if99.net

IF99 ITB

Archive for November, 2013

Menghindari Deteksi Antivirus

without comments

Anti Virus (AV) banyak diandalkan sebagai tools keamanan utama untuk mencegah virus (secara umum disebut malware). Banyak miskonsepsi dan mitos yang berkembang seputar AV ini. Salah satu miskonsepsi adalah merasa aman dengan adanya AV dan percaya 100% dengan AV, kalau AV bilang suatu file aman, maka kita akan percaya.

Tapi tahukah anda bagaimana cara AV mendeteksi malware? Boleh kah kita percaya 100% dengan AV ? Mungkinkah ada malware yang tidak terdeteksi AV ? Dalam tulisan ini saya akan menjelaskan cara kerja AV dan dengan memahami cara kerjanya kita bisa meloloskan diri dari deteksi AV.

Blacklist vs Whitelist

Dalam computer science, secara teoretis, mendeteksi sebuah program malicious atau bukan dengan sempurna adalah pekerjaan yang mustahil dan problem ini sekelas dengan halting problem. Dengan kata lain, secara teoretis, tidak ada satu algoritma atau prosedur yang bisa membedakan dengan sempurna mana program yang malicious dan yang tidak.

Ini adalah kabar buruk bagi kita semua pengguna komputer karena ternyata tidak mungkin ada AV yang bisa 100% melindungi kita dari malware. Namun di sisi lain, ini adalah kabar baik bagi pihak yang berniat jahat karena ini berarti terbuka lebar peluang untuk membuat malware yang tidak terdeteksi AV.

Walaupun secara teoretis pendeteksi malware yang sempurna tidak mungkin dibuat, AV akan berusaha keras mencegah jangan sampai malware berhasil dieksekusi sambil tetap mengijinkan program yang baik untuk dieksekusi

Bayangkan bila anda mengadakan acara hanya untuk orang baik saja. Bagaimana cara menyeleksi mana tamu yang baik dan tamu yang jahat ? Anda bisa menggunakan 2 pendekatan, whitelist atau blacklist.

  • Whitelist. Pendekatan whitelist secara default akan menolak semua orang kecuali dia ada dalam daftar tamu (whitelist). Dalam pendekatan ini kita harus mempunyai daftar nama, ciri-ciri atau kriteria tamu yang baik.
  • Blacklist. Pendekatan blacklist secara default akan menerima semua orang kecuali dia ada di dalam daftar terlarang (blacklist). Kebalikan dari whitelist, dalam pendekatan blacklist kita harus mempunyai daftar orang-orang yang dilarang masuk.

Dari sudut pandang security tentu lebih aman menggunakan whitelist karena defaultnya adalah “deny all”, sedangkan blacklist defaultnya adalah “allow all”.

Kapan kita memilih memakai whitelist/blacklist ? Salah satu kriterianya adalah berdasarkan jumlah/size dari whitelist/blacklist. Bila jumlah orang baik jauh lebih sedikit dari jumlah orang jahat, seperti dalam packet filtering firewall (deny all kecuali dari IP X.X.X.X) atau input validation (deny all kecuali inputnya hanya menggunakan digit 0-9), akan lebih aman dan sederhana menggunakan whitelist.

Namun bila jumlah orang baik jauh lebih banyak dari orang jahat, kita akan menggunakan blacklist. Dalam hal ini AV dan IDS (intrusion detection system) menggunakan blacklist karena jumlah program normal/baik diasumsikan jauh lebih banyak dari program yang malicious. Dengan mengikuti pendekatan ini AV harus selalu mengupdate blacklistnya mengikuti perkembangan malware, setiap ada malware baru yang belum ada di blacklist harus ditambahkan ke dalam blacklist.

Virus Signature

Kita tahu AV menggunakan pendekatan blacklist, namun pertanyaannya apa yang disimpan dalam blacklistnya itu. AV menyimpan signature malware dalam blacklistnya.  Signature adalah ciri atau pola unik yang bisa dijadikan penanda keberadaan malware.

Signature ini bisa berupa string tertentu atau kumpulan instruksi yang diambil dari sample malware. Bila suatu file mengandung signature ini, maka AV akan mendeteksi file tersebut sebagai malware. Signature dalam file bisa dalam jumlah lebih dari satu dan berada di mana saja, bisa berada di awal file, di akhir atau di tengah.

