Linux Malware Detect adalah aplikasi yang dipakai untuk mencari malware di dalam server anda, hebatnya lagi aplikasi ini sudah dapat di integrasikan dengan ClamAV. Fitur yang ada pada aplikasi ini adalah :

- MD5 file hash detection for quick threat identification
- HEX based pattern matching for identifying threat variants
- statistical analysis component for detection of obfuscated threats (e.g: base64)
- integrated detection of ClamAV to use as scanner engine for improved performance
- integrated signature update feature with -u|–update
- integrated version update feature with -d|–update-ver
- scan-recent option to scan only files that have been added/changed in X days
- scan-all option for full path based scanning
- checkout option to upload suspected malware to rfxn.com for review / hashing
- full reporting system to view current and previous scan results
- quarantine queue that stores threats in a safe fashion with no permissions
- quarantine batching option to quarantine the results of a current or past scans
- quarantine restore option to restore files to original path, owner and perms
- quarantine suspend account option to Cpanel suspend or shell revoke users
- cleaner rules to attempt removal of malware injected strings
- cleaner batching option to attempt cleaning of previous scan reports
- cleaner rules to remove base64 and gzinflate(base64 injected malware
- daily cron based scanning of all changes in last 24h in user homedirs
- daily cron script compatible with stock RH style systems, Cpanel & Ensim
- kernel based inotify real time file scanning of created/modified/moved files
- kernel inotify monitor that can take path data from STDIN or FILE
- kernel inotify monitor convenience feature to monitor system users
- kernel inotify monitor can be restricted to a configurable user html root
- kernel inotify monitor with dynamic sysctl limits for optimal performance
- kernel inotify alerting through daily and/or optional weekly reports
- e-mail alert reporting after every scan execution (manual & daily)
- path, extension and signature based ignore options
- background scanner option for unattended scan operations
- verbose logging & output of all actions

Pada versi 1.4.1 LMD dapat mengenali
KNOWN MALWARE: 1029
% AV DETECT (AVG): 48
% AV DETECT (LOW): 58
% AV DETECT (HIGH): 80
UNKNOWN MALWARE: 4364

Contoh malware yang dikenali seperti
base64.inject.unclassed bin.dccserv.irsexxy bin.fakeproc.Xnuxer
bin.ircbot.nbot bin.ircbot.php3 bin.ircbot.unclassed
bin.pktflood.ABC123 bin.pktflood.osf bin.trojan.linuxsmalli
c.ircbot.tsunami exp.linux.rstb exp.linux.unclassed
exp.setuid0.unclassed gzbase64.inject html.phishing.auc61
html.phishing.hsbc perl.connback.DataCha0s perl.connback.N2
perl.cpanel.cpwrap perl.mailer.yellsoft perl.ircbot.atrixteam
perl.ircbot.bRuNo perl.ircbot.Clx perl.ircbot.devil
perl.ircbot.fx29 perl.ircbot.magnum perl.ircbot.oldwolf
perl.ircbot.putr4XtReme perl.ircbot.rafflesia perl.ircbot.UberCracker
perl.ircbot.xdh perl.ircbot.xscan perl.shell.cbLorD
perl.shell.cgitelnet php.cmdshell.c100 php.cmdshell.c99
php.cmdshell.cih php.cmdshell.egyspider php.cmdshell.fx29
php.cmdshell.ItsmYarD php.cmdshell.Ketemu php.cmdshell.N3tshell
php.cmdshell.r57 php.cmdshell.unclassed php.defash.buno
php.exe.globals php.include.remote php.ircbot.InsideTeam
php.ircbot.lolwut php.ircbot.sniper php.ircbot.vj_denie
php.mailer.10hack php.mailer.bombam php.mailer.PostMan
php.phishing.AliKay php.phishing.mrbrain php.phishing.ReZulT
php.pktflood.oey php.shell.rc99 php.shell.shellcomm

