Living life and Make it Better

life, learn, contribute

Endy Muhardin

Software Developer berdomisili di Jabodetabek, berkutat di lingkungan open source, terutama Java dan Linux.

Enkripsi Data dalam Aplikasi

Dalam membuat aplikasi, kita seringkali butuh untuk menyimpan data user, misalnya:

  • Nomor KTP
  • Nama ibu kandung
  • Upload foto KTP
  • Ijazah
  • dan berbagai informasi pribadi lainnya

Sebagai programmer yang bertanggung jawab, sudah seharusnya kita melakukan usaha yang memadai untuk melindungi data-data pribadi user kita tersebut. Tidak perlu jumawa mengenai keamanan sistem kita, bahkan perusahaan besar sekelas Amazon, Facebook, Tokopedia saja sudah menerima kunjungan hacker. Apalagi kita-kita rakyat kecil begini :D

Jadi, dalam merancang aplikasi, kita harus berasumsi bahwa suatu saat cracker akan bisa masuk ke dalam server kita dan mengambil data aplikasi. Baik itu data dalam database server (MySQL, PostgreSQL, dsb) ataupun file-file yang diupload oleh user.

Kita harus mencegah usaha cracker tersebut untuk membaca data-data pribadi user. Sehingga walaupun dia punya filenya, tapi dia tidak bisa membaca informasi di dalamnya.

Dalam artikel berikut ini, kita akan membahas cara yang bisa kita lakukan untuk mengamankan data pribadi tersebut.

Lanjut membaca ...


Enkripsi Data in Use

Di tahun 2021 ini, layanan cloud storage sudah sangat banyak tersedia dengan harga murah. Walaupun sebetulnya bukan hal yang baru – saya termasuk pengguna awal Yahoo! Briefcase sejak tahun 1999 – akan tetapi paket yang ditawarkan saat ini sudah sangat murah dan besar kapasitasnya. Saya juga termasuk pengguna awal Dropbox, kemudian banyak mendapatkan downline, sehingga sekarang punya kapasitas 8GB gratis.

Kemudahan dan otomasi aplikasi layanan cloud storage ini membuat penggunanya, termasuk saya, cenderung abai terhadap keamanan dan privasi data. Kita cenderung terlalu percaya kepada penyedia layanan untuk menjaga data pribadi kita dengan aman. Sehingga kita dengan tenang meletakkan banyak data-data rahasia seperti misalnya scan identitas, foto-foto anggota keluarga (dengan pakaian ‘rumahan’), dokumen perusahaan, dan berbagai file lain yang tentu kita tidak ingin terlihat orang lain.

Pada artikel sebelumnya, kita sudah membahas solusi enkripsi untuk file arsip. File arsip (atau archive dalam bahasa Inggris), adalah file lama yang kita keluarkan dari penyimpanan utama dan disimpan di penyimpanan jangka panjang. Analoginya seperti menyimpan barang yang jarang dipakai dari ruang tamu ke gudang. Berbeda dengan file backup, yang merupakan data yang masih sering dipakai sehari-hari, yang kita buatkan copy-nya supaya ada cadangan. Foto-foto lama saya arsip, dipaketkan menjadi satu folder, dienkripsi, dan kemudian disimpan di penyimpanan jangka panjang seperti Amazon Deep Glacier. Data seperti ini dikenal dengan istilah data at rest.

Nah kali ini kita akan membahas pengamanan data yang masih sering kita pakai sehari-hari seperti dokumen bisnis, foto-foto keluarga yang baru diambil, scan identitas, data penting client, dan file-file lain yang bersifat rahasia, tapi mobilitasnya tinggi. Data seperti ini dikenal dengan istilah data in use.

Ada satu jenis data lagi, yaitu data yang sedang berpindah dari satu komputer ke komputer lain. Ini dikenal dengan istilah data in transit. Inipun sudah kita jelaskan cara pengamanannya di seri VPN di artikel terdahulu dan berbagai artikel tentang SSL.

Data in use ini biasanya ada di laptop, pc, smartphone, dan juga flashdisk atau external harddisk. Karena perangkat ini mobilitasnya tinggi, maka resiko berpindah tangan juga tinggi. Coba pikir, seberapa mudah kita meminjamkan harddisk eksternal atau flashdisk ke orang lain? Umumnya ya kita akan berikan ke orang lain tanpa pikir panjang. Bagaimana kalau file rahasia tersebut dicopy orang? Belum lagi kemungkinan laptop atau smartphone dicuri orang. Kalau datanya tidak terenkripsi, orang jahat akan dengan mudah membaca data tersebut.

