Archive for the 'security' Category

Cerita Drama Dengan Lakon Website DPR RI

Published on May 19, 2011 in bahasa, engine, indonesia, internet, jakarta, security, sistem, web and website. Closed


Peretesan adalah bahasa Indonesia yang berasal dari terjemahan bahasa Inggris ‘hacking’. Pada implementasinya, perubahan tampilan situs web secara tidak resmi dan dilakukan bukan oleh sumber daya resmi yang disetujui oleh pemilik situs web bahkan disebut juga sebagai peretasan.

Beberapa hari ini media massa di Indonesia hingga narablog ramai memberitakan peretasan terhadap situs web pemerintah antara lain milik POLRI (yang setahu saya memang sering diretas) dan situs Lembaga Pertahanan Nasional (Lemhanas). Berita ini bahkan sudah sampai ke media mainstream. Akibatnya, datang tanggapan dari publik. Baik pro maupun kontra. Tapi kali ini saya tidak akan membahas pro dan kontra peretasan situs pemerintah. Saya hanya bapak-bapak buruh biasa yang berasal dari Cilincing, sama sekali bukan peretas. Saya pikir saya tidak cukup pintar untuk perlu mencampuri urusan peretasan tersebut.

Tapi, saya akan bicara soal situs web dewan rakyat Indonesia yang beralamat di http://dpr.go.id. Iya, saya akan bicara soal situs web Dewan Perwakilan Rakyat.

Karena ceritanya agak rumit, mungkin akan lebih baik jika saya urutkan berdasarkan kronologi waktu saja. Begini kronologinya:

Rabu 11 Mei 2011 – Anggota Komisi I DPR dari Fraksi Partai Demokrat (PD), Roy Suryo, berkata kepada wartawan di gedung DPR, Senayan, Jakarta, bahwa pengadaan sarana IT (Informasi Teknologi) di DPR adalah sebesar 9,4 Miliar rupiah (sumber: detiknews http://goo.gl/7GIpF)

Rabu 11 Mei 2011 – DI hari yang sama, wakil ketua DPR Pramono Anung berkata bahwa ia akan melakukan pengecekan dan ketika sudah selesai, ia bilang bahwa stafnya melaporkan baru ada pengeluaran sebesar 5,9 miliar rupiah (sumber: news okezone http://goo.gl/9Btk1)

Kamis 12 Mei 2011 – Anggaran pengelolaan IT DPR RI hampir mencapai Rp 20 Miliar per tahun dalam pos anggaran Sekretariat Jenderal DPR tahun 2010. Peneliti Indonesia Budget Centre (IBC) Roy Salam merinci, dana pemeliharaan dan pengembangan system informasi DPR ini terbagi untuk dua pos, yakni untuk biaya pemeliharaan website sebesar Rp 8,4 milar per tahun, dan biaya pemeliharaan situs www.dpr.go.id senilai Rp 1,3 miliar per tahun. Sedangkan untuk pos anggaran pengembangan system informasi, terbagi untuk pembangunan dan pengembangan IT dan untuk seminar dan lokakarya. (sumber: gresnews http://goo.gl/umBDu)

Kamis 12 Mei 2011 – Andi Mardiansyah dari Team IT DPR (andi@dpr.go.id) mengkonfirmasi bahwa anggaran IT DPR 2010 adalah 10 miliar rupiah. Tapi yang terpakai cuma 5,6 miliar. Katanya untuk membiayai seluruh kegiatan IT DPR selama setahun. Total ada 32 kegiatan. Pengeluaran yang paling besar 1.43 M untuk biaya internet provider, sisanya untuk pembelian dan maintenance hardware, server, jaringan, litbang dll. Menurutnya pengadaan IT DPR sudah sesuai Kepres dan PP dan sudah dilakukan audit oleh BPK sehingga bisa dipertanggungjawabkan dan ditanya kepada BPK. (sumber Team.IT.DPR di thread forum Indonesia Kaskus “IT DPR Mahal?, masak sih?” http://goo.gl/3ITdB)

