Thursday, October 24, 2013

Hukum MLM (Multi Level Marketing)

Unknown     Thursday, October 24, 2013     No comments


Assalammu'alaikum.
Ustadz saya mau tanya tentang hukum "Multi Level Marketing" dalam syariat Islam menurut Al Qur'an dan As Sunnah???
Jazakullah Khairan.
.................................................
Berikut ini jawaban para ulama dalam komisi riset dan fatwa tentang hokum MLM, semoga bermanfaat.
Fatwa Lajnah Da’imah[1] (Komisi Khusus Bidang Riset Ilmiah dan Fatwa) pada tanggal 14/3/1425 dengan nomor (22935)
Sangat banyak pertanyaan-pertanyaan yang masuk ke Al-Lajnah Ad-Da’imah Li Al-Buhuts Al-Ilmiyah wa Al-Ifta, tentang aktifitas perusahaan-perusahaan pemasaran berpiramida atau berjejaring (MLM, Multi Level Marketing)) seperti Biznas dan hibah Al-Jazirah. Kesimpulan aktifitas mereka adalah meyakinkan seseorang untuk membeli sebuah barang atau produk agar dia (juga) mampu meyakinkan orang-orang lain untuk membeli produk tersebut (dan) agar orang-orang itu juga meyakinkan yang lainnya untuk membeli, demikian seterusnya. Setiap kali bertambah tingkatan anggota dibawahnya (downline), maka orang yang pertama akan mendapatkan komisi yang besar yang mencapai ribuan real. Setiap anggota yang dapat meyakinkan orang-orang setelahnya (downline-nya) untuk bergabung, akan mendapatkan komisi-komisi yang sangat besar yang mungkin dia dapatkan sepanjang berhasil merekrut anggota-anggota baru setelahnya ke dalam daftar para anggota. Inilah yang dinamakan dengan pemasaran berpiramida atau berjejaring (MLM).
JAWAB:
Alhamdullilah,
Komisi fatwa  menjawab pertanyaan diatas sebagai berikut:
Sesungguhnya transaksi sejenis ini adalah haram. Hal tersebut karena tujuan dari transaksi itu adalah komisi dan bukan produk. Terkadang komisi dapat mencapai puluhan ribu real sedangkan harga produk tidaklah melebihi sekian ratus real saja. Seorang yang berakal ketika dihadapkan antara dua pilihan, niscaya ia akan memilih komisi. Karena itu, sandaran perusahaan-perusahaan ini dalam memasarkan dan mempromosikan produk-produk mereka adalah menampakkan jumlah komisi yang besar yang mungkin didapatkan oleh anggota dan mengiming-imingi mereka dengan keuntungan yang melampaui batas sebagai imbalan dari modal yang kecil yaitu harga produk. Maka produk yang dipasarkan oleh perusahaan-perusahaan ini hanya sekedar label dan pengantar untuk mendapatkan komisi dan keuntungan.
Tatkala ini adalah hakikat dari transaksi di atas, maka dia adalah haram karena beberapa alasan:
Pertama: transaksi tersebut mengandung riba dengan dua macam jenisnya; riba fadhl[2]dan riba nasi’ah[3].  Anggota membayar sejumlah kecil dari hartanya untuk mendapatkan jumlah yang lebih besar darinya. Maka ia adalah barter uang dengan bentuk tafadhul (ada selisih nilai) dan ta’khir (tidak kontan). Dan ini adalah riba yang diharamkan menurut teks (alqur’an dan hadits) dan kesepakatan para ulama. Produk yang dijual oleh perusahaan kepada konsumen tiada lain hanya sebagai kedok untuk barter uang tersebut dan bukan menjadi tujuan anggota (untuk mendapatkan keuntungan dari pemasarannya) , sehingga (keberadaan produk) tidak berpengaruh dalam hukum (transaksi ini).
Kedua: ia termasuk gharar[4] yang diharamkan menurut syari’at.
Hal itu karena anggota tidak mengetahui apakah dia akan berhasil mendapatkan jumlah anggota yang cukup atau tidak?. Dan bagaimanapun pemasaran berjejaring atau piramida itu berlanjut, dan pasti akan mencapai batas akhir yang akan berhenti padanya. Sedangkan anggota tidak tahu ketika bergabung didalam piramida, apakah dia berada di tingkatan teratas sehingga ia beruntung atau berada di tingkatan bawah sehingga ia merugi? Dan kenyataannya, kebanyakan anggota piramida merugi kecuali sangat sedikit di tingkatan atas. Kalau begitu yang mendominasi adalah kerugian. Dan ini adalah hakikat gharar, yaitu ketidakjelasan antara dua perkara, yang paling mendominasi antara keduanya adalah yang menjadi pertimbangan. Dan Nabi shalallahu ‘alaihi wa sallam telah melarang dari ghararsebagaimana diriwayatkan oleh Muslim dalam shahihnya.
