Dump dan Backup MySQL ke S3 DigitalOcean Spaces

Alur untuk backup otomatis database langsung ke S3 services, salah satunya ke DigitalOcean (DO) Spaces

Integrasi s3cmd

Download sesuai platform dari https://s3tools.org/s3cmd kemudian jalankan comman untuk konfigurasi :

s3cmd --configure

Lengkapi credentials sehingga dapat terhubung dengan S3 service

s3cmd lists

s3cmd lists

Script untuk Dump and Push

Buat sebuah file dengan nama do.sh berisi perintah berikut (sesuaikan variabel)

#!/bin/bash
DB_HOST={{db_name}}
DB_NAME={{db_name}}
DB_USER={{db_user}}
DB_PASS={{db_pass}}
S3_PATH=path/to/app/
FILE_NAME=mysql-$(date +%Y%m%d-%H_%M_%S)
echo "dump db..."
mysqldump -h $DB_HOST -u $DB_USER -p$DB_PASS $DB_NAME > $FILE_NAME.sql
echo "compress..."
tar -czvf $FILE_NAME.tar.gz $FILE_NAME.sql
echo "put to s3..."
s3cmd put $FILE_NAME.tar.gz s3://$S3_PATH
echo "clean up..."
rm -f $FILE_NAME*
view raw do.sh hosted with ❤ by GitHub

Atur Penjadwalan

Buka crontab mode edit dan tambahkan command berikut (waktu bisa disesuaikan) :

0 0 * * * /bin/sh ~/do.sh

Domain Local Apache di Windows Environment

Apache Web Server

Apache Web Server

Sebelumnya saya pernah menulis tentang bagaimana membuat custom local domain untuk apache pada macOS, kali ini saya akan share konfigurasi yang sama namun pada OS berbasis Windows. Secara umum alurnya tidak jauh berbeda, bahkan software-software yang digunakan pun masih tetap sama.

Kembali mengingatkan bahwa dalam konfigurasi ini kita ingin membuat lingkungan pengembangan aplikasi web kita menjadi lebih sederhana dan terstruktur, misalnya dari alamat local yang awalnya

http://localhost/project-A/subproject-A1/child-project-A11

cukup menjadi http://a11.local atau http://sub1.project-a1.local

Contoh domain diatas menggunakan .local, sebetulnya tidak ada keharusan untuk menggunakan domain tersebut karena sifatnya yang memang lokal kita bisa menggunakan domain yang kita inginkan, misalnya .dev, .private, .test, dan lain sebagainya. Bahkan kita bisa menggunakan public domain (TLD) yang sudah ada, misalnya .com, .net, .org, dan lain sebagainya.

Namun menggunakan TLD tidak disarankan, karena nanti dapat menyebabkan conflict dengan public domain yang sesungguhnya.

Project Structures

Saat kita memiliki beberapa project alangkah baiknya kita memiliki satu root folder yang berisi semua project didalamnya, kemudian berjenjang ke sub-folder sebagai representasi sub-aplikasi, dan seterusnya. Contohnya gambar dibawah adalah struktur project yang saat ini saya gunakan.

Saya menempatkan root folder langsung dibawah C:\, dengan begitu begitu saya perlu masuk kedalam folder tersebut melalui mode terminal (CLI) akan lebih mudah dijangkau. Dari struktur folder diatas umumnya saya membentuk domain lokal sesuai project

  • unram.local –> C:\Sites\unram
  • e-pay.unram.local –> C:\Sites\unram\e-pay
  • form.if.unram.local –> C:\Sites\unram\if\form
  • dan seterusnya

Hal ini juga untuk memudahkan dalam mengingat project ketika sudah di-deploy ke stage production

  • unram.local –> unram.ac.id
  • e-pay.unram.local –> e-pay.unram.ac.id
  • form.if.unram.local –> form.if.unram.ac.id
  • dan seterusnya

Web Development Tools

XAMPP adalah web development stack yang sudah familiar bagi pengguna Windows, dalam tulisan ini tools yang akan digunakan adalah software tersebut. Dengan menggunakan software ini kebutuhan software lainnya untuk web server dapat terpenuhi, diantaranya Apache, MySQL, dan PHP.

