Category Archives: security

Resensi Buku: The Snowden Files

Dua minggu lalu, saya dihubungi oleh seorang kawan. Katanya apakah saya bisa mereview sebuah buku. Soal baca buku – dan dikasih buku – tentu saja saya senang. Hanya saja saya belum pernah melakukan resensi buku di muka publik. Tapi, saya terima saya tantangan ini.

Buku yang diajukan adalah, The Snowden Files. Waw. Menarik. Ini buku terkait dengan teknologi dan security. Bidang saya. Semakin okelah. Kemon!

Buku saya terima sehari kemudian dan mulai saya baca dengan cepat. Akhir-akhir ini kecepatan baca saya menurut dengan drastis. Ini justru kesempatan untuk memaksa diri sendiri untuk lebih cepat dalam membaca.

DSC_3100 snowden 1000

Minggu lalu, hari Rabu pagi, acaranya dilakukan. Saya memberikan resensi buku saya. Sementara itu acaranya adalah tentang cybersecurity dan saya malah tidak bicara tentang itu. ha ha ha.

The Snowden Files bercerita tentang kasus Edward Snowden yang menjadi terkenal karena membocorkan rahasia dari NSA, salah satu agen keamanan di Amerika Serikat. NSA dikatakan menyadap negara-negara lain. Terkait dengan dokumen NSA itu ada banyak rahasia-rahasia negara lain. Maka ributlah dunia.

Sebetulnya sudah menjadi rahasia umum (artinya semua orang tahu) bahwa Amerika melakukan penyadapan ke seluruh dunia. Dokumen ini menunjukkan buktinya. Sah! Bahwa memang Amerika melakukan penyadapan terhadap seluruh dunia termasuk sekutunya dan partner dekatnya, Inggris. Seru. Ini partnernya sendiri lho. Termasuk yang juga disadap adalah pimpinan negara Jerman.

Yang membuat Snowden membocorkan dokumen-dokumen NSA ini sebetulnya bukan masalah penyadapan yang dilakukan Amerika terhadap negara lain, tetapi justru penyadapan yang dilakukan oleh Amerika terhadap warga negaranya. Ini merupakan tindakan yang tidak sah secara hukum di Amerika. Snowden sangat terusik dengan hal ini. Inilah yang membuat dia membocorkan dokumen-dokumen NSA yang berisiko tinggi kepada nyawanya.

Indonesia juga disebut secara singkat. Bahwa pak SBY, sebagai presiden saat itu, disadap melalui Australia. Ya begitulah. Ini sempat menjadi keributan di media Indonesia.

Yang menarik dari buku ini adalah cara menceritakannya. Tidak kering. Ceritanya seperti novel. Ini mengingatkan saya akan buku “Take Down: the pursuit of and capture of Kevin Mitnick, America’s Most Wanted Man“, yang bercerita tentang pengejaran hacker juga. Atau “The Cuckoo’s Egg: tracking a spy through the maze of computer espionage” karangan Clifford Stoll, yang menurut saya merupakan salah satu buku kesukaan saya.

Buku yang saya terima merupakan terjemahan. Biasanya saya paling sulit membaca buku terjemahan karena biasanya kualitasnya buruk. Terjemahan buku ini cukup baik sehingga saya bisa menyelesaikan bacaannya dalam waktu satu minggu.

Sangat direkomendasikan.


Cyber Intelligence Asia 2016 Conference

Selama dua hari (Selasa dan Rabu kemarin) saya mengikuti konferensi Cyber Intelligence Asia yang diselenggarakan di Bangkok, Thailand. Ini adalah konferensi tentang cyber security, keamanan dunia siber. Dalam konferensi ini dan juga yang sebelumnya, saya diminta untuk menjadi chair yang memimpin acara.

12719128_10153461735416526_6661691705388106185_o

Yang menarik dari konferensi ini adalah dia menjadi ajang untuk bertukar informasi mengenai security di berbagai bidang di regional ini. Berikut ini adalah daftar yang dibicarakan.

  • Thailand: Ada dua pembicara. Yang pertama dari Nectec, bercerita tentang issues security terakhir di Thailand dan bagaimana training di bidang security. Pembicara kedua bercerita dari sudut pandang pemerintah, yaitu adanya layanan dari sebuah organisasi pemerintah untuk memberikan layanan IT untuk seluruh instansi pemerintah.
  • Filipina: Ada dua pembicara; dari Kepolisian dan dari Militer. Diceritakan tentang kasus cyber yang terakhir, yaitu tentang modus transfer fiktif dari sebuah bank di Bangladesh ke bank di Filipina dalam jumlah yang cukup besar (lebih dari US$ 80 juta). Kejahatan dilakukan dari cabang bank Bangladesh tersebut di Manhattan (US). Pembicara kedua bercerita tentang cyberwar.
  • Malaysia: Ada satu pembicara dari Cyber Security Malaysia. Topik yang disampaikan adalah  inisiatif-inisiatif yang sudah dilakukan di Malaysia. Mereka punya program yang sudah terstruktur.
  • Indonesia: Ada dua pembicara. Pertama diceritakan tentang situasi di Indonesia dan munculnya inisiatif untuk membuat asosiasi digital forensik. Kemudian saya bercerita tentang bagaimana adopsi ICT di Indonesia dan beberapa kasus terakhir. Saya juga menceritakan bagaimana situsasi di dunia media sosial (banyaknya hoax, perang berita palsu, dan lain-lain).
  • Taiwan: Bercerita tentang kondisi di Taiwan (TWCERT/CC)
  • Jepang: Satu pembicara yang bercerita tentang bagaimana mereka menangani security di lingkungan akademik. Dunia akademik memiliki situasi yang khas padahal jaringannya termasuk cepat dan banyak orang yang terlibat di perguruan tinggi dari berbagai bidang (yang tidak paham tentang cyber security).
  • China: Bercerita tentang bagaimana mereka menangani kasus-kasus di China dari kacamata CERTCN/CC. China menduduki ranking pertama dalam hal attack dan kejahatan-kejahatan siber lainnya.
  • Abu Dhabi: Bercerita tentang situasi security di perusahaan di sana serta penjelasn tentang tools Application Security yang dikembangkan olehnya.
  • Interpol: Bercerita tentang fasilitasnya di Singapura.
  • Selain hal-hal di atas, ada juga presentasi dari vendor; Arbor Networks (menceritakan tentang kasus Neverquest, malware yang mengancam bank melalui Man-In-The-Browser attack dan bisa dikembangkan ke dunia lain), Akamai (bagaimana mereka menangani masalah security sebagai CDN), Black Ridge Technology (tentang pendeteksi identitas dari melihat paket yang pertama), Custodio (tentang keamanan di dunia penerbangan), dan Parasoft (tools software security).

