Thursday, December 8, 2016

Bincang Ringan, Misi Kristen dan Dakwah Islam (I)

Wihartoyo     Thursday, December 08, 2016    
Dalam sebuah diskusi dengan santri saya mengajukan pertanyaan, "Bolehkah orang Kristen menyiarkan agamanya ke orang Islam ?" Serentak mereka menjawab "Tidak boleh". Kemudian saya mengajukan pertanyaan susulan, "Rekan-rekan santri senang tidak, kalau ada orang yang masuk Islam karena didakwahi oleh Koh Hany," dan secara serempak juga mereka menjawab "Tentu senang ustadz." Kontan saya timpali, lha kok nggak adil, orang Kristen nggak boleh menyiarkan agama ke umat Islam, sementara umat Islam boleh mendakwahi orang Kristen.

Saya jadi ingat kutipan dari Syaikh Ali Mahfuzh, guru besar Ilmu Da'wah wal Irsyad, Anggota Majelis Ulama dan Pembina Ilmu Dakwah pada Universitas Al Azhar dalam bukunya Widji Saksono, Mengislamkan Jawa, terbitan Mizan tahun 1995.

"Barangsiapa memperhatikan dengan seksama, tahulah ia bahwa sesungguhnya dakwah kepada Allah itu adalah sendi kehidupan suatu agama, pangkal syi'ar suatu kepercayaan. Syahdan pada hakekatnya, bukan agama saja yang sendi kehidupannya, tegak dan runtuhnya, bergantung pada keadaan dakwah.Bahkan segala macam ideologi, aliran, pendirian, usaha dan lain sebagainya -terlepas dari benar dan salahnya, halal dan haramnya, berfaedah atau bermanfaatnya- semua itu hidup matinya terutama bergantung pada keadaan dakwahnya.

Tidaklah rubuh tiang-tiang agama setelah tegaknya, tidak terhapus suatu garis metode setelah terangkat benderanya, dan tidak lenyap suatu haluan dan aliran setelah teguh tertanamnya, kecuali dengan meninggalkan dan melalaikan dakwah.

Sejarah memberikan pelajaran, bahwa seseorang yang mengajak kepada sesuatu, tidak boleh tidak tentu mendapatkan penyokong dan pengikut. Dan atas dasar inilah, kita dapat melihat beberapa aliran yang batil dapat berkembang karena dakwah, dan sebaliknya aliran yang benar -karena melalaikan dakwah- menjadi surut dan lenyap. Kalau kebenaran itu dapat berdiri dan tersiar dengan sendirinya, tentulah kita tidak diwajibkan berdakwah, dan tidak dihajatkan adanya para Nabi dan Rasul serta ulama-ulama pewaris para Nabi untuk bekerja, dan juga para ahli penerangan dan pemberi nasehat, dan para pengajar yang membawa ke arah petunjuk dan agama yang benar."

Oleh karena itu, dari kesimpulan sementara saya, tantangan pemurtadan lebih dikarenakan ketidak hadiran dakwah. Sebab di belahan Indonesia Timur, kata teman saya yang jadi rohaniawan di sana, isu yang berkembang sebaliknya, yaitu gerakan pengIslaman masyarakat Indonesia Timur. Kita tentu mengenal AFKN yang dipimpin oleh ustadz Fadzlan yang dakwahnya berhasil masuk sampai ke pedalaman Papua, yang selama ini sudah diklaim sebagai wilayah kaum Nasrani.

Oleh karena itu, menurut saya, melakukan riset dakwah, merumuskan strategi dakwah yang pas di tengah masyarakat, akan lebih menyehatkan pikiran dan lebih bermanfaat bagi umat daripada mengembangkan ketakutan-ketakutan akan misi agama lain. Tentu saja harus dipikirkan bagaimana menampilkan Islam dan umat Islam supaya menarik bagi pemeluk agama lain supaya mereka punya keinginan untuk mengenal Islam lebih dalam. Kalau orang Kristen punya ujung tombak berupa diakonia dalam pelayanan kepada umat manusia, maka umat Islam punya akhlak dan adab yang bisa menjadi magnet dakwah Islam. Sehingga jangan sampai kesantunan dan akhlak yang tinggi pada demo #penjarakanAhok, yang sudah memberikan kesan positif pada banyak orang dari berbagai agama itu menjadi rusak hanya karena ulah segelintir orang yang ingin menang sendiri. Seperti kejadian di Bandung. 

Dari Facebook Kyai Arif Wibowo

Friday, October 28, 2016

Anakku Belum Saatnya Mati

Wihartoyo     Friday, October 28, 2016    
Oleh: John Bon Bowie


“Ummi….Ummi…dede Luthfi…Ummi…dede Luthfi…….kecebul empang!” terbata-bata Chairi, bocah berusia 4 tahun itu, melapor pada ibunya yang tengah mengikuti pengajian, Kamis (16/4/2009). Spontan, Sri Wahyuni, ibu 3 anak yang dipanggil Ummi tadi, loncat dan berlari sekuat tenaga ke arah empang dimaksud. Demikian pula para guru Yayasan Kebon Maen Bocah Bogor dan Ustadz Ojo Sujono, serentak berhamburan keluar kelas. Masya Allah, Sri Wahyuni melihat anak bungsunya, Muhammad Ibrahim Luthfi (2) sudah tengkurap mengambang di kolam lele. Ia rupanya ‘’lolos’’ dari pengawasan orang dewasa, lalu masuk ke kolam kecil sedalam hampir satu meter yang tak berpagar sempurna. Tanpa pikir panjang, Wahyuni terjun ke empang dan meraih tubuh anaknya yang sudah membiru kaku.

Foto Ilustrasi
Tak ayal, suasana pengajian yang semula khusyu berubah riuh dengan tangis dan jerit panik para guru yang semuanya perempuan. “Bagaimana ini? Bagaimana ini. Segera ke rumah sakit?” Ustadz Ojo Sujono berseru kebingungan sambil membopong tubuh si bocah. Di saat genting itu, sebersit ingatan terbayang oleh Ustadzah Nur. Cucu seorang paraji ini pernah memperhatikan bagaimana neneknya dulu menangani kelahiran jabang bayi yang terbekap air ketuban. Tindakan yang sama oleh bidan juga pernah dia lihat. Serentak Ustadzah Nur meraih Luthfi dari gendongan Ustadz Ojo. Dipegangnya kedua kaki bocah, lalu diangkatnya ke atas sehingga posisinya menggantung dengan kepala di bawah. Lalu ditepuk-tepuknya punggung Luthfi dengan agak kuat. Currr... alhamdulillah, air butek empang mengalir keluar dengan deras dari mulut, hidung, dan telinga Luthfi. Uuuh, uhh, Luthfi tampak bereaksi. Ustadzah Nur pun membopongnya dengan posisi normal. Tapi, Masya Allah, tubuh Luthfi sudah kaku dan membiru, detak jantungpun sudah tak terdengar lagi.

