Network scanning & Legal Issue

[Jim Geovedi]

Karena bosan dan sudah gak tau mau ngapain lagi di Internet (tm),
selama 2 hari ini saya melakukan network scanning untuk mengetahui
statistik penggunaan aplikasi webserver yang ada di IIX.

Saya ingin tahu apakah di pihak IIX, APJII, atau IDNIC sudah ada
yang pernah melakukannya? Kalau ada, mungkin scanning yang saya
lakukan bisa menjadi update dari statistik terdahulu.

Lalu, seorang rekan bertanya soal legalitas network scanning, karena
saya belum tahu banyak soal cyberlaw saat ini, saya juga ingin bertanya
apakah ada larangan untuk melakukan network scanning? Atau tergantung
pada policy dimasing-masing organisasi? Ada yang bisa memberikan
masukan soal ini?

Thanks.

[Anthony Fajri]

Pada Tue, 15 Feb 2005 jam 18:05 +0700, Jim Geovedi menulis email : .....

^_^ Karena bosan dan sudah gak tau mau ngapain lagi di Internet (tm),
^_^ selama 2 hari ini saya melakukan network scanning untuk mengetahui
^_^ statistik penggunaan aplikasi webserver yang ada di IIX.

URL ? :)

^_^ Lalu, seorang rekan bertanya soal legalitas network scanning, karena
^_^ saya belum tahu banyak soal cyberlaw saat ini, saya juga ingin bertanya
^_^ apakah ada larangan untuk melakukan network scanning? Atau tergantung
^_^ pada policy dimasing-masing organisasi? Ada yang bisa memberikan
^_^ masukan soal ini?

setahu saya, scanning tanpa permisi adalah tindakan tidak sopan.
bukan kriminal, karena belom ada undang2 ato RFC yang melarang.
(atau sudah ada?)
tapi scanning dengan permisi untuk tujuan yang baek (network audit)
diperkenankan.
tapi ya balik ke awal.. setahu saya belom ada RFC yang mengatur.

-=f=-

[Jim Geovedi]

Anthony Fajri wrote:
> Pada Tue, 15 Feb 2005 jam 18:05 +0700, Jim Geovedi menulis email : .....
>
> ^_^ Karena bosan dan sudah gak tau mau ngapain lagi di Internet (tm),
> ^_^ selama 2 hari ini saya melakukan network scanning untuk mengetahui
> ^_^ statistik penggunaan aplikasi webserver yang ada di IIX.
>
> URL ? :)

tunggu sampai di log webservermu ada entry
[ip] - - [date] "GET /WEBSCANSURV...@hert.org HTTP/1.0" ...

nah, sila di-browse ip tersebut via browser.

sampai saat ini baru sekitar 1.500 webserver yang terdata dari
sekurang-kurangnya 6 ISP. saya gak hapal alokasi ip address
jadi harus sering-sering whois.

saat ini, ada sekitar 530 hosts yang tidak diketahui versinya,
kemungkinan saya akan secara manual memeriksa hosts tersebut dan
mengupdate fingerprint database yang saya punya. tidak diketahuinya
versi webserver karena umumnya hosts tersebut biasanya berupa
embedded devices seperti firewall, bandwidth management,
dialup server, etc.

> ^_^ Lalu, seorang rekan bertanya soal legalitas network scanning, karena
> ^_^ saya belum tahu banyak soal cyberlaw saat ini, saya juga ingin bertanya
> ^_^ apakah ada larangan untuk melakukan network scanning? Atau tergantung
> ^_^ pada policy dimasing-masing organisasi? Ada yang bisa memberikan
> ^_^ masukan soal ini?
>
> setahu saya, scanning tanpa permisi adalah tindakan tidak sopan.
> bukan kriminal, karena belom ada undang2 ato RFC yang melarang.
> (atau sudah ada?)
> tapi scanning dengan permisi untuk tujuan yang baek (network audit)
> diperkenankan.
> tapi ya balik ke awal.. setahu saya belom ada RFC yang mengatur.

scanning yang saya lakukan bertujuan untuk mendata jumlah webserver dan
versi aplikasinya dengan melakukan scanning hanya pada port 80 jadi.
jadi termasuk yang diperkenankan?

mengapa saya bertanya soal legalitas karena seingat saya ada banyak
kejadian dimana organisasi yang kena scan menganggap scanning adalah
salah satu teknik abusing. saya hanya berharap tidak ada yang
berkeberatan dengan survey yang saya lakukan.. :-)

