"Indah nya berbagi"

Jumat, 27 Agustus 2010

"Bulan Kembar" di Pertengahan Ramadhan

Langit malam pertengahan bulan, 16 Ramadan 1431 H yang jatuh pada hari Kamis (26/8/2010) dihiasi fenomena astronomis yang unik. Dari sekitar Jakarta, cuaca sangat cerah sehingga bulan purnama kelihatan begitu terang, apalagi ditemani kerlap-kerlip bintang dan planet.
Ada yang berbeda malam ini. Selain munculnya bulan penuh, hanya sehari usai purnama kemarin, seperti setiap tengah bulan hijriah lainnya, langit malam beberapa minggu ini juga dihiasi planet-planet yang tergolong sangat terang, seperti Yupiter dan Venus. Kedua planet yang tergolong paling terang di antara planet dan bintang di langit muncul bergantian menemani terangnya bulan.
Fenomena tersebut pantas dijuluki "bulan kembar" meski bulan purnama tentu jauh lebih terang dari planet-planet itu. Andai kebetulan langit cerah dan tak tertutup awan tebal, tak lama setelah Matahari terbenam di ufuk barat, langit malam berganti dihiasi terangnya bulan purnama di timur. Di barat, Venus menampakkan cahayanya yang saking terangnya sampai dijuluki sang bintang Kejora.
Venus tak muncul lama karena ia hanya ada sekitar 90 menit sebelum tenggelam. Namun, tak lama kemudian, dari ufuk barat terbit Planet Yupiter sekitar pukul 20.45 saat jaraknya hanya sekitar 6 derajat di bawah bulan.
Jarak rata-rata Yupiter dan Bulan tampak  kira-kira hanya setengah kepalan tangan saja. Keduanya akan bergerak selaras ke arah barat dan bisa dilihat sepanjang malam sampai waktu sahur sekitar pukul 03.00, Jumat (27/8/2010).
Malam ini Yupiter yang merupakan planet terbesar di tata surya memang terlihat lebih terang. Saat ini kebetulan planet tersebut sedang di posisi perihelium, jarak terdekat dengan Matahari, sehingga terlihat lebih besar dari Bumi.
Dibanding saat aphlium atau jarak terjauh dengan Matahari, yang terjadi tahun 2005, ukurannya terlihat 11 persen lebih besar dan tingkat keterangannya sampai 1,5 kali lipat dilihat dari Bumi.
Tentu fenomena tersebut hanya kebetulan terjadi pada bulan Ramadan kali ini. Namun, keunikan tersebut tentu pantas diamati meski sekadar disaksikan sekilas saja untuk mengingatkan kita terhadap kebesaran Sang Pencipta. Apalagi kalau Anda punya teleskop, peristiwa ini tentu haram dilewatkan.

Sabtu, 14 Agustus 2010

10 Cara "Memperkuat" Otak

Aktivitas memotong rumput juga bermanfaat bagi otak. Aroma rumput yang baru dipotong mempengaruhi otak, terutama pada wilayah emosi dan memori.

Kamis, 12 Agustus 2010

Jumat, 06 Agustus 2010

Apa Itu Disleksia?

 Tahukah Anda bahwa para pesohor seperti Albert Einstein, Sir Winston Churchill, Tom Cruise, Walt Disney, dan Lee Kuan Yeuw adalah penyandang disleksia? Mereka orang-orang yang mengalami kesulitan mengolah kata. Namun, dalam prosesnya, toh mereka bisa menjadi “besar” karena tak menyerah pada keadaan. Mungkin belum banyak yang mengetahui lebih dalam mengenai disleksia. Dalam beberapa seri tulisan, artikel ini akan mencoba mengupasnya…

Disleksia berasal dari kata Yunani yaitu “dys” yang berarti kesulitan dan “leksia” yang berarti kata-kata. Dengan kata lain, disleksia berarti kesulitan dalam mengolah kata-kata. Ketua Pelaksana Harian Asosiasi Disleksia Indonesia dr Kristiantini Dewi, Sp A, menjelaskan, disleksia merupakan kelainan dengan dasar kelainan neurobiologis dan ditandai dengan kesulitan dalam mengenali kata dengan tepat atau akurat dalam pengejaan dan dalam kemampuan mengode simbol. Terdapat dua macam disleksia, yaitu developmental dyslexia dan acquired dyslexia.

