Category Archives: Seputar IT

semua hal yang terkait dunia IT secara umum, tips&trick, dan pengalaman praktis

Web Server = FreeBSD 11.3 + Apache 2.4 + PHP 7.3 + MySQL 5.7

05 Minggu Apr 2020

Posted by in FreeBSD, Teknologi, Uncategorized

Tinggalkan komentar

Tag

, , , ,

It Works! - FreeBSD 11.3 + Apache 2.4 + PHP 7.3 + MySQL 5.7

Web Server berbasis Apache 2.4, PHP 7.3, dan MySQL 3.7 di atas FreeBSD 11.3

Pingin bikin web server dengan Apache 2.4 + PHP 7.3 + MySQL 5.7 di atas FreeBSD 11.3? Tutorial ini membahas kembali cara instalasinya karena ternyata banyak yg berbeda dibandingkan dokumen lama yg pernah saya bikin 15 tahun yg lalu  😀

Minggu lalu anak saya yg kelas 8 dapat tugas bikin website sederhana dengan PHP, nyoba2 semua VM ternyata nda ada yg ready untuk web server. Akhirnya pinjam server production di cloud buat anak bisa nyoba script PHP-nya. Setelah tugasnya selesai, akhirnya malahan saya yg tergoda untuk mencoba membangun web server di VM.

Perjalanan saya mulai dengan mendownload FreeBSD,  dilihat2 untuk level production yg tersedia adalah versi 11.3, jadi lah saya download yg versi tersebut. Install di VM VirtualBox,  selesai dalam waktu sekitar 8 menit. Setting rc.conf untuk konfigurasi sistem (spt DHCP, SSH Daemon, dan disable Sendmail), maka server sudah siap.

Selanjutnya install Apache untuk bisa menjadi web server.

# cd /usr/ports/www/apache24
# make install clean

Instalasi cukup cepat, hanya sekitar 10 menit. Setelah selesai instalasinya, jangan lupa setting rc.conf dengan menambahkan baris berikut:

apache24_enable=”YES”

Lanjut ke instalasi MySQL untuk bisa menyimpan database.

# cd /usr/ports/databases/mysql57-server
# make install clean

Setelah selesai instalasi (lumayan lebih lama, sekitar 30 menit), jangan lupa setting rc.conf dengan menambahkan baris berikut:

mysql_enable=”YES”

Kalau dulu dg step spt ini semuanya sudah beres, tapi ternyata sekarang ada masalah. Ternyata, entah kenapa, ada password default yg dipasang oleh installer, sehingga saya tidak bisa masuk ke mysql server karena diminta password (padahal saya belum memasukkan password). Browsing2, akhirnya ketemu caranya:

# service mysql-server stop
# mysqld –skip-grant-tables
# mysql -u root
mysql> use mysql;
mysql> update user set authentication_string = password(‘newPassword’) where user=’root’;
mysql> flush privileges;
mysql> exit
# mysqladmin -p password ‘newPassword’

Masalah ini yang lumayan bikin lama, karena mencari website yg tepat lumayan susah. Untung lah ketemu di forum-nya FreeBSD.

Sekarang lanjut ke instalasi PHP.

# cd /usr/ports/lang/php73
# make install clean
# cd /usr/ports/lang/php73-extensions
# make install clean

Instalasi PHP lumayan lama, sekitar 6 jam. Bukan instalasinya sih yg lama, tapi tiap kali mau install, ada dialog yg muncul untuk menunggu pilihan kita [OK] atau mau ada yg diubah modul2 yg ingin diinstall.  😀

Setelah selesai instalasi PHP, yg bikin bingung adalah mengaktifkannya di Apache. Dulu setelah selesai install PHP dan Extensions-nya, tinggal inputkan beberapa baris tambahan di httpd.conf langsung beres:

LoadModule php7_module libexec/apache24/libphp7.so
<IfModule dir_module>
DirectoryIndex index.html index.php
</IfModule>
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

Tapi sekarang metode tsb gagal. Katanya dia tidak mengenal API “php7_module”.  😦

Ternyata setelah browsing2 ke FreshPort, ada yg harus saya install lagi

# cd /usr/ports/www/mod_php73
# make install clean

Lanjut ke testing dg script echo:

<html>
<body>
<?php echo “Halo, ini php”; ?>
</body>
</html>

Ternyata script php sudah bisa dijalankan oleh Apache…. yeaaay

Selanjutnya testing PHP ke MySQL. Tapi ini nanti aja, udah kepanjangan buat 1 artikel, nanti dilanjut lagi.

