Agustus 2023

Selasa, 1 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Menyerahkan proposal pengadaan barang (server, labkom, CBT dan sebagainya) kepada pak Panji untuk dipelajari dan disampaikan dengan pak Widodo
  • Meeting dengan pak Widodo, Ibu Fenny (keuangan), Agus Byna, dan pak Yale (LSAA) terkait kerjasama dengan bank.
    • Yayasan setuju dengan penggunaan host-to-host bank BNI
    • Yayasan menyatakan tidak ingin ada ujicoba, dan aplikasi harus segera live production
    • Waktu pengerjaan aplikasi adalah 2 minggu dan minggu ketiga harus running untuk semua mahasiswa
  • Hasil meeting telah disampaikan kepada tim programmer smartcampus untuk di follow up. Tim setuju, namun nantinya akan mengajukan disclaimer karena 3 minggu adalah waktu yang terlalu dini untuk running di produksi
Rabu, 2 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Follow up persetujuan kerjasama bank dengan BNI
    • Zoom meeting dengan tim teknis bank BNI membahas masalah teknis dan dokumentasi API
    • Membuat grup whatsapp bersama dengan tim bank BNI dan smartcampus
    • Menyampaikan spesifikasi teknis komunikasi API (whitelist IPv4) dan sebagainya
  • Persiapan teknis tim smartcampus
    • Membuat 3 subdomain untuk kebutuhan sistem
      • ta.services.unism.ac.id (webservice untuk mengambil data mahasiswa)
      • cb.services.unism.ac.id (endpoint untuk capture REST API response dari bank BNI)
      • siska.unism.ac.id (Sistem Informasi Keuangan)
    • Merubah konfigurasi jaringan ruangan Smartcampus
      • Menggunakan IP address 103.75.64.9 dengan menggunakan Mikrotik RB450G yang digunakan untuk UKOM
      • DNS mapping agar server development dan live bisa berkomunikasi dengan baik
Kamis, 3 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Membuat revisi proposal pengadaan barang dan membuat skala prioritas pembelian barang dalam proposal
  • Menghubungi Multiprima untuk bertanya harga server dan rak server.
  • Upgrade Adguardhome untuk menggunakan versi terbaru (ada perbaikan bug pada Go yang memungkinkan eksploitasi sistem)
Jumat, 4 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Harga penawaran server dari Multiprima sudah didapatkan dan sudah diforward ke pak Agus Byna dan pak Panji. Harga rak belum ada, dan akan difollow up besok.
Senin, 7 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Membuat rules fail2ban untuk melindungi server SIM dari bruteforce terutama untuk web yang berbasis wordpress seperti lppm.unism.ac.id dan panduan.unism.ac.id. Bruteforce sering membuat CPU server melonjak load-nya.

fAIL2BAN

Selasa, 8 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • lppm.unism.ac.id kembali di flooding oleh bot (teridentifikasi sebagai turnitinbot) yang mengakibatkan lonjakan CPU. Berhasil dimitigasi dengan cara blocking useragent, dan CPU server SIM kembali normal
Rabu, 9 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Memeriksa jalur kabel bekas klinik yang akan ditarik ke ruangan ibu Anita untuk keperluan pemasangan access point, karena diarea tersebut tidak tercover wifi. Rencananya AP eks. LPPM akan diletakkan di prodi teknologi informasi (banyak komplain dari dosen terkait kualitas koneksi wifi) dan AP standar yang ada di prodi TI akan dialihkan ke ruangan ibu Anita.
  • Mencoba membuat VPN agar tim ICT bisa melakukan work from home untuk mengejar target deadline aplikasi.
