DEMO SOFTWARE TIK DI HOTEL METROPOLE BATU

Pada 26 Mei 2012 diadakan demo software-software yang dikembangkan oleh TIK UM di hadapan Rektor, Pembantu Rektor, para Dekan, para Ketua Lembaga, pimpinan unit, dan peserta lokakarya sinkronisasi renstra UM di hotel Metropole Batu. Demo ini untuk menunjukkan hasil kerja The Dream Team TIK UM di bawah Pokja IT sejak April yang lalu.

Diawali dengan presentasi dari Pak Dawud tentang kemajuan-kemajuan yang telah dicapai oleh tim hardware, demo berlanjut pada tiga layar display besar yang terpampang di depan. Display mewakili software kepegawaian yang dikembangkan Bu Fitri,  Siakad Dosen  oleh Pak Wahed dan Beban Kinerja Dosen oleh Pak Rijal. Hal yang ditonjolkan di sini adalah sinkronisasi data antara tiga software tersebut.

Pak Dawud meminta kepada Bu Fitri untuk menampilkan data semua dosen, kemudian data beliau.  Saat ditampilkan ternyata nama yang muncul adalah Muhamad Dawud! Demikian juga pada software Siakad dan BKD; mereka mengambil data dari sumber yang sama. Tentu saja hal tersebut salah dan kesalahan pasti pada database kepegawaian, bukan software siakad maupun BKD.

Hal tersebut sangat mungkin terjadi dan karena semua software yang berhubungan dengan kepegawaian mengambil data dari database kepegawaian pusat, maka mereka juga akan menampilkan data yang sama, yang juga salah.

Bagaimana cara membetulkan kesalahan tersebut? Tentu saja kita harus menghubungi petugas/operator database kepegawaian untuk menginformasikan tentang kesalahan tersebut dan memberikan data yang benar.

Kenapa tidak langsung dibetulkan lewat software BKD saja sehingga tidak perlu repot-repot menghubungi operator database kepegawaian? Hal ini berdasarkan “sistem satu pintu”; input data primer kepegawaian hanya dapat dilakukan oleh operator data kepegawaian. Software yang berhubungan dengan data kepegawaian hanya dapat mengakses dan menampilkan data tanpa mengubahnya. Hal ini dimaksudkan agar terjadi keseragaman data di seluruh tingkatan di UM.

Dalam demo, setelah kesalahan dibetulkan dan perubahan data disimpan oleh Bu Fitri di software kepegawaian, tampak pada software Siakad dan BKD telah menampilkan nama yang benar secara realtime.

Meskipun bersifat demo, data-data yang dipakai adalah data-data valid yang ada di server kepegawaian UM dan diakses melalui jaringan internet dari hotel Metropole. Hal ini berarti software-software web-based tersebut dapat diakses dari manapun dengan jaringan internet.

Selain demo sinkronisasi, software-software tersebut juga ditampilkan secara individu dengan menitikberatkan kepada fitur-fiturnya. Contoh fitur di software BKD adalah form yang telah terisi dengan data-data yang telah masuk di database sehingga saat menerima blanko BKD, dosen tidak menerima blanko kosong yang harus diisi secara manual. Dengan demikian dosen hanya perlu menambahkan data yang kurang lengkap seperti penelitian mandiri yang tidak masuk dalam database Lemlit.

Selain tiga software di atas, didemokan juga software P2M oleh Bu Fitri, software PE oleh Pak Pur dan PDPT oleh Pak Umar Faisol. Secara umum software telah dapat digunakan meskipun fiturnya belum lengkap. Software P2M memerlukan entry data penelitian dari operator Lemlit.

 

Nugroho Adi (Anggota Pokja IT, Dosen FMIPA)

CMS dan Keamanan Website

Saat ini sedang populer penggunaan CMS pada berbagai laman web. Kita sudah tidak begitu asing dengan blogger, wordpress, moodle dan joomla.

