Sebelumnya saya pernah menulis tentang bagaimana membuat custom local domain untuk apache pada macOS, kali ini saya akan share konfigurasi yang sama namun pada OS berbasis Windows. Secara umum alurnya tidak jauh berbeda, bahkan software-software yang digunakan pun masih tetap sama.
Kembali mengingatkan bahwa dalam konfigurasi ini kita ingin membuat lingkungan pengembangan aplikasi web kita menjadi lebih sederhana dan terstruktur, misalnya dari alamat local yang awalnya
cukup menjadi http://a11.local atau http://sub1.project-a1.local
Contoh domain diatas menggunakan .local, sebetulnya tidak ada keharusan untuk menggunakan domain tersebut karena sifatnya yang memang lokal kita bisa menggunakan domain yang kita inginkan, misalnya .dev, .private, .test, dan lain sebagainya. Bahkan kita bisa menggunakan public domain (TLD) yang sudah ada, misalnya .com, .net, .org, dan lain sebagainya.
Namun menggunakan TLD tidak disarankan, karena nanti dapat menyebabkan conflict dengan public domain yang sesungguhnya.
Project Structures
Saat kita memiliki beberapa project alangkah baiknya kita memiliki satu root folder yang berisi semua project didalamnya, kemudian berjenjang ke sub-folder sebagai representasi sub-aplikasi, dan seterusnya. Contohnya gambar dibawah adalah struktur project yang saat ini saya gunakan.
Saya menempatkan root folder langsung dibawah C:\, dengan begitu begitu saya perlu masuk kedalam folder tersebut melalui mode terminal (CLI) akan lebih mudah dijangkau. Dari struktur folder diatas umumnya saya membentuk domain lokal sesuai project
unram.local –> C:\Sites\unram
e-pay.unram.local –> C:\Sites\unram\e-pay
form.if.unram.local –> C:\Sites\unram\if\form
dan seterusnya
Hal ini juga untuk memudahkan dalam mengingat project ketika sudah di-deploy ke stage production
unram.local –> unram.ac.id
e-pay.unram.local –> e-pay.unram.ac.id
form.if.unram.local –> form.if.unram.ac.id
dan seterusnya
Web Development Tools
XAMPP adalah web development stack yang sudah familiar bagi pengguna Windows, dalam tulisan ini tools yang akan digunakan adalah software tersebut. Dengan menggunakan software ini kebutuhan software lainnya untuk web server dapat terpenuhi, diantaranya Apache, MySQL, dan PHP.
XAMPP Main
Apache Config
Mulai dari Apache, secara default XAMPP mengarahkan root folder untuk aplikasi-aplikasi web yang berjalan dibawah localhost ke C:\xampp\htdocs. Secara teknis kita tetap bisa menggunakan folder ini, namun sedikit lebih panjang ketika kita perlu akses melalui terminal, untuk itu kita perlu arahkan ke root folder yang telah dijelaskan diatas yakni C:\Sites.
Untuk mengarahkan root folder apache ke C:\Sites kita bisa merubah konfigurasi yang ada pada file httpd.conf. Untuk membuka file tersebut dari halaman main XAMPP pada bagian apache klik Config –> Apache (httpd.conf).
Setelah itu mestinya akan terbuka notepad yang berisi file httpd.conf
Yang perlu dilakukan selanjutnya adalah mencari baris yang berisi text
Selanjutnya simpan (ctrl+s) dan tutup Notepad. Untuk memastikan tidak ada yg salah kita perlu stopapache dan start kembali. Jika pada kolom PID(s) dan Port(s) nya muncul angka berarti tidak ada masalah, konfigurasi sudah sesuai.
Apache Virtual Hosts
Dalam tulisan ini misalnya saya ingin membuat vhost untuk domain form.if.unram.local maka sebelumnya saya harus memiliki folder di C:\Sites\unram\if\form. Selanjutnya kita perlu menambahkan host baru pada konfigurasi apache, file yang perlu dibuka adalah C:\xampp\apache\conf\extra\httpd-vhosts.conf.
Konfigurasi diatas adalah untuk satu host yakni form.if.unram.local, jika ingin menambahkan host lainnya tinggal menambahkan konfigurasi yang sama seperti cara diatas, namun path dan name nya perlu disesuaikan. Jangan lupa setiap melakukan perubahan terhadap konfigurasi apache perlu distop dan distart kembali.
OS Hosts
Terakhir adalah melakukan konfigurasi pada internal DNS pada OS yang digunakan. Domain http://localhost akan selalu mengarah ke 127.0.0.1, custom domain http://form.if.unram.local tidak otomatis mendapatkan IP melainkan kita perlu memetakan domain tersebut menjadi domain local, yakni ke 127.0.0.1 juga.
