Friday, December 30, 2011

Migrasi dari Nexian NX-G900 ke NX-G857

Salah satu masalah yang dihadapi saat menggunakan Nexian NX-G900 adalah kapasitas SMS dan phone book yang terbatas. Kapasitas SMS tidak bisa memanfaatkan MicroSD, begitu juga phone book. SMS dan phone book hanya bisa memanfaatkan memori di SIM Card dan telpon.

Kapasitas SMS di Nexian NX-G900 sekitar 400 buah dan kapasitas phone book adalah 1000 nomor. Untuk mengetahui status memori SMS, masuk ke menu Pesan -> SMS -> Pengaturan SMS -> Pengaturan SMS SIM1 -> Status Memori. Nanti akan terlihat status memori di SIM Card dan di telepon dalam persen. Sedangkan untuk melihat status phone book, masuk ke menu Buku Telepon -> Pengaturan -> Status memori. Nanti akan terlihat status memori di SIM Card dan di telepon dalam nomor terhadap total nomor yang dapat disimpan. SIM Card Excel bisa menampung 250 nomor, SIM Card Simpati menampung 200 nomor dan telepon menampung 1000 nomor.

Kapasitas SMS di Nexian NX-G857 belum dapat diketahui karena belum mencapai batas maksimum. Namun kapasits phone book adalah 500 nomor. Untuk mengetahui kapasitas phone book, masuk ke menu Buku Telepon -> Pilihan -> Pengaturan Buku Telepon -> Memori status. Nanti akan terlihat status memori di SIM1, SIM2 dan Telepon. SIM Card Simpati bisa menampung 200 nomor. SIM card Mentari bisa menampung 200 nomor. Telepon bisa menampung 500 nomor.

Karena kapasitas phone book di NX-G857 lebih sedikit dari NX-G900, banyak nomor telpon yang diarsipkan ke media lain. Khususnya nomor yang jarang atau tidak pernah dihubungi atau menghubungi dalam setahun terakhir.

Masalah ganti handphone adalah memindahkan isi phone book dan SMS. Sudah dicoba dengan menggunakan kabel USB dan bluetooth, tidak berhasil. Akhirnya menggunakan media SIM Card itu sendiri, dilakukan sedikit demi sedikit. Nomor telepon yang sudah tersimpan di telepon #1 dipindahkan (bukan disalin) dari telepon ke SIM Card nomor demi nomor (tidak bisa sekaligus). Kemudian SIM Card dipasang di telepon #2. Kemudian dipindahkan dari SIM ke telepon nomor demi nomor. Karena ada sekitar 800 nomor, waktu yang dibutuhkan cukup lama, hampir 2 hari disela-sela waktu luang.

Belum lagi memindahkan isi SMS yang penting-penting. Salat satu yang penting adalah SMS outbox di NX-G900. SMS Outbox ini adalah pengganti Note di Sony Ericsson. Tanpa perlu membawa buku catatan, saya bisa memiliki catatan-catatan penting di handphone. Kalau harus membuka PDA, agak repot juga.

Jika menggunakan NX-G857, catatan tidak bisa disimpan di Outbox, tetapi di Draft. Selesai membuat catatan, anda tidak akan menemukan tombol atau menu save, yang ada tombol keluar. Keluar berarti save.

Selain mengharapkan kapasitas SMS dan phone book yang lebih banyak, migrasi ini juga mengurangi beban jari-jari menekan tombol QWERTY nya NX-G900 yang lumayan keras. Jempol dan telunjuk menjadi agak pegal-pegal.

Tampaknya perlu ada gadget yang bisa dual SIM, ada fasilitas catatan, kapasitas SMS yang besar, kapasitas phone book yang besar, data bisa diekspor ke PC, tombol enak ditekan, namun harga di bawah 1 jt. Tidak perlu ada internet, radio, TV, dan camera. Mungkin pemutar MP3 masih diperlukan.

Thursday, December 22, 2011

Status PTAPB Yogyakarta 22 Desember 2011

Pada Senin, tanggal 19 Desember 2011 sore hari, sambaran petir telah merusakkan 4 unit Fast Ethernet Switch di Gd. 02 (Kimia), Gd. 04 (Reaktor), Gd. 22 (BK2) dan Gd. 14 (MBE). Selain itu, 1 unit AP di Wisma Tamu mengalami kerusakan. Satu 1 buah media converter FO-UTP di Gd. 14 (MBE) juga mengalami kerusakan. Selain itu 5 buah board PABX juga ikut tersambar petir. Satu board PABX berisi 8 satuan sambungan telpon (SST). Berarti ada 60 nomor ekstensi yang tidak berfungsi.

Untuk melakukan penggantian, pada Selasa, 20 Desember 2011 telah dikirim 4 unit Fast Ethernet Switch cadangan. Meskipun keempat switch ini bekas pakai, namun diharapkan masih berfungsi baik. Pada Rabu, 21 Desember 2011, dikirim lagi sebuah D-Link 24-Port Fast Ethernet Desktop Switch Model DES-1024D dengan S/N : F30H49C011540.

Tujuan awal ke PTAPB adalah
  1. Konfigurasi Network Camera
  2. Implementasi load balancing berbasis ppc
  3. Penggantian Access Point di Wisma Tamu
Saat ini baru pekerjaan konfigurasi network camera yang dikerjakan. Network camera menggunakan produk Avtech model AVN212Z(EU)/F46-S. Dalam percobaan ini digunakan 2 unit dengan diletakkan pada subnet yang berbeda. Cam1 diberi IP 192.168.42.9 dan Cam2 diberi IP 192.168.47.9.

Selain menggunakan 2 unit kamera, percobaan ini juga menggunakan 2 komputer. Komp1 diberi IP 192.168.48.2 dan Komp2 diberi IP 192.168.47.38. Komp1 menggunakan sistem operasi IGN6 dan Komp2 menggunakan Win7.

Fakta :
  1. Ping dari Komp1 ke Cam1 : OK
  2. Ping dari Komp2 ke Cam2 : OK
  3. Ping dari Komp1 ke Komp2 : OK (kalau Komp2 pakai Mac OS)
  4. Ping dari Komp1 ke Cam2 : Gagal (Destination Host Unreachable)
  5. Ping dari Komp2 ke Cam1 : Gagal (Time out)
  6. Ping dari Komp1 ke komputer 192.168.42.x : ada yang bisa dan ada yang gagal.
  7. Ping dari Komp1 ke komputer 192.168.47.x : ada yang bisa dan ada yang gagal.
Dicoba rekonfigurasi pada sisi Network Cam, yaitu pada Network dan Filter. Pada Network dilakukan penyesuaian pada Gateway, Net Mask, DNS1 dan DNS2. Sehingga konfigurasi pada Cam1 menjadi :

Server IP : 192.168.42.9
Gateway : 192.168.42.1
Net Mask : 255.255.248.0
Port : 80
DNS1 : dikosongkan
DNS2 : dikosongkan

Konfigurasi Cam2 menjadi :

Server IP : 192.168.47.9
Gateway : 192.168.47.1
Net Mask : 255.255.248.0
Port : 80
DNS1 : dikosongkan
DNS2 : dikosongkan

Catatan: tadinya net masknya adalah 255.255.255.0

Pada Filter dilakukan penyesuaian sehingga pada Cam1 dan Cam2 menjadi :
IP/MAC Filter: Enable
IP/MAC Filter Policy: Allow
Rule : 192.168.40.0/21

Namun akses lintas sub net tetap saja belum bisa. Aneehhhh

Coba nge-scan subnet sendiri dengan Komp1 :

[root@localhost plugins]# nmap -sP 192.168.42.0/24


Starting Nmap 5.50 ( http://nmap.org ) at 2011-12-22 15:32 WIT
Nmap scan report for ptapb.net (192.168.42.1)
Host is up (0.00014s latency).
MAC Address: 00:0C:42:B6:82:19 (Routerboard.com)
Nmap scan report for 192.168.42.7
Host is up (0.00062s latency).
MAC Address: 00:1C:10:34:EB:10 (Cisco-Linksys)
Nmap scan report for 192.168.42.8
Host is up.
Nmap scan report for 192.168.42.9
Host is up (0.00039s latency).
MAC Address: 00:0E:53:1E:08:24 (AV Tech)
Nmap scan report for 192.168.42.10
Host is up (0.00024s latency).
MAC Address: 00:1D:0F:C1:84:15 (Tp-link Technologies Co.)
Nmap scan report for 192.168.42.15
Host is up (0.00023s latency).
MAC Address: 00:19:D1:87:D7:D8 (Intel)
Nmap scan report for 192.168.42.27
Host is up (0.066s latency).
MAC Address: C4:46:19:6B:76:0B (Hon Hai Precision Ind. Co.)
Nmap scan report for 192.168.42.30
Host is up (0.00069s latency).
MAC Address: 00:30:67:25:9F:9C (Biostar Microtech Int'l)
Nmap scan report for 192.168.42.33
Host is up (0.039s latency).
MAC Address: 00:22:5F:B8:E6:78 (Liteon Technology)
Nmap scan report for 192.168.42.108
Host is up (0.00023s latency).
MAC Address: 00:19:21:57:50:1D (Elitegroup Computer System Co.)
Nmap done: 256 IP addresses (10 hosts up) scanned in 15.83 seconds

Cek sistem operasi dari Cam1

[root@localhost ~]# nmap -O 192.168.42.9

Starting Nmap 5.50 ( http://nmap.org ) at 2011-12-23 08:15 WIT
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Nmap scan report for 192.168.42.9
Host is up (0.00087s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
80/tcp  open  http
554/tcp open  rtsp
MAC Address: 00:0E:53:1E:08:24 (AV Tech)
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=5.50%D=12/23%OT=80%CT=1%CU=38029%PV=Y%DS=1%DC=D%G=Y%M=000E53%TM=4
OS:EF3D63C%P=i686-pc-linux-gnu)SEQ(SP=C3%GCD=1%ISR=CB%TI=Z%CI=I%II=I%TS=7)S
OS:EQ(SP=C6%GCD=1%ISR=D0%TI=Z%CI=I%II=I%TS=7)OPS(O1=M5B4ST11NW2%O2=M5B4ST11
OS:NW2%O3=M5B4NNT11NW2%O4=M5B4ST11NW2%O5=M5B4ST11NW2%O6=M5B4ST11)WIN(W1=16A
OS:0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%T=40%W=16D0%O=M5B
OS:4NNSNW2%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=
OS:Y%T=40%W=16A0%S=O%A=S+%F=AS%O=M5B4ST11NW2%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S
OS:=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R
OS:=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=
OS:AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%
OS:RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 40.20 seconds


Coba nge-scan subnet lain dengan Komp1 :

[root@localhost plugins]# nmap -sP 192.168.47.0/24


Starting Nmap 5.50 ( http://nmap.org ) at 2011-12-22 15:30 WIT
Nmap scan report for 192.168.47.1
Host is up (0.00094s latency).
Nmap scan report for 192.168.47.22
Host is up (0.0011s latency).
Nmap scan report for 192.168.47.40
Host is up (0.25s latency).
Nmap scan report for 192.168.47.41
Host is up (0.00095s latency).
Nmap done: 256 IP addresses (4 hosts up) scanned in 60.09 seconds


Coba di-ping satu persatu, lintas subnet

[root@localhost plugins]# ping 192.168.47.1
PING 192.168.47.1 (192.168.47.1) 56(84) bytes of data.
64 bytes from 192.168.47.1: icmp_req=1 ttl=64 time=0.352 ms
64 bytes from 192.168.47.1: icmp_req=2 ttl=64 time=0.331 ms
^C
--- 192.168.47.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.331/0.341/0.352/0.021 ms

[root@localhost plugins]# ping 192.168.47.22
PING 192.168.47.22 (192.168.47.22) 56(84) bytes of data.
64 bytes from 192.168.47.22: icmp_req=1 ttl=63 time=0.533 ms
64 bytes from 192.168.47.22: icmp_req=2 ttl=63 time=0.444 ms
^C
--- 192.168.47.22 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.444/0.488/0.533/0.049 ms

[root@localhost plugins]# ping 192.168.47.40
PING 192.168.47.40 (192.168.47.40) 56(84) bytes of data.
^C
--- 192.168.47.40 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

[root@localhost plugins]# ping 192.168.47.41
PING 192.168.47.41 (192.168.47.41) 56(84) bytes of data.
64 bytes from 192.168.47.41: icmp_req=1 ttl=63 time=0.438 ms
64 bytes from 192.168.47.41: icmp_req=2 ttl=63 time=0.364 ms
^C
--- 192.168.47.41 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.364/0.401/0.438/0.037 ms

Dari 3 client yang di-scan, 2 client bisa (192.168.47.22 dan 192.168.47.41) dan 1 client tidak bisa (192.168.47.40). Sekarang dilihat apakah ada hubungannya dengan sistem operasi atau status port.

