05 Jan

Meltdown dan Spectre: Bug CPU berbahaya yang terdapat pada Processor Intel, AMD, dan ARM

Meltdown dan Spectre akhir-akhir ini sempat menggegerkan dunia teknologi modern dengan Bug CPU yang sangat membahayakan. Peneliti keamanan telah mengungkap dua eksploitasi baru yang bisa menyerang prosesor modern. Meltdown dan Spectre menggunakan metode eksploitasi serupa yang menyasar pada semua perangkat yang menggunakan processor Intel, AMD, dan ARM. Bug ini menyasar hampir semua mulai dari PC, perangkat mobile, serta komputasi awan (cloud).

Meltdown and Spectre keduanya merupakan serangan yang berbeda, namun keduanya memungkinkan penyerang untuk memecahkan isolasi antara aplikasi untuk mengakses informasi.

Meltdown

Meltdown merupakan celah keamanan pada processor yang dapat melakukan isolasi antara Sistem Operasi dengan Aplikasi yang memungkinkan untuk mengakses memory dan seluruh data yang tersimpan didalamnya. Peneliti mengatakan, pihaknya berhasil menguji Meltdown pada generasi prosesor Intel yang dirilis awal 2011. “Saat ini, kami hanya telah memverifikasi Meltdown pada prosesor Intel. Saat ini, tidak jelas apakah prosesor ARM dan AMD juga terpengaruh oleh Meltdown,” ujar peneliti.

Meltdown ditemukan oleh Jann Horn dari Google Project Zero, Werner Haas dan Thomas Prescher dari Cyberus Technology, serta Daniel Gruss, Moritz Lipp, Stefan Mangard, dan Michael Schwarz dari Graz University of Technology.

Spectre

Spectre merupakan celah keamanan pada processor yang dapat melakukan isolasi antara aplikasi yang satu dengan aplikasi lainnya. untuk mengelabui aplikasi normal untuk memberikan data sensitif yang diproses di sana, seperti kata kunci. Berbeda dengan Meltdown yang baru diverifikasi bekerja pada processor Intel, bug Spectre ini tampaknya memiliki jangkauan yang lebih luas. Menurut peneliti, hampir semua jenis perangkat dipengaruhi oleh Spectre ini telah diverifikasi bekerja di prosesor Intel, AMD, dan ARM.

Rincian Kerentanan

Terdapat 3 kerentanan yang telah ditemukan dalam Meltdown dan Spectre, yaitu:

  • Variant 1: bounds check bypass (CVE-2017-5753)
  • Variant 2: branch target injection (CVE-2017-5715)
  • Variant 3: rogue data cache load (CVE-2017-5754)

Silahkan lihat pada paper berikut untuk mengetahui bagaimana Meltdown dan Spectre bekerja:

Untuk saat ini, sistem operasi Linux, Windows, dan macOS, serta Microsoft telah mengeluarkan patch darurat untuk masalah bug ini.

Share this
08 Des

Apa itu File Transfer Protocol (FTP)?

File Transfer Protocol (FTP) adalah sebuah protokol internet yang memungkinkan untuk melakukan transfer file antar perangkat dalam suatu jaringan yang menggunakan koneksi TCP. Didalam FTP terdapat dua komponen utama yang dapat digunakan, yakni FTP Server dan FTP Client.

FTP Server merupakan sebuah perangkat yang berfungsi untuk memberikan akses file, mendownload, dan menambah suatu file didalamnya.

FTP Client berfungsi untuk mengakses FTP Server dengan menggunakan akun yang sudah diberikan akses oleh FTP Server.

FTP ini pada umumnya menggunakan port TCP 21. Namun, apabila sudah menentukan nama host untuk FTP Server yang dimiliki, maka untuk dapat mengakses cukup dengan memasukan nama host pada URL Address bar di browser yang digunakan dan menambahkan ftp:// sebelum nama host. Sehingga akan muncul seperti berikut:
ftp://namahost.com

Bagi yang belum mengetahui cara menggunakan FTP pada sistem operasi berbasis Linux, silahkan lihat pada artikel bantuan berikut ini:

https://support.cloudmatika.com

Share this
21 Nov

Apa itu Secure Shell (SSH)?

Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman dan diberikan akses untuk melakukan perintah dari jarak jauh (remote) antara dua jaringan komputer.
Setiap server yang dibuat pada Virtual Private Server (VPS) dan Virtual Data Center (VDC) yang menggunakan Sistem Operasi Linux serta memiliki IP Publik, sudah terdapat fitur SSH secara otomatis. SSH ini berfungsi untuk mengakses ke dalam server dari perangkat apa saja yang mendukung penggunaan SSH ini.

Secure Shell (SSH) dirancang sebagai pengganti Telnet dan Protokol Remote Shell lainnya yang tidak aman seperti RSH Berkeley dan Protokol REXEC, yang mengirim informasi, terutama kata sandi dalam bentuk teks, yang menyebabkan rentan terhadap intersepsi dan menggunakan penganalisa paket. Enkripsi yang digunakan oleh SSH bertujuan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet.

Penggunaan SSH

  • Sebagai kombinasi SFTP (Secure File Transfer Protocol), yakni alternatif yang aman untuk FTP transfer file
  • RSYNC untuk menyalin dan mentransfer file secara efisien dan aman (hampir sama dengan FTP)
  • Browsing web melalui koneksi proxy yang dienkripsi dengan Client SSH yang mendukung protokol SOCKS
  • Melakukan remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme

SSH pada umumnya menggunakan port 22 untuk dapat mengakses nya. Pada Sistem Operasi Linux, kita dapat mengakses SSH ini dengan memanfaatkan terminal dan aplikasi pendukung seperti OpenSSH. Bagi yang belum mengetahui bagaimana caranya mengakses SSH pada sistem operasi Linux dan Mac OS, silahkan baca pada artikel yang ada di link berikut:

https://support.cloudmatika.com/hc/id/

Berbeda dengan Linux & Mac yang mengandalkan terminal untuk mengakses SSH ini. Windows menggunakan third party software untuk dapat menggunakan fitur dari SSH ini. Sebagai contoh, aplikasi third party yang biasanya digunakan untuk mengakses server pada SSH yakni Putty

 

Share this
06 Nov

Apa itu Container pada Virtual Data Center?

Linux Container adalah metode virtualisasi sistem operasi-level untuk menjalankan beberapa sistem Linux terisolasi (container) pada host kontrol menggunakan kernel Linux tunggal. Berbeda dengan Virtual Machine (VM), yang menggunakan keseluruhan resource hardware yang ada pada host. Sehingga jika diibaratkan, pada Virtual Machine host langsung menjalankan double sistem operasi sekaligus.

Dengan container, sebuah program ‘diikat’ beserta library-nya, file konfigurasi, dan seluruh hal yang dibutuhkannya. Perbedaan yang sangat terlihat dibandingkan dengan virtualisasi adalah container memiliki ukuran file yang jauh lebih kecil karena tidak perlu menyiapkan sistem operasi secara penuh.

Berikut ini merupakan contoh dari tipe-tipe pada Teknologi Container:

Linux Container

Pada gambar diatas, kita melihat bahwa terdapat 2 tipe container yaitu Container berbasis Sistem Operasi dan Container berbasis Aplikasi.

 

Container berbasis Sistem Operasi

Pada Container berbasis Sistem Operasi, Container memiliki fitur yang mirip virtualisasi namun dengan peningkatan performa yang cukup signifikan karena tidak ada overhead dari sistem virtualisasi dan memanfaatkan kernel dan hardware dari induk. Teknologi ini banyak dipakai sebagai infrastruktur pada shared hosting dan virtual private server karena sifatnya yang high performance serta terisolasi antara container satu dengan yang lain.

