Wednesday, December 23, 2015

Arti Cinta Rasul

Unknown     Wednesday, December 23, 2015     No comments
Sungguh telah ada pada (diri) Rasulullah itu suri teladan yang baik 
bagimu (yaitu) bagi orang yang mengharap (rahmat) Allah dan 
(kedatangan) hari kiamat dan dia banyak menyebut Allah (QS Al Ahzaab: 21).
Kita sedang berada bulan Rabi’ul Awwal 1437 H yang sering disebut bulan maulid, bulan dimana Rasulullah SAW dilahirkan. Apa yang biasanya dilakukan kebanyakan kaum muslimin? Biasanya maulidan, baca syair maulid Barjanzi maupun al Habsyi, tabligh akbar dsb. Terlepas dari polemik boleh atau tidak merayakan maulid ini, yang lebih utama bagi kita adalah menghidupkan kembali sunnah-sunnah yang barangkali selama ini terabaikan. Misalnya sholat berjama’ah di masjid, menyambung silaturrahim dan mempelajari makna Al Quran agar bisa mengamalkannya.
Dalam hadits sahih riwayat Ahmad disebutkan bahwa Hisyam bin ‘Amir berkata: Saya bertanya kepada ‘Aisyah r.a. “Wahai ummul mukminin, kabarkanlah kepadaku tentang akhlaq Rasulullah SAW”. ‘Aisyah menjawab, “Akhlaq Nabi SAW adalah al Quran. Tidakkah engkau membaca firman Allah, “Sesungguhnya engkau Muhammad benar-benar berbudi pekerti yang agung” [QS Al Qolam: 4]. Hisyam berkata, “Sesungguhnya aku ingin membujang seumur hidup”. ‘Aisyah berkata, “Jangan kamu lakukan, tidakkah engkau membaca, “Sungguh telah ada pada diri Rasulullah itu suri teladan yang baik bagimu” (Al Ahzab: 21]. Sesungguhnya Rasulullah SAW telah menikah dan memiliki anak”.
Ringkasnya, jika kita cinta Rasulullah SAW, maka wajib mengikuti akhlaq beliau yang bersumber dari Al Quranul Karim dan sunnah-sunahnya.

Cinta Rasul harus cinta sunnahnya
Katakanlah, Jika kamu (benar-benar) mencintai Allah, maka ikutilah (sunnah)ku, niscaya Allah mencintaimu dan mengampuni dosa-dosamu, Allah Maha Pengampun lagi Maha Penyayang. (QS Ali ‘Imran: 31).
Ibnu Katsir berkata, “Ayat yang mulia ini merupakan pemutus bagi setiap orang yang mengaku mencintai Allah, akan tetapi dia tidak mengikuti jalan (sunnah) Rasulullah SAW, maka dia adalah orang yang berdusta dalam pengakuan tersebut dalam masalah ini, sampai dia mau mengikuti syariat dan agama Nabi Muhammad SAW dalam semua ucapan, perbuatan dan keadaannya.”
Mencintai dan mengagungkan sunnah Rasulullah SAW yang sebenarnya adalah dengan meneladani petunjuk dan sunnah beliau, berusaha mempelajari dan mengamalkannya dengan baik. Bukan mencintai dan mengagungkan sunnah Rasulullah dengan melakukan perbuatan-perbuatan bid’ah dengan mengatasnamakan cinta kepada beliau atau memuji dan mensifati beliau secara berlebihan, dengan menempatkan Nabi SAW kedudukan yang telah Allah SWT tempatkan padanya.
Dalam sebuah hadits shahih, Rasulullah SAW bersabda:

لَا تُطْرُونِي كَمَا أَطْرَتْ النَّصَارَى ابْنَ مَرْيَمَ فَإِنَّمَا أَنَا عَبْدُهُ فَقُولُوا عَبْدُ اللَّهِ وَرَسُولُهُ
 “Janganlah kalian memuji diriku secara berlebihan dan melampaui batas, sebagaimana orang-orang Nasrani melampaui batas dalam memuji (Nabi Isa) bin Maryam, karena sesungguhnya aku hanyalah seorang hamba Allah, maka katakanlah: hamba Allah dan Rasul-Nya.” (HR Bukhari)
Anas bin Malik ra berkata, “Tidak ada seorangpun yang paling dicintai oleh para sahabat Rasulullah SAW melebihi Nabi, akan tetapi jika mereka melihat beliau, mereka tidak berdiri (untuk menghormatinya), karena mereka mengetahui bahwa Rasulullah SAW membenci perbuatan tersebut.”(HR. at-Tirmidzi dan Ahmad, sahih).
Menjadikan Rasulullah sebagai Hakim dalam semua perkara
Maka demi Tuhanmu, mereka pada hakekatnya tidak beriman hingga mereka menjadikan kamu hakim terhadap perkara yang mereka perselisihkan, kemudian mereka tidak merasa dalam hati mereka sesuatu keberatan terhadap putusan yang kamu berikan, dan mereka menerima dengan sepenuhnya. (QS An Nisa: 65)
Allah SWT telah bersumpah dengan namanya yang suci lagi mulia bahwa seseorang tidak bisa dikatakan beriman hingga ia menjadikan Rasulullah SAW sebagai hakim/pemutus perkara dalam segala urusan. Apa yang menjadi keputusan Rasulullah adalah kebenaran yang harus diterima dan mengikat lahir-bathin. Menerimanya secara totalitas tanpa ada rasa keberatan sedikitpun. Itulah iman/cinta kepada Rasulullah SAW.
Dalam ayat lain disebutkan:

Apa yang didatangkan Rasul kepadamu, maka terimalah. Dan apa yang dilarangnya bagimu, maka tinggalkanlah. Dan bertakwalah kepada Allah. Sesungguhnya Allah amat keras hukumannya. (QS Al Hasyr: 7).

Keta’atan kepada Allah dan RasulNya bersifat mutlak sebagai bukti keimanan. Allah SWT berfirman:

Sesungguhnya jawaban oran-orang mukmin, bila mereka dipanggil kepada Allah dan rasul-Nya agar rasul mengadili di antara mereka ialah ucapan. “Kami mendengar, dan kami patuh.” Dan mereka itulah orang-orang yang beruntung. (An Nuur: 51)

Ini berbeda dengan sikap orang-orang Yahudi yang berkata, “Sami’na wa ‘ashainaa” (Kami dengar tapi kami tidak mau ta’at). [Lihat QS An Nisa: 46, dan Al Baqarah: 93].

Atau seperti prilaku sebagian dari umat Islam ketika Allah dan Rasul menetapkan suatu hukum mereka memang mendengar tapi tidak ta’at, melainkan sami’na wa bahasnaa wa diskusina wa seminarnaa tsumma ‘ashainaa (kami dengar lalu kami bahas dulu dan diskusikan lalu kami seminarkan setelah itu kami tidak ta’at juga).
Bersholawat sesuai sunnah
Sesungguhnya Allah dan malaikat-malaikat-Nya bershalawat untuk Nabi. Hai orang-orang yang beriman, bershalawatlah kamu untuk Nabi dan ucapkanlah salam penghormatan kepadanya (QS Al Ahzaab: 56)
Ini adalah dalil yang jelas perintah bagi orang-orang beriman untuk bershalawat atas Nabi Muhammad SAW. Bahkan Rasulullah menyifati orang yang tidak bershalawat ketika namanya disebut adalah orang yang pelit (HR Ahmad, Baihaqi dan Nasa’iy).
Shalawat artinya do’a atau permohonan kepada Allah agar memberikan kesejahteraan dan kedudukan yang mulia bagi Nabi SAW dan keluarganya. Pahala bershalawat sendiri disebutkan dalam banyak hadits, di antaranya:
مَنْ صَلَّى عَلَيَّ ثَلاثًا صَلَّى اللَّهُ عَلَيْهِ عَشْرَ مَرَّاتٍ
Barang siapa bershalawat atasku satu kali, maka Allah membalas baginya shalawat 10 kali dan menghapus 10 kesalahannya (HR Bukhari dalam Adabul Mufrad dan Ahmad, sahih).
Tinggal bagaimana cara bershalawat yang disyari’atkan? Ketika kita mengucapkan “Allahumma shalli ‘ala muhammad” (Ya Allah, anugerahkanlah sholawat atas Nabi Muhammad) itu adalah do’a, permohonan kepada Allah SWT yang telah diatur etika dan tatacaranya. Dalam Al Quran disebutkan: Berdoalah kepada Tuhanmu dengan berendah diri dan suara yang lembut. Sesungguhnya Allah tidak menyukai orang-orang yang melampaui batas (QS Al A’raaf: 55).
Berdo’a termasuk bershalawat yang sesuai Al Quran adalah dengan melembutkan dan merendahkan suara, bukan sebaliknya, berteriak sekeras-kerasnya. Bagaimana redaksi sholawat yang diajarkan oleh Rasulullah SAW? Dari Ka’ab bin Ujrah bahwa mereka bertanya, “Ya Rasulullah, bagaimana cara kami bershalawat untukmu?” Beliau menjawab, “Katakanlah:

أَنَّهُمْ قَالُوا يَا رَسُولَ اللَّهِ كَيْفَ نُصَلِّي عَلَيْكَ قَالَ قُولُوا اللَّهُمَّ صَلِّ عَلَى مُحَمَّدٍ وَعَلَى أَزْوَاجِهِ وَذُرِّيَّتِهِ كَمَا صَلَّيْتَ عَلَى آلِ إِبْرَاهِيمَ وَبَارِكْ عَلَى مُحَمَّدٍ وَعَلَى أَزْوَاجِهِ وَذُرِّيَّتِهِ كَمَا بَارَكْتَ عَلَى آلِ إِبْرَاهِيمَ إِنَّكَ حَمِيدٌ مَجِيدٌ
Allahumma shalli ‘ala Muhammad wa ‘ala ali Muhammad kamaa shallaita ‘ala ali Ibrahim innaka hamidun majid, wa baarik ‘ala Muhammad wa ‘ala ali Muhammad kamaa baarakta ‘ala ali Ibrahim, innaka hamidun majid (HR Bukhari dan Muslim).
Taat kepada ulul amri
Hai orang-orang yang beriman, taatilah Allah dan taatilah Rasul (Nya), dan ulil amri dari kalanganmu. Kemudian jika kamu berselisih pendapat tentang sesuatu, maka kembalikanlah ia kepada Allah (Al Quran) dan Rasul (sunnahnya), jika kamu benar-benar beriman kepada Allah dan hari kemudian. Yang demikian itu lebih utama (bagimu) dan lebih baik akibatnya. (QS An Nisa: 59)
Ini merupakan salah satu prinsip utama dalam Islam terkait masalah ketaatan kepada pemimpin, sepanjang mereka taat juga kepada Allah dan RasulNya. Rasulullah SAW bersabda:

Siapa yang ta’at kepadaku, berarti ia telah ta’at kepada Allah SWT. Siapa yang menentangku sungguh ia telah menentang Allah SWT. Siapa yang ta’at kepada amirku, sungguh ia telah ta’at kepadaku, dan siapa yang menentang amirku, sungguh ia telah menentang aku (HR Bukhari dan Muslim).

