Kamis, 20 November 2008

Security Untuk Newbie

Panduan Security untuk Newbie Print E-mail
Written by Administrator
Thursday, 21 October 2004
ImageMenjadi Newbie bukanlah alasan untuk mengecilkan arti sekuriti dalam Linux, justru masalah sekuriti ini harus mulai dari awal kamu ketahui. Tulisan ini akan membahas apa saja yang perlu kamu ketahui dan lakukan untuk memiliki Linux yang secure.
Alkisah, seorang jagoan Linux membuat sayembara barang siapa bisa membobol mesin Linuxnya akan mendapatkan hadiah $ 1000. Peminat pun datang dari segala penjuru negeri. Mesin Linuxnya ini terhubung ke internet dan diletakkan di dalam ruangan tertutup. Selama berhari-hari, para cracker yang berusaha membobol lewat internet tidak berhasil. Namun ada seorang cracker muda yang mempunyai ide lain. Ia berhasil membujuk petugas pembersih tempat mesin Linux tersebut ditempatkan dengan bayaran $500 untuk membawanya masuk ke dalam ruangan tersebut. Dan setelah berhasil masuk ke dalam ruangan, ia segera menekan tombol reset mesin Linux tersebut, dan memboot masuk ke dalam mode Linux Single! Dengan masuk ke mode Linux Single ini, ia dengan bebas mengubah password root dan dengan demikian, bobol-lah mesin Linux tersebut. Dan ia pun masih mendapat untung $500. Sang jagoan Linux tidak menyangka bahwa akan ada orang yang berusaha membobol Linuxnya dengan cara "fisik".

Cerita tersebut memang merupakan rekaan saja. Namun dari cerita tersebut bisa kita dapatkan gambaran bahwa masalah sekuriti Linux (dan server lainnya pada umumnya), tidak sebatas pada sekuriti dari sisi software saja, tapi juga dari sisi fisik (hardware). Marilah kita bahas masalah sekuriti ini dengan lebih dalam.

Pendahuluan : Root (Super User) dan Normal User
Sebagai sistem operasi yang di desain dengan konsep yang secure, di dalam Linux, dikenal 2 golongan user, yaitu: Super User atau sering disebut juga dengan Root, dan Normal User atau User Biasa. Apa beda antara kedua golongan user ini? Perbedaan mendasar di antara keduanya adalah bahwa Super User / Root memiliki hak dan kemampuan untuk melakukan APAPUN terhadap sistem Linux itu sendiri. Jadi, dengan menggunakan account root, kamu bisa mengubah konfigurasi Linux, menambah/menghapus user, dan bahkan memformat harddisk. Sedangkan User Biasa secara default tidak mempunyai hak dan kemampuan untuk mengubah konfigurasi-konfigurasi penting dari Linux, ataupun hal lain yang berbahaya bagi sistem seperti menghapus file-file sistem atau memformat harddisk. Jadi sebagai contoh, user biasa secara default tidak bisa mengubah tanggal dan waktu dari sistem Linux tempatnya berada. Mungkin ada di antara kamu yang berpikir mengapa untuk mengubah tanggal dan waktu saja harus memakai account Root? Repot amat! Hal ini harus dimaklumi bahwa konsep penggunaan Linux dari awalnya adalah sebagai server yang secure, dan bagi server, tanggal dan waktu ini merupakan komponen yang sangat vital, terutama server-server yang memiliki proses rutin harian seperti proses end of day, dll. Jadi dapat dibayangkan betapa kacaunya kalau user biasa bisa mengubah tanggal / jam di server. Namun jangan khawatir, nanti kita akan pelajari bagaimana memberikan hak-hak "khusus" kepada user sehingga tidak memerlukan account root lagi untuk melakukannya.

Prinsip Dasar Sekuriti : Principle of least Priviledge dan Principle of Minimum Access.
Nah, lho! Apaan tuh! Tenang, kamu akan segera memahaminya. Di dalam sekuriti Linux, terdapat 2 prinsip atau panduan yang harus kita pahami, yaitu Principle of least Priviledge dan Principle of Minimum Access.

Principle of least Priviledge terjemahan bebasnya kira-kira adalah: Prinsip Hak Paling Sedikit. Disini maksudnya adalah, kita harus memberikan sesedikit mungkin hak pada user, program-program, dan bahkan system Linux itu sendiri di dalam menjalankan fungsinya. Pemakaian prinsip ini berguna untuk mencegah bobolnya sistem Linux kita secara tidak sengaja. Jadi misalnya User A hanya akan memakai Linux untuk browsing internet dan chatting, maka jangan berikan hak lainnya yang tidak perlu, misalnya hak untuk mendownload file dari internet, ataupun menjalankan program file manager.

Principle of Minimum Access, seperti yang telah dapat kamu duga, memiliki terjemahan kira-kira sebagai berikut: Prinsip Akses Minimum. Agak sulit menjelaskan hal ini. Tapi secara sederhana maksudnya adalah seperti ini: "Kecuali diizinkan secara spesifik, maka secara default semua hal akan ditolak." Masih bingung? Coba bayangkan Linux kamu pada awalnya adalah tertutup 100% bagi user biasa. User biasa tidak mempunyai akses sama sekali pada Linux tersebut. Bila ia mencoba login, maka ia akan ditolak. Lho, lalu bagaimana caranya ia memakai Linux tersebut? Caranya adalah dengan menentukan SATU per SATU hal apa saja yang bisa ia lakukan. Jadi pada prinsip akses minimum ini, kita menentukan secara sistematis hak apa saja yang ingin kamu berikan pada user yang pada awalnya diset tidak memiliki hak apapun. Jadi mulai dari nol.