XAMPP Main

XAMPP Main

Apache Config

Mulai dari Apache, secara default XAMPP mengarahkan root folder untuk aplikasi-aplikasi web yang berjalan dibawah localhost ke C:\xampp\htdocs. Secara teknis kita tetap bisa menggunakan folder ini, namun sedikit lebih panjang ketika kita perlu akses melalui terminal, untuk itu kita perlu arahkan ke root folder yang telah dijelaskan diatas yakni C:\Sites.

Untuk mengarahkan root folder apache ke C:\Sites kita bisa merubah konfigurasi yang ada pada file httpd.conf. Untuk membuka file tersebut dari halaman main XAMPP pada bagian apache klik Config –> Apache (httpd.conf).

Setelah itu mestinya akan terbuka notepad yang berisi file httpd.conf

Yang perlu dilakukan selanjutnya adalah mencari baris yang berisi text

DocumentRoot "C:/xampp/htdocs"
<Directory "C:/xampp/htdocs">

Kemudian menggantinya dengan 

DocumentRoot "C:/Sites"
<Directory "C:/Sites">

Selanjutnya simpan (ctrl+s) dan tutup Notepad. Untuk memastikan tidak ada yg salah kita perlu stop apache dan start kembali. Jika pada kolom PID(s) dan Port(s) nya muncul angka berarti tidak ada masalah, konfigurasi sudah sesuai.

Apache Virtual Hosts

Dalam tulisan ini misalnya saya ingin membuat vhost untuk domain form.if.unram.local maka sebelumnya saya harus memiliki folder di C:\Sites\unram\if\form. Selanjutnya kita perlu menambahkan host baru pada konfigurasi apache, file yang perlu dibuka adalah C:\xampp\apache\conf\extra\httpd-vhosts.conf.

Pada baris paling akhir tambahkan text berikut

<VirtualHost *:80>
    ServerAdmin zaf@elektro08.com
    DocumentRoot "C:/Sites/unram/if/form"
    ServerName form.if.unram.local
    ErrorLog "logs/form.if.unram.local-error.log"
    CustomLog "logs/form.if.unram.local-access.log" common
</VirtualHost>

Konfigurasi diatas adalah untuk satu host yakni form.if.unram.local, jika ingin menambahkan host lainnya tinggal menambahkan konfigurasi yang sama seperti cara diatas, namun path dan name nya perlu disesuaikan. Jangan lupa setiap melakukan perubahan terhadap konfigurasi apache perlu distop dan distart kembali.

OS Hosts

Terakhir adalah melakukan konfigurasi pada internal DNS pada OS yang digunakan. Domain http://localhost akan selalu mengarah ke 127.0.0.1, custom domain http://form.if.unram.local tidak otomatis mendapatkan IP melainkan kita perlu memetakan domain tersebut menjadi domain local, yakni ke 127.0.0.1 juga.

Untuk memudahkan pengelolaan kita bisa menggunakan software Hosts File Editor.

Jika sudah diisi terakhir adalah tinggal mencoba akses domain local tersebut

Logging Report PHP pada Web Server Apache ke Telegram

Sistem atau aplikasi yang baik adalah yang memiliki tingkat error yang minim, bahkan jika memungkinkan tidak terdapat error sekecil apapun. Namun seperti yang dikatakan banyak orang, tidak ada sistem yang sempurna, yang ada hanya bagaimana meminimalisir error tersebut.

Log membantu developer untuk melakukan identifikasi jika ada hal yang tidak sesuai antara design dengan output, sehingga proses perbaikan dapat dilakukan dengan cepat.

Sistem log sangat penting, baik pada development stage maupun di production. Saat masih berada pada development stage kita umumnya mengembangkan dan memantau log pada saat yang bersamaan. Hal yang berbeda terjadi pada production stage, dimana kita tidak memantau lagi log yang dihasilkan. Salah satu opsi yang bisa dimanfaatkan untuk monitoring log di server adalah dengan menggunakan Telegram.

Kita biasanya lebih peka terhadap notifikasi yang masuk pada aplikasi chat seperti telegram.