CMS (Content Management System) adalah sebuah sistem komputer yang dapat mempublikasi, menyunting, memodifikasi konten, melakukan pengaturan dan pemeliharaan sebuah halaman web dari sebuah halaman saja tanpa perlu pengetahuan bahasa pemrograman web.  CMS menyediakan sekumpulan menu untuk menambah halaman web, mengubah background, membuat menu/link di sidebar dan berbagai fitur web lainnya.

CMS menawarkan berbagai kemudahan. Seorang blogger hanya perlu fokus pada tulisan yang dia buat tanpa disibukkan oleh kode-kode CSS atau HTML. Pengajar online hanya perlu menyediakan dan mengupload bahan ajar beserta ujiannya tanpa perlu pusing-pusing mengembangkan sistem anti contek karena CMS Moodle dapat mengacak urutan soal dan urutan jawaban beserta timernya.

Ada berbagai macam jenis CMS berdasarkan fungsinya: blog, forum, e-learning, portal bahkan toko online.

CMS dengan berbagai kemudahannya telah membuat aktivitas publishing di dunia maya menjadi lebih mudah dan menyenangkan. Meski demikian ada hal-hal yang perlu diwaspadai saat kita memutuskan untuk menggunakan CMS untuk halaman web kita yaitu keamanan.

Karena CMS gratis tersedia secara bebas, sebuah CMS dapat dipelajari kode sumbernya dan pihak tertentu mungkin menemukan celah keamanan yang dapat digunakan untuk men-deface sebuah alamat web yang menggunakan CMS tersebut.

Update terbaru sebuah CMS mungkin dapat menambal sebuah celah keamanan namun karena sifat free dari CMS tersebut, maka setiap orang dapat beramai-ramai mendownloadnya dan beberapa pihak mungkin memfokuskan diri untuk mencari celah keamanan lain.

Subdomain um.ac.id pernah di-deface dengan memanfaatkan exploit dari sebuah free-CMS. Apakah ini berarti jaringan internet UM tidak aman? Jawabnya adalah: hal tersebut tidak ada hubungannya dengan jaringan.

Jika jaringan diibaratkan jalan dan pintu sebuah rumah. Maka halaman web dapat diibaratkan sebagai penghuni rumah yang membawa tas berisi uang. Sebuah CMS yang memiliki celah keamanan ibarat tas yang berlubang atau sobek. Seseorang hacker bisa saja mengganti uang di dalamnya dengan daun (mengubah konten web) atau mengambil semua uang hingga tasnya kosong ( menghapus isi web). Sebuah free CMS adalah sebuah tas yang desainnya (dan tempat sobeknya) diketahui oleh umum.

Kenapa tidak ditutup saja pintu rumahnya agar aman? Tentu saja bisa, namun dengan demikian maka pengunjung tidak dapat masuk ke dalam rumah (halaman web tidak dapat diakses).

Bagaimana agar aman? Tentu saja kita harus menutup celah keamanan dengan cara kita sendiri. Cara lainnya adalah dengan menggunakan CMS premium yang tidak tersedia secara bebas atau mengembangkan CMS sendiri sehingga kode sumber tidak dapat dipelajari oleh umum.

Karena itu, sedang ditelaah sebuah peraturan untuk keamanan website yang berada dibawah domain UM; pada tahun 2013 halaman web yang berada di domain um.ac.id wajib mengembangkan interface halaman web sendiri atau menggunakan CMS premium.

Nugroho Adi (Tim Pokja IT UM, Dosen FMIPA)

Penyaringan Konten di Jaringan Internet UM

Beberapa waktu lalu, saat kita mengakses internet melalui wifi TIK, kita harus menset proxy di komputer atau gagdet kita. Proxy dimaksudkan sebagai gerbang keluar UM dalam lalu lintas data.

Saat ini kita tidak lagi menggunakan proxy, namun kita harus mengubah DNS untuk koneksi melalui TIK menjadi 100.100.100.2. Pengakses wifi tidak perlu pusing karena sudah tersetting secara otomatis. Dengan proxy, maka lalu-lintas data di jaringan dapat diawasi dan permintaan koneksi atau percobaan download konten tertentu bisa diblok. Mungkin ada yang masih ingat kita tidak dapat megakses youtube dan facebook, dulu.

