Membaca Isyarat

Kalau diperhatikan, nampaknya banyak orang yang tidak mampu membaca isyarat. Ada pesan yang tersurat (yang diutarakan atau ditulis secara langsung) dan ada pesan yang tersirat (yang tidak langsung tertulis).

Contoh ekstrimnya sih ketika kita berkendaraan. Kita sudah memberikan tanda belok ke kiri, eh ada saja kendaraan (biasanya motor) yang nyelonong dari kiri untuk jalan terus. Ya ampun. Apa dia tidak “membaca” isyarat tersebut? Ini yang sudah jelas-jelas terlihat. Padahal ada isyarat lain yang tidak dikatakan secara langsung, misalnya ketika kita memperlambat kendaraan. Ada sesuatu. Misal, ternyata di depan kita ada kendaraan lain yang lebih lambat sehingga kita juga harus memperlambat. Yang seperti ini lebih sukar untuk “dibaca”.

Apa penyebab ketidakmapuan membaca isyarat ini ya? Saya menduga ini terkait dengan pendidikan. Siswa terlalu banyak “disuapi” sehingga tidak berusaha untuk belajar sendiri. Semua tanda-tanda dikatakan secara langsung sehingga siswa tidak dapat mengembangkan naluri untuk membaca sendiri.

Pernah saya contohkan juga dalam tulisan di blog ini tentang perbedaan cara orang Indonesia dan orang Barat dalam bercerita. Untuk mengutarakan “menunggu lama sekali” dalam film, terlihat perbedaannya. Di film Indonesia, sang aktor akan berdiri dan berkata “aku menunggu lama sekali”. Sementara dalam film Barat, sang aktor tidak berkata-kata tetapi di depannya ada asbak dan setumpuk puntung rokok. (Meskipun sekarang akan berbeda karena rokok dianggap politically incorrect.) Ini hanya sebagai contoh saja. Mungkin karena dibiasakan seperti ini, maka orang Indonesia menjadi kurang mampu membaca isyarat.

Nah, yang lebih parah lagi adalah “membaca isyarat” dalam tulisan. Itulah sebabnya sering terjadi kesalahpahaman dan keributan di media sosial karena masalah ketidakmapuan membaca isyarat ini. Ada tulisan yang sebetulnya mengatakan “A”, tetapi menjadi dibaca “B”.  Yang sudah terlihat secara fisik saja sudah susah, apalagi yang hanya dalam bentuk tulisan. Emoticons dan emoji sedikit membantu, tetapi masih susah untuk menjabarkan makna sebenarnya.

Jadi harusnya bagaimana? Mungkin memang kita harus mengubah pelajaran yang ada dan teknik penyampaiannya. Wah, ini sih perjalanan panjang. Memang. Tidak ada jalan pintas untuk mengubah sebuah kebudayaan. Atau, kita mau tetap seperti ini?

Adil

Pernahkah engkau merasakan keadilan?

Jadi ceritanya saya melihat banyak orang yang berteriak-teriak tentang keadilan. Dalam hati saya bertanya, pernahkah mereka merasakan keadilan? Lupakan soal definisi keadilan dahulu. Gunakan nurani dahulu untuk mendefinisikannya. Jangan-jangan mereka belum pernah merasakan atau bahkan melihat keadilan.

Di Indonesia, banyak orang berebut di jalan. Demikian pula di berbagai layanan, ada banyak yang tidak ingin antri. Mengapa? Dugaan saya adalah karena mereka khawatir tidak mendapat giliran. Dengan kata lain, tidak mendapatkan keadilan. Jika mereka yakin bahwa ada keadilan, pasti mereka akan kebagian. Bahwa akan tiba datangnya giliran saya, maka saya bisa bersabar.

Kalau saya sudah menunggu, kemudian ada orang menyela dan malah dia yang dilayani dahulu, maka saya merasa tidak adil. Maka saya tidak akan membiarkan orang lain mendahului saya. Saya pun tidak akan memberikan mengalah atau memberikan giliran kepada orang lain, karena nantinya saya malah tidak mendapat giliran.

Dalam mengemudi, saya termasuk yang banyak mengalah. Memberi jalan bagi orang lain. Sering kali orang yang saya beri jalan malah bingung, karena biasanya orang lain tidak memberi jalan. Demikian pula saya sering ketawa (meringis lebih tepatnya) dengan orang yang “memberi lampu dim” untuk minta jalan. Apalagi yang berkali-kali memberi lampu dim itu. Seolah-olah berkata, “Awaaasss … saya mau jalan”. Ha ha ha. Tanpa diberi lampu pun saya sudah biasa memberi jalan. Anda / dia bukan lawan saya. Mengapa perlu dihalang-halangi? Toh saya akan mendapat giliran juga. Adil.

