if99.net

IF99 ITB

Archive for November, 2013

Rute Baru Pesawat Express Air dari Bandung ke Padang

without comments

Dulu saya pernah mendambakan ada maskapai yang membuka penerbangan dari Bandung ke Padang, begitu juga sebaliknya. Baca tulisan saya yang terdahulu tentang hal ini: Bandara Husein Bandung Makin Ramai Saja (Andai Ada Penerbangan Bandung – Padang). Kalau ada, maka saya tidak perlu repot-repot harus ke Jakarta kalau mau pulang kampung. Tahu sendiri kan situasi Jakarta, luar biasa macetnya untuk mencapai bandara Soekarno-Hatta dari Bandung. Bisa habis waktu empat jam perjalanan dari Bandung ke bandara saja. Padahal naik pesawat ke Padang hanya 1,5 jam, jadi lebih lama waktu di jalan daripada di udara.

Alhamdulillah, akhirnya harapan saya terwujud juga. Maskapai Express Air membuka rute baru dari Bandung ke Padang pulang pergi mulai tanggal 28 November 2013. Meskipun baru 4 kali seminggu (Selasa, Kamis, Jumat, dan Minggu), tetapi hal itu sungguh membantu para perantau yang ada di Bandung. Di Bandung ini banyak mahasiswa dan pedagang urang awak yang bermukim, jadi mereka merupakan pangsa pasar potensial untuk rute ini. Berita pembukaan rute baru Bandung – Padang pp dapat dibaca pada berita ini atau ini atau berita di koran lokal Padang ini. Situs pemesanan tiket Express Air dapat dilihat di sini.

Semoga saja rute baru Bandung – Padang dari Express Air ini bisa lestari, dan jangan sampai nasibnya sama seperti masakapai Indonesia Air yang sempat membuka rute Bandung – Padang beberapa bulan yang lalu namun akhirnya tutup setelah beroperasi dalam waktu yang singkat.

Sekarang pulang kampuang semakin mudah dan mangkus saja dari Bandung.


Written by rinaldimunir

November 29th, 2013 at 3:25 pm

Kisah Hikmah: Pilihan dari Allah Adalah yang Terbaik

without comments

Sebuah cerita penuh hikmah yang saya kutip dari situs Percikan Iman ini sungguh memberikan pelajaran berharga bahwa apa yang dipilihkan oleh Allah buat kita adalah yang terbaik. Boleh jadi apa menurut kita buruk ternyata baik bagi Allah, dan sebaliknya boleh jadi apa yang baik menurut ternyata buruk bagi Allah SWT. Oleh karena itu, janganlah kita suka berburuk sangka kepada Allah SWT

Suatu masa, ada seorang raja yang sangat menyayangi rakyatnya, setiap rakyatnya mendapat musibah dia selalu mengatakan Al Khair Khairutullah, pilihan Allah adalah yang terbaik, sehingga menjadi lapanglah hati rakyatnya mendengar hal ini.

Suatu hari sang raja mendapat musibah jari tangannya putus, lalu ia mengadu kepada salah seorang menteri kesayangannya, dan menteri tersebut mengatakan kepada raja hal yang biasa ia katakan pada rakyatnya, Al Khair Khairutullah, pilihan Allah adalah yang terbaik. Mendengar hal ini sang raja murka dan memenjarakan perdana menteri tadi.

Suatu hari raja bersama pasukannya pergi berburu dan mereka tersesat jauh di dalam hutan dan tertangkap sekelompok penyembah roh. Satu persatu pasukan raja di sembelih untuk di persembahkan ke dewa penyembah roh tadi hingga tiba giliran araja mereka melihat jari raja yang terputus sehingga mereka tidak jadi menyembelih raja karena dianggap cacat. akhirnya raja selamat dan kembali ke istananya.

Raja segera membebaskan menteri yang ia penjarakan tadi dan berkata benar apa yang engkau bilang wahai menteri Al Khair Khairutullah, pilihan Allah adalah yang terbaik, lalu ia menceritakan apa yang terjadi pada menteri tadi.

Dan sang raja bertanya pada menteri lalu apakah penjara bagimu adalah yang terbaik pilihan Allah? sang menteri menjawab benar wahai raja, Al Khair Khairutullah, pilihan Allah adalah yang terbaik.

Sang raja bertanya apa terus apakah hikmahnya bagimu wahai menteri?
Menteri menjawab seandainya saya tidak masuk penjara tentunya saya akan ikut bersama raja berburu dan tentunya saya sudah disembelih bersama pasukan lainnya. namun Allah menyelematkan saya dengan memasukkan saya ke penjara.

Sumber: http://www.percikaniman.org/category/artikel-islam/pilihan-allah-adalah-terbaik


Written by rinaldimunir

November 25th, 2013 at 10:17 am

Posted in Kisah Hikmah

Dari ‘Kepo’ Hingga ‘Summon’

without comments

Bergaul dengan anak-anak muda di jejaring sosial membuat saya sering menemukan kata-kata atau istilah baru yang saya tidak paham artinya, mungkin saya masih kurang gaul kali. Setelah tanya-tanya artinya kepada mereka barulah saya tahu maksud kata-kata tersebut. Di bawah ini daftar beberapa kata yang sering menjadi celutukan di jejaring sosial dan artinya.

1. Kepo.
Ini kata yang sedang populer di kalangan anak muda saat ini. Ada yang bilang kepo itu singkatan dari know every particular object. Kata ini diucapkan sebagai julukan pada seseorang yang memiliki pengetahuan mendetil terhadap sesuatu. Dalam lingkup pergaulan sering diplesetkan dengan julukan pada seseorang yang ingin tahu urusan orang lain alias tukang gosip.

Tapi ada juga yang mengatakan kepo itu berasal dari Bahasa Mandarin yaitu kei poh yang artinya ingin tahu urusan orang lain. Mungkin agar lebih jelasnya bisa baca di sini.

2. Dafuq
Ini ungkapan yang menunjukkan ekspresi terkejut atau kaget. Ternyata kata ini berasal dari frase what the f**k, yaitu umpatan orang Amerika, lalu diambil dua kata terakhirnya “the f**k” dan disingkat menjadi dafuq.

3. LOL
Ini singkatan dari Laughing Out Loud, sebagai ungkapan ekspresi tertawa terbahak-bahak (pengganti ha..ha..ha..).

4. Summon
Ini sebutan untuk memanggil (mention) orang, sering dipakai di dalam Twitter

Selain kata-kata gaul dia atas, ada beberapa singkatan yang lazim ditemukan di dalam surel maupun percakapan di jejaring sosial, yaitu:

CMIIW = Correct Me If I am Wrong atau Comment Me If I am Wrong, digunakan untuk meminta koreksi jika apa yang diungkapkan salah.
FYI = For Your Information, digunakan “sebagai informasi saja”
IMHO = In My Humble Opinion, digunakan sebagai maksud untuk merendah karena pendapatnya mungkin terdengar naif.

