Mengajarkan AI kepada anak-anak

Dua minggu lalu saya sempat ke Singapura. Kalau ke Singapura, biasanya saya selalu mampir ke National Public Library yang di daerah Bras Basah. Sudah lama saya tidak ke sana sehingga waktu ke sana agak terpana dengan perubahannya. Sekarang sudah banyak bagian yang lebih banyak elektroniknya. Jadi ruangannya lebih lega. Saya tidak tahu koleksi buku-bukunya digeser kemana.

Ada satu bagian di pojok yang menarik perhatian saya. Ini pojok ada tulisan “AI”, Artificial Intelligence. Wah menarik ini. Ada apa ya?

Immersive room di National Public Library – Singapura

Ternyata di sini ada satu ruangan tempat anak-anak bermain yang disebut “Immersive Room”. Ceritanya di ruangan ini kita bisa membuat cerita yang dihasilkan dengan bantuan AI, AI-powered stories. Wah. Apa ini?

Memasuki ruangan

Ternyata di ruangan itu (di bagian kiri pada foto di atas) disediakan beberapa (3?) iPad yang bisa digunakan. Ada aplikasi yang membantu kita untuk membuat sebuah cerita. Aplikasi ini menanyakan kepada kita siapa tokohnya (kucing, anak bandel, …), alur ceritanya mau seperti apa (Red Riding Hood, the boy who cries wolf, …), lokasi ceritanya (hutan, perkotaan, …), dan seterusnya sampai ke akhir ceritanya (happy ending, sad, surprise me). Nanti setelah kita selesai, maka cerita kita akan ditampilkan secara visual di layar besar yang terpampang di ruangan.

Tampilan di layar. Dari kiri ke kanan ada beberapa layar besar.

Masih tampilan layar

Tampilan layar

Kita juga dapat mengunduh (download) cerita kita yang akan disimpan sampai beberapa hari. Setelah itu ceritanya akan dihapus.

Pelajaran apa yang dapat kita peroleh dari tempat ini? Yang pertama, ini adalah upaya untuk memperkenalkan AI – lebih spesifiknya adalah generative AI – kepada anak-anak. Anak-anak menjadi lebih familier dengan AI dan tidak takut terhadap teknologi ini. Yang kedua, anak-anak diajarkan untuk kreatif dalam mencari ide cerita. Mengasah kreativitas ini sangat perlu karena ini adalah aspek dari manusia yang belum bisa tergantikan oleh AI. Belum. Entah apakah nantinya akan tergantikan.

Toko Musik Digital

Mungkin saya adalah salah satu orang entrepreneur musik digital yang agak aneh dan jarang ditemui. Pasalnya saya sudah beberapa kali membuat toko musik digital dan gagal berkembang. Kegagalannya disebabkan karena terlalu cepat – too early – didirikan sehingga pasar (masyarakat) belum siap.

Ketika pertama kali saya berniat membuat toko musik digital, belum ada pembayaran digital (QRIS, Ovo, Gopay, dll.) dan kecepatan internet masih lambat. Jaringan mobile phone pada saat itu baru GPRS dan sangat mahal. Untuk mengunduh (download) satu lagu MP3 berukuran 3MB (sampai dengan 5MB) mungkin membutuhkan waktu harian – kalau tidak putus. Biaya untuk download satu lagu mungkin jatuhnya Rp. 50.000,-. Tidak masuk akal. Maka toko musik digital yang seperti sekarang – bisa download dari internet – belum masuk akal secara biaya di Indonesia. Akhirnya saya membuat toko musik digital yang bersifat fisik, maksudnya ada tokonya dan langsung dibayar pakai uang cash di tempat. Itu toko musik digital saya yang berada di Blitzmegaplex. Namanya Digital Beat Store.

Ternyata biaya operasional untuk menjalankan toko musik digital secara fisik masih lebih besar dibandingkan pendapatannya sehingga setelah beberapa tahun, toko musik digital fisik itu terpaksa kami tutup. Sayang sekali ya. Namun saya tidak putus asa.

