Monday, April 3, 2017

iGracias Mobile





https://play.google.com/store/apps/details?id=igracias.xeranta.telkomsel



Untuk dapat login ke iGracias Mobile, maka pergunakan account iGracias.



Fitur dapat dilihat dengan status sebagai mahasiswa, dosen, orang tua siswa, dan pegawai.



Menu untuk mahasiswa;

- Profil pengguna

- Data akademik

- Jadwal kuliah

- Jadwal ujian

- Status kehadiran

- Status keuangan

- Status tap RFID

- Info pengumuman dari iGracias

- Lowongan kerja

- Events Information System



Menu untuk dosen;

- Profil pengguna

- Data mahasiswa yang diajar

- Data mahasiswa wali

- Jadwal kuliah

- Status tap RFID

- Info pengumuman dari iGracias

- Lowongan kerja

- Events Information System



Menu orang tua siswa:

- Profil pengguna

- Data akademik anak

- Jadwal kuliah anak

- Jadwal ujian anak

- Status kehadiran anak

- Status keuangan anak

- Status tap RFID anak

- Info pengumuman dari iGracias

- Lowongan kerja

- Events Information System



Menu pegawai:

- Profil pengguna

- Status tap RFID

- Info pengumuman dari iGracias

- Lowongan kerja

- Events Information System



Fitur-fitur akan ditambahkan lagi di versi berikutnya.



Tolong dicoba ya, dan kami tunggu komentarnya agar iGracias Mobile ini lebih baik lagi.

Thursday, January 5, 2017

Adab Ketika Mendengarkan Adzan

video

5 Adab ketika mendengarkan adzan
(Sumber: Imam Ibnul Qayyim Rahimahullahu Ta'ala)

1. Mengucapkan seperti apa yg diucapkan oleh muadzin
Rasulullah Shallallahu `alaihi Wa Sallam bersabda yang artinya; "Jika kalian mendengar muadzin, maka ucapkanlah seperti apa yang diucapkan oleh muadzin..." (HR. Muslim)

2. Bersalawat kepada Nabi Muhammad Shallallahu `alaihi Wa Sallam; Allahumma sholli 'ala Muhammad atau membaca shalawat Ibrahimiyah seperti yang dibaca saat tasyahud.
Rosulullah Shallallahu `alaihi Wa Sallam bersabda yang artinya; "Kemudian bershalawatlah untukku. Karena siapa yang bershalawat kepadaku sekali, maka Allah akan bershalawat kepadanya (memberi ampunan kepadanya) sebanyak sepuluh kali." (HR. Muslim)

3. Meminta kepada Allah untuk Rasulullah Shallallahu `alaihi Wa Sallam wasilah dan keutamaan. Sebagaimana yang disebutkan dalam hadits Jabir bin Abdillah radhiyallahu ta'ala anhu, Rasulullah Shallallahu `alaihi Wa Sallam bersabda yang artinya; "Barang siapa mengucapkan setelah mendengar adzan,

اَللَّهُمَّ رَبَّ هَذِهِ الدَّعْوَةِ التَّامَّةْ
ALLAHUMMA ROBBAHAADZIHID DA’WATITTAAMMAH
Ya Allah, Rabb pemilik dakwah yang sempurna ini (dakwah tauhid),

وَالصَّلاَةِ الْقَائِمَةِ
WASH-SHOLAATIL QOOIMAH
pemilik shalat yang ditegakkan,

آتِ مُحَمَّدًا نِ الْوَسِيْلَةَ وَالْفَضِيْلَةَ
AATI MU_HAMMADAN NIL WASIILATA WAL FADLIILAH
berikanlah kepada Nabi Muhammad wasilah (kedudukan yang tinggi), dan fadilah (kedudukan lain yang mulia).

وَابْعَثْهُ مَقَامًا مَحْمُوْدًا نِ الَّذِى وَعَدْتَهُ
WAB’ATSHU MAQOOMAN MA_HMUUDANIL LADZII WA ‘ADTAH
Dan bangkitkanlah beliau sehingga bisa menempati maqom (kedudukan) terpuji yang telah Engkau janjikan padanya.