Daftar kata lainnya bisa juga dilihat di sini.

Yach, sebagai orang yang hidup di generasi Internet, kita perlu tahu juga kata-kata yang sering berseliweran di dunia maya, agar tidak ketinggalan perkembangan bahasa, gitu.


Written by rinaldimunir

November 24th, 2013 at 11:03 am

Posted in Gado-gado

Foto Wisuda Anak Petani Miskin dan Ayahnya

without comments

Perhatikan foto yang amazing dan mengharukan di bawah ini, yang saya dapat dari akun fesbuk ini. Saya kutip dari laman fesbuk tersebut: A poor farmer supported his son finished college. On the graduation day, the son said his father is his biggest pride. Siapa yang tidak tersentuh hatinya melihat foto yang empatik begini.

Foto ini bukan dari Indonesia, tetapi mungkin dari Thailand atau dari Filipina. Tidak penting benar mengetahui darimananya. Tetapi, anak petani miskin di dalam foto tersebut tidak lupa bahwa dia bisa menjadi sarjana berkat dorongan dan perjuangan ayahnya. Meskipun ayahnya hanyalah orang miskin dan tampak sangat lugu –tidak sebanding dengan pakaian toganya yang gagah– namun dia tidak ragu-ragu berfoto dengan ayahnya pada hari wisuda di depan rumah gubuknya. Dia mengatakan bahwa ayahnya adalah kebanggaan terbesarnya.

Begitulah seharusnya cinta sejati antara anak dengan ayahnya. Semiskin dan selugu apapun ayahmu, dia telah berjasa membuatmu menjadi orang yang sukses dikemudian hari. Karena itu, berterima kasihlah kepada ayah bundamu.

I love my father (meskipun dia sudah berada di alam sana).


Written by rinaldimunir

November 23rd, 2013 at 1:56 pm

Apa Tujuan Kuliahmu?

without comments

Pada awal semester perkuliahan saya selalu memberikan pesan-pesan kepada mahasiswa yang mengambil mata kuliah yang saya ampu. Saya katakan kepada mereka bahwa pergi kuliah bukanlah untuk mencari nilai (A, B, dan seterusnya), tetapi tujuan kuliah adalah untuk menimba ilmu pengetahuan sebanyak-banyaknya. Jika orientasi kuliah untuk memperoleh IPK tinggi, maka tujuan Anda kuliah di sini sudah melenceng. Kalau orientasinya nilai, Anda bisa meminta kepada saya mau nilai apa, mau A, B, C, tinggal pilih saja nanti saya beri. Mau? Semua mahasiswa menggeleng.

Baik, saya teruskan nasihat saya.

Mengapa tujuan kuliah bukan untuk mengejar nilai atau IPK tinggi? Jika itu tujuannya maka mungkin saja ada orang yang menghalalkan segala cara untuk memperoleh nilai bagus, mungkin ia menyontek dalam ujian, mungkin ia melakukan copy paste pekerjaan orang lain dalam membuat tugas, dan lain-lain. Caranya tidak penting, yang penting dapat nilai bagus.

Lihatlah sekarang ini, banyak orang melakukan berbagai jalan pintas untuk mencapai tujuan dengan cara-cara instan tetapi ilegal. Ada calon anggota dewan yang menggunakan ijazah palsu supaya lolos seleksi administratif. Ada akademisi yang melakukan plagiasi paper agar bisa naik pangkat.Ada mahasiswa yang mengorderkan pengerjaan Tugas Akhirnya kepada orang lain atau “membeli” skripsi dari biro jasa lalu mempermaknya seolah-olah buatan sendiri. Ada pengusaha yang memberi uang suap supaya menang tender. Ada politisi yang memanfaatkan kedudukannya untuk memperoleh uang ‘panas’. Ada pejabat negara yang memanipulasi anggaran untuk memperkaya dirinya.

Semua perilaku yang ilegal di atas terjadi karena banyak orang yang hanya mementingkan hasil akhir ketimbang prosesnya. Proses tidak lagi penting, yang penting adalah hasil akhirnya sesuai dengan tujuan yang dia inginkan, karena itu berbagai cara instan ditempuh untuk memperoleh hasil akhir itu tanpa mempedulikan cara yang ditempuhnya salah.

Pendidikan itu tidak berorientasi pada hasil akhir, tetapi pada proses di dalamnya. Hasil akhir memang penting sebagai tolak ukur tetapi proses untuk mencapainya jauh lebih penting. Mahasiswa harus menjalani serangkaian proses belajar yang panjang, meskipun melelahkan, agar nanti memperoleh hasil yang memuaskan. Hasil akhir, yang dalam hal ini nilai kuliah, harus diperoleh dengan cara perjuangan. Saya sendiri dalam membimbing Tugas Akhir (skripsi) selalu memberi nilai mahasiswa berdasarkan proses dan kerja keras yang dia lakukan selama mengerjakan TA, bukan hanya pada perangkat lunak atau laporan akhir semata.

Saya menutup nasihat dengan mengatakan bahwa tujuan kuliah adalah untuk menimba ilmu atau menuntut ilmu, nilai soal belakangan. Ada proses di dalamnya yang harus dilakukan. Percayalah jika proses belajar dilakukan dengan baik maka nilai akan menyusul dengan sendirinya nanti. Setiap orang akan mendapat nilai sesuai jerih payah perjuangannya.


Written by rinaldimunir

November 22nd, 2013 at 8:29 am

Posted in Pendidikan

Kesurupan dan Pesan dari Akhirat

without comments

Saya sudah sering membaca berita orang kesurupan karena diganggu mahkluk halus. Namun kali ini kesurupan atau kerasukan itu terjadi di lingkungan tetangga saya. Percaya atau tidak, namun itulah yang terjadi. Meskipun dunia medis atau dunia sains tidak mempercayai fenomena kesurupan itu karena secara akal sehat sukar dicerna, namun kenyataannya memang ada, dan kali ini terjadi di lingkungan kompleks saya tinggal.

Dua hari yang lalu pembantu di rumah tetangga, sebut saja namanya Bi Imas, tiba-tiba tubuhnya dimasuki makhluk halus. Tidak tahu makhluk halus itu siapa, entah jin entah setan. Waktu itu Bi Imas sedang menyapu daun-daun di bawah pohon besar di depan rumah majikannya. Dia berkerja sambil melamun karena ada masalah dengan majikannya, dan biasanya makhluk halus itu mengganggu orang yang sedang labil jiwanya. Tiba-tiba Bi Imas merasa pundaknya sangat berat seperti ditindih seseorang. Lalu apa yang aneh bin ajaib pun terjadi. Tiba-tiba dia menjerit-jerit, berteriak-teriak, dan berguling-guling di jalan.

