Kucing-kucingan ala Sysadmin

Sebuah perusahaan yang memiliki akses Internet biasanya memiliki kebijaksanaan tertentu dalam hal penggunaan akses Internet oleh karyawannya. Kebijaksanaan ini biasanya bertujuan untuk:

* Mengoptimalkan utilisasi *bandwidth* akses Internet
* Mencegah penurunan produktivitas kerja akibat penggunaan akses Internet

Tetapi sayangnya kebijaksanaan-kebijaksanaan tersebut diimplementasikan hanya melalui solusi teknis. Dan tidak jarang justru menghambat karyawan dalam melakukan pekerjaannya.

Karyawan tidak boleh membuka situs porno selama bekerja? Yang dilakukan pertama kali biasanya adalah memblokir akses ke situs-situs tersebut. Tetapi ini adalah kucing-kucingan, ada situs porno baru setiap harinya. Untuk memblokir situs-situs tersebut secara *realtime* adalah pekerjaan yang tidak mungkin. Dan tergantung dari cara memblokirnya, ada kemungkinan situs-situs bukan porno yang juga ikut terblokir.

Karyawan tidak boleh mengikuti jaringan pertukaran file P2P? Yang dilakukan pertama kali biasanya adalah memblokir port-port yang digunakan oleh jaringan tersebut.

Karyawan tidak boleh *ngobrol* melalui *instant messaging*? Blok akses ke port-port *instant messaging* yang umum. Sayangnya, dengan demikian karyawan tidak dapat memanfaatkan fasilitas *instant messaging* untuk mendukung pekerjaannya. Bisa saja klien perusahaan lebih menyukai cara ini dalam berkomunikasi.

Tidak boleh bersenang-senang dengan *mailing list*? Tolak semua email dari [Yahoo! Groups](http://groups.yahoo.com) dan [GoogleGroups](http://groups.google.com) tanpa memikirkan bahwa di antara milis-milis tersebut bisa jadi ada yang berguna bagi perusahaan.

Terkadang pemblokiran ini dilakukan dengan paranoid. Sebuah firma desain web bahkan memblokir akses FTP sehingga karyawan-karyawannya tidak dapat meng*upload* hasil kerjanya ke web server melalui FTP. Tidak jelas alasannya mengapa penggunaan FTP sampai dilarang.

Walaupun demikian karyawan selalu dapat memanfaatkan celah sekecil apapun untuk mendapatkan akses internet bebas. Jika memiliki akses ke sebuah *shell account* melalui SSH, maka karyawan dapat menyetel [SOCKS forwarding](https://priyadi.net/archives/2005/03/18/socks-tunnel-with-openssh/).

Port SSH diblok (walaupun tentunya bisa saja berguna untuk keperluan perusahaan)? Jangan kuatir. Jika karyawan memiliki akses penuh ke server yang berada di luar jaringan perusahaan, masih ada alternatif lain seperti teknologi [VPN](http://massaint.or.id/dicky/archives/2005/08/07/bikin-vpn-server-di-linux/) seperti [L2TP](http://en.wikipedia.org/wiki/L2TP) atau [PPTP](http://en.wikipedia.org/wiki/PPTP). Atau cukup dengan memasang *daemon* SSH atau SOCKS pada port non standard.

Untuk menghindari kucing-kucingan seperti ini, beberapa perusahan menerapkan kebijaksanaan blokir semuanya kecuali yang dibutuhkan. Kadang-kadang kebijaksanaan seperti ini justru merugikan perusahaan. Di saat karyawan membutuhkan akses tertentu, tim IT lambat untuk merespon permintaan tersebut.

Dan tentunya masih ada *hack* semacam [IP over DNS](http://www.doxpara.com/dns_bh) yang dapat dimanfaatkan karyawan yang mengerti hal-hal semacam ini.

