Keamanan, Kenyamanan dan Awareness – bagian 1

Catatan berikut adalah untuk menunjukkan betapa usaha untuk meningkatkan keamanan akan menimbulkan ketidaknyamanan, dan terkait langsung dengan kegiatan sosialisasi untuk meningkatkan kesadaran (”awareness”) bagi pihak-pihak yang terkait.

Case 1

Ceritanya gedung tempat saya berkantor sedang menerapkan “access card” sebagai tambahan keamanan. Kepada setiap karyawan yang bekerja di gedung itu diberikan kartu ID yang mesti ditempelkan ke sensor yang ada di “gate” (seperti yang ada stasiun MRT -kalau Anda tahu maksud saya) untuk bisa masuk dan keluar area perkantoran. Yang saya maksud area perkantoran di sini adalah akses ke lift menuju lantai perkantoran. Diluar karyawan yang bekerja di sana mesti mengambil “visitor card” di meja receptionis dengan meninggalkan identitas pengenal.  Sebelumnya, perimeter keamanan yang ada hanya pemeriksaan kendaraan dan pemeriksaan fisik dengan sensor di pintu masuk gedung.

Penerapan perimeter berlapis seperti ini tentu dimaksudkan untuk lebih memberi rasa aman kepada para “tenant” dan  tentunya sudah memperhitungkan aspek manajemen risiko, yakni keseimbangan antara perimeter “control” yang dipilih serta dampak risiko yang mungkin terjadi.

Dalam menerapkan “access card” ini manajemen gedung sebenarnya telah melakukan sosialisasi jauh-jauh hari sebelum implementasi. Pun, satu bulan dipakai sebagai periode transisi, dimana masih diperbolehkan penggunaan kartu orang lain, bantuan oleh petugas, serta review terhadap teknologi yang dipergunakan.

Nah, problem yang sebenarnya baru muncul ketika periode transisi berakhir. Ketika untuk bisa keluar, mesti masuk dulu. Ketika non-penghuni mesti mempergunakan kartu “visitor” agar bisa masuk. Ketika bantuan petugas dikurangi. Ketika teknologi yang dipergunakan mulai menghadapi “peak performance” yang sebenarnya dan mulai “ngadat”

Di jam-jam sibuk seperti jam makan siang dan pulang, terjadi antrian berlebihan di “gate” sehingga muncul complain dari penghuni gedung yang sekarang mesti antri untuk keluar masuk. Apalagi bila ia sudah telat untuk hadir di meeting … sial aja buat petugas yang ada di situ

Pengamatan saya, beberapa faktor berikut berperan dalam “kekacauan” tersebut:

1. Manusia (yang tidak disiplin). “Access card” tertinggal atau sengaja tidak dipakai karena berbagai alasan, tamu yang tidak mempergunakan “visitor card” karena datang bersama penghuni dan mempergunakan kartu milik penghuni sehingga penghuninya malah ngga bisa masuk.
2. Jumlah kartu “visitor”.  Kebetulan di tower tempat saya terdapat sebuah perusahaan asuransi besar yang Anda tahu sendiri sering mendapat kunjungan dari agen-agennya yang jumlahnya mungkin ribuan. Sehingga ketika kartu “visitor” habis, maka diperlukan “exception procedure” yakni bantuan dari petugas untuk membukakan “gate”.  Problem akan muncul bila ketika tamu tersebut akan keluar dan petugas tidak ada.
3. Teknologi. “Tidak boleh keluar sebelum masuk”. Sistem akan melakukan validasi atas kartu. Semakin lama semakin banyak data sehingga waktu proses semakin lama. Response time semakin lambat. Belum lagi bila ada kartu rusak atau “gate” rusak.

Dari ketiga faktor tersebut yang paling dominan dan perlu mendapatkan perhatian lebih menurut saya adalah faktor Manusia. Faktor ini adalah faktor yang paling sulit. Manusia merupakan makhluk unik dan kompleks sehingga memerlukan pendekatan yang khusus. Apabila sosialisasi melalui surat edaran memang kurang efektif,  mungkin perlu dipikirkan metode sosialisasi khusus untuk meningkatkan awareness terhadap risiko. Tujuan kenapa mesti ada pemeriksaan kendaraan, fisik dan “access card” mungkin perlu dijelaskan.

Bagaimanapun “Exception procedure” adalah bukan prosedur yang diharapkan untuk dilakukan rutin. Apabila terlalu sering terjadi “exception procedure” maka tujuan penerapan perimeter “control” itu sendiri tidak akan tercapai.  Such a waste.

