Bandung Itu Jauh

Ini adalah keluh-kesah kesekian kalinya tentang Bandung. Curcol. Biarlah diulang lagi. Namanya juga ngeblog.

Untuk berbagai alasan, saya memilih untuk tinggal di Bandung. Sebetulnya alasan singkatnya sih karena saya suka Bandung. Itu saja. Mungkin juga karena saya sudah terlalu lama tinggal di Bandung sehingga susah lepas dari Bandung, meskipun saya sempat tinggal hampir 11 tahun di Kanada. Singkatnya, salah saya sendiri memilih Bandung.

Ada banyak acara yang lokasinya di luar Bandung. Kebanyakan acara-acara yang terkait dengan saya itu adanya di Jakarta. Ternyata jarak Bandung-Jakarta itu masih “jauh”. Dahulu Bandung-Jakarta itu 2 jam. Kemudian banyak kendaraan, jadinya lebih lama lagi. Kemudian ada jalan tol, 2 jam lagi. Eh, nambah kendaraan jadi lebih lama lagi. Bahkan akhir-akhir ini karena sedang ada pembangunan, maka Bandung-Jakarta (atau sebaliknya) bisa sampai 5 jam! Naik kereta api juga sekarang 3 jam.

Bayangkan, jika ada pertemuaan yang lamanya hanya 1 jam tetapi tempatnya di Jakarta maka untuk ke Jakarta dan kembali lagi setidaknya dibutuhkan waktu 5 jam (paling cepat – asumsi 2,5 jam satu arah). Naik kereta api, setidaknya 6 jam pp. Itu belum termasuk berhenti (ngaso dulu, makan dulu, shalat dulu) atau kalau naik kereta api nunggu dulu di stasiun. Sangat tidak masuk akal untuk 1 jam pertemuan saya harus menghabiskan waktu 6 – 9 jam untuk perjalanannya.

Itulah sebabnya – dengan berat hati (dan kadang disertai rasa malu) – saya sering tidak dapat menghadiri acara-acara di Jakarta. Alasannya sederhana: Bandung jauh dari mana-mana.

Tentang Pemblokiran Telegram

Beberapa hari yang lalu dunia siber Indonesia dihebohkan oleh keputusan pemerintah Indonesia (dalam hal ini Kominfo) yang memblokir layanan telegram. (Yang diblokir adalah layanan via web dulu, kemudian akan diblokir yang aplikasi mobile-nya.) Pengelola telegram dianggap tidak kooperatif dalam memblokir layanan telegram untuk group-group yang terkait dengan terorisme.

Saya termasuk yang tidak setuju dengan keputusan pemerintah ini. Menurut saya cara ini tidak efektif. Ada beberapa hal yang perlu diperhatikan.

Pertama, telegram bukan satu-satunya media komunikasi yang digunakan oleh teroris. WhatsApp dan aplikasi lain juga digunakan. Mengapa hanya telegram yang diblokir? Fitur yang ada di WA pun sama dengan yang ada di telegram. (Dahulu memang WA tidak memiliki fitur enkripsi sehingga mudah disadap, sekarang dia memiliki fitur itu.)

Kedua, keputusan pemerintah ini malah menunjukkan bahwa pemerintah tidak mampu melakukan (counter-)intelligence terhadap pengguna telegram. Ini makin menunjukkan bahwa telegram merupakan platform yang bagus untuk digunakan karena tidak bisa diatasi oleh pemerintah Indonesia. Wah.

Ketiga, banyak orang (perusahaan, organisasi, individu) yang mengembangkan aplikasi di atas telegram ini. Aplikasi tersebut berbentuk “bot” (robot, chat-bot) yang dapat diprogram sesuai dengan perintah (teks) yang diberikan oleh pengguna. (Machine learning / artificial intelligence) Contohnya antara lain, early warning system, help desk, payment chatbot, dan seterusnya. Inovasi-inovasi ini terbunuh begitu saja. Telegram sekarang dapat dianggap sebagai “infrastruktur” seperti halnya YouTube.

my students_0001
sebagian dari topik penelitian mahasiswa saya. yang paling bawah tentang enkripsi yang digunakan oleh berbagai aplikasi chat

Terakhir, kalau sedikit-sedikit blokir – trigger friendly – maka ada kekhawatiran akan apa saja yang akan dilakukan di kemudian hari. Ketidak pastian. Ini buruk bagi bisnis (dan penelitian).

