Saturday, October 31, 2015

[Blogging Talk] Bagaimana Cara Agar Blog Terhindar dari Hacking part 2

By    4:53 PM // 7 comments
Di posting sebelumnya, saya sudah membahas masalah celah-celah yang dapat disalahgunakan oleh craker untuk membobol sistem blog kita. Post ini untuk melanjutkan yaa.

4. Phising

Phising di sini bukan bau kalo habis pipis lho ya. Hihi. Tapi phising dalam bahasa teknis berarti halaman fake yang biasanya berisi form untuk login ke akun tertentu. Contoh gampangnya adalah internet banking. Itu seriing banget di-phising. Kamu dihadapkan dengan kolom login yang miriiip banget sama form login internet banking, padahal alamat utamanya bukan mengarah ke bank yang kamu punya. Alhasil, kalau kamu nggak berhati-hati dengan url yang ada di halaman itu, pihak sistem internet banking abal-abal akan segera menyerap user dan password kamu untuk nggak tau diapakan. Paling parah, saldo bank kamu bisa disedot. Hyii...

Contoh halaman phising Facebook. Tampilannya persiiiis banget kayak Facebook beneran, tapi urlnya entah dari mana. Bener-bener bau pesing ya??!!! Sumber.
Phising nggak cuman ada di internet banking, bisa juga ada di halaman login Google. Maka berhati-hatilah. Pastikan url kamu benar-benar match dengan form login. Misal gambarnya login Facebook, tapi urlnya Facebook.web.id, itu hampir bisa dipastikan phising. Login di situ, dijamin user dan password kamu disadap entah ke mana.

5. Sniffing / pengendusan

Ternyata teknik pengendusan nggak cuman dimiliki binatang, tapi cracker juga. Yang diendus tentu bukan keju atau iga bakar, tapi sebuah paket data yang melewati sebuah server. Paket data itu bisa jadi user dan password yang kamu pakai untuk login. Nah loo. Biasanya ini terjadi ketika kita main internet di jaringan yang tidak aman, semisal free wifi.

Loh, apa semua free wifi dapat dikatakan tidak aman?

 Jangan panik dulu, tidak semua wifi tidak aman. Tapi coba kamu lihat sekeliling, itu lingkungan apa? Siapa yang menggunakan wifi itu? Adakah muka-muka kriminal yang kamu lihat? Well, tentu saja ini sangat tidak membantu. Pelaku cyber crime tidak bisa kita duga bentuk mukanya. Mau wanita cantik, cowok ganteng, atau mas-mas geek, sungguh kita nggak tau. :D

Saya pernah mendengar kasus di sebuah kampus, bahwa pada suatu hari ada seorang cracker yang berhasil memanipulasi wifi dan bisa mencuri seluruh user-password akun Facebook. Lalu si cracker sialan itu mengupdate status semua akun Facebook yang berhasil dia curi menjadi "Aku hari ini sangat bahagia". Ngzlin ya??

Tips ketika memakasi wifi publik agar aman:
1. Gunakan private dns, atau gunakan dns Google. Alias hindari menggunakan setting DNS automatically. DNS itu singkatan dari Domain Name Server. Itu semacam pensettingan di sisi network IP. Why, dikhawatirkan ketika kita ke area internet publik, bisa jadi ada ancaman phising, atau dns hijacking.
2. Jika menggunakan Android, instal aplikasi DNS Changer.

6. Brutoforce attack. 

Ini adalah teknik peretasan password paling manual, yaitu dengan cara mencoba-coba password satu per satu. Tapi bedanya, ini menggunakan aplikasi. Jangan lu kira si cracker akan mencoba satu persatu, Jendral! Cara kerja Bruteforce adalah mencoba semua kemungkinan kombinasi password baik berupa huruf, angka, dan karakter non huruf angka. Ilustrasinya, jika password kamu 3 digit huruf semua, maka maksimal password yang dicoba oleh aplikasi bruteforce adalah kombinasi 26x26x26 = 17.657 kali! Jangan dikira mengulang sebanyak 17.657 itu susah buat komputer. Itu bisa diretas dalam ukuran detik. Jadiiii, semakin mudah kamu membuat password, semakin mudah itu password diretas.

