Rubrik dan Berita

Pertahanan

Pengamanan Informasi

Linux OS

Zimbra Mail

Database

Religi

Budaya

Hoax List

Wednesday, August 17, 2016

Cintai Indonesia Tidak Apa Adanya

wihartoyo wihartoyo     Wednesday, August 17, 2016     No comments
CINTAI INDONESIA TIDAK APA ADANYA
Apa boleh buat, kita telanjur mendapat sejumlah julukan yang memalukan dan memilukan. Misalnya Louis Kraar (1988) yang mengkhawatirkan Indonesia akan menjadi "bangsa terbelakang" dan "halaman belakang" (back yard) di kawasan Pacific Rims; ‘’Soft state’’ alias negara lembek, menurut Gunnar Myrdal. Lalu ‘’cleptocrasi’’ atau ‘’vampire state’’ (negara drakula). Sebuah majalah asing menyebut ‘’envelope culture’’ di Indonesia. Bahkan kita pun menerima ramalan atau predikat sebagai ‘’negara gagal’’ alias failed state (Jared Diamond, 2005; Foreign Policy, 2008).

Namun, sebagai bangsa Muslim terbesar di dunia, kita harus menjadi bangsa yang ‘’ajaib’’. Seperti dikatakan Nabi Muhammad SAW, “SungguhCINTAI INDONESIA TIDAK APA ADANYA
Apa boleh buat, kita telanjur mendapat sejumlah julukan yang memalukan dan memilukan. Misalnya Louis Kraar (1988) yang mengkhawatirkan Indonesia akan menjadi "bangsa terbelakang" dan "halaman belakang" (back yard) di kawasan Pacific Rims; ‘’Soft state’’ alias negara lembek, menurut Gunnar Myrdal. Lalu ‘’cleptocrasi’’ atau ‘’vampire state’’ (negara drakula). Sebuah majalah asing menyebut ‘’envelope culture’’ di Indonesia. Bahkan kita pun menerima ramalan atau predikat sebagai ‘’negara gagal’’ alias failed state (Jared Diamond, 2005; Foreign Policy, 2008).
Namun, sebagai bangsa Muslim terbesar di dunia, kita harus menjadi bangsa yang ‘’ajaib’’. Seperti dikatakan Nabi Muhammad SAW, “Sungguh ajaib kaum muslimin. Jika ia beroleh nikmat, ia bersyukur. Kalaupun mendapat musibah, ia tetap bersyukur dan sabar.’’
Dalam bahasa Prof Hassan Hanafi, guru besar filsafat Universitas Kairo, Mesir: ‘’Indonesia memerlukan revolusi pemikiran. Minal 'aqidah ilal tsaurah’’ (Gatra.com, 05-06-2001). Yakni, bagaimana iman pada Allah, pada penciptaan alam, pada penciptaan manusia, pada kenabian, dan pada alam akhirat, mampu men-drive kekuatan revolusi. Lebih dari sekadar sikap nrimo pada keterbelakangan dan kezaliman.
Sebagai modal awal, bagaimanapun juga kita harus tetap optimis. Optimis bahwa Bangsa Indonesia masih berpeluang untuk menjadi Bangsa modern, beradab, dan penuh curahan berkah dan rahmat Ilahi. ‘’Aku ini sebagaimana sangka hamba-Ku saja,’’ titah Allah dalam hadits qudsi. Kalau kita percaya Allah Maha Baik untuk memperbaiki Indonesia, insya Allah negeri ini akan bisa lebih baik.
Generasi yang sudah ‘’karatan’’ dimabuk dunia, biarlah berlalu. Seperti disebut Al Qur’an, setiap kaum atau bangsa punya umurnya sendiri (QS 7:34). Mereka akan menemui ajalnya secara sunatullah, atau bila kelakuannya sudah kelewatan Allah langsung ‘’turun tangan’’ memusnahkannya, digantikan oleh kaum yang lebih baik (QS 5:54). Seperti dialami kaum Nabi Nuh, Luth, Bangsa ‘Ad, dan Tsamud. ‘’Telah datang kebenaran, dan lenyaplah kebatilan. Sungguh, kebatilan pasti musnah’’ (QS 17: 81).
