Thursday, January 30, 2014

MAKNA SYAIR "SLUKU-SLUKU BATHOK"

Wihartoyo     Thursday, January 30, 2014    
Sluku-sluku bathok
Bathoke ela-elo
Si Rama menyang Solo
Oleh-olehe payung mutho
Pak jenthit lolo lo bah
Wong mati ora obah
Yen obah medeni bocah
Yen urip golekko dhuwit






Lagu sederhana ini karya para wali jaman dulu, Yang begitu luas pemahamannya tentang agama, Yang begitu dalam ungkapan jiwa seninya, Yang begitu peduli pada pendidikan anak negeri, Yang begitu bersemangat sebarkan kebajikan.

Makna yang terkandung di dalam lagu tersebut, Namun perlu kalian ingat bahwa ini hanya pemahaman sebagian kita yang masih dangkal, Suatu saat kelak Mungkin ada yang lebih baik lagi memahami ini.

"Sluku-sluku bathok"
Kalimat ini mempunyai beberapa penafsiran, ada yang mengatakan kalau kalimat ini berasal dari bahasa arab "Ghuslu-ghuslu bathnaka", yang artinya mandikanlah batinmu. Maksudnya, kita harus membersihkan batin dulu sebelum membersihkan badan atau raga. Sebab lebih mudah membersihkan badan dibandingkan membersihkan batin atau jiwa. Ada pula yang menafsirkan lain, yaitu berasal dari bahasa arab "usluk-usluk bathnak", yang artinya Jalankanlah batinmu. Maksudnya, kita harus menjalankan batin kita untuk mendekat dengan Allah, tidak hanya raga kita saja yang melakukan sholat atau ibadah lainnya, melainkan batin kita juga, bahkan ke-khyusu'an batin kita inilah yang  mengantarkan kita untu lebih dekat dengan Allah.

"Bathoke ela-elo"
Lah sluku-sluku bathoke tadi dengan cara bagaimana?
Yaitu dengan cara ela-elo. Yakni dengan cara "Batinmu (melantunkan): laa ilaaha illallaah", maksudnya, hati kita harus  senantiasa berdzikir kepada Allah, diwaktu senang apalagi susah, dikala menerima nikmat maupun musibah, sebab setiap persitiwa yang dialami manusia, pasti mengandung hikmah. Allah yang menciptakan kita, dan pastinya Dia juga yang mengerti kita. Tiada sandaran selain kepadaNya, sandaran dalam berfikir, bermain, bekerja, berkarya, dan semua aktifitas keseharian kita.

"Si Rama menyang Solo"
Siram (mandilah, bersuci) menyang (menuju) Solo (Sholat). Mandilah, bersucilah, kemudian kerjakanlah shalat. Maksudnya, sebelum kita mengerjakan sholat ataupun ibadah yang lainnya, kita harus siram, mandi, atau mensucikan diri dari hadas ataupun kotoran lahir-batin, karena Gusti Allah itu Maha Suci, dan sangatlah tidak sopan kalau kita menemuiNya dalam kedaan tidak bersih dan tidak suci. Jagalah sholat mulai sekarang, jaga sholat jangan sampai lupa, jaga sholat walau dalam kondisi lelah, capek, senang, sedih, bermain atau menyendiri, sebab sholat akan menjaga kita dari kesalahan, dari kesesatan jalan yang kita tempuh nanti. Ingatlah, maka kelak kalian akan menemukan "sirru maa yashilu", yaitu rahasia kenapa kita hidup di dunia ini, rahasia ibadah, rahasia segala ciptaan Allah, dan rahasia kalimat Laa ilaaha illallah.

"Oleh-olehe payung mutho"
Namun menjaga sholat saja belum cukup, kita juga harus mengucap "oleh-olehe payung mutho", yaitu mengucapkan "laa ilaaha illallah hayyun mauta". Maksudnya, kita harus senantiasa melanggengkan dzikir kepada Allah mumpung masih hidup, bertaubat sebelum datangnya maut. Ingat, manusia hidup di alam dunia tidak sekedar memburu kepentingan duniawi saja, tetapi harus seimbang dengan urusan-urusan ukhrowi.

"Pak jenthit lolo lobah"
Maka dari itu, "fajaddid allaila lubbah", yaitu perbaruilah (imanmu dengan ucapan laa ilaaha illallaah) pada malam ini, yaitu pada tengah (malam)Nya. Perbaruilah iman dengan memperbanyak dzikir, sujud, wirid kepadaNya, terutama dalam waktu-waktu sepertiga malam. Karena harus kita ingat, "Pak jenthit lolo lobah" (kematian itu datangnya tiba-tiba), tak ada yang tahu. Tak bisa dimajukan atau dimundurkan walau sesaat. Sehingga saat kita hidup, kita harus senantiasa bersiap dan waspada. Selalu mengumpulkan amal kebaikan sebagai bekal untuk dibawa mati.