Installasi LMD

root@server-orang [/backup]# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
--03:00:31--  http://www.rfxn.com/downloads/maldetect-current.tar.gz
=> `maldetect-current.tar.gz'
Resolving www.rfxn.com... 174.36.214.91
Connecting to www.rfxn.com|174.36.214.91|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 793,126 (775K) [application/x-gzip]

100%[====================================>] 793,126        1.38M/s

03:00:32 (1.38 MB/s) - `maldetect-current.tar.gz' saved [793126/793126]

root@server-orang  [/backup]# tar -zxvf maldetect-current.tar.gz
maldetect-1.4.1/
maldetect-1.4.1/README
maldetect-1.4.1/files/
maldetect-1.4.1/files/quarantine/
maldetect-1.4.1/files/ignore_sigs
maldetect-1.4.1/files/inotify/
maldetect-1.4.1/files/inotify/libinotifytools.so.0
maldetect-1.4.1/files/inotify/tlog
maldetect-1.4.1/files/inotify/inotifywait
maldetect-1.4.1/files/clean/
maldetect-1.4.1/files/clean/gzbase64.inject.unclassed
maldetect-1.4.1/files/clean/base64.inject.unclassed
maldetect-1.4.1/files/maldet
maldetect-1.4.1/files/VERSION.hash
maldetect-1.4.1/files/tmp/
maldetect-1.4.1/files/ignore_paths
maldetect-1.4.1/files/modsec.sh
maldetect-1.4.1/files/sess/
maldetect-1.4.1/files/hexstring.pl
maldetect-1.4.1/files/internals.conf
maldetect-1.4.1/files/ignore_inotify
maldetect-1.4.1/files/pub/
maldetect-1.4.1/files/ignore_file_ext
maldetect-1.4.1/files/sigs/
maldetect-1.4.1/files/sigs/hex.dat
maldetect-1.4.1/files/sigs/maldet.sigs.ver
maldetect-1.4.1/files/sigs/rfxn.hdb
maldetect-1.4.1/files/sigs/rfxn.ndb
maldetect-1.4.1/files/sigs/md5.dat
maldetect-1.4.1/files/hexfifo.pl
maldetect-1.4.1/files/conf.maldet
maldetect-1.4.1/.ca.def
maldetect-1.4.1/cron.d.pub
maldetect-1.4.1/CHANGELOG
maldetect-1.4.1/install.sh
maldetect-1.4.1/COPYING.GPL
maldetect-1.4.1/cron.daily
root@server-orang [/backup]# cd maldetect-1.4.1/
rroot@server-orang [/backup/maldetect-1.4.1]# ls
./   .ca.def    COPYING.GPL  cron.d.pub  install.sh*
../  CHANGELOG  cron.daily*  files/      README
root@gudeg [/backup/maldetect-1.4.1]# ./install.sh
Linux Malware Detect v1.4.1
(C) 2002-2011, R-fx Networks <proj@r-fx.org>
(C) 2011, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet

maldet(28813): {sigup} performing signature update check...
maldet(28813): {sigup} local signature set is version 2011122411659
maldet(28813): {sigup} latest signature set already installed
root@server-orang [/backup/maldetect-1.4.1]#

Scanning manual dapat dilakukan dengan command :

maldet -a /home/user/public_html

Konfigurasi aplikasi ini dapat di lihat di /usr/local/maldetect/conf.maldet

Saya pribadi mengkonfigurasi aplikasi ini untuk outclean dan quarantine, semua hasil scan yang dijalankan cron  juga saya konfig agar terkirim via email sebagai report. Untuk details tentang aplikasi ini dapat dilihat di web vendor : http://www.rfxn.com/projects/linux-malware-detect/

