Posted by: Zulfahrain | January 14, 2012

Review Microsoft Cloud Computing Seminar at BiNus

Microsoft ganti bisnis jadi jual beli kontainer ???

 

 

 

Desas desus dunia IT saat ini adalah Cloud Computing. Term baru ini bermakna kalau kita ingin minum susu, gak harus punya sapi di belakang rumah. Just pay as you go.

Seminar yang dibawakan oleh Norman Sasono ini memiliki topik yang cukup ‘lucu’ bagi saya. Beliau membawakan seminar tersebut dengan cukup enjoy, gak tegang, dan gak terlalu teknis. Gak banyak kata2 ribet nan pusing yang terdengar dari tempat saya duduk, beliau menganalogikan beberapa hal dengan baik agar lebih mudah dimengerti.

Ok, seperti janji di postingan saya berikutnya, kali ini saya akan me-review apa sih Cloud Computing itu. Dan karakteristik bisnis apa yang cocok untuk terjun ke teknologi ini.

Beli Mobil Sendiri

Perusahaan cenderung untuk memiliki semua resource yang mereka perlukan untuk bisnis ada di dalam server mereka, baik itu dalam 1 gedung yang sama atau gedung yang berbeda. Intinya mereka menginginkan semuanya dalam genggaman.

Sekarang kita berandai-andai sejenak. Kita ingin bekerja di suatu tempat yang asing bagi kita. Untuk menuju ke tempat tersebut dan menunjang aktivitas mobilitas kita di sana, kita memerlukan kendaraan. Singkat kata, beli aja mobil baru / bekas dan masalah pun beres.

Namun bagaimana bila kita hanya bekerja di tempat tersebut hanya beberapa bulan saja? 1 word, boros. Belum lagi jika kita udah memiliki mobil di rumah. Hmm, ribet. Memang mobil jadi 2, tapi pengeluaran bensin dan servis pun jadi berlipat. Ok, save the clue at this point.

Rental Mobil

Alternatif kedua adalah kita tidak ingin beli mobil hanya untuk dipakai sebentar saja namun harus memiliki mobil untuk menunjang aktivitas. Mengapa tidak sewa mobil saja? Kita hanya membayar mobil tersebut selama kita memakainya. Gak ada pemborosan yang terjadi.

Ya ya ya, tapi bagaimana kalau kita sakit 1 minggu dan mobil tersebut nganggur di hotel tempat kita menginap? Apa si tukang rental mobil mau mengurangi pembayaran kita? Pasti gak mau alias FLAT. Kita sewa 2 bulan walaupun kenyataannya terpakai kurang dari 2 bulan, tetap harus bayar 2 bulan. Well, save the clue again at this point. Next.

Pakai Taksi

Kalau pendekatan yang ini, bisa jadi solusi yang efisien tapi belum tentu efektif. Namun, apa yang coba ditawarkan oleh cloud computing adalah seperti naik taksi. Kita hanya membayar apa yang kita gunakan. Just pay as you go.

The Reality

Mengambil analogi di atas, perusahaan sekarang cenderung untuk Beli Mobil Sendiri. Tender provider untuk beli server, supplier untuk perangkat-perangkat pendukung IT, dan tetek bengek lainnya harus mereka lakukan. Belum lagi menggaji karyawan IT untuk menjaga server perusahaan UP terus untuk availability.

Sedangkan perusahaan yang memiliki dana terbatas, termasuk para enterpreneur yang mencoba mandiri di dunia digital namun belum memiliki modal yang kuat, solusinya adalah Rental Mobil. Yaitu membeli jasa dari hosting provider. Misalnya ingin men-deploy aplikasi web, maka harus di host di suatu tempat. Sama seperti rental mobil, kita harus bayar FLAT. Misalnya web kita paling banyak diakses selama jam kerja, traffic tinggi dan tentunya resource yang digunakan juga melonjak di server. Namun apa yang terjadi ketika malam hari? Server dalam posisi nungging alias nyantai. Apa mau hosting provider nya memberi diskon di malam hari selama 7×24 jam? I don’t think so . . .

