Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Minggu, 13 November 2016

Auditor vs Auditee

Dengan judul seperti itu rasanya kedua peran tersebut bagaikan karakter film kartun Tom and Jerry, bahkan terasa aroma yang kurang akur alias seperti pertarungan fighter di MMA.

Sebenarnya saya hanya ingin bercerita sedikit bagaimana pengalaman penulis ketika menjadi dua peran tersebut. Dari kedua peran tersebut fungsinya bukan sebagai pertarungan, melainkan harus saling berkoloborasi untuk mendukung proses Good Corporate Governance (GCG).

Jika merujuk three line of defence disebuah organisasi maka layer pertama adalah internal control, risk and compliance division, dan barulah internal audit. Semua bagian tersebut harus saling mengisi peran satu dengan yang lain.

Sepengalaman penulis saat menjadi Auditor maka sangat tidak menyenangkan karena segelintir orang menganggap bahwa pekerjaan menjadi Auditor hanya bertugas mencari kesalahan saja bahkan pernah sampai ada Auditee yang marah-marah seperti itu setelah terpojok saat berdiskusi. Andai kata saya tidak profesional maka sudah saya ajak duel diluar kantor, hahaha sayang dunia pekerjaan tidak seperti dunia pertarungan Martial Art.

Kembali ke topik bahwa jika seseorang ada yang berpikir seperti adalah salah besar. Sebuah organisasi atau setiap individu perlu ada yang menilai dengan objektif bukan subjektif karena tidak suka atau dengan alasan apapun. Hasil dari penilaian tersebut bisa didebat jika tidak sesuai dengan fakta, tapi jika memang sesuai dengan kenyataan maka harus berani bilang bahwa masih terdapat kelemahan dan akan dilakukan perbaikan.

Jika melakukan audit yang paling enak adalah compliance audit karena jelas standard yang dijadikan acuan dalam melakukan pemeriksaan. Apabila terdapat temuan maka objeknya jelas mana yang tidak sesuai dengan standar.

Sekian dahulu curhatnya ^_^

Rabu, 01 Juni 2016

Terkena Cacar Ketika Sedang Hamil Muda

Wih lama tak bersua ni blog ini dan kali ini ga akan bahas terkait dengan teknologi. Kali ini saya akan mencoba memberikan pengalaman nyata ketika istri saya sedang hamil muda. Sebenarnya sudah lama saya ingin menuliskan dan berbagi pengalaman tapi belum sempat nulis lagi disini.

Oh ya jadi begini ceritanya...... (hening dan nyimak sambil minum teh panas). Kira-kira sekitar setahun yang lalu saya terkena penyakit cacar dan itu bener-bener ujian sekali dari Alloh karena sangat menderita jika kita terkena penyakit tersebut. Ciri-cirinya adalah kondisi badan kita kurang enak (lemes, anget, kaya panas dalam, pusing, campur aduk). Saya pikir dulu cuman kecapean tapi lama kelamaan timbul bercak-bercak dibeberapa bagian tubuh saya. Kemudian saya mencoba mengasingkan diri dengan hanya didalam kamar saja setiap harinya. Singkat cerita ketika saya terkena penyakit tersebut, istri saya sedang hamil muda sekitar 3 bulan lebih dan sungguh takut jika penyakit ini menular ke orang disekitar rumah.

Akhirnya saya sembuh sekitar seminggu walau belum sembuh secara total. Nah salahnya saya adalah sudah menganggap itu sembuh padahal jika orang yang terkena cacar masa penyembuhan sampai akhir adalah memakan waktu 2 minggu lebih bahkan sampai sebulan (hehe lebay).

Tapi ga disangka istri saya mulai mengeluhkan badannya terasa pegal sekali dan rada anget gitu suhu tubuhnya. Astagfirulloh ketika saya menemukan ada bercak mirip cacar dan dia emang tidak sebanyak seperti saya waktu itu. Disitu saya merasa terpukul dan merasa bersalah sekali karena ini semua gara-gara saya yang lain jadi ikut kena. Padahal sekitar dua hari yang lalu habis check up kondisi kehamilan. Saya dan istri pun bingung, kemudian mencoba membuka browser yang tertuju ke search engine GOOGLE. Ketika hasilnya keluar dengan kata kunci seperti "Terkena cacar ketika hamil muda" dan hasilnya bikin takut sekali (Ya Alloh dosa apa kami).