1. Pastikan Server Node Lama sudah terinstal vzdump dan vzrestore, jika belum instal dengan cara ketik berikut:
   yum install vzdump rsync
   yum install vzrestore rsync
2. Cek status Container yang ada di Server Node, ketik vzlist -a dan matikan CTID misalnya CTID 104 yang akan diproses pindahan dan langsung lakukan backup CTID tersebut. Biasanya proses penempatan file backup akan masuk ke direktory /vz/dump dan akan menghasilkan nama file baru vzdump-104.tgz
   [root@server-orang ~]# vzdump –compress –stop 104
   INFO: Starting new backup job – vzdump –compress –stop 104
   INFO: Starting Backup of VM 104 (openvz)
   Warning: Unknown iptable module: ip_conntrack_netbios_ns, skipped
   INFO: status = CTID 104 exist unmounted down
   INFO: creating archive ‘/vz/dump/vzdump-104.dat’ (/vz/private/104)
   INFO: Total bytes written: 530421760 (506MiB, 7.4MiB/s)
   INFO: file size 173MB
   INFO: Finished Backup of VM 104 (00:01:09)
   [root@server-orang ~]#
3. Setelah selesai proses diatas, pindah ke Server Node baru dan lakukan wget file tersebut, bisa menggunakan SCP untuk mengambil dari server lama ke server baru, perintah SCP sederhana sebagai berikut:
   scp -P1234 root@IPServerNodeLama:/vz/dump/vzdump-104.tgz /vz/dump/
   Artinya: P1234 adalah port Server Node lama, IPServerNodeLama adalah IP Server node Lama, /vz/dump/vzdump-104.tgz adalah path asli dimana file backup berada, /vz/dump/ adalah penempatan file backup akan di simpan di Server Node Baru dan biasanya diharuskan ke path ini agar proses restore mengenali file backupan.
4. Setelah file backup sukses diterima di Server Node Baru, lakukan restore dengan vzdump yakni:
   vzdump –restore /vz/dump/vzdump-104.tgz 444
   Artinya: vzdump –restore /vz/dump/vzdump-104.tgz akan memproses restore backup dari path yang sudah ada dan filenya tersedia di Server Host Node baru, 444 adalah nama container ID yang baru nantinya
5. Setelah sukses restore, cek list akun vpsnya, vzlist -a Jika sudah ada set semua konfig untuk disesuaikan quota dan sebagainya seperti biasanya.

Apabila proses command vzdump tidak berhasil, maka dapat menggunakan command: vzrestore /vz/dump/vzdump-104.tgz 444 tentunya Server Node Baru telah menginstalkan vzrestore rsync

Dikarenakan perkerjaan saya sebagaian besar bergelut dengan server berbasis distro centos dan cpanel, untuk itu tutorial kali ini pun saya tulis berdasarkan pengalaman menggunakan server centos dan cpanel.

1. Login ssh ke server anda.

2. Cek alokasi partisi saat ini dengan command : df -h

root@server-orang [~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda5             9.5G  6.7G  2.3G  75% /
/dev/sda8             220G   82G  127G  40% /home
/dev/sdb2             147G  135G  5.2G  97% /backup
/dev/sda7             4.8G  484M  4.1G  11% /tmp
/dev/sda3              10G  9.5G  500M  95% /var
/dev/sda2              29G   14G   14G  51% /usr
/dev/sdb1             142G   47G   89G  35% /home2
/dev/sda1             289M   38M  237M  14% /boot
tmpfs                 2.0G     0  2.0G   0% /dev/shm

Dari hasil df -h diatas dapat dilihat bahwa kondisi /var saat ini sudah terpakai 95% (hampir penuh), terlihat juga bahwa /home2 masih sangat kosong. Untuk itu, saya akan merelokasi mysql ke /home2 saja yang kebetulan juga berada di harddisk lain yaitu sdb.

