TEXT SIZE :  

//

JAKARTA – Aksi membobol jaringan internet perbankan dianggap cukup mudah, namun tidak demikian dengan jaringan online milik Bank Central Asia, khususnya jaringan layanan transaksi online.

Itulah sebabnya transaksi online perbankan tidak mungkin dengan mudah dibobol oleh hacker. Hal ini membuktikan, pembobolan rekening milik ratusan nasabah di enam bank tersebut bukanlah dilakukan oleh hacker, melainkan dilakukan oleh orang biasa secara manual.

“Selama ini BCA telah mengunakan token key atau key e-Banking untuk Transaksi online-nya, serta mengunakan koneksi VPN (Virtual Private Network) untuk e-Banking Corporate. Itulah yang menyebabkan keamanan pada transaksi online perbankan, khususnya BCA, dianggap sudah cukup bagus,” ujar Moderator White Hacker Yogyafree, Nathan Gusti Ryan kepada okezone, Kamis (21/1/2010).

Menurut Nathan, serangan yang terjadi justru akan berpeluang cukup besar bagi layanan internet banking yang belum mengunakan token key. Jaringan perbankan seperti ini sangat berpeluang untuk dijadikan target hacking melalui penggunaan username dan password akun e-Banking nasabah.

Oleh karena itu, Nathan menghimbau kepada pihak perbankan agar juga menerapkan kebijakan dan menjalankan system pada transaksi e-Banking mengunakan VPN baik untuk corporate maupun untuk personal.

“VPN ini menjamin koneksi akses, dari nasabah ke Server e-Banking, benar-benar aman. Sedangkan pengunaan SSL (Secure Socker Layer) dan Certificate dari lembaga sertifikasi Internasional juga harus digunakan,” tandas Nathan.

Pembobolan rekening ratusan nasabah enam bank di Bali ternyata bukan dilakukan oleh hacker. Moderator white hacker Yogyafree ini menganggap pembobolan tersebut dilakukan oleh orang biasa secara manual.

Kasus pembobolan rekening bank mulai ramai. Puluhan nasabah perbankan di Bali mendatangi kepolisian untuk melaporkan adanya penarikan rekening tanpa diketahui pelakunya. Kasus ini mengakibatkan kerugian perbankan sebesar Rp4,1 miliar dari 236 rekening nasabah.

Kejahatan internet perlu Diantisipasi sejak sekarang

yang biasanya digunakan penjahat dunia cyber.

Yang pertama adalah costumer acquisition. Costumer acquisition adalah usaha untuk memancing pengguna komputer mengakses situs berbahaya atau malicious software. Terkadang event besar juga dimanfaatkan untuk melakukan hal ini.

“Ketika Michael Jackson meninggal, 2 miliar spam dikirimkan dalam sehari. Memang kebanyakan untuk inform, tetapi spam tersebut bisa mengandung malicious code atau virus,” kata Prio.

Hal kedua adalah product. Product yang dimaksud adalah bagaimana penjahat dunia cyber menawarkan aplikasi-aplikasi berbahaya kepada pengguna komputer. Agar terpancing untuk menggunakan aplikasi yang ditawarkan, biasanya penjahat dunia cyber melakukan spam indexing (memanipulasi tingkat kepercayaan sebuah aplikasi) dan scareware (memanipulasi hasil scan anti-virus).

Hal ketiga adalah partnership. Tidak hanya di dunia bisnis, di dalam dunia cybercrime pun ada yang namanya joint venture, yang di dalamnya beberapa produsen bergabung untuk menyebarkan malware mereka.

“Salah satu contoh partnership adalah Conficker dan Waledac yang bekerja sama untuk saling melengkapi. Waledac menggunakan botnet conficker untuk menyebarkan spam,” jelasnya.

Yang terakhir adalah insider threat atau ancaman dari dalam. Selama ini banyak perusahaan menganggap cybercrime selalu datang dari luar, padahal cybercrime bisa saja terjadi dari dalam. Karyawan sebuah perusahaan bisa memanfaatkan data rahasia perusahaannya untuk mencari uang atau balas dendam.

“Potensi insider threat makin besar terjadi karena masalah ekonomi. Info yang mereka tahu adalah salah satu jalan cepat untuk mendapatkan uang,” jelasnya.

Untuk menghindari terjebak dalam bisnis cybercrime ini, Cisco mengatakan bahwa pengguna komputer harus lebih aware terhadap apa yang mereka akses atau gunakan melalui komputer mereka.

Pengguna komputer tidak boleh meremehkan ancaman-ancaman yang sudah berlalu. Ancaman-ancaman dari malware atau virus lama masih bisa menyerang pengguna komputer, lagi pula malware atau virus yang ada sekarang sebenarnya merupakan pengembangan lebih lanjut dari versi terdahulu. 

“Sampai dengan siang ini ada tiga. Kalau tadi malam baru ada dua. Siang ini nambah Ubud,” tutur Ali saat jumpa pers di kantornya, Jakarta, Kamis (21/1/2010).

Ali menjelaskan, pihaknya telah melakukaan pengecekan dan verifikasi atas laporan tersebut. Berdasarkan hasil verifikasi, dana dari dua nasabah tersebut ditarik dari Moskwa, sedangkan satu nasabah lainnya ditarik dari Toronto. Pelaku melakukan kejahatan dengan cara menggandakan data kartu ATM dengan cara menyalin data magnetik dari kartu ATM milik nasabah atau skimming.

“Mereka dananya ditariknya dari Moskwa dan Toronto, dan debitur atau nasabah yang memiliki kartu BRI itu ketiganya ada di Denpasar saat transaksi terjadi,” paparnya.

Sumber: http://bisniskeuangan.kompas.com/rea…ow.Dan.Toronto

Oke Andre coba analisis sedikitnya ada 3 kemungkinan yang dilakukan oleh carder (sebutan orang yang suka mencuri CC ato ATM orang lain) untuk melakukan hal di atas:

1. Cloning magnetic card pada ATM dengan skimmer dan sniffing password ATM dengan spy cam.
2. Cracking digital security bank.
3. Social engineering.

* Cloning magnetic card pada ATM dengan skimmer dan sniffing password ATM dengan spy cam*
Kartu ATM merupakan kartu magnetic yang digunakan untuk transaksi perbankan (mencairkan uang, mentransfer, serta kegiatan lainnya). Informasi pengguna akan disimpan dikartu dalam pita magnetik (berwarna hitam) pada ATM sedangkan password digunakan untuk validasi pengguna ATM yang disimpan di server bank. Jadi sebelum menggunakan kartu ATM, maka mesin ATM akan membaca magnetik kartu dan meminta validasi dengan mencocokkan password yang dimasukkan user dengan password yang ada di server bank. Oke setelah kita tahu cara kerja ATM, lalu bagaimana cara mencuri uang di ATM? Yaitu dengan menggandakan kartu ATM (sniffing magnetik-nya) dan mendapatkan password ATM. Untuk menggandakan kartu ATM bisa menggunakan skimmer sebagai alat sniffingnya.
http://www.detiknews.com/read/2010/0…r-di-mulut-atm
http://www.detikinet.com/read/2010/0…ng-memusingkan

Nah setelah cracker bisa menggandakan kartu ATM, langkah selanjutnya adalah cracker harus mengetahui password pengguna. Kenapa? Karena kartu ATM tidak dapat digunakan langsung (tidak seperti CC), pengguna ATM harus memasukkan password. Masih ingatkan bahwa password disimpan di server bank. Berarti caranya adalah membobol server bank dunk??? Tidak!!! Terlalu sulit dan berbahaya, karena server bank mempunyai security yang kuat dan kita mudah terlacak. Okelah kalo begitu, saya pake teknik coba-coba saja (brute force attack). Tidak juga! karena setiap kali kita memasukkan 3 pin salah berturut-turut, maka account rekening akan diblokir sementara(bagi yang punya ATM pasti mengerti hal ini). Lalu bagaimana dunk caranya? Gunakan saja kamera pengintai (spy cam/hidden cam). Dimana saya bisa mendapatkannya?
http://toko123.com/index.php?page=sh…hk=1&Itemid=64
Coba perhatikan alat tersebut (klik gambar untuk memperbesar) ganti adaptor dengan batere External, maka kita bisa merekam selama 10 Hari. Triknya tempelkan di tempat yang strategis dan samarkan menjadi benda yang tidak dicurigai, misalkan tempat brosur bank. Aksi sudah dapat dilakukan.

Untuk melancarkan aksinya, dana yang berhasil ditarik biasanya ditransfer via ATM ke rek lain yang telah dihack juga (membuat seakan-akan rek ini menjadi tersangka utama) lalu ditukarkan dengan mata uang internet misalnya paypal, e-gold, dll, kemudian dibelanjakan atau ditransfer ke rek lain yang anonimous (identitas palsu) dari sana kemudian ditukarkan kembali ke mata uang yang diinginkan.

