Statistik Blog Sekarang – juli 2018

email : ariyaandro@gmail.com

berikut gambaran statistic blog ini, …

sebagai acuan juga bagi yang ingin beriklan. 🙂

statistikjuli2018link2statistikjuli2018link

salam rekan teknisi seprofesi
__________________________________
link profile teknis penulis

email : ariyaandro@gmail.com

Iklan

Backup : hasil coba backup OS dengan Veeam dan Acronis (personal/home) yang free

email : ariyaandro@gmail.com

untuk bahasan backup secara teknis bisa melihat post sebelumnya.

https://pmdkduaonline.wordpress.com/2018/04/24/artian-backup-dari-sisi-infrastruktur-teknis/

berikut penulis mencoba bagaimana hasilnya dan prosesnya untuk salah satu aplikasi backup khusus untuk OS (walau di dalamnya juga ada jenis backup file atau partisi harddisk). apliaksi yang di coba yaitu veeam endpoint (free) dan acronis true image 2018 (trial).

langsung saja disini lebih menjelaskan hasil proses teknisnya, yang menurut penulis ini tidak afektif bila di gunakan waktu OS sedang running. dimana waktunya lebih lama (namun wajar, karena ini os sedang running) dan proses backupnya langsung bisa buffer hingga di atas kapasitas disk yang termakan OS. penulis waktu mencobanya benar2 menguras read-write HDD dan waktunya mungkin bisa seharian.

berikut disk win OS yang ada, kira2 sudah termakan 50’an GB….

drive C akan di backup menggunakan acronis dulu, dimana lebih direkomendasikan backup ke luar HDD local seperti file sharing lainnya atau NAS.

jika diperhatikan sekilas saja pada hasil backupnya, terihat pada size tertentu akan disambung ke file backup lagi dan backup yang terkalkulasi oleh acronis yaitu kisaran 100 GB padahal bisa terlihat bahwa drive widnows nya hanya sedang memankan 50’an GB. sedangkan waktu penulis mencoba acronis yang under Hirren bootabe saja (tentunya saat windows tak aktif) menghasilkan satu file backup full kisaran 27’an GB saja.

kesimpulan berhubung ini punya dukungan dukungan cloud drive acronis tersendiri dan edisi 2018 sudah support malware ransome protect tentu jadi pertimbangan khusus tersendiri bagi yang membutuhkannnya.

 

sedangkan untuk veeam endpoint free ini juga memiliki hasil backup OS windows yang besar pula, masih dalam proses 7% saja sudah menghasilkan size backup 16’an GB. misal hasil sementara itu dikalikan 10x lipat maka menghasilkan 160’an GB, sedangkan drive C yang termiliki berapa apalagi dibandingkan nilai kalkulaksi hasil backup acronis. setting pada aplikasi ini, selalu diminta confing ulang semisal hanya ingin melihat kembali backup yang ada itu diarahkan ke mana (coba click menu configure backup setiap membuka awal apliaksi ini). serta waktu proses backup ke NAS tersebut, mengalami putus dan tentunya pengulangan dilakuakn dari awal proses backupnya.

kesimpulan aplikasi ini masih terlallu besar dibanding proses file backup dari acronis, dan belum mendukung fitur khusus seperti yang diulas pada acronis di atas.

secara keseluruhan, ini lebih efektif waktu backupnya tidak dilakukan di saat aktif menggunakan windows, percobaan di atas telihat bahwa tak ada apliaksi yang sedang dijalankan.

 

salam rekan teknisi seprofesi
__________________________________
link profile teknis penulis

email : ariyaandro@gmail.com

Mikrotik : Serangan Hajime Botnet ke seluruh mikrotik dunia

email : ariyaandro@gmail.com

Dear rekan teknis,

apakah jaringan anda tidak dapat diakses dari luar kantor ? selamat penulis juga sedang mengalaminya dalam semingguan ini, dan baru tersadar bahwa itu serangan masif terhadap khususnya router mikrotik ke seluruh dunia menurut beberapa sumber yang ada. namun sepertinya masalah ini sudah masif sejak maret 2018 hingga sekarang…

bila ip public (khususnya yang static) yang sedang menempel pada mikrotik sepertinya akan ikut terkena efeknya. sehingga bila ada koneksi dari luar kantor akan terkesan putus atau tak menemukan ip public, atau yang sempat terlihat penulis bahwa beberapa koneksi luar masih bisa masuk tersambung ke kantor tapi lebih kebanyakan terputus (tak bisa di ping).

