Perbandingan Internal Control antara CoBIT, eSAC dan COSO

Konsep serta framework yang terkait dengan internal control yang populer saat ini yaitu CoBIT, eSAC dan COSO terdapat perbedaan dan persamaan di dalamnya.
Hal tersebut ditinjau dari setidaknya 7 (tujuh) elemen yaitu fokus pengguna utama, sudut pandang atas internal control, tujuan yang ingin dicapai dari sebuah internal control, komponen/domain, fokus pengendalian, evaluasi atas internal control, pertanggungjawaban atas sistem pengendalian.
Berikut ini tinjauan perbedaan maupun persamaan dari masing-masing framework:

CoBIT

1. Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem informasi.
2. Sudut pandang atas internal control adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
5. Fokus pengendalian dari CoBIT adalah sisi teknologi informasi.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan.
7. Pertanggungjawaban atas sistem pengendalian dari CoBIT ditujukan kepada manajemen.

eSAC

1. Fokus Pengguna Utama adalah auditor.
2. Sudut pandang atas internal control adalah kesatuan beberapa proses yang terbagi atas bagian sistem dan sumber daya manusia.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yanga efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah pengendalian atas lingkungan serta prosedur pengendalian sistem baik secara manual maupun otomatis.
5. Fokus pengendalian dari eSAC adalah sisi teknologi informasi.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan.
7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.

COSO

1. Fokus Pengguna Utama adalah manajemen.
2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.

Jika melihat dari hal-hal tersebut maka dapat dilihat adanya persamaan sebagai berikut:

• Seluruh tujuan dari framework CoBIT, eSAC dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan.
• Pertanggungjawaban ditujukan kepada manajemen.
• Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.

*) Seluruh data disarikan dari berbagai sumber





souce code

Read more »

Control Objectives for Information and related Technology (COBIT)

Control Objectives for Information and related Technology (COBIT) adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi (TI) manajemen yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1996. COBIT memberikan manajer, auditor, dan pengguna TI dengan satu set diterima secara umum langkah-langkah, indikator, proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan manfaat yang diperoleh melalui penggunaan teknologi informasi dan pengembangan tata kelola TI yang sesuai dan pengendalian dalam sebuah perusahaan. COBIT pertama kali dirilis pada tahun 1996.
Misinya adalah "untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan otoritatif, up-to-date, set internasional yang diterima secara umum tujuan pengendalian teknologi informasi untuk sehari-hari digunakan oleh para manajer bisnis dan auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem IT mereka dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi perusahaan mereka 'aset melalui pengembangan model tata kelola TI. COBIT memiliki proses 34 tingkat tinggi yang mencakup 210 tujuan pengendalian dikategorikan dalam empat domain: Perencanaan dan Organisasi, Akuisisi dan Implementasi, Delivery dan Support, dan Monitoring dan Evaluasi. COBIT memberikan manfaat kepada para manajer, IT pengguna, dan auditor. Para manajer mengambil manfaat dan keuntungan dari COBIT karena menyediakan dengan fondasi yang terkait TI untuk suatu keputusan dan investasi yang mempunyai dasar. Pengambilan keputusan lebih efektif karena COBIT bantu manajemen dalam mendefinisikan rencana TI strategis, mendefinisikan informasi arsitektur, mendapatkan TI yang diperlukan hardware dan software untuk menjalankan strategi TI, menjamin pelayanan yang berkesinambungan, dan pemantauan kinerja sistem TI. User IT mempunyai keuntungan dari COBIT karena jaminan yang diberikan kepada mereka oleh COBIT's didefinisikan kontrol, keamanan, dan proses pemerintahan. Manfaat COBIT auditor karena membantu mereka mengidentifikasi isu-isu kontrol TI dalam infrastruktur TI perusahaan. Hal ini juga membantu mereka membenarkan temuan audit mereka. Baru-baru ini, ISACA telah dirilis Val IT, yang berkorelasi dengan proses-proses COBIT untuk proses manajemen senior diperlukan untuk mendapatkan nilai yang baik dari investasi TI.

Sejarah COBIT
COBIT memiliki empat rilis utama :
• Pada tahun 1996, edisi pertama dirilis COBIT.
• Pada tahun 1998, edisi kedua menambahkan "Pedoman Pengelolaan".
• Pada tahun 2000, edisi ketiga dirilis.
o Pada tahun 2003, sebuah versi on-line menjadi tersedia.
• Pada Desember 2005, edisi keempat awalnya dirilis.
o Mei 2007, saat ini revisi 4,1 dirilis.
Cobit Versi 4
COBIT Versi 4 signifikan meningkat pada COBIT 3 oleh konsolidasi sebagian besar buku yang terpisah ke dalam satu volume untuk kemudahan penggunaan. Sub bagian baru untuk setiap proses meliputi:
• Referensi silang input dan output ke dan dari proses COBIT lain (yang dapat membantu menjadi petunjuk)
• Kegiatan untuk setiap proses, dengan tugas Tanggungjawab (RACI) matriks untuk setiap kegiatan (menunjukkan apa CFO, CEO, IT Service Manager, Development Manager, dll harus melakukan atau terlibat didalamnya).
COBIT Versi 4,1
COBIT Versi 4.1 kini tersedia dari ISACA web site. Perubahan utama adalah:
• Disederhanakan deskripsi dari "Tujuan"
• Proses dan (bidirectional) hubungan antara "Bisnis", yang "TI Tujuan", dan "Proses TI"
Harap dicatat bahwa ringkasan di bawah ini didasarkan pada COBIT versi 4.0, yang memiliki perubahan besar dari mantan COBIT versi 3.2.
COBIT keluarga produk (versi 4.0)
COBIT paket yang lengkap terdiri dari:
• Ringkasan Eksekutif
• Pemerintahan dan Control Framework
• Tujuan
• Pedoman Pengelolaan
• Panduan Implementasi
• IT Assurance Guide

Ringkasan Eksekutif
Keputusan bisnis yang didasarkan pada tepat waktu, relevan dan informasi ringkas. Yang khusus dirancang untuk waktu-menekan eksekutif dan manajer senior, para COBIT Ringkasan Eksekutif terdiri dari Ikhtisar Eksekutif yang memberikan kesadaran dan pemahaman menyeluruh tentang konsep-konsep kunci COBIT dan prinsip. Juga termasuk adalah sinopsis dari Framework, yang memberikan pemahaman yang lebih rinci konsep-konsep dan prinsip-prinsip, sementara COBIT mengidentifikasi empat domain (Perencanaan dan Organisasi, Akuisisi dan Implementasi, Delivery dan Support, Monitoring dan Evaluasi) dan 34 proses TI.
Kerangka
Organisasi yang sukses dibangun di atas kerangka yang solid data dan informasi. Menjelaskan bagaimana proses TI menyampaikan informasi bahwa kebutuhan bisnis untuk mencapai tujuannya. Pengiriman ini dikendalikan melalui 34 tingkat tinggi tujuan pengendalian, satu untuk setiap proses TI, terdapat dalam empat domain. Rangka mengidentifikasi mana dari tujuh Informasi Kriteria (efektivitas, efisiensi, kerahasiaan, integritas, ketersediaan, kepatuhan dan keandalan), serta yang sumber daya TI (orang, aplikasi, informasi dan infrastruktur) yang penting bagi proses-proses TI untuk sepenuhnya mendukung bisnis .
Kontrol Tujuan
Kunci untuk mempertahankan profitabilitas dalam lingkungan yang berubah secara teknologis adalah seberapa baik Anda tetap memegang kendali. COBIT's. Tujuan Control COBIT memberikan wawasan kritis yang diperlukan untuk menggambarkan kebijakan yang jelas dan latihan yang baik untuk IT kontrol. Termasuk di sini pernyataan dari hasil yang diinginkan atau tujuan yang ingin dicapai dengan menerapkan 215 spesifik dan rinci tujuan pengendalian seluruh tingkat tinggi 34 proses TI.
Pedoman Pengelolaan
Untuk memastikan perusahaan sukses, Anda harus secara efektif mengelola persatuan antara proses bisnis dan sistem informasi. Pedoman Pengelolaan baru terdiri dari Maturity Model, untuk membantu menentukan tahapan-tahapan dan tingkat harapan kontrol dan membandingkan mereka melawan norma-norma industri; Critical Success Factors, untuk mengidentifikasi tindakan yang paling penting untuk mencapai kontrol atas proses TI Key Goal Indicators, untuk mencari target tingkat kinerja, dan kunci untuk menaikkan performa, untuk mengukur apakah proses pengendalian TI merupakan pertemuan tujuannya. Pedoman Pengelolaan ini akan membantu menjawab pertanyaan-pertanyaan perhatian langsung kepada semua pihak yang memiliki saham dalam keberhasilan perusahaan.
IT Assurance Guide
Untuk memastikan bahwa tujuan pengendalian sedang dicapai, ada implisit perlu menilai kontrol terkait dengan mereka. The Assurance Panduan menyediakan alat untuk menilai kontrol yang dibutuhkan dalam setiap bentuk, dari hasil desain. Panduan juga memungkinkan untuk inisiatif jaminan perencanaan dan scoping di standar, cara berulang sehingga bisnis dan IT dapat dinilai di bawah satu kerangka, sepenuhnya kompatibel dengan ISACA's ITAF. Ada kesalahpahaman bahwa Panduan Jaminan adalah penerus Pedoman Audit. Kenyataannya adalah bagaimanapun bahwa itu adalah buku yang sama sekali baru, yang didasarkan pada Control Practices. Pedoman Audit bukan merupakan bagian dari COBIT lagi, sebagai Panduan Jaminan bukan merupakan bagian dari buku, tapi publikasi yang terkait.

