if99.net

IF99 ITB

Archive for November, 2010

Winter snow is falling down, I’m thankful everyday… for the gift

without comments

Sepertinya sudah benar-benar masuk musim dingin, tiba-tiba saja terkenang lagunya Collin Raye *sepertinya karakter melo saya cocok dengan melodi2 spt ini :) *

Collin Raye-Susan Ashton, ‘For The Gift’, composed by Jim Brickman

Collin Raye -- In This Life

Written by ibu didin

November 28th, 2010 at 5:16 pm

Nomor HP Sebaiknya Dirahasiakan?

without comments

Suatu siang ada mahasiswa yang mencari seorang dosen, tetapi dia tidak berjumpa dengan dosen tersebut, hanya saya yang ada di dalam ruangan. Mahasiswa lantas bertanya kepada saya, apakah Bapak tahu nomor HP dosen tersebut? Dia ingin menghubungi dosen yang bersangkutan karena situasi yang mendesak. Olala, apakah akan saya berikan nomor HP kolega saya ini?

“Maaf Mas, saya tidak bisa memberikan nomor HP Bapak/Ibu itu, karena tidak ada izin dari yang bersangkutan”, jawab saya.

Bagaimana kalau dosen yang bersangkutan tidak senang dihape sama mahasiswanya, lalu menanyakan kepada mahasiswa tersebut dapat dari mana nomor HP-nya? Hayooo…. Kalau saya pribadi tidak masalah ditelpon oleh mahasiswa, tetapi rekan kolega saya belum tentu sama dengan saya.

Ditelpon oleh mahasiswa sebenarnya tidak terlalu “parah”, bagaimana jika yang menelpon itu orang yang bermaksud jahat? Pernahkah anda mendengar cerita ada seseorang yang mengaku ditelpon di seberang sana yang mengatakan bahwa putranya atau anggota keluarganya mendapat kecelakaan, lalu minta transfer uang untuk biaya operasi sekarang juga. Di tengah kepanikan, putra atau anggota keluarga yang dikatakan mendapat kecelakaan itu ponselnya tidak bisa dihubungi (karena sudah disuruh matikan oleh penipu). Di tengah kepanikan, tanpa pikir panjang dengan akal sehat, ditransferlah uang sekian juta untuk biaya operasi. Selanjutnya… bla..bla..bla, pahamlah kita kalau ternyata itu modus penipuan.

Yang tidak mengenakkan adalah ketika saya sedang rapat atau sedang mengajar, tiba-tiba ada panggilan di ponsel. Setelah ditanya dari mana, ternyata dari customer service Bank Man*iri, Bank Ni*ga, dsb, menawarkan kartu kredit. Buset deh, darimana mereka tahu nomor HP saya, padahal saya tidak tercatat sebagai nasabah di sana. Apakah data nomor HP di bank tempat saya menabung “diperjualbelikan” kepada bank lain? Saya tidak mengerti.

Karena itu, di kantor kami petugas Tata Usaha dilarang memberikan nomor ponsel dosen kepada orang yang tidak dikenal, termasuk kepada mahasiswa sekalipun, kecuali sudah izin dari yang bersangkutan. Suatu hari, di kantor TU sebuah Fakultas, datanglah telpon dari orang tidak dikenal. Dia menanyakan nomor telpon dosen bernama A. Kebetulan dosen bernama A itu sedang berada di ruang TU, lalu petugas TU menyuruh orang di seberang sana langsung bicara saja sama A. Gelagapanlah orang itu ketika berbicara langsung dengan orang yang dicari. Buru-buru telepon langsung ditutup olehnya. Mencurigakan….

Nomor HP sama seperti data pribadi, yang dilindungi privasinya dari orang-orang yang tidak berhak tahu. Berhati-hatilah memberikan nomor HP-mu atau nomor HP orang lain tanpa izin dari yang bersangkutan. Zaman sekarang banyak penipuan dan kejahatan melalui ponsel.


Written by rinaldimunir

November 25th, 2010 at 3:56 pm

Posted in Gado-gado

[Ngumpulin Ide] Budidaya Lele

without comments

leleLele tak lagi ikan ‘jorok’, budidayanya murah,mudah,dan bersih dg makanan organik, menunjang penyediaan protein ditengah harga telor-ayam-daging yang sulit terjangkau. Klik liputan dari detik finance.

Cara praktis budaya ikan lele dari blog ini:

Jika kita ingin memulai ternak lele dgn tebar bibit 10.000 ekor ukuran 10-12 cm harga di pasaran Rp.250-300/ekor setidaknya diperlukan lahan 100 m2, jumlah pakan pelet 1 ton jika konversi pakan menjadi daging 90 % diestimasikan kita mendpt hasil 900 kg, masa pemeliharaan 60-80 hari.Sebaiknya pada saat 30-40 hari stlh tebar benih dilakukan sortir, krn mulai banyak bibit yg bertubuh bongsor yg sering meng-kanibal ikan yg lain.
Tebar lele, bisa diawali dgn tebar ukuran 2-3 cm dgn kapadatan 100-150 ekor/m2, pilih lokasi dgn suhu > 26 C. Jadikan warna air menjadi hijau daun utk suplai O2 lbh baik, dgn cara pemupukan & aplikasi probiotik. Umur 90 hari akan di dpt 140 gr ( 7ekor/Kg). dgn kepadatan itu kolam dari terpal atau beton.
Sebenarnya dgn teknologi probiotik tebar lele sudah mampu sampai 400 – 500 ekor/m3. tetapi diperlukan kepiawaian dlm manajemen pengelolaan kualitas air.
bentuk fisik kolam tdk terlalu utama, baik itu kolam tembok ataupun tanah. yang diutamakan dlm ternak lele adalah kualitas benih, air dan pakan.Benih sebaiknya beli dari pembenih lele langsung dan mulai dari benih yg agak besar contohnya ukuran 10-12 cm dgn kepadatan 100-150 ekor/m2, air bebas pencemaran bisa berasal dari air sungai, sumur, PAM yg sudah diendapkan. kolam sebaiknya diberi pupuk kandang,urea,tsp dan didiamkan minimal 1 minggu agar terbentuk pakan alami berupa plankton, kolam harus dlm kondisi air tdk jalan krn lele rentan terhadap perubahan air yg terus menerus dan lele akan selalu meloncat kearah sumber air mengalir. kedalaman kolam sebaiknya 120 cm dgn ketinggian air 80 cm.pakan utama sebaiknya menggunakan pakan pabrik dgn kandungan protein >32% dan dpt diberi pakan tambahan berupa limbah peternakan ayam spt bangkai ayam,usus,telur yg gagal tetas dng terlebih dahulu dibakar/direbus.
Petani lele di rangkasbitung (Banten), ukuran kolam 10×10M2 ditanami benih 10.000 ekor, diberi pakan 4 kali sehari dan 40 hari kemudian panen sekitar 1,2 ton. Kedalaman air sekitar 80 cm, kolam tidak dibeton tapi cukup tanah alami. 2 minggu setelah tabur benih, ikan dipisah-pisahkan yang ukuran besar dan yang kecil. Oya jenis lele silangan antara patin dan dumbo, saya lihat warna ikan agak putih tidak seperti lele biasa dan tidak matil, juga tidak meng-kanibal yang lainnya.
Harga benih sekitar Rp. 250/ekor, hasil diskusi dengan peternak nih, total biaya sekitar 7,5 juta (Bibit+Pakan), 40 hari tanam menghasilkan sekitar 10 Juta.
Tips membuat pakan tambahan untuk lele, peternak lele bisa mencobanya, dgn bahan :
1. Ampas tahu
2. Katul (dedek halus) dari padi
3. Ikan Asin BS(dihaluskan)lebih bagus di rebus
dgn perbandingan 10:5:1 jd setiap 10 kg ampas tahu,+5kg katul,+ 1kg ikan asin bs aduk jd satu, berikan sesuai kebutuhan.
Modal awal, kita coba buat 1 kolam ukuran kecil 2m x 3m, gali tanah sedalam 30an cm, tanah galian urug-kan ke sekitar pinggir calon kolam. Selanjutnya yang perlu kita lakukan adalah membeli terpal plastik yang banyak dijual di toko, seharga 50 ribuan, ataupun yang lebih mahal juga bisa, tapi ini kualitasnya sudah cukup bagus. Pasang terpal plastik ke lubang kolam yang telah digali, kedalaman tanah 30 cm, tinggi permukaan tanah (dengan tanah urug sebelumnya) naik kan jadi 20-30 cm lebih tinggi dari tanah sekitarnya. Jadilah kolam kita yang berbiaya murah. Isilah dengan air jernih, biarkan selama 2-3 malam (jangan langsung ditaburi benih). Beri tanam-tanaman air juga bagus, semisal teratai, ganggang air, kangkung, dsb.
Berikutnya, tinggal beli benih ikan lele, dengan ukuran sebesar ibu jari orang dewasa, harganya sekitar 100-150 rupiah per ekor. Coba isi kolam tadi dengan 300-400 ekor benih ikan lele. Beli pakan ikan (pelet) lembut, sekitar 5000 rupiah per kg. Sebulan mungkin menghabiskan sekitar 3 kg, Sebagian di atas kolam dibuat atap pelindung, juga bagus. Sebagian terkena cahaya langsung matahari. Kalau ada sisa nasi makan malam/siang, masukkan saja ke kolam, biar nambah-nambah zat makanan. Air kondisikan alami seperti di rawa/sungai, perbanyak tanaman air. Kalau di awal-awal menabur benih, sebagian ikan mati, jangan panik, ambil saja, buang. 3-4 hari berikutnya ikan akan bertahan hidup normal. Nah, tinggal menunggu sekitar 3 bulan, ikan sudah cukp besar untuk bisa dipanen, dijual dengan harga sekitar 1000 rupiah per ekor. Bikin saja tulisan di depan rumah “JUAL IKAN LELE KONSUMSI, SEGAR, GURIH” Kalau tanah cukup luas, berarti bisa bikin 2-3 kolam lagi yang serupa. Pakai terpal plastik juga (hemat biaya pasir dan semen, serta ongkos tukang .

Jika kita ingin memulai ternak lele dgn tebar bibit 10.000 ekor ukuran 10-12 cm harga di pasaran Rp.250-300/ekor setidaknya diperlukan lahan 100 m2, jumlah pakan pelet 1 ton jika konversi pakan menjadi daging 90 % diestimasikan kita mendpt hasil 900 kg, masa pemeliharaan 60-80 hari.Sebaiknya pada saat 30-40 hari stlh tebar benih dilakukan sortir, krn mulai banyak bibit yg bertubuh bongsor yg sering meng-kanibal ikan yg lain.

