Dump dan Backup MySQL ke S3 DigitalOcean Spaces

Alur untuk backup otomatis database langsung ke S3 services, salah satunya ke DigitalOcean (DO) Spaces

Integrasi s3cmd

Download sesuai platform dari https://s3tools.org/s3cmd kemudian jalankan comman untuk konfigurasi :

s3cmd --configure

Lengkapi credentials sehingga dapat terhubung dengan S3 service

s3cmd lists

s3cmd lists

Script untuk Dump and Push

Buat sebuah file dengan nama do.sh berisi perintah berikut (sesuaikan variabel) :

#!/bin/bash
DB_HOST={{db_name}}
DB_NAME={{db_name}}
DB_USER={{db_user}}
DB_PASS={{db_pass}}
S3_PATH=path/to/app/
FILE_NAME=mysql-$(date +%Y%m%d-%H_%M_%S)
echo "dump db..."
mysqldump -h $DB_HOST -u $DB_USER -p$DB_PASS $DB_NAME > $FILE_NAME.sql
echo "compress..."
tar -czvf $FILE_NAME.tar.gz $FILE_NAME.sql
echo "put to s3..."
s3cmd put $FILE_NAME.tar.gz s3://$S3_PATH
echo "clean up..."
rm -f $FILE_NAME*

Atur Penjadwalan

Buka crontab mode edit dan tambahkan command berikut (waktu bisa disesuaikan) :

0 0 * * * /bin/sh ~/do.sh

Tanda Tangan Elektronik dan Digital

Berada dalam masa pandemic seperti saat ini tidak dipungkiri telah merubah beberapa aktivitas, terutama di lingkungan akademik. Untuk keperluan administrasi, proses penandatanganan dokumen yang sebelumnya umum dilakukan menggunakan pena saat ini tidak memungkinkan lagi. Hal tersebut membuat proses administrasi menjadi cukup terganggu.

Secara umum permasalahan tersebut dapat diselesaikan dengan mengganti tanda tangan peda menjadi bentuk digital. Teknik yang banyak digunakan adalah menggunakan tanda tangan elektronik dan tanda tangan digital.

Kedua teknik tersebut masing-masing memiliki kekurangan dan kelebihan. Namun tujuan yang ingin dicapai adalah tetap sama, yakni menghadirkan kemudahan dan keamanan dalam menandatangani dokumen.

Tanda Tangan Elektronik

Tanda Tangan Elektronik memiliki pendekatan yang lebih visual dan cenderung mudah untuk digunakan. Dalam keseharian, jenis tanda tangan ini berupa hasil dari scan tanda tangan pena yang tertera pada suatu permukaan.

Contoh Tanda Tangan

Tanda Tangan

Masalah utama jenis tanda tangan ini adalah terletak pada proses otentikasinya. Siapapun dapat menggunakan tanda tangan yang sama pada sebuah dokumen, dengan begitu akan sulit untuk membuktikan keaslian dari suatu dokumen.

Pada tanda tangan elektronik, tambahan otentikasi tanda tangan dapat dicapai dengan menambahkan pengamanan berupa kode QR untuk setiap tanda tangan. Kode QR bersifat unik, berbeda antara tanda tangan satu dengan yang lainnya, untuk setiap dokumen.

Contoh Tanda Tangan + QR

Tanda Tangan + QR

Tanda tangan elektronik dengan QR memerlukan suatu pusat data yang akan digunakan untuk melakukan otentikasi terhadap setiap tanda tangan yang dibuat.

Scan Tanda Tangan Elektronik

Scan Tanda Tangan Elektronik

Dalam versi sederhana proses otentikasi sebuah tanda tangan elektronik yang memiliki QR umumnya menggunakan halaman web, beberapa lainnya menyediakan aplikasi mobile atau sejenisnya.

 

Tanda Tangan Digital

Tidak seperti tanda tangan elektronik tanda tangan digital cenderung tidak terlihat secara kasat mata, meskipun dalam beberapa keperluan pengguna dapat menyertakan keterangan bahwa dokumen yang tersebut telah ditanda tangani oleh seseorang. Tanda tangan digital umumnya digunakan untuk menandatangani dokumen dalam bentuk digital, salah satunya format PDF.