Muncul toko musik digital saya yang ketiga, Insan Music Store. Ini menggunakan internet untuk download lagunya karena internet sudah mulai kencang. 3G juga sudah tersedia. Untuk pembayarannya kami menggunakan Mandiri eCash. Sayangnya ecash kemudian disatukan menjadi Link Aja, yang mana kami terpaksa lagi tutup. Tidak ada sistem pembayaran yang murah biaya transaksinya. Bayangkan, kami menjual lagu sebesar Rp. 5.000,- sementara biaya transaksi juga sekitar itu (dan bahkan ada bank yang meminta lebih mahal). Tidak memungkinkan. Akhirnya tutup juga.

Poster Toko Musik Digital “Insan Music Store”

Toko musik digital saya yang ke-4 tetap menggunakan nama Insan Music Store, tetapi kali ini kami mencoba mencatatkan pembayarannya menggunakan blockchain. Berhasil. Secara teknis berhasil. Kami menggunakan stable coin untuk pembayarannya. Hanya saja hal ini belum memungkinkan secara legal di Indonesia. Jadi, secara teknis bisa, secara hukum tidak bisa. Sayang sekali.

Sekarang kami “dipaksa” untuk pivot lagi ke NFT. Toko musik digital saya yang ke-5 kemungkinan menggunakan NFT. Sekarang sedang dikembangkan. Tunggu tanggal mainnya.

Python dan Perl

Senin lalu melanjutkan memberikan training soal Data Science dengan menggunakan Python. Salah satu tugas yang harus kami lakukan adalah membersihkan data yang diperoleh dari proses dump aplikasi links ke akun twitter. (links -dump http://twitter.com/rahard)

Awalnya saya memulai koding dengan menggunakan bahasa Python, tapi di tengah jalan macet karena saya lupa cara-cara melakukan regular expression (regex) di Python. Misalnya lompati (skip) baris yang memiliki pola penulisan “* sesuatu”. Atau melompati baris yang hanya berisi spasi saja. Sebetulnya saya bisa sih, tetapi harus baca dokumentasinya dulu. Padahal ini lagi live coding. ha ha ha. Harus cepat. Akhirnya yang saya lakukan adalah saya koding awal dengan menggunakan bahasa Perl. ha ha ha.

Di kepala saya memang logika pemrograman diimplementasikan dengan menggunakan bahasa Perl. Jadi kalau mau mengerjakan sebuah kodingan, yang terpikir adalah kodenya dalam bahasa Perl.

Kembali ke kasus tadi. Dalam waktu singkat, kodingan Perl sudah menunjukkan apa yang saya mau (meskipun masih harus dilanjutkan lagi karena ada banyak exception yang harus dilakukan). Poin yang ingin saya sampaikan di kelas ada bahwa untuk melakukan pembersihan terhadap data dapat dilakukan dengan menggunakan skrip. Cara ini efektif meskipun caranya adalah quick and dirty. Namanya juga hacking. Itulah sebabnya dalam deskripsi tentang data science (yang diusulkan oleh Drew Conway), salah satu komponennya adalah “hacking skills“.

Kembali ke kasus (lagi), saya punya pekerjaan rumah untuk membuat versi Python dari kode Perl saya. Hadoh.

 

Sampah Email

Memiliki server email sendiri itu banyak masalah. Salah satunya adalah banyaknya spam. Ini contoh tampilan mailbox saya. Lihat. Ada lebih dari 20 ribu email! Kebanyakan email tersebut adalah spam. Nyebelin.

Kalau pasang filter spam di server sendiri bebannya berat sekali. Ini masih harus diukur lagi. Dahulu CPU bisa terpakai banyak untuk ini sehingga email sampai menjadi tertunda. Belum lagi nanti harus memperbaharui (update) filter spam tersebut. Tambah kerjaan saja.

