Kasih Sayang di Atas Murka

Manusia yg dicipatakan dari saripati air yang hina (mani) telah ingkar dan menjadi pembantah. Dia menyekutukan Allah dengan sesuatu yang tidak mampu mencipta. Padahal Allah swt telah mengutus para Malaikat untuk menyampaikan wahyu kepada para Rasul agar mengingatkan manusia “Tidak ada Tuhan selain Allah, maka bertakwalah kepada-Nya”. Namun manusia menantang Allah swt untuk mendatangkan ketetapan-Nya (azab) karena keingkaran mereka.
Apakah manusia itu lupa jika apa yang di langit dan di bumi, penciptaan dirinya, hewan ternak yang mereka mengambil berbagai manfaat darinya, hewan tunggangan yang memudahkan urusan mereka, semuanya diciptakan oleh Allah swt? Apakah manusia tidak bisa berpikir bagaimana Allah swt menurunkan hujan kepada mereka? Dengan hujan itu mereka mengobati dahaganya, tanaman tumbuh untuk makanan ternaknya, berbagai tanaman dan buah untuk mereka nikmati dan ambil manfaatnya?
Bukankah Allah swt yang telah menciptakan bumi dengan berbagai macam warna di dalamnya sehingga manusia bisa menikmati keindahnnya? Bukankah Allah swt yang telah menundukkan malam dan siang, matahari dan bulan sehingga di siangnya manusia mencari nafkah dan di malamnya mereka beristirahat? Bukankah Allah swt yang telah menundukkan laut sehingga manusia bisa berlayar dan mencari kehidupan darinya? Menikmati segarnya daging ikan dan indahnya mutiara sebagai perhiasan? Bukankah Allah swt yang telah menancapkan gunung sebagai pasak agar bumi tidak bergoncang bersama manusia? Lalu Allah swt menciptakan sungai-sungai dan jalan-jalan serta bintang sebagai petunjuk? Sungguh jika kalian ingin menghitung nikmat dan karunia yang Allah swt berikan padamu maka kalian tak akan mampu menghitungnya.
Maka renungkan dan pikirkan wahai manusia, Apakah sama Dia Yang Maha Pencipta dengan yang tak mampu mencipta? Semoga dengan memahami ini kalian mampu mengambil pelajaran dan mendapat petunjuk ke jalan yang benar. Hak Allah swt menentukan jalan yang benar. Bukan hak manusia atau berhala-berhala yang kalian persekutukan dengan-Nya. Ketahuilah Allah Maha Pengampun maka mohon ampunlah atas kesalahan-kesalahanmu. Dan Ketahuilah Allah Maha Penyayang kepada hamba-Nya.

Advertisements

Ujian? Siapa Takut (Tips Menghadapi Ujian)

Bagi mahasiswa ujian kadang menjadi sebuah momok yang menakutkan di setiap tengah ataupun akhir semester. Materi kuliah yang sekian banyak terasa tak mungkin bisa dikuasai hanya dalam hitungan hari apalagi dengan sistem SKS yang harus dikebut dalam semalam. Namun anehnya mahasiswa masih setia dengan sistem tersebut. Bisa jadi mereka telah membaca buku The Power of Kepepet 😀

Banyak yang bilang biar ujian mudah belajar jangan hanya menjelang ujian. Pernyataan ini betul. Ada yang bilang biar ujian mudah rajin masuk kelas. Pernyataan ini juga betul. Namun terkadang dua hal ini tak cukup memberikan amunisi di medan perang 5×6 meter persegi itu (baca ruang ujian). Nah, jika kalian beranggapan ujian adalah perang maka percayalah setiap perang membutuhkan strategi. Jadi, ujian itu butuh strategi Sob. Kali ini ini saya ingin berbagi strategi yang mungkin tidak akan berhasil pada semua orang namun bisa berhasil pada orang tertentu.

Ada banyak hal yang harus dipersiapkan untuk menghadapi ujian di antaranya :
Continue reading “Ujian? Siapa Takut (Tips Menghadapi Ujian)”

