Dibeberapa negara penggunaan narkoba diperbolehkan

Narkoba umumnya ilegal dibanyak negara, bagi mereka yang menggunakannya akan mendapatkan hukuman. Namun ternyata ada negara-negara yang justru melegalkan penggunaan narkoba untuk warganya. Seperti yang dilakukan oleh 5 negara berikut ini. Pada masing-masing negara tersebut telah memiliki undang-undang yang memerikan warganya kebebasan untuk menggunakan narkoba. 

Nah, inilah 5 negara yang melegalkan obat-obatan kepada warganya.

1. Republik Ceko

Negara  dengan keindahan alam dan kemegahan bangunannya, Ceko negara ini ternyata juga memiliki sejumlah undang-undang terkait narkoba yang tidak ketat. Kepemilikan dan penjualan obat di negara ini masih legal. Jika misalnya Anda tertangkap pun, Anda tidak akan mendapatkan hukuman lebih dari sebuah tamparan. Sangat berbeda dengan negara Arab Saudi yang memilih untuk hukuman gantung bagi mereka yang tertangkap melakukan perdagangan narkoba.

Masyarakat Republik Ceko diperboleh memiliki obat-obatan namun dengan batasan kecil, seperti maksimal 5 tab LSD, 40 jamur psilocybin, dan 1,5gram heroin.

2. Belanda

Amsterdam lah kota yang menjadi tujuannya bila anda ingin menikmatinya,  Ibukota Belanda ini terkenal dengan dengan pariwisata obat-obatan terlarang di dunia. Pembelian sejumlah kecil dari ganja di cafe adalah hal yang legal di sana.

Akan tetapi di Amsterdam petani dilarang memasok atau mengimpor ganja ke cafe. Hukum mengatur pembelian dan penjualan ganja dengan sejumlah peraturan. Namun tetap saja ada kebebasan untuk masyarakat membeli obat-obatan lain di beberapa toko di sana. Bahkan aparat penegak hukum akan memperbolehkan masyarakat memakai barang tersebut di cafe.

3. Portugal 

Portugal ikut ambil bagian dalam 5 negara yang melegalkan obat-obatan terlarang. Namun sebenarnya Portugal adalah negara Eropa pertama dekriminalisasi narkoba. Penggunaan narkoba di negara ini sering dipandang sebagai masalah kesehatan masyarakat, menentang pandangan bahwa penggunaan obat adalah perbuatan kriminal. Hal itu sama dengan pandangan yang mendominasi di Amerika Serikat.

Bagi mereka yang kecanduan akan lebih diarahkan ke panti rehabilitasi ketimbang harus mendekam di penjara. Dekriminalisasi narkoba nyatanya mampu menurunkan penggunaan narkoba dan kematian akibat overdosis.

4. Uruguay

Negara ini sebenarnya pernah melarang dan memenjarakan siapa saja yang terbukti memiliki atau menggunakan narkoba. Namun pada tahun 2012 lalu, pemerintah mulai menjual ganja sendiri, sebagian besar untuk memerangi kartel saat ini yang melanda Amerika Tengah dan Selatan.

Meskipun jalan untuk dekriminalisasi ganja diakui pemerintah, tidak banyak negara yang mengikuti caranya. Pemerintah Uruguay berharap negara-negara lain ikut menggunakan cara tersebut untuk mengurangi tingkat kematian dan bertempur melawan narkoba dengan sesuatu kebebasan bersyarat.

5. Mexico

Meskipun Meksiko telah menjadi negara yang memiliki kebijakan hukum paling bebas di dunia untuk penggunaan narkoba, namun tetap saja hal tersebut dianggap sangat menyesatkan.

Pada tahun 2009, psikotropika termasuk heroin, LSD, dan kokain dilegalkan di Meksiko. Hal tersebut terjadi karena terlalu banyaknya pasar gelap di negara itu sehingga banyak angka kriminalitas yang menyebabkan tingginya kerusakan kematian dan kehancuran moral masyarakat.

Untuk sementara ini memang sangat mudah mendapatkan obat-obatan terlarang di Meksiko, bahkan dengan harga yang sangat murah. Namun ketahuilah bahwa itu justru akan menyebabkan Anda semakin terbunuh oleh obat.

 sumber : merdeka.com

13.00 | 0 comments | Read More

Pen-Test, Audit & Assessment

Mendengar dan membaca terkait maraknya kejahatan perbankkan saat ini yang tampil dalam berita baru - baru ini. Didik  berhasil membobol sebesar Rp 21 Milliar, dengan menggunakan modus penarikan tunai dengan menggunakan mesin ATM disaat bank tersebut sedang melakukan upgrade system dan penarikan tunai dengan menggunakan mesin EDC yang dia miliki, sungguh kejadian luar biasa.  Hal ini dilakukan dalam waktu kurang dari 24 jam. Hal diatas terjadi pada tanggal 10 April 2014.  Tidak lama setelah kejahatan Didik terungkap, kembali nasabah Bank Mandiri terkaget-kaget kartu ATM mereka terblokir secara otomatis. Hal ini dikarenakan Bank Mandiri mencurigakan telah terjadi penggandaan kartu ATM  nasabah mereka.

Seperti sebelumnya yang sudah saya tuliskan dalam blog ini terkait dengan isu HeartBleed ada yang bertanya - tanya. Apakah hal tersebut adalah virus, trojan, worm. Mungkin sebelumnya dapat baca terlebih dahulu apasih sebenarnya dan bagaimana dampaknya. saya coba mengambil dari potongan paragraf pertama dari halaman Heartbleed "The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library".

Dengan code CVE-2014-0160 dan yang buatkan inisial menjadi Heartbleed. Jadi berita ini perihal tentang kerentanan yang terjadi pada media Transport Layer Security protocol (TLS) yang menyebabkan ketika hal itu dilakukan eksploitasi mengarah ke kebocoran dari proses server ke klien dan dari klien ke server. 

Mengingat tentang vulnerability (kerentanan ), hal ini menjadi akan menjadi sebuah terminology yang sering muncul dalam masalah keamanan. Nah karena pada kesempatan kali ini akan coba memberikan informasi terkait Pen-Test, Audit dan Assessment.

Sering sekali ketiga istilah ini dijadikan satu pemahaman oleh masyarakat. terlebih terkait dengan masalah system informasi. sering sekali bila sudah berbicara terkait dengan masalah security (keamanan) maka paradigma yang dimunculkan adalah dengan menampilkan bagaimana dengan melakukan Penetration Testing /penetrasi test bahasa kerennya Pen-Test. Beberapa orang memberikan pendapat hal tersebut dapat dilakukan dengan Pen-Test. Dan beberapa orang mempertukarkan istilah - istilah tersebut yang sebenarnya berbeda arti dan tujuannya.

Pen-Test VS Audit.

Melakukan penetrasi pada suatu system TI bertujuan untuk mengetahi apakah system TI pada lingkungan tersebut mudah ditembus atau tidak oleh pihak luar atau memiliki kerentanan untuk ditembus tidak. Banyak orang menganggap bahwa Pen-Test adalah segalanya, hingga memberikan penilaian yang berlebihan terkait dengan proses tersebut. 

Tetapi  perlu diingat bahwa Pen-Test semata-mata untuk memberikan ukuran tingkat keamanan suatu sistem. Karena dari Pen-Test tidak dapat digunakan untuk mengungkapkan sebab-sebab lain diluar teknologi.

Beberapa contoh yang sering dijumpai tidak digantinya password default dari vendor pada perangkat Teknology Informasi terutama pada perangkat yang sifatnya Appliance dan Plug-and-Play  seperti switch dan router.  Hasil dari Pen-Test dapat mengungkapkan hal tersebut dan dapat memberikan rekomendasi terkait hal tersebut biasanya hal ini dilakukan dengan rekomendasi melakukan perubahan password.

