Konfigurasi Website Dengan HTTPS Menggunakan Sertifikat SSL Gratis

Konfigurasi Website Dengan HTTPS Menggunakan Sertifikat SSL Gratis

Saya baru saja mengaktifkan HTTPS di beberapa website yang saya kelola, kemudian sesuai dengan judul artikel ini, semuanya saya dapatkan secara gratis dengan sedikit konfigurasi di nginx yang berjalan pada mesin Ubuntu 16.04. Kok baru sekarang? Iya, selain karena prokrastinasi juga karena ingin mengimplementasikan HTTP/2, dimana syarat menggunakan HTTP/2 adalah HTTPS.

Dulu, website yang menggunakan protokol HTTPS  masih terbatas pada website yang menangani transaksi sensitif, misalnya seperti Internet Banking atau E-Commerce. Hal ini wajar, karena pengguna (user) dari kedua website itu akan mengirimkan informasi sensitif yang berhubungan dengan keuangan, jadi perlu sesuatu yang akan mengamankan informasi di antara keduanya.

Tapi sebelumnya, saya mau coba untuk meluruskan sedikit salah kaprah mengenai protokol HTTPS. Saya sering mendapatkan pertanyaan mengenai kegunaan HTTPS yang dianggap akan mengamankan website dari serangan hacker, sehingga jika websitenya menggunakan HTTPS dijamin aman dari hacking. Jawaban saya: Benar, tapi kurang tepat.

Pertama, HTTPS pada website dapat aktif jika memiliki sertifikat SSL. Sertifikat ini akan menjamin bahwa semua transaksi dari pengguna menuju ke server dan sebaliknya akan aman dari penyadapan. SSL akan melakukan enkripsi data yang melewati jalur HTTPS dengan tingkatan tertentu, kemudian akan memberikan jaminan apabila datanya berhasil diintip oleh hacker, maka si pemilik website akan mendapatkan kompensasi yang nilainya cukup besar dari penjual SSL.

Kedua, HTTPS itu justru lebih mengamankan pengguna websitenya supaya merasa aman dan terlindungi ketika bertransaksi di website. Bagaimanapun juga website itu hanyalah sebuah program yang dibuat dengan bahasa pemrograman dan dijalankan pada mesin yang tersambung ke Internet. Semuanya dilakukan oleh mesin secara otomatis dan dibuat secanggih mungkin supaya dapat melayani manusia. Maka, perlu ditambahkan semacam penjamin bahwa siapapun yang bertransaksi dengan website itu, dijamin aman dan bisa dipercaya.

Jadi kesimpulannya, benar bahwa HTTPS merupakan salah satu metode untuk menghalau hacker, namun kurang tepat jika HTTPS akan menjamin websitenya tidak terkena serangan hacking, karena HTTPS dibuat bukan untuk melindungi website, melainkan untuk melindungi penggunanya.

Oke, bagaimana cara mengaktifkan HTTPS?

Yang jelas harus memiliki sertifikat SSL. Dahulu kala, sertifikat SSL hanya bisa didapatkan dengan cara membeli dan akan diperpanjang setiap tahunnya. Harganya bervariasi, tergantung jenis SSL yang akan dibeli dan tergantung tempat belinya juga. Penyedia sertifikat SSL ini cukup banyak di Internet dan menawarkan berbagai fitur dan harga. Saya pernah membeli Comodo SSL untuk salah satu klien saya, harganya termasuk murah jika dibandingkan dengan merk lainnya.

Selain bisa membeli di masing-masing penyedia sertifikat SSL, saya bisa juga membelinya di perusahaan hosting. Biasanya perusahaan hosting ini telah berafiliasi dengan penjual sertifikat SSL untuk bisa menawarkan ke membernya dengan harga spesial. Keuntungan lainnya, saya tidak perlu memikirkan cara instalasi karena semuanya sudah diurus oleh pihak hosting.

Bagaimana mendapatkan SSL gratis?

Tersebutlah Let’s Encrypt, sebuah organisasi nirlaba yang didukung oleh Internet Security Research Group (ISRG) untuk menyediakan sertifikat SSL secara gratis bagi orang yang ingin websitenya bisa menggunakan HTTPS. Cukup bermodal domain dan sedikit pengetahuan mengenai Linux saja.

Meskipun demikian hingga tulisan ini dibuat, Let’s Encrypt belum mendukung wildcard domain. Artinya, jika Anda memiliki domain utama dan subdomain, maka Anda harus membuat sertifikat SSL sejumlah domain yang akan diaktifkan.

Misalnya domain yogie.id saya ini punya subdomain lagi, seperti dosen.yogie.id dan engineer.yogie.id. Maka saya harus membuat 3 sertifikat SSL untuk domain utama dan 2 subdomain tadi. Tapi kabarnya, dalam waktu dekat Let’s Encrypt akan meluncurkan fitur wildcard domain, jika ini benar maka nanti saya cukup membuat 1 sertifikat SSL saja.

Bagaimana cara menerbitkan sertifikat SSL dari Let’s Encrypt?

Ini adalah bagian yang menarik, dulu saya pikir untuk mendapatkan sertifkat SSL bakalan ribet, ternyata tidak juga. Namun tutorial ini menyesuaikan dengan environment website saya ya, dimana saya menggunakan layanan cloud dengan sistem operasi Ubuntu 16.04, webserver nginx, dan php-fpm. Untuk Anda yang menggunakan layanan webhosting, saya belum mencobanya, tapi saya yakin banyak sekali tutorialnya di luar sana.

Pertama, pastikan website sudah beroperasional dengan baik di atas mesin Ubuntu 16.04 dan webserver nginx. Kemudian juga memiliki akses ssh yang dapat melakukan perintah “sudo” karena nanti kita akan menginstall beberapa paket di Ubuntu.