Developmental Dyslexia merupakan bawaan sejak lahir dan karena faktor genetis atau keturunan. Penyandang disleksia akan membawa kelainan ini seumur hidupnya atau tidak dapat disembuhkan. Tidak hanya mengalami kesulitan membaca, mereka juga mengalami hambatan mengeja, menulis, dan beberapa aspek bahasa yang lain. Meski demikian, anak-anak penyandang disleksia memiliki tingkat kecerdasan normal atau bahkan di atas rata-rata. Dengan penanganan khusus, hambatan yang mereka alami bisa diminimalkan.

“Disleksia itu menurut penelitian sekitar 70 persen merupakan keturunan. Namun, sisanya 30 persen, berarti ada faktor lain di luar genetis yang hingga saat ini belum diketahui apa itu penyebabnya. Selain karena keturunan, acquired dyslexia itu awalnya individu normal, tetapi menjelang dewasa mengalami cedera otak sebelah kiri dan bisa menyebabkannya menjadi disleksia,” kata Kristiantini dalam Seminar Nasional Disleksia, Sabtu (31/7/2010) di Jakarta.

Sejumlah ahli juga mendefinisikan disleksia sebagai suatu kondisi pemrosesan input atau informasi yang berbeda (dari anak normal) yang sering kali ditandai dengan kesulitan dalam membaca yang dapat memengaruhi area kognisi, seperti daya ingat, kecepatan pemrosesan input, kemampuan pengaturan waktu, aspek koordinasi, dan pengendalian gerak. Dapat juga terjadi kesulitan visual dan fonologis, dan biasanya terdapat perbedaan kemampuan di berbagai aspek perkembangan.

Masalah yang juga bisa mengikuti penyandang disleksia di antaranya konsentrasi, daya ingat jangka pendek (cepat lupa dengan instruksi). “Penyandang disleksia juga mengalami masalah dalam pengorganisasian. Mereka cenderung tidak teratur. Misalnya, memakai sepatu tetapi lupa memakai kaus kaki. Masalah lainnya, kesulitan dalam penyusunan atau pengurutan, entah itu hari, angka, atau huruf,” papar Kristiantini yang juga seorang dokter anak.

Secara lebih detail, seperti dikutip dari www.dyslexia-indonesia.org, penyandang disleksia biasanya mengalami masalah-masalah, seperti :

1.    Masalah fonologi: Yang dimaksud masalah fonologi adalah hubungan sistematik antara huruf dan bunyi. Misalnya mereka mengalami kesulitan membedakan ”paku” dengan ”palu”; atau mereka keliru memahami kata-kata yang mempunyai bunyi hampir sama, misalnya ”lima puluh” dengan ”lima belas”. Kesulitan ini tidak disebabkan masalah pendengaran, tetapi berkaitan dengan proses pengolahan input di dalam otak.

2.    Masalah mengingat perkataan: Kebanyakan anak disleksia mempunyai level kecerdasan normal atau di atas normal. Namun, mereka mempunyai kesulitan mengingat perkataan. Mereka mungkin sulit menyebutkan nama teman-temannya dan memilih untuk memanggilnya dengan istilah “temanku di sekolah” atau “temanku yang laki-laki itu”. Mereka mungkin dapat menjelaskan suatu cerita, tetapi tidak dapat mengingat jawaban untuk pertanyaan yang sederhana.

3.    Masalah penyusunan yang sistematis atau berurut: Anak disleksia mengalami kesulitan menyusun sesuatu secara berurutan misalnya susunan bulan dalam setahun, hari dalam seminggu, atau susunan huruf dan angka. Mereka sering ”lupa” susunan aktivitas yang sudah direncanakan sebelumnya, misalnya lupa apakah setelah pulang sekolah langsung pulang ke rumah atau langsung pergi ke tempat latihan sepak bola. Padahal, orangtua sudah mengingatkannya bahkan mungkin hal itu sudah pula ditulis dalam agenda kegiatannya. Mereka juga mengalami kesulitan yang berhubungan dengan perkiraan terhadap waktu. Misalnya mereka mengalami kesulitan memahami instruksi seperti ini: ”Waktu yang disediakan untuk ulangan adalah 45 menit. Sekarang pukul 08.00. Maka 15 menit sebelum waktu berakhir, Ibu Guru akan mengetuk meja satu kali”. Kadang kala mereka pun ”bingung” dengan perhitungan uang yang sederhana, misalnya mereka tidak yakin apakah uangnya cukup untuk membeli sepotong kue atau tidak.