(*Saya coba cek ulang pernyataan Andi ke situs BPK. Sayang sekali saya belum menemukan laporan dari BPK. Bisa jadi karena laporannya belum selesai, bisa jadi karena saya yang tidak begitu teliti mencarinya (hehe). Saya cari di bagian Laporan Hasil Pemeriksaan BPK-RI di laman web ini (http://goo.gl/N6rUY) sayang sekali belum ketemu. Bagi yang sudah berhasil menemukannya mohon dibagi infonya*)

Senin 16 Mei 2011 – Lagi-lagi anggota Komisi I DPR dari Fraksi Partai Demokrat (PD), Roy Suryo, berkata pada wartawan bahwa situs DPR RI diisengi hingga kebobolan dengan adanya tulisan dibawah website tertera “thanKs buAt Seluruh raKyat nUSantara -ttd, webmastER dpr.go.i’d”. Roy menyalahkan Admin/Tim IT situs DPR RI dan meminta mereka melakukan klarifikasi. Sebab sebenarnya ketersediaan fasilitas untuk admin/tim IT di DPR sangat besar, namun penggunaannya sangat tidak maksimal. (Sumber: techno okezone http://goo.gl/wvpDk)

Senin 16 Mei 2011 – team pengembang website DPR RI hadir lagi di forum Kaskus memberikan penjelasan mengapa ada uang sebesar 9 miliar rupiah ke publik. Dikutip dari sumber: “Kenapa bisa keluar harga 9 Miliar? Karena itu harga total ‘belanja’ seluruh penunjang IT di DPR. Mulai dari bandwidth, pengadaan aplikasi dan sistem informasi termasuk website, juga untuk pembelian alat-alat hardware (PC komputer, server2, UTP, kabel2), perawatan AC kering untuk ruang server, perawatan UPS segede lemari 4 pintu, dan lain-lain nya… banyak banget gan. Sedangkan untuk tahun ini anggarannya sudah dilakukan efisiensi sampe 50%. Karena harga bandwidth telah jauh turun, sistem pengadaan bandwidth pun dengan sistem lelang. Jadi tiap tahun kemungkinan provider bandwidth kita ganti2! karena kita ambil pemenangnya dari harga termurah yang ditawarkan, tujuannya untuk penghematan belanja. Kenapa kita ngga pake provider bandwidth yang tetap??, karena kita mengikuti peraturan pemerintah dan Kepres bahwa pengadaan diatas jumlah tertentu itu harus lelang terbuka (penunjukan langsung rawan korupsi gan).
(Sumber Kaskus http://goo.gl/OLRWe)

Kelihatannya teman-teman di kaskus sudah banyak yang panas memang dengan drama website 9 miliar rupiah ini :) Sabar yaa Agan-agan :)

Dari penjelasan rekan-rekan pengembang website DPR-RI ada beberapa kesimpulan yang bisa ditangkap:

  1. Para pengembang website ini tidak membantah bahwa memang ada budget yang cukup besar untuk belanja IT.
  2. Tidak ada bantahan dari pengembang bahwa mereka tidak mengusulkan platform finansial untuk IT DPR RI.
  3. Bahwa telah dilakukan audit dari KPK terhadap keuangan IT DPR RI.
  4. Bahwa rekan-rekan publik baik dari pengembang aplikasi website maupun bukan  sedemikian kaget dengan besarnya budget anggaran website. Akibat kinerja anggota DPR RI yang memilukan maka rekan-rekan tersebut pun ikut mengalamatkan kekecewaan mereka pada IT DPR RI.

Saya pribadi tidak bisa bilang apa-apa. Ini bukan drama saya, hehe. Tapi mengikuti drama ini memang seru. Saya hanya berharap bahwa kita dapat menemukan bukti audit dan teman-teman di IT DPR RI dapat melaksanakan pekerjaannya dengan baik dan memberikan bukti kepada kita semua.

Tidak adil memberikan generalisasi cap buruk pada semua seksi di DPR RI. Walau sudah jadi rahasia umum bahwa gedung DPR adalah markas perampok rakyat namun ada baiknya jika mata kita masih mau menonton dan mendengar penjelasan artis sinetron DPR RI  jika ada beberapa dari mereka yang mau memberikan penjelasan.

