Sabtu, 07 Februari 2009

Vulnerability

Cukup sulit untuk menyebutkan istilah ini. Mungkin juga akan sesulit dengan dampak yang diakibatkan jika hal itu terjadi. Perumpamaan yang mudah untuk kejadian ini adalah pada saat perut anda kosong karena belum makan, anda berjalan kaki ditengah matahari yang sedang terik kemudian tiba-tiba terjadi hujan lebat dan anda basah kuyup. Kira-kira apa yang akan terjadi pada diri anda selanjutnya?


Dengan kondisi anda sebelumnya yang kemudian terkena akibat-akibat selanjutnya, maka kemungkinan terbesar dari kejadian tersebut anda akan jatuh sakit. Menjadi mudah disimpulkan karena kondisi yang terjadi sudah sangat berpotensi kepada kesimpulan bahwa anda akan menjadi sakit atau vulnerability.


Vulnerability adalah suatu keadaan atau kondisi yang dapat menyebabkan atau berpotensi sistem kita akan rusak karena gangguan. Kondisi ini dapat terjadi tanpa disadari yaitu jika sistem yang anda kelola atau miliki telah dimasuki penyusup atau telah dimasuki trojan horse.


Indra Sufian, Kepulauan Riau, 7 Februari 2009

Kamis, 05 Februari 2009

Trojan Horse

Pernahkah anda menginap di suatu hotel atau penginapan? Setelah melakukan registrasi atau check-in, anda akan diberikan 1 buah kunci kamar. Pada saat anda di dalam kamar anda dapat mengunci pintu kamar sehingga privacy anda tidak terganggu. Dan yang lebih utama, anda akan merasa aman di dalam kamar yang ditempati karena kunci kamar dipegang sendiri oleh anda.


Yang menjadi pertanyaan adalah, mengapa didalam kamar juga disediakan kunci tambahan yang hanya bisa dibuka dari dalam? Padahal kunci kamar sudah diberikan kepada anda. Tentu saja anda dengan mudah dapat menjawab, karena pengelola atau karyawan penginapan juga memiliki kunci cadangan sehingga pengamanan tambahan diperlukan agar pengelola penginapan atau karyawan penginapan tidak dapat mengganggu anda.


Point inilah yang menjadi latar belakang trojan horse. Secara definitif trojan horse adalah sebuah program aplikasi yang berjalan pada program lain dengan tujuan dan maksud tertentu. Jika anda buat persamaan dengan perumpamaan contoh sebelumnya maka trojan horse seperti kunci cadangan yang dimiliki oleh pengelola atau karyawan penginapan.


Pada awalnya cara seperti ini dimaksudkan untuk tujuan baik yaitu pemilik atau pengembang sistem/program dapat masuk kedalam sistem kapan saja dan dari mana saja guna melakukan perbaikan-perbaikan atau penambahan-penambahan fungsi tertentu. Dengan cara ini, pengguna sistem akan selalu mendapatkan sistemnya dalam kondisi baik karena perbaikan dan penambahan dapat langsung dilakukan tanpa perlu menggangu pengguna. Tentu saja pemilik atau pengembang program telah mendapatkan ijin sebelumnya dari pengguna.


Sejalan dengan persaingan dan kebutuhan, maka penyalahangunaan cara seperti itu menjadi berkembang. Beberapa programmer atau pengembang dengan sengaja membuat cara untuk masuk tanpa sepengetahuan pengguna dengan menyisipkan suatu fungsi yang dapat menjadi jalan masuk ke dalam sistem pengguna. Sampai sekarang metode ini masih dipergunakan dengan tujuan untuk memeriksa apakah sistem/program yang kita pakai menggunakan versi lama atau baru. Jika kita masih menggunakan versi lama maka kita akan diingatkan untuk melakukan update/pembaharuan ke versi yang lebih baru. Tetapi kita masih diberikan opsi atau pilihan apakah kita mengijinkan dilaukan pengecekan secara otomatis atau tidak.


Trojan horse ini sangat kecil kemungkinan terjadi pada sistem yang bersifat open source. Jika ada satu programmer yang berniat nakal, dengan cepat akan diketahui oleh programmer lainnya karena dalam open source semua kode sumber menjadi milik umum dan setiap orang dapat membaca atau mengaksesnya. Untuk program bersifat propitary atau closed source, Trojan horse sangat besar kemungkinan terjadi. Karena pengguna atau progammer lain tidak diijinkan untuk melihat kode sumber dari program tersebut.



