CategoriesInternetJavascriptLaravelProgramming

WAF Sebagai Proteksi Terhadap Serangan XSS pada Aplikasi Web

Serangan XSS (Cross-Site Scripting) pada aplikasi web merupakan salah satu serangan yang paling sering terjadi. Tipe serangan ini berbentuk injeksi pada code melalui form atau inputan yang disediakan oleh website dan dapat diakses oleh khalayak umum. Akibatnya jika tidak ditangani, penyerang bisa saja menempelkan script yang bertujuan untuk mengganggu pengguna, mengakses cookies, session tokens, atau bahkan informasi sensitif yang hanya bisa diakses oleh pemilik website saja.

Beberapa cara untuk menangani serangan XSS salah satu yang paling sederhana adalah memberikan validasi baik di frontend maupun backend pada inputan user. Namun untuk beberapa organisasi, hal itu dianggap tidak cukup sehingga mereka menambahkan juga proteksi XSS yang disediakan pihak provider domain / hosting.

Continue reading
CategoriesInternetUncategorized

Mengenal Cross-Site Scripting (XSS) Injection: Bahaya Tersembunyi dalam Web

Di era digital saat ini, web menjadi bagian tak terpisahkan dari kehidupan kita. Aplikasi web digunakan untuk berbagai keperluan, dari berbelanja online hingga berkomunikasi dengan teman-teman. Namun, bersama dengan kenyamanan yang ditawarkan oleh aplikasi web, ada juga ancaman keamanan yang perlu diwaspadai. Salah satu ancaman ini adalah Cross-Site Scripting (XSS) Injection.

Continue reading
CategoriesInternet

Memahami Ancaman OS Command Injection dan Cara Melindungi Sistem Anda

        Dalam era digital yang semakin maju, serangan terhadap sistem komputer dan jaringan semakin meningkat dalam kecerdasan dan kompleksitasnya. Salah satu jenis serangan yang perlu dipahami dan dihadapi oleh para profesional keamanan adalah OS Command Injection. Serangan ini dapat memberikan akses tidak sah ke sistem yang rentan, mengancam integritas data, dan berpotensi merusak reputasi bisnis. Dalam artikel ini, kita akan menggali lebih dalam tentang apa itu OS Command Injection, mengapa serangan ini berbahaya, dan bagaimana melindungi sistem dari ancaman ini.

Continue reading
CategoriesInternet

WebSocket URL Poisoning: Ancaman Tersembunyi di Balik Komunikasi Real-Time

       Dalam era di mana komunikasi real-time menjadi kebutuhan yang semakin mendesak, teknologi WebSocket telah menjadi alat yang tak tergantikan. WebSocket memungkinkan aplikasi web untuk menjalin koneksi dua arah dengan server, memungkinkan pertukaran data secara instan antara klien dan server. Namun, seperti halnya teknologi lainnya, WebSocket juga memiliki potensi risiko keamanan, salah satunya adalah WebSocket URL Poisoning.

Continue reading
CategoriesInternet

Pengenalan pada Expression Language Injection: Ancaman, Contoh dan Pencegahannya

      Dalam era digital saat ini, di mana pengembangan aplikasi web semakin berkembang pesat, penting bagi para pengembang untuk memahami dan melindungi aplikasi mereka dari berbagai jenis serangan siber. Salah satu ancaman yang sering terjadi adalah “Expression Language Injection” atau injeksi bahasa ekspresi. Ini adalah jenis serangan yang memanfaatkan celah dalam bahasa ekspresi yang digunakan dalam aplikasi web untuk menjalankan kode berbahaya. Dalam artikel ini, kita akan menjelaskan konsep Expression Language Injection, cara kerjanya, dan langkah-langkah pencegahannya.

