Kondisi Wisma BPLP Cipanas Mei 2012

Saat ini (4 Mei 2012) ada 2 perubahan besar yang terjadi di Wisma Cipanas, yaitu pindahnya lokasi kantor dan tidak berfungsinya Gedung Aula (AULA dalam gambar). Kantor telah dipindah ke Wisma E (E dalam gambar). Sedangkan kantor lama akan dijadikan gudang material untuk keperluan merenovasi Gedung Aula. Gedung Aula mulai dibongkar Senin, 7 Mei 2012 hingga akhir Agustus 2012. Renovasi Gedung Aula mengakibatkan modem ADSL, router RB450 dan WAP Senao ECB3220 harus segera dipindahkan.

Pekerjaan yang perlu dilakukan adalah :

1. Memindahkan Modem ADSL dan Router Mikrotik RB450 ke Wisma E, meskipun hanya sementara.
2. Memindahkan Wireless Access Point Senao ECB3220 ke Wisma E atau dinonaktifkan.
3. Menarik kabel UTP baru dari Wisma E ke Wisma A untuk koneksi WAP Wisma_A. Selama ini WAP Wisma_A dikoneksi dari Gedung Aula.
4. Menyediakan Stop Kontak di Wisma E untuk memasok listrik bagi modem dan router.
5. Memasang Rak 8U di Wisma A (A dalam gambar) untuk tempat tempat penyimpanan Modem ADSL, Router RB450 dan peralatan lain secara permanen. Rak akan diletakkan di bagian belakang Wisma A. Stop Kontak sudah tersedia.
6. Memasang Tower (T dalam gambar) untuk antena wireless agar menjangkau Wisma C (C dalam gambar) dan Wisma D (D dalam gambar) di posisi ini. 

Peta Wisma Cipanas.

Website Monitoring Tools

Untuk tahu apakah situs kita dikenali atau bisa diakses dari luar negeri atau Internasional, bisa coba tool yang satu ini. Jadi gak usah repot-repot minta tolong temen, saudara yang sedang di luar negeri, atau kita harus ke luar negeri. Tool tersebut adalah http://host-tracker.com. Selain Host-Tracker, anda beberapa tool sejenis dengan katagori website monitoring services, yang bisa digunakan seperti :
http://www.alertra.com/,
http://www.hyperspin.com/id/,
http://internetsupervision.com/.

Saat mengecek dengan host-tracker, sebaiknya lakukan dengan 2 cara atau input, yaitu dengan hostname.domain dan dengan IP Address. Soalnya hasilnya bisa beda. Jika dengan hostname.domain, saya pernah mencoba hasilnya FAIL semua. Tapi jika memeriksanya dengan IP Address, hasilnya OK semua.

Upaya ini saya lakukan karena ada masalah yang dihadapi oleh para pengguna, yaitu

1. Mail server tidak bisa mengirim email ke yahoo.com dan gmail.com
2. Mail server tidak bisa menerima email dari yahoo.com dan gmail.com
3. Membuka situs webmail tidak bisa dilakukan dari Australia dan Austria.

Awalnya dugaan kami ini semua disebabkan oleh spam, seperti yang biasa terjadi. Setelah dicek dengan tool-tool tertentu, ternyata mail server kami tidak diblok oleh Server Pelapor Spam. Sementara itu kami tidak ada masalah membuka webmail dari rumah, padahal pakai Speedy. Hanya saja yang terasa aneh adalah ketika mengirim email ke yahoo.com, tidak ada posting dari milis, tidak ada report dari facebook, tidak ada report dari sitemeter, dll. Terasa aneh lainnya adalah ketika membuka webmail dari Cipanas, kenapa tidak bisa? Pernah juga mendapat SMS pada tanggal 27 April 2012, dia mengeluh gak bisa buka webmail. Saya anggap SMS tersebut hanya karena masalah lokal di ISP yang dia gunakan. Saya cek dari Sentul, situs webmail tetap bisa saya buka.

Keluhan lain dari pengguna yang sedang berada di Austria. Ia mengeluh tidak bisa membuka webmail. Kemudian saya cek lagi dari kantor dan rumah, webmail normal-normal saja.

Dari sinilah mulai memikirkan hal lain yang belum pernah terpikirkan sebelumnya. Saya harus bisa mensimulasikan pengecekan webmail dari berbagai negara. Entah bagaimana ceritanya, dengan Gooling, akhirnya sampailah di situs http://host-tracker.com/. Pucuk dicinta ulam tiba.

Dengan menggunakan tool ini akhirnya terbukti bahwa telah terjadi pemblokiran akses Internasional kepada server webmail dan server lainnya. Memang terasa aneh alasan pemblokiran ini, lembaga saya dianggap tidak melanggan layanan ini. Padahal sudah sejak 1 Januari 2011 lembaga saya melanggan layanan akses Internasional. Jika bukan karena situs host-tracker, saya tidak bisa beradu argumen dengan pihak Provider. Dalam kontrak jelas-jelas dikatakan bahwa Penyedia Jasa wajib :

"Menyediakan co-location di NOC Penyedia Jasa dengan kapasitas 1 (satu) full rack dan kapasitas bandwidth IIX 100 Mbps (sharing) dan bandwidth internasional minimal 2 Mbps (simetris, 1:1)"

Setelah berkomunikasi dengan intensif antara petugas Support dan Account Manager, akhirnya setelah upaya 2 hari (Sabtu dan Minggu), tuntas juga masalah ini. Lega rasanya bisa kembali melayani dan tetap berkomitmen untuk tetap melayani 24/7/365, with all costs.