 

Container berbasis Aplikasi

Container jenis ini, menawarkan teknologi dengan fitur-fitur yang memudahkan para pengguna, khususnya developer operation dalam membuat dan memaksimalkan suatu aplikasi yang dikelola nya. Container berbasis aplikasi ini selain memanfaatkan hardware sang induk, kernel induk, juga dapat memanfaatkan service-service lain dari container-container lain yang berjalan pada sistem yang saling berhubungan.
Dengan container jenis ini, kita dapat mendeploy banyak service yang bergantung pada service-service pendukungnya secara efisien karena tidak perlu menciptakan sistem operasi sendiri serta tidak ada duplikasi service.

Namun, walaupun dalam segi penggunaan dan performa lebih ringan dengan menggunakan Teknologi Container dibandingkan dengan Virtual Machine. Akan tetapi, setiap teknologi tersebut pasti memiliki kelebihannya masing-masing yang tentunya tidak dimiliki oleh salah satu dari teknologi tersebut.

Share this
10 Okt

Mengakses File Transfer Protocol (FTP) di Linux

Untuk dapat mengakses File Transfer Protocol (FTP) Server dari sistem operasi Linux caranya sangat mudah. Ada dua cara yang dapat Anda lakukan untuk mengakses FTP, yakni menggunakan terminal atau menggunakan aplikasi Third Party. Silahkan ikuti langkah-langkah berikut ini untuk mengakses FTP:

Menggunakan Terminal

  • Masuk kedalam terminal pada linux
  • Setelah masuk kedalam terminal, silahkan ketik:
    ftp ip_server

    #Ket: ip_server diganti menjadi IP FTP Server. Sebagai contoh, apabila IP FTP Server 192.168.1.10, maka untuk mengakses FTP menjadi: ftp 192.168.1.10

  • Anda akan diminta untuk memasukkan username dan password dari FTP. Silahkan masukkan username dan password dengan benar

Menggunakan Aplikasi Third Party Berbasis GUI

Aplikasi third party yang biasa digunakan ialah Filezilla. Untuk dapat menginstall filezilla client, silahkan ikuti langkah berikut:

Untuk CentOS

  • Masuk kedalam terminal, kemudian ketikkan perintah berikut:
    sudo yum -y install epel-release
    sudo yum -y install filezilla

 Untuk Ubuntu

  • Masuk kedalam terminal, kemudian ketikkan perintah berikut:

    sudo sh -c 'echo "deb http://archive.getdeb.net/ubuntu xenial-getdeb apps" >> /etc/apt/sources.list.d/getdeb.list'
    wget -q -O - http://archive.getdeb.net/getdeb-archive.key | sudo apt-key add -
    sudo apt update
    sudo apt install filezilla
  • Setelah sudah terinstall, silahkan buka aplikasi filezilla, lalu ikuti petunjuk berikut ini:
    Host: diisi dengan ip atau host atau nama domain tempat penyimpanan file

    Username: diisikan dengan username dari user FTP yang sudah dibuat
    Password: diisikan dengan password dari user FTP yang sudah dibuat
    Port: diisikan dengan port FTP, secara default FTP menggunakan port 21 dan SFTP port 22
  • Sehingga akan seperti gambar berikut ini:
    Screenshot_from_2017-10-06_22_36_43.png
  • Apabila sudah diisi secara benar, lanjutkan dengan klik “Quickconnect
  • Anda telah berhasil mengakses FTP menggunakan Filezilla
Share this
10 Okt

Login kedalam Server dengan SSH di Linux & Mac

Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman dan mengizinkan untuk melakukan perintah dari jarak jauh (remote) antara dua jaringan komputer.
Setiap server yang dibuat pada Virtual Private Server (VPS) dan Virtual Data Center (VDC) yang menggunakan Sistem Operasi Linux serta memiliki IP Publik, pasti akan mendapatkan fitur SSH secara otomatis. SSH ini berfungsi untuk mengakses kedalam server dari perangkat apa saja yang mendukung penggunaan SSH ini.

