Ujian? Siapa Takut (Tips Menghadapi Ujian)

Bagi mahasiswa ujian kadang menjadi sebuah momok yang menakutkan di setiap tengah ataupun akhir semester. Materi kuliah yang sekian banyak terasa tak mungkin bisa dikuasai hanya dalam hitungan hari apalagi dengan sistem SKS yang harus dikebut dalam semalam. Namun anehnya mahasiswa masih setia dengan sistem tersebut. Bisa jadi mereka telah membaca buku The Power of Kepepet😀

Banyak yang bilang biar ujian mudah belajar jangan hanya menjelang ujian. Pernyataan ini betul. Ada yang bilang biar ujian mudah rajin masuk kelas. Pernyataan ini juga betul. Namun terkadang dua hal ini tak cukup memberikan amunisi di medan perang 5×6 meter persegi itu (baca ruang ujian). Nah, jika kalian beranggapan ujian adalah perang maka percayalah setiap perang membutuhkan strategi. Jadi, ujian itu butuh strategi Sob. Kali ini ini saya ingin berbagi strategi yang mungkin tidak akan berhasil pada semua orang namun bisa berhasil pada orang tertentu.

Ada banyak hal yang harus dipersiapkan untuk menghadapi ujian di antaranya :
Continue reading “Ujian? Siapa Takut (Tips Menghadapi Ujian)”

Bahaya Besar di Balik Kesederhanaan SNMP

Simple Network Management Protocol (SNMP) adalah sebuah protokol yang digunakan untuk memonitor berbagai macam perangkat yang terkoneksi ke jaringan seperti router, switch, server, printer, dan sebagainya. SNMP terdiri dari 3 bagian yaitu Network Management Station (NMS), Agent, dan Management Information Base (MIB). NMS berfungsi sebagai pusat kendali aktivitas SNMP. Agent merupakan software yang berjalan pada perangkat yang dimonitor sedangkan MIB berisi informasi tentang perangkat yang dimonitor. Proses kerja SNMP diwakili oleh 3 aktivitas yaitu get request untuk menerima manajemen data dari perangkat, set request memodifikasi konfigurasi perangkat, dan trap message yang memungkinkan perangkat mengirimkan notifikasi asynchronous dan sinyal ketika terjadi perubahan kondisi pada perangkat seperti suhu melewati batas yang ditetapkan. Komunikasi data SNMP menggunakan protokol UDP, agent menerima permintaan dari NMS pada port 161 sedangkan NMS menerima sinyal trap pada port 162.
SNMP digunakan secara masif karena sederhana. Hampir semua perangkat jaringan mendukung protokol ini. Namun berdasarkan data Common Vulnerability and Exposure (CVE) ditemukan banyak kerentanan pada SNMP. Kerentanan ini terutama pada SNMP v1 dan v2 yang tidak mengenkripsi datanya seperti SNMPv3. Kenyataannya, banyak perangkat yang beroperasi saat ini masih menggunakan SNMPv1 atau v2 dengan alasan perangkat tidak kompatibel dengan v3 atau admin yang malas mengupgrade SNMP-nya. Beberapa kerentanan yang ditemukan yaitu kesalahan NMS dalam men-decode dan memproses trap message dan kesalahan agent dalam men-decode dan memproses get request message. Selain itu terdapat pengaturan yang tidak aman seperti tidak dibutuhkannya pesan SNMP untuk menggunakan community name (password) yang tepat dalam berkomunikasi. Penggunaan UDP yang connectionless menyebabkan NMS atau agent bisa menerima request atau trap dari agent atau NMS di luar jaringan lokal (spoofing). Community name yang tidak terenkripsi pada SNMPv1 dan v2 menyebabkan penyerang dapat melakukan sniffing pada paket dan mendapatkan community name untuk dieksploitasi. Kerentanan ini bisa berakibat DDOS attack, format string vulnerability, ataupun buffer overflow.
Salah satu contoh kerentanan terbaru SNMP menurut CVE yaitu fungsi snmp_pdu_parse di snmp_api.c (net-snmp 5.7.2 dan versi sebelumnya) tidak menghapus variabel varBind pada netsnmp_variable_list ketika memparsing SNMP PDU fails, yang memungkinkan penyerang melakukan serangan DDOS dan mengeksekusi sembarang kode melalui sebuah crafted packet (CVE-2015-5621).  Kerentanan ini diumumkan pada April 2015 dan menginfeksi Ubuntu 12.04 (32 dan 64bit), Red Hat Enterprise 6, Oracle Enterprise Linux 6, IBM Tivoli Netcool/OMNIbus 7.3, dan Centos 6. Kerentanan ini dapat dieksploitasi tanpa akses ke jaringan lokal, tidak membutuhkan kondisi khusus atau tahap yang kompleks untuk dieksploitasi serta tidak membutuhkan otentikasi. Pengaruh yang ditimbulkan yaitu penyerang dapat mengakses dan memodifikasi file system pada area tertentu (akses terbatas). Selain itu, penyerang bisa melakukan interupsi dan menurunkan kinerja sistem. Beragam vendor telah mengeluarkan patch untuk memperbaiki kerentanan tersebut.
Beberapa solusi untuk mengurangi kerentanan pada SNMP sebagai berikut :
Gunakan SNMPv1 scanner untuk mengidentifikasi perangkat yang SNMP-nya sedang aktif
Pasang patch yang disediakan oleh vendor
Matikan service SNMP pada perangkat yang tidak membutuhkannya
Terapkan ingress dan egress filtering pada firewall untuk protokol UDP port 161 dan 162 untuk paket yang masuk dan keluar untuk mencegah serangan dari luar atau inisiasi dari dalam sistem.
Ganti community string default pada perangkat sehingga tidak mudah ditebak oleh penyerang.
SNMP adalah sebuah protokol yang sangat bermanfaat untuk mengelola sistem. Namun perlu diketahui bahwa SNMP memiliki banyak kerentanan sehingga perlu diperhatikan untuk menjaga keamanan sistem.

