Toko Musik Digital

Mungkin saya adalah salah satu orang entrepreneur musik digital yang agak aneh dan jarang ditemui. Pasalnya saya sudah beberapa kali membuat toko musik digital dan gagal berkembang. Kegagalannya disebabkan karena terlalu cepat – too early – didirikan sehingga pasar (masyarakat) belum siap.

Ketika pertama kali saya berniat membuat toko musik digital, belum ada pembayaran digital (QRIS, Ovo, Gopay, dll.) dan kecepatan internet masih lambat. Jaringan mobile phone pada saat itu baru GPRS dan sangat mahal. Untuk mengunduh (download) satu lagu MP3 berukuran 3MB (sampai dengan 5MB) mungkin membutuhkan waktu harian – kalau tidak putus. Biaya untuk download satu lagu mungkin jatuhnya Rp. 50.000,-. Tidak masuk akal. Maka toko musik digital yang seperti sekarang – bisa download dari internet – belum masuk akal secara biaya di Indonesia. Akhirnya saya membuat toko musik digital yang bersifat fisik, maksudnya ada tokonya dan langsung dibayar pakai uang cash di tempat. Itu toko musik digital saya yang berada di Blitzmegaplex. Namanya Digital Beat Store.

Ternyata biaya operasional untuk menjalankan toko musik digital secara fisik masih lebih besar dibandingkan pendapatannya sehingga setelah beberapa tahun, toko musik digital fisik itu terpaksa kami tutup. Sayang sekali ya. Namun saya tidak putus asa.

Muncul toko musik digital saya yang ketiga, Insan Music Store. Ini menggunakan internet untuk download lagunya karena internet sudah mulai kencang. 3G juga sudah tersedia. Untuk pembayarannya kami menggunakan Mandiri eCash. Sayangnya ecash kemudian disatukan menjadi Link Aja, yang mana kami terpaksa lagi tutup. Tidak ada sistem pembayaran yang murah biaya transaksinya. Bayangkan, kami menjual lagu sebesar Rp. 5.000,- sementara biaya transaksi juga sekitar itu (dan bahkan ada bank yang meminta lebih mahal). Tidak memungkinkan. Akhirnya tutup juga.

Poster Toko Musik Digital “Insan Music Store”

Toko musik digital saya yang ke-4 tetap menggunakan nama Insan Music Store, tetapi kali ini kami mencoba mencatatkan pembayarannya menggunakan blockchain. Berhasil. Secara teknis berhasil. Kami menggunakan stable coin untuk pembayarannya. Hanya saja hal ini belum memungkinkan secara legal di Indonesia. Jadi, secara teknis bisa, secara hukum tidak bisa. Sayang sekali.

Sekarang kami “dipaksa” untuk pivot lagi ke NFT. Toko musik digital saya yang ke-5 kemungkinan menggunakan NFT. Sekarang sedang dikembangkan. Tunggu tanggal mainnya.

Security: Kasus Kebocoran Data di NVIDIA

Berdasarkan sebuah twit, diberitakan bahwa NVDIA berhasil diretas dan data diambil oleh peretas. Diduga cara / metoda yang dilakukan oleh penyerang adalah melalui phishing email yang di dalamnya menyisipkan ransomware LAPSUS$. Group yang meretas ini berniat membocorkan data NVIDIA kecuali jika NVIDIA kontak mereka dan membayar. Berarti ini masuk ke kategori pemerasan. Selain itu berkas-berkas juga dienkripsi dengan password sehingga tidak dapat dibuka. Mereka juga melakukan pemerasan untuk hal ini. Berikut ini adalah tampilan gambar twit yang dimaksudkan.

Data yang dibocorkan adalah password pegawai dari NVIDIA. Sebetulnya untuk perusahaan seperti NVIDIA, data yang paling penting adalah desain dari produk-produk mereka. Atau dengan kata lain adalah Intellectual Property-nya. Jika data ini jatuh ke kompetitor akan terganggulah bisnis mereka. Bahkan mereka dapat hancur. Data ini kemungkinan dapat diakses melakukan akun-akun yang dibocorkan tersebut. Atau, mungkin juga mereka sudah mendapatkan data IPR tersebut.

Grup yang mengaku meretas dan kemudian akan membocorkan data tersebut adalah LAPSUS$ group. (Atau ada group lain yang melakukan peretasan tetapi menggunakan malware LAPSUS$? Masih belum jelas. Informasi lain tentang group ini akan saya sertakan pada update berikutnya. Jika ada yang memiliki profile group ini, mohon bantuan linknya.)

