22 October 2016

Install DNSCrypt (lagi) di Android

Setelah di LinuxMint saya beralih ke DNSCrypt racikan Pascal Mons kali ini install lagi di Android dengan referensi Oguz Kirat. Pada prinsipnya hampir serupa proses intallasi DNSCrypt yang saya dapat dari XDA Developer. Hanya ada beberapa berkas yang harus disalin ke perangkat. Saya menggunakan Xiaomi Mi3 jadi saya mengunduh DNSCrypt untuk arsitektur armeabi atau armv7-a.

Langkah yang harus dilakukan sebelum installasi DNSCrypt ponsel Anda harus dalam kondisi ter-root dan telah terinstall Terminal. Adapun langkah-langkah installasinya sebagai berikut:
2. Unduh DNSCrypt di http://www.oguzkirat.com/dnsmanager/dnscryptdownloads/, saya pilih yang versi stable.
3. Extraksi berkas DNSCrypt
4. Remounting direktori /system dengan perintah mount -o rw,remount /system
5. Salin semua berkas yang telah diekstraksi ke direktori sesuai dengan direktori misal /system/addon.d, /system/etc/init.d, /system/etc/dnscrypt-proxy, /system/lib, dan /system/xbin. Jika belum ada direktori bisa membuatnya terlebih dahulu dengan perintah mkdir namadirektori. 
6. Ubah hak akses pada /system/etc/init.d dan /system/xbin menggunakan perintah chmod 755 /system/etc/init.d/* dan chmod 755 /system/xbin/* 
7. Remounting direktori /system dengan perintah mount -o ro,remount /system

Selanjut Anda bisa mulai oprek sana-sini dengan aplikasi DNSCrypt Manager. Paling tidak tampilannya seperti gambar di bawah ini. Selamat berakhir pekan.... 

21 October 2016

Prosedur Baru (atau Lama): Jangan Reboot Server

Biasanya setelah menambal atau memperbarui kernel server harus di-reboot. Sebagian "aliran" Sysadmin bahwa server dengan uptime atau waktu menyala paling lama merupakan gengsi tersendiri. Sekitar tahun 2009 ada solusi setelah proses menambal atau memperbarui kernel tidak perlu reboot. Waktu itu saya mencoba KSplice dan hasilnya memuaskan. Namun beberapa waktu kemudian KSplice ini diakuisisi oleh Oracle dan saya tidak mengikuti kembali perkembangannya.

Canonical perusahaan yang menaungi Ubuntu merilis layanan serupa dengan KSplice pada sistem operasi Ubuntu 16.04 LTS dengan nama Canonical Livepatch Service. Mungkin Anda tertarik untuk mencoba untuk 3 mesin kesayangan Anda. Adanya layanan ini tentu gengsi seorang admin bisa lebih tinggi karena bisa menunjukan 1 tahun kedepan atau tahun-tahun berikutnya bisa menunjukan bahwa server Anda tidak pernah reboot

Dari sisi keamanan atau forensik digital juga menarik karena bisa menambahkan prosedur bahwa server tidak boleh reboot tanpa sepengetahuan atasan atau dengan alasan yang kuat. Jika server Anda diserang "orang jahil" paling tidak masih bisa mendapatkan jejak di RAM. Jika server Anda reboot tentu ini sudah "berat" penyerangannya. Buat saya RAM adalah petunjuk untuk menemukan harta karun dalam proses investigasi.

11 October 2016

Nge-Root MIUI8 di Mi 3

Awalnya nge-root cara ini sebenarnya saat masih MIUI v7.x. Sempat kelupaan. Supaya tidak lupa lagi saya mencoba menulis ala kadarnya. Baiklah... berikut cara nge-root MIUI di Mi 3:
1. Unduh SuperSU melalui ponsel di https://download.chainfire.eu/969/SuperSU/ dan simpan baik-baik
2. Pastikan bahwa ponsel telah aktif opsi developer
3. Aktifkan opsi USB debugging dan Fastboot mode
4. Tancapkan kabel data dan buka terminal untuk menjalankan perintah adb atau fastboot
5. Reboot ponsel menggunakan perintah adb reboot-bootloader
6. Unduh twrp di https://dl.twrp.me/cancro/
7. Ubah berkas twrp menjadi twrp.img
8. Jalankan perintah fastboot flash recovery twrp.img
9. Selesai install twrp ketik perintah fastboot reboot
10. Tekan tombol power dan volume up
11. Ikuti petunjuk installasi twrp
12. Install SuperSU yang telah di ponsel, tunggu sampai selesai
13. Reboot...

Untuk memastikan ter-root bisa menggunakan aplikasi root checker atau buka terminal ketik perintah su, jika muncul tanda pagar # maka Anda telah berhasil nge-root.

05 October 2016

Implementasi Tanda Tangan Digital di Linux

Setelah sukses mendapatkan berkas .p12 saya langsung coba di komputer bersistem operasi LinuxMint. Dari awal motivasi untuk mendapatkan tanda tangan digital supaya bisa diterapkan pada dokumen. Sesuai petunjuk +Riko Rahmada berkas .p12 di-import terlebih dahulu di Thunderbird. Jika Thunderbird belum pernah digunakan permintaan untuk setting akun bisa diabaikan terlebih dahulu. Setelah Thunderbird terbuka silakan ikuti langkah-langkah klik Preferences | Advanced | View Certificates | Your Certificates | Import | Pilih Sertifikatmu (p.12) | Masukan password.

