Menu Utama :
Tampilkan postingan dengan label Iptek. Tampilkan semua postingan
Tampilkan postingan dengan label Iptek. Tampilkan semua postingan
29 Desember 2010
23 Agustus 2010
Dunia Ini: Video Penjelajah Bulan Sedang 'Menari'
ATHLETE adalah prototipe robot yang kelak bisa mengangkut manusia dan kargo ke Bulan.
VIVAnews - Setelah bertahun-tahun melewati tahap desain dan tes di laboratorium, robot penjelajah Bulan (rover) milik Badan Antariksa AS, NASA siap meregangkan enam kakinya.
Robot itu diberi nama All-Terrain, Hex-Limbed, Extra-Terrestrial Explorer (ATHLETE).
Para insinyur di Jet Propulsion Laboratory (JPL) telah menguji ATHLETE dengan serangkaian tes, termasuk di jalan tanah di lingkungan JPL di California, Amerika Serikat. Para insinyur itu bahkan membuat video musik -- dimana robot penjelajah itu terlihat seperti menari.[klik tayangan video berikut]
Robot itu diberi nama All-Terrain, Hex-Limbed, Extra-Terrestrial Explorer (ATHLETE).
Para insinyur di Jet Propulsion Laboratory (JPL) telah menguji ATHLETE dengan serangkaian tes, termasuk di jalan tanah di lingkungan JPL di California, Amerika Serikat. Para insinyur itu bahkan membuat video musik -- dimana robot penjelajah itu terlihat seperti menari.[klik tayangan video berikut]
16 Juli 2008
Tips; Mengotimalkan Mesin Pencari "google.com"
Mesin pencari Google sangat efektif untuk mencari apa saja di internet dengan waktu dan teknik yang bisa disebut "tepat".
Berikut beberapa tips yang dapat Anda lakukan :
"Intitle:" adalah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang dimaksud.
Sebagai contoh pada pencarian, “intitle:password admin “ (tanpa tanda kutip). Pencarian akan mencari page yang mengandung kata “password“ sebagai judulnya dengan prioritas utama “admin” .Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.
“inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut. Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google.
Sebagai contoh:
“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org
“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian :
“filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.
“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.
“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan. Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya. Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.
ex :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"Index of /admin.asp"
"Index of /login.asp"
Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :
inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe
llinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
ntitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Dibawah ini ada beberapa contoh kasus:
(silahkan mencoba...segala resiko berkenaan dengan security website yang dituju...merupakan tanggung jawab masing-masing)
Operator dasar
+, -, ~ , ., *, “”, , OR
Operator tambahan
allintext:, allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange
Extensi yang dapat dicari:
HyperText Markup Language (html)
Microsoft PowerPoint (ppt)
Adobe Portable Document Format (pdf)
Microsoft Word (doc)
Adobe PostScript (ps)
Microsoft Works (wks, wps, wdb)
Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Microsoft Excel (xls)
Microsoft Write (wri)
Lotus WordPro (lwp)
Rich Text Format (rtf)
MacWrite (mw)
Shockwave Flash (swf)
Text (ans, txt)
Pencarian berdasarkan range
komputer Rp5000000..7000000
Pencarian gaji
Salary filetype: xls site: edu
Salary filetype: xls site: edu
Informasi financial
Filetype: xls “checking account” “credit card” -intext: Application -intext: Form
Intitle: “Index of” finances.xls
Mencari inbox e-mail
Intitle: Index.of inurl: Inbox (456) (mit mailbox)
Intitle: Index.of inurl: Inbox (inurl: User OR inurl: Mail) (220)
Mendeteksi OS
"Microsoft-IIS/5.0 server at”
Intitle: “Welcome to Windows 2000 Internet Services” IIS 5.0
Intitle: Test.Page.for.Apache seeing.this.instead
Intitle: Test.page “SSL/TLS-aware”
Mencari password
Inurl: etc inurl: passwd
Intitle: “Index of..etc” passwd
"# -FrontPage-" inurl: service.pwd
Inurl: admin.pwd filetype: pwd
Filetype: inc dbconn
Filetype: inc intext: mysql_connect
Filetype: ini +ws_ftp +pwd
Filetype: log inurl: “password.log”
Mencari User Name
+intext: "webalizer" +intext: “Total Usernames” +intext: “Usage Statistics for”
Mencari License Key
Filetype: lic lic intext: key
Sensitve Directories Listing
Intitle: “Index of” cfide
Intitle: index.of.winnt
Intitle: “index of” iissamples
KATA KATA KUNCI MENDAPATKAN USERNAMES
———————————————————
KATA KUNCI KETERANGAN
———————————————————
inurl:admin inurl: userlist Generic userlist files
———————————————————
inurl:admin filetype: asp Generic userlist files
inurl:userlist
———————————————————
inurl: Half-life statistics file, lists username and
hlstats intext: other information
Server Username
———————————————————
filetype:ctl
inurl:haccess. Microsoft FrontPage equivalent of htaccess
ctl Basic shows Web user credentials
———————————————————
filetype:reg
reg intext: Microsoft Internet Account Manager can
———————————————————
”internet account manager” reveal usernames and more
filetype:wab wab Microsoft Outlook Express Mail address
books
———————————————————
filetype:mdb inurl:profiles Microsoft Access databases containing
profiles.
