Wednesday, December 23, 2015

Arti Cinta Rasul

Wihartoyo     Wednesday, December 23, 2015    
Sungguh telah ada pada (diri) Rasulullah itu suri teladan yang baik 
bagimu (yaitu) bagi orang yang mengharap (rahmat) Allah dan 
(kedatangan) hari kiamat dan dia banyak menyebut Allah (QS Al Ahzaab: 21).
Kita sedang berada bulan Rabi’ul Awwal 1437 H yang sering disebut bulan maulid, bulan dimana Rasulullah SAW dilahirkan. Apa yang biasanya dilakukan kebanyakan kaum muslimin? Biasanya maulidan, baca syair maulid Barjanzi maupun al Habsyi, tabligh akbar dsb. Terlepas dari polemik boleh atau tidak merayakan maulid ini, yang lebih utama bagi kita adalah menghidupkan kembali sunnah-sunnah yang barangkali selama ini terabaikan. Misalnya sholat berjama’ah di masjid, menyambung silaturrahim dan mempelajari makna Al Quran agar bisa mengamalkannya.
Dalam hadits sahih riwayat Ahmad disebutkan bahwa Hisyam bin ‘Amir berkata: Saya bertanya kepada ‘Aisyah r.a. “Wahai ummul mukminin, kabarkanlah kepadaku tentang akhlaq Rasulullah SAW”. ‘Aisyah menjawab, “Akhlaq Nabi SAW adalah al Quran. Tidakkah engkau membaca firman Allah, “Sesungguhnya engkau Muhammad benar-benar berbudi pekerti yang agung” [QS Al Qolam: 4]. Hisyam berkata, “Sesungguhnya aku ingin membujang seumur hidup”. ‘Aisyah berkata, “Jangan kamu lakukan, tidakkah engkau membaca, “Sungguh telah ada pada diri Rasulullah itu suri teladan yang baik bagimu” (Al Ahzab: 21]. Sesungguhnya Rasulullah SAW telah menikah dan memiliki anak”.
Ringkasnya, jika kita cinta Rasulullah SAW, maka wajib mengikuti akhlaq beliau yang bersumber dari Al Quranul Karim dan sunnah-sunahnya.

Cinta Rasul harus cinta sunnahnya
Katakanlah, Jika kamu (benar-benar) mencintai Allah, maka ikutilah (sunnah)ku, niscaya Allah mencintaimu dan mengampuni dosa-dosamu, Allah Maha Pengampun lagi Maha Penyayang. (QS Ali ‘Imran: 31).
Ibnu Katsir berkata, “Ayat yang mulia ini merupakan pemutus bagi setiap orang yang mengaku mencintai Allah, akan tetapi dia tidak mengikuti jalan (sunnah) Rasulullah SAW, maka dia adalah orang yang berdusta dalam pengakuan tersebut dalam masalah ini, sampai dia mau mengikuti syariat dan agama Nabi Muhammad SAW dalam semua ucapan, perbuatan dan keadaannya.”
Mencintai dan mengagungkan sunnah Rasulullah SAW yang sebenarnya adalah dengan meneladani petunjuk dan sunnah beliau, berusaha mempelajari dan mengamalkannya dengan baik. Bukan mencintai dan mengagungkan sunnah Rasulullah dengan melakukan perbuatan-perbuatan bid’ah dengan mengatasnamakan cinta kepada beliau atau memuji dan mensifati beliau secara berlebihan, dengan menempatkan Nabi SAW kedudukan yang telah Allah SWT tempatkan padanya.
Dalam sebuah hadits shahih, Rasulullah SAW bersabda:

لَا تُطْرُونِي كَمَا أَطْرَتْ النَّصَارَى ابْنَ مَرْيَمَ فَإِنَّمَا أَنَا عَبْدُهُ فَقُولُوا عَبْدُ اللَّهِ وَرَسُولُهُ
 “Janganlah kalian memuji diriku secara berlebihan dan melampaui batas, sebagaimana orang-orang Nasrani melampaui batas dalam memuji (Nabi Isa) bin Maryam, karena sesungguhnya aku hanyalah seorang hamba Allah, maka katakanlah: hamba Allah dan Rasul-Nya.” (HR Bukhari)
Anas bin Malik ra berkata, “Tidak ada seorangpun yang paling dicintai oleh para sahabat Rasulullah SAW melebihi Nabi, akan tetapi jika mereka melihat beliau, mereka tidak berdiri (untuk menghormatinya), karena mereka mengetahui bahwa Rasulullah SAW membenci perbuatan tersebut.”(HR. at-Tirmidzi dan Ahmad, sahih).
Menjadikan Rasulullah sebagai Hakim dalam semua perkara
Maka demi Tuhanmu, mereka pada hakekatnya tidak beriman hingga mereka menjadikan kamu hakim terhadap perkara yang mereka perselisihkan, kemudian mereka tidak merasa dalam hati mereka sesuatu keberatan terhadap putusan yang kamu berikan, dan mereka menerima dengan sepenuhnya. (QS An Nisa: 65)
Allah SWT telah bersumpah dengan namanya yang suci lagi mulia bahwa seseorang tidak bisa dikatakan beriman hingga ia menjadikan Rasulullah SAW sebagai hakim/pemutus perkara dalam segala urusan. Apa yang menjadi keputusan Rasulullah adalah kebenaran yang harus diterima dan mengikat lahir-bathin. Menerimanya secara totalitas tanpa ada rasa keberatan sedikitpun. Itulah iman/cinta kepada Rasulullah SAW.
Dalam ayat lain disebutkan:

Apa yang didatangkan Rasul kepadamu, maka terimalah. Dan apa yang dilarangnya bagimu, maka tinggalkanlah. Dan bertakwalah kepada Allah. Sesungguhnya Allah amat keras hukumannya. (QS Al Hasyr: 7).

Keta’atan kepada Allah dan RasulNya bersifat mutlak sebagai bukti keimanan. Allah SWT berfirman:

Sesungguhnya jawaban oran-orang mukmin, bila mereka dipanggil kepada Allah dan rasul-Nya agar rasul mengadili di antara mereka ialah ucapan. “Kami mendengar, dan kami patuh.” Dan mereka itulah orang-orang yang beruntung. (An Nuur: 51)

Ini berbeda dengan sikap orang-orang Yahudi yang berkata, “Sami’na wa ‘ashainaa” (Kami dengar tapi kami tidak mau ta’at). [Lihat QS An Nisa: 46, dan Al Baqarah: 93].

Atau seperti prilaku sebagian dari umat Islam ketika Allah dan Rasul menetapkan suatu hukum mereka memang mendengar tapi tidak ta’at, melainkan sami’na wa bahasnaa wa diskusina wa seminarnaa tsumma ‘ashainaa (kami dengar lalu kami bahas dulu dan diskusikan lalu kami seminarkan setelah itu kami tidak ta’at juga).
Bersholawat sesuai sunnah
Sesungguhnya Allah dan malaikat-malaikat-Nya bershalawat untuk Nabi. Hai orang-orang yang beriman, bershalawatlah kamu untuk Nabi dan ucapkanlah salam penghormatan kepadanya (QS Al Ahzaab: 56)
Ini adalah dalil yang jelas perintah bagi orang-orang beriman untuk bershalawat atas Nabi Muhammad SAW. Bahkan Rasulullah menyifati orang yang tidak bershalawat ketika namanya disebut adalah orang yang pelit (HR Ahmad, Baihaqi dan Nasa’iy).
Shalawat artinya do’a atau permohonan kepada Allah agar memberikan kesejahteraan dan kedudukan yang mulia bagi Nabi SAW dan keluarganya. Pahala bershalawat sendiri disebutkan dalam banyak hadits, di antaranya:
مَنْ صَلَّى عَلَيَّ ثَلاثًا صَلَّى اللَّهُ عَلَيْهِ عَشْرَ مَرَّاتٍ
Barang siapa bershalawat atasku satu kali, maka Allah membalas baginya shalawat 10 kali dan menghapus 10 kesalahannya (HR Bukhari dalam Adabul Mufrad dan Ahmad, sahih).
Tinggal bagaimana cara bershalawat yang disyari’atkan? Ketika kita mengucapkan “Allahumma shalli ‘ala muhammad” (Ya Allah, anugerahkanlah sholawat atas Nabi Muhammad) itu adalah do’a, permohonan kepada Allah SWT yang telah diatur etika dan tatacaranya. Dalam Al Quran disebutkan: Berdoalah kepada Tuhanmu dengan berendah diri dan suara yang lembut. Sesungguhnya Allah tidak menyukai orang-orang yang melampaui batas (QS Al A’raaf: 55).
Berdo’a termasuk bershalawat yang sesuai Al Quran adalah dengan melembutkan dan merendahkan suara, bukan sebaliknya, berteriak sekeras-kerasnya. Bagaimana redaksi sholawat yang diajarkan oleh Rasulullah SAW? Dari Ka’ab bin Ujrah bahwa mereka bertanya, “Ya Rasulullah, bagaimana cara kami bershalawat untukmu?” Beliau menjawab, “Katakanlah:

