Penipuan Berkedok Fake Login, Masih Kah?

2 hari lalu, seorang teman menelpon dan menceritakan jika kartu kreditnya baru saja digunakan oleh orang lain untuk transaksi online. Usut punya usut akhirnya ketahuan dia pernah mendapat email scam berisi informasi bahwa telah memenangkan hadiah iPhone dari Apple. Ga perlu diragukan lagi kalau itu adalah email penipuan yang berujung Phising.

Isi email scam

Lalu saya cek email pengirimnya menggunakan domain my.apple.co.id.ltd dan ga perlu saya cek lagi kalau itu adalah email palsu. Siapapun bisa mengirim email dengan alamat email apapun,  seperti email [email protected] :))

Email pengirim

Kemudian saya telusuri lagi link yang ada di email tersebut dan mengarah ke halaman login Apple, sayangnya saat saya cek kembali, halaman tersebut sudah dihapus

Halaman fake login

Disitu terlihat domain utama smk-alazhar.sch.id, kemudian langsung saya cek melalui whois domain dan hasilnya adalah

Informasi domain

Nah, selanjutnya terserah mau dibawa kemana. Saya masih belum tertarik mencari informasi lebih lanjut

Telkom dan IndiHome : Raksasa Digital yang Kehilangan Arah dan Kebingungan

Ditengah gemuruh revolusi digital yang terus melaju, Telkom Indonesia seperti raksasa yang limbung dan berjalan terhuyung-huyung.

Setelah layanan tv kabel Telkomvision-nya dijual ke Trans Group, lalu Flexy-nya lenyap (yang hingga kini belum juga tuntas mengurus migrasinya seluruh pelanggannya), kini Telkom juga akhirnya memutuskan untuk “membunuh” brand Speedy.

Kisah muram seperti itu mungkin wajah dari kegagalan beradaptasi dengan revolusi bisnis digital yang berubah dengan cepat. Kisah Telkom barangkali juga memberikan pelajaran krusial tentang change management.

Beruntung beberapa tahun silam, Telkom mendirikan anak perusahaan bernama Telkomsel. Sebagai informasi, jumlah karyawan Telkomsel hanya sekitar 20% jumlah karyawan Telkom, namun memberikan sumbangan profit hingga lebih dari 90% total profit Telkom. Gap produktivitas yang terasa begitu kelam.

Kalau saja tidak punya saham di Telkomsel, mungkin induk perusahaan Telkom sebaiknya diberikan tempat yang lebih layak : di museum.

Selain kegagalan Telkomvision dan Flexy, Telkom dulu juga pernah merilis usaha e-commerce bernama Plasa.com, namun juga gagal total.

Kini mereka mau mengulangi lagi dengan mendirikan Blanja.com (sebuah online marketplace). Namun gaungnya tidak kedengaran, jauh dibawah gema Tokopedia dan Bukalapak.com (dua start up ini hanya didirikan beberapa gelintir orang, bandingkan dengan ribuan pegawai Telkom).

Kini mereka merilis sebuah ambisi besar, dengan melaunch IndiHome – paket triple play, maksudnya gabungan internet kecepatan tinggi dengan fiber optic (hingga 100 Mbps), layanan TV kabel, dan layanan telpon tetap (btw, siapa yang sekarang masih pake telpon rumah?).

Manajemen Telkom memutuskan untuk “membunuh” brand Speedy, dan menggantikannya dengan IndiHome. Targetnya : jutaan rumah tangga di Indonesia mau berlangganan IndiHome.

Namun pengalaman personal saya saat mau mendaftar IndiHome menunjukkan sejumlah persoalan serius tentang “managing business”.

Pertama, web Indihome baru saja dirilis, dan tidak ada informasi harga didalamnya. Aneh, info sepenting ini tidak muncul di web mereka.

Digital marketing strategy IndiHome juga relatif buruk. Kampanye terpadu dalam semua kanal digital (mulai dari Twitter, Facebook, Youtube, hingga Mobile Friendly Web) nyaris tidak terlihat. Padahal segmen konsumen yang merek bidik mangkalnya di social media channel tersebut.

Problem kedua yang saya temui : saat mau register, visitor malah dibuang ke web telkomShop yang TIDAK mobile friendly. Ajaib perusahaan sekelas Telkom, membuat web yang mobile friendly saja tidak sanggup. Sudah tidak mobile friendly, ribet lagi. Muter-muter.

