Sandera Domain

Sebut saja Bunga, seorang relasi yang sedang bermasalah dengan domainnya. Jadi ceritanya, Bunga lupa untuk perpanjang domain blog nya, yang mana domain ini di pointing ke blogspot milik dia. Usut punya usut, saat beli domain di penyedia domain dan hosting — sebut saja N, Bunga disuruh untuk mendaftar free hosting di idhostinger. Singkat cerita, ketika akan perpanjang domain di penyedia N, Bunga di paksa untuk juga membeli hosting di penyedia N. Sedangkan Bunga tidak menggunakan hosting karena blognya di pointing ke blogpost. Alasan dari penyedia N, katanya hosting digunakan untuk pointing ke blogpost.

Sedangkan sepemahaman saya, pointing domain ke blogpost (custom domain) memerlukan A Record dan CNAME, yang mana bisa di pasang di panel domain maupun panel hosting. Yang saya heran, kenapa harus dipaksa membeli hosting, jika melalui panel domain pun bisa memasang A Record dan CNAME nya.

Akhirnya saya arahkan Bunga untuk menjelaskan ke CS N bahwa beli domain saja harusnya boleh, tanpa dipaksa membeli hostingnya juga. Meskipun pada akhirnya CS nya membalas dengan ketus dan mengiyakan permintaan Bunga, hanya saja ternyata domain Bunga sudah melewati masa tenggang, dan harus menunggu 3 bulan lamanya.

Saat saya meminta Bunga untuk menanyakan panel domainnya kepada CS, CS pun menjawab bahwa panel domain ini ada jika telah membeli hosting terlebih dulu. Ini Lucu :))

“Pembebasan Lahan”

Selama ini, saya cukup sering di minta untuk melakukan “pembebasan lahan” dari para klien maupun teman, dikarenakan pengembang atau pengelola websitenya kabur, atau menahan domain serta hosting yang berujung minta bayaran dan sebagainya. Sesungguhnya, domain dan hosting ataupun akun lain yang terkait dengan kontrak pembuatan website, adalah milik klien dan seharusnya di serahkan ke klien. Dan entah kenapa cukup banyak pengembang yang nakal seperti ini.

Jadi buat para pemilik website, hendaklah meminta panel domain dan hosting kepada developer atau pengembang websitenya, karena itu adalah hak pemilik website.

Perkara Startup Dan Celah Keamanannya

penetration-testing

Beberapa hari lalu sempat muncul kehebohan di ranah media online yang berasal tulisan dari Yohanes Nugroho tentang bug Gojek yang beliau temukan. Jauh sebelum tulisan tersebut muncul, desas desus kabar burung yang saya dengar, API Gojek memang bocor. Kisah ini datang dari teman teman lama yang juga berkecimpung di dunia security, walaupun saya sendiri sampai saat ini belum mencoba melakukan penetrasi testing ke aplikasi Gojek.

Pro Kontra

Yang saya temukan dari komentar beberapa kawan–tentunya di kalangan IT, ada yang menyesalkan kenapa malah di publish secara umum, karena mungkin ada benefit yang di dapat dari celah keamanan Gojek ini. Di lain sisi, justru menyayangkan kenapa Gojek ini terkesan kurang pengalaman di bidang IT, hingga sistem keamanannya bolong sebesar itu, dan justru sampai meng-hire orang negeri sana sebagai developer. Yang konon developer dari negeri tersebut mempunyai track record asal jadi dalam pengerjaan 😀

Terkait tulisan Jim yang menanggapi tulisan Yohanes, tentang pengembang (dalam hal ini perusahaan startup) yang terkesan kurang menanggapi dan peduli terhadap keamanan sistemnya. Sekitar seminggu lalu saya pernah berkonsultasi dengan seorang kawan senior yang juga bermain di security system, dan komentar beliau “Semuanya, akan sadar after incident. Before incident mah ndak onok”. Masih sedikitnya perusahaan yang belum paham mengenai manfaat penetration testing, mengakibatkan banyak startup yang tidak membudget-kan buat security dan terkesan meng-anak-tiri-kan permasalahan vital ini.