Melihat kondisi anak bungsunya, Sri Wahyuni hanya bisa menangis sambil sebisanya melafalkan Asmaaul Husna. Para tetangga berdatangan, sebagian lalu mencari kendaraan untuk membawa Luthfi ke dokter terdekat. Dengan naik motor, Luthfi dikebut ke klinik terdekat oleh seorang wali santri. Sepanjang jalan, Sri Wahyuni memeluk kencang tubuh putranya seraya berupaya pasrah. Mulutnya tak henti melafal Asmaul Husna ke telinga anaknya.
Karena kondisi pasien sudah kritis, tiga klinik pertama yang dituju tak sanggup menerimanya. “Katanya, mereka tidak punya alatnya,” tutur Guru Balistung Bocah Taqwa, Pondokmiri, Bogor ini. Alhamdulillah, akhirnya Luthfi diterima di Pamulang Medical Center. Hidungnya dipasangi saluran Oksigen. Tak lama kemudian, Luthfi spontan menangis kencang. Saluran pernafasannya sudah normal kembali. Setelah diberi obat penenang, si bocah tertidur pulas. Kondisinya pun berangsur pulih.

Subhanallah, sungguh semua itu pertolongan Allah SWT semata. Bagaimana tidak, Luthfi sudah tersumbat saluran pernafasannya hingga puluhan menit. Menurut perhitungan manusia, dia mestinya tak bisa bertahan.Tak terkira rasa syukur dan bahagia Sri Wahyuni. Peristiwa ini mengingatkannya untuk tak lengah mengasuh si kecil. Begitu pun, pagar empang yang sudah berusia empat tahun itu lalu disempurnakan agar tak ada korban kedua. Wahyuni juga kian merasakan keajaiban menyedekahkan sebagian hidupnya untuk mendidik anak-anak dhuafa di kampungnya. Padahal, kalau mau, ia bisa mengajar di tempat lain dengan gaji yang jauh lebih baik. Namun hatinya lebih nyaman berada di Kebon Maen Bocah di bawah binaan PPPA Daarul Qur’an. Di sekolah rakyat ini, para guru memang mendidik dengan hati.

Monday, October 24, 2016

Tentang Orang-Orang Munafik

Wihartoyo     Monday, October 24, 2016    
Courtesy of Youtube
Orang munafik dari kalangan umat Islam dan ahli kitab (yahudi dan nasrani) itu ternyata bersaudara seakidah. Pantas saja mereka siap membela sampai mati

Apakah kamu tidak memperhatikan orang-orang munafik yang berkata kepada saudara-saudara mereka yang kafir di antara ahli kitab: "Sesungguhnya jika kamu diusir niscaya kamipun akan keluar bersamamu; dan kami selama-lamanya tidak akan patuh kepada siapapun untuk menyusahkan kamu, dan jika kamu diperangi pasti kami akan membantu kamu." Dan Allah menyaksikan bahwa Sesungguhnya mereka benar-benar pendusta. (Qs Al Hasyr: 11)

Terkait larangan menjadikan orang yahudi dan nasrani sbg pemimpin pd QS Al Maaidah: 51, pada ayat selanjutnya dapat dilihat respon mereka.

Maka kamu akan melihat orang-orang yang ada penyakit dalam hatinya (orang-orang munafik) bersegera mendekati mereka (Yahudi dan Nasrani), seraya berkata: "Kami takut akan mendapat bencana." (Al Maaidah: 52)

Dalam tafsirnya dijelaskan bahwa mereka berjaga-jaga kalau nanti orang kafir yang menang maka mereka akan dapat musibah jika berpihak pada orang-orang beriman, dengan kata lain sejatinya mrk mengharapkan kemenangan orang-orang kafir atas orang2 beriman. Tapi ketika kaum mukminin yg menang maka mereka pun tampil sebagai bagian dari umat Islam seolah-olah mereka ikut berjuang memenangkan agama ini.

Allah SWT telah menetapkan bahwa orang kafir dan munafik akan dikumpulkan dlm neraka jahannam.

Sesungguhnya Allah akan mengumpulkan semua orang-orang munafik dan orang-orang kafir di dalam Jahannam, yaitu orang-orang yang menunggu-nunggu peristiwa yang akan terjadi pada dirimu (hai orang-orang mukmin). Maka jika terjadi bagimu kemenangan dari Allah mereka berkata: "Bukankah kami (turut berperang) beserta kamu ?" Dan jika orang-orang kafir mendapat keberuntungan (kemenangan) mereka berkata: "Bukankah kami turut memenangkanmu, dan membela kamu dari orang-orang mukmin?" (QS An Nisa: 140-141)

Perhatikan bhw ayat sebelumnya 138-139 QS An Nisa adalah sepenuhnya berbicara tentang orang munafik yang selalu berpihak kpd orang-orang kafir dalam kepemimpinan.

Kabarkanlah kepada orang-orang munafik bahwa mereka akan mendapat siksaan yang pedih, (yaitu) orang-orang yang mengambil orang-orang kafir menjadi pemimpin dengan meninggalkan orang-orang mukmin. Apakah mereka mencari kekuatan di sisi orang kafir itu? Maka sesungguhnya semua kekuatan kepunyaan Allah.

Perhatikan pula ancaman terhadap orang-orang munafik yang selalu ingin berwali kepada orang-orang kafir pada dua ayat berikut:

"Hai orang-orang yang beriman, janganlah kamu mengambil orang-orang kafir menjadi wali dengan meninggalkan orang-orang mukmin. Inginkah kamu mengadakan alasan yang nyata bagi Allah untuk menyiksamu ?

