Category: Database

Database Leak Tokopedia

Kemarin memang dunia Digital heboh dengan kejadian database leak di dunia digital oleh tokopedia. Banyak UKK, individu yang kebuka datanya. Apakah data leak ini benar? sepertinya asumsinya benar.

Bila ada teman-teman UKM yang ingin melakukan check apakah email dan password pernah terkena bisa check di https://avast.com/hackcheck/

Dalam dunia digital memang kejadian gini tidak bisa dipungkiri bakal bisa terjadi. Karena security ini hal yang paling riskan. Karena terkait bugs atau security ada phrase yang menyebutkan one hole close another hole open. Jadi security ini adalah tentang update.

Kita tidak akan membahas tentang security dan update secara detail karena bakal panjang dan lama kayak choki…choki.

Jadi database leak kemarin jika benar kejadian di Tokopedia maka beberapa hal ini akan terjadi dengan data akun kita.

1. Bila database teryata tidak di hash atau di enkripsi

Bila memang benar password telanjang dan bisa dibaca mata maka ini benar-benar bisa menjadi masalah. Karena password kita dapat diketahui oleh umum dan bisa terjadi brute force test kedalam website-website lain yang mungkin sejenis menggunakan robot engine.

Tapi mestinya tokopedia mengetahui hal ini, dan password mestinya tetap diamankan walaupun dengan simple enkripsi.

Tapi ini juga asumsi.

2. Social Engineering

Kegiatan dalam dunia security yang paling sering dilakukan saat ini adalah Social Engineering. Dengan Social Engineering, perentas akan menggunakan semua data-data kita di website dan dari tempat lain untuk dapat masuk ke dalam sistem yang ada di Indonesia. Seperti banking dan lainnya. Dengan adanya nama lengkap, no telp, no ktp, no rekening serta alamat baik alamat kirim ataupun alamat asli perentas dapat dengan mudah masuk kedalam akun yang memerlukan data penting, dan perentas tinggal mencari data-data lain seperti nama orangtua yang mungkin mudah didapat.

Jadi data kita yang tersebar di Internet ini bisa menjadi jalan masuk. Mungkin beberapa perusahaan akan menanyakan lebih detail tapi semua data tersebut tetap mungkin untuk didapat.

3. Boom Call, Wa Boom dan Telemarketing

Yang paling bikin annoying adalah bagaimana data-data tersebut di perjualbelikan. Data kita akan menjadi konsumsi publik untuk kegiatan telemarketing dan ini hal yang paling sangat menyebalkan sampai saat ini.

Dan masih banyak efek lain terkait database leak. Saat ini ada baiknya para UKM paham tentang data pribadi dan bagaimana cara mengelola di Internet.

#ukmdigital
#ukmdigital
#ukmdigital

Instalasi MariaDB Pada Mac OSX meggunakan Homebrew

Work From Home yang dilakukan saat ini menjadikan kita sedikit lebih banyak test dan test. Salah satu test yang dilakukan selama work from home adalah Instalasi MariaDB Pada Mac OSX meggunakan Homebrew. Selama ini melakukan kegiatan development PHP, Apache dan MariaDB menggunakan XAMPP OSX. Karena teryata XAMPP OSX ini semakin lama kurang nyaman untuk digunakan akhirnya melakukan kegiatan cara lama yaitu instalasi aplikasi PHP, Apache dan MariaDB secara manual.

Untuk melakukan instalasi MariaDB 10.4 di OSX teryata memiliki cara tersendiri dalam melakukan auntentifikasi untuk user root. Karena teryata autentifikasi system di MariaDB yang terbaru memiliki cara yang berbeda.

Untuk melakukan instalasi mariaDB Pada Mac OSX kita dapat menggunakan HomeBrew.

Berikut ini step-step Instalasi mariaDB pad MAC OSX:

$ xcode-select –install

Selanjutnya kita melanjutkan Instalasi MariaDB Pada Mac OSX meggunakan Homebrew, kita melakukan instalasi homebrew, bila telah memiliki homebrew maka bagian ini bisa kita skip terlebih dahulu. 

