Kuliah Salah Jurusan? Karir Ga Sesuai? Mungkin Anda Korban Bimbingan Konseling!

Sebut saja ada calon mahasiswa bernama Budi dan temannya Andi. Budi ingin masuk Teknik Elektro dan Andi ingin masuk Teknik Informatika. Untuk itu Budi dan Andi ikut lembaga bimbingan belajar di kotanya untuk persiapan menghadapi SPMB. Setelah menjalani beberapa try out, mereka sepakat untuk berdiskusi dengan ahli bimbingan konseling di lembaga tersebut. Berikut percakapannya:

Konseling: “Ada yang bisa saya bantu?”
Andi: “Iya pak, saya mau tanya apakah try out saya cukup untuk masuk ke jurusan Teknik Informatika di ITX”
Konseling: “Wah, hasil try out-mu cuma 50%, susah ini untuk masuk teknik informatika ITX, gimana kalo masuk jurusan yang lebih rendah di ITX seperti Geodesi?”
Andi: “Gitu ya pak…” Akhirnya Andi memilih masuk Geodesi ITX.

Budi: “Kalau saya pak, saya pengen masuk Teknik Elektro ITZ tapi try out saya cuma 40%. Gimana ya pak, pengennya saya di Elektro ITZ”
Konseling: “Oh gt…ga bisa ini masuk Teknik Elektro, ga cocok kamu. Tinggi banget lho! Ini lho ada yang sesuai dengan hasil try out kamu, kayaknya pasti masuk. Udah ambil ini aja”, ujarnya sambil melihat jurusan Sastra Inggris Universitas Negeri XYZ.
Budi: “Hm….”. Akhirnya atas saran Konseling, Budi memilih masuk Sastra Inggris.

Satu tahun kemudian Lembaga Bimbingan Belajar itu mengumumkan bahwa 100% siswanya lulus SPMB dan masuk ke Perguruan Tinggi Negeri.
Yang pasti, soal2 prediksi Lembaga Bimbingan Belajar belum tentu benar, dan tidak semua mahasiswa bisa menunjukkan prestasi maksimal jika jurusannya bukan dari kesukaannya sendiri.

Ada beberapa pertanyaan yang dilupakan oleh Bimbingan Konseling: “Anda sukanya apa? Kenapa memilih jurusan itu?, Kalau tidak masuk jurusan pertama, mau masuk mana?, Kalau universitas swasta sukanya dimana?”.

Namun kondisi diatas susah terlaksana, karena KPI (Key Performance Indicator) dari Lembaga Bimbingan Belajar adalah mengantarkan siswanya masuk SPMB.

Ada lagi yang lebih parah dan itu terjadi di SMU favorit di Surabaya. Kejadiannya menimpa teman saya sendiri. Ceritanya gini, ada dua siswi yang sangat pintar dan merajai rangking atas di SMU tersebut. Sebut saja namanya Nita dan Anisa. Keduanya ingin masuk ke Fakultas Kedokteran di UNAIR. Seorang guru BK menanyakan kepada Nita dan Anisa mau ambil jurusan apa mereka saat kuliah:

Guru BK: “Nita, Anisa…wah kalian pada mau ambil jurusan apa nih waktu kuliah? Kalian calon pengharum nama SMU ini lho”
Nita: “Saya dan Anisa mau ambil Fakultas Kedokteran (FK) Unair, pak. Doakan ya…”
Anisa: “Iya pak. Doain ya….”
Guru BK: “Lho lho lho…gimana sih kalian ini? FK Unair itu susah lho. Kok bisa temen saling menghalangi gini. Udah gini aja, Nita kamu masuk FK Unair, Anisa kamu masuk Fakultas Kedokteran Gigi (FKG) Unair. Udah kalo kaya gini kan ga ada sikut2an. Sama aja kok.”
Atas saran Guru BK-nya, Anisa akhirnya masuk FKG Unair dan Nita akhirnya masuk FK Unair.

Kejadian ini NYATA. Ternyata saat pengumuman ada belasan siswa/siswi SMU negeri tersebut yang berhasil masuk FK Unair dan rangkingnya dibawah Anisa yang masuk FKG atas saran Guru BK-nya.Lha Pak Guru BK, emangnya kursi FK Unair cuma satu direbutin ama Anisa dan Nita doang?

