SNMPTN “502 Bad Gateway”

Terus terang seminggu ini saya ikut terganggu dengan performance sistem penerimaan mahasiswa baru PTN (https://web.snmptn.ac.id) yang dilaksanakan melalui online secara serentak. Mungkin karena tahun ini kedua anak saya -si kembar- mengalaminya sehingga sebagai ortu saya ikutan was-was :-). Meski saya dengar tahun-tahun sebelumnya sebenarnya kejadiannya juga seperti ini.

Saya post pengalaman saya (baca=keluhan) ini melalui twitter dan grup, dan eh ternyata .. banyak rekan senasib. Sebagai ortu yang was-was maksudnya. Bahkan ada ortu yang sampai minta ijin anaknya tidak bisa hadir ke sekolah karena semalaman anaknya mencoba akses hingga jam 3 pagi! Lah ini kan kontra- produktif dan istilahnya “defeat its purpose” dengan pelaksanaan pendaftaran secara online itu sendiri. Nggak efisien dan kok user yang dikorbankan?

Sebagai info, semula periode pendaftaran adalah 4-14 Februari 2019 dan karena banyak yang belum berhasil daftar karena gagal akses maka periode pendaftaran diperpanjang 2 (dua( hari hingga 16 Februari 2019

https://www.jawapos.com/pendidikan/13/02/2019/pendaftaran-snmptn-diperpanjang-cek-dulu-aturan-mainnya

https://edukasi.kompas.com/read/2019/02/13/20210541/antisipasi-perpanjangan-snmptn-2019-ltmpt-tambah-10-server

Meski sudah diperpanjang, hingga tulisan ini saya tulis (15/2) jika saya pantau linimasa twitter di tagar #SNMPTN2019 #snmptn masih banyak calon pendaftar yang frustasi karena belum berhasil akses. Beberapa saran/solusi dari panitia seperti pembagian giliran ganjil genap, menyarankan untuk akses di luar jam sibuk (misalnya tengah malam), permintaan agar yang sudah finalisasi segera logout … sebenarnya malah menunjukkan bahwa panitia penyelenggara tidak siap dengan rencana cadangan/contingency plan untuk hal yang sebenarnya sudah terjadi bertahun-tahun. Atau jangan-jangan, langkah-langkah inilah contingency plan mereka?

Selain kerahasiaan dan integritas, faktor ketersediaan (availability) adalah menjadi salah satu faktor dari keamanan informasi … dengan kegagalan performance seperti ini maka bisa dianggap bahwa salah satu pengendalian guna pengelolaan risiko tidak efektif berjalan. Bila dirunut ke belakang, melihat gejala performance seperti ini bisa saja faktornya adalah soal tata kelola TI seperti manajemen proyek, pengelolaan pengembangan aplikasi/sistem (misalnya disain aplikasi/sistem), perencanaan kapasitas, hingga soal delivery termasuk didalamnya soal contingency plan. Tentu perlu audit lebih detil untuk benar-benar dapat menemukan apa yang sebenarnya terjadi.

Yang perlu dijadikan concern juga adalah budaya untuk memposisikan user (baca=publik) sebagai pihak yang selalu harus menyesuaikan diri. Di negeri ini, masyarakat kita memang “dibiasakan” untuk selalu maklum. Tapi kata orang jawa “ngono yo ngono ning ojo ngono”. Budaya ini mestinya harus diubah. Kasarnya, “lah elu yang salah kelola kok user yang diminta menyesuaikan diri”. Menyalahkan user tentu bukanlah hal yang bijaksana, apalagi jika sebagai penyelenggara masih banyak bolong di sana-sini. Minimal minta maaf lah.

Namanya sistem selalu ada peak, nah ini yang perlu diantisipasi. Dengan disain dan implementasi yang lebih baik misalnya. Toh, Google bisa. Facebook bisa. Mobile Legend bisa. Membandingkan dengan yang terakhir sebenarnya bikin nyesek 😦 Lha ini server yang nilainya harusnya lebih penting dari sebuah game online!

Sebaik-baiknya rencana tentu ada risiko kegagalan, karena banyak faktor. Tapi tentu ini bisa dianalisa. Makanya perlu punya contingency plan. Menambah waktu pendaftaran 2 hari tapi root cause nya belum beres, tentu tidak akan memecahkan masalah. Itu menurut hemat saya.

Setelah badai ini berlalu, tentu semua akan lupa dan kembali ke kesibukan masing-masing. Seperti biasa, baru tahun depan, kita ribut lagi. Seperti ini. Terus gimana donk?

Yaa menurut saya, lakukan audit saja!

