Configure a router with FreeBSD
1. Install FreeBSD
2. Compile kernel with aditional options for ipfw router:
3. execute at prompt:
#cd /usr/src/sys/i386/conf
#cp GENERIC ROUTER
#edit ROUTER
4. ---- add in file ROUTER, at the end the following lines ----------
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options DUMMYNET
options HZ=1000
---- end of file router
5. execute at prompt:
# config ROUTER
# cd ../compile/ROUTER
#make depend
#make
#make install
6. ---- edit /etc/rc.conf ----------------------------------------------------
defaultrouter="86.124.80.1"
gateway_enable="YES"
hostname="router"
ifconfig_fxp0="inet 83.123.213.23 netmask 255.255.255.252"
ifconfig_fxp1="inet 10.0.0.1 netmask 255.255.255.0"
sshd_enable="YES"
natd_enable="YES"
natd_flags=""
named_enable="YES"
natd_interface="fxp0"
firewall_enable="YES"
firewall_quiet="NO"
firewall_script="/etc/router.firewall"
firewall_logging="YES"
inetd_enable="YES"
kern_securelevel_enable="NO"
---- end of rc.conf
7. ---- edit /etc/resolv.conf ------------------------------------------------
nameserver ip_of_your_dns
---- end of resolv.conf ---------------------------------------------
8. ---- edit /etc/router.firewall----------------------------------------------
fwcmd=/sbin/ipfw
$fwcmd add 00010 divert 8668 ip from any to any via fxp0
$fwcmd add 00020 allow ip from any to any via lo0
$fwcmd add 00030 deny ip from any to 127.0.0.0/8
$fwcmd add 00040 deny ip from 127.0.0.0/8 to any
$fwcmd add 50 allow ip from 10.0.0.2 to any
$fwcmd add 60 allow ip from any to 10.0.0.2
$fwcmd add 70 allow ip from 10.0.0.3 to any
$fwcmd add 80 allow ip from any to 10.0.0.3
$fwcmd add 90 allow ip from 10.0.0.4 to any
$fwcmd add 100 allow ip from any to 10.0.0.4
$fwcmd add 110 allow ip from 10.0.0.5 to any
$fwcmd add 120 allow ip from any to 10.0.0.5
$fwcmd add 35000 allow ip from me to any
$fwcmd add 35001 allow ip from any to me
---- end of router.firewall--------------------------------------------
Comments:
fpx0 is external interface, you should assign your public ip here
fxp1 is internal interface
fxp0 and fxp1 are intel network cards, you should use your own devices here, if you have other types of cards then your nic device will not be fxp.
To check the name of your devices type ifconfig or dmesg | more.
The file /etc/router.firewall is the firewall rule file, in this example I've allowed only ips 10.0.0.2-10.0.0.5 to use the router.
In the file /etc/resolv.conf you must put your dns servers, so instead of ip_of_your_dns here in example you should have the ip of your dns :D
After compiling the kernel don't forget to reboot.
source: www.unixreport.org
Senin, 23 Maret 2009
Selasa, 10 Maret 2009
Cara Share Internet dengan 2 LAN Card
Ini adalah cara share koneksi internet kabel dengan 2 LAN pada windows XP.
ada 4 langkah
1. Jaringan default dari kabel ISP
2. Setting windows agar bisa share koneksi
3. Setting IP pada tiap LAN card
4. Hubungkan LAN kedua dan silahkan browsing
Jaringan default dari kabel ISP
ISP via tv kabel->cable modem->LAN card komputer pertama, pastikan internetnya sudah hidup dan sudah bisa browsing.
Settign windows agar bisa share koneksi
start->Programs->accessories->Communications->Network Setup Wizard
Next sampai muncul windows berikutnya
network-setu-wizard-pic2.jpg
pilih sesuai petunjuk pada gambar
network-setu-wizard-pic2.jpg
defaultnya adalah LAN Card yang konek ke internet. tinggal next saja sampai selesai. kalau minta di save ke disket di tolak jawab NO dan finish.
pastikan Internet Connection Sharing pada LAN properties pada komputer pertama yang terhubung ke cable modem terpilih.
cek “Allow other network users to connect through this computer’s Internet connection”
internet connection sharing
Setting IP pada tiap LAN card
Setting LAN card yang ke Internet(komputer 1)- default dari teknisinya.
- Obtain an IP address automaticaly
- Obtain DNS Server Address Automatically
Setting LAN card yang menuju Komputer Lain (komputer 1):
IP Address : 192.168.0.5
Subnet Mask : 255.255.255.0
Default Gateway : Kosongin aja
DNS : Kosongin aja
Setting LAN Card pada komputer Lain(komputer 2,3,4,5,dsb):
IP Address : 192.168.0.10
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.5
Prefered DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Alternate DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Hubungkan LAN kedua dan silahkan browsing
sambungkan LAN card anatara komputer 1 dan komputer 2 dengan menggunakan kabel cross. Silahkan browsing.
tambahan :
bagi yang tidak tahu cara setting IP
Start->Setting->Control Panels->Network Connections
Klik kanan->Properties(pada Local Area Connection)
pada Tab->general
cari This connection use the following items->Internet Protocol(TCP/IP)
klik properties->pada tab general pilih obtain an IP address automatically
ini setting yang DHCP, untuk yang statik pilih Use this following IP address.
bagi yang tidak tau cara liat DNS
Star->Setting->Control Panels->Network Connections
klik kiri 2x pada LAN card yang konek ke internet
pada Tab->Support
ada tombol detail, disana ada yang namanya DNS server, itulah DNS dynamic yang diberikan oleh ISP anda.
note :
1. gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
2. gunakan kabel straight untuk menghubungkan cable modem dan lan card pc1.
ringkasan :
1.pastikan koneksi internet dari ISP sudah jalan.
2. share koneksi pada LAN card pertama.(lihat pada windows agar bisa share koneksi)
3.setting IP, subnet mask, gateway dan dns pada tiap LAn card.
4.selamat internet anda sudah di share
5.jangan lupa gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
ada 4 langkah
1. Jaringan default dari kabel ISP
2. Setting windows agar bisa share koneksi
3. Setting IP pada tiap LAN card
4. Hubungkan LAN kedua dan silahkan browsing
Jaringan default dari kabel ISP
ISP via tv kabel->cable modem->LAN card komputer pertama, pastikan internetnya sudah hidup dan sudah bisa browsing.
Settign windows agar bisa share koneksi
start->Programs->accessories->Communications->Network Setup Wizard
Next sampai muncul windows berikutnya
network-setu-wizard-pic2.jpg
pilih sesuai petunjuk pada gambar
network-setu-wizard-pic2.jpg
defaultnya adalah LAN Card yang konek ke internet. tinggal next saja sampai selesai. kalau minta di save ke disket di tolak jawab NO dan finish.
pastikan Internet Connection Sharing pada LAN properties pada komputer pertama yang terhubung ke cable modem terpilih.
cek “Allow other network users to connect through this computer’s Internet connection”
internet connection sharing
Setting IP pada tiap LAN card
Setting LAN card yang ke Internet(komputer 1)- default dari teknisinya.
- Obtain an IP address automaticaly
- Obtain DNS Server Address Automatically
Setting LAN card yang menuju Komputer Lain (komputer 1):
IP Address : 192.168.0.5
Subnet Mask : 255.255.255.0
Default Gateway : Kosongin aja
DNS : Kosongin aja
Setting LAN Card pada komputer Lain(komputer 2,3,4,5,dsb):
IP Address : 192.168.0.10
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.5
Prefered DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Alternate DNS Server : Samakan dengan DNS pada LAN yang konek ke Internet
Hubungkan LAN kedua dan silahkan browsing
sambungkan LAN card anatara komputer 1 dan komputer 2 dengan menggunakan kabel cross. Silahkan browsing.
tambahan :
bagi yang tidak tahu cara setting IP
Start->Setting->Control Panels->Network Connections
Klik kanan->Properties(pada Local Area Connection)
pada Tab->general
cari This connection use the following items->Internet Protocol(TCP/IP)
klik properties->pada tab general pilih obtain an IP address automatically
ini setting yang DHCP, untuk yang statik pilih Use this following IP address.
bagi yang tidak tau cara liat DNS
Star->Setting->Control Panels->Network Connections
klik kiri 2x pada LAN card yang konek ke internet
pada Tab->Support
ada tombol detail, disana ada yang namanya DNS server, itulah DNS dynamic yang diberikan oleh ISP anda.
note :
1. gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
2. gunakan kabel straight untuk menghubungkan cable modem dan lan card pc1.
ringkasan :
1.pastikan koneksi internet dari ISP sudah jalan.
