Gagal Update Mac Big Sur

Temen saya hari ini rungsing, karena dia coba update OS laptopnya cuman gagal mulu. Laptopnya pake Mac dan pas saya cek ada notif untuk update ke MacOS Big Sur 11.01 . Biasanya mac lancar jaya untuk urusan update, kalaupun ada error umumnya karena space harddisknya kurang. Pas saya lihat notifnya, ukuran updatenya 12 GB, cuman si mac minta free space 16 GB. 

Nah setelah temen saya ngapus2in filenya, baru dia bisa donlot update tersebut. Lumayan lama, ada sekitar 1 jam. Cuman pas udah beres donlot ada masalah lagi, karena untuk instalasi mac minta free space 25 GB. Wah gede juga, akhirnya saya minta temen saya untuk remove dulu aplikasi dan data2 yang gak perlu. Setelah itu dia bisa install, cuman ada lagi notif, dia harus nyolok ke adapter. 

Akhirnya alhamdulillah setelah itu dia bisa nginstal, instalasi lumayan lama juga ada sekitar 1 jam. Oiya, jangan males ngupdate ya, biasanya update OS, penting banget buat nutup vulnerability (celah keamanan) yang baru ditemukan. Semoga bermanfaat!

Digital Rights Management

Awal tahun 2013 lalu media massa sibuk memberitakan adanya kebocoran Sprindik (Surat Perintah Penyidikan) di KPK. Pada saat itu KPK mengeluarkan Sprindik kasus korupsi Anas Urbaningrum. Hanya saja dokumen yang seharusnya bersifat rahasia tersebut telah bocor ke media massa tidak lama setelah surat itu dibuat. Diduga dokumen itu difoto oleh pegawai KPK dengan smartphone kemudian disebarkan ke wartawan.

Untuk mencegah kebocoran dokumen seperti kasus diatas sebenarnya bisa dilakukan dengan penerapan teknologi DRM. Digital Rights Management (DRM) merupakan teknologi yang digunakan untuk melindungi keamanan sebuah dokumen atau file.

Diantaranya menggunakan enkripsi. Teknologi DRM juga digunakan untuk membatasi hak akses terhadap suatu file. Misalnya file x, hanya bisa dibuka oleh orang tertentu. Teknologi ini juga digunakan untuk mencegah orang menggandakan sebuah file tanpa ijin. Contohnya teknologi DRM ini digunakan pada beberapa penerbit ebook.

Contoh jadul DRM ini digunakan pada game nintendo maupun game komputer, untuk main game pengguna diminta memasukan kode tertentu di buku manual yang didapat ketika beli game tersebut. Ada juga yang diminta memasukan serial number tertentu. Kemudian ada juga selain serial number, harus juga melakukan aktivasi online. Cuman teknik ini banyak dibypass dengen menggunakan tools keygen.

Ada juga tools DRM yang melakukan pembatasan jumlah instalasi. Setelah itu ada juga teknik DRM yang menggunakan SecuROM. Kemudian ada juga teknik CSS (content scrambling system). CSS ini menggunakan algoritma enkripsi. Di Linux sempat ada aplikasi DeCSS, untuk menjalankan aplikasi yang dilindungi dengan CSS di Linux. Setelah itu berkembang juga teknologi enkripsi di DRM dengan nama ADEPT, FairPlay, Advanced Access Content System.

Semoga Bermanfaat!

Setting Virtual Mesin untuk analisa malware

Untuk melakukan analisa malware sebaiknya dilakukan di sebuah lab malware. Namun jika kita tidak punya lab malware, bisa juga kita lakukan analisa di sebuah virtual mesin. Cuman saat ini banyak malware yang bisa mendeteksi virtual mesin. Bagaimana malware bisa mendeteksi virtual mesin? Caranya dengan mendeteksi  RAM, CPU cores, besar harddisk,  registry keys dan driver

Ketika malware mendeteksi dirinya sedang berada di virtual mesin, malware tersebut akan dormant (tidur). Ibaratnya seperti penjahat yang ketika melihat polisi, dia pasang muka paling manis dan paling alim.

