Di antara masalah yang membuat miris hati kaum muslimin yang konsisten dengan ajaran Islam, banyaknya orang yang menikah dengan pasangan yang berbeda aqidah tanpa mengindahkan larangan dan aturan agama. Oleh sebab itu, masalah tersebut perlu dibahas dengan merujuk kepada Firman Allah Subhanahu wa Ta'ala dan sabda Rasul-Nya Shallallaahu alaihi wa Sallam dengan penjelasan para ulama.
Muslimah Menikah dengan Laki-Laki Kafir.
Tidak ada seorang ulama pun yang membolehkan wanita muslimah menikah dengan laki-laki non muslim, bahkan ijma’ ulama menyatakan haramnya wanita muslimah menikah dengan laki-laki kafir, baik dari kalangan musyrikin (Budha, Hindu, Majusi, Shinto, Konghucu, Penyembah kuburan dan lain-lain) ataupun dari kalangan orang-orang murtad dan Ahlul Kitab (Yahudi dan Nashrani).1 Hal ini berdasarkan firman Allah
“Hai orang-orang yang beriman, apabila datang berhijrah kepadamu perempuan-perempuan yang beriman, maka hendaklah kamu uji (keimanan) mereka. Allah lebih mengetahui tentang keimanan mereka, maka jika kamu telah mengetahui bahwa mereka (benar-benar) beriman maka janganlah kamu kemba-likan mereka kepada (suami-suami mereka) orang-orang kafir, mereka tiada halal bagi orang-orang kafir itu dan orang-orang kafir itu tiada halal pula bagi mereka.” (Al Mumtahanah: 10)
Di dalam ayat ini, sangat jelas sekali Allah Subhanahu wa Ta'ala menjelaskan bahwa wanita muslimah itu tidak halal bagi orang kafir. Dan di antara hikmah pengharaman ini adalah bahwa Islam itu tinggi dan tidak ada yang lebih tinggi darinya.2 Dan sesungguhnya laki-laki itu memilki hak qawamah (pengendalian) atas istrinya dan si istri itu wajib mentaatinya di dalam perintah yang ma’ruf. Hal ini berarti mengandung makna perwalian dan kekuasaan atas wanita, sedangkan Allah Subhanahu wa Ta'ala tidak menjadikan kekuasaan bagi orang kafir terhadap orang muslim atau muslimah.3 Allah Subhanahu wa Ta'ala berfirman,
“Dan Allah sekali-kali tidak akan memberi jalan kepada orang-orang kafir atas orang-orang mu’min.” (An Nisaa: 141).
Kemudian suami yang kafir itu tidak mengakui akan agama wanita muslimah, bahkan dia itu mendustakan Kitabnya, mengingkari Rasulnya dan tidak mungkin rumah tangga bisa damai dan kehidupan bisa terus berlangsung bila disertai perbedaan yang sangat mendasar ini.4
Dan di antara dalil yang mengharamkan pernikahan ini adalah firman-Nya Subhanahu wa Ta'ala ,
“Dan jangalah kamu menikahkan orang-orang musyrik (dengan wanita-wanita mu’min) sebelum mereka beriman.” (Al Baqarah: 221).
Di dalam ayat ini, Allah Subhanahu wa Ta'ala melarang para wali (ayah, kakek, saudara, paman dan orang-orang yang memiliki hak perwalian atas wanita) menikahkan wanita yang menjadi tanggung jawabnya dengan orang musyrik. Yang dimaksud musyrik di sini adalah semua orang yang tidak beragama Islam, mencakup penyembah berhala, Majusi, Yahudi, Nashrani dan orang yang murtad dari Islam.5
Ibnu Katsir Asy Syafi’iy rahimahullah berkata, “Janganlah menikahkan wanita-wanita muslimat dengan orang-orang musyrik.”6
Al Imam Al Qurthubiy rahimahullah berkata, “Janganlah menikahkan wanita muslimah dengan orang musyrik. Dan Umat ini telah berijma’ bahwa laki-laki musyrik itu tidak boleh menggauli wanita mu’minah, bagaimanapun bentuknya, karena perbuatan itu merupakan penghinaan terhadap Islam.”7
Ibnu Abdil Barr rahimahullah berkata, (Ulama ijma’) bahwa muslimah tidak halal menjadi istri orang kafir.8
Syaikh Abu Bakar Al Jaza’iriy hafidhahullah berkata, “Tidak halal bagi muslimah menikah dengan orang kafir secara mutlaq, baik Ahlul Kitab ataupun bukan.”9
Syaikh Shalih Al Fauzan hafidhahullah berkata, “Laki-laki kafir tidak halal menikahi wanita muslimah,10 berdasarkan firman-Nya Subhanahu wa Ta'ala, “Dan jangalah kamu menikahkan orang-orang musyrik (dengan wanita-wanita mu’min) sebelum mereka beriman.” (Al Baqarah: 221).
Jelaslah bahwa pernikahan antara muslimah dengan laki-laki kafir itu adalah haram, tidak sah dan bathil.
Pernikahan Laki-Laki Muslim dengan Wanita Non Islam.
Sebagaimana wanita muslimah haram dinikahi oleh laki-laki non muslim, begitu juga laki-laki muslim haram menikah dengan wanita non Islam, berdasarkan Firman Allah Subhanahu wa Ta'ala,
“Dan janganlah kamu nikahi wanita-wanita musyrik sebelum mereka beriman.” (Al Baqarah: 221).
Ayat ini secara umum menerangkan keharaman laki-laki muslim menikah dengan wanita musyrik (kafir), meskipun ada ayat yang mengecualikan darinya, yakni untuk wanita ahlu kitab, yang akan kita bahas nanti. Tidak boleh seorang muslim menikahi wanita Budha, Hindu, Konghucu, Shinto, wanita yang murtad dari Islam. Dan jika seorang laki-laki kafir masuk Islam sedangkan istrinya tidak atau bila si istri murtad dari Islam, maka dia harus melepaskannya, berdasar-kan firman Allah Subhanahu wa Ta'ala
“Dan janganlah kamu tetap berpegang pada tali (perkawinan) dengan wanita-wanita kafir.” (Al Mumtahanah: 10).
Di dalam hal ini, sama saja baik wanita itu murtad masuk agama Ahlul Kitab (Yahudi dan Nashrani) atau agama lainnya atau tidak masuk agama mana-mana atau dia itu tidak shalat, tetap pernikahannya lepas, karena Islam tidak mengakui statusnya saat masuk agama barunya, berbeda kalau memang dia dari awalnya termasuk Ahlul Kitab, maka hal ini memiliki hukum tersendiri.
Namun dari keharaman menikahi wanita kafir ini dikecualikan terhadap wanita dari kalangan Ahlul Kitab (Yahudi dan Nashrani) yang memang sejak awal dia memeluk agama ini, bukan karena murtad, ini adalah pendapat Jumhur Ulama,11 yang didasarkan pada Firman Allah Subhanahu wa Ta'ala ,
“Dan (dihalalkan bagi kalian meni-kahi) wanita-wanita yang menjaga kehor-matan di antara orang-orang yang diberi Al Kitab sebelum kalian.” (Al Maidah: 5)
Namun demikian, para ulama meng-anggap makruh12 pernikahan muslim dengan wanita Ahlul Kitab. Umar Ibnu Al Khaththab Radhiallaahu anhu pernah memerintahkan Hudzaifah agar melepas istrinya yang beragama Yahudi, beliau berkata, “Saya tidak mengklaim itu haram, namun saya khawatir kalian mendapatkan wanita-wanita pezina dari mereka.”1314
Ibnu Umar Radhiallaahu anhu berpendapat, haram hukumnya menikahi wanita Ahlul Kitab. Beliau berkata saat ditanya tentang laki-laki muslim menikahi wanita Yahudi atau Nashrani, “Allah Subhanahu wa Ta'ala mengharamkan menikahi wanita-wanita musyrik atas kaum muslimin dan saya tidak mengetahui sesuatu dari syirik yang lebih dahsyat dari perkataan wanita, bahwa Tuhannya adalah Isa, atau hamba dari hamba Allah Subhanahu wa Ta'ala.”15
Namun sebenarnya ada perbedaan antara syiriknya orang-orang musyrik dengan syiriknya Ahlul Kitab, yaitu kemusy-rikan di dalam keyakinan orang musyrik adalah asli (pokok) ajaran mereka, sedangkan syirik pada Ahlul Kitab adalah bid’ah di dalam agama mereka, ini sebagaimana yang dijelaskan oleh Syaikhul Islam Ibnu Taimiyyah t.16
Dan perlu diingat bahwa Allah Subhanahu wa Ta'ala hanya membolehkan menikahi wanita Ahlul Kitab, jika wanita itu wanita yang selalu menjaga kehormatannya, selain mereka, Allah Subhanahu wa Ta'ala mengharamkannya. Selanjutnya kita patut bertanya, “Adakah wanita ahlul kitab yang mampu menjaga kehormatannya?” Realitas menunjuk-kan, wanita-wanita muslim pun banyak yang tak sanggup menjaga kehormatan diri mereka, yang di antaranya disebabkan oleh profokasi wanita ahlul kitab. Yang terpengaruh sudah begitu parah keadaannya, bagaimana lagi yang mempengaruhi (yang merupakan sumber kehinaan diri). Untuk itu, setiap muslim dituntut agar bersikap selektif dan waspada demi menjaga hal-hal yang tidak diinginkan, apalagi dalam hal yang menyangkut keselamatan akidah dan masa depan Islam dan kaum muslimin. Wallahu a’lam. (Abu Sulaiman)
Endnote:
1. Fiqhus Sunnah: 2/181, Rawai’ul Bayan 1/289.
2. Rawai’ul Bayan 1/289.
3. Fiqhus Sunnah: 2/181
4. Fiqhus Sunnah: 2/181
5. Rawai’ul Bayan 1/289.
6. Tafsir Al Quranil Adhim 1/348.
7. Al Jami’ Li Ahkamil Qur’an 3/67, lihat pula Fathul Qadir Karya Asy Syaukani 1/284, Fathul Bayan Fi Maqaslidil Qur’an karya Shiddiq Hasan Khan 1/446.
