Bagaimana Cara Membangun Lab Malware

Pada waktu memberi pelatihan analisa malware, saya mendapat pertanyaan bagus dari peserta dari Lemsaneg tentang bagaimana cara membangun lab Malware ? Software apa saja yang diperlukan, serta apa spesifikasi hardware yang diperlukan untuk membangun lab Malware? Memang melakukan analisa sebuah sampel malware gak bisa disembarang komputer. Sangat tidak disarankan untuk melakukan analisa malware pada komputer yang kita gunakan sehari-hari. Karena ada risiko komputer kita dan jaringan kita terinfeksi malware.

Virtual Mesin

Idealnya memang membangun lab malware kita menggunakan server khusus, dan setting jaringan yang terpisah. Cuman untuk belajar, bisa menggunakan laptop atau pc di rumah yang ada virtual mesin. Virtual mesin bisa menggunakan virtualbox atau virtual mesin. Pastikan menggunakan versi virtual mesin terbaru. Karena ada malware yang bisa mengeksploitasi celah keamanan pada virtual mesin.

Siapin RAM yang banyak, Harddisk besar juga perlu, untuk menyimpan berbagai virtual mesin. Pake virtual mesin ini lebih simpel, karena kita bisa setup dengan cepat, dan kalo dia rusak karena infeksi malware tinggal bikin virtual mesin baru. Cuman kelemahannya ada malware yang bisa mendeteksi virtual mesin. Sehingga klo dia mendeteksi VM, maka perilakunya berubah. Karena itu ada juga analis malware yang tidak mau pake VM, tapi pake komputer beneran.

Isolasi

Langkah berikutnya kita harus isolasi jaringan, biasanya dengan konfigurasi firewall untuk memisahkan lab dengan komputer dan jaringan lokal. Matikan juga fungsi network sharing. Untuk memindahkan data bisa menggunakan USB yang di write-protect.

Untuk koneksi internet sebaiknya gunakan koneksi internet yang terpisah dari jaringan lokal. Klo udah gak dipake, putus koneksinya.

Tools

Sebelum masukin sampel malware, install dulu lab dengan berbagai tools.  Untuk windows biasanya pake tools:

Tools online

Selain tools tadi, pelajari juga tools online berikut, karena bakal sangat membantu untuk analisa:

Ada distro yang khusus dibuat untuk analisa malware, namanya REMnux. Tools ini dibuat lenny zeltser. Sampai disini dulu. Semoga bermanfaat!

referensi

https://www.alienvault.com/blogs/security-essentials/building-a-home-lab-to-become-a-malware-hunter-a-beginners-guide

https://zeltser.com/build-malware-analys

Tools Digital Forensik

Hari ini saya lagi baca-baca tentang digital forensik. Digital forensik ini proses mempelajari artefak, biasanya untuk mencari barang bukti dalam sebuah penyidikan. Digital Forensik ini toolsnya banyak banget, berikut ini beberapa tools yang bisa dipake untuk digital forensik:

Free Hex Editor Neo: tools untuk binary file editor, biasanya dipake untuk mempelajari kode dari sebuah program 

Helix Forensichttp://www.e-fense.com  tools forensik bisa dipake untuk berbagai sistem operasi, bisa untuk mempelajari aktifitas internet, forensik jaringan, RAM, proses yang sedang berjalan dll. Tools ini keren, tapi berbayar. Ada versi trial 30 hari

COFEE: Computer Online Forensics Evidence Extractor : tools dari microsoft untuk membantu penyidik forensik mengekstrak evidence dari komputer windows. Tools ini dapat diinstal di flash drive USB untuk melakukan analisa forensik live. Khusus untuk polisi dan penegak hukum, microsoft memberikan tools ini gratis. Untuk rikues tools ini bisa dilihat di https://www.nw3c.org/investigative-resources

FieldSearch: tools forensik untuk mempelajari browser history, cari text, cari gambar, bikin report, chat history, registry, cari hash, recycle bin dll

Deftlinux : distro linux untuk forensik, ada banyak tools, tapi kayaknya udah discontinu

Registry viewer: tools untuk melihat isi register

FTK Imager

WinHex 

MobilEdit

Mobile Image Pro

Forensic Explorer 

Beberapa teknik forensik di Windows

  1. cek versi OS: SOFTWARE\Microsoft\Windows NT\CurrentVersion
  2. disana bisa dapet juga tanggal instalasi dalam bentuk hexa. Untuk decodenya bisa pake tools time Lord dari Paul Tew.
  3. cek Password:      