Tebar lele, bisa diawali dgn tebar ukuran 2-3 cm dgn kapadatan 100-150 ekor/m2, pilih lokasi dgn suhu > 26 C. Jadikan warna air menjadi hijau daun utk suplai O2 lbh baik, dgn cara pemupukan & aplikasi probiotik. Umur 90 hari akan di dpt 140 gr ( 7ekor/Kg). dgn kepadatan itu kolam dari terpal atau beton.

Sebenarnya dgn teknologi probiotik tebar lele sudah mampu sampai 400 – 500 ekor/m3. tetapi diperlukan kepiawaian dlm manajemen pengelolaan kualitas air.

bentuk fisik kolam tdk terlalu utama, baik itu kolam tembok ataupun tanah. yang diutamakan dlm ternak lele adalah kualitas benih, air dan pakan.Benih sebaiknya beli dari pembenih lele langsung dan mulai dari benih yg agak besar contohnya ukuran 10-12 cm dgn kepadatan 100-150 ekor/m2, air bebas pencemaran bisa berasal dari air sungai, sumur, PAM yg sudah diendapkan. kolam sebaiknya diberi pupuk kandang,urea,tsp dan didiamkan minimal 1 minggu agar terbentuk pakan alami berupa plankton, kolam harus dlm kondisi air tdk jalan krn lele rentan terhadap perubahan air yg terus menerus dan lele akan selalu meloncat kearah sumber air mengalir. kedalaman kolam sebaiknya 120 cm dgn ketinggian air 80 cm.pakan utama sebaiknya menggunakan pakan pabrik dgn kandungan protein >32% dan dpt diberi pakan tambahan berupa limbah peternakan ayam spt bangkai ayam,usus,telur yg gagal tetas dng terlebih dahulu dibakar/direbus.

Petani lele di rangkasbitung (Banten), ukuran kolam 10×10M2 ditanami benih 10.000 ekor, diberi pakan 4 kali sehari dan 40 hari kemudian panen sekitar 1,2 ton. Kedalaman air sekitar 80 cm, kolam tidak dibeton tapi cukup tanah alami. 2 minggu setelah tabur benih, ikan dipisah-pisahkan yang ukuran besar dan yang kecil. Oya jenis lele silangan antara patin dan dumbo, saya lihat warna ikan agak putih tidak seperti lele biasa dan tidak matil, juga tidak meng-kanibal yang lainnya.

Harga benih sekitar Rp. 250/ekor, hasil diskusi dengan peternak nih, total biaya sekitar 7,5 juta (Bibit+Pakan), 40 hari tanam menghasilkan sekitar 10 Juta.

Tips membuat pakan tambahan untuk lele, peternak lele bisa mencobanya, dgn bahan :

1. Ampas tahu

2. Katul (dedek halus) dari padi

3. Ikan Asin BS(dihaluskan)lebih bagus di rebus

dgn perbandingan 10:5:1 jd setiap 10 kg ampas tahu,+5kg katul,+ 1kg ikan asin bs aduk jd satu, berikan sesuai kebutuhan.

Modal awal, kita coba buat 1 kolam ukuran kecil 2m x 3m, gali tanah sedalam 30an cm, tanah galian urug-kan ke sekitar pinggir calon kolam. Selanjutnya yang perlu kita lakukan adalah membeli terpal plastik yang banyak dijual di toko, seharga 50 ribuan, ataupun yang lebih mahal juga bisa, tapi ini kualitasnya sudah cukup bagus. Pasang terpal plastik ke lubang kolam yang telah digali, kedalaman tanah 30 cm, tinggi permukaan tanah (dengan tanah urug sebelumnya) naik kan jadi 20-30 cm lebih tinggi dari tanah sekitarnya. Jadilah kolam kita yang berbiaya murah. Isilah dengan air jernih, biarkan selama 2-3 malam (jangan langsung ditaburi benih). Beri tanam-tanaman air juga bagus, semisal teratai, ganggang air, kangkung, dsb.

Berikutnya, tinggal beli benih ikan lele, dengan ukuran sebesar ibu jari orang dewasa, harganya sekitar 100-150 rupiah per ekor. Coba isi kolam tadi dengan 300-400 ekor benih ikan lele. Beli pakan ikan (pelet) lembut, sekitar 5000 rupiah per kg. Sebulan mungkin menghabiskan sekitar 3 kg, Sebagian di atas kolam dibuat atap pelindung, juga bagus. Sebagian terkena cahaya langsung matahari. Kalau ada sisa nasi makan malam/siang, masukkan saja ke kolam, biar nambah-nambah zat makanan. Air kondisikan alami seperti di rawa/sungai, perbanyak tanaman air. Kalau di awal-awal menabur benih, sebagian ikan mati, jangan panik, ambil saja, buang. 3-4 hari berikutnya ikan akan bertahan hidup normal. Nah, tinggal menunggu sekitar 3 bulan, ikan sudah cukp besar untuk bisa dipanen, dijual dengan harga sekitar 1000 rupiah per ekor. Bikin saja tulisan di depan rumah “JUAL IKAN LELE KONSUMSI, SEGAR, GURIH” Kalau tanah cukup luas, berarti bisa bikin 2-3 kolam lagi yang serupa. Pakai terpal plastik juga (hemat biaya pasir dan semen, serta ongkos tukang .