2. share koneksi pada LAN card pertama.(lihat pada windows agar bisa share koneksi)
3.setting IP, subnet mask, gateway dan dns pada tiap LAn card.
4.selamat internet anda sudah di share
5.jangan lupa gunakan kabel cross untuk menghubungkan lan card pc1 dan lan card pc2.
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
TIPS dan TRIK Keamanan internet Wireless
Saat ini banyak orang yang mulai memasang jaringan nirkabel dirumah mereka (wireless home network) yang mana bisa segera digunakan oleh mereka untuk terhubung ke internet. Contohnya si xxxx, karyawan salah satu perusahaan TI telah berlangganan akses internet ADSL melalui Telkom Speedy.
Agung membeli modem ADSL yang dilengkapi dengan fasilitas wireless atau Wi-Fi. dia membeli model itu karena dia memiliki dua buah komputer dirumahnya, sebuah laptop dan desktop PC. Semuanya telah dilengkapi dengan Wi-Fi card dan dia menginginkan semuanya terhubung ke internet melalui access point yang dia buat sendiri. Selain itu Agung juga memiliki sebuah PDA nya ketika dia di rumah. Tepatlah jika ia membangun access point di rumahnya sendiri.
Tetapi masalah selalu saja muncul. Sudah amankah jaringan nirkabel atau access point yang dia buat?. Jangan-jangan disebelah rumah ada hacker yang mengintip data Anda atau juga malah ikut menikmati akses internet dengan gratis. Untuk itu melalui tulisan kali akan disajikan beberapa tips yang berhubungan dengan jaringan nirkabel di rumah Anda.
Ganti Password Administrator default (bila perlu ganti pula usernamenya)
Jantung dari jaringan Wi-Fi dirumah Anda adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface ini maka Anda harus mengisikan username dan password. Sementara itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda Bahkan bila perlu Anda juga ubah username yang ada.
Aktifkan enkripsi
Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda juga menggunakan setting security yang sama seperti yang digunakan pada access point.
Ganti SSID default
Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”, kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.
Aktifkan MAC Address filtering
Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.
Matikan broadcast dari SSID
Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah Anda yang mana SSID nya sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.
Berikan alamat IP statis kepada peranti Wi-Fi
Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada access point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.
Pikirkan lokasi access point atau router yang aman
Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah Anda. Sinyal yang bocor sampai keluar rumah berisiko tinggi untuk timbulnya eksploitasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatanaccess point Anda pada daerah sekitar ruang tengah dari rumah rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
Matikan saja jaringan nirkabel jika sedang tidak digunakan. Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keerluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi.
--------------------------------------------------------------------------------
sumber : speedytutorial.blog.plasa.com
Agung membeli modem ADSL yang dilengkapi dengan fasilitas wireless atau Wi-Fi. dia membeli model itu karena dia memiliki dua buah komputer dirumahnya, sebuah laptop dan desktop PC. Semuanya telah dilengkapi dengan Wi-Fi card dan dia menginginkan semuanya terhubung ke internet melalui access point yang dia buat sendiri. Selain itu Agung juga memiliki sebuah PDA nya ketika dia di rumah. Tepatlah jika ia membangun access point di rumahnya sendiri.
Tetapi masalah selalu saja muncul. Sudah amankah jaringan nirkabel atau access point yang dia buat?. Jangan-jangan disebelah rumah ada hacker yang mengintip data Anda atau juga malah ikut menikmati akses internet dengan gratis. Untuk itu melalui tulisan kali akan disajikan beberapa tips yang berhubungan dengan jaringan nirkabel di rumah Anda.
Ganti Password Administrator default (bila perlu ganti pula usernamenya)
Jantung dari jaringan Wi-Fi dirumah Anda adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface ini maka Anda harus mengisikan username dan password. Sementara itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda Bahkan bila perlu Anda juga ubah username yang ada.
Aktifkan enkripsi
Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda juga menggunakan setting security yang sama seperti yang digunakan pada access point.
Ganti SSID default
Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”, kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.
Aktifkan MAC Address filtering
Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.
Matikan broadcast dari SSID
Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah Anda yang mana SSID nya sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.
Berikan alamat IP statis kepada peranti Wi-Fi
Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada access point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.
Pikirkan lokasi access point atau router yang aman
Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah Anda. Sinyal yang bocor sampai keluar rumah berisiko tinggi untuk timbulnya eksploitasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatanaccess point Anda pada daerah sekitar ruang tengah dari rumah rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
Matikan saja jaringan nirkabel jika sedang tidak digunakan. Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keerluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi.
--------------------------------------------------------------------------------
sumber : speedytutorial.blog.plasa.com
Berbagai Macam Type Dslam
konfigurasi Encapsulation, VPI dan VCI untuk berbagai macam DSLAM yang dikumpulkan dari berbagai sumber.
A.Jakarta
1. Untuk DSLAM buatan Alcatel-Lucent(France)
Encapsulation = PPPoA
VPI = 8
VCI = 35
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
3. Untuk DSLAM buatan Siemens AktienGesellschaft(Germany)
Encapsulation = PPPoA
VPI = 1
VCI = 33
B.Sumatra, Jawa Barat, JAwa Tengah, Jawa TImur, Bali, Kalimantan, Sulawesi
1. Untuk DSLAM buatan ZTE(ZhongXing Telecommunication Equipment Co Ltd) (China)
Encapsulation = PPPoE
VPI = 8
VCI = 81
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
A.Jakarta
1. Untuk DSLAM buatan Alcatel-Lucent(France)
Encapsulation = PPPoA
VPI = 8
VCI = 35
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
3. Untuk DSLAM buatan Siemens AktienGesellschaft(Germany)
Encapsulation = PPPoA
VPI = 1
VCI = 33
B.Sumatra, Jawa Barat, JAwa Tengah, Jawa TImur, Bali, Kalimantan, Sulawesi
1. Untuk DSLAM buatan ZTE(ZhongXing Telecommunication Equipment Co Ltd) (China)
Encapsulation = PPPoE
VPI = 8
VCI = 81
2. Untuk DSLAM buatan Huawei Tecnologies Co Ltd(China)
Encapsulation = PPPoE
VPI = 0
VCI = 35
--------------------------------------------------------------------------------
sumber: speedytutorial.blog.plasa.com
Rabu, 11 Februari 2009
Menjadi Network Engineer +
Apakah anda termasuk seorang network engineer yg merasa tidak ada peningkatan dalam karir? Atau anda suka merasa heran mengapa teman anda yg juga network engineer bisa meraih posisi tinggi atau pindah kerja ke tempat lain, bahkan ke negara lain, yg jauh lebih baik dari sekarang? Atau anda hanya penasaran dan ingin tahu bagaimana caranya memulai karir sebagai network engineer dan kemudian ingin menjadi lebih maju?
Pernahkah terpikirkan bahwa ada orang-orang yg bekerja sebagai network engineer biasa, sedangkan ada yg menjadi network engineer + (plus) bahkan ++ (plus plus)? Hal inilah yg menjadi pembeda antara satu engineer dgn engineer lainnya. Dan saya akan coba tuliskan apa-apa saja point plus tersebut di sini, berdasarkan pengalaman pribadi dan pengamatan selama berkarir di bidang networking. Walaupun fokus utamanya adalah network engineer namun beberapa prinsip bisa diaplikasikan buat engineer di bidang lainnya.
Ada 10 hal yg saya pikir harus dimiliki oleh setiap engineer. Dari 10 hal tersebut 2 yg terpenting dan menjadi dasar adalah pola pikir (mindset) dan sikap (attitude). Memiliki sebagian besar dari daftar ini akan membuat seseorang menjadi network engineer +. Memiliki semua hal di daftar, ditambah hal-hal lain yg sengaja tidak saya tuliskan di sini (misal: ketaatan beragama atau kemampuan mengorbankan hal pribadi demi mencapai tujuan) akan membuat seseorang menjadi engineer ++.
