Virus Komputer adalah kata yang makin jamak didengar dan dipahami, tidak seperti masa awal kemunculannya, perkembangan virus komputer pun terus mengalami kemajuan seiring majunya teknologi komputer Desktop dan Komputer Notebook. Kini virus komputer punya kemampuannya masuk ke dalam memory, dan tetap berjalan di belakang layar selama komputer menyala. Hal ini mem-berikan keleluasaan bagi virus untuk mereplikasinya dirinya secara efektif.

Perkembangan virus yang penting lainnya adalah kemampuan menginfeksi boot sector pada oppy disk dan hard disk. Boot sector adalah program kecil yang merupakan bagian pertama dari operating system yang di-loading ke dalam memory, saat komputer kali pertama dinyalakan. Dengan meletakkan kode-kodenya pada boot sector, sebuah virus memastikan dirinya akan tereksekusi dan aktif di komputer.

Virus yang ada di boot sector dapat menginfeksi boot sector setiap oppy disk yang dimasukkan ke dalam komputer yang telah terinfeksi. Jamaknya penggunaan komputer bersama seperti di rental komputer, warnet, atau kampus menjadikan penyebaran virus ini semakin tak terkendali.

Ketika ukuran program komputer yang semakin besar tak lagi memungkinkan ditampung dalam sebuah oppy disk. Sebagai gantinya, program-program komputer didistribusikan di dalam CD yang tidak dapat ditulis (read-only). Tetapi Pola penyebaran virus komputer pun berubah dengan tidak lagi lewat boot sector tetapi menyebarkan diri lewat LAN, Email dan penggunaan USB ash disk.

Tetapi justru ini menjadi peluang lahirnya industri baru di Komputer yaitu Industri Antivirus, yaitu Bisnis yang menyediakan jasa software untuk mengatasi Virus Komputer tersebut. Industri AntiVirus bahkan telah melahirkan Perusahaan perusahaan Software besar dan selebritis Geek software antivirus seperti John McAfee yang hidup tak ubahnya seperti Bintang Rock

Eugene Kaspersky, Mantan Tentara Rusia yang menjadi Ahli Pembasmis Virus Terkenal di Rusia.

Data dari IDC tentang total nilai bisnis AntiVirus cukup besar. yaitu $2.7 miliar tahun 2003, $3,3 miliar tahun 2004 dan sekitar $3.8 miliar untuk tahun 2005, $4.4 tahun 2006, $5.1 miliar tahun 2007, $5.7 miliar tahun 2008, dan sekitar $6.3 miliar di tahun 2009.

Saat ini ada tiga perusahaan Antivirus besar yang masih menguasai pangsa pasar industri Antivirus, yaitu Symantec, McAfee dan TrendMicro. Belum lagi perusahaan perusahaan menengah dan kecil yang menyusul dibawahnya. di Indonesia saja nilai bisnis AntiVirus telah mencapai $35 juta, tetapi hanya $20 juta saja yang riil, selebihnya telah diambil oleh produk-produk tiruan atau bajakan.

Tetapi dibalik gemerlapnya Industri Antivirus ini ternyata ada sisi gelap masalah yang terus dihadapi oleh industri antivirus terpisah dari permasalahan pemasaran yang pada dasarnya menghantui perusahaan perangkat atau peralatan. Kita mengetahui bahwa virus itu nyata, dan juga solusi antivirus. Solusi antivirus dapat dikatakan sebagai produk mendasar bagi konsumen - satu solusi yang hampir-hampir tidak ada bedanya dengan yang lain. Pengguna memilih produk mereka berdasarkan bentuk, atau pemasaran, atau alasan-alasan non-teknis lainnya. Masalah apa yang timbul, inilah solusi antivirusnya; secara teori, bentuk ini hanyalah produk umum, seperti deterjen, pasta gigi, atau mobil.

Untungnya hal ini bukanlah suatu permasalahan. User sering memilih solusi antivirus untuk karakter yang teknis, dan setiap karakter berbeda pada setiap produk yang ada. Pengguna sering memusatkan perhatian pada apakah produk khusus ini melindungi terhadap sejenis ancaman dunia maya yang khusus, dan mencakup seluruh tingkatan proteksi yang disarankan.

Sebuah solusi antivirus seharusnya dapat melindungi terhadap SEMUA jenis program perusak. Solusi antivirus yang lebih baik dapat membuat user dan administrasi lebih senang. Orang-orang yang tidak mengerti teori ini suatu saat akan dihadapkan pada berbagai konsekwensi tanpa solusi antivirus, seorang mulai mencuri uang dari tabungan pengguna atau komputer menghubungi banyak nomor telepon sehingga pengguna kebingungan dengan tagihan yang diterima meningkat tinggi. Dengan mengetahui hal ini, pengguna harus mempunyai beberapa ide atas proteksi apa yang ditawarkan oleh solusi antivirus, sehingga dapat memilihkan produk yang tepat.

Katakan saja solusi antivirus X mendeteksi 50% dari semua macam virus yang beredar di Internet; produk Y mendeteksi hal yang sama sebanyak 90%, dan produk Z mendeteksi sebanyak 99,9%. Jumlah N serangan menyimpulkan komputer sedang diperbaiki, atau sistem yang mulai terinfeksi. Jika komputer diserang sebanyak 10 kali, maka produk X dianggap gagal mendeteksi program perusak; produk Y tidak sepenuhnya gagal; dan untuk produk Z kegagalannya sangat kecil.

Sayangnya ada beberapa produk yang tersedia di toko-toko atau di Internet yang menawarkan proteksi yang hampir mendekati 100%. Produk secara mayoritas bahkan tidak dapat memberikan jaminan proteksi sebesar 90%. Inilah permasalahan yang dihadapi oleh industri antivirus belakangan.

Masalah #1
Setiap tahunnya jumlah dan jenis virus baru selalu beragam dan meningkat. Hal ini membuat banyak perusahaan antivirus selalu kejar kejaran melakukan update pada database virus-virus baru tersebut. Pengguna yang memilih produk yang dibuat oleh perusahaan-perusahaan tersebut tersebut tidak akan diproteksi sepenuhnya terhadap semua virus komputer. Sayangnya, banyak pengguna percaya dengan antivirus yang telah diinstall di komputernya.

Sepuluh tahun yang lalu dimana penggunaan Internet belum meluas, dapat dikatakan bahwa solusi antivirus tidak perlu melindungi sistem terhadap setiap virus dan trojan baru. Lagipula, kebanyakan program yang merusak yang bermunculan saat itu tidak dapat menembus komputer pengguna. Virus virus saat itu dibuat oleh orang-orang hanya ingin menunjukkan kehebatannya atau memenuhi rasa penasarannya saja. Tetapi sekarang situasi sudah berubah, lebih dari 75% program perusak, diciptakan oleh korporasi bawah tanah dunia maya yang bertujuan untuk merusak jumlah komputer lewat Internet. Jumlah virus dan Trojan yang baru meningkat setiap hari hingga mencapai beberapa ratus. Sebagai contoh saja Kaspersky Lab menerima antara 200 dan 300 sampel virus baru setiap hari.

Sampel-sampel ini didapat dari berbagai sumber, seperti honeypots (mesin untuk mengumpulkan file perusak di Internet), user yang komputernya terinfeksi, Administrasi Jaringan Lokal, ISP dan perusahaan Antivirus lainnya. Jika ada worm atau trojan baru yang dapat dideteksi oleh satu perusahaan antivirus, para analis akan memberitahukan ke perusahaan antivirus lainnya dan mengirimkan sample dari worm tersebut. Dan Mayoritas perusahaan antivirus bertukar informasi tentang sampel virus setidaknya sekali dalam satu bulan.

Mereka juga saling bertukar informasi pada acara-acara tertutup bagi para profesional. Yang dimaksud adalah kode etik profesional, perusahaan antivirus saling bertukar informasi, kecuali bagi perusahaan yang mungkin akan merusak dunia antivirus melalui tindakan yang melanggar kode etik pekerjaan.

Katakanlah sebuah virus atau Trojan terdeteksi di Internet ataupun komputer yang terjangkit. Apakah artinya? Artinya komputer tertentu dapat terinfeksi oleh parasit dan mungkin saja lusinan, ratusan, bahkan ribuan komputer yang menggunakan Internet telah terinfeksi. Dengan begitu cepatnya Internet bekerja, jika monster yang terbaru adalah sebuah worm jaringan, maka jumlah korban bisa jadi jutaan orang. Konsekwensinya, perusahaan antivirus harus mampu melepaskan update untuk database antivirus; dan update tersebut harus termasuk perlindungan terhadap berbagai macam virus dan Trojan. Hal ini membawa kita kepada permasalahan kedua yang dihadapi oleh industri antivirus.

Masalah #2
Saat ini, program-program merusak bermunculan dengan cepat sehingga perusahaan antivirus harus meluncurkan antivirus mutakhir secepat mungkin untuk meminimalkan jumlah waktu beresiko bagi para pengguna. Sayangnya banyak perusahaan antivirus tidak mampu melakukan hal tersebut. Para pengguna seringkali menerima antivirus mutakhir saat mereka sudah diserang virus.

Anggap saja virus mencoba menembus mesin korban, dan solusi antivirus yang diinstal pada mesin korban tidak mampu mendeteksi adanya aktivitas mencurigakan (Mungkin karena kualitas solusi sendiri atau akibat kecerobohan pengguna atau telah mengunduh antivirus mutakhir pada saat yang tidak tepat). Cepat atau lambat, antivirus mutakhir canggih akan diluncurkan - artinya, virus akan dapat terdeteksi , walaupun belum bisa di musnahkan. Agar dapat membasmi virus sekaligus, file file terinfeksi harus dihapus dari mesin korban dengan hati-hati. “Hati-hati” merupakan kata-kata kunci yang membawa kita ke masalah ketiga terkait dengan program - program antivirus.

Masalah #3
Masalah ke tiga yang dihadapi oleh industri antivirus adalah menghapuskan kode perusak yang terdeteksi pada mesin korban. Seringkali virus dan Trojan ditulis sedemikian rupa agar tidak terlihat dalam sistem atau menembus sistem hingga mampu menghilangkan mereka menjadi tugas rumit. Sayangnya beberapa program antivirus tidak mampu menghapus kode perusak dan menyimpan kembali data yang telah dimodifikasi oleh virus tanpa menimbulkan masalah.

Masalah lain adalah bahwa semua perangkat lunak menggunakan sumber daya sistem, dan program-program antivirus tidak terkecuali. Untuk melindungi komputer, program antivirus harus melakukan beberapa tindakan - membuka file, membaca informasi didalamnya, membuka arsip untuk dipindai dan seterusnya. Semakin besar sebuah file diperiksa dengan teliti, semakin banyak resource komputer yang diperlukan solusi antivirus. Dengan cara seperti ini, solusi antivirus sama seperti pintu pengaman. Semakin tebal pintu, semakin aman. Namun, semakin berat pintu, semakin sulit pintu tersebut di buka dan ditutup. Ketika berbicara tentang solusi antivirus, yang menjadi masalah adalah menyeimbangkan kecepatan program terhadap tingkat perlindungan yang diberikan.

Masalah #4
Sayangnya, masalah penggunaan sumber daya menjadi tidak terpecahkan. Pengalaman menunjukkan bahwa solusi antivirus yang menawarkan pemindaian kilat akan sangat rapuh sehingga virus dan Trojan akan mudah menembus seperti air melewati rongga-rongga alat saring. Walaupun demikian, program antivirus yang bergerak lamban belum tentu memberikan perlindungan yang efektif.

Agar dapat memindai dengan cepat dan memberikan perlindungan tetap pada komputer, solusi antivirus harus menembus kernel sistem dan akan menembus tingkatan yang sama. Dalam bahasa teknis, program antivirus harus menginstal alat penerima kejadian sistem jauh di dalam sistem terlindung dan mengirimkan hasil ke mesin antivirus agar file - file intersepsi, paket jaringan dan obyek-obyek yang berbahaya mudah dipindai.

Namun demikian, terkadang tidak mungkin menginstall dua penerima di tingkat kernel yang dibutuhkan sistem pengoperasian. Hasilnya adalah ketidak kompatibel-an antara monitor antivirus, sebagai antivirus ke-dua akan tidak mampu menerima keadaan sistem, atau usaha untuk menduplikasi mekanisme penerimaan dapat menghancurkan sistem. Hal ini menjadi inti masalah industri berikutnya.

Masalah #5
Inkompatibilitas antar program antivirus sebenarnya menjadi masalah. Dalam banyak kasus, menginstall dua program antivirus dari pengusaha berbeda pada satu mesin secara teknis tidak mungkin dilakukan. Dua program akan mengganggu fungsi masing-masing.