Dengan menggunakan http://host-tracker.com/, kita tidak perlu memiliki check point sendiri di manca negara, kita tidak perlu punya temen yang bisa bantu mengecek koneksi dari negara mereka ke server kita. Kota dan negara yang menjadi check point bagi server kita di Indonesia adalah :

Kota, Negara	Provider
Amsterdam, Netherlands	Hostmaster, Ltd.
Amsterdam, Netherlands	PDhost
Bangkok, Thailand	Chaiyo Hosting
Birmingham, UK	Joomla Hosting
Bloomsburg, PA, US	indonetmedia
Dallas, TX, US	Custom Hosting Solutions
Dallas, TX, US	HostPojok.Com
East Lansing, MI, US	NIMHOST
Fort Lee,NJ,US	ProGoldHost.net
Frankfurt, Germany	AllServ.Net.UA
Gdansk, Poland	HCX Hosting
Haarlem, Netherlands	Steadyhost
Hampshire, UK	PremiumReseller
Kharkiv, Ukraine	ITL
Kiev, Ukraine	ABCname
Kiev, Ukraine	GiperHost
Kiev, Ukraine	HOSTED
Kiev, Ukraine	ITQua
Kiev, Urkaine	HostService.ua
Kwun Tong, Hong Kong	Entinity Information Technology Solutions
Lansing, MI, US	Rioserver
London, UK	HostLinc
London, UK	VirtualSplits
Los Angeles, CA, US	PremiumReseller
Los Angeles, CA, US	West Cost Hosting
Minsk, Belarus	BelInfoNet Ltd.
Montreal, CA	TUWEBHOST
Montreal, Quebec, Ca	NordGate networks
Montreal, Quebec, Ca	XP-Hosting.com
Moscow, RU	HOSTLEX
Moscow, Russia	Host-Food
Moscow, Russia	OpenHosting
New York, NY, US	HostGW.com Webhosting
Orlando, FL, US	Apto Hosting
Paris, France	Cyber Snake Ltd
Paris, France	XHN.ES Hosting
Seattle, WA, US	OH Web Hosting
SPb, Russia	Indahost
Toronto, ON, CA	OnyxNetUa
WanChai, Hong Kong	Zolar Co Ltd

Kalau dilihat per kota ada 27 kota di 3 benua yang dijadikan check point :

1. Amsterdam, Netherlands
2. Bangkok, Thailand
3. Birmingham, UK
4. Bloomsburg, PA, US
5. Dallas, TX, US
6. East Lansing, MI, US
7. Fort Lee, NJ, US
8. Frankfurt, Germany
9. Gdansk, Poland
10. Hampshire, UK
11. Haarlem, Netherlands
12. Kharkiv, Ukraine
13. Kiev, Urkaine
14. Kwun Tong, Hong Kong
15. Lansing, MI, US
16. London, UK
17. Los Angeles, CA, US
18. Minsk, Belarus
19. Montreal, Quebec, Canada
20. Moscow, Russia
21. New York, NY, US
22. Orlando, FL, US
23. Paris, France
24. Seattle, WA, US
25. Saint Petersburg, Russia
26. Toronto, ON, Canada
27. WanChai, Hong Kong

Kalau dilihat per negara,  ada 12 negara :

1. Belarus
2. Canada
3. France
4. Germany
5. Hong Kong
6. Netherlands
7. Poland
8. Russia
9. Thailand
10. UK
11. Urkaine
12. US

Sayangnya tidak ada check point di negara-negara seperti : Australia, Austria, Jepang, Korea, India. Kebetulan negara-negara ini memiliki kerjasama dengan lembaga kami. Negara-negara yang perlu dijadikan check point di masa mendatang adalah negara-negara di Amerika Latin, Afrika, dan Timur Tengah.

Untuk cek dari Australia, Italia, Taiwan, dan Singapura, bisa pakai http://www.hyperspin.com/id/
Untuk cek dari China, Singapura bisa gunakan http://www.alertra.com/
Untuk cek dari China, Australia dan Chile, bisa gunakan http://internetsupervision.com/
Untuk cek dari Selandia Baru, Australia, Jepang, India, Afrika Selatan, Eropa, Amerika Utara, Argentina, Brasilia, bisa gunakan http://www.websitepulse.com/, tapi sayangnya berbayar.

Tool lain yang mungkin diperlukan untuk investigasi :
Scan IP dalam range tertentu : http://ports.my-addr.com/ip-range-port-scanner-tool.php
Mengetahui pemilik suatu IP : http://whois.domaintools.com/

Obyek Investigasi dalam kasus ini ada 3 blok IP Address, yaitu :
Bloka #1
183.91.x1.y1/29
y1 : router
y2 : mail

y3 : www
y4 : s4

y5 : nhc

--------------------------------
Blok #2

183.91.x2.y2/25

y29 : ---

y30 : ---
y35 : ---
y36 : digilib
--------------------------------
Blok #3
183.91.x3.y3/25
y1 : router
y2 : ---
y3 : ---
y5 : portal si

y6 : komputasi

y8 : sitp

Contoh Kalkulasi IP Address :
Blok IP : 183.91.x1.0/29
Netmask : /29 = 255.255.255.248
Network : 183.91.x1.160
Hostmin : 183.91.x1.161 (punyanya router)
Hostmax : 183.91.x1.166
Broadcast : 183.91.x1.167

Lihat juga :
http://msmunir-ina.blogspot.com/2012/02/mengatasi-email-yang-ditolak.html
http://www.moreofit.com/similar-to/host-tracker.com/Top_10_Sites_Like_Host-tracker/

NAT atau Port Forwarding Server Radmon

Atas permintaan publik, server Radmon (Radiation Monitoring) diharapkan bisa diakses lewat Internet, Indonesia dan Internasional. Padahal posisi server ini berada di dalam intranet yang seharusnya tidak bisa diakses dari luar LAN (Local Area Network). Untungnya di dalam RouterOS Mikrotik yang digunakan, telah tersedia fasilitas NAT atau Network Address Translation yang fungsinya mengubah alamat IP Private menjadi alamat IP Public. NAT belum bisa dilakukan secara total, masih per port. Dalam kesempatan ini akan diupayakan bisa mengakses Server Radmon dengan alamat 192.168.16.9 dari Internet menggunakan alamat 183.91.x2.130.

