Author: Soesilo Devit

OpenSSL Rilis Patch Baru Untuk Tutup Celah Keamanan

OpenSSL Rilis Patch Baru Untuk Tutup Celah Keamanan

OpenSSL diawal minggu ini merilis update keamanan darurat setelah sebelumnya merilis patch yang paling baru pada minggu lalu, untuk menutup celah keamanan kritis pada cryptographic library.

Isu keamanan terbaru yang ditemukan hanya terjadi pada OpenSSL 1.1.0a, yang dirilis pada hari Kamis, 22 September 2016, dan pengguna disarankan untuk segera mengupdatenya menjadi versi 1.1.0b yang baru dirilis pada awal minggu ini.

Patch pada versi 1.1.0a sebenarnya dirilis untuk memperbaiki isu, CVE-2016-6307, dimana ditemukan alokasi memori yang berlebihan pada tls_get_message_header. OpenSSL menilai masalah ini sebagai bug dengan low-severity dan mengatakan bahwa hal ini dapat menyebabkan server menjadi crash.

Meski dihadirkan untuk memperbaiki bugs, namun patch 1.1.0a justru membawa celah keamanan baru, dimana jika pesan yang lebih besar dari 16K diterima, buffer yang menyimpan pesan akan direlokasi dan dipindahkan.

Update 1.1.0b juga membawa patch untuk menutup celah keamanan yang hanya terjadi pada versi 1.0.2i, yang juga dirilis pada minggu kemarin.

Bug, CVE-2016-7052, diberi label certificate revocation list (CRL) yang hilang pada komponen sanity check. OpenSSL mengatakan sanity check aslinya ditambahkan pada versi 1.1.0, tetapi telah dihapus dari versi 1.0.2i.

“Sebagai hasilnya setiap percobaan menggunakan CRL pada OpenSSL versi 1.0.2i akan mengalami crash dengan pengecualian null pointer,” jelas OpenSSL. Jika pengguna menggunakan versi 1.0.2i, maka harus segera mengupdate-nya ke versi 1.0.2j akan memperbaiki masalah tersebut.

Update patch minggu lalu hanya menutup satu celah keamanan kritis, yang ditemukan pada implementasi Online Certificate Status Protol (OCSP) di OpenSSL. Dimana hal tersebut dapat menyebabkan server menjadi crash, dan yang lebih berbahaya hacker dapat mengeksekusi kode arbitrary.

OCSP merupakan alternatif dari CRL dan digunakan oleh klien untuk melakukan Ping ke server, dengan meminta status dari digital certificate. Klien yang menggunakan ekstensi Status Request dengan mengirim OCSP berukuran besar dapat menyebabkan bug ini dan server menjadi crash.

OpenSSL juga telah mengurangi dampak dari celah keamanan Sweet32, CVE-2016-2183. Sweet 32 ditemukan pada bulan Agustus dan berpengaruh pada versi 64-bit. Sama seperti Triple (DES) dan Blowfish, Sweet 32 memungkinkan hacker untuk mengembalikan autentikasi dari data cookie dari traffic 3DES, username dan password dari traffic OpenVPN.

 

Jakartawebhosting Banner 150-100

Apa Itu CDN atau Content Delivery Network

Apa Itu CDN atau Content Delivery Network

Apa yang bisa terjadi dalam waktu tiga detik? Banyak sekali hal yang bisa terjadi dalam waktu tiga detik, dan faktanya tiga detik bisa membuat website kamu kehilangan setengah pengunjung.

Beberapa penelitian dari tahun 2010 dan 2013 menghasilkan fakta bahwa waktu loading website lebih dari tiga detik bisa membuat 50% pengunjung kabur dan mengurangi 22% conversion rate.

Jadi bagaimana cara untuk meningkatkan waktu loading website? Dalam skala kecil kita bisa menggunakan cara seperti mengoptimal gambar dan mengkompres file-file yang ada di website, cara tersebut efektif. Namun untuk situs besar, terutama situs dengan pengunjung sangat sangat banyak yang berasal dari banyak negara, ada satu cara yang sudah terbukti yakni dengan menggunakan CDN atau content delivery network.

Apa itu Conten Delivery Network (CDN)?

Sesuai dengan namanya content delivery network (CDN) merupakan jaringan server yang didistribusikan ke banyak lokasi geografis, yang dapat meng-host atau menyimpan copy sumber daya website kamu, dan akan menghadirkannya ke pengunjung berdasarkan lokasi yang paling dekat dengan pengunjung tersebut.