[root@localhost plugins]# nmap -O 192.168.47.22


Starting Nmap 5.50 ( http://nmap.org ) at 2011-12-22 15:34 WIT
Nmap scan report for 192.168.47.22
Host is up (0.00042s latency).
Not shown: 992 filtered ports
PORT    STATE  SERVICE
22/tcp  closed ssh
53/tcp  open   domain
80/tcp  closed http
139/tcp closed netbios-ssn
443/tcp closed https
445/tcp closed microsoft-ds
515/tcp closed printer
631/tcp closed ipp
Device type: general purpose|WAP|router|firewall|broadband router|phone|remote management
Running (JUST GUESSING): Linux 2.6.X|2.4.X (95%), D-Link embedded (95%), Linksys embedded (95%), Peplink embedded (95%), Check Point Linux 2.4.X (92%), Dell embedded (90%)
Aggressive OS guesses: Linux 2.6.23 - 2.6.33 (95%), Linux 2.6.15 - 2.6.30 (95%), Linux 2.6.22 (Fedora Core 6) (95%), Linux 2.6.31 - 2.6.34 (95%), D-Link DSA-3100 or Linksys WRT54GL (DD-WRT v23) WAP, or Peplink Balance 30 router (95%), DD-WRT v24-sp2 (Linux 2.6) (94%), Linux 2.6.22 (93%), Linux 2.6.19 - 2.6.35 (93%), Linux 2.6.31 (92%), Check Point VPN-1 UTM appliance (92%)
No exact OS matches for host (test conditions non-ideal).


OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.85 seconds


[root@localhost plugins]# nmap -O 192.168.47.41


Starting Nmap 5.50 ( http://nmap.org ) at 2011-12-22 15:36 WIT
Nmap scan report for 192.168.47.41
Host is up (0.00033s latency).
Not shown: 992 filtered ports
PORT    STATE  SERVICE
22/tcp  closed ssh
53/tcp  open   domain
80/tcp  closed http
139/tcp closed netbios-ssn
443/tcp closed https
445/tcp closed microsoft-ds
515/tcp closed printer
631/tcp closed ipp
Device type: general purpose|WAP|router|firewall|broadband router|remote management
Running (JUST GUESSING): Linux 2.6.X|2.4.X (95%), D-Link embedded (95%), Linksys embedded (95%), Peplink embedded (95%), Check Point Linux 2.4.X (92%), Dell embedded (90%), Linksys Linux 2.4.X (90%)
Aggressive OS guesses: Linux 2.6.23 - 2.6.33 (95%), Linux 2.6.15 - 2.6.30 (95%), Linux 2.6.31 - 2.6.34 (95%), D-Link DSA-3100 or Linksys WRT54GL (DD-WRT v23) WAP, or Peplink Balance 30 router (95%), Linux 2.6.22 (Fedora Core 6) (94%), DD-WRT v24-sp2 (Linux 2.6) (94%), Linux 2.6.22 (93%), Linux 2.6.19 - 2.6.35 (93%), Linux 2.6.31 (92%), Check Point VPN-1 UTM appliance (92%)
No exact OS matches for host (test conditions non-ideal).


OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.74 seconds

Pengaturan IP, subnet dan port di RB1100:
  1. 192.168.41.x = Reaktor (eth4)
  2. 192.168.42.x = TU (eth3)
  3. 192.168.43.x = ITP (eth5)
  4. 192.168.44.x = KIMIA (eth6)
  5. 192.168.45.x = BK2 (eth7)
  6. 192.168.46.x = MBE (eth8)
  7. 192.168.47.x = BEM (eth10)
  8. 192.168.48.x = STTN (eth9)
AP
Senao ECB3220 = wisma_batan = tu.5 = ch 5
Linksys WRT54GL = Ruang Sidang Kapus  = tu.6 = ch 3
Linksys WRT300N = ptapb_gd_01_lt_2_ruang = tu.7 = ch 1



IGN6

[intranet@localhost ~]$ uname -a
Linux localhost.localdomain 2.6.38.8-31.ign6.i686 #1 SMP Mon Jun 6 21:59:56 WIT 2011 i686 i686 i386 GNU/Linux
[intranet@localhost ~]$

Install JRE
http://www.java.com/en/download/linux_manual.jsp?locale=en

Linux RPM filesize: 20.2 MB
Linux (self-extracting file) filesize: 20.7 MB
Linux x64 * filesize: 20.3 MB
Linux x64 RPM * filesize: 19.7 MB

Pilih yang
Linux (self-extracting file) filesize: 20.7 MB

Tes JRE
http://javatester.org/enabled.html

Hasil tes
LIVE : This web browser can NOT run Java applets.

[intranet@localhost ~]$ su -
Password:
[root@localhost ~]# cd /usr
[root@localhost usr]# mkdir java
[root@localhost usr]# cd java
[root@localhost java]# cp /home/intranet/Unduhan/jre-6u30-linux-i586.bin .
[root@localhost java]#

[root@localhost java]# chmod a+x jre-6u30-linux-i586.bin

[root@localhost java]# alternatives --install /usr/bin/java java /usr/java/jre1.6.0_30/bin/java 3
[root@localhost java]# alternatives --config java

Ada 3 program yang menyediakan 'java'.

  Perintah yang dipilih
-----------------------------------------------
*+ 1           /usr/lib/jvm/jre-1.6.0-openjdk/bin/java
   2           /usr/lib/jvm/jre-1.5.0-gcj/bin/java
   3           /usr/java/jre1.6.0_30/bin/java

Enter untuk mempertahankan pilihan[+] saat ini, atau ketik nomer yang dipilih:
[root@localhost java]# java -version
java version "1.6.0_22"
OpenJDK Runtime Environment (IcedTea6 1.10.2) (fedora-58.1.10.2.fc15-i386)
OpenJDK Server VM (build 20.0-b11, mixed mode)

[root@localhost java]# cd /usr/lib/mozilla/plugins/

[root@localhost plugins]# ln -s /usr/java/jre1.6.0_30/lib/i386/libnpjp2.so

Setelah Firefox di-restart, masuk ke http://javatester.org/enabled.html
Tampilan menjadi :
LIVE : This web browser can indeed run Java applets.



Saturday, December 10, 2011

Penetration Testing

Penetration testing adalah istilah untuk menguji kehandalan sistem yang berbasis teknologi informasi. Diharapkan dengan penetration testing didapatkan informasi kelemahan (vulner) dari setiap komponen sistem. Komponen sistem bisa berupa perangkat jaringan, router, server, aplikasi, dan konten lainnya. Untuk bisa menjadi penetration tester diharapkan pernah mengambil Certified Ethical hacking (CEH). Saat ini CEH sudah versi 7.

Dalam CEHv7 diajarkan materi berbagai teknik untuk footprinting, reconnaissance, scanning, enumeration, hacking, trojan, backdoor, virus, worm, sniffer, social engineering, denial of service (DoS), session hijacking, hacking webserver, hacking web application, sql injection, hacking wireless network, menghindari IDS/firewall/honepot, buffer overflow, kriptografi dan teknik penetration testing itu sendiri.

CEH dilengkapi dengan dua buah buku dengan total halaman 1600-an dan 16 GB software aplikasi yang bisa digunakan untuk berbagai keperluan. Dibekali pula distro BackTrack R4. Adalah sangat berat jika belajar CEH tidak pernah bekerja di network, web, sistem operasi (Windows dan Linux), programming. Selain itu dibutuhkan sebuah naluri khusus. Lebih baik lagi jika pernah ikut CCNA, tahu berbagai bahasa pemrograman di web.

Penetration testing (Pentest) bisa dilakukan dari internal dan eksternal. Kalo dari eksternal bisa melakukan pengujian ke web server, mail server, firewall, router. Kalo dari internal, pen test bisa dilakukan untuk menguji jaringan Access Point (AP), segmentasi logika, sergemntasi fisik (VLAN), DMZ, switch, sistem otentikasi.

Tool yang bisa digunakan untuk pentest adalah :

  1. Applaication Security Assessment Tool : Webscarab, Acunetix, Wapiti, Netsparker, Watcher, NStalker, Websecurity, skipfish, x5s
  2. Network Security Assessment Tool: Angry IP Scanner, GFI LANGuard, Cain and Abel, Nessus, John the Ripper, Snort, Kismet, Tcpdump, Ntop, Wireshark
  3. Wireless/Remote Access Assessment Tool: Kismet, Aircrack, WiFi Scanner, Airsnot, FakeAP, KisMAC, TigerII WAP Tool, Netstumbler, Blueauditor
  4. Telephony Security Assessment Tool: Omnipeek, VLANping, VoIPER, VoIP Hopper, Vo2IP, VoIPong, Nsauditor SIP UDP Traffic Generator - Flooder, Vomit, VoIPaudit
  5. Testing Network-Filtering Device Tool : Traffic IQ Professional

Selain CEH, program sertifikasi yang masih terkait dengan keamanan informasi adalah EC-Council Certified Security Specialist (ECSS), EC-Council Network Security Administrator (ENSA), Computer Hacking Forensic Investigator (CHFI), EC-Council Certified Security Analysist (ECSA), Master of Security Science (MSS). Beberapa program mensyaratkan mengikuti kursus terlebih dahulu sebelum mengambil sertifikasi.

Monday, December 05, 2011

Pengadaan Penambahan Nilai 2011

Kwitansi I:
  1. Harddisk 500GB Western Digital SATA 3,5 inch = 2 unit untuk komputer 080.01.0199.450304.2004 - 2.12.01.02.001.128 (Lab22), 080.01.0199.450304.2003 - 2.12.01.02.001.112 (Lab20)
  2. Horizontal Power Distribution = 6 buah untuk rak dengan nomor inventaris 42.03.024292.2005 - 2.05.01.04.003.024
  3. CCTV Camera RoHs KPC131ZDP/NL = 3 buah untuk Komputer CCTV dengan nomor inventaris 080.01.0199.450304.000.2004 - 3.10.01.02.001.120. (dulu 121)
Kwitansi II:
  1. Sectoral Antenna Hyperlink = 2 buah untuk Mikrotik Wireless Outdoor RB433 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.02.04.999.142
  2. Harddisk HP 500GB SAS = 2 buah untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
  3. Media Converter AT-MC101XL = 5 buah untuk AT-MCR12 dengan nomor inventaris 080.01.0199.450304.000.2003 - 3.10.02.04.999.023
  4. RAM HP 8GB PC2-5300 = 2 keping untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
  5. Horizontal Power Distribution = 3 buah untuk rak dengan nomor inventaris 42.03.024292.2005 - 2.05.01.04.003.024
  6. APC Smart UPS XL 48V RM 3U Module Battery = 1 buah untuk UPS pengadaan 2011 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.08.03.05.002.022.
  7. Harddisk 500GB Western Digital SATA 3,5 inch = 4 unit untuk komputer 080.01.0199.450304.2004 - 2.12.01.02.001.124 (Eko), 080.01.0199.450304.2004 - 2.12.01.02.001.131 (Lab24), 080.01.0199.450304.2007 - 2.12.01.02.001.177 (d/h 186) (Lab12), 080.01.0199.450304.2004 - 2.12.01.02.001.130 (Lab23)
  8. V-Gen 4 GB DDR3-133 ECC Reg = 4 keping untuk komputer dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM)
Kwitansi III:
  1. Harddisk 500GB Western Digital SATA 3,5 inch = 2 unit untuk komputer dengan nomor inventaris 080.01.0199.450304.000.2008 - 3.10.01.02.001.184 (d/h 193) (Intan), 080.01.0199.450304.000.2004 - 3.10.01.02.001.114 (d/h 115) (Suratman)
  2. Harddisk 1 TB Western Digital SATA 3,5 inch = 3 unit untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia), 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM), dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
  3. Harddisk 3 TB Western Digital SATA 3,5 inch = 1 unit untuk komputer server dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.219.
  4. Lite On DVD-RW Blue Ray Writer Internal = 2 unit untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
  5. V-Gen 4 GB DDR3-133 ECC Reg = 4 keping untuk komputer server dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.219.
  6. Apple Mini Display Port to VGA Adapter = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.
  7. Apple Mini Display Port to HDMI Adapter = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.
  8. Apple MacBook Air SuperDrive = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.
  9. Apple Magic Mouse = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.

