Tafakur in The Cyber World

Anda termasuk penggemar Mie bakso, tahu ataupun ikan, terutama ikan asin ? Sepertinya mulai saat ini kita harus lebih berhati-hati. Pasalnya, baru-baru ini Badan Pengawasan Obat dan Makanan (BPOM) menemukan kadar formalin yang cukup tinggi pada ikan asin, mie basah dan tahu. Yang lebih mengagetkan adalah kadar formalin tersebut tak hanya ditemukan pada makanan-makanan yang dijual di pasar tradisional, namun juga di supermarket.

Keberadaan formalin dalam beberapa jenis makanan sebenarnya bukan hal baru. Namun kurangnya informasi atau sosialisasi mengenai bahaya zat tersebut, dan sulitnya membedakan produk yang diawetkan dengan formalin boleh jadi sebagai salah satu penyebab masyarakat kita seperti bersikap tidak ambil peduli. Perilaku sebagian konsumen yang masih senang memilih produk yang awet dan harga yang murah ditenggarai juga menjadi penyebab lain, mengapa formalin masih digunakan pada makanan.

Formalin sendiri merupakan nama dagang dari larutan formaldehida dalam air yang biasanya mengandung 10 – 15 persen metanol untuk mencegah polimerisasi. Formalin kerap digunakan sebagai desinfekstan untuk pembersih lantai, sebagai germisida dan fungisida pada tanaman dan sayuran, serta sebagai pembasmi serangga. Selain itu formalin dapat difungsikan juga sebagai bahan pengeras jaringan dan untuk mengawetkan mayat.

Apabila formalin tercampur dalam makanan dengan dosis rendah maka akan menyebabkan keracunan. Namun apabila termakan dalam dosis tinggi akan sangat membahayakan, karena hanya dalam beberapa jam saja akan menyebabkan seseorang yang memakannya menjadi kejang-kejang, kencing darah, muntah darah bahkan dapat berujung kematian.

Formalin ini sangat mudah diserap melalui saluran pernafasan dan pencernaan. Penggunaan formalin dalam jangka panjang dapat berakibat buruk pada organ tubuh, seperti kerusakan hati dan ginjal.

Dari sisi regulasi, penggunaan formalin sebagai bahan pengawet makanan sebenarnya telah dilarang sejak tahun 1982. Tata cara perniagaannya bahkan telah diatur dengan Surat Keputusan Menteri Perindustrian dan Perdagangan Nomor 54/MPP/KEP/7/2000. Impor zat formalin hanya bisa dilakukan oleh para importir produsen yang diakui Dirjen Perdagangan Luar Negeri. Selain itu ijin mengimpor itu pun peruntukannya hanya untuk kebutuhan sendiri. Namun, yang menjadi masalah adalah rendahnya pengawasan penggunaan formalin, dan realisasi sangsi hukum terhadap produsen yang menggunakan formalin untuk makanan.

Membedakan Makanan Mengandung Formalin

Bagi masyarakat awam, untuk dapat membedakan makanan yang mengandung formalin tentu sangat sulit. Karena hal itu secara akurat hanya dapat dilakukan di laboratorium dengan menggunakan pereaksi kimia. Namun, BPOM menyebutkan ciri-ciri umum beberapa makanan yang diduga mengandung formalin.

Untuk jenis mie basah, kita bisa mengenali ciri-ciri sebagai berikut : Pertama, mie basah tersebut tidak rusak sampai dua hari pada suhu kamar ( 25 derajat Celsius), dan bertahan lebih dari 15 hari pada suhu lemari es ( 10 derajat Celsius). Kedua, bau mie agak menyengat, yakni bau khas formalin. Ketiga, mie basah ini tidak lengket lebih mengkilap dibanding mie secara umumnya.

Sedangkan untuk tahu yang mengandung formalin, memiliki ciri-ciri umum, pertama, tahu tidak rusak hingga tiga hari pada suhu kamar dan bertahan lebih dari 15 hari pada suhu lemari es. Kedua, tahu keras, namun tidak padat. Ketiga bau agak menyengat khas formalin.

Lalu, untuk baso yang mengandung formalin, kita bisa mengenali ciri-ciri secara umum, yakni : Pertama, tidak rusak sampai lima hari pada suhu kamar. Kedua, memiliki tekstur sangat kenyal

Khusus untuk ciri-ciri ikan segar yang mengandung formalin, biasanya tidak rusak sampai tiga hari pada suhu kamar. Warna insang pada ikan merah tua dan tidak cemerlang, dan bau menyengat khas bau formalin

Berbeda dengan ikan segar, ikan asin yang mengandung formalin, menurut BPOM tidak rusak sampai lebih dari 1 bulan pada suhu kamar. Warna ikan asin pun bersih cerah, namun tidak berbau khas ikan asin.

Ciri-ciri di atas memang hanya bersifat umum, namun setidaknya dapat memberikan sedikit gambaran kepada kita tentang ciri makanan yang diduga mengandung formalin. Karena bagaimanapun juga, harus tetap diwaspadai, jangan sampai makanan yang kita konsumsi malah menuai penyakit, padahal seharusnya makanan menjadi sumber kesehatan bagi tubuh.

Waktu tak pernah menoleh ke belakang. Ia laksana busur panah yang meluncur kencang ke depan. Waktu bagi tak bisa kembali. Satu jam, satu menit, bahkan satu detik yang lalu, tiada satupun makhluk di bumi ini yang mampu mundur ke masa lalu.

Masa memang sangat berharga. Namun kehadirannya kadang tidak disadari, bahkan tak jarang lebih banyak disia-siakan. Padahal setiap insan akan mempertanggungjawabkan sang waktu di hadapan Allah SWT.

Tahun 2005 segera berlalu, tahun 2006 akan menghampiri. Kendati masa tak bisa kembali, namun apa yang telah kita jalani ke belakang, tentu sarat dengan renungan dan pelajaran. Sebagaimana firman Allah SWT dalam Al Quran surat Al Furqan, ayat 62 : ‘’Dia (Allah SWT) menjadikan malam dan siang dan silih berganti untuk memberi waktu (kesempatan) kepada orang yang ingin mengingat (mengambil pelajaran) atau orang yang ingin bersyukur.'’

Semoga runtutan beberapa kejadian penting di Indonesia selama tahun 2005, yang kami paparkan di bawah ini akan mengingatkan kita, menyadarkan kita, dan memberikan banyak hikmah yang bermanfaat untuk perjalanan lorong waktu kita selanjutnya. Semoga.

Januari

*

Mengawali tahun 2005, air mata kita masih belum kering akibat bencana gempa dan gelombang tsunami yang menerjang Nanggroe Aceh Darussalam (NAD), 26 Desember 2004. Namun jika terus berlarut dalam kesedihan, kapan kita akan bangkit ? Meski Banda Aceh masih dalam keadaan porak-poranda, Pemerintahan Provinsi Nanggroe Aceh Darussalam (NAD) mulai beroperasi pada Senin (3/1). Beroperasinya administrasi ini menandakan langkah awal pemulihan Aceh dari kelumpuhan akibat tsunami.

*

Gempa berkekuatan 5,2 Skala Richter mengguncang bagian selatan Kabupaten Garut, Minggu (2/1), merobohkan puluhan rumah dan merusak ratusan rumah lainnya. Tercatat juga gempa susulan di Palu serta gempa di Pulau Bali dan Lombok.

*

Indonesia, sebagai daerah rawan bencana, kembali diguncang gempa. Kali ini gempa berkekuatan 6,2 Skala Richter mengguncang Palu, Sulawesi Tengah, Senin (24/1). Rakyat langsung mengungsi karena takut kemungkinan adanya tsunami seperti yang terjadi di Aceh.

*

Tiga menteri Indonesia telah tiba di Helsinki Finlandia untuk melakukan pembicaraan damai dengan pemimpin separatis Gerakan Aceh Merdeka (GAM), Jumat (28/1). Mereka adalah Menneg Kominfo Sofjan Djalil, Menteri Hukum dan HAM Hamid Awaluddin, dan Menko Polhukam Widodo AS.

Febuari

*

Wabah demam berdarah dengue semakin meluas setelah Jakarta menyusul Jawa Barat dengan diberikannya status kejadian luar biasa (KLB) kepada kota ibukota tersebut. Penderita demam berdarah dengue (DBD) di Provinsi Jawa Barat hingga 10 Februari 2005 telah mencapai 1.011 orang. Korban meninggal telah berjumlah 36 orang.

*

Akibat guyuran hujan selama dua hari berturut-turut, gunungan sampah di Tempat Pembuangan Akhir Sampah (TPAS) Leuwigajah di Kel. Leuwigajah, Kec. Cimahi Selatan, Kota Cimahi longsor dan menimbun persawahan dan puluhan rumah yang berada di bawahnya, Senin (21/2) dini hari. Akibatnya, puluhan rumah di Kp. Cilimus dan Kp. Gunung Aki, Desa Batujajar Timur, Kec. Batujajar, Kab. Bandung serta Kp. Pojok, Kel. Leuwigajah, Kec. Cimahi Selatan, Kota Cimahi tertimbun longsoran jutaan kubik sampah. Sedikitnya 29 orang tewas dalam peristiwa ini.

Maret

*

Pemerintah menaikan harga bahan bakar minyak (BBM) rata-rata sebesar 29 persen sejak 1 Maret 2005. Pemerintah menegaskan alokasi dana subsidi akan lebih difokuskan untuk kesejahteraan rakyat miskin.

*

Indonesia dan Malaysia terlibat sengketa terkait Blok Ambalat. Indonesia dan Malaysia mengintensifkan patroli lautnya dengan mengerahkan kapal perang masing-masing di dekat Karang Unarang, Blok Ambalat, perairan Laut Sulawesi, Kalimantan Timur, Rabu (23/3).

*

Gempa bumi kembali merengut banyak korban di Indonesia. Pada hari Senin (28/3), pada pukul 23.09 WIB, gempa berkekuatan 8,7 Skala Richter terjadi di laut antara pulau Nias, Sumatra Utara dan Simeulue, Aceh pada sekitar pukul 23.09 WIB. Getarannya dirasakan di sekitar pulau Sumatra dan juga Malaysia. Pemerintah Indonesia memperkirakan jumlah korban mencapai 2.000 jiwa.

