Dalam 2 minggu, software yang aku install hampir semuanya digunakan developing web dan juga kuliah. Nih listnya tanpa urutan waktu atau abjad:

• Ubuntu 8.04 Hardy Haron
• PHP 5.2.6 untuk Ubuntu
• MySQL 5 untuk Ubuntu
• Apache 2 untuk Ubuntu
• Wireshark untuk Ubuntu
• Apache Tomcat (Windows)
• Oracle Database Express Edition (Windows)
• Microsoft SQL Server 2008 Express Edition (Windows)
• Microsoft Visual C++ 2008 Express Edition (Windows)
• Microsoft Visual C# 2008 Express Edition (Windows)
• Microsoft Web Developer 2008 Express Edition (Windows)
• Microsoft Visual Basic 2008 Express Edition (Windows)

Entah dari software itu ada berapa yang bakal digunain terus sampai nanti, atau cuma digunain selama semester ini saja. Yang pasti software untuk web developing termasuk Ubuntu akan dipakai terus. Ah iya, semua software yang ada di atas itu gratis semua, termasuk juga Visual Studio-nya karena memang Express edition dikhususkan untuk kalangan penghobi atau yang baru belajar.

Teringat iklan sebuah produk rokok yang belakangan populer karena slogan atau jargon yang diucapkan salah satu pemeran iklannya yaitu “di rumah, tidur, sendiri”. Kadang iklan ini nyindir juga, tapi tetap lucu. Apalagi kalau belakangan ada teman yang ngajak chat sambil menanyakan 3 pertanyaan berturut-turut, tanpa pikir panjang langsung aja aku jawab “di rumah, tidur, sendiri”

Dulu aku salah satu penganut sistem ini walau dulu belum ada iklan seperti itu, bahkan sampai sekarang. Kalau sering browsing di internet, ga jarang ngeliat artikel yang isinya mengenai lama tidur normal untuk orang seumurku yaitu 7 - 8 jam sehari. Nyatanya, aku malah tidur lebih dari 7 - 8 jam sehari.

Mari dihitung:

• Tidur pagi: kalau lagi libur seperti sekarang ini bisa dari jam 2/3 pagi sampai jam 10 - 12 siang (berarti sudah 7 - 10 jam seharian), kalau lagi masa kuliah umumnya tidur pas 7 jam, apalagi kalau ada shift kuliah jam 7 pagi malah bisa cuma tidur selama 5 jam.
• Tidur sore / malam: dari jam 4 sore sampai jam 7 malam (artinya sekitar 3 jam), atau dari jam 6 sampai jam 8 malam (sekitar 2 jam).

Dengan formula di atas maka tinggal ditarik garis lurus bahwa maksimal bisa tidur 13 jam sehari!!

OMG! Lebih dari separuh hidupku dihabiskan untuk tidur. AAAAAAAA!! Don’t panic!!

Yah, paling ga itulah yang terjadi selama liburan, dan itupun terbatas di hari-hari di mana proyekku ga jadi beban pikiranku. Toh dari waktu hibernasi alias tidur maksimal 13 jam itu, paling hanya 7 - 8 jam yang termasuk kualitas tidurnya baik. Selebihnya mulai dari diganggu alarm, guling sana guling sini, dan sebagainya.

Tapi untungnya walau sempat dilanda panic mode karena proyek beberapa minggu yang lalu, aku masih bisa menikmati tidur walau terkadang juga kurang waktunya.

Selama 2 bulan liburan, (yap, 1 minggu lagi menuju kuliah), liburan pun tidak terasa seperti liburan. Lebih banyak duduk di rumah buat nongkrongin proyek. Kayanya perlu nih rencanain jalan-jalan ke Bali. Hehehe… Tapi belum cukup modal tampaknya.

Dan ternyata walau belum merasakan liburan yang benar-benar “liburan”, tapi toh ada kenikmatan tersendiri dari hasil kerjaku. Ah mungkin memang begini lebih baik, ga usah diubah lagi, toh daripada cuma online di internet dan bengong, masih lebih baik menjadi orang yang produktif dengan memanfaatkan waktu libur (kata orang-orang sih).

Akhirnya sebuah rangkaian kata pun (akan) terucap kalau ada orang yang bertanya “ngapain aja lo di rumah liburan kemaren?”, palingan aku jawab “di rumah, tidur, sendiri”. (dan semoga ga ada yang bilang “kamu kangen ga sih sama aku?” @_@ No time for this one for now)

Belakangan ini rasanya sibuk banget. Banyak hal yang musti dilakukan. Banyak hal yang musti diselesaikan. Ketika satu hal selesai, tiba-tiba muncul lagi satu hal lainnya. Hhhh.. Kadang sih cape juga kalau kaya gini terus.