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Bila kita telah melakukan instalasi homebrew, langkah selanjutnya adalah melakukan pengechekan status homebrew

$ brew doctor

Bila tidak terdapat hal-hal yang aneh-aneh maka kita bisa melanjutkan ke kegiatan selanjutnya, tapi bila ada hal yang kurang maka kita dapat mengikuti perintah yang muncul. Kita lanjutkan instalasi MariaDB menggunakan Homebrew.

Lakukan update homebrew

$ brew update
$ brew install mariadb

Pada step instalasi ini system akan mengeluarkan beberapa keluaran seperti berikut ini

Selanjutnya kita bisa melakukan hal berikut ini. Karena terkadang table database user masih kosong dan tidak dapat diakses.

$ mysql_install_db

Bila keluar data berikut ini berarti data table sudah ada:

mysql.user table already exists!
Run mysql_upgrade, not mysql_install_db

Lakukan start mysql, terdapat dua cara untuk melakukan start mysql, bisa menggunakan homebrew ataupun menggunakan service biasa:

# pilihan start pertama
$ mysql.server start
#pilihan start menggunakan homebrew services
$ brew services start mariadb

Selanjutnya kita login kedalam sistem mysql. Untuk login kedalam sistem mysql pada mariadb 10.4 tidak dapat langsung menggunakan root. Kita harus login menggunakan user kita sendiri.

#cara pertama
$ mysql 
#cara kedua
$ mysql -u namauserlogin

Jika kita ingin mengubah root password kita harus menggubah sistem autentifikasi mariadb dari invalid kedalam mysql native.

#login kedalam mysql 
$ mysql -u namauserlogin 
MariaDB [(none)]> ALTER USER root@localhost IDENTIFIED VIA mysql_native_password USING PASSWORD("passwordkamu");
MariaDB [(none)]> exit
Bye
$ mysql -u root -p

Selanjutnya kita bisa melakukan akses kedalam sistem root.

Sebagai referensi autentifikasi bisa melihat https://mariadb.com/kb/en/authentication-from-mariadb-104/

Demikianlah cara instalasi mariaDB pada Mac OSX dengan homebrew. Bila membutuhkan development Aplikasi , web aplikasi ataupun mobile aplikasi bisa kontak icreativelabs.com

Manfaat GIS Untuk Perusahaan

Semakin berkembangnya teknologi Geographic Information System (GIS) membuat banyak perusahaan melakukan pengembangan dan implementasi GIS pada perusahaannya. Aplikasi GIS menjadi sebuah primadona dikarenakan Aplikasi GIS dapat memberikan gambaran secara menyeluruh kondisi perusahaan secara angka dengan megkombinasikan data secara geographis.

Pada gaya traditional sebelum teknologi Geographic Information System (GIS) dikembangan, angka-angka hanya disajikan kedalam bentuk table dan lajur. Sehingga untuk mendapatkan gambaran menyeluruh dari penyebaran dan kemajuan perusahaan hanya tergambar berdasarkan Imajinasi para Eksekutif, Manager dan imajinasi team marketing, sales serta team lainnya.

Sebenarnya apa saja manfaat yang bisa didapat dengan melakukan implementasi Geographic Information System (GIS) ini?

  • Cost Savings Resulting From Greater Efficiency

Dengan Implementasi GIS ini perusahaan akan menurunkan biaya operasionalnya. Dikarenakan perusahaan dapat melakukan mapping, routing dan melakukan optimasi logistik berdasarkan hasil result dari data peta yang ada.

Implementasi GIS yang tepat membuat perusahaan mendapatkan informasi laporan yang sudah dikombinasikan dengan data-data tertentu sesuai kebutuhan. Kombinasi data serta informasi yang digabungkan dapat  berupa informasi kota, kabupaten, propinsi, regional ataupun berdasarkan negara.

  • Better Decision Making

“Time it’s money”, dengan sebuah keputusan yang tepat maka perusahaan dapat menghemat uang dan menghemat waktu dalam mengembangkan bisnis perusahaan. Dengan implementasi GIS diharapkan executive perusahaan melihat perkembangan dan penyebaran product dalam waktu singkat dan dapat melihat penyebaran perusahaan competitor dalam sebuah map interactive dan membuat keputusan usaha yang tepat.

