Tentang Website Djakarta Warehouse Project Palsu

Beberapa saat lalu, di timeline Twitter saya muncul berita dari akun @detikcom yang berjudul “Polisi Tangkap Pemalsu Website Djakarta Warehouse Project“. Penasaran, saya coba baca artikelnya dan coba telusuri website palsu yang beralamat di http://dwp2016.com.

Singkat cerita, 1 pelaku tertangkap di Sulawesi Selatan dan konon 2 teman lainnya masih buron. Saya cek websitenya sendiripun, semua file web sudah terhapus dan menyisakan halaman “index of”

Setelah itu saya penasaran seperti apa rupa websitenya. Lalu saya telusuri cache-nya di Google.

Continue…

Sandera Domain

Sebut saja Bunga, seorang relasi yang sedang bermasalah dengan domainnya. Jadi ceritanya, Bunga lupa untuk perpanjang domain blog nya, yang mana domain ini di pointing ke blogspot milik dia. Usut punya usut, saat beli domain di penyedia domain dan hosting — sebut saja N, Bunga disuruh untuk mendaftar free hosting di idhostinger. Singkat cerita, ketika akan perpanjang domain di penyedia N, Bunga di paksa untuk juga membeli hosting di penyedia N. Sedangkan Bunga tidak menggunakan hosting karena blognya di pointing ke blogpost. Alasan dari penyedia N, katanya hosting digunakan untuk pointing ke blogpost.

Sedangkan sepemahaman saya, pointing domain ke blogpost (custom domain) memerlukan A Record dan CNAME, yang mana bisa di pasang di panel domain maupun panel hosting. Yang saya heran, kenapa harus dipaksa membeli hosting, jika melalui panel domain pun bisa memasang A Record dan CNAME nya.

Akhirnya saya arahkan Bunga untuk menjelaskan ke CS N bahwa beli domain saja harusnya boleh, tanpa dipaksa membeli hostingnya juga. Meskipun pada akhirnya CS nya membalas dengan ketus dan mengiyakan permintaan Bunga, hanya saja ternyata domain Bunga sudah melewati masa tenggang, dan harus menunggu 3 bulan lamanya.

Saat saya meminta Bunga untuk menanyakan panel domainnya kepada CS, CS pun menjawab bahwa panel domain ini ada jika telah membeli hosting terlebih dulu. Ini Lucu :))

“Pembebasan Lahan”

Selama ini, saya cukup sering di minta untuk melakukan “pembebasan lahan” dari para klien maupun teman, dikarenakan pengembang atau pengelola websitenya kabur, atau menahan domain serta hosting yang berujung minta bayaran dan sebagainya. Sesungguhnya, domain dan hosting ataupun akun lain yang terkait dengan kontrak pembuatan website, adalah milik klien dan seharusnya di serahkan ke klien. Dan entah kenapa cukup banyak pengembang yang nakal seperti ini.

Jadi buat para pemilik website, hendaklah meminta panel domain dan hosting kepada developer atau pengembang websitenya, karena itu adalah hak pemilik website.

Perkara Startup Dan Celah Keamanannya

penetration-testing

Beberapa hari lalu sempat muncul kehebohan di ranah media online yang berasal tulisan dari Yohanes Nugroho tentang bug Gojek yang beliau temukan. Jauh sebelum tulisan tersebut muncul, desas desus kabar burung yang saya dengar, API Gojek memang bocor. Kisah ini datang dari teman teman lama yang juga berkecimpung di dunia security, walaupun saya sendiri sampai saat ini belum mencoba melakukan penetrasi testing ke aplikasi Gojek.

Pro Kontra

Yang saya temukan dari komentar beberapa kawan–tentunya di kalangan IT, ada yang menyesalkan kenapa malah di publish secara umum, karena mungkin ada benefit yang di dapat dari celah keamanan Gojek ini. Di lain sisi, justru menyayangkan kenapa Gojek ini terkesan kurang pengalaman di bidang IT, hingga sistem keamanannya bolong sebesar itu, dan justru sampai meng-hire orang negeri sana sebagai developer. Yang konon developer dari negeri tersebut mempunyai track record asal jadi dalam pengerjaan 😀

Terkait tulisan Jim yang menanggapi tulisan Yohanes, tentang pengembang (dalam hal ini perusahaan startup) yang terkesan kurang menanggapi dan peduli terhadap keamanan sistemnya. Sekitar seminggu lalu saya pernah berkonsultasi dengan seorang kawan senior yang juga bermain di security system, dan komentar beliau “Semuanya, akan sadar after incident. Before incident mah ndak onok”. Masih sedikitnya perusahaan yang belum paham mengenai manfaat penetration testing, mengakibatkan banyak startup yang tidak membudget-kan buat security dan terkesan meng-anak-tiri-kan permasalahan vital ini.