4.    Masalah ingatan jangka pendek: Anak disleksia mengalami kesulitan memahami instruksi yang panjang dalam satu waktu yang pendek. Misalnya ibu menyuruh anak untuk “Simpan tas di kamarmu di lantai atas, ganti pakaian, cuci kaki dan tangan, lalu turun ke bawah lagi untuk makan siang bersama ibu, tapi jangan lupa bawa serta buku PR Matematikanya, ya”, maka kemungkinan besar anak disleksia tidak melakukan seluruh instruksi tersebut dengan sempurna karena tidak mampu mengingat seluruh perkataan ibunya.

5.    Masalah pemahaman sintaks: Anak disleksia sering mengalami kebingungan dalam memahami tata bahasa, terutama jika dalam waktu yang bersamaan mereka menggunakan dua atau lebih bahasa yang mempunyai tata bahasa yang berbeda. Anak disleksia mengalami masalah dengan bahasa keduanya apabila pengaturan tata bahasanya berbeda daripada bahasa pertama. Misalnya dalam bahasa Indonesia dikenal susunan diterangkan–menerangkan (contoh: tas merah). Namun, dalam bahasa Inggris dikenal susunan menerangkan-diterangkan (contoh: red bag).

Mengapa Kita Tak Ingat Saat Dilahirkan?

Otak manusia memiliki kapasitas memori ribuan kali lebih tinggi dari komputer paling canggih yang ada saat ini. Massa abu-abu (gray matter) merupakan alat penyimpanan yang sangat bisa diandalakan. Namun, mengapa kita tidak bisa mengingat masa balita atau saat pertama kita lahir ke dunia?

Jangankan saat dilahirkan, otak kita juga tak bisa mengingat masa-masa ketika kita masih bayi atau balita. Ternyata sekeras apa pun kita berusaha, ingatan kita hanya bisa kembali sampai saat kita berusia 4-5 tahun.

Mengapa demikian? Salah satu teori menyebutkan hal ini karena faktor mielin, lapisan pelindung saraf yang membantu penghantaran sinyal-sinyal otak. Nah, sebelum berusia 5 tahun, mielin dalam otak bayi masih sangat sedikit. "Mielin sangat penting untuk menjaga ingatan jangka panjang," kata Jonathan Schooter, PhD, ahli psikologi dari University of British Columbia.
Teori lain menyebutkan, begitu kita mulai belajar berbicara, kita tidak bisa lagi mengakses ingatan yang tercipta pada masa kita belum lancar berbicara. "Dengan makin berkembangnya kemampuan berbahasa seorang anak, cara ia berpikir juga akan berubah sehingga diduga lebih sulit untuk mengingat ingatan masa sebelumnya," katanya.

Orgasme Merupakan Masalah Terbesar pada Wanita Muda

New Jersey - Hampir dua pertiga perempuan yang menghadiri sebuah praktek urologi melaporkan bahwa mereka menderita disfungsi seksual, menurut makalah di BJUI edisi Agustus.

Disfungsi meningkat seiring dengan usia di semua kategori kecuali orgasme, dengan lebih dari separuh wanita usia 18-30 melaporkan masalah orgasme, jauh lebih tinggi dibanding wanita berusia 31-54.

Peneliti menanyai 587 wanita berusia 18-95, yang menghadiri sebuah klinik urologi di New Jersey, Amerika Serikat, tentang enam bidang utama dari disfungsi seksual wanita (FSD): kurangnya hasrat, masalah gairah, kurangnya pelumasan, masalah mencapai orgasme, kurangnya kepuasan dan nyeri selama hubungan seksual.

"Kami menemukan bahwa 63% wanita menderita FSD dan bahwa ada hubungan yang signifikan antara FSD dan usia, status menopause dan penggunaan antidepresan selektif," kata Dr Debra Fromer, Kepala Pusat Kesehatan Kandung kemih, Prostat, dan Pelvic di Pusat Layanan Kesehatan Universitas Hackensack, New Jersey.

Dua belas persen dari wanita yang ikut ambil bagian dalam penelitian ini berusia 18-30, 27% berusia 31-45, 25% berusia 46-54, 24% berusia 55-70 dan 12% berusia 70.