[Priyadi Iman Nurcahyo]

On Tuesday 15 February 2005 22:52, Jim Geovedi wrote:

> scanning yang saya lakukan bertujuan untuk mendata jumlah webserver dan
> versi aplikasinya dengan melakukan scanning hanya pada port 80 jadi.
> jadi termasuk yang diperkenankan?
>
> mengapa saya bertanya soal legalitas karena seingat saya ada banyak
> kejadian dimana organisasi yang kena scan menganggap scanning adalah
> salah satu teknik abusing. saya hanya berharap tidak ada yang
> berkeberatan dengan survey yang saya lakukan.. :-)

hmm, IANAL, tapi kalau cuma survey ke port 80, bukannya sudah banyak
organisasi yang melakukannya? itupun tanpa bilang-bilang ke yang punya web
server. contoh paling umum mungkin netcraft.com.

[Jim Geovedi]

Priyadi Iman Nurcahyo wrote:
> hmm, IANAL, tapi kalau cuma survey ke port 80, bukannya sudah banyak
> organisasi yang melakukannya? itupun tanpa bilang-bilang ke yang punya web
> server. contoh paling umum mungkin netcraft.com.

ok, thanks buat infonya.

[Budi Rahardjo]

Untuk portscanning, ini masalah aliran.

Sebagian besar (termasuk saya) menganggap bahwa portscanning
merupakan aktivitas yang *tidak bersahabat*. Jika memang akan
dilakukan, mengapa tidak dikemukakan di depan?
[Dalam contoh Jim ini bisa saja kontak dengan APJII untuk
mengorganize kegiatan ini.]

Tapi scan ini belum termasuk kejahatan (crime) di sini.
[Di beberapa tempat di luar negeri, ada yang menganggap ini
sudah sebagai kejahatan.]
Ini hanya masalah etika.

Kalau masuk ke sistem orang (biarpun bukan sebagai root/admin)
ini sudah lain ceritanya. Yang ini sudah masuk menjadi crime
dan bisa diproses secara hukum. (Meski hasilnya belum tahu.)
[Seperti contoh kasus di KPU.]

Saya tahu ada beberapa orang (temen Jim?) yang melakukan scan,
kemudian kalau ketemu menawarkan layanan security kepada
target yang bersangkutan. Ini berbeda aliran/etika dengan
yang saya anut. Itu saja.

Saya juga tahu ada beberapa tempat yang mencatat hal ini,
tapi diem-diem aja ... tapi siap untuk melaporkan kepada
Polisi :) Begitu yang masuk ini menawarkan jasanya, maka
pengaduan ke polisi pun jalan. :)


-- budi

[Andika Triwidada]

Saya pikir ada bedanya, apa yang dilakukan oleh netcraft vs Jim.
Netcraft hanya melakukan pengecekan versi server web ke sebuah situs
apabila di-trigger oleh request. Request ini tidak bisa berupa IP,
tapi harus hostname. Apabila hostname tersebut menjawab, masuk ke
database. Selanjutnya, Netcraft akan mengulang survey ke setiap (?)
hostname yang tercatat di databasenya secara berkala untuk
mengetahui uptime server, perubahan versi server web, maupun
perubahan IP.

Kunci perbedaannya ada di titik awal survey: hostname vs range IP.

--
.''`. Andika Triwidada <and...@gmail.com>
: :' : just another Debian admin
`. `'` http://andika-lives-here.blogspot.com/
`- Debian - when you have better things to do than fixing a system

[Jim Geovedi]

Budi Rahardjo wrote:
> Untuk portscanning, ini masalah aliran.
>
> Sebagian besar (termasuk saya) menganggap bahwa portscanning
> merupakan aktivitas yang *tidak bersahabat*. Jika memang akan
> dilakukan, mengapa tidak dikemukakan di depan?
> [Dalam contoh Jim ini bisa saja kontak dengan APJII untuk
> mengorganize kegiatan ini.]

Semula saya hanya mau scanning sekitar 500-1000 hosts secara
random saja. Tapi setelah mendapat masukan dari beberapa rekan,
ada baiknya mendata webserver lebih banyak hosts lagi :-)
Hasil akhir yang saya bayangkan hanya berupa laporan.
Dan saya lagi mikir-mikir mau diberikan (dipublikasikan)
ke IIX, APJII, IDNIC, atau ICTWATCH.. Nah, mana yang
sekiranya lebih "nyambung" dengan survey ini?