Tapi inilah hidup. Penuh perjuangan, rintangan dan tantangan yang harus dihadapi. Walau kadang terlalu berat juga untuk dihadapi oleh diriku.

Inilah list beberapa hal yang mungkin akan atau harus aku lakukan dan selesaikan dalam jangka waktu yang dekat. Paling jauh adalah 3 bulan ke depan:

1. Menyelesaikan proyekku yang ada sekarang. Entah kenapa sebenarnya aku agak terbeban sih sama proyek ini, tapi yang bikin aku bingung adalah kenapa aku bisa menikmati beban itu? Terbeban, tapi tak terbeban. Loh, pusing ah jadinya.
2. Menyelesaikan tugas si dia. Ini bukanlah suatu beban, walau aku tetap memiliki tanggung jawab atas tugasnya mengingat aku sudah berjanji untuk membantu dia. Malah itu menjadi kegembiraan tersendiri bila aku bisa membantu dia, dan juga ada kesempatan untuk bertemu dan dekat dengan dia.
3. Ujian dan tugas kuliah. Pertengahan bulan April sudah mulai ujian tengah semester. Ditambah lagi dengan beberapa tugas kuliah, walau ga sebanyak ketika aku berada di semester-semester sebelumnya.
4. Membayar hosting untuk situs ini. Satu tahun sekali, dan terjadi 1 bulan lagi.
5. Proyek lanjutan. Mungkin ini akan menjadi beban baru. Yup, beban baru yang akan kembali kunikmati.
6. Membuat janji dengan si dia. Entahlah, janji apa. Aku masih belum tahu apa yang harus kujanjikan kepadanya, dan janji apa yang harus kuminta dari dia. Hanya saja sekarang aku kepikiran mengenai janji. Apa mungkin janji untuk bertemu dengan rutin setelah dia lulus SMA nanti? Atau janji yang lainnya?

Yah, itu sedikit proyeksiku mengenai masa depan yang harus kujalani. Um, kayanya suram yah proyeksinya? Aku harap tidak sesuram yang aku tuliskan. Semoga saja nilaiku tetap bagus dalam ujian. Semoga saja proyekku dapat berjalan dengan lancar. Semoga saja dia bisa menerima diriku sebagai diriku sendiri. (Yah, mungkin akan ada yang mengintepretasikan kalimat terakhir itu sebagai kekasih atau pacar. Tapi yah gitu deh.. )

Hidup memang harus dilalui dengan semoga.

Love - devotion
Feeling - emotion

Don’t be afraid to be weak
Dont be too proud to be strong
Just look into your heart my friend
That will be the return to yourself
The return to innocence

If you want, then start to laugh
If you must, then start to cry
Be yourself don’t hide
Just believe in destiny

Don’t care what people say
Just follow your own way
Don’t give up and use the chance
To return to innocence

That’s not the beginning of the end
That’s the return to yourself
The return to innocence

Sung by Enigma

Tadi waktu kuliah, tiba-tiba aja salah seorang teman minjem handphone saya lalu menyalakan bluetoothnya. Seketika ia mentransfer video clip dari sebuah lagu yang belum pernah saya dengar. Awalnya saya kira itu lagu yang main-main gitu mengingat teman saya itu juga orang yang suka bercanda ria geje ketika bertemu dengan saya. Apalagi dia sempat menyanyikan suatu lagu yang ia katakan merupakan bagian dari lagu yang dia transfer ke handphone saya, tapi terlihat seperti melagukannya secara asal-asalan.

Setelah pulang kuliah dan sampai di rumah, saya mencoba untuk menonton video clip yang diberikan dan mendengar lagunya. Dan ternyata BAGUS! Alhasil baru aja coba nyari-nyari lirik ama MP3 nya di internet dan ketemu juga sih. Hehehe…

Sebagai informasi aja kalau lagu ini judulnya Return to Innocence. Sedangkan yang membawakan lagu itu adalah Enigma pada tahun 1994. Udah cukup lama kan? Mungkin sebagian besar belum pernah dengar juga judul lagu ini. Tapi jujur aja sih, lagu ini cukup memberikan semangat.

Gah, hari ini hari yang benar-benar bikin deg-degan (ga juga sih). Tiba-tiba aja seorang teman ngirim message lewat YM sambil nanya “Wil, nilai u A semua ya?”. Langsung deh ngacir buka Binusmaya dan login dengan rada deg-degan juga sih. Soalnya yah jujur aja ada beberapa mata kuliah yang saya ga yakin bisa ngerjain dengan sempurna (OMG, sempurna? Ngarang sempurna kali yah… ).

