Penggunaan Trivy untuk melihat celah keamanan (Vulnerabilities)

 Trivy adalah produk dari Aquasec yang open source

Halaman produk: https://www.aquasec.com/products/trivy/ 

Halaman github: https://github.com/aquasecurity/trivy 

Halaman dev: https://trivy.dev/docs/latest/getting-started/installation/ 

Cara Instalasi di Ubuntu:

sudo apt-get install wget gnupg

wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | gpg --dearmor | sudo tee /usr/share/keyrings/trivy.gpg > /dev/null

echo "deb [signed-by=/usr/share/keyrings/trivy.gpg] https://aquasecurity.github.io/trivy-repo/deb generic main" | sudo tee -a /etc/apt/sources.list.d/trivy.list

sudo apt-get update

sudo apt-get install trivy

Trivy bisa digunakan untuk:

1. memeriksa celah keamanan di library 
2. memeriksa celah keamanan di image yang ada di registry docker (cocok untuk scan base image)
3. memeriksa celah keamanan di image docker atau podman atau .tar image

Jika Anda menulis kode dalam bentuk java dengan bantuan maven untuk library maka Anda bisa dengan  memeriksa celah keamanan dengan masuk ke direktori project (yang ada pom.xml) dan: 

trivy fs . 

Jika Anda berniat membuat docker image dengan base image yang ada di registry docker, anda bisa melakukan:

trivy image <namaimage>:<tag>

Jika trivy tidak bisa mengecek  registry docker, anda bisa melihat setelan di file /etc/containers/registries.conf  dan cari baris unqualified-search-registries. Sebagai contoh, kita daftarkan registry docker.io ke trivy:

unqualified-search-registries = ["docker.io"]

Sementara itu trivy image juga bisa digunakan untuk docker atau podman local walaupun mungkin harus ada socket-nya. 

Namun jika trivy diinstall di tempat terpisah dari docker atau podman, maka trivy bisa melakukan scan tar. 

Pertama, simpan image docker atau podman dalam bentuk tar

podman save <namaimage>:<tag> -o <namafile>.jar 

Kemudian scan image-nya:

trivy image --input <nama file>.jar

Jika masih tak puas, trivy bisa memberikan output dalam bentuk json sehingga terlihat jelas file-file apa saja yang dipindai oleh trivy. 

trivy image --format json <namaimage>:<tag>  > <nama_file_output>.log

Selamat mencoba. 

Menghapus Cache Google

 Akhir-akhir ini saya kesal karena laptop yang kugunakan tinggal sedikit ruang penyimpanan. Salah satu tersangkanya adalah Google. Masalahnya, saya banyak menggunakan profile Google dan saya agak khawatir jika saya delete maka saya harus login lagi. 

Jadi saya meminta ChatGPT untuk membuat skrip Powershell 5.1 untuk menghapus Cache google untuk setiap profile. 

$base = "$env:LOCALAPPDATA\Google\Chrome\User Data"

Write-Host "=== Scanning Chrome profiles in $base ===`n"

# Dapatkan semua folder profil

$profiles = Get-ChildItem $base -Directory | Where-Object { $_.Name -match '^Profile' -or $_.Name -eq 'Default' -or $_.Name -eq 'Guest Profile' }

foreach ($p in $profiles) {

    $profilePath = $p.FullName

    $prefFile = Join-Path $profilePath "Preferences"

    $profileName = $p.Name

    $googleAccount = "(unknown)"

    # Coba ambil nama akun Google dari file Preferences

    if (Test-Path $prefFile) {

        try {

            $json = Get-Content $prefFile -Raw | ConvertFrom-Json -ErrorAction Stop

            if ($json.account_info) {

                $googleAccount = ($json.account_info | Select-Object -First 1).email

            } elseif ($json.profile.name) {

                $googleAccount = $json.profile.name

            }

        } catch {

            $googleAccount = "(failed to parse)"

        }

    }

    Write-Host " Profile: $profileName ($googleAccount)"

    # Hitung ukuran sebelum

    try {

        $before = (Get-ChildItem $profilePath -Recurse -ErrorAction SilentlyContinue | Measure-Object -Property Length -Sum).Sum / 1MB

    } catch { $before = 0 }

    # Hapus folder cache umum di setiap profil

    $targets = @(

        "Cache", "Code Cache", "GPUCache", "Service Worker",

        "Media Cache", "File System", "DawnCache", "DawnGraphiteCache", "DawnWebGPUCache","IndexedDB"

    )

    foreach ($t in $targets) {

        $targetPath = Join-Path $profilePath $t

        if (Test-Path $targetPath) {

            Remove-Item $targetPath -Recurse -Force -ErrorAction SilentlyContinue

        }

    }

    # Hitung ukuran sesudah

    try {

        $after = (Get-ChildItem $profilePath -Recurse -ErrorAction SilentlyContinue | Measure-Object -Property Length -Sum).Sum / 1MB