Orang kebanyakan menganggap bahwa perusahaan bertindak seperti anak-anak kecil yang sedang saling membenturkan mainan mereka dimana masalah inkompabilitas disebabkan oleh kompetisi tidak sehat dan dirancang supaya dapat menekan perusahaan-perusahaan lain keluar dari pasar. Namun bukan itu masalahnya.

Sebelumnya, saya sudah mencoba menyimpulkan bahwa menurut saya masalah fundamental adalah menghadapi industri antivirus saat ini. Jadi, bagaimana industri tersebut menghadapi masalah ini ? Perlindungan seperti apa yang akan ditawarkan perusahaan antivirus di masa yang akan datang ?

Teknologi baru versus solusi tradisional

Selama ini Antivirus Tradisional kebanyakan menggunakan teknologi Virus Signature Database, yaitu mendeteksi berdasarkan pada tanda tangan virus, yaitu mendeteksi tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).

Karena jumlah database Virus kian lama kian besar, Cukup wajar jika dari waktu ke waktu pengembang antivirus ingin terus menemukan teknologi baru yang dapat menyelesaikan permasalahan di atas dalam satu pukulan saja, suatu keinginan universal. Perlindungan proaktif ini akan memungkinkan terdeteksinya virus dan menghapus virus yang diciptakan dan muncul di Internet - dan hal ini diharapkan dapat diberlakukan kepada semua virus yang sangat mengancam.

Karena itu muncullah teknologi antivirus baru dengan cara melihat bagaimana virus bekerja, Cara ini sering disebut juga sebagai Behavior-Blocking Detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang tidak wajar menurut policy yang diterapkan, maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya.

Sayangnya, tidak sesederhana itu dilakukan. Solusi “universal” hanya akan efektif melawan ancaman-ancaman yang bertindak menurut aturan tetap dan jelas. Karena virus komputer bukan hal yang alami, tetapi penciptaan kerja intrik dari pikiran para peretas ini menjadikan virus tidak tergantung pada peraturan tetap manapun. Sebaliknya virus tidak akan tunduk pada peraturan yang akan terus berubah sesuai dengan tujuan dasar komputer.

Satu keuntungan dari Virus Signature Database adalah bahwa alat ini mendeteksi semua kode berbahaya yang belum pernah ditemui. Kekurangan lain adalah besarnya ukuran basis data dan sumber daya yang mereka habiskan. Behavior-Blocking Detection menawarkan kelebihan dimana mereka mampu mendeteksi program-program yang tidak dikenal dan membahayakan. kekurangannya, kemungkinan hasilnya tidak selalu tepat. Kebiasaan virus dan Trojan zaman sekarang beraneka ragam sehingga membagi sekumpulan peraturan yang mengubah semua kebiasaan yang mungkin menjadi tidak mungkin. Artinya, Behavior-Blocking Detection ini akan gagal mendeteksi beberapa program berbahaya dan akan menghambat fungsi aplikasi sah secara bertahap.

Behavior-Blocking Detection mewarisi kekurangan yaitu mereka tidak mampu memerangi konsep program-program baru yang berbahaya. Misalnya saja perusahaan X telah biasa mengembangkan virus AVG, yang mendeteksi program baru berbahaya 100%. Apa tindakan para peretas ? Tentu saja mereka akan berusaha menemukan program-program perusak jenis baru. Oleh karena itu, pemutakhiran aturan Behavior-Blocking Detection menjadi penting. Lalu kita harus memperbaharuinya lagi karena para peretas dan penulis antivirus tidak akan menyerah begitu saja. Perusahaan akan tetap mengupdate antivirusnya. Pada akhirnya, kita akan kembali lagi menggunakan Virus Signature Database, kecuali signature tersebut telah menjadi kebiasaan dan bukan sepotong kode lagi.

Kesimpulan ini juga berlaku bagi alat analisis heuristik, metode perlindungan antivirus proaktif. Begitu para peretas mengetahui bahwa teknologi menghambat mereka untuk mendapatkan korban, mereka akan berusaha menemukan teknologi virus baru yang akan mengalahkan pelindung proaktif. begitu produk dengan heuristik canggih dan/atau Behavior-Blocking Detection digunakan secara luas, teknologi ‘maju’ yang digunakan akan berhenti bekerja.

Artinya adalah bahwa teknologi proaktif hanya akan efektif dalam jangka waktu singkat. Para peretas junior memerlukan beberapa minggu atau beberapa bulan untuk mendapatkan perlindungan proaktif tersebut, dan para peretas profesional hanya membutuhkan satu atau dua hari saja, atau paling buruk beberapa menit atau jam. Sehingga seberapa pun efektifnya metode Behavior-Blocking Detection atau alat analisa heuristik, mereka akan terus mengembangkan dan memperbaharui virus. Perlu dicatat juga bahwa database kode virus baru yang ditambahkan merupakan masalah beberapa menit saja, sementara merode-metode penyempurnaan dan penguji-cobaan perlindungan proaktif membutuhkan waktu yang cukup lama. Hasilnya adalah dalam banyak hal melakukan update database kode virus jauh lebih baik dibandingkan solusi perlindungan proaktif.

Ada benarnya mungkin istilah dahulu “Di Balik Kesederhanaan ada Kerumitan yang luar biasa”.

Sebagian besar penjelajah internet masih belum menyadari bahwa berbagai informasi bisa didapat dari internet bahkan yang sifatnya rahasia sekalipun dengan memanfaatkan berbagai media pengolah internet. Dalam hal ini,search engine google menjadi salah satu pilihan yang tepat. Sebagian orang tertentu dapat melakukan exploitasi informasi dengan trik tertentu memanfaatkan search engine
.
Google hack adalah suatu aktivitas hacking yang menggunakan Google sebagai medianya. Aktivitas menjelajah internet menggunakan Google dengan menerapkan metode pencarian yang tidak biasa sengaja dilakukan dalam mendapatkan informasi yang lebih rinci ataupun terlarang.

Saat ini google mempunyai indeks data lebih dari 20 juta entry, kalaupun kita dengan asal ketik aja “fgkfgji” pasti akan tetap muncul hasil.
Hacker menggunakan google untuk mencari vulnerabilities atau celah keamanan suatu server atau network yang terhubung dengan internet, ini akhirnya memunculkan istilah Google Hacking, kelemahan disini meliputi Server, file dan aplikasi, file yang berisi usernama dan password, direktori penting, perangkat online dan masih banyak lagi.

Karena ternyata dengan google banyak data privasi yang bisa ditemukan, pencarian ini dilakukan dengan parameter yaitu
[all]inurl, [all]intext, [all]intitle, site, ext, filetype, simbol seperti - . * |

Berikut contoh contoh bagaimana Google Hacking dilakukan

Mengetahui Versi Web Server yang digunakan
“Apache/1.3.28 Server at” intitle:index.of
“Apache/2.0 Server at” intitle:index.of
“Apache/* Server at” intitle:index.of

“Microsoft-IIS/4.0 Server at” intitle:index.of
“Microsoft-IIS/5.0 Server at” intitle:index.of
“Microsoft-IIS/5.0 Server at” intitle:index.of
“Microsoft-IIS/* Server at” intitle:index.of

“Oracle HTTP Server/* Server at” intitle:index.of
“IBM_HTTP_Server/* * Server at” intitle:index.of
“Netscape/* Server at” intitle:index.of
“Red Hat Secure/*” intitle:index.of
“HP Apache-based Web Server/*” intitle:index.of

Mengetahui Versi PHP yang digunakan
“PHP Version” intitle:phpinfo inurl:info.php

Web Aplikasi yang berisi SQL Injeksi dan patch yang tidak aman
“advanced guestbook * powered” inurl:addentry.php
intitle:”View Img” inurl:viewimg.php

Mencari Hasil Report Scanner Nessus
“Assessment Report” “nessus” filetype:pdf

Database aplikasi dan file error
“Welcome to phpmyadmin ***” “running on * as root@*” intitle:phpmyadmin
“mysql error with query”

Perangkat Online
inurl:”hp/device/this.LCDispatcher”
intitle:liveapplet inurl:LvAppl
“Please wait…..” intitle:”SWW link”

Mencari data identitas pribadi seorang

Nama, alamat, nomor telepon
allintext:name email phone address intext:”andrew darwis” ext:pdf
Twiki inurl:”view/Main” “andrew darwis”

data CV
intitle:CV OR intitle:Lebenslauf “joko widodo”
intitle:CV OR intitle:Lebenslauf ext:pdf OR ext:doc

nama user
intitle:”Usage Statistics for” intext:”Total Unique Usernames”

data posting di Forum dan Milis
inurl:”search.php?search_author=darwin”
inurl:pipermail “joko widodo”

Direktori sensitif
intitle:”index of” inurl:”backup”

nama user di Web 2.0
“joko widodo” site:blogspot.com
“joko widodo” site:flickr.com
“joko widodo” site:youtube.com

Direktori dan file penting
“index of” (private | secure | geheim | gizli)
“robots.txt” “User-agent” ext:txt
“This document is private | confidental | secret” ext:doc | ext:pdf | ext:xls
intitle:”index of” “jpg | png | bmp” inurl:personal | inurl:private

Webcam yang online
intitle:”Live View / - AXIS” | inurl:view/view.shtml

Mencari data yang seharusnya bukan untuk umum

username dan password
“create table” “insert into” “pass|passwd|password” (ext:sql|ext:dump|ext:dmp|ext:txt)
“your password * is” (ext:csv | ext:doc | ext:txt)

Kunci Rahasia
“index of” slave_datatrans OR from_master

Kunci Privasi
“BEGIN (DSA|RSA)” ext:key
“index of” “secring.gpg”

Pesan enkripsi
-”public|pubring|pubkeysignature|pgp|and|or|release” ext:gpg
-intext:”and” (ext:enc | ext:axx)
“ciphervalue” ext:xml

Sebagian besar penjelajah internet masih belum menyadari bahwa
berbagai informasi bisa didapat dari internet bahkan yang sifatnya rahasia
sekalipun dengan memanfaatkan berbagai media pengolah internet. Dalam hal ini,
search engine
google
menjadi salah satu pilihan yang tepat. Sebagian orang
tertentu dapat melakukan exploitasi informasi dengan trik tertentu memanfaatkan
search engine
.
Google hack
adalah suatu aktivitas
hacking
yang menggunakan
Google
sebagai medianya. Aktivitas menjelajah internet menggunakan
Google
dengan menerapkan metode pencarian yang tidak biasa sengaja dilakukan dalam
mendapatkan informasi yang lebih rinci ataupun terlarang.

Open Source atau Linux selalu di identikkan dengan kata Gratis, sehinga Sering timbul pertanyaan bagaimana open source bisa dibisniskan, ini akibat dari salah kaprah dan kurang pahamnya tentang open source. Selain itu adalah karena di Indonesia pada umumnya adalah pengguna software Close Source (mis. Microsoft) bajakan baik itu Umum, Kampus atau Pemerintah, sehingga persepsi yang tumbuh adalah perangkat lunak tinggal install dan pakai, selesai. Jika ada masalah maka dibilang perangkat lunak tersebut tidak berkualitas. Perangkat lunak yang bagus adalah perangkat lunak yang bisa memenuhi semua kebutuhan dan tanpa kesalahan atau bisa dikatakan sempurna.

Kelebihan dari open source software adalah penyertaan source code sebuah program selain programnya itu sendiri. Efeknya adalah ketika ada kekurangan dari perangkat lunak yang dipakai, perangkat lunak tersebut bisa dimodifikasi tanpa perlu membangun ulang dari awal. Tentu saja ada syarat di sini bahwa pengguna tersebut bisa memodifikasi source code dan membangun ulang perangkat lunak tersebut, jika tidak tentu hal ini tidak berguna. Ada peluang di sini bagi pihak-pihak yang bisa memodifikasi perangkat lunak open source dengan membantu pihak-pihak yang tidak bisa memodifikasi sendiri open source software.

Apa itu Open Source?

Open Source Software (OSS). OSS atau kadang juga ditulis FOSS adalah program yang lisensinya memberi kebebasan kepada pengguna menjalankan program untuk apa saja, mempelajari dan memodifikasi program, dan mendistribusikan penggandaan program asli atau yang sudah dimodifikasi tanpa harus membayar royalti kepada pengembang sebelumnya.

Selama 20 tahun terakhir, perkembangan OSS secara signifikan telah merubah bagaimana perangkat lunak dikembangkan dan didistribusikan. Ini bisa dilihat dari perkiraan IDC (International Data Corporartion) tahun 1997 bahwa Linux telah menguasai 25% sistem operasi server dan memiliki pertumbuhan 25% per tahun. Pada 1999, perusahaan distributor GNU/Linux Red Hat berhasil go public atau IPO (Initial Public Offering) dengan meraup dana dari pasar saham senilai US$ 4,8 milyar (sekitar Rp 43 trilyun jika 1US$ = Rp 9.000,). Sukses lain IPO perusahaan FOSS saat itu adalah VA Linux (US$ 7 milyar atau Rp 63 trilyun), Cobalt Networks (US$ 3,1 milyar atau Rp 28 trilyun), dan Andover.net (US$ 712 juta atau Rp 6,4 trilyun).