Written by ibu didin

November 22nd, 2010 at 11:10 am

[Ngumpulin Ide] Sawi Asin

without comments

sawipahitSawi bungkuk (sawi pahit/Brassica juncea/Kai Choi) harga panennya fluktuatif tak menentu, nilai ekonomisnya naik jika sudah menjadi sawi asin (difermentasi), pembuatanya relatif mudah, dijemur, digaremin, dicuci, direndem air kelapa ato air tajin selama 2 hari, lebih awet & di luar negeri juga laku/pasarnya luas (far east/ east asian food), bs untuk asinan, tumis dg tahu/udang/ebi, dll

Written by ibu didin

November 21st, 2010 at 2:46 pm

Serba Salah dengan Negara Arab Saudi

without comments

Lagi-lagi cerita sedih pembantu Indonesia yang bekerja di luar negeri. Kali ini cerita datang dari Arab Saudi. Pembantu rumah tangga asal Indonesia, Sumiati, digunting mulutnya oleh majikannya. Mulut digunting? Memangnya kertas, apa. Sungguh memilukan nasibnya. Kasus Sumiati belum selesai, datang lagi kasus yang menghebohkan. Kikim, seorang pembantu asal Garut, ditemukan tewas dengan leher digorok, lalu mayatnya dibuang di tong sampah di kota Abha, Arab Saudi. Masih manusiakah majikan yang berlaku kejam kepada pembantu asal Indonesia itu?

Penyiksaaan, perkosaan, dan pembunuhan terhadap pembantu asal Indonesia yang bekerja di luar negeri sudah kerap terjadi. Paling banyak terjadi kasus penyiksaan di Malaysia, Arab saudi, dan Singapura. Cerita orang dari Malaysia, pembantu asal Indonesia yang sering menerima perlakukan kejam kebanyakan bekerja pada majikan etnis Tionghoa. Begitu juga di Singapura. Orang Melayu di Malaysia jarang mengambil pembantu.

Kalau kisah penyiksaan terhadap pembantu terjadi di Arab Saudi, memang menimbulkan kegeraman bagi warga kita di tanah air. Hal ini karena sebagian orang Indonesia memperlebar persoalan ke masalah agama, yang tentu saja tidak proporsional. Bagaimana tidak, Arab Saudi adalah tempat dimana berada dua kota suci, Makkah dan Madinah, negara tempat kelahiran Rasulullah, tempat dimana agama Islam diturunkan, tetapi kenapa justru penyiksaan dan kekerasan terhadap pembantu justru dilakukan oleh penduduk di negara yang memiliki dua kota suci itu? Bagi orang yang phobia terhadap Islam, kasus Sumiati dan Kikim dijadikan amunisi untuk menambah runyam situasi, yaitu dengan mengaitkan masalah penyiksaan, perkosaan, dan pembunuhan terhadap wanita Indonesia untuk menjelek-jelekkan agama dan negara Arab. Hal ini dapat kita baca pada komentar-komentar pembaca berita media online yang memuat berita tersebut. Tujuannya sudah jelas, yaitu untuk menimbulkan kebencian kepada ras Arab, negara Arab, dan Islam. Padahal, ketika banyak kasus penyiksaan terhadap pembantu Indonesia terjadi di Malaysia yang notabene dilakukan oleh majikan etnis Cina yang umumnya beragama Budha atau Kong Hu Chu, tidak ada yang mengaitkan penyiksaan itu dengen etnis maupun agama.

Tentu saja bukan berarti kita membela Arab (negara dan orang-orangnya). Arab Saudi dan negara Arab lainnya tidak identik dengan agama Islam. Menyamakan Arab dengan Islam jelas keliru. Orang Arab Saudi sama saja dengan orang di negara lainnya, dimana ada orang yang berhati baik dan ada pula yang mempunyai hati bengis/jahat. Pembantu yang bernasib malang karena mendapat majikan berhati bengis. Padahal, banyak pula cerita sukses dari pembantu asal Indonesia yang mendapat majikan yang baik dan ramah. Menurut cerita mantan mahasiswa saya yang bekerja di Dubai (Uni Emirat Arab), di lingkungan negara-negara Arab, Arab Saudi adalah negara dengan tingkat pendidikan warganya yang masih rendah. Menurut saya, faktor pendidikan sangat menentukan penghargaaan seseorang terhadap manusia lainnya. Orang yang berpendidikan lebih tinggi lebih dapat menghargai hak orang lain. Faktanya, kata mahasiswa saya itu, sangat jarang kasus penyiksaan terhadap TKI asal Indonesia di negara-negara Arab yang lebih berpendidikan, seperti di Uni Emirat Arab, Qatar, Mesir, Yordania, dan sebagainya, disamping kenyataan bahwa TKI di negara-negara itu memang tidak sebanyak di Arab Saudi. Oleh karena itu, saya menduga, majikan yang kurang berpendidikanlah yang banyak melakukan penyiksaan terhadap pembantu asal Indonesia di Arab Saudi.

Negara Indonesia sendiri memang agak serba salah dalam menghadapi Arab Saudi, apalagi kalau sampai memutuskan hubungan diplomatik segala gara-gara kasus ini. Terlalu keras terhadap Arab Saudi bisa menimbulkan masalah yang lebih pelik. Indonesia sangat bergantung pada negara ini karena urusan agama. Setiap tahun ratusan ribu jamaah haji Indonesia datang ke negara itu untuk menunaikan rukun Islam kelima, bahkan untuk mengangkut jamaah haji pun hanya boleh maskapai Garuda dan Saudia Airlines. Apa jadinya kalau hubungan diplomatik diputus? Bisa-bisa orang Indonesia tidak bisa lagi berhaji ke sana. Tentu Pemerintah Indonesia akan dimarahi oleh rakyatnya sendiri gara-gara hal ini. Atau, Arab Saudi merasa “pundung” lalu mengurangi kuota haji Indonesia karena Pemerintah Indonesia terlalu keras sikapnya kepada negara itu. Lagi-lagi Pemerintah akan dimarahi oleh rakyatnya karena gagal berangkat haji.