Screen Shot 2013-11-08 at 11.14.30 AM

Apakah ada file normal (bukan malware) yang “kebetulan” dalam filenya mengandung deretan byte yang sama dengan signature virus ? Itu  mungkin saja terjadi dan hal itu disebut sebagai “false positive”. Hal sebaliknya, “false negative” juga mungkin terjadi bila signature/ciri khusus malware tersebut belum terdaftar dalam blacklist AV sehingga malware tersebut lolos dari deteksi AV. Dalam tulisan ini saya akan menunjukkan bagaimana meloloskan diri dari deteksi AV.

Seperti apa bentuk signature dalam AV ? Berikut adalah salah satu contoh signature yang diambil dari signature ClamAV (dari /var/clamav/daily.cld):

Screen Shot 2013-11-08 at 1.38.40 PM

Format detail untuk ClamAV bisa dibaca di sini. Sekarang mari kita ambil satu contoh signature paling atas:

PUA.Win32.Packer.Expressor-29:1:*:e8530300008bf05656e8980300008bc8

  • Nama malware: PUA.Win32.Packer.Expressor-29
  • Jenis: 1 artinya Portable Executable, 32/64 Windows
  • Offset: * artinya di posisi manapun dalam file
  • Hex Signature: e8530300008bf05656e8980300008bc8 yang merupakan kumpulan instruksi assembly dalam hexa.

Screen Shot 2013-11-08 at 1.51.49 PM

Jadi signature tersebut bisa dibaca sebagai:

Bila dalam file windows executable (PE file) ditemukan deretan byte “E85303….8BC8″ di posisi manapun maka file tersebut diyakini mengandung malware PUA.Win32.Packer.Expressor-29. Dengan kata lain, bila suatu file windows executable mengandung instruksi “CALL DWORD 0×358, MOV ESI, EAX” dan seterusnya sampai “MOV ECX,EAX” maka file tersebut diyakini mengandung malware Expressor-29.

Static Analysis vs. Dynamic Analysis

Secara umum analisis terhadap suatu file untuk menentukan malicious atau tidak bisa dibagi menjadi 2 cara:

  • Static analysis. Dalam static analysis AV akan memeriksa isi file byte demi byte tanpa mengeksekusinya. AV akan membaca isi file dan mencari deretan byte yang cocok dengan salah satu signature dalam blacklist yang dimiliki AV. Bila di dalamnya terkandung signature, maka AV akan yakin bahwa file tersebut adalah malicious.
  • Dynamic analysis. Dalam dynamic analysis AV akan mengeksekusi malware tersebut. Lho ? Kalau malware sudah berhasil  dieksekusi berarti game over dong? Memang cara ini sangat beresiko oleh karena itu harus dilakukan dalam virtual machine/sandbox yang diawasi dengan ketat.

Kelemahan dari static analysis adalah dia tidak mampu mendeteksi malware yang signaturenya belum terdaftar dalam blacklist. Kelemahan ini coba diatasi dengan dynamic analysis yang tidak hanya melihat signaturenya saja, namun juga mengeksekusi malware dalam sandbox dan melihat apakah program ini melakukan aktivitas yang tidak mungkin dilakukan oleh program baik-baik. Pendeteksian malware menggunakan dynamic analysis ini disebut juga teknik Heuristik.

Jadi sebenarnya bisa dikatakan dynamic analysis juga menggunakan signature, namun tidak statik berupa deretan byte,  signaturenya berbasis behavior/aktivitas. Bila aktivitasnya setelah dieksekusi dalam sandbox terlihat mencurigakan berdasarkan signature behavior tadi maka AV akan mendeteksi file tersebut sebagai malware.

Metasploit Meterpreter vs. Antivirus

Mari kita mulai membuat malware yang lolos dari deteksi AV. Dalam contoh ini saya akan menggunakan Metasploit meterpreter bind TCP sebagai malwarenya. Meterpreter dikategorikan sebagai malware oleh semua AV, namun dalam contoh ini saya akan gunakan AVG.

Pertama kita akan membuat meterpreter.exe dengan msfpayload. Perhatikan saya tidak menggunakan msfencode untuk  obfuscating/encoding, saya hanya menggunakan payload murni apa adanya.

Screen Shot 2013-11-04 at 1.23.03 PM

 Saya akan memastikan bahwa AVG saya adalah AVG dengan update terbaru (7 November 2013).

avgprotected

Agar tidak mengganggu, saya akan sementara mematikan resident shield. Nanti bila meterpreter yang lolos deteksi sudah selesai, saya akan menyalakan kembali untuk mengujinya.