أَنَّهُمْ قَالُوا يَا رَسُولَ اللَّهِ كَيْفَ نُصَلِّي عَلَيْكَ قَالَ قُولُوا اللَّهُمَّ صَلِّ عَلَى مُحَمَّدٍ وَعَلَى أَزْوَاجِهِ وَذُرِّيَّتِهِ كَمَا صَلَّيْتَ عَلَى آلِ إِبْرَاهِيمَ وَبَارِكْ عَلَى مُحَمَّدٍ وَعَلَى أَزْوَاجِهِ وَذُرِّيَّتِهِ كَمَا بَارَكْتَ عَلَى آلِ إِبْرَاهِيمَ إِنَّكَ حَمِيدٌ مَجِيدٌ
Allahumma shalli ‘ala Muhammad wa ‘ala ali Muhammad kamaa shallaita ‘ala ali Ibrahim innaka hamidun majid, wa baarik ‘ala Muhammad wa ‘ala ali Muhammad kamaa baarakta ‘ala ali Ibrahim, innaka hamidun majid (HR Bukhari dan Muslim).
Taat kepada ulul amri
Hai orang-orang yang beriman, taatilah Allah dan taatilah Rasul (Nya), dan ulil amri dari kalanganmu. Kemudian jika kamu berselisih pendapat tentang sesuatu, maka kembalikanlah ia kepada Allah (Al Quran) dan Rasul (sunnahnya), jika kamu benar-benar beriman kepada Allah dan hari kemudian. Yang demikian itu lebih utama (bagimu) dan lebih baik akibatnya. (QS An Nisa: 59)
Ini merupakan salah satu prinsip utama dalam Islam terkait masalah ketaatan kepada pemimpin, sepanjang mereka taat juga kepada Allah dan RasulNya. Rasulullah SAW bersabda:

Siapa yang ta’at kepadaku, berarti ia telah ta’at kepada Allah SWT. Siapa yang menentangku sungguh ia telah menentang Allah SWT. Siapa yang ta’at kepada amirku, sungguh ia telah ta’at kepadaku, dan siapa yang menentang amirku, sungguh ia telah menentang aku (HR Bukhari dan Muslim).

Dalam hadit lain yang bersumber dari al Irbadh bin Sariyah disebutkan: Rasulullah SAW menasehati kami dengan nasehat yang membuat hati kami bergetar dan air mata bercucuran. Kami bertanya, “Wahai Rasulullah, seakan-akan ini adalah nasehat perpisahan. Berilah kami wasiat”. Nabi SAW bersabda: “Aku wasiatkan kepada kalian untuk bertaqwa kepada Allah SWT dan untuk mendengar serta ta’at kepada pemimpin meskipun ia seorang hamba sahaya. Sesungguhnya barang siapa yang hidup sesudahku akan melihat banyak perselisihan. Wajib bagi kalian berpegang teguh pada sunnahku dan sunnah khulafaur rasyidin al mahdiyin. Gigitlah sunnah itu dengan gigi geraham. Waspadalah kalian atas setiap perkara baru, karena setiap bid’ah adalah sesat (HR Ashabus Sunan, sahih).
Imam Malik rahimahullah berkata:

من ابتدع في الإسلام بدعةً يراها حسنة فقد زعم أن محمداً صلى الله عليه وسلم خان الرسالة، لأن الله يقول:”اليوم أكملت لكم دينكم” فما لم يكن يومئذِ ديناً فلا يكون اليوم ديناً
Barang siapa yang membuat perkara baru dalam agama dan menganggapnya sebagai kebaikan, sungguh ia telah menuduh Nabi Muhammad SAW telah berkhianat terhadap risalahnya, karena Allah SWT telah berfirman: “Pada hari ini telah kusempurnakan bagimu agamamu” (Al Maidah: 3). Apapun yang hari itu bukan bagian dari agama, maka hari ini pun bukan agama (Al I’tisham 1/65).
Wallahu a’lam bish-shawab


Sumber: https://lkpstudia.wordpress.com/2015/12/23/arti-cinta-rasul/

Friday, November 20, 2015

Walau Hanya Sebutir

Wihartoyo     Friday, November 20, 2015    
Puluhan Redaktur Ekonomi dan Bisnis media massa Grup Jawa Pos tercekat. Bibir mereka terkatup rapat. Wajah pias merona merah. Jurnalis-jurnalis senior itu merasa sungguh malu.
Tak jauh dari mereka ngrumpi usai makan siang, seseorang tengah duduk di lantai sambil makan dengan asyiknya. Tak lama, tandaslah nasi berkuah dalam kotak itu, yang merupakan sisa makan seorang redaktur.
Bukan, yang membuat para redaktur bungkam bukan lantaran ia seorang pengemis atau pemulung, melainkan Dahlan Iskan! Ya, pemakan nasi sisa itu adalah The Big Boss atau CEO Jawa Pos Group.

Peristiwa itu terjadi di sela lokakarya di Pendopo Jawa Pos di Karah Agung Surabaya tahun 1996.Saat itu Dahlan Iskan tak menjelaskan apapun tentang aksinya memakan nasi buangan anak buah. Namun, kita dapat merasa, bahwa Dahlan hendak berpesan agar kita jangan menyia-nyiakan makanan, apalagi makanan pokok seperti nasi.

Lihatlah sekarang. Sejak medio Februari 2015, harga beras melonjak naik sampai 30%. Harga beras kualitas menengah naik dari Rp 9000 per kilogram menjadi Rp 12.000 per kilogram. Sedangkan beras premium naik dari Rp 11.000 menjadi Rp 15.000. Adapun beras paling apes, harganya Rp 10.000/kg.
"Kenaikan 30 persen itu berdampak besar," kata Wakil Menteri Perdagangan Bayu Krisnamurthi (Tempo, 25 Februari 2015). Kenaikan harga beras yang cukup signifikan itu betul-betul menjadi pukulan telak bagi kaum dhuafa. Sebab, sekitar 60% anggaran belanja keluarga mereka adalah untuk beras.
Seorang Putri Indonesia mengatakan, tingginya harga beras akan meningkatkan kesejahteraan petani.
Tapi dalam kenyataannya, tidak demikian. Menteri Pertanian Amran Sulaiman mengatakan, tingginya harga beras sudah tidak masuk akal. Sebab, harga gabah di tingkat petani hanya Rp 4.500/kg. Artinya, harga beras harusnya tidak lebih dari Rp 6.500/kg. Dengan demikian jika harga beras Rp 12 ribu, seharusnya harga gabah petani Rp 9 ribu/kg.
‘’Krisis pangan bisa memicu perang,’’ Presiden World Bank, Robert Zoellick, mengingatkan pada 2 April 2008. Menurutnya, akan ada 33 negara di seluruh dunia yang mengalami masalah instabilitas politik dan sosial akibat tingginya harga bahan pangan dan harga bahan bakar minyak.

Seperti dilansir lembaga riset beras dunia (International Rice Research Institute/IRRI), dunia dihadapkan pada krisis pangan akibat tekor suplay pangan khususnya beras terhadap permintaan. Laporan Bank Dunia tahun 2007 menyatakan harga gandum dunia melonjak 181% selama 36 bulan hingga Pebruari 2008, sedang harga pangan keseluruhan naik 83 persen. Harga beras dunia pun mengamuk menjadi US$700 per ton. Melonjak 50% dibanding harga akhir Januari 2008.
Ditengarai, ketekoran pangan akibat dua eksportir besar beras dunia yakni Thailand dan Vietnam, dihajar hama dan banjir. Padahal, selama ini Thailand mampu memproduksi 22 juta ton/per tahun dan mengekspor 7,5 juta ton diantaranya. Sedangkan Vietnam memproduksi 18 juta ton/tahun dan mengekspor 5 juta ton diantaranya.
Tak lama setelah peringatan Zoellick mendunia, kerusuhan-kerusuhan akibat kelangkaan bahan pangan terjadi di Mesir, Pantai Gading, Madagaskar, Kamerun, Filipina, Papua Nugini, Mauritania, Mexico, Maroko, Senegal, Uzbekistan, dan Yemen. Di Pakistan, batalyon pasukan diturunkan untuk mengamankan truk-truk pengangkut tepung gandum. Perdana Menteri Haiti bahkan dimakjulkan dari jabatannya gara-gara soal perut yang menyebabkan 5 warga mati ditembak dalam kerusuhan massal.
Itu belum seberapa. David Ignatius, pengamat ekonomi dan kolumnis dari Washington Post, menulis, tingginya harga beras hanyalah masalah kecil. Ada masalah yang lebih besar yang segera tiba, yakni ancaman inflasi global terutama akibat kenaikan harga bahan pangan.