 

Smart IoT vs. Intelligent IoT

21 Rabu Nov 2018

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, , , , ,

Hari ini mendapat kesempatan membantu Signify Indonesia (Philips Lighting) mempromosikan produk barunya, Interact Pro yang masuk ke dalam kategori Smart Lighting, yaitu lampu yang bisa dikendalikan dan diprogram lewat smartphone spt layaknya IoT (Internet of Things).

presentasi Smart IoT

Peserta yang hadir cukup banyak, dan kebanyakan dari bidang kerja ME (Mechanical and Electrical). Beberapa juga hadir para decision maker, karena pada acara ini juga diberikan demo cara kerja produk Interact Pro dari Signify Indonesia yang bekerja sama dengan PT. Pelita Abadi Sejahtera (https://goo.gl/maps/1tKwVrc9Wt42), distributor resmi produk Philips Lighting.

Presentasi tentang Smart IoT saya arahkan ke efisiensi listrik, agar sesuai dengan topik dan target produk Interact Pro. Di akhir presentasi juga dijelaskan tentang topologi umum tentang IoT beserta berbagai protokol komunikasinya, spt Zigbee, Z-Wave, LoRa, NarrowBand-IoT, WiFi, Bluetooth LE, Mobile WSN, VANET, dll.

Namun fokus presentasi yang saya sajikan adalah pada future IoT, yaitu Intelligent IoT. Saat sidang terbuka S3 saya juga penguji menanyakan tentang konsep apa yang ada di Intelligent IoT, dan saya jelaskan perbedaannya:

Smart IoT, meskipun sudah tidak membutuhkan keterlibatan manusia dalam pengoperasian, namun aturan2 yang ditanamkan ke dalamnya bersifat predefined. Dalam artian aturan2nya bersifat fix dan hanya bisa diubah oleh admin.

Intelligent IoT, merupakan penggabungan antara Smart IoT dengan AI (Artificial Intelligence), dimana IoT memiliki kemampuan untuk learning dan growth, sehingga aturan2 yg tadinya bersifat predefined sekarang bisa bersifat fleksibel sesuai behavior dan karakter dari penggunanya.

Contoh dari Intelligent IoT adalah Jarvis dari Iron Man 🙂

Interact Pro

Sebagaimana layaknya Smart IoT, Interact Pro memiliki beberapa fitur spt bisa dikendalikan melalui smartphone, memiliki dashboard, dan yg menurut saya paling menarik adalah kemampuan dashboard dalam menampilkan informasi tentang penggunaan daya per lampu (lampu yg digunakan juga smart, sudah memiliki fitur pengukuran kWh yg digunakan dan dilaporkan ke Cloud untuk ditampilkan di dashboard).

File presentasi bisa diunduh disini.

Breakthrough Cyber Terror, Hoax, dan Confirmation Bias

27 Sabtu Okt 2018

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, , , ,

Breakthrough Cyber Terror - Seminar

membawakan presentasi tentang Confirmation Bias pada Seminar Breakthrough Cyberterror

Hari ini mengisi acara seminar Breakthrough Cyber Terror sebagai pemeran pendamping. Pemeran utamanya mas Josua yg sudah well-respected di dunia cyber hacking. Karena materi yg dibawakan mas Josua adalah tentang teori dan praktik hacking, maka saya membawakan aspek yg berbeda agar tidak membosankan.

Materi yg saya bawa adalah tentang bagaimana caranya meyakinkan stakeholder bahwa system yg kita gunakan adalah aman. Caranya menggunakan aspek psikologis yg saat ini lagi lumayan booming, yaitu confirmation bias, atau myside bias.

Tapi, apa hubungan cyber terror dengan confirmation bias? Kenapa aspek ini yang digunakan sebagai materi diskusi?

Pada saat suatu hacking terjadi, yang paling terasa imbasnya adalah kepercayaan para stakeholder. Oleh karenanya sangat penting untuk menjaga kepercayaan stakeholder terhadap system yg digunakan.

Ada 2 pendekatan yg saya ungkapkan pada diskusi kali ini, yaitu:

  1. menggunakan aspek psikologi confirmation bias,
  2. menggunakan system yg sudah well respected.

Namun fokus diskusi ada pada poin nomor 1. Idenya adalah spt ini:

100 debunked hoax akan menjadikan event ke 101 dianggap sbg hoax

Jadi idenya adalah membuat banyak claim bahwa system bisa di-hack tapi kita bantah, tentunya, dengan eviden yg kuat. Jika hal ini dilakukan berulang2, akhirnya saat benar2 ada event yg true positive (claim system bisa di-hack), stakeholder akan menganggapnya sebagai hoax.

Diskusi memang akhirnya lebih banyak terjadi pada hoax di masyarakat, dan ada beberapa diskusi yg menarik dan perlu saya cantumkan di sini agar bisa jadi catatan buat saya.