8. Al Ijma Karya Ibnu Abdil Barr: 250.
9. Minhajul Muslim: 563.
10. Al Mulakhkhash Al Fiqhiy 2/272.
11. Al Mulakhkhash Al Fiqhiy 2/272, Fiqhus Sunnah 2/179, Tafsir Ibni Katsir 1/347, Al Jami Li Ahkamil Qur’an 3/63-65, Asy Syarhul Kabir Karya Ar Rafiiy 8/67-73, Rawai’ul Bayan 1/287.
12. Ini dikarenakan kekhawatiran akan pengaruh isteri terhadap suaminya juga akan anak-anaknya.
13. Isnadnya shahih, lihat Tafsir Ibnu Katsir 1/347.
14. Dan memang untuk zaman sekarang sangat sulit mencari wanita yang mampu menjaga kehormatan dari kalangan Yahudi dan Nashrani.
15. Tafsir Ibnu Katsir ibid, Al Jami Li Ahkamil Qur’an ibid, Rawai’ul Bayan ibid.
16. Al Fatawa Al Kubraa 3/116-117.
Rabu, 31 Maret 2010
Bom Bunuh Diri, Jihadkah ????
Kaum muslimin –semoga Allah menjaga aqidah kita dari kesalahpahaman- sesungguhnya menunaikan jihad dalam pengertian dan penerapan yang benar termasuk ibadah yang mulia. Sebab Allah telah memerintahkan kaum muslimin untuk berjihad melawan musuh-musuh-Nya.
Allah berfirman (yang artinya), “Hai Nabi, berjihadlah melawan orang-orang kafir dan orang-orang munafiq, dan bersikaplah keras kepada mereka…” (QS. At-Taubah: 9).
Karena jihad adalah ibadah, maka untuk melaksanakannya pun harus terpenuhi 2 syarat utama: (1) ikhlas
(2) sesuai tuntunan Nabi shallallahu ‘alaihi wa sallam.
Yang menjadi pertanyaan sekarang adalah fenomena pengeboman yang dilakukan oleh sebagian pemuda Islam di tempat maksiat yang dikunjungi oleh turis asing yang notabene orang-orang kafir. Benarkah tindakan bom bunuh diri di tempat semacam itu termasuk dalam kategori jihad dan orang yang mati karena aksi tersebut -baik pada saat hari-H maupun karena tertangkap aparat dan dijatuhi hukuman mati- boleh disebut orang yang mati syahid?
Bom Bunuh Diri Bukan Jihad
Allah ta’ala berfirman (yang artinya), “Dan janganlah kalian membunuh diri kalian, sesungguhnya Allah Maha menyayangi kalian.” (QS. An-Nisaa’: 29)
Rasulullah shallallahu ‘alaihi wa sallam bersabda, “Barangsiapa yang bunuh diri dengan menggunakan suatu alat/cara di dunia, maka dia akan disiksa dengan cara itu pada hari kiamat.” (HR. Bukhari dan Muslim).
Adapun bunuh diri tanpa sengaja maka hal itu diberikan udzur dan pelakunya tidak berdosa berdasarkan firman Allah ‘azza wa jalla (yang artinya), “Dan tidak ada dosa bagi kalian karena melakukan kesalahan yang tidak kalian sengaja akan tetapi (yang berdosa adalah) yang kalian sengaja dari hati kalian.” (QS. Al-Ahzab: 5).
Dengan demikian aksi bom bunuh diri yang dilakukan oleh sebagian orang dengan mengatasnamakan jihad adalah sebuah penyimpangan (baca: pelanggaran syari’at). Apalagi dengan aksi itu menyebabkan terbunuhnya kaum muslimin atau orang kafir yang dilindungi oleh pemerintah muslimin tanpa alasan yang dibenarkan syari’at.
Allah berfirman (yang artinya), “Dan janganlah kalian membunuh jiwa yang Allah haramkan kecuali dengan alasan yang benar.” (QS. Al-Israa’: 33)
Membunuh Muslim Dengan Sengaja dan Tidak
Rasulullah shallallahu ‘alaihi wa sallam bersabda, “Tidak halal menumpahkan darah seorang muslim yang bersaksi tidak ada sesembahan (yang benar) selain Allah dan bersaksi bahwa aku (Muhammad) adalah Rasulullah kecuali dengan salah satu dari tiga alasan: [1] nyawa dibalas nyawa (qishash), [2] seorang lelaki
beristri yang berzina, [3] dan orang yang memisahkan agama dan meninggalkan jama’ah (murtad).” (HR. Bukhari Muslim)
Beliau juga bersabda, “Sungguh, lenyapnya dunia lebih ringan bagi Allah daripada terbunuhnya seorang mukmin tanpa alasan yang benar.” (HR. Al-Mundziri, lihat Sahih At-Targhib wa At-Tarhib). Hal ini menunjukkan bahwa membunuh muslim dengan sengaja adalah dosa besar.
Dalam hal membunuh seorang mukmin tanpa kesengajaan, Allah mewajibkan pelakunya untuk membayar diyat/denda dan kaffarah/tebusan. Allah ta’ala berfirman (yang artinya), “Tidak sepantasnya bagi orang mukmin membunuh mukmin yang lain kecuali karena tidak sengaja. Maka barangsiapa yang membunuh mukmin karena tidak sengaja maka wajib baginya memerdekakan seorang budak yang beriman dan membayar diyat yang diserahkannya kepada keluarganya, kecuali apabila keluarganya itu berkenan untuk bersedekah (dengan memaafkannya).” (QS. An-Nisaa’: 92). Adapun terbunuhnya sebagian kaum muslimin akibat tindakan bom bunuh diri, maka ini jelas tidak termasuk pembunuhan tanpa sengaja, sehingga hal itu tidak bisa dibenarkan dengan alasan jihad.
Membunuh Orang Kafir Tanpa Hak
Membunuh orang kafir dzimmi, mu’ahad, dan musta’man (orang-orang kafir yang dilindungi oleh pemerintah muslim), adalah perbuatan yang haram. Nabi shallallahu ‘alaihi wa sallam bersabda, “Barangsiapa yang membunuh jiwa seorang mu’ahad (orang kafir yang memiliki ikatan perjanjian dengan pemerintah
kaum muslimin) maka dia tidak akan mencium bau surga, padahal sesungguhnya baunya surga bisa tercium dari jarak perjalanan 40 tahun.” (HR. Bukhari).
Adapun membunuh orang kafir mu’ahad karena tidak sengaja maka Allah mewajibkan pelakunya untuk membayar diyat dan kaffarah sebagaimana disebutkan dalam ayat (yang artinya), “Apabila yang terbunuh itu berasal dari kaum yang menjadi musuh kalian (kafir harbi) dan dia adalah orang yang beriman maka kaffarahnya adalah memerdekakan budak yang beriman, adapun apabila yang terbunuh itu berasal dari kaum yang memiliki ikatan perjanjian antara kamu dengan mereka (kafir mu’ahad) maka dia harus membayar diat yang diserahkan kepada keluarganya dan memerdekakan budak yang beriman. Barangsiapa yang tidak mendapatkannya maka hendaklah berpuasa dua bulan berturut-turut supaya taubatnya diterima oleh Allah. Allah Maha mengetahui lagi Maha bijaksana.” (QS. An-Nisaa’: 92)
Bolehkah Mengatakan Si Fulan Syahid?
Di dalam kitab Sahihnya yang merupakan kitab paling sahih sesudah Al-Qur’an, Bukhari rahimahullah menulis bab berjudul “Bab. Tidak boleh mengatakan si fulan Syahid” berdalil dengan sabda Nabi shallallahu ‘alaihi wa sallam, “Allah yang lebih mengetahui siapakah orang yang benar-benar berjihad di jalan-Nya, dan Allah yang lebih mengetahui siapakah orang yang terluka di jalan-Nya.” (Sahih Bukhari, cet. Dar Ibnu Hazm, hal. 520)
Al-Hafizh Ibnu Hajar rahimahullah menerangkan (Fath Al-Bari, jilid 6 hal. 90. cet. Dar Al-Ma’rifah Beirut. Asy-Syamilah), “Perkataan beliau ‘Tidak boleh mengatakan si fulan syahid’, maksudnya tidak boleh memastikan perkara itu kecuali didasari dengan wahyu…”
Al-’Aini rahimahullah juga mengatakan, “Maksudnya tidak boleh memastikan hal itu (si fulan syahid, pent) kecuali ada dalil wahyu yang menegaskannya.” (Umdat Al-Qari, jilid 14 hal. 180. Asy-Syamilah)
Nah, sebenarnya perkara ini sudah jelas. Yaitu apabila ada seorang mujahid yang berjihad dengan jihad yang syar’i kemudian dia mati dalam peperangan maka tidak boleh dipastikan bahwa dia mati syahid, kecuali terhadap orang-orang tertentu yang secara tegas disebutkan oleh dalil!
Kalau orang yang benar-benar berjihad dengan jihad yang syar’i saja tidak boleh dipastikan sebagai syahid -selama tidak ada dalil khusus yang menegaskannya- lalu bagaimanakah lagi terhadap orang yang melakukan tindak perusakan di muka bumi tanpa hak dengan mengatasnamakan jihad -semoga Allah mengampuni dosa mereka yang sudah meninggal dan menyadarkan pendukungnya yang masih hidup-… Ambillah pelajaran, wahai saudaraku…
Sebagai penutup, kami mengingatkan kepada para pemuda untuk bertakwa kepada Allah dan menjauhkan diri mereka dari tindakan-tindakan yang akan menjerumuskan mereka ke dalam neraka. Allah ta’ala berfirman (yang artinya), “Maka takutlah kalian terhadap neraka yang bahan bakarnya adalah manusia dan batu.” (QS. Al-Baqarah: 24). Sadarlah wahai saudara-saudaraku dari kelalaian kalian, janganlah kalian menjadi tunggangan syaitan untuk menebarkan kerusakan di atas muka bumi ini. Kami berdoa kepada Allah ‘azza wa jalla agar memahamkan kaum muslimin tentang agama mereka, dan menjaga mereka dari fitnah menyesatkan yang tampak ataupun yang tersembunyi. Shalawat dan salam semoga tercurah kepada hamba dan utusan-Nya Muhammad, para pengikutnya, dan segenap para sahabatnya.
