Kamis, 15 April 2010

Transaksi Elektronik Aman a la Kaspay,Indonesia

Derasnya arus transaksi yang kini mengarah ke arah belanja elektronik alias non-tunai mendorong sejumlah kalangan untuk mengembangkan produk atau platform yang menjembatani transaksi tersebut.

Kalau di luar negeri ada PayPal, di Indonesia telah hadir KasPay, sistem pembayaran online yang dibesut dan dapat digunakan di Kaskus dan situs-situs lain yang berafiliasi dengan KasPay.

Diwawancarai VIVAnews di Jakarta, Kamis 15 April 2010, Andrew Darwis, Chief Technology Officer Kaskus mengatakan pihaknya tengah serius menggarap dan mengembangkan KasPay sebagai platform transaksi online bercita rasa lokal.

Inisiatif ini, diakui Andrew, dilatarbelakangi oleh semakin dekatnya era transformasi belanja konvensional ke arah elektronik atau online. "Kita ingin jadikan KasPay seperti Paypal. Jadi, kami ingin mewadahi transaksi jual beli elektronik konsumen menjadi lebih mudah dan aman. Di sisi merchant pun juga diuntungkan," ujar pria yang juga aktif sebagai administrator di forum diskusi online Kaskus ini.

Namun, di Indonesia, KasPay terbentur persoalan kebijakan pemerintah pada bank sentral. Andrew mengatakan, pihak Bank Indonesia tidak memungkinkan seorang user bisa menarik uang yang telah didepositokan. "Jadi, hanya sebatas deposito dan tidak bisa diuangkan. Alasannya, untuk mencegah adanya money laundring. Kami menghormati kebijakan itu sejauh ini," katanya.

Berbicara pengembangannya, ke depan, Andrew berencana untuk membuka akses transaksi dari konsumen ke konsumen, tak hanya sebatas konsumen ke merchant. "Kita menyadari bahwa transaksi elektronik ataupun melalui Internet kini semakin tinggi. Bank yang memfasilitasi aktivitas banking di Internet pun hanya beberapa, seperti BCA. Cuma belum ada yang modelnya mirip PayPal," tutur Andrew.

"Dengan KasPay, yang memiliki model bisnis mirip dengan PayPal, semua merchant bisa bergabung. Kalau dengan bank, merchant akan dihadapi dengan proses instalasi yang tidak mudah. Bahkan, merchant harus mengalokasikan budget khusus untuk membangun infrastruktur yang tersambung ke bank tersebut. Kalau begini, UKM akan sulit berkembang," jelasnya.

Sebab itu, pihaknya mengembangkan KasPay, dengan harapan transformasi belanja ke arah e-commerce bisa merata di lapisan masyarakat. "Semua orang bisa jualan, mudah dan aman. Uang pun langsung diterima," ucap mantan mahasiswa Indonesia asal Seattle, Amerika Serikat, ini.




KasPay diperkenalkan Kaskus awal November tahun lalu, dan go live pada pertengahan Desember. Seluruh proses transaksi KasPay dilakukan melalui transfer (top-up), sehingga relatif aman dari modus penipuan dan pemalsuan kartu kredit. Keamanan transaksi juga dipastikan dengan konfirmasi melalui e-mail dan catatan transaksi.

"Cukup dengan membuat account di KasPay, pengguna langsung dapat bertransaksi sebagai pembeli atau penjual atau bahkan keduanya sekaligus. Tanpa kartu kredit, transaksi online dimungkinkan secara cepat, mudah, dan aman," ungkap Andrew.

"Di sisi konsumen, kami mengadopsi teknologi milik VeriSign sebagai solusi keamanan transaksi. Ia bisa men-enkripsi hingga 128-bit. Kita beli softwarenya juga, lisensinya cukup mahal. Untuk lalu lintas data pengguna, kita andalkan solusi tersebut untuk transaksi aman," ungkap Andrew.

