Mari Mengenal dan Belajar Networking di ID-Networkers

Assalamualaikum Warahmatulahi Wabarakatuh

Memulai tulisan mengenai awal pertama mengenal ID-Networkers (IDN) , awal mula nya saat saya berkenalan dengan teman di salah satu komunitas IT di semarang yaitu mas Aditya Vhisnu. saat itu dia bercerita baru selesai Training Juniper di jakarta dengan menyebut IDN (dapat training juniper gratis dari bos IDN). kemudian dalam pikiran saya ada 2 pertanyaan apa itu IDN dan Training Juniper ?  setelah mencari tahu apa itu IDN ternyata tempat Training Networking baik Cisco , Juniper , Mikrotik.  satu pertanyaan dalam pikiran saya terjawab karena sudah melihat di official webnya di http://id-networkers.com/ juga dapatlah nama Pak Dedi Gunawan dan Mas Rofiq saat itu dan mulai add FB mereka  . setelah itu saya coba bermain ke kampus tempat komunitas IT itu dan kebetulan bertemu dengan mas vhisnu dan bertanya apa itu Juniper dan mulai di jelaskan mengenai itu setelahnya dapat oleh-oleh image olive junos(baca: juniper OS M Series) yang dia dapat waktu training di IDN .

agar lebih tahu apa itu juniper saya coba belajar sendiri. saat itu belum banyak di site lokal yang ada mengenai tutorial juniper terakhir yang pernah saya lihat di blog pak himawan dan mas iwing mengenai emulate junos agar bisa running di GNS3 karena saat di beri olive/image junos oleh mas vhisnu belum begitu paham mengenai cara kerja nya dan saat dia bilang belajar nya CLI dan buat logical router di dalamnya. dan beberapa hari setelah itu saya coba bertemu dengan mas vhisnu di daerah UNDIP Pleburan untuk sekedar ngobrol dan mengcopy modul yang dia dapat sewaktu dia training dan alhasil dapat lah :D

belajar mulai bagaimana cara kerja dan konfigurasi nya , kebetulan untuk modul nya berbahasa indonesia dan agak mudak untuk dipahami. oiya beberapa bulan bulan belajar juniper saya lihat di posting facebook mengenai Training juniper tapi ada daya belum bisa ikut.

ya dalam hati hanya berdoa dan bilang "ada kemauan pasti ada jalan". beberapa bulan setelah nya mulai hijrah ke Ibu Kota berharap bisa dapat pekerjaan yang lebih baik , teman , ilmu dan pengalaman yang banyak ya singkat cerita saya diterima sebagai network engineer di salah satu system & network intergator di Jakarta. dan kebetulan adalah juniper partner dan alhamdulilah saat itu mulai berangan angan agar bisa melanjutkan training dan sertifikasi juniper di IDN saat itu coba bertanya ke atasan apakah boleh ikut training dan sertifikat juniper di tempat lain tapi apa daya untuk training tidak dapat di support hanya di support untuk biaya sertifikasi nya. mulai saat itu browsing mengenai juniper fast track dan alhamdulilah tiba dimana untuk exam juniper JNCIA dan alhamdulilah pass :D

walau sampai saat ini saya belum pernah merasakan bagaimana training di IDN tetapi saya masih bisa ikut bergabung di milist IDN (google groups) bisa mengenal teman baru dan ilmu baru karena disana berisi expert-expert dalam bidang networking yang saling membantu saat salah satu member menemui masalah di dalam network nya atau saat member lainnya membutuhkan masukan dan saran untuk project mereka.

di IDN juga ada beberapa program selain training pada umunya,  sampai saat ini yang pernah saya dengar mengenai :
- Rumah belajar IDN
- Beasiswa IDN (Beasiswa untuk di fokuskan menjadi CCIE) sebenarnya berminat untuk program ini dulu tapi ada daya umur saat itu sudah tidak masuk dalam syarat nya sudah berusia 21 tahun. yang saya tahu untuk program ini mereka yang di seleksi dari anak anak muda yang berbakat dan mempunyai dasar network yang bagus dan tentunya berminat nanti nya untuk di fokuskan menjadi CCIE selain ilmu network yang di dapat ada juga ilmu agama yang ditekankan seperti Pesantren (sangat appreciate untuk hal ini) .
- Program pendidikan untuk guru-guru SMK TKJ di indonesia
- CCIE Bootcamp Indonesia

yang bisa saya sampaikan di IDN adalah tempat training dan belajar yang bagus untuk kita yang ingin fokus mendalami jaringan selain itu kita akan dapat teman-teman untuk sharing dan ilmu yang kita dapat dan di milist juga kita bisa dapat info lowongan kerja lho :D.

silahkan untuk teman teman yang ingin mendalamai jaringan dan mengambil sertifikasi seperti cisco , juniper dan mikrotik . IDN tempat yang bisa saya rekomendasikan. saya pribadi inshallah bila sudah ada biaya ingin melanjutkan CCNP dan CCIE di IDN, amiin :)

dan terkahir saya ucapkan selamat ulang tahun ke - 6 untuk ID-Networkers semoga IDN tetap exist , istiqomah, menjadi lebih baik dan tetap bisa menjadi tempat training yang bermanfaat bagi kita para networkers.
"dari engineer untuk engineer" :)

semoga Pak Dedi , Mba Mimin , mas rofiq , mas widi dan keluarga IDN tetap di berikan kesehatan , rizki yang barokah dan bermanfaat. amin allahumma amin

sekian semoga ada yang bermanfaat :)

Wassalamualaikum Warahmatullahi Wabarakatuh.

Read More...

[Juniper SSG] Policy Based Routing - VPN Site to Site

Assalamualaikum Warahamatullahi Wabarakatuh

Apa kabar semua :D

ane coba membuat tutorial mengenai Policy Based Routing - VPN Site to Site di Juniper SSG/ScreenOS

langsung cekidot video tutorialnya ya :D

Read More...

Troubleshooting Juniper SSG5 Bootloop

Assalamualaikum Warahmatullahi Wabarakatuh,

ane cuma mau arsipin hasil troubleshoot Juniper SSG 5 milik customer yang datang ga di jemput :D
customer orang jepang yang komplain soal SSG5 nya yang bootloop alias booting terus menerus entah sampe kapan :P

dan disitu ane tanya kronologi sebenarnya bagaimana ?
dan mulai lah di jelaskan : beberapa hari kemarin katanya software nya di upgrade ke versi 6.3 dan setelah di upgrade entah kenapa si junipret SSG5 nya booting terus menerus.