Diringkas oleh Ari Wahyudi dari penjelasan Syaikh Abdul Muhsin Al-’Abbad hafizhahullah dalam kitab beliau Bi ayyi ‘aqlin wa diinin yakuunu tafjir wa tadmir jihaadan?! Waihakum, … Afiiquu yaa syabaab!! (artinya: Menurut akal dan agama siapa; tindakan pengeboman dan penghancuran dinilai sebagai jihad?! Sungguh celaka kalian… Sadarlah hai para pemuda!!) Islamspirit.com. Dengan tambahan keterangan dari sumber lain.
Allah berfirman (yang artinya), “Hai Nabi, berjihadlah melawan orang-orang kafir dan orang-orang munafiq, dan bersikaplah keras kepada mereka…” (QS. At-Taubah: 9).
Karena jihad adalah ibadah, maka untuk melaksanakannya pun harus terpenuhi 2 syarat utama: (1) ikhlas
(2) sesuai tuntunan Nabi shallallahu ‘alaihi wa sallam.
Yang menjadi pertanyaan sekarang adalah fenomena pengeboman yang dilakukan oleh sebagian pemuda Islam di tempat maksiat yang dikunjungi oleh turis asing yang notabene orang-orang kafir. Benarkah tindakan bom bunuh diri di tempat semacam itu termasuk dalam kategori jihad dan orang yang mati karena aksi tersebut -baik pada saat hari-H maupun karena tertangkap aparat dan dijatuhi hukuman mati- boleh disebut orang yang mati syahid?
Bom Bunuh Diri Bukan Jihad
Allah ta’ala berfirman (yang artinya), “Dan janganlah kalian membunuh diri kalian, sesungguhnya Allah Maha menyayangi kalian.” (QS. An-Nisaa’: 29)
Rasulullah shallallahu ‘alaihi wa sallam bersabda, “Barangsiapa yang bunuh diri dengan menggunakan suatu alat/cara di dunia, maka dia akan disiksa dengan cara itu pada hari kiamat.” (HR. Bukhari dan Muslim).
Adapun bunuh diri tanpa sengaja maka hal itu diberikan udzur dan pelakunya tidak berdosa berdasarkan firman Allah ‘azza wa jalla (yang artinya), “Dan tidak ada dosa bagi kalian karena melakukan kesalahan yang tidak kalian sengaja akan tetapi (yang berdosa adalah) yang kalian sengaja dari hati kalian.” (QS. Al-Ahzab: 5).
Dengan demikian aksi bom bunuh diri yang dilakukan oleh sebagian orang dengan mengatasnamakan jihad adalah sebuah penyimpangan (baca: pelanggaran syari’at). Apalagi dengan aksi itu menyebabkan terbunuhnya kaum muslimin atau orang kafir yang dilindungi oleh pemerintah muslimin tanpa alasan yang dibenarkan syari’at.
Allah berfirman (yang artinya), “Dan janganlah kalian membunuh jiwa yang Allah haramkan kecuali dengan alasan yang benar.” (QS. Al-Israa’: 33)
Membunuh Muslim Dengan Sengaja dan Tidak
Rasulullah shallallahu ‘alaihi wa sallam bersabda, “Tidak halal menumpahkan darah seorang muslim yang bersaksi tidak ada sesembahan (yang benar) selain Allah dan bersaksi bahwa aku (Muhammad) adalah Rasulullah kecuali dengan salah satu dari tiga alasan: [1] nyawa dibalas nyawa (qishash), [2] seorang lelaki
beristri yang berzina, [3] dan orang yang memisahkan agama dan meninggalkan jama’ah (murtad).” (HR. Bukhari Muslim)
Beliau juga bersabda, “Sungguh, lenyapnya dunia lebih ringan bagi Allah daripada terbunuhnya seorang mukmin tanpa alasan yang benar.” (HR. Al-Mundziri, lihat Sahih At-Targhib wa At-Tarhib). Hal ini menunjukkan bahwa membunuh muslim dengan sengaja adalah dosa besar.
Dalam hal membunuh seorang mukmin tanpa kesengajaan, Allah mewajibkan pelakunya untuk membayar diyat/denda dan kaffarah/tebusan. Allah ta’ala berfirman (yang artinya), “Tidak sepantasnya bagi orang mukmin membunuh mukmin yang lain kecuali karena tidak sengaja. Maka barangsiapa yang membunuh mukmin karena tidak sengaja maka wajib baginya memerdekakan seorang budak yang beriman dan membayar diyat yang diserahkannya kepada keluarganya, kecuali apabila keluarganya itu berkenan untuk bersedekah (dengan memaafkannya).” (QS. An-Nisaa’: 92). Adapun terbunuhnya sebagian kaum muslimin akibat tindakan bom bunuh diri, maka ini jelas tidak termasuk pembunuhan tanpa sengaja, sehingga hal itu tidak bisa dibenarkan dengan alasan jihad.
Membunuh Orang Kafir Tanpa Hak
Membunuh orang kafir dzimmi, mu’ahad, dan musta’man (orang-orang kafir yang dilindungi oleh pemerintah muslim), adalah perbuatan yang haram. Nabi shallallahu ‘alaihi wa sallam bersabda, “Barangsiapa yang membunuh jiwa seorang mu’ahad (orang kafir yang memiliki ikatan perjanjian dengan pemerintah
kaum muslimin) maka dia tidak akan mencium bau surga, padahal sesungguhnya baunya surga bisa tercium dari jarak perjalanan 40 tahun.” (HR. Bukhari).
Adapun membunuh orang kafir mu’ahad karena tidak sengaja maka Allah mewajibkan pelakunya untuk membayar diyat dan kaffarah sebagaimana disebutkan dalam ayat (yang artinya), “Apabila yang terbunuh itu berasal dari kaum yang menjadi musuh kalian (kafir harbi) dan dia adalah orang yang beriman maka kaffarahnya adalah memerdekakan budak yang beriman, adapun apabila yang terbunuh itu berasal dari kaum yang memiliki ikatan perjanjian antara kamu dengan mereka (kafir mu’ahad) maka dia harus membayar diat yang diserahkan kepada keluarganya dan memerdekakan budak yang beriman. Barangsiapa yang tidak mendapatkannya maka hendaklah berpuasa dua bulan berturut-turut supaya taubatnya diterima oleh Allah. Allah Maha mengetahui lagi Maha bijaksana.” (QS. An-Nisaa’: 92)
Bolehkah Mengatakan Si Fulan Syahid?
Di dalam kitab Sahihnya yang merupakan kitab paling sahih sesudah Al-Qur’an, Bukhari rahimahullah menulis bab berjudul “Bab. Tidak boleh mengatakan si fulan Syahid” berdalil dengan sabda Nabi shallallahu ‘alaihi wa sallam, “Allah yang lebih mengetahui siapakah orang yang benar-benar berjihad di jalan-Nya, dan Allah yang lebih mengetahui siapakah orang yang terluka di jalan-Nya.” (Sahih Bukhari, cet. Dar Ibnu Hazm, hal. 520)
Al-Hafizh Ibnu Hajar rahimahullah menerangkan (Fath Al-Bari, jilid 6 hal. 90. cet. Dar Al-Ma’rifah Beirut. Asy-Syamilah), “Perkataan beliau ‘Tidak boleh mengatakan si fulan syahid’, maksudnya tidak boleh memastikan perkara itu kecuali didasari dengan wahyu…”
Al-’Aini rahimahullah juga mengatakan, “Maksudnya tidak boleh memastikan hal itu (si fulan syahid, pent) kecuali ada dalil wahyu yang menegaskannya.” (Umdat Al-Qari, jilid 14 hal. 180. Asy-Syamilah)
Nah, sebenarnya perkara ini sudah jelas. Yaitu apabila ada seorang mujahid yang berjihad dengan jihad yang syar’i kemudian dia mati dalam peperangan maka tidak boleh dipastikan bahwa dia mati syahid, kecuali terhadap orang-orang tertentu yang secara tegas disebutkan oleh dalil!
Kalau orang yang benar-benar berjihad dengan jihad yang syar’i saja tidak boleh dipastikan sebagai syahid -selama tidak ada dalil khusus yang menegaskannya- lalu bagaimanakah lagi terhadap orang yang melakukan tindak perusakan di muka bumi tanpa hak dengan mengatasnamakan jihad -semoga Allah mengampuni dosa mereka yang sudah meninggal dan menyadarkan pendukungnya yang masih hidup-… Ambillah pelajaran, wahai saudaraku…
Sebagai penutup, kami mengingatkan kepada para pemuda untuk bertakwa kepada Allah dan menjauhkan diri mereka dari tindakan-tindakan yang akan menjerumuskan mereka ke dalam neraka. Allah ta’ala berfirman (yang artinya), “Maka takutlah kalian terhadap neraka yang bahan bakarnya adalah manusia dan batu.” (QS. Al-Baqarah: 24). Sadarlah wahai saudara-saudaraku dari kelalaian kalian, janganlah kalian menjadi tunggangan syaitan untuk menebarkan kerusakan di atas muka bumi ini. Kami berdoa kepada Allah ‘azza wa jalla agar memahamkan kaum muslimin tentang agama mereka, dan menjaga mereka dari fitnah menyesatkan yang tampak ataupun yang tersembunyi. Shalawat dan salam semoga tercurah kepada hamba dan utusan-Nya Muhammad, para pengikutnya, dan segenap para sahabatnya.
Diringkas oleh Ari Wahyudi dari penjelasan Syaikh Abdul Muhsin Al-’Abbad hafizhahullah dalam kitab beliau Bi ayyi ‘aqlin wa diinin yakuunu tafjir wa tadmir jihaadan?! Waihakum, … Afiiquu yaa syabaab!! (artinya: Menurut akal dan agama siapa; tindakan pengeboman dan penghancuran dinilai sebagai jihad?! Sungguh celaka kalian… Sadarlah hai para pemuda!!) Islamspirit.com. Dengan tambahan keterangan dari sumber lain.
Allah SWT & Nabi Muhammad SAW dilecehkan di wordpress, Jangan Diam !!!