Sesungguhnya orang-orang munafik itu (ditempatkan) pada tingkatan yang paling bawah dari neraka. Dan kamu sekali-kali tidak akan mendapat seorang penolongpun bagi mereka."
(QS An Nisa: 144-145)

Orang-orang munafik itu sudah ada kaplingnya di neraka paling bawah di akhirat kelak. Adapun sanksi untuk mereka di dunia oleh umat Islam adalah tidak menyolatkan mayat mereka yang mati.

Dan janganlah kamu sekali-kali menyembahyangkan (mayat) seorang yang mati di antara mereka, dan janganlah kamu berdiri (mendoakan) di kuburnya. Sesungguhnya mereka telah kafir kepada Allah dan Rasul-Nya dan mereka mati dalam keadaan fasik. (At Taubah: 84)

(Sumber: Fahmi R. Kubra )

Wednesday, August 17, 2016

Cintai Indonesia Tidak Apa Adanya

Wihartoyo     Wednesday, August 17, 2016    
CINTAI INDONESIA TIDAK APA ADANYA
Apa boleh buat, kita telanjur mendapat sejumlah julukan yang memalukan dan memilukan. Misalnya Louis Kraar (1988) yang mengkhawatirkan Indonesia akan menjadi "bangsa terbelakang" dan "halaman belakang" (back yard) di kawasan Pacific Rims; ‘’Soft state’’ alias negara lembek, menurut Gunnar Myrdal. Lalu ‘’cleptocrasi’’ atau ‘’vampire state’’ (negara drakula). Sebuah majalah asing menyebut ‘’envelope culture’’ di Indonesia. Bahkan kita pun menerima ramalan atau predikat sebagai ‘’negara gagal’’ alias failed state (Jared Diamond, 2005; Foreign Policy, 2008).

Namun, sebagai bangsa Muslim terbesar di dunia, kita harus menjadi bangsa yang ‘’ajaib’’. Seperti dikatakan Nabi Muhammad SAW, “SungguhCINTAI INDONESIA TIDAK APA ADANYA
Apa boleh buat, kita telanjur mendapat sejumlah julukan yang memalukan dan memilukan. Misalnya Louis Kraar (1988) yang mengkhawatirkan Indonesia akan menjadi "bangsa terbelakang" dan "halaman belakang" (back yard) di kawasan Pacific Rims; ‘’Soft state’’ alias negara lembek, menurut Gunnar Myrdal. Lalu ‘’cleptocrasi’’ atau ‘’vampire state’’ (negara drakula). Sebuah majalah asing menyebut ‘’envelope culture’’ di Indonesia. Bahkan kita pun menerima ramalan atau predikat sebagai ‘’negara gagal’’ alias failed state (Jared Diamond, 2005; Foreign Policy, 2008).
Namun, sebagai bangsa Muslim terbesar di dunia, kita harus menjadi bangsa yang ‘’ajaib’’. Seperti dikatakan Nabi Muhammad SAW, “Sungguh ajaib kaum muslimin. Jika ia beroleh nikmat, ia bersyukur. Kalaupun mendapat musibah, ia tetap bersyukur dan sabar.’’
Dalam bahasa Prof Hassan Hanafi, guru besar filsafat Universitas Kairo, Mesir: ‘’Indonesia memerlukan revolusi pemikiran. Minal 'aqidah ilal tsaurah’’ (Gatra.com, 05-06-2001). Yakni, bagaimana iman pada Allah, pada penciptaan alam, pada penciptaan manusia, pada kenabian, dan pada alam akhirat, mampu men-drive kekuatan revolusi. Lebih dari sekadar sikap nrimo pada keterbelakangan dan kezaliman.
Sebagai modal awal, bagaimanapun juga kita harus tetap optimis. Optimis bahwa Bangsa Indonesia masih berpeluang untuk menjadi Bangsa modern, beradab, dan penuh curahan berkah dan rahmat Ilahi. ‘’Aku ini sebagaimana sangka hamba-Ku saja,’’ titah Allah dalam hadits qudsi. Kalau kita percaya Allah Maha Baik untuk memperbaiki Indonesia, insya Allah negeri ini akan bisa lebih baik.
Generasi yang sudah ‘’karatan’’ dimabuk dunia, biarlah berlalu. Seperti disebut Al Qur’an, setiap kaum atau bangsa punya umurnya sendiri (QS 7:34). Mereka akan menemui ajalnya secara sunatullah, atau bila kelakuannya sudah kelewatan Allah langsung ‘’turun tangan’’ memusnahkannya, digantikan oleh kaum yang lebih baik (QS 5:54). Seperti dialami kaum Nabi Nuh, Luth, Bangsa ‘Ad, dan Tsamud. ‘’Telah datang kebenaran, dan lenyaplah kebatilan. Sungguh, kebatilan pasti musnah’’ (QS 17: 81).
Quraish Shihab mengemukakan dalam bukunya, kehancuran satu masyarakat tidak secara otomatis mengakibatkan kematian seluruh penduduknya. Bahkan boleh jadi mereka semua secara individual tetap hidup. Namun, kekuasaan, pandangan, dan kebijaksanaan masyarakat berubah total, digantikan oleh kekuasaan, pandangan, dan kebijakan yang berbeda dengan sebelumnya.
Dalam bahasa Fazlur Rahman (Major Themes of Al Quran, 1981), Tuhan lebih suka membersihkan lembaran-lembaran sejarah dan menciptakan suatu permulaan peradaban baru ketimbang menolerir suatu simbiosis antara yang dekaden dan yang progresif (QS 6:6, 33:27, 28:5, 7:128,137, 39:74, dan QS 44:28). ajaib kaum muslimin. Jika ia beroleh nikmat, ia bersyukur. Kalaupun mendapat musibah, ia tetap bersyukur dan sabar.’’
Dalam bahasa Prof Hassan Hanafi, guru besar filsafat Universitas Kairo, Mesir: ‘’Indonesia memerlukan revolusi pemikiran. Minal 'aqidah ilal tsaurah’’ (Gatra.com, 05-06-2001). Yakni, bagaimana iman pada Allah, pada penciptaan alam, pada penciptaan manusia, pada kenabian, dan pada alam akhirat, mampu men-drive kekuatan revolusi. Lebih dari sekadar sikap nrimo pada keterbelakangan dan kezaliman.
Sebagai modal awal, bagaimanapun juga kita harus tetap optimis. Optimis bahwa Bangsa Indonesia masih berpeluang untuk menjadi Bangsa modern, beradab, dan penuh curahan berkah dan rahmat Ilahi. ‘’Aku ini sebagaimana sangka hamba-Ku saja,’’ titah Allah dalam hadits qudsi. Kalau kita percaya Allah Maha Baik untuk memperbaiki Indonesia, insya Allah negeri ini akan bisa lebih baik.
Generasi yang sudah ‘’karatan’’ dimabuk dunia, biarlah berlalu. Seperti disebut Al Qur’an, setiap kaum atau bangsa punya umurnya sendiri (QS 7:34). Mereka akan menemui ajalnya secara sunatullah, atau bila kelakuannya sudah kelewatan Allah langsung ‘’turun tangan’’ memusnahkannya, digantikan oleh kaum yang lebih baik (QS 5:54). Seperti dialami kaum Nabi Nuh, Luth, Bangsa ‘Ad, dan Tsamud. ‘’Telah datang kebenaran, dan lenyaplah kebatilan. Sungguh, kebatilan pasti musnah’’ (QS 17: 81).
Quraish Shihab mengemukakan dalam bukunya, kehancuran satu masyarakat tidak secara otomatis mengakibatkan kematian seluruh penduduknya. Bahkan boleh jadi mereka semua secara individual tetap hidup. Namun, kekuasaan, pandangan, dan kebijaksanaan masyarakat berubah total, digantikan oleh kekuasaan, pandangan, dan kebijakan yang berbeda dengan sebelumnya.
Dalam bahasa Fazlur Rahman (Major Themes of Al Quran, 1981), Tuhan lebih suka membersihkan lembaran-lembaran sejarah dan menciptakan suatu permulaan peradaban baru ketimbang menolerir suatu simbiosis antara yang dekaden dan yang progresif (QS 6:6, 33:27, 28:5, 7:128,137, 39:74, dan QS 44:28).
(Oleh: Nurbowo)