Langkah-langkah konfigurasi agar bisa mengakses Server Radmon dengan IP 192.168.16.9 port 80 dari komputer mana aja yang penting konek ke Internet bisa dilihat di bawah ini. Nantinya alamat baru Server Radmon menjadi http://183.91.x2.130:1169/. Dalam kesempatan ini port internet yang digunakan oleh Radmon dianggap port 1169. Bisa saja pakai port lain selama belum digunakan di RouterOS. 183.91.x2.130 adalah alamat RouterOS yang akan melakukan NAT.

Sintak yang perlu dimasukkan ke dalam RouterOS cukup 2 baris saja, yaitu :

[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=183.91.x2.130 action=dst-nat dst-port=1169 to-addresses=192.168.16.9 to-ports=80 protocol=tcp

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=192.168.16.9 action=src-nat dst-port=1169 to-addresses=183.91.x2.130 to-ports=80 protocol=tcp

Catatan :
3 konfigurasi NAT yang sudah ada sebelumnya, untuk sementara saya disable. Sambil melihat perkembangan konfigurasi baru ini, khususnya dari sisi Intranet.

Kendala :
Justru akses ke Server Radmon dari dalam intranet sendiri belum bisa menggunakan alamat http://183.91.x2.130:1169/. Tetapi kalau menggunakan alamat intranet, yaitu http://192.168.16.9/ sudah bisa dilakukan.

Solusi :
1. Mencari tahu penyebabnya
2. Membuat dua sub menu untuk Radmon di halaman utama situs lembaga

Sebelumnya, ping ke Server Radmon 192.168.16.9 dari Intranet tidak bisa dilakukan. Namun setelah dilakukan pemeriksaan ke lokasi, ditemukan adanya looping. Looping terjadi karena penggunaan 2 NIC yang tidak pada tempatnya. Setelah NIC arah LAN-nya PTLR dilepas, ping dari Intranet normal kembali. Perlu dicatat : cukup 1 NIC saja yang dioperasikan di Server Radmon.

Pesan kesalahan yang ditemui :

Error 500
CDbConnection failed to open the DB connection.
Tindakan : perbaikan di komputer akusisi data. 

Single Sign On Hotspot di Mikrotik Dengan Radius

Dalam kesempatan ini akan dijelaskan langkah-langkah membuat single sign-on (SSO) akses hotspot di beberapa router board Mikrotik menggunakan Radius Server di router board Mikrotik juga. Dengan menggunakan Radius Server berbasis router board Mikrotik, diharapkan bisa mendayagunakan router yang telah ada. Ini akan lebih praktis ketimbang menggunakan server linux yang diinstalasi Free Radius.

Asumsi yang digunakan adalah, kita memiliki 2 router board RB1000 yang masing-masingnya menangani akses hotspot secara terpisah. 2 router ini selanjutnya di sebut Router1 dan Router2. Baik Router1 maupun Router2 masing masing memiliki Access Point (AP). User hotspot di Router1 tidak bisa login di Router2, kecuali ia memiliki akun hotspot yang identik.

Ini tentunya akan cukup repot jika ada user yang ingin bisa akses di semua hotspot dengan akun tunggal. Kita harus memasukkan data akun di kedua router. Karena di kantor kami ada 7 router, maka saya harus memasukkan setiap user ke 7 router. Bisa dibayangkan repotnya. Idealnya, sekali memasukkan akun, bisa digunakan di semua router. Kebetulan di tempat saya kerja, satu router untuk menangani satu kawasan atau cabang.

Untuk membuat prototip sistem SSO, perlu disiapkan 2 buah router board RB1000, 2 buah access point Senao ECB 3220, sebuah switch apa saja, 2 buah notebook yang ada wireless adapternya, 1 buah komputer yang ada NIC-nya. Komputer ber-NIC digunakan untuk menjalankan Winbox dan bisa mengakses kedua router board sekaligus. Untuk memudahkan konfigurasi.

Setelah semua perangkat disiapkan, satu persatu perangkat ini dikonfigurasi. Kelihatannya proses konfigurasi sih gampang, tapi nyatanya wasting time juga karena harus mempersiapkan ini itu, belum lagi mengerjakannya inti pekerjaannya. Intinya adalah setting radius itu sendiri.