Cerita belum selesai sampai di situ. “Bi Imas” bertingkah aneh-aneh, kadang dia merangkak seperti buaya, kadang mengaum seperti macan, kadang tertawa hi..hi..hi… seperti cerita-cerita film hantu yang ada di TV. Suaranya pun bukan suara Bi Imas yang asli, tetapi suara orang lain. Pembantu di rumah saya berinisiatif membacakan ayat-ayat Al-Quran ke telinga “Bi Imas” supaya makhluk halus itu pergi. Apa yang terjadi? Makhluk halus di dalam tubuh Imas itu berteriak-teriak begini: “panaass… panaass…, jangan baca Quran lagi”, begitu katanya.

Pembantu rumah saya menginterogasi siapa makhluk halus yang masuk ke dalam tubuh Bi Imas itu. “Bi Imas” menjawab bahwa dia adalah roh orang yang mati bunuh diri di rumah paling pojok. Memang dahulu di rumah pojok ada pembantu yang mati karena bunuh diri. Pemilik rumah pojok itu pindah dan menjual rumahnya, namun berbulan-bulan rumah itu tidak laku-laku karena calon pembeli takut mendengar cerita “horor” tersebut, apalagi berkembang cerita ada penampakan di sana. Sampai suatu hari ada orang Cina yang membeli rumah itu, sebelum akhirnya dibeli lagi oleh orang yang tinggal sekarang. Nah, pembantu yang mati bunuh diri itu rohnya berdiam diri di pohon besar di pojok jalan. Semua cerita tersebut disampaikan melalui mulut “Bi Imas”. Saya agak kurang percaya apa benar roh orang yang bunuh diri masih gentanyangan di dunia, sebab setahu saya orang yang sudah meninggal itu rohnya kembali ke alam ruh. Saya yakin itu adalah jin atau setan yang menyerupai atau mengaku-aku sebagai roh pembantu yang meninggal bunuh diri dulu.

Makhluk halus di dalam tubuh Bi Imas itu bercerita dia ingin “pulang” ke akhirat, tetapi rohnya ditolak di sana karena dia mati bunuh diri. Di Akhirat ditolak, di dunia juga tidak diterima, begitu katanya. Akhirnya dia menghuni pohon besar di depan rumah pojok. Katanya pula, dia suka “mengganggu” orang di rumah pojok itu, tempat dulu dia tinggal, tetapi tidak berhasil, sebab penghuni rumah pojok itu rajin mengaji dan sholat malam. Akhirnya dia mendatangi rumah majikan Bi Imas (yang letaknya di depan rumah pojok). Di rumah majikan Bi Imas itu dia senang berdiam di sana karena Bi Imas dan majikannya suka tidur di waktu maghrib. Hmmm…ada benarnya juga cerita pamali yang disampaikan orang-orangtua agar tidak tidur diwaktu maghrib, sebab setan suka mendatangi orang yang tidur diwaktu maghrib.

Sampai jam 12 siang Bu Imas kondisinya on-off on-off, kadang pulih kadang kesurupan kembali. Rupanya makhluk halus itu masih bertahan di dalam tubuhnya. Dia meminta minum, diberi satu gelas langsung habis, dia minta bunga mawar putih langsung dimakan begitu saja seperti orang kelaparan. Kadang dia menangis karena tidak ada orang yang mendoakan dirinya.

Pembantu di rumah saya kemudian memanggil Ustad yang tahu hal-hal ghaib untuk datang ke rumah. Makhluk halus itu rupanya senang dengan kedatangan Pak Ustad. Setelah ditanya-tanya oleh Pak Ustad, makhluk halus itu ingin dipindahkan ke tempat yang jauh. Dia minta pulang ke akhirat tetapi tidak tahu jalan pulang ke sana sebab gelap saja yang terlihat olehnya. Dia ingin dibukakan “pintu” oleh Pak Ustad, tetapi Pak ustad juga tidak tahu bagaimana caranya. Dia meminta kepada Pak Ustad ingin dipindahkan dari pohon tempat dia berdiam, karena di bawah poon sekarang menjadi tempat remaja di kompleks kami kongkow-kongkow sambil main gitar malam-malam. Gandeng (Bhs Sunda, artinya bising), kata makhluk halus itu yang merasa terganggu. Akhirnya Pak ustad meminta makhkuk halus itu keluar dari tubuh Bi Imas dengan cara menempelkan batu ke kening Bi Imas. Makhluk halus itu masuk ke dalam batu itu dan Bi Imas tersadar kembali. Batu itu dibawa oleh Pak ustad dan dibuang entah ke mana.

*******************

Seram? Ya, saya pun merinding mendengar cerita dari pembantu di rumah saya. Waktu kejadian saya tidak berada di rumah, tetapi sedang ada di kantor. Saya tahu ada kejadian ini karena ketika saya menelpon ke rumah, pembantu di rumah mengabarkan Bi Imas sedang kesurupan dan orang-orang ramai berdatangan. Pembantu rumahlah yang menceritakan kejadian itu tanpa ditambah dan dikurangi. Saksi-saksinya adalah tetangga rumah kami. Percaya atau tidak percaya tetapi nyata terjadi.

Saya percaya bahwa alam gaib itu ada. Saya percaya ada jin, setan, roh, dan sebagainya. Saya masih tetap yakin bahwa yang mengganggu Bi Imas tadi adalah setan atau jin yang menyerupai roh pembantu yang mati bunuh diri itu. Al-Quran sudah menjelaskan bahwa setan itu dari bangsa jin, tetapi jin yang durhaka. Jin juga ada yang sholeh dan ada yang jahat, mungkin jin jahat inilah yang suka mengganggu Bi Imas dan bertengger di pohon besar dekat rumah pojok.

Kejadian dua hari yang lalu juga membawa hikmah dan menurut saya adalah pesan-pesan dari alam akhirat. Makhluk halus yang bercokol di dalam tubuh Imas itu ternyata merasa kepanasan jika mendengar ayat-ayat Al-Quran. Oleh karena itu benarlah anjuran dari para ulama agar rumah kita selalu dihiasi dengan pembacaan ayat-ayat Al-Quran, karena jin atau setan tidak mendatangi rumah yang orang-orangnya selalu sholat dan mengaji.

Pesan berikutnya adalah jangan tidur pada waktu maghrib, karena setan atau jin akan mengganggu orang yang suka tidur pada jam-jam sholat.

Andaipun keyakinan saya salah bahwa makhluk halus itu bukan setan atau jin, tetapi benar-benar roh orang yang mati bunuh diri, rupanya roh orang yang mati bunuh diri tidak diterima di alam akhirat. Karena itu janganlah sampai sanak saudara kita meninggal dengan cara syu’ul khotimah seperti itu.

Wallahu alam, Anda boleh percaya atau tidak percaya dengan kejadian ini. Aneh tetapi nyata. Semoga kita selalu lebih mendekatkan diri dan memasrahkan diri kepada Allah SWT saja.


