CMS dan Keamanan Website

Saat ini sedang populer penggunaan CMS pada berbagai laman web. Kita sudah tidak begitu asing dengan blogger, wordpress, moodle dan joomla.

CMS (Content Management System) adalah sebuah sistem komputer yang dapat mempublikasi, menyunting, memodifikasi konten, melakukan pengaturan dan pemeliharaan sebuah halaman web dari sebuah halaman saja tanpa perlu pengetahuan bahasa pemrograman web.  CMS menyediakan sekumpulan menu untuk menambah halaman web, mengubah background, membuat menu/link di sidebar dan berbagai fitur web lainnya.

CMS menawarkan berbagai kemudahan. Seorang blogger hanya perlu fokus pada tulisan yang dia buat tanpa disibukkan oleh kode-kode CSS atau HTML. Pengajar online hanya perlu menyediakan dan mengupload bahan ajar beserta ujiannya tanpa perlu pusing-pusing mengembangkan sistem anti contek karena CMS Moodle dapat mengacak urutan soal dan urutan jawaban beserta timernya.

Ada berbagai macam jenis CMS berdasarkan fungsinya: blog, forum, e-learning, portal bahkan toko online.

CMS dengan berbagai kemudahannya telah membuat aktivitas publishing di dunia maya menjadi lebih mudah dan menyenangkan. Meski demikian ada hal-hal yang perlu diwaspadai saat kita memutuskan untuk menggunakan CMS untuk halaman web kita yaitu keamanan.

Karena CMS gratis tersedia secara bebas, sebuah CMS dapat dipelajari kode sumbernya dan pihak tertentu mungkin menemukan celah keamanan yang dapat digunakan untuk men-deface sebuah alamat web yang menggunakan CMS tersebut.

Update terbaru sebuah CMS mungkin dapat menambal sebuah celah keamanan namun karena sifat free dari CMS tersebut, maka setiap orang dapat beramai-ramai mendownloadnya dan beberapa pihak mungkin memfokuskan diri untuk mencari celah keamanan lain.

Subdomain um.ac.id pernah di-deface dengan memanfaatkan exploit dari sebuah free-CMS. Apakah ini berarti jaringan internet UM tidak aman? Jawabnya adalah: hal tersebut tidak ada hubungannya dengan jaringan.

Jika jaringan diibaratkan jalan dan pintu sebuah rumah. Maka halaman web dapat diibaratkan sebagai penghuni rumah yang membawa tas berisi uang. Sebuah CMS yang memiliki celah keamanan ibarat tas yang berlubang atau sobek. Seseorang hacker bisa saja mengganti uang di dalamnya dengan daun (mengubah konten web) atau mengambil semua uang hingga tasnya kosong ( menghapus isi web). Sebuah free CMS adalah sebuah tas yang desainnya (dan tempat sobeknya) diketahui oleh umum.

Kenapa tidak ditutup saja pintu rumahnya agar aman? Tentu saja bisa, namun dengan demikian maka pengunjung tidak dapat masuk ke dalam rumah (halaman web tidak dapat diakses).

Bagaimana agar aman? Tentu saja kita harus menutup celah keamanan dengan cara kita sendiri. Cara lainnya adalah dengan menggunakan CMS premium yang tidak tersedia secara bebas atau mengembangkan CMS sendiri sehingga kode sumber tidak dapat dipelajari oleh umum.

Karena itu, sedang ditelaah sebuah peraturan untuk keamanan website yang berada dibawah domain UM; pada tahun 2013 halaman web yang berada di domain um.ac.id wajib mengembangkan interface halaman web sendiri atau menggunakan CMS premium.

Nugroho Adi (Tim Pokja IT UM, Dosen FMIPA)

Penyaringan Konten di Jaringan Internet UM

Beberapa waktu lalu, saat kita mengakses internet melalui wifi TIK, kita harus menset proxy di komputer atau gagdet kita. Proxy dimaksudkan sebagai gerbang keluar UM dalam lalu lintas data.

Saat ini kita tidak lagi menggunakan proxy, namun kita harus mengubah DNS untuk koneksi melalui TIK menjadi 100.100.100.2. Pengakses wifi tidak perlu pusing karena sudah tersetting secara otomatis. Dengan proxy, maka lalu-lintas data di jaringan dapat diawasi dan permintaan koneksi atau percobaan download konten tertentu bisa diblok. Mungkin ada yang masih ingat kita tidak dapat megakses youtube dan facebook, dulu.