Dalam hadit lain yang bersumber dari al Irbadh bin Sariyah disebutkan: Rasulullah SAW menasehati kami dengan nasehat yang membuat hati kami bergetar dan air mata bercucuran. Kami bertanya, “Wahai Rasulullah, seakan-akan ini adalah nasehat perpisahan. Berilah kami wasiat”. Nabi SAW bersabda: “Aku wasiatkan kepada kalian untuk bertaqwa kepada Allah SWT dan untuk mendengar serta ta’at kepada pemimpin meskipun ia seorang hamba sahaya. Sesungguhnya barang siapa yang hidup sesudahku akan melihat banyak perselisihan. Wajib bagi kalian berpegang teguh pada sunnahku dan sunnah khulafaur rasyidin al mahdiyin. Gigitlah sunnah itu dengan gigi geraham. Waspadalah kalian atas setiap perkara baru, karena setiap bid’ah adalah sesat (HR Ashabus Sunan, sahih).
Imam Malik rahimahullah berkata:

من ابتدع في الإسلام بدعةً يراها حسنة فقد زعم أن محمداً صلى الله عليه وسلم خان الرسالة، لأن الله يقول:”اليوم أكملت لكم دينكم” فما لم يكن يومئذِ ديناً فلا يكون اليوم ديناً
Barang siapa yang membuat perkara baru dalam agama dan menganggapnya sebagai kebaikan, sungguh ia telah menuduh Nabi Muhammad SAW telah berkhianat terhadap risalahnya, karena Allah SWT telah berfirman: “Pada hari ini telah kusempurnakan bagimu agamamu” (Al Maidah: 3). Apapun yang hari itu bukan bagian dari agama, maka hari ini pun bukan agama (Al I’tisham 1/65).
Wallahu a’lam bish-shawab


Sumber: https://lkpstudia.wordpress.com/2015/12/23/arti-cinta-rasul/

0 komentar :

Friday, November 20, 2015

Walau Hanya Sebutir

Unknown     Friday, November 20, 2015     No comments
Puluhan Redaktur Ekonomi dan Bisnis media massa Grup Jawa Pos tercekat. Bibir mereka terkatup rapat. Wajah pias merona merah. Jurnalis-jurnalis senior itu merasa sungguh malu.
Tak jauh dari mereka ngrumpi usai makan siang, seseorang tengah duduk di lantai sambil makan dengan asyiknya. Tak lama, tandaslah nasi berkuah dalam kotak itu, yang merupakan sisa makan seorang redaktur.
Bukan, yang membuat para redaktur bungkam bukan lantaran ia seorang pengemis atau pemulung, melainkan Dahlan Iskan! Ya, pemakan nasi sisa itu adalah The Big Boss atau CEO Jawa Pos Group.

Peristiwa itu terjadi di sela lokakarya di Pendopo Jawa Pos di Karah Agung Surabaya tahun 1996.Saat itu Dahlan Iskan tak menjelaskan apapun tentang aksinya memakan nasi buangan anak buah. Namun, kita dapat merasa, bahwa Dahlan hendak berpesan agar kita jangan menyia-nyiakan makanan, apalagi makanan pokok seperti nasi.

Lihatlah sekarang. Sejak medio Februari 2015, harga beras melonjak naik sampai 30%. Harga beras kualitas menengah naik dari Rp 9000 per kilogram menjadi Rp 12.000 per kilogram. Sedangkan beras premium naik dari Rp 11.000 menjadi Rp 15.000. Adapun beras paling apes, harganya Rp 10.000/kg.
"Kenaikan 30 persen itu berdampak besar," kata Wakil Menteri Perdagangan Bayu Krisnamurthi (Tempo, 25 Februari 2015). Kenaikan harga beras yang cukup signifikan itu betul-betul menjadi pukulan telak bagi kaum dhuafa. Sebab, sekitar 60% anggaran belanja keluarga mereka adalah untuk beras.
Seorang Putri Indonesia mengatakan, tingginya harga beras akan meningkatkan kesejahteraan petani.
Tapi dalam kenyataannya, tidak demikian. Menteri Pertanian Amran Sulaiman mengatakan, tingginya harga beras sudah tidak masuk akal. Sebab, harga gabah di tingkat petani hanya Rp 4.500/kg. Artinya, harga beras harusnya tidak lebih dari Rp 6.500/kg. Dengan demikian jika harga beras Rp 12 ribu, seharusnya harga gabah petani Rp 9 ribu/kg.
‘’Krisis pangan bisa memicu perang,’’ Presiden World Bank, Robert Zoellick, mengingatkan pada 2 April 2008. Menurutnya, akan ada 33 negara di seluruh dunia yang mengalami masalah instabilitas politik dan sosial akibat tingginya harga bahan pangan dan harga bahan bakar minyak.

Seperti dilansir lembaga riset beras dunia (International Rice Research Institute/IRRI), dunia dihadapkan pada krisis pangan akibat tekor suplay pangan khususnya beras terhadap permintaan. Laporan Bank Dunia tahun 2007 menyatakan harga gandum dunia melonjak 181% selama 36 bulan hingga Pebruari 2008, sedang harga pangan keseluruhan naik 83 persen. Harga beras dunia pun mengamuk menjadi US$700 per ton. Melonjak 50% dibanding harga akhir Januari 2008.
Ditengarai, ketekoran pangan akibat dua eksportir besar beras dunia yakni Thailand dan Vietnam, dihajar hama dan banjir. Padahal, selama ini Thailand mampu memproduksi 22 juta ton/per tahun dan mengekspor 7,5 juta ton diantaranya. Sedangkan Vietnam memproduksi 18 juta ton/tahun dan mengekspor 5 juta ton diantaranya.
Tak lama setelah peringatan Zoellick mendunia, kerusuhan-kerusuhan akibat kelangkaan bahan pangan terjadi di Mesir, Pantai Gading, Madagaskar, Kamerun, Filipina, Papua Nugini, Mauritania, Mexico, Maroko, Senegal, Uzbekistan, dan Yemen. Di Pakistan, batalyon pasukan diturunkan untuk mengamankan truk-truk pengangkut tepung gandum. Perdana Menteri Haiti bahkan dimakjulkan dari jabatannya gara-gara soal perut yang menyebabkan 5 warga mati ditembak dalam kerusuhan massal.
Itu belum seberapa. David Ignatius, pengamat ekonomi dan kolumnis dari Washington Post, menulis, tingginya harga beras hanyalah masalah kecil. Ada masalah yang lebih besar yang segera tiba, yakni ancaman inflasi global terutama akibat kenaikan harga bahan pangan.

Berdasarkan data IRRI, saat ini 2,4 miliar penduduk dunia sangat bergantung pada beras. Dengan kontribusi belanja rumah tangga sebesar 20%, kenaikan harga akan memicu inflasi besar-besaran. Tentu saja yang paling terpukul adalah rumah tangga miskin, yang 70% anggaran pendapatannya dialokasikan untuk beras seperti di Indonesia.

Menurut prediksi FAO, 36 negara di kawasan Afrika, Asia, dan Amerika Latin mengalami krisis pangan, termasuk Indonesia. Global Information and Early Warning System dari FAO menyebutkan, Indonesia termasuk negara yang membutuhkan bantuan negara luar dalam mengatasi krisis itu, selain Irak, Afghanistan, Korea Utara, Bangladesh, Nepal, Pakistan, Sri Lanka, dan Timor Leste.
Untuk mencegah krisis pangan dan efek dominonya, Indonesia mau tak mau harus mampu berswasembada pangan. Untuk itu, pemerintah bersama segenap rakyat harus mengatasi politik beras nasional.

Politik beras menyangkut beberapa aspek. Pertama, memastikan produksi beras memenuhi kebutuhan nasional; kedua, memastikan kesejahteraan produsen beras, yakni kaum tani; dan ketiga, memastikan harga beras bisa dijangkau oleh seluruh rakyat Indonesia.
Masalahnya, sejak beberapa tahun terakhir, produksi beras nasional tidak bisa lagi memenuhi kebutuhan nasional. Akibatnya, Indonesia makin bergantung pada beras impor. Pada 2014 lalu, produksi beras nasional hanya 44,29 juta ton atau turun 0,94 persen. Karenanya, sepanjang tahun 2014, Bulog mengimpor beras dari luar negeri sebesar 500 ribu ton.
Penurunan produksi beras ini tidak melulu karena faktor cuaca. Tetapi karena beberapa faktor yang lebih mendasar. Pertama, penyusutan lahan pertanian karena alih-fungsi lahan pertanian ke non-pertanian. Setiap tahunnya lebih dari 100 ribu hektar lahan pertanian yang berubah fungsi menjadi lahan non-pertanian. Penyusutan lahan ini juga dipicu oleh maraknya investasi asing.
Kedua, ketimpangan kepemilikan tanah di Indonesia makin mengerikan. Indeks Gini kepemilikan tanah juga meningkat tajam: dari 0,50 (1983) menjadi 0,72 (2003). Akibatnya, seperti pernah diakui Ketua Badan Pertanahan Nasional (BPN), Joyo Winoto, aset berupa tanah makin terkonsentrasi di tangan segelintir orang.