Barang siapa yang mengucapkan do'a ini, maka dia akan mendapatkan syafa'atku kelak."

رواه البخاري
(الأذكار ص38)
HR. Al-Bukhori
(kitab Al-Adzkaar An-Nawawy halaman 38)

4. Membaca;
Asyhadu alla ilaha illallah wahdahu laa syarika lah wa anna muhammadan 'abduhu wa rasuluh radhitu billahi robbaa wa bi muhammadin rosulaa wa bil islami diinaa

Artinya;
Aku bersaksi bahwa tidak ada sesembahan yang berhak disembah selain Allah, tidak ada sekutu bagi-Nya, dan aku bersaksi bahwa Muhammad adalah hamba dan utusan-Nya, aku ridha Allah sebagai Rabbku, Muhammad sebagai rosul, dan Islam sebagai agama.

Sebagaimana disebutkan dalam hadits Sa'ad bin Abi Waqqash Radhiallahu Ta'ala 'anhu, Rosulullah Shallallahu `alaihi Wa Sallam bersabda yang artinya;

"Siapa yang mengucapkan setelah mendengar adzan, Asyhadu alla ilaha illallah wahdahu laa syarika lah wa anna muhammadan 'abduhu wa rasuluh radhitu billahi robbaa wa bi muhammadin rosulaa wa bil islami diinaa

barang siapa membacanya maka dosanya akan diampuni." (HR. Muslim)

5. Memanjatkan doa sesuai dengan yang diinginkan.
Dari 'Abdullah bin 'Amr Radhiallahu Ta'ala 'an, bahwa seseorang pernah berkata; "wahai Rasulullah Shallallahu `alaihi Wa Sallam sesunguhnya muadzin selalu mengungguli kami dalam pahala amalan." Rasulullah Shallallahu `alaihi Wa Sallam bersabda yang artinya; "Ucapkanlah sebagaimana disebutkan oleh muadzin tersebut. Lalu jika sudah selesai kumandang adzan, berdoalah, maka akan diijabahi (dikabulkan)." (HR. Abu Daud)

Sumber:
https://www.facebook.com/Yufid.TV/videos/1302224599851668/
https://www.youtube.com/watch?v=WoA546TM74U&feature=youtu.be
https://rumaysho.com/10008-5-amalan-ketika-mendengar-azan.html

Wednesday, January 4, 2017

Paling mudah melakukan Deface pada suatu website

Ada orang yang kerjaannya memang mencari celah keamanan di dunia TIK, "Hacker" itulah sebutannya. Turunan hacker terbagi lagi menjadi dua, putih dan hitam, kemudian dari keduanya keluar lagi cucunya dengan keahlian yang lebih spesifik. Nah yang akan dibahas dalam blog kali ini adalah yang memiliki keahlian merubah tampilan suatu website, akibat adanya celah keamanan yang bolong, disebut DeFace, pelauknya disebut difacer.

Lawan dari semua hacker adalah administrator, dia adalah si penjaga bagian teknis dari semua layanan TIK, didalamnya dikategorikan kembali menjadi SysAdmin yang ngurusin Server, Network Eng. Yang ngurusin jaringan, programmer yang ngurusin koding aplikasi, dan Database Eng. yang ngurusin database.
Defacer, setiap hari selalu mencari celah keamanan website agar bisa di deface, melakukan penelitian terhadap sourcecode yang ada, melihat update vulnerability dari website-website security yang ada di jagad raya. Berdiskusi di forum untuk menemukan dan memecahkan sesuatu yang tidak bisa dipecahkan. Hal inilah yang biasanya hampir tidak pernah dilakukan oleh Webmaster & Administrator. Defacer, bisa saja terdiri dari banyak orang yang berbeda-beda dan berasal dari lokasi mana saja di dunia ini, misalkan: Indonesia, Turki, Brazil, India, Tunisia, dsb. Oleh sebab itu bisa kita golongkan bahwa defacer merupakan sebuah kumpulan orang banyak.
Administrator / Webmaster biasanya terdiri dari beberapa orang saja, bisa 1-3 orang saja. Administrator / Webmaster bertugas untuk mengatur dan mengurus website. Namun, entah kenapa kebanyakan webmaster & administrator website pemerintah Indonesia kebanyakan menggunakan layanan instant public (hosting, opensource cms, dsb), alangkah baiknya bila situs-situs pemerintah memiliki suatu badan tersendiri yang mengurusi hal ini (dalam bayangan).
Dari penjelasan di atas, terdapat beberapa kelebihan Defacer daripada Webmaster:
  1. Defacer unggul dalam jumlah, karena defacer bisa siapa saja di dunia ini.
  2. Defacer bergerak setiap hari mengikuti perkembangan security.
  3. Defacer mencoba dan melakukan research terdahap kelemahan-kelemahan di website setiap saat.