Saat ini koneksi TIK tanpa proxy bisa lebih cepat, terutama alamat-alamat lokal seperti um.ac.id dan sub domainnya. Hal ini karena user yang mengkses alamat tersebut di lingkungan wifi TIK langsung dapat mengakses lewat intranet, tidak ‘dilempar’ ke luar dulu dan diputar-putar (mungkin hingga luar negeri) baru disambungkan ke um.ac.id. Tentu saja hal ini juga berkaitan dengan pengaturan routing yang saat ini sudah lebih baik dari sebelumnya. Dengan penghilangan proxy, beberapa aplikasi unit yang tidak mendukung proxy sekarang sudah dapat berjalan melalui jaringan TIK; sebelumnya harus berlangganan koneksi internet sendiri. User dengan gagdet yang tidak mendukung proxy pun dapat mengakses internet sehingga internet dapat dinikmati oleh lebih banyak warga UM

DNS 100.100.100.2 yang saat ini digunakan merupakan DNS lokal. Lokal dalam arti dikelola oleh tim TIK UM.

DNS bertugas sebagai penerjemah alamat yang kita ketikkan di web browser (misal:um.ac.id) menjadi alamat IP (misal 118.97.219.1). Jadi DNS dapat dibayangkan sebagai daftar alamat dan alamat IP situs-situs web yang ada saat ini.  Keuntungan penggunaan DNS lokal adalah kita dapat menambah atau mengurangi daftar alamat yang ada di DNS tersebut.

Dengan penggunaan DNS lokal, aplikasi intranet dapat dengan mudah diakses melalui web browser dengan alamat yang mudah diingat (misal: hmj.fisika.mipa atau mahasiswa.um.ac.id) dan bukannya nomor IP (misal 192.168.1.212). Subdomain yang menginginkan alamat instan dapat mendaftarkan nama ke TIK

Penyaringan konten juga dapat dilakukan jika kita menggunakan DNS lokal dengan cara menghapus alamat situs tertentu dari daftar. Jadi, mungkin saja kita tidak dapat mengakses alamat naruto.com jika alamat tersebut dihapus dari DNS. Hal ini adalah cara praktis untuk menyaring konten yang tidak patut untuk diakses, meskipun ada cara “tidak nyaman” lain untuk mengakses konten tersebut.

Sesaat setelah menggunakan kebijakan tanpa proxy, kita diarahkan untuk menggunakan DNS  8.8.8.8 yang merupakan DNS google. Namun setelah The Dream Team menyediakan server sendiri, maka setting DNS diarahkan agar menggunakan 100.100.100.2. Hal ini dilakukan agar konten yang diakses oleh user di lingkungan UM dapat dikontrol.

Apakah kita masih bisa menggunakan dns lain? Misal 8.8.8.8? Saat ini masih bisa, namun  dalam waktu dekat hanya DNS lokal saja yang dapat digunakan. Hal ini dilakukan agar filter konten dapat berjalan.

Silakan tulis komentar anda tentang konten yang seharusnya dapat dan tidak dapat diakses oleh warga UM.

Nugroho Adi (Tim Pokja IT UM, Dosen FMIPA)

TATA CARA PEMBAYARAN BIAYA SNMPTN 2012

Mengingat banyaknya pertanyaan tentang cara pembayaran biaya SNMPTN 2012, berikut bisa disimak

BAHASA AREMA YANG HAMPIR PUNAH BAGIAN IX

BAHASA AREMA YANG HAMPIR PUNAH

BAGIAN IX

Tawasep Sukhoi Repus Jet Sutar Lugur

Oleh: Djoko Rahardjo*)

Tarus Rabak Ayrus, Asales langgat amil salep, ngisaki rabag sing nggawe tawasep Sukhoi Repus Jet Sutar kapnim “Kotak Hitam” nang KNKT, etak dikawab nang Airus. Sopoyo osi akub “kotak hitam” utowo black box nok Aisur. Ipat KNKT kadit uam. Lugure tawasep wanyok iki nok Indonesia, idad sing kudu ngakub utowo mrikso yo Pemerintah Indonesia. Jarene genaro sing itreng karo jenis-jenis tawasep, rodok aneh? Lho apane sing aneh? Tawasep penumpang kok pilote ngawab parasit?

Kanyab genaro singan mergo kanae, ebese, ojobe karo racape sing itam. Onok Kera Ngalam sing kolem itam. Naisak karo ojobe, kanae, ebes nganal karo ebes kodewne. Apais sing itreng karo itame? Kadit onok sing itreng. Etak itam nok anam? Genaro hebak mek osi ndonga supoyo slamet. Idad, lek nawak-nawak etak numpak tawasep kudu ndonga dhisik, supoyo slamet. Ojok ngremehna karo omonge genaro kewut, mundak kuwalat.