Friday, July 22, 2016

Kerang Penghasil Mutiara Air Tawar

Wihartoyo     Friday, July 22, 2016    

Kerang mutiara air tawar adalah kerang penghasil butir-butir mutiara air tawar, kerang yang habitat hidupnya di Perairan Tawar (Non Laut), kerang jenis ini memiliki nama ilmiah Margatifera margatifera, salah satu jenis species yang terancam punah, jenis moluska dan termasuk ke dalam Family Margaritiferidae. Jenis species kerang lainnya yang dapat menghasilkan butir mutiara air tawar adalah Hyriopsis dan Amblema, habitat asli penyebarannya di Wilayah Asia dan Amerika Utara, kedua jenis species tersebut memiliki keterkaitan dengan family Unionidae.

Ciri-cirinya ialah memiliki cangkang nacre yang tebal, nacre adalah istilah dalam kekerangan yang artinya induk/ibu dalam lapisan mutiara (Mother of Pearl). Kerang mutiara jenis ini mampu menghasilkan butir mutiara yang indah dan berkualitas, dan mampu menghasilkan 5 hingga belasan butir mutiara per ekor kerang.
Kerang mutiara air tawar

Ia memiliki 2 (dua) cangkang yang simetris dan  engsel yang dapat membuka dan menutup untuk melindungi tubuhnya dari hewan pengganggu (predator), cara makan dan kebiasan hidupnya adalah menempel pada substrat, dan memakan jenis-jenis plankton (fitoplankton & zoo plankton) dengan cara menyerap/menyedot (filter feeder).              

ciri lainnya adalah cangkang yang berwarna coklat kekuningan, pada umur kerang muda berwarna  gelap.

Habitat penyebaran hidupnya di sungai, rawa, dan danau. Kedalaman antara 0,5 m s/d 2 meter adalah terbaik baginya dengan dasar perairan didominasi kerikil dan pasir, jika dasar perairan didmonisasi oleh lumpur maka aliran pasokan oksigen kurang lancar.

Kerang mutiara air tawar menghasilkan beberapa butir hingga belasan mutiara dalam sekali siklus panennya dengan berbagai bentuk dan warna yaitu round (bulat), semi round (agak bulat), oval (lonjong), baroq (bentuk tidak beraturan), potato (bentuk kentang), dengan varian warna peach, orange, semi pink, putih, silver dan kuning.

Berbeda dengan Kerang mutiara air laut yang dalam  sekali siklus panen hanya menghasilkan 1 butir saja per/ekor kerang. (dari fb Khadijah Alwi )

Friday, June 24, 2016

Menanggulangi CVE-2016-2107 Pada Zimbra 8.6 Opensource

Wihartoyo     Friday, June 24, 2016    
CVE-2016-2107 adalah celah pengamanan yang memanfaatkan padding-oracle attack pada openssl untuk mendapatkan clear text dari suatu informasi sensitif melalui SSL messages yang dikemas dengan openssl sebelum versi 1.0.1t dan 1.0.2. Penanggulangan celah pengamanan ini pada sistem yang menjalankan apache webserver relatif mudah hanya dengan mengpdate openssl yang terdaftar pada operating system. Sementara, untuk Zimbra 8.6 sepertinya harus ada tambahan effort. Ok, berikut ini adalah jurus-jurus untuk menangkal CVE-2016-2107 pada Zimbra 8.6 kita.

Pertama, Update openssl ke versi 1.0.1t atau lebih tinggi.
Ambil atau download openssl versi yang dimaksud dari http://www.openssl.org. Di sini kita menggunakan source karena bila kita menginstall dari package manager, umumnya akan masuk sebagai bagian terintegrasi dari OS. Sementara Zimbra menggunakan paket-paket yang terdaftar secara internal.
OK, kita lanjutkan. Setelah kita download, kita lanjutkan dengan proses kompilasi dengan langkah sebagai berikut:



  • Sebagai root, extract compressed tarball file
  • Masuk ke direcotry source hasi installasi dan jalankan:
    $./config --prefix=/opt/zimbra/openssl-1.0.1t[enter]
    $./make[enter]
    $./make depend[enter]
    $./make test[enter]
    $./make install[enter]
  • masih sebagai root, Hapus symbolic link /opt/zimbra/openssl, dan
  • Buat symbolic link /opt/zimbra/openssl-1.0.1t&ltatau yang lebih tinggi&gt dengan target /opt/zimbra/openssl

    ln -s /opt/zimbra/openssl-1.0.1t /opt/zimbra/openssl

  • Fix permissions untuk semua directory dari zimbra dengan (masih sebagai root) perintah berikut:
    /opt/zimbra/libexec/zmfixperms --extended


Langkah-langkah di atas baru update openssl, selanjutnya kita harus menyesuaikan environment variable untuk mendisablekan AES-NI pada linux openssl agar openssl mengabaikan instruksi hardware AES.