Data tambahan untuk rak komunikasi data 19 inch :
SRP1 : 42.03.024292.2003 - 2.05.01.04.003.014
SRP2 : 42.03.024292.2003 - 2.05.01.04.003.015
KPB1 : 42.03.024292.2003 - 2.05.01.04.003.016
KPB2 : 42.03.024292.2004 - 2.05.01.04.003.022
PSJ1 : 42.03.024292.2004 - 2.05.01.04.003.023
SRP3 : 42.03.024292.2005 - 2.05.01.04.003.024
BDG1 : 42.03.024292.2005 - 2.05.01.04.003.025
YGY1 : 42.03.024292.2005 - 2.05.01.04.003.026

Summary
  1. Harddisk 500GB Western Digital SATA 3,5 inch = 8 buah untuk 080.01.0199.450304.2007 - 2.12.01.02.001.186 (Lab12), 080.01.0199.450304.2003 - 2.12.01.02.001.112 (Lab20), 080.01.0199.450304.2004 - 2.12.01.02.001.128 (Lab22), 080.01.0199.450304.2004 - 2.12.01.02.001.130 (Lab23), 080.01.0199.450304.2004 - 2.12.01.02.001.131 (Lab24), 080.01.0199.450304.2004 - 2.12.01.02.001.124 (Eko), 080.01.0199.450304.000.2008 - 3.10.01.02.001.193 (Intan), 080.01.0199.450304.000.2004 - 3.10.01.02.001.115 (Suratman)
  2. Harddisk 1 TB Western Digital SATA 3,5 inch = 3 buah untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia), 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
  3. Harddisk 3 TB Western Digital SATA 3,5 inch = 1 buah untuk komputer server dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.219.
  4. Lite On DVD-RW Blue Ray Writer Internal = 2 buah untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
  5. V-Gen 4 GB DDR3-133 ECC Reg = 8 keping untuk komputer baru dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.219 (Server).
  6. Sectoral Antenna Hyperlink = 2 buah untuk Mikrotik Wireless Outdoor RB433 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.02.04.999.142
  7. Media Converter AT-MC101XL = 5 buah untuk AT-MCR12 dengan nomor inventaris 080.01.0199.450304.000.2003 - 3.10.02.04.999.023
  8. Harddisk HP 500GB SAS = 2 buah untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
  9. RAM HP 8GB PC2-5300 = 2 keping untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
  10. Horizontal Power Distribution = 9 buah untuk rak dengan nomor inventaris 42.03.024292.2005 - 2.05.01.04.003.024. Sekarang 2.05 menjadi 3.05.
  11. APC Smart UPS XL 48V RM 3U Module Battery = 1 buah untuk UPS pengadaan 2011 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.08.03.05.002.022.
  12. CCTV Camera RoHs KPC131ZDP/NL= 3 buah untuk Komputer CCTV dengan nomor inventaris 080.01.0199.450304.000.2004 - 3.10.01.02.001.121
Komputer 2.12 menjadi 3.10

Thursday, December 01, 2011

OSSIM

OSSIM adalah Open Source SIEM. Kata SIEM sendiri adalah singkatan Security Information and Event Management. OSSIM menggabungkan berbagai tool security ke dalam sebuah paket, baik tool yang bersifat aktif maupun pasif. OSSIM adalah gabungan dari IDS (Intrusion Detection System), vulnerability assessment, anomaly detection, network and availability detection, firewall, dll. OSSIM dikemas dalam bentuk distro.

Dalam keamanan informasi ada 4 proses yang bisa dilakukan, yaitu deteksi, pengkajian,  tindakan dan proteksi. Fungsi OSSIM adalah alat untuk deteksi atau alat monitoring gangguan keamanan. Hasil pemantauan, perlu dikaji atau dianalisa oleh manusia untuk kemudian dilakukan tindakan dan proteksi. Dalam computer security yang paling penting adalah langkah pertamanya, deteksi dan pemantauan. Nah, dengan OSSIM ini deteksi gangguan keamanan menjadi lebih mudah. Namun kalau kitanya tidak bisa menggunakan apalagi menafsirkan hasil keluaran OSSIM, tetap saja tidak ada gunanya. Kemampuan analisis terhadap pola gangguan menjadi penting.

Meskipun kelihatannya OSSIM mirip IPS (Intrusion Prevention System), namun sebenarnya beda. Dan OSSIM bukanlah software untuk me-manage perangkat. Tapi kalau software untuk me-manage log, ada benarnya. Yang perlu dipantau terus menerus ada 4 zone, yaitu perimeter, DMZ, hotspot dan intranet.

AlienVault OSSIM memiliki 4 elemen, yaitu Framework, Database, SIEM dan sensor. 

Thursday, November 24, 2011

Rencana Kerja Pokja Tatalaksana Reformasi Birokrasi

Dalam rangka pelaksanaan Reformasi Birokrasi, telah dibentuk 8 Pokja (Kelompok Kerja). Salah satunya adalah Pokja Penataan Tatalaksana. Pokja D ini memiliki 2 program dan kegiatan utama, yaitu (1) Penyusunan Standard Operating Procedures (SOP) penyelenggaraan tugas dan fungsi, dan (2) Pembangunan dan pengembangan e-government/e-office.

Untuk periode 2011-2014, kegiatan penyusunan SOP memiliki 6 tahapan, yaitu
  1. Melakukan identifikasi berbagai proses penyelenggaraan pemerintah
  2. Menyusun peta proses-proses penyelenggaraan pemerintahan
  3. Melakukan analisis bussiness process
  4. Melakukan identifikasi berbagai proses penyelenggaraan pemerintah yang akan dibakukan dalam Bussiness Process dan Standard Operating Procedures
  5. Menyusun Bussiness Process dan Standard Operating Procedures
  6. Melaksanakan Bussiness Process dan Standard Operating Procedures
Sementara itu kegiatan pengembangan e-government/e-office memiliki 4 tahapan, yaitu :
  1. Menyusun rencana pembangunan dan pengembangan e-government.
  2. Elektronisasi berbagai dokumen penyelenggaraan pemerintahan.
  3. Menggunakan intranet untuk distribusi dokumen elektronik, korespondensi internal antar unit kerja (jabatan), file management, database pegawai, manajemen kinerja, email, dll.
  4. Menerapkan portal yang mampu: memberikan berbagai informasi kepada pengguna; melaksanakan e-procurement; memberikan links kepada portal lain; pencarian informasi; help desk, dll.
Menjelang tutup tahun 2011, yang perlu disiapkan adalah laporan. Namun laporan yang bagaimana yang harus disiapkan? Menurut hemat kami, jenis keluaran untuk setiap tahapan pengembangan e-government adalah sbb :
  1. Master Plan e-Government
  2. Laporan?
  3. Laporan?
  4. Laporan re-disain Website
Penggunaan Intranet

Kondisi infrastruktur intranet tahun 2010 dan 2011 sangatlah berbeda, baik dilihat dari jumlah kawasan yang diinterkoneksi, jumlah komputer yang terjaring, maupun besaran bandwidth yang digunakan. Pada tahun 2010, jumlah kawasan yang mampu diinterkoneksi hanya 3 kawasan kerja, yaitu Kantor Pusat, Pasar Jum'at dan Serpong. Jumlah komputer di ketiga kawasan ini yang terjaring tidak lebih dari 500 unit. Sedangkan bandwidth yang dialokasikan hanya 10 Mbps.

Kondisi tahun 2011 ini sudah berubah drastis dibanding tahun 2010. Jumlah kawasan yang mampu diinterkoneksi sudah menjadi 7 kawasan, yaitu Kantor Pusat, Pasar Jum'at, Serpong, Cipanas, Bandung, Jepara dan Yogyakarta. Tentunya hal ini juga mendongkrak jumlah komputer yang terjaring. Hingga saat ini tidak kurang 1500 unit komputer sudah masuk ke dalam jaringan. Kondisi ini memaksa bandwidth dinaikkan menjadi 30 Mbps.

Peningkatan infrastruktur ini memicu efek multiplier. Saat ini penggunaan email, milis, situs web, tata persuratan elektronik, pertukaran file, sistem informasi berbasis web dan online, dan repositori data sudah menjadi hal yang biasa dan sudah menjadi suatu keniscayaan. Bahkan bagi para peneliti, penggunaan internet sebagai sarana untuk melakukan penelusuran artikel-artikel ilmiah nasional dan internasional sudah menjadi keharusan agar hasil penelitiannya tetap up-to-date.

Keadaan ini memaksa unjuk kerja jaringan komputer menjadi kian kritikal. Gangguan dalam orde menit saja sudah mengganggu irama kerja para penggunanya. Sementara sistem-sistem back-up belum sempat tergarap dan terkelola dengan baik.


Elektronisasi Dokumen Penyelenggaraan Pemerintahan


Elektronisasi mempunyai makna yang sangat luas. Bisa jadi setiap orang memiliki interpretasi atau penafsiran sesuai pengalaman orang tersebut. Kalau boleh dirangkum, penafsiran-penafsiran dari beberapa orang mengenai elektronisasi dokumen penyelenggaraan pemerintahan tampak seperti di bawah ini :
  1. Pengubahan berbagai prosedur atau SOP dari format DOC ke format HTML, sehingga masyarakat bisa lebih mudah dalam mengaksesnya.
  2. Pembuatan repositori yang berisi Perka, Peraturan, Perundang-undangan dalam format PDF. PDF-nya bisa berasal dari hasil scanning dan bisa berasal dari konversi dari DOC.
  3. Tahapan rencana kegiatan elektronisasi dari tahun 2012 hingga 2014
  4. Pembuatan sebuah aplikasi Sistem Informasi Kearsipan
  5. Kegiatan akusisi arsip di BSDM, yaitu mengubah dari print-out ke dalam format JPG atau PDF dengan bantuan mesin scanner.

Umumnya elektronisasi tidak hanya mengubah file berformat DOC ke format HTML, namun juga ke dalam format terbuka lainnya seperti PDF dan ODT. Format HTML sangat cocok jika file akan ditayangkan di situs web, karena format HTML adalah format yang paling sederhana dan berukuran kecil. Kelebihan format PDF adalah dapat dibaca disemua sistem operasi atau platform, dan tetap dapat dibaca meskipun dalam keadaan offline. Format PDF tidak dapat diedit. Format ODT adalah format yang bersifat open atau terbuka, dan dapat dibaca disemua sistem operasi selama tersedia pengolah katanya, namun tetap dapat diedit. Kelebihan format ODT adalah tahan terhadap berbagai virus yang biasa menyerang DOC. Bahkan jika menggunakan format ODT, konversi ke format PDF atau DOC tidak membutuhkan program khusus, cukup menggunakan pengolah katanya.