Bagaimana CDN bekerja?

Yang menjadi vital dari CDN adalah conten caching. Content caching dilakukan pada kedua sisi server dan pengguna. Content Caching merupakan proses penyimpanan konten di lokasi yang paling ideal untuk pengambilan konten yang cepat.

CDN menggunakan caching dari sisi klien, caching statis dan caching dinamis, bersama dengan API yang memungkinkan perusahaan untuk mengontrol kebijakan caching:

  • Caching content statis digunakan untuk menyimpan konten yang tidak berubah, seperti file HTML, gambar atau JavaScript.
  • Caching content dinamis digunakan untuk menyimpan sumber daya website yang dapat berubah dari waktu ke waktu.
  • Caching dari sisi klien digunakan untuk menyimpan sebanyak mungkin konten pada web browser pengunjung atau pada perangkat mobile yang digunakan, agar waktu loading menjadi lebih cepat.

Bersama, mekanisme ini akan memaksimalkan konten yang bisa dibuat cache, untuk mempercepat proses download konten, mendapatkan akurasi sumber daya yang lebih tinggi dan mengambil konten langsung yang paling sering diakses langsung melalui memori fisik.

Mengapa harus menggunakan CDN?

Beberapa keuntungan dari menggunakan content delivery network diantaranya:

  • Kecepatan: Data center yang terdistribusi dan content caching, keduanya dapat mengurangi network latency dan secara dramastis dapat mengurangi waktu loading website kamu, terutama jika menyimpan banyak konten.
  • Menaikan pengalaman pengunjung: Dengan website yang makin cepat tentunya akan menaikan pengalaman pengunjung.
  • Kapasitas traffic lebih tinggi: CDN dapat menaikan apa yang disebut “network backbone capacity,” dengan membagi traffic melalui beberapa server yang dapat membuat website dapat menangani lonjakan pengunjung.
  • Geografis: Dengan menampung pengunjung dari negara lain, CDN sangat penting untuk website yang menargetkan pengunjung dari wilayah yang lebih luas.
  • Meningkatkan keamanan dan keandalan: Terakhir, CDN dapat mencegah website dari crash selama lonjakan pengunjung, dengan mendistribusikan bandwidth antar server. Sebagai tambahan, karena telah menyimpan copy konten dibeberapa lokasi server, memberikan proteksi dari serangan trojan.

 

Jakartawebhosting Banner 150-100

Media Sosial Sumber Traffic Blog dan Website Terbesar

Media Sosial Sumber Traffic Blog dan Website Terbesar

Membuat komunitas untuk blog atau website kamu dapat membantu membuatnya semakin besar. Media sosial memainkan peranan yang sangat penting dalam hal ini, jaringan media sosial popular menjadi penyumbang sumber traffic yang sangat besar untuk website atau blog popular di dunia.

Menurut Shareholic, media sosial menjadi refferer nomor 1 sumber traffic untuk website (mengalahkan traffic dari mesin pencari seperti Google), dengan menyumbang sekitar 31,24% dari semua sumber traffic online pada kuartal keempat tahun 2014. Menariknya kamu bisa menggunakannya secara gratis.

Profil media sosial apa yang kamu perlukan?

Ada begitu banyak jaringan media sosial di internet, beberapa pasti kamu sudah tahu dan sedang digunakan, dan ada banyak juga media sosial yang kamu belum pernah mendengarnya.

Menjadi hal yang umum ketika kita membangun blog atau website baru, kita langsung mendaftarkan sebanyakan mungkin akun media sosial, hal ini memang bisa mendapatkan traffic yang cukup baik diawal-awal. Dan biasanya yang terjadi adalah banyak yang meninggalkan beberapa akun media sosial yang sudah didaftarkan dalam beberapa minggu atau bulan kedepan. Pastinya akun media sosial tersebut tidak akan lagi diupdate dalam jangka waktu yang lama, dan akan meninggalkan kesan yang tidak baik buat pengunjung kamu.

Jadi sangat masuk akal jika kita mengidentifikasi hanya beberapa media sosial yang akan digunakan, dan mendedikasikan beberapa waktu untuk membuatnya sukses.

Facebook dan Twitter sangat banyak digunakan oleh pengguna internet, jadi keduanya bisa kita gunakan. Instagram bisa digunakan untuk mempromosikan produk. Pengguna Pinterest 85%-nya adalah perempuan, jadi media sosial ini cocok untuk mempromosikan produk seperti busana atau aksesoris perempuan.