Keadilan justru lebih mudah dilihat di luar negeri. Di negeri yang sudah maju tentunya. Di negeri itu, kita akan mendapat keadilan sesuai dengan apa yang kita lakukan. Tidak perlu khawatir tidak kebagian.

Benar juga kata sebagian orang bahwa masalah yang ada ini mungkin dapat dipecahkan dengan piknik ke luar negeri. ha ha ha. Tentunya maksudnya belajar dari luar negeri. Ambil kebiasaan atau budaya baiknya. Jangan malah membawa kebiasaan buruk kita ke luar negeri. ha ha ha. Perhatikan bagaimana keadilan terjadi di sana.

Maka, mulailah terbayang apa yang disebut dengan “adil”.

Penanganan Ransomware WannaCry

Pertama, tidak usah panik. Ini bukan ransomware yang pertama (dan bukan yang terakhir pula).

Beberapa hari yang lalu muncul Ransomware WannaCry (dan variasinya) yang mengancam banyak komputer di dunia. Dikarenakan banyaknya komputer yang terancan, maka tulisan ini dibuat. Urutan penulisan tidak lazim. Biasanya di awal ada pengantar dahulu dan kemudian baru pembahasan. Namun karena yang diutamakan aalah penanganannya, maka bagian tersebut ditampilkan di awal.

Sistem Yang Terkena

Sistem yang terkena oleh Ransomsware WannaCry ini adalah sistem operasi Microsoft Windows (semua). Desktop ataupun notebook, selama menggunakan sistem operasi tersebut, termasuk yang rentan. Lengkapnya dapat dilihat pada bagian “Bahan Bacaan”.

Penanganan

Instruksi singkat untuk menangani ransomware WannaCry adalah sebagai berikut:

  1. melakukan backup;
  2. memperbaiki sistem operasi (OS) Microsoft dengan memasang patch MS17–010;
  3. menonaktifkan SMB (yang biasa digunakan untuk file sharing) jika memungkinkan;
  4. blok port TCP: 139/445 & 3389 dan UDP: 137 & 138, yang digunakan untuk melakukan penyerangan (jika memungkinkan).

Jika komputer sudah terkena maka dapat dilakuan proses pemasangan ulang (reinstall) sistem operasi Windows.

[Update] Ada kelemahan dari versi yang ada, sehingga memungkinkan dibuatkan Decryption Tool. Informasi mengenai decryption tool dapat diperoleh dari link berikut ini.

Ada informasi yang mengatakan bahwa password yang digunakan untuk mengenkripsi adalah “WNcry@2ol7” (tanpa tanda kutip), tetapi hal ini belum dapat kami konfirmasi.

Instruksi (keterangan) yang lebih panjang adalah sebagai berikut.

Ada beberapa hal yang kadang menyulitkan penanganan di atas atau perlu mendapatkan perhatian. Misalnya ada beberapa sistem dan aplikasi yang membutuhkan fitur file sharing atau menggunakan port 139/445. Jika fitur itu dimatikan (disable, block) maka aplikasi atau layanan tersebut dapat tidak berfungsi. Untuk itu pastikan dahulu bahwa penonaktifan dan pemblokiran ini tidak menghambat aplikasi Anda. Hal ini biasanya relevan terhadap server. Untuk komputer / notebook pengguna biasa, biasanya hal ini tidak terlalu masalah.

Ketika melakukan proses backup, sebaiknya komputer tidak terhubung ke internet atau jaringan komputer. Dikhawatirkan ketika backup sedang berlangsung, komputer terinfeksi ransomware tersebut.Yang menyulitkan adalah jika proses backup dilakukan melalui jaringan (misal backup secara online di Dropbox, Google Drive, dan sejenisnya), maka komputer Anda ya harus terhubung dengan jaringan.

Jika tidak ada data yang penting pada komputer tersebut, proses backup dapat diabaikan. (Meski hal ini tidak disarankan.)

Mematikan fitur SMB bergantung kepada versi dari Windows yang digunakan. Link dari Microsoft ini dapat membantu. Singkatnya adalah dengan tidak mencentang pilihan SMB 1.0/CIFS File Sharing Support sebagaimana ditampilkan pada gambar berikut.

smb-share

Penjelasan Yang Lebih Mendalam

Ransomware adalah software yang termasuk kepada kategori malware, malicious software (software yang memiliki itikad jahat). Ransomware biasanya mengubah sistem sehingga pengguna tidak dapat mengakses sistem atau berkas dengan berbagai cara. Salah satu caranya adalah melakukan proses enkripsi dengan kunci tertentu. Berkas aslinya dihapus. Untuk mengembalikan berkas yang sudah terenkripsi tersebut, pengguna harus mendapatkan kunci dari penyerang. Biasanya penyerang meminta bayaran. Itulah sebabnya dia disebut ransomware. Untuk kasus WannaCry ini, permintaan bayarannya bervariasi dari US$300-US$600.

