Install Nessus di Ubuntu

Install Nessus di Ubuntu 12.04

June 20th, 2012 by dony.ramansyah

Nessus ® merupakan tools untuk melakukan pengecekan terhadap kerentanan system komputer, Nessus merupakan tools security audit yang paling terkenal di dunia untuk pertama kalinya dan yang paling banyak digunakan dimana saat ini telah mencapai lima juta download sampai saat ini. Nessus versi 5 memiliki kecepatan tinggi dalam update fitur, konfigurasi audit, profil aset, sensitif penemuan data, integrasi manajemen patch, dan analisis kerentanan keamanan system, dengan fitur yang akan meningkatkan fungsi, efektivitas, efisiensi, dan komunikasi dengan semua bagian IT Anda dalam mengelola system security.
Untuk lebih jelasnya tentang nessus dapat dilihat disini : http://www.tenable.com/products/nessus/
Disini saya akan coba sharing bagaimana melakukan instalasi nessus pada ubuntu 12.04, kebetulan Nessus yang saya pakai disini hanyalah versi Nessus HomeFeed dimana penggunaanya bukan untuk komersil namun hanya untuk home user dan riset saja. Berikut langkah-langkah instalasi nya :
1. Download nessus dari sini : http://www.tenable.com/products/nessus/select-your-operating-system
2. Install paket file deb dari nessus yang sudah di download
$ sudo dpkg -i Nessus*
3. Setelah selesai, jalankan service nessus nya
$ sudo service nessusd start
4. Pertama kali kita harus membuat user nessus baru untuk nantinya digunakan untuk login di nessus
$ sudo /opt/nessus/sbin/nessus-adduser
5. Nessus ini belum dapat digunakan jika kita belum melakukan register terlebih dahulu, untuk mendapatkan code serialnya silahkan daftar disini : http://www.tenable.com/products/nessus/nessus-homefeed
Setelah mendaftar nanti code akan dikirimkan melalui email.
6. Setelah mendapatkan code nya, maka coba untuk di registerkan nessus nya dengan code tersebut
$ sudo /opt/nessus/bin/nessus-fetch –register
Tunggu hingga proses instalasi dan update selesai.
7. Jika kita akan melakukan update manual dapat menggunakan perintah :
$ sudo /opt/nessus/sbin/nessusd -R
8. Untuk menjalankan nessus di linux kita dapat membuka nessus di alamat ini : https://127.0.0.1:8834/
silahkan login dengan menggunakan user dan password yang sudah dibuat tadi.


Nessus ini cukup handal digunakan untuk melakukan audit security system komputer dan jaringan yang ada dan juga dapat memberikan report yang lengkap terhadap hasil audit. Tulisan ini saya buat untuk dokumentasi pribadi dan semoga bermanfaat untuk teman semua.
Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171
Posted in Uncategorized | Edit | No Comments »

Tips Ubuntu 12.04 - Menambahkan Music Player Ke Menu Sound

May 2nd, 2012 by dony.ramansyah

Pada Ubuntu 12.04 LTS ini default music playernya menggunakan rhythmbox, dan menu navigasi dari rhythmbox ini juga sudah dimasukan kedalam Sound Menu yang ada di taskbar atas pada desktop Pada Ubuntu 12.04 LTS ini.
Bagaimana jika kita ingin menggantinya, caranya cukup mudah, misalnya saya ingin menghapus hythmbox ini dari Sound Menu, berikut perintahnya :
$ gsettings set com.canonical.indicator.sound blacklisted-media-players “[’rhythmbox’]”
Dan saya ingin mengganti atau menambahkan dengan music player favourite saya yaitu audacious atau vlc :
$ gsettings set com.canonical.indicator.sound interested-media-players “[’vlc’]”
Sekarang tinggal klik menu sound atau icon gambar speaker yang ada pada taskbar atas pada desktop Pada Ubuntu 12.04 LTS. Saat ini default playernya sudah berganti dari rhythmbox menjadi vlc.
Selamat Mencoba…
Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171
Posted in id Ubuntu, Sharing | Edit | No Comments »