Selanjutnya, saya menginstall layanan Certbot di Ubuntu untuk penerbitan sertifikat SSL dari Let’s Encrypt. Certbot adalah program yang dirancang oleh Electronic Frontier Fondation (EFF) yang mempermudah proses integrasi sertifikat SSL dari Let’s Encrypt di layanan web server.

Setelah terinstall, saya cukup menjalankan Certbot dan mengikuti alur yang sudah tersedia. Oh iya, secara default Certbot akan menggunakan kunci 2048 bit untuk membuat sertifikat SSL. Saya meningkatkan kuncinya menjadi 4096 bit dengan alasan supaya lebih keren saja, tidak ada maksud apa-apa untuk pembuatan itu. Caranya juga mudah, cukup mengetikkan perintah berikut pada saat menjalankan Certbot.

sudo certbot --nginx --rsa-key-size 4096 -d yogie.id

Dalam waktu singkat, website yogie.id telah aktif HTTPS. Prosesnya hanya berlangsung beberapa detik saja dan sudah termasuk dengan redirect port dari 80 (http) ke 443 (https).

Pada artikel berikutnya, saya akan tuliskan bagaimana cara mengoptimasi settingan di atas, misalnya mengatur parameter Diffie-Hellman, auto-renewal pada sertifikat SSL, mengaktifkan HSTS dan HTTP/2.

Menghindari Kehilangan Data Sejak Dini

Menghindari Kehilangan Data Sejak Dini

Ceritanya akhir Juni 2017 lalu saya sempat kehilangan Macbook Pro di kereta Argo Bromo Anggrek, itu kejadiannya saat perjalanan pulang dari Jakarta ke Semarang. Modus operandinya sebetulnya tidak baru, yaitu menukar laptop dengan buku supaya beban di tas terasa sama, kemudian resleting tas dikasih lem alteco supaya susah dibuka. Mengenai bagaimana cara mereka menukar laptop menjadi tas, kebetulan saya bukan anggota komplotannya jadi belum dikasih tau caranya.

Oh iya, sempat ada kejadian yang bikin kesel, seminggu kemudian saya menemukan Macbook itu dijual di OLX, Bukalapak, dan Tokopedia secara bersamaan. Setelah saya lacak, tokonya ada di Semarang di wilayah Gunung Pati. Sempat ngobrol juga lewat Bukalapak Chat untuk lebih memastikan. Sayangnya ketika mau saya samperin dengan bantuan polisi, Macbook keburu laku hahaha.. Buat yang beli, saya ikut berbahagia kok, itu Macbook-nya sudah saya upgrade ke 16 GB RAM, SSD, dan ganti kabel harddisk yang sering jadi masalah di Macbook Pro unibody.

Oke, biasanya saat seseorang kehilangan perangkat kerja seperti laptop atau smartphone, maka yang akan terasa menyesak adalah kehilangan data. Disinilah peran IT harus dipergunakan secara maksimal, karena teknologi cloud computing sudah dapat digunakan ke end user (pengguna awam) secara mudah dan murah (bahkan gratis).

Kebetulan semua pekerjaan saya sudah tersinkronisasi dengan cloud. Misalnya untuk data di Macbook secara otomatis sudah terhubung dengan iCloud pada folder Documents dan Desktop, sehingga semua data-data baik untuk keperluan mengajar dan publikasi bisa terlindungi. Kemudian tim engineer di GDILab menggunakan teknologi GIT untuk repositori skrip, sehingga saya akan selalu punya update terbaru semua source code. Saya juga tidak pernah download film atau lagu karena telah dilayani oleh Spotify dan LK21, lalu untuk file-file yang berhubungan dengan pekerjaan juga masih tersimpan di Slack dan Trello. Praktis saya tidak memiliki file yang tersimpan di laptop selain yang ada di folder Download.

Alhamdulillah, pada awal Agustus 2017 saya bisa mendapatkan ganti Macbook Pro yang lebih baik daripada sebelumnya, sekarang saya menggunakan seri MF840. Langkah pertama yang saya lakukan pada perangkat tersebut adalah restore data dari setiap akun cloud yang menyimpan data-data saya. Hanya bermodalkan akses Internet yang baik, dalam waktu singkat saya sudah mendapatkan semua data saya kembali. Once you go to Mac, you never go back.

Jadi, bagaimana cara menghindari kehilangan data sejak dini? Mungkin bisa meniru cara yang saya gunakan, tetapi apabila Anda memiliki perangkat yang berbeda, mungkin bisa mengikuti panduan berikut:

  • Bila Anda memiliki laptop dengan OS Windows, buatlah akun Microsoft untuk menghubungkan perangkat Anda. Microsoft memiliki layanan OneDrive yang dapat digunakan untuk menyimpan data-data Anda dengan kapasitas tertentu, simpanlah data yang menurut Anda penting dan tidak bisa didapatkan dari tempat lain.
  • Anda tidak perlu download film atau lagu, manfaatkan layanan streaming baik yang berbayar atau gratis. Selain akan menghemat ruang penyimpanan data, juga akan terhindarkan dari perasaan eman-eman kehilangan data. Tarif dan kecepatan akses Internet saat ini sudah mulai masuk akal.
  • Manfaatkan layanan penyimpanan cloud seperti DropBox supaya data/file Anda tersinkronisasi dengan perangkat lain seperti smartphone atau tablet. Cukup install Dropbox pada masing-masing perangkat dengan akun yang sama, maka Anda akan memiliki data tersebut secara tersebar.