  • Edit /opt/zimbra/bash_profile dan tambahkan line berikut:
    # workaround CVE-2016-2107
    export OPENSSL_ia32cap="~0x200000200000000"
  • Edit file sudoers biasanya ada di /etc/sudoers atau bergantung pada distro yang anda pakai. Tambahkan baris berikut
    Defaults env_keep += "OPENSSL_ia32cap"
  • Terakhir jalankan perintah berikut
    $ zmlocalconfig -e postfix_import_environment='OPENSSL_ia32cap'
    Dan untuk memastikan efeknya, restart zimbra

Setelah semuanya, silakan di test di sini: https://filippo.io/CVE-2016-2107/
Bila hasilnya seperti di bawah ini, berarti zimbra kita telah terbebas:


Contoh yang udah sakses

Thursday, April 7, 2016

Akankah Su-35 Menjadi Jembatan Terakhir bagi RI Menuju Era Pesawat Siluman?

Wihartoyo     Thursday, April 07, 2016    
Sukhoi Su-35 akan membantu Indonesia menggapai misi untuk membangun pasukan pertahanan modern. Diberi julukan Super Flanker oleh NATO, pesawat kelas berat Rusia ini sangat sempurna untuk geografi Indonesia. Pesawat ini akan menyelesaikan masalah yang dihadapi Indonesia sejak lama dalam melindungi kepulauan sepanjang lima ribu kilometer di bawah kekuatan militer.
Sukhoi-35 fighter
Sebuah peswat tempur Sukhoi-35 sedang dirakit di sebuah lokakarya di Perusahaan Manufaktur Pesawat Gagarin di Komsomolsk-na-Amure, 16 Juli 2015. Sumber: Marina Lystseva/TASS



Dikembangkan untuk menyaingi pesawat siluman, Super Flanker akan memperkuat pertahanan udara dan kapabilitas proyeksi Angkatan Udara Indonesia.



Su-35 memiliki jangkauan 3.600 kilometer dengan mengandalkan bahan bakar internal sehingga AU Indonesia dapat menjalankan misi jarak jauh. Karena negara raksasa dengan 18.370 pulau ini belum memiliki mengembangkan secara maksimal jaringan lapangan udaranya, AU Indonesia tak bisa memencarkan pasukan udaranya. Namun dengan kemampuan penerbangan jarak jauhnya, Su-35 mampu mengatasi masalah ini.

Angkatan Udara Indonesia dapat menjangkau area patroli yang lebih luas dengan durasi yang lebih panjang. Pesawat ini dilengkapi dengan perangkat pengisian bahan bakar udara yang dapat memperpanjang jangkauannya, begitu pula waktu jelajahnya. Angkatan Udara India, yang melatih para pilot pesawat tempur Indonesia, telah melakukan misi sepuluh jam Sukhoi. Jadi secara teori, AU Indonesia pun bisa melakukan hal yang sama.

Hardpoint

Sebuah hardpoint, atau stasiun senjata (weapon station), adalah setiap bagian dari badan pesawat yang dirancang untuk membawa beban eksternal. Hardpoint ini termasuk titik pada sayap atau badan pesawat dari pesawat militer tempat persenjataan eksternal, penanggulangan, polong pistol, penargetan polong atau drop tank dapat dipasang.

Untuk ukuran pesawat yang mampu mengangkut beban cukup berat — delapan ton misil dan bom pada 14 hardpoint — pesawat ini tergolong cepat. Kecepatannya — dikombinasikan dengan jangkauan jarak jauh — membuat pilot mampu mengulangi penjelajahan dan melakukan putaran balik — taktik Perang Dingin Rusia — yang membuat pihak musuh mengalami disorientasi, lelah, dan rentan dalam pertempuran udar satu-lawan-satu.

Fitur unggul dari pesawat tempur Rusia ini ialah kemampuannya mengangkut misil dalam jumlah besar. (Sejumlah 14 hardpoint tersebut tak dipamerkan). Ini adalah keuntungan besar bagi pilot karena mereka dapat mengangkut misil lebih banyak dan meluncurkan tembakan serentak untuk melakukan penaklukan udara-ke-udara.

Rusia telah menjual misil dengan akurasi dan dampak kinetik unggul pada sejumlah pembeli dan sepertinya Su-35 Indonesia akan dilengkapi dengan misil tersebut. Misil jarak jauh dan misil antikapal Rusia membuat Sukhoi Indonesia dapat menyerang target dari jarak aman. Su-35, bisa dibilang, menghilangkan masalah jarak. Lokasi di peta — seperti Darwin dan Perth — yang terlihat tak tergapai kini berada di jarak pandang AU Indonesia.

Super Flanker: Sang Penyeimbang


Kelemahan militer Indonesia terekspos luas pada krisis Timor Timur. Pada 1999, Indonesia hanya bisa menyaksikan dari pinggir saat kontingen yang sebagian besar terdiri dari pasukan Australia melepaskan Timor Timur dari Indonesia. Hal yang terjadi di bawah mandat PBB tersebut tak mengurangi rasa malu Indonesia.

Sementara saat itu kondisi ekonomi melemah, berarti Indonesia hanya mampu menginfus militernya. Setelah sanksi Amerika secara virtual mengurung pasukannya dengan F-16 yang ketinggalan zaman, Indonesia memesan dua pesawat Su-27 berkursi tunggal dan dua pesawat tempur Su-30 berkursi ganda dari Rusia pada 2003 dengan kontrak senilai 192 juta dolar AS. Empat tahun kemudian, Indonesia memesan enam Sukhoi tambahan. Analis Pertahanan Martin Sieff mendeskripsikan kontrak tersebut sebagai ‘kacang dalam perdagangan senjata internasional’.