1 It Begins with Mindset
Global:
Engineer plus selalu berpikir di level global. Kompetisi yg sebenarnya bukan berada di kantor kita yg sekarang, tapi ada di saat ketika orang-orang dari luar negri datang dan mengambil alih pekerjaan kita di negara sendiri. Pola pikir ini penting sehingga kita tidak menganggap rekan kerja kita sebagai kompetitor dan tidak radu-ragu untuk sharing ilmu maupun informasi.
Positive:
Pola pikir positif membuat engineer plus dapat selalu mengambil manfaat dari setiap kejadian, apakah itu hal yg baik maupun yg buruk. Berpikir positif membuat kita tidak menjadi minder ataupun curiga yg tidak beralasan, selain itu juga membuat tidak sering mengeluh dan membuang waktu untuk mendiskusikan hal-hal yg tidak perlu.
Observer & Analytical:
Kemampuan berpikir yg dapat mengamati dan menganalisa adalah sangat penting untuk dimiliki. Engineer plus bisa memperhatikan banyak hal, baik yg terjadi berkaitan dgn dirinya maupun orang lain. Hasil pengamatan tsb kemudian dianalisa untuk dijadikan masukan dalam mengambil keputusan.
Multiple Vantage Points:
Seringkali kita berhadapan dgn situasi dimana kita harus mengubah sudut pandang kita. Ini harus bisa dilakukan sehingga pada suatu konflik kita bisa mengerti hal-hal apa saja yg mempengaruhi argumen maupun alasan dari lawan bicara, misalnya. Kita juga perlu untuk mampu mengubah sudut pandang kita dari sisi detil menjadi dari sisi yg global atau biasa disebut helicopter view. Ini membuat kita bisa berpikir di luar konteks suatu masalah untuk mencari solusi baru atau think outside the box
Reviewer:
Selain menjadi pengamat, menganalisa dan melihat suatu hal dari berbagai sudut pandang, adalah penting untuk selalu melakukan review dari segala hal yg kita amati maupun dari keputusan-keputusan yg kita ambil. Ini membuat kita mampu mengambil keputusan yg lebih baik di masa depan, dan juga membuat kita bisa mengerti lebih jelas tentang suatu permasalahan yg ada.
Skeptical:
Pola berpikir skeptis sering diperlukan karena banyak hal di bidang engineering yg harus dibuktikan sendiri. Selalu bertanya: mengapa (why)? Bagaimana jika (how if)? Apakah ada cara lain (Is there any other way) ? Dan berbagai pertanyaan-pertanyaan curiosity lainnya.
Priority Based:
Di tengah kesibukan yg mengharuskan untuk melakukan berbagai hal dalam waktu bersamaan, pola pikir yg mampu memberikan prioritas kepada hal yg lebih penting untuk dikerjakan terlebih dahulu menjadi sangat vital. Mengapa tidak saya tulis kemampuan berpikir ‘multi-tasking’ saja? Karena kita sebenarnya tidak pernah bisa benar-benar berpikir ttg hal yg berbeda dalam saat yg sama, sehingga selalu harus memilih hal apa yg harus dipikirkan terlebih dahulu.
Strategic Dreamer:
Dunia ini berubah karena orang-orang yg berani bermimpi dan melakukan hal yg diperlukan untuk mewujudkan mimpinya. Setiap orang harus punya mimpi, harus punya sesuatu yg ingin diwujudkan, dan kemudian melakukan perencanaan untuk bisa benar-benar mencapainya. Pola pikir pemimpi sangat diperlukan untuk menghasilkan inovasi-inovasi baru.
In the Moment:
Mempunyai perencanaan untuk masa datang itu penting. Tapi juga harus diingat bahwa menjalani masa yg sekarang itu juga penting. Jangan pernah berpikir bahwa project yg akan datang akan lebih baik dari yg sekarang, sehingga project yg sekarang hanya dikerjakan secukupnya. Apa yg kita miliki di tangan adalah hal terbaik yg kita punya, jadi selalulah punya perencanaan tapi jalani hidup di masa sekarang.
Blink-based Decision Maker:
Engineer plus harus mampu untuk mengambil keputusan secara cepat dan mungkin dalam kondisi yg mendesak (misalnya ketika harus melakukan troubleshooting). Dalam buku Blink disebutkan pikiran kita sebenarnya mampu untuk menganalisa hanya beberapa informasi yg penting dari suatu permasalahan yang kemudian menjadi input dalam mengambil keputusan secara cepat.
2 Attitude is Everything
Work Smart:
Orang mulai mengganti istilah work hard menjadi work smart untuk mereferensikan kemampuan kita dalam mendelegasikan pekerjaan (sehingga tidak perlu dikerjakan sendirian dan menghabiskan banyak waktu dan energi) juga menggunakan resource yg sudah ada, sehingga tidak perlu reinvent the wheel atau melakukan semuanya dari awal. Work hard itu tetap penting, tapi jika melakukannya dgn cara yg lebih tepat hasil yg didapat akan jauh lebih maksimal.
Continuous Learner:
Bidang networking maupun IT secara umum menuntut setiap engineer untuk terus-menerus belajar dan memperbaiki diri. Hal ini membuat setiap orang yg ingin menjadi engineer plus harus mau keluar dari comfort zone, yaitu suatu kondisi dimana sudah terasa nyaman dan merasa tidak perlu mempelajari hal baru. Berhenti belajar berarti membiarkan orang-orang lain untuk mengambil alih apapun yg kita punyai di tangan.
Self-motivated and Motivating:
Kemampuan memotivasi diri sendiri sangat penting terutama karena bekerja di bidang networking menuntut kita untuk terus belajar dan berkembang. Setiap orang pasti pernah merasa jenuh dan frustasi, sehingga sangat penting untuk mampu keluar dari kondisi itu dgn cepat. Selain itu akan jauh lebih baik jika kita mampu memotivasi orang lain. Ini berarti kita memiliki pola pikir dan sikap yg positif yg kita sebarkan ke orang-orang di sekitar.
Adaptable, Elastic, Flexible:
Bekerja di bidang yg terus berubah dan berkembang membuat kita juga harus mampu beradaptasi dgn cepat. Kemampuan seorang engineer untuk tidak kaku dan mampu mengatasi perubahan yg tiba-tiba juga sangat penting misal ketika melakukan implementasi di project dan berhadapan dgn customer.
Team Player:
Tidak semua orang mampu menjadi pemimpin team, oleh karena itu leadership tidak saya masukan di daftar. Namun kemampuan bekerja dalam sebuah team itu adalah suatu keharusan. Ini tidak hanya membuat kita harus berkomunikasi dgn team member lainnya, tapi juga harus bisa percaya dan membagi-bagi tugas, menerima secara positif dan mengerjakan bagian kita, serta saling mendukung rekan yg lain.
Independent:
Meskipun kita harus mampu bekerja di dalam team, sangat penting juga bagi engineer plus untuk bisa bekerja secara mandiri dgn pengawasan yg minim. Ini berarti kita dituntut untuk bisa mengambil keputusan dalam berbagai kondisi tanpa meminta pengarahan.
Responsibility and Integrity:
Engineer plus harus berani untuk step up, maju ke depan dan mengambil tanggung jawab. Selain itu sebagai seorang engineer harus memiliki integritas dalam memberikan solusi secara jujur. Dan sebenarnya salah satu kualitas engineer itu diukur dgn reputasinya dalam hal berani mempertanggung jawabkan semua keputusan yg diambil dan juga integritas yg dimiliki.
Focus and Consistent:
Keinginan untuk mencapai tujuan (achiever) itu penting, tapi yg jauh lebih penting adalah proses untuk mencapai tujuan tsb yg harus dilakukan dgn memfokuskan diri dan konsisten. Jika kita mampu fokus dan terus-menerus secara konsisten melakukan hal-hal untuk mencapai tujuan, maka berdasarkan pengalaman tujuan itu pada akhirnya akan didapat.
