by

Fetching photo berdasarkan tags di Instagram

Sidebar instagram tags

Sidebar instagram tags

Beberapa waktu yang lalu Dwohoo.com menambahkan fitur untuk menampilkan daftar foto yang berkaitan dengan destinasi yang sedang dibahas dalam suatu artikel. Foto-foto tersebut diambil secara langsung dari Instagram.

Instagram memiliki API bagi para developer yang hendak mengembangkan aplikasi lanjutan, tapi kali ini saya tidak menggunakan API tersebut. Selain ribet, tahapannya juga cukup banyak (auth, token, dll) sehingga memerlukan beban waktu yang lebih untuk memuat foto-foto yang diinginkan.

Continue reading

by

Review layanan internet (ISP) XL dan Smartfren

Internet. Bukan hanya sekedar gaya hidup, namun internet saat ini sudah menjadi kebutuhan pokok yang tidak dapat terpisahkan bagi para pelaku digital.

Provider ISP

Provider ISP

Di Indonesia, pertumbuhan layanan internet terus meningkat dari tahun ke tahun. Saat ini sudah ada banyak penyedia layanan internet. Tidak sedikit diantaranya merupakan penyedia layanan internet dari perusahaan seluler, hal ini dikarenakan mereka sudah memiliki base pengguna yang cukup besar sebagai pasar.

Dua diantaranya ialah XL Axiata dan Smartfren, namun sayangnya sejauh yang pernah saya gunakan kedua penyedia layanan internet tersebut belum layak untuk diandalkan. Continue reading

by

Ketika DDoS menyerang

DDoS everywhere

DDoS everywhere

Mengelola server merupakan pekerjaan yang tidak selalu mudah. Sesuatu yang sifatnya open public pastinya memiliki banyak ancaman yang tidak pernah dapat ditebak kapan datangnya. Berapa tahun terakhir saya bertugas untuk mengelola beberapa server yang menaungi cukup banyak website, mulai dari bisnis, personal, iseng, sampai yang tidak penting. Continue reading

by

Menambahkan sertifikat SSL untuk cURL di PHP

SSL Certificate Logo

SSL Certificate Logo

Sejak PHP versi 5.6 autentikasi SSL terhadap akses cURL (CURLOPT_SSL_VERIFYPEER) default menjadi TRUE. Hal ini mengakibatkan ketika menggunakan fungsi file_get_contents() selalu melakukan validasi sertifikat SSL terhadap URL tujuan yang menggunakan protokol SSL. Meskipun URL tujuan telah terinstall sertifikat SSL yang valid, namun cURL tidak dapat membuktikan validitas SSL jika belum memiliki dokumen pembanding sendiri (CA certs list).

Hari ini kebetulan saya juga mengalami masalah yang sama, ketika memasang webuzo di server yang baru. Tidak lama setelah konfigurasi telah selesai dilakukan saya baru sadar kalau beberapa fungsionalitas website tidak bekerja seperti biasanya. Setelah memeriksa berkas log saya mendapati pesan warning sebagai berikut:

PHP Warning:  file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed in /home/user/public_html/script.php on line 1
PHP Warning:  file_get_contents(): Failed to enable crypto in/home/user/public_html/script.php on line 1
PHP Warning:  file_get_contents(https://domain.com/index.html): failed to open stream: operation failed in/home/user/public_html/script.php on line 1

Continue reading

by

Akses akun email Yandex dari Gmail

Yandex mail

Yandex mail

Beberapa tahun terakhir saya kerap kali menggunakan layanan Yandex untuk keperluan host email dengan custom domain. Selain free (tentunya), fasilitas yang diberikan juga tidak kalah bagusnya dengan Gmail. Mulai dari UI/UX, security, CNAME, dan customization lainnya sejauh ini cukup memuaskan.

Hari ini saya memberikan layanan email ke tim LRsoft dengan domain @lrsoft.id, dan menggunakan Yandex sebagai mail server-nya. Punya lebih dari 1 email memiliki kendala tersendiri, agak repot jika harus membuka akun Gmail yang telah dimiliki kemudian membuka Yandex lagi untuk memeriksa email perusahaan. Continue reading

by

Pengalaman mengurus Pengampunan Pajak (Tax Amnesty)

Sebulan terakhir sejak kepulangan ke Lombok dalam rangka liburan akhir semester saya lebih sering berkunjung ke kantor pajak. Biasanya untuk laporan bulanan saya cukup diwakilkan oleh ayah saya untuk menyerahkan berkas laporan ke kantor pajak, tapi lain cerita dengan laporan tahunan.

