CMS dan Keamanan Website

Saat ini sedang populer penggunaan CMS pada berbagai laman web. Kita sudah tidak begitu asing dengan blogger, wordpress, moodle dan joomla.

CMS (Content Management System) adalah sebuah sistem komputer yang dapat mempublikasi, menyunting, memodifikasi konten, melakukan pengaturan dan pemeliharaan sebuah halaman web dari sebuah halaman saja tanpa perlu pengetahuan bahasa pemrograman web.  CMS menyediakan sekumpulan menu untuk menambah halaman web, mengubah background, membuat menu/link di sidebar dan berbagai fitur web lainnya.

CMS menawarkan berbagai kemudahan. Seorang blogger hanya perlu fokus pada tulisan yang dia buat tanpa disibukkan oleh kode-kode CSS atau HTML. Pengajar online hanya perlu menyediakan dan mengupload bahan ajar beserta ujiannya tanpa perlu pusing-pusing mengembangkan sistem anti contek karena CMS Moodle dapat mengacak urutan soal dan urutan jawaban beserta timernya.

Ada berbagai macam jenis CMS berdasarkan fungsinya: blog, forum, e-learning, portal bahkan toko online.

CMS dengan berbagai kemudahannya telah membuat aktivitas publishing di dunia maya menjadi lebih mudah dan menyenangkan. Meski demikian ada hal-hal yang perlu diwaspadai saat kita memutuskan untuk menggunakan CMS untuk halaman web kita yaitu keamanan.

Karena CMS gratis tersedia secara bebas, sebuah CMS dapat dipelajari kode sumbernya dan pihak tertentu mungkin menemukan celah keamanan yang dapat digunakan untuk men-deface sebuah alamat web yang menggunakan CMS tersebut.

Update terbaru sebuah CMS mungkin dapat menambal sebuah celah keamanan namun karena sifat free dari CMS tersebut, maka setiap orang dapat beramai-ramai mendownloadnya dan beberapa pihak mungkin memfokuskan diri untuk mencari celah keamanan lain.

Subdomain um.ac.id pernah di-deface dengan memanfaatkan exploit dari sebuah free-CMS. Apakah ini berarti jaringan internet UM tidak aman? Jawabnya adalah: hal tersebut tidak ada hubungannya dengan jaringan.

Jika jaringan diibaratkan jalan dan pintu sebuah rumah. Maka halaman web dapat diibaratkan sebagai penghuni rumah yang membawa tas berisi uang. Sebuah CMS yang memiliki celah keamanan ibarat tas yang berlubang atau sobek. Seseorang hacker bisa saja mengganti uang di dalamnya dengan daun (mengubah konten web) atau mengambil semua uang hingga tasnya kosong ( menghapus isi web). Sebuah free CMS adalah sebuah tas yang desainnya (dan tempat sobeknya) diketahui oleh umum.

Kenapa tidak ditutup saja pintu rumahnya agar aman? Tentu saja bisa, namun dengan demikian maka pengunjung tidak dapat masuk ke dalam rumah (halaman web tidak dapat diakses).

Bagaimana agar aman? Tentu saja kita harus menutup celah keamanan dengan cara kita sendiri. Cara lainnya adalah dengan menggunakan CMS premium yang tidak tersedia secara bebas atau mengembangkan CMS sendiri sehingga kode sumber tidak dapat dipelajari oleh umum.

Karena itu, sedang ditelaah sebuah peraturan untuk keamanan website yang berada dibawah domain UM; pada tahun 2013 halaman web yang berada di domain um.ac.id wajib mengembangkan interface halaman web sendiri atau menggunakan CMS premium.

Nugroho Adi (Tim Pokja IT UM, Dosen FMIPA)

Penyaringan Konten di Jaringan Internet UM

Beberapa waktu lalu, saat kita mengakses internet melalui wifi TIK, kita harus menset proxy di komputer atau gagdet kita. Proxy dimaksudkan sebagai gerbang keluar UM dalam lalu lintas data.