Setelah itu ane mulai browsing-browsing dulu di forum juniper dan alhasil nemu dengan problem yang sama :

http://forums.juniper.net/t5/ScreenOS-Firewalls-NOT-SRX/SSG5-Software-Upgrade-To-or-Beyond-6-2-0r4-0-Causes-Constant/td-p/91592 

Penampakan Error / Bootloop nya kaya gini :

1. oke mulai dari situ ane coba downgrade ke version di bawah nya ane coba ScreenOS 6.1 hasilnya setelah upload dengan TFTP ada error :

********Invalid DSA signature
********Bogus image - not authenticated

setelah browsing di KB Juniper dan Forum Juniper ada banyak cara ternyata :
- bisa dengan upload imagekey.cer melalui TFTP :
save image-key tftp 1.1.1.1 imagekey.cer
imagekey.cer nya bisa di download di https://download.juniper.net/software/junos/specials/JTAC/sos/new_image_key/imagekey.cer

- bisa dengan skip bagian image authentication nya  :
delete crypto auth-key

2. disini ane coba opsi 2 dengan skip bagian image authentication nya karena waktu nya hanya sekitar 10detik setelah itu bootloop terus menerus mau tidak mau kita harus cepat mengetik command nya :D *kekuatan10Jari

Oke setelah selesai jangan lupa save dan ga usah restart orang booting sendiri nanti (bootloop) :P

3. saat booting perhatikan bagian :

Juniper Networks SSG5 Boot Loader Version 1.3.2 (Checksum: C3E4C0F8)

Copyright (c) 1997-2006 Juniper Networks, Inc.

Total physical memory: 256MB

    Test - Pass

    Initialization - Done

Hit any key to run loader

Hit any key to run loader << enter/space/any key

Serial Number [0162052010009989]: READ ONLY
HW Version Number [0710]: READ ONLY
Self MAC Address [8071-1f32-e940]: READ ONLY
Boot File Name [ssg5ssg20.6.1.0r5.0]:
Self IP Address [192.168.2.1]:
TFTP IP Address [192.168.2.100]:

sesuaikan untuk ip tftp server nya , setelah itu ada pilihan untuk donwload ke flash (Y)
seharusnya sudah booting dengan normal dengan screenOS 6.1 , karena sebelumnya customer ingin upgrade ke 6.3 tetapi malah bootloop. setelah ada saran dari forum juniper untuk delete konfigurasi DHCP server di SSG5 karena itu BUG di versi 6.1 kemudian baru bisa upgrade ke screenOS 6.3.

unset interface ethernet0/0 dhcp server service

setelah itu ulangi ke point 3.

summary troubleshooting :
- remove/skip image key authentication (delete crypto auth-key) agar image file bisa di authentikasi bukan sebagai bogus image
- downgrade to version ScreenOS 6.1 > masuk ke console remove dhcp server dan dhcp service
- Upgrade to version screenOS 6.3
- Dan selesai Booting dengan normal.

oke semoga bermanfaat untuk rekan lainnya yang mengalami hal yang sama :D

Wassalamualaikum Warahmatullahi Wabarakatuh.

- 

Read More...

Share Pengalaman Training Cisco SAEXS (ASA Express Security) NGFW

Assalamualaikum Warahmatullahi Wabarakatuh

ingin sedikit coret coret di blog lagian sudah lama tidak menulis di blog.
jadi kemarin tanggal 16 - 17 Juli 2014 ikut training yang nama nya "Cisco ASA Express Security" di Global Knowledge Indonesia yang katanya Training yang di biayai oleh cisco untuk partner nya.

untuk harga training nya yang lumayan mahal *bisa ikut exam CCIE :P
sekitar 1700USD kalau menurut info di web cisco nya :
http://www.cisco.com/web/partners/specializations/express-security/express_security_firewall.html

kalau untuk training nya dari keseluruhan menarik dan bagus karena Trainer yang menjelaskan materi sesuai pengalaman dan pemahaman nya mengenai security dan perangkat Cisco ASA :
untuk profile trainer nya : http://www.trainingmalaysia.com/v4/kiosk/keypersonnel.php?kp_id=65

materi yang di sampaikan mengenai :
- firewall solution
- stateless firewall , statefull firewall dan next gen firewall
- Introducing the new ASA NGN Services
- How to Sell
- Competition
- Licensing
- Deploying CX
- PRSM
- CX 9.2 Features
- TLS Proxy
- Configuring Anyconnect Mobility Client
- AVC
- CX Policies and Objects
- CX Authentication
- Reporting
- SPAN mode – CX Monitor Mode
- Appendix - Cloud Web Security

dan yang paling menarik kita di sediakan Lab di http://cll.cisco.com dan bisa belajar untuk persiapan exam

dan saya hanya bisa bersyukur alhamdulilah bisa mengikuti training yang seperti ini dan berharap bisa diikutkan training lagi biar bisa tambah ilmu dan bisa di amalkan kembali :D

sekian , selamat menunaikan ibadah puasa ramadhan :)

Wassalamualaikum Warahmatulahi Wabarakatuh

Read More...

Deploy Juniper Firefly (vSRX) - VMWARE

Assalamualaikum Warahmatullahi Wabarakatuh

Apa itu Juniper Firefly ?

kalau dulu pernah dengar mengenai Olive junos yaitu junos untuk perangkat Router m-series tahun 2012 lalu Juniper mengembangkan Juniper Firefly Perimeter atau disebut juga vSRX yang di jalankan di atas VMware Hypervisor (Virtualisasi) dan KVM yang intinya nanti untuk digunakan sebagai Firewall didalam Cloud Network secara fitur yang di tawarkan mirip SRX series seperti UTM, Routing , Firewall Policy , NAT dll hanya fitur ethernet-switching saja yang belum ada seperti di EX Series.

jadi kita yang ingin belajar Juniper SRX tidak usah dengan mengeluarkan biaya untuk membeli real device "virtualization make things a real" :D . untuk vSRX mendukung sampai 10 Interface jadi kita dapat membuat sebuah lab simulasi yang dapat kita jalankan dengan platform lainnya.

vSRX Specs :
- Deploy OVA
- Defaults: 1GB memory, 2 VCPUs, 2GB hard disk
- SRX security features, missing clustering, UTM, IDP dll
- Up to ten virtual physical interfaces
- Hanya Support untuk Virtualisasi vSphere/ESX, Workstation (windows/Linux), VMware Fusion di Mac OSX dan KVM.
- Tidak dapat berjalan dengan VirtualBox, Xen, XenServer, atau yang lainnya.

Scale (VMware ad KVM)
- vRAM Required/Instance 2 GB
- vCPUs Required/Instance 2
- Max vNICs/Instance 10
- Max Zones 128
- Max Address Books 128
- Max Policies 10240
- Max Policies with Count 1024
- Max Applications/Policy 128
- Max Addresses/Policy 1024
- Max Addresses/Address-set 1024
- Max Firewall Sessions 256k
- Max PAT Sessions (Source NAT with PAT 256k
- MAC/ARP Table Size 8k
- Max VLANs 4k
- Max OSPF Routes 160k
- Max VRs Supported 5

atau bisa di lihat dari datasheet nya :
http://www.juniper.net/us/en/local/pdf/datasheets/1000489-en.pdf
http://www.juniper.net/us/en/products-services/security/firefly-perimeter/#evaluation

sekarang saya akan coba untuk deploy ke VMware workstation 10
1. Copy/Import vSRX .ova ke VMware workstation
Login dengan account anda , dapat di download di link berikut :
http://www.juniper.net/support/downloads/?p=junosvfirefly-eval#sw

2. Sebelum Start VM kita edit untuk sesuaikan interface dan Port Serial(console) disini saya menggunakan named pipe

Login : root
(tanpa password)

Sekian Semoga bermanfaat semoga lain waktu bisa membuat tutorial kelanjutan mengenai Juniper vSRX :D

Wassalamualaikum Warahmatullahi Wabarakatuh.