Mungkin itu saja tipsnya, tapi yang paling utama adalah meningkatkan kewaspadaan dan selalu menjaga perangkat kerja Anda dengan teliti. Ingatlah, kejahatan bisa terjadi bukan karena niat, namun karena ada kesempatan.

Waspadalah…

Mengapa Harus Memasang AMP (Accelerated Mobile Pages) di WordPress

Mengapa Harus Memasang AMP (Accelerated Mobile Pages) di WordPress

Sebagai dosen sekaligus praktisi, saya harus terus mengikuti perkembangan teknologi yang sedang terjadi di sekitar. Salah satunya adalah teknologi web yang merupakan salah satu bidang yang saya kuasai. Ketika membandingkan website di tahun 90-an dengan website di tahun 2017, lompatan teknologinya sudah sangat jauh, bahkan di beberapa tahun terakhir ini sudah bermunculan teknologi yang tidak terbayangkan sebelumnya.

Masih ingat ketika awal-awal munculnya smartphone, dimana pengguna sudah tidak memerlukan lagi perangkat komputer/laptop untuk dapat mengakses website. Disini perubahan paradigma desain website sudah harus berubah, tidak lagi berlomba-lomba menampilkan fitur dan efek yang wah, tapi sekarang harus memikirkan bagaimana tampilan website harus bisa dibuka dengan cepat dan ringan di perangkat smartphone. Bahkan muncul istilah baru, “responsive web design”.

Tentunya perubahan ini memakan korban, yaitu Flash. Memang sih, ketika semua orang masih mengakses website menggunakan komputer/laptop, Flash sangat berjaya, karena bisa menampilkan efek-efek yang indah di mata. Bahkan saat itu Javascript seakan-akan terpinggirkan dan tidak menarik untuk dipelajari. Namun begitu semua orang pakai smartphone, Flash tidak bisa bersaing karena masalah kompatibilitas. Padahal, website seharusnya multi-platform.

Javascript, yang tadinya sempat terlupakan ternyata diam-diam mengembangkan dirinya berevolusi menjadi teknologi yang sekarang menjadi tulang punggung layanan web (web services). Sekarang kita bisa menikmati teknologi website yang sesungguhnya, yaitu multi-platform.

Sekarang smartphone telah menguasai dunia, siapapun telah memilikinya, dan Indonesia adalah pengguna smartphone terbesar di Asia Tenggara (ya iya lah..). Jadi ada pasar besar yang menanti disini, tinggal gimana caranya supaya website bisa diakses oleh penggunanya yang memiliki koneksi Internet bervariasi.

Saya sudah mencoba hampir semua cara untuk mengoptimasi website supaya bisa diakses dengan cepat, hasilnya cukup memuaskan. Tetapi muncul masalah apabila website itu dikunjungi dari website lain, misalnya dari mesin pencari atau dari social media. Artinya, pengunjung tidak melakukan direct access melainkan datang dari website lain untuk menuju ke website kita.

Maksudnya begini, misalnya Anda sedang melakukan pencarian di Google kemudian mendapatkan hasilnya. Lalu Anda klik salah satu website yang terdaftar disana, maka Anda akan di-redirect dari Google menuju ke website yang dituju. Disinilah jeda itu muncul, meskipun hanya sepersekian detik namun jika Anda sedang melakukan riset dan ingin mendapatkan hasilnya secepat mungkin, maka waktu jeda itu terasa lama. Belum lagi jika website yang dikunjungi ternyata sedang down/maintenance.

Disinilah peran AMP (Accelerated Mobile Pages) diperlukan, terima kasih kepada Javascript yang telah membuat website menjadi lebih keren. Jadi AMP memungkinkan website dapat dibuka lebih cepat hampir tanpa ada delay, hal ini dikarenakan proses rendering akan berada di background sehingga user tidak merasakan proses menunggu saat loading website. AMP juga mengoptimasi penggunaan API preconnect supaya menghemat resource di prosesnya. Selain itu AMP mengharuskan untuk memodifikasi layout skrip sesuai dengan standar yang telah ditentukan.

Menarik ya? Bagaimana implementasinya?

Inilah salah satu alasan saya menyukai WordPress sebagai framework untuk pembuatan website. Memasang AMP di WordPress sangat mudah karena cukup menginstall plugin AMP sebagai pondasinya dan plugin AMP for WP – Accelerated Mobile Pages untuk modifikasi lebih lanjutnya. Kedua plugin ini sebaiknya diinstall semuanya supaya mendapatkan konfigurasi yang lebih lengkap.

Proses konfigurasi juga tidak rumit, setelah plugin Anda aktifkan cukup menuju ke halaman pengaturan plugin untuk memilih layout yang akan digunakan. Pada saat tulisan ini dibuat, saya menggunakan layout 3 sebagai theme AMP saya. Lanjutkan dengan konfigurasi pada menu-menu yang lain. Bila sudah selesai, maka Anda akan memiliki url tambahan /amp di setiap url website Anda. Contohnya https://yogie.id/amp.

Url berakhiran /amp itulah yang menandakan bahwa WordPress sudah siap untuk melayani dalam mode AMP. Untuk memastikan, bisa dengan melakukan validasi di web The AMP Validator, pastikan statusnya: PASS. Hasilnya, apabila ada orang yang melakukan pencarian di Google menggunakan perangkat smartphone, maka website Anda akan memiliki simbol AMP seperti gambar di bawah ini.

 

 

Setting SMTP Gmail pada WordPress di DigitalOcean

Setting SMTP Gmail pada WordPress di DigitalOcean

Saya adalah web developer yang hampir selalu menggunakan WordPress untuk membangun website. WordPress menawarkan kemudahan konfigurasi dan memungkinkan untuk menambahkan fitur hanya dengan menginstall plugin. Apabila saya memerlukan kebutuhan yang spesifik, barulah kemudian saya membuat skrip yang bisa dengan mudah terintegrasi dengan WordPress. Banyaknya fitur dan kemudahan untuk mengembangkan di WordPress, membuat saya selalu menjadikan WordPress sebagai pilihan pertama.