Audit Security Website di Linux Ubuntu dengan Skipfish

March 1st, 2012 by dony.ramansyah

Sebelumnya saya pernah membahas bagaimana caranya untuk melakukan audit sederhana untuk security suatu website dengan nikto disini.
Saat ini saya akan membahas kembali bagaimana caranya untuk melakukan audit security website dengan Linux Ubuntu menggunakan tools “Skipfish”
Skipfish merupakan program yang dapat berjalan di linux dan dibuat oleh google untuk melakukan mencari Website Vulnerability. Fungsinya mirip dengan nessus. Beberapa feature kelebihan dari skipfish ini adalah :
- High speed: written in pure C, with highly optimized HTTP handling and a minimal CPU footprint, the tool easily achieves 2000 requests per second with responsive targets.
- Ease of use: the tool features heuristics to support a variety of quirky web frameworks and mixed-technology sites, with automatic learning capabilities, on-the-fly wordlist creation, and form autocompletion.
- Cutting-edge security logic: we incorporated high quality, low false positive, differential security checks capable of spotting a range of subtle flaws, including blind injection vectors.
Untuk pengguna ubuntu dapat langsung di install dari repository :
$ sudo apt-get install skipfish
bagi pengguna linux lain, skipfish ini dapat di download dari link berikut : http://code.google.com/p/skipfish/downloads/list
Setelah selesai melakukan instalasi, tinggal dijalankan saya programnya. Untuk menjalankannya berikut perintahnya :
$ skipfish -u -o /home/dony/hasil_skipfish http://localhost
skipfish version 1.85b by
[*] Scan in progress, please stay tuned…
[+] Wordlist ‘/usr/share/skipfish/dictionaries/minimal.wl’ updated (193 new words added).
[+] Copying static resources…
[+] Sorting and annotating crawl nodes: 917
[+] Looking for duplicate entries: 917
[+] Counting unique nodes: 554
[+] Writing scan description…
[+] Writing crawl tree: 917
[+] Generating summary views…
[+] Report saved to ‘/home/dony/hasil_skipfish/index.html’ [0×7fcffb9e].
[+] This was a great day for science!
Skipfish Website Vulnerability Scanner
http://code.google.com/p/skipfish/downloads/list
Nb. harap bersabar hingga proses scan yang dilakukan skipfish selesai seperti diatas, karena skipfish ini lumayan lama dalam melakukan scanning. Pengalaman saya sekitar 2jam, tetapi tergantung dari banyaknya content yang ada di website target.
==============
Sebagai keterangan dari perintah diatas adalah :
# skipfish -u -o /home/dony/hasil_skipfish http://localhost
- /home/dony/hasil_skipfish : tempat output atau hasil dari scan yang dilakukan skipfish
- http://localhost : adalah website target yang akan di lakukan pengecekan vulnerability nya
Untuk hasilnya nanti akan ada di folder diatas, dan berupa file html (index.html), file tersebut tinggal dibuka saja di web browser untuk melihat hasilnya.

Untuk tingkatan vulnerability dapat terlihat dari warnanya (merah berarti high, orange berarti medium, dan seterusnya)

Beberapa ringkasan juga dapat dilihat seperti pada gambar diatas.
Menurut saya hasil dari scan dengan menggunakan skipfish ini cukup lengkap dan mirip dengan nessus dimana kita dapat langsung mengeluarkan hasilnya. Dengan hasil audit dari skipfish ini maka kita diharapkan dapat mengentahui celah-celah security dari website kita, sehingga kita dapat memperbaikinya agar lebih secure.
Artikel ini saya tulis untuk referensi pribadi saya dan mudah-mudahan bermanfaat juga untuk teman pembaca semua.
Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171
Posted in id Ubuntu, Sharing | Edit | No Comments »

Cara Partisi dan Format Disk Baru Di Linux (ext3)