* Cracking digital security bank*
Tidak menutup kemungkinan hal ini bisa terjadi, namun butuh keahlian tinggi untuk melakukannya, karena bank mempunyai berlapis-lapis security dan berbagai macam IDS serta banyak para ahli (yang kemungkinan sama seperti ente atau melebihi ente).

* Social Engineering*
Ini adalah trik lama yang digunakan penipu dengan merayu korbannya. Korban dirayu dijanjikan hadiah yang besar dan disuruh untuk mentransfer uangnya sebagai pajak hadiah tersebut. Atau bisa juga korban dibujuk untuk menggunakan layanan online banking atau sms banking dan diperdaya untuk memberi tahu identitas dan passwordnya. Phising juga saya masukkan sebagai salah satu teknik ini karena pada dasarnya adalah menggunakan cara penipuan.

Cara antisipasinya antara lain:
1. Bank memasang anti skimmer dan hidden cam untuk mengawasi tingkah laku mencurigakan orang yang masuk ATM
2. Up to date sistem security digital perbankan
3. Penyuluhan kepada pengguna ATM untuk lebih berhati-hati dan tidak memberikan passwork kpd siapapun termasuk petugas bank

Media elektronik sebagai salah satu sarana Teknologi Informasi, tidak digunakan untuk penyebaran informasi yang bersifat satu arah saja, namun kini juga menjadi sarana transformasi informasi dan data yang bersifat interaktif sehingga transaksi sosial ekonomi pun dapat dilakukan melalui media elektronik. Antara lain misalnya terjadi pada teknologi telepon, internet dlsb.

Industri perbankan adalah salah satu bidang jasa yang secara ekstensif menyelenggarakan layanan sdengan memanfaatkan media elektronik (e-banking). Sebagian besar bank pada saat ini bahkan mengandalkan Teknologi Informasi dan media elektronik sebagai basis layanannya. Sehingga layanan perbankan yang diselenggarakannya kini menawarkan berbagai kemudahan yang dapat dimanfaatkan masyarakat setiap saat dan dimana saja, tidak dibatasi jarak, ruang dan waktu.

Jenis teknologi (e-banking) dan media elektronik yang digunakan antara lain adalah:

1.    Layanan perbankan online, memungkinkan terjadinya hubungan dan transaksi antar cabang secara real time (seketika) melalui jaringan komputer sehingga memudahkan, mempercepat pengelolaan/manajemen serta pelayanan. Tidak ada penundaan akibat hambatan komunikasi dan pertukaran data, informasi transaksi antar cabang. Bahkan antar bank yang memiliki kerjasama kini juga telah melakukan pertukaran informasi dan data secara online sehingga memudahkan dan meniadakan hambatan transaksi antar nasabah yang berbeda bank;
2.    Layanan jaringan mesin ATM (Automated Teller Machine), memungkinkan masyarakat untuk melakukan transaksi perbankan melalui mesin ATM misalnya untuk pembayaran, pengiriman atau penerimaan, pengambilan tunai dan penyetoran (terbatas). Mesin ATM tersebar luas di seluruh Indonesia dan bahkan di seluruh dunia (kerjasama antar penyelenggara layanan ATM);
3.    Layanan jaringan EDC (Electronic Data Capture), memungkinkan masyarakat untuk melakukan transaksi pembelanjaan/konsumsi di counter merchant secara elektronik menggunakan kartu debit atau kartu kredit maupun kartu tunai (voucher elektronik);
4.    Layanan phone banking, memungkinkan masyarakat untuk melakukan transaksi perbankan melalui telepon. Media elektronik yang serupa adalah layanan SMS banking/mobile banking untuk mendukung aktivitas dan mobilitas masyarakat;
5.    Layanan internet banking, memungkinkan masyarakat untuk melakukan transaksi perbankan melalui media jaringan komputer global yaitu internet;
6.    Layanan kartu kredit, kartu cicilan dan untuk pembayaran tunda sejenisnya.

Semua bank nasional pada saat ini telah terhubung secara online dan ada yang bergabung dengan jaringan kerjasama layanan e-banking lokal maupun internasional untuk memperluas jaringan dan meningkatkan efisiensi layanan serta sekaligus meminimalisir biaya operasional dan perawatan.

Misalnya untuk layanan ATM yang kini paling banyak digunakan oleh nasabah perbankan, pihak bank tidak hanya menyediakan layanan ini melalui jaringan mesin ATM yang dimiliki sendiri (misalnya BCA 6.000 ATM, Mandiri 3.000 ATM, BNI 3.000 ATM, BRI 4.000 ATM) melainkan juga bergabung dengan jaringan mesin ATM yang diselenggarakan oleh pihak lain baik itu lokal (ATM Bersama, 11.000 ATM) dan internasional (Plus, Cirrus, Alto, Link dll. yang memiliki jutaan ATM di seluruh dunia).

Nasabah pengguna kartu ATM tidak harus tergantung dan melakukan transaksi dari mesin ATM bank ybs. dapat menggunakan ATM lain yang memiliki kerjasama dengan bank penerbit asalnya. Biasanya logo jaringan ATM yang didukung tertera di setiap kartu ATM. Sehingga pengguna bisa memilih.

Semua bank nasional kini menerbitkan kartu ATM, bahkan beberapa bank nasional secara otomatis akan memberikan kartu ATM kepada nasabah untuk setiap pembukaan rekening baru. Diperkirakan pada akhir tahun 2009 di Indonesia ada sekitar 50 juta pengguna kartu ATM aktif dimana sebagian besar dari kartu ATM tersebut juga berfungsi sebagai kartu debit (dapat digunakan sebagai media pembayaran elektronik di merchant pembelanjaan yang memiliki kerjasama dengan bank).

Semakin luasnya trend pemanfaatan kartu ATM dan kartu kredit sebagai alat pembayaran mendorong tumbuhnya layanan perbankan lain yang ditujukan kepada merchant pembayaran yaitu sistem EDC. Sekarang ini di seluruh dunia sistem EDC telah digunakan di jutaan counter merchant yang meliputi hampir seluruh jenis transaksi ekonomi yang bersifat konsumsi baik itu barang maupun jasa.

Kecenderungan lain yang semakin meningkat tajam adalah pemanfaatan layanan SMS/mobile banking dan internet banking. Mobilitas masyarakat modern yang semakin tinggi, tersedianya infrastruktur dan semakin murahnya biaya penggunaan layanan teknologi ini serta aneka kemudahan yang ditawarkan, seperti tidak diperlukannya kehadiran fisik (orang dan tanda tangan fisik, alat : kartu dan mesin ATM, mesin EDC) ketika melakukan suatu transaksi, menjadi daya tarik utama yang menyebabkan nasabah memilih menggunakan layanan tsb. Pihak merchant pun juga diuntungkan karena tidak perlu harus memiliki outlet secara fisik, tidak terbatas ruang dan waktu sehingga operasionalnya efisien.

ASPEK PENGAMANAN

Sebagaimana teknologi lainnya, selain memiliki kelebihan berupa kemudahan dan manfaat luas yang meningkatkan kualitas kehidupan manusia, maka layanan perbankan elektronik juga memiliki banyak kelemahan yang patut diwaspadai dan diantisipasi. Sehingga, teknologi tersebut tetap dapat dipakai, manfaatnya terus dinikmati oleh umat manusia namun juga harus ada tanggung jawab, pengawasan dan upaya untuk memperbaiki kelemahan, menanggulangi permasalahan yang mungkin timbul serta yang paling penting adalah meningkatkan kesadaran dan menanamkan pemahaman tentang resiko dari pemanfaatan teknologi yang digunakan oleh layanan perbankan itu terutama kepada masyarakat luas, pengguna/nasabah, pemerintah/regulator, aparat penegak hukum dan penyelenggara layanan itu sendiri (bank, merchant, operator layanan pihak ketiga dlsb.). Karena masalah keamanan adalah tanggung jawab bersama, semua pihak harus turut serta berperan aktif dalam upaya pengamanan.

Kerjasama semua pihak yang terkait pemanfaatan teknologi ini sangat diperlukan. Ada sebuah jargon dalam dunia information security yaitu: “your security is my security”, artinya semua pihak pasti memiliki titik kerawanan dan karenanya masing-masing memiliki potensi resiko yang mungkin dapat dieksploitasi oleh pihak lain yang berniat tidak baik. Maka apabila terjadi insiden terkait kerawanan itu, seluruh komponen yang saling terkait harus turut bertanggung jawab untuk menanggulangi dan meningkatkan upaya meminimalisir resiko serta mencegah kejadian serupa di masa depan.