Apache Log Telegram Notif

Apache Log Telegram Notif

Untuk mewujudkan alur diatas setidaknya ada beberapa tools dan script yang perlu dikonfigurasi.

Simple Event Correlator

Jika menggunakan basis sistem operasi Ubuntu, kita bisa langsung install Simple Event Correlator (SEC) dari repository Ubuntu.

sudo apt install sec

Konfigurasi Script

Berikutnya kita perlu membuat konfigurasi untuk sec dan simpan dalam direktori yang diinginkan

type=Single
ptype=RegExp
pattern=\[php7\:
desc=$0
action=shellcmd /path/to/dir/tg-send.sh "$0"
view raw php7err.conf hosted with ❤ by GitHub

Selanjutnya kita perlu membuat script untuk mengirim pesan ke Telegram menggunakan Telegram API, tapi sebelumnya kita perlu melakukan integrasi melalui BotFather yang telah disediakan telegram untuk mendapatkan Chat ID dan Token

#!/bin/bash
CHAT_ID={{channel-id}}
TOKEN={{telegram-token}}
curl -s "https://api.telegram.org/bot$TOKEN/sendMessage?chat_id=$CHAT_ID" --data-urlencode "text=[domain.com] $1"
view raw tg-send.sh hosted with ❤ by GitHub

Agar script dapat dieksekusi kita perlu merubah permission -nya

chmod +x tg-send.sh

Untuk memastikan semua sudah terkonfigurasi dengan baik, kita bisa coba kirim notif ke Telegram dengan perintah berikut

./tg-send.sh "tes pesan notif"

Jika notif pesan berhasil masuk ke Telegram, selanjutnya kita bisa menjalankan sec dengan menentukan config dan path ke apache log di web server. Untuk memudahkan eksekusi kita bisa membuat script agar mudah untuk dijalankan.

#!/bin/bash
sec -conf=/path/to/dir/php7err.conf -input=/path/to/apache2/error.log -detach
view raw run.sh hosted with ❤ by GitHub

Kita perlu merubah permission -nya lagi agar dapat dijalankan

chmod +x run.sh

Terakhir tinggal menjalankan script -nya

./run.sh

Tanda Tangan Elektronik dan Digital

Berada dalam masa pandemic seperti saat ini tidak dipungkiri telah merubah beberapa aktivitas, terutama di lingkungan akademik. Untuk keperluan administrasi, proses penandatanganan dokumen yang sebelumnya umum dilakukan menggunakan pena saat ini tidak memungkinkan lagi. Hal tersebut membuat proses administrasi menjadi cukup terganggu.

Secara umum permasalahan tersebut dapat diselesaikan dengan mengganti tanda tangan peda menjadi bentuk digital. Teknik yang banyak digunakan adalah menggunakan tanda tangan elektronik dan tanda tangan digital.

Kedua teknik tersebut masing-masing memiliki kekurangan dan kelebihan. Namun tujuan yang ingin dicapai adalah tetap sama, yakni menghadirkan kemudahan dan keamanan dalam menandatangani dokumen.

Tanda Tangan Elektronik

Tanda Tangan Elektronik memiliki pendekatan yang lebih visual dan cenderung mudah untuk digunakan. Dalam keseharian, jenis tanda tangan ini berupa hasil dari scan tanda tangan pena yang tertera pada suatu permukaan.

Contoh Tanda Tangan

Tanda Tangan

Masalah utama jenis tanda tangan ini adalah terletak pada proses otentikasinya. Siapapun dapat menggunakan tanda tangan yang sama pada sebuah dokumen, dengan begitu akan sulit untuk membuktikan keaslian dari suatu dokumen.

Pada tanda tangan elektronik, tambahan otentikasi tanda tangan dapat dicapai dengan menambahkan pengamanan berupa kode QR untuk setiap tanda tangan. Kode QR bersifat unik, berbeda antara tanda tangan satu dengan yang lainnya, untuk setiap dokumen.

Contoh Tanda Tangan + QR

Tanda Tangan + QR

Tanda tangan elektronik dengan QR memerlukan suatu pusat data yang akan digunakan untuk melakukan otentikasi terhadap setiap tanda tangan yang dibuat.