April

*

Dua lokasi pabrik pil ekstasi, yang berada di wilayah hukum Polres Bogor, digerebek Tim Mabes Polri dan Badan Narkotika Nasional (BNN). Selain menyita 5 drum berisi jutaan butir pil ekstasi dan 52 drum bahan baku pil ekstasi, senilai miliaran rupiah, pemilik pabrik ekstasi berskala internasional, Hans Phillip, tewas tertembak saat Badan Narkotika Nasional (BNN) melakukan penggerebekan, Jumat (8/4).

*

Anggota Komisi Pemilihan Umum (KPU) Mulyana W. Kusumah ditahan di Rutan Salemba, Sabtu (9/4). Penahanan Mulyana yang juga pendiri Komite Independen Pemantau Pemilu (KIPP) dilakukan menyusul adanya dugaan suap terhadap Khairiansyah, pegawai Badan Pemeriksa Keuangan (BPK) di sebuah hotel di Slipi Jakarta Barat, Jumat (8/4) malam.

*

Konferensi Tingkat Tinggi (KTT) Asia Afrika 2005, sekaligus peringatan 50 tahun KAA, diselenggarakan di Plenary Hall Jakarta Convention Center (JCC) Senayan, Jakarta, dan Gedung Merdeka, Bandung. Sedikitnya Sebanyak 89 kepala negara/pemerintahan dan utusan khusus, 10 perwakilan organisasi regional/sub-regional, 20 negara dan 11 organisasi internasional, 1.978 delegasi dan 1.426 perwakilan media domestik dan asing menghadiri perhelatan yang berlangsung pada tanggal 22-24 April 2005.

Mei

*

Kasus polio kembali muncul di Indonesia setelah 10 tahun. Departemen kesehatan menyatakan virus polio ini berasal dari Timur Tengah, dan merencanakan melakukan imunisasi di tiga propinsi, DKI Jakarta, Jawa Barat dan Banten karena secara ekosistem, ketiga propinsi ini menjadi satu kesatuan. Berdasarkan hasil penelitian LBH Kesehatan Jakarta, tidak kurang dari 40 anak di Kec. Cidahu, Bojonggenteng dan Cicurug Kab. Sukabumi menderita lumpuh layuh.

*

Ketua Komisi Pemilihan Umum (KPU), Nazaruddin Sjamsuddin, dijadikan tersangka dalam kasus dugaan korupsi di KPU. Nazaruddin ditangkap oleh penyidik KPK di ruang kerjanya pada Jumat (20/5).

*

Indonesia telah memulai imunisasi polio terhadap 6,4 juta anak anak pada hari Selasa (31/5). Pekan Imunisasi Nasional kedua akan dilaksanakan 28 Juni. Kasus polio kembali muncul pertama kali dalam sepuluh tahun terakhir, dengan 16 kasus dilaporkan.

Juni

*

Eksekusi hukuman cambuk, untuk pertama kalinya dilakukan terhadap 26 orang terpidana yang dijatuhi hukuman oleh Mahkamah Syar’iyah Bireuen berlangsung di depan publik di halaman Masjid Agung Bireuen, Aceh seusai salat Jumat (24/6) yang melibatkan 12 eksekutor dari wilayatul hisbah atau polisi syariat.

*

Sedikitnya 2.400 balita di Cianjur menderita gizi buruk. Pada hari Selasa (14/6), Gubernur Jawa Barat Danny Setiawan mengatakan, terungkapnya kasus gizi buruk di berbagai wilayah di provinsi ini, tidak terkait dengan kekurangan pangan. Hal itu lebih disebabkan budaya pemberian makanan (pola makan) kepada anak-anak balita yang tidak memenuhi standar kesehatan.

Juli

*

Pemerintah Indonesia dan Gerakan Aceh Merdeka meraih rancangan kesepakatan damai untuk mengakhiri konflik hampir 30 tahun di Aceh pada hari Minggu (17/7). Sebuah Memorandum of Understanding resmi akan ditandatangani tanggal 15 Agustus.

*

Tiga warga Tangerang, pada Rabu (20/7) dipastikan sebagai korban pertama flu burung di Indonesia dalam wabah terbaru yang merebak di wilayah Asia Tenggara.

Agustus

*

Pemerintah Indonesia menanda-tangani kesepakatan damai dengan Gerakan Aceh Merdeka di ibukota Finlandia, Helsinki, Senin (15/8). Perundingan damai ini dimediasi oleh mantan Presiden Finlandia, Martti Ahtisaari.

*

Pemadaman listrik se Jawa-Bali terjadi pada hari Kamis (18/8) sejak pukul 10.30 WIB diakibatkan oleh gangguan interkoneksi 500KV jalur utara. Listrik di Jakarta dan Banten mati total selama tiga jam dan menyebabkan pemadaman di sebagian Jabar, Jateng, Jatim, dan Bali.

September

*

Mandala Airlines Penerbangan RI 091 yang mengangkut 117 penumpang terbakar dan jatuh di kawasan Padang Bulan, Medan, Sumatera Utara, pada saat masih dalam posisi take off dari Bandara Polonia dengan tujuan Jakarta, Senin (5/9) sekitar pukul 10.05. Jumlah korban kecelakaan pesawat Boeing 737-200 Mandala Airlines diperkirakan lebih dari 140 orang, 113 di antaranya penumpang dan kru sedangkan sisanya adalah penduduk sekitar jatuhnya pesawat.Gubernur Sumatra Utara, Rizal Nurdin dan mantan gubernur, Raja Inal Siregar yang termasuk penumpang pesawat dipastikan meninggal dunia. Sedikitnya 15 penumpang selamat.

*

Jajaran TNI dan Polri, Bea Cukai, telah berhasil membongkar kejahatan penyelundupan bahan bakar minyak (BBM) yang diperkirakan merugikan negara sekira Rp 8,8 triliun setiap tahunnya. 17 kapal ditahan dan 6.000 ton BBM disita, sedikitnya 58 orang ditahan, 18 orang diantaranya pejabat atau oknum pegawai Pertamina, dan lima WNA.

Oktober

*

Bom beruntun kembali mengguncang Jimbaran, Kuta, dan Nusa Dua Bali, Sabtu (1/10), sekitar pukul 20.00 WITA. Sedikitnya 22 orang tewas dan 196 lainnya luka-luka, termasuk beberapa turis asing.

*

Pemerintah mengumumkan kenaikan harga bahan bakar minyak (BBM), Jumat (30/9). Harga baru tersebut mulai berlaku tanggal 1 Oktober 2005 pukul 00.00 WIB. Harga bensin jenis premium yang semula Rp 2.400,00 naik menjadi Rp 4.500,00/liter. Minyak tanah, naik dari Rp 700,00 menjadi Rp 2.000,00/liter, Solar yang sebelumnya Rp 2.100,00 naik menjadi Rp 4.300,00/liter.

November

*

Gembong teroris Dr. Azahari bersama dua orang pengikutnya, tewas dalam baku tembak dengan aparat keamanan di sebuah rumah di Jln. Flamboyan Raya Blok A No. 7, Batu, Malang Jawa Timur, Rabu (9/11) petang. Seorang anggota Gegana Detasemen Khusus (Densus) 88 Anti Teror Mabes Polri terluka dalam kontak senjata tersebut.

Desember

*

Presiden Susilo Bambang Yudhoyono akhirnya mengumumkan reshuffle terbatas Kabinet Indonesia Bersatu di Gedung Agung Yogyakarta, Senin (5/12) pukul 21.00. Tiga nama baru masuk kabinet, tiga menteri diberhentikan, dan tiga menteri dirotasi.Mantan menteri keuangan pada kabinet Megawati Soekarnoputri, Boediono, ditunjuk sebagai Menteri Koordinator Perekonomian, menggantikan Aburizal Bakrie yang kini menjadi Menteri Koordinator Kesejahteraan Rakyat. Erman Suparno, yang sebelumnya Wakil Ketua Komisi V DPR, yang juga Bendahara Umum DPP Partai Kebangkitan Bangsa (PKB), dipercaya sebagai Menteri Tenaga Kerja dan Transmigrasi, menggantikan Fahmi Idris yang digeser menjadi Menteri Perindustrian. Ketua Komisi XI DPR Paskah Suzetta, yang juga Bendahara Partai Golkar, ditunjuk menjadi Menteri Negara Perencanaan Pembangunan Nasional/Kepala Bappenas, menggantikan Sri Mulyani Indrawati yang kini menjadi Menteri Keuangan. Tiga nama yang keluar dari kabinet adalah Jusuf Anwar (Menteri Keuangan), Alwi Shihab (Menko Kesra), dan Andung Nitimihardja (Menteri Perindustrian). Alwi Shihab akan ditunjuk sebagai utusan khusus untuk negara-negara Timur Tengah, termasuk Organisasi Konferensi Islam (OKI), sedangkan Jusuf Anwar akan menjadi duta besar bagi satu negara untuk kerja sama ekonomi karena pengalamannya di Bank Pembangunan Asia.

*

Jumat (9/12), kelaparan dilaporkan melanda 7 distrik dan 10 pos pemerintahan di Kabupaten Yahokimo, Papua, sejak 11 November. Sedikitnya 55 orang meninggal dan 112 orang sakit parah. Sekitar 55.000 penduduk di 7 distrik itu kehabisan makanan umbi-umbian karena terlambat menanam. Daerah pemekaran dari Kabupaten Jayawijaya ini hanya dapat dijangkau dengan pesawat terbang. (Indra KH)

Network Address Translation (NAT) adalah suatu teknik untuk mengubah suatu
IP address ke IP address yg lain. Hal ini bisa dikarenakan karena di
jaringan kita mengunakan network address yg disebut private address space di
RFC 1918 (http://www.faqs.org/rfcs/rfc1918.html),
yaitu:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Dan karena ini adalah private address, jaringan kita tentunya tidak dapat
berkomunikasi dgn jaringan lain di Internet, karena semua host yg ingin
terkoneksi di Internet harus menggunakan global atau public IP address.
Untuk ini kita perlu men-translate IP address kita yg private menjadi public
IP address.

Alasan lain untuk menggunakan NAT adalah security. Kita bisa men-translate
seluruh jaringan kita (missal 254 PC) menjadi 1 public IP. Teknik ini
disebut Many-to-one NAT atau biasa disebut Port Address Translation (PAT).
Teknik ini sangat bermanfaat jika kita menginginkan user di jaringan kita
untuk meng-inisiasi koneksi ke Internet (browsing internet atau mengirim
email misalnya), tapi kita tidak menginginkan host dari Internet untk
meng-inisiasi koneksi ke PC user kita.