Selain itu bahkan mulai banyak negara yang menerapkan kebijakan penggunaan FOSS secara luas di badan pemerintahan dan di masyarakat luas. Kalau kita cari di Google banyak artikel-artikel yang memberitakan semakin banyak negara yang menggunakan open source. Misalnya

1. Jepang yang mulai bermigrasi ke Open Source.
2. Korea Selatan yang mengikuti Jejak Jepang.
3. Venezuela dan Bolivia yang menjalankan linux di komputer-komputer lingkungan Pemerintahannya
4. Lebih dari setengah perusahaan-perusahaan di Jerman menggunakan Open Source.

Motivasi yang sering didengar kenapa memilih FOSS adalah untuk mengurangi/membrantas pembajakan software proprietary, tetapi sebenarnya masih ada beberapa faktor yang mendorong negara-negara tersebut memilih FOSS:

1. Faktor Keamanan (Security), aspek keamanan telah mendorong banyak organisasi publik untuk bermigrasi, atau mempertimbangkan untuk migrasi, dari Windows ke solusi FOSS. Lembaga pajak dan kepabeaan Perancis migrasi ke Red Hat Linux secara besar-besaran karena alasan keamanan ini.
2. Faktor Ketersediaan/Kestabilan (Reliability/Stability), Sistem FOSS sangat dikenal dengan kestabilan dan ketersediaannya (tidak mudah hang atau minta restart)
3. Faktor Standar Terbuka dan Tidak Bergantung Vendor, Standar terbuka memberikan fleksibilitas dan kebebasan kepada pengguna, baik individu, perusahaan, atau pemerintahan. Pengguna dapat berganti paket software, berganti platform, atau vendor yang berbeda, tanpa menimbulkan masalah. Standar proprietary yang biasanya bersifat rahasia mengunci pengguna untuk menggunakan software hanya dari sebuah vendor. Alasan utama menentang implementasi proprietary software di sektor publik adalah ketergantungan terhadap vendor software tersebut.
4. Faktor Pengurangan Ketergantungan terhadap Produk Impor, alasan utama yang mendorong negara negara berkembang untuk mengadopsi sistem FOSS adalah biaya lisensi yang sangat besar jika memilih perangkat lunak proprietary. Karena secara virtual perangkat lunak proprietary di negara berkembang adalah impor. Belanja perangkat lunak itu akan menghabiskan mata uang berharga dan cadangan devisa. Cadangan devisa ini lebih dapat digunakan untuk mensupport pengembangan FOSS yang lebih berorientasi jasa dan hanya dikeluarkan untuk bisnis dalam negeri, tidak harus menggunakan perusahaan multinasional. Ini berdampak positif terhadap masalah tenaga kerja, investasi dalam negeri, pemasukan dari pajak, dan lain-lain.
5. Bahasa dan Budaya Local (Localization), Lokalisasi merupakan salah satu bidang yang membuat FOSS bersinar karena keterbukaannya. Pengguna dapat mengubah FOSS agar sesuai dengan kebutuhan budaya lokal, termasuk sesuai dengan skala ekonominya.

Malaysia vs Indonesia

Perkembangan OSS di Asia Tenggara sebenarnya bisa kita lihat secara garis besar di Singapura, Filipina, Malaysia dan Indonesia. Filipina dan Singapura yang terlebih dulu mempelopori pengembangan OSS di negaranya masing-masing. Filipina memiliki satu kota besar yang menjadi basis pengembangan teknologi atau dijuluki Silicon Valley yang terletak di Davao City. Di sinilah kota tempat tumbuh dan berkembang industri berbasis teknologi informasi. Di Davao City ini pula dulunya sempat menjadi kantor pusat regional dari perusahaan-perusahaan teknologi seperti Oracle, Unix, IBM, dan lain sebagainya. Di Filipina sendiri sudah terdapat sejumlah nama-nama distributor GNU/Linux lokal di mana salah satu di antaranya telah resmi menjadi sistem operasi untuk lingkungan pemerintahan. Sayangnya, tingkat adopsi OSS di lingkungan pemerintahan mereka sendiri terbilang lambat, sehingga Filipina masih termasuk ke dalam daftar negara-negara yang diawasi karena kasus penggunaan software ilegal.

Singapura nampaknya bukan merupakan surga bagi para pengembang OSS. Dengan tingkat kesejahteraan yang lebih tinggi, kasus penggunaan software ilegal relatif minim. Singapura tidak masuk ke dalam daftar negara-negara yang diawasi. Tingkat adopsi OSS di lingkungan pemerintahan terbilang rendah, karena pemerintah Singapura tidak bermasalah dengan penggunaan software legal. Sekalipun demikian, pemerintah Singapura masih memberikan dukungan penuh terhadap pengembangan OSS. Seperti halnya dengan Filipina, di Singapura telah terdapat sejumlah distributor lokal GNU/Linux, termasuk yang telah menjadi software resmi pemerintahan.

Indonesia merupakan negara dengan jumlah penduduk paling besar di Asia Tenggara. Terdapat sekitar lebih dari 25 juta jumlah pengguna komputer yang telah tersambung dengan koneksi internet. Indonesia memiliki pangsa pasar yang cukup menjanjikan bagi masuknya piranti-piranti lunak di dunia. Sayangnya tingginya tingkat pemakaian software ilegal sehingga Indonesia masuk ke dalam 5 besar negara-negara di Asia yang paling banyak menggunakan software bajakan.

Malaysia mungkin bisa menjadi model Negara yang sukses melakukan implementasi OSS sehingga berhasil mengurangi ketergantungan pada Vendor Software Asing. Tapi tidak halnya dengan Indonesia yang ternyata masih sangat bergantung pada vendor Software Asing.

Padahal pemerintah indonesia melalui Menristek sejak tahun 2004 telah mencanangkan program Indonesia Go Open Source (IGOS). Deklarasi IGOS ini ditandatangani oleh 4 menteri: Menristek, Mendiknas, Menkeham dan Menkominfo. Lebih jauh lagi OSS juga telah tercantum secara eksplisit dalam PERPRES no 7 th 2005, tentang RPJM 2004 -2009.

Dalam Perpres tersebut pada Bab 33 halaman 68 tertulis 7. Peningkatan penggunaan open source system ke seluruh institusi pemerintahan dan lapisan masyarakat. Dan yang terbaru pada IGOS SUMIT-2 tahun 2008, program IGOS telah didukung dan ditandatangani oleh 18 KeMenterian dan lembaga pemerintah non departemen (LPND). Dimana Pada prinsipnya, ditargetkan paling lambat tanggal 31 Desember 2011 seluruh kantor pemerintah, termasuk kepolisian RI dan pemerintahan daerah hingga ke tingkat kecamatan telah seluruhnya menggunakan OSS. Tetapi pada prakteknya sangat jauh dari yang diharapkan. Kekuatan hukumnya dirasakan masih terlalu lemah, karena tidak ada payung hukum yang memadai untuk menggerakkan kampanye IGOS di seluruh jajaran kantor pemerintahan di Indonesia.

Hingga Januari 2013 sebagai sampling acak saja terdapat 5 kecamatan di lingkungan Pemkot Yogyakarta yang masih menggunakan software Microsoft Windows dan Microsoft Office. Bahkan Kantor KPUD Jawa Barat begitu jelas diperlihatkan masih menggunakan OS Windows 7 dan Microsoft Office 2010. Ironisnya, ketika beberapa bulan lalu Kementrian Keuangan RI Menyampaikan presentasi dalam acara Rapat Dengar Pendapat (RDP) di DPR RI justru begitu jelas memperlihatkan tampilan dengan latar belakang aplikasi Microsoft Office 2010. Ini tentu saja merupakan sebuah pemborosan biaya. Ironisnya pula, sejumlah besar perguruan tinggi dan sekolah di Indonesia masih belum memperlihatkan ketergantungannya dengan software ilegal. Tidak mengherankan apabila Indonesia masih masuk ke dalam daftar 5 negara besar yang dalam pengawasan penggunaan software ilegal.

Sedangkan Malaysia baru mulai mengkampanyekan Go Open Source di tahun 2008. Pemerintah Malaysia mencanangkan untuk mengadopsi Free Open Source Software (FOSS) di sektor publik (kantor pemerintahan) melalui kampanye Malaysian Public Sector Open Source Software Program. Langkah yang diambil oleh pemerintah Malaysia bertujuan untuk mengejar ketertinggalan implementasi dan adopsi teknologi sumber terbuka di Asia Tenggara. Di masa itu, Malaysia masih masuk ke dalam daftar negara-negara yang diawasi dari pemakaian software ilegal.

Alasan dan pertimbangan utama Malaysia beralih ke OSS berawal dari masalah efisiensi anggaran. Sebelum 2008 Pemerintah Malaysia dikabarkan mengeluarkan anggaran yang tidak sedikit untuk tetap dapat menggunakan piranti lunak berbayar. Kemudian Malaysia juga masuk ke dalam daftar negara-negara yang diawasi (Watch List), maka akan sulit bagi sektor pemerintah maupun swasta mendapatkan kepercayaan dengan pihak internasional. Piranti lunak berbayar relatif dianggap membatasi ruang gerak di sektor publik. Sebagai contoh, tentu akan tidak relevan bagi kantor seperti tingkat kelurahan untuk membayar mahal paket Microsoft Windows dan Microsoft Office. Gerakan OSS ketika itu difokuskan pada aplikasi perkantoran yang mengimplementasikan secara luas format dokumen terbuka (open document format) di seluruh instansi pemerintahan dan pelayanan publik. Alhasil, belum sampai setahun, tepatnya pada tahun 2011, Malaysia adalah satu-satunya negara di Asia Tenggara, bahkan di level Asia yang memiliki tingkat adopsi format dokumen terbuka paling luas.

Ternyata Malaysia hanya membutuhkan waktu kurang dari 2 tahun sampai akhirnya mencapai tingkat adopsi OSS (Open Source Software) sebesar 97%  Opensource.Org, Michael Tieman, Friday, 9 September 2010). Angka 97% merupakan persentase adopsi dari keseluruhan departemen dan keagenan pemerintah yang telah mengadopsi OSS. Cukup fantastis, mengingat waktu pencapaiannya yang relatif pendek. Target angka yang dikehendaki sebesar 100% untuk adopsi OSS memang belum tercapai, tetapi Malaysia barulah satu-satunya negara di Asia Tenggara yang mencapai adopsi OSS paling tinggi dan paling cepat.

Agar bisa menjadi tuan rumah di negeri sendiri, pemerintah Malaysia mendorong kalangan masyarakat untuk turut berpartisipasi menjadi pengembang FOSS (free open source software). Lagi-lagi pemerintah Malaysia mempelopori dengan mengeluarkan distributor GNU/Linux (Government Official Edition) yang bernama Myrinix. Tidak tanggung-tanggung, pemerintah Malaysia bahkan turut mendanai ataupun memberikan insentif bagi para pengembang distro Linux di dalam negerinya. Sebut saja nama seperti Otakux yang mendapatkan insentif tidak sedikit dari pemerintah Malaysia untuk mengembangkan distro berbasis Ubuntu. Komunitas-komunitasnya itu pun mendapatkan sponsor dari pemerintah Malaysia. Dukungan pemerintah tersebut diberikan untuk terus menggairahkan pengembangan OSS di negeri mereka.

Sementara di Indonesia , komunitas maupun pengembang distro GNU/Linux cenderung mengalami pasang dan surut. Beberapa di antaranya sudah tidak lagi memperlihatkan aktivitas pembaharuan atau telah tamat riwatnya. Jumlah pengembangnya dari pihak ketiga pun terbilang masih sangat minim. Ini tentu saja akan semakin menyulitkan distro GNU/Linux meraih popularitas dan dipercaya oleh kalangan pengguna OSS berbasis GNU/Linux. Minimnya dukungan nyata dari pemerintah pula menyebabkan sejumlah distro utama enggan melebarkan sayapnya di Indonesia.

Pemerintah Indonesia semestinya bisa belajar dari pengalaman Malaysia yang memiliki komitmen kuat untuk mengembangkan OSS dan menjadi tuan rumah OSS di negeri mereka sendiri. Pemerintah Malaysia bahkan dikabarkan mendanai riset dan pengembangan, termasuk jasa konsultasi publik yang berkaitan dengan adopsi OSS di masyarakat. Sementara itu, pemerintah Indonesia mesti mengalokasikan anggaran sebesar Rp 40 miliar lebih hanya untuk membiayai ongkos penggunaan software-software legal. Ongkos yang sesungguhnya dibayarkan justru semakin besar, karena selain membayarkan devisa, pemerintah Indonesia pula mesti kehilangan kesempatan untuk mengefisienkan sumber daya dan sekaligus mengoptimalkan sumber daya di dalam negeri.