  1. Apa yang harus kita lakukan untuk mengurangi penyebaran hoax?
    Presentasi yg saya bawakan ttg Confirmation Bias membahas aspek “bagaimana kita menanamkan informasi pada seseorang sebelum ada berita hoax, sehingga pada saat ada berita hoax seseorang tersebut akan menolaknya”. Kalau dari sudut pandang Confirmation Bias, terlihat sangat sulit menangkal hoax, karena seberapa pun keras dan seringnya kita membantah hoax dg bukti, tetap aja akan diterima sebagai fakta oleh sebagian orang, karena merasa nyaman dengan hoax tsb, dan itu lah Confirmation Bias. Jadi, menurut Confirmation Bias, sebelum ada hoax, kita bisa mencegahnya dg sering2 memuat fakta. Misalnya untuk menangkal hoax tentang harga sembako, kita bisa menayangkan harga sembako di tiap pasar induk, sehingga saat ada hoax yg mengatakan harga sembako sangat tinggi, orang yg membaca hoax tsb akan menolaknya karena telah tersimpan dalam ingatannya bahwa harga sembako sebenarnya stabil.
  2. Jika Facebook adalah sumber utama penyebaran hoax, kenapa tidak ditutup saja?
    Dari yang pernah saya baca, dari seluruh postingan di Facebook, hanya sebagian kecil yang hoax. Jadi sayang kalau Facebook ditutup hanya karena ulah sebagian kecil postingan. Yang bisa kita lakukan adalah memperbanyak postingan positif untuk menanamkan persepsi dan informasi pada semua teman kita di Facebook bahwa “all is well” [movie: 3 Idiots].
  3. Bagaimana caranya “menghapus” informasi hoax di dalam ingatan seseorang?
    Nah ini pertanyaan yg sulit, karena sudah membahas domainnya psikiater. Tapi dari yg pernah saya baca (lupa dari mana sumbernya), otak kita terdiri dari 3 bagian, dan salah satunya adalah yg disebut dengan “otak reptil”. Bagian otak ini, cmiiw, bisa “menghapus” informasi hoax saat orang tsb merasa terancam. Misalnya diciduk aparat keamanan karena pernah menyebarkan hoax, hal ini bisa mengaktifkan “otak reptil” dan menanamkan persepsi bahwa beberapa informasi yg diingatnya adalah hoax.

Link presentasi ada disini: Breakthrough Cyber Terror – Psychological Perspective.

Sudah Registrasi Kartu PraBayar?

28 Rabu Feb 2018

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, ,

Menyambung tulisan sebelumnya tentang Registrasi Kartu praBayar, kali ini kita diskusikan tentang cara mengecek hasil registrasi kartu SIM kita.

Cara untuk mengecek apakah kartu SIM kita telah terdaftar dan terhubung dengan NIK (Nomor Induk Kependudukan) tergantung pada operator yg kita gunakan. Untuk menanyakan apakah nomr hape kita sudah terdaftar di server Dukcapil, kita bisa menggunakan kode USSD (Unstructured Supplementary Service Data), layanan standar GSM untuk “bertanya” ke server operator:

  • Bagi yang menggunakan nomor XL, gunakan USSD *123*4444# (ditutup dg menekan tombol OK atau Dial)
  • Bagi yang menggunakan nomor Indosat, gunakan USSD *185*5# (ditutup dg menekan tombol OK atau Dial)
  • Bagi yang menggunakan nomor Telkomsel, gunakan USSD *444# (ditutup dg menekan tombol OK atau Dial)

Penggunaan USSD tidak berlaku bagi pengguna nomor 3 (Three). Bagi yang menggunakan nomor 3 (Three), gunakan SMS berisi “STATUS” dan dikirimkan ke nomor 4444.

Satu hal yg menjadi perhatian saya: bagaimana jika ada orang yg tau NIK di KTP dan KK kita lalu menggunakannya untuk mendaftarkan nomor hapenya?

Hal ini cukup berbahaya, karena kalau nomor hape orang tersebut digunakan untuk kejahatan, maka kita yang akan berurusan dengan pihak berwenang.

Dari kode USSD di atas, kita bisa tau NIK mana yg digunakan untuk mendaftarkan nomor hape kita, tapi kita tidak bisa bertanya kebalikannya, pada NIK kita sudah terdaftar nomor hape apa saja?

Jelasnya, dengan USSD di atas:
input: nomor hape dan NIK
output: status sudah teregistrasi atau belum
Tapi USSD di atas tidak bisa digunakan untuk:
input: NIK
output: daftar nomor hape yang terdaftar pada NIK tsb

Untuk pelanggan Telkomsel, ternyata kita bisa mengecek daftar nomor hape untuk NIK kita dengan menggunakan kode USSD *444#. Nanti akan diminta untuk memasukkan NIK yg ingin dicek, tapi pastikan anda menggunakan nomor hape yang telah terdaftar untuk NIK tersebut.