Tidak perlu saya lanjutkan lagi tulisan ini, anda pasti sudah bisa membaca arah tulisan ini. Ya, begitu banyak calon mahasiswa salah jurusan dan terjebak dengan iming2 lulus SPMB, dan sekarang susah cari kerja karena tidak sesuai dengan minat mereka. Anak SMU itu masih labil dan belum dewasa. Anak SMU itu masih belum bisa menentukan sendiri arah mereka.

Oleh karena itu sadarlah wahai Guru dan Bimbingan Konseling, nasib bangsa ini ada di anak2 SMU tersebut. Jangan matikan inspirasinya. Tidak semua universitas swasta kalah dengan negeri. Jangan asal universitas negeri jurusan apapun juga bisa. Dukung keinginan mereka, salurkan keinginan mereka dengan benar!

*Tulisan ini hanya sebagai bukti adanya kesalahan pada sistem bimbingan konseling di Indonesia*

I’ve been awarded Business Continuity Vendor Certification by DRII

Certified Business Continuity Vendor

On Friday, 3 April 2009, I received email in my Lotus Notes, it’s from Disaster Recovery Institute International, saying this:

I am showing that you have been awarded the CBCV Certification, You will receive your certification in the mail in a few weeks and also a letter very soon.

Traci O’Neal
Certification Manager
Disaster Recovery Institute International

Overview

Vendor certification provides an assurance that a product or service provider representative understands the complexity of a client’s business recovery needs. DRI International has been providing certification of professionals in Business Continuity Management since 1988. By providing multiple levels of certification, DRI International has been able to advance the practice of Business Continuity Management by ensuring that the practitioner has a defined knowledge and experience base. The introduction of the Certified Business Continuity Vendor (CBCV) designation fills the gap between the professional looking to create and maintain a company’s program and the vendors necessary to support the effort. CBCV is a useful evaluation tool for the Business Continuity Community and is an effective way to ensure that requirements for evaluation, implementation, and execution of the business continuity program are understood and results are delivered.

Process To Help You Reach Your Goals

CBCV is designed to help bridge the credibility gap with your clients and customers. The best candidates are people in your organization that have been associated with business continuity, emergency response, and crisis management products and services. Relationships in these markets can be extremely complex and by carrying a vendor certification, language and concepts become a common frame of reference. Your dedication to the business continuity profession becomes a value added for your certified professional client.

3 Steps to CBCV (Vendor Certification)

Getting certified couldn’t be easier. After the test, the entire process is online!

Step 1 Pass the Qualifying Exam.
Step 2 Complete an application that will include two references.
Step 3 Receive your certification package (which includes rights & procedures for use of the CBCV service mark on business cards, stationery, etc. by each certified individual).

If u’re holding ABCP, and you have more than two years experience in Business Continuity, Disaster Recovery, High Availability or Crisis Management field, then do apply for this certification. It’s easier than you think

Clean Up MIMIX V4R4 Procedure for IBM System i servers

This is Clean Up procedure for MIMIX V4R4 running in IBM System i (AS/400). Usually this procedure is taken when there’s strange errors in your MIMIX environment or you want to clear MIMIX USRSPC (User Space). But remember, before performing this procedure, ensure that you have contacted your Certified MIMIX Representative first.

Clean Up MIMIX V4R4 Procedure
No	Task List	Host	Note
1	CHGSRVTOOL OPTION(*ENABLE)	Both
2	ENDDG DGDFN(*ALL)	Mgt	Make sure no object and no file error
3	End MIMIX Manager	Mgt	Make sure TCP Server job running
4	Clear mimix message queues	Both
5	Delete all joblogs / spool files	Both
6	CLRPFM MIMIX/LVMSGLOGP	Both
7	Delete all objects in library MIMIX that start with SYS__L* (Include *USRSPC and *USRQ)	Both	two underscore characters
8	CLRLIB MIMIX_n	Both	n=1,2…. Etc
9	DLTUSRSPC USRSPC(MIMIX/OM__CC*)	Both	two underscore characters
10	DLTUSRQ USRQ(MIMIX/OM__CC*)	Both	two underscore characters
11	CLRPFM MIMIX/OM2110P	Both
12	MIMIX / CLRDGHST DGDFN(<DGNAME> <SYSTEM1> <SYSTEM2>)	Mgt
13	Sign Off the AS400 and Sign Back On	Both
14	CHGSRVTOOL OPTION(*DISABLE)	Both
Note :
1. Check MIMIX/OM2100P to verify that the records for the data group are gone
2. Check the creation times of the files ***_WL_CTL and ***_WL0001 (where *** is the data group’s short name)