Catatan: pengertian "user" di atas, tidak hanya terbatas pada user "orang", tapi juga pada program-program, dan sistem Linux itu sendiri. Untuk mudahnya, kita bisa mengganti kata "user" dengan "program", "browser", dll.

Berdasarkan kedua prinsip di atas, ada beberapa hal yang harus mendapatkan perhatian di dalam sekuriti Linux:
1. Mengamankan Akses User (User Access)
Jika kamu ingin benar-benar membuat sebuah komputer aman, kamu dapat menaruh komputer tersebut sedemikian rupa sehingga tidak ada seorang pun bisa menjangkaunya. Namun tentu saja hal ini akan juga membuat komputer tersebut tidak berguna bagi orang lain. Jadi, yang dapat kamu lakukan adalah membatasi Akses User sehingga system Linux kamu aman, sambil tetap dapat menjalankan fungsinya. Berkaitan dengan mengamankan Akses User ini, terdapat 4 hal yang harus kamu lakukan:
  • Batasi Akses Fisik ke komputer tersebut. Seperti ilustrasi di atas, walaupun dari sisi software aman, tapi secara fisik komputer tersebut dapat dibobol. Oleh karena itu lakukanlah hal berikut ini untuk mengamankan komputer kamu secara fisik:
  • Hidupkanlah Password BIOS. Hal ini untuk mencegah orang iseng masuk ke BIOS dan mengunci komputer kamu.
  • Matikan option untuk boot dari floppy disk dan juga CDROM. Hal ini untuk mencegah orang menggunakan disket atau CDROM untuk memboot komputer kamu.
  • Edit atau buatlah file /etc/shutdown.allow (jika belum ada) yang berisi nama-nama user siapa saja yang berhak mengshutdown komputer kamu. Jika kamu menginginkan hanya Root yang bisa mengshutdown, buatlah file tersebut kosong. Jadi ketika seseorang yang tidak berhak mencoba menekan tombol Ctrl+Alt+Del untuk merestart, Linux akan menolaknya. Tentu saja orang tersebut masih bisa menggunakan cara lain yaitu dengan cara menekan tombol reset ataupun mencabut kabel power komputer kamu, jadi pastikan bahwa kedua hal ini pun kamu amankan.
  • Taruhlah komputer kamu terkunci pada sebuah perabotan yang besar, sehingga jika ada orang yang berusaha mengambilnya akan mengalami kesulitan. Hal ini sama seperti jika kita ingin mengamankan sepeda kita dengan jalan menguncinya pada tiang listrik.
  • Membatasi Akses User Biasa. Berdasarkan kedua prinsip sekuriti di atas, kamu harus membatasi hak seorang user biasa sampai seminimum mungkin sambil memperhatikan bahwa ia masih tetap bisa melakukan tugasnya. Jadi misalnya ada seorang user biasa yang hanya membutuhkan fasilitas email dan browsing internet, janganlah kamu berikan hak Telnet (mengkonek Linux dari jauh/ remote).
  • Membatasi Akses Super User (root). Karena sifatnya yang sangat powerful, account super user ini harus kamu gunakan jika HANYA perlu saja, misalnya ketika ingin menginstall software tertentu, atau tugas administrasi lainnya. Jangan gunakan account ini untuk melakukan tugas non-administratif seperti browsing internet, chatting IRC, dll, sebab ada kemungkinan seorang cracker berhasil mencuri password super usermu.
  • Membatasi semua akses pada saat terjadi keadaan darurat / serangan. Jika suatu ketika kamu menyadari bahwa Linuxmu telah berhasil dibobol orang, hal pertama yang harus kamu lakukan adalah menghentikan semua akses (login) terlebih dahulu, sampai kamu mengetahui apa saja yang telah dibobol dan kamu telah berhasil mengatasinya. Cara menghentikan semua login adalah dengan membuat sebuah sebuah file bernama /etc/nologin. Di dalam file ini kamu bisa masukan pesan bahwa untuk sementara Linux tidak bisa diakses, dan juga waktu perkiraan kapan bisa diakses kembali. Pembuatan file ini mengakibatkan semua user biasa tidak dapat login, dan juga super user hanya bisa login melalui console fisik (keyboard).

2. Mengamankan Proses Otorisasi User. Secara tradisional semua sistem yang berbasis UNIX menyimpan info user di dalam file /etc/passwd. File ini berisi username, password yang terenkripsi, user ID, group ID dari user tersebut, dan default shell. Nah, file /etc/passwd ini disetel agar bisa dibaca oleh semua program (world readable) yang membutuhkan proses otorisasi. Hal ini mengakibatkan seoarang cracker yang handal bisa mengelabui program-program yang dibuat secara kurang baik, untuk mengirimkan file tersebut ke email sang cracker! Setelah dia berhasil mendapatkan file tersebut, dia bisa menggunakan program pembobol password untuk mengetahui password-password yang ada dalam file tersebut. Bayangkan apa saja yang bisa dilakukan olehnya setelah dia berhasil mengetahui password user ataupun root.

Lalu apa yang bisa kita lakukan untuk mengatasi kelemahan ini? Kita bisa menggunakan yang namanya Shadow password. Dengan program ini, kita bisa "memindahkan" password-password yang tersimpan di dalam file /etc/passwd ke dalam file /etc/shadow. File shadow ini hanya bisa dibaca oleh root atau program yang dijalankan dengan ID root. Dengan demikian bila seorang cracker tetap berhasil memperoleh file /etc/passwd kita, dia tidak akan mendapatkan password apapun di dalamnya sebab semua password telah dipindahkan ke dalam file /etc/shadow.

