February 2024

1 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Melakukan backup repository.unism.ac.id (database dan assets) untuk mempelajari migrasi versi eprints dari 3.3.16 (Gellato Blizzard) ke versi 2.4.x
  • Setup dan instalasi virtual machine untuk melakukan upgrade repository.unism.ac.id. Target yang ingin dicapai adalah upgrade ke latest stable dan full support untuk SSL (penting karena browser mobile akan memaksa redirect ke HTTPS)
2 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Me-restore repository kampus kedalam virtual machine dan mulai melakukan ujicoba upgrade. Hasil ujicoba upgrade sementara menunjukkan banyak kesulitan karena perbedaan versi yang terlampau jauh. Banyak muncul error yang di hasilkan dari hasil upgrade.
5 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Setelah beberapa hari di kampus dan di rumah melakukan ujicoba untuk meng-upgrade repository, dinyatakan bahwa proses upgrade tidak memungkinkan untuk dilakukan saat ini karena sangat banyak kesulitan yang didapatkan. Akhirnya diputuskan melakukan rekonfigurasi di server live repository.unism.ac.id, dan target utama implementasi SSL berhasil dilakukan. Saat ini eprints yang digunakan masih menggunakan versi 3.3.16 namun full support SSL menggunakan Letsencrypt.
6 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
7 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Membersihkan sebagian ruangan CBT karena sudah mulai kotor oleh pasir yang menempel disepatu mahasiswa
8 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Memeriksa server cloud unism.ac.id dan ditemukan banyak sekali bruteforce dan exploits scanning yang membahayakan web-web kampus. Selain membahayakan Bruteforce dan exploits scanning juga menggunakan resource yang cukup tinggi, ditandai dengan spiking secara acak pada proses php-fpm. Perlu dilakukan mitigasi agar ancaman ini dapat dikurangi. Perencanaan yang diambil sebagai langkah mitigasi:
    • Blokir akses IPv4 pada exploits scannner (footprint serangan ini adalah banyaknya log akses dengan HTTP response 404 atau 403)
    • Blokir akses IPv4 pada bruteforce (footprint serangan adalah banyaknya log akses mengarah pada file wp-login.php
    • Pemblokiran diupayakan meminimalisir false-positive yang mungkin terjadi.
9 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Mulai melakukan scripting dan konfigurasi untuk melakukan mitigasi serangan di server cloud unism.ac.id dengan menggunakan fail2ban. Bruteforce tipe selain web bisa berjalan normal, namun fail2ban masih tidak dapat melakukan blokir/banning IPv4 yang berasal dari akses web. Meskipun statusnya sudah banned dan terdaftar pada iptables, namun IPv4 penyerang masih bisa mengakses server. Akan dipelajari lebih lanjut.
11 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Kembali melanjutkan melakukan konfigurasi untuk melakukan mitigasi serangan di server cloud unism.ac.id dengan menggunakan fail2ban. Masalah IPv4 yang masih dapat mengakses server meskipun statusnya sudah banned akhirnya dapat diketahui penyebabnya. Hal ini disebabkan karena akses ke semua web yang ada di cloud server unism.ac.id di proxy lewat CloudFlare.
    • Fine tuning konfigurasi fail2ban dengan menggunakan API CloudFlare untuk melakukan blocking IPv4 di level proxy
    • Tested dan hampir semua ancaman bruteforce dan exploits scanning (hampir 99%) berhasil diblokir dan digagalkan
    • Menginformasikan kepada tim WeMate bahwa akses web menjadi lebih strict dan diharapkan tim bisa melaporkan ke ICT jika ada false-positive yang terjadi (misalnya legitimate traffic yang ikut terblokir)
    • Server cloud dinyatakan lebih aman dan load server/penggunaan resource server bisa ditekan sampai di angka 0.2 (20% CPU usage)
12 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
13 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Meeting tertutup dengan sdr. Arif dan sdri. Fenny (keuangan) terkait sistem keuangan dan perencanaan pembuatan sistem informasi keuangan yang baku dan sesuai dengan kaidah akuntansi.
  • Meeting tertutup dengan pak Panji terkait kondisi tim ICT, pengembangan sistem informasi, dan pengadaan inventaris ICT yang belum lengkap.