Quraish Shihab mengemukakan dalam bukunya, kehancuran satu masyarakat tidak secara otomatis mengakibatkan kematian seluruh penduduknya. Bahkan boleh jadi mereka semua secara individual tetap hidup. Namun, kekuasaan, pandangan, dan kebijaksanaan masyarakat berubah total, digantikan oleh kekuasaan, pandangan, dan kebijakan yang berbeda dengan sebelumnya.
Dalam bahasa Fazlur Rahman (Major Themes of Al Quran, 1981), Tuhan lebih suka membersihkan lembaran-lembaran sejarah dan menciptakan suatu permulaan peradaban baru ketimbang menolerir suatu simbiosis antara yang dekaden dan yang progresif (QS 6:6, 33:27, 28:5, 7:128,137, 39:74, dan QS 44:28). ajaib kaum muslimin. Jika ia beroleh nikmat, ia bersyukur. Kalaupun mendapat musibah, ia tetap bersyukur dan sabar.’’
Dalam bahasa Prof Hassan Hanafi, guru besar filsafat Universitas Kairo, Mesir: ‘’Indonesia memerlukan revolusi pemikiran. Minal 'aqidah ilal tsaurah’’ (Gatra.com, 05-06-2001). Yakni, bagaimana iman pada Allah, pada penciptaan alam, pada penciptaan manusia, pada kenabian, dan pada alam akhirat, mampu men-drive kekuatan revolusi. Lebih dari sekadar sikap nrimo pada keterbelakangan dan kezaliman.
Sebagai modal awal, bagaimanapun juga kita harus tetap optimis. Optimis bahwa Bangsa Indonesia masih berpeluang untuk menjadi Bangsa modern, beradab, dan penuh curahan berkah dan rahmat Ilahi. ‘’Aku ini sebagaimana sangka hamba-Ku saja,’’ titah Allah dalam hadits qudsi. Kalau kita percaya Allah Maha Baik untuk memperbaiki Indonesia, insya Allah negeri ini akan bisa lebih baik.
Generasi yang sudah ‘’karatan’’ dimabuk dunia, biarlah berlalu. Seperti disebut Al Qur’an, setiap kaum atau bangsa punya umurnya sendiri (QS 7:34). Mereka akan menemui ajalnya secara sunatullah, atau bila kelakuannya sudah kelewatan Allah langsung ‘’turun tangan’’ memusnahkannya, digantikan oleh kaum yang lebih baik (QS 5:54). Seperti dialami kaum Nabi Nuh, Luth, Bangsa ‘Ad, dan Tsamud. ‘’Telah datang kebenaran, dan lenyaplah kebatilan. Sungguh, kebatilan pasti musnah’’ (QS 17: 81).
Quraish Shihab mengemukakan dalam bukunya, kehancuran satu masyarakat tidak secara otomatis mengakibatkan kematian seluruh penduduknya. Bahkan boleh jadi mereka semua secara individual tetap hidup. Namun, kekuasaan, pandangan, dan kebijaksanaan masyarakat berubah total, digantikan oleh kekuasaan, pandangan, dan kebijakan yang berbeda dengan sebelumnya.
Dalam bahasa Fazlur Rahman (Major Themes of Al Quran, 1981), Tuhan lebih suka membersihkan lembaran-lembaran sejarah dan menciptakan suatu permulaan peradaban baru ketimbang menolerir suatu simbiosis antara yang dekaden dan yang progresif (QS 6:6, 33:27, 28:5, 7:128,137, 39:74, dan QS 44:28).
(Oleh: Nurbowo)

Friday, July 22, 2016

Kerang Penghasil Mutiara Air Tawar

wihartoyo wihartoyo     Friday, July 22, 2016     No comments

Kerang mutiara air tawar adalah kerang penghasil butir-butir mutiara air tawar, kerang yang habitat hidupnya di Perairan Tawar (Non Laut), kerang jenis ini memiliki nama ilmiah Margatifera margatifera, salah satu jenis species yang terancam punah, jenis moluska dan termasuk ke dalam Family Margaritiferidae. Jenis species kerang lainnya yang dapat menghasilkan butir mutiara air tawar adalah Hyriopsis dan Amblema, habitat asli penyebarannya di Wilayah Asia dan Amerika Utara, kedua jenis species tersebut memiliki keterkaitan dengan family Unionidae.