Untuk mengkonfigurasi, dibutuhkan pemahaman tentang :

1. Mengkonfigurasit RB1000 yang awalnya tidak diketahui IP address-nya. 
2. Mengkonfigurasi dan memastikan RB1000 bisa mendukung layanan hotspot dan bisa untuk koneksi ke Internet
3. Memasang DHCP Server di RB1000
4. Mengkonfigurasi Access Point Senao ECB 3220 yang tidak diketahui status awalnya
5. Instalasi paket User Manager di Mikrotik RouterOS
6. Instalasi Radius Server di Mikrotik
7. Instalasi Radius Client di Mikrotik
8. Cara menghapus Hotspot Cookies dan DHCP Lease di Mikrotik

Instalasi paket User Manager di Mikrotik RouterOS

Setting radius terbentur pada paket user manager. Setelah mendownload dari www.mikrotik.com, ternyata versi user manager-nya 5.15. Padahal versi RouterOS nya 5.7. Karena gak cocok, paket user manager gak bisa diinstalasi.

Apabila anda menggunakan RouterOS 5.7, maka anda juga harus menginstall user manager dari versi 5.7 juga (tidak bisa berbeda versi). Menurut layanan pelanggan www.mikrotik.co.id, untuk mendownload user manager versi 5.7 bisa di-download di http://www.routeros.co.id

Melihat versi RouterOS bisa dengan 2 cara :

1. Winbox -> System -> Packages
2. Winbox -> New Terminal

Langkah secara umum instalasi user manager adalah :

1. Masuk ke situs http://www.routeros.co.id
2. Masuk ke versi 5.7
3. Pilih file all_packages-ppc-5.7.zip, lalu download.
4. Extrak file all_packages-ppc-5.7.zip, sehingga terlihat ada file user-manager-5.7-ppc.npk.
5. Buka 2 jendela, winbox dan ftp. Winbox masuk ke menu Files. Pindahkan file user-manager-5.7-ppc.npk ke Winbox Files. Pindahkan ke root-nya.
6. Reboot si Mikrotik

Atau bisa lihat di http://alam-hadi.blogspot.com/2011/08/install-user-manager-mikrotik.html

Selanjutnya adalah setting Radius Server Internal di Mikrotik. Cara bisa melihat di : http://nurmanto.com/cara-setting-radius-dengan-mikrotik-os/

Setelah mengikuti kedua artikel di atas, kenapa login ke userman ditolak? Pesan kesalahannya : invalid username or password.

Saya coba masuk via Winbox lalu masuk ke Terminal.
[msmunir@kuningan#] > tool user-manager customer print
Flags: X - disabled
 0   login="admin" password="nihongonga" backup-allowed=yes time-zone permissions=owner parent=admin signup-allowed=no paypal-allowed=paypal-secure-response=no paypal-accept-pending=no
[msmunir@kuningan#] >

Dari informasi di atas terlihat bahwa, password userman ternyata tidak kosong tetapi ada isinya, yaitu nihongonga. Inilah penyebab tampilnya pesan kesalahan "invalid username or password". Untuk mengganti password, masuk ke userman lalu pilih menu Customers, double click admin, lalu masukkan password yang baru.

Instalasi Radius Server di Mikrotik

Untuk instalasi Radius Server, ada 2 langkah besar yang perlu dilakukan :

1. Setting di Winbox: IP - Hotspot - Server Profiles dan Radius
2. Setting di User Manager : Routers, Users, Customers, dan Profiles.

IP - Hotspot - Server Profiles - General :
Name: default
HTML Directory: hotspot

IP - Hotspot - Server Profiles - Login :
Login By: HTTP CHAP, Cookie
HTTP Cookie Lifetime: 3d 00:00:00

IP - Hotspot - Server Profiles - RADIUS :
Use RADIUS : enable
MAC Format: XX:XX:XX:XX:XX:XX
Accounting : enable
NAS Port Type: 19 (wireless-802.11)

Routers : semua router yang mau di link ke radius server ini perlu didaftarkan. Yang perlu diketahui adalah identitas router, IP Address dan shared secret.
Users : semua user wajib didaftarkan di sini. Nama lengkap, No. HP, Kawasan, Nama Satker, bisa ditampung di sini. Menu inilah yang akan sering di-update.
Customers : untuk ganti password admin ke user manager
Profiles : yang penting diisi, kalau gak diisi nanti client gak bisa login.

Instalasi Radius Client di Mikrotik

IP - Hotspot - Server Profiles - RADIUS
Use RADIUS : enable
MAC Format: XX:XX:XX:XX:XX:XX
Accounting : enable
NAS Port Type: 19 (wireless-802.11)

Radius - Add - General :
Service: hotspot
Address: 192.168.0.2
Secret: kng

Rencana Implementasi Single Sign On Hotspot

Dengan berhasilnya implementasi prototip ini, maka akan dilakukan penataan ulang akun hotspot di seluruh lembaga. Puluhan hotspot akan diintegrasikan dalam sebuah password tunggal. Perlu ada pembagian tugas antara router kawasan dan radius server. Konsep pembagian yang ada dibenak saya adalah :

1. Router kawasan untuk menampung pengguna di kawasan tersebut. Pengguna yang tidak berdomisili di kawasan tersebut akan di-delete
2. Radius Server untuk menampung pengguna yang nomaden, meskipun hanya lintas 2 kawasan. Akan lebih baik jika ybs lintas di 7 kawasan.

Ini akan lebih baik jika harus menggeser semua pengguna ke Radius Server. Jika Radius Server lumpuh, maka koneksi oleh banyak orang akan terganggu.