Ada banyak ransomware dan tidak dibahas pada tulisan ini karena akan menjadi sangat panjang.

WannaCry (atau WannaCrypt) menggunakan kerentanan (vulnerability) sistem operasi Windows yang diduga kemudian dieksploitasi oleh NSA (dikenal dengan nama EternalBlue). Tools tersebut ternyata bocor ke publik dan kemudian dikembangkan menjadi basis dari WannaCry ransomware ini.

Penyebaran. Ada dua cara penyebaran; pada tahap awal dan pada tahap setelah ada ransomware yang terpasang.

Umumnya malware (termasuk ransomware ini) pada awalnya menyebar melalui social engineering (tipu-tipu). Ada varian dari ransomware yang menempel pada attachment PDF atau berkas lain yang dikirimkan via email. Penerima diminta untuk mengklik attachment itu. (Itulah sebabnya jangan sembarangan mengklik.) Jika diklik, maka ransomware tersebut akan memasang dirinya di sistem.

Setelah berhasil menginfeksi sistem, maka untuk versi 1, malware ini akan memastikan kill switch tidak aktif. (Akan dibahas selanjutnya.) Jika kill switch ini ada maka malware akan berhenti. Jika kill switch ini tidak ada, maka malware akan melakukan scanning ke jaringan mencari komputer-komputer lain di jaringan yang memiliki kerentanan SMB ini. Setelah itu dia akan melakukan penyerakan dengan membuat paket khusus yang diarahkan ke port-port yang digunakan oleh SMB (139, 445, 3389). Inilah cara penyebarannya melalui jaringan. Penyebaran yang ini seperti worm.

(Itulah sebabnya sebaiknya port-port tersebut diblokir jika tidak dibutuhkan. Jika Anda memiliki perangkat network monitoring, perhatikan apakah ada peningkatan traffic pada port-port tersebut. Jika ada, perhatikan sumber / source IP dari paket-paket tersebut. Boleh jadi komputer tersebut sudah terkena ransomware.)

Kill switch. Ternyata ransomware versi awal ini memiliki fitur kill switch, yaitu sebuah mekanisme untuk menghentikan dirinya sendiri. Jika domain http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com tersedia dan berjalan, maka ransomware ini akan menghentikan dirinya. (Hal ini ditemukan secara tidak sengaja oleh seorang peneliti malware. Dia kemudian mendaftarkan domain tersebut sehingga penyebaran versi awal dari WannaCry ini terhenti secara tidak sengaja. Ceritanya ada di sini.) Namun saat ini sudah ada WannaCry versi 2.0 yang tidak memiliki kill switch ini.

Penutupan Port. Port 139/445 pada sistem Windows digunakan untuk berbagai layanan, salah satunya adalah untuk file sharing / printer sharing. Port ini sudah sering digunakan sebagai bagian dari penyerangan (malware, cracking). Sebaiknya port-port ini ditutup. (Cara penutupannya akan dibahas terpisah. Biasanya terkait dengan layanan file sharing seperti di bahas pada bagian atas.)

Namun jika port ini ditutup, maka ada kemungkinan beberapa layanan yang biasa Anda lakukan (sharing) tidak berfungsi. Jika demikian (port tersebut harus aktif) maka gunakan alternatif perlindungan lain (misal dengan menggunakan firewall) untuk memastikan bahwa port tersebut hanya dapat diakses secara terbatas (oleh komputer yang Anda kenali).

Biasanya kami memang menyarankan untuk memblokir port ini. Sebaiknya port-port ini juga difilter di router jika tidak ada layanan sharing yang menyeberang lintas segmen jaringan. (Umumnya memang konfigurasi standar yang aman seperti ini. Jika tidak, nampaknya Anda harus membenahi keamanan jaringan Anda.)

Lain-lain

Tulisan ini akan diperbaiki secara berkala mengingat perkembangan (perubahan) status dari ransomware ini yang cepat berubah. Silahkan kunjungi untuk mendapatkan perubahan tersebut.

Bahan Bacaan

  1. Microsoft Security Bulletin MS17-010 – Critical: informasi mengenai sistem operasi apa saja yang terkena (hampir semua OS Windows yang masih digunakan saat ini), ketersediaan patch, dan rincian lain untuk memperbaiki.
  2. Untuk sistem yang sudah kadaluwarsa (Windows XP, Vista, Windows 8, Server 2003 dan 2008 Editions), Microsoft mengeluarkan emergency patch yang dapat diambil di sini.
  3. Cara untuk enable/disable SMB: agak sedikit teknis dan rinci.
  4. Decryption Tool: untuk membuka yang sudah terkena
  5. WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm: di github berisi banyak link terkait dengan WannaCry tersebut; terutama informasi teknis singkatnya.