Masih belum yakin akan keamanan proses otorisasi Linuxmu? Atau kamu ingin mengatur bahwa user A hanya bisa login pada jam 10-12 hari Senin, dan Rabu saja, dsbnya. Untuk melakukan hal ini, kamu bisa menggunakan program bernama PAM (Pluggable Authentication Method). Dengan menggunakan program ini maka tanggung jawab proses otorisasi diserahkan dari program yang bersangkutan (misalnya program login) ke program PAM. Keunggulan dari PAM ini adalah, tersedia banyak modul-modul tambahan yang memberikan tambahan fungsi di dalam proses otorisasi login, seperti mengatur waktu kapan user boleh login (jam, tanggal, hari), servis-servis apa saja yang diminta oleh user, dari terminal mana ia login, dll.

3. Mengamankan Servis (Service) yang berjalan. Sering kali cracker berhasil masuk ke dalam system Linux kita karena kita lalai mematikan servis-servis yang sebenarnya tidak kita perlukan. Lalu bagaimanakah cara kita mengamankan Linux kita dari sisi servis? Kita harus melakukan langkah pengamanan ini mulai dari proses installasi. Jika kita menginstall Linux hanya untuk dijadikan web server, maka otomatis kita tidak memerlukan servis lainnya seperti mail server, news server, dll. Berkaintan dengan hal ini, alangkah baiknya jika kamu berniat memakai Linuxmu sebagai server, kamu TIDAK menginstall program-program berikut ini:
  • Semua yang berkaitan dengan XWindows, dan XWindows itu sendiri.
  • Semua program yang berkaitan dengan multimedia.
  • Semua interpreter (program bantu penterjemah proses), kecuali jika benar-benar dibutuhkan. Misalnya jika web servermu hanya melayani Perl, maka jangan install yang lainnya.
  • Semua server lainnya yang tidak kamu perlukan, misalnya kamu ingin memakai web server saja, maka jangan install server lain seperti mail server, NIS (Network Information System), Samba, dll.
  • Semua file editor lainnya yang tidak kamu pakai.
  • Semua program client seperti email client yang tidak akan kamu pakai.
Demikianlah kira-kira pembahasan mengenai security untuk newbie. Artikel ini masih sebagian kecil saja dari aspek security yang ada, dan tentunya PENGALAMAN kita sebagai admin akan juga memberikan andil di dalam setting security.

Referensi:
http://linux.about.com/library/bl/open/newbie/blnewbie_toc.htm
http://www.linuxquestions.org/questions/showthread.php?s=&postid=1198783#post1198783
http://www.linuxlinks.com/Beginners/
http://www.faqs.org/docs/lnag/lnag_commands.html

Tips Mencegah Crash Pada Linux

Tips mencegah crash pada Linux Print E-mail
Written by Administrator
Saturday, 28 August 2004
Walau di klaim Linux memiliki kestabilan tinggi dan sangat jarang terjadi crash tapi hal itu tetap dapat terjadi. Oleh karena itu strategi yang baik adalah bersiap-siap dan mencegah hal itu terjadi. Persiapan bisa dengan cara membuat backup sistem, membuat emergency boot disk, atau membuat salinan file-file penting. Berikut ini tips menjaga sistem agar terhindar dari masalah: Jangan login sebagai root bila tidak perlu
Buat backup setelah instalasi atau setup
Buat emergency boot disk dengan kernel terbaru
Jangan mematikan komputer dengan tombol power on/off
Gunakan perintah shutdown
Gunakan UPS bila perlu
Jangan menghapus e2fsck dari /etc/rc.d/rc.sysinit
Gunakan fsck atau badblocks untuk mengecek disket
Jangan menjalankan fsck pada filesystem yang di mount
Buat backup file penting pada disket
Jangan pedulikan fragmentasi pada partisi Linux
Gunakan tool-tool filesystem
Jangan menginstalasi program-program yang tidak diperlukan
Gunakan flash RAM
Baca Lars Wirzenius's Linux System Administrators' Guide 0.5 (Saya tidak tahu dimana memperoleh buku atau file ini)
Login sebagai Root
Bila tidak perlu sebaiknya jangan login sebagai root sepanjang hari. Root memiliki kekuasaan terhadap sistem, jadi root bisa melakukan apa saja terhadap sistem tapi yang namanya manusia suatu saat bisa lupa. Maunya memperbaiki sistem tapi ternyata salah memasukkan perintah yang akhirnya menghancurkan sistem.

Contohnya tanpa sengaja, root bisa saja mengetikkan perintah:

rm -rf /*

Akibatnya sangat fatal, perintah tersebut tidak saja menghapus habis sistem Linux tapi juga seluruh partisi DOS atau Windows bila saat itu sedang di mount.

Membuat Boot Disk
Setelah melakukan instalasi atau setup, buatlah boot disk menggunakan kernel terbaru. Ini untuk persiapan bila suatu saat kita gagal saat recompile kernel.

Pastikan kernel sudah menunjuk ke device root dengan perintah:

# rdev zImage

Selanjutnya, format disket dengan perintah (misalkan disket 1.44MB di drive A):

# fdformat /dev/fd0H1440

Copy kernel ke disket tersebut:

# dd if=zImage of=/dev/fd0

Coba reboot komputer dengan disket boot tetap di drive A:

# shutdown -r now

Dengan cara demikian kita tidak saja memiliki emergency boot yang berisi kernel tapi juga filesystem minimal untuk melakukan recovery sistem.