Nah, dengan adanya kejadian seperti ini, maka muncullah teknologi baru yang dikenal dengan nama Pakai Taksi. Perusahaan tidak harus pusing mikirin tender, tidak harus rugi ketika traffic web rendah, just pay as you go. Cloud Computing memungkinkan kita untuk mengontrol resource yang dibutuhkan bisnis kita tanpa harus memikirkan infrastruktur IT secara mendalam.

Misalnya, dengan menggunakan Cloud Computing, ketika terjadi lonjakan pengunjung web secara drastis, maka kita bisa switch resource yang dibutuhkan untuk menangani pengunjung tersebut. Jika sudah rendah, tinggal switch ulang sehingga hemat energi dan biaya.

Switch apaan yak? Maksudnya adalah ketika 1 server tidak mampu menangani pengunjung yang terlalu banyak, maka kita tinggal minta server tambahan, bisa 2, 3, dst. Aplikasi kita akan otomatis di copy ke server baru tersebut dan di load balancing secara otomatis dan hanya terjadi dalam waktu hitungan menit. Pengunjung berikutnya akan langsung diarahkan ke server yang baru secara otomatis tanpa disadari.

Wait, tambah server? Bukankah lama? Beli server nya, testing, konfigurasi, dll? Yup, memang lama untuk BELI MOBIL SENDIRI. Tapi bagi Cloud Computing, it’s not like that. Server yang jumlahnya ribuan itu udah saling terkoneksi 1 sama lain. Letaknya pun bisa berbeda pulau hingga benua. Nah dengan menggunakan teknologi pendahulunya yang dikenal dengan virtualization, hal ini (tambah/kurangi server) sangat dimungkinkan terjadi secara instan.

Jadi jika kita beli jasa cloud computing, maka aplikasi kita akan di instal di dalam sebuah server (tanpa kita tau ada di negara mana, rack mana, hardisk apa). Engine cloud ini akan mengcopy kan aplikasi kita ke server yang kita minta secara otomatis dan melakukan load balancing. Ketika sudah tidak dibutuhkan, tinggal kita release aja server yang baru itu. Benar-benar solusi yang hemat.

Virtualisasi – 1 server untuk ramai-ramai

Kita tidak pernah tau aplikasi kita ada di rack server mana. Begitu juga kita tidak bisa tau apakah dalam 1 hardisk tempat aplikasi kita itu telah ditempati oleh aplikasi dari perusahaan lain atau belum. So, dalam 1 hardisk bisa aja ada 5 aplikasi dari perusahaan yang berbeda. Ketika aplikasi pertama milik perusahaan A mengalami traffic yang tinggi pada suatu saat, apakah akses aplikasi kedua perusahaan B dan lainnya menjadi terganggu? Tentu tidak. Cloud Computing akan mengcopy kan aplikasi pertama ke partisi berikutnya (jika ada), atau ke hardisk berikutnya, atau ke rack berikutnya, atau jika diperlukan ke partisi / hardisk / rack yang berada di kontainer berikutnya. Belum cukup? Copy kan lagi ke negara terdekat. Dan akan di load balancing secara otomatis.

1 kontainer terdiri dari beberapa rack server. 1 rack server terdiri dari beberapa hardisk yang size nya bisa mencapai petabyte. Dalam 1 rack inilah terdapat data dari beberapa perusahaan yang ‘numpang’ sekaligus.

Berikut adalah video kontainer milik Microsoft untuk mendukung Cloud Computing. N guess what? It can be move by truck!!

Microsoft Cloud Computing Container

Microsoft Cloud Computing–Moveable Container with Truck

Privasi dan Keamanan Data

Pertanyaan yang pasti terlontar adalah “Apakah privasi dan data kita aman di pihak lain?” Ibaratnya memberikan dompet kita ke tetangga sebelah yang profesinya sebagai polisi. Aman tapi tetap aja itu dompet kita.

Walaupun masih ada pro dan kontra, tapi dari Microsoft menjanjikan akan privasi dan keamanan data pelanggannya. Mereka juga memberikan jalur hukum yang legal bila kita merasa ada data yang bocor keluar dari server mereka.

Closure

Saya tidak membahas 3 inti utama Cloud Computing yaitu Software as a Service (SaaS), Platform as a Service (PaaS), dan Infrastructure as a Service (IaaS) walaupun dijelaskan dalam seminar itu.