Berdasarkan data IRRI, saat ini 2,4 miliar penduduk dunia sangat bergantung pada beras. Dengan kontribusi belanja rumah tangga sebesar 20%, kenaikan harga akan memicu inflasi besar-besaran. Tentu saja yang paling terpukul adalah rumah tangga miskin, yang 70% anggaran pendapatannya dialokasikan untuk beras seperti di Indonesia.

Menurut prediksi FAO, 36 negara di kawasan Afrika, Asia, dan Amerika Latin mengalami krisis pangan, termasuk Indonesia. Global Information and Early Warning System dari FAO menyebutkan, Indonesia termasuk negara yang membutuhkan bantuan negara luar dalam mengatasi krisis itu, selain Irak, Afghanistan, Korea Utara, Bangladesh, Nepal, Pakistan, Sri Lanka, dan Timor Leste.
Untuk mencegah krisis pangan dan efek dominonya, Indonesia mau tak mau harus mampu berswasembada pangan. Untuk itu, pemerintah bersama segenap rakyat harus mengatasi politik beras nasional.

Politik beras menyangkut beberapa aspek. Pertama, memastikan produksi beras memenuhi kebutuhan nasional; kedua, memastikan kesejahteraan produsen beras, yakni kaum tani; dan ketiga, memastikan harga beras bisa dijangkau oleh seluruh rakyat Indonesia.
Masalahnya, sejak beberapa tahun terakhir, produksi beras nasional tidak bisa lagi memenuhi kebutuhan nasional. Akibatnya, Indonesia makin bergantung pada beras impor. Pada 2014 lalu, produksi beras nasional hanya 44,29 juta ton atau turun 0,94 persen. Karenanya, sepanjang tahun 2014, Bulog mengimpor beras dari luar negeri sebesar 500 ribu ton.
Penurunan produksi beras ini tidak melulu karena faktor cuaca. Tetapi karena beberapa faktor yang lebih mendasar. Pertama, penyusutan lahan pertanian karena alih-fungsi lahan pertanian ke non-pertanian. Setiap tahunnya lebih dari 100 ribu hektar lahan pertanian yang berubah fungsi menjadi lahan non-pertanian. Penyusutan lahan ini juga dipicu oleh maraknya investasi asing.
Kedua, ketimpangan kepemilikan tanah di Indonesia makin mengerikan. Indeks Gini kepemilikan tanah juga meningkat tajam: dari 0,50 (1983) menjadi 0,72 (2003). Akibatnya, seperti pernah diakui Ketua Badan Pertanahan Nasional (BPN), Joyo Winoto, aset berupa tanah makin terkonsentrasi di tangan segelintir orang.

Ketiga, infrastruktur pendukung pertanian di Indonesia, seperti irigasi, bendungan, dan jalan, juga tidak memadai. Pengakuan Menteri Pertanian Amran Sulaiman menyebutkan, sekitar 52 persen sarana irigasi di seluruh Indonesia dalam kondisi rusak. Sudah begitu, kaum tani Indonesia kurang didukung dengan modal dan teknologi modern.

Keempat, pendapatan mereka yang bekerja di sektor pertanian semakin mengecil. Survei Pendapatan Rumah Tangga Usaha Pertanian tahun 2013 (SPP 2013) BPS menyebutkan, rata-rata pendapatan rumah tangga tani dari usaha di sektor pertanian hanya berkisar Rp 12,4 juta per tahun atau Rp 1 juta per bulan. Sementara Survei Panel Tani Nasional (Patanas) mengungkapkan, sekitar 80 persen pendapatan rumah tangga petani kecil disumbang dari kegiatan di luar sektor pertanian, seperti ngojek, dagang dan pekerja kasar. Kehancuran pendapatan pekerja di sektor pertanian banyak disumbang oleh kebijakan pemerintah, terutama liberalisasi impor pangan. Kebijakan tersebut membuat produksi pertanian lokal tergilas oleh pangan impor.

Kombinasi dari berbagai persoalan di atas berdampak pada menyusutnya jumlah rumah tangga petani di Indonesia dan membengkaknya jumlah petani gurem dan tak bertanah. Menurut BPS, dalam kurun waktu sepuluh tahun (2003-2013), ada 5 juta petani di Indonesia yang beralih profesi. Sementara 85% dari petani di Indonesia adalah petani gurem (lahan kurang dari 0,3 hektar) dan buruh tani (tanpa lahan) belaka.
Jadi, mari, jangan sia-siakan nasi kita. Walaupun hanya sebutir!
(Nurbowo)

Friday, October 23, 2015

AGAR LELE KOYA HALAL DIMAKAN

Wihartoyo     Friday, October 23, 2015    
Suatu ketika, Dr Anton Apriyantono bermaksud makan siang di sebuah warung makan. Ia memesan nasi pecel lele, yang lelenya masih fresh from the pond.
''Saya sudah membayangkan sedapnya makan pecel lele segar. Namun, begitu dimakan, si lele ternyata berasa kotoran manusia,'' kenang Mantan Menteri Pertanian itu. Maka, buyarlah selera makan Pak Anton.
Lele yang beraroma dan berasa tinja, semasa hidupnya dibesarkan dengan pakan berupa kotoran manusia atau binatang. Di Desa Rawakalong, Kecamatan Gunungsindur, Bogor, misalnya, masih banyak warga yang memelihara lele di empang pembuangan tinja di belakang atau samping rumahnya. Disebutnya lele koya.
Di kolam kecil pengganti septic tank itu, lele koya berfungsi untuk mendaur-ulang feces manusia. Dengan demikian, empang tidak cepat penuh tinja, mengurangi bau yang menguar, dan lelenya pun bisa dijual. Tentu saja harga jual lele koya tak setinggi lele liar atau yang dibesarkan dengan pakan pelet.
Ikan Lele
Sejatinya, lele (Clarias batrachus) termasuk pangan hewani yang lezat dan kaya gizi. Setiap 100 gram daging lele (FAO, 1972) mengandung: air (78,5 %), energi, protein, lemak, kalsium, phosphor, zat besi, natrium, thiamin (vit B1), riboflavin (vit B2), niacin, dan asam lemak Omega 3.

Asam lemak Omega 3 adalah asam lemak dengan ikatan rangkap pada posisi karbon nomor 3 dari gugus metil atau disebut karbon posisi omega. Asam lemak ini merupakan precursor dari thrombaxiane A3 dan prostaglandin I3, zat yang sangat efektif untuk mengganti agregasi keping-keping darah. Pencegahan agregasi keping-keping darah dapat memperlancar aliran darah sehingga mengurangi risiko menderita penyakit jantung.

Dari berbagai penelitian ditemukan manfaat lain asam lemak omega 3 mislanya menurunkan tekanan darah, membantu merawat kesehatan kulit terutama dari ekzim dan dermatitis, serta berperan dalam pembentukan cerebral cortese otak.


Al-jallalah
Namun, lele yang tergolong lele koya, tidak bisa langsung disantap. Sebab, ia masih termasuk Al-jallalah (الجلالة).
Secara bahasa, Al-jallalah artinya kelebihan. Makna syar’i nya adalah hewan ternak (sapi, kambing, onta, unggas, ikan) yang makanannya tinja (Kitab Nailul Authar, 8/128).
Menurut sebagian ulama, haram memakan Al-jallalah. Ini adalah salah satu riwayat dari Ahmad (Hasyiah Al-Muqni’, 3/529) dan salah satu dari dua pendapat dalam mazhab Asy-Syafi’iyah (Al-Minhaj Syarh Al-Mughni, 4/304). Mereka berdalilkan hadits dari Ibnu Umar ra: Rasulullah SAW melarang memakan jallalah dan meminum susunya’’ (HR Imam Lima kecuali An-Nasa`i dan At-Tirmidzi menghasankannya. Lihat Al-Muntaqa beserta syarahnya dalam Nailul Authar, 8/128).
Namun sebagian ulama lain memakruhkan makan daging Al-jallalah. Pendapat ini berasal dari Mazhab Imam Ahmad, yang paling shahih dalam mazhab Asy-Syafi’iyah, dan merupakan mazhab Al-Hanafiah (Al-Bada`i’, 5/309).
Dalam pandangan pendapat ini, larangan memakan Al-jallalah tidak berkaitan dengan zat hewan akan tetapi berkaitan dengan sebab lain (pakan yang dikonsumsinya).


Kadar Najis
Para ulama juga berbeda pendapat tentang kadar najis yang menjadi pembatas kriteria al-jallalah.
Pendapat pertama, jika ternak lebih banyak memakan pakan najis daripada pakan lainnya, maka dia baru tergolong al-jallallah. Ini merupakan salah satu pendapat dalam mazhab Al-Hanabilah (Al-Muqni’ (3/529), Al-Hanafiah (Al-Bada`i’, 5/39) dan Asy-Syafi’iyah (Al-Majmu’ karya An-Nawawi, 9/28).
Mereka menyatakan, jika pakan ternak kebanyakan najis maka akan mengubah status dagingnya menjadi haram untuk dimakan sebagaimana makanan busuk (Bada`i’ Ash-Shana`i’).
Pendapat kedua menyatakan, jika ternak banyak (tidak sedikit) memakan najis, maka ia dihukumi sebagai al-jallalah. Ini pendapat lain dalam mazhab Al-Hanabilah (Hasyiah Al-Muqni’, 3/529).