Saya sendiri baru beberapa bulan ini mencoba untuk terjun kembali ke dunia security, itupun karna penasaran dengan tingkat security startup di Indonesia yang jumlahnya bejibun ini. Dan justru di awal mula saya mencoba kembali, justru banyak menangkap beberapa ikan paus 😀

Melaporkan Bug

Beberapa startup yang celahnya saya temukan, saya coba melaporkannya. Walaupun saya tidak menjabarkan detailnya, tetapi clue-nya tetap saya berikan. Beberapa dari mereka menanggapi dengan baik, beberapa lainnya belum merespon. Beberapa minggu sebelum saya menemukan blog Yohanes Nugroho, diskusi perihal bug reporting dan bagaimana mempublish bug yang sudah ditutup sudah pernah saya obrolkan dengan mas Rony. Intinya bagaimana mempublish bug yang sudah ditutup dengan etika yang baik dan tanpa membeberkan detail yang sekiranya membahayakan sistem tersebut. Dan mungkin di lain waktu akan saya coba mereview satu persatu celah keamanan di beberapa startup di Indonesia, yang tentunya sudah saya laporkan terlebih dahulu.

Gift Dari Dowa Bag Dan Hari Ibu

Sore ini (22/12/2015) untuk kesekian kalinya saya berkunjung ke Honje Restaurant, atau lebih dikenal Honje Resto. Sebenarnya 2 hari lalu saya sudah diminta ke Honje Resto oleh Mbak Kika karna ada suatu titipan yang harus saya ambil, cuma baru sempat hari ini. Ternyata ada gift dari Dowa Bag yang diberikan oleh Mbak Kika buat saya. Dowa Bag sendiri adalah salah satu tas branded wanita dari Jogja yang katanya sudah go international ngalah ngalahin Agnez Mo. Konon tas Dowa Bag ini sudah mejeng di Fifth Avenue, di New York

dowa-bag

Gift dari Dowa Bag

Karna kebetulan Dowa Bag ini adalah tas cewek, dan kebetulan yang sangat kalau hari ini adalah hari Ibu, jadinya tas ini saya persembahkan buat Ibu saya #halah

Anw, Selamat Hari Ibu dan makasih buat Mbak Kika 😀

2 Kali Dikecewakan BCA KCP Katamso

Beberapa minggu lalu saya diteriakin oleh jukir (juru parkir) di BCA KCP Katamso, Yogyakarta. Saya yang saat itu berencana ke ATM BCA, dan akhirnya membatalkannya setelah sesampainya disana, dikarenakan antrian yang cukup panjang. Ya biasanya, kalau batal parkir itu ya ndak parkir — dimanapun saya begitu. Lha ini saat saya mau keluar gerbang gedung, diteriakin dari belakang dengan nada membentak

hoiii parkeeerr!

Saya pun berhenti dan menoleh ke belakang, walaupun loket parkir yang kosong tanpa penjaga itu ada di depan saya — jukirnya lagi ngobrol enak dengan temannya di pinggir gedung. Dia menghampiri saya, dan dengan muka kesel, saya berikan 1000 rupiah dan saya balik bilang ke beliau “wong ra sido kok mbayar (parkir)”. Lha wong, kalau jukir nya baik aja, saya rela kok ngasih 2000 ke orangnya, dan itu biasa saya lakukan di RM Padang di utara kantor BCA tersebut.

Setelah pernah kagol dan mangkel karna jukir di BCA KCP Katamso, Yogyakarta, pada Jumat minggu kemarin (9/11) saya kembali dikecewakan oleh antrian di meja CSO.

Jumat sekitar pukul 2 siang, saya menuju BCA KCP Katamso. Kali ini untuk urusan aktivasi mobile banking dan deposito. Saya mendapat antrian yang diberikan oleh satpam dengan nomor antrian A063, dan saat itu antrian sedang berada pada nomor A056. Sembari menunggu, saya pun ngobrol ngalor ngidul dengan teman di group WhatsApp. Kebetulan, pacar saya yang juga orang BCA bilang, 1 antrian rata rata 30 menit, dan ketika memasuki antrian A062, saya masih santai aja dengan group WhatsApp.

Antara dengar atau tidak, dipanggil-lah nomor antrian A063, dan begitu cepat berganti dengan panggilan antrian nomor A064. Di saat itu lah saya sadar dan berusaha maju ke arah meja CSO. Oke, ini kesalahan saya. Hanya saja, yang saya ingat dengan pasti, nomor antrian A063 ini hanya dipanggil sekali oleh mbak CSO, harusnya jika dipanggil tidak ada respon, panggilan itu di ulang kembali.