langsung cek lah mikrotiknya, dilihat sekilas untungnya tak langsung serangan total terhadap mikrotik. dari 3an router yang ada hanya satu sepertinya yang full ter-inject setting mikrotiknya (moga aja begitu) dengan mambandingkan 3 router yang ada terlihat sepertinya tahap awal serangan akan membuat rule baru pada firewall (atau sepertinya ada yang sudah terhapus total rule firewall filter nya) yang terlihat seperti berikut :

gambar 1 : contoh rule firewall hajime botnet
sumber : https://forum.mikrotik.com/viewtopic.php?t=134965

itulah rule yang terlihat bisa sudah mulai terinfeksi, yang sebelumnya penulis kira ada penambahan rule dari provider. tersadar disaat ada masalah persis seperti di atas dan langsung tangan menggeliat cepat seperti ada info kebakaran gedung…

jika diperhatikan impact yang ada maka awalnya memang koneksi luar kan sulit masuk terhubung ke ip public kantor, namun akses webfig nya juga tertutup hingga service www port 80.

gambar 2 : contoh hajime lainnya

pada gambar 2 di atas terlihat sama rule nya dengan gambar 1, dan terlihat keterangan yang diberikan hampir sama semua terlebih ada kode BTC (mungkin bitcoin).

dari gambar 2 itu sebenarnya sekitar capture dari 3 harian yang lalu dan waktu di cek ulang ternyata sudah imbas hingga merubah nama identify name mikrotik menjadi HACKED , selebihnya belum menemukan lagi dampak rule yang ditimbulkannya.

berikut beberapa hal yang perlu diperhatikan awal untuk dikoreksi pada rule router mikrotik :

  1. jika router anda sering di check point / maintain di waktu tertentu pada file backup, maka langsung restore saja ke point restore pada tanggal yang dikira tak ada perubahan dan pas kondisi aman jaringan kantor.
  2. jika ingin membandingkan atau mencari rule mana saja yang aneh, maka backup dan bandungkan dengan backup config mikrotik sebelumnya saja. lalu lakukan penyesuaian ke semula. cara ini lakukan bila sebelumnya ada rule yang cukup banyak yang ada atau yang diterapkan pada mikrotik dan lupa backup nya.
  3. awalnya langsung delete/disable 6 rule yang ada seperti contoh gambar 1 dan 2 di atas
  4. pada firewall periksa pada address list, bila ada allow-ip maka itu hasil dari hajime pada rule filter, hapus/disable semua kecuali pada rule anda sendiri ada penamaan sama.
  5. periksalah ip DNS pada mikrotik, lakukan penyesuaian kembali jika berubah
    sumber : https://www.dodiventuraz.net/2018/05/cara-mengatasi-serangan-hajime-botnet-dan-chimay-red-exploit-di-router-mikrotik.html
  6. cek dan atur clock jika tak sesuai setting semua yang terpakai, pemulis mendapati bahwa auto time zone status NO. seperti contoh script berikut
    ________________________________________________________________________________

    /system clock
    
    set time-zone-autodetect=no

    ________________________________________________________________________________

  7. periksa radius mikrotik, bila ada yang aneh hapus/disable semua yang ada dan cek juga setting incoming nya (jika tak perlu maka radius incoming set accept NO saja). yang penulis peroleh dari capture config yang terinfeksi routernya ada serperti berikut
    ________________________________________________________________________________

    /radius
    
    add address=47.75.230.175 secret=test service=ppp
    
    add address=47.75.230.175 secret=test service=ppp
    
    add address=47.75.230.175 secret=test service=ppp
    
    /radius incoming
    
    set accept=yes

    ________________________________________________________________________________

  8. periksa service yang ada, dan sesuaikan dengan kebutuhan semula. ubah saja portnya jika perlu, dikarenakan menurut sumber yang ada ini salah satu sebab bug webfig mikrotik.
  9. system log pada mikrotik kembalikan enable semua (yang awal terifeksi ada yang belum di disable oleh hajime nya)
  10. periksalah apakah ada script yang terlihat aneh dan cek schedule script nya mirkotik
  11. pada systemm note router ada terselip kata2 intrupsi, penulis menyadari ketika sedang koreksi rule config dan membuktikan waktu buka new terminal
    ________________________________________________________________________________

    /system note
    
    set note="The security flaw for Hajime is closed by the firewall. Please updat\
    
    e RouterOS. Gratitude is accepted on WebMoney Z399578297824 or BTC 14qiYkk\
    
    3nUgsdqQawiMLC1bUGDZWHowix1"