Syarat Untuk Menjadi Kreatif

Banyak orang yang ingin menjadi kreatif tetapi tidak tahu caranya. Banyak juga yang sudah tahu caranya tetapi tidak melakukannya. Baiklah. Ini adalah salah satu cara saya untuk menjadi kreatif.

Saya selalu menantang diri saya sendiri. Challenge myself. Salah satu caranya adalah menahan diri untuk tidak sering-sering membagikan ulang (reshare)  sesuatu di media sosial. Misalnya, saya hanya boleh melakukan sharing setelah saya membuat tulisan / gambar / foto / program / atau apapun yang buatan saya sendiri sebanyak 10 kali. Jadi rasio buatan kita sendiri dan buatan orang lain adalah 10:1.

P_20170712_092816-01
ngoprek IoT dulu sambil ngopi

Hal-hal kecil seperti ini membuat kita memutar otak. Kreatif. Silahkan dicoba deh. Melatih diri sendiri untuk menjadi kreatif.

Sekarang banyak orang yang hobby-nya hanya reshare. Apa hebatnya? Apa pentingnya? Ini mengajari kita untuk tidak kreatif.

J-POP (Jepang), K-POP (Korea), dan lain-lainnya tidak muncul dengan sendirinya. Ada program-program, kegiatan-kegiatan untuk menjadikannya kreatif. Indonesia bagaimana?

Ayo kreatif!

Peluncuran Buku Digital Indonesia

Hari Kamis lalu (6 Juli 2017) diadakan peluncuruan Buku “Digital Indonesia: Connectivity and Divergence” di ITB. Buku yang diedit oleh Edwin Jurriens dan Ross Tapesll ini merupakan hasil kegiatan “Indonesia Project” yang dimotori oleh ANU (the Australian National University). Buku ini sangat penting karena seringkali kita kekurangan referensi (apalagi yang akademik) tentang situasi “digital” di Indonesia. Nah, sekarang tidak perlu mencari-cari lagi.

Saya ikut terlibat dengan menulis satu bab di dalamnya, tentang keamanan teknologi informasi. (Tampilannya dapat dilihat di bawah ini.) Materi ini juga sudah saya presentasikan di Canberra dan Perth. Kamis lalu, update dari materi ini juga saya presentasikan di ITB.

photo6280633421604693950

Bahasan dari buku ini cukup komplit. Nanti akan saya tampilkan daftar isinya di sini. Sementara ini saya mau lapor itu dulu. hi hi hi. Mengenai bagaimana cara memperoleh buku ini juga akan saya beritahukan segera.

Buku ini berisi empat bagian (5 parts); connectivity (2-4), divergence (5-7), identity (8-10)knowledge (11-12), dan commerce (13-15). Masing-masing isinya adalah sebagai berikut:

  1. Edwin Jurriens & Ross Tapsell, “Challenges and opportunities of the digital revolution in Indonesia”
  2. Yanuar Nugroho & Agung Hikmat, “An insider’s vide of e-governance under Jokowi: political promise or technocratic vision?”
  3. Emma Baulch, “Mobile phones: advertising, consumerism, and class”
  4. Ross Tapsell, “The political economy of digital media”
  5. Onno W. Purbo, “the digital divide”
  6. Usman Hamid, “Laws, crackdowns and control mechanisms: digital platforms and the state”
  7. Budi Rahardjo, “The state of cybersecurity in Indonesia”
  8. John Postill & Kurniawan Saputro, “Digital activism in conteporary Indonesia: victims, volunteers and voices”
  9. Martin Slama, “Social media and Islamic practice: Indonesian ways of being digitally pious”
  10. Nava Nuraniyah, “Online extremism: the advent of encrypted private chat groups”
  11. Kathleen Azali, “Digitalising knowledge: education, libraries, archives”
  12. Edwin Jurriens, “Digital art: hacktivism and social engagement”
  13. Mari Pangestu & Grace Dewi, “Indonesia and digital economy: creative destruction, opportunities and challenges”
  14. Bode Moore, “A recent history of the Indonesian e-commerce”
  15. Michele Ford & Vivian Honan, “The Go-Jek effect”

Selamat menikmati 🙂

Apakah Perlu Sekolah Formal?

