Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Minggu, 13 November 2016

Auditor vs Auditee

Dengan judul seperti itu rasanya kedua peran tersebut bagaikan karakter film kartun Tom and Jerry, bahkan terasa aroma yang kurang akur alias seperti pertarungan fighter di MMA.

Sebenarnya saya hanya ingin bercerita sedikit bagaimana pengalaman penulis ketika menjadi dua peran tersebut. Dari kedua peran tersebut fungsinya bukan sebagai pertarungan, melainkan harus saling berkoloborasi untuk mendukung proses Good Corporate Governance (GCG).

Jika merujuk three line of defence disebuah organisasi maka layer pertama adalah internal control, risk and compliance division, dan barulah internal audit. Semua bagian tersebut harus saling mengisi peran satu dengan yang lain.

Sepengalaman penulis saat menjadi Auditor maka sangat tidak menyenangkan karena segelintir orang menganggap bahwa pekerjaan menjadi Auditor hanya bertugas mencari kesalahan saja bahkan pernah sampai ada Auditee yang marah-marah seperti itu setelah terpojok saat berdiskusi. Andai kata saya tidak profesional maka sudah saya ajak duel diluar kantor, hahaha sayang dunia pekerjaan tidak seperti dunia pertarungan Martial Art.

Kembali ke topik bahwa jika seseorang ada yang berpikir seperti adalah salah besar. Sebuah organisasi atau setiap individu perlu ada yang menilai dengan objektif bukan subjektif karena tidak suka atau dengan alasan apapun. Hasil dari penilaian tersebut bisa didebat jika tidak sesuai dengan fakta, tapi jika memang sesuai dengan kenyataan maka harus berani bilang bahwa masih terdapat kelemahan dan akan dilakukan perbaikan.

Jika melakukan audit yang paling enak adalah compliance audit karena jelas standard yang dijadikan acuan dalam melakukan pemeriksaan. Apabila terdapat temuan maka objeknya jelas mana yang tidak sesuai dengan standar.

Sekian dahulu curhatnya ^_^

Rabu, 01 Juni 2016

Terkena Cacar Ketika Sedang Hamil Muda

Wih lama tak bersua ni blog ini dan kali ini ga akan bahas terkait dengan teknologi. Kali ini saya akan mencoba memberikan pengalaman nyata ketika istri saya sedang hamil muda. Sebenarnya sudah lama saya ingin menuliskan dan berbagi pengalaman tapi belum sempat nulis lagi disini.

Oh ya jadi begini ceritanya...... (hening dan nyimak sambil minum teh panas). Kira-kira sekitar setahun yang lalu saya terkena penyakit cacar dan itu bener-bener ujian sekali dari Alloh karena sangat menderita jika kita terkena penyakit tersebut. Ciri-cirinya adalah kondisi badan kita kurang enak (lemes, anget, kaya panas dalam, pusing, campur aduk). Saya pikir dulu cuman kecapean tapi lama kelamaan timbul bercak-bercak dibeberapa bagian tubuh saya. Kemudian saya mencoba mengasingkan diri dengan hanya didalam kamar saja setiap harinya. Singkat cerita ketika saya terkena penyakit tersebut, istri saya sedang hamil muda sekitar 3 bulan lebih dan sungguh takut jika penyakit ini menular ke orang disekitar rumah.

Akhirnya saya sembuh sekitar seminggu walau belum sembuh secara total. Nah salahnya saya adalah sudah menganggap itu sembuh padahal jika orang yang terkena cacar masa penyembuhan sampai akhir adalah memakan waktu 2 minggu lebih bahkan sampai sebulan (hehe lebay).

Tapi ga disangka istri saya mulai mengeluhkan badannya terasa pegal sekali dan rada anget gitu suhu tubuhnya. Astagfirulloh ketika saya menemukan ada bercak mirip cacar dan dia emang tidak sebanyak seperti saya waktu itu. Disitu saya merasa terpukul dan merasa bersalah sekali karena ini semua gara-gara saya yang lain jadi ikut kena. Padahal sekitar dua hari yang lalu habis check up kondisi kehamilan. Saya dan istri pun bingung, kemudian mencoba membuka browser yang tertuju ke search engine GOOGLE. Ketika hasilnya keluar dengan kata kunci seperti "Terkena cacar ketika hamil muda" dan hasilnya bikin takut sekali (Ya Alloh dosa apa kami).

Banyak yang menulis di blog dan beberapa forum efek ketika terkena cacar. Istri pun sangat shock sekali karena malah ada yang menuliskan bahwa penyakit tersebut dapat menggugurkan kandungan (padahal dia baru keguguran sekitar setahun kurang) atau jika hamil tua maka anaknya nanti akan sedikit bermasalah (buruknya cacat). 

Disitu saya kesal dengan para penulis disana dan memang dunia maya tidak ada yang bisa mencegah isi kontennya. Kemudian saya langsung mengkontak dokter kandungan dan hari itu sebenarnya hari libur tapi berhubung sang Dokter baik sekali dan rumahnya deket dengan rumah sakit, maka dia bilang langsung masuk UGD saja dan dokter jaga disana suruh mengkontak dia untuk diberitahukan penanganan awal seperti apa.

Langsung ketika sudah sampai ditangani sama tim UGD, Dokter kandungannya pun datang (dr Otamar). Dia pun bilang kok kemarin pas check ga bilang, lah ini juga baru tau ada keluar bercak-bercak.

