Beberapa hari yang lalu, akun Facebook milik kakak sepupu saya, Mbak Yuni, melakukan hal yang tidak wajar. Pertama, ada foto orang bugil, dengan wajah yang mirip wajah Mbak Yuni. Tapi ketika dicermati, akan kelihatan kalo foto ini adalah hasil rekayasa Photoshop. Kedua, di wall Mbak Yuni tertulis pesan-pesan yang tidak mungkin ditulis orang yang waras. Lewat pesan-pesan tersebut, Mbak Yuni seolah sedang menjual diri.

Tentu saja hal ini sangat mengagetkan. Istri saya mencoba konfirmasi ke Mbak Yuni, tapi dijawab dengan acuh tak acuh. Kakak sepupu lain saya, Mbak Ratna, juga menanyakan hal ini ke Mbak Yuni lewat komentar di Facebook, tapi dijawab seenaknya oleh Mbak Yuni.

Setelah Mbak Ratna konfirmasi lewat telpon ke Mbak Yuni, ternyata ada bajingan yang mengambil alih akun Facebook dia dan mencoba memeras. Si bajingan ini mengancam kalau sampai tidak transfer uang ke dia, maka dia akan menyebarkan foto-foto bugil (hasil rekayasa tentunya) di Facebook.

Bagaimana supaya hal ini tidak terjadi kepada kita?

1. Gunakan Password Yang Aman

Di era sekarang, sudah tidak jamannya lagi menggunakan password kombinasi huruf dan angka dengan panjang 8-16 karakter. Satu generasi komputer baru akan jauh lebih cepat dari komputer generasi sebelumnya. Hal ini membuat proses menebak password semakin lama semakin cepat. Untuk itu, kita harus merubah password kita dengan password yang lebih panjang. Semakin panjang password kita, semakin banyak waktu yang diperlukan untuk menebak password anda.

Bagaimana caranya mempunyai password yang panjang tapi mudah diingat? Gampang! Gunakan password yang terdiri dari 4 kata yang mudah diingat. Contoh password yang sulit ditebak oleh komputer, tapi gampang diingat:

• anjing melolong tengah malam
• jemuran numpuk hujan seharian
• cewek cantik ketabrak becak
• anjing edan kawin lari

Image courtesy of Mary

2. Mempunyai Lebih dari Satu Password & Email

Sudah menjadi rahasia umum kalau orang tidak mau mengingat-ingat banyak password. Banyak sekali orang yang menggunakan password yang sama untuk berbagai macam akun website. Hal ini SANGAT BERBAHAYA!

Coba kita bayangkan jika seorang “hacker” membuat satu website yang berjanji akan memberikan hadiah gadget terbaru kepada kita. Tapi untuk mendapatkan hadiah ini, kita perlu membuat akun di website itu, tentu saja dengan email dan password. Dan si “hacker” pun membuat website itu sedemikian menariknya, sehingga kita akhirnya tergoda dan mendaftar.

Jika kita mempunyai kebiasaan menggunakan password yang sama, apalagi kita hanya mempunyai satu akun email, yang selalu kita gunakan untuk mendaftarkan akun di berbagai website, kita dalam kondisi yang sangat GAWAT!!! Kenapa? Karena sekarang si “hacker” mempunyai daftar email & password dari semua orang yang mendaftar. Si “hacker” hanya perlu mencoba satu-persatu untuk login ke email kita, menggunakan password yang telah kita berikan. Ketika dia bisa login ke email kita, dia akan mencari di arsip email kita, website mana saja yang yang kita pernah daftar menggunakan email ini. Walhasil, dia bisa saja mencuri identitas online kita.

Apa yang harus anda lakukan?

• Mempunyai minimal 2 alamat email. Satu alamat email untuk hal-hal yang penting/resmi, hal yang berhubungan dengan uang, hal yang menyangkut identitas pribadi kita. Ini adalah email utama kita. Dan satu alamat email untuk hal-hal yang tidak resmi/hiburan/game, ini email cadangan kita.
• Untuk email utama, pergunakan password yang sangat kuat seperti dijelaskan diatas. Jika email kita tidak memperbolehkan kita menggunakan password yang panjang, mari kita pindah ke GMail 😀
• Untuk email cadangan, kita bisa menggunakan password password yang cukup sederhana. Tapi tetap dengan kombinasi huruf dan angka.