Read More...

Patch OpenSSL Heartbleed Zimbra 8

Assalamualaikum Warahmatullahi Wabarakatuh

Beberapa minggu yang lalu mungkin sedang ramai berita mengenai Heartbleed openssl, Heartbleed adalah bug yang memanfaatkan kelemahan di OpenSSL. Dinamakan Heartbleed karena bug ini memanfaatkan fasilitas heartbeat yang ada di OpenSSL (RFC6520) TLS/DTLS .

Dan apa itu heartbeat ?

Heartbeat itu salah satu fitur OpenSSL yang diperkenalkan tahun 2012. Tujuan heartbeat adalah mengecek apakah komputer kamu masih terhubung ke sebuah server. Soalnya, seringkali router—yang menjadi perantara antara komputer kamu dengan server di internet—memutuskan hubungan jika terjadi idle yang terlalu lama. Dengan heartbeat, komputer kamu bisa mengetahui apakah masih terhubung dengan server yang dituju.

Prinsip kerjanya kurang lebih seperti gambar di bawah: komputer kamu akan mengirimkan pesan berisi sebuah magic word dan jumlah karakter kata tersebut. Nanti server akan membalas pesan tersebut dengan menyebutkan magic word tersebut.

Nah bagaimana bila heartbleed ada di dalam server-server atau perangkat jaringan kita tentunya cukup berbahaya dan mengkhawatirkan karena data yang tersimpan di dalam memory server yg sifat nya sangat rahasia.

langsung aja deh untuk patch openssl di zimbra :
1. check versi zimbra

# su - zimbra
$ zmcontrol -v
Release 8.0.6.GA.5922.UBUNTU12.64 UBUNTU12_64 FOSS edition.

2. Check libssl shared library

$ strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat

bila hasil nya seperti ini berarti vulnerable

"dtls1_heartbeat"

3. Patching

(as root)
      1) wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh
      2) chmod a+rx zmopenssl-updater.sh
      3) ./zmopenssl-updater.sh
 
 ---------------------
 [Generates the following output]
 Downloading patched openssl
 Validating patched openssl: success
 Backing up old openssl: complete
 Installing patched openssl: complete
 OpenSSL patch process complete.
 Please restart Zimbra Collaboration Suite as the Zimbra user via zmcontrol
 restart
 ---------------------

      (as user zimbra)
      4) su - zimbra
      5) zmcontrol restart

Terimakasih semoga bermanfaat
Wassalamualaikum Warahmatullahi Wabarakatuh

Sumber :
http://www.pcplus.co.id/2014/04/fitur/apa-itu-heartbleed/
https://www.zimbra.com/forums/announcements/71042-zcs-8-0-7-has-been-rebuilt-include-fix-openssl-heartbleed-vulnerability.html
https://www.zimbra.com/forums/announcements/70921-critical-security-advisory-patch-openssl-heartbleed-vulnerability.html

Read More...

Apakah Sah Shalat dalam Keadaan Isbal?

Assalamualaikum Warahmatullahi Wabarakatuh,

Repost dari web Muslim.or.id.

Kita tahu bahwa isbal itu berarti menjulurkan celana di bawah mata kaki. Apakah jika ada yang shalat dalam keadaan seperti ini, shalatnya sah? Ataukah ia berdosa, namun shalatnya sah?

Kita tahu bahwa orang yang menjulurkan celananya dengan sombong atau pun tidak di bawah mata kaki, maka ia terkena ancaman yang disebutkan dalam hadits dari Abu Huroiroh radhiyallahu ‘anhu, Rasulullah shallallahu ‘alaihi wa sallam bersabda,

مَا أَسْفَلَ مِنَ الْكَعْبَيْنِ مِنَ الإِزَارِ فَفِى النَّارِ

“Kain yang berada di bawah mata kaki itu berada di neraka.” (HR. Bukhari no. 5787)

Bagaimana hukum menjulurkan celana atau kain sarung di bawah mata kaki saat shalat?

Ada hadits yang dibawakan oleh Imam Nawawi dalam Riyadhus Sholihin tentang masalah isbal.

عَنْ أَبِى هُرَيْرَةَ قَالَ بَيْنَمَا رَجُلٌ يُصَلِّى مُسْبِلاً إِزَارَهُ فَقَالَ لَهُ رَسُولُ اللَّهِ -صلى الله عليه وسلم- « اذْهَبْ فَتَوَضَّأْ ». فَذَهَبَ فَتَوَضَّأَ ثُمَّ جَاءَ ثُمَّ قَالَ « اذْهَبْ فَتَوَضَّأْ ». فَقَالَ لَهُ رَجُلٌ يَا رَسُولَ اللَّهِ مَا لَكَ أَمَرْتَهُ أَنْ يَتَوَضَّأَ ثُمَّ سَكَتَّ عَنْهُ قَالَ « إِنَّهُ كَانَ يُصَلِّى وَهُوَ مُسْبِلٌ إِزَارَهُ وَإِنَّ اللَّهَ لاَ يَقْبَلُ صَلاَةَ رَجُلٍ مُسْبِلٍ ».

Dari Abu Hurairah, ia berkata, “Ada seseorang yang shalat dalam keadaan isbal -celananya menjulur di bawah mata kaki-. Rasulullah shallallahu ‘alaihi wa sallam lantas berkata padanya, “Pergilah dan kembalilah berwudhu.” Lalu ia pergi dan berwudhu kemudian ia datang kembali. Rasulullah shallallahu ‘alaihi wa sallam masih berkata, “Pergilah dan kembalilah berwudhu.” Kemudian ada yang berkata, “Wahai Rasulullah, mengapa engkau memerintahkan padanya untuk berwudhu, lantas engkau diam darinya?” Nabi shallallahu ‘alaihi wa sallam lantas bersabda, “Ia shalat dalam keadaan isbal -menjulurkan celana di bawah mata kaki-, padahal Allah tidak menerima shalat dari orang yang isbal.” (HR. Abu Daud no. 4086.).

Takhrij Hadits

Imam Nawawi berkata bahwa sanad hadits ini shahih sesuai syarat Muslim.

Al Hafizh Abu Thohir mengatakan bahwa hadits di atas hasan.

Syaikh ‘Abdul ‘Aziz bin Baz mengkritik pernyataan Imam Nawawi di atas, ia berkata, “Ini adalah kesalahpahaman dari Imam Nawawi rahimahullah. Sanad hadits tersebut bukanlah sesuai syarat Muslim. Bahkan hadits tersebut sebenarnya dhoif dengan dua alasan:

1- Hadits tersebut dari riwayat Abu Ja’far, ia adalah perowi yang majhul (tidak jelas).

2- Hadits ini juga dari riwayat Yahya bin Abi Katsir, dari Abu Ja’far dengan periwayatan ‘an’anah. Seorang perowi mudallis jika ia tidak menegaskan bahwa ia mendengar langsung, maka haditsnya tidak bisa dipakai kecuali terdapat dalam Shahihain (Bukhari dan Muslim). (Fatawa Ibnu Baz, 26: 235-237)

Syaikh Al Albani rahimahullah dalam takhrij Riyadhus Sholihin juga menyatakan hadits ini dhoif.