Kamis, 10 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Meeting dengan pak Widodo dan tim bank BSI. Hasil meeting adalah sebagai berikut
    • Tim BSI memberikan dokumentasi API yang bisa dipelajari tim ICT
    • Rektorat akan memutuskan penggunaan BSI, dan tim ICT tetap fokus development dengan BNI
    • Server dan rak harus segera di follow up
    • Sistem akan di demo running pada tanggal 21 Agustus 2023
    • Berkoordinasi dengan pak Panji dan Agus terkait masalah-masalah di ICT dan pembelian server
Jumat, 11 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Menyiapkan kegiatan PLTI besok
    • Memasang dan mengujicoba headset pada komputer klien
    • Menyalakan dan mencoba akses server PLTI
    • Mengkonfigurasi jaringan dan mikrotik untuk PLTI
Sabtu, 12 Agustus 2023
  • Melaksanakan kegiatan ujian TPDA/TOEP PLTI dari jam 08.30 sampai dengan jam 16.30
Senin, 14 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Menerima request dari ibu Anita terkait pemasangan jaringan wifi di ruangan unit bisnis
  • Menerima request dari ibu Fenny untuk memasangkan jalur kabel LAN ke komputer keuangan/kasir
  • Memeriksa jaringan gedung D yang terindikasi wifinya mengalami masalah. Setelah diperiksa ternyata switch distribusi lantai dasar gedung D mengalami overheat
Selasa, 15 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Meeting dengan seluruh tim smartcampus dengan Wakil Rektor 2 (pak Widodo). Hasil meeting adalah sebagai berikut:
    • Pembelian server dan rack server akan di follow up oleh Multiprima langsung ke pak Dodo (deal)
    • Merencanakan renovasi laboratorium komputer dasar dan multimedia
    • Merencanakan replacement komputer di laboratorium multimedia (spek sudah ditentukan dan akan dicari penawaran dengan harga terbaik)
    • Sistem keuangan yang terintegrasi dengan BNI akan di ujicoba pada tanggal 21 Agustus 2023 yang akan datang
  • Maintenance jaringan internet kampus
    • Kabel LAN ke komputer ibu Fenny keuangan sudah terpasang dan terhubung
    • Access point ruangan prodi teknologi informasi ditukar dengan unifi access point bekas pemakaian di LPPM
    • Instalasi access point standar sudah dilakukan di ruangan unit bisnis (ibu Anita) dengan menggunakan kabel jaringan ruangan klinik (switch ada didalam lemari CCTV bawah tangga)
Rabu, 16 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Sounding dengan pak Agus dan pak Panji terkait progres pengembangan sistem informasi baru.
Kamis, 17 Agustus 2023
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Merapikan rak router distribusi agar bisa muat 1 (satu) switch atau routerboard ukuran besar
  • Mengukur ruangan server untuk mempersiapkan rak server yang akan dibeli
    • Rak UPS paling kecil akan dikosongkan. 2 (dua) UPS dirak paling kecil akan diletakkan di rak tengah tingkat paling atas.
    • 1 (satu) unit UPS akan dikeluarkan dan digunakan pada rak server untuk backup listrik server baru
    • Rak UPS kecil nanti akan dikeluarkan dan rak UPS tengah posisinya akan dirubah menghadap kearah luar sehingga ruangan bisa menampung rak server yang lebarnya kurang lebih 1 meter
Jumat, 19 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Melakukan migrasi web lppm.unism.ac.id dari server kampus ke server cloud. Ditemukan banyak shell script pada konten web LPPM. Sudah berhasil dibersihkan dan di kroscek core/plugins integrity-nya. Selain itu web LPPM juga di scan secara masif oleh bots sehingga menyebabkan server load menjadi sangat tinggi. Pattern serangan bots berhasil dipetakan, dan rules nginx digunakan untuk memitigasi serangan dengan pattern tersebut. Pada sore hari, kondisi server sudah normal dan load CPU rata-rata ada di angka 0.3 => periksa di netdata
Senin, 21 Agustus 2023
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya).
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Malware scanner mengirimkan notifikasi bahwa ada 6 (enam) subdomain yang terkena serangan hacking dan beberapa shell script berhasil di sisipkan kedalam web tersebut. Daftar subdomain yang berhasil disisipi shell script:
    • apoteker.unism.ac.id
    • akuntansi.unism.ac.id
    • si.unism.ac.id
    • lppm.unism.ac.id
    • it.unism.ac.id
    • unism.ac.id
  • Tindakan yang diambil untuk mengatasi dan memitigasi terjadinya serangan hacking:
    • Merubah login LPPM karena diduga celah di LPPM digunakan untuk mengeksploitasi
    • Memeriksa core dan plugins integrity web yang diserang (plugins yang mencurigakan dan shell script berhasil dihapus)
    • Merubah konfigurasi nginx agar memblokir akses langsung pada file .php pada root directory seluruh domain
    • Memperbarui virus definition dan malware definition database
    • Memeriksa kondisi sistem secara global dan tidak ditemukan adanya eksploitasi di level sistem
Selasa, 22 Agustus 2023
  • Melaksanakan kegiatan pelayanan sistem informasi dan operator ujian CBT (memulai ujian, upload soal ujian, rekapitulasi ujian, upload nilai dan sebagainya)
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Menerima laporan access point di ruangan prodi IT mengalami gangguan. Setelah diperiksa kelapangan ternyata ditemukan keadaan adaptor PoE dan adaptor switch distribusi kecil yang berada di ruangan prodi sistem informasi dicabut oleh mahasiswa untuk ngeprint data. Mahasiswa sudah dihimbau untuk tidak menggunakan colokan listrik yang ada adaptornya.