Menurut saya, sejelek-jeleknya para artis sinetron itu, minimal mereka masih mau memberikan penjelasan. Setidaknya penjelasan mereka sangat bisa dicek-ulang. Tidak susah loh mengecek ulang bukti digital.

Maka jika teman-teman IT DPR RI berbohong, yaa amat disayangkan. Sebab kepercayaan kita yang semakin menipis pada pemerintah akan semakin rendah saja.

Anyway, untuk teman-teman yang berjuang di lini plat merah, selamat terus berjuang. Kami mendukung. Kami abadi. Berjuanglah untuk kami yang mendukung kalian, bukan berjuang atas nama rezim yang akan selalu berganti.

Jangan berkhianat. Sebab toh kita sama-sama tahu apa hukuman buat pengkhianat.

(*Apa yaa hukumannya? Hahaha*)

Membuka Blokade Sensor Konten Internet Pada Browser

Published on August 9, 2010 in android, banned, block, content, data, facebook, filter, filterisasi, konten, liveandroid, media, security, sensor, sistem, social, vmware, website and xp. Closed

logo liveandroid image

Saya sepenuhnya sadar, bahwa beberapa situs media sosial di blok karena alasan tertentu yang cukup penting. Diantaranya adalah blokade pada situs tertentu berdasarkan isinya.

Filterisasi konten sendiri adalah teknik dimana konten yang diblokir atau diizinkan berdasarkan analisis isinya, bukan dari sumber atau kriteria lainnya. Sebenarnya teknik ini paling banyak digunakan di internet untuk menyaring email dan akses web.

Umumnya, blokade pada situs-situs tertentu (atau dikenal sebagai content filtering) adalah antara lain karena:

  • Mempunyai kemungkinan isi yang menyakiti perasaan kalangan tertentu dan akan menghasilkan domino effect setelahnya (*Bagian ini selalu jadi permasalahan, sebab kalimat ‘menyakiti perasaan’ itu jelas amat subjektif*)
  • Konten ilegal atau tidak sesuai dengan norma hukum negara tertentu
  • Menghalangi produktifitas (apabila jam kerja)

Secara pribadi, sebenarnya saya tidak terlalu masalah mengenai blocking pada internet content. Sebab saya benci web spam dan scam. Dan selalu berdoa, semoga tuhannya internet mampu mempunyai malaikat canggih yang mampu memberantas makhluk-makhluk sial bernama spammer dan scammer itu.

Selama ini, saya tidak pernah berbenturan dengan kebebasan dalam mengakses konten internet. Sebab hanya mengakses bagian yang perlu dan berguna buat kehidupan saya, keluarga dan pekerjaan saja.

Namun beberapa hari terakhir ini, akibat client penting menggunakan facebook sebagai sarana beliau dalam mengakses email dan facebook adalah situs dengan kontent diblokade oleh kantor, maka saya pun uring-uringan dengan filterisasi konten. Pakai VPN, pun sama hasilnya, gagal euy. Sebab hanya beberapa IP address saja yang diijinkan untuk berkomunikasi keluar secara langsung dari gedung tempat saya memburuh saat ini.

Sebelumnya, saya pernah menulis cara membuka blokade konten (dalam hal ini facebook) dengan memakai proxy terbuka dengan menggunakan mesin pencari Google. Namun, kali saya kan coba trik lain.

Yaitu, membuka filterisasi konten dengan vmware dan mobile browser.

Mengapa VMware?

Hehe. Nggak perlu pakai VMware sih, yang penting virtualisasi mesin saja. Saya pakai VMware karena gratis dan akan berjalan baik di mesin berbasis Windows XP SP3 ini. Hehe. Maka itu, sebelumnya kita harus punya VMware dulu.

Download VMware Player (sayang harus register dulu. Tapi ga masalah sih. Perangkat lunak ini bagus euy)
Install VMware (dalam Bahasa Indonesia)

Mobile browser apa yang oke?