Able to Handle Situation Under Pressure:
Ini suatu sikap yg sangat penting karena sebagai engineer sering berada pada posisi yg penuh tekanan dan waktu yg sedikit untuk menyelesaikan suatu permasalahan. Yg paling penting untuk diingat adalah dalam situasi sesulit apapun kita harus bisa tenang dan berpikir tentang keputusan apa yg harus diambil. Terdengar sulit pada awalnya namun bisa dilatih dgn pola pikir yg tepat dan pengalaman di lapangan.
Never Give Up:
Orang sering bilang winners never quit, quitters never win. Ini adalah pernyataan yg sangat tepat. Selalulah merasa skeptis dan tidak mau menyerah sampai kita benar-benar mencapai tujuan. Berhenti di tengah-tengah suatu proses tidak akan memberikan hasil apa-apa, namun jika kita mampu memotivasi diri untuk terus maju maka biasanya hasil baiklah yg didapat.
3 Possess T Skill Set
Engineer plus tidak hanya harus memiliki skill set yg dalam di bidang tertentu, tapi juga mengerti skill dari hal yg lain hingga level tertentu. Sebagai contoh: seorang network engineer yg berfokus di MPLS dan core network dari Service Provider, juga sebaiknya mengetahui berbagai hal di luar itu seperti network security, wireless, LAN switching dan lain-lain. Contoh yg lebih global mungkin adalah seseorang yg mendalami network engineering sebaiknya juga mengerti sampai level tertentu hal-hal seperti Operating System, Application Security, mekanisme aplikasi Web dgn Database, relasi client – server dan sebagainya. Biasanya ini disebut sbg T skill set karena mempunya 1 skill yg mendalam tapi juga memiliki pengetahuan tentang hal lain meskipun tidak terlalu mendalam.
4 Broad Experience
Pengalaman buat seorang engineer adalah hal yg sangat penting. Seringkali pengalaman dapat mengubah pola pikir seseorang dan juga membentuk attitude. Sebaiknya setiap engineer itu merasakan pengalaman yg berbeda-beda. Ketika kita bekerja di suatu perusahaan dan merasa nyaman dgn pekerjaan yg kita lakukan, biasa disebut comfort zone, maka kemungkinan besar itu adalah saat yg tepat untuk pindah dan mencoba hal yg baru. Di bidang network engineering ini berarti kita sebaiknya mencoba berbagai pekerjaan dimulai dari engineer yg melakukan implementasi project, engineer yg melakukan troubleshooting, network designer, lead engineer yg harus mengalokasikan resource dan melakukan rencana implementasi, engineer yg melakukan integrasi antara produk dari satu vendor dgn vendor yg lain, dan seterusnya. Jika ada kesempatan untuk memperoleh pekerjaan yg lebih menantang, ambilah. Jika ada tawaran untuk ke luar negri untuk melakukan sesuatu yg baru, terima saja. Kemampuan menentukan prioritas sangat penting untuk bisa mengambil keputusan berat seperti pindah pekerjaan yg lebih menantang meskipun penghasilan yg lebih rendah, karena secara strategi pekerjaan yg baru itu bisa membantu dalam proses mencapai tujuan dan mimpi kita.
5 Certification is Not Everything but Necessary
Ini sudah sering saya bahas. Pengalaman itu sangat penting, namun sertifikasi bisa membantu dalam hal mempelajari sesuatu maupun ketika kita harus memasarkan diri kita ke luar negri. Siapa yg tahu sekolah tempat kita berasal? Atau mungkin perusahaan kita yg sekarang sama sekali tidak dikenal orang. Pada saat itu peran sertifikasi menjadi penting. Banyak orang yg bilang ini tidak bermanfaat tapi pengalaman saya pribadi membuktikan hal yg berbeda. Dan untuk bidang network engineering jika seseorang ingin memiliki T skill set mungkin bisa digambarkan dgn proses sertifikasi sbg berikut: memiliki CCIE di track Routing & Switching, bisa bekerja di Service Provider karena memiliki skill CCIP, mengerti VOIP sampai di tingkat CCVP, bisa mendesain network dgn memiliki CCDP, tahu security sampai di level CCSP ataupun Ethical Hacker, CISSP sampai SANS Institute, punya sertifikasi wireless dari organisasi non vendor seperti Planet3, mengerti operating system minimal Windows dan Linux, ambil sertifikasinya jika perlu dan seterusnya.
6 Communication Skill
Memiliki ide-ide baru yg orisinil itu penting, tapi mampu menyampaikan ide itu jauh lebih penting. Kemampuan berkomunikasi dimulai dari kemampuan untuk berdiskusi, mendengarkan dan menyampaikan pendapat. Setelah itu engineer plus harus mampu melakukan presentasi, baik itu presentasi teknikal maupun menterjemahkan bahasa teknis ke orang awam yg merupakan decision maker seperti manager maupun direktur. Kemampuan mendokumentasikan hal-hal yg sudah dikerjakan dalam project, atau membuat dokumen untuk proposal dan menjawab tender juga penting sekali. Satu hal yg saya pernah sebutkan: English is inevitable. Sebagai engineer yg harus mampu bersaing secara global bahasa inggris itu tidak bisa dihindarkan. Mulailah dgn belajar membaca buku-buku literatur yg berbahasa Inggris, kemudian coba bekomunikasi tulisan seperti email maupun chatting. Setelah itu kita harus mampu mendengarkan percakapan tanpa text. Dan tahap terakhir adalah berbicara. Sepertinya susah tapi bisa dilakukan. Dan bahasa itu harus dipergunakan, tidak bisa kita hanya mengambil kursus tanpa pernah melatih untuk menggunakannya secara terus-menerus.
7 In the Right Community, For the Right Community
Selalulah berada di lingkungan yg tepat. Bergaul dgn orang-orang yg positif sehingga kita bisa menjadi orang yg positif juga. Bergabung dgn orang-orang yg bermimpi dan berkeinginan untuk maju sehingga kita pun menjadi semangat untuk maju. Jangan membuang-buang waktu untuk berada dgn orang yg pesimis. Hindari konflik di pekerjaan dan juga gosip. Kadang di pekerjaan itu berlaku prinsip every man for himself. Bukan berarti kalo kita mendengar kabar bahwa ada yg naik gaji kita juga jadi menuntut hal yg sama. Bukan juga berarti kalo kita bekerja keras sehingga akhirnya mendapat bonus dari perusahaan semua orang harus mendapat hal yg sama. Dgn bergabung di komunitas yg tepat, kita bisa saling berbagi pengalaman dan informasi. Satu hal yg harus diingat, kemampuan berkomunikasi dan saling menghormati dalam suatu komunitas itu penting. Misalnya kita bergabung dgn suatu milis, kita harus tahu cara bertanya dan juga menghargai orang lain dgn menerima kenyataan bahwa tidak setiap saat pertanyaan kita akan dijawab. Jawablah pertanyaan orang dan bagilah informasi jika kita ingin mendapatkan hal yg serupa.
8 Know How to Market Yourself
Banyak orang yg mampu membuat barang yg bagus tapi tidak mampu memasarkannya. Sama dgn engineer, banyak yg bisa membangun skill, pola pikir dan sikap, sertifikasi yg dan pengalaman yg banyak, tapi tidak mengerti bagaimana bisa memasarkan dirinya. Profil yg bagus itu penting namun harus bisa dilihat orang. Kita menjual dan harus mendapat pembeli yg tepat. Luaskan wawasan dan tambah lingkaran kontak kita, dimulai dgn memanfaatkan jaringan social networking yg ada di Internet seperti Linkedin. Kita juga bisa memposting CV kita secara online di website yg menawarkan service buat pencari kerja seperti monster, jobsdb dan lain-lain biarpun cara paling ampuh untuk mendapat pekerjaan sebenarnya adalah melalui referensi. Selain itu bergabunglah dgn komunitas melalui milis-milis dan jadilah member yg aktif. Jika ada pertemuan-pertemuan seperti seminar atau workshop baik dgn vendor maupun pihak lainnya, usahakan untuk ikut sehingga bisa bertemu banyak orang lain yg seprofesi. Pada saatnya nanti mungkin kita harus bisa menulis dan berbicara di depan publik. Menulis baik itu buku maupun di blog bisa menjadi cara yg ampuh untuk mengenalkan diri kita ke lingkaran yg lebih luas. Internet sudah banyak menawarkan alat untuk memasarkan diri, gunakan dan manfaatkan sebaik-baiknya.