Ulama dalam pendapat ketiga menyatakan, status al-jallalah tidak ditentukan oleh banyak-sedikitnya pakan najis, melainkan dampak atau residu dari pakan najis tersbeut berupa bau. Jika ternak berbau najis (seperti lele berbau tinja) maka dia al-jallalah. Demikian pendapat dari Mazhab Asy-Syafi’iyah (Al-Majmu’, 9/28).


Karantina Halal
Ternak al-jallalah bisa dikonsumsi asalkan sudah melalui karantina pensucian. Selama karantina, mereka diberi pakan dan minuman yang tidak najis. Lele koya misalnya, dimasukkan dalam kolam atau empang air bersih (lebih baik lagi yang mengalir) dan diberi pakan pelet.
Nah, para ulama yang sama-sama mengharamkan jallalah, berselisih menjadi beberapa pendapat mengenai jangka waktu karantina hewan jallalah.

Menurut pendapat dari Mazhab Asy-Syaifi’i, karantina dilakukan sampai jejak najisnya (rasa dan bau) hilang. ‘’Tidak batasan waktu tertentu dalam penentuan kadar lamanya, yang menjadi patokan adalah waktu yang diketahui dengan kebiasaan atau sangkaan besar bahwa bau najisnya sudah hilang’’ (Al-Majmu’, 9/28).

Pendapat kedua menentukan batas waktu karantina adalah tiga hari, baik untuk jenis unggas maupun lainnya. Ini salah satu riwayat dari Imam Ahmad dan merupakan pendapat Abu Hanifah dalam masalah ayam tapi dia hanya menghukuminya sunnah.
Pendapat ketiga, unggas al-jallalah dikarantina selama tiga hari, kambing tujuh hari, dan selainnya selama 40 hari. Perincian ini merupakan salah satu riwayat dari Imam Ahmad.


Tarjih
Menurut Ustadz Ahmad Sarwat, Lc, hukum memakan daging jallalah yang rajih (lebih kuat) adalah haram, karena jelasnya pelarangan yang ada serta tidak ada satu pun dalil yang menafikan.
Adapun yang menjadi patokan dalam sifat jallalah, maka yang rajih adalah jika kebanyakan (dominan) makanannya adalah najis. Ini terambil dari lafazh jallalah, yang menunjukkan makna mubalaghah (berlebihan) yang memberikan pemahaman makna ‘yang terbanyak’.

Adapun lama waktu kurungannya, maka yang rajih adalah tidak ditentukan, tapi kapan menurut sangkaan besar bahwa bekas najis itu sudah hilang darinya. Karena pembatasan waktu tidak ada dalilnya, sementara tujuannya adalah menghilangkan jejak najisnya. (nurbowo)

Tuesday, August 25, 2015

Log Management Dengan Graylog2, MongoDB, Elasticsearch, Kibana (2)

Wihartoyo     Tuesday, August 25, 2015    
Bagian 2 dari 3 tulisan
Pada bagian ini diuraikan konfigurasi input dan ekstraktor serta menghubungkan Suricata ke Graylog2

Melanjutkan tulisan sebelumnya Log Management Dengan Graylog2, MongoDB, Elasticsearch, Kibana (1), pada tulisan ini akna sedikit menguraikan tentang beberapa konfigurasi dan pemanfaatannya.  Tentunya masih menggunakan Graylog2.

Input.

Konfiguras Input sangat penting mengingat ini adalah item konfigurasi yang memungkinkan Graylog2 untuk membuka port menangkap kiriman log. Ada beberapa jenis input.  Namun untuk sementara kita hanya menggunakan “Syslog TCP”  dan “Syslog UDP”.  Dan karena input nanti akan berhubungan dengan extractors, maka sebaiknya input dibuat spesifik untuk mesin log yang spesifik juga.  Misalkan kita akan menangkap log dari Suricata, kita buatkan 1 input khusus dengan protocol UDP misalnya, dan listening pada port 6160 misalkan.

Langkah pembuatan input

Untuk membuat input, setelah kita bisa memasuki interface Graylog2, silakan klik pada "System--Input" sebagaimana terlihat pada gambar:

System-->Input
Setelah kita klik input, maka kita akan dibawa ke layar berikut:

Layar Konfigurasi Input.
Dan, perhatikan gambar berikut:




Langkah-langkah:
  1. Pilih Syslog-UDP dan klik "Launch new Input" sehingga muncul pop-up.  Perhatikan judul pop-up harus sesuai dengan yang kita pilih.
  2. Tentukan nama Input
  3. Tentukan pada port berapa input akan dipasang (contoh 6061)
  4. Tentukan bind address (pada contoh 0.0.0.0 alias semua IP yang aktif)
  5. Klik "Launch"
Setelah kita klik Launch, maka input object aru akan di list pada layar Input dalam kondisi belum aktif. Untuk mengaktifkannya kita bisa klik "Start Input".


Namun, sebelum kita buatkan ekstraktorynya, ada baiknya jangan kita start dulu inputnya, karena ekstraktor berjalan saat ada log stream diterima oleh input.  Jadi bila input tidak dilengkapi oleh ektraktor, maka log stream yang disimpan adalah log stream apa adanya.

Manage Extractors

Untuk memanage ekstraktor, pada boks input kita klik tomnbol "Manage Extractors" sehingga kita akan dibawa ke layar berikut:
Layar Manage Extractors
Pada gambar, kita lihat belum ada satupun ektraktor yang bisa digunakan.  Untuk menambahkan, klik "Action" dan pilih "Impor Extractors". Dan masukkan text berikut (modifikasi ekstraktor untuk menghandle Log Suricata, sesuai kebutuhan saya).
#----------------------------------------------------------

{
  "extractors": [
    {
      "condition_type": "none",
      "condition_value": "event_type",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"event_type\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "event_type",
      "title": "suricata Event Type"
    },
    {
      "condition_type": "none",
      "condition_value": "src_ip",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"src_ip\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "src_ip",
      "title": "Source IP"
    },
    {
      "condition_type": "none",
      "condition_value": "src_port",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"src_port\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "src_port",
      "title": "Soource Port"
    },
    {
      "condition_type": "none",
      "condition_value": "dest_ip",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"dest_ip\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "dest_ip",
      "title": "Destination IP"
    },
    {
      "condition_type": "none",
      "condition_value": "dest_port",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"dest_port\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "dest_port",
      "title": "Destination Port"
    },
    {
      "condition_type": "none",
      "condition_value": "hostname",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"hostname\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "hostname",
      "title": "Destination Host name"
    },
    {
      "condition_type": "none",
      "condition_value": "url",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"url\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "url",
      "title": "URL"
    },
    {
      "condition_type": "none",
      "condition_value": "http_user_agent",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"http_user_agent\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "http_user_agent",
      "title": "HTTP User Agent"
    },
    {
      "condition_type": "none",
      "condition_value": "http_content_type",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"http_content_type\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "http_content_type",
      "title": "HTTP Content Type"
    },
    {
      "condition_type": "none",
      "condition_value": "http_method",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"http_method\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "http_method",
      "title": "HTTP Method"
    },
    {
      "condition_type": "none",
      "condition_value": "signature",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"signature\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "signature",
      "title": "Signature"
    },
    {
      "condition_type": "none",
      "condition_value": "payload",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"payload\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "payload",
      "title": "Payload"
    },
    {
      "condition_type": "none",
      "condition_value": "payload_printable",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"payload_printable\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "payload_printable",
      "title": "Payload Printable"
    },
    {
      "condition_type": "none",
      "condition_value": "severity",
      "converters": [
        {
          "config": {},
          "type": "numeric"
        }
      ],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\\\"severity\\\"[:]([^\\}|\\]]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "severity",
      "title": "Severity"
    },
    {
      "condition_type": "none",
      "condition_value": "signature_id",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"signature_id\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "signature_id",
      "title": "Signature ID"
    },
    {
      "condition_type": "none",
      "condition_value": "bytes_toclient",
      "converters": [
        {
          "config": {},
          "type": "numeric"
        }
      ],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\\\"bytes_toclient\\\"[:]([^\\,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "bytes_toclient",
      "title": "Bytes to Client"
    },
    {
      "condition_type": "none",
      "condition_value": "bytes_toserver",
      "converters": [
        {
          "config": {},
          "type": "numeric"
        }
      ],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"bytes_toserver\"[:]([^\\,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "bytes_toserver",
      "title": "Bytes to Server"
    }
  ],
  "version": "1.1.6 (2e264c2)"
}
#----------------------------------------------------------

Copy text di atas, dan paste ke layar berikut:


Setelah selesai, klik "Add extractors to input" dan kita akan dibawa ke layar berikut:

Daftar Ekstrator yang terbentuk
Penyesuaian Konfigurasi Syslog mesin Suricata

Pada tulisan Install Suricata IDS Pada Ubuntu 14.04, telah diuraikan tentang konfigurasi Suricata agar menuliskan outputnya ke syslog.  Di sini kita akan merubah konfigurasi syslog agar log dari suricata bisa di'lempar' ke Graylog2 pada protokol UDP dengna port 6061.