Continue reading
CategoriesInternet

Memahami Strategi Eksploitasi Berbagi Kunci: Menjaga Keamanan Aset Digital

         Dalam dunia keamanan digital yang semakin kompleks, perlindungan data sensitif telah menjadi kekhawatiran utama bagi individu maupun organisasi. Aspek penting dari perlindungan data adalah enkripsi, yang sangat bergantung pada pengelolaan kunci kriptografis. Namun, gelombang kemajuan teknologi juga telah memicu perkembangan ancaman siber, yang mendorong pelaku jahat untuk merancang strategi canggih guna mengeksploitasi kerentanannya dalam sistem manajemen kunci. Artikel ini akan mengulas konsep strategi eksploitasi berbagi kunci secara mendalam, mengungkapkan nuansanya, dampak potensial, dan langkah-langkah penangkalnya.

Continue reading
CategoriesInternetProgramming

Kapan waktu yang tepat Menggunakan Microservices?

Apa itu Microservices?

Microservices adalah arsitektur yang digunakan untuk mengembangkan system yang dibagi menjadi bagian-bagian kecil / modular dan memungkinkan teknologi yang digunakan berbeda sesuai kebutuhan dan kemudahan dalam satu system. Di dalam microservices memungkinkan setiap fitur dikembangkan dengan teknologi yang berbeda baik dari skema Database ataupun Bahasa Pemrograman. Microservices sering digunakan oleh pada system produk yang memiliki skala yang besar, kompleksitas dan  transfer rate yg sangat besar.

Diketahui aplikasi yang menggunakan Microservices Gojek, Grab, Tokopedia, Shopee, Paypal , Twitter, Netflix dan lain lain.

Continue reading
CategoriesInternetLinuxProgramming

Menganal OpenStack untuk Cloud Computing

          Salah satu integrasi Open Stack yang pernah
saya buat ada dengan CRM (Customer Relationship Management) dimana Openstack
mengatur Cloud Computing yang berhubungan dengan penjualan atau yang sering
disebut dengan Cloud VPS, Cloud Hosting, Rack location dan RackSpace, integrasi
ini saya buat dalam bentuk Admin Dashboard yang bisa digunakan untuk mengatur
Cloud Computing dan Penjualan. Open stack memiliki fitur yang lengkap untuk
semua kebutuhan IAAS.

Gambaran Service dari OpenStack

Apa itu OpenStack?

       OpenStack merupakan project open source untuk platform cloud computing. sebagian besar digunakan sebagai Infrastructure as a Service (IaaS), di mana server virtual dan sumber daya lain tersedia untuk pelanggan.Platform perangkat lunak terdiri dari komponen-komponen yang saling terkait yang mengendalikan beragam perangkat keras multi-vendor yang meliputi pengolahan, penyimpanan dan sumber daya jaringan di seluruh data center. Pengguna dapat mengelolanya melalui dasbor berbasis web, hingga command-line tools, atau REST layanan web (wikipedia).

         OpenStack menyediakan solusi IaaS (Infrastructure ad a Service) dengan berbagai layanan yang berhubungan. Masing-masing layanan/service menyediakan API (Application Programming Interface) yang memfasilitasi integrasi. Layanan-layanan atau service-service ini dapat kita instal sesuai kebutuhan kita. Dimana API ini bisa digunakan untuk integrasi sesuai kebutuhan Anda, saya pernah membuat untuk kebutuhan CRM.

 

Service di Arsitektur OpenStack sebagai Berikut:

Dashboard / Horizon 

Dashboard menyediakan tampilan web yang berinteraksi dengan layanan OpenStack seperti meluncurkan instance, memberikan IP address dan mengkonfigurasi akses control untuk Nova, Neutron, Swift dll.

Compute / Nova

Compute/ Nva menyediakan manajemen instan dari Compute yang ada pada lingkungan OpenStack sebagai contoh Compute di Virtual Server. Nova / Compute memiliki fitur untuk managemen dalam Virtual Machine, baremetal servers dan system contaners. Nova /  Compute adalah daemon yang berjalan di linux server.

Networking / Neutron

Neoutorn memiliki fungsi untuk mempermudah kita memahami layanan Networking sebagai layanan yang membuat jaringan secara virtual tentunya. Memiliki plugin yang mendukung berbagai jaringan dari vendor dan teknologi.