Tetapi diluar hal tersebut Pen-Test tidak dapat mengungkapkan kerentanan lain misal dikarenakan tenaga Administrator tidak memiliki kemampuan dan pengetahuan yang cukup dalam mengkonfigurasi perangkat sehingga tidak tahu bagaimana melakukan perubahan Password, dan atau password dibiarkan karena dapat dipergunakan oleh user yang lain. atau tidak adanya tenaga Administrator yang bertanggung jawab, ada atau tidak adanya check list monitoring perangkat tersebut. Beberapa hal tersebut tidak dapat diungkap dengan hanya melakukan Pen-Test saja. Dan yang menjadi catatan kembali terkait dengan Pen-Test bahwa hasil yang terjadi hanya menggambarkan kejadian pada saat itu saja "on the spot" . adapun setelah hal tersebut dilakukan tidak dapat digambarkan. Karena terkait dengan kontrol - kontrol yang digunakan.

Selain itu, pentest merupakan pengukuran yang tertuju hanya pada satu saat (snapshot) tertentu saja. Jika hasil pentest menunjukkan bahwa suatu sistem aman, tidak berarti sistem tersebut akan aman sebulan kemudian, karena mungkin ditemukannya kerentanan-kerentanan baru yang tidak dijumpai saat dilakukan pentest.

Jika pada pentest, kontrol-kontrol pengamanan yang ada (biasanya) tidak diberitahukan kepada pihak penguji, sebaliknya dalam melakukan audit, kontrol-kontrol yang ada akan diberitahukan oleh auditee (pihak yang diuji) kepada auditor (pihak penguji). Selanjutnya, auditor akan menilai apakah kontrol-kontrol yang ada tersebut telah dilaksanakan dengan semestinya atau apakah sudah efektif untuk mengurangi risiko yang telah teridentifikasi sebelumnya pada saat assessment .

Pentest sering juga digunakan sebagai salah satu cara dalam melakukan audit; dan biasanya digunakan sebagai substantive test atau pada situasi dimana konfigurasi dari suatu peralatan tidak didapatkan. Misalnya, pada audit untuk menguji apakah firewall yang terpasang sudah sesuai dengan aturan yang diinginkan. Jika konfigurasi firewall tidak didapatkan, maka pentest dapat digunakan sebagai alternatif, atau sebagai pelengkap untuk membuktikan apakah running configuration memang sesuai dengan aturan yang diinginkan (bisa jadi print-out configuration yang diberikan pihak auditor tidak sama dengan running configuration).

Penggunaan Best practices dalam audit

Langkah awal dalam melakukan audit adalah mengidentifikasi struktur kontrol yang ada, beserta alasan kenapa diadakannya kontrol tersebut. Salah satu cara yang dapat dipakai adalah dengan memeriksa kebijakan keamanan (security policy) yang telah ditetapkan. Tetapi, terkadang langkah ini dilewati dengan berbagai macam alasan, dan pihak auditor melakukan blind audit dengan semata-mata berpatokan pada best practices seperti ISO 17799, dan COBIT. Penggunaan best practices tanpa memperhatikan alasan dibalik pangadaan kontrol tersebut, sering menyebabkan kontrol yang disyaratkan pada best practices tapi tidak aplikatif bagi perusahaan, menjadi temuan auditor.

Suatu kali seorang manajer TI perusahaan alat-alat berat mendapat teguran dari atasannya karena pada audit yang dilakukan auditor luar (external auditor), ditemukan adanya user pada divisi keuangan yang mempunyai privilegeadministrator pada sistem operasi. Temuan tersebut dikategorikan sebagai high risk. Kalau hanya dilihat dari kacamata best practices saja, akses dengan level administrator memang seharusnya hanya diberikan kepada administrator. Tetapi, alasan dibalik kenapa user pada divisi keuangan tersebut mempunyaiprivilege administrator, ternyata disebabkan oleh program yang digunakan usertadi membutuhkan privilege administrator agar dapat berjalan sempurna.

Assessment

Apa salahnya menggunakan best practices dalam melakukan audit ? Penggunaan best practices sebetulnya sah-sah saja selama pihak yang diaudit juga menggunakan best practice yang sama. Perlu diingat, kontrol yang diuji dalam audit, seharusnya adalah kontrol yang telah disepakati bersama oleh pihak-pihak yang berkepentingan terhadap keamanan aset yang dijaga oleh kontrol tersebut, yang biasanya dirangkum dalam bentuk kebijakan keamanan (security policy ).

Dalam British Standard 7799 bagian kedua (BS 7799:2), yang merupakan acuan dalam proses sertifikasi BS 7799, menyebutkan perlunya statement of applicability (SOA) pada akhir assessment . SOA adalah suatu pernyataan, atau boleh dikatakan sebagai suatu kesepakatan dari perusahaan terhadap kontrol-kontrol mana saja yang disarankan BS 7799:1 (atau sekarang sudah diadopsi menjadi ISO 17799, salah satu standar internasional manajemen kemanan sistem informasi) yang relevan dan dipakai, dan mana yang tidak. Dalam proses sertifikasi BS 7799 ini, pihak auditor akan berpatokan pada SOA yang telah ditetapkan bukan pada keseluruhan kontrol yang direkomendasikan BS 7799.

Kerancuan aktivitas audit dan assessment sering dijumpai pada Request for Proposal (RFP). Beberapa RFP meminta jasa audit yang sebenarnya adalah kegiatan assessment , atau sebaliknya, meminta jasa assessment yang sebenarnya adalah kegiatan audit. Penggunaan kata audit dan assessmentsering dipertukarkan, yang pada esensinya berbeda fungsi dalam manajemen keamanan sistem informasi.

Assessment adalah kegiatan yang dilakukan pada awal proses manajemen keamanan sistem informasi, yang ditujukan untuk mengidentifikasikan risiko-risiko beserta bentuk kontrol yang perlu diadakan untuk mengurangi risiko tersebut. Dalam melakukan assessment , best practices seperti COBIT, maupun ISO 17799 akan sangat berguna dalam memberikan kerangka kerja yang sistematis dan komprehensif. Memang kadang kita sulit membedakan kegiatan audit dan assessment dalam praktik di lapangan, karena ada kegiatan audit yang diawali dengan assessment terlebih dahulu. Atau, hasil temuan audit sering menjadi bahan pertimbangan untuk melakukan re- assessment terhadap kontrol yang ada, sehingga kegiatan audit kelihatannya sebagai kegiatanassessment .

Pada kasus manajer TI perusahaan alat-alat berat di atas, temuan audit tersebut seharusnya dapat menjadi pertimbangan untuk pengadaan kontrol yang lebih baik, ketimbang hanya sekedar menyalahkan prosedur kerja divisi TI. Kontrol yang dapat diadakan untuk kasus ini adalah, misalnya pemisahan sistem atau komputer yang digunakan untuk menjalankan program keuangan tadi terhadap sistem yang lain, sehingga si user mempunyai privilege administrator hanya untuk sistem itu saja, bukan untuk sistem yang lain. Atau jika memungkinkan, dibuatkan suatu mekanisme baru sehingga program tersebut pada saat aktif memiliki privilege sebagai administrator, walaupun dijalankan oleh user yang tidak memiliki privilege administrator.

08.54 | 0 comments | Read More

Menghitung Service Level Agreement

Semua ini diawali dengan seringnya beberapa client dan beberapa rekan kerja sering melakukan diskusi bersama terkait dengan service yang mereka terima dari vendor. Biasanya hal ini terjadi karena merasa tidak mendapatkan service yang seharusnya saat produk tersebut ditawarkan ..  (hehe he...biasa marketing ). 