3. Berhati-hati dengan Email

Email bisa membahayakan jika kita tidak hati-hati. Ketika kita menerima email yang memiliki attachment file, kita tidak boleh sembarangan membuka attachment itu. Karena bisa saja attachment yang tampak seperti file ZIP biasa, tapi ternyata dia sebuah virus/trojan yang berbahaya. Gunakanlah Anti-Virus yang bisa scan email kita.

Terkadang juga kita menerima email yang memiliki tautan ke suatu website. Pastikan bahwa tautan itu benar-benar membawa kita ke URL yang dimaksud. Kita harus semakin waspada ketika ternyata tautan yang kita klik membawa kita ke halaman login suatu website. Kita harus memastikan bahwa alamat/URL halaman login itu memang benar.

Sudah sering terjadi “hacker” menjebak orang untuk login di website palsu yang tampak mirip sekali dengan website asli. Website palsu seperti ini dikenal sebagai “phishing website”.

4. Berhati-hati ketika di WarNet

Masih banyak dari kita yang masih menggunakan WarNet sebagai piranti utama untuk ber-Facebook-ria. Sayangnya, tidak semua komputer di WarNet aman. Bahaya apa yang mengancam kita ketika kita menggunakan WarNet? Ancaman itu bernama KeyLogger. KeyLogger adalah program yang merekam setiap tekanan tombol keyboard. Program ini bisa saja di-install oleh orang yang tidak bertanggung jawab, atau malah pemilik WarNetnya yang mempunyai niat jahat.

Untuk mengatasi ini, kita harus menggunakan virtual keyboard. Jadi password kita ketik menggunakan virtual keyboard, kemudian kita copy-paste ke kolom password yang ada. Kita bisa menggunakan virtual keyboard yang ditemukan di VirtualKeyboard developer demo

Ternyata virtual keyboard aja tidak cukup. Karena ada KeyLogger yang mampu melihat isi clipboard kita. Perlu diingat, ketika kita melakukan copy, password kita akan disimpan di dalam clipboard. Dan ketika kita melakukan paste, data diambil dari clipboard. Nah, KeyLogger bisa tahu password dengan cara mengintip isi clipboard kita. Nah kita bisa mencegah KeyLogger mengintip isi clipboard kita dengan menggunakan program SnoopFree.

5. Ketika Akun Facebook Kena Hack

Apa yang harus kita lakukan seandainya kita ada akun teman yang kita yakini kena hack? Kita bisa melaporkannya ke Facebook melalui langkah-langkah berikut:

1. Buka halaman Profil teman kamu yang kamu yakini kena hack. Klik tombol Setting di pojok kanan atas.
   
2. Klik Report/Block. Sebuah window akan muncul untuk konfirmasi.
   
3. Centang di “Report this timeline”. Isi window akan berubah menjadi:
   
4. Centang di pilihan ‘Hacked account’. Klik tombol Continue

Demikian sedikit tips dari saya, semoga membantu 😀 Cheers!!

I recently was asked to put up a public facing Job Recruitment Form. This page will be integrated as a part of the existing company’s website. Since the current company website is hosted by IIS, ASP.NET Web Form would be the easiest solution.

Prevent Invalid Submission

To prevent garbage data being sent, data validation is required. On the server-side, we should use the ASP.NET Validations Controls to validate the data. On the client-side, we will also use JavaScript for data validation. The benefit of using client-side validation is instant validation. Users will immediately see the validation result upon pressing Submit button.