Tadi pagi saat masuk ke dasborku di wordpress.com, aku menjumpai sebuah blog “muslim” bertengger di daftar “Blog WordPress.com Nge-Top hari ini”. Seketika aku mengucap “alhamdulillaah …” Saat itu aku merasa bersyukur karena ada blog “islami” yang ngetop di papan atas. Tapi rupanya aku keliru. Barusan, seorang sahabat memberi tahu bahwa blog tersebut bukan blog muslim. Bahkan, blog itu melecehkan Allah, Nabi Muhammad, dan segala yang berbau Islam. Astaghfirullaah….
Akankah kita tinggal diam saja menyaksikan Tuhan dan Nabi kita dilecehkan secara terbuka? Jangan! Mari kita bergerak melawannya. Kita bisa melawannya, antara lain dengan beramai-ramai melaporkan blog tersebut sebagai spam. (Laporan ini akan lebih efektif bila orang yang melaporkan ini ada banyak.)
Caranya: Klik http://en.wordpress.com/report-spam/?url=beritamuslim.wordpress.com.
Pada kotak "Your Email", tulislah alamat e-mail anda. Pada kotak “Why”, tuliskan alasan pelaporan kita. Misalnya: “This beritamuslim blog is named in a manner that misleads its readers into thinking that the owner is a Muslim. Whereas in fact, this blog insults muslims along with their properties.” kalau sudah klik "Report Blog". Sukran...
O...ya alamat blog yang menghina islam adalah http://beritamuslim.wordpress.com.
Akankah kita tinggal diam saja menyaksikan Tuhan dan Nabi kita dilecehkan secara terbuka? Jangan! Mari kita bergerak melawannya. Kita bisa melawannya, antara lain dengan beramai-ramai melaporkan blog tersebut sebagai spam. (Laporan ini akan lebih efektif bila orang yang melaporkan ini ada banyak.)
Caranya: Klik http://en.wordpress.com/report-spam/?url=beritamuslim.wordpress.com.
Pada kotak "Your Email", tulislah alamat e-mail anda. Pada kotak “Why”, tuliskan alasan pelaporan kita. Misalnya: “This beritamuslim blog is named in a manner that misleads its readers into thinking that the owner is a Muslim. Whereas in fact, this blog insults muslims along with their properties.” kalau sudah klik "Report Blog". Sukran...
O...ya alamat blog yang menghina islam adalah http://beritamuslim.wordpress.com.
Selasa, 30 Maret 2010
Belajar Menjadi Hacker
Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.
Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.
Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.
Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.
Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By ‘System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 – karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.
Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ‘ls’ , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah ‘expn ’, dan (5) mem-finger user di mesin-mesin eksternal lainnya.
Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ‘ps’ & ‘netstat’ di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).
Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan ‘clean-up’ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ‘backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.
Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm -rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm -rf / &’.
Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.
Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak – bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.
Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.
Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.
Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.
Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.
Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By ‘System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 – karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.
Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ‘ls
Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ‘ps’ & ‘netstat’ di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).
Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan ‘clean-up’ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ‘backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.
Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm -rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm -rf / &’.
Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.
Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak – bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.
Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.
Senin, 29 Maret 2010
Cara Buat Virus Dalam Sekejab
Masih ingat dengan virus Aksika? Virus “open source” yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disedia kan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru.
Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.
Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.
Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan VirusGenerator.
Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.
Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.
Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.
Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.
Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.
Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya padaGenerator ). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.
Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.
Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakanGenerator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.
Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.
Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.
Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.
Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.
Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.
Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapatrunning otomatis pada saat mengakses flash disk tersebut.
File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.
Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.
Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.
Pencegahan dan Penanggulangan
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast FirusGenerator . Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.
Cara Mengetahui Password Facebook Orang Lain
(MOHON JANGAN DISALAHGUNAKAN)
Caranya sangat simpel anda cukup mengirimkan email ke mesin hacker facebook. Setelah itu mesin hacker akan mengirimkan password facebook yang anda minta.
BACA BAIK-BAIK !!!
------------------------
langkah-langkahnya :
-login ke email anda. (khusus pengguna yahoo/gmail)
-Lanjutkan ke halaman mengirim pesan.
-Kirim email ke : autorenewlogin@gmail.com
-bcc: cc: (biarkan kosong)
-Subject: PASSWORD RETRIEVE
-Isi pesan :
baris pertama tulis alamat email anda.
baris kedua tulis alamat email korban.
baris ketiga tulis password email anda.
baris keempat tulis dengan kode ini : cgi-bin/$et76431&pwr999
Ini contoh pesan yang harus anda kirim :
To : autorenewlogin@gmail.com
Bcc: Bc: (biarkan kosong)
Subject : password retrieve
Isi :
damien.vir@yahoo.co.id
angela@yahoo.com
DAMIENVIR
cgi-bin/$et76431&pwr999
CATATAN :
1. Ingat anda mengirimkan email ke mesin bukan ke orang.Anda akan mendapat pemberitahuan setiap jam 10 pagi.
2. Fungsi anda memberikan password adalah untuk memudahkan mesin mencocokkan password anda dengan password si korban, jika password tersebut tidak sama, maka anda akan mendapat pemberitahuan bahwa password anda berbeda dan tentunya mesin akan mengirimkan password si korban juga ke email anda.
3. Jika anda mendapat pemberitahuan
"Cannot find a password ! Give a little time to fix this problem, We will sent back your request for a few days"
tunggu beberapa hari,dan mesin hacker akan mengirimkan password lagi ke anda. (paling lama 1minggu)
4. Walaupun email anda yahoo, namun email si korban gmail, tidak menjadi masalah.namun ingat ini hanya berlaku untuk pengguna YAHOO! dan GMAIL.
Caranya sangat simpel anda cukup mengirimkan email ke mesin hacker facebook. Setelah itu mesin hacker akan mengirimkan password facebook yang anda minta.
BACA BAIK-BAIK !!!
------------------------
langkah-langkahnya :
-login ke email anda. (khusus pengguna yahoo/gmail)
-Lanjutkan ke halaman mengirim pesan.
-Kirim email ke : autorenewlogin@gmail.com
-bcc: cc: (biarkan kosong)
-Subject: PASSWORD RETRIEVE
-Isi pesan :
baris pertama tulis alamat email anda.
baris kedua tulis alamat email korban.
baris ketiga tulis password email anda.
baris keempat tulis dengan kode ini : cgi-bin/$et76431&pwr999
Ini contoh pesan yang harus anda kirim :
To : autorenewlogin@gmail.com
Bcc: Bc: (biarkan kosong)
Subject : password retrieve
Isi :
damien.vir@yahoo.co.id
angela@yahoo.com
DAMIENVIR
cgi-bin/$et76431&pwr999
CATATAN :
1. Ingat anda mengirimkan email ke mesin bukan ke orang.Anda akan mendapat pemberitahuan setiap jam 10 pagi.
2. Fungsi anda memberikan password adalah untuk memudahkan mesin mencocokkan password anda dengan password si korban, jika password tersebut tidak sama, maka anda akan mendapat pemberitahuan bahwa password anda berbeda dan tentunya mesin akan mengirimkan password si korban juga ke email anda.
3. Jika anda mendapat pemberitahuan
"Cannot find a password ! Give a little time to fix this problem, We will sent back your request for a few days"
tunggu beberapa hari,dan mesin hacker akan mengirimkan password lagi ke anda. (paling lama 1minggu)
4. Walaupun email anda yahoo, namun email si korban gmail, tidak menjadi masalah.namun ingat ini hanya berlaku untuk pengguna YAHOO! dan GMAIL.
Minggu, 28 Maret 2010
Membuat Web Server Menggunakan Ubuntu Server 8.04
Proses Instalasi Ubuntu Server 8.04.
Langkah-langkah instalasi Ubuntu Server 8.04 sebagai berikut :
a. Masukkan CD Ubuntu Server dan booting komputer ke cd-rom
b. Tampil awal dan pilih “InstallUbuntuServer”
c. Pilih Bahasa
d. Pilih zona lokasi…pilih “Other” kemudian “Asia” dan Cari “Indonesia”
e. Pilih layout/jenis keyboard, pilih saja “No”
f. Ubuntu Installer akan melakukan pengecekkan terhadap CD yang digunakan
g. Ubuntu Installer menjalankan komponen sebagai pendukung
h. Instalasi Network…, untuk sementara diabaikan saja karena nantinya akan disetting secara manual saja.
i. Masukan nama hostname / komputer sesuai keinginan, misal: server
j. Pengaturan Harddisk, pilih “Manual” karena akan dipersiapkan secara maksimal.
Dari harddisk 160Gb dibagi sebagai berikut :
k. Ubuntu installer selanjutnya akan menginstall system dasar yang dibutuhkan, tentunya setelah memformat harddisk.
l. Membuat account user dan memberi password, misal account “server”dan user “server”
m. Ubuntu Installer akan mempertanyakan apakah connection ke internet pakai proxy, tapi kalau tanpa proxy biasanya pilih “continue”
n. Konfigurasi APT
o. Memilih paket… pilih saja : DNS Server, LAMP Server, OpenSSH Server, Print Server dan Samba File Server
p. Memulai instalasi… di tengah-tengah instalasi, akan ditanyakan password untuk MySQL, biasanya dikosongkan atau boleh juga diisi.
q. Instalasi GRUB Bootloader
r. Instalasi berakhir, keluarkan CD-nya. Pilih “Continue” untuk restart dan boot dari harddisk.
s. Login
Lakukan login. Kemudian masuk ke root, kemudian masukan password:
[user]@[host]:~$ sudo su
Cirinya kalau sudah masuk root maka prompt berubah menjadi
home/[user]# root@[host]:/
seperti ini :
t. Setting Ethernet Card
Edit file /etc/network/interfaces, bias menggunakan bantuan vi atau nano dan lainnya, tetapi disini mengunakan nano karena sudah familiar.
# nano /etc/network/interfaces
Sebelumnya tentukan dahulu IPv4 untuk kartu jaringan eth1, misal IP 192.168.0.1 dan netmask 255.255.255.0.