Untuk itu Virtual mesin ini perlu kita konfigurasi dengan baik, beberapa langkah yang perlu disiapkan:

  1. Install Virtual Box: https://www.virtualbox.org/manual/ch01.html#intro-installing ; pada proses instalasi ini sangat disarankan untuk tidak menginstall network driver, karena ini bisa jadi celah yang bisa dideteksi malware
  2. Konfigurasi guest Virtual mesin; disarankan untuk mengkonfigurasi ukuran harddisk > 60GB dan ram >2GB; karena sekarang banyak malware yang mendeteksi ukuran HD dan RAM
  3. Jangan install VirtualBox Guest addition, kalau sudah terlanjur matikan fitur Drag and drop dan clipboard sharing;
  4. Konfigurasi IO/APIC enabled untuk setting dual core pada guest
  5. disable Paravirtualization,
  6. disable visual acceleration
  7. setting network internal
  8. Lakukan hardening VM; unduh https://github.com/hfiref0x/VBoxHardenedLoader
  9. unduh PAfish, tools untuk mendeteksi virtual mesin, untuk menguji komfigurasi kita https://github.com/a0rtega/pafish
  10. Install fakenet untuk simulasi jaringan palsu https://github.com/fireeye/flare-fakenet-ng/

Contoh konfigurasi lebih detail bisa dilihat pada link berikut:

https://wiki.elvis.science/index.php?title=VirtualBox:_How_to_Setup_your_Malware_Analysis

Kalau mau pake sandbox cuckoo bisa dilihat pada link berikut:

http://docs.cuckoosandbox.org/en/latest/installation/host/requirements/

btw konfigurasi diatas untuk Host windows. Kalo host nya pake linux; hampir sama bedanya:

  1. download virtual boxnya dari sini: https://www.virtualbox.org/wiki/Linux_Downloads
  2. tools hardeningnya sama; ada script python untuk melakukan hardeningnya; scriptnya bisa dilihat pada github https://github.com/hfiref0x/VBoxHardenedLoader
  3. perlu dependencies berikut: python3-pip ; libcdio-utils; acpica-tools; mesa-utils
  4. ada dependencies lainnya : pip3 install -r requirements.txt
  5. install https://download.sysinternals.com/files/VolumeId.zip
  6. install https://www.nirsoft.net/utils/devmanview-x64.zip

silahkan dicoba!

Mempercepat Libreoffice

Untuk penggemar Linux dan aplikasi open source, tentunya sudah kenal dengan Libre office. Libre ini aplikasi buat ngetik2 yang handal. Cuman belakangan karena laptop saya dah jadul, saya ngerasa jadi rada lemot librenya (bukan orangnya)

Setelah browsing-browsing ternyata ada beberapa tips ampuh untuk mempercepat si Libre. Diantaranya

Menambah memori dan cache gambar:
  1. Buka LibreOffice Writer atau Calc.
  2. Klik Tools -> Options.
  3. Klik Memori (di menu LibreOffice).
  4. Tambah Cache untuk gambar  -> “Use for LibreOffice” (pilih 128 MB kalo masih ngerasa kurang nanti bisa ditambah ).
  5. Tambah juga “Memory per object” (coba 20MB, kalo kurang nanti bisa ditambah).
  6. Klik OK.

Ada beberapa teknik lainnya seperti konfigurasi mengurangi jumlah undo, enable libreoffice quickstarter, dan disable Java Runtime. Cuman saya gak sempet nyoba, karena dengan nambah memori tadi udah cukup kenceng si Libre. wuzz!!

Semoga Bermanfaat!

Upgrade Kernel

Hari ini saya baru ngeh ternyata linux saya masih menggunakan kernel jadul. Distronya sudah pake yg terbaru, tapi kernelnya masih jadul. Buat cek versi kernel yang kita pake caranya mudah. Tinggal buka terminal dan jalankan perintah

uname -r

responnya: 3.7.32

berarti saya menggunakan kernel 3.7

selanjutnya kita cek web officialnya linux kernel pada alamat https://www.kernel.org/ 

ternyata saat ini linux kernel terbaru adalah versi 5.7.2. seperti gambar diatas. Wah sudah ketinggalan jaman kernel linux saya. Baiklah selanjutnya saya coba upgrade. Karena saya pake debian, saya coba cari tutorialnya di webnya debian berikut ini: https://wiki.debian.org/HowToUpgradeKernel

jadi kita harus cek dulu kernel image mana yang ada di reponya debian:

apt-cache search linux-image

selanjutnya pilih versi stable dan install dengan perintah berikut:

sudo apt install linux-image-<flavour>

flavour diganti dengan versi kernel yang mau dipake dan arsitektur yang kita gunakan, misalnya amd64 dst. Alhamdulillah prosesnya lancar, kernel saya berhasil diupdate. Moga-moga gak ada masalah driver dll yg tidak compatibel. 