  • Menemukan kondisi server SIM yang overload karena adanya koding yang tidak efisien di evados.unism.ac.id. Sudah diinformasikan ke sdr. Rahman dan Latif untuk diperbaiki. Namun sepertinya tidak dapat diperbaiki lebih cepat karena logika sistem yang kompleks.
Rabu, 23 Agustus 2023
  • Melaksanakan kegiatan pelayanan sistem informasi dan operator ujian CBT (memulai ujian, upload soal ujian, rekapitulasi ujian, upload nilai dan sebagainya)
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Mendapatkan laporan bahwa neofeeder tidak dapat diakses. Server neofeeder direstart dan kembali normal setelah dilakukan rekonfigurasi nginx dan re-issuing Letsencrypt SSL
  • Mendapatkan laporan user SIAKAD tidak dapat mengunduh file PDF transkrip nilai. Muncul pesan gateway timed out yang mengindikasikan bahwa nginx tidak menerima response dari apache sebagai backend-nya. Dilakukan rekonfigurasi fastcgi-cache pada nginx agar tidak melakukan caching PDF dan melakukan restart apache. User melaporkan bisa mengunduh PDF transkrip nilai namun proses generate PDF-nya agak lama.
Kamis, 24 Agustus 2023
  • Melaksanakan kegiatan pelayanan sistem informasi dan operator ujian CBT (memulai ujian, upload soal ujian, rekapitulasi ujian, upload nilai dan sebagainya)
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Meeting tim ICT bersama pak Dodo, tim lembaga marketing, dan keuangan untuk menyampaikan progres pengembangan SISKA dan SIAKAD. Dalam kesempatan ini didemokan cara penggunaan SISKA dan cara pembayaran iuran pendidikan dengan fasilitas virtual account dari BNI yang terintegrasi langsung di dalam SIAKAD.
  • Meeting tertutup tim manajemen ICT dengan pak Dodo untuk follow up renovasi laboratorium komputer
  • Selama proses demo aplikasi berlangsung, beberapa sistem informasi yang membuat load server tinggi disuspend. Sistem informasi yang terindikasi mengkonsumsi resource server dalam jumlah besar adalah:
    • EVADOS
    • OJS-based (ejournal, Dinamika Kesehatan, dan sebagainya)
Jumat, 25 Agustus 2023
  • Melaksanakan kegiatan pelayanan sistem informasi dan operator ujian CBT (memulai ujian, upload soal ujian, rekapitulasi ujian, upload nilai dan sebagainya)
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Finalisasi rencana untuk penempatan rack baru kedalam ruangan server karena pembeliannya server dan rack baru sudah di approve oleh pak Dodo
Senin, 28 Agustus 2023
  • Melaksanakan kegiatan pelayanan sistem informasi dan operator ujian CBT (memulai ujian, upload soal ujian, rekapitulasi ujian, upload nilai dan sebagainya)
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Meeting dengan pak Dodo tentang rencana renovasi lab komputer gedung D. Pihak yayasan menyampaikan persetujuan dengan renovasi dan pembaruan perangkat di laboratorium komputer dasar dan multimedia. Untuk pembelian perangkat, pak Dodo sendiri akan berkonsultasi langsung dengan Infokom (Jl. Sutoyo S.)
  • Sistem monitoring mendeteksi adanya downtime pada Fibernet. Setelah diperiksa, ternyata koneksi Fibernet LOS. Kondisi LOS segera dilaporkan ke support Fibernet dan tim Fibernet langsung melakukan follow up dan pemeriksaan fisik dikampus. LOS diindikasikan terjadi karena spiking pada power transmit. Koneksi kembali up setelah mengalami downtime selama 48 menit.
Selasa, 29 Agustus 2023
  • Melaksanakan kegiatan pelayanan sistem informasi dan operator ujian CBT (memulai ujian, upload soal ujian, rekapitulasi ujian, upload nilai dan sebagainya)
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Mendapatkan laporan bahwa SIMKEU tidak dapat diakses. Pada saat user login, akan looping kehalaman browser verification. Ini adalah efek dari SIMKEU yang beberapa waktu lalu mendapatkan serangan bot dan diputuskan untuk mem-proxy akses SIMKEU lewat Cloudflare dan disetting Under Attack. Login dan akses SIMKEU kembali normal, setelah proxy di-bypass.