Banyak orang yang mempertanyakan apakah masih perlu sekolah formal? Buktinya banyak orang yang dropout – gagal sekolah formal – yang sukses juga. Bahkan kalau di dunia IT banyak contohnya. Sekarang ditambah lagi dengan bisnis-bisnis online ada juga yang sukses. Jadi untuk apa sekolah?

Di saat yang sama, banyak orang yang menihilkan proses belajar. Ada yang kemudian menihilkan kemampuan seorang profesor yang telah puluhan tahun mendalami ilmunya. (Kebetulan kalau di Indonesia, ini kasus agama. ha ha ha. Misalnya ada yang meragukan keilmuan Prof. Quraish Shihab atau mas Nadirsyah Hosen. ha ha ha.) Banyak orang yang merasa kemudian sok bisa.

(Di bidang ilmu saya juga sama sih. Ada banyak yang tiba-tiba menjadi pakar security. he he he. Tapi kalau ini saya ambil sebagai contoh, jadi berkesan lebay. hi hi hi.)

Sekolah formal, jika dilakukan dengan benar, sangat dibutuhkan! Singkatnya demikian.

Mengapa ada embel-embel “jika dilakukan dengan benar”? Karena saat ini banyak orang yang sekolah bukan untuk mencari ilmu, tetapi hanya sekedar untuk menghabiskan waktu. Daripada anak ngganggur di rumah, lebih mereka disuruh sekolah saja. Jadinya di sekolah ya hanya sekedar membunuh waktu saja. Demikian pula yang menjadi pengajarnya, mereka bukan niat untuk menjadi guru (pengajar, dosen), tetapi hanya sekedar untuk bekerja dan menunaikan tugas administratif saja. Hasilnya menjadi buruk dan kemudian timbullah persepsi bahwa sekolah formal itu tidak penting.

Kan sudah ada buku-buku dan internet? Mengapa perlu sekolah formal?

Untuk sebagian kecil orang, belajar mandiri dapat dilakukan dan memang bagi mereka sekolah formal tidak begitu penting (selain dari ijasahnya). Tapi “sebagian kecil”nya itu sangat kecil sekali. Saya jarang menemukan orang yang dapat belajar mandiri seperti ini. Umumnya orang tidak sanggup belajar sendiri. Dibutuhkan kedewasaan dan ketekunan yang luar biasa.

Sedihnya banyak orang yang merasa dapat belajar sendiri dan kemudian mudah puas setelah mengetahui kulitnya. Padahal sesungguhnya mereka itu tidak mengerti, tapi kemudian paling vokal kalau berbicara. Ini gawat sekali.

Sekolah formal menunjukkan peta perjalanan atau tuntunan dalam belajar. Sebelum mempelajari B, sebaiknya belajar A dahulu sebagai dasarnya. Hal ini diperoleh dari pemahaman dan pengalaman sebelumnya. Maka sekolah formal dapat mempermudah proses belajar. Tanpa tuntunan tersebut, belajarnya boleh jadi nabrak ke sana sini sehingga memboroskan waktu yang semestinya tidak perlu terjadi.

Belajar dengan seorang guru yang memang gurunya dalam bidang itu membuat kita menjadi lebih mudah belajar. Guru ini biasanya ada di sekolah formal, meskipun ada juga yang informal. Yang terakhir ini jarang.

Kembali ke pokok pembicaraan, singkatnya, sekolah formal itu masih penting. Begitu.

Saya Juga Bisalah

Sekarang banyak orang yang sok jago. Merasa bisa segala hal. Semua orang dikritiknya. Padahal mereka tidak mengetahui banyak hal dari apa yang dikritiknya. Media sosial penuh dengan spesies seperti itu. Dalam olah raga, penonton selalu merasa lebih jagoan daripada pemain dan pelatih. ha ha ha.