February 28th, 2012 by dony.ramansyah

Artikel ini saya tulis ulang sebagai referensi saya pribadi dan mudah-mudahan bermanfaat juga untuk teman pembaca semua. Berikut ini saya akan coba memberikan artikel tentang bagaimana cara melakukan partisi dan format disk baru di linux dengan format partisi ext3.
Misal nya kita sudah menambahkan hardisknya yang baru pada komputer atau server, nah sekarang tinggal lihat path yang muncul dengan perintah :
# fdisk -l
Misalnya hasil dari perintah diatas, hardisk yang baru sebesar 100GB dan pathnya /dev/hdb
Pertama kali harus dilakukan pembuatan partisi baru, Berikut caranya :
[root@dony ~]# fdisk /dev/hdb
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won’t be recoverable.
The number of cylinders for this disk is set to 4865.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-4865, default 1): 1
Last cylinder or +size or +sizeM or +sizeK (1-4865, default 4865): 4865
Command (m for help): t
Partition number (1-4): 1
Hex code (type L to list codes): 83
Command (m for help): w
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
Setelah selesai dengan pembuatan partisi baru, maka didapat path partisi yang baru yaitu : /dev/hdb1.
Kemudian dilanjutkan dengan melakukan format pada disk tersebut, berikut caranya :
[root@dony ~]# mkfs.ext3 -b 4096 /dev/hdb1
mke2fs 1.27 (8-Mar-2002)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
4889248 inodes, 9769520 blocks
488476 blocks (5.00%) reserved for the super user
First data block=0
299 block groups
32768 blocks per group, 32768 fragments per group
16352 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624
Writing inode tables: done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 36 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
Setelah Setelai format, tinggal di mount di /etc/fstab :
# vi /etc/fstab
Isikan seperti baris perintah yang dicetak tebal :
LABEL=/ / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hdb1 /db ext3 defaults 1 1
/dev/hda2 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
Kemudian agar fstab nya dapat aktif tanpa restart server / komputer, ikuti langkah berikut :
[root@dony ~]# mount /db
[root@dony ~]# df -k
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/hda3 37191660 11016692 24285724 32% /
/dev/hda1 101089 12130 83740 13% /boot
none 515524 0 515524 0% /dev/shm
/dev/hdb1 38464340 32828 36477608 1% /db
Selesai, Semoga bermanfaat untuk teman pembaca semua.
Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171
Posted in Uncategorized | Edit | No Comments »

Audit Security Website dengan Nikto di Linux Ubuntu

February 1st, 2012 by dony.ramansyah

Tutorial ini sudah banyak di Internet, saya tulis kembali dengan bahasa saya sendiri sebagai referensi pribadi saya.
Kali ini saya akan coba membahas bagaimana cara mudah untuk melakukan audit security website sedarhana dengan menggunakan Linux. Program yang dipakai adalah “nikto”. Nikto ini merupakan program paling sederhana menurut saya.
Nikto ini adalah tools sederhana untuk melakukan scan terhadap vulnerability yang ada pada suatu website. Untuk pengguna Ubuntu atau keluarga linux Debian program nikto ini sudah ada di repository. Selain nikto banyak aplikasi yang lain di linux untuk melakukan audit security website, mungkin lain kali akan saya bahas juga.
Untuk melakukan instalasinya cukup mudah :
$ sudo apt-get install nikto
Atau bisa juga dilakukan instalasinya dari synaptic.
Misal target website yang akan dicek adalah www.example.com (hanya tester lokal)

$ nikto -h www.example.com

- Nikto v2.1.4
—————————————————————————
+ Target IP: 192.168.0.1
+ Target Hostname: example.com
+ Target Port: 80
+ Start Time: 2012-01-26 10:23:04
—————————————————————————
+ Server: Apache/2.2.12 (Ubuntu)
+ No CGI Directories found (use ‘-C all’ to force check all possible dirs)
+ Apache/2.2.12 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-3268: /tmp/: Directory indexing found.
+ OSVDB-3092: /tmp/: This might be interesting…
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ 6448 items checked: 812 error(s) and 7 item(s) reported on remote host
+ End Time: 2012-01-26 10:37:42 (878 seconds)
—————————————————————————
+ 1 host(s) tested
Dari output hasil yang diberikan oleh nikto tarhadap hasil scan yang diberikan untuk website www.example.com diatas terlihat sangat sederhana sekali :
+ Server: Apache/2.2.12 (Ubuntu)
+ No CGI Directories found (use ‘-C all’ to force check all possible dirs)
+ Apache/2.2.12 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-3268: /tmp/: Directory indexing found.
+ OSVDB-3092: /tmp/: This might be interesting…
+ OSVDB-3268: /images/: Directory indexing found.
+ OSVDB-3268: /images/?pattern=/etc/*&sort=name: Directory indexing found.
+ 6448 items checked: 812 error(s) and 7 item(s) reported on remote host
Kita bisa melihat versi apache dan OS yang digunakan, begitu juga masih terlihat ada file config.php dan beberapa direktori yang masih dapat dilihat langsung dari browser seperti /tmp dan /images.
Dari hasil itu maka kita tinggal menutup semua innformasi atau celah seperti direktori tersebut agar tidak terlihat lagi jika dilakukan akses langsung via browser dengan melakukan beberapa konfigurasi di apache nya.
Referensi : http://sectools.org/tool/nikto/
Semoga bermanfaat juga untuk teman semua.
Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171
Posted in id Ubuntu, Sharing | Edit | No Comments »