Yang ingin saya sampaikan adalah teknologi Cloud ini sangat menjanjikan di masa yang akan datang. Saya sebagai developer aplikasi bisa saja mendadak punya perusahaan sendiri yang tidak memiliki lokasi kantor dan tagihan pajak bangunan. Kantor saya ada secara virtual, bahkan ada di Singapura, Washington, dan lainnya. Bisa jadi pun saya gak punya karyawan sama sekali.

Saya cukup membuat aplikasi yang berguna, saya instal di Cloud System, dan besok hari sudah bisa langsung diakses oleh pengguna. Saya tidak perlu membeli server, menyewa konsultan keamanan data, atau pemborosan lainnya. Saya hanya membayar kapan aplikasi saya diakses oleh pengguna. Jika aplikasi saya semakin populer, saya cukup pesan server tambahan secara realtime. Dan ketika traffic nya turun, saya buang aja server yang gak dipakai. Eh, mendadak di akhir tahun traffic nya tinggi lagi. Ya pesan aja lagi server nya. Benar-benar penghematan yang luar biasa daripada meletakkan server nya di kantor fisik. Listrik harus bayar terus-terusan, kontrak internet, dan lainnya. Dengan cloud computing, biaya IT akan lebih dipangkas. Orang akunting tidak akan teriak-teriak ketika melihat data perbandingan penggunaan resource server terhadap traffic yang telah terjadi.

Hanya saja, tidak semua bisnis harus berjalan di cloud computing. Data perbankan misalnya. Itu adalah data kritis dan tidak mungkin di letakkan di server cloud yang lokasinya antah berantah.

Untuk produk Microsoft, mereka menyediakan beberapa produk berikut.

Posted by: Zulfahrain | January 9, 2012

Cloud Computing Seminar BINUS with Microsoft

Don’t missed it. This Saturday, Jan 14th 2012 on BiNus Anggrek. It’s open for public.

flyer cloud computing

Review will coming soon Open-mouthed smile

Posted by: Zulfahrain | December 11, 2011

Bad Time Display In Gilabola.com

Is it internal problem or someone has hacked their system? Dunno for sure, but this is it. Check it out…

Wrong Time in Gilabola.com

Terjadi ketika ada momen di mana Barca menghajar Real Madrid 3-1 di El Classico jilid I tahun 2011 ini.

This is absolutely funny that you can predict the future Smile with tongue out

Posted by: Zulfahrain | October 19, 2011

Funny Dialog Bug On Windows 7

I’m just recently discover something weirdo and funny about this confirmation dialog from MS Windows 7. The scenario is, whenever you try to delete a single file in network folder, the system always assume it as group of files. Take a look at the picture below.

Windows_7_Bug_Network

Can you show me where the funny is? I only tried to delete a single text file but the confirmation dialog I got was pretty waw… Smile with tongue out

You may try it yourself and try to delete a single file in local machine folder. Different dialog appears there. Open-mouthed smile

I don’t know and obviously not sure whether this bug will be fix on the next release of Windows, Windows 8 Open-mouthed smile. Well, this one was not a critical point but a funny bug I guess.

Posted by: Zulfahrain | February 15, 2010

SQL Server User Group Meeting 1

Dear SQL Geeks,

Dengan ini Komunitas SQL Server Indonesia mengundang rekan rekan IT pro, DBA, Developer serta para pemerhati IT untuk dapat hadir dalam acara :
SQL Server Indonesia Community Event – SQL Server Day yang akan menyajikan update dan sharing technology terbaru dari SQL Server 2008 khusus bagi Komunitas IT Pro, DBA, Developer di Indonesia Seperti SQL Server 2008 R2, Gemini Add on dan SQL Server Reporting Service 2008.

