Arsip Bulanan: September 2014

Mengapa indoglobal.com Tidak Merekomendasikan Sertifikat SSL / TLS Validasi Organisasi

Layanan, ,

Pada halaman Sertifikat SSL/TLS dan juga pada formulir pemesanan, kami tidak memasukkan sebagian besar sertifikat dengan validasi organisasi ke dalam rekomendasi kami. Berikut adalah alasan kami.

Berdasarkan teori, sertifikat dengan validasi organisasi lebih aman karena lebih sulit bagi pihak lain yang berniat jahat untuk mendaftarkan sertifikat ini. Pihak penerbit (CA) akan melakukan validasi dengan meminta bukti-bukti legalitas perusahaan. Jika pendaftar tidak dapat memberikan syarat-syarat tersebut, penerbit akan menolak pendaftaran.

Continue reading

Produk Sertifikat SSL/TLS Multi-Domain dan Update Halaman Pemesanan Sertifikat SSL/TLS

Layanan, , ,

Untuk melayani dengan lebih baik lagi, saat ini kami telah menyediakan produk-produk sertifikat SSL/TLS multi-domain. Sertifikat jenis ini menggunakan field ‘Subject Alt Names’ (SAN) untuk mendukung beberapa hostname dalam satu sertifikat. Sertifikat ini akan valid untuk beberapa hostname sekaligus.

Selain itu kami juga telah melakukan pembaharuan terhadap halaman pemesanan SSL/TLS kami sehingga lebih mudah untuk digunakan. Pemesan dapat melakukan filter terhadap jenis sertifikat yang dikehendaki dan sistem akan secara otomatis menampilkan produk-produk sertifikat yang memenuhi kriteria saja.

Celah Keamanan Shell Shock

Keamanan, , , ,

Shell Shock

Dear pelanggan indoglobal.com,

Pada hari Rabu malam pukul 22.30, RedHat mengeluarkan update untuk bash. Ternyata ada masalah keamanan yang sangat serius dari bash. Bash adalah shell yang paling populer di Linux, dan juga komponen yang paling penting karena juga berfungsi sebagai /bin/sh.

Terkadang pengguna tidak menyadari pentingnya komponen ini karena seringkali digunakan secara implisit, misalnya pada system call popen() atau system(). Pada PHP, /bin/sh juga digunakan secara implisit pada fungsi exec(), passthru(), shell_exec(), system(), popen() dan mungkin yang lainnya.

Tim indoglobal.com langsung melakukan update terhadap seluruh server kami. Celah keamanan ini sangat serius karena berpotensi dimanfaatkan secara remote, tanpa perlu login ke sistem.

Namun dalam beberapa jam kembali ada kabar buruk. Ternyata update tersebut memiliki efek samping dan menimbulkan celah keamanan yang lain. Dan mungkin karena timing yang kurang pas, celah keamanan yang kedua ini belum ada updatenya dari sebagian besar vendor besar.

Untuk itu, tim indoglobal.com mengambil inisiatif untuk melakukan sendiri perbaikan bash tanpa menunggu update dari RedHat, vendor sistem operasi yang kami gunakan. Pada Kamis, 25 September 2014, sekitar pukul 14.00 kami berhasil melakukan sendiri patch. Dan dari percobaan yang kami lakukan, perbaikan ini bisa mengatasi masalah celah keamanan yang terjadi.

Sedangkan untuk sistem lama, kami belum berhasil melakukan perbaikan terhadap celah keamanan yang kedua ini. Solusinya kini kami menggunakan zsh sebagai /bin/sh dan mengubah shell pengguna menjadi zsh.

Sampai saat ini (Jumat, 26 September 2014, pukul 01.30 dinihari) kami masih belum menerima update dari RedHat. Namun berdasarkan pengamatan kami, server kami dan akun pelanggan-pelanggan kami sudah dalam kondisi yang aman sejak siang Kamis kemarin, sangat jauh lebih cepat daripada server hosting lain pada umumnya. Kami akan kembali melakukan update jika RedHat sudah merilis perbaikannya.