Basic IBM System i (AS/400) Audit Checklist

Sudahkah anda merasa bahwa server IBM System i atau IBM As/400 di perusahaan anda aman dari ancaman hacker/pencuri data?

Mungkin anda salah satu dari sekian banyak orang yg memiliki jawaban: “Ya, server IBM System i berada dalam Data Center yang terkunci dan akses masuknya harus dengan akses fingerprint + password. Di dalam Data Center juga terdapat camera surveilance yang tiap saat memonitor mesin server IBM anda. Server anda juga dilengkapi dengan rak server yang terkunci, tidak bisa disentuh kecuali administrator Data Center membuka kuncinya. Data Center juga sudah dilengkapi dengan fire and water protection dan dalam keadaan baik dan aman sekali. Tidak mungkin ada yang bisa mengakses IBM System i perusahaan saya tanpa izin”.

Ok, mungkin anda sudah melakukan tindakan yang tepat untuk mengamankan Server IBM System i dari segi Physical-nya. Namun bagaimana dengan segi Logical? Sudahkan anda melakukan tindakan pengamanan terhadap Logical access ke server anda?

Jika jawabannya adalah “Ya”, maka anda sudah mengamankan Server IBM System i anda secara menyeluruh dari aspek physical maupun logical. Anda juga sudah memenuni security compliance yang sudah ditetapkan oleh regulasi yang berlaku.

Jika jawabannya adalah “Belum”, maka tindakan pengamanan anda kurang. Ya! Pengamanan dari segi physical tidak cukup. Logical access juga harus dilindungi oleh security control. Perusahaan anda juga tidak comply dengan aturan regulasi yang berlaku. Jika perusahaan anda bergerak di bidang perbankan, maka anda tidak akan lolos audit Bank Indonesia.

Apa saja sih pengamanan logical yang harus dilakukan dalam mengamankan server IBM System i dari segi logical? Jika menurut pada framework COBIT dari ISACA, maka pengamanan harus dilakukan di bagian-bagian berikut

• Exit Program / User Access to Data (Cobit DS 5.3 – Identity Management, Cobit DS5.5 – Security Testing, Surveillance and Monitoring)
• Login Log, User ID and Password (Cobit DS 5.3 – Identity Management, Cobit DS 5.4 – User Account Management)
• System Security (Cobit DS 5.9 – Malicious Software Prevention, Detection and Correction)
• System Auditing (Cobit DS 5.5 – Security Testing, Surveillance and Monitoring)
• Admin Rights (Cobit DS 5.3 – Identity management, Cobit 5.4 – User Account Management, Cobit AI 3.2 – Infrastructure Resource Protection and Availability)

Nah, di artikel kali ini saya akan memberikan template checklist untuk melakukan Security Audit di server IBM System i. Nilai rekomendasi di dalam checklist adalah rekomendasi dari IBM dan ISACA. Khususnya untuk IBM System i administrator dan auditor, checklist ini bisa menjadi pedoman anda. Silahkan download template dibawah ini:

IBM System i Logical Security Audit Template

Print template tersebut dan jadikan sebagai pedoman untuk melakukan audit/ security assessment di organisasi anda. Oh ya, dokumen tersebut free untuk di-distribusikan . Semoga berguna bagi anda. Jika ada pertanyaan, silakan bertanya di bagian comment. Terima kasih.

Pengenalan IT Security

Di era internet seperti sekarang ini, kita menjadi sangat dimudahkan untuk mengakses suatu informasi. Di sisi baiknya, selain kita jadi lebih pintar, kita juga lebih mudah mengerjakan pekerjaan kita. Namun sisi baik kemajuan teknologi informasi juga memiliki sisi gelap. Kejahatan teknologi informasi meningkat drastis dari tahun ke tahun. Berbagai macam varian virus muncul hampir tiap harinya. Komunitas hacker juga muncul dimana-mana. Bahkan di google atau toko buku kita dapat dengan mudahnya mendapatkan informasi bagaimana cara mendapatkan password, cracking, carding, dan mencuri informasi berharga dari suatu organisasi.

