Data Center is our focus

We help to build, access and manage your datacenter and server rooms

Structure Cabling

We help structure your cabling, Fiber Optic, UTP, STP and Electrical.

Get ready to the #Cloud

Start your Hyper Converged Infrastructure.

Monitor your infrastructures

Monitor your hardware, software, network (ITOM), maintain your ITSM service .

Our Great People

Great team to support happy customers.

Friday, August 11, 2006

Telepon VoIP Anda Ringkih?

Telepon VoIP Anda Ringkih?

By Widia Yurnalis

Ahli keamanan memperingatkan bahwa serangan sistem pemanggilan berbasis Internet — walaupun masih jarang — kemungkinan tengah mengancam. Para pebisnis, bersiaplah.

Peringatan bagi Pebisnis


Daerah berikutnya yang menjadi target adalah: Voice over Internet Protocol atau VoIP yang memberi kemungkinan pengguna melakukan peneleponan dengan harga murah menggunakan teknologi serupa yang digunakan untuk mengirimkan e-Mail. Hasilnya cukup merusak, bahkan lebih buruk, daripada menggunakan teknologi lainnya, kata beberapa ahli keamanan kemudian mengeluarkan peringatan.

Tidak seperti pemanggilan yang terjadi melalui jaringan tradisional, peneleponan VoIP sering kali menggunakan rute melalui Internet publik, dan rincian transaksinya dapat dipantau oleh pihak luar. Pihak berwenang resmi memberikan contoh tentang cara Edwin Andres Pena dan Robert Moore dapat mencuri bandwidth, atau area jaringan dapat memfasilitasi peneleponan Internet, dan menjualnya kembali kepada pelanggan yang tidak tahu-menahu. Dua orang asal Miami (AS) dituduh dengan meraup keuntungan sekitar USD 1 juta secara tidak halal. Sayangnya, peneleponan terjadi melalui jalur perusahaan utama Newark (N.J.) bernama N.T.P., sehingga diperkarakan.

Telah lama VoIP dikembangkan, jaringan kabel tembaga ternyata sama rentannya. Tetapi pada 1970, penyedia layanan memisahkan jaringan suara dari data yang mengontrol dan mengendalikan peleponan, sehingga tidak memungkinkan munculnya aksi hacking. Menurut Dan Ingevaldson, director of technology strategy untuk ISS, perusahaan keamanan memantau kemungkinan adanya ancaman VoIP selama beberapa waktu lamanya. "Tidak adanya regulator, tidak ada kontrol, tidak ada pihak memvalidasikan apa yang terjadi pada jaringan Anda, maka muncul kepentingan tertentu yang berusaha melakukan eksploitasi," katanya.

VOICE SPAM
Ingevaldson merupakan salah satu ahli yang mendedikasikan dirinya untuk menjaga gerbang jaringan yang biasa digunakan untuk melakukan peneleponan ini. Tugasnya memantau kemungkinan yang terjadi dengan e-Mail dan mengambil langkah mengamankan jaringan VoIP sebelum terjadi pengadopsian besar-besaran. Menurut Infonetics Research, jumlah pelanggan VoIP diperkirakan meningkat hampir dua kali lipat yakni sejumlah 47,3 juta orang tahun ini. "Saat ini telah menjadi masalah serius, sangat terlambat (untuk ditangani)," lanjutnya.

Inilah pelanggaran keamanan VoIP yang kemungkinan cukup berpengaruh bagi konsumer. Untuk titik start, hal ini merupakan saluran besar bagi para spammer. Ingat iklan Viagra yang mengaliri e-Mail Anda saat ini. Mereka bekerja karena usaha pengiriman e-Mail kepada ratusan orang pada saat yang bersamaan secara pelan-pelan, hanya 1% hingga 3% atau kisarannya yang harus merespon agar signifikan, kata Ingevaldson. Ajuan ekonomi yang dapat diperbandingkan dengan peneleponan VoIP, katanya.

Selain itu, terdapat potensi serangan phishing, di mana penipu berposisi sebagai bank yang memandu pelanggan untuk memasuki situs gadungan. Usaha semacam itu dan lainnya pada pencurian identitas juga dapat muncul melalui akun VoIP, kata para ahli. Bayangkan pesan dari diktator Nigeria yang relatif dialihkan — hanya saja saat ini pesan itu masuk dalam voice mail, juga.