Screen Shot 2013-11-07 at 11.56.22 AM

Mendeteksi Posisi Signature

Sebelumnya kita coba scan dulu file meterpreter.exe yang masih original. Hasilnya adalah meterpreter.exe kita terdeteksi sebagai Win32/Heur.

Screen Shot 2013-11-09 at 1.06.33 AM

 

Tentu di dalam file ini mengandung signature sehingga terdeteksi sebagai malware. Pertanyaannya adalah pada posisi/offset berapakah signature tersebut ? Kita perlu tahu di mana posisi offset yang mengandung signature karena dengan mengetahui posisi signature dengan tepat, kita bisa mengubah isi filenya di posisi tersebut agar tidak lagi cocok dengan signature AV.

Kita tidak tahu signature yang terdeteksi berada di posisi berapa antara 0 sampai 73802 (ukuran file meterpreter.exe). Bagaimana cara kita mencarinya ?

Kita akan melakukan dengan memecah file meterpreter.exe menjadi beberapa file dengan ukuran kelipatan dari suatu blok. Maksudnya bagaimana? Sebagai contoh kita akan memotong meterpreter.exe dengan panjang blok 10.000 byte. Maka hasil split akan memecah menjadi 8 file:

  • File pertama berukuran 10.000 byte
  • File kedua berukuran 20.000 byte (file pertama + 10.000 byte)
  • File ketiga berukuran 30.000 byte (file kedua + 10.000 byte)
  • File keempat berukuran 40.000 byte (file ketiga + 10.000 byte) dan seterusnya.

Saya membuat script python kecil untuk melakukan itu pydsplit.py yang sebenarnya adalah versi saya dari dsplit.exe.

Pada gambar di bawah ini terlihat pydsplit.py memotong mulai dari offset 0 sepanjang kelipatan 10.000 byte. File yang terbentuk adalah meterpreter_10000.exe berukuran 10.000, file meterpreter_20000.exe berukuran 20000 yaitu file pertama ditambah satu blok 10000 lagi, dan seterusnya.

Screen Shot 2013-11-07 at 1.24.06 PM

Sesudah dipotong menjadi 8 file, kita scan semuanya dengan AVG.

scanwithavg

Berikut adalah hasil scan yang diexpor ke bentuk Excel. Terlihat bahwa semua file terdeteksi sebagai malware. Ingat bila file yang berukuran 10.000 byte terdeteksi malware, file-file lain yang lebih besar juga pasti akan terdeteksi malware karena file-file tersebut juga mengandung file yang berukuran lebih kecil . Oleh karena itu kita akan mulai mencari signature dari file yang paling kecil dulu.

Screen Shot 2013-11-07 at 1.49.29 PM

Karena file meterpreter_10000 terdeteksi sebagai malware, maka hasil ini menunjukkan bahwa ada signature di offset 0 s/d 10.000. Perhatikan kita sudah mempersempit posisi signature dari tadinya signature ada di offset 0 – 73802, sekarang dipersempit menjadi rentang offset 0 – 10.000.

Selanjutnya dengan cara yang sama kita akan melakukan split antara 0 s/d 10.000 dengan ukuran blok 1.000. Hasilnya adalah 10 file dengan ukuran 1000, 2000, 3000, 4000 s/d 10.000.

Screen Shot 2013-11-07 at 1.51.24 PM

Selanjutnya kita scan juga dengan AVG untuk melihat mana di antara 10 file itu yang terdeteksi mengandung malware.

Screen Shot 2013-11-07 at 1.53.44 PM

Berikut adalah hasil scan setelah diekspor ke Excel. Jangan kuatir dengan “Corrupted executable file”  itu cara AVG untuk mengatakan file ini tidak mengandung malware dan namun dalam keadaan terpotong (tidak lengkap). Di antara 10 file hasil split ini ternyata file berukuran 7000 tidak terdeteksi malware, artinya pada posisi 0 – 7000 tidak mengandung signature.

Namun file berukuran 8000 dan 9000 dikenali sebagai malware oleh AVG artinya dalam file ini mengandung signature. Karena kita tahu file berukuran 7000 tidak mengandung signature, tapi file berukuran 8000 mengandung signature, berarti ada sesuatu antara 7000-8000 yang menimbulkan kecurigaan AV. Sesuatu itu adalah signature, dari hasil ini kita yakin bahwa ada signature yang berada di offset 7000 s/d 8000.