Murid Syaikh Al Albani, Syaikh Salim bin ‘Ied Al Hilali dalam Bahjatun Nazhirin (2: 83) mengatakan bahwa hadits ini diriwayatkan oleh Abu Daud (638, 4086) dari jalur Thoriq Abu Ja’far, dari ‘Atho’ bin Yasar. Beliau mengatakan bahwa Abu Ja’far tidaklah dikenal, sehingga sanad hadits ini dhoif. Ada dalil yang semakna dari Ibnu Mas’ud di mana diriwayatkan oleh Abu Daud dengan sanad yang shahih, ia berkata bahwa Rasulullah shallallahu ‘alaihi wa sallam bersabda,

مَنْ أَسْبَلَ إِزَارَهُ فِى صَلاَتِهِ خُيَلاَءَ فَلَيْسَ مِنَ اللَّهِ فِى حِلٍّ وَلاَ حَرَامٍ

“Siapa yang shalat dalam keadaan isbal disertai kesombongan, maka Allah tidak memberikan jaminan halal dan haram untuknya.” (HR. Abu Daud no. 637, shahih kata Syaikh Salim)

Shalat dalam Keadaan Isbal

Syaikh ‘Abdul ‘Aziz bin Baz rahimahullah berkata, “Seandainya hadits tersebut shahih, maka maknanya adalah ancaman yang keras bagi pelaku isbal di dalam shalat. Hadits yang disebutkan di atas berisi peringatan bagi pelaku isbal. Adapun shalatnya tetap sah. Karena Rasulullah shallallahu ‘alaihi wa sallam tidak memerintahkan padanya untuk mengulangi shalat, yang diperintah hanyalah mengulangi wudhu. Penafian dalam diterimanya shalat bukan berarti shalat tersebut jadi batal seluruhnya. Karena dalam hadits lain disebutkan, “Siapa saja yang mendatangi tukang ramal lalu ia bertanya ramalan sesuatu, maka shalatnya selama 40 hari tidak diterima.” Sebagaimana hadits ini diriwayatkan oleh Imam Muslim dalam kitab shahihnya.

Imam Nawawi pun telah menukil adanya ijma’ (konsensus ulama) bahwa shalat orang yang isbal tadi tidak perlu diulangi. Cuma orang yang shalat seperti itu terkena ancaman dan peringatan. Juga terdapat pandangan dari berbagai hadits yang lain yang menunjukkan bahwa tidak diterima shalat dalam hadits yang membicarakan isbal tidaklah menunjukkan batalnya shalat. Karena Rasulullah shallallahu ‘alaihi wa sallam sendiri tidak memerintahkan mengulangi shalat. Begitu pula dalam hadits Ibnu Mas’ud tidak menunjukkan shalatnya diulangi.

Jadi, maksud Nabi shallallahu ‘alaihi wa sallam adalah mengulangi wudhu cuma sebagai peringatan. Dan wudhu juga dapat meringankan dosa. Nah itu jika dianggap hadits tersebut shahih.” (Fatawa Ibnu Baz, 26: 235-237)

Syaikh Muhammad bin Sholeh Al ‘Utsaimin berkata, “Shalat orang yang isbal itu sah, akan tetapi ia berdosa. Begitu pula seseorang yang memakai pakaian yang haram seperti baju hasil curian, baju yang terdapat gambar makhluk bernyawa, baju yang terdapat simbol salib atau terdapat gambar hewan. Semua baju seperti itu terlarang saat shalat dan di luar shalat. Shalat dalam keadaan isbal tetap sah, akan tetapi berdosa karena mengenakan pakaian seperti itu. Inilah pendapat terkuat dalam masalah ini. Karena larangan berpakaian isbal bukan khusus untuk shalat. Mengenakan pakaian haram berlaku seperti itu saat shalat dan di luar shalat. Dikarenakan tidak khusus untuk shalat, maka shalat tersebut tidaklah batal. Inilah kaedah yang benar yang dianut oleh jumhur atau mayoritas ulama.” (Syarh Riyadhus Sholihin, 4: 300-301).

Semoga Allah memberikan kepahaman. Hanya Allah yang memberi taufik.

—

@ Pesantren Darush Sholihin Panggang Gunungkidul, 20 Jumadal Ula 1435 H

Penulis: Muhammad Abduh Tuasikal

Artikel Muslim.Or.Id

Read More...

Site to Site VPN Tunnel Cisco ASA 8.4.2 - GNS3

Assalamualaikum Warahmatullahi Wabarakatuh

ingin menulis dan berbagi tutorial mengenai VPN Site to Site di Cisco ASA, dan disini ane simulasikan menggunakan GNS3 dengan ASA 8.4.2. kalau di postingan sebelumnya VPN Site to Site menggunakan Juniper :)

http://motaroirhaby.blogspot.com/2013/12/konfigurasi-ipsec-site-to-site-vpn-di.html

sebenarnya untuk langkah nya tidak jauh beda hanya CLI yang membedakan dan untuk ketentuan sebagai berikut :

- Define Local Network and Remote Network using Object network
- Create ACL to permit IP and ICMP traffic to the remote network
- Configure NAT
- Create ISAKMP/IKEV1 policy and enable it
- Create the IPSEC transform set (hashing and encryption)
- Create the Tunnel Group
- Create a Crypto Map and enable it
- Ping from inside node to trigger the tunnel

oke dengan topology seperti ini :

deskripsi nya sih kita buat 2 network yang berbeda dengan 2 Cisco ASA sebagai Tunnel VPN nya yang masing masing ASA default route ke ASA yang ada di depannya . bila di implementasikan di real network Menggunakan IP Public dan gateway ke ISP yang di gunakan.

Dan berikut ISAKMP / IKE Policy nya :

Oke kita masuk ke konfigurasi nya :

Konfigurasi ASA1 :

!
hostname ASA1
!
interface GigabitEthernet0
nameif outside
security-level 0
ip address 10.10.10.1 255.255.255.252
!
interface GigabitEthernet1
nameif inside
security-level 100
ip address 192.168.100.1 255.255.255.0
!
route outside 0.0.0.0 0.0.0.0 10.10.10.2 1

1.  Define Local Network and Remote Network using Object network

object network LocalNetwork
subnet 192.168.100.0 255.255.255.0
object network RemoteNetwork
subnet 192.168.200.0 255.255.255.0

2. Create ACL to permit IP and ICMP traffic to the remote network

access-list Site1-to-Site2 extended permit ip object LocalNetwork object RemoteNetwork
access-list NAT extended permit ip object LocalNetwork object RemoteNetwork

3. Configure NAT

nat (inside) 0 access-list NAT

4. Create ISAKMP/IKEV1 policy and enable it

crypto isakmp identity address
crypto ikev1 enable outside
crypto ikev1 policy 1
authentication pre-share
encryption aes-256
hash sha
group 2
lifetime 86400