Website mudah di deface:
  1. Penggunaan CMS yang free dan opensource tanpa adanya modification. Sehingga keseluruhan konfigurasi menggunakan default konfigurasi, hal ini memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb.
  2. Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface.
  3. Tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan & di implementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
  4. Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
  5. Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh defacer sebelum dilakukan update dan patch oleh webmaster.
  6. Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.

Administrator lakukan hal ini:

  1. Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
  2. Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website.
  3. Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya (RFI, LFI, CSRF, SQL Injection, XSS, Exploit, Dsb) karena artikel ini sudah banyak bertebaran di Internet. Semakin banyak tahu & mengerti tentang sebuah kelemahan website dari dasar-dasar hacking, maka akan semakin banyak tahu pula bagaimana cara mengatasinya.
  4. Sering-seringlah berdiskusi di forum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website anda, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb. Hal ini bertujuan agar informasi vulnerability dapat dipatch lebih cepat sebelum defacer beraksi.
  5. Hardening website dan source wajib dilakukan, misalkan jangan menggunakan “default configuration”, aturlah sedemikian rupa “configuration website” dengan memperhatikan: permission, access level, indexing, database connection, database configuration, password dan user management.
  6. Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah di verified oleh penyedia CMS yang bersangkutan.
  7. Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb. Tapi yang paling bagus dan lebih cepat adalah, copy source dan database website, Install di local computer, kemudian lakukanlah penetration testing. Updatelah website bila ditemukan vulnerability.
  8. Backdoor, baik (php, asp, perl, phyton) dikenali dengan baik oleh beberapa Antivirus, ada bisa cleaning dengan melakukan scanning terhadap source website secara local. Apabila tidak dikenali, terpaksa anda harus mencari secara manual.

Solusi website yang sudah terlanjur kena deface:

  1. Download source & database yang ada di website untuk backup. Hal ini untuk berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & file benar dan lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
  2. Download source CMS versi terbaru dari website penyedia CMS, misalkan: www.drupal.org, www.joomla.org, www.wordpress.org, dsb.
  3. Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada access user tidak dikenal yang akses levelnya sama dengan Administrator.
  4. Install CMS yang tadi sudah di download di web hosting. Kemudian lakukanlah konfigurasi: database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
  5. Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan di Install (Fresh Install Component).
  6. Kemudian update database, dengan login ke Database Control Panel (phpMyAdmin, DB Admin, cPanel Database, dsb). Setelah anda melakukan login, maka importlah database.
  7. Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerful dan susah untuk di tebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.

Sumber: http://www.binushacker.net/alasan-website-pemerintah-mudah-di-deface.html

Tuesday, January 3, 2017

Apa Itu Webinar

Teknologi Seminar Tanpa Tatap Muka


Dengan makin berkembangnya #teknologi internet, kini semakin banyak juga tugas manusia yang bisa dilakukan dengan lebih mudah. Mulai hal sederhana seperti berkirim file hingga jual beli semua terbantu dengan adanya internet. Semua hal tersebut tak terlepas dari sifat internet yang mampu menghubungkan antar manusia meski terpisah jarak yang jauh. Dengan mudahnya komunikasi via internet antar manusia, maka semakin mudah pula kita mengerjakan berbagai pekerjaan.
Contoh lain dari fungsi internet yakni adanya fasilitas Webinar. Secara sederhana Webinar adalah teknologi yang memungkinkan manusia untuk mengadakan sebuah seminar dalam sebuah kelompok tanpa harus bertatap muka satu sama lain. Semua prosesnya dijalankan via internet sehingga batasan jarakpun tidak akan menjadi hambatan.
Lebih lanjut mengenai apa itu webinar dan bagaimana hal ini dijalankan telah kami rangkum dalam ulasan berikut ini.