Beberapa pesan kesalahan yang mungkin tampil di sisi client atau user :

1. no valid profile found : ini kayaknya gara-gara profile di userman belum dibuat
2. web browser did not send challenge response (try again, enable JavaScript)
3. RADIUS server is not responding : ini gara-gara alamat IP Radius Server salah isi
4. user not found : isi sih gara-gara usernya emang gak ada atau blom dibuat
5. Layar form login ke Mikrotik di sisi client blinking : ini gara-gara wired-nya (UTP) ke colok ke switch
6. invalid username or password : karena lupa password atau salah password saat masuk ke userman

Beberapa tulisan yang perlu dibaca adalah :

1. Install User Manager Mikrotik : http://alam-hadi.blogspot.com/2011/08/install-user-manager-mikrotik.html 
2. Cara Setting Radius Dengan Mikrotik OS : http://nurmanto.com/cara-setting-radius-dengan-mikrotik-os/
3. Radius Server Mikrotik : http://50rry.wordpress.com/2011/07/04/radius-server-mikrotik/
4. Setting Radius dan hotspot Mikrotik : http://catatan-squid.com/mikrotik/13-mikrotik/21-setting-radius-dan-hotspot-mikrotik
5. Mikrotik Radius pada jaringan Beberapa router : http://rtrw.net/jaringan/mikrotik-radius-pada-jaringan-beberapa-router/?wap2
6. Radius Server Mikrotik : http://maone032.wordpress.com/2008/07/22/radius-server-mikrotik/
7. Download paket user manager : http://www.mikrotik.com/download.html
8. NEW User Manager v5 : http://mum.mikrotik.com/presentations/ID11/id-doni.pdf 

PENGINGAT
 
Suatu kali saya lupa tentang cara mengoperasikan SSO ini. User manager saya letakkan di router yang mana, kemudian alamat situsnya apa dan akunnya apa. 

Langkah 1:
Untuk lihat Radius Server ada di router mana, terpaksa cek satu per satu router yang ada. Setelah bisa login dengan Winbox, masuk ke menu System  lalu Packages. Perhatikan apakah ada paket "user-manager" gak. Jika ada, kemungkinan pengendali SSO atau Radius Server ada di router ini. Catat alamat IP router ini. (KPB, bukan NOC).

Langkah 2:
Dengan menggunakan web browser, arahkan ke alamat http://ip_address/userman. Ganti ip_address dengan alamat IP router hasil pelacakan pada langkah 1. Jika muncul tampilan username dan password, kemungkinan besar SSO dikendalikan dari router ini.

Langkah 3:
Memasukkan username dan password. Yang pasti usernya admin, namun password harus diingat-ingat dulu. 

Untuk keperluan uji coba di lab, Radius Server saya letakkan di 192.168.16.7.  Sedangkan Radius Client adalah 192.168.16.4.

Ironi Sebuah Perencanaan

Siapapun pasti setuju bahwa perencanaan adalah hal mendasar untuk menggapai hari depan yang lebih baik. Di lembaga dan institusi manapun, membuat perencanaan adalah sebuah kewajiban. Gak peduli lembaga pemerintah atau swasta. Dalam sebuah rumah tangga saja, dibutuhkan perencanaan dan target. Perencanaan yang baik setidaknya akan menjadi indikator lembaga yang baik. Perencanaan biasanya ada yang jangkanya, jangka pendek, menengah dan panjang.

Namun sayangnya implementasi perencanaan ini tidak bisa dipastikan, apalagi jika di tengah jalan terjadi pergantian pimpinan. Dalam penerawangan saya, pergantian pimpinan tidak hanya terjadi di tingkat kepala negara, bisa juga terjadi ke tingkat-tingkat dibawahnya hingga tingkat terendah. Ini lah yang saya bilang ironi perencanaan. Di satu sisi orang menjungjung tinggi konsep perencanaan, namun di sisi lain impelemtasinya tidak bisa konsisten. Apalagi jika perencanaan tersebut tidak menguntungkan sang pemimpin saat ini.

Ini saya juga pernah saya alami sendiri. Saya mencoba memenuhi keinginan pimpinan untuk membuat perencanaan hingga 5 tahun ke depan. Baru jalan 3 tahun, perencanaan yang sudah disusun waktu itu, mulai dinafikan, bahkan mungkin dihapuskan. Alasannya adalah paradigma (ini hanya istilah saya doank) kebijakan yang berganti.

Jika kegiatan berbasis program oriented,  bukan project oriented, maka jika kebijakan berubah, tidak harus perencanaannya yang dibongkar atau dihapus. Yang perlu dilakukan adalah melakukan penyelarasan kembali agar tujuan yang substansial dari perencanaan tersebut tetap bisa tercapai. Saya yakin jika ada komunikasi dengan Biro Prencanaan, perencanaan saya tetap bisa dilanjutkan. Toh ini demi semua orang.

Sayangnya saya bukan siapa-siapa. Yang siapa-siapa saja tidak ingin berbuat, jika kemudian saya tetap berbuat dikhawatirkan akan bisa disalahtafsirkan, misal sebagai "personal deal" atau istilah lain yang berkonotasi negatif.

Mendaki Gunung, Menggapai Puncak

Dalam hidup ini, baru sekali-kalinya saya sempat mendaki gunung, yaitu Gunung Gede di Jawa Barat. Selebihnya hanya jalan-jalan ke gunung. Pernah juga mendaki gunung, tapi tujuannya lain, yaitu sekedar melihat kecelakaan pesawat dan proses evakuasinya di Gunung Salak.

Ingin rasanya sekali lagi mendaki ke Gunung Gede, namun sulit juga mencari temen seperjalanan. Usia yang sudah mendekati 50 seperti saya ini sudah tidak ada yang mau diajak naik gunung. Mungkin kegiatan ini dianggap melelahkan, membuang waktu, atau mencari susah saja.