Untuk pelanggan yg lain saya belum tau, jika ada teman2 yg tau silahkan di-share di comment untuk berbagi informasi tersebut. Thanks

tambahan:

  1. masalah baru: bagaimana cara mengecek apakah NIK kita dipakai oleh nomor operator lain? karena kita hanya bisa mengecek untuk operator kita sendiri
  2. Dapat poster ini yg menjelaskan cara cek di operator lainnya nomor hape apa saja yg terdaftar pada NIK milik kita. Tapi tetap nomor yg ngecek harus yg terdaftar dan hanya berlaku di operator tsb (belum bisa menjawab masalah di nomor 1)

Cek NIK untuk cari nomor hape

Konten porno di WhatsApp? Di Google lebih parah kok

09 Kamis Nov 2017

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, , , , , , ,

Sudah cukup lama pakai WhatsApp, semenjak GoogleTalk dilikuidasi dan diganti jadi Hangout, langsung beralih ke WhatsApp. Selain WhatsApp saya juga pakai Telegram, sempat pakai BBM dan Line tapi cuma sebulan trus saya hapus. Alasannya karena BBM terasa berat berjalan di hape dg RAM 1GB dan juga karena hampir nda ada rekan kerja atau mahasiswa yg pakai BBM. Kalau Line? Bosen denger bunyi notifikasi yg isinya cuma berita2 gaje  🙂

Beberapa hari ini pada ngeributin adanya konten porno di WhatsApp. Konten porno yg dilaporkan tsb disediakan dalam format GIF namun tidak disediakan langsung oleh WhatsApp, melainkan oleh Tenor. Hal ini terlihat saat kita klik tombol GIF maka akan muncul tulisan “Search GIFs via Tenor”.

Kenapa WhatsApp menggunakan jasa pihak ketiga untuk menyediakan konten emoji GIF? Banyak alasannya sih, bisa karena alasan bisnis, efisiensi, atau bisa juga karena hanya malas 🙂 Iya, bikin GIF yg bagus itu nda gampang lho, harus sering nonton film agar bisa mencari ekspresi yg sesuai untuk suatu emosi tertentu.

search GIFs via Tenor

Kemarin sempat akses ke Tenor diblok, sehingga saat klik tombol GIF yg muncul “Check your phone’s Internet Connection and try again” karena akses ke Tenor ditutup oleh ISP sesuai instruksi pemerintah. Namun saat ini emoji GIF dari Tenor sudah bisa digunakan lagi karena memang sudah diperbaiki.

Tapi apakah memang benar sudah diperbaiki?

Kalau dicoba, kita sudah tidak bisa lagi search dgn keyword “sex” atau “lesbian”, karena hasilnya adalah “Search return no result”. Namun kalau kita hanya mengetikkan “se” atau “les” beberapa emoji GIF yg sebelumnya diblock ternyata masih muncul.

Kesimpulannya?
Sepertinya Tenor mengaktifkan keyword filtering, jadi jika ada yg menuliskan keyword “sex” dan “lesbian” maka Tenor akan langsung memblokirnya dan memberikan hasil search yg kosong. Tapi jika yg diinputkan adalah “se” atau “les” maka Tenor tidak menganggapnya sbg kata terlarang sehingga beberapa gambar GIF masih tetap muncul.

Teknologi keyword filtering ini sering disebut dengan wordfilter yang hanya membatasi kata demi kata tanpa peduli dengan konteksnya (topik pembicaraan). Sebagai contoh, saat dulu masih suka ngulik2 Squid sbg proxy server, kita bisa membatasi akses user berdasarkan kata terlarang (bad word). Misalnya kita masukkan kata “sex” sebagai kata terlarang, maka jika user browsing ke suatu situs yg ada frase “sex”-nya maka akses ke situs tsb akan diblokir. Padahal mungkin saja frase “sex” tsb adalah untuk mengirimkan form yg menanyakan jenis kelamin kita (male atau female).

Teknik wordfiler yg lebih canggih adalah regex atau regular expression, dimana pembatasan akses tidak hanya berdasarkan kata terlarang, tapi juga melihat konteks atau isi dari informasi lengkapnya. Misalnya suatu situs membahas tentang sextan, suatu alat navigasi untuk mengukur jarak antara 2 benda. Kata “sextan” mengandung frase “sex” yg jika menggunakan wordfilter sederhana maka akan langsung diblok, namun dgn menggunakan regex maka akses ke situs tsb akan dibuka karena sextan tidak terkait dengan “sex”.

Kembali ke WhatsApp.
Bagaimana caranya agar emoji GIF yg tidak pantas tadi bisa ditutup sepenuhnya?
Jawabannya cuma bisa dilakukan oleh Tenor. Tenor harus mau mengkategorikan dan merating emoji-nya. Spt misalnya mana yg konten dewasa dan mana yg konten remaja, dan mana yg konten semua umur.
Dengan adanya kategori dan rating tersebut, WhatsApp atau pengguna jasa Tenor bisa membatasi akses ke emoji tertentu.

Apa alternatif dari WhatsApp agar terhindar dari emoji GIF yg tidak pantas tsb?

Telegram?
sama saja, kita bisa mencari emoji GIF di Telegram yg tidak pantas untuk dikonsumsi anak2.

