Category: Server

Database Leak Tokopedia

Kemarin memang dunia Digital heboh dengan kejadian database leak di dunia digital oleh tokopedia. Banyak UKK, individu yang kebuka datanya. Apakah data leak ini benar? sepertinya asumsinya benar.

Bila ada teman-teman UKM yang ingin melakukan check apakah email dan password pernah terkena bisa check di https://avast.com/hackcheck/

Dalam dunia digital memang kejadian gini tidak bisa dipungkiri bakal bisa terjadi. Karena security ini hal yang paling riskan. Karena terkait bugs atau security ada phrase yang menyebutkan one hole close another hole open. Jadi security ini adalah tentang update.

Kita tidak akan membahas tentang security dan update secara detail karena bakal panjang dan lama kayak choki…choki.

Jadi database leak kemarin jika benar kejadian di Tokopedia maka beberapa hal ini akan terjadi dengan data akun kita.

1. Bila database teryata tidak di hash atau di enkripsi

Bila memang benar password telanjang dan bisa dibaca mata maka ini benar-benar bisa menjadi masalah. Karena password kita dapat diketahui oleh umum dan bisa terjadi brute force test kedalam website-website lain yang mungkin sejenis menggunakan robot engine.

Tapi mestinya tokopedia mengetahui hal ini, dan password mestinya tetap diamankan walaupun dengan simple enkripsi.

Tapi ini juga asumsi.

2. Social Engineering

Kegiatan dalam dunia security yang paling sering dilakukan saat ini adalah Social Engineering. Dengan Social Engineering, perentas akan menggunakan semua data-data kita di website dan dari tempat lain untuk dapat masuk ke dalam sistem yang ada di Indonesia. Seperti banking dan lainnya. Dengan adanya nama lengkap, no telp, no ktp, no rekening serta alamat baik alamat kirim ataupun alamat asli perentas dapat dengan mudah masuk kedalam akun yang memerlukan data penting, dan perentas tinggal mencari data-data lain seperti nama orangtua yang mungkin mudah didapat.

Jadi data kita yang tersebar di Internet ini bisa menjadi jalan masuk. Mungkin beberapa perusahaan akan menanyakan lebih detail tapi semua data tersebut tetap mungkin untuk didapat.

3. Boom Call, Wa Boom dan Telemarketing

Yang paling bikin annoying adalah bagaimana data-data tersebut di perjualbelikan. Data kita akan menjadi konsumsi publik untuk kegiatan telemarketing dan ini hal yang paling sangat menyebalkan sampai saat ini.

Dan masih banyak efek lain terkait database leak. Saat ini ada baiknya para UKM paham tentang data pribadi dan bagaimana cara mengelola di Internet.

#ukmdigital
#ukmdigital
#ukmdigital

Installing PostgreSQL and PostGIS di Centos 7

Berikut ini step melakukan installing PostgreSQL dan PostGIS pada centos 7. Kita akan memberikan beberapa type installasi yang bisa dilakukan. Salah satunya menggunakan PostgreSQL 9.5 dan PostgreSQL 9.3.

PostgreSQL 9.5 dan PostGIS

  1. Install RPM yang sesuai dengan kebutuhan http://yum.postgresql.org/repopackages.php, penulis saat ini menggunakan centos 7 sebagai OS
  2. Lakukan instalasi RPM package 
    sudo rpm -ivh http://yum.postgresql.org/9.5/redhat/rhel-7-x86_64/pgdg-centos95-9.5-2.noarch.rpm
  3. Lakukan instalasi PostgreSQL, libs, contrib dan devel 
    yum install postgresql95 postgresql95-server postgresql95-libs postgresql95-contrib postgresql95-devel
  4. Lakukan setup awalan untuk postgressql 
    sudo postgresql-setup initdb
sudo systemctl start postgresql
sudo systemctl enable postgresql
  5. Lakukan setting user dan password untuk default account postgres 
    sudo passwd postgres
su - postgres
psql -d template1 -c "ALTER USER postgres WITH PASSWORD 'newpassword';"
  6. Lakukan test akses ke postgres 
    psql postgres
  7. Kita akan login ke dalam PostgresSQL, untuk keluar bisa dilakukan dengan ctrl+z
psql (your version)
Type "help" for help.

postgres=#

Pada step diatas kita sudah selesai untuk melakukan instalasi untuk PostGresSQL, selanjutnya kita akan melakukan instalasi untuk PostGIS. PostGIS ini adalah engine dan extension yang akan kita gunakan untuk melakukan manipulasi spatial data dan membuat database kita support untuk data Spatial dan GIS

  1. PostGIS instalasi dapat dilakukan dengan menggunakan Yum function 
    sudo yum install postgis2_95 postgis2_95-client
  2. Bila terdapat permasalah dependency bisa dilakukan update/install  yum ke epel release 
    yum -y install epel-release
sudo yum install postgis2_95
  3. Lakukan instalasi OGR dan pgrouting 
    yum install ogr_fdw95
yum install pgrouting_95
  4. Lakukan enable extension untuk database kita 
    su postgres
/usr/pgsql-9.5/bin/psql -p 5432
CREATE DATABASE gistest;
\connect gistest;
CREATE EXTENSION postgis;
CREATE EXTENSION postgis_topology;
CREATE EXTENSION ogr_fdw;
SELECT postgis_full_version(); #lakukan verify instalasi

Bila ketika melakukan create extension terdapat error seperti

ERROR: could not open extension control file "/usr/share/pgsql/extension/postgis.control": No such file or directory

maka ada baiknya melakukan instalasi PostGre 9.3.

MariDB : Error: ‘Out of resources when opening file (Errcode: 24 – Too many open files)’

Hari ini komputer client mengalami kegagalan backup dengan error code (Errcode: 24 – Too many open files). Server yang digunakan adalah centos 7 dengan mariadDB.

Setelah dilakukan pengecheckan teryata problem-nya kemampuan mariaDB dalam menghandle jumlah file yang bisa dieksekusi.

Untuk melakukan pengecheckan bisa dilakukan dengan cara:

  1. Login kedalam server mysql/MariaDB dan lakukan command 
    show global variables like "%open_files_limit%";
  2. Jika result dari database yang dihasilkan berada pada 1024 atau belum sampai unlimited maka kita harus melakukan peningkatan jumlah ulimit pada server 
    [root@li1628-17 ~]# vi /etc/security/limits.conf

    mysql soft nofile 65535
mysql hard nofile 65535
    [root@li1628-17 ~]#reboot
  3. Lakukan edit pada my.etc, pada section [mysqld] tambahkan parameter berikut ini: 
    open_files_limit=32768
  4. Buat folder /etc/systemd/system/mariadb.service.d bila belum ada dan tambahkan file limits.conf 
    
[root@li1628-17 ~]# mkdir /etc/systemd/system/mariadb.service.d
[root@li1628-17 ~]# vi limits.conf

[Service]
LimitNOFILE=infinity
LimitMEMLOCK=infinity
  5. Simpan file tersebut dan lakukan restart pada daemon dan pada mariadb services 
    
[root@li1628-17 ~]# systemctl daemon-reload
[root@li1628-17 ~]# systemctl restart  mysql.service
  6. Lakukan kembali pengecheckan pada mysql dengan command pada line 1 
    show global variables like "%open_files_limit%";