Kalau menggunakan server orang lain, seperti Gmail, enaknya spam sudah difilter. Kita tinggal mendapati email yang sudah “bersih”, meskipun kadang-kadang ada email yang nyasar ke folder spam. Setidaknya waktu kita tidak habis untuk mengurusi spam. Lebih produktif. Sementara ini saya masih menimbang-nimbang apakah memasang kembali filter spam di server mail kami.

Mengajar(i) Data Science

Kemarin (Senin) adalah sesi kedua dari acara “Data Science with Python”, yang kami adakan di Bandung Digital Valey (BDV). Pada acara ini kami mengajari penggunaan Python untuk Data Science.

Apa itu Data Science? Masih belum ada jawaban yang dianggap sebagai definisi formal dari “data science”. Definisi yang paling “dekat” dan yang paling banyak digunakan adalah penjelasan dari Drew Conway. Pada intinya Data Science adalah gabungan dari kemampuan komputasi (hacking skill), matematika (statistik), dan pemahaman atas masalah yang akan diteliti (domain problem).

Pada pertemuan pertama, Senin sebelumnya, kami melakukan persiapan-persiapan dahulu yaitu memasang Python beserta modul-modul (library) terkait. Ternyata ini tidak mudah karena ada banyak versi dan konfigurasi. Python sendiri ada versi 2 dan 3. Kali ini kami fokus ke versi 3 (meskipun saya pribadi masih banyak mengunakan versi 2). Sistem operasi yang digunakan peserta juga bervariasi; Mac OS X, Linux, dan Windows. Masing-masing juga konfigurasinya beda-beda. Jadi intinya adalah … pusing.

Selain tools, kami mulai menggunakan tools tersebut untuk melakukan sedikit operasi statistik, yaitu linear regression. Ini kemudian menjadi pekerjaan rumah karena waktunya yang tidak cukup.

Nah, kemarin topik ini dilanjutkan. Setelah membahas PR tentang linear regression, kami kemudian maju lagi ke topik baru. Kali ini yang kami lakukan adalah memproses data log dari web server dan mengambil data yang ada dalam request kepada web server tersebut. Data ini harus diproses (parsing) dan kemudian akhirnya dimasukkan ke Pandas, sebuah kumpulan tools Python untuk pemrosesan data.

Cerita teknisnya menyusul ya.

Tentang Pemblokiran Telegram

Beberapa hari yang lalu dunia siber Indonesia dihebohkan oleh keputusan pemerintah Indonesia (dalam hal ini Kominfo) yang memblokir layanan telegram. (Yang diblokir adalah layanan via web dulu, kemudian akan diblokir yang aplikasi mobile-nya.) Pengelola telegram dianggap tidak kooperatif dalam memblokir layanan telegram untuk group-group yang terkait dengan terorisme.

Saya termasuk yang tidak setuju dengan keputusan pemerintah ini. Menurut saya cara ini tidak efektif. Ada beberapa hal yang perlu diperhatikan.

Pertama, telegram bukan satu-satunya media komunikasi yang digunakan oleh teroris. WhatsApp dan aplikasi lain juga digunakan. Mengapa hanya telegram yang diblokir? Fitur yang ada di WA pun sama dengan yang ada di telegram. (Dahulu memang WA tidak memiliki fitur enkripsi sehingga mudah disadap, sekarang dia memiliki fitur itu.)

Kedua, keputusan pemerintah ini malah menunjukkan bahwa pemerintah tidak mampu melakukan (counter-)intelligence terhadap pengguna telegram. Ini makin menunjukkan bahwa telegram merupakan platform yang bagus untuk digunakan karena tidak bisa diatasi oleh pemerintah Indonesia. Wah.

