Israel kembali menunjukkan watak aslinya, haus darah kaum Muslimin. Pasukan zionis Israel laknatullah kembali secara membabi buta menyerang kaum Muslimin, di tempat suci mereka, Masjidil Aqsa, ahad pekan lalu. Bentrokan brutal tersebut sebagaimana dilansir hampir seluruh media berita di dunia menggambarkan bahwa bangsa Israel memang tidak beradab dan tidak mengenal kata damai dengan kaum Muslimin. Untuk itu, sudah seharusnya pula kaum Muslimin mengatakan Tidak Ada Damai Dengan Israel, sebagaimana ulasan dalam buku ini. Allahu Akbar!

Apa hukumnya berdamai dengan Israel ? Apa solusi tuntas mengatasi krisis Palestina ? Apa seruan dan pendapat para ulama mujahidin dan para pemimpin jihad di front terdepan untuk mengatasi krisis Palestina ? Buku karya Syekh Umar Bakri Muhammad berjudul Tidak Ada Damai Dengan Israel, Jihad Solusi Tuntas Krisis Palestina menjawab ketiga pertanyaan di atas.

Dengan pemaparan yang ringkas, padat, disertai fatwa-fatwa ulama haq di sepanjang masa, dijelaskan mengenai hukum haramnya kaum muslimin mengadakan perdamaian permanen dengan zionis yahudi. Dalam buku tersebut, Syekh Umar Bakri, ulama yang kini mukim di Libanon ini juga menyemangati kaum muslimin agar peduli dengan masalah Palestina dengan jalan memerangi tiada henti yahudi Israel hingga mereka terusir atau tunduk kepada Islam.

Memang, perseteruan umat Islam melawan yahudi Israel tidak akan pernah berakhir hingga kaum Muslimin dapat mengusir seluruh kafir zionis itu dari tanah suci kaum Muslimin Palestina. Untuk itu, segala daya upaya dan tipu daya kaum kuffar zionis yahudi dan antek-anteknya termasuk Amerika, sang pelindung yahudi internasional, harus diwaspadai oleh kaum Muslimin sebagai bentuk makar, yang salah satunya dengan menawarkan jalan damai. Janji-jani manis perdamaian kadangkala melenakan perjuangan jihad kaum Muslimin. Kondisi inilah yang menjadi sorotan khusus dalam buku yang sebelumnya berjudul The Peace Process, Is The Peace Process with Israel Possible ?

Didahului dengan penjelasan syar’i tentang hukum damai dalam Islam, hukum berdamai dengan Israel, serta fatwa-fatwa ulama Najd, Iraq, Al Azhar, Pakistan, India, dan juga penulis sendiri. Secara keseluruhan dipastikan bahwa para ulama memfatwakan haram bagi kaum Muslimin untuk mengadakan perjanjian damai yang bersifat permanen dengan Israel. Dalam buku ini, Syekh Umar Bakri juga mengeluarkan Deklarasi Jihad untuk memerangi zionis yahudi Israel hingga mereka semua dikalahkan atau tunduk kepada hukum Islam.

Pesan dari para ulama mujahidin dan para pemimpin jihad di fornt terdepan jihad global diawali oleh peryataan Tandzim Al Qaeda di Magrib Al Islami. Kemudian pesan jihad dari Asad al Jihad dengan judul “Wahai Rakyat Palestina, Siapakah Lawan dan Kawan Kalian!!! Pesan berikutnya disampaikan oleh Hakimul Ummat orang kedua di Al Qaeda, Syekh Aiman Al Dzawahiri, dengan judul “Datanglah Untuk Membantu Saudara-saudara Kita di Gaza! Sebagai pamungkas, dan merupakan pesan yang paling ditunggu-tunggu oleh umat adalah pesan dari Syekhul Jihad abad ini, pimpinan Al Qaeda, Syekh Usamah bin Ladin. Dengan pesan yang ringkas, padat, dan jelas, beliau menyemangati umat dalam pesannya “ Seruan Jihad Untuk Menghentikan Agresi Israel ke Gaza. Benang merah dari isi buku dan pesan dari para ulama dan mujahid ini adalah jihad merupakan satu-satunya solusi untuk mengatasi masalah Palestina.

Maka benarlah, jika Syekh Abu Mush'ab Az Zarqawi pernah mengatakan : "Sesungguhnya kami berjihad di Irak sementara mata kami tertuju ke Baitul Maqdis". Sementara itu Syekh Usamah bin Ladin mengatakan : “Kepada saudara kami di Palestina. Kami ucapkan, Sesungguhnya darah anak-anakmu adalah darah anak kami. Dan darah kalian adalah darah kami. Darah dibalas darah kehancuran dibalas kehancuran. Kami bersaksi atas nama Allah bahwa kami takkan membiarkan kalian sampai kita menang…atau mati seperti Hamzah r.a.

Allahu Akbar!