Tips menghindari Bruteforce attack:
1. Jangan membuat password yang mudah ditebak. Minimal 10 digit deh, pakai kombinasi huruf-angka-karakter. Be smart!
2. Jangan sembarangan share email penting. Soalnya biasanya yang jadi sasaran adalah para public figure atau blogger-blogger yang mempunyai trafik tinggi. Tujuannya apa? Ya buat diambil alih oleh mereka, seperti teman-teman kita contohnya.

 7. Spam Information

Kamu pernah menerima email bahwa kamu baru saja dapat warisan enam triliun? Oke, kalau kamu nggak punya relasi sama pejabat berpotensi koruptor, dipastikan itu adalah spam. Biasanya dari email spam itu, ada link yang jika kamu klik, kamu tak akan bisa bayangkan apa yang terjadi setelahnya.

Tips menghindari Spam Information:
1. Biasakan membaca dengan teliti email, dari mana, dari siapa, seperti apa, tujuannya apa.
2. Jangan sembarang membuka attachment.
3. Gunakan email khusus untuk 'sampah', artinya email yang kamu share ke publik. Dan satu lagi email khusus untuk alasan secure, misal untuk akun blogger, akun bank, akun Paypal, dsb.

  • Apakah ada perbedaan antara domain yang berbayar dan gratisan?

Domain berbayar maksudnya adalah berlangganan domain. Misal jenganten.com, dan ekstensi .co.id , .net, .tv, .asia dll. Bukan domain seperti beautyunder100ribu.blogspot.co.id. Domain berbayar harus mengupdate pembayarannya setiap tahun. Dari sisi sekuriti, tidak ada perbedaan antara domain berbayar & gratisan. Namun ada perbedaan ketika kita ngobrolin masalah server atau hosting gratis vs server berbayar. Berhati-hatilah menaruh data sistem kamu di hosting gratisan. Sekarang banyak persewaan server yang terjangkau. Tapi kalau kamu adalah blogger, bukan pemilik toko online e-commerce, atau males mikirin server (kayak saya), mending pakai saja blogspot atau wordpress server. Case closed.

  • Hacker vs Cracker?

Hacker itu orang yang paham keamanan jaringan dan keamanan server. Yang jadi pertanyaan adalah setelah dia tau kelemahan sistem dan celah sistem, dia mau ngapain? Kalau membetulkan celah itu, dia hacker. Kalau merusak/mencuri sistem namanya cracker. Sayangnya di Indonesia sebetulnya sudah ada undang-undang ITE, tapi belum kuat penerapannya.

  • Gimana caranya jadi hacker, dan seperti apa ciri-ciri hacker?

Saya kasih tau: nggak ada hacker yang ngaku-ngaku hacker, mereka jarang show off, kecuali di grup mereka saja. Kebanyakan hacker yang show off adalah hacker yang cuman ngaku-ngaku saja. Atau orang yang mengetahui tau celah keamanan dari orang lain atau tools tertentu.

Untuk menjadi hacker, jalan pertama yang ditempuh adalah jadi programmer dulu. Why? Karena hacker membutuhkan otak yang kuat di logic. Menjadi programmer adalah latihan yang efektif untuk melatih kemampuan logic kamu. Kemudian stelah itu belajar tentang keamanan jaringan dan keamanan sistem. Lalu setelah itu, tanamkan sedikit pikiran nakal dan kriminal (?). Semakin pikiran kita liar dan kriminal, semakin bagus. Programmer harus agak nakal-nakal dikit untuk bisa berpikiran seperti hacker. Kembali ke pasal utama: kita harus bisa berpikiran jahat supaya tidak dijahati.

  • Kembali ke kasus kawan saya, gimana cara untuk mengembalikan blog yang sudah terlanjur dicuri?

Jawabannya, susah untuk mengembalikan. Kalau sebuah sistem sudah berpindah tangan, akan susah sekali untuk diambil alih kembali. Dan sayangnya Google belum aware dengan hal ini. Yang bisa saya sarankan adalah pakai cara kuno: diemail baik-baik orangnya. Kalau tidak, bisa dengan cara kirim email ke Google dan menyampaikan kondisi sebenarnya.