Host dari Internet tidak bisa meng-inisiasi koneksi ke internal host kita
karena hanya ada 1 public IP address yg terlihat di jaringan kita, sedangkan
jumlah PC yg sebenarnya ada lebih dari 1. Tentunya jika PC kita yg
meng-inisiasi, maka reply atau return packet akan bisa kembali karena device
yg kita gunakan untuk melakukan NAT, akan memiliki mapping table dari NAT yg
terjadi di jaringan.

Untuk kasus one-to-one NAT, dimana 1 private IP akan di-translate menjadi 1
global IP, maka mapping nya akan spt berikut:

R4#sh ip nat tra

Pro Inside global Inside local Outside local Outside global
— 195.1.134.1 192.168.1.1 — —
— 195.1.134.2 192.168.1.2 — —

Dalam contoh ini, IP private 192.168.1.1 di-translate ke public IP
195.1.134.1, IP private 192.168.1.2 di-translate ke public IP
195.1.134.2 dst.
Inside local adalah terminologi utk real IP address PC di jaringan kita,
sedangkan Inside Global adalah public IP address yg kita gunakan untuk
men-translasi real IP address tsb.
Outside local adalah local IP address dari tujuan kita sebagaimana kita
melihatnya dari jaringan kita. Sedangkan Outside global adalah global IP
address dari tujuan kita yg terlihat di Internet.
Ini bermanfaat utk destination based NAT, yg sayangnya tidak dibahas di
posting ini, sbg contoh sbg berikut:
ada server di Internet dgn global IP address 11.11.11.11 tapi kita ingin
semua users di jaringan kita utk melihat server tsb sbg 192.168.1.11 Maka
kita bisa melakukan destination based NAT, dgn outside local adalah
192.168.1.11 dan outside global, IP address tujuan yg sebenernya, adalah
11.11.11.11.

Jika kita tidak melakukan destination based NAT, maka outside local dan
outside global dari tujuan kita akan sama, yaitu public IP tujuan yg
sebenernya, dan ini bisa dilihat di contoh mapping PAT.

Untuk contoh Many-to-one NAT atau PAT, dimana banyak real IP dari PC kita
di-translate menjadi 1 public IP, maka contoh mapping nya sbg
berikut:

R4#sh ip nat tra

Pro Inside global Inside local Outside local Outside global
tcp 195.1.134.4:12338 192.168.1.3:12338 33.33.33.33:23 33.33.33.33:23
tcp 195.1.134.4:12337 192.168.1.2:12337 22.22.22.22:23
22.22.22.22:23

Dalam contoh ini, kita melakukan telnet ke remote host 22.22.22.22 dari
private IP 195.1.1.2, dan telnet ke remote host 33.33.33.33 dari private IP
192.168.1.3.
Kita bisa lihat bahwa ke-2 private IP kita di-translate ke public IP yg
sama, yaitu 195.1.134.4. Yg membedakan adalah source port yg digunakan di
public IP.
Jadi di mapping ini terlihat bahwa koneksi dari 192.168.1.2 di map ke
195.1.134.4 port 12337, sedangkan koneksi dari 192.168.1.3 di map ke
195.1.134.4 port 12338.

Dgn adanya mapping ini, remote host 22.22.22.22 ketika mengirimkan paket
reply (ingat di TCP/IP reply dari remote host destination port nya ditujukan
ke source port dari host kita), akan mengirimkan paket ke 195.1.134.4 port
12337. Sedangkan reply packet dari 33.33.33.33 kan ke 195.1.134.4 port
12338.
Berdasarkan mapping tadi, NAT device atau router yg melakukan map bisa
mengetahui bahwa packet reply dari 22.22.22.22 harus dikirimkan ke host
192.168.1.2 dan paket reply dari 33.33.33.33 harus dikirimkan ke host
192.168.1.3

Dari ke-2 contoh di atas kelihatan bahwa untuk normal NAT atau one-to-one
NAT, setiap private IP akan memiliki public IP sendiri sehingga setiap host
di jaringan kita masih bisa di hubungi dari luar, host dari Internet masih
bisa utk menghubungi tiap host kita karena mereka memiliki public IP yg
berbeda-beda.
Namun untuk kasus many-to-one NAT atau PAT, host dari Internet tidak dapat
menghubungi setiap host karena semua host memiliki 1 public IP yg sama. Host
dari internet hanya bisa me-reply koneksi dari host kita berdasarkan source
port yg berbeda-beda.

Ok, langsung masuk contoh konfigurasi biar makin jelas. Contoh dilakukan dgn
menggunakan Cisco router dgn 1 ethernet interface konek ke internal network
dan 1 serial interface konek ke Internet. Kalo udah ngerti konsepnya bisa
pake NAT device apa aja, gue sendiri buat memproteksi home lab gue pake
OpenBSD PF.

Topologi:

Internal network - (eth0) router (s0/0) - internet

Internal network kita menggunakan private IP 192.168.1.0/24.
IP address eth0 router kita 192.168.1.1 yg merupakan default gateway dari
semua host di internal network.

1. Many-to-one PAT, semua private IP ke 1 public IP address

Kita dapet 1 IP address dari ISP 195.1.134.4 yg juga merupakan IP address
serial 0/0, maka konfigurasi PAT sbg berikut:
- Buat ACL yg mem-permit semua network 192.168.1.0/24

R4(config)#ip access-list standard internal_network
R4(config-std-nacl)#permit 192.168.1.0 0.0.0.255

- Bikin NAT rule untuk mentranslate net 192.168.1.0/24 ke 195.1.134.4 yg
merupakan IP address s0/0

R4(config)#ip nat inside source list internal_network interface s0/0
overload

- enable NAT di interface e0/0 dan s0/0

R4(config)#int e0/0
R4(config-if)#ip nat inside

R4(config)#int s0/0
R4(config-if)#ip nat outside

2. ISP kita ternyata memberikan kita public IP 195.1.134.0/24, yg berarti
range public IP yg bisa kita gunakan adalah 195.1.134.1 - 195.1.134.254. Ini
berarti kita bisa melakukan one-to-one NAT, contoh:
192.168.1.1 ke 195.1.134.1, 192.168.1.2 ke 195.1.134.2 dst.

Maka konfigurasi yg perlu dilakukan hanya:

R4(config)#ip nat inside source static network 192.168.1.0 195.1.134.0 /24

Tentunya enable NAT di e0/0 dan s0/0 spt contoh no.1

3. Kalo gak dapet persis 254 public IP gimana? Misal dapetnya
195.1.134.0/29, yg berarti range public IP yg bisa digunakan adalah
195.1.134.1-195.1.134.6 (ingat dgn /29 ada total 8 IP dari 0 sampai 7 tapi 0
adalah network address dan 7 sebagai IP terakhir merupakan broadcast
address).

Jika kita mau mentranslate net 192.168.1.0/24 ke range IP
195.1.134.1-195.1.134.6

- bikin NAT pool

R4(config)#ip nat pool public_IP 195.1.134.1 195.1.134.6 netmask
255.255.255.248

- bikin NAT rule, ada ACL spt contoh no.1 buat permit semua internal net
192.168.1.0/24

R4(config)#ip nat inside source list intenal_network pool public_IP

Jgn lupa enable NAT di e0/0 dan s0/0 spt contoh no.1

4. Ada masalah dgn contoh no.3? Ada.

Dalam 1 waktu, hanya ada 6 internal private IP yg bisa di translate ke
6 public IP. Jadi koneksi dari internal host ke 7 akan gagal dan harus
menunggu sampai translation table timeout.

Cara mengatasinya, kita bisa bikin pool dgn 5 public IP address, dan 1 IP
terakhir buat PAT. IP terakhir, 195.1.134.6 digunakan sbg IP address utk
interface s0/0

R4(config)#ip nat pool public_IP 195.1.134.1 195.1.134.5 netmask
255.255.255.248

R4(config)#Ip nat inside source list internal_network pool public_IP
R4(config)#Ip nat inside source list internal_network interface s0/0
overload

Dgn begini, 5 private IP yg pertama akan di translate ke 5 public IP ke
pool, sedangkan private IP yg lain akan di translate ke ip ke-6, yg
merupakan ip address dari interface s0/0.

5. Ok, ayo masuk ke contoh yg lebih advance:
Kita punya 6 public IP dari range 195.1.134.1.- 195.1.134.6 IP address
195.1.134.4 kita gunakan sbg ip address interface s0/0 router kita IP
address 195.1.134.1 digunakan oleh router ISP interface s0/0, yg merupakan
default gateway router kita IP address 195.1.134.2 mau kita gunakan sbg ip
address web server kita, dgn real IP 192.168.1.2 Dan IP addres 195.1.134.3
mau kita gunakan sbg ip address mail server kita, dgn real IP 192.168.1.3

Sisanya, 195.1.134.5 dan 6, akan kita pergunakan nanti buat server2 baru

- Bikin ACL buat semua network, access-list internal_network permit
192.168.1.0 0.0.0.255

- Konfigure PAT buat semua internal network ke interface s0/0

R4(config)#ip nat inside source list internal_network interface s0/0
overload

- Bikin one-to-one NAT buat web dan mail server

R4(config)#Ip nat inside source static 192.168.1.2 195.1.134.2 R4(config)#Ip
nat inside source static 192.168.1.3 195.1.134.3

Jgn kuatir jika terjadi overlap antara static NAT diatas dgn PAT di
konfigurasi sebelumnya. Static NAT akan meng-overide rule utk
192.168.1.2 dan 192.168.1.3, sehingga ke-2 IP tsb tidak akan di PAT meskipun
termasuk dlm ACL internal_network.
Jgn lupa enable NAT di interface s0/0 dan e0/0 spt contoh no.1

Dan kalo kita punya IOS FW dan ACL ingress in interface s0/0, maka kita
harus permit koneksi dari internet ke public IP web dan mail server kita,
dgn port yg terkait spt tcp 80 dan 25. Jadi di ACL ingress s0/0 jgn gunakan
real IP address.