"Wong mati ora obah
Yen obah medeni bocah"
Dan saat kematian sudah datang, semua sudah terlambat. Kesempatan beramal hilang. Banyak ingin minta dihidupkan tapi Allah tidak mengijinkan. Jika mayat hidup lagi maka bentuknya menakutkan dan mudharatnya akan lebih besar. Coba byangkan, bagaimana seandainya ada mayat hidup? pasti kita takut kan?

"Yen urip golekko dhuwit"
Maka dari itu, kesempatan terbaik untuk berkarya dan beramal adalah saat ini. Saat kita masih hidup. ingin kaya, ingin membantu orang lain, ingin membahagiakan orang tua? sekaranglah saatnya. Ketika uang dan harta benda masih bisa menyumbang bagi tegaknya agama Allah. Sebelum terlambat, sebelum segala pintu kesempatan tertutup.

Mudah-mudahan kelak kita semua bisa menerapkan dan mengamalkan makna dari syair di dalam lagu “SLUKU-SLUKU BATHOK” ini.Amien..............
Bukan hanya untuk sekedar lagu dolanan, akan tetapi merupakan keadaan yang harus dilakukan setiap manusia di bumi agar selalu dekat dengan Allah SWT.
(courtesy of: Muslim Sejati)

Tuesday, January 28, 2014

Dampak Gempa, Candi Borobudur Dicek Posisinya

Wihartoyo     Tuesday, January 28, 2014    
Borobudur (courtesy of flicker)
Borobudur, Jateng, Antara Jateng - Petugas Balai Konservasi Borobudur mengecek kembali posisi Candi Borobudur setelah gempa bumi berpusat di Kebumen, Sabtu (25/1), yang juga terasa mengguncang warisan peradaban dunia di Kabupaten Magelang, Jawa Tengah itu.

Kepala Balai Konservasi Candi Borobudur Marsis Sutopo di Borobudur, Senin, menjelaskan tentang keseriusan petugas mengecek posisi candi yang dibangun sekitar abad ke-8 masa Dinasti Syailendra itu, untuk antisipasi penanganan terhadap dampak gempa tersebut.

Badan Meteorologi, Klimatologi, dan Geofisika (BMKG) merilis gempa itu berkekuatan 6,5 skala Richter (SR). Pusat gempa di 104 kilometer barat daya Kebumen, dengan kedalaman 48 kilometer. Gempa terjadi pada Sabtu (25/1), pukul 12.14.20 WIB.

Sebanyak lima petugas Balai Konservasi Borobudur berjalan kaki mengelilingi candi itu, saat melakukan pengecekan posisi bangunan tersebut. Mereka juga mengecek posisi beberapa dinding candi.

Sejumlah peralatan yang mereka gunakan untuk pengecekan posisi candi itu, seperti global positioning system (GPS), total stasion, dan inklinometer.

Ia menyebutkan bahwa sebelumnya, Balai Konservasi Borobudur telah mengetahui tentang posisi candi tersebut.

"Pengukuran ulang ini, untuk membandingkan dengan data terakhir posisi candi sebelum gempa kemarin itu, sehingga perlu menggunakan GPS," katanya.

Pihaknya masih perlu mengolah data dari hasil pengecekan itu untuk mengetahui secara pasti posisi candi.

"Kita olah dulu data yang kita peroleh, untuk mengetahui apakah ada pergeseran yang signifikan atau masih dalam toleransi," katanya.

Setiap seminggu sekali, pihaknya mengunduh data posisi Candi Borobudur. Hingga saat ini, belum bisa disimpulkan apakah terjadi pergeseran Candi Borobudur pascagempa Sabtu (25/1).

"Kalau sebelum gempa, belum ada pergeseran. Setelah gempa kemarin, kami akan mengunduh lagi dan menganalisa, apakah ada perubahan atau tidak. Kami akan melacak lebih lanjut untuk penelitian lebih lanjut," katanya.

Ia mengatakan bahwa pengukuran candi juga dilakukan petugas secara manual, antara lain menyangkut kemungkinan terjadi perubahan ketinggian candi.

"Untuk mengetahui apakah ada titik ketinggian tertentu yang meleset. Tentu juga akan dikaji secara komprehensif," katanya.

Ia mengatakan butuh waktu antara tiga hingga empat hari untuk mengetahui hasil pengecekan Candi Borobudur pascagempa di Kebumen.

Pihaknya juga akan mengecek posisi sejumlah candi lainnya di Kabupaten Magelang pascagempa Kebumen, yang salah satunya Candi Mendut di Kelurahan Mendut, Kecamatan Mungkid. (sumber antarajateng:http://www.antarajateng.com/detail/index.php?id=91149#.UucReXn-LQo)

GOBAK SODOR PERMAINAN ANAK INDONESIA

Wihartoyo     Tuesday, January 28, 2014    
Galah Asin atau di daerah lain biasa disebut Galasin atau Gobak Sodor adalah sejenis permainan daerah dari Indonesia yang saat ini masih dapat kita jumpai dimainkan anak-anak SD. Permainan ini adalah sebuah permainan grup yang terdiri dari dua grup, di mana masing-masing tim terdiri dari 3 - 5 orang.