———————————————————
index.of perform.ini mIRC IRC ini file can list IRC usernames and
other information
———————————————————
inurl:root.asp?acs=anon Outlook Mail Web Access directory can be
used to discover usernames
———————————————————
filetype:conf inurl:proftpd. PROFTP FTP server configuration file
conf –sample reveals username and server information
———————————————————
filetype:log username putty PUTTY SSH client logs can reveal usernames and server information
———————————————————
filetype:rdp rdp Remote Desktop Connection files reveal user credentials
———————————————————
intitle:index.of UNIX bash shell history reveals commands
.bash_history typed at a bash command prompt; usernames
are often typed as argument strings
———————————————————
intitle:index.of UNIX shell history reveals commands typed at
.sh_history a shell command prompt; usernames are
often typed as argument strings
———————————————————
“index of ” lck Various lock files list the user currently using
a file
———————————————————
+intext:webalizer +intext: Webalizer Web statistics page lists Web user-
Total Usernames +intext: names and statistical information
”Usage Statistics for”
———————————————————
filetype:reg reg HKEY_ Windows Registry exports can reveal
CURRENT_USER username usernames and other information
———————————————————
TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD
———————————————————
KATA KUNCI KETERANGAN
———————————————————
inurl:/db/main.mdb ASP-Nuke passwords
———————————————————
filetype:cfm “cfapplication ColdFusion source with potential passwords
name” password
———————————————————
filetype:pass dbman credentials
pass intext:userid
———————————————————
allinurl:auth_user_file.txt DCForum user passwords
———————————————————
eggdrop filetype:user user Eggdrop IRC user credentials
———————————————————
filetype:ini inurl:flashFXP.ini FlashFXP FTP credentials
———————————————————
filetype:url +inurl:”ftp://” FTP bookmarks cleartext passwords
+inurl:”@”
———————————————————
inurl:zebra.conf intext: GNU Zebra passwords
password -sample -test
-tutorial –download
———————————————————
filetype:htpasswd htpasswd HTTP htpasswd Web user credentials
———————————————————
intitle:”Index of” “.htpasswd” HTTP htpasswd Web user credentials
“htgroup” -intitle:”dist”
-apache -htpasswd.c
———————————————————
intitle:”Index of” “.htpasswd” HTTP htpasswd Web user credentials
htpasswd.bak
———————————————————
“http://*:*@www” bob:bob HTTP passwords (bob is a sample username)
———————————————————
“sets mode: +k” IRC channel keys (passwords)
———————————————————
“Your password is * Remember IRC NickServ registration passwords
this for later use”
———————————————————
signin filetype:url JavaScript authentication credentials
———————————————————
LeapFTP intitle:”index.of./” LeapFTP client login credentials
sites.ini modified
———————————————————
inurl:lilo.conf filetype:conf LILO passwords
password -tatercounter2000
-bootpwd –man
———————————————————
filetype:config config intext: Microsoft .NET application credentials
appSettings “User ID”
———————————————————
filetype:pwd service Microsoft FrontPage Service Web passwords
———————————————————
intitle:index.of Microsoft FrontPage Web credentials
administrators.pwd
———————————————————
“# -FrontPage-” Microsoft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: Microsoft FrontPage Web passwords
(Service authors administrators)
———————————————————
inurl:perform filetype:ini mIRC nickserv credentials
———————————————————
intitle:”index of” intext: mySQL database credentials
connect.inc
———————————————————
intitle:”index of” intext: mySQL database credentials
globals.inc
———————————————————
filetype:conf oekakibbs Oekakibss user passwords
———————————————————
filetype:dat wand.dat Opera‚ ÄúMagic Wand‚Äù Web credentials
———————————————————
inurl:ospfd.conf intext: OSPF Daemon Passwords
password -sample -test
-tutorial –download
———————————————————
index.of passlist Passlist user credentials
———————————————————
inurl:passlist.txt passlist.txt file user credentials
———————————————————
filetype:dat “password.dat” password.dat files
———————————————————
inurl:password.log filetype:log password.log file reveals usernames,
passwords,and hostnames
———————————————————
filetype:log inurl:”password.log” password.log files cleartext
passwords
———————————————————
inurl:people.lst filetype:lst People.lst generic password file
———————————————————
intitle:index.of config.php PHP Configuration File database
credentials
———————————————————
inurl:config.php dbuname dbpass PHP Configuration File database
credentials
———————————————————
inurl:nuke filetype:sql PHP-Nuke credentials
———————————————————
filetype:conf inurl:psybnc.conf psyBNC IRC user credentials
“USER.PASS=”
———————————————————
filetype:ini ServUDaemon servU FTP Daemon credentials
———————————————————
filetype:conf slapd.conf slapd configuration files root password
———————————————————
inurl:”slapd.conf” intext: slapd LDAP credentials
”credentials” -manpage
-”Manual Page” -man: -sample
———————————————————
inurl:”slapd.conf” intext: slapd LDAP root password
”rootpw” -manpage
-”Manual Page” -man: -sample
———————————————————
filetype:sql “IDENTIFIED BY” –cvs SQL passwords
———————————————————
filetype:sql password SQL passwords
———————————————————
filetype:ini wcx_ftp Total Commander FTP passwords
———————————————————
filetype:netrc password UNIX .netrc user credentials
———————————————————
index.of.etc UNIX /etc directories contain
various credential files
———————————————————
intitle:”Index of..etc” passwd UNIX /etc/passwd user credentials
———————————————————
intitle:index.of passwd UNIX /etc/passwd user credentials
passwd.bak
———————————————————
intitle:”Index of” pwd.db UNIX /etc/pwd.db credentials
———————————————————
intitle:Index.of etc shadow UNIX /etc/shadow user credentials
———————————————————
intitle:index.of master.passwd UNIX master.passwd user credentials
———————————————————
intitle:”Index of” spwd.db UNIX spwd.db credentials
passwd -pam.conf
———————————————————
filetype:bak inurl:”htaccess UNIX various password file backups
passwdshadowhtusers
———————————————————
filetype:inc dbconn Various database credentials
———————————————————
filetype:inc intext:mysql_ Various database credentials, server names
connect
———————————————————
filetype:properties inurl:db Various database credentials, server names
intext:password
———————————————————
inurl:vtund.conf intext:pass –cvs Virtual Tunnel Daemon passwords
———————————————————
inurl:”wvdial.conf” intext: wdial dialup user credentials
”password”
———————————————————
filetype:mdb wwforum Web Wiz Forums Web credentials
———————————————————
“AutoCreate=TRUE password=*” Website Access Analyzer user passwords
———————————————————
filetype:pwl pwl Windows Password List user credentials
———————————————————
filetype:reg reg +intext: Windows Registry Keys containing user
”defaultusername” intext: credentials
”defaultpassword”
———————————————————
filetype:reg reg +intext: Windows Registry Keys containing user
”internet account manager” credentials
———————————————————
“index of/” “ws_ftp.ini” WS_FTP FTP credentials
“parent directory”
———————————————————
filetype:ini ws_ftp pwd WS_FTP FTP user credentials
—————————————————----
inurl:/wwwboard wwwboard user credentials
—————————————————----
Password dalam beberapa bahasa sbb:
—————————————————–
BAHASA KATA-KATA TRANSLATE
—————————————————–
German password Kennwort
Spanish password contraseña
French password mot de passe
Italian password parola d’accesso
Portuguese password senha
Dutch password Paswoord
—————————————————–
KETERANGAN :
Tips ini disajikan demi untuk perkembangan ilmu pengetahuan. Silahkan dipelajari/dicoba, segala resiko berkenaan dengan penyalahgunaan security website yang dituju merupakan tanggung jawab Anda.
Sumber/referensi :
Berikut beberapa tips yang dapat Anda lakukan :
- Untuk mencari dokomen yang ditulis dalam microsof exel, ketikan di dalam kotak pencarian google seperti di atas (dalam blog saya ini) dimulai denagan kata:
filetype:xls + nama data (key word) yang anda inginkan - Untuk mencari data dokumen yang ditulis dengan microsoft word, ketikan di dalam kotak pencari google seperti ditas dimulai dengan kata :
filetype:doc + nama dokumen (key word) yang anda inginkan - Untuk mencari data dokumen presentasi yang ditulis dengan microsoft power point, ketikan di dalam kotak pencari google seperti ditas dimulai dengan kata :
filetype:ppt + nama dokumen (key word) presentasi yang anda inginkan - Untuk mencari dokumen yang tertulis dalam format adobreader atau acrobatreader (pdf), ketikan di dalam kotak pencari google seperti ditas dimulai dengan kata :
filetype:pdf + nama dokumen (key word) yang anda inginkan
"Intitle:" adalah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang dimaksud.