Hingga saat ini, dipaparkan Andrew, total user yang telah terdaftar di KasPay mencapai 40.000 user. Namun, yang aktif melakukan top-up baru sebatas 10 persen atau sekitar 3.000-an user.

http://teknologi.vivanews.com/news/read/144318-transaksi_elektronik_aman_a_la_kaspay
read more...

Indonesian Movie Awards Digelar Mei

Untuk keempat kalinya, festival Indonesian Movie Awards (IMA) kembali digelar. Ajang apresiasi sekaligus pesta para insan perfilman ini akan digelar di Jitec, Mangga Dua, Jakarta pada 5 Mei 2010 mendatang.

Para insan perfilman akan berlomba memperebutkan 15 piala layar emas, yang terdiri dari 7 penghargaan kategori terfavorit dan 8 penghargaan kategori terbaik.

Ada yang unik dari ajang IMA tahun ini. Setelah tahun lalu dewan juri tidak memberikan spesial awards, maka tahun 2010 ini akan ada penghargaan khusus bagi pemeran anak-anak terbaik.

Sedangkan film-film yang akan terdata adalah film yang dirilis sepanjang 1 Maret 2009 hingga 28 Febuari 2010 yang berjumlah 81 film. Namun hingga masa pendaftaran ditutup, hanya 36 film yang berpartisipasi. Film-film itu terdiri dari 15 film drama, 11 komedi, dan sisanya horor, laga, dokumenter, dan religi.

Kejutan datang dari film Jermal produksi Ecco Films Indonesia. Film yang dibintangi oleh Didi Petet itu mendapat nominasi terbanyak yaitu 6 nominasi untuk pemeran utama pria terbaik, pemeran pembantu pria terbaik, pendatang baru pria terbaik, pasangan terbaik, special awards, dan nominasi film terfavorit.


http://showbiz.vivanews.com/news/read/144432-indonesian_movie_awards_digelar_mei
read more...

Mengapa Anda Gagal Saat Wawancara Kerja

Curriculum Vitae (CV) berisi pengalaman kerja Anda yang mengagumkan berhasil menarik perusahaan untuk mengundang wawancara. Nyatanya, pewawancara menyatakan akan menghubungi Anda segera, tapi tak pernah melakukannya. Mengapa?

Ada banyak tips membuat CV yang efektif serta menjawab pertanyaan dalam wawancara melalui telepon dengan perusahaan potensial. Tetapi hanya sedikit yang bisa melalui wawancara langsung dengan sukses.

Simak beberapa penyebab kegagalan dalam wawancara berikut.

Penampilan tak sesuai
Wawancara kerja sebenarnya dimulai saat memasuki kantor, jadi perusahaan tidak hanya akan menilai keahlian tetapi juga cara berpakaian Anda.

Karenanya, sebelum mengikuti wawancara, cari tahu dress code yang berlaku di perusahaan tersebut untuk memberi kesan positif. Jika Anda tidak tahu dress code perusahaan, pilihlah pakaian warna netral dengan rok pensil atau celana panjang.

Masalah gaji
Di antara kesalahan terbesar kandidat karyawan adalah mereka tidak mampu mengungkapkan keahlian dan tawaran positif yang bermanfaat untuk perusahaan. Alih-alih memfokuskan diri pada tanggung jawab mereka nantinya, mereka malah lebih ingin tahu mengenai gaji.

Berbicara banyak soal gaji, membuat manajer HRD menganggap Anda sebagai orang yang mengejar gaji tinggi.

Sombong
Banyak calon karyawan menyangka bahwa HRD tidak berkaitan langsung dengan atasan mereka. Tetapi perusahaan mempekerjakan HRD yang profesional di bidang keahlian mereka sendiri. Bersikap sombong dan arogan pada manajer HRD tidak akan membantu Anda memperoleh pekerjaan.