    } catch { $after = 0 }

    Write-Host ("   Size before: {0:N1} MB → after: {1:N1} MB" -f $before, $after)

    Write-Host ""

}

Write-Host "=== Cleaning global Chrome cache outside profiles... ===`n"

# Folder cache global di luar profil

$globalTargets = @(

    "component_crx_cache",

    "extensions_crx_cache",

    "GrShaderCache",

    "ShaderCache",

    "Safe Browsing",

    "Snapshots",

    "System Profile"

)

foreach ($g in $globalTargets) {

    $path = Join-Path $base $g

    if (Test-Path $path) {

        Write-Host " Removing $g"

        Remove-Item $path -Recurse -Force -ErrorAction SilentlyContinue

    }

}

Write-Host "`n All Chrome profiles and global caches cleaned!"

Daftar Buku/Bacaan Untuk Mengetahui G-30-S

Sebagian besar orang Indonesia mendapat pengetahuan tentang peristiwa G-30-S dari sebuah film propaganda. Sayangnya film tersebut melebih-lebihkan beberapa bagian, dan bahkan ada bagian yang dusta ( Jajang C. Noer pernah mengatakan suaminya tidak membuat bagian yang dusta itu).

Sialnya, karena bersumber dari film propaganda belaka, sebagian besar rakyat Indonesia tidak belajar mengapa G-30-S itu terjadi, tidak dapat mengambil hikmah dari peristiwa itu. Yang terjadi, rakyat kita mudah diperalat oleh politikus yang mencoba menuding lawannya sebagai "komunis".

Jadi berikut adalah daftar buku atau bacaan yang sebaiknya kalian buru atau baca sebelum mendengarkan atau ikut berdiskusi tentang G-30-S.


Sumber Primer

• AHM-PTM. Di Hadapan Mahmilub 1: Perkara Njono.1966. Pusat Pendidikan Kehakiman Angkatan Darat.
• AHM-PTM. Di Hadapan Mahmilub 2: Perkara Untung.1966. Pusat Pendidikan Kehakiman Angkatan Darat.
• AHM-PTM. Di Hadapan Mahmilub 3: Perkara Subandrio.1966. Pusat Pendidikan Kehakiman Angkatan Darat.
• Sudisman. Uraian Tanggung Jawab. 1967. Tersedia di perpustakaan Marxist
• Brigadir Jenderal Supardjo. Beberapa Pendapat Yang Mempengaruhi Gagalnya “G-30-S” Dipandang dari Sudut Militer. 1966. Tersedia di perpustakaan Marxist
• Cornell University. Selected Documents Relating To The September 30th Movement and Its Epilogue.1966.Cornell University Press. ( https://ecommons.cornell.edu/items/1a425d4b-6d12-4636-a10f-9f54749f99bf )
  
• Ismail Saleh and Nugroho Notosusanto. Tragedi Nasional Percobaan Kup G-30-S/PKI di Indonesia. 1968. Intermasa.  (dicetak ulang tahun 1989 dan tahun 1993. Memuat kutipan-kutipan di Mahmilub dan ada surat-surat putusan sidang. Namun sengaja dipilih selektif untuk memperkuat argumen pemerintah Orde Baru. Ismail Saleh adalah Oditur/Jaksa Militer yang hadir dalam Mahkamah Militer Luar Biasa)

Dokumen Sekunder, bukan tentang G-30-S namun menerangkan beberapa aspek tentang G-30-S.

• Ladislav Bittman. The Deception Game:Czechoslovak Intelligence in Soviet Political Warfare.1972. Syracuse University Research Corporation (baca ini untuk tahu asal usul dokumen Gilchrist)
• Pusat Data dan Analisa Tempo. Operasi Intelijen Merintis Perdamaian Indonesia dan Malaysia.2019.Tempo Publishing (baca ini untuk tentang utusan yang dikirim Ahmad Yani dan Nasution ke Malaysia)
• Taufik Abdulah dkk. Malam Bencana 1965 Dalam Belitan Krisis Nasional: Bagian II Konflik Lokal.2012. Yayasan Pustaka Obor (baca ini untuk tahu konflik PKI dengan kelompok lain seperti Nahdlatul Ulama)
  
  