Ketiga, banyak orang (perusahaan, organisasi, individu) yang mengembangkan aplikasi di atas telegram ini. Aplikasi tersebut berbentuk “bot” (robot, chat-bot) yang dapat diprogram sesuai dengan perintah (teks) yang diberikan oleh pengguna. (Machine learning / artificial intelligence) Contohnya antara lain, early warning system, help desk, payment chatbot, dan seterusnya. Inovasi-inovasi ini terbunuh begitu saja. Telegram sekarang dapat dianggap sebagai “infrastruktur” seperti halnya YouTube.

sebagian dari topik penelitian mahasiswa saya. yang paling bawah tentang enkripsi yang digunakan oleh berbagai aplikasi chat

Terakhir, kalau sedikit-sedikit blokir – trigger friendly – maka ada kekhawatiran akan apa saja yang akan dilakukan di kemudian hari. Ketidak pastian. Ini buruk bagi bisnis (dan penelitian).

Penanganan Ransomware WannaCry

Pertama, tidak usah panik. Ini bukan ransomware yang pertama (dan bukan yang terakhir pula).

Beberapa hari yang lalu muncul Ransomware WannaCry (dan variasinya) yang mengancam banyak komputer di dunia. Dikarenakan banyaknya komputer yang terancan, maka tulisan ini dibuat. Urutan penulisan tidak lazim. Biasanya di awal ada pengantar dahulu dan kemudian baru pembahasan. Namun karena yang diutamakan aalah penanganannya, maka bagian tersebut ditampilkan di awal.

Sistem Yang Terkena

Sistem yang terkena oleh Ransomsware WannaCry ini adalah sistem operasi Microsoft Windows (semua). Desktop ataupun notebook, selama menggunakan sistem operasi tersebut, termasuk yang rentan. Lengkapnya dapat dilihat pada bagian “Bahan Bacaan”.

Penanganan

Instruksi singkat untuk menangani ransomware WannaCry adalah sebagai berikut:

1. melakukan backup;
2. memperbaiki sistem operasi (OS) Microsoft dengan memasang patch MS17–010;
3. menonaktifkan SMB (yang biasa digunakan untuk file sharing) jika memungkinkan;
4. blok port TCP: 139/445 & 3389 dan UDP: 137 & 138, yang digunakan untuk melakukan penyerangan (jika memungkinkan).

Jika komputer sudah terkena maka dapat dilakuan proses pemasangan ulang (reinstall) sistem operasi Windows.

[Update] Ada kelemahan dari versi yang ada, sehingga memungkinkan dibuatkan Decryption Tool. Informasi mengenai decryption tool dapat diperoleh dari link berikut ini.

Ada informasi yang mengatakan bahwa password yang digunakan untuk mengenkripsi adalah “WNcry@2ol7” (tanpa tanda kutip), tetapi hal ini belum dapat kami konfirmasi.

Instruksi (keterangan) yang lebih panjang adalah sebagai berikut.

Ada beberapa hal yang kadang menyulitkan penanganan di atas atau perlu mendapatkan perhatian. Misalnya ada beberapa sistem dan aplikasi yang membutuhkan fitur file sharing atau menggunakan port 139/445. Jika fitur itu dimatikan (disable, block) maka aplikasi atau layanan tersebut dapat tidak berfungsi. Untuk itu pastikan dahulu bahwa penonaktifan dan pemblokiran ini tidak menghambat aplikasi Anda. Hal ini biasanya relevan terhadap server. Untuk komputer / notebook pengguna biasa, biasanya hal ini tidak terlalu masalah.

Ketika melakukan proses backup, sebaiknya komputer tidak terhubung ke internet atau jaringan komputer. Dikhawatirkan ketika backup sedang berlangsung, komputer terinfeksi ransomware tersebut.Yang menyulitkan adalah jika proses backup dilakukan melalui jaringan (misal backup secara online di Dropbox, Google Drive, dan sejenisnya), maka komputer Anda ya harus terhubung dengan jaringan.

Jika tidak ada data yang penting pada komputer tersebut, proses backup dapat diabaikan. (Meski hal ini tidak disarankan.)

Mematikan fitur SMB bergantung kepada versi dari Windows yang digunakan. Link dari Microsoft ini dapat membantu. Singkatnya adalah dengan tidak mencentang pilihan SMB 1.0/CIFS File Sharing Support sebagaimana ditampilkan pada gambar berikut.