Mas Galih / Dyan Galih Nugroho adalah penggiat IT sejak tahun 2001. Empat belas tahun pengalamannya dihabiskan untuk pemerhati mobile dev, riset & dev dan security. Saat ini bekerja di PT. Gamatechno Indonesia di subdivisi riset & development. Pernah aktif di Twitter @belajarandroid. Coret-coretan tentang android dapat disimak di ca.dyangalih.com. Hobi: bersumbang ria di Happy Puppy, pethakilan di sela-sela gaming, pro-gamer dan ngoprek wisata server. Website pribadi di Dyangalih.com

Thursday, October 29, 2015

[Blogging Talk] Bagaimana Cara Agar Blog Terhindar dari Hacking Part 1

By    12:08 AM // 7 comments


Beberapa waktu lalu, kita dihebohkan dengan beberapa kawan beauty blog yang blognya terkena cracking oleh orang-orang tak bertanggung jawab. Tentunya ini bukan berita bagus untuk kita yang berkecimpung di dunia blogging. Selain bikin ati ketar-ketir tentang keamanan blog, juga bikin nggak bisa tidur karena takut suatu hari blog kita nggak bisa dibuka. Adaawwhh, gamao, Kakakk!

Ohya, saya lebih menyukai istilah cracking ketimbang hacking untuk mendefinisikan tindakan peretasan sistem yang merugikan orang lain. FYI, hacking adalah orang yang memahami sisi keamanan sistem (blog bisa disebut sebagai sistem) dan menggunakannya untuk kepetingan yang baik semisal membuat laporan keamanan sistem. Lalu cracking adalah orang yang mempunyai kemampuan hacker, tetapi menggunakan kemampuan itu untuk kepentingan pribadi dan cenderung merugikan orang lain.

 Well, kembali ke masalah blogging tadi. Saya di sini turut menyesal dan sedih, mangkel, jengkel, marah, kecewa terhadap oknum tak bertanggung jawab yang nge-hack kawan-kawan blogger saya ini. Juga, melalui blog ini saya juga ingin mengkonfirmasi pengubahan alamat blog kawan-kawan yang terkena crack sebagai berikut:

1. Momzhak, berpindah/memiliki blog baru di sini.
2. Anisa, blog baru di sini.
3. Sekar Saraswati, blog baru di sini.
4. Tanoe, blog baru di sini.

List di atas ini saya dapat dari blog Arum (juga menulis postingan serupa) di sini. Saya pribadi sangat seneng kalau kawan-kawan blogger saya itu masih tetap ngeblog dan share sana-sini. Ini ngebuktiin bahwa cyber crime tidak akan membuat para passionate blogger patah semangat tidak ngeblog lagi. Tidak akan!

Meskipun nggak ngebikin patah semangat, tapi tetap saja, cyber crime itu hal yang sangat merugikan dan tidak berprikemanusiaan. Untuk itu, saya ingin sedikit membeberkan tentang celah-celah keamanan yang dapat disalah-gunakan oleh cracker untuk meretas sebuah blog. Saya ngobrolnya berdasarkan background saya di IT, tetapi saya berusaha untuk membuat bahasanya menjadi awam agar mudah dipahami oleh yang nggak paham IT sekalipun. Tujuan saya adalah supaya para blogger-blogger di luar sana sedikit melihat lebih jauh, membuka mata lebih lebar bahwa jangan hanya pelajari cara ngeblend eyeshadow atau bikin teknik strobing makeup, tapi pelajari juga keamanan blog supaya kita juga punya power untuk mengentaskan cyber crime.

Di sini, saya dibantu sama Mas Galih, seseorang yang punya kemampuan hacking tingkat tinggi tetapi ogah disebut hacker. Saya termasuk orang beruntung yang bisa menyela kesibukan beliau untuk diajak ngobrol chit-chat soal celah keamanan sistem. :)). Yuk simak obrolan kami.