Sumber: http://arrahmah.com

Sebagai makhluk sosial, komunikasi merupakan kebutuhan utama manusia untuk melakukan hubungan dan sosialisasi terhadap lingkungan dimana dia berada. Prinsip dasar komunikasi adalah adanya pemahaman yang sama terhadap informasi yang disampaikan oleh sender terhadap receiver sehingga receiver dapat mengerti maksud yang ingin disampaikan oleh sender dan kemudian melakukan respon dalam bentuk feedback. Untuk mendapatkan kesamaan persepsi, perlu dilakukan persetujuan antara sender dan receiver tentang bentuk dan kode komunikasi yang digunakan.

Secara tradisional, telah ditetapkan beberapa kode komunikasi untuk menyampaikan pesan dan informasi kepada orang lain yaitu dengan menggunakan kentongan. Cara memukul dan frekuensi pukulan kentongan sangat efektif dalam menyampaikan informasi kepada masyarakat di lingkunagn tertentu. Sebagai contoh dengan frekuensi pukulan tertentu, kentongan dapat menyampaikan informasi tentang tindak pencurian, bencana alam, adanya pengumuman dll. Dengan kode-kode pukulan kentongan tersebut informasi yang ingin disampaikan oleh sender dapat dipahami dan dimengerti oleh receiver dan kemudian receiver melakukan respon dengan suatu tindakan tertentu. Namun komunikasi ini juga sangat rentan terganggu oleh noise yang menyebabkan ketidakjelasan tentang kode yang disampaikan. Hal ini tentu sangat menganggu relevansi informasi yang ingin disampaikan sender kepada receiver.

Dalam bentuk yang lebih maju, digunakan kode morse dalam melakukan komunikasi. Kode morse pertama kali di ciptakan sejak tahun 1800-an oleh F.B. Morse berkebangsaan Amerika. Istilah lain dari kode morse adalah Telegrafie atau disebut juga dengan istilah kata sandi morse. Kode morse biasanya digunakan pada komunikasi maritim, perhubungan darat/laut, angkatan bersenjata dan amatir radio. Pada Zaman Perang dunia I & II Kode morse sangat dibutuhkan pada setiap Negara karena, kegunaannya untuk dinas rahasia Negara, karena lebih singkat, lebih cepat dan masih dapat diterima sinyal pancarannya yang sangat lemah sekalipun. Disinilah kelebihan dari kode morse itu, namun kelemahannya bahwa orang beranggapan bahwa untuk belajar kode morse sangat sulit dan membutuhkan waktu yang tidak sedikit.

Dalam perkembangannya, tentu dapat diciptakan kode-kode komunikasi lain yang lebih kompleks seperti bahasa pemrogaman dan networking. Kode-kode tersebut diciptakan agar komputer bisa membaca perintah yang diberikan kepadanya. Menurut pendapat saya setiap orang bisa menciptakan kode-kode tertentu dalam berkomunikasi asalkan sebelumnya telah terjadi kesepakatan antara sender dan receiver terhadap kode-kode yang dikirimkan sehingga informasi yang diberikan dapat dimengerti secara efektif oleh receiver. Hakekat dasar komunikasi adalah sampainya informasi dengan baik kepada receiver dan kemudian receiver dapat memberikan feedback atas informasi tersebut. Kemudian hal yang perlu diperhatikan adalah adanya noise (gangguan) pada komunikasi. Hal ini dapat menyebabkan kesalahan intepretasi antara kedua belah pihak sehingga terjadi miskomunikasi. Untuk itu perlu dibuat suatu mekanisme yang dapat melaporkan adanya error dalam komunikasi.

Sebagai contoh kode dalam komunikasi internal adalah sebagai berikut:

1-1 : Hubungi per telepon
1-4 : Ingin bicara diudara (langsung)
3-3 : Penerimaan sangat jelek/orang gila
3-3L : Kecelakaan korban luka
3-3M : Kecelakaan korban material
3-3K : Kecelakaan korban meninggal
3-3KA : Kecelakaan kereta api
3-4-K : Kecelakaan, korban meninggal, pelaku melarikandiri
4-4 : Penerimaan kurang jelas
5-5 : Penerimaan baik/sehat
8-4 : Tes pesawat/penerimaannya
8-6 : Dimengerti
8-7 : Disampaikan
8-8 : Ingin berjumpa langsung
10-2 : Posisi/keberadaan
10-8 : Menuju
2-8-5 : Pemerkosaan
3-3-8 : Pembunuhan
3-6-3 : Pencurian
3-6-5 : Perampokan
8-1-0 : Pembunuhan
8-1-1 : Hidup
8-1-2 : Berita agar diulangi (kurang jelas)
8-1-3 : Selamat bertugas
8-1-4 : Laporan/pembicaraan terlalu cepat
8-1-5 : Cuaca
8-1-6 : Jam/waktu
8-1-9 : Situasi

Kode-kode tersebut hanya dimengerti oleh suatu komunitas tertentu yang telah menyepakati kode-kode tersebut. Hal ini efektif untuk menyampaikan informasi yang bersifat rahasia karena orang diluar komunitas tersebut tidak akan mengetahui isi informasi yang disampaikan. Gangguan dalam komunikasi mungkin terjadi apabila tarjadi kesalahan dalam penulisan angka dan karakter sehingga akan menyebabkan kesalahan intepretasi oleh receiver. Jadi untuk informasi dengan menggunakan kode, ketelitian merupakan hal yang penting karena kesalahan satu karakter akan menyebabkan terjadinya bias dalam pemahaman informasi yang disampaikan yang akan berdampak buruk bagi pengguna informasi tersebut.