Kemarin ada yg mengatakan “ngapain ngeributin porn GIF di WhatsApp? di Google lebih parah tuh”. Seharusnya kita tidak membandingkan kasus WhatsApp dengan Google. WhatsApp melalui Tenor menyediakan konten-nya langsung, sementara Google hanya mengindex (menyimpan metadata) gambar2 yg disimpan di tempat lain. Jadi menurut saya kita nda bisa menyalahkan Google yg menyimpan gambar porno, karena Google tidak menyimpannya. Tapi kita bisa menggunakan fitur “Send Feedback” yg disediakan Google untuk melaporkan gambar2 yg tidak pantas. Selain itu, kita bisa memanfaatkan layanan DNS Nawala untuk memblokir akses ke situs2 yg tidak pantas. Tetap muncul di Google, tapi begitu linknya diklik akan diblokir oleh Nawala.

google send feedback

Internet sehat dan bersih  🙂

Amankah data nomor KTP dan KK saya saat proses registrasi kartu SIM?

03 Jumat Nov 2017

Posted by in Seputar IT, Teknologi

1 Komentar

Tag

, , ,

registrasi20kartu20prabayar
(gambar diambil dari siaran pers Kominfo: NO. 209/HM/KOMINFO/10/2017)

Beberapa hari ini banyak yg meributkan tentang keamanan data (dan perlunya melakukan) registrasi kartu SIM. Saya coba bahas dari aspek keamanan aja, karena kebetulan saya meneliti di bidang ini 🙂

Sebelum membahas registrasinya, kita coba bahas tentang kartu SIM ini terlebih dahulu. Kartu SIM (Subscriber Identity Module) adalah kartu akses agar kita sebagai pelanggan bisa terhubung dengan jaringan suatu operator. Jadi bisa dikatakan kartu SIM adalah kunci untuk bisa bergabung dengan jaringan operator, entah Telkomsel, XL, Indosat, atau operator lainnya. Karena menjadi kunci akses, maka kartu SIM harus menyimpan informasi penting seperti:

  • nomor khusus dan unik:
    • serial number ICCID (integrated circuit card identifier) yg bersifat unik dan diberikan oleh pabrik pembuat kartu tersebut (bukan oleh operator)
    • nomor telpon IMSI (international mobile subscriber identity) yg diberikan oleh operator khusus hanya untuk 1 kartu tersebut,
  • informasi keamanan (autentikasi dan enkripsi),
  • dua buah password: PIN dan PUK,

dan karena sisa memory di kartu SIM masih cukup banyak (biasanya 64 kB), maka sisanya bisa digunakan untuk:

  • menyimpan konten SMS,
  • menyimpan kontak (phone-book), dan
  • beberapa informasi tambahan khusus yg didesain oleh masing2 operator (beda operator beda informasi tambahan).

Karena SIM berfungsi menyimpan informasi, maka kartu SIM adalah smart card yg bisa disetarakan dengan flash disk yg sering kita gunakan untuk menyimpan file.

Sekarang mari kita bahas registrasi kartu SIM. Kalau dilihat dari skenario registrasi yang ada di website Kominfo, maka urutannya spt ini:

  1. kita mengirimkan SMS ke 4444 yg berisi nomor KTP dan nomor KK (tidak perlu mengirimkan informasi lain selain nomor KTP dan KK)
  2. server 4444 di dalam jaringan operator anda akan menerima SMS ini dan mengirimkan isi SMS ke server Dukcapil (Kependudukan dan Catatan Sipil) lewat Internet
  3. jika nomor KTP sesuai dengan nomor KK maka server dukcapil akan mengirimkan balasan semacam “Okay” ke server 4444, tapi jika kedua nomor  teb tidak sesuai maka server dukcapil akan mengirimkan balasan semacam “Tidak okay”
  4. pesan “Okay” atau “Tidak okay” ini akan diteruskan ke kita sebagai pelanggan

registrasi kartu sim prabayar

Sekarang yuk kita analisa skenario tsb. Kita coba analisa dari kekawatiran yg berkembang di masyarakat.

Ada beberapa kekawatiran di masyarakat terkait registrasi kartu SIM ini:

  • Gimana kalau data KTP dan KK kita dicuri?
    analisa: okay, kita analisa berdasarkan sudut pandang orang yg ingin mencuri data nomor KTP dan KK. Jika dilihat tahapan registrasi, data nomor KTP dan KK akan melewati server 4444 dan server dukcapil melalui Internet.

