Survey SII

Just another day at the office for high performers

Okay. Now, here i am at the accenture office...
This is my first day at the office.. actually, i felt a bit nervous..
but the people, whom i worked with, are very friendly and helpful..
Our project is organizational transformation in Client's organization.. The terms mentioned in the project are familiar with me, such as business process, key performance indicator, etc. There is also a few terms that I just heard..

Basically, there are a lot of things to do in this project, such as :

• Project management Office KPI monitoring
• Internalization of vision and mission and core values
• The Business Process modeling
• Job Descriptions
• Management authority system
• Operation division manual
• Blueprint
• and many other things.. haha 

hmm.. okay got to do what I got to do.. I'll try to keep all of you informed about
how the work is going.. byee folks.. ps : wish me luck ;)

Mencari Identitas Facebook

"Pada tugas keamanan informasi kali ini, dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?

Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?"

Langkah pertama yang saya lakukan untuk mengetahui orang tersebut adalah dengan mengidentifikasi profile dan info dari account facebook yang dia miliki. Apabila tidak terdapat informasi terkait orang tersebut, maka perlu dilakukan langkah selanjutnya. 

Langkah yang mungkin dilakukan selanjutnya terinspirasi dari tugas sebelumnya yaitu melihat header dari sebuah email. Dari header tersebut dapat diketahui asal sebuah email dan bisa didapatkan juga IP address dari pengirim. Ketika terdapat pesan yang ditujukan ke account facebook kita, maka kita akan mendapat notifikasi di email. Akan tetapi, setelah dilihat pesan originalnya, pesan berasal dari X-Mailer Zuckmail. Zuckmail adalah sebuah SMTP Client yang digunakan oleh facebook untuk mengirimkan email notifikasi. Sehingga, apabila dilakukan penelusuran maka IP Address yang akan didapatkan bukanlah IP address pengirim pesan yang sebenarnya.

Setelah tidak mengalami pencerahan dengan langkah kedua, saya terpikir mengenai solusi dengan mengharapkan kepada situs pencari google. Kita dapat mencari nama lengkap dan email, yang mungkin tercantum di halaman profile orang yang bersangkutan, dan biasanya kita akan menemukan data - data dirinya di situs web lainnya. Dari situs web lainnya, bisa ditelusuri data - data si pengirim pesan tersebut.

Alternatif cara lainnya adalah dengan membuat account palsu dan menjadikan orang tersebut sebagai teman kita. Saat sudah menjadi teman, kita dapat mengirim pesan ke orang tersebut dan meminta account yahoo messenger-nya atau skype-nya. Setelah kita mendapatkan account YM! atau skype-nya maka kita dapat menelusuri IP address dan mendapatkan lokasi pengirim pesan. Bagaimana cara mengidentifikasi IP address dari yahoo messenger?


Langkahnya adalah sebagai berikut :
1. Login ke account yahoo messenger anda
2. Add orang yang ingin anda ketahui IP address-nya
3. Setelah invitation di accept oleh target, mulailah percakapan.
4. Buka cmd prompt anda. Ketik netstat -> tekan 'Enter'
5. Kirim file ke target
6. Saat proses terjadi, pada jendela cmd, ketik netstat sekali lagi, kemudian tekan 'Enter'.
7. Kemudian, akan terlihat IP Address target, sebagai contoh : 10.196.101.204:5101 SYN_SENT
8. Maka IP Address target adalah 10.196.101.204


Setelah mengetahui IP Addressnya maka dapat posisi target dapat diketahui dengan mengetikkan IP address pada situs http://www.ipaddresslocation.org/ yang menyediakan aplikasi untuk mendeteksi lokasi berdasarkan IP Address.

Untuk mengidentifikasi pembuat group facebook, salah satu caranya adalah kita dapat menanyakan langsung kepada orang - orang yang sudah terlebih dahulu bergabung ke dalam group tersebut. Atau biasanya terdapat keterangan siapa yang membuat group tersebut pada bagian kiri dari group tersebut. 

Latihan menyadap jaringan

Pada tugas kali ini akan diperlihatkan bagaimana cara menggunakan program sniffer atau program penyadap, dalam hal ini wireshark, untuk mengukur jumlah data yang digunakan untk membuka satu sesi gmail.