Sedikit tambahan dari gw :

Police Letters Alphabet




Thanks to:
- Arek2 Laboratorium Jaringan Telekomunikasi
- Delta_Echo_Whisky_India

Istilah terorisme telah mengglobal dan dibicarakan oleh hampir seluruh kalangan. Bahkan istilah atau kata terorisme telah dipergunakan oleh Amerika sebagai instrumen kebijakan standar untuk memukul atau menindas lawan-lawannya dari kalangan Islam. Perang melawan terorisme telah menjadi teror baru bagi masyarakat, khususnya kaum Muslimin yang berdakwah dan bercita-cita menjalankan syariat secara kaaffah. Lalu apakah pengertian sebenarnya dari istilah terorisme ini? Siapakah teroris yang sebenarnya?




Definisi Terorisme

Masalah pertama dan utama dalam perdebatan seputar "terorisme" adalah masalah definisi. Tidak ada satu definisi pun yang disepakati oleh semua pihak. Terorisme akhirnya menjadi istilah multitafsir, setiap pihak memahaminya menurut definisi masing-masing, dan sebagai akibatnya aksi dan respon terhadap terorisme pun beragam.

Sebenarnya, istilah terorisme bukan suatu hal yang kompleks, bahkan secara bahasa istilah ini tidak mampu memberikan arti secara menyeluruh. Lalu kenapa orang lambat sekali dalam menempatkan definisi istilah ini?

Dari fakta yang ada, terdapat sebuah kedengkian di balik semua ini, karenanya dibutuhkan definisi yang menyeluruh termasuk variasi komponen-komponennya dan batasan-batasan yang diperlukan dari aspek yang berlawanan dengan komponen tersebut. Dalam fikiran banyak orang sekarang ini justru membutuhkan banyak kalangan untuk mendefinisikan istilah ini supaya tidak menjatuhkan hukuman pada orang yang tidak bersalah atas sejumlah tindak kejahatan dan sejumlah kebenaran yang disimpangkan.

Terorisme menurut Badan Intelijen Pertahanan Amerika Serikat adalah “Tindak kekerasan apapun atau tindakan paksaan oleh seseorang untuk tujuan apapun selain apa yang diperbolehkan dalam hukum perang yang meliputi penculikan, pembunuhan, peledakan pesawat, pembajakan pesawat, pelemparan bom ke pasar, toko, dan tempat-tempat hiburan atau yang sejenisnya, tanpa menghiraukan apa pun motivasi mereka.”

Oxford’s Advanced Learner’s Dictionary, 1995 mendefinisikan Terorisme adalah Penggunaan tindak kekerasan untuk tujuan politis atau untuk memaksa sebuah pemerintahan untuk melakukan sesuatu (yang mereka tuntut), khususnya untuk menciptakan ketakutan dalam sebuah masyarakat.

Badan intelejen Amerika CIA mendefinisikan Terorisme Internasional sebagai terorisme yang dilakukan dengan dukungan suatu pemerintahan atau organisasi asing dan atau diarahkan untuk melawan nasional, institusi, atau pemerintahan asing.

Dalam Oxford Dictionary disebutkan : Terrorist : noun person using esp organized violence to secure political ends. (perorangan tertentu yang mempergunakan kekerasan yang terorganisir dalam rangka meraih tujuan politis).

Dalam Encarta Dictionary disebutkan : Terrorism : Violence or the threat of violence carried out for political purposes. (Kekerasan atau ancaman kekerasan yang dilakukan demi tujuan politis).

Terrorist : Somebody using violence for political purposes : somebody who uses violence or the threat of violence, especially bombing, kidnapping, and assassanition, to intimidate, often for political purposes. (Seseorang yang menggunakan kekerasan untuk tujuan politis: seseorang yang menggunakan kekerasan, atau ancaman kekerasan, terkhusus lagi pengeboman, penculikan dan pembunuhan, biasanya untuk tujuan politis).

Dr. F. Budi Hardiman dalam artikel berjudul "Terorisme: Paradigma dan Definisi" menulis: "Teror adalah fenomena yang cukup tua dalam sejarah. Menakut-nakuti, mengancam, memberi kejutan, kekerasan, atau mem­bunuh dengan maksud menyebarkan rasa takut adalah taktik-taktik yang sudah melekat dalam perjuangan kekua­saan, jauh sebelum hal-hal itu dinamai “teror” atau “terorisme”.

Istilah “terorisme” sendiri pada 1970-an dikenakan pada beragam fenomena: dari bom yang meletus di tempat-tempat publik sampai dengan kemiskinan dan kelaparan. Beberapa pemerintah bahkan menstigma musuh-musuhnya sebagai “teroris” dan aksi-aksi mereka disebut “terorisme”. Istilah “terorisme” jelas berko­notasi peyoratif, seperti juga istilah “genosida” atau “tirani”. Karena itu istilah ini juga rentan dipolitisasi. Kekaburan definisi membuka peluang penyalahgunaan. Namun pendefinisian juga tak lepas dari keputusan politis."

