Mendengar Cerita Hanya dari Satu Sisi

Untuk setiap cerita yang pernah kita dengar, disana selalu ada setidaknya ada dua sisi cerita. Karena kita mungkin saja tidak selalu bisa mendengar sisi lain dari setiap cerita, maka berhati-hatilah di dalam mengambil kesimpulan. Kita mungkin akan mengeksekusi seseorang yang tidak bersalah. Jika mungkin separuh cerita lainnya tidak tersedia, maka berhati-hatilah dan hindari untuk menghakimi. Kita mungkin akan menghukum seseorang yang bersih.

Sebagian besar manusia pasti merasa dirinya benar dan orang lain salah. Sehingga sebagian besar manusia cenderung akan menyajikan cerita yang akan membuat dirinya terlihat baik di mata orang lain dan bahkan bisa membuat semua orang lain tampak jahat, bahkan ketika mereka bersalah. Sehingga, jika kita hanya mempercayai cerita dari satu pihak saja, pasti dalam cerita sepihak tersebut tidak akan ada kesalahannya. Tapi semua yang kita dengar adalah pendapat, bukan fakta. Semua yang kita lihat adalah perspektif, bukan kebenaran.

Tidak heran jika pada setiap sidang pengadilan, pasti akan menunggu untuk mendengar sisi lain dari sebuah cerita sebelum menjatuhkan hukuman. Bahkan sekalipun jika seseorang jelas-jelas tertangkap basah melakukan tindak kejahatan, setiap tuduhan yang ditimpakan kepada mereka hanya “dugaan” saja, sampai mereka memberikan laporan tentang sisi cerita mereka.

Kita seharusnya tidak menarik kesimpulan hanya berdasarkan cerita sepihak, apalagi hanya berdasarkan desas-desus saja. Di dunia kita hari ini ada banyak kepalsuan yang dikemas sebagai kebenaran. Dalam upaya untuk memenuhi tujuan diri sendiri, banyak orang yang tidak peduli dengan orang lain. Mereka tidak sungkan-sungkan untuk menggambarkan orang lain sebagai iblis, semua dengan tujuan yang diperhitungkan untuk menarik orang lain sehingga mereka dapat memenuhi tujuan mereka.

Seperti sekeping koin, setiap kisah memiliki dua sisi. Kita tidak dapat mengetahui seperti apa keseluruhan dengan hanya melihat setengahnya saja. Kita tidak bisa melakukan penghakiman sampai kita melihat kedua sisi mata uang.

Terkadang sulit membayangkan, bagaimana orang lain bisa memiliki sudut pandang lain, ketika kita sendiri merasa benar tentang bagaimana cara kita memandang suatu situasi. Tapi jika kita mau berpikir tentang mengapa orang lain merasakan seperti itu, kita bisa sedikit membuka hati kita. Kebenaran tidak selalu menciptakan jalan keluar terbaik, tapi belas kasih bisa menghasilkan suatu keajaiban.

20 °C

Jika bicara tidak bisa merubah apapun, yang terbaik adalah diam!!!

Sudah lama saya gak nulis disini, baik nulis hasil ngoprek maupun ocehan ngelantur. Malam ini tiba-tiba pengen nulis, ntah karena lagi kesel, jenuh, kecewa atau mbuhlah… hahahaha…
Baru kali ini implementasi server terus-terusan dikerjain orang! Mungkin karena saya kalah sakti ya… (Nek jare Seka, yo apesmu Jo!)

[Prolog]
Awal-awal ada ide implementasi aplikasi open source yang web base. Kita pilihlah spek server “kelas sultan” agar bisa handle sekitar 400-an web. Kemudian beberapa pertemuan (baca : miting) dilakukan untuk prepare implementasi. Kemudian disepakati untuk menjadikan server layaknya Server Webhosting, otomatis diperlukan control panel untuk menghandle, dipilihlah aplikasi ISPConfig, selain juga open source juga ndak perlu beli lisensi kayak CPanel 😀 Fitur-fiturnya juga ndak kalah lengkap. Implementasi dieksekusi, ujicoba dilakukan mulai pasang aplikasi yang akan digunakan, beberapa CMS, disk quota, email, dsb. Hasilnya running well. Agar lebih yakin, ujicoba juga melibatkan temen-temen yang bisa main Server Webhosting. Akhirnya server naik ke production, meski aplikasi yang mau dipasang masih banyak bugs, dengan asumsi akan segera diperbaiki/dicustom oleh programmer.