Pada kesempatan kali ini, program sniffer yang digunakan adalah wireshark. Mengapa wireshark? Karena wireshark adalah suatu program packet analyzer yang free dan open-source, serta banyak digunakan untuk menganalisa paket yang melalui suatu jaringan.

Langkah - langkah untuk melakukannya adalah sebagai berikut :

1. Download & Install program wireshark, jika belum memiliki bisa download disini

2. Setelah di install, jalankan program wireshark. Kemudian, akan muncul tampilan sebagai berikut.

                                     

3. Pilih Capture Options , kemudian akan muncul tampilan sebagai berikut.

                          

Pada tampilan ini, capture filter diisi dengan tulisan host www.gmail.com and host 192.168.7.3 , yang berarti bahwa data yang ditangkap adalah data yang berasal dari www.gmail.com dan berasal dari komputer saya yang memiliki IP address tersebut. 

4. Klik start, kemudian akan muncul tampilan sebagai berikut.

5. Kemudian, buka www.gmail.com dari web browser anda.

6. Setelah itu, pada layar akan muncul tampilan sebagai berikut 

tampilan tersebut menandakan bahwa paket-paket sudah diterima dan sudah di-capture oleh program. Kemudian , setelah login di gmail, membaca satu buah email dan log out, saya memberhentikan capture data dengan meng-klik 'stop capture' icon pada program.

7. Untuk mengetahui summary dari penangkapan data, pilih menu 'Statistics' -> 'Summary'. Lalu, akan muncul tampilan sebagai berikut.

Dari hasil summary tersebut, dapat diketahui bahwa besarnya jumlah data yang digunakan untuk membuka satu sesi gmail adalah sebesar 439649 bytes atau sekitar 440 KB. Jadi, dengan menggunakan wireshark kita bisa mengetahui besarnya jumlah data untuk membuka suatu website.

Steganografi

Steganografi adalah seni untuk menyembunyikan pesan dengan suatu metode tertentu sehingga selain si pengirim dan penerima tidak ada seorang pun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Perbedaannya dengan kriptografi adalah pada kriptografi arti dari suatu pesan disamarkan, tetapi tidak menyembunyikan suatu pesan di dalamnya.

Pada tugas keamanan informasi kali ini, saya ditugaskan untuk membuat suatu steganografi untuk menyembunyikan suatu pesan. Steganografi yang saya buat bisa diunduh disini

Minggu depan, saya akan memberitahukan cara untuk membaca pesan tersembunyi yang ada di dalam pesan tersebut. Selamat Mencoba!

Self Generating Program

Self generating program atau sering dikenal dengan istilah quine adalah sebuah program komputer yang menghasilkan sebuah copy dari source code program tersebut sebagai keluaran dari program tersebut. Program Quine dapat dibuat di dalam bahasa pemrograman apapun selama bahasa tersebut memiliki kemampuan untuk mengeluarkan string. Nama quine program berasal dari pencetusnya yakni, Willard Van Orman Quine yang membuat studi mengenai indirect self-reference.

Pada tugas kali ini, saya akan mencoba menerapkan prinsip dari self generating program yang akan ditulis dalam bahasa Java. Kode yang saya tuliskan dibawah apabila dieksekusi dapat menghasilkan source code dari program tersebut.

Source code dari program dapat dijabarkan sebagai berikut :

public class Quine {
    public static void main (String[] args) {
        char c = 34;
        int i = 1;
        int p = 3;
        if (i != 1) {
            System.out.println(p);
        }
        System.out.println(str+c+str+c+';'+'}');
    }
    static String str = "public class Quine { public static void main(String[] args){ char c = 34; int i = 1; int p = 3; if(i != 1) { System.out.println(p);} System.out.println(str+c+str+c+';'+'}'); } static String str=";}

Apabila dijalankan pada command prompt maka didapatkan keluaran sebagai berikut

Satu hal yang perlu diperhatikan disini adalah deklarasi 'char c = 34' digunakan untuk membuat tanda  " pada program. Sehingga pada penulisan ' String s' dapat ditambahkan karakter " . Kemudian, sisanya adalah print string seperti biasa. Sekian pembahasan mengenai Self Generating Program yang saya buat. 