Berdasarkan identifikasi awal, jumlah dokumen penyelenggaraan pemerintahan atau prosedur yang ada di lembaga mencapai 1030 buah. Tentunya hal ini menjadi pekerjaan yang besar dan lama jika harus mengubah ke dalam format-format yang sudah lazim, HTML, PDF dan ODT.

Pekerjaan elektronisasi dokumen penyelenggaraan pemerintahan akan menjadi pekerjaan yang lebih besar lagi jika di dalamnya termasuk pekerjaan untuk mengumpulkan berbagai produk hukum, baik yang dihasilkan oleh lembaga sendiri, maupun lembaga lain. Hingga saat ini belum ada data persis mengenai jumlah perka yang telah diterbitkan oleh lembaga. Belum lagi jumlah peraturan perundang-undangan yang dirujuk oleh lembaga. Produk hukum ini bisa berupa Undang-Undang, Peraturan Pemerintah Pengganti Undang-Undang, Peraturan Pemerintah, Peraturan Presiden, Keputusan Presiden, Instruksi Presiden, Peraturan Menteri, Keputusan Menteri, dll. Produk hukum lain yang mungkin digunakan oleh lembaga adalah produk hukum yang berasa dari Bapeten dan IAEA.


    Thursday, November 17, 2011

    Status PTNBR Nopember 2011

    Access Point :
    1. Gd. H : pesawat Linksys WRT54G, SSID PTNBR_R.KOMJAR_GD_H_01
    2. Gd. A : pesawat Linksys WRT54G, SSID PTNBR_R.RAPAT_GD_A_02
    3. Gd. TOF : pesawat Linksys WRT300N, SSID PTNBR_R.RAPAT_GD_A_03
    4. Gd. B : pesawat Linksys WAP 11B, SSID PTNBR_R.YANKES_GD_B_04
    5. Gd. B : pesawat Senao ECB3220, SSID PTNBR_AULA_EMAS_05

    Ethernet Switch
    1. Gd. A (02) : AT-GS908GB, AT-FS724, 3Com
    2. Gd. B (16, 17) : AT-FSW724, AT-FSW724, 3Com 3C17421B, Edimax
    3. Gd. C (04) : AT-FS724, 3Com 16 port
    4. Gd. D (05) : 3Com 3C17421B
    5. Gd. 07 : 3Com 3C16741
    6. Gd. 08 : Linksys SR224
    7. Gd. 09 : Linksys SD208
    8. Gd. E (14) : AT-FSW724
    9. Gd. F (13) : AT-FS724
    10. Gd. G (12) : D-Link

    Media Converter
    1. Gd. A : AT-MC101XL (1 buah), AT-FS201 (4 buah), AT-FS232 (1 buah)
    2. Gd. B R. UPN : AT-FS201 (1 buah)
    3. Gd. C : AT-FS201 (1 buah)
    4. Gd. D : non aktif
    5. Gd. F : AT-FS201 (1 buah)

    Tambahan :
    14 Nop 2011 : sebuah Router Mikrotik RB1100
    15 Nop 2011 : sebuah AP senao ECB3220 dengan S/N : 08C249072, MAC 00026F55C8C3, Nomor 080.01.0199.450304.000.2009 - 2.12.02.04.999.137.
    17 Nop 2011 : sebuah AP Senao ECB3220 dengan S/N : 092261057, MAC 00026F589668, hasil penambahan nilai th 2010 kepada peralatan dengan nomor 080.01.0199.450304.000.2004 - 12.02.04.999.80.
    17 Nop 2011 : sebuah AP Senao EOC2611 dengan S/N : 111286807. Barang ini hanya dipinjamkan untuk mengukur daerah jangkauan dalam rangka menentukan standar AP yang akan digunakan pada tahun 2012.
    21 Nop 2011 : sebuah switch HP ProCurve

    Pigtail :
    Untuk menghubungkan Senao EOC-2611 dengan antena Omni Hyperlink 15db menggunakan pigtail N-male to RP-SMA. RP-SMA pada sisi EOC-2611 dan N-male pada sisi antena.

    Wednesday, November 16, 2011

    Setting Hotspot di Mikrotik RouterBoard

    Agar Mikrotik RouterBoard bisa digunakan sebagai perangkat yang bisa mengendalikan akses via wireless melalui Access Point (AP), Mikrotik RouterBoard perlu di setting tertentu. Dengan menggunakan mikrotik RB, kita bisa memberikan account kepada banyak orang, bisa atur bandwidth per orang, bisa atur masa kadaluarsa account tsb. Coba kalau pakai AP, susah banget.
    Untuk mendapatkan kelebihan ini, pada dasarnya yang disetting di sisi Mikrotik RouterBoard adalah fasilitas hotspot. Ini dapat dilakukan melalui menu IP, lalu pilih sub menu Hotspot.

    Contoh Setting AP di sisi Mikrotik RB1100 Pasar Jum'at untuk Satker PDIN

    IP --> Hotspot --> Server profiles --> tab General
    Name: hsPSJMT
    Hotspot Address: 192.168.33.1
    DNS Name: psjmt.net
    HTML Directory: hotspot
    HTTP Proxy Port: 0

    IP --> Hotspot --> Server profiles --> tab Login
    HTTP CHAP: enable
    HTTP PAP: enable
    Cookie: enable
    HTTP Cookie Lifetime: 1d 00:00:00

    IP --> Hotspot --> Server
    Name: HS-PDIN
    Interface: ether07-PDIN
    Address Pool: none
    Profile: hsPSJMT

    IP --> Hotspot --> User Profiles --> tab General
    Name: pdin
    Address Pool: none
    Idle Timeout: none
    Keepalive Timeout : 00:02:00
    Status Autorefresh: 00:01:00
    Shared Users: 2
    Open Status Page: always
    Transparent Proxy: disable

    IP --> Hotspot --> User --> tab General
    Server: all
    Name: adipurwa
    Password: ********
    Profile: pdin

    IP --> Pool
    Name: PDIN
    Addresses: 192.168.36.20-192.168.36.254
    Next Pool: none

    IP --> DHCP Server --> tab DHCP
    Name: pdin
    Interface: ether07-PDIN
    Lease Time: 3d 00:00:00
    Address Pool: PDIN
    Authoritative: after 2s delay
    Bootp Support: static
    Add ARP For Leases: enable

    IP --> DHCP Server --> tab Networks
    Address: 192.168.36.0/24
    Gateway: 192.168.36.1
    Netmask: 24
    DNS Servers: 202.152.0.2, 202.152.5.36

    Setting AP Senao ECB3220

    Untuk melakukan setting Access Point (AP) merek Senao ECB3220, sebaiknya siapkan komputer, Fast Ethernet Switch, Senao ECB3220, kabel UTP straight-through.Bisa juga pakai kabel Crossover antara komputer dan Senao ECB3220, tanpa Fast Ethernet Switch. Asumsinya AP ini akan dikendalikan oleh Mikrotik Router Board, misal RB1000. Sehingga DHCP akan diatur oleh router, bukan oleh AP.

    Ubah Mode Operasi dari Bridge ke AP
    1. Hubungkan Senao ECB3220 dengan komputer kabel UTP crossover. Atau jika menggunakan bantuan switch, gunakan kabel UTP straight-through.
    2. Jalankan web browser, masukkan alamat 192.168.1.1.
    3. Masukkan username dan password admin.
    4. Menu Management --> Operation Mode --> klik AP --> Klik Apply Change.
    Setting IP Address AP
    1. Hubungkan Senao EOC3220 dengan komputer kabel UTP crossover. Atau jika menggunakan bantuan switch, gunakan kabel UTP straight-through.
    2. Jalankan web browser, masukkan alamat 192.168.1.1.
    3. Masukkan username dan password admin.
    4. Menu TCP/IP Settings --> LAN Interface
    5. IP Address: 192.168.1.2
    6. Subnet Mask: 255.255.255.0
    7. Default Gateway: 0.0.0.0
    8. DHCP: disabled
    9. 802.1d Spanning Tree: disabled
    10. Klik Apply Changes
    11. Nanti akan muncul pesan "Please change the IP Address in your web browser to (192.168.1.2)". 
    12. Change setting succesfully! --> klik OK. 
    13. Untuk masuk ke perangkat, sekarang berubah menggunakan 192.168.1.2.
    Setting Dasar Wireless AP
    1. Hubungkan Senao EOC3220 dengan komputer kabel UTP crossover. Atau jika menggunakan bantuan switch, gunakan kabel UTP straight-through.
    2. Jalankan web browser, masukkan alamat 192.168.1.1.
    3. Masukkan username dan password admin.
    4. Menu Wireless --> Basic Settings
    5. Band: 2.4 GHz (B+G)
    6. SSID: sesuikan kondisi, nama satker/nama gedung/lantai/no urut.
    7. Channel: sesuaikan kondisi lapangan, usahakan setiap AP menggunakan kanal yang berbeda-beda
    8. Klik Apply Changes
    Setting Lanjutan Wireless AP
    1. Hubungkan Senao EOC3220 dengan komputer kabel UTP crossover. Atau jika menggunakan bantuan switch, gunakan kabel UTP straight-through.
    2. Jalankan web browser, masukkan alamat 192.168.1.1.
    3. Masukkan username dan password admin.
    4. Menu Wireless --> Advanced Settings
    5. Authentication Type: Auto
    6. Fragment Threshold: 2346
    7. RTS Threshold: 2347
    8. Beacon Interval: 100
    9. Ack Timeout: 0
    10. Data Rate: Auto
    11. Output Power Level (OFDM): Extreme
    12. Output Power Level (CCK): Extreme
    13. Preamble Type: Long Preamble
    14. Broadcast SSID: Enabled
    15. IAPP: Enabled
    16. 802.11g Protection: Enabled
    17. User Isolation: Disabled
    18. QoS (WMM): Disabled
    19. Klik Apply Changes
    Setting Wireless Security
    1. Hubungkan Senao EOC3220 dengan komputer kabel UTP crossover. Atau jika menggunakan bantuan switch, gunakan kabel UTP straight-through.
    2. Jalankan web browser, masukkan alamat 192.168.1.1.
    3. Masukkan username dan password admin.
    4. Menu Wireless --> Security
    5. Encryption:None
    6. Klik Apply Changes
    Contoh Setting AP di sisi Mikrotik RB1100 Pasar Jum'at, Satker PDIN

    IP --> Hotspot --> Server profiles -->
    General :
    Name: hsPSJMT
    Hotspot Address: 192.168.33.1
    DNS Name: psjmt.net
    HTML Directory: hotspot
    HTTP Proxy Port: 0

    Login :
    HTTP CHAP: enable
    HTTP PAP: enable
    Cookie: enable
    HTTP Cookie Lifetime: 1d 00:00:00

    IP --> Hotspot --> Server -->
    Name: HS-PDIN
    Interface: ether07-PDIN
    Address Pool: none
    Profile: hsPSJMT

    IP --> Hotspot --> User Profiles -->
    General :
    Name: pdin
    Address Pool: none
    Idle Timeout: none
    Keepalive Timeout : 00:02:00
    Status Autorefresh: 00:01:00
    Shared Users: 2
    Open Status Page: always
    Transparent Proxy: disable

    IP --> Hotspot --> User -->
    General :
    Server: all
    Name: adipurwa
    Password: ********
    Profile: pdin

    IP --> Pool
    Name: PDIN
    Addresses: 192.168.36.20-192.168.36.254
    Next Pool: none

    IP --> DHCP Server --> tab DHCP
    Name: pdin
    Interface: ether07-PDIN
    Lease Time: 3d 00:00:00
    Address Pool: PDIN
    Authoritative: after 2s delay
    Bootp Support: static
    Add ARP For Leases: enable

    IP --> DHCP Server --> tab Networks
    Address: 192.168.36.0/24
    Gateway: 192.168.36.1
    Netmask: 24
    DNS Servers: 202.152.0.2, 202.152.5.36

    Monday, October 24, 2011

    Ganti IP di Router

    Setelah IP Interface ke uplink diganti dari 192.168.1.2 menjadi 192.168.16.2, jangan lupa tambahkan default gateway. Kalau pakai perintah baris :
    > ip route add gateway=192.168.16.1
    Lalu cek hasilnya dengan perintah baris :
    > ip route print
    Langkah selanjutnya adalah hapus default gateway yang lama, yang diarahkan ke 192.168.1.1. Masuk ke menu IP --> Routes --> pilih baris yang dikehendaki --> [-]

    Sunday, October 16, 2011

    Serba Serbi Pakai MacBook Air

    Install printer laser mono Samsung ML-1610. Setelah cari-cari, ada sepenggal informasi di sini. Katanya, driver ML-1610 memang tidak ada, tapi bisa pakai drivernya ML-1710. Untuk mendownload driver, silahkan masuk ke situs Samsung Australia. Selanjutnya pilih menu Support lalu sub menu Download. Pada Seacrh Product Support, isikan ML-1710. Akan ditampilkan beberapa link yang berhubungan dengan ML-1710, pilih ML-1710 saja. Selanjutnya pilih Driver, lalu download file ZIP untuk Mac OS 10.3. Download file print driver lalu install Samsung SPL2 Installer.