Sebagai contoh pada pencarian, “intitle:password admin “ (tanpa tanda kutip). Pencarian akan mencari page yang mengandung kata “password“ sebagai judulnya dengan prioritas utama “admin” .Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.
“inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut. Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google.
Sebagai contoh:
“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org
“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian :
“filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.
“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.
“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan. Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya. Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.
ex :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
"Index of /admin.asp"
"Index of /login.asp"
Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :
inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe
llinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
ntitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Dibawah ini ada beberapa contoh kasus:
(silahkan mencoba...segala resiko berkenaan dengan security website yang dituju...merupakan tanggung jawab masing-masing)
Operator dasar
+, -, ~ , ., *, “”, , OR
Operator tambahan
allintext:, allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange
Extensi yang dapat dicari:
HyperText Markup Language (html)
Microsoft PowerPoint (ppt)
Adobe Portable Document Format (pdf)
Microsoft Word (doc)
Adobe PostScript (ps)
Microsoft Works (wks, wps, wdb)
Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Microsoft Excel (xls)
Microsoft Write (wri)
Lotus WordPro (lwp)
Rich Text Format (rtf)
MacWrite (mw)
Shockwave Flash (swf)
Text (ans, txt)
Pencarian berdasarkan range
komputer Rp5000000..7000000
Pencarian gaji
Salary filetype: xls site: edu
Salary filetype: xls site: edu
Informasi financial
Filetype: xls “checking account” “credit card” -intext: Application -intext: Form
Intitle: “Index of” finances.xls
Mencari inbox e-mail
Intitle: Index.of inurl: Inbox (456) (mit mailbox)
Intitle: Index.of inurl: Inbox (inurl: User OR inurl: Mail) (220)
Mendeteksi OS
"Microsoft-IIS/5.0 server at”
Intitle: “Welcome to Windows 2000 Internet Services” IIS 5.0
Intitle: Test.Page.for.Apache seeing.this.instead
Intitle: Test.page “SSL/TLS-aware”
Mencari password
Inurl: etc inurl: passwd
Intitle: “Index of..etc” passwd
"# -FrontPage-" inurl: service.pwd
Inurl: admin.pwd filetype: pwd
Filetype: inc dbconn
Filetype: inc intext: mysql_connect
Filetype: ini +ws_ftp +pwd
Filetype: log inurl: “password.log”
Mencari User Name
+intext: "webalizer" +intext: “Total Usernames” +intext: “Usage Statistics for”
Mencari License Key
Filetype: lic lic intext: key
Sensitve Directories Listing
Intitle: “Index of” cfide
Intitle: index.of.winnt
Intitle: “index of” iissamples
KATA KATA KUNCI MENDAPATKAN USERNAMES
———————————————————
KATA KUNCI KETERANGAN
———————————————————
inurl:admin inurl: userlist Generic userlist files
———————————————————
inurl:admin filetype: asp Generic userlist files
inurl:userlist
———————————————————
inurl: Half-life statistics file, lists username and
hlstats intext: other information
Server Username
———————————————————
filetype:ctl
inurl:haccess. Microsoft FrontPage equivalent of htaccess
ctl Basic shows Web user credentials
———————————————————
filetype:reg
reg intext: Microsoft Internet Account Manager can
———————————————————
”internet account manager” reveal usernames and more
filetype:wab wab Microsoft Outlook Express Mail address
books
———————————————————
filetype:mdb inurl:profiles Microsoft Access databases containing
profiles.
———————————————————
index.of perform.ini mIRC IRC ini file can list IRC usernames and
other information
———————————————————
inurl:root.asp?acs=anon Outlook Mail Web Access directory can be
used to discover usernames
———————————————————
filetype:conf inurl:proftpd. PROFTP FTP server configuration file
conf –sample reveals username and server information
———————————————————
filetype:log username putty PUTTY SSH client logs can reveal usernames and server information
———————————————————
filetype:rdp rdp Remote Desktop Connection files reveal user credentials
———————————————————
intitle:index.of UNIX bash shell history reveals commands
.bash_history typed at a bash command prompt; usernames
are often typed as argument strings
———————————————————
intitle:index.of UNIX shell history reveals commands typed at
.sh_history a shell command prompt; usernames are
often typed as argument strings
———————————————————
“index of ” lck Various lock files list the user currently using
a file
———————————————————
+intext:webalizer +intext: Webalizer Web statistics page lists Web user-
Total Usernames +intext: names and statistical information
”Usage Statistics for”
———————————————————
filetype:reg reg HKEY_ Windows Registry exports can reveal
CURRENT_USER username usernames and other information
———————————————————
TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD
———————————————————
KATA KUNCI KETERANGAN
———————————————————
inurl:/db/main.mdb ASP-Nuke passwords
———————————————————
filetype:cfm “cfapplication ColdFusion source with potential passwords
name” password
———————————————————
filetype:pass dbman credentials
pass intext:userid
———————————————————
allinurl:auth_user_file.txt DCForum user passwords
———————————————————
eggdrop filetype:user user Eggdrop IRC user credentials
———————————————————
filetype:ini inurl:flashFXP.ini FlashFXP FTP credentials
———————————————————
filetype:url +inurl:”ftp://” FTP bookmarks cleartext passwords
+inurl:”@”
———————————————————
inurl:zebra.conf intext: GNU Zebra passwords
password -sample -test
-tutorial –download
———————————————————
filetype:htpasswd htpasswd HTTP htpasswd Web user credentials
———————————————————
intitle:”Index of” “.htpasswd” HTTP htpasswd Web user credentials
“htgroup” -intitle:”dist”
-apache -htpasswd.c
———————————————————
intitle:”Index of” “.htpasswd” HTTP htpasswd Web user credentials
htpasswd.bak
———————————————————
“http://*:*@www” bob:bob HTTP passwords (bob is a sample username)
———————————————————
“sets mode: +k” IRC channel keys (passwords)
———————————————————
“Your password is * Remember IRC NickServ registration passwords
this for later use”
———————————————————
signin filetype:url JavaScript authentication credentials
———————————————————
LeapFTP intitle:”index.of./” LeapFTP client login credentials
sites.ini modified
———————————————————
inurl:lilo.conf filetype:conf LILO passwords
password -tatercounter2000
-bootpwd –man
———————————————————
filetype:config config intext: Microsoft .NET application credentials
