« Ke Jogja (3) - Symantec AntiVirus Corporate Edition dan Firewall »

Network Engineer Dodol

Posted on 4 November 2006
Author: Hianoto Posted under IT-General

Ada beberapa kejadian lucu (baca: menggelikan sekaligus mengenaskan) yang saya alami sehubungi dengan implementasi suatu project IT yang berskala cukup besar.

Pertama, konsultan IT eksternal yang berada di luar negeri meminta untuk bisa mengakses server kami dari sana. Saat meminta Public IP Address mereka (untuk melakukan perubahan di Firewall kami), beliau malah menginformasikan Private IP Address yang mereka gunakan. Untungnya beliau juga berkonsultasi dengan Network Engineer mereka, demikian katanya:

I had discussion with our Network Engineer and below is his comment.

Any outgoing packet from xxxxxxxx xxxxxx network will carry address as xxx.xxx.xxx.13

The other network should allow request on this IP for INBOUND connections on their firewall / IDS-IPS

Ok, kedengarannya benar, standar, dan cukup meyakinkan. Saya pun segera memodifikasi aturan Firewall sesuai dengan informasi tersebut. Namun tidak lama kemudian, beliau memberitahukan bahwa dia tidak bisa mengakses server kami. Sedikit penasaran, saya pun mencoba mengakses server kami melalui jaringan Internet eksternal dan ternyata berhasil tanpa menemui masalah.

Anehnya konsultan IT tersebut kembali menghubungi kami, menyatakan bahwa permasalahan yang sama masih terjadi. Kali ini dia menyertakan hasil traceroute. Sepintas saya lihat, lho IP-nya koq xxx.xxx.xxx.9 yah?? Jangan-jangan informasi yang mereka berikan sebelumnya adalah salah. Buru-buru saya merubah aturan Firewall dengan IP Address tersebut, namun masih saja gagal. Sore/malam itu, beberapa kali saya menerima telepon internasional dari beliau; sayangnya permasalahan konektivitas masih belum terselesaikan.

Akhirnya, setelah saya pantau dengan bantuan IPTraf, ternyata baru ketahuan.. IP Address yang benar adalah xxx.xxx.xxx.10. Ya pantas saja tidak pernah bisa mengakses server kami :-(. Koq bisa yah seorang Network Engineer menginformasikan hal mendasar dengan salah seperti ini, padahal karena komunikasi via e-mail, mestinya dia punya waktu yang lebih dari cukup untuk melakukan verifikasi ulang terlebih dahulu.

Permasalahan yang kedua, mereka ingin meng-install MS SQL Server 2000 di server tersebut, namun anehnya, mereka menyatakan akan menggunakan Service Pack 3; padahal Microsoft telah meluncurkan SQL Server 2005 (kata mereka, masih belum disertifikasi untuk aplikasi mereka). Lagian, untuk MS SQL Server 2000, Service Pack yang terbaru adalah Service Pack 4. Saat kami meminta konfirmasi mereka apakah benar-benar ingin menginstall Service Pack 3 (siapa tahu mereka salah ketik atau salah ingat), mereka malah menjawab “Will install SP3 as per the pre-requisites“. Apa tidak gendheng itu namanya??

Permasalahan ketiga, mereka akan melakukan instalasi sekian banyak program di server kami; namun kelihatannya tidak ada seorangpun yang menaruh perhatian terhadap pengamanannya (IT Security). Tatkala saya menanyakan hal ini kepada sang Project Manager, beliau pun terlihat kurang antusias menanggapinya (mungkin sudah pusing karena mengurus sekian banyak hal lain); padahal sudah saya tegaskan berulang-ulang tentang pentingnya pengamanan sistem informasi. Jujur, saya merasa tidak comfortable melihat server dan aplikasi yang dibeli mahal-mahal, namun aspek keamanan sistem informasi kurang diperhatikan, apalagi melihat cara kerja Network Engineer mereka seperti yang saya ceritakan di atas.

Whaduh biyung, saya sungguh heran melihat tiga kejadian ini. Masakan Network Engineer dari negara yang cukup maju pesat dalam bidang IT-nya koq kualitasnya begini?? Apalagi mereka dari suatu perusahaan konsultan IT yang cukup ternama.