    Untuk menambah printer, klik menu Apple (pojok kiri atas) -> System Preferences... -> Print & Fax -> + -> Pilih Printer Name Samsung ML-1610 (sebelumnya printer sudah disambungkan dan dihidupkan) -> Print Using -> Select Printer Software... -> Samsung ML-1710 -> OK -> Add.

    Aplikasi yang sudah ditambahkan ke MacBook Air adalah :
    1. OpenOffice.org 3.3.0 for Mac OS Intel (162 MB)
    2. Wine untuk menjalankan winbox.exe
    3. Yahoo Messenger for Mac
    4. gedit
    5. FileZilla untuk FTP Client
    6. RAR Expander 0.8.5-b3 (614 kB)
    7. GIMP 2.6.11 for Snow Leopard (78.8 MB)
    8. Dia 0.97.1 for Mac OS X (26.8 MB)
    9. Angry IP Scanner (1 MB)
    10. Microsoft Remote Desktop Connection Client for Mac 2.1.1 (8.9 MB)
    11. jperf, semacam iperf di linux, digunakan untuk tes bandwidth. 
    12. RAR Expander

    Spek MacBook Air : Intel Core2 Duo 1.4GHz, 2GB DDR3, 128GB SSD, WiFi, Bluetooth, VGA NVIDIA GeForce 320M 256MB, Camera, 11.6" WLED, Mac OS X 10.6 Snow Leopard. Speaker

    Ubah Background Desktop
    Klik ikon Apple -> System Preferences... -> klik ikon Desktop & Screen Saver  -> Pilih image -> Close

    Remote Desktop Connection Client 1.0.3 for Mac
    Remote Desktop Connection Client 1.0.3 for Mac allows you to connect to a Windows-based computer and work with programs and files on that computer from your Macintosh computer.
    http://www.microsoft.com/download/en/details.aspx?id=24596

    Menggabung file MOV
    http://www.iskysoft.com/convert-mov/merge-or-split-mov-files-mac-osx.html
    Tampaknya bukan open source. Menu gabung tidak ada, yang ada tombol mengkonversi ke MP4.
    Ternyata ada menu untuk menggabung, yaitu klik menu File lalu Merge lalu Merge All in One lalu Convert. File hasil dalam format MP4. Sayang masih tertera watermark dengan tulisan besar "iSkysoft". Harga software sekitar US$ 35.

    Pakai Video editor for Mac dari iOrgSoft juga ada watermark-nya, malah lebih besar dari pada iSkysoft.

    MacWise Emulator Terminal
    Untuk OS X yang sekarang, pakai MacWise versi 12.4.7. MacWise_installer.dmg memiliki ukuran 3.1 MB. Macintosh Terminal Emulation for Wyse, VT100, VT220, Viewpoint and more. Kunjungi http://www.macwise.com/.

    Mengukur Kekuatan Sinyal Wireless

    Untuk mengetahui kekuatan sinyal wireless secara kualitatif, bisa menggunakan AirPort menu di pojok kanan atas. Namun jika ingin tahu kekuatan sinyal wireless secara kuantitatif, perlu software tambahan, seperti iStumbler, AP Grapher, WiFi Scanner for Mac, KisMAC. Baca juga artikelnya di sini. Jika menggunakan iStumbler, kekuatan sinyal menggunakan satuan persen, meskipun ada bar-nya juga. Tidak terlihat RSSI (Received Signal Strength Indication) dan kekuatan dalam dBm. Tapi kayaknya (kira-kira) ada hubungan antara persen kekuatan sinyal dengan RSSI, yaitu

    RSSI = 0 - "persentase kekuatan sinyal wireless"

    Misal : jika "persentase kekuatan sinyal wireless" = 53%, maka nilai RSSI = -47, dan nilai kekuatan dalam satuan dBm adalah -47 dBm.

    Meskipun ada korelasi antara %, RSSI dan dBm, yang paling mudah dibaca adalah %.

    Dalam artikel What's your wireless signal strength?, apabila kita mengarahkan kursor ke menu bar AirPort, terlihat detil dari si AP. Tapi kalau saya coba sendiri di MacBook Air saya, detail tersebut tidak tampil. Kenapa? Ternyata tekan dulu tombol "Option" lalu arahkan kursor ke menu bar AirPort.

    Printer SAMSUNG ML-1610

    Suatu kali saya perlu mencetak menggunakan printer laser B/W Samsung ML-1610 di Kantor Pusat. Sebenernya di rumah juga menggunakan printer yang sama. Sehingga pikir saya, tinggal plug-and-play. Ternyata tidak begitu adanya. Tiada jalan lain selain men-download driver baru. Setelah mencari-cari, akhirnya dapet di http://guigo.us/mac/splix/. Filenya adalah Splix-2.0.0.zip. Setelah di-double click, proses instalasi driver akan berjalan sendiri. Namun ini tidak menyebabkan printer terinstalasi di MacBook. Hanya drivernya yang tercatat di MacBook.

    Untuk instalasi printer, masuk ke menu System Preferences -- Print & Fax -- + (tambah) -- Samsung ML-1610 -- Print Using : Select Printer Software...  -- Samsung ML-1610, SpliX V. 2.0.0 -- OK

    Friday, October 07, 2011

    Perjalanan Panjang Apple dan Steve Jobs Mengubah Dunia

    REPUBLIKA.CO.ID, JAKARTA - Pendiri Apple Inc Steve Jobs meninggal, Rabu (waktu AS) setelah pertempuran panjang dengan kanker pankreas. Berikut adalah beberapa tonggak sejarah Apple dalam dunia gadget:

    1976 - Duo karib sejak SMU, Steven Wozniak dan Steve Jobs memulai Apple Computer. Produk pertama mereka, Apple I, dibangun dalam bentuk papan sirkuit. Mereka memeragakannya di "Homebrew Computer Club" di Palo Alto, California.

    1977 - Apple meluncurkan Apple II. Sebuah komputer pribadi pertama dalam desain casing plastik dan grafis internal warna.

    1983 - Apple Mulai menjual "Lisa", sebuah komputer desktop untuk bisnis dengan antarmuka yang legendaris. Antarmuka yang masih digunakan (prinsipnya) oleh komputer sampai hari ini.

    1984 - Apple merilis debut komputer Macintosh.

    1985 - Apple memecat Steve Jobs terkait pertarungan internal.

    September 1997 - Jobs kembali sebagai CEO sementara di Apple setelah perusahaan itu merugi lebih dari 1,8 miliar dolar AS.

    November 1997 - Jobs memperkenalkan barisan baru komputer Macintosh G3 dan website yang memungkinkan konsumen membeli langsung dari Apple.

    1998 - Apple memperkenalkan komputer desktop iMac.

    2001 - Apple memperkenalkan iPod.

    2003 - Apple membuka iTunes Store, toko online memungkinkan pengguna untuk membeli dan men-download musik, audiobooks, film dan TV.

    Agustus 2004 - Jobs mengumumkan ia menjalani operasi yang sukses untuk mengangkat kanker pankreasnya.

    Januari 2007 - Apple memperkenalkan iPhone.

    2008 - Apple membuka App Store sebagai update ke iTunes.

    Januari 2009 - Jobs mengambil cuti karena alasan kesehatan. COO Tim Cook memimpin perusahaan sementara.

    Juni 2009 - Jobs kembali ke Apple setelah menjalani transplantasi hati.

    April 2010 - Apple mulai menjual iPad, tablet layar sentuh 10 inci, dan memiliki pangsa 84 persen dari pasar tablet di akhir 2010.

    17 Januari 2011 - Jobs mengumumkan bahwa ia akan mengambil cuti medis lain.

    2 Maret 2011 - Apple meluncurkan iPad 2.

    9 Agustus 2011 - Apple dipandang sebagai perusahaan AS yang paling berharga.

    24 Agustus 2011 - Jobs mundur sebagai CEO dan digantikan oleh Tim Cook, chief operating officer Apple.

    5 Oktober 2011 - Jobs meninggal pada usia 56 setelah pertempuran panjang dengan kanker pankreas.

    Mau lihat perjalanan awal Steve Jobs, silahkan tonton film "Pirates of Silicon Valley", buatan tahun 1999.

    Farewell Mr. Steve, thanks to your MacBook Air, I dreamed for long time. Thin and light.

    Pendiri Apple Steve Jobs Meninggal

    TRIBUNNEWS.COM, NEW YORK - Pendiri Apple Steve Jobs, dinyatakan meninggal, Rabu (5/10/2011). Kabar itu datang dan diumumkan di laman resmi Apple.

    "Dengan penuh kesedihan, kami mengumumkan bahwa Steve Jobs meninggal hari ini. Apple kehilangan seorang jenius yang visionaris dan kretif, dan dunia kehilangan sosok yang mengagumkan. Kami yang cukup beruntung untuk mengenal dan bekerja dengan Steve sangat kehilangan teman terkasih dan mentor yang penuh inspirasi. Steve meninggalkan satu-satunya perusahaan yang dia bisa bangun dan semangatnya akan selamanya menjadi landasan Apple," tulis dewan direktur Apple.

    Steve Jobs, pendiri dan mantan CEO Apple, meninggal pada usia 56 tahun. Jobs berjuang melawan kanker sejak 2004 dan sempat menjalani transplantasi hati pada 2009. Saat itu dia mengambil cuti dengan alasan kesehatan yang tidak disebutkan secara spesifik.

    Januari lalu, dia kembali mengambil cuti. Ini cuti ketiganya setelah masalah kesehatannya dimulai. Enam pekan lalu, Steve secara resmi mengundurkan diri dari jabatannya sebagai CEO Apple dan menunjuk Tim Cook sebagai penerusnya.

    "Kecerdasan, semangat, dan energi yang diberikan Steve menjadi sumber inovasi yang tidak terhitung yang memperkaya dan meningkatkan kehidupan kita. Dunia menjadi lebih baik karena Steve. Jika Anda ingin menyampaikan pemikiran, kenangan, dan ucapan belasungkawa, silakan mengirim e-mail ke rememberingsteve@apple.com," pungkas Apple di laman resminya. (afp/huffingtonpost)

    Farewell Mr. Steve, thanks to your MacBook Air, I dreamed for long time. Thin and light.