Berpikir klise
Jika Anda berpikir telah menguasai dan menghafal semua jawaban dan berperilaku baik pada manajer HRD selama wawancara, sedikit kemungkinan Anda akan lolos dari wawancara.

Jawaban buatan serta pidato membosankan menunjukkan Anda tidak dapat berpikir cepat dan kritis. Tentu saja, mereka akan mengajukan pertanyaan yang membingungkan dan membuat Anda menjawab jujur dan spontan.

Kurang percaya diri
Perusahaan tidak mencari seorang calon karyawan yang pemalu dan tanpa ambisi. Jika Anda tidak dapat mengatakan kontribusi terhadap perusahaan, hal ini tidak akan menguntungkan karena Anda dianggap tidak akan peduli pada pekerjaan Anda nantinya.

Saat ditanya mengenai pekerjaan sebelumnya, cobalah tidak menggunakan kata ganti 'kita' atau 'kami'. Fokuskan pada prestasi profesional pribadi Anda.

Tidak mengerti sejarah perusahaan
Hal terakhir yang penting sebelum wawancara adalah mengetahui sejarah dan budaya perusahaan. Saat wawancara, akan sangat merugikan apabila Anda tidak mengetahui berapa lama perusahaan telah berdiri, bergerak di bisnis apa serta siapa pesaing utama dalam bisnis tersebut.

http://kosmo.vivanews.com/news/read/144263-penyebab_gagal_saat_wawancara_kerja
read more...

Hati-hati....virut bangkit lagi...