Misalnya, bank tidak mungkin melakukan pengamanan apabila nasabah tidak memiliki pemahaman mengenai kemungkinan resiko kerawanan dan kelemahan pada sistem elektronik yang digunakan. Sebaliknya, nasabah yang telah berhati-hati sekalipun akan dapat menjadi korban apabila bank lalai atau gagal di dalam pengawasan dan upaya peningkatan pengamanan sistem secara terus-menerus. Demikian juga apabila aturan dari pemerintah lemah dan penegak hukum tidak memiliki kemampuan yang memadai untuk terus mengikuti perkembangan sistem dan teknologi maka ketika terjadi insiden akan sulit untuk melakukan penindakan terhadap semua pihak yang seharusnya bertanggung jawab.

Sehingga semuanya saling terkait, tidak berdiri sendiri. Pihak yang berniat jahat akan selalu memilih celah kerawanan yang paling lemah sebagai pintu masuk. Sehingga semua pihak turut bertanggung jawab dan harus saling membantu (bekerjasama) untuk mengawasi, memperbaiki dan menutup celah tersebut tanpa saling menyalahkan karena justru akan berakibat melemahkan peran dan potensi setiap pihak dalam upaya pengamanan bersama. Setiap pihak adalah satu simpul rangkaian rantai pengamanan dan semua saling bergantung satu sama lain, karenanya semua sama pentingnya.

TITIK KERAWANAN

Selama beberapa waktu ID-SIRTII telah melakukan kajian terhadap data kejadian insiden keamanan dan kasus kejahatan terkait layanan perbankan elektronik di Indonesia. sPada prinsipnya disimpulkan ada beberapa titik kerawanan yang patut diwaspadai dan diperbaiki sebagai antisipasi di masa depan.

1.    Kerawanan prosedur perbankan. Paling menonjol adalah lemahnya proses identifikasi dan validasi calon nasabah. Masalah ini bukan sepenuhnya kesalahan bank, karena di Indonesia belum diterapkan Single Identity Number (SIM) yang terintegrasi antar departemen terkait pelaksanaan pelayanan publik, sehingga mudah sekali untuk melakukan pemalsuan identitas dan mengecoh sistem validasi bank sehingga akhirnya akan berakibat pada penyalahgunaan rekening, fasilitas dan layanan terkait dengan nasabah seperti kartu ATM/debit untuk kegiatan kejahatan mulai fraud (penipuan) hingga ke pencucian uang. Kecenderungannya para pelaku kejahatan akan memilih untuk sejauh mungkin hanya menggunakan layanan elektronik saja, menghindari transaksi dan kontak fisik baik dengan petugas bank maupun korban.

Bentuk kelemahan prosedur lainnya adalah sistem outsourcing di dalam pemasaran produk perbankan. Banyak sekali terjadi kasus pencurian identitas calon nasabah dan juga nasabah serta tidak terjaminnya perlindungan data dan informasi pribadi dalam jangka panjang akan menjadi titik kerawanan yang paling potensial untuk dimanfaatkan oleh para pelaku berbagai jenis kejahatan bukan hanya terkait layanan elektronik perbankan melainkan juga kejahatan lainnya. Pengamatan ID-SIRTII pada tahun 2009 pada “underground market” menunjukkan bahwa data identitas nasabah perbankan asal Indonesia cukup banyak diperjualbelikan.

Kasus paling menonjol terkait pencurian data/bocornya nasabah akibat kerawanan prosedur pengamanan di perusahaan outsourcing terjadi pada tahun 2008, ketika 7 juta data rekening kartu kredit dibobol oleh sindikat pengedar narkotika yang juga melakukan pemalsuan kartu kredit untuk kepentingan transaksi bisnisnya. Untuk catatan, diperkirakan pada akhir tahun 2009 kartu kredit yang diterbitkan oleh bank asal Indonesia jumlahnya sekitar 9 – 11 juta.

Sejumlah kerawanan prosedur lainnya juga dijumpai di dalam sistem verifikasi untuk layanan SMS/mobile banking dan internet banking. Nasabah harus memahami cara kerja layanan tsb. dan memperhatikan dengan cermat setiap transaksi yang terjadi dan melakukan cross check apabila dijumpai potensi kelemahan dan kesalahan. Harus diperhatikan bahwa layanan tsb. melibatkan pihak selain bank yaitu operator selular dan provider internet sehingga kelemahan bisa saja terjadi pada sistem mereka, bukan pada sistem perbankan. Seharusnya pihak bank, operator selular dan provider internet harus lebih banyak lagi melakukan sosialisasi prosedur pengamanan kepada para penggunanya sehingga resiko terjadinya insiden dapat diminimalisir.

Yang paling mengkhawatirkan dan terbukti paling sering dieksploitasi oleh pelaku kejahatan adalah kerawanan prosedur pada mesin ATM dan mesin EDC. Masalahnya adalah minimnya upaya pengawasan bank terhadap dua sistem tsb. Sehingga nasabah dituntut untuk lebih berhati-hati/waspada saat bertransaksi di ATM dan EDC. Bukan hanya modus eksploitasi yang melibatkan teknologi seperti skimming namun juga yang konvensional seperti hipnotis serta aneka penipuan via SMS, undian berhadiah dll. bahkan ada juga nigerian scam. Sangat jarang dijumpai pesan peringatan (reminder) kepada nasabah maupun upaya peningkatan sistem pengamanan yang memadai dengan misalnya memasang kamera pengawas di semua ATM.

2.    Kerawanan fisik. Sebagian besar kartu ATM yang digunakan bank saat ini jenisnya magnetic stripe card yang tidak dilengkapi pengaman chip (smart card). Kartu jenis ini sangat mudah digandakan. Perangkat penggandaan dan bahan baku kartu magnetic ini dapat dengan mudah dijumpai di pasaran dengan harga yang sangat murah. Saat ini baru kartu kredit saja yang telah diganti dengan jenis smart card sejak Januari 2010 sesuai ketentuan Bank Indonesia. Seharusnya penggantian jenis kartu dan peningkatan teknologi yang digunakan harus lebih sering dilakukan karena modus kejahatan pun semakin cepat mengalami perubahan. Selain jenis smart card, sekarang juga sudah dikembangkan jenis kartu lain (next generation) yang lebih kuat teknologi pengamanannya seperti smartcard yang dilengkapi chip RFID, biometrik dlsb. Setiap bank penyelenggara layanan perbankan elektronik seharusnya menyiapkan road map untuk secara periodik mengganti jenis kartu dan meningkatkan keamanan fisiknya.

Standar pengamanan mesin ATM dan EDC juga masih sangat kurang. Seharusnya mesin ATM dilengkapi dengan sensor, alarm, kamera pengawas dan berbagai mekanisme pengamanan lainnya. Misalnya penggunaan privacy screen dengan sudut penglihatan yang sempit, cover untuk melindungi numeric keypad, anti skimming card reader hole hingga mungkin apabila diperlukan emergency intercom unit. Dengan teknologi telekomunikasi berbasis IP yang kini   tersedia, semua fasilitas pengamanan itu dapat diselenggarakan dengan biaya yang murah.

Secara fisik yang perlu diperhatikan adalah keamanan sistem jaringan yang digunakan oleh layanan tsb. Baik itu SMS/mobile banking ataupun internet banking pada dasarnya melalui jaringan publik yang sesungguhnya tidak aman karena dipergunakan oleh masyarakat umum bukan sebuah saluran independen (private) yang terjamin. Sehingga harus diperhatikan dan menjadi prioritas utama untuk menerapkan metode pengamanan virtual, misalnya  VPN, SSL (digital signature) dan penggunaan algoritma enkripsi yang lebih kuat dari waktu ke waktu.

Sosialisasi pengamanan fisik pada sisi nasabah pengguna pun juga harus dilakukan. Misalnya saat menggunakan akses internet publik yang tidak terjamin keamanannya seperti di warnet, hotspot, maupun ketika menggunakan mobile internet. Pengamanan terhadap gadget ketika sering memanfaatkan SMS/mobile banking, juga harus menjadi perhatian yang lebih serius. Banyak pengguna gadget tidak menyadari bahwa pelaku kejahatan menggunakan modus trashing (mencari data sampah yang tertinggal atau terhapus dari perangkat gadget bekas).