Saya pakai LiveAndroid. Sudah pernah sih coba pakai mobile Opera. Tapi karena penggunanya banyak, Opera mini bahkan sudah disusupi oleh blokade kantor. Kalau semua produk RIM, pasti ga akan bisa. Apapun browsernya, BlackBerry memiliki user khusus yang amat spesifik. Lalu lintas data di BleackBerry di kontrol sedemikian kuat. Meniru milik Obama, bahkan beberapa BlackBerry milik orang tertentu di tempat kami dimodifikasi demi tingkat keamanan yang lebih tinggi.

Sistem operasi robot kolor ijo (android) ini jadi jawaban. Sebab Android memiliki produk LiveAndroid yang bisa di pasang langsung di PC berbasis XP saya ini.

Download LiveAndroid
Install LiveAndroid dengan vmware (saya pernah coba install LiveAndroid pakai virtualbox, tapi gagal euy)

Hasilnya

Awal tampilan booting. Batre katanya tinggal 15 persen. Entah apa maksudnya, saya juga bingung. Saya cuekin aja deh.

live android first boot image

Lalu klik browser dan memasukkan input facebook login di alamat pencarian google.

facebook login image

Setelah login, saya pun mulai membalas surat-surat penting yang datang lewat facebook.

tampilan aplikasi dalam facebook image

Setelah selesai. Saya log-out. Sayangnya, browser melemparkan pesan error 400

facebook mobile liveandroid logout error 400 image

Pesan error ini ternyata cukup bermasalah. Sebab apabila menekan tombol escape yang ada di pojok kiri atas pada keyboard, maka facebook tidak sebenar-benarnya logout. Melainkan akan kembali ke halaman semula. Dan ini sama sekali tidak baik untuk keamanan.

Solusinya, lihat browser liveandroid bagian kiri bawah. Ganti tampilan menjadi ‘full site’ lalu logout. Habis itu beres dah.

Selamat mencoba, kalau mau.

Kalau nggak mau, yaa jangan :)

Qakbot Lagi

Published on June 17, 2010 in data, forefront, microsoft, qakbot, security, server and sistem. Closed

image qakbot on microsoft firefront

Edan hari ini qakbot menyerang terus dan semakin menjengkelkan. Sudah ada perintah dari pusat untuk memakai Microsoft Forefront (client) sebagai sarana admin kami untuk memaintain sistem PC yang  berbasis windows. Namun akibat kepandaiannya berevolusi, saya lihat beberapa kali virus ini menyamar menjadi nama-nama baru dan bersembunyi di balik folder C:/. Program-program exe jelmaan qakbot ini benar-benar canggih. Selama beberapa menit, ia akan menggandakan diri (*udah kaya amuba aja*) dan lalu berganti nama (*kayak buronan kartu kridit*)
Daripada berlarut-laut dan jumlah PC yang terinfeksi mencapai ribuan di puluhan negara, maka akhirnya kami bekerja sama dengan pihak Microsoft untuk menghandle issue ini.
Symantec, salah satu usaha yang menghidupi dirinya dari pemberantasan hama pada komputer, mengatakan bahwa qakbot ini dapat menyelundupkan data sebesar 2 Gigabyte setiap minggunya. Umumnya data-data yang ada di file-file yang tersimpan di browser. Misalnya data history browsing dan kadang menanamkan keylogging.
Astaga!
Maka dengan serta merta, saya menghapus semua data yang ada dan tersimpan di browser dan lalu melakukan proses yang membutuhkan logging di mesin virtual (Oh! I love VMWare clien) dan melakukan semuanya di Sistem berbasis Ubuntu.
Setidaknya, tidak ada Qakbot ataupun virus trojan dan sejenisnya di Ubuntu dan saya merasa lebih aman serta percaya diri dalam beraktifitas di dunia online :)

Masalah Pada iPad (Oh Apple!)

Published on June 12, 2010 in apple, bahasa, data, gawker, indonesia, ipad, iphone, komunikasi, security and sistem. Closed

image ulat pada apel

Minggu lalu, di pesawat menuju Prague, istri saya mengeluh. Sepasang muda-mudi dari Korea nampaknya tidak berhenti memainkan iPad mereka. Pramugari sudah berkali-kali memperingatkan pada pasangan ini untuk mematikan perangkat yang diklaim sebagai the hottest device on earth itu. Well sebutan the hottest tentu saja bisa diperdebatkan. Yang pasti pasangan itu tetap kepala batu, tidak mau mematikan iPadnya.