Sekarang kamu harus mengidentifikasi media sosial yang tepat untuk blog atau website kamu.

Gunakan social shares

Karena media sosial dapat menyumbangkan traffic yang sangat besar, jadi kamu jangan mengilangkan kesempatan pengunjung untuk membagi konten di blog atau website kamu. Cara yang paling mudah adalah dengan memasang tombol social shares, seperti yang kamu lihat pada blog atau website lainnya.

Ada banyak social shares yang bisa kamu gunakan, tetapi yang paling popular diantaranya adalah: Shareholic, AddThis dan ShareThis.

 

Jakartawebhosting Banner 150-100

3 Alasan Kamu Harus Menggunakan Humor Lucu di Media Sosial

3 Alasan Kamu Harus Menggunakan Humor Lucu di Media Sosial

Tertawa merupakan bahasa universal dan salah satu dari metode komunikasi pertama. Sebelum kita berbicara atau mengenal bahasa tulisan, manusia menggunakan tertawa untuk mengekspresikan kebahagian atau pencapaian pada situasi tertentu. Tertawa juga bisa menjadi bentuk komunikasi yang menjembatani jarak antara bahasa, budaya, umur dan demografi. Jadi tidak mengherankan meme, video dan foto lucu dan juga humor lucu menjadi hits di media sosial. Faktanya, menurut satu penelitian, “humor diidentifikasi sebagai pendekatan universal untuk membuat viral suatu konten.”

Jadi, konten yang berisi humor lucu mendapatkan lebih banyak share di channel di media sosial, yang dapat menjadi keuntungan untuk brand kamu. Selain itu konten humor juga dapat memberikan keuntungan lain yang bisa didapat.

1. Menciptakan persatuan

Tertawa merupakan sosial. Kita tertawa lebih dari 30 kali lebih banyak ketika bersama orang lain ketimbang kita sendirian. Menurut Robert R. Provine, profesor psikologi dan neuroscience dari University of Maryland Baltimore County. Tertawa dapat meredakan ketegangan dan membentuk rasa persatuan dalam kelompok. Jadi dengan humor lucu kita bisa membuat fans atau follower kita tertawa, dan membantu membangun sense of community, serta membangun merek kamu diantara fans dan follower.

2. Memicu respon emosional

Tertawa dapat membuat perasaan positif. Tertawa melepas endorphin yang dapat membuat tubuh menjadi tenang, meningkatkan sistem imun, membantu melepas stres dan membuat kita merasa baik. Respon psikologi dan kimia ini secara tidak sadar menciptakan respon emosional yang menyenangkan. Dengan menaruh humor pada konten kamu di media sosial, dapat membantu untuk mengasosiasikan perasaan menyenangkan dengan merek kamu.

3. Membuat merek kamu mudah diingat

Perasaan yang menyenangkan dapat menciptakan kenangan. Penelitian telah menunjukan bahwa hanya 42% pengalaman menyenangkan yang dilupakan, sementara pengalaman yang buruk 60% dilupakan dari ingatan. Jarang yang mengingat video YouTube yang membosankan, dan ingat lebih lama video YouTube yang lucu-lucu. Jadi dengan membuat konten yang berisi humor dapat membuat orang mengingat merek kamu secara jangka pendek maupun jangka panjang.

Menjadi lucu dapat membantu menciptakan ikatan emosional yang kuat dengan audiens kamu, membuat audiens lebih baik mengingat merek kamu dan menciptakan komunitas yang lebih dekat. Humor mungkin tidak datang secara alami untuk merek kamu dan tidak selalu menjadi pendekatan yang tepat. Untuknya, media sosial memungkinkan kamu untuk menguji dan mempelajarinya dengan cepat untuk menemukan tema humor yang tepat untuk audiens dan juga merek kamu.

 

Jakartawebhosting Banner 150-100

Tool Online Untuk Cek Kondisi Situs Kamu

Tool Online Untuk Cek Kondisi Situs Kamu

Kamu atau tim kamu bekerja keras selama sekitar satu bulan untuk membuat situs baru, dan kalian semua bangga akan hasilnya. Tetapi jangan senang dulu, karena desain yang cantik belum cukup. Apakah kamu sudah pernah mengecek bagaimana tampilan situs kamu di web browser? Apakah waktu loadingnya sudah cepat? Atau apakah kamu pernah mengecek kesehatan DNS-nya? Pada artikel kali ini akan dibahas beberapa tool online yang dapat digunakan untuk cek kondisi situs yang kamu buat, baik situs baru maupun yang sudah lama dibuat.