Karena itulah akhirnya saya putuskan untuk melakukan pengamanan sejauh yang saya bisa, antara lain mengkonfigurasi Firewall agar memperbolehkan Port Address Translation (PAT) ke server tersebut hanya dari beberapa IP Address tertentu saja (yaitu IP Address yang digunakan oleh konsultan IT eksternal). Saat konsultan IT tersebut berkunjung ke Indonesia minggu depan, saya akan berusaha mencari tahu mengapa mereka bersikeras menggunakan Service Pack yang sudah kadaluarsa, sekaligus menyarankan untuk mengimplementasikan Service Pack dan hotfixes terbaru, apalagi ini adalah mission-critical application. Untuk kedepannya, saya akan berusaha mencari tahu rencana pengamanan yang akan dilakukan; kalaupun toh belum ada, ini berarti kesempatan baik untuk menerangkan pentingnya aspek keamanan sistem informasi sehingga bisa diambil tindakan pengamanan yang menyeluruh, terintegrasi, dan berkesinambungan.

Popularity: 10% [?]

Share This

Komentar dan masukan tentang artikel ini akan sangat bermanfaat bagi semua orang. Silakan isi form komentar di bawah ini. Terimakasih sebelumnya!


11 Responses to 'Network Engineer Dodol'

Subscribe to comments with RSS or TrackBack to ' Network Engineer Dodol '.

  1. raswan said,

    on November 6th, 2006 at 10:23 am

    ko hian, mungkin mereka pikir di Indonesia tidak ada ahli IT setara dengan ahli IT dinegara mereka jadi mereka memberikan pendapat sekenanya saja. Padahal tukang bongkar jaringan dari yang baik2 sampai yang jahat sudah banyak di Indonesia. Kadang kalo bicara sama beberapa Ahli IT luar yang sudah mudheng dgn indonesia suka malu karena carder terkenal dari Indonesia… hehehehe

  2. Budyanto Dj. said,

    on November 7th, 2006 at 10:15 pm

    Halo Pak Hian,

    Saya jadi ingat anekdot yang bilang: ketika negara asing mengirimkan engineernya ke Indonesia, maka Nilai IQ Rata-rata di kedua negara akan naik… Get it? :-)

    Tepat sekali penggambarannya: menggelikan sekaligus mengenaskan.

  3. hian said,

    on November 8th, 2006 at 9:39 am

    #1: Bung Raswan, lepas dari pemikiran mereka bahwa di Indonesia tidak ada ahli IT yang baik, tapi selaku Network Engineer professional yang bekerja di perusahaan konsultan IT yang cukup ternama, seharusnya dia tidak melakukan kesalahan yang konyol kayak begini; apalagi dia punya waktu yang lebih dari cukup (lha wong komunikasinya via e-mail, bukan telpon ataupun chatting) untuk memeriksa ulang informasi yang akan diberikan.

    #2: Hallo Bung Budyanto, thanks for visiting!! Hihihi, anekdot yang menarik, terus terang saya malah belum pernah denger (basbang yah?).

    Jadi kesimpulannya sekarang IQ rata2 Indonesia naik dong?? :-)

  4. Wendy said,

    on February 17th, 2007 at 1:46 pm

    Sebagai seorang s/w developer saya ingin memeberi beberapa masukan untuk teman-teman:
    1. GUNAKAN SP ATAU VERSI TERBARU!
    ——————————–_
    Hal ini tidak sepenuhnya benar! Citrix PS 4.0 misalnya, beberapa servicenya tidak jalan ketika .Net 2.0 diinstall! Dengan cara downgrade ke .Net 1.0 maka Citrix oke!

    2. SQL 2000 vs 2005
    ——————-
    Driver DB yang bekerja pada SQL 2K belum tentu sempurna di SQL 2005! Itu sebabnya App yg dibangun untuk SQL 2K harus dicheck ulang apakah running di SQL 2005 terutama berkaitan dgn pengembalian nilai dari trigger, SP dan UDF pada MS SQL tsb.

    Kelihatannya APP yang dibeli Ko Hian versi lama atau belum ditest di versi baru :( dan sebagai Developer biasanya saya pakai taktik begini: Jika keluar SQL versi 2005 misalnya, maka saya akan yakin ia stabil setelah 2 tahun kemudian. Jadi, keputusan mereka tetap memakai SQL 2000 krn memang perlu dilakukan ujicoba krn APP ini khan kata Ko Hian termasuk mission critical.

    So? Jangan asal update PATH atau gunakan SP atau VERSI terbaru! Lagipula di LN sulit mencari dodol, makanya Ko Hian harus kirim dodol agar mereka tahu perbedaan antara dodol dan s/w (meskipun sama-sama lunak) … :)

    Demikian sharing saya semoga berguna untuk teman-teman.