Mengembalikan File Teks yang Terhapus
Bila tanpa sengaja sebuah file teks terhapus, jangan panik. Ada tips yang namanya "Desperate person's text file undelete" dari Paul Anderson's "The Linux Tips HOWTO" milik Michael Hamilton.

Bila bisa mengingat beberapa teks dari file, tahu di partisi mana file itu sebelum terhapus dan masih tersisa space di partisi tersebut maka masih ada kemungkinan mengembalikan file tersebut. Michael Hamilton menggunakan perintah egrep dan strings untuk menyelesaikan kasus ini.

Misal, kita kehilangan 100 baris file dengan frase "Xena", diikuti oleh "Lawless" dan masih ada sisa space di partisi DOS maka untuk mendapatkan 100 baris teks tersebut dengan cara:

# egrep -100 'Xena.+Lawless' /dev/hda3 /mnt/dos/lucy

Mudah-mudahan ke 100 baris teks tersebut bisa dibaca disini:

# strings /mnt/dos/lucy | less

File Toolbox
RedHat menyediakan beberapa file tool yang sangat berguna untuk memeriksa dan memperbaiki masalah sistem. File tersebut diantaranya adalah e2fsck yang dapat berjalan secara otomatis dari script rc.sysinit. File lain seperti badblocks sangat berguna bagi pemilik hard disk non-IDE.

Selengkapnya file-file tools tersebut adalah sebagai berikut:

e2fsck Kebanyakan user Linux memilih second extended partition karena e2fs ini robust, efisien, cepat dan relatif tidak banyak mengalami fragmentasi. Untuk memeriksa dan memperbaiki partisi e2fs, sebaiknya partisi tersebut di unmount dulu. Misal, untuk memberbaiki partisi /dev/hda3:

# e2fsck -p /dev/hda3

badblocks Perintah ini untuk mencari bad block pada sebuah device. Memiliki beberapa option yang dapat dipilih sesuai keperluan. Hati-hati dengan option -w, ini adalah 'write-mode' test yang dapat menghapus data pada sebuah partisi.

fsck Sama seperti e2fsck. Hati-hati juga dengan option -P. Lebih jelasnya baca man page. Bila filesystem root yang mengalami corrupted, menjalankan fsck dari floppy adalah langkah yang paling berhasil untuk dilakukan. (Syafrudin, haydin@arjuna.csc.ui.ac.idThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it )

dump dan restore Program dump digunakan untuk membackup filesystem. Sedangkan restore merupakan program pasangannya. Keduanya dapat bekerja melalui network.

dumpe2fs Untuk menghasilkan informasi filesystem seperti inode count, block count, block size, last mount dan write time. Untuk partisi sebesar 450MB akan dihasilkan laporan sebesar 26.000 karakter.

tune2fs Untuk mengatur parameter agar performa sistem meningkat. Hanya untuk filesystem ext2. Gunakan tune2fs pada saat e2fsck berjalan pada sebuah partisi dan jangan jalankan tune2fs bila sebuah partisi sedang di mount.

mke2fs Sahabat para Linux Hacker! Untuk membuat second extended filesystem pada sebuah partisi. Berguna saat pembuatan compressed filesystem pada emergency disk atau pada saat instalasi hard disk baru.

debugfs Debugger untuk ext2 filesystem. Memiliki 34 perintah built-in.

# debugfs /dev/hda3

Sistem tidak bisa Boot
Mudah saja bila punya emergency boot disk. Lakukan seperti ini:

Boot Linux dari disket boot disk
Pada prompt lilo boot:, ketik rescue; ini untuk meload kernel dari disket tadi
Ikuti saja perintahnya sampai diminta memasukkan Supplemental Disk
Proses pemuatan filesystem ditandai grafik batang; Prompt menandai proses loading sudah selesai.
Program-program yang berguna untuk perbaikan ada di direktori sbin dan usr/bin. Sekarang tinggal di coba mendapatkan partisi dan sebisanya dapat di mount
Bila partisi ada pada /dev/hda3 lakukan dengan
# mount -t ext2 /dev/hda3 tmp

untuk memount partisi di tmp, dan segera dapat diperbaiki.

Bagaimana bila tidak memiliki boot disk? Mudah juga, coba dengan boot dari CD-ROM kemudian jalankan AUTOBOOT dari DOS.

Untuk masalah-masalah lain seperti lupa apa password untuk root, lakukan boot dan ketikkan 'linux single' pada saat lilo boot. Perhatikan bahwa ini seharusnya hanya boleh dilakukan oleh root atau administrator sistem atau super user yang memiliki akses ke mesin server. Setelah masuk ke dalam mode single user, buat lagi password baru dengan perintah passwd.

Bila sistem Anda hanya menampilkan 'Li' pada saat boot, kemungkinan besar terjadi ketidak-sesuaian parameter geometri hard disk(cylinder/head/sector) antara versi BIOS dan versi MBR. (Syafrudin, haydin@arjuna.csc.ui.ac.idThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it )

Kamis, 23 Oktober 2008

Dasa Hukum dan Dalil Bershalawat kepada Nabi

Dasar Hukum dan Dalil-dalil Shalawat

Dibawah ini adalah dalil-dalil tentang shalawat baik dari Al-Quran maupun Al-Hadis Nabi Saw., serta para ulama

AL-QUR'AN

Surat Al-Ahzâb ayat 43:


Artinya: "Dia-lah yang memberi rahmat kepadamu dan malaikat-Nya (memohon ampunan untukmu) supaya Dia mengeluarkan kamu dari kegelapan kepada cahaya yang terang".