Ketiga, infrastruktur pendukung pertanian di Indonesia, seperti irigasi, bendungan, dan jalan, juga tidak memadai. Pengakuan Menteri Pertanian Amran Sulaiman menyebutkan, sekitar 52 persen sarana irigasi di seluruh Indonesia dalam kondisi rusak. Sudah begitu, kaum tani Indonesia kurang didukung dengan modal dan teknologi modern.

Keempat, pendapatan mereka yang bekerja di sektor pertanian semakin mengecil. Survei Pendapatan Rumah Tangga Usaha Pertanian tahun 2013 (SPP 2013) BPS menyebutkan, rata-rata pendapatan rumah tangga tani dari usaha di sektor pertanian hanya berkisar Rp 12,4 juta per tahun atau Rp 1 juta per bulan. Sementara Survei Panel Tani Nasional (Patanas) mengungkapkan, sekitar 80 persen pendapatan rumah tangga petani kecil disumbang dari kegiatan di luar sektor pertanian, seperti ngojek, dagang dan pekerja kasar. Kehancuran pendapatan pekerja di sektor pertanian banyak disumbang oleh kebijakan pemerintah, terutama liberalisasi impor pangan. Kebijakan tersebut membuat produksi pertanian lokal tergilas oleh pangan impor.

Kombinasi dari berbagai persoalan di atas berdampak pada menyusutnya jumlah rumah tangga petani di Indonesia dan membengkaknya jumlah petani gurem dan tak bertanah. Menurut BPS, dalam kurun waktu sepuluh tahun (2003-2013), ada 5 juta petani di Indonesia yang beralih profesi. Sementara 85% dari petani di Indonesia adalah petani gurem (lahan kurang dari 0,3 hektar) dan buruh tani (tanpa lahan) belaka.
Jadi, mari, jangan sia-siakan nasi kita. Walaupun hanya sebutir!
(Nurbowo)

0 komentar :

Friday, November 6, 2015

Mengenal perbedaan pendapat ulama: Membaca Basmalah dalam Shalat

Unknown     Friday, November 06, 2015     No comments

Ada ikhtilaaf di kalangan ulama tentang membaca basmalah (bismillaahir rahmanir rahim) dalam sholat. Secara garis besar spt dijelaskan oleh Ibnu Katsir dalam tafsirnya sbb:
1. Dibaca nyaring
Imam Asy-Syafi’i Rahimahullah berpendapat bahwa Basmalah DIJAHARKAN (dikeraskan), juga pada surat lainnya. Inilah pendapat banyak golongan dari sahabat tabi’in, para imam kaum muslimin baik salaf dan khalaf. Dari kalangan sahabat yang menjaharkan adalah Abu Hurairah, Ibnu Umar, Ibnu Abbas, dan Muawiyah.
Asy-Syafi’i dalam Musnadnya dan Al Hakim dalam Al Mustadrak meriwayatkan dari Anas Radhiallahu ‘Anhu; bahwa Muawiyah Radhiallahu ‘Anhu shalat di Madinah dan dia tidak membaca Basmalah (mengecilkan suara), lalu orang Muhajirin yang hadir mengingkarinya, maka ketika dia shalat untuk kedua kalinya, maka dia membaca basmillah.”
Ibnu Katsir Rahimahullah nampaknya memilih pendapat ini dengan komentar: “Hujjah yang mencukupi dan memuaskan.” (Tafsir Al Quran Al ‘Azhim, 1/118)
2. Tidak dikeraskan (dibaca dalam hati saja)
وذهب آخرون إلى أنه لا يجهر بالبسملة في الصلاة، وهذا هو الثابت عن الخلفاء الأربعة وعبد الله بن مغفل، وطوائف من سلف التابعين والخلف، وهو مذهب أبي حنيفة، والثوري، وأحمد بن حنبل.
Pendapat kelompok yang lainnya adalah tidak mengeraskan Basmalah dalam shalat. Dan, ini telah pasti (tsabit) dari khalifah yang empat dan Abdullah bin Mughaffal, dan banyak kelompok dari pendahulu tabi’in dan khalaf. Ini juga pendapat Abu Hanifah, Ats Tsauri, dan Ahmad bin Hambal (Ibnu Katsir: 1/118)
Dari Anas bin Malik Radhiallahu ‘Anhu, katanya: “Saya telah shalat di belakang Rasulullah Shallallahu ‘Alaihi wa Sallam, Abu Bakar, Umar dan Utsman, dan tak satu pun dari mereka yang mengeraskan bacaan Basmalah.” (HR. An Nasa’i No. 907 dan Ibnu Khuzaimah dalam Shahihnya No. 495)
Dari ‘Aisyah Radhiallahu ‘Anha, bahwa Rasulullah Shallallahu ‘Alaihi wa Sallam memulai shalat dengan bertakbir lalu membaca: Alhamdulillahirabbil ‘Alamin.” (HR. Abu Daud No. 783)
3. Tidak dibaca sama sekali
وعند الإمام مالك: أنه لا يقرأ البسملة بالكلية، لا جهرًا ولا سرًا، واحتجوا بما في صحيح مسلم، عن عائشة، رضي الله عنها، قالت: كان رسول الله صلى الله عليه وسلم يفتتح الصلاة بالتكبير، والقراءة بالحمد لله رب العالمين
Menurut Imam Malik, basmalah tidak dibaca sama sekali, dinyaringkan maupun dalam hati. Mrk berdalil dgn hadits sahih Muslim dari ‘Aisyah r.a. bahwa Rasulullah SAW memulai sholat dgn takbir dan membaca “Alhamdulillaahi rabbil ‘alamien” dan juga hadits Anas bin Malik di atas dan juga hadits riwayat Muslim dari Anas yang menyebutkan:
لا يذكرون بسم الله الرحمن الرحيم في أوّل قراءة ولا في آخرها
Tidak membaca Bismillaahir rahmanir rahim di awal bacaan maupun di akhirnya (Ibnu Katsir 1/118)
Ibnu K atsir menutup penjelasannya dengan kesimpulan:
فهذه مآخذ الأئمة، رحمهم الله، في هذه المسألة وهي قريبة؛ لأنهم أجمعوا على صحة صلاة من جهر بالبسملة ومن أسر، ولله الحمد والمنة
Inilah jalannya para imam –Rahimahumullah- dalam masalah ini dan ini merupakan masalah yang bisa didekatkan, karena mereka sepakat bahwa sahnya shalat bagi yang mengeraskan dan memelankan. Wa lillahilhamdu wal minnah. (Tafsir Al Quran Al ‘Azhim, 1/118)
Inilah metode yang ditempuh oleh para ulama muhaqqiq (peneliti) seperti Ibnu Qayyim Al Jauziyah Rahimahullah. Beliau berkata:
والإِنصاف الذي يرتضيه العالم المنصف، أنه صلى الله عليه وسلم جهر، وأسر، وقنت، وترك، وكان إسرارُه أكثَر من جهره، وتركه القنوتَ أكثر من فعله
“Pendapat yang bijak yang dibenarkan oleh para ulama yang objektif adalah bahwa Rasulullah Shallallahu ‘Alaihi wa Sallam pernah membaca secara keras dan pelan, pernah berqunut dan pernah meninggalkannya. Hanya saja memelankannya lebih banyak dibanding mengeraskannya, dan meninggalkan qunut lebih banyak dibanding melakukannya.” (Zaadul Ma’ad, 1/272)
Wallahu a’lam bish-shawab

(Fahmi R. Kubra ) ‪#‎IABelajarIslam‬

0 komentar :

Friday, October 23, 2015

AGAR LELE KOYA HALAL DIMAKAN

Unknown     Friday, October 23, 2015     No comments
Suatu ketika, Dr Anton Apriyantono bermaksud makan siang di sebuah warung makan. Ia memesan nasi pecel lele, yang lelenya masih fresh from the pond.
''Saya sudah membayangkan sedapnya makan pecel lele segar. Namun, begitu dimakan, si lele ternyata berasa kotoran manusia,'' kenang Mantan Menteri Pertanian itu. Maka, buyarlah selera makan Pak Anton.
Lele yang beraroma dan berasa tinja, semasa hidupnya dibesarkan dengan pakan berupa kotoran manusia atau binatang. Di Desa Rawakalong, Kecamatan Gunungsindur, Bogor, misalnya, masih banyak warga yang memelihara lele di empang pembuangan tinja di belakang atau samping rumahnya. Disebutnya lele koya.
Di kolam kecil pengganti septic tank itu, lele koya berfungsi untuk mendaur-ulang feces manusia. Dengan demikian, empang tidak cepat penuh tinja, mengurangi bau yang menguar, dan lelenya pun bisa dijual. Tentu saja harga jual lele koya tak setinggi lele liar atau yang dibesarkan dengan pakan pelet.
Ikan Lele
Sejatinya, lele (Clarias batrachus) termasuk pangan hewani yang lezat dan kaya gizi. Setiap 100 gram daging lele (FAO, 1972) mengandung: air (78,5 %), energi, protein, lemak, kalsium, phosphor, zat besi, natrium, thiamin (vit B1), riboflavin (vit B2), niacin, dan asam lemak Omega 3.