Tiga: apa yang terkandung dalam transaksi ini berupa memakan harta manusia dengan cara yang tidak dibenarkan oleh syari’at, dimana tidak ada yang mengambil keuntungan dari akad (transaksi) ini selain perusahaan dan para anggota yang ditentukan oleh perusahaan dengan tujuan menipu anggota lainnya. Dan hal inilah yang datang nash pengharamannya dengan firman (Allah) Ta’ala,
“Hai orang-orang yang beriman, janganlah kamu saling memakan harta sesamamu dengan jalan yang batil (tidak benar)” [An-Nisa’:29]
Empat: apa yang terkandung dalam transaksi ini berupa penipuan, pengkaburan dan penyamaran hakikat yang sebenarnya terhadap orang-orang, dari sisi menampakan produk seakan-akan itulah tujuan dalam transaksi, padahal kenyataanya adalah bukan itu. Dan dari sisi, mereka mengiming-imingi komisi besar, yang seringnya tidak terwujud. Hal ini termasuk penipuan yang diharamkan. Nabi shalallahu ‘alaihi wa sallam telah bersabda,
“Barangsiapa yang menipu maka ia bukan termasuk golonganku” [Dikeluarkan Muslim dalam shahihnya]
Dan beliau juga bersabda,
“Dua orang yang bertransaksi jual beli mempunyai hak pilih (khiyar) selama belum berpisah. Jika keduanya saling jujur dan transparan, niscaya akan diberkati transaksinya. Dan jika keduanya saling dusta dan menutupi, niscaya akan dicabut keberkahan transaksinya.”[Muttafaqun’Alaihi]
Adapun pendapat bahwa transaksi ini tergolong samsarah (makelar), maka itu tidak benar. Karena samsarah adalah transaksi (dimana) pihak pertama mendapatkan imbalan atas usahanya mempertemukan barang (dengan pembelinya). Adapun pemasaran berjejaring (MLM), anggotanya-lah yang mengeluarkan biaya untuk memasarkan produk tersebut. Sebagaimana maksud hakikat dari makelar adalah memasarkan barang, berbeda dengan pemasaran berjejaring (MLM), maksud sebenarnya adalah pemasaran komisi dan bukan (pemasaran) produk. Karena itu orang yang bergabung (dalam MLM) memasarkan kepada orang yang akan memasarkan dan seterusnya (mencari downline). Berbeda dengan makelar, (dimana) pihak perantara benar-benar memasarkan kepada calon pembeli barang. Perbedaan diantara dua transaksi diatas adalah jelas.
Adapun pendapat yang menyatakan bahwa komisi-komisi tersebut masuk dalam kategori hibah (pemberian), maka inipun tidak benar. Andaikatapun pendapat itu diterima, maka tidak semua bentuk hibah itu boleh menurut syari’at. Seperti hibah yang terkait dengan suatu pinjaman adalah riba. Karena itu, Abdullah bin Salam berkata kepada Abu Burdah radhiyallahu’anhuma,
“Sesungguhnya engkau berada di suatu tempat yang tersebar riba didalamnya. Maka jika engkau memiliki hak pada seseorang kemudian dia menghadiahkan kepadamu sepikul jerami, sepikul gandum atau sepikul tumbuhan maka ia adalah riba.”[Dikeluarkan oleh Al-Bukhary dalam Ash-Shahih]
Dan (hukum) hibah pemberian  dilihat dari sebab terwujudnya hibah tersebut. Karena itu Nabi ‘alaihish shalatu wa sallam bersabda kepada pekerjanya yang datang lalu berkata, “Ini untuk kalian, dan ini dihadiahkan kepada saya.” Beliau ‘alaihish shalatu wa sallam pun menimpali,
“Tidakkah sepantasnya engkau duduk di rumah ayahmu atau ibumu, lalu engkau menunggu apakah dihadiahkan kepadamu atau tidak?” [Muttafaqun’Alaih]
Dan komisi-komisi ini hanyalah diperoleh karena bergabung dalam sistem pemasaran berjejaring. Maka apapun namanya, baik itu hadiah, hibah atau selainnya, maka hal tersebut sama sekali tidak mengubah hakikat dan hukumnya.
Dan (juga) hal yang patut disebut disana ada beberapa perusahaan yang muncul di pasar bursa dengan sistem pemasaran berjejaring atau berpiramida (MLM) dalam transaksi mereka, seperti Smart Way, Gold Quest dan Seven Diamond. Dan hukumnya sama dengan perusahaan-perusaha an yang telah disebutkan diatas. Walaupun sebagiannya berbeda dengan yang lainnya pada produk-produk yang mereka perdagangkan.
Wabillahi taufiq wa shalallahu ‘ala Nabiyina Muhammad wa aalihi wa shohbihi.
[Fatwa diatas ditanda-tangani oleh Syaikh ‘Abdul ‘Azis Alu Asy-Syaikh (ketua), Syaikh Shalih Al-Fauzan, Syaikh Abdullah Al-Ghudayyan, Syaikh Abdullah Ar-Rukban, Syaikh Ahmad Sair Al-Mubaraky dan Syaikh Abdullah Al-Mutlaq]