  • Bicara soal blogging, kita telah mengetahui ada dua platform 'gajah' yang ada di pasaran. Ialah Blogspot.com dan Wordpress. Kira-kira manakah yang lebih bagus dari sisi keamanan?
Kalau dari sisi keamanan, tidak ada yang lebih bagus atau lebih jelek. Karena sama-sama nggak aman (loh??). Hanya kalau dari sisi customisasi, Wordpress bisa lebih unggul karena bisa formatnya dapat diubah-ubah oleh kita sesuka hati. Selain itu, format konten juga dapat diselaraskan semau kita. Sedangkan blogger lebih simpel dan nyaman dipakai pemula, meskipun customisasinya lebih sedikit.

  •  Wait wait, Blogspot dan Wordpress nggak aman?

Ya, sebagai penggiat sekuriti sistem, kita harus berpikir bahwa semua sistem itu pada dasarnya tidak aman. Bahkan Google sendiri pernah menyatakan bahwa akun gMail memiliki  celah hole. Belum lagi kalau Google melakukan pindah server. Yang mana di setiap pindah server tersebut selalu menjadi celah harta karun bagi para cracker-cracker di dunia untuk melakukan pembobolan. Kita memang harus berpikir paling buruk ketika ngobrolin soal keamanan sistem, karena dengan demikian kita dapat mengupayakan agar sistem lebih baik lagi. Lebih aman lagi. Ibarat penjahat, kita juga harus bisa berpikir seperti penjahat supaya tidak dijahati.

Tetapi kembali lagi ke masalah keamanan Google, tidak perlu khawatir karena pihak Google pasti selalu belajar untuk menyesuaikan keamanan sistem. Contohnya pengguna gMail. Jika terjadi cracking di akun Google, 95% adalah kelalaian pengguna atau pemanfaatan celah-celah tidak aman oleh cracker.

  • Kelalaian pengguna atau celah seperti apa saja Mas Galih?

1. Google Cookies

Cookies di sini bukan cookies yang manis-manis itu. Tetapi cookies adalah semacam tanda pengenal/jejak yang kamu buat ketika login/browsing ke situs tertentu. Apakah kamu pernah memperhatikan, misal kamu habis melihat catok murah-murah di toko online, kemudian setiap kali kamu berkunjung ke situs lain, iklan yang muncul juga catok murah-murah? Atau kamu habis melihat harga tiket ke Bali, terus setiap kali kamu lihat iklan selalu muncul iklan harga tiket ke Bali? Nah, itulah tujuan cookies. Google mencatat setiap aktifitas browsing kamu, mencatat minat dan preferensi kamu untuk menentukan tayangan iklan.

Nah, Google cookies juga menyimpan session login kamu. Misal nih, kamu habis login, lalu kamu nggak sengaja mengdownload atau menginstal atau mengeklik link tertentu yang ternyata adalah program hijack yang dapat membaca id login kamu. Maka yasudah deh, password kamu bisa bablas. :(.

Untuk mengatasi hal ini, rajin-rajinlah menghapus cookies browser. Untuk Google Chrome, kamu dapat melakukan langkah-langkah ini:
- Klik pengaturan/customize and control Google Chrome di pojok kanan atas di bawah tombol exit (X)
- Pilih More Tools - Clear browsing data
- Silahkan centang: Browsing History, Cookies, Cached, dan password
- Kemudian klik Clear browsing data. Selesai.


Atau, kalau kamu males ngebersihin cookies, tinggal gunakan private browsing/Incognito windows ajah.

2. Plugin/add on yang mengandung malware

Apakah kamu pernah menginstal automatic downloader di browser kamu? Nah itu adalah salah satu contoh penggunaan plugin. Saya sampaikan: berhati-hatilah dalam menginstal plugin. Misalnya tema dan fitur-fitur tambahan (yang nggak penting-penting banget) di browser. Kalau kita kurang aware, bisa jadi di dalam plugin itu telah ada malware. Malware bukanlah virus, tetapi adalah sebuah program untuk mencuri data. Datanya dapat berupa tulisan, hasil unggah, bahkan password kamu. Bayangkan kalau password kamu dicuri. Hwaw.

Ada baiknya browsing dulu tentang contoh-contoh plugin yang mengandung malware. Saya pernah berpengalaman menginstal Youtube downloader, ternyata dulu dia punya malware. Setiap kali membuka browser, dia akan membuka halaman tertentu. Biasalah, modus cari duit masa kini. Semacam spamming begitu. Kemudian saya test pakai firebug (sebuah tools untuk mengetahui adanya malware, dll), lalu ketahuanlah bahwa malwarenya berasal dari Youtube downloader.