Asam lemak Omega 3 adalah asam lemak dengan ikatan rangkap pada posisi karbon nomor 3 dari gugus metil atau disebut karbon posisi omega. Asam lemak ini merupakan precursor dari thrombaxiane A3 dan prostaglandin I3, zat yang sangat efektif untuk mengganti agregasi keping-keping darah. Pencegahan agregasi keping-keping darah dapat memperlancar aliran darah sehingga mengurangi risiko menderita penyakit jantung.

Dari berbagai penelitian ditemukan manfaat lain asam lemak omega 3 mislanya menurunkan tekanan darah, membantu merawat kesehatan kulit terutama dari ekzim dan dermatitis, serta berperan dalam pembentukan cerebral cortese otak.


Al-jallalah
Namun, lele yang tergolong lele koya, tidak bisa langsung disantap. Sebab, ia masih termasuk Al-jallalah (الجلالة).
Secara bahasa, Al-jallalah artinya kelebihan. Makna syar’i nya adalah hewan ternak (sapi, kambing, onta, unggas, ikan) yang makanannya tinja (Kitab Nailul Authar, 8/128).
Menurut sebagian ulama, haram memakan Al-jallalah. Ini adalah salah satu riwayat dari Ahmad (Hasyiah Al-Muqni’, 3/529) dan salah satu dari dua pendapat dalam mazhab Asy-Syafi’iyah (Al-Minhaj Syarh Al-Mughni, 4/304). Mereka berdalilkan hadits dari Ibnu Umar ra: Rasulullah SAW melarang memakan jallalah dan meminum susunya’’ (HR Imam Lima kecuali An-Nasa`i dan At-Tirmidzi menghasankannya. Lihat Al-Muntaqa beserta syarahnya dalam Nailul Authar, 8/128).
Namun sebagian ulama lain memakruhkan makan daging Al-jallalah. Pendapat ini berasal dari Mazhab Imam Ahmad, yang paling shahih dalam mazhab Asy-Syafi’iyah, dan merupakan mazhab Al-Hanafiah (Al-Bada`i’, 5/309).
Dalam pandangan pendapat ini, larangan memakan Al-jallalah tidak berkaitan dengan zat hewan akan tetapi berkaitan dengan sebab lain (pakan yang dikonsumsinya).


Kadar Najis
Para ulama juga berbeda pendapat tentang kadar najis yang menjadi pembatas kriteria al-jallalah.
Pendapat pertama, jika ternak lebih banyak memakan pakan najis daripada pakan lainnya, maka dia baru tergolong al-jallallah. Ini merupakan salah satu pendapat dalam mazhab Al-Hanabilah (Al-Muqni’ (3/529), Al-Hanafiah (Al-Bada`i’, 5/39) dan Asy-Syafi’iyah (Al-Majmu’ karya An-Nawawi, 9/28).
Mereka menyatakan, jika pakan ternak kebanyakan najis maka akan mengubah status dagingnya menjadi haram untuk dimakan sebagaimana makanan busuk (Bada`i’ Ash-Shana`i’).
Pendapat kedua menyatakan, jika ternak banyak (tidak sedikit) memakan najis, maka ia dihukumi sebagai al-jallalah. Ini pendapat lain dalam mazhab Al-Hanabilah (Hasyiah Al-Muqni’, 3/529).

Ulama dalam pendapat ketiga menyatakan, status al-jallalah tidak ditentukan oleh banyak-sedikitnya pakan najis, melainkan dampak atau residu dari pakan najis tersbeut berupa bau. Jika ternak berbau najis (seperti lele berbau tinja) maka dia al-jallalah. Demikian pendapat dari Mazhab Asy-Syafi’iyah (Al-Majmu’, 9/28).


Karantina Halal
Ternak al-jallalah bisa dikonsumsi asalkan sudah melalui karantina pensucian. Selama karantina, mereka diberi pakan dan minuman yang tidak najis. Lele koya misalnya, dimasukkan dalam kolam atau empang air bersih (lebih baik lagi yang mengalir) dan diberi pakan pelet.
Nah, para ulama yang sama-sama mengharamkan jallalah, berselisih menjadi beberapa pendapat mengenai jangka waktu karantina hewan jallalah.

Menurut pendapat dari Mazhab Asy-Syaifi’i, karantina dilakukan sampai jejak najisnya (rasa dan bau) hilang. ‘’Tidak batasan waktu tertentu dalam penentuan kadar lamanya, yang menjadi patokan adalah waktu yang diketahui dengan kebiasaan atau sangkaan besar bahwa bau najisnya sudah hilang’’ (Al-Majmu’, 9/28).

Pendapat kedua menentukan batas waktu karantina adalah tiga hari, baik untuk jenis unggas maupun lainnya. Ini salah satu riwayat dari Imam Ahmad dan merupakan pendapat Abu Hanifah dalam masalah ayam tapi dia hanya menghukuminya sunnah.
Pendapat ketiga, unggas al-jallalah dikarantina selama tiga hari, kambing tujuh hari, dan selainnya selama 40 hari. Perincian ini merupakan salah satu riwayat dari Imam Ahmad.


Tarjih
Menurut Ustadz Ahmad Sarwat, Lc, hukum memakan daging jallalah yang rajih (lebih kuat) adalah haram, karena jelasnya pelarangan yang ada serta tidak ada satu pun dalil yang menafikan.
Adapun yang menjadi patokan dalam sifat jallalah, maka yang rajih adalah jika kebanyakan (dominan) makanannya adalah najis. Ini terambil dari lafazh jallalah, yang menunjukkan makna mubalaghah (berlebihan) yang memberikan pemahaman makna ‘yang terbanyak’.

Adapun lama waktu kurungannya, maka yang rajih adalah tidak ditentukan, tapi kapan menurut sangkaan besar bahwa bekas najis itu sudah hilang darinya. Karena pembatasan waktu tidak ada dalilnya, sementara tujuannya adalah menghilangkan jejak najisnya. (nurbowo)

0 komentar :

Monday, October 19, 2015

Peristiwa Hijrah Rasulullah SAW

Unknown     Monday, October 19, 2015     No comments
Memperingati tahun baru hijrah tidaklah terlepas dari peristiwa hijrah Nabi Muhammad SAW bersama para sahabatnya (kaum Muhajirin Makkah) serta para penolongnya (kaum Anshar Madinah). Mereka ini disebut golongan As-sabiqunal Awwalun (generasi pertama) Islam. Allah SWT memuji mereka serta menjamin surga yg kekal bagi generasi ini serta orang2 yang mengikuti jejak mereka dengan baik.
Peristiwa Hijrah (Ilustrasi)

Orang-orang yang terdahulu lagi yang pertama-tama (masuk Islam) dari golongan muhajirin dan anshar dan orang-orang yang mengikuti mereka dengan baik, Allah ridha kepada mereka dan merekapun ridha kepada Allah dan Allah menyediakan bagi mereka surga-surga yang mengalir sungai-sungai di dalamnya selama-lamanya. Mereka kekal di dalamnya. Itulah kemenangan yang besar. (QS At Taubah: 100)
Rasulullah SAW juga menyebutkan bahwa mereka adalah generasi terbaik umat ini:

خَيْرُ أُمَّتِي الْقَرْنُ الَّذِينَ يَلُونِي ثُمَّ الَّذِينَ يَلُونَهُمْ ثُمَّ الَّذِينَ يَلُونَهُمْ

Se-baik2 umatku adalah generasi yang berjumpa denganku, lalu generasi berikutnya lalu generasi berikutnya. (HR Bukhari 6.166 & Muslim 4.599)

Di antara kaum Muhajirin ada 10 nama yang disebutkan oleh Nabi Muhammad SAW diberi kabar gembira dengan surga (mubasyariina bil jannah) yaitu: Abu Bakar, Umar bin Khatab, Utsman bin Affan, Ali bin Abi Thalib, Thalhal bin Ubaidillah, Zubair bin Awwam, Abdurrahman bin Auf, Sa’ad bin Abi Waqash, Sa’id bin Zaid, dan Abu Ubaidah bin Al Jarrah (HR HR Abu Dawud, Tirmidzi, Ibnu Majah, Ibnu Hibban, Ahmad, Thabrani, Al Baghawi, Baihaqie, Abu Ya’la dan Ibnu Abi Syaibah)
Allah SWT menggambarkan hubungan Kaum Muhajirin dan Anshar sbb:
Dan orang-orang yang telah menempati kota Madinah dan telah beriman (Anshar) sebelum (kedatangan) mereka (Muhajirin), mereka (Anshar) 'mencintai' orang yang berhijrah kepada mereka (Muhajirin). Dan mereka (Anshar) tiada menaruh keinginan dalam hati mereka terhadap apa-apa yang diberikan kepada mereka (Muhajirin); dan mereka mengutamakan (orang-orang Muhajirin), atas diri mereka sendiri, sekalipun mereka dalam kesusahan. Dan siapa yang dipelihara dari kekikiran dirinya, mereka itulah orang orang yang beruntung (Al Hasyr [59]: 9)

Adapun kaum Anshar menempati posisi yang mulia spt disebutkan dalam sabda Nabi SAW:

حُبُّ الْأَنْصَارِ آيَةُ الْإِيمَانِ وَبُغْضُهُمْ آيَةُ النِّفَاقِ

Mencintai kaum Anshar adalah tanda iman dan membenci mereka adalah tanda munafik (HR Bukhari no. 16 dan Muslim no. 109). Menariknya, keduanya juga sepakat memasukkan hadits ini dalam Kitab Al Iman.