Screen Shot 2013-11-07 at 1.58.17 PM

Hasil scan ini bisa digambarkan seperti gambar di bawah ini (icon tengkorak melambangkan signature yang dicari).

Screen Shot 2013-11-09 at 2.01.35 AM

Kini sudah semakin sempit rentang posisi signature, tapi masih belum cukup. Kita perlu split lagi kali ini antara 7000 – 8000 dengan ukuran blok 100 byte. Karena ukuran blok 100 byte, maka akan terbentuk file berukuran 7100, 7200, 7300, 7400 s/d 8000.

Screen Shot 2013-11-07 at 1.59.41 PM

Kita juga scan file-file hasil split ini dengan AVG.

Screen Shot 2013-11-07 at 2.02.00 PM

Hasil scan menunjukkan bahwa file berukuran 7400 ke atas dikenali sebagai malware sedangkan file berukuran 7300 ke bawah tidak. Ini artinya sampai dengan offset ke 7300 tidak mengandung signature. Karena file berukuran 7400 dikenali sebagai malware, maka signature bisa dipastikan berada di posisi rentang 7300 – 7400.

Screen Shot 2013-11-07 at 2.05.43 PM

Hasil scan ini bisa digambarkan dalam ilustrasi berikut.

Screen Shot 2013-11-09 at 2.05.35 AM

Sekarang rentang signature semakin kecil lagi, hanya 100 byte saja. Kita lanjutkan melakukan split antara offset 7300-7400 dengan  ukuran blok 10 byte. Hasil split akan menciptakan file baru berukuran 7310, 7320, 7330, 7340 s/d 7400.

Screen Shot 2013-11-07 at 2.08.59 PM

Berikut adalah hasil scan file hasil split tersebut. AVG mendeteksi malware pada file berukuran 7370 ke atas. Karena file berukuran 7360 tidak mengandung signature, ini artinya signature berada pada posisi 7360 s/d 7370.

Screen Shot 2013-11-07 at 2.13.21 PM

Hasil scan ini bisa diilustrasikan seperti gambar di bawah ini.

Screen Shot 2013-11-09 at 2.08.36 AM

Sampai disini kita tahu signature berada di posisi 7360 – 7370. Namun kita perlu satu kali lagi melakukan split dengan ukuran blok 1 byte saja sehingga tercipta file berukuran 7361. 7362, 7363 s/d 7370.

Screen Shot 2013-11-07 at 2.16.46 PM

Hasil Scan file menunjukkan file berukuran 7361 s/d 7369 tidak terdeteksi sebagai malware. Hal ini meyakinkan kita bahwa signature berada di offset 7370 karena file berukuran 7370 terdeteksi sebagai malware sedangkan 7369 tidak.

Screen Shot 2013-11-07 at 2.21.37 PM

Modifikasi File Meterpreter

Setelah kita tahu pasti offset signature yang memicu AV mendeteksi malware pada posisi 7370, sekarang kita akan melihat dengan hex editor byte pada posisi tersebut. Pada posisi tersebut 7370 terdapat 0×75.

Screen Shot 2013-11-07 at 2.51.11 PM

Kalau byte pada offset 7370 (0×75) dan satu atau beberapa byte sebelumnya kita “rusak” atau ganti dengan byte lain, maka seharusnya AV akan gagal mendeteksi malware karena signature yang tadinya ada disana kini sudah tidak ada lagi.

Namun sebelum kita menimpa byte signature tadi dengan byte lain untuk mengelabui AV. Pertanyaannya apakah pengubahan ini membuat meterpreter.exe menjadi corrupt/rusak ? Mari kita coba lihat dengan ollydbg.

Kita pasang jebakan breakpoint di 2 byte terakhir, EO 75 dan mulai menjalankan meterpreter. Ternyata setelah dieksekusi, meterpreter.exe bisa berjalan normal dan membuka session meterpreter dengan sempurna tanpa satu kali pun menginjak jebakan breakpoint kita.

Screen Shot 2013-11-07 at 3.24.57 PM

Gambar berikut ini adalah eksploitasi meterpreter bind TCP. Eksploitasi ini dilakukan dalam keadaan meterpreter.exe dipasangi jebakan breakpoint. Eksploitasi berjalan sukses tanpa terhenti di breakpoint sama sekali.