Proses Menandatangani

Dalam implementasinya proses menandatangani dokumen secara digital memerlukan sebuah kunci asimetris, berupa private dan public key. Umumnya untuk versi free kita bisa membuat custom Digital ID pada Adobe Acrobat secara langsung, setelah membuat Digital ID nantinya kita akan mendapatkan file dengan extension .pfx.

Adobe - Buat Digital ID Baru

Adobe – Buat Digital ID Baru

Versi free memang free, namun terdapat beberapa masalah pada keamanan terutama pada saat distribusi key yang nantinya akan digunakan untuk memvalidasi keaslian dokumen PDF.

Adobe - Validasi Digital ID

Adobe – Validasi Digital ID

Cara lainnya yang bisa digunakan adalah menggunakan layanan berbayar langsung dari root atau intermediate CA. Di indonesia kominfo sendiri telah menyediakan layanan untuk keperluan ini melalui PSrE, namun sejauh yang saya telusuri dari daftar yang tersedia hanya 2 penyelenggara yang terdaftar dari instansi negara. Sehingga baru ASN dari instansi terkait yang bisa menggunakan layanan tanda tangan digital tersebut, sisanya dan publik bisa menggunakan layanan dari penyelenggara non instansi negara lainnya.

Penyelenggara PSrE

Penyelenggara PSrE

Beberapa tahun yang lalu saat peluncuran awal-awal kominfo sempat membuka layanan sertifikat digital untuk umum. Caranya cukup mudah hanya mendaftar di website yang telah ditentukan, kemudian untuk proses verifikasi masyarakat cukup datang ke booth-booth terdekat untuk dicek data dan KTP. Setelah semua diverifikasi pengguna akan dikirimkan sertifikatnya langsung melalui email.

Namun saya cari-cari kembali layanan tersebut tidak ditemukan lagi…

Proses Validasi

Umumnya proses validasi tanda tangan digital tidak dapat dilakukan secara manual, namun memerlukan aplikasi pendukung. Paling umum bisa dilakukan menggunakan aplikasi Adobe Acrobat, jika membuat Digital ID secara manual maka perlu berbagi public key lagi ke orang yang akan diberikan dokumen PDF agar dapat melakukan validasi.

Jika setifikat digital kita sudah terdaftar di root atau intermediate CA maka validasi dapat dilakukan secara otomatis, tanpa perlu bertukar public key antar pengguna.

Penyedia layanan tanda tangan digital yang terdaftar di kominfo juga banyak yang telah menyediakan validasi tanda tangan digital secara online. Caranya cukup upload dokumen PDF ke layanan yang telah disediakan maka nanti akan muncul status tanda tangan digitalnya.

Validasi Self Signed PDF

Validasi Self Signed PDF

Pada gambar diatas dokumen yang saya upload adalah PDF yang telah ditandatangai dengan Digital ID hasil dari membuat baru dari Adobe Acrobat. Disana tertera tulisan “sertifikat tidak dipercaya” dan “self signed“. Jika sertifikat digital kita telah terdaftar di root atau intermediate CA maka kurang lebih tampilannya akan seperti gambar dibawah.

Validasi Signed PDF

Validasi Signed PDF

Menelusuri Template dan Plugin yang Digunakan pada Mesin WordPress

Hampir sebagian besar website yang online di internet saat ini adalah menggunakan mesin WordPress (WP), termasuk blog saya ini. Ketika kita mengetahui bahwa engine yang digunakan dalam suatu web adalah WP dan menurut kita tampilan atau fitur-fiturnya cukup menarik, tidak jarang kita menjadi penasaran. Template atau plugin apa saja yang digunakan. Tidak heran mengapa WP lebih banyak diminati dibandingkan dengan Blogger. WP merupakan CMS independen yang dapat dengan leluasa diinstall dimanapun dan kapanpun, free tentunya.

WordPress Logo

Selain free, WP juga punya banyak koleksi template dan plugin. Untuk template dan plugin cukup banyak yang memiliki versi premium (berbayar), selain itu komunitas pengembangan template dan plugin WP cukup luas sehingga pengguna cenderung mudah untuk memanfaarkan template dan plugin yang telah dikembangkan komunitas diluar template dan plugin yang telah tersedia di koleksi WP.