 COBIT struktur
COBIT mencakup empat domain:
• Merencanakan dan Mengorganisasikan
• Memperoleh dan Melaksanakan
• Memberikan dan Dukungan
• Monitor dan Evaluasi






souce code

Read more »

Promo Kartu Member INDOMARET Minimarket Waralaba Indonesia

Promo Kartu Member Indomaret Minimarket Waralaba Indonesia

INDOMARET, siapa sih yang gak kenal dengan Indomaret  yang merupakan salah satu jaringan minimarket yang menyediakan segala kebutuhan pokok dan sehari-hari dengan harga yang murah, bersaing  & pasti terjamin kualitas barang2nya. Dari mulai anak2 sampai dengan orang dewasa tidak ada yang tidak mengenal minimarket yang bernama indomaret.  Indomaret Dikelola oleh PT Indomarco Prismatama, cikal bakal pembukaan Indomaret di Kalimantan dan toko pertama dibuka di Ancol, Jakarta Utara, pada tahun 1988. Hingga Mei 2010 Indomaret mencapai 4261 gerai. Dari total itu 2.444 gerai adalah milik sendiri dan sisanya 1.817 gerai waralaba milik masyarakat, yang tersebar di kota-kota di Jabotabek, Jawa Barat, Jawa Timur, Jawa Tengah, Jogjakarta, Bali, Lampung dan Medan. Di DKI Jakarta terdapat sekitar 488 gerai.

Untuk memenuhi kebutuhan para pelanggan setianya, Indomaret membuka usaha yang dinamakan waralaba. Adapun yang dimaksud dengn waralaba yaitu hak-hak untuk menjual suatu produk atau jasa maupun layanan. Sedangkan menurut versi pemerintah Indonesia, yang dimaksud dengan waralaba adalah perikatan dimana salah satu pihak diberikan hak memanfaatkan dan atau menggunakan hak dari kekayaan intelektual (HAKI) atau pertemuan dari ciri khas usaha yang dimiliki pihak lain dengan suatu imbalan berdasarkan persyaratan yang ditetapkan oleh pihak lain tersebut dalam rangka penyediaan dan atau penjualan barang dan jasa.

Program waralaba indomaret mendapatkan respon yang sangat positif dari masyarat, terbukti semakin bertambahnya minimarket indomaret disetiap daerah. Sekarang jika kita berjalan menuju daerah tertentu atau dalam perjalanan dinas, pasti kita sering melihat banyak sekali waralaba Indomaret yang sudah dibangun untuk memenuhi kebutuhan para pelanggan setianya.

Meskipun bisnis waralaba semakin bertambah banyak, tetapi masyarakat sekarang sudah lebih jeli dalam menentukan bisnis mana yang akan mereka ambil, ini terbukti dari penghargaan pada bulan mei 2003 yang diterima oleh Bpk Sinarman jonatan sebagai Direktur Utama PT. Indomarco Prismatama akan eksistensinya dalam bidang minimarket yang dikelola secara professional,

Keuntungan waralaba INDOMARET

·         Transformasi pengetahuan

·         potensi pasar

·         Tidak full time

·         Peluang berkembang

·         Minimalisasi Risiko

Untuk memenuhi kebutuhan pelanggan setianya yang semakin meningkat, maka Indomaret  mengeluarkan salah satu produk andalannya yaitu INDOMARET CARD, Indomaret card yaitu teknologi contactless yang digunakan tanpa harus menggesek kartu terlebih dahulu pada mesin EDC. Sehingga kita tidak perlu bersusah payah mengambil uang di ATM atau mesin EDC.  Kelebihan indomaret card bukan hanya kartu biasa yang fungsi utamanya untuk melakukan pembayaran aja bro..banyak sekali kelebihan yang dimiliki tuh kartu diantaranya :

• Dapat digunakan untuk berbelanja di berbagai cabang Indomaret seluruh Indonesia
• Dapat digunakan untuk membayar tagihan telepon, tagihan listrik, SPBU dan masih banyak lagi.

Masih ga percaya ma kelebihan yang dimiliki oleh indomaret card   mari kita coba lihat apa aja kelebihan yang tersimpan lainnya, yaitu : 

·         Transaksi lebih praktis, mudah dan cepat.

·         Mendapatkan diskon khusus untuk berbagai produk yang ada di gerai Indomaret.

·         Anda tidak perlu menjadi nasabah Bank Mandiri untuk dapat memiliki Indomaret Card.

·         Menggunakan teknologi contactless.

·         Pengisian saldo dapat dilakukan di gerai-gerai Indomaret yang bertanda khusus, Mandiri SMS atau Mandiri Internet.

·         Solusi elegan untuk pemberian hadiah ke relasi.

·         Bebas iuran anggota.

Banyak sekali kelebihan yang dimiliki oleh kartu yang dikeluarkan oleh indomaret. Gimana sih wat ngedapetin indomaret card yang serbaguna & multi fungsi ini, caranya mudah & gampang kok..

Persyaratan :

·         Mengisi Formulir yang sudah  di sediakan oleh  gerai terdekat

·         melakukan pengisian saldo  di Indomaret

Cara pengisian & cek saldo

·         Pengisian secara tunai disetiap gerai Indomaret yang bertanda khusus

·         Mesin EDC bank mandiri di gerai Indomaret secara nasional

·         Mandiri Internet

·         Mandiri SMS

1.       Cek Saldo, ketik : sal<spasi>pre<spasi>nomer kartu indomaret card<spasi>PIN Mandiri SMS, kirim ke 3355

2.       Top Up, Ketik : isi<spasi>pre<spasi>list rekening<spasi>nomer kartu Indomaret card<spasi>nominal top up<spasi>PIN Mandiri SMS, kirim ke 3355

Untuk memanfaatkan layanan ini, maka nasabah harus menjadi pengguna Mandiri SMS

Promo dan layanan

Untuk lebih mendekatkan diri, antara indomaret dengan pelanggan setianya maka pihak indomaret mengeluarkan promo dan layanan untuk lebih kepada pelanggan setianya, diantaranya

Wah semakin menarik aja indomaret card yang disediakan oleh Indomaret untuk menanjakan pelanggannya, dan jangan lupa selain untuk belanja ternyata indomaret card bisa dipergunakan untuk membayar tagihan telepon, kirim uang Dll juga loh..serius nih

Dengan adanya indomaret card, kita selain mudah dalam mendapatkan barang ternyata dari pihak indomaret juga sering mengeluarkan promo yang menarik, seperti promo susu untuk bulan September 2012, harga dengan waralaba lain lebih murah. Terus kita bayar pake indomaret card. So, kita mendapatkan 2x manfaat dengan belanja di indomaret. Berani mencoba??

 Testimoni Pelanggan

Kami sampaikan ungkapan terima kasih dari pelanggan setia kami yang sudah menggunakan & mencoba indomaret card..

Online Support

untuk teman2 yang sering Online ataupun browsing diinternet, terus hanya sekedar menginginkan informasi lebih lanjut tentang produk atau promo yang sedang berlangsung di INDOMARET, silahkan jangan ragu2 & segan untuk masuk ke website atau Social media punya INDOMARET

	http://on.fb.me/indomaret http://twitter.com/indomaret.co.id/ http://indomaret.co.id

   Silahkan Coment yah teman2, soalnya ane lagi ikutan kontes SEO ....

Read more »

Home Birth, Aman kah?

Home birth artinya persalinan yang dilakukan di rumah, bukan di rumah sakit, bukan di rumah bersalin atau di tempat praktek bu bidan. Di Indonesia masih banyak home birth apalagi di pedesaan dimana di daerah itu untuk pergi ke RS atau ke tempat pelayanan kesehatan sulit. Biasanya bidan atau dukun di panggil untuk membantu pertolongan persalinan. Nah biasanya metode yang digunakan adalah persalinan alami. Tentu saja begitu karena biasanya yang menolong adalah bidan dan dukun, bagaimana caranya mereka akan berusaha mengupayanan proses persalinan berlangsung sealami mungkin.

Di Negara berkembang , di mana perempuan mungkin tidak mampu membayar biaya perawatan medis atau tidak dapat mengaksesnya, melahirkan di rumah mungkin satu-satunya pilihan yang tersedia, dan bahkan wanita itu mungkin atau tidak dapat dibantu oleh tenaga professional, dan mungkin yang ada hanya dukun atau bahkan menolong sendiri tanpa bantuan siapapun. Saat ini di luarnegeri dan di perkotaan yang notabenenya akses ibu terhadap pelayanan kesehatan mudah dan terjangkau justru menginginkan untuk mendapatkan pelayanan homebirth. Hal ini terjadi mungkin karena mereka menyadari bahwa banyak sekali intervensi yang akan mereka terima ketika mereka memutuskan untuk bersalin di pelayanan kesehatan. Dan mereka merasa akan lebih nyaman apabila bersalin dirumah sendiri dan didukung oleh orang-orang tercintanya. Memang hal ini sah-sah saja karena proses persalinan adalah free will fre choice hanya saja untuk mendapatkan pelayanan home birth yang baik dan berkualitas tinggi mustinya harus tetap disiapkan, diupayakan dan didampingi oleh tenaga medis professional yang sudah terlatih.

Keamanan melahirkan di rumah telah menjadi subyek kontroversi, terutama antara kelompok dokter professional. Namun sejumlah penelitian telah menunjukkan bahwa keselamatan melahirkan di rumah bagi perempuan berisiko rendah adalah sama dengan risiko melahirkan di rumah sakit atau klinik bersalin(1,2). The American Medical Association And American College of Obstetricians And Gynecologists menentang melahirkan di rumah atas dasar bahwa tampaknya melahirkan dirumah sangatlah rumit dan masih bisa berpotensi menjadi darurat medis, dan mereka menyatakan bahwa melahirkan di rumah lebih memprioritaskan untuk membuat pengalaman melahirkan lebih besar dari keselamatan (3,4).

