Category Archives: Teknologi Informasi

Kewarganegaraan 1.0

Setiap bercerita di depan kelas, atau memulai presentasi, sering saya bercerita tentang perjalanan hidup saya. Saat ini saya sedang dalam versi “3.3”. Ha ha ha. Kayak software saja. Tapi begitulah. Penomoran ini sebetulnya terinsipirasi dari buku karangan Thomas Friedman. (Dia mengarang banyak buku, seperti “The World is Flat” and “The Lexus and Olive Tree”. Tentang globalisasi.)

Friedman bercerita bahwa globalisasi memiliki versi. Pada versi 1.0, globalisasi ditandai dengan keinginan orang untuk menjadi warga negara lain, yaitu warga negera besar seperti Amerika Serikat, Inggris, dan seterusnya. Ini jaman dahulu kala. Kalau kita baca sejarah Indonesia, ada banyak orang Indonesia yang ingin bergabung menjadi bangsa penjajah (“Londo”) karena sangat menyedihkan kalau kita menjadi warga negara terjajah. Ini kewarganegaraan 1.0.

Globalisasi 2.0 terjadi dan kewarganegaraan tidak penting lagi. Yang penting adalah tempat kita bekerja, yaitu multinational companies. Maka banyak mahasiswa yang ditanya kalau lulus mau kerja dimana, jawabannya adalah perusahaan besar seperti Schlumberger, IBM, Citibank, Microsoft, General Electric, dan seterusnya. Dalam perusahaan besar tersebut kewarganegaraan tidak penting lagi. Menjadi “warga negara” perusahaan besar menjadi lebih penting.

Globalisasi 3.0 terjadi karena adanya internet dan pemanfaatan teknologi informasi. Batas fisik dunia tidak ada lagi. Maka tidak penting lagi kewarganegaraan dan perusahaan tempat bekerja, tetapi yang penting adalah diri kita sendiri. You! Maknanya adalah yang lebih penting lagi adalah apa kontribusi Anda ke dunia. What’s your contribution to society.

Maka kalau sekarang kita masih meributkan tentang kewarganegaraan maka sebetulnya kita masih berada pada globalisasi 1.0. Sudah ketinggalan jaman.


CodeMeetUp()

Di Bandung, setiap Senin siang kami mengadakan CodeMeetUp(). Isi diskusinya macem-macem. Tadi siang di Telkomsel Digilife Dago Bandung (depan hotel Holiday Inn) yang mengisi adalah Didit dari Labtek Indie. Topiknya adalah “Developing VR in Unity”. Didit ini salah satu certified Unity Developers. Keren.

DSC_6314 0001

Yang diceritakan adalah tentang apa saja yang tersedia saat ini untuk membuat (aplikasi) VR (Virtual Reality) dengan Unity. Pro dan kontra teknologi yang tersedia dan beberapa hal yang perlu dicermati. Termasuk masalah-masalah yang dihadapi ketika membuat aplikasi VR.

Senangnya mengikuti acara-acara CodeMeetUp() ini adalah kita bisa belajar terus. Dari yang memang jagoan pula di bidang itu. Asyiiik.


Mengkhayal (Lagi)

Semalam saya pergi ke acara nonton bersama (nobar) di BEC. Film yang kami tonton adalah Suicide Squad. Yang menarik bukan filmnya, tetapi acara setelah film itu.

13908842_10153760845506526_9001600824113110505_o

Setelah nonton selesai, ada acara talk show tentang “Sci-Fi” (science fiction) yang sebetulnya adalah semacam pendahuluan untuk acara “makersthon” (semacam hackathon tetapi di sisi hardware / electronics). Pada acara ini kami ingin menggabungkan orang-orang yang punya khayalan dan orang-orang yang mungkin bisa mengimplementasikannya (orang-orang hardware & software). Seringkali kedua keahlian ini tidak dimiliki oleh satu orang yang sama. Maka mereka perlu dipertemukan.

Banyak pengarang (story tellers) yang bercerita tentang dunia di masa yang akan datang dalam buku dan film. Contoh-contohnya antara lain Star Trek, film Back to the Future, 2001: a Space Odyssey dan masih banyak lainnya. Pada jaman ketika cerita ini dibuat, ada banyak impian produk dan teknologi yang belum ada. Masih berbentuk khayalan. Nah, para makers of the world lah yang bertugas untuk mengimplementasikah itu semua.

Sayangnya saya menduga tidak banyak orang Indonesia yang mampu untuk sekedar berkhayal. Kebanyakan yang dipikirkannya masih jarak dekat (atau bahkan sudah diimplementasikan di tempat lain – ini tandanya kurang baca, hi hi hi). Atau mungkin saya tahu karena saya banyak jalan-jalan dan banyak membaca? Padahal hebatnya mengkhayal adalah tidak ada batas untuk imaginasi. Gratis lagi.