Dalam Al Quran jika disebutkan “Orang-orang beriman” maka pd saat ayat ini turun tdk ada orang lain yg dimaksud selain Rasulullah SAW dan para sahabatnya. Ibnu Hajar dlm kitab Al Ishobah (1/10) menyebutkan bhw yg dimaksud sahabat adalah:
Orang yg berjumpa dengan Rasulullah SAW, beriman kepadanya dan wafat dalam keadaan beragama Islam.
Sebesar apa jasa para sahabat Nabi SAW terhadap agama ini? Rasulullah SAW bersabda:

لَا تَسُبُّوا أَصْحَابِي فَلَوْ أَنَّ أَحَدَكُمْ أَنْفَقَ مِثْلَ أُحُدٍ ذَهَبًا مَا بَلَغَ مُدَّ أَحَدِهِمْ وَلَا نَصِيفَهُ

Janganlah kalian mencela sahabat-sahabatku. Seandainya salah seorang dari kalian berinfaq emas seperti Gunung Uhud, tidak akan menyamai satu mud (infaq) salah seorang dari mereka dan tidak pula setengahnya (HR Bukhari 3.397 dan Muslim 4.610)
Satu mud itu kurang lebih satu genggam (biasanya untuk gandum atau makanan). Pendapat lain mengatakan satu liter. Adakah di antara kita yg berinfaq emas sebesar gunung Uhud? Tinggi Gunung Uhud sekitar 350 meter dengan panjang masing2 sisi antara 2 – 4 km. Kalau ada… maka itu blm mencapai nilai satu atau setengah mud infaq yg dilakukan oleh para sahabat.
Al-Imam Abu Zur’ah ar-Razi berkata, “Jika engkau melihat orang yang mencela salah satu dari sahabat Rasulullah, maka ketahuilah bahwa ia seorang zindiq. Yang demikian itu karena Rasul bagi kita adalah haq dan Al-Qur’an haq, dan sesungguhnya yang menyampaikan Al-Qur’an dan As-Sunnah adalah para sahabat Rasulullah. Sungguh mereka mencela para saksi kita (para sahabat) dengan tujuan untuk meniadakan Al-Qur’an dan As-Sunnah. Kaum Rafidhah lebih pantas untuk dicela dan mereka adalah orang-orang zindiq.” (al-Kifayah; al-Khathib al-Baghdadi hlm. 49).

Zindiq dalam Mu’jam Al Wasith artinya atheis. Dalam Ensiklopedi Imam Syafi’i hal. 92 disebutkan: yg dimaksud zindiq adalah orang2 Majusi yang pura2 masuk Islam. Lahirnya Islam, tp hatinya masih setia dengan agama Majusi dan menyimpan dendam thd Islam.
Ibnu Hazm menyatakan:

Sesungguhnya syiah rafidhah tidaklah termasuk golongan kaum muslimin. Mereka adalah kelompok yang berjalan diatas jalanya yahudi dan nashara dalam kedustaan dan kekufuran (Al Milal wan Nihal 2/65)
Imam Ahmad bin Hanbal berkata:
Barangsiapa yang menghina para sahabat, aku takut dia akan menjadi kafir sebagaimana syiah rafidhah. (As Sunnah; Abu Bakr bin Al Khallal 1/493)
Wallahu a’lam bish-shawab

(Fahmi R. Kubra)

0 komentar :

Wednesday, September 30, 2015

Ingattt!!! Komunisme Tidak Pernah Mati

Unknown     Wednesday, September 30, 2015     No comments
YUSRIL IHZA MAHENDRA, dalam wawancara dengan Tajuk (9/2/ 2000), menuturkan, setelah di Fakultas Sastra UI menyimak karya-karya Marx, Engels, Lenin, Stalin, Tito, Mao, Tan Malaka, dan Aidit serta tulisan golongan kiri di Tanah Air sejak pra-kemerdekaan seperti Ir Baars, ia berkesimpulan bahwa sebagai ideologi, komunisme tidak akan pernah mati. 

‘’Dalam perkembangannya, adakalanya komunisme berubah bentuk menjadi pseudo-religion, walaupun pada dasarnya filsafat Marx digolongkan sebagai atheisme filosofis. Sebagai pseudo-religion komunisme dapat menumbuhkan semangat fanatisme,’’ terang Yusril.
Ia mencontohkan, ada sejumlah aktivis pergerakan Islam yang kepincut slogan PKI lalu menjadi kader PKI. Beberapa tokoh Sosialis Kiri Belanda seperti Snievliet dan Ir Baars, giat menggarap kelompok pemuda radikal di Semarang yang aktif dalam Sarekat Islam. Akhirnya, pemuda-pemuda seperti Semaun dan Darsono menjadi tokoh-tokoh komunis sungguhan. Tokoh-tokoh Sarekat Islam yang lain tetap menjadi penganut Islam-Marxis seperti Kyai Misbach dan KH Ahmad Dasuki Siradj di Solo serta Haji Datuk Batuah di Minangkabau yang terlibat dalam Peristiwa Silungkang tahun 1927.
Yusril juga mengingatkan, di masa lalu, kekuatan kaum Komunis di Indonesia tidak dapat dianggap enteng. PKI adalah partai komunis terbesar di dunia, pada sebuah negara yang secara resmi bukan negara komunis. Arnold Barckman menyebutkan bahwa pada tahun 1963, jumlah anggota PKI 3,7 juta orang. PKI adalah partai terbesar keempat dalam Pemilu 1955. Dalam Pemilu tingkat daerah tahun 1958, kekuatan PKI makin besar dibandingkan dengan Pemilu 1955. Di Yogya, Solo dan Semarang, perolehan suara PKI dalam Pemilu daerah, hampir dan bahkan melebihi setengah dari total suara yang diperoleh partai-partai lain.
Meskipun PKI telah dibubarkan pada tahun 1966, namun kekuatannya belum dapat dikatakan lumpuh samasekali. Mereka masih mempunyai potensi terpendam. 
Seperti kata Ketua CC PKI Sudisman dalam Sidang Mahmilub 1967: "Jika saya mati, bukannya berarti PKI ikut mati. Tidak! sama sekali tidak! Walaupun PKI sekarang sudah rusak berkeping-keping, saya tetap yakin ini hanya sementara. Dalam proses sejarah, nanti PKI tumbuh kembali. Sebab PKI adalah anak zaman yang dilahirkan oleh zaman". 
Yusril mengingatkan, sebagai ideologi, apalagi telah berkembang menjadi pseudo-religion, komunisme tidak akan pernah mati. Suatu saat potensi yang terpendam itu dapat tumbuh kembali, apabila ada suasana kondusif untuk itu.
Suasana kondusif buat kebangkitan PKI adalah ketimpangan sosial-ekonomi demikian tinggi, konflik antar golongan yang kian merebak, serta meningkatnya jumlah orang miskin dan pengangguran.
Dan, semua itu kini sedang terhampar di hadapanmu, Tuan en Nyonyah! (John Bon Bowie)

0 komentar :

Tuesday, August 25, 2015

Log Management Dengan Graylog2, MongoDB, Elasticsearch, Kibana (2)

Unknown     Tuesday, August 25, 2015     2 comments
Bagian 2 dari 3 tulisan
Pada bagian ini diuraikan konfigurasi input dan ekstraktor serta menghubungkan Suricata ke Graylog2

Melanjutkan tulisan sebelumnya Log Management Dengan Graylog2, MongoDB, Elasticsearch, Kibana (1), pada tulisan ini akna sedikit menguraikan tentang beberapa konfigurasi dan pemanfaatannya.  Tentunya masih menggunakan Graylog2.

Input.

Konfiguras Input sangat penting mengingat ini adalah item konfigurasi yang memungkinkan Graylog2 untuk membuka port menangkap kiriman log. Ada beberapa jenis input.  Namun untuk sementara kita hanya menggunakan “Syslog TCP”  dan “Syslog UDP”.  Dan karena input nanti akan berhubungan dengan extractors, maka sebaiknya input dibuat spesifik untuk mesin log yang spesifik juga.  Misalkan kita akan menangkap log dari Suricata, kita buatkan 1 input khusus dengan protocol UDP misalnya, dan listening pada port 6160 misalkan.

Langkah pembuatan input

Untuk membuat input, setelah kita bisa memasuki interface Graylog2, silakan klik pada "System--Input" sebagaimana terlihat pada gambar:

System-->Input
Setelah kita klik input, maka kita akan dibawa ke layar berikut:

Layar Konfigurasi Input.
Dan, perhatikan gambar berikut:




Langkah-langkah:
  1. Pilih Syslog-UDP dan klik "Launch new Input" sehingga muncul pop-up.  Perhatikan judul pop-up harus sesuai dengan yang kita pilih.
  2. Tentukan nama Input
  3. Tentukan pada port berapa input akan dipasang (contoh 6061)
  4. Tentukan bind address (pada contoh 0.0.0.0 alias semua IP yang aktif)
  5. Klik "Launch"
Setelah kita klik Launch, maka input object aru akan di list pada layar Input dalam kondisi belum aktif. Untuk mengaktifkannya kita bisa klik "Start Input".


Namun, sebelum kita buatkan ekstraktorynya, ada baiknya jangan kita start dulu inputnya, karena ekstraktor berjalan saat ada log stream diterima oleh input.  Jadi bila input tidak dilengkapi oleh ektraktor, maka log stream yang disimpan adalah log stream apa adanya.

