Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Selasa, 21 Agustus 2012

Forensic Audit for InternaL Fraud Investigation

Berikut ini saya sampaikan materi-materi tentang Fraud Investigation dan sharing ini semoga bermanfaat bagi anda para pembaca. File-file ini saya dapatkan dari beberapa training dan saya tidak menghilangkan nama pembuat materi tersebut.

Sabtu, 18 Agustus 2012

Indahnya Ramadhan Di Negaraku

Assalamualaikum, sebelumnya mau mengucapkan Minal Aidin Walfaizin dan semoga tulisan saya kali ini dapat membuka pemikiran anda semua. Saya kali ini ingin sedikit membahas tentang jatuhnya 1 Ramadhan dan 1 Syawal pada tahun 2012 (Masehi) dan 1433 (Hijriyah). 

Sepengetahuan saya, jika umat islam menghitung hari itu berdasarkan Bulan klo saya tidak salah. Hal ini berbeda dengan metode kalender Masehi. Kemarin pada saat menentukan 1 Ramadhan, banyak terjadi perbedaan antara pemerintah dan pihak2 tertentu. Saya menyikapi hal tersebut dengan merasa indah karena di negaraku masih sering terjadi perbedaan keyakinan. Memang itu menurut saya sudah suratan takdir dan dari hal tersebutlah seharusnya kita harus tetap bersatu tanpa membeda-bedakan mana yang benar atau tidak.

Saya sudah memprediksi bahwa nanti pasti ada perbedaan jatuhnya 1 Ramadhan dikarenakan ada kepentingan-kepentingan tertentu. Saya kurang paham apakah ada kepentingan politik, organisasi, individu atau lainnya tapi alangkah indahnya jika kepentingan tersebut tidak ada. Saya hanya ingin kita itu bersatu dan jangan membawa kepentingan sendiri-sendiri. Kepentingan umatlah yang utama menurut saya dan buang kepentingan lainnya.

Ketika pemerintah memutuskan 1 Ramadhan jatuh pada 21 Juli 2012 (Masehi), saya langsung tersipu malu karena prediksi saya benar jika akan terjadi perbedaan. Saya pun langsung tergugah ingin melihat kalendar islam dan alhasil saya mendapatkan bahwa 1 Ramadhan jatuh pada tanggal 20 Juli 2012 (Masehi). Sebenarnya ada apa dengan semua ini ??? Saya pun pernah menuliskan di Wall FB saya bahwa nanti Pemerintah akan Shaum sebanyak 29 Hari dan pihak yang duluan akan Shaum 30 hari. Alhamdulillah prediksi saya tepat lagi karena saya melihat di kalender islam bahwa 1 Syawal jatuh pada 19 Agustus 2012. Nah dengan hal tersebut maka akan terjadi pemerintah shaum 29 hari dan pihak lain 30 hari.

Bagaimana solusinya ? Menurut saya adalah solusinya dengan menetapkan patokan waktu yang mana akan digunakan dan bila ada satu orang yang telah melihat Hilal dan seseorang tersebut berani disumpah dengan nama Alloh SWT, maka kita harus mempercayainya dan hilangkan sifat EGO masing-masing. Memang dari jaman dahulu pasti akan terjadi perbedaan seperti ini, tapi kenapa tidak ada yang berniat untuk menyatukan pendapat antara umat islam lainnya. Saya berfikir jika memang hal tersebut dengan sengaja dibuat seperti itu sehingga tidak adanya rasa kesatuan diantara umat islam lainnya.

Dengan hal tersebut, sebaiknya kita berfikir secara jernih dan hilangkan sifat EGO, bagaimana kita supaya bisa bersatu tanpa terpecah belah oleh orang-orang yang berniat jahat. Saya hanya tidak ingin kita dipermainkan oleh orang-orang yang tidak bertanggungjawab dan sengaja membuat semua ini menjadi saling berbenturan. 