Written by rinaldimunir

November 21st, 2013 at 11:10 am

Posted in Agama

Wajah Baru Aula Barat ITB Setelah Restorasi

without comments

Interior Aula Barat ITB sudah berubah lho! Jika Anda sempat masuk Aula Barat sekarang ini, maka Anda akan merasakan nuansa berbeda dibandingkan dengan dulu yang pernah Anda lihat dan rasakan.

Aula Barat ITB (Sumber:  http://www.itb.ac.id/gallery/4049)

Aula Barat ITB (Sumber: http://www.itb.ac.id/gallery/4049)

Aula Barat dan Aula Timur ITB adalah bangunan warisan budaya (heritage) yang unik, indah, dan bercitarasa seni yang perlu dilestarikan. Beberapa bulan yang lalu Aula Barat ITB direnovasi (atau lebih tepatnya direstorasi), terutama interior di bagian dalam. Saya dengar dari pejabat kampus, tujuan renovasi adalah untuk mengembalikan Aula Barat pada kondisi persis seperti aslinya ketika pertama kali dibangun. Mulai dari warna kayunya, gagang pintunya, langit-langit, lampu, dan lain-lain.

Seingat saya kayu-kayu di dalam Aula Barat dicat dengan warna hitam, padahal -katanya- kondisi aslinya tidaklah demikian, tetapi apa adanya sesuai warna asli kayu (coklat).

Interior Aula Barat ITB sebelum direstorasi.  Perhatikan warna kayu di dalamnya yang dicat hitam (Sumber foto: http://www.kind.co.id/main/2012/08/kind-masterplan-kampus-itb/)

Interior Aula Barat ITB sebelum direstorasi. Perhatikan warna kayu di dalamnya yang dicat hitam (Sumber foto: http://www.kind.co.id/main/2012/08/kind-masterplan-kampus-itb/)

Ketika direnovasi, cat hitam pada kayu tersebut dikelupas, sehingga warna kayu terlihat kembali seperti pada kondisi aslinya.

Hasilnya, interior Aula Barat terlihat lebih segar, ceria, dan muda! Two Thumb up buat teman-teman di Arsitektur ITB yang telah bekerja keras mengembalikan Aula Barat seperti kondisi aslinya.

Saya sudah melihat sendiri kondisi Aula Barat ITB setelah restorasi pada acara konferensi ICICI-BME beberapa minggu yang lalu. Saya sempat memotretnya, namun karena memakai kamera ponsel maka hasilnya tidak terlalu bagus. Foto yang saya tampilkan di bawah ini adalah hasil jepretan Bu Irawati, Wakil Rektor ITB Bidang Sumberdaya dan Organisasi (WRSO).

Kayu-kayu di dalam Aula Barat  sesuai kondisi aslinya. (Foto dari Bu Irawati, WRSO ITB).

Kayu-kayu di dalam Aula Barat sesuai kondisi aslinya. (Foto dari Bu Irawati, WRSO ITB).

Warna kayu yang asli sesuai kondisi Aula Barat yang aslinya. (Foto dari Bu Irawati, WRSO ITB).

Warna kayu yang asli sesuai kondisi Aula Barat yang aslinya. (Foto dari Bu Irawati, WRSO ITB).

Pintu masuk dan gagangnya persis seperti aslinya. (Foto dari Bu Irawati, WRSO ITB).

Pintu masuk dan gagangnya dikembalikan seperti aslinya. (Foto dari Bu Irawati, WRSO ITB).

Langit-langit Aula Barat  sesuai kondisi aslinya. (Foto dari Bu Irawati, WRSO ITB).

Langit-langit Aula Barat sesuai kondisi aslinya. (Foto dari Bu Irawati, WRSO ITB).

Agar Anda mendapat pemahaman yang lebih lengkap dan jelas tentang proyek restorasi Aula Barat ITB dari pakarnya, saksikan dokumentasi restorasi tersebut pada video di YouTube di bawah ini:


Written by rinaldimunir

November 16th, 2013 at 3:15 pm

Posted in Seputar ITB

Poster Film “Tenggelamnya Kapal Van Der Wijck” yang Bikin Miris Itu

without comments

Melihat poster film Tenggalamnya Kapal Van Der Wjck (TKVDW) membuat saya miris. Saya memang belum menonton filmnya, tetapi poster film tersebut sangat kontroversial menurut saya. Lihatlah pakaian yang dikenakan oleh Hayati, tokoh utama yang digambarkan di dalam film itu, sangat jauh dari penggambaran Buya Hamka tentang Hayati di dalam novelnya yang berjudul sama yang kemudian difilmkan.

tenggelamnya kapal van der wijck

Saya sudah berkali-kali membaca novel TKVDW, sejak masih kecil dulu. Hayati adalah gadis Minang yang sangat kuat memegang teguh adat dan agama. Hayati digambarkan selalu berbaju kurung dan berselendang sebagaimana jamaknya perempuan Minang pada zaman dulu. Tidak hanya dalam soal pakaian, Hayati juga selalu menjaga hubungan dengan lelaki yang bukan mahramnya (dalam hal ini Zainuddin), tidak sekali-kali dia bertemu dengan Zainuddin berduaan saja, apalagi memakai pakaian yang jauh dari aturan adat dan agama.

Tetapi dalam poster itu (entah juga dalam filmnya), Hayati digambarkan memakai pakaian seperti kutang, tidak berlengan, dan auratnya (maaf) kelihatan. Mana ada perempuan Minangkabau zaman dulu yang berpakaian kutang seperti itu? (kalau sekarang mungkin sudah berubah). Apa maksud sutradara memvisualisasikan busana demikian? Supaya kelihatan seksi dan mirip dengan film Titanic?

Adaptasi novel ke dalam film boleh-boleh saja, tetapi adaptasi yang terlalu jauh dari novel aslinya dapat merusak imaji yang sudah tertanam selama ini terhadap budaya Minangkabau. Saya masih lebih respek penggambaran Hamid dan Zainab di dalam film Di Bawah Lindungan Ka’bah yang juga diangkat dari novel Buya Hamka, meskipun dari sisi cerita saya cukup kecewa. Lihatlah busana yang mereka gunakan, masih relevan dengan pengambaran perempuan Minangkabau pada zaman dulu.

Adegan film Di Bawah Lindungan Ka'bah

Adegan film Di Bawah Lindungan Ka’bah

film_di_bawah_lindungan_ka_bah-20110817-027-uji

Saya tidak tahu bagaimana tanggapan keluarga (alm) Buya Hamka setelah melihat poster film TKVDW. Andai Buya Hamka masih hidup saya yakin beliau akan marah atau protes karena sutradara film telah melencengkan visualisasi Hayati jauh dari gambaran perempuan Minang yang islami (sebagaimana karya-karya Hamka sebelumnya). Saya yakin banyak orang Minang yang terusik dengan poster film TKVDW tersebut karena tidak rela tokoh Hayati dan Zainuddin digambarkan terlalu bebas. Entahlah bagaimana pula jalan cerita di dalam filmnya.