Indra Sufian, Kepulauan Riau, 5 Februari 2009

Rabu, 04 Februari 2009

Backdoor

Rumah yang memiliki pintu belakang tentunya merupakan salah satu idaman anda. Terlebih jika pintu belakang tersebut menuju halaman belakang. Di halaman belakang rumah yang tumbuh pepohonan yang dapat menyejukan anda. Mungkin juga tersedia kolam yang dapat menyegarkan. Betapa indah dan senangnya suasana seperti itu. Bagaimana jika pintu belakang itu terdapat dalam sistem komputer anda?


Tentu saja bukanlah hal yang diinginkan oleh pengelola sistem seperti anda. Setiap pengelola sistem seperti anda tentu menginginkan bahkan akan mengatur pemakai untuk selalu masuk melalui pintu yang telah ditentukan. Bukan hanya pintu nya saja yang telah ditentukan, tata cara masuknya pun sudah anda tentukan.


Oleh karena itu berhatilah-hatilah terhadap pihak ketiga yang melakukan instalasi pada sistem anda. Sebagai seorang pengelola sistem, akan selalu lebih baik jika anda menginstalasi dan mengkonfigurasi sendiri sistem yang akan dikelola. Walau bagaimanapun mencegah akan selalu lebih baik dari pada memperbaiki.


Secara harfiah dapat diartikan kalau backdoor itu adalah pintu belakang. Secara makna dapat dikonotasikan sebagai upaya atau cara memasuki suatu sistem dengan menggunakan pintu atau tempat yang sudah diatur dan ditentukan. Tempat yang sudah ditentukan atau diatur seperti login menggunakan user/pemakai yang sudah diberikan oleh pengelola sistem.


Umumnya backdoor dilakukan oleh penyusup yang telah masuk atau mempunyai akses sebagai administrator atau root sebelumnya. Bisa saja backdoor dilakukan oleh penyusup yang telah berhasil melakukan port scanning yang kemudian melakukan eksploit dengan cara trapdoor. Teknik-teknik tersebut sudah dibahas pada uraian-uraian sebelumnya.


Atau yang lebih parah, backdoor dilakukan oleh pihak ketiga yang melakukan instalasi atau konfigurasi sistem anda. Pihak ketiga ini sebelumnya pernah anda berikan hak sebagai administrator atau root, dan oleh pihak ketiga ini tanpa sepengetahuan anda membuat sebuah nama user/pemakai lain yang juga setingkat administrator atau root.


Akibat yang ditimbulkan oleh kedua kemungkinan tersebut akan sama yaitu sama-sama dapat mengakses sistem anda secara penuh tanpa anda ketahui. Sebagai seorang pengelola sistem, dampak dari akibat ini anda sendiri yang dapat membayangkan.



Indra Sufian, Kepulauan Riau, 4 Februari 2009

Selasa, 03 Februari 2009

Trapdoor

Sebagai seorang manusia tidak akan pernah luput dari kesalahan. Demikian juga seorang administrator. Suatu saat akan melakukan kesalahan, tinggal seberapa sering dan seberapa fatal kesalahan yang dilakukan. Itulah yang akan menjadi penilaian terhadap kinerja seorang administrator.


Langkah awal yang dilakukan seorang penyusup dengan melakukan port scanning. Port scanning dilakukan untuk mengetahui port atau pintu-pintu mana saja yang terbuka dalam suatu sistem. Setelah didapat, penyusup akan mencari kelemahan-kelemahan dari masing-masing port atau pintu yang terbuka. Pencarian kelemahan masing-masing port atau pintu dapat dilakukan dengan mencari referensi-referensi melalui google.


Setelah didapat kelemahan dari salah satu port, penyusup yang berhasil masuk akan melakukan eksploit yaitu memanfaatkan kelemahan sistem yang ada untuk mendapatkan hak akses sebagai administrator atau root. Salah satu sarana untuk mendapatkan hak akses sebagai administrator atau root yaitu dengan melakukan trapdoor atau jebakan.


