Exploring the Ocean of Science

Archive for March, 2010

Lomografi

Lomografi adalah sebuah bagian dari fotografi, fotografi menggunakan sebuah kamera khusus yang disebut dengan kamera LOMO. LOMO adalah singkatan dari Leningradskoye Optiko-Mechanichesckoye Obyedinenie (Leningrad Optical Mechanical Amalgamation) merupakan sebuah pabrik lensa yang berada di St.Petersburg, Rusia; yang memproduksi lensa untuk alat-alat kesehatan (seperti untuk lensa mikroskop), alat-alat persenjataan, dan lensa kamera.

Meski lahir di Rusia, perkembangan kamera Lomo jauh lebih pesat di Austria. Di Austria perkembangan Lomografi sangatlah pesat karena lomografi merupakan suatu trademark komersil untuk produk-produk yang berkaitan dengan fotografi yaitu Lomographische AG. Lomografi dapat kita sebut dengan seni kreasi murni karena kita dapat memotret suatu obyek dengan kamera manual yang apa adanya. Meskipun alat ini masih tergolong berteknologi sederhana, namun kita dapat menghasilkan foto yang unik dan berbeda dari foto pada umumnya.

Pada awalnya Michail Panfilowitsch Panfiloff, salah satu tokoh terpenting dalam LOMO Russian Arms and Optical, pabrik senjata dan alat-alat optik Uni Soviet, segera meneliti kamera yang diberikan oleh Jenderal Igor Petrowitsch Kornitzky, orang kepercayaan Menteri Pertahanan dan Industri Uni Soviet yang diketahui benda tersebut berasal dari Jepang.

Setelah diteliti, keduanya sepakat kamera ini patut ditiru dan dikembangkan desainnya. Dengan tujuan kamera tersebut dapat menjadi kebanggaan warga Uni Soviet. Maka pada tahun 1982 mereka membuat Lomo Kompakt Automat. Kamera jenis ini lebih dikenal dengan nama Lomo LC-A. Kamera tersebut diproduksi dengan cepat dan terjual habis. Diperkirakan penyebarannya pun sampai Vietnam, Kuba dan Jerman Timur, sampai ke pelesir Laut Hitam. Namun berakhirnya era komunis menyebabkan Lomo mati suri.

Pada tahun 1991, dua mahasiswa Vienna, Austria yaitu Matthias Fiegl dan Wolfgang Stranzinger menemukan kembali adanya Lomo LC-A di daratan Praha, Ceko. Kamera Lomo LC-A yang mereka temukan itu betul-betul tak terurus. Kotor dan kusam,dan baterainya harus diimpor dari Asia. Rentang waktu 1992 – 1993, menjadi waktu penting atas kebangkitan Lomografi. Matthias Fiegl dan Wolfgang Stranzinger segera pergi berkeliling dunia. Dengan gigih keduanya mengajak teman, kerabat, bahkan orang yang tak mereka kenal untuk mau mencoba Lomo. Sampai akhirnya, mereka mendirikan klub pencinta Lomo yaitu The Lomographic Society (Lomographische Gesellschaft) di Vienna. Pada 1994, Pameran Lomografi pertama kali di gelar di Moskow, Rusia dan New York, Amerika Serikat.

Lomografer dan Perkembangannya

Lomografer adalah sebuah sebutan untuk pengguna kamera Lomo dan juga untuk orang-orang yang menyukai Lomografi. Matthias Fiegl dan Wolfgang Stranzinger merupakan dua mahasiswa Austria yang dengan gigih memperkenalkan dan mengajak kerabat dan bahkan orang yang tak mereka kenal untuk mau mencoba Lomo, sehingga lama-kelamaan semakin banyak orang yang ingin menggunakan kamera Lomo. Sampai akhirnya mereka mendirikan klub pencinta Lomo, The Lomographic Society (Lomographische Gesellschaft) di Vienna. Saat ini, klub tersebut menampung lebih dari 500.000 pengguna setia Lomo, termasuk di Indonesia.
Setelah beberapa pameran Lomo digelar, banyak orang yang semakin tertarik dan ikut menggunakan Lomo. Lomografi pun segera menyebar ke mana-mana. Saat ini, pengguna Lomo dapat ditemukan 60 lokasi dari lima benua dan kini telah terdapat 88 perkumpulan Lomo di seluruh dunia.