Kanyab genaro ewed sing nokat, nok Gunung Kalas, Rogob, opo onok sing mbaurekso? Wah…, urusan utas iki rodok toper. Opo maneh sing nokat genaro Aisur. Jelas genaro Airus kadit itreng lek nok Gunung wanyok iku onok sing mbaurekso. Maklum ker! Ojo cacak genaro Airus, genaro-genaro ewed ae kanyab sing kadit itreng. Lek di rikip-rikip umak karo ayas urip nok ndonya iki bareng karo makhluk sing kadit osi di tahil, yo iku makhluk jin karo makhluk malaikat. Jarene Ebes Ijak Manan Idris nok khutbah Jum’at, langgat sewelas Mei 2012, nok Masjid Al-Hikmah Universitas Ngalam, nok gunung iku ditunggu karo makhluk malaikat.

Hem…, awake ewed kudu eling karo Gusti Allah swt. karo ngayambes amil waktu. Nyantuni kana yatim. Ngisaki nakam karo arados utowo nawak sing kadit osi nakam. Kadit ngombos. Kadit muring-muring terus. Supoyo diisaksi awak sing tahes; Diisaki raijo utowo rezeki sing halal, raijo sing kanyab, raijo sing barokah; Kana-kana sing soleh, kana-kana sing rintep. Diisaki ojob sing oyi. Pokoke ndonga nang Gusti Allah swt. kadit todep-todep.

Seperti pada Tulisan Bagian VIII yang lalu, penulis sengaja tidak menerjemahkan tulisan ini, dengan harapan semoga pembaca artikel BAHASA AREMA YANG HAMPIR PUNAH dapat menerjemahkan “Tawasep Sukhoi Repus Jet Sutar Lugur” ke dalam bahasa Indonesia. Mengapa demikian? Prof. Dr. Dawud, M.Pd “sudah mahir” menerjemahkan osob kelaban/osob kiwalan. Padahal beliau bukan Arema. Nah…, teman-teman yang lahir, sekolah/kuliah dan bekerja di Bumi Arema seharusnya sama mahirnya dengan beliau. Arema yang tidak dapat/kadit osi osob kelaban berarti….

Malang, 15 Mei 2012
*) Djoko Rahardjo, Staf Subag Sardik BAAKPSI UM

DUEL BETWEEN SUMANTRI AGAINST SOSROBAHU (PART ONE)

In wayang stories, most mighties one on one fighting is a duel between Bambang Sumantri against Arjuna Sasrabahu. There are no stories more mighty than that one. Although in Wayang Mahabarata story titled “Karno Tanding”, duel Adipati Karno against Janoko is categorized as great fighting. Or in another wayang story of Ramayana titled “The Death of Kumbokarno”, the story is still less mighty than Bambang Sumantri versus Arjuna Sasrabahu’s fighting.

Foto Kembar Sumantri dan Sosrobahu Mirip Rambo

Wonten ing cariyos ringgit purwa, perang tanding setunggal mengsah setunggal, ingkang paling kaloko namung cariyos “Perang Tandingipun Bambang Sumantri mengsah Arjuna Sosrobahu ”. Mboten wonten cariyos perang tanding ingkang langkung sora/kaloka kejawi namung cariyos kala wau. Nadyan wonten ing cariyos Ringgit Purwa Mahabarata kanthi lampahan “Karno Tanding”,  perangipun Adipati Karno mengsah Janoko, kalebet perang ingkang agung. Utawi wonten ing cariyos Ringgit Purwa Ramayana kanthi lampahan “Guguripun Kumbokarno”. Taksih kawon kaliyan cariyos kalawau.

Dalam cerita pewayangan, perang tanding satu lawan satu, yang paling dahsyat adalah “Perang Tanding antara Bambang Sumantri Melawan Arjuna Sasrabahu”. Tidak ada cerita perang tanding yang lebih hebat darinya. Meskipun dalam cerita Wayang Mahabarata dengan lakon “Karno Tanding”, perang tanding antara Adipati Karno melawan Janoko adalah termasuk perang tanding yang hebat. Atau dalam cerita Wayang Ramayana dengan lakon ‘Gugurnya Kumbokarno”. Masih kalah hebat dengannya.

Cerita ini diawali dengan pencitraan Maharaja Arjuna Sasrabahu, Raja di Kerajaan Mahespati seperti berikut.

