Jika bicara tidak bisa merubah apapun, yang terbaik adalah diam!!!

Sudah lama saya gak nulis disini, baik nulis hasil ngoprek maupun ocehan ngelantur. Malam ini tiba-tiba pengen nulis, ntah karena lagi kesel, jenuh, kecewa atau mbuhlah… hahahaha…
Baru kali ini implementasi server terus-terusan dikerjain orang! Mungkin karena saya kalah sakti ya… (Nek jare Seka, yo apesmu Jo!)

[Prolog]
Awal-awal ada ide implementasi aplikasi open source yang web base. Kita pilihlah spek server “kelas sultan” agar bisa handle sekitar 400-an web. Kemudian beberapa pertemuan (baca : miting) dilakukan untuk prepare implementasi. Kemudian disepakati untuk menjadikan server layaknya Server Webhosting, otomatis diperlukan control panel untuk menghandle, dipilihlah aplikasi ISPConfig, selain juga open source juga ndak perlu beli lisensi kayak CPanel 😀 Fitur-fiturnya juga ndak kalah lengkap. Implementasi dieksekusi, ujicoba dilakukan mulai pasang aplikasi yang akan digunakan, beberapa CMS, disk quota, email, dsb. Hasilnya running well. Agar lebih yakin, ujicoba juga melibatkan temen-temen yang bisa main Server Webhosting. Akhirnya server naik ke production, meski aplikasi yang mau dipasang masih banyak bugs, dengan asumsi akan segera diperbaiki/dicustom oleh programmer.

[Awal Masalah]
Server ini layaknya Server Webhosting, aplikasi web base dicreate by system (via ISPConfig), ya memang harus satu per satu dan butuh proses. Dan karena mau cepet kelar digunakan cara koboy untuk mem-bypass proses. Di cloninglah web-web tersebut lewat akses root. Sejak awal saya kawatir dengan proses ini. Kenapa saya kawatir, yang Pertama : web sejak awal dicreate by system, pasti bakal gak match dengan yang dicreate manual. Kedua, jangan lupa konsep hak akses file di Linux (karena OS Host menggunakan Linux). Tapi ya sudahlah yang ekseksi sudah saya anggep paham dan mampu. 😀

[Masalah Timbul]
Web sudah dicreate sesuai target, dan dilakukanlah pelatihan operator. Masalah timbul ketika sekian orang/peserta mengakses webnya masing-masing secara bersamaan, database langsung error. Upss… servere salah kawitane katanya! Padahal ini efek dari cara koboy yang dilakukan, tapi ndak paham cara melakukannya, isi server berantakan. Baiklah… jadi saya yang salah, salah karena ngasih akses root kepada orang yang salah! 😀

[Puncak Masalah]
Akhirnya server bener-bener “mati suri” menjelang pemantapan pelatihan. Kenapa kok saya bilang mati suri, karena server masih up, tapi service banyak yang ndak jalan.

[Solusi Tercepat]
Karena panik, sana-sini cari pertolongan. Jawab seorang kawan ketika dihubungi, “aku clueless mas nek ISPConfig”. Haduh…
Saya bilang, “wes lihaten dulu isinya, nanti kan baru bisa bayangin gimana cara tercepatnya.” Sambil saya mendongeng kronologinya.
Kemudian dia nawarin, “pindah docker ae mas iso cepet!” Wes apapun itu yang penting bisa segera up. Akhirnya dipindah ke docker, dan alhamdulillah esoknya web-web tersebut sudah up. Dan server kembali normal.

[Custom Aplikasi]
Dari awal sudah saya sampaikan dan disepakati kalau aplikasi banyak bugs-nya, perlu perbaikan dan penyesuaian. Pada suatu waktu hasil custom programmer diuji fungsi pada sebuah forum rapat, dan alhamdulillah gagal. 😀

[Masa Jeda]
Setelah uji fungsi tersebut tidak ada komunikasi lagi, untuk kelanjutan pengembangan aplikasi ini. Padahal sudah saya buatkan server Git untuk berkolaborasi memperbaiki aplikasi ini. Keren kan…

[Deface]
Setelah sekian lama aman dari para peretas, akhirnya web kena deface. Paniklah semua. Terjadi perdebatan sana-sini, siapa yang harus bertanggung jawab dengan kejadian ini. Sayapun tersudutkan.
Sektooo…
Ini yang kena hack aplikasi kan? di layer ke-7, sejak awal sudah saya ingatkan agar aplikasi segera diperbaiki dan dicustom. Dari bulan Januari sampe sekarang Mei-loh, waktu yang cukup untuk tenaga ahli (programmer) memperbaiki, klo memang ahli. 🙂
Ini coding issue, harusnya tenaga ahli (programmer) itu bisa handle. Saran temen saya yang mindah ke docker agar pasang Web Application Firewall. WAF-pun bukan solusi , selama kodingan tidak serius diperbaiki. FYI, Firewall Appliance kita gak kalah keren, tapi yang jelas bukan untuk mengatasi sesat nalar/logika yang koding.

[Saran]
1. Segera perbaiki kodingan, untuk mencegah SQL Injection, XSS, dll.
2. Salah satu yang diexploitasi adalah lewat username dan password default, yang semua informasinya ada di Git aplikasi tersebut. Segera ganti password default, kemudian buat akun baru setingkat admin. Akun default jangan digunakan. Tentunya ini harus diinformasikan ke masing-masing operator web.
3. Jangan biasakan sotoy, apalagi sudah bikin masalah masih songong. 😀

Saya tidak bicara loh ini, cuman nulis. Hahahahahaha…!