Ilustrasi permainan gobaksodor (kluget.com)


Inti permainannya adalah menghadang lawan agar tidak bisa lolos melewati garis ke baris terakhir secara bolak-balik, dan untuk meraih kemenangan seluruh anggota grup harus secara lengkap melakukan proses bolak-balik dalam area lapangan yang telah ditentukan.
Permainan ini biasanya dimainkan di lapangan bulu tangkis dengan acuan garis-garis yang ada atau bisa juga dengan menggunakan lapangan segiempat dengan ukuran 9 x 4 m yang dibagi menjadi 6 bagian. Garis batas dari setiap bagian biasanya diberi tanda dengan kapur.
Anggota grup yang mendapat giliran untuk menjaga lapangan ini terbagi dua, yaitu anggota grup yang menjaga garis batas horisontal dan garis batas vertikal. Bagi anggota grup yang mendapatkan tugas untuk menjaga garis batas horisontal, maka mereka akan berusaha untuk menghalangi lawan mereka yang juga berusaha untuk melewati garis batas yang sudah ditentukan sebagai garis batas bebas.

Bagi anggota grup yang mendapatkan tugas untuk menjaga garis batas vertikal (umumnya hanya satu orang), maka orang ini mempunyai akses untuk keseluruhan garis batas vertikal yang terletak di tengah lapangan. Permainan ini sangat mengasyikkan sekaligus sangat sulit karena setiap orang harus selalu berjaga dan berlari secepat mungkin jika diperlukan untuk meraih kemenangan.

Istilah permainan Gobak Sodor dikenal di daerah Jawa Tengah, sedangkan di daerah lain seperti galah lebih kenal di Kepulauan Natuna, sementara di beberapa daerah Kepulauan Riau lainnya dikenal dengan nama galah panjang. Di daerah Riau Daratan, permainan galah panjang ini disebut main cak bur atau main belon. Sedangkan, di daerah Jawa Barat di kenal dengan nama Galah Asin atau Galasin. Gobak Sodor adalah sejenis permainan daerah dari Indonesia. Permainan ini adalah sebuah permainan grup yang terdiri dari dua grup, dimana masing-masing tim terdiri dari 3-5 orang.

Cara Bermain
Diawali dengan membuat garis-garis penjagaan dengan kapur seperti lapangan bulu tangkis, bedanya tidak ada garis yang rangkap, Galasin terdiri dari dua tim, satu tim terdiri dari tiga orang. Aturan mainnya adalah mencegat lawan agar tidak bisa lolos ke baris terakhir secara bolak-balik. Untuk menentukan siapa yang juara adalah seluruh anggota tim harus secara lengkap melakukan proses bolak-balik dalam area lapangan yang telah ditentukan.

Anggota tim yang mendapat giliran “jaga” akan menjaga lapangan , caranya yang dijaga adalah garis horisontal dan ada juga yang menjaga garis batas vertikal. Untuk penjaga garis horisontal tugasnya adalah berusaha untuk menghalangi lawan mereka yang juga berusaha untuk melewati garis batas yang sudah ditentukan sebagai garis batas bebas. Bagi seorang yang mendapatkan tugas untuk menjaga garis batas vertikal maka tugasnya adalah menjaga keseluruhan garis batas vertikal yang terletak di tengah lapangan.
Permainan ini sangat menarik, menyenangkan sekaligus sangat sulit karena setiap orang harus selalu berjaga dan berlari secepat mungkin jika diperlukan untuk meraih kemenangan. Kalau kita sudah lepas dari garis batas terakhir kita menjadi bebas merdeka inilah yang dituju.

Nilai Spiritual dalam Permainan Galasi. Selain kebersamaan, kita juga bisa belajar kerja sama yang kompak antara satu penjaga dan penjaga lain agar lawan tidak lepas kendali untuk keluar dari kungkungan kita. Di pihak lain bagi penerobos yang piawai, disana masih banyak pintu-pintu yang terbuka apabila satu celah dirasa telah tertutup. Jangan putus asa apabila dirasa ada pintu satu yang dijaga, karena masih ada pintu lain yang siap menerima kedatangan kita, yang penting kita mau mau berusaha dan bertindak segera. Ingatlah bahwa peluang selalu ada, walaupun terkadang nilai probabilitasnya sedikit.
(sumber: http://www.kluget.com/seni-budaya/gobak-sodor-permainan-anak-indonesia.html)

Monday, January 27, 2014

Bertelsmann: Indonesia Catat Kemajuan

Wihartoyo     Monday, January 27, 2014    
Indonesia mencatat sejumlah kemajuan dan mendarat di posisi 35 dari 129 negara dalam Indeks Transformasi yang dipublikasikan Yayasan Bertelsmann. Namun saat yang bersamaan, sejumlah peristiwa pelik menandai kemunduran



Indonesia mencatat sejumlah perbaikan dalam indeks transformasi 2014 yang dipublikasikan oleh Yayasan Bertelsman, Rabu (22/1). Antara lain keberhasilan menjaga stabilitas politik dan penyelenggaraan pemilu yang relatif bebas, kompetitif dan aman membuat Indonesia mendarat pada posisi 35 dari 129 negara.
Bertelsmann mencatat, penyelenggaraan pemilu di tingkat daerah antara 2011 dan 2013 berlangsung nyaris tanpa insiden berarti, terutama jika dibandingkan dengan situasi di negara tetangga Thailand, atau kerusuhan beraroma etnis dan agama yang merebak antara 1998 dan 2003 dan menelan lebih dari 10.000 korban jiwa.