Penjelasan Yang Lebih Mendalam

Ransomware adalah software yang termasuk kepada kategori malware, malicious software (software yang memiliki itikad jahat). Ransomware biasanya mengubah sistem sehingga pengguna tidak dapat mengakses sistem atau berkas dengan berbagai cara. Salah satu caranya adalah melakukan proses enkripsi dengan kunci tertentu. Berkas aslinya dihapus. Untuk mengembalikan berkas yang sudah terenkripsi tersebut, pengguna harus mendapatkan kunci dari penyerang. Biasanya penyerang meminta bayaran. Itulah sebabnya dia disebut ransomware. Untuk kasus WannaCry ini, permintaan bayarannya bervariasi dari US$300-US$600.

Ada banyak ransomware dan tidak dibahas pada tulisan ini karena akan menjadi sangat panjang.

WannaCry (atau WannaCrypt) menggunakan kerentanan (vulnerability) sistem operasi Windows yang diduga kemudian dieksploitasi oleh NSA (dikenal dengan nama EternalBlue). Tools tersebut ternyata bocor ke publik dan kemudian dikembangkan menjadi basis dari WannaCry ransomware ini.

Penyebaran. Ada dua cara penyebaran; pada tahap awal dan pada tahap setelah ada ransomware yang terpasang.

Umumnya malware (termasuk ransomware ini) pada awalnya menyebar melalui social engineering (tipu-tipu). Ada varian dari ransomware yang menempel pada attachment PDF atau berkas lain yang dikirimkan via email. Penerima diminta untuk mengklik attachment itu. (Itulah sebabnya jangan sembarangan mengklik.) Jika diklik, maka ransomware tersebut akan memasang dirinya di sistem.

Setelah berhasil menginfeksi sistem, maka untuk versi 1, malware ini akan memastikan kill switch tidak aktif. (Akan dibahas selanjutnya.) Jika kill switch ini ada maka malware akan berhenti. Jika kill switch ini tidak ada, maka malware akan melakukan scanning ke jaringan mencari komputer-komputer lain di jaringan yang memiliki kerentanan SMB ini. Setelah itu dia akan melakukan penyerakan dengan membuat paket khusus yang diarahkan ke port-port yang digunakan oleh SMB (139, 445, 3389). Inilah cara penyebarannya melalui jaringan. Penyebaran yang ini seperti worm.

(Itulah sebabnya sebaiknya port-port tersebut diblokir jika tidak dibutuhkan. Jika Anda memiliki perangkat network monitoring, perhatikan apakah ada peningkatan traffic pada port-port tersebut. Jika ada, perhatikan sumber / source IP dari paket-paket tersebut. Boleh jadi komputer tersebut sudah terkena ransomware.)

Kill switch. Ternyata ransomware versi awal ini memiliki fitur kill switch, yaitu sebuah mekanisme untuk menghentikan dirinya sendiri. Jika domain http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com tersedia dan berjalan, maka ransomware ini akan menghentikan dirinya. (Hal ini ditemukan secara tidak sengaja oleh seorang peneliti malware. Dia kemudian mendaftarkan domain tersebut sehingga penyebaran versi awal dari WannaCry ini terhenti secara tidak sengaja. Ceritanya ada di sini.) Namun saat ini sudah ada WannaCry versi 2.0 yang tidak memiliki kill switch ini.

Penutupan Port. Port 139/445 pada sistem Windows digunakan untuk berbagai layanan, salah satunya adalah untuk file sharing / printer sharing. Port ini sudah sering digunakan sebagai bagian dari penyerangan (malware, cracking). Sebaiknya port-port ini ditutup. (Cara penutupannya akan dibahas terpisah. Biasanya terkait dengan layanan file sharing seperti di bahas pada bagian atas.)