Saat ini kita tidak lagi menggunakan proxy, namun kita harus mengubah DNS untuk koneksi melalui TIK menjadi 100.100.100.2. Pengakses wifi tidak perlu pusing karena sudah tersetting secara otomatis. Dengan proxy, maka lalu-lintas data di jaringan dapat diawasi dan permintaan koneksi atau percobaan download konten tertentu bisa diblok. Mungkin ada yang masih ingat kita tidak dapat megakses youtube dan facebook, dulu.

Saat ini koneksi TIK tanpa proxy bisa lebih cepat, terutama alamat-alamat lokal seperti um.ac.id dan sub domainnya. Hal ini karena user yang mengkses alamat tersebut di lingkungan wifi TIK langsung dapat mengakses lewat intranet, tidak ‘dilempar’ ke luar dulu dan diputar-putar (mungkin hingga luar negeri) baru disambungkan ke um.ac.id. Tentu saja hal ini juga berkaitan dengan pengaturan routing yang saat ini sudah lebih baik dari sebelumnya. Dengan penghilangan proxy, beberapa aplikasi unit yang tidak mendukung proxy sekarang sudah dapat berjalan melalui jaringan TIK; sebelumnya harus berlangganan koneksi internet sendiri. User dengan gagdet yang tidak mendukung proxy pun dapat mengakses internet sehingga internet dapat dinikmati oleh lebih banyak warga UM

DNS 100.100.100.2 yang saat ini digunakan merupakan DNS lokal. Lokal dalam arti dikelola oleh tim TIK UM.

DNS bertugas sebagai penerjemah alamat yang kita ketikkan di web browser (misal:um.ac.id) menjadi alamat IP (misal 118.97.219.1). Jadi DNS dapat dibayangkan sebagai daftar alamat dan alamat IP situs-situs web yang ada saat ini.  Keuntungan penggunaan DNS lokal adalah kita dapat menambah atau mengurangi daftar alamat yang ada di DNS tersebut.

Dengan penggunaan DNS lokal, aplikasi intranet dapat dengan mudah diakses melalui web browser dengan alamat yang mudah diingat (misal: hmj.fisika.mipa atau mahasiswa.um.ac.id) dan bukannya nomor IP (misal 192.168.1.212). Subdomain yang menginginkan alamat instan dapat mendaftarkan nama ke TIK

Penyaringan konten juga dapat dilakukan jika kita menggunakan DNS lokal dengan cara menghapus alamat situs tertentu dari daftar. Jadi, mungkin saja kita tidak dapat mengakses alamat naruto.com jika alamat tersebut dihapus dari DNS. Hal ini adalah cara praktis untuk menyaring konten yang tidak patut untuk diakses, meskipun ada cara “tidak nyaman” lain untuk mengakses konten tersebut.

Sesaat setelah menggunakan kebijakan tanpa proxy, kita diarahkan untuk menggunakan DNS  8.8.8.8 yang merupakan DNS google. Namun setelah The Dream Team menyediakan server sendiri, maka setting DNS diarahkan agar menggunakan 100.100.100.2. Hal ini dilakukan agar konten yang diakses oleh user di lingkungan UM dapat dikontrol.

Apakah kita masih bisa menggunakan dns lain? Misal 8.8.8.8? Saat ini masih bisa, namun  dalam waktu dekat hanya DNS lokal saja yang dapat digunakan. Hal ini dilakukan agar filter konten dapat berjalan.

Silakan tulis komentar anda tentang konten yang seharusnya dapat dan tidak dapat diakses oleh warga UM.

Nugroho Adi (Tim Pokja IT UM, Dosen FMIPA)

Single Sign On untuk Wifi UM

Saat ini sedang ditelaah kemungkinan akses wifi di UM dengan metode Single Sign On (SSO). Dengan SSO, maka mahasiswa yang akan mengakses internet melalui jaringan wifi TIK harus memasukkan username dan password terlebih dahulu.

Sebuah username hanya dapat digunakan oleh sebuah komputer dalam satu waktu, dengan demikian tidak akan ada dua komputer dengan username yang sama mengakses wifi pada waktu yang sama.