Dengan demikian, harus dipikirkan kembali penggunaan solusi teknis untuk mencegah penggunaan akses Internet yang tidak diinginkan perusahaan. Penggunaan solusi teknis semata-mata tanpa dibarengi dengan sosialisasi peraturan ke pegawai perusahaan tidaklah efektif dan justru berpotensi merugikan kegiatan perusahaan.

Cara yang benar adalah dengan melakukan sosialisasi peraturan ke pegawai tentang aktivitas mana yang dibenarkan dan mana yang tidak dibenarkan. Solusi teknis hanya digunakan untuk melengkapi kebijaksanaan tersebut dan bukan satu-satunya cara untuk mencegah penyalahgunaan akses Internet. Penggunaan solusi teknis untuk mengatasi penyalahgunaan akses Internet secara berlebihan hanya akan membuat suasana menjadi tidak nyaman untuk bekerja. Pegawai melakukan pekerjaannya bukan karena dirantai ke kursi kerja, tapi karena tahu dan mengerti apa saja yang harus dilakukan dan apa saja yang tidak boleh dilakukan.

63 comments

  1. iya lah…pendekatan nonteknis harusnya lebih mengena…wong karyawan kan mestinya udah dewasa, udah ngerti mana yang boleh dan mana yang gak boleh…:d

  2. Ya…saya ngaku !!! saya kucingnya (garfield loh) :d tambahan, pak..blokir juga P2P,Torrent akses…terutama buat para kucing bandwidth sucker

  3. :(( waaa… saya ngaku juga deh…
    ngaku jadi korbannya..lha masak ymesg gak boleh pakai lagi alasannya ymesg penyebar spyware.. hiks darimana dapet alasan itu yaa ? tak cari whitepaper-nya gak ada blass…

    hiks..masak kudu pindah ke MSN:((

  4. gua setuju sama dua kalimat terakhir pada paraghrap terakhir.

    Penggunaan solusi teknis untuk mengatasi penyalahgunaan akses Internet secara berlebihan hanya akan membuat suasana menjadi tidak nyaman untuk bekerja. Pegawai melakukan pekerjaannya bukan karena dirantai ke kursi kerja, tapi karena tahu dan mengerti apa saja yang harus dilakukan dan apa saja yang tidak boleh dilakukan.

  5. Caraku dulu begini:
    1. karena akses apapun harus melalui proxy server [ ya ya …. proxy sux !! ], pasang pencatat trafik di proxy server [SARG].
    2. semua port dan client’s address dibuka. tidak ada yang ditutup.
    3. secara berkala, lihat resume yang diberikan pencatat trafik [ bisa dilihat umum juga ]
    4. kalau ada yang rakus [bw cuma 128kbps untuk puluhan kompie], saya hampiri “pakdhe … mau lanjut nyedot atau kublokir?” ..

    Dari resume trafik itu, do u know yang makan bw paling banyak?? DETIK.COM !!!!!

  6. #10 ah leysan…

    blokir… blokiiir… blookirr…
    save our benwit….

    *jam kerja saja ya*

    diluar jam kerja dibuka lagi lah.. :D
    Sedot… sedot… sedot….

    *sluuurp*

  7. disini gmail notifier aja diblok (tanda seru melulu), padahal justru mengurangi keinginan buat buka browser dlm hal imelnya ternyata ga penting2 amat. kalo imelnya penting? justru bisa langsung direspon (one liner biasanya cukup..), abis itu back to work lagi. sekarang browser dibuka terus padahal belum tentu ada imel, selagi nunggu buka tab2 baru, dst. produktifkah?

    belum lagi IM, torrent, untung yahugrups masih bisa.

  8. yeah, emang gitu yang terjadi. situs yang bener pun ikut kena. bukan cuma itu, yahoo!mail dan sejenisnya pun pernah ditolak oleh mdaemon kantor saya.

    kalo kerjaan lagi banyak, mana sempat buka situs hot? buat buka mail box lantas balas dan forward aja sudah ngabisin waktu. :)

  9. #11: Ehm… saya pernah ngeliat traffic di sebuah perusahaan kecil, dan hasilnya… BEJIBUN! Kayaknya engga efisien deh buat admin untuk setiap hari ngebaca log traffic itu tiap hari gara – gara emang makan waktu buat hal – hal yang ga guna. I think admin has more stuffs to do rather than just reading logs.