Moho Prabu Arjuno Sosrobahu ing Mahespati misuwur adilipun. Prabawanipun upami kados padhanging srengenge ing mengsa katiga, Panjenanganipun kineringan ing sesaminipun ratu, awit saking kaprawiranipun ing paprangan. Mboten wonten ingkang saget nimbangi. Para ratu ingkang nunggil jaman akaliyan Moho Prabu Arjuno Sosrobahu kaupamekaken rembulan, Moho Prabu Arjuno Sosrobahu ingkang minangka srengenge, sorotipun angucemaken padhanging rembulan.

Maharaja Arjuna Sasrabahu di Mahespati terkenal adilnya. Kewibaannya bagaikan sinar matahari di musim kemarau. Beliau dihormati oleh sesama raja, karena keperwiraannya atau keahliannya di dalam mengatur strategi perang. Tidak ada yang dapat menandinginya. Para raja yang hidup satu zaman dengan Maharaja Arjuna Sosrobahu diumpakan rembulan, Maharaja Arjuna Sasrabahu yang menjadi matahari, cahayanya membuat suramnya cahaya rembulan.

Katrangan wonten ing cariyos utawi lampahan “Sumantri Ngenger” bilih priyagung kekalih meniko kados dene “jambe sinigar”. Radi ewet anggenipun mbedakaken pundi Raden Sosrobahu pundi Raden Sumantri. Bedanipun Raden Sumantri kaliyan Raden Sosrobahu wonten ing watakpun/sifatipun. Raden Sosrobahu meniko anggadahi sifat ingkang sabar, mboten rumaos yen diri pribadipun waskihto, lan tansah andap asor dhumateng sintena kemawon. Benten kaliyan Raden Sumantri ingkang anggadahi watak ugal-ugalan.

Keterangan yang ada pada cerita atau lakon “Sumantri Ngeger” ternyata kedua orang yang terkenal ini “bagaikan pinang dibelah dua” atau kembar identik. Agak sulit untuk membedakan yang manakah Raden Sosrobahu dan yang manakah Raden Sumantri. Beda antara Raden Sosrobahu dengan Raden Sumantri terletak pada watak/sifatnya. Raden Sosrobahu itu memiliki sifat penyabar, tidak merasa dirinya orang yang pandai/super, dan selalu merendahkan dirinya kepada siapapun. Berbeda dengan Raden Sumantri yang memiliki sifat yang ugal-ugalan.

Mbenjang bilih perang tanding menika badhe dipun melai, wonten ing sak lebetipun palagan, kekalihipun ngasruk busono kasatrian. Dhasar dedeg piyadeg ipun sami, busono utawi agemanipun inggih meh sami. Bedanipun wonten ing iket mustaka utawi udhengipun. Raden Sosrobahu ngagem udheng pethak, dene Raden Sumantri ngagem udheng cemeng, kados kagunganipun “Rambo”.

Kelak bila perang tanding (duel satu lawan satu) akan dimulai, dalam arena duel, keduanya memakai pakaian ksatria (prajurit utama). Penampilannya sama, busana atau pakaian (pakaian prajurit) nyaris sama. Bedanya ada pada ikat kepala atau udheng. Raden Srosrobahu memakai ikat kepala putih, sedangkan Raden Suamantri memakai ikat kepala hitam, seperti milik “Rambo”.

Saderengipun mlebet dhateng cariyos candhakipun, kawula ngaturaken agunging pangaksami bilih cariyos meniko  wonten bahasa Inggris ingkang lumebet. Bahasa Inggris penulis “awon sanget”. Pramila saking menika, kasuwun para sutrisno kersaa paring pitedhah dhateng kawula. Ing pangajab, mugi-mugi cariyos menika dipun waos kaliyan mahasiswa manca negari ingkang saweg ngangsu kaweruh wonten ing Universitas Negeri Malang. Matur nuwun.

Sebelum memasuki ke dalam cerita selanjutnya, penulis memohon maaf yang sebesar-besarnya bila di dalam cerita ada bahasa Inggris yang masuk. Bahasa Inggris penulis “sangatlah jelek”. Oleh karena itu, mohon para pembaca yang budiman berkenan memberi petunjuk kepada penulis. Dengan harapan, mudah-mudahan cerita ini dibaca oleh mahasiswa asing yang sedang belajar di Universitas Negeri Malang. Terima kasih.

 BERSAMBUNG…

 

Malang, 14 Mei 2012

Ki Dalang Djoko Rahardjo

dari Padepokan Subag Sarana Pendidikan BAAKPSI UM

Categories

A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.