Untuk memudahkan pengelolaan kita bisa menggunakan software Hosts File Editor.
Jika sudah diisi terakhir adalah tinggal mencoba akses domain local tersebut
Sistem atau aplikasi yang baik adalah yang memiliki tingkat error yang minim, bahkan jika memungkinkan tidak terdapat error sekecil apapun. Namun seperti yang dikatakan banyak orang, tidak ada sistem yang sempurna, yang ada hanya bagaimana meminimalisir error tersebut.
Log membantu developer untuk melakukan identifikasi jika ada hal yang tidak sesuai antara design dengan output, sehingga proses perbaikan dapat dilakukan dengan cepat.
Sistem log sangat penting, baik pada development stage maupun di production. Saat masih berada pada development stage kita umumnya mengembangkan dan memantau log pada saat yang bersamaan. Hal yang berbeda terjadi pada production stage, dimana kita tidak memantau lagi log yang dihasilkan. Salah satu opsi yang bisa dimanfaatkan untuk monitoring log di server adalah dengan menggunakan Telegram.
Kita biasanya lebih peka terhadap notifikasi yang masuk pada aplikasi chat seperti telegram.
Apache Log Telegram Notif
Untuk mewujudkan alur diatas setidaknya ada beberapa tools dan script yang perlu dikonfigurasi.
Simple Event Correlator
Jika menggunakan basis sistem operasi Ubuntu, kita bisa langsung install Simple Event Correlator (SEC) dari repositoryUbuntu.
sudo apt install sec
Konfigurasi Script
Berikutnya kita perlu membuat konfigurasi untuk sec dan simpan dalam direktori yang diinginkan
Selanjutnya kita perlu membuat script untuk mengirim pesan ke Telegram menggunakan Telegram API, tapi sebelumnya kita perlu melakukan integrasi melalui BotFather yang telah disediakan telegram untuk mendapatkan Chat ID dan Token
Agar script dapat dieksekusi kita perlu merubah permission -nya
chmod +x tg-send.sh
Untuk memastikan semua sudah terkonfigurasi dengan baik, kita bisa coba kirim notif ke Telegram dengan perintah berikut
./tg-send.sh "tes pesan notif"
Jika notif pesan berhasil masuk ke Telegram, selanjutnya kita bisa menjalankan sec dengan menentukan config dan path ke apache log di web server. Untuk memudahkan eksekusi kita bisa membuat script agar mudah untuk dijalankan.
Berada dalam masa pandemic seperti saat ini tidak dipungkiri telah merubah beberapa aktivitas, terutama di lingkungan akademik. Untuk keperluan administrasi, proses penandatanganan dokumen yang sebelumnya umum dilakukan menggunakan pena saat ini tidak memungkinkan lagi. Hal tersebut membuat proses administrasi menjadi cukup terganggu.
Secara umum permasalahan tersebut dapat diselesaikan dengan mengganti tanda tangan peda menjadi bentuk digital. Teknik yang banyak digunakan adalah menggunakan tanda tangan elektronik dan tanda tangan digital.
Kedua teknik tersebut masing-masing memiliki kekurangan dan kelebihan. Namun tujuan yang ingin dicapai adalah tetap sama, yakni menghadirkan kemudahan dan keamanan dalam menandatangani dokumen.
Tanda Tangan Elektronik
Tanda Tangan Elektronik memiliki pendekatan yang lebih visual dan cenderung mudah untuk digunakan. Dalam keseharian, jenis tanda tangan ini berupa hasil dari scan tanda tangan pena yang tertera pada suatu permukaan.
Tanda Tangan
Masalah utama jenis tanda tangan ini adalah terletak pada proses otentikasinya. Siapapun dapat menggunakan tanda tangan yang sama pada sebuah dokumen, dengan begitu akan sulit untuk membuktikan keaslian dari suatu dokumen.
Pada tanda tangan elektronik, tambahan otentikasi tanda tangan dapat dicapai dengan menambahkan pengamanan berupa kode QR untuk setiap tanda tangan. Kode QR bersifat unik, berbeda antara tanda tangan satu dengan yang lainnya, untuk setiap dokumen.
Tanda Tangan + QR
Tanda tangan elektronik dengan QR memerlukan suatu pusat data yang akan digunakan untuk melakukan otentikasi terhadap setiap tanda tangan yang dibuat.