Screen Shot 2013-11-07 at 3.27.54 PM

Karena semua fungsi meterpreter jalan normal, tanpa sekalipun menginjak breakpoint, ini artinya instruksi pada posisi 7370 ini tidak berpengaruh pada jalannya program (menjadi semacam code cave / unreachable code).

Hasil ini meyakinkan kita untuk mengubah 2 byte terakhir 7369 dan 7370 menjadi byte 00 (null byte) tanpa perlu takut mengganggu/merusak program.

Screen Shot 2013-11-07 at 3.06.00 PM

Setelah 2 byte pada posisi 7369 dan 7370 (E0-75) diubah menjadi 00-00, kita coba scan ulang meterpreter.exe. Hasil scan ulang menunjukkan kini AVG tidak lagi mendeteksi meterpreter.exe sebagai malware. Game Over, You Win!

Screen Shot 2013-11-07 at 3.48.49 PM

Dengan hasil ini berarti kita telah berhasil menghindari deteksi AVG hanya dengan mengubah 2 byte menjadi null.

Sekarang kita aktifkan lagi resident shield di AVG karena disitu ada fitur “Use Heuristics”. Setelah itu kita coba double-click meterpreter.exe untuk mengeksekusinya, apakah bisa berjalan dengan sempurna tanpa hambatan dari AV ?

Screen Shot 2013-11-07 at 3.50.26 PM

Setelah di double-click, ternyata eksekusi tetap berhasil walaupun opsi “Use heuristics” dan “Enable Resident Shield” diaktifkan, ini artinya AVG gagal total mendeteksi meterpreter kita. File meterpreter.exe yang sudah kita modifikasi 2 byte pada posisi 7369-7370 sekarang bisa dieksekusi secara lancar tanpa diblok oleh AV.

Screen Shot 2013-11-07 at 3.52.52 PM

Terus terang saya agak kecewa juga melihat AVG begitu mudahnya ditipu hanya dengan mengubah 2 byte saja. Bahkan fitur Heuristic analisisnya pun tak berdaya dengan “obfuscation” sesederhana ini. Bagaimana dengan AV lain ? Saya harap lebih baik dari ini, mungkin di lain kesempatan saya akan bahas :)

Written by Rizki Wicaksono

November 9th, 2013 at 2:21 am

Posted in Malware

Foto Ayah dan Putranya dalam Enam Dekade

without comments

Saya selalu tertarik membicarakan hubungan emosional antara ayah dan anak. Saya sendiri mempunyai tiga anak dengan hubungan batin yang dalam sejak mereka lahir hingga sekarang. Maka, ketika melihat foto tentang hubungan seorang ayah dan anaknya dari kecil hingga sang ayahanda wafat, saya merasa terhanyut dan tersentuh.

Lihatlah tiga foto dari Rusia di bawah ini. Foto pertama, yang diambil pada tahun 1949, memperlihatkan seorang ayah membimbing anak lelakinya. Ketika sang ayah menua dan putranya tumbuh menjadi dewasa, hubungan keduanya tetap tidak berubah. Pada foto kedua, sang anak yang sudah dewasa itu yang gantian membimbing ayahnya yang hanya berjalan dengan bantuan tongkat. Itu adalah foto pada tahun 2009. Dua tahun kemudian, pada tahun 2011 sang ayah yang terkasih itu berpulang ke hadirat Ilahi, dan sang anak berfoto di depan batu nisan ayahnya (foto ketiga).

Father and son (1949-2009-2011)

Father and son (1949-2009-2011)

Foto di atas diambil dari situs Vojage-Vojage.

Mata saya pun berkaca-kaca melihat tiga buah foto tersebut. Terharu.


Written by rinaldimunir

November 8th, 2013 at 10:10 am

Nasyid “Asmaul Husna” yang Syahdu dan Indah dari “Ummi Maktum Voice”

without comments

Meskipun bukan pendengar fanatik radio MQ FM di Bandung, namun saya suka memutar radio ini pada malam hari, yaitu selepas shalat Isya, untuk mendengarkan renungan malam dan lagu-lagu nasyid. Nasyid yang sering diputar di radio tersebut adalah Asmaul Husna dari Ummi Maktum Voice. Saat malam adalah saat yang tepat untuk merenungi hidup dan mendekatkan diri kepada Allah semata.