Teknik Lomografi

Lomografi adalah sebuah fenomena dalam fotografi. Lomografi menabrak segala aturan yang ada, meninggalkan aturan-aturan baku dalam fotografi. Lomografi memiliki banyak jenis kamera, tapi semuanya memiliki konsep yang sama, jangan pedulikan aturan. Sementara dalam fotografi konvensional, banyak aturan-aturan baku yang harus dipatuhi, seperti speed, shutter, dll. Lomo itu bebas kita dituntut untuk memotret dengan fun. Berbeda dengan kamera biasa seperti SLR yang membutuhkan teknik-teknik tertentu, Lomo tekniknya itu bebas.

Hasilnya sangat subyektif. Apa pun hasilnya, itulah Lomo. Orang tertarik ikut Lomo karena tidak ada keterbatasan. Kita kadang bisa membidik lewat viewfinder atau bisa bagaimana saja karena tidak ada batasan yang mengikat. Untuk sementara tinggalkan sejenak teori-teori fotografi dan mari kita mencoba menggunakan Lomografi.

Hasil yang didapat juga tak pernah bisa diduga. Inilah bukti kamera bisa bekerja dengan cara yang berbeda. Inilah pemberontakan terhadap teknologi tinggi dan high definiton dalam fotografi. Fotografi memang dapat menghasilkan foto yang bagus, sementara lomografi menghasilkan foto yang unik.

sumber : lomonesia@yahoogroups.com
Advertisements

Definisi dan Metodologi Ekonomi

Kata ekonomi (economy) berasal dari kata Yunani yang mengandung arti “one who manages the household”. Arti ini secara literal berasal dari dua suku kata yang selama ini kita fahami, oicos dan nomos. Sedangkan ilmu ekonomi atau ekonomika atau economics adalah ilmu yang mempelajari manajemen rumah tangga tersebut.

Menurut  Profesor  P.  A. Semuelson, ilmu ekonomi adalah :

“Suatu  studi  mengenai  individu-individu  dan  masyarakat  membuat pilihan, dengan atau tanpa penggunaan uang, dengan menggunakan  sumber-sumber daya yang terbatas, tetapi dapat digunakan dalam berbagai cara untuk menghasilkan berbagai jenis barang dan jasa serta mendistribusikannya untuk kebutuhan konsumen, sekarang dan di masa datang, kepada berbagai individu dan golongan masyarakat”.

Dengan demikian persoalan pokok yang diterangkan dalam analisis ekonomi pada  hakekatnya  bertujuan  untuk  menjawab  pertanyaan  :  bagaimana  caranya menggunakan  sumber-sumber  daya  atau  pendapatan  tertentu  agar  penggunaan tersebut  dapat  memberikan  kepuasan  dan  kemakmuran  yang  maksimum  kepada individu dan masyarakat.

Perkembangan  ilmu ekonomi  sudah dimulai oleh ARISTOTELES  (350 SM) dan  baru menjadi disiplin  ilmu  tersendiri  sejak  tahun 1776 dengan pelopor ADAM SMITH.  Sedang  ilmu  ekonomi  mikro  yang  kita  kenal  sekarang  dirintis pengembangannya  oleh  ALFRED  MARSHAL  dalam  tahun  1870-an  dengan bukunya : “Principle of Economics”.

Maka Esensi yang dapat kita ambil dari definisi diatas yaitu:

Pertama,  Sumber  pemuas manusia itu terbatas adanya, sebab kebutuhan itu sendiri relatif jumlahnya. Tidak ada manusia yang bisa memenuhi kebutuhannya sendiri tanpa bantuan orang lain.

Kedua,  bagaimana  cara  yang  terbaik  untuk  menetapkan  pikiran  diantara berbagai  alternatif  yang  ada  dengan  mengamati  aktivitas  dan  interaksi  di  antara “Economic Agents “ ( yaitu konsumen, produser, dan pemerintah ).

Sumber : staffsite.gunadarma.ac.id

SISTEM OPERASI – CONTROL PANEL

Sekedar berbagi pengetahuan dengan pembaca tentang control panel pada windows XP.
Sekilas tentang Control Panel
Control Panel adalah bagian dari Microsoft Windows pengguna grafis antarmuka yang memungkinkan pengguna untuk melihat dan memanipulasi dasar sistem pengaturan dan kontrol melalui applet, seperti menambahkan hardware, menambahkan dan menghapus perangkat lunak, mengendalikan pengguna account, dan aksesibilitas mengubah pilihan.