Install Gnome Shell di Ubuntu 11.10

February 1st, 2012 by dony.ramansyah

Bagi anda yang menggunakan distro linux ubuntu 11.10, mungkin ingin mencoba tampilan desktop GUI milik Gnome3 yang cukup cantik menurut saya. Untuk itu silahkan mengikuti tutorial berikut :
1. Add repo gnome3 pada ubuntu 11.10 anda :
$ sudo add-apt-repository ppa:gnome3-team/gnome3
2. Update data repo ubuntu nya :
$ sudo apt-get update
3. Install packet gnome3 nya :
$ sudo apt-get install gnome-shell
Selesai, anda tinggal logout dan login kembali dengan memilih GUInya adalah Gnome pada halaman login.
cukup mudah kan.., berikut tampilan gnome-shell :

Untuk lebih lengkapnya mengenai gnome3 ini silahkan lihat di : http://www.gnome.org/gnome-3/
Semoga bermanfaat untuk teman semua.
Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171
Posted in id Ubuntu, Sharing | Edit | No Comments »

Ebook Management dan Convert Ebook di Linux Ubuntu

January 10th, 2012 by dony.ramansyah

Tentunnya teman semua sudah sangat familiar dengan format file epub yang digunakan untuk sebagai file format untuk ebook pada umumnya. Biasanya file ebook dengan extension epub ini banyak digunakan pada ebook reader yang beredar saat ini.
Untuk para pengguna Linux, terutama Ubuntu, disini kita dapat melakukan konversi file ebook dari file pdf ke file epub ini dengan menggunakan program yang tentunya gratis yaitu “Calibre”.
Calibre ini program untuk management ebook dan bisa juga untuk melakukan konversi tipe file ebook pada umumnya. Calibre ini juga mendukung multi platform OS yang ada, bahkan ada juga yang portablenya loh…
Calibre ini memiliki kemampuan untuk :
- Library Management
- E-book conversion
- Syncing to e-book reader devices
- Downloading news from the web and converting it into e-book form
- Comprehensive e-book viewer
- Content server for online access to your book collection
Untuk lebih jelasnya bisa dilihat di : http://calibre-ebook.com/
Bagi pengguna Linux Ubuntu atau variannya dapat dengan mudah melakukan download dan instalasi untuk calibre ini, berikut langkahnya :
$ sudo apt-get install calibre
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following extra packages will be installed:
calibre-bin libpodofo0.9.0 python-beautifulsoup python-cherrypy3 python-clientform python-cssutils python-cssutils-doc
python-django python-django-tagging python-dnspython python-encutils python-lxml python-mechanize python-pyparsing
python-routes python-webob
Suggested packages:
python-psycopg2 python-psycopg python-mysqldb python-flup python-sqlite python-yaml python-lxml-dbg python-paste
The following NEW packages will be installed:
calibre calibre-bin libpodofo0.9.0 python-beautifulsoup python-cherrypy3 python-clientform python-cssutils
python-cssutils-doc python-django python-django-tagging python-dnspython python-encutils python-lxml python-mechanize
python-pyparsing python-routes python-webob
0 upgraded, 17 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/21.4 MB of archives.
After this operation, 97.2 MB of additional disk space will be used.
Do you want to continue [Y/n]? y
Selecting previously deselected package python-beautifulsoup.
(Reading database … 236736 files and directories currently installed.)
Unpacking python-beautifulsoup (from …/python-beautifulsoup_3.2.0-2_all.deb) …
Selecting previously deselected package python-cherrypy3.
Unpacking python-cherrypy3 (from …/python-cherrypy3_3.1.2-1_all.deb) …
Selecting previously deselected package python-encutils.
Unpacking python-encutils (from …/python-encutils_0.9.8~a1-1_all.deb) …
Selecting previously deselected package python-cssutils.
Unpacking python-cssutils (from …/python-cssutils_0.9.8~a1-1_all.deb) …