Saat mau pasang IndiHome, dibilang tarifnya 299 ribu per bulan untuk akses internet kecepatan 10 MBps plus gratis langganan TV kabel. Harga yang menarik, sebab ini harga promosi (harga normalnya 450 ribu. Kalau harga normal menjadi kurang menarik).

Namun ketika akhirnya mau membayar, petugas penagihan bilang bayarnya tetap Rp 450 ribu/bulan, tidak ada harga promosi. Mereka bilang tidak ada komunikasi dengan bagian marketing.

Oalah, mas, mas, sampeyan cocoknya jualan batu akik saja mas. Bukan jualan layanan digital broadband.

Apa pelajaran dari kegagalan demi kegagalan dan layanan yang relatif buruk tersebut?

Telkom mungkin menderita sindrom Big BUMN Company (sama seperti BUMN lain yang berada pada industri yang kurang kompetitif, seperti PLN, KAI, Jasa Marga atau Angkasa Pura).

Sindrom itu adalah : lamban, kurang lincah, tidak kreatif, terlalu birokratis dan acap koordinasi internal antar divisinya buruk.

Mungkin itu juga karena mayoritas manajer senior di Telkom rata-rata sudah berusia diatas 45 tahun (tua banget dalam ukuran industri digital yang dinamis). Sama seperti Sony – yang didominasi karyawan tua – maka iklim kreativitas yang segar pelan-pelan surut, dan lamban bergerak.

Kalau saja, seluruh posisi kunci Telkom dipegang oleh anak muda usia 25-an tahun yang kreatif dan paham benar dengan dunia digital, barangkali nasib mereka akan menjadi lebih baik. Namun tentu saja ini hanya angan-angan belaka.

IndiHome adalah pertaruhan besar bagi Telkom. Kegagalan produk ini bisa membuat masa depan mereka kian suram dan tidak relevan.

Either you change or you die. Tanpa perombakan besar-besaran dalam cara mereka memasarkan IndiHome, Telkom bisa benar-benar terkubur pingsan dalam kesunyian.

Disadur secara utuh dari http://strategimanajemen.net/2015/03/16/telkom-dan-indihome-raksasa-digital-yang-kehilangan-arah/

Nama Teman Itu Adalah Hamid

“Ruk Ruk”. Begitu panggilan teman teman kepada Hamid. Untuk teman teman dari SMA 7 mungkin semua tau panggilan ini, Si Jeruk. Iya, saya ini satu sekolah di SMA cuma beda jauh angkatannya. Mungkin karna badannya bulat, jadinya dipanggil Si Jeruk yang sekarang mungkin lebih dikenal sebagai @hmd, @bocahmiring, @mukiyo, dan @duajanuari. Sekitar 10 tahun-an masa pertemanan saya dengan beliau hingga pada tanggal 20 Mei kemarin meninggalkan saya, kita, kalian, dan semua yang mengenal Hamid.

10 tahun bukan merupakan waktu yang singkat untuk sebuah pertemanan.  Dan selama itu kowe ki wes dadi konco, sahabat, sedulur, rekan kerja, konco curhatku.

Kerja Bareng

Iya, bisa dibilang saya pernah kerja bareng beliau bersama mas Yan Arief, bahkan sempat merintis usaha bareng selama lebih dari 2 tahun bareng @masbenx juga di daerah Jogja bagian selatan. Selama itu juga tiap hari ketemu, bahkan tidur sekasur di kantor karena pada males pulang, dan lebih suka di kantor yang internetnya cukup kenceng.

Panggilan Kesayangan?

Ga cuma Hamid yang punya banyak panggilan, beliau sendiri juga sering ngasih panggilan aneh ke beberapa temannya. Misal saya “dyx”, “dugong” untuk @melissanfani, “tigor” untuk @aditsme, “sastro” untuk Agil, “Gali KAI” untuk @faridstevy dan beberapa untuk teman dekat lainnya. Bahkan pernah ngasih panggilan agak aneh ke mantannya (saat itu masih jadi pacar) yang ga bisa saya sebutkan namanya disini. Kelingan tragedi pizza hut, Mid? :))

Penghubung Pertemanan

Awal pertemanan ini sejak kelas 2 SMA, yang mana Hamid adalah alumni yang masih sering main ke sekolah. Karena hobi IT pada saat itu, saya dikenalkan oleh beliau melalui Wisnu @layangkangen, teman saya sejak kelas 1 SMA. Karna punya ketertarikan dengan dunia IT, klop lah kami dan semakin dekat ketika kelas 3 SMA.