Selain itu pemerintah di Jakarta juga dinilai sukses memperkuat struktur pemerintahan demokratis di kawasan-kawasan terpencil. Maraknya pemilihan umum dibarengi dengan dukungan luas masyarakat terhadap demokrasi sebagai sistem pemerintah. Selain itu kendati masih banyak, pelanggaran HAM setidaknya tidak lagi dilatarbelakangi kepentingan politik, melainkan berasal dari konflik horizontal.

Transformasi Politik Alami Stagnasi
Sebagai negara berpenduduk mayoritas muslim, Indonesia sejak lama berjibaku menjaga keseimbangan antara mempromosikan nilai-nilai keislaman dan hak-hak kelompok minoritas. Hal tersebut menjadi salah satu faktor yang dianggap menghambat transformasi politik di Indonesia.
Kegagalan pemerintahan Susilo Bambang Yudhoyono melindungi kebebasan beribadah buat kaum minoritas seperti Ahmadiyah, Syiah atau kelompok Kristen dan Katholik, berdampak negatif terhadap peringkat Indonesia. Selain itu yayasan itu juga mencatat kasus-kasus terpisah seperti serangan terhadap Alexander, seorang ateis yang memublikasikan keyakinannya di jejaring sosial, atau penutupan paksa terhadap diskusi bedah buku yang digelar aktivis Islam Liberal asal Kanada, Irshad Manji beberapa waktu lalu.

Ketika Indonesia dinilai sukses memperluas jangkauan birokrasi pasca desentralisasi, kualitas layanan negara saat yang bersamaan memburuk. Sekitar 55% penduduk tidak memiliki akses terhadap fasilitas sanitasi, sementara 43% belum mendapat air bersih. 

Bertelsmann juga mencatat meningkatnya intervensi dunia bisnis terhadap perkembangan politik. Salah satu perkara terbesar adalah absennya sistem pembiayaan partai dan kampanye yang efektif. Kondisi itu membuat sebagian besar politisi rentan terhadap korupsi yang melibatkan pihak luar seperti pengusaha.

Ekonomi di Persimpangan

Kendati menikmati pertumbuhan pesat selama sepuluh tahun terakhir, Indonesia masih menghadapi sejumlah kendala. Pemerintah misalnya mendapat hujan kritik lantaran dinilai mengambil haluan proteksionis yang cenderung membatasi investasi asing. Saat yang bersamaan perekonomian Indonesia kewalahan mengakomodasi pertumbuhan menyusul lambatnya pembangunan infratruktur.
Masalah terbesar lain adalah penyebaran kemakmuran yang tidak merata. Indonesia saat ini mendarat di peringkat menengah dengan nilai 36,8 dalam indeks koefisien Gini yang mengukur kesenjangan kekayaan. Angka tersebut bertolak belakang dengan Indeks Konsentrasi Kekayaan. 40 orang terkaya di Indonesia jauh lebih makmur ketimbang di Thailand, Malaysia atau Singapura dengan total kekayaan sebesar 71,3 miliar US Dollar.

Kemiskinan adalah perkara lain. Jika menurut data resmi yang dikeluarkan pemerintah, 2012 tingkat kemiskinan di Indonesai cuma berkisar 12%. Namun data tersebut bersumber dari asumsi pendapatan maksimal 1,13 US Dollar per hari. Jika merujuk pada standar minimal pendapatan sebesar 2 US Dollar seperti yang ditetapkan Bank Pembangunan Asia (ADB), maka sekitar 51 persen populasi Indonesia bisa dikategorikan miskin atau nyaris miskin. (Sumber:dwdw)

Hadapi Somasi SBY, Rizal Ramli Dibela 200 Pengacara

Wihartoyo     Monday, January 27, 2014    
Mantan Menteri Keuangan era Presiden Abdurrahman Wahid, Rizal Ramli, menjawab somasi dari kuasa hukum Presiden Susilo Bambang Yudhoyono, Palmer Situmorang, Senin 27 Januari 2014. Menghadapi perkara ini, Rizal dibela 200 pengacara.

"Sangat mengagumkan dan mengharukan, ternyata banyak sekali lawyer yang secara sukarela ramai-ramai bergabung untuk memperjuangkan demokrasi dan kebebasan berpendapat di Indonesia," kata Rizal dalam konferensi pers di Gedung Juang, Jakarta. Dalam jumpa pers itu, Rizal didampingi pengacara Otto Hasibuan, Leonard Simorangkir dari PERADI dan sejumlah pengacara lainnya.