So, kalau tiba-tiba browser kamu suka membuka halaman-halaman nggak jelas dan terus menerus. Bisa jadi itu malware. Segera kembalikan browser kamu ke pengaturan awal. Dan segera ganti password akun-akun penting.

 3. Theme Blogger

 Berhati-hatilah dengan tema blogger, terutama yang free. Terkadang dalam theme telah ditanam script yang terlindung/protected tetapi ada dan berbahaya. Misal sebuah Javascript yang terdapat dalam file .xml yang kamu download dari situs-situs penyedia tema gratisan ternyata punya kemampuan mencuri cookies dan mentransfernya ke tempat lain. Memang agak susah untuk mengecek pencurian cookies, apalagi kaitannya dengan tema blogger.

Tips yang dapat dilakukan adalah: Googling nama theme yang kamu download + malware. Jika halaman yang kamu temukan memiliki bermacam kecurigaan, tinggalkan dan jangan pakai tema itu sebagus apapun hasilnya. Akan sangat beruntung kalau Google sudah mempunyai direktori theme-theme yang mengandung malware. Sayangnya belum banyak. :(

 Berlanjut ke part 2 di sini.


Mas Galih / Dyan Galih Nugroho adalah penggiat IT sejak tahun 2001. Empat belas tahun pengalamannya dihabiskan untuk pemerhati mobile dev, riset & dev dan security. Saat ini bekerja di PT. Gamatechno Indonesia di subdivisi riset & development. Pernah aktif di Twitter @belajarandroid. Coret-coretan tentang android dapat disimak di ca.dyangalih.com. Hobi: bersumbang ria di Happy Puppy, pethakilan di sela-sela gaming, pro-gamer dan ngoprek wisata server. Website pribadi di Dyangalih.com

+Andhika Lady Maharsi

Sunday, October 25, 2015

[Online Shop] Vintage Hore dari Sammydress.com

By    9:45 PM // 4 comments
Bingung mencari tools makeup dengan harga yang kejangkau dan lengkap? Lady mau share salah satu onlineshop yang lagi hawt saat ini, yaitu: sammydress.com . Sammy dress adalah online shop yang menyediakan bermacam-macam kebutuhan semuanya, baik wanita, pria, anak-anak, rumah tangga dan -silahkan sebutkan sembarang- segala kebutuhan kamu. Kenapa saya tulis di jenganten.com, karena banyak banget items-items di Sammydress yang berelasi dengan kesyantikan, beauty, dan barang-barang vintage-inspired. Saya punya pendapat bahwa sebagian yang tersesat di blog ini adalah kaum-kaum yang tertarik dengan kesyantikan, beauty, plus keanehan Mbak Jenganten vintage-inspired.

Tentang Sammydress.com

Judulnya memang Sammy Dress, tetapi jangan khawatir, di sana nggak cuman sedia dress kok. Meskipun dress-dressnya sudah tak diragukan lagi kualitas dan keunyuannya. Capture di bawah ini adalah halaman awal dari sammydress.com yang sedang promote trends musim dingin. Secara kan bentar lagi musim dingin salju itu loh. Kalau di Indonesia yaa, musim hujan deh. Tetep related juga nih. Ngaku deh kalo musim hujan pasti juga butuh sweater dan sederet syal buat hangatkan badan. Kecuali kalo situ nggak zomblo yaaaa, bisa yaaa jadi saling menghangatkan. #ehbaper

Banyak diskon untuk koleksi winter.
Deretan vintage dress yang minta diborong. Banyak juga yang harganya di bawah $10 loh.

Beauty Section of Sammydress

Nggak cuman dress, Olshop ini juga sedia beauty section mulai dari skin care sampe tools untuk kesyantikan. Lady naksir Makeup Sponge dari Sammydress. Harganya cukup murah cuman kisaran $2. Dan free shipping, youknow! Kamu bisa membayar dengan model Paypal atau CC. Belum punya Paypal? Ya bikin dong ah. :D

Halaman wholesale beauty tools.