Banyak revisi, banyak bingung, banyak waktu yang terbuang.

Laporan bulanan (SPT Masa PPH Final Pasal 4 ayat 2 dan pasal 21) bisa saya katakan tidak banyak isian yang perlu diisi, terlebih jika sudah memiliki format Excel-nya tinggal copy-paste. Untuk SPT Tahunan (formulir 1770 dan 1771) isiannya cukup banyak, ditambah dengan keharusan untuk membuat neraca keuangan yang bagi orang yang berlatar belakang selain akuntansi atau ekonomi seperti cukup membuat sakit kepala.

Format SPT Tahunan Excel

Format SPT Tahunan Excel

Continue reading

by

KRS ambil matakuliah apa?

Hari ini adalah hari terakhir pengisian KRS bagi mahasiswa lama pascasarjana 2016/2017, dan hari ini adalah hari dimana saya akhirnya memiliki keputusan dalam mengambil matakuliah untuk perjalanan semester ini.

Sadar atau tidak sadar saya beberapa kali merasa ragu dalam menentukan mengambil matakuliah, bukan karena nama matakuliahnya yang asing namun karena saya kesulitan menemukan silabus lebih detil tentang matakuliah tersebut.

Pilihan matakuliah saat KRS

Jadi apa landasan saya sebenarnya dalam menentukan matakuliah? Feeling! Mungkin diantara teman-teman juga ada yang pernah mengalami, tapi yang jelas pengalaman saya sebelumnya beberapa matakuliah tidak sepenuhnya sesuai antara (alur) materi dengan namanya.

Usaha lain yang pernah saya tempuh ialah bertanya kepada mahasiswa angkatan sebelumnya yang pernah mengambil matakuliah tersebut. Namun sedikit menjadi sulit karena beberapa matakuliah mengalami perubahan, baik ganti nama saja ataupun memang ada matakuliah baru lainnya. Artinya saya perlu melakukan validasi terhadap topik yang akan saya pelajari, bukan bermaksud tidak mau mempelajari topik lainnya namun prioritas saya saat ini adalah fokus terhadap bidang yang telah saya tentukan sebagai kiblat penelitian thesis.

Sepertinya telah menjadi tradisi, dari jaman kuliah S1 dulu seperti itu.

Mungkin layanan KRS online selanjutnya dapat menerangkan garis besar (silabus) masing-masing daftar matakuliah yang ada, sehingga membantu memantapkan pilihan matakuliah agar sejalur dengan topik yang akan didalami.

by

Menggapai akademik (lagi) di Jogja

Yogyakarta! Kota yang padat dengan hiruk pikuk keakademikan. Ratusan perguruan tinggi berdiri di sana. UGM salah satunya, kampus yang cukup menjadi favorit bagi para calon mahasiswa.

Saat ini merupakan tahun kedua saya menjalani kegiatan akademik sebagai mahasiswa lagi, di UGM. Setelah beberapa lama menggalau untuk memilih antara fikus dalam wiraswasta atau melanjutkan studi ke jenjang berikutnya (Master). Naum setelah berdiskusi dengan orang tua dan sahabat di tempat kerja yang sekarang, akhirnya saya memutuskan untuk melanjutkan studi, namun dengan tetap mengerjakan tugas-tugas kantor di Lombok (remote working).

Warga MTETI 2015 UGM

Warga MTETI 2015 UGM

Continue reading

by

Serangan Adware via .htaccess

Bukan pertama kalinya beberapa server kami mendapatkan serangan dengan teknik yang berbagai macam jenis, bentuk, dan dampaknya. Pagi ini sempat kaget karena semua website yang ada dalam server Gili Air kami diarahkan ke situs iklan ketika diakses dari perangkat mobile. Saat ditelusuri ternyata semua file .htaccess nya telah disusupi semua, untuk mendeteksi perangkat mobile berdasarkan HTTP_USER_AGENT dan selanjutnya melakukan redirect ke alamat luxurytds[dot]com.

.htaccess malware inject

.htaccess malware inject

Gambar diatas merupakan isi .htaccess di salah satu web yang terinfeksi,  kombinasi regex hampir mencakup semua kemungkinan user agent dari perangkat mobile. Si attacker memang niat sekali! Continue reading