Btw ada beberapa orang yang punya pendapat, klo distronya masih support, ngapain ngupdate kernel. Bisa juga sih, biasanya alasannya gak mau ribet. Karena abis update kernel kadang ada beberapa driver yang gak kebaca, atau masalah lainnya. Tapi buat alasan security dan peformance baiknya selalu diupdate kernel & distronya. 

Semoga bermanfaat!

beberapa referensi

https://wiki.debian.org/HowToUpgradeKernel

https://sobmint.blogspot.com/2018/06/cara-upgrade-kernel-linux-mint-ubuntu-debian.html

Cara cek versi kernel Linux

Repo Debian Tel-U

Tel-U baru buka repository untuk para penggemar Linux. Untuk para penggemar debian bisa menambahkan repo berikut ini:

deb https://mirror.telkomuniversity.ac.id/debian/ buster main contrib non-free
deb-src https://mirror.telkomuniversity.ac.id/debian/ buster main contrib non-free
deb https://mirror.telkomuniversity.ac.id/debian/ buster-updates main contrib non-free
deb-src https://mirror.telkomuniversity.ac.id/debian/ buster-updates main contrib non-free
deb https://mirror.telkomuniversity.ac.id/debian-security/ buster/updates main contrib non-free
deb-src https://mirror.telkomuniversity.ac.id/debian-security/ buster/updates main contrib non-free

Selain debian ada juga repo untuk ubuntu, centos dll. Bisa dilihat pada link berikut:

https://mirror.telkomuniversity.ac.id/iso-images/

Semoga Bermanfaat!

Save State, Snapshot, Pause virtual mesin

Minggu ini menjelang assessment ada beberapa siswa yang sibuk melakukan hardening di mesin virtual. Cuman mereka ngeluh setelah dilakukan hardening konfigurasinya hilang lagi. Ya kalo virtual mesinnya direboot (power off) bisa hilang lagi konfignya, namun ada beberapa fitur di virtual mesin yang bisa digunakan untuk mengatasi hal tersebut yaitu save state, snapshot dan pause.

Contohnya untuk save bisa dilihat di video berikut:

Selain itu ada juga pilihan untuk snapshot, maksudnya kayak fitur restore point di windows. Jadi misalnya setelah itu guest machine kita error, kita bisa kembalikan dia ke kondisi pas ambil snapshot. Ini contoh tutorial utk bikin snapshot:

Opsi lainnya adalah pake opsi pause. Pause ini cuman menyimpan sementara kondisi virtual mesin di memori. Kayak kita lagi kerja di laptop terus salah satu windowsnya kita minimize. Tutorialnya bisa dilihat pada video berikut:

Klo di pause ada beberapa resiko terjadi error pas kita coba jalanin lagi virtual mesinnya. Menurut saya yg paling aman pake opsi yang pertama, save the machine state.

Have fun!

Linux Grub Tidak Terbaca

Beberapa hari lalu, teman saya tidak sengaja numpahin air di laptop saya. Airnya lumayan banyak,  sekitar 1 botol 500ml. Akibatnya laptop saya mati. Kemudian saya buru-buru matikan laptopnya, saya bongkar, copot semua komponennya dan diamkan selama satu hari. Besoknya saya coba pasang lagi semua bagian2nya. Alhamdulillah laptopnya mau idup lagi. Cuman OSnya gak mau loading. Jadi laptopnya abis ngejalanin BIOS, ngebaca HD dll, terus restart lagi. Btw saya pake Linux. Harddisknya kebaca, cuman kayaknya GRUB nya gak kebaca. Setelah browsing2 dan nyoba2 beberapa solusi orang di internet, akhirnya nemu juga cara benerinnya tanpa harus install ulang OS saya. Yg saya lakukan kayak gini:

  1. Minjem dulu laptop/PC temen buat bikin USB/CD bootable
  2. Donlot dulu tools GrubEFIReinstall dari link berikut: http://www.rodsbooks.com/refind/getting.html . Ada banyak file disana, saya pilih yang USB image file.
  3. Kemudian bikin bootable USB dari image GRUBEFIReinstall tadi. Karena gak mau ribet, buat bikin bootable USB ini saya pake tools Etcher
  4. Setelah USBnya jadi colokin ke laptop dan idupin tuh laptop, maka program GrubEFI bakal jalan dan ngebaca Harddisk kita. Terus dia nampilin menu, dan nampilin OS apa aja yang ada di Laptop saya.
  5. Kemudian saya pilih OS Linux. Dan Linux saya alhamdulillah jalan lagi.
  6. Setelah masuk ke OS Linuxnya, Konek ke Internet.
  7. buka terminal.
  8. Kemudian sebagai Root jalankan perintah2 berikut satu2:
[-d /sys/firmware/efi\ && echo "EFI boot on HDD" || echo "Legacy boot on HDD"


mount /dev/sda1 /boot/efi

apt-get install --reinstall grub-efi

grub-install /dev/sda

update-grub

file /boot/efi/EFI/debian/grubx64.efi

efibootmgr --verbose | grep debian

Setelah itu matiin laptop, copot USBnya dan idupkan lagi Laptopnya. Alhamdulillah laptop saya waras lagi. Tutorial lengkapnya bisa dilihat pada link berikut: https://wiki.debian.org/GrubEFIReinstall

Debian file system error

Hari ini saya sempet shock, karena lagi make Laptop kemudian tiba – tiba dia error dan menampilkan pesan berikut:

dev/sda2 contain a file system with errors, check forced 
Inodes that were part of a corrupted orphan linked list found
/dev/sda5: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY. 
Fsck exited with a status code 4 
The root filesystem on /dev/sda2 requires a manual fsck
BusyBox v1.22.1 (Ubuntu 1:1.22.0-15ubuntu1) built in shell (ash)

Enter 'help' for a list of built-in commands
(initramfs)

Nah kemudian saya coba-coba beberapa perintah disitu, cuman gak ngaruh. Kemudian setelah googling dan baca-baca baru nemu solusinya, yaitu ketik perintah berikut ini:

fsck -f /dev/sda2

kemudian nanti komputer bakal ngecek Inode, dan dia bakal nanya Fix(y)? disini cukup ketik yes atau y

terus sampe beberapa kali nanya Fix(y)? jawab aja y

nanti kalo dia berhenti, tampilan di terminal akan kembali ke (initramfs). Abis itu saya matiin komputer dengan mencet tombol power. Kemudian idupin lagi, alhamdulillah laptop saya waras lagi.

Nah ternyata error nya ini gara-gara saya gak matiin laptop dengan sempurna, jadi ceritanya lagi kerja terus pas mau pindah ruangan langsung tutup tuh laptop, dan pas dibuka keluar lah pesan error tadi.

Di youtube berikut ada orang yang ngeshare solusi yang sama:

Semoga Bermanfaat!



Tutorial lyx dalam bahasa Indonesia

tutorial LYX
lyx

Pada tulisan sebelumnya saya sudah cerita tentang aplikasi lyx yang banyak digunakan untuk penulisan buku maupun karya ilmiah. Nah sekarang saya mau sharing tentang cara penggunaan lyx. Ternyata sudah ada yang menulis tutorial lyx dalam bahasa indonesia. Berikut beberapa linknya :

  • Lyx Bukan Hanya Program Pengolah Kata: Tutorial lyx ini ditulis oleh Abe Susanto, linknya bisa lihat di blog  ini.
  • Buku panduan lyx untuk pemula : buku ini terbitan Gunadarma, linknya bisa dilihat di blog ini

Selain itu, sebenarnya lyx juga menyediakan dokumentasi yang cukup lengkap. Pada aplikasi lyx bisa dilihat di menu Help — nah disitu ada introduction, ada tutorial juga yang sangat lengkap (dalam bahasa Inggris) . Di halaman wiki.lyx.org juga ada tutorial dan dokumentasi yang bisa kita gunakan untuk belajar menggunakan lyx. Halaman tutorialnya ada dialamat ini http://wiki.lyx.org/LyX/Tutorials.

Aplikasi ini memiliki banyak kelebihan. Kita gak perlu pusing mikirin layout, atur spasi dll. Semuanya dikerjakan lyx. Kita cuman perlu konsentrasi pada isi tulisan. Beda banget dengan microsoft word dimana kita juga harus atur layoutnya, kemudian merubah spasi, paragraph dll. Seringkali kita butuh waktu banyak cuman untuk merapihkan  tulisan kita.

Awalnya mungkin kita akan merasa kesulitan menggunakan aplikasi ini. Ini karena kita sudah terbiasa dengan microsoft word. Tapi menurut saya itu cuman masalah latihan saja. Kalau sudah bisa maka menulis pun jadi menyenangkan .  Mari kita belajar menggunakan lyx !