Written by rinaldimunir

November 13th, 2013 at 4:54 pm

Jadi, Bank Syariah itu Tidak Benar-Benar Sesuai Syariah ya?

without comments

Sejak bank syariah berkembang pesat di tanah air, saya sudah memindahkan semua rekening saya dari bank konvensional ke bank syariah. Kecuali satu rekening yang tidak saya pindahkan, yaitu rekening Bank BN*, karena semua transfer honor maupun gaji dari ITB “harus” dilakukan melalui bank BN* tersebut karena ada MOU antara ITB dan Bank BN*.

Alasan saya membuka rekening di bank syariah adalah untuk mendapatkan ketentraman secara ruhani, sebab bank syariah tidak menggunakan sistem ribawi dalam operasionalnya, yaitu sistem bunga uang yang diharamkan oleh agama. “Dan Allah menghalalkan jual beli dan mengharamkan riba”. (Qs.Al Baqarah:275). Saya yakin Anda semua sudah faham tentang riba atau rente. Misalnya anda meminjam Rp1000 kepada seseorang atau kepada bank, lalu orang atau bank tersebut mewajibkan Anda mengembalikannya sebesar Rp1100, maka Rp100 kelebihannya itu adalah riba, sesuatu yang sudah diharamkan oleh agama.

Awal mula saya menabung atau menyimpan deposito di bank syariah tentu saja dengan keyakinan seperti itu. Saya mendapatkan bagi hasil per bulan dari uang yang saya simpan di bank. Darimana bagi hasil itu diperoleh? Pihak bank memutar uang nasabah untuk berbagai usaha yang menghasilkan profit, lalu bank mendapat keuntungan dari usaha tersebut. Keuntungan tersebut dibagi dua dengan nasabah, yang kisaran proporsinya biasanya sudah ditetapkan, misalnya 40% : 60% yang artinya 40% profit untuk nasabah dan 60% untuk bank. Jika untungnya besar, maka bagi hasilnya juga besar, jika untungnya kecil maka bagi hasilnya turun. Jika usaha tersebut mendatangkan kerugian, maka nasabah juga ikut menanggung rugi dengan tidak mendapat bagi hasil sama sekali. Ibaratnya berat sama dipikul dan ringan sama dijinjing. Kalau untung dinikmati bersama-sama, kalau rugi ya sama-sama juga.

Pada bank konvensional, bagi hasil itu dinamakan bunga (interest). Besar bunga fluktuatif dari awal, misalnya sekarang 8%. Hanya bedanya, jika bank mengalami kerugian dalam usahanya, maka nasabah tidak ikut menanggung kerugian, nasabah tetap saja mendapat bunga simpanan sebesar 8% tadi. Sebaliknya, jika bank mendapat untung besar dari memutar uang nasabah, bunga untuk nasabah tetap saja 8% sedangkan bank menikmati untung besar.

Dilihat dari kedua perbandingan di atas, maka sistem bagi hasil pada bank syariah terasa lebih adil dan manusiawi.

Baiklah, kalau soal simpan-menyimpan uang tidak ada keraguan bagi saya tentang bank syariah. Saya menyetujui sistem bagi hasil seperti itu. Keraguan saya mulai timbul ketika membaca tentang proses meminjam uang dari bank syariah. Misalnya anda meminjam uang untuk kredit membeli rumah (KPR), atau meminjam uang untuk dana talangan haji, sebesar Rp10 juta. Phak Bank setelah melakukan survei lalu menyetujui usulan pinjaman anda, mereka memberikan anda pinjaman uang Rp10 juta dengan didahului proses akad (yang istilahnya bermacam-macam). Dalam akad itu Anda dan bank menyepakati skema pembiayaan (pengembalian uang). Katakanlah anda nanti harus membayar kembalian sebesar Rp12 juta dengan cara mencicilnya per bulan, misalnya mencicil pembayaran sebesar Rp1.200.000/bulan selama sepuluh bulan. Di sini bank mengambil keuntungan Rp2 juta dari pinjaman Anda. (Baca ini agar lebih jelas).

Dari contoh peminjaman uang yang saya paparkan di atas, maka saya jadi bertanya-tanya, apa bedanya model bank syariah sekarang ini dengan bank konvensional? Menurut pendapat saya yang awam ini, mereka sama-sama memungut riba, hanya istilahnya saja yang berbeda. Pada bank konvensional namanya bunga, pada bank syariah namanya skema bagi hasil. Intinya sama saja, yaitu riba. Pada bank konvensional skema pengembaliannya adalah membayar pinjaman plus bunganya, sedangkan pada bank syariah namanya mencicil per bulan. Pada bank syariah ada istilah akad kredit, pada bank konvensional namanya skema kredit (atau apapun namanya). Pada hekekatnya, praktek keduanya sama saja. Malah, pada beberapa kasus saya pernah mendengar bank syariah lebih “kejam” daripada bank konvensional, sebab mereka menerapkan “bunga” lebih tinggi daripada bank konvensional.

Keraguan saya menemukan jawaban ketika membaca jawaban Pak Ustad pada tulisan ini: Bank Syariah Sama Saja Dengan Bank Konvensional, Benarkah?. Pada tulisan itu dikemukakan perdebatan yang terjadi anatra pendukung bank syariah dengan pihak yang tidak mendukung, masing-masing merasa yakin dengan argumentasinya.

Hingga saat ini saya masih tetap menggunakan bank syariah, alasannya karena di situ saya hanya menabung saja, tidak sampai meminjam uang. Kalau sekadar menabung saja sih bagi saya masih oke, tidak ada masalah (itu menurut pendapat saya lho). Tapi kalau soal peminjaman uang yang ada kelebihan yang harus dibayarkan (dengan berbagai nama dan istilah), disitulah titik krusial keraguan pada praktek bank syraiah. Alhamdulillah saya belum pernah meminjam uang ke bank (moga-moga jangan deh), baik ke bank konvensional maupun bank syariah, jadi saya belum mempunyai masalah dalam praktek sistem ribawi ini.

Jadi, menurut saya sebenarnya belum ada bank syariah di Indonesia yang benar-benar menerapkan sistem perbankan secara syar’i (sesuai ajaran agama). Lalu, kalau pun belum ada, apakah bunga uang pada bank konvensional menjadi halal? Menurut saya tidak juga, bunga uang pada bank konvensional tetap saja 100% haram hukumnya. Keraguan pada bank syariah tidaklah mengubah bunga bank konvensional otomatis menjadi halal.