Ciri-cirinya ialah memiliki cangkang nacre yang tebal, nacre adalah istilah dalam kekerangan yang artinya induk/ibu dalam lapisan mutiara (Mother of Pearl). Kerang mutiara jenis ini mampu menghasilkan butir mutiara yang indah dan berkualitas, dan mampu menghasilkan 5 hingga belasan butir mutiara per ekor kerang.
Kerang mutiara air tawar

Ia memiliki 2 (dua) cangkang yang simetris dan  engsel yang dapat membuka dan menutup untuk melindungi tubuhnya dari hewan pengganggu (predator), cara makan dan kebiasan hidupnya adalah menempel pada substrat, dan memakan jenis-jenis plankton (fitoplankton & zoo plankton) dengan cara menyerap/menyedot (filter feeder).              

ciri lainnya adalah cangkang yang berwarna coklat kekuningan, pada umur kerang muda berwarna  gelap.

Habitat penyebaran hidupnya di sungai, rawa, dan danau. Kedalaman antara 0,5 m s/d 2 meter adalah terbaik baginya dengan dasar perairan didominasi kerikil dan pasir, jika dasar perairan didmonisasi oleh lumpur maka aliran pasokan oksigen kurang lancar.

Kerang mutiara air tawar menghasilkan beberapa butir hingga belasan mutiara dalam sekali siklus panennya dengan berbagai bentuk dan warna yaitu round (bulat), semi round (agak bulat), oval (lonjong), baroq (bentuk tidak beraturan), potato (bentuk kentang), dengan varian warna peach, orange, semi pink, putih, silver dan kuning.

Berbeda dengan Kerang mutiara air laut yang dalam  sekali siklus panen hanya menghasilkan 1 butir saja per/ekor kerang. (dari fb Khadijah Alwi )

Friday, June 24, 2016

Menanggulangi CVE-2016-2107 Pada Zimbra 8.6 Opensource

wihartoyo wihartoyo     Friday, June 24, 2016     No comments
CVE-2016-2107 adalah celah pengamanan yang memanfaatkan padding-oracle attack pada openssl untuk mendapatkan clear text dari suatu informasi sensitif melalui SSL messages yang dikemas dengan openssl sebelum versi 1.0.1t dan 1.0.2. Penanggulangan celah pengamanan ini pada sistem yang menjalankan apache webserver relatif mudah hanya dengan mengpdate openssl yang terdaftar pada operating system. Sementara, untuk Zimbra 8.6 sepertinya harus ada tambahan effort. Ok, berikut ini adalah jurus-jurus untuk menangkal CVE-2016-2107 pada Zimbra 8.6 kita.

Pertama, Update openssl ke versi 1.0.1t atau lebih tinggi.
Ambil atau download openssl versi yang dimaksud dari http://www.openssl.org. Di sini kita menggunakan source karena bila kita menginstall dari package manager, umumnya akan masuk sebagai bagian terintegrasi dari OS. Sementara Zimbra menggunakan paket-paket yang terdaftar secara internal.
OK, kita lanjutkan. Setelah kita download, kita lanjutkan dengan proses kompilasi dengan langkah sebagai berikut:



  • Sebagai root, extract compressed tarball file
  • Masuk ke direcotry source hasi installasi dan jalankan:
    $./config --prefix=/opt/zimbra/openssl-1.0.1t[enter]
    $./make[enter]
    $./make depend[enter]
    $./make test[enter]
    $./make install[enter]
  • masih sebagai root, Hapus symbolic link /opt/zimbra/openssl, dan
  • Buat symbolic link /opt/zimbra/openssl-1.0.1t&ltatau yang lebih tinggi&gt dengan target /opt/zimbra/openssl

    ln -s /opt/zimbra/openssl-1.0.1t /opt/zimbra/openssl

  • Fix permissions untuk semua directory dari zimbra dengan (masih sebagai root) perintah berikut:
    /opt/zimbra/libexec/zmfixperms --extended


Langkah-langkah di atas baru update openssl, selanjutnya kita harus menyesuaikan environment variable untuk mendisablekan AES-NI pada linux openssl agar openssl mengabaikan instruksi hardware AES.