3. Stop service mysql

/etc/init.d/mysql stop

4. Rsync directory /var/lib/mysql ke directory/partisi yang masih kosong (dalam tulisan ini adalah /home2) :

rsync -vrplogDtH --progress /var/lib/mysql /home/

5. Rename folder mysql dengan nama lain, hal ini difungsikan sebagai backup

mv /var/lib/mysql /var/lib/mysql-asli

6. Buat symlink mysql ke /home2

cd /var/lib
ln -s /home2/mysql mysql

7. Ubah ownership symlink ke mysql.mysql

chown -h mysql:mysql mysql

8. Jalankan kembali service mysql

/etc/init.d/mysql start

Sampai tahap ini kita telah selesai merelokasi mysql ke partisi lain dengan menggunakan symlink. Folder mysql sebelumnya yang kita rename menjadi mysql-asli dapat anda move ke partisi lain yang masih lowong sebagai backup. Uji hasil relokasi dengan akses seluruh web yang sedang aktif dan pastikan tidak ada error koneksi kedatabase.
Selamat mencoba.

Buat anda yang saat ini menggunakan The Dude sebagai aplikasi monitoring, tentunya akan sangat sering melakukan backup. Yups, mana tahu suatu hari nanti server anda crash..bisa-bisa harus konfig dari awal jika tidak ada backupnya. Mengawali artikel  Bash script kali ini saya akan menginformasikan script untuk melakukan backup konfigurasi server dude secara otomatis dan berkala. Karena script ini nantinya akan melakukan perintah secara remote, maka kita memerlukan satu server dengan OS linux tempat bersarangnya script ini.

1. Login ssh ke server anda

2. Masuk ke direktori pilihan untuk menempatkan script dude-backup.sh (saya memilih /root/)

root@server-orang [~]# cd /root
root@server-orang [~]#

3.  Buat file baru dengan editor kesukaan anda, saya menggunakan vi

root@server-orang  [~]# vi dude-backup.sh

4. Copy paste script dibawah ini :

#!/bin/sh
# Bash Script - remote backup MikroTik Dude database
# by : Jurmansyah [jiem]
# http://www.jurmansyah.net
# jiem@jurmansyah.net
# 23 Januari 2011 - Lembur di hari libur nasional Imlek
# Listening = Maher Zein feat Fadly - Insya allah
# requires: sh, awk, wget

##############################################################################################

# Definisikan server dude dan path backup. USE ABSOLUTLEY PATH FOR DIRECTORIES
server=        # server name or IP address
user=                    # admin user name
password=                # admin password
backupdir=/backup/dude-backup/data        # directory backup file
workdir=/backup/dude-backup/work        # directory temporary files (setelah file backup dibuat,folder akan didelete)

# server port and log file
serverport=80
logfile=$backupdir/log.txt

##############################################################################################

# Script perintah backup -  jangan di edit
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin

# membuat direktori work dan backup file
if [ ! -e "$workdir" ]
then
mkdir -p "$workdir"
fi
if [ ! -e "$backupdir" ]
then
mkdir -p "$backupdir"
fi
if [ ! -e "$backupdir/old" ]
then
mkdir -p "$backupdir/old"
fi

today=`date +%Y.%m.%d`  #setting waktu hari ini
serverfilename=backupbackup-$today.xml  #setting file name
backupname=dude-backup-$today.xml
echo "-------------------------------------------------------
Backup dimulai pada $today
" >> $logfile

# move backup lama ke dir old
mv $backupdir/*backup* $backupdir/old 2> /dev/null

# Download file backup dari server dude
echo "Authorizing..."
wget --cookies=on --keep-session-cookies --save-cookies=$workdir/cookie.txt --progress=dot:mega "http://$server:$serverport/dude/main.html?process=login&user=$user&password=$password" -O $workdir/page1.html 2>> $logfile
echo "Mohon menunggu sejenak, download file backup XML akan membutuhkan waktu..."
wget --cookies=on --load-cookies=$workdir/cookie.txt --progress=dot:mega "http://$server:$serverport/dude/$serverfilename?page=savefile&download=yes" -O $backupdir/$backupname 2>> $logfile