Mengutip dari Juliet Lodge dalam The Threat of Terrorism (Westview Press, Colorado, 1988), “teror” itu sendiri sesungguhnya merupakan pengalaman subjektif, karena setiap orang memiliki “ambang ketakutannya” masing-masing. Ada orang yang bertahan, meski lama dianiaya. Ada yang cepat panik hanya karena ketidaktahuan. Di dalam dimensi subjektif inilah terdapat peluang untuk “kesewenangan” stigmatisasi atas pelaku terorisme.


Amerika Memanfaatkan Terorisme Untuk Melawan Islam

Noam Chomsky, ahli linguistik terkemuka dari Massachussetts Institute of Technology, AS, telah menyebutkan kebijakan Amerika dan Barat terhadap Dunia Islam dengan isu "terorisme" ini sudah begitu kuat terasa sejak awal 1990–an. Tahun 1991, ia menulis buku "Pirates and Emperor: International Terrorism in The Real World."

Dalam artikelnya yang dimuat oleh harian The Jakarta Post (3 Agustus 1993), dan dimuat ulang terjemahannya oleh harian Republika dengan judul "Amerika Memanfaatkan Terorisme Sebagai Instrumen Kebijakan", ia menulis bahwa Amerika memanfaatkan terorisme sebagai instrumen kebijakan standar untuk memukul atau menindas lawan-lawannya dari kalangan Islam.

Jadi, kebijakan Amerika dan Barat untuk memerangi dunia Islam dengan menggunakan isu "perang melawan terorisme internasional" sudah digulirkan sejak awal 1990-an, jauh sebelum kemunculan Taliban, apalagi Al-Qaeda, tragedi WTC maupun berbagai pemboman di sejumlah kawasan di dunia Islam.

Demikianlah, perang melawan terorisme yang digalang oleh Amerika, Barat dan antek-anteknya, sejatinya adalah perang malawan Islam dan kaum Muslimin. Targetnya adalah umat Islam, sampai kepada titik mengganti kurikulum pendidikan agama agar sesuai dengan nilai-nilai dan keinginan Barat. Upaya apapun untuk mengkaburkan hakekat ini, justru kontra produktif dan menguntungkan mereka-mereka yang membenci Islam.


Bagaimana Dengan Islam ?

Dalam Islam, istilah terorisme sendiri tidak pernah dikenal. Jikapun dicari padanan kata terorisme, maka yang dikenal adalah istilah Al Irhab, yang menurut Imam Ibnu Manzhur dalam ensiklopedi bahasanya mengatakan: Rohiba-Yarhabu-Rohbatan wa Ruhban wa Rohaban : Khoofa (takut). Rohiba al-Syai-a Rohban wa Rohbatan : Khoofahu (takut kepadanya).

Bisa difahami bahwa kata Al-Irhab (teror) berarti (menimbulkan) rasa takut. Irhabi (teroris) artinya orang yang membuat orang lain ketakutan, orang yang menakut-nakuti orang lain. Dus, setiap orang yang membuat orang yang ia inginkan berada dalam keadaan ketakutan adalah seorang teroris. Ia telah meneror mereka, dan sifat "teror" melekat pada dirinya, baik ia disebut sebagai seorang teroris maupun tidak; baik ia mengakui dirinya seorang teroris maupun tidak.

Dalam Islam, tidak diperbolehkan untuk melanggar kesucian kehidupan seseorang, baik secara lisan, fisik, maupun finansial, tanpa ijin atau hak dari Sang Pencipta, Allah SWT. Setiap Muslim memiliki kesucian jiwa, harta, dan kehormatan, sebagaimana Sabda Rasulullah SAW :

“Barangsiapa membantu orang untuk membunuh kaum Muslimin bahkan dengan sebuah ucapan atau kurma, maka dia kafir.”

Kalau demikian adanya, maka apa namanya ketika tentara Amerika datang dari jauh ke Irak untuk membunuh dan menawan kaum Muslimin, seraya mengklaim bahwa mereka memerangi teroris, yang diartikan (menurut) mereka dengan menghancurkan masjid-masjid, menawan para Muslimah, menginjak-injak Al-Qur’an sebagaimana mereka melakukannya juga di negeri-negeri kaum Muslimin lainnya ? Tindakan inilah yang merupakan akar permasalahan terorisme yang hingga saat ini terus berlanjut.

Amerika, The Real Terrorist

Ungkapan di atas adalah fakta yang tidak terbantahkan. Terlalu banyak dan panjang catatan peristiwa sejarah Amerika yang dapat membuktikan bahwa Amerika adalah teroris sejati. Amerika dengan dukungan sekutunya NATO, berhasil menekan PBB untuk mengembargo Irak, pasca Perang Teluk Kedua (1991). Kaum Muslimin menjadi korban, tidak kurang 1,5 juta orang meninggal. Belum lagi mereka yang cacat dibombardir tentara Multinasional dalam Perang Teluk Kedua ini.

