Page 2 of 4

Sandera Domain

Sebut saja Bunga, seorang relasi yang sedang bermasalah dengan domainnya. Jadi ceritanya, Bunga lupa untuk perpanjang domain blog nya, yang mana domain ini di pointing ke blogspot milik dia. Usut punya usut, saat beli domain di penyedia domain dan hosting — sebut saja N, Bunga disuruh untuk mendaftar free hosting di idhostinger. Singkat cerita, ketika akan perpanjang domain di penyedia N, Bunga di paksa untuk juga membeli hosting di penyedia N. Sedangkan Bunga tidak menggunakan hosting karena blognya di pointing ke blogpost. Alasan dari penyedia N, katanya hosting digunakan untuk pointing ke blogpost.

Sedangkan sepemahaman saya, pointing domain ke blogpost (custom domain) memerlukan A Record dan CNAME, yang mana bisa di pasang di panel domain maupun panel hosting. Yang saya heran, kenapa harus dipaksa membeli hosting, jika melalui panel domain pun bisa memasang A Record dan CNAME nya.

Akhirnya saya arahkan Bunga untuk menjelaskan ke CS N bahwa beli domain saja harusnya boleh, tanpa dipaksa membeli hostingnya juga. Meskipun pada akhirnya CS nya membalas dengan ketus dan mengiyakan permintaan Bunga, hanya saja ternyata domain Bunga sudah melewati masa tenggang, dan harus menunggu 3 bulan lamanya.

Saat saya meminta Bunga untuk menanyakan panel domainnya kepada CS, CS pun menjawab bahwa panel domain ini ada jika telah membeli hosting terlebih dulu. Ini Lucu :))

“Pembebasan Lahan”

Selama ini, saya cukup sering di minta untuk melakukan “pembebasan lahan” dari para klien maupun teman, dikarenakan pengembang atau pengelola websitenya kabur, atau menahan domain serta hosting yang berujung minta bayaran dan sebagainya. Sesungguhnya, domain dan hosting ataupun akun lain yang terkait dengan kontrak pembuatan website, adalah milik klien dan seharusnya di serahkan ke klien. Dan entah kenapa cukup banyak pengembang yang nakal seperti ini.

Jadi buat para pemilik website, hendaklah meminta panel domain dan hosting kepada developer atau pengembang websitenya, karena itu adalah hak pemilik website.

Perkara Startup Dan Celah Keamanannya

penetration-testing

Beberapa hari lalu sempat muncul kehebohan di ranah media online yang berasal tulisan dari Yohanes Nugroho tentang bug Gojek yang beliau temukan. Jauh sebelum tulisan tersebut muncul, desas desus kabar burung yang saya dengar, API Gojek memang bocor. Kisah ini datang dari teman teman lama yang juga berkecimpung di dunia security, walaupun saya sendiri sampai saat ini belum mencoba melakukan penetrasi testing ke aplikasi Gojek.

Pro Kontra

Yang saya temukan dari komentar beberapa kawan–tentunya di kalangan IT, ada yang menyesalkan kenapa malah di publish secara umum, karena mungkin ada benefit yang di dapat dari celah keamanan Gojek ini. Di lain sisi, justru menyayangkan kenapa Gojek ini terkesan kurang pengalaman di bidang IT, hingga sistem keamanannya bolong sebesar itu, dan justru sampai meng-hire orang negeri sana sebagai developer. Yang konon developer dari negeri tersebut mempunyai track record asal jadi dalam pengerjaan 😀

Terkait tulisan Jim yang menanggapi tulisan Yohanes, tentang pengembang (dalam hal ini perusahaan startup) yang terkesan kurang menanggapi dan peduli terhadap keamanan sistemnya. Sekitar seminggu lalu saya pernah berkonsultasi dengan seorang kawan senior yang juga bermain di security system, dan komentar beliau “Semuanya, akan sadar after incident. Before incident mah ndak onok”. Masih sedikitnya perusahaan yang belum paham mengenai manfaat penetration testing, mengakibatkan banyak startup yang tidak membudget-kan buat security dan terkesan meng-anak-tiri-kan permasalahan vital ini.