Menarik para TKI dari Arab Saudi? Ini juga bukan solusi. Ada dua juta orang TKI di Arab Saudi, kalau mereka dipulangkan, apakah Pemerintah sanggup mencarikan pekerjaan buat dua juta orang itu di tanah air? Menghentikan pengiriman TKI ke Arab Saudi? Ini bolehlah, tetapi hanya bersifat sementara, karena negara tidak bisa melarang orang bekerja di luar negeri. Kalau bersifat permanen, maka seharusnya yang dilarang adalah mengirimkan tenaga kerja informal seperti pembantu rumah tangga. TKI yang dikirim seharusnya tenaga terdidik seperti perawat, sopir, dan sebagainya. Sudah saatnya Indonesia tidak lagi mengekspor (maaf) para ‘babu’ ke luar negeri, termasuk ke Malaysia dan Singapura. Mengirimkan pembantu sama saja merendahkan martabat bangsa. Di negeri orang pembantu itu dilecehkan dan disiksa.

Meskipun Arab Saudi adalah negara tempat kelahiran Nabi, negara dengan dua kota suci agama Islam, dan negara tempat lahirnya agama Islam, bukan berarti penduduk negara ini otomatis islami perilakunya. Sisa-sisa jahiliyah masih terdapat pada sebagian warganya, yakni masih menganggap pembantu sama dengan budak yang dapat diperlakukan semuanya (mungkin karena jahiliyah itulah Nabi Muhammad SAW diutus ke sana). Dengan keistimewaan sebagai ranah kelahiran para nabi, bukan berarti Arab Saudi negara yang bebas kritik. Selama ini negara Arab Saudi sudah menikmati triliunan rupiah dari ratusan ribu jamaah haji dan umrah dari Indonesia setiap tahun, maka seharusnya negara itu lebih menghargai hak-hak warga negara kita yang berada di sana. Negara Arab Saudi harus lebih mengedukasi warganegaranya untuk bersikap lebih baik kepada tenaga kerja asal Indonesia, selain itu mereka harus melindungi warga negara kita yang menjadi tenaga kerja di sana, serta memberikan hukuman berat bagi warganegaranya yang suka menyiksa pembantu. Pembantu bukanlah budak yang bisa diperlakukan seperti binatang. Mereka juga mahkluk Tuhan yang merdeka dan mempunyai hak untuk diperlakukan secara baik.


Written by rinaldimunir

November 20th, 2010 at 3:33 pm

Posted in Indonesiaku

Jangan Berhenti Mencintaiku

without comments

Malam yang kian larut begini menghadirkan suasana syahdu, mungkin perasaan saya saat ini tergambarkan oleh lagu ini :)

Written by ibu didin

November 19th, 2010 at 6:34 am

Dari Garut ke Bandung Mencari Daging Kurban

without comments

Hari Raya Idul Adha 1431 H sudah berlalu, tetapi pemotongan hewan kurban masih berlangsung hingga 3 hari ke depan (jika lebarannya mengambil hari Rabu, bukan Selasa). Meskipun di Bandung sudah ada warga yang merayakan Idul Adha hari Selasa, namun pemotongan hewan kurban lebih marak dilakukan pada Hari Rabu. FYI, hewan kurban bukan untuk dipersembahkan kepada Tuhan, Tuhan tidak membutuhkan darah dan daging kurban. Menyembelih hewan kurban adalah mengikuti teladan dari Nabi Ibrahim a.s yang melakukan peristiwa penyembelihan itu pertama kali beberapa ribu abad yang lampau sebagai bukti keimanannya kepada Allah SWT. Daging kurban tidak bersifat individu, tetapi bersifat sosial, setelah hewan kurban disembelih dagingnya dibagikan kepada kaum fakir miskin yang sehari-harinya tidak mampu membeli daging.

Pembantu saya bercerita, saudaranya dari Garut ramai-ramai datang ke Bandung untuk mendapatkan pembagian daging kurban. Mereka datang dengan kereta api ekonomi yang tarifnya sangat murah itu, hanya Rp2000 untuk jurusan Garut-Bandung. Di Stasiun Kiaracondong mereka turun, lalu menyebar ke berbagai masjid di Bandung, ikut antri bersama masyarakat sekitar mendapatkan kupon dan selanjutnya ditukar dengan daging kurban. Di kampung-kampung seperti di Kabupaten Garut, hewan kurban tidak berlimpah seperti di kota. Kalaupun ada yang berkurban di kampung, hanya satu atau dua ekor domba. Daging domba yang tidak seberapa itu harus dibagi sama rata ke seluruh penduduk kampung. Kebayang kan kalau setiap orang hanya dapat satu atau dua ons saja.