PENGHEMATAN BIAYA SEPERTI APA?
Saat pemanggilan menggunakan layanan VoIP meningkat sehingga dapat dilakukan secara mobile, konsumer mungkin dituntut untuk menanggapi panggilan dari telemarketer dan penipu di manapun, tidak hanya pada sambungan tetap selama jalannya makan malam. Sementara itu daftar U.S. Do-Not-Call melindungi konsumer terhadap penelponan lokal AS, hal itu dapat melindungi penerima dari panggilan yang asalnya dari luar negeri — kendala biaya untuk masalah itu diatasi dengan menggunakan layanan panggilan IP. Kecemasan cukup besar bahwa ada kemungkinan penyedia keamanan menyertakan pula nama baru: SPIT, atau spam over Internet telephony.

Bagi pebisnis yang memanfaatkan layanan VoIP ini, implikasinya mungkin masih belum tepat. Sistem panggilan pada perusahaan biasanya menggunakan jaringan dalam perusahaan mereka sendiri. Maka sistem panggilan yang tidak aman kemungkinan memberikan hacker akses ke seluruh jaringan. Sebaliknya, jika keamaman jaringan mereka tidak terjamin, kemungkinan pengisian tidak hanya ke jaringan TI, namun juga sistem panggilan mereka. Serupa dengan hacker yang dapat mengambil alih komputer yang tidak berpengaman sehingga komputer tersebut dapat melakukan perintah mereka. Hacker tersebut juga dapat mengambilalih sistem VoIP perusahaan itu untuk digunakan melakukan panggilan yang tidak perlu. "Jumlah bandwidth yang kemungkinan digunakan terus meningkat," kata Ingevaldson.

Kerentanan keamanan tambahan kemungkinan menurunkan penghematan biaya sehubungan pemakaian sistem VoIP. Exchange Bank, komunitas bank Sonoma (California, AS), berencana memperkenalkan VoIP kepada 19 cabangnya dalam waktu dekat ini. Perusahaan sebelumnya terlebih dahulu perlu melakukan update jaringan panggilannya yang sudah kuno dan juga router yang terlalu tegang. Memasangkan VoIP adalah sebuah cara yang dapat memunculkan keduanya, kata Bob Glingorea, petugas keamanan informasi Exchange Bank. Penghematan biaya dengan menggunakan VoIP akan mengembalikan modal yang dipakai untuk pemasangannya dalam waktu 3 bulan, katanya. "Hal itu tidak perlu orang pintar sekalipun," kata Glingorea.

MAYORITAS MASIH BERSIFAT TEORITIS
Sebagai pelanggan ISS, Glingorea mendapatkan perlindungan VoIP yang menyertai perlindungan jaringan standarnya dan diberi jaminan akan ketersediannya yang mencukupi. Tetap saja, IT manager lainnya yang menghadapi tekanan TI yang selalu berubah-ubah sepertinya tidak membantu namun cukup mengejutkan jika pengguliran VoIP hanya akan menjadi penyakit berbahaya lainnya. Sehubungan dengan kecemasan akan keamanan VoIP merupakan kebutuhan Vonage (VG) terbaru saat berusaha menggugah suramnya perdagangan saham awal.

Perusahaan yang pegawainya menggunakan (EBAY) Skype dari eBay bisa saja masuk hanya karena alasan hentakannya, menurut riset bulan Mei yang dilakukan Gartner. Software-nya dapat di-download gratis, dan sebagian besar perusahaan bahkan tidak menyadari bagaimana biasanya produk itu berada dalam wadahnya.

Terdapat perbedaan antara bahaya potensial dan pengguna VoIP yang tengah menghadapinya sekarang. Sejauh ini, sebagian besarnya bersifat teoritis — sebagian besar seperti hantu virus massal pada ponsel dan phishing berbahaya yang menyerang melalui sistem instant messaging. Serangan VoIP masih jarang terjadi, walaupun Gartner menyatakan bahwa Skype telah membuat 4 tambalan (patch) besar untuk kerentanan yang terjadi dalam 18 bulan terakhir ini.

SEDIKIT PERLINDUNGAN
Perusahaan keamanan seperti ISS menghadapi risiko finansial dalam revitalisasi perusahaan melawan bahaya yang mungkin muncul. Keamanan jaringan dasar milik ISS saat ini menyertakan perlindungan VoIP. Software keamanan yang mendukung Symantec (SYMC) dan McAfee (MFE) dikatakan juga akan merambah produk keamanan VoIP. Sayangnya kedua perusahaan ini menolak berkomentar tentang hal tersebut.