Padahal saat naik ke Gunung Gede banyak hikmah yang saya dapatkan. Selain kepuasan bisa mencapai puncaknya dengan susah payah, hikmah lain selama perjalanannya pun sangat membekas hingga sekarang. Entah teman-temen seperjalanan saya yang lain, apakah ia merasakan hikmah yang sama?

Rasanya saat naik gunung, saya seolah-olah sedang menapaki sebuah jalan kehidupan. Itu baru saya rasakan sekarang setelah 15 tahun berlalu. Mendaki gunung tidak boleh sombong dan angkuh. Bukan karena kualat, tapi akan membuat kita lengah dan bisa membuat kecelakaan.

Naik gunung butuh persiapan matang, setidaknya persiapan fisik untuk hadapi kelelahan, kedinginan, dan kehujanan. Mendaki setinggi 1 meter seperti berjalan 5 meter. Mendaki 100 meter seperti jalan setengah kilo meter. Butuh banyak istirahat setiap mendaki beberapa puluh meter saja. Namun persiapan yang terlalu banyak dan komplet bisa jadi bumerang, kita menjadi dibuat cepet lelah karena beban yang harus dipikul. Jadi harus pinter-pinter mengukur beban yang akan dibawa. Gak kesedikitan dan gak kebanyakan.

Di usia yang sudah semakin menua ini, beban semakin memberat namun ternyata jalan makin menanjak dan tidak pasti. Ini analog dengan badan yang semakin lelah mendaki, namun puncak gunung belum juga terlihat. Atau justru puncak dari tadi sudah terlihat, tapi kenapa tidak sampai-sampai. Dalam mendaki, kalau sudah menghadapi keadaan seperti ini, hanya kekuatan moril yang dibutuhkan. Kekuatan ini bisa kita dapatkan dari dalam diri sendiri, atau self motivation, namun motivasi bisa juga kita dapatkan dari temen seperjalanan.

Kalau temen kita saling pengertian, bisa saling memotivasi. Karena pada dasarnya setiap orang punya kekuatan masing-masing yang mungkin tidak dimiliki oleh orang lain.

Yang paling menyedihkan kalau antara temen sudah sudah saling menghambat. Boro-boro kita menjadi termotivasi menapaki hidup, yang ada malah membuat hidup menjadi menyebalkan, membuat tidak betah dan membuat tidak nyaman.

Mau turun ke base camp,  sudah terlanjur jauh di atas gunung. Mau mendaki terus, gak semangat. Di sinilah kita akan dihadapkan pada sebuah dilema, mau terus berat, mau mundur gak mungkin. Dari pada memikirkan pilihan mana yang terbaik, lebih baik menetapkan diri untuk terus maju. Gak peduli masih jauh dan berat perjalanan ini, gak peduli apa yang bisa kita raih di ujung sana. Pokoknya gak ada pilihan bagi saya selain maju terus.

Cepat atau lambat akhirnya sampai juga di puncak gunung. Di sinilah bisa dirasakan kepuasannya bisa mencapai puncak. Namun ini tidak bisa dianalogikan dalam hidup. Kenapa? karena kita gak tau apa sih sebenarnya puncak dari kehidupan ini. Apakah gelar, jabatan, kekayaan, atau apa?

Penentuan puncak kehidupan perlu kita buat saat sebelum memulai mendaki, agar tujuan hidup menjadi tidak mengambang. Dan jangan sampai jika tujuan sudah tercapai, kita tetap tidak puas-puas. Pencapaian di atas tujuan anggap sebagai bonus Tuhan kepada kita. Bukan tujuan yang dinaikkan.

Rasanya sulit untuk memahami jalan pikiran ini jika Anda tidak pernah mencoba mendaki, setidaknya tanpa porter. Agar empati dari seorang pendaki bisa didapatkan.

Di dunia ini hanya ada beberapa orang yang mampu mencapai puncak pendakian. Karena perjalanannya memang berat, tidak hanya berat secara mental, namun berat secara fisik.

Pergeseran Peralatan April 2012 (Blade)

Untuk meningkatkan kemampuan Data Center Sekunder, pada tanggal 12 April 2012 telah dilakukan pergeseran peralatan dari Serpong ke Kuningan. Kali ini kemampuan yang ditingkatkan adalah sistem server blade berbasis HP BladeSystem c3000 enclosure. Adapun peralatan yang digeser adalah sbb :

1. 1 unit HP 1200W 12V Hotplug AC Power Supply dengan Part Number: 437572-B21, Serial Number: 5AMJQ0D4DYX1EK. Power supply diperuntukkan bagi HP BladeSystem c3000 enclosure. Pengadaan power suppy ini menjadi bagian dari pengadaan peralatan dengan Nomor Inventaris: 080.01.0199.450304.000.2011 - 3.10.02.04.001.7. Power suppy diletakkan pada slot #2, sehingga saat ini sudah ada 4 unit power supply. Masiha da 2 slot yang belum terisi power supply sejenis.
2. 1 buah prosesor HP BL460c G7 E5506 Kit dengan P/N: 610864-B21, S/N: SGH147XECJ. Prosesor diperuntukkan bagi HP BL460c G7 E5506 6G 1P Svr, dengan P/N: 603591-B21, S/N: CN71100D94, dan Nomor Inventaris : 080.01.0199.450304.000.2011 - 3.10.02.04.001.7. Blade ini pada posisi slot #6. RAM yang dimiliki adalah 4 x 8 GB.
3. 1 unit server blade HP BL460c G7 E5506 6G 1P Svr, dengan P/N: 603591-B21, S/N: ?, dan  Nomor Inventaris: 080.01.0199.450304.000.2011 - 3.10.02.04.001.8. Blade ini pada posisi slot #3. Server ini sudah dilengkapi dengan prosesor tambahan HP BL460c G7 E5506 Kit dengan P/N: 610864-B21 dan S/N: SGH147XECH. Sehingga ia memiliki 2 buah prosesor. RAM = 4 x 8 GB.