6. Kita terkoneksi dgn ISP, router kita cuman dapet 1 public IP address buat
interface s0/0 tapi punya web server dan mail server? Jgn kuatir, ini bisa
dilakukan dgn teknik port redirection.

Jadi, bikin dulu PAT biar internal network kita bisa konek ke Internet

R4(config)#ip nat inside source list internal_network interface s0/0
overload

Trus bikin port redirection buat traffic ke port 80 dan 25, di contoh ini
private IP web server kita tetap 192.168.1.2 dan mail server
192.168.1.3

R4(config)#ip nat inside source static tcp 192.168.1.2 80 interface s0/0 80
R4(config)#ip nat inside source static tcp 192.168.1.3 25 interface s0/0 25

Dgn cara begini, traffic yg datang ke public IP interface serial port 80
akan di redirect ke real IP web server 192.168.1.2, dan traffic yg dating ke
serial port 25 akan di redirect ke reap IP mail server
192.168.1.3

Tinggal daftar di public DNS untuk web dan MX record mail server kita, untuk
me-resolve ke public IP router interface s0/0.
Mulai kerasakan The Power of NAT?

7. Ok, seandainya kita gak mau mentranlasi koneksi dari 192.168.1.0/24 ke
192.168.2.0/24 (katakanlah ini network partner kita dan kita setup VPN
misalnya), tapi kalo tujuannya ke internet maka spt contoh yg sebelumnya
kita mau translasikan dgn PAT ke interface s0/0

- bikin ACL, extended dgn men-deny traffic dari net 192.168.1.0 ke
192.168.2.0, tapi permit yg lain

R4(config)#Ip access-list extended selective_NAT R4(config-ext-nacl)#deny ip
192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 R4(config-ext-nacl)#permit ip
192.168.1.0 0.0.0.255 any

Lalu bikin PAT rules
R4(config)#Ip nat inside source list selective_NAT interface s0/0 overload

Karena di deny di ACL, maka traffic dari net 192.168.1.0 ke 192.168.2.0
tidak akan di translate, sedangkan diluar itu akan di PAT ke interface s0/0.

8. Makin advance, misalnya kita skrg punya 2 koneksi ke Internet, lewat
interface s0/0 ke ISP 1 dan lewat interface s0/1 ke ISP 2.
Ke-dua ISP tsb memberikan kita 1 public IP buat masing-masing interface
serial.

Kita mau pada saat internal network konek ke ISP 1, maka akan di translate
dan lewat interface s0/0, sedangkan pada saat internal network konek ke ISP
2 akan di translate dan lewat interface s0/1 (penentuan traffic dari
internal network akan ke ISP yg mana sebenernya di atur oleh normal routing,
atau bisa menggunakan policy based routing, tapi di contoh ini kita
berasumsi routingnya sudah jalan dan fokus kita adalah NAT berdasarkan
interface output dari
traffic)

Jadi kita menggunakan teknik policy based routing alias route-map untuk
melihat traffic dari internal network melalui interface serial yg mana,
kemudian akan di PAT secara sesuai:

R4(config)#route-map to_ISP1 permit 10
R4(config-route-map)#match interface s0/0

R4(config)#route-map to_ISP2 permit 10
R4(config-route-map)#match interface s0/1

R4(config)#Ip nat inside source route-map to_ISP1 interface s0/0 overload
R4(config)#Ip nat inside source route-map to_ISP2 interface s0/1 overload

Dgn ke-2 route-map tsb, packet yg akan keluar melalui interface s0/0 akan
match dgn route-map to_ISP1, dan di PAT ke interface s0/0 IP address.

Sedangkan packet yg akan keluad melalui interface s0/1 akan match dgn
route-map to_ISP2, dan di PAT ke interface s0/1 IP address.

Sebenernya masih banyak contoh dan trick penggunaan NAT dgn Cisco router,
misal load balancing di public IP pool, destination-based NAT dll. Tapi
kayaknya udah kepanjangan nih dan spt nya semua contoh di atas sudah cukup
buat small-medium business network.
Kalo ada masalah dgn konfigurasi NAT, periksa mapping kita dgn show ip nat
translation, dan lakukan debug ip nat.

Kalo mau baca-baca lebih lanjut, coba lihat NAT technical tips dan contoh
config dari CCO:
http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_technology_support_sub
-protocol_home.html

Network Address Translation (NAT) adalah suatu teknik untuk mengubah suatu
IP address ke IP address yg lain. Hal ini bisa dikarenakan karena di
jaringan kita mengunakan network address yg disebut private address space di
RFC 1918 (http://www.faqs.org/rfcs/rfc1918.html),
yaitu:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Dan karena ini adalah private address, jaringan kita tentunya tidak dapat
berkomunikasi dgn jaringan lain di Internet, karena semua host yg ingin
terkoneksi di Internet harus menggunakan global atau public IP address.
Untuk ini kita perlu men-translate IP address kita yg private menjadi public
IP address.

Alasan lain untuk menggunakan NAT adalah security. Kita bisa men-translate
seluruh jaringan kita (missal 254 PC) menjadi 1 public IP. Teknik ini
disebut Many-to-one NAT atau biasa disebut Port Address Translation (PAT).
Teknik ini sangat bermanfaat jika kita menginginkan user di jaringan kita
untuk meng-inisiasi koneksi ke Internet (browsing internet atau mengirim
email misalnya), tapi kita tidak menginginkan host dari Internet untk
meng-inisiasi koneksi ke PC user kita.

Host dari Internet tidak bisa meng-inisiasi koneksi ke internal host kita
karena hanya ada 1 public IP address yg terlihat di jaringan kita, sedangkan
jumlah PC yg sebenarnya ada lebih dari 1. Tentunya jika PC kita yg
meng-inisiasi, maka reply atau return packet akan bisa kembali karena device
yg kita gunakan untuk melakukan NAT, akan memiliki mapping table dari NAT yg
terjadi di jaringan.

Untuk kasus one-to-one NAT, dimana 1 private IP akan di-translate menjadi 1
global IP, maka mapping nya akan spt berikut:

R4#sh ip nat tra

Pro Inside global Inside local Outside local Outside global
— 195.1.134.1 192.168.1.1 — —
— 195.1.134.2 192.168.1.2 — —

Dalam contoh ini, IP private 192.168.1.1 di-translate ke public IP
195.1.134.1, IP private 192.168.1.2 di-translate ke public IP
195.1.134.2 dst.
Inside local adalah terminologi utk real IP address PC di jaringan kita,
sedangkan Inside Global adalah public IP address yg kita gunakan untuk
men-translasi real IP address tsb.
Outside local adalah local IP address dari tujuan kita sebagaimana kita
melihatnya dari jaringan kita. Sedangkan Outside global adalah global IP
address dari tujuan kita yg terlihat di Internet.
Ini bermanfaat utk destination based NAT, yg sayangnya tidak dibahas di
posting ini, sbg contoh sbg berikut:
ada server di Internet dgn global IP address 11.11.11.11 tapi kita ingin
semua users di jaringan kita utk melihat server tsb sbg 192.168.1.11 Maka
kita bisa melakukan destination based NAT, dgn outside local adalah
192.168.1.11 dan outside global, IP address tujuan yg sebenernya, adalah
11.11.11.11.

Jika kita tidak melakukan destination based NAT, maka outside local dan
outside global dari tujuan kita akan sama, yaitu public IP tujuan yg
sebenernya, dan ini bisa dilihat di contoh mapping PAT.

Untuk contoh Many-to-one NAT atau PAT, dimana banyak real IP dari PC kita
di-translate menjadi 1 public IP, maka contoh mapping nya sbg
berikut:

R4#sh ip nat tra

Pro Inside global Inside local Outside local Outside global
tcp 195.1.134.4:12338 192.168.1.3:12338 33.33.33.33:23 33.33.33.33:23
tcp 195.1.134.4:12337 192.168.1.2:12337 22.22.22.22:23
22.22.22.22:23

Dalam contoh ini, kita melakukan telnet ke remote host 22.22.22.22 dari
private IP 195.1.1.2, dan telnet ke remote host 33.33.33.33 dari private IP
192.168.1.3.
Kita bisa lihat bahwa ke-2 private IP kita di-translate ke public IP yg
sama, yaitu 195.1.134.4. Yg membedakan adalah source port yg digunakan di
public IP.
Jadi di mapping ini terlihat bahwa koneksi dari 192.168.1.2 di map ke
195.1.134.4 port 12337, sedangkan koneksi dari 192.168.1.3 di map ke
195.1.134.4 port 12338.

Dgn adanya mapping ini, remote host 22.22.22.22 ketika mengirimkan paket
reply (ingat di TCP/IP reply dari remote host destination port nya ditujukan
ke source port dari host kita), akan mengirimkan paket ke 195.1.134.4 port
12337. Sedangkan reply packet dari 33.33.33.33 kan ke 195.1.134.4 port
12338.
Berdasarkan mapping tadi, NAT device atau router yg melakukan map bisa
mengetahui bahwa packet reply dari 22.22.22.22 harus dikirimkan ke host
192.168.1.2 dan paket reply dari 33.33.33.33 harus dikirimkan ke host
192.168.1.3

Dari ke-2 contoh di atas kelihatan bahwa untuk normal NAT atau one-to-one
NAT, setiap private IP akan memiliki public IP sendiri sehingga setiap host
di jaringan kita masih bisa di hubungi dari luar, host dari Internet masih
bisa utk menghubungi tiap host kita karena mereka memiliki public IP yg
berbeda-beda.
Namun untuk kasus many-to-one NAT atau PAT, host dari Internet tidak dapat
menghubungi setiap host karena semua host memiliki 1 public IP yg sama. Host
dari internet hanya bisa me-reply koneksi dari host kita berdasarkan source
port yg berbeda-beda.

Ok, langsung masuk contoh konfigurasi biar makin jelas. Contoh dilakukan dgn
menggunakan Cisco router dgn 1 ethernet interface konek ke internal network
dan 1 serial interface konek ke Internet. Kalo udah ngerti konsepnya bisa
pake NAT device apa aja, gue sendiri buat memproteksi home lab gue pake
OpenBSD PF.

Topologi:

Internal network - (eth0) router (s0/0) - internet

Internal network kita menggunakan private IP 192.168.1.0/24.
IP address eth0 router kita 192.168.1.1 yg merupakan default gateway dari
semua host di internal network.