Pada sistem operasi Linux, kita dapat mengakses server kita dengan menggunakan SSH yang sudah terpasang pada perangkat kita. Untuk mengaktifkan SSH Client agar dapat melakukan SSH ke server kita, silahkan ikuti perintah berikut:

  • Pertama, silahkan masuk kedalam Terminal yang ada pada Sistem Operasi Linux & Mac
  • Untuk sistem operasi berbasis Linux, silahkan lakukan perintah berikut apabila SSH Client belum terinstall:
sudo apt-get install openssh-client
  • Apabila sudah selesai terinstall SSH Client, silahkan ketik perintah berikut:
ssh username@DomainAtauIP

#Ket:
Username: user yang digunakan untuk login, misal root, maka jadi root@DomainAtauIP
DomainAtauIP: biasanya jika domain sudah terhubung ke server, kita bisa menggunakan @domain.com. Apabila belum terhubung, silahkan gunakan IP. Contoh, apabila IP kita adalah 192.168.x.x, maka akan jadi seperti ini: root@192.168.x.x

  • Anda akan diberikan pertanyaan mengenai SHA Key, silahkan ketik “Yes
  • Lalu masukkan password server Anda. Apabila saat ketik password tidak muncul, maka lanjutkan saja ketik password Anda dengan benar
  • Kemudian tekan “Enter
Share this
10 Okt

Membuka Port Web Server Pada CENTOS

Web server pada VPS memerlukan pengaturan port untuk dapat memberikan akses ke web. Port yang diperlukan untuk dibuka pada iptables adalah port 80 (http) dan port 443 (https). Terdapat dua cara untuk melakukan setting ini :

1. Dengan melakukan edit pada /etc/sysconfig/iptables/ dengan perintah berikut ini:

vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited

Tambahkan teks yang diblok kedalam file iptables

2. Dengan mengetikkan perintah pada command seperti di bwah ini:

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Simpan iptables tadi dengan perintah
service iptables save
Kemudian lakukan restart iptables untuk menjalankannya
service iptables restart
Lakukan pengecekan setting iptables dengan perintah
 iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp — anywhere anywhere
ACCEPT all — anywhere anywhere
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:http i
REJECT all — anywhere anywhere reject-with icmp-host-prohibited
 
Jika sudah lakukan pengecekan dengan membuka web yang diletakkan di server via browser.
Share this
21 Mar

Menambahkan Linux Container Pada Virtual Data Center

Apa sih Linux Container?

Linux Container adalah metode virtualisasi sistem operasi-level untuk menjalankan beberapa sistem Linux terisolasi (kontainer) pada host kontrol menggunakan kernel Linux tunggal. Berbeda dengan Virtual Machine (VM), yang menggunakan keseluruhan resource hardware yang ada pada host. Sehingga jika diibaratkan, pada Virtual Machine host langsung menjalankan double sistem operasi sekaligus.

 

Sebelum menambahkan Linux Container pada Virtual Data Center di Cloudmatika, pastikan anda sudah memiliki akun panel di Cloudmatika. Jika belum, silahkan daftar melalui link berikut ini: https://www.cloudmatika.co.id/?p=4997

 

Berikut ini adalah cara menambahkan Linux Container pada Virtual Data Center (VDC) di Cloudmatika

  • Pertama anda masuk ke website Cloudmatika
  • Kemudian anda klik “Login” yang terdapat di sebelah kanan atas
  • Setelah itu, anda masukan username dan password login anda
  • Setelah login, pastikan menu Subscription anda berada pada “CloudServer VDC (namadomain.com)
  • Klik “Cloud” pada bar menu, lalu klik “New Server”
  • Silahkan isi data sesuai dengan yang anda inginkan, lalu klik Next. Berikut adalah penjelasan dari kolom yang ada pada menu New Server:

    Parameter

    Description

    Server Name

    Nama yang akan diberikan untuk server tersebut. Nama Server harus unik tidak boleh sama.

    Nama dari server bisa mengandung huruf, angka, hyphens dan tidak boleh melebihi 63 karakter.

