Ketika sedang mengunjungi suatu daerah, saya melihat beberapa anak-anak SD sedang mengakses internet dari HP dan komputernya untuk sekedar bermain ataupun mencari informasi yang terkait di beberapa website. Ketika saya mencoba mencari tahu apa yang sedang mereka akses, terlihat bahwa anak-anak tersebut mengakses halaman Facebook. Ketika saya mencoba mencari tahu bagaimana mereka mendaftarkan Facebook, ternyata semuanya memalsukan tahun lahirnya, agar umurnya dianggap layak untuk dapat terdaftar di Facebook.
Alhasil, hal tersebut membuat saya tersengang. Bagaimana sebiah teknologi yang memang bisa diakses siapa saja bisa mengajarkan kepada anak-anak tersebut untuk belajar berbohong. Di sisi lain, ketika saya mencoba bertanya kepada orang tua mereka, orang tua itu tidak tahu, karena sebagian dari mereka adalah orang yang gagap teknologi. Mereka mampu untuk membelikan HP dan laptop untuk anak-anak mereka, tetapi sebagian besar tidak mengetahui cara menggunakan peralatan tersebut. Pada akhirnya, ketika anak-anak tersebut menggunakan peralatan HP dan laptop yang dibelikan tersebut untuk bermain di luar batas-batasnya, orang tua tidak bisa mengetahui apa yang sedang dilakukan oleh anak-anak mereka.
Orang tua sangat berperan penting dalam mendampingi anak-anak dalam mengakses layanan internet. Hal itu hampir sama dengan pendampingan orang tua ketika anak-anak menonton televisi. Teknologi filter internet yang canggih pun belum bisa menandingi filter orang tua dalam mendidik anak-anaknya memanfaatkan internet. Hal ini karena batasan dalam sistem tergantung dengan algoritma yang umum, dan jarang yang memasukkan kearifan lokal dalam filter tersebut. Mungkin beberapa website layak untuk diakses oleh orang Singapura, tetapi tidak patut untuk diakses orang Jawa. BEgitu pula sebaliknya.
Selain pendampingan secara penuh, orang tua setidaknya juga harus paham mengenai teknologi yang sedang dipegang dan digunakan oleh anak-anaknya, bukan sekedar punya uang, lalu membelikan anak-anak mereka gadget, yang akhirnya punya potensi untuk disalahgunakan.
Minggu, 03 April 2011
Jumat, 25 Maret 2011
Membuat Autogenerate Content di Wordpress
Beberapa bulan ini saya mencoba riset dengan ikut-ikutan membuat script autogenerate content di blog saya ini. Hasilnya? Trafik website melonjak drastis karena Google mengindex halaman website saya hampir 700 ribu halaman yang notabene merupakan hasil autogenerate content. Dan pendapatan dari iklan di website melonjak drastis.
Pada hari ini (25 Maret 2011) script itu saya matikan. Pertama, saya hanya sebatas melakukannya untuk keperluan ujicoba. Kedua, saya sendiri kurang senang dengan website hasil autogenerate content, karena sebagian besar tidak memberikan informasi yang sesuai dengan apa yang saya cari, alias menyampah di search engine. Dan mungkin hal itu juga dirasakan oleh banyak orang ketika mencari di Internet dan tersesat ke website saya ini.
Yang saya lakukan sedikit berbeda dengan webmaster lain yang membuat script autogenerate content dengan memanfaatkan fasilitas search. Saya membuat script ini dengan memanfaatkan script 404.php pada template Wordpress yang saya pakai saat ini (Mainstream dari Woothemes). Logikanya cukup sederhana. Saya memanipulasi halaman yang tidak ditemukan (404) menjadi seolah-olah ditemukan (200). Dengan memanfaatkan hasil pencarian dari Bing, saya membuat link dengan alamat:
Lalu saya membuat semua postingan saya memiliki permalink:
Hal itu membuat seolah-olah autogenerate content dari website saya ini merupakan salah satu postingan resmi blog saya, padahal isi dari halaman itu merupakan salah satu hasil dari script yang mencoba membuat tulisan dari hasil pencarian di Bing. Bagi yang ingin bereksperimen, bisa download script 404.php saya di sini.
Sekali lagi, saya membuat script ini hanya untuk tujuan eksperimen. Karena sudah berhasil, saya mematikan script saya, tidak peduli walaupun advertising revenue saya meningkat drastis, saya hanya mencoba untuk tidak memberikan informasi yang berputar-putar dan membingungkan. Selamat mencoba dengan bertanggung jawab :)
Pada hari ini (25 Maret 2011) script itu saya matikan. Pertama, saya hanya sebatas melakukannya untuk keperluan ujicoba. Kedua, saya sendiri kurang senang dengan website hasil autogenerate content, karena sebagian besar tidak memberikan informasi yang sesuai dengan apa yang saya cari, alias menyampah di search engine. Dan mungkin hal itu juga dirasakan oleh banyak orang ketika mencari di Internet dan tersesat ke website saya ini.