Cara Berbelanja

Kamu kunjungi situs Sammydress, lalu masuk ke halaman yang pengen kamu cari produknya, misal Wholesale makeup tools. Lalu kamu check out barang-barang yang ingin kamu beli.

Misalnya pilih produk sponge yang lucu ini.
Atau lipliner seharga $4.28 yang ngawe-awe minta dibeli. Atau mungkin juga ini.

Setelah diklik semua yang kamu beli, cek kembali bag kamu, lalu ikuti proses selanjutnya.


Ke Indonesia, shippingnya tetap $0!

Setelah itu, lakukan pembayaran. Bisa melalui CC atau Paypal, atau ikutin saja model pembayaran yang tertera di situs Sammydress. Gampang kok, Onlineshop ini juga informatif banget menyampaikan tata cara pembayaran.

Mengisi alamat kamu.
Taraa, syudahh. Sekarang tinggal menunggu barang sampai ke rumah. :D
Happy shopping

+Andhika Lady Maharsi

Monday, October 12, 2015

[Review] Percaya Diri dengan Kulit Sehat dan Indah dari Redwin Sorbolene? Mau-mau!

By    9:37 PM // 2 comments
Halo Jengantens,

Berasa nggak sih, musim kemarau kali ini kok kayaknya lama banget ya. Sudah berasa kering kerontang di segala bidang. Coba deh kamu ke halaman rumah, rasakan hirupan tanah yang kering yang rindu hujan. Perhatikan juga pepohonan dan tanaman meranggas yang minta dikasih minum. Kalau kamu masih bisa melihat pepohonan berwarna hijau dan udara yang bersih (meskipun berbau debu tanah), kamu masih layak bersyukur, pake banget! Iya pakai banget. Saudara-saudara kita yang di pulau Sumatera, Kalimatan, dan beberapa wilayah di Indonesia, mereka harus melakukan aktifitas sehari-hari bersama asap. Jangankan cuman melihat pepohonan meranggas, pohonnya saja nggak tampak karena jarak pandangnya pendek banget. Bayangkan, mau sekolah saja harus pakai masker atau oksigen biar paru-parunya tetap waras. Mau kerja juga harus menerjang asap. Mau buka jendela pun nggak tenang karena setiap saat asap-asap keparat itu bisa masuk.

Entah siapa dalang penyebabnya, mari kita doakan bersama-sama agar segera turun hujan di wilayah-wilayah yang terkena asap. Agar mereka bisa segera sekolah lagi, bekerja lagi, juga membuka jendela kembali sambil memanggil tukang sari roti.

Selain masalah asap dan kemarau yang bikin orang mengheningkan cipta, topik yang related dengan Jenganten.com adalah kulit yang sehat dan indah. Ada banyak cara supaya kulit tetap sehat dan indah, misalnya memakai lotion, body butter, moisturizer dan tabir surya. Untungya barang-barang itu mudah didapatkan di toko-toko terdekat. Namun nggak semua produk tersebut bersahabat dengan kulit sensitif. Yang namanya kulit pasti macem-macem bentuk dan tipenya. Ada yang tipe kulit badak, mau dikasih produk gimanapun ya aman-aman saja. Namun kerugiannya adalah efek yang ditimbulkan sebuah produk perawatan kulit cukup lama. Ada pula yang memiliki kulit sensitif macam saya, kalau dipakein krim-krim anu efeknya cepat, tapi purging-nya juga nggak main-main. Kalau lagi purging, beuuuhhhh, bisa dua minggu sendiri kemerahan di kulit muka.

Mau tau purging itu apa? Cek glosarium Jenganten dong.. :D

Kulit Sensitif dan tentang Percaya Diri

Saya yang sepanjang hidup ini harus berteman dengan kulit sensitif, tentunya saya sudah hafal suka duka yang kami lalui (saya dan kulit tentunya). Punya kulit sensitif itu ada untung ruginya. Untungnya contoh:
1. Reaksi krim relatif cepat di kulit.
2. Cepat ketahuan kalau nggak cocok dengan produk tertentu. Saya misal, kalau nggak cocok dengan sabun muka, kulit di cuping hidung langsung mengelupas. Kalau sudah kejadian, buru-buru di-preloved atau kasihin ke sepupu deh.