Untuk itulah pemahaman tentang IT security harus dimiliki oleh pengguna teknologi informasi. Kita harus mengetahui resiko dan penanggulangannya saat kita menggunakan teknologi informasi. Kenapa? Gunanya adalah agar kita bisa melindungi asset IT yang kita miliki dari serangan pihak-pihak jahat yang ingin melihat data kita, mencuri data kita dan menyalahgunakan asset kita.

Ada banyak definisi tentang IT Security, secara umum IT Security adalah suatu tindakan untuk melindungi lingkungan komputer terhadap espionase, sabotase, serangan jahat, atau perusakan yang disengaja maupun tidak disengaja. Lingkungan komputer mencakup perangkat keras, jaringan, aplikasi dan data.

Untuk mengimplementasikan IT Security, anda harus mengerti dan menganalisa resiko terhadap lingkungan komputer dan mengambil tindakan yang diperlukan untuk mengurangi resiko sampai pada tahap yang dapat diterima oleh organisasi. Tidak ada konsultan atau auditor yang dapat memberitahu bagaimana mengimplementasikan security di organisasi anda unless mereka memiliki pengetahuan yang lengkap mengenai aset, threat/ancaman, resiko dan lingkungan dari organisasi anda.

Semua orang, mulai dari senior management sampai ke user harus peduli terhadap security. Untuk itu organisasi anda harus memiliki yang namanya security program. Langkah penting untuk mengimplementasikan security program adalah menentukan sistem, informasi dan komponen apa yang harus dilindungi.

Suatu organisasi dapat memenuhi kebutuhan IT Security dengan:

• Mendefinisikan kebijakan security (security policy).
• Mengimplementasikan kebijakan security melalui security program
• Memonitor compliance dari kebijakan security dan program
• Mendapatkan konfirmasi independen bahwa kebijakan security sudah mencukupi dan dilaksanakan dengan benar, melalui external IT auditor atau consultant

Apa itu security compliance? Read the rest of this entry »

TOEFL Score Converter

Setelah anda mengetahui secara umum tentang TOEFL iBT melalui tulisan ini, sekarang pertanyaannya apakah nilai saya cukup untuk masuk ke universitas yang diinginkan? Well, tiap universitas memasang batas bawah yang berbeda-beda.

Kebanyakan Business School (MBA dan Finance) di U.S dan U.K memasang target iBT 100 (PBT 600). Cukup tinggi, karena ada yang lebih tinggi lagi yaitu sekolah Hukum dan Kedokteran di U.S. Kedua jurusan itu di U.S biasanya memasang minimum requirement iBT 109 (PBT 630).

Umumnya kalo Engineering dan Science memasang target yang lebih rendah. Biasanya antara iBT 79-100 (PBT 550-600). Hal ini cukup masuk akal mengingat Engineering lebih jarang speaking dan berdebat dibandingkan dengan Business School atau Law School.

Itu di luar negeri. Kalo di Indonesia, kebanyakan lowongan pekerjaan masih menetapkan standard berbasis Paper Based Test. Pastinya test-test yang masih memakai standard ini tidak diakui internasional. Namun jika kita sudah melakukan test iBT dengan score 90, dihadapkan dengan persyaratan TOEFL Paper based Test yang masih mensyaratkan TOEFL 550, bagaimana cara meng-convertnya ?

Untuk mengetahui perbandingan nilai TOEFL iBT (internet), CBT (computer) dan PBT (paper), kita dapat melihat tabel perbandingan score dibawah ini: (source www.ets.org) Read the rest of this entry »

TOEFL iBT (internet Based TOEFL)

TOEFL iBT from ETS

Masih sering teman bertanya ataupun berbicara kepada saya,

“TOEFLmu berapa? 550? 600?”