Jari pun menari-nari di atas mouse sambil menggeser-geserkan mouse itu ke berbagai arah dan link yang ada sampai akhirnya halaman nilai ujian terbuka lebar.

Deg… sentak aja kaget ngeliat nilainya:

• Bahasa Inggris II — 2 SKS, nilai akhir : 89 (A)
• Kalkulus II — 4 SKS, nilai akhir: 75 (B)
• Perancangan dan Analisa Algoritma — 4 SKS, nilai akhir: 82 (B)
• Pemrograman Berorientasi Objek — 4 SKS, nilai akhir: 83 (B)
• Metode Perancangan Program — 4 SKS, nilai akhir: 83 (B)
• Analisa dan Perancangan Sistem — 4 SKS, nilai akhir: 79 (B)

Keliatannya 5 mata kuliah pertama itu bagus soalnya dapat B. Tapi yang perlu diketahui untuk mendapat nilai A di Binus diperlukan nilai 85 ke atas. Jadi untuk 3 mata kuliah yang mendapat nilai B, sebenarnya hanya diperlukan sedikit tambahan aja untuk mendapat nilai A.

Hiks… Kenapa harus mepet-mepet begini sih nilainya? Agak nyesal juga waktu itu sempat kejadian ada nilai saya yang dijadiin minus ama dosen di mata kuliah MPP. Yap, minus, berarti kurang dari 0 cuma gara-gara ada teman yang bermaksud “menolong” dengan manambah nilai saya atas inisiatifnya sendiri di daftar nilai waktu itu, dan akhirnya ketahuan ama dosennya. Andaikan waktu itu ga dikasih minus, mungkin nilai TM saya masih lebih baik dan bisa mendongkrak nilai MPP dari 83 menjadi 85. Hiks… Tapi sudahlah, memang itu yang saya dapatkan.

Dan satu lagi yang bikin saya shock adalah nilai kalkulus saya. Pada ujian tengah semester yang lalu, nilai yang saya dapat hanya 50. Dengan perhitungan matematis dan setelah melakukan integrasi sebanyak 3 kali terhadap nilai itu (aje gile), saya hanya memperkirakan nilai paling tinggi yang bisa saya dapatkan adalah range C yaitu 65 sampai 74. Akan tetapi ternyata saya memang berjodoh dengan nilai B yang mepet dan didapatkanlah nilai 75 yang termasuk dalam range nilai B (75 sampai 84).

Sekarang tinggal menunggu sisanya aja yaitu Anapersis. Kalau mendapat nilai B atau A (yang hampir mustahil untuk didapatkan) maka saya mendapat IPK 3,09 atau lebih untuk semester 3 ini. Akan tetapi kalau ternyata mendapat nilai C atau D (semoga ga deh, amit-amit jabang bayi), maka saya mendapat IPK 2.91. Dan ini akan menjadi saat-saat yang paling mendebarkan karena biasanya nilai Anapersis lama banget keluarnya. Hhhhh… Sabar…. Sabar…

Di entry kali ini saya akan membahas sedikit mengenai SQL Injection yang merupakan salah satu istilah dalam dunia teknologi khususnya dalam teknologi database. Kebetulan hari ini saya mengikuti mata kuliah Sistem Basis Data atau yang lebih dikenal dengan Database dan saat itu ada yang bertanya mengenai SQL Injection ini.

SQL Injection merupakan salah satu masalah vulnerability dalam security dalam implementasi database. SQL sendiri merupakan singkatan dari Structured Query Languange. Artinya pengelolaan database dilakukan dengan mengirimkan perintah-perintah (queries) yang terstruktur dengan bahasa yang tersedia. Nah, SQL Injection yang secara harafiah berarti penyuntikan SQL memiliki artinya menyisipkan perintah atau query ke dalam query yang akan digunakan dalam database SQL.

Penggunaan SQL sebagai salah satu database management system turut mempopulerkan istilah SQL Injection ini dan menjadikan SQL Injection sebagai salah satu masalah keamanan yang cukup berbahaya bila tidak ditangani dengan serius. Apalagi penggunaan database dengan basis SQL seperti MySQL, Microsoft SQL Server, PostgreSQL cukup populer dibanding database lainnya.

SQL Injection umumnya terjadi karena ketidaktelitian programmer dalam membuat script yang akan dijadikan query SQL. Dan tentu saja hal ini bukan merupakan sesuatu yang mudah untuk dihilangkan karena setiap programmer memiliki tingkat ketelitiannya masing-masing saat membuat program.