    Sunday, September 25, 2011

    Kebijakan Penggunaan Sumber Daya TIK

    Dalam rangka mengamankan berbagai jenis informasi, perlu diatur penggunaan berbagai sumber daya teknologi informasi dan komunikasi (TIK) yang ada di dalam lingkungan organisasi. Sumber daya TIK yang dimaksud disini adalah server, desktop, laptop, modem, wireless access point, network device, email, milis dan akses internet. Penggunaan yang serampangan terhadap sumber-sumber daya ini akan menyebabkan kerugian bagi organisasi, baik secara langsung maupun tak langsung.

    Server

    Pada dasarnya setiap server yang digunakan secara bersama-sama lebih dari satu unit kerja menjadi tanggungan unit kerja khusus atau unit kerja pengelola. Unit-unit kerja pengguna dapat mengisi server sesuai dengan kesepakan bersama antara pengguna dan pengelola. Pengaturan ini bukan untuk membatasi ruang gerak unit kerja pengguna, justru untuk memudahkan pengoperasian server. Pengoperasian server tidak hanya sekedar menghidupkan atau mematikan server, atau hanya mengisi atau memperkaya isi server. Namun lebih dari itu. Server harus di-backup secara periodik, sumber daya listrik juga harus di-backup, kondisi ruangan harus sesuai baik suhu maupun kelembabannya, koneksi harus dipantau agar server tidak membanjiri jaringan. Dan yang lebih penting, ada yang memantau log di dalam server tersebut setiap hari, mengubah secara periodik account super user atau root atau admin.

    Dalam keadaan darurat, server sedapat mungkin harus tetap beroperasi melayani para penggunanya. Untuk itu sistem redundasi harus disiapkan. Namun ini sangat tergantung kekritisan dari aplikasi di dalam server. Secara berkala sumber daya pada server perlu dipantau untuk memastikan bahwa CPU, RAM atau memori, dan kapasitas hard disk masih mampu melayani berbagai aplikasi dan paket yang berjalan. Kondisi 50% sudah menjadi peringatan untuk segera melakukan antisipasi.

    Penggunaan sistem operasi yang sangat beragam, pada prakteknya akan sangat menyulitkan pengelolaannya. Semakin sedikit ragam sistem operasi yang digunakan akan sangat memudahkan pengelolaannya dan jumlah SDM bisa lebih diminimalkan. Sistem operasi Linux bisa menjadi standar sistem operasi untuk server, setidaknya script PHP yang ditulis di Linux akan pasti jalan di sistem operasi selain Linux.

    Mem-patch sistem keamanan sistem operasi perlu dilakukan secara berkala. Setidaknya ini akan mampu menutup lobang atau celah keamanan. Selain mem-patch sistem keamanan, meng-update paket juga perlu dilakukan secara periodik guna memastikan paket yang sedang berjalan adalah paket yang terbaru. Setahun sekali sistem operasi perlu di-upgrade ke versi yang lebih tinggi. Standarisasi folder lokasi data akan memudahkan proses upgrade.

    Desktop/Laptop

    Desktop atau Laptop yang ada dilingkungan organisasi adalah hanya perangkat milik organisasi saja. Perlu dihindari penggunaan perangkat keras milik pribadi. Hal ini menjadi penting dari sudut keamanan informasi. Pada lokasi-lokasi sensitif, penggunaan flashdisk dan media penyimpan lainnya sangat dilarang.

    Semua perangkat lunak yang terinstalasi di dalam desktop dan laptop adalah perangkat lunak legal, baik sistem operasi maupun aplikasi atau program yang digunakan. Aplikasi atau program yang tidak sesuai dengan tugas dan fungsi pengguna, sebaiknya dihapus dari dalam desktop dan laptop. Begitu juga aplikasi dan program yang tidak memiliki lisensi dan bukan freeware, harus dihilangkan dari dalam desktop dan laptop. Segala konsekuensi hukum penggunaan aplikasi atau paket atau program yang tidak berlisensi atau ilegal menjadi tanggung jawab sepenuhnya pengguna akhir desktop dan laptop tersebut.

    Pengguna sistem operasi Windows wajib menggunakan anti virus. Kelalaian, baik sengaja maupun tidak sengaja, akan sangat merugikan seluruh organisasi baik langsung maupun tidak langsung. Jika ada desktop atau laptop yang tidak menggunakan anti virus yang ter-update, tidak diijinkan untuk mendapat layanan akses ke dalam jaringan. Begitu juga desktop dan laptop yang dianggap mengandung virus wajib dikarantina dan diisolasi dari LAN hingga virusnya mampu diatasi dan dimusnahkan.

    Modem

    Penggunaan dan pemasangan modem dilingkungan organisasi harus mendapat ijin dari otoritas pengelola TIK organisasi. Modem bisa disalahgunakan untuk mengirim data dari komputer yang berada di lingkungan organisasi ke luar lingkungan organisasi. Pengelola TIK organisasi berhak untuk memutuskan koneksi ke LAN jika pengguna tetap menggunakan modem. Pengelola TIK organisasi juga berhak melakukan jamming kepada modem yang menggunakan gelombang elektromagnetik.

    Modem yang mendapat ijin untuk digunakan di lingkungan organisasi harus dibawah kendali pengelola TIK organisasi untuk memastikan tidak ada lalu lintas data yang tidak seharusnya. Jika diduga ada lalu lintas data yang mencurigakan, pengelola TIK organisasi berhak untuk memutus koneksi tanpa pemberitahuan sebelumnya.

    Penggunaan modem dan network adapter secara bersamaan dapat mengubah fungsi dekstop atau laptop menjadi bridge antara LAN organisasi dengan LAN pihak luar organisasi.

    Wireless Access Point

    Penggunaan wireless access point (WAP) tidak dijinkan di lingkungan organisasi kecuali yang diinstalasi oleh pengelola TIK organisasi. Semua WAP yang digunakan di lingkungan organisasi harus masuk ke dalam sistem kendali jaringan komputer organisasi. Pengelola TIK organisasi berhak memutuskan koneksi WAP yang tidak berijin dan berhak melakukan jamming terhadap WAP tersebut.

    Account hotspot atau WAP diatur dan dikendalikan oleh pengelola TIK organisasi, dan bersifat global di suatu kawasan kerja. Artinya, selama masih di kawasan kerja tertentu, pengguna hotspot cukup memiliki account tunggal meskipun pindah-pindah gedung. Jika dibutuhkan account tersebut bisa juga digunakan di kawasan kerja lain, hal ini harus diajukan secara terpisah ke pengelola TIK organisasi.

    Semua WAP harus dilindungi dengan account, yaitu username dan password. Password yang sederhana berhak diubah oleh pengelola TIK organisasi demi keamanan seluruh sistem dan jaringan komputer milik organisasi.

    E-mail Dinas

    Setiap pegawai berhak untuk mendapatkan account e-mail kedinasan. E-mail yang menggunakan password yang sederhana dapat menyebabkan spam yang pada akhirnya semua email dari organisasi dapat ditolak di server tujuan. Penggunaan password sederhana dan mudah ditebak tidak dibenarkan. Sebaiknya password menggunakan kompinasi huruf besar, huruf kecil dan angka.

    Account e-mail yang menyebabkan spam, pengelola TIK organisasi dapat menonaktifkannya secara sepihak demi kepentingan semua pihak.

    Account e-mail tidak boleh digunakan untuk mengirim sesuatu yang bertentangan dengan norma-norma hukum. Segala akibat yang ditimbulkannya menjadi tanggung jawab pribadi, bukan tanggung jawab organisasi.

    Account e-mail kedinasan tidak dibenarkan untuk digunakan oleh pihak lain, informasi tentang password tidak boleh diberitahukan kepada siapapun termasuk kepada yang mengaku pengelola TIK organisasi. Jika pengguna sudah terlanjur mengirim informasi tentang password atau kata sandi, segera beritahukan kepada pengelola TIK organisasi untuk tindakan pengamanan lebih lebih lanjut.

    Internet


    Demi menjaga kenyamanan dan keamanan bersama dalam penggunaan Internet, maka para pengguna dilarang melakukan tindakan yang dapat merugikan pihak manapun, termasuk tetapi tidak terbatas pada :

    1. Mengganggu atau merusak suatu network atau sistem komputer pihak manapun,
    2. Spamming, atau mengirim e-mail secara terus menerus dengan tidak bertanggungjawab,
    3. Hacking, atau tindakan membobol suatu jaringan atau komputer yang kemudian bertujuan mengeruk keuntungan dengan cara melawan hukum (menjurus menjadi cracker),
    4. Network dan e-mail flooding, atau mengirim e-mail yang sangat banyak sehingga mengakibatkan over qouta dan server tidak dapat meresponnnya,
    5. Spoofing, atau menyalahgunakan alamat e-mail atau alamat IP pihak lain, sehingga mengakibatkan protes dari pemilik alamat e-mail atau alamat IP,
    6. Hoax, atau mengirim e-mail yang berisi tipuan-tipuan, menakut-nakuti dan lain-lain,
    7. Pemalsuan e-mail header atau metode lain yang digunakan dengan tujuan untuk memalsukan identitas pengguna sebenarnya,
    8. Pelanggaran Hak Atas Kekayaan Intelektual,
    9. Tindakan-tindakan yang melanggar norma-norma kesopanan, berbau pornografi, perjudian, ancaman, fitnah, SARA, melanggar kode etik hukum dan Internet, mengganggu kenyamanan pengguna lain pada server, tindakan melanggar peraturan atau hukum yang berlaku di wilayah Republik Indonesia dengan menggunakan layanan Internet.

    Pengguna wajib mematuhi segala peraturan/hukum yang berlaku pada setiap web site, usenet/newsgroup, atau network manapun maupun sistem komputer manapun yang diakses dengan menggunakan fasilitas layanan yang disediakan pengelola TIK organisasi. Jika dikemudian hari pengelola TIK organisasi menerima keluhan dari pihak ketiga yang dapat membuktikan bahwa Pengguna telah melakukan tindakan yang merugikan pihak yang bersangkutan, maka pengelola TIK organisasi berhak untuk memberitahukan identitas Pengguna kepada pihak Kepolisian Republik Indonesia sesuai dengan ketentuan hukum yang berlaku di Republik Indonesia.

    Pengguna tidak diperkenankan memakai IP Address yang bukan hak-nya, dapat dianggap pelanggaran serius yang berakibat minimal pemutusan koneksi secara sepihak tanpa pemberitahuan sebelumnya.