Apa itu SLA ?

Sesuai dengan judul diatas Service Level Agreement bisa diartikan sebagai perjanjian kedua pihak terkait dengan service yang akan diberikan dan service yang akan diperoleh customer. Maka berbicara SLA terlebih untuk jasa Korporasi/perusahaan misal sebuah perusahaan menyewa layanan  jaringan komunikasi Bank A. maka SLA terkait dengan ketersediaan layanan jaringan selama 365 hari dalam satu tahun akan menjadi dasar pengukuran layanan yang diberikan kepada Bank A.
Bila vendor tidak dapat menyediakan layanan sesuai dengan SLA yang diperjanjikan berarti mereka melanggar SLA yang telah diperjanjikan. Misal layanan SLA 99% dalam satu bulan dan atau satu tahun.

Mengapa kita perlu SLA ? 

sebelumnya saya sudah informasikan bahwa SLA bisa dikatakan sebagai garansi terkait komitmen vendor kepada kita, sebagai bentuk tanggung jawab mereka kepada customer untuk dapat memberikan layanan sesuai dengan apa yang telah diperjanjikan oleh kedua pihak. Maka bila hal tersebut terjadi ketidak sesuaian dari perjanjian dan hal tersebut berulang terjadi, maka SLA akan menjadi perhatian. 

Jadi jelas bahwa SLA menjadi garansi layanan yang diberikan vendor kepada customernya.  

Mengapa SLA dibutuhkan

SLA dibutuhkan dilihat dari sisi penyedia layanan adalah sebagai jaminan atas service yang diberikan kepada klien, sehingga klien tersebut bisa puas atas layanan yang diberikan, dampak lain yang akan muncul dari sisi penyedia layanana adalah konsep pemasaran tradisional yaitu pemasaran dari mulut ke mulut , maksudnya adalah klien akan memberikan rekomendasi kepada temannya/ rekan lainnya bahwa layanan yang diberikan oleh penyedia tersebut bagus, sehingga berharap teman/ rekan lainnya mau berlangganan kepada provider/ penyedia layanan tersebut

Dari sisi Klien adalah menjamin aspek ketersedian  (availability) informasi(kalau kita mengacu kepada konsep informasi yang berkualias, adalah mengacu kepada availability, accurate, Update). Sehingga pihak klien merasa terbantu dengan ketersediaan layanan yang diberikan oleh pihak provider, sehingga proses pengelolaan data/ informasi dengan pihak-pihak terkait (customer/ vendor) berjalan lancar & tidak terganggu karena layanan itu mati, bisa dibayangkan jika klien tersebut adalah sebuah institusi perbankan (dimana layanan yang dibutuhkan adalah 24 jam , dengan kata lain layanan internet nya tidak boleh down (mati), dan bisa dibayangkan juga jika layanan dari perbankan itu down (mati), akibatnya dari aspek pemasaran nasabahnya dari bank tersebut tidak akan percaya , sehingga dampak yang paling tragis adalah nasabah tersebut akan berpindah kepada layanan dari bank lain ?, begitupula layanan-layanan lainnya seperti Perguruan tinggi, yang nantinya akan berdampak kepada image yang kurang baik dari perguruan tinggi tersebut.

SLA sebagai layanan untuk Aplikasi Bisnis

Dengan mengetahui hal itu, diharapkan tingkat pelayanan dan juga tingkat minimum, pelanggan dapat menggunakan layanan dengan maksimal. Hal ini juga sangat membantu jika klien adalah perantara, yang menjual kembali atau bundling dengan pelayanan yang lebih besar yang sedang dijual. SLA telah digunakan sejak awal 1980-an oleh perusahaan telepon dengan pelanggan dan reseller yang lebih besar perusahaannya dengan pelayanan mereka. Konsep “tertangkap” dari bisnis unit dan usaha lainnya dalam perusahaan besar mulai menggunakan istilah dan pengaturan yang ideal dalam awal kontrak layanan telekomunikasi.

Ide menciptakan sebuah layanan yang lebih besar dari layanan yang lebih kecil hampir membutuhkan SLA dari penyedia jasa. Misalnya, untuk memiliki cakupan ponsel nasional, Anda tidak perlu untuk membangun menara dan antena di seluruh kota. Sebaliknya, Anda bisa menemukan perusahaan lokal dan daerah yang menawarkan layanan yang sama, menulis tentang SLA dan mengukur hasilnya. Untuk pelanggan anda, anda akan menawarkan SLA yang sama. Dalam SLA asli tidak memerlukan perusahaan dari mana anda membeli, dan anda dapat mengontrol biaya anda, ketika pelanggan mematuhi SLA yang anda buat dengan mereka. Hal ini memberikan kemampuan bagi Perusahaan untuk menggunakan banyak sub kontraktor untuk menyediakan pelayanan yang lebih besar, namun mengendalikan biaya dan sumber daya untuk menawarkan produk yang lebih besar.

Penggunaan SLA tidak terbatas pada dunia IT atau telekomunikasi – mereka juga digunakan untuk real estate, medis dan bidang apapun yang menyediakan produk atau layanan kepada pelanggan.Layanan berorientasi manusia dan bisnis memiliki kebutuhan untuk mengukur dan memikul tanggung jawab, dan SLA menyediakan pengukuran dan ide bagi entitas untuk menyepakati.

Bagaimana Menghitung SLA

Untuk menghitung SLA tergantung dari layanan yang diberikan sebagai contoh yang mudah  beberapa provider IT  khususnya provider / penyedia layanan internet memberikan SLA antara 96% – 99%, artinya dalam 1 bulan pihak provider menjamin bahwa layanan yang diberikan adalah :

Berikut ilustrasi bila kita asumsikan SLA yang diperjanjikan adalah 98%, dalam hal ini verdor tersebut memberikan layanan selama satu bulan sebesar 98% dalam keadaan ON, artinya ada kemungkinan 2 % mengalami kendala dan hal itu menjadi tidak permasalah.

ilustrasi  :
1 hari = 24 Jam   1 bulan = 30 Hari

Andaikan cost sewa internet dalam satu bulan Rp 1.000.000,- maka
1 Bln =  30 x 24 = 720 Jam   (720 Jam adalah nilai dari 100 % layanan )

sedangkan bila SLA yang diperjanjikan kepada kita adalah 98 %
98 % x 720 = 705.6  Jam. Jadi nilai yang diperjanjikan dalam satu bulan kondisi UP adalah sebanyak 705.6 Jam sedangkan bila terjadi kendala dalam satu bulan bila dijumlahkan waktunya sampai dengan 14.4 Jam masih dalam kondisi yang wajar.

Bagaimana bila terjadi kurang dari jumlah SLA 
Kondisi dapat terjadi bila vendor tidak cermat dalam mengelola bisnisnya atau terjadi wan prestasi dalam kontrak tersebut. Hal ini biasa disebut juga dengan denda pengembalian atau pembayaran kepada pihak penyewa biasa disebut juga dengan Restitusi.