 

 

 

 

 

Advertisements

Untuk Direnungkan, Sesuatu yang “Hilang”

Bisa dibilang kalau generasi saya adalah generasi yang menjadi saksi berkembang pesatnya internet di masa awal. Tentunya bukan di era DARPA, atau ketika senior-senior pejuang internet Indonesia berhasil membangun infrastruktur internet di Indonesia. Yang saya maksud adalah masa-masa setelah itu. Ketika simbol bahwa kita punya akses ke internet masih berupa kepemilikan alamat email. Di masa itu, itupun sudah sebuah prestise!

Dulu, untuk terkoneksi ke internet relatif susah. Ada masa-masa kita perlu jaringan telepon untuk melakukan dial-up. Hingga muncul masa-masa Telkomnet Instan. Suara modem terkoneksi adalah suara khas yang hanya bisa diingat oleh generasi saya. Dengan kecepatan internet yang masih amat terbatas, perlu kesabaran tinggi hanya untuk melihat sebuah halaman website muncul secara lengkap

Kemudian perlahan tapi pasti infrastruktur internet Indonesia membaik. Belum seperti sekarang, tapi sudah lumayan membaik.

Di masa itu kebetulan tugas saya adalah sebagai penjaga gawang keamanan informasi di kantor. Salah satu tugas utama saya adalah memastikan keamanan informasi yang ada di kantor terlindungi dari ancaman yang datang dari manapun termasuk … dari internet. Karena saat itu internet adalah “barang baru” tugas saya adalah memperkenalkan internet kepada karyawan dan juga tentu memperkenalkan ancaman-ancaman yang datang bersamanya.

Sesuai keadaan saat itu, karena internet lebih banyak dipergunakan dalam bentuk email sebagai komunikasi, maka diperkenalkan yang disebut NETIKET. Etika berinternet. Intinya, dalam berinternet pun ada tata krama. Tidak beda dengan pergaulan sosial di dunia nyata!

Hingga kemudian muncul internet generasi berikutnya yang ditandai dengan kemunculan media sosial seperti Friendster dan akhirnya Facebook yang mengubah sejarah. Menurut saya, Facebooklah yang mengubah wajah internet di Indonesia. Didukung oleh teknologi saat itu -infrastruktur 3G dan teknologi smartphone/Blackberry, maka facebook terpasang di setiap telepon pintar yang dibeli. Pengguna internet Indonesia pun meningkat pesat.

Hingga 2017 pengguna internet Indonesia sudah mencapai 143 juta orang. https://dailysocial.id/…/apjii-survei-internet-indonesia-20…. Dan guess what, pengguna terbesarnya adalah pengguna smartphone!

Saya ngga yakin 143 juta orang tersebut pernah mengenal atau membaca apa yang disebut sebagai NETIKET. Dulu NETIKET diperkenalkan melalui training-training formal di masa inisiasi karyawan karena mereka akan berinteraksi dengan dunia internet melalui komputer kantor. Tapi di masa smartphone seperti sekarang, tidak ada lagi lapisan yang membantu proses perkenalan internet.

Anda bayangkan, SIAPAPUN bisa beli smartphone plus SIM Card dan mereka akan terkoneksi dengan internet. Setelahnya mereka akan punya medsos, mungkin nggak pernah tahu soal NETIKET, bicara seenaknya dan … BOOOM! Polisi yang kerepotan beres-beres.

Kalau NETIKET tersosialisasi dengan baik dan dijadikan acuan oleh semua internet user, mungkin tidak akan ada kasus-kasus terkait pencemaran nama baik, hate speech dan sebagainya. Karena Bahasa Indonesia pun punya kosa-kata yang cukup banyak yang bisa dipilih tanpa harus menyakiti, menyinggung ataupun menyerang orang lain.

Be wise.

Sebelum posting sesuatu, ingat NETIKET. Pertimbangkan apakah yang Anda tulis adalah sesuatu yang akan Anda sampaikan juga secara terbuka di dunia nyata?

Dulu saya percaya ber-internet harus anonymous. Tapi dengan perkembangan teknologi sekarang, semua akan terlacak. Kecuali Anda memang seorang elite hacker.

Be wise.

https://id.wikipedia.org/wiki/Nitiket

————-

DAILYSOCIAL.ID
Menurut survei APJII, 58% konsentrasi pengguna internet bertempat tinggal di Pulau Jawa dan penetrasinya masih minim di daerah rural

Apple News: Apakah Device Anda Masih Kompatibel?

Apple World Wide Developers Conference yang berlangsung tanggal 5 – 8 Juni 2018 adalah event yang selalu ditunggu oleh para penggemarnya. Harap-harap cemas, apa lagi yang akan ditawarkan oleh Apple. Akan ada kejutan ataukah malahan tidak ada sesuatu yang baru?