5. Create the IPSEC transform set (hashing and encryption)

crypto ipsec ikev1 transform-set ASA1Tranform-set esp-aes-256 esp-sha-hmac

6. Create the Tunnel Group

tunnel-group 10.10.10.2 type ipsec-l2l
tunnel-group 10.10.10.2 ipsec-attributes
ikev1 pre-shared-key cisco123

7. Create a Crypto Map and enable it

crypto map ASA1VPN 1 match address Site1-to-Site2
crypto map ASA1VPN 1 set pfs
crypto map ASA1VPN 1 set peer 10.10.10.2
crypto map ASA1VPN 1 set ikev1 transform-set ASA1Tranform-set
crypto map ASA1VPN 1 set security-association lifetime seconds 28800
crypto map ASA1VPN interface outside

Konfigurasi ASA2 :

!
hostname ASA2
!
interface GigabitEthernet0
nameif outside
security-level 0
ip address 10.10.10.2 255.255.255.252
!
interface GigabitEthernet1
nameif inside
security-level 100
ip address 192.168.200.1 255.255.255.0
!
route outside 0.0.0.0 0.0.0.0 10.10.10.1 1

1.  Define Local Network and Remote Network using Object network

object network LocalNetwork
subnet 192.168.200.0 255.255.255.0
object network RemoteNetwork
subnet 192.168.100.0 255.255.255.0

2. Create ACL to permit IP and ICMP traffic to the remote network

access-list Site2-to-Site1 extended permit ip object LocalNetwork object RemoteNetwork
access-list NAT extended permit ip object LocalNetwork object RemoteNetwork

3. Configure NAT

nat (inside) 0 access-list NAT

4. Create ISAKMP/IKEV1 policy and enable it

crypto isakmp identity address
crypto ikev1 enable outside
crypto ikev1 policy 1
authentication pre-share
encryption aes-256
hash sha
group 2
lifetime 86400

5. Create the IPSEC transform set (hashing and encryption)

crypto ipsec ikev1 transform-set ASA2Tranform-set esp-aes-256 esp-sha-hmac

6. Create the Tunnel Group

tunnel-group 10.10.10.1 type ipsec-l2l
tunnel-group 10.10.10.1 ipsec-attributes
ikev1 pre-shared-key cisco123

7. Create a Crypto Map and enable it

crypto map ASA2VPN 1 match address Site2-to-Site1
crypto map ASA2VPN 1 set pfs
crypto map ASA2VPN 1 set peer 10.10.10.1
crypto map ASA2VPN 1 set ikev1 transform-set ASA1Tranform-set
crypto map ASA2VPN 1 set security-association lifetime seconds 28800
crypto map ASA2VPN interface outside

8. Ping from inside node to trigger the tunnel
nah kita coba ping dari host inside local network ke remote network .

nah dari hasil ping kita dah bisa ping dari local network ke remote network dan begitu sebaliknya.
kita check SA nya apakah sudah up , harusnya sudah :D

nah bila kita implementasi di Real Network bila SA sudah up tetapi masing masing network belum dapat mengakses satu sama lain kita tambahkan/check ulang mengenai Access Rule dan NAT nya. *pengalaman pribadi dulu pernah seperti itu :D

untuk lebih jelasnya ane buatin Video Tutorial nya sebagai pelengkap nya .

Oke , Sekian Semoga Bermanfaat bila ada hal yang ingin ditanyakan silahkan di comment dan kirim email/skype ke ane yaa :D

Wassalamualaikum Warahmatullahi Wabarakatuh

Read More...

RIP Lab Configuration

Assalamualaikum Warahmatullahi Wabarakatuh

disini ane mau buat contoh simple konfigurasi RIP.

apa itu RIP ?

Routing Information Protocol (RIP) adalah sebuah protokol routing dinamis yang digunakan dalam jaringan LAN (Local Area Network) dan WAN (Wide Area Network). Oleh karena itu protokol ini diklasifikasikan sebagai Interior Gateway Protocol (IGP). Protokol ini menggunakan algoritma Distance-Vector Routing. Pertama kali didefinisikan dalam RFC 1058 (1988). Protokol ini telah dikembangkan beberapa kali, sehingga terciptalah RIP Versi 2 (RFC 2453). Kedua versi ini masih digunakan sampai sekarang, meskipun begitu secara teknis mereka telah dianggap usang oleh teknik-teknik yang lebih maju, seperti Open Shortest Path First (OSPF) dan protokol OSI IS-IS. RIP juga telah diadaptasi untuk digunakan dalam jaringan IPv6, yang dikenal sebagai standar RIPng (RIP Next Generation / RIP generasi berikutnya), yang diterbitkan dalam RFC 2080 (1997).

selengkapanya di link berikut :

http://id.wikipedia.org/wiki/Routing_Information_Protocol

ane disini menggunakan simulator IOU (IOS ON UNIX)

dengan topology sebagai berikut :

Konfigurasi R1:

R1#conf t
R1(config)#int e0/1
R1(config-if)#ip add 10.10.10.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int e0/2
R1(config-if)#ip address 20.20.20.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex
RIP Configuration Commands for R1:
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 10.10.10.0
R1(config-router)#network 20.20.20.0

Konfigurasi R2:

R2(config)#int e0/1
R2(config-if)#ip address 10.10.10.1 255.255.0.0
R2(config-if)#no shu
R2(config-if)#int e0/2
R2(config-if)#ip address 192.168.100.1 255.255.255.0
R2(config-if)#no shut
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 192.168.100.0
R2(config-router)#network 10.10.10.0


Konfigurasi R3:
R3(config)#int e0/1
R3(config-if)#ip add 20.20.20.2 255.255.255.0 
R3(config-if)#int e0/2
R3(config-if)#ip add 192.168.200.1 255.255.255.0
R3(config-if)#ex
R3(config)#router rip
R3(config-router)#ver 2
R3(config-router)#network 192.168.200.0
R3(config-router)#network 20.20.20.0

Verifikasi IP Route dan Ping ke Network di R2 :

Berhasil , okee sekian semoga bermanfaat :)

Wassalamualaikum Warahmatullahi Wabarakatuh

Read More...

Bagaimana Jika Shalat Subuh Kesiangan?

Assalamu’alaikum wr wb. Mau tanya, saya sering tidak terbangun untuk sholat subuh padahal sudah setting alarm di HP, tapi tetap ga bisa bangun bahkan ga sadar udah matiin alarm dan ketika terbangun sudah jam 7 atau 8 pagi. saya juga selalu berdo’a dan membaca Ayat Kursi sebelum tidur.

kira2 apa yg terjadi dengan saya dan bagaimana solusinya..?
terima kasih.
Wassalamu’alaikum wr wb.

Jawab:

Assalamu alaikum wr.wb.

Alhamdulillahi Rabbil alamin Wash-shalatu wassalami ala Rasulillahi wa ala alihi wa shahbih. Amma ba’du:

Jika seseorang tertidur lalu baru bangun setelah waktu shalat berakhir, maka ia harus segera mengerjakannya di saat bangun dari tidurnya. Rasul saw bersabda, “Siapa yang terlupa atau tertidur sehingga tidak mengerjakan shalat, maka kaffarahnya adalah mengerjakan shalat tersebut di saat ingat (atau bangun).” HR Muslim.