> Saya tahu ada beberapa orang (temen Jim?) yang melakukan scan,
> kemudian kalau ketemu menawarkan layanan security kepada
> target yang bersangkutan. Ini berbeda aliran/etika dengan
> yang saya anut. Itu saja.

Setelah cari-cari info soal legalitas scanning, saya berpendapat
bahwa proses scanning terhadap public access boleh dilakukan
dan selama tidak bersifat destruktif. Karena konsekuensi dari
menyediakan services kepada public adalah 'rela' untuk diketahui
tipe aplikasi yang digunakan untuk menyediakan service..
kecuali dengan sengaja kita menyembunyikan banner aplikasi
tersebut.

Soal rekan yg melakukan sccan kemudian menawarkan jasa.
Semula saya juga menentang apa yang dilakukan oleh rekan saya
tersebut. Yang dipikiran saya waktu itu adalah ia melakukan
proses scanning secara keseluruhan untuk mengetahui kelemahan
dari target. Ternyata itu tidak dilakukannya, yang ia lakukan
hanya melakukan banner grabbing pada public services.
Kalaupun hasil scanning tersebut digunakan ketika 'menawarkan'
jasa, ternyata hanya digunakan untuk memberikan ilustrasi saja
dan bukan menjadi alasan utama mengapa ia menawarkan jasa.

Lagipula menurut saya, boleh saja kalau ada yang berpendapat
dan memberikan saran bahwa 'Cisco IOS administrative webserver'
sebaiknya tidak boleh diakses dari luar networknya atau
'Microsoft IIS 4.0' sebaiknya tidak digunakan lagi baik
berdasarkan hasil scanning menggunakan specific tools atau
sekedar `echo "GET / HTTP/1.0\n\n"|nc target 80|grep ^Server`

Oh ya, scanning yang saya lakukan bersifat independent dan
vendor-neutral. :-)

[Anthony Fajri]

Pada Thu, 17 Feb 2005 jam 10:35 +0700, Jim Geovedi menulis email : .....

^_^ Setelah cari-cari info soal legalitas scanning, saya berpendapat
^_^ bahwa proses scanning terhadap public access boleh dilakukan
^_^ dan selama tidak bersifat destruktif. Karena konsekuensi dari
^_^ menyediakan services kepada public adalah 'rela' untuk diketahui
^_^ tipe aplikasi yang digunakan untuk menyediakan service..
^_^ kecuali dengan sengaja kita menyembunyikan banner aplikasi
^_^ tersebut.

tapi batasan 'tidak bersifat destruktif' juga rancu, mas.
saya setuju sama pendapat pak BR bahwa ini adalah masalah
etika.

^_^ Kalaupun hasil scanning tersebut digunakan ketika 'menawarkan'
^_^ jasa, ternyata hanya digunakan untuk memberikan ilustrasi saja
^_^ dan bukan menjadi alasan utama mengapa ia menawarkan jasa.

jadi ada 2 kemungkinan :
1. hasil scanning digunakan untuk membujuk client yang di-scan
dengan mengatakan bahwa sistem mereka tidak aman
2. hasil scanning digunakan untuk statistik yang akan ditunjukkan
pada client bahwa masih banyak yg tidak peduli terhadap
keamanan jaringan
dua hal tersebut di atas agak berbeda lho...

masalah etika scanning sendiri juga kayaknya belom ada (?)
apakah langkah2nya :
1. permisi (atau pemberitahuan saja? - permisi butuh respon)
2. scanning
3. memberikan hasil kepada pihak yang discan
(tentunya pihak yang di-scan berhak tao hasil scanning terhadap
network dia secara gratis)


-=f=-
http://www.ee.itb.ac.id/fajri/aceh.html

[Budi Rahardjo]

Tadi saya menghadiri acara launching buku kawan saya yang
kebetulan dari Fakultas Hukum. Banyak ahli hukum di sana.
Saya tanyakan perihal scanning ini.

Pada awalnya dia tidak mengerti maksudnya scanning ini apa.
Setelah saya jelaskan, dia berkesimpulan bahwa nampaknya
ini belum dapat dikatakan kriminal. Kecuali memang ada
dampak dari proses scanning tersebut sehingga bisa masuk
ke klausul karet "perbuatan tidak menyenangkan". Wah...

