Tag Archives: IT

Keamanan Industrial Control System

Dalam acara Cyber Intelligence Asia 2014 kemarin, salah satu topik yang dibahas adalah tentang kemanan (security) dari Industrial Control System (ICS). ICS adalah perangkat kendali (controller) di tempat-tempat seperti pabrik dan pembangkit listrik. Masalah keamanan dari ICS ini mulai muncul ketika ditemukannya malware Stuxnet yang menginfeksikan perangkat kendali dari Siemens. Menurut teori konspirasi, malware tersebut dibuat oleh Amerika untuk menyerang instalasi nuklir Iran. Begitu ceritanya.

Dalam diskusi kemarin dipahami bahwa ada banyak malware yang sebetulnya tidak ditargetkan kepada ICS tetapi menginfeksi ICS juga. Pasalnya, perangkat komputer di pabrik jarang diupdate (diupgrade). Untuk apa juga? Kalau peralatan berjalan dengan baik, mengapa perlu diutak-atik? Jangan-jangan kalau diupdate malah tidak jalan. Rugilah perusahaan. Jadi virus komputer yang sudah kuno pun bisa jadi masih dapat menginfeksikan peralatan di pabrik.

Hal lain yang perlu dipahami juga adalah mental atau cara pandang engineers di pabrik juga berbeda dengan di perusahaan (corporate). Di pabrik, tujuan utama adalah sistem hidup, berjalan, dan menghasilkan produk. Availability lebih utama dibandingkan confidentiality.

Begitulah kira-kira singkatnya tentang masalah keamanan ICS ini.


Screen Privacy Application

Saya sedang berada di sebuah seminar dan ingin membuka komputer tetapi saya khawatir orang-orang yang duduk di belakang saya dapat melihat apa yang ada di layar saya. Padahal saya mau buka email, menjawab email, membuat proposal, atau bahkan hanya facebook-an. he he he. Seriously, saya sebetulnya ingin memperbaiki materi presentasi saya (untuk besok). Kalau saya edit sekarang, nanti orang-orang bisa lihat dan mungkin mengganggu mereka.

Nampaknya dibutuhkan sebuah aplikasi yang membuat layar komputer (notebook) saya hanya dapat dilihat oleh saya sendiri; screen privacy application. Aplikasi pelindung layar komputer ini membuat layar kita menjadi acak atau gelap jika tidak dilihat dengan menggunakan kacamata tertentu, misalnya. Nah.

Saat ini karena belum saya miliki, maka saya membuka layar ini dan orang-orang di belakang saya bisa lihat saya sedang ngeblog. hi hi hi.


Linux: Nemo gagal, Nautilus bisa

Sudah lama tidak nulis tentang hal yang teknis. Kali ini mau nulis tentang Linux ah.

Ceritanya saya mau mem-backup beberapa berkas ke disk eksternal. Karena komputer bergerak saya adalah Macbook dengan Mac OS X, maka disk eksternal saya format dengan menggunakan file system HFSplus. Di Linux (Mint) saya pasang program yang dapat membaca dan menulis untuk file system HFSPLUS itu.

Keanehan muncul ketika saya ingin memindahkan berkas dari Linux ke disk tersebut. Katanya file system hanya dipasang read-only. Saya baca berbagai dokumentasi di internet. Katanya file system HFS yang digunakan jangan diset journaling. Saya memang spesifik tidak mengaktifkan fitur journaling ini ketika melakukan formatting disk di Mac OS X. Mestinya sudah ok.

Penasaran. Saya coba menggunakan terminal untuk menuliskan sesuatu di disk itu; “touch junk“. Eh, bisa. Artinya memang disk itu sudah dipasang baca tulis. Saya kemudian menduga ini masalah dengan file manager yang saya gunakan, Nemo. Akhirnya saya pasang file manager lain, Nautilus. Saya coba copy berkas tersebut. Bisa! Nah. Saya belum menemukan sumber masalahnya, kenapa-nya, tetapi setidaknya saya sudah dapat melakukan backup dengan Nautilus.

Semoga kalau ada yang punya masalah seperti yang saya jelaskan di atas dapat mengatasinya. Hidup Nautilus!

[Catatan tambahan: Saya belum mencoba untuk me-reboot komputer. Siapa tahu ada masalah dengan permission dari si Nemo yang menjadi betul lagi setelah di-reboot.]


Proposal Startup di Tahun 2000

Sedang bersih-bersih ruang kerja. Banyak dokumen-dokumen yang sudah pantas untuk dibuang. Eh, menemukan proposal untuk pembuatan perusahaan (startup) di tahun 2000. Proposal ini mengusulkan sebuah perusahaan yang mengembangkan aplikasi untuk handphone. Ingat, di tahun 2000, belum ada perusahaan yang mengembangkan aplikasi di handphone. Semua aplikasi yang ada di handphone sudah built-in dari pabriknya. Nah.

startup-proposal-2000-page1

startup-proposal-2000-page2

Sayangnya karena saya belum memiliki sumber daya yang memadai pada saat ini, maka startup yang itu tidak sempat saya buat. Kalau sekarang, perusahaan yang membuat aplikasi untuk mobil sudah banyak ya? Kalau sekarang, ide saya sudah lain lagi. hi hi hi.