Scan Tanda Tangan Elektronik
Dalam versi sederhana proses otentikasi sebuah tanda tangan elektronik yang memiliki QR umumnya menggunakan halaman web, beberapa lainnya menyediakan aplikasi mobile atau sejenisnya.
Tanda Tangan Digital
Tidak seperti tanda tangan elektronik tanda tangan digital cenderung tidak terlihat secara kasat mata, meskipun dalam beberapa keperluan pengguna dapat menyertakan keterangan bahwa dokumen yang tersebut telah ditanda tangani oleh seseorang. Tanda tangan digital umumnya digunakan untuk menandatangani dokumen dalam bentuk digital, salah satunya format PDF.
Proses Menandatangani
Dalam implementasinya proses menandatangani dokumen secara digital memerlukan sebuah kunci asimetris, berupa private dan public key. Umumnya untuk versi free kita bisa membuat custom Digital ID pada Adobe Acrobat secara langsung, setelah membuat Digital ID nantinya kita akan mendapatkan file dengan extension.pfx.
Adobe – Buat Digital ID Baru
Versi free memang free, namun terdapat beberapa masalah pada keamanan terutama pada saat distribusi key yang nantinya akan digunakan untuk memvalidasi keaslian dokumen PDF.
Adobe – Validasi Digital ID
Cara lainnya yang bisa digunakan adalah menggunakan layanan berbayar langsung dari root atau intermediate CA. Di indonesia kominfo sendiri telah menyediakan layanan untuk keperluan ini melalui PSrE, namun sejauh yang saya telusuri dari daftar yang tersedia hanya 2 penyelenggara yang terdaftar dari instansi negara. Sehingga baru ASN dari instansi terkait yang bisa menggunakan layanan tanda tangan digital tersebut, sisanya dan publik bisa menggunakan layanan dari penyelenggara non instansi negara lainnya.
Penyelenggara PSrE
Beberapa tahun yang lalu saat peluncuran awal-awal kominfo sempat membuka layanan sertifikat digital untuk umum. Caranya cukup mudah hanya mendaftar di website yang telah ditentukan, kemudian untuk proses verifikasi masyarakat cukup datang ke booth-booth terdekat untuk dicek data dan KTP. Setelah semua diverifikasi pengguna akan dikirimkan sertifikatnya langsung melalui email.
Namun saya cari-cari kembali layanan tersebut tidak ditemukan lagi…
Proses Validasi
Umumnya proses validasi tanda tangan digital tidak dapat dilakukan secara manual, namun memerlukan aplikasi pendukung. Paling umum bisa dilakukan menggunakan aplikasi Adobe Acrobat, jika membuat Digital ID secara manual maka perlu berbagi public key lagi ke orang yang akan diberikan dokumen PDF agar dapat melakukan validasi.
Jika setifikat digital kita sudah terdaftar di root atau intermediate CA maka validasi dapat dilakukan secara otomatis, tanpa perlu bertukar public key antar pengguna.
Penyedia layanan tanda tangan digital yang terdaftar di kominfo juga banyak yang telah menyediakan validasi tanda tangan digital secara online. Caranya cukup upload dokumen PDF ke layanan yang telah disediakan maka nanti akan muncul status tanda tangan digitalnya.
Pada gambar diatas dokumen yang saya upload adalah PDF yang telah ditandatangai dengan Digital ID hasil dari membuat baru dari Adobe Acrobat. Disana tertera tulisan “sertifikat tidak dipercaya” dan “self signed“. Jika sertifikat digital kita telah terdaftar di root atau intermediate CA maka kurang lebih tampilannya akan seperti gambar dibawah.
Hampir sebagian besar website yang online di internet saat ini adalah menggunakan mesin WordPress (WP), termasuk blog saya ini. Ketika kita mengetahui bahwa engine yang digunakan dalam suatu web adalah WP dan menurut kita tampilan atau fitur-fiturnya cukup menarik, tidak jarang kita menjadi penasaran. Template atau plugin apa saja yang digunakan. Tidak heran mengapa WP lebih banyak diminati dibandingkan dengan Blogger. WP merupakan CMS independen yang dapat dengan leluasa diinstall dimanapun dan kapanpun, free tentunya.
Selain free, WP juga punya banyak koleksi template dan plugin. Untuk template dan plugin cukup banyak yang memiliki versi premium (berbayar), selain itu komunitas pengembangan template dan plugin WP cukup luas sehingga pengguna cenderung mudah untuk memanfaarkan template dan plugin yang telah dikembangkan komunitas diluar template dan plugin yang telah tersedia di koleksi WP.