    1. Jaringan operator anda bisa kita asumsikan aman, karena jaringan ini private (dikendalikan penuh oleh operator ybs)
    2. Bagaimana dengan server 4444? Bisa kita asumsikan aman juga karena server tsb juga masih ada di jaringan private operator
    3. Bagaimana dengan server Dukcapil? Seluruh data nomor KTP dan KK sudah ada di sini, jadi kalau seseorang ingin mencuri data nomor KTP dan KK ya mestinya diarahkan ke sini. Jadi mau ada acara registrasi kartu SIM atau nda ya nda ada hubungannya dengan kekawatiran data nomor KTP dan KK akan dicuri dari server Dukcapil. Berarti nda ada kaitannya dg registrasi kartu SIM, lha wong datanya udah ada di server Dukcapil tsb kok
    4. Bagaimana dengan Internet? Koneksi antara server 4444 dg server Dukcapil sudah pasti aman, karena hanya server 4444 yg boleh “bertanya” pada server Dukcapil dan ini sudah pasti diamankan melalui berbagai mekanisme:
      1. server 4444 harus mengirimkan credential tertentu ke server Dukcapil untuk bisa bertanya. Credential disini bisa mencakup username, password, dan informasi keamanan lainnya (spt misalnya session key, random ID, kunci enkripsi, dll)
      2. alamat IP dari server 4444 dikunci di server Dukcapil, sehingga hanya server2 tertentu saja yg bisa “bertanya” ke server Dukcapil
      3. alamat MAC dari server 4444 dikunci di server Dukcapil, sehingga hanya server2 tertentu saja yg bisa “bertanya” ke server Dukcapil (cat: mekanisme ini cukup sulit diterapkan, karena alamat MAC biasanya akan hilang kalau melewati router)
      4. tunneling spt VPN, sehingga hanya server2 tertentu yg bisa “bertanya” ke server Dukcapil

  • Kesimpulan: data nomor KTP dan KK dapat diasumsikan aman selama proses registrasi kartu SIM

  • Gimana kalau data KTP dan KK kita dipakai untuk membuat KTP palsu?

    analisa: okay, kita analisa berdasarkan pihak yg ingin membuat KTP palsu. Siapa yg ingin membuat KTP palsu? Pemerintah? Lha data nomor KTP dan KK kan sudah tersedia semuanya di server Dukcapil. Jadi mau ada acara registrasi kartu SIM atau nda ya nda ada hubungannya dengan kekawatiran data nomor KTP dan KK akan dicuri dari server Dukcapil

  • Kesimpulan: proses registrasi kartu SIM ini hanya menambahkan nomor hape kita ke data Dukcapil, yang tadinya sudah ada nomor KTP dan nomor KK, sekarang ditambahkan nomor hape

Jadi menurut saya kekawatiran masyarakat terhadap acara registrasi kartu SIM ini belum cukup kuat. Justru dengan adanya nomor hape di data Dukcapil akan lebih banyak manfaatnya, spt misalnya:

  • Tidak akan ada lagi penipu berbasis hape, spt minta pulsa, keluarga ada di rumah sakit dan perlu biaya tambahan dg cepat, menang undian, minta transfer, dll
  • Sosial media akan lebih tenang dan kondusif untuk diskusi dan berbagi karena berkurangnya informasi yang salah (hoax, framing, disinformasi, dll)

Memang ada beberapa hal yg perlu diperhatikan:

  • Karena 1 nomor KTP bisa menyimpan sampai 3 nomor hape, sebaiknya kuota tersebut dihabiskan agar tidak ada orang lain yg menggunakan nomor KTP kita
  • Agar diingat juga, registrasi ini berlaku khusus untuk kartu prabayar, jadi yg pasca bayar belum perlu kuatir
  • Keamanan selama proses data harus diaudit untuk memberikan rasa aman dan nyaman pada masyarakat

Silahkan jika ada yg ingin ditambahkan atau diklarifikasi  🙂

Bagaimana cara mendaftar di SINTA?

28 Sabtu Okt 2017

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, , , , ,

sinta_logo

Beberapa hari ini teman2 dosen pada meributkan SINTA (Science and Technology Index), suatu portal indexing untuk karya tulis ilmiah. Sebenarnya portal ini sudah dirilis sejak lama, tapi karena ada kendala di sinkronisasi maka banyak dosen yg akhirnya tidak begitu mempedulikan (padahal infonya pengurusan JFA akan mengacu pada portal SINTA ini).

Jadi, apa itu SINTA?
SINTA adalah portal indexing dari indexing 🙂 karena SINTA merekap hasil indexing yg ada di Google Scholar dan Elsevier Scopus.

Google Scholar mengindex berbagai karya tulis yang memenuhi aturan yg mereka miliki (spt misalnya metadata, aksesibilitas dan sebaran dokumennya). Google Scholar tidak peduli apakah karya tulis tersebut telah melalui proses review atau tidak, sepanjang output dokumennya memenuhi kriteria maka dokumen tsb akan diindex. Hal ini berbeda dengan Elsevier Scopus yg selain memiliki persyaratan atas output dokumennya (spt Google Scholar) juga mensyaratkan proses penerbitan dokumen yg juga harus memenuhi standar mereka. Jadi Google Scholar hanya peduli dengan output dokumen sementara Elsevier Scopus peduli dengan output dokumen dan juga prosesnya.