Selang beberapa lama (hari) berikutnya, dikabarkan bahwa grup LAPSUS$ ini diserang balik oleh NVIDIA. Ini adalah contoh kasus yang jarang terjadi. Biasanya perusahaan yang menjadi korban ini menyerah dan kemudian melakukan recovery sendiri. (Atau mungkin juga menyerang balik akan tetapi tidak masuk ke dalam pemberitaan? Diam-diam saja.) Kali ini justru korban menyerang balik. Ini link berita tersebut.

https://www.tomshardware.com/news/nvidia-allegedly-hacks-hackers-who-stole-companys-data

Bagaimana menurut Anda? Apakah memang sebaiknya para peretas ini diserang balik oleh perusahaan yang menjadi korban peretasan? Ini hukum “rimba” internet. Atau malah diam-diam dilakukan serangan balik secara fisik (jika diketahui identitas penyerangnya)? Atau diam? Atau lapor? Tapi kalau lapor ke siapa / mana?

Tautan terkait

• Lapsus$ Ransomware: The New Kid on the Cybercriminal Block.
  Catatan: kelihatannya (pada awalnya?) korban adalah organisasi / perusahaan yang menggunakan bahasa Spanyol (Spanish) dan Portugal (Portuguese). Serangan dilakukan dengan menggunakan email phishing.

Serpihan Perang Siber

Perang fisik merupakan hal yang mengerikan bagi kedua belah pihak yang berseteru. Roket, bom, dan peluru direncanakan untuk menghantam target. Negara tetangga pun ikut khawatir akan adanya roket, bom atau peluru yang nyasar. Apalagi negara yang letaknya sangat berdekatan dengan target.

Dunia siber (cyberspace) tidak dibatasi oleh ruang dan waktu. Ini yang membuatnya mengerikan. Serangan di dunia siber (cyber attack) dapat melontarkan serpihan ke siapapun juga, bukan kepada yang ditargetkan saja. Efek serangan tidak hanya sampai ke tetangga yang berdekatan secara fisik saja, tetapi juga kepada tetangga yang berdekatan secara logis. Jarak antara Rusia, Ukraina, Amerika, dan bahkan Indonesia adalah sangat berdekatan di dunia siber.

Serangan di dunia siber dapat ditargetkan kepada pihak tertentu saja. Software yang didesain khusus untuk itu – malicious software atau malware – dapat mengenai korban yang bukan tujuannya. Katakanlah kita menggunakan framework atau pustaka (library) yang memiliki kerentanan sama dengan yang digunakan oleh target serangan, maka kita pun dapat terkena seripihan serangan siber tersebut.

Ada sebuah cerita sampingan mengenai malware Stuxnet yang ditargetkan ke infrastruktut nuklir Iran. Ternyata ada beberapa perusahaan di Rusia yang menggunakan hardware yang sama seperti yang ditargetkan oleh Stuxnet. Merekapun ikut terkena serangan. Tentu saja ini tidak diceritakan kepada umum.

Poin yang ingin disampaikan adalah bahwa meskipun yang berseteru adalah negara lain, kita tetap harus waspada di dunia siber. Jangan sampai kita terkena serpihan serangan yang sebenarnya tidak ditujukan kepada kita.

Menyoal Tiktok

Sedang ramai bahasan tentang Tiktok. Bahkan negara Amerika akan melarang penggunaan Tiktok di Amerika jika tidak dimiliki oleh perusahaan Amerika. Wuih. Sedemikian seriusnyakah Tiktok?

Saat ini memang Tiktok sedang populer. Awalnya, Tiktok ditertawakan banyak orang karena dianggap tempat bermainnya anak-anak alay. Ya, benar, anak-anak alay. Maka banyak orang yang tidak mau menggunakannya. Malu ah. Saya pun sempat mencoba Tiktok. (Ini jamannya Bowo Tiktok. Masih ingatkah? Tahukah? Apa kabarnya sekarang ya?) Pokoknya semua layanan internet harus saya coba. Ya ternyata isinya seperti itu-itu saja. Memang anak-anak alay. Sekarang Tiktok isinya bukan lagi anak-anak alay, tetapi orang dewasa, dan bahkan dijadikan tempat untuk berdagang. Menjadi platform yang serius.

Bagi yang memperhatikan, perjalanan Tiktok ini akan sama dengan perjalanan aplikasi-aplikasi lain seperti Twitter dan Instagram. Pada awalnya Twitter juga sangat populer, tetapi kemudian digantikan oleh Instagram. Sekarang Instagram digantikan oleh Tiktok. Maka Tiktok pun akan digantikan oleh sesuatu lagi. (Siapkah Anda membuat “sesuatu” itu? Apa ya?)