Disinilah salah satu letak ketelitian dan keahlian administrator diuji. Bentuk-bentuk jebakan bisa bermacam-macam, salah satunya bisa berupa perintah-perintah yang biasa dilaksanakan oleh administrator atau bisa saja berupa program aplikasi. Perintah atau command line dipilih oleh penyusup jika dilihatnya di komputer yang disusupi tidak diinstalasi menu gui atau windows. Sedangkan pilihan program aplikasi jika terpasang menu gui atau windows di komputer.


Sebagai contoh, penyusup sengaja mengganti atau memodifikasi perintah ls dalam linux atau perintah dir dalam windows. Modifikasi perintah ls atau dir dengan menambahkan fungsi memasukan password administrator atau root yang akan dikirimkan ke penyusup. Jika administrator tidak teliti dan kemudian memasukkan passwordnya, maka penyusup berhasil mendapatkan kata kunci atau password sang administrator atau root.



Indra Sufian, Kepulauan Riau, 3 Februari 2009

Senin, 02 Februari 2009

Eksploit

Sebuah aktifitas dengan cara memaksimalkan sesuatu yang dimiliki atau ada. Itulah makna dari kata eksploit. Secara makna tentu saja hal ini mengandung nilai-nilai positif, tetapi dalam kenyataan dan prakteknya bisa saja hal-hal negatif yang terjadi. Dalam bahasa Indonesia kata eksploit dikenal dengan istilah eksploitasi.


Dalam dunia sosial sering kita mendengar kegiatan ekploitasi anak yaitu memanfaatkan anak-anak untuk tujuan-tujuan tertentu. Istilah ini sering digambarkan atau ditujukan kepada orang tua yang memanfaatkan anak untuk membantu mencukupi nafkah keluarga. Memang tidak ada yang salah jika tujuan awal adalah mengembangkan potensi anak, sedangkan materi hanyalah dampak dari hasil potensi anak. Tetapi akan menjadi masalah jika niatan tersebut dibalik menjadi materi yang utama, sedangkan hak-hak anak untuk bermain dalam dunianya terabaikan.


Untuk dunia komputer kata eksploit ini dimaknakan menjadi hal yang negatif yaitu pemanfaatan. Pemanfaatan yang dimaksud adalah memanfaatkan kelemahan suatu sistem yang ada untuk tujuan-tujuan tertentu. Tentu saja pemanfaatan yang dilakukan adalah pemanfaatan dari penggunaan semestinya oleh personal-personal yang tidak bertanggung jawab.


Kelemahan yang dimanfaatkan adalah kelemahan yang berasal dari sistem operasi, salah konfigurasi, program aplikasi atau kesengajaan. Secara umum eksploit yang dilakukan oleh pihak luar merupakan tahapan berikutnya dari port scanning. Setelah didapat lubang-lubang yang dapat disusupi dari hasil port scanning, kemudian dilanjutkan dengan eksploit.


Tujuan awal dari eksploit adalah untuk mendapatkan akses administrator atau root. Mengapa dikatakan tujuan awal, karena mendapatkan hak akses sebagai administrator atau root adalah awal untuk tindakan-tindakan selanjutnya sesuai dengan keinginan seperti mencuri data, mengganti konfigurasi bahkan dapat dengan sengaja melakukan perusakan terhadap sistem yang berjalan.


Ada 2 jenis aktifitas eksploit yaitu eksploit lokal dan eksploit remote. Eksploit lokal dilakukan jika penyusup mempunyai hak akses sebagai user/pemakai dan ini umumnya dilakukan oleh orang yang berada didalam organisasi. Sedangkan Eksploit remote dilakukan oleh penyusup yang berada diluar sistem dan dilakukan secara remote.


Namun bisa saja penyusup yang melakukan eksploit remote berubah menjadi eksploit lokal seandainya berhasil mengambil alih hak salah satu user yang selanjutnya ditingkatkan untuk mengambil alih hak administrator.



Indra Sufian, Kepulauan Riau, 2 Februari 2009

Minggu, 01 Februari 2009

Harapan

Pagi ini begitu cerah di Ibukota, matahari sudah menampakan cahayanya yang putih. Jalan-jalan sudah dipenuhi kendaraan seperti semut yang berjalan beriring-iringan. Dengan sedikit berloncat, Tengku turun dari biskota yang berjalan pelan dan tidak mau berhenti.


"Kurang ajar". Dalam hatinya berkata. "Padahal aku turun di halte, masih tetap disuruh loncat. Memang sopir tak tahu diri". umpatnya.