Surah Al-Ahzâb ayat 56:


Artinya: "Sesungguhnya Allah dan malaikat-malaikat-Nya bershalawat untuk Nabi. Hai orang-orang yang beriman, bershalawatlah kamu untuk Nabi dan ucapkanlah salam penghormatan kepadanya".

Maksud Allah bershalawat kepada Nabi Saw. adalah dengan memberi rahmat-Nya; bershalawat malaikat kepada Nabi Saw. dengan memintakan ampunan; sedangkan bershalawatnya orang-orang mu'min kepada Nabi Saw. dengan berdoa supaya diberi rahmat seperti dengan per-kataan "Allâhumma Shalli 'alâ Muhammad"

Adapun salam kepada Nabi Saw. adalah dengan mengucapkan "Assalâmu Alayka Ayyuh al-Nabiyy."

Al-Hadits


Artinya: "Bershalawatlah kamu kepadaku, karena sha-lawatmu itu menjadi zakat (penghening jiwa pembersih dosa) untukmu." (HR. IbnMurdaweh)


Artinya: "Saya mendengar Nabi Saw. Bersabda janganlah kamu menjadikan rumah-rumahmu sebagai kuburan, dan janganlah kamu menjadikan kuburanku sebagai per-sidangan hari raya. Bershalawatlah kepadaku, karena shalawatmu sampai kepadaku dimana saja kamu berada." (HR. Al-Nasâ'i, Abû Dâud dan dishahihkan oleh Al-Nawâwî).

Diterangkan oleh Abû Dzar Al-Harawî, bahwa perintah shalawat ini terjadi pada tahun kedua Hijriyah. Ada yang berkata pada malam Isra' dan ada pula yang berkata dalam bulan Sya'ban. Dan oleh karena itulah bulan Sya'ban dinamai dengan "Syahrush Shalâti" karena dalam bulan itulah turunnya ayat 56, Surah ke-33 Al-Ahzâb.

Fadhilah Bershalawat kepada Nabi

Fadhilah dan Faedah Bershalawat

Fadilah (keutamaan) bershalawat atas nabi sebagaimana dinyatakan dalam Al-Quran bahwa Allah Swt. dan malaikat-malaikat-Nya bershalawat atas Nabi Muhammad Saw., seperti terlihat dalam firman-Nya: "Sesungguhnya Allah dan malaikat-malaikat-Nya bersha-lawat untuk Nabi... ." (QS.33:56).

Penggalan ayat ini menunjukkan bahwa Allah Swt. melimpahkan rahmat bagi Nabi Muhammad Saw. dan para malaikat memintakan ampunan bagi Nabi Muhammad Saw. Karena itu, pada lanjutan ayat tersebut, Allah Swt. menyuruh orang-orang mukmin supaya bershalawat dan memberi shalawat kepada Nabi Muhammad Saw.: "...Hai orang-orang yang beriman, bershalawatlah kamu untuk Nabi dan ucapkanlah salam penghormatan kepadanya."

Untuk mengetahui keutamaan apakah yang diperoleh orang-orang yang bershalawat, baiklah kita perhatikan maksud-maksud hadis yang di bawah lni.

Bersabda Nabi Saw.


Artinya: "Barangsiapa bershalawat untukku sekali, niscaya Allah bershalawat untuknya sepuluh kali." (HR. Muslim dari Abû Hurairah).


Artinya: "Bahwasanya bagi Allah Tuhan semesta alam ada beberapa malaikat yang diperintah berjalan di muka bumi untuk memperhatikan keadaan hamba-Nya. Mereka me-nyampaikan kepadaku (sabda Nabi) akan segala salam yang diucapkan oleh ummatku." (HR. Ahmad. Al-Nasâ'i dan Al-Darimî).


Artinya: "Barangsiapa bershalawat untukku dipagi hari sepuluh kali dan di petang hari sepuluh kali, mendapatlah ia syafa'atku pada hari qiamat." (HR. Al-Thabrânî)


Artinya: "Manusia yang paling utama terhadap diriku pada hari qiamat, ialah manusia yang paling banyak bershalawat untukku." (HR. Al-Turmudzî).


Artinya: "Jibril telah datang kepadaku dan berkata: 'Tidakkah engkau ridha (merasa puas) wahai Muhammad, bahwasanya tak seorang pun dari umatmu bershalawat untukmu satu kali, kecuali aku akan bershalawat untuknya sebanyak sepuluh kali? Dan tak seorang pun dari umatmu mengucapkan salam kepadamu, kecuali aku akan meng-ucapkan salam kepadanya sebanyak sepuluh kali?! (HR. Al-Nasâ'i dan Ibn Hibban, dari Abû Thalhah).

Sabda Rasulullah Saw. yang Artinya: "Barangsiapa -ketika mendengar azan dan iqamat mengucapkan: "Allâhumma Rabba Hâdzih al-Da'wât al-Tâmmah, wa al-Shalât al-Qâ'imati, shalli 'alâ muhammadin 'abdika wa Rasûlika, wa A'tihi al-Washîlata wa al-Fadhîlata, wa al-Darâjata al-Râfi'ata, wa al-Syafâ'ata yawm al-Qiyâmati (Artinya: "Ya Allah, ya Tuhannya seruan yang sempurna ini, serta shalat yang segera didirikan ini, limpahkanlah shalawat untuk Muhammad, hamba dan rasul-Mu. Dan berilah ia wasilah dan fadilah serta derajat yang amat tinggi dan (izin untuk) bersyafaat pada hari Kiamat)..., maka (bagi siapa yang mengucapkan doa tersebut) niscaya akan beroleh syafaatku kelak."