Sekarang, bagaimana caranya agar kita sebagai author bisa terdaftar di Sinta?

Sebelum bisa terdaftar di Sinta, kita harus terdaftar terlebih dahulu di Google Scholar dan juga Elsevier Scopus. Untuk mendaftar di Google Scholar anda harus login dengan akun Google terlebih dahulu dan selanjutnya bisa berkunjung ke sini dan untuk mendaftar di Elsevier Scopus bisa langsung berkunjung ke sini.

Tampilan untuk registrasi di Google Scholar:
register scholar

Tampilan untuk registrasi di Elsevier Scopus:
register scopus

Hasil dari registrasi di Google Scholar adalah Google Scholar ID lengkap dengan URL sbg homepage-nya. Contoh berikut adalah Google Scholar saya:
https://scholar.google.com/citations?user=-cr8aHgAAAAJ&hl=en
yang berarti Google Scholar ID saya adalah: -cr8aHgAAAAJ

Hasil dari registrasi di Elsevier Scopus adalah Scopus ID lengkap dengan URL sbg homepage-nya. Contoh berikut adalah Scopus saya:
https://www.scopus.com/authid/detail.uri?authorId=56523130400
yang berarti Scopus ID saya adalah 56523130400

Dengan berbekal Google Scholar URL dan Scopus ID, sekarang kita bisa daftar ke SINTA. SINTA bisa diakses dengan dua alamat yg sebenarnya hanya alias saja:
http://sinta.ristekdikti.go.id/ atau
http://sinta2.ristekdikti.go.id/

Pada portal SINTA klik menu “Registrasi” dan isi data2 yg dibutuhkan:
register sinta

Lalu klik “Register” dan tunggu verifikasi dari tim admin SINTA. Saat akun anda sudah terverifikasi maka anda akan mendapatkan email notifikasi dari admin SINTA.

Selamat mencoba!

Apa Kelebihan dari SAP?

05 Kamis Okt 2017

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, ,

Nda kerasa sudah cukup lama juga nda menulis di blog ini. Sebulan lebih 🙂
Sebulan ini memang lagi banyak dokumen yg harus diselesaikan, salah satunya dokumen rekomendasi utilisasi SAP berbasis cloud. Jadi kali ini mau coba sharing tentang SAP berbasis cloud.

SAP adalah produk software dari SAP SE, sebuah perusahaan yg berlokasi di Jerman. SAP kepanjangan dari Systeme, Anwendungen und Produkte in der Datenverarbeitung, atau jika di-Inggris-kan menjadi Systems, Applications & Products in Data Processing. Tapi apa bedanya SAP dengan aplikasi lainnya?

Bagi yg pernah bekerja di bidang IT atau pernah terlibat dalam proses pengadaan suatu layanan berbasis software, tentu mengetahui adanya fase pemilihan teknologi yang akan digunakan. Saat memilih teknologi, tentunya ada pertimbangan seperti misalnya apakah mau menggunakan in-house (bikin sendiri atau minta dibuatkan mitra) atau menggunakan off-the-shelf (aplikasi yg sudah jadi dan tinggal pakai).

SAP termasuk aplikasi off-the shelf yang bermain di level proses bisnis. Dalam artian, proses bisnis apa pun yang digunakan di perusahaan anda, SAP akan bisa mengakomodasinya. Hal ini memberikan beberapa keuntungan:

  1. Para pengambil keputusan bisa fokus pada pengembangan proses bisnis yang lebih efektif dan efisien ketimbang fokus pada pengembangan layanan IT yang akan mendukungnya. Hal ini karena perubahan pada proses bisnis akan dapat dengan mudah diterapkan di SAP, sehingga idealnya perubahan proses bisnis hari ini dapat diterapkan di SAP pada hari yang sama.
  2. Kredibilitas perusahaan anda akan jauh meningkat, karena para auditor sangat menyukai SAP karena seluruh integritas data-nya sangat terjamin. Dalam artian tidak akan ada yg bisa merubah2 data untuk menyesuaikan dengan audit.

Sounds very good? Namun seperti halnya mata uang yang memiliki 2 sisi, ada beberapa pertimbangan yang harus diperiksa sebelum memutuskan menggunakan SAP, seperti misalnya:

  1. Jika proses bisnis di perusahaan anda belum dewasa (mature), yg berarti sangat sering berubah, hal ini akan menyulitkan implementasinya di SAP. Sebagai contoh, kemarin proses bisnis yg berlaku adalah A –> B –> C, ingin disederhanakan menjadi A–> C. Sesaat setelah proses bisnis ini diubah, baru disadari bahwa banyak transaksi yg sedang dalam tahapan B. Karena tahapan B sudah hilang, maka transaksi tersebut tidak bisa dilanjutkan, yg berarti harus dibikin ulang mulai dari tahapan A.
  2. Biaya implementasi SAP cukup tinggi, karena membutuhkan dukungan hardware yang benar2 high end dan kapasitas yang sangat besar. Misalnya untuk RAM dibutuhkan minimal 32GB untuk mesin training (kebayang berapa minimal RAM untuk mesin produksi)
  3. Biaya operasional SAP cukup tinggi, karena kebanyakan berbasis lisensi (misalnya untuk profesional user biayanya di angka belasan juta per user per tahun)

Karena biaya yg mahal, makanya saat ini banyak yg menawarkan layanan pemakaian SAP berbasis komputasi awan (cloud-based), sehingga team IT di perusahaan tidak perlu pusing mengelola hardware yang canggih (baca: mahal).