HKCU\Software\Microsoft\Internet Explorer\IntelliForms\SPW ; HKCU\Software\Microsoft\Protected Storage System Provider

4. terus pake tools Pass recovery dari Nirsoft

5. Untuk cek program yang berjalan pas Startup

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

6. Untuk melihat recent files, alias file yang baru dibuka

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32

MRU (Most recent Use)

CIDSizeMRU

(aplikasi-aplikasi terakhir/terkini yang digunakan),

FirstFolder (folder-folder terakhir/terkini yang dibuka)

LastVisitedPidMRU (file-file terakhir/terkini yang diakses oleh aplikasi tertentu)

OpenSavePidMRU (berisikan file-file terkahir/terkini yang dibuka dan disimpan/save)

7. Ngeliat Last shutdown (waktu terakhir kali komputer dimatikan) dan time zone Registry di registry keys: SYSTEM\ControlSet001\Control\Windows\ShutdownTime

8. Ngeliat USB yang baru terhubung

SYSTEM\ControlSet001\Enum\USBSTOR

9. Ngeliat User yang ada

SAM\SAM\Domains\Account\Users

SAM\SAM\Domains\Account\Users\{RID}

10. Ngeliat last login

setup*.log, setup*.old, setuplog.txt dan winnt32.log

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\

 

Beberapa tools Forensik yang bisa dipake buat linux, ada yg opensource juga: 

Scopus ID

Hari ini saya disuruh pak bos untuk update web sinta. Disana banyak diminta update data, diantaranya diminta masukin scopus ID. Scoups ID ini ternyata otomatis kita dapat kalo udah pernah publish paper yang terindeks scopus. Nah klo pernah publish paper cara untuk tau scopus ID kayak gini:

  1. Buka laman scopus di browser https://www.scopus.com
  2. Klik Author Search
  3. Kemudian isi kolom nama dan afiliasi.
  4. Setelah itu klik tombol search, maka nama kita akan tampil disitu.
  5. Untuk mengetahui Scopus ID, pointer mouse Anda diarahin ke kotak disamping nama Author artikel yang menunjukkan angka 1 (artinya kita sudah memiliki 1 buah artikel yang terindek di scopus).
  6. Klik kanan dan pilih Inspeksi Elemen
  7. Scopus ID akan muncul di input id
  8. Nomor Scopus ID akan muncul berupa kombinasi 11 angka
  9. Untuk mengecek Scopus ID buka di browser laman ini http://www.scopus.com/authid/detail.url?authorId=scopus_id

referensi:

Trojan TR/Crypt.ZPACK.Gen

Hari ini ada teman yang mintol, katanya malwarenya kena malware. Malwarenya bisa kedetek sama antivirus tapi gak bisa diremove. Setelah saya lihat ternyata malwarenya TR/Crypt.ZPACK.GEN. Ini sejenis trojan, maksudnya malware yang ngumpulin data2 di komputer korban terus dikirim ke pemilik malware. TR/Crypt.ZPACK.Gen ini nama yang digunakan oleh Avira. Biasanya nyebar lewat email, dan punya fungsi auto run.

Sayangnya avira gak bisa ngeremove trojan ini. Jadi pilihannya paling di karantina. Untuk ngeremove bisa menggunakan tools berikut:

  1.  Kaspersky tdss killer , 
  2. Malwarebytes chameleon
  3. RogueKiller
  4. Hitman Pro
  5. Emsisoft emergency kit

Semoga bermanfaat!

referensi:

Remove TR/Crypt.ZPACK.Gen trojan (Removal Instructions)

Malware Penambang – cryptomining malware

Nambang Bitcoin saat ini telah jadi tren baru, mengalahkan tren batu akik yang semakin meredup. Bahkan di kantin kampus seringkali saya dengar obrolan para penambang dan para pedagang cryptocurrency. Para penambang rela menghabiskan jutaan rupiah untuk membeli GPU paling canggih. Konon semakin canggih hardware yang digunakan maka semakin banyak keuntungan yang bisa diraih. Demi keuntungan besar, para penambang memanfaatkan malware untuk nambang di komputer orang lain. Malware jenis ini yang dinamakan cryptomining malware.

Contohnya malware Smominru botnet (Ismo). Malware ini digunakan untuk nambang Koin Monero di Windows Server. Malware ini menyebar ke komputer korban memanfaatkan eksploit EternalBlue (CVE-2017-0144).