Sebagai contoh berdasarkan cost yang dibayarkan pelanggan untuk menyewa layanan internet dalam satu bulan harus membayar Rp. 1.000.000 :

Biaya bulanan internet = Rp. 1.000.000

SLA layanan (contoh bulan Juli)  = 76,6% (100% – 23,3%), artinya pihak provider bulan juli hanya bisa memberikan layanan internet sebesar 76,6% artinya ada selisih (98% – 76.6% = 21.3%, yang tidak bisa dipenuh oleh pihak provider)

Nah 21,3 % itu adalah hak kita u/ mendapatkan penggantian, penggantian ini biasanya dlm bentuk pengurangan pembayaran, misalkan kita bayar

1bulan Rp. 1.000.000 = untuk layanan 98% (1% sekitar Rp. 10.000)

Maka u/ layanan hanya 76.6% = 1.000.000 – (21.3% X Rp. 10.000)

=  Rp1.000.000 – Rp. 213.000

    =  Rp. 787.000

Artinya dlm bulan ini kita hanya punya kewajiban membayar sekitar Rp. 787.000

Semoga sharing ini dapat bermanfaat bagi rekan sekalian, mengingat manfaatnya kita dengan memahami SLA, semoga dapat diaplikasikan dilingkungan tempat rekan sekalian hingga kita tidak memiliki masalah. Patut diingat awal dari perhitungan SLA itu mulai dihitung saat kita telah mendapatkan tiket problem terkait layanan yang tidak dapat mereka hadirkan kepada kita sebagai customer sesuai dengan yang diperjanjikan maka mulai saat itu kita dapat menghitung berapa persentase yang akan dijadikan nilai persentase layanan yang mereka berikan.

sumber : bambangsuharto.wordpress.com

08.50 | 0 comments | Read More

The Heartbleed Bug

Sebelumnya kabar terhentinya layanan Windows Xp oleh Microsoft Inc yang ditetapkan pada tanggal 8 April 2014. Satu hari sebelum berita diberhentikannya layanan tersebut terbit kabar yang yang menjadi perhatian kembali bagi masyarakat IT yaitu "HEARTBLEED BUG" pada tanggal 7 april 2014 tekait dengan Bug pada OpenSSL. Cukup menjadi perhatian karena OpenSSL banyak digunakan oleh masyarakat apakah anda, kantor atau client anda sebagai penggunanya ?

Hal tersebut menjadi pertanyaan apa dan kenapa hal ini menjadi perhatian ? 

Secara ringkas, SSL/TLS (Secure Socket Layer / Transport Layer Security) adalah sebuah mekanisme untuk melakukan enkripsi data di Internet. Tujuannya agar informasi sensitif (password, kartu kredit, chatting, dll) tidak dapat dilihat dan disadap oleh orang lain. 

SSL/TLS digunakan oleh banyak aplikasi dan protocol di Internet, mulai dari web server (HTTPS), email (SMTPS, IMAPS, etc) VPN (SSL VPN) hingga aplikasi chatting. 

OpenSSL adalah software open source untuk mengimplementasikan SSL/TLS yang diimplementasikan oleh banyak kalangan. Karena sifatnya yang Open Source, OpenSSL banyak sekali diimplementasikan untuk keperluan SSL/TLS pada berbagai layanan dan service di seluruh dunia. 

Website yang dihosting pada webserver berbasis Apache dan Nginx (https), protokol email yang anda gunakan untuk mendownload email ini (IMAPS & POP3S), akses konfigurasi ke berbagai perangkat IT Infrastructure anda, aplikasi chatting, handphone berbasis Android adalah sebagian dari contoh pemanfaatan OpenSSL untuk tujuan enkripsi berbasis SSL/TLS.

Bug Heartbleed

Heartbeat adalah cara yang digunakan oleh client (Misalnya: browser kita) dan server (website bank) untuk saling memeriksa apakah satu sama lain hidup. 

Hal ini sama dengan perintah ping, untuk mengetahui apakah satu host hidup atau mati. Hal ini juga terjadi pada implementasi OpenSSL, heartbeat digunakan untuk mengetahui masih terkoneksinya dengan  ‘lawan bicara'

Mengingat dampak yang terjadi berdasarkan pengelompokan fraud 

1. Segregation of Duty

2. Password Control (Weak Hardening )

3. Transaction tracking to Individual workstation

Wajar masyarakat memberikan perhatian terhadap informasi tersebut, mengingat kemudahan transaksi keuangan dan pertukaran informasi yang berbasiskan teknologi informasi. 

Sudahkah hardening dilakukan dilingkungan anda ?. semoga hal tersebut telah menjadi budaya dalam lingkungan kerja ada.

semoga bermanfaat.

source : heartbleed.com www.cert.org detik.com  

14.54 | 0 comments | Read More

kok bintang yang satu itu lebih terang ya Bi

Tadi waktu subuh saat kami berdua sedang menaiki tangga masjid, si Kaka menanyakan "Kenapa kok bintang yang satu itu lebih terang ya Bi" ?

Karena I'qomah sudah berkumandang dan surat kedua sudah dibacakan oleh Imam Masjid, maka aku bilang sama si Kaka untuk saat itu. "Yuk cepetan tuh rokaat pertama sudah jalan tandanya kita sudah telat...   hayo Kaka dipercepat ", alhamduilillah kami berdua bisa menjadi Ma'mum dari rokaat pertama.

setelah selesai Sholat Subuh pertanyaan yang tadi baru aku jawab, "Begini Kak...  yang terang itu namanya planet Venus".. Kaka Biya "Wiiih  itu planet kok bisa terang ya .. ".   " terang karena pantulan sinar matahari Kak.... yang sekarang mataharinya kalo di Indonesia sedang ke tutup sedangkan di Amerika masih ada Mataharinya, ini karena Bumi kita berputar...  "Terus kenapa lebih terang... Bi  ?"  

"Karena planet venus lebih dekat dengan bumi kita dibanding dengan bintang yang lain.. "....  buktinya Bulan yang lebih dekat dengan kita lebih terang  coba kaka liat bulan .. sinarnya lebih terangkan ..." jawab aku sambil terus berjalan .. maklum dia belum melanjutkan pelajaran PLBJnya karena semalem mati lampu.

"Wooow.."...  biasa kalo Kaka Biya kalo lagi bicara gayanya memang begitu.

"aku jadi pengen ke Venus deh..." ..

gak terasa kami sudah sampai didepan rumah kami ....

"Assalamu'alaikum .... "

11.00 | 0 comments | Read More

Kenapa Allah Ciptakan Debu ?

Kalimat ini keluar dari mulut anak saya yang sedang berajak besar, sekarang dia kelas 3 SDI. Kebutulan saat itu dia tanya saat kita sedang melintas dijalan dengan debu yang beterbangan akibat tertiup angin. Dengan santai dia tanya kepada saya "Bi kenapa Allah ciptain Debu ?".   dalam hati saya langsung "Nah loe.... ?"   hayo jawab ... segera. 

Sambil nyupir saya jawab dengan pelan - pelan agar dia  paham dan ngerti.  Begini Kak, semua yang diciptakan Allah pasti tidak ada yang sia - sia.  saya mengambil pertanyaan dia "Kenapa Allah ciptakan Debu ?"   karena Allah ingin umatnya/mahluknya atau manusia berfikir dari debu tersebut bisa menghasilkan apa saja.  pertama yang paling mudah atau gampang nih Ka .. karena ada debu terus orang mikir bagaimana kalau bikin masker. Nah akhirnya ada deh pabrik masker ... terus orang - orang bisa kerja dan dapat uang untuk sekolahkan anaknya. terus ada sabun muka untuk membersihkan debu yang menempel di wajah. Bahkan hingga ada perusahaan obat yang membuat untuk mereka yang kena penyakit karena debu tersebut. 

Jadi intinya kembali ke awal tidak ada satu pun penciptaan dilakukan tanpa ada tujuannya oleh Allah.

Bagaimana dengan kita ?  debu saja diciptakan ada tujuannya dan menghasilkan untuk manusia 

10.25 | 0 comments | Read More

Akhirnya Alul terbang ke Myanmar

Sesuai jadwal si Alul akan berangkat jam 6:30 oagi dari bandara Soekarno-Hatta dengan maskapai Lion Air. Sebelumnya ada perasaan aneh juga karena jujur kalau saya yang berangkat jarang mengambil waktu berangkat dari rumah sedemikian ketat. Karena hari itu kira berangkat dari rumah rencana jam 5.00  itu baru rencana belum nanti kalau telat. 