Ada proses belajar, melalui teori dan praktek, untuk dapat mengerjakan sesuatu dengan baik. Apalagi kalau mau jadi jagoan. Proses belajar ini membutuhkan waktu. Tidak bisa seketika. Tapi, banyak yang mau instan. Proses belajar ini juga membutuhkan upaya. Tidak boleh malas.Tapi, banyak yang maunya disuapi.

Ketika orang yang merasa jagoan ini diberitahu, misalnya untuk membaca referensi ini dan itu, mereka malah bertanya “memangnya isinya apa”. Halah. Padahal sudah ditunjukkan referensinya. Mereka tinggal membaca. Namun inipun diabaikan. Jika orang tidak mau menjelaskan kepada mereka, maka mereka enggan berusaha untuk belajar dan tetap pada pendirian mereka (yang salah).

Bagaimana menghadapi orang semacam itu ya? Abaikan saja? Soalnya mengajari mereka itu membutuhkan kesabaran dalam ukuran yang luar biasa. Gimana ya?

Begitu ada orang yang berkata “saya juga bisa”, langsung saya meringis. Hadoh. Ujian kesabaran nih.

Tentang Ransomware Petya

[Lagi asyik-asyiknya liburan, eh ada masalah keamanan lagi. Terpaksa ngeblog dulu.]

Lagi-lagi ramai tentang ransomware. Kali ini ransomware yang muncul diberi nama Petya. (Nama Petya ini sebetulnya kurang tepat karena pada awalnya diduga ransomware ini memiliki kesamaan dengan kode ransomware lama yang bernama Petya, namun ternyata kodenya berbeda. Maka muncullah nama pelesetan lain, seperti NotPetya, ExPetya, Goldeneye, dan seterusnya.)

Seperti halnya ransomware lainya, Petya juga mengunci berkas di komputer target dan meminta pembayaran melalui Bitcoin. Setelah membayar menggunakan Bitcoin, target diminta untuk memberitahukan melalui email. Namun email tersebut sudah dibekukan oleh providernya (Posteo) sehingga tidak ada mekanisme untuk memberitahukan bahwa ransom sudah dibayar. Dengan kata lain, tidak bisa mengembalikan berkas-berkas. Solusinya ya hanya pasang kembali (reinstall) sistem operasi Windows.

(Karena sifatnya yang tidak bisa dikembalikan lagi – entah sengaja atau tidak – maka Petya ini dapat dikatakan bukan ransomware, tapi malware yang menghapus disk saja. Sama jahatnya.)

Petya juga menggunakan kelemahan dari SMB v1 yang banyak digunakan pada sistem operasi Microsoft untuk berbagai fungsi, seperti misalnya untuk file sharing. Ini kelemahan sama yang dimanfaatkan oleh ransomware WannaCry. Dikabarkan kelemahan ini diketahui oleh NSA yang kemudian mengembangkan eksploit yang bernama EternalBlue (dan eksploit lainnya). Beberapa malware / ransomware dikembangkan dari eksploitasi ini.

Penyebaran Petya awalnya diberitakan oleh Polisi Ukraina dan terkait dengan software akunting yang harus digunakan oleh perusahaan-perusahaan yang memiliki proyek di pemerintahan Ukraina. (Tentu saja perusahaan pengembang software tersebut menolak tuduhan ini.) Itulah sebabnya ada dugaan lain bahwa ransomware Petya ini merupakan kedok untuk melakukan kekacauan di dunia siber Ukrainan. Cyberwar?

Penyebaran ransomware Petya ini agak terbatas karena mekanisme distribusi yang menggunakan jaringan lokal (tidak seperti lainnya yang menggunakan internet sebagai pencarian target berikutnya). Namun ada juga upaya penyebaran melalui email phishing.

Petya juga memeriksa keberadaan berkas “C:\WINDOWS\perfc.dat” (read-only). Jika ada berkas tersebut, maka mekanisme enkripsi dimatikan. Namun ini tidak membatasi kehidupannya. Jadi ini bukan mekanisme kill switch sebagaimana ada pada ransomware lainnya.

Berbagai software anti-virus sudah dapat mendeteksi ransomware Petya ini. Update program anti virus Anda dan update sistem operasi secara berkala. Tentu saja lakukan backup data yang penting secara berkala.