Saturday, April 29, 2006

Google Searching Tips

Google Searching Tips

* This is an old one, but very important: Put quotes around phrases that must be searched together. If you put quotes around "electric curtains," Google won't waste your time finding one set of Web pages containing the word "electric" and another set containing the word "curtains."

* S imilarly, put a hyphen right before any word you want screened out. If you're looking up dolphins, for example, you'll have to wade through a million Miami Dolphins pages unless you search for "dolphins - Miami."

* Google is a package tracker. Type a FedEx or UPS package number (just the digits); when you click Search, Google offers a link to its tracking information.

* Google is a calculator. Type in an equation ("32+2345*3-234=").

* Google is a units-of-measurement converter. Type "teaspoons in a gallon," for example, or "centimeters in a foot."

* Google is a stock ticker. Type in AAPL or MSFT, for example, to see a link to the current Apple or Microsoft stock price, graphs, financial news and so on.

* Google is an atlas. Type in an area code, like 212, to see a Mapquest map of the area.

* Google is an aviation buff. Type in a flight number like "United 22" for a link to a map of that flight's progress in the air. Or type in the tail number you see on an airplane for the full registration form for that plane.

* Google is the Department of Motor Vehicles. Type in a VIN (vehicle identification number, which is etched onto a plate, usually on the door frame, of every car), like "JH4NA1157MT001832," to find out the car's year, make and model.

* For hours of rainy-day entertainment, visit http://labs.google.com . Here, you'll find links to new, half-finished Google experiments-like Google Voice, in which you call (650) 623-6706, speak the words you want to search for and then open your browser to view the results. Disclaimer: It wasn't working when I tried it. (Ditto a lot of these experiments.)

Friday, April 28, 2006

Istilah-istilah Umum dalam Kegiatan Korupsi

Istilah-istilah Umum dalam Kegiatan Korupsi

Uang Tip: Sama dengan 'budaya amplop' yakni memberikan uang ekstra kepada seseorang karena jasanya/pelayanannya. Istilah ini muncul karena pengaruh budaya Barat yakni pemberian uang ekstra kepada pelayan di restoran atau hotel.

Angpao: Pada awalnya muncul untuk menggambarkan kebiasaan yang dilakukan oleh etnis Cina yang memberikan uang dalam amplop kepada penyelenggara pesta. Dalam perkembangan selanjutnya, hingga saat ini istilah ini digunakan untuk menggambarkan pemberian uang kepada petugas ketika mengurus sesuatu di mana pemberian ini sifatnya tidak resmi atau tidak ada dalam peraturan

Uang Administrasi: Pemberian uang tidak resmi kepada aparat dalam proses pengurusan surat-surat penting atau penyelesaian perkara/kasus agar penyelesaiannya cepat selesai.

Uang Diam: Pemberian dana kepada pihak pemeriksa agar kekurangan pihak yang diperiksa tidak ditindaklanjuti. Uang diam biasanya diberikan kepada anggota DPRD ketika memeriksa pertanggung jawaban walikota/gubernur agar pertanggung jawabanya lolos.

Uang Bensin: Uang yang diberikan sebagai balas jasa atas bantuan yang diberikan oleh seseorang. Istilah ini menggambarkan ketika seseorang yang akrab satu sama lain, seperti antara temen satu dengan yang lain. Misalnya A minta bantuan B untuk membeli sesuatu, si B biasanya melontarkan pernyataan, uang bensinya mana ?

Uang Pelicin: Menunjuk pada pemberian sejumlah dana (uang) untuk memperlancar (mempermudah) pengurusan perkara atau surat penting.

Uang Ketok: Uang yang digunakan untuk mempengaruhi keputusan agar berpihak kepada pemberi uang. Istilah ini biasanya ditujukan kepada hakim dan anggota legislatif yang memutuskan perkara atau menyetujui/mengesahkan anggaran usulan eksekutif, dilakukan secara tidak transparan.

Uang Kopi: Uang tidak resmi yang diminta oleh aparat pemerintah atau kalangan swasta. Permintaan ini sifatnya individual dan berlaku di masyarakat umum.

Uang Pangkal: Uang yang diminta sebelum melaksanakan suatu pekerjaan/kegiatan agar pekerjaan tersebut lancar

Uang Rokok: Pemberian uang yang tidak resmi kepada aparat dalam proses pengurusan surat-surat penting atau penyelesaian perkara/kasus penyelesaianya cepat.