Object Storage / Swift

Swift  Pada Object storage ini akan menympan dan menambil object data melalui RESTful, API berbasis HTTP.

Block Storage / Cinder

Cinder sebagai Object Storage menyediakan persistent block storage untuk menjalankan instance. Kita dapat melakukan  manajemen block storage devices.

Identity service / Keystone

Keystone menyediakan manajemen otorisasi layanan.

Image service / Glance

Glance adalah untuk pengelolaan image terutama untuk menyimpan dan meluncurkan VM disk images. OpenStack compute menggunakan hal ini selama provision.

Telemetry / Ceilometer

Ceilometer akan memantau billing, benchmarking, scalability dan tujuan statistik.

Orchestration / Heat

Heat berfungsi untuk menggabungkan beberapa aplikasi cloud.

Database service /  Trove

Trove Meydiakan layanan Cloud database-as-a-Service.

Data processing service

Menyediakan kemampuan provision untuk Hadoop clusters.

Kesimpulan

OpenStack adalah open source yang memili resource yan besar sehingga bisa digunakan stakeholder untuk membangun usaha atau bisnis maupun hanya untuk IOT. Namun apabila penggunaannya sebagai bisnis maka akan berguna , bayangkan apabila harus secara manual atau hanya dalam bentuk Insfrastruktur tanpa Service instan dari Open Stack, akan sangat merepotkan. Pada inti nya dengan Open Stack semua Insfrastruktur bisa tertata dan semua service bisa dijalankan dengan cepat dan Mudah. Untuk belajar lebih dalam silahkan dipijak disini.

Semoga Bermanfaat.

Wassalamualaikum.

CategoriesInternet

Bertahan Menghadapi Tsunami Informasi Dengan Berpikir Secara Ilmiah

Dalam beberapa bulan terakhir, berita tentang wabah covid-19 telah memenuhi semua media informasi. Internet dan sosial media yang kini sudah tersebar luar membuat informasi tersebut membanjiri gadget kita tanpa kita minta. Ibarat tsunami yang datang menghantam tanpa bisa dibendung. Fenomena semacam ini dikenal dengan istilah “tsunami informasi”.

Bagaimana kita bertahan menghadapi tsunami informasi ini? Bagaimana kita bisa memilah mana informasi yang benar dan yang salah? Mana informasi yang perlu kita terima dan abaikan?

Berpikir secara ilmiah dapat membantu kita menjawab pertanyaan tersebut dan bertahan menghadapi tsunami informasi. Berpikir secara ilmiah dapat dilakukan oleh setiap orang tanpa memandang latar belakang pendidikan. Yang diperlukan adalah kemampuan berpikir secara kritis agar dapat menilai tingkat kebenaran suatu informasi.

Bagaimana cara berpikir ilmiah?

Agar dapat berpikir secara ilmiah, kita harus memahami langkah-langkah dalam berpikir ilmiah agar dapat mengukur suatu kebenaran.

Fakta

Fakta adalah hasil dari pengamatan.

Fakta adalah hal (keadaan, peristiwa) yang merupakan kenyataan yang benar-benar ada atau terjadi. Fakta tidak dapat dibantah, karena dia benar-benar ada, dapat kita lihat dan rasakan menggunakan panca indra. Berikut adalah contoh fakta yang dapat kita temukan sehari-hari:

  • Kita dapat melihat alam sekitar dengan jelas di siang hari.
  • Kita tidak dapat melihat alam sekitar dengan jelas di malam hari.

Dua hal itu adalah hasil dari pengamatan. Bila semua orang melakukan pengamatan yang sama, maka mereka akan mendapati fakta yang sama pula.

Fakta akan seringkali memunculkan pertanyaan dalam benak kita, misalnya “mengapa kita dapat melihat alam sekitar dengan jelas di siang hari, namun tidak di malam hari?”