Nyamperin lah saya ke satpam, karena beliau yang membantu memberikan antrian. Saya tanya, bagimana dengan nomor antrian saya, eh satpam malah nyalahin saya. Lalu Bapak satpam yang baik itu berjalan menuju Ibu Kabag yang berada diantara mbak mbak CSO, memberikan kertas nomor antrian saya. Jadi, dengan maksud jika setelah ini ada antrian kosong, langsung diberikan kepada saya. Jam menunjukkan sekitar pukul 15.15, dan dengan sabar saya masih menunggu. Eh lha kok tiba tiba aja antrian langsung masuk ke A065. Dan saya mau maju ke meja antrian itu pun sudah terlanjur di datangi oleh nasabah yang bersangkutan.

Saya datangi Ibu Kabag yang cukup baik hati ini, ngomel lah saya. Beliau awalnya cuma bengong, dan ternyata beliau ini engga fokus ketika Bapak Satpam menyampaikan tadi. Dan jengkelnya, sedari tadi, Ibu Kabag ini masih memegang kertas antrian saya dan engga tau maksud dikasih kertas antrian itu apa. Beberapa pembicaraan terakhir setelah si Ibu Kabag ini ngeh dengan masalah apa yang terjadi saat itu :

Saya : “ini gimana, saya sudah antri dan kenapa diserobot yang lain. seharusnya setelah nomor 64, itu saya. saya nomor 63. kenapa malah langsung nomor 65?!”

Kabag : “ya sudah setelah ini kalau ada yang kosong, nanti langsung saja pak. ditunggu saja”

Saya langsung lihat jam, dan tanpa berbicara, saya langsung berbalik arah dan berjalan menuju tangga keluar. Di depan satpam yang berada di dekar tangga keluar, saya bilang “saya tidak jadi deposito disini“, dan di jawab dengan banyak kata maaf oleh beliau. Ya mau gimana lagi, saya sudah mepet waktunya dan ada weekly meeting di kantor pukul 4 sore, dan saya juga sendiri yang mengatur jadwal meeting.

 

Sekedar Review : MatahariMall.com

mataharimall

MatahariMall.com adalah salah satu market place di Indonesia dibawah naungan Lippo Group yang konon bakal menjadi #1 eCommerce website di Indonesia — begitulah kalimat yang sering muncul di media promosinya. Saya termasuk salah satu yang berharap harap cemas menanti launching market place ini dengan rasa penasaran. Bagaimana tidak, Matahari sendiri secara offline sudah mempunyai market place yang sangat luar biasa, bagaimana jika versi onlinenya? Dan saya juga yang termasuk mbatin “iki ketoke bakal sangar”.

Beberapa hari lalu, untuk kesekian kalinya saya menelusuri alamat mataharimall.com dan mencoba melakukan pemesanan disana, belum ada yang salah dengan sistemnya. Iseng saya cek source melalui brower, baru tau kalau engine-nya menggunakan Drupal. Dengan nilai investasi yang konon $500 juta, dan dibanding dengan engine Drupal, sepertinya sangat jauh dari ekspektasi saya.

Sempat saya telusuri di Google, baru baru ini MatahariMall ini sedang membuka lowongan senior PHP developer, yang requirementnya adalah yang berpengalaman menggunakan Magento / Symphony. Magento sendiri adalah salah satu CMS E-Commerce yang berbasis Zend Framework yang sangat populer dan juga tersedia open source-nya. Menurut saya, penggunaan Drupal sebagai engine adalah keputusan yang terburu buru. Buru buru kudu cepat launching 😀

Dan sepertinya, MatahariMall sedang mengembangkan MORIS, atau Mataharimall Online Retail Information System yang sebelumnya beralamat di moris.mataharimall.net/login dan saat ini beralamat di seller.mataharimall.com/login. Kemudian saya lihat lagi, MatahariMall adalah salah satu portfolio dari Accomerce, dan memang menurut kabar burung yang saya dapat, MatahariMall memang akan menyerahkan pengembangannya ke Accomerce.

Awal tahun 2000 kalau engga salah, Lippo pernah membuat lippomall.com atau lipposhop.com (?) dan gagal, apa mungkin bakal mengulang kesalahan di masa lalu? Walaupun saat ini MatahariMall membanggakan dengan konsep O2O (Online to Offline), tapi jangan lupa, Mitra Adi Perkasa sekarang ini juga sedangan membangun MapeMall yang konon bakal jadi kompetitornya MatahariMall.

Satu lagi, buat MatahariMall, jangan lupain masalah keamanan website ya, karena sudah ada sekitar 7200an transaksi, jangan cuma kenceng di promo aja 😀 #serius #kode