Kalau anda ingin tahu virus apa yang paling memusingkan vendor antivirus di tahun  ini, jawabannya bukan Conficker atau Alman.
Conficker boleh menjadi virus yang paling ditakuti oleh administrator jaringan, tetapi saat ini sudah banyak sekali tools yang disediakan oleh vendor-vendor antivirus bisa membersihkan dan membasmi Conficker dengan tuntas. Dan bisa dipastikan Conficker sudah memasuki masa ‘purna bakti’ karena patch terhadap RPC Dcom III yang secara efektif menghentikan penyebaran virus ini sudah diimplementasikan secara meluas di kalangan pengguna komputer.
Lain ceritanya dengan virus yang bernama Virut, ia tidak mengandalkan eksploitasi celah keamanan untuk menyebarkan dirinya sehingga tidak ada patch yang dapat menangkalnya (hal inilah yang menyebabkan penyebarannya tidak secepat Conficker). Tetapi jangan anda pandang enteng virus ini, karena Virut termasuk virus yang paling ditakuti oleh vendor antivirus.
Hal ini terbukti dari kehebatannya di mana sampai saat ini tidak ada tools yang mampu mendeteksi dan membasmi virus ini dengan tuntas. Adapun aksi Virut juga bisa membuat jantung administrator copot seperti :
  1. Mendisable Windows File Protection yang tujuannya sangat “mulia” (untuk Virut) karena ia ingin menginfeksi seluruh file sistem OS Windows.
  2. Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.
  3. Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet komputer yang di infeksinya.
  4. Melakukan kontak remote ke IRC server.
  5. Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah ditentukan.
  6. Mendownload virus dan spyware lain untuk di infeksikan ke komputer.
  7. Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di ban dan di-blacklist.
  8. Mematikan Firewall.
  9. Disable share folder supaya sulit dibersihkan secara remote.
  10. Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses komputer ke jaringan.
Menurut pengamatan Vaksincom saat ini sangat sulit ditemukan program cleaner untuk membersihkan Virut dengan tuntas. Jika terdeteksi pun, kerusakan atau infeksi yang diakibatkan oleh Virut ini sangat meluas sehingga banyak korban yang memilih melakukan jurus Pasopati, alias format.
Dalam artikel ini, Vaksincom akan menjelaskan secara detail aksi virus dan bagaimana cara membasminya.
Bagi anda para pengguna crack/keygen pada software aplikasi maupun game, sebaiknya harap berhati-hati dikarenakan banyak beberapa program tersebut terindikasi mengandung virus. Jika pada beberapa bulan terakhir ini penyebaran virus yang mampu menginfeksi program executable didominasi oleh virus Alman maupun Sality, kini juga terdapat virus yang memiliki berbagai macam varian yang mampu menginfeksi file executable yaitu “Virut”.
Berbeda denga Sality atau Alman, virus Virut mampu menginfeksi seluruh file system Windows maupun seluruh file executable yang ada pada komputer anda. Dengan kemampuan infeksi tersebut, yang dilengkapi teknik enkripsi dalam menginfeksi file, sangat sulit untuk antivirus mampu melakukan proses pembersihan/clean file secara tepat.
Bahkan masih banyak antivirus yang hanya mampu menghapus file atau mengkarantina file, sehingga file yang terinfeksi virus (termasuk file system Windows) menjadi rusak dan akibat secara umum file tersebut tidak bisa dijalankan dan bahkan menyebabkan Windows tidak berjalan secara normal. Hal ini yang kadang ditemui pada beberapa forum, milis maupun artikel beberapa vendor yang memberikan solusi alternatif untuk di-repair Windows ataupun jalan terakhir format/install ulang.
Norman mendeteksi salah satu varian virus ini sebagai W32/Virut.DG. Norman mendeteksi dan menghapus file virus, serta mampu membersihkan file yang sudah terinfeksi virus.
Karakteristik Virut
Virut merupakan salah satu varian virus yang memiliki kemampuan menginfeksi file executable dalam hal ini EXE dan SCR. Virut merupakan salah satu virus yang muncul sejak tahun 2007 bersamaan dengan munculnya virus Alman dan Sality, hanya saja saat itu penyebarannya tidak terlalu populer dibandingkan Alman.
Di tahun 2009 ini pun, penyebaran Virut bersamaan dengan serangan varian Sality yang menyebar banyak dan mendominasi serangan virus mancanegara di Indonesia. Berbeda dengan Sality dan varian awal Virut sebelumnya, Virut saat ini memiliki berbagai metode yang digunakan baik untuk menginfeksi file maupun untuk melakukan penyebaran virus.
Saat ini, varian Virut tidak hanya menginfeksi file executable (exe dan scr) tetapi juga menginfeksi file web (asp, php, htm) serta host file dan driver. Selain itu, jika anda terhubung internet virut akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware).
Dengan terhubung pada beberapa alamat server zombie tersebut, Virut juga mendapatkan akses data IP atau komputer yang akan dijadikan sasaran serangan selanjutnya yaitu SPAM. Dalam hal ini, seandainya komputer kita sudah terinfeksi oleh Virut, tentunya komputer kita sudah menjadi zombie untuk melakukan serangan SPAM sekaligus mengirim virus kepada komputer lain.
Pada beberapa varian, virut mendownload spyware, menggunakan iklan dan popup dengan konten pornografi dan perjudian (casino) maupun iklan komersial lain yang tentunya  membuat anda tidak nyaman saat hendak browsing maupun surfing.
Metode Penyebaran
Banyak cara yang coba dilakukan untuk menginfeksi komputer korban. Beberapa hal yang dilakukan yaitu sebagai berikut:
Infeksi pada crack/keygen yang ada pada situs-situs crack. Ini merupakan salah satu cara efektif yang dilakukan pembuat virus. Link-link atau pop-up untuk mendownload file, baik pada situs ataupun pada forum.
Teknologi drive by download yang digunakan untuk menginfeksi komputer anda. Harap berhati-hati saat anda mengakses web-web yang tidak dikenal.
Mengirim e-mail yang disertakan link ataupun attachment tertentu (SPAM). Perhatikan email anda dan jangan hiraukan email-email yang memiliki konten tidak jelas.
File sharing (terutama program executable) pada jaringan. Pada beberapa developer program aplikasi, memilki cara agar program dapat jalan pada jaringan perusahan adalah dengan digunakannya sharing file khususnya sharing full. Hal ini justru menyebabkan serangan virus baik Alman, Sality bahkan Virut dapat leluasa menginfeksi file. Virut menjadikan ini sebagai sasaran utama penyebaran pada perusahaan ataupun pada jaringan korporat.
Karena itu Vaksincom menghimbau kepada para pengembang software untuk memasukkan masalah sekuriti sebagai salah satu faktor yang penting dalam membangun software anda. Salah satunya adalah hindari penggunaan sharing FULL tanpa password karena akan memicu penyebaran virus dan akan mengakibatkan masalah pada aplikasi anda dan jaringan perusahaan yang menggunakan aplikasi anda.
Penggunaan removable drive seperti USB, Card Reader, dan media tulis lainnya. Bagi anda yang biasa menyimpan file executable harap di perhatikan dan di cek selalu untuk menghindari infeksi file pada komputer.
Disable Windows File Protection
Saat pertama kali dijalankan, W32/Virut.DG akan berusaha menginjeksi file Winlogon.exe pada proses system. Dengan menginjeksi file tersebut, virus telah men-disable Windows File Protection (System File Checker). Hal ini dilakukan dengan mengubah/patch file sfc.dll dan sfc_os.dll. Hal ini dilakukan agar mampu menginfeksi seluruh file system Windows dan mempermudah infeksi seluruh file executable (exe dan scr) pada komputer tersebut.
Infeksi File Executable dan File Web
Sama seperti halnya Sality dan Alman, Virut mampu menginfeksi file dalam hal ini file executable yang di infeksi adalah :
  • .EXE dengan type file “Application”
  • .SCR dengan type file “Screen Saver”
File executable yang telah terinfeksi virus akan bertambah sebesar 22 kb.
Selain menginfeksi file executable, virus juga menginfeksi beberapa file web atau HTML yaitu yang memiliki extention berikut :
  • .HTM
  • .ASP
  • .PHP
Dengan menyisipkan string link alamat server download virus sebelum tag penutup body.