Yang saya lakukan sedikit berbeda dengan webmaster lain yang membuat script autogenerate content dengan memanfaatkan fasilitas search. Saya membuat script ini dengan memanfaatkan script 404.php pada template Wordpress yang saya pakai saat ini (Mainstream dari Woothemes). Logikanya cukup sederhana. Saya memanipulasi halaman yang tidak ditemukan (404) menjadi seolah-olah ditemukan (200). Dengan memanfaatkan hasil pencarian dari Bing, saya membuat link dengan alamat:
http://wahyu.com/ini-link-autogenerate-content.htmlLalu saya membuat semua postingan saya memiliki permalink:
http://wahyu.com/ini-permalink-post-saya.htmlHal itu membuat seolah-olah autogenerate content dari website saya ini merupakan salah satu postingan resmi blog saya, padahal isi dari halaman itu merupakan salah satu hasil dari script yang mencoba membuat tulisan dari hasil pencarian di Bing. Bagi yang ingin bereksperimen, bisa download script 404.php saya di sini.
Sekali lagi, saya membuat script ini hanya untuk tujuan eksperimen. Karena sudah berhasil, saya mematikan script saya, tidak peduli walaupun advertising revenue saya meningkat drastis, saya hanya mencoba untuk tidak memberikan informasi yang berputar-putar dan membingungkan. Selamat mencoba dengan bertanggung jawab :)
Selasa, 08 Maret 2011
Cara Hijack Subdomain Orang Lain
Tadi pagi (7 Maret 2011) saya kaget ketika ada yang posting di Twitter mengenai subdomain v1.anismatta.com yang di situ berisi video yang mirip dengan salah satu tokoh politik di tanah air. Saya tidak memiliki kepentingan dengan isi website dan video tersebut, tetapi tertarik dengan cara yang mungkin dilakukan orang iseng untuk membuat subdomain tersebut.
Ketika saya berangkat ke tempat client siang tadi, saya mendapatkan email dari salah seorang sahabat saya, Ihsan Wahyu Prabawa, yang sejak lama menggunakan nama subdomain "ihsan.wahyu.com". Ihsan mengontak saya karena ingin memindahkan hostingnya ke Masterwebnet. Kebetulan sekali website saya ini juga dihosting di Masterwebnet. Masterwebnet ini memiliki fitur DNS editor, sehingga saya bisa mengarahkan subdomain ke hosting lain cukup dengan mensetting record NS untuk subdomain tersebut sesuai dengan provider hosting yang diinginkan. Sebagai informasi, nameserver untuk wahyu.com adalah:
Ketika saya mendaftarkan hosting wahyu.com pihak MWN akan membuat DNS zone untuk domain "wahyu.com". Ihsan Wahyu ternyata juga mendaftar di MWN dengan kofigurasi DNS Masterwebnet yang sama. Yang membuat saya kaget, ternyata sebelum saya sempat mengarahkan DNS "ihsan.wahyu.com" di zone "wahyu.com", saya mengecek memakai perintah "dig" di Linux yang memberikan jawaban:
Padahal saya belum mengarahkan NS dari zone di "wahyu.com". Ternyata penyebabnya adalah karena kebetulan domain dan subdomain tersebut pada provider yang sama (Masterwebnet). Walaupun di zone "wahyu.com" tidak ada entry mengenai "ihsan.wahyu.com", tetapi secara accidental Masterwebnet telah membuat zone "ihsan.wahyu.com" di server DNS yang sama, sehingga jawaban request DNS untuk domain "ihsan.wahyu.com" sudah tersedia tanpa ijin dari saya.
Prosedurnya ketika komputer request informasi DNS (misal A record/tanya alamat IP) untuk domain ihsan.wahyu.com kurang lebih bahasa gaolnya mesin DNS seperti ini:
Jadi kesimpulannya, jika kita ingin punya subdomain tanpa ijin, cukup daftar ke provider hosting yang sama dengan domain utama. Jika Anda beruntung dan memperoleh konfigurasi DNS yang sama, maka Anda akan berhasil mencuri subdomain tersebut. Subdomain akan bisa dipakai selama domain utama masih tetap dihosting di provider tersebut dengan konfigurasi yang sama. Jika mereka pindah provider, maka akan matilah subdomain curian yang dibuat tersebut.
Keberhasilan cara ini juga tidak terlepas dari faktor pengamatan dari penyedia hosting. Seharusnya penyedia hosting melakukan recheck ulang sebelum mengijinkan hosting subdomain, dengan mengecek kepemilikan domain utama. Kebetulan saja mas Ihsan ijin sama saya, coba seumpama ada orang lain yang mendaftar subdomain wahyu.com di Masterwebnet tanpa sepengetahuan saya?