Rizal menilai gejala otoritarianisme penguasa mulai muncul ke permukaan. Namun, dia lega karena masih ada pihak-pihak yang bersedia membelanya untuk melawan kekuatan anti demokrasi secara sukarela.

"Memberi harapan kepada kami bahwa demokrasi dan kebebasan berpendapat akan terus berkembang," ujarnya.

Rizal menegaskan dia siap menghadapi somasi Palmer yang mengatasnamakan Presiden SBY. Sebab, dirinya sudah biasa berhadapan dengan rekayasa hukum dari penguasa masa lalu.

"Saya pernah diadili dan dipenjara oleh Rezim Orde Baru pada 1978. Perjuangan kami sederhana bagaimana memperjuangkan Indonesia menjadi negara demokratis, bebas KKN," katanya.

Untuk diketahui, tim advokat dan konsultan hukum Presiden SBY, Palmer Situmotang dan Hafzan Taher, mensomasi Rizal atas pernyataannya di satu stasiun televisi swasta terkait skandal Bank Century. Mereka menilai Rizal sudah memberikan keterangan tidak benar, melukai, dan menyerang kehormatan SBY yaitu menyebutnya menerima gratifikasi. (sumber: vivanews)

Tuesday, January 7, 2014

Ancaman yang Mengintai Komputasi Awan

Wihartoyo     Tuesday, January 07, 2014    
Komputasi awan alias cloud computing yang bisa dimaknai secara bebas oleh mesin pencari google (http://www.google.com) sebagai “the practice of using a network of remote servers hosted on the Internet to store, manage, and process data, rather than a local server or a personal computer” atau menurut bahasa simbah adalah “praktek penggunaan jaringan untuk mengakses remote server untuk menyimpan, mengatur, dan memproses data, bukan sekedar ke local server atau ke komputer personal”. Secara logis, ini adalah implementasi wide area baik public maupun private, dan, akses data dilakukan secara centralized.  Bahkan penggunaan tempat penyimpanan data juga dilakukan secara berbagi.  Secara umum, saya kok jadi inget masa lalu. Dimana proses komputasi dilakukan secara centralized dan pada local area, penggunaan tempat penyimpanan data juga dilakukan secara berbagi.  Cuma bedanya, dulu dilakukan dengan kecepatan yang imut-imut dan dari device yang layarnya hijau kotak-kotak. Hmmm.... Sepertinya trend teknologi pun berputar meskipun dalam setiap putaran tampil dengan bentuk yang berbeda.
Oleh karena adanya aktifitas berbagi resource yang terjadi pada komputasi awan (Cloud Computing) ini, maka wajar bila beberapa ancaman berikut selalu mengintai pada setiap penerapan komputasi awan.

1.   Kebocoran Data (Data Breach)
Pelanggaran terhadap data di sini adalah terjadinya pelanggaran aturan terhadap kerahasiaan data. Ancaman ini muncul oleh adanya kemungkinan kebocoran private key dari satu mesin virtual yang disebabkan oleh mesin virtual lain dalam satu mesin dengan memanfaatkan side channel timing information attack (sebagaimana dilaporkan oleh peneliti dari University of North Carolina, University of Wisconsin, dan RSA pada November 2012). Berdasarkan laporan ini, maka resiko yang mungkin dihadapi berdasarkan CIANA (Confidentiality Integrity Availability Non-repudiation Authentication) adalah pada Data Confidentiality yang menyebabkan Information Disclosure oleh pihak yang tidak berwenang.
Kebocoran data oleh karena bocornya private key tentunya akan berimplikasi kepada muculnya resiko-resiko lain. Kehilangan data adalah ancaman yang paling besar yang akan muncul kemudian mengikuti kejadian kebocoran data.  Untuk memitigasi kemungkinan itu. kita harus bisa melakukan enkripsi terhadap data yang tersimpan pada mesin virtual kita. Dan, tentunya, kita harus rajin melakukan offline backup terhadap data kita itu.

2.  Kehilangan Data
Kehilangan data adalah sebuah ancaman yang sangat mengerikan yang mungkin muncul oleh karena penggunaan cloud.  Pada point sebelumnya kita telah sampaikan tentang kemungkinan kebocoran private key yang kemungkinan menyebabkan kehilangan data.  Namun sebenarnya, penyebab kehilangan data tidak melulu oleh kejadian malicious tadi. Beberapa kejadian seperti penghapusan file tanpa sengaja yang dilakukan oleh service provider, bencana katastropik seperti kebakaran, bajir/tsunami, maupun gempa juga menjadi penyebab kejadian kehilangan data. Kehilangan data pun bisa muncul bukan hanya dari service provider.  Kita pun bisa menjadi penyebab kehilangan data.  Misal, data dienkrip sebelum diupload ke cloud namun kita lupa encryptions key nya.  Misal file kita password untuk membukanya.
Risiko berdasar CIANA yang muncul oleh karena kehilangan data ini adalah Non Repudiation dimana orang yang tidak berhak menggunakan data kita akan menggunakan data kita dan bertindak seakan-akan adalah kita.  Kemudian, risiko lainnya adalah risiko availability.