1. Many-to-one PAT, semua private IP ke 1 public IP address

Kita dapet 1 IP address dari ISP 195.1.134.4 yg juga merupakan IP address
serial 0/0, maka konfigurasi PAT sbg berikut:
- Buat ACL yg mem-permit semua network 192.168.1.0/24

R4(config)#ip access-list standard internal_network
R4(config-std-nacl)#permit 192.168.1.0 0.0.0.255

- Bikin NAT rule untuk mentranslate net 192.168.1.0/24 ke 195.1.134.4 yg
merupakan IP address s0/0

R4(config)#ip nat inside source list internal_network interface s0/0
overload

- enable NAT di interface e0/0 dan s0/0

R4(config)#int e0/0
R4(config-if)#ip nat inside

R4(config)#int s0/0
R4(config-if)#ip nat outside

2. ISP kita ternyata memberikan kita public IP 195.1.134.0/24, yg berarti
range public IP yg bisa kita gunakan adalah 195.1.134.1 - 195.1.134.254. Ini
berarti kita bisa melakukan one-to-one NAT, contoh:
192.168.1.1 ke 195.1.134.1, 192.168.1.2 ke 195.1.134.2 dst.

Maka konfigurasi yg perlu dilakukan hanya:

R4(config)#ip nat inside source static network 192.168.1.0 195.1.134.0 /24

Tentunya enable NAT di e0/0 dan s0/0 spt contoh no.1

3. Kalo gak dapet persis 254 public IP gimana? Misal dapetnya
195.1.134.0/29, yg berarti range public IP yg bisa digunakan adalah
195.1.134.1-195.1.134.6 (ingat dgn /29 ada total 8 IP dari 0 sampai 7 tapi 0
adalah network address dan 7 sebagai IP terakhir merupakan broadcast
address).

Jika kita mau mentranslate net 192.168.1.0/24 ke range IP
195.1.134.1-195.1.134.6

- bikin NAT pool

R4(config)#ip nat pool public_IP 195.1.134.1 195.1.134.6 netmask
255.255.255.248

- bikin NAT rule, ada ACL spt contoh no.1 buat permit semua internal net
192.168.1.0/24

R4(config)#ip nat inside source list intenal_network pool public_IP

Jgn lupa enable NAT di e0/0 dan s0/0 spt contoh no.1

4. Ada masalah dgn contoh no.3? Ada.

Dalam 1 waktu, hanya ada 6 internal private IP yg bisa di translate ke
6 public IP. Jadi koneksi dari internal host ke 7 akan gagal dan harus
menunggu sampai translation table timeout.

Cara mengatasinya, kita bisa bikin pool dgn 5 public IP address, dan 1 IP
terakhir buat PAT. IP terakhir, 195.1.134.6 digunakan sbg IP address utk
interface s0/0

R4(config)#ip nat pool public_IP 195.1.134.1 195.1.134.5 netmask
255.255.255.248

R4(config)#Ip nat inside source list internal_network pool public_IP
R4(config)#Ip nat inside source list internal_network interface s0/0
overload

Dgn begini, 5 private IP yg pertama akan di translate ke 5 public IP ke
pool, sedangkan private IP yg lain akan di translate ke ip ke-6, yg
merupakan ip address dari interface s0/0.

5. Ok, ayo masuk ke contoh yg lebih advance:
Kita punya 6 public IP dari range 195.1.134.1.- 195.1.134.6 IP address
195.1.134.4 kita gunakan sbg ip address interface s0/0 router kita IP
address 195.1.134.1 digunakan oleh router ISP interface s0/0, yg merupakan
default gateway router kita IP address 195.1.134.2 mau kita gunakan sbg ip
address web server kita, dgn real IP 192.168.1.2 Dan IP addres 195.1.134.3
mau kita gunakan sbg ip address mail server kita, dgn real IP 192.168.1.3

Sisanya, 195.1.134.5 dan 6, akan kita pergunakan nanti buat server2 baru

- Bikin ACL buat semua network, access-list internal_network permit
192.168.1.0 0.0.0.255

- Konfigure PAT buat semua internal network ke interface s0/0

R4(config)#ip nat inside source list internal_network interface s0/0
overload

- Bikin one-to-one NAT buat web dan mail server

R4(config)#Ip nat inside source static 192.168.1.2 195.1.134.2 R4(config)#Ip
nat inside source static 192.168.1.3 195.1.134.3

Jgn kuatir jika terjadi overlap antara static NAT diatas dgn PAT di
konfigurasi sebelumnya. Static NAT akan meng-overide rule utk
192.168.1.2 dan 192.168.1.3, sehingga ke-2 IP tsb tidak akan di PAT meskipun
termasuk dlm ACL internal_network.
Jgn lupa enable NAT di interface s0/0 dan e0/0 spt contoh no.1

Dan kalo kita punya IOS FW dan ACL ingress in interface s0/0, maka kita
harus permit koneksi dari internet ke public IP web dan mail server kita,
dgn port yg terkait spt tcp 80 dan 25. Jadi di ACL ingress s0/0 jgn gunakan
real IP address.

6. Kita terkoneksi dgn ISP, router kita cuman dapet 1 public IP address buat
interface s0/0 tapi punya web server dan mail server? Jgn kuatir, ini bisa
dilakukan dgn teknik port redirection.

Jadi, bikin dulu PAT biar internal network kita bisa konek ke Internet

R4(config)#ip nat inside source list internal_network interface s0/0
overload

Trus bikin port redirection buat traffic ke port 80 dan 25, di contoh ini
private IP web server kita tetap 192.168.1.2 dan mail server
192.168.1.3

R4(config)#ip nat inside source static tcp 192.168.1.2 80 interface s0/0 80
R4(config)#ip nat inside source static tcp 192.168.1.3 25 interface s0/0 25

Dgn cara begini, traffic yg datang ke public IP interface serial port 80
akan di redirect ke real IP web server 192.168.1.2, dan traffic yg dating ke
serial port 25 akan di redirect ke reap IP mail server
192.168.1.3

Tinggal daftar di public DNS untuk web dan MX record mail server kita, untuk
me-resolve ke public IP router interface s0/0.
Mulai kerasakan The Power of NAT?

7. Ok, seandainya kita gak mau mentranlasi koneksi dari 192.168.1.0/24 ke
192.168.2.0/24 (katakanlah ini network partner kita dan kita setup VPN
misalnya), tapi kalo tujuannya ke internet maka spt contoh yg sebelumnya
kita mau translasikan dgn PAT ke interface s0/0

- bikin ACL, extended dgn men-deny traffic dari net 192.168.1.0 ke
192.168.2.0, tapi permit yg lain

R4(config)#Ip access-list extended selective_NAT R4(config-ext-nacl)#deny ip
192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 R4(config-ext-nacl)#permit ip
192.168.1.0 0.0.0.255 any

Lalu bikin PAT rules
R4(config)#Ip nat inside source list selective_NAT interface s0/0 overload

Karena di deny di ACL, maka traffic dari net 192.168.1.0 ke 192.168.2.0
tidak akan di translate, sedangkan diluar itu akan di PAT ke interface s0/0.

8. Makin advance, misalnya kita skrg punya 2 koneksi ke Internet, lewat
interface s0/0 ke ISP 1 dan lewat interface s0/1 ke ISP 2.
Ke-dua ISP tsb memberikan kita 1 public IP buat masing-masing interface
serial.

Kita mau pada saat internal network konek ke ISP 1, maka akan di translate
dan lewat interface s0/0, sedangkan pada saat internal network konek ke ISP
2 akan di translate dan lewat interface s0/1 (penentuan traffic dari
internal network akan ke ISP yg mana sebenernya di atur oleh normal routing,
atau bisa menggunakan policy based routing, tapi di contoh ini kita
berasumsi routingnya sudah jalan dan fokus kita adalah NAT berdasarkan
interface output dari
traffic)

Jadi kita menggunakan teknik policy based routing alias route-map untuk
melihat traffic dari internal network melalui interface serial yg mana,
kemudian akan di PAT secara sesuai:

R4(config)#route-map to_ISP1 permit 10
R4(config-route-map)#match interface s0/0

R4(config)#route-map to_ISP2 permit 10
R4(config-route-map)#match interface s0/1

R4(config)#Ip nat inside source route-map to_ISP1 interface s0/0 overload
R4(config)#Ip nat inside source route-map to_ISP2 interface s0/1 overload

Dgn ke-2 route-map tsb, packet yg akan keluar melalui interface s0/0 akan
match dgn route-map to_ISP1, dan di PAT ke interface s0/0 IP address.

Sedangkan packet yg akan keluad melalui interface s0/1 akan match dgn
route-map to_ISP2, dan di PAT ke interface s0/1 IP address.

Sebenernya masih banyak contoh dan trick penggunaan NAT dgn Cisco router,
misal load balancing di public IP pool, destination-based NAT dll. Tapi
kayaknya udah kepanjangan nih dan spt nya semua contoh di atas sudah cukup
buat small-medium business network.
Kalo ada masalah dgn konfigurasi NAT, periksa mapping kita dgn show ip nat
translation, dan lakukan debug ip nat.

Kalo mau baca-baca lebih lanjut, coba lihat NAT technical tips dan contoh
config dari CCO:
http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_technology_support_sub
-protocol_home.html

Network Address Translation (NAT) adalah suatu teknik untuk mengubah suatu
IP address ke IP address yg lain. Hal ini bisa dikarenakan karena di
jaringan kita mengunakan network address yg disebut private address space di
RFC 1918 (http://www.faqs.org/rfcs/rfc1918.html),
yaitu:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Dan karena ini adalah private address, jaringan kita tentunya tidak dapat
berkomunikasi dgn jaringan lain di Internet, karena semua host yg ingin
terkoneksi di Internet harus menggunakan global atau public IP address.
Untuk ini kita perlu men-translate IP address kita yg private menjadi public
IP address.

Alasan lain untuk menggunakan NAT adalah security. Kita bisa men-translate
seluruh jaringan kita (missal 254 PC) menjadi 1 public IP. Teknik ini
disebut Many-to-one NAT atau biasa disebut Port Address Translation (PAT).
Teknik ini sangat bermanfaat jika kita menginginkan user di jaringan kita
untuk meng-inisiasi koneksi ke Internet (browsing internet atau mengirim
email misalnya), tapi kita tidak menginginkan host dari Internet untk
meng-inisiasi koneksi ke PC user kita.

