USGS Data Earthquakes - UPTODATE

Kamis, Maret 31, 2016

Selasa, Februari 09, 2016

Kenapa Penetration Testing Penting Bagi Perusahaan?



Ada berbagai alasan untuk melakukan penetration testing. Salah satu alasan utama adalah untuk menemukan kerentanan dan memperbaikinya sebelum terjadi penyerangan terhadap sistem. Terkadang, departemen TI dalam sebuah prusahaan menyadari kerentanan yang dilaporkan tetapi mereka perlu seorang ahli luar untuk secara resmi melaporkan kepada mereka sehingga manajemen akan menyetujui sumber daya yang diperlukan untuk memperbaikinya.

Alasan lain untuk penetration testing adalah untuk memberikan kesempatan kepada target perusahaan untuk menanggapi serangan.

Menemukan titik-titik kelemahan sebuah sistem sebelum pihak lain yang menemukannya.

Penetration testing memberikan Departemen TI sebuah pandangan terhadap jaringan perusahaan dari sudut pandang yang berbahaya. Tujuannya adalah bahwa pentester akan menemukan cara ke dalam jaringan, sehingga dapat diperbaiki sebelum seseorang yang tidak diinginkan menemukan titik-titik kelemahan yang sama.

Melaporkan Masalah kepada Manajemen

Jika tim TI telah menunjukkan kepada manajemen atas kurangnya keamanan di lingkungan perusahaan, hasil pengujian penetrasi membantu untuk memberikan justifikasi terkait sumber daya untuk memenuhi kebutuhan perusahaan.

Verifikasi Keamanan Konfigurasi

Jika tim TI yakin atas pekerjaan yang telah mereka lakukan, laporan hasil penetration testing memverifikasi bahwa mereka melakukan pekerjaan yang baik. Dengan menggunakan jasa eksternal, dalam memverifikasi keamanan sistem memberikan pandangan tanpa preferensi internal, dan dapat mengukur efisiensi tim sebagai operator keamanan. Penetration testing tidak membuat jaringan lebih aman, tapi untuk mengetahui adanya gap antara pengetahuan dan implementasi.

Sebagai Pelatihan Keamanan Untuk Staf Jaringan

Penetration testing memberikan kesempatan untuk mengenali dan menanggapi serangan jaringan. Sebagai contoh, jika pentester berhasil meretas sistem tanpa ada yang mengetahui, ini bisa menjadi indikasi kegagalan bagi perusahaan. Hal ini dapat melatih staf untuk dapat memantau keamanan jaringan secara tepat. Pengujian terhadap monitoring yang dilakukan tim penanganan insiden dapat menunjukkan jika mereka mampu mencari tahu apa yang terjadi dan seberapa efektif respon mereka. Ketika security staff tidak dapat mengidentifikasi aktivitas musuh, pelaporan pasca-pengujian dari hasil penetration testing dapat digunakan untuk membantu mereka mengasah kemampuan respon insiden mereka.

Menemukan Kesenjangan Terhadap Kepatuhan

Pelaksanaan penetration testing dalam menemukan kesenjangan terhadap kepatuhan mirip dengan sistem audit. Kebanyakan peraturan memiliki beberapa komponen khusus yang berkaitan dengan sistem audit dan keamanan.

Pengujian Teknologi Baru

Waktu yang ideal untuk menguji teknologi baru sebelum di produksi. Melakukan penetration testing pada teknologi baru, aplikasi dan lingkungan sebelum didiproduksi dapat menghemat waktu dan uang karena akan lebih mudah untuk menguji dan memodifikasi teknologi baru saat belum ada orang yang menggunakannya.

Penulis: Fahrizal Fatah (Proxsis IT Consultant) & Putih Ayu P. (Proxsis IT Consultant)
Referensi: Northcutt S., Shenk J., et al. (2006). Penetration Testing: Assessing Your Overall Security Before Attackers Do. (www.sans.org)
Selengkapnya...