Dari Hamid lah saya mengenal Koh @AfitHusni yang kemudian berlanjut ke dalam komunitas Jogtug. Sejak itu, melalui beliau saya mengenal orang orang hebat lainnya baik di Jogja maupun Jakarta. Pernyataan ini pun di iyakan oleh banyak teman yang cukup lama mengenal Hamid.

Oh ya, beliau juga yang menghubungkan beberapa orang aktivis online yang akhirnya sempat terbentuk Jogja Onliners, dan hinggal kini saling meluas lagi pertemanan di Jogja. Iya, awalnya karena Hamid dan Arga.

Pertanda

Ga ada yang nyangka dengan kepergian Hamid. Yang pada akhirnya sempat beberapa dari teman teman seperti Mbak Kiky, Baba @rasarab dan termasuk saya berpikir lagi. Seminggu terakhir sebelum kepergiannya, Hamid sering banget ngumpul atau srawung bareng temen temen. Seperti cerita Baba yang katanya dia dateng ke kantor Babaran dan nungguin Baba sampai bangun hingga siang, dan itu berlangsung hampir tiap hari. Lalu ketika dia ikutan nongkrong bareng anak anak Sewu Trip ke acara Festival Bango, yang sebenernya sangsi kalau Hamid mau dateng. Hamid tipikal males di keramaian dan berpanas panas ria.

Belum lagi, check in dari Path temen yang menyertakan dia tiap malam nongkrong di angkringannya Arga. “Kok tumben tumben e yo Ba” kataku kepada Baba. Hamid padahal termasuk yang paling males kalo harus ke utara (sleman) apalagi malam hari, kecuali untuk suatu keperluan.

Kesederhanaan, Idealis, Ngeyelan

Satu hal yang paling saya ingat dari seorang Hamid adalah kesederhanaannya. Selain idealis dan ngeyelannya dia. Satu kalimat dari Hamid yang pernah disampaikan untuk saya sekitar 1,5 tahun lalu :

Nek kowe wes gede, ojo lali

Yang artinya, kalau kamu sudah besar (sukses), jangan lupa (sama yang di bawah). Kalimat ini pernah juga saya teruskan dan sampaikan kepada beberapa teman terdekat seperti Baba dan @banumelody (kalo ga lupa).

Seperti cerita dia tentang beberapa kerjaannya sebelumnya, dia lebih memilih keluar daripada merepotkan orang lain atau daripada bikin ga enak orang lain. Hamid itu memang ngeyelan, ngeyel dari banyak hal. Saya, Tigor, Baba sampai geleng geleng kalo beliau udah begitu :))

Sempat kemarin saya bilang ke Melissa kalau saya kangen pagop pagop-an bareng Hamid. Iya ,saya sebenarnya lumayan sering adu argumen sama beliau, terlebih dalam hal idealisme.

Jodoku Piye?

Itu pertanyaan yang sering dilemparkan ke saya begitu selesai sesi obrolan, atau tanya “bar iki enak e ngapa ki?” Karna saking dekatnya dengan beliau, selain cerita tentang keluarganya, dia juga cerita tentang kisah cintanya yang kadang masih suka bikin galau dan beberapa kisah cintanya yang masih saya rahasiakan hingga kini. Ealah awak gede kok galau tho, Mid Mid :))

Sekarang Hamid secara sudah mendahului kita. Bukan hanya badannya yang lebar, tapi hatinya juga lebar. Bahkan mungkin karna badannya lebar, itu yang bikin saya dan teman teman susah melupakannya.

Sing tenang yo Mid, saiki rasah mikir duniawi meneh. Jodomu wes digolek e Gusti neng kono. Neng kono luwih indah seko Banda Neira. Kowe tetep guruku sak lawase. Salah siji uwong sing tak anggep paling pinter.