Sementara di kota, hewan kurban di berbagai masjid jumlahnya berlimpah. Tidak hanya domba, tapi akhir-akhir ini masyarakat lebih suka berkurban dengan sapi. Satu ekor sapi bisa manjadi hewan kurban untuk 7 orang, jadi setiap orang membayar 1/7 dari harga sapi. Di masjid dekat rumah saya, masjid Baitul Mu’min di Jalan Purwokerto, Antapani, Bandung, jumlah sapi saja ada 10 ekor, sedangkan jumlah domba lebih banyak lagi.

Distribusi hewan yang tidak merata seperti inilah yang membuat LSM yang bergerak di bidang sosial keagamaan melakukan penjaringan dana masyarakat untuk menyumbangkan hewan kurbannya di daerah-daerah minus di seluruh Indonesia. Kita apresiatif kepada LSM seperti Dompet Dhuafa Republika, PKPU, Al-Azhar, ACT, Hidayatullah, Rumah Zakat, dan sebagainya yang setiap tahun mendistribusikan hewan kurban ini ke seluruh Indonesia, sehingga masyarakat yang selama ini jarang menkonsumnsi daging karena harganya yang tidak terjangkau, sedikit berbahagia karena bisa makan daging pada lebaran Idul Adha. Namun Indonesia itu terlalu luas dan masyarakat miskin jumlahnya tidak terkira, sehingga LSM seperti itu belum bisa menjangkau kantong-kantong kemiskinan yang sebenarnya lebih layak menerima daging kurban daripada orang-orang mampu di kota.

Jadilah seperti ini, ribuan orang dari kampung-kampung di luar Bandung datang ke kota untuk mendapatkan daging hewan kurban. Karena itu, bukan pemandangan aneh ketika saya menyaksikan ratusan orang yang wajah-wajahnya bukan penduduk lokal berebut antri menunggu pembagian daging kurban.

Panitia sampai kewalahan membendung mereka yang tidak sabar untuk antri. Polisi terpaksa dikerahkan agar tidak terjadi hal yang tidak diinginkan. Sudah banyak cerita orang yang terinjak-injak karena berebut daging kurban.

Sementara di pelataran masjid, kaum ibu dengan tidak kenal lelah memotong-motong daging kurban dan membagi-baginya ke dalam kantong-kantong plastik dengan berat yang sama agar semua orang kebagian dan pulang dengan rasa bahagia.

Para bapak juga dengan tidak kenal lelah menguliti domba dan memotong dagingnya untuk dibagikan.

Semua dapat, semua kebagian. Dan hari itu semua orang, baik warga sekitar masjid, maupun warga pendatang dari luar kompleks — termasuk yang datang jauh dari Garut — pulang dengan rasa bahagia karena telah mendapat daging hewan kurban. Insya Allah daging hewan kurban itu barokah.


Written by rinaldimunir

November 18th, 2010 at 3:10 pm

Sponge Bob – Flash Download

without comments

As a newbie in learning Adobe Flash, I start the lesson by making the drawing of Sponge Bob. Actually, the drawing is not orginally made by me because it is the duplication of the picture that was given by Mr. Priyanto and I duplicate it step by step. The first step is by importing the [...]

Written by Petonx-Animation : Free Educational Flash Animation Download & Tutorial

November 18th, 2010 at 2:36 pm

Idul Adha Berbeda Lagi, Santai Saja…..

without comments

Mau shalat Iedul Adha hari Selasa atau Rabu? Demikian banyak pertanyaan umat Islam dalam beberapa hari terakhir. Tahun ini hari Iedul Adha di Indonesia berbeda dengan di Arab Saudi. Di Arab Saudi hari ini adalah puncak ibadah haji, yaitu wukuf di Arafah. Itu berarti Idul Adha di sana jatuh pada Selasa esok hari. Sedangkan di Indonesia Pemerintah menetapkan Iedul Adha jatuh pada Hari Rabu, sedangkan beberapa ormas Islam seperti Muhammadiyah dan Persis menetapkan Iedul Adha pada hari Selasa, sama seperti di Mekkah.

Tidak masalah hari Selasa atau Rabu. Ini masalah khilafiyah semata. Di Arab Saudi yang langitnya selalu bersih, awal bulan baru mudah dilihat dengan jelas. Ini berbeda dengan di Indonesia, yang langitnya sering mendung, berawan, hujan, dan sebagainya, sehingga awal bulan baru sulit dilihat. Sementara Muhammadiyah lebih “maju” lagi, mereka tidak perlu melihat langsung awal bulan baru, cukup dengan perhitungan rumus-rumus astronomi maka awal bulan sudah dapat diketahui.

Saya memilih shalat Ied pada hari Selasa besok. Alasannya karena di Arafah sudah wukuf hari ini, maka sudah waktunya untuk puasa sunat Arafah pada hari ini. Kalau puasa sunah Arafah dilakukan besok, rasanya aneh saja rasanya sebab besok sudah tidak ada wukuf lagi. Padahal Nabi menganjurkan berpuasa pada hari Arafah pada saat jamaah haji melaksanakan wukuf.

Karena sudah sering terjadi perbedaan waktu hari raya (termasuk awal Ramadhan), maka orang Islam di Indonesia tidak terlalu mempermasalahkan perbedaan itu. Mereka cukup toleran bila orang lain — meskipun sekampung — berlebaran pada hari yang berbeda. Hal itu sudah dianggap biasa saja. Mau lebaran besok, mangga, mau lebaran dua hari lagi, silakan. Bahkan, beberapa jamaah tareqat ada yang sudah melaksanakan shalat Iedul Adha pada Senin ini.