Model Bisnis Open Source

Dengan dasar surat edaran oleh Menteri Pendayagunaan Aparatur Negara (PAN) dengan nomor SE/01 /MPAN/3/2009 tentang Pemanfaatan Perangkat Lunak Legal dan Open Source Software (OSS), jelas ada peluang bisnis yang akan terbuka luas yaitu jasa Migrasi OSS di instansi dan lembaga pemerintah. Karena banyaknya perangkat lunak bajakan yang beredar, yakni mencapai 80% dari jumlah perangkat lunak yang digunakan di Indonesia. Selain itu mulai diterapkan UU HAKI secara tegas yang membuat banyak perusahaan menengah ke bawah yang masih menggunakan perangkat lunak bajakan, mulai beralih ke OSS.

Bisnis Jasa Migrasi OSS jelas punya entry point di negara seperti Indonesia. Free dan bersifat open source tidak hanya menjadi modal utama dan pokok tetapi secara cepat telah menjadi subyek yang handal dalam perkembangan bisnis open software di masa depan.Terutama di negera-negara berkembang di mana akses internet masih/tetap dikatakan terbatas. Tutorial dan supporting adalah salah satu derivasi bisnis yang dapat dilakukan dengan banyak cara.

Di dalam bisnis open source usaha tidak harus dimulai dari minus atau nol bisa di mulai dari pengembangan produk yang sudah ada atau menciptakan produk local yang yang disesuaikan dengan kebutuhan yang ada. Dr. Reed United Nation University, percaya bahwa linux dan open source solution akan mempunyai pasar yang cukup besar di Negara negara berkembang, khususnya china, Asia, India, dan Amerika latin.

Dengan asumsi menjadi passive consumer dari pada menjadi active participant merupakan mimpi buruk bagi pembangunan kebangsaan, baca nationalism. Teknologi yang bersifat self determination merupakan kunci utama untuk menciptakan masyarakat yang maju di masa masa depan.

Dalam bahasa ekonomi yang mudah dicerna dalam menangkap key message dari open software adalah value added atau nilai tambah yang ada dalam software tersebut, bersifat embedded. Tugas adalah mengembangkan, dan mengembangkan seoptimal mungkin FOSS.

Nilai tambah atau value added yang ada pada setiap software maupun program merupakan potential power yang dapat diberdayagunakan secara optimal dengan tidak ada kekhawatiran sedikitpun dengan masalah pembajakan, karena semuanya bersifat open source. Kendala utama adalah ketidakmampuan dari kita untuk memahami dan membuka pikiran kita tentang betapa dasyat-nya bisnis open source yang dikelola secara professional dan transparan.

The role of play atau the role of the game merupakan kunci utama dalam pengembangan technology self determination yang berdasarkan philosophy open source. Apakah the rule of the game tersebut?, yaitu kesepakatan yang dapat diciptakan berdasarkan keterbukaan dan kejujuran. Sama dengan semangat open source yang telah didengung-dengungkan selama ini.

Indonesia merupakan pasar yang sangat cocok untuk perkembangan open source, baik secara model struktur perekonomian maupun masyarakatnya, dan karena tidak ada kendala lisensi serta minimnya faktor biaya, teknologi transfer open source sangat mudah dilakukan.

Pada akhirnya penggunaan FOSS untuk memenuhi kebutuhan perangkat lunak di berbagai bidang dengan sendirinya memberi citra pada bangsa ini sebagai bangsa yang mandiri dan bukan bangsa pembajak. Penggunaan dan pengembangan FOSS yang ditopang oleh political will pemerintah serta good will rakyatnya akan menjadi kekuatan besar dalam membangun industri nasional dan mampu menjadikan bangsa ini bangkit dari keterpurukan di bidang IT dan Bangkit menjadi bangsa yang mandiri di bidang TI.

Berita tentang banyaknya Web milik pemerintah yang dihack oleh sekelompok Hacker tentu sudah tak asing lagi. Seperti Situs KPU, Situs Polri dan terakhir Situs milik Presiden SBY.

Ini biasanya terjadi karena sang Peretas tersebut berhasil menemukan celah dari keamanan Web tersebut. Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan statistik yang ada saat ini menunjukkan bahwa Apache menjadi web server yang paling banyak digunakan dalam dunia internet, yaitu mencapai nilai 60 % dari seluruh web server yang ada.

Keberhasilan Apache mencapai kepopuleran saat ini selain dikarenakan memiliki banyak feature yang sering tidak dijumpai pada web server yang lain, juga dikarenakan Apache merupakan aplikasi gratis yang berjalan dalam berbagai sistem operasi. Jadi pada kesempatan ini penulis mau memberikan tips tips cara bagaimana mengamankan Web Server dengan berdasarkan platform Apache.

Sebelum kita melangkah agaknya perlu ada batasan batasan yang harus dipahami lebih dahulu tentang prinsip-prinsip keamanan Web Server.

Prinsip Pertama: tidak ada sistem yang 100% aman. Sebaik-baiknya usaha kita mencapai keamanan tertinggi, akan ada celah atau peluang untuk ditembus. Dan kadang-kadang celah itu dari diri kita sendiri (pernah nonton film The Firewall?). Jadi keamanan absolut tidak ada; yang ada melainkan adalah sistem yang cukup aman dan sistem yang kurang aman. Tujuan sistem keamanan adalah mengetahui bagaimana membuat sistem yang cukup aman dan menghindari lubang-lubang yang membuat sistem kita tidak aman.

Prinsip Kedua: jangan percayai siapa atau apa pun. Pada umumnya situs situs publik mestinya selalu di akses oleh banyak user asing. Asumsi bahwa user asing itu semua baik baik aja adalah terlalu naif. Situs-situs di Internet, besar kecil selalu diisengi orang setiap hari. Hanya mengandalkan pengecekan masukan oleh Javascript juga kesalahan fatal. Javascript dapat di bypass kapan saja.

Prinsip Ketiga: kenali sistem Anda lebih dari orang lain. Bagaimana Anda bisa menjaga rumah kita sendiri seandainya anda sendiri tidak tahu berapa pintu dan jendela di rumah anda atau kunci mana yang digunakan. Dalam keamanan Web Server ada 4 pintu masuk yang harus kita kuasai, input via HTML, Perintah ke shell atau kernel, perintah SQL ke server database, dan kode skrip Web Aplikasi (PHP, ASP) ke interpreter untuk di eval atau di exec.

Prinsip keempat: hanya mengandalkan penyamaran bukanlah keamanan yang baik. Kata orang London bilang ’security by obscurity is not good security’. Jangan taruh kunci rumah di pot kembang atau bawah keset. Akan banyak orang yang akan melihat rumah anda. Bagaimana bisa yakin kalau gak ada orang yang ngintip atau orang yang tahu. Berpikir “orang tidak akan kepikir sampai ke sini” adalah pikiran yang salah, karena Anda toh tidak tahu apa yang ada di pikiran orang lain.

Langkah-langkah yang akan penulis jelaskan disini adalah sifatnya dasar, tapi biasanya jarang diperhatikan. Tapi kalau dijalankan sejak awal jelas cukup efektif untuk mengamankan pada lapisan Web Server, adapun pada lapisan Web Aplikasi akan di bahas selanjutnya.

Untuk diketahui bahwa OS yang digunakan penulis adalah Ubuntu 11.10, Web Server adalah Apache 2 dan PHP adalah PHP versi 5.

Langkah-langkah untuk mengamankan Konfigurasi Web Server secara garis besar adalah :

1. Mengatur Layanan web server agar low previllages
2. Pengaturan akses terhadap web server
3. Meminimalkan layanan publik pada mesin yang menjalankan web server
4. Menyediakan filesystem khusus untuk layanan web server

1. Layanan web server dengan low previllages

Maksudnya adalah membatasi cara user mengakses Web Server dengan pengaturan akses yang tepat. Pengaturan akses Web Server biasanya dapat dilakukan pula dengan membuat aturanaturan pada file .htaccess pada direktori yang bersangkutan baik untuk mengatur akses terhadap file maupun akses terhadap direktori dimana file ini berada.

Direktory di mana file html berada (kita sebut Web Root) pada apache2 biasanya di arahkan ke folder /var/www/ ini. Konfigurasi ini disetting di file /etc/apache2/sites-avaiable/default.

Ada tiga langkah yang harus dilakukan pertama tutup akses ke file .htaccess, file ini berisi konfigurasi akses direktori dan file dimana file .htaccess berada, dalam beberapa situasi ini gak bagus buat pengamanan akses ke Web Server, set “AllowOverride None” di root direktori pada file /etc/apache2/sites-avaiable/default

[Directory /]
Option FollowSymlinks
AllowOverride None
[/Directory]

Langkah kedua adalah tutup akses browse ke Web Root, defaultnya memang user dapat melihat semua file dan sub directory di bawahnya. Misalnya jika user membuka http://{alamat ip}/images/ dan jika di folder images itu tidak ada file index.html atau index.php, maka yang terlihat adalah tampilan folder direktori yang berisi list file yang ada di folder images tersebut, sehingga user bisa membuka file tersebut satu persatu. Untuk menutup set value direktif Option menjadi “None” atau “-Indexes” pada directory /var/www/

[Directory /var/www/]
Option -Indexes
AllowOverride None
Order allow,deny
Allow from all
[/Directory /var/www/]

Langkah ketiga, seperti Machiaveli pernah bilang singkirkan yang tidak perlu, maka singkirkan juga option yang gak perlu yaitu:

Option FollowSymLink, Option Includes, Option MultiViews dan Option SymLinksIfOwnerMatch.

[Directory /]
Option -FollowSymlinks -Includes -MultiViews -SymLinksIfOwnerMatch
AllowOverride None
[/Directory ]

2. Pengaturan akses terhadap web server

Pengaturan akses pada Apache web server dapat dibedakan menjadi 2 macam :

• Pengaturan akses berdasarkan alamat IP dari client
• Pengaturan akses dengan proses autentikasi pengguna.

Pengaturan akses berdasarkan IP Address client.
Model pengaturan akses web server yang diterapkan disini didasarkan pada informasi IP address dari pengguna. Aturan dapat dibuat sehingga untuk file atau direktori tertentu akses dari IP address pengguna diterima atau ditolak. Ada 3 kata kunci yang berkaitan dengan pengaturan ini yaitu Order, Deny, dan Allow. Kata kunci Order dapat diikuti oleh deny, allow atau allow, deny yang
menunjukkan urutan evaluasi pengaturan berdasarkan aturan Deny dan aturan Allow.

Kata kunci Allow maupun Deny diikuti oleh kata kunci from dan :
all : menunjukkan akses untuk semua host diperbolehkan (Allow) atau ditolak (Deny)
IP address : yaitu alamat IP yang diperbolehkan atau ditolak semisal :
167.205.25.6
167.205.25. (berarti berlaku untuk alamat IP 167.205.25.0 167.205.25.255) atau 167.205. atau 167.
167.205.25.0/27 (berlaku untuk 167.205.25.0167.205.25.31)
167.205.0.0/255.255.0.0 (berlaku untuk 167.205.0.0167.205.255.255)

[Directory /var/www/]
Option -Indexes
AllowOverride None
Order allow,deny
Deny from all
Allow from 167.205.25.6
[/Directory]

[Directory /var/www/]
Option -Indexes
AllowOverride None
Order allow,deny
Deny from all
Allow from 167.205.25.
[/Directory]

[Directory /var/www/]
Option -Indexes
AllowOverride None
Order allow,deny
Deny from all
Allow from 167.205.25.0/27
[/Directory]

Pengaturan akses dengan proses autentikasi pengguna
Model pengaturan akses dengan proses autentikasi pengguna lebih fleksibel dibandingkan dengan pengaturan akses berdasarkan IP address pengguna. Ketika anda mencoba untuk mengakses suatu resources yang dilindungi oleh model autentikasi user semacam ini maka anda harus memasukan informasi login dan password yang sesuai dalam suatu form semacam ini.