appSettings “User ID”
———————————————————
filetype:pwd service Microsoft FrontPage Service Web passwords
———————————————————
intitle:index.of Microsoft FrontPage Web credentials
administrators.pwd
———————————————————
“# -FrontPage-” Microsoft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: Microsoft FrontPage Web passwords
(Service authors administrators)
———————————————————
inurl:perform filetype:ini mIRC nickserv credentials
———————————————————
intitle:”index of” intext: mySQL database credentials
connect.inc
———————————————————
intitle:”index of” intext: mySQL database credentials
globals.inc
———————————————————
filetype:conf oekakibbs Oekakibss user passwords
———————————————————
filetype:dat wand.dat Opera‚ ÄúMagic Wand‚Äù Web credentials
———————————————————
inurl:ospfd.conf intext: OSPF Daemon Passwords
password -sample -test
-tutorial –download
———————————————————
index.of passlist Passlist user credentials
———————————————————
inurl:passlist.txt passlist.txt file user credentials
———————————————————
filetype:dat “password.dat” password.dat files
———————————————————
inurl:password.log filetype:log password.log file reveals usernames,
passwords,and hostnames
———————————————————
filetype:log inurl:”password.log” password.log files cleartext
passwords
———————————————————
inurl:people.lst filetype:lst People.lst generic password file
———————————————————
intitle:index.of config.php PHP Configuration File database
credentials
———————————————————
inurl:config.php dbuname dbpass PHP Configuration File database
credentials
———————————————————
inurl:nuke filetype:sql PHP-Nuke credentials
———————————————————
filetype:conf inurl:psybnc.conf psyBNC IRC user credentials
“USER.PASS=”
———————————————————
filetype:ini ServUDaemon servU FTP Daemon credentials
———————————————————
filetype:conf slapd.conf slapd configuration files root password
———————————————————
inurl:”slapd.conf” intext: slapd LDAP credentials
”credentials” -manpage
-”Manual Page” -man: -sample
———————————————————
inurl:”slapd.conf” intext: slapd LDAP root password
”rootpw” -manpage
-”Manual Page” -man: -sample
———————————————————
filetype:sql “IDENTIFIED BY” –cvs SQL passwords
———————————————————
filetype:sql password SQL passwords
———————————————————
filetype:ini wcx_ftp Total Commander FTP passwords
———————————————————
filetype:netrc password UNIX .netrc user credentials
———————————————————
index.of.etc UNIX /etc directories contain
various credential files
———————————————————
intitle:”Index of..etc” passwd UNIX /etc/passwd user credentials
———————————————————
intitle:index.of passwd UNIX /etc/passwd user credentials
passwd.bak
———————————————————
intitle:”Index of” pwd.db UNIX /etc/pwd.db credentials
———————————————————
intitle:Index.of etc shadow UNIX /etc/shadow user credentials
———————————————————
intitle:index.of master.passwd UNIX master.passwd user credentials
———————————————————
intitle:”Index of” spwd.db UNIX spwd.db credentials
passwd -pam.conf
———————————————————
filetype:bak inurl:”htaccess UNIX various password file backups
passwdshadowhtusers
———————————————————
filetype:inc dbconn Various database credentials
———————————————————
filetype:inc intext:mysql_ Various database credentials, server names
connect
———————————————————
filetype:properties inurl:db Various database credentials, server names
intext:password
———————————————————
inurl:vtund.conf intext:pass –cvs Virtual Tunnel Daemon passwords
———————————————————
inurl:”wvdial.conf” intext: wdial dialup user credentials
”password”
———————————————————
filetype:mdb wwforum Web Wiz Forums Web credentials
———————————————————
“AutoCreate=TRUE password=*” Website Access Analyzer user passwords
———————————————————
filetype:pwl pwl Windows Password List user credentials
———————————————————
filetype:reg reg +intext: Windows Registry Keys containing user
”defaultusername” intext: credentials
”defaultpassword”
———————————————————
filetype:reg reg +intext: Windows Registry Keys containing user
”internet account manager” credentials
———————————————————
“index of/” “ws_ftp.ini” WS_FTP FTP credentials
“parent directory”
———————————————————
filetype:ini ws_ftp pwd WS_FTP FTP user credentials
—————————————————----
inurl:/wwwboard wwwboard user credentials
—————————————————----
Password dalam beberapa bahasa sbb:
—————————————————–
BAHASA KATA-KATA TRANSLATE
—————————————————–
German password Kennwort
Spanish password contraseña
French password mot de passe
Italian password parola d’accesso
Portuguese password senha
Dutch password Paswoord
—————————————————–
KETERANGAN :
Tips ini disajikan demi untuk perkembangan ilmu pengetahuan. Silahkan dipelajari/dicoba, segala resiko berkenaan dengan penyalahgunaan security website yang dituju merupakan tanggung jawab Anda.
Sumber/referensi :
10 Juni 2008
Menakar Rasionalitas Bangsa
Oleh Mulyanto *)
Pro-kontra soal blue energy berlanjut. Ketidakyakinan pakar energi pada umumnya adalah soal ”air” yang diklaim sebagai ”bahan dasar” energi ramah lingkungan tersebut. Belum lagi soal kesetimbangan energi (energy balance) serta ”biaya” karena diklaim membutuhkan energi listrik (PLN) yang cukup besar saat proses produksinya.
Namun, yang lebih menarik menurut penulis adalah fakta bahwa ada orang dekat Presiden Susilo Bambang Yudhoyono (SBY) yang aktif mempromosikan sumber energi kontroversial ini. Bahkan, ada rencana untuk mengambil tempat produksi di dekat Cikeas, kediaman pribadi presiden. Karena itu, tak dapat dihindarkan kesan bahwa SBY mendukung konsep blue energy ini.
Masalahnya adalah di mana rasionalitas bangsa ini kalau presiden mempromosikan hasil iptek yang belum teruji kesahihannya, sementara lembaga riset iptek pemerintah banyak yang menganggur tak berdaya?
Bukan hal baru
Kejadian seperti itu sebenarnya bukanlah hal yang baru. Sebelumnya dalam sidang kabinet pernah dipromosikan pupuk jenis baru yang disebut Nutrisi Saputra. Sejak itu pupuk yang katanya dapat menyuburkan tanaman dengan cepat dan meningkatkan produktivitas padi secara spektakuler itu telah menyebar di Lampung, Jawa Timur, dan Sulawesi Selatan. Padahal, produk tersebut belum mendapat izin dari lembaga yang berwenang.
Setelah diteliti Balitbang Departemen Pertanian, ternyata tidak ditemui keunggulan apa pun dari nutrisi tanaman tersebut, bahkan dalam jangka panjang pupuk kontroversial ini dapat mengeraskan dan merusak tanah. Bisa dibayangkan bagaimana kecewa dan menderitanya para petani kita kalau harus tertipu oleh kepalsuan teknologi ini. Namun, beruntung pemerintah sigap menangani.
Pertanyaannya, mengapa kita begitu antusias dengan penemuan iptek yang kontroversial, yang belum diuji melalui prosedur baku verifikasi dan validasi ilmiah? Bahkan, sampai melibatkan lembaga kepresidenan?