Host dari Internet tidak bisa meng-inisiasi koneksi ke internal host kita
karena hanya ada 1 public IP address yg terlihat di jaringan kita, sedangkan
jumlah PC yg sebenarnya ada lebih dari 1. Tentunya jika PC kita yg
meng-inisiasi, maka reply atau return packet akan bisa kembali karena device
yg kita gunakan untuk melakukan NAT, akan memiliki mapping table dari NAT yg
terjadi di jaringan.

Untuk kasus one-to-one NAT, dimana 1 private IP akan di-translate menjadi 1
global IP, maka mapping nya akan spt berikut:

R4#sh ip nat tra

Pro Inside global Inside local Outside local Outside global
— 195.1.134.1 192.168.1.1 — —
— 195.1.134.2 192.168.1.2 — —

Dalam contoh ini, IP private 192.168.1.1 di-translate ke public IP
195.1.134.1, IP private 192.168.1.2 di-translate ke public IP
195.1.134.2 dst.
Inside local adalah terminologi utk real IP address PC di jaringan kita,
sedangkan Inside Global adalah public IP address yg kita gunakan untuk
men-translasi real IP address tsb.
Outside local adalah local IP address dari tujuan kita sebagaimana kita
melihatnya dari jaringan kita. Sedangkan Outside global adalah global IP
address dari tujuan kita yg terlihat di Internet.
Ini bermanfaat utk destination based NAT, yg sayangnya tidak dibahas di
posting ini, sbg contoh sbg berikut:
ada server di Internet dgn global IP address 11.11.11.11 tapi kita ingin
semua users di jaringan kita utk melihat server tsb sbg 192.168.1.11 Maka
kita bisa melakukan destination based NAT, dgn outside local adalah
192.168.1.11 dan outside global, IP address tujuan yg sebenernya, adalah
11.11.11.11.

Jika kita tidak melakukan destination based NAT, maka outside local dan
outside global dari tujuan kita akan sama, yaitu public IP tujuan yg
sebenernya, dan ini bisa dilihat di contoh mapping PAT.

Untuk contoh Many-to-one NAT atau PAT, dimana banyak real IP dari PC kita
di-translate menjadi 1 public IP, maka contoh mapping nya sbg
berikut:

R4#sh ip nat tra

Pro Inside global Inside local Outside local Outside global
tcp 195.1.134.4:12338 192.168.1.3:12338 33.33.33.33:23 33.33.33.33:23
tcp 195.1.134.4:12337 192.168.1.2:12337 22.22.22.22:23
22.22.22.22:23

Dalam contoh ini, kita melakukan telnet ke remote host 22.22.22.22 dari
private IP 195.1.1.2, dan telnet ke remote host 33.33.33.33 dari private IP
192.168.1.3.
Kita bisa lihat bahwa ke-2 private IP kita di-translate ke public IP yg
sama, yaitu 195.1.134.4. Yg membedakan adalah source port yg digunakan di
public IP.
Jadi di mapping ini terlihat bahwa koneksi dari 192.168.1.2 di map ke
195.1.134.4 port 12337, sedangkan koneksi dari 192.168.1.3 di map ke
195.1.134.4 port 12338.

Dgn adanya mapping ini, remote host 22.22.22.22 ketika mengirimkan paket
reply (ingat di TCP/IP reply dari remote host destination port nya ditujukan
ke source port dari host kita), akan mengirimkan paket ke 195.1.134.4 port
12337. Sedangkan reply packet dari 33.33.33.33 kan ke 195.1.134.4 port
12338.
Berdasarkan mapping tadi, NAT device atau router yg melakukan map bisa
mengetahui bahwa packet reply dari 22.22.22.22 harus dikirimkan ke host
192.168.1.2 dan paket reply dari 33.33.33.33 harus dikirimkan ke host
192.168.1.3

Dari ke-2 contoh di atas kelihatan bahwa untuk normal NAT atau one-to-one
NAT, setiap private IP akan memiliki public IP sendiri sehingga setiap host
di jaringan kita masih bisa di hubungi dari luar, host dari Internet masih
bisa utk menghubungi tiap host kita karena mereka memiliki public IP yg
berbeda-beda.
Namun untuk kasus many-to-one NAT atau PAT, host dari Internet tidak dapat
menghubungi setiap host karena semua host memiliki 1 public IP yg sama. Host
dari internet hanya bisa me-reply koneksi dari host kita berdasarkan source
port yg berbeda-beda.

Ok, langsung masuk contoh konfigurasi biar makin jelas. Contoh dilakukan dgn
menggunakan Cisco router dgn 1 ethernet interface konek ke internal network
dan 1 serial interface konek ke Internet. Kalo udah ngerti konsepnya bisa
pake NAT device apa aja, gue sendiri buat memproteksi home lab gue pake
OpenBSD PF.

Topologi:

Internal network - (eth0) router (s0/0) - internet

Internal network kita menggunakan private IP 192.168.1.0/24.
IP address eth0 router kita 192.168.1.1 yg merupakan default gateway dari
semua host di internal network.

1. Many-to-one PAT, semua private IP ke 1 public IP address

Kita dapet 1 IP address dari ISP 195.1.134.4 yg juga merupakan IP address
serial 0/0, maka konfigurasi PAT sbg berikut:
- Buat ACL yg mem-permit semua network 192.168.1.0/24

R4(config)#ip access-list standard internal_network
R4(config-std-nacl)#permit 192.168.1.0 0.0.0.255

- Bikin NAT rule untuk mentranslate net 192.168.1.0/24 ke 195.1.134.4 yg
merupakan IP address s0/0

R4(config)#ip nat inside source list internal_network interface s0/0
overload

- enable NAT di interface e0/0 dan s0/0

R4(config)#int e0/0
R4(config-if)#ip nat inside

R4(config)#int s0/0
R4(config-if)#ip nat outside

2. ISP kita ternyata memberikan kita public IP 195.1.134.0/24, yg berarti
range public IP yg bisa kita gunakan adalah 195.1.134.1 - 195.1.134.254. Ini
berarti kita bisa melakukan one-to-one NAT, contoh:
192.168.1.1 ke 195.1.134.1, 192.168.1.2 ke 195.1.134.2 dst.

Maka konfigurasi yg perlu dilakukan hanya:

R4(config)#ip nat inside source static network 192.168.1.0 195.1.134.0 /24

Tentunya enable NAT di e0/0 dan s0/0 spt contoh no.1

3. Kalo gak dapet persis 254 public IP gimana? Misal dapetnya
195.1.134.0/29, yg berarti range public IP yg bisa digunakan adalah
195.1.134.1-195.1.134.6 (ingat dgn /29 ada total 8 IP dari 0 sampai 7 tapi 0
adalah network address dan 7 sebagai IP terakhir merupakan broadcast
address).

Jika kita mau mentranslate net 192.168.1.0/24 ke range IP
195.1.134.1-195.1.134.6

- bikin NAT pool

R4(config)#ip nat pool public_IP 195.1.134.1 195.1.134.6 netmask
255.255.255.248

- bikin NAT rule, ada ACL spt contoh no.1 buat permit semua internal net
192.168.1.0/24

R4(config)#ip nat inside source list intenal_network pool public_IP

Jgn lupa enable NAT di e0/0 dan s0/0 spt contoh no.1

4. Ada masalah dgn contoh no.3? Ada.

Dalam 1 waktu, hanya ada 6 internal private IP yg bisa di translate ke
6 public IP. Jadi koneksi dari internal host ke 7 akan gagal dan harus
menunggu sampai translation table timeout.

Cara mengatasinya, kita bisa bikin pool dgn 5 public IP address, dan 1 IP
terakhir buat PAT. IP terakhir, 195.1.134.6 digunakan sbg IP address utk
interface s0/0

R4(config)#ip nat pool public_IP 195.1.134.1 195.1.134.5 netmask
255.255.255.248

R4(config)#Ip nat inside source list internal_network pool public_IP
R4(config)#Ip nat inside source list internal_network interface s0/0
overload

Dgn begini, 5 private IP yg pertama akan di translate ke 5 public IP ke
pool, sedangkan private IP yg lain akan di translate ke ip ke-6, yg
merupakan ip address dari interface s0/0.

5. Ok, ayo masuk ke contoh yg lebih advance:
Kita punya 6 public IP dari range 195.1.134.1.- 195.1.134.6 IP address
195.1.134.4 kita gunakan sbg ip address interface s0/0 router kita IP
address 195.1.134.1 digunakan oleh router ISP interface s0/0, yg merupakan
default gateway router kita IP address 195.1.134.2 mau kita gunakan sbg ip
address web server kita, dgn real IP 192.168.1.2 Dan IP addres 195.1.134.3
mau kita gunakan sbg ip address mail server kita, dgn real IP 192.168.1.3

Sisanya, 195.1.134.5 dan 6, akan kita pergunakan nanti buat server2 baru

- Bikin ACL buat semua network, access-list internal_network permit
192.168.1.0 0.0.0.255

- Konfigure PAT buat semua internal network ke interface s0/0

R4(config)#ip nat inside source list internal_network interface s0/0
overload

- Bikin one-to-one NAT buat web dan mail server

R4(config)#Ip nat inside source static 192.168.1.2 195.1.134.2 R4(config)#Ip
nat inside source static 192.168.1.3 195.1.134.3

Jgn kuatir jika terjadi overlap antara static NAT diatas dgn PAT di
konfigurasi sebelumnya. Static NAT akan meng-overide rule utk
192.168.1.2 dan 192.168.1.3, sehingga ke-2 IP tsb tidak akan di PAT meskipun
termasuk dlm ACL internal_network.
Jgn lupa enable NAT di interface s0/0 dan e0/0 spt contoh no.1

Dan kalo kita punya IOS FW dan ACL ingress in interface s0/0, maka kita
harus permit koneksi dari internet ke public IP web dan mail server kita,
dgn port yg terkait spt tcp 80 dan 25. Jadi di ACL ingress s0/0 jgn gunakan
real IP address.

6. Kita terkoneksi dgn ISP, router kita cuman dapet 1 public IP address buat
interface s0/0 tapi punya web server dan mail server? Jgn kuatir, ini bisa
dilakukan dgn teknik port redirection.