    ________________________________________________________________________________

  12. periksa system identity, tahap infeksi akhir yang penulis lihat terlihat akan berubah ke HACKED. bila terjadi maka tak usah panik, langsung saja ganti namanya kembali ke semula
  13. buat user baru yang full access, lalu disable user admin mikrotik atau ganti password admin
  14. selebihnya silahkan melakukan tahap2 penyesuaian kembali dan membuat rule penghalau bila masih di khawatirkan terinfeksi.
  15. trakhir coba finishing dengan upgrade RouterOS jika dibutuhkan sesuai rekomendasi sumber lainnya ke 6.41.x atau terbaru

sumber yang ada :

https://www.dodiventuraz.net/2018/05/cara-mengatasi-serangan-hajime-botnet-dan-chimay-red-exploit-di-router-mikrotik.html

https://www.bleepingcomputer.com/news/security/hajime-botnet-makes-a-comeback-with-massive-scan-for-mikrotik-routers/

https://blog.radware.com/security/2018/03/mikrotik-routeros-based-botnet/

https://www.corero.com/blog/882-hajime-botnet-scanning-for-vulnerable-mikrotik-routers.html

 

salam rekan teknisi seprofesi
__________________________________
link profile teknis penulis

email : ariyaandro@gmail.com

 

Synologi : Chat – Local Connect


email : ariyaandro@gmail.com

bagi yang membutuhkan jikalau koneksi data dan inet lagi down semua, alternative chat seperti yang di tawarkan oleh Synology berikut mungkin cukup membantu….

juli 2018__________

ok lanjut nulis atikelnya, sebelumnya akan langsung dibahas kesimpulannya dulu. bila chat ini dipikir seperti whatsapp, maka masih jauh. jadi bagi yang kurang cukup dengan fitur chat synoogy ini harap langsung mencari alternatif lainnya. mungkin kedepannya chat synologi ini akan lebih baik atau hampir seperti WA. yang penulis maksud disini yaitu dalam membuat group chat, semua anggotanya di default bisa hapus group tersebut belum ada penumjukan admin untuk beberapa orang seperti di WA. pembuatan pengguna chat harus add user dahulu ke control panel NAS nya baru bisa digunakan untuk membuka fitur chat.

ok lanjut ke bahasan install chat pada NAS nya…

oh ya sebelumnnya penulis ini melanjut dari setting artikel berikut sebelumnya

https://pmdkduaonline.wordpress.com/2018/06/07/synology-cloud-station-client-ds-cloud-on-android/

https://pmdkduaonline.wordpress.com/2018/06/07/synology-cloud-station-drive-client-on-pc/

https://pmdkduaonline.wordpress.com/2018/05/30/synology-cloud-station-server-on-nas/

jadi install chat synology ini akan ada upgrade di sisi fitur drive dan office synology sebelumnya. hal ini wajar sepertinya, ada sebuah service yang perlu di perbaharui sebelum chat aktif dan service tersebut digunakan bersama dengan beberapa fitur lainnya.

masuk ke packed center dan cari chat, biasanya masuk ke group productivity. lalu install, bila ada peringatan seperti berikut dilanjut saja YES

lanjut akan muncul update fitur drive dan office, click YES untuk melanjut ketahap berikutnya..

bila install chat lancar akan menghasilnya 2 shortcut di daftar fitur NAS

coba buka “Chat admin console” nya dahulu, untuk memastikan kembali setting default chat nya. disini penulis sesuaikan hanya upload max file nya agar tak mudah memenuhi database chat di NAS tentunya.

jika sudah click OK saja untuk save setting nya.

berlanjut ke test fitur chat nya, buka dari daftar shortcut menu NAS. maka hasilnya seperti berikut…

yang penulis perhatikan disini yaitu status user yang aktif, dimana penulis kira seharusnya semua user yang ada ter-create di NAS langsung muncul dengan status off atau belum aktif. ternyata chat ini menstatus user yang aktif bila sudah pernah membuka fitur chat, jadi berhubung user lainnya belum di coba maka di anggap hanya ada 1 user aktif yang sudah coba (kira2nya bgitulah heheheheh).

penulis coba dari komputer lain dengan usercloud dan memulai chat ke admin, baru ada status user aktif 2. ketika usercloud off, maka status ada 1 user aktif dan 1 user off.

bila menjumpai untuk user lainnya fitur chat belum ada di menu shortcut NAS per user, itu dikarenakan belum di default fitur chat untuk setiap user yang ada. maka masuk ke setting user di control center, edit akses aplikasinya dan centang pada fitur apliasi chat user tersbeut. disini penulis mencoba pada user yang lainnya….