Manage Extractors

Untuk memanage ekstraktor, pada boks input kita klik tomnbol "Manage Extractors" sehingga kita akan dibawa ke layar berikut:
Layar Manage Extractors
Pada gambar, kita lihat belum ada satupun ektraktor yang bisa digunakan.  Untuk menambahkan, klik "Action" dan pilih "Impor Extractors". Dan masukkan text berikut (modifikasi ekstraktor untuk menghandle Log Suricata, sesuai kebutuhan saya).
#----------------------------------------------------------

{
  "extractors": [
    {
      "condition_type": "none",
      "condition_value": "event_type",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"event_type\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "event_type",
      "title": "suricata Event Type"
    },
    {
      "condition_type": "none",
      "condition_value": "src_ip",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"src_ip\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "src_ip",
      "title": "Source IP"
    },
    {
      "condition_type": "none",
      "condition_value": "src_port",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"src_port\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "src_port",
      "title": "Soource Port"
    },
    {
      "condition_type": "none",
      "condition_value": "dest_ip",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"dest_ip\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "dest_ip",
      "title": "Destination IP"
    },
    {
      "condition_type": "none",
      "condition_value": "dest_port",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"dest_port\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "dest_port",
      "title": "Destination Port"
    },
    {
      "condition_type": "none",
      "condition_value": "hostname",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"hostname\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "hostname",
      "title": "Destination Host name"
    },
    {
      "condition_type": "none",
      "condition_value": "url",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"url\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "url",
      "title": "URL"
    },
    {
      "condition_type": "none",
      "condition_value": "http_user_agent",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"http_user_agent\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "http_user_agent",
      "title": "HTTP User Agent"
    },
    {
      "condition_type": "none",
      "condition_value": "http_content_type",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"http_content_type\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "http_content_type",
      "title": "HTTP Content Type"
    },
    {
      "condition_type": "none",
      "condition_value": "http_method",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"http_method\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "http_method",
      "title": "HTTP Method"
    },
    {
      "condition_type": "none",
      "condition_value": "signature",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"signature\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "signature",
      "title": "Signature"
    },
    {
      "condition_type": "none",
      "condition_value": "payload",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"payload\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "payload",
      "title": "Payload"
    },
    {
      "condition_type": "none",
      "condition_value": "payload_printable",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"payload_printable\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "payload_printable",
      "title": "Payload Printable"
    },
    {
      "condition_type": "none",
      "condition_value": "severity",
      "converters": [
        {
          "config": {},
          "type": "numeric"
        }
      ],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\\\"severity\\\"[:]([^\\}|\\]]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "severity",
      "title": "Severity"
    },
    {
      "condition_type": "none",
      "condition_value": "signature_id",
      "converters": [],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"signature_id\"[:]([^,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "signature_id",
      "title": "Signature ID"
    },
    {
      "condition_type": "none",
      "condition_value": "bytes_toclient",
      "converters": [
        {
          "config": {},
          "type": "numeric"
        }
      ],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\\\"bytes_toclient\\\"[:]([^\\,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "bytes_toclient",
      "title": "Bytes to Client"
    },
    {
      "condition_type": "none",
      "condition_value": "bytes_toserver",
      "converters": [
        {
          "config": {},
          "type": "numeric"
        }
      ],
      "cursor_strategy": "copy",
      "extractor_config": {
        "regex_value": "\"bytes_toserver\"[:]([^\\,]+)"
      },
      "extractor_type": "regex",
      "order": 1,
      "source_field": "message",
      "target_field": "bytes_toserver",
      "title": "Bytes to Server"
    }
  ],
  "version": "1.1.6 (2e264c2)"
}
#----------------------------------------------------------

Copy text di atas, dan paste ke layar berikut:


Setelah selesai, klik "Add extractors to input" dan kita akan dibawa ke layar berikut:

Daftar Ekstrator yang terbentuk
Penyesuaian Konfigurasi Syslog mesin Suricata

Pada tulisan Install Suricata IDS Pada Ubuntu 14.04, telah diuraikan tentang konfigurasi Suricata agar menuliskan outputnya ke syslog.  Di sini kita akan merubah konfigurasi syslog agar log dari suricata bisa di'lempar' ke Graylog2 pada protokol UDP dengna port 6061.

Pada Ubuntu 14.04, kita merubah konfigura syslog pada /etc/rsyslog.d/50-default.conf, sedangkan pada Centos 7.0 kita sesuaikan file /etc/rsyslog.conf dengan menambahkan baris berikut pada baris terakhir.

suricata                                 @graylog2-host:6061
Catatan: @@ menunjukkan penggunaan protokol TCP, @ menunjukkan penggunaan protokol UDP
Kemudian restart service rsyslog dengan perintah.


[root@suricatahost~]#service rsyslog restart


Setelah syslognya aktif, kita jalankan input pada graylog.  Tunggu beberapa saat sampai cukup log item untuk ditampilkan.

Setelah kira-kira akumulasi event dirasa cukup, maka kita bisa coba dengan klik "Seacrh" dan memasukkan "source:[suricatahost]" (dengan kurung siku menandakan variable, misal suricatahost = surids, maka
querynya adalah "source:surids").  Setelah menuliskan query dengan benar, tekan enter.

Layar "Search" untuk meng-query event.
Kita bisa melakukan analisa instan melalui box fields. Dalam contoh berikut kita ingin detil signature dengan mengklik "Quick View" di bawah signature.

Interaktif screen pada menu "Search"

Ok, sekarang suricata sudah ngobrol dengan Graylog2. Silakan dieksplore lebih lanjut, termasuk pembentukan Dashboard.  Dan, karena data tersimpan dalam elasticsearch, maka syntax untuk searching atau filtering data harus mengikuti kaidah yang berlaku pada elasticsearch.

2 komentar :

Error Yum Install

Unknown     Tuesday, August 25, 2015     No comments

Mungkin kita pernah mengalami kegagalan install pada Centos kita. Ketika kita menginstall sesuatu mungkin kita akan mendapatkan respon yang seperti ini:

[root@tc nginx]# yum install apache2-utils
error: rpmdb: BDB0113 Thread/process 28314/139730797770560 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db5 - (-30973)
error: cannot open Packages database in /var/lib/rpm
CRITICAL:yum.main:

Error: rpmdb open failed


Gak usah kuatir, jalankan ini aja:


[root@tc nginx]# rm -rf /var/lib/rpm/__db*
[root@tc nginx]# yum update




Kalo udah, jalanin lagi proses installnya.....

0 komentar :

Beberapa Tulisan Terakhir Sang Kaisar Terakhir

Unknown     Tuesday, August 25, 2015     No comments
Pu Yi, kaisar terakhir Tiongkok, menghabiskan waktu lima tahun sebagai tahanan perang di Uni Soviet. Dalam otobiografi yang dipublikasikan pada 1960-an, ia mendeskripsikan dengan detil kehidupannya di Chita dan Khabarovsk.
Sebuah gambar fragmen dari "The Last Emperor" (Kaisar Terakhir). Film Bernardo Bertolucci ini mengenalkan penonton Barat dengan kehidupan Pu Yi. Sumber:Kinopoisk.ru

Pada 18 Agustus 1945, Kaisar Terakhir Tiongkok, Pu Yi, yang kala itu diturunkan jabatannya menjadi kaisar negara boneka Jepang Manchukuo, melepas tahtanya dan hendak melarikan diri dari Tiongkok bersama dengan tentara Jepang yang mengalami kekalahan. Film karya Bernardo Bertolucci yang memenangkan piala Oscar, ‘The Last Emperor’ menggambarkan momen ketika pasukan Soviet merebut bandara Manchurian dan menghentikan Pu Yi serta rombongan kerajaannya untuk kabur ke Korea. Mereka dibawa ke Uni Soviet, menghadapi nasib yang tak pasti.

Dalam buku ‘The Last Manchu: The Autobiography of Henry Pu Yi, Last Emperor of China’, ia mendedikasikan sebuah bab untuk mengenang masa-masa ia ditahan di Uni Soviet. Sungguh sulit mencari informasi mengenai kehidupan Pu Yi di Rusia, sehingga buku ini sangat berguna untuk mengetahui sejarah yang selama ini masih terselimuti misteri.

Pu Yi, kaisar terakhir Tiongkok, menghabiskan waktu lima tahun sebagai tahanan perang di Uni Soviet. Dalam otobiografi yang dipublikasikan pada 1960-an, ia mendeskripsikan dengan detil kehidupannya di Chita dan Khabarovsk.

Dalam buku tersebut, diceritakan bahwa setelah pesawatnya mendarat di Siberia, Pu Yi dibawa ke mobil dan berkendara selama berjam-jam sebelum akhirnya mobil berhenti. Ia sungguh takut mati saat seseorang berbicara padanya dalam bahasa Mandarin yang sangat fasih bahwa ia bisa keluar dan kencing jika ia mau. “Di kegelapan, saya ketakutan,” tulisnya. “Suara tersebut membuat kami berpikir beberapa orang Tiongkok datang dan akan membawa kami kembali ke Tiongkok, dan jika hal itu benar, saya pasti akan dibunuh.” Lelaki yang bicara dalam bahasa Mandarin ternyata adalah tentara Soviet keturunan Tionghoa. Hidup Pu Yi tak terancam, malah — seperti yang ia ceritakan di buku — ia tinggal di Chita dan Khabarovsk selama lima tahun selanjutnya dengan nyaman.

Perhentian pertamanya di Rusia adalah sanatorium Soviet atau sebuah penginapan di dekat Chita, Siberia, yang terkenal akan mata air mineralnya. “Kami mendapat makanan Rusia tiga kali sehari, dan menikmati teh di sore hari dengan gaya Rusia,” tulis Pu Yi. “Ada petugas yang mengurus kami, dokter serta suster yang memeriksa kesehatan kami secara berkala dan merawat kami saat sakit.” Pemerintah Soviet menyediakan buku, mainan, dan radio untuk mereka. Ia juga kerap berjalan-jalan dan menikmati kehidupannya di Chita.

Pada 1945, belum jelas apakah nasionalis Chiang Kai Shek atau pihak komunis yang akan memenangkan Perang Sipil di Tiongkok. Hal tersebut membuat Uni Soviet tak terburu-buru mengembalikan sang mantan kaisar ke Tiongkok.

Pu Yi juga tak paham akan situasi geopolitik global yang berkembang saat itu. “Tak lama setelah kami tiba, saya mendapat ilusi bahwa sejak Uni Soviet, Inggris, dan AS merupakan sekutu, saya mungkin bisa pindah ke Inggris atau AS, dan hidup di sana di pengasingan,” tulsinya. Sang mantan kaisar memiliki cukup banyak perhiasan dan karya seni untuk mencukupinya hidup di Barat.

Ia percaya bahwa cara terbaik untuk mencapai tujuannya adalah memastikan ia bisa bertahan di Rusia. Pu Yi bahkan bertanya pada Pemerintah Soviet apakah ia bisa tinggal di sana selamanya. Karena yakin bahwa baik pihak nasionalis maupun komunis ingin membunuhnya, ia mencoba meyakinkan Uni Soviet untuk mempertahankan dirinya.

Pu Yi kemudian pindah ke kota Khabarovsk, Timur Jauh Rusia. Dari penjelasannya, kondisi di Khabarovsk tak sebaik di Chita, namun ia masih menjalani kehidupan yang nyaman. Ia dongkol karena tahanan lain mulai memanggilnya tanpa embel-embel ‘Kaisar’ atau ‘Yang Mulia’, melainkan hanya ‘Master Pu’.

“Selama masa tahanan di Uni Soviet, saya tak pernah bisa mendapat hak prerogatif saya,” tulisnya. Di Khabarovsk, ia tak punya pengawal, tetapi tahanan lain — termasuk anggota keluarganya — menjaga beliau. Anggota keluarganya membawakan makanan dan mencuci pakaiannya, dan menyebut dirinya sebagai ‘Petinggi Nomor Satu’.

Ia menuliskan ketidaknyamanannya saat pemerintah Soviet memindahkan beberapa anggota keluarganya ke tempat lain. Kakak ipar Pu Yi kemudian mendapat tugas membawakannya makanan dan mencuci pakaiannya.

Pu Yi kemudian memulai hobi berkebun dan menanam sayuran di tanah yang disediakan untuknya. “Saya dan keluarga saya menanam cabai hijau, tomat, terong, buncis, dan saat saya melihat tanaman saya tumbuh, saya sangat gembira,” tulisnya. Kecintaannya akan berkebun kemudian ‘dibawa’ ke Tiongkok. Setelah ia dibebaskan dari penjara Tiongkok, ia memilih pekerjaan tersebut.

Bagi Pu Yi dan tawanan lain, satu-satunya sumber berita dari Tiongkok adalah penerjemah mereka dan surat kabar berbahasa Mandarin yang dipublikasikan tentara Soviet di Port Arthur, Trud. Ia menjelaskan, pemerintah tak terlalu menuntut banyak. Mereka menawarkan buku-buku Marxist Soviet dan Leninis. Namun ia bingung mengapa mereka ingin dirinya membaca buku tersebut, jika ia tak dibolehkan tinggal secara permanen di negara tersebut.

Pada 1946, Pemerintah Soviet membawanya ke Tokyo untuk bersaksi di Pengadilan Militer Internasional untuk Timur Jauh. “Saya dituduh sebagai penjahat perang oleh Jepang secara terang-terangan. Namun, saat saya bicara mengenai periode ini, saya tak pernah membahas rasa bersalah saya sendiri.”

Pu Yi kemudian mendonasikan beberapa perhiasan dan harta karunnya untuk Pemerintah Soviet, dengan harapan ia dapat membantu kebangkitan ekonomi pascaperang. “Uni Soviet merupakan bagian penting dalam hidup saya, sehingga saya harus membalas kebaikan mereka,” tulisnya.

Pada Agustus 1950, Pu Yi dikirim kembali ke Tiongkok, dipisahkan dari keluarganya secara temporer dan didampingi petugas Rusia. “Mereka bercengkrama dengan saya, bahkan memberi bir dan permen, namun saya tetap merasa mereka akan membawa saya ke gerbang kematian,” tulis Pu Yi. Sang Kaisar Terakhir nyatanya masih hidup 17 tahun kemudian, bahkan menyaksikan awal dari Revolusi Budaya.

Setelah sepuluh tahun di penjara, Pu Yi kemudian dibebaskan dan bekerja di Kebun Raya Peking. Mao Zedong kemudian mendorongnya untuk menulis biografi.

Sumber: http://indonesia.rbth.com/discover_russia/2015/08/23/petuah-sang-kaisar-terakhir-tiongkok-hidup-sebagai-tahanan-di-uni-soviet_391629

0 komentar :

Friday, August 21, 2015

Log Management dengan Graylog2, MongoDB, Elasticsearch, Kibana (1)

Unknown     Friday, August 21, 2015     No comments
Pada  bagian pertama ini  baru membahas installasi MongoDB, Elasticsearch, dan Graylog2.

System log adalah object penting dalam pengamanan informasi karena bergantung pada level logingnya, system log akan mencatat detail dari aktifitas yang terjadi pada suatu system komputer baik pada level OS maupun masing-masing aplikasi. Untuk itu, management penyimpanan log juga menjadi sangat penting artinya.  Karena, log tidak cuma untuk dicopy ke disk/tape kemudian disimpan ditempat yang aman, tapi sesuai dengan peruntukkannya, file log juga harus bisa dibaca.  Tidak cuma sampai bisa dibaca, sebenarnya. Mengingat, item yang dicatat yang sangat banyak, ukuran filenya juga sangat besar. Jadi, sudah seharusnya, log yang disimpan harus bisa dpanggil dan dibaca dengan mudah. Lebih jauh lagi bisa dengan mudah dianalisa untuk dilakukan review.
Ada beberapa pilihan utama software log management, dan yang paling umum adalah Splunk. Tapi splunk adalah proprietary software dan harganya sungguh mahal.  Sebagai contoh (per 21 Agustus 2015), license perpetual untuk 100GB/day data, mereka memasang harga US$ 3000.  Sementara Annual nya adalah US$ 1200. Sementara untuk 5GB/day perpetual US$ 5000 dan Annual US$ 2000 masing-masing dengan discount untuk volume purchase.  Memang, splunk telah dibuat sedemikian rupa sehingga memudahkan kita untuk melakukan penyimpanan dan tertuamanya adalah analisis mengingat bahwa splunk menyediakan slot untuk plugins dan sudah banyak penyedia aplikasi plugins nya. Untuk itu, saya tidak akan membahas tentang splunk di sini. Ahlinya di splunk lebih berkompeten dan tentunya menjadi andalan mereka juga.
Di sini saya akan mencoba alternatifnya yang free yakni kombinasi:
Graylog2 yang terdiri dari komponen, Graylog2 Server, MongoDB, Elasticsearch, dan Graylog2 Web Interface.
Kibana, sebagai pengganti dashboard Graylog2 web interface.

Setiap kita menginstall Graylog2-server dari repository, tidak otomatis kita akan menginstall MongoDB dan Elasticsearch, meskipun kedua aplikasi ini adalah prerequisite dari Graylog2-server. Graylog-web-interface sendiri adalah aplikasi terpisah tetapi membutuhkan graylog2-server sebagai prerequisite nya.   Pada dasarnya, graylog2-server dengan Kibana sudah cukup untuk melakukan analisis log.  Namun, karena fungsi graylog2-web-interface bukan sekedar untuk analisis dan reporting, namun juga melakukan konfigurasi, maka graylog2-web-interface juga menjadi harus diinstall. Dan, pada beberapa kasus, elasticsearch seharusnya diinstall secara terpisah (mandiri), bukan sebagai bawaan dari installasi graylog.
Gambar berikut mungkin akan menjelaskan lebih jauh mengenai hubungan Graylog-server, Graylog-web-interface, mongoDB, elasticseach, dan Kibana.

Interaksi MongoDB, Graylog2-server, elasticsearch, dan Graylog2-web-interface.

Installasi Graylog2 di Centos 7.

Mungkin ini untuk pertamakali saya menggunakan selain Ubuntu. Centos dan dalam hal ini adalah Centos 7 memang telah mencuri perhatian saya untuk menggunakannya sebgai server. Graylog server ini adalah server kedua yang saya install dengan menggunakan Centos 7 sebagai OS nya.

Install Elasticsearch
Untuk langkah pertama, kita install Elasticsearch dengan menambahkan informasi yum repository.
Perintah-perintah berikut dijalankan sebagai root.  Untuk menambahkan yum repo elasticsearch,  kita install public signing key untuk elasticsearh terlebih dahulu.


root@kumputersaya:~#rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

Kemudian buat buat file /etc/yum.repost.d/elasticsearch.repo dan isikan konten berikut ke dalamnya.


[elasticsearch-1.7]
name=Elasticsearch repository for 1.7.x packages
baseurl=http://packages.elastic.co/elasticsearch/1.7/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

Update yum dengan menjalankan perintah 'yum update' dilanjutkan dengan install elasticseacrh melalui perintah berikut, "yum install elasticsearch". Elasticsearch bisa dienablekan dengan menjalankan,


root@elasticsearch:~#systemctl enable elasticsearh.service


Elasticearch siap menjalankan tugas.

Install MongoDB
Setelah elasticsearch berhasil kita install, langkah selanjutnya adalah menginstall mongoDB yang aka berfungsi sebagai tempat untuk menyimpan metadata dari Graylog.

Seperti pada installasi elasticsearch, langkah pertama adalah mempersiapkan repo untuk mongoDB. Pertama kita buatkan file /etc/yum.repos.d/mongodb.repo yang dilanjutkan dengan 'yum update'

Setelah persiapan selesai, kita jalankan proses installasi mongodb dengan menjalankan perintah berikut:


saya@kumputersaya:~#sudo yum install mongo-10gen-2.2.3 mongo-10gen-server-2.2.3


Sedangkan untuk menjalankan mongodb silakan jalankan perintah berikut


saya@kumputersaya:~#sudo systemctl enable mongos.service
saya@kumputersaya:~#sudo service start mongod


Ok, MongoDB sudah efektif.

Install Graylog
Selanjutnya kita install Graylog2.  Sama seperti yang lain, pertama kita persiapkan repo untuk installasi Graylog. Tapi berbeda dengan yang lain, persiapan reponya cukup dilakukan dengan langkah berikut:

root@kumputersaya:~#rpm -Uhv https://packages.graylog2.org/repo/packages/graylog-1.1-repository-el7_latest.rpm

Selanjutnya, jalankan 'yum update' untuk mengupdate repo yum.  Kemudian jalankan perintah berikut untuk menginstall graylog.


root@kumputersaya:~# yum install graylog-server graylog-web


Untuk mengaktifkan service, kita bisa jalankan melalui systemctl


root@kumputersaya:~#systemctl enable graylog-server.service
root@kumputersaya:~#systemctl enable graylog-web.service

Yap.. graylog sudah terinstall.

Penyesuaian Konfigurasi

Penyesuaian konfigurasi perlu dilakukan agar aplikasi yang telah terinstall bisa saling berinteraksi. File konfigurasi terinstall pada directoty :


  1. MongoDB /etc/monod.conf
  2. Elasticsearch /etc/elasticsearch/elasticsearch.yml
  3. Graylog-server /etc/graylog/server/server.conf
  4. Graylog-web /etc/graylog/web/graylog-web.conf

Hal hal yang perlu diperhatikan:

Pada MongoDB:

  • Parameter konfigurasi dbpath pada mongoDB harus diarahkan ke filesystem dengan volume terbesar.


Pada Elasticsearch:

  • Parameter konfigurasi cluster.name pada elasticsearch harus  sama dengan parameter konfigurasi  elasticsearch_cluster_name pada /etc/graylog/server.conf 
  • Parameter konfigurasi node.name pada elasticsearch harus sama dengan parameter konfigurasi elasticsearch_node_name pada /etc/graylog/server.conf

Pada Graylog-server

  • Parameter password_secret harus diisi dengan string output hasil aplikasi pwgen dengan perintah 'pwgen -N 1 -s 96'
  • Parameter root_password_sha2 harus diisi dengan hasil dari perintah 'echo -n passworanda | shasum -a 256'
  • Parameter elasticsearh_discovery_zen_ping_multicast_enabled diisi dengan false.
  • Parameter rest_transport_uri harus diperhatikan dan harus sama dengan yang diisikan ke graylog.server.uris pada graylog-web-interfaces.


Pada Graylog-Web-Interface
Parameter application.secret harus diisi dengan string output hasil aplikasi pwgen dengan perintah 'pwgen -N 1 -s 96'

Setelah server direstart, kita bisa buka web-interface dari graylog.  Bila tampilan seperti di bawah ini, maka berarti installasi sudah bisa dianggap berhasil.


(Bersambung)

0 komentar :

Install Suricata IDS Pada Ubuntu 14.04

Unknown     Friday, August 21, 2015     4 comments
Binatang Suricata
Udah lama gak bahas peralatan pengamanan informasi ternyata kita.  Dan, udah lama kita gak nengok Suricata, dan udahlama pula kita tidak tahu bahwa Suricata sekarang sudah semakin lucu.  Yang paling menggemaskan, Suricata, ternyata, sekarang sudah support json untuk menyimpan event log nya. Menggemaskan, kan?

Oke, kalo setuju bahwa Suricata memang menggemaskan, maka mari kita coba install Suricata.
Yang pertama kita install dulu pre-requisite nya.
saya@kumputersaya:~#sudo apt-get install libpcap-dev libpcap0.8 libpcap0.8-dev coccinelle libmagic-dev \
>libjansson4 libjansson-dev python-simplejson libdumbnet-dev libnfnetlink-dev libnfnetlink0 \
>ibnetfilter-queue-dev libgnetfilter-log-dev libprelude-dev liblua5.2-dev libua5.1-0 liblua5.1-0-dev
Kemudian kita ambil source suricata 2.1 beta 4 (terakhir per 21 Agustus 2015).
saya@kumputersaya:~#mkdir scata
saya@kumputersaya:~#cd scata
saya@kumputersaya:scata#wget http://www.openinfosecfoundation.org/download/suricata-2.1beta4.tar.gz
..
--2015-08-21 11:00:00--  (try: 2)  http://www.openinfosecfoundation.org/download/suricata-2.1beta4.tar.gz
Connecting to www.openinfosecfoundation.org (www.openinfosecfoundation.org)|96.43.130.5|:80... connected.
HTTP request sent, awaiting response... 206 Partial Content
Length: 3232615 (3.1M), 619367 (605K) remaining [application/x-gzip]
Saving to: ‘suricata-2.1beta4.tar.gz’
100%[++++++++++++++++++++++++++++++=============>] 3,232,615    125KB/s   in 5.5s

Kemudian kita extract
saya@kumputer:scata#tar -xzvf  suricata-2.1beta4.tar.gz
..
..
..
..
suricata-2.1beta4/contrib/file_processor/Processor/Malwr.pm
suricata-2.1beta4/contrib/file_processor/Processor/ThreatExpert.pm
suricata-2.1beta4/contrib/file_processor/Processor/Makefile.in
suricata-2.1beta4/contrib/file_processor/Processor/Anubis.pm
suricata-2.1beta4/contrib/file_processor/Processor/ShadowServer.pm
suricata-2.1beta4/contrib/file_processor/Processor/Makefile.am
suricata-2.1beta4/contrib/file_processor/Processor/VirusTotal.pm
suricata-2.1beta4/contrib/file_processor/LICENSE
suricata-2.1beta4/contrib/file_processor/Makefile.am
suricata-2.1beta4/contrib/Makefile.in
suricata-2.1beta4/contrib/Makefile.am
suricata-2.1beta4/contrib/suri-graphite

Setalah kita ekstrak, kemudian kita lanjut dengan menjalankan ./configure
saya@kumputersaya:scata#cd suricata-2.1beta4
saya@kumputersaya:scata/suricata-2.1beta4#./configure --prefix=/opt/suricatab1 --sysconfdir=/opt/suricatab1/etc --localstatedir=/opt/suricatab1/var --enable-nfqueue --enable-nflog --enable-lua --enable-luajit --enable-unix-socket --enable-prelude

Sorry gak nampilin sampel response nya.  Bila konfigurasi telah selesai, langkah bisa dilanjutkan dengan 'make all' dan 'make install-full'
saya@kumputersaya:scata/suricata-2.1beta4#sudo make all
[ :::::
... Tampilan proses/progress dari proses make
::::]

Bila proses make juga tidak mengalami kegagalan maka silakan dilanjtu dengan 'make instll-full'

saya@kumputersaya:scata/suricata-2.1beta4#sudo make install-full
[ :::::
... Tampilan proses/progress dari proses make
::::]

Sebelum menjalankan suricata, maka kita edit terlebih dahulu file konfigurasinya yang terletak di '/opt/suricatab1/etc/suricata' dengan namafile suricata.yaml

Untuk memanfaatkan fitur json maka kita langsung point ke 'eve-log'

  - eve-log:
      enabled: yes
      filetype: syslog #regular|syslog|unix_dgram|unix_stream
      filename: eve.json
      # the following are valid when type: syslog above
      identity: "suricata"
      facility: local5
      level: Info ## possible levels: Emergency, Alert, Critical,
                   ## Error, Warning, Notice, Info, Debug
      types:
        - alert:
            payload: yes           # enable dumping payload in Base64
            payload-printable: yes # enable dumping payload in printable (lossy) format
            packet: yes            # enable dumping of packet (without stream segments)
            http: yes              # enable dumping of http fields
            # HTTP X-Forwarded-For support by adding an extra field or overwriting
            # the source or destination IP address (depending on flow direction)
            # with the one reported in the X-Forwarded-For HTTP header. This is
            # helpful when reviewing alerts for traffic that is being reverse
            # or forward proxied.
            xff:
              enabled: no
              # Two operation modes are available, "extra-data" and "overwrite".
              mode: extra-data
              # Two proxy deployments are supported, "reverse" and "forward". In
              # a "reverse" deployment the IP address used is the last one, in a
              # "forward" deployment the first IP address is used.
              deployment: reverse
              # Header name where the actual IP address will be reported, if more
              # than one IP address is present, the last IP address will be the
              # one taken into consideration.
              header: X-Forwarded-For
        - http:
            extended: yes     # enable this for extended logging information
            # custom allows additional http fields to be included in eve-log
            # the example below adds three additional fields when uncommented
            #custom: [Accept-Encoding, Accept-Language, Authorization]
        - dns
        - tls:
            extended: yes     # enable this for extended logging information
        - files:
            force-magic: no   # force logging magic on all logged files
            force-md5: no     # force logging of md5 checksums
        #- drop:
       #    alerts: no       # log alerts that caused drops
        - smtp
        - ssh
        # bi-directional flows
        #- flow
        # uni-directional flows
        #- newflow

Sebaiknya output yang lain didisabe ("enable: no") untuk menghemat space pada hardisk. Dan, perhatikan pula bagian yang di-bold. Kita focus ke situ. Kita meng-enable-kan output eve-log dengan target syslog. Syslog dipilih agar event log yang dihasilkan bisa kita redirect ke log server pada mesin lain. Perhatikan juga bahwa kita meng-enable-kan payload baik yang base64 maupun yang printable. Ini penting untuk melakukan analisis.

Setelah semua siap, jalankan dengan perintah ini:

LD_LIBRARY_PATH=/opt/suricatab1/lib /opt/suricatab1/bin/suricata -c /opt/suricatab1/etc/suricata//suricata.yaml -i eth1 -D

-i eth1 bila sniffing mau dilakukan melalui eth1.  Pada kasus kami eth1 berasal dari mikrotik yang dimirror dengan kabel trunk dari seluruh vlan yang ada.


4 komentar :

Recommended