3.    Kerawanan aplikasi. Secara teknis, untuk layanan yang sangat kritis seperti perbankan, proses pengembangan aplikasi yang digunakan seharusnya mengikuti kaidah yang disebut dengan secure programming dan dikerjakan oleh ahli programming yang memiliki kemampuan secure programming ini. Selanjutnya aplikasi ini secara periodik harus diaudit, dilakukan penetration testing untuk menemukan celah keamanan dan update untuk menjamin keamanan dan telah ditutupnya kerawanan pada aplikasi. Audit tidak hanya dilakukan pada sisi aplikasi perbankan namun juga harus dilakukan pada sistem pihak ketiga yang menjembatani akses antara bank dengan nasabahnya, yaitu sistem dan jaringan milik operator selular dan provider internet.

Kelemahan aplikasi sebenarnya adalah sebuah konsekuensi logis yang mungkin terjadi akibat semakin kompleksnya fitur dan layanan yang disediakan oleh aplikasi tsb. dalam rangka untuk memenuhi kebutuhan penggunanya. Sehingga prosedur, pengawasan, kehati-hatian di dalam setiap proses peningkatan kemampuan aplikasi harus menjadi prioritas utama implementasi.

Jenis exploitasi aplikasi pun sekarang ini juga semakin meningkat jumlah dan kualitasnya dan banyak diantaranya yang menggunakan metode yang semula tidak pernah terpikirkan para pengembang aplikasi untuk perbankan. Seperti misalnya, serangan tidak lagi dilakuken lewat front end melainkan melalui celah keamanan back end. Peretas berusaha membangun suatu saluran backdoor melalui sistem back end bank dengan cara menyusupkan trojan atau bots ke dalam jaringan internal perusahaan. Banyak pengembang aplikasi perbankan hanya fokus antisipasi pengamanan pada sisi front end namun membiarkan sisi back end terbuka lebar.

4.    Kerawanan perilaku. Salah satu penyebab utama terjadinya insiden keamanan di dalam dunia Teknologi Informasi adalah akibat kelemahan manusia. Baik itu SDM perbankan, nasabah itu sendiri maupun juga aparat penegak hukum. Pada sisi perbankan, tidak semua SDM disiplin di dalam menerapkan prosedur pengamanan. Sedangkan di sisi nasabah upaya sosialisasi untuk menciptakan kesadaran masih dilakukan secara parsial dan kasuistis. Seharusnya proses ini dilaksanakan secara paralel dengan setiap kegiatan marketing dan melekat di dalam setiap produk perbankan (bukan hanya untuk e-banking saja) dan harus dilaksanakan secara terus-menerus, karena bank adalah bisnis jasa berbasis kepercayaan (trust) sehingga isu keamanan seharusnya menempati prioritas tertinggi yang harus disampaikan kepada nasabah.

Pada prakteknya bank penyelenggarakan e-banking akan menerapkan prosedur pengamanan pragmatis yang pada dasarnya hanya melindungi kepentingan bank. Kepentingan nasabah justru tidak terlindungi, semua resiko harus ditanggung sendiri. Karena dalam setiap insiden bank menempatkan dirinya juga sebagai korban bukan sebagai penanggung jawab. Mengakui kelemahan adalah hal tabu yang dianggap akan mencederai integritas bank dan menurunkan tingkat kepercayaan nasabah. Akibatnya setiap insiden selalu ditutupi dan nasabah yang lain tidak menyadari adanya suatu kelemahan yang dapat membayakan kepentingan mereka.

Di negara lain, misalnya Jepang, pemerintah menerapkan aturan yang mengubah mindset dunia perbankan di dalam mensikapi terjadinya insiden keamanan. Pemerintah Jepang justru mewajibkan kepada pihak bank yang mengalami insiden/serangan untuk membuka informasi secara detail bukan hanya kepada nasabah melainkan juga kepada publik sehingga terjadi proses pembelajaran dan terbentuk kesadaran terhadap aspek keamanan dan pengamanan. Sehingga bank lain dapat secepatnya melakukan antisipasi seandainya memiliki kelemahan serupa. Karena kemanan adalah tanggung jawab semua pihak, “your security is my security”.

E-banking bukanlah layanan perbankan konvensional, karena yang dilayani adalah nasabah yang telah hidup di dalam budaya online yang berbeda paradigma dengan dunia offline. Maka pendekatan yang digunakan di dalam layanan pun seharusnya mengacu pada budaya online. Misalnya, apabila di dalam perbankan konvensional, insiden harus ditutupi untuk mencegah terjadinya resiko lain, seperti rush. Dalam layanan perbankan online setiap insiden justru harus  segera diumumkan secara terbuka karena akibat dari serangan bisa sangat cepat dan luas sehingga dapat menimbulkan dampak yang luar biasa karena sifatnya yang online real time.

Nasabah yang sangat tergantung dan secara intensif telah menggunakan layanan e-banking, justru akan memberikan apresiasi tinggi apabila bank memiliki keberanian dan keterbukaan untuk mengungkapkan kelemahan dan insiden yang dialami. Karena di dalam budaya online, pengakuan adalah wujud tanggung jawab dan itikad baik dan kecepatan respon adalah isu krusial. Apabila bank telah mengetahui masalah itu maka tidak seharusnya menyembunyikan kelemahan tersebut, justru wajib mengumumkan tindakan terbaik apa yang telah dilakukan untuk mitigasi, recovery dan pencegahan serta antisipasi di masa datang. Terutama tindakan pencegahan apa yang perlu dilakukan oleh nasabah, misalnya untuk menghentikan transaksi sementara waktu. Dengan cara demikian justru integritas bank cepat dipulihkan karena telah mampu menunjukkan kecepatan respon, tanggung jawab serta kemampuan mengelola krisis.

Bank juga harus memiliki tim respon insiden yang memiliki kemampuan menghadapi potensi ancaman, gangguan dan serangan terhadap sistem elektronik. Tim ini harus selalu siaga dan memantau trend dan modus kejahatan serta teknologi yang dinamis (cepat berubah). Di masa damai, tim ini dapat terlibat di dalam kegiatan sosialisasi dan kampanye kesadaran tentang keamanan dan pengamanan baik secara internal di dalam bank maupun kepada masyarakat agar lebih memahami problematika dan dinamika masalah keamanan di dunia perbankan.

Masyarakat pada umumnya dan nasabah pada khususnya harus terus mendapatkan update, informasi tentang masalah keamanan di dunia perbankan bahkan bila diperlukan tools untuk mengamankan diri. Bank harus melakukan kampanye secara umum agar masyarakat dan nasabah paham adanya ancaman bahaya. Misalnya, harus dijelaskan kondisi di sekitar mesin ATM dan prosedur serta etika yang sebaiknya diterapkan ketika memanfaatkan layanan tsb. Contoh: perlunya jarak antrian dalam batas yang aman agar orang tidak mudah mengintip. Layanan peringatan (reminder, misalnya via SMS) berupa anjuran untuk mengganti PIN dan password secara rutin, pesan kewaspadaan terhadap aneka modus penipuan, hipnotis dlsb. termasuk praktek skimming. Nasabah bahkan tidak pernah diberikan arahan untuk melakukan observasi kondisi, situasi mesin ATM dan lingkungan sekitarnya sebelum melakukan transaksi.

Demikian juga dengan nasabah layanan online banking. Update informasi mengenai modus phising, password hijacking, ancaman penyebaran malware serta potensi pencurian informasi personal harus dilakukan secara periodik. Di Indonesia, bank yang memiliki layanan online bahkan tidak memanfaatkan sarana email untuk berkomunikasi dengan nasabahnya, tidak menerbitkan newsletter atau mengaktifkan mailing list yang sesungguhnya bebas biaya. Ini artinya ini menunjukkan bahwa walaupun menyelenggarakan layanan online, sesungguhnya bank masih menggunakan paradigma offline. Bahkan di dalam menyampaikan keluhan pun, nasabah e-banking tetap diminta untuk menghubungi customer service via telepon. Padahal sangat dimungkinkan untuk pelanggan e-banking menyediakan layanan customer service via instant messenger dan atau email. Apalagi di tengah trend dunia yang sudah semakin mobile dan always on. Layanan dukungan semacam ini sangat menentukan persepsi nasabah dalam mengukur kemampuan dan tingkat percepatan respon bank di dalam menangani insiden.

5.    Kerawanan regulasi dan kelemahan penegakan hukum. Sebagian besar regulasi perbankan masih menggunakan paradigma konvensional yang sepenuhnya melindungi kepentingan bank. Regulasi ini sudah saatnya dirubah, karena arah kegiatan perbankan sekarang yang memasuki era online dan transaksi elektronik sehingga tanggung jawab pengamanan menjadi masalah bersama. Bank harus menjadi pihak yang bertanggung jawab karena posisi sebagai sistem penyelenggara layanan transaksi elektronik. Peraturan perundangan yang baru sepertu UU No. 11/2008 Tentang ITE juga telah mulai mengatur masalah ini. Di masa depan akan semakin banyak peraturan yang digolongkan sebagai cyber law ini akan diberlakukan oleh pemerintah. Sehingga diharapkan ada kepastian hukum bagi para penyelenggara layanan dan pengguna.