Scan Tanda Tangan Elektronik

Scan Tanda Tangan Elektronik

Dalam versi sederhana proses otentikasi sebuah tanda tangan elektronik yang memiliki QR umumnya menggunakan halaman web, beberapa lainnya menyediakan aplikasi mobile atau sejenisnya.

 

Tanda Tangan Digital

Tidak seperti tanda tangan elektronik tanda tangan digital cenderung tidak terlihat secara kasat mata, meskipun dalam beberapa keperluan pengguna dapat menyertakan keterangan bahwa dokumen yang tersebut telah ditanda tangani oleh seseorang. Tanda tangan digital umumnya digunakan untuk menandatangani dokumen dalam bentuk digital, salah satunya format PDF.

Proses Menandatangani

Dalam implementasinya proses menandatangani dokumen secara digital memerlukan sebuah kunci asimetris, berupa private dan public key. Umumnya untuk versi free kita bisa membuat custom Digital ID pada Adobe Acrobat secara langsung, setelah membuat Digital ID nantinya kita akan mendapatkan file dengan extension .pfx.

Adobe - Buat Digital ID Baru

Adobe – Buat Digital ID Baru

Versi free memang free, namun terdapat beberapa masalah pada keamanan terutama pada saat distribusi key yang nantinya akan digunakan untuk memvalidasi keaslian dokumen PDF.

Adobe - Validasi Digital ID

Adobe – Validasi Digital ID

Cara lainnya yang bisa digunakan adalah menggunakan layanan berbayar langsung dari root atau intermediate CA. Di indonesia kominfo sendiri telah menyediakan layanan untuk keperluan ini melalui PSrE, namun sejauh yang saya telusuri dari daftar yang tersedia hanya 2 penyelenggara yang terdaftar dari instansi negara. Sehingga baru ASN dari instansi terkait yang bisa menggunakan layanan tanda tangan digital tersebut, sisanya dan publik bisa menggunakan layanan dari penyelenggara non instansi negara lainnya.

Penyelenggara PSrE

Penyelenggara PSrE

Beberapa tahun yang lalu saat peluncuran awal-awal kominfo sempat membuka layanan sertifikat digital untuk umum. Caranya cukup mudah hanya mendaftar di website yang telah ditentukan, kemudian untuk proses verifikasi masyarakat cukup datang ke booth-booth terdekat untuk dicek data dan KTP. Setelah semua diverifikasi pengguna akan dikirimkan sertifikatnya langsung melalui email.

Namun saya cari-cari kembali layanan tersebut tidak ditemukan lagi…

Proses Validasi

Umumnya proses validasi tanda tangan digital tidak dapat dilakukan secara manual, namun memerlukan aplikasi pendukung. Paling umum bisa dilakukan menggunakan aplikasi Adobe Acrobat, jika membuat Digital ID secara manual maka perlu berbagi public key lagi ke orang yang akan diberikan dokumen PDF agar dapat melakukan validasi.

Jika setifikat digital kita sudah terdaftar di root atau intermediate CA maka validasi dapat dilakukan secara otomatis, tanpa perlu bertukar public key antar pengguna.

Penyedia layanan tanda tangan digital yang terdaftar di kominfo juga banyak yang telah menyediakan validasi tanda tangan digital secara online. Caranya cukup upload dokumen PDF ke layanan yang telah disediakan maka nanti akan muncul status tanda tangan digitalnya.

Validasi Self Signed PDF

Validasi Self Signed PDF

Pada gambar diatas dokumen yang saya upload adalah PDF yang telah ditandatangai dengan Digital ID hasil dari membuat baru dari Adobe Acrobat. Disana tertera tulisan “sertifikat tidak dipercaya” dan “self signed“. Jika sertifikat digital kita telah terdaftar di root atau intermediate CA maka kurang lebih tampilannya akan seperti gambar dibawah.

