Mensetup Windows secara manual, menginstall satu persatu software yang kita butuhkan, dan mengubah setting setiap software butuh waktu cukup lama. Jika kita perlu melakukan ini pada banyak komputer, maka kita bisa melakukan cloning. Contoh perlunya memakai cloning ini misalnya untuk sebuah kompetisi, untuk dipakai di sekolah, untuk didistribusikan ke karyawan.
Tulisan ini adalah pengalaman cloning laptop di IOI 2022. Baca juga tulisan saya sebelumnya mengenai penggunaan Rasbperry Pi Pico untuk setup UEFI dan IP address. IOI 2022 merupakan lomba yang sifatnya Hybrid: online dan offline di Yogyakarta. Untuk menyamakan environment, semua peserta bekerja di dalam virtual machine Linux. Jadi laptop Windows di sini tujuannya untuk menjalankan VMware yang akan menjalankan Linux.
Radxa Rock 5 Model B (ROCK5B) adalah Single Board Computer dengan SOC (System on a Chip) Rockchip RK3588 dengan pilihan RAM sampai dengan 16 GB. Saya punya terlalu banyak SBC yang tidak saya review karena semuanya mirip, tapi ROCK5B ini menurut saya levelnya sudah mendekati level desktop, jadi layak dibahas.
RAM maksimum SBC ini tergolong besar, sampai 16GB (untuk ukuran tahun 2022). RAM Raspberry Pi 4B terbesar saat ini adalah 8GB. CPU ROCK5B ini juga sangat cepat, bisa dicek cek benchmark di sini, atau lihat ringkasannya di tabel di bawah ini.
Kecepatan benda ini sekitar 2-4 kali lebih lambat dari Apple M1 Pro, tapi harganya juga jauh lebih murah (kurang dari 200 USD, sementara Mac Book M1 Pro, 16 GB minimal sekitar 1200 USD). Dibandingkan Raspberry Pi 4B, ROCK5B ini beberapa kali lebih cepat (dalam kasus tertentu puluhan kali lebih cepat).
USB Rubber Ducky adalah nama produk dari Hack5, bentuknya seperti USB biasa, tapi sebenarnya mengemulasikan keyboard. Ketika dicolok ke USB, benda ini akan bisa mengetikkan berbagai perintah dan menekan shortcut secara otomatis. Benda ini sudah dijual sejak belasan tahun yang lalu, di kalangan security sudah sangat dikenal, dan bisa dipakai untuk bagian dari pentesting ataupun red teaming.
Saya baru menyadari bahwa banyak orang di luar security yang belum kenal benda ini, padahal USB Rubber Ducky ini bisa berguna sekali untuk otomasi setup komputer. Di posting ini saya akan bercerita tentang otomasi yang belum lama saya lakukan di IOI 2022 untuk mensetup laptop untuk perlombaan.
Ini cuma sekedar cerita: kadang instalasi sesuatu yang seharusnya sederhana bisa jadi rumit dan lama. Ini kisahnya tentang VMWare ESXi, sebuah Hypervisor dari VMWare. Penjelasan awamnya Hypervisor: ini seperti sebuah server khusus untuk menjalankan virtual machine.
Kalau kita menjalankan emulator VMware/VirtualBox/Parallel PC di Windows/Linux/Mac, ada sistem operasi utama (host) di mana kita menjelankan emulator dan ada sistem operasi yang kita install dalam VM. Sebuah hypervisor menggantikan peran sistem operasi, jadi hypervisor ini seperti sebuah OS sendiri yang hanya bisa menjalankan virtual machine.
Kenapa saya ingin menginstall ESXi? ada banyak alternatif sejenis seperti ProxMox, Xen, dsb. Saya ingin mempelajari lebih jauh karena saya lihat ESXi dipakai di banyak perusahaan. Berbagai lab pentest juga memakai solusi ini. Contoh: labnya Offsensive Security (yang mengeluarkan sertifikat OSCP, OSWE, dsb) juga memakai solusi ini.
Dari dulu saya belum pernah menginstall VMWare ESXi di hardware beneran (ESXi ini bisa diinstall di VMWare juga dengan nested virtualization). Tapi saya lakukan karena kebetulan ada hardware tersedia. Beberapa waktu lalu komputer yang dipakai Joshua sering error, jadi akhirnya Joshua diberi laptop lama Risna. Komputer dengan prosessor AMD ini setelah saya cek dengan memtest, ternyata salah satu keping memorinya error. Jadi saya belikan saja satu keping RAM lagi.
VMWare ESXi ini hanya disertifikasi untuk bisa berjalan di hardware dengan konfigurasi tertentu saja. Karena saya tadinya tidak merencanakan memakai komputer ini untuk ESXi, masalah mulai bermunculan.
Setelah tidak pulang beberapa tahun, rencananya saya akan pulang ke Indonesia bulan Juli. Saya jadi sadar bahwa banyak sekali hal yang sudah saya setup di sini, dan mungkin akan butuh akses berbagai komputer dan data saya dari Indonesia nanti.
Ada device/komputer yang ingin bisa diakses setiap waktu. Contohnya: saya ingin agar NAS saya tetap membackup data-data terbaru dari Internet ke harddisk lokal (agar tidak apa-apa jika terjadi kasus account diblok seperti yang pernah saya alami). Andaikan internet di Indonesia sangat lancar, mudah dan bisa diandalkan, saya mungkin hanya akan butuh sebagian server saya ini di sini (misalnya server backup saja).