Semoga bermanfaat.

-- budi

[Jim Geovedi]

wah terimakasih banyak, mas.

[Jim Geovedi]

Anthony Fajri wrote:
> 3. memberikan hasil kepada pihak yang discan
> (tentunya pihak yang di-scan berhak tao hasil scanning terhadap
> network dia secara gratis)

sama seperti survey yang lainnya.. demi alasan keamanan dan tindakan
lain yang tidak diinginkan, saya hanya akan memberikan hasil olahannya
saja. :-)

[Made Wiryana]

On Thu, 17 Feb 2005 06:19:11 +0700, Budi Rahardjo <rah...@gmail.com> wrote:
>
> Tapi scan ini belum termasuk kejahatan (crime) di sini.
> [Di beberapa tempat di luar negeri, ada yang menganggap ini
> sudah sebagai kejahatan.]
> Ini hanya masalah etika.

Sepengetahuan saya kalau kejahatan (kriminal) biasanya dikaitkan
dengan legal, bukan hanya etika. Biasa saja sesuatu itu tidak etis
(melanggar etika), tetapi tidak dianggap melanggar hukum (atau jari
kriminal). Tentu saja hukum dalam arti perundang-undangan.

> Kalau masuk ke sistem orang (biarpun bukan sebagai root/admin)
> ini sudah lain ceritanya. Yang ini sudah masuk menjadi crime
> dan bisa diproses secara hukum. (Meski hasilnya belum tahu.)
> [Seperti contoh kasus di KPU.]

Sebetulnya "apa saja" bisa diproses secara hukum (misal port scanning
pung bisa) masukkan aja sebagai tindakan yang tidak menyenangkan
orang. dsb. Tentu saja kalau sudah bicara hukum, alasan dan
mekanisma yang digunakan harus tepat. Dan kadang bisa "beda" dari
perasaan dan penilaian orang banyak.

Oh ya ada yang tahu standard atau guideline yang biasa digunakan
polisi Indonesia utk melakukan forensik sehingga bisa sah digunakan
bukti di pengadilan ?

IMW

[Made Wiryana]

On Thu, 17 Feb 2005 16:06:29 +0700, Budi Rahardjo <rah...@gmail.com> wrote:
>
> Setelah saya jelaskan, dia berkesimpulan bahwa nampaknya
> ini belum dapat dikatakan kriminal. Kecuali memang ada
> dampak dari proses scanning tersebut sehingga bisa masuk
> ke klausul karet "perbuatan tidak menyenangkan". Wah...

Sepengetahun saya biasanya disamping dampak "Motiv" juga akan
menentukan suatu tindakan itu kriminal atau tidak.

Mungkin perlu ditanyakan "ahli/pakar" yang sering diminta Polisi. Apa
batasan suatu "evidence" bisa dipakai sebagai bukti untuk menunjukkan
motiv, ataupun dampak. Jangan-jangan yg penting hanya dari pengakuan
saksi saja :-) (jadi inget cerita mumi digebukkin supaya ngaku berapa
umurnya).

IMW

[Made Wiryana]

On Thu, 17 Feb 2005 11:03:30 +0700 (WIT), Anthony Fajri
<fa...@freebsd.or.id> wrote:

> masalah etika scanning sendiri juga kayaknya belom ada (?)
> apakah langkah2nya :
> 1. permisi (atau pemberitahuan saja? - permisi butuh respon)
> 2. scanning
> 3. memberikan hasil kepada pihak yang discan
> (tentunya pihak yang di-scan berhak tao hasil scanning terhadap
> network dia secara gratis)

Sebetulnya khan etika advisory ada, ini yg mungkin bisa dijadikan
guideline dalam kegiatan scanning ini.

IMW

[Ariya Hidayat]

> scanning yang saya lakukan bertujuan untuk mendata jumlah webserver dan
> versi aplikasinya dengan melakukan scanning hanya pada port 80 jadi.
> jadi termasuk yang diperkenankan?

Hmm, kalau begini secara teknis apa bedanya dengan query "GET
index.html" dari sebuah browser? Khan sama saja, hanya kalau untuk
browser hasil HTTP query itu yang lebih berguna (ditampilkan ke user)
sementara untuk software pendata seperti di atas, headernyalah yang
berguna.