Orang yang duluan lebaran ternyata punya sense toleransi yang tinggi juga. Meskipun shalat Ied mereka laksanakan besok, namun mereka memotong hewan kurban tidak pada hari besok, tetapi menundanya hingga pada hari yang sama dengan saudara-saudaranya yang memilih shalat Ied dua hari lagi. Memotong hewan kurban kan dapat dilakukan pada hari-hari tasyrik, yaitu 3 hari sesudah hari Iedul Adha: tanggal 11, 12, dan 13 Dzulhijjah. Bahkan, pada sebagian jamaah, meskipun puasa Arafah dilakukan pada hari ini, namun mereka menunda melakukan shalat Ied sehingga bersama-sama dengan orang lain yang memilih ikut jadwal Pemerintah. Kalau sudah begini kenyataanya, maka terasa benar kalau perbedaan pendapat itu adalah rahmat.

Selamat Hari Raya Iedul Adha 1431 Hijriyah.


Written by rinaldimunir

November 15th, 2010 at 1:45 pm

Posted in Agama

iRedAPD root exploit [with video]

without comments

iRedAPD adalah salah satu komponen dari iRedMail yang merupakan kumpulan script dan tools untuk membuat mail server lengkap dengan cara instalasi yang mudah dan sederhana. Saya menemukan kelemahan pada iRedAPD sebelum versi 1.3.3 yang bisa dieksploit untuk mendapatkan root. Bug ini saya temukan bulan juli 2010, advisory sudah diumumkan di sini. Agar lebih jelas, di akhir tulisan saya embed juga video proof-of-concept eksploitasi bug ini.

Vulnerability

Kesalahan utama disini adalah nilai umask yang kelewat longgar sehingga menciptakan file .pyc yang world-writable. Kesalahan ini diperparah lagi dengan iredapd yang menjalankan daemon by default sebagai user root.

Menjalankan iredapd sebagai root seharusnya tidak perlu karena daemon ini tidak membutuhkan resource apapun yang membutuhkan akses root. Prinsip “use least privilege” berguna dalam situasi ini. Memang menjalankan daemon sebagai root tidak secara langsung mengakibatkan vulnerability, namun bila terjadi vulnerability pada program, maka hasilnya akan menjadi fatal.

File /opt/iredapd/src/daemon.py mendefinisikan nilai UMASK = 0 (zero). Seperti yang kita tahu nilai umask di UNIX dipakai untuk menentukan permission terhadap file yang baru dibuat. Nilai umask 0 artinya file yang baru dibuat akan memiliki permission 666 (rw-rw-rw) atau 777 (rwxrwxrwx) untuk direktori.

Berikut ini adalah snippet file daemon.py yang mengandung nilai UMASK zero.

import logging
import os
import sys
 
# ---------------------------------------------------------------------------
# Constants
# ---------------------------------------------------------------------------
 
# Default daemon parameters.
# File mode creation mask of the daemon.
UMASK = 0
 
# Default working directory for the daemon.
WORKDIR = "/"
 
# Default maximum for the number of available file descriptors.
MAXFD = 1024

Direktori /opt/iredapd/src/plugins/ mengandung file plugin yang akan diload oleh iredapd. Plugin ini akan dicompile oleh python menjadi file PYC (python compiled) ketika diload pertama kali. Dalam loading berikutnya python tidak perlu lagi membaca source .py, python akan langsung memakai file .pyc yang sudah dicompile sehingga loading berikutnya akan lebih cepat.

Lalu apa hubungannya plugin ini dengan umask? Dengan nilai umask zero, artinya ketika iredapd pertama kali meload file plugin, akan tercipta file .pyc yang memiliki permission world-writable 666 (rw-rw-rw). Dengan menimpa file .pyc dengan malicious file ditambah dengan daemon yang running as root, hacker bisa mendapatkan akses root di server tersebut.

Python Compiled

Ketika mengcompile file .py menjadi file .pyc, modification time dari file .py akan dicatat di header file .pyc dalam format EPOCH time. Ketika python akan meload suatu module, python akan melihat lagi timestamp yang ada di header file pyc. Bila modification time yang tercatat di header file .pyc tidak sama dengan modification time file .py, maka python akan mengabaikan file .pyc tersebut dan memilih memakai file .py yang belum dikompilasi.

Perhatikan contoh file pyc di bawah ini.

xxd ldap_maillist_access_policy.pyc |head -1
0000000: 6df2 0d0a 9938 484c 6300 0000 0000 0000  m....8HLc.......

4 byte pertama adalah magic number, dan diikuti oleh 4 byte berikutnya yang berisi modification time dari file .py. Nilai pada byte ke-4 s/d 7 adalah 0x9938484c yang dibaca sebagai 0x4c483899. Nilai tersebut adalah 1279801497 detik epoch yang berarti 22 Jul 2010 12:24:57 GMT atau 22 Juli 2010 19:24:57 dalam GMT+7. Jadi file .pyc ini adalah bentuk terkompilasi dari file .py yang dimodifikasi terakhir pada 22 juli 2010 19:24:57 GMT+7. Bila dilakukan “ls -l” terlihat bahwa file .py memang dimodifikasi terakhir pada waktu tersebut.

-rw-r--r-- 1 iredapd iredapd 3969 Jul 22 19:24 ldap_maillist_access_policy.py

Bila timestamp yang tercatat di header file .pyc tidak cocok dengan modification time dari file .py, maka file .pyc tersebut akan diabaikan. Jadi kita tidak bisa begitu saja menimpa file .pyc dengan file .pyc yang kita bikin sendiri, kita harus sesuaikan dulu 4 byte timestamp agar cocok dengan modification time file .py.