Kami merilis informasi ini karena dalam beberapa jam terakhir, masalah ini mulai ramai dibahas di media massa. Celah keamanan ini dinamai Shell Shock, dan mungkin berpotensi menyamai popularitas Heartbleed beberapa bulan yang lalu.

Pelanggan kami tidak perlu kuatir, karena berdasarkan investigasi kami, tidak ada masalah keamanan yang sempat timbul akibat celah keamanan ini. Namun jika pelanggan merasa ada masalah pada akunnya, akibat celah keamanan, atau karena inkompatibilitas dengan perbaikan yang kami lakukan, silakan untuk segera menghubungi tim dukungan teknis kami.

(Gambar ilustrasi dari Symantec)

Menggunakan PHP CLI (Command Line Interface)

Tips, ,

Selain untuk diakses melalui web, terkadang kita membutuhkan PHP untuk dijalankan dalam modus CLI. Ini diperlukan misalnya untuk menjalankan script untuk keperluan ‘bersih-bersih’ secara berkala.

Kekurangan dari script yang dijalankan melalui web adalah adanya timeout, baik pada script PHP itu sendiri, pada web server atau pada yang mengakses. Sehingga tidak cocok untuk menjalankan script ‘bersih-bersih’ yang terkadang aktif untuk jangka waktu yang relatif lama.

Pada sistem indoglobal.com, PHP CLI terdapat pada misalnya /usr/bin/php-5.5. Gantilah ‘5.5’ menjadi versi PHP yang diinginkan. PHP CLI juga menggunakan konfigurasi yang sama seperti yang digunakan oleh web.

Untuk informasi lebih lanjut, silakan lihat topik-topik Panduan kami berikut ini:

 

Manfaatkan Fasilitas Dynamic DNS pada Akun Hosting indoglobal.com Anda

Tips, , ,

Anda sudah memiliki akun hosting premium indoglobal.com, tetapi masih menggunakan layanan dynamic DNS gratisan dari pihak ketiga? Sebaiknya anda pertimbangkan untuk pindah ke layanan dynamic DNS dari indoglobal.com. Semua akun hosting indoglobal.com memiliki fitur Dynamic DNS yang dapat langsung anda gunakan tanpa biaya tambahan.

Pada tahun ini ada beberapa kejadian pada beberapa penyedia layanan dynamic DNS populer yang tentunya akan mempengaruhi pengguna layanan ini.

Continue reading

Berbagi Folders Antar Akun Email

Tips, , , , ,

Dear pelanggan indoglobal.com,

Tahukah anda bahwa akun email anda dilengkapi dengan fasilitas shared folders? Dengan shared folders, satu pengguna email dapat berbagi folder dengan pengguna email lain dalam akun yang sama.

Shared folders dapat diakses dari mana saja selama anda menggunakan aplikasi email berbasis IMAP atau webmail. Untuk mengelola shared folder, misalnya membagi folder, atau melakukan subscribe folder pengguna lain, anda perlu melakukannya melalui webmail. Namun untuk mengaksesnya, anda dapat lakukan melalui aplikasi berbasis IMAP atau Microsoft Exchange Activesync.

Dengan shared folders, anda dapat membagi satu email berukuran besar ke beberapa orang tanpa perlu menghabiskan banyak kapasitas penyimpanan. Sebagai contoh, mengirim file 20MB ke 10 orang staff anda akan menghabiskan 20MB × 10 = 200M. Jika anda menggunakan shared folder, anda hanya akan menggunakan ruang sebesar 20MB saja.

Untuk informasi lebih lanjut, silakan baca Panduan kami di bagian Email shared folders.

Menggunakan Framework PHP Phalcon di Akun indoglobal.com

Tips, , ,

Phalcon adalah salah satu framework PHP yang populer. Perbedaan Phalcon dari framework PHP yang lainnya adalah bahwa Phalcon diimplementasikan dalam bentuk PHP extension.

indoglobal.com menyediakan extension Phalcon sehingga tidak perlu diinstal secara manual oleh pengguna. Extension Phalcon saat ini kami sediakan untuk PHP versi 5.3, 5.4, 5.5 dan 5.6. Extension ini tidak aktif secara default, dan harus diaktifkan jika akan digunakan.

