Keamanan dan Kinerja Aplikasi

Kemarin seharian saya menjadi salah satu juri dalam lomba aplikasi berbasis open source. Lumayan capek juga seharian menjadi juri. Sekalian ini menjadi tempat bagi saya untuk mengukur pemahaman pengembang software tentang keamanan (security) dan kinerja (performance) dari aplikasi.

Hasilnya? Kalau soal lombanya belum ada hasilnya karena masih berlangsung. Kalau soal masalah pemahaman keamanan dan kinerja ternyata masih cukup jauh juga. Saat ini pengembang masih terlalu fokus kepada aspek fungsional saja. Aspek security masih mengandalkan bawaan dari sistem / framework / tools yang ada saja. Bahkan ada yang menyerahkan kepada network (misal firewall) untuk aspek pengamanan. Sementara itu untuk aspek kinerja, umumnya belum ada yang mengukur. Program aplikasi jalan dan
“cukup cepat” saja sudah cukup bagi mereka.

Nampaknya saya harus membuat tulisan-tulisan mengenai hal ini. Hmmm…

Handphone (bekas) Sebagai IoT?

Akhir-akhir ini topik Internet of Things (IoT) sedang naik daun. Berbagai acara saya lihat membahas topik ini. Apa itu IoT? Sederhananya adalah perangkat keras (hardware) kecil yang memiliki berbagai sensor (plus actuator) dan dapat dihubungkan dengan internet. Dengan IoT yang dipasangkan dengan kulkas, misalnya, kita dapat mengetahui status dari kulkas; hidup atau mati, berapa temperaturnya, dan suatu saat isi kulkasnya apa saja. he he he.

IoT itu bentuknya bermacam-macam, bisa dalam bentuk board Arduino sampai ke Raspberry Pi. Itu yang terkenal. Ada lagi yang mulai naik daun, $9 chip dari getchip. Saya sendiri punya beberapa benda ini. Yang ada di meja saya saat ini adalah Intel Galileo. Sore nanti saya dapat board dari Gizwits (webnya dalam bahasa China).

DSC_4519 0001

Setelah saya pikir-pikir, kenapa IoT tidak menggunakan handphone saja? Saat ini banyak handphone bekas yang sudah tidak terpakai karena dianggap kadaluwarsa. Di meja saya saja ada tiga handphone yang sudah tidak saya pakai lagi karena hanya bisa dipakai telepon dan SMS saja. hi hi hi. (Eh, yang satunya sudah smartphone tapi lambatnya luar biasa. Maklum hp lama.) Mereka menungu untuk dioprek.

DSC_4520 0001
Handphone bekas vs IoT board

Handphone memiliki kemampuan komputasi yang tidak kalah. Prosesornya bagus. Bahkan kalau dibandingkan dengan beberapa IoT devices saat ini, handphone komputasinya lebih bagus. Yang menjadi masalah hanya harga saja kan? Lah ini kan handphonenya sudah bekas.

Masalah utama adalah desain dari handphone ini sangat tertutup. Dia memang tidak didesain untuk dioprek. Jadi tidak ada bagian yang bisa dihubungkan dengan kabel ke sensor, misalnya. Input hanya bisa melalui USB (kalau ada) atau melalui port yang propriatary. Cara mengaksesnya pun rahasia. Jadi prinsipnya dia punya potensi untuk dioprek, hanya saja susah mengopreknya karena tidak terbuka.

Mungkin manufaktur hardware handphone bisa melihat ini sebagai celah untuk jualan produk yang sudah kadaluwarsa? Pabrik yang tadinya buat handphone, sekarang buat IoT. Jadi bisa muter lagi.

Sementara itu para hobbyist bisa mulai ngoprek. Gimana?

Tunjukkan Kodemu!

Minggu lalu, tepatnya hari Rabu 11 Mei 2016, saya mengikuti peluncuran kompetisi “IBM Linux Challenge 2016” di Balai Kota Jakarta. Acara ini sebetulnya merupakan kelanjutan dari kompetisi yang pernah dilakukan tahun lalu. Jadi, ini yang kedua.

Intinya ini adalah kompetisi pembuatan software yang berbasis open source. Adapun fokus dari aplikasinya adalah hal-hal yang terkait dengan smart city dan finansial daerah. Untuk yang smart city, ada banyak aplikasi yang bisa dikembangkan. Aplikasi yang bagus (pemenangnya) akan diberi kesempatan ditampilkan / digunakan di Jakarta Smart City. Sementara aplikasi finansial daerah digunakan untuk meningkatkan transaksi UMKM melalui e-commerce.