Saya sendiri baru beberapa bulan ini mencoba untuk terjun kembali ke dunia security, itupun karna penasaran dengan tingkat security startup di Indonesia yang jumlahnya bejibun ini. Dan justru di awal mula saya mencoba kembali, justru banyak menangkap beberapa ikan paus 😀

Melaporkan Bug

Beberapa startup yang celahnya saya temukan, saya coba melaporkannya. Walaupun saya tidak menjabarkan detailnya, tetapi clue-nya tetap saya berikan. Beberapa dari mereka menanggapi dengan baik, beberapa lainnya belum merespon. Beberapa minggu sebelum saya menemukan blog Yohanes Nugroho, diskusi perihal bug reporting dan bagaimana mempublish bug yang sudah ditutup sudah pernah saya obrolkan dengan mas Rony. Intinya bagaimana mempublish bug yang sudah ditutup dengan etika yang baik dan tanpa membeberkan detail yang sekiranya membahayakan sistem tersebut. Dan mungkin di lain waktu akan saya coba mereview satu persatu celah keamanan di beberapa startup di Indonesia, yang tentunya sudah saya laporkan terlebih dahulu.

Gift Dari Dowa Bag Dan Hari Ibu

Sore ini (22/12/2015) untuk kesekian kalinya saya berkunjung ke Honje Restaurant, atau lebih dikenal Honje Resto. Sebenarnya 2 hari lalu saya sudah diminta ke Honje Resto oleh Mbak Kika karna ada suatu titipan yang harus saya ambil, cuma baru sempat hari ini. Ternyata ada gift dari Dowa Bag yang diberikan oleh Mbak Kika buat saya. Dowa Bag sendiri adalah salah satu tas branded wanita dari Jogja yang katanya sudah go international ngalah ngalahin Agnez Mo. Konon tas Dowa Bag ini sudah mejeng di Fifth Avenue, di New York

dowa-bag

Gift dari Dowa Bag

Karna kebetulan Dowa Bag ini adalah tas cewek, dan kebetulan yang sangat kalau hari ini adalah hari Ibu, jadinya tas ini saya persembahkan buat Ibu saya #halah

Anw, Selamat Hari Ibu dan makasih buat Mbak Kika 😀

Review Infinix Hot 2 X510 Google Android One

26 November lalu saya membeli Infinix Hot 2 X510 Google Android One 16GB di Lazada. Dan dalam 4 hari, barang sudah diterima. Sebelum memantapkan pilihan pada Infinix Hot 2, saya mencoba compare dengan Asus Zenfone 4C ZC451CG 8 GB yang dari sisi harga mirip.

Sebelum ini, jajaran Android One dihuni oleh Evercross, Mito dan Nexian. Sedangkan perbedaan pada Infinix Hot 2 yang sangat menonjol adalah dari sisi RAM yang menjadi 2GB dibanding dengan merk sebelumnya. Lalu resolusi layar dari qHD menjadi HD 720p, kemudian disusul kapasitas memori internal dari 8GB menjadi 16GB dengan dukungan MicroSD sampai 32GB.

Infinix Hot 2 X510 Google Android One ini menggunakan chipset MediaTek MT6582 dengan kecepatan processor sebesar Quad Core 1.3 Ghz, sedangkan Asus Zenfone 4C ZC451CG menggunakan Intel Atom Z2520. Kemudian saya coba compare dari sisi chipsetnya disini. Akhirnya dari beberapa pertimbangan atas dasar kebutuhan pengguna (Dual SIM), saya memilih Infinix Hot 2 X510 Google Android One.

2 Kali Dikecewakan BCA KCP Katamso

Beberapa minggu lalu saya diteriakin oleh jukir (juru parkir) di BCA KCP Katamso, Yogyakarta. Saya yang saat itu berencana ke ATM BCA, dan akhirnya membatalkannya setelah sesampainya disana, dikarenakan antrian yang cukup panjang. Ya biasanya, kalau batal parkir itu ya ndak parkir — dimanapun saya begitu. Lha ini saat saya mau keluar gerbang gedung, diteriakin dari belakang dengan nada membentak

hoiii parkeeerr!