Pada hari ini saya mengecek v1.anismatta.com memiliki alamat IP 202.129.189.100 dan domain anismatta.com memiliki alamat IP 202.129.189.5, tetapi saya belum bisa memastikan apakah itu karena hijack subdomain atau sang pengupload langsung intrusi ke server. Yang jelas, domain anismatta.com dihosting dengan DNS server "ns3.99n.org".
Ketika saya berangkat ke tempat client siang tadi, saya mendapatkan email dari salah seorang sahabat saya, Ihsan Wahyu Prabawa, yang sejak lama menggunakan nama subdomain "ihsan.wahyu.com". Ihsan mengontak saya karena ingin memindahkan hostingnya ke Masterwebnet. Kebetulan sekali website saya ini juga dihosting di Masterwebnet. Masterwebnet ini memiliki fitur DNS editor, sehingga saya bisa mengarahkan subdomain ke hosting lain cukup dengan mensetting record NS untuk subdomain tersebut sesuai dengan provider hosting yang diinginkan. Sebagai informasi, nameserver untuk wahyu.com adalah:
DNS1.MASTERWEB.NET
DNS2.MASTERWEB.NET
DNS3.MASTERWEB.NET
DNS4.MASTERWEB.NETKetika saya mendaftarkan hosting wahyu.com pihak MWN akan membuat DNS zone untuk domain "wahyu.com". Ihsan Wahyu ternyata juga mendaftar di MWN dengan kofigurasi DNS Masterwebnet yang sama. Yang membuat saya kaget, ternyata sebelum saya sempat mengarahkan DNS "ihsan.wahyu.com" di zone "wahyu.com", saya mengecek memakai perintah "dig" di Linux yang memberikan jawaban:
ihsan.wahyu.com. 153338 IN NS dns1.masterweb.net.
ihsan.wahyu.com. 153338 IN NS dns2.masterweb.net.
ihsan.wahyu.com. 153338 IN NS dns3.masterweb.net.
ihsan.wahyu.com. 153338 IN NS dns4.masterweb.net.Padahal saya belum mengarahkan NS dari zone di "wahyu.com". Ternyata penyebabnya adalah karena kebetulan domain dan subdomain tersebut pada provider yang sama (Masterwebnet). Walaupun di zone "wahyu.com" tidak ada entry mengenai "ihsan.wahyu.com", tetapi secara accidental Masterwebnet telah membuat zone "ihsan.wahyu.com" di server DNS yang sama, sehingga jawaban request DNS untuk domain "ihsan.wahyu.com" sudah tersedia tanpa ijin dari saya.
Prosedurnya ketika komputer request informasi DNS (misal A record/tanya alamat IP) untuk domain ihsan.wahyu.com kurang lebih bahasa gaolnya mesin DNS seperti ini:
- Tanya ke server root ".com" untuk domain ".wahyu.com", dan dijawab oleh server kalau mau tahu wahyu.com silakan tanya ke "DNS1.MASTERWEB.NET"
- Tanya ke server DNS1.MASTERWEB.NET untuk "ihsan.wahyu.com", ternyata karena ada zona tersebut di DNS Masterwebnet, langsung diambilkan jawaban dari zona "ihsan.wahyu.com", yang dicombine dari hasil di zone "wahyu.com"
Jadi kesimpulannya, jika kita ingin punya subdomain tanpa ijin, cukup daftar ke provider hosting yang sama dengan domain utama. Jika Anda beruntung dan memperoleh konfigurasi DNS yang sama, maka Anda akan berhasil mencuri subdomain tersebut. Subdomain akan bisa dipakai selama domain utama masih tetap dihosting di provider tersebut dengan konfigurasi yang sama. Jika mereka pindah provider, maka akan matilah subdomain curian yang dibuat tersebut.
Keberhasilan cara ini juga tidak terlepas dari faktor pengamatan dari penyedia hosting. Seharusnya penyedia hosting melakukan recheck ulang sebelum mengijinkan hosting subdomain, dengan mengecek kepemilikan domain utama. Kebetulan saja mas Ihsan ijin sama saya, coba seumpama ada orang lain yang mendaftar subdomain wahyu.com di Masterwebnet tanpa sepengetahuan saya?
Pada hari ini saya mengecek v1.anismatta.com memiliki alamat IP 202.129.189.100 dan domain anismatta.com memiliki alamat IP 202.129.189.5, tetapi saya belum bisa memastikan apakah itu karena hijack subdomain atau sang pengupload langsung intrusi ke server. Yang jelas, domain anismatta.com dihosting dengan DNS server "ns3.99n.org".
Langganan:
Postingan (Atom)