26929749021_91fcc41d86_o

Bagi saya, ini adalah ajang untuk mencari bibit-bibit dan kelompok pengembang software yang keren-keren di Indonesia. Untuk menunjukkan bahwa Indonesia (dan orang Indonesia ) juga jagoan di dunia IT. Ayo … tunjukkan bahwa kita bisa!

Cyber Intelligence Asia 2016 Conference

Selama dua hari (Selasa dan Rabu kemarin) saya mengikuti konferensi Cyber Intelligence Asia yang diselenggarakan di Bangkok, Thailand. Ini adalah konferensi tentang cyber security, keamanan dunia siber. Dalam konferensi ini dan juga yang sebelumnya, saya diminta untuk menjadi chair yang memimpin acara.

12719128_10153461735416526_6661691705388106185_o

Yang menarik dari konferensi ini adalah dia menjadi ajang untuk bertukar informasi mengenai security di berbagai bidang di regional ini. Berikut ini adalah daftar yang dibicarakan.

  • Thailand: Ada dua pembicara. Yang pertama dari Nectec, bercerita tentang issues security terakhir di Thailand dan bagaimana training di bidang security. Pembicara kedua bercerita dari sudut pandang pemerintah, yaitu adanya layanan dari sebuah organisasi pemerintah untuk memberikan layanan IT untuk seluruh instansi pemerintah.
  • Filipina: Ada dua pembicara; dari Kepolisian dan dari Militer. Diceritakan tentang kasus cyber yang terakhir, yaitu tentang modus transfer fiktif dari sebuah bank di Bangladesh ke bank di Filipina dalam jumlah yang cukup besar (lebih dari US$ 80 juta). Kejahatan dilakukan dari cabang bank Bangladesh tersebut di Manhattan (US). Pembicara kedua bercerita tentang cyberwar.
  • Malaysia: Ada satu pembicara dari Cyber Security Malaysia. Topik yang disampaikan adalah  inisiatif-inisiatif yang sudah dilakukan di Malaysia. Mereka punya program yang sudah terstruktur.
  • Indonesia: Ada dua pembicara. Pertama diceritakan tentang situasi di Indonesia dan munculnya inisiatif untuk membuat asosiasi digital forensik. Kemudian saya bercerita tentang bagaimana adopsi ICT di Indonesia dan beberapa kasus terakhir. Saya juga menceritakan bagaimana situsasi di dunia media sosial (banyaknya hoax, perang berita palsu, dan lain-lain).
  • Taiwan: Bercerita tentang kondisi di Taiwan (TWCERT/CC)
  • Jepang: Satu pembicara yang bercerita tentang bagaimana mereka menangani security di lingkungan akademik. Dunia akademik memiliki situasi yang khas padahal jaringannya termasuk cepat dan banyak orang yang terlibat di perguruan tinggi dari berbagai bidang (yang tidak paham tentang cyber security).
  • China: Bercerita tentang bagaimana mereka menangani kasus-kasus di China dari kacamata CERTCN/CC. China menduduki ranking pertama dalam hal attack dan kejahatan-kejahatan siber lainnya.
  • Abu Dhabi: Bercerita tentang situasi security di perusahaan di sana serta penjelasn tentang tools Application Security yang dikembangkan olehnya.
  • Interpol: Bercerita tentang fasilitasnya di Singapura.
  • Selain hal-hal di atas, ada juga presentasi dari vendor; Arbor Networks (menceritakan tentang kasus Neverquest, malware yang mengancam bank melalui Man-In-The-Browser attack dan bisa dikembangkan ke dunia lain), Akamai (bagaimana mereka menangani masalah security sebagai CDN), Black Ridge Technology (tentang pendeteksi identitas dari melihat paket yang pertama), Custodio (tentang keamanan di dunia penerbangan), dan Parasoft (tools software security).

Singkatnya, saya banyak belajar dan membuat teman-teman baru di konferensi ini.

P_20160323_154200 CIA 0001

Berpotret di akhir konferensi.

Lomba Open Source 2015: IBM Developers War Day

Kabar gembira untuk para pengembang software open source. Akan ada lomba pengembangan software / aplikasi berbasis open source.

Kick off akan dilakukan hari Kamis tanggal 19 Maret 2015 di Jakarta. Saya akan menjadi salah seorang pembicara di sana.

  • Tempat: Borobudur Room – PT IBM Indonesia
  • The Plaza Office Tower Lantai 16
  • Jl. M. H. Thamrin Kav. 28-30, Jakarta
  • Waktu: 16:00 – 18:00

Brosurnya ini:

IBM Developer War Day

Sampai bertemu di sana.