Mengapa pergantian ini terjadi? Menurut saya, yang utama adalah karena (kelompok, komunitas) penggunanya juga berbeda. Sebagai contoh ketika Instagram naik daun, saya tanya kepada anak-anak muda penggunanya. Kenapa pakai Instagram? Salah satu alasannya adalah karena orang tuanya ada di Twitter. Ha ha ha. Ini jawaban yang nyata. Anak-anak selalu tidak ingin berada dalam satu platform dengan orang tuanya. (Ternyata hal yang sama juga terjadi antara Twitter dan Facebook. Generasi Twitter tidak mau di Facebook karena orang tuanya ada di Facebook.) Facebook, Twitter, dan Instagram bisa saja memiliki fitur yang sama dengan Tiktok, tetapi mereka tidak akan dapat memindahkan pengguna Tiktok. Kecuali, mereka mengusur pengguna-pengguna lamanya. Jadi ini bukan soal fitur semata.

Soal isinya (content) bagaimana? Bagus-bagus kok. Tapi semua platform juga punya content yang bagus-bagus. Harusnya ada semacam tempat untuk melakukan kurasi content yang bagus-bagus ya? Soalnya kalau search engine, terlalu banyak yang melakukan manipulasi (ngakalin).

Saat ini Microsoft diberitakan sedang mempertimbangkan untuk membeli Tiktok. Menurut saya ini adalah investasi yang buruk. Kecuali memang untuk dibeli kemudian dinaikkan (digelembungkan) value-nya kemudian dijual lagi. Ini membutuhkan kepandaian menggoreng nilai perusahaan. Atau Tiktok dibeli untuk dibunuh. Selain dari itu, saya tidak melihat ini sebagai investasi jangka panjang.

Nah, pertanyaannya adalah apakah saya perlu membuat akun Tiktok lagi ya? Saya sudah lupa password akun yang lama.

Kematian Privasi?

Kematian Privasi ?
Yuk, simak ulasan dari pakarnya.
Buruan daftar, tempat terbatas

***
Budi Rahardjo adalah pendiri dan ketua ID-CERT (Indonesia Computer Emergency Response Team) yang berdiri tahun 1998. ID-CERT merupakan tim koordinasi teknis berbasis komunitas independen dan non profit. ID-CERT berawal dari “kenekatan”, karena belum ada CERT di Indonesia pada saat itu. ID-CERT bersama JP-CERT (Jepang) , AusCERT (Australia) dan CERT negara-negara lain di regional Asia Pacific adalah pendiri forum APCERT tahun 2001.

Beberapa insiden yang dilaporkan masyarakat ke ID-CERT antara lain pembajakan akun medsos, pembajakan pengelolaan nama domain, deface, Web/Phishing, spam dan aktivitas internet abuse lainnya. Sebagai pimpinan ID-CERT Budi Rahardjo melihat dan mengalami langsung pasang naik (dan tak pernah surut) beragam insiden keamanan internet di Indonesia.

Melihat ke belakang, Pak Budi, demikian para mahasiswa di ITB memanggilnya, adalah orang Indonesia pertama yang membuat website (dahulu disebut “homepage”) . “The Ultimate Indonesian homepage” adalah halaman web pertama tentang indonesia yang numpang di server University of Manitoba, Canada, tempat Pak Budi bersekolah dan bekerja di awal tahun 90-an. Sebagai informasi halaman web pertama di dunia dibuat oleh Tim Berners-Lee di Swiss pada 6 Agustus 1991 yang berjalan di atas komputer NeXT. Secara kebetulan komputer Pak Budi waktu itu juga NeXT. Singkat cerita, sampai sekarang, belajar dan ngoprek, adalah his way of life.

Malam ini, Kamis 06 Agustus 2020, Jam 19.30, Pak Budi akan mengajak kita untuk berdikusi tentang sesuatu yang (dulu?) menjadi barang berharga kita, yaitu privasi. Apakah benar privasi telah mati di era internet ini? Kami tunggu Anda.

Catatan: Kami membatasi jumlah peserta zoom sebanyak 50-an orang, agar setiap peserta punya kesempatan untuk berdiskusi. Namun jangan khawatir, Anda tetap bisa mengikuti keseruan diskusi secara LIVE di Youtube Channel Budi Rahardjo.

Memantau Temperatur Secara Daring

Beberapa hari yang lalu katanya Bandung dingin. Pagi hari temperaturnya bisa mencapai 15C. Wah. Yang bener? Akhirnya saya iseng dan memasang sensor temperatur (DHT-22) yang saya hubungkan ke perangkat IoT (ESP 8266). Data dari sensor ini dapat diakses secara daring (online), meskipun masih internal di jaringan LAN kami. Videonya ada di sini.

Hasil dari pembacaan sensor kemudian saya plot dalam bentuk grafik. Hasilnya kok ada yang aneh. Ada lonjakkan pada jam tertentu. Apa ya? Lihat pada bagian kiri di grafik berikut ini. Ada bagian yang meloncat.