Dengan langkah segan karena kurang tidur tadi malam, Tengku berjalan menuruni tangga menuju kantor. Dia harus bergadang menemani putrinya yang sedang kurang sehat. Kondisinya sudah lumayan membaik. Kemarin malam dia mengantar putrinya ke dokter, badannya panas, tidak mau makan dan muntah-muntah. Menurut dokter kena flu biasa, tapi bagi seorang Tengku yang mengasuh anaknya seorang diri, seringan apapun penyakit yang diderita putrinya tetap saja akan menjadi masalah baginya.


Kantor Tengku terletak di rumah susun yang terletak di pusat kota Jakarta. Letak yang cukup strategis, tetapi bagi sebagian orang tidak bisa dibilang kantor, karena hanya satu kamar. Ada 3 orang yang bekerja di perusahaan itu. 3 Orang yang sudah mencoba peruntungannya di perusahaan lain yang formil, tetapi karena belum bernasib baik, belum ada yang menerima. Akhirnya hanya kantor inilah yang mau menampung.


"Selamat pagi pak Tengku", sapa mbak Titi. mbak Titi adalah tetangga sebelah kantor. dia berjualan makanan dan minuman. Kedainya cukup ramai, bukan karena rasa masakannya yang enak, tetapi karena pembeli ingin melihat sosoknya yang selalu berpakai minimalis. Dengan tinggi badan sekitar 155cm, mbak titi kelihatan mungil, Tetapi jika dilihat dari samping, akan tampak susu dan buntutnya yang menonjol. Itulah saat yang ditunggu-tunggu pembeli yang mampir ke kedainya.


"Pagi juga mbak", sapa Tengku dengan ramah. "Mbak kelihatan manis sekali pagi ini", Wajahnya memerah tersipu-sipu. Mbak Titi memang naksir berat dengan Tengku. Walaupun usianya terpaut sekitar 7 tahun lebih muda dari dirinya. Dengan kondisi badannya, dia yakin masih sanggup menaklukkan Tengku yang muda dan atletis.


"Gimana anak loh, udah baikan?" tanya Sidik kawan kantornya setelah dilihatnya Tengku masuk ke dalam kantor. "Lumayanlah, yang penting dia sudah bisa makan dan panasnya turun. Kalau panasnya gak turun, gue takut dia step".


"Bos ada datang kemarin?" tanya Tengku pada Sidik untuk mengalihkan pembicaraan, karena dia tak suka kalau ada orang yang menanyakan hal-hal pribadinya.


"Tak ada, hanya telepon aja. Dia nanyain eloh udah ke empat sekawan belum. Kalau belum eloh disuruh ke sana."


"Belum, 2 hari yang lalu gue telepon dia nya tak bisa. Rencananya kemarin janjian mau ketemu. Tapi kemarin gue gak bisa datang, anak gue sakit. Jam setengah sembilan nanti gue telepon lagi", papar Tengku.


"Gue juga sudah bilang sama bos kalau anak loh sakit, makanya dia minta hari ini eloh temuin." Sidik coba menjelaskan.


"Solihin datang tak hari ini Dik? Gue mau suruh dia ketik surat pemberitahuan buat Selaras", tanya Tengku.


"Datang mungkin siang, kalau memang mendesak biar gue aja yang ketikin suratnya" Sidik menawarkan diri.


"Boleh, kalau gitu gue tulisin dulu konsep suratnya. Pemberitahuan minggu depan mau diadakan instalasi sistem, kalau sudah jalan sistemnya supaya bisa kita tagih. Buat gajian kita bulan ini" papar Tengku.


"Memangnya aplikasinya sudah jadi?" tanya Sidik. "Sudah, kemarin Taufik telepon gue ngasih tahu kalau programnya sudah siap untuk diinstalasi."


Samudra adalah nama perusahaan dan kantor tempat mereka kerja. Sebuah kantor kecil yang dimodali oleh sepasang suami istri. Si suami merupakan salah seorang pejabat penting di pemerintahan. Selain sebagai pimpinan, bos juga bertugas untuk melobi supaya tetap ada kerjaan. Sedangkan sang istri bekerja sebagai sekretaris direktur di perusahaan asing yang cukup ternama di Jakarta. Alasan mendirikan perusahaan untuk persiapan pensiun, Sebuah alasan yang tidak diperdulikan oleh Tengku dan kawan-kawannya, bagi mereka yang penting bisa bekerja dan mendapatkan uang.