    Milis


    Untuk mendaftar maupun keluar, silahkan kirim e-mail ke pengelola dengan alamat admin@organisasi;

    Kirim e-mail pendaftaran ke admin@organisasi yang berisi bio data pendaftar. Bio Data berisi informasi sebagai berikut :

    Nama Lengkap :
    Nama Kecil / Julukan :
    Pekerjaan :
    Alamat Rumah, Kode Pos dan Telepon :
    Alamat Kantor, Kode Pos dan Telepon :
    Alamat E-mail :
    Ingin mengikuti mailing list :
    Mengetahui Mailing List dari :
    Pesan dan Saran :
    Telah membaca dan menyetujui seluruh larangan yang berlaku di pengelola TIK organisasi selaku penyedia layanan mailing list ini;

    Telah membaca dan menyetujui seluruh peraturan dan kesepakatan di dalam Etika Umum;

    Telah membaca dan menyetujui seluruh peraturan dan kesepakatan di dalam FAQ (menyusul);

    Tema diskusi adalah segala sesuatu yang berkaitan dengan penilitian pengembangan dan penerapan teknologi. Usahakan selalu memeriksa dan membaca thread terdahulu sebelum bertanya dan cobalah mencari referensi terlebih dahulu melalui search engine mengenai topik tertentu yang ingin dibahas ;

    Bahasa pengantar yang utama dipakai adalah Bahasa Indonesia, alternatifnya Bahasa Inggris (dengan resiko tidak semuanya memahami) dengan artikulasi dan sopan santun yang wajar sebagaimana percakapan / komunikasi biasa sehari-hari ;

    Mempergunakan emoticons, istilah, akronim serta tanda baca yang umum dalam diskusi internet (cari referensi lewat search engine) ;

    Format email yang dipakai adalah Plain Text (ASCII) murni, tidak dianjurkan memakai format HTML dan atau MIME maupun bentuk format lainnya. Resiko menggunakan format non plain text adalah tidak semua anggota bisa membacanya ;

    Perhatikan ukuran file maksimum yaitu 15 kByte. Apabila artikel yang diposting cukup panjang, email dapat dibagi menjadi beberapa seri dengan subject yang diurutkan (misalnya : Topik 1, Topik 2, Topik 3 Habis) ;

    Pada dasarnya anggota tidak diberikan batasan jumlah maksimum posting per hari. Namun dengan semakin banyaknya jumlah anggota maka sangatlah bijaksana bila anggota tidak mengirimkan lebih dari 2 posting dalam sehari (24 jam) ;

    Reply (balasan mail) baik ke Jalur Umum (JalUm) maupun ke Jalur Pribadi (JaPri - sender / pengirim asli) harus menghilangkan header, footnote dan signature file email asal termasuk quote otomatis dari mailing list;

    Reply tidak diperkenankan menyalin seluruh isi (body) email asli melainkan bagian yang penting saja dan berkaitan langsung dengan komentar maupun tanggapan yang disampaikan. Hindari juga 'one liner' yaitu menjawab / reply email dengan satu baris kalimat singkat yang kurang bermakna;

    Tidak diperkenankan mengirimkan attachment file ke Jalur Umum dengan alasan apapun kecuali telah mengajukan dan mendapatkan ijin dari pengelola mailing list. Bila ingin mendokumentasikan file, bisa dikirimkan ke pengelola untuk diarsip;

    Posting artikel yang tidak berkaitan dengan tema utama harus mengajukan dan mendapatkan ijin dari pengelola serta menuliskan subyek: OUT OF TOPIC atau OOT serta tidak menuliskan seluruh informasi yang dimaksud melainkan cukup URL di mana informasi tersebut dapat diperoleh (bila ada) ;

    Point 9 - 15 dimaksudkan untuk kemudahan memahami isi email dan menghindari pemborosan bandwidth internet (space thread, pulsa telepon dsb.) karena sebagian anggota memiliki fasilitas akses e-mail yang terbatas kemampuannya dari segi software, hardware maupun kualitas koneksi ;

    Tidak diperkenankan melakukan cracking, spamming, flooding, bombing, junk mail, unsolicited mail, chain letters, attachment virus dengan sengaja dan atau upaya lain yang sejenis dengan itu, pelanggaran ini mendapatkan sanksi terberat : dikeluarkan dari keanggotaan, dimasukkan dalam daftar hitam, diadukan kepada institusi dimana pelaku bernaung dan digugat ke pengadilan sesuai hukum yang berlaku di Indonesia ;

    Menghindari terjadinya debat kusir, flame war, fait a compli, fitnah, menyebarkan isu yang tidak jelas sumber dan rujukannya, mendorong opini umum yang tidak sehat, memojokkan individu maupun kelompok dan organisasi serta ofensif lain yang keluar dari kerangka diskusi konstruktif ;

    Apabila diskusi menjadi semakin melebar namun hanya diikuti oleh sebagian kecil anggota maka sebaiknya diskusi dilanjutkan melalui Jalur Pribadi dan dapat meminta pengelola sebagai moderator dan selanjutnya (hanya) hasil akhir diskusi tersebut (kesimpulan) di-posting oleh pengelola ke Jalur Umum sebagai masukan / informasi bagi anggota lainnya ;

    Pengelola (owner) berhak sepenuhnya untuk melakukan pengaturan serta perubahan teknis tanpa pemberitahuan kepada anggota dan tanpa menyebutkan alasan. Pengelola tidak bertanggung jawab terhadap segala konsekuensi teknis yang timbul karenanya (misalnya : kehilangan data). Seluruh anggota dianggap menyetujui segala kebijakan teknis yang diberlakukan ;

    Termasuk di dalam ketentuan point 20 adalah kemungkinan terjadinya penutupan sementara, pemberlakuan metode filtering khusus, penolakan keanggotaan, perubahan aturan moderator dari otomatis menjadi manual atau sebaliknya dengan melakukan editing maupun penyensoran serta pemindahan alamat dan perubahan penyedia layanan mailing list ini;

    Sanksi atas pelanggaran penggunaan mailing list diatur dalam penjelasan Etika Umum tersebut di atas;

    Hal lain yang belum tercantum dalam Etika Diskusi Mailing List ini dapat disepakati bersama dengan anggota untuk melakukan perubahan, pengurangan maupun penambahan.

    Saturday, September 24, 2011

    Kebijakan dan Prosedur menurut Sistem Manajemen Keamanan Informasi (SMKI)

    Untuk mengetahui sebuah organisasi apakah sudah menerapkan keamanan informasi, dapat mengacu kepada Sistem Manajemen Keamanan Informasi yang termaktub dalam Standar SNI ISO/IEC 27001:2009 "Teknologi informasi – Teknik keamanan - Sistem manajemen keamanan informasi - Persyaratan". Standar ini mengacu kepada standar ISO/IEC 27001:2005, Information technology – Security techniques – Information security management systems – Requirements, dengan metode terjemahan oleh Panitia Teknis PK 03-02 Sistem Manajemen Mutu yang dibentuk oleh BSN. Pada dasarnya ada 6 kebijakan dan 12 prosedur yang perlu dimiliki oleh organisasi.

    Kemudian Direktorat Keamanan Informasi, Kementerian Komunikasi dan Informatika mencoba untuk merinci dokumen yang perlu dimiliki organisasi agar sesuai standar SMKI. Dokumen tersebut berhubungan dengan kebijakan dan prosedur/panduan.

    Dokumen terkait dengan kebijakan adalah :
    1. Kebijakan Keamanan Informasi
    2. Organisasi, peran dan tanggungjawab keamanan informasi
    3. Panduan Klasifikasi Informasi
    4. Kebijakan Manajemen Risiko TIK
    5. Kerangka Kerja Manajemen Kelangsungan Usaha (Business Continuity Management)
    6. Kebijakan Penggunaan Sumber daya TIK
    Dokumen terkait dengan prosedur atau panduan adalah :
    1. Pengendalian Dokumen
    2. Pengendalian Rekaman
    3. Audit Internal SMKI
    4. Tindakan Perbaikan dan Pencegahan
    5. Pelabelan, Pengamanan, Pertukaran dan Disposal Informasi
    6. Pengelolaan Removable Media dan Disposal Media
    7. Pemantauan (Monitoring) Penggunaan Fasilitas TIK 
    8. User Access Management
    9. Teleworking
    10. Pengendalian instalasi software dan Hak Kekayaan Intelektual 
    11. Pengelolaan Perubahan (Change Management) TIK 
    12. Pengelolaan dan Pelaporan Insiden Keamanan Informasi
    Dokumen Kebijakan Keamanan Informasi mencakup pernyataan komitmen manajemen/pimpinan instansi/lembaga menyangkut pengamanan informasi yang didokumentasikan dan disahkan secara formal. Kebijakan keamanan informasi dapat mencakup antara lain:
    • Definisi, sasaran dan ruang lingkup keamanan informasi
    • Persetujuan terhadap kebijakan dan program keamanan informasi
    • Kerangka kerja penetapan sasaran kontrol dan kontrol
    • Struktur dan metodologi manajemen risiko
    • Organisasi dan tanggungjawab keamanan informasi
    Dokumen Organisasi, peran dan tanggungjawab keamanan informasi mencakup Uraian tentang organisasi yang ditetapkan untuk mengelola dan mengkoordinasikan aspek keamanan informasi dari suatu instansi/lembaga serta uraian peran dan tanggungjawabnya. Organisasi pengelola keamanan informasi tidak harus berbentuk unit kerja terpisah.

    Dokumen Panduan Klasifikasi Informasi berisi tentang petunjuk cara melakukan klasifikasi informasi yang ada di instansi/lembaga dan disusun dengan memperhatikan nilai penting dan kritikalitas informasi bagi penyelenggaraan pelayanan publik, baik yang dihasilkan secara intenal maupun diterima dari pihak eksternal. Klasifikasi informasi dilakukan dengan mengukur dampak gangguan operasional, jumlah kerugian uang, penurunan reputasi dan legal manakala terdapat ancaman menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi.

    Dokumen Kebijakan Manajemen Risiko TIK berisi metodologi / ketentuan untuk mengkaji risiko mulai dari identifikasi aset, kelemahan, ancaman dan dampak kehilangan aspek kerahasiaan, keutuhan dan ketersediaan informasi termasuk jenis mitigasi risiko dan tingkat penerimaan risiko yang disetujui oleh pimpinan.

    Dokumen Kerangka Kerja Manajemen Kelangsungan Usaha (Business Continuity Management) berisi komitmen menjaga kelangsungan pelayanan publik dan proses penetapan keadaan bencana serta penyediaan infrastruktur TIK pengganti saat infrastruktur utama tidak dapat beroperasi agar pelayanan publik tetap dapat berlangsung bila terjadi keadaan bencana/keadaan darurat. Dokumen ini juga memuat tim yang bertanggungjawab (ketua dan anggota tim), lokasi kerja cadangan, skenario bencana dan rencana pemulihan ke kondisi normal setelah bencana dapat diatasi/berakhir.

    Dokumen Kebijakan Penggunaan Sumber daya TIK berisi aturan penggunaan komputer (desktop/laptop/modem atau email dan internet).

    Prosedur Pengendalian Dokumen berisi proses penyusunan dokumen, wewenang persetujuan penerbitan, identifikasi perubahan, distribusi, penyimpanan, penarikan dan pemusnahan jika tidak digunakan, daftar dan pengendalian dokumen eksternal yang menjadi rujukan.

    Prosedur Pengendalian Rekaman berisi pengelolaan rekaman yang meliputi: identifikasi rekaman penting, kepemilikan, pengamanan, masa retensi, dan pemusnahan jika tidak digunakan lagi.

    Prosedur Audit Internal SMKI berisi proses audit internal: rencana, ruang lingkup, pelaksanaan, pelaporan dan tindak lanjut hasil audit serta persyaratan kompetensi auditor.

    Prosedur Tindakan Perbaikan dan Pencegahan berisi tatacara perbaikan/pencegahan terhadap masalah/gangguan/insiden baik teknis maupun non teknis yang terjadi dalam pengembangan, operasional maupun pemeliharaan TI

    Prosedur Pelabelan, Pengamanan, Pertukaran dan Disposal Informasi berisi aturan pelabelan, penyimpanan, distribusi, pertukaran, pemusnahan informasi/daya “rahasia” baik softcopy maupun hardcopy, baik milik instansi maupun informasi pelanggan/mitra yang dipercayakan kepada Instansi

    Prosedur Pengelolaan Removable Media dan Disposal Media berisi aturan penggunaan, penyimpanan, pemindahan, pengamanan media simpan informasi (tape/hard disk/Flashdisk/CD) dan penghapusan informasi ataupun penghancuran media

    Prosedur Pemantauan (Monitoring) Penggunaan Fasilitas TIK berisi proses monitoring penggunaan CPU, storage, email, internet, fasilitas TIK lainnya dan pelaporan serta tindak lanjut hasil monitoring

    Prosedur User Access Management berisi proses dan tatacara pendaftaran, penghapusan dan review hak akses user, termasuk administrator, terhadap sumber daya informasi (aplikasi, sistem operasi, database, internet, email dan internet)

    Prosedur Teleworking berisi proses pengendalian dan pengamanan penggunaan hak akses secara remote (misal melalui modem atau jaringan). Siapa yang berhak menggunakan dan cara mengontrol agar penggunaannya aman.