Untuk mengimplementasikan mekanisme autentikasi ini perlu dilakukan perubahanperubahan pada file httpd.conf ataupun pada file .htaccess yang diletakkan pada direktori yang bersangkutan. Informasi data login dibuat dengan menggunakan program htpasswd. Berikut saya ilustrasikan langkah langkahnya

1. Pastikan webserver Apache telah terinstall
# aptget install apache2

2. Buat direktori untuk menyimpan file https
# mkdir /var/www/secure

3. Instalasi openssl
# aptget install openssl sslcert
# mkdir /etc/apache2/ssl

Mengaktifkan apache2 module :
# a2enmod ssl
# a2enmod auth_basic

5. Tambahkan konfigurasi ports SSL
# nano /etc/apache2/ports.conf

Listen 80
Listen 443

6. Edit dan tambahkan pada konfigurasi apache
# nano /etc/apache2/sitesenabled/000default

[VirtualHost *:443]
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/server.cert
SSLCertificateKeyFile /etc/apache2/ssl/server.key
ServerName Komdig
ServerAdmin  zenhadi at eepisits.edu
DocumentRoot /var/www/secure

Alias /secure /var/www/secure
[Directory /var/www/secure/]

AuthUserFile /home/student/.htpasswd

AuthName EnterPassword

AuthType Basic

require validuser

Order Deny,allow

Allow from all
[/Directory]

[/VirtualHost]

7. Buat sertifikat di sisi server
# cd /etc/apache2/ssl

Pembuatan kunci privat untuk server dengan algoritma RSA, kunci privat akan disimpan di server
dengan nama server.key
# openssl rsa in privkey.pem out server.key

Pembuatan CSR (Certificate Signing Request). Idealnya, CSR akan dikrimkan ke sebuah CA (Certificate Authority) seperti Thawte atau Verisign, kemudian mereka akan melakukan verifikasi terhadap identitas dari pihak yang meminta sertifikat tersebut untuk ditanda tangani. Karena kita tidak memiliki sertifikat yang dapat ditanda tangani oleh CA tersebut, maka opsi yang lain adalah
dengan selfsign CSR.
# openssl req new > server.csr

Generating a 1024 bit RSA private key
………..++++++
……………++++++

writing new private key to ‘privkey.pem’
Enter PEM pass phrase: => melindungi kunci privat
Verifying Enter PEM pass phrase:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [SomeState]:DKI Jakarta
Locality Name (eg, city) []:Jakarta
Organization Name (eg, company) [Internet Widgits Pty Ltd]:RSKB
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []:admin
Email Address []:asrulsani.mohamad@gmail.com
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:mypass
An optional company name []:RSKB

Penandatanganan sertifikat dengan kunci privat yang dibuat diatas, sehingga disebut selfsign certificate, dengan masa berlaku 365
# openssl x509 in server.csr out server.cert req signkey server.key days 365

Cek file :
# ls
server.cert
server.csr
server.key

NB:
File server.cert adalah sertifkat yang telah ditanda tangani
File server.csr adalah sertifikat yang belum ditanda tangani yang berisi informasi tentang suatu
badan atau institusi
File server.key, merupakan kunci privat dari server

8. Buat password untuk masuk ke webserver (apache2)
# htpasswd c /home/student/.htpasswd asrul
9. Restart apache
# /etc/init.d/apache2 restart

10. Ujicoba dengan menggunakan browser, catat dan analisa
a. Uji dengan http
URL : http://

b. Uji dengan https, akan muncul sertifikat dari server dan autentikasinya
URL : https://

Tuliskan informasi certificate yang diperoleh.

11. Copy dan edit file index.html, dan simpan di /var/www/secure
# cp /var/www/index.html /var/www/secure
# vim /var/www/secure/index.html => tambahkan keterangan untuk membedakan dengan http

It works!

Ini di https

12. Uji kembali dengan https, catat dan analisa
URL : https://
13. Analisa dengan menggunakan wireshark baik ketika mengakses menggunakan http dan https.
Bandingkan hasil proses antara http dan https.

3. Meminimalkan layanan publik pada mesin yang menjalankan web server.
Pada umumnya mesinmesin komputer yang terhubung dengan internet melayani beberapa program layanan sekaligus. Karena itu perlunya meminimalkan layanan publik pada mesin yang menjalankan web server. Ada beberapa alasan yang mendasari hal tersebut antara lain :
Keterbatasan alamat IP saat ini
Keterbatasan sumber daya mesin komputer
Keinginan memaksimalkan sumber daya komputer dengan menjalankan

Untuk melakukan langkah ini kita mulai ke file /etc/apache2/apache2.conf untuk melakukan beberapa perubahan option di file konfigurasi tersebut.

* MaxKeepAliveRequest

Meski di default 100, Jika Web Server dari hari ke hari Maksimum cuma di kunjungi < 15 secara bersamaan, kecilkan aja jadi 60

MaxKeepAliveRequest 60

*Time Out
Defaultnya 300, Kecilkan aja untuk mengurangi efek DDoS jika di serang

TimeOut 75

*KeepAliveTimeout
Defaultnya 5, perbesar saja nilainya agar performance akses bertubi-tubi dari user berkurang, beri nilai 10 (selang waktu 10 detik), ini untuk mengurangi efek DDoS jika terjadi.

KeepAliveTimeout 10

Demikian Langkah-langkah dasar mengamankan Web Server, selanjutnya penulis akan bahas ke arah mengamankan Web Aplikasi dan Database Server kita

Pada tahun 570 M. Muhammad bin Abdullah lahir di sebuah kota kecil yang disebut Mekkah dimana berada di tengah-tengah padang pasir yang dikelilingi oleh bukit-bukit bagaikan pergelangan tangan yang dilingkari oleh gelang. Ayahnya meninggal dunia ketika dia masih dalam kandungan ibunya. Dia lahir sebagai anak yatim dengan segala kemiskinan dan ketiadaan pelindung. Ibunya pun meninggal pula hanya beberapa waktu saja setelah kelahirannya.

Begitulah, anak kecil itu tidak sempat merasakan belaian kasih sayang ibu dan bapaknya secara bersama-sama. Akan tetapi untunglah masih ada kakeknya yang menyayangi Abdul Mutholib dan Ibu susu yang berasal dari pedalaman Halima As-Sa’diyah. Selanjutnya ketika kakeknya meninggal dunia dia diasuh oleh pamannya Abu Thalib. Muhammad kecil itupun tumbuh seperti kebanyakan anak yang lain di padang pasir yang lenggang tanpa keramaian. Dia bekerja mengembala kambing dan mengabdi pada kabilahnya; jauh dari komunikasi dengan realita peradaban dan kebudayaan yang sudah ada yaitu yang berupa ilmu-ilmu pengetahuan. Tahun demi tahun berlalu tanpa ada hal-hal yang menarik perhatian,hanya saja pernikahannya dengan seorang wanita bangsawan Quraisy yang lebih tua usianya, tapi mempunyai kekayaan yang besar.Setelah pernikahannya kehidupan Muhammad muda berjalan seperti kehidupan orang lain pada umumnya yang hidup dengan kehidupan yang tidak menonjol bersama seorang istri yang setia; dia dikaruniai beberapa anak baik laki-laki maupun perempuan.

Begitulah masa muda Muhammad berlalu, dimana selama masa itu riwayatnya tidak di catat sedikitpun dalam sejarah. Dia jauh dari keinginan yang kuat untuk menjadi orang besar seperti yang diperlukan oleh jiwa setiap pemuda. Dia jauh dari kesibukan mencari ilmu bahkan seperti tidak berusaha untuk mendapatkannya. Muhammad bin Abdullah tidak berbeda dengan penduduk yang lain yang tidak tahu tulis baca kecuali hanya beberapa orang saja yang jumlahnya sangat terbatas sekali. Sejarah juga tidak mencatat bahwa Muhammad bin Abdullah sebaghai orang yang dapat menciptakan puisi meskipun dia hidup di lingkungan para penyair yang tajam dan indah kata-katanya. Dia juga tidak terkenal karena kepandaiannya naik kuda di tengah-tengah lingkungan yang karena keadaan alamnya membuat seorang yang pandai naik kuda dapat menjadi terkenal.

Sejarah menggambarkan kepada kita bahwa Muhammad bin Abdullah adalah orang biasa saja yang hidup di tengah-tengah orang dalam lingkungan yang tertutup. Dunia hampir tidak memperdulikan lingkungan yang seperti itu karena keadaannya yang terbelakang dan bodoh serta tidak mempunyai hal-hal yang menonjol. Kaum Imperior masa itu seperti Romawi dan Persia yang biasa menaklukkan dunia masa lampau tidak tertarik untuk menaklukkan Jazirah padang pasir itu dengan tentara dan pasukannya karena sedikit sekali manfaatnya bahkan nyaris tidak ada. Mereka hidup di tengah-tengah padang pasir dalam sejarah yang panjang di pinggir keramaian dan kebudayaan.

Hingga akhirnya di usianya yang ke 40, Muhammad terjadilah suatu titik balik yang mengejutkan. Secara Psikologis orang yang telah melewati masa mudanya dengan segala semangat, antusiasme, penuh imagi dan bahkan mimpi akan memasuki masa tuanya dengan emosinya yang sudah menenang, di kuasai oleh akalnya dengan tenang dan bijaksana, pasti akan lebih pragmatis dan realistis. Dia akan menerima hidup sebagaimana adanya.

Akan tetapi Muhammad bin Abdullah ternyata telah menyalahi hukum alam yang semacam itu. Justru ketika dia berangkat menjadi orang tua dia berbalik menjadi seorang yang sangat revolusioner dalam manifestasinya yang paling nyata. Dia mulai berdakwah menyebarkan ajaran yang secara nyata sangat bertentangan dengan tradisi dan kepercayaan bangsanya.

Walaupun Jazirah Arab senantiasa berada dalam keadaan susahnya Mata Air dan sedikit cahaya untuk penerangan, namun demikian ajakannya untuk mengikuti dakwahnya mampu membanjiri seluruh penjuru Jazirah Arab dan sekitarnya, dia hubungi raja-raja dan pemimpin-pemimpin dunia, dia ajak ke jalan yang penuh dengan petunjuk. Dia peringatkan mereka akan siksaan yang pedih jika mereka tidak mau mendengarkan seruannya, dan dia janjikan keselamatan bagi mereka yang mau beriman dengan risalahnya.

Hal yang demikian itu adalah sesuatu yang baru yang hampir hampir saja tercabut dari hati bangsa Arab. Akan tetapi Muhammad bin Abdullah menyertai perkataan dengan perbuatan yang nyata. Dia bahkan berhasil membentuk Bala tentara yang berjalan di belakang risalahnya menantang sampai batas batas jazirah dimana adalah bala tentara yang terkuat yang pernah dikenal dunia pada masanya. Dan hanya dalam waktu kurang dari seperempat abad saja sesudah dia wafat, murid-muridnya menyempurnakan apa yang sudah dimulai dan dipersiapkannya. Mereka menjelajah dunia baik di barat maupun di timur dengan kekuatan iman yang ditancapkan di dada mereka

Saat ini, sesudah lebih dari 1400 tahun setelah hijrahnya dari Mekkah ke Madinah pengikutnya bertambah menjadi 500 juta orang yang setiap hari mengucapkan kesaksian atas risalahnya dan beriman kepadanya. Dari hari ke hari bahkan dari jam-jam mereka terus bertambah. Semangat Muhammad dan ajaran-ajarannya masih seperti pada permulaannya, bergerak dengan segenap kehidupan dan kekuatannya, menembus dengan cahaya dan imannya.

Apakah peristiwa semacam ini ada yang mirip dengan tokoh dunia lain dalam sejarah, baik sebelum maupun sesudahnya ? Bagaimana Peristiwa ini jika di analisa dari sudut ilmu pengetahuan dan analisa sejarah serta analisa psikologis untuk mencari sebab dari keberhasilan Muhammad bin Abdullah dalam menyebarkan risalah nya ke seluruh dunia hingga saat ini.

Ilmu pengetahuan modern sekarang ini jelas mampu menerangkan kepada kita bahwa tiada seorangpun tokoh sejarah yang bukan merupakan hasil perpaduan antara beberapa faktor yang ada disekitarnya sejak ia dilahirkan sampai mati. Bahwa keturunan, pendidikan dan lingkungan adalah merupakan unsur-unsur yang dapat menjelaskan kepada kita bagaimana sepak terjang serta pemikiran-pemikiran seorang tokoh di samping ia juga terpengaruh oleh pembawaan yang asli di dalam perjalanan hidupnya.

Sebagai perbandingan baiklah kita coba bandingkan Muhammad bin Abdullah (Nabi Muhammad) dengan tokoh tokoh sejarah besar lainnya.

Napoleon Bonaparte.

Seorang tokoh seperti Napoleon dalam zaman modern ini masih dianggap sebagai tokoh besar karena dia mempunyai dampak yang luar biasa sampai saat ini. Kalau kita membaca lembaran-lembaran sejarah Napoleon sejak dia dilahirkan serta membaca sejarah Perancis pada waktu itu maka kita akan dapat menganalisa semua hasil karya dan pemikiran-pemikiran yang dihasilkan oleh Napoleon semasa dia hidup.