Saya paham, WordPress masih dianggap sebagai blog platform. Jadi seringkali saya dapat komentar dari calon klien, “Kok pakai WordPress? Pakai CI dong, pakai Laravel atau Yii dong”. Percayalah, semua framework itu hanyalah alat (tools), tergantung siapa yang meracik. Saya cukup percaya diri untuk membangun website menggunakan WordPress sekaligus  bisa mengoptimasi dari sisi performa dan keamanannya.

Oke, kembali ke judul.

Sudah sejak tahun 2012 saya tidak menggunakan layanan web hosting untuk meletakkan website saya atau klien. Saat ini saya menggunakan layanan cloud hosting dari DigitalOcean dengan alasan harga yang lebih murah dan lebih bebas untuk melakukan optimasi.

Apabila dulu pernah mendengar mengenai VPS (Virtual Private Server), maka cloud server adalah teknologi yang lebih maju dari VPS karena menawarkan lebih banyak fitur. Namun demikian, jika ingin menggunakan keduanya, setidaknya harus memahami dasar-dasar networking, operating system, dan keamanan sistem. Karena nanti kita hanya akan mendapatkan sebuah server yang masih kosong, lalu kita harus menginstall dan mengkonfigurasinya sampai siap untuk digunakan.

Masalah yang biasa dihadapi oleh pengguna awal WordPress di cloud server adalah, tidak bisa mengirimkan email. Ini pasti terjadi, karena servernya belum dikonfigurasi untuk dapat mengirim email. Jika mencari tutorial untuk bisa mengirim email menggunakan cloud server, pasti akan mendapatkan tutorial yang cukup mengerikan. Karena pasti akan diminta untuk menginstal mail server, dan ini tidak mudah.

Keuntungan menggunakan WordPress, saya cukup menginstall sebuah plugin saja, namanya Easy WP SMTP. Plugin ini berfungsi untuk melakukan relay ke SMTP server yang dituju, kemudian emailnya akan dikirim oleh SMTP tersebut.

Bingung?

Jadi begini, Email terbagi menjadi 2 layanan, yaitu layanan penerimaan dan layanan pengiriman. Untuk layanan penerimaan akan dilayanai oleh POP3 atau IMAP, kemudian untuk layanan pengiriman akan dilayani oleh SMTP.

Idealnya, server yang ingin bisa menangani email harus menginstal 2 layanan tersebut, misalnya POP dan SMTP sehingga nanti servernya bisa menerima dan mengirim email. Tapi masalahnya, proses instalasi dan konfigurasinya cukup ribet, apalagi untuk orang awam. Belum nanti jika harus memperhatikan keamanan, performa, dan kapasitas penyimpanan.

Nah, plugin Easy WP SMTP ini akan melakukan relay, atau meneruskan pesan yang seharusnya dikirim oleh server kita, menuju ke SMTP server yang ada di luar. Misalnya adalah SMTP Gmail. Jadi kita tidak perlu lagi menginstall mail server.

Saya yakin, Anda memiliki akun Gmail. Apalagi jika Anda punya Smartphone Android. Itu sudah jadi modal yang cukup untuk mulai mengkonfigurasi plugin supaya dapat terhubung dengan SMTP Gmail, dan akhirnya WordPress dapat mengirimkan email menggunakan akun email Anda.

Pertama, tambahkan plugin Easy WP SMTP melalui Dashboard WordPress Anda, plugin ini sudah tersedia di repository plugin dan bisa Anda dapatkan secara gratis. Silakan aktifkan plugin setelah Anda menginstalnya.

Sebelum mengkonfigurasi plugin, Anda harus melakukan sedikit perubahan pada akun Gmail Anda, yaitu dengan memperbolehkan penggunaan aplikasi yang dianggap kurang aman. Silakan kunjungi halaman Less Secure App untuk mengaktifkan opsi yang ada disana. Anda dapat mempelajari maksud dari fitur ini atau menonaktifkan fitur ini kapanpun.

Gmail memiliki aturan yang cukup ketat dalam menjaga penggunanya, terutama dalam membatasi penggunaan aplikasi yang dianggap tidak aman. Ada banyak kriteria yang ditetapkan oleh Gmail supaya aplikasinya dianggap aman, Easy WP SMTP tidak termasuk dalam kriteria tersebut. Namun bukan berarti kemudian nanti website kita jadi rentan, karena kriteria tersebut ditujukan untuk hal lain dan tidak berhubungan dengan kebutuhan pengiriman email.

Setelah Anda mengaktifkan opsi Less Secure App, selanjutnya adalah membuka halaman konfigurasi plugin WP Easy SMTP. Terdapat beberapa konfigurasi yang perlu Anda isi, silakan ikuti panduan berikut:

  • From Email Address: masukkan alamat Gmail Anda.
  • From Name: masukkan nama Anda.
  • SMTP Host: smtp.gmail.com
  • Type of Encription: TLS
  • SMTP Port: 587
  • SMTP Authentication: Yes
  • SMTP Username: masukkan alamat Gmail Anda seperti di kolom pertama
  • SMTP Password: masukkan password Gmail Anda
  • Klik Save

Selanjutnya, lakukan pengujian dengan scroll ke bagian Testing & Debugging Settings di bawah. Isikan kolom-kolom tersebut dengan alamat email Anda. Apabila Anda mendapatkan kiriman email dari alamat Gmail yang telah disetting sebelumnya, maka konfigurasi berhasil dan WordPress telah dapat mengirimkan email.