Asmaul Husna adalah 99 buah nama Allah yang indah. Dari beberapa penyanyi atau kelompok vokal yang pernah menyanyikan Asmaul Husna, maka nasyid dari Ummi Maktum Voice itu yang bagi saya sangat syahdu dan menyentuh batin. Dinyanyikan dengan suara lembut dan penuh perasaan, barang siapa yang mendengarnya akan tergetar hatinya. Dengarkan nasyid ini dari video di Youtube sebagai berikut:

Berikut ini nama-nama Asmaul Husna yang dinyanyikan di dalam nasyid tersebut (berikut artinya, dikutip dari sini).

1. Ar-Rahman (Ar Rahman) Artinya Yang Maha Pemurah
2. Ar-Rahim (Ar Rahim) Artinya Yang Maha Mengasihi
3. Al-Malik (Al Malik) Artinya Yang Maha Menguasai / Maharaja Teragung
4. Al-Quddus (Al Quddus) Artinya Yang Maha Suci
5. Al-Salam (Al Salam) Artinya Yang Maha Selamat Sejahtera
6. Al-Mu’min (Al Mukmin) Artinya Yang Maha Melimpahkan Keamanan
7. Al-Muhaimin (Al Muhaimin) Artinya Yang Maha Pengawal serta Pengawas
8. Al-Aziz (Al Aziz) Artinya Yang Maha Berkuasa
9. Al-Jabbar (Al Jabbar) Artinya Yang Maha Kuat Yang Menundukkan Segalanya
10. Al-Mutakabbir (Al Mutakabbir) Artinya Yang Melengkapi Segala kebesaranNya
11. Al-Khaliq (Al Khaliq) Artinya Yang Maha Pencipta
12. Al-Bari (Al Bari) Artinya Yang Maha Menjadikan
13. Al-Musawwir (Al Musawwir) Artinya Yang Maha Pembentuk
14. Al-Ghaffar (Al Ghaffar) Artinya Yang Maha Pengampun
15. Al-Qahhar (Al Qahhar) Artinya Yang Maha Perkasa
16. Al-Wahhab (Al Wahhab) Artinya Yang Maha Penganugerah
17. Al-Razzaq (Al Razzaq) Artinya Yang Maha Pemberi Rezeki
18. Al-Fattah (Al Fattah) Artinya Yang Maha Pembuka
19. Al-’Alim (Al Alim) Artinya Yang Maha Mengetahui
20. Al-Qabidh (Al Qabidh) Artinya Yang Maha Pengekang
21. Al-Basit (Al Basit) Artinya Yang Maha Melimpah Nikmat
22. Al-Khafidh (Al Khafidh) Artinya Yang Maha Perendah / Pengurang
23. Ar-Rafi’ (Ar Rafik) Artinya Yang Maha Peninggi
24. Al-Mu’izz (Al Mu’izz) Artinya Yang Maha Menghormati / Memuliakan
25. Al-Muzill (Al Muzill) Artinya Yang Maha Menghina
26. As-Sami’ (As Sami) Artinya Yang Maha Mendengar
27. Al-Basir (Al Basir) Artinya Yang Maha Melihat
28. Al-Hakam (Al Hakam) Artinya Yang Maha Mengadili
29. Al-’Adl (Al Adil) Artinya Yang Maha Adil
30. Al-Latif (Al Latif) Artinya Yang Maha Lembut serta Halus
31. Al-Khabir (Al Khabir) Artinya Yang Maha Mengetahui
32. Al-Halim (Al Halim) Artinya Yang Maha Penyabar
33. Al-’Azim (Al Azim) Artinya Yang Maha Agung
34. Al-Ghafur (Al Ghafur) Artinya Yang Maha Pengampun
35. Asy-Syakur (Asy Syakur) Artinya Yang Maha Bersyukur
36. Al-’Aliy (Al Ali) Artinya Yang Maha Tinggi serta Mulia
37. Al-Kabir (Al Kabir) Artinya Yang Maha Besar
38. Al-Hafiz (Al Hafiz) Artinya Yang Maha Memelihara
39. Al-Muqit (Al Muqit) Artinya Yang Maha Menjaga
40. Al-Hasib (Al Hasib) Artinya Yang Maha Penghitung
41. Al-Jalil (Al Jalil) Artinya Yang Maha Besar serta Mulia
42. Al-Karim (Al Karim) Artinya Yang Maha Pemurah
43. Ar-Raqib (Ar Raqib) Artinya Yang Maha Waspada
44. Al-Mujib (Al Mujib) Artinya Yang Maha Pengkabul
45. Al-Wasi’ (Al Wasik) Artinya Yang Maha Luas