Acara ini akan dilaksanakan pada :
Hari : Kamis, 18 Februari 2010
Waktu : 16.30 – 19.30
Tempat :

Ebiz Cipta Solusi
The East Building 16th floor, #1601
Jl. Lingkar Mega Kuningan Kav. E3.2 No. 1, Jakarta 12950

Agenda Acara :

Dengan menampilkan para pembicara dari kalangan praktisi IT, SQL Server Community Leader dan Microsoft MVP Seperti :

- Narendra Wicaksono, Microsoft Indonesia

- Kiki Rizki Noviandi, MVP SQL Server
- Hendra Eka Putra, Ebiz – MVP SQL Server

- Hendrik Sudianto, Ebiz – MVP SQL Server

- David Pakpahan, SQL Server Indo Group Leader

Acara ini terbuka untuk umum, namun di karenakan keterbatasan tempat maka bagi para rekan yang berminat mengikuti acara ini dapat melakukan reservasi dan registasi ke  event.sqlserver-indo@live.com

Atas perhatiannya kami ucapkan terimakasih

(taken from sqlserver-indo@yahoogroups milist)

Posted by: Zulfahrain | January 18, 2010

Memformat Currency Pada Komponen Chart Developer Express 9.2.4

Bingo !! Akhirnya gw menemukan cara untuk melakukan customisasi numeric value pada komponen Chart dari DevExpress 9.2.4. Sebenarnya pertanyaan ini muncul di otak gw sejak 1 minggu yang lalu (11 Januari 2010) ketika proses kelayakan sidang skripsi. Si dosen minta supaya chartnya bisa “enak dilihat”. Maksudnya ketika value chartnya mencapai 1T, maka yang dicetak pada chart hanya 1T, bukanlah 1000000000000 seperti kebanyakan yang sering terjadi. Dan permasalahan inilah yang selama akhir-akhir ini membuat otak gw oon dadakan.

Lantas, karena gw orangnya penasaran sama yang berbau ilmu, setelah eksperimen beberapa jam pada Senin, 18 Januari 2010, akhirnya gw menemukan caranya. Code dapat di download di sini (format txt dengan bahasa VB.net 2008)

Berikut adalah hasil screenshot nya. Click each on them to enlarge.

Event yang dipakai adalah CustomDrawSeriesPoint milik komponen Chart nya.

Jika ada yang lebih mudah, silahkan di share. Semoga membantu.

Lagi-lagi selamat kepada Zeddy dan Tim nya – Armanovous, yang telah mengharumkan nama bangsa Indonesia, terlebih di bidang IT. Bagaimana tidak, software canggih yang menggunakan Latest Technology dari Microsoft, selalu dibuat di luar negeri. Itu sebabnya – salah satunya – kita selalu tertinggal dalam hal development dan inovasi di bidang IT.

Namun, kali ini angin segar dibawakan oleh Zeddy dari komunitas .NET Developer di Indonesia, http://geeks.netindonesia.net, ia berhasil menggunakan salah satu teknologi mutakhir dari produk Microsoft, produk yang merupakan rival bagi Adobe Corporation dengan Flash nya, yang dikenal dengan nama SilverLight. Versi terakhir dari SilverLight adalah versi 2.0.

Lantas, apa itu SilverLight? SilverLight adalah sebuah tool berbasis web yang digunakan untuk menyajikan User Interface yang menarik dan kaya akan konten. Bagi kalangan programmer ataupun developer, SilverLight adalah tools, namun bisa juga disebut sebagai Add-On bagi kalangan awam. Kenapa disebut dengan Add-On? Karena bila kita ingin mengakses sebuah website yang menggunakan SilverLight, maka kita harus terlebih dahulu menginstal SilverLight tersebut ke dalam komputer kita. Jika anda sudah kenal dengan YouTube, maka tahukah anda sebenarnya player pada YouTube tidak akan dapat anda lihat jika browser anda belum memiliki Add-On dari Adobe Corporation yaitu Flash Player? Konsep yang sama juga terjadi dengan SilverLight. Maka dari itu, alangkah baiknya pada halaman Home sebuah website, web master memberikan informasi bahwa situs tersebut menggunakan teknologi SilverLight. Oleh sebab itu, pengguna harus terlebih dahulu mend-download dan menginstal nya ke komputer mereka.

Cara instal SilverLight sendiri cukup mudah. Setelah anda download, klik aja 2 kali untuk mengeksekusi programnya. Setelah selesai, maka browser yang telah didukung SilverLight (saat ini IE) secara otomatis akan mampu untuk menampilkan kecanggihan yang dimiliki oleh situs yang menggunakan SilverLight.