Kita, sebagai manusia, akan berusaha mencari jawaban atas pertanyaan-pertanyaan tersebut. Mungkin akan ada sebagian orang yang berusaha menjawab pertanyaan tersebut, misalnya dengan mengatakan:

  1. “Mata kita mengeluarkan sinar di siang hari, namun tidak di malam hari.”
  2. “Matahari yang bersinar di siang hari, namun ia hilang di malam hari”

Dalam ilmu pengetahuan (science) kedua pernyataan tersebut dikenal dengan istilah hipotesis.

Hipotesis

Hipotesis adalah gagasan yang diajukan untuk menjelaskan suatu fenomena sebagai langkah awal dalam melakukan penelitian.

Namun, yang perlu diingat, hipotesis adalah sesuatu yang harus diuji.

Nah sekarang cobalah berpikir sejenak, bagaimana cara kita menguji dua contoh hipotesis sebelumnya?

Salah satu cara menguji hipotesis pertama, cobalah anda melihat benda dalam ruang tertutup, tanpa lampu, di siang hari? Bila anda tetap dapat melihat, maka mungkin benar bahwa mata anda mengeluarkan sinar di siang hari.

Cara menguji hipotesis kedua, lakukan hal yang sama di pengujian pertama, namun kali ini cobalah membuka jendela sehingga sinar matahari dapat masuk ke dalam ruangan tersebut. Bila anda dapat melihat isi ruangan setelah jendela dibuka, maka mungkin benar bahwa matahari yang mengeluarkan sinar sehingga kita dapat melihat alam sekitar.

Ada puluhan atau bahkan ratusan cara untuk menguji hipotesis yang kita buat. Semakin banyak hipotesis tersebut lolos pengujian, maka semakin tinggilah keyakinan kita akan kebenaran dari hipotesis tersebut. Sebaliknya, semakin banyak hipotesis tersebut gagal dalam pengujian, maka hipotesis tersebut akan semakin meragukan.

Ketika terdapat banyak hipotesis yang telah lolos pengujian ilmiah, maka semua hipotesis tersebut dalam disatukan ke dalam sebuah teori ilmiah.

Teori Ilmiah

Teori ilmiah merupakan penjelasan yang mendalam dari satu fenomena yang merupakan kesimpulan dari banyak fakta dan hipotesis yang telah diuji menggunakan serangkaian pengujian ilmiah.

Teori ilmiah bukanlah standar kebenaran yang tak dapat dibantah. Seiring dengan meningkatkan ilmu pengetahuan dan teknologi yang dimiliki manusia, banyak teori ilmiah yang dahulu diterima, namun kini telah dibantah dan digantikan oleh teori ilmiah lainnya.

Geocentric model adalah salah satu contoh teori ilmiah yang sempat bertahan selama ratusan tahun namun akhirnya gagal melalui pengujian ilmiah modern dan kini telah digantikan oleh heliocentric model. Heliocentric model masih bertahan hingga saat ini karena ia masih berhasil melalui serangkaian pengujian ilmiah modern.

Membantah suatu teori ilmiah bukan merupakan sesuatu yang tabu dalam ilmu pengetahuan. Misalnya, sah saja bila Anda tidak setuju dengan teori heliocentric model. Namun Anda harus dapat melakukan serangkaian pengujian ilmiah yang mampu membantah teori tersebut.

Sejarah telah mengajarkan kita bahwa pada akhirnya hanya teori ilmiah yang mampu lolos berbagai macam pengujian yang mampu bertahan dan diterima sebagai penjelasan atas suatu fenomena.

Bertahan Menghadapi Tsunami Informasi

Bagaimana kita bertahan menghadapi tsunami informasi saat ini?

Sederhana saja, kita harus dapat memilah apakah informasi tersebut adalah:

  • fakta?
  • hipotesis?
  • teori ilmiah?

Bila informasi tersebut adalah fakta, maka masih layak kita percaya.

Bila informasi tersebut adalah hipotesis, maka periksalah dahulu. Apakah hipotesis tersebut telah lolos melalui serangkaian pengujian? Bila hipotesis tersebut tidak pernah diuji maka abaikan saja. Bisa jadi itu hanyalah opini yang mungkin tak ada manfaatnya bagi Anda.