46. Al-Hakim (Al Hakim) Artinya Yang Maha Bijaksana
47. Al-Wadud (Al Wadud) Artinya Yang Maha Penyayang
48. Al-Majid (Al Majid) Artinya Yang Maha Mulia
49. Al-Ba’ith (Al Baith) Artinya Yang Maha Membangkitkan Semula
50. Asy-Syahid (Asy Syahid) Artinya Yang Maha Menyaksikan
51. Al-Haqq (Al Haqq) Artinya Yang Maha Benar
52. Al-Wakil (Al Wakil) Artinya Yang Maha Pentadbir
53. Al-Qawiy (Al Qawiy) Artinya Yang Maha Kuat
54. Al-Matin (Al Matin) Artinya Yang Maha Teguh
55. Al-Waliy (Al Waliy) Artinya Yang Maha Melindungi
56. Al-Hamid (Al Hamid) Artinya Yang Maha Terpuji
57. Al-Muhsi (Al Muhsi) Artinya Yang Maha Penghitung
58. Al-Mubdi (Al Mubdi) Artinya Yang Maha Pencipta dari Asal
59. Al-Mu’id (Al Muid) Artinya Yang Maha Mengembali dan Memulihkan
60. Al-Muhyi (Al Muhyi) Artinya Yang Maha Menghidupkan
61. Al-Mumit (Al Mumit) Artinya Yang Mematikan
62. Al-Hayy (Al Hayy) Artinya Yang Senantiasa Hidup
63. Al-Qayyum (Al Qayyum) Artinya Yang Hidup serta Berdiri Sendiri
64. Al-Wajid (Al Wajid) Artinya Yang Maha Penemu
65. Al-Majid (Al Majid) Artinya Yang Maha Mulia
66. Al-Wahid (Al Wahid) Artinya Yang Maha Esa
67. Al-Ahad (Al Ahad) Artinya Yang Tunggal
68. As-Samad (As Samad) Artinya Yang Menjadi Tumpuan
69. Al-Qadir (Al Qadir) Artinya Yang Maha Berupaya
70. Al-Muqtadir (Al Muqtadir) Artinya Yang Maha Berkuasa
71. Al-Muqaddim (Al Muqaddim) Artinya Yang Maha Menyegera
72. Al-Mu’akhkhir (Al Muakhir) Artinya Yang Maha Penangguh
73. Al-Awwal (Al Awwal) Artinya Yang Pertama
74. Al-Akhir (Al Akhir) Artinya Yang Akhir
75. Az-Zahir (Az Zahir) Artinya Yang Zahir
76. Al-Batin (Al Batin) Artinya Yang Batin
77. Al-Wali (Al Wali) Artinya Yang Wali / Yang Memerintah
78. Al-Muta’ali (Al Muta Ali) Artinya Yang Maha Tinggi serta Mulia
79. Al-Barr (Al Barr) Artinya Yang banyak membuat kebajikan
80. At-Tawwab (At Tawwab) Artinya Yang Menerima Taubat
81. Al-Muntaqim (Al Muntaqim) Artinya Yang Menghukum Yang Bersalah
82. Al-’Afuw (Al Afuw) Artinya Yang Maha Pengampun
83. Ar-Ra’uf (Ar Rauf) Artinya Yang Maha Pengasih serta Penyayang
84. Malik-ul-Mulk (Malikul Mulk) Artinya Pemilik Kedaulatan Yang Kekal
85. Dzul-Jalal-Wal-Ikram (Dzul Jalal Wal Ikram) Artinya Yang Mempunyai Kebesaran dan Kemuliaan
86. Al-Muqsit (Al Muqsit) Artinya Yang Maha Saksama
87. Al-Jami’ (Al Jami) Artinya Yang Maha Pengumpul
88. Al-Ghaniy (Al Ghaniy) Artinya Yang Maha Kaya Dan Lengkap
89. Al-Mughni (Al Mughni) Artinya Yang Maha Mengkayakan dan Memakmurkan
90. Al-Mani’ (Al Mani) Artinya Yang Maha Pencegah
91. Al-Darr (Al Darr) Artinya Yang Mendatangkan Mudharat
92. Al-Nafi’ (Al Nafi) Artinya Yang Memberi Manfaat
93. Al-Nur (Al Nur) Artinya Cahaya
94. Al-Hadi (Al Hadi) Artinya Yang Memimpin dan Memberi Pertunjuk
95. Al-Badi’ (Al Badi) Artinya Yang Maha Pencipta Yang Tiada BandinganNya
96. Al-Baqi (Al Baqi) Artinya Yang Maha Kekal
97. Al-Warith (Al Warith) Artinya Yang Maha Mewarisi
98. Ar-Rasyid (Ar Rasyid) Artinya Yang Memimpin Kepada Kebenaran
99. As-Sabur (As Sabur) Artinya Yang Maha Penyabar / Sabar