Saya masih tetap menabung di syariah. Selain karena hanya sekadar menabung, ada lagi alasan yang lebih prinsipil. Bank-bank syariah itu di-back-up oleh para ulama (namanya Dewan Syariah Nasional). Merekalah yang mengeluarkan fatwa tentang praktek perbankan syariah. Saya yakin fatwa para ulama itu adalah baik, sebab mereka meiliki kompetensi disitu. Jadi, jika nanti saya ditanya di akhirat mengapa saya tetap menggunakan bank syariah, maka saya sudah mempunyai jawaban: tanyakanlah kepada para ulama itu. Jika fatwa ulama sudah benar secara syar’i tetapi dimultitafsirkan oleh pengelola bank syariah sehingga hampir mirip dengan sitem ribawi, maka silakan pengelola bank itu menanggung dosanya.


Written by rinaldimunir

November 11th, 2013 at 4:43 pm

Posted in Agama

Menghindari Deteksi Antivirus

without comments

Anti Virus (AV) banyak diandalkan sebagai tools keamanan utama untuk mencegah virus (secara umum disebut malware). Banyak miskonsepsi dan mitos yang berkembang seputar AV ini. Salah satu miskonsepsi adalah merasa aman dengan adanya AV dan percaya 100% dengan AV, kalau AV bilang suatu file aman, maka kita akan percaya.

Tapi tahukah anda bagaimana cara AV mendeteksi malware? Boleh kah kita percaya 100% dengan AV ? Mungkinkah ada malware yang tidak terdeteksi AV ? Dalam tulisan ini saya akan menjelaskan cara kerja AV dan dengan memahami cara kerjanya kita bisa meloloskan diri dari deteksi AV.

Blacklist vs Whitelist

Dalam computer science, secara teoretis, mendeteksi sebuah program malicious atau bukan dengan sempurna adalah pekerjaan yang mustahil dan problem ini sekelas dengan halting problem. Dengan kata lain, secara teoretis, tidak ada satu algoritma atau prosedur yang bisa membedakan dengan sempurna mana program yang malicious dan yang tidak.

Ini adalah kabar buruk bagi kita semua pengguna komputer karena ternyata tidak mungkin ada AV yang bisa 100% melindungi kita dari malware. Namun di sisi lain, ini adalah kabar baik bagi pihak yang berniat jahat karena ini berarti terbuka lebar peluang untuk membuat malware yang tidak terdeteksi AV.

Walaupun secara teoretis pendeteksi malware yang sempurna tidak mungkin dibuat, AV akan berusaha keras mencegah jangan sampai malware berhasil dieksekusi sambil tetap mengijinkan program yang baik untuk dieksekusi

Bayangkan bila anda mengadakan acara hanya untuk orang baik saja. Bagaimana cara menyeleksi mana tamu yang baik dan tamu yang jahat ? Anda bisa menggunakan 2 pendekatan, whitelist atau blacklist.

  • Whitelist. Pendekatan whitelist secara default akan menolak semua orang kecuali dia ada dalam daftar tamu (whitelist). Dalam pendekatan ini kita harus mempunyai daftar nama, ciri-ciri atau kriteria tamu yang baik.
  • Blacklist. Pendekatan blacklist secara default akan menerima semua orang kecuali dia ada di dalam daftar terlarang (blacklist). Kebalikan dari whitelist, dalam pendekatan blacklist kita harus mempunyai daftar orang-orang yang dilarang masuk.

Dari sudut pandang security tentu lebih aman menggunakan whitelist karena defaultnya adalah “deny all”, sedangkan blacklist defaultnya adalah “allow all”.

Kapan kita memilih memakai whitelist/blacklist ? Salah satu kriterianya adalah berdasarkan jumlah/size dari whitelist/blacklist. Bila jumlah orang baik jauh lebih sedikit dari jumlah orang jahat, seperti dalam packet filtering firewall (deny all kecuali dari IP X.X.X.X) atau input validation (deny all kecuali inputnya hanya menggunakan digit 0-9), akan lebih aman dan sederhana menggunakan whitelist.

Namun bila jumlah orang baik jauh lebih banyak dari orang jahat, kita akan menggunakan blacklist. Dalam hal ini AV dan IDS (intrusion detection system) menggunakan blacklist karena jumlah program normal/baik diasumsikan jauh lebih banyak dari program yang malicious. Dengan mengikuti pendekatan ini AV harus selalu mengupdate blacklistnya mengikuti perkembangan malware, setiap ada malware baru yang belum ada di blacklist harus ditambahkan ke dalam blacklist.

Virus Signature

Kita tahu AV menggunakan pendekatan blacklist, namun pertanyaannya apa yang disimpan dalam blacklistnya itu. AV menyimpan signature malware dalam blacklistnya.  Signature adalah ciri atau pola unik yang bisa dijadikan penanda keberadaan malware.

Signature ini bisa berupa string tertentu atau kumpulan instruksi yang diambil dari sample malware. Bila suatu file mengandung signature ini, maka AV akan mendeteksi file tersebut sebagai malware. Signature dalam file bisa dalam jumlah lebih dari satu dan berada di mana saja, bisa berada di awal file, di akhir atau di tengah.

Screen Shot 2013-11-08 at 11.14.30 AM

Apakah ada file normal (bukan malware) yang “kebetulan” dalam filenya mengandung deretan byte yang sama dengan signature virus ? Itu  mungkin saja terjadi dan hal itu disebut sebagai “false positive”. Hal sebaliknya, “false negative” juga mungkin terjadi bila signature/ciri khusus malware tersebut belum terdaftar dalam blacklist AV sehingga malware tersebut lolos dari deteksi AV. Dalam tulisan ini saya akan menunjukkan bagaimana meloloskan diri dari deteksi AV.

Seperti apa bentuk signature dalam AV ? Berikut adalah salah satu contoh signature yang diambil dari signature ClamAV (dari /var/clamav/daily.cld):

Screen Shot 2013-11-08 at 1.38.40 PM

Format detail untuk ClamAV bisa dibaca di sini. Sekarang mari kita ambil satu contoh signature paling atas:

PUA.Win32.Packer.Expressor-29:1:*:e8530300008bf05656e8980300008bc8

  • Nama malware: PUA.Win32.Packer.Expressor-29
  • Jenis: 1 artinya Portable Executable, 32/64 Windows
  • Offset: * artinya di posisi manapun dalam file
  • Hex Signature: e8530300008bf05656e8980300008bc8 yang merupakan kumpulan instruksi assembly dalam hexa.

Screen Shot 2013-11-08 at 1.51.49 PM

Jadi signature tersebut bisa dibaca sebagai:

Bila dalam file windows executable (PE file) ditemukan deretan byte “E85303….8BC8” di posisi manapun maka file tersebut diyakini mengandung malware PUA.Win32.Packer.Expressor-29. Dengan kata lain, bila suatu file windows executable mengandung instruksi “CALL DWORD 0x358, MOV ESI, EAX” dan seterusnya sampai “MOV ECX,EAX” maka file tersebut diyakini mengandung malware Expressor-29.