Untuk mencari informasi terkait template atau plugin yang digunakan pada suatu mesin WP, saya biasanya melakukan beberapa hal dibawah ini. Namun tidak semua hal mendapatkan hasil, beberapa juga tidak mendapatkan hasil sama sekali karena dari developernya sudah cukup baik dalam menutupi atribut-atribut apa saja yang digunakannya dalam websitenya.

Informasi Footer

Langkah pertama kali yang saya lakukan adalah mencoba melihat informasi yang ada pada footer. Umumnya bagi pengguna WP awal keterangan footer akan tetap dibiarkan default, cenderung tidak diperhatikan untuk dirubah.

Informasi yang ada pada footer WP biasanya berisi keterangan copyright dan template yang digunakan.

Footer spi.unram.ac.id

Footer spi.unram.ac.id

 

Footer pasca.unram.ac.id

Footer pasca.unram.ac.id

 

Footer hi.unram.ac.id

Footer hi.unram.ac.id

View Source (Style CSS)

Jika dengan melihat bagian footer WP tidak membuahkan hasil, langkah selanjutnya adalah mencari informasi pada file Style CSS. Secara garis besar, struktur template WP mewajibkan template untuk memiliki setidaknya file style.css atau style.min.css. Meskipun beberapa template yang sudah advance sering melakukan kostumisasi pada struktur styling-nya.

View source fkip.unram.ac.id

View source fkip.unram.ac.id

File style.css juga berisi meta description untuk template yang bersangkutan.

Style CSS fkip.unram.ac.id

Style CSS fkip.unram.ac.id

Class Element

Jika pada style.css maish belum membuahkan hasil, langkah terakhir yang tidak ada salahnya untuk dicoba adalah dengan mencari berdasarkan class element nya. Umumnya template memiliki format penamaan class yang unik, seringkali berbeda satu sama lain.

Saat tidak memiliki informasi apapun terkait info template yang digunakan, kata kunci yang bisa digunakan untuk pencarian di mesin pencari adalah nama class element nya.

Class HTML unram.ac.id

Class HTML unram.ac.id

 

Search class HTML

Search class HTML

3 Tahun

3 tahun jendela rumah tidak pernah dibuka pagi – sore

3 tahun tidak bisa istirahat pagi – sore bahkan saat weekend

3 tahun sungkan menerima tamu karena khawatir mereka tidak nyaman

3 tahun si kecil selalu terbangun karena kaget oleh suara mesin

3 tahun sulit fokus bekerja di kantor karena memikirkan anak istri di rumah

3 tahun terganggu ketika harus bekerja dari rumah

3 tahun tidak nyaman ketika terpaksa kuliah online dari rumah

3 tahun terpaksa menghindar dari rumah bersama anak istri ketika ada kesempatan libur

… bersambung

Selamat Ulang Tahun Ke-7 LRsoft

Hal yang tidak pernah bosan untuk saya tulis setiap tahunnya. Bukan karena tidak bisa move on, hanya merasa bukan merupakan hal yang dapat ditinggalkan. Seperti biasa setiap tahun saya selalu menceritakan kondisi dan keadaan perusahaan ini. Tidak jarang juga berisi cerita-cerita masa lalu atau nostalgia.

Teach Me Everything

Semua berawal dari sana. Sejak masih off-office sampai memiliki headquarter yang membanggakan. Dengan sedemikian banyak waktu yang saya miliki semuanya tertuju untuk explorasi stack apa saja yang bisa dicoba dan diimplementasikan.

Saat ini tidak ada target yang aneh-aneh, sehingga memungkinkan saya menggunakan sebanyak-banyaknya opsi pengembangan dan implementasi. Saya selalu bangga menceritakan bahwa kemampuan saya saat ini adalah berasal dari perusahaan saya 🙂

Lose of Focusses

Well, masalah fokus memang melanda banyak orang dan perusahaan, termasuk saya sendiri. Saya merasa bukan karena tidak ada pekerjaan yang bisa dikerjakan lagi, namun lebih karena mulai merasa agak monoton. Saya akhirnya menerima tawaran untuk menjadi dosen di salah satu kampus di mataram.

