Living life and Make it Better

life, learn, contribute

Endy Muhardin

Software Developer berdomisili di Jabodetabek, berkutat di lingkungan open source, terutama Java dan Linux.

Enkripsi Data in Use

Di tahun 2021 ini, layanan cloud storage sudah sangat banyak tersedia dengan harga murah. Walaupun sebetulnya bukan hal yang baru – saya termasuk pengguna awal Yahoo! Briefcase sejak tahun 1999 – akan tetapi paket yang ditawarkan saat ini sudah sangat murah dan besar kapasitasnya. Saya juga termasuk pengguna awal Dropbox, kemudian banyak mendapatkan downline, sehingga sekarang punya kapasitas 8GB gratis.

Kemudahan dan otomasi aplikasi layanan cloud storage ini membuat penggunanya, termasuk saya, cenderung abai terhadap keamanan dan privasi data. Kita cenderung terlalu percaya kepada penyedia layanan untuk menjaga data pribadi kita dengan aman. Sehingga kita dengan tenang meletakkan banyak data-data rahasia seperti misalnya scan identitas, foto-foto anggota keluarga (dengan pakaian ‘rumahan’), dokumen perusahaan, dan berbagai file lain yang tentu kita tidak ingin terlihat orang lain.

Pada artikel sebelumnya, kita sudah membahas solusi enkripsi untuk file arsip. File arsip (atau archive dalam bahasa Inggris), adalah file lama yang kita keluarkan dari penyimpanan utama dan disimpan di penyimpanan jangka panjang. Analoginya seperti menyimpan barang yang jarang dipakai dari ruang tamu ke gudang. Berbeda dengan file backup, yang merupakan data yang masih sering dipakai sehari-hari, yang kita buatkan copy-nya supaya ada cadangan. Foto-foto lama saya arsip, dipaketkan menjadi satu folder, dienkripsi, dan kemudian disimpan di penyimpanan jangka panjang seperti Amazon Deep Glacier. Data seperti ini dikenal dengan istilah data at rest.

Nah kali ini kita akan membahas pengamanan data yang masih sering kita pakai sehari-hari seperti dokumen bisnis, foto-foto keluarga yang baru diambil, scan identitas, data penting client, dan file-file lain yang bersifat rahasia, tapi mobilitasnya tinggi. Data seperti ini dikenal dengan istilah data in use.

Ada satu jenis data lagi, yaitu data yang sedang berpindah dari satu komputer ke komputer lain. Ini dikenal dengan istilah data in transit. Inipun sudah kita jelaskan cara pengamanannya di seri VPN di artikel terdahulu dan berbagai artikel tentang SSL.

Data in use ini biasanya ada di laptop, pc, smartphone, dan juga flashdisk atau external harddisk. Karena perangkat ini mobilitasnya tinggi, maka resiko berpindah tangan juga tinggi. Coba pikir, seberapa mudah kita meminjamkan harddisk eksternal atau flashdisk ke orang lain? Umumnya ya kita akan berikan ke orang lain tanpa pikir panjang. Bagaimana kalau file rahasia tersebut dicopy orang? Belum lagi kemungkinan laptop atau smartphone dicuri orang. Kalau datanya tidak terenkripsi, orang jahat akan dengan mudah membaca data tersebut.

Lanjut membaca ...


Simplifikasi Prosedur Backup

Sebelumnya, saya sudah beberapa kali menulis artikel tentang backup, diantaranya:

dan masih banyak lagi yang lebih spesifik tentang backup untuk aplikasi tertentu seperti MySQL, Subversion, dan lainnya.

Di awal 2021 ini, kondisi sudah banyak berubah, diantaranya :

  • semua kode program sudah disimpan di repository git
  • internet sudah sangat tersedia, sehingga tidak perlu lagi mengumpulkan file-file installer
  • cloud storage service sudah banyak tersedia. Dropbox, Google Drive, iCloud, dan sebagainya. Sehingga dokumen-dokumen sudah langsung tersinkronisasi ke cloud. Bahkan sebagian besar dokumen saya (tulisan, spreadsheet, gambar) sudah dibuat di aplikasi berbasis cloud seperti Google Docs dan sejenisnya.