Okay, sebagai salah satu gambaran apa itu SilverLight, silahkan simak situs berikut, http://epaper.kompas.com. Halaman utama belum menggunakan SilverLight. Namun, silahkan login terlebih dahulu untuk masuk ke halaman yang menggunakan teknologi SilverLight. Jangan kuatir, saya telah menyiapkan email untuk anda. Masukkan my_sampah86@yahoo.com untuk alamat emailnya. Dan bauBAU!@# untuk password nya. Silahkan melihat kecanggihan yang ditawarkan SilverLight kepada anda pada umumnya, dan developer web pada khususnya.

Posted by: Zulfahrain | June 29, 2009

e-Banking Masih Rawan

Walaupun ada yang namanya Key BCA atau token key dan otentikasi lainnya, e-Banking masih terbilang rawan. Apalagi user awareness kita masih kurang. Kesadaran para webmaster pun terbilang lamban. BCA saja baru memperbaiki bug nya 2 tahun setelah kasus yang ada.

Ada yang namanya serangan MITM (Man In The Middle). Jika sudah diserang seperti ini, katakan selamat tinggal dengan uang anda. Serangan ini memanfaatkan issue mengenai Certificate Authority atau CA pada browser. Pertama attacker akan memaksakan atau me-reroute komunikasi yang digunakan oleh client (anda) ke server (banking) menjadi ke arahnya. Informasi dari server terlebih dahulu di capture oleh attacker dan kemudian diteruskan ke anda. Begitu juga dengan informasi dari anda ke server, terlebih dahulu disaring oleh attacker kemudian di teruskan ke server.

Masih bingung? Sama.

Begini, anggap anda akan chatting ke teman anda si Botak. Anda, si kurus, pertama kali melakukan kontak ke Botak. Anda mengatakan “hallo botak. Kapan cukur rambut?” kepada si Botak. Namun, di antara anda, ternyata ada si C yang telah memantau komunikasi anda sehari sebelumnya. Karena anda tidak memiliki otentikasi terhadap Botak dan begitu juga sebaliknya, maka si C dengan leluasa “mengendalikan” percakapan anda. Si Botak tidak akan pernah tau bahwa anda lah yang sedang berbicara dengan nya. Begitu juga dengan anda.

Berikut adalah contoh dari Buku Network Security yang saya baca.

MITM attack adalah serangan dimana attacker berada di tengah bebas mendengarkan dan mengubah percakapan antara dua pihak. Jadi dengan serangan MITM ini attacker tidak hanya pasif mendengarkan, tetapi juga aktif mengubah komunikasi yang terjadi. Sebagai contoh, pada percakapan antara Alice dan Bob, Charlie menjadi pihak yang ditengah melakukan MITM attack. Charlie tidak hanya bisa mendengarkan percakapan itu, namun juga bisa mengubah percakapannya. Ketika Alice berkata “Besok makan siang jam 11, Charlie bisa mengubahnya menjadi “Besok makan siang dibatalkan” sehingga Bob mengira makan siang dengan Alice tidak jadi.

Sama dengan kasus eBanking MITM ini. Ketika anda login ke server, apakah anda yakin bahwa server yang asli yang akan menghandle login anda? Oh iya, perhatikan saja address bar nya, yaitu https. Pinter, lalu apakah anda menuliskan manual https nya di address bar? Misalkan anda login ke eBanking Mandiri yang beralamatkan https://ib.bankmandiri.co.id/retail/Login.do?action=form&lang=in_ID. Apa anda menuliskan https nya secara manual? Pasti tentunya kebanyakan TIDAK. Cara umum yang sering digunakan yaitu masuk terlebih dahulu ke halaman Home, kemudian klik Login.

Berikut adalah uji coba yang dilakukan oleh Rizki Wicaksono pada alamat http://www.ilmuhacking.com/web-security/hacking-mandiri-internet-banking-dengan-session-fixation/ .

Apa yang harus anda lakukan sebagai end user? Simak nasehat berikut baik2 sebelum anda menjadi korban.