Beruntungnya saya di kampus tersebut saya banyak membantu pengembangan sistem, berdasarkan pengalaman saya di perusahaan. Namun sedikit ironi, kegiatan di kampus justru mengikis waktu dan fokus untuk perusahaan.

Karena merasa aktivitas di kantor sudah mulai minim, akhirnya saya memutuskan untuk bekerja di perusahaan secara online (remote), sampai saat ini.

Covid-19 Attack

Dan blasss, datanglah badai covid-19. Mayoritas orang dan perusahaan mengalami kesulitan yang kurang lebih sama, termasuk kami. Client kami di perusahaan sebagian besar berasal dari pariwisata, sehingga ketika jalur masuk wisatawan mulai dibatasi otomatis client kami juga tidak bisa berbuat banyak.

Saya pun tidak bisa berbuat banyak di perusahaan…

Untuk sementara saat ini saya fokus hanya membantu di kampus saja, sambil menunggu keadaan bisa membaik agar bisa beraktivitas lagi di perusahaan kami.

Upload File Sederhana ke AWS S3 dengan PHP

AWS telah menyediakan SDK untuk memudahkan transaksi terhadap beberapa servicenya secara program, salah satu yang disediakan adalah untuk PHP. Namun terkadang kebutuhan tidak sesuai dengan usaha yang harus dikeluarkan. Untuk sekedar upload file ke S3 milik AWS kita perlu load/download paket lengkap dari SDK nya, rasanya agak berlebihan.

Setelah googling beberapa waktu akhirnya ketemu library dalam bentuk single file, yang dapat digunakan untuk beberapa kegiatan di S3, salah satunya untuk upload file.

Library nya ada di repository https://github.com/23Pstars/simple-php-s3-upload

Menggunakannya cukup sederhana, hanya perlu menyesuaikan script index.php dan melengkapi credentials untuk akun yang digunakan

Terapan Tool Industri Dalam Dunia Akademik

Di dunia industri perkembangan teknologi sangat pesat. Ekosistem yang ada saling mendukung antara satu dengan yang lain, baik dari segi software (aplikasi) maupun dari segi metode (prosedur).

Kurang lebih 5 tahun lalu saya masih berseliweran dengan dunia teknis, namun saat ini mulai banyak beraktivitas di dunia akademis. Sebagai tambahan informasi bahwa tool yang disinggung dalam tulisan ini menyesuaikan dengan waktu penulis, bisa jadi beberapa tahun setelahnya terjadi pergeseran fungsi atau bahkan tool tersebut tidak aktif lagi.

Banyak yang masih memegang ego tersendiri, antara kubu yang merasa mampu tanpa perlu menempuh pendidikan lanjut, dengan kubu yang merasa pendidikan lanjut memiliki peran besar terhadap dunia kerja. Namun kedua kubu sejatinya saling membutuhkan satu sama lain, saling menunjang.

Seorang engineer tidak akan dapat berkembang lebih jauh tanpa menggunakan metode riset, begitu juga sebaliknya dengan akademisi. Seorang peneliti tentu akan menghadapi kesulitan dalam implementasi hipotesis tanpa memiliki kemampuan teknis.

Sejauh ini saya melihat ada persamaan rutinitas antara kedua dunia tersebut, sehingga tidak menutup kemungkinan dalam kesehariannya dapat memanfaatkan kelebihan satu dengan yang lainnya.

Tulisan kali ini saya akan coba fokus dari sisi akademik, beberapa tool yang sering digunakan di industri yang sangat membantu jika diterapkan dalam dunia akademik.

Google Ecosystem

Ada yang mengatakan bahwa saat ini Google lebih baik dalam mengenal anda, dibandingkan dengan diri anda sendiri. Tidak heran jika ada yang sampai mengatakan demikian. Hal tersebut karena dengan terhitungnya layanan yang disediakan Google (dengan gratis) untuk kita gunakan dalam aktivitas pribadi sehari-hari. Mulai dari pencarian, smartphone, browser, dan lain sebagainya.