  • Improved Communication

“Talk in the same pages”, komunikasi menjadi masalah krusial dalam diskusi dan pengambilan keputusan. Tiap orang memiliki halaman yang berbeda dalam membayangkan sebuah keputusan ataupun sebuah teori. Imajinasi berkembang liar tanpa sebuah gambaran jelas apa yang sedang didiskusikan.

Dengan adanya Implementasi GIS, sebuah perusahaan akan dapat berdiskusi dalam sebuah halaman yang sama, data yang sama dan juga informasi yang sama, tanpa kecenderungan salah satu pihak memiliki acuan yang informasi yang berbeda.

  • Better Geographic Information

GIS selama ini hanya digunakan sebagai peta tematik, hanya digunakan oleh orang-orang technical dengan kemampuan bukan sebagai pengambil keputusan. Implementasi GIS yang tepat akan menyulap sebuah Peta yang biasanya tematik menjadi sebuah peta yang penuh informasi dan data yang bisa menjadi harta karun bagi perusahaan.

  • Record Keeping and Data Analysis

Data analisis adalah hal yang sangat menyakitkan dan terkadang membuat team menjadi tertekan dengan banyaknya data yang harus diolah dan dengan banyakan bentuk laporan yang harus dicerna. Setelah selesai melakukan data analisis data harus disimpan dengan baik untuk suatu hari dapat menjadikan sebuah pembanding. Bila data tidak disimpan maka pengambilan keputusan hanya berdasarkan terkaan sementara.

Implementasi GIS yang tepat akan menjadikan hal tersebut hanya sekedar cerita masa lalu. Dengan implementasi GIS maka semua hasil Record data disimpan dengan rapi dalam sebuah sistem dan dapat dipanggil ketika dibutuhkan. Tidak hanya seperti itu dengan implementasi GIS maka formula analisis data telah disiapkan sehingga user, executive hingga level paling bawah hanya tinggal mempergunakan tanpa perlu memikirkan kerumitan di dalamnya.

  • Managing Geographically

Geographic Information System (GIS) adalah tentang bagaimana sebuah data diubah menjadi sebuah informasi. Informasi dibagi-bagi berdasarkan data geographics. Dan semua data dapat di-manage berdasarkan kebutuhan perusahaan. Bila Implementasi GIS tidak memberikan hal tersebut maka kita tidak akan mendapatkan manfaat dari implementasi tersebut.

MariDB : Error: ‘Out of resources when opening file (Errcode: 24 – Too many open files)’

Hari ini komputer client mengalami kegagalan backup dengan error code (Errcode: 24 – Too many open files). Server yang digunakan adalah centos 7 dengan mariadDB.

Setelah dilakukan pengecheckan teryata problem-nya kemampuan mariaDB dalam menghandle jumlah file yang bisa dieksekusi.

Untuk melakukan pengecheckan bisa dilakukan dengan cara:

  1. Login kedalam server mysql/MariaDB dan lakukan command 
    show global variables like "%open_files_limit%";
  2. Jika result dari database yang dihasilkan berada pada 1024 atau belum sampai unlimited maka kita harus melakukan peningkatan jumlah ulimit pada server 
    [root@li1628-17 ~]# vi /etc/security/limits.conf

    mysql soft nofile 65535
mysql hard nofile 65535
    [root@li1628-17 ~]#reboot
  3. Lakukan edit pada my.etc, pada section [mysqld] tambahkan parameter berikut ini: 
    open_files_limit=32768
  4. Buat folder /etc/systemd/system/mariadb.service.d bila belum ada dan tambahkan file limits.conf 
    
[root@li1628-17 ~]# mkdir /etc/systemd/system/mariadb.service.d
[root@li1628-17 ~]# vi limits.conf

[Service]
LimitNOFILE=infinity
LimitMEMLOCK=infinity
  5. Simpan file tersebut dan lakukan restart pada daemon dan pada mariadb services 
    
[root@li1628-17 ~]# systemctl daemon-reload
[root@li1628-17 ~]# systemctl restart  mysql.service
  6. Lakukan kembali pengecheckan pada mysql dengan command pada line 1 
    show global variables like "%open_files_limit%";