  10. #17 Dicoba saja berbagai tools yang bisa membuat resume/summary/kesimpulan dari semua trafik, contoh SARG [atau SARGE? lupa2 ingat]. Dalam bentuk grafik pula. Mau dilihat tiap jam pun enak. Kalau harus membaca raw data dari tcpdump, misalnya, gak sudi. ;-)

  11. wekekeke..
    Nyang namanya Internet ini ada sisi baik dan sisi buruknya! Dan itu tergantung pribadi masing-masing sih dalam pemanfaatannya! Nah, kalau internet dikantor mah saya pribadi setuju kalau dipakai dijam istirahat, jadi usaha PEMBLOKIRAN port, akses email, situs, halaaah.. gak perlu lah yaw! Tul gak seh? :-?

  12. Hiks iyah sekarang port buat webcam dibloks…..gak bisa liat live show lagi deh….;)
    dah ah yang penting kitanya sadar kalo lagi kerja ya kerja …
    lagi waktunya santai …nyedotttttttttt iso deh hehheheh..

  13. hehehe seru !
    kadang kita juga sering berpikir ganda. misal sysadmin sebagai pelaksana aturan ybs juga konsumen dari layanan-layanan terlarang tsb… nah apa mau begitu aja menyerah :D ?

    nice posting !

  14. cuman satu yang gue larang di kantor gue
    gue larang keras chating waktu jam kerja !!
    untuk itu, gue slalu patroli tiap waktu..
    setelah gue patroli liatin comp nya anak anak, beres, kembali ke meja gue sendiri..trus..
    chathing..:d
    lha kan kerjaan gue cuman patroli man!! 8-|:)>-

  15. Cara yang benar adalah dengan melakukan sosialisasi peraturan ke pegawai tentang aktivitas mana yang dibenarkan dan mana yang tidak dibenarkan. Solusi teknis hanya digunakan untuk melengkapi kebijaksanaan tersebut dan bukan satu-satunya cara untuk mencegah penyalahgunaan akses Internet.

    Itu aja sih inti dari postingan ini. Gw malah kebalik, terapkan solusi teknis dulu. Kalo ada yang protes, baru tunjukkan peraturannya wehehehe.

  16. thanx god, kantorku cukup liberal. :x
    gak ada yang dblokir.
    cuma emang tau diri semua sih..
    lagian, beberapa orang emang jadi sangat berkembang karena rajin mengikuti milis milis gitu. :d

  17. Pembatasan akses justru akan membuat karyawan lebih “kreatif” :D
    … mendambakan internet seperti sediakala … =))

    salam kenal buat semua :)>-

  18. pernah juga ada larangan chatting dg alasan chatting tidak memperkaya wawasan. tp larangan tinggal larangan, emangnya mo patroli ngeliatin semua komputer yang lagi online? akhirnya terserah deh mo buka situs apa, cuma kalo ada virus siap aja dimaki-maki temen sekantor…

  19. Masih pada beruntung yang punya lobang di jam kantor meskipun terbatas. Kalo aku cuma punya satu lobang, itupun dibuka kalo mau abis jam kantor sampai pagi..:((

  20. \:d/ untung kantor gue mah nggak miskin bandwith :d Lagian kan yg demen nyolong2 mah kebanyakan yg kerjaannya emang bukan ngenet… berhubung di kantor 80% kerjaannya emang butuh banget net, jadi ya gak ada yang ditutup (Torrent aja boleh koq, asal tau diri aja ngatur settingannya jgn unlimited bw). Kalo soal chatting mah kan emang perlu, lagian kalo lagi kerja, im2 yg gak nyambung ama kerjaan malah bikin BT –jadinya banyakan yang di-ignorenya :D