Eh ternyata benar karena Ayah mungkin lupa kalau Alul berangkat hari itu ke Myanmar dia sepertinya lama di Masjid saat setelah Sholat Subuh. kebetulan saat salaman setelah sholat saya gak sampaikan dalam hati akh dia pasti sudah tau.. eh ternyata tidak.

Walah apa jadi dengan terpaksa mengendari mobil kayak apaan tau. baru bisa berangkat dari rumah Jam 5.18   alhasil sampaik di bandara jam 5.50 dengan harap - harap cemas semoga bisa diterima maskapai untuk. Kami sengaja menunggu takut - takut Alul tidak di terima maskapai. eh ternyata hal itu terjadi. dengan muka sedih "mereka gak terima ".....    "jadi gak bisa terbang ".  Ya sudah kita cari penerbangan lain yang bisa kesana utk bisa kejar yang konekting dengan penerbangan setelahnya .. akhirnya kita menuju terminal 3 dengan tujuan AirAsia dengan harapan ada. Alhamdulillah AirAsia ada akhirnya bisa juga Alul berangkat ke Luar Negeri untuk pertama kalinya ke Myanmar.

15.03 | 0 comments | Read More

Kakak Biya sedang UAS

Ini hari kedua  UAS kakak Shabiya 17 Maret 2014,  UAS dimulai hari Jumat 14 Maret 2014 minggu kemaren dengan mata pelajaran Aqidah akhlak dan Bahasa Arab. biasa deh  kita sebagai orang tua langsung gedabak gedubuk bagaimana cara agar si anak dapat dengan mudah menyelesaikan ulangannya. Untuk beberapa mata pelajaran Kakak Biya terlihat seperti suka seperti Bahasa Arab, Al-Quran tetapi saat ketemu dengan Matematika alah Mak sama kayak Bapaknya dulu ... heh ehe. nah  Besok mata pelajaran yang diuji Matematika dengan PKN. 

Mulai tadi pagi cari beberapa bahan untuk dibuat bantu kakak Biya belajar untuk ujian dia besok. Semoga Kakak Biya bisa dengan mudah menyelesaikan ujiannya nanti.

 

14.50 | 0 comments | Read More

Tahun politik Indonesia

Tadi pagi waktu mau sholat Subuh didepan pintu pagar saya lihat ada amplop coklat yang berada ditanah, karena sudah merasa tertinggal sepertinya dalam rokaat sholat subuh,  ya sudah nanti saja setalah pulang saya bukanya. Benar saja sesampainya  di Masjid ternyata sudah rakaat terakhir dengan posisi sudah ruku. Walah jadi malu nih ...  :)
Setelah selesai sholat Subuh dan berdoa saya bergegas pulang kerumah, terkait dengan amplop coklat saya sudah lupa. Saat masuk ke rumah bertemu lagi dengan amplop coklat. Karena lampu teras sudah dimatikan jadi tidak jelas membaca keterangan dari si pengirim amplop tersebut. Kali - kali aja isinya pecahan 100 lembar pecahan Rp 100.000 ha ha ha haha.
Saat masuk kedalam istri ku ada disana " Mi. .. ada yang kasih amplop pagi-pagi "   sambil posisi tangan  membuka amplop tersebut.
Nah akhirnya terbuka. Coba terka apa isi amplop tersebut .. hayo coba .
Ternyata selebaran ajakan untuk ikut serta dalam pemilu legislatif yang sebentar lagi akan kita laksanakan. Dan tentunya pada amplot tersebut dilengkapi dengan CALEG.
Hayo..  siapa yang sudah menyiapkan strategi -strategi kampanye. Dengan cara menyebarkan amplop seperti diatas dapat menjadi satu contoh. Tahun politik pada beberapa bulan kedepan menjadi perhatian dunia. Bertebarannya Baliho - baliho pada Caleg membuat kotor pemandangan

14.02 | 0 comments | Read More

Perjalanan Minggu pagi 9 Maret 2014

seorang anak seiring dengan pertumbuhannya dia akan semakin  kritis, tingkat keingin tahuan terhadap sesuatu akan dia sampaikan kepada kita orang tuanya sebagai gerbang informasi terdekat bagi mereka dan mungkin yang dapat mereka percayakan untuk pertama kalinya juga.

Kemaren kami berEmpat  pergi ke Bogor untuk bertemu dengan pak Ovi yang berniat menyewa rumah kami (Semoga Baroqah hasilnya Amien) Kakak Hukma tidak ikut karena menginap dirumah Kakeknya. Dua anak kami Haya dan Hafidz ikut bersama kami, disepanjang perjalanan Haya gak lepas dengan game yang ada di smartphone dari Hay Day , Tom dan beberapa game Android dia mainkan.  Sedangkan Hafidz dengan ekpresi serius memperhatikan perjalanan. Kami menggunakan jalur Ciputat - Parung - Bogor.

Kami berangkat jam 7:15 WIB dari pangkalan Bubur Kang Tatang di Blok B Taman Asri. Alhamdulillah selama perjalanan kami tidak terkena kemacetan yang kami lihat hanya beberapa janur disetiap Gang dan beberapa Gardu di perumahan. Sepertinya sedang bulan bagus untuk pernikahan.

tiba pukul 9:12 WIB. setelah beberapa pembicaraan dengan pak Ovi dan jadi untuk menyewa rumah kami. Kami segera menuju Jakarta saat itu jam menujukkan pukul 11:38 WIB. Alhamdulillah seperti prediksi kami jalur lalu lintas kearah Bogor sudah terjadi kemacetan dibeberapa ruas jalannya. karena sudah memasuki waktui makan siang dan sholah Dzuhur. Target kami berikutnya adalah Resto DADU dan Masjid Madina yang berlokasi di CBD Cileduk.  Lokasi tersebut kami pilih karena keduanya saling berseberangan jadi bisa dua kegiatan dilakukan. Saat Ummu Hafidz sedang memesan menu saya sholat Dzuhur lebih dulu. Menu hari ini adalah Kerang Hijau saus Teriyaki, Capcay seafood, Gurame Bakar dua masakan terakhir kesukaan Haya. Biasa kalau sudah ditempat umum dan di paksakan untuk duduk Hafidz antara betah dan tidak betah maklum baru berusia 14 Bln. Alhamdulillah habis semua menu kami makan  semua. Perjalanan yang lumayan lelah tapi menjadi nikmat bersama keluarga  nah nanti berikutnya kita akan menjemput Kaka Hukma 

13.19 | 0 comments | Read More

Michael Schumacher koma, semoga lekas sembuh Schumi

Dia telah menjadi legenda hidup dalam kompetisi olah raga otomotif Formula 1, siapa yang tak kenal Michael Schumacher  dengan panggilan Sumy. Pemegang gelar 7 juara dunia (1994,1995,2000,2001,2003,2004) yang diperoleh dari 2 Tim berbeda. Saya ikut mengikuti berita karirnya saat masih duduk di SMP saat dia masih bergabung dengan tim F1 Benetton. Sebelumnya beliau memulai bergabung dengan tim F1 Jordan.

Schumacher driving for Benetton at the1992 Monaco Grand Prix

Saat ini berdasarkan berita Schumi sedang dalam kondisi koma karena kecelakaan yang diterima saat bermain olah raga ski dipegunungan Alpen kompas.com.