Social Engineering, Ancaman Keamanan Sistem Informasi

image

Social engineering adalah sebuah metode untuk masuk ke sebuah sistem tanpa menerobosnya secara langsung atau mengeksploitasi kerentanannya (vulnerability). Akan tetapi, metode ini mengeksploitasi kerentanan pada manusia yang berada di sekitar sistem. Cara ini banyak digunakan karena lebih mudah dan efektif. Penyerang tidak perlu bersusah payah menembus keamanan sistem untuk menanamkan malware. Cukup memanfaatkan kelemahan manusia seperti kelalaian, keingintahuan, kecerobohan, ketidaktahuan, ketidakwaspadaan, dan sebagainya. Jika diibaratkan 1 manusia 1 celah, maka dengan metode social engineering jumlah celah keamanan sistem sama dengan jumlah manusia yang ada dalam organisasi tersebut.
Social engineering selalu dimulai dengan mengumpulkan informasi awal terkait target serangan. Informasi dapat berupa data pejabat eksekutif, struktur organisasi, nomor telepon, laporan organisasi, dan sebagainya. Berbagai informasi ini bisa didapatkan melalui internet. Selain itu, penyerang dapat mengumpulkan latar belakang, aktivitas, dan kebiasaan orang tertentu yang berada di dalam organisasi tersebut dengan memanfaatkan media sosial dan jejaring lainnya.
Selanjutnya, penyerang dapat melakukan impersonate terhadap karyawan sistem informasi untuk mendapatkan berbagai informasi dari karyawan lainnya.
Continue reading “Social Engineering, Ancaman Keamanan Sistem Informasi”

Fujiwara Sai; Arti Sebuah Eksistensi

Fujiwara Sai (Sai) adalah seorang pemain catur Go yang 1000 tahun lalu bekerja sebagai instruktur Raja. Namun, suatu hari seorang instruktur lainnya menantang Sai dan posisinya saat ini menjadi taruhan. Pada pertandingan itu, Sai dicurangi dan akhirnya kehilangan posisinya saat itu. Sai keluar kerajaan, tanpa keinginan untuk hidup lagi sehingga ia memutuskan menenggalamkan dirinya di sebuah danau. Meskipun demikian, keinginannya untuk terus bermain Go yang tidak padam dan mencapai “The Divine Move” kemudian membawanya menjadi hantu yang terjebak dalam sebuah papan catur Go.

1000 tahun kemudian, seorang bocah SD bernama Shindou Hikaru  (Hikaru) tanpa sengaja membebaskan Sai dari papan tersebut. Sai pun seolah menempel pada diri Hikaru. Hanya hikaru yang mampu melihat dan mendengarkan Sai. Sai yang masih membawa keinginan untuk mencapai “The Divine Move” kemudian mengajak Hikaru bermain Go. Hikaru tidak mengerti sama sekali tentang Go sehingga ia hanya mengikuti apa yang diperintahkan oleh Sai. Namun Sai mengatakan padanya untuk memahami setiap langkah yang ia perintahkan.