Semangat kerjasama harus menjadi platform dasar di dalam menghadapi insiden keamanan layanan e-banking. Bank harus terbuka dan secepatnya memberikan akses pada penegak hukum untuk melakukan investigasi dan mitigasi. Tidak menghalangi dengan alasan aturan kerahasiaan bank ataupun prosedur birokrasi. Di dunia online, percepatan tindakan sangat penting untuk mencegah terjadinya dampak yang lebih luas karena pelaku dapat beraksi di dalam hitungan waktu yang sangat cepat dan tidak terbatas jarak, ruang apalagi birokrasi. Petugas yang melakukan investigasi dan mitigasi pun tidak hanya sekedar harus profesional dan memiliki keahlian serta pengalaman namun juga harus memiliki integritas tinggi. Mereka harus diberikan kepercayaan dan kesempatan serta kewenangan yang luas untuk bekerja.

Karena di dalam dunia elektronik ini, batasan-batasan manajemen dan birokrasi tidak berlaku. Misalnya seorang peretas yang melakukan penyusupan dan menyerang sistem elektronik bank mungkin akan berusaha untuk mencapai hak akses tertinggi di dalam sistem untuk melakukan cover up (penghapusan jejak) dan tentunya memperoleh keuntungan yang sebesar-besarnya. Sehingga para penyidik pun harus diberikan otoritas yang sama ketika mereka bekerja dalam sistem agar bisa melacak dan mengejar pelaku. Hal seperti ini (otoritas penuh dalam mitigasi dan investigasi) harus diatur dalam regulasi di dalam sistem perbankan, bila perlu regulasi BI maupun pemerintah. Di satu sisi masalah pengawasan dan jaminan integritas juga diperlukan.

Aparat penegak hukum pada umumnya memiliki keterbatasan keahlian, sumber daya dan juga membutuhkan bantuan pihak ketiga, setidaknya sebagai pendapat kedua. Karena kejahatan elektronik selalu memiliki dua sisi yang berbeda. Sisi teknis dan sisi kejahatan itu sendiri. Pada sisi teknis, kemampuan semacam itu bisa dimiliki oleh siapapun dan bukan tidak mungkin itu berasal dari kelemahan di dalam sistem itu sendiri. Sedangkan dari sisi kejahatan memerlukan keahlian penyidikan dan insting penegak hukum yang memang profesional di bidangnya. Maka pendekatan terhadap insiden cyber crime pun harus dilakukan sekaligus dari dua sisi tersebut.

Untuk mendapatkan keahlian tersebut diperlukan sistem pendidikan yang kredibel, berkualitas dan berkelanjutan. Kemudian harus memiliki jam terbang untuk mendapatkan pengalaman yang memadai dan pengakuan baik secara legal formal (misalnya berupa sertifikasi) maupun secara informal dari komunitas keamanan informasi. Pengakuan formal mudah didapatkan dengan mengikuti aneka program sertifikasi keahlian. NPengakuan informal membutuhkan dedikasi dan kontribusi kepada komunitas dalam jangka panjang. Para aparat penegak hukum cyber crime harus mampu berdiri di dua sisi tersebut. Apalagi di dalam proses investigasi nantinya, peran serta komunitas ini akan sangat besar dan penting. Karena merekalah yang menyediakan jaringan manusia yang memiliki sumber informasi berharga terkait aktivitas kejahatan itu dan sekaligus terutama modus, trik dan teknologi yang digunakan.

PROYEKSI KEAMANAN E-BANKING 2010

Di masa depan upaya dan modus kejahatan terhadap layanan perbankan elektronik akan semakin meningkat terutama yang tidak melibatkan interaksi fisik (transaksi teller, mesin ATM, EDC) dan tidak membutuhkan perangkat media transaksi fisik (kartu magnetik/smart card, token, buku tabungan dlsb.). Sehingga kelemahan dan celah keamanan aplikasi layanan internet banking serta SMS/mobile banking dan jenis layanan transaksi online lainnya akan menjadi sasaran utama untuk dieksploitasi.

Apalagi pengguna selular saat ini telah mencapai setengah dari total populasi (135 juta), demikian juga pengguna internet juga meningkat tajam (35 juta) pada akhir 2009. Sehingga potensi untuk memanfaatkan 2 jenis layanan perbankan elektronik ini sangat tinggi. Untuk diketahui, SMS/mobile banking di Indonesia saat ini diperkirakan digunakan oleh 3 juta pengguna aktif. Sedangkan untuk internet banking digunakan oleh sekitar 1 juta pengguna aktif. Maka pertumbuhan ini akan sangat menarik perhatian para pelaku kejahatan dan menjadikannya sebagai sasaran ladang yang baru.

Walaupun pada saat ini jumlah pengguna layanan online banking tersebut masih terlihat sedikit bila dibandingkan dengan pengguna kartu ATM atau kartu kredit misalnya, namun sesungguhnya ini juga terkait dengan strategi marketing bank itu sendiri. Pada prinsipnya bank masih lebih banyak fokus pada pemasaran produk off line banking atau automated semi online banking seperti ATM, EDC dan produk pembayaran cerdas seperti voucher card. Karena alasan tingkat sales transaksi konvensional ini masih sangat tinggi. Sehingga bank menahan laju pertumbuhan untuk online banking dengan cara membatasi kekayaan fitur dan kapasitas pelayanannya. Sehingga online banking pun baru digunakan secara terbatas dikalangan nasabah dan merchant tertentu. Trend internasional sesungguhnya tidak bisa dibendung lagi. Sehingga, pada saatnya, sesuai tuntutan pasar online banking akan booming.

Ketika booming itu terjadi, maka kasus upaya pencurian data personal nasabah akan meningkat tajam dan berbagai modus lama maupun baru akan dilakukan oleh para pelaku. Jebakan phising site akan semakin marak dan aneka tools/exploit/malware yang akan digunakan untuk menjebol aplikasi online banking dan atau menyusup ke dalam jaringan back end dan memata-matai komputer nasabah juga akan menyebar luas. Sehingga bank, operator seluler dan provider internet sejak saat ini harus lebih proaktif di dalam melakukan sosialisasi untuk menciptakan kesadaran kepada nasabahnya sebagai upaya antisipasi. Selain itu prosedur internal serta teknologi yang digunakan juga terus ditingkatkan.

terima kasih kepada Bapak Muhammad Salahuddien

Wakil Ketua
(Indonesia Security Incident Response Team on Internet Infrastructure – ID-SIRTII)

Jasakom Crew..

All Communities Security forum

WE ARE ‘DE BEST..WE ARE FOR INDONESIA…

INILAH CERITA HIDUP….

SEBUAH MINOR DAHULU KALA YANG MENJADI MAYOR…

SESEORANG YANG SAYA KENAL LEWAT CERITA SEPATU HITAM YANG DI CAT PUTIH NYA KALA BERSEKOLAH….

NAIK MENJADI GUBERNUR….

LALU MENJADI MENDAGRI 2009-2014

SULIT MENCARI SOSOK SEPERTI SOEKARNO.SOEHARTO.HABIBIE.SBY…..

NAMUN ALLAH YANG MAHA KUASA KINI MENGANUGERAHKANNYA

SEMOGA MENJADI LANGKAH YANG INDAH UTK SUMBAR DAN INDONESIA

SELAMAT BAPAK !!!

Awas!! Facebook kamu di hack. Sekarang ada program namanya GZ’s Facebook. Cara kerjanya cukup simple, kita tinggal ketikan e-mail dari akun si yang punya facebook, kemudian klik Freeze. Nah ditunggu beberapa saat.. Hasilnya, password si yang punya facebook akan berubah, dan dia tidak bisa kembali masuk ke dalam facebook-nya!!

Gimana?? Kacaukan kalo sampe facebook kita ter-freeze macam gini. Hari gini akun facebook ilang?? Duh, berat banget jaman sekarang ga akses facebook.  Soalnya, kalo hari ini ga buka facebook serasa mau mati?? He..he..

Tapi mungkin ada sisi positif nya juga loh ney program. Kalo mau coba, silahkan di unduh disini. Praktekin aja ke akun mu sendiri, trus liat seberapa uring-uringan diri kamu tanpa facebook. Dari situ kita bisa melihat seberapa addicted diri kita terhadap facebook.

Aku sendiri sampe saat ini belum tahu betul bagaimana cara mengatasi masalah freeze ini, namun cara yang cukup aman, kita juga harus merahasiakan e-mail yang menjadi username kita. Dengan menyembunyikan informasi e-mail tersebut, setidaknya selangkah lebih maju dalam menghindari bahaya korban dari keisengan orang atas akun facebook kita.