Untuk lebih lanjutnya kalian – kalian bisa download materinya disini

Arigatou gozaimasu…^_^

Cybercrime – SQL INJECTION

Dalam dunia information technology (IT) kata hacker adalah sesuatu yang tidak asing lagi ditelinga kita. Hacking dapat digolongkan ke dalam cybercrime mengingat bahwa adanya akses secara tidak sah terhadap sistem komputer dan tidak jarang pula terjadi perusakan data maupun intersepsi secara tidak sah terhadap suatu sistem database. Namun, jika dulu Hacker yang dulu dipandang sebagai penjahat, pencuri atau pembobol suatu system komputer sekarang sudah bergeser , keberadaan hacker yang identik dengan aktifitas underground kini sudah mulai menampakan diri , sebagai contoh dinegara negara maju , perusahaan perusahaan besar yang mempunyai system komputer yang besar sudah mulai menyewa hacker – hacker untuk mencari kelemahan kelemahan system mereka. Ada beberapa teknik yang dilakukan para hacker diantaranya adalah SQL Injection.

Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port – port yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool ke situs tersebut yang konon system yang seharga 152 milyar itu keamanannya berlapis lapis . Teknik ini memungkinkan kita masuk ke suatu system yang terproteksi sebagai siapa saja dengan hanya mengetahui username tanpa harus mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui username dan password sama sekali.

Teknik ini dianggap sebagai teknik tantangan utama bagi seorang hacker untuk menembus jaringan karena setiap jaringan mempunyai sistem keamanan yang berbeda-beda serta menunjukkan sejauh mana kemampuan operator jaringan, sehingga apabila seorang hacker dapat masuk ke dalam jaringan tersebut dapat dikatakan kemampuan hacker lebih tinggi dari operator jaringan yang dimasuki.

Cara Kerja

  • Attack dilakukan dilapisan basis data dan aplikasinya.
  • Attack dilakukan berbentuk penyisipan instruksi-instruksi SQL berupa karakter-karakter khusus atau karakter-karakter logika dalam password.

JENIS-JENIS CELAH KEAMANAN SQL INJECTION

  1. Karakter-karakter Kontrol Tidak Disaring secara Benar ~ Incorrectly filtered escape characters.
    Bentuk injeksi ini muncul pada saat user memasukkan karakter-karakter string yang tidak difilter dan dapat dilewatkan dalam pernyataan SQL.
    Ilustrasinya :- SQL Umum :

    statement := “SELECT * FROM users WHERE name = ‘” + userName + “‘;”

    -Di User Name dan Password :

    Input User : a’ or ‘t’='t Instruksi SQL : SELECT * FROM users WHERE name=’a'OR’t'=’t';

    -Delete Table SQL :

    Input User : a’;DROP TABLE users; SELECT * FROM data WHERE name LIKE ‘%’: Instruksi SQL : SELECT * FROM users WHERE name = ‘a’;DROP TABLE users; SELECT * FROMDATAWHERE name LIKE’%';
  2. Bentuk Penanganan yang Tidak Benar ~ Incorrect type handling. Bentuk ini akan muncul pada saat user memasukkan karakter string dengan tipe data yang tidak sama atau tipe data string tersebut tidak periksa batasannya oleh programmer.
    Contoh :

    statement := “SELECT * FROM data WHERE id = ” + a_variable + “;” dan 1;DROP TABLE users maka SELECT * FROMDATAWHERE id = 1;DROP TABLE users;
  3. Celah Keamanan berada didalam Server Basis Datanya ~ Vulnerabilities inside the database server.
    Biasanya celah keamanan bisa terjadi dalam software server database itu sendiri, seperti: MySQL Server didalam salah satu instruksi fungsi SQL berikut :
    mysql_real_escape_string().
    Bagian ini yang biasanya penyerang berhasil menembus dengan memasukkan karakter-karakter string biasa maupun karakter string kosong.
  4. Penyamaran SQL Injection ~ Blind SQL Injection
    Injeksi ini biasanya dilakukan terhadap aplikasi web, yang hasil attack-nya tidak ditampilkan secara langsung namun disamarkan dalam bentuk halaman lain.

    • Respon Logika Kondisi ~ Conditional Responses
      Salah satu teknik untuk mengevaluasi statement logika pada tingkat aplikasi yang sama pada layer.
      Contoh :

      SELECT booktitle FROM booklist WHERE bookId = ‘OOk14cd’AND1=1

      Hasilnya : Berupa halaman web normal.