Namun jika port ini ditutup, maka ada kemungkinan beberapa layanan yang biasa Anda lakukan (sharing) tidak berfungsi. Jika demikian (port tersebut harus aktif) maka gunakan alternatif perlindungan lain (misal dengan menggunakan firewall) untuk memastikan bahwa port tersebut hanya dapat diakses secara terbatas (oleh komputer yang Anda kenali).

Biasanya kami memang menyarankan untuk memblokir port ini. Sebaiknya port-port ini juga difilter di router jika tidak ada layanan sharing yang menyeberang lintas segmen jaringan. (Umumnya memang konfigurasi standar yang aman seperti ini. Jika tidak, nampaknya Anda harus membenahi keamanan jaringan Anda.)

Lain-lain

Tulisan ini akan diperbaiki secara berkala mengingat perkembangan (perubahan) status dari ransomware ini yang cepat berubah. Silahkan kunjungi untuk mendapatkan perubahan tersebut.

Bahan Bacaan

1. Microsoft Security Bulletin MS17-010 – Critical: informasi mengenai sistem operasi apa saja yang terkena (hampir semua OS Windows yang masih digunakan saat ini), ketersediaan patch, dan rincian lain untuk memperbaiki.
2. Untuk sistem yang sudah kadaluwarsa (Windows XP, Vista, Windows 8, Server 2003 dan 2008 Editions), Microsoft mengeluarkan emergency patch yang dapat diambil di sini.
3. Cara untuk enable/disable SMB: agak sedikit teknis dan rinci.
4. Decryption Tool: untuk membuka yang sudah terkena
5. WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm: di github berisi banyak link terkait dengan WannaCry tersebut; terutama informasi teknis singkatnya.

Banjir Informasi

Membaca bagian awal dari buku Madilog-nya Tan Malaka, saya merasakan kegalauan Tan Malaka akan kesulitan mendapatkan sumber bacaan (buku). Saya juga sempat mengalami masa kesulitan mendapatkan sumber referensi ketika menempuh pasca sarjana saya. Untuk mendapatkan sebuah referensi, saya harus melakukan interlibrary loan, yaitu meminjam ke perpustakaan tempat lain. Dibutuhkan waktu berhari-hari (dan bahkan minggu) untuk referensi sampai di tempat saya. Itu di Kanada, sebuah negara yang sudah maju. Tidak terbayang oleh saya jika saya berada di tempat yang sistem perpustakaannya belum sebaik itu.

Ya itu jaman sebelum ada internet. Ketika akses kepada (sumber) informasi masih sangat terbatas. (Sebetulnya jaman itu sudah ada internet, tetapi akses kepada internet masih dibatasi untuk perguruan tinggi dan lembaga penelitian. Juga, kecepatan akses internet masih sangat terbatas. Masih teringat saya harus mengakses jaringan kampus dengan menggunakan layar teks saja melalui modem 1200 bps.)

Internet (dan teknologi terkait) mendobrak akses kepada informasi. Sekarang – setidaknya di kota-kota besar di Indonesia – akses kepada informasi tidak ada batasnya. Seperti halnya aliran air dari sebuah sungai yang tadinya mampet, sekarang menjadi lancar.

Sayangnya air yang tadinya jernih sekarang berubah menjadi keruh. Terlalu banyak sampah. Ditambah lagi, air yang tadinya mengalir dengan baik sekarang menjadi banjir badang. Tanggul-tanggul bobol. Sekarang kita kebanjiran informasi.

Ketika banjir – dimana-mana ada banyak air – kita kesulitan mendapatkan air yang jernih untuk minum. Kondisi saat ini sama. Terlalu banyak informasi abal-abal, sehingga untuk mendapatkan informasi yang jernih tidak mudah. Dibutuhkan keahlian dan teknologi untuk menyaring informasi yang keruh menjadi informasi yang dapat kita teguk.

Sementara itu, kita jangan ikut serta memperkeruh “air informasi” ini dengan melemparkan “sampah informasi” yang tidak penting. Tahan diri untuk membuang “sampah informasi”. Maukah kita melakukannya?