Nah, kalo berminat mencoba programnya, ada disini. Dan ingat, secara pribadi aku tidak bertanggung jawab atas segala hal yang diakibatkan dari program tersebut. Semua menjadi tanggung jawab Anda sebagai pemakai. Maka gunakanlah dengan bijaksana..

SUMBER : http://ayip.omongkosong.com/others-thing/itrocks/nge-hack-facebook/

<< 作成日時 ： 2009/10/09 00:00   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

ま たもインドネシアで大自然災害が起きた。今度はスマトラ島中西部の西スマトラ州（人口約470万人）。それにしても、インドネシア政治史上初めて直接選挙 で選ばれたスシロ・バンバン・ユドヨノ(SBY)大統領の一回目の任期5年間は、インドネシア巨大自然災害史と一体をなしている。ユドヨノ政権が誕生した のが2004年10月20日。それから一ヶ月もたたない内に、東ヌサトゥンガラ州のアロール島地震（2004年11月12日）。そして同月の、最東端パプ ア州ナビレの地震（2004年11月26～28日）。そしてちょうど一ヵ月後の、歴史的未曾有の大被害をもたらした2004年12月26日のスマトラ島北 部沖の、いわゆるアチェ大地震と巨大津波。犠牲者は17万人にものぼった。スマトラ島では、アチェ地震の震源南部のニアス島を中心に、翌2005年3月 28日に大地震が発生し、千人を超える犠牲者を記録した。 翌年には、五千の犠牲者を生んだ、ジャワ島ジョグジャカルタの大地震(2006年5月27日)。続いて2006年7月17日の、西ジャワ州南岸を襲った津 波被災。そして去る9月2日のジャワ島南西沖の地震。そして振り子は、またスマトラ島に戻り、今回の州都パダンを中心とする西スマトラ大地震（2009年 9月30日）へ。 これほど多くの“天災”からインドネシアは何を学んだきたのだろうか？次なる自然災害に対して、被害の予防策はなかったのか？地震が起こるたびに発生する大きな人命の喪失。“神の思し召し”として死を受け入れる死生観が、被害の連続性を看過しているのだろうか。 日本政府はいち早く、救援隊を送り込み、地元で歓迎されている。また、自衛隊の派遣も検討中とか。援助は国際社会において素晴らしいことには違いない。し かし、いつもいつも、事が起きてからの対処療法に終わっていないか。互いに地震と津波、そして火山災害に縁の深い両国。日本が有する体験—例えば耐震 構造に関する支援、防災意識普及のソフト援助など—を事が起こる前に実施することはできないものか。地元にある比較的安価な素材で、少なくともこれま でよりも優れた耐震家屋にリフォームすることが可能との、日本人研究者のリポートを読んだことがある。 巨額を投じての防災ダム建設の援助も否定はしない。しかし、今後も自然災害が起こることが容易に想像できるインドネシアに対して、かつての大東亜共栄圏に 代わって「地震・津波・火山被害防止共栄圏」的な国際協力ができないものか。それこそが、まさに“友愛援助”だと筆者は思う。 パダン市内中心部、ブンド・カンドゥン通りにあった四つ星ホテル・アンバチャン・ホテル(Ambacang Hotel)。全倒壊の瓦礫の下にはまだ100名前後が生き埋めになっているという。同ホテルのホームページから引用。 パダン市内衛星画像。 パ ダン北西沖でマグニチュード7.6の強い地震が発発生した直後から、筆者はパダン在住の友人との電話連絡を試みたが、ようやく通じたのは翌日10月1日、 日本時間の昼頃。同市でコンピューター会社を営むアンドゥレー・ユベルタ(Andre Yuberta)さんは、ハイテク好き。携帯電話も各社のものを所有していて、その結果、生き残った二社の携帯網のおかげで外部とコンタクトすることがで きた。また会社に自家発電機を持っていたことが、その後のバッテリーチャージなどに役立っている。『近所の住民の携帯電話の充電をしてあげることができま すし、また、パソコンを動かすこともできます』とアンドゥレーさん。 アンバチャン・ホテル（衛星画像）。 2009年10月3日の日本時間午後15時時点までにアンドゥレーさんが伝えてきた、パダン（人口約84万人）並びに周辺地域の情報は以下の通り。 ①　パダン市内の水道は地震直後にはまだ出ていたが、今はほとんど流れていない。そこで、井戸が大活躍。保健所や病院で使用する水は、井戸水を濾過した後に用いている。 ②　電気は、10月2日の夜、市内の25%程度のエリアで復活した。その他の地域は、電力公社の話によれば、断線している箇所が多いので、通電することが不可能。二次災害を避けて、電線の復旧を急いでいる。 ③　市内の道路は、地震当日と翌日と比較して、現在は比較的順調な流れ。これは、ガソリンや灯油などの生活必需エネルギー源を購入するためのタンクを持っていない車両の通行を制限していることと大いに関係している。 ④　パダン市内の犠牲者数は、知りうる限り約730名。この他、行方不明者が約350名。『あくまでも個人的な推定ですが、市内の犠牲者数はおよそ1,500名程度に達するのでは』 ⑤　一方、これまで州都のパダンの被害に注目が集まっていたが、その周辺部での被害が、より甚大であることが分かってきた。例えば、パダン北西のパリアマ ン(Pariaman・人口約38万人)では、特に山岳地帯での土砂崩れによって生き埋めとなった村が多数あるという。『パリアマンの内陸部にもようやく 救援隊が入り始めましたが、その被害は、おそらくパダン市内のそれを軽く上回るでしょう。現在分かっているだけでもおよそ200人が生き埋めと言われる村 があります。特に被害が目立つのはマルンギ(Marunggi)村で、そこでは8割方の家屋が全壊しているそうです』 パリアマン地域では、1,700軒の倒壊と700軒の半倒壊が報告されているという。 ⑥　被災地住民が必要としている物資は？『医薬品や食料品はもちろんのことですが、生活に欠かせない、きれいな水、毛布、懐中電灯、乾電池、マッチなども不足しています』 西スマトラ州の州都パダン市（衛星画像）。 パリアマン(Pariaman)はパダンの北西に位置する。東部に丘陵・山岳地帯が広がる。多くの村が崩壊した山の土砂に埋まった。 【参考Website】 メトロTV http://www.metrotvnews.com/ terjemahan Ueburi / Blog Login [ Iklan oleh Google Seoul Shenzhen asuransi asuransi asuransi jerman] Purofu Top Friends Circle Istana Budaya Indonesia Akses Counter Rote Island, Nusatoungara Timur invasi Sasandu semua negara membantu menambah Padang, Sumatera Barat Gempa dan RSS reader “persaudaraan bantuan” Bencana Gempa Sumbar, Padang “” Tanggal dan waktu: 2009/10/09 00:00 “” Perasaan blog bola 0 / 0 Trackback / 0 komentar Images Bencana alam terjadi di Indonesia lagi. Sekarang di Midwest, Barat Sumatera, Sumatera (populasi 470 juta). Namun demikian, Susilo Bambang Yudhoyono adalah pertama kalinya dipilih secara langsung Bahasa Indonesia Politics (SBY) kedua masa lima tahun, salah satu presiden adalah orang yang tidak memiliki sejarah besar bencana alam di Indonesia. Pemerintahan Susilo Bambang Yudhoyono lahir Oktober 20, 2004. Kemudian dalam waktu kurang dari satu bulan, gempa bumi Pulau Alor timur negara Nusatoungara (November 2004 12). Bulan dan paling timur Provinsi Papua Nabire gempa bumi (2004 26-28 November). Hanya satu bulan kemudian dan mengakibatkan tol sejarah belum pernah terjadi sebelumnya pada bulan Desember 2004 di lepas pantai Sumatera bagian utara 26 hari, maka apa yang disebut raksasa tsunami dan gempa bumi di Aceh. Korban juga mencapai 17 juta. Di Sumatra, terutama di bagian selatan Pulau Nias gempa bumi di Aceh, Maret 2005 hari berikutnya terjadi gempa bumi 28 hari, tercatat lebih dari seribu korban. Tahun berikutnya, 1000 melahirkan lima korban, gempa bumi di Yogyakarta, Jawa (Mei 2006 27). Juli 2006 diikuti oleh 17-hari tsunami menghantam pantai selatan Propinsi Jawa Barat. Gempa September 2 dan meninggalkan di lepas pantai barat daya Jawa, Sun. Dan pendulum kembali ke pulau Sumatra Gempa bumi di ibukota Sumatera Barat Padang dan kali ini (September 30, 2009) ke. Begitu banyak “bencana alam” Indonesia akan telah Anda pelajari dari apa? Menyusul bencana alam yang, apa langkah-langkah pencegahan yang tidak merusak? Besar kehilangan kehidupan yang terjadi setiap kali terjadi gempa. “Pesan dari Tuhan” untuk menerima kematian sebagai rasa hidup dan mati, lalu kenapa mereka mengabaikan kontinuitas dari kerusakan. Pemerintah Jepang sejak awal, memberi makan tim penyelamat telah menyambut secara lokal. Juga dalam tahap pertimbangan atau dispatch dari SDF. Besar bantuan kepada masyarakat internasional tetap. Namun, saya biasanya selalu mengakhiri terapi tidak berurusan dengan hal-hal terjadi. Gempa dan Tsunami satu sama lain, kedua negara memiliki asosiasi yang kuat dan bencana gunung berapi. Pengalaman Jepang dengan bantuan untuk tahan gempa struktur — misalnya, membantu menyebarkan kesadaran pencegahan bencana — perangkat lunak untuk mengimplementasikan hal yang harus dilakukan sebelum itu bisa terjadi. Dalam waktu yang relatif murah bahan-bahan lokal, dan tahan gempa renovasi rumah dapat lebih baik daripada sebelumnya, setidaknya telah membaca laporan oleh peneliti Jepang. Konstruksi bendungan juga membantah bantuan bencana tidak akan menghabiskan jumlah besar. Namun, untuk Indonesia dapat dengan mudah membayangkan bahwa bencana alam terjadi di masa depan, atas nama mantan Asia Timur Raya kemakmuran bersama-bola “kemakmuran bersama-sama lingkup mencegah gempa bumi dan tsunami vulkanik kerusakan” jika mereka bisa kerjasama internasional. Itu sangat “bantuan persaudaraan” Saya pikir itu. Pusat kota padang, bintang empat hotel itu sebagai Anbachan Kandun Bundo (Ambacang Hotel).全倒壊の瓦礫の下にはまだ100名前後が生き埋めになっているという。 Kutipan dari situs hotel. Images Citra satelit di Padang. Segera setelah berkekuatan 7,6 terjadi di lepas barat laut Padang pengembangan gempa kuat, aku mencoba telepon dari seorang teman yang tinggal di Padang, dan akhirnya melewati hari berikutnya di 1st, sekitar tengah hari waktu Jepang. Menjalankan perusahaan komputer di kota Andure Yuberuta (Andre Yuberta) mengatakan bahwa cinta teknologi. Mereka juga memiliki perusahaan telepon selular adalah hasil, bisa menghubungi dunia luar jaringan mobile terima kasih kepada dua korban. Rumah yang memiliki generator untuk sebuah perusahaan yang membantu baterai dan kemudian biaya. 『Kemudian dapat Anda berikan kepada tetangga Anda pengisi daya ponsel, dan Anda dapat memindahkan PC dan Andure』 kata. Images Hotel Anbachan (citra satelit). Jepang 3 kali dalam Oktober 2009 memiliki 15 hari untuk memberi Mr时时Andure titik, Padang (populasi 84 juta) dan daerah sekitarnya informasi adalah sebagai berikut. ① Air segera setelah gempa di Padang masih keluar, tapi sekarang hampir tidak ada aliran. Jadi, sumur yang besar. Air yang digunakan di rumah sakit dan puskesmas telah menggunakan air sumur setelah filtrasi. ② listrik 2 Okt Sabtu malam di daerah belakang sekitar 25 persen. Daerah lain, menurut kisah Electric Power Corporation, telah melanggar begitu banyak tempat, yang tidak dapat diberi energi. Untuk menghindari bencana sekunder, pemulihan kawat terburu-buru. ③ jalan-jalan kota, dibandingkan dengan hari hari setelah gempa, aliran yang relatif stabil saat ini. Hal ini sangat berkorelasi dengan yang membatasi perjalanan kendaraan dan tank tidak perlu untuk membeli kebutuhan seperti sumber energi bensin dan minyak tanah. ④ Jumlah korban di Padang, sekitar 730 sejauh yang kami ketahui. Di samping itu, sekitar 350 orang hilang. Just me’s Sastra adalah perkiraan jumlah korban di kota mencapai sekitar 1.500 dalam nama tentang 』 ⑤ Korbannya adalah menarik perhatian ke ibukota provinsi Padang, di pinggiran kerusakan yang telah dikenal untuk menjadi lebih parah. Sebagai contoh, di barat laut Padang Pariaman (Pariaman · populasi 38 juta), ada banyak desa yang dikubur hidup-hidup oleh tanah longsor di daerah pegunungan pada khususnya. Partai penyelamatan Sastra akhirnya mulai memasuki pedalaman Pariaman, kerusakan mungkin akan dengan mudah mengalahkan itu di Padang. Tapi sekarang kita tahu hanya sekitar 200 yang dikatakan telah dikuburkan orang-orang desa. Terutama terlihat kerusakan Marungi (Marunggi) di desa, di mana delapan rumah hancur total sehingga jari-jari kaki 』 Daerah Pariaman adalah 700 rumah runtuh dan 1.700 dilaporkan bahwa separuh dari rumah-rumah runtuh. ⑥ barang bahwa orang perlu untuk daerah bencana? 『Obat-obatan dan makanan adalah, tentu saja, penting untuk kehidupan, air bersih, selimut, senter, baterai, korek api juga hilang』 Images Ibukota Sumatera Barat Kota Padang (citra satelit). Images Images Pariaman (Pariaman) terletak di barat laut Padang. Tersebar di bukit-bukit pegunungan timur. Terkubur tanah longsor gunung desa desa setelah runtuh. [Website Referensi] MetroTV http://www.metrotvnews.com/