3.  Pembajakan Akun
Pembajakan akun adalah hal yang paling sering terjadi.  Sering kali kita membaca berita tentang akun facebook tokoh ini dibajak.  Akun facebook tokoh itu dibajak.  Berita yang paling mutakhir adalah tentang pembajakan akun facebook wakil ketua MPR.
Hal yang paling berbahaya bila akun media sosial semacam facebook bisa dibajak adalah bahwa si pembajak bisa berlaku seolah-olah kita. Seperti kasus pembobolan akun facebook Harjanto Thohari (wakil ketua MPR), si pembajak menggunakan akun yang telah ditaklukkannya itu untuk melakukan penipuan atas nama korban,
Umumnya akun media sosial maupun akun public cloud menggunakan alamat e-mail untuk melakukan verifikasi dan media komunikasi dalam rangka pengamanan akun media sosial maupun public cloud.  Yang jadi masalah adalah bila akun e-mail kita telah dibobol.  Akun-akun media sosial maupun cloud yang terkait akan dengan mudah dibobol. Tebak-tebakan bukan satu-satunya cara yang dilakukan oleh hijacker. Disamping menggunakan proses tebak berhadiah, proses jadul sql injection, sniffing dan cross site scripting juga sering digunakan oleh para hijackers.  Oleh karena itu, pengamanan maksimal harus diterapkan terhadap akun email kita. Contoh yang baik adalah penerapan 2-step authentication pada Gmail dimana Gmail menawarkan opsi verifikasi lanjutan melalui SMS untuk setiap akses yang dilakukan ke setiap device baru atau device yang tidak biasanya kita pergunakan untuk mengakses Gmail.
Dari penjelasan di atas, sudah seharusnya organisasi atau perseorangan semakin aware terhadap pengamanan informasi dengan mengerti teknik hijacking ini dengan sebaik-baiknya.
Risiko yang mungkin muncul berdasar CIANA adalah Authenticity, Integrity, Confidentiality, Non-Repudiation, Availability.

4.  Interface dan API yang Tidak Aman
Penyedia jasa komputasi awan (cloud computing providers) biasanya menyediakan sederat perangkat API (application programming interfaces) yang memungkinkan client untuk membangun sendiri perangkat yang memudahkan mereka berinteraksi dengan layanan cloud yang mereka gunakan.  Kemanan dan ketersediaan adalah layanan umum cloud yang bergantung kepada API yang dipergunakan. Dari proses autentikasi, akses kontrol sampai dengan enkripsi dan monitoring aktifitas menjadi hal yang wajib untuk diperhatikan dalam hal perancangan API dalam rangka melindungi dari percobaan pelanggaran yang disengaja maupun yang tidak disengaja terhadap kebijakan pengamanan yang berlaku.
Dalam beberapa hal penggunaan API yang aman juga belum bisa dikatkan aman bila kemudian pengembangan aplikasi yang memanfaatkannya tidak dilakukan dengan memperhatikan prinsip-prinsip pengamanan informasi.
Risiko berdasar CIANA yang mungkin muncul adalah: Authenticity, Integrity, Confidentiality.

5.  Denial of Service
Denial of Service merupakan suatu bentuk serangan yang mengakibatkan terhambatnya akses para pengguna terhadap suatu server/service tertentu.  Serangan ini sering digunakan oleh para hacker untuk melumpuhkan server lawan.  Seperti kejadian yang mewarnai memanasnya hubungan diplomatik Indonesia - Australia,  banyak hacker Indonesia yang menggunakan serangan jenis ini untuk melumpuhkan server-server Australia.  Hal yang patut digarisbawahi adalah bahwa kenyataan bahwa etika serangan hampir tidak terkontrol, sehingga serangan yang seharusnya diarahkan kepada institusi pemerintah justeru ada yang melenceng menyasar institusi swasta. Ini dilakukan baik oleh hacker Indonesia terhadap server-server Australia maupun sebaliknya. Banyak server dari kedua belah pihak dibuat tidak berdaya selama bebeapa saat.  Ini tentunya akan membuat frustasi pengguna yang memanfaatkan layanan server-server tersebut.
Dalam membuat suatu server tidak berdaya, seringkali hacker sekaligus akan memanfaatkan celah pengamanan yang kemudian muncul/terbaca untuk melakukan aktifitas ilegal lainnya.
Risiko berdasar CIANA yang mungkin muncul adalah: Availability