Bahkan saat ini sudah ada yg menawarkan layanan pemakaian SAP berbasis Managed Service, yg berarti aplikasi SAP bisa kita gunakan dalam bentuk SaaS dan seluruh operasional dan maintenance-nya diserahkan ke pihak ketiga.

Tertarik menggunakan SAP?

SM Bus Controller ternyata (sangat) penting untuk mengatur komputer secara keseluruhan

31 Kamis Agu 2017

Posted by in Seputar IT, Teknologi

1 Komentar

Tag

, , , ,

sm bus controller

Persis seminggu lalu laptop terbanting dari meja karena kabel2nya tersangkut kaki sendiri. Saat mengajar memang kabel2nya banyak banget, ada kabel power, kabel VGA buat ke proyektor, kabel ke speaker (buat nyetel short video), dan kabel ke camera digital untuk memperlihatkan suatu perangkat (spt prototype, kabel, konektor, dll) lewat proyektor. Untungnya mouse sudah wireless  🙂

Alhasil seminggu ini berusaha menghidupkan kembali laptop Asus x201e ini, yg ternyata kerusakan terjadi pada hard disk. Iya, memang susah move on dari laptop ini, karena selain sudah menemani saya selama 4 tahun, performa-nya juga luar biasa (bandel banget). Akhirnya membeli hard disk baru merk Western Digital dengan kapasitas 500 GB dan menginstallnya dengan Windows 7 yg 32 bit (iya, susah juga move on dari sistem operasi (OS) yg satu ini, karena sudah terbiasa menggunakannya, padahal dari kampus sudah disediakan Windows 10).

Menggunakan aplikasi Rufus untuk membuat bootable flash disk, saya install ulang Asus x201e dengan Windows 7 Professional. Instalasi berjalan mulus karena USB sbg koneksi flash disk yg digunakan untuk booting sudah terdeteksi dengan driver yg ada di Windows 7 Professional. Bagian terberat adalah mencari device driver untuk berbagai perangkat keras yg ada di Asus x201e ini. Website Asus hanya menyediakan device driver untuk Windows 7 yg 64 bit, sementara saya menggunakan yg 32 bit. Mau ngambil dari Internet, rada kuatir dg virus dan malware.

Solusi? Install Avast Anti Virus untuk mencegah kena virus dan malware.
Tapi ada kendala baru, gimana caranya unduh Avast jika Wifi laptop-nya belum berfungsi?
Setelah browsing2, ternyata ada situs 3dpchip.com yg menyediakan 1 file besar (3DP Net) yg isinya buanyaaak banget device driver berbagai perangkat network. Alhasil salah satunya ternyata adalah device driver yg dibutuhkan untuk Wifi-nya Asus x201e.

Setelah diamankan dengan Avast, baru deh berani mencari2 device driver yg sesuai di Internet. Akhirnya setelah 1 jam, semua device telah mendapatkan driver-nya, kecuali 1 device yaitu “SM Bus Controller”.

Awalnya saya pikir “ah… cuma 1 device, biarin aja deh, paling juga nda ngefek banget”. Tapi ternyata setelah laptop direstart, kipas di dalam laptop jadi berisik banget krn bertiup sangat kencang, hard disk-nya juga berbunyi kemrosok spt sedang bekerja sangat keras, dan yg membuat cemas adalah laptop terasa panas. Penasaran dan coba browsing2 ternyata SM Bus Controller ini yg bertanggung jawab untuk mengelola performa dari keseluruhan sistem.

SM Bus Controller or System Management Controller is a Chipset on the Motherboard. Its main purpose is to monitor the board’s voltage and temperature.

Setelah cari sana dan cari sini, akhirnya didapat driver yg sesuai di website Asus. Dan ajaib, setelah diinstall, suara yg berisik dari laptop langsung menjadi hening  🙂
kipas berputar sangat perlahan, hard disk juga hening, dan laptop tidak terasa panas lagi.

Pelajaran yg didapat dari sini: pastikan semua device di dalam komputer bekerja dengan sempurna dengan menggunakan driver yang sesuai  🙂
Karena dengan driver yg sesuai dan minimum (maksudnya cukup install drivernya saja, nda perlu aplikasinya) dijamin komputer anda terasa sangat cepat.