Anatomi Email

Pada tugas kali ini, saya akan mengobservasi anatomi dari sebuah email. Untuk melakukannya, saya mengirimkan sebuah email kepada diri saya sendiri. Pada email tersebut terdapat attachment gambar. Setelah email dikirim, maka untuk mengetahui anatomi dari email, pesan email yang original harus dilihat. Jika menggunakan gmail, untuk menunjukkan bentuk pesan email yang original pengguna harus membuka email tersebut dan kemudian meng-klik tanda panah ke bawah yang ada di samping button reply dan kemudian mengklik show original.

Langkah 1 Mengirimkan email kepada diri sendiri dengan attachment

Langkah 2  Membuka pesan original dengan meng-klik tombol show original

Setelah dibuka pesan original, dapat terlihat pesan original seperti dibawah ini.

MIME-Version: 1.0

Received: by 10.231.35.195 with HTTP; Sat, 6 Mar 2010 07:01:13 -0800 (PST)

Date: Sat, 6 Mar 2010 22:01:13 +0700

Delivered-To: fachryfr@gmail.com

Message-ID: <79135e41003060701n28ded886h8a44fe04dea38739@mail.gmail.com>

Subject: Tugas Keamanan Informasi

From: Fachry Frisandi

To: Fachry Frisandi

Content-Type: multipart/mixed; boundary=000325574d6661f8490481231a32

--000325574d6661f8490481231a32

Content-Type: multipart/alternative; boundary=000325574d6661f8400481231a30

--000325574d6661f8400481231a30

Content-Type: text/plain; charset=ISO-8859-1

Halo.. Ini email percobaan untuk tugas keamanan Informasi..

-- 

Fachry Frisandi

13507027

Sistem dan Teknologi Informasi

Institut Teknologi Bandung

--000325574d6661f8400481231a30

Content-Type: text/html; charset=ISO-8859-1

Content-Transfer-Encoding: quoted-printable

Halo.. Ini email percobaan untuk tugas keamanan Informasi..=A0

all">

--

Fachry Frisandi

13507027

Sistem dan Teknologi Informasi

Institut Teknologi Bandung

--000325574d6661f8400481231a30--

--000325574d6661f8490481231a32

Content-Type: image/jpeg; name="homer.jpg"

Content-Disposition: attachment; filename="homer.jpg"

Content-Transfer-Encoding: base64

X-Attachment-Id: f_g6gjgcs80

Pada dasarnya, pesan email terdiri dari 2 section utama, yakni :

•  Header – Distrukturkan menjadi field-field, seperti summary, sender, receiver, dan informasi lain mengenai email.
• Body – Isi pesan itu sendiri yang merupakan  teks yang tidak terstruktur dan terkadang berisi blok tanda tangan pada bagian akhir. Bagian ini apabila dianalogikan dengan surat biasa, merupakan bagian isi dari surat.

Header dipisahkan dari body dengan sebuah baris kosong.

Header

Bagian yang termasuk kedalam header dari sebuah email adalah

“MIME-Version: 1.0
Received: by 10.231.35.195 with HTTP; Sat, 6 Mar 2010 07:01:13 -0800 (PST)
Date: Sat, 6 Mar 2010 22:01:13 +0700
Delivered-To: fachryfr@gmail.com
Message-ID: <79135e41003060701n28ded886h8a44fe04dea38739@mail.gmail.com>
Subject: Tugas Keamanan Informasi
From: Fachry Frisandi

To: Fachry Frisandi fachryfr@gmail.com“

Pada header terdapat

• MIME-Version :  MIME merupakan kependekan dari multipurpose internet mail extensions , merupakan suatu standar untuk menangani beragam tipe data non-textual yang dapat dimasukkan ke dalam body dari sebuah pesan email, atau sebagai ‘attachment’. Setiap blok data yang berada di message body atau attachment diidentifikasi berdasarkan tipe dari MIME, yang merupakan salah satu label pada header sebuah pesan email.