Semoga kita semua dapat bersatu dan hilangkan sifat ego masing-masing. Sekian tulisan saya ini dan mohon maaf jika terdapat tulisan saya yang salah, karena saya disini hanya orang awam dan manusia yang lemah. Hanya Alloh SWT yang Maha Benar dan Mengetahui.

Senin, 13 Agustus 2012

Data Center IDC Down

Pada malam tanggal 12 Agustus 2012 telah terjadi kebakaran di Data Center IDC yang berlokasi di Duren Tiga. Kebakaran tersebut disebabkan adanya kerusakan pada UPS. Banyak website seperti : Detik, Garuda Indonesia, MyTrans, Indowebster, Maxindo, OkeZone, Liputan 6, dll. 

Dari berita yang saya dapatkan, saya menjadi berfikir bahwa perusahaan besar seperti Garuda Indonesia mengapa tidak mempunyai Backup untuk websitenya yang diletakkan pada DRC (Disaster Recovery Center). Kemudian juga sekelas Indowebster mengapa tidak langsung mengalihkan website dan forum mereka ketempat lain ? Padahal setahu saya mereka menyediakan jasa penyimpanan data2 loh dan perasaan saya ada Data Center mereka yang berlokasi di Pantai Indah Kapuk deh.

Kebakaran di IDC sangat menjadi pelajaran berharga bagi perusahaan besar di Indonesia. Dengan adanya hal tersebut, mereka seharusnya berfikir bahwa pentingnya Disaster Recovery Center (DRC) serta Disaster Recovery Plan (DRP). Jika mereka sudah aware dengan hal tersebut, maka perusahaan besar tersebut harus melihat dampak yang akan terjadi apabila mereka tidak mempunyai DRC. Kemudian perusahaan tersebut harus mempunyai Business Impact Analysis, serta SLA yang diberikan oleh pihak penyedia jasa Data Center.

Saya ragu apakah organisasi atau perusahaan yang mengalami down pada sistem mereka belum menerapakan standarisasi Business Continuity Plan (BCP). Sungguh sangat disayangkan jika mereka belum aware tentang kelangsungan layanan mereka yang diberikan kepada publik.

Dengan terjadinya disaster tersebut, saya mengkhawatirkan jika perusahaan atau organisasi tersebut akan terkena dampak "Risiko Reputasi" karena nanti pihak publik akan ragu dengan layanan yang diberikan oleh perusahaan tersebut karena menganggap mereka lalai karena tidak memikirkan kualitas layanan kepada publik. Pihak publik sih tidak mau tahu kerusakan terjadi disisi mananya, yang mereka lihat adalah si perusahaan tersebut bukan third party dari perusahaan tersebut.

Untuk mengatasi risiko tersebut, sebaiknya disegerakan pihak perusahaan melakukan klarifikasi kepada publik terkait kejadian disaster tersebut. Bentuk klarifikasi bisa melalui media masa (Koran, Radio, TV, dll). Jadi intinya klarifikasi tersebut jangan saling menyalahkan pihak siapapun, tapi perusahaan mencoba mengambil hikmah dari kejadian tersebut dan berjanji akan lebih aware tentang hal-hal seperti itu. Kemudian juga bisa memberikan statement bahwa perusahaan akan mempunyai backup untuk layanan tersebut apabila layanan primary-nya terjadi down dan diberikan SLA untuk layanan tersebut.

Memang Risiko Reputasi itu tidak bisa dinilai berapa total kerugiannya. Berbeda dengan risiko lainnya yang dapat dinilai total kerugiannya. Saran saya yang terakhir adalah pihak penyedia jasa dan perusahaan, sebaiknya mengambil sertifikasi yang salah satu poin dari sertifikasi tersebut adalah tentang BCP. Setahu saya standarisasi ISO ada yang mengatur tentang BCP, diantaranya :
- ISO 27001
- ISO 27031
- ISO 22399
- ISO 24762
- dll.


Semoga diambil hikmah dari kejadian tersebut dan dari tulisan ini saya berharap dapat bermanfaat bagi para pembaca blog saya.