Kalau mengkhayal saja sudah susah, apalagi mengimplementasikannya ya?


Keamanan dan Kinerja Aplikasi

Kemarin seharian saya menjadi salah satu juri dalam lomba aplikasi berbasis open source. Lumayan capek juga seharian menjadi juri. Sekalian ini menjadi tempat bagi saya untuk mengukur pemahaman pengembang software tentang keamanan (security) dan kinerja (performance) dari aplikasi.

Hasilnya? Kalau soal lombanya belum ada hasilnya karena masih berlangsung. Kalau soal masalah pemahaman keamanan dan kinerja ternyata masih cukup jauh juga. Saat ini pengembang masih terlalu fokus kepada aspek fungsional saja. Aspek security masih mengandalkan bawaan dari sistem / framework / tools yang ada saja. Bahkan ada yang menyerahkan kepada network (misal firewall) untuk aspek pengamanan. Sementara itu untuk aspek kinerja, umumnya belum ada yang mengukur. Program aplikasi jalan dan
“cukup cepat” saja sudah cukup bagi mereka.

Nampaknya saya harus membuat tulisan-tulisan mengenai hal ini. Hmmm…


Banjir Pesan (di WA)

Ini masih melanjutkan tentang topik bahwa program chat seperti WhatsApp (WA) itu tidak cocok untuk orang seperti saya, yang kebanyakan kontak dan pesan. Begini.

Beberapa hari yang lalu saya ada yang mau ketemu dengan saya untuk berkordinasi. Saya bilang, ok akan saya berikan waktunya besok. Ini diskusinya via WA. Nah, besoknya saya cari pesan itu dan tidak ketemu. Maklum sudah ada puluhan group dan orang yang berikirm pesan (dan lebih dari 500 pesan yang belum terbaca). Chat kemarin itu tidak ketemu. Saya tidak bisa membalas pesan yang bersangkutan. Kalau yang bersangkutan hanya menunggu dan tidak kontak lagi (mungkin karena takut bikin sibuk, sungkan, atau apa saja alasannya) maka tidak akan ada balasan dari saya. Mungkin yang bersangkutan akan merasa bahwa saya tidak punya waktu untuk menjawabnya (dan dugaan-dugaan lainnya). Padahal alasannya adalah saya tidak dapat menemukan pesan yang bersangkutan.

Sistem email yang dibaca di komputer lebih bagus untuk hal ini karena dapat dilakukan proses tagging, pengurutan dan pencarian. Hanya saja sekarang orang mulai mengandalkan ke aplikasi pesan dibandingkan dengan email.

Oh ya, bagi yang bersangkutan (kalau membaca pesan ini), tolong kirim pesan lagi via WA agar pesan Anda muncul di urutan paling atas dan terbaca oleh saya.


Ke(Tidak)harusan Merespon Chat

Sekarang banyak orang yang terjebak dalam keharusan merespon pesan-pesan yang muncul di aplikasi chat (seperti WhatsApp / WA, Telegram, dan sejenisnya). Setiap ada pesan yang muncul di program chat tersebut, maka dia merasa harus merespon dengan segera. Kalau tidak merespon, maka dia merasa tidak enak dengan orang yang mengirimkan pesan tersebut. Akibatnya, orang yang banyak memiliki group di WA atau Telegram akan disibukkan dengan merespon pesan-pesan tersebut sehingga dia terlalu fokus kepada handphonenya. Tidak memperdulikan sekelilingnya di dunia nyata.

Aplikasi chat sebetulnya didesain untuk komunikasi asinkron. Maksudnya, pihak-pihak yang berkomunikasi TIDAK HARUS online pada saat yang sama. Ini berbeda dengan telepon, yang mana kedua belah pihak yang bertelepon harus ada pada saat yang sama. Yang ini disebut sinkron. Artinya, pengguna aplikasi chat tersebut tidak harus merespon dengan segera karena sesungguhnya dia asinkron.

Kalau dahulu sebelum ada aplikasi WA/Telegram itu kita sebenarnya sudah mempunyai SMS yang juga sifatnya asinkron. Tetapi karena SMS itu berbayar, maka pihak-pihak yang berkomunikasi sadar bahwa respon tidak harus segera dan harus dipikirkan dulu. Bayar soalnya. Respon harus singkat dan kalau bisa tidak banyak-banyak. Mahal. Sekarang aplikasi WA/Telegram dapat dianggap “gratis”, meskipun sesungguhnya kita bayar akses internetnya. Gratis ini karena dilihat bayarnya bukan dari jumlah pesan yang kita kirim atau terima. Akibatnya “tuntutan” menjawab segera dan banyak itu terasa ada. Kenapa kamu tidak membalas segera? Kan gratis.

Usul saya, kita harus menggunakan aplikasi WA/Telegram itu secara wajar saja. Jika perlu direspon segera, ya segera. Tetapi kebanyakan pesan di WA/Telegram – terutama di group-group yang tidak terlalu penting, yang hanya ngobrol ngalor ngidul – tidak perlu harus direspon segera. Tahan diri untuk berkomentar. Seperti di dunia nyata, Anda juga tidak perlu harus berkomentar (dan cerewet) untuk semua hal. Yang wajar-wajar saja. Secukupnya saja.

Berikan waktu yang lebih banyak untuk berkomunikasi dan berinteraksi di dunia nyata.


Keamanan Aplikasi Pokemon Go

Saat ini aplikasi Pokemon Go sedang mendapat sorotan. Aplikasi ini membuat berbagai “kegaduhan” di berbagai negara. Pengguna atau pemain aplikasi Pokemon Go ini sering terlalu serius dalam berburu monster (Pokemon) sehingga melupakan berbagai aspek, termasuk keselamatan dirinya. Saya jadi ingat masa kecil bermain layang-layang dan berburu layangan yang putus ke jalan tanpa mengindahkan keselamatan diri. hi hi hi.

Di Indonesia sendiri aplikasi Pokemon Go ini belum diluncurkan secara resmi, tetapi ini tidak menghalangi orang-orang untuk mencari aplikasi dari tempat-tempat yang tidak resmi. Jumlah pemain Pokemon Go dari Indonesia ini belum diketahui secara resmi, tetapi jumlahnya pasti *BANYAK SEKALI*. (Sampai saya tulis dengan huruf besar dan bold. ha ha ha.)

Tulisan ini akan menyoroti masalah keamanan (security) dari aplikasi Pokemon Go karena saat ini mulai muncul berbagai isyu tentang keamanannya. Bahkan tadi saya mendengar berita tentang adanya larangan bagi Polisi & Tentara untuk menggunakan aplikasi Pokemon Go ini sehingga ada yang kena razia segala. Sebelum ini menjadi hal-hal yang terlalu berlebihan (kasihan yang terkena razia), nampaknya perlu saya buat tulisan ini. Jadi ini latar belakangnya.

Beberapa hal yang menjadi alasan keamanan aplikasi ini, antara lain:

  1. Aplikasi menggunakan GPS untuk mengetahui lokasi (koordinat) pengguna. Lokasi ini dikirimkan ke server untuk digunakan sebagai bagian dari permainannya. Dikhawatirkan pihak pengelola server menggunakan data ini untuk hal-hal yang tidak semestinya (surveillance, misalnya).
  2. Aplikasi mengunakan kamera untuk mengambil gambar (foto, video) tentang lokasi sebagai bagian dari permainan. Dikhawatirkan data ini (foto, video) dikirimkan ke pengelola untuk hal-hal yang negatif juga. Bagaimana jika lokasi kita merupakan tempat yang sangat sensitif (rahasia)?

Itu hal-hal yang muncul di berbagai diskusi. Sebetulnya ada hal-hal lain yang juga dikhawatirkan tetapi menurut saya hal ini belum tentu benar, misalnya

  1. Aplikasi digunakan oleh Pemerintah Amerika Serikat (dalam hal ini CIA) untuk memantau orang-orang Indonesia. Untuk hal ini, langsung saya tanggapi saja. Tidak benar! Atau, belum tentu benar. Jadi begini. Aplikasi Pokemon Go dijalankan oleh sebuah perusahaan swasta. Perusahaan ini sangat menghargai kerahasiaan data penggunanya. Umumnya perusahaan tidak suka menyerahkan data ini ke pemerintah. Meskipun mereka kadang menjual data ini untuk keperluan bisnis lainnya (iklan, misalnya). Jadi, secara umum, perusahaan Nintendo tidak bekerjasama dengan CIA. (Catatan: di sisi lain, pihak intelligence Amerika memang terkenal melakukan penyadapan-penyadapan terhadap perusahaan-perusahaan Amerika juga. Jadi boleh jadi terjadi penyadapan, tetapi ini biasanya tanpa sepengetahuan perusahaan sendiri. Jadi terjadi spy-and-contra-spy antara mereka. Adu kepintaran. Untuk hal ini, memang terjadi. Ada beberapa catatan saya yang saya diskusikan di kelas Security yang saya ajarkan di ITB.)
  2. Pokemon Go dikembangkan oleh orang yang anti Islam. Wah ini sudah kejauhan teori konspirasinya. Alasannya karena banyak Pokemon di masjid. Jawaban terhadap hal ini adalah database untuk penempatan Pokemon itu berasal dari data aplikasi Ingress yang dikembangkan oleh Niantic Labs, perusahaan yang membuat kedua aplikasi tersebut. (Silahkan gunakan Google untuk mencari “Pokemon Ingress”.) Kebetulan saja, masjid adalah tempat banyaknya orang berkumpul dan terdata di Ingress. Itu saja. Jadi tidak ada konspirasi di sini.

Mari kita ke permasalahan utamanya. Apakah aplikasi Pokemon Go ini aman atau berbahaya? Untuk menjawab pertanyaan tersebut harus dilakukan penelitian yang lebih mendalam, tetapi saya dapat mengajukan analogi seperti ini. Aplikasi Pokemon Go memang menambahkan celah keamanan (security hole), tetapi saat ini pun Anda sudah memiliki security hole yang lebih besar. Jadi kalau Anda mempermasalahkan keamanan dari celah lubang udara, sementara pintu rumah Anda sendiri sudah terbuka lebar, ya kurang tepat. You already have bigger problems.

Apa saja “masalah-masalah” yang sudah ada tersebut? Ada banyak, contohnya:

  1. Ada banyak aplikasi lain yang menggunakan GPS. Di Indonesia ada aplikasi Waze, Google Maps, Nike+, Swarm, Instagram, Twitter, Facebook, Go-Jek, dan seterusnya. Jika penggunaan GPS dipermasalahkan, maka aplikasi-aplikasi tersebut sama statusnya. Bahkan mereka lebih “mengerikan” dalam hal memberikan data ke penyedia jasa aplikasi tersebut.
  2. Ada banyak aplikasi yang menggunakan kamera; instagram, facebook, path, dan seterusnya. Orang Indonesia terkenal dengan potret-memotret dengan handphone, selfie. Beberapa aplikasi tersebut juga sudah menggabungkan informasi dari GPS untuk menandai lokasi dimana foto diambil. Ini juga sama statusnya dengan aplikasi Pokemon Go.
  3. Anda menggunakan layanan publik seperti Gmail, Yahoo!, dan seterusnya. Maka ini juga dapat dianggap sebagai “masalah”. Mereka malah menyimpan data email Anda. Jika Anda (dan bahkan instansi Anda) menggunakan layanan email-email ini, malah ini justru lebih berbahaya daripada aplikasi Pokemon Go. (Perhatikan bahwa ada banyak instansi pemerintahan yang menggunakan layanan ini!)
  4. Ketika memasang aplikasi Pokemon Go, aplikasi diperkenankan mengakses akun Google (Gmail) Anda secara penuh. Ya ini tergantung kepercayaan Anda kepada pengelola aplikasi Pokemon Go.  Lagi pula, dari mana Anda tahu bahwa aplikasi tersebut tidak tersusupi oleh virus / malware? Kan Anda belum mendapatkan itu secara resmi. Nah lho

Solusi?

Untuk orang-orang yang bekerja di lingkungan tertentu yang membutuhkan keamanan (Militer, Polisi, Penegak Hukum, dst.) maka seharusnya mereka menggunakan handphone khusus; secure handphone. Untuk pekerja seperti itu, mereka tidak boleh menggunakan handphone yang dijual secara umum dan tidak boleh menggunakan aplikasi yang belum disertifikasi. (Sebetulnya kami sudah mampu mengembangkan secure handphone sendiri. Silahkan hubungi kami untuk informasi lebih lanjut. Saya tidak ingin beriklan di tulisan ini.) Saat ini saya juga sedang membimbing mahasiswa (level S3) yang meneliti tentang secure mobile phone dan aplikasinya. Saya juga sedang terlibat pembahasan tentang evaluasi keamanan handphone beserta aplikasinya. Tunggu tanggal mainnya untuk yang ini ya.

Oh ya, jika para pembaca belum mengetahui latar belakang saya, memang salah satu bidang yang saya geluti adalah security.

Untuk orang-orang biasa? Ya, anggap saja Pokemon Go sebagai pemainan yang tidak aman. Kalau memang tidak ada yang dirahasiakan di handphone Anda dan dalam kehidupan Anda, nikmati saja. Tapi sadar saja bahwa tidak ada perlindungan keamanan di sana. Sama seperti aplikasi-aplikasi lainnya, termasuk media sosial yang Anda gunakan (Facebook, Path, Instagram, Twitter, dan seterusnya).

Jadi, sudah berhasil menangkap berapa Pokemon?

[Update: Bonus. Untuk “menakut-nakuti”, silahkan lihat video berikut ini]


Ikuti

Kirimkan setiap pos baru ke Kotak Masuk Anda.

Bergabunglah dengan 2.885 pengikut lainnya