Kemudian kami menanyakan efek sampingnya terhadap kandungan apakah sampai bisa menggugurkan kandungan seperti yang ada di dunia maya sana. Dia langsung bilang bahwa kenapa harus percaya sama hal-hal kaya gitu, dan sekarang kita usaha maksimal serta disuruh full doa serta dikasih obat apa gitu saya lupa (obat antivirus, dll).

Dia menceritakan bahwa tentang hal-hal tersebut yang membuat kami tenang dan dia bingung malah kok bisa ada beberapa pihak yang menuliskan seperti itu di dunia maya. Saya hanya berpikir positif saja dan Wallahu a'lam.

Oh ya Ibu saya akhirnya teringat bahwa istri adiknya juga pernah mengalami hal serupa dan alhamdulillah anaknya sehat-sehat saja sampai sekarang. Disitu kami hanya pasrah dan terus tegang hingga sampai proses persalinan. Alhamdulillah Alloh menjawab doa kami dengan memberikan anak yang lucu sekali dan hingga saat ini dia sehat wal a'fiat.

Jadi inti dari tulisan ini (hikmahnya) adalah kita jangan terlalu panik dalam menghadapi sebuah musibah dan cepat mengkontak dokter kandungan serta jangan lupa untuk terus berdoa. Hanya Alloh SWT yang dapat membuat tidak mungkin menjadi mungkin, dan membuat yang mungkin menjadi tidak mungkin. Jika anda terkena penyakit saat hamil, jangan melihat ke dunia maya karena akan mengganggu psikologis sang ibu bahkan nanti kasian sama bayinya jika ibunya stres.

Sekian tulisan singkat ini, jika terdapat kesalahan maka semua itu bersumber dari saya dan apabila yang ada benar itu bersumber dari Alloh SWT.


Jumat, 11 Maret 2016

Apakah Setiap Bank Wajib Dilakukan Penetration Testing ?

Sudah lama tidak bersuara disini dan kebanyakan bertapa di Goa tanpa akses inet (bercanda). Jika tidak salah dulu pernah posting tentang apa saja persyaratan ketika bank ingin menerbitkan layanan electronic banking. Tadi baru dapat pertanyaan dari teman saya, apakah setiap bank wajib dilakukan penetration testing (pentest) setahun sekali?

Ane coba menjawab walau sudah pensiun dari dunia perbankan yah. Sebelumnya ingin menjelaskan terlebih dahulu tentang Electronic Banking (E-Banking) yang langsung dikutip dari SEBI 9/30/DPNP Bab 8 sebagai berikut:

  • E-Banking adalah layanan yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik seperti Automatic Teller Machine (ATM), phone banking, electronic fund transfer (EFT), Electronic Data Capture (EDC)/Point Of Sales (POS), internet banking dan mobile banking.
Jadi sangat jelas jika ada Bank yang sudah mempunyai ATM maka dipastikan mereka sudah mempunyai layanan E-Banking. Kemudian apakah SMS Banking termasuk kategori E-Banking juga kah? Jawabannya iya gan, karena SMS Banking adalah sebuah sarana untuk melakukan transaksi perbankan juga dengan medianya handphone.

Oke sampai disitu pembahasan terkait pengertian E-Banking. Sekarang saatnya membahas Penetration Testing dan nampaknya tidak perlu lagi dijelaskan apa itu pentest. Coba anda lihat di sub bab 8.4.2.1 poin:

1)  Bank harus menerapkan metode dan teknik yang tepat untuk mengurangi ancaman eksternal seperti serangan virus, malicious transaction yang meliputi: 
  • perangkat lunak – penyediaan virus scanning dan anti virus untuk seluruh  entry point dan masing-masing sistem komputer (desktop);

  • perangkat lunak untuk mendeteksi adanya penyusupan (intrusion detection system);

  • pengujian penetrasi (penetration testing) terhadap jaringan internal dan eksternal secara berkala sekurang-kurangnya 1 tahun sekali. 

Nah di Poin ketiga tersebut sangat jelas bahwa harus dilakukan pentest minimal setahun sekali agar dapat mengetahui kerentanan yang ada pada seluruh sistem yang terkait E-Banking. Jadi jika ada perbankan yang tidak melakukan kegiatan tersebut, maka apabila ada Auditor Eksternal yang mempunyai finding bahwa Bank tidak melakukan kegiatan pentest, dianggap benar hasil temuan tersebut yang berbasiskan poin di lampiran SEBI 9/30/DPNP.

Sekian tulisan singkat ini, semoga mudah dipahami oleh kita semua.

Sumber:

Rabu, 03 Februari 2016

The Kali Rolling Repository and Install Open VM Tools Desktop Fuse

Hey, after you've installed New Kali Linux Rolling, please update source list repository with the command:

Step 1:
root:~# leafpad /etc/apt/sources.list

Step2: input this source and save

deb http://http.kali.org/kali kali-rolling main contrib non-free

Step 3:
root:~# apt-get upgrade

if you want test, such as install open vm tools, continue to step 4

Step 4:
root:~# apt-get install open-vm-tools-desktop fuse

Step 5: reboot/restart
root:~# shutdown -r now


Source: http://docs.kali.org/general-use/kali-linux-sources-list-repositories


*iseng doang ini post