Mandiri Online, pengganti Mandiri Internet Banking dan Mandiri Mobile

Sejak awal bulan Mei 2017 bank mandiri sedang gencar menggiring para nasabah pengguna internet banking dan mobile banking untuk beralih menggunakan layanan terbaru yang mereka sebut mandiri online. Sehari setelah mandiri online diluncurkan sayapun memutuskan untuk mencoba melakukan upgrade karena penasaran.

Ketika versi rilis awal, proses upgrade bahkan download aplikasinya sangat lambat. Kemungkinan diakibatkan karena baru rilis, banyak yang ingin mencoba dan kebetulan melakukan akses dalam waktu bersamaan. Beberapa minggu kemudian bank mandiri mengirimkan broadcast via SMS untuk menginformasikan ke semua nasabah bahwa fasilitas mandiri mobile kini dialihkan ke layanan mandiri online.

Fetching photo berdasarkan tags di Instagram

Sidebar instagram tags
Sidebar instagram tags

Beberapa waktu yang lalu Dwohoo.com menambahkan fitur untuk menampilkan daftar foto yang berkaitan dengan destinasi yang sedang dibahas dalam suatu artikel. Foto-foto tersebut diambil secara langsung dari Instagram.

Instagram memiliki API bagi para developer yang hendak mengembangkan aplikasi lanjutan, tapi kali ini saya tidak menggunakan API tersebut. Selain ribet, tahapannya juga cukup banyak (auth, token, dll) sehingga memerlukan beban waktu yang lebih untuk memuat foto-foto yang diinginkan.

Review layanan internet (ISP) XL dan Smartfren

Internet. Bukan hanya sekedar gaya hidup, namun internet saat ini sudah menjadi kebutuhan pokok yang tidak dapat terpisahkan bagi para pelaku digital.

Provider ISP
Provider ISP

Di Indonesia, pertumbuhan layanan internet terus meningkat dari tahun ke tahun. Saat ini sudah ada banyak penyedia layanan internet. Tidak sedikit diantaranya merupakan penyedia layanan internet dari perusahaan seluler, hal ini dikarenakan mereka sudah memiliki base pengguna yang cukup besar sebagai pasar.

Dua diantaranya ialah XL Axiata dan Smartfren, namun sayangnya sejauh yang pernah saya gunakan kedua penyedia layanan internet tersebut belum layak untuk diandalkan.

Ketika DDoS menyerang

DDoS everywhere
DDoS everywhere

Mengelola server merupakan pekerjaan yang tidak selalu mudah. Sesuatu yang sifatnya open public pastinya memiliki banyak ancaman yang tidak pernah dapat ditebak kapan datangnya. Berapa tahun terakhir saya bertugas untuk mengelola beberapa server yang menaungi cukup banyak website, mulai dari bisnis, personal, iseng, sampai yang tidak penting.

Menambahkan sertifikat SSL untuk cURL di PHP

SSL Certificate Logo
SSL Certificate Logo

Sejak PHP versi 5.6 autentikasi SSL terhadap akses cURL (CURLOPT_SSL_VERIFYPEER) default menjadi TRUE. Hal ini mengakibatkan ketika menggunakan fungsi file_get_contents() selalu melakukan validasi sertifikat SSL terhadap URL tujuan yang menggunakan protokol SSL. Meskipun URL tujuan telah terinstall sertifikat SSL yang valid, namun cURL tidak dapat membuktikan validitas SSL jika belum memiliki dokumen pembanding sendiri (CA certs list).

Hari ini kebetulan saya juga mengalami masalah yang sama, ketika memasang webuzo di server yang baru. Tidak lama setelah konfigurasi telah selesai dilakukan saya baru sadar kalau beberapa fungsionalitas website tidak bekerja seperti biasanya. Setelah memeriksa berkas log saya mendapati pesan warning sebagai berikut:

PHP Warning:  file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed in /home/user/public_html/script.php on line 1
PHP Warning:  file_get_contents(): Failed to enable crypto in/home/user/public_html/script.php on line 1
PHP Warning:  file_get_contents(https://domain.com/index.html): failed to open stream: operation failed in/home/user/public_html/script.php on line 1

Akses akun email Yandex dari Gmail

Yandex mail
Yandex mail

Beberapa tahun terakhir saya kerap kali menggunakan layanan Yandex untuk keperluan host email dengan custom domain. Selain free (tentunya), fasilitas yang diberikan juga tidak kalah bagusnya dengan Gmail. Mulai dari UI/UX, security, CNAME, dan customization lainnya sejauh ini cukup memuaskan.

Hari ini saya memberikan layanan email ke tim LRsoft dengan domain @lrsoft.id, dan menggunakan Yandex sebagai mail server-nya. Punya lebih dari 1 email memiliki kendala tersendiri, agak repot jika harus membuka akun Gmail yang telah dimiliki kemudian membuka Yandex lagi untuk memeriksa email perusahaan.

Pengalaman mengurus Pengampunan Pajak (Tax Amnesty)

Sebulan terakhir sejak kepulangan ke Lombok dalam rangka liburan akhir semester saya lebih sering berkunjung ke kantor pajak. Biasanya untuk laporan bulanan saya cukup diwakilkan oleh ayah saya untuk menyerahkan berkas laporan ke kantor pajak, tapi lain cerita dengan laporan tahunan.

Banyak revisi, banyak bingung, banyak waktu yang terbuang.

Laporan bulanan (SPT Masa PPH Final Pasal 4 ayat 2 dan pasal 21) bisa saya katakan tidak banyak isian yang perlu diisi, terlebih jika sudah memiliki format Excel-nya tinggal copy-paste. Untuk SPT Tahunan (formulir 1770 dan 1771) isiannya cukup banyak, ditambah dengan keharusan untuk membuat neraca keuangan yang bagi orang yang berlatar belakang selain akuntansi atau ekonomi seperti cukup membuat sakit kepala.

Format SPT Tahunan Excel
Format SPT Tahunan Excel

Menggapai akademik (lagi) di Jogja

Yogyakarta! Kota yang padat dengan hiruk pikuk keakademikan. Ratusan perguruan tinggi berdiri di sana. UGM salah satunya, kampus yang cukup menjadi favorit bagi para calon mahasiswa.

Saat ini merupakan tahun kedua saya menjalani kegiatan akademik sebagai mahasiswa lagi, di UGM. Setelah beberapa lama menggalau untuk memilih antara fikus dalam wiraswasta atau melanjutkan studi ke jenjang berikutnya (Master). Naum setelah berdiskusi dengan orang tua dan sahabat di tempat kerja yang sekarang, akhirnya saya memutuskan untuk melanjutkan studi, namun dengan tetap mengerjakan tugas-tugas kantor di Lombok (remote working).

Warga MTETI 2015 UGM
Warga MTETI 2015 UGM

Serangan Adware via .htaccess

Bukan pertama kalinya beberapa server kami mendapatkan serangan dengan teknik yang berbagai macam jenis, bentuk, dan dampaknya. Pagi ini sempat kaget karena semua website yang ada dalam server Gili Air kami diarahkan ke situs iklan ketika diakses dari perangkat mobile. Saat ditelusuri ternyata semua file .htaccess nya telah disusupi semua, untuk mendeteksi perangkat mobile berdasarkan HTTP_USER_AGENT dan selanjutnya melakukan redirect ke alamat luxurytds[dot]com.

.htaccess malware inject
.htaccess malware inject

Gambar diatas merupakan isi .htaccess di salah satu web yang terinfeksi,  kombinasi regex hampir mencakup semua kemungkinan user agent dari perangkat mobile. Si attacker memang niat sekali!