Sebanyak 43 persen tempat bersalin ibu masih di rumah. Persalinan ini lebih berisiko bagi kesehatan ibu melahirkan dan bayinya. Hingga kini, tingginya angka kematian ibu masih menjadi masalah besar di Indonesia.
Berdasarkan riset kesehatan dasar tahun 2010, persalinan di rumah berarti bukan di fasilitas kesehatan, polindes, atau poskesdes. Sebesar 51,9 persen persalinan di rumah dibantu bidan, 40 persennya dibantu dukun.
”Di Indonesia, dukun menjadi mitra dalam persalinan. Persalinan jangan di rumah dan harus ditolong bidan,” ujar Wakil Menteri Kesehatan Ali Ghufron Mukti pada lokakarya ”Pelayanan Kebidanan” yang diadakan Kementerian Kesehatan, pekan lalu.
Ali Ghufron mencontohkan, di Singapura, melahirkan di klinik pun dilarang. Di Malaysia, melahirkan dengan bantuan dukun tak lagi dibolehkan.
Penelitian Women Research Institute di tujuh kabupaten tahun 2009, kepercayaan masyarakat masih tinggi terhadap dukun beranak serta berbagai mitos seputar kehamilan, perempuan hamil, dan prosesi kelahiran. Proses melahirkan pun masih dianggap proses alami yang bisa dilakukan alami.
Walaupun di sejumlah negara Eropa, seperti Belanda, muncul tren melahirkan di rumah, Ali Ghufron menyarankan perempuan jangan melahirkan di rumah. Hal itu dilatarbelakangi tingginya angka kematian ibu di Indonesia, yakni 228 per 100.000 kelahiran hidup (Survei Demografi Kesehatan Indonesia, 2007). Angka ini 3-6 kali lebih besar dibandingkan negara lain di ASEAN.
Persoalan lain
Ketua Institute for Ecosoc Rights Sri Palupi mengatakan, persalinan di rumah merupakan cermin kompleksnya persoalan, tak semata dimensi kesehatan. ”Di Nusa Tenggara Timur, keputusan tempat melahirkan tak sepenuhnya di tangan perempuan, tapi keluarga laki-laki,” ujarnya.
Hambatan budaya itu berkelindan dengan rentetan masalah besar lain, yakni ketersediaan fasilitas kesehatan, tenaga kesehatan, kemiskinan, ketersediaan transportasi, dan jarak. Berbagai daerah mengalami kompleksitas masalah itu.
Menurut dia, tingginya persalinan di rumah juga gambaran belum adanya perspektif hak asasi manusia dalam pembangunan. Setidaknya, ada empat indikator keberadaan perspektif hak asasi manusia itu, yakni ketersediaan pelayanan dasar; keterjangkauan fisik, ekonomi, ketiadaan diskriminasi, dan keadilan informasi; kualitas pelayanan dan sumber daya manusia; serta fleksibilitas dalam arti kebijakan dapat diterima secara budaya dan konteks masyarakat.
Program pemerintah juga harus membantu perempuan mengatasi hambatan nyata, di antaranya soal anggaran.

Souce Code

Read more »

Apa itu Penyakit LUPUS ??

Penyakit LUPUS adalah penyakit baru yang mematikan setara dengan kanker. Tidak sedikit pengindap penyakit ini tidak tertolong lagi, di dunia terdeteksi penyandang penyakit Lupus mencapai 5 juta orang, lebih dari 100 ribu kasus baru terjadi setiap tahunnya.

Arti kata lupus sendiri dalam bahasa Latin berarti “anjing hutan”. Istilah ini mulai dikenal sekitar satu abad lalu. Awalnya, penderita penyakit ini dikira mempunyai kelainan kulit, berupa kemerahan di sekitar hidung dan pipi . Bercak-bercak merah di bagian wajah dan lengan, panas dan rasa lelah berkepanjangan , rambutnya rontok, persendian kerap bengkak dan timbul sariawan. Penyakit ini tidak hanya menyerang kulit, tetapi juga dapat menyerang hampir seluruh organ yang ada di dalam tubuh.
Gejala-gejala penyakit dikenal sebagai Lupus Eritomatosus Sistemik (LES) alias Lupus. Eritomatosus artinya kemerahan. sedangkan sistemik bermakna menyebar luas keberbagai organ tubuh. Istilahnya disebut LES atau Lupus. Gejala-gejala yang umum dijumpai adalah:

1. Kulit yang mudah gosong akibat sinar matahari serta timbulnya gangguan pencernaan.
2. Gejala umumnya penderita sering merasa lemah, kelelahan yang berlebihan, demam dan pegal-pegal. Gejala ini terutama didapatkan pada masa aktif, sedangkan pada masa remisi (nonaktif) menghilang.
3. Pada kulit, akan muncul ruam merah yang membentang di kedua pipi, mirip kupu-kupu. Kadang disebut (butterfly rash). Namun ruam merah menyerupai cakram bisa muncul di kulit seluruh tubuh, menonjol dan kadang-kadang bersisik. Melihat banyaknya gejala penyakit ini, maka wanita yang sudah terserang dua atau lebih gejala saja, harus dicurigai mengidap Lupus.
4. Anemia yang diakibatkan oleh sel-sel darah merah yang dihancurkan oleh penyakit LUPUS ini
5. Rambut yang sering rontok dan rasa lelah yang berlebihan

Dr. Rahmat Gunadi dari Fak. Kedokteran Unpad/RSHS menjelaskan, penyakit lupus adalah penyakit sistem imunitas di mana jaringan dalam tubuh dianggap benda asing. Reaksi sistem imunitas bisa mengenai berbagai sistem organ tubuh seperti jaringan kulit, otot, tulang, ginjal, sistem saraf, sistem kardiovaskuler, paru-paru, lapisan pada paru-paru, hati, sistem pencernaan, mata, otak, maupun pembuluh darah dan sel-sel darah.
“Penyakit ini dapat mengenai semua lapisan masyarakat, 1-5 orang di antara 100.000 penduduk, bersifat genetik, dapat diturunkan. Wanita lebih sering 6-10 kali daripada pria, terutama pada usia 15-40 tahun. Bangsa Afrika dan Asia lebih rentan dibandingkan kulit putih. Dan tentu saja, keluarga Odapus. Timbulnya penyakit ini karena adanya faktor kepekaan dan faktor pencetus yaitu adanya infeksi, pemakaian obat-obatan, terkena paparan sinar matahari, pemakaian pil KB, dan stres,” ujarnya. Penyakit ini justru kebanyakaan diderita wanita usia produktif sampai usia 50 tahun sekalipun ada juga pria yang mengalaminya. Oleh karena itu dianggap diduga penyakit ini berhubungan dengan hormon estrogen.
Pada kehamilan dari perempuan yang menderita lupus, sering diduga berkaitan dengan kehamilan yang menyebabkan abortus, gangguan perkembangan janin atau pun bayi meninggal saat lahir. Tetapi hal yang berkebalikan juga mungkin atau bahkan memperburuk geja LUPUS. Sering dijumpai gejala Lupus muncul sewaktu hamil atau setelah melahirkan.
Tubuh memiliki kekebalan untuk menyerang penyakit dan menjaga tetap sehat. Namun, dalam penyakit ini kekebalan tubuh justru menyerang organ tubuh yang sehat. Penyakit Lupus diduga berkaitan dengan sistem imunologi yang berlebih. Dalam tubuh seseorang terdapat antibodi yang berfungsi menyerang sumber penyakit yang akan masuk dalam tubuh. Uniknya, penyakit Lupus ini antibodi yang terbentuk dalam tubuh muncul berlebihan. Hasilnya, antibodi justru menyerang sel-sel jaringan organ tubuh yang sehat. Kelainan ini disebut autoimunitas . Antibodi yang berlebihan ini, bisa masuk ke seluruh jaringan dengan dua cara yaitu :
Pertama, antibodi aneh ini bisa langsung menyerang jaringan sel tubuh, seperti pada sel-sel darah merah yang menyebabkan selnya akan hancur. Inilah yang mengakibatkan penderitanya kekurangan sel darah merah atau anemia.
Kedua, antibodi bisa bergabung dengan antigen (zat perangsang pembentukan antibodi), membentuk ikatan yang disebut kompleks imun.Gabungan antibodi dan antigen mengalir bersama darah, sampai tersangkut di pembuluh darah kapiler akan menimbulkan peradangan. Dalam keadaan normal, kompleks ini akan dibatasi oleh sel-sel radang (fagosit) Tetapi, dalam keadaan abnormal, kompleks ini tidak dapat dibatasi dengan baik. Malah sel-sel radang tadi bertambah banyak sambil mengeluarkan enzim, yang menimbulkan peradangan di sekitar kompleks. Hasilnya, proses peradangan akan berkepanjangan dan akan merusak organ tubuh dan mengganggu fungsinya. Selanjutnya, hal ini akan terlihat sebagai gejala penyakit. Kalau hal ini terjadi, maka dalam jangka panjang fungsi organ tubuh akan terganggu.
Kesembuhan total dari penyakit ini, tampaknya sulit. Dokter lebih berfokus pada pengobatan yang sifatnya sementara.Lebih difokuskan untuk mencegah meluasnya penyakit dan tidak menyerang organ vital tubuh.

Souce code

Read more »

PENYAKIT PARKINSON

Penyakit Parkinson (PD) adalah  kelainan degeneratif dari sistem saraf pusat yang menyebabkan gangguan pada sistem motorik dan biasanya penderita mengalami tremor, kaku otot, sulit berjalan, gangguan keseimbangan dan gerak gerik menjadi lambat (bradykinesia). Gejala primer tersebut disebabkan berkurangnya rangsangan pada korteks motorik dari ganglia basalis, biasanya karena kekurangan Dopamin, yang diproduksi oleh neuron Dopaminergic di otak, sedangkan gejala sekunder biasanya berupa gangguan pada fungsi luhur dan gangguan wicara.
PD merupakan penyebab utama dari Parkinsonism yg kronis dan progresif, yaitu suatu sindroma yang ditandai oleh tremor waktu istirahat, rigiditas, bradikinesia dan gangguan postural akibat penurunan kadar dopamin dengan berbagai macam sebab.
PD juga dikenal dengan nama Parkinsonism primer atau Penyakit Parkinson idiopatik. Untuk parkinsonism sekunder biasanya karena keracunan, diantaranya keracunan obat-obatan, trauma kapitis atau gangguan medis lainnya. Penyakit ini biasanya dialami pada usia 60 tahun keatas, walaupun ditemukan juga pada beberapa penderita Parkinson yang berusia dibawah 50 tahun. Penyakit ini bersifat progresif, artinya gejala dan tanda tersebut akan bertambah buruk. Walaupun dalam jangka waktu yang lama dan bertahap.
Penyebabnya tidak diketahui, walaupun untuk sekarang ini belum ditemukan cara untuk menyembuhkan penyakit ini, ada banyak pilihan perawatan seperti, obat-obatan dan operasi untuk mengatasi gejala secara simptomatik.
Penyakit Parkinson adalah bagian dari parkinsonism yang secara patologis ditandai oleh degenerasi ganglia basalis terutama di substansia nigra pars kompakta (SNC) yang disertai adanya inklusi sitoplasmik eosinofilik (Lewy bodies).