Banyak yang menulis di blog dan beberapa forum efek ketika terkena cacar. Istri pun sangat shock sekali karena malah ada yang menuliskan bahwa penyakit tersebut dapat menggugurkan kandungan (padahal dia baru keguguran sekitar setahun kurang) atau jika hamil tua maka anaknya nanti akan sedikit bermasalah (buruknya cacat). 

Disitu saya kesal dengan para penulis disana dan memang dunia maya tidak ada yang bisa mencegah isi kontennya. Kemudian saya langsung mengkontak dokter kandungan dan hari itu sebenarnya hari libur tapi berhubung sang Dokter baik sekali dan rumahnya deket dengan rumah sakit, maka dia bilang langsung masuk UGD saja dan dokter jaga disana suruh mengkontak dia untuk diberitahukan penanganan awal seperti apa.

Langsung ketika sudah sampai ditangani sama tim UGD, Dokter kandungannya pun datang (dr Otamar). Dia pun bilang kok kemarin pas check ga bilang, lah ini juga baru tau ada keluar bercak-bercak.

Kemudian kami menanyakan efek sampingnya terhadap kandungan apakah sampai bisa menggugurkan kandungan seperti yang ada di dunia maya sana. Dia langsung bilang bahwa kenapa harus percaya sama hal-hal kaya gitu, dan sekarang kita usaha maksimal serta disuruh full doa serta dikasih obat apa gitu saya lupa (obat antivirus, dll).

Dia menceritakan bahwa tentang hal-hal tersebut yang membuat kami tenang dan dia bingung malah kok bisa ada beberapa pihak yang menuliskan seperti itu di dunia maya. Saya hanya berpikir positif saja dan Wallahu a'lam.

Oh ya Ibu saya akhirnya teringat bahwa istri adiknya juga pernah mengalami hal serupa dan alhamdulillah anaknya sehat-sehat saja sampai sekarang. Disitu kami hanya pasrah dan terus tegang hingga sampai proses persalinan. Alhamdulillah Alloh menjawab doa kami dengan memberikan anak yang lucu sekali dan hingga saat ini dia sehat wal a'fiat.

Jadi inti dari tulisan ini (hikmahnya) adalah kita jangan terlalu panik dalam menghadapi sebuah musibah dan cepat mengkontak dokter kandungan serta jangan lupa untuk terus berdoa. Hanya Alloh SWT yang dapat membuat tidak mungkin menjadi mungkin, dan membuat yang mungkin menjadi tidak mungkin. Jika anda terkena penyakit saat hamil, jangan melihat ke dunia maya karena akan mengganggu psikologis sang ibu bahkan nanti kasian sama bayinya jika ibunya stres.

Sekian tulisan singkat ini, jika terdapat kesalahan maka semua itu bersumber dari saya dan apabila yang ada benar itu bersumber dari Alloh SWT.


Jumat, 11 Maret 2016

Apakah Setiap Bank Wajib Dilakukan Penetration Testing ?

Sudah lama tidak bersuara disini dan kebanyakan bertapa di Goa tanpa akses inet (bercanda). Jika tidak salah dulu pernah posting tentang apa saja persyaratan ketika bank ingin menerbitkan layanan electronic banking. Tadi baru dapat pertanyaan dari teman saya, apakah setiap bank wajib dilakukan penetration testing (pentest) setahun sekali?

Ane coba menjawab walau sudah pensiun dari dunia perbankan yah. Sebelumnya ingin menjelaskan terlebih dahulu tentang Electronic Banking (E-Banking) yang langsung dikutip dari SEBI 9/30/DPNP Bab 8 sebagai berikut:

  • E-Banking adalah layanan yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik seperti Automatic Teller Machine (ATM), phone banking, electronic fund transfer (EFT), Electronic Data Capture (EDC)/Point Of Sales (POS), internet banking dan mobile banking.
Jadi sangat jelas jika ada Bank yang sudah mempunyai ATM maka dipastikan mereka sudah mempunyai layanan E-Banking. Kemudian apakah SMS Banking termasuk kategori E-Banking juga kah? Jawabannya iya gan, karena SMS Banking adalah sebuah sarana untuk melakukan transaksi perbankan juga dengan medianya handphone.