Rahasia Sukses WhatsApps Hingga Memiliki 1 Miliar Pengguna



Jan Kaum & WhatsApp Team

Rahasia sukses whatsapp ini mungkin perlu dicontoh oleh para pendiri startup. Aplikasi messanging Whatsapp akhirnya masuk dalam jajaran aplikasi elit karena sudah mencapai angka 1 miliar pengguna. Jan Koum mengumumkan capaian tersebut dalam akun Facebook miliknya.

Dengan begitu berarti bisa disimpulkan bahwa 1 dari 7 orang di dunia ini menggunakan Whatsapp (jumlah penduduk bumi sekitar 7 miliar pada sensus tahun 2011).

Dalam statusnya di Facebook tersebut dia berucap “Satu miliar pengguna. Bangga dengan tim kecil kami yang bisa berbuat begitu banyak hanya dalam waktu tujuh tahun”.

Tim kecil yang dimaksud oleh Jan Koum itu tentu saja orang-orang yang bekerja dibalik WhatsApp, dimanaWhatsApp yang digunakan oleh lebih dari satu miliar hanya mempekrjakan 57 programmer.

Sedikitnya jumlah orang yang bekerja untuk WhatsApp ini terbilang mengagumkan, pasalnya banyak perusahaan lain yang skalanya lebih kecil tapi memiliki programmer yang berjumlah sama bahkan lebih banyak dibanding WhatsApp.

Bahasa pemograman “Erlang”

Bahasa pemrograman Erlang mungkin kalah populer dibanding bahasa pemrograman lain yang ada saat ini seperti .NET atau Java. Namun Jasmid Mahdavi salah satu Software Engineer WhatsApp mengungkapkan kenapa WhatsApp sangat irit programer, menurutnya alasan dibalik itu adalah karena “Erlang” yang digunakan oleh WhatsApp.

Erlang merupakan bahasa pemrograman yang sudah ada sejak tahun 80-an, bahasa pemrogmanan ini tidak begitu populer dikalangan programmer, namun dianggap sangat berguna untuk mengatur derasnya arus komunikasi paralel dari para pengguna yang semakin banyak.

Bahasa pemgrogman Erlang ini juga memungkinkan para programmer untuk menyalurkan barisan kode baru secara on-the-fly, yang artinya bisa dilakukan sembari memproses kode itu sendiri. Erlang sangat bisa diandalkan dalam segi kecepatan dan produktivitas.

Programmer modern yang bekerja saat ini menganggap Erlang ini kuno dan tidak terlalu penting untuk dipelajari, namun tidak demikian dengan berbagai aplikasi messanging seperti WhatsApp, Facebook Chat WeChat dan Whisper, Erlang masih sangat berguna dimata mereka.

Kesederhanaan, merekrut programmer terbaik dan gunakan FreeBSD

Mahdavi mengungkapkan bahwa kunci sukses WhatsApp hingga menjadi seperti sekarang ini adalah prinsip kesederhanaan yang mereka gunakan. Disamping penggunaan bahasa pemrograman Erlang yang terbilang kuno, WhatsApp ternyata juga menggunakan komputer dengan sistem operasi “FreeBSD”, dimana untuk menjalankan sistem operasi ini tidaklah memerlukan spesifikasi hardware yang canggih, sekali lagi ini bentuk kesederhanaan WhatsApp.

Mahdavi juga mengungkapkan bahwa WhatsApp telah mengubah prinsip pribadinya semenjak dia bergabung dengan tim kecil Jan Baum tersebut. “Pendekatan minimalistik tersebut sangat membuka mata saya”, ujar Mahdavi.

Prinsip yang digunakan WhatsApp selalu berkaitan dengan kualitas dan bukan berfokus pada kuantitas kata Mahdavi, dengan bantuan bahasa pemrograman Erlang dan merekrut programmer hebat maka WhatsApp tidak membutuhkan orang-orang yang akan bikin sesak kantornya.

“Strategi kami ialah dengan merekrut programmer terbaik dan paling bersinar”, tambah Mahdavi.

Cara Programmer Beradaptasi dengan WhatsApp

Pada setiap perusahaan tentu memiliki cara tersendiri dalam menangani karyawan, termasuk menangani programmer yang baru di rekrut.