1. Browser Shots

Browser Shots merupakan tool yang dapat membantu cek kondisi situs, khususnya tampilannya pada sistem operasi dan web browser yang popular digunakan oleh pengguna.

Caranya buka halaman Browser Shots, masukan URL situs kamu dan pilih sistem operasi dan web browser yang diinginkan. Tool ini menggunakan komputer terdistribusi untuk membuka situs kamu sesuai dengan sistem operasi dan web browser yang kamu pilih, tunggu agak lama semakin banyak yang dipilih lama. Setelah selesai akan ditampilkan semua screenshot situs kamu, dan kamu bisa mengeceknya apakan ada error dari segi desain.

2. PageSpeed Insights

PageSpeed Insights merupakan tool gratis dari Google yang dapat digunakan untuk cek kondisi situs kamu, dalam segi kecepatan.

Cara menggunakannya buka halaman PageSpeed Insights, masukan URL situs kamu dan proses. Tool ini akan menganalisa kecepatan situs kamu baik secara Mobile dan Desktop. Dan tool ini akan memberikan masukan untuk mengoptimalkan kinerja situs kamu.

3. Mobile Friendly Test

Mobile Friendly Test merupakan tool gratis dari Google yang dapat digunakan untuk mengecel apakah situs yang kamu buat mobile friendly. Karena pengguna yang mengakses internet dari perangkat mobile jumlahnya sangat banyak dan tahun 2016 ini sudah melebihi pengguna desktop, jadi kamu harus membuat website yang mobile friendly.

Cara menggunakan cukup mudah tinggal buka halaman Mobile Friendly Test, dan masukan URL situs kamu, dan tool ini akan menganalisa apakah situs kamu mobile friendly atau tidak.

4. Website Speed Test

Website Speed Test dari Dotcom merupakan tool yang dapat digunakan untuk mengecek kecepatan situs kamu dari berbagai server di banyak kota di dunia. Dan memberikan data seperti waktu load time situs kamu dari masing-masih server dan juga ukuran download website kamu.

Cara menggunakannya masuk ke halaman Website Speed Test, masukan URL situs kamu. Sebelum mengklik tombol Start Test, kamu bisa memilih browser yang akan digunakan dan lokasi server. Waktu yang dibutuhkan sekitar 5 menit.

5. Link Checker

Link Checker merupakan tool yang dapat digunakan untuk mengecek apakah di dalam situs kamu terdapat broken link atau link yang tidak bisa diakses, dan juga akan memeriksa Anchors.

Cara menggunakannya sangat mudah, masuk ke halaman Link Checker, masukan URL situs kamu dan klik tombol Check. Tool ini akan menampilkan semua link yang tidak bisa diakses.

6. IntoDNS

IntoDNS merupakan tool yang dapat digunakan untuk cek kesehatan dan konfigurasi DNS dan mail server. Dan menyediakan masukan untuk memperbaiki dan meningkatkan laporan yang ditemukan.

Cara menggunakannya, kamu tinggal masuk ke halaman IntoDNS dan masukan URL situs kamu, kemudian klik tombol Report.

7. Load impact

Load impact merupakan tool yang dapat secara real time melakukan tes pada situs kamu, untuk melihat respon dari situs kamu terhadap lonjokan pengunjung yang masuk. Apakah semakin banyak pengunjung akan membuat situs kamu menjadi lambat atau tetap stabil.

Cara menggunakannya masuk ke halaman Load impact, masukan URL situs kamu dan klik tombol Run free test.

8. Validate HTML code 

Mem-validasi kode HTML disitus kamu dan lihat apakah ada banyak error dan warning atau tidak. Cara menggunakannya masuk ke kalaman Validator.w3.org, pilih Validate by URL, masukan URL situs kamu dan klik tombol Check.

9. Website vulnerability tool 

Ada banyak tool salah satunya adalah Safeweb dari Norton, tool ini dapat mengecek apakah situs kamu aman dan tidak terkontaminasi dengan malware. Cara menggunakannya masuk ke halaman Safeweb, dan masukan URL situs kamu, kemudian tekan Enter.

 

Jakartawebhosting Banner 150-100