Semoga lekas sembuh Schumi 

07.51 | 0 comments | Read More

Bank x Century (Bank Mutiara) itu mendapat Bailout Rp 1.5 Triliun

Belum selesai penanganan kasus Bailout Bank Century  total dana masyarakat yang digunakan untuk menangggung Bank tersebut sebesar Rp 6.76 Triliun (lihat disini) dari LPS (Lembaga Penjamin Simpanan). Kali ini kita dikagetkan kembali dengan LPS memberikan dana Rp 1.5 Triliun (lihat disini).

Berdasarkan data yang diperoleh posisi Desember 2012 kecukupan penyertaan modal Bank Mutiara 12.04 %. (lihat disini) bila melihat laporan tersebut Bank Mutiara dalam kondisi sehat.  

Berdasarkan data tersebut apakah hal ini bisa dikatakan "jatuh kedalam lubang yang sama" dalam hal ini  yang menjadi perhatian adalah penggunaan dana masyarakat dan pengawasan terhadap pengelolaan Bank tersebut. Apa dasar Bank Mutiara mendapatkan kembali dana talangan LPS bila laporan, bila memang posisi CAR Bank Mutiara sudah dibawah 14% (dalam program penyelamatan perbankkan) maka dapat diinformasikan kepada publik terkait pergerakan CAR dari Bank Mutiara dalam 6 bulan terakhir dan tidak lupa laporan hasil audit Bank Indonesia & BPK (Badan Pemeriksa Keuangan) terhadap Bank Mutiara. Sehingga tidak memunculkan prasangka-prasangka negatif.

15.35 | 0 comments | Read More

Jadwal Libur Bank Indonesia menjelang Hari Natal dan Tahun Baru 2014

Sebagaimana pedoman pemerintah terkait hari libur nasional dan cuti bersama 2013, Bank Indonesia merilis jadwalpelayanan dan libur perbankan pada hari raya Natal 2013 dan Tahun Baru 2014.

Berikut kegiatan operasional Bank Indonesia:

1. Bank Indonesia Real Time Gross Settlement (BI-RTGS) dan Bank Indonesia Scripless Securities Settlement System (BI-SSSS).
a. Tanggal 25 dan 26 Desember 2013 : kegiatan layanan ditiadakan.
b. Tanggal 27 dan 30 Desember 2013 : kegiatan layanan beroperasi normal.
c. 31 Desember 2013 : beroperasi sesuai jadwal berikut :
- RTGS Central Computer (RCC) Open : 06.30 WIB
- Cut Off Warning : 18.00 WIB
- Pre Cut Off : 19.00 WIB
- Cut Off : 20.00 WIB
d. Tanggal 19, 20, 23, 24, 27, 30, dan 31 Desember 2013 : batas waktu pengiriman transaksi pelimpahan penerimaan negara melalui Sistem BI-RTGS oleh Bank Persepsi/Bank Devisa Persepsi/Pos Persepsi ke rekening SUBRKUN di Bank Indonesia diperpanjang menjadi pukul 17.30 waktu setempat.
e. Tanggal 2 Januari 2014 sistem BI-RTGS dan BI-SSSS beroperasi secara normal.

2. Kegiatan Operasional Kliringa. Tanggal 25 dan 26 Desember 2013 : kegiatan layanan ditiadakan.
b. Tanggal 27 dan 30 Desember 2013 : kegiatan layanan beroperasi secara normal.
c. Tanggal 31 Desember 2013, beroperasi terbatas dengan detail sebagai berikut :
- Kliring Kredit hanya dilakukan sampai siklus pertama, sedangkan untuk siklus kedua ditiadakan.
- Kliring Debet ditiadakan, kecuali wilayah Jakarta dan Surabaya tetap beroperasi terbatas pada layanan Kliring Pengembalian.
d. Tanggal 2 Januari 2014, beroperasi terbatas dengan detail sebagai berikut :
- Kliring Debet beroperasi normal, tetapi Kliring Pengembalian untuk Wilayah Kliring Jakarta dan Surabaya ditiadakan.
- Mekanisme Penyediaan Pendanaan Awal (prefund) untuk Kliring Debet dan Kliring Kredit diadakan sesuai dengan jadwal yang berlaku.
e. Tanggal 3 Januari 2014, seluruh kegiatan layanan beroperasi secara normal.

3. Layanan Kas Tanggal
a. 25, 26, dan 31 Desember 2013 serta 1 Januari 2014 : kegiatan layanan kas tidak beroperasi.
b. Tanggal 27 dan 30 Desember 2013 serta 2 Januari 2014 : kegiatan layanan kas beroperasi normal.

4. Transaksi Operasi Moneter Rupiah dan Valas Perbankan
a. Tanggal 25 dan 26 Desember 2013 serta 1 Januari 2014 : seluruh kegiatan ditiadakan.
b. Tanggal 27 dan 31 Desember 2013 serta 2 Januari 2014 : seluruh kegiatan berjalan normal.

Adapun operasional perbankan menjadi pertimbangan dan kewenangan masing-masing bank.

sumber http://www.bi.go.id

07.16 | 0 comments | Read More

CISA exam 2013 semoga lulus dan mendapatkan Certifikat

Tanggal 14 Desember 2013 kemaren CISA exam 2013 telah bergulir, tepatnya dilaksanakan dilokasi NJIS (North Jakarta International School) Kelapa Gading. Sebelum berangkat dapat bbm dari pak Denny kawan saat training CISA Review 2013 di Pusilkom UI. Kebetulan hari itu malamnya kami sekeluarga menginap dirumah Bu'lenya istri saya yang kebetulan dekat dengan lokasi, sekalian anak-anak bisa main dengan adik saya  yang kebetulan tinggal tidak jauh dari lokasi juga.

Berangkat dengan menggunakan Ojek dari rumah Bu'le dengan waktu tempuh tidak sampai 30 menit sudah didepan NJIS. Saat tiba sudah dipenuhi oleh kawan-kawan yang akan ikut dalam CISA exam. Terlihat pak Lukman dan Pak Danny sudah duduk menunggu. Beberapa panitia pelaksana CISA exam di NJIS  telah bersiap-siap untuk proses registrasi peserta.

Jam 8:00 registrasi telah dilakukan, saya mendapatkan nomor 307 yang lokasinya ada di ruang kelas dengan nomor 104, nomor 307 itu untuk nomor meja. Saya satu kelas dengan Pak Danny dan Pak Lukman mereka mendapatkan. 

Tepat pukul 8:35 dibacakan instruksi selama exam berlangsung dengan menggunakan bahasa Inggris. Informasi disampaikan hingga jam 8:55. tidak lama setelah itu. Pengawas mengajukan pertanyaan siapa saja yang ingin buang air terlebih dahulu, Ternyata banyak....  ha ha ha haha...

Tepat pukul 9:15 exam dimulai dan akan selesai pada pukul 13:15. Semoga saya lulus exam kemaren karena sekarang tinggal menunggu hasilnya. Hasilnya akan disampaikan dalam waktu dua minggu setelah proses exam dilakukan. 

09.00 | 0 comments | Read More

Pemasaran produk

Anda pernah menerima sambungan telepon dari orang kita tidak kenal yang tiba-tiba menawarkan produk kepada Anda. Banyak produk yang mereka tawarkan kepada kita dari mulai produk perbankkan, asuransi, kartu kredit, member club, Kredit Tanpa Agunan. Penawaran biasanya dalam jam operasional kantor saat kita sedang dalam kondisi fokus dalam pekerjaan atau sedang rapat dengan klien atau dengan Bos. 

ilustrasi from www.hitratesolutions.com

Biasanya diawali dengan kalimat " Selamat pagi Pak ..., kami dari Bank ABCSDZ,  karena bapak telah menjadi nasabah kami maka kami memberikan penghargaan kepada bapak .. bla  ... bla ... bla "   nanti ujungnya kita akan diarahkan untuk mengambil produk yang mereka pasarkan. Luar biasa memang pemasaran dengan menggunakan jasa mereka dalam memasarkan produk, bila kita setuju dengan produk yang mereka tawarkan.  Maka produk tersebut akan langsung melakukan debet otomatis pada rekening induk yang kita milik di Bank tersebut hingga terafiliasi dengan produk yang mereka tawarkan.