9 Follow Your Heart
Engineer plus melakukan apa yg dia sukai. Selalu merasa excited dgn apa yg kita lakukan adalah kunci keberhasilan, sehingga sangat penting untuk melakukan apa yg kita percayai dan sukai. Bekerja di bidang yg menuntut untuk terus belajar dan berkembang sangat sulit untuk dilakukan jika tidak benar-benar suka. Mulailah dari niat yg benar. Ajukan pertanyaan ke diri sendiri: apakah ini yg benar-benar kita sukai dan ingin kita lakukan untuk beberapa tahun ke depan? Jangan pernah ikut-ikutan hanya karena mendengar cerita orang maupun karena permintaan pasar yg sedang tinggi. Hindari untuk mendengarkan hal-hal yg masih ‘katanya’. Temukan apa yg diinginkan, biarkan hati kita memberi isyarat tentang itu, dan jalankan tanpa ragu.
10 Best Advice: Work Hard is Not Enough
Saya beberapa waktu yg lalu mendapat sebuah advice bahwa kerja keras saja tidak cukup. Ini bukan berarti kerja keras itu tidak penting, namun jangan pernah beranggapan bahwa kita seharusnya dapat bonus karena sudah bekerja keras. Di lingkungan yg sangat kompetitif ini umumnya semua orang bekerja keras. Dan kita semua sudah dibayar oleh perusahaan untuk itu. Jadi daripada mengeluh dan berpikir bahwa perusahaan tidak fair karena tidak memberi imbal balik atas jerih payah kita, sebaiknya berpikir hal lain apa yg bisa kita lakukan untuk membuat diri kita lebih. Do something extra. Lakukan hal diluar hal yg seharusnya kita lakukan meskipun tidak diminta oleh perusahaan. Sumbangkan dan bagilah ilmu untuk rekan-rekan maupun komunitas yg lebih besar. Tawarkan diri untuk melatih teman-teman yg baru bergabung dgn perusahaan, misalnya. Coba perbaiki proses yg sudah ada dan usulkan hal tersebut. Lakukan hal-hal diluar tugas kita untuk menjadikan sesuatu yg lebih baik, demi kepentingan perusahaan, komunitas dan diri kita sendiri.
One Million Dollar Question
Sekarang tiba saatnya untuk mengajukan one million dollar question, pertanyaan yg paling penting: setelah memiliki dan melakukan semua hal yg di atas, kapan kita akan memperoleh hasilnya, baik itu berupa tawaran untuk pindah ke tempat yg lebih baik atau gaji yg lebih tinggi? Tidak ada jaminan untuk itu. Ya, sekali lagi saya tekankan tidak ada jaminan ketika anda menjadi engineer plus anda langsung mendapatkan gaji tinggi dan karir yg bagus sesuai idaman. Tapi pengalaman membuktikan hal ini. Hal ini disebabkan karena jumlah orang yg mau menjadi engineer plus itu sedikit (yap, kata kuncinya: mau. Karena untuk memiliki dan melakukan semua yg ada di daftar itu adalah pilihan). Dan pasar selalu membutuhkan orang-orang tersebut. Sehingga harusnya mereka yg memilih untuk menjadi engineer plus maupun engineer plus plus tidak perlu kuatir akan jawaban dari pertanyaan ini. Yang paling penting adalah: selalu memperbaiki diri dan setiap saat berusaha menjadi lebih baik dari sebelumnya. Hasilnya akan datang sendiri tanpa perlu ditunggu. Insya Allah.
Source : http://himawan.blogsome.com/2008/02/29/menjadi-network-engineer/
*Tulisan ini aku sadur untuk mengingatkan diriku sendiri agar dapat menjadi lebih baik dan jauh lebih baik dari waktu ke watku dalam meraih cita-cita
Pernahkah terpikirkan bahwa ada orang-orang yg bekerja sebagai network engineer biasa, sedangkan ada yg menjadi network engineer + (plus) bahkan ++ (plus plus)? Hal inilah yg menjadi pembeda antara satu engineer dgn engineer lainnya. Dan saya akan coba tuliskan apa-apa saja point plus tersebut di sini, berdasarkan pengalaman pribadi dan pengamatan selama berkarir di bidang networking. Walaupun fokus utamanya adalah network engineer namun beberapa prinsip bisa diaplikasikan buat engineer di bidang lainnya.
Ada 10 hal yg saya pikir harus dimiliki oleh setiap engineer. Dari 10 hal tersebut 2 yg terpenting dan menjadi dasar adalah pola pikir (mindset) dan sikap (attitude). Memiliki sebagian besar dari daftar ini akan membuat seseorang menjadi network engineer +. Memiliki semua hal di daftar, ditambah hal-hal lain yg sengaja tidak saya tuliskan di sini (misal: ketaatan beragama atau kemampuan mengorbankan hal pribadi demi mencapai tujuan) akan membuat seseorang menjadi engineer ++.
1 It Begins with Mindset
Global:
Engineer plus selalu berpikir di level global. Kompetisi yg sebenarnya bukan berada di kantor kita yg sekarang, tapi ada di saat ketika orang-orang dari luar negri datang dan mengambil alih pekerjaan kita di negara sendiri. Pola pikir ini penting sehingga kita tidak menganggap rekan kerja kita sebagai kompetitor dan tidak radu-ragu untuk sharing ilmu maupun informasi.
Positive:
Pola pikir positif membuat engineer plus dapat selalu mengambil manfaat dari setiap kejadian, apakah itu hal yg baik maupun yg buruk. Berpikir positif membuat kita tidak menjadi minder ataupun curiga yg tidak beralasan, selain itu juga membuat tidak sering mengeluh dan membuang waktu untuk mendiskusikan hal-hal yg tidak perlu.
Observer & Analytical:
Kemampuan berpikir yg dapat mengamati dan menganalisa adalah sangat penting untuk dimiliki. Engineer plus bisa memperhatikan banyak hal, baik yg terjadi berkaitan dgn dirinya maupun orang lain. Hasil pengamatan tsb kemudian dianalisa untuk dijadikan masukan dalam mengambil keputusan.
Multiple Vantage Points:
Seringkali kita berhadapan dgn situasi dimana kita harus mengubah sudut pandang kita. Ini harus bisa dilakukan sehingga pada suatu konflik kita bisa mengerti hal-hal apa saja yg mempengaruhi argumen maupun alasan dari lawan bicara, misalnya. Kita juga perlu untuk mampu mengubah sudut pandang kita dari sisi detil menjadi dari sisi yg global atau biasa disebut helicopter view. Ini membuat kita bisa berpikir di luar konteks suatu masalah untuk mencari solusi baru atau think outside the box
Reviewer:
Selain menjadi pengamat, menganalisa dan melihat suatu hal dari berbagai sudut pandang, adalah penting untuk selalu melakukan review dari segala hal yg kita amati maupun dari keputusan-keputusan yg kita ambil. Ini membuat kita mampu mengambil keputusan yg lebih baik di masa depan, dan juga membuat kita bisa mengerti lebih jelas tentang suatu permasalahan yg ada.
Skeptical:
Pola berpikir skeptis sering diperlukan karena banyak hal di bidang engineering yg harus dibuktikan sendiri. Selalu bertanya: mengapa (why)? Bagaimana jika (how if)? Apakah ada cara lain (Is there any other way) ? Dan berbagai pertanyaan-pertanyaan curiosity lainnya.
Priority Based:
Di tengah kesibukan yg mengharuskan untuk melakukan berbagai hal dalam waktu bersamaan, pola pikir yg mampu memberikan prioritas kepada hal yg lebih penting untuk dikerjakan terlebih dahulu menjadi sangat vital. Mengapa tidak saya tulis kemampuan berpikir ‘multi-tasking’ saja? Karena kita sebenarnya tidak pernah bisa benar-benar berpikir ttg hal yg berbeda dalam saat yg sama, sehingga selalu harus memilih hal apa yg harus dipikirkan terlebih dahulu.
