukan penetrasi ke dalam sistem dan melakukan pengrusakan. Ada banyak cara yang biasanya digunakan untuk melakukan penetrasi antara lain : IP Spoofing (Pemalsuan alamat IP), FTP Attack, Unix Finger Exploit, Flooding, Email Exploitsm Password Attacks, Remote File Sisem Attacks, dll.
Pada umumnya, cara-cara tersebut bertujuan untuk membuat server dalam sebuah sistem menjadi sangat sibuk dan bekerja di atas batas kemampuannya sehingga sistem akan menjadi lemah dan mudah dicrack.
Seorang hacker bisa dipekerjakan untuk mencari celah-celah (hole) dalam sebuah sistem keamanan. Hacker akan menggunakan berbagai teknik yang diketahuinya termasuk teknik-teknik di atas untuk melakukan penetrasi ke dalam sistem. Hacker juga akan mengkombinasikan berbagai cara di atas dan menggunakan berbagai teknik terbaru yang lebih canggih. Dengan demikian diharapkan titik rawan dalam sebuah sistem dapat diketahui untuk kemudian dilakukan perbaikan. Setelah perbaikan dilakukan (dengan melibatkan sang hacker), sistem akan kembali diuji. Demikianlah proses ini dilakukan berulang-ulang sehingga semua celah yang ada dalam sistem kemanan bisa ditutup.
Untuk melakukan proses ini, tentunya dibutuhkan seorang hacker yang benar-benar berpengalaman dan memiliki tingkat pengetahuan yang tinggi. Tidak semua hacker bisa melakukan hal ini dengan baik, apalagi jika kita memakai seorang cracker.
PENUTUP
Seorang hacker kini bisa memainkan peran sebagai konsultan keamanan bagi para vendor ataupun developer software maupun bagi perusahan-perusahaan yang menggunakan sistem komputer sebagai tulang punggung berjalannya kegiatan perusahaan. Dengan perannya ini, hacker diharapakan bisa membuat sebuah sistem ataupun sebuah software tetap survive dan tidak mengalami kehancuran akibat tindak kejahatan komputer yang dilakukan oleh para cracker.
Menjadi hacker adalah sebuah kebaikan tetapi menjadi seorang cracker adalah sebuah kejahatan.
Dalam dunia ketenagakerjaan, ada satu istilah yang membuat "alergi" baik pemimpin perusahaan maupun karyawan. Yakni, kutu loncat. Perusahaan umumnya memiliki persepsi yang negatif terhadap mereka, sehingga para karyawan pun berusaha menghindari kemungkinan untuk mendapatkan predikat itu.
Tapi, benarkah kutu loncat itu selamanya buruk?
"Sata agak beda pendapat soal ini dengan teman-teman HR dan para head hunter," ujar Head of Human Resources PT APL Indonesia Ivan Taufiza. "Loyalitas itu hanya pada profesi, dan bukan pada perusahaan," tambah dia.
Menurut Ivan, bukan tanpa alasan jika orang berpegang pada prinsip loyalitas hanya untuk profesi. Sebab, pada kenyataannya, perusahaan pun punya sikap yang sama dalam memandang karyawan. "Artinya, perusahaan juga hanya loyal pada performance bukan pada karyawan itu sendiri."
Lebih jauh Ivan mengungkapkan, istilah kutu loncat sebenarnya diciptakan oleh pihak perusahaan. "Itu sengaja digembar-gemborkan supaya bargaining power perusahaan tetap tinggi. Karena orang yang pindah-pindah kan nilai tawarnya jadi kuat, bisa minta gaji tinggi dan sebagainya."
Ivan sendiri mengakui dirinya tergolong kutu loncat. Ia tidak khawatir selama berpegang pada prinsip "perform sejak hari pertama hingga terakhir". Atau, dalam istilah dia, sejak hari pertama bergabung dengan sebuah perusahaan, argo langsung jalan.
"Percuma saja 20 tahun di perusahaan yang sama, tapi argonya nggak jalan. Jadi, isu besarnya terletak pada, bagaimana caranya orang yang baru masuk bisa langsung perform sampai hari terakhir mereka," papar Ivan.
Postingan