Hanya saja kondisi semacam ini tidak boleh dibiarkan, diremehkan, apalagi disengaja. Namun harus ada upaya agar kondisi semacam ini tidak terulang lagi. Apa yang sudah Anda lakukan dengan men-setting alarm dan berdoa sebelum tidur sudah benar. Akan tetapi kalau itu masih belum berhasil, maka harus disertai dengan usaha lain.

Misalnya tidur di awal malam (tidak begadang), tidur dalam kondisi tidak terlalu kenyang, tidak melakukan dosa dan maksiat di siang harinya, meminta bantuan isteri, anak, saudara, atau bahkan orang tua untuk membangunkan Anda. Selain itu perkuat tekad dan banyak berdoa agar Allah memberikan taufik kepada Anda sehingga bisa mengerjakan shalat subuh tepat pada waktunya secara berjamaah.

Wallahu a’lam.

Wassalamu alaikum wr.wb.

Oleh: Pembina sharia-consulting -center

sumber : http://undergroundtauhid.com/bagaimana-jika-shalat-subuh-kesiangan/ 

Read More...

Recovery Password Cisco WS-C6509-E Chassis - WS- SUP720-3BXL Module

Assalamualaikum Wr Wb

Kemarin sore ane di kasih tugas buat recovery password Cisco WS-C6509 dan ane dan temen coba selalu gagal padahal dah kaya biasanya reset password pakai rommon ubah config registry nya .

ternyata kesalahan nya cuma jangan terlalu cepat tekan control break saat masuk ke rommon dan jangan telat juga hahaha :D

ini nih barang nya :

Step by step nya :

1. Hidupkan Cisco WS-6509 nya pastikan kabel console sudah masuk ke komputer terminal kita biarkan booting secara normal. setelah itu kita lihat config register nya biasanya default "0x2102"

2. Restart Cisco WS-6509 dan siap siap tekan "Pause / Break" di keyboard ingat tekan "Pause / Break" setelah 3 detik keluar notifikasi 

00:00:06 %OIR-SP-6-CONSOLE: Changing console ownership to route processor

3. setelah 3 detik keluar notifikasi itu kita tekan "Pause / Break" dan akan masuk Rommon.

4. kita ubah confreg ke 0x2142 dan reload Cisco WS=6509 nya.

rommon 2 > confreg 0x2142
rommon 3 > reload

5. Setelah booting selesai kita beri enable password , rubah ke confreg 0x2102 dan copy dari running config ke startup configuration.

Router#conf t
Router(config)#enable secret cisco
Router(config)#config-register 0x2102
Router#copy run start
Router#reload

selesai kita reload .

Semoga bermanfaat :)

Wassalamualaikum Wr Wb

Read More...

Inter vlan routing on gns3 "Router on stick configuration "

Assalamualaikum Wr Wb

kadang kita temukan Perangkat/Device jaringan dalam VLAN yang berbeda tidak dapat berkomunikasi dengan vlan satu sama lain tanpa router antar VLAN. dalam kebanyakan yang kita tahu VLAN terkoneksi dengan jaringan sendiri atau subnetwork. adapun 2 cara agar VLAN saling berkomunikasi dengan VLAN yang lain :

1. Inter Vlan
2. Switch Virtual Interface (SVI)

oke dah disini ane buat lab dengan contoh sederhana bagaimana penggunaan inter vlan alias router on stick.

yang dimana nantinya kita buat subinterface yang isi nya sesuai vlan yang sudah kita tentukan, misalkan Host A dengan VLAN 10 dan Host B dengan VLAN 20 yang tentunya dengan beda subnet. untuk penggunaan Switch di GNS3 bisa di lihat di post yang sudah saya buat juga :
http://motaroirhaby.blogspot.com/2014/02/how-to-use-switch-in-gns3-switching.html

Konfigurasi Router R1 :
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int fa0/0
R1(config-if)#no shut
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip add 10.10.10.1 255.255.255.0
R1(config-subif)#exit
R1(config)#int f0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip addr 20.20.20.1 255.255.255.0

Konfigurasi Switch :
SW#vlan database
SW(vlan)#vlan 10 name Lab1
VLAN 10 added:
    Name: Lab1
SW(vlan)#vlan 20 name Lab2
VLAN 20 added:
    Name: Lab2
SW(vlan)#exit
APPLY completed.
Exiting....
SW#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW(config)#int fa0/0
SW(config-if)#no shutdown
SW(config-if)#switchport mode trunk
*Mar  1 00:02:53.883: %DTP-5-TRUNKPORTON: Port Fa0/0 has become dot1q trunk
SW(config-if)#int fa0/1
SW(config-if)#no shut
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 10
SW(config-if)#int fa0/2
SW(config-if)#no shut
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 20

selesai kita konfigurasi kita check koneksi di masing masing host

Selesai Semoga Bermanfaat :)

Wassalamualaikum Wr Wb

Read More...

How to use switch in gns3 (switching labs in gns3)

Assalamualaikum Wr Wb,

sedikit ingin berbagi mengenai bagaimana menggunakan switch di gns3 dengan mengemulate cisco IOS.
karena biasanya apabila kita membuat lab di GNS3 tidak bisa membuat lab layer 2 atau layer 3 Cisco Switch. tapi disini kita coba menggunakan Cisco IOS dimana IOS Router kita jadikan sebagai switch dengan menggunakan NM-16ESW yang ada di GNS3 tapi tidak dengan semua feature tapi masih bisa kita gunakan untuk konfigurasi VLAN , VTP , STP dan lain lain.

keterangan lebih lanjut bisa ke link berikut :

http://www.gns3.net/documentation/gns3/switching-simulation-in-gns3/

Not all commands that exist on an actual switch are supported by the NM-16ESW card, but as you can see, using an EtherSwitch card gives you a lot more features than the integrated virtual switch. If you wish to use this card, I recommend that you download the documentation from Cisco’s official EtherSwitch module page. Only vlan database mode is possible (not the newer global configuration mode) and the show vlan command is show vlan-switch, for example.
To use the card, just add a router and include the NM-16ESW adapter or the EtherSwitch router device if you have configured a c3700 IOS image in GNS3.

1. Download Cisco IOS Router C3640 c3640-jk9o3s-mz.124-16a.bin  ( Download Disini ) dan masukan ke GNS3.
2. Buka Tab GNS3 dan masuk ke Menu Symbol dan add ethernet Switch dan pada scroll down pilih Router c3600.

3. Drag and Drop Ke Dashboard dan klik kanan configure pada tab slot pilih module NM-16ESW dan NM-1FETX:

selesai kita simpan dan running SW nya :

Selesai semoga bermanfaat

Wassalamualaikum Wr Wb

Read More...

Alhamdulilah Pass CCNA 200-120 Routing Switching

Assalamualaikum Wr Wb,

Ingin sedikit cerita sesuatu di bulan februari ini.