Strategic Dreamer:
Dunia ini berubah karena orang-orang yg berani bermimpi dan melakukan hal yg diperlukan untuk mewujudkan mimpinya. Setiap orang harus punya mimpi, harus punya sesuatu yg ingin diwujudkan, dan kemudian melakukan perencanaan untuk bisa benar-benar mencapainya. Pola pikir pemimpi sangat diperlukan untuk menghasilkan inovasi-inovasi baru.
In the Moment:
Mempunyai perencanaan untuk masa datang itu penting. Tapi juga harus diingat bahwa menjalani masa yg sekarang itu juga penting. Jangan pernah berpikir bahwa project yg akan datang akan lebih baik dari yg sekarang, sehingga project yg sekarang hanya dikerjakan secukupnya. Apa yg kita miliki di tangan adalah hal terbaik yg kita punya, jadi selalulah punya perencanaan tapi jalani hidup di masa sekarang.
Blink-based Decision Maker:
Engineer plus harus mampu untuk mengambil keputusan secara cepat dan mungkin dalam kondisi yg mendesak (misalnya ketika harus melakukan troubleshooting). Dalam buku Blink disebutkan pikiran kita sebenarnya mampu untuk menganalisa hanya beberapa informasi yg penting dari suatu permasalahan yang kemudian menjadi input dalam mengambil keputusan secara cepat.
2 Attitude is Everything
Work Smart:
Orang mulai mengganti istilah work hard menjadi work smart untuk mereferensikan kemampuan kita dalam mendelegasikan pekerjaan (sehingga tidak perlu dikerjakan sendirian dan menghabiskan banyak waktu dan energi) juga menggunakan resource yg sudah ada, sehingga tidak perlu reinvent the wheel atau melakukan semuanya dari awal. Work hard itu tetap penting, tapi jika melakukannya dgn cara yg lebih tepat hasil yg didapat akan jauh lebih maksimal.
Continuous Learner:
Bidang networking maupun IT secara umum menuntut setiap engineer untuk terus-menerus belajar dan memperbaiki diri. Hal ini membuat setiap orang yg ingin menjadi engineer plus harus mau keluar dari comfort zone, yaitu suatu kondisi dimana sudah terasa nyaman dan merasa tidak perlu mempelajari hal baru. Berhenti belajar berarti membiarkan orang-orang lain untuk mengambil alih apapun yg kita punyai di tangan.
Self-motivated and Motivating:
Kemampuan memotivasi diri sendiri sangat penting terutama karena bekerja di bidang networking menuntut kita untuk terus belajar dan berkembang. Setiap orang pasti pernah merasa jenuh dan frustasi, sehingga sangat penting untuk mampu keluar dari kondisi itu dgn cepat. Selain itu akan jauh lebih baik jika kita mampu memotivasi orang lain. Ini berarti kita memiliki pola pikir dan sikap yg positif yg kita sebarkan ke orang-orang di sekitar.
Adaptable, Elastic, Flexible:
Bekerja di bidang yg terus berubah dan berkembang membuat kita juga harus mampu beradaptasi dgn cepat. Kemampuan seorang engineer untuk tidak kaku dan mampu mengatasi perubahan yg tiba-tiba juga sangat penting misal ketika melakukan implementasi di project dan berhadapan dgn customer.
Team Player:
Tidak semua orang mampu menjadi pemimpin team, oleh karena itu leadership tidak saya masukan di daftar. Namun kemampuan bekerja dalam sebuah team itu adalah suatu keharusan. Ini tidak hanya membuat kita harus berkomunikasi dgn team member lainnya, tapi juga harus bisa percaya dan membagi-bagi tugas, menerima secara positif dan mengerjakan bagian kita, serta saling mendukung rekan yg lain.
Independent:
Meskipun kita harus mampu bekerja di dalam team, sangat penting juga bagi engineer plus untuk bisa bekerja secara mandiri dgn pengawasan yg minim. Ini berarti kita dituntut untuk bisa mengambil keputusan dalam berbagai kondisi tanpa meminta pengarahan.
Responsibility and Integrity:
Engineer plus harus berani untuk step up, maju ke depan dan mengambil tanggung jawab. Selain itu sebagai seorang engineer harus memiliki integritas dalam memberikan solusi secara jujur. Dan sebenarnya salah satu kualitas engineer itu diukur dgn reputasinya dalam hal berani mempertanggung jawabkan semua keputusan yg diambil dan juga integritas yg dimiliki.
Focus and Consistent:
Keinginan untuk mencapai tujuan (achiever) itu penting, tapi yg jauh lebih penting adalah proses untuk mencapai tujuan tsb yg harus dilakukan dgn memfokuskan diri dan konsisten. Jika kita mampu fokus dan terus-menerus secara konsisten melakukan hal-hal untuk mencapai tujuan, maka berdasarkan pengalaman tujuan itu pada akhirnya akan didapat.
Able to Handle Situation Under Pressure:
Ini suatu sikap yg sangat penting karena sebagai engineer sering berada pada posisi yg penuh tekanan dan waktu yg sedikit untuk menyelesaikan suatu permasalahan. Yg paling penting untuk diingat adalah dalam situasi sesulit apapun kita harus bisa tenang dan berpikir tentang keputusan apa yg harus diambil. Terdengar sulit pada awalnya namun bisa dilatih dgn pola pikir yg tepat dan pengalaman di lapangan.
Never Give Up:
Orang sering bilang winners never quit, quitters never win. Ini adalah pernyataan yg sangat tepat. Selalulah merasa skeptis dan tidak mau menyerah sampai kita benar-benar mencapai tujuan. Berhenti di tengah-tengah suatu proses tidak akan memberikan hasil apa-apa, namun jika kita mampu memotivasi diri untuk terus maju maka biasanya hasil baiklah yg didapat.
3 Possess T Skill Set
Engineer plus tidak hanya harus memiliki skill set yg dalam di bidang tertentu, tapi juga mengerti skill dari hal yg lain hingga level tertentu. Sebagai contoh: seorang network engineer yg berfokus di MPLS dan core network dari Service Provider, juga sebaiknya mengetahui berbagai hal di luar itu seperti network security, wireless, LAN switching dan lain-lain. Contoh yg lebih global mungkin adalah seseorang yg mendalami network engineering sebaiknya juga mengerti sampai level tertentu hal-hal seperti Operating System, Application Security, mekanisme aplikasi Web dgn Database, relasi client – server dan sebagainya. Biasanya ini disebut sbg T skill set karena mempunya 1 skill yg mendalam tapi juga memiliki pengetahuan tentang hal lain meskipun tidak terlalu mendalam.
4 Broad Experience
Pengalaman buat seorang engineer adalah hal yg sangat penting. Seringkali pengalaman dapat mengubah pola pikir seseorang dan juga membentuk attitude. Sebaiknya setiap engineer itu merasakan pengalaman yg berbeda-beda. Ketika kita bekerja di suatu perusahaan dan merasa nyaman dgn pekerjaan yg kita lakukan, biasa disebut comfort zone, maka kemungkinan besar itu adalah saat yg tepat untuk pindah dan mencoba hal yg baru. Di bidang network engineering ini berarti kita sebaiknya mencoba berbagai pekerjaan dimulai dari engineer yg melakukan implementasi project, engineer yg melakukan troubleshooting, network designer, lead engineer yg harus mengalokasikan resource dan melakukan rencana implementasi, engineer yg melakukan integrasi antara produk dari satu vendor dgn vendor yg lain, dan seterusnya. Jika ada kesempatan untuk memperoleh pekerjaan yg lebih menantang, ambilah. Jika ada tawaran untuk ke luar negri untuk melakukan sesuatu yg baru, terima saja. Kemampuan menentukan prioritas sangat penting untuk bisa mengambil keputusan berat seperti pindah pekerjaan yg lebih menantang meskipun penghasilan yg lebih rendah, karena secara strategi pekerjaan yg baru itu bisa membantu dalam proses mencapai tujuan dan mimpi kita.