Oke sampai disitu pembahasan terkait pengertian E-Banking. Sekarang saatnya membahas Penetration Testing dan nampaknya tidak perlu lagi dijelaskan apa itu pentest. Coba anda lihat di sub bab 8.4.2.1 poin:

1)  Bank harus menerapkan metode dan teknik yang tepat untuk mengurangi ancaman eksternal seperti serangan virus, malicious transaction yang meliputi: 
  • perangkat lunak – penyediaan virus scanning dan anti virus untuk seluruh  entry point dan masing-masing sistem komputer (desktop);

  • perangkat lunak untuk mendeteksi adanya penyusupan (intrusion detection system);

  • pengujian penetrasi (penetration testing) terhadap jaringan internal dan eksternal secara berkala sekurang-kurangnya 1 tahun sekali. 

Nah di Poin ketiga tersebut sangat jelas bahwa harus dilakukan pentest minimal setahun sekali agar dapat mengetahui kerentanan yang ada pada seluruh sistem yang terkait E-Banking. Jadi jika ada perbankan yang tidak melakukan kegiatan tersebut, maka apabila ada Auditor Eksternal yang mempunyai finding bahwa Bank tidak melakukan kegiatan pentest, dianggap benar hasil temuan tersebut yang berbasiskan poin di lampiran SEBI 9/30/DPNP.

Sekian tulisan singkat ini, semoga mudah dipahami oleh kita semua.

Sumber:

Rabu, 03 Februari 2016

The Kali Rolling Repository and Install Open VM Tools Desktop Fuse

Hey, after you've installed New Kali Linux Rolling, please update source list repository with the command:

Step 1:
root:~# leafpad /etc/apt/sources.list

Step2: input this source and save

deb http://http.kali.org/kali kali-rolling main contrib non-free

Step 3:
root:~# apt-get upgrade

if you want test, such as install open vm tools, continue to step 4

Step 4:
root:~# apt-get install open-vm-tools-desktop fuse

Step 5: reboot/restart
root:~# shutdown -r now


Source: http://docs.kali.org/general-use/kali-linux-sources-list-repositories


*iseng doang ini post

Senin, 09 November 2015

ISO/IEC 20000 Penerapan Di Dunia dan Asia

Good morning all,

Hahai tiba-tiba kepikiran sama ini blog lagi karena sudah hampir 6 (enam) bulan ditinggal lari ini blog sama gue. Untuk postingan kali ini saya ingin sharing terkait ISO/IEC 20000 tapi hanya terkait dengan negara yang telah mengimplementasikan framework tersebut dan telah dapat cap certified.

Sampai dengan saat ini total organisasi yang telah mendapatkan sertifikasi ISO/IEC 20000 sebanyak 824 (delapan ratus dua puluh empat) dari seluruh negara. Sungguh sangat jauh sekali jika dibandingkan dengan sertifikasi ISO/IEC 27001 dimana ada satu negara sebut saja Japan yang mencapai total 7181 (tujuh ribu seratus delapan puluh satu) untuk sertifikasi Information Security Management System.
Gambar 1 - Total Jumlah Organisasi yang Implementasi ISO/IEC 20000
Mengapa sertifikasi IT Service Management lebih sedikit diimplementasikan daripada Information Security Management System? Menurut pendapat saya bahwa saat ini beberapa organisasi lebih mendepankan pentingnya keamanan informasi dibandingkan dengan kualitas dari layanan tersebut. Mungkin dampak risiko yang timbul akibat keamanan informasi lebih signifikan atau boleh dikata lebih heboh efeknya dan berpotensi terkena risiko reputasi. Jika sudah terkena risiko reputasi tersebut, tidak pandang bulu seberapa lama organisasi tersebut atau seberapa tenar organisasi tersebut karena jika sudah terkena risiko tersebut akan cepat menurunkan tingkat kepercayaan masyarakat dan bisa jadi dapat menghancurkan organisasi.