Bila informasi tersebut adalah teori ilmiah, maka masih layak untuk kita terima. Namun sekali lagi, teori ilmiah juga bukanlah merupakan satu standar kebenaran, karena masih dapat dibantah bila suatu saat nanti ditemukan fakta dan pengujian baru yang tak dapat dia lampaui.

Bila kita mampu memilah tsunami informasi yang kita terima, maka dapat membuat kita lebih tenang dalam menerima informasi dan terhindar dari rasa panik yang tidak perlu.

Semoga artikel ini dapat bermanfaat bagi kita semua.

Daftar Pustaka

CategoriesInternet

Cara Mudah Buat Kelas Virtual

Halo teman-teman! Terimakasih sudah membuka artikel ini 😊

Jadi, artikel ini saya tujukan untuk teman-teman dalam bidang pendidikan yang pada masa-masa ini terpaksa harus melakukan kegiatan belajar secara online dengan para siswa atau peserta pelatihan. Ya, kita tahu sampai hari ini sudah lebih dari satu bulan semua lembaga pendidikan melakukan kegiatan belajar secara online.

So, How to do simple thing yang dapat membantu kalian untuk melakukan online learning.

Satu platform kelas online yang sangat saya rekomendasikan adalah Google Classroom. Saya juga menggunakan platform ini selama masa pandemi, well saya membantu menjadi admin untuk kelas virtual ibu saya (teacher). Ada sekitar 2 kelas dengan total 150 murid dan sangat mudah sekali untuk mengatur kegiatan kelasnya.

Jadi, apa yang membuat platform ini spesial?

  1. Pengembang platform ini adalah Google. Perusahaan raksasa yang banyak melakukan inovasi di bidang teknologi membuat platform ini sangat bisa untuk dipercaya.
  2. Sinkronisasi dengan semua produk Google seperti Google Form, Google Sheets, Youtube, Google Drive dan masih banyak lagi. Sehingga sangat mudah untuk melakukan banyak hal disini.
  3. Bisa membuat Topic yang dapat disesuaikan dengan Bab bahasan seperti kelas fisik biasanya.
  4. Bisa melakukan pengumpulan dan penilaian tugas secara online
  5. Yang paling penting, hasil tugas siswa dapat direkap secara otomatis dengan output file excell.

Dengan berbagai kemudahan tersebut, ternyata cara menggunakan nya cukup mudah sekali. Silakan ikuti step-step dibawah ini.

[SATU]: Pastikan kalian terhubung dengan Internet dengan kecepatan yang memadai. Why? Karena sebagai guru atau fasilitator tentunya kalian harus tanggap dengan kondisi kelas.

[DUA]: Buka link https: classroom.google.com di browser kalian. Halaman ini adalah wajib kalian buka jika ingin membuka platform Google Classroom. Jangan lupa untuk Sign In dengan akun Google kalian.

Jika kalian baru pertama membuka halaman ini maka akan muncul halaman seperti ini. Pilih ‘Lanjutkan’.

[TIGA]: *Opsional. Silakan download aplikasi Google Classroom di smartphone kalian. Hal ini ditujukan agar kalian dapat dengan mudah memonitor kondisi kelas ketika sedang melakukan aktivitas lain.

[EMPAT]: Pilih ikon ‘+’ untuk membuat kelas kalian. Lalu pilih Create Class.

[LIMA]: Masukan identitas kelas yang akan kalian buat.

Ada beberapa form yang dapat kalian isi sebagai identitas kelas kalian. Berikut beberapa informasi terkait form yang perlu kalian isikan

  • Class Name: bagian ini akan menjadi judul kelas kalian. Jadi pastikan cukup deskriptif. Bisa diisi dengan nama lembaga kalian.
  • Section: bagian ini akan menjadi informasi yang muncul dibawah judul kelas kalian. Kalian bisa mengisi dengan nama kelas, guru, atau tahun ajar.
  • Subject: bagian ini menjadi informasi mata pelajaran atau mata kuliah terkait dengan kelas.
  • Room: bagian ini menjadi informasi nama ruang kelas seperti kelas fisik pada biasanya.