Padang, (tvOne)

Gempa 7,6 skala richter (SR) mengguncang Pariaman, Sumatera Barat. Gempa berkekuatan yang cukup besar itu terjadi di kedalaman 71 kilometer.

Gempa berkekuatan tinggi ini terasa hingga ke Singapura. Akibat gempa tersebut penghuni gedung tinggi di Singapura panik. Para penghuni hotel dan perkantoran panik bukan kepalang. Mereka berhamburan ke luar gedung.

Informasi dari Badan Klimatologi, Meteorologi dan Geofisika, gempa 7,6 SR itu terjadi pada pukul 17.16.09 WIB, Rabu, 30 September 2009.

Gempa terjadi di lokasi 0.84 Lintang Selatan dan 99.65 Bujur Timur . Pusat gempa berada di arah 57 kilometer barat daya Pariaman, Sumatera Barat.

Gempa dengan skala ricther 7,6 itu memang tergolong tinggi. Sebagai pembanding gempa di Tasikmalaya yang terjadi 4 September 2009, sekitar 7,3 skala ricther. Gempa di Tasikmalaya itu terasa hingga Jakarta.

Warga Kota Padang Sidempuan, Sumatera Utara, mengalami kepanikan ketika mereka merasakan gempa yang terjadi pukul 17.51 WIB. Diceritakan Gustina Suryani, 39 tahun, pemilik rumah toko di Plaza Pagumpal Bonang, ketika getaran terasa makin menghebat, semua penghuni ruko lari terbirit-birit.

Mereka keluar dari bangunan untuk mengantisipasi jika runtuh. Sampai sekarang mereka belum berani masuk ke ruko lagi karena takut. Gempa susulan, kata Gustina, masih dirasakan warga.

Gempa itu berpusat di di Sumatera Barat, tepatnya 57 kilometer barat daya Pariaman. Kekuatannya 7,6 skala richter yang terjadi di kedalaman 71 kilometer.

Informasi dari Badan Klimatologi, Meteorologi dan Geofisika, gempa 7,6 SR itu terjadi pada pukul 17.16.09 WIB. Gempa dengan skala ricther 7,6 ini tergolong tinggi. Sebagai pembanding gempa di Tasikmalaya yang terjadi 4 September 2009, sekitar 7,3 skala ricther. Gempa Tasikmalaya ini memakan puluhan korban meninggal.