Sisi negatif punya kulit sensitif:
1. Kulit mudah kemerahan, dan lebih butuh perlindungan ekstra.
2. Reaksi terhadap produk kerap berlebihan, tapi kembalinya juga cepat.
3. Harus selektif memilih produk.
4. Sering banget dibilang kepiting rebus yang mana membuat jadi kurang percaya diri.

Ternyata lebih banyak cobaan untuk pemilik kulit sensitif yaa. Supaya cobaan pemilik kulit sensitif jadi berkurang, cobalah Redwin Sorbolene Moisturiser untuk mendapatkan kulit sehat dan indah dari Redwin Sorbolene. Yang mana saya akan mereview produk ini, yeayyy...


Moisturiser untuk kulit sehat dan indah dari Redwin Sorbolene.

Mungkin kita belum familiar dengan produk Redwin. Tapi sebetulnya produk ini mudah didapatkan di supermarket besar semacam Carrefour atau apotek Guardian. Produk utama Redwin adalah moisturiser dan soap untuk kulit sensitif dan kulit normal. Dan satu lagi, untuk kulit balita dan bayi! Kenapa aman untuk kulit balita dan kulit sensitif? Jadi produk asal Australia ini menggunakan bahan dasar sorbolene yang diekstrak dari gliserin. Udah tau kan, lembapnya gliserin itu kayak apa? Lalu produk ini juga bebas pewangi dan bebas pewarna. Saya kerap menuliskan di blog ini bahwa saya lebih menyukai produk yang berwangi samar, kalau perlu yang bebas wangi sekalian. Nah, Redwin Sorbolene ini semacam menjadi jawaban atas doa dan harapan saya. Termasuk kamu, Mz. #malahbaper


Moisturiser untuk all over body.

Yeps, Redwin Sorbolene moisturiser dapat digunakan untuk seluruh badan dengan tujuan melembapkan dan mencegah kekeringan kulit. Apalagi musim kemarau gini, kulit pasti kerontang minta dirawat. Biar gimanapun kan kita pengen punya kulit sehat dan indah. Bukan begitu? Ssst, bonus nih, produk ini bisa dipakai setelah kulit terpapar sinar matahari, dan bersifat menyejukkan. Kesannya adem dan nggak lengket. Gambar di bawah ini penjelasan tentang kegunaan Redwin Sorbolene dalam bahasa. Tulisannya ditempel, hihi. 


Halal^^

Surprise, produk ini telah mendapatkan sertifikat halal dari federasi halal Australia. Jadi untuk kita yang concern dengan produk halal, nggak perlu khawatir tentang kehalalan Redwin Sorbolene Moisturiser. Meskipun bertujuan untuk mendapatkan kulit sehat dan indah, tetap nggak melewatkan faktor halal juga kan.

Tekstur & komposisi

Tekstur Redwin Sorbolene moisturiser adalah krim yang semi transparan. Tidak berbau dan tidak berwarna. Ketika dipakai, sensasinya adalah dingin sejuk dan mudah meresap. Kulit jadi terasa 'disayang'. Gimana ya, menjelaskan kulit yang 'disayang'? Setelah diaplikasikan ke kulit, rasanya jadi halus dan lembap secara instan. Kalau saya bandingkan dengan kelembapan yang ditimbulkan oleh lotion biasa sekitar 2:1 dengan 2 untuk Redwin Sorbolene dan 1 untuk lotion biasa.

Komposisi Redwin Sorbolene Moisturiser adalah 10% gliserin, water based dan free paraben. Fungsi utamanya adalah melembapkan kulit yang sensitif, sehingga belum ada kandungan SPF. Jika banyak beraktifitas di luar ruangan, gunakan juga sunblock setelahnya. Redwin Sorbolene dapat dipakai setiap saat sesuai kebutuhan. Bisa ditaruh di tas, di meja kantor, di kendaraan, asal nggak di kamar mandi. Kalau yang ditaruh di kamar mandi ada lagi produk Redwin, namanya Sorbolene Bodywash. Ayo dong cek di pagenya Redwin punya. Demi kulit sehat dan indah dari Redwin Sorbolene, apa sih yang enggak.