    Paling2 yang bisa dikategoriin sebagai “korupsi waktu kerja” ya mbaca n ngisi Blog ini neh…. :P

  21. remove semua program yang di larang…
    trus…………
    di block ajah instalasinya…..:d
    jadi ga bisa nginstal macam2…
    bandwich jadi aman….
    gampang kan:)>-

  22. biasanya sih solusi tehnis di jalankan setelah pendekatan nontehnis di cuekin ma sebagian karyawannya, di awal kantor menggunakan akses internet pasti tidak ada pemblokiran tapi setelah berjalan dan banyak masalah terutama beberapa user tidak menghiraukan penjelasan yg di berikan maka pemblokiran dimulai,
    masalah standart
    1 karyawan pembokep awam yg asal main masuk site bokep berpirus, yg kek gini dah ngabisin BW bawa pirus lagi trus dgn enak nya maen treak “MAS KOK KOMPUTER SAYA TIBA TIBA GINI SIH PADAHAL SAYA GA NGAPA NGAPAIN TADI, YANG BENER DONK MAS KALO NGINSTAL KAN SAYA JADI GA BISA KERJA NEH, CEPETAN YAH MAS BENERIN NYA” dan besok nya pasti treak gitu lagi

    2 karyawan yg punya penghasilan sampingan yg membutuhkan akses internet, datang ke kantor lgs ngurus sampingannya, ngabisin BW, koneksi lelet dikit lgs komplain, sampingan nya sukses lgs main cabut dari kantor

    3 karyawan yg jatuh cinta dgn temen ceting, ini yg paling parah dan paling susah di kasih tau (URUSAN HATI SIH) dan bisa menjangkiti mulai dari level awam sampe admin prof, sampe ke kantor lgs idupin YM, lgs gebetan, kerjaan ga di urus malah nyuruh ke rekan kerja buat nyelesaiinnya (ALASANNYA PASTI ADA AJA), ngeliatin aktifitas si yayang dari webcam (bayangin kalo gebetan nya lebih dari 3 yg idupin webcam, dan BW cuman pas pas an), donlotin mp3 buat si yayang, brosing site site poem

    duh jadi curhat :d WAKAKAKAKAKKAKAKA

    jadi knapa di blokir?

  23. #30: hehehe dulu akses ssh ditutup, ftp ditutup. akhirnya banyak karyawan yang kreatip. ternyata setelah diselidiki, khusus ip-admin bisa apa saja. bisa ssh, bisa ftp, bisa YM!, anything, you named.. akhirnya kalo butuh koneksi ssh, pake ip-nya pak admin, bisa deh.. akhirnya ketahuan kemudian gak pake ssh dibuka. tapi sampe sekarang YM masih ditutup. lagian pake ‘jalur’ lain masih bisa chatting kok..

    kalo seperti kasus diatas, sebel banget sama adminnya..
    –budiw

  24. #11
    Setuju banget, emang detik.com haus bandwidth. Makanya gue bikin leecher sendiri, direplikasi ke mysql, dihilangin iklan2 nya. Text only. Anak2 ngakses ke hasil replikasi itu.

  25. Di kantor gue sih bebas (kebetulan gue adminnya), tapi memang semuanya minta bebas, habisnya capek harus memfilter kemudian minta dibukain lagi, akhirnya gue loss aja semuanya, daripada pusing mikirin mana yang harus diblok. Udah capek-capek bikin sekrip buat ngebatasin akses, ehh bigboss minta dibukain khusus buatnya, setelah itu wakil boss tau kalo boss minta dibukain akhirnya dia minta juga, lama-lama semua minta dibukain … lieur jadinya. Mendingan biarkan saja ngga pake pembatasan apapun, banyak spam biarin, banyak virus biarin … pokoknya MERDEKA!