berkut tampilan status bila ada user yang aktif…

selebihnya berikut, sekilas tampilan menu saat membuat group chat / group hingga fitur penandaan chat yang bisa di berikan…

untuk aplikasi langsung di desktopnya dan androidnya (synology chat) silahkan dilanjut sendiri… 🙂

sekian selamat meng explore,

 

salam rekan teknisi seprofesi
__________________________________
link profile teknis penulis

email : ariyaandro@gmail.com

Synology : Cloud Station Client (DS-Cloud) on Android


email : ariyaandro@gmail.com

kali ini penulis akan membahas beberapa fitur baru synology NAS yang mungkin sudah agak lama sudah sekitar setahun yang lalu, namun sepertinya perlu dibahas kembali secara teknis agar lebih jelas dalam melakukan step fitur Clud Station dari sinology hingga fitur drive dan office nya synology. dari gambar awal di atas penulis akan lebih membagian gadget.

 

Synology : Cloud Station Server on NAS

 

Download aplikasi DS Cloud untuk android terlebih dahulu…

setelah apliakasi DS cloud terinstall, maka pada halaman muka aplikasi isikan seperti berikut

jika mendapati error seperti berikut waktu click tombil LINK, harap disesuaikan kembali akses koneksi datanya. penulis alami ketika koneksi data untuk aplikasi ini pada smartphone belum di izinkan untuk melakukan koneksi data.

jika DS cloud sudah terkoneksi dengan lancar, akan di suguhkan langsung folder seperti berikut

akan diperintahkan memilih lokasi folder dari NAS yang akan di sikronkan ke folder local hp, jadi double click “Backup-Cloud-Synology” maka muncul folder berikut…

centang folder “usercloud-folder” sesuai yang tersetting sebelumnya, lalu click NEXT. dan berlanjut ke folder local dari hp (sebaiknya siapkan folder baru sendiri untuk menampung file yang di sinkronisasikan ke NAS.

centang folder local hp yang akan di jadikan tempat sikron, lalu click NEXT

lalu akan disuguhkan beberapa pengaturan default

perhatikan tiap pengaturan yang ada, sesuaikan kebutuhan dari sikron hingga ke sub foldernya, besaran file yang akan di sinkronkan (untuk lebih hemat quota data), mode sikronisasinya dua arah atau searah saja dari/ke NAS saja, hingga macam opsi lainnya. pengaturan ini bisa dilanjut belakangan setelah setting awal apliaksi DS cloud selesai

jika mengikuti pengaturan default tinggal click OK saja langsung, dan akan di disuguhkan pengaturan lainnya seperti berikut

dari gambar di atas akan di beri opsi apakah sikron datanya waktu hp nya mode koneksi inet dengan wifi saja atau tidak dan mode sikronnya dilakukan secara background (auto sync) atau tidak.

untuk menyelesaikan tinggal click DONE. dan akan tampil settingan pada apliaksi DS Cloud seperti berikut

akan muncul daftar koneksi folder yang ada pada aplikasi nya. silahkan buka folder cloud nya, maka jika sinkronisasi sudah berjalan dengan lancar dan data berhasil tersinkron dengan baik maka file akan sama dengan apa yang ada di NAS seperti berikut

 

selebihnya silahkan komen, bila ada kurangnya mohon maaf dan selebihnya diusahakan akan direvisi posting ini agar lebih relevan dan tepat sasaran…

salam rekan teknisi seprofesi
__________________________________

link profile teknis penulis

email : ariyaandro@gmail.com

Synology : Cloud Station Drive/Client on PC


email : ariyaandro@gmail.com

kali ini penulis akan membahas beberapa fitur baru synology NAS yang mungkin sudah agak lama sudah sekitar setahun yang lalu, namun sepertinya perlu dibahas kembali secara teknis agar lebih jelas dalam melakukan step fitur Clud Station dari sinology hingga fitur drive dan office nya synology. dari gambar awal di atas penulis akan lebih membahas 3 bagian perangkat yang dibawah yaitu laptop atau PC. yang dimana setup awal sinology station pada NAS sudah dijelaskan dahulu pada link post sebelumnya

Synology : Cloud Station Server on NAS

pertama-tama download lah Synology Cloud Station Drive terlebih dahulu baik dari link langsung dari situs sinology atau dari link yang diperolah dari NAS. penulias menggunakan versi berikut Synology Cloud Station Drive-4.2.6-4408 dalam percobaannya.