  • Edit /opt/zimbra/bash_profile dan tambahkan line berikut:
    # workaround CVE-2016-2107
    export OPENSSL_ia32cap="~0x200000200000000"
  • Edit file sudoers biasanya ada di /etc/sudoers atau bergantung pada distro yang anda pakai. Tambahkan baris berikut
    Defaults env_keep += "OPENSSL_ia32cap"
  • Terakhir jalankan perintah berikut
    $ zmlocalconfig -e postfix_import_environment='OPENSSL_ia32cap'
    Dan untuk memastikan efeknya, restart zimbra

Setelah semuanya, silakan di test di sini: https://filippo.io/CVE-2016-2107/
Bila hasilnya seperti di bawah ini, berarti zimbra kita telah terbebas:


Contoh yang udah sakses

Thursday, April 7, 2016

Akankah Su-35 Menjadi Jembatan Terakhir bagi RI Menuju Era Pesawat Siluman?

wihartoyo wihartoyo     Thursday, April 07, 2016     No comments
Sukhoi Su-35 akan membantu Indonesia menggapai misi untuk membangun pasukan pertahanan modern. Diberi julukan Super Flanker oleh NATO, pesawat kelas berat Rusia ini sangat sempurna untuk geografi Indonesia. Pesawat ini akan menyelesaikan masalah yang dihadapi Indonesia sejak lama dalam melindungi kepulauan sepanjang lima ribu kilometer di bawah kekuatan militer.
Sukhoi-35 fighter
Sebuah peswat tempur Sukhoi-35 sedang dirakit di sebuah lokakarya di Perusahaan Manufaktur Pesawat Gagarin di Komsomolsk-na-Amure, 16 Juli 2015. Sumber: Marina Lystseva/TASS



Dikembangkan untuk menyaingi pesawat siluman, Super Flanker akan memperkuat pertahanan udara dan kapabilitas proyeksi Angkatan Udara Indonesia.



Su-35 memiliki jangkauan 3.600 kilometer dengan mengandalkan bahan bakar internal sehingga AU Indonesia dapat menjalankan misi jarak jauh. Karena negara raksasa dengan 18.370 pulau ini belum memiliki mengembangkan secara maksimal jaringan lapangan udaranya, AU Indonesia tak bisa memencarkan pasukan udaranya. Namun dengan kemampuan penerbangan jarak jauhnya, Su-35 mampu mengatasi masalah ini.

Angkatan Udara Indonesia dapat menjangkau area patroli yang lebih luas dengan durasi yang lebih panjang. Pesawat ini dilengkapi dengan perangkat pengisian bahan bakar udara yang dapat memperpanjang jangkauannya, begitu pula waktu jelajahnya. Angkatan Udara India, yang melatih para pilot pesawat tempur Indonesia, telah melakukan misi sepuluh jam Sukhoi. Jadi secara teori, AU Indonesia pun bisa melakukan hal yang sama.

Hardpoint

Sebuah hardpoint, atau stasiun senjata (weapon station), adalah setiap bagian dari badan pesawat yang dirancang untuk membawa beban eksternal. Hardpoint ini termasuk titik pada sayap atau badan pesawat dari pesawat militer tempat persenjataan eksternal, penanggulangan, polong pistol, penargetan polong atau drop tank dapat dipasang.

Untuk ukuran pesawat yang mampu mengangkut beban cukup berat — delapan ton misil dan bom pada 14 hardpoint — pesawat ini tergolong cepat. Kecepatannya — dikombinasikan dengan jangkauan jarak jauh — membuat pilot mampu mengulangi penjelajahan dan melakukan putaran balik — taktik Perang Dingin Rusia — yang membuat pihak musuh mengalami disorientasi, lelah, dan rentan dalam pertempuran udar satu-lawan-satu.