Buat yang tertarik belajar tentang malware cryptomining ini, berikut ini ada beberapa link tentang malware cryptomining

The state of malicious cryptomining

Mining is the new black

https://www.eset.com/int/malicious-cryptominers/

https://www.darktrace.com/en/blog/crypto-mining-malware-uncovering-a-cryptocurrency-farm-in-a-warehouse/

https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/security-101-the-impact-of-cryptocurrency-mining-malware

Github

https://github.com/gsuareztangil/cryptomining-malware

https://github.com/topics/cryptomining

Paper:

https://arxiv.org/pdf/1808.00811.pdf%C2%A0

Klik untuk mengakses 1901.00846.pdf

Klik untuk mengakses JAKO201919761178776.pdf

Semoga Bermanfaat!

Khutbah Idul Adha

Hari ini lebaran Idul Adha, cuman karena masih PPKM jadinya LFH alias Lebaran from Home. Jadinya sholat dirumah, dan untuk kedua kalinya musti nyiapin khutbah idul adha dadakan. Setelah brosing2 sana sini, dan kasak kusuk abis subuh, jadilah teks kutbah dadakan. Berikut ini saya share kutbah idul adha saya:

Allahuakbar 9x

Allahuakbar kabira walhamdulillahi katsira, wasubhanallahu bukratan washila, la ilahailallahu wahdah, washodaqo wa’dah, wanashara abdah, waazunjundahu wahzamal  ahzaba wahdah, la ilaha ilallahu wala na’budu illah, iyyahu mukhlisina lahuddina, walaw karihal kafirun, lailaha ilallaha wallahuakbar  Allahu akbar walilla ilham

Innal hamdalillahi nahmaduhu wa nasta’iinuhu wa nastaghfiruhu wa na’uudzubillaahi min syuruuri anfusinaa wa min sayyiaati a’maalinaa mayyahdihillaahu falaa mudhillalahu wa mayyudhlilfalaa haadiyalahu

Allahumma shali ala Muhammad waala ali muhammad

Ittaqullah haqqatu qatihi wala tamutunna illa wa antum muslimun

Inna ibrāhīma kāna ummatang qānital lillāhi ḥanīfā, wa lam yaku minal-musyrikīn

Alhamdulillah walaupun ditengah pandemi, hari ini kita masih bisa berkumpul melaksanakan sholat Iedul Adha. Pandemi ini adalah cobaan bagi kita. Orang mukmin pasti akan mendapat cobaan, sebagaimana diriwayatkan pada ayat Quran berikut ini:

Dan sungguh akan Kami berikan cobaan kepadamu, dengan sedikit ketakutan, kelaparan, kekurangan harta, jiwa dan buah- buahan. Dan berikanlah berita gembira kepada orang-orang yang sabar, ( yaitu) orang-orang yang apabila ditimpa musibah, mereka mengucapkan, “Innaa lillaahi wa innaa ilaihi raaji`uun”. Mereka itulah yang mendapat keberkatan yang sempurna dan rahmat dari Tuhan mereka, dan mereka itulah orang-orang yang mendapat petunjuk.” (QS. Al-Baqarah: 155-157) 

Mengenai ibadah kurban, kita harus mempelajari kisah hidup Nabi Ibrahim , beliau adalah seorang imam yang patuh kepada Allah (Q.S AnNahl-120). Dari berbagai kisah orang shaleh di Quran, seringkali mereka diuji dengan sesuatu yang paling tinggi pada hatinya. Nabi Ibrahim adalah nabi yang sangat mencintai keluarganya. Beliau diuji kesabarannya karena lama tidak mendapat keturunan. Ketika usianya sudah tua, barulah beliau dianugerahkan seorang putra yaitu Ismail a.s.

Namun ketika Ismail sampai pada usia yang mampu membantu pekerjaan orang tuanya, datanglah perintah kurban. Perintahnya datang melalui mimpi, bahwa Ibrahim menyembelih Ismail.

Maka tatkala anak itu sampai (pada umur sanggup) berusaha bersama-sama Ibrahim, Ibrahim berkata: ‘Hai anakku sesung- guhnya aku melihat dalam mimpi bahwa aku menyembelihmu. Maka fikirkanlah apa pendapatmu!’ Ia menjawab: ‘Hai bapak- ku, kerjakanlah apa yang diperintahkan kepadamu; insya Allah kamu akan mendapatiku termasuk orang-orang yang sabar”. (QS. Ash­Shaffat: 102) 

Ibrahim kemudian memanggil Ismail dan mengajak berdiskusi. Ya bunayaa, perhatikan anaku tersayang, sesungguhnya aku melihat dalam mimpiku, coba kemukakan apa yang menjadi pendapatmu. Dialog ini diabadikan dalan surah Asshoffat 99-108. Nabi Ibrahim yakin dengan perintah Allah, melalui mimpinya, tapi dia tidak laksanakan dengan tergesa-gesa, memaksa dan menurutkan hawa nafsunya. Tapi dengan cinta.