Singkatnya, saya banyak belajar dan membuat teman-teman baru di konferensi ini.

P_20160323_154200 CIA 0001

Berpotret di akhir konferensi.


Hacking

Presentasi saya minggu lalu, hari Kamis malam lalu, di Tokopedia adalah tentang hacking. Judulnya adalah “Hacking: having fun with sh, perl, and python scripts”. Acara ini merupakan acara Tech-a-break dari Tokopedia. Kali ini juga digabungkan dengan Tech in Asia Indonesia DevTalk. (Beberapa foto yang diambil oleh Tokopedia dapat dilihat di sini. Nantinya juga mungkin tersedia di Tech in Asia.)

Hacking yang saya maksud dalam presentasi ini adalah bukan merusak sebagaimana yang dikenali oleh banyak orang. Kalau itu namanya cracking, bukan hacking. Hacking di sini adalah ngoprek (tinkering).

Saya bercerita mengenai pengalaman saya dalam ngoprek. Kebetulan hobby saya adalah coding. he he he. Memang aneh. Jangan ditanya. Kemudian saya tunjukkan beberapa contoh. Untuk shell script, saya ambil contoh membuat static web preprocessor. (Web saya yang di budi.rahardjo.id dibuat dengan cara ini.) Untuk perl script, saya contohkan topic generator. Untuk python script, saya contohkan client-server application untuk hologram server. (Sayangnya waktunya tidak sempat untuk saya demokan semua. Sudah terlalu larut malam. Mestinya 2 jam sendiri ya? ha ha ha.)

Materi presentasi saya ada di Scribd. Ini dia.

Saya adalah old timer coder (artinya sudah tua – ha ha ha) dan saya berharap ada banyak anak-anak muda lagi yang menyukai coding. Semoga ini bermanfaat.


Kuliah di IndonesiaX

Horeee … kuliah saya – information security – sudah tersedia di IndonesiaX. Silahkan kunjungi dan ikutan.

indonesiax-information-security


Peneliti(an) di Indonesia

Banyak orang yang berkeluh kesah bahwa penelitian di Indonesia lebih “rendah” dibandingkan dengan negara-negara lain. Indikatornya adalah jumlah publikasi dari perguruan tinggi di Indonesia lebih sedikit dari perguruan tinggi di negara lain. Ya, itu fakta.

Ada banyak kendala terkait dengan penelitian di Indonesia. Saya sudah pernah membahasnya di blog ini. Tidak perlu saya ulangi bukan?

Hal lain yang membuat susahnya publikasi di Indonesia adalah kurangnya orang yang mau mereview makalah untuk berbagai jurnal. Kalau kita menulis makalah dan diterbitkan di sebuah jurnal, maka kita mendapat nilai (kum) dari makalah itu. Kalau kita mereview, tidak dapat apa-apa. ha ha ha. Oleh sebab itu sulit menemukan reviewer yang baik di Indonesia.

Oh ya, makalah kami baru saja secara resmi dipublikasikan. Untuk menambahkan publikasi orang Indonesia.

paper stegokripto

Budi Rahardjo, Kuspriyanto, Intsan Muchtadi-Alamsyah, Marisa W. Paryasto, “Information Concelment Through Noise Addition,” 2015. Dapat diunduh di: http://www.sciencedirect.com/science/article/pii/S1877050915035577


Keaslian Dokumen Digital

Tadi siang saya mempresentasikan materi tentang “Keaslian Dokumen Digital” di Bapusipda, Jawa Barat. Materi saya terkait sisi teknis dari bagaimana menjaga keaslian dokumen digital. (Ini terkait dengan Arsip Elektronik, yang nantinya dikelola oleh Arsip Nasional.)

keaslian dokumen digital

Dibutuhkan waktu dan kesabaran untuk mengajari tentang hal ini. Bahwa sesungguhnya secara teknis kita dapat membedakan dokumen. Kita juga dapat menyatakan mana dokumen yang asli dan mana yang kw (he he he). Untuk mengajari tentang digital signature saja membutuhkan waktu 9 tahun (dari tahun 1999 sampai UU ITE keluar tahun 2008). Sabar.

Materi presentasi nanti akan saya upload. Sekarang ngaso dulu ah.

Materi tersedia di sini (slideshare).


Kursus Information Security di IndonesiaX

Ini adalah kursus saya di IndonesiaX: Information Security

Selamat menikmati.


Ikuti

Kirimkan setiap pos baru ke Kotak Masuk Anda.

Bergabunglah dengan 2.769 pengikut lainnya