Pada Ubuntu 14.04, kita merubah konfigura syslog pada /etc/rsyslog.d/50-default.conf, sedangkan pada Centos 7.0 kita sesuaikan file /etc/rsyslog.conf dengan menambahkan baris berikut pada baris terakhir.

suricata                                 @graylog2-host:6061
Catatan: @@ menunjukkan penggunaan protokol TCP, @ menunjukkan penggunaan protokol UDP
Kemudian restart service rsyslog dengan perintah.


[root@suricatahost~]#service rsyslog restart


Setelah syslognya aktif, kita jalankan input pada graylog.  Tunggu beberapa saat sampai cukup log item untuk ditampilkan.

Setelah kira-kira akumulasi event dirasa cukup, maka kita bisa coba dengan klik "Seacrh" dan memasukkan "source:[suricatahost]" (dengan kurung siku menandakan variable, misal suricatahost = surids, maka
querynya adalah "source:surids").  Setelah menuliskan query dengan benar, tekan enter.

Layar "Search" untuk meng-query event.
Kita bisa melakukan analisa instan melalui box fields. Dalam contoh berikut kita ingin detil signature dengan mengklik "Quick View" di bawah signature.

Interaktif screen pada menu "Search"

Ok, sekarang suricata sudah ngobrol dengan Graylog2. Silakan dieksplore lebih lanjut, termasuk pembentukan Dashboard.  Dan, karena data tersimpan dalam elasticsearch, maka syntax untuk searching atau filtering data harus mengikuti kaidah yang berlaku pada elasticsearch.

Error Yum Install

Wihartoyo     Tuesday, August 25, 2015    

Mungkin kita pernah mengalami kegagalan install pada Centos kita. Ketika kita menginstall sesuatu mungkin kita akan mendapatkan respon yang seperti ini:

[root@tc nginx]# yum install apache2-utils
error: rpmdb: BDB0113 Thread/process 28314/139730797770560 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db5 - (-30973)
error: cannot open Packages database in /var/lib/rpm
CRITICAL:yum.main:

Error: rpmdb open failed


Gak usah kuatir, jalankan ini aja:


[root@tc nginx]# rm -rf /var/lib/rpm/__db*
[root@tc nginx]# yum update




Kalo udah, jalanin lagi proses installnya.....

Friday, August 21, 2015

Log Management dengan Graylog2, MongoDB, Elasticsearch, Kibana (1)

Wihartoyo     Friday, August 21, 2015    
Pada  bagian pertama ini  baru membahas installasi MongoDB, Elasticsearch, dan Graylog2.

System log adalah object penting dalam pengamanan informasi karena bergantung pada level logingnya, system log akan mencatat detail dari aktifitas yang terjadi pada suatu system komputer baik pada level OS maupun masing-masing aplikasi. Untuk itu, management penyimpanan log juga menjadi sangat penting artinya.  Karena, log tidak cuma untuk dicopy ke disk/tape kemudian disimpan ditempat yang aman, tapi sesuai dengan peruntukkannya, file log juga harus bisa dibaca.  Tidak cuma sampai bisa dibaca, sebenarnya. Mengingat, item yang dicatat yang sangat banyak, ukuran filenya juga sangat besar. Jadi, sudah seharusnya, log yang disimpan harus bisa dpanggil dan dibaca dengan mudah. Lebih jauh lagi bisa dengan mudah dianalisa untuk dilakukan review.
Ada beberapa pilihan utama software log management, dan yang paling umum adalah Splunk. Tapi splunk adalah proprietary software dan harganya sungguh mahal.  Sebagai contoh (per 21 Agustus 2015), license perpetual untuk 100GB/day data, mereka memasang harga US$ 3000.  Sementara Annual nya adalah US$ 1200. Sementara untuk 5GB/day perpetual US$ 5000 dan Annual US$ 2000 masing-masing dengan discount untuk volume purchase.  Memang, splunk telah dibuat sedemikian rupa sehingga memudahkan kita untuk melakukan penyimpanan dan tertuamanya adalah analisis mengingat bahwa splunk menyediakan slot untuk plugins dan sudah banyak penyedia aplikasi plugins nya. Untuk itu, saya tidak akan membahas tentang splunk di sini. Ahlinya di splunk lebih berkompeten dan tentunya menjadi andalan mereka juga.
Di sini saya akan mencoba alternatifnya yang free yakni kombinasi:
Graylog2 yang terdiri dari komponen, Graylog2 Server, MongoDB, Elasticsearch, dan Graylog2 Web Interface.
Kibana, sebagai pengganti dashboard Graylog2 web interface.

Setiap kita menginstall Graylog2-server dari repository, tidak otomatis kita akan menginstall MongoDB dan Elasticsearch, meskipun kedua aplikasi ini adalah prerequisite dari Graylog2-server. Graylog-web-interface sendiri adalah aplikasi terpisah tetapi membutuhkan graylog2-server sebagai prerequisite nya.   Pada dasarnya, graylog2-server dengan Kibana sudah cukup untuk melakukan analisis log.  Namun, karena fungsi graylog2-web-interface bukan sekedar untuk analisis dan reporting, namun juga melakukan konfigurasi, maka graylog2-web-interface juga menjadi harus diinstall. Dan, pada beberapa kasus, elasticsearch seharusnya diinstall secara terpisah (mandiri), bukan sebagai bawaan dari installasi graylog.
Gambar berikut mungkin akan menjelaskan lebih jauh mengenai hubungan Graylog-server, Graylog-web-interface, mongoDB, elasticseach, dan Kibana.

Interaksi MongoDB, Graylog2-server, elasticsearch, dan Graylog2-web-interface.

Installasi Graylog2 di Centos 7.

Mungkin ini untuk pertamakali saya menggunakan selain Ubuntu. Centos dan dalam hal ini adalah Centos 7 memang telah mencuri perhatian saya untuk menggunakannya sebgai server. Graylog server ini adalah server kedua yang saya install dengan menggunakan Centos 7 sebagai OS nya.

Install Elasticsearch
Untuk langkah pertama, kita install Elasticsearch dengan menambahkan informasi yum repository.
Perintah-perintah berikut dijalankan sebagai root.  Untuk menambahkan yum repo elasticsearch,  kita install public signing key untuk elasticsearh terlebih dahulu.


root@kumputersaya:~#rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

Kemudian buat buat file /etc/yum.repost.d/elasticsearch.repo dan isikan konten berikut ke dalamnya.


[elasticsearch-1.7]
name=Elasticsearch repository for 1.7.x packages
baseurl=http://packages.elastic.co/elasticsearch/1.7/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

Update yum dengan menjalankan perintah 'yum update' dilanjutkan dengan install elasticseacrh melalui perintah berikut, "yum install elasticsearch". Elasticsearch bisa dienablekan dengan menjalankan,


root@elasticsearch:~#systemctl enable elasticsearh.service


Elasticearch siap menjalankan tugas.

Install MongoDB
Setelah elasticsearch berhasil kita install, langkah selanjutnya adalah menginstall mongoDB yang aka berfungsi sebagai tempat untuk menyimpan metadata dari Graylog.

Seperti pada installasi elasticsearch, langkah pertama adalah mempersiapkan repo untuk mongoDB. Pertama kita buatkan file /etc/yum.repos.d/mongodb.repo yang dilanjutkan dengan 'yum update'

Setelah persiapan selesai, kita jalankan proses installasi mongodb dengan menjalankan perintah berikut:


saya@kumputersaya:~#sudo yum install mongo-10gen-2.2.3 mongo-10gen-server-2.2.3


Sedangkan untuk menjalankan mongodb silakan jalankan perintah berikut


saya@kumputersaya:~#sudo systemctl enable mongos.service
saya@kumputersaya:~#sudo service start mongod


Ok, MongoDB sudah efektif.

Install Graylog
Selanjutnya kita install Graylog2.  Sama seperti yang lain, pertama kita persiapkan repo untuk installasi Graylog. Tapi berbeda dengan yang lain, persiapan reponya cukup dilakukan dengan langkah berikut:

root@kumputersaya:~#rpm -Uhv https://packages.graylog2.org/repo/packages/graylog-1.1-repository-el7_latest.rpm

Selanjutnya, jalankan 'yum update' untuk mengupdate repo yum.  Kemudian jalankan perintah berikut untuk menginstall graylog.


root@kumputersaya:~# yum install graylog-server graylog-web


Untuk mengaktifkan service, kita bisa jalankan melalui systemctl


root@kumputersaya:~#systemctl enable graylog-server.service
root@kumputersaya:~#systemctl enable graylog-web.service

Yap.. graylog sudah terinstall.