    Description

    Deskripsi dari Server.

    Backup Schedule

    Schedule untuk melakukan backup server.

    Specify custom hostname

    Menentukan hostname dari server. Anda dapat membuat hostname dengan FQDN contoh: server1.cloudmatika.com atau hanya depannya saja contoh server1.

    Catatan:

    Untuk membuat server bisa diakses dari external network , anda harus memilih domain pada kolom Register in domain. Apabila tidak, hanya server dari subnet yang sama saja yang bisa mengakses menggunakan hostname.

    Sebuah hostname dapat berisikan angka, huruf, hyphens, and titik serta tidak boleh lebih dari 63 karakter.

    Apabila kolom ini tidak diisi, maka nama yang anda masukkan di field Server Name akan digunakaan sebagai hostname.

    Preset Configurations

    Adalah list konfigurasi yang telah di definisikan sesuai dengan kebutuhan server pada umumnya. Meliputi jumlah Core CPU yang dibutuhkan, CPU Frequency, Disk dan seterusnya, sesuai dengan kebutuhan server yang yang dipilih.

    CPU Cores

    Jumlah CPU pada server

    CPU Frequency

    Besaran CPU power pada server.

    Disk Space

    Jumlah kapasitas Disk dalam gigabytes, yang akan dialokasilkan di server.

    RAM

    Jumlah memory yang akan dialokasikan di server.

    I will manage the OS kernel

    Adalah pilihan dimana anda dapat membuat virtual machine (dengan memilih opsi ini) atau container (biarkan pilihan ini kosong).

    Operating System

    Type operating system yang akan digunakan di server

    Register in domain

    Domain dimana server yang akan dibuat akan terdaftar. Field ini akan memiliki pilihan apabila anda mendaftarkan DNS anda.

    Apabila anda tidak memilih atau tidak memiliki domain pada pilihan tersebut maka hanya server yang berada di subnet yang sama yang bisa mengakses dengan menggunakan hostname dari server.

    Bandwidth

    Maximum bandwidth dalam Mbps.

    Number of IPv4 addresses

    Jumlah dari alamat IPv4 publik untuk server.

    Semua server anda sudah memiliki private IPv4 secara otomatis dengan kecepatan sampai dengan 10 Gbps. Semua server anda bisa saling berkomunikasi menggunakan private IP ini namun apabila anda tidak menambahkan IP Publik maka server anda tidak bisa diakses dari internet.

    Allow to configure the network settings from within the server

    Dengan memilih opsi ini, anda dapat melakukan konfigurasi semua network didalam server anda, kecuali IP address.

    Jika anda tidak memilih opsi ini, maka Cloud Infrastructure akan memberikan konfigurasi secara otomatis.

    Saat ini, opsi ini hanya bisa dilakukan pada:

    Linux virtual machine dan container

    Windows virtual machine

    Estimated Monthly Price

    Total harga yang harus dibayar perbulan untuk konfigurasi yang telah dipilih.

    Catatan: Harga yang tertera tidak termasuk discount dan harga per unit jika anda menggunakan Business Automation seperti halnya scale up atau scale down sehingga bisa saja terjadi perbedaan dengan harga tertagih yang akan anda terima.

    *Keterangan: Untuk “I will manage the OS kernel” jangan di centang untuk membuat container

  • Setelah selesai mengisi semua kolom, lanjutkan dengan klik Next
  • Selanjutnya anda diminta memilih Sistem Operasi yang ingin anda install di Virtual Data Center anda, lalu klik Next untuk melanjutkan
  • Anda sudah selesai menginstall Linux Container pada Virtual Data Center anda
  • Silahkan tunggu beberapa saat sampai state nya menjadi “Running“, seperti gambar berikut:
  • Untuk informasi login berupa username dan password, silahkan anda periksa alamat email yang anda daftarkan pada Cloudmatika
Share this

Copyright © 2019 Cloudmatika. A Division of PT. Awan Solusi Informatika. All rights reserved.

MEMBER OF
Top