• Received : Informasi untuk melakukan tracking yang dihasilkan oleh mail server
• Date : Tanggal dan waktu saat email dibuat
• Delivered-To : alamat email penerima pesan
• Message-ID : field yang digenerate otomatis untuk menghindari pengiriman berulang
• Subject : Uraian singkat mengenai topik sebuah pesan email
• From : Alamat email pengirim
• To : Alamat email tujuan

Body

Bagian yang termasuk ke dalam 'badan' sebuah pesan email adalah

“--000325574d6661f8490481231a32
Content-Type: multipart/alternative; boundary=000325574d6661f8400481231a30

--000325574d6661f8400481231a30
Content-Type: text/plain; charset=ISO-8859-1

Halo.. Ini email percobaan untuk tugas keamanan Informasi..

--
Fachry Frisandi
13507027
Sistem dan Teknologi Informasi
Institut Teknologi Bandung

--000325574d6661f8400481231a30
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Halo.. Ini email percobaan untuk tugas keamanan Informasi..=A0
all">
--
Fachry Frisandi
13507027
Sistem dan Teknologi Informa=
si
Institut Teknologi Bandung


--000325574d6661f8400481231a30—“

Pada bagian header, bagian body atau isi dari sebuah email didefinisikan dengan

Content-Type: multipart/mixed; boundary=000325574d6661f8490481231a32 

Yang berarti bahwa pada bagian isi dari pesan email ini terdiri dari banyak bagian dan bagian boundary berisi string yang menjadi atribut dari content-type menjadi penanda bahwa bagian isi pesan akan dimulai dengan --000325574d6661f8490481231a32 dan dibagian akhir pesan juga ditandai dengan --000325574d6661f8490481231a32.

Pada bagian body juga terdapat 2 jenis content-type (tipe isi) yakni, text/plain dan text/html.

Tipe isi (content-type) di spesifikasikan dengan parameter charset yang dipisahkan dengan tanda titik koma. Charset mendefinisikan kumpulan karakter yang akan digunakan. Pada bagian isi yang bertipe html terdapat parameter content-transfer-encoding yang mendefinisikan teknik encoding yang digunakan pada bagian isi pesan. Pada email ini, teknik encoding yang digunakan adalah quoted-printable. Encoding quoted printable menggunakan 7 bit encoding US-ASCII untuk mengkodekan sebuah teks yang memerlukan alfabet dengan 8 bit karakter.

Email client kemudian akan memutuskan apakah ingin menampilkan dalam format html atau dalam bentuk plain text. Hal ini disebabkan tidak seluruh email client dapat menampilkan pesan dalam format html.

bagian attachment-nya dikodekan seperti dibawah ini dengan menggunakan encoding base64. Dari content-type kita dapat mengetahui tipe file yang di-attach ke pesan email, yakni berupa file gambar bertipe jpeg, dan memiliki nama file "homer.jpg". Sedangkan X-Attachment adalah ID dari attachment pada pesan email.

--000325574d6661f8490481231a32
Content-Type: image/jpeg; name="homer.jpg"
Content-Disposition: attachment; filename="homer.jpg"
Content-Transfer-Encoding: base64
X-Attachment-Id: f_g6gjgcs80
--000325574d6661f8490481231a32--

 

Mencari level domain tingkat 4 di itb.ac.id

Di tugas ini , yang akan dicari tahu adalah berapa banyak domain tingkat 4 di itb.ac.id. Contoh dari domain tingkat 4 adalah if.itb.ac.id. Dengan menggunakan nslookup kita dapat mendapatkan list seluruh domain di itb.ac.id akan tetapi untuk mendapatkan yang tingkat 4, diperlukan program untuk men-sortir apa saja yang merupakan domain tingkat 4. Tugas ini dilakukan dari dalam jaringan ITB. Untuk mengerjakan tugas ini, langkah - langkahnya adalah sebagai berikut :

1. Membuka command prompt, kemudian mengetikkan nslookup.

2. Setelah itu mengeset server ke alamat server ITB, yakni 167.205.23.22, dengan cara mengetikkan server 167.205.23.22


3. Kemudian, untuk mendapatkan list alamat pada domain itb.ac.id dan menyimpannya ke file eksternal 'test.txt' diketikkan perintah ls itb.ac.id > test.txt


Setelah itu didapatkan file eksternal yang berisi semua alamat pada domain, seperti dilihat pada gambar dibawah