Isi file /etc/network/interfaces rubah menjadi berikut :
Kemudian di-save
Lakukan restart/start pada network :
# /etc/init.d/networking restart
Lihat hasil setting kartu jaringan pada eth0 dan eth1 :
# ifconfig
Seharusnya hasilnya :
2.4.4. Konfigurasi DNS Server
Setelah anda berapa prompt dan hak akses anda adalah root, lalu pindah lah working direktori anda kedalam direktori bind dibawah direktori etc
seperti dibawah ini :
root@server:/# cd /etc/bind/ (lalu enter)
pastikan current working direktori anda sekarang adalah dalam direktori bind
root@server:/etc/bind#
Setelah berada didalam direktori bind ketikkan perintah ls untuk melihat daftar files atau pun direktori bawaan bindnya
root@server:/etc/bind#ls
mungkin tampilan diatas tidak akan sama pada server anda, karena
tampilan diatas adalah tampilan pada pc server lain. Yang perlu anda
perhatikan ada beberapa yang utama, yakni file-file dibawah ini :
Nah untuk memastikan saja file-file diatas harus ada, namun yang akan kita config cuma ada beberapa selebihnya biarkan defaultnya.
a) Membuat file data base
File ini lah yang kan berisi pemetaan dari hostname ke ip address, dalam file ini juga kita akan mendeklarasikan komputer yang bertugas sebagai DNS Server. selanjutnya untuk membuat file database ini kita tinggal copy dari file bawaan bindnya yakni kita copy dari dile db.local dengan menjalankan perintah berikut untuk memulainya
root@server:/etc/bind# cp db.local db.coba
Maksud dari perintah diatas adalah mengcopy isi dari db.local ke file database kita yakni dalam contoh db.coba. Untuk penamaan dile database kita terserah saja namun sekedar saran namailah file database kita yang mewakili nama domain yang akan kita buat misalnya dalam contoh kita akan membuat domain coba.net, maka menamai databasenya db.coba, namun jangan bingung dalam penamaan, namanya boleh apa saja yang penting mudah diingat dan anda tidak bingung. Selanjutnya pastikan bahwa file sudah tercopy ke file database kita, jalankan perintah ls untuk melihat apakah file databasenya ada. Selanjutnya setelah tercopy, kita edit file database yang sudah kita buat tadi dengan menggunakan tool editor, dalam kasus ini menggunakan editor nano. Jalankan perintah dibawah ini :
root@server:/etc/bind# nano db.coba
Setelah itu maka yang perlu diedit adalah sebagai berikut, sesuaikanlah dengan domain dan hostname yang akan anda bangun.
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.coba.net. root.coba.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative
Cache TTL
;
@ IN NS ns.coba.net.
IN A 192.168.0.1
ns IN A 192.168.0.1
www IN CNAME ns
ftp IN CNAME ns
smtp IN CNAME ns
setelah selesai dikonfigurasi save file database anda.
b) Membuat file resolver
Yakni file yang berisi pemetaan dari ip address ke hostname. Dalam membuat file data resolver ini caranya sama saja sepeerti pertama membuat file database, yakni copy dari file yang sudah ada, namun agar lebih mempermudah pengeditan, kita copykan dari file database saja. Copy file database tersebut ke file resolver anda, dalam hal ini contohkan dengan nama db.ip, sekali lagi masalah penamaan jangan membuat anda bingung karena nama hanya sebuah pengenal yang intiya anda dapat mengingat dan membedakan mana file database dan mana dilelatkkan resolvernya. Jalan kan perintah dibawah ini :
root@server:/etc/bind# cp db.coba db.ip
setelah tercopy, langsung saja kita edit seperti pertama mengedit file database sebelumnya, yakni dengan menggunakan editor seperti nano
root@servert:/etc/bind#nano db.ip
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.coba.net. root.coba.net. (
1 ; Serial
60480 0 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative
Cache TTL
;
@ IN NS ns.coba.net.
1 IN PTR ns.coba.net.
1 IN PTR ns.coba.net
Ini diisi dengan 1 yakni host ID server anda dan diikuti dengan nama lengkap server + domain anda.kenapa diisi 1?, karena ip yang ada pada server 192.168.0.1 jadi kita ambil host id nya saja. Lalu save file tersebut.
c) Mengedit file utama bind
Selanjutnya adalah mengconfigurasi file utama bind, yakni file named.conf. file inilah yang kita edit untuk mendeklarasikan domain kita. Pada command prompt tetap dalam direktori bind, coba anda ls untuk mencari file named.conf nya, setelah anda temukan , lalu lanjutkan dengan langkah pengeditannya dengan editor nano, seperti langkah dibawah ini.
root@server:/etc/bind#nano named.conf
maka anda akan melihat file configurasi seperti dibawah
ganti baris di bawah ini
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
menjadi
zone "coba.net" {
type master;
file "/etc/bind/db.coba";
};
Dan baris
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
menjadi
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.ip";
};
d) Edit DNS Client
Step selanjutnya adalah meng edit DNS Client pada server agar server
mengetahui siapa yang harus dihubungi ketika akan menanyakan domain, dalam artian memberitahukan kepada server siapa Pemilik DNS Server, anda pasti bingung, “kan server itu sendiri yang menjadi DNS SERVER koq mesti diberi tahu segala?” ya iya lah...perlu diberitahu lagi.Untuk itu yang perlu anda lakukan adalah mengedit file resolv.conf
pada direktori etc. ikuti perintah dibawah
root@server:/etc/bind# cd /etc
Perintah diatas untuk keluar dari direktori bind masuk ke direktori etc
sehingga keterangan pada prompt anda sebagai berikut
root@server:/etc#
pada prompt edit file resolv.conf tadi dengan editor nano seperti dibawah
root@server:/etc/#nano resolv.conf
lalu yang perlu anda tambahkan adalah beberapa baris dibawah ini kedalam file resolv.conf.
Domain coba.net
search coba.net
nameserver 192.168.0.1
networking=yes
dimana coba.net dan ip address anda sesuaikan dengan domain dan ip
address server DNS anda.Save file anda.
e) Restart Bind
Langkah selanjutnya adalah merestart bind anda agar semua config
dapat dijalankan, jalankan peintah dibawah:
root@server:/etc/bind# /etc/init.d/bind9 restart
jika keterangan seperti dibawah insyaAllah bind anda lancar
* Stopping domain name service... [ ok ]
* Starting domain name service... [ ok ]
Selanjutnya anda tinggal mencek apakah DNS anda jalan atau tidak
dengan menggunakan ping ke hostname serer anda lengkap dengan domainnya, jika reply berarti configurasi DNS Server kita lancar.
Coba anda jalankan perintah ini, dan sesuaikan ip addressnya dengan
ip address server anda.
dig -x 19.2168.0.1
Coba lihat pada authoritynya, kalo ada bernilai bukan 0 (nol) berarti
DNS kita berjalan ddengan baik di server yang baru kita config tadi, selanjutnya tes ping ke domain kita seperti dibawah:
ping www.coba.net.
2.4.5. Konfigurasi Web Server
Web Server merupakan perangkat lunak yang bertugas melayani permintaan halaman Web. Web Server merupakan salah satu perangkat lunak yang sering dijadikan alasan pemakaian Linux. Dalam membangun webserver pada ubuntu 8.04 yang perlu di install adalah sebagai berikut :
1. apache2
2. php5
3. mysql server
4. libapache2
5. mysql
6. php5-mysql
7. phpmyadmin
cara install
dalam ubuntu anda masuk pada terminal cek terlebih dahulu repository apakah sudah terarah dengan benar atau belum
root@server:/# cat /etc/apt/source.list
jika sudah benar silahkan cek dulu dengan mengetikan perintah
apt-get update
jika complite saatnya untuk menginstal paket yang disebutkan diatas ketikan perintah :
root@server:#apt-get install apache2 php5 mysql-server libapache2-mod-auth-mysql php5-mysql phpmyadmin
saat penginstalan yang perlu diperhatikan adalah password mysql jangan sampai lupa karena password mysql server itulah yang akan menghubungkan webserver dengan Joomla yang akan di install nantinya, path file directory webserver berada pada /var/www/ . Jika install telah selesai dan tidak mempunyai problem selamat anda berhasil menginstall webserver
2.4.6. Konfigurasi DHCP Server
Untuk server, mungkin perlu DHCP Server agar computer client yang terhubung langsung mendapat IP tanpa seting secara manual. Install dahulu DHCP Server, dan reposistor tersebut sudah tersedia dalam CD yang bernama DHCP3 Server, caramengaktifkan
sebagaiberikut:
root@server:# /etc/apt/sources.list,
o Editfile
root@server:# nano /etc/apt/sources.list
dan cari script:
# deb cdrom:[Ubuntu-Server 8.04 _Intrepid Ibex_ - Release i386 (20081028.1)]/ intrepid main restricted
Kemudian tanda “#” dihilangkan kemudian di-save, script-nya :
o Masukkan CD Distro Ubuntu 8.04 Server kemudian di-Mount:
root@server:# mount /dev/cdrom /cdrom
o Barulah install dhcp3 server-nya,
root@server:# apt-get install dhcp3-server
seharusnya hasilnya :
Tidak dipungkiri bahwa memberikan IP secara statis sungguh merepotkan, apalagi banyak PC yang akan diset IPnya. Karena kalau ada IP yang sama maka juga akan konflik. Memang ada PC yang harus diberi IP statis semacam PC server dan default gateway. Maka PC yang lain di jaringan cukup mendapatkan IP otomatic dari server IP yang bernama DHCP server. DHCP adalah Dynamic Host Configuration Protocol, Service yang akan memberikan IP secara otomatic kepada PC yang ada dijaringan. Jadi PC ini tidak boleh dimatikan. Kalau mati maka PC lain akan kehilangan IP. Dalam konfigurasi di jaringan ini telah ada IP statis. Yang pertama IP : 192.168.0.2, IP ini dipakai oleh gateway dengan sistem operasi windows dan Intenet conection sharing diaktifkan, sedang PC yang menjalankan DHCP server menggunakan IP statis : 192.168.1.2. Sistem operasi seperti disebut di atas, Ubuntu 8.04. Untuk membuat DHCP server, Install dulu paketnya. Di Ubuntu 8.04 nama paketnya adalah : dhcp3-server. Langsung buka synaptic paket manager dan search dengan keyword itu. pastikan repo internet telah aktif. Setelah terinstall masuk tahap kedua.