[ENAM]: Kalian akan mendapatkan tampilan kelas kalian seperti ini.

Ada beberapa tab yang membedakan fungsi-fungsi dari platform ini:

  • Stream / Forum:

Tab ini berisi informasi kelas dan forum. Kalian dapat post informasi terkait kelas seperti pengumuman penggunaan kelas, atau diskusi terbuka. Dan siswa dapat berkomentar pada postingan yang kalian buat.

  • Classwork / Tugas Kelas

Tab ini berisi halaman tugas yang harus dilakukan siswa. Kalian dapat memberikan tugas seperti quiz dengan menggunakan Google Forms, atau tugas membaca buku dengan membagikan file ebook yang kalian pilih.

  • People / Anggota

Tab ini berisi informasi penghuni kelas. Kalian dapat memonitor siapa saja yang memasuki kelas kalian. Kalian juga bisa menambahkan guru lain pada kelas ini.

  • Grades / Nilai

Tab ini berisi hasil nilai dari tugas yang siswa kalian kumpulkan.

[TUJUH]: Membuat Kelas!

Silakan Pilih ‘Create’ untuk membuat tugas dan silakan pilih tipe tugas yang akan kalian buat. Google menyediakan beberapa templates yang akan membantu kalian untuk membuat tugas.

  • Assignment: Bagian ini untuk membuat tugas secara umum
  • Quiz Asignment: Bagian ini untuk membuat tugas dengan template quiz
  • Question: Bagian ini untuk membuat tugas dengan model kalian membagikan satu pertanyaan lalu siswa dapat menjawabnya
  • Material: Bagian ini untuk membuat materi bahasan. Bisa berupa informasi tentang bahasan suatu bab / chapter. Kalian bisa menambahkan beberapa link untuk referensi siswa
  • Reuse Post: Bagian ini untuk menggunakan post yang sebelumnya sudah pernah kalian post.
  • Topic: Bagian ini untuk membuat pemisah dari setiap bab. Kalian bisa menggunakanya untuk memberi nama bab atau nama tema dari tugas yang akan kalian buat.

[DELAPAN]: Pilih ‘Assignment’, untuk membuat tugas general.

Ada beberapa bagian yang perlu kalian isikan:

  • Title: Kalian dapat mengisikan dengan nama tugas.
  • Instruction: Kalian dapat mengisikan dengan instruksi dari tugas yang kalian buat.
  • Add: Kalian dapat menambahkan file pendukung lain seperti file video youtube, file drive, file attachment, atau link.
  • Create: Kalian dapat menambahkan file pendukung seperti Google Forms, Google Sheets, Google Docs, dan lainya.
  • For: Ditujukan untuk kelas apa dan untuk siapa saja. Kalian bisa menyesuaikan untuk kelas yang kalian pilih dan semua siswa.
  • Points: Nilai maksimal yang dapat didapatkan siswa.
  • Due: Waktu terakhir pengumpulan tugas siswa.
  • Topic: Jika kalian ingin menambahkan post untuk pada topik terpilih.
  • Rubrik: Kalian dapat menambahkan bagaimana cara tugas kalian dinilai.

[SEMBILAN]: Jika kalian selesai membuat tugas maka pilih ‘Assign’. Jika kalian ingin tugas akan di post pada waktu tertentu maka kalian dapat memilih ‘Schedule’, atau memilih ‘Save Draft’ untuk menyimpan file tugas yang telah dibuat untuk diedit di lain waktu.

[SEPULUH]: Tugas kalian akan terposting pada halaman ‘Classwork’ dan akan memberi notifikasi kepada semua siswa.

Dari tugas yang sudah kalian buat nantinya akan dapat kalian nilai secara online juga, begitu juga rekap nilainya juga.

So, I really recommend you guys, teachers, mentors, trainers, facilitators to use this platform. I believe it will help you so much!

Jika kalian membutuhkan bantuan untuk pembuatan kelas virtual. Feel free untuk menghubungi saya di @nandamochammad

That's All! See you on the next line!