Kembali ke kisah Ismail, anak muda itu menjawab pertanyaan bapaknya dengan sangat indah. Dia menjawab, Ya ayahku laksanakanlah perintah itu, sesungguhnya engkau akan mendapatiku sebagai hamba yang sabar. Ibrahim pun membawa Ismail ke mina, ditengah jalan dia diganggu oleh setan. Setan berusaha merayu Ibrahim untuk berpaling dari perintah Allah. Namun Ibrahim tetap teguh, dan melempar setan dengan batu. Inilah yang diabadikan menjadi lempar jumrah pada saat haji. Sesampainya di mina, dibaringkan Ismail disana, Ismail berkata, tutuplah leherku ini dengan kain, agar tidak ada noda darah yang mengenai bajumu ayah. Nanti ibu akan sedih melihat noda darah itu. 

Ketika Ibrahim akan melaksanakan perintah menyembelih Ismail, Allah ganti Ismail dengan seekor domba. Ada kisah yang menyebutkan bahwa domba yang disembelih Ibrahim adalah dombanya habil. Habil adalah putra Adam yang diminta untuk berkurban. Dia memilih domba yang paling gemuk. Sementara saudaranya Qabil memilih domba yang paling kurus. Kurban Habil diterima oleh Allah, dan dombanya diangkat.

Ketabahan dan kesabaran Ibrahim dan Ismail ‘alaihimas salam dalam menghadapi cobaan dan musibah patut kita contoh dan kita teladani. Ketabahan dan kesabaran mereka tercermin dari kesediaan dan keikhlasannya untuk mengorbankan apa saja dalam melaksanakan pengabdian bila pengorbanan itu dibutuhkan. 

Dalam situasi musibah pandemi yang terjadi saat ini kita dituntut untuk lebih sabar dan tabah, sambil terus berusaha untuk mengatasi segala kesulitan yang kita hadapi. Sikap ketidaksabaran atau kekurang sabaran dalam menghadapi berbagai kesulitan dapat menambah kesulitan baru. 

Bagi kita umat Islam, peristiwa pengorbanan yang dilakukan Nabi Ibrahim dan Nabi Ismail itu hendaknya dijadikan contoh dalam rangka meningkatkan kepasrahan dan ketundukan kita kepada kehendak Allah Subhanahu wa Ta’ala

Semoga Allah menguatkan iman dan Islam kita, menguatkan ketabahan dan kesabaran kita, menghindarkan kita dari terjadinya musibah dan bencana yang lebih besar, serta memberikan kekuatan dan kemudahan kepada kita untuk mengatasi segala kesulitan yang kita hadapi. Amin ya Rabbal alamin

Barakallahuli walakum fil quranil azim, wanafa’ani waiyyakum bima fiihi minal ayati wazzikril hakim wataqaballahu minna wa minkum tila watahu innahu huwassamiul alim. Aqulu qawli haza wastagfirullahu azim li walakum walisa iril muslimina walmuslimat walmukminina walmukminat, wastagfiruhu innahu huwal ghafururrahum

……. duduk

Khutbah kedua


Allahuakbar 7x Allahuakbar kabira walhamdulillahi katsira, wasubhanallahu bukratan washila, la ilahailallahu akbar

Alhamdullilahi nahmaduhu wa nastaii’nuhu wa nastaghfiruhu wa nauu’dzubillahi min syuruuri anfusinaa wa min sayyi`aati a’maalinaa man yahdillahu falaa mudhillalahu, wa man yudhlil falaa haadiyalahuu.