Setelah lebih dari 12 tahun embargo, tahun 2003 Amerika dengan sekutu-sekutunya menginvasi Irak, menggulingkan pemerintahan, dan membentuk pemerintahan boneka. Dalam aksinya ini, Amerika telah membunuh ribuan kaum Muslimin, baik anak-anak, orang tua, maupun wanita. Semuanya demi kepentingan Amerika dan sekutunya. Apakah aksi-aksi brutal ini bukan sebuah bentuk teror, bahkan puncak dari teror ? Dus, Amerika dan sekutunya adalah teroris bahkan teroris sejati? Sayangnya media massa menyebut warga Irak yang mempertahankan negaranya dari agresi Amerika itulah yang teroris, fundamentalis, ataupun pemberontak.

Contoh serupa terjadi di negeri-negeri kaum Muslimin lainnya, seperti Afghanistan, dan Pakistan. Bahkan contoh kasus negeri Muslim Palestina yang dijajah sejak tahun 1948 oleh Israel atas restu Amerika dan sekutunya, lebih menunjukkan lagi bahwa Amerika benar-benar teroris sejati. Serangkaian teror yang dilakukan agresor Israel atas kaum Muslimin Palestina tidak pernah mendapatkan sanksi. Tentu saja karena Israel dibesarkan dan dibela oleh Amerika. Setiap tahun, Amerika memberikan bantuan ekonomi kepada Israel tak kurang dari 3 miliar dolar USA. Ini belum terhitung bantuan militer yang dipergunakan untuk melakukan politik terornya kepada bangsa muslim Palestina yang tak bersenjata.

Jadi, semuanya sangat tergantung kepada definisi teror dan terorisme yang saat ini didominasi oleh definisi yang dibuat Amerika dan sekutu-sekutunya. Seandainya mereka membuat definisi standar "teror dan terorisme" yang dapat diterima semua pihak, mereka (Amerika) adalah pihak pertama dan teratas yang menempati daftar teror dan terorisme.

Jika definisi teror adalah membunuh rakyat sipil yang tak berdosa; anak-anak, wanita dan orang tua, maka mereka adalah teroris paling pertama, teratas dan terjahat yang dikenal oleh sejarah umat manusia. Mereka telah membantai jutaan rakyat sipil tak berdosa di seluruh dunia; Jepang, Vietnam, Afghanistan, Iraq, Palestina, Chechnya, Indonesia dan banyak negara lainnya.

Jika definisi teror adalah membom tempat-tempat dan kepentingan-kepentingan umum, mereka adalah pihak yang pertama, teratas dan terjahat yang mengajarkan, memulai dan menekuni hal itu.

Jika definisi teror adalah menebarkan ketakutan demi meraih kepentingan politik, maka merekalah yang pertama, teratas dan terjahat yang melakukan hal itu di seluruh penjuru dunia.

Jika definisi teror adalah pembunuhan misterius terhadap lawan politik, maka mereka adalah pihak pertama, teratas dan terjahat yang melakukan hal itu.

Jika definisi mendukung teroris adalah membiayai, melatih dan memberi perlindungan kepada para pelaku kejahatan, maka mereka adalah pihak yang pertama, teratas dan terjahat yang melakukan hal itu. Mereka bisa berada di balik berbagai kudeta di seluruh penjuru dunia. Aliansi Utara di Afghanistan, John Garang di Sudan, Israel di bumi Islam Palestina, Serbia dan Kroasia di bekas negara Yugoslavia, dan banyak contoh lainnya merupakan bukti konkrit tak terbantahkan bahwa The Real Terrorist adalah Amerika dan sekutu-sekutunya!


Terorisme, Perang Melawan Siapa?

Kini menjadi jelas siapa sebenarnya teroris sejati. Amerika bersama sekutunya telah melakukan teror kepada Islam dan kaum Muslimin sejak lama, diketahui bahkan direstui oleh dunia internasional. Ini sungguh tidak adil. Dunia diam saja dengan jumlah korban yang mencapai ratusan ribu dari umat Islam, namun berteriak-teriak lantang dan dipublikasikan luas jika dari pihak Amerika dan sekutunya yang terbunuh.

Sekilas realita teror dan terorisme ini cukup memberi contoh bentuk teror yang hari ini wujud di pentas dunia. Perang terhadap terorisme yang dikampanyekan oleh dunia internasional hari ini, di bawah arahan Amerika, tanpa memberi definisi dan batasan yang jelas terhadap "teror dan terorisme" telah menjadi alat efektif kekuatan pembenci Islam, untuk memerangi Islam dan kaum Muslimin. Melalui kampanye media massa dan elektronik internasional, "teror dan terorisme" telah didistorsikan dan dikaburkan sedemikian rupa; definisi, batasan, substansi, tujuan dan bentuk kongkritnya.