Yang tersisa harus saya backup secara manual tinggal koleksi foto dan video pribadi saja. Sampai saat ini saya masih memotret dan merekam video menggunakan kamera betulan, yang ukuran filenya satu foto bisa mencapai belasan MB. Walaupun smartphone sudah bisa mengambil foto berkualitas lumayan, tapi tetap ergonomi dan user experience menggunakan kamera dslr/mirrorless belum terkalahkan. Belum lagi hasil fotonya, kalau kita buka di komputer, akan terlihat beda kualitasnya.

Selain itu, saya juga secara rutin memindahkan file foto dan video dari smartphone ke external disk. Sehingga tetap saja foto dan video dari smartphone tersebut harus dibackup juga.

Sebagai gambaran, berikut ukuran arsip foto/video saya dari tahun ke tahun

Ukuran Foto/Video

Jadi pada artikel kali ini, kita akan membahas prosedur backup untuk foto dan video tersebut.

Lanjut membaca ...


Baca Tulis NTFS di MacOS

Beberapa bulan lalu, Apple merilis MacOS versi terbaru, yaitu Big Sur. Kebetulan laptop saya sudah lama tidak diformat, ada banyak sisa-sisa driver dan paket instalasi yang mengotori sistem. Oleh karena itu, saya segera format dan instal ulang, bukan upgrade. Ternyata, setelah diinstal ulang, external harddisk saya jadi tidak bisa ditulisi.

Sebenarnya ini bukan masalah baru, sistem operasi Mac memang by default tidak bisa menulis ke partisi NTFS. Biasanya para pengguna Mac membeli driver pihak ketiga. Saya biasanya pakai Paragon NTFS. Driver ini sangat dianjurkan bagi pengguna awam karena mudah dipakai. Cukup instal saja, restart, dan kemudian harddisk eksternal langsung bisa ditulis. Saya juga tadinya menggunakan Paragon NTFS ini sejak pertama pakai laptop Apple di tahun 2015. Harga lisensinya sekitar 300 ribu rupiah. Tidak terlalu mahal kalau dibagi durasi pemakaian selama 5 tahun.

Akan tetapi, ternyata lisensi saya tersebut tidak bisa dipakai lagi di MacOS versi Big Sur. Kita harus membeli lisensi baru. Nah, kalo begitu tiba saatnya saya mencari informasi lagi, apakah di tahun 2021 ini kita masih perlu membeli lisensi.

Google NTFS MacOS

Setelah googling, ada beberapa alternatif yang bisa dilakukan (selain beli Paragon), yaitu:

  • Menggunakan driver osxfuse dan ntfs-3g
  • Melakukan mount secara manual melalui command line
  • Membuat konfigurasi di /etc/fstab
  • Menggunakan aplikasi Mounty.app

Lanjut membaca ...


Intermittent Moodle 502 Post Mortem

Beberapa hari terakhir, aplikasi e-learning Tazkia kadang menampilkan error 502 Bad Gateway pada saat diakses. Berikut adalah diagnosa, analisa, dan tindakan yang dilakukan untuk mengatasi masalah tersebut.

Lanjut membaca ...


VPN dengan Wireguard Bagian V : Menghubungkan Cloud dengan On Premise

Di awal 2021 ini, cloud services sudah sangat lazim digunakan orang di seluruh dunia, termasuk di Indonesia. Skema tagihannya yang bisa per jam dan kecepatan provisioningnya memungkinkan banyak usaha rintisan (start up company) untuk bisa memulai bisnisnya dengan cepat dan murah.

Yang tadinya harus menyediakan modal besar untuk membeli server, melakukan instalasi, membuat atau menyewa data center, menyediakan listrik, disaster recovery, dan pos investasi lain yang nilainya besar, sekarang tidak perlu lagi memusingkan hal tersebut. Cukup bikin akun, masukkan data kartu kredit, dan kita bisa langsung membuat virtual private server yang memiliki IP public dan siap diakses dari mana saja.

Akan tetapi, tidak semua orang bisa memanfaatkan cloud services. Beberapa jenis industri mengharuskan data transaksi disimpan di dalam negeri, sedangkan penyedia cloud services tidak banyak yang memiliki data center di Indonesia. Untuk itu, kita perlu solusi untuk menghubungkan VPS kita di cloud provider dengan database server kita di data center sendiri.

Salah satu contoh kegunaannya adalah apabila kita ingin menggunakan layanan serverless semacam AWS Lambda untuk mengakses database kita di data center on premise.

Skema tersebut diilustrasikan seperti pada gambar berikut

VPN Cloud - OnPremise

Langkah-langkah implementasinya sebagai berikut:

Lanjut membaca ...