Asyhadu an laaillaaha illallahu wahdahu laa syariika lahuu, wa asyhadu anna Muhammadan ‘abduhu wa rasuuluhu

Allahummasholli ala sayyidina wahabibana Muhammadan nabiyya wa ala ali wa ashabihi ila yaumil qiyamah

Faya Ibadallahu ittaqullahu haqqatuqatihi wala tamutunna illa waantum muslimun

Inna ataina kal kautsar  fa ṣalli lirabbika wan-ḥar, inna syāni`aka huwal-abtar

Allahummaghfir lil-mukminiina wal mukminaati, wal muslimiina wal muslimaati, al-ahyaa`i minhum wal amwaati, innaka samii’un qariibun mujiibud-da’awaat. ya qadiyal hajat

rabbanaghfirlana waliikhwanina alladzina sabaquna bil imaan wala taj’al fi kulubina ghillallilladzina aamanu

rabbana innaka raufurrahiim. Rabbanaa zhalamnaa anfusanaa wa in lam taghfir lanaa lanakuunanna minal-khaasiriina. Rabbanaa aatinaa fid-dunyaa hasanatan, wa fill aakhirati hasanatan, waqinaa ‘adzaaban-naar.

‘Ibaadallaah, innallaaha ya`muru bil ‘adIi wal ihsaani, wa iitaa`i dzil-qurbaa wa yanhaa ‘anil-fahsyaa`i wal-munkari wal-baghyi, yai’zhukum la’allakum tadzakkaruun. Wadzkurullaahal ‘adziima yadzkurkum, wasykuruuhu ‘alaa ni’amihi yazidkum, wa ladzikrullaahi akbar.

wassalamualaikum warahmatullahi wabarakatuh

Selamat hari raya! Semoga Bermanfaat!

Self Supervised Learning – Weng

Saya lagi baca tulisan Lilian Weng tentang Self-Supervised Learning. Berikut beberapa rangkuman dari tulisan tersebut.

Bila kita memliki data yang banyak dan berlabel, supervised learning dapat menyelesaikan berbagai task dengan baik. Namun melakukan labeling data secara manual sangat mahal, contohnya Imagenet. Padahal ada banyak sekali data yang tersedia dan belum memiliki label, contohnya teks, dan jutaan gambar di itnernet. Sementara itu teknik unsupervised learning tidak mudah dan tidak efisien. Proses labeling seringkali dilakukan oleh manusia secara manual.

Bagaimana bila kita bisa mendapatkan label otomatis dari data? Dan melakukan training dari dataset yang tidak memiliki label dengan cara supervised? Kita dapat melakukan ini dengan mengubah bentuk task supervised learning hanya untuk memprediksi sebagian informasi menggunakan info yang ada. Dengan cara ini, semua informasi yang dibutuhkan baik input maupun label telah tersedia. Teknik ini dinamakan Self-supervised learning.

Ide ini telah banyak digunakan pada nlp. Default task untuk model bahasa adalah mempelajari kata berikutnya berdasarkan urutan sebelumnya.  BERT menambahkan dua task tambahan mengandalkan pada label yang dibuat atau digenerate sendiri.

Link berikut ini adalah daftar beberapa paper tentang self-supervised learning. Tulisan ini gak membahas tentang language modeling atau generative modeling.

Kenapa SSL?

Self-supervised learning (SSL) memungkinkan kita untuk mengeksploitasi berbagai label yang ada pada data secara gratis. Alasannya digunakannya SSL adalah karena mendapatkan label adalah mahal, sementara data tanpa label tersedia banyak. Untuk menggunakan data ini, salah satu caranya adalah menentukan “learning objective” yang sesuai untuk mendapatkan supervision dari data tersebut.

Self-supervised task, dinamakan juga pretext task, membawa ke fungsi loss supervised. Namun performa task ini belum baik. Yang diharapkan adalah representasi intermediate dapat memberikan semantik atau struktur yang berarti dan dapat digunakan untuk berbagai downstream task.

Contohnya kita dapat melakukan rotasi gambar secara random dan melatih sebuah model untuk memprediksi bagaimana rotasi gambar tersebut. Prediksi rotasi dirancang sehingga akurasi tidak penting, seperti kita memperlakukan task tambahan, Tapi kita mengharapkan model untuk dapat mempelajari variabel laten dengan kualitas tinggi untuk task sebenarnya, seperti untuk klasifikasi pengenalan objek dengan jumlah label sedikit.

Secara umum semua model generatif dapat dimasukan sebagai self-supervised, tapi dengan tujuan yang berbeda: Model generativ fokus pada membuat gambar yang berbeda dan realistik, sementara self-supervised lebih peduli terhadap menghasilkan fitur yang baik yang dapat digunakan untuk berbagai task. Tentang model generative bisa dipelajari pada tulisan  berikut. Sampai disini dulu, besok akan saya lanjutkan tentang representasi image, insyaAllah.