Mari kita lihat contoh penerapan SQL Injection seperti di bawah. Perlu diketahui bahwa contoh yang saya gunakan adalah dengan bahasa pemrograman PHP dan database MySQL.

Seringkali ketika kita akan mengambil data dari database, kita akan menggunakan query seperti

"SELECT * FROM table_user WHERE username = '".$username."';"

Ketika user memasukkan data ke variable $username dengan nilai etersoul maka kode di atas akan berubah menjadi:

SELECT * FROM table_user WHERE username = 'etersoul';

Hasil di atas tampak tidak bermasalah dan dengan mudah sang programmer akan mendapatkan semua data mengenai seorang user dari table_user yang memiliki username = ‘etersoul’. Masalah akan timbul bila seorang hacker (atau user lain) yang mencoba untuk memasukkan nilai ' OR 1 = 1; -- ke dalam variabel $username. Maka hasil dari penggunaan variabel tersebut adalah:

SELECT * FROM table_user WHERE username = '' OR 1 = 1; --'

Query di atas akan mengambil semua data yang terdapat dalam table_user karena terdapat nilai 1 = 1 yang selalu bernilai true. Sedangkan penggunaan -- berguna agar kode setelah tanda tersebut dianggap sebagai komentar (comment) dan tidak dieksekusi oleh SQL. Seorang hacker bisa saja menggunakan data yang telah didapat di atas untuk keperluan yang buruk misalnya menggunakan account user karena password telah diketahui (walau pada kenyataannya saat ini kebanyakan password telah dienkripsi atau diacak sebelum dimasukkan ke database).

Bila contoh di atas tidak cukup, mari kita coba menggunakan '; DROP TABLE table_user; -- sehingga menjadi:

SELECT * FROM table_user WHERE username = ''; DROP TABLE table_user; --'

Setelah query tersebut dieksekusi, maka hilanglah tabel table_user dari database Anda, kecuali Anda memiliki backup atas table itu.

Lalu bagaimana cara mencegah terjadinya SQL Injection ini? Cara yang dapat dilakukan cukup mudah. Di PHP sendiri disediakan fungsi mysql_real_escape_string() yang dapat digunakan untuk “membersihkan” (sanitize) string dengan melakukan escape atau perubahan terhadap karakter-karakter tertentu, misalnya karakter \ menjadi \\, ” menjadi \” sehingga tidak terjadi salah “asumsi” oleh SQL. Sedangkan untuk melakukan sanitize terhadap integer dapat digunakan fungsi intval(). Untuk float dapat digunakan floatval(). Sekarang mari kita lihat kode hacker di atas setelah di-sanitize dengan mysql_real_escape_string($username);

SELECT * FROM table_user WHERE username = '\' OR 1 = 1; --'

atau

SELECT * FROM table_user WHERE username = '\'; DROP TABLE table_user; --'

Yah, sekarang tanda ‘ telah di-escape menjadi \’ sehingga SQL tidak akan menganggap tanda kutip tersebut sebagai bagian dari perintah SQL untuk menutup tanda kutip sebelumnya, melainkan sebagai sebuah karakter.

Untuk bahasa pemrograman lainnya umumnya telah disediakan juga fungsi untuk melakukan escape terhadap string (umumnya fungsi tersebut menggunakan kata escape). Dalam PHP sendiri dapat digunakan mysql_escape_string(), akan tetapi fungsi ini tidak disarankan untuk digunakan karena tidak melakukan escape terhadap beberapa jenis karakter.

Yah, itulah sedikit penjelasan mengenai SQL Injection. Semoga hal ini dapat membantu Anda dalam membuat program yang baik dan aman.

– Code is poetry –

Berdasarkan laporan harian Kompas pada hari Sabtu, 9 Februari 2008 yang sempat saya baca, orang yang berpendidikan tinggi cenderung sulit mendapat pekerjaan. Banyak orang yang merupakan lulusan dari universitas lebih banyak yang menganggur dibanding orang yang berpendidikan tidak lebih tinggi.

Bagi sebagian orang tentunya hal ini cukup mengagetkan soalnya hal ini cukup bertentangan dengan apa yang kita kira terjadi selama ini. Sekarang ini banyak orang yang berbondong-bondong mengejar impian agar bisa masuk ke universitas terkenal untuk mendapat gelar. Gelar ini pada dasarnya akan digunakan agar mendapatkan pekerjaan yang lebih baik. Sampai sekarang pun doktrin bahwa orang yang berpendidikan tinggi akan mendapat pekerjaan yang mapan tetap didengungkan di mana-mana.

(more…)