Beberapa perusahaan bermunculan merespon ancaman tersebut. Termasuk di antaranya adalah Sipera Systems, yang berkedudukan di Richardson, Texas, AS, dan Convergence of Maynard, Mass. Zeus Kerravala, Vice President of Enterprise Infrastructure pada Yankee Group mengatakan, penelitiannya menunjukkan adanya kecemasan keamanan yang ia cantumkan dalam daftar ketakutan sehubungan penginstalan VoIP. Hanya ingin membuktikan bahwa sistem tersebut dapat bekerja, sementara itu mendapatkan penghematan biaya yang dijanjikan, justru merupakan kecemasan utama, katanya.

Tetap saja, Ingevaldson merekomendasikan agar perusahaan tidak menunda-nunda hingga bahaya menjadi lebih kuat. Para pebisnis akan melakukan hal terbaik dalam menyadari bahaya yang terjadi pada frontend, mengetahui bahwa adopsi VoIP ternyata berlangsung sangat pesat. Walaupun hanya 5% yang menggunakan jaringan VoIP perusahaan, 87% perusahaan lainnya menggunakan VoIP dalam beberapa kapasitas. Jumlah itu mungkin terlalu menggiurkan hacker untuk diacuhkan.

http://www.businessweek.com/technology/content/jun2006/tc20060613_799282.htm?campaign_id=rss_tech

Wednesday, June 14, 2006

SendQuick Connect - solusi Push Email untuk Perusahaan

SendQuick Connect is a plug-and-play mobile messaging gateway for Enterprise to extend the messaging and groupware function of MS Exchange and Lotus Notes to all mobile phones.

Singapore company developed world first appliance based messaging gateway (using SMS) for mobile enterprise (using MS Exchange and Lotus Notes)

SINGAPORE, JUNE 2005: TalariaX, the developer of appliance based SMS gateway is releasing a new appliance based messaging gateway called sendQuick Connect at the CommunicAsia2005. SendQuick Connect is the world's first appliance and SMS based messaging gateway that will connect seamlessly to both Microsoft Exchange (Exchange) and Lotus Notes, the two most popular groupware in the world. It is suitable for enterprise who wish to have an easy-to-deploy, plug-and-play mobile messaging gateway that can work with their existing email system and requires minimal investment cost.

SendQuick Connect encompasses most of the key features of sendQuick product range. This include plug-and-play function, web based configuration, zero maintenance, 2-way SMS, message keyword routing and sending/receiving SMS via email and HTTP Post. "The sendQuick Connect revolutionalise the mobile enterprise barrier by allowing enterprises to setup a mobile messaging server (based on SMS) effortlessly and enjoy the function of their groupware (email, appointment, calender, reminder, tasks) on the move, from any mobile phone. We have made mobile enterprise easily available to all enterprises ", explained Wong Jeat Shyan, CEO of TalariaX.

Some of the possible mobile applications with sendQuick Connect are:
Email
• Push email to mobile when there is a new message
• Reply email via SMS

• Send email via SMS
• Email filter to reduce messaging

Meetings
• Receive request for meeting confirmation.
• Allow Accept, Reject, Tentative, Delegate and Counter propose (where available)
• Meeting reminder via SMS

Appointment
• Appointment reminder via SMS
• Check appointment for the day via SMS

Tasks / To do
• Reminder for tasks/to do via SMS

Send SMS (using web interface)
• Send SMS from desktop via web interface
• Login using common username/password with LDAP or Active Directory integration
• Access to global directory and personal directory

SendQuick Connect not only offer SMS messaging capability with groupware, it has the SMS send and receive function, allowing the enterprise to take advantage of this feature to send SMS from the desktop, providing a complete communication function to the enterprise. SendQuick Connect is configurable by each user on the types of SMS that they wish to receive. In addition, there is a quota (credit) system that limit to the number of SMS oer user can use, allowing the company to have a cost control function when using the system.

"sendQuick Connect presents a very attractive business proposition for enterprises who has been looking at an affordable mobile communication system that can work with their groupware (Exchange and Notes). Enterprises will receive a complete set (with server, GSM modem and preinstalled software) at a good package pricing. This is a one time investment and there is no per user license, making it a very attractive business proposition with very short ROI duration" explained Wong Jeat Shyan.