Referensi:

https://lilianweng.github.io/lil-log/2019/11/10/self-supervised-learning.html

Upgrade python brew

Kemaren pas ngoprek, baru ngeh ternyata versi python di mac saya udah jadul. Kalo di Linux kan ngupdate tinggal maen apt …. Karena belon terlalu familiar sm mac, jadi lah brosing dulu. Ternyata di mac bisa pake brew yang rada mirip sm apt …

Ok langkah pertama buka terminal, cek apakah udah ada python di laptop

$ brew list | grep python

hasilnya ternyata ada si python, sekarang cek versinya

$ brew info python

Ternyata versi pythonnya udah jadul, selanjutnya update python

brew update && brew upgrade python

trus bisa juga nambahin alias ke versi python yang baru diupdate ini

alias python=/usr/local/bin/python3

dah beres. Semoga bermanfaat!

referensi:

https://opensource.com/article/19/5/python-3-default-mac

Kajian Iedul adha Salim Fillah-2

Pada tulisan sebelumnya telah dibahas tentang kisah Ibrahim yang mendapat perintah untuk meninggalkan Hajar dan Ismail di kota Baqah. Dari kisah itu kita dapat mengambil hikmah bahwa melaksanakan perintah Allah pasti baik, menghindari larangan Allah juga pasti akan baik bagi kita.

Namun setelah ditinggal Ibrahim ke Kanaan, datang lagi ujian untuk Sarah. Sesungguhnya bagi kita sebagai orang muslim, ujian itu tidak pernah berhenti. Dunia adalah tempat kita menanam, panennya nanti kelak di akhirat.

Senang atau susah, semuanya adalah ujian. Bila kita mendapatkan kebaikan dari Allah, sebenarnya itu adalah ujian. Bila kita mendapat musibah, itu jelas adalah ujian. Bila kita mendapat nikmat, maka kita wajib bersyukur. Sementara bila kita mendapat musibah, kita harus bersabar. Ujian itu datang agar kita bisa naik kelas. Di dalam Quran dinyatakan, memangnya manusia mengira mereka akan dibiarkan berkata aku telah beriman, sedang mereka tidak diuji lagi? Al-ankabut:2

Sesungguhnya kami telah menguji orang-orang sebelum mereka maka sesungguhnya Allah mengetahui orang-orang yang benar dan orang-orang yang dusta (Al Ankabut:3)

Setelah Ibrahim pergi ke Kanaan, lama kelamaan bekal air yang dimiliki Hajar habis. Ismail pun menangis karena haus, air susu ibunya pun kering. Sementara disana tidak ada mata air, tidak ada orang, tidak ada hewan dan tidak ada tanaman. Hajar berusaha naik ke bukit Shafa. Kemudian dari atas bukit dia berusaha mencari apakah ada mata air, orang, hewan, maupun tanaman. Sementara Ismail yang masih bayi terus menangis karena kehausan. Karena tidak menemukan apa-apa, kemudian dia turun dari bukit shafa dan berlari menuju bukit marwa. Diatas bukit marwa dia berusaha mencari apakah ada mata air, orang, hewan maupun tanaman. Namun tidak juga menemukan apa-apa, kemudian dia turun dan berlari menuju bukit shafa.

Hajar tidak menyerah dan terus berlari dari shafa dan marwa sampai 7 kali. Ditengah panas terik, tanah berbatu tajam, pasir yang licin, Hajar terus berusaha dan berdoa mencari air. Hingga kemudian Allah memerintahkan Jibil untuk datang dan menghantamkan sayapnya ke bawah kaki Ismail. Kemudian keluarlah air dari bawah kaki Ismail. Hajar turun dari marwa, dan mengumpulkan air tersebut yang sekarang kita kenal sebagai zamzam.

Demikianlah, keyakinan Hajar ditebus oleh Allah. Barang siapa yang bertaqwa kepada Allah, niscaya dia akan mengadakan baginya jalan keluar. Dan memberinya rezeki dari arah yang tidak disangka-sangka (Q.S At-thalaq 2-3)

Setelah ada air, mulailah datang kabilah jurhum dari Yaman untuk bermukim disana. Inilah yang menjadi cikal bakal kota mekah.

Kemudian Ibrahim diuji lagi, ketika Ismail sampai pada usia yang mampu membantu pekerjaan orang tuanya, datanglah perintah kurban. Perintahnya datang melalui mimpi, bahwa Ibrahim menyembelih Ismail.