Semoga suguhan ini memberikan kita sebuah suplemen vitamin energi spiritual kita dalam merancang dan menyonsong sebuah kesuksesan dalam konteks lebih luas. Bermula dari sebuah pola pikir dan tergerak dalam sebuah ritme langkah-langkah teratur dan terarah untuk sebuah revolusi diri, bermula dari “ia”, Iman. Bagaimana seorang M. Matta berujar dalam paparan bahasa tulisannya yang sangat khas, lugas, sederhana dan tentu sarat makna untuk menambah khasanah keilmuan kita. Berikut bagian dari Buku (“Menuju Cahaya” Recik-Recik Tarbiyah & Dakwah M. Anis Matta), yang sengaja saya bagi dengan teman-teman sekalian. Selamat membaca dalam sempitnya waktu yang teman semua miliki, semoga bermanfaat :

## Iman adalah sumber jiwa yang senantiasa memberikan kita kekuatan untuk bergerak menyemai kebaikan, kebenaran dan keindahan dalam zaman kehidupan, atau bergerak mencegah kejahatan, kebathilan dan kerusakan di permukaan bumi. Iman adalah gelora yang memberi inspirasi kepada pikiran-pikiran kita, maka lahirlah bashirah. Iman adalah cahaya yang menerangi dan melapangkan jiwa kita, maka lahirlah taqwa. Iman adalah bekal yang menjalar di seluruh bagian tubuh kita, maka lahirlah harakah. Iman menentramkan perasaan, menguatkan tekad, dan menggerakkan raga kita.

Iman merubah individu menjadi baik, dan kebaikan individu menjalar dalam kehidupan masyarakat, maka masyarakat menjadi erat dan dekat. Yang kaya di antara mereka menjadi dermawan, yang miskin menjaga Iffah (menjaga kehormatan dan harga diri), yang berkuasa menjadi adil, yang ulama menjadi taqwa, yang kuat menjadi penyayang, yang pintar menjadi rendah hati, yang bodoh menjadi pembelajar. Ibadah mereka menjadi sumber kesalehan dan kedamaian, ilmu pengetahuan menjadi sumber kekuatan dan kemudahan, kesenian menjadi sumber inspirasi dan semangat kehidupan.

Jika anda bertanya, mengapa Bilal dapat bertahan di bawah tekanan batu karang raksasa dengan terik matahari padang pasir yang membakar tubuh? Mengapa ia membunuh majikannya dalam perang Badar? Mengapa ia yang tadinya hanyalah seorang budak bisa berubah menjadi pembesar Islam? Lalu, mengapa Abu Bakar yang lembut menjadi sangat keras dan tegar saat Perang Riddah? Mengapa Umar Bin Khattab r.a. yang terhormat mau membawa gandum ke rumah seorang perempuan miskin di malam hari?

Mengapa Khalid Bin Walid lebih menyukai malam-malam dingin dalam Jihad fi Sabilillah daripada seorang perempuan cantik di malam pengantin? Mengapa Ali Bin Abu Thalib mau memakai selimut Rasulullah SAW dan tidur di kasur beliau saat dikepung menjelang hijrah, atau hadir dalam pengadilan saat beliau menjadi khalifah untuk diperkarakan dengan seorang warganya yang Yahudi? Mengapa pula Utsman bin Affan bersedia menginfakan semua hartanya, bahkan membiayai sebuah peperangan di masa Rasulullah SAW seorang diri? Jawaban semua itu ada disini : Iman!

Sejarah Islam sepanjang lima belas abad ini mencatat, kaum muslimin meraih kemenangan-kemenangan dalam berbagai peperangan, menciptakan kemakmuran dan keadilan, mengembangkan berbagai macam ilmu pengetahuan dalam peradaban…Apa yang membuat mereka mencapai semua itu? Itulah saat dimana Iman mewarnai seluruh aspek kepribadian setiap individu muslim, dan mewarnai seluruh sektor kehidupan.

Tapi sejarah juga menorehkan luka. Pasukan Tartar membantai 80.000 orang kaum muslimin di baghdad, pasukan Salib menguasai Al-Quds selama 90 tahun, surga Andalusia hilang dari genggaman kaum muslimin dan direbut kembali oleh kaum Salib, Khalifah Utsmaniyah di Turki dihancurkan gerakan Zionisme internasional…Apa penyebab kehancuran ini? Itulah saat di mana iman hanya menjadi ucapan lisan dan tidak mempunyai hakikat dalam jiwa dan pikiran, tidak memberi vitalitas dan dinamika dalam kehidupan, lalu tenggelam dalam lumpur syahwat. Karena itulah penguasa mereka menjadi zhalim, orang kaya menjadi pelit, orang miskin menjadi pengkhianat, dan tentara mereka tidak punya nyali!

Abu Hasan Ali Al-Hasani An-Nadwi mengatakan : saat kejayaan adalah saat iman, dan saat keruntuhan adalah saat hilangnya iman. Sebagaimana iman menciptakan keajaiban di alam jiwa, seperti itu juga ia menulis cerita keajaiban di alam kenyataan. Gelora dalam jiwa pun menjelma menjadi prestasi-prestasi sejarah.

Allah Swt, berfirman : “ Dari apakah orang yang sudah mati kemudian kami hidupkan dan kami berikan kepadanya cahaya yang terang, yang dengan cahaya itu dia dapat berjalan di tengah-tengah masyarakat manusia, serupa dengan orang yang keadaannya berada dalam gelap gulita yang sekali-sekali tidak dapat keluar daripadanya? Demikianlah kami jadikan orang yang kafir itu memandang baik apa yang telah mereka kerjakan…” (Q.S. Al-An’am :122)

Sekarang, ketika berbicara tentang proyek kebangkitan Islam, kita bertemu lagi dengan aksioma ini, saat kejayaan adalah saat iman. Iman Syahid Hasan Al-Banna mengatakan :
“Orang-orang yang bekerja atau mengajak untuk membangun umat, mendidik bangsa, memperjuangkan dan mewujudkan misi dan nilai-nilai dalam kehidupan, haruslah mempunyai kekuatan jiwa yang dahsyat yang mengejawantah dalam beberapa hal:

• Tekad baja yang tak tersentuh oleh kelemahan.
• Kesetiaan abadi yang tak terjamah oleh penyimpangan dan pengkhianatan.
• Pengorbanan mahal yang tak terhalang oleh keserakahan atau kebakhilan.
• Pengetahuan, keyakinan, dan penghargaan terhadap konsep perjuangan yang dapat menghindarkan dari kesalahan, penyimpangan, tawar-menawar atau tertipu dengan konsep yang lain.

Keempat hal tersebut sesungguhnya merupakan pekerjaan-pekerjaan khusus jiwa. Hanya di atas pilar-pilar dasar itu, dan hanya di atas kekuatan spiritual yang dahsyat itu sajalah umat yang sedang bangkit terdidik dan bangsa yang kokoh terbentuk. Siklus kehidupan akan terbarui kembali bagi mereka yang tak pernah memiliki kehidupan dalam waktu yang lama. Bangsa yang tidak memiliki sifat ini, atau setidak-tidaknya tidak dimiliki oleh para pemimpin dan pembaharunya, adalah bangsa yang miskin dan tersia-siakan, yang tak pernah meraih kebaikan atau mewujudkan cita-cita. Mereka hanya akan hidup dalam dunia mimpi-mimpi, bayang-bayang dan kesemuan.
“sesungguhnya dugaan-dugaan itu sama sekali tidak berguna untuk (mendapatkan) kebenaran…(Q.S. Yunus:36). Inilah sunnah Allah bagi seluruh makhluk-Nya, dan tidak akan ada penggantinya. “sesungguhnya Allah tidak akan merubah keadaan suatu kaum sampai kaum itu sendiri yang merubah diri-diri mereka sendiri…”(Q.S. Ar-Rad:11).

Demikianlah…Jelas sudah, apa yang dibutuhkan gerakan kebangkitan umat saat ini adalah mempertemukan umat dengan sumber energi spiritual mereka: Iman!

Itulah persolan kita, bahwa ada banyak kabut yang menyelimuti pemahaman kita mengajarkan hakikat iman. Kesalahan atau kedangkalan dalam pemahaman tentang Iman, disertai kesalahan dalam menyusun dan mengajarkannya, adalah sebab utama yang membuat iman kita tidak bekerja semestinya. Ia tidak memberi inspirasi pada pikiran, tidak menerangi jiwa, tidak melahirkan tekad dan tidak juga menggerakkan raga kita untuk bekerja menyemai kebenaran, kebaikan dan keindahan dalam taman hidup kita. Karenanya tidak ada keajaiban di alam jiwa, dan tidak akan terangkai keajaiban itu dalam sejarah kita.##

Masihkah keraguan itu menggelayut manja dalam pikiran-pikiran kita akan ketidakberdayaan diri mencapai sebuah kesempurnaan Iman??? Pertanyaan ini juga yang senantiasa menjadi “pecut” diri saya untuk senantiasa menjadikan perubahan dimulai dari kita, dari saat ini. Tak akan ada langkah besar tanpa sebuah awalan dan langkah-langkah kecil sebagai permulaannya.
Wallahu’alam Bishowab!

SUMBER : http://noerce.blogspot.com/2007/11/iman-itu-cerita-keajaiban.html