Saat ini koneksi TIK tanpa proxy bisa lebih cepat, terutama alamat-alamat lokal seperti um.ac.id dan sub domainnya. Hal ini karena user yang mengkses alamat tersebut di lingkungan wifi TIK langsung dapat mengakses lewat intranet, tidak ‘dilempar’ ke luar dulu dan diputar-putar (mungkin hingga luar negeri) baru disambungkan ke um.ac.id. Tentu saja hal ini juga berkaitan dengan pengaturan routing yang saat ini sudah lebih baik dari sebelumnya. Dengan penghilangan proxy, beberapa aplikasi unit yang tidak mendukung proxy sekarang sudah dapat berjalan melalui jaringan TIK; sebelumnya harus berlangganan koneksi internet sendiri. User dengan gagdet yang tidak mendukung proxy pun dapat mengakses internet sehingga internet dapat dinikmati oleh lebih banyak warga UM

DNS 100.100.100.2 yang saat ini digunakan merupakan DNS lokal. Lokal dalam arti dikelola oleh tim TIK UM.

DNS bertugas sebagai penerjemah alamat yang kita ketikkan di web browser (misal:um.ac.id) menjadi alamat IP (misal 118.97.219.1). Jadi DNS dapat dibayangkan sebagai daftar alamat dan alamat IP situs-situs web yang ada saat ini.  Keuntungan penggunaan DNS lokal adalah kita dapat menambah atau mengurangi daftar alamat yang ada di DNS tersebut.

Dengan penggunaan DNS lokal, aplikasi intranet dapat dengan mudah diakses melalui web browser dengan alamat yang mudah diingat (misal: hmj.fisika.mipa atau mahasiswa.um.ac.id) dan bukannya nomor IP (misal 192.168.1.212). Subdomain yang menginginkan alamat instan dapat mendaftarkan nama ke TIK

Penyaringan konten juga dapat dilakukan jika kita menggunakan DNS lokal dengan cara menghapus alamat situs tertentu dari daftar. Jadi, mungkin saja kita tidak dapat mengakses alamat naruto.com jika alamat tersebut dihapus dari DNS. Hal ini adalah cara praktis untuk menyaring konten yang tidak patut untuk diakses, meskipun ada cara “tidak nyaman” lain untuk mengakses konten tersebut.

Sesaat setelah menggunakan kebijakan tanpa proxy, kita diarahkan untuk menggunakan DNS  8.8.8.8 yang merupakan DNS google. Namun setelah The Dream Team menyediakan server sendiri, maka setting DNS diarahkan agar menggunakan 100.100.100.2. Hal ini dilakukan agar konten yang diakses oleh user di lingkungan UM dapat dikontrol.

Apakah kita masih bisa menggunakan dns lain? Misal 8.8.8.8? Saat ini masih bisa, namun  dalam waktu dekat hanya DNS lokal saja yang dapat digunakan. Hal ini dilakukan agar filter konten dapat berjalan.

Silakan tulis komentar anda tentang konten yang seharusnya dapat dan tidak dapat diakses oleh warga UM.

Nugroho Adi (Tim Pokja IT UM, Dosen FMIPA)

Single Sign On untuk Wifi UM

Saat ini sedang ditelaah kemungkinan akses wifi di UM dengan metode Single Sign On (SSO). Dengan SSO, maka mahasiswa yang akan mengakses internet melalui jaringan wifi TIK harus memasukkan username dan password terlebih dahulu.

Sebuah username hanya dapat digunakan oleh sebuah komputer dalam satu waktu, dengan demikian tidak akan ada dua komputer dengan username yang sama mengakses wifi pada waktu yang sama.

Username yang digunakan adalah username yang dipakai untuk mengakses Sistem Informasi Akademik online mahasiswa, dengan demikian setiap mahasiswa berhak untuk mengakses internet; ini juga berarti seorang mahasiswa hanya dapat memiliki satu username. Implikasi lain dari hal ini adalah, hanya mahasiswa UM yang dapat mengakses internet melalui wifi TIK.