Pada file 'test.txt' alamat yang ada tidak semua memiliki level 4, sehingga untuk mendapatkannya dibutuhkan program untuk men-sortir alamat domain mana yang memiliki level 4 dan juga untuk memastikan tidak ada redundansi atau pengulangan alamat domain yang sama. Maka, saya membuat program dalam bahasa Java untuk melakukan hal tersebut. Kode programnya dapat dilihat dibawah ini.

public class Main {

    

    public static void main(String[] args) {

        int count = 0;

        String[ ] tokens = null;

        // tempat menyimpan file eksternal

        File existingDirFile = new File("C:\\Users\\Fachry\\Desktop\\test.txt");

        try {

            FileReader fr = new FileReader(existingDirFile);

            BufferedReader br = new BufferedReader(fr);

            String s;

            String comparator = ""; // pembanding untuk menghilangkan domain yang sama

            while( (s = br.readLine()) != null ){

                tokens = s.split(" ");

                if(is4thLevelDomain(tokens[1])) {

                    System.out.println(tokens[1]);

                    if (!(tokens[1].equals(comparator))) {

                        count++;

                    }

                    comparator = tokens[1];

                }

            }

        } catch (FileNotFoundException ex) {

            Logger.getLogger(Main.class.getName()).log(Level.SEVERE, null, ex);

        } catch (IOException e) {

            System.out.println("error");

        } finally {

            System.out.println("jumlah domain di level 4 ada = "+ count);

        }

    }

    public static boolean is4thLevelDomain(String x) {

        String[ ] a = null;

        a = x.split("\\.");

        if (a.length == 1) {

            return true;

        } else {

            return false;

        }

    }

}

Setelah program dijalankan maka keluaran dari program dapat terlihat seperti gambar dibawah ini.

Sehingga dapat disimpulkan, dari hasil keluaran program diatas,  bahwa alamat domain yang berada di bawah domain itb.ac.id dan memiliki tingkatan level 4 adalah sebanyak 487 buah.

Mencari aplikasi online yang rentan

Aplikasi online yang rentan yang saya temukan adalah pada section 'contact us' situs www.primagama.co.id . Yang saya lakukan untuk mencoba menemukan kelemahan tersebut adalah dengan memasukkan data yang banyak ke dalam tiap field di dalam bagian 'contact us' tersebut.

Yang saya lakukan adalah dengan meng-'copy' satu ebook berukuran besar (sekitar 1 MB) ke dalam kolom isian (Nama lengkap, Alamat, Kota,dsb). 

          

Setelah ditekan submit maka situs akan mengirimkan data ke server. Pemrosesan pada saat ini memakan waktu yang cukup lama, sampai kemudian halaman web berubah menjadi blank dan berwarna putih. Dan muncul notifikasi dari google chrome bahwa web site menjadi unresponsive. Oleh karena itu, saya 'kill' pagenya dan mencoba mengulang aksinya. Kemudian, pada aksi yang kedua muncul notifikasi Forbidden 404 error, seperti ditunjukkan pada gambar dibawah.

Maka saya asumsikan hal tersebut adalah salah satu contoh aplikasi online yang rentan, yang terdapat di internet.

Mencari informasi menggunakan perintah whois dan nslookup

Whois adalah suatu query protokol untuk melakukan query database yang bertujuan untuk mendapatkan informasi mengenai sumber-sumber yang sudah terdaftar di internet, seperti domain name, IP address, dan lain - lain. Pada kesempatan kali ini, saya akan mendemonstrasikan cara mencari informasi menggunakan perintah 'whois' pada situs detik.com. Terdapat 2 cara untuk melakukan perintah 'whois', yang pertama dengan menggunakan command line interface atau dengan tools berbasis web yang sudah disimplifikasi. Untuk alasan efisiensi, saya memilih pendekatan yang kedua untuk melakukan perintah 'whois'.

Langkah 1 : Salah satu situs yang menyediakan tools berbasis web untuk melakukan perintah 'whois' adalah http://who.is/ . Sehingga kita dapat menggunakan tools yang tersedia pada situs tersebut.

Langkah 2 : Masukkan domain yang akan dicari, yakni detik.com.