Saya pun berhenti dan menoleh ke belakang, walaupun loket parkir yang kosong tanpa penjaga itu ada di depan saya — jukirnya lagi ngobrol enak dengan temannya di pinggir gedung. Dia menghampiri saya, dan dengan muka kesel, saya berikan 1000 rupiah dan saya balik bilang ke beliau “wong ra sido kok mbayar (parkir)”. Lha wong, kalau jukir nya baik aja, saya rela kok ngasih 2000 ke orangnya, dan itu biasa saya lakukan di RM Padang di utara kantor BCA tersebut.

Setelah pernah kagol dan mangkel karna jukir di BCA KCP Katamso, Yogyakarta, pada Jumat minggu kemarin (9/11) saya kembali dikecewakan oleh antrian di meja CSO.

Jumat sekitar pukul 2 siang, saya menuju BCA KCP Katamso. Kali ini untuk urusan aktivasi mobile banking dan deposito. Saya mendapat antrian yang diberikan oleh satpam dengan nomor antrian A063, dan saat itu antrian sedang berada pada nomor A056. Sembari menunggu, saya pun ngobrol ngalor ngidul dengan teman di group WhatsApp. Kebetulan, pacar saya yang juga orang BCA bilang, 1 antrian rata rata 30 menit, dan ketika memasuki antrian A062, saya masih santai aja dengan group WhatsApp.

Antara dengar atau tidak, dipanggil-lah nomor antrian A063, dan begitu cepat berganti dengan panggilan antrian nomor A064. Di saat itu lah saya sadar dan berusaha maju ke arah meja CSO. Oke, ini kesalahan saya. Hanya saja, yang saya ingat dengan pasti, nomor antrian A063 ini hanya dipanggil sekali oleh mbak CSO, harusnya jika dipanggil tidak ada respon, panggilan itu di ulang kembali.

Nyamperin lah saya ke satpam, karena beliau yang membantu memberikan antrian. Saya tanya, bagimana dengan nomor antrian saya, eh satpam malah nyalahin saya. Lalu Bapak satpam yang baik itu berjalan menuju Ibu Kabag yang berada diantara mbak mbak CSO, memberikan kertas nomor antrian saya. Jadi, dengan maksud jika setelah ini ada antrian kosong, langsung diberikan kepada saya. Jam menunjukkan sekitar pukul 15.15, dan dengan sabar saya masih menunggu. Eh lha kok tiba tiba aja antrian langsung masuk ke A065. Dan saya mau maju ke meja antrian itu pun sudah terlanjur di datangi oleh nasabah yang bersangkutan.

Saya datangi Ibu Kabag yang cukup baik hati ini, ngomel lah saya. Beliau awalnya cuma bengong, dan ternyata beliau ini engga fokus ketika Bapak Satpam menyampaikan tadi. Dan jengkelnya, sedari tadi, Ibu Kabag ini masih memegang kertas antrian saya dan engga tau maksud dikasih kertas antrian itu apa. Beberapa pembicaraan terakhir setelah si Ibu Kabag ini ngeh dengan masalah apa yang terjadi saat itu :

Saya : “ini gimana, saya sudah antri dan kenapa diserobot yang lain. seharusnya setelah nomor 64, itu saya. saya nomor 63. kenapa malah langsung nomor 65?!”

Kabag : “ya sudah setelah ini kalau ada yang kosong, nanti langsung saja pak. ditunggu saja”

Saya langsung lihat jam, dan tanpa berbicara, saya langsung berbalik arah dan berjalan menuju tangga keluar. Di depan satpam yang berada di dekar tangga keluar, saya bilang “saya tidak jadi deposito disini“, dan di jawab dengan banyak kata maaf oleh beliau. Ya mau gimana lagi, saya sudah mepet waktunya dan ada weekly meeting di kantor pukul 4 sore, dan saya juga sendiri yang mengatur jadwal meeting.