Sejak Kapan Parkinson mulai dikenal ?

Gejala-gejala dari PD ini telah diketahui dan diobati semenjak dulu. Tapi tidak secara formal didokumentasikan sampai pada tahun 1817 dalam sebuah esai yang berjudul An Essay on the Shaking Palsy yang disusun oleh James Parkinson. Penyakit Parkinson kemudian dikenal dengan nama Paralysis Agitans. Istilah " Penyakit Parkinson" dipopulerkan oleh Jean-Martin Charcot. Perubahan biokimia dalam otak baru teridentifikasi pada tahun 1950an oleh ilmuwan berkebangsaan Swedia Arvid Carlsson, yang kemudian memenangkan Nobel. L-dopa kemudian digunakan pada tahun 1967, dan studi pertama melaporkan perkembangan pada pasien-pasien PD yang diberi L-Dopa.
Orang-orang terkenal yang menderita penyakit ini antara lain:
" Michael J.Fox, dalam bukunya Lucky Man (2000) memfokuskan pada pengalamannya dan pengaruh penyakit ini terhadap karir dan keluarganya. Fox membentuk The Michael J. Fox Foundation for Parkinson's Research untuk mengembangkan obat yang dapat menyembuhkan PD dalam dekade ini.
" Orang terkenal lainnya termasuk, Paus Yohanes Paulus II, petinju Muhammad Ali. Politikus seperti, Adolf Hitler, Fransisco Franco, Deng Xiaoping dan Mao Zedong, dan mantan Perdana Menteri Kanada Pierre Trudeau.
Seberapa banyak penyakit Parkinson ?
Penyakit Parkinson adalah salah satu penyakit neurodegeneratif yang paling banyak dialami pada umur lanjut dan jarang terjadi dibawah umur 30 tahun. Biasanya mulai timbul pada usia 40-70 tahun, dan mencapai puncak pada decade ke-enam.
Penyakit Parkinson yang mulai sebelum umur 20 tahun disebut sebagai Juvenile Parkinsonism. Penyakit Parkinson lebih banyak pada pria dengan ratio pria dibandingkan wanita 3:2. Penyakit Parkinson meliputi lebih dari 80% Parkinsonism. Di Amerika Utara meliputi 1 juta penderita atau 1% dari populasi berusia lebih dari 65 tahun. Penyakit Parkinson mempunyai prevalensi 160 per 100.000 populasi, dan angka kejadiannya berkisar 20 per 100.000 populasi. Keduanya meningkat seiring dengan bertambahnya umur. Pada umur 70 tahun prevalensi dapat mencapai 120 dan angka kejadian 55 kasus per 100.000 populasi per tahun. Kematian biasanya tidak disebabkan oleh Penyakit Parkinson sendiri tetapi oleh karena terjadinya infeksi sekunder.

Penyakit Parkinson adalah salah satu gangguan gerak yang sering ditemui, ditemukan pada 1% dari orang yang berusia diatas 60 tahun. PD 1,5X lebih sering ditemukan pada pria dibanding wanita.
Biasanya muncul pada umur sekitar 60 tahun. Jarang ditemukan pada umur sebelum 40 tahun, tapi dari fakta yang ditemukan pada aktor Michael J.Fox menunjukkan bahwa dewasa muda juga rentan terhadap penyakit ini.
  
Sebanyak 1 juta penduduk Amerika menderita penyakit ini, dan 15% diantaranya didiagnosa PD sebelum berumur 50 tahun, dan insidensnya bertambah banyak seiring dengan bertambahnya usia.

Apa Penyebab Parkinson ?

Kebanyakan orang yang menderita Parkinson Disease (PD) tidak diketahui penyebab pastinya (idiopatik). Namun ada juga hal lainnya yang diperkirakan menyebabkan PD seperti genetic, toksin, trauma kepala, anoksia serebral, dan Parkinson yang disebabkan oleh obat-obatan.

Bagaimana gejala klinis Parkinson ?

PD mempengaruhi gerakan (gejala motorik). Gejala yang lainnya yang juga khas meliputi kelainan mood, tingkah laku, pemikiran dan sensasi (gejala non motorik). Pada masing-masing pasien, gejala klinis mungkin tidak sama dan progresivitas penyakit juga berbeda. Gejala awal dari PD seringkali terlewatkan dari pengamatan. Pada tahap awal dan dalam jangka waktu yang lama, penderita tidak menyadari bahwasanya ia menderita Parkinson. Keluhan yang biasa disampaikan pada awalnya berupa nyeri pada punggung, leher, bahu, atau pinggang. Seiring berjalannya waktu, postur tubuh yang membungkuk, anggota gerak menjadi tidak elastis dan fleksibel, langkah menjadi kecil-kecil bahkan diseret-seret. Suara mengecil dan monoton. Adanya sedikit kekakuan dan keterlambatan eksekusi gerakan  atau pengurangan gerakan tangan saat berjalan biasanya terabaikan, sampai pada suatu saat itu disadari oleh klinisi ataupun keluarga pasien.

Gejala utama dari penyakit PD adalah ("TRAP"):

" Tremor: Tremor Istirahat (Rest Tremor) yang khas ini merupakan gejala yang paling jelas, sering terdapat pada awal penyakit dan mudah diidentifikasi oleh penderita maupun keluarganya sendiri. Rest tremor ini bersifat kasar (kurang lebih 4 siklus/detik), dan gerakannya seperti memulung pil (pill-rolling) atau seperti menghitung uang logam. Tremor dapat dimulai dari satu ekstremitas saja pada awal gejala dan dapat menyebar sehingga mengenai seluruh anggota tubuh (lengan, rahang, lidah, kelopak mata, tungkai) bahkan juga suara. Tremor dapat menghilang jika otot berelaksasi total ataupun dengan melakukan gerakan volunter. Faktor fisik dan emosi dapat mencetuskan timbulnya tremor ini. Ada jenis tremor yang lainnya dengan frekuensi 7-8 siklus/menit. Tidak seperti yang 4 siklus/menit, tremor ini dapat tetap ada pada gerakan volunter dan tidak berhubungan dengan posisi diam dari anggota gerak (bukan rest tremor) dan lebih mudah hilang pada posisi otot yang relaksasi. Pasien bisa menampakkan gejala kedua tremor ini atau hanya salah satunya.
" Rigiditas: kekakuan; peningkatan tonus otot. Dikombinasikan dengan rest tremor, kekakuan ini menghasilkan fenomena 'cog-wheel' saat ekstremitas digerakkan secara pasif.  Hal ini juga sangat jelas dapat dirasakan dengan cara mempalpasi otot pasien bahkan pada keadaan rileks
" Bradykinesia/Akinesia: pengurangan atau tidak adanya gerakan sama sekali. Gerakan cepat, berulang-ulang menghasilkan sebuah gerakan disritmik dan pengurangan kekuatan gerakan.
" Postural instability (ketidakstabilan postural): tidak adanya refleks postural sehingga mengakibatkan ketidakseimbangan dan rasa ingin jatuh

Gejala motorik yang lainnya:
" Gangguan gerakan dan postur tubuh.
" Shuffling: ditandai gerakan dengan langkah kecil-kecil, dengan kaki yang hampir tidak terangkat dari lantai sehingga menimbulkan suara diseret waktu berjalan. Halangan kecil saja dapat menyebabkan pasien tersandung.
" Turning "en bloc": lain halnya dengan gerakan membalik badan pada orang normal, pasien Parkinson mempertahankan tulang belakang mereka tetap kaku (rigit) karena untuk membalikkan badan, mereka butuh melakukannya dengan perlahan-lahan.
" Bungkuk. Pada keadaan yang parah, kepala dan bahu atas dapat sangat membungkuk (camptocornia).
" Festination: kombinasi dari postur yang membungkuk, ketidakseimbangan, dan langkah yang pendek-pendek. Ini menyebabkan gerakan yang makin lama semakin cepat sehingga berakhir dengan terjatuh.
" Gait freezing: "membeku" adalah sebuah manifestasi dari akinesia (ketidakmampuan untuk bergerak). Membekunya gerakan dikarakterisasikan dengan adanya ketidakmampuan untuk menggerakkan kaki yang makin parah jika berjalan pada tempat yang sempit dan berantakan atau pada usaha untuk memulai sebuah gerakan.
" Distonia (sekitar 20% dari kasus): kontraksi otot yang abnormal, terus menerus, dan menimbulkan sakit seperti terbelit, biasanya mengenai otot kaki dan pergelangan kaki (terutama fleksi dari ibu jari kaki dan inversi dari kaki) yang mengganggu pergerakan tubuh saat berjalan.
" Gangguan menelan dan berbicara.
" Hipofonia: suara menjadi kecil, serak, dan bicara monoton. Beberapa orang dengan penyakit Parkinson mengeluhkan lidahnya "berat" ataupun berkata-kata 'kotor'.
" Festinating speech: sangat cepat, kecil suaranya, dan isi pembicaraan tidak berbobot.
" Drooling (pengeluaran liur terus menerus): biasanya dikarenakan gangguan menelan
" Gangguan non motorik yang menyebabkan gangguan pada berbicara ataupun berbahasa, baik yang ekspresif maupun pengulangan kata-kata: termasuk diantaranya penurunan kefasihan berbahasa dan gangguan kognitif tertutama yang terkait dengan pemahaman arti dari isi pembicaraan dan ekspresi wajah.
" Disfagia: ketidakmampuan untuk menelan, sehingga dapat menyebabkan aspirasi dan pneumonia.
" Fatigue-kelelahan (lebih dari 50% kasus);
" Muka seperti topeng karena berkurangnya gerakan pada otot-otot kecil wajah menimbulkan gambaran wajah yang tanpa atau sedikit ekspresi (hipomimia) ,disertai dengan jarangnya mata mengedip. Pada orang normal, frekuensi mengedipkan mata kurang lebih 12-20 kali per menit, sedangkan pada pasien Parkinson hanya 5-10 kali per menit. Selain itu ditemukan adanya sedikit pembesaran pada fisura palpebra sehingga pasien seperti melotot (Stellwag Sign).
" Kesulitan untuk membalikkan posisi tubuh saat di ranjang ataupun bangun dengan posisi duduk.
" Mikrografia (tulisan tangan yang kecil dan bergetar).
" Ketidakmampuan untuk melakukan gerakan terkoordinasi
" Kemiskinan dalam melakukan pergerakkan: berkurangnya gerakan tangan dalam berjalan (melenggangkan tangan), berkurangnya gerakan-gerakan spontan.