“Aku mau ngejar TOEFL diatas  550 buat masuk sekolah S2 di luar negeri”

Banyak orang Indonesia tampaknya masih terlambat mengetahui bahwa sekarang nilai TOEFL cuma dari 0-120. Ga ada lagi nilai 500, 550 atau 600. It was a Paper Based TOEFL. Now the name changes to Internet Based TOEFL (iBT). Bahkan sebelum masuk ke era TOEFL iBT,  format TOEFL pernah berganti menjadi TOEFL CBT (Computer Based TOEFL). Saat ini TOEFL yang bisa diterima oleh internasional hanyalah TOEFL iBT yang dikeluarkan oleh ETS (www.ets.org).

Apa sih perbedaan dari TOEFL Paper Based dengan Internet Based ? Read the rest of this entry »

Cara Recovery Password Enable (Privilege) di Cisco Router

Artikel kali ini membahas tentang bagaimana melakukan recovery password Privilege atau Enable Mode pada Cisco Router.

Namanya juga manusia, kadang bisa lupa, termasuk lupa mengingat password enable. Kasus yang sama bisa saja terjadi saat kita membeli Cisco Router bekas, eh ternyata di-password enable. Dicoba-coba menebak password-nya juga ga bisa masuk. Padahal untuk melakukan konfigurasi mau tidak mau kita harus melewati dulu mode enable (privilege) baru ke Global Configuration. Tanpa masuk ke mode enable, mustahil kita bisa mengkonfigurasi Router.

Nah, bagaimana cara recovery Password enable pada Cisco Router? Begini caranya:

1. Anda harus terhubung ke line console Router. Dengan kata lain, anda tidak bisa melakukan recovery secara remote dari PC lain melalui Telnet atau SSH. Berhadapan langsung dengan Router adalah satu2nya cara pada kasus kali ini.

2. Start/Restart  Router. Saat layar menampilkan bootstrap yang sedang diload, tekan CTRL+Break berkali-kali sampai muncul pesan “comand boot aborted due to user interrupt”  dan masuk ke ROMMON mode seperti di bawah ini:

Router>System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)

Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.

Self decompressing the image :

########################
monitor: command “boot” aborted due to user interrupt
rommon 1 >

3. Ubah konfigurasi register pada ROMMON. Konfigurasi 0×2142 akan melakukan bypass terhadap startup-configuration.

rommon 1 > confreg 0×2142

4. Reload router dari ROMMON.

rommon 2 > boot

5. Tunggu sampai boot selesai untuk menampilkan kembali layar User Mode. Coba masuk ke Enable Mode.

Router>enable
Router#>

6. Jika anda sudah berhasil masuk ke Enable Mode, artinya anda sudah berhasil melakukan bypass terhadap startup configuration di Router.

7. Karena anda bypass startup configuration, maka konfigurasi Router anda yang sedang berjalan saat ini benar-benar kosong. Oleh karena itu lakukan copy startup-config ke running-config (Jangan terbalik! jika anda copy dari running-config ke startup-config, maka seluruh konfigurasi Router akan hilang secara permanen! Pastikan anda sudah berada di Enable Mode).

Router#copy startup-config running-config
Router#

8. Langkah berikutnya adalah melakukan perubahan password enable. Isikan sesuai dengan keinginan anda.

Router#configure terminal
Router(config)#enable secret rahasia
Router(config)#exit

9. Selamat! Password sudah berhasil diubah! Setelah itu, kembalikan konfigurasi register ke awal.

Router#configure terminal
Router(config)#config-register 0×2102

10. Langkah terakhir adalah menyimpan konfigurasi running-config ke startup-config.

Router#copy running-config startup-config

Selesai sudah proses recovery password enable pada Cisco Router. Semoga artikel diatas membantu.

Budaya Terburu-buru Ga Jelas

Pernahkan anda mengalami situasi seperti ini :

• Di dalam pesawat terbang, ketika baru saja landing dan masih berjalan ke tempat pemberhentian pesawat, sudah banyak yang melepas sabuk pengaman, berdiri ngambil barang dan menyalakan HP. Padahal awak pesawat baru saja menginstruksikan untuk tetap duduk dan mengenakan sabuk pengaman sampai pesawat berhenti.
• Saat anda berkendara, pernahkan orang di belakang anda memberikan klakson tanda kita disuruh jalan saat lampu lalu lintas masih merah atau kelap-kelip kuning? Bahkan ketika kena macet!
• Kendaraan menerobos lampu merah saat jalan depannya kosong.
• Saat anda mau keluar lift atau busway, sebelum anda keluar sudah banyak yang masuk dan menghalangi anda keluar.
• Motor (dan mobil, termasuk angkutan umum) yang melaju kencang dan zig-zag di jalan, seperti dikejar-kejar setan.