Al-Ghazali didalam kitabnya Ihyâ 'Ulûm al-Dîn menceritakan seorang dari mereka (seorang dari kalangan ulama, sufi, ahli ibadah dsb.) pernah berkata: "Sementara aku menulis (catatan tentang) beberapa hadis, aku selalu mengiringinya dengan menuliskan shalawat untuk Nabi Saw., tanpa melengkapinya dengan salam untuk beliau. Malamnya aku berjumpa dengan beliau dalam mimpi, dan beliau berkata kepadaku: 'Tidakkah sebaiknya engkau melengkapi shalawatmu untukku dalam bukumu itu?' Maka sejak itu, tak pernah aku mengucapkan shalawat kecuali melengkapinya dengan ucapan salam untuk beliau."

Diriwayatkan dari Abû Al-Hasan, katanya: "Aku pernah berjumpa dengan Nabi Saw. dalam mimpi, lalu kukatakan kepada beliau: 'Ya Rasulullah, apa kiranya ganjaran bagi Al-Syâfi'i, ketika ia bershalawat untukmu dalam kitabnya: Al-Risâlah dengan ungkapan: 'Semoga Allah bershalawat atas Muhammad setiap kali ia disebut oleh para penyebut, dan setiap kali sebutan tentangnya dilalaikan oleh para pelalai?' Maka Nabi Saw. menjawab: 'Karena ucapannya itu, ia dibebaskan dari keharusan menghadapi perhitungan (hisab pada hari Kiamat).'"

Dalam kitab yang sama (Ihya) Imam Al-Ghazali mengatakan bahwa sesungguhnya berlipatganda-nya pahala shalawat atas Nabi Saw. adalah karena shalawat itu bukan hanya mengandung satu kebaikan saja, melainkan mengandung banyak kebaikan, sebab di dalamnya ter-cakup :

  1. Pembaharuan iman kepada Allah.
  2. Pembaharuan iman kepada Rasul.
  3. Pengagungan terhadap Rasul.
  4. Dengan inayah Allah, memohon kemuliaan baginya.
  5. Pembaharuan iman kepada Hari Akhir dan berbagai kemuliaan.
  6. Dzikrullah.
  7. Menyebut orang-orang yang shalih.
  8. Menampakkan kasih sayang kepada mereka.
  9. Bersungguh-sungguh dan tadharru' dalam berdoa.
  10. Pengakuan bahwa seluruh urusan itu berada dalam kekuasaan Allah

Masih banyak keutamaan-keutamaan bagi orang-orang yang melakukan atau membaca shalawat atas Nabi. Namun penyusun hanya menukil beberapa hadis dan qawl (perkataan) ulama.

Adapun faedah atau manfaat bershalawat atas Nabi Muhammad Saw. sebagaimana dijelaskan hadis-hadis di atas terdapat sembilan belas perkara, yakni:

  1. Memperoleh curahan rahmat dan kebajikan dari pada Allah Swt.;
  2. Menghasilkan kebaikan, meninggikan derajat dan menghapuskan kejahatan;
  3. Memperoleh pengakuan kesempurnaan iman, apabila kita membacanya 100 Kali;
  4. Menjauhkan kerugian, penyesalan dan digolongkan ke dalam golongan orang-orang yang shalih;
  5. Mendekatkan diri kepada Allah;
  6. Memperoleh pahala seperti pahala memerdekakan budak;
  7. Menghasilkan syafa'at;
  8. Memperoleh penyertaan dari Malaikat rahmah;
  9. Memperoleh hubungan yang rapat dengan Nabi; Seseorang yang bershashalawat dan bersalam kepada Nabi, shalawat dan salamnya itu disampaikan kepada Nabi;
  10. Membuka kesempatan berbicara dengan Nabi Saw.;
  11. Menghilangkan kesusahan, kegundahan dan meluaskan rezeki;
  12. Melapangkan dada. Apabila seseorang membaca shalawat 100 kali, maka Allah akan melapangkan dadanya dan memberikan penerangan yang sinar seminarnya ke dalam hatinya;
  13. Menghapuskan dosa. Apabila seseorang membaca dengan tetap tiga kali setiap hari, maka Allah akan menghapuskan dosanya;
  14. Menggantikan shadaqah bagi orang yang tidak sanggup bershadaqah;
  15. Melipatgandakan pahala yang diperoleh. Apabila seseorang bershalawat di hari Jumat, maka Tuhan akan memberikan kepadanya pahala yang berlipat ganda;
  16. Mendekatkan kedudukan kepada Rasulullah di hari qiamat. Menyebabkan doa bisa diterima oleh Allah.
  17. Menyebabkan doa bisa diterima oleh Allah;
  18. Melepaskan diri dari kebingungan di hari qiamat. Apabila seseorang meninggalkan shalawat kepada Nabi, maka ia akan menghadapi kebingungan dan kekacauan di hari mahsyar;

Memenuhi satu hak Nabi, atau menunaikan suatu tugas ibadat yang diwajibkan atas kita Apabila sese-orang tidak bershalawat, berartilah ia enggan memenuhi suatu haq Nabi yang wajib ia penuhi;

Makna Basmallah Dalam Tasawuf

Makna Amalan Sufi (Basmallah)

Makna Basmallah

Telah menjadi semacam keharusan pada setiap penulisan materi keagamaan untuk mengemukakan pembahasan kalimat Bismillâhirrahmânirrahîm (Basmallah) pada setiap Muqaddimah. Di sini makna Basmallah akan dibahas sebagai salah satu bagian pembahasan ilmu tasawuf.