Untuk mencari informasi terkait template atau plugin yang digunakan pada suatu mesin WP, saya biasanya melakukan beberapa hal dibawah ini. Namun tidak semua hal mendapatkan hasil, beberapa juga tidak mendapatkan hasil sama sekali karena dari developernya sudah cukup baik dalam menutupi atribut-atribut apa saja yang digunakannya dalam websitenya.
Informasi Footer
Langkah pertama kali yang saya lakukan adalah mencoba melihat informasi yang ada pada footer. Umumnya bagi pengguna WP awal keterangan footer akan tetap dibiarkan default, cenderung tidak diperhatikan untuk dirubah.
Informasi yang ada pada footer WP biasanya berisi keterangan copyright dan template yang digunakan.
Footer spi.unram.ac.id
Footer pasca.unram.ac.id
Footer hi.unram.ac.id
View Source (Style CSS)
Jika dengan melihat bagian footer WP tidak membuahkan hasil, langkah selanjutnya adalah mencari informasi pada file Style CSS. Secara garis besar, struktur template WP mewajibkan template untuk memiliki setidaknya file style.css atau style.min.css. Meskipun beberapa template yang sudah advance sering melakukan kostumisasi pada struktur styling-nya.
View source fkip.unram.ac.id
File style.css juga berisi meta description untuk template yang bersangkutan.
Style CSS fkip.unram.ac.id
Class Element
Jika pada style.css maish belum membuahkan hasil, langkah terakhir yang tidak ada salahnya untuk dicoba adalah dengan mencari berdasarkan class element nya. Umumnya template memiliki format penamaan class yang unik, seringkali berbeda satu sama lain.
Saat tidak memiliki informasi apapun terkait info template yang digunakan, kata kunci yang bisa digunakan untuk pencarian di mesin pencari adalah nama class element nya.
Hal yang tidak pernah bosan untuk saya tulis setiap tahunnya. Bukan karena tidak bisa move on, hanya merasa bukan merupakan hal yang dapat ditinggalkan. Seperti biasa setiap tahun saya selalu menceritakan kondisi dan keadaan perusahaan ini. Tidak jarang juga berisi cerita-cerita masa lalu atau nostalgia.
Teach Me Everything
Semua berawal dari sana. Sejak masih off-office sampai memiliki headquarter yang membanggakan. Dengan sedemikian banyak waktu yang saya miliki semuanya tertuju untuk explorasi stack apa saja yang bisa dicoba dan diimplementasikan.
Saat ini tidak ada target yang aneh-aneh, sehingga memungkinkan saya menggunakan sebanyak-banyaknya opsi pengembangan dan implementasi. Saya selalu bangga menceritakan bahwa kemampuan saya saat ini adalah berasal dari perusahaan saya 🙂
Lose of Focusses
Well, masalah fokus memang melanda banyak orang dan perusahaan, termasuk saya sendiri. Saya merasa bukan karena tidak ada pekerjaan yang bisa dikerjakan lagi, namun lebih karena mulai merasa agak monoton. Saya akhirnya menerima tawaran untuk menjadi dosen di salah satu kampus di mataram.
Beruntungnya saya di kampus tersebut saya banyak membantu pengembangan sistem, berdasarkan pengalaman saya di perusahaan. Namun sedikit ironi, kegiatan di kampus justru mengikis waktu dan fokus untuk perusahaan.
Karena merasa aktivitas di kantor sudah mulai minim, akhirnya saya memutuskan untuk bekerja di perusahaan secara online (remote), sampai saat ini.
Covid-19 Attack
Dan blasss, datanglah badai covid-19. Mayoritas orang dan perusahaan mengalami kesulitan yang kurang lebih sama, termasuk kami. Client kami di perusahaan sebagian besar berasal dari pariwisata, sehingga ketika jalur masuk wisatawan mulai dibatasi otomatis client kami juga tidak bisa berbuat banyak.
Saya pun tidak bisa berbuat banyak di perusahaan…
Untuk sementara saat ini saya fokus hanya membantu di kampus saja, sambil menunggu keadaan bisa membaik agar bisa beraktivitas lagi di perusahaan kami.
AWS telah menyediakan SDK untuk memudahkan transaksi terhadap beberapa servicenya secara program, salah satu yang disediakan adalah untuk PHP. Namun terkadang kebutuhan tidak sesuai dengan usaha yang harus dikeluarkan. Untuk sekedar upload file ke S3 milik AWS kita perlu load/download paket lengkap dari SDK nya, rasanya agak berlebihan.
Setelah googling beberapa waktu akhirnya ketemu library dalam bentuk single file, yang dapat digunakan untuk beberapa kegiatan di S3, salah satunya untuk upload file.