 

Sekedar Review : MatahariMall.com

mataharimall

MatahariMall.com adalah salah satu market place di Indonesia dibawah naungan Lippo Group yang konon bakal menjadi #1 eCommerce website di Indonesia — begitulah kalimat yang sering muncul di media promosinya. Saya termasuk salah satu yang berharap harap cemas menanti launching market place ini dengan rasa penasaran. Bagaimana tidak, Matahari sendiri secara offline sudah mempunyai market place yang sangat luar biasa, bagaimana jika versi onlinenya? Dan saya juga yang termasuk mbatin “iki ketoke bakal sangar”.

Beberapa hari lalu, untuk kesekian kalinya saya menelusuri alamat mataharimall.com dan mencoba melakukan pemesanan disana, belum ada yang salah dengan sistemnya. Iseng saya cek source melalui brower, baru tau kalau engine-nya menggunakan Drupal. Dengan nilai investasi yang konon $500 juta, dan dibanding dengan engine Drupal, sepertinya sangat jauh dari ekspektasi saya.

Sempat saya telusuri di Google, baru baru ini MatahariMall ini sedang membuka lowongan senior PHP developer, yang requirementnya adalah yang berpengalaman menggunakan Magento / Symphony. Magento sendiri adalah salah satu CMS E-Commerce yang berbasis Zend Framework yang sangat populer dan juga tersedia open source-nya. Menurut saya, penggunaan Drupal sebagai engine adalah keputusan yang terburu buru. Buru buru kudu cepat launching 😀

Dan sepertinya, MatahariMall sedang mengembangkan MORIS, atau Mataharimall Online Retail Information System yang sebelumnya beralamat di moris.mataharimall.net/login dan saat ini beralamat di seller.mataharimall.com/login. Kemudian saya lihat lagi, MatahariMall adalah salah satu portfolio dari Accomerce, dan memang menurut kabar burung yang saya dapat, MatahariMall memang akan menyerahkan pengembangannya ke Accomerce.

Awal tahun 2000 kalau engga salah, Lippo pernah membuat lippomall.com atau lipposhop.com (?) dan gagal, apa mungkin bakal mengulang kesalahan di masa lalu? Walaupun saat ini MatahariMall membanggakan dengan konsep O2O (Online to Offline), tapi jangan lupa, Mitra Adi Perkasa sekarang ini juga sedangan membangun MapeMall yang konon bakal jadi kompetitornya MatahariMall.

Satu lagi, buat MatahariMall, jangan lupain masalah keamanan website ya, karena sudah ada sekitar 7200an transaksi, jangan cuma kenceng di promo aja 😀 #serius #kode

Situs Ticket Box Palsu Konser Bon Jovi

Menurut berita dari website Rolling Stone Indonesia yang di publish hari ini (2/9/15) tentang situs ticket box palsu (baca: disini), lalu saya penasaran menuju situs yang di maksud di http://ticketbonjovi.com/bonjovi-live-in-jakarta dan ternyata masih online. Berdasar berita dari Rolling Stone Indonesia, total kerugian mencapai 100 juta rupiah dari 27 pembeli yang tertipu. Akhirnya saya penasaran untuk menelusuri situs tersebut.

Tercatat, menggunakan privacy protect domain, dan baru terdaftar pada tanggal 24 Juli 2015. Sedangkan hostingnya berada di downtownhost.com berdasar dari name servernya. Nomor telp yang ditampilkan di website adalah 021-40797979 dan sepertinya palsu.

Tampaknya ini website sudah mengalami perubahan desain, terlihat dari cache nya terpublish nama Customer Care nya,

1. Hari Pratomo
2. Kurlina Eswanti
3. Juno Nurkolis
4. Intan Sirtantu

Berdasar data tersebut, saya mendapatkan informasi alamat Waru Sidoarjo Jawa Timur, dan nomor HP 03170749170. Selanjutnya di info lain, mendapatkan info Ruko Perum. Mutiara Citra Asri Blok E1 No. 4 Sumorame, Candi, Sidoarjo. Dan beberapa dari nama tersebut terlibat dalam website http://ppdb.smkn1jtb.sch.id

Oh ya, halaman login adminnya berada di http://www.ticketbonjovi.com/adminT/user/login dan website ini dibuat menggunakan framework Laravel serta menggunakan SximoBuilder, dan (mungkin) menggunakan shared hosting, terlihat dari path directory berada di /home/ticketbo/public_html

Dari beberapa informasi yang didapat, sepertinya sekumpulan ini adalah penyedia layanan pembuatan website dan penyedia hosting.