Adapun jika definisi teror dan terorisme distandarisasi, maka mereka yang akan menjadi pihak yang paling pertama, teratas dan terjahat yang terkena definisi tersebut. Oleh karenanya, mereka enggan memberikan definisi teror dan terosrime. Satu-satunya hal yang bisa dipahami seluruh umat manusia di dunia saat ini, bahwa "teror dan terorisme" versi hukum internasional (PBB yang mewakili kepentingan Amerika dan negara-negara adidaya lainnya) adalah Islam dan umat Islam, terutama umat Islam yang ingin hidup di dunia ini dengan merdeka penuh, bertauhid dan membela orang bertauhid, serta ingin menjalankan Islam secara kaafah.

Wallahu’alam bis Showab!.


By: M. Fachry
Arrahmah.Com International Jihad Analys

Ar Rahmah Media Network
http://www.arrahmah.com
The State of Islamic Media
© 2009 Ar Rahmah Media Network

Below you will find list of top 10 web vulnerabilities classified by OWASP, here is also description of the problem and some examples.

I will just give you the list in case you missed it before, i will not comment on any of these as there is already hot discussion about this matter on several sites/forums.

So here it starts:

1. Cross site scripting (XSS)

The problem: The “most prevalent and pernicious” Web application security vulnerability, XSS flaws happen when an application sends user data to a Web browser without first validating or encoding the content. This lets hackers execute malicious scripts in a browser, letting them hijack user sessions, deface Web sites, insert hostile content and conduct phishing and malware attacks.

Attacks are usually executed with JavaScript, letting hackers manipulate any aspect of a page. In a worst-case scenario, a hacker could steal information and impersonate a user on a bank’s Web site, according to Snyder.

Real-world example: PayPal was targeted last year when attackers redirected PayPal visitors to a page warning users their accounts had been compromised. Victims were redirected to a phishing site and prompted to enter PayPal login information, Social Security numbers and credit card details. PayPal said it closed the vulnerability in June 2006.

How to protect users: Use a whitelist to validate all incoming data, which rejects any data that’s not specified on the whitelist as being good. This approach is the opposite of blacklisting, which rejects only inputs known to be bad. Additionally, use appropriate encoding of all output data. “Validation allows the detection of attacks, and encoding prevents any successful script injection from running in the browser,” OWASP says.


2. Injection flaws

The problem: When user-supplied data is sent to interpreters as part of a command or query, hackers trick the interpreter — which interprets text-based commands — into executing unintended commands. “Injection flaws allow attackers to create, read, update, or delete any arbitrary data available to the application,” OWASP writes. “In the worst-case scenario, these flaws allow an attacker to completely compromise the application and the underlying systems, even bypassing deeply nested firewalled environments.”

Real-world example: Russian hackers broke into a Rhode Island government Web site to steal credit card data in January 2006. Hackers claimed the SQL injection attack stole 53,000 credit card numbers, while the hosting service provider claims it was only 4,113.

How to protect users: Avoid using interpreters if possible. “If you must invoke an interpreter, the key method to avoid injections is the use of safe APIs, such as strongly typed parameterized queries and object relational mapping libraries,” OWASP writes.


3. Malicious file execution

The problem: Hackers can perform remote code execution, remote installation of rootkits, or completely compromise a system. Any type of Web application is vulnerable if it accepts filenames or files from users. The vulnerability may be most common with PHP, a widely used scripting language for Web development.

Real-world example: A teenage programmer discovered in 2002 that Guess.com was vulnerable to attacks that could steal more than 200,000 customer records from the Guess database, including names, credit card numbers and expiration dates. Guess agreed to upgrade its information security the next year after being investigated by the Federal Trade Commission.

How to protect users: Don’t use input supplied by users in any filename for server-based resources, such as images and script inclusions. Set firewall rules to prevent new connections to external Web sites and internal systems.


4. Insecure direct object reference

The problem: Attackers manipulate direct object references to gain unauthorized access to other objects. It happens when URLs or form parameters contain references to objects such as files, directories, database records or keys.

Banking Web sites commonly use a customer account number as the primary key, and may expose account numbers in the Web interface.

“References to database keys are frequently exposed,” OWASP writes. “An attacker can attack these parameters simply by guessing or searching for another valid key. Often, these are sequential in nature.”

Real-world example: An Australian Taxation Office site was hacked in 2000 by a user who changed a tax ID present in a URL to access details on 17,000 companies. The hacker e-mailed the 17,000 businesses to notify them of the security breach.

How to protect users: Use an index, indirect reference map or another indirect method to avoid exposure of direct object references. If you can’t avoid direct references, authorize Web site visitors before using them


5. Cross site request forgery

The problem: “Simple and devastating,” this attack takes control of victim’s browser when it is logged onto a Web site, and sends malicious requests to the Web application. Web sites are extremely vulnerable, partly because they tend to authorize requests based on session cookies or “remember me” functionality. Banks are potential targets.

“Ninety-nine percent of the applications on the Internet are susceptible to cross site request forgery,” Williams says. “Has there been an actual exploit where someone’s lost money? Probably the banks don’t even know. To the bank, all it looks like is a legitimate transaction from a logged-in user.”