Tengku mengambil sehelai kertas bekas yang halaman belakangnya masih kosong. Siap menulis konsep surat, diserahkan ke Sidik. 3 buah komputer tua dan 1 buah multi fungsi printer deskjet, scaner dan fax masih menjadi andalan mereka.


Dengan sarana yang terbatas, mereka tetap bekerja dengan semangat. Karena mereka sepenuhnya sadar, bahwa perusahaan ini adalah bagian dari hidup mereka. Jika perusahaan itu tutup, tidak tahu harus kemana lagi.


"Sudah selesai ni Ku, periksa dulu. Kalau sudah eloh tanda tangan nanti gue fax".


Tengku memeriksa surat yang diketik Sidik. Perlahan dibaca kembali susunan katanya. Dalam hal ini Tengku memang berhati-hati, karena dia sadar kesalahan sedikit saja bisa berdampak besar. Maklum perusahaannya tempat bekerja adalah perusahaan kecil yang hanya dipandang sebelah mata oleh klien nya.


"Nih sudah gue tanda tangan, eloh telepon lagi nanti konfirmasi kalau kita sudah kirim fax ya".


"Beres", jawab Sidik.


Kemudian sidik mengefax-kan surat itu. Selaras adalah sebuah perusahaan periklanan yang berlokasi di Gedung Megah di Jalan Sudirman. Di pimpin oleh seorang direktris yang masih muda dan penuh percaya diri. Walaupun terhitung perusahaan kecil, tapi sang direktris berani mengambil resiko untuk menyewa ruangan yang terbilang cukup mahal harga sewanya.


Perusahaan itu memesan sebuah sistem akuntansi dari tempat Tengku. Sengaja memilih Samudra karena biaya yang ditawarkan oleh Tengku untuk sebuah sistem akuntansi lengkap sangatlah murah. Untuk kualitas sistem, tentu saja Tengku tidak mau main-main. Dia menerapkan sebuah standar kualitas sistem yang cukup tinggi dan ketat.


Disamping 3 orang karyawan tetap, Samudra juga memperkerjakan 10 orang progammer lepas. Yang menjadi sistem analis nya adalah Tengku. Dengan berbekal pengalaman 5 tahun sebagai progammer, keahlian Tengku cukup untuk menjadi seorang analis sekaligus manajer proyek.


"Selamat siang buk, kami dari Samudra baru saja mengirimkan fax untuk Pak Andri, apa sudah diterima dengan baik?", suara Sidik menelepon.


Sementara Tengku sedang serius mencoba sistem akuntansi yang kemarin sudah dikirim oleh Taufik lewat email.


"Kok jadi banyak perubahan-perubahan gini sich", Tengku berguman sendiri.


"Seharusnya kalau ada permintaan-permintaan seperti ini Taufik harus ngasih tahu gue, jangan semua keinginan Selaras diikutin, bisa jadi membengkak programnya. Kalau gitu harganya bisa berubah", lanjut Tengku berguman sendiri.


"Sory Ku, gue lupa ngasih tahu. Taufik sudah telepon minta ijin penambahan-penambahan fungsi budgeting, permintaan dari Selaras. Dan gue sudah kasih ijin", Sidik langsung menanggapi setelah selesai menutup teleponnya.


"Ya sudah kalau eloh sudah kasih ijin, lain kali bilang dulu ke gue, kasihan si Taufik kalau permintaan Selaras terus-terusan kita penuhi, karena honor dia tetap walaupun programmnya jadi membengkak gini", Tengku menjelaskan.


"Sebelumnya gue juga sudah tanya ke Taufik, kira-kira sanggup gak dia ngerjain. Kalau gak sanggup gue suruh dia telepon ke eloh", papar Sidik.


"Ya sudahlah, gimana Selaras, bisa hari senin depan kita instalasi? tanya Tengku pada Sidik.


"Bisa, jam 9 mereka tunggu. Kalau bisa jangan lama-lama, karena senin itu jam 11 mereka ada pertemuan dengan klien mereka".


"Bagus lah kalau gitu", Tengku menutup pembicaraan.


Tak terasa, matahari sudah diatas kepala. Kantor yang memang tidak ada ac dan kipas anginnya, sudah menunjukan geliat panasnya. Tengku masih asik membuat standar operasional prosedur untuk Empat Sekawan.