Ibrahim kemudian memanggil Ismail dan mengajak berdiskusi. Ya bunayaa, perhatikan anaku tersayang, sesungguhnya aku melihat dalam mimpiku, coba kemukakan apa yang menjadi pendapatmu. Dialog ini diabadikan dalan surah Asshoffat 99-108. Nabi Ibrahim yakin dengan perintah Allah, melalui mimpinya, tapi dia tidak laksanakan dengan tergesa-gesa, memaksa dan menurutkan hawa nafsunya. Tapi dengan cinta.

Buya M.Natsir suatu ketika pernah ditanya tentang piagam jakarta. Bukankah melaksanakan perintah syariat Islam dalam kehidupan bernegara adalah sebuah kewajiban? Betul jawabnya. Lalu mengapa buya mengorbankan itu. Buya Natsir kemudian bertanya apakah nabi Ibrahim meyakini perintah menyembelih merupakan perintah Allah? Lantas kenapa Ibrahim mengajak Ismail berdiskusi? Demikian buya natsir menjawab, bahwa dia harus meyakinkan juga tokoh dari agama lain mengenai pencantuman kalimat syariat islam.

Kembali ke kisah Ismail, anak muda itu menjawab pertanyaan bapaknya dengan sangat indah. Dia menjawab, Ya ayahku laksanakanlah perintah itu, sesungguhnya engkau akan mendapatiku sebagai hamba yang sabar. Ibrahim pun membawa Ismail ke mina, ditengah jalan dia diganggu oleh setan. Setan berusaha merayu Ibrahim untuk berpaling dari perintah Allah. Namun Ibrahim tetap teguh, dan melempar setan dengan batu. Inilah yang diabadikan menjadi lempar jumrah pada saat haji. Sesampainya di mina, dibaringkan Ismail disana, Ismail berkata, tutuplah leherku ini dengan kain, agar tidak ada noda darah yang mengenai bajumu ayah. Nanti ibu akan sedih melihat noda darah itu.

Ketika Ibrahim akan melaksanakan perintah menyembelih Ismail, Allah ganti Ismail dengan seekor domba. Ada kisah yang menyebutkan bahwa domba yang disembelih Ibrahim adalah dombanya habil. Habil adalah putra Adam yang diminta untuk berkurban. Dia memilih domba yang paling gemuk. Sementara saudaranya Qabil memilih domba yang paling kurus. Kurban Habil diterima oleh Allah, dan dombanya diangkat.

Dari kisah ini dapat kita pelajari bahwa setelah ujian pasti ada hikmahnya. Tugas kita sebatas berusaha. Mari kita belajar ikhlas. Mari kita ambil teladan dari kisah Ibrahim dan Ismail. Semoga bermanfaat!

Kajian Iedul Adha Salim Fillah

Kemaren kampus ngadain kajian iedul adha, ngundang ustadz Salim Fillah sebagai pembicaranya. Berikut ini beberapa catatan saya dari kajian beliau.

10 hari di awal bulan dzulhijah adalah puncak dari bulan haram. Ada 4 bulan haram dalam kalender hijriah yaitu Zulqaidah, Zulhijjah, Muharram dan rajab. Tidak ada amalan yang lebih dicintai Allah daripada amalan pada 10 hari ini. Menurut ustadz Salim, amalan itu ada beberapa tingkatan, diterima, diridhai, dan yang tertinggi dicintai.

Amalan pada 10 hari dzulhijjah ini lebih dicintai Allah bahkan daripada jihad, kecuali orang yang keluar rumah untuk berjihad dengan membawa dirinya dan seluruh hartanya, kemudian tidak ada yang kembali. Pada 10 hari ini kita dianjurkan memperbanyak takbir, tahlil, tasbih,sholawat, puasa dengan puncaknya adalah shaum arafah tanggal 9 dan berkurban 10 zulhijah.

Keutamaan puasa arafah, bisa menghapus 1 tahun yang lalu dan setahun yang akan datang (HR. Muslim no. 1162). Pada saat puasa arafah ini dianjurkan untuk bertaubat nasuha, banyak istighfar, bertakbir dan bertahmid.

Pada tanggal 10 kita dianjurkan berpuasa dulu, dan baru makan setelah sholat iedul adha. Berbeda dengan Iedul fitri yang disunahkan kita untuk makan dulu sebelum sholat ied.

Mengenai makna ibadah kurban, kita harus mempelajari kisah hidup Nabi Ibrahim , beliau adalah seorang imam yang patuh kepada Allah(Q.S AnNahl-120). Dari berbagai kisah orang shaleh di Quran, seringkali mereka diuji dengan sesuatu yang paling tinggi pada hatinya.