Uang Damai: Digunakan ketika menghindari sanksi formal dan lebih memberikan sesuatu biasanya berupa uang/materi_ sebagai ganti rugi sanksi formal.

Uang di Bawah Meja: Pemberian uang tidak resmi kepada petugas ketika mengurus/membuat surat penting agar prosesnya cepat

Tahu Sama Tahu: Digunakan di kalangan bisnis atau birokrat ketika meminta bagian/sejumlah uang. Maksud antara yang meminta dan yang memberi uang sama-sama mengerti dan hal tersebut tidak perlu diucapkan.

Uang Lelah: Menunjuk pada pemberian uang secara tidak resmi ketika melakukan suatu kegiatan. Uang lelah ini bisanya diminta oleh orang yang diminta bantuanya untuk membantu orang lain. Istilah ini kemudian sering digunakan oleh birokrat ketika melayani masyarakat untuk mendapatkan uang lebih

-----
Istilah-istilah Korupsi di Daerah Padang

Uang takuik: Uang takut, uang yang dipungut secara liar oleh preman dan agen liar di terminal atau di daerah-daerah tertentu yang dilewati oleh angkutan umum.

Jariah manantang buliah: Setiap ada pekerjaan harus diberi imbalan.

Bajalan baaleh tapak: Setiap ada perjalanan harus ada ongkosnya baik uang makan maupun uang yang diberikan ketika suatu urusan telah selesai.

Bakameh: Uang yang diberikan kepada seorang pejabat yang akan dipindahtugaskan atau habis masa jabatannya. Orang yang memberikan bakameh adalah mitra atau rekan pejabat tersebut.

Sumbar: Merupakan akronim dari semua uang masuk bagi rata. Misalnya, dalam suatu proyek ada dana sisa hasil proyek maka dana tersebut harus dibagi rata kepada semua orang yang terlibat dalam proyek tersebut.

Uang danga: Uang dengar, yakni uang yang didapat dari kehadiran dan mendengar suatu transaksi yang bernilai jual.

----
sumber : Masyarakat Transparansi Indonesia www.transparansi.or.id

Saturday, April 01, 2006

Maling Debit Card

Ngikutin beritanya nggak? Kira-kira dua minggu lalu, terjadi ratusan kasus penarikan dana misterius dari berbagai ATM di seluruh dunia. Dan bank-bank di Kanada, Inggris dan Rusia santer mengindikasikan, bahwa produk debit cards mereka... kecolongan! Barangkali kalau kasusnya kartu kredit, ya kita semua sudah maklum. Tapi kartu debit?

Orang bilang, belanja via kartu debit (istilah kebanyakan kita: "kartu ATM") lebih aman karena -- nggak seperti kartu kredit -- ia memiliki satu level security tambahan: password a.k.a. nomor PIN.

Kartu kredit lebih gampang di-counterfeit, tapi eksekusinya perlu arrangement rada ruwet yang melibatkan banyak pihak. Sebaliknya, kartu debit, dengan adanya PIN itu, agak susah di-fraud. Tapi begitu dapat PIN, yah it's where the money is.

Cuman, melihat kasus ini, para bandit itu rupanya mulai bisa mengira-ngira untuk getting around dengan kendala PIN ini. Kalau kasusnya satu dua sih mungkin nggak masalah, anggap aksidental aja, misalnya ada orang di belakang antrian yang suka ngintip. Tapi ini ratusan, ribuan? Dari mana mereka memperoleh data nomor account sebanyak itu, dan yang paling bikin saya wondering: dari mana mereka bisa tahu semua nomor PIN-nya?

Oke, coba kita runut-runut, seperti apa sih cara kerjanya. Sambil mencoba mengira-ngira kemungkinan terjadinya di sini, di Indonesia. Again, ini soal kartu debit, bukan credit card.