Hikaru yang kemudian berkembang akhirnya mulai memahami Go dan menjadi pemain Profesional. Ia mulai memainkan Go-nya sendiri dan tak melibatkan Sai dalam pertandingan. Keinginan Sai untuk melawan pemain Go terkuat (Touya Koyo)  pun mulai tampak sirna.
Continue reading “Fujiwara Sai; Arti Sebuah Eksistensi”

PK adalah …

PK adalah ...PK atau Persiapan Keberangkatan, sebuah program pembekalan yang diberikan LPDP kepada (calon) awardeenya. PK berlangsung selama 5 hari plus 1 hari acara penutupan di akhir rangkaian acara. Begitu banyak persepsi tentang PK bagi yang belum merasakan. Namun begitu banyak kenangan dari PK bagi yang telah mengikutinya. Kurang lebih seperti itulah fakta lapangannya. Silahkan tanya yang lain jika tak percaya.😀 Btw, beredar kabar bahwa PK sebenarnya singkatan dari Pak Kamil (PIC PK LPDP RI) bukan Persiapan keberangkatan. Entahlah ini benar atau tidak. Tapi satu hal yang pasti PK memang berada di bawah kendali PK.

Kali ini saya akan bercerita pengalaman saya selama Pra-PK hingga selesai PK. Terlalu sayang rasanya jika nilai-nilai yang saya dapatkan selama ini hanya menjadi konsumsi pribadi. Semua ini tentu bermula dari pendaftaran, wawancara hingga akhirnya masuklah masa-masa Pra-PK. Persepsi sebagian orang, lulus wawancara LPDP akan memasuki masa tenang dan tinggal menunggu jadwal PK. Namun kenyataannya, evolusi PK menyebabkan persepsi ini salah total. PK LPDP kini telah bertransformasi menjadi sebuah program yang tak hanya 1 pekan dan selesai, namun ada yang namanya Pra-PK. Pra-PK berisi berbagai tugas yang harus dikerjakan dan akan mendapatkan penilaian dari tim PK LPDP sebagai salah satu syarat mendapatkan Sertifikat PK LPDP (Kaos merah juga mungkin kali yaa :D).

Pra-PK dimulai ketika undangan masuk milis telah diterima. Selanjutnya angkatan biasanya membuat group di instant messenger seperti WA, Telegram, ataupun Line untuk memudahkan komunikasi. Soalnya milis kurang cepat untuk mengakomodasi kebutuhan atas informasi yang cepat. Tugas pertama memilih ketua angkatan yang akan berkoordinir dengan Tim PK LPDP. Posisi Ketua sangat vital karena segala komunikasi tentang PK harus lewat ketua. Jadi memilih ketua angkatan sangat disarankan memilih orang yang memiliki kemampuan komunikasi yang baik sehingga segala pesan dapat tersampaikan dengan sempurna. Continue reading “PK adalah …”

Sebatang Punya Cerita

Rumah Pintar Hargtirti

Oleh Made Dharmesti Wijaya
(Awardee LPDP PK-43)

*Sebatang adalah sebuah dukuh di desa Hargotirto Kokap Kulonprogo Yogyakarta

Salam budaya!
Semoga report ini bisa sedikit memberikan gambaran tentang sebatang bagi teman-teman sekalian.

Pagi itu, 13 Oktober 2015, saya bersiap untuk berpetualang ke desa yang selama ini hanya saya dengar dari teman-teman jogja. Hargotirto. Dukuh Sebatang tepatnya. Berbekal motor pinjaman dan gps, saya menelusuri jalanan jogja – wates yang ternyata cukup membuat pantat mati rasa :p

Appetizer yang disuguhkan dalam perjalanan ini adalah keindahan panorama waduk sermo. Sungguh lebih dari cukup untuk menghilangkan kelelahan selama perjalanan tadi.

Main course tentu saja dukuh kita tercinta. Sebatang.
Jalanan menuju dukuh ini cukup aduhai, tetapi mas aziz dan mbak ela tampaknya sudah hafal medan. Harap hati-hati kawan, salah-salah bisa nyasar (info lengkap tanya korban langsung -> mas musa dan istri :p )
Kami disambut ramah oleh bapak Rubino dan disuguhi segelas teh panas. Perbincangan berbau PK masih menjadi topik hangat kala itu. Belum_bisa_move_on.com

Siang itu mas aziz mengantarkan saya menuju rumah pintar di Dukuh Segajih. Sayangnya saya hanya bisa melihatnya dari luar karena pintunya terkunci. Tidak jauh dari sana, ada balai terbuka tempat seperangkat gamelan disimpan. Agak sedikit berbeda dengan yang biasa saya lihat di Bali, ada gong, bonang, kenong, itu saja yang saya tahu :(  Continue reading “Sebatang Punya Cerita”