Infeksi File Hosts dan Kontak ke Remote Server (IRC Server)

Untuk mempermudah aksinya mendownload sekumpulan malware dan tetap terkoneksi pada remote server, virus menambahkan script pada header host file. Hal yang sama dilakukan seperti saat menginfeksi file HTML (dengan menambahkan script pada file HTML).
Saat terkoneksi internet, virus melakukan kontak ke remote server/IRC (Internet Relay Chat) menggunakan port 65520. Beberapa IP yang digunakan yaitu :
  • 91.212.220.156:65520
  • 91.121.221.157:65520
Beberapa IP tersebut memiliki domain sebagai berikut :
  • dns2.zief.pl
  • nss2.ircgalaxy.pl
  • proxim.ircgalaxy.pl
  • proxima.ircgalaxy.pl
  • sys.zief.pl
  • gidromash.cn
  • core.ircgalaxy.pl
  • jl.chura.pl
Zombie Server (Download Server)
Setelah melakukan kontak, akan dilanjutkan dengan melakukan koneksi pada beberapa server zombie dengan berbagai port untuk mendownload sekumpulan malware. Beberapa IP tersebut diantaranya yaitu :
  • 211.95.79.170:80 (HTTP)
  • 65.54.82.160
  • 218.61.7.9
  • 64.4.20.174
  • 216.32.90.186
  • dll

  • 59.30.90.84:3128 (Proxy)
  • 77.93.21.45
  • 76.31.92.235
  • 123.236.125.64
  • 93.114.249.122
  • dll

  • 217.11.54.126:3954 (AD Replication RPC)
  • dll

  • 66.90.104.13:443 (HTTPS)
  • 211.95.79.170
  • 216.32.90.186
  • dll
Di salah satu server zombie tersebutlah , virus mendapatkan data IP atau komputer yang akan mendapatkan serangan SPAM.
read more...