Temuan kunci dari survei ini meliputi:

* Kelompok usia yang paling aktif secara seksual adalah 31-45 tahun (87%), usia 18-30 tahun (85%) dan berusia 46-54 tahun (74%). Kemudian turun tajam di usia 55-70 tahun (45%) dan pada wanita yang lebih dari 70 (15%).

* Masalah yang dialami adalah kurangnya hasrat (47%), diikuti oleh masalah orgasme (45%), masalah rangsangan (40%), kurangnya kepuasan (39%), kurangnya pelumasan (37%) dan nyeri (36%).

"FSD dapat memiliki pengaruh yang besar pada kualitas hidup perempuan," kata Dr Fromer. Menurut Fromer bisa berpengaruh serius pada rasa keutuhan dan hubungan.

Para peneliti telah menemukan hubungan yang signifikan antara kategori utama dari disfungsi seksual, kurangnya kepuasan fisik dan kepuasan emosional.

Karena itu, menurut peneliti, sangat penting untuk memastikan bahwa masalah-masalah tersebut segera diidentifikasi dan sedapat mungkin diatasi.

Binatang Berusia 425 Juta Tahun Dalam Gambar Tiga Dimensi


London - Para peneliti menampilkan gambar tiga dimensi makhluk hidup yang pertama kali ada di bumi, Drakozoon. Binatang laut itu diperkirakan hidup sekitar 425 juta tahun lalu.

Gambar yang dibuat melalui komputer tiga dimensi itu berasal dari spesimen fosil makhluk tersebut. Dengan mode tiga dimensi, para peneliti dapat mengerti seperti apa spesies primitif yang ada di bumi dan bagaimana mereka berevolusi.

Spesimen Drakozoon ditemukan di Lagerstätte Herefordshire, salah satu penyimpanan fosil makhluk bertubuh lunak di Inggris. Drakozoon merupakan binatang laut yang memiliki "tudung" untuk menyembunyikan tubuhnya dan mengecoh mangsanya.

Panjang tubuhnya hanya sekitar 3 milimeter dan memiliki tentakel untuk menangkap dan memakan partikel organik dalam air laut. Tudung pada tubuhnya juga dapat digunakan sebagai perlindungan.

"Ini sangat fantastis, model tiga dimensi membuat kita tahu bagaimana sebenarnya bentuk makhluk ini," kata Dr Mark Sutton, dari Departemen Ilmu Bumi dan Rekayasa di Imperial College London.

Sebelum ada gambar tiga dimensi ini, menurut Sutton, para ilmuwan mengira Drakozoon hanyalah gumpalan kecil jelly yang bertahan hidup dengan menempel ke bebatuan dan sulit dikupas.

Senin, 02 Agustus 2010

Cara Berpikir Kreatif

Jadilah Kreatif Jadilah Unik

Merupakan sebuah kenyataan bahwa upaya kreatif berkaitan dengan antusiasme dan gairah dan dikenal sebagai faktor substantial pada tingkat puncak kinerja.

Lensa ini akan menunjukan bagaimana cara kita meningkatkan kreativitas. Jangan sampai Anda hanya takjub dengan ide orang lain, kini saatnya Anda menghasilkan ide-ide cemerlang.

Mengapa Harus Kreatif? 

Apakah Anda mau mengabaikan manfaat kreatif yang luar biasa ini?

Banyak orang yang mengabaikan kreaitivitas sebab dia tidak menyadari manfaat dari kreaivitas. Oleh karena itu, saya ingin memberitahu Anda mengapa kita harus kreatif.
  • Hidup selalu berhadapan dengan masalah, Anda perlu ide-ide untuk mengatasi masalah tersebut. Anda harus kreatif mencari ide-ide untuk memecahkan masalah yang Anda hadapi.
  • Persaingan tidak pernah berhenti. Anda akan menghadapi produk yang sama dengan yang Anda jual. Anda harus kreatif menghasilkan ide-ide untuk membuat atau memperbaiki produk Anda agar tetap unggul.
  • Seringkali, yang membedakan Anda dengan karyawan lain ialah kreativitas Anda dalam mencari solusi, menghasil ide-ide terobosan, dan dalam menjalankan tugas Anda.
  • Orang kreative tidak menyerah menyerah, karena selalu memiliki solusi alternatif.
  • dan masih banyak manfaat lainnya.