5 Certification is Not Everything but Necessary
Ini sudah sering saya bahas. Pengalaman itu sangat penting, namun sertifikasi bisa membantu dalam hal mempelajari sesuatu maupun ketika kita harus memasarkan diri kita ke luar negri. Siapa yg tahu sekolah tempat kita berasal? Atau mungkin perusahaan kita yg sekarang sama sekali tidak dikenal orang. Pada saat itu peran sertifikasi menjadi penting. Banyak orang yg bilang ini tidak bermanfaat tapi pengalaman saya pribadi membuktikan hal yg berbeda. Dan untuk bidang network engineering jika seseorang ingin memiliki T skill set mungkin bisa digambarkan dgn proses sertifikasi sbg berikut: memiliki CCIE di track Routing & Switching, bisa bekerja di Service Provider karena memiliki skill CCIP, mengerti VOIP sampai di tingkat CCVP, bisa mendesain network dgn memiliki CCDP, tahu security sampai di level CCSP ataupun Ethical Hacker, CISSP sampai SANS Institute, punya sertifikasi wireless dari organisasi non vendor seperti Planet3, mengerti operating system minimal Windows dan Linux, ambil sertifikasinya jika perlu dan seterusnya.
6 Communication Skill
Memiliki ide-ide baru yg orisinil itu penting, tapi mampu menyampaikan ide itu jauh lebih penting. Kemampuan berkomunikasi dimulai dari kemampuan untuk berdiskusi, mendengarkan dan menyampaikan pendapat. Setelah itu engineer plus harus mampu melakukan presentasi, baik itu presentasi teknikal maupun menterjemahkan bahasa teknis ke orang awam yg merupakan decision maker seperti manager maupun direktur. Kemampuan mendokumentasikan hal-hal yg sudah dikerjakan dalam project, atau membuat dokumen untuk proposal dan menjawab tender juga penting sekali. Satu hal yg saya pernah sebutkan: English is inevitable. Sebagai engineer yg harus mampu bersaing secara global bahasa inggris itu tidak bisa dihindarkan. Mulailah dgn belajar membaca buku-buku literatur yg berbahasa Inggris, kemudian coba bekomunikasi tulisan seperti email maupun chatting. Setelah itu kita harus mampu mendengarkan percakapan tanpa text. Dan tahap terakhir adalah berbicara. Sepertinya susah tapi bisa dilakukan. Dan bahasa itu harus dipergunakan, tidak bisa kita hanya mengambil kursus tanpa pernah melatih untuk menggunakannya secara terus-menerus.
7 In the Right Community, For the Right Community
Selalulah berada di lingkungan yg tepat. Bergaul dgn orang-orang yg positif sehingga kita bisa menjadi orang yg positif juga. Bergabung dgn orang-orang yg bermimpi dan berkeinginan untuk maju sehingga kita pun menjadi semangat untuk maju. Jangan membuang-buang waktu untuk berada dgn orang yg pesimis. Hindari konflik di pekerjaan dan juga gosip. Kadang di pekerjaan itu berlaku prinsip every man for himself. Bukan berarti kalo kita mendengar kabar bahwa ada yg naik gaji kita juga jadi menuntut hal yg sama. Bukan juga berarti kalo kita bekerja keras sehingga akhirnya mendapat bonus dari perusahaan semua orang harus mendapat hal yg sama. Dgn bergabung di komunitas yg tepat, kita bisa saling berbagi pengalaman dan informasi. Satu hal yg harus diingat, kemampuan berkomunikasi dan saling menghormati dalam suatu komunitas itu penting. Misalnya kita bergabung dgn suatu milis, kita harus tahu cara bertanya dan juga menghargai orang lain dgn menerima kenyataan bahwa tidak setiap saat pertanyaan kita akan dijawab. Jawablah pertanyaan orang dan bagilah informasi jika kita ingin mendapatkan hal yg serupa.
8 Know How to Market Yourself
Banyak orang yg mampu membuat barang yg bagus tapi tidak mampu memasarkannya. Sama dgn engineer, banyak yg bisa membangun skill, pola pikir dan sikap, sertifikasi yg dan pengalaman yg banyak, tapi tidak mengerti bagaimana bisa memasarkan dirinya. Profil yg bagus itu penting namun harus bisa dilihat orang. Kita menjual dan harus mendapat pembeli yg tepat. Luaskan wawasan dan tambah lingkaran kontak kita, dimulai dgn memanfaatkan jaringan social networking yg ada di Internet seperti Linkedin. Kita juga bisa memposting CV kita secara online di website yg menawarkan service buat pencari kerja seperti monster, jobsdb dan lain-lain biarpun cara paling ampuh untuk mendapat pekerjaan sebenarnya adalah melalui referensi. Selain itu bergabunglah dgn komunitas melalui milis-milis dan jadilah member yg aktif. Jika ada pertemuan-pertemuan seperti seminar atau workshop baik dgn vendor maupun pihak lainnya, usahakan untuk ikut sehingga bisa bertemu banyak orang lain yg seprofesi. Pada saatnya nanti mungkin kita harus bisa menulis dan berbicara di depan publik. Menulis baik itu buku maupun di blog bisa menjadi cara yg ampuh untuk mengenalkan diri kita ke lingkaran yg lebih luas. Internet sudah banyak menawarkan alat untuk memasarkan diri, gunakan dan manfaatkan sebaik-baiknya.
9 Follow Your Heart
Engineer plus melakukan apa yg dia sukai. Selalu merasa excited dgn apa yg kita lakukan adalah kunci keberhasilan, sehingga sangat penting untuk melakukan apa yg kita percayai dan sukai. Bekerja di bidang yg menuntut untuk terus belajar dan berkembang sangat sulit untuk dilakukan jika tidak benar-benar suka. Mulailah dari niat yg benar. Ajukan pertanyaan ke diri sendiri: apakah ini yg benar-benar kita sukai dan ingin kita lakukan untuk beberapa tahun ke depan? Jangan pernah ikut-ikutan hanya karena mendengar cerita orang maupun karena permintaan pasar yg sedang tinggi. Hindari untuk mendengarkan hal-hal yg masih ‘katanya’. Temukan apa yg diinginkan, biarkan hati kita memberi isyarat tentang itu, dan jalankan tanpa ragu.
10 Best Advice: Work Hard is Not Enough
Saya beberapa waktu yg lalu mendapat sebuah advice bahwa kerja keras saja tidak cukup. Ini bukan berarti kerja keras itu tidak penting, namun jangan pernah beranggapan bahwa kita seharusnya dapat bonus karena sudah bekerja keras. Di lingkungan yg sangat kompetitif ini umumnya semua orang bekerja keras. Dan kita semua sudah dibayar oleh perusahaan untuk itu. Jadi daripada mengeluh dan berpikir bahwa perusahaan tidak fair karena tidak memberi imbal balik atas jerih payah kita, sebaiknya berpikir hal lain apa yg bisa kita lakukan untuk membuat diri kita lebih. Do something extra. Lakukan hal diluar hal yg seharusnya kita lakukan meskipun tidak diminta oleh perusahaan. Sumbangkan dan bagilah ilmu untuk rekan-rekan maupun komunitas yg lebih besar. Tawarkan diri untuk melatih teman-teman yg baru bergabung dgn perusahaan, misalnya. Coba perbaiki proses yg sudah ada dan usulkan hal tersebut. Lakukan hal-hal diluar tugas kita untuk menjadikan sesuatu yg lebih baik, demi kepentingan perusahaan, komunitas dan diri kita sendiri.
One Million Dollar Question
Sekarang tiba saatnya untuk mengajukan one million dollar question, pertanyaan yg paling penting: setelah memiliki dan melakukan semua hal yg di atas, kapan kita akan memperoleh hasilnya, baik itu berupa tawaran untuk pindah ke tempat yg lebih baik atau gaji yg lebih tinggi? Tidak ada jaminan untuk itu. Ya, sekali lagi saya tekankan tidak ada jaminan ketika anda menjadi engineer plus anda langsung mendapatkan gaji tinggi dan karir yg bagus sesuai idaman. Tapi pengalaman membuktikan hal ini. Hal ini disebabkan karena jumlah orang yg mau menjadi engineer plus itu sedikit (yap, kata kuncinya: mau. Karena untuk memiliki dan melakukan semua yg ada di daftar itu adalah pilihan). Dan pasar selalu membutuhkan orang-orang tersebut. Sehingga harusnya mereka yg memilih untuk menjadi engineer plus maupun engineer plus plus tidak perlu kuatir akan jawaban dari pertanyaan ini. Yang paling penting adalah: selalu memperbaiki diri dan setiap saat berusaha menjadi lebih baik dari sebelumnya. Hasilnya akan datang sendiri tanpa perlu ditunggu. Insya Allah.