[1]  Al Lajnah Ad Daimah lil buhuts wal ifta (komisi khusus bagian riset ilmiah dan fatwa) adalah sebuah lembaga riset dan fatwa di Negara Arab Saudi, yang beranggotakan para ulama yang terkemuka yang memiliki kapabilitas dibidangnya yang diakui dunia.
[2]  Riba fadhl adalah jual beli barang ribawi yang sejenis dengan penambahan nilai pada salah satunya contohnya emas 1 gr dijual dengan emas 2 gram, atau kurma 1 kg dijual dengan kurma 2 kg
[3] Riba Nasiah adalah jual beli barang ribawi dengan mengakhirkan waktu transaksi (tidak kontan) baik ada perbedaan nilai atau tidak contoh jual emas 1 gram dengan emas lain 1gram namun diterima setalah satu minggu (tidak kontan) semua ini termasuk riba yang dilarang dalam islam.
[4] Disyaratkan dalam jual beli yang direstui syariat adalah tidak ada unsur penipuan atau ketidak jelasan (Gharar)

0 komentar :

Friday, October 18, 2013

Mematikan Zimbra Virus Scan untuk File / Arsip Terenksipsi

Unknown     Friday, October 18, 2013     No comments
Mempunyai mail server dengan dilengkapi anti spam dan anti virus mungkin akan membuat kita cukup tenang karena kita gak harus mendapatkan pesan busuk namun juga gak harus ikut serta berpartisipasi menyebarkan virus.   Tapi, ketika menginstall Zimbra 8.0.5 versi opensource, saya sedikit agak terkaget-kaget.  Terutama ketika salah satu pemilik account komplain, kenapa tagihan kartu kreditnya yang dialamatkan ke alamat e-mail dia kok gak nyampe.  Katanya dianggep virus.  Nah lo....!
Selidik punya selidik, ternyata si Zimbra 8.0.5 ini memperlakukan encrypted file sebagai virus.  Karena dia gak bisa check sampai ke dalem file tentunya.  Ck ck ck ck....! Suatu langkah preventif yang sangat keji.  Gua gak kenal lu, lu gak boleh masuk. Sanah gih nongkrong di karantina saja!!!  Beh....!
Dan, betul saja banyak banget email numpuk di account karantina.  Wah wah wah!!!
Untuk menyelesaikan masalah ini mau-gak-mau dan apapun namanya itu terpaksa aku harus ngalah dengan menjalankan ini:



zimbra@mail:~#zmprov mcf zimbraVirusBlockEncryptedArchive FALSE[enter]




Dan, kemudian, dilanjutkan dengan memforward seluruh e-mail yang dituduh bawa virus kepada seluruh penerima aselinya. Hhhhhh.....

0 komentar :

Thursday, October 17, 2013

Mengamankan SSH dengan Google Authenticator pada Ubuntu Server

Unknown     Thursday, October 17, 2013     No comments
Seringkali kita terpaksa harus membuka port ssh server ke public untuk memudahkan kita melakukan perawatan terhadap server kita tersebut. Mengubah port ssh mungkin yang paling pertama dilakukan untuk meningkatkan pengamanan.  Kemudian menggunakan VPN dengan self-signed SSL ditambahkan untuk meningkatkan pengamanannya.  Namun, menggunakan token authentication sebagai adaptasi dari Challenge Response authentication untuk menambah perimeter pengamanan mestinya bisa memperkuat pengamanan koneksi ssh.  Karena, ini menyangkut investasi.  Dan beberapa entity mungkin masih sangat sensitif dengan hantu "investasi baru".  Dan mungkin cenderung mengabaikannya.  Ini, tentunya menjadi tantangan sendiri bagi para admin.  Bagaimana bisa memudahkan sekaligus mengamankan tugasnya tanpa harus berhadapan dengan hantu investasi ini.
Perkembangan teknologi membuat proses pengamanan harus semakin kuat, namun disisi lain banyak tersedia alat pengamanan yang semakin terjangkau.  Terima kasih kepada Google yang telah menyediakan Google Authenticator secara free di Playstore (maaf, saya bukan pengguna blekberi ataupun ifon/ped jadi saya singgung marketnya). Dan pam lib nya secara free pula.  Dan di sini, saya akan menyajikan sedikit saja yang saya tahu tentang install google authenticator untuk mengamankan authentikasi ssh kita di Ubuntu Server (sekali lagi, saya memang lebih suka menggunakan Ubuntu, karena dia menyediakan servernya untuk yang free.  Dan bukan tes ped bagi versi komersil).

Pertama, kita install dulu google authenticator pam lib nya dengan cara yang cukup mudah sebagai berikut:



mastoyo@jagoan-neon:~$ sudo apt-get install libpam-google-authenticator
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
libpam-google-authenticator
0 upgraded, 1 newly installed, 0 to remove and 15 not upgraded.
Need to get 25.1 kB of archives.
After this operation, 104 kB of additional disk space will be used.
Get:1 http://ubuntu.pesat.net.id/archive/ precise/universe libpam-google-authenticator i386 20110413.68230188bdc7-1.1 [25.1 kB]
Fetched 25.1 kB in 0s (205 kB/s)
Selecting previously unselected package libpam-google-authenticator.
(Reading database ... 604771 files and directories currently installed.)
Unpacking libpam-google-authenticator (from .../libpam-google-authenticator_20110413.68230188bdc7-1.1_i386.deb) ...
Processing triggers for man-db ...
Setting up libpam-google-authenticator (20110413.68230188bdc7-1.1) ...