Static Analysis vs. Dynamic Analysis

Secara umum analisis terhadap suatu file untuk menentukan malicious atau tidak bisa dibagi menjadi 2 cara:

  • Static analysis. Dalam static analysis AV akan memeriksa isi file byte demi byte tanpa mengeksekusinya. AV akan membaca isi file dan mencari deretan byte yang cocok dengan salah satu signature dalam blacklist yang dimiliki AV. Bila di dalamnya terkandung signature, maka AV akan yakin bahwa file tersebut adalah malicious.
  • Dynamic analysis. Dalam dynamic analysis AV akan mengeksekusi malware tersebut. Lho ? Kalau malware sudah berhasil  dieksekusi berarti game over dong? Memang cara ini sangat beresiko oleh karena itu harus dilakukan dalam virtual machine/sandbox yang diawasi dengan ketat.

Kelemahan dari static analysis adalah dia tidak mampu mendeteksi malware yang signaturenya belum terdaftar dalam blacklist. Kelemahan ini coba diatasi dengan dynamic analysis yang tidak hanya melihat signaturenya saja, namun juga mengeksekusi malware dalam sandbox dan melihat apakah program ini melakukan aktivitas yang tidak mungkin dilakukan oleh program baik-baik. Pendeteksian malware menggunakan dynamic analysis ini disebut juga teknik Heuristik.

Jadi sebenarnya bisa dikatakan dynamic analysis juga menggunakan signature, namun tidak statik berupa deretan byte,  signaturenya berbasis behavior/aktivitas. Bila aktivitasnya setelah dieksekusi dalam sandbox terlihat mencurigakan berdasarkan signature behavior tadi maka AV akan mendeteksi file tersebut sebagai malware.

Metasploit Meterpreter vs. Antivirus

Mari kita mulai membuat malware yang lolos dari deteksi AV. Dalam contoh ini saya akan menggunakan Metasploit meterpreter bind TCP sebagai malwarenya. Meterpreter dikategorikan sebagai malware oleh semua AV, namun dalam contoh ini saya akan gunakan AVG.

Pertama kita akan membuat meterpreter.exe dengan msfpayload. Perhatikan saya tidak menggunakan msfencode untuk  obfuscating/encoding, saya hanya menggunakan payload murni apa adanya.

Screen Shot 2013-11-04 at 1.23.03 PM

 Saya akan memastikan bahwa AVG saya adalah AVG dengan update terbaru (7 November 2013).

avgprotected

Agar tidak mengganggu, saya akan sementara mematikan resident shield. Nanti bila meterpreter yang lolos deteksi sudah selesai, saya akan menyalakan kembali untuk mengujinya.

Screen Shot 2013-11-07 at 11.56.22 AM

Mendeteksi Posisi Signature

Sebelumnya kita coba scan dulu file meterpreter.exe yang masih original. Hasilnya adalah meterpreter.exe kita terdeteksi sebagai Win32/Heur.

Screen Shot 2013-11-09 at 1.06.33 AM

Tentu di dalam file ini mengandung signature sehingga terdeteksi sebagai malware. Pertanyaannya adalah pada posisi/offset berapakah signature tersebut ? Kita perlu tahu di mana posisi offset yang mengandung signature karena dengan mengetahui posisi signature dengan tepat, kita bisa mengubah isi filenya di posisi tersebut agar tidak lagi cocok dengan signature AV.

Kita tidak tahu signature yang terdeteksi berada di posisi berapa antara 0 sampai 73802 (ukuran file meterpreter.exe). Bagaimana cara kita mencarinya ?

Kita akan melakukan dengan memecah file meterpreter.exe menjadi beberapa file dengan ukuran kelipatan dari suatu blok. Maksudnya bagaimana? Sebagai contoh kita akan memotong meterpreter.exe dengan panjang blok 10.000 byte. Maka hasil split akan memecah menjadi 8 file:

  • File pertama berukuran 10.000 byte
  • File kedua berukuran 20.000 byte (file pertama + 10.000 byte)
  • File ketiga berukuran 30.000 byte (file kedua + 10.000 byte)
  • File keempat berukuran 40.000 byte (file ketiga + 10.000 byte) dan seterusnya.

Saya membuat script python kecil untuk melakukan itu pydsplit.py yang sebenarnya adalah versi saya dari dsplit.exe.

Pada gambar di bawah ini terlihat pydsplit.py memotong mulai dari offset 0 sepanjang kelipatan 10.000 byte. File yang terbentuk adalah meterpreter_10000.exe berukuran 10.000, file meterpreter_20000.exe berukuran 20000 yaitu file pertama ditambah satu blok 10000 lagi, dan seterusnya.

Screen Shot 2013-11-07 at 1.24.06 PM

Sesudah dipotong menjadi 8 file, kita scan semuanya dengan AVG.

scanwithavg

Berikut adalah hasil scan yang diexpor ke bentuk Excel. Terlihat bahwa semua file terdeteksi sebagai malware. Ingat bila file yang berukuran 10.000 byte terdeteksi malware, file-file lain yang lebih besar juga pasti akan terdeteksi malware karena file-file tersebut juga mengandung file yang berukuran lebih kecil . Oleh karena itu kita akan mulai mencari signature dari file yang paling kecil dulu.

Screen Shot 2013-11-07 at 1.49.29 PM

Karena file meterpreter_10000 terdeteksi sebagai malware, maka hasil ini menunjukkan bahwa ada signature di offset 0 s/d 10.000. Perhatikan kita sudah mempersempit posisi signature dari tadinya signature ada di offset 0 – 73802, sekarang dipersempit menjadi rentang offset 0 – 10.000.

Selanjutnya dengan cara yang sama kita akan melakukan split antara 0 s/d 10.000 dengan ukuran blok 1.000. Hasilnya adalah 10 file dengan ukuran 1000, 2000, 3000, 4000 s/d 10.000.

Screen Shot 2013-11-07 at 1.51.24 PM

Selanjutnya kita scan juga dengan AVG untuk melihat mana di antara 10 file itu yang terdeteksi mengandung malware.

Screen Shot 2013-11-07 at 1.53.44 PM

Berikut adalah hasil scan setelah diekspor ke Excel. Jangan kuatir dengan “Corrupted executable file”  itu cara AVG untuk mengatakan file ini tidak mengandung malware dan namun dalam keadaan terpotong (tidak lengkap). Di antara 10 file hasil split ini ternyata file berukuran 7000 tidak terdeteksi malware, artinya pada posisi 0 – 7000 tidak mengandung signature.