6.  Penjahat dari Dalam (Malicious Insiders)
Malicious insiders sampai saat ini masih merupakan hal yang diperdebatkan oleh dalam industri pengamanan. Namun sementara debat berjalan, memang ancaman ini nyata adanya.  Apalagi bila kita melihat pada kasus Snowden.  Bagi banyak pihak di dunia mungkin Snowden adalah pahlawan baru yang mengingatkan akan adanya ancaman kebocoran rahasia oleh adanya aktifitas mata-mata Amerika.  Namun, bagi Amerika, khususnya NSA, Snowden pasti merupakan Malicious Insiders. Snowden yang punya akses terhadap informasi sensistif semasa dia bekerja di NSA, kemudian justeru membuka informasi tersebut ke publik. Dalam kasus layanan Cloud, seorang system administrator bisa jadi mempunyai privilege terluas sehingga bisa mengakses data/informasi yang tersimpan di cloud.
Resiko yang mungkin muncul adalah Confidentiality dimana information disclosure yang dilakukan oleh system administrator bisa saja terjadi.  Oleh karena itu, dalam merencanakan cloud service harus dipastikan bahwa hanya pihak internal client yang mempunyai akses terhadap data/informasi yang tersimpan di cloud sehingga client bisa memaksimalkan pelaksanaan pengaman informasi mereka.

7.  Penyalahgunaan Layanan Cloud
Penyalahgunaan layanan cloud sangat mungkin bisa terjadi bila tidak ada monitoring dan enforcement dari kebijakan yang berlaku dalam rangka penggunaan layanan cloud.  Penyalahgunaan layanan cloud juga bisa terjadi secara politis oleh karena adanya standar ganda dari penerapan kebijakan tersebut.  Misal satu penyedia layanan cloud public, membiarkan terjadinya pelecehan nilai budaya dari sutu kalangan yang dilakukan oleh kalangan lain tidak lengsung mendapatkan tanggapan yang semestinya oleh pihak penyelenggara cloud.  Contoh lain dilakukan oleh pengguna cloud, dimana pengguna cloud menggunakan hak nya atas cloud tersebut untuk meyebarluaskan permusuhan, distribusi software illegal, ataupun penyebarluasan maicious software.

8. Due Diligence Yang Tidak Mencukupi
Due Diligence itu ibarat proses khitbah, dimana seorang pria harus betul-betul mengenali perempuan yang dilamarnya.  Salah-salah dalam mengenai perempuan akan menyebabkan munculnya masalah-masalah lain di kemudian hari.  Dalam hal pemilihan cloud service provider pun harus demikian pula.  Semua sisi terutama pada sisi pengamanan harus diamati dengan jelas dan harus inline dengan kebutuhan bisnis.  Ini yang penting. Jangan sampai hanya gara-gara menggunakan layanan cloud justeru proses bisnis jadi terhambat.
Dalam beberapa kasus seringkali karena kesalahan pemahaman antara penyedia jasa cloud dan calon pelanggan sering kali justeru merugikan pelanggan. Misal, untuk mencapai suatu level pengamanan tertentu a
da beberapa hal yang harus dilakukan oleh client dan beberapa hal yang lain dilakukan oleh penyedia jasa. Namun, umumnya, karena mungkin client kurang aware atau cloud memang masih menjadi barang baru, client gagal memahami hal-hal tersebut.  Ini yang berbahaya, karena dari pemahaman yang client terima bisa jadi client kemudian tanpa mereka sadari menginstall system yang seharusnya lebih baik dijalankan secara internal pada lingkungan private dedicated. Dan bila dijalankan di cloud maka client justeru harus mengeluarkan biaya ekstra untuk menjaga pengamanannya, atau total merubah operasional prosedur yang bukannya mempercepat proses justeru memperlambat proses.

9.  Celah Pengamanan Teknologi Yang Digunakan Secara Berbagi
Secara gampang, bila suatu teknologi digunakan secara berbagi, maka ancaman yang muncul juga akan terjadi secara berbagi pula.  Pada SaaS, kompromi terhadap serangan yang terjadi pada pada salah satu customer tidak hanya akan berakibat pada customer tersebut, lebih jauh, seluruh customer akan pula merasakan akibatnya. Pada multi tenant, IaaS, bahkan, bila salah satu tenant lengah, maka serangan tidak hanya akan menyasar dirinya sendiri, namun tenant lain juga bisa merasakan akibatnya.  Bahkan bisa mengancam cloud secara keseluruhan.

Sumber :  Notorious Nine Cloud Computing Top Threat 2013 dan berbagai sumber

Monday, January 6, 2014

Menghapus Email Massal Zimbra

Wihartoyo     Monday, January 06, 2014    
Langsung aja, lagi gak mau panjang-panjang.  Untuk menghapus e-mail secara masal di Zimbra, nih caranya.

Cara Pertama
Misalnya mau ngosongin Inbox nya.
Login sebagai zimbra

zimbra@mail:~>zmmailbox  -z  -m  usernya@suatudomain.com emptyFolder /Inbox[enter]

ngosongin yang lain, ya tinggal ganti /Inbox dengan yang lain.

Cara Kedua
Sama, misal mau ngosongin Inbox nya.

zimbra@mail:~>zmmailbox -a admin -p password -m usernya@suatudomain.com emptFolder /Inbox[enter]

sama juga, kalo mau ngosongin yang lain tinggal ganti /Inbox nya.