Mungkin ini soal histeria. Ketika impitan impor beras dan rendahnya produktivitas pertanian kita menjadi hantu yang membayangi setiap hari atau melonjaknya harga BBM yang terus menjulang ke langit yang nyaris membuat kita kehilangan harapan, datangnya Sang Ratu Adil berupa teknologi Nutrisi Saputra atau blue energy adalah histeria yang didamba. Penemuan yang fantastis dan sensasional yang memicu histeria itu telah melumpuhkan rasionalitas kita sebagai bangsa. Kalau lembaga kepresidenan terciprat citra buruk, itu bisa dimaknai sebagai risiko politik dalam rangka mencari solusi tuntas persoalan bangsa. Ini pun bukan khas gaya kepemimpinan SBY saja.
Saat Megawati menjadi presiden, bahkan Menteri Agama yang dikenal sangat alim pernah terjerembap lumpur irasionalitas dan mau-maunya menggali cagar budaya Istana Batu Tulis, Bogor, agar menemukan harta karun untuk membayar utang-utang negara. Jelas itu bukan cuma di luar tugas pokok Departemen Agama, tetapi juga di luar kompetensi dan rasionalitas sang menteri. Akan tetapi, toh tindakan yang didasarkan mimpi, yang menggemparkan jagat nasional, itu dilakoni meski hasilnya nihil dan menuai rasa malu.
AS Hikam, yang menjadi Menneg Ristek di bawah pemerintahan Gus Dur, sebelumnya dengan berani mempromosikan teknologi jin untuk membangkitkan energi dan bahkan berminat mengembangkan penelitian ilmu suwuk. Praktis para ilmuwan dan teknolog yang masih rasional memprotes Menneg Ristek yang ahli sastra itu. Bayangkan, level kementerian ristek, sebagai benteng ilmu pengetahuan dan rasionalitas bangsa, saja sudah bingung membedakan antara alam gaib dan alam empiris.
Apa yang salah
Dulu, tahun 1970-an, Buya Hamka mati-matian menentang untuk memercayai, ada bayi dalam kandungan yang dapat bicara. Beliau rela berhadap-hadapan dengan para ulama yang pada waktu itu bersikeras percaya, bahkan menganggap itu sebagai karomah atau mukjizat. Apa lacur, ketika dibuktikan dan digeledah, ternyata ibu yang mengandung itu menyembunyikan tape recorder. Yang bicara bukan bayi dalam kandungan si calon ibu, tetapi tape recorder itu. Terpaksa para ulama menanggung malu. Padahal, mereka paling tahu adanya takdir kauniyyah (hukum alam) di samping takdir ghaibiyyah (hukum gaib).
Rendahnya tingkat pendidikan masyarakat, tingginya tingkat kemiskinan, atau secara umum rendahnya PDB per kapita, yang merupakan ciri negara berkembang, adalah biang keladi irasionalitas masyarakat. Meski reformasi sudah menginjak 10 tahun, nyatanya eforia politik belum menghasilkan kesejahteraan. Kebebasan tidak serta-merta menyejahterakan. Histeria, mimpi, Sang Ratu Adil adalah energi sekaligus hiburan yang membuat masyarakat miskin mampu bertahan untuk hidup dan menunggu. Sementara rasionalitas adalah barang mewah para elite yang duduk dalam singgasana modernitas.
Karena itu, kalau kita bangga akan Borobudur yang megah menjulang atau si Gatot Kaca N-250 buatan 100 persen putra-putri pertiwi yang terbang gagah memutari angkasa, rasa kagum itu bukanlah sekadar pada wujud fisik karya itu, tetapi karena di dalamnya tegak rasionalitas bangsa. Itulah sebabnya kita merana menyaksikan PT Dirgantara Indonesia limbung kehilangan kendali, Indosat dijual kepada pihak asing, atau PT Krakatau Steel yang akan diprivatisasi melalui mitra asing strategis, sebagaimana kita mengelus dada meratapi ratusan doktor di Puspiptek, Serpong, yang terpaksa ”ngamen” karena lab mereka beringsut tua dan dana riset yang tidak memadai.
Padahal, Mbah Roso, Ki Djoko Bodo, atau Mama Lauren yang menjual ramalan nasib melalui teknologi canggih SMS dan mengiklankan irasionalitas melalui TV makin berkibar bersama sinetron alam gaib dan misteri. Lalu, masyarakat menolak secara paranoid PLTN di Muria karena takut lahan mereka ditenggelamkan lumpur panas seperti di Sidoarjo.
Tampaknya alam bawah sadar bangsa ini yang menjelma dalam histeria publik adalah irasionalitas itu. Fenomena blue energy, Nutrisi Saputra, dan Batu Tulis adalah alat sederhana kita untuk menakar rasionalitas bangsa menghadapi milenium III globalisasi yang ketat persaingan dan ledakan kreativitas ide rasional.
Sejatinya, seratus tahun Kebangkitan Nasional tampaknya belum cukup bagi kita untuk bebas dari belenggu irasionalitas ini. Kita butuh energi yang lebih besar lagi dari sekadar ”reformasi” untuk bangkit menjadi bangsa yang rasional dan bermartabat. Merdeka!
*) Mulyanto Peneliti di Institute for Science and Technology Studies (Istecs); Penulis Buku IPTEK Nasional Pasca Habibie
Sumber : Kompas, 7 Juni 2008
Pro-kontra soal blue energy berlanjut. Ketidakyakinan pakar energi pada umumnya adalah soal ”air” yang diklaim sebagai ”bahan dasar” energi ramah lingkungan tersebut. Belum lagi soal kesetimbangan energi (energy balance) serta ”biaya” karena diklaim membutuhkan energi listrik (PLN) yang cukup besar saat proses produksinya.
Namun, yang lebih menarik menurut penulis adalah fakta bahwa ada orang dekat Presiden Susilo Bambang Yudhoyono (SBY) yang aktif mempromosikan sumber energi kontroversial ini. Bahkan, ada rencana untuk mengambil tempat produksi di dekat Cikeas, kediaman pribadi presiden. Karena itu, tak dapat dihindarkan kesan bahwa SBY mendukung konsep blue energy ini.
Masalahnya adalah di mana rasionalitas bangsa ini kalau presiden mempromosikan hasil iptek yang belum teruji kesahihannya, sementara lembaga riset iptek pemerintah banyak yang menganggur tak berdaya?
Bukan hal baru
Kejadian seperti itu sebenarnya bukanlah hal yang baru. Sebelumnya dalam sidang kabinet pernah dipromosikan pupuk jenis baru yang disebut Nutrisi Saputra. Sejak itu pupuk yang katanya dapat menyuburkan tanaman dengan cepat dan meningkatkan produktivitas padi secara spektakuler itu telah menyebar di Lampung, Jawa Timur, dan Sulawesi Selatan. Padahal, produk tersebut belum mendapat izin dari lembaga yang berwenang.