Akhirnya tadi pagi, saya tongkrongi pas jam segitu. Apa yang terjadi? Eh, ternyata sensor terkena sinar matahari secara langsung. Ha ha ha. Pantas saja ada lonjakan data. Maka sensor saya pindahkan, tapi masih di bawah atap. Hasilnya tidak ada lonjakan lagi, tapi temperatur Bandung masih terlihat tinggi.

Sekalian saya pindahkan ke tempat yang lebih adem saja. Di sini saja. Mari kita amati perubahannya. Secara cepat saya amati, bedanya 1 derajat Celcius. Beda jarak 1 meter sudah beda hasilnya. Masalahnya adalah lebih ke arah di bawah atap yang berbeda. Saya akan amati lebih lanjut.

Absensi Online Semudah Selfie

Salah satu masalah dalam kehidupan dengan COVID-19 adalah kita harus berada di tempat-tempat kita sendiri. Work from Home (WfH). Bekerja dari rumah. Kuliah dari rumah. Dan seterunya. Bagaimana dengan masalah absensi? (Kata “absensi” ini sebetulnya kurang tepat, lebih tepatnya adalah kehadiran atau presensi, tetapi saya gunakan kata ini karena ini yang lebih umum digunakan.)

Kebayakan dari kita masih menggunakan absensi konvensional, yaitu tanda tangan di atas kertas yang diedarkan di kertas. Atau yang paling “maju” sekalipun adalah menggunakan mesin sidik jari. Sekarang mesin sidik jarinya di kantor / di kampus, sementara kita berada di rumah. Kalaupun kita berada di kampus, sekarang agak ngeri dengan menyentuh alat yang disentuh oleh banyak orang. Hiiii… ngeriii… Maka dibutuhkan solusi terhadap masalah ini.

Jangan khawatir. Sekarang sudah ada teknologi Artificial Intelligence (AI) yang dapat mengenali wajah sehingga kita dapat melakukan absensi dengan mudah. “Absensi semudah selfie” Nah. Bagaimana cara kerjanya? Berikut ini adalah video dari teknologi Face Recognition (FR) yang dikembangkan oleh Riset.AI (PT Riset Kecerdasan Buatan).

https://www.youtube.com/watch?v=Lfuv8Ytzt4I

Sistem ini sudah digunakan oleh beberapa pihak. Di tempat saya sendiri, sistem ini digunakan untuk absensi setiap hari.

Belajar Tidak Selalu Berhasil

Seharian ini saya mencoba ngoprek pemrograman lagi. Coding. Sebetulnya saya hanya ingin mencoba menggunakan bahasa pemrograman Golang untuk membaca webcam saya melalui OpenCV. Masalahnya versi OpenCV yang didukung Golang adalah versi terbaru yang tidak ada di komputer saya. Artinya saya harus mengunduh dan merakit (compile) sendiri. Oke lah.

Dahulu saya biasa merakit sendiri berbagai paket program dari kode sumbernya. Tidak masalah. Namun sekarang ternyata proses perakitannya menjadi lebih kompleks. Ini disebabkan kode sumbernya juga semakin kompleks dan platform yang digunakan orang juga bervariasi sehingga ada banyak konfigurasi yang harus dilakukan. Ternyata konfigurasi bawaan dari paket ini tidak cocok dengan sistem operasi yang saya gunakan (Linux Mint 18.1 Serena).

Setelah ngoprek nyaris seharian – dari pagi sampai menjelang Maghrib ini – ternyata hasilnya tidak ada, alias gagal. Ya begitulah. Belajar kadang memang harus seperti ini. Banyak gagalnya dahulu. Tidak selalu harus berhasil. Kesel memang. (Ini ngetiknya juga sambil kesel.) Habis mau gimana lagi? Keselnya saya adalah karena menghabiskan waktu yang seharusnya dapat saya gunakan untuk belajar yang lainnya. Grrr.

Anggap saja ini adalah upaya saya untuk menambah “jam terbang” ngoprek Linux. (Padahal saya ngoprek Linux sejak pertama kali dia dibuat Linus. ha ha ha.)

Berikut layar terakhir hari ini sebelum saya berhenti dulu. “100% tapi gagal”. Heu.

Oh ya, versi videonya ada di YouTube channel saya. Ini dia.

Era Pendidikan 1-on-1

Sekolah dari rumah (school from home) memaksa banyak orang untuk menggunakan teknologi informasi. Mulai ada “masalah” terkait dengan ujian. Kebanyakan guru atau dosen masih menggunakan ujian secara konvensional. Kasih soal yang sama, kemudian semua mahasiswa harus menjawab. Ada LMS (Learning Management System) yang membantu mengacak soal dan jawaban sehingga sedikit menyulitkan bagi mahasiswa yang ingin nyontek atau mengunakan joki, tetapi ini sulit dengan kondisi saat ini.