Empat Sekawan adalah anak perusahaan sebuah bank terkenal di Indonesia. Bergerak dalam bidang jasa untuk mensuport induk perusahaan. Jumlah karyawan tetapnya sekitar 30 orang. Direksi Empat Sekawan berencana untuk melakukan re-organisasi untuk mengantisipasi perubahan bisnis kedepan. Perusahaan itu hendak melakukan ekspansi usaha sehingga tidak tergantung kepada perusahaan induk, Untuk itu meminta jasa Samudra untuk melakukan evaulasi kinerja sekaligus merancang struktur organisasi dan lengkap dengan sistemnya.


Nilai proyek ini yang cukup besar. Namun karena proyek ini merupakan proyek penyelamatan, maka Samudra hanya mendapatkan sepertiga dari nilai kontrak yang sebenarnya. Bos Samudra nekat mengambil karena memang sedang butuh proyek untuk menutupi cash flow perusahaan.


Perut Taufik mulai terasa minta diisi, namun dia tetap menahan rasa laparnya dengan meminum teh manis. Uangnya tinggal tersisa untuk ongkos pulang, habis untuk biaya berobat anaknya kemarin.


Sidik yang baru saja kembali dari kantin mbak Titi. Dilihatnya Taufik masih asik di depan komputer.


"Ku, eloh gak makan", tanya Sidik.


"Tak, gue lagi gak punya duit", jawab Tengku


"Ngutang aja dulu sama mbak Titi, atau eloh kedipin aja pakai sebelah mata, dijamin eloh dapat makan gratis", papar Sidik sambil tertawa.


"Ha ha ha....", Tengku pun ikut tertawa.


"Emangnya eloh mau lihat gue dibawain parang sama lakinya".


"Lakinya datang 1 minggu sekali. Yang 6 harinya kan kosong, lakinya gak bakalan tahu, sama-sama saling memberi. Dia kasih eloh makanan jasmani, eloh kasih dia makanan rohani."


"Gila kali loh ya, sudahlah gue mau sholat dulu".


Tengku beranjak ke kamar mandi yang terletak di samping meja komputernya. Setiap rumah, yang besarnya seukuran kamar, masing-masing disediakan kamar mandi.


Selesai sholat Tengku langsung berdo'a. Baginya, inilah saat yang paling membuatnya tenang. Dia dapat mencurahkan isi hatinya kepada Sang Pencipta atas segala cobaan hidup yang dialaminya. Sebelum bekerja di Samudra, Tengku bekerja di sebuah perusahaan otomotif yang terkenal di Indonesia. Karena persoalan rumah tangga yang kunjung usai yang berakhir pada perginya sang istri, Tengku mengundurkan diri, agar dapat berkonsentrasi mengurus dan merawat putrinya. Walaupun standar gaji yang diterima sekarang berada dibawah tempat bekerja sebelumnya, tetapi Tengku cukup puas karena dia dapat dengan fleksibel mengatur waktu untuk putrinya. Kapan saja dia ingin pulang atau tak masuk kerja, perusahaan tak komplain asal pekerjaannya selesai.


"Dari mana aja loh", tanyanya kepada Solihin. Dilihatnya Solihin sedang asyik merokok.


"Anak gue sakit buang-buang air, tadi gue ngantar ke puskesmas", jawab Solihin.


"Kenapa eloh tinggal?"


"Habis minum obat, sudah gak buang-buang air lagi, makanya sudah bisa gue tinggal, lagian bini gue ada di rumah biar dia aja yang ngurusin", jawab Solihin.


"Gue ingat mau nyelesain ketikan Empat Sekawan makanya gue dateng". Solihin menambahkan.


"Gue mau balik cepat, ngantuk"


"Sidik kemana?" tanya Solihin karena sejak dia datang Sidik tak dilihatnya.


"Tak tahu, tadi ada. Mungkin disebelah", jawab Tengku.


"Iya lah, klo gitu eloh balik aja, Klo ada yang telepon kan ada Sidik", papar Solihin.


Tengku berjalan menuju halte bis yang cukup jauh letaknya. Disamping jauh, dia pun harus menaiki tangga penyebarangan yang cukup tinggi. Semua itu dilalui nya dengan penuh keikhlasan dan kesabaran karena percaya hari esok selalu masih ada harapan.



Indra Sufian, Kepulauan Riau, 1 Februari 2009