Given that SMS is available in all mobile phones and is a standard roaming function, it is very attractive to enterprises. Furthermore, SMS is very cost effective (where some countries provide free SMS) and the expected usage cost for the enterprise will be much lower compared to GPRS based system. Finally, there is no requirement for special hardware device, making it the implementation cost very affordale to companies. SendQuick Connect will be showcased for the first time in CommunicAsia 2005 and will be available to TalariaX channel partners from July 2005.

Monday, March 13, 2006

credit utk programmer..

Bangun pagi-pagi ini membuat saya berpikir jernih kembali sebelum memulai hari ini. Dan satu hal yang menarik buat saya, saya melihat di salah satu website perusahaan Indonesia yang membuat produk Business Intelligence adalah dicantumkannya tanda APICTA.

Saya kemudian penasaran dan mengakses website APICTA, dan hanya berhasil menemukan 2 tahun penyelenggaraan, tapi ada hal yang menarik untuk dicermati. Kepesertaan Indonesia mungkin ada dalam event yang diselenggarakan ini, tetapi mengapa dari Indonesia, dalam 2 tahun berturut-turut, hanya ada 1 pemenang per tahun nya ? Apakah memang cuma ini kemampuan terbaik bangsa kita ?

Ini mengingatkan saya kembali, dalam 2 bulan terakhir ini, saya kembali terjun ke product-development, dimana di dalamnya, saya mengambil benchmarking salah satu produk accounting yang cukup ternama di Indonesia. Dan salah satunya lagi, saya mempelajari produk rekan saya, untuk membuat produk sejenis dalam versi web. Ya, sudah 2 bulan lebih ini, saya fokus mengembangkan produk-produk berbasis web. Seolah tidak mau ketinggalan, dengan rakusnya saya membeli buku-buku di Gramedia pada minggu lalu, yang memuat program-program berbasis web. Dan, saya menjumpai, bahwa software hingga buku-buku sudah demikian bagus, meskipun dulu itu, saya paling kesal kalo beli buku komputer Indonesia, mungkin karena dulu itu banyak saduran saja isinya.

Jadi, dalam pengamatan mata kecil saya, seharusnya sumber daya manusia Indonesia tidak dapat dipandang sebelah mata. Dengan tingkat persaingan yang tinggi dewasa ini, tentunya kemampuan para sistem analis, programmer ditantang sedemikian untuk menjawab tantangan teknologi serta kebutuhan bisnis. Oleh karena itu, sewajarnya, dan sudah sangat wajar, apabila banyak perusahaan Indonesia yang terjun, ikut berkompetisi dalam kancah Apicta. Seingat saya, beberapa rekan saya juga pernah ikut dalam kancah pertempuran bergengsi itu, tetapi memang tidak semua dalam menang. Tapi, toh, ikut saja juga sudah pasti bangga, dan memang patut bangga.

Dan seiring dengan itu, seingat saya juga ada beberapa kompetisi sejenis yang dilakukan, baik untuk kalangan akademis (saya jadi ingat dulu sering sekali ada kompetisi di lingkungan binus), hingga publik. Pertanyaan berikutnya adalah, kemana setelah berkompetisi ?

Karena sebagian besar mewakili perusahaan, maka tentu saja keberadaan programmer yang membuat produk bermutu dan bergengsi itu tidak diperhitungkan. Jadi masih kurang credit terhadap para programmer. Saya tahu, dan sadar, itu mungkin mereka lakukan karena kemampuan mereka untuk digunakan mencari uang. Tapi apakah hanya uang dasarnya ? Tidakkah terbesit dalam pikiran kita untuk lebih menghormati karya orang lain ?

Nah, lingkaran setan dech. Saya saja, masih melihat dan mengamati aplikasi orang lain untuk membuat aplikasi yang saya perlukan untuk client saya. Dengan business process yang ada memang sudah cukup, tetapi saya ingin lebih. Oleh karena itu, saya lakukan benchmarking, ambil pola-pola bagus, buang yang buruk. Tapi apakah ini bukankah bisa dikatakan pelanggaran hakiki sang programmer ? Mungkin saja ya, tapi begitu saya lihat lagi, ternyata saya pun tidak bisa menemukan SIAPA pembuat program indah itu ? Siapa sang sistem analis nya ? dan siapa saja yang terlibat ? Nah, inilah yang saya bilang, pentingnya dalam setiap aplikasi yang kita buat, kita cantumkan credit, nama lah minimal dari pembuat.

Mampukah kita sebagai pengusaha pengembang software merelakan hal ini terjadi ?