Username yang digunakan adalah username yang dipakai untuk mengakses Sistem Informasi Akademik online mahasiswa, dengan demikian setiap mahasiswa berhak untuk mengakses internet; ini juga berarti seorang mahasiswa hanya dapat memiliki satu username. Implikasi lain dari hal ini adalah, hanya mahasiswa UM yang dapat mengakses internet melalui wifi TIK.

Apa untungnya? Bandwidth internet akan digunakan secara maksimal oleh warga UM. Jumlah koneksi maksimal akan tetap pada nilai tertentu, yaitu sejumlah warga UM dan tidak akan membengkak.

Bagaimana dengan orang luar UM yang ingin mengakses hotspot UM? Tentu saja tidak bisa, karena memang tidak memiliki hak untuk itu.

Bagaimana dengan warga UM yang meminjamkan usernamenya? Hal tersebut mungkin tidak dapat dihindari, namun dengan resiko bahwa si peminjam juga dapat mengakses data pribadi SIAKAD online milik pengguna dan berkesempatan untuk mengotak-atik data pribadi tersebut.

Bagaimana jika ada satu username yang tersambung ke hotspot lalu sharing koneksi interrnet ke beberapa komputer (misal menggunakan NAT)? Saat ini sistem jaringan di UM memungkinkan adanya percabangan semacam itu; sebuah koneksi dari TIK dapat dibagi-bagi lagi menjadi beberapa koneksi yang kemudian dapat dibagi-bagi lagi. Hal ini disebabkan karena manajemen IP saat ini masih menggunakan IP kelas C (edit: info dari mas Fahmi TIK, kita telah menggunakan kelas B) yang memiliki keterbatasan alamat IP yang didistribusikan ke unit-unit, sehingga unit harus memecah sebuah IP yang didapat dari TIK dengan menerapkan NAT.

Penggunaan metode NAT memiliki kelemahan yaitu TIK tidak dapat mengontrol aktivitas setiap pengguna. Dengan sistem NAT, user mendapatkan IP dari acces point. Secara teknis user dapat “melihat” TIK namun TIK tidak dapat “melihat” user; hanya dapat “melihat” acces point.

Saat SSO diterapkan, telah direncanakan bahwa IP yang digunakan telah menggunakan IP kelas A sehingga IP komputer yang terhubung jaringan UM langsung diatur oleh TIK. Dengan demikian TIK dapat memonitor aktivitas setiap user. Dengan penggunaan IP kelas A saja masih belum dapat mencegah percabangan oleh karena itu akan dikembangkan sistem jaringan yang tidak dapat dibuat percabangannya.

Diharapkan kritik dan saran untuk perkembangan dan pemanfaatan internet UM yang maksimal.

Nugroho Adi Pramono (anggota Pokja IT, dosen FMIPA)

Mencari Solusi Terbaik untuk Layanan Internet UM

Ada dua macam layanan internet UM yang disediakan oleh penyedia jasa internet (ISP=internet service provider) UM yaitu PT Telkom. Layanan tersebut sebagai berikut.

  1. Layanan internet 32 Mbps campuran (internasional/domestik) untuk jangka waktu 1 Januari — 31 Desember 2012, biaya Rp 660 juta.
  2. Layanan internet 32 Mbps internasional untuk jangka waktu 1 April – 31 Desember 2012, biaya Rp 484 juta.

Setelah dievaluasi, diputuskan bahwa hal yang sangat dibutuhkan saat ini adalah memisahkan layanan server dan layanan pengguna. Sayangnya dua layanan di atas tidak dapat digunakan secara maksimal untuk memisahkan layanan server dan layanan pengguna karena layanan kedua tanpa layanan domestik.

Pada tanggal 1 April 2012, layanan internet 32 Mbps internasional dicoba diubah menjadi 18 Mbps internasional + 60 Mbps domestik. Layanan 32 Mbps internasional dipakai untuk melayani server dan layanan 18 Mbps internasional + 60 Mbps domestik dipakai untuk melayani pengguna. Setelah layanan ini diterapkan bersamaan dengan layanan noproxy dan pengaturan routing (tanggal 4 Mei 2012)  maka layanan internet meningkat dengan cukup pesat.