[Awal Masalah]
Server ini layaknya Server Webhosting, aplikasi web base dicreate by system (via ISPConfig), ya memang harus satu per satu dan butuh proses. Dan karena mau cepet kelar digunakan cara koboy untuk mem-bypass proses. Di cloninglah web-web tersebut lewat akses root. Sejak awal saya kawatir dengan proses ini. Kenapa saya kawatir, yang Pertama : web sejak awal dicreate by system, pasti bakal gak match dengan yang dicreate manual. Kedua, jangan lupa konsep hak akses file di Linux (karena OS Host menggunakan Linux). Tapi ya sudahlah yang ekseksi sudah saya anggep paham dan mampu. 😀

[Masalah Timbul]
Web sudah dicreate sesuai target, dan dilakukanlah pelatihan operator. Masalah timbul ketika sekian orang/peserta mengakses webnya masing-masing secara bersamaan, database langsung error. Upss… servere salah kawitane katanya! Padahal ini efek dari cara koboy yang dilakukan, tapi ndak paham cara melakukannya, isi server berantakan. Baiklah… jadi saya yang salah, salah karena ngasih akses root kepada orang yang salah! 😀

[Puncak Masalah]
Akhirnya server bener-bener “mati suri” menjelang pemantapan pelatihan. Kenapa kok saya bilang mati suri, karena server masih up, tapi service banyak yang ndak jalan.

[Solusi Tercepat]
Karena panik, sana-sini cari pertolongan. Jawab seorang kawan ketika dihubungi, “aku clueless mas nek ISPConfig”. Haduh…
Saya bilang, “wes lihaten dulu isinya, nanti kan baru bisa bayangin gimana cara tercepatnya.” Sambil saya mendongeng kronologinya.
Kemudian dia nawarin, “pindah docker ae mas iso cepet!” Wes apapun itu yang penting bisa segera up. Akhirnya dipindah ke docker, dan alhamdulillah esoknya web-web tersebut sudah up. Dan server kembali normal.

[Custom Aplikasi]
Dari awal sudah saya sampaikan dan disepakati kalau aplikasi banyak bugs-nya, perlu perbaikan dan penyesuaian. Pada suatu waktu hasil custom programmer diuji fungsi pada sebuah forum rapat, dan alhamdulillah gagal. 😀

[Masa Jeda]
Setelah uji fungsi tersebut tidak ada komunikasi lagi, untuk kelanjutan pengembangan aplikasi ini. Padahal sudah saya buatkan server Git untuk berkolaborasi memperbaiki aplikasi ini. Keren kan…

[Deface]
Setelah sekian lama aman dari para peretas, akhirnya web kena deface. Paniklah semua. Terjadi perdebatan sana-sini, siapa yang harus bertanggung jawab dengan kejadian ini. Sayapun tersudutkan.
Sektooo…
Ini yang kena hack aplikasi kan? di layer ke-7, sejak awal sudah saya ingatkan agar aplikasi segera diperbaiki dan dicustom. Dari bulan Januari sampe sekarang Mei-loh, waktu yang cukup untuk tenaga ahli (programmer) memperbaiki, klo memang ahli. 🙂
Ini coding issue, harusnya tenaga ahli (programmer) itu bisa handle. Saran temen saya yang mindah ke docker agar pasang Web Application Firewall. WAF-pun bukan solusi , selama kodingan tidak serius diperbaiki. FYI, Firewall Appliance kita gak kalah keren, tapi yang jelas bukan untuk mengatasi sesat nalar/logika yang koding.