Lanjut membaca ...


Simplifikasi Prosedur Backup

Sebelumnya, saya sudah beberapa kali menulis artikel tentang backup, diantaranya:

dan masih banyak lagi yang lebih spesifik tentang backup untuk aplikasi tertentu seperti MySQL, Subversion, dan lainnya.

Di awal 2021 ini, kondisi sudah banyak berubah, diantaranya :

  • semua kode program sudah disimpan di repository git
  • internet sudah sangat tersedia, sehingga tidak perlu lagi mengumpulkan file-file installer
  • cloud storage service sudah banyak tersedia. Dropbox, Google Drive, iCloud, dan sebagainya. Sehingga dokumen-dokumen sudah langsung tersinkronisasi ke cloud. Bahkan sebagian besar dokumen saya (tulisan, spreadsheet, gambar) sudah dibuat di aplikasi berbasis cloud seperti Google Docs dan sejenisnya.

Yang tersisa harus saya backup secara manual tinggal koleksi foto dan video pribadi saja. Sampai saat ini saya masih memotret dan merekam video menggunakan kamera betulan, yang ukuran filenya satu foto bisa mencapai belasan MB. Walaupun smartphone sudah bisa mengambil foto berkualitas lumayan, tapi tetap ergonomi dan user experience menggunakan kamera dslr/mirrorless belum terkalahkan. Belum lagi hasil fotonya, kalau kita buka di komputer, akan terlihat beda kualitasnya.

Selain itu, saya juga secara rutin memindahkan file foto dan video dari smartphone ke external disk. Sehingga tetap saja foto dan video dari smartphone tersebut harus dibackup juga.

Sebagai gambaran, berikut ukuran arsip foto/video saya dari tahun ke tahun

Ukuran Foto/Video

Jadi pada artikel kali ini, kita akan membahas prosedur backup untuk foto dan video tersebut.

Lanjut membaca ...


Baca Tulis NTFS di MacOS

Beberapa bulan lalu, Apple merilis MacOS versi terbaru, yaitu Big Sur. Kebetulan laptop saya sudah lama tidak diformat, ada banyak sisa-sisa driver dan paket instalasi yang mengotori sistem. Oleh karena itu, saya segera format dan instal ulang, bukan upgrade. Ternyata, setelah diinstal ulang, external harddisk saya jadi tidak bisa ditulisi.

Sebenarnya ini bukan masalah baru, sistem operasi Mac memang by default tidak bisa menulis ke partisi NTFS. Biasanya para pengguna Mac membeli driver pihak ketiga. Saya biasanya pakai Paragon NTFS. Driver ini sangat dianjurkan bagi pengguna awam karena mudah dipakai. Cukup instal saja, restart, dan kemudian harddisk eksternal langsung bisa ditulis. Saya juga tadinya menggunakan Paragon NTFS ini sejak pertama pakai laptop Apple di tahun 2015. Harga lisensinya sekitar 300 ribu rupiah. Tidak terlalu mahal kalau dibagi durasi pemakaian selama 5 tahun.

Akan tetapi, ternyata lisensi saya tersebut tidak bisa dipakai lagi di MacOS versi Big Sur. Kita harus membeli lisensi baru. Nah, kalo begitu tiba saatnya saya mencari informasi lagi, apakah di tahun 2021 ini kita masih perlu membeli lisensi.

Google NTFS MacOS

Setelah googling, ada beberapa alternatif yang bisa dilakukan (selain beli Paragon), yaitu:

  • Menggunakan driver osxfuse dan ntfs-3g
  • Melakukan mount secara manual melalui command line
  • Membuat konfigurasi di /etc/fstab
  • Menggunakan aplikasi Mounty.app

Lanjut membaca ...


Intermittent Moodle 502 Post Mortem

Beberapa hari terakhir, aplikasi e-learning Tazkia kadang menampilkan error 502 Bad Gateway pada saat diakses. Berikut adalah diagnosa, analisa, dan tindakan yang dilakukan untuk mengatasi masalah tersebut.

Lanjut membaca ...