Gejala non-motorik
Gejala non-motorik ini sering terjadi dan merupakan penyebab yang utama dalam menimbulkan kematian pada pasien Parkinson.

Depresi

" Dapat muncul pada tahap apapun pada pasien dengan Parkinson , bahkan sebelum timbul disfungsi motorik, dan menimbulkan dampak yang signifikan pada kualitas hidup pasien yang bersangkutan.

Gangguan kognitif
" Respon yang melambat baik volunteer ataupun involunter respon.
" Gangguan fungsi eksekutif yang dapar berkembang menjadi demensia yang hampir timbul pada 20-40% kasus PD, dimulai dengan berkurangnya daya pikir dan berkembang dengan kesulitan mengintepretasi pikiran abstrak, ingatan, dan tingkah laku. Halusinasi, delusi dan paranoia dapat muncul. Obat asetilkolin esterease dapat memperbaiki keadaan ini pada beberapa pasien.
" Kehilangan ingatan jangka pendek.
" Efek medikasi: beberapa hal yang disebutkan diatas dapat ditimbulkan dari efek medikasi PD, namun beberapa dikarenakan defisit akibar PD sendiri.

Gangguan Tidur
" Somnolensi pada siang hari yang berlebihan.
" Insomnia
" Gangguan pada fase tidur REM: mimpi yang mengganggu - dapat muncul beberapa tahun kemudian setelah diagnosa PD ditegakkan.

Gangguan Sensasi
" Gangguan visual, gangguan penalaran spatial, gangguan membedakan warna, double vision karena convergence insufficiency dan gangguan okulomotorik.
" Gangguan propioseptif
" Berkurangnya atau hilang rasa penghidu (mikrosmia atau anosmia) -dapat muncul beberapa tahun setelah diagnosis PD ditegakkan.
" Nyeri: neuropatik, nyeri pada otot, sendi, tendon menyebabkan ketegangan, distonia, rigiditas, kekakuan sendi.
Gangguan Otonom
" Pusing dan pingsan; biasanya terjadi orthostatic hipotensi, gangguan pada system otonom untuk menyesuaikan tekanan darah pada perubahan posisi tubuh. Ini dapat diperburuk dengan penggunaan obat antiparkinson terutama L-Dopa dan dopamin agonis.
" Kulit yang berminyak dan dermatitis seborreik.
" Inkontinensia urine, pada kasus yang lanjut.
" Nocturia -lebih dari 60 % kasus.
" Konstipasi dan dismotilitas gaster yang sangat menggangu.
" Gangguan fungsi seksual: gangguan gairah seksual, perilaku seksual, gangguan orgasme pada PD sedang-berat.
" Kehilangan berat badan, tampak sangat nyata pada periode 10 tahun PD.

Bagaimana mendiagnosis Parkinson ?

PD kadang sulit untuk didiagnosa secara akurat. Penelitian-penelitian telah menunjukkan 25-35% diagnosa salah bukanlah hal yang jarang. Sampel dari jaringan otak adalah satu-satunya metoda diagnostic yang pasti. Saat ini belum ada tes darah maupun laboratorium yang telah terbukti membantu dalam mendiagnosa PD. Karenanya, diagnosis dibuat berdasarkan riwayat perjalanan penyakit dan pemeriksaan neurologis. Unified Parkinson's Disease Rating (lihat lampiran) adalah alat klinis yang utama digunakan dalam membantu mendiagnosa dan menentukan derajat keparahan dari PD. Tanda dan gejala dini dari PD kadang dikesampingkan sebagai efek dari proses penuaan yang normal. Karenanya klinisi mungkin perlu untuk mengobservasi orang tersebut untuk beberapa waktu hingga terlihat jelas bahwa gejala-gejala yang dimaksud memang ada secara konsisten. Sebuah diagnosa PD memerlukan adanya tanda-tanda cardinal berikut ini: tremor distal saat istirahat dengan ukuran 3 hingga 6 Hz, rigiditas, bradikinesia, dan onset yang asimetris. Tanda-tanda lain yang sering dikenal meliputi instabilitas postural dengan onset lambat, penciuman yang berkurang, dan mikrografia. Pasien juga harus merespon positif terhadap tes terapi dari levodopa atau agonis dopamine.
Kriteria Diagnostik berdasarkan Kriteria Hughes:
Possible
" Tremor istirahat
" Rigiditas
" Bradikinesia
" Kegagalan reflex postural
Probable
" Bila terdapat kombinasi dua gejala utama (termasuk kegagalan reflex postural) atau satu dari tiga gejala pertama yang tidak simetris (dua dari empat tanda motorik).
Definite
" Bila terdapat kombinasi tiga dari empat gejala atau dua gejala dengan satu gejala lain yang tidak simetris (tiga tanda cardinal). Bila semua tanda-tanda tidak jelas sebaiknya dilakukan pemeriksaan ulangan beberapa bulan kemudian.

Kemajuan di bidang radiologi telah membantu dalam menentukan etiologi Parkinsonism dan dalam mendiagnosa PD yang idiopatik dengan lebih akurat. Walaupun CT scan dan MRI tidak dapat menunjukkan pola yang spesifik untuk PD, alat-alat ini dapat membantu mengeliminasi atau mengkonfirmasi penyakit-penyakit lainnya. Teknologi yang sedang dikembangkan (contohnya Positron Emission Tomography, Single Photon Emission CT) kemungkinan akan berpengaruh pada diagnosa PD, tetapi, keduanya tidaklah murah.

Bila sudah terkena Parkinson, bagaimana tatalaksananya?

Manajemen terapi dapat dibagi menjadi 3 tahap: 1). Terapi awal dari PD yang meliputi permulaan dari medikasi dopaminergik dan periode "bulan madu," yang berlangsung 3-6 tahun; 2). Manajemen dari penyakit yang lebih parah, termasuk fluktuasi motorik dan diskinesia; dan 3). Manajemen dari status mental yang berubah.

Setelah konfirmasi diagnosis, langkah selanjutnya adalah mempertimbangkan apakah pasien mempunyai disabilitas yang cukup sehingga diperlukan penggunaan pengganti dopamin. Penggantian dopamin biasanya diberikan hanya kepada pasien yang mempunyai kesulitan dalam melakukan aktivitas sehari-harinya, kesulitan berjalan, atau pasien yang terganggu pekerjaannya.
Pasien yang baru didiagnosa dengan PD, tetapi belum memerlukan penggantian dopamin, ada beberapa pilihan pengobatan: seperti : Selegiline, Amantadine, Obat antikolinergik, Neuroprotektif ( seperti :  Coenzyme Q (CoQ)-10 )

Pada pasien di mana PD sudah mulai mempengaruhi aktivitas keseharian mereka, dan di mana telah terjadi disabilitas, diindikasikan beberapa bentuk penggantian dopamin. Sampai sejauh mana dopamine digantikan adalah sesuatu yang bersifat subyektif, seperti yang ditentukan oleh dokter dengan pasiennya , selain itu pula dapat diberikan terapi seperti  Agonis dopamin (bromokriptin, pergolide, ropinirol, pramipexol):
  
Pengobatan nonfarmakologik

Pelemasan otot-otot, penguatan, dan latihan balans mungkin dapat memperbaiki kecepatan langkah, balans, dan partisipasi aktivitas sehari-hari. Latihan suara yang spesifik dapat mengobati secara efektif gangguan suara dan wicara.
Intervensi nutrisi (misalnya diet yang tinggi serat) dapat membantu mengurangi konstipasi. Diet yang tinggi asam amino mungkin mempengaruhi absorbsi levodopa, karenanya, restriksi protein mungkin diperlukan pada pasien yang menunjukkan berkurangnya respon levodopa. Tidak ada bukti yang mendukung penggunaan vitamin E atau antioksidan lainnya.
Penderita PD sangatlah rentan akan osteoporosis, suatu penyakit yang disebabkan  oleh rendahnya densitas mineral pada tulang. Faktor resiko untuk osteoporosis antara lain adalah umur yang lanjut usia, berat badan yang rendah, merokok, asupan alcohol yang tinggi, sedikitnya pemaparan pada siang hari, asupan vitamin D yang tidak adekuat, dan kurangnya latihan menggunakan beban.
Osteoporosis dapat menjadi masalah bagi penderitaPD yang mempunyai resiko jatuh yang lebih tinggi disbanding orang yang sehat. Hasil yang tidak dapat dipungkiri adalah meningkatnya resiko fraktur, yang dapat berbahaya dan menyebabkan nyeri dan biasanya berefek buruk pada kualitas hidup seseorang. Untuk mempertahankan kesehatan tulang, diet sebaiknya mengandung makanan yang tinggi kalsium dan vitamin D. Semua orang yang berusia lebih dari 50 tahun sebaiknya mengkonsumsi 1500 mg kalsium dan 800 IU vitamin D tiap hari. Susu dan produk yang mengandung susu merupakan sumber kalsium. Pemberian tiga kali sehari direkomendasikan (1 kali pemberian adalah satu gelas susu atau yogurt, atau satu setengah ons keju). Vitamin D juga dapat diperoleh dengan beraktivitas di luar rumah secara rutin dan mengkonsumsi makanan yang kaya dengan vitamin D (contohnya susu yang diperkaya dengan vitamin D, yogurt atau sereal, dan ikan yang berlemak).
Pada akhirnya, dukungan dan konseling sangatlah penting bagi pasien dengan PD. Pada sebuah penelitian, edukasi pasien diasosiasikan dengan kualitas hidup yang lebih baik.