Nah, salah dua yang baru di tahun ini adalah IOS 12 dan MacOS baru yang diberi nama MacOS Mojave. Setiap kali muncul berita adanya versi terbaru seperti ini yang ada di kepala setiap pangguna Apple adalah apakah perangkat atau Mac yang saat ini kita miliki masih bisa dipakai untuk IOS atau OS yang baru ini.  Deg-degan apakah harus ada Rupiah/USD yang perlu kita keluarkan lagi untuk bisa menikmati teknologi terbaru dari vendor terkemuka ini?

Berikut adalah daftar perangkat yang masih dapat dipergunakan untuk IOS 12 -dikutip dari http://osxdaily.com/2018/06/05/ios-12-supported-devices-list/

iOS 12 Compatibile Devices List

 

The following list is from Apple, detailing all iPhone, iPad, and iPod touch devices which are compatible with iOS 12. If your device is on this list, it will support the system software version. If your device is not on the list, it will not be able to run iOS 12.

iPhone models supporting iOS 12

  • iPhone X
  • iPhone 8
  • iPhone 8 Plus
  • iPhone 7
  • iPhone 7 Plus
  • iPhone 6s
  • iPhone 6s Plus
  • iPhone 6
  • iPhone 6 Plus
  • iPhone SE
  • iPhone 5s

iPad models supporting iOS 12

  • 12.9-inch iPad Pro 2nd generation
  • 12.9-inch iPad Pro 1st generation
  • 10.5-inch iPad Pro
  • 9.7-inch iPad Pro
  • 9.7-inch iPad 6th generation (2018)
  • iPad 5th generation (2017)
  • iPad Air 2
  • iPad Air
  • iPad mini 4
  • iPad mini 3
  • iPad mini 2

iPod Touch models supporting iOS 12

  • iPod touch 6th generation

 

Sedangkan daftar berikut adalah daftar MacOS yang masih dapat dipergunakan untuk MacOS Mojave -dikutip dari http://osxdaily.com/2018/06/05/macos-mojave-compatible-macs-list/

MacOS Mojave Compatibility List of Supported Macs

Apple has said that any Mac introduced in mid-2012 or later will support macOS Mojave, along with the 2010 and 2012 Mac Pro models if they have a Metal capable GPU. That’s fairly descriptive, but if you want a specific list of supported Mac hardware for macOS Mojave 10.14 then the following should be helpful to you:

  • MacBook Pro (mid 2012 and newer)
  • MacBook Air (mid 2012 and newer)
  • MacBook (early 2015 and later)
  • iMac (late 2012 or newer)
  • iMac Pro (2017 or newer)
  • Mac Pro (late 2013 or newer, or mid 2010 and mid 2012 models with Metal capable GPU)
  • Mac Mini (late 2012 or newer)

 

Nah, sekarang cek perangkat atau mesin Anda apakah masuk dalam list tersebut. Apabila tidak, paling tidak Anda masih punya waktu untuk ambil keputusan apakah akan mengeluarkan uang untuk mengejar teknologi Apple, tetap di teknologi sekarang atau malah pindah ke Operating System lain seperti Android atau Microsoft Windows.

Heboh Soal Password di Minggu Ini: Twitter dan #WorldPasswordDay

Terus terang saya mempergunakan Twitter lebih sebagai News-Aggregator, jadi ketimbang saya harus membuka website berita satu-per-satu saya lebih suka follow saja akun media tersebut untuk mendapatkan berita-berita terupdate setiap harinya. Lebih simpel dan lebih cepat -menurut saya.

Tetapi pagi itu, Jumat 4 Mei 2018 ketika saya membuka twitter sebagaimana kebiasaan harian saya- ada yang tidak biasa di aplikasi micro blogging website tersebut. Seketika sebuah pop-up screen muncul untuk meminta saya mengganti password saya saat itu juga. Segera saya ikuti saran tersebut mengikuti panduan layar dan dalam beberapa menit, password sudah berhasil saya ganti. Namun tak bisa dihindari muncul pertanyaan mengenai apa yang sebenarnya sedang terjadi.

Setelah saya login, segera saya temukan sebabnya. Berita mengenai apa yang terjadi pada twitter sudah banyak mewarnai linimasa saya. Sebuah “bug” ditemukan di sistem twitter yang mengakibatkan password yang disimpan di internal server direkam dalam format yang dapat dibaca manusia (plain-text, tidak dalam bentuk “hash”)!

Tentu ini berita besar apabila menimpa “pemain” sekaliber Twitter!