Selecting previously deselected package python-cssutils-doc.
Unpacking python-cssutils-doc (from …/python-cssutils-doc_0.9.8~a1-1_all.deb) …
Selecting previously deselected package python-django.
Unpacking python-django (from …/python-django_1.3-2ubuntu1.1_all.deb) …
Selecting previously deselected package python-django-tagging.
Unpacking python-django-tagging (from …/python-django-tagging_0.3.1-1_all.deb) …
Selecting previously deselected package python-dnspython.
Unpacking python-dnspython (from …/python-dnspython_1.9.4-0ubuntu2_all.deb) …
Selecting previously deselected package python-lxml.
Unpacking python-lxml (from …/python-lxml_2.3-0.1build1_amd64.deb) …
Selecting previously deselected package python-pyparsing.
Unpacking python-pyparsing (from …/python-pyparsing_1.5.2-2_all.deb) …
Selecting previously deselected package python-routes.
Unpacking python-routes (from …/python-routes_1.12.3-1_all.deb) …
Selecting previously deselected package python-clientform.
Unpacking python-clientform (from …/python-clientform_0.2.10-2.1_all.deb) …
Selecting previously deselected package python-mechanize.
Unpacking python-mechanize (from …/python-mechanize_0.1.11-1.1_all.deb) …
Selecting previously deselected package libpodofo0.9.0.
Unpacking libpodofo0.9.0 (from …/libpodofo0.9.0_0.9.0-1ubuntu2_amd64.deb) …
Selecting previously deselected package calibre-bin.
Unpacking calibre-bin (from …/calibre-bin_0.8.8+dfsg-1ubuntu1_amd64.deb) …
Selecting previously deselected package calibre.
Unpacking calibre (from …/calibre_0.8.8+dfsg-1ubuntu1_all.deb) …
Selecting previously deselected package python-webob.
Unpacking python-webob (from …/python-webob_1.0.8-1_all.deb) …
Processing triggers for doc-base …
Processing 3 added doc-base files…
Registering documents with scrollkeeper…
Processing triggers for man-db …
Processing triggers for desktop-file-utils …
Processhng triggers for gnome-menus …
Processing triggers for bamfdaemon …
Rebuilding /usr/share/applications/bamf.index…
Setting up python-beautifulsoup (3.2.0-2) …
Setting up python-cherrypy3 (3.1.2-1) …
Setting up python-encutils (0.9.8~a1-1) …
Setting up python-cssutils (0.9.8~a1-1) …
Setting up python-cssutils-doc (0.9.8~a1-1) …
Setting up python-django (1.3-2ubuntu1.1) …
Setting up python-django-tagging (0.3.1-1) …
Setting up python-dnspython (1.9.4-0ubuntu2) …
Setting up python-lxml (2.3-0.1build1) …
Setting up python-pyparsing (1.5.2-2) …
Setting up python-routes (1.12.3-1) …
Setting up python-clientform (0.2.10-2.1) …
Setting up libpodofo0.9.0 (0.9.0-1ubuntu2) …
Setting up calibre-bin (0.8.8+dfsg-1ubuntu1) …
Setting up python-webob (1.0.8-1) …
Processing triggers for python-central …
Setting up python-mechanize (0.1.11-1.1) …
Processing triggers for python-central …
Setting up calibre (0.8.8+dfsg-1ubuntu1) …
Processing triggers for python-support …
Processing triggers for libc-bin …
ldconfig deferred processing now taking place
Setelah selesai instalasi, tinggal dijalankan program calibre ini :

Untuk melakukan konversi file ebook, tinggal klik menu “Add books” untuk memilih dan memasukan file ebook sumber yang ingin dikonversi, setelah itu klik menu “Convert books”

Setelah itu tinggal menentukan tipe file ebook tujuan, misalnya file sumbernya adalah .pdf dan dan ingin dirubah menjadi file ebook .epub, Setelah itu klik “OK” untuk memulai proses konversi

Tinggal tunggu hingga prosesnya selesai. Untuk hasil file konversinya (.epub) akan ada di : /home/user/Calibre\ Library/
Setelah file epub nya jadi kita tinggal copy ke perangkat ebook reader yang digunakan dan selamat membaca.. :)
Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

Komentar

Posting Komentar

Postingan populer dari blog ini

Mutiara.....