  26. hey…gmail notifier gw jadi bisa lagi! jgn2 admin gw baca blog ini dan komen gw sebelumnya ya? thanx priyadi’s place.. :x

  27. Haiyaaa..dikantor saya semua akses chatting di-banned :), tapi ga merata gituh ada yang bisa ada yang nggak. Bisanya cuma MSN aja.

    Bahkan google talk aja di-banned..huhuhu..

  28. Iya nih mas Yusup, di tempet saya malah Yahoo mail di blok, tp YM malah enggak…aneh kan.

    kasi tau dong rahasianya mas Yusup, soalnya saya awam nih di bidang per-IT-an….(kl bisa sih gak ke trace ama IT dept..hehehehehe

  29. baru kena warning sama IT, garagara pake s/w tunneling..
    padahal buat ngambil personal e-mail + gmail … (POP3 nya di blok soalnya) :(

  30. Menggunakan fasilitas internet di kantor untuk keperluan pribadi sebetulnya sama dengan korupsi kan? Minimal korupsi waktu. Atau analoginya seperti warnet gratis . . . karyawan nge-warnet di kantor dan perusahaan yang bayar listrik, akses internet, dll. Maklum saja kalau yang namanya Indonesia gak bakalan maju-maju.

  31. Heheheh… Emang enak di blok mulu… ?? Makanya loe di bayar buat kerja ooom… Bukan buat chat dll. Kalo di kantor gw sih bebas ….. soalnya 8-> gw adminnya… :-j heheheheh….. :(|)

  32. klu bisa chatting nya berjalan setiap hari dan bagi anak2 remaja masa kini klu bisa setiap hari ada di warung2 warnet

  33. maaf om om saya termasuk orang yg block situs2 di internet dan termasuk untuk download karena pertama saving bandwith karena kantor kami memakai koneksi adsl yg bukan unlimited kan sayang kalau bandwith cuma abis buat chat aja kedua karena user sering download2 dari mana2 akhir ini komputer banyak yg terkena virus dan spyware , bukannya tujuan kita hanya sok jago2an ga ngasih akses tapi untuk kepentingan bersama juga koq.

  34. dikantorku juga di blok semua neh, sofware apa yg bs buat buka YM, selain pake tunnel.
    Kirim sofwarenya ya ke emailku.

  35. gw sih gw limit tiap pc aja upstream downstreamnya, yang lain gw loss buka, kecuali port streaming bokep gw tutup. Sisanya terserah anda mo ngapain kek, yang penting pake tuh jatahnya dengan wise.. hehe

  36. hehehhehehe semakin di Blok ama admin semakin giatlah kita ingin tau gimana cara bocorkan kode akses dari admin hehhehehhehhehe……… aada kemajuan untuk mundur hhehehhehe dasar otak craker:((

  37. bagusnya sih dibebasin aja ama adminnya jd ga usah pake blok2an dah, sekarang tergantung ama orangnya masing2 klo udah di kasih kepercayaan ama admin.

  38. wah gw malah lebih parah lagi..udah bayar yg unlimited malah diblok yg porno2..malah game online…padahal kita rumahan bukan kantor…butuh saran nih..soalnya gw gamer :((

  39. Klo pada di blok port n addressnya solusinya mudah pake aja HTTP Tunnel,softwarenya emang ga free/trial tp cari cracknya aja…di tempatqu yang dibuka cm port 80 aja,eee kucing2xan…lama2x jadi macan2xan..untuk keterangan lebih lanjut hubungi bapak RT kesayangan anda..:-“:d ..Klo lebih mau enak ya jebol aja tuuu firewall..Mudah klo mau jebol…

  40. serba salah sih kalo urusan dengan blokir-blokiran port. mo dibuka bebas, eeee ada yang ngelunjak donlod gede2an pake torrent. mo diblok, eeee pada protes.

    paling dongkol kalo koneksi lelet gara2 1 user donlod pake torrent. pengin rasanya nyeburin dia ke kali code.

Leave a Reply to Kuswanto Cancel reply

Your email address will not be published. Required fields are marked *