Written by rinaldimunir

November 6th, 2013 at 11:26 am

Posted in Agama

Jembatan Layang “Kelok Sambilan” nan Mempesona

without comments

Beberapa hari yang lalu Presiden SBY meresmikan jembatan layang di Kelok Sambilan (Kelok 9) di Kabupaten Limapuluh Kota, Sumatera Barat. Kelok Sambilan (yang artinya belokan jalan yang jumlahnya sembilan buah) adalah salah satu kelok jalan yang terkenal di Sumatera Barat. Selain Kelok Sambilan, ada lagi Kelok Ampek Puluh Ampek (Kelok 44) di sekitar Danau Maninjau, Kabupaten Agam.

Jalur Kelok Sambilan adalah jalur lalu lintas yang penting, sebab ia menghubungkan daerah Riau dengan Sumatera Barat dan Sumatera Utara. Dari Pekanbaru ke Padang pasti melewati Kelok 9 ini, begitu juga dari Sibolga (Sumatera Utara) ke daerah Riau juga melewati Kelok 9. Pengalaman saya dulu, kalau bepergian dari Pekanbaru hendak pulang ke Padang atau Bukittinggi selalu melewati Kelok 9. Jalur Kelok 9 cukup membuat perut teraduk-aduk karena tikungannya yang tajam dan banyak.

Kelok Sambilan sebelum ada jembatan layang (Sumber: http://warun99ambar.blogspot.com/2012/12/kelok-9-sumatera-barat.html)

Kelok Sambilan sebelum ada jembatan layang (Sumber: http://warun99ambar.blogspot.com/2012/12/kelok-9-sumatera-barat.html)

Karena Kelok 9 adalah jalur yang penting, maka jalur ini cukup ramai. Pada musim liburan seperti lebaran pasti macet karena banyaknya pengguna kendaraan yang melewatinya. Selain macet, waktu tempuh juga lebih lama karena jalurnya yang panjang. Untuk mengatasi kemacetan dan memperpendek waktu tempuh, maka Pemerintah membangun jembatan layang di atas Kelok 9 ini. Jembatan itulah yang diresmikan oleh Pak Beye dua hari yang lalu.

Saya melihat foto jembatan layang itu di Internet, waaahh… sungguh cantik dan mempesona, dipadu dengan pemandangan alam pegunungan Bukit Barisan yang menjadi dindingnya. Jembatan layang Kelok Sambilan terlihat meliuk-liuk di antara bukit-bukit yang curam. Bentuknya mirip seperti jalur tamiya, itu lho jalur balap untuk mobil mainan anak yang dirakit dan dijalankan dengan batere, he..he.

Di bawah ini beberapa foto jembatan layang Kelok sambilan yang saya peroleh dari berbagai sumber di Internet.

Jembatan layang Kelok sambilan (Sumber: http://www.setkab.go.id/nusantara-10738-.html

Jembatan layang Kelok sambilan (Sumber: http://www.setkab.go.id/nusantara-10738-.html

Jembatan layang Kelok Sambilan (Sumber: http://smknews.net/sekilas-tentang-kelok-9/)

Jembatan layang Kelok Sambilan (Sumber: http://smknews.net/sekilas-tentang-kelok-9/)

Jembatan layang Kelok Sambilan. Tinggi kaleee... (Sumber: http://www.skyscrapercity.com/showthread.php?t=1570949&page=7)

Jembatan layang Kelok Sambilan. Tinggi sekali! (Sumber: http://www.skyscrapercity.com/showthread.php?t=1570949&page=7)

Jembatan layang Kelok 9 dikala malam (Sumber: https://pbs.twimg.com/media)

Jembatan layang Kelok 9 dikala malam (Sumber: https://pbs.twimg.com/media)

Memang itu cuma foto-foto jepretan orang lain saja, saya belum melihat sendiri jembatan layang tersebut. Pengen lihat ke sana ah kalau pulang kampung.


Written by rinaldimunir

November 1st, 2013 at 4:22 pm