Saya sendiri baru beberapa bulan ini mencoba untuk terjun kembali ke dunia security, itupun karna penasaran dengan tingkat security startup di Indonesia yang jumlahnya bejibun ini. Dan justru di awal mula saya mencoba kembali, justru banyak menangkap beberapa ikan paus 😀

Melaporkan Bug

Beberapa startup yang celahnya saya temukan, saya coba melaporkannya. Walaupun saya tidak menjabarkan detailnya, tetapi clue-nya tetap saya berikan. Beberapa dari mereka menanggapi dengan baik, beberapa lainnya belum merespon. Beberapa minggu sebelum saya menemukan blog Yohanes Nugroho, diskusi perihal bug reporting dan bagaimana mempublish bug yang sudah ditutup sudah pernah saya obrolkan dengan mas Rony. Intinya bagaimana mempublish bug yang sudah ditutup dengan etika yang baik dan tanpa membeberkan detail yang sekiranya membahayakan sistem tersebut. Dan mungkin di lain waktu akan saya coba mereview satu persatu celah keamanan di beberapa startup di Indonesia, yang tentunya sudah saya laporkan terlebih dahulu.

Review Infinix Hot 2 X510 Google Android One

26 November lalu saya membeli Infinix Hot 2 X510 Google Android One 16GB di Lazada. Dan dalam 4 hari, barang sudah diterima. Sebelum memantapkan pilihan pada Infinix Hot 2, saya mencoba compare dengan Asus Zenfone 4C ZC451CG 8 GB yang dari sisi harga mirip.

Sebelum ini, jajaran Android One dihuni oleh Evercross, Mito dan Nexian. Sedangkan perbedaan pada Infinix Hot 2 yang sangat menonjol adalah dari sisi RAM yang menjadi 2GB dibanding dengan merk sebelumnya. Lalu resolusi layar dari qHD menjadi HD 720p, kemudian disusul kapasitas memori internal dari 8GB menjadi 16GB dengan dukungan MicroSD sampai 32GB.

Infinix Hot 2 X510 Google Android One ini menggunakan chipset MediaTek MT6582 dengan kecepatan processor sebesar Quad Core 1.3 Ghz, sedangkan Asus Zenfone 4C ZC451CG menggunakan Intel Atom Z2520. Kemudian saya coba compare dari sisi chipsetnya disini. Akhirnya dari beberapa pertimbangan atas dasar kebutuhan pengguna (Dual SIM), saya memilih Infinix Hot 2 X510 Google Android One.

Sekedar Review : MatahariMall.com

mataharimall

MatahariMall.com adalah salah satu market place di Indonesia dibawah naungan Lippo Group yang konon bakal menjadi #1 eCommerce website di Indonesia — begitulah kalimat yang sering muncul di media promosinya. Saya termasuk salah satu yang berharap harap cemas menanti launching market place ini dengan rasa penasaran. Bagaimana tidak, Matahari sendiri secara offline sudah mempunyai market place yang sangat luar biasa, bagaimana jika versi onlinenya? Dan saya juga yang termasuk mbatin “iki ketoke bakal sangar”.

Beberapa hari lalu, untuk kesekian kalinya saya menelusuri alamat mataharimall.com dan mencoba melakukan pemesanan disana, belum ada yang salah dengan sistemnya. Iseng saya cek source melalui brower, baru tau kalau engine-nya menggunakan Drupal. Dengan nilai investasi yang konon $500 juta, dan dibanding dengan engine Drupal, sepertinya sangat jauh dari ekspektasi saya.

Sempat saya telusuri di Google, baru baru ini MatahariMall ini sedang membuka lowongan senior PHP developer, yang requirementnya adalah yang berpengalaman menggunakan Magento / Symphony. Magento sendiri adalah salah satu CMS E-Commerce yang berbasis Zend Framework yang sangat populer dan juga tersedia open source-nya. Menurut saya, penggunaan Drupal sebagai engine adalah keputusan yang terburu buru. Buru buru kudu cepat launching 😀

Dan sepertinya, MatahariMall sedang mengembangkan MORIS, atau Mataharimall Online Retail Information System yang sebelumnya beralamat di moris.mataharimall.net/login dan saat ini beralamat di seller.mataharimall.com/login. Kemudian saya lihat lagi, MatahariMall adalah salah satu portfolio dari Accomerce, dan memang menurut kabar burung yang saya dapat, MatahariMall memang akan menyerahkan pengembangannya ke Accomerce.

Awal tahun 2000 kalau engga salah, Lippo pernah membuat lippomall.com atau lipposhop.com (?) dan gagal, apa mungkin bakal mengulang kesalahan di masa lalu? Walaupun saat ini MatahariMall membanggakan dengan konsep O2O (Online to Offline), tapi jangan lupa, Mitra Adi Perkasa sekarang ini juga sedangan membangun MapeMall yang konon bakal jadi kompetitornya MatahariMall.

Satu lagi, buat MatahariMall, jangan lupain masalah keamanan website ya, karena sudah ada sekitar 7200an transaksi, jangan cuma kenceng di promo aja 😀 #serius #kode