Google Apps

Dalam keseharian akademik, layanan seperti Google Docs, Google Sheet, dan Google Presentation sangat bermanfaat di era yang serba internet seperti yang kita jalani saat ini. Continue reading

Mengenal dan Mencegah Ransomware

Apa itu Ransomware?

Ransomware berasal dari dua suku kata, yakni ransom (tebusan) dan malware. Secara umum ransomware merupakan jenis malware yang dapat melakukan manipulasi terhadap berkas agar tidak dapat diakses oleh pengguna, kemudian meminta tebusan kepada pengguna jika ingin berkasnya dapat diakses kembali.

Versi pertama dari ransomware adalah pada era 1980-an, dan metode pembayarannya masih menggunakan Snail Mail (pengiriman melalui surat fisik). Berbeda dengan saat ini, dimana pembuat ransomware dapat memanfaatkan cryptocurrency sebagai pilihan pembayaran.

Penyebaran Ransomware

Saat ini cukup banyak jalur yang dapat menjadi celah masuk dari ransomware. Umunya celah keamanan yang sering dimanfaatkan adalah phising dan social engineering.

Dalam phising, penyerang mencoba memperdaya target dengan mengirimkan jebakan berbahaya dengan terlebih dahulu mengetahui target. Target dalam hal ini tidak berarti hanya satu user, namun sekumpulan user dengan ketertarikan sama. Riset yang dilakukan penyerang sering disebut sebagai social engineering.

Jalur penyebaran lainnya adalah malvertising, yakni memanfaatkan wadah iklan di sebuah website untuk melakukan infeksi. Tidak hanya website owner yang memamng memiliki niat jahat, akan tetapi website yang terpercaya sekalipun dapat berkontribusi dalam penyebaran ransomware jika memiliki sistem keamanan yang lemah. Dalam kondisi tersebut website berpotensi terkena serangan dan website dimanfaatkan oleh penyerang untuk menyebarkan ransomware.

Malware yang disisipkan dalam iklan website saat ini bisa sampai zero interaction, artinya user tidak perlu melakukan klik untuk diarahkan ke situs malware melainkan program dapat berjalan otomatis dan dapat juga mendownload program yang berisi ransomware secara otomatis.

Jenis-jenis Ransomware

Scareware

Scareware

Jenis ransomware ini lebih bersifat scam. Biasanya akan ada banyak pop-up yang muncul dengan tujuan untuk menakut-nakuti user bernada ancaman. Disisi lain kemungkinan besar file milik pengguna kemungkinan besar masih aman. Continue reading

Menggunakan Multi-Factor Authentication di phpMyAdmin

phpMyAdmin Logo

phpMyAdmin Logo

Tidak sedikit web developers yang lebih nyaman menggunakan akses phpMyAdmin (PMA) melalui sebuah link. Link yang umum digunakan seperti:

  • domain.com/phpmyadmin
  • domain.com/pma
  • domain.com/_pma
  • dan sebagainya…

Hanya saja pola seperti ini justru menjadi kerentanan sendiri. Banyak orang yang sudah mengetahui pola link tersebut, termasuk attacker. Jenis autentikasi yang hanya menggunakan username dan password menjadi lahan empuk untuk serangan brute force. Continue reading

SMS Gateway Android Sebagai Alternatif Gammu

Media komunikasi SMS saat ini memang cenderung sepi pengguna, saya sendiri termasuk user yang sudah jarang sekali menggunakan fasilitasi SMS. Dengan banyaknya aplikasi chat online yang ditawarkan, dan tentunya free, membuat user lebih memilih untuk menggunakan aplikasi chat online tersebut sebagai alat komunikasi sehari-hari.

SMS

SMS

SMS Masih Dibutuhkan

Sudah menjadi hal umum jika berkomunikasi melalui aplikasi chat online memilihi banyak sekali kelebihan dibandingkan dengan fasilitas SMS konvensional.

Satu-satunya kelebihan SMS yang saat ini masih dirasakan, yakni tidak memerlukan koneksi internet. Dengan begitu, coverage jenis perangkat yang dapat menggunakan fasilitas SMS bisa lebih luas. Continue reading