Webinar – Teknologi Seminar Online

Sebelum membahas lebih dalam, kita mulai dari defisini webinar. Webinar sebenarnya merupakan singkatan dari dua kata yakni Web dan Seminar, disingkat menjadi webinar. Nah yang dimaksud dengan web adalah jaringan #internet atau penggunaan teknologi internet. Sedangkan seminar, tentu semua sudah faham yakni pertemuan yang dilakukan oleh sekelompok orang dengan tujuan tertentu. Jadi Webinar dapat diartikan sebuah kegiatan pertemuan antar sekelompok orang yang dijalankan dengan bantuan koneksi internet.
Mengenai mekanisme webinar, seperti yang dijelaskan dari laman Wikipedia, layaknya semua seminar atau pertemuan pada umumnya tentu dibutuhkan ruang khusus. Yang membedakan adalah ruang seminar konvensional kini dirubah menjadi sarana digital yakni sebuah software atau layanan webinar. Setelah itu, setiap anggota yang ingin bergabung dengan webinar tersebut masuk pada jaringan webinar tersebut melalui perangkat onlinenya masing-masing. Dari sini setiap anggota webinar baik presentator maupun peserta akan mendapat output tidak hanya audio / suara namun juga visual tiap anggota. Semua ditampilkan dan dihubungkan oleh perangkat yang didukung koneksi internet.
Selanjutnya apa saja yang dibutuhkan untuk menjalankan sebuah Webinar? Tidak seperti seminar offline yang membutuhkan banyak keperluan untuk menyelenggarakannnya, Webinar hanya memerlukan 2 hal wajib yakni koneksi internet dan perangkat #komputer. Namun untuk menjalankannya, kualitas 2 hal tersebut harus sangat diperhatikan. Koneksi internet yang digunakan sebaiknya menggunakan internet broadband yang lebih stabil dan berkecepatan tinggi.
Ini sangat penting karena pada dasarnya webinar berjalan seperti online streaming yang membutuhkan kecepatan akses yang tinggi. Jika tidak, sudah barang pasti komunikasi selama webinar akan berjalan tidak maksimal seperti gambar tersendat serta suara patah-patah. Selain itu kualitas perangkat komputer yang digunakan juga harus diperhatikan, penggunaan perangkat audio seperti speaker, proyektor (jika menggunakan), serta performa mesin komputer harus memiliki spesifikasi yang cukup tinggi.

Kelebihan dan Kekurangan Menjalankan Webinar

Sebagai sarana komunikasi kelompok, webinar memiliki beberapa kelebihan dan kekurangan jika dibandingkan seminar atau pertemuan secara langsung. Beberapa diantaranya yakni,
A. Kelebihan :
  • Minim tempat karena bisa dilakukan secara individu dari berbagai tempat berbeda
  • Biaya yang relative lebih minim jika dibandingkan seminar langsung
  • Mengurangi tekanan presentasi karena kita tidak bertatap langsung dengan anggota lain
B. Kekurangan :
  • Sulit dijalankan jika berada di tempat dengan koneksi internet minim
  • Kurang adanya keterjalinan antar anggota
  • Resiko gangguan pertemuan jika terjadi masalah pada koneksi internet atau perangkat komputer secara tiba-tiba
Konsep webinar memang menjadi pilihan solutif untuk keperluan pertemuan di era digital seperti saat ini. Dimana banyak orang tidak selalu bisa berada disuatu tempat serta keterbatasan waktu, pertemuan via online bisa dilakukan. Namun jika dalam waktu dekat rekan-rekan ada yang berniat menyelenggaran sebuah webinar entah untuk memperkenalkan usaha atau membicarakan sebuah topik bisnis online, ada baiknya menyiapkannya terlebih dahulu. Hal-hal kecil seperti mengabarkan jadwal webinar dari jauh hari, serta menyiapkan metode komunikasi webinar harus diperhatikan terlebih dahulu.