Tanpa Bantuan Negara, Biro Desain Swasta Ciptakan Pesawat untuk AU


Hasilnya: dengan pasukan yang ada, AU Indonesia tak bisa mengalahkan rival regionalnya. AU Australia memiliki 69 F/A-18 Hornets dan 24 Super Hornet yang canggih. Australia juga memiliki pesawat tempur elektronik EA-18G Growler, yang dapat memperkuat pasukan mereka dalam segala konflik. Selain itu, AU Australia, yang senang mengikuti haluan Amerika, memiliki kemampuan tempur, bahkan jika aksi semacam itu termasuk melakukan serangan pura-pura melawan ISIS.

Su-35 merupakan senjata yang dapat memperkuat pasukan Indonesia, dan tergolong unggul di panggung militer Asia Tenggara. Pesawat ini memiliki kemampuan avionik canggih yang dapat mengatasi gangguan elektronik dan membutakan pesawat musuh dengan perangkat pengganggunya. Sebagian besar analis dari Barat sepakat bahwa Su-35 adalah pesawat nonsiluman paling kuat dan dapat mengalahkan semua pesawat tempur barat kontemporer, kecuali pesawat siluman F-22. Namun, F-22 dibanderol seharga 350 juta dolar AS per pesawat, sementara Su-35 dibanderol seharga 65 juta dolar AS.

Tiongkok adalah kekhawatiran lainnya. Jakarta terlibat dalam kisruh regional dengan Beijing terkait sengketa wilayah di Laut Tiongkok Selatan. Indonesia mungkin tak akan bisa menandingi kekuatan tembak Tiongkok, tapi dengan Su-35, AU Indonesia memiliki kemampuan dan rasa percaya diri untuk mengawasi pesawat Tiongkok di atas perairan netral.

Menetralisasi Siluman


Meski efektivitasnya diperdebatkan, sepertinya pada tahun 2020-an jet tempur siluman jenis baru akan menjadi fitur regular bagi semua angkatan udara di dunia. Di Asia, Tiongkok telah memulai seri produksi pesawat siluman J-31 dan J-21, dan Australia telah memesan 70 unit F-35 dari AS.

Bagaimana posisi Indonesia di lingkungan ‘siluman’ tersebut? AU Indonesia telah mengindikasikan mereka tertarik membeli pesawat tempur multiperan Rusia-India PAK-FA. Indonesia kemudian bergabung dengan Korea Selatan untuk mengembangkan Korean Fighter-Experimental (KFX). Namun, hal tersebut tak berjalan sesuai rencana.

Seperti semua pesawat tempur siluman di dunia, proyek KFX yang mahal mengalami turbulensi. Menurut majalah Forbes, AS tak mempercayakan Korea Selatan untuk memberi empat ‘teknologi dasar’ yang dibutuhkan bagi proyek tersebut. “Korea menghadapi kekecewaan pahit atas penolakan AS untuk mempercayakan sekutunya akan perangkat teknologi canggih yang dibutuhkan bagi KFX yang tak hanya memiliki kapabilitas siluman, tapi juga mampu mencari dan melacak target berbahaya dengan radar terbarunya.”

Su-35 merupakan “asuransi” bagi Indonesia jika KFX ditunda atau dibatalkan. Yang Cheng-wei, pakar Taiwan dalam bidang sistem senjata Rusia, mendeskripsikan pesawat tersebut sebagai ‘jet generasi kelima tanpa penampilan pesawat tempur siluman’. Faktanya, pesawat tersebut memiliki sejumlah teknologi futuristik yang dikembangkan bagi pesawat siluman Rusia PAK-FA.

Dalam laporan Agustus 2015 yang disusun oleh National Security Network (NSN) yang berbasis di AS, Su-35 dapat mengalahkan F-35 dalam pertempuran satu-lawan-satu. Dalam “Thunder without Lightning: The High Costs and Limited Benefits of the F-35 Program”, analis kebijakan NSN Bill French dan peneliti Daniel Edgren menyebutkan bahwa F-35 sepertinya akan terkalahkan oleh ‘rekan sebayanya’, Su-35.

Mampu Produksi Pesawat Generasi Terbaru, Mengapa Tiongkok Membeli Su-35?


“Mungkin yang lebih signifikan dari radar antisiluman adalah kelemahan F-35 dalam mendeteksi sensor inframerah. Sistem Infrared Search-and-Track (IRST), yang dimiliki oleh pesawat tempur asing, dapat mendeteksi pesawat dari jarak yang signifikan tanpa memancarkan sinyal mereka sendiri.”

Senada dengan implikasi teknologi IRST yang mengungguli radar siluman, Kepala Operasi AL Amerika Laksamana Jonathan Greenert menyampaikan pada NSN, “Jika sesuatu bergerak cepat di udara, mengacaukan molekul dan menciptakan panas — tak peduli seberapa canggih mesin, ia akan terdeteksi.”

“F-35 lemah dalam menghadapi deteksi IRST karena ia dilengkapi mesin raksasa yang memiliki dorongan 40 ribu pon tanpa perlindungan inframerah. Sementara, IRST OLS-35 yang dimiliki Su-35 dapat mendeteksi pesawat dari depan pada jarak 30 mil, dari belakang pada jarak 50 mil, dan peluncur misil dari jarak yang sama.”

Pengisi Celah


Su-35 merupakan pesawat masa depan yang mampu mengambil keuntungan dari generasi kelima tanpa perlu berkeringat. Menurut Defense Industry Daily, jika Indonesia memutuskan untuk tetap bertahan dalam proyek KFX, “negara ini membutuhkan pengisi celah untuk berjaga-jaga jika jadwal KFX tak sesuai rencana, serta menghadapi risiko perkembangannya.”

Alternatifnya, jika Rusia kembali mampu menarik perhatian Indonesia dengan program PAK-FA, Super Flanker dapat menjadi jembatan terakhir Indonesia ke era pesawat siluman.