Fitur unggul dari pesawat tempur Rusia ini ialah kemampuannya mengangkut misil dalam jumlah besar. (Sejumlah 14 hardpoint tersebut tak dipamerkan). Ini adalah keuntungan besar bagi pilot karena mereka dapat mengangkut misil lebih banyak dan meluncurkan tembakan serentak untuk melakukan penaklukan udara-ke-udara.

Rusia telah menjual misil dengan akurasi dan dampak kinetik unggul pada sejumlah pembeli dan sepertinya Su-35 Indonesia akan dilengkapi dengan misil tersebut. Misil jarak jauh dan misil antikapal Rusia membuat Sukhoi Indonesia dapat menyerang target dari jarak aman. Su-35, bisa dibilang, menghilangkan masalah jarak. Lokasi di peta — seperti Darwin dan Perth — yang terlihat tak tergapai kini berada di jarak pandang AU Indonesia.

Super Flanker: Sang Penyeimbang


Kelemahan militer Indonesia terekspos luas pada krisis Timor Timur. Pada 1999, Indonesia hanya bisa menyaksikan dari pinggir saat kontingen yang sebagian besar terdiri dari pasukan Australia melepaskan Timor Timur dari Indonesia. Hal yang terjadi di bawah mandat PBB tersebut tak mengurangi rasa malu Indonesia.

Sementara saat itu kondisi ekonomi melemah, berarti Indonesia hanya mampu menginfus militernya. Setelah sanksi Amerika secara virtual mengurung pasukannya dengan F-16 yang ketinggalan zaman, Indonesia memesan dua pesawat Su-27 berkursi tunggal dan dua pesawat tempur Su-30 berkursi ganda dari Rusia pada 2003 dengan kontrak senilai 192 juta dolar AS. Empat tahun kemudian, Indonesia memesan enam Sukhoi tambahan. Analis Pertahanan Martin Sieff mendeskripsikan kontrak tersebut sebagai ‘kacang dalam perdagangan senjata internasional’.

Tanpa Bantuan Negara, Biro Desain Swasta Ciptakan Pesawat untuk AU


Hasilnya: dengan pasukan yang ada, AU Indonesia tak bisa mengalahkan rival regionalnya. AU Australia memiliki 69 F/A-18 Hornets dan 24 Super Hornet yang canggih. Australia juga memiliki pesawat tempur elektronik EA-18G Growler, yang dapat memperkuat pasukan mereka dalam segala konflik. Selain itu, AU Australia, yang senang mengikuti haluan Amerika, memiliki kemampuan tempur, bahkan jika aksi semacam itu termasuk melakukan serangan pura-pura melawan ISIS.

Su-35 merupakan senjata yang dapat memperkuat pasukan Indonesia, dan tergolong unggul di panggung militer Asia Tenggara. Pesawat ini memiliki kemampuan avionik canggih yang dapat mengatasi gangguan elektronik dan membutakan pesawat musuh dengan perangkat pengganggunya. Sebagian besar analis dari Barat sepakat bahwa Su-35 adalah pesawat nonsiluman paling kuat dan dapat mengalahkan semua pesawat tempur barat kontemporer, kecuali pesawat siluman F-22. Namun, F-22 dibanderol seharga 350 juta dolar AS per pesawat, sementara Su-35 dibanderol seharga 65 juta dolar AS.

Tiongkok adalah kekhawatiran lainnya. Jakarta terlibat dalam kisruh regional dengan Beijing terkait sengketa wilayah di Laut Tiongkok Selatan. Indonesia mungkin tak akan bisa menandingi kekuatan tembak Tiongkok, tapi dengan Su-35, AU Indonesia memiliki kemampuan dan rasa percaya diri untuk mengawasi pesawat Tiongkok di atas perairan netral.

Menetralisasi Siluman


Meski efektivitasnya diperdebatkan, sepertinya pada tahun 2020-an jet tempur siluman jenis baru akan menjadi fitur regular bagi semua angkatan udara di dunia. Di Asia, Tiongkok telah memulai seri produksi pesawat siluman J-31 dan J-21, dan Australia telah memesan 70 unit F-35 dari AS.