Salah satu tulisan yang sangat mengesankan ditulis oleh Syekh Thanthawi (Grand Syeikh Al Azhar Assyarif): كُلُّنَا اَشْخَاصٌ عَادِيٌّ فِى نَظْرِ مَنْ لاَ يَعْرِفُنَا Kita semua adalah orang biasa dalam pandangan orang-orang yg tidak mengenal kita.. وَكُلُّنَا اَشْخَاصٌ رَائِعُوْنَ فِى نَظْرِ مَنْ يَفْهَمُنَا Kita adalah orang yang menarik di mata orang yang memahami kita.. ، وَكُلُّنَا اَشْخَاصٌ مُمَيِّزُوْنَ فِى نَظْرِ مَنْ يُحِبُّنَا Kita istimewa dalam penglihatan orang - orang yang mencintai kita.. وَكُلُّنَا اَشْخَاصٌ مَغْرُوْرُوْنَ فِى نَظْرِ مَنْ يَحْسُدُنَا Kita adalah pribadi yg menjengkelkan bagi orang yang penuh kedengkian.. ، وَكُلُّنَا اَشْخَاصٌ سَيِّئُوْنَ فِى نَظْرِ مَنْ يَحْقِدُ عَلَيْنَا Kita adalah orang-orang jahat di dalam tatapan orang - orang yang iri...  ، لِكُلِّ شَخْصٍ نَظْرَتُهُ، فَلاَ تَتْعَبْ نَفْسَكَ لِتُحْسِنَ عِنْدَ الآخَرِيْنَ Pada akhirnya, setiap orang memiliki pandangannya masing masing, maka tak usah berlelah lelah agar tampak ...
Baca selengkapnya

Esensi Padi..... Pahamkanlah, hati...

Padi ..ia tumbuh, berbunga, dan berisi bukan tanpa uji ... Ada banyak hama yg menyerangnya. Nmun ketika hama itu menyerang, sang pemilik / pemelihara, dgn segala kebaikannya memberikan pupuk agar kita menyerapnya dgn baik sehingga memiliki kekebalan tubuh yg kuat dan tidak mudah terserang hama penyakit. Namun terkadang tdk semua padi dpt menyerap dgn baik pupuk yg diberikan oleh sang pemelihara yg jelas "memiliki tujuan baik terhadap dirinya sehingga timbullah penyakit dlm dirinya. Dia yg dpt menyerap pupuk dr sang pemelihara dgn baik, Dialah ibarat diri engkau yg dpt menyerap ilmu "nya Sang Pemilik / Pemelihara (Allah) maka nampaklah kebaikan didirinya secara lahir sbg seorang yg tetap tawadhu, rendah hati sehingga dpt memberikan kemanfaatan utk orang lain . Karena saat menghadapi ujian, dia mengingat dgn baik bahwa, sudah ada teori yg ia terima dari pemilik atas dirinya (yaitu Allah). Begitu juga nampak pada diri sang padi yg tidak dpt menyerap pupuk dgn baik. Betapa k...
Baca selengkapnya
Gambar
 Lailatul Qadar Bukan Peristiwa Alam   "Lailatul qadar adalah fenomena pengalaman spiritual yang melintas batasi waktu dan tempat. Meski teks-teks agama menyuratkannya sebagai “peristiwa alam” dan “peristiwa waktu”. Tengok saja ayat lailatul qadar yang terkenal itu:  Sesungguhnya Kami menurunkan Al-Quran pada malam “qadar”. Malam itu (penuh) kesejahteraan sampai terbit fajar (al-Qadr: 1 dan 5). Bahkan, teks hadis menunjuk lebih spesifik kapan “malam” itu terjadi. Rasul menyatakan, “Aku pernah dipertemukan dengan lailatul qadar, hanya saja aku lupa kapan peristiwa itu terjadi. Tapi, cobalah kalian mencarinya pada sepuluh hari terakhir Ramadhan, terutama pada bilangan ganjil,” (HR Imam Bukhari). Parasahabat juga pernah mengalami peristiwa lailatul qadar pada waktu yang berbeda-beda. Sebagian mengaku diperjumpakan dengan lailatul qadar pada tujuh hari terakhir Ramadh...
Baca selengkapnya