Sebelum menimpa pastikan 4 byte timestamp di header malicious .pyc harus sama dengan original .pyc

Creating Malicious PYC

File plugin yang saya jadikan contoh adalah ldap_maillist_access_policy.py. Agar mudah dalam membuat file malicious pyc, hacker bisa menginstall linux dengan iredapd di vmware sebagai test lab. Dalam box tersebut hacker memodifikasi file source plugin berekstensi .py dengan memasukkan 2 baris berikut:

Setelah file .py di test lab hacker ditambahkan 2 baris untuk mengeksekusi os command dari input field “sender”, maka selanjutnya file .py ini harus dicompile menjadi .pyc. Kita bisa memakai fungsi __import__ di python untuk mengcompile file .py menjadi .pyc. Perhatikan gambar di bawah ini.

Setelah berhasil di-import, maka otomatis tercipta file ldap_maillist_access_policy.pyc yang merupakan hasil kompilasi file ldap_maillist_access_policy.py.

Dalam video yang saya buat, saya tidak memakai cara ini untuk mengcompile, saya mentrigger iredapd untuk melakukan loading plugin yang otomatis akan mengcompile file .py menjadi .pyc. Kedua cara ini hasil akhirnya sama, yaitu tercipta file .pyc yang sudah disusupi malicious code.

Manipulating PYC Header Timestamp

Setelah hacker berhasil membuat malicious PYC, selanjutnya file ini harus ditimpa ke original PYC di server korban. Tapi sebelumnya byte ke-4 hingga byte ke-7 dari malicious pyc milik hacker harus disamakan dengan file pyc original. Saya memakai xxd untuk membaca 4 byte di header file pyc yang asli.

$ xxd -l 8 ldap_maillist_access_policy.pyc
0000000: 6df2 0d0a 9938 484c                      m....8HL

Dalam contoh di atas, nilai timestamp pyc yang asli adalah 0x4c483899. Timestamp di header file malicious pyc harus diganti menjadi 0x4c483899 agar sama dengan original pyc. Hexeditor apa saja bisa dipakai untuk mengubah 4 byte header file PYC. Tapi di sini saya memakai vim dikombinasikan dengan xxd. Lebih jelasnya cara memakai vim sebagai hex editor anda bisa lihat di videonya.

Setelah dipastikan file malicious pyc isi headernya sama dengan original pyc, maka file malicious pyc tersebut bisa dikopi menimpa file original pyc.

Executing command as root

Setelah malicous pyc berhasil menggantikan original pyc, selanjutnya harus menunggu iredapd di-restart agar file malicious pyc diload ke memori.

Mari kita asumsikan saja iredapd sudah direstart. Maka untuk mengeksekusi command kita harus berkomunikasi dengan iredapd yang listen di port 7777. Saya memakai command “nc localhost 777″ untuk berkomunikasi ke port 7777. Request yang saya kirim adalah seperti di bawah ini.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
request=smtpd_access_policy
protocol_state=RCPT
protocol_name=ESMTP
client_address=79.29.240.22
client_name=unknown
reverse_client_name=unknown
helo_name=telecomitalia.it
sender=/bin/cp /bin/bash /tmp;chmod 4755 /tmp/bash
recipient=dummy@google.com
recipient_count=0
queue_id=
instance=647f.4c558223.881a4.0
size=5866
etrn_domain=
stress=
sasl_method=
sasl_username=
sasl_sender=
ccert_subject=
ccert_issuer=
ccert_fingerprint=
encryption_protocol=
encryption_cipher=
encryption_keysize=0

Perhatikan bahwa field sender saya isi dengan “/bin/cp /bin/bash /tmp;chmod 4755 /tmp/bash”. Ingat bahwa malicious code yang saya sisipkan adalah os.system(smtpSessionData["sender"]), artinya isi dari field sender akan dieksekusi. Command yang saya masukkan adalah membuat file bash shell dengan permission SUID root. Artinya adalah ketika user biasa mengeksekusi “/tmp/bash -p”, maka otomatis orang tersebut menjadi root. Ini adalah teknik backdoor yang klasik hanya sekedar contoh.

Kesimpulan

Kesalahan pada program ini bukan pada kesalahan coding/programming, tapi kesalahan dalam menentukan nilai umask untuk menentukan permission file baru. Hanya karena satu baris kesalahan itu akibatnya ternyata fatal, sistem bisa dikuasai sepenuhnya oleh hacker.

Kesalahan kedua adalah pelanggaran terhadap prinsip “use least privilege”. iredapd ini dijalankan dengan user root sehingga vulnerability ini bisa berakibat didapatnya akses root oleh hacker. Seandainya iredapd ini dijalankan sebagai user biasa, maka vulnerability ini tidak bisa dieksploit sampai mendapatkan akses root, hacker tidak bisa melakukan privilege escalation dan tetap menjadi user biasa.

Dalam membuat program kita tidak hanya memperhatikan aspek secure programming saja. Kita harus memikirkan juga secure design. Pada saat desain sebelum masuk coding kita harus tentukan bagaimana konfigurasi, setting, permission, user access (perlukah dijalankan sebagai root?) yang paling secure untuk program yang kita buat.

Watch The Video

Written by Rizki Wicaksono

November 12th, 2010 at 2:46 pm

Posted in Advisory