Suatu saat, kita blah bloh lagi di sana ya :’)

Zero Day XSS Vulnerability in WordPress 4.2

## Overview
Current versions of WordPress are vulnerable to a stored XSS.  An unauthenticated attacker can inject JavaScript in
WordPress comments. The script is triggered when the comment is viewed.

If triggered by a logged-in administrator, under default settings the attacker can leverage the vulnerability to
execute arbitrary code on the server via the plugin and theme editors.

Alternatively the attacker could change the administrator’s password, create new administrator accounts,
or do whatever else the currently logged-in administrator can do on the target system.

## Details
If the comment text is long enough, it will be truncated when inserted in the database.
The MySQL TEXT type size limit is 64 kilobytes, so the comment has to be quite long.

The truncation results in malformed HTML generated on the page.
The attacker can supply any attributes in the allowed HTML tags, in the same way
as with the two recently published stored XSS vulnerabilities affecting the WordPress core.

The vulnerability bears a similarity to the one reported by Cedric Van Bockhaven in
2014 (patched this week, after 14 months). Instead of using an invalid character to truncate
the comment, this time an excessively long comment is used for the same effect.

In these two cases, the injected JavaScript apparently can’t be triggered in the
administrative Dashboard so these exploits seem to require getting around comment
moderation e.g. by posting one harmless comment first.

The similar vulnerability released by Klikki in November 2014 could be exploited in the
administrative Dashboard while the comment is still in the moderation queue. Some
exploit attempts of this have been recently reported in the wild.

## Proof of Concept
Enter as a comment text:

<a title=’x onmouseover=alert(unescape(/hello%20world/.source)) style=position:absolute;left:0;top:0;width:5000px;height:5000px  AAAAAAAAAAAA…[64 kb]..AAA’></a>

Confirmed vulnerable: WordPress 4.2, 4.1.2, 4.1.1, 3.9.3.
Tested with MySQL versions 5.1.53 and 5.5.41.

Demo

Makeup Challenge, bagaimana menjadi zombie dengan bahan sederhana.

3

Booth kreatifitas yang berada di Taman Budaya Yogyakarta dalam serangkaian acara kolaborasi Lingkar Alumni Indie Movie dengan  Jogja NETPAC Asian Film Festival (JAFF) 2014 , selalu diwarnai hal baru. Sehari sebelumnya diisi dengan casting challenge, pada hari ini (3/12/14) , ada Make up challenge dan diisi oleh departement art , crew film Urbanis Apartementus .

Dalam produksi film, makeup menjadi bagian dari departement art yang cenderung dikesampingkan , apalagi dalam film pendek. Dengan alasan, yang di capture dalam film adalah kegiatan-kegiatan nyata dan berada di sekitar kita , sehingga pembuat film ingin terkesan natural . Padahal, pada kenyataanya makeup harus mampu membantu divisi art untuk menghidupkan sebuah karakter di dalam visual.

Menjawab permasalahan dari hampir setiap produksi film alternatif berbudget murah, yakni disisi makeup , Makeup challenge ini memanfaatkan makeup murah dan sangat mudah didapatkan . Tinggal bagaimana cara menggunakannya saja.

Continue reading “Makeup Challenge, bagaimana menjadi zombie dengan bahan sederhana.”

LA Light Meet The Labels 2014

13 Desember 2014, program Meet the Labels telah rampung dilaksanakan. Puncak Kegiatan yang berlokasi di Yogyakarta dan Solo ini diikuti oleh 12 peserta yang telah tersaring dari ribuan peserta audisi dan bersaing untuk final .
Lolos tahap pertama dari sekian banyak pendaftar, tidak membuat kompetisi melonggar persaingannya, justru semakin seru karena keduabelas finalis diwajibkan untuk mengikuti tantangan “Siap Jadi Musisi Beken”, sebelum berangkat ke Yogyakarta guna mengikuti final.
Tantangan “Siap jadi Musisi Beken” yakni, finalis harus mendaftarkan satu akun twitter sebagai perwakilan dari tim/duo/solois , yang selanjutnya akun tersebut mengabarkan tentang diri masing-masing dan menanti dukungan rekan-rekan dari banyaknya jumlah retweet . Pemenang tantangan akan diumumkan pada 12 Desember 2014 .

f31cd73de33d7e871b3c953f6953d2b1

Continue reading “LA Light Meet The Labels 2014”