Bagaimana Prognosis seseorang penderita Parkinson ?

PD bukanlah suatu penyakit yang dengan sendirinya bersifat fatal, melainkan PD merupakan suatu penyakit yang bertambah parah dengan seiringnya waktu. Perkiraan hidup pasien PD biasanya lebih rendah disbanding orang yang tidak mempunyai penyakit tersebut. Pada PD tahap lanjut, PD mungkin dapat menyebabkan komplikasi seperti tersedak, pneumonia, dan jatuh yang dapat menimbulkan kematian.
Progresi dari gejala PD mungkin akan memakan waktu 20 tahun atau lebih. Pada beberapa orang, progresi penyakit ini dapat berjalan lebih cepat. Tidak ada cara untuk memprediksi bagaimana PD akan bermanifestasi pada seseorang. Dengan penanganan yang baik, kebanyakan dari penderita PD dapat mempunyai hidup yang produktif untuk waktu yang panjang setelah didiagnosa.
Beberapa penelitian mengatakan bahwa mortalitas meningkat, dan kelangsungan hidup menurun pada pasien di rumah jompo dibanding pasien yang tinggal di komunitas.



Informasi dari dr. Yuda Turana, SpS

Read more »

Mengenal OpenID

openid logo

Setiap anda akan mengakses bank account, social network, email dan layanan lain, anda memerlukan identitas digital. Dalam artikel ini saya membahas tentang OpenID sebagai bentuk baru identitas digital anda  yang akan memudahkan mengelola identitas anda.

Security pada OpenID akan saya bahas pada artikel saya berikutnya, dalam artikel ini sifatnya hanya konsep dasar dan perkenalan.

Digital Identity

Identitas adalah atribut yang membuat berbeda dengan yang lain.

Identitas adalah kumpulan atribut yang membedakan sesuatu dengan yang lainnya. Nama saja tidak bisa dijadikan identitas seseorang karena kemungkinan banyak orang yang bernama sama. Biasanya identitas seseorang ditunjukkan dengan ID Card yang berisi kumpulan atribut, antara lain: nama, alamat, tanggal lahir. Bila nama saja tidak cukup membedakan seseorang dengan yang lain, maka kumpulan dari nama, alamat, tanggal lahir akan membuatnya unik (berbeda dengan yang lain).

Berbeda dengan di dunia nyata, di internet biasanya nama (username) atau alamat email memang harus unik dari awalnya. Tidak mungkin ada alamat email yang sama untuk dua orang yang berbeda, sehingga umumnya username atau email bisa dijadikan identitas. Khusus untuk username, biasanya keunikannya hanya relatif terhadap satu website/domain saja. Misal, bila kita punya username rizki di detik.com, kita boleh juga membuat username yang sama di facebook.com.

On the Internet, Nobody Knows You‘re a Dog

Di internet, anda bisa menjadi siapa saja yang anda mau. Mau jadi diri sendiri, silakan. Mau menyamar jadi orang lain juga boleh. Sangat sulit bagi orang lain untuk bisa mengetahui siapa anda sebenarnya. Hal ini karena identitas anda di internet diwakilkan dalam bentuk username dan password. Siapapun yang mengetahui username dan password anda, akan bisa memakai identitas anda dan semua orang akan menganggap dia adalah anda.

Identitas digital sangat mudah dibuat, cukup dengan memasukkan beberapa data pada saat signup/register di suatu web, maka anda telah membuat identitas baru untuk anda. Karena mudah dibuat, maka identitas digital kurang bisa dipercaya. Agar identitas digital memiliki kredibilitas yang kuat, maka perlu didukung dengan proses verifikasi manual.

Salah satu contoh digital identitas yang kredibilitasnya kuat adalah SSL certificate. SSL certificate adalah bentuk bukti identitas suatu server. Dalam sertifikat tersebut tertera nama domain, nama perusahaan dan deskripsi lainnya. Data-data tersebut telah melalui proses verifikasi yang ketat oleh Certificate Authority (CA) sehingga dijamin datanya benar, bukan fiktif.

Contoh lain adalah Paypal. Pengguna Paypal harus memasukkan nomor kartu kredit yang akan dipakai untuk bertransaksi. Dalam Paypal account terbagi dalam dua macam, Verified dan non-Verified. Apa bedanya? Bedanya adalah verified account telah melalui verifikasi manual untuk memastikan bahwa anda adalah pemilik kartu kredit yang anda daftarkan tersebut. Caranya adalah dengan memasukkan sebuah kode dalam tagihan kartu kredit anda. Anda harus menunggu sampai tagihan kartu kredit anda bulan berikutnya tiba, kemudian memasukkan kode yang tertera di dalamnya. Bila kode yang anda masukkan benar, berarti anda telah membuktikan bahwa anda memang benar pemilik kartu kredit yang anda daftarkan dalam Paypal. Hal ini karena hanya pemilik kartu kredit yang sah yang bisa membaca lembar tagihan, kecuali bila anda mencuri surat tagihan kartu kredit milik orang lain.

Hal ini berbeda dengan identitas anda di jaringan social seperti Facebook. Dalam facebook anda bisa menjadi siapa saja karena tidak ada verifikasi manual di Facebook. Untuk menjadi seorang selebritas, anda cukup mendaftar dengan nama dan data umum selebritas tersebut, kemudian upload foto-fotonya. Dengan begini, kini anda telah menjadi seorang selebritas di Internet. Tidak akan ada yang bisa membedakan, apakah anda memang benar-benar selebritas, atau orang biasa yang menyamar.

Too Many Identity Problem

how to effectively manage multiple identities at many web sites that a user has to interact with

Kemudahan membuat identitas digital membuat satu orang bisa memiliki banyak identitas. Hal ini menjadi masalah, karena seseorang harus mengelola banyak identitias untuk web yang berbeda-beda. Bila identitas sudah terlalu banyak, orang cenderung untuk melakukan hal yang terlarang, antara lain membuat password yang terlalu lemah, mencatat password di kertas dan membuat password yang sama untuk semua web.

Bila seseorang menggunakan password yang sama untuk semua web, maka bila ada satu saja web yang diikuti korban berhasil ditembus dengan sql injection atau bug lainnya, maka attacker itu bisa mengakses semua account milik korban dengan mudah. Ini sangat berbahaya.

Dari sisi server kita tahu bahwa tidaklah mudah membuat authentication yang tingkat keamanannya tinggi. Banyak kasus hacking yang disebabkan karena authentication yang tidak aman. Salah satu yang cukup sering terjadi adalah sql injection di halaman login. Selain itu halaman authentication yang aman seharusnya menggunakan SSL (https), bukan http biasa karena http tidak mengenkrip paket datanya.

Namun tidak mudah dan murah biayanya untuk membuat halaman authentication yang aman. Sehingga tidak heran bila sebagian besar halaman authentication di web tidak menggunakan https. Bila ada seseorang yang memiliki banyak account dengan password yang sama. Bila ada salah satu web saja yang tidak secure dan membuat passwordnya berhasil di sniff, maka semua account lainnya akan terancam juga.

Jadi baik dari sisi klien maupun dari sisi server, terlalu banyak identitas menimbulkan masalah. Oleh karena itu dibutuhkan identitas digital tunggal yang diterima di banyak tempat.

URL as Single Universal Identity

Kita telah melihat bahwa terlalu banyak identitas membuat masalah yang berbahaya, mempunyai banyak identitas terkadang diperlukan untuk beragam kondisi. Namun memiliki terlalu banyak identitas bisa melukai pemiliknya karena username, password dan data lain milik user bertebaran di banyak tempat menunggu untuk dicuri cracker.

OpenID adalah protokol terbuka yang memungkinkan seseorang menggunakan URL sebagai identitas tunggal yang diterima di banyak tempat. Apa maksudnya, URL kok dijadikan identitas?

URL  bisa dibayangkan sebagai petunjuk untuk mencapai lokasi yang mengandung sesuatu yang berharga

Kembali ke URL sebagai identitas. Bagaimana logikanya? Identitas menunjukkan siapa anda, yang biasanya diwakilkan dengan identifier/nama. Jadi sebenarnya sederhana saja, URL bisa dianggap sebagai identifier/nama, jadi bisa juga dipakai sebagai identitas. Misalkan kalau ada yang bertanya, siapa anda? Saya bisa menjawab dengan “Saya Rizki”, atau bisa juga menjawab dengan “Saya rizkiwicaksono.pip.verisignlabs.com”.

URL sebagai identifier sebenarnya lebih baik dibanding nama orang, karena URL adalah unik, kalau saya sebutkan saya adalah rizki, tentu banyak orang lain yang punya nama yang sama. Tapi kalau saya bilang, “saya rizkiwicaksono.pip.verisignlabs.com” tidak akan ada kembarannya, karena URL menunjukkan satu lokasi yang unik.

Example of URL Authentication

Identitas tentu sangat erat kaitannya dengan authentication yang fungsinya untuk memastikan siapakah anda. Bagaimanakah authentication dari identitas yang berupa URL? Anda tentu ingat bahwa URL adalah petunjuk lokasi.

Bayangkan bila anda menyebutkan identitas anda bahwa “Saya adalah Jl. Sudirman no. 17″, itu adalah klaim identitas anda yang harus dibuktikan dengan authentication. Orang lain akan percaya bahwa anda adalah “Jl Sudirman no. 17″, bila anda bisa membuktikan bahwa anda adalah pemilik properti di lokasi itu. Salah satu cara membuktikannya adalah dengan menunjukkan surat/akta kepemilikan.

Mirip dengan contoh itu, dalam URL. Salah satu bentuk authentication adalah anda harus bisa membuktikan bahwa anda benar pemilik lokasi yang ditunjukkan oleh URL itu. Bila URL itu menunjukkan alamat web, maka anda harus bisa memasukkan sebuah file, atau mengubah teksnya menjadi sesuatu yang lain. Bila anda bisa, maka orang akan yakin anda benar pemilik URL itu.