Linux di COMPAQ Proliant 1600 (bagian 2) : Messaging Server

Melanjutkan catatan terdahulu, kali ini di atas Red Hat 9 tersebut akan diinstall layanan (internal) messaging server. Berbekal nekat, snack, kopi susu, google dan majalah InfoLINUX edisi 6/2009 maka petualangan pun dimulai.  Setelah ditimbang-timbang, messaging server yang dipilih adalah Openfire Server.

Apa itu Openfire Server, bisa dilihat disini, situs resminya.

Secara umum, referensi yang dipergunakan adalah dokumentasi di link berikut dan majalah InfoLINUX edisi di atas.

Persiapan 1 – Download Source

Langkah pertama tentu adalah mempersiapkan source Openfire Server, bisa didownload di situsnya. Hingga saat ini, versi terakhir adalah 3.6.4.  Per catatan ini dibuat, software ini telah diunduh lebih dari 3 juta kali. Openfire Server berlisensi Open Source GPL dan tersedia untuk versi Windows, Mac dan Linux. Untuk versi linux, source tersedia dalam bentuk .rpm, .deb, .pkg.gz dan tar.gz. Jadi, silakan download sesuai dengan distro Anda.Karena saya mempergunakan Red Hat, maka saya pergunakan .rpm.

Persiapan 2 – Web Server

Ketika melakukan instalasi server Red Hat, saya telah pula melakukan instalasi webserver sehingga saya hanya perlu memastikan service web server telah berjalan.

Dengan root, ketik di terminal: /etc/init.d/httpd start

Kemudian, dengan browser Anda, coba masuk ke http://localhost/ untuk memastikan webserver Anda telah siap. Apabila belum, Anda perlu membuka2 lagi dokumentasi mengenai instalasi web server.

Persiapan 2 – Database

Sebenarnya, Openfire server juga menyediakan embedded database dalam servernya. Akan tetapi, dalam catatannya disebutkan bahwa performancenya tidak sebaik database-database seperti MySQL, SQL Server atau Oracle. Sehingga saya putuskan untuk mempergunakan MySQL sebagai databasenya. Sebenarnya, seperti halnya web server, saya telah melakukan instalasi MySQL database ketika melakukan instalasi server. Namun demikian, ternyata versi bawaan Red Hat ini tidak compatible dengan requirement Openfire Server dan menimbulkan masalah dalam proses instalasi. Untuk dapat melakukan instalasi Openfire Server, diperlukan versi 4.1.1.8 ke atas (disarankan versi 5).  Sehingga saya sarankan untuk TIDAK melakukan instalasi MySQL server dalam proses instalasi server, dan melakukan instalasi MySQL Server secara terpisah.

Anda dapat mendapatkan sourcenya di situs MySQL. Anda perlu melakukan download Server, Client, Shared Libraries dan Shared Compatibility Libraries. Pilih yang sesuai dengan distro Anda. Untuk saya, saya pergunakan Red Hat Enterprise Linux 3 RPM.

Kemudian lakukan proses instalasi. Comment umumnya adalah

# rpm -ivh <nama file.rpm>

Setelah Anda yakin MySQL telah terpasang dengan benar:

1. login ke mysql dengan root
2. create database untuk openfire
3. create user, granted all, flush privileges

Instalasi Openfire

Untuk melakukan instalasi, masuk ke root dan ketik di terminal:

rpm -ivh openfire_3_0_0.rpm

Start Openfire Server:

/etc/init.d/openfire start

Untuk linux, openfire akan terinstall di /opt/openfire. Kemudian masuk ke MySQL dan create schema openfire di database MySQL Anda:

1. import schema openfire dari directory instalasi openfire:
   cat openfire_mysql.sql | mysql [databaseName];

Setup Openfire Server dilakukan dengan “web based wizard”. Apabila Openfire Server telah terinstalasi dengan benar, Anda seharusnya dapat mengakses setup page di http://localhost:9090.

Ikuti langkah-langkah setup-nya. Simple and Straight Forward. Biasanya problem terjadi di koneksi Openfire Server dengan MySQLnya. Jangan putus asa, Mr Google akan banyak membantu!

Satu lagi, saya ngga yakin ini bugs atau bukan. Tapi ketika setup telah selesai dan saya ingin login dengan admin, password saya selalu dibilang salah. Untuk solve masalah ini, tinggal restart Openfire Server Anda!

/etc/init.d/openfire restart

Saat ini, Openfire Server saya sedang diuji coba. Untuk chat client, saya gunakan Pidgin bagi user yang mempergunakan Microsoft Windows. Saya juga sudah coba Kopete, tapi sepertinya komunikasi antara Pidgin dan Kopete ngga mulus. Ini masih jadi PR.  Saya juga mesti memastikan fungsi file sharing bisa berjalan dengan baik.