Namun file berukuran 8000 dan 9000 dikenali sebagai malware oleh AVG artinya dalam file ini mengandung signature. Karena kita tahu file berukuran 7000 tidak mengandung signature, tapi file berukuran 8000 mengandung signature, berarti ada sesuatu antara 7000-8000 yang menimbulkan kecurigaan AV. Sesuatu itu adalah signature, dari hasil ini kita yakin bahwa ada signature yang berada di offset 7000 s/d 8000.

Screen Shot 2013-11-07 at 1.58.17 PM

Hasil scan ini bisa digambarkan seperti gambar di bawah ini (icon tengkorak melambangkan signature yang dicari).

Screen Shot 2013-11-09 at 2.01.35 AM

Kini sudah semakin sempit rentang posisi signature, tapi masih belum cukup. Kita perlu split lagi kali ini antara 7000 – 8000 dengan ukuran blok 100 byte. Karena ukuran blok 100 byte, maka akan terbentuk file berukuran 7100, 7200, 7300, 7400 s/d 8000.

Screen Shot 2013-11-07 at 1.59.41 PM

Kita juga scan file-file hasil split ini dengan AVG.

Screen Shot 2013-11-07 at 2.02.00 PM

Hasil scan menunjukkan bahwa file berukuran 7400 ke atas dikenali sebagai malware sedangkan file berukuran 7300 ke bawah tidak. Ini artinya sampai dengan offset ke 7300 tidak mengandung signature. Karena file berukuran 7400 dikenali sebagai malware, maka signature bisa dipastikan berada di posisi rentang 7300 – 7400.

Screen Shot 2013-11-07 at 2.05.43 PM

Hasil scan ini bisa digambarkan dalam ilustrasi berikut.

Screen Shot 2013-11-09 at 2.05.35 AM

Sekarang rentang signature semakin kecil lagi, hanya 100 byte saja. Kita lanjutkan melakukan split antara offset 7300-7400 dengan  ukuran blok 10 byte. Hasil split akan menciptakan file baru berukuran 7310, 7320, 7330, 7340 s/d 7400.

Screen Shot 2013-11-07 at 2.08.59 PM

Berikut adalah hasil scan file hasil split tersebut. AVG mendeteksi malware pada file berukuran 7370 ke atas. Karena file berukuran 7360 tidak mengandung signature, ini artinya signature berada pada posisi 7360 s/d 7370.

Screen Shot 2013-11-07 at 2.13.21 PM

Hasil scan ini bisa diilustrasikan seperti gambar di bawah ini.

Screen Shot 2013-11-09 at 2.08.36 AM

Sampai disini kita tahu signature berada di posisi 7360 – 7370. Namun kita perlu satu kali lagi melakukan split dengan ukuran blok 1 byte saja sehingga tercipta file berukuran 7361. 7362, 7363 s/d 7370.

Screen Shot 2013-11-07 at 2.16.46 PM

Hasil Scan file menunjukkan file berukuran 7361 s/d 7369 tidak terdeteksi sebagai malware. Hal ini meyakinkan kita bahwa signature berada di offset 7370 karena file berukuran 7370 terdeteksi sebagai malware sedangkan 7369 tidak.

Screen Shot 2013-11-07 at 2.21.37 PM

Modifikasi File Meterpreter

Setelah kita tahu pasti offset signature yang memicu AV mendeteksi malware pada posisi 7370, sekarang kita akan melihat dengan hex editor byte pada posisi tersebut. Pada posisi tersebut 7370 terdapat 0x75.

Screen Shot 2013-11-07 at 2.51.11 PM

Kalau byte pada offset 7370 (0x75) dan satu atau beberapa byte sebelumnya kita “rusak” atau ganti dengan byte lain, maka seharusnya AV akan gagal mendeteksi malware karena signature yang tadinya ada disana kini sudah tidak ada lagi.

Namun sebelum kita menimpa byte signature tadi dengan byte lain untuk mengelabui AV. Pertanyaannya apakah pengubahan ini membuat meterpreter.exe menjadi corrupt/rusak ? Mari kita coba lihat dengan ollydbg.

Kita pasang jebakan breakpoint di 2 byte terakhir, EO 75 dan mulai menjalankan meterpreter. Ternyata setelah dieksekusi, meterpreter.exe bisa berjalan normal dan membuka session meterpreter dengan sempurna tanpa satu kali pun menginjak jebakan breakpoint kita.

Screen Shot 2013-11-07 at 3.24.57 PM

Gambar berikut ini adalah eksploitasi meterpreter bind TCP. Eksploitasi ini dilakukan dalam keadaan meterpreter.exe dipasangi jebakan breakpoint. Eksploitasi berjalan sukses tanpa terhenti di breakpoint sama sekali.

Screen Shot 2013-11-07 at 3.27.54 PM

Karena semua fungsi meterpreter jalan normal, tanpa sekalipun menginjak breakpoint, ini artinya instruksi pada posisi 7370 ini tidak berpengaruh pada jalannya program (menjadi semacam code cave / unreachable code).

Hasil ini meyakinkan kita untuk mengubah 2 byte terakhir 7369 dan 7370 menjadi byte 00 (null byte) tanpa perlu takut mengganggu/merusak program.

Screen Shot 2013-11-07 at 3.06.00 PM

Setelah 2 byte pada posisi 7369 dan 7370 (E0-75) diubah menjadi 00-00, kita coba scan ulang meterpreter.exe. Hasil scan ulang menunjukkan kini AVG tidak lagi mendeteksi meterpreter.exe sebagai malware. Game Over, You Win!

Screen Shot 2013-11-07 at 3.48.49 PM

Dengan hasil ini berarti kita telah berhasil menghindari deteksi AVG hanya dengan mengubah 2 byte menjadi null.

Sekarang kita aktifkan lagi resident shield di AVG karena disitu ada fitur “Use Heuristics”. Setelah itu kita coba double-click meterpreter.exe untuk mengeksekusinya, apakah bisa berjalan dengan sempurna tanpa hambatan dari AV ?

Screen Shot 2013-11-07 at 3.50.26 PM

Setelah di double-click, ternyata eksekusi tetap berhasil walaupun opsi “Use heuristics” dan “Enable Resident Shield” diaktifkan, ini artinya AVG gagal total mendeteksi meterpreter kita. File meterpreter.exe yang sudah kita modifikasi 2 byte pada posisi 7369-7370 sekarang bisa dieksekusi secara lancar tanpa diblok oleh AV.

Screen Shot 2013-11-07 at 3.52.52 PM

Terus terang saya agak kecewa juga melihat AVG begitu mudahnya ditipu hanya dengan mengubah 2 byte saja. Bahkan fitur Heuristic analisisnya pun tak berdaya dengan “obfuscation” sesederhana ini. Bagaimana dengan AV lain ? Saya harap lebih baik dari ini, mungkin di lain kesempatan saya akan bahas :)

Written by Rizki Wicaksono

November 9th, 2013 at 2:21 am

Posted in Malware