Agar Berpikir Kreatif 

Peran motivasi, mengambil resiko, dan rileks

Sikap-sikap yang harus Anda kembangkan agar kreatif.
  • Kreativitas anda ditentukan sejauh mana Anda menginginkan hal-hal baru. Motivasi ini dilandasi sejauh mana Anda menginginkan perbaikan dalam hidup Anda atau sejauh mana Anda sedang mengalami kesulitan. Pertanyaan yang sangat penting ialah sejauh mana Anda menginginkan hal yang baru?

    Temukan motivator tersebut dan tetapkan dalam pikiran Anda.
  • Saya sering mendapatkan ide justru pada saat rileks ketimbang berfikir serius. Jadi saat Anda ingin menyelesaikan masalah, atau ingin mencari suatu ide baru coba saja untuk rileks. Namun sebelum rileks Anda perlu menyatakan apa yang Anda cari, katakan berulang-ulang sampai meresap ke dalam pikiran bawah sadar, kemudian rileks. Anda akan takjub dengan teknik sederhana ini, ide-ide atau solusi akan muncul pada saat-saat yang tidak terduga.
  • Takut terhadap resiko yang terdapat pada ide justru akan menghambat jalan keluar ide Anda. Setiap gagasan atau solusi mungkin akan mengandung resiko, tetapi jika Anda ingin kreatif Anda harus berani mengambil resikonya.

Mengembangkan Kreativitas 

Peluang, kebiasaan, dan sudut pandang

Sikap-sikal lain yang perlu Anda miliki agar kreatif
  • Jika Anda ingin kreatif adalah fokus pada peluang. Saya sering mendengar ada orang yang mengatakan bahwa jadikan masalah jadi peluang. Namun saran saya bukan hanya itu, bukan hanya masalah saja yang bisa menjadi peluang. Apapun yang ada dihadapan Anda bisa mencetuskan ide sebuah peluang baru.

    Suatu contoh, saat Anda sedang memegang gelas, coba tanyakan peluang apa yang bisa dapatkan dari gelas? Saat ini mungkin masih bingung, tetapi dengan terus-menerus mengajukan pertanyaan tersebut, insya Allah ide-ide akan bermunculan. Setelah ide-ide itu muncul Anda tinggal mengevaluasi ide mana yang terbaik.
  • Anda lebih kreatif Anda harus berani keluar dari kebiasaan. Anda jangan terkungkung dengan apa yang ada saat ini, itu belum tentu hal yang terbaik. Masih ada peluang untuk yang lebih baik. Percayalah, sebab jika tidak percaya, ide-ide Anda akan tersumbat keluar. Jangan suka dengan status quo, cintailah perubahan, namun perubahan menuju yang lebih baik.
  • Cobalah melihat segala sesuatu dari berbagai sudut pandang. Saya bukan penganut bahwa kebenaran itu relatif, kebenaran adalah mutlak dari Allah SWT. Namun yang dimaksud disini, melihat suatu masalah dari berbagai sudut pandang agar kita bisa melihat berbagai aspek yang berkaitan dengan permasalahan yang sedang kita hadapi. Apakah Anda berfikir kalau gelas itu hanya alat untuk minum? Ternyata tidak, gelas bisa untuk hiasan jika bentuknya indah, gelas bisa untuk menyimpan pensil dan ball point, bahkan gelas bisa untuk melempar maling jika perlu. :)

Pola Pikir Orang Kreatif 

Kesalahan, perbaiki, dan perubahan

Sikap-sikap selanjutnya yang perlu kita miliki agar kreatif.
  • Suatu saat Anda memiliki ide, kemudian Anda lakukan atau Anda coba ide tersebut, ternyata gagal. Perbaiki ide tersebut sampai berhasil, jadilah ide baru. Inilah tip yang ketujuh, yaitu belajar dari kesalahan. Kesalahan bisa menghasilkan ide baru yang lebih baik. Tanyakanlah terhadap ide lama Anda yang gagal, apa pelajaran dari ide tersebut, bisakah dilakukan lagi dengan cara baru, apakah timmingnya kurang tepat?
  • Jangan berpikir bahwa kreatif itu hanya membuat hal-hal yang baru. Justru salah, karena manusia tidak pernah membuat hal yang baru. Hanya Allah SWT yang bisa. Manusia hanya bisa menemukan apa yang belum ditemukan oleh orang lain, manusia hanya bisa mengubah atau menggabungkan hal-hal yang sudah ada, sekali lagi bukan menciptakan hal yang baru. Jadi jika Anda ingin kreatif Anda bisa mulai dengan barang yang ada di depan Anda, perbaikan apa yang bisa Anda lakukan terhadap barang tersebut.
  • Jangan terpaku dengan ide lama. Bagaimanapun suksesnya ide Anda pada waktu yang lalu, belum tentu akan berhasil lagi pada saat ini. Evaluasi lagi, tidak masalah mengeliminasi ide Anda sendiri yang sukses untuk mendapatkan ide baru yang lebih baik. Termasuk juga disini saat ide Anda disisihkan oleh ide orang lain, jangan sedih karena meskipun tidak disisihkan oleh orang lain, toch Anda harus menggantinya sendiri jika ide Anda tersebut sudah tidak relevan.