Apabila saat pengujian, Anda merasa pengiriman email terasa lambat. Saya sarankan Anda mengikuti tutorial saya berikutnya untuk mengatasi lama pengiriman email menggunakan SMTP Gmail di DigitalOcean.

Mengatasi Lama Pengiriman Menggunakan SMTP Gmail di DigitalOcean

Mengatasi Lama Pengiriman Menggunakan SMTP Gmail di DigitalOcean

Pada artikel sebelumnya, saya menulis cara mengkonfigurasi SMTP Gmail pada WordPress di DigitalOcean. Tapi ada satu isu, yaitu apabila saya menggunakan IPv4 di droplet DigitalOcean, semua konfigurasi dapat berjalan lancar. Namun bila saya mengaktifkan fitur IPv6 di droplet, maka WordPress membutuhkan waktu yang lama untuk mengirimkan email. Saya bisa menunggu hingga 5 menit hanya untuk menunggu sebuah email bisa terkirim ke suatu alamat.

Tentunya, ini cukup mengganggu.

Setelah mencari ke sejumlah tempat, akhirnya saya mendapatkan penjelasannya dari DigitalOcean. Rupanya secara default DigitalOcean akan memblokir akses ke SMTP server yang menggunakan IPv6. Apabila fitur IPv6 di droplet diaktifkan maka secara default droplet akan mengakses SMTP Gmail menggunakan alamat IPv6. Inilah yang dihindari oleh DigitalOcean.

Alasannya, cukup beralasan. Karena jika suatu saat ada satu IP milik DigitalOcean yang terkenal blacklist akibat aktivitas ilegal seperti spamming, maka efeknya akan menimpa ke satu segmen IP tersebut, dan tidak hanya ke satu IP saja. Maka demi kemaslahatan umat bersama, DigitalOcean mengijinkan untuk akses ke SMTP server hanya menggunakan IPv4.

Bagaimana solusinya? Tentunya menonaktifkan fitur IPv6 di droplet bukanlah sebuah solusi yang baik. Dari hasil pencarian, saya menemukan solusi dengan mengedit sebuah file di Ubuntu 16.04 yang saya gunakan, tepatnya di file /etc/gai.conf.

Silakan buka file /etc/gai.conf menggunakan akses sudo, kemudian cari skrip berikut

# precedence ::ffff:0:0/96  100

Anda cukup menghapus tanda # pada baris tersebut sehingga menjadi

precedence ::ffff:0:0/96  100

Perubahan di atas artinya meminta droplet untuk mengutamakan menggunakan IPv4 untuk terkoneksi ke suatu server, dan ini bertujuan supaya droplet mengakses SMTP Gmail menggunakan IPv4.

Langkah selanjutnya adalah tinggal melakukan restart pada droplet, dan seharusnya sekarang WordPress tidak memerlukan waktu yang lama lagi untuk mengirim email.

Review Andromax M3Y Smartfren

Review Andromax M3Y Smartfren

Sebulan terakhir ini saya sedang mencoba perangkat baru, Mifi dari Smartfren yang bernama Andromax M3Y. Sudah lama saya mengikuti perkembangan teknologi Internet bergerak, mulai dari teknologi CDMA hingga 4G LTE. Tanpa sadar saya juga mengoleksi berbagai macam modem yang bentuknya bervariasi itu, tapi semuanya sama-sama butuh colokan USB untuk mengaktifkan. Tentunya ini masalah, karena perlu driver supaya komputer/laptop bisa mengenali perangkat dan melakukan dial. Bahkan pernah juga bikin tutorial bagaimana supaya Linux bisa melakukan dial dengan modem-modem tersebut, karena waktu itu UI hanya tersedia untuk OS Windows.

Yang saya suka dari Mifi Andromax M3Y ini adalah… Tidak perlu colok ke USB. Iya, ini adalah solusi terbaik di masa ini. Karena berkat perangkat Mifi ini, saya sudah tidak berlangganan paket data Internet di smartphone, kemudian tidak lagi bergantung kepada sinyal wifi gratisan yang sering lemot dan banyak sniffernya itu. Tinggal nyalakan dan tinggalkan, maksudnya tinggal diletakkan di tas ransel saja. Selama sinyalnya masih dapat, maka semua perangkat saya bisa terkoneksi ke Internet.

Metode ini juga bisa menghemat pengeluaran saya untuk akses Internet tiap bulannya. Dulu saya harus menghidupi paket data semua perangkat, kemudian berlangganan akses hotspot supaya bisa bekerja di luar rumah. Tapi sekarang, cukup dengan pulsa IDR 100.000 per bulan, semua perangkat saya bisa online. Kerennya lagi, karena semua perangkat terhubung di perangkat Andromax M3Y ini, maka semua perangkat saya sekarang menjadi 1 network atau 1 LAN, yang memungkinkan untuk saling bertukar data secara cepat.

Bagaimana dengan jangkauan sinyal? Setiap minggu, rute yang saya tempuh adalah Semarang, Jakarta, dan Yogyakarta. Kira-kira per minggu saya melahap lebih dari 800 km menggunakan Kereta Api, dan lokasi yang tidak tercover hanya daerah pantai selepas Kendal, karena posisi rel mepet banget dengan garis pantai Utara. Selebihnya jangkauan sinyal sangat bagus, di Semarang saya sering di daerah Pedurungan, Simpang Lima, hingga ke Selatan ke arah Yogyakarta sinyalnya bagus semua. di Jogja saya tinggal di area Pogung dan dolan hingga arah Gamping juga tidak ada masalah dengan sinyal. Di Jakarta juga begitu, saya sering di Jakarta Pusat dan Jakarta Selatan kualitasnya oke. Tiap nyetir juga mengandalkan Google Maps yang terhubung dengan Andromax M3Y belum pernah mengalami lost signal.