Contohnya Rasulullah yang mendapat julukan al-amin, dikenal karena kejujurannya, dan selalu dipercaya sejak usia muda. Setelah mendapat wahyu kenabian, beliau diuji dengan banyak orang kafir yang awalnya percaya dengan beliau, seketika setelah beliau berdakwah, menjadi tidak percaya kepada beliau.

Contoh lain adalah maryam, beliau mengabdikan dirinya kepada Allah SWT di Aqsa, sennatiasa beribadah dan menjaga kesucian dirinya. Namun beliau diuji dengan diberikan kehamilan, padahal tidak ada seorang laki-laki yang pernah menyentuhnya. Ujian paling berat akan diberikan pada apa yang paling dijunjung tinggi oleh hatinya.

Nabi Ibrahim adalah orang yang penuh cinta pd keluarganya. Bahkan ketika ayahnya menentang keimanannya, Ibrahim dengan penuh kelembutan berkata aku pasti akan memintakan ampunan pada tuhanku. Begitu juga ketika Ibrahim hijrak ke mesir bersama istrinya, dari Kanaan. Beliau di Mesir menghadapi cobaan ketika raja menginginkan istrinya. Namun Allah SWT melindungi Ibrahim dan Sarah. Bahkan sang raja memberi hadiah Hajr kepada Ibrahim. Menurut kisah Hajr adalah seorang budak. Sebelumnya Hajr adalah seorang putri raja yg kalah perang, dari raja kerajaan mesir hulu nil yaitu sekitar sudan. Dikalahkan oleh raja dari hilir sungai nil di daerah memphis.

Ketika Ibrahim sudah tua, namun Sarah tidak dapat memberikan keturunan, Sarah meminta ibrahim untuk menikah dengan Hajr. Ibrahim pun menikah dengan Hajar. Kemudian lahirlah anak dari Hajar yang diberi nama Ismail. Namun tidak lama kemudian, datang perintah dari Allah anaknya yg ditunggu2 disuruh ditinggalkan di lembah baqa. Sebuah lembah gersang, kosong, tidak ada orang dan tidak ada tanaman.

Ibrahim tidak mempertanyakan perintah ini. Karena keimanannya dibawanya hajar dan ismail yang masih bayi hijrah dari Kanaan ke Baqa (Mekah sekarang). Kemudian ditinggalkannya Hajar dan Ismail disana. Hajar mengejar Ibrahim dan bertanya, Kemana engkau pergi? mengapa engkau tinggalkan kami disini?  namun Ibrahim hanya bisa terdiam dan menundukan kepalanya dan terus berjalan meninggalkan mereka sambil berdoa kepada Allah, yang diabadaikan pada surat Ibrahim 37

RABBANA INNI ASKANTU MIN DZURRIYYATI BI WADIN GHAIRI DZI ZAR’IN INDA BAITIKAL MUHARRAM RABBANA LIYUQIMUSH SHALAH FAJ’AL AF-IDATAM MINANNASI TAHWI ILAIHIM WARZUQHUM MINATS TSAMARATI LA’ALLAHUM YASYKURUN.Wahai Tuhan kami, sesungguhnya aku telah menempatkan sebagian anak keturunanku di sebuah lembah tandus yg tak ada tanamannya di dekat rumahMu yg mulia (Baitullah), ya Tuhan kami, yg demikian itu agar mereka melaksanakan shalat, maka jadikanlah hati2 manusia cenderung (mencintai) mereka dan berilah mereka rizki dari buah2an, semoga mereka bisa bersyukur. (Ibrahim, 37)

Setelah tiga kali hajar bertanya, Hajar kemudian bertanya kepada Ibrahim, apakah ini perintah Allah?

Ibrahim menjawab betul, kemudian Sarah berkata kalau ini perintah Allah, maka sekali2 Allah tidak akan pernah menyia-nyiakan kami. Inilah iman yang sesungguhnya, mari kita renungkan perkataan Sarah ini. Segala perintah Allah pasti maslahat, tidak akan mudharat, Perkataan ini menenteramkan Nabi Ibrahim. Ini adalah contoh teladan dari keluarga Ibrahim keluarga pilihan yang memiliki ketaatan yang luar biasa.

Sampai disini dulu, insyaallah besok saya akan lanjutkan lagi catatan kajian iedul adha ustad salim. Semoga bermanfaat!