Nah, kalo sudah, kita bisa lanjutkan dengan merubah configurasi pam nya.
Make gambar aja ya!

mastoyo@jagoan-neon:~$ sudo nano /etc/pam.d/sshd[enter]



Setelah kita edit konfigurasi pam untuk ssh, kemudian kita edit konfigurasi ssh untuk bisa menjalankan Challenge Response authentication dengan menjalankan (make gambar juga nih):


mastoyo@jagoan-neon:~$ sudo nano /etc/ssh/sshd_config[enter]



Rubah "no" menjadi "yes"!
Setelah itu, kita generate "secrets" dari google authenticatornya dengan menjalankan binary dari google authenticator.

mastoyo@jagoan-neon:~$ google-authenticator[enter]
https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/mastoyo@jagoan-neon%3Fsecret%3DP4UYV.....YA.GC
<snip>

Your new secret key is: P4UYV.....YA.GC
Your verification code is 190141
Your emergency scratch codes are:
56...993
5043...5
6...5689
2027...1
4..22.12

Do you want me to update your "~/.google_authenticator" file (y/n) y [ jawab dengan y]
<snip>


Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) y [ jawab dengan y]

By default, tokens are good for 30 seconds and in order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with poor
time synchronization, you can increase the window from its default
size of 1:30min to about 4min. Do you want to do so (y/n) y [ jawab dengan y]

If the computer that you are logging into isn't hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) y [ jawab dengan y]


Setelah semua dijalankan kemudian tambahkah account google authenticator pada aplikasi google authenticator di gadget android  kita dengan cara melakukan scanning barcode yang digenerate saat meng-generate secrets dari google authenticator di server.


Atau dengan mengcopy url yang terbentuk pertama kali sesaat setelah menekan [enter] ketika menggenerate secrets dan paste ke browser untuk menampilkan ulang QR codenya.  Atau mungkin dengan memasukkan secret secara manual ke dalam aplikasi Google Authenticator pada gadget android kita.

Terakhir, kita restart ssh service kita dengan
mastoyo@jagoan-neon:~$ sudo service ssh restart[enter]
ssh stop/waiting
ssh start/running, process 17303
mastoyo@jagoan-neon:~$
Kemudian kita bisa test dengan jalanin ini:
mastoyo@jagoan-neon:~$ ssh localhost
Password:
Verification code:
Welcome to Ubuntu 12.04.2 LTS (GNU/Linux 3.2.0-44-generic-pae i686)

* Documentation: https://help.ubuntu.com/

15 packages can be updated.
0 updates are security updates.

Last login: Fri Oct 18 07:33:35 2013 from localhost
mastoyo@jagoan-neon:~$

SUDAH!

0 komentar :

Thursday, October 10, 2013

Zimbra 8, Membatasi Pengirim Ke Distribution List Hanya dari Suatu Domain

Unknown     Thursday, October 10, 2013     No comments
(Zimbra ver. 8 dan ver. 5 dipakai untuk referensi, karena ini yang pernah saya pergunakan. Kedua-duanya edisi open source).

Zimbra merupakan salah satu Mail Server favorite saya, terutama pada web client nya yang cocok untuk diimplementasikan dalam kebutuhan bisnis. Cuma sayang, untuk versi 8, ada satu fitur kolaborasi yang hilang,  web chat.  Tapi ini tidak menjadi masalah, bila kemudian bisa tertutupi dengan banyak kemudahan yang disediakan untuk proses adminnya.  Salah satunya adalah pembatasan akses distribution list yang pada versi 5 masih harus dilakukan dengan ngoprek langsung ke server console nya dengan menambahkan beberapa script dan database.  Pada Zimbra versi 8, proses tersebut telah dipermudah dengan sedikit action di server console dan web base admin interface nya.