Tentunya semuanya perlu didukung dengan baterai yang bagus. Saya tidak hapal berapa angka mAH-nya, tapi patokannya Andromax M3Y ini tidak sering saya charge. Berangkat dari Semarang jam 23:30 dengan kondisi baterai 70-80% karena seharian dipakai, sampai Gambir jam 04:30, mampir mandi di Istiqlal dulu dan biasanya sampai kantor jam 07:30 status baterai masih 30%. Sangat awet dan cocok untuk traveller macam saya ini. Good job Smartfren.

Memperpanjang Umur MacBook Pro MD101

Memperpanjang Umur MacBook Pro MD101

Seperti yang sudah saya ceritakan di postingan sebelumnya bahwa saya membeli MacBook Pro MD101 second kelahiran mid 2012, maka untuk menunjang kinerja dan kompatibilitas dengan teknologi terbaru, saya merasa perlu untuk melakukan upgrade terhadap MD101 ini. Apalagi MD101 ini telah diinstall dengan Mac OS X El Capitan, dimana beberapa forum menyarankan untuk segera upgrade harddisk bawaan menjadi SSD kemudian diikuti dengan menambah jumlah RAM bawaan yang tadinya hanya 4 GB saja supaya kinerja MD101 dapat lebih optimal.

Kebetulan anggaran yang saya sediakan masih cukup untuk membeli kedua perangkat tadi, jadi tidak butuh waktu lama, saya sudah mendapatkan barang-barangnya langsung dari Tokopedia. Saya membeli RAM merk Corsair dengan kapasitas 16 GB (2 x8 GB) kemudian membeli SSD Samsung Evo 850 dengan kapasitas 250 GB. Total harga untuk keduanya sekitar 2,2 juta rupiah sudah termasuk ongkos kirim yang ditanggung oleh Tokopedia (pas ada promo free ongkir).

Masalah selanjutnya adalah pemasangan, saya sudah terbiasa membongkar CPU dan laptop dari semenjak masih kuliah. Tapi untuk perangkat Mac, saya baru bisa memegangnya sekarang, artinya pengalaman saya terhadap perangkat ini sama sekali newbie. Untunglah sekarang YouTube sudah mudah diakses, karena dari situlah saya belajar untuk membongkar perangkat Mac, terutama untuk MD101. Dari hasil pencarian dan menonton di beberapa tutorial sejenis, saya menyimpulkan bahwa membongkar MacBook Pro MD101 tidak terlalu sulit.

Saatnya praktek…

Seperti tutorial yang telah saya tonton, ada urutan untuk membuka 10 mur di bagian bawah MD101, karena dari 10 mur tersebut, ada 3 mur yang bentuknya lebih panjang daripada yang lain. Lokasinya yang dekat dengan engsel, sehingga saya perlu memastikan mur-mur tersebut tidak tertukar atau hilang. Ketika proses pelepasan mur selesai, saya tinggal membuka penutupnya saja dengan mudah. Kesan pertama saya melihat interior MD101 adalah… kagum.

 

Apple benar-benar merancang semua produknya dengan detil, tidak terkecuali di MD101 ini. Dengan mudah saya mengurutkan kabel, tuas, dan mur untuk melepas RAM dan Harddisk bawaan untuk kemudian ditukar dengan RAM dan SSD yang baru. Prosesnya sangat mudah, bahkan menurut saya dapat dilakukan oleh pengguna awam sekalipun. Mungkin cuma masalah keberanian saja yang membuat pengguna Mac lebih memilih membayar ke service center untuk menambah perangkat, atau alasan lain lebih suka memanfaatkan garansi produk.

Saya tidak cerita mengenai detil pemasangan, karena tutorialnya sudah banyak tersedia di YouTube. yang jelas, saya hanya membutuhkan waktu 15 menit dari awal membuka mur hingga MD101 bisa dinyalakan kembali. Sangat cepat dan mudah.

Oh iya sebelum memasang harddisk, saya melakukan cloning data dari harddisk lama ke SSD. Prosesnya cukup menyambungkan SSD melalui kabel USB ke Mac kemudian menjalankan aplikasi Carbon Copy Cloner. Karena isi file saya hanya 28 GB, maka proses yang dibutuhkan sangat cepat, tidak lebih dari 30 menit saja. Untuk penyambungan SSD ke Mac, saya menggunakan HDD Enclosure, tapi jika ingin menggunakan alat lain sih bisa saja.

Kesimpulannya, dari sekian banyak perangkat yang pernah saya bongkar-pasang. Perangkat Mac merupakan yang terbaik dan termudah. Sekarang kinerja MD101 saya rasa bisa bersaing dengan perangkat MacBook Pro keluaran terbaru deh.

 

Membuat Verified Facebook Page Bale Bandeng

Membuat Verified Facebook Page Bale Bandeng

Facebook Page ternyata bisa diberi label verified dengan tanda centang berwarna abu-abu di samping namanya. Saya taunya juga tidak sengaja sewaktu membuka menu settings di Facebook Page Bale Bandeng, disitu saya melihat ada tulisan bahwa Page is not verified. Ketika saya klik, muncul informasi bagaimana cara supaya FB Page dapat terverifikasi, cara termudah adalah dengan memasukkan nomor telp yang akan dihubungi oleh Facebook untuk dibacakan 4 angka unik. Nantinya keempat angka tersebut tinggal dimasukkan ke dalam kolom yang tersedia. Langsung saja, saya masukkan nomor hp untuk memulai proses verifikasi. Dalam beberapa detik hp berbunyi, kemudian ada robot yang membacakan angka, saya masukkan nomor itu, hasilnya.. Gagal.