Penyesuaian Konfigurasi

Penyesuaian konfigurasi perlu dilakukan agar aplikasi yang telah terinstall bisa saling berinteraksi. File konfigurasi terinstall pada directoty :


  1. MongoDB /etc/monod.conf
  2. Elasticsearch /etc/elasticsearch/elasticsearch.yml
  3. Graylog-server /etc/graylog/server/server.conf
  4. Graylog-web /etc/graylog/web/graylog-web.conf

Hal hal yang perlu diperhatikan:

Pada MongoDB:

  • Parameter konfigurasi dbpath pada mongoDB harus diarahkan ke filesystem dengan volume terbesar.


Pada Elasticsearch:

  • Parameter konfigurasi cluster.name pada elasticsearch harus  sama dengan parameter konfigurasi  elasticsearch_cluster_name pada /etc/graylog/server.conf 
  • Parameter konfigurasi node.name pada elasticsearch harus sama dengan parameter konfigurasi elasticsearch_node_name pada /etc/graylog/server.conf

Pada Graylog-server

  • Parameter password_secret harus diisi dengan string output hasil aplikasi pwgen dengan perintah 'pwgen -N 1 -s 96'
  • Parameter root_password_sha2 harus diisi dengan hasil dari perintah 'echo -n passworanda | shasum -a 256'
  • Parameter elasticsearh_discovery_zen_ping_multicast_enabled diisi dengan false.
  • Parameter rest_transport_uri harus diperhatikan dan harus sama dengan yang diisikan ke graylog.server.uris pada graylog-web-interfaces.


Pada Graylog-Web-Interface
Parameter application.secret harus diisi dengan string output hasil aplikasi pwgen dengan perintah 'pwgen -N 1 -s 96'

Setelah server direstart, kita bisa buka web-interface dari graylog.  Bila tampilan seperti di bawah ini, maka berarti installasi sudah bisa dianggap berhasil.


(Bersambung)

Install Suricata IDS Pada Ubuntu 14.04

Wihartoyo     Friday, August 21, 2015    
Binatang Suricata
Udah lama gak bahas peralatan pengamanan informasi ternyata kita.  Dan, udah lama kita gak nengok Suricata, dan udahlama pula kita tidak tahu bahwa Suricata sekarang sudah semakin lucu.  Yang paling menggemaskan, Suricata, ternyata, sekarang sudah support json untuk menyimpan event log nya. Menggemaskan, kan?

Oke, kalo setuju bahwa Suricata memang menggemaskan, maka mari kita coba install Suricata.
Yang pertama kita install dulu pre-requisite nya.
saya@kumputersaya:~#sudo apt-get install libpcap-dev libpcap0.8 libpcap0.8-dev coccinelle libmagic-dev \
>libjansson4 libjansson-dev python-simplejson libdumbnet-dev libnfnetlink-dev libnfnetlink0 \
>ibnetfilter-queue-dev libgnetfilter-log-dev libprelude-dev liblua5.2-dev libua5.1-0 liblua5.1-0-dev
Kemudian kita ambil source suricata 2.1 beta 4 (terakhir per 21 Agustus 2015).
saya@kumputersaya:~#mkdir scata
saya@kumputersaya:~#cd scata
saya@kumputersaya:scata#wget http://www.openinfosecfoundation.org/download/suricata-2.1beta4.tar.gz
..
--2015-08-21 11:00:00--  (try: 2)  http://www.openinfosecfoundation.org/download/suricata-2.1beta4.tar.gz
Connecting to www.openinfosecfoundation.org (www.openinfosecfoundation.org)|96.43.130.5|:80... connected.
HTTP request sent, awaiting response... 206 Partial Content
Length: 3232615 (3.1M), 619367 (605K) remaining [application/x-gzip]
Saving to: ‘suricata-2.1beta4.tar.gz’
100%[++++++++++++++++++++++++++++++=============>] 3,232,615    125KB/s   in 5.5s

Kemudian kita extract
saya@kumputer:scata#tar -xzvf  suricata-2.1beta4.tar.gz
..
..
..
..
suricata-2.1beta4/contrib/file_processor/Processor/Malwr.pm
suricata-2.1beta4/contrib/file_processor/Processor/ThreatExpert.pm
suricata-2.1beta4/contrib/file_processor/Processor/Makefile.in
suricata-2.1beta4/contrib/file_processor/Processor/Anubis.pm
suricata-2.1beta4/contrib/file_processor/Processor/ShadowServer.pm
suricata-2.1beta4/contrib/file_processor/Processor/Makefile.am
suricata-2.1beta4/contrib/file_processor/Processor/VirusTotal.pm
suricata-2.1beta4/contrib/file_processor/LICENSE
suricata-2.1beta4/contrib/file_processor/Makefile.am
suricata-2.1beta4/contrib/Makefile.in
suricata-2.1beta4/contrib/Makefile.am
suricata-2.1beta4/contrib/suri-graphite

Setalah kita ekstrak, kemudian kita lanjut dengan menjalankan ./configure
saya@kumputersaya:scata#cd suricata-2.1beta4
saya@kumputersaya:scata/suricata-2.1beta4#./configure --prefix=/opt/suricatab1 --sysconfdir=/opt/suricatab1/etc --localstatedir=/opt/suricatab1/var --enable-nfqueue --enable-nflog --enable-lua --enable-luajit --enable-unix-socket --enable-prelude

Sorry gak nampilin sampel response nya.  Bila konfigurasi telah selesai, langkah bisa dilanjutkan dengan 'make all' dan 'make install-full'
saya@kumputersaya:scata/suricata-2.1beta4#sudo make all
[ :::::
... Tampilan proses/progress dari proses make
::::]

Bila proses make juga tidak mengalami kegagalan maka silakan dilanjtu dengan 'make instll-full'

saya@kumputersaya:scata/suricata-2.1beta4#sudo make install-full
[ :::::
... Tampilan proses/progress dari proses make
::::]

Sebelum menjalankan suricata, maka kita edit terlebih dahulu file konfigurasinya yang terletak di '/opt/suricatab1/etc/suricata' dengan namafile suricata.yaml

Untuk memanfaatkan fitur json maka kita langsung point ke 'eve-log'

  - eve-log:
      enabled: yes
      filetype: syslog #regular|syslog|unix_dgram|unix_stream
      filename: eve.json
      # the following are valid when type: syslog above
      identity: "suricata"
      facility: local5
      level: Info ## possible levels: Emergency, Alert, Critical,
                   ## Error, Warning, Notice, Info, Debug
      types:
        - alert:
            payload: yes           # enable dumping payload in Base64
            payload-printable: yes # enable dumping payload in printable (lossy) format
            packet: yes            # enable dumping of packet (without stream segments)
            http: yes              # enable dumping of http fields
            # HTTP X-Forwarded-For support by adding an extra field or overwriting
            # the source or destination IP address (depending on flow direction)
            # with the one reported in the X-Forwarded-For HTTP header. This is
            # helpful when reviewing alerts for traffic that is being reverse
            # or forward proxied.
            xff:
              enabled: no
              # Two operation modes are available, "extra-data" and "overwrite".
              mode: extra-data
              # Two proxy deployments are supported, "reverse" and "forward". In
              # a "reverse" deployment the IP address used is the last one, in a
              # "forward" deployment the first IP address is used.
              deployment: reverse
              # Header name where the actual IP address will be reported, if more
              # than one IP address is present, the last IP address will be the
              # one taken into consideration.
              header: X-Forwarded-For
        - http:
            extended: yes     # enable this for extended logging information
            # custom allows additional http fields to be included in eve-log
            # the example below adds three additional fields when uncommented
            #custom: [Accept-Encoding, Accept-Language, Authorization]
        - dns
        - tls:
            extended: yes     # enable this for extended logging information
        - files:
            force-magic: no   # force logging magic on all logged files
            force-md5: no     # force logging of md5 checksums
        #- drop:
       #    alerts: no       # log alerts that caused drops
        - smtp
        - ssh
        # bi-directional flows
        #- flow
        # uni-directional flows
        #- newflow

Sebaiknya output yang lain didisabe ("enable: no") untuk menghemat space pada hardisk. Dan, perhatikan pula bagian yang di-bold. Kita focus ke situ. Kita meng-enable-kan output eve-log dengan target syslog. Syslog dipilih agar event log yang dihasilkan bisa kita redirect ke log server pada mesin lain. Perhatikan juga bahwa kita meng-enable-kan payload baik yang base64 maupun yang printable. Ini penting untuk melakukan analisis.

Setelah semua siap, jalankan dengan perintah ini:

LD_LIBRARY_PATH=/opt/suricatab1/lib /opt/suricatab1/bin/suricata -c /opt/suricatab1/etc/suricata//suricata.yaml -i eth1 -D

-i eth1 bila sniffing mau dilakukan melalui eth1.  Pada kasus kami eth1 berasal dari mikrotik yang dimirror dengan kabel trunk dari seluruh vlan yang ada.