Jadi, bikin dulu PAT biar internal network kita bisa konek ke Internet

R4(config)#ip nat inside source list internal_network interface s0/0
overload

Trus bikin port redirection buat traffic ke port 80 dan 25, di contoh ini
private IP web server kita tetap 192.168.1.2 dan mail server
192.168.1.3

R4(config)#ip nat inside source static tcp 192.168.1.2 80 interface s0/0 80
R4(config)#ip nat inside source static tcp 192.168.1.3 25 interface s0/0 25

Dgn cara begini, traffic yg datang ke public IP interface serial port 80
akan di redirect ke real IP web server 192.168.1.2, dan traffic yg dating ke
serial port 25 akan di redirect ke reap IP mail server
192.168.1.3

Tinggal daftar di public DNS untuk web dan MX record mail server kita, untuk
me-resolve ke public IP router interface s0/0.
Mulai kerasakan The Power of NAT?

7. Ok, seandainya kita gak mau mentranlasi koneksi dari 192.168.1.0/24 ke
192.168.2.0/24 (katakanlah ini network partner kita dan kita setup VPN
misalnya), tapi kalo tujuannya ke internet maka spt contoh yg sebelumnya
kita mau translasikan dgn PAT ke interface s0/0

- bikin ACL, extended dgn men-deny traffic dari net 192.168.1.0 ke
192.168.2.0, tapi permit yg lain

R4(config)#Ip access-list extended selective_NAT R4(config-ext-nacl)#deny ip
192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 R4(config-ext-nacl)#permit ip
192.168.1.0 0.0.0.255 any

Lalu bikin PAT rules
R4(config)#Ip nat inside source list selective_NAT interface s0/0 overload

Karena di deny di ACL, maka traffic dari net 192.168.1.0 ke 192.168.2.0
tidak akan di translate, sedangkan diluar itu akan di PAT ke interface s0/0.

8. Makin advance, misalnya kita skrg punya 2 koneksi ke Internet, lewat
interface s0/0 ke ISP 1 dan lewat interface s0/1 ke ISP 2.
Ke-dua ISP tsb memberikan kita 1 public IP buat masing-masing interface
serial.

Kita mau pada saat internal network konek ke ISP 1, maka akan di translate
dan lewat interface s0/0, sedangkan pada saat internal network konek ke ISP
2 akan di translate dan lewat interface s0/1 (penentuan traffic dari
internal network akan ke ISP yg mana sebenernya di atur oleh normal routing,
atau bisa menggunakan policy based routing, tapi di contoh ini kita
berasumsi routingnya sudah jalan dan fokus kita adalah NAT berdasarkan
interface output dari
traffic)

Jadi kita menggunakan teknik policy based routing alias route-map untuk
melihat traffic dari internal network melalui interface serial yg mana,
kemudian akan di PAT secara sesuai:

R4(config)#route-map to_ISP1 permit 10
R4(config-route-map)#match interface s0/0

R4(config)#route-map to_ISP2 permit 10
R4(config-route-map)#match interface s0/1

R4(config)#Ip nat inside source route-map to_ISP1 interface s0/0 overload
R4(config)#Ip nat inside source route-map to_ISP2 interface s0/1 overload

Dgn ke-2 route-map tsb, packet yg akan keluar melalui interface s0/0 akan
match dgn route-map to_ISP1, dan di PAT ke interface s0/0 IP address.

Sedangkan packet yg akan keluad melalui interface s0/1 akan match dgn
route-map to_ISP2, dan di PAT ke interface s0/1 IP address.

Sebenernya masih banyak contoh dan trick penggunaan NAT dgn Cisco router,
misal load balancing di public IP pool, destination-based NAT dll. Tapi
kayaknya udah kepanjangan nih dan spt nya semua contoh di atas sudah cukup
buat small-medium business network.
Kalo ada masalah dgn konfigurasi NAT, periksa mapping kita dgn show ip nat
translation, dan lakukan debug ip nat.

Kalo mau baca-baca lebih lanjut, coba lihat NAT technical tips dan contoh
config dari CCO:
http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_technology_support_sub
-protocol_home.html

Semoga bermanfaat. Thanks udah baca.
Dan selamat tahun baru 2006.

Pergi Tak Kembali

Setiap insan pasti merasa
Saat perpisahan terakhir
Dunia yang fana akan ditinggalkan
Hanya amalan yang dibawa

Terdengar sayup surah dibaca
Sayunya alunan suara
Cemas di dada…lemah tak bermaya
Terbuka hijab di depan mata

Selamat tinggal pada semua
Berpisahlah kita selamanya
Kita tak sama nasib di sana
Baikkah atau sebaliknya

Amalan dan takwa jadi bekalan
Sejahtera bahagia pulang…ke sana

Sekujur badan berselimut putih
Rebah bersemadi sendiri
Mengharap kasih anak dan isteri
Apa mungkin pahala dikirim

Terbaring sempit seluas pusara
Soal-bicara terus bermula
Sesal dan insaf tak berguna lagi
Hancurlah jasad dimamah bumi

Berpisah sudah segalanya
Yang tinggal hanyalah kenangan
Diiring doa dan air mata
Yang pergi takkan kembali lagi

Bagaimana kalau saya sudah terinfeksi Rontokbro

Pembersihan Rontokbro sebaiknya dilakukan melalui “safe mode” karena jika mencoba pembersihan melalui mode “normal” komputer akan langsung restart begitu komputer dijalankan.

1.

Lakukan pembersihan melalui “safe mode”

2.

Scan komputer dengan Norman Virus Control update terakhir. Bagi anda yang belum neggunakan Norman Virus Control, silahkan download ke http://www.norman.com/Download/Trial_versions/en-us (jangan lupa masukkan email anda yang valid untuk menerima License Trial) dan bersihkan semua file yang terdeteksi sebagai W32/Rontokbro@mm dan variannya (lihat gambar 2)

Gambar 2, Norman Virus Control dapat mengenali W32/Rontokbro@mm dan variannya

3.

Untuk mengaktifkan kembali fungsi registry editor hapus value:
*

DisableRegistryTools =1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Untuk lebih mudahnya gunakan tools dari HijackThis, tools tersebut dapat

didownload dialamat :

http://www.spywareinfo.com/~merijn/downloads.html

Setelah dijalankan, cari option HKCU\Software\Microsoft\Windows\CurrentVersion\Policies, DisableRegedit=1, kemudian klik [Fix checked] (Lihat Gambar 3)

Gambar 3, Gunakan HijackThis untuk membuka blokir regedit.exe yang dilakukan oleh Rontokbro

Hapus registri :

*

Bron-Spizaetus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
*

Tok-Cirrhatus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
*

Disable CMD=0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry:

*

NoFolderOptions=dword:00000001
pada registry key

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

4. Hapus opsi pada menu [Startup] pada msconfig

o

NorBtok
o

Smss
o

Empty

Hapus Schedule Task yang dibuat oleh W32/RontokBro.B

o

Buka [Windows Explorer]
o

Klik [Control Panel]
o

Klik 2 kali [Schedule Tasks]

Menatap Ayat-Ayat Allah
Oleh : KH Abdullah Gymnastiar
“Marilah saat ini kita jadikan saat dimana mata ini menatap lebih banyak lagi ayat-ayat Allah, kita perbanyak tilawah Al Qur’an dengan kedalaman hati. ”

Saudaraku yang budiman, setelah menikmati indahnya bulan ramadhan, maka inilah saatnya kita belajar memandang sesuatu agar apapun yang kita pandang menjadi pembuka hati kita. Diantaranya adalah marilah saat ini kita jadikan saat dimana mata ini menatap lebih banyak lagi ayat-ayat Allah, kita perbanyak tilawah Al Qur’an dengan kedalaman hati karena Insya Allah andaikata kita sudah terbiasa membacanya dan cinta kepada Al Qur’an maka Al Qur’an pun akan mencintai kita, dia akan menagih. Dan tiada senikmat-nikmat bacaan selain membaca Al Qur’anul Karim. Subhanallah.

Selanjutnya, sebaik-baik bacaan sesudah bacaan Al Quran adalah membaca ilmu, ilmu yang mana ? yaitu ilmu yang bisa membuat kita mengenal Allah SWT, ilmu yang membuat kita bisa mengenal diri, ilmu yang membuat kita mengenal jalan menuju Allah. Oleh karena itu siapapun yang matanya sangat jarang membaca, maka tidak usah heran dirinya akan dibelenggu oleh kebodohan dan kebodohan itu adalah bagaikan sebuah rantai yang membuat kita tidak bisa bergerak.

Kita pun harus menatap keagungan Allah lainnya ; langit, bumi dan segala isinya Artinya ; (yaitu) orang-orang yang mengingat Allah sambil berdiri atau duduk atau dalam keadaan berbaring dan mereka memikirkan tentang penciptaan langit dan bumi (seraya berkata): Ya Tuhan kami, tiadalah Engkau menciptakan ini dengan sia-sia Maha Suci Engkau, maka peliharalah kami dari siksa neraka. (QS Al Imran 191)

Saudara-saudaraku sekalian ayat di atas mengungkapkan betapa, berdiri duduk dan berbaring dengan melihat seisi alam ini akan membuat kita menyadari bahwa segala-galanya hanyalah milik Allah, andai kita melihat apapun membuat kita senantiasa dekat pada Allah. Wallahu a’lam bish

“Nikmat bertakbir dan bertahmid ini tak bisa
dibeli dengan uang berjuta-juta, tidak dengan
hidangan dan minuman yang serba menggiurkan,
apalagi dengan gemuruhnya bunyi petasan, dan
cara-cara pemborosan yang sia-sia, yang terlarang
oleh agama kita. ”

Allahu Akbar ! Allahu Akbar ! Laa illaha illa’llah
Allahu Akbar ! Allahu Akbar ! Wa-li’llahil hammdu !

Maha Besar Allah………..Tidak ada Tuhan,
melainkan Allah…….. Dan kepada Allah tertuju
segala puji dan syukur………

Alhamdulillah. Insya Allah sekali lagi kita dapat
menjumpai Hari Raya Idul Fitri. Kita sambut hari
yang mulia ini dengan takbir dan tahmid. Ratusan
juta ummat Islam yang bertebaran di seluruh dunia
mengumandangkan kalimah takbir dan tahmid ini
bersama-sama, serentak beralun, penuh khidmat.