Di dunia industri perkembangan teknologi sangat pesat. Ekosistem yang ada saling mendukung antara satu dengan yang lain, baik dari segi software (aplikasi) maupun dari segi metode (prosedur).
Kurang lebih 5 tahun lalu saya masih berseliweran dengan dunia teknis, namun saat ini mulai banyak beraktivitas di dunia akademis. Sebagai tambahan informasi bahwa tool yang disinggung dalam tulisan ini menyesuaikan dengan waktu penulis, bisa jadi beberapa tahun setelahnya terjadi pergeseran fungsi atau bahkan tool tersebut tidak aktif lagi.
Banyak yang masih memegang ego tersendiri, antara kubu yang merasa mampu tanpa perlu menempuh pendidikan lanjut, dengan kubu yang merasa pendidikan lanjut memiliki peran besar terhadap dunia kerja. Namun kedua kubu sejatinya saling membutuhkan satu sama lain, saling menunjang.
Seorang engineer tidak akan dapat berkembang lebih jauh tanpa menggunakan metode riset, begitu juga sebaliknya dengan akademisi. Seorang peneliti tentu akan menghadapi kesulitan dalam implementasi hipotesis tanpa memiliki kemampuan teknis.
Sejauh ini saya melihat ada persamaan rutinitas antara kedua dunia tersebut, sehingga tidak menutup kemungkinan dalam kesehariannya dapat memanfaatkan kelebihan satu dengan yang lainnya.
Tulisan kali ini saya akan coba fokus dari sisi akademik, beberapa tool yang sering digunakan di industri yang sangat membantu jika diterapkan dalam dunia akademik.
Google Ecosystem
Ada yang mengatakan bahwa saat ini Google lebih baik dalam mengenal anda, dibandingkan dengan diri anda sendiri. Tidak heran jika ada yang sampai mengatakan demikian. Hal tersebut karena dengan terhitungnya layanan yang disediakan Google (dengan gratis) untuk kita gunakan dalam aktivitas pribadi sehari-hari. Mulai dari pencarian, smartphone, browser, dan lain sebagainya.
Dalam keseharian akademik, layanan seperti GoogleDocs, Google Sheet, dan Google Presentation sangat bermanfaat di era yang serba internet seperti yang kita jalani saat ini. Continue reading →
Ransomware berasal dari dua suku kata, yakni ransom (tebusan) dan malware. Secara umum ransomware merupakan jenis malware yang dapat melakukan manipulasi terhadap berkas agar tidak dapat diakses oleh pengguna, kemudian meminta tebusan kepada pengguna jika ingin berkasnya dapat diakses kembali.
Versi pertama dari ransomware adalah pada era 1980-an, dan metode pembayarannya masih menggunakan Snail Mail (pengiriman melalui surat fisik). Berbeda dengan saat ini, dimana pembuat ransomware dapat memanfaatkan cryptocurrency sebagai pilihan pembayaran.
Penyebaran Ransomware
Saat ini cukup banyak jalur yang dapat menjadi celah masuk dari ransomware. Umunya celah keamanan yang sering dimanfaatkan adalah phising dan social engineering.
Dalam phising, penyerang mencoba memperdaya target dengan mengirimkan jebakan berbahaya dengan terlebih dahulu mengetahui target. Target dalam hal ini tidak berarti hanya satu user, namun sekumpulan user dengan ketertarikan sama. Riset yang dilakukan penyerang sering disebut sebagai social engineering.
Jalur penyebaran lainnya adalah malvertising, yakni memanfaatkan wadah iklan di sebuah website untuk melakukan infeksi. Tidak hanya website owner yang memamng memiliki niat jahat, akan tetapi website yang terpercaya sekalipun dapat berkontribusi dalam penyebaran ransomware jika memiliki sistem keamanan yang lemah. Dalam kondisi tersebut website berpotensi terkena serangan dan website dimanfaatkan oleh penyerang untuk menyebarkan ransomware.
Malware yang disisipkan dalam iklan website saat ini bisa sampai zero interaction, artinya user tidak perlu melakukan klik untuk diarahkan ke situs malware melainkan program dapat berjalan otomatis dan dapat juga mendownload program yang berisi ransomware secara otomatis.
Jenis-jenis Ransomware
Scareware
Scareware
Jenis ransomware ini lebih bersifat scam. Biasanya akan ada banyak pop-up yang muncul dengan tujuan untuk menakut-nakuti user bernada ancaman. Disisi lain kemungkinan besar file milik pengguna kemungkinan besar masih aman. Continue reading →