Saya mengambil pendekatan yang berbeda. Ujian yang saya berikan kepada mahasiswa saya biasanya adalah membuat makalah, yang notabene akan berbeda-beda antar mahasiswa. Dengan kata lain, saya tidak mempunyai masalah nyontek atau joki. Namun timbul “masalah” baru bagi saya, yaitu untuk memeriksanya tidak dapat dilakukan secara gelondongan. Harus satu persatu. Selamat datang di era pendidikan 1-on-1, atau saya terjemahkan 1-ke-1.

Jika digeneralisir, pendidikan jaman sekarang masih bersifat pabrik. Semua siswa dibuat sama. Semua harus bisa mengerjakan soal yang sama. Bahan pelajaran sama. Ujian juga sama. Memang tujuannya adalah lulusannya dapat bekerja di tempat yang sama. Pabrik. Untuk pekerjaan yang individual, pendidikan seperti ini tidak cocok.

Pendidikan 1-ke-1 memberikan perhatian yang spesifik ke satu siswa. Bahan yang diberikan ke satu siswa boleh jadi berbeda dengan siswa satunya lagi. Ada siswa yang mudah mengerti dengan tulisan, sementara ada yang lebih mudah belajar dengan menggunakan diagram. Kecepatan belajar siswa juga akan berbeda. Sekarang semua disamakan. Harus selesai pada saat yang sama. Pada pendidikan 1-ke-1, kecepatan belajar siswa dapat berbeda. Artinya, masuk sekolah dan selesainya pun dapat berbeda.

Dahulu hal semacam ini tidak memungkinkan karena kekurangan tenaga pengajar. Namun sekarang dengan bantuan teknologi informasi (aplikasi, database, big data, artificial intelligence) seharusnya ini dapat dilakukan. Namun memang harus ada upaya yang terstruktur dan terencana untuk membuatnya menjadi kenyataan.

Ayo kita mulai.

Tanda Kehadiran Kelas Secara Digital

Kuliah sudah (hampir) selesai. Sekarang mulai masuk ke UAS (Ujian Akhir Semester). Bagi kelas saya, UAS ini dapat dilakukan di rumah karena kebetulan berupa makalah (term paper). (Untuk yang harus ujian tertulis seperti yang dilakukan secara konvensional akan kita bahas secara terpisah. Wah harus buat tulisan lagi ya?) Yang saat ini menjadi masalah adalah daftar kehadiran.

Saat ini kelas banyak yang dilakukan secara daring (online). Sebagai contoh, ini adalah cuplikan foto kelas saya yang baru selesai satu jam yang lalu. Kelas yang lain juga mirip.

Bagaimana mengubah kehadiran di video conferencing (yang dalam kasus ini menggunakan aplikasi Zoom) menjadi daftar hadir kelas? Sebetulnya ini dapat dilakukan secara manual, tetapi bayangkan jika semua kelas sekarang melakukan hal ini. Harus ada cara yang mudah dan otomatis. Ini tantangan bagi pengembang teknologi. Ayo buat!

Aplikasi (Contact) Tracing vs. Privasi

Belakangan ini mungkin Anda sudah mendengar bahwa perusahaan Apple dan Google bekerjasama untuk meluncurkan sebuah aplikasi yang melakukan tracking (pemantauan) keberadaan orang dan kaitannya dengan risiko terpapar virus corona (penyakit covid-19). Di Indonesia juga ternyata ada beberapa instansi akan (sudah?) meluncurkan aplikasi sejenis. Katanya aplikasi ini memantau keberadaan kita dan orang-orang di sekitar kita.

Ada banyak permasalahan dengan aplikasi sejenis ini. Masalah tersebut terkait dengan keamanan (security), termasuk masalah privasi. Kita mulai satu persatu dahulu.

Pertama, adanya ketidakjelasan cara aplikasi tersebut bekerja. Ada sih memang penjelasan umumnya, tetapi penjelasan umum tidak cukup. Misalnya, data apa saja yang dibaca oleh aplikasi? Diapakan saja data tersebut? (Dikirimkan kemana kah? Diproses apa kah?) Misal, apakah data kontak kita juga dibaca? Bagaimana dengan orang-orang yang berada di dalam kontak kita tetapi tidak ingin diketahui oleh orang lain nomor teleponnya (credentials-nya)? (Ada banyak orang yang seperti ini. Saya tidak bersedia membocorkan nomor telepon kawan-kawan saya kepada siapapun.) Apakah data orang-orang tersebut dibaca secara plain ataukah di-obfuscate atau diubah? Dengan cara apa? Apakah data tersebut digunakan? Dikirim? Diproses? Atau apa?