Setelah diteliti Balitbang Departemen Pertanian, ternyata tidak ditemui keunggulan apa pun dari nutrisi tanaman tersebut, bahkan dalam jangka panjang pupuk kontroversial ini dapat mengeraskan dan merusak tanah. Bisa dibayangkan bagaimana kecewa dan menderitanya para petani kita kalau harus tertipu oleh kepalsuan teknologi ini. Namun, beruntung pemerintah sigap menangani.
Pertanyaannya, mengapa kita begitu antusias dengan penemuan iptek yang kontroversial, yang belum diuji melalui prosedur baku verifikasi dan validasi ilmiah? Bahkan, sampai melibatkan lembaga kepresidenan?
Mungkin ini soal histeria. Ketika impitan impor beras dan rendahnya produktivitas pertanian kita menjadi hantu yang membayangi setiap hari atau melonjaknya harga BBM yang terus menjulang ke langit yang nyaris membuat kita kehilangan harapan, datangnya Sang Ratu Adil berupa teknologi Nutrisi Saputra atau blue energy adalah histeria yang didamba. Penemuan yang fantastis dan sensasional yang memicu histeria itu telah melumpuhkan rasionalitas kita sebagai bangsa. Kalau lembaga kepresidenan terciprat citra buruk, itu bisa dimaknai sebagai risiko politik dalam rangka mencari solusi tuntas persoalan bangsa. Ini pun bukan khas gaya kepemimpinan SBY saja.
Saat Megawati menjadi presiden, bahkan Menteri Agama yang dikenal sangat alim pernah terjerembap lumpur irasionalitas dan mau-maunya menggali cagar budaya Istana Batu Tulis, Bogor, agar menemukan harta karun untuk membayar utang-utang negara. Jelas itu bukan cuma di luar tugas pokok Departemen Agama, tetapi juga di luar kompetensi dan rasionalitas sang menteri. Akan tetapi, toh tindakan yang didasarkan mimpi, yang menggemparkan jagat nasional, itu dilakoni meski hasilnya nihil dan menuai rasa malu.
AS Hikam, yang menjadi Menneg Ristek di bawah pemerintahan Gus Dur, sebelumnya dengan berani mempromosikan teknologi jin untuk membangkitkan energi dan bahkan berminat mengembangkan penelitian ilmu suwuk. Praktis para ilmuwan dan teknolog yang masih rasional memprotes Menneg Ristek yang ahli sastra itu. Bayangkan, level kementerian ristek, sebagai benteng ilmu pengetahuan dan rasionalitas bangsa, saja sudah bingung membedakan antara alam gaib dan alam empiris.
Apa yang salah
Dulu, tahun 1970-an, Buya Hamka mati-matian menentang untuk memercayai, ada bayi dalam kandungan yang dapat bicara. Beliau rela berhadap-hadapan dengan para ulama yang pada waktu itu bersikeras percaya, bahkan menganggap itu sebagai karomah atau mukjizat. Apa lacur, ketika dibuktikan dan digeledah, ternyata ibu yang mengandung itu menyembunyikan tape recorder. Yang bicara bukan bayi dalam kandungan si calon ibu, tetapi tape recorder itu. Terpaksa para ulama menanggung malu. Padahal, mereka paling tahu adanya takdir kauniyyah (hukum alam) di samping takdir ghaibiyyah (hukum gaib).
Rendahnya tingkat pendidikan masyarakat, tingginya tingkat kemiskinan, atau secara umum rendahnya PDB per kapita, yang merupakan ciri negara berkembang, adalah biang keladi irasionalitas masyarakat. Meski reformasi sudah menginjak 10 tahun, nyatanya eforia politik belum menghasilkan kesejahteraan. Kebebasan tidak serta-merta menyejahterakan. Histeria, mimpi, Sang Ratu Adil adalah energi sekaligus hiburan yang membuat masyarakat miskin mampu bertahan untuk hidup dan menunggu. Sementara rasionalitas adalah barang mewah para elite yang duduk dalam singgasana modernitas.
Karena itu, kalau kita bangga akan Borobudur yang megah menjulang atau si Gatot Kaca N-250 buatan 100 persen putra-putri pertiwi yang terbang gagah memutari angkasa, rasa kagum itu bukanlah sekadar pada wujud fisik karya itu, tetapi karena di dalamnya tegak rasionalitas bangsa. Itulah sebabnya kita merana menyaksikan PT Dirgantara Indonesia limbung kehilangan kendali, Indosat dijual kepada pihak asing, atau PT Krakatau Steel yang akan diprivatisasi melalui mitra asing strategis, sebagaimana kita mengelus dada meratapi ratusan doktor di Puspiptek, Serpong, yang terpaksa ”ngamen” karena lab mereka beringsut tua dan dana riset yang tidak memadai.
Padahal, Mbah Roso, Ki Djoko Bodo, atau Mama Lauren yang menjual ramalan nasib melalui teknologi canggih SMS dan mengiklankan irasionalitas melalui TV makin berkibar bersama sinetron alam gaib dan misteri. Lalu, masyarakat menolak secara paranoid PLTN di Muria karena takut lahan mereka ditenggelamkan lumpur panas seperti di Sidoarjo.
Tampaknya alam bawah sadar bangsa ini yang menjelma dalam histeria publik adalah irasionalitas itu. Fenomena blue energy, Nutrisi Saputra, dan Batu Tulis adalah alat sederhana kita untuk menakar rasionalitas bangsa menghadapi milenium III globalisasi yang ketat persaingan dan ledakan kreativitas ide rasional.
Sejatinya, seratus tahun Kebangkitan Nasional tampaknya belum cukup bagi kita untuk bebas dari belenggu irasionalitas ini. Kita butuh energi yang lebih besar lagi dari sekadar ”reformasi” untuk bangkit menjadi bangsa yang rasional dan bermartabat. Merdeka!
*) Mulyanto Peneliti di Institute for Science and Technology Studies (Istecs); Penulis Buku IPTEK Nasional Pasca Habibie
Sumber : Kompas, 7 Juni 2008
06 Maret 2008
Heboh Susu Formula dan Buku Menkes
Oleh : IRWAN JULIANTO
Dua pekan terakhir media dan masyarakat dihebohkan oleh berita temuan para peneliti Institut Pertanian Bogor bahwa susu formula yang beredar di pasaran tidak steril karena mengandung bakteri Enterobacter sakazakii yang dapat menyebabkan infeksi meningitis pada bayi. Sayangnya, pejabat Departemen Kesehatan justru menuding penelitian itu tidak sahih dan mungkin disponsori pihak luar.