Bahaya Besar di Balik Kesederhanaan SNMP

Simple Network Management Protocol (SNMP) adalah sebuah protokol yang digunakan untuk memonitor berbagai macam perangkat yang terkoneksi ke jaringan seperti router, switch, server, printer, dan sebagainya. SNMP terdiri dari 3 bagian yaitu Network Management Station (NMS), Agent, dan Management Information Base (MIB). NMS berfungsi sebagai pusat kendali aktivitas SNMP. Agent merupakan software yang berjalan pada perangkat yang dimonitor sedangkan MIB berisi informasi tentang perangkat yang dimonitor. Proses kerja SNMP diwakili oleh 3 aktivitas yaitu get request untuk menerima manajemen data dari perangkat, set request memodifikasi konfigurasi perangkat, dan trap message yang memungkinkan perangkat mengirimkan notifikasi asynchronous dan sinyal ketika terjadi perubahan kondisi pada perangkat seperti suhu melewati batas yang ditetapkan. Komunikasi data SNMP menggunakan protokol UDP, agent menerima permintaan dari NMS pada port 161 sedangkan NMS menerima sinyal trap pada port 162.
SNMP digunakan secara masif karena sederhana. Hampir semua perangkat jaringan mendukung protokol ini. Namun berdasarkan data Common Vulnerability and Exposure (CVE) ditemukan banyak kerentanan pada SNMP. Kerentanan ini terutama pada SNMP v1 dan v2 yang tidak mengenkripsi datanya seperti SNMPv3. Kenyataannya, banyak perangkat yang beroperasi saat ini masih menggunakan SNMPv1 atau v2 dengan alasan perangkat tidak kompatibel dengan v3 atau admin yang malas mengupgrade SNMP-nya. Beberapa kerentanan yang ditemukan yaitu kesalahan NMS dalam men-decode dan memproses trap message dan kesalahan agent dalam men-decode dan memproses get request message. Selain itu terdapat pengaturan yang tidak aman seperti tidak dibutuhkannya pesan SNMP untuk menggunakan community name (password) yang tepat dalam berkomunikasi. Penggunaan UDP yang connectionless menyebabkan NMS atau agent bisa menerima request atau trap dari agent atau NMS di luar jaringan lokal (spoofing). Community name yang tidak terenkripsi pada SNMPv1 dan v2 menyebabkan penyerang dapat melakukan sniffing pada paket dan mendapatkan community name untuk dieksploitasi. Kerentanan ini bisa berakibat DDOS attack, format string vulnerability, ataupun buffer overflow.
Salah satu contoh kerentanan terbaru SNMP menurut CVE yaitu fungsi snmp_pdu_parse di snmp_api.c (net-snmp 5.7.2 dan versi sebelumnya) tidak menghapus variabel varBind pada netsnmp_variable_list ketika memparsing SNMP PDU fails, yang memungkinkan penyerang melakukan serangan DDOS dan mengeksekusi sembarang kode melalui sebuah crafted packet (CVE-2015-5621).  Kerentanan ini diumumkan pada April 2015 dan menginfeksi Ubuntu 12.04 (32 dan 64bit), Red Hat Enterprise 6, Oracle Enterprise Linux 6, IBM Tivoli Netcool/OMNIbus 7.3, dan Centos 6. Kerentanan ini dapat dieksploitasi tanpa akses ke jaringan lokal, tidak membutuhkan kondisi khusus atau tahap yang kompleks untuk dieksploitasi serta tidak membutuhkan otentikasi. Pengaruh yang ditimbulkan yaitu penyerang dapat mengakses dan memodifikasi file system pada area tertentu (akses terbatas). Selain itu, penyerang bisa melakukan interupsi dan menurunkan kinerja sistem. Beragam vendor telah mengeluarkan patch untuk memperbaiki kerentanan tersebut.
Beberapa solusi untuk mengurangi kerentanan pada SNMP sebagai berikut :
Gunakan SNMPv1 scanner untuk mengidentifikasi perangkat yang SNMP-nya sedang aktif
Pasang patch yang disediakan oleh vendor
Matikan service SNMP pada perangkat yang tidak membutuhkannya
Terapkan ingress dan egress filtering pada firewall untuk protokol UDP port 161 dan 162 untuk paket yang masuk dan keluar untuk mencegah serangan dari luar atau inisiasi dari dalam sistem.
Ganti community string default pada perangkat sehingga tidak mudah ditebak oleh penyerang.
SNMP adalah sebuah protokol yang sangat bermanfaat untuk mengelola sistem. Namun perlu diketahui bahwa SNMP memiliki banyak kerentanan sehingga perlu diperhatikan untuk menjaga keamanan sistem.

Social Engineering, Ancaman Keamanan Sistem Informasi

image

Social engineering adalah sebuah metode untuk masuk ke sebuah sistem tanpa menerobosnya secara langsung atau mengeksploitasi kerentanannya (vulnerability). Akan tetapi, metode ini mengeksploitasi kerentanan pada manusia yang berada di sekitar sistem. Cara ini banyak digunakan karena lebih mudah dan efektif. Penyerang tidak perlu bersusah payah menembus keamanan sistem untuk menanamkan malware. Cukup memanfaatkan kelemahan manusia seperti kelalaian, keingintahuan, kecerobohan, ketidaktahuan, ketidakwaspadaan, dan sebagainya. Jika diibaratkan 1 manusia 1 celah, maka dengan metode social engineering jumlah celah keamanan sistem sama dengan jumlah manusia yang ada dalam organisasi tersebut.
Social engineering selalu dimulai dengan mengumpulkan informasi awal terkait target serangan. Informasi dapat berupa data pejabat eksekutif, struktur organisasi, nomor telepon, laporan organisasi, dan sebagainya. Berbagai informasi ini bisa didapatkan melalui internet. Selain itu, penyerang dapat mengumpulkan latar belakang, aktivitas, dan kebiasaan orang tertentu yang berada di dalam organisasi tersebut dengan memanfaatkan media sosial dan jejaring lainnya.
Selanjutnya, penyerang dapat melakukan impersonate terhadap karyawan sistem informasi untuk mendapatkan berbagai informasi dari karyawan lainnya.
Continue reading “Social Engineering, Ancaman Keamanan Sistem Informasi”