  • Mendampingi tim Multiprima melakukan instalasi Samsung Flip 85 inci di ruangan meeting gedung A lantai 2. Tim Multiprima juga memberikan training singkat tentang cara mengoperasikan Samsung Flip.
  • Pada sore hari, tim Multiprima kembali ke kampus untuk mengantarkan rack dan server yang dipesan. Dilakukan perakitan rack dan pemasangan server kedalam rack. Seluruh kegiatan kerja hari ini berakhir pada jam 7 malam.
Rabu, 30 Agustus 2023
  • Melaksanakan kegiatan pelayanan sistem informasi dan operator ujian CBT (memulai ujian, upload soal ujian, rekapitulasi ujian, upload nilai dan sebagainya)
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Melakukan instalasi server Dell PowerEdge baru dengan sistem operasi Ubuntu Server 22.04. 2 harddisk yang terpasang sudah diset menggunakan RAID 1, dan SSD storage digunakan untuk backup. Base operating system berhasil terinstal dengan baik dan dialokasikan IPv4 103.75.64.11 untuk server ini.
  • Mendapatkan laporan dari sdr. Rachman bahwa API call yang dibuat oleh SISKA, SIAKAD dan webservices banyak yang gagal. Setelah dilakukan penyelidikan lebih lanjut, ditemukan anomali pada jaringan Fibernet. Anomali terjadi pada proses DNS query yang kurang lebih 30% mengalami kegagalan (timed out) meskipun query dilakukan pada DNS resolver yang berbeda-beda (diujicoba pada DNS resolver milik Google, Telkom, Cloudflare, dan bahkan pada resolver milik Fibernet sendiri)
  • Masalah anomali koneksi internet dieskalasi ke tim support Fibernet, dan tim Fibernet segera melakukan pemeriksaan pada routing service. Tim support Fibernet juga menemukan degradasi interkoneksi ke jalur internasional. Anomali pada DNS query akhirnya resolved pada jam 20.30 malam. Dampak dari anomali ini adalah terjadi downtime selama 4 jam 34 menit.
Kamis, 31 Agustus 2023
  • Melaksanakan kegiatan pelayanan sistem informasi dan operator ujian CBT (memulai ujian, upload soal ujian, rekapitulasi ujian, upload nilai dan sebagainya)
  • Membuat backup server SIM secara manual ke harddisk eksternal
  • Melakukan instalasi Hestia Control Panel pada server Dell PowerEdge. Hostname yang diberikan adalah asgard.srv.unism.ac.id. Penamaan hostname selanjutnya akan menggunakan nama-nama realms dalam mitologi Nordic. Web yang sudah aktif pada server ini:
    • ta.services.unism.ac.id (webservice untuk TA dan kemahasiswaan)
    • cb.services.unism.ac.id (webservice dan URL callback untuk transaksi host-to-host dengan BNI)
    • sarah.unism.ac.id (Sistem Aplikasi Penerimaan Mahasiswa)
    • siska.unism.ac.id (Sistem Informasi Keuangan)
  • Gotong royong tim ICT mengkondisikan ruangan server agar bisa menampung rak server yang baru.
    • Mengeluarkan dan membersihkan rak UPS paling belakang dan meletakkannya diruangan administrasi
    • Mencabut steker UPS dari rak kecil (perlu dipasangkan kembali oleh tim teknisi agar bisa menggunakan komputer CBT barisan belakang)
    • Merubah posisi rak UPS bagian tengah agar menghadap keluar
    • Memasukkan rack dan server baru kedalam ruangan server. Kondisi server sudah online dan terbackup dengan UPS ICA tipe CT (sementara). Idealnya di-backup oleh UPS ICA tipe SE. Perlu diketahui bahwa server Dell PowerEdge ini mengkonsumsi daya 1100 Watt, sementara UPS ICA seri CT-3200 mampu memberikan daya up-to 1600 Watt.
    • Ruangan server berhasil di-setup dan dibersihkan, meskipun ruangan administrasi CBT menjadi berantakan.
    • Untuk menjaga suhu ruangan yang di-require oleh Dell PowerEdge, maka kedua unit pendingin ruangan server di setting untuk running 24 jam non-stop.