Real-world example: A hacker known as Samy gained more than a million “friends” on MySpace.com with a worm in late 2005, automatically including the message “Samy is my hero” in thousands of MySpace pages. The attack itself may not have been that harmful, but it was said to demonstrate the power of combining cross site scripting with cross site request forgery. Another example that came to light one year ago exposed a Google vulnerability allowing outside sites to change a Google user’s language preferences.

How to protect users: Don’t rely on credentials or tokens automatically submitted by browsers. “The only solution is to use a custom token that the browser will not ‘remember,’” OWASP writes.


6. Information leakage and improper error handling

The problem: Error messages that applications generate and display to users are useful to hackers when they violate privacy or unintentionally leak information about the program’s configuration and internal workings.

“Web applications will often leak information about their internal state through detailed or debug error messages. Often, this information can be leveraged to launch or even automate more powerful attacks,” OWASP says.

Real-world example: Information leakage goes well beyond error handling, applying also to breaches occurring when confidential data is left in plain sight. The ChoicePoint debacle in early 2005 thus falls somewhere in this category. The records of 163,000 consumers were compromised after criminals pretending to be legitimate ChoicePoint customers sought details about individuals listed in the company’s database of personal information. ChoicePoint subsequently limited its sales of information products containing sensitive data.

How to protect users: Use a testing tool such as OWASP’S WebScarab Project to see what errors your application generates. “Applications that have not been tested in this way will almost certainly generate unexpected error output,” OWASP writes.


7. Broken authentication and session management

The problem: User and administrative accounts can be hijacked when applications fail to protect credentials and session tokens from beginning to end. Watch out for privacy violations and the undermining of authorization and accountability controls.

“Flaws in the main authentication mechanism are not uncommon, but weaknesses are more often introduced through ancillary authentication functions such as logout, password management, timeout, remember me, secret question and account update,” OWASP writes.

Real-world example: Microsoft had to eliminate a vulnerability in Hotmail that could have let malicious JavaScript programmers steal user passwords in 2002. Revealed by a networking products reseller, the flaw was vulnerable to e-mails containing Trojans that altered the Hotmail user interface, forcing users to repeatedly reenter their passwords and unwittingly send them to hackers.

How to protect users: Communication and credential storage has to be secure. The SSL protocol for transmitting private documents should be the only option for authenticated parts of the application, and credentials should be stored in hashed or encrypted form.

Another tip: get rid of custom cookies used for authentication or session management.


8. Insecure cryptographic storage

The problem: Many Web developers fail to encrypt sensitive data in storage, even though cryptography is a key part of most Web applications. Even when encryption is present, it’s often poorly designed, using inappropriate ciphers.

“These flaws can lead to disclosure of sensitive data and compliance violations,” OWASP writes.

Real-world example: The TJX data breach that exposed 45.7 million credit and debit card numbers. A Canadian government investigation faulted TJX for failing to upgrade its data encryption system before it was targeted by electronic eavesdropping starting in July 2005.
How to protect users: Don’t invent your own cryptographic algorithms. “Only use approved public algorithms such as AES, RSA public key cryptography, and SHA-256 or better for hashing,” OWASP advises.

Furthermore, generate keys offline, and never transmit private keys over insecure channels.


9. Insecure communications

The problem: Similar to No. 8, this is a failure to encrypt network traffic when it’s necessary to protect sensitive communications. Attackers can access unprotected conversations, including transmissions of credentials and sensitive information. For this reason, PCI standards require encryption of credit card information transmitted over the Internet.

Real-world example: TJX again. Investigators believe hackers used a telescope-shaped antenna and laptop computer to steal data exchanged wirelessly between portable price-checking devices, cash registers and store computers, the Wall Street Journal reported.

“The $17.4-billion retailer's wireless network had less security than many people have on their home networks,” the Journal wrote. TJX was using the WEP encoding system, rather than the more robust WPA.

How to protect users: Use SSL on any authenticated connection or during the transmission of sensitive data, such as user credentials, credit card details, health records and other private information. SSL or a similar encryption protocol should also be applied to client, partner, staff and administrative access to online systems. Use transport layer security or protocol level encryption to protect communications between parts of your infrastructure, such as Web servers and database systems.


10. Failure to restrict URL access

The problem: Some Web pages are supposed to be restricted to a small subset of privileged users, such as administrators. Yet often there’s no real protection of these pages, and hackers can find the URLs by making educated guesses. Say a URL refers to an ID number such as “123456.” A hacker might say ‘I wonder what’s in 123457?’ Williams says.

The attacks targeting this vulnerability are called forced browsing, “which encompasses guessing links and brute force techniques to find unprotected pages,” OWASP says.

Real-world example: A hole on the Macworld Conference & Expo Web site this year let users get “Platinum” passes worth nearly $1,700 and special access to a Steve Jobs keynote speech, all for free. The flaw was code that evaluated privileges on the client but not on the server, letting people grab free passes via JavaScript on the browser, rather than the server.

How to protect users: Don’t assume users will be unaware of hidden URLs. All URLs and business functions should be protected by an effective access control mechanism that verifies the user’s role and privileges. “Make sure this is done … every step of the way, not just once towards the beginning of any multi-step process,’ OWASP advises.