Pembatasan pengirim email ke distribution list bisa dilakukan dengan meng-enable-kan milter server melalui Zimbra admin interface pada Configure->Global Settings->MTA, sebagaimana bisa dilihat pada gambar berikut:

Enabling Milter Sever
Kemudian, setelah kita aktifkan Milter Server nya, langkah selanjut nya adalah grant akses kepada semua account domain terpilih untuk mengirim ke distribution list (detil bisa dilihat di sini).  Perintah pemberian grantt ini, saat ini hanya bisa dilakukan dari server terminal console. Dan bila kita hanya memberikan akses kepada domain, sebagai contoh, mastoyo.com, maka kita bisa menjalankan zmprov dengan perintah grantRight / grr. Syntaxnya adalah:


zmprov grantRight(grr) {target-type} [{target-id|target-name}] {grantee-type} [{grantee-id|grantee-name} [secret]] {right}

sederhananya:
zmprov grr dl <dlname@example.com> dom <example.com> sendToDistList


Contoh, kita hanya memberikan akses mengirimi email ke distribution list allUser@mastoyo.com hanya kepada seluruh account pada domain mastoyo.com maka perintahnya adalah:
root@mail:~#su - zimbra[enter]
zimbra@mail:~#zmprov grr dl allUser@mastoyo.com dom mastoyo.com sendToDistList[enter]

Ada kalanya, kita mempunya banyak distribution list dan akan menjalanka pembatasan itu, maka kita bisa membuat shell scrip sederhana yang berisi baris-baris sebagai berikut:
#ambil seluruh distribution list yang ada dengan 'zmprov gadl' dan berikan grantt hanya ke domain mastoyo.com
#kepada masing-masing distribution list.

for dl in `zmprov gadl mastoyo.com`; do
zmprov grr dl $dl dom mastoyo.com sendToDistList
done;


O ya, jangan lupa mereload milternya dengan:
zimbra@mail:~#zmmilterctl reload[enter]
Setelah kita jalankan script di atas, kita bisa mencoba mengirim email dari luar domain. Dari gmail.com misalnya. Jika kita berhasil, maka pengiriman dari user di luar domain mastoyo.com akan ditolak. Gambar berikut adalah contoh tolahan e-mail yang dikirim ke suatu distribution list.

Monggo, silakan mencoba.


0 komentar :

Bagaimana Mengembalikan ethX adapter yang "Menghilang" Setelah Pindah Mesin (Ubuntu Server)

Unknown     Thursday, October 10, 2013     No comments
Sugeng enjang, Mas....!
Ya, selamat pagi.... Tumben pagi-pagi dah uluk salam.  Ada gerangan apakah?
He he he.. si Mas tahu aja...!
La ya tahu... wong ndhak biasanya begitu....
Gini, Mas! Langsung aja..
Ya bagusnya langsung aja! Gimana?
Saya punya server make Ubuntu Server 12.04.  Server ini udah beberapa bulan jalan.  Nah sekarang udah minta upgrade mesin. Udah mulai ngos-ngosan, Mas!
La, njur, masalahnya apa? Tinggal diupgrade aja, ganti mesin, emang kenapa?
Udah, Mas!  Tapi gini, setelah kita adakan mesin baru, njur hard disk nya kita pindah ke mesin baru, jaringannya gak mau jalan!
La kalo gak mau jalan ya suruh mbecak, apa digendong kalo kuat... he he he....
Ha ha ha.... si Mas bisa aja.  Maksudnya gak mau jalan tuh, setelah kita lihat ternyata network adapter nya gak ke-detect, hilang aja gitu.  Kita probe juga gak mau.
O, masalah itu.  Gampang itu!
Ya kalo gampang ya kasih tahu, dong!
Kamu masuk ada ke terminal console nya.  Langsung ke mesinnya.  Terus buka file ini

sampeyan@computer:~#sudo nano /etc/udev/rules.d/70-persistent-net.rules
Kemudian buang/hapus baris-baris subsytem.
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x197b:/sys/devices/pci0000:00/0000:00:1c.3/0000:06:00.0 (jme)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:90:f5:b4:6c:bd", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"


Kalo sudah simpan (F2) dengan menimpa file lamanya. Reboot mesinnya.

Udah, Mas?
Udah
Gitu aja?
Iya, gitu aja.  Emangnya mau gimana lagi? Udah sana diberesin servernya!!!
Eh, iya, iya Mas. Makasih!
Ya

0 komentar :

Recommended