Kemudian ketika Anda berdekatan dengan seseorang, data apa saja yang dipertukarkan? Ada yang menggunakan Bluetooth dan saling bertukar data. Ketika kita mendapatkan data dari Bluetooth, bagaimana kita memastikan bahwa kita tidak kesusupan malware, trojan horse, virus, dll. Ada satu panduan yang umum digunakan, yaitu ketika tidak dibutuhkan, matikan Bluetooth. Jangan membiarkan Bluetooth hidup terus menerus. Ada banyak program penyerang Bluetooth. Belum lagi kalau kita bicarakan batre yang kesedot karena Bluetooth (atau networking lain) yang hidup terus.

Semua data ini kemudian diolah oleh “siapa”? Lokal di handphone kita? Menghabiskan batrekah? Atau dikirim ke tempat lain? Apa hak-nya “siapa” (instansi) yang mengelola data kita tersebut? Kalau data kita bocor, apakah “siapa” ini dapat kita tuntut ke pengadilan?

Bayangkan ini seperti aplikasi google maps / waze yang melakukan tracking kemana saja Anda pergi, ketemu siapa saja, atau dekat dengan siapa saja. Kemudian dia bakalan tahu juga kontaknya kontak Anda.

Cara-cara (protokol, mekanisme) yang digunakan harus terdokumentasi dan terbuka untuk publik. Jika ini dirahasiakan, maka itu sebuah tanda bahwa sistem ini tidak aman. Kita ambil contoh di dunia kriptografi. Sebuah algoritma kriptografi dinyatakan aman apabila algoritma tersebut dibuka ke publik. Keamanannya bukan terletak kepada kerahasiaan algoritmanya, tetapi kepada kerahasiaan kuncinya.

Setelah desain dari aplikasi tersebut kita nyatakan aman – atau setidaknya belum ditemukan masalah – maka kita beranjak kepada implementasinya. Bagaimana ide tersebut diimplementasikan. Banyak aplikasi / sistem yang idenya bagus tetapi implementasinya buruk. Jebol di sana-sini. Yang ini harus dibuktikan melalui evaluasi atau audit.

Setelah itu ada juga masalah di operasionalnya. Apakah orang mudah menggunakannya atau cenderung mengabaikan keamanannya. Misalnya ada sebuah sistem yang didesain teramat sulit ditembus, tetapi gemboknya (password-nya) misalnya 40 karakter. Karena sulit dihafal, maka password tersebut dituliskan di layar (menggunakan post-it-note). Hal yang sama, kadang karena sulit dihafal makas sandi tersebut kita simpan di handphone. Bubar jalan.

Masih ada hal-hal lain yang bisa kita bahas. Pada intinya, selama aplikasi tersebut tidak terdokumentasi dengan terbuka dan belum dievaluasi maka jangan gunakan aplikasi tersebut. Tujuan yang baik dapat berdampak buruk jika implementasinya ngawur.

Oh ya, versi video dari penjelasan ini dapat dilihat pada channel YouTube saya.

Semoga penjelasan ini dapat memberikan cara pandang lain.

Bacaan terkait.

• Apple and Google’s new smartphone alert system for tracking the coronavirus could be ‘alarming’ for privacy, US senator warns

Duduk Mengajar

Dikarenakan wabah virus corona, maka perkuliahan di ITB (dan dimana-mana) terpaksa harus dilakukan secara daring (online). Saya sendiri sebetulnya sudah terbiasa mengajar kelas secara online. Ada kelas saya yang dilakukan di dua tempat bersamaan; di kampus Ganesha (ITB) dan di kampus ITB yang di Jatinangor. Ada kelas yang dilakukan secara online tetapi tidak real-time, dalam artian saya tidak langsung mengajar pada saat yang besamaan, misalnya yang di IndonesiaX. Ada juga kelas yang memang benar-benar saya lakukan secara menyeluruh online seperti yang saya lakukan di President University. Ada juga channel YouTube, tetapi ini cerita yang berbeda. Intinya, mengajar online bukan hal yang baru bagi saya, Hanya kali ini sedikit berbeda karena semua kegiatan ajar-mengajar dilakukan secara online.

Ternyata salah satu hal yang melelahkan bagi saya adalah duduk mengajar. Kalau di kelas biasa, kelas tatap muka secara fisik, saya biasanya mengajar sambil berdiri dan berjalan di depan kelas. Melakukan ini juga melelahkan, tetapi ternyata duduk itu lebih membuat badan ini pegal-pegal. Sebelum tulisan ini ditulis, saya baru beres mengajar dua kelas dan melakukan satu rapat secara online. Terus menerus dari pukul 9 pagi sampai pukul 15 sore. Bayangkan. Ternyata pegel linux juga. Ha ha ha.