Yang belum tuntas adalah menginterkoneksi Blade #3 ini ke uplink. Belum tahu konfigurasi Pass-Thru - nya. 

Suka-duka e-Proc

Pengalaman e-Proc baru kali ini, namun masih ada yang nggak terasa enak dan nyaman. Memang sih ada harapan, bahwa nanti kita dapat barang terbaik dengan harga terendah dan gak perlu ada over head biaya. Perasaan tidak enak dan nyaman, mungkin bukan karena e-Proc nya, bisa jadi karena pelaku dan pelaksananya. Salah satu yang membuat selalu tidak tenang selama pelaksanaan antara lain :

1. Kita hanya diminta spek, tapi setelah itu kayak masuk ke lautan. Nggak pernah ada kabar beritanya, kecuali dikejar-kejar. 
2. Komunikasi dan harmonisasi antara user dan panitia jadi hilang. Setahu saya, panitia membantu saya untuk mendapatkan barang yang terbaik. Tapi tampaknya, panitia punya kepentingan sendiri, yang penting proses e-proc sukses.
3. User nggak boleh membuat spek teknis yang cacat, padahal panitia nggak pernah memberi komentar tentang spek teknis yang sudah dibuat. Yang ada hanya menyalahkan spek. Emang jadi repot, jika komunikasi, rapat, ketemu saja tidak pernah dilakukan.
4. Saya merasa kurang dianggap (mungkin memang tidak) faham proses lelang, mungkin karena saya tidak mengantongi sertifikat L4 atau sejenisnya. 
5. Meskipun bidang saya sudah menempatkan seorang staf di panitia, tapi sayangnya dia tidak memahami peran tersebut. Sehingga komunikasi yang seharusnya terjalin antara user dan panitia menjadi mandeg. Misal, saat evaluasi seharusnya bisa berkonsultasi dengan bidang, ternyata tidak dilakukan. Saya terpaksa harus komplain dan ini berakibat salah tafsir atau salah faham.

Perlu disadari bahwa membuat spek teknis yang sempurna adalah sulit. Selalu ada celah yang bisa digunakan oleh rekanan nakal untuk mengingkari kontrak. Seperti membeli sebuah laptop, seharusnya meskipun user hilaf menuliskan asesoris laptop seperti batere, packing, tas, kabel-kabel, adaptor, driver, dll, si rekanan akan tetap memberikan yang biasa dan seharusnya sepaket dengan laptop tersebut.

Memilih rekanan yang nggak nakal apakah bisa dilakukan oleh panitia? Apa panitia mau serepot itu? Apakah panitia memiliki instrumen atau indikator yang bisa diguankan untuk menilai rekanan yang jujur dan memiliki kredibilitas? Apakah ada cara untuk mendeteksi sedini mungkin rekanan yang hanya mau untung sekali waktu saja? Kesalahan penentuan pemenang (yang hanya berdasarkan harga terendah semata), hanya akan menyebabkan penyesalan jangkan panjang di sisi user. Namun tidak demikian halnya kerugian di sisi panitia. Barang sudah diterima dan tidak lengkap, akan ditanggung oleh user dalam jangka yang relatif sangat panjang. Panitia hanya menanggungnya paling banter 3 bulan. Setelah itu dilupakan.

Yang saya tahu indikator untuk menentukan rekanan yang kredibel adalah pembuktian surat jaminan bank dan surat dukungan dari distributor. Jika memang ingin nakal, semua itu bisa disiasati. Namun bagi saya masih ada satu indikator yang bisa mencium segala sesuatu sedini mungkin.

Kekuasaan yang ada di tangan panitia harus diiringi oleh kearifan dan wawasan anggotanya. Tapi sayangnya, 2 parameter ini gak ada sekolahnya.

Scan OS on LAN

Perlu ada suatu aplikasi yang bisa scan sistem operasi yang digunakan di suatu LAN yang lebih mudah dibaca ketimbang menggunakan NMAP. Yang perlu dicoba adalah :

1. MyLanViewer network scanner / IP scanner 4.8.5
2. Network Scan OS Info 1.0
3. GFI LANguard Network Security Scanner

Pedoman Penilaian Reformasi Birokrasi Tahun 2012

Pedoman penilain Reformasi Birokrasi telah mengalami perubahan. Jika pada tahun 2011, pedoman yang digunakan adalah Permen PAN Nomor 8 Tahun 2011, maka pada tahun 2012 menggunakan pedoman Permen PAN Nomor 1 Tahun 2012, Permen PAN Nomor 11 tahun 2012 dan Permen PAN Nomor 53 Tahun 2011. Berdasarkan pedoman lama, nilai RB BATAN adalah 53%. Setelah menggunakan pedoman baru, nilai RB BATAN adalah 76,35%.

Pada tanggal 26 Oktober 2011 telah dilakukan verifikasi lapangan oleh Unit Pengelola Reformasi Birokrasi Nasional dari Kementerian PAN dan RB. Verifikasi lapangan ini mengacu kepada dokumen Permen PAN dan RB No. 8 tahun 2011 tentang Pedoman Penilaian Dokumen Usulan dan Road Map Pelaksanaan Reformasi Birokrasi. Secara umum penilaian rata persentase tingkat pencapaian pelaksanaan setiap program reformasi birokrasi adalah 53%.