Bagi yang pernah memakai Google Analytics tentu tahu, cara untuk membuktikan bahwa anda adalah pemilik web, adalah dengan membuat sebuah file kosong yang namanya telah ditentukan google. Kemudian google akan mengakses file tersebut, bila hasilnya 200 OK, maka anda telah lolos verifikasi google analytics. Berarti klaim anda benar, bahwa web itu memang benar milik anda.

Oke, yang saya sebutkan di atas hanyalah contoh sederhana authentication sebuah URL untuk menunjukkan bahwa URL bisa dipakai sebagai identitas yang sah karena bisa diotentikasi. Faktanya OpenID jauh lebih kompleks dari sekedar memasukkan sebuah file seperti verifikasi yang dilakukan oleh google analytics.

Terminologi

Beberapa istilah yang perlu saya jelaskan sebelum saya masuk pembahasan teknis openid adalah:

• End user: pengguna.
• Consumer/Relying Party: website yang mendukung openid, anda bisa login dengan openid di situs ini.
• Identifier: URL openid.
• Identity provider: server yang mengelola account openid pengguna. Server inilah yang menangani authentication openid account anda. Jadi sebelum bisa mengakses consumer website anda harus login dulu di server identity provider.
• User agent: web browser pengguna.

Creating OpenID

Agar lebih memahami openID, saya akan menunjukkan pembuatan dan pemakaian OpenID. Dalam contoh ini saya menggunakan OpenID provider milik Verisign yaitu Personal Identity Portal. Untuk mendaftar klik ke PIP Portal Verisign, di https://pip.verisignlabs.com. Kemudian klik tombol Get Started Now.

sign up button

Setelah itu masukkan username, password dan email anda.Dalam contoh ini saya menggunakan username ilmuhacking.

sign up form

Setelah selesai, anda akan menerima email konfirmasi dan account PIP anda sudah siap digunakan.

openid created

Sangat mudah bukan membuat openID, hanya perlu 3 langkah saja. OpenID yang baru saya buat adalah “ilmuhacking.pip.verisignlabs.com”. URL tersebut adalah identifier identitas saya yang bisa saya pakai untuk login ke web yang mendukung OpenID. Dalam satu account PIP tersebut saya bisa membuat banyak identitas OpenID, jadi sesuai dengan namanya Personal Identity Portal, jadi PIP itu semacam portal/gerbang untuk identitas pribadi saya. Cukup dengan satu account (username+password) PIP, saya bisa membuat dan memakai banyak identitas OpenID.

multiple openID

Dengan punya banyak identitas dalam satu account, saya bisa menggunakannya untuk kondisi yang berbeda. Misalkan di situs yang terkait dengan hacking, saya pakai “ilmuhacking.pip.verisignlabs.com”, namun bila di situs yang sifatnya umum, saya pakai “masrizki.pip.verisignlabs.com”.

Using OpenID in LiveJournal

livejournal openID

Sebagai contoh pemakaian OpenID, saya menggunakan contoh LiveJournal, yang dalam hal ini bertindak sebagai consumer website. Sebelumnya saya akan logout dulu dari PIP. Untuk Login di Livejournal dengan OpenID, klik link “Login w/ OpenID“. Dalam contoh ini saya menggunakan “ilmuhacking.pip.verisignlabs.com” sebagai identitas saya. Setelah saya klik tombol Login, maka LiveJournal akan redirect ke PIP Verisignlabs.

Berhubung saya sudah mengaktifkan setting “Sign in Security”, maka yang muncul bukan halaman login PIP, tapi peringatan bahwa saya harus login dulu ke PIP dengan cara mengetikkan URL: http://pip.verisignlabs.com/login.do.  Bila settings “Sign in Security” tidak diaktifkan, maka saya akan langsung diarahkan ke halaman login PIP.

Setelah saya login ke PIP, kemudian saya harus mengulang lagi memasukkan OpenID URL saya di LiveJournal. Kali ini karena saya sudah login (session PIP masih hidup di browser saya), saya tidak perlu login ke PIP dulu dan saya langsung masuk ke halaman verifikasi berikut:

verifikasi

Di situ saya diminta untuk memverifikasi, apakah benar ilmuhacking adalah OpenID saya. Saya juga diminta menentukan hubungan trust dengan situs LiveJournal, bila saya tetapkan Never Expire maka berikutnya saya  tidak diminta verifikasi situs LiveJournal.com seperti ini. Namun bila saya setting Expire After Sign In, maka saya hanya mengijinkan untuk login kali ini saja, login berikutnya saya akan ditanyakan verifikasi lagi.

welcome back to livejournal

Setelah verifikasi, saya masuk ke halaman pribadi LiveJournal.com karena saya sudah berhasil login dengan OpenID. Saya tidak pernah mendaftar di situs ini, tapi saya mendaftar di PIP sekali saja, dan saya bisa langsung memakai LiveJournal dan banyak situs lainnya, menyenangkan bukan?

Using OpenID in CommonGate

commongate openid login

Pada contoh sebelumnya saya sudah menunjukkan pemakaian OpenID di situs LiveJournal. Biar lebih mantap, saya akan coba lagi untuk consumer website yang lain, yaitu CommonGate.com. Kali ini saya menggunakan identitas “masrizki.pip.verisignlabs.com”, ingat di awal saya sudah ceritakan bahwa identitas masrizki.pip.verisignlabs.com dan ilmuhacking.pip.verisignlabs.com adalah dua OpenID dalam satu account PIP yang sama, yaitu username ilmuhacking.

Dalam keadaan session PIP saya masih hidup (belum logout) dengan account ilmuhacking, saya masukkan URL OpenID saya di commongate.com seperti pada gambar di atas. Sekali lagi, karena session PIP saya masih hidup, maka saya langsung diarahkan pada halaman verifikasi, karena ini adalah situs baru yang belum pernah saya percayai.

confirmation commongate

Berbeda dengan LiveJournal yang hanya meminta expiration date saja, kali ini commongate meminta beberapa data seperti tanggal lahir, negara, bahasa. Data tersebut adalah data yang sudah saya masukkan sebelumnya ketika saya membuat OpenID di PIP. Jadi sekarang saya tidak perlu repot-repot mengisinya lagi, saya tinggal tentukan tanggal expired hubungan trus commongate.com dengan PIP saya. Untuk mudahnya saya pilih Never Expire.

commongate profile page

Setelah melalui verifikasi, saya langsung diarahkan ke halaman home saya di commongate seperti pada gambar di atas. Karena saya memilih Never Expire, jadi berikutnya dengan session PIP yang masih aktif, ketika saya login di commongate dengan OpenID, saya akan langsung masuk ke halaman profile saya di commongate. Perhatikan pada gambar tersebut, username, country dan gender sudah terisi dengan benar karen field tersebut diambil dari data saya di PIP tanpa perlu saya memasukkan secara manual. Field location masih salah karena memang tidak ada field location di PIP.

Using Different URL

Sebelumnya saya selalu menggunakan “masrizki.pip.verisignlabs.com” dan “ilmuhacking.pip.verisignlabs.com” sebagai identifier OpenID saya. Karena saya membuat OpenID di PIP Verisignlabs (Verisignlabs adalah Identity Provider), maka URL saya defaultnya adalah menggunakan URL yang diberikan oleh PIP.

Sebenarnya URL openID tidak harus sama dengan URL identity provider. Fungsi dari URL OpenID adalah sebagai tempat untuk meng-host html dokumen yang mengandung petunjuk di mana alamat Identity Provider yang dipakai. Mari kita lihat source html dari URL http://masrizki.pip.verisignlabs.com/ :

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <link rel="openid.server" href="http://pip.verisignlabs.com/server" /> <link rel="openid2.provider" href="http://pip.verisignlabs.com/server" /> <meta http-equiv="X-XRDS-Location" content="http://pip.verisignlabs.com/user/masrizki/yadisxrds" /> <title>Identity Endpoint For masrizki</title> </head> <body>   <p>This is an identity endpoint for&nbsp;masrizki</p> <p>For more information, please visit <a href="http://pip.verisignlabs.com">http://pip.verisignlabs.com</a></p> </body> </html>

Informasi yang penting hanyalah pada baris ke-5,6 dan 7. Pada baris ke-5 dan 6 terlihat bahwa openid server yang dipakai adalah http://pip.verisignlabs.com/server. Sedangkan pada baris-7 menunjukkan lokasi file XRDS (eXtensible Resource Descriptor Sequence) yang merupakan file XML yang mendeskripsikan openID saya.

Isi dari file XRDS tersebut adalah berikut ini:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

<?xml version="1.0" encoding="UTF-8"?> <xrds:XRDS xmlns:xrds="xri://$xrds" xmlns:openid="http://openid.net/xmlns/1.0" xmlns="xri://$xrd*($v*2.0)"> <XRD>   <Service priority="0"> <Type>http://specs.openid.net/auth/2.0/signon</Type> <Type>http://openid.net/sreg/1.0</Type> <Type>http://openid.net/extensions/sreg/1.1</Type> <Type>http://schemas.openid.net/pape/policies/2007/06/phishing-resistant</Type> <Type>http://schemas.openid.net/pape/policies/2007/06/multi-factor</Type> <Type>http://schemas.openid.net/pape/policies/2007/06/multi-factor-physical</Type> <URI>http://pip.verisignlabs.com/server</URI> <LocalID>http://masrizki.pip.verisignlabs.com/</LocalID> </Service>   <Service priority="1"> <Type>http://openid.net/signon/1.1</Type> <Type>http://openid.net/sreg/1.0</Type> <Type>http://openid.net/extensions/sreg/1.1</Type> <URI>http://pip.verisignlabs.com/server</URI> <openid:Delegate>http://masrizki.pip.verisignlabs.com/</openid:Delegate> </Service>   </XRD> </xrds:XRDS>

Sebagai contoh saya akan membuat URL : masrizki.ilmuhacking.com sebagai identifier OpenID saya. Saya harus membuat index.html di url itu berisi:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head>   <link rel="openid.server" href="http://pip.verisignlabs.com/server" /> <link rel="openid.delegate" href="http://masrizki.pip.verisignlabs.com" /> <link rel="openid2.provider" href="http://pip.verisignlabs.com/server" /> <link rel="openid2.local_id" href="http://masrizki.pip.verisignlabs.com" /> <meta http-equiv="X-XRDS-Location" content="http://pip.verisignlabs.com/user/masrizki/yadisxrds" />   <title>OpenID MasRizki</title> </head> <body> <h1>OpenID MasRizki</h1> </body> </html>

masrizki.ilmuhacking.com

Kalau dibuka di browser URL tersebut akan tampak seperti gambar disamping. Setelah file htmlnya dibuat, kini saya siap menggunakan masrizki.ilmuhacking.com sebagai identifier saya, bukan lagi memakai masrizki.pip.verisignlabs.com yang menurut saya terlalu panjang. Mari kita coba identifier baru tersebut dalam sniffo.org.