Tahap kedua, check service dhcp apakah telah aktif. Ini untuk memastikan saja. Secara default langsung aktif tanpa perlu reboot. Buka :
root@server:# cd /etc/dhcp3-server
Sekali lagi ini cuma untuk memastikan saja. Konfigurasi DHCP Server sebagai berikut :
- OS Ubuntu Server 8.04
- Berfungsi sebagai Router sekaligus DHCP Server (jd punya 2 NIC)
- eth0, IP Luar/Red IP : 192.168.1.2 (ini IP dari ISP misalnya)
- eth1, IP Dalam/Green IP : 192.168.0.1 (ini IP jaringan LAN)
- eth1
IP : 192.168.0.1
Subnet mask : 255.255.255.0
1. Memilih NIC yang akan digunakan untuk output DHCP server.
Kalau hanya menggunakan 1 NIC maka tidak perlu diset. Dalam kasus ini PC router menggunakan 2 NIC. secara default DHCP menggunakan NIC eth0. Nah, karena eth0 gunakan utk IP luar maka pindahkan service DHCP ke eth1. Caranya :
- buka terminal lalu edit file /etc/default/dhcp3-server
- root@server:# nano /etc/default/dhcp3-server
nah ini isi file tersebut :
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES=" "
- Pada baris paling bawah diedit hingga tertulis seperti ini :
INTERFACES="eth1"
- Selanjutnya simpan perubahan file ini dengan menekan control x, lalu tekan y dan enter.
2. Konfigurasi/ administrasi DHCP Server.
- Buka terminal lalu edit file dhcpd.conf. Ketik :
root@server:# nano /etc/dhcp3/dhcpd.conf
nah file ini banyak isinya. Kita hapus saja lalu isikan script berikut ini :
# Sample /etc/dhcp3/dhcpd.conf
# (add your comments here)
# Jangan lupa tanda semicolon alias titik koma pada akhir pernyataan
# Ini untuk menentukan expirednya sebuah IP dalam satuan detik
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
# Ini IP dalam PC yang berfungsi sebagai router
option routers 192.168.0.1;
# Ini IP DNS anda
option domain-name-servers 192.168.0.1;
# Nama domain anda
option domain-name "coba.net";
# Ini rentang IP yang akan dibagikan oleh DHCP server
subnet 192.168.0.0 netmask 255.255.255.0 {
# Rentang pertama IP no 10 sampai 100
range 192.168.0.10 192.168.0.100;
# Rentang kedua IP no 150 sampai 200
range 192.168.0.150 192.168.0.200;
}
# Selesai
3. Restart kartu jaringan anda, ketik :
root@server:# /etc/init.d/networking restart
4. Restart DHCP3 Server anda, ketik :
root@server:# /etc/init.d/dhcp3-server restart
Nah selesai, tinggal set PC client untuk mendapatkan dinamic IP via DHCP.
2.4.7. Konfigurasi NAT/Router
Router adalah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).
Setelah anda menginstall Ubuntu Server, pastikan anda sudah mempunyai dua buah landcard (eth0 dan eth1), selanjutnya set IP Address eth0 dan eth1. Pengsian berdasarkan asumsi sebagai berikut;
eth0 terhubung ke Router atau Server dengan ip 192.168.1.2 dan
eth1 terhubung ke jaringan LAN/ client internet dengan ip 192.168.0.1, disesuaikan dengan konfigurasi awal saat pengisian ip address pertama kali.
Agar client bias terkoneksi dengan internet maka kita harus mengaktifkan ip forward. Membuat router maka aktifkan IP Forwarding, dari eth0 ke eth1, edit file /etc/sysctl.conf :
root@server:# nano /etc/sysctl.conf
cariteks
# net.ipv4.ip_forward=1
Aktifkan dengan menghilangkan tanda “#”, menjadi:
net.ipv4.ip_forward=1
untuk meningkatan pengaman sebaiknya anti spoofing attack dan kernel mapprotect diaktifkan, cari teks-teks dibawah ini…
# net.ipv4.conf.default.rp_filter=1
# net.ipv4.conf.all.rp_filter=1
Aktif kan dengan menghilangkan tanda “#”, menjadi:
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
kemudian save. Dan lakukan reboot
root@server:# reboot
Selanjutnya membuat NAT dengan command iptables dan men-save-nya :
root@server:# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
root@server:# iptables-save
Lakukan test di client, bias langsung browsing atau melakukan ping ke inet.
Semoga Berhasil...........
Langkah-langkah instalasi Ubuntu Server 8.04 sebagai berikut :
a. Masukkan CD Ubuntu Server dan booting komputer ke cd-rom
b. Tampil awal dan pilih “InstallUbuntuServer”
c. Pilih Bahasa
d. Pilih zona lokasi…pilih “Other” kemudian “Asia” dan Cari “Indonesia”
e. Pilih layout/jenis keyboard, pilih saja “No”
f. Ubuntu Installer akan melakukan pengecekkan terhadap CD yang digunakan
g. Ubuntu Installer menjalankan komponen sebagai pendukung
h. Instalasi Network…, untuk sementara diabaikan saja karena nantinya akan disetting secara manual saja.
i. Masukan nama hostname / komputer sesuai keinginan, misal: server
j. Pengaturan Harddisk, pilih “Manual” karena akan dipersiapkan secara maksimal.
Dari harddisk 160Gb dibagi sebagai berikut :
k. Ubuntu installer selanjutnya akan menginstall system dasar yang dibutuhkan, tentunya setelah memformat harddisk.
l. Membuat account user dan memberi password, misal account “server”dan user “server”
m. Ubuntu Installer akan mempertanyakan apakah connection ke internet pakai proxy, tapi kalau tanpa proxy biasanya pilih “continue”
n. Konfigurasi APT
o. Memilih paket… pilih saja : DNS Server, LAMP Server, OpenSSH Server, Print Server dan Samba File Server
p. Memulai instalasi… di tengah-tengah instalasi, akan ditanyakan password untuk MySQL, biasanya dikosongkan atau boleh juga diisi.
q. Instalasi GRUB Bootloader
r. Instalasi berakhir, keluarkan CD-nya. Pilih “Continue” untuk restart dan boot dari harddisk.
s. Login
Lakukan login. Kemudian masuk ke root, kemudian masukan password:
[user]@[host]:~$ sudo su
Cirinya kalau sudah masuk root maka prompt berubah menjadi
home/[user]# root@[host]:/
seperti ini :
t. Setting Ethernet Card
Edit file /etc/network/interfaces, bias menggunakan bantuan vi atau nano dan lainnya, tetapi disini mengunakan nano karena sudah familiar.
# nano /etc/network/interfaces
Sebelumnya tentukan dahulu IPv4 untuk kartu jaringan eth1, misal IP 192.168.0.1 dan netmask 255.255.255.0.
Isi file /etc/network/interfaces rubah menjadi berikut :
Kemudian di-save
Lakukan restart/start pada network :
# /etc/init.d/networking restart
Lihat hasil setting kartu jaringan pada eth0 dan eth1 :
# ifconfig
Seharusnya hasilnya :
2.4.4. Konfigurasi DNS Server
Setelah anda berapa prompt dan hak akses anda adalah root, lalu pindah lah working direktori anda kedalam direktori bind dibawah direktori etc
seperti dibawah ini :
root@server:/# cd /etc/bind/ (lalu enter)
pastikan current working direktori anda sekarang adalah dalam direktori bind
root@server:/etc/bind#
Setelah berada didalam direktori bind ketikkan perintah ls untuk melihat daftar files atau pun direktori bawaan bindnya
root@server:/etc/bind#ls
mungkin tampilan diatas tidak akan sama pada server anda, karena
tampilan diatas adalah tampilan pada pc server lain. Yang perlu anda
perhatikan ada beberapa yang utama, yakni file-file dibawah ini :
Nah untuk memastikan saja file-file diatas harus ada, namun yang akan kita config cuma ada beberapa selebihnya biarkan defaultnya.
a) Membuat file data base
File ini lah yang kan berisi pemetaan dari hostname ke ip address, dalam file ini juga kita akan mendeklarasikan komputer yang bertugas sebagai DNS Server. selanjutnya untuk membuat file database ini kita tinggal copy dari file bawaan bindnya yakni kita copy dari dile db.local dengan menjalankan perintah berikut untuk memulainya
root@server:/etc/bind# cp db.local db.coba
Maksud dari perintah diatas adalah mengcopy isi dari db.local ke file database kita yakni dalam contoh db.coba. Untuk penamaan dile database kita terserah saja namun sekedar saran namailah file database kita yang mewakili nama domain yang akan kita buat misalnya dalam contoh kita akan membuat domain coba.net, maka menamai databasenya db.coba, namun jangan bingung dalam penamaan, namanya boleh apa saja yang penting mudah diingat dan anda tidak bingung. Selanjutnya pastikan bahwa file sudah tercopy ke file database kita, jalankan perintah ls untuk melihat apakah file databasenya ada. Selanjutnya setelah tercopy, kita edit file database yang sudah kita buat tadi dengan menggunakan tool editor, dalam kasus ini menggunakan editor nano. Jalankan perintah dibawah ini :
root@server:/etc/bind# nano db.coba
Setelah itu maka yang perlu diedit adalah sebagai berikut, sesuaikanlah dengan domain dan hostname yang akan anda bangun.
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.coba.net. root.coba.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative
Cache TTL
;
@ IN NS ns.coba.net.
IN A 192.168.0.1
ns IN A 192.168.0.1
www IN CNAME ns
ftp IN CNAME ns
smtp IN CNAME ns
setelah selesai dikonfigurasi save file database anda.
b) Membuat file resolver
Yakni file yang berisi pemetaan dari ip address ke hostname. Dalam membuat file data resolver ini caranya sama saja sepeerti pertama membuat file database, yakni copy dari file yang sudah ada, namun agar lebih mempermudah pengeditan, kita copykan dari file database saja. Copy file database tersebut ke file resolver anda, dalam hal ini contohkan dengan nama db.ip, sekali lagi masalah penamaan jangan membuat anda bingung karena nama hanya sebuah pengenal yang intiya anda dapat mengingat dan membedakan mana file database dan mana dilelatkkan resolvernya. Jalan kan perintah dibawah ini :
root@server:/etc/bind# cp db.coba db.ip
setelah tercopy, langsung saja kita edit seperti pertama mengedit file database sebelumnya, yakni dengan menggunakan editor seperti nano
root@servert:/etc/bind#nano db.ip
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.coba.net. root.coba.net. (
1 ; Serial
60480 0 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative
Cache TTL
;
@ IN NS ns.coba.net.