 

Festival Kesenian Yogyakarta 2015

FKY atau Festival Kesenian Yogyakarta yang tahun ini sudah memasukin tahun ke 27. Sebuah agenda kesenian tahunan yang masih bisa bertahan hingga kini. Tahun ini, FKY untuk pertama kalinya diselenggarakan di Kompleks Taman Kuliner, Condong Catur yang berlokasi di Kabupaten Sleman. FKY tahun ini berlangsung dari 19 Agustus sampai 5 September, dan yang pasti saat saya berkunjung tanggal 23 Agustus kemarin, pengunjung yang datang jauh lebih banyak dari tahun tahun sebelumnya.

Sampai tahun ke 27 ini, FKY dapat dibilang sukses mempertahankan eksistensinya tanpa harus menurunkan kualitas

infofky

Dirugikan Puluhan Juta Oleh IndiHome, Ini Kronologinya

Sebenarnya kasus ini sudah terjadi hampir 2 bulan lalu, dan sudah saya lupakan. Tapi tiba tiba muncul invite game di LINE saya.

Jadi begini, beberapa bulan lalu saya berencana untuk menyewa kantor baru bersama 2 orang kawan. Setelah menemukan beberapa alternatif pilihan rumah sewa, saatnya memilih lokasi yang terlewati jaringan fiber optik IndiHome. Dan kebetulan yang sangat, tanggal 29 Juni, rumah saya mendapat surat dari Telkom yang isinya adalah pemberitahuan bahwa lokasi rumah saya sudah tersedia layanan IndiHome.

Amplop surat dari Telkom

Di surat tersebut tercantum nama dan kontak petugas IndiHome, dan dapat dihubungi melalui telp/SMS/WhatsApp dengan nomor 085 601 915 450 a/n Ibu Kurnia. Begitu teringat ada surat tersebut, pada tanggal 30 Juni saya langsung catat, simpan dan telpon beliau. Saat saya hubungi via telp, (mungkin) kebetulan yang angkat adalah cowok (lho?) yang katanya adalah asisten lapangan dari Ibu Kurnia. Setelah menanyakan ini itu, pertanyaan saya lanjutkan melalui pesan teks dengan maksud untuk mengirim alamat calon kantor saya yang katanya akan di survey oleh beliau. Sekedar informasi, saya belum akan menyewa rumah sebagai kantor jika belum bisa memastikan bahwa calon kantor tersebut tercover jaringan fiber optik.

Surat pemberitahuan dari Telkom beserta informasi kontaknya

Surat pemberitahuan dari Telkom beserta informasi kontaknya

Oh ya, pesan teks saya tadi dibalas menggunakan nomor lain, yaitu 0811 264 2224. Pada tanggal 2 Juli saya menghubungi mas mas yang saya tidak tahu namanya itu melalui pesan teks, untuk memastikan apakah calon kantor saya sudah di survey dan apa benar sudah tercover jaringan fiber optik milik IndiHome. Setelah mendapat kepastian dan jawaban positif dari mas itu, saya langsung menghubungi pemilik rumah dan melakukan pembayaran lunas pada tanggal 3 Juli. Pada hari yang sama, saya meminta mas petugas itu datang ke kantor saya yang baru untuk mengurus pendaftaran pengguna baru IndiHome.

Mas petugas datang sekitar jam 2.30 dan sayangnya saya ada meeting jam 3 sorenya, jadi urusan pendaftaran saya serahkan pada teman saya, biar mereka saling bertukar nomor untuk memudahkan pengurusan pelanggan. Kami hanya dikasih (yang katanya) surat kontrak berlangganan IndiHome tanpa ada penulisan nama dan tanda tangan yang harus di isi. Oh ya, kami juga sudah melakukan pengisian data pada formulir pendaftaran yang disertai materai, sayangnya formulir ini memang harus dibawa kembali oleh petugas.