Analisis Berdasarkan Sumber Primer dan sumber lain

• CIA Research Study. Indonesia-1965: The Coup That Backfired.1968. (Dirilis umum tahun 2023, dapat di baca di https://www.cia.gov/readingroom/document/5077054e993247d4d82b6a7f )
• Anderson dan McVey. A Preliminary Analysis of the October 1, 1965, coup in Indonesia. 1971. Cornell University, Ithaca. (ini analisis yang dibenci oleh TNI dan dijuluki Cornell Paper )
• Sekretariat Negara Republik Indonesia. Gerakan 30 September, pemberontakan Partai Komunis Indonesia. 1994. Sekretariat Negara Republik Indonesia ( Ini buku resmi Pemerintah Orde Baru pada tahun 1990an)
• John Roosa. Dalih Pembunuhan Massal: Gerakan 30 September dan Kudeta Suharto. 2008. Hasta Mitra. (Buku ini dijadikan domain publik oleh penulisnya, jadi bisa ditemukan di internet)
• Victor M. Fic. Kudeta 1 Oktober 1965: Sebuah Studi Tentang Konspirasi.2007. Yayasan Obor Indonesia. (Buku ini cukup kontroversial karena memuat sebuah sumber rahasia milik TNI yang belum dibuka. Jangan baca buku ini sebelum baca yang lain)
  
  

Rumah Ibadat dan Hak Beribadah

Kita perlu membedakan antara izin rumah ibadah dengan hak beribadah. Hak beribadah dijamin oleh Undang-Undang Dasar 1945 pasal 29. Berbeda dengan kemerdekaan berserikat, berkumpul, mengeluarkan pendapat yang menurut pasal 28 diatur oleh undang-undang, hak beribadah tidak dibatasi oleh undang-undang. Benar, tidak boleh ada undang-undang apalagi peraturan di bawahnya yang dengan sengaja diniatkan untuk membatasi aktivitas beribadah.

Kita ambil contoh konkret, sebuah perusahaan yang berdomisili di kota atau kabupaten mayoritas kristiani kebetulan memiliki sejumlah pegawai yang beragama Islam. Tentunya jika perusahaan memiliki inisiatif menyediakan ruang untuk shalat bagi pegawai tersebut, masyarakat sekitar tak punya hak untuk menggrebek perusahaan tersebut.

Atau kita ambil contoh lain, salah satu pegawai Muslim berinisiatif menjadikan rumahnya menjadi tempat pengajian setiap malam Minggu sekaligus sebagai sarana silaturrahim. Tentunya masyarakat sekitar yang beragama Kristen tak punya hak untuk menggrebek rumah tersebut dengan dalih kegiatan ibadah itu tak punya izin.

Memang kegiatan pengajian tersebut dapat menimbulkan kebisingan dan kemacetan jalan tetapi jika pun si pemilik tersebut ditegur, maka isunya adalah kebisingan dan kemacetan bukan larangan beribadah. Dan hal-hal seperti ini sebenarnya bisa dikelola dengan kepala dingin. 

Rumah ibadah adalah hal yang berbeda dan memang perlu diatur. Rumah ibadah adalah simbol keberadaan, bukan sekedar tempat beribadah lagi.  Jika tidak diatur dapat menimbulkan kecemburuan atau bahkan syak wasangka. Jadi kapan sebuah tempat menjadi rumah ibadah? Untuk sementara saya pakai definisi dari Peraturan Bersama Menteri Agama dan Menteri Dalam Negeri tahun 2006: RUMAH IBADAT adalah bangunan yang MEMILIKI CIRI-CIRI yang KHUSUS DIPERGUNAKAN untuk BERIBADAT bagi para pemeluk masing-masing agama secara PERMANEN, tidak termasuk tempat ibadat keluarga.

Memang definisi di atas tidak sempurna tetapi untuk sementara bisa kita pinjam dahulu. Memang ada celah untuk bikin suasananya abu-abu tetapi pembahasannya akan membawa kita keluar dari tujuan opini ini -- tapi saya tak keberatan kalau ada yang komentar.

Jadi kalau ada kegiatan liburan religius, apapun namanya (mabit, daurah, retret) dilakukan di sebuah villa milik pribadi, maka kegiatan itu tidak boleh dilarang. Kalaupun ada masalah terkait kebisingan, maka yang dapat ditegur atau digugat adalah hal-hal terkait kebisingan itu bukan karena kegiatan itu bersifat ibadat agama yang tidak dipeluk masyarakat sekitar.

Berbeda halnya jika di dinding luar villa itu dipasang simbol-simbol agama yang terlihat jelas dari luar dan kemudian ada papan nama dan kepemilikan villa itu berada di tangan ormas agama, maka villa itu sudah bukan lagi villa tetapi rumah ibadat. Bahkan dalam situasi itupun, tidak seharusnya ditanggapi dengan perusakan. 

Keresahan Dalam Mendengarkan Musik Melalui Aplikasi Streaming

 Dahulu ada orang yang pernah mengatakan, "gak enak punya pengetahuan. Tidak bisa menikmati hidup".