Cara Ketiga
zimbra@mail:~>zmmailbox[enter]
mbox>adminAuthenticate -u https://[ipnya]:7071 admin@suatodomain.com passwordnya[enter]
mbox>selectMailbox usernya@suatudomain.com[enter]
mbox usernya@suatudomain.com>emptyFolder /Inbox[enter]

Nah yang ini agak ribet emang, cuma masih sama juga, kalo mau ngosongin yang lain tinggal ganti /Inbox nya.

Thursday, January 2, 2014

Ancaman Potensial Tahun 2014

Wihartoyo     Thursday, January 02, 2014    
Tahun 2013 telah berlalu dengan berbagai catatan baik yang membuat kita tersenyum, berkerut dan bahkan murung.  2014 telah datang dengan segala janji.  Namun, apa yang bisa kita lakukan agar senyum tetap mengembang dan kemurungan hilang mengikuti perginya 2013? Instrospeksi diri dengan melakukan self assessment yang jujur adalah langkah awal yang baik agar kita bisa lebih mengenali diri kita untuk mengambil posisi yang lebih baik di 2014. Disamping itu, kita juga harus mengenali lingkungan kita dengan lebih baik dan mengenali pula ancaman-ancaman yang mungkin muncul agar kita bisa mempersiapkan diri untuk menghindari dan bila terpaksa menghadapi ancaman-ancaman tersebut.  Berikut adalah beberapa ancaman yang mungkin terjadi di tahun 2014 terkait pengamanan informasi.

BYOD (Bring Your Own Devices)
BYOD yang saat ini tengah menjadi trend dan menjadi keniscayaan untuk dihindari mengikuti pesatnya perkembangan handheld computing devices atau mobile devices, adalah menjadi potensi sumber ancaman yang bakal menganggu proses pengamanan informasi. Kesalahpengelolaan handheld computing devices yang dimiliki oleh personil perusahaan bisa berakibat fatal terhadap keamanan informasi perusahaan. Hal ini diperparah oleh rendahnya awareness terhadap pengamanan informasi perusahaan dibanding dengan tingginya kepemilikan handheld devices yang siap mengakses apapun di dalam perusahaan. Katakan semua personel perusahaan orang-per-orang memang patuh dan siap mengamankan data/informasi perusahaan, namun secara teknis mereka tidak melakukan apapun untuk mengamankan data perusahaan yang tersimpan dalam devices mereka, dan, perusahaan juga tidak mempunyai prosedur kontrol terhadap devices mereka.  Apa yang terjadi bila device milik salah satu personel perusahaan hilang, tercuri, atau apapun itu menyebabkan device tersebut berpindah tangan?

Cloud
Teknologi Cloud yang berkembang mengikuti perkembangan teknologi mobile. Sudah menjadi kebiasaan dan kesalahan umum bahwa rata-rata orang masih menggunakan password yang sangat simple agar mudah dihapalkan.  Namun, sesuatu yang mudah dihapalkan tentunya akan mudah pula ditebak.  Disamping itu, cloud secara kodratnhya adalah device yang digunakan secara berbagi. Ancamannya terkait dengan privasi terhadap virtual device kita maupun tehadap data yang tersimpan pada cloud.  Artinya, setidaknya ada dua ancaman yang melekat pada penggunaan cloud yang berasal dari habit kita sebagai pengguna maupun dari sifat cloud sendiri.  Oleh karena itu, sebaiknya kita harus lebih berhati-hati dalam menentukan data apa yang bisa kita simpan di Cloud.

Cybercrime
Diperkirakan ancaman Cybercrime akan meningkat pada tahun 2014.  Cybercrime yang terjadi karena keinginan untuk mendapatkan uang, dorongan untuk menyampaikan eksistensi dengan menciptakan gangguan sampai menggagalkan layanan server. Kemudian, bila melihat kasus penyadapan Australia terhadap Indonesia, maka ketegangan politik/diplomatik juga bisa menjadi pemicu terjadinya cybercrime karena munculnya ketidakpuasan baik terhadap negera sendiri maupun negara lain. Apa yang telah kita lakukan untuk memperkuat pertahanan kita.
Terkait masalah cybercrime, terutama pada instansi-instansi keuangan yang memungkinkan akses transaksi keuangan secara public dan online, di tahun 2014 ini harus lebih hati-hati.  Hal ini karena adanya kemungkinan bahwa informasi mengenai pengamanan informasi yang diterima mungkin kurang berguna, kemudian adaptasi platform mobile dalam rangka mempermudah transaksi pastinya akan meningkatkan ancaman potensial. Sementara itu, menurut Booz Allen Hamilton, diprediksikan ancaman cybercrime terhadap isntitusi keuangan akan beralih dari institusi berskala besar ke institusi berskala menengah.

Kira-kira itulah beberapa hal yang harus diwaspadai dalam tahu 2014.  Hal yang paling mendesak untuk dijalankan terlihat dari jawaban atas pertannyaan:
Apakah kebijakan mengenai pengamanan informasi perusahaan telah mencakup seluruh kemungkinan ancaman tersebut di atas? Bagaimana dengan enforcement nya?

Recommended