Saya bingung, padahal jelas-jelas Facebook sudah menghubungi hp dan membacakan 4 angka unik. Namun ketika saya masukkan angka tersebut, Facebook tidak dapat untuk melakukan verifikasi terhadap nomor saya yang terhubung dengan Facebook Page Bale Bandeng. Saya sudah mencoba berkali-kali bahkan berbeda waktu, namun hasilnya tetap sama. Gagal. Facebook memberikan saran supaya saya mengirimkan scan dokumen sebagai alternatif proses verifikasi, tapi saya nggak mau. Saya belum percaya untuk memberikan dokumen resmi ke perusahaan iklan.

Apa sih keuntungan dengan verifikasi Facebook Page? Katanya sih nantinya Facebook Page akan lebih terpercaya di mata pengunjung. Selain itu, katanya Facebook Page kita akan mendapatkan prioritas untuk muncul di hasil pencarian yang dilakukan oleh pengunjung. Hal inilah yang menjadikan saya untuk lebih mencari tahu bagaimana supaya Facebook Page Bale Bandeng dapat terverifikasi, tanpa harus mengirimkan dokumen.

Akhirnya, saya menyadari bahwa Facebook juga tidak mengirimkan dokumen apapun untuk proses verifikasi. Berbeda dengan Google yang repot-repot mengirimkan kartupos untuk proses validasi. Pasti ada yang salah dengan cara saya sebelumnya, kemudian saya mengulang proses verifikasi lagi namun kali ini nomor telp rumah yang saya masukkan. Beberapa detik kemudian telp rumah berdering, robot Facebook membacakan angka, lalu saya masukkan angka tersebut ke kolom yang tersedia. Hasilnya, Sukses! Facebook Page Bale Bandeng is verified!

Rupanya untuk melakukan verifikasi Facebook Page, harus memasukkan nomor telp rumah. Saya tidak membaca persyaratan ini di halaman bantuan Facebook, sehingga mau dicoba berkali-kali juga nggak akan bisa jika yang saya masukkan adalah nomor hp. Mudah-mudahan ini bisa membantu bagi yang tertarik untuk melakukan verifikasi pada Facebook Page.

Bagaimana dengan yang tidak punya nomor telp rumah?

Seperti yang tadi saya bilang, karena saya tidak menemukan aturan ini di halaman bantuan Facebook maka saya tidak tau jawabannya juga. Tapi mungkin bisa coba untuk memanfaatkan layanan EsiaTalk untuk mendapatkan nomor virtual dengan kode area, lalu gunakan nomor itu untuk proses verifikasi. Saya belum coba, tapi sepertinya layak untuk dicoba.

Strategi Promosi Digital Untuk Bale Bandeng

Strategi Promosi Digital Untuk Bale Bandeng

Ceritanya kami sekeluarga sedang membangun bisnis keluarga, awalnya hanya untuk iseng-iseng mengisi waktu orang tua yang sudah pensiun, tapi setelah dipertimbangkan lagi, kenapa nggak diseriusin saja? Apalagi Pemerintah sedang mendukung pertumbuhan UMKM di masyarakat. Akhirnya, mulai akhir tahun 2015 lalu, kami mulai melakukan serangkaian percobaan menu dengan berbagai varian yang kemudian mengerucut pada satu konsep, yakni fokus di Bandeng Cabut Duri yang diberi nama Bale Bandeng.

Kenapa fokus di ikan? alasannya sederhana, orang tua adalah “alumni” atau pensiunan dari Dinas Perikanan Provinsi Jawa Tengah dan Badan Penelitian & Pengembangan (Balitbang) Jawa Tengah, adek seorang Dokter Hewan, dan saya dosen sekaligus praktisi IT. Kombinasi ini bisa menjadi jaminan kualitas produk dan nilai jual tentunya. Saya dan adek juga sudah berbisnis sejak bertahun-tahun lalu, sehingga untuk pengalaman berjualan sudah bisa dijadikan pedoman untuk membangun bisnis keluarga ini.

Strategi Digital Campaign

Oke, saya mau cerita yang sudah saya lakukan. Berhubung saya nggak berurusan dengan dapur, maka saya mengurusi untuk sisi pemasaran dan penjualan. Promosi digital adalah pilihan pertama karena budget yang terbatas, maklum masih UMKM.

Website

Domain langsung saya beli sesuai dengan nama Bale Bandeng, yakni balebandeng.com. Hosting saya letakkan di server yang selama ini saya pegang, jadinya mendapatkan performa yang bagus. Template juga saya gunakan yang premium, sama dengan yang biasa saya gunakan untuk mengerjakan project web selama ini. Untuk urusan web adalah hal mudah, karena memang sudah terbiasa dalam pembuatan website.

Social Media

Akun social media langsung saya akusisi supaya nantinya inline/bersinergi dengan layanan digital yang lain. Kami menggunakan akun @BaleBandeng di Twitter dan Instagram. Kemudian juga membuat Facebook Pages dengan nama yang sama. Konten masih saya isi sendiri dengan meniru manajemen akun social media ala digital agency.

Verified Business

Berhubung Bale Bandeng menjual produk tapi kami belum sanggup jika harus menyewa tempat jualan, maka kami putuskan untuk berjualan di rumah dengan mengandalkan armada Go-Jek untuk mengantar pesanan, nah tapi saya pengen supaya lokasi jualan mudah dicari dan dikenali oleh calon pelanggan. Jadinya saya mendaftarkan Bale Bandeng ke Google Business dan Foursquare for Business supaya merk Bale Bandeng muncul di Google Maps dan Swarm/Foursquare.