Padahal, susu formula (untuk bayi lahir normal), menurut Badan Kesehatan Dunia (WHO), memang tak perlu sama sekali steril karena biaya produksinya bakal amat mahal dan vitamin yang difortifikasi akan rusak. Bakteri seperti E sakazakii dalam susu formula—kalau toh ada—tak perlu kelewat dikhawatirkan karena dapat dijinakkan dengan cara penyiapan dan pemberian susu formula yang higienis.
Yang perlu diprihatinkan oleh Depkes dan konsumen seyogianya adalah terlalu besarnya ketergantungan masyarakat pada susu formula. Pada saat perekonomian masyarakat menengah bawah sulit seperti saat ini, seharusnya Depkes lebih gencar mempromosikan air susu ibu (ASI) eksklusif.
Sejarah pernah mencatat betapa produsen susu formula multinasional pernah begitu dominan dan memasarkan produk mereka secara tak etis ke negara-negara dunia ketiga hingga jutaan bayi mengalami diare, dehidrasi, dan kehilangan nyawa. Kelompok konsumen War on Want dari Inggris menemukan praktik penyuapan produsen susu formula kepada para bidan dan dokter anak agar ibu-ibu yang baru melahirkan didorong untuk tak menyusui anak mereka sehingga konsumsi susu formula dapat digenjot. Puncaknya, berkat lobi dan tekanan organisasi/aktivis konsumen internasional awal tahun 1980-an, WHO dan Unicef mengeluarkan Kode Pemasaran Internasional Pengganti ASI, yang antara lain melarang pemasangan gambar bayi di kaleng susu formula.
Ulah WHO dan Unicef ini tentu tak menggembirakan negara-negara industri. Tak heran ketika WHO atas desakan organisasi konsumen dunia tahun 1984-1986 mencoba untuk membuat Kode Pemasaran Obat guna menekan praktik industrio-medical complex (kontrak-mengontrak dokter oleh industri farmasi), upaya itu kandas. Amerika Serikat mengancam akan cabut dari WHO. Dirjen WHO Halfdan Mahler, yang asal negeri Skandinavia, kemudian digantikan oleh Hiroshi Nakajima asal Jepang, yang tentu lebih pro-AS.
Skandal pencurian virus
Dalam perjalanannya, WHO sebagai organisasi kesehatan di bawah PBB memang sarat dengan tarik-menarik kepentingan politik dan ekonomi negara-negara angggotanya. Contoh paling mutakhir adalah sikap mbalelo Indonesia yang tak mau mengirim sampel virus flu burung kepada WHO. Menteri Kesehatan Siti Fadilah Supari khawatir virus H5N1 itu akan dijadikan bahan pembuatan vaksin oleh industri negara-negara maju yang kemudian harus dibayar mahal oleh rakyat negara-negara yang terjangkit flu burung, termasuk Indonesia yang mengirimkan sampel virus tadi.
Drama diplomasi dan perdebatan masalah inilah yang dituangkan oleh Menkes RI dalam bukunya, Saatnya Dunia Berubah! Tangan Tuhan di Balik Virus Flu Burung, yang diluncurkan di Jakarta tanggal 6 Februari lalu. Baru genap dua pekan beredar, edisi bahasa Inggris buku itu, It’s Time for the World to Change-in the Spirit of Dignity, Equity, and Transparency. Divine Hand Behind Avian Influenza, sudah menghebohkan dunia internasional. Jubir Deplu AS Susan Stahl, seperti dikutip harian Australia, The Age (21/2), membantah bahwa sampel virus flu burung Indonesia telah dikirim ke laboratorium senjata biologi Pemerintah AS di Los Alamos, New Mexico.
Petinggi WHO untuk keamanan kesehatan, David Heymann, menyatakan bahwa Menkes Fadilah Supari memperoleh instruksi dari Presiden Susilo Bambang Yudhoyono untuk menarik dari pasar. Menkes menyatakan, ia atas inisiatif sendiri menarik buku edisi bahasa Inggrisnya untuk diedit ulang karena ada kesalahan penerjemahan. Walaupun dikatakan telah ditarik, hingga hari Minggu (2/3) toko buku QB di Kemang masih men-display belasan buku itu.
Coba kita simak isi buku edisi bahasa Indonesia halaman 17: ”Data sequencing DNA diberlakukan sebagai dari mereka yang berada di Los Alamos. Kapan akan dibuat vaksin dan kapan akan dibuat senjata kimia, barangkali tergantung dari keperluan dan kepentingan mereka saja.” Diterjemahkan menjadi: ”The DNA sequence data of H5N1 virus had been the privilege for the scientists in Los Alamos. Whether they used it to make vaccine or develop chemical weapon, would depend on the need and the interest of the US government.”
Memang dalam edisi bahasa Indonesia tidak disebutkan secara eksplisit kata ”Pemerintah AS”. Namun, di halaman 19 lagi-lagi tersurat dan tersirat kekhawatiran Menkes bahwa virus flu burung Indonesia dapat dijadikan senjata biologi.
Lepas dari spekulasi soal senjata biologi ini, gugatan Menkes RI terhadap nasib sampel virus flu burung Indonesia jika dibuat vaksin tanpa melibatkan Indonesia adalah sah adanya.
Ini mengingatkan kita akan sengketa Pemerintah Perancis (masa Presiden Mitterand) dengan Pemerintah AS (masa Reagan) soal pembagian royalti paten tes antibodi untuk HIV/ AIDS. Tahun 1983 ilmuwan Institut Pasteur yang dipimpin Luc Montagnier mengklaim menemukan virus penyebab AIDS dari darah seorang pramugara gay. Sampel virus itu kemudian dikirim ke laboratorium Robert Gallo di Bethesda, Amerika Serikat. Tahun 1984, Gallo mengklaim bahwa ia dan timnya berhasil mengisolasi virus penyebab AIDS, bahkan ia kemudian menemukan cara mengetes antibodi orang yang terinfeksi virus itu yang kemudian dikenal sebagai tes ELISA.
Sejarah menunjukkan, Gallo telah ”memakai” sampel virus tim Montagnier. Gallo pun menjalani persidangan integritas dan etika keilmuwanannya. Dengan terpaksa Reagan memberi konsesi bagi hasil tes antibodi HIV kepada Pemerintah Perancis dan tim Montagnier. Hal ini terungkap dalam buku And the Band Played On-Politics, People, and the AIDS Epidemic karya wartawan Randy Shilts.
Mudah-mudahan sampel virus H5N1 asal Indonesia yang jauh lebih ganas dibandingkan dengan virus flu burung Vietnam tidak mengalami nasib serupa HIV temuan Montagnier.
Sumber : Kompas
Dua pekan terakhir media dan masyarakat dihebohkan oleh berita temuan para peneliti Institut Pertanian Bogor bahwa susu formula yang beredar di pasaran tidak steril karena mengandung bakteri Enterobacter sakazakii yang dapat menyebabkan infeksi meningitis pada bayi. Sayangnya, pejabat Departemen Kesehatan justru menuding penelitian itu tidak sahih dan mungkin disponsori pihak luar.