The weakness of client-side validation would be it can be rendered useless by disabling JavaScript in the browser’s. But this should not be a problem because we already have the server-side validation in place. Another considered weakness of client-side validation is the JavaScript itself. Writing JavaScript validations from scratch is tedious and boring 😀

Luckily, it is no longer a case. Enter validate.js!. It is now really easy to create client-side validations and integrate it with your ASP.NET Web Form. You just need to:

1. Include jQuery and validate.js

   <script type="text/javascript" 
   src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js">
   </script>
   <script type="text/javascript" src="validate.js">
   </script>
   

2. Add Validations Array.Just before the </html>, we need to insert JavaScript code. The code will declare an object from class FormValidator. FormValidator will take 3 parameters: form id, validation array, and event-handler to be invoked upon finishing validations.
   Below is the sample of FormValidator.

   var validator = new FormValidator('form1', //Form id
   	[ //Validation array
   		{
   			name : 'Name', //Input field id
   			rules : 'required' //Validation rules
   		}, {
   			name : 'Position',
   			rules : 'required'
   		}, {
   			name : 'Country',
   			rules : 'required'
   		}, {
   			name : 'Salary',
   			rules : 'required'
   		}, {
   			name : 'fileCover',
   			display : 'Cover Letter', //
   			rules : 'required'
   		}, {
   			name : 'fileCV',
   			display : 'CV',
   			rules : 'required'
   		}, {
   			name : 'Address',
   			rules : 'required'
   		}, {
   			name : 'Phone',
   			rules : 'required'
   		}, {
   			name : 'Email',
   			rules : 'required|valid_email' //two validation rules combined
   		}
   	], 
   	function (errors, event) {
   		if (errors.length > 0) {			
   			$(".error").empty(); //empty existing error
   			for (var i = 0; i < errors.length; i++) {
   				//Insert new error message
   				$("#" + errors[i].id)
   					.after("" + errors[i].message 
   					+ "");
   			}
   			
   			if (event && event.preventDefault) {
   				event.preventDefault();
   			} else if (event) {
   				event.returnValue = false;
   			}
   		} else {
   			event.returnValue = true;
   		}
   	}
   );
   

Prevent Automated Submission

In these days and age, internet is filled by humans and bots. There are all kind of bots that spamming forums and blog’s comments section. To make sure that the one submitting the Job Application Form is genuinely human, we could utilize ReCaptcha.

To my surprise, it is really easy to integrate ReCaptcha to your site. All you need to do is:

1. Register your site. Recaptcha will give you the public and private keys.
2. Add the ReCaptcha.dll to your bin folder.
3. Embed the code into your ASPX page.

    <recaptcha:RecaptchaControl
       ID="recaptcha"
       runat="server"
       PublicKey="your_public_key"
       PrivateKey="your_private_key"
       />
   

4. Add logic in the backend code.

   protected void Button1_Click(object sender, EventArgs e)
   {
       if (this.recaptcha.IsValid)
       {
           //... Do something when reCaptcha is correct
       }
       else
       {
           //... Do something when reCaptcha is WRONG
       }
   }
   

That’s it. Good luck with your project! Cheers!

Last Monday I saw an interesting post about managerial skill. It’s about asking someone to leave your company. I don’t have any company yet, but when I do, and I need to ask someone to leave, the points raised in that article should provide a good guideline.

The points are:

1. Be quick. Once you have decided to let go someone, quickly action on it. Don’t procrastinate. Prepare all the terms requiered, and immediately have the conversation with that person
2. Be generous. Unless it is a major failure/mistake, try to part in the best term as possible with the person. If possible, give severence pay even when it is not required.
3. Be clear. When having the conversation, start with the hard stuff. Don’t beat around the bush. Don’t use confusing words. Prepare the reasons why you let go that person, in case he/she is asking for it.
4. Get advice. There is a possibility that letting the person go will create legal exposure to the company. Ask advice from lawyer regarding your situation.
5. Communicate. Don’t let the rumours get ahead of you. Make sure the rest of the company is well informed about this decision. Be consistent with what you said to the person, and with what you said to the rest of the company. Never ever bad-mouthed that person after he/she left the company.

For the original article–complete with the informative discussions, visit Fred Wilson’s blog post.