Sayangnya... perangkat kriminalnya sama. ;-)


Alat di gambar itu namanya skimmer, atau istilah formalnya card reader/writer. Bisa membaca data-data di magnetic-stripe kartu, lalu menuliskannya di plastik kartu yang baru. Yes, buat para maling, alat itu fungsinya satu: menggandakan kartu. Bisa nyimpen data dalam jumlah besar, yang kemudian di-download di PC via serial. Harga sekitar $600-an, dan besarnya cuma segenggaman tangan aja. (Huh, kalau inget alat ini, saya suka ketar-ketir kalau bayar makan di restoran menggunakan kartu kredit. Mana pelayannya klimis dan sopan banget, membungkuk ke arah kartu, dengan senyum yang dingin...)

Jadi... mereka bisa duplikasi kartu. Dan malam-malam, sehabis kerja seharian di cashier, mereka bisa dump semua data-datanya ke laptop, tulis ke magnetic-stripe di kartu yang baru, lari ke anjungan terdekat, memasukkan kartu palsunya di mesin ATM, lalu... wait, mereka perlu nomor PIN.

Nah sekarang, data-data apa aja ya yang ada di magnetic-stripe itu?


Buat yang belum tahu, magnetic-stripe itu seperti tape kaset aja layaknya, material ferromagnetic yang dapat dipakai untuk menyimpan data (suara, gambar, atau bit-bit biner). Untuk kartu, ada 3 track data. (Kenapa tiga? Standar ANSI/ISO. Selebihnya, nggak tahu). Track 1 dan Track 2 aja yang biasanya dipakai. Track 3 tadinya diperuntukkan untuk extended service, cuma service-nya nggak muncul-muncul sehingga track ini ditinggalkan.

Berlaku hanya di kartu kredit dan ATM (bisa berbeda di "kartu absen" kantor misalnya). Kalau kita extract data-data itu, misalkan menggunakan skimmer tadi, kita bisa lihat informasi seperti ini di kartu Visa:


Kelihatan nggak? Sekedar contoh aja: % di awal dan ? di akhir di Track 1 itu menunjukkan start code dan end-code. Huruf 'B' menunjukkan format-code, yaitu "Bank Card". 1111222233334444 adalah nomor kartu. LASTNAME/FIRSTNAME... self-explained. 9912 adalah expiration-date, 12/99. Sementara 101... dan seterusnya adalah data-data khusus. So, untuk kartu kredit ini, dengan skimmer seharga handphone Nokia seri 9 itu, si maling udah bisa belanja di Internet. ;-)

Tapi tidak demikian halnya dengan kartu ATM:


Mirip dengan kartu kredit ya? Bedanya, instead of 101, kita punya 1201 untuk data khusus milik bank. Dan 4 digit 'xxxx', berbeda-beda untuk setiap kartu. Lokasi encrypted PIN kah? Mungkin.

Tapi rasanya bisa dipastikan, PIN nggak akan disimpan plainly gitu aja di kartu (kecuali banknya kuoooplooo buaanget). Kita pernah baca bahwa di jaman dulu (dan kayaknya sampai sekarang), mesin-mesin IBM yang jadi langganan perbankan kita menggunakan DES (atau 3DES) untuk menentukan PIN. Yah, either way, untuk meng-crack DES nggak akan bisa straight-forward dan perlu waktu lumayan lama.

Lalu question remains, dari mana lagi mereka bisa dapat PIN?
  1. Seminggu yang lalu, Visa ngasih warning bahwa third-party software yang dipakai di POS (point of sales) milik merchant bisa jadi menyimpan informasi kartu. Nah, kalau dia bisa store informasi kartu, mustinya bisa logging juga PIN yang dimasukkan pelanggan. Ya nggak sih? Kayaknya ini yang paling mungkin. Pertanyaannya: niat baik apa software POS itu nge-log PIN kita?

  2. Alternatif kedua, MITM (man-in-the-middle) attack? Kalau teman-teman akrab dengan skema master-session atau DUPKT yang banyak dipakai di mesin card-processor semacam Hypercom di toserba-toserba kita, rasanya sih rada susah. Nggak bisa langsung begitu aja wiretap seperti nguping pembicaraan telpon. Tapi tahu nggak, ada orang yang bisa bikin prototype device yang jadi man-in-the-middle di antara kartu dengan terminal!


    Once alat itu "duduk" di situ, ia bisa listening PIN, nggak peduli kartunya tipe smartcard yang pake chip (kayak peraturan barunya BI yang bikin heboh bank-bank itu)
Oke, prens, now you know how it works, mungkin kita musti jaga jarak sedikit kalau mau belanja pake kartu debit.