Sisi positifnya adalah “bug” ini diungkapkan oleh Twitter sendiri. Mereka menemukannya di Kamis sore dan segera melakukan investigasi. Problem segera ditemukan, investigasi internal segera dilakukan dan tidak ditemukan indikasi bahwa telah terjadi penyalahgunaan password. Dan, segera seluruh pengguna diminta untuk segera melakukan penggantian password untuk langkah pengamanan.

Mengutip berita yang dimuat di www.silicon.co.uk, ini bukan case Password pertama bagi Twitter. Di tahun 2012, secara tak sengaja mereka melakukan penggantian password secara massal karena issue terjadinya hacking. Di bulan Maret 2014, secara tidak sengaja mereka mengirimkan email kepada pengguna bahwa akun mereka berisiko dan pengguna diminta untuk segera mengganti password. Di tahun 2016, mereka menjadi sorotan kembali setelah mengungkapkan adanya kelemahan serius dalam sistem pemulihan password mereka yang dapat mengungkapkan informasi detil (termasuk alamat email dan no telepon) hampir 10.000 akun pengguna aktif mereka. Dan akhirnya di bulan Juni di tahun yang sama, Twitter menonaktifkan secara sepihak akun penggunanya yang informasi detil loginnya terindikasi terupload di web.

Ironisnya, di hari yang sama ketika “bug” tersebut ditemukan yaitu Kamis tanggal 3 Mei 2018 adalah Hari Password Sedunia #WorldPasswordDay!

 

World Password Day ditetapkan di setiap Kamis pertama di bulan Mei dan dimaksudkan sebagai media untuk mengingatkan kembali mengenai perilaku ber-password yang baik. Password adalah penjaga gawang penting bagi identitas digital yang memungkinkan kita untuk melakukan akses, berkomunikasi dan bertansaksi.

Saya yakin Anda sudah mengetahui pentingnya Password dan sering mendapatkan informasi mengenai bagaimana menjaga password Anda tetap rahasia dan aman. Anda tentu sudah tahu mengenai kompleksitas (kombinasi huruf, angka, atau tanda % misalnya) serta panjang password akan membuat password Anda lebih sulit ditebak/dicuri. Juga bagaimana Anda sebaiknya menyimpan catatan password yang banyak itu dan sebagainya.

Dewasa ini, makin banyak penyedia layanan yang menyediakan otentikasi secara berlapis untuk meningkatkan keamanan. Misalnya, ketika Anda login dari perangkat yang belum pernah tercatat sebelumnya, Anda akan segera mendapatkan informasi melalui email apakah Anda benar-benar sedang mengakses layanan tersebut. Ketika Anda bertransaksi, Anda segera mendapatkan informasi melalui SMS ke nomor hp Anda untuk memastikan bahwa pengguna login yang dipakai sebagai transaksi tersebut adalah benar-benar Anda! Bahkan ketika seseorang mencoba untuk mengganti password Anda di sebuah layanan, Anda akan dapat mengetahuinya dengan segera.

Jadi, tambahkan satu lapis pengamanan lagi untuk login Anda. Apabila penyedia layanan sudah menyediakan fasilitas tersebut, segera aktifkan.

Trust me, it’s for your own good and it is very useful!

Mengutip dari http://www.passwordday.org:

Treat everyday like Password Day and #LayerUp your login to make the Internet a more secure place.

==========

Update,  baru ‘ngeh’ kemarin dapat kiriman “surat cinta” dari tim Twitter 🙂

Hi @users,
 
When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.
 
Out of an abundance of caution, we ask that you consider changing your password on all services where you’ve used this password. You can change your Twitter password anytime by going to the password settings page.
 
About The Bug
 
We mask passwords through a process called hashing using a function known as bcrypt, which replaces the actual password with a random set of numbers and letters that are stored in Twitter’s system. This allows our systems to validate your account credentials without revealing your password. This is an industry standard.
 
Due to a bug, passwords were written to an internal log before completing the hashing process. We found this error ourselves, removed the passwords, and are implementing plans to prevent this bug from happening again.
 
Tips on Account Security
 
Again, although we have no reason to believe password information ever left Twitter’s systems or was misused by anyone, there are a few steps you can take to help us keep your account safe:
 
1.   Change your password on Twitter and on any other service where you may have used the same password.
2.   Use a strong password that you don’t reuse on other services.
3.   Enable login verification, also known as two factor authentication. This is the single best action you can take to increase your account security.
4.   Use a password manager to make sure you’re using strong, unique passwords everywhere.
 
We are very sorry this happened. We recognize and appreciate the trust you place in us, and are committed to earning that trust every day.
 
Team Twitter