Maret 2024

1 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Melaksanakan kegiatan trial Uji Kompetensi Kebidanan dari pukul 08.00 pagi sampai dengan 16.00 sore. Kegiatan uji kompetensi berjalan lancar tanpa ada kendala yang berarti.
  • Melaksanakan meeting online via ZOOM antara ICT dengan bagian keuangan, marketing, dan rektorat membahas tentang kendala yang ditemukan didalam SARAH
2 Maret 2024
  • Melaksanakan kegiatan trial Uji Kompetensi Kebidanan sesi 1 dan 2 dari pukul 08.00 pagi sampai dengan 16.00 sore. Kegiatan uji kompetensi berjalan lancar tanpa ada kendala yang berarti.
4 Maret 2024
  • Melaksanakan kegiatan trial Uji Kompetensi Kebidanan sesi 3 dan 4 dari pukul 08.00 pagi sampai dengan 16.00 sore. Kegiatan uji kompetensi berjalan lancar tanpa ada kendala yang berarti.
5 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Setup VPN untuk kebutuhan development sistem informasi. VPN ini memungkinkan tim ICT work from home dan mengakses server development lokal di kampus
  • meeting internal dengan tim ICT untuk membahas progres pengembangan sistem informasi SANTI
6 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Terdapat trafik mencurigakan pada mikrotik VPN (routerboard yang sama dengan yang digunakan oleh PLTI). Trafik yang mencurigakan bisa spiking sampai 30 mbps. Setelah diperiksa ternyata mikrotik allow DNS dari luar/publik. Fixed dengan mengkonfigurasi DNS agar hanya dapat diakses oleh jaringan lokal
  • Bersama sdr. Rachman melakukan setup server virtual untuk development sistem SSO kampus
  • Kembali menemukan celah keamanan di panduan.unism.ac.id dimana terdapat halaman situs judi online yang disisipkan. Diputuskan untuk men-suspend akun situs tersebut secara permanen.
  • Security hardening akses PHPMyAdmin yang ada di server SIM
7 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Bersama pak Panji melakukan interview staf laboran komputer yang baru (sdr. Laiq) yang disetujui untuk ditempatkan di laboratorium komputer dasar dan multimedia
8 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Membersihkan ruangan administrasi CBT dan ruangan server
  • Melakukan reinstalasi 1 unit PC CBT nomor 51
11 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Mendapatkan laporan gangguan koneksi di gedung D. Dilakukan pemeriksaan kelapangan dan ditemukan beberapa switch overheat. Salah satu unit AP juga terindikasi down (lokasi di ruangan kelas lantai 3). Sudah dicoba melakukan restart namun tidak ada respon dari AP, ingin dilakukan pemeriksaan lanjutan namun kelasnya dikunci.
12 Maret 2024
  • Cuti bersama namun tetap melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya) work from home.
13 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Bersama tim ICT mempersiapkan pergantian semester pada seluruh sistem informasi
  • Meet dengan pak Mambang terkait peringkat webometrics
  • Mendapatkan laporan dari provider hosting kampus bahwa VPS yang digunakan untuk hosting website kampus sepertinya terinfeksi botnet. Setelah dilakukan pemeriksaan, ternyata benar ditemukan adanya malware yang running. Malware ini masuk dari instalasi web wordpress yang tidak terurus. Tindakan yang dilakukan selanjutnya:
    • Melakukan full backup situs web kampus dan mendownloadnya ke dalam laptop
    • Menyusun rencana reinstalasi VPS dan untuk mempermudah manajemen, maka akan di instal panel web dan membagi akses web rektorat, prodi dan unit kedalam akun yang terpisah
    • Berkoordinasi dengan pihak hosting provider untuk memastikan VPS tidak di suspend
    • Menginformasikan hal ini kepada tim wemate melalui grup WhatsApp
14 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Menemukan celah keamanan pada lms.unism.ac.id. Dimana LMS berhasil disisipi halaman situs judi online. Dari pengamatan, setidaknya ada 2 (dua) security issue critical pada versi moodle yang digunakan. Moodle yang digunakan pada LMS kampus adalah versi yang sudah outdated selama 3 tahun. LMS harus segera di maintenance (backup dan upgrade) untuk memitigasi serangan hacker selanjutnya. Hasil temuan sudah dilaporkan kepada kepala unit dan sdr. Rachman.
  • Memberikan Rama pengarahan untuk membuat panduan sistem informasi yang sering digunakan oleh mahasiswa baru
  • Melakukan reinstalasi VPS untuk hosting website kampus menggunakan sistem operasi Linux Ubuntu 22.04 LTS
15 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Mendapatkan informasi dari Google Webmaster tentang adanya penambahan site owner pada lms.unism.ac.id, dan ditemukan kembali eksploitasi celah keamanan untuk memasukkan halaman judi online. Maintenance dan upgrade LMS akan dijadikan prioritas utama dan disegerakan berbarengan dengan maintenance VPS webhosting
16 Maret 2024
  • Melakukan kegiatan tes PLTI dari jam 08.00 sampai dengan 16.00. Tidak ada kendala selama pelaksanaan tes berlangsung.