Surat kontrak halaman depan

Surat kontrak halaman depan

Surat kontrak halaman belakang

Surat kontrak halaman belakang

2 hari setelahnya, teman saya yang mendaftar kemarin itu mendapat telp dari Telkom bahwa di area kantor saya belum tercover jaringan IndiHome. Langsung saja dia sms petugas kemarin dan minta penjelasan, tapi jangankan penjelasan, pesan balasanpun tak terbalas hinggal kini :(

Begitu saya mendapat kabar tersebut, mencak mencak-lah saya, langsung saya telp si petugas dan kebetulan diangkat. Mungkin karna petugas tersebut sudah menyimpan nomor teman saya, tapi tidak menyimpan nomor saya. Begitu dia angkat, saya langsung ngomel panjang lebar yang intinya minta pertanggung jawaban, dan dari nada suaranya, si petugas sedang panik dan bilang akan di cek ulang. Dan saya tunggu berhari hari hinggal tanggal 11 Juli (sms terakhir saya ke beliau) tidak ada respon apapun dari si mas petugas ini. Kesalahan adalah saya tidak pernah menanyai nama beliau.

Tanggal 13 Juli kami komplain ke Plasa Telkom di Kotabaru dan diterima oleh CS bernama Mas Dwi yang lagi lagi pihak Telkom tidak bisa berbuat apa apa. Memang setau saya juga saat ini IndiHome menggunakan vendor luar sebagai pelayanan teknis dan non teknis nya. IMHO

Hampir seminggu setelah itu, saya mendapat angin segar dari seorang teman yang bisa membantu masalah ini, dan intinya saat ini kantor saya sudah terpasang IndiHome.

Berkat LINE

Jadi, akhirnya saya tau kalau mas petugas itu bernama Bobby gara gara dia mengirim invite game LINE ke akun LINE saya. Saat itu saya masih menyimpan nomor yang saya dapat dari surat pemberitahuan Telkom atas nama Ibu Kurnia Indihome :))

Invite Get Rich di LINE

Invite Get Rich di LINE

Langsung deh saya cek profil akun LINE-nya, dan betul itu wajah mas petugasnya :)) Dan saya juga buka timeline profilnya dan bikin ngakak baca status statusnya :))

Profil petugas di LINE

Profil petugas di LINE

Status di timeline mas petugas

Status di timeline mas petugas

 

Oh ya, sekedar catatan kenapa saya sebut puluhan juta. Ya di hitung aja biaya sewa kantor dan renovasi ini itu

Penipuan Berkedok Fake Login, Masih Kah?

2 hari lalu, seorang teman menelpon dan menceritakan jika kartu kreditnya baru saja digunakan oleh orang lain untuk transaksi online. Usut punya usut akhirnya ketahuan dia pernah mendapat email scam berisi informasi bahwa telah memenangkan hadiah iPhone dari Apple. Ga perlu diragukan lagi kalau itu adalah email penipuan yang berujung Phising.

Isi email scam

Lalu saya cek email pengirimnya menggunakan domain my.apple.co.id.ltd dan ga perlu saya cek lagi kalau itu adalah email palsu. Siapapun bisa mengirim email dengan alamat email apapun,  seperti email [email protected] :))

Email pengirim

Kemudian saya telusuri lagi link yang ada di email tersebut dan mengarah ke halaman login Apple, sayangnya saat saya cek kembali, halaman tersebut sudah dihapus

Halaman fake login

Disitu terlihat domain utama smk-alazhar.sch.id, kemudian langsung saya cek melalui whois domain dan hasilnya adalah

Informasi domain

Nah, selanjutnya terserah mau dibawa kemana. Saya masih belum tertarik mencari informasi lebih lanjut

« Older posts Newer posts »

© 2018 Sekedar Catatan

Theme by Anders NorenUp ↑