Untuk komputer yang ingin agar selalu menyala, harapannya adalah:
Komputer selalu on
Komputer tidak hang
Ada beberapa komputer yang hanya dibutuhkan sesekali. Contoh kasusnya: komputer powerful dengan RAM besar yang punya GPU dan hanya dipakai sesekali untuk traning AI atau cracking password. Untuk ini yang diinginkan adalah:
bisa menyalakan komputer jika dibutuhkan
bisa mematikan komputer jika tidak dibutuhkan.
bisa troubleshooting jika ada masalah startup
Setting BIOS: After Power Loss
Jika listrik mati dan kemudian menyala lagi, kita ingin agar komputer otomatis menyala lagi. Cara paling sederhana yang tidak butuh modal ekstra adalah mengganti setting di BIOS. Nama settingnya agak berbeda di tiap BIOS: “After Power Loss”, “AC Power Recovery” dan sejenisnya, intinya adalah kita ingin agar jika power dicolok, komputer langsung menyala.
Setelah settingnya diaktifkan, coba cabut power dan colok lagi, seharusnya komputer akan langsung menyala. Perlu diperhatikan: kadang ini tidak selalu berhasil. Dua kegagalan yang pernah saya temui:
Ketika power ON/OFF berkali-kali dalam waktu singkat, kadang setting di komputer saya akan tereset menjadi off
Batere CMOS lemah dan setting BIOS ter-reset
Jika komputer yang dipakai adalah Windows, dan gagal boot berkali-kali (baru mulai booting lalu listrik mati lagi) maka kadang bisa gagal boot atau masuk ke safemode.
Uninterruptible Power Supply (UPS)
Supaya bisa tetap hidup walau mati listrik, ya tentunya menggunakan UPS. Dengan cara ini komputer saya sudah ada yang uptime-nya sampai lebih dari 500 hari.
Biasanya gabungan antara UPS dan setting BIOS sudah cukup untuk membuat komputer tetap menyala. UPS ini kapasitasnya terbatas, jadi hanya akan mengurangi kemungkinan komputer restart karena mati lampu sebentar. Jika UPS habis batere, lalu listrik menyala lagi, maka komputer otomatis hidup lagi dengan setting BIOS yang dijelaskan sebelumnya.
Tapi kemarin ketika hujan badai besar, listrik nyala dan mati berkali-kali (mungkin sampai 20 kali dalam waktu sangat singkat) dan hasilnya: UPS-nya sempat gagal juga dan komputernya restart berkali-kali.
Saya ingat waktu ke Medan dulu, mati listrik ini sering terjadi. Di sini saya lebih beruntung: sejak 2019, di komplek ini listrik tidak pernah mati lama. Terakhir kali di bulan Mei 2019 ada pemadaman 8 jam.
Jangan lupa kalau batere UPS juga punya batas usia. UPS saya merk APC bisa diakses statusnya dengan apcaccess. Ternyata kapasitas batere salah satu UPS saya sudah sangat sedikit, sehingga cepat sekali mati (padahal baru 2 tahun).
UPS yang agak mahal biasanya gampang diganti baterenya, sedangkan UPS murah sering kali semuanya disegel jadi sulit dibuka. Selain itu UPS murah juga tidak bisa dikalibrasi ulang setelah baterenya diganti (jadi UPS tidak tahu bahwa baterenya sudah baru).
LoRa merupakan teknologi proprietary untuk komunikasi radio jarak jauh yang butuh daya rendah (low power-wide area network). Nama LoRa sendiri singkatan dari “long range“. Di tulisan ini saya akan mempernalkan teknologi ini dan eksperimen yang sudah saya lakukan menggunakan LoRa.
LoRa dan LoRaWAN
LoRa merupakan protokol proprietary (artinya dimiliki perusahaan tertentu, bukan teknologi terbuka) tepatnya dimiliki oleh SemTech. Walau proprietary, tapi LoRa sudah didukung banyak perusahaan lain yang bergabung pada LoRa Alliance. LoRa hanya merupakan bagian standard modulasinya, sedangkan di layer atasnya ada yang namanya LoRaWAN (LoRa Wide Area Network). Di tulisan ini saya hanya membahas LoRa saja.
LoRa memiliki kecepatan rendah (hanya puluhan kilobit per second), jadi hanya cocok untuk mengirim data sensor atau teks singkat. LoRa tidak cocok digunakan mengirimkan data besar (misalnya gambar/video). LoRa memakai daya sangat rendah, sehingga device dengan batere bisa mengirim data selama beberapa tahun.
Postman merupakan aplikasi komersial (tapi ada versi gratisnya) untuk merancang API (Application Programming Interface), mendokumentasikan API, memonitor API, dan testing API berbasis web. Tool ini bisa dipakai oleh developer dan tester.
Di tulisan ini saya hanya akan membahas penggunan Postman untuk testing API. Artinya saya hanya akan membahas bagian Collections dan Environment. Testing API bisa dilakukan untuk development, QA, ataupun pentesting. Postman memudahkan banyak hal untuk testing, misalnya kita bisa melakukan otorisasi, bisa menyimpan token, dan bisa kita program menggunakan JavaScript.