      SELECT booktitle FROM booklist WHERE bookId = ‘OOk14cd’AND1=2
    • Kesalahan Logika ~ Conditional Errors
      Pemaksaan ini akan mengakibatkan database error untuk mengevaluasi pernyataan yang menyebabkan error apabila pernyataan WHERE adalah true.
      Contoh :

      SELECT 1/0 FROM users WHERE username=’Ralph’
    • Jeda Waktu ~ Time Delays
      Pemaksaan ini mengakibatkan engine database SQL menjalankan proses secara terus-menerus samapai beberapa lama ataupun berdasarkan jeda waktu yang diinjeksikan terhadap query tersebut.

Untuk mengetahui lebih dalam tentang cara kerja SQL Injection dapat anda pelajari disini http://www.unixwiz.net/techtips/sql-injection.html 😀

Sebagai administrator ada beberapa cara yang mungkin dapat membantu mengatasi SQL  injection ada beberapa cara, antara lain :

  1. Untuk variable berupa angka yang di lewatkan pada URL address(metode get) misal http://www.contoh.org?pid=30 , pid di parsing ke integer terlebih dahulu sebelum masuk ke query. (semua ini berlaku juga untuk metode post)
  2. Atau bisa juga sebelum masuk ke query, variable dengan metode get di lewatkan ke fungsi mysql_escape_string untuk mengubah variable sebagai string yang tidak akan di eksekusi. bentuknya $pid = mysql_escape_string($_GET[‘pid’]).
  3. Database yang di publish di front, baiknya di set read only pada user databasenya, kecuali pada bagian yang membutuhkan write ke database.
  4. Buat fungsi untuk filter kata2 update,delete,insert,grant dll dalam variable yg masuk dalam query.

Sumber : ID-SIRTII

Cybercrime – Penipuan Kartu Kredit

Bukan saja termasuk dalam negara yang terkorup di dunia, Indonesia terkenal pula sebagai negara ‘carder’  (menduduki urutan 2 setelah Ukraina (ClearCommerce)). Carder adalah penjahat di internet yang membeli barang di toko maya (online shoping) dengan memakai kartu kredit milik orang lain. Dibanding dengan negara – negara maju atau negara – negara di asia bahkan di wilayah negara di Asia Tenggara saja sekalipun Indonesia  tergolong negara yang jumlah pengguna internetnya masih rendah(8%), namun memiliki prestasi menakjubkan dalam cyberfraud terutama pencurian kartu kredit (carding). Di kalangan pengguna internet dunia, pengguna internet Indonesia masuk dalam ”blacklist” di sejumlah online shopping ternama, seperti ebay.com dan amazon.com. Tak jarang kartu kredit asal Indonesia diawasi bahkan diblokir.

Penipuan Kartu Kredit

Kartu kredit umumnya digunakan untuk pemesanan online penerbangan dan tiket kereta api dan untuk transaksi e-commerce lain. Meskipun sebagian besar situs e-commerce telah menerapkan langkah-langkah keamanan yang kuat (seperti sebagai SSL, server web aman dll), kasus penipuan kartu kredit terus saja  meningkat.

Skenario

Korban informasi kartu kredit yang dicuri dan disalahgunakan untuk membuat pembelian online (e.g. maskapai tiket, perangkat lunak, berlangganan porno website dll).

Modus operandi

Skenario 1: Para tersangka akan menginstal keyloggers di komputer publik (seperti cyber kafe, airport
lounges dll) atau komputer korban. Korban yang tidak menyadari bahwa komputer yang sedang dia gunakan telah terinfeksi ini, akan menggunakan komputer untuk melakukan transaksi online. Kemudian Informasi kartu kredit  korban akan diemail ke tersangka.

Skenario 2: Bensin pompa pembantu, pekerja di gerai ritel, hotel, dll pelayan mencatat informasi kartu kredit yang digunakan untuk membuat pembayaran pada Pendirian ini. Informasi dijual kepada geng kriminal yang menyalahgunakan untuk online penipuan.

Sesungguhnya, sebagai media komunikasi yang baru, internet memberikan sejuta manfaat dan kemudahan kepada pemakainya. Namun internet juga mengundang ekses negatif, dalam berbagai tindak kejahatan yang menggloblal. Misalnya, tindak penyebaran produk pornorgrafi, pedofilia, perjudian, sampah (spam), bermacam virus, sabotase, dan aneka penipuan, seperti carding, phising, spamming, dll. Yang gawat, nama negara terseret karenanya.

Sumber : http://www.asianlaws.org