Apa untungnya? Bandwidth internet akan digunakan secara maksimal oleh warga UM. Jumlah koneksi maksimal akan tetap pada nilai tertentu, yaitu sejumlah warga UM dan tidak akan membengkak.

Bagaimana dengan orang luar UM yang ingin mengakses hotspot UM? Tentu saja tidak bisa, karena memang tidak memiliki hak untuk itu.

Bagaimana dengan warga UM yang meminjamkan usernamenya? Hal tersebut mungkin tidak dapat dihindari, namun dengan resiko bahwa si peminjam juga dapat mengakses data pribadi SIAKAD online milik pengguna dan berkesempatan untuk mengotak-atik data pribadi tersebut.

Bagaimana jika ada satu username yang tersambung ke hotspot lalu sharing koneksi interrnet ke beberapa komputer (misal menggunakan NAT)? Saat ini sistem jaringan di UM memungkinkan adanya percabangan semacam itu; sebuah koneksi dari TIK dapat dibagi-bagi lagi menjadi beberapa koneksi yang kemudian dapat dibagi-bagi lagi. Hal ini disebabkan karena manajemen IP saat ini masih menggunakan IP kelas C (edit: info dari mas Fahmi TIK, kita telah menggunakan kelas B) yang memiliki keterbatasan alamat IP yang didistribusikan ke unit-unit, sehingga unit harus memecah sebuah IP yang didapat dari TIK dengan menerapkan NAT.

Penggunaan metode NAT memiliki kelemahan yaitu TIK tidak dapat mengontrol aktivitas setiap pengguna. Dengan sistem NAT, user mendapatkan IP dari acces point. Secara teknis user dapat “melihat” TIK namun TIK tidak dapat “melihat” user; hanya dapat “melihat” acces point.

Saat SSO diterapkan, telah direncanakan bahwa IP yang digunakan telah menggunakan IP kelas A sehingga IP komputer yang terhubung jaringan UM langsung diatur oleh TIK. Dengan demikian TIK dapat memonitor aktivitas setiap user. Dengan penggunaan IP kelas A saja masih belum dapat mencegah percabangan oleh karena itu akan dikembangkan sistem jaringan yang tidak dapat dibuat percabangannya.

Diharapkan kritik dan saran untuk perkembangan dan pemanfaatan internet UM yang maksimal.

Nugroho Adi Pramono (anggota Pokja IT, dosen FMIPA)

Standarisasi Database

Hari ini Dream Team TIK bagian software berkumpul untuk menindaklanjuti rencana standarisasi database yang ada di UM. Hingga siang ini telah tercapai standarisasi database kepegawaian. Simulasi telah menunjukkan bahwa dengan database yang seragam dari pusat hingga ke unit-unit, sinkronisasi dengan mudah dilakukan.

Simulasi dilakukan dengan tiga buah laptop yang berfungsi sebagai server kepegawaian, server TIK dan server fakultas. Sesuai dengan aturan yang telah disepakati, hanya admin server di kepegawaian yang dapat mengubah database kepegawaian. Selain itu server fakultas tidak memiliki hak untuk mengakses database di kepegawaian. Hanya TIK yang berhak mengambil data tertentu di server kepegawaian, selebihnya berbagai data yang lain tetap menjadi rahasia dan tersimpan aman di server kepegawaian.

Dengan model seperti itu, maka server di fakultas harus mengambil data di server TIK yang sama persis datanya dengan server kepegawaian.  Dalam simulasi ditunjukkan bahwa perubahan data di kepegawaian langsung berimbas pada database  di TIK dan  fakultas.

Bagaimana jika ada perubahan di fakultas?  Ada aplikasi chat untuk komunikasi antara admin fakultas dengan admin kepegawaian.

Bagaimana jika fakultas tidak mengelola server? Bagaimana aplikasi yang dikembangkan di fakultas mengakses data kepegawaian? Saat ini sedang dikembangkan sebuah service yang memungkinkan aplikasi dari fakultas mengakses data tanpa menyentuh database.

(berlanjut…)

Nugroho Adi Pramono (Anggota Pokja IT, Dosen FMIPA)

Categories

A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.