[Saran]
1. Segera perbaiki kodingan, untuk mencegah SQL Injection, XSS, dll.
2. Salah satu yang diexploitasi adalah lewat username dan password default, yang semua informasinya ada di Git aplikasi tersebut. Segera ganti password default, kemudian buat akun baru setingkat admin. Akun default jangan digunakan. Tentunya ini harus diinformasikan ke masing-masing operator web.
3. Jangan biasakan sotoy, apalagi sudah bikin masalah masih songong. 😀

Saya tidak bicara loh ini, cuman nulis. Hahahahahaha…!

Membangun IT Abrakadabra

Nyengar-nyengir sendiri ketika menuliskan judul postingan ini. Entah karena kesel, kecewa, campur gregetan, dan agak mules. Melihat kondisi pengembangan IT dikode area 0353 yang stagnan, tapi tidak bisa berbuat banyak. Mungkin levelnya kayak orang kebelet pup (maaf), tapi dalam antrian yang cukup panjang. Hahahahaha…

Jadi giniloh, yang muncul pikiran awam saya. Semua itu butuh poses, apapun itu. Kecuali segelintir orang yang bisa/memiliki kemampuan istimewa mem-baypass proses tersebut. Boro-boro mencari yang istimewa, mencari yang memiliki kemampuan/skill dasar IT aja susah. Klopun ada yang memiliki sedikit kemampuan, gede kepalanya minta ampun. Bisa koding dikit aja, bualannya sampe kelangit, untung gak kesampluk montor mabur. Hahahahaha…

Klo ngomong IT itu kan ya luas banget, ada yang fokus ke koding, ada yang fokus ke jaringan, ada yang fokus ke server dan storage, ada yang fokus ke kemanan siber, atau hanya bisa pengolah angka dan pengolah kata yang saya sendiripun ndak bisa 😀 Itupun masih dijlentrehkan lagi menjadi bagian-bagian kecil. Ada passion masing-masing.

Seperti pengembangan perangkat lunak, tidak bisa hanya Abrakadabra, sekarang minta besok langsung jadi, ada kaidah-kaidah yang perlu dipenuhi, seperti model waterfall emang teoritis banget sih, tapi itulah proses yang harus dilalui. Padahal saya salah satu type orang yang kurang suka (baca : benci) yang teoritis. Hahahahaha…

Begitu juga security, kata Bruce Schneier “Security is a process not a product”. Nah loh, proses lagi kan? Proses akan selalu bergerak dinamis tiap detik, tiap menit, tiap jam, tiap hari, tiap bulan, tiap tahun. Apa jadinya klo proses itu terhenti? Klo butuh dongeng nabi-nabi untuk bahas security boleh diskusi sambil ngopi dengan saya nanti, tak bayarin! 😀

Beberapa waktu lalu saya sempet ketemu dan diskusi banyak dengan Pak Made (klo orang IT pasti tahu siapa beliau) jadi tidak hanya membahas kemanan siber (kebetulan forumnya digital forensics), disela-sela makan siang kita membahas tentang pengembangan IT di daerah. Pendapat beliau, tata kelola dulu dong yang dikuatkan, klo ada Dewan TIK di daerah, mereka yang ngawal, siapa yang seharusnya ada di Dewan TIK, mengacu aja ke Dewan TIK Nasional. Ketika asistensi ada template contoh kok dari Menpan.

Dan saya nyari-nyari template contoh kok belum nemu, hanya nemu yang Dewan TIK Nasional.

Contoh kasus nih di kode area 0353 :
[Internet Lemot]
* Yang serius kerja teriak-teriak internet lemot, gak bisa kerja.
* Difilterlah beberapa website yang unfaedah, ada yang teriak lagi, gitu aja diblokir, kan butuh hiburan/refreshing.
* Yang pegang bandwidth management jadi puyeng, dibukalah filter, wes karebmu, akhirnya lemot lagi.
* Ada yang teriak lagi, internet lemot kok gak ada solusi, tak pasang sendiri aja deh internetnya.

Untuk menyelesaikan kasus diatas kira-kira butuh apa dulu ?
Yang jelas bukan Abrakadabra 😀

Minggu Sore, 29 September 2019
dan Sudah Lelah

Calendar

July  2020
Mon Tue Wed Thu Fri Sat Sun
   
  1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31