Walaupun akhirnya dengan debat yang cukup keras antara dua muda-mudi dengan para penumpang lain dan ditambah pramugari-pramugari Czech Airlines, maka pesawat yang sempat ditunda keberangkatannya (gara-gara debat ipad yang sama sekali tidak perlu ini) pun mengangkasa pula. Tentu saja setelah semua penumpang yakin, pemilik iPad ngawur ini mematikan pula perangkat lain miliknya yang mengganggu sinyal komunikasi pilot pesawat kami dengan tower pemandu.

Hari itu, pertama kali saya melihat iPad.

Tiga hari lalu, kedua kalinya saya melihat iPad. Besar-besar namanya terpampang di Gawker dan dilanda terkejut luar biasa.

Ternyata iPad yang dinilai Apple sebagai benda tercanggih mereka ini bermasalah. Katanya, cerita ini dimulai dari seorang karyawan Apple yang lupa (entah mabuk) di sebuah bar dan meninggalkan (atau kecurian) iPhone miliknya. iPhone ini, lalu ditemukan oleh seorang pemuda (yang tidak disebutkan namanya) lalu dijual ke situs teknologi Gawker. Tidak lama kemudian, pemimpin redaksi Gawker rumahnya didobrak polisi dan FBI Amerika (iya mirip cerita film Hollywood). Sebab dalam iPhone itu tercantum informasi rahasia para media tycoon bahkan hingga pemimpin Amerika yang masih berkuasa di Gedung Putih.

(*Update: Sorry kasus iPhone yang diatas bukan Gawker, melainkan Gizmodo. Engineer Apple itu bernama Gray Powell. Dan ia tidak kecurian, melainkan tidak sengaja meninggalkan telpon dan lalu ditemukan oleh pemuda berusia 21 tahun bernama Brian J Hogan. Hogan lalu menjualnya ke Gizmodo sebesar US$ 5.000. Setelah Gizmodo menulis dan memaparkannya di web mereka, polisi menggeledah rumah Jason Chen, redaktur Gizmodo*)

Seru?

Ahh belum!

Tidak lama kemudian, para peneliti keamanan (*dulu namanya network hacker, sekarang berubah, hehe*) dari Goatse Securities menemukan kebocoran dalam iPad. Dan kebocoran ini ternyata menampung sekitar 114 ribu email.

Siapa saja yang informasinya bocor? Mari kita kutip dari Gawker:

Satu orang yang terkena dampak adalah William Eldredge, komandan tertinggi pesawat pembom B 1 [strategis]-operasional di US Air Force. ”

Dalam industri media dan hiburan, terdapat pula akun berpengaruh macam para eksekutif puncak di New York Times Company, Dow Jones, Conde Nast, Viacom, Time Warner, News Corporation, HBO dan Hearst.

Dalam industri teknologi, muncul nama-nama besar dari Google, Amazon, Microsoft dan AOL. Dalam keuangan, terdapat rekening milik perusahaan dari Goldman Sachs, JP Morgan, Citigroup, Morgan Stanley, bersama dengan puluhan perusahaan modal ventura dan ekuitas swasta.

Dalam pemerintahan, account yang terpengaruh termasuk pengguna GMail yang tampaknya adalah Rahm Emanuel (staff penting Presiden Obama) dan staf di Senat, DPR, Departemen Kehakiman, NASA, Departemen Keamanan Dalam Negeri, FAA, FCC, dan Institut Kesehatan Nasional. Puluhan karyawan dari sistem pengadilan federal juga muncul dalam daftar.

Apple selalu menelurkan perangkat yang baik. Saya percaya itu. Namun kali ini, nampaknya mereka memang harus benar-benar hati-hati dalam menelurkan produk barunya.

*Untung saya nggak mampu beli iPhone dan iPad, hehe*