# Bersih-bersih
echo "Bersih-bersih direktori..."
rm -f $workdir/*
rm -rf $workdir

# Memeriksa backup terbaru dan delete backup yang lama

if [ `du $backupdir/$backupname | awk -F" " '{print($1)}'` -gt 0 ]
then
rm -f $backupdir/old/*
rm -rf $backupdir/old
echo "Selesai semua."
else
rm -f $backupdir/$backupname
echo "Backup gagal! (lihat log.txt di $backupdir )"
echo "Backup gagal!" >> $logfile
fi

echo "
Backup server dude telah selesai.
-------------------------------------------------------
" >> $logfile
exit

4. Save file dude-backup.sh
Sampai tahap ini kita sudah selesai membuat script backup konfigurasi dude, tahap selanjutnya anda dapat create cron agar script dude-backup.sh secara otomatis di eksekusi dan menghasilkan file backup baru secara berkala.

5. Masuk ke halaman crontab

root@server-orang [~]# crontab -e

6. Untuk cron saya sendiri menerapkan backup setiap minggu dan akan di eksekusi pada hari Sabtu, 23.30

30 23 * * 6 sh /root/dude-backup.sh
 

Cron dapat anda sesuaikan dengan kebutuhan anda, selesai sudah script untuk backup server dude secara berkala. Script dude-backup.sh dapat di download disini

1. Login ke cpanel/whm server dengan melakukan validasi username dan password
2. Langsung tuju phpmyadmin dan pilih database yang digunakan oleh whmcs anda
3. Browse table tblbannedips
4. Buat anda yang belum tahu IP public yang anda gunakan silahkan tuju url : http://whatismyip.com untuk melihat IP public anda
5. Jika sudah tahu IP anda, cari IP public anda di table tblbannedips
6. Klik X untuk delete

Dengan langkah-langkah di atas, IP koneksi anda sudah berhasil di remove dari banned whmcs.

Selamat mencoba….

1. Installasi shoutcast dari sisi server

• Masuk ke console SSH server vps anda

• Download shoutcast files ke server,

wget http://yp.shoutcast.com/downloads/sc1-9-8/sc_serv_1.9.8_Linux.tar.gz

• Ekstrak filenya

tar -zxvf sc_serv_1.9.8_Linux.tar.gz

• Edit sc_serv.conf,

nano sc_serv.conf

Sesuaikan sesuai kebutuhan seperti: maxuser, password, port

• Jalankan Shoutcast,

./sc_serv sc_serv.conf

2. Installasi plugin untuk winamp

Install Winamp dan Shoutcast DSP Plugin di komputer tempat kita akan mengalirkan content radio (mp3 music, dsb) ke Shoutcast Server. Sebelumnya download dan install DSP pluginnya di http://www.shoutcast.com/download/broadcast.phtml#plugdownload

• Jalankan Winamp, kemudian klik kanan dan pilih “Options” -> “Preferences”.

• Klik DSP/Effect di bagian Plug-ins dan pilih Nullsoft SHOUTcast Source DSP. Kemudian akan muncul satu window SHOUTcast Source dengan menu “Main”, “Output”, “Encoder”, “Input”.

• Pilih “Output” dan klik “Connect” untuk konek ke Shoutcast server, sebelumnya perlu diperhatikan beberapa hal di bawah:
• Cek “Address” apakah sudah sesuai dengan server anda. Pilih “localhost” apabila anda install server di tempat anda menginstall Winamp dan DSP Plugin.
• Password default adalah “Changeme” (tanpa tanda kutip). Anda dapat mengubah setting password ini di “sc_serv.ini” atau “sc_serv.conf” yang terletak satu direktori dengan Shoutcast Server.

• Sekarang tinggal alirkan saja content (music, sound, dsb) ke Shoutcast Server. Caranya mudah, letakkan file mp3 di Winamp dan tekan tanda play, maka music anda akan ter-broadcast ke seluruh dunia maya.
• Cek dengan menjalankan Winamp dari komputer lain dan klik kanan pilih “Play” -> “URL” dan masukkan http://serveranda:8000. Ganti “serveranda” dengan nama domain atau IP address dimana Shoutcast server diinstal dan dijalankan.
• Bagaimana kalau kita ingin mengalirkan suara kita secara live? Siapkan microphone dan masukkan kabel microphone ke soundcard PC anda. Kemudian kembali ke Winamp anda, pada SHOUTcast source, pilih “Input”, kemudian ubah “Input device” dari “Winamp (recommended)” ke “Soundcard Input”. Lalu siapkan microphone di depan mulut anda, dan ucapkan “Selamat datang di Radio Internet saya yang tercinta ini”.