Akhir-akhir ini saya merasa pendapatnya benar di masa streaming seperti ini di mana sebagian besar musik didengar via internet seperti Spotify atau Youtube Music, bukan lewat CD atau kaset.

Misalnya:

- lagu Asmalibrasi yang dinyanyikan Fanny Soegi itu jadi sengketa. Apakah kalau saya mendengarkan lagu Asmalibrasi uangnya mengalir ke sosok bermasalah ataukah ke pencipta lagunya?

- lagu Cupid yang dinyanyikan FIFTY-FIFTY formasi lama dibajak oleh The Givers. Jadi kalau mendengarkan lagu Cupid, uangnya mengalir ke penghasut yang membujuk anggota FIFTY-FIFTY untuk menikam produsernya?

- kelompok musik New Jeans terpaksa hiatus karena sengketa antara HYBE dan Min Hee Jin. Jadi kalau saya mendengarkan lagu "Super Shy", uangnya mengalir ke pundi-pundi HYBE yang sedang ditentang oleh New Jeans ?

Hal-hal seperti ini tidak jadi masalah sebelum masa streaming karena aktivitas mendengarkan lagu tidak berpengaruh pada aliran duit.

Doa untuk menahan diri dari berkomentar di media sosial.

 Q: Tolong buatkan saya doa bernuansa Islam berbahasa Arab untuk membantu saya menahan diri dari mengomentari orang di media sosial. Jangan lupa buatkan juga kutipan dalil-dalil hadits dan Alquran yang memiliki kaitan.


Tentu, berikut ini adalah doa dalam bahasa Arab bernuansa Islam yang bisa Anda amalkan untuk memohon pertolongan Allah agar dapat menahan diri dari mengomentari orang lain di media sosial, terutama komentar yang tidak membawa kebaikan.

---

🌿 Doa (الدعاء):

اللَّهُمَّ اهْدِنِي لِأَحْسَنِ الْأَقْوَالِ وَالأَفْعَالِ، وَاصْرِفْ عَنِّي شَرَّ اللِّسَانِ وَالْكِبْرِ وَالرِّيَاءِ، وَاجْعَلْ كَلَامِي ذِكْرًا، وَصَمْتِي تَفَكُّرًا، وَنَجِّنِي مِنْ زَلَّاتِ الْقَلَمِ وَاللِّسَانِ فِي مَوَاقِعِ التَّوَاصُلِ.

Transliterasi:

Allāhumma ihdinī li-aḥsani al-aqwāli wa al-af‘āli, waṣrif ‘annī sharra al-lisāni wa al-kibri wa al-riyā’, waj‘al kalāmī dhikran, wa ṣamtī tafakkuran, wa najjinī min zallāti al-qalami wa al-lisāni fī mawāqi‘i al-tawāṣul.

Artinya:

"Ya Allah, tunjukilah aku kepada ucapan dan perbuatan yang terbaik. Jauhkan aku dari keburukan lisan, kesombongan, dan riya. Jadikan ucapanku sebagai dzikir, dan diamku sebagai perenungan. Selamatkan aku dari tergelincirnya pena dan lisan di media sosial."

---

📖 Dalil-Dalil yang Berkaitan:

1. Al-Qur'an – Surah Qaf ayat 18:

مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ

Artinya:

"Tiada suatu ucapan pun yang diucapkannya melainkan ada di dekatnya malaikat pengawas yang selalu hadir."
(QS. Qaf: 18)

2. Hadits – Riwayat al-Bukhari dan Muslim:

مَنْ كَانَ يُؤْمِنُ بِاللَّهِ وَالْيَوْمِ الآخِرِ فَلْيَقُلْ خَيْرًا أَوْ لِيَصْمُتْ

Artinya:

"Barang siapa yang beriman kepada Allah dan hari akhir, maka hendaklah ia berkata yang baik atau diam."
(HR. Bukhari & Muslim)

3. Al-Qur'an – Surah Al-Hujurat ayat 11:

يَا أَيُّهَا الَّذِينَ آمَنُوا لَا يَسْخَرْ قَوْمٌ مِّن قَوْمٍ عَسَىٰ أَن يَكُونُوا خَيْرًا مِّنْهُمْ...

Artinya:

"Wahai orang-orang yang beriman, janganlah suatu kaum mengolok-olok kaum yang lain, (karena) boleh jadi mereka yang diperolokkan lebih baik dari mereka (yang mengolok)."
(QS. Al-Hujurat: 11)

---

Semoga doa ini bisa menjadi pelindung batin Anda dari godaan lisan dan jari jemari di media sosial. Jika Anda ingin saya bantu membuat versi latinnya untuk dibaca lebih mudah atau versi pendeknya, silakan beri tahu.

Foto Bekerja Di Halte Cawang UKI Tahun 2022