Dream Team IT kemudian berdiskusi dengan PT Telkom untuk mengubah layanan 32 Mbps campuran (internasional/domestik) untuk melayani pengguna sedangkan layanan 18 Mbps internasional + 60 Mbps domestik digunakan untuk melayani  server. Layanan untuk server diminta untuk diubah menjadi 22 Mbps internasional + 40 Mbps domestik. Hal ini dengan pertimbangan bahwa pengakses server UM tidaklah sampai 60 Mbps domestik pada saat puncak. Kedua layanan ini belum dipisahkan sama sekali tetapi menggunakan load balancing sehingga jika layanan pengguna kurang maka masih bisa menggunakan sebagian dari layanan server.

Mohon masukan untuk solusi terbaik

 

Malang, 7 Mei 2012

Johanis Rampisela (anggota Pokja IT)

Peningkatan Kecepatan Akses Internet UM #5

Mulai hari Kamis, 3 Mei 2012 anggota Dream Team IT yaitu Mas Fahmi, Mas Rizky, dan kawan-kawan mulai mengatur routing jaringan inti (core network)  dan mencoba untuk mengatur bandwidth. Setelah mencoba dan mengatur maka ditetapkan bahwa mulai Jumat 4 Mei 2012 diterapkan hal sebagai berikut:

1. Pengguna melalui wireless dan kabel tidak menggunakan proxy.

2. Pengguna melalui kabel harus mengisi Preferred DNS dengan 100.100.100.2.

Pada hari Jumat pagi memang sempat terjadi kepanikan karena unit kerja tidak dapat mengakses internet karena keputusan semalam belum sempat disosialisasikan. Setelah unit kerja dikabari maka kepanikan mereda.

Pembenahan setting segera dilakukan di Rektorat dan di A3. Mudah-mudahan bisa segera dinikmati agar Pak Rofi’uddin (PR II) tidak pernah berkata lagi “kalau di tempat saya saja tidak lancar apalagi di tempat lain.”

Saat ini akses internet  untuk server mulai dibedakan dengan akses internet untuk pengguna. Akses internet untuk server menggunakan 32 Mbps campuran (domestik/internasional) dan akses internet untuk pengguna adalah 18 Mbps campuran (domestik/internasional)  + 60 Mbps domestik. Belum juga dipisahkan sama sekali karena masih dimungkinkan penggunaan silang (load balancing). Sedang dicoba pengaturan yang lebih baik yaitu layanan dibalik, karena server lebih banyak diakses oleh domestik. Mudah-mudah bisa lebih baik lagi dan penyewaan bandwidth untuk tahun 2013 lebih terencana dan merupakan hasil perundingan bersama berdasarkan kebutuhan dan dana yang ada.

Setelah itu mulai muncul komentar yang memuji peningkatan kecepatan akses internet. Ada komentar dari FIP yaitu Mas Laksono Budiarto dan Mas Ronny. Pada hari Sabtu saya juga bertemu dengan 7 orang mahasiswa Fisika dan mereka juga berkomentar dengan semangat: “Wah, akses internetnya sangat cepat.”

Mudah-mudahan setting yang dilakukan sudah tepat, masih harus ditunggu perkembangannya setelah semua unit kerja sudah memakai itu. Jika memang lancar maka beberapa unit yang menyewa Speedy 3 Mbps tentu akan menghentikan langganannya sehingga ada efisiensi dana.

Pada hari Senin, 7 Mei 2012 Dream Team IT akan turun ke unit-unit kerja untuk memastikan bahwa setting sudah dilakukan dengan benar. Mari kita dukung dengan memberikan masukan dan ucapan selamat atas kerja keras mereka yang bisa menimbulkan perubahan pesat hanya dalam jangka waktu 2 minggu. Perubahan yang telah ditunggu sejak hampir 4 tahun yang lalu.

Mohon masukan tentang kecepatan akses internet di unit kerja Saudara sejak Jumat, 4 Mei 2012.

 

Malang, 6 Mei 2012

Johanis Rampisela (Anggota Pokja IT UM)

Categories

A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.