Situasi ketika mengajar online

Kursi yang saya gunakan sudah cukup bagus. Bagus. Jadi ini bukan salah kursinya, tetapi memang bekerja secara online itu tetap melelahkan. Hmm. Mungkin saya yang salah. Mungkin seharusnya cara saya mengajar online-pun harus saya lakukan dengan berdiri ya? Hmmm. Nampaknya saya akan mencoba ini. Saya harus membuat dudukan untuk webcam yang lebih fleksibel. Akan dicoba di skedul kelas berikutnya. Sementara itu, sekarang saya mau istirahat dulu. Nonton TV (dokumenter) dulu ah.

Belajar itu buang-buang waktu

Sudah lama saya ingin membahas tentang topik ini tetapi selalu tidak sempat karena saya sibuk “buang-buang waktu” untuk belajar. Ini semacam pembuktian bahwa belajar itu adalah “masalah”. Ha ha ha. Mungkin ini semua terlalu saya besar-besarkan. Mungkin. Tetapi ini sudah menjadi pertanyaan yang lama menghantui saja.

Saya ingin membuat tulisan (dan video) yang membahas tentang topik “belajar dan buang-buang waktu” ini secara tuntas dan baik, tetapi karena tidak punya waktu akhirnya tidak bakal selesai. Ya sudah, saya menyerah dan membuat tulisan ini yang mungkin tidak tuntas dan tidak sesuai dengan harapan saya. Mungkin hanya 60% dari yang saya harapkan. Tetapi baiklah, 60% ada sekarang lebih baik dari 90% tetapi entah kapan selesainya. Ini sesuai dengan motto saya.

Begini. Saya menyukai belajar. Ya, memang tidak semua orang suka belajar. Saya juga dulu tidak sesuka ini dalam belajar. Bahkan seringkali belajar merupakan sebuah kegiatan yang menyebalkan. Semakin berusia, saya semakin menyukai belajar. Belajar apa saja. Semakin saya banyak belajar semakin saya tahu bahwa saya tidak tahu apa-apa. Akibatnya semakin ingin belajar saja. Hambatannya hanya satu, waktu. Waktu yang terbatas.

Cara kita – atau mungkin tidak perlu saya generalisir, saya saja – belajar adalah dengan membaca, melihat, mendengar, dan mengalami sendiri. Semuanya menggunakan indera kita. Cara yang paling lazim digunakan – dan yang saya gunakan – adalah dengan membaca. Ada banyak buku, majalah, jurnal, surat kabar, newsletter, surat, dan sekarang blog yang dapat dibaca. Membaca menggunakan mata. Ternyata kemampuan membaca saya sangat lambat. Selain mata, juga pemahaman memperlambat proses ini. Kecepatan datangnya buku (dan bahan bacaan lain) lebih cepat dari kecepatan saya membaca. Akibatnya terjadi tumpukan bahan bacaan – secara fisik dan elektronik. Tetapi yang menjadi masalah tetap sama, waktu adalah musuh utama.

Itu baru yang berbentuk bacaan. Sekarang saya juga senang melihat video-video di YouTube. Ada banyak video-video yang memberikan pencerahan. Saya belajar juga dari sana. Sama seperti membaca, untuk menonton video ini dibutuhkan waktu. Waktu juga yang menjadi musuh utama.

Beberapa waktu yang lalu saya melihat video wawancara dengan Elon Musk. Pada satu segmen dia mengatakan bahwa yang menjadi masalah dengan kita (manusia) dibandingkan dengan mesin (AI, Artificial Intelligence) adalah keterbatasan “bandwidth” (lebar pita) dari transfer data kita. Wah. Benar juga. “Bandwidth” belajar kita terbatas. Lambat sekali.

Analogi yang dapat saya bagikan adalah “bandwidth” belajar kita saat ini seperti kecepatan komunikasi data jaman dahulu, 1200 bps. (Bagi yang belum tahu seperti apa lambatnya ini, silahkan lihat video-videonya di internet.) Dengan kecepatan seperti itu, untuk mengunduh sebuah lagu sebesar 3 MBytes saja sudah tidak manusiawi lambatnya. Waktu adalah musuh. Kita membutuhkan kecepatan Mbps (Mega bits per second) atau bahkan Gbps.

Jadi sebetulnya musuh kita bukanlah waktu, melainkan kita harus memiliki teknologi untuk melebarkan bandwidth penyerapan ilmu. Salah satu yang sedang diuji adalah Neurolink, yang mana ini diharapkan dapat menghubungkan otak kita dengan dunia luar dengan lebih cepat. Kita bypass mata dan telinga yang memiliki bandwidth kecil. Jadi belajar kita semacam mengirim data dari flashdisk ke otak kita. Tinggal copy saja. Itu kalau mau versi yang cepat tanpa perlu merasakan belajarnya. Mari kita tunggu hasil dari Neurolink. (Ada yang mau mencoba?)