Belajar (Sambil Nonton)

Hari Rabu ini (17 Mei 2017) saya berniat untuk hadir di acara ini; Konser Musik dari mas Yockie Suryo Prayogo. [Lihat posternya.] Yang mengisi acaranya bukan hanya mas Yockie sendiri, tapi banyak musisi / penyanyi yang berkualitas. Saya sudah nonton berbagai konsernya. Keren-keren dan tidak membosankan.

18422397_724427514428427_8031676336600894694_o

Biasanya orang nonton konser hanya untuk bersenang-senang, tetapi kalau sama mas Yockie ini kita mau belajar. Dalam beberapa kali pertemuan dengan mas Yockie, umumnya informal sambil ngopi-nopi, saya banyak belajar. Ada banyak seluk beluk industri musik dan kebudayaan yang tidak muncul ke permukaan. Dalam diskusi baru bisa dipahami mengapa demikian. Nah, konser ini merupakan salah satu media untuk belajar.

Saya banyak berharap agar banyak anak muda yang hadir sehingga dunia musik Indonesia dapat lebih maju.

Jreng ah! Sudah beli tiketnya? Saya sudah …

Ego dan Kesabaran

Jika ada satu pelajaran yang paling berat bagi saya, maka pelajaran itu adalah “menahan ego” dan “ujian kesabaran”. Ada terlalu banyak hal yang membuat ego kita tersenggol. Sesuatu yang kita anggap penting, dilecehkan oleh seseorang, maka kita marah. Kita merasa diabaikan atau diremehkan oleh orang lain, marah juga.

Di dunia media sosial, apa lagi. Sangat mudah orang (yang tidak kita kenal dan tidak kenal kita) langsung membuat pernyataan-pernyataan yang menyenggol ego kita. Saya sih sering mengalami hal itu. Ha ha ha.

Bagaimana menekan ego itu? Dengan kesabaran.

Sabar. Sebuah kata yang berat. Ini juga ujian yang paling sering saya hadapi. Mungkin Anda juga menghadapinya tetapi tidak sadar. Saya selalu menyadarkan diri. Ini ujian kesabaran. Maka saya menantang diri saya sendiri.

“Hei diri sendiri. Mampukah kau bersabar? Mampukah kau membuang egomu?”

Itulah sebabnya, salah satu surat di Al-Qur’an yang paling saya senangi adalah “Al-Ashr” (Waktu) (QS:103).

Demi masa. Sesungguhnya manusia itu benar-benar dalam kerugian, kecuali orang-orang yang beriman dan mengerjakan amal saleh dan nasehat menasehati supaya mentaati kebenaran dan nasehat menasehati supaya menetapi kesabaran.” (QS. Al ‘Ashr: 1-3).

Banyak-banyaklah bersabar kepada orang-orang yang Anda cintai dan hormati. Buanglah ego terhadap mereka.

Tidak Membalas Komentar

Secara umum, kebijakan saya di blog ini dari dahulu sampai sekarang masih tetap sama: “tidak membalas komentar“. Padahal kalau membalas komentar, maka akan lebih banyak interaksi dan lebih menarik. Nilai blognya lebih tinggi. Tetapi saya masih tetap bertahan dengan pakem itu. Mengapa?

Kalau saya membalas semua komentar, maka habis deh waktu saya hanya untuk membalas komentar-komentar. Banyak komentar yang dapat dibalas oleh pembaca lainnya. Ini juga untuk menunjukkan bahwa saya bukan serba tahu.

Tentu saja ada pengecualian. Ada komentar-komentar yang memang membutuhkan jawaban yang dapat bermanfaat bagi pembaca lainnya. Sementara itu belum ada orang yang menuliskan balasan itu. Nah, untuk hal-hal semacam ini biasanya saya membalas komentar.

Di lingkungan media sosial, hal ini lebih relevan lagi. Tidak semua komentar di media sosial pantas untuk ditanggapi. Ada orang yang menulis komentar secara sembarangan. Marah-marah pula. Kalau ditanggapi, tambah marah-marah. Apalagi kalau dia kita kritik. Banyak orang yang mengkritik, tetapi tidak mau (tidak siap) dikritik. ha ha ha. Tidak ada pelajaran positif yang dapat diambil dari hal ini. Lebih baik diamkan saja. Tidak usah ditanggapi komentarnya.

Oh ya, saya membaca (hampir) semua komentar di blog ini.