Kreativitas adalah Inti Kegairahan 

Hidup Anda akan terasa bergairah jika Anda kreatif

Tip kesepuluh, bacalah tip pertama sampai tip kesembilan berulang-ulang sampai meresap dalam pikiran Anda. Semakin melekat tip-tip ini pada diri Anda, insya Allah akan semakin kreatif Anda.

Tip pertama sampai tip kesepuluh adalah sebagai fondasi yang perlu Anda miliki untuk menjadi orang yang lebih kreatif. Baru fondasi? Berarti masih ada kelanjutannya? Jawabannya ya. Kelanjutan dari fondasi ini ialah Anda perlu mengetahui teknik-teknik dalam menggali ide. Ada puluhan teknik yang perlu Anda pelajari dan praktekkan untuk memudahkan Anda menggali ide tersebut.

Semakin kreatif Anda, semakin tinggi juga tingkat stimulasinya, dan kegairahan juga semakin tercipta... maka semakin besar kesempatan untuk memperoleh hasil yang sukses.

Kesuksesan dan kreativitas saling mendukung satu sama lain. Mereka yang paling kreatif itulah biasanya yang paling sukses. Jika Anda ingin meningkatkan peluang sukses, maka tingkatkanlah kreativitas Anda.

Miliki rasa percaya diri, kreativitas dan gairah, kemudian nyatakan keyakinan Anda kepada dunia, dan masa depan Anda akan menjadi gilang-gemilang.

10 Celah yang mengakibatkan web anda terkuasai

Keamanan Web seharusnya merupakan prioritas no.1 yang harus selalu di pertimbangkan oleh seorang web administrator dan web developer, tetapi umumnya para pembuat web akan memprioritaskan bagaimana membuat web yang menarik bagi pengunjung dan menempatkan keamanan web di urutan ke-sekian. Padahal, umumnya aplikasi web adalah penghubung terdepan antara user ataupun attacker, sekaligus sebagai pintu masuk ke seluruh data yang relatif penting milik perusahaan anda.

Para pembuat/penyedia web umumnya mengkategorikan keamanan web sebagai suatu hal yang hanya perlu di pikirkan setelah web itu di buat dan siap di gunakan oleh pengguna. Banyak ahli keamanan web bahkan menyatakan bahwa, umumnya keseluruhan website yang ada di internet rentan untuk di kuasai oleh penyerang, dan celah tersebut umumnya relatif gampang ditemukan bahkan untuk di eksploitasi.

Ditahun 2007 ini suatu organisasi non-profit Open Web Application Security Project (OWASP) telah merilis satu buah daftar berisi 10 celah teratas yang dapat mengancam website anda, daftar ini pertama kali di rilis di tahun 2004. Daftar yang dibuat di tahun 2007 ini telah sangat berkembang, teknologi web (2.0) baru seperti AJAX dan RIA (Rich internet Application) yang membuat tampilan website semakin menarik dan mengakibatkan timbul berbagai jenis celah baru pun telah di ikutkan.

Berikut adalah daftar yang di keluarkan oleh OWASP dalam "Top 10 2007" :

A1 - Cross Site Scripting (XSS)

Celah XSS, adalah saat pengguna web aplikasi dapat memasukkan data dan mengirimkan ke web browser tanpa harus melakukan validasi dan encoding terhadap isi data tersebut, Celah XSS mengakibatkan penyerang dapat menjalankan potongan kode (script) miliknya di browser target, dan memungkinkan untuk mencuri user session milik target, bahkan sampai menciptakan Worm.