Monday, August 3, 2015

Perhatikan Apa yang Kau Install, Windows 10 atau Ransomware?????

Wihartoyo     Monday, August 03, 2015    
Yang satu ini memang benar-benar bedebah, kata beberapa lembaga pengamanan. 

Tidak semua orang mempunyai kesabaran yang cukup untuk menunggu dalam antrian untuk mendapatkan update Windows 10. Hal ini dimanfaatkan betul oleh pemasok ransomware untuk memperdaya orang-orang yang sedang mengantri update Windows 10.

Team pengamanan dari Cisco telah memberikan peringatan tentanga adanya penyebaran spam yang akan menyebarkan Critoni a.k.a. CTB-Locker a.k.a. Cryptolocker, sebuah ransomware yang akan melakukan enkripsi terhadap semua dokumen kita dan kemudian meminta sejumlah imbalan untuk melakukan dekripsi.
Penyebaran spam ini dilakukan dengan pengiriman spam yang mengaku dari Microsoft dan memberitahukan kepada target bahwa mereka telah diperkenankan untuk melakukan update Windows 10. E-mail ini benar-benar menyerupai dengan pesan yang berasal dari Windows 10 dengan alamat palsu pengirim update@microsoft.com namun dengan beberapa kesalahan pada text content. Dan bila di-trace-back akan ketahuan bahwa alamat IP pengirim berasal dari Thailand. Namun jangan terkecoh bila ini e-mail ngakunya sudah bebas virus dan dibersihkan dengan Mailscanner. 


Attachment yang berukuran 734KB yang mengklaim dirinya sebagai Windows 10 installer, sejatinya adalah ransomware yang siap untuk mengencrypt seluruh dokumen, file-file multimedia, dan apapun yang secara umum adalah file kerja ketika seseorang korban melakukan double-click terhadapnya. Dan penggunaan algoritma enkripsi asimetrik menjadi tantangan tersendiri bagi para peneliti pengamanan dan kemalangan tersendiri juga bagi para korban. Dan, sepertinya virus ini pandai memilih jenis dokumen yang dianggap penting oleh yang empunya dokumen.

Ransomware umumnya akan meminta korban untuk merespon dalam 96 jam dan berkomunikasi melalui jaringan TOR (The Onion Router). 

Mirip dengan Cryptolocker, CTB-Locker akan meyakinkan kepada para korban bahwa bila mereka bilang mereka bisa melakukan dan mengarahkan korban agar mereka memutuskan untuk membayar melalui bitcoin untuk mendapatkan kembali dokumen-dokumen yang telah dienkrip.

Sejauh ini Cisco telah melakukan suatu tindakan pencegahan dan beberapa vendor antivirus juga telah melengkapi antivirusnya dengan signature dari spam ini untuk melakukan pemblokiran. Sementara ini penyebaran virus ini memang masih relatif kecil, namun bila beberapa korban terperangkap untuk memberikan sejumlah pembayaran, maka tidak menutup kemungkinan bahwa para pengembang virus ini akan memperbesar skalanya.


Sumber: http://www.theregister.co.uk/2015/07/31/windows_10_download_ransomware/

Friday, July 31, 2015

THE BEST OF RUNNER UP

Wihartoyo     Friday, July 31, 2015    

Memenangi lomba di sekolahnya, Ali malah merasa kalah. Sebab dengan menjadi juara pertama, dan bukan juara kedua, ia gagal mendapat hadiah sepatu baru. Dan itu artinya ia gagal mengganti sepatu adiknya yang dia hilangkan.

Syahdan, Ali (Amir Farrokh Hashemian), bocah laki-laki berusia 9 tahun, diminta ibunya untuk memperbaiki sepasang sepatu adik perempuannya, Zahra (Bahare Seddiqi) ke tukang sol sepatu di pasar. Nah, ketika di pasar, Ali meletakkan tas kresek berisi sepatu Zahra di depan kios. Malangnya, seorang pemulung buta mencomotnya dan membawanya pergi.
Akibatnya, Ali dan Zahra harus bergantian memakai sepatu Ali untuk ke sekolah. Pagi harinya Zahra memakainya, kemudian pulangnya ia harus berlari secepatnya agar Ali bisa memakai sepatu yang sama ke sekolah.
Pertukaran itu mereka lakukan di gang sempit pinggir got dekat rumah. Pernah lantaran sangat terburu-buru, salah satu sepatu tercebur ke got. Alipun ke sekolah dengan sepatu berbau busuk. Ini melengkapi kesedihannya yang sering terlambat ke sekolah.
Kesempatan itu akhirnya datang. Sekolah mengadakan lomba lari, yang salah satu hadiahnya adalah sepatu baru.
Ali mengikuti lomba lari itu. Ambisinya, menjadi juara kedua. Lho, kok bukan juara satu?
Ya, karena juara kedua berhadiah sepatu baru, yang sangat dibutuhkan adiknya.
Sayang, Ali yang selama berpekan-pekan terpaksa pergi ke sekolah dengan lari kencang, ‘’telanjur’’ jadi juara satu. Ia sedih, hingga takdir menghiburnya dengan rejeki yang tak disangka-sangka. Ali dan Zahra pun bahagia.
Itulah kisah dalam film lama Children of Heaven, yang disutradarai Majid Majidi dan pernah masuk nominasi Oscar 1999 untuk kategori film asing terbaik. CoH juga meraih penghargaan pada Montreal World Film Festival, Newport International Film Festival, dan Singapore International Film Festival.
Salah satu hikmah dari film tersebut adalah, hidup tidak selamanya harus jadi nomor satu. Kadang, atau malah seringkali, kita lebih baik menjadi nomor dua. Seperti posisi yang diincar si Ali tadi. Bocah ini seakan menegaskan kalimat bijak yang menyatakan: ‘’Arah lebih penting ketimbang kecepatan’’.
Kalaupun harus menjadi nomor dua, berusahalah jadi yang terbaik di posisi itu. Harvey MacKay, konsultan bisnis dan pengarang buku laris How To Swim With The Sharks Without Being Eaten Alive, mengatakan, ”Bila Anda tidak bisa menjadi nomor satu, maka pastikan Anda menjadi yang terbaik kedua.”
Dengan berprestasi maksimal di nomor dua, maka menjadi nomor satu hanya soal waktu dan takdir. Sebab, kata MacKay, tidak ada yang bertahan selamanya. Suatu saat bila pelanggan memutuskan untuk mengganti pilihan mereka, maka Anda dapat menjadi pilihan mereka yang berikutnya dan akan secepatnya menempati posisi pertama.
Alfred Adler (1870-1937), psikolog humanistik asal Wina, justru menyarankan agar kita terus menerus mempertahankan ‘’semangat orang nomor dua’’. Sedangkan falsafah Rusia justru menyatakan: ‘’Juara itu hanya yang nomor satu, tidak ada juara dua, apalagi juara tiga.’’
Nah, dengan pengalaman sebagai anak nomor dua dari tujuh bersaudara, Adler menyimpulkan teorinya itu.
Menurut Adler dalam bukunya Understanding Human Nature (1992), anak kedua selalu berusaha memacu dirinya untuk bisa menyamai pesaingnya. ‘’Anak kedua, atau orang peringkat kedua, selalu seperti berada dalam pacuan. Jika ada yang di depannya, dia akan selalu berusaha mengalahkannya,’’ tutur Adler.
Ia menambahkan, anak kedua dalam keluarga berjuang keras untuk mendapatkan perhatian dan kasih sayang serta berbagai sumber daya lainnya dari orangtua. Anak kedua berada dalam posisi yang sangat berbeda dibandingkan dengan anak pertama. Sejak lahir dia harus berbagi perhatian dari orang tua dengan kakaknya. Anak kedua selalu melihat bahwa di depannya ada anak lain yang lebih dari dirinya baik dalam hal usia maupun proses perkembangan.
Kompetisi dengan anak pertama dipacu oleh anak kedua. Stimulasi anak kedua sering lebih cepat berkembang daripada yang diperlihatkan anak pertama.
Anak kedua didorong untuk mengejar dan mengungguli saudara yang lebih tua, biasanya dalam kecepatan bahasa dan perkembangan motor.
Tanpa pengalaman kekuatan, anak kedua praktis tidak memiliki kekhawatiran sebagaimana anak pertama dan lebih optimistis dalam memandang masa depan. Anak kedua kemungkinan menjadi sangat kompetitif dan ambisius.
Didorong oleh kebutuhan untuk mengungguli saudara yang lebih tua, anak yang belakangan lahir sering berkembang hingga pada tingkat kesungguhan. Hasilnya, mereka sering berprestasi tinggi dalam pekerjaan apapun yang mereka kerjakan.
Maka, ketika sudah merasa tidak mungkin menyaingi Abu Bakar, Umar bin Khattab berusaha menjadi nomor dua yang sebaik-baiknya. Persaingan dua sahabat ini adalah dalam menjalankan amanat Allah SWT dalam Al Qur’an: “Maka berlomba-lombalah kamu (dalam berbuat) kebaikan” (Al Baqarah 148).
Mengenai keunggulan Abu Bakar ra, sebuah hadits mengabarkan bahwa Rasulullah suatu hari bertanya kepada para sahabatnya: “Siapakah di antara kalian yang hari ini berpuasa?” Abu Bakar menjawab:“Saya wahai Rasulullah.” Rasulullah bertanya lagi: “Siapakah di antara kalian yang hari ini mengantar janazah?” Abu Bakar menjawab: “Saya wahai Rasulullah.” Rasulullah bertanya lagi: “Siapakah diantara kalian yang hari ini memberi makan orang miskin?” Abu Bakar menjawab: “Saya wahai Rasulullah.” Rasulullah bertanya lagi: “Siapakah diantara kalian yang hari ini menjenguk orang sakit?” Abu Bakar menjawab: “Saya wahai Rasulullah.” Rasulullah bersabda : “Tidaklah semua amal di atas terkumpul dalam diri seseorang melainkan ia akan masuk surga” (HR Muslim no 1028).
Suatu hari, Rasulullah SAW menyerukan infak fisabilillah. Umar bin Khattab menyambutnya dengan antusias. ‘’Hari ini saya pasti melampaui Abu Bakar ra,’’ katanya dalam hati, sambil membawa infak sebanyak setengah dari seluruh harta yang dimilikinya.
Setelah menerima infak Umar, Rasulullah SAW bertanya, ‘‘Apa yang engkau sisakan buat keluargamu?’’ Jawab Umar, ‘‘Saya telah menyisakan buat mereka semisal harta itu.’’
Tiba-tiba datang Abu Bakar menginfakkan seluruh hartanya. Ketika Rasul bertanya dengan pertanyaan yang sama, Abu Bakar menjawab tegas, ‘’Saya telah menyisakan Allah dan Rasul-Nya buat mereka.’’
Maka akhirnya Umar berkata, “Aku mengetahui bahwa sekali-kali aku tidak dapat melebihi Abu Bakar” (HR Abu Dawud, Tirmidzi, Darimi, Hakim dan Baihaqi dari Umar ra). [nurbowo: Ayat-ayat Pengorbanan, PPPA Daqu 2013]