Namun saat ini penilaian pelaksanaan Reformasi Birokrasi mengalami perubahan, meskipun tidak mendasar. Acuan baru yang digunakan adalah Permen PAN dan RB Nomor 53 tahun 2011 tentang Pedoman Penjaminan Kualitas (Quality Assurance) dan pedoman Monitoring dan Evaluasi Reformasi Birokrasi, Permen PAN dan RB Nomor 1 tahun 2012 tentang Pedoman Penilaian Mandiri Pelaksanaan Reformasi Birokrasi dan juga Permen PAN dan RB Nomor 11 tahun 2012 tentang Kesiapan Pelaksanaan Reformasi Birokrasi Pemerintah. Berdasarkan format baru penilaian ini, nilai BATAN meningkat menjadi 76,35%. Namun sayangnya batas minimum nilai adalah 90%.

Dokumen yang perlu dilengkapi agar mencapai nilai di atas 90% adalah sbb :

Area Perubahan 2. Penataan Perundangan-undangan (FA, ADA, EMDS)

Sasaran #1 : Menurunnya tumpang tindih dan disharmonisasi perundang-undangan
Harapan : BATAN perlu mempunyai SOP penyusunan peraturan perundang-undangan. BATAN juga perlu memiliki routing slip sebagai bentuk laporan diadakannya proses pelaksanaan analisis legal drafting untuk mencegah terjadinya tumpang tindih/disharmoni peraturan
Keluaran :

1. Dokumen SOP Penyusunan Perundang-undangan BATAN, PJ : BKHH
2. Dokumen Routing Slip, PJ : BKHH

Sasaran #2 : Meningkatnya efektifitas pengelolaan peraturan perundang-undangan
Harapan : BATAN perlu mempunyai indeks peraturan perundangan-undangan yang lengkap dalam sistem informasi database yang mudah dan informatif
Keluaran : Dokumen database indeks peraturan perundang-undangan (dalam sistem informasi database), PJ : BKHH dan PPIN

Area Perubahan 3. Penataan dan Penguatan Organisasi (TT, WSW)

Sasaran : Restrukturisasi tugas dan fungsi unit kerja
Harapan : BATAN perlu mempunyai dokumen perencanaan pembuatan peta tugas dan fungsi unit kerja pada K/L yang tepat fungsi dan tepat ukuran
Keluaran : Dokumen perencanaan pembuatan peta tugas dan fungsi unit kerja BATAN. (yang tepat fungsi dan ukuran), PJ : BSDM

Sasaran : Meningkatnya kapabilitas K/L dalam pelaksanaan tugas dan fungsi
Harapan : BATAN perlu mempunyai unit kerja khusus yang bertanggung jawab atas peningkatan kompetensi SDM
Keluaran : Dokumen struktur organisasi yang menunjukan adanya unit kerja yang khusus bertanggung jawab atas kompetensi SDM (Pusdiklat – Perka 392), PJ : BSDM

Area Perubahan 4. Penataan Tatalaksana (SJA, DJA, ABP)

Sasaran : Meningkatnya efisiensi dan efektifitas proses manajemen pemerintahan
Harapan : BATAN perlu mempunyai pedoman mengenai evaluasi SOP, BATAN juga belum mempunyai dokumen rencana efisiensi anggaran dan sumber daya
Keluaran :

1. Dokumen Pedoman Evaluasi SOP BATAN, PJ : PSJMN
2. Dokumen rencana efisiensi anggaran dan sumber daya, PJ : BP

Area Perubahan 5. Sistem Manajemen SDM (TI, HHT, RGH)

Sasaran : Meningkatnya transparansi dan Akuntabilitas pengelolaan SDM
Harapan : BATAN perlu mempunyai Surat Keputusan mengenai Panitia Rekruitmen yang seharusnya dikeluarkan oleh pimpinan BATAN
Keluaran : SK Ka BATAN tentang Pembentukan Tim Pengadaan CPNS BATAN tahun 2012, PJ : BSDM

Area Perubahan 6. Penguatan Pengawasan (RWP, HHT, CHA)

Sasaran : Menurunnya tingkat penyalahgunaan wewenang
Harapan :

1. BATAN perlu memiliki rencana aksi pemberantasan korupsi di Indonesia, selain itu belum ada kebijakan mengenai Whistle Bowling guna menunjang program pemberantasan korupsi tersebut.
2. BATAN juga perlu memiliki unit khusus guna melakukan pelayanan pengadaan secara elektronik (Unit Layanan Pengadaan Secara Elektronik/LPSE)

Keluaran :

1. Dokumen rencana aksi pemberantasan korupsi, PJ : Inspektorat
2. Dokumen yang menerangkan pelaksanaan pengadaan secara elektronik, PJ : BU

Area Perubahan 7. Penguatan Akuntabilitas (FMS, DH, FF)

Sasaran : Meningkatnya akuntabilitas institusi
Harapan :

1. BATAN perlu memiliki penetapan mengenai klasifikasi informasi, selain itu lembaga ini juga memiliki catatan buruk terkait dengan informasi publik yang dapat diakses.
2. BATAN juga perlu mempunyai Pusat Layanan Informasi sesuai dengan perintah UU Keterbukaan Informasi Publik (KIP) dan SPLI.

Keluaran :

1. Dokumen penetapan klasifikasi informasi publik yang dapat diakses. Ditampilkan pada web BATAN, PJ : BKHH dan PPIN
2. Dokumen desain Pusat layanan informasi di BATAN, PJ : BKHH