Napoleon mewarisi jiwa kedua orang tuanya yang progresif dan ambisius itu. Sejak kanak-kanak dia sudah mempunyai keinginan keras untuk memerdekakan negerinya Corsica dari belenggu penjajahan Perancis. Dia ingin mendirikan negara yang merdeka dimana dia juga yang ingin menjadi presidennya. Ketika dia diberi kesempatan untuk masuk sekolah kemiliteran di Perancis dia sangat antusias terhadap ilmu-ilmu yang berkaitan dengan masalah kemiliteran itu. Dia perdalami benar-benar ilmu itu tanpa mengenal waktu. Walaupun dia merupakan murid yang masih kecil namun dia sudah senang sekali membaca biografi tokoh tokoh besar seperti : Alexander Agung, Hannibal, Julius Caesar dan Frederik Agung.

Napoleon kecil sangat memperhatikan peta-peta pertempuran yang berbeda-beda. Dia punya keyakinan bahwa dia pasti akan dapat menciptakan masa depan yang lebih cerah sebagaimana yang di inginkan, sehingga di dalam lingkungan sekolah dia selalu menyendiri, menjauhjan diri dari pergaulan dengan sesamanya dan dia merasa bahwa kejadian dirinya seakan-akan tidaklah sama dengan kejadian manusia pada umumnya.

Pada saat itu Perancis sedang mengalami revolusi sosial dimana Tokoh tokoh kelas menengah yang revolusioner berusaha menumbangkan tokoh tokoh lama yang memegang peranan penting dengan tujuan untuk menciptakan era baru. Tokoh-tokoh penting baik pimpinan negara, para gubernur dan orang-orang yang dianggap berpengaruh dibunuhnya serta Perancis menerapkan Konstitusi baru dan Bentuk negara baru yang mementingkan kemerdekaan, persatuan dan persamaan hak.

Apabila Napoleon pada masa hidupnya telah mampu untuk mengoncangkan benua Eropa dengan langkah-langkah barunya di dalam sistem peperangan sehingga dapat mengalahkan beberapa pasukan yang ada pada waktu itu maka berarti dia telah berhasil menggunakan teori-teori baru untuk melancarkan revolusi yang dapat merubah keadaan hingga berbalik 180 derajat.

Napoleon berusaha dengan sekuat tenaga untuk mempertahankan kemenangannya yang gemilang itu dari serangan musuh musuh dari luar karena kekuatan jiwa keperancisannya yang memancar di dalam hatinya yang disertai dengan penuh kesemangatan dan ada keperkasaan pada waktu itu.

Seandainya Napoleon tidak menang dalam pemberontakan di medan Palmae niscaya nama Napoleon tidaklah seharum itu. Kalaulah tidak ada John Russo, kelas Menengah Jacobin dan Montesqiu dengan undang-undang tentang hak-hak azasi di dalam revolusi niscaya undang-undang dan norma-norma administrasi dan perdamaian masyarakat yang diciptakan oleh Napoleon tidaklah setenar yang kita kenal.

Walaupun Napoleon berhasil menjadi Kaisar di Perancis pada akhirnya dia harus turun juga dan di buang ke pulau terpencil hingga akhir hayatnya, dan Dinasti Politiknya harus berakhir dalam waktu singkat untuk digantikan dengan yang lain.

Jelaslah Napoleon hanyalah merupakan hasil alami dari Revolusi Perancis.

Aristoteles

Hampir semua filsuf mengakui bahwa Aristoteles merupakah tokoh yang sudah lama diakui di dunia ini, dan barangkali tidak ada seorang filsufpun yang mampu menandingin tulisan-tulisannya dalam bidang ilmu logika. Namun demikian Aristoteles hanyalah mengembangkan pemikiran bangsa Yunani yang sampai abad ini masih diakui kemajuan pemikirannya.

Pada masa hidupnya Aristoteles ilmu logika ini bisa dibilang mencapai zaman keemasannya. Namun demikian Aristoteles sebenarnya dalam segala hal adalah murid Plato. Seandainya tidak ada Plato dan tidak ada gurunya Plato yaitu Socrates bahkah kalau tidak ada tokoh-tokoh filsafat kenamaan yang terdahulu niscaya nama Aristoteles serta konsep-konsep tak akan dikenal seperti yang kita saksikan sekarang ini.

Jelaslah Aristoteles adalah merupakan hasil alami dari kemajuan filsafat Yunani Klasik yang sudah matang.

Alexander Agung

Tidak ada suatu analisa ilmiah apapun yang mengingkari kepribadian Alexander Agung. Ia memang merupakan tokoh yang tiada bandingannya di dalam mewarnai kehidupan bangsa Yunani sehingga bangsa itu dipandang cukup maju di mata Benua Eropa. Alexander adalah anak raja Philip dimana dikenal sebagai singa Macedonia yang berhasil menaklukkan beberapa negara. Alexander juga adalah murid Aristoteles yang hanya saja dia lebih maju di dalam pemikiran sebagaimana yang kita ketahui.

Pendukung-pendukung Alexander adalah bangsa Yunani dimana mereka suka berolah raga dan mahir naik kuda serta fanatik terhadap budayanya. Kalaupun Alexander dapat mengalahkan Persia tentu ini dibantu pula oleh bantuan orang orang Sparta yang ikut mengusir pasukan-pasukan Persia dan juga terbantu oleh kapal-kapal kecil Yunani yang ikut mengusir armada Persia yang sedang menyebu. Tetapi dari semua memang Kepemimpinan Alexander Agunglah yang paling menonjol.

Jadi jelaslah sebab sebab yang menjadikan Alexander Agung terkenal dan berhasil karena dia memang didukung oleh Warisan kerajaan ayahnya, nasihat gurunya dan dukungan pendukung-pendukungnya.

Kembali ke tokoh Nabi Muhammad.

Teori dan analisa ilmu modern mampu untuk menyelidiki kesuksesan tokoh siapa saja dan juga mampu untuk mencari sebab-sebab ketenarannya bahkan mampu pula untuk berbuat lebih jauh lagi yakni dapat mencari sebab-sebab yang menimbulkan berdirinya suatu negara, organisasi dan lembaga apa saja sejak mulai terbentuk sampai mencapai masa-masa kejayaannya. Di samping itu juga dapat mengemukakan faktor kesuksesannya. Kenapa revolusi itu pecah dan kenapa revolusi itu gagal. Kenapa pemberontakan itu kadang-kadang berhasil dan kadang-kadang gagal. Semuanya dapat dipelajari dengan teori-teori dan pengalaman-pengalaman serta keadaan sosial politik yang tidak bisa di abaikan.

Namun demikian sejarah dengan menggunakan teori ilmiah apapun tidak mampu sama sekali untuk menganalisa keterbalikan yang terjadi pada pribadi Muhammad bin Abdullah. Dan setiap orang Arab pun tidak dapat menerangkan secara kronologis tentang keterbalikan Muhammad bin Abdullah dalam segala-galanya yang mana hal itu sangat mengherankan apalagi terjadi di Jazirah Arab.

Sejarah tidak akan mampu untuk mengatakan bahwa Muhammad bin Abdullah itu dilahirkan dengan mempunyai cita-cita yang tinggi dan penuh ambisi, ingin menjadi raja, mencari sumber pengetahuan, dan gemar menuntut ilmu, bersungguh-sungguh dalam belajar naik kuda, bersungguh-sungguh di dalam membuat syair yang indah, pandai dalam ilmu hukum sosial dan negara. Sejarah tidak mampu menceritakan semuanya itu karena alasan yang sangat sederhana yaitu bahwa Lingkungan dimana Muhammad di lahirkan itu tidak ada faktor-faktor yang menunjang untuk mencapai itu semuanya. Lingkungannya adalah suatu kabilah yang menganut suatu kepercayaan nenek moyangnya saja. Kebanyakan dari mereka itu hidup di tengah tengah gurun pasir. Di sana tidak biasa orang mencari ilmu pengetahuan atau mempelajari syariat-syariat agama untuk di amalkan. Yang didewakan di sana adalah kebiasaan dan kepercayaan suku bangsa yang sebagian besar masih terbelakang seperti kebiasaan yang dikerjakan oleh kelompok arab badui. Yang mereka sembah adalah berhala yang dapat dipindah-pindah kemana mana. Berhala itu kadang mereka agung-agung jika sedang berhasil dan kadang kadang mereka ejek jika sedang gagal.

Di sisi lain sejarah juga tidak mampu untuk menceritakan keadaan jazirah Arab sebelum Muhammad berumur 40 tahun. Arab adalah bangsa yang tercekik di dalam kehidupannya. Titik titik ketenarannya nampak suram di seantero dunia, bayangan untuk menaklukkan bangsa lain tidak ada sama sekali bahkan terlintas dalam benak mereka pun tidak. Mereka hanya ingin memuaskan nafsunya saja.

Sejarah tidak akan bisa menjelaskan bahwa Umar bin Khatab, seorang lelaki yang wataknya keras, menghabiskan waktunya baik siang dan malam untuk minum-minuman keras, setelah menjadi pengikut Muhammad bisa menjadi seorang Khalifah yang sangat ditakuti imperior negara sekelilingnya.

Sejarah juga tidak bisa meramalkan diri Khalid bin Walid, seorang pemuda Arab yang menghabiskan waktunya di tengah-tengah padang pasir sebagaimana pemuda-pemuda Arab yang lain, suatu saat nanti akan menjadi panglima perang yang sangat ditakuti oleh pasukan-pasukan Romawi dan Persia.

Sejarah juga tidak bisa meramalkan seorang Amru Bin Ash akan jadi seorang Arab yang dapat mengalahkan negeri Mesir dan menjadi penguasa di sana.

Sejarah tidak mampu untuk meramalkan itu semuanya. Suku Quraisy 13 tahun sebelum hijrahnya Muhammad adalah suatu kabilah yang sama dengan kabilah-kabilah lain di Jazirah Arab. Mereka hanya memimpikan rizki yang mencukupi dan keamanan yang terjamin. Mereka tidak memperhatikan anak-anaknya supaya mengetahui masalah keduniaan ini lebih jauh. Mereka sudah merasa cukup kalau anaknya jadi pengembala yang mencari rumput dan mata air yang dianggapnya hal itu sudah bisa memenuhi kebutuhan manusia yaitu makan minum.

Setelah 23 tahun Muhammad berjuang akhir hampir seluruh Jazirah Arab mengikuti ajarannya, dan keberhasilannya itu bukannya tidak mendapatkan rintangan yang sangat berat. Bahkah setelah Muhammad wafat, murid-muridnya bahkan meneruskan menyebar luaskan ajaran ke daerah di luar Jazirah Arab yang berhasil dengan gilang gemilang,

Yang pertama adalah Persia, negeri yang sudah mempunyai peradaban dan kebudayaan yang cukup tinggi dan maju di masa itu. Tidak heran ketika Muhammad mengajak Raja Persia untuk mengikuti ajarannya malah memandang hina dan remeh kepada bangsa Arab. Namun sejarah mencatat ketika kerajaan Persia di taklukkan oleh pasukan Arab, maka berbondong bondonglah bangsa Persia masuk ajaran Islam. Masuknya Islam kerajaan Persia menjadikan Kebudayaan Persia tulang punggung Kebudayaan Imperium Islam dan yang paling menonjol dalam seni bangunan yang bernafaskan Islam.

Kemudian kita lihat lagi Mesir, suatu bangsa yang selama 4.000 tahun tidak pernah mau menganut agama pendatang atau agama negeri yang menjajahnya bahkah selamanya mereka selalu mempertahankan dengan segala kekuatannya. Mereka tidak mau sama sekali masuk agama ataupun kepercayaan serta bahasa bangsa yang menjajahnya. Tetapi lain sekali tanggapan mereka terhadap agama Islam. Setelah ditaklukkan oleh Amru bin Ash dan menjadi salah satu negeri bawahan Kekhalifahan Umar bin Khatab, secara berangsur-angsur bangsa Mesir menkonversi dirinya menjadi bagian dari Bangsa Arab, mereka berganti agama menjadi Islam, dan mengganti bahasa dan kebudayaan mereka menjadi Bahasa dan Budaya Arab yang merupakan bahasa Al-Quran, Kitab Suci Ajaran Islam. Dan hingga sekarang mesir adalah menjadi kawasan Islam Arab yang murni dan kuat.

Jadi dengan melihat semua itu, Muhammad adalah tokoh besar yang tiada tandingannya di dalam sejarah. Dia laksana gunung yang tinggi lagi kokoh di hadapan Sejarah Peradaban Manusia.