Nikmat bertakbir dan bertahmid ini tak bisa dibeli
dengan uang berjuta-juta, tidak dengan hidangan
dan minuman yang serba menggiurkan, apalagi dengan
gemuruhnya bunyi petasan, dan cara-cara pemborosan
yang sia-sia, yang terlarang oleh agama kita.
Kelezatan bertakbir dan bertahmid hanya akan
didapat dengan hubungan rohani yang suci-murni,
kepada pertalian batin yang langsung antara mahluk
dan Khaliqnya.

Setiap tahun Idul Fitri mengunjungi kita. Dan kita
menyambutnya dalam keaadan dan suasana yang kerap
berbeda. Ia pernah datang di waktu kita sedang
dijajah bangsa lain, di saat perjuangan memcapai
kemerdekaan, atau krisis ekonomi. Dan kini, Idul
Fitri menghampiri kita di saat jumlah penduduk
miskin bangsa indonesia terus bertambah sebagai
akibat melambungnya harga bahan bakar minyak (BBM).

Namun meskipun begitu, dalam keadaan apapun juga,
teriakan jiwa ummat Muhammad SAW dalam menyerukan
takbir dan tahmid tetap saja tak akan ada yang
mampu menahannya.

Mari kita sambut dan rayakan Idul Fitri tahun ini
dengan penuh rasa syukur dan qanaah. Yakni dengan
merasa bahagia dengan apa yang ada, bersih
daripada cara-cara yang berlebih-lebihan. Mari
kita cari kebahagiaan berhari raya dengan
memberikan sebagian dari harta kita kepada
saudara-saudara kita yang lemah, yang berhak
atasnya. Entah berupa zakat fitrah ataupun shadaqah.

Karena Islam memang menuntun kita, untuk mencari
dan merasakan kebahagiaan dengan mencetuskan rasa
bahagia dalam qolbu sesama manusia, yakni dengan
memberi. Apapun bentuknya pemberian itu.

***

Dalam sebuah riwayat pernah disebutkan, pada salah
satu hari raya Idul Fitri, Rasulullah SAW melihat
seorang anak sedang berdiri sendirian dengan muka
yang sedih, menahan air mata yang sedang
berlinang. Padahal dari kejauhan, teman-teman
sebayanya sedang bergembira ria merayakan Idul
Fitri, berpakaian baru pembelian ayah, menikmati
masakan lezat buatan Bunda.

Memang sudah agak lama anak kecil itu hidup
sebagai anak yatim piatu. Tetapi pada saat-saat
seperti hari raya, alangkah pedih rasanya, melihat
orang lain bergembira ria, serba cukup. Namun ia
sendiri harus kehilangan ayah sebagai tempat
meminta, bunda tempat mengadu, dan tak ada rumah
untuk tempat pulang

Rasulullah kemudian menghampiri bocah cilik itu
dan kemudian bertanya : Kenapa engkau berdiri
sendirian di sini, tanya beliau. Di manakah
rumahmu? lanjut beliau. Tidak ada, katanya,
aku yatim piatu, ujarnya.

Mendengar tuturan bocah ini Rasulullah sekan
terkunci kerongkongannya, tak dapat menjawab.
Hanya air matanya yang bercucuran.

Rasulullah kemudian meletakan telapak tangan
kanannya di atas kepala anak yatim itu. Dengan
suara penuh cinta kasih, beliau bertanya : Maukah
engkau, bila Aisyah menjadi ibumu, dan Muhammad
menjadi bapakmu, dan tempat tinggal Rasulullah
jadi rumahmu ?

…….Alangkah bahagianya sang bocah, mendengar
kata-kata Rasulullah, yang diucapkan dengan
spontan dan penuh mesra itu. Dia serasa bukan
yatim lagi. Dia sudah mempunyai ibu dan bapak
kembali. Ia belum menerima apa-apa berupa materi.
Tapi dia sudah menerima sesuatu yang tidak
ternilai harganya.

Dan alangkah bahagianya Rasulullah sendiri tatkala
melihat si yatim segera menghapus air matanya, dan
mengucap syukur dengan wajah tersenyum bergembira
berseri-seri.

***

Maka, pada hari baik dan bulan baik ini, dan
seterusnya, marilah kita sama-sama mengikuti
contoh yang diberikan oleh Rasulullah SAW.
Ingatlah bahwa nilai hakiki dari satu pemberian
tidaklah semata-mata ditentukan oleh besar atau
kecilnya harga materi yang diberikan. Anjuran
memberi shadaqah itu bukan pada Idul Fitri saja,
namun juga pada hari-hari sesudahnya.

Seorang ulama besar tanah air, Alm. KH Moh Natsir,
dalam sebuah Khutbahnya di proyek Senen pada tahun
1971, berpendapat bahwa Shadaqah itu sendiri bukan
tujuan, tapi adalah alat. Tujuannya lebih luas,
dan lebih mendalam daripada sekedar relief, atau
mengurangi penderitaan sesama manusia
sewaktu-waktu perlu.

Tujuan shadaqah menurutnya, mengembangkan satu
kekuatan batin dalam pribadi yang bersedekah yang
bernama rasa kemanusiaan, syu’ur insani, yang
selain dari mempertinggi martabatnya sebagai
manusia, juga merupakan sumber kebajikan yang
aktif, dan mampu menjalin kesatuan kehidupan
bermasyarakat, dengan tali cinta kasih dan
persaudaraan. Itulah fungsi dari shadaqah dalam
kehidupan sosial, sebagaimana yang ditekankan oleh
Rasulullah SAW.

Mudah-mudahan pada Idul Fitri 1426 H ini, kita
semua tak hanya sibuk untuk mempersiapkan mudik ke
kampung halaman, berbelanja pakaian baru, atau
menghidangkan beraneka macam makanan. Namun juga
kita merasa terpanggil dan merasa bahagia untuk
memberikan sesuatu kepada saudara-saudara kita,
dan berlomba-lomba untuk menjadi insan yang paling
bermanfaat bagi orang lain. Wallahu a’lam.

Bagi seseorang yang khusyuk dalam ibadah hajinya
tentu akan merasa sedih, disaat tiba waktunya
melaksanakan thawaf wada. Setiap selesai satu
keliling dada bertambah penat, air mata
menggenang, sebab sebentar lagi diri akan
meninggalkan tanah haram, untuk kembali ke kampung
halaman. Langkah Pak Haji menjadi berat disaat
akan berlalu dari Masjidil Haram. Pandangnya
seakan tak mau lepas dari menatap Kabah, dan
sebelum kaki benar-benar melangkah keluar dari
batas babussalam, tak henti-hentinya dia menoleh
ke belakang.

Semakin jauh jarak pandang Pak Haji dari Kabah,
semakin tak keruan perasaan, semakin meluap-luap
keharuan yang memenuhi ruang dadanya. Tasbih dan
doa tertulus yang pernah saya gumamkan adalah pada
saat ketika dan selesai melaksanakan thawaf
wada.lirih ceritanya pada seorang reporter.Dan
perpisahan yang paling berat buat saya adalah
perpisahan dengan Kabah dan tanah haram.

Bagi mereka yang khusyuk dalam shaum dan qiyamul
lail-nya pasti juga merasakan sedih, mengingat
bulan Ramadhan yang akan segera mencapai
penghujungnya. Diatas sajadah masjid tempat
itikaf, mereka akan banyak menangis, mengenang
detik-detik yang seakan terlalu cepat berlalu,
dalam bulan suci nan syahdu yang datangnya cuma
setahun sekali ini. Makin berat dada mereka,
disaat tersadar, bahwa tahun depan belum tentu
masih ada umur dan kesempatan, sehingga mereka
bisa mengulang lagi kebersamaan ibadah, kemesraan
berkhalwat dengan Allah, sebagaimana bulan
Ramadhan kali ini.

Kalau sudah begitu apalah arti baju baru, makanan
enak dan serba persiapan menjelang Lebaran.
Apalah pula arti belanja, mudik bahkan kemeriahan
di hari Lebaran, bila belum-belum mereka sudah
merindukan kedatangan Ramadhan, berharap Allah
memberikan umur lagi untuk syahrul mubarak berikutnya.

Idul Fitri pada hakikatnya disediakan Allah untuk
mereka yang rindu bertemu dengan Ramadhan
berikutnya. Rindu bertemu Ramadhan berarti rindu
berjumpa Allah, karena hakikatnya pula
ibadah-ibadah yang disunnahkan pada
syahrur-Ramadhan itu tujuannya untuk mendekatkan
diri kepada Allah. Idul Fitri tidak diadakan untuk
mereka yang lalai beribadah, sebagaimana bunyi
puisi Arab : Laysalied liman labisal jadid,
walakinnalied liman amaluhu tazid yang artinya
: Hari raya diadakan bukan untuk orang yang
berpakaian baru, ia diadakan untuk orang yang
senantiasa bertambah amal salehnya. Namun
ironisnya, justru mereka yang kerap melalaikan
shaum, mangkir tarawih dan malas tadarus-lah yang
berhura-hura, seolah merayakan kemenangan, setiap
tiba hari Lebaran.

Bila Lebaran diadakan untuk mereka yang rindu
berjumpa dengan Allah, tentu perayaannya harus
dilakukan secara khusyuk, penuh kerendahan hati.
Jika ada saatnya menikmati hidangan istimewa atau
gelak tawa dikala silaturrahmi, itupun semata-mata
hanya sebuah momen untuk menambah ungkapan syukur,
atas limpahan berkah dan rahmat-Nya yang sungguh
tak terkira, dikala sebelum, sedang dan sesudah
kita merayakan Idul Fitri kelak. Maka ziarah
kuburpun- bagi sebagian orang yang kerap
melakukannya saat Lebaran- akan menjadi sebuah
saat permenungan, bahwa kitapun kelak tak akan
pernah merayakan Lebaran lagi, menikmati ibadah
Ramadhan lagi, sebagaimana mereka yang telah pergi.

Akhirul kalam, selamat merayakan hari kemenangan,
sahabat. Semoga kita suka merayakannya dengan
khusyuk, dengan fitri, dengan penuh kerendahan
hati. Tak pantas kita berfoya-foya ditengah jumlah
rakyat miskin yang kian bertambah. Tak layak bagi
kita berlebih-lebihan, ketika sepiring ketupat
telah menjadi makanan mewah buat sebagian kaum papa.