Selasa, 25 Juni 2024

Domyikado: Agile Project Management Software Buatan Indonesia, lahir sudah beradaptasi untuk berkawan dengan ransomware

Halaman depan DoMyIkaDo dengan url do.my.id

Arsitektur sebuah aplikasi menjadi penting agar bisa berkawan dengan ransomware. Kenapa saya menggunakan kata berkawan? Karena sejatinya hacking adalah sebuah seni, senantiasa berkembang. Tidak ada satu aplikasi pun yang benar-benar bebas dari kegiatan hacking maupun cracking. Ransomware ini merupakan salah satu teknik cracking yang masuk ke dalam server atau komputer kemudian melakukan enkripsi terhadap data-data yang ada di server atau komputer tersebut. Untuk mendekrip atau membukanya kita membutuhkan sebuah kunci enkripsi, dimana kunci tersebut hanya dimiliki oleh yang membuat enskripsi file file kita. Tidak gratis untuk mendapatkan kunci ini, tapi kita diminta beberapa satoshi bitcoin untuk mendapatkannya dari yang membuat kunci.

Domyikado, secara arsitektur saya menghindari arsitektur monolitik. Karena kekurangan aplikasi monolitik adalah: semua data baik itu program, antarmuka frontend, logika backend, database ditaruh di dalam satu server. Efeknya apa? jika satu server itu sudah bisa dimasuki oleh penyerang, maka bubarlah sudah. Teknologi dan arsitektur yang digunakan di Domyikado, antara lain:

  1. Frontend menggunakan static CDN menggunakan framework JSCroot
  2. Backend menggunakan golang di deploy di google cloud function
  3. Authentikasi dan otorisasi token menggunakan whatsauth dan paseto
  4. Database menggunakan mongodb

Memang arsitektur ini tidaklah sempurna, perlu beberapa perbaikan kedepan. Tapi setidaknya kita mencoba berkawan dengan ransomware, dimana meminimalisir masuknya orang yang tidak berhak ke dalam sistem kita. Di sisi lain juga, bagaimana agar aplikasi ini tetap ringan dan tidak menghabiskan resource server. Untuk kondisi penggunaan saat ini, di ruang lingkup dua kelas dan bimbingan di kampus pengeluaran biaya cloud rata-rata pengeluaran harian seperti ini.


Tagihan Cloud DoMyIkaDo


Seperti kita lihat, pengeluaran untuk cloud hanya sebesar seribuan saja per bulan. Menarik bukan? Untuk mitigasi nya bagaimana jika ada serangan? Ya memang serangan tidak dapat di hindari. Untuk infrastruktur ini mitigasi nya fokus pada satu saja yaitu backup database berkala. Untuk kode program sudah tersimpan di Source Code Management GitHub. Untuk data foto dan lainnya juga sama, kita menggunakan CDN Github Pages. Sehingga foto-foto juga ikut serta tersimpan di repository GitHub. Kalau rekan-rekan ada masukan, boleh beri masukan di kolom komentar.

Minggu, 26 Mei 2024

ChatGPL: Chat Gak Pake Lama, Solusi Disposable Chat Room Gratis untuk Ruang Publik

ChatGPL: Chat Gak Pake Lama
ChatGPL: Chat Gak Pake Lama

Pernah terjadi kasus misal kita membuka PC publik yang ada di fasilitas umum.Terus kita mau melakukan browsing dan mengunduh link journal atau link download dokument lainnya. Tapi masalahnya link unduh terlalu panjang dan rumit sehingga kita hanya bisa share melalui aplikasi pesan singkat atau WhatsApp. Tapi kita tidak mau whatsapp kita di tautkan ke PC publik tersebut. Maka inilah solusinya. Buka ChatGPL dari PC publik, kemudian buka juga dari HP atau laptop pribadi kita untuk mengirim link nya. Dan taaraaaa.... link terkirim ke PC Publik dan kita bisa melakukan unduh-unduh dari banyak link.

Bisa juga sebagai teman gabut seperti ome tv. Berharap ada yang online terus chat secara rahasia atau anonim. Tenang saja, ChatGPL tidak menyimpan percakapanmu, semua percakapan akan otomatis terhapus langsung jika aplikasi di tutup. Tapi meskipun begitu, tetap saja jangan membagikan hal-hal yang bersifat rahasia, seperti identitas diri, username, password supaya tidak di salah gunakan oleh penerima pesan. Untuk saat ini ChatGPL baru merilis chat room bersama publik yang besar. Jadi tanpa login dan tanpa memasukkan data pribadi langsung bisa digunakan dan chat broadcast di ruang publik. Jika user semakin bertambah maka akan ada kemungkinan ada penambahan fitur chat room private masing-masing. Jadi silahkan komentar jika ada ide ide lainnya yang bisa dikembangkan. Selamat Mencoba.

Sabtu, 17 Februari 2024

Website Sirekap KPU 2024 berada di Singapura

 

Geger website KPU 2024 ada di singapura mulai mengisi tajuk berita. Hal ini menjadi sorotan, karena seperti yang di ketahui KPU menggunakan Cloud Alibaba untuk meng host aplikasi yang digunakan. Termasuk aplikasi pemilu 2024 yang merupakan hasil rekapiturasi real count berada di server singapura, tepatnya dengan provider Alibaba. 


Apabila kita amati lagi dengan traceroute, situs pemilu2024. Situs rekap tersebut menggunakan server amerika.


Lantas apakah penggunaan provider Cloud menjadi masalah? Menurut saya masalah jika pemilihan letak server tidak di Indonesia, sayangnya berdasarkan pengalaman pribadi. Cloud service yang menyediakan server di Indonesia khususnya jakarta hanya Google Cloud Platform. Sementara AWS dan Alicloud server terdekatnya Singapura. Persoalan kedua yang saya fikirkan adalah, kenapa harus memilih Alicloud ketimbang Cloud Provider yang lain. Seperti kita ketahui hasil Gartner Magic Quadrant kategori Cloud Infrastructure and Platform Services, Alicloud tidak masuk kedalam kategori Leaders. 


Apakah KPU satu satunya badan pemerintah yang menggunakan layanan Cloud yang berserver di singapura? Ternyata tidak. PT. Pos Indonesia juga menggunakan layanan Cloud AWS yang berserver di Singapura.


Tapi untuk lembaga pemerintah, situs KPU nya sendiri memiliki IP milik sendiri dengan server Indonesia