Kesan memakai Redwin Sorbolene Moisturiser:

1. Nggak rewel dipakai di kulit sensitif macam saya.
2. Mudah meresap dan membuat kulit lembap, lebih lembap daripada lotion biasa. Iya, memang banyak produk body butter ternama yang bisa jadi pilihan pelembap kulit, namun kebanyakan body butter itu punya wangi yang tajamm, Kakakkk. Lady kurang suka sama yang tajam-tajam, Kakaakk. Kalau untuk pelembap, saya lebih pilih produk-produk seperti Redwin, Gliserin, Petroleum Jelly dan sebagainya. Lembapnya lebih nampol.
3. Aku adalah fans produk no fragrance, no colour, dan no paraben (meskipun belum semua produk saya begitu-gitu). Jadii ya saya ngefans abitch sama Redwin Sorbolene Moisturiser.
4. Faktor negatifnya adalah belum punya SPF jadi harus menambah SPF dulu kalau mau keluar rumah. Tapi tetap nggak menghalangi untuk mendapatkan kulit sehat dan indah dari Redwin Sorbolene.

Kulit Sehat dan Indah dari Redwin Sorbolene.

@andhikalady
@jenganten

Sunday, October 4, 2015

[Makeup Job] September Ceria

By    10:53 PM // 8 comments
Halo Oktober, bulan September berlalu. Ini artinya saat untuk me-list daftar 'korban2' yang berhasil dibujuk oleh Mbak Jenganten untuk mau dirias untuk wisuda, prewedding, sekedar belajar makeup, among tamu, kondangan, dsb. Inilah hasil kumpulan bulan September:

Pertama-tama, pajang foto sendiri dulu supaya gambar latarnya memakai foto ini. Hehehe.


Makeup & hijab by: @Fitrannisaa
Keterangan: mencoba memakai scooth tape (semacam selotip untuk kelopak mata), hasilnya kelopak mata saya jadi lebih lebar, lipatannya lebih tedefinisi dan efek akhirnya mata jadi terlihat lebih besar. Efek negatifnya adalah makeup mata jadi kurang alami kalau dilihat dari dekat.
Ohya, hijabnya bagus kan? Saya pakai hijab dari @anita_scarf


Makeup by Jenganten, Hijab by Ulyanela.
Ini Mbak Prima_Arimbi, ituuh, si MUA dan henna artist terkenal Jogja ituu. Waktu itu saya berkesempatan untuk belajar makeup sama doi dan sesama kawan-kawan mua(h) Jogja. Akhirnya malah dari situ, kami jadi sering kolaborasi bareng dan menggemparkan dunia per-MUA(h)-an Jogja. (nebeng ikut menggemparkan, yang sudah bikin gempar duluan sih si Mbak Prima ini)


Makeup by Jenganten, hair do by Ulyanela.
Makeup spesial untuk wisuda dengan karakter glowing skin.


Makeup by Ulyanela, braid by Jenganten.
Kepang/braid adalah tren terbaru hair do. Beberapa klien menginginkan tata rambut yang bagus, tapi minim sasak. Nggak semua orang mau disasak lho, jadinya kepang jadi pilihan. 


Makeup & hijab by Jenganten.
Pakai hijab satin dimodel layer, ternyata bagus juga. Kadang memakaikan hijab satin itu dilema juga, udah jatuhnya susah, licin, pokoknya butuh banyak jarum deh. Alhasil ya pakai dilayer-layer begini deh,



Makeup & hijab by Jenganten.

Selamat jalan bulan September, sampai ketemu lagi di Bulan Oktober (yang ternyata nggak kalah banyak). Follow @jenganten untuk info lebih banyak, ya ya ya?

Ohya, wishlist saya setelah mencoba berkecimpung di dunia makeup saat ini adalah kamera mirrorless. Iya, kamera yang bagus untuk merekam complexion dan detail makeup di wajah. Soalnya kata +sekararumw  untuk menuju ke portofolio MUA profesional, sebaiknya punyai kamera yang detailnya bagus. Semangat nge-mua(h) demi kamera!

@andhikalady

Subscribe to: Posts (Atom)