  1. SELALU mengetikkan HTTPS pada address bar browser untuk mengakses situs yang sensitif. Jangan malas! Atau gunakan fasilitas BookMark pada browser. Bookmark lah HALAMAN LOGIN nya, jangan halaman HOME. Pastikan halaman login nya menggunakan protokol HTTPS (HTTP Over SSL)
  2. SELALU bersihkan history dan cookies anda setelah selesai browsing. JANGAN MALAS. Caranya yaitu pada IE, klik Tools >> Internet Options. Klik tombol Delete pada segmen Browsing History. Delete semua nya. Gunakan fasilitas Delete browsing history on exit jika anda menggunakan IE 8. Fitur ini cukup membantu untuk menghapus history dan cookies secara otomatis ketika anda menutup browser.
  3. Perhatikan Address Bar nya. Selalu lah curiga jika terdapat banyak sekali karakter dan parameter aneh.
  4. Jika bisa, jangan membuka akun eBanking anda di warnet.
  5. Gunakan browser yang aman yang telah mendukung teknologi Flag HTTPOnly. Yaitu mulai dari IE 6 hingga IE yang terbaru, IE 8. Mungkin yang lain sudah ada (menurut informasi yang saya dengar, browser lain tidak terlalu memikirkan hal ini), namun saya lebih prefer IE 8 ini J
  6. HATI-HATI dengan peringatan Certificate yang invalid. Kebanyakan pengguna awam selalu mengklik OK dan Next tanpa peduli apa yang telah dilakukannya. Browser yang pintar akan mampu mendeteksi pemalsuan sertifikat ini (termasuk ketika terjadi MITM di mana orang ketiga tidak akan tahu menahu dengan certificate yang digunakan antara komunikasinya.). Jika User mengklik OK, yah, siapa yang harus disalahkan? Browser sudah galak2 ngasi warning tapi anda masih tetap klik OK. Artinya anda mengundang orang ke tiga tersebut untuk masuk ke dalam session transaksi internet anda.

Sekian.

Posted by: Zulfahrain | June 10, 2009

CD-R Tipe SkyLab Gak Compatible di Vista

Nyeseg dah. Gw beli CD-R 100 biji dengan tipe SkyLab tapi gak bisa di burn di Windows Vista. Sompret dah ah… Selalu error burn pke CD itu. Mau pke Nero, Roxio, mpe fitur Burning default Vista nya pun kgk bisa menyelesaikan tugas2 burn nya. Zzzzz…

So, tiati kawan dalam membeli CD-R (dan tak tertutup kemungkinan DVD R/RW juga). Silahkan tanya ke penjualnya mengenai kompatibilitasnya jika di burning di Windows Vista.

NB: msh belum yakin sih gw entah karena beda OS atau bukan. CD-R ini di burn di CD Writer merk Lite-On (mesin XP) berjalan dengan sukses. Pas gw burn di laptop dengan Writer nya merk Toshiba DVDW/HD (mesin Vista), gagal semua tuh. Selalu error message nya lebih kurang “could not perform end track”.

Posted by: Zulfahrain | May 17, 2009

BARCODE POISONING OR CASH REGISTER FAILURE??

Kenapa tulisan judulnya gw mark dengan huruf gede? Karena ini masalah serius yang pernah gw temui ndiri di tempat-tempat cash register di seluruh pusat perbelanjaan modern di Jakarta (karena gw tes nya di daerah Jakarta)

Lokasi testpen sendiri gw lakukan di salah satu Carrefour di Jakarta Selatan. Tentunya kurang lebih 2 bulan sebelumnya gw udah lakukan pengujian trial n error terhadap sistem kerja barcode dan barcode reader nya. Apakah bisa bermodalkan informasi yang telah didapatkan kita bisa mengubah harga barang dari database berdasarkan nomor barcode nya? Well, sebagai hasilnya silahkan lihat gambar-gambar berikut:

Gambar-gambar tersebut langsung gw jepret begitu berhasil mendapatkan “kembalian tak sah” sebesar 9800 dari Carrefour. Semestinya gw cuma dapetin kembalian sebesar 200 perak lho… Hehehe.. So, can you make a conclusion with those stuffs up there? Atau, semua cash register di dunia ini memiliki bug “anak SD” ? Hehehehehe…

Do not ever ask me how. Because this is a serius problem n could be a massive criminal attack if you ask.

Older Posts »

Categories

Follow

Get every new post delivered to your Inbox.