* Encrypt isi file

Contoh : misalnya saya punya satu file normalfile.txt yang isinya password : akuaku2

[root@server-orang ~]# cat normalfile.txt
akuaku2

Untuk encrypt isi file normalfile.txt cukup jalankan pertintah berikut :

[root@server-orang~]# openssl des3 -salt -in normalfile.txt -out encryptedfile.txt

Jika di mintai password, isikan password sesuai keinginan anda

[root@server-orang ~]# openssl des3 -salt -in normalfile.txt -out encryptedfile.txt
enter des-ede3-cbc encryption password:
Verifying - enter des-ede3-cbc encryption password:

Untuk meyakinkan bahwa isi dari normalfile.txt sudah di encrypt, anda bisa cat file encryptedfile.txt dan hasilnya :

[root@server-orang ~]# cat encryptedfile.txt
Salted__
YuÁUº «C[·;²°XNÀ(ìWµ

* Decrypt isi file

Sementara itu untuk decryt kembali file encryptedfile.txt dapat menggunakan perintah berikut

[root@server-orang ~]# openssl des3 -d -salt -in encryptedfile.txt -out normalfile1.txt
enter des-ede3-cbc decryption password:

Untuk password isikan dengan password yang sama saat anda melakukan encrypt file sebelumnya, hasilnya dapat di lihat dengan cat file normalfile1.txt

[root@server-orang ~]# cat normalfile1.txt
akuaku2

root@serverorang [/home]# yum update
 File “/usr/lib/yum-plugins/fastestmirror.py”, line 376, in _poll_mirrors
 pollThread.start()
 File “/usr/lib/python2.4/threading.py”, line 416, in start
 _start_new_thread(self.__bootstrap, ())
 thread.error: can’t start new thread

Error tersebut dikarenakan issue fastest mirror yang corrupt, untuk mengatasinya dalah dengan mendisable fungsi fastest mirror di konfigurasi repository CentOS :

vi /etc/yum/pluginconf.d/fastestmirror.conf

Selanjutnya cari baris enabled=1 ganti menjadi enabled=0, jadi seperti berikut:

[main]
enabled=0
verbose=0
socket_timeout=3
hostfilepath=/var/cache/yum/timedhosts.txt
maxhostfileage=10
maxthreads=15

Jika sudah save dan cobalah untuk yum update kembali atau install aplikasi.
Demikian dan semoga bermanfaat.

Setelah kesibukan di kantor sebelumnya yang super sibuk, alhamdulillah sekarang dapat kantor baru dengan segudang waktu untuk belajar and mencoba. Kali ini saya akan sedikit berbagi pengalaman saat ngulik net-snmp, buat anda yang menggunakan aplikasi monitoring server tentu tidak asing lagi dengan net-snmp. Yupz, karena dengan net-snmpd (snmp) inilah biasanya sofware monitoring berkomunikasi dengan server tujuan.

Saat aplikasi monitoring kita terhubung ke server yang akan di monitoring melalui snmp, maka saat itulah koleksi log snmpd akan tercipta di /var/log/messages dan dikarenakan terhubung secara terus-menurus otomatis log akan terus tercatat. Akhirnya, barisan log snmpd akan cukup membuat kita jenuh saat akan membaca /var/log/messages. Berikut cara disable log snmpd agar tidak lagi tercatat di /var/log/messages :

OS : Centos

1. Masuk ke /etc/sysconfig/

root@server-orang [~]# cd /etc/sysconfig/

2. Bergegas carilah file snmpd.options dan edit menggunakan editor kesukaan anda,

root@server-orang [/etc/sysconfig]# vi snmpd.options

Anda akan segera disuguhkan dengan tampilan sebagai berikut :