Bagaimana posisi Indonesia di lingkungan ‘siluman’ tersebut? AU Indonesia telah mengindikasikan mereka tertarik membeli pesawat tempur multiperan Rusia-India PAK-FA. Indonesia kemudian bergabung dengan Korea Selatan untuk mengembangkan Korean Fighter-Experimental (KFX). Namun, hal tersebut tak berjalan sesuai rencana.

Seperti semua pesawat tempur siluman di dunia, proyek KFX yang mahal mengalami turbulensi. Menurut majalah Forbes, AS tak mempercayakan Korea Selatan untuk memberi empat ‘teknologi dasar’ yang dibutuhkan bagi proyek tersebut. “Korea menghadapi kekecewaan pahit atas penolakan AS untuk mempercayakan sekutunya akan perangkat teknologi canggih yang dibutuhkan bagi KFX yang tak hanya memiliki kapabilitas siluman, tapi juga mampu mencari dan melacak target berbahaya dengan radar terbarunya.”

Su-35 merupakan “asuransi” bagi Indonesia jika KFX ditunda atau dibatalkan. Yang Cheng-wei, pakar Taiwan dalam bidang sistem senjata Rusia, mendeskripsikan pesawat tersebut sebagai ‘jet generasi kelima tanpa penampilan pesawat tempur siluman’. Faktanya, pesawat tersebut memiliki sejumlah teknologi futuristik yang dikembangkan bagi pesawat siluman Rusia PAK-FA.

Dalam laporan Agustus 2015 yang disusun oleh National Security Network (NSN) yang berbasis di AS, Su-35 dapat mengalahkan F-35 dalam pertempuran satu-lawan-satu. Dalam “Thunder without Lightning: The High Costs and Limited Benefits of the F-35 Program”, analis kebijakan NSN Bill French dan peneliti Daniel Edgren menyebutkan bahwa F-35 sepertinya akan terkalahkan oleh ‘rekan sebayanya’, Su-35.

Mampu Produksi Pesawat Generasi Terbaru, Mengapa Tiongkok Membeli Su-35?


“Mungkin yang lebih signifikan dari radar antisiluman adalah kelemahan F-35 dalam mendeteksi sensor inframerah. Sistem Infrared Search-and-Track (IRST), yang dimiliki oleh pesawat tempur asing, dapat mendeteksi pesawat dari jarak yang signifikan tanpa memancarkan sinyal mereka sendiri.”

Senada dengan implikasi teknologi IRST yang mengungguli radar siluman, Kepala Operasi AL Amerika Laksamana Jonathan Greenert menyampaikan pada NSN, “Jika sesuatu bergerak cepat di udara, mengacaukan molekul dan menciptakan panas — tak peduli seberapa canggih mesin, ia akan terdeteksi.”

“F-35 lemah dalam menghadapi deteksi IRST karena ia dilengkapi mesin raksasa yang memiliki dorongan 40 ribu pon tanpa perlindungan inframerah. Sementara, IRST OLS-35 yang dimiliki Su-35 dapat mendeteksi pesawat dari depan pada jarak 30 mil, dari belakang pada jarak 50 mil, dan peluncur misil dari jarak yang sama.”

Pengisi Celah


Su-35 merupakan pesawat masa depan yang mampu mengambil keuntungan dari generasi kelima tanpa perlu berkeringat. Menurut Defense Industry Daily, jika Indonesia memutuskan untuk tetap bertahan dalam proyek KFX, “negara ini membutuhkan pengisi celah untuk berjaga-jaga jika jadwal KFX tak sesuai rencana, serta menghadapi risiko perkembangannya.”

Alternatifnya, jika Rusia kembali mampu menarik perhatian Indonesia dengan program PAK-FA, Super Flanker dapat menjadi jembatan terakhir Indonesia ke era pesawat siluman.

Lima Perangkat Militer Rusia yang Jalankan Uji Coba di Medan Tempur



Sumber: http://indonesia.rbth.com/technology/2016/04/05/akahkah-su-35-menjadi-jembatan-terakhir-bagi-ri-menuju-era-pesawat-siluman_582095

Wednesday, March 30, 2016

Hati-hati Dengan chkdsk, Bisa Jadi Dia Petya Ransomware

wihartoyo wihartoyo     Wednesday, March 30, 2016     No comments
Chkdsk palsu in eksyen. Sumber: bleepstatic.
Selamat hari apapun sedulur semua....
Kali ini sayah pengin menyampaikan peringatan kepada para sedulur semua. Saya dapat kabar bahwa sebuah perusahaan di Jerman (bukan jejer kauman lho...), yang kena tipu oleh ransomware yang menyamar jadi chkdsk. 
Nah lhooo.....!
Chkdsk itu kan membaca seluruh hard disk?!
Ya itu.....!!! 
Itu perusahaan kena tipu karena menjalankan chkdsk palsu, ketika melakukan reboot, yang ternyata dia bekerja bukan memperbaiki logical hard disk, tapi membuat komputer yang tadinya sudah bermasalah menjadi lebih bermasalah lagi,  Itu chkdsk ternyata melakukan enkripsi hampir seluruh file yang mengakibatkan Windows komputernya jadi gak ada lagi artinya. Nah lo....
Gak ada artinya kecuali si user mau nebus dekripsinya senilai 0.9 bitcoins (sekira US$ 382 atau sekira 5.34 juta rupiah sampai maret 2016), buat yang udah kurang diajar itu.

Petya ini, akan melakukan perubahan master boot record yang akan menampilkan pesan harus melakukan chkdsk (yang telah direplace dengan chkdsk palsu) saat pertama kali menginfeksi.  User (yang kurang pengalaman) umunya akan mengira bahwa PC nya sedang diperbaiki. Padahal sedang dirusak.

Memperbaiki boot-loader tidak akan mengembalikan (mendekrip) file yang telah terenkrip, dan sampai saat ini masih belum ada metode yang bisa melakukan dekripsi terhadap korban Petya.

Jadi…yang bisa kita lakukan cuma hati-hati jangan sampe Petya mampir ke computer kita.

Monday, February 29, 2016

CTB-Locker for Websites

wihartoyo wihartoyo     Monday, February 29, 2016     No comments
CTB-Locker
Infected (scr:bleepingcomputer.com)
CTB-Locker dengan CTB yang merupakan singkatan dari Curve-To-Bitcoins adalah nama umum yang disematkan untuk virus-virus dari kelompok ransomware yang memanfaaatkan kekuatan enkripsi untuk bisa memeras korbannya. CTB-Locker dengan beberapa varian seperti CryptoDefense, CryptoWall, CryptoBit, dan CryptoLocker mempunyai pola yang sama satu sama lain dalam hal penyebaran dan cara meninfeksinya. Kecuali untuk cryptolocker yang memilih cara lebih ganas dengan memnggunakan celah pengamanan yang ada pada system korban. Oleh karena itu, selain menggunakan cara-cara yang umum seperti mail messages dan website yang berbahaya (malicious websites), CryptoLocker juga menggunakan outdated application/system files atau program untuk melakukan aksinya dan menyebar luas.

Virus-virus tadi adalah virus-virus yang menginfeksi system komputer dari user. Baru-baru ini, Bleepingcomputer melaporkan adanya type lain dari ransomware CTB-Locker ini; CTB-Locker for Websites.

Waw, apapula ini?
Intinya masih sama dengan dengan yang lain. Encrypt dan paksa pemilik mengeluarkan uang untuk menebus kunci decrypt nya. Bedanya, kalau sebelumnya yang menjadi korban adalah system dari pengguna (user), untuk kali ini bukan pengguna yang di-hajar. Tapi server dari suatu website. Pada website yang terinfeksi, virus akan mengganti index.html dan index.php dengan index.html dan index.php versi mereka. Kedua file ini kemudian akan melakukan enkripsi AES-256 terhadap seluruh file yang ada di dalam direktori yang bisa dikenali oleh website dan mengganti teks pada halaman utama dengan peringatan yang berisi informasi bahwa website telah ter-encrypt dan menuntuk pemilik websites untuk membayar sejumlah dana melalui bitcoins agar dapat melakukan dekripsi.

