Selasa, 25 Juni 2024

Domyikado: Agile Project Management Software Buatan Indonesia, lahir sudah beradaptasi untuk berkawan dengan ransomware

Halaman depan DoMyIkaDo dengan url do.my.id

Arsitektur sebuah aplikasi menjadi penting agar bisa berkawan dengan ransomware. Kenapa saya menggunakan kata berkawan? Karena sejatinya hacking adalah sebuah seni, senantiasa berkembang. Tidak ada satu aplikasi pun yang benar-benar bebas dari kegiatan hacking maupun cracking. Ransomware ini merupakan salah satu teknik cracking yang masuk ke dalam server atau komputer kemudian melakukan enkripsi terhadap data-data yang ada di server atau komputer tersebut. Untuk mendekrip atau membukanya kita membutuhkan sebuah kunci enkripsi, dimana kunci tersebut hanya dimiliki oleh yang membuat enskripsi file file kita. Tidak gratis untuk mendapatkan kunci ini, tapi kita diminta beberapa satoshi bitcoin untuk mendapatkannya dari yang membuat kunci.

Domyikado, secara arsitektur saya menghindari arsitektur monolitik. Karena kekurangan aplikasi monolitik adalah: semua data baik itu program, antarmuka frontend, logika backend, database ditaruh di dalam satu server. Efeknya apa? jika satu server itu sudah bisa dimasuki oleh penyerang, maka bubarlah sudah. Teknologi dan arsitektur yang digunakan di Domyikado, antara lain:

  1. Frontend menggunakan static CDN menggunakan framework JSCroot
  2. Backend menggunakan golang di deploy di google cloud function
  3. Authentikasi dan otorisasi token menggunakan whatsauth dan paseto
  4. Database menggunakan mongodb

Memang arsitektur ini tidaklah sempurna, perlu beberapa perbaikan kedepan. Tapi setidaknya kita mencoba berkawan dengan ransomware, dimana meminimalisir masuknya orang yang tidak berhak ke dalam sistem kita. Di sisi lain juga, bagaimana agar aplikasi ini tetap ringan dan tidak menghabiskan resource server. Untuk kondisi penggunaan saat ini, di ruang lingkup dua kelas dan bimbingan di kampus pengeluaran biaya cloud rata-rata pengeluaran harian seperti ini.


Tagihan Cloud DoMyIkaDo


Seperti kita lihat, pengeluaran untuk cloud hanya sebesar seribuan saja per bulan. Menarik bukan? Untuk mitigasi nya bagaimana jika ada serangan? Ya memang serangan tidak dapat di hindari. Untuk infrastruktur ini mitigasi nya fokus pada satu saja yaitu backup database berkala. Untuk kode program sudah tersimpan di Source Code Management GitHub. Untuk data foto dan lainnya juga sama, kita menggunakan CDN Github Pages. Sehingga foto-foto juga ikut serta tersimpan di repository GitHub. Kalau rekan-rekan ada masukan, boleh beri masukan di kolom komentar.