  5. hian said,

    on February 17th, 2007 at 2:58 pm

    #4: Bung Wendy, terimakasih atas masukan dan koreksinya..

    Point #1:
    Sebenarnya saya lebih concern dengan instalasi SP4 untuk SQL Server 2000 (seperti tertulis di paragraph terakhir); mengingat SP4 merupakan updates yang cukup significant di SQL Server 2000.

    Mengenai SQL Server 2005, terus terang saat itu saya memang sudah tidak berharap banyak untuk digunakan dengan produk tersebut, mengingat SP yang direkomendasi saja baru SP3. Bila saya menulis SQL Server 2005, ini hanyalah untuk penekanan lebih, itu saja.

    Point #2:
    Aplikasi tersebut adalah versi terbaru saat itu. Hanya saja mengingat complexity pemrogramannya (khan kata saya ini termasuk mission critical :-)), saya juga sudah memakluminya koq :-D

    Eh iya, sudah lama saya tidak makan dodol durian dari Pontianak.. Hmmmm, terbayang deh aroma dan rasa kenyal-lengket di mulut :-) Tapi klo dikirim ke sana, takutnya ongkos kirim jauh lebih mahal ketimbang dodolnya itu sendiri.. :-)

  6. cahyo said,

    on January 18th, 2008 at 2:21 pm

    pak maaf udah nyela pembicaraan yang kayaknya sulit bagi saya karena saya masih di semester awal kuliah tentang IT!saya mau tanya, bagaimana sih sebenarnya cara kerja dankonfigurasi jaringan disebuah konsultan IT!
    mohon bantuannya ya pak, mohon dikirim ke e-mail saya. trima kasih

  7. hian said,

    on January 19th, 2008 at 11:35 am

    @Cahyo: Waduh maaf, saya koq kurang jelas dengan pertanyaan Anda yah.. Cara kerja jaringan mestinya ya standar2 saja, bukan?? Sedang konfigurasi, tentunya tergantung dari kondisi dan keinginan mereka. Sorry tidak bisa bantu banyak dalam hal ini.

  8. MArtin (mrdrac) said,

    on January 22nd, 2008 at 11:00 am

    maaf tuan2….

    nyela dikit, ini pada ngomongin apa sih….??? *pura2 gak tau

    hehehehe, hi hian….

    kl butuh penyusup buat ngebuktiin sekuriti penting ngomong yach…..

  9. hian said,

    on January 30th, 2008 at 4:48 pm

    @Martin: wah hallo Tin, sekarang hobbynya jalan2 ke mall bersama *ehm* yah :-) Sekarang udah alih profesi tho Tin??

  10. Abah Janggut said,

    on August 7th, 2008 at 12:11 pm

    Mau tanya nich, kalo Server Windows 2003 udah dinstall sama MS SQL Server 2005, bisa nggak dinstall juga dengan MS SQL Server 2000, jadi dual gitu.

    Thank’s ya….

  11. Hian said,

    on August 10th, 2008 at 9:20 am

    @Abah Janggut: Walaupun belum pernah mencoba, tapi saya pikir bisa..

    Pastikan menggunakan nama instance yang berbeda, karena 1 engine hanya melayani 1 instance. Misalnya default instance adalah mssql2005 dan sebuah instance lagi bernama mssql2000

    Silakan dicoba.. Sukses ya!

Leave a reply

Most Recent Posts

Most Recent Comments

Most Popular Posts

Posting JalanSutra tentang Makanan Semarang
  • Seminar Dahsyat ala Tung Desem Waringin
  • Reset Admin Password di WinXP
  • Video Conference, Telkom, dan Hotel Ciputra Semarang
  • SuperCamp "Becoming a Money Magnet"
  • Seminar "Managing Business with Great Success" James Gwee
  • Diskusi "Mengelola Mail Server"
  • Sekolah Orangtua di Semarang (3)
  • Sekolah Orangtua di Semarang (2)
  • Permainan Logika yang Sangat Menantang
  • SiteBar
  • Jogja Bootcamp 2008
  • Pernikahan Sonny-Nina
  • Ulasan Kuliner di Pernikahan Sonny-Nina
  • Seminar "Becoming a Money Magnet"
  • Sekilas Makanan di Salatiga
  • Banjirkanal, Traffic Light, dan Parade Siswa
  • Local Queue in MDaemon 8.x
  • Comment Spam dan Akismet
  • SuperCamp Becoming a Money Magnet