Kebiasaan di Facebook

Wolfram Alpha ternyata memiliki sebuah layanan yang lumanya menarik, yaitu analisis akun facebook kita. Caranya adalah masuk ke situs WolframAlpha.com dan kemudian ketikkan “facebook report“. Tentunya nanti Anda diminta untuk login dengan menggunakan facebook. Hasilnya lumayan keren.

Salah satu analisisnya adalah distribusi kebiasaan kita. Ini salah satu contoh snapshot-nya.

facebook distribution

Dapat dilihat bahwa aktivitas saya – upload foto, status, dan seterusnya, kebanyakan dilakukan pada pagi hari (sekitar pukul 9 pagi) dan pada akhir pekan (weekend). Seru juga melihat diri sendiri. hi hi hi.

Bagaimana dengan kebiasaan Anda?


eKTP rusak difotocopy? Ah yang bener …

Belakangan ini ada ribut-ribut soal eKTP. Katanya eKTP rusak kalau difotocopy. Aneh bagi saja. Alasannya apa? Apa yang merusak? Sinar dari mesin fotocopy? Gelombang magnetik? Tidak dijelaskan. Kalau fotocopy merusak, apa mesih fotocopy tidak berbahaya bagi kesehatan? Nah lho. Nanti apa eKTP tidak boleh discan, tidak boleh difoto pakai blitz, dan seterusnya. Banyak sekali isu palsu tentang ini.

Jika memang benar eKTP gampang rusak, maka desainnya demikian buruk! Mosok senggol dikit rusak. Padahal KTP kan harus reliable. Dia harus bisa dikantongi (dalam dompet, kantong yang lembab) atau ter-abuse (kena panas, dingin, dan seterusnya). Bayangkan, kartu-kartu lain (kartu bank) kok bisa tidak rusak? hi hi hi.

Kalau eKTP tidak dapat dicopy dalam artian di-cloning. Nah itu saya baru setuju. Harusnya demikian.

Bacaan lain:


Buat Sistem Operasi Sendiri?

Topik sistem operasi (OS – operating system) buatan sendiri kembali ramai. Diberitakan Cina menggandeng Ubuntu untuk membuat sistem operasi sendiri. (Catatan: tahun 2000, kalau tidak salah, saya sempat pergi ke Cina dan melihat mereka mengembangkan OS sendiri berbasis Linux. Namanya Red Flag Linux kalau tidak lupa.)

Pertanyaannya adalah:

  1. Apakah membuat sistem operasi sendiri masih relevan?
  2. Apakah yang dimaksud dengan “sistem operasi sendiri”?
  3. Apakah kita memiliki kemampuan dan komitmen untuk melakukan hal itu?

Pertanyaan pertama adalah apakah kita perlu membuat sistem operasi sendiri? Mengapa kita perlu membuat *SENDIRI*? Kalau kita lihat, pasar justru lebih condong ke arah aplikasi. Sebagai contoh, sistem oeprasi Android sudah merajalela di platform handphone dan tablet. Nampaknya akan banyak dibutuhkan aplikasi di atasnya. Mungkin lebih menarik kalau kita mengembangkan banyak aplikasi di atas itu.

Mengembangkan sistem operasi sendiri masuk akal jika kita membutuhkan sistem operasi yang spesifik untuk kebutuhan tertentu, misalnya untuk kebutuhan keamanan. Itupun sebetulnya masih dapat menggunakan sistem operasi yang ada. Lantas apa alasan mengembangkan sistem operasi sendiri? Apakah hanya sekedar untuk gaya-gaya-an saja? Mengapa kita tidak bergabung dengan pengembang sistem operasi yang sudah ada saja dan berkontribusi di tingkat dunia? Selama kita tidak dapat menjawab mengapa-nya maka saya cenderung untuk mengatakan tidak usah.

Terkait dengan hal di atas adalah apa yang dimaksud dengan sistem operasi sendiri? Ada kalanya yang dimaksud dengan sistem operasi sendiri adalah sebuah customization terhadap sistem operasi yang sudah ada. Yang diganti adalah bahasanya atau tampilannya, misalnya. Apakah yang dimaksud adalah ini? Jika iya, mengapa tidak bergabung dengan sistem operasi yang sudah ada, Debian Linux misalnya, dan kemudian ikut mengembangkan berbagai proyek terjemahan (translation) saja?

Apakah sumber daya untuk mengembangkan sistem operasi sendiri itu ada? Kalau kita berbicara tentang sumber daya manusia (SDM) dalam tingkat individual, saya yakin jawabannya adalah ada. Kalau kita berbicara tentang skala (kapasitas, dalam tingkat komunitas) dan juga konsistensi, saya tidak yakin. Ada berapa orang Indonesia yang berkontribusi kepada pengembangan core sistem operasi Linux, misalnya? (Berapa orang yang menguasai ilmu sistem operasi ini? Saya lihat di kampus tidak banyak yang mengajarkan hal ini dan kalaupun ada mahasiswanya juga sedikit serta hanya cari nilai. hi hi hi.)

Untuk mencoba menjawab pertanyaan ternyata malah menghasilkan lebih banyak pertanyaan ya. Jawaban yang saya berikan juga cenderung mengarah kapada tidak usah buat sistem operasi sendiri.

Bagaimana menurut Anda?


Ikuti

Get every new post delivered to your Inbox.

Bergabunglah dengan 1.735 pengikut lainnya.