Akan tetapi sebelum sampai kepada pembahasan kata demi kata dari makna Basmallah, karena kitab ini menguraikan sekitar ilmu tasawuf, maka terlebih dahulu akan dijelaskan pengertian tasawuf secara singkat.

Ilmu Tasawuf adalah ilmu yang membahas secara karakteristik sifat dan sikap manusia baik yang terpuji maupun yang tercela. Di sini terkandung maksud agar manusia mampu membersihkan hati dan jiwanya sebagai tujuan utama pengamalan ilmu tasawuf dan pintu gerbang memasuki alam shufiyah. Dengan cara ini akan mudah bagi manusia menghiasi jiwanya dengan sifat-sifat yang mulia ber-taqarrub dan ber-musyahadah dengan Allah SWT.

Hukum mempelajari ilmu tasawuf, melihat peranannya bagi jiwa manusia, adalah wajib 'ain bagi setiap mukallaf. Sebab apabila mempelajari semua hal yang akan memperbaiki dan memperbagus lahiriyah menjadi wajib, maka demikian juga halnya mempelajari semua ilmu yang akan memperbaiki dan memperbagus batiniyah manusia.

Karena fungsi ilmu tasawuf adalah untuk mensucikan batin agar dalam ber-musyahadah kepada Allah semakin kuat, maka kedudukan ilmu tasawuf diantara ajaran Islam merupakan induk dari semua ilmu. Hubungan tasawuf dengan aspek batin manusia, adalah seperti hubungan Fiqh dengan aspek lahiriyah manusia. Para ulama penegak pilar-pilar yang menjadi sandaran ilmu tasawuf telah menciptakan istilah-istilah untuk memudahkan jalan bagi mereka yang ingin menapak ilmu tasawuf yang sesuai dengan kedudukannya sebagai pembersih dan pensuci hati dan jiwa.

Sampailah kita pada uraian tentang makna Basmallah. Sunnah Nabi Muhammad SAW memerintahkan agar setiap muslim sebelum memulai suatu perbuatan hendaklah didahului dengan mengucapkan kalimat Bismillâhirrahmânirrahîm. Sebab ucapan itu akan memberi keberkatan ketika bekerja dan mendapatkan rahmat Allah.

Ilmu tasawuf dengan rinci menguraikan makna Basmallah dari segi bahasa sebagai berikut:

Lafal bermakna (kemegahan Allah).
Lafal bermakna (keluhuran Allah).
Lafal bermakna (kemuliaan Allah).

Ulama tasawuf lainnya memberi makna:

Lafal bermakna (tangisan orang yang bertobat).

Lafal bermakna (lupanya orang-orang yang lalai).
Lafal bermakna (ampunan Allah bagi orang-orang berdosa).
Lafal bermakna (orang-orang yang suci).
Lafal bermakna (orang-orang yang menepati janji).
Lafal bermakna (orang-orang yang keras hati).

Dikatakan juga oleh para sufi bahwa Allah SWT menyimpan semua ilmu pada huruf Ba ( ) dalam ungkapan yang berbunyi BÎ KÂNA WA MÂ KÂNA ( ) BÎ YAKÛNU WA MÂ YAKÛNU ( ) artinya:

"Hanya dengan izin-Ku (Allah) jua segala sesuatu yang telah ada itu dapat terwujud, dan hanya dengan izin Allah sajalah semua yang akan ada dapat terwujud."

Sehingga dengan demikian lebih jelaslah, bahwa wujud alam dan seluruh isinya hanyalah karena izin Allah dan hakikat segala perwujudan ini adalah atas nama Allah belaka.

Syarat-syarat diterimanya doa seorang hamba diantaranya adalah makanan yang halal, perut dan anggota tubuh lainnya harus bebas dari makanan dan minuman yang haram.

Mengisi perut dengan makanan yang halal, yang kelak akan membentuk kebersihan seluruh jasad, mempercepat diterimanya doa dan permohonan kepada Allah SWT. Doa seperti dijelaskan, merupakan pembuka pintu langit, sedang kunci-kuncinya adalah makanan yang halal. Syarat lainnya adalah permohonan dengan hati yang ikhlas dan jiwa yang khusu'.

Allah berfirman: "Mohonlah kepada Allah dengan penuh keikhlasan....."

Allah SWT pernah berfirman kepada Nabi Musa AS: "Wahai Musa, jika engkau berkeinginan agar doamu terkabul, maka hindarilah makanan yang masuk ke dalam perutmu dari makanan yang haram dan jagalah anggota tubuhmu dari perbuatan dosa."

Lafal ar-Rahmân ( ) adalah rahmat Allah yang sangat banyak bagi semua makhluk. Sesuai dengan rahmat Allah itu, maka hendaklah manusia menaruh rasa belas kasih kepada sesama makhluk.

Ka'bul Akhbar mengatakan bahwa di dalam Kitab Injil tertera kalimat yang berbunyi: "Wahai anak Adam, karena Allah telah mengasihimu, maka kasihi pula sesamamu. Bagaimana kalian akan mengharapkan rahmat Allah, apabila kalian tidak menaruh rasa kasih kepada sesama hamba Allah?"