Linux di Server COMPAQ PROLIANT 1600

Mumpung masih fresh, dan mumpung saya lagi pengen nulis maka saya pandang perlu untuk share pengalaman ini.

Ceritanya, saya dapat “warisan” sebuah server tua -yang kata System Administrator saya mesinnya lumayan bandel- yang sudah out-of-support dan tadinya akan didaftarkan di kategori mesin-mesin yang akan di-disposed. Ketika diserahterimakan ke saya, masih ada Microsoft Windows 2000 Advanced Server “nangkring” di sana. Di benak saya, nih OS mesti dihancurkan dulu, bukan karena apa-apa, selain OS-nya ngga memungkinkan untuk diupgrade ke versi yang lebih tinggi,  saya juga ngga mau membebani kantor dengan ongkos lisensi. Lha wong tadinya mesin mau dibuang, kok ….?

Mesti diganti Linux yang free, tapi problemnya begitu banyak distro, mana yang paling cocok? Rencananya mesin ini akan jadi server internal departemen dan untuk keperluan “eksperimental” … hehe. Jadi, untuk server bukannya desktop.

Terus terang, saya belum pernah megang server. Ini pertama kali saya dapat “mainan” server betulan. Biasanya, saya ngoprek di PC yang saya kemudian jadikan “server”.  Bengong sebentar, ada CDROM, ada slot untuk tape, 2 buah SCSI disk, 512 RAM, liat ke belakang mesin -mana colokan keyboard, mana untuk mouse (masih PS2) dan mana untuk monitor. Karena saya cuma dapet body alias servernya doang, saya kemudian  celingak-celinguk cari monitor, keyboard dan mouse. Setelah dapet pinjeman, kemudian colok sana-colok sini, dan nyalakan … yups, berjalan dengan baik dengan Windows Advanced Server 2000 di dalamnya.  Kemudian dengan percaya diri, saya masukkan CD Ubuntu 9.04 ke dalam CD ROM nya, reboot dan whoila …. di layar monitor keluar ‘funny characters”! Even live CD ngga mau jalan.

Nah lo! Gimana cara formatnya? Googling sebentar, nemu petunjuk di http://ubuntuforums.org/archive/index.php/t-984537.html. Oh, ternyata perlu CD Compaq SmartStart …. ehm, mesti minta dulu ke System Admin. Setelah dapet, ikuti langkah-langkah di link itu, cukup straight forward kok. Intinya, format disk dan menyiapkan disk untuk kernel linux.

Beres? Oh, jangan senang dulu my friend, perjalanan ternyata masih jauh. Ternyata Ubuntu 9.04 ngga bisa. Lagi-lagi keluar ‘funny characters’ di monitor. Okey, mungkin kernel version-nya ketinggian. Ambil BlankOn 2.0, jangan lupa ketik kernel option “acpi=off noapic nolapic” dan instalasi berhasil hingga selesai. Tapi ….. begitu reboot, monitor blank! Sepertinya problem di VGA ya? Lha wong kalo text mode, mau kok? Googling lagi, dapat petunjuk sedikit. Masuk ke recovery mode, utak-utik ‘xorg.conf’ nya. Masih gagal, hingga jam pulang, layar masih blank dan BlankOn 2.0 sudah terinstall, jadi ngga bisa dipakai. Bah! Jangan-jangan harus pakai server yang text mode nih?

Hari pertama gagal. Besok semua CD Linux yang di rumah mesti dibawa!

Esoknya, datang ke kantor pagi-pagi. Googling … cari alternatif linux yang proven jalan di Proliant 1600. Hasilnya: Red Hat, Suse dan Gentoo. So far, Mandrake, Debian dan Ubuntu juga ada tapi belum proven. Yo wis, padahal paling familiar sama mereka, tapi apa boleh buat?

Penasaran, coba Mandrake 10 dulu dengan text mode. Instalasi sukses, tapi problem serupa dengan Ubuntu. X-Server ngga naik. Males ngoprek lagi, langsung ganti dengan Red Hat 9. Ternyata stuck … monitor unknown, begitu kata Anaconda. Wah kenapa nih? Googling lagi, ketemu jawabnya!

http://www.fixya.com/support/t94638-problem_install_rh9_proliant_1600, ternyata just simple ketik option “linux nousb” dan wusssss …. instalasi berjalan lancar. Reboot, dan tampilan topi merah muncul di layar. Alhamdulillah!

Di hari kedua, server tua saya sudah berkibar .. siap untuk di’oprek’

Ketika saya pamer sama System Administrator saya, dia malah ngeledek, “tuh saya nginstall Windows Server 2008 cuma 2 jam, Pak?”

Huh!

hehehe