1 IN PTR ns.coba.net.
1 IN PTR ns.coba.net
Ini diisi dengan 1 yakni host ID server anda dan diikuti dengan nama lengkap server + domain anda.kenapa diisi 1?, karena ip yang ada pada server 192.168.0.1 jadi kita ambil host id nya saja. Lalu save file tersebut.
c) Mengedit file utama bind
Selanjutnya adalah mengconfigurasi file utama bind, yakni file named.conf. file inilah yang kita edit untuk mendeklarasikan domain kita. Pada command prompt tetap dalam direktori bind, coba anda ls untuk mencari file named.conf nya, setelah anda temukan , lalu lanjutkan dengan langkah pengeditannya dengan editor nano, seperti langkah dibawah ini.
root@server:/etc/bind#nano named.conf
maka anda akan melihat file configurasi seperti dibawah
ganti baris di bawah ini
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
menjadi
zone "coba.net" {
type master;
file "/etc/bind/db.coba";
};
Dan baris
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
menjadi
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.ip";
};
d) Edit DNS Client
Step selanjutnya adalah meng edit DNS Client pada server agar server
mengetahui siapa yang harus dihubungi ketika akan menanyakan domain, dalam artian memberitahukan kepada server siapa Pemilik DNS Server, anda pasti bingung, “kan server itu sendiri yang menjadi DNS SERVER koq mesti diberi tahu segala?” ya iya lah...perlu diberitahu lagi.Untuk itu yang perlu anda lakukan adalah mengedit file resolv.conf
pada direktori etc. ikuti perintah dibawah
root@server:/etc/bind# cd /etc
Perintah diatas untuk keluar dari direktori bind masuk ke direktori etc
sehingga keterangan pada prompt anda sebagai berikut
root@server:/etc#
pada prompt edit file resolv.conf tadi dengan editor nano seperti dibawah
root@server:/etc/#nano resolv.conf
lalu yang perlu anda tambahkan adalah beberapa baris dibawah ini kedalam file resolv.conf.
Domain coba.net
search coba.net
nameserver 192.168.0.1
networking=yes
dimana coba.net dan ip address anda sesuaikan dengan domain dan ip
address server DNS anda.Save file anda.
e) Restart Bind
Langkah selanjutnya adalah merestart bind anda agar semua config
dapat dijalankan, jalankan peintah dibawah:
root@server:/etc/bind# /etc/init.d/bind9 restart
jika keterangan seperti dibawah insyaAllah bind anda lancar
* Stopping domain name service... [ ok ]
* Starting domain name service... [ ok ]
Selanjutnya anda tinggal mencek apakah DNS anda jalan atau tidak
dengan menggunakan ping ke hostname serer anda lengkap dengan domainnya, jika reply berarti configurasi DNS Server kita lancar.
Coba anda jalankan perintah ini, dan sesuaikan ip addressnya dengan
ip address server anda.
dig -x 19.2168.0.1
Coba lihat pada authoritynya, kalo ada bernilai bukan 0 (nol) berarti
DNS kita berjalan ddengan baik di server yang baru kita config tadi, selanjutnya tes ping ke domain kita seperti dibawah:
ping www.coba.net.
2.4.5. Konfigurasi Web Server
Web Server merupakan perangkat lunak yang bertugas melayani permintaan halaman Web. Web Server merupakan salah satu perangkat lunak yang sering dijadikan alasan pemakaian Linux. Dalam membangun webserver pada ubuntu 8.04 yang perlu di install adalah sebagai berikut :
1. apache2
2. php5
3. mysql server
4. libapache2
5. mysql
6. php5-mysql
7. phpmyadmin
cara install
dalam ubuntu anda masuk pada terminal cek terlebih dahulu repository apakah sudah terarah dengan benar atau belum
root@server:/# cat /etc/apt/source.list
jika sudah benar silahkan cek dulu dengan mengetikan perintah
apt-get update
jika complite saatnya untuk menginstal paket yang disebutkan diatas ketikan perintah :
root@server:#apt-get install apache2 php5 mysql-server libapache2-mod-auth-mysql php5-mysql phpmyadmin
saat penginstalan yang perlu diperhatikan adalah password mysql jangan sampai lupa karena password mysql server itulah yang akan menghubungkan webserver dengan Joomla yang akan di install nantinya, path file directory webserver berada pada /var/www/ . Jika install telah selesai dan tidak mempunyai problem selamat anda berhasil menginstall webserver
2.4.6. Konfigurasi DHCP Server
Untuk server, mungkin perlu DHCP Server agar computer client yang terhubung langsung mendapat IP tanpa seting secara manual. Install dahulu DHCP Server, dan reposistor tersebut sudah tersedia dalam CD yang bernama DHCP3 Server, caramengaktifkan
sebagaiberikut:
root@server:# /etc/apt/sources.list,
o Editfile
root@server:# nano /etc/apt/sources.list
dan cari script:
# deb cdrom:[Ubuntu-Server 8.04 _Intrepid Ibex_ - Release i386 (20081028.1)]/ intrepid main restricted
Kemudian tanda “#” dihilangkan kemudian di-save, script-nya :
o Masukkan CD Distro Ubuntu 8.04 Server kemudian di-Mount:
root@server:# mount /dev/cdrom /cdrom
o Barulah install dhcp3 server-nya,
root@server:# apt-get install dhcp3-server
seharusnya hasilnya :
Tidak dipungkiri bahwa memberikan IP secara statis sungguh merepotkan, apalagi banyak PC yang akan diset IPnya. Karena kalau ada IP yang sama maka juga akan konflik. Memang ada PC yang harus diberi IP statis semacam PC server dan default gateway. Maka PC yang lain di jaringan cukup mendapatkan IP otomatic dari server IP yang bernama DHCP server. DHCP adalah Dynamic Host Configuration Protocol, Service yang akan memberikan IP secara otomatic kepada PC yang ada dijaringan. Jadi PC ini tidak boleh dimatikan. Kalau mati maka PC lain akan kehilangan IP. Dalam konfigurasi di jaringan ini telah ada IP statis. Yang pertama IP : 192.168.0.2, IP ini dipakai oleh gateway dengan sistem operasi windows dan Intenet conection sharing diaktifkan, sedang PC yang menjalankan DHCP server menggunakan IP statis : 192.168.1.2. Sistem operasi seperti disebut di atas, Ubuntu 8.04. Untuk membuat DHCP server, Install dulu paketnya. Di Ubuntu 8.04 nama paketnya adalah : dhcp3-server. Langsung buka synaptic paket manager dan search dengan keyword itu. pastikan repo internet telah aktif. Setelah terinstall masuk tahap kedua.
Tahap kedua, check service dhcp apakah telah aktif. Ini untuk memastikan saja. Secara default langsung aktif tanpa perlu reboot. Buka :
root@server:# cd /etc/dhcp3-server
Sekali lagi ini cuma untuk memastikan saja. Konfigurasi DHCP Server sebagai berikut :
- OS Ubuntu Server 8.04
- Berfungsi sebagai Router sekaligus DHCP Server (jd punya 2 NIC)
- eth0, IP Luar/Red IP : 192.168.1.2 (ini IP dari ISP misalnya)
- eth1, IP Dalam/Green IP : 192.168.0.1 (ini IP jaringan LAN)
- eth1
IP : 192.168.0.1
Subnet mask : 255.255.255.0
1. Memilih NIC yang akan digunakan untuk output DHCP server.
Kalau hanya menggunakan 1 NIC maka tidak perlu diset. Dalam kasus ini PC router menggunakan 2 NIC. secara default DHCP menggunakan NIC eth0. Nah, karena eth0 gunakan utk IP luar maka pindahkan service DHCP ke eth1. Caranya :
- buka terminal lalu edit file /etc/default/dhcp3-server
- root@server:# nano /etc/default/dhcp3-server
nah ini isi file tersebut :
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES=" "
- Pada baris paling bawah diedit hingga tertulis seperti ini :
INTERFACES="eth1"
- Selanjutnya simpan perubahan file ini dengan menekan control x, lalu tekan y dan enter.
2. Konfigurasi/ administrasi DHCP Server.
- Buka terminal lalu edit file dhcpd.conf. Ketik :
root@server:# nano /etc/dhcp3/dhcpd.conf
nah file ini banyak isinya. Kita hapus saja lalu isikan script berikut ini :
# Sample /etc/dhcp3/dhcpd.conf
# (add your comments here)
# Jangan lupa tanda semicolon alias titik koma pada akhir pernyataan
# Ini untuk menentukan expirednya sebuah IP dalam satuan detik
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
# Ini IP dalam PC yang berfungsi sebagai router
option routers 192.168.0.1;
# Ini IP DNS anda
option domain-name-servers 192.168.0.1;
# Nama domain anda
option domain-name "coba.net";
# Ini rentang IP yang akan dibagikan oleh DHCP server
subnet 192.168.0.0 netmask 255.255.255.0 {
# Rentang pertama IP no 10 sampai 100
range 192.168.0.10 192.168.0.100;
# Rentang kedua IP no 150 sampai 200
range 192.168.0.150 192.168.0.200;
}
# Selesai
3. Restart kartu jaringan anda, ketik :
root@server:# /etc/init.d/networking restart
4. Restart DHCP3 Server anda, ketik :
root@server:# /etc/init.d/dhcp3-server restart
Nah selesai, tinggal set PC client untuk mendapatkan dinamic IP via DHCP.
2.4.7. Konfigurasi NAT/Router
Router adalah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).
Setelah anda menginstall Ubuntu Server, pastikan anda sudah mempunyai dua buah landcard (eth0 dan eth1), selanjutnya set IP Address eth0 dan eth1. Pengsian berdasarkan asumsi sebagai berikut;
eth0 terhubung ke Router atau Server dengan ip 192.168.1.2 dan
eth1 terhubung ke jaringan LAN/ client internet dengan ip 192.168.0.1, disesuaikan dengan konfigurasi awal saat pengisian ip address pertama kali.