Untitled19

gambar di atas cara mendownload langsung dari link menu cloud station server (ini download juga ke link server langsung, bukan dari NAS secara local).

berikut link download aplikasi pendukung untuk client/PC/Laptop, cari seuai perangkat atau untuk synology ini tak terlalu memperhatikan type synology nya dan pada list apliaksi pendukung yang muncul carilah Synology Station Drive.
https://www.synology.com/en-us/support/download

berikut tampilan awal tahap installasinya, click Start Now untuk memulainya

Untitled100

lalu masukkan ID Quick connect yang sudah di setup pada langkah sebelumnya

Untitled101

ijinkan proses SSL yang diminta

Untitled102

jika proses mencari ID Quick Connect lancer maka akan muncul menu untuk menentukan sumbar folder yang akan di sync dengan tujuan folder local komputer

Untitled103

dari gambar di atas sesuaikan sumber folder pada NAS dengan click icon pensil di sebelah kanannnya, lalu tujuan folder lokal pada computer (atau buatlah folder local sendiri terlebih dahulu). bila sudah bias lanjut click tombol DONE.

jika proses awal sikron data computer dengan NAS maka akan muncul info seperti berikut

Untitled104

setelah click OK maka akan langsung disuguhkan aplikasi synology drive seperti berikut

Untitled105

dari intro tutorial sudah mencoba menjelaskan bahwa kurang lebihnya aplikasi synology drive ini seperti google backup (google drive) atau drobox yang sudah mendahului layanan cloud drive.

Untitled105b

layaknya layanan cloud yang lain yang sudah online, synology juga bisa memberikan share terhadap file yang sudah ada dan tersinkronisasi dengan NAS nya.

Untitled105c

layanan sikron bisa di diperhentikan untuk sementara waktu, persis seperti service drobox bagi yang pernah menjalakannnya.

Untitled105d

dari lokasi file tertentu di dalam harddisk computer dapat juga langsung dimasukkan ke NAS dengan cukup click kanan dan akan ada opsi upload ke Synology Cloud Station Drive

berikut akan dimunculkan koneksi computer dengan synology drive yang ada..

Untitled106

dapat diperhatikan pada gamabr di atas bahwa sikronisasi yang terjadi adalah dua arah, dimana bila terjadi edit atau penghapusan atapun upload file akan saling memperbaharui dari dua sisi. untuk setting selebihnya dapat dilakukan edit selanjutnya sesuai kebutuhan sesuai yang ada pada aplikasi pendukung Cloud Station Drive ini.


test proses upload file ke folder CloudSation pada PC/computer akan terlihat pada proses icon tray (klik untuk melihatnya atau klik kanan untuk melihatnya) dari sinology station drive seperti berikut

jika berhasil maka akan tercentang seperti berikut…

untuk lebih memastikan apakah sudah masuk benar ke NAS atau tidak, tinggal akses ke NAS dengan browser login menggunakan user cloud sudah tersettingkan atau sama dengan waktu login dari aplikasi desktop synology cloud station di PC. jika sudah benar sesuai yang di sinkron, coba upload file ke folder tersebut melalui browser tadi maka akan terlihat pula pada PC tadi akan tersinkron file yang ada pula di NAS folder cloud backup seperti berikut hasilnya

dari sini PC masih menggunakan konaksi selokal dengan jaringan NAS, berikut hasil yang dicoba menggunakan koneksi luar (missal koneksi laptop ke tethering / hotspot android, menggunakan jalur koneksi data salah satu provider plat merah). apakah apliaksi Synology cloud station ini masih mampu menditeksi ID Quick connect nya, bila bisa maka koneksi NAS nya sudah berfungsi dengan baik dari koneksi luar.

ternyata hasilnya berhasil mengupload file yang di create pada folder cloudstation nya. ^_^

 

selebihnya silahkan komen, bila ada kurangnya mohon maaf dan selebihnya diusahakan akan direvisi posting ini agar lebih relevan dan tepat sasaran…

salam rekan teknisi seprofesi
__________________________________
link profile teknis penulis

email : ariyaandro@gmail.com

Statistik Blog Sekarang – juni 2018

email : ariyaandro@gmail.com

berikut gambaran statistic blog ini, serta tulisan teratasnya…

sebagai acuan juga bagi yang ingin beriklan. 🙂

salam rekan teknisi seprofesi
__________________________________
link profile teknis penulis

email : ariyaandro@gmail.com

%d blogger menyukai ini: