Berada dalam masa pandemic seperti saat ini tidak dipungkiri telah merubah beberapa aktivitas, terutama di lingkungan akademik. Untuk keperluan administrasi, proses penandatanganan dokumen yang sebelumnya umum dilakukan menggunakan pena saat ini tidak memungkinkan lagi. Hal tersebut membuat proses administrasi menjadi cukup terganggu.
Secara umum permasalahan tersebut dapat diselesaikan dengan mengganti tanda tangan peda menjadi bentuk digital. Teknik yang banyak digunakan adalah menggunakan tanda tangan elektronik dan tanda tangan digital.
Kedua teknik tersebut masing-masing memiliki kekurangan dan kelebihan. Namun tujuan yang ingin dicapai adalah tetap sama, yakni menghadirkan kemudahan dan keamanan dalam menandatangani dokumen.
Tanda Tangan Elektronik
Tanda Tangan Elektronik memiliki pendekatan yang lebih visual dan cenderung mudah untuk digunakan. Dalam keseharian, jenis tanda tangan ini berupa hasil dari scan tanda tangan pena yang tertera pada suatu permukaan.
Tanda Tangan
Masalah utama jenis tanda tangan ini adalah terletak pada proses otentikasinya. Siapapun dapat menggunakan tanda tangan yang sama pada sebuah dokumen, dengan begitu akan sulit untuk membuktikan keaslian dari suatu dokumen.
Pada tanda tangan elektronik, tambahan otentikasi tanda tangan dapat dicapai dengan menambahkan pengamanan berupa kode QR untuk setiap tanda tangan. Kode QR bersifat unik, berbeda antara tanda tangan satu dengan yang lainnya, untuk setiap dokumen.
Tanda Tangan + QR
Tanda tangan elektronik dengan QR memerlukan suatu pusat data yang akan digunakan untuk melakukan otentikasi terhadap setiap tanda tangan yang dibuat.
Scan Tanda Tangan Elektronik
Dalam versi sederhana proses otentikasi sebuah tanda tangan elektronik yang memiliki QR umumnya menggunakan halaman web, beberapa lainnya menyediakan aplikasi mobile atau sejenisnya.
Tanda Tangan Digital
Tidak seperti tanda tangan elektronik tanda tangan digital cenderung tidak terlihat secara kasat mata, meskipun dalam beberapa keperluan pengguna dapat menyertakan keterangan bahwa dokumen yang tersebut telah ditanda tangani oleh seseorang. Tanda tangan digital umumnya digunakan untuk menandatangani dokumen dalam bentuk digital, salah satunya format PDF.
Proses Menandatangani
Dalam implementasinya proses menandatangani dokumen secara digital memerlukan sebuah kunci asimetris, berupa private dan public key. Umumnya untuk versi free kita bisa membuat custom Digital ID pada Adobe Acrobat secara langsung, setelah membuat Digital ID nantinya kita akan mendapatkan file dengan extension.pfx.
Adobe – Buat Digital ID Baru
Versi free memang free, namun terdapat beberapa masalah pada keamanan terutama pada saat distribusi key yang nantinya akan digunakan untuk memvalidasi keaslian dokumen PDF.
Adobe – Validasi Digital ID
Cara lainnya yang bisa digunakan adalah menggunakan layanan berbayar langsung dari root atau intermediate CA. Di indonesia kominfo sendiri telah menyediakan layanan untuk keperluan ini melalui PSrE, namun sejauh yang saya telusuri dari daftar yang tersedia hanya 2 penyelenggara yang terdaftar dari instansi negara. Sehingga baru ASN dari instansi terkait yang bisa menggunakan layanan tanda tangan digital tersebut, sisanya dan publik bisa menggunakan layanan dari penyelenggara non instansi negara lainnya.
Penyelenggara PSrE
Beberapa tahun yang lalu saat peluncuran awal-awal kominfo sempat membuka layanan sertifikat digital untuk umum. Caranya cukup mudah hanya mendaftar di website yang telah ditentukan, kemudian untuk proses verifikasi masyarakat cukup datang ke booth-booth terdekat untuk dicek data dan KTP. Setelah semua diverifikasi pengguna akan dikirimkan sertifikatnya langsung melalui email.
Namun saya cari-cari kembali layanan tersebut tidak ditemukan lagi…
Proses Validasi
Umumnya proses validasi tanda tangan digital tidak dapat dilakukan secara manual, namun memerlukan aplikasi pendukung. Paling umum bisa dilakukan menggunakan aplikasi Adobe Acrobat, jika membuat Digital ID secara manual maka perlu berbagi public key lagi ke orang yang akan diberikan dokumen PDF agar dapat melakukan validasi.
Jika setifikat digital kita sudah terdaftar di root atau intermediate CA maka validasi dapat dilakukan secara otomatis, tanpa perlu bertukar public key antar pengguna.
Penyedia layanan tanda tangan digital yang terdaftar di kominfo juga banyak yang telah menyediakan validasi tanda tangan digital secara online. Caranya cukup upload dokumen PDF ke layanan yang telah disediakan maka nanti akan muncul status tanda tangan digitalnya.
Pada gambar diatas dokumen yang saya upload adalah PDF yang telah ditandatangai dengan Digital ID hasil dari membuat baru dari Adobe Acrobat. Disana tertera tulisan “sertifikat tidak dipercaya” dan “self signed“. Jika sertifikat digital kita telah terdaftar di root atau intermediate CA maka kurang lebih tampilannya akan seperti gambar dibawah.
Hampir sebagian besar website yang online di internet saat ini adalah menggunakan mesin WordPress (WP), termasuk blog saya ini. Ketika kita mengetahui bahwa engine yang digunakan dalam suatu web adalah WP dan menurut kita tampilan atau fitur-fiturnya cukup menarik, tidak jarang kita menjadi penasaran. Template atau plugin apa saja yang digunakan. Tidak heran mengapa WP lebih banyak diminati dibandingkan dengan Blogger. WP merupakan CMS independen yang dapat dengan leluasa diinstall dimanapun dan kapanpun, free tentunya.
Selain free, WP juga punya banyak koleksi template dan plugin. Untuk template dan plugin cukup banyak yang memiliki versi premium (berbayar), selain itu komunitas pengembangan template dan plugin WP cukup luas sehingga pengguna cenderung mudah untuk memanfaarkan template dan plugin yang telah dikembangkan komunitas diluar template dan plugin yang telah tersedia di koleksi WP.
Untuk mencari informasi terkait template atau plugin yang digunakan pada suatu mesin WP, saya biasanya melakukan beberapa hal dibawah ini. Namun tidak semua hal mendapatkan hasil, beberapa juga tidak mendapatkan hasil sama sekali karena dari developernya sudah cukup baik dalam menutupi atribut-atribut apa saja yang digunakannya dalam websitenya.
Informasi Footer
Langkah pertama kali yang saya lakukan adalah mencoba melihat informasi yang ada pada footer. Umumnya bagi pengguna WP awal keterangan footer akan tetap dibiarkan default, cenderung tidak diperhatikan untuk dirubah.
Informasi yang ada pada footer WP biasanya berisi keterangan copyright dan template yang digunakan.
Footer spi.unram.ac.id
Footer pasca.unram.ac.id
Footer hi.unram.ac.id
View Source (Style CSS)
Jika dengan melihat bagian footer WP tidak membuahkan hasil, langkah selanjutnya adalah mencari informasi pada file Style CSS. Secara garis besar, struktur template WP mewajibkan template untuk memiliki setidaknya file style.css atau style.min.css. Meskipun beberapa template yang sudah advance sering melakukan kostumisasi pada struktur styling-nya.
View source fkip.unram.ac.id
File style.css juga berisi meta description untuk template yang bersangkutan.
Style CSS fkip.unram.ac.id
Class Element
Jika pada style.css maish belum membuahkan hasil, langkah terakhir yang tidak ada salahnya untuk dicoba adalah dengan mencari berdasarkan class element nya. Umumnya template memiliki format penamaan class yang unik, seringkali berbeda satu sama lain.
Saat tidak memiliki informasi apapun terkait info template yang digunakan, kata kunci yang bisa digunakan untuk pencarian di mesin pencari adalah nama class element nya.
Hal yang tidak pernah bosan untuk saya tulis setiap tahunnya. Bukan karena tidak bisa move on, hanya merasa bukan merupakan hal yang dapat ditinggalkan. Seperti biasa setiap tahun saya selalu menceritakan kondisi dan keadaan perusahaan ini. Tidak jarang juga berisi cerita-cerita masa lalu atau nostalgia.
Teach Me Everything
Semua berawal dari sana. Sejak masih off-office sampai memiliki headquarter yang membanggakan. Dengan sedemikian banyak waktu yang saya miliki semuanya tertuju untuk explorasi stack apa saja yang bisa dicoba dan diimplementasikan.
Saat ini tidak ada target yang aneh-aneh, sehingga memungkinkan saya menggunakan sebanyak-banyaknya opsi pengembangan dan implementasi. Saya selalu bangga menceritakan bahwa kemampuan saya saat ini adalah berasal dari perusahaan saya 🙂
Lose of Focusses
Well, masalah fokus memang melanda banyak orang dan perusahaan, termasuk saya sendiri. Saya merasa bukan karena tidak ada pekerjaan yang bisa dikerjakan lagi, namun lebih karena mulai merasa agak monoton. Saya akhirnya menerima tawaran untuk menjadi dosen di salah satu kampus di mataram.
Beruntungnya saya di kampus tersebut saya banyak membantu pengembangan sistem, berdasarkan pengalaman saya di perusahaan. Namun sedikit ironi, kegiatan di kampus justru mengikis waktu dan fokus untuk perusahaan.
Karena merasa aktivitas di kantor sudah mulai minim, akhirnya saya memutuskan untuk bekerja di perusahaan secara online (remote), sampai saat ini.
Covid-19 Attack
Dan blasss, datanglah badai covid-19. Mayoritas orang dan perusahaan mengalami kesulitan yang kurang lebih sama, termasuk kami. Client kami di perusahaan sebagian besar berasal dari pariwisata, sehingga ketika jalur masuk wisatawan mulai dibatasi otomatis client kami juga tidak bisa berbuat banyak.
Saya pun tidak bisa berbuat banyak di perusahaan…
Untuk sementara saat ini saya fokus hanya membantu di kampus saja, sambil menunggu keadaan bisa membaik agar bisa beraktivitas lagi di perusahaan kami.
AWS telah menyediakan SDK untuk memudahkan transaksi terhadap beberapa servicenya secara program, salah satu yang disediakan adalah untuk PHP. Namun terkadang kebutuhan tidak sesuai dengan usaha yang harus dikeluarkan. Untuk sekedar upload file ke S3 milik AWS kita perlu load/download paket lengkap dari SDK nya, rasanya agak berlebihan.
Setelah googling beberapa waktu akhirnya ketemu library dalam bentuk single file, yang dapat digunakan untuk beberapa kegiatan di S3, salah satunya untuk upload file.
Di dunia industri perkembangan teknologi sangat pesat. Ekosistem yang ada saling mendukung antara satu dengan yang lain, baik dari segi software (aplikasi) maupun dari segi metode (prosedur).
Kurang lebih 5 tahun lalu saya masih berseliweran dengan dunia teknis, namun saat ini mulai banyak beraktivitas di dunia akademis. Sebagai tambahan informasi bahwa tool yang disinggung dalam tulisan ini menyesuaikan dengan waktu penulis, bisa jadi beberapa tahun setelahnya terjadi pergeseran fungsi atau bahkan tool tersebut tidak aktif lagi.
Banyak yang masih memegang ego tersendiri, antara kubu yang merasa mampu tanpa perlu menempuh pendidikan lanjut, dengan kubu yang merasa pendidikan lanjut memiliki peran besar terhadap dunia kerja. Namun kedua kubu sejatinya saling membutuhkan satu sama lain, saling menunjang.
Seorang engineer tidak akan dapat berkembang lebih jauh tanpa menggunakan metode riset, begitu juga sebaliknya dengan akademisi. Seorang peneliti tentu akan menghadapi kesulitan dalam implementasi hipotesis tanpa memiliki kemampuan teknis.
Sejauh ini saya melihat ada persamaan rutinitas antara kedua dunia tersebut, sehingga tidak menutup kemungkinan dalam kesehariannya dapat memanfaatkan kelebihan satu dengan yang lainnya.
Tulisan kali ini saya akan coba fokus dari sisi akademik, beberapa tool yang sering digunakan di industri yang sangat membantu jika diterapkan dalam dunia akademik.