Written by Jakub Maslowski | zone-h.org

Ihab Al-Ashqar, seorang remaja Gaza berusia 14 tahun, tersenyum pahit saat menjelaskan mengapa ia tidak merasakan kegembiraan menyambut datangnya bulan suci Ramadhan.

"Semua perbatasan ditutup. Mereka (Israel) sedang membunuh kami perlahan," katanya Ihab pedih.

Sebagaimana hampir 1,6 juta orang di Gaza, Ashqar kehilangan kegembiraan bahwa Ramadhan adalah bulan istimewa bagi seluruh muslim tiap tahunnya.

Tahun ini, bulan suci Ramadhan mendatangi Gaza yang sedang dilingkupi oleh barbarisme perang Israel dan tercekik oleh pengepungan bangsa Zionis.

"Hati kami dan rumah kami disesaki duka dan kesedihan," kata Huda Al-Astal membatin.

"Hidup kami merana. Kami hampir tidak dapat bernafas."

Israel telah mengisolasi wilayah Gaza dan penduduknya dari dunia sejak Hamas terpilih untuk berkuasa pada tahun 2006, serta menutup semua perbatasan.

Israel juga menghalangi bantuan kemanusiaan yang terdiri dari barang-barang yang sangat jauh dari membahayakan seperti keju, sikat gigi, pasta gigi, sabun, dan tisu toilet.

Bahkan warga Palestina di Jalur Gaza harus rela menikmati shaumnya di bawah bayang-bayang kegelapan karena Israel terus-menerus memblokir pengiriman bahan bakar.

"Bahkan kami tidak memiliki penerangan," salah seorang ibu menggerutu.

"Kami mungkin tidak akan bisa bertahan."

Kejadian ini sungguh mengharukan seharusnya bagi kaum muslimin di negeri-negeri lainnya.

"Biasanya menjelang Ramadhan, orang-orang pergi ke pasar untuk membeli seluruh kebutuhan mereka satu bulan penuh," ujar Mohammed Farag, salah seorang pedagang.

"Namun tahun ini, kami memiliki sedikit sekali persediaan barang untuk dijual, dan orang-orang pun tidak memiliki uang untuk membelinya."

Seperti yang dialami oleh Abu Mohamed Al-Shawwa. Ia berjalan menyusuri pasar untuk mencari keperluan yang akan dibeli untuk keluarganya dengan uang seadanya.

"Harga-harga semakin membubung tinggi," katanya putus asa.

"Bahkan yang saya berikan pada keluarga saya tahun lalu, sepertinya tidak dapat saya berikan pada Ramadhan tahun ini."

Jumlah pengangguran di Jalur Gaza saat ini melebihi 60% dan Bank Dunia memperkirakan bahwa dua per tiga populasi di wilayah ini harus hidup di bawah garis kemiskinan. Lebih dari satu juta orang bertahan dengan pasokan makanan dari PBB.

Nihad Al-Helw, ibu delapan orang anak yang suaminya kehilangan pekerjaan akibat penjajahan Israel mengatakan bahwa dirinya yakin akan mendapatkan makanan untuk berbuka.

"Saya hanya berharap anak saya memperoleh satu jenis makanan saja untuk disantap."

Anaknya, We'aam, sudah mengerti bahwa ia tidak mungkin menemukan daging, ikan, dan buah dalam menu makannya.

Namun yang paling menyakitkan baginya adalah bahwa ia tidak akan mendapat lampu warna-warni yang biasa dibelikan ayahnya tiap kali Ramadhan tiba.

"Ini akan menjadi Ramadhan yang paling menyedihkan seumur hidup saya." kata We'aam sambil menangis.

Sumber : http://www.arrahmah.com

Sebuah survei terbaru mendapatkan pengaruh besar Facebook pada produktifitas kerja. Sekitar 77% atau hampir tiga perempat pegawai mengakses Facebook saat jam kantor.

Nucleus Research melakukan survei terhadap 237 pegawai kantor di AS yang dipilih secara acak. Firma itu menemukan rata-rata pegawai mengakes Facebook selama 15 menit dalam satu hari.

Akses selama 15 menit itu menyebabkan 1,5% kehilangan produkifitas dari total keseluruhan populasi pegawai.

Pada September 2008, survei yang dilakukan firma OfficeTeam pada eksekutif senior di 1.000 perusahaan terbesar AS menemukan rata-rata makan siang tinggal 35 menit. Angka itu turun tujuh menit dari penelitian lima tahun lalu.

Pegawai makin berkurang waktunya bertemu secara fisik dengan teman saat makan siang. Namun pegawai yang melakukan pertemuan secara virtual makin meningkat.

Sumber : http://www.arrahmah.com

Katanya seh cyber war sama malaysia dah reda, tapi gw mencoba mencari kesempatan adanya hal ini. xixixi
Weleh, ternyata masih banyak site2 malay yg pantes di hajar :P
Yeah.... lets hack together :D

http://rescom.com.my/include/