Setelah saya membuka halaman depan sniffo.org dan login, prosesnya terlihat pada gambar di bawah ini.

sniffo.org login using openid

Terlihat pada gambar di atas saya login di sniffo.org menggunakan OpenID identifier: masrizki.ilmuhacking.com. Karena situs itu masih baru, belum ada trust, maka PIP meminta saya untuk menentukan waktu expired trust. Walaupun identifiernya terletak pada host masrizki.ilmuhacking.com, namun authentication tetap dihandle oleh VerisignLabs sebagai OpenID Provider. Jadi masrizki.ilmuhacking.com hanya sebagai nama (identifier) saja, semua proses authentication selanjutnya dihandle oleh PIP Verisignlabs. Proses ini disebut dengan authentication delegation karena host ilmuhacking.com mendelegasikan otentikasi ke PIP Verisignlabs. Instruksi delegate ini bisa diketahui dari dokumen html yang diambil dari url masrizki.ilmuhacking.com pada baris ke-7 yaitu:

<link rel="openid.delegate" href="http://masrizki.pip.verisignlabs.com" />

Baris di atas menunjukkan bahwa masrizki.ilmuhacking.com mendelegasikan otentikasi kepada masrizki.pip.verisignlabs.com. Sehingga selanjutnya proses otentikasi diarahkan ke Verisignlabs. Dengan begini saya bisa membuat identifier apapun yang saya mau, tanpa perlu repot menjadi OpenID Provider. URL untuk identifier OpenID benar-benar bebas, anda bisa membuat identifier misalkan: www.foobar.or.id/namaku/, yang terpenting pada URL tersebut terdapat file html yang menunjukkan delegasi OpenID provider yang dipakai.

Centralized vs Distributed Session Management

SSO (single sign on) adalah teknologi yang memungkinkan pengguna hanya perlu login sekali saja untuk bisa menikmati banyak layanan. Cara pengelolaan session dalam SSO ada dua macam:

• Centralized: hanya ada satu session saja untuk mengakses semua layanan. Contohnya adalah layanan google dan yahoo.
• Distributed: setiap website memiliki session masing-masing yang saling independent. Openid adalah salah satu contoh SSO yang memakai distributed session.

4 independent session: distributed session

OpenID provider (dalam artikel ini PIP Verisignlabs), hanya mengurus soal authentication, dan tidak bertanggung jawab untuk mengurus session consumer web (livejournal,commongate,sniffo).

Pada gambar di samping terlihat ada 4 session yang terpisah dan satu sama lain saling independent. Bila anda sudah login ke PIP, pada browser anda nanti akan ada session cookie khusus untuk OpenID Provider. Selama session ini masih hidup anda tidak perlu lagi memasukkan password setiap kali memakai openid.

Session untuk masing-masing consumer website dikelola secara mandiri dan tidak ada hubungannya dengan session OpenID provider. Jadi bila anda sudah login ke PIP, kemudian dengan OpenID login ke LiveJournal, CommonGate dan Sniffo, berarti pada browser anda akan ada 4 session cookie yang berbeda, satu untuk openid provider, dan 3 untuk consumer website (livejournal,commongate,sniffo).

Logout dari openid provider, tidak akan membuat anda logout dari consumer website

Bila anda logout dari salah satu consumer website, maka anda tetap bisa memakai layanan di consumer website yang lain. Logout dari satu consumer website hanya mematikan session consumer web itu saja, tidak berpengaruh sama sekali pada session di web lainnya.

single session google network: centralized session

Salah satu contoh implementasi SSO yang terpusat adalah layanan dari yahoo dan google seperti terlihat pada gambar di samping. Pada yahoo/google user cukup sign-on sekali saja, kemudian dia bisa membaca email, chatting dan menggunakan layanan lain tanpa perlu ditanyakan password lagi. Begitu pula sebaliknya, bila user logout dari salah satu layanan, maka user tersebut akan logout dari seluruh network, sehingga tidak bisa mengakses layanan yang lain.

Di Balik Layar

Setelah mencoba berbagai situs yang mendukung OpenID dengan identifier yang dari PIP dan identifier yang dibuat sendiri. Kini tiba saatnya saya untuk menjelaskan apa yang sebenarnya terjadi di balik layar.

Indirect vs Direct Communication between Consumer and Provider

Dalam openid ada 3 entitas yang terlibat, yaitu User Agent (browser yang dipakai user), consumer website (relying party), dan openid provider. Komunikasi yang terjadi di antara ketiganya bisa dilakukan secara langsung atau tidak langsung, semuanya menggunakan protokol HTTP. Pada gambar di samping terlihat gambaran komunikasi secara langsung dan tidak langsung. Komunikasi secara langsung menggunakan HTTP POST, sedangkan komunikasi tidak langsung menggunakan HTTP GET melalui browser Redirect. Pada komunikasi tida langsung, request dikirimkan dalam bentuk http response 302 (redirect), kemudian browser user akan melakukan GET request pada url yang tertera pada header Location. Begitu pula sebaliknya, response juga akan dikirimkan melalui user dengan mengirimkan 302 redirect terlebih dahulu.

Komunikasi yang terjadi di openid ada dua mode:

• Dumb Mode
Pada mode “bodoh” ini, consumer tidak memiliki ingatan, sehingga tidak menyimpan state koneksi antara consumer dan provider. Dalam mode ini percakapan berlangsung lebih banyak karena banyak percakapan yang harus diulang lagi karena “lupa terus”.
• Smart Mode
Pada mode smart, consumer mengingat state koneksi antara consumer dan provider. Hal yang diingat terutama adalah shared secret key, yang dipakai untuk menjaga integritas pesan dengan fungsi HMAC. Dengan mengingat shared key ini, consumer tidak perlu lagi melakukan verifikasi setelah user di-redirect ke consumer website dari openid provider (untuk lebih jelasnya lihat langkah 1-7 di bawah ini).

Alur authentication openid diperlihatkan pada gambar di bawah ini. Gambar tersebut diambil dari white paper Eugene Tsyrklevich dan Vlad Tsyrklevich pada acara BlackHat USA 2007. Pada gambar di bawah ini komunikasi tidak langsung terjadi pada langkah nomor 4 dan 7, yaitu redirect. Sedangkan komunikasi langsung terjadi pada langkah nomor 3, yaitu negotiate crypto keys.

openid authentication flow

Gambar tersebut memperlihatkan alur ketika user login ke consumer website atau relying party. Penjelasan dari skenario pemakaian OpenID tersebut:

1. Login with openid URL
User membuka halaman consumer website (misal livejournal.com) dan login dengan memasukkan identifier openidnya, misal: masrizki.ilmuhacking.com
2. Download openid URL
Livejournal mengakses url http://masrizki.ilmuhacking.com dan menerima file html.
3. Negotiate crypto keys
Dari html yang didapat di url masrizki.ilmuhacking.com, livejournal menemukan delegation server di http://masrizki.pip.versignlabs.com. Di balik layar, livejournal berkomunikasi secara langsung dengan server openid provider pip.verisignlabs.com dengan protokol HTTP untuk menegosiasikan kunci kriptografi yang akan dipakai bersama. Kunci ini dipakai untuk menjaga integritas pesan antara consumer dan provider.
Openid memakai HMAC (Hash Message Authentication Code) untuk menjaga integritas pesan, oleh karena itu kedua pihak harus mengetahui kunci rahasia yang sama. Pertukaran kunci rahasia menggunakan protokol Diffie Helman.
4. Redirect
Karena user belum login ke pip verisign, maka livejournal mengirimkan perintah redirect ke halaman login pip verisignlabs.
5. Enter password
User memasukkan password di halaman login pip.
6. Authorize RP
Bila authentication berhasil (password benar), maka pip verisignlabs, akan meminta user untuk meng-otorisasi relying parter (livejournal.com). Bila user men-set Allow untuk selamanya (Never Expire), maka berikutnya tidak akan dimintai konfirmasi seperti ini.
7. Redirect
Provider berkomunikasi dengan consumer secara tidak langsung melalui browser user dengan mengirimkan perintah Redirect. Informasi yang dikirimkan dari provider ke consumer adalah status authentication, apakah sukses atau gagal. Bila authentication sukses, maka consumer web akan mengijinkan user mengakses consumer website dan mensetup session antara user dan consumer.
Langkah ke-7 adalah langkah terakhir bila menggunakan mode smart. Namun bila memakai mode dumb, ada satu langkah tambahan yaitu verifikasi. Verifikasi ini berguna untuk memastikan bahwa user yang bersangkutan benar-benar telah ter-otentikasi (autenticated) di provider, sehingga mencegah attacker yang ingin menipu consumer dengan request palsu.
Consumer akan mengirimkan request HTTP POST ke provider dengan membawa semua parameter yang diterima dari hasil redirect browser (langkah ke-7). Kemudian provider akan menjawab request tersebut dengan status valid atatu tidak valid.

Kesimpulan

OpenID menjanjikan solusi untuk mengelola identitas digital lebih baik dan lebih mudah. Dalam artikel ini saya hanya menjelaskan basic concept dan sekilas komunikasi openid. Penjelasan teknis dan detil komunikasi yang terjadi tidak saya expose di sini, saya akan expose dalam artikel berikutnya sekaligus membahas tentang keamanan openid.

Read more »