Lantas akankah percuma jika mengimplementasikan ISO/IEC 20000? Tentu tidak jawaban dari saya karena dengan mengimplementasikan framework ini, organisasi mau tidak mau juga harus menerapkan keamanan informasi loh hal ini berdasarkan Clause 6.6 Information Security Management yang terdiri dari:
6.6.1 Information security policy
6.6.2 Information security controls
6.6.3 Information security changes and incidents
Saran saya jika organisasi ingin mengimplementasikan ISO/IEC 20000 juga harus sudah peduli tentang keamanan informasi agar menjalankannya tidak terkaget-kaget.
Kemudian bagaimana dengan grafik perkembangan ISO/IEC 20000 di tingkat Asia tahun 2015? Memang di Asia sertifikasi ini lebih laku hanya dibeberapa Negara saja, sebut saja Japan, India dan China.
Gambar 2 - Distribusi Sertifikasi ISO/IEC 20000 di Asia 2015
Jika dilihat dari grafik tersebut memang sangat jauh sekali perbandingan negara 3 (tiga) besar yang paling banyak mendapatkan sertifikasi tersebut dengan negara lainnya. Perbandingan hampir dua kali lipat yah, heheee. Sedangkan di Indonesia jumlahnya masih sangat sedikit sekali dan malah kalah dengan Malaysia dan Taiwan. Mungkin dibeberapa sektor industri masih kurang minat dan sebenarnya sertifikasi ini sangat pas dengan perusahaan yang memberikan layanan kepada external user atau seperti nasabah. Tapi tetap saja di industri perbankan itu sendiri, badan regulator tidak mewajibkan harus menerapkan standar kualitas TI dengan mendapatkan misal sertifikasi ISO tersebut.

Saya yakin suatu saat nanti mungkin 5 tahun ke depan, pertumbuhan di Asia akan menjadi bertumbuh dengan baik terutama di Indonesia karena perusahaan akan terus berlomba-lomba meningkatkan kualitas layanan TI dan salah satu manfaatnya adalah dapat menekan COST dari perusahaan tersebut agar lebih efektif dalam menjalankan manajemen layanan TI.

Sekian tulisan singkat ini, kurang lebihnya saya mohon maaf dan jika ingin bertanya-tanya atau diskusi bisa langsung mention saya di @rungga_reksya atau Linkedin Rungga.


Thanks


Rabu, 29 April 2015

Menambah Size Partisi Harddisk (VDI) di VirtualBox

Selamat pagi menjelang siang para pembaca blog ini. Ijinkan saya sang pemilik blog sharing sedikit tentang cara penambahan size harddisk di virtual box produk dari oracle. Tidak lupa ketika menulis saat ini ditemani dengan secangkir kopi biar menyegarkan pikiran saya.

Mungkin ini bukan ilmu baru tapi saya cuman sekedar sharing apa yang baru saya lakukan agar tidak lupa maka saya menuliskan di blog ini. Jadi permasalahannya ketika space operating system di VirtualBox saya mengalami penuhnya kapasitas si harddisk tersebut (vdi). Jadi dulu ketika saya membuat size harddisk tersebut hanya bersifat minimalis dan baru sekarang ketika saya mulai menyimpan beberapa data, nah mulai deh low disk space. Terpaksa saya harus membuat penambahan atau pelebaran si harddisk virtual saya.

VirtualBox sudah menyediakan fitur untuk perubahan harddisk eksisting. Saya saat ini menggunakan VirtualBox di Windows dan buka command prompt anda, kemudian arahkan ke folder:

C:\Program Files\Oracle\VirtualBox

Selanjutnya coba ketikkan perintah "VBoxManage modifyhd" dan akan muncul beberapa perintah penggunaan sebagai berikut:

VBoxManage modifyhd         <uuid|filename>
                            [--type normal|writethrough|immutable|shareable|
                                    readonly|multiattach]
                            [--autoreset on|off]
                            [--property <name=[value]>]
                            [--compact]
                            [--resize <megabytes>|--resizebyte <bytes>]

Oke sekarang kita fokus merubah size partisi yang eksisting. Sintaksnya sangat sederhana, yaitu:

C:\Program Files\Oracle\VirtualBox>VBoxManage modifyhd "D:\Serial Pentest\New Ka
li\New Kali.vdi" --resize 25000

Anda arahkan lokasi file vdi yang akan dirubah sizenya. File vdi saya di folder: 
D:\Serial Pentest\New Kali

Kemudian rubah size yang anda inginkan totalnya menjadi berapa gitu. Disini saya merubah menjadi 25000 mb atau 25 gigabyte.
 
Kemudian jika hasilnya sukses ada loading bar:
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%

Nah jika sudah seperti diatas, sekarang jalankan OS anda di virtualbox anda. Disini saya menggunakan sistem operasi kali linux dan jika anda menggunakan OS yang sama, disana ada aplikasi GParted Partition Editor.










Kemudian disana ada partisi yang belum dialokasikan atau belum di create partisinya. Silahkan anda klik new pada partisi tersebut dan atur ukuran harddisk tersebut sesuai dengan kebutuhan anda.













Sekian dari saya dan jika ada kesalahan dalam penulisan ini, mohon dimaafkan yah brothers.