--
Ariya Hidayat
http://www.google.com/search?q=ariya+kde&btnI

[Budi Rahardjo]

On Thu, 17 Feb 2005 18:52:13 +0100, Ariya Hidayat
<ariya....@gmail.com> wrote:
>
> > scanning yang saya lakukan bertujuan untuk mendata jumlah webserver dan
> > versi aplikasinya dengan melakukan scanning hanya pada port 80 jadi.
> > jadi termasuk yang diperkenankan?
>
> Hmm, kalau begini secara teknis apa bedanya dengan query "GET
> index.html" dari sebuah browser?

Kalau query ini hanya ke satu web site, yang memang publik,
tentu saja tidak berbeda. Yang berbeda adalah query tersebut
diarahkan ke aaa.bbb.ccc.000/24 misalnya :)
[atau aaa.bbb.0.0/16? atau malah nekad aaa.0.0.0/8? woii..]

Kalau analogi di dunia nyata, mengetuk pintu rumah orang
(seperti halnya tamu biasa) merupakan hal yang lazim.
Tapi mengetuki *semua* pintu (dan jendela) sebuah kampung
akan menjadi beda. :) he he he
Apakah kriminal? Tergantung, mungkin tidak.
Tapi bisa saja ada seorang penduduk yang tidak terima dan
melaporkan ini sebagai "perbuatan yang tidak menyenangkan".
Ini boleh diadukan.

-- budi

[Ariya Hidayat]

> Kalau query ini hanya ke satu web site, yang memang publik,
> tentu saja tidak berbeda. Yang berbeda adalah query tersebut
> diarahkan ke aaa.bbb.ccc.000/24 misalnya :)
> [atau aaa.bbb.0.0/16? atau malah nekad aaa.0.0.0/8? woii..]

Rasanya Pak Jim hanya ingin survey webserver yang publik, kan? Nah ini
bisa dilakukan dengan "mengetuk" satu pintu saja: port 80, protokolnya
HTTP, dan index.html saja (ide lain: sekalian favicon-nya saja,
hehehe). Or am I missing something?

[Dicky Wahyu Purnomo]

On Fri, 18 Feb 2005 00:30:21 +0100, Ariya Hidayat
<ariya....@gmail.com> wrote:
>
> > Kalau query ini hanya ke satu web site, yang memang publik,
> > tentu saja tidak berbeda. Yang berbeda adalah query tersebut
> > diarahkan ke aaa.bbb.ccc.000/24 misalnya :)
> > [atau aaa.bbb.0.0/16? atau malah nekad aaa.0.0.0/8? woii..]
>
> Rasanya Pak Jim hanya ingin survey webserver yang publik, kan? Nah ini
> bisa dilakukan dengan "mengetuk" satu pintu saja: port 80, protokolnya
> HTTP, dan index.html saja (ide lain: sekalian favicon-nya saja,
> hehehe). Or am I missing something?

yg pak budi maksudkan adalah mengetuk 1-2 rumah dibanding mengetuk
semua rumah di satu kampung ... ( scan IP massal )

kl yang mas ariya coba analogkan adalah mengetuk 1 pintu dibanding
mengetuk semua pintu + jendela di sebuah rumah. ( scan semua port di
sebuah host ).

Bayangkan kalo anda punya network 192.168.0.0/255 dan yg web server
cuman 192.168.0.10, tetapi satu network itu discan ama orang lain.
Kalo kita gunakan "asumsi paranoid", bahwa jika komputer tidak
menjalankan service http, lalu ada yg request/coba konek di port 80
... berarti ada sesuatu yg terjadi .... portsentry aja lsg naroh IP
tsb ke hosts.deny.

Pertanyaan buat Jim, apakah akan melakukan scan "brutal" dg metode IP
range, atau sudah punya db IP/host web server yang akan discan ?

Saya pribadi tidak ada keberatan kl cuman discan port 80 nya ;-)

[Budi Rahardjo]

On Fri, 18 Feb 2005 00:30:21 +0100, Ariya Hidayat
<ariya....@gmail.com> wrote:

> Rasanya Pak Jim hanya ingin survey webserver yang publik, kan? Nah ini
> bisa dilakukan dengan "mengetuk" satu pintu saja: port 80, protokolnya
> HTTP, dan index.html saja (ide lain: sekalian favicon-nya saja,
> hehehe).

Iya, tapi satu segmen IIX :)
Memang hanya port 80, tapi ke semua IP address.
[Ini yang membedakannya dengan netcraft.]