# snmpd command line options
# OPTIONS=”-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a”

Edit menjadi seperti berikut :

# snmpd command line options
# OPTIONS=”-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a”
OPTIONS=”-Lf /dev/null -p /var/run/snmpd.pid -a”

3. Restart snmpd

root@server-orang [/etc/sysconfig]# /etc/init.d/snmpd restart
Stopping snmpd:                                          [  OK  ]
Starting snmpd:                                            [  OK  ]

Selesai sudah, selamat mencoba

Perempuanku, jangan kaget bila aku menuliskan surat cinta ini jauh dari hari saat kau membacanya. Saat aku belum melihat paras cantikmu, saat aku belum mengenal akhlak muliamu, saat aku belum tahu namamu. Jangan khawatir sayang, dulu kita sudah bertemu. Saat di alam ruh. Allah telah memilihkan kamu untuk menjadi istriku, saat empat bulan masa kandunganku di dalam perut ibu. Sejak saat itu namamu sudah disandingkan di sebelah namaku. Sejak saat itu aku sudah mencintaimu.

Cantik, selain mahar yang kau minta saat pernikahan kita. Aku ingin berikan kau satu lagi: sebuah mukjizat Nabi terakhir. Alquranul Karim, yang akan selalu kau baca dengan suara merdumu, sebagai pelepas lelahku sepulang aku bekerja. Alquranul Karim, yang akan kau ajarkan betapa indah lantunan ayat – ayat suci kepada anak – anak kita nanti. Alquranul Karim, yang akan kau baca tepat disampingku nanti, saat aku terkulai lemah tak lagi berarti walau hanya untuk menjentikan jari. Alquranul Karim, yang akan selalu kau bawa dan kau baca tepat di samping nisanku nanti apabila Izrail menjemputku lebih dulu. Tetap bacakan untukku walau seayat sayang, aku pasti akan merindukan suara bidadariku bernyanyi: Kau mengaji.

Sayang, mungkin aku tak lebih hebat dari ayahmu dalam menjagamu. Aku tak segagah ia melindungi dirimu, mempertahankanmu dari para pria yang menginginkanmu darinya, termasuk aku yang akhirnya ia percayakan sebagai penggantinya untuk menjagamu. Tapi puanku, percayalah. Kaulah alasanku untuk belajar menjadi pria yang kuat. Pria yang rela walau harus sampai mati melindungimu, demi menjaga hatimu, kehormatanmu juga ragamu. Dinginnya malam sekali pun tak akan aku biarkan mengigit kulit indahmu sayang.

Cinta, izinkanlah aku nanti, sebelum kuucapkan ijab qabul pernikahan kita yang disahkan para saksi, kulantunkan selarik ayat suci: An Nisa. 34, sebagai janjiku yang akan selalu melindungimu atas nama laki – laki. Sebagaimana Allah telah mewahyukan ayat itu kepada Muhammad nabi kita.

Hei wanitaku, saat kau sudah menggenapkan agamaku nanti, sesudah kau amini Al-Fatihahku yang pertama kali, setelah pertama kalinya kau cium tanganku selepas sholat, aku ingin saat itu kau selalu jadi pengingatku. Aku hanya manusia yang terkadang lupa, sering melakukan salah, dan laki – laki yang tak peka seperti wanita. Sekali kau memohon: ‘Maukah kau lakukan itu untukku?’ Demi apa pun, apalah arti dunia jika aku melihat air matamu. Kan kulakukan sepenuh hati hanya untukmu hei Batariku.

Hei bidadariku, aku berjanji.Tanpa sedikit pun aku menentang hal yang pernah dilakukan Rasulullah. Saat kau menjadi istriku nanti, akan kujadikan kau satu – satunya di dunia dan akhirat. Seperti halnya Sayidina Ali Radliallahuanhu menjadikan Fatimah Az Zahra satu – satunya bidadari bumi yang dimilikinya.