Setelah ter-import Anda bisa memulai membuat dokumen di LibreOffice yang kemudian dibubuhkan tanda tangan digital. Caranya sederhana, setelah dokumen selesai Anda buat klik File | Digital Signature | Sign Document | Pilih sertifikat Anda | OK | Simpan. Dengan demikian dokumen yang Anda buat sudah tertanda tangan menggunakan tanda tangan digital. 

Begitu pula saat Anda gunakan untuk berkas PDF. Klik File | Export as PDF | tab Digital Signatures | Select | Pilih sertifikat Anda | Masukan informasi yang ada termasuk password yang dikirimkan saat verifikasi | Export. Untuk memastikan berkas PDF Anda telah tertanda tangan secara digital bisa menggunakan Acrobat Reader.

03 October 2016

Tanda Tangan Digital di Android

Mumpung pelaksanaan OpenSUSE Summit Asia 2016 yang diselenggarakan di Yogyakarta pihak Kementerian Komunikasi dan Informatika melalui Direktorat Keamanan Informasi menyampaikan materi tentang tanda tangan digital dan membuka Loket RA (Registration Authority) untuk verifikasi pendaftaran tanda tangan digital, saya sempatkan untuk verifikasi. Pendaftaran sebelumnya sudah saya lakukan di https://rakominfo.rootca.or.id. Cukup menggunakan NIK untuk mendaftar dan verifikasi menunjukan KTP. Proses verifikasi sangat cepat dan konfirmasi melalui surel pun bisa langsung diikuti petunjuknya.

Perlu diingat saat melakukan penerbitan sertifikat sebaiknya menggunakan peramban Chrome di Android. Saya mencoba menggunakan Dolphin gagal yang mengakibatkan proses sedikit tertunda. Begitu pula teman saya yang menggunakan peramban bawaan dari ponsel. Setelah proses penerbitan kita akan mendapatkan dengan cara mengunduh berkas yang formatnya Nama_Kita.p12. Simpan baik-baik berkas ini berserta password yang diberikan dari pihak KominfoCA Registration Authority.

Berkas p12 bisa Anda gunakan pada ponsel yang bersistem operasi Android. Saya belum mencoba di sistem operasi selain Android. Saya menggunakan MIUI8 untuk implementasi tanda tangan digital dari Kementerian Komunikasi dan Informatika. Mungkin sistem operasi Android lainnya serupa. Di MIUI8 buka Setting | Additional settings | Privacy | Install from storage | Pilih berkas p12 yang Anda terima | Ikuti petunjuknya. Untuk melihat hasilnya silakan pilih Trusted credentials kemudian pilih tab User, hasilnya seperti gambar dibawah ini.

29 August 2016

Komponen Membangun Perangkat Pintar

Sayang jika hanya jadi sebuah ide dalam diskusi pribadi. Saya mencoba memetakan kebutuhan dasar saat akan membangun perangkat pintar. Ini cuma sekedar hasil pengalaman saya pribadi secara praktis tanpa ada riset khusus dengan referensi yang tertata. 

Saat ini memang banyak bermunculan ide atau inovasi membuat perangkat pintar. Beberapa tahun yang lalu sebelum mengenal istilah perangkat pintar, Internet of Things, ponsel cerdas dan sebagainya sudah terlontar wacana bahwa suatu saat perangkat yang ada disekitar kita akan dikendalikan dan jauh dengan mudah. Waktu itu saya ndak paham pokoknya iya dulu.

Dalam gambaran saya bahwa perangkat pintar seharusnya ada 5 komponen utama yang harus dipikirkan:
1. Ke-elektronika-an, ini terkait semua hal yang berbau elektronika;
2. Aplikasi pada perangkat gemerak;
3. Manajemen pengolahan data yang dihasilkan dari perangkat pintar tentu hal ini akan berbicara infrastruktur fisik seperti mesin peladen;
4. Komunikasi termasuk didalamnya adalah keamanan fisik perangkat pintar dari dari tangan-tangan jahil;
5. Sosial, perangkat pintar tidak sekedar alat yang super canggih namun bisa memintarkan penggunanya.

Demikian uneg-uneg yang sempat menjadi diskusi di kamar khusus. Kalau saya saat ini masih berkutat komponen 1 - 4 terlebih dahulu. Dari 5 Hal ini saya berharap ada diskusi untuk bisa mewujudkannya.

26 August 2016

Remote Desktop Menggunakan AnyDesk

Kesan pertama kali menggunakan AnyDesk ringan dan mudah. Kesan ringan mungkin ujicobanya dilingkungan lokal. AnyDesk saat ini tersedia untuk sistem operasi MS Windows (XP, 7, 8x, 10), Mac OS, Linux (Debian/Ubuntu 32/64 Bit, dan FreeBSD. Untuk sistem operasi pada perangkat bergerak seperti iPad atau ponsel bersistem operasi Android masih dalam pengembangan.

Saya mencoba pada sistem operasi MS Windows dan LinuxMint. MS Windows tidak perlu ditanyakan lagi. Untuk mengunduh AnyDesk dapat dilihat pada http://anydesk.com/platforms. Saya memilih versi Debian/Ubuntu. Selesai mengunduh saya lanjutkan dengan installasi yang telah disesuaikan dengan arsitektur yang saya gunakan. Perintah installasi, sudo dpkg -i anydesk_2.3.6-1_amd64.deb dan untuk menyempurnakan proses installasi ketikan perintah sudo apt-get install -f.