Jadi betul satu pintu, tapi rumah yang diketuk ...
satu kampung atau satu RT. he he he...

Ada lagi memang yang diketuk hanya 1 rumah, tapi yang
diketuk tidak hanya pintu. Jendela, genteng, cerobong asap,
kotak surat, pokoknya apa saja diketuk. Siapa tahu njawab.


-- budi

[Budi Rahardjo]

Ini lain dikit...

Ada nggak yang cara cari tahu berapa (virtual) domain yang
ada pada sebuah IP?

Misalnya saya punya satu server dengan IP 192.168.1.1.
Di server ini ada web server dengan beberapa virtual domain.
Saya ingin tahu semua virtual domain yang diserve oleh
satu IP ini secara eksternal.

Bisa nggak ya?

-- budi

[Jim Geovedi]

Dicky Wahyu Purnomo wrote:
> Pertanyaan buat Jim, apakah akan melakukan scan "brutal" dg metode IP
> range, atau sudah punya db IP/host web server yang akan discan ?
>
> Saya pribadi tidak ada keberatan kl cuman discan port 80 nya ;-)

Ada seorang rekan yang memberikan daftar blok IP address yang konek ke
IIX. Dan daftar tersebut yang saya gunakan.

[Jim Geovedi]

Sampai hari ini saya belum nemu caranya secara langsung (dari IP target
langsung diperoleh list virtual domain). Cara yang mungkin bisa
dilakukan adalah melakukan scanning terhadap daftar domain sebanyak
mungkin lalu diolah sedemikian rupa sehingga kita bisa tahu virtual
domain apa saja yang ada pada sebuah IP address.

Saya kira cara yang sama digunakan oleh whois.sc[0]. Website ini bisa
digunakan untuk mengetahui virtual domain yang ada pada satu IP address.
Untuk bisa menggunakan, seseorang harus login terlebih dahulu. Kalau
malas meregister, ada BugMeNot[1]. :-)

[0] http://www.whois.sc/reverse-ip/
[1] http://bugmenot.com/

[baskara]

On Fri, 18 Feb 2005 09:41:48 +0700, Jim Geovedi <jim.g...@gmail.com> wrote:
>
> Saya kira cara yang sama digunakan oleh whois.sc[0]. Website ini bisa
> digunakan untuk mengetahui virtual domain yang ada pada satu IP address.
> Untuk bisa menggunakan, seseorang harus login terlebih dahulu.

Akan tetapi, perlu silver membership untuk melihat list keseluruhan.
Dengan account biasa, hanya ditampilkan 3 domain.

[N e o]

At 06:52 +0700 2/18/05, Dicky Wahyu Purnomo wrote:
>On Fri, 18 Feb 2005 00:30:21 +0100, Ariya Hidayat
><ariya....@gmail.com> wrote:
>>
>> > Kalau query ini hanya ke satu web site, yang memang publik,
>> > tentu saja tidak berbeda. Yang berbeda adalah query tersebut
>> > diarahkan ke aaa.bbb.ccc.000/24 misalnya :)
>> > [atau aaa.bbb.0.0/16? atau malah nekad aaa.0.0.0/8? woii..]
>>
>> Rasanya Pak Jim hanya ingin survey webserver yang publik, kan? Nah ini
>> bisa dilakukan dengan "mengetuk" satu pintu saja: port 80, protokolnya
>> HTTP, dan index.html saja (ide lain: sekalian favicon-nya saja,
>> hehehe). Or am I missing something?
>
>yg pak budi maksudkan adalah mengetuk 1-2 rumah dibanding mengetuk
>semua rumah di satu kampung ... ( scan IP massal )

sejauh yang saya tahu dari diskusi via ym dengan jim, rasanya dia
tidak melakukan secara massal, tapi ala salesman door-to-door
(serialize). ini kayaknya masih "sopan", imho lho. kan salesman
ngetok pintu yang bener, yaitu pintu depan (port 80), bukan pintu
belakang atau pintu garasi atau malah jendela, hehe.

--
I solemnly swear that I'm up to no good
http://data.startrek.or.id
http://kiozk.com

[N e o]

lho, salesman door-to-door itu kalo bener ya pasti ketok pintu satu
kampung/satu kompleks, tapi apakah itu masuk perbuatan tidak
menyenangkan? ;-)