Validasi Signed PDF

Validasi Signed PDF

Menelusuri Template dan Plugin yang Digunakan pada Mesin WordPress

Hampir sebagian besar website yang online di internet saat ini adalah menggunakan mesin WordPress (WP), termasuk blog saya ini. Ketika kita mengetahui bahwa engine yang digunakan dalam suatu web adalah WP dan menurut kita tampilan atau fitur-fiturnya cukup menarik, tidak jarang kita menjadi penasaran. Template atau plugin apa saja yang digunakan. Tidak heran mengapa WP lebih banyak diminati dibandingkan dengan Blogger. WP merupakan CMS independen yang dapat dengan leluasa diinstall dimanapun dan kapanpun, free tentunya.

WordPress Logo

Selain free, WP juga punya banyak koleksi template dan plugin. Untuk template dan plugin cukup banyak yang memiliki versi premium (berbayar), selain itu komunitas pengembangan template dan plugin WP cukup luas sehingga pengguna cenderung mudah untuk memanfaarkan template dan plugin yang telah dikembangkan komunitas diluar template dan plugin yang telah tersedia di koleksi WP.

Untuk mencari informasi terkait template atau plugin yang digunakan pada suatu mesin WP, saya biasanya melakukan beberapa hal dibawah ini. Namun tidak semua hal mendapatkan hasil, beberapa juga tidak mendapatkan hasil sama sekali karena dari developernya sudah cukup baik dalam menutupi atribut-atribut apa saja yang digunakannya dalam websitenya.

Informasi Footer

Langkah pertama kali yang saya lakukan adalah mencoba melihat informasi yang ada pada footer. Umumnya bagi pengguna WP awal keterangan footer akan tetap dibiarkan default, cenderung tidak diperhatikan untuk dirubah.

Informasi yang ada pada footer WP biasanya berisi keterangan copyright dan template yang digunakan.

Footer spi.unram.ac.id

Footer spi.unram.ac.id

 

Footer pasca.unram.ac.id

Footer pasca.unram.ac.id

 

Footer hi.unram.ac.id

Footer hi.unram.ac.id

View Source (Style CSS)

Jika dengan melihat bagian footer WP tidak membuahkan hasil, langkah selanjutnya adalah mencari informasi pada file Style CSS. Secara garis besar, struktur template WP mewajibkan template untuk memiliki setidaknya file style.css atau style.min.css. Meskipun beberapa template yang sudah advance sering melakukan kostumisasi pada struktur styling-nya.

View source fkip.unram.ac.id

View source fkip.unram.ac.id

File style.css juga berisi meta description untuk template yang bersangkutan.

Style CSS fkip.unram.ac.id

Style CSS fkip.unram.ac.id

Class Element

Jika pada style.css maish belum membuahkan hasil, langkah terakhir yang tidak ada salahnya untuk dicoba adalah dengan mencari berdasarkan class element nya. Umumnya template memiliki format penamaan class yang unik, seringkali berbeda satu sama lain.

Saat tidak memiliki informasi apapun terkait info template yang digunakan, kata kunci yang bisa digunakan untuk pencarian di mesin pencari adalah nama class element nya.

Class HTML unram.ac.id

Class HTML unram.ac.id

 

Search class HTML

Search class HTML

3 Tahun

3 tahun jendela rumah tidak pernah dibuka pagi – sore

3 tahun tidak bisa istirahat pagi – sore bahkan saat weekend

3 tahun sungkan menerima tamu karena khawatir mereka tidak nyaman

3 tahun si kecil selalu terbangun karena kaget oleh suara mesin

3 tahun sulit fokus bekerja di kantor karena memikirkan anak istri di rumah

3 tahun terganggu ketika harus bekerja dari rumah

3 tahun tidak nyaman ketika terpaksa kuliah online dari rumah

3 tahun terpaksa menghindar dari rumah bersama anak istri ketika ada kesempatan libur

… bersambung

Selamat Ulang Tahun Ke-7 LRsoft

Hal yang tidak pernah bosan untuk saya tulis setiap tahunnya. Bukan karena tidak bisa move on, hanya merasa bukan merupakan hal yang dapat ditinggalkan. Seperti biasa setiap tahun saya selalu menceritakan kondisi dan keadaan perusahaan ini. Tidak jarang juga berisi cerita-cerita masa lalu atau nostalgia.