Proses verifikasi ini sebenarnya sangat mudah, karena hanya mengisi form secara lengkap dan mengunggah foto. Yang membedakan proses verifikasinya, dimana Google akan mengirimkan postcard yang berisi kode dan harus dimasukkan ke dashboard Google. Kemudian Foursquare meminta untuk membayar USD 20 untuk claim lokasi sekaligus verifikasi bisnis. Google butuh waktu 3 hari untuk menunggu kiriman postcard, sedangkan Foursquare konfirmasi instan setelah pembayaran dinyatakan berhasil.

Alasan saya repot-repot mendaftarkan supaya menjadi verified business karena aplikasi yang menerapkan LBS (Location Based Services) seperti Go-Jek, Path, Swarm, Instagram, atau apapun yang ada fitur check-in, akan mengambil data dari Google dan Foursquare. Sehingga jika Bale Bandeng telah terdaftar disana, maka siapapun akan langsung bisa mencari dan melihat Bale Bandeng sebagai salah satu lokasi disitu hehehe.

Saat ini saya sedang menjajaki kerjasama dengan Go-Food, saya sudah dikirimi proposal oleh perwakilan Go-Jek Semarang untuk dipelajari dulu. Sistemnya bagi hasil sebesar 15 : 85, dimana saya nantinya setiap akhir bulan akan transfer ke rekening Go-Food sebesar 15% dari total transaksi yang dihasilkan dari Go-Food. Kami sedang pelajari skema ini apakah cocok untuk diterapkan ke Bale Bandeng.

Facebook Ads

Sudah 4 hari ini saya menjalankan Facebook Ads untuk Facebook Page Bale Bandeng. Tujuannya hanya Local Awareness saja, jadi saya nggak pasang target muluk-muluk yang bisa sampai konversi ke sales, yang penting pengguna Facebook di sekitar rumah bisa tau bahwa Bale Bandeng ada. Yang saya suka dari Facebook Ads adalah sistem targetting yang mudah untuk dikonfigurasi.

Saat ini saya set supaya iklan hanya muncul bagi pengguna wanita, usia antara 23-55 tahun, dan berlokasi maksimal 5 mil dari Bale Bandeng. Hasilnya sampai hari ini (29 Maret 2016) sudah dapat 8.227 impression dengan biaya hanya Rp. 38.000 saja. Pilihan iklan yang menarik dibandingkan saya harus memasang iklan di billboard. Mungkin nanti saya akan pasang iklan di billboard atau sebar flyer, tapi itu nanti, bukan sekarang.

Akhirnya, itulah yang sedang saya lakukan untuk membangun Bale Bandeng. Prosesnya masih sangat panjang, tapi setidaknya kami sekeluarga melakukannya dengan benar dan sesuai dengan keahlian masing-masing. Kami yakin, bahwa selama ada passion untuk bekerja, maka pasti hasil yang disajikan akan optimal. Setidaknya itu standar Bale Bandeng, dimana kami sudah atur standar yang sangat tinggi untuk setiap produk yang kami hasilkan.

 

Berlangganan Biznet Metronet Untuk Kantor

Berlangganan Biznet Metronet Untuk Kantor

Ceritanya mulai bulan Februari 2016 kantor Juara-Agency pindah ke lokasi yang baru. Nah, kalo pindahan kantor begini artinya ada pekerjaan yang harus saya kerjakan, yakni migrasi LAN dan Internet. Kebetulan, sudah lama saya berniat mengganti ISP yang selama ini dipakai karena suka putus-nyambung. Untuk kebutuhan pindahan LAN, sudah dapat vendor yang melakukan cabling dan konfigurasi, tinggal milih ISP untuk supply kebutuhan Internet di kantor.

Setelah bertanya ke beberapa teman, akhirnya memutuskan untuk menggunakan layanan Biznet. Kebetulan Biznet juga meluncurkan produk Biznet Metronet yang menyasar untuk kalangan UKM, sesuai dengan taglinenya “Broadband Internet Untuk Usaha Kecil Menengah (UKM). Nah, paket yang ditawarkan cukup menarik dengan harga yang cukup terjangkau. Berdasarkan daftar harga yang ditawarkan di websitenya, saya tertarik untuk menggunakan layanan Biznet Metronet 3 dengan bandwidth 30 Mbps seharga IDR 2.000.000 + ppn.

Kebetulan, lokasi kantor telah tercover area Biznet sehingga semakin memantapkan untuk berlangganan layanan Metronet ini. Sebagai informasi, harga yang ditawarkan memang murah. Jika ditambah pajak maka per bulan kami hanya mengeluarkan IDR 2.200.000, nah biaya ini harus dengan berlangganan selama 24 bulan tidak boleh putus. Jika kami putus kontrak, maka akan dikenakan biaya penalti sebesar IDR 4.400.000. Selain itu, tidak ada SLA yang dijamin, sehingga memang cukup riskan jika ingin berlangganan. Tapi saya yakin, Biznet tidak akan main-main dalam menjaga kualitasnya, apalagi sudah menyandang nama besar di Indonesia. *positive thinking*

Akhirnya setelah beberapa kali ada drama dalam pemasangan, Biznet Metronet telah dapat dinikmati di kantor. Saya sebut drama karena ternyata perlu menunggu 5 hari sejak kabel ditarik dan 3 tim engineer supaya akses Internet di kantor bisa online. Ada kendala teknis yang sebetulnya tidak perlu terjadi, tapi ya sudahlah sekarang Internet sudah menyala dan orang kantor sepertinya sudah bahagia dengan koneksinya.

 

Gambar diatas adalah skrinsyut ketika koneksi pertama kali tersambung, saya test untuk membuktikan bahwa koneksi up-to 30Mbps tetap dapat kualitas yang baik.