Mahdavi bercerita bahwa pada minggu pertama berada di WhatsApp, programmer baru dipersilahkan untuk beradaptasi terlebih dahulu dengan bahasa pemrogmana yang digunakan oleh WhatsApp, mereka belajar terlebih dahulu agar bisa mengerti bagaimana WhatsApp berjalan.

“Apabila yang direkrut adalah orang-orang yang pintar, mereka akan bisa melakukan itu semua”, tutur Mahdavi.

Jarang Rapat

Hal terakhir yang diungkapkan Mahdavi tentang WhatsApp ialah soal rapat yang jarang dilakukan WhatsApp.

Rapat yang bersifat formal yang dilakukan di kantor adalah hal yang tidak sering dilakukan di kantor WhatsApp. Bahkan beberapa orang pekerja bisa dibilang hampir tidak pernah rapat, ujur Mahdavi.

“Pelajaran paling utama, fokus ke pekerjaan yang mesti dilakukan, dan jangan melakukan aktivitas yang mendistraksi, misalnya rapat”, tutup Mahdavi.

Ternyata untuk menjadi sebuah startup besar yang sukses dan berguna untuk masyarakat dunia itu tidak perlu sesuatu yang serba mewah dan berlebihan ya, kesederhanaan juga bisa membuat sukses, seperti dicontohkan WhatsApp yang kini sudah digunakan oleh lebih dari 1 miliar pengguna dari seluruh dunia.

Sumber berita: jurnalweb.com
Sumber foto: static.dnaindia.com
Selengkapnya...

Senin, Februari 08, 2016

Habib Rizieq: Sumber Kerusakan adalah Acara Televisi

Sumber : http://www.dakwahmedia.net/2016/02/habib-rizieq-sumber-kerusakan-adalah.html

Pemerintah saat ini dikelilingi kelompok liberal, jadi setiap kesempatan seperti ada kasus bom Thamrin mereka akan semakin menyerang gerakan Islam. Menurut mereka, ini gara-gara diajarkan kekerasan, ketika beredar buku SD ada kata "jihad" itu juga dianggap kekerasan.

"Tetapi saya heran, mereka selalu menyalahkan ayat Alquran, menyalahkan agama Islam, tapi mereka lupa setiap hari bangsa Indonesia di TV selalu ditampilkan ajaran terorisme. Setiap hari kita disuguhkan film pembunuhan, penculikan, perampokan, itukan pelajaran kekerasan semua," ujar Imam Besar Front Pembela Islam (FPI) Habib Rizieq Syihab saat berceramah di Jakarta belum lama ini.

Jadi, kata Habib, kalau pemerintah tidak mau ada radikalisasi, tidak mau bangsa ini jadi bangsa yang penuh kekerasan maka stop film kekerasan.

"Giliran ayat Alquran disalahkan, tetapi ini TV yang setiap hari mengajarkan kekerasan malah dibiarkan, apa pemerintah tidak sadar?" katanya.

"Jadi sebetulnya, pemerintah sendiri yang mengajarkan radikalisme," tambah Habib Rizieq.

Termasuk juga soal pornografi. Yang mengajarkan anak kita hidup bebas, free seks, hedonis, itukan semua di ajarkan TV. "Atau sifat yang buruk kepada orang tua, melawan kepada orang tua, itu juga diajarkan TV. Jadi itu film-film yang ada di TV kebanyakan merusak akhlak, jadi jangan menyalahkan agama," jelasnya.

Meski demikian, ia juga mengakui bahwa TV juga ada sisi positifnya, tapi acara-acara yang merusak pemerintah harus peduli dengan melarangnya.

Kemudian saat ini ada rencana revisi undang-undang terorisme, ada usulan ceramah provokatif harus dilarang. Kata Habib, kenapa ceramah harus dilarang sedangkan TV dibiarkan?

"Saya mau tanya, ada gak ceramah yang menyuruh nembak polisi di jalan? tidak, tapi kalau di TV ada gak adegan menembak polisi? banyak, jawab jamaah,"

"Jadi sumber kebejatan mulai dari free seks, melawan orang tua, merampok, membunuh, sampai teroris itu lengkap ada d TV. Bahkan sampai cara maling beraksi juga disiarkan televisi," tandas Habib Rizieq.

(SI/DakwahMedia)

Selengkapnya...