Lafal ar-Rahîm ( ) adalah rahmat yang banyak dan khusus serta terinci dari Allah kepada hamba-hamba-Nya jika ia memohon. Bahkan Allah akan murka kepada hamba yang tidak berdoa kepada-Nya.

Dalam suatu riwayat Nabi Muhammad SAW bersabda:

"Allah SWT sangat murka kepada orang yang enggan berdoa." (HR. Bukhari).

Dikatakan juga oleh seorang Sufi: Kami tidak melihat sesuatu kecuali kami melihat Allah berada padanya (di sisinya)."

Hikmah mengawali Basmallah dengan huruf Ba ( ) bukan huruf lain, lalu huruf alif ( ) ditiadakan pada lafal ismu ( ) diganti oleh huruf Ba ( ), sebab huruf Ba termasuk huruf syafawi yang memiliki sifat Infitah ( ) = terbuka. Diucapkan dengan bibir terbuka tidak sama dengan huruf-huruf lainnya.

Kaitannya ialah, karena huruf ba ( ) pertama-tama keluar dari mulut manusia di awal penciptaannya, seperti firman Allah ALASTU BIRABBIKUM ( ) artinya: "Bukankah Aku Tuhan kalian," kemudian dijawab dengan kalimat BALÂ ( ) artinya: "Benar Engkau Tuhan kami." Kalimat tersebut dimulai dengan huruf Ba.

Bismillâhirrahmânirrahîm huruf pertamanya adalah Ba ( ), terbaca kasrah ( ), karena di dalam ucapan itu terdapat sesuatu yamg rendah dan sulit, yang bermakna

"Aku menemukan bahwa kemuliaan yang sesungguhnya hanyalah pada Allah SWT."

Sebagaimana bunyi ungkapan:

"Saya bersama dengan orang-orang yang bersedih hati." Nabi SAW bersabda seperti bunyi ungkapan di atas: "Barangsiapa yang suka merendahkan dirinya karena Allah, maka Allah akan mengangkat derajatnya."

Huruf alif dalam kalimat Basmallah dihilangkan karena huruf alif ( ) dianggap mengandung makna kesombongan.

Pendapat yang masyur tentang lafal Allâh ( ), karena lafal Allâh ( ), termasuk Ismul zham,( ) yakni nama-nama Allah yang Agung. Dengan isim ini manusia menjadikannya sebagai perantara ketika berdoa agar doanya dikabulkan Allah.

Dijelaskan bahwa setiap doa dan permohonan harus dengan adab dan sejumlah syarat. Tanpa dipenuhinya syarat-syarat dan adab ini maka doa sulit dikabulkan. Rasulullah SAW bersabda :

"Pada suatu malam ketika aku dimi'rajkan ke langit, maka diperlihatkan kepadaku keadaan-keadaan surga. Ada surga yang terdapat empat sungai di dalamnya. Satu sungai mengalirkan air tawar, ada sungai yang mengalirkan air susu, ada yang mengalirkan arak, dan satu lagi mengalirkan madu. Aku bertanya kepada malaikat fibril, dimana sumber air itu dan ke arah mana mengalirnya. Jibril menjawab, "Sungai-sungai itu mengalir ke sebuah telaga yang bernama al-Kautsar. Akan tetapi saya tidak mengetahui di mana letak sumbernya. Mohonlah kepada Allah agar engkau diberitahu sumber keempat sungai itu." Aku pun memohon kepada Allah, sehingga datang sesosok malaikat. Sambil mengucapkan salam malaikat itu berkata:

"Wahai Muhammad pejamkan kedua matamu". Setelah itu malaikat tersebut menyuruhku membuka mata kembali. Di saat aku membuka mataku, aku telah berada di samping sebuah pohon, dan di situ aku melihat sebuah Kubah yang terbuat dari mutiara burung-burung yang sedang bertengger di atas bukit-bukit. Adapun sumber air sungai yang empat itu berada di bawah Kubah. Ketika aku akan kembali pulang, malaikat itu memanggil seraya berkata: "Mengapa engkau tidak masuk ke dalam Kubah itu?" Aku menjawab, "bagaimana aku bisa masuk sedangkan pintunya masih terkunci. Malaikatitu berkata: "Kuncinya adalah membaca Bismilâhirrahmânirrahîm." Akupun mendekati pintu itu seraya mengucapkan Bismillâhirrahmânirrahîm. Maka terbukalah pintu itu sehingga aku masuk ke dalamnya. Maka tahulah aku sumber empat sungai tersebut yang airnya mengalir berasal dari empat sudut Kubah itu."

Sungai yang mengalirkan air tawar berasal dari huruf MIM ( ) dari lafal BISMI ( ). Sumber air susu, berasal dari HA ( ) dari lafal Allah. Sumber arak, berasal dari huruf MIM ( ) dari lafal Rahman. Sedangkan sumber madu berasal dari huruf MIM ( ), lafal Rahim dengan demikian tahulah aku bahwa sumber empat sungai itu berasal dari lafal BASMALLAH."

Allah SWT berfirman dalam salah satu Hadits Qudsi:

"Barangsiapa mengingat Aku dengan menyebut nama-nama-Ku (termasuk Asmaul Husna), dengan hati yang ikhlas, tidak diperlihatkan kepada orang lain, dimulai dengan mengucapkan Bismillâhirrahmânirrahîm, maka ia kan menikmati minuman dari air sungai-sungai itu." Diterangkan pula dalam hadits lain: "Allah SWT tidak menolak doa yang diawali dengan Bismillâhirrahmânirrahîm."