Maraknya telemarketing menggambarkan derasnya pemasaran produk saat ini. Yang menjadi pertanyaan saya. Kok bisa mereka mendapatkan data-data pribadi kita terkait dengan informasi rekening kita di Bank tersebut. Karena telemarketing tersebut bukanlah karyawan dari Bank tempat rekening kita simpan, mereka menjadi pihak perusahaan pihak ketiga yang menjalankan outsource fungsi bisnis pemasaran suatu produk dengan dasar Peraturan Bank Indonesia No:13/25/PBI/2011 

Menurut saya yang menjadi perhatian adalah ketika mereka memperoleh informasi mengenai kita berdasarkan Peraturan Bank Indonesia No:9/14/PBI/2007 pada pasal 20 c tertulis pihak-pihak yang dapat meminta informasi debitur adalah 1. Pelapor, 2. Debitur, atau  3. Pihak Lain.  

Nah lo.. ternyata berdasarkan informasi tersebut mereka mempunyai hak untuk memperoleh informasi kita jadi bagaimana dong ? 

Seringnya approval/persetujuan aplikasi cukup dilakukan via telepon saja. Padahal kita tidak mendapatkan waktu untuk melakukan analisa yang cukup terhadap produk tersebut terkadang karena kita merasa  mereka terganggu tidak sedikit yang menyetujui proses tersebut walau mereka belum mengetahui manfaat dari produk tersebut.

Dan yang lebih tidak menyenangkan informasi terkait hak dan kewajiban nasabah tidak jelas padahal hal ini menjadi kewajiban seperti dalam produk  Bancassurance  seperti surat perjanjian ,rekening koran transaksi tersebut sering susah untuk kita tidak dapatkan Hmm....mmm. Bagaimana dengan Peraturan BI No. 7/6/PBI/2005  yang mengharuskan secara tertulis dan atau lisan pada pasal 4 ayat (1) dan ayat (2), Jadi dua komponen tersebut harus disampaikan tidak bisa salah satu saja.

ilustrasi from www.schuylercountytimes.com

Sepertinya pengawasan terhadap mereka yang mengeluarkan produk dan yang memasarkannya perlu ditingkatkan. Dengan tujuan kami sebagai nasabah tidak merasa di rampok dananya oleh pihak mereka yang memperoleh manfaat dari pemotongan dana dari rekening nasabah. Sehingga hal ini tidak menjadi masalah hukum sesuai dengan UU Republik Indonesia No 8 tahun 1999

14.13 | 0 comments | Read More

Apa Itu LDAP

Sudah lama juga gak melakukan penyegaran dengan menambah pengetahuan, setelah berjalan - jalan kesana kemari akhirnya ada beberapa istilah dari sebuah keajaiban pada milenium baru ini yaitu IT.

Istilah yang sering saya dengan tetapi terasa hanya menebak-nebak saja... akhirnya dicoba untuk dicari tahu sekaligus sebagai tambahan ilmu.

LDAP istilah ini sudah sering saya dengar sebelum bukan hari ini saja. LDAP sendiri adalah singkatan dari (Lightweight Directory Access Protocol)

adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.

Apa itu LDAP ? Kata itulah yang terlontar di pikiranku saat ingin mempelajari teknologi LDAP. Setelah mencari-cari di internet dengan bantuan Mbah Google, akhirnya aku sedikit mendapatkan gambaran tentang LDAP. LDAP sendiri adalah singkatan dari Lightweight Directory Access Protocol. Kenapa disebut Directory, karena LDAP adalah suatu protokol client-server yang digunakan untuk mengakses servis direktori.

Dengan mengunakan teknologi LDAP, maka akan memungkinkan kita untuk meningkatkan kemampuan untuk mencari suatu alat, device , ataupun sumber daya direktori. Selain itu, LDAP juga mempunyai satu kemampuan yakni single sign-on. Dengan adanya fitur single sign-on, maka kita tidak akan dipusingkan untuk login berkali-kali dalam aplikasi yang berbeda. Karena hanya sekilas, maka cukup segitu saja perkenalan dengan LDAP.

09.47 | 0 comments | Read More

Baju ku dulu tak begini.. he.. he.. he..

Selamat pagi Indonesia, kenapa dengan kualitas tidur saya beberapa hari ini saat bangun tidur terasa tida fresh yang ada hanya pegal terus seolah-olah masih ngatuk berat padahal waktu tidur cukup. Rasanya ingin kembali goes ke kantor. Maklum badan sudah membesar ke kanan dan ke kiri  .... he hehe jadi ketahuan deh.  Saat aktif goes nikmat sekali badan ini dibawa jalan, enteng rasanya dan gak malu kalau seragam kantor dimasukin kedalam karena gak ada bantal yang bikin sesek baju  he he he hehe. 

Jadi kapan ya mulai lagi ...

07.29 | 0 comments | Read More

DR vs BC

Kembali kita bercerita tentang tentang sebuah insurance dalam bisnis. Ada dua kata yang sering didengar  di dunia IT yaitu DR "Disaster Recovery" dan BC "Business Continuity"  saat ini saya coba untuk memberikan pemahaman terkait hal tersebut dalam lingkup pemahaman saya loh.

DR 

Disaster Recovery diartikan sebagai usaha untuk memulihkan keadaan setelah terjadinya bencana. Karena disaster terjadi maka data yang sebelumnya telah ada hilang. Dalam kontek ini bagaimana sebuah perusahaan dapat kembali menjalankan operasional perusahaannya sebelumnya terjadi bencana.  Perihal data yang hilang tersebut dapat dilakukan dengan menjalankan Correction action mereka dengan cara Restore data sebelum terjadinya Disaster tersebut. maka ini dapat dikatakan "Disaster Recovery" melakukan recovery terhadap suatu entitas bisnis akibat disaster. Untuk tahapan ini proses Backup sudah dapat dijadikan langkah mitigasi bila bencana terjadi. Lalu timbul pertanyaan jadi apa bedanya dengan BC "Business Continuity". Maka untuk hal ini dapat dilakukan dengan metodelogi Cold Site atau Warm Site sudah cukup.

BC  

Business Continuity diartikan sebagai cara untuk tetap dapat melangsungkan bisnis bila terjadi suatu disaster. Tuh.. kan sama dengan dengan DR. Nah disini terjadi letak perbedaannya, baik untuk teknologi dan biaya yang diperlukannya berbeda. Untuk BC kita tidak cukup dengan hanya mengandalkan sebuah backup database, tetapi kita butuhkan adalah satu kesatuan dari suatu bisnis untuk tetap berjalan saat disaster sedang terjadi. maka dimulailah dari menentukan lokasi pengganti, teknologi apa yang akan digunakan dan banyak lagi strategi yang harus diputuskan bisanya dimulai dengan Business Impact Analysts terhadap bisnis perusahaan. Adapun teknologi yang dapat digunakan teknologi mirror/replikasi yang dapat menjaga kelangsungan data dari bisnis dan kontinuitas data saat bencana terjadi. Maka untuk hal ini metodelogi yang digunakan adalah Hot Site.