Google Ecosystem
Ada yang mengatakan bahwa saat ini Google lebih baik dalam mengenal anda, dibandingkan dengan diri anda sendiri. Tidak heran jika ada yang sampai mengatakan demikian. Hal tersebut karena dengan terhitungnya layanan yang disediakan Google (dengan gratis) untuk kita gunakan dalam aktivitas pribadi sehari-hari. Mulai dari pencarian, smartphone, browser, dan lain sebagainya.
Dalam keseharian akademik, layanan seperti Google Docs, Google Sheet, dan Google Presentation sangat bermanfaat di era yang serba internet seperti yang kita jalani saat ini. Continue reading →
Ransomware berasal dari dua suku kata, yakni ransom (tebusan) dan malware. Secara umum ransomware merupakan jenis malware yang dapat melakukan manipulasi terhadap berkas agar tidak dapat diakses oleh pengguna, kemudian meminta tebusan kepada pengguna jika ingin berkasnya dapat diakses kembali.
Versi pertama dari ransomware adalah pada era 1980-an, dan metode pembayarannya masih menggunakan Snail Mail (pengiriman melalui surat fisik). Berbeda dengan saat ini, dimana pembuat ransomware dapat memanfaatkan cryptocurrency sebagai pilihan pembayaran.
Penyebaran Ransomware
Saat ini cukup banyak jalur yang dapat menjadi celah masuk dari ransomware. Umunya celah keamanan yang sering dimanfaatkan adalah phising dan social engineering.
Dalam phising, penyerang mencoba memperdaya target dengan mengirimkan jebakan berbahaya dengan terlebih dahulu mengetahui target. Target dalam hal ini tidak berarti hanya satu user, namun sekumpulan user dengan ketertarikan sama. Riset yang dilakukan penyerang sering disebut sebagai social engineering.
Jalur penyebaran lainnya adalah malvertising, yakni memanfaatkan wadah iklan di sebuah website untuk melakukan infeksi. Tidak hanya website owner yang memamng memiliki niat jahat, akan tetapi website yang terpercaya sekalipun dapat berkontribusi dalam penyebaran ransomware jika memiliki sistem keamanan yang lemah. Dalam kondisi tersebut website berpotensi terkena serangan dan website dimanfaatkan oleh penyerang untuk menyebarkan ransomware.
Malware yang disisipkan dalam iklan website saat ini bisa sampai zero interaction, artinya user tidak perlu melakukan klik untuk diarahkan ke situs malware melainkan program dapat berjalan otomatis dan dapat juga mendownload program yang berisi ransomware secara otomatis.
Jenis-jenis Ransomware
Scareware
Scareware
Jenis ransomware ini lebih bersifat scam. Biasanya akan ada banyak pop-up yang muncul dengan tujuan untuk menakut-nakuti user bernada ancaman. Disisi lain kemungkinan besar file milik pengguna kemungkinan besar masih aman. Continue reading →
Tidak sedikit web developers yang lebih nyaman menggunakan akses phpMyAdmin (PMA) melalui sebuah link. Link yang umum digunakan seperti:
domain.com/phpmyadmin
domain.com/pma
domain.com/_pma
dan sebagainya…
Hanya saja pola seperti ini justru menjadi kerentanan sendiri. Banyak orang yang sudah mengetahui pola link tersebut, termasuk attacker. Jenis autentikasi yang hanya menggunakan username dan password menjadi lahan empuk untuk serangan brute force. Continue reading →
Media komunikasi SMS saat ini memang cenderung sepi pengguna, saya sendiri termasuk user yang sudah jarang sekali menggunakan fasilitasi SMS. Dengan banyaknya aplikasi chat online yang ditawarkan, dan tentunya free, membuat user lebih memilih untuk menggunakan aplikasi chat online tersebut sebagai alat komunikasi sehari-hari.
SMS
SMS Masih Dibutuhkan
Sudah menjadi hal umum jika berkomunikasi melalui aplikasi chat online memilihi banyak sekali kelebihan dibandingkan dengan fasilitas SMS konvensional.
Satu-satunya kelebihan SMS yang saat ini masih dirasakan, yakni tidak memerlukan koneksi internet. Dengan begitu, coverage jenis perangkat yang dapat menggunakan fasilitas SMS bisa lebih luas. Continue reading →