15 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Melaporkan kepada Mbak Nisa (Sarpras) bahwa AC ruangan admin CBT tidak dingin dan filternya sudah sangat kotor. Sudah saatnya penjadwalan servis dan dibersihkan. Informasi dari mbak Nisa, nanti servis dan pembersihan akan di follow up oleh tim Global AC.
  • Sehubungan banyaknya permintaan untuk meng-onlinekan kembali panduan.unism.ac.id, maka diputuskan untuk melakukan recovery web tersebut pasca kena serangan hacking
    • Instalasi wp-cli untuk mempermudah proses recovery dan integrity check
    • Instalasi PHP-Antimalware Scanner (PHP-AMW)
    • Menghapus wp-includes dan wp-admin kemudian melakukan force reinstall core Wordpress
    • Menghapus malware dan shell script yang ditemukan oleh PHP-AMW
    • Force reinstall semua plugins
    • Force reinstall semua themes dan remove fake theme yang berisi shell script
    • Instalasi Wordfence dan melakukan scanning seluruh web untuk memastikan web sudah aman
    • Final step, melakukan pengaturan permalink agar .htaccess dapat tergenerate dengan baik dan menghindari halaman 404 saat mengakses web tersebut
16 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Mendapatkan laporan dari Rama (laboran Lab Gedung D) bahwa seluruh komputer lab Multimedia mengalami deaktivasi Reboot Restore. Dilakukan follow up dengan cara menambahkan blocking hosts pada Mikrotik dan memberikan pengarahan pada Rama agar melakukan aktivasi ulang dan melakukan patching file hosts pada Windows (double proteksi deaktivasi).
  • Mempelajari konteks SCRUM yang diajukan oleh sdr. Rahman untuk project SIAKAD
19 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Menerima konsultasi SIM spesifik dari 2 prodi (promosi kesehatan dan profesi bidan)
    • Promosi Kesehatan meminta petunjuk dan tutorial penilaian soal ujian essay karena perlakuan evaluasi dan penilaiannya berbeda dengan soal pilihan ganda
    • Profesi Bidan meminta untuk melakukan reset password LMS untuk angkatan 2022-2023 IV, karena tidak bisa login LMS. Ada sekitar 80 (delapan puluh) mahasiswa yang harus direset loginnya. Terpaksa meminta bantuan sdr. Rama untuk membantu reset login
  • Memasang jalur kabel sementara LAN dari ruang admin CBT ke laboratorium kimia lantai 3 untuk keperluan instalasi software alat-alat praktikum yang baru dibeli.
  • Sounding dengan pak Panji terkait rencana melakukan perombakan tampilan website unism.ac.id
20 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Merapikan dan menarik kembali kabel LAN sementara yang digunakan laboran farmasi untuk update firmware perangkat dan komputer eksperimen
  • Berkoordinasi dengan ibu Melda terkait peminjaman CBT center untuk kegiatan Uji Kompetensi Profesi Bidan yang akan diselenggarakan di bulan Maret
21 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Melakukan pemeriksaan jaringan CBT karena ada indikasi latensi yang fluktuatif (namun tidak ada timed out), penyebab latensi yang fluktuatif belum diketahui karena latensi pada beberapa komputer dan laptop yang terhubung ke jaringan CBT memiliki kondisi yang normal. cek-jaringan-cbt
  • Melakukan instalasi HESK yang digunakan untuk sistem support ticket dan knowledgebase => https://helpdesk.unism.ac.id
22 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Kembali melakukan troubleshooting pada jaringan CBT bersama dengan pak Panji. Masih belum ditemukan penyebabnya, namun diperkirakan permasalahan ada pada switch atau Mikrotik
  • Memeriksa server PLTI sebagai persiapan pelaksanaan tes TPDA dan TOEP yang akan dilaksanakan pada hari Sabtu
  • Menerima konsultasi penyusunan skripsi dari mahasiswi atas nama Astia dari Sistem Informasi dengan topik SEO dan Webometrics unism.ac.id
23 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Melakukan penterjemahan HESK dan menambahkan beberapa artikel knowledgebase di https://helpdesk.unism.ac.id
  • Menerima konsultasi penyusunan skripsi dari mahasiswa atas nama Dixky dari prodi Teknologi Informasi dengan topik penetration tools comparison
23 Februari 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Melaksanakan kegiatan tes PLTI dari jam 09.00 sampai dengan 16.00