A2 - Injection Flaws

Celah Injeksi, umumnya injeksi terhadap SQL (database) dari suatu aplikasi web. Hal ini mungkin terjadi apabila pengguna memasukkan data sebagai bagian dari perintah (query) yang menipu interpreter untuk menjalankan perintah tersebut atau merubah suatu data.


A3 - Malicious File Execution

Celah ini mengakibatkan penyerang dapat secara remote membuat file yang berisi kode dan data untuk di eksekusi, salah satunya adalah Remote file inclusion (RFI).

A4 - Insecure Direct Object Reference

Adalah suatu celah yang terjadi saat pembuat aplikasi web merekspos referensi internal penggunaan objek, seperti file, direktori, database record, dll

A5 - Cross Site Request Forgery (CSRF)

Celah ini akan memaksa browser target yang sudah log-in untuk mengirimkan "pre-authenticated request"terhadap aplikasi web yang diketahui memiliki celah, dan memaksa browser target untuk melakukan hal yang menguntungkan penyerang.

A6 - Information Leakage and Improper Error Handling

Penyerang menggunakan informasi yang didapatkan dari celah yang di akibatkan oleh informasi yang diberikan oleh web aplikasi seperti pesan kesalahan (error) serta konfigurasi yang bisa di lihat.

A7 - Broken Authentication and Session Management

Celah ini merupakan akibat buruknya penanganan proses otentikasi dan manajemen sesi, sehingga penyerang bisa mendapatkan password, atau key yang di gunakan untuk otentikasi.

A8 - Insecure Cryptographic Storage

Aplikasi web umumnya jarang menggunakan fungsi kriptografi untuk melindungi data penting yang dimiliki, atau menggunakan fungsi kriptografi yang di ketahui memiliki kelemahan.

A9 - Insecure Communications

Sedikit sekali aplikasi web yang mengamankan jalur komunikasinya, hal inilah yang dimanfaatkan oleh penyerang sebagai celah untuk mendapatkan informasi berharga.

A10 - Failure to Restrict URL Access

Seringkali, aplikasi web hanya menghilangkan tampilan link (URL) dari pengguna yang tidak berhak, tetapi hal ini dengan sangat mudah dilewati dengan mengakses URL tersebut secara langsung.

Untuk lebih lengkapnya dalam me-review aplikasi web anda, anda dapat membaca langsung dari situs resmi OWASP.

Pemenang Pwnie Award 2010


Akhirnya, sesuai jadwal yang telah di tentukan, maka para pemenang pwnie award pun diumumkan kemarin pada acara tahunan BlackHat di Las Vegas. Pwnie Award adalah acara tahunan yang dikhususkan untuk memberikan penghargaan kepada para praktisi keamanan atas keberhasilan ataupun kegagalan terbesarnya didunia security khususnya.

Ini adalah kali ke-4nya acara ini di selenggarakan, acara ini juga tak jarang menuai berbagai kontroversi khususnya untuk nominasi "Lamest Vendor Response" yang tahun ini dimenangkan oleh Absolute Software atas kebohongannya terhadap aplikasinya yang lebih dulu menuai kontorversi sebagai aplikasi yang digunakan salah satu sekolah untuk memata-matai siswanya, dan ternyata memiliki celah untuk di pwned oleh siapapun.

Tavis Omandy yang banyak menuai kontroversi di pertengahan tahun atas celah yang ia temukan, bahkan berujung kepada debat klise mengenai responsible-disclosure, no disclosure vs full disclosure yang semakin menghangat dan tak berujung pun menjadi nominasi dan pemenang. Celah yang mengakibatkan keseluruhan versi micsoroft dari windows 3.1 sampai windows 7 dapat di eksploitasi ini membawanya memenangkan nominasi "Bug Priveledge Escalation" Terbaik di tahun 2010.

Penghargaan paling menarik adalah "most inovative research" yang dimenangkan oleh Dionyus Blazakis dengan teknik baru yang dia gunakan untuk "menaklukkan" ASLR dan DEP menggunakan virtual machine (Flash AVM2) dan JIT engine dan dianggap akan memberi angin baru untuk riset-riset khususnya di ranah eksplotasi.

Untuk daftar lengkap pemenang silahkan lihat disini, selebihnya silahkan nikmati lagu yang memenangkan kategori Best Song di pwnie award 2010 ini dari Dr. Raid.