Berawal dari niat ingin dapat sertifikasi CCNA (ga muluk muluk dulu) waktu umur 20th tetapi sempat tertunda karena uang tabungan sedikit dipakai buat biaya masuk kuliah. karena targetnya dulu pas umur 20th pengen bisa dapat sertifikasi CCNA dan Masuk kuliah S1 maklum cuma lulusan SMK sederajat hahaha :D

Nah pas tanggal 4 Januari 2014 kemarin ke kota semarang niat nya Silaturahim. 

dan waktu itu habis makan pecel Enak di Simpang Lima Semarang, duduk dan ngobrol-ngobrol depan masjid baiturahman ..

Sempat ngobrol kurang lebih seperti ini ..

Ane : te target 2014 ini apa te ? hehe

Dia : kamu dulu apa .. ?

Ane : ane otomatis jawab pengen bisa dapet sertifikasi cisco , juniper dapat kerjaan lebih baik biar bisa nabung nya tambah banyak te , amiin .. hehe , km apa te ?

Dia : hmmm cepet wisuda dapat kerjaan , amiin .. kurang lebih dia jawab gt .

Ya sudah te salat dulu te nanti sekalian kita doain sama sama ya te, kebetulan jam nya juga dah maghrib jadi salat dl. 

Setelah itu pulang dan balik lagi ke Jakarta, selang beberapa minggu di panggil sama atasan .

dan saya di minta untuk kesiapannya sertifikasi cisco (karena disini ane belum punya sertifikasi) dan ane kaget. ya dalam hati alhamduliah bersyukur banget hehe .. alhamdulilah Allah jawab doa nya .

Memang saat itu ada project di kantor dimana Engineer nya harus punya sertifikasi dan ane di ikutin ya sudah mulai dari situ alhamdulilah ane mulai siapin diri buat ujian . hehe

dan di jadwalkan lah 5 februari 2014 . dengan persiapan di mulai dari 23 Januari 2014 kurang lebih 14 hari.

selama itu cari referensi untuk CCNA code 200-120 dari milist Id-networker , examtut , 9tut . 

dengan sistem 2 jam ng lab 2 jam baca buku dan materi sebanyak banyaknya.

selama persiapan itu juga lagi ngerjain project installasi Cisco ASA pulang malam bahkan sampai pulang pagi di tambah lagi ada UAS di kampus tapi udah niat dan bismillahirahmanirahim.

Tiba lah tanggal 5 Februari 2014 yang sebelumnya sudah minta doa sama Ayah Ibu dulu semoga di beri kelancaran, berangkat dengan segala yang sudah dipersiapkan dari Rumah Kost dengan keadaan hujan rintik rintik "gerimis" dan mulai deras. Kebetulan hari sebelumnya juga hujan jadi jas hujannya di jemur dan saat mau di pakai agak robek dalam hati ya gapapa lah :D alhasil sampai kantor pakaian dan tas nya basah untung laptop dan segala isinya aman, di keluarkan lah isi tas termasuk dompet dan dimasukan ke laci meja kerja.

Karena ujian nya jam 1 siang dan berangkat lah jam 11 siang di antar driver kantor, jalanan saat itu juga macet tapi alhamdulilah sampai lah di pearson vue UI Salemba jam 12:30 siang dalam hati lega sudah sampai dan tidak telat. Masuk ruangan administrasi dan admin pun meminta id (KTP/SIM) dalam hati Istighfar kemana dompet? baru ingat tadi isi tas di keluarkan semua dan ke tempat ujian hanya bawa bolpoint.

Dan disitu mohon kebijakan dari pearsonvue, karena admin tetap kekeh dah katanya uang nya hangus, karena mungkin wajah ane agak memelas dan ibu nya pun luluh buahaha :D

" yasudah mas saya tunggu ga boleh lebih dari sore ini yaa " kata ibunya ... dan akhir nya saya minta teman kantor buat anter tuh dompet , nama nya pak Andi (Terimakasih banyak pak) sambil nunggu ane tinggal salat dzuhur doa supaya di beri kelancaran lebih dan pass exam nya . sambil nunggu dah cemas aja hahaha

Alhamdulilah Pak Andi sampai juga, Saya lari dan kasih ID card/KTP saya ke admin, Foto , tandatangan dan masuk ruangan. sebelah ane lagi ada yang ujian juga ujian CCIE Written dan CCNA Security. setelah itu, masuk dashboard pearsonvue, berdoa dan mengerjakan soal dengan waktu 120 menit untuk 51 soal.

Dengan beberapa soal yang sudah di jawab dan sampai soal belasan sampai di soal lab ACL (Access-list) bagaimana cara nya Host D bisa akses ke Finance Server Port 80/www di 9tut ada juga lab yang spserti itu eeh setelah dibaca baik baik soalnya nya beda dari IP tapi ketentuan tetap sama. alhamduliah selesai ngetik CLI 4 baris copy dari running config ke startup config dan test bisa akses dan host lain tidak bisa akses selain host D itu.

Lanjut jawab soal ketemu lagi sama ACL Simlet dan sukses, lanjut ke soal sekitar beberapa soal dari itu ada Lab EIGRP soalnya tentang ada 4 Router, 3 Router bisa konek ke ISP dan 1 Router belum bisa. setelah di cek AS salah, IP PTP belum dan network nya belum di masukan, selesai lab EIGRP berharap ada lab lagi ternyata soal nya sudah habis.

Niat nya mau review soal tapi dalam hati kok mana menu review nya yaa ? eeh ke klik dah tuh end exam hahaha . dalam hati yaaah yaaah .. dan tulisan congrat dengan skor 972/1000 .. alhamdulilah .. walau target nya sih 990/1000 sih :D

Senang dan langsung ngabarin atasan kalo pass exam .. dan pulang ke kantor .

alhamduliahirabilalamin .. sekian cerita dari saya .. semoga yang lain tidak sampai lupa untuk bawa ID card seperti saya, tapi alhamdulilah Allah Swt selalu kasih jalan :)

Read More...

Hukum Bergerak lebih 3 kali Ketika Sholat

Hukum Bergerak lebih 3 kali Ketika Sholat

Saya srng mendengar orang yang bergerak lebih 3 kali dalam shalat, bisa membatalkan shalatnya. Apa ini benar? apa dalilnya?

Jawab:

Bismillah was shalatu was salamu ‘ala rasulillah, amma ba’du,

Sebelumnya kita perlu mempertegas bahwa yang dimaksud gerakan dalam pembahasan ini adalah gerakan yang bukan termasuk gerakan shalat.

Terdapat banyak dalil yang menunjukkan bahwa Nabi shallallahu ‘alaihi wa sallam melakukan gerakan yang bukan termasuk gerakan shalat, seperti menggendong cucu beliau, memindahkan orang, melepas sandal, membukakan pintu, bergerak maju, dan yang lainnya. Berikut beberapa riwayat tersebut,

Pertama, Nabi shallallahu ‘alaihi wa sallam menggendong cucunya, bernama Umamah bintu Abil Ash. Ibunya Umamah bernama Zainab putri sulung Nabishallallahu ‘alaihi wa sallam.