Membangun IT Abrakadabra

Nyengar-nyengir sendiri ketika menuliskan judul postingan ini. Entah karena kesel, kecewa, campur gregetan, dan agak mules. Melihat kondisi pengembangan IT dikode area 0353 yang stagnan, tapi tidak bisa berbuat banyak. Mungkin levelnya kayak orang kebelet pup (maaf), tapi dalam antrian yang cukup panjang. Hahahahaha…

Jadi giniloh, yang muncul pikiran awam saya. Semua itu butuh poses, apapun itu. Kecuali segelintir orang yang bisa/memiliki kemampuan istimewa mem-baypass proses tersebut. Boro-boro mencari yang istimewa, mencari yang memiliki kemampuan/skill dasar IT aja susah. Klopun ada yang memiliki sedikit kemampuan, gede kepalanya minta ampun. Bisa koding dikit aja, bualannya sampe kelangit, untung gak kesampluk montor mabur. Hahahahaha…

Klo ngomong IT itu kan ya luas banget, ada yang fokus ke koding, ada yang fokus ke jaringan, ada yang fokus ke server dan storage, ada yang fokus ke kemanan siber, atau hanya bisa pengolah angka dan pengolah kata yang saya sendiripun ndak bisa 😀 Itupun masih dijlentrehkan lagi menjadi bagian-bagian kecil. Ada passion masing-masing.

Seperti pengembangan perangkat lunak, tidak bisa hanya Abrakadabra, sekarang minta besok langsung jadi, ada kaidah-kaidah yang perlu dipenuhi, seperti model waterfall emang teoritis banget sih, tapi itulah proses yang harus dilalui. Padahal saya salah satu type orang yang kurang suka (baca : benci) yang teoritis. Hahahahaha…

Begitu juga security, kata Bruce Schneier “Security is a process not a product”. Nah loh, proses lagi kan? Proses akan selalu bergerak dinamis tiap detik, tiap menit, tiap jam, tiap hari, tiap bulan, tiap tahun. Apa jadinya klo proses itu terhenti? Klo butuh dongeng nabi-nabi untuk bahas security boleh diskusi sambil ngopi dengan saya nanti, tak bayarin! 😀

Beberapa waktu lalu saya sempet ketemu dan diskusi banyak dengan Pak Made (klo orang IT pasti tahu siapa beliau) jadi tidak hanya membahas kemanan siber (kebetulan forumnya digital forensics), disela-sela makan siang kita membahas tentang pengembangan IT di daerah. Pendapat beliau, tata kelola dulu dong yang dikuatkan, klo ada Dewan TIK di daerah, mereka yang ngawal, siapa yang seharusnya ada di Dewan TIK, mengacu aja ke Dewan TIK Nasional. Ketika asistensi ada template contoh kok dari Menpan.

Dan saya nyari-nyari template contoh kok belum nemu, hanya nemu yang Dewan TIK Nasional.

Contoh kasus nih di kode area 0353 :
[Internet Lemot]
* Yang serius kerja teriak-teriak internet lemot, gak bisa kerja.
* Difilterlah beberapa website yang unfaedah, ada yang teriak lagi, gitu aja diblokir, kan butuh hiburan/refreshing.
* Yang pegang bandwidth management jadi puyeng, dibukalah filter, wes karebmu, akhirnya lemot lagi.
* Ada yang teriak lagi, internet lemot kok gak ada solusi, tak pasang sendiri aja deh internetnya.

Untuk menyelesaikan kasus diatas kira-kira butuh apa dulu ?
Yang jelas bukan Abrakadabra 😀

Minggu Sore, 29 September 2019
dan Sudah Lelah

Jika Maling [merasa] Benar

Alkisah, Pak Wo sekeluarga pergi piknik keluar kota, tak lupa beliau menitipkan rumah dan kuncinya kepada sang pembantu. Pada suatu malam, rumah Pak Wo dibobol maling dan baru ketahuan pagi harinya oleh sang pembantu. Pak Wo pun segera pulang, dan segera melaporkan kejadian itu ke polisi. Pihak kepolisian pun melakukan penyelidikan, singkat cerita si maling akhirnya tertangkap. Akhirnya si maling di interogasi :

Polisi    : “Kamu mencuri di rumah Pak Wo?!!!”
Maling : “Tidak pak!”
Polisi    : “Ayo ngaku!!!
Maling : “Tidak pak!”
Polisi   :”Kamu ngaku tidak??!!” (sambil menggebrak meja)
Maling : “Iya pak, saya ngaku mencuri!”
Polisi   : “Kenapa kamu mencuri!”
Maling : “Ya salah sendiri pak, pagar dan pintunya bisa saya buka pak!”
Polisi  : ….. dst.

dari kisah diatas, siapa kira-kira yang bersalah?
1. Pak Wo
2. Pembantu
3. Maling
4. Polisi

silahkan dikomen, analisa dan jawaban yang paling keren [menurut] Pak Wo, akan mendapatkan hadiah menarik! 🙂

#keepSmart

 

Calendar

May  2020
Mon Tue Wed Thu Fri Sat Sun
   
  1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31