Kasih, tenanglah. Saat aku telah menjadi imammu nanti, tak akan pernah berhenti aku mencari rezeki. Selama masih keluar keringat kuperas dari tubuhku, selama masih kuat kubanting tulang punggungku, aku akan terus menafkahimu. Tak akan kubiarkan kau dan anak – anak kita kelaparan dan kehausan. Kupastikan kalian tak akan pernah kekurangan cintaku, sayang.

Jelita, kalau boleh aku meminta. Aku menginginkan putri yang menjadi buah hati kita yang pertama. Kita didik ia menjadi anak yang shalehah, dan kan kutanam sekeping jiwamu pada dirinya. Agar apabila nanti kau dipanggil lebih dulu oleh Pemilikmu yang sebenar – benarnya, aku masih bisa melihat kamu dalam diri putri kita. Dan aku ingin putra kita hanya terpaut satu tahun dengan kakaknya. Agar ia bisa tumbuh dewasa bersama saudari kandungnya. Dan akan kutempa dia agar menjadi pria yang kuat, bahkan melebihi aku. Agar apabila nanti aku yang kembali lebih dulu ke sisiNya, ia bisa menjaga ibu dan kakaknya seperti yang telah kulakukan dan kuajarkan kepadanya.

Manis, saat aku resmi menjadi suamimu nanti. Tak kan kulewatkan pagi tanpa mengecup keningmu yang harum. Kan kulakukan tiap aku hendak bekerja, atau tiap kali aku pergi meninggalkanmu. Dan akan selalu kulisankan tiga kata setelah bibirku ini meletakkan cinta di wajahmu: I love you. Dan tak akan kulewatkan pula detik berharga sebelum kau memejamkan mata, kembali kan kuletakkan cinta di kening atau pipimu. Aku tak akan bosan menciummu setiap hari, sayang. Seperti halnya nabimu juga nabiku yang tak pernah bosan melakukan hal romantis ini kepada istrinya setiap hari.

Bidadariku, aku tahu perjalanan bahtera kita tak akan selalu berlangit cerah. Syaitan pun tak kan pernah berhenti merusak hidup manusia sampai kiamat tiba. Maka ingatkanlah aku dengan kelembutan hatimu, agar tak ada hal lain yang kulakukan untukmu selain mencintaimu dan melindungimu. Sungguh aku tahu wanita itu tercipta dari tulang rusuk pria yang paling bengkok. Maka tak akan kupaksa ‘tuk luruskan engkau hingga patah, dan tak akan pula kubiarkan engkau tetap bengkok. Islam yang akan selalu menuntunku bagaimana seharusnya aku memperlakukanmu.

Sayang percayalah, aku akan selalu mencintaimu di tiap waktuku. Aku akan tetap menciummu, meski pipimu tak lagi sekencang dulu, meski keriput tlah menggarisi keningmu. Aku akan tetap membelai rambutmu, meski putih telah memakan habis hitamnya yang indah. Aku akan tetap memelukmu, meski bungkuk badanmu dan ringkih tubuhmu, aku akan tetap memelukmu.

Berjanjilah cinta, apabila tiba saatnya Izrail memamerkan surga dan neraka di kedua sayapnya di hadapanku. Jangan pernah berhenti bisikkan nama Allah di telingaku, jangan pernah kau lepas genggaman tanganku dan jangan dulu jatuhkan air matamu sebelum malaikat benar – benar mencabut ruh dari ragaku. Sudah kubilang: Apalah arti dunia jika aku melihat air matamu.
Tenanglah kasih, batu nisan memang akan pisahkan dunia kita nanti, tapi dia tak akan mampu pisahkan cinta kita. Aku mencintaimu tak hanya di dunia.

Semoga Allah mengabulkan doa di tiap sujudku, agar pernikahan kita tak hanya dilanggengkan di dunia, tapi juga diabadikan di taman surgaNya. Amin…
Aku mencintaimu karena Allah, bidadari surgaku