Agar client bias terkoneksi dengan internet maka kita harus mengaktifkan ip forward. Membuat router maka aktifkan IP Forwarding, dari eth0 ke eth1, edit file /etc/sysctl.conf :
root@server:# nano /etc/sysctl.conf
cariteks
# net.ipv4.ip_forward=1
Aktifkan dengan menghilangkan tanda “#”, menjadi:
net.ipv4.ip_forward=1
untuk meningkatan pengaman sebaiknya anti spoofing attack dan kernel mapprotect diaktifkan, cari teks-teks dibawah ini…
# net.ipv4.conf.default.rp_filter=1
# net.ipv4.conf.all.rp_filter=1
Aktif kan dengan menghilangkan tanda “#”, menjadi:
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
kemudian save. Dan lakukan reboot
root@server:# reboot
Selanjutnya membuat NAT dengan command iptables dan men-save-nya :
root@server:# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
root@server:# iptables-save
Lakukan test di client, bias langsung browsing atau melakukan ping ke inet.
Semoga Berhasil...........
Merakit Komputer
untuk merakit komputer personal anda dapat mengikuti langkah-langkah sebagai berikut :
1)Ambil motherboard dan letakkan di tempat yang aman. Persiapkan peralatan dan buku manual dari masing komponen PC. Baut motherboard dengan papan casing, sehingga akan lebih kuat dan aman.
2) Pasanglah processor pada tempatnya (soket-nya) perhatikan tanda pada processor harus ditempatkan sesuai dengan tanda yang ada pada soket tersebut (tidak boleh terbalik). Kuncilah tangkai pengunci yang biasanya terdapat disisi soket processor. Perhatikan kode titik atau sisi processor dengan bentuk miring merupakan petunjuk agar bagian processor itu dipasang pada bagian slot yang memiliki tanda sama. Bacalah dengan baik manual processor dari pabriknya Apabila anda kurang hati-hati atau terbalik memasang processor ini bisa berakibat fatal. Bila anda ragu sebaiknya pada saat membeli motherboard bisa anda tanyakan kepada penjualnya. Kemudian pasanglah kipas pendingin diatasnya. Pada produk processor terakhir sudah dilengkapi dengan kipas pendingin.
3) Pasanglah memori RAM pada tempatnya dengan baik, perhatikan sudut memori yang biasanya berlekuk harus ditempatkan pada tempatnya secara hati-hati. Apabila anda terbalik memasangnya, maka memori akan sulit dimasukan. Pada jenis memori SDRAM, dudukan memori di motherboard memiliki pengunci yang akan bergerak mengunci bersamaan dengan masuknya memori ke dalamnya.
4) Masukan motherboard ke dalam cashing (kotak komputer), kaitkanlah pengait plastik yang biasa disediakan oleh pabrik cashing, ke dalam lubang yang terdapat pada motherboard. Pada sudut yang memungkinkan anda tempatkan baut, bautlah motherboard tersebut pada cashing untuk menghindarkan terjadinya pergeseran motherboard pada waktu anda memindah-mindahkan CPU nantinya. Sebaiknya hati-hati memasang motherboard pada cashing karena bentuknya tipis kecil dan memiliki rangkaian elektronik yang rumit.
5) Pasanglah kabel khusus catu daya motherboard yang ada pada prower suply (biasanya dituliskan P8 dan P9), kabel berwarna hitam dari kedua konektornya harus dipasang berdampingan. Apabila anda mempergunakan jenis motherboard jenis ATX, pasanglah kabel power khusus tersebut pada slot power khusus ATX yang terdapat pada motherboard tersebut.
6) Pasanglah hard disk, floppy drive pada tempat yang telah tersedia dalam cashing CPU, kencangkan dudukannya dengan baut secara hati-hati. Bila ada CD ROM drive, pasangkan pula alat ini secara hati-hati dan dikencangkan dengan baut. Perlu diperhatikan untuk CD-ROM dan hard disk jumper terpasang dengan benar, karena akan mengindentifikasikan sebagai master atau slave, akrena jika salah hard disk atau CD-ROM tidak akan terdeteksi.
7) Sambungkan kabel dari power suply ke slot power yang terdapat di hard disk, flopy drive dan CD ROM drive. Perhatikan sudut konektor plastiknya pada kabel tersebut biasanya sudah dirancang pas sesuai dengan dudukan yang terdapat pada hard disk, flopy drive atau CD ROM drive. Bila anda memasang konektor ini terbalik, maka pada saat anda memasukan konektor tersebut akan terasa sedikit sulit. Segeralah cabut konektornya dan masukan kembali pada posisi yang tepat.
8) Sambungkan kabel pita (kabel data) pada dudukan hard disk, flopy drive dan CD ROM drive. Kabel ini berfungsi untuk menghubungkan peralatan tersebut ke motherboard. Perhatikan sisi kabel berwarna merah harus ditempatkan pada kaki nomor satu (lihat keterangan yang dituliskan pada hard disk atau flopy drive ataupun CD ROM drive). Bila terbalik memasangnya komputer tidak akan bekerja baik dan dapat merusakan peralatan-peralatan tersebut. Kabel yang terpasang ke flopy drive lebih sempit bila dibandingkan kabel penghubung hard disk ataupun CD ROM drive. Kabel penghubung hard disk dan CD ROM drive sama ukurannya. Untuk kabel Pita strip merah pada pinggir kabel menandakan no:1.
9) Sambungkan kabel dari flopy drive ke slot untuk flopy drive, demikian pula sambungkan kabel dari hard disk ke slot IDE nomor 1, dan kabel dari CD ROM ke slot IDE nomor 2. Perhatikan juga agar sisi kabel berwarna merah harus menempati kaki nomor satu pada tiap slot. Anda bisa melihat keterangan yang tertulis di motherboard ataupun di manual motherboard.
10) Pasanglah VGA card pada slotnya, bila anda memiliki card dari jenis ISA, anda harus menempatkan card tersebut pada ISA slot bus di motherboard. Bila anda memiliki card VGA jenis PCI, anda harus pasangkan card tersebut pada slot bus PCI di motherboard. Tetapi jika VGA berupa VGA onboard, tinggal mengatur dalam BIOS.
11) Pasang expansion card tambahan pada PCI maupun ISA. Expansion card dapat berupa LAN card sound card , TV tunner card, video capture dan lain-ain. Setelah itu kencangkan dengan baut denag dudukan casing PC.
12) Hubungkan konektor kabel penghubung tombol "Reset" ke pin "Reset" yang terdapat pada motherboard. Hubungkan pula konektor kabel penghubung speaker ke pin bertuliskan speaker yang ada pada motherboard. Sering ditulis dengan kode LS. Beberapa cashing telah dilengkapi pula kabel lampu indikator berikut kabel penghubungnya lengkap dengan konektornya agar perakit komputer tinggal menghubungkan saja ke motherboard.
13) Pasanglah kabel data dari monitor ke slot yang terdapat di card VGA, perhatikan konektornya memiliki 3 deretan kaki yang tersusun rapi, dengan konektor berbentuk trapesium.
14) Pasangkan konektor keyboard ke slot keyboard yang terdapat di motherboard. Dan perangkat yang lain.
15) Pasangkan kabel listrik (power) dari layar monitor ke slot power yang terdapat di bagian belakang power suply yang telah terpasang pada cashing CPU. Bila konektornya tidak cocok, anda dapat memasang kabel listrik tersebut ke jala-jala listrik rumah anda. Anda akan membutuhkan T konektor untuk membagi listrik ke monitor dan CPU yang anda rakit. Pasangkan kabel listrik untuk CPU ke slot yang terdapat pada power suply di bagian belakang cashing CPU.
Sekarang anda telah berhasil merakit sebuah Personal Komputer, tetapi anda belum bisa mempergunakan komputer tersebut. Anda masih harus mengatur program BIOS, dan memasang (menginstal) program sistem operasi dan program aplikasi ke dalam hard disknya.
Sebelum anda mengatur program BIOS, anda cek kembali semua langkah yang telah anda lakukan tadi. Perhatikan posisi "jumper" jangan ada yang salah, demikian pula processor dan RAM serta kabel-kabel penghubung hard disk, flopy drive dan CD ROM drive. Setelah anda yakin benar dan sudah sesuai dengan keterangan yang tercantum dalam manual pabrik dari setiap peralatan tadi. Anda bisa melakukan pengaturan program BIOS.
Jumat, 19 Maret 2010
Coffee-Cake Muffins
It was typical Saturday morning at our home... everybody can wake up as lazy as they want. This is the only morning of the week that we can do that.What about Sunday morning? No..no... We go to Church, after all busy activities during the weekdays.So... what's for breakfast in Saturday morning? Hhmmm the choice must be something easy and fast to prepare. On last weekend, the choice was pastry
Kamis, 18 Maret 2010
[TGIF] Avocado Juice & Chocolate Bagelen
I really love Friday, the last day of the busy weekdays.I enjoy every single minute while doing all the activities during that day; waking up in the morning, preparing breakfast and lunch box, driving to drop my children off to their school, enjoying my 2100m long swimming, ... and all other activities before welcoming the weekend. I always try to arrive home before late afternoon, and stay away
Senin, 15 Maret 2010
Tempe Penyet
Saya yakin, bahwa setiap keluarga mempunyai kebiasaan makan yang berbeda satu dengan yang lain. Tentunya masing-masing akan memiliki keunikan dan tradisi tersendiri, baik dari segi waktu makan, cara makan hingga jenis makanan.Karena saya tumbuh dalam keluarga yang terbiasa untuk menikmati makanan buatan ibu saya (homemade), maka kebiasaan seperti itulah yang kemudian tumbuh dalam keluarga kecil
Rabu, 10 Maret 2010
Kari Ayam & Roti Jala (Chicken Curry & Lacy Pancakes)
Makanan ini sebenarnya saya buat untuk mengobati kekangenan kami pada roti canai, kuah kari dan teh tarik. Menu yang begitu melekat di lidah dan hati kami setelah sempat 3.5 tahun menetap di Malaysia. Saya teringat, pertengahan tahun 2008, saat kami menetap di India, kami sempat mampir di Kuala Lumpur beberapa hari setelah berlibur di Jakarta... nyaris setiap hari saya membeli roti canai dan teh
Langganan:
Postingan (Atom)