Category Archives: security

Kuliah di IndonesiaX

Horeee … kuliah saya – information security – sudah tersedia di IndonesiaX. Silahkan kunjungi dan ikutan.

indonesiax-information-security


Peneliti(an) di Indonesia

Banyak orang yang berkeluh kesah bahwa penelitian di Indonesia lebih “rendah” dibandingkan dengan negara-negara lain. Indikatornya adalah jumlah publikasi dari perguruan tinggi di Indonesia lebih sedikit dari perguruan tinggi di negara lain. Ya, itu fakta.

Ada banyak kendala terkait dengan penelitian di Indonesia. Saya sudah pernah membahasnya di blog ini. Tidak perlu saya ulangi bukan?

Hal lain yang membuat susahnya publikasi di Indonesia adalah kurangnya orang yang mau mereview makalah untuk berbagai jurnal. Kalau kita menulis makalah dan diterbitkan di sebuah jurnal, maka kita mendapat nilai (kum) dari makalah itu. Kalau kita mereview, tidak dapat apa-apa. ha ha ha. Oleh sebab itu sulit menemukan reviewer yang baik di Indonesia.

Oh ya, makalah kami baru saja secara resmi dipublikasikan. Untuk menambahkan publikasi orang Indonesia.

paper stegokripto

Budi Rahardjo, Kuspriyanto, Intsan Muchtadi-Alamsyah, Marisa W. Paryasto, “Information Concelment Through Noise Addition,” 2015. Dapat diunduh di: http://www.sciencedirect.com/science/article/pii/S1877050915035577


Keaslian Dokumen Digital

Tadi siang saya mempresentasikan materi tentang “Keaslian Dokumen Digital” di Bapusipda, Jawa Barat. Materi saya terkait sisi teknis dari bagaimana menjaga keaslian dokumen digital. (Ini terkait dengan Arsip Elektronik, yang nantinya dikelola oleh Arsip Nasional.)

keaslian dokumen digital

Dibutuhkan waktu dan kesabaran untuk mengajari tentang hal ini. Bahwa sesungguhnya secara teknis kita dapat membedakan dokumen. Kita juga dapat menyatakan mana dokumen yang asli dan mana yang kw (he he he). Untuk mengajari tentang digital signature saja membutuhkan waktu 9 tahun (dari tahun 1999 sampai UU ITE keluar tahun 2008). Sabar.

Materi presentasi nanti akan saya upload. Sekarang ngaso dulu ah.

Materi tersedia di sini (slideshare).


Kursus Information Security di IndonesiaX

Ini adalah kursus saya di IndonesiaX: Information Security

Selamat menikmati.


Ke(tidak)amanan Perangkat Digital

Apakah benar perangkat digital – seperti handphone, tablet, notebook, dan teman-temannya – tidak aman? Kita mendengar berita tentang penyadapan handphone dari pejabat-pejabat Indonesia (dan dunia). Apakah sedemikian mudahnya disadap? Jawaban siangkatnya adalah “YA”.

Baru-baru ini kabel yang digunakan untuk men-charge dan transfer data iPhone saya rusak. Saya membeli kabel yang bukan asli, meskipun harganya masih mahal juga – 200 ribu rupaih. Beberapa minggu dia jalan, kemudian tiba-tiba tidak jalan. Si iPhone marah-marah dan mengatakan bahwa perangkat (kabel) saya tidak didukung oleh iPhone. Saya terpaksa beli lagi yang harganya 150 ribu rupiah. Lagi-lagi dia jalan untuk beberapa minggu dan kemudian tidka jalan lagi.

Bagaimana si iPhone tahu bahwa kabel saya ini kw, bukan asli? Cari info ke sana kemari, akhirnya tahu bahwa di kabel untuk men-charge iPhone itu ternyata ada sebuah chip. Kecil sekali bentuknya sehingga terlihat seperti colokan kabel USB biasa saja. Chip ini mengidentifikasi bahwa kabel itu resmi mendukung produk Apple atau tidak. Halah!

Link terkait:

Pikir-pikir, kalau sekarang dia bisa mengidentifikasikan perangkat maka apa yang menghalangi dia untuk mengirimkan data ke pihak lain? Katakanlah ke NSA di Amerika. Hadoh.

Kayaknya kita bisa buat charger yang ngambil data dari handphone yang menggunakan charger itu. Nah.


Indonesia Darurat Malware

Dunia digemparkan dengan munculnya virus Ebola di Afrika. Korban berjatuhan dan upaya untuk mengatasinya dikerahkan di seluruh dunia. Ini bukan masalah Afrika saja, tetapi juga masalah seluruh dunia.

Apa dampak virus Ebola ini bagi Afrika? Orang menjadi takut untuk berkunjung ke sana. Ada nilai ekonomis di sana.

Ilmu pengetahuan dan teknologi dikembangkan. Akademisi melakukan penelitian. Pelaku bisnis mengembangkan produk yang dapat dibeli dengan harga murah. Pemerintah memberikan dukungan melalui berbagi cara. Semua bahu membahu.

Mari kita terbang ke dunia lain, ke dunia cyber Indonesia. Jutaan virus – malware (malicious software) – menginfeksi komputer dan perangkat digital milik orang Indonesia. Sudah menjadi korban, kita pun dituduh menyebarkan malware ini. (Ada banyak statistik tentang ini, tetapi saya tidak akan menuliskannya di sini. Rekan-rekan yang lain akan menceritakan hal ini.) Sudah jatuh tertimpa tangga pula. Tidak terlalu salah jika kita katakan saat ini “Indonesia Darurat Malware”.

Sama seperti di Afrika, ada dampak juga bagi Indonesia. Indonesia boleh jadi dapat dikenal sebagai tempat masalah di dunia cyber. Sumber penyakit. Maka Indonesia akan dihindari dari dunia transaksi elektronik. Orang akan ragu untuk berinvestasi ke Indonesia.

Apa yang sudah dan akan kita lakukan? Apakah kita akan berpangku tangan? Tentu saja TIDAK!

Hari ini, Selasa 5 Mei 2015, kita berkumpul di Gedung Telkom Japati Bandung untuk berembug. Akademisi, peneliti, praktisi, pelaku usaha, komunitas, dan pemerintah – kita semua – berkumpul. Sama dengan upaya penanganan virus Ebola tersebut, kita juga harus bergegas untuk mencari solusi baik jangka pendek maupun jangka panjang.

Saya berharap tumbuh penelitian-penelitian tentang malware di perguruan tinggi dan sekolah-sekolah, munculnya perusahaan anti virus (penanganan malware) di Indonesia yang dikembangkan oleh para entrepreneur muda. Ini semua membutuhkan dukungan dan keberpihakan dari pemerintah.

Semoga usaha kita ini bermanfaat, tidak hanya bagi Indonesia saja tetapi juga bagi seluruh dunia. Aaamiiin.


Masalah Dengan Anonimitas

Salah satu tema yang berulang dalam pertemuan masalah keamanan di Intelligent-Sec Asia 2015 kemarin adalah masalah anonimitas. Salah satu kesulitan terbesar dari penegak hukum adalah melacak pelaku kejahatan.

Penggunaan kartu telepon (simcard) prabayar  tanpa identitas merupakan salah satu masalah terbesar di Asia. Di Manila kemarin saya membeli simcard tanpa menunjukkan identitas sama sekali. Di Indonesia, seharusnya kita mendaftarkan identitas kita ketika kita mengaktifkan kartu telepon yang baru. Namun saya melihat banyak penjual kartu yang memasukkan data asal-asalan saja. Mosok ada nama orang “Mickey Mouse”. he he he.

Upaya penegakan hukum – baik dalam hal membuat aturannya (Undang-Undang?) sampai ke penerapan dan pemberian sanksi jika melanggar – terkait dengan masalah identitas pengguna handphone ini masih sulit. Di Filipina sana, peraturannya masih terganjal – atau diganjal? oleh industri telekomunikasi.

Secara teknis, pelacakan pelaku kejahatan dengan menggunakan handphone ini dapat dilakukan. Sebetulnya anonimitas ini tidak betul-betul anonim. Ada jejak-jejaknya. Namun, upaya untuk mendapatkan identitas ini tidak mudah. Kalau masalahnya serius dan membutuhkan pelacakan at all cost, identitas dapat ditemukan. Ini masalah efisiensi dan biaya saja.

Katanya setengah dari masalah keamanan ini dapat terpecahkan jika masalah anonimitas ini dapat terpecahkan. Nah.