Jadi kalau ada pendapat bahwa Muhammad bukanlah seorang Nabi, maka kita harus memasukkan Muhammad di dalam deretan pertama para pemikir dunia. Karena Al-Quran memuat undang-undang dan prinsip-prinsip pokok untuk menata segala kehidupan baik individu maupun kemasyarakatan, baik saat damai dan saat perang. Juga memuat prinsip-prinsip kemerdekaan, persaudaraan, persamaan Hak Asasi. Semua prinsip telah dijelaskan dan dilaksanakan oleh Muhammad dan pengikutnya 1150 tahun jauh sebelum Revolusi Perancis memperjuangkan itu semua. Jadi seandainya Al-Quran adalah hasil pemikiran Muhammad jelas sekali Muhammad adalah ahli Sosial yang hebat.

Kalau kita menganggap Muhammad sebagai pendiri negara dan pencipta kebudayaan kita pasti akan mengakuinya sebagai pendiri dan pimpinan negara yang ulung serta pencipta kebudayaan yang kenamaan. Sejarah belum pernah mencatat tokoh yang sepadan dengan keberhasilannya di sisi ini. Dimana dia berhasil membuat Bangsa Arab yang terbelakang hanya dalam waktu singkat menjadi bangsa yang bersatu dan mengalah kerajaan kerajaan besar kala itu dan mendirikan Imperium Islam dalam waktu yang sangat lama dan wilayah kekuasaan yang sangat luas.

Jadi rasanya semua itu gak masuk akal. Justru akan lebih masuk akal bagi orang Islam sendiri bahwa Muhammad memang hanya seorang manusia biasa yang mendapatkan wahyu dan menyampaikan semuanya ke umat manusia dengan jujur dan penuh tanggung jawab. Muhammad tidak pernah membedakan dirinya dengan hamba-hamba Allah yang lain. Belian di ciptakan sama dengan manusia pada umumnya

Katakanlah hai Muhammad : ‘Sesungguhnya aku ini hanya manusia seperti kamu’

Al Kahfi : 110

Beliau sama seperti manusia yang lain, tidak mengetahui kebahagiaan dan kemalangan apa yang bakal menimpa dirinya. Beliau tidak mempunyai kemampuan yang luar biasa. Beliau tidak mengetahui perkara yang gaib dan tidak mengetahui apa saja yang tersimpan di perut bumi apalagi yang tersimpan di angkasa luar.

“Katakan hai Muhammad : ‘Aku tidak berkuasa menarik kemanfaatan bagi diriku dan tidak pula menolak kemudharatan kecuali yang dikehendaki Allah. Dan kiranya aku mengetahui yang gaib tentulah aku membuat kebajikan sebanyak-banyaknya dan aku tidak akan ditimpa kemudharatan. Aku tidak lain hanyalah pemberi peringatan dan pembawa berita gembira bagi orang-orang yang beriman’

Al A;raf : 188

Oleh karenanya bagaimana mungkin Muhammad mampu mengalahkan semua manusia dan bagaimana mungkin beliau dapat meruntuhkan kekuasaan mereka yang menentangnya. Akal tidak akan mampu untuk membuat semacam interpretasi yang dapat diterima dan logis kecuali hanya dengan iman dan bahwasanya Al-Quran adalah merupakan buah dan bukti daripada wahyu tersebut.

Tahukah Rahasia Mesin Kampanye Barack Obama dari senator hingga menjadi presiden ? Ketika Obama mengumumkan tidak akan memakai dana publik untuk kampanye presiden, ia pun memilih menggalang dana lewat dunia maya dan berhasil.

Obama waktu itu ternyata memiliki senjata rahasia. Senjata itu bernama Blue State Digital, sebuah perusahaan Media Baru dibidang riset pasar. Perusahaan ini mengambil peran penting dalam membantu menggalang dukungan kepada Obama, dikenal dengan julukan Obamamania. Sayang, tim kampanye Obama menolak membicarakan Blue State. Namun, kesuksesan perusahaan swasta ini bisa dilihat dari hasil yang mereka lakukan. Obama mampu menggalang dana sebesar $200 juta lewat online, 2 juta telepon yang masuk selalu di tujukan kepada Obama, ada 850.000 pengunjung yang mengklik situs barackobama.com, dan sebanyak 50.000 kali acara kampanye di gelar.

Klien Blue State bukan hanya Obama saja. Ada sekitar 100 lebih kliennya termasuk perusahaan-perusahaan terkenal seperti AT&T, StonyField Farm sebuah perusahaan produk susu, Blue State membuatkan situs internet dan kampanye viral untuk membuat orang mendaur ulang kemasan yoghurt. Kemudian Focus Features. Bahkan kini setelah Obama menjadi presiden Blue State disewa sebagai pendukung kerja di Gedung Putih.

Blue State memakai teknologi yang memberikan kesempatan kepada koresponden untuk terlibat, entah itu sebagai pemilih atau pelanggan, ujar pemasar film Lisa Smithline, salah seorang yang pernah memakai jasa Blue State. Pada 2006, saat menjabat sebagai direktur divisi pemasaran kreatif Focus Features (Perusahaan Film Independen), Smithline menyewa Blue State untuk mempromosikan film dokumenter perang Irak, The Ground Truth. Promosi itu terbilang sukses karena menghasilkan 500 pemutaran diberbagai gereja dan pusat kegiatan. Mereka luar biasa dan benar-benar menjangkau orang-orang yang sebelumnya belum pernah didekati, katanya.

Itulah Blue State, yang didirikan empat mantan anggota tim kampanye kepresidenan Howard Dean pada 2004. Ketika perusahaan sejenis lainnya menjual perangkat lunak guna membantu para kandidat menggalang dana lewat online, Blue State tidak melakukannya. Menurut Thomas Gensemer (mitra pengelola Blue State), perangkat lunak itu justru akan digunakan untuk memobilisasi dukungan akar rumput terhadap para kandidat atau pemasaran sebuah produk secara progresif. Idenya selalu melibatkan publik, membuat mereka menjadi bagian dari proses tersebut, ujar Gensemer.

Pada 2006, Blue State disewa AT&T. Saat itu rencana AT&T berencana meluncurkan TV berlangganan, bersaing dengan perusahaan-perusahaan TV kabel. Perusahaan telekomunikasi itu menolak berkomentar. Tetapi Gensemer mengaku telah mengorganisasi kelompok-kelompok komunitas dan masyarakat lewat internet dan media lain untuk mobilisasi menentang UU Waralaba TV Kabel Connecticut yang kaku. Sebanyak 30.000 surat telah dikirim ke para legislator negara bagian. Upaya ini berhasil dengan lolosnya undang-undang baru yang mempermudah AT&T bersaing dengan perusahaan-perusahaan TV kabel.

Lalu, pada musim gugur 2006, George Soros investor sekaligus filantrop mengandeng Blue State untuk menggarap dua proyek. Pertama, membuat situs internet untuk sebuah program, misalnya beasiswa yang mengirim jurnalis ke New Orleans untuk mendokumentasikan kelahiran kembali kota itu. Kedua, membuat lembaga think tank milik Soros (European Council on Foreign Relations) lebih berbasis internet dan mendidik para akademisi cara membikin blog tentang bisnis serta ekonomi yang lebih efektif.

Terakhir, Obama menyewa Blue State tepat sembilan hari sebelum pencalonannya sebagai kandidat presiden pada Februari 2007. Ini merupakan strategi yang brilian karena perusahaan tersebut mulai bekerja meski dengan dana sedikit. (Berdasarkan data, kampanye Obama hingga saat ini hanya mengeluarkan tak lebih dari $1,1 juta untuk Blue State.)

Salah satu kontribusi terbesar Blue State terhadap kampanye Obama adalah MyBO, fitur jejaring sosial yang ada di situs internet sang kandidat. MyBO memungkinkan para pendukung Obama saling berkomunikasi, mengadakan acara mereka sendiri, dan bertukar ide. Para staf Obama memonitor komunikasi para anggota agar hubungan mereka dengan para pendukung dapat efektif dan bersifat pribadi. Ini salah satunya dirasakan Hughes Rhodes, eksekutif industri garmen berusia 58 tahun. Republikan sejati ini mengatakan, pertemuan-pertemuan informal di apartemennya di New York City bertujuan menyebarkan kabar tentang Obama dan kebijakan-kebijakannya. Sungguh luar biasa bagaimana mereka memakai internet sebagai alat untuk mengorganisasi, ujar Rhodes, yang mengecek situs Obama beberapa kali sehari. Dari pemilih ke pemilih.

Saat ini, Blue State memiliki 38 staf dan mempunyai kantor di Boston, New York, San Francisco, serta Washington. Perusahaan itu selalu low profile. Bahkah, mereka tidak mencantumkan powered by Blue State Digital di bagian bawah situs Obama. Namun mereka sangat terlibat dalam kampanye Obama. Menurut Gensemer, Joe Rospars mitra berusia 27 tahun turut hadir dalam semua rapat staf senior kampanye Obama. Para anggota tim kampanye Obama menyatakan ia sangat terkesan dengan Blue State.

Tantangan bagi Blue State (yang tidak bersedia mengungkapkan laba dan pendapatannya) adalah memanfaatkan popularitas Obama sembari mendiversifikasi bisnis mereka khususnya luar negeri, dimana mereka melihat ada peluang. Seiring makin dalamnya firma tersebut ke dunia korporasi, Blue State juga perlu mempertimbangkan kembali namanya yang sangat sarat politik. Gensemer mengakuinya. Tetapi, ia menambahkan: Kami akan selalu mempertahankan idealisme progresif. Kedengarannya mirip sekali dengan kata katanya Obama.

Walaupun sudah pakai Rekening BCA begitu lama, baru belakangan ini saya mulai menggunakan Internet Bankingnya BCA, awalnya seh untuk kemudahan transfer kalau kalau di daerah yang susah ATMnya. Untuk mengurusnya kita harus datang ke Bank BCA dimana kita bikin pertama kali rekening BCA. Di situ saya mendapat Key BCA. Semacam alat penghasil PIN acak yang selalu berubah-ubah untuk dimasukkan sebagai salah satu pengaman tambahan transaksi Internet Banking melalui klikBCA. KeyBCA hanya dapat digunakan oleh User ID yang terhubung dengan KeyBCA tersebut. KeyBCA dipergunakan untuk transaksi finansial.

Nah Kalau kita perhatikan di belakang Key tersebut ternyata saya menemukan nama merk yaitu Vasco, lengkap situsnya adalah vasco.com. Ternyata ini perusahaan yang membuat KeyBCA yang di pakai BCA. Maka itu saya pun tergerak untuk mencari tahu apa seh Vasco itu, ternyata bermuara pada cerita pendirinya, yaitu T. Kendal Hunt. siapakah dia ini.

Setelah dipecat, T. Kendal Hunt merasa sudah lelah bekerja untuk orang lain. Namun, lelaki yang di PHK pada usia 40 tahun ini masih bingung ingin menjalankan bisnis apa. Selama enam tahun, Hunt hanya menjadi konsultan. Lalu, pada 1889, seorang eks rekan kerja bercerita padanya tentang sebuah perusahaan baru yang sukses menjual aneka piranti keamanan ke bank raksasa ABN Amro.

Hunt membayangkan, betapa istimewanya teknologi anti-hacker tersebut sehingga mampu memikat klien sebesar itu. Lalu, ia berniat melamar sebagai chief executive, sambil membawa opsi membeli perusahaan itu. Demi melunasi utang perusahaan, untuk kedua kalinya Hunt menghipotekkan rumahnya senilai $300.000. Akhirnya, pada 1991 Hunt berhasil menguasai perusahaan tersebut.

Langkah pertama yang ia tempuh untuk perusahaan barunya itu adalah merampingkan jumlah karyawan dari 30 menjadi hanya empat orang. Perlahan-lahan Hunt berhasil membuat perusahaan kembali meraih laba. Kini, Vasco Data Security International Inc. - nama perusahaan tersebut berhasil mencatat keuntungan secara beruntun dalam 17 kuartal. Setiap hari, mereka bisa mengaet klien bank baru.

Mesin uang Vasco adalah peranti yang bisa disebut sebagai kunci elektronik perbankan online. Untuk mengamankan transaksi yang dilakukan melalui Internet, bank di AS kerap menanyakan pertanyaan hidup kepada pelanggan, seperti nama hewan piaraan atau nama jalan tempat mereka tumbuh. Tetapi di Eropa banyak institusi keuangan bergantung pada Digipass buatan Vasco. Alat genggam yang memanfaatkan prosesor mikro ini bisa menghasilkan nomor acak setiap kali pelanggan mengetikkan nama dan kata kunci. Pola yang dihasilkan alat seukuran ponsel itu dicocokkan dengan nomor yang dibuat bersamaan oleh komputer bank pelanggan. Jika nomornya tidak cocok, transaksi dibatalkan.

Setelah melejit 64% pada 2006, pendapatan bersih perusahaan yang berbasis di Oakbrook Terrace (Illinois) itu kini diperkirakan naik 20% menjadi 24 juta. Ini berkat penjualan yang meningkat hingga 58%, menjadi $120 juta. Semua prestasi itu ikut mendongkrak harga saham Vasco. Dalam setahun belakangan, harga sahamnya meningkat nyaris tiga kali lipat. Pada 21 Mei lalu, nilainya mencapai 21,26.