Teach Me Everything

Semua berawal dari sana. Sejak masih off-office sampai memiliki headquarter yang membanggakan. Dengan sedemikian banyak waktu yang saya miliki semuanya tertuju untuk explorasi stack apa saja yang bisa dicoba dan diimplementasikan.

Saat ini tidak ada target yang aneh-aneh, sehingga memungkinkan saya menggunakan sebanyak-banyaknya opsi pengembangan dan implementasi. Saya selalu bangga menceritakan bahwa kemampuan saya saat ini adalah berasal dari perusahaan saya 🙂

Lose of Focusses

Well, masalah fokus memang melanda banyak orang dan perusahaan, termasuk saya sendiri. Saya merasa bukan karena tidak ada pekerjaan yang bisa dikerjakan lagi, namun lebih karena mulai merasa agak monoton. Saya akhirnya menerima tawaran untuk menjadi dosen di salah satu kampus di mataram.

Beruntungnya saya di kampus tersebut saya banyak membantu pengembangan sistem, berdasarkan pengalaman saya di perusahaan. Namun sedikit ironi, kegiatan di kampus justru mengikis waktu dan fokus untuk perusahaan.

Karena merasa aktivitas di kantor sudah mulai minim, akhirnya saya memutuskan untuk bekerja di perusahaan secara online (remote), sampai saat ini.

Covid-19 Attack

Dan blasss, datanglah badai covid-19. Mayoritas orang dan perusahaan mengalami kesulitan yang kurang lebih sama, termasuk kami. Client kami di perusahaan sebagian besar berasal dari pariwisata, sehingga ketika jalur masuk wisatawan mulai dibatasi otomatis client kami juga tidak bisa berbuat banyak.

Saya pun tidak bisa berbuat banyak di perusahaan…

Untuk sementara saat ini saya fokus hanya membantu di kampus saja, sambil menunggu keadaan bisa membaik agar bisa beraktivitas lagi di perusahaan kami.

Upload File Sederhana ke AWS S3 dengan PHP

AWS telah menyediakan SDK untuk memudahkan transaksi terhadap beberapa servicenya secara program, salah satu yang disediakan adalah untuk PHP. Namun terkadang kebutuhan tidak sesuai dengan usaha yang harus dikeluarkan. Untuk sekedar upload file ke S3 milik AWS kita perlu load/download paket lengkap dari SDK nya, rasanya agak berlebihan.

Setelah googling beberapa waktu akhirnya ketemu library dalam bentuk single file, yang dapat digunakan untuk beberapa kegiatan di S3, salah satunya untuk upload file.

Library nya ada di repository https://github.com/23Pstars/simple-php-s3-upload

Menggunakannya cukup sederhana, hanya perlu menyesuaikan script index.php dan melengkapi credentials untuk akun yang digunakan

<?php
include 'S3.php';
define('S3_ENDPOINT', 's3.amazonaws.com');
define('S3_BUCKET', 'bucket');
define('S3_DIR', 'path/to/dir');
define('S3_KEY', '*****');
define('S3_SECRET', '*****');
// submitted form
$_stored_filename = 'file.txt';
$_file_tmp_name = $_FILES['tmp_name'];
new S3(S3_KEY, S3_SECRET, false, S3_ENDPOINT);
S3::putObjectFile($_file_tmp_name, S3_BUCKET, S3_DIR . DS . $_stored_filename, S3::ACL_PUBLIC_READ);
$_uploaded_file = 'https://' . S3_ENDPOINT . DS . S3_BUCKET . DS . S3_DIR . DS . $_stored_filename;
view raw index.php hosted with ❤ by GitHub

Terapan Tool Industri Dalam Dunia Akademik

Di dunia industri perkembangan teknologi sangat pesat. Ekosistem yang ada saling mendukung antara satu dengan yang lain, baik dari segi software (aplikasi) maupun dari segi metode (prosedur).

Kurang lebih 5 tahun lalu saya masih berseliweran dengan dunia teknis, namun saat ini mulai banyak beraktivitas di dunia akademis. Sebagai tambahan informasi bahwa tool yang disinggung dalam tulisan ini menyesuaikan dengan waktu penulis, bisa jadi beberapa tahun setelahnya terjadi pergeseran fungsi atau bahkan tool tersebut tidak aktif lagi.