Fujiwara Sai; Arti Sebuah Eksistensi

Fujiwara Sai (Sai) adalah seorang pemain catur Go yang 1000 tahun lalu bekerja sebagai instruktur Raja. Namun, suatu hari seorang instruktur lainnya menantang Sai dan posisinya saat ini menjadi taruhan. Pada pertandingan itu, Sai dicurangi dan akhirnya kehilangan posisinya saat itu. Sai keluar kerajaan, tanpa keinginan untuk hidup lagi sehingga ia memutuskan menenggalamkan dirinya di sebuah danau. Meskipun demikian, keinginannya untuk terus bermain Go yang tidak padam dan mencapai “The Divine Move” kemudian membawanya menjadi hantu yang terjebak dalam sebuah papan catur Go.

1000 tahun kemudian, seorang bocah SD bernama Shindou Hikaru  (Hikaru) tanpa sengaja membebaskan Sai dari papan tersebut. Sai pun seolah menempel pada diri Hikaru. Hanya hikaru yang mampu melihat dan mendengarkan Sai. Sai yang masih membawa keinginan untuk mencapai “The Divine Move” kemudian mengajak Hikaru bermain Go. Hikaru tidak mengerti sama sekali tentang Go sehingga ia hanya mengikuti apa yang diperintahkan oleh Sai. Namun Sai mengatakan padanya untuk memahami setiap langkah yang ia perintahkan.

Hikaru yang kemudian berkembang akhirnya mulai memahami Go dan menjadi pemain Profesional. Ia mulai memainkan Go-nya sendiri dan tak melibatkan Sai dalam pertandingan. Keinginan Sai untuk melawan pemain Go terkuat (Touya Koyo)  pun mulai tampak sirna.
Continue reading “Fujiwara Sai; Arti Sebuah Eksistensi”

PK adalah …

PK adalah ...PK atau Persiapan Keberangkatan, sebuah program pembekalan yang diberikan LPDP kepada (calon) awardeenya. PK berlangsung selama 5 hari plus 1 hari acara penutupan di akhir rangkaian acara. Begitu banyak persepsi tentang PK bagi yang belum merasakan. Namun begitu banyak kenangan dari PK bagi yang telah mengikutinya. Kurang lebih seperti itulah fakta lapangannya. Silahkan tanya yang lain jika tak percaya. 😀 Btw, beredar kabar bahwa PK sebenarnya singkatan dari Pak Kamil (PIC PK LPDP RI) bukan Persiapan keberangkatan. Entahlah ini benar atau tidak. Tapi satu hal yang pasti PK memang berada di bawah kendali PK.

Kali ini saya akan bercerita pengalaman saya selama Pra-PK hingga selesai PK. Terlalu sayang rasanya jika nilai-nilai yang saya dapatkan selama ini hanya menjadi konsumsi pribadi. Semua ini tentu bermula dari pendaftaran, wawancara hingga akhirnya masuklah masa-masa Pra-PK. Persepsi sebagian orang, lulus wawancara LPDP akan memasuki masa tenang dan tinggal menunggu jadwal PK. Namun kenyataannya, evolusi PK menyebabkan persepsi ini salah total. PK LPDP kini telah bertransformasi menjadi sebuah program yang tak hanya 1 pekan dan selesai, namun ada yang namanya Pra-PK. Pra-PK berisi berbagai tugas yang harus dikerjakan dan akan mendapatkan penilaian dari tim PK LPDP sebagai salah satu syarat mendapatkan Sertifikat PK LPDP (Kaos merah juga mungkin kali yaa :D).

Pra-PK dimulai ketika undangan masuk milis telah diterima. Selanjutnya angkatan biasanya membuat group di instant messenger seperti WA, Telegram, ataupun Line untuk memudahkan komunikasi. Soalnya milis kurang cepat untuk mengakomodasi kebutuhan atas informasi yang cepat. Tugas pertama memilih ketua angkatan yang akan berkoordinir dengan Tim PK LPDP. Posisi Ketua sangat vital karena segala komunikasi tentang PK harus lewat ketua. Jadi memilih ketua angkatan sangat disarankan memilih orang yang memiliki kemampuan komunikasi yang baik sehingga segala pesan dapat tersampaikan dengan sempurna. Continue reading “PK adalah …”