Free Decrypt
Free Decrypt, (src:bleepingcomputer.com)

Oleh karena, mungkin, beberapa CTB-Locker tidak bisa melakukan dekripsi dengan sempurna yang menyebabkan korban lebih suka mengabaikan filenya daripada melakukan penebusan kunci dekripsi, CTB-Locker for Websites menyediakan test dekripsi untuk 2 file yang terpilih secara acak oleh virus ini. Hanya dua file dan itu tidak bisa dipilih oleh korban.

Chat Interface
Chat Interface, (src:bleepingcomputer.com)

Dan, untuk melancarkan tujuannya, para pengembang ransomware pun menyediakan interface untuk bisa melakukan chat antara korban dengan pengembang ransomware nya. Terbayang untuk melakukan tracing lokasi? Silakan, karena mereka berjalan di belakang jaringan TOR (The Onion Router) yang bahkan Russia pun membuka sayembara untuk membobol TOR.

Jadi, sebelum websites kita terkena serangan virus ini, sebaiknya kita selalu melakukan backup terhadap seluruh file pendukung websites kita secara offline setiap saat dilakukan perubahan.  Dan yang pati, pastikan pengamanan maksimal agar tidak ada satupun yang mampu melakukan perubahan terhadap file apapun di dalam server, dan dalam hal ini terutama index.php dan index.html

Thursday, January 7, 2016

Deepin Install Linux Cantik dalam 3 Langkah

wihartoyo wihartoyo     Thursday, January 07, 2016     No comments
Iseng-iseng cari linux dengan tampilan tercantik, mataku nyangkut ke distro Deepin.  Aselinya distro ini bikinan China yang tulisannya sulit aku baca, tapi di penghujung 2015 Deepin nongol dengan versi 15 yang meskipun belum stable (unstable), tapi wow dia sudah ada basa Inggris dan basa Indonesia nya. Hmmm....
Setelah pikar-pikir-pikar-pikir, akhirnya tak donlod juga iso nya.  Yang bikin aku terkaget-kaget adalah bahwa installasinya cuma butuh tiga langkah doang.  Tapi ya, karena ada kastemisasi di partisinya (ada data yang kudu aku piara), total langkah jadi ada 4, meskipun tercatat cuma 3. Cukup merepotkan buat yang biasa kastemisasi.  Termasuk sayah.
Deepin ini adalah distro turunan dari Debian Jessie (pada beberapa site disebut sebagai turunan ubuntu), bisa dicek dengan menjalankan 'lsb_release -a' yang akan menampilkan hasil berikut:
No LSB modules are available.
Distributor ID: Deepin
Description: Deepin 15
Release: 15
Codename: jessie

Dari sisi tampilan, linux ini sangat boleh dibilang cantik, secantik perempuan china dengan busana tradisionalnya .

Desktop Deepin 15
Kalau di Android kita mengenal drawer untuk menampilkan semua koleksi aplikasi terinstall, maka Deepin juga punya yang bisa diaktifkan dengan mengklik ikon roket pada docknya, atau melewatkan mouse ke kanan atas.

Application Launcher Deepin 15
Disamping itu, file manager, terminal console, dan system settings juga memiliki cita rasa yang berbeda dibanding linux lain.

Tampilan beberapa fitur

Yang menarik adalah bahwa linux ini telah dibekali Deepin Store yang berbeda dengan fitur sejenis pada distro lain.  Deepin store ini seperti di-kastemisasi sendiri sepenuhnya oleh team deepin sehingga bisa mempunyai tampilan yang menarik.

Deepin Store menampilkan WPS Office

Deepin Store, ya karena Distro dari China, wajar kalo njagoin WPS Office, meskipun masih Alpha dalam katalognya.

Tapi...., nah ini ada tapinya.  Sepertinya team pengembang masih belum terlalu bernafsu untuk menguasai pasar Linux.  Buktinya ada antivirus yang tulisannya gak bisa saya baca. Seperti ini, nih....

Qihu 360 Total Security
Nah lo... siapa yang bisa baca...

Tapi bagaimanapun, distro ini merupakan alternatif cantik untuk para penggemar linux.  Boleh dicoba sendiri di rumah tanpa perlu didampingi ahli.  Hanya 3 langkah. Ingat hanya tiga langkah dan harus hati-hati kalo punya data di hard disk.

Berita PostgreSQL

Recommended