Dari Abu Qotadah radhiyallahu ‘anhu menceritakan,

أَنَّ رَسُولَ اللَّهِ صَلَّى اللهُ عَلَيْهِ وَسَلَّمَ كَانَ يُصَلِّي وَهُوَ حَامِلٌ أُمَامَةَ بِنْتَ زَيْنَبَ بِنْتِ رَسُولِ اللَّهِ صَلَّى اللهُ عَلَيْهِ وَسَلَّمَ، فَإِذَا سَجَدَ وَضَعَهَا، وَإِذَا قَامَ حَمَلَهَا

Bahwa Rasulullah shallallahu ‘alaihi wa sallam shalat sambil menggendong Umamah putri Zainab bintu Rasulullah shallallahu ‘alaihi wa sallam. Apabila beliau sujud, beliau letakkan Umamah, dan apabila beliau bangkit, beliau menggendongnya. (HR. Bukhari 516, Muslim 543, dan yang lainnya).

Kedua, Nabi shallallahu ‘alaihi wa sallam memindahkan orang yang shalat bersama beliau.

Dari Ibnu Abbas radhiyallahu ‘anhuma menceritakan,

قَامَ النَّبِيُّ صَلَّى اللهُ عَلَيْهِ وَسَلَّمَ يُصَلِّي مِنَ اللَّيْلِ، فَقُمْتُ أُصَلِّي مَعَهُ، فَقُمْتُ عَنْ يَسَارِهِ، فَأَخَذَ بِرَأْسِي، فَأَقَامَنِي عَنْ يَمِينِهِ

”Nabi shallallahu ‘alaihi wa sallam melakukan shalat malam, kemudian aku ikutshalat bersama beliau. Aku berdiri di sebelah kiri beliau, lalu beliau memegang kepalaku dan memindahkanku ke sebelah kanan beliau.” (HR. Bukhari 699, Muslim 763 dan yang lainnya).

Ketiga, beliau bergerak maju

Dari Jabir bin Abdillah radhiyallahu ‘anhuma,

صَبَبْتُ لرَسُولِ اللَّهِ صَلَّى اللهُ عَلَيْهِ وَسَلَّمَ وَضُوءًا، فَتَوَضَّأَ فَالْتَحَفَ بِإِزَارِهِ، فَقُمْتُ عَنْ يَسَارِهِ، فَجَعَلَنِي عَنْ يَمِينِهِ، وَأَتَى آخَرُ فَقَامَ عَنْ يَسَارِهِ، فَتَقَدَّمَ رَسُولُ اللَّهِ صَلَّى اللهُ عَلَيْهِ وَسَلَّمَ يُصَلِّي

“Saya menyediakan air untuk Rasulullah shallallahu ‘alaihi wa sallam kemudian beliau berwudhu dan memakai sarung. Kemudian aku berdiri (jadi makmum) di sebelah kiri beliau, kemudian beliau memindahkanku ke sebelah kanannya. Lalu datang orang lain, dan dia berdiri di sebelah kiri beliau, ternyata beliau malah maju dan melanjutkan shalat.” (HR. Ibnu Khuzaimah no. 1536)

Keempat, beliau melepas sandal dan meletakkannya di sebelah kiri

Dari Abu Said al-Khudri radhiyallahu ‘anhu,

بَيْنَمَا رَسُولُ اللَّهِ صَلَّى اللهُ عَلَيْهِ وَسَلَّمَ يُصَلِّي بِأَصْحَابِهِ إِذْ خَلَعَ نَعْلَيْهِ فَوَضَعَهُمَا عَنْ يَسَارِهِ، فَلَمَّا رَأَى ذَلِكَ الْقَوْمُ أَلْقَوْا نِعَالَهُمْ

Ketika Rasulullah shallallahu ‘alaihi wa sallam sedang mengimami para sahabat, tiba-tiba beliau melepas sandalnya dan meletakkannya di sebelah kiri. Para sahabat yang melihat beliau, langsung melepas sandal mereka… (HR. Ahmad 11877, Abu Daud 650 dan dishahihkan oleh Syuaib al-Arnauth).

Kelima, beliau membuka pintu

Dari A’isyah radhiyallahu ‘anha, beliau menceritakan,

اسْتَفْتَحْتُ الْبَابَ وَرَسُولُ اللَّهِ صَلَّى اللهُ عَلَيْهِ وَسَلَّمَ يُصَلِّي تَطَوُّعًا وَالْبَابُ عَلَى الْقِبْلَةِ فَمَشَى عَنْ يَمِينِهِ أَوْ عَنْ يَسَارِهِ، فَفَتَحَ الْبَابَ ثُمَّ رَجَعَ إِلَى مُصَلَّاهُ

”Saya minta dibukakan pintu, sementara Rasulullah shallallahu ‘alaihi wa sallamsedang shalat sunah, dan pintu ada di arah kiblat. Kemudian beliau berjalanan serong kanan atau serong kiri, lalu membuka pintu dan kembali ke tempat shalatnya.” (HR. Nasai 1206, Abu Daud 922 dan dihasankan al-Albani)

Dan masih banyak beberapa riwayat lainnya yang menunjukkan gerakan beliau ketika shalat.

Bisa dipastikan, gerakan yang beliau lakukan lebih dari 3 kali. Sementara beliau sama sekali tidak membatalkan shalat yang sedang beliau kerjakan. Semua ini dalil bahwa gerakan di luar shalat yang lebih dari 3 kali, tidak membatalkan shalat.

Kapan gerakan itu bisa membatalkan shalat?

Imam Ibnu Al-Utsaimin menjelaskan bahwa gerakan selain bagian dari shalat, yang dilakukan ketika shalat tidak secara mutlak bisa membatalkan shalat. Gerakan itu terhitung membatalkan shalat jika terpenuhi beberapa syarat. Beliau menyebutkan,

الشُّروط لإِبطال الصَّلاة بالعمل الذي مِن غير جنسها أربعة:

1 ـ أنه كثير.

2 ـ من غير جنس الصَّلاة.

3 ـ لغير ضرورة.

4 ـ متوالٍ، أي: غير متفرِّق

Syarat batalnya shalat karena melakukan gerakan selain bagian dari shalat ada empat:

1. Sering

2. Bukan bagian dari gerakan shalat

3. Tidak ada kebutuhan mendesak

4. Berturut-turut, artinya tidak terpisah.

(As-Syarh al-Mumthi’, 3/354)

Beliau juga menjelaskan,

Jika gerakan yang banyak tersebut dilakukan secara terpisah-pisah maka tidak membatalkan sholat. Jika ia bergerak tiga kali pada raka’at yang pertama, kemudian bergerak lagi tiga kali di rakaat kedua, kemudian bergerak tiga kali juga di rakaat ketiga, dan bergerak juga tiga kali di rakaat keempat, maka jika seandainya gerakan-gerakan ini digabung tentunya banyak gerakannya, akan tetapi tatkala gerakan-gerakan tersebut terpisah-pisah maka jadi sedikit jika ditinjau pada setiap rakaat masing-masing, dan hal ini tidak membatalkan sholat. (Syarhul Mumti’ 3/351).

Allahu a’lam

Dijawab oleh Ustadz Ammi Nur Baits (Dewan Pembina KonsultasiSyariah.com)

Sumber : http://www.konsultasisyariah.com/bergerak-lebih-3-kali-membatalkan-shalat/

Read More...