Thursday, July 30, 2015

Kepler 452b, Rumah Lain Manusia

Wihartoyo     Thursday, July 30, 2015    
Konsep hasayan seniman berdasar masukan dari para ahli tentang perbandingan kepler 452b dibanding bumi.
Satelit pemburu planet luar Tata Surya (exoplanet) milik NASA yang paling produktif, Kepler, telah menemukan kandidat terkuat planet paling mirip Bumi dalam zona layak huni mengitari bintang mirip Matahari.

Wahana antariksa Kepler diinspirasi dan untuk menghormati ahli astronomi, astrologi, fisika, dan matematika Jerman, Johannes Kepler (1571-1630), dengan karya fundamentalnya, Mysterium Cosmographicum. Dia sempat bekerja untuk ahli astronomi terkemuka dunia, Tycho Brahe, dan menyempurnakan teori Nicholas Copernicus.

Beberapa ciri penting Bumi yang membuat dia layak menjadi tempat manusia dan berbagai kehidupan bermukim adalah kandungan nitrogen dalam bentuk gas sebesar 79 persen, oksigen 21 persen, dan gas lain-lain, serta air dalam bentuk cair atau gas.

Dengan begitu, atmosfernya juga mampu menangkal efek merugikan pancaran sinar Matahari berlebihan dan menjadi sabuk pelindung kehidipan di Bumi. Dampak ikutannya, temperatur, kelembaban udara, dan lain-lain membuat Bumi menjadi rumah bersama berbagai kehidupan yang kita kenal selama ini.

Dikenal sebagai Kepler 452b, "dunia" itu diperkirakan agak kokoh, dengan lima kali massa Bumi, namun menerima hanya 10 persen lebih banyak panas dan cahaya dari pada Bumi dari Matahari-nya yang merupakan bintang tipe G.

Bintang itu mirip dengan Matahari namun usianya 1,5 milyar tahun lebih tua dibanding Matahari Bumi.

"Rasanya akan sangat seperti di rumah kita sendiri, dalam hal medapat sinar Matahari," kata Jon Jenkins, Pemimpin Analisa Data di Pusat Riset Ames NASA, di Mountain View, California.

"Ini yang terdekat, tempat lain yang mungkin bisa kita sebut rumah," kata dia.

Penemuan Kepler 452b diumumkan bersamaan dengan edisi katalog terbaru kandidat exoplanet, menambahkan 500 kemungkinan planet baru, sehingga totalnya menjadi 4175.

Wahana antariksa Kepler mendeteksi exoplanet dengan memandang 150.000 bintang secara terus menerus dan merekam kecerahannya untuk periode yang lama. Jika kecerahan dari satu bintang menurun sedikit sementara kemudian kembali lagi, hal itu bisa saja menjadi tanda adanya planet mengorbit yang melintas di depannya.

Hal lain juga bisa menyebabkan fluktuasi kecerahan, jadi semua kandidat Kepler harus dikonfirmasi baik oleh observasi bentuk lain atau analisa statistik yang lebih detil atas data Kepler.

"Konfirmasi sangatlah memakan waktu," kata Jeff Coughlin, ilmuwan riset Kepler di Institut SETI di Mountain View, California.

Hasilnya, tim Kepler mengotomasi proses konfirmasi untuk katalog paling barunya ini. Hasilnya merupakan awal untuk menunjukkan planet-planet berbatu kecil adalah yang paling umum dari semua tipe planet di katalog, jumlahnya sekitar 25 persen.

"Jumlahnya secara penafsiran bertambah," kata Coughlin. Kepler beroperasi sejak 2009 hingga 2013 saat ia tertatih-tatih oleh kegagalan dari menstabilkan roda-roda reaksi. Kepler melanjutkan melakukan observasi pada kapasitas yang dikurangi.

Dia antara tambahan baru di dalam katalog adalah planet-planet kecil, kemungkinan planet-planet berbatu yang menempati zona yang dapat didiami; berada pada jarak dari bintang yang memungkinkan air ada di permukaan.

Para pendatang baru itu membuat planet kecil yang mungkin bisa dihuni menjadi 12 planet. Apa yang membuat Kepler 452b berbeda adalah orbit bintang orbit. Empat dari 12 orbit di sekitar bintang-bintang M, yang dianggap kecil dan kurang terang dari matahari kita.

Tujuh orbit bintang K sedikit mirip matahari. Namun Kepler 452b ditemukan pertama kali di sekitar bintang G, sejenis Matahari Bumi.

"Kita telah membuat kemajuan yang luar biasa pada penemuan planet-planet dengan ukuran tepat, di orbit yang ukurannya pas dan mengelilingi bintang-bintang yang ukurannya tepat," kata Jenkins.

Kepler 452b berjarak 1.400 tahun cahaya dari Bumi. Orbitnya mengelilingi matahari setiap 385 hari dan ukurannya 1,6 kali diameter Bumi.

Pengukuran transit tidak memberi imformasi apapun soal massa, namun dinilai dari exoplanet yang serupa yang massa ya diketahui, tim Keppler memperkirakan beratnya lima kali massa Bumi, sehingga siapapun pengunjungnya akan merasakan dua kali gravitasi yang biasa kita rasakan di rumah.

Para ahli geologi planet memprediksi adanya aktifitas gunung berapi yang cukup signifikan. Dan, dengan massa yang lebih besar memungkinkan adanya atmosfer yang lebih pekat dengan gumpalan awan yang lebih tebal menutupi dibanding bumi.

Bila dilihat dari usia bintang yang lebih tua kemungkinan Kepler 452b bisa lebih panas, dan bisa jadi Kepler 452b mungkin telah mengalami sebuah pelarian efek rumah kaca yang mirip dengan yang saat ini membakar Venus. Kemudian, dengan ukuran dan jaraknya, sepertinya kita akan menemukan lebih dari Kepler 452b dalam waktu yang cukup.

"Ini adalah sebuah langkah maju baru yang menakjubkan," kata Didier Queloz dari Universitas Cambridge di Inggris, yang bersama dengan Michel Mayor, membuat pengamatan pertama dari exoplanet di seputar bintang normal. Dan tibalah di tahun ke-20 perayaan ulang tahun penemuan pertama.

"Ini adalah waktu yang penting. Kini kita tahu ada planet-planet di sekitar hampir semua bintang," katanya. "Jika kita terus mengerjakan ini, kita yakin masalah penemuan kehidupan di planet lain akan terselesaikan," kata Queloz.

Sumber (dengan beberapa peneditulangan): http://www.antaranews.com/berita/508951/nasa-temukan-planet-paling-mirip-bumi-kepler-452b

Pembanding : http://www.nasa.gov/press-release/nasa-kepler-mission-discovers-bigger-older-cousin-to-earth

Recommended