  • Melaksanakan maintenance lms.unism.ac.id
    • Membuat full backup seluruh konten dan database LMS
    • Melakukan full scanning dan didapatkan satu shell script yang memungkinkan pelaku hacking melakukan Remote Command Execution (RCE)
    • Merencanakan proses upgrade dengan menggunakan command line saja (fetching core upgrade menggunakan git)
  • Mulai melakukan konfigurasi webhosting .unism.ac.id dan mulai melakukan restore dari file backup.
    • Sebelum di restore, file backup discan terlebih dahulu untuk memastikan tidak ada malware atau shell script yang ikut direstore
    • Security hardening dengan menggunakan wordfence dan konfigurasi yang lebih strict
    • Fine-tuning core config VPS
    • Proses restore diperkirakan akan memakan waktu beberapa hari karena ada banyak web dan konten yang harus discanning
18 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Melakukan restore beberapa web kampus dari file backup yang dibuat sebelumnya
  • Bersama sdr. Rachman melaksanakan maintenance lms.unism.ac.id
    • Merubah moodle menjadi berstatus maintenance sehingga tidak ada mahasiswa yang bisa mengakses LMS
    • Menginstal PHP versi 8.0 karena moodle terbaru menggunakan requirement PHP 8.0
    • Melakukan core upgrade Moodle secara bertahap dan trial-and-error
    • Menambahkan theme yang sesuai dengan theme sebelum moodle di upgrade
    • Upgrade dan perbaikan cosmetics pada halaman LMS selesai. LMS kembali dapat diakses secara normal
  • Karena adanya perubahan versi default PHP dari 7.4 menjadi 8.0, maka terdapat konflik dimana drive.unism.ac.id tidak dapat diakses. Akan dilakukan troubleshooting besok.
19 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Melakukan restore beberapa web kampus dari file backup yang dibuat sebelumnya (estimasi waktu pengerjaan restore adalah 4 hari maksimal)
  • Troubleshooting pada drive.unism.ac.id. Ditemukan bahwa versi Owncloud latest hanya mentok support di PHP7.4.
    • Untuk menanggulangi masalah ini maka pada server di-instal multi-PHP versi 7.4 dan 8.0
    • Melakukan rekonfigurasi apache2 agar support modul multi-PHP
    • Implementasi konfigurasi baru pada lms.unism.ac.id dan drive.unism.ac.id. Kedua web bisa diakses kembali dengan normal dan tidak ada kendala.
20 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Melakukan restore beberapa web kampus dari file backup yang dibuat sebelumnya. Restore selesai dan sudah di informasikan juga ke tim wemate. Ada beberapa hal yang harus dilakukan selanjutnya:
    • Melakukan monitoring VPS karena WAF milik Wordfence masih dalam mode learning dan butuh 1 minggu untuk menyesuaikan dengan pola trafik tiap web
    • Ditemukan pola spiking-spiking kecil pada CPU yang disebabkan adanya scanning oleh botnet atau fake search engine bots. Web yang menjadi incaran karena adanya celah sebelumnya adalah PBI, akuntansi, LPM dan LPPM. Perlu diawasi agar load CPU tetap berada dibawah 70%
    • Perlu diinstal caching plugins agar tidak terjadi perulangan proses server-side scripting. Akan jadi PR yang harus diselesaikan selanjutnya.
21 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Masih melakukan monitoring lanjutan pada server VPS hosting dan LMS. Dilakukan penyesuaian konfigurasi pada web-web yang sepertinya masih banyak diserang bots dan scraper.
  • Tidak banyak aktivitas saya di hari ini, karena dari pagi sampai tengah hari saya harus check-up ke laboratorium dan kontrol ulang ke poli internis.
22 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Menugaskan Rama untuk menyelesaikan tutorial CBT dan melakukan upload ke Youtube agar dapat menjadi panduan mahasiswa baru terutama mahasiswa alih jenjang
25 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
26 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Membersihkan ruangan administrasi CBT dan ruangan server
  • Fixed konfigurasi router distribusi yang tidak dapat di remote dari luar kampus. Hal ini disebabkan karena konfigurasi routing yang tertukar.
26 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Menugaskan Rama untuk melakukan instalasi plugin page cache pada seluruh web kampus yang berbasis wordpress. Tujuan page cache adalah untuk mengurangi beban kerja CPU
  • Meeting internal ICT membahas server untuk jurnal-jurnal. Saat ini ada dua alternatif hosting jurnal, pertama adalah membeli server untuk kemudian di host di kampus atau menggunakan VPS
27 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya)
  • Merapikan workstation tempat kerja dan membersihkan sebagian ruang administrasi CBT
  • Membersihkan ruangan server karena debu tipis sudah mulai menempel diatas rak server dan UPS
28 Maret 2024
  • Melaksanakan pelayanan SIM dan Operator (memulai ujian CBT, upload soal ujian, rekapitulasi hasil ujian, upload nilai, dan sebagainya). Dalam beberapa hari terakhir ini kegiatan pelayanan SIM semakin padat karena penyesuaian TA, kendala registrasi, dan beberapa kendala di pembayaran uang kuliah mahasiswa.