Untuk sementara ini, selama “bandwidth” kita masih kecil maka belajar masih membutuhkan waktu yang lama. Nah, jadi saya masih terpaku kepada kesulitan ini, “belajar itu membuang-buang waktu”. Masalahnya, kalau saya tidak belajar maka saya tetap menjadi bodoh. Pilih mana?

Solid: Memisahkan Data dari Aplikasi

Siapa yang sudah pernah dengar nama “Tim Berners-Lee”? Kalau Anda belum tahu, silahkan Google dahulu. Ya, dia adalah “penemu” – kalau dapat disebut penemu karena sebetulnya lebih cocok disebut “pengembang” – dari World Wide Web (WWW). Saya mengenal beliau sejak pertama kali WWW dikembangkan karena kebetulan. Kebetulan saya “terpaksa” menggunakan workstation NeXT dan kebetulan juga Tim Berners- Lee menggunakan NeXT workstation ketika mengembangkan WWW. (Mestinya saya cerita tentang hal ini ya? Panjang. Jadi saya tunda ya.)

Baru-baru ini Tim Berners-Lee mengusung sebuah ide baru yang disebut Solid. Apa itu Solid? Terpaksa saya membaca sana sini karena informasinya masih sangat minim. Solid adalah sebuah konsep (platform?) untuk mengembangkan aplikasi dengan memisahkan data dari aplikasi. Mengapa pemisahan ini penting?

Saat ini ketika kita menggunakan sebuah aplikasi (misalnya aplikasi untuk handphone Android kita), maka aplikasi tersebut membutuhkan informasi mengenai Anda sebagai penggunanya. Aplikasi tersebut akan meminta identitas Anda, nama, alamat email, dan seterusnya. Bahkan untuk aplikasi yang bersifat transaksional, aplikasi tersebut akan meminta nomor rekening Anda.

Ketika Anda memasang aplikasi yang lain lagi, maka proses di atas terulang kembali. Anda harus memasukkan data Anda lagi, lagi, dan lagi. Akibatnya adalah ada banyak data Anda yang tercecer dimana-mana. Di setiap aplikasi ada data Anda. Anda tidak tahu data apa saja yang disimpan di sana. Yang mengerikan lagi adalah kalau data Anda itu berada di berbagai penyedia layanan tersebut. Pokoknya kita sudah tidak dapat mengendalikan data (pribadi) kita lagi. Solid mencoba memecahkan masalah tersebut.

Pada Solid, data kita ditempatkan pada sebuah Pod (namanya itu). Aplikasi yang membutuhkan data kita akan mengakses Pod tersebut. Kita dapat memilah-milah mana yang akan kita berikan akses (atau kita cabut aksesnya). Data akan berada di satu tempat. Memudahkan kita untuk mengelolanya.

Nah, bagaimana cara mengembangkan aplikasi yang berbasis Solid ini? Itu saya juga belum tahu. Ha ha ha. Mari kita belajar bersama.

Industri 4.0

Sekarang sedang ramai dibicarakan tentang “industry 4.0”. Apa itu? Mengapa dia muncul? Dan masih banyak pertanyaan lainnya. Berikut ini adalah opini saya.

Pertama harus dipahami dahulu bahwa ada perbedaan antara “revolusi industri ke-4” (fourth industrial revolution) dan “industri 4.0”. Revolusi industri mencakup berbagai aspek (domain) kehidupan, sementara industri 4.0 hanya spesifik ke dalam industri-nya sendiri. Revolusi industri ke-4 menunjukkan integrasi antara dunia nyata dan dunia siber. Internet of Things (IoT) dengan berbagai sensornya merupakan contoh integrasi kedua dunia tersebut. Mudah-mudahan penjelasan singkat ini dapat dipahami. Nanti akan saya uraikan lebih dalam lagi jika dibutuhkan.

Menurut opini saya, istilah “industri 4.0” ini sebetulnya muncul dari kekalahan Jerman dalam bidang industri oleh Tiongkok (China). Perlu diingat bahwa jaman dahulu produk-produk buatan Tiongkok memiliki kualitas yang buruk, sementara produk buatan Jerman memiliki kualitas yang sangat baik. Namun sekarang, Tiongkok mampu memproduksi produk dengan tingkat kualitas yang super baik. Maka istilah “industry 4.0” dikoinkan oleh Jerman untuk menunjukkan hal lain dari hanya sekedar membuat produk yang baik saja.

Apakah sebuah instansi (perusahaan, industri) telah mengadopsi industri 4.0? Seberapa jauh tingkat adopsinya? (Ini akan saya perbaharui pada tulisan selanjutnya.)