Source : http://himawan.blogsome.com/2008/02/29/menjadi-network-engineer/
*Tulisan ini aku sadur untuk mengingatkan diriku sendiri agar dapat menjadi lebih baik dan jauh lebih baik dari waktu ke watku dalam meraih cita-cita
Konfigurasi & Optimasi Kernel FreeBSD
Berhubung saya mau mainan Router dengan FreeBSD jadi ada baiknya kenel saya konfigurasika dulu untuk mendukung semua keperluan saya.
Yang perlu saya konfigurasi adalah membuat kernel agar support PF (PF miliknya OpenBSD nech :p;) trus support ALTQ CBQ trus untuk optimasi SQUID supaya bisa dukung diskd dan meng-unload konfigurasi-konfigurasi yang tidak saya gunakan pada kernel seperti dukungan terhadapa Slot ISA, RAID dan SCSI, USB, Wireless de eL eL -lah.
Untuk mengkonfigurasi kernel FreeBSD silahkan lakukan langkah-langkah berikut ini :
# cd /usr/src/sys/i386/conf
# cp GENERIC ROUTER
# ee ROUTER
Sebenarnya cara konfigurasi kernel ini dapat dilihat pada ebook-nya om 1smail pada tulisan saya terdahulu. Disini saya hanya menambahkan beberapa parameter untuk mengaktifkan fiture-fiture yang akan saya gunakan seperti yang saya sebutkan sebelumnya diatas :p .
kembali ke ee ROUTER pada bagian-bagian seperti
machine i386
#cpu I486_CPU
#cpu I586_CPU
cpu I686_CPU
ident Router
…
#options MSDOSFS
…
#options SCSI_DELAY=5000
…
# SCSI Controllers — commend semunya untuk menonaktifkan dukungan
#device ahb
#device ahc
#device ahd
#device amd
#device isp
#device ispfw
#device mpt
#device ncr
#device sym
#device trm
#device adv
#device adw
#device aha
#device aic
#device bt
#device ncv
#device nsp
#device stg
# SCSI peripherals
#device scbus
#device ch
#device da
#device sa
#device cd
#device pass
#device ses
…
# RAID controllers interfaced to the SCSI subsystem
#device amr
#device arcmsr
#device asr
#device ciss
#device dpt
#device hptmv
#device rr232x
#device iir
#device ips
#device mly
#device twa
# RAID controllers
#device aac
#device aacp
#device ida
#device mfi
#device mlx
#device pst
#device twe
…
# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
#device cbb
#device pccard
#device cardbus
…
## cape nilisnya selanjutnya perkategori aza yach :)) ati-ati salah oke !
# ISA Ethernet NICs –> comment semua dibawahnya
# Wireless NIC cards –> comment semua dibawahnya
#USB Support –> comment semua dibawahnya
# FireWire support –> comment semua dibawahnya
Apa yang saya lakukan diatas adalah untuk menonaktifkan dukungan hardware terhadap perangkat-pernangkat yang tidak saya gunakan… ini berguna untuk meng-efisiensikan kernel terhadap sistem saya nantinya… dan yang paling penting adalah saya menambahkan ini pada bagian akhir konfigurasi file ROUTER untuk mengaktifkan beberapa parameter :
###—untuk support PF—-###
device pf
device pflog
device pfsync
###—untuk support altq cbq—###
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
###—untuk optimasi squid untuk dukungan diskd—###
options SYSVMSG
options MSGMNB=32768
options MSGMNI=164
options MSGSEG=8196
options MSGSSZ=512
options MSGTQL=2048
###—optional—###
device carp
options HZ=1000
Setelah selesai save dan keluar dari editor dengan menekan [Esc] dan [Enter] 2x !
Selanjitnya tinggal meng-compile kernel yang baru saya dikonfigurasi :
# config ROUTER
# cd .. ../compile/ROUTER
# make cleandepend
# make depend
# make all
# make install
Selanjutnya tinggal di reboot dech… :D
sumber:http://adityaperdana.web.id
Yang perlu saya konfigurasi adalah membuat kernel agar support PF (PF miliknya OpenBSD nech :p;) trus support ALTQ CBQ trus untuk optimasi SQUID supaya bisa dukung diskd dan meng-unload konfigurasi-konfigurasi yang tidak saya gunakan pada kernel seperti dukungan terhadapa Slot ISA, RAID dan SCSI, USB, Wireless de eL eL -lah.
Untuk mengkonfigurasi kernel FreeBSD silahkan lakukan langkah-langkah berikut ini :
# cd /usr/src/sys/i386/conf
# cp GENERIC ROUTER
# ee ROUTER
Sebenarnya cara konfigurasi kernel ini dapat dilihat pada ebook-nya om 1smail pada tulisan saya terdahulu. Disini saya hanya menambahkan beberapa parameter untuk mengaktifkan fiture-fiture yang akan saya gunakan seperti yang saya sebutkan sebelumnya diatas :p .
kembali ke ee ROUTER pada bagian-bagian seperti
machine i386
#cpu I486_CPU
#cpu I586_CPU
cpu I686_CPU
ident Router
…
#options MSDOSFS
…
#options SCSI_DELAY=5000
…
# SCSI Controllers — commend semunya untuk menonaktifkan dukungan
#device ahb
#device ahc
#device ahd
#device amd
#device isp
#device ispfw
#device mpt
#device ncr
#device sym
#device trm
#device adv
#device adw
#device aha
#device aic
#device bt
#device ncv
#device nsp
#device stg
# SCSI peripherals
#device scbus
#device ch
#device da
#device sa
#device cd
#device pass
#device ses
…
# RAID controllers interfaced to the SCSI subsystem
#device amr
#device arcmsr
#device asr
#device ciss
#device dpt
#device hptmv
#device rr232x
#device iir
#device ips
#device mly
#device twa
# RAID controllers
#device aac
#device aacp
#device ida
#device mfi
#device mlx
#device pst
#device twe
…
# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
#device cbb
#device pccard
#device cardbus
…
## cape nilisnya selanjutnya perkategori aza yach :)) ati-ati salah oke !
# ISA Ethernet NICs –> comment semua dibawahnya
# Wireless NIC cards –> comment semua dibawahnya
#USB Support –> comment semua dibawahnya
# FireWire support –> comment semua dibawahnya
Apa yang saya lakukan diatas adalah untuk menonaktifkan dukungan hardware terhadap perangkat-pernangkat yang tidak saya gunakan… ini berguna untuk meng-efisiensikan kernel terhadap sistem saya nantinya… dan yang paling penting adalah saya menambahkan ini pada bagian akhir konfigurasi file ROUTER untuk mengaktifkan beberapa parameter :
###—untuk support PF—-###
device pf
device pflog
device pfsync
###—untuk support altq cbq—###
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
###—untuk optimasi squid untuk dukungan diskd—###
options SYSVMSG
options MSGMNB=32768
options MSGMNI=164
options MSGSEG=8196
options MSGSSZ=512
options MSGTQL=2048
###—optional—###
device carp
options HZ=1000
Setelah selesai save dan keluar dari editor dengan menekan [Esc] dan [Enter] 2x !
Selanjitnya tinggal meng-compile kernel yang baru saya dikonfigurasi :
# config ROUTER
# cd .. ../compile/ROUTER
# make cleandepend
# make depend
# make all
# make install
Selanjutnya tinggal di reboot dech… :D
sumber:http://adityaperdana.web.id
Selasa, 10 Februari 2009
7 Langkah Membasmi Virus 'Conficker'
Jakarta - Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.
Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus 'Conficker.DV' yang diterima detikINET, Rabu (28/1/2009):
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
sumber: detikinet.com
Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus 'Conficker.DV' yang diterima detikINET, Rabu (28/1/2009):
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
sumber: detikinet.com
Langganan:
Postingan (Atom)