Sebelum menggeluti bisnis ini, Hunt mengalami jalan hidup yang berliku. Saat masih mahasiswa tingkat dua di University of Miami, Penduduk asli Mt. Vermont (Illinois) ini menjadi gelandang tengah Hurricanes pada 1962. Ia pun bercita-cita masuk NFL. Namun, ketika hunt mengikuti olahraga menembak bersama teman-teman di bendungan yang tak jauh dari Universitas, pergelangan kakinya secara tak sengaja tertembak sebuah pistol kaliber 45.Pengalaman seperti itu melatih Anda untuk bisa tabah menghadapi segalanya. ujarnya. Karena tersingkir dari tim untuk selamanya, Hunt hanya bisa meraih gelar sarjana muda di bidang administrasi bisnis dan kemudian menjadi tenaga penjual IBM. Ia beberapa kali ganti pekerjaan sebelum akhirnya dipecat dari sebuah firma pelatihan teknologi pada 1983. Pemberhentian itu terjadi karena ia dianggap terlalu banyak mem-PHK orang pada saat menjabat CEO.

Kini, Vasco tak perlu lagi meragukan keuletan Hunt. Sebenarnya, lelaki 63 tahun itu sudah pensiun pada 1998 setelah menjual perusahaan tersebut ke publik. Namun pada 2002, kesulitan yang dihadapi perusahaan membuatnya kembali. Hunt memotong lagi jumlah pegawai. Ia juga memangkas harga. Tindakan ini memungkinkan bank ini bisa menawarkan Digipass ke perusahaan klien dengan harga yang lebih murah. Ternyata langkah tersebut tepat. Volume penjualan melejit lagi. Margin kotor Vasco, yang mencapai 66%, menjadi terbantu oleh keunggulan teknologi perusahaan tersebut. Menurut Hunt, ini berarti pihaknya tak perlu mengeluarkan banyak uang untuk penelitian dan pengembangan.

Pada kuartal pertama ini, perusahaan yang memiliki 200 pegawai itu mendapat 94 klien bank baru. Vasco juga berhasil memasarkan Digipass ke 750 institusi keuangan termasuk HSBC, Rabobank, dan ING. Tujuh dari delapan pelanggan Vasco baru-baru ini memperoleh izin membuka ritel bank di China.

Meski begitu, di AS, pertumbuhan bisnis Vasco tidak begitu menyenangkan. Tetapi Hunt tak cemas. Sesungguhnya, saya hanya menjalani bisnis dengan kemampuan yang saya miliki, ujarnya. Rezeki bisa datang dari mana saja.

Situs DailyCandy.com, laman yang mengkhususkan diri membahas seputar fashion yang sedang trendy dengan menyasar ke segmen pembaca wanita yang suka fashion.

Kini situs itu menjadi bukti bahwa otak lebih penting daripada penampilan. Pendirinya adalah seorang wanita Dany Levy dengan jins belel serta sandal murahnya yang telah mampu bertahan di Silicon Valley, New York - dan sukses.

Di mulai pada Desember 1999, saat ingar bingar Silicon Valley redup dan modal ventura sulit diperoleh, Dany Levy waktu itu ia berusia 28 tahun dan bekerja sebagai editor di sebuah prototipe majalah baru Conde Nast, tapi merasa tak cocok menulis soal kecantikan. Meski begitu, Levy mengamati banyak orang seperti pakar keuangan James Cramer memikat puluhan pembaca setia dengan situs Wall Street hariannya. The Street.com. Levy tahu persis, jumlah perempuan yang keranjingan fashion tak kalah banyak. Mengapa tidak memberi mereka dosis harian mengenai segala hal trendi via buletin e-mail? Ia bisa mulai memikat mereka dengan contoh daftar obral Marc Jacobs dan iklan jins $200 terbaru serta menjaga agar mereka terus berkunjung dengan kiat-kiat fashion ala Sex and the City. Maka, lahirlah ide untuk membuat DailyCandy.com.

Awalnya, Levy mempromosikan DailyCandy tanpa kenal lelah. Ia mengumpulkan alamat e-mail teman, kawan teman-temannya, pun orang asing sama sekali. Ia duduk di Penn Stations, membagi-bagikan kartu pos (saat itu, ia berpapasan dengan mantan teman sekelasnya dari Brown University, yang bertanya: “Inikah pekerjaanmu sekarang?”. Untuk mematangkan content ia berdiskusi dengan para pemilik media massa yang dikenalnya saat menjadi staf penulis di New York Magazine, mengawali percakapan dengan “Bisakah saya meminta pendapatmu soal ide ini? lalu ia mengeluarkan sebuah perjanjian kerahasian untuk menjaga percakapan itu tetap rahasia.

Pada 6 maret 2000, Levy memulai debutnya dengan sebuah bocoran: Zagat survey tengah merintis panduan kehidupan malam, diikuti dengan iklan bikini J. Crew - membuat cokelat kulit anda yang terbalut bikinipun bisa ikut cokelat saat berjemur.

Sedikit demi sedikit pengunjung pun mulai meningkat. Hasil yang lumayan untuk ukuran perusahaan baru yang lahir tepat saat NASDAQ meredup. Levy berujar “Saat itu saya bahkan tidak tahu.” Ia begitu fokus pada idenya sampai tak berpikir untuk memikat pemodal ventura atau mengkuatirkan kursi Aeron serta limbungnya dot-com. Ia langsung saja menarik simpanan yang tadinya di alokasikan untuk kuliah M.B.A. Tiga hari setelah tahun baru, dengan bawahan piyama garis-garis dan kaus putih, ia duduk di tempat makan dapur di apartemennya di West Village untuk bekerja. Sesekali ia melirik kartu pos Dustin Hoffman dari film Midnight Cowboy yang tergantung di atas mejanya bertuliskan: “Mereka berebut kemari.”

Entry Point DailyCandy diraih berkat pengunjung yang bersemangat. Tipikal pembacanya adalah wanita berpendidikan, 29 tahun, adaptif terhadap tren baru dan menjadi panutan dalam pergaulan. Inilah daya tarik bagi pelaku pemasaran, yang membayar ribuan dolar untuk beriklan di e-mail kiriman DailyCandy kepada pelanggan.

Dengan bantuan dua investor berhati mulia, Levy mendapatkan sebuah kantor dan menyewa penulis. Lebih dari 1,4 juta orang di sembilan kota di seluruh AS. plus London, menjadi pelanggan buletin harian DailyCandy. Waralaba barunya mencakup edisi anak-anak, edisi khusus, dan edisi tamasya.

Pada musim gugur 2001. DailyCandy mulai mendapatkan laba. Namun pertengahan 2003, Levy mulai menyadari situs ini tak bisa berkembang tanpa bantuan investor.

Dengan melihat perkembangan DailyCandy.com tak butuh waktu untuk membuat beberapa pemodal potensial tergiur masuk. Pada 2003, Pilot Group yang dikepalai mantan orang AOL Robert W. Pittman resmi menjadi investor. Musim panas lalu, Pilot menghargai DailyCandy $100 juta. Para pakar menjuluki valuasi itu sebagai bukti terjadinya kembali gelembung internet. Bukannya dijual, situs ini menerima putaran kedua pendanaan, yang membantu mendorong nilainya mencapai sekitar $130 juta. Pendapatan tahun 2006 mencapai hampir $19 juta, lebih dari dua kali lipat pendapatan pada 2005.

“Ada dua jenis dana: uang biasa dan uang berguna,” ujarnya. “Jika Anda menerima sebuah investasi, sebaiknya investasi itu berasal dari orang yang menurut Anda akan memberi nilai tambah.” Sejauh ini, investasi itu memungkinkan Levy menembus lebih banyak kota.

Sebagai penutup, jangan jangan situs fashionesedaily.com terinspirasi dari sini kali yah?

Mungkin benar tentang Ungkapan bahwa Sejarah akan selalu berulang, ini juga terjadi dalam sejarah perusahaan perusahaan IT ternama dunia sekalipun, dimana ketika mereka sukses besar tetapi mengabaikan sesuatu yang dikiranya tidak penting.. berikut ada 3 kesalahan yang ternyata menimpa para tokoh besar di dunia Teknologi.

Ken Olsen meremehkan PC

Di era Sebelum Komputer PC lahir, Digital Equipment Corporation adalah perusahaan yang membuat komputer digital pertama untuk kebutuhan komersial.

DEC memperkenalkan kepada publik mini-komputer. Didirikan oleh Ken Olsen, seorang lulusan Massachusetts Institute of Technology (MIT). Mulanya Olsen bergabung dengan tim pengembang teknologi pertahanan udara dan memori yang kemudian menjadi cikal bakal random access memory (RAM).

Pada 1957, ia mendirikan Digital Equipment Corporation (DEC) yang tumbuh menjadi perusahaan dari nol hingga menjadi korporasi $14 milyar yang sangat sukses, dengan 125.000 karyawan di 86 negara. Kesuksesan DEC waktu itu mungkin mirip Sukses nya Microsoft di Era 90-an.

Kemudian tahun 1970-an mulailah berkembang komputer PC, bahkan IBM mengembangkan PC dengan Arsitektur Terbuka dengan menggandeng Microsoft sebagai Vendor OS nya. Tapi Ken Olsen sangat meremehkan perkembangan PC waktu itu bahkan saking yakin nya akan Mini-Computer sehingga dia mengklaim bahwa tidak ada alasan orang-orang ingin menggunakan PC.

Namun, pada tahun 1990-an, usahnya terus menurun karena gagal mengantisipasi perubahan tren personal computer dan akhirnya DEC diakuisisi Compaq pada tahun 1998 senilai 9,6 miliar dollar AS.

Bill Gates mengabaikan Mesin Pencari Internet

Bill Gates membuktikan dirinya sebagai visioner tulen dengan mendirikan Microsoft pada tahun 1975. Namun ada beberapa tren besar yang gagal dilihat Gates, salah satunya mesin cari online.

Mesin cari terpopuler dunia akhirnya dipegang oleh Google yang menghasilkan profit miliaran dolar. Dengan segenap sumber dayanya, boleh jadi seharusnya Microsoft yang sukses di bidang mesin cari.

“Google menendang ‘pantat’ kami,” kata Gates pada tahun 2005, mengakui kejayaan Google di sektor mesin cari.

Sejatinya, Microsoft sudah memperkenalkan MSN Search di tahun 1998. tahun yang sama ketika Larry Page dan Sergey Brin mendirikan Google. Namun Google lebih cepat, lebih inovatif dan lebih cepat menunjukkan hasil.

Microsoft terkesan tidak serius mengembangkan mesin cari sendiri. Bahkan data hasil pencarian mereka dapatkan dari Inktomi, pihak ketiga. Kala itu, Microsoft lebih fokus melawan Netscape di pasar browser.

Tahun 2002, mulai terlihat jelas Microsoft melakukan kesalahan. Google mendulang pundi-pundi uang luar biasa dari bisnis mesin cari. Tahun 2003, pendapatan mereka mencapai USD 962 juta.

Microsoft akhirnya mulai membuat mesin cari sendiri, Windows Live Search pada tahun 2006, namun tetap gagal menyaingi Google. Akhirnya, mereka merilis Bing pada tahun 2009 yang lumayan sukses, meski masih sangat jauh dari Google.

Larry Page tidak serius terhadap jejaring Sosial

Google banyak melakukan hal yang benar sejak didirikan pada tahun 1998. Namun seperti halnya Microsoft gagal di bidang mesin cari, Google juga gagal di bisnis jejaring sosial.

Page sejatinya tahu potensi besar jejaring sosial. Ia pernah menawar Friendster USD 30 juta pada tahun 2003, namun tidak berhasil.

Page tidak banyak bertindak meski tahu jejaring sosial adalah bisnis besar. Google baru merilis Google Buzz pada tahun 2010 yang akhirnya ditutup pada 2011.

Keseriusan Google baru tampak dengan dihadirkannya Google+ pada tahun 2011. Namun sampai saat ini, Google+ tampaknya kurang populer. Belum bisa menyaingi kejayaan Facebook.

“Saya jelas tahu bahwa saya harus melakukan sesuatu namun saya gagal melakukannya,” kata Page suatu ketika.

Jika saja Google mengerahkan sumber daya besarnya sejak dulu, Facebook mungkin saja kalah. Seperti diketahui, Facebook pada awalnya hanya bermodal kecil-kecilan.

Pada Akhirnya saya ingat kalimat Sun Tzu, Ahli Strategi Perang dari Cina yang bilang

“Pertahankan Tempat yang tidak diserang maka kau tidak akan kalah

Serang Tempat yang tidak pertahankan maka kau akan menang”