Langkah 3 : Akan keluar informasi terkait domain detik.com (seperti terlihat pada gambar   dibawah)

Maka didapatkanlah nama pemilik yakni

Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt.2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
Indonesia

Kemudian, hasilnya dicocokkan dengan yang menggunakan nslookup 

Setelah dilakukan nslookup maka didapatkan hasil, yakni didapatkan informasi IP address dari domain detik.com, yaitu 203.190.242.69 dan 203.190.241.43. Namun IP yang didapatkan dari nslookup dan whois berbeda. IP yang didapat menggunakan whois adalah 204.232.224.107 .

Pendidikan untuk semua

Semakin hari, tingkat kesejahteraan rakyat Indonesia semakin menurun. Walaupun banyak statistik yang mengatakan bahwa pertumbuhan ekonomi Indonesia meningkat, faktanya kondisi rakyat kita masih jauh dari yang dikategorikan sebagai sejahtera. Banyak ahli yang berpendapat bahwa rendahnya tingkat kesejahteraan ini berkorelasi dengan rendahnya perhatian pemerintah terhadap pendidikan.

Sepertinya hal ini ada benarnya, pada negara - negara maju anggaran pendidikan dan penelitian mendapat porsi yang relatif besar dibandingkan dengan sektor-sektor lainnya. Tidak hanya itu, negara - negara maju sangat memusatkan perhatian untuk meningkatkan kualitas pendidikan ketimbang hanya kuantitas. Kuantitas yang tinggi apabila tidak diikuti dengan peningkatan kualitas, tidak akan berdampak besar pada kemajuan bangsa.

Pada negara berkembang, seperti Indonesia, pemusatan perhatian sepertinya dilakukan hanya dengan konsentrasi peningkatan kuantitas tanpa peningkatan yang berarti dari segi kualitas. Akses pendidikan dan ketersediaan infrastruktur yang kurang merata juga merupakan salah satu kendala dalam meningkatkan kualitas pendidikan nasional. 

Fakta seperti itu membuat saya berpikir apakah kontribusi yang dapat saya lakukan sebagai seorang mahasiswa jurusan sistem dan teknologi informasi dalam meningkatkan kualitas pendidikan di Indonesia. Berbagai macam alternatif solusi yang telah saya pikirkan, sepertinya tidak feasible mengingat kendala infrastruktur IT yang terbatas yang ada di daerah pedalaman. Sepertinya peningkatan kualitas memang seharusnya dimulai dengan pembangunan infrastruktur IT seperti jaringan telekomunikasi ke daerah - daerah agar solusinya dapat efektif dan tepat sasaran.   

Progress of Information Security Assignment

As you see, the picture above is cited from my twitter... some of you may be confused why the title of this entry is named 'progress of Information Security Assignment'.. How come it can be related?

at a glance, it seemed so absurd.. 

It is related because my assignment from information security class is to get gita gutawa's mobile phone number!! yep.. you might logically think, to do the task it's required to hack the data or using other sophisticated technologies.. but it's not! we're required to use social engineering approach to do that.. My lecturer said that nowadays security threats come from social environment, for example, your password. Let's take a closer look..

when someone forgot their mail password, the system usually provide a mechanism that enables you to answer your security question to get a new password.. Let's say your security question is "what is the name of my first pet?"

And then, someone who wants to get into your account will use such mechanism to sign in. And, all he/she needs to do is get the name of your first pet. It is a very easy task to do, instead of using sophisticated technology, he/she can tell a story about their first pet and make you tell about yours as well.. and after that, he/she can get into your mail and change the password.. 

I plan to use the same approach to get gita's mobile phone number.. First, what i need to do, is looking for her close friend. And do a social engineering approach to her best friend.

But as the first step, using twitter and pretending that I forgot her cellphone number is worth to try! :p

I  Love  graphic design.

First Chapter

Writing became such a process of discovery that I couldn't wait to get to work in the morning:  I wanted to know what I was going to say.  ~Sharon O'Brien

 well.. I do agree with Sharon.. Writing is a process of discovery.. Before you write, you don't even know what you should write. But, as you begin to write, the words just came out.. and voala.. you've revealed another side of yourself in the written form.