Banyak yang masih memegang ego tersendiri, antara kubu yang merasa mampu tanpa perlu menempuh pendidikan lanjut, dengan kubu yang merasa pendidikan lanjut memiliki peran besar terhadap dunia kerja. Namun kedua kubu sejatinya saling membutuhkan satu sama lain, saling menunjang.

Seorang engineer tidak akan dapat berkembang lebih jauh tanpa menggunakan metode riset, begitu juga sebaliknya dengan akademisi. Seorang peneliti tentu akan menghadapi kesulitan dalam implementasi hipotesis tanpa memiliki kemampuan teknis.

Sejauh ini saya melihat ada persamaan rutinitas antara kedua dunia tersebut, sehingga tidak menutup kemungkinan dalam kesehariannya dapat memanfaatkan kelebihan satu dengan yang lainnya.

Tulisan kali ini saya akan coba fokus dari sisi akademik, beberapa tool yang sering digunakan di industri yang sangat membantu jika diterapkan dalam dunia akademik.

Google Ecosystem

Ada yang mengatakan bahwa saat ini Google lebih baik dalam mengenal anda, dibandingkan dengan diri anda sendiri. Tidak heran jika ada yang sampai mengatakan demikian. Hal tersebut karena dengan terhitungnya layanan yang disediakan Google (dengan gratis) untuk kita gunakan dalam aktivitas pribadi sehari-hari. Mulai dari pencarian, smartphone, browser, dan lain sebagainya.

Google Apps

Dalam keseharian akademik, layanan seperti Google Docs, Google Sheet, dan Google Presentation sangat bermanfaat di era yang serba internet seperti yang kita jalani saat ini. Continue reading

Mengenal dan Mencegah Ransomware

Apa itu Ransomware?

Ransomware berasal dari dua suku kata, yakni ransom (tebusan) dan malware. Secara umum ransomware merupakan jenis malware yang dapat melakukan manipulasi terhadap berkas agar tidak dapat diakses oleh pengguna, kemudian meminta tebusan kepada pengguna jika ingin berkasnya dapat diakses kembali.

Versi pertama dari ransomware adalah pada era 1980-an, dan metode pembayarannya masih menggunakan Snail Mail (pengiriman melalui surat fisik). Berbeda dengan saat ini, dimana pembuat ransomware dapat memanfaatkan cryptocurrency sebagai pilihan pembayaran.

Penyebaran Ransomware

Saat ini cukup banyak jalur yang dapat menjadi celah masuk dari ransomware. Umunya celah keamanan yang sering dimanfaatkan adalah phising dan social engineering.

Dalam phising, penyerang mencoba memperdaya target dengan mengirimkan jebakan berbahaya dengan terlebih dahulu mengetahui target. Target dalam hal ini tidak berarti hanya satu user, namun sekumpulan user dengan ketertarikan sama. Riset yang dilakukan penyerang sering disebut sebagai social engineering.

Jalur penyebaran lainnya adalah malvertising, yakni memanfaatkan wadah iklan di sebuah website untuk melakukan infeksi. Tidak hanya website owner yang memamng memiliki niat jahat, akan tetapi website yang terpercaya sekalipun dapat berkontribusi dalam penyebaran ransomware jika memiliki sistem keamanan yang lemah. Dalam kondisi tersebut website berpotensi terkena serangan dan website dimanfaatkan oleh penyerang untuk menyebarkan ransomware.

Malware yang disisipkan dalam iklan website saat ini bisa sampai zero interaction, artinya user tidak perlu melakukan klik untuk diarahkan ke situs malware melainkan program dapat berjalan otomatis dan dapat juga mendownload program yang berisi ransomware secara otomatis.

Jenis-jenis Ransomware

Scareware

Scareware

Jenis ransomware ini lebih bersifat scam. Biasanya akan ada banyak pop-up yang muncul dengan tujuan untuk menakut-nakuti user bernada ancaman. Disisi lain kemungkinan besar file milik pengguna kemungkinan besar masih aman. Continue reading