Terburu-buru ga jelas, ato lebih tepatnya GA SABARAN dan MAUNYA GAMPANG ENAK CEPET DAN GA PAKE MIKIR. Ya, itulah yang terjadi pada warga Jakarta kebanyakan. Bahkan mungkin sudah menjadi budaya sekarang.

Apakah budaya ini tidak bisa diubah? Ada fenomena menarik:

Perhatikan orang Indonesia di Singapore. Mau serobot di MRT (kereta bawah tanah) ? Malu, diliatin banyak orang, dikira orang udik.  Mau buang sampah sembarangan? Lihat ga ada sampah dimana-mana juga sungkan sendiri ngotorin jalan. Akhirnya mereka juga bisa menjadi tertib lagi karena lingkungan.

Contoh lain lagi, TKW di Hong Kong. Bagi yang pernah ke Hong Kong pada hari Sabtu Minggu, dipastikan di jalanan, TKW HK lebih banyak dari warga HK sendiri! Apakah mereka juga suka main serobot antrian? Apakah mereka suka membuang sampah di jalan? Suka meludah? Jawabannya TIDAK. Mereka bahkan sangat tertib mengikuti aturan meski jumlah mereka lebih besar dari jumlah warga HK.

Awalnya gimana sih kok bisa Singapore dan HK bisa tertib seperti itu? Ternyata semua berawal dari hukum yang tegas. Dari ketakutan warga akan hukuman yang tegas, perlahan menjadi kebiasaan dan budaya. Budaya orang Singapore dan HK itu menular ke warga kita yang ada disana.

Ga ada alasan “Kalo tertib ya bukan Jakarta” ato “Ini sudah budaya, ga bisa diubah”.  Budaya bisa diubah, tentunya dengan hukum yang tegas, yang bisa menciptakan iklim taat hukum bagi warganya.

Password Type 7 Cisco Router/Switch yang Lemah

Saya benar-benar kaget begitu teman saya mendemokan sendiri ke saya dengan mudahnya dia mendapatkan password Cisco Router/Switch yang sudah dienkripsi.  Tidak diperlukan keahlian apapun untuk mendapatkan passwordnya. Yang kita butuhkan hanyalah hasil report dari run config Cisco Router/Switch.

Di artikel sebelumnya, saya sudah menjelaskan bahwa kita harus mengaktifkan Password Encryption Service pada Cisco Router agar password selain enable secret juga dienkripsi. Okay, kita coba. Asumsikan kita sudah memiliki Cisco Router dengan Password Encryption Service-nya sudah aktif. Bila masih belum tahu cara mengaktifkannya, baca ini.

Okay, kita punya report show running-config seperti ini (saya tampilkan bagian pentingnya saja):

Current configuration : 514 bytes
!
version 12.3
service password-encryption
!
hostname Router
!
!
enable secret 5 $1$1G/Q$AAeXgHa2UvWhacQIPOPGv/
enable password 7 06160E325F1A041C
!
username cisco password 7 065659701A1E2C4A5742345A2D547E7A07
!

line con 0
password 7 06055E324F1E

Okay, kalau kita lihat diatas, hmm..semua password sudah dienkripsi ya. Coba perhatikan angka “7″ setelah kata password. Angka “7″ adalah mode enkripsi dari Cisco yaitu Type 7. Ternyata enkripsi Type 7 ini bukanlah metode enkripsi yang aman. Enkripsi ini mudah didekripsi dengan tools yang banyak tersebar di internet.

Coba buka http://www.ibeast.com/content/tools/CiscoPassword/index.asp di web browser kesayangan anda. Setelah halaman terbuka, coba lihat baris terakhir dari report show running-config yang sudah saya filter diatas. Disitu ada hasil enkripsi password untuk line console Router kita, yakni 06055E324F1E. Passwordnya kira2 apa ya? Ingin tahu ? Begini caranya: Read the rest of this entry »