Lima Perangkat Militer Rusia yang Jalankan Uji Coba di Medan Tempur



Sumber: http://indonesia.rbth.com/technology/2016/04/05/akahkah-su-35-menjadi-jembatan-terakhir-bagi-ri-menuju-era-pesawat-siluman_582095

Wednesday, March 30, 2016

Hati-hati Dengan chkdsk, Bisa Jadi Dia Petya Ransomware

Wihartoyo     Wednesday, March 30, 2016    
Chkdsk palsu in eksyen. Sumber: bleepstatic.
Selamat hari apapun sedulur semua....
Kali ini sayah pengin menyampaikan peringatan kepada para sedulur semua. Saya dapat kabar bahwa sebuah perusahaan di Jerman (bukan jejer kauman lho...), yang kena tipu oleh ransomware yang menyamar jadi chkdsk. 
Nah lhooo.....!
Chkdsk itu kan membaca seluruh hard disk?!
Ya itu.....!!! 
Itu perusahaan kena tipu karena menjalankan chkdsk palsu, ketika melakukan reboot, yang ternyata dia bekerja bukan memperbaiki logical hard disk, tapi membuat komputer yang tadinya sudah bermasalah menjadi lebih bermasalah lagi,  Itu chkdsk ternyata melakukan enkripsi hampir seluruh file yang mengakibatkan Windows komputernya jadi gak ada lagi artinya. Nah lo....
Gak ada artinya kecuali si user mau nebus dekripsinya senilai 0.9 bitcoins (sekira US$ 382 atau sekira 5.34 juta rupiah sampai maret 2016), buat yang udah kurang diajar itu.

Petya ini, akan melakukan perubahan master boot record yang akan menampilkan pesan harus melakukan chkdsk (yang telah direplace dengan chkdsk palsu) saat pertama kali menginfeksi.  User (yang kurang pengalaman) umunya akan mengira bahwa PC nya sedang diperbaiki. Padahal sedang dirusak.

Memperbaiki boot-loader tidak akan mengembalikan (mendekrip) file yang telah terenkrip, dan sampai saat ini masih belum ada metode yang bisa melakukan dekripsi terhadap korban Petya.

Jadi…yang bisa kita lakukan cuma hati-hati jangan sampe Petya mampir ke computer kita.

Monday, February 29, 2016

CTB-Locker for Websites

Wihartoyo     Monday, February 29, 2016    
CTB-Locker
Infected (scr:bleepingcomputer.com)
CTB-Locker dengan CTB yang merupakan singkatan dari Curve-To-Bitcoins adalah nama umum yang disematkan untuk virus-virus dari kelompok ransomware yang memanfaaatkan kekuatan enkripsi untuk bisa memeras korbannya. CTB-Locker dengan beberapa varian seperti CryptoDefense, CryptoWall, CryptoBit, dan CryptoLocker mempunyai pola yang sama satu sama lain dalam hal penyebaran dan cara meninfeksinya. Kecuali untuk cryptolocker yang memilih cara lebih ganas dengan memnggunakan celah pengamanan yang ada pada system korban. Oleh karena itu, selain menggunakan cara-cara yang umum seperti mail messages dan website yang berbahaya (malicious websites), CryptoLocker juga menggunakan outdated application/system files atau program untuk melakukan aksinya dan menyebar luas.

Virus-virus tadi adalah virus-virus yang menginfeksi system komputer dari user. Baru-baru ini, Bleepingcomputer melaporkan adanya type lain dari ransomware CTB-Locker ini; CTB-Locker for Websites.

Waw, apapula ini?
Intinya masih sama dengan dengan yang lain. Encrypt dan paksa pemilik mengeluarkan uang untuk menebus kunci decrypt nya. Bedanya, kalau sebelumnya yang menjadi korban adalah system dari pengguna (user), untuk kali ini bukan pengguna yang di-hajar. Tapi server dari suatu website. Pada website yang terinfeksi, virus akan mengganti index.html dan index.php dengan index.html dan index.php versi mereka. Kedua file ini kemudian akan melakukan enkripsi AES-256 terhadap seluruh file yang ada di dalam direktori yang bisa dikenali oleh website dan mengganti teks pada halaman utama dengan peringatan yang berisi informasi bahwa website telah ter-encrypt dan menuntuk pemilik websites untuk membayar sejumlah dana melalui bitcoins agar dapat melakukan dekripsi.

Free Decrypt
Free Decrypt, (src:bleepingcomputer.com)

Oleh karena, mungkin, beberapa CTB-Locker tidak bisa melakukan dekripsi dengan sempurna yang menyebabkan korban lebih suka mengabaikan filenya daripada melakukan penebusan kunci dekripsi, CTB-Locker for Websites menyediakan test dekripsi untuk 2 file yang terpilih secara acak oleh virus ini. Hanya dua file dan itu tidak bisa dipilih oleh korban.

Chat Interface
Chat Interface, (src:bleepingcomputer.com)

Dan, untuk melancarkan tujuannya, para pengembang ransomware pun menyediakan interface untuk bisa melakukan chat antara korban dengan pengembang ransomware nya. Terbayang untuk melakukan tracing lokasi? Silakan, karena mereka berjalan di belakang jaringan TOR (The Onion Router) yang bahkan Russia pun membuka sayembara untuk membobol TOR.

Jadi, sebelum websites kita terkena serangan virus ini, sebaiknya kita selalu melakukan backup terhadap seluruh file pendukung websites kita secara offline setiap saat dilakukan perubahan.  Dan yang pati, pastikan pengamanan maksimal agar tidak ada satupun yang mampu melakukan perubahan terhadap file apapun di dalam server, dan dalam hal ini terutama index.php dan index.html

Thursday, January 7, 2016

Deepin Install Linux Cantik dalam 3 Langkah

Wihartoyo     Thursday, January 07, 2016    
Iseng-iseng cari linux dengan tampilan tercantik, mataku nyangkut ke distro Deepin.  Aselinya distro ini bikinan China yang tulisannya sulit aku baca, tapi di penghujung 2015 Deepin nongol dengan versi 15 yang meskipun belum stable (unstable), tapi wow dia sudah ada basa Inggris dan basa Indonesia nya. Hmmm....
Setelah pikar-pikir-pikar-pikir, akhirnya tak donlod juga iso nya.  Yang bikin aku terkaget-kaget adalah bahwa installasinya cuma butuh tiga langkah doang.  Tapi ya, karena ada kastemisasi di partisinya (ada data yang kudu aku piara), total langkah jadi ada 4, meskipun tercatat cuma 3. Cukup merepotkan buat yang biasa kastemisasi.  Termasuk sayah.
Deepin ini adalah distro turunan dari Debian Jessie (pada beberapa site disebut sebagai turunan ubuntu), bisa dicek dengan menjalankan 'lsb_release -a' yang akan menampilkan hasil berikut:
No LSB modules are available.
Distributor ID: Deepin
Description: Deepin 15
Release: 15
Codename: jessie

Dari sisi tampilan, linux ini sangat boleh dibilang cantik, secantik perempuan china dengan busana tradisionalnya .