    Prosedur Pengendalian instalasi software dan Hak Kekayaan Intelektual berisi daftar software standar yang diijinkan di Instansi,  permintaan pemasangan dan pelaksana pemasangan termasuk penghapusan software yang tidak diijinkan

    Prosedur Pengelolaan Perubahan (Change Management) TIK berisi proses permintaan dan persetujuan perubahan aplikasi/infrastruktur TIK, serta pengkinian konfigurasi/database/versi dari aset TIK yang mengalami perubahan.

    Prosedur Pengelolaan dan Pelaporan Insiden Keamanan Informasi
    berisi proses pelaporan & penanganan gangguan/insiden baik menyangkut ketersediaan layanan atau gangguan karena penyusupan/pengubahan informasi secara tidak berwenang. Termasuk analisis penyebab dan eskalasi jika diperlukan tindak lanjut ke aspek legal.


    Friday, September 23, 2011

    Tunjangan Kinerja di Berbagai Kementerian/Lembaga

    Dalam rangka Reformasi Birokrasi dan upaya peningkatan kinerja bagi Pegawai di lingkungan Kementerian, perlu diberikan tunjangan kinerja atau remunerasi. Pelaksanaan remunerasi di Departemen Keuangan menjadi dasar bagi departemen lain untuk melaksanakan program serupa. Pemberian tunjangan kinerja di Depkeu mulai diterapkan tahun 2007 dengan label TKPKN (Tunjangan Khusus Pembinaan Keuangan Negara) berdasarkan Kepmenkeu No. 289/KMK.01/02007.

    Grade 27 : Rp 46,950,000
    Grade 26 : Rp 41,550,000
    Grade 25 : Rp 36,770,000 (IV/e Eselon I)
    Grade 24 : Rp 32,540,000
    Grade 23 : Rp 24,100,000
    Grade 22 : Rp 21,330,000 (IV/d Eselon II)
    Grade 21 : Rp 18,880,000
    Grade 20 : Rp 16,700,000
    Grade 19 : Rp 12,370,000 (IV/b Eselon III)
    Grade 18 : Rp 10,760,000
    Grade 17 : Rp 9,360,000
    Grade 16 : Rp 6,930,000 (III/d Eselon IV)
    Grade 15 : Rp 6,030,000
    Grade 14 : Rp 5,240,000
    Grade 13 : Rp 4,370,000 (III/b Eselon V)
    Grade 12 : Rp 3,800,000 (III/b Pelaksana)
    Grade 11 : Rp 3,450,000
    Grade 10 : Rp 3,140,000
    Grade 9 : Rp 2,850,000
    Grade 8 : Rp 2,550,000 (II/c Pelaksana)
    Grade 7 : Rp 2,360,000
    Grade 6 : Rp 2,140,000
    Grade 5 : Rp 1,950,000
    Grade 4 : Rp 1,770,000
    Grade 3 : Rp 1,610,000 (I/c Pelaksana)
    Grade 2 : Rp 1,460,000
    Grade 1 : Rp 1,330,000 (I/a Pelaksana)

    Khusus pegawai Dirjen Pajak ada tambahan tunjangan lagi yaitu Tunjangan Kegiatan Tambahan (TKT) dan Imbalan Prestasi Kerja (IPK).

    Tunjangan Kinerja di Sekretariat Negara (Setneg) sesuai Peraturan Presiden RI 12 th 2009 tentang Tunjangan Kinerja Pegawai di Lingkungan Sekretariat Negara dan Sekretariat Kabinet :

    -Kelas Jabatan 18 : Rp 36.770.000,00
    -Kelas Jabatan 17 : Rp 32.540.000,00
    -Kelas Jabatan 16 : Rp 21.330.000,00
    -Kelas Jabatan 15 : Rp 18.880.000,00
    -Kelas Jabatan 14 : Rp 16.700.000,00
    -Kelas Jabatan 13 : Rp 12.370.000,00
    -Kelas Jabatan 12 : Rp 10.360.000,00
    -Kelas Jabatan 11 : Rp 9.360.000,00
    -Kelas Jabatan 10 : Rp 6.930.000,00
    -Kelas Jabatan 9 : Rp 6.030.000,00
    -Kelas Jabatan 8 : Rp 5.240.000,00
    -Kelas Jabatan 7 : Rp 4.370.000,00
    -Kelas Jabatan 6 : Rp 3.800.000,00
    -Kelas Jabatan 5 : Rp 3.310.000,00
    -Kelas Jabatan 4 : Rp 2.810.000,00
    -Kelas Jabatan 3 : Rp 2.320.000,00
    -Kelas Jabatan 2 : Rp 1.820.000,00
    -Kelas Jabatan 1 : Rp 1.330.000,00

    Berikut tabel remunerasi Badan Pemeriksa Keuangan (BPK) yang disebut sebagai Tunjangan Khusus Pembinaan Kegiatan (TKPK) yang berlaku saat ini:

    Grade 27 : Rp 35,210,000 (75%)
    Grade 26 : Rp 31,160,000
    Grade 25 : Rp 27,580,000
    Grade 24 : Rp 24,400,000
    Grade 23 : Rp 18,080,000
    Grade 22 : Rp 15,990,000
    Grade 21 : Rp 14,160,000
    Grade 20 : Rp 12,530,000
    Grade 19 : Rp 9,270,000
    Grade 18 : Rp 8,070,000
    Grade 17 : Rp 7,020,000
    Grade 16 : Rp 5,190,000
    Grade 15 : Rp 4,520,000
    Grade 14 : Rp 3,930,000
    Grade 13 : Rp 3,660,000
    Grade 12 : Rp 3,280,000
    Grade 11 : Rp 2,980,000
    Grade 10 : Rp 2,710,000
    Grade 9 : Rp 2,470,000
    Grade 8 : Rp 2,240,000
    Grade 7 : Rp 2,030,000
    Grade 6 : Rp 1,860,000
    Grade 5 : Rp 1,690,000
    Grade 4 : Rp 1,530,000
    Grade 3 : Rp 1,400,000
    Grade 2 : Rp 1,270,000
    Grade 1 : Rp 1,230,000

    Sumber : www.setagu.net
    http://abangiqbal.wordpress.com/2011/07/03/tabel-remunerasi-kemenkeu-dan-bpk/

    Tabel Tunjangan Kinerja TNI
    Grade 19 : Rp 29.220.000 (62%)
    Grade 18 : Rp 21.849.000
    Grade 17 : Rp 17.471.000
    Grade 16 : Rp 12.942.000
    Grade 15 : Rp 9.586.000
    Grade 14 : Rp 7.101.000
    Grade 13 : Rp 5.462.000
    Grade 12 : Rp 4.202.000
    Grade 11 : Rp 3.232.000
    Grade 10 : Rp 2.693.000
    Grade 9 : Rp ?
    Grade 8 : Rp 1.870.000
    Grade 7 : Rp 1.628.000
    Grade 6 : Rp 1.414.000
    Grade 5 : Rp 1.230.000
    Grade 4 : Rp 1.115.000
    Grade 3 : Rp 1.016.000
    Grade 2 : Rp 924.000
    Grade 1 : Rp -

    Perkiraan Tunjangan Kinerja Pegawai di Lingkungan Kejaksaan RI tahun 2011

    Kelas Jabatan 18 : Rp. 25.739.000 (55%)
    Kelas Jabatan 17 : Rp. 19.360.000
    Kelas Jabatan 16 : Rp. 14.131.000
    Kelas Jabatan 15 : Rp. 10.315.000
    Kelas Jabatan 14 : Rp. 7.529.000
    Kelas Jabatan 13 : Rp. 6.023.000
    Kelas Jabatan 12 : Rp. 4.819.000
    Kelas Jabatan 11 : Rp. 3.855.000
    Kelas Jabatan 10 : Rp. 3.352.000
    Kelas Jabatan 9 : Rp. 2.915.000
    Kelas Jabatan 8 : Rp. 2.535.000
    Kelas Jabatan 7 : Rp. 2.304.000
    Kelas Jabatan 6 : Rp. 2.095.000
    Kelas Jabatan 5 : Rp. 1.904.000
    Kelas Jabatan 4 :  Rp. 1.814.000
    Kelas Jabatan 3 :  Rp. 1.727.000
    Kelas Jabatan 2 :  Rp. 1.645.000
    Kelas Jabatan 1 :  Rp. 1.563.000

    Berikut daftar lengkap Tunjangan Kinerja Pegawai Bappenas sesuai Peraturan Presiden RI Nomor 76 Tahun 2010 tentang Tunjangan Kinerja Pegawai di Lingkungan Kementerian Perencanaan Pembangunan Nasional/Bappenas :

    Kelas Jabatan 18 : Rp 25.739.000
    Kelas Jabatan 17 : Rp 19.360.000
    Kelas Jabatan 16 : Rp 14.131.000
    Kelas Jabatan 15 : Rp 10.315.000
    Kelas Jabatan 14 : Rp 7.529.000
    Kelas Jabatan 13 : Rp 6.023.000
    Kelas Jabatan 12 : Rp 4.819.000
    Kelas Jabatan 11 : Rp 3.855.000
    Kelas Jabatan 10 : Rp 3.352.000
    Kelas Jabatan 9 : Rp 2.915.000
    Kelas Jabatan 8 : Rp 2.535.000
    Kelas Jabatan 7 : Rp 2.304.000
    Kelas Jabatan 6 : Rp 2.095.000
    Kelas Jabatan 5 : Rp 1.904.000
    Kelas Jabatan 4 : Rp 1.814.000
    Kelas Jabatan 3 : Rp 1.727.000
    Kelas Jabatan 2 : Rp 1.645.000
    Kelas Jabatan 1 : Rp 1.563.000

    Sumber :
    http://bisnis.vivanews.com/news/read/201309-remunerasi-bappenas-hingga-rp25-juta

    Berikut nominal remunerasi anggota Kepolisian RI (Polri) sebagaimana yang tertuang dalam Peraturan Presiden RI No. 73 tahun 2010 tentang Tunjangan Kinerja Bagi Pegawai di Lingkungan Polri tertanggal 15 Desember 2010:

    -Kelas Jabatan 18 : Rp 21.305.000 (45%)
    -Kelas Jabatan 17 : Rp 16.212.000
    -Kelas Jabatan 16 : Rp 11.790.000
    -Kelas Jabatan 15 : Rp 8.575.000
    -Kelas Jabatan 14 : Rp 6.236.000
    -Kelas Jabatan 13 : Rp 4.797.000
    -Kelas Jabatan 12 : Rp 3.690.000
    -Kelas Jabatan 11: Rp 2.839.000
    -Kelas Jabatan 10: Rp 2.271.000
    -Kelas Jabatan 9 : Rp 1.817.000
    -Kelas Jabatan 8 : Rp 1.453.000
    -Kelas Jabatan 7 : Rp 1.211.000
    -Kelas Jabatan 6 : Rp 1.010.000
    -Kelas Jabatan 5 : Rp 841.000
    -Kelas Jabatan 4 : Rp 731.000
    -Kelas Jabatan 3 : Rp 636.000
    -Kelas Jabatan 2 : Rp 553.000
    -Kelas Jabatan 1 : -

    Kementerian Hukum dan Hak Asasi Manusia :
    http://setagu.net/kementerianlembaga/tabel-remunerasi-kemenkumham

    Kesimpulan tingkat tunjangan:
    Kemenkeu : 100%
    Setneg : 78%
    BPK : 75%
    TNI : 62%
    Kejaksaan: 55%
    Bappenas : 55%
    Polri : 45%