Resensi: Spammer

Tidak banyak novel atau cerita di Indonesia yang bersifat agak teknis. Kebanyakan ceritanya adalah keseharian dan umum-umum saja. Maka adanya sebuah cerita yang teknis – seperti spammer (orang yang melakukan spamming) – sangat menarik bagi saya. Apa lagi latar belakang saya memang urusan komputer.

Saya menerima buku ini, sebuah novel thriller karangan Ronny Mailindra dengan judul “Spammer”. Begitu terima, tidak langsung saya baca karena kesibukan saya. Begitu ada waktu senggang, saya cicil bacanya.

Novel ini bercerita tentang seorang spammer (yang kerjanya mengirim spamming untuk mendapatkan keuntungan dari orang-orang yang kena spam) yang kena batunya. Tanpa sengaja, berkas yang dia curi dari sebuah komputer tenyata sebuah barang bukti kejahatan. Penjahatnya menyewa hacker untuk memastikan berkas tersebut musnah. Maka terjadilan perang antar kedua orang ahli komputer itu.

Awalnya ceritanya agak lambat (untuk selera saya). Kemudian mulai menjadi cepat dan seru sehingga saya harus menyelesaikannya dengan cepat. (Saya baca dalam dua hari. Bahkan ada yang sampai lewat tengah malam.)

Seringkali dalam film atau novel yang bercerita tentang teknis komputer (IT) ada hal-hal yang tidak akurat. Misal, nomor IP yang digunakan adalah 333.123.123.123. Padahal angka yang digunakan tidak boleh lebih dari 255 (karena 8-bit). Atau perintah-perintah yang diketik di layar salah atau tidak benar. Hal-hal seperti itu sering mengesalkan karena kita jadi tahu bahwa film/novel itu ngasal. Nah, buku ini tidak begitu. Sang pengarang memang punya latar belakang IT sehingga hal-hal yang teknis cukup akurat.

Nilai saya adalah 4,5 dalam skala 5. (Atau kalau dibuat skala 10 adalah 9. hi hi hi.) Recommended bagi orang teknis.

Keamanan Aplikasi Pokemon Go

Saat ini aplikasi Pokemon Go sedang mendapat sorotan. Aplikasi ini membuat berbagai “kegaduhan” di berbagai negara. Pengguna atau pemain aplikasi Pokemon Go ini sering terlalu serius dalam berburu monster (Pokemon) sehingga melupakan berbagai aspek, termasuk keselamatan dirinya. Saya jadi ingat masa kecil bermain layang-layang dan berburu layangan yang putus ke jalan tanpa mengindahkan keselamatan diri. hi hi hi.

Di Indonesia sendiri aplikasi Pokemon Go ini belum diluncurkan secara resmi, tetapi ini tidak menghalangi orang-orang untuk mencari aplikasi dari tempat-tempat yang tidak resmi. Jumlah pemain Pokemon Go dari Indonesia ini belum diketahui secara resmi, tetapi jumlahnya pasti *BANYAK SEKALI*. (Sampai saya tulis dengan huruf besar dan bold. ha ha ha.)

Tulisan ini akan menyoroti masalah keamanan (security) dari aplikasi Pokemon Go karena saat ini mulai muncul berbagai isyu tentang keamanannya. Bahkan tadi saya mendengar berita tentang adanya larangan bagi Polisi & Tentara untuk menggunakan aplikasi Pokemon Go ini sehingga ada yang kena razia segala. Sebelum ini menjadi hal-hal yang terlalu berlebihan (kasihan yang terkena razia), nampaknya perlu saya buat tulisan ini. Jadi ini latar belakangnya.

Beberapa hal yang menjadi alasan keamanan aplikasi ini, antara lain:

1. Aplikasi menggunakan GPS untuk mengetahui lokasi (koordinat) pengguna. Lokasi ini dikirimkan ke server untuk digunakan