Demikian sebuah ilustrasi sederhana terkait DR dan BC menurut saya.

furqonimkp@gmail.com

14.28 | 0 comments | Read More

RTO vs RPO

RTO "Recovery Time Objective" dalam bahasa kulonnya (Barat) nah kalau dalam bahasa kita dapat diartikan "Lama waktu pemulihan yang diperoleh". Dalam praktek diilustrasikan berapa lama operasional dapat berjalan kembali. Hal ini terkait dengan ketersediaan perangkat, lokasi dan biaya yang dibutuhkan untuk hal tersebut. Semakin cepat pemulihan semakin besar biaya yang diperlukan untuk pemulihan. Dengan menyiapkan lokasi dan perangkat pendukung  yang siap menggantikan layanan operasional.

RPO "Recovery Point Objective" dapat diartikan "Tolerasi kehilangan data yang dapat diterima", untuk yang satu ini  saya coba memberikan ilustrasi sedikit sebagai contoh karena cukup sulit untuk langsung dipahami (* Mohon Koreksinya), saya ingin menggunakan contoh pada diri sendiri berapa banyak data yang dapat diterima bila terjadi kehilangan data dalam satu hari  ?,  Jika Anda mengisi database dengan berbagai macam informasi, apakah anda dapat menerima bila terjadi kehilangan data selama 1 jam kerja yang telah lalu, 2 jam atau mungkin 2 hari ?.

Atau jika Anda menulis sebuah dokumen panjang, apakah Anda dapat menerima 4 jam kerja Anda, sepanjang hari atau mungkin Anda bisa tahan jika Anda kehilangan pekerjaan sepanjang minggu Anda ?

Jumlah jam ini jam atau hari adalah RPO tersebut. 

RPO sangat penting karena salah satu elemen yang menentukan dalam strategi Business Continuity - terkait dengan frekuensi backup. Jika RPO Anda adalah 4 jam , maka Anda perlu melakukan backup setidaknya setiap 4 jam dalam 24 jam tetapi bila hanya dilakukan sekali dalam 24 Jam Anda akan mendapatkan bahaya besar terkait kelangsungan bisnis anda, tetapi jika Anda melakukannya setiap 1 jam, maka hal tersebut mengakibatkan biaya yang tinggi bila hal tersebut dirasa tidak terlalu membutuhkan backup  dalam setiap Jamnya. 

Kedua hal ini menjadi barometer dalam menentukan Business Continuity suatu perusahaan, terlebih bila hal tersebut terkait dengan pihak yang bergelut dalam bidang Finance, Bank. Dengan dasar dua komponen tersebut sebuah perusahaan dapat melakukan perhitungan biaya yang akan dikeluarkan terhadap Business Continuity perusahaan tersebut. 

Dari kedua komponen masing-masing memiliki karekteristik tersendiri, bila perusahaan hanya konsentrasi terhadap 

Jadi , apa bedanya antara RTO dan RPO ?

Perbedaannya terletak pada tujuan - RTO memiliki tujuan yang lebih luas karena menetapkan batas-batas untuk manajemen terkait dengan kelangsungan bisnis perusahaan, sedangkan RPO difokuskan pada masalah frekuensi backup dan teloransi kehilangan data. 

Sepertinya kedua hal tersebut adalah dua komponen yang terpisah karena Anda bisa memiliki  RTO 24 jam dan RPO 1 jam , atau RTO 2 jam dan RPO 12 jam. Kembali seperti diatas hal tersebut sesuai dengan kebutuhan bisnis anda mana yang menurut anda lebih baik.

Tetapi dapat ditekankan apa yang lebih penting : karena RTO dan RPO memiliki kesamaan? Mereka berdua sangat penting untuk analisis dampak bisnis dan manajemen kelangsungan bisnis . 

Tanpa menentukan keduanya dengan benar,  bila Anda hanya menebak dan menebak maka biaya tinggi yang dapat ada peroleh terkait risko operasional dan risko reputasi perusahaan.

13.14 | 2 comments | Read More

Infrastrukur FO 2000 KM untuk Papua.

Mei 2013 menjadi sebuah tonggak baru komunikasi bagi Provinsi Papua, hal ini dengan dibagunnya jalur komunikasi FO 2000 Km yang telah diresmikan pembangunannya. Pada Mei 2013 PT. Telkom telah melakukan groundbreaking pembanunan serat optik di Maluku yang diberi nama Maluku Cable System. Dengan menggandeng Alcatel Submarine Netwok, Jaringan tersebut ditargetkan akan beroperasi pada Agustus 2014.  Proses peletakan batu pertama proyek Papua Cable System dilakukan oleh Menteri Koodinator bidang Perekonomian Hatta Rajasa.

Fiber Optic atlanticfo.co.uk

Hal ini mengingatkan saya saat pertama kali menginjakkan kaki di tanah Papua, tepatnya pada Juni 2001 saat implementasi online banking system untuk Bank Papua. Dengan topology daerah di Papua yang memiliki kontur pegunungan. Vsat (Very small aperture terminal) menjadi media komunikasi yang sesuai untuk daerah tersebut dan belum tersedianya infrastruktur komunikasi berbasis kabel kalau biasa disebutkan juga dengan jalur komunikasi teresterial.

Parabolic Dish Vsat 

Dengan telah dilakukan groundbreaking menjadi bukti nyata pemerintah dalam membangun infrastruktur. walau menunggu waktu yang lama. Bila hal tersebut terealisasi maka Vsat - Vsat yang telah bertebaran dapat dijadikan sarana Backup komunikasi.

07.51 | 0 comments | Read More

Cyber crime act at Movie

Beberapa studio film Hollywood menghasilkan film yang isi film tersebut berita tentang dunia informatika. Tentang pembobolan transaksi bank "Swordfish" lalu "MATRIX" dengan triloginya dan tentang politik "Enemy of the state" atau  film tentang seorang Hacker fenomenal Kevin Mitnick yang berhasil melakukan serangan terhadap sisi keamanan provider selullar hal itu dilakukan pada tahun 1990an dimana teknologi 3G belum digunakan seperti saat ini.

Film Enemy of the state menceritakan lembaga intelejen Amerika sedang menjalankan misi seperti yang sedang dibicarakan saat ini namun untuk rakyat Amerika (sadap menyadap) hal ini sekarang menjadi isu terkait program PRISM nya yang sedang menjadi head line dibeberapa media. 

IT menjadi kawan bila diggunakannya dengan tujuan baik dan benar. Semua objek didunia ini tercipta seperti dua mata pisau, satu untuk kebaikan dan dapat digunakan untuk kejahatan. Meminjam istilah Bang NAPI "kejahatan terjadi bukan hanya karena ada niat pelaku, tapi kejahatan bisa terjadi karena ada kesempatan, waspadalah !".

09.20 | 0 comments | Read More

Social Media Era

Hampir satu dekade ini peran serta social media sudah memegang peranan penting bagi kehidupan masyarakat dunia. bermula munculnya Friendster, myspace, facebook hingga path dan twitter.

Beberapa social media sukses dijadikan sebagai wadah pergerakan dalam skala regional,national atau international. 

#koin untuk Prita

Masih ingat dengan gerakan "#Koin untuk Prita" gerakan tersebut sukses menggalang koin untuk vonis yang diberikan pengadilan kepada Prita Mulyasari sebesar Rp 204 jt. Dengan gerakan tersebut masyarakat berhasil mengumpulkan koin dengan jumlah Rp 824 Jt .

#koin untuk Prita

Begitu besarnya pengaruh sebuah social media saat ini. Bahkan Presiden SBY menyampaikan rasa kecewanya kepada pemerintah Australia terkait penyadapan sambungan telepon nya via twitter.

kicau pak SBY

08.21 | 0 comments | Read More