Untuk mengaktifkan extension Phalcon, masuklah ke Control Panel, masuk ke menu Scripting Settings – PHP. Kemudian editlah konfigurasi untuk versi PHP yang anda gunakan. Tambahkan baris ‘extension=phalcon.so’ untuk mengaktifkan Phalcon. Jika saat ini ada proses PHP yang sedang aktif, jangan lupa untuk merestartnya. Untuk informasi lebih lanjut mengenai mengaktifkan atau menonaktifkan extension PHP, silakan baca panduan kami Mengaktifkan extension PHP.

Phalcon Extension

Kami juga melihat terkadang Phalcon tidak berfungsi dengan baik pada PHP 5.6. Jika PHP mengalami crash dengan Phalcon, silakan coba versi PHP lainnya, misalnya PHP 5.5 atau 5.4.

Untuk informasi lebih lanjut mengenai Phalcon pada akun hosting premium dari indoglobal.com, silakan baca topik Phalcon pada panduan kami.

Mengatasi Penyisipan Iklan Oleh ISP Dengan SSL

Tips, , , , , ,

Dear pelanggan indoglobal.com,

Satu masalah yang sangat mengganggu pengguna Internet di Indonesia akhir-akhir ini adalah semakin banyaknya ISP yang melakukan HTML injection. Terkadang saat kita mengakses sebuah situs web, akan tampil iklan dari ISP, atau bahkan akan di-redirect ke halaman iklan satu halaman penuh (interstitials). Tentunya hal ini sangat mengganggu aktivitas ber-Internet.

telkomseladpop

Masalah ini biasa disebut oleh kalangan security dengan serangan man in the middle (MITM). Perbedaannya, hal ini dilakukan oleh ISP kita sendiri, bukan oleh penjahat yang tak kita kenal.

Namun tahukah anda bahwa masalah tersebut dapat dicegah dari sisi web server dengan menggunakan HTTPS? HTTPS adalah enkripsi end-to-end antara web server dan web browser yang digunakan oleh pengguna. ISP nakal tidak akan lagi dapat memodifikasi kode HTML di tengah jalan.

Dengan HTTPS, kenyamanan berselancar di sisi pengakses menjadi terjamin. Dan anda sebagai pengelola situs tidak perlu kehilangan traffic akibat ulah tak terpuji dari ISP nakal.

Untuk menjadikan situs anda bisa diakses melalui HTTPS, indoglobal.com menyediakan beberapa produk sertifikat SSL dari beberapa perusahaan certificate authority terkemuka. Untuk daftar produk yang kami miliki, silakan lihat produk-produk sertifikat SSL/TLS rekomendasi kami.

Untuk prosedur pembelian dan instalasi, silakan lihat beberapa topik dari Panduan berikut ini:

Jika anda menggunakan akun hosting premium dari indoglobal.com dan melakukan pemesanan sertifikat SSL di kami, kami akan melakukan bantuan instalasi tanpa biaya tambahan.

Pemeliharaan Situs Area Klien dan Panduan Penggunaan

Berita,

Update: Pemeliharaan telah selesai kami lakukan pada sekitar pukul 03.00 dinihari. Jika masih mengalami kesulitan menggunakan Area Klien atau Penduan Penggunaan, mohon untuk menghubungi kami.

Dear pelanggan indoglobal.com,

Dimulai hari Jumat 19 September 2014, pukul 00.00, kami melakukan pemeliharaan server area klien & panduan penggunaan. Kedua situs tersebut akan mengalami gangguan selama 3 jam.

Kami mohon maaf atas ketidaknyamanannya.

 

Upgrade Web Based Email

Berita,

Dear pelanggan indoglobal.com,

Tadi malam kami telah melakukan upgrade software web based mail menjadi Roundcube 1.0. Fitur tambahan adalah sebagai berikut:

  • Canned response. Respon yang telah didefinisikan sebelumnya, sehingga pengguna bisa melakukan balasan hanya dalam beberapa klik saja.
  • Tampilan kini lebih ramah terhadap perangkat tablet (iPad atau Android).
  • Lebih cepat, terutama bagi akun yang memiliki banyak pengguna yang mengakses webmail secara bersama-sama.

Nantikan pengembangan kami berikutnya.