Padahal, susu formula (untuk bayi lahir normal), menurut Badan Kesehatan Dunia (WHO), memang tak perlu sama sekali steril karena biaya produksinya bakal amat mahal dan vitamin yang difortifikasi akan rusak. Bakteri seperti E sakazakii dalam susu formula—kalau toh ada—tak perlu kelewat dikhawatirkan karena dapat dijinakkan dengan cara penyiapan dan pemberian susu formula yang higienis.
Yang perlu diprihatinkan oleh Depkes dan konsumen seyogianya adalah terlalu besarnya ketergantungan masyarakat pada susu formula. Pada saat perekonomian masyarakat menengah bawah sulit seperti saat ini, seharusnya Depkes lebih gencar mempromosikan air susu ibu (ASI) eksklusif.
Sejarah pernah mencatat betapa produsen susu formula multinasional pernah begitu dominan dan memasarkan produk mereka secara tak etis ke negara-negara dunia ketiga hingga jutaan bayi mengalami diare, dehidrasi, dan kehilangan nyawa. Kelompok konsumen War on Want dari Inggris menemukan praktik penyuapan produsen susu formula kepada para bidan dan dokter anak agar ibu-ibu yang baru melahirkan didorong untuk tak menyusui anak mereka sehingga konsumsi susu formula dapat digenjot. Puncaknya, berkat lobi dan tekanan organisasi/aktivis konsumen internasional awal tahun 1980-an, WHO dan Unicef mengeluarkan Kode Pemasaran Internasional Pengganti ASI, yang antara lain melarang pemasangan gambar bayi di kaleng susu formula.
Ulah WHO dan Unicef ini tentu tak menggembirakan negara-negara industri. Tak heran ketika WHO atas desakan organisasi konsumen dunia tahun 1984-1986 mencoba untuk membuat Kode Pemasaran Obat guna menekan praktik industrio-medical complex (kontrak-mengontrak dokter oleh industri farmasi), upaya itu kandas. Amerika Serikat mengancam akan cabut dari WHO. Dirjen WHO Halfdan Mahler, yang asal negeri Skandinavia, kemudian digantikan oleh Hiroshi Nakajima asal Jepang, yang tentu lebih pro-AS.
Skandal pencurian virus
Dalam perjalanannya, WHO sebagai organisasi kesehatan di bawah PBB memang sarat dengan tarik-menarik kepentingan politik dan ekonomi negara-negara angggotanya. Contoh paling mutakhir adalah sikap mbalelo Indonesia yang tak mau mengirim sampel virus flu burung kepada WHO. Menteri Kesehatan Siti Fadilah Supari khawatir virus H5N1 itu akan dijadikan bahan pembuatan vaksin oleh industri negara-negara maju yang kemudian harus dibayar mahal oleh rakyat negara-negara yang terjangkit flu burung, termasuk Indonesia yang mengirimkan sampel virus tadi.
Drama diplomasi dan perdebatan masalah inilah yang dituangkan oleh Menkes RI dalam bukunya, Saatnya Dunia Berubah! Tangan Tuhan di Balik Virus Flu Burung, yang diluncurkan di Jakarta tanggal 6 Februari lalu. Baru genap dua pekan beredar, edisi bahasa Inggris buku itu, It’s Time for the World to Change-in the Spirit of Dignity, Equity, and Transparency. Divine Hand Behind Avian Influenza, sudah menghebohkan dunia internasional. Jubir Deplu AS Susan Stahl, seperti dikutip harian Australia, The Age (21/2), membantah bahwa sampel virus flu burung Indonesia telah dikirim ke laboratorium senjata biologi Pemerintah AS di Los Alamos, New Mexico.
Petinggi WHO untuk keamanan kesehatan, David Heymann, menyatakan bahwa Menkes Fadilah Supari memperoleh instruksi dari Presiden Susilo Bambang Yudhoyono untuk menarik dari pasar. Menkes menyatakan, ia atas inisiatif sendiri menarik buku edisi bahasa Inggrisnya untuk diedit ulang karena ada kesalahan penerjemahan. Walaupun dikatakan telah ditarik, hingga hari Minggu (2/3) toko buku QB di Kemang masih men-display belasan buku itu.
Coba kita simak isi buku edisi bahasa Indonesia halaman 17: ”Data sequencing DNA diberlakukan sebagai dari mereka yang berada di Los Alamos. Kapan akan dibuat vaksin dan kapan akan dibuat senjata kimia, barangkali tergantung dari keperluan dan kepentingan mereka saja.” Diterjemahkan menjadi: ”The DNA sequence data of H5N1 virus had been the privilege for the scientists in Los Alamos. Whether they used it to make vaccine or develop chemical weapon, would depend on the need and the interest of the US government.”
Memang dalam edisi bahasa Indonesia tidak disebutkan secara eksplisit kata ”Pemerintah AS”. Namun, di halaman 19 lagi-lagi tersurat dan tersirat kekhawatiran Menkes bahwa virus flu burung Indonesia dapat dijadikan senjata biologi.
Lepas dari spekulasi soal senjata biologi ini, gugatan Menkes RI terhadap nasib sampel virus flu burung Indonesia jika dibuat vaksin tanpa melibatkan Indonesia adalah sah adanya.
Ini mengingatkan kita akan sengketa Pemerintah Perancis (masa Presiden Mitterand) dengan Pemerintah AS (masa Reagan) soal pembagian royalti paten tes antibodi untuk HIV/ AIDS. Tahun 1983 ilmuwan Institut Pasteur yang dipimpin Luc Montagnier mengklaim menemukan virus penyebab AIDS dari darah seorang pramugara gay. Sampel virus itu kemudian dikirim ke laboratorium Robert Gallo di Bethesda, Amerika Serikat. Tahun 1984, Gallo mengklaim bahwa ia dan timnya berhasil mengisolasi virus penyebab AIDS, bahkan ia kemudian menemukan cara mengetes antibodi orang yang terinfeksi virus itu yang kemudian dikenal sebagai tes ELISA.
Sejarah menunjukkan, Gallo telah ”memakai” sampel virus tim Montagnier. Gallo pun menjalani persidangan integritas dan etika keilmuwanannya. Dengan terpaksa Reagan memberi konsesi bagi hasil tes antibodi HIV kepada Pemerintah Perancis dan tim Montagnier. Hal ini terungkap dalam buku And the Band Played On-Politics, People, and the AIDS Epidemic karya wartawan Randy Shilts.
Mudah-mudahan sampel virus H5N1 asal Indonesia yang jauh lebih ganas dibandingkan dengan virus flu burung Vietnam tidak mengalami nasib serupa HIV temuan Montagnier.
Sumber : Kompas
Langganan:
Komentar (Atom)
New Page 14
PANDUAN VERIFIKASI AKUN PAYPAL ANDA KE REKENING BANK ANDA [KLIK DISINI]