Desktop Deepin 15
Kalau di Android kita mengenal drawer untuk menampilkan semua koleksi aplikasi terinstall, maka Deepin juga punya yang bisa diaktifkan dengan mengklik ikon roket pada docknya, atau melewatkan mouse ke kanan atas.

Application Launcher Deepin 15
Disamping itu, file manager, terminal console, dan system settings juga memiliki cita rasa yang berbeda dibanding linux lain.

Tampilan beberapa fitur

Yang menarik adalah bahwa linux ini telah dibekali Deepin Store yang berbeda dengan fitur sejenis pada distro lain.  Deepin store ini seperti di-kastemisasi sendiri sepenuhnya oleh team deepin sehingga bisa mempunyai tampilan yang menarik.

Deepin Store menampilkan WPS Office

Deepin Store, ya karena Distro dari China, wajar kalo njagoin WPS Office, meskipun masih Alpha dalam katalognya.

Tapi...., nah ini ada tapinya.  Sepertinya team pengembang masih belum terlalu bernafsu untuk menguasai pasar Linux.  Buktinya ada antivirus yang tulisannya gak bisa saya baca. Seperti ini, nih....

Qihu 360 Total Security
Nah lo... siapa yang bisa baca...

Tapi bagaimanapun, distro ini merupakan alternatif cantik untuk para penggemar linux.  Boleh dicoba sendiri di rumah tanpa perlu didampingi ahli.  Hanya 3 langkah. Ingat hanya tiga langkah dan harus hati-hati kalo punya data di hard disk.

Wednesday, January 6, 2016

Ransomware Ransom32 Javascript yang Pertama.

Wihartoyo     Wednesday, January 06, 2016    
Bayangkan bila pagi-pagi, ketika semangat sedang tinggi-tingginya kemudian ketemu bebegig, gandarwa, kuntilanak, banaspati, lampor, betara kala atau apapun yang mengerikan. Neg!

Itu yang saya temui pagi ini, ibarat ketemu yang macem-macem itu, pagi ini saya baca berita yang ngasi kabar bahwa saat ini sudah ada ransomware yang dibangun dengan javascript. Parahnya, ransomware ini menggunakan NW.js, yang umumnya digunakan pada webkit dan turunannya atau untuk membuat aplikasi yang memanfaatkan HTML dan CSS. Dan bila dlihat dari bahan bakunya, maka ransoware ini bersifat platform independent alias bisa menginfeksi platform apapun, baik Linux, Mac, apalagi Windows. Menurut Fabian Wosar ahli pengamanan dari Emsisoft (Emsisoft GmbH http://www.emsisoft.com ),  ransomware jenis ini bisa sangat mudah dikemas untuk menginfeksi Linux maupun Mac.

Penampakan Ransom32

Ransom32, pada awalnya hanya menginfeksi Windows. Bahkan pada beberapa variant berikutnya, masih hanya bermain di Windows. Namun, ketika ia menggunakan NW.js, maka bukan lagi windows yang bisa mereka permainkan. Mac dan Linux, kemudian menjadi ladang pemerasan berikutnya.

Meskipun secara normal, javascript hanya bisa bermain melalui browser, namun penggunaan NW.js membuka kemungkinan interaksi dengan Operating System sebagaimana bisa dilakukan dengan menggunakan bahasa pemrograman seperti C++ atau Delphi.

Ransom32 saat ini sudah dijual sebagai suatu”layanan” sebagai ransomware-as-a-service.  Beberapa pengembang ransomware meminta prosentase dari pembayaran ransom, sementara yang lain meminta bagian dari keuntungan. Dan sebagaimana crypto-malware lainnya, orang yang pengin menyebarkan ransomware ini akan bersembunyi dengan memanfaatkan jaringan TOR (the onion router) untuk mendapatkan ransomware pesanannya untuk kemudian menyebarkannya melalui spam e-mail setelah menginput alamat bitcoin tempat korban harus mentransfer bitcoin. Selain e-mail, web interface juga bisa menjadi kendaraan cyber bagi penyebaran ransomware.

Penampakan Ransomware32

Tidak seperti ransomware lain yang hanya berukuran 1MB, Ransom32 ini berukuran 32MB. Ukuran yang sangat besar. Dalam hal ukuran mungkin buat kita yang masih berjalan pada koneksi pas-pasan akan cukup aware bahwa “ada sesuatu yang sedang turun” dari suatu tempat ke komputer kita. Namun buat yang tersambung degan koneksi tinggi, mungkin akan sulit mendeteksi “kehadiran penjahat” pada device kita.  Dan dari segi ukuran mungkin beberapa antivirus akan mengabaikannya karena secara default hanya melakukan scanning untuk file di bawah 30MB atau bahkan di bawah 10MB.

Dan lebih parah lagi, karena Ransom32 menggunakan NW.js yang merupakan software legitimate, antivirus juga akan kesulitan untuk menentukan signature yang bisa membedakan NW.js yang digunakan oleh Ransom32 atau NW.js yang digunakan oleh aplikasi lain yang legitimate.

Ransom32 akan dikemas sebagai sel extracted rar file dan akan membuat shortcut pada folder startup dari user dengan menamakan diri sebagai ChromeService, yang akan memastikan bahwa malware akan selalu tereksekusi setiap saat melakukan booting. Bila ini telah terjadi, maka bersiaplah untuk mendapati bahwa dokumen dan file multimedia kita telah terenkripsi dengan AES key tersimpan di dalam file yang terenkripsi. Korban hanya diberikan waktu sampai 4 hari sebelum AES key yang digunakan untuk mendekripsi file akan dihapus sehingga file tidak akan pernah bisa kagi didecrypt.

Memperhatikan hal-hal di atas, maka ada baiknya bila:
  1. Tidak mengaktifkan javascript file sebagai runable file.
  2. Berhati-hati dalam menginstall Node.js. Installasi Node.js akan membuat javascript bisa dijalankan melalui shell (command line).
  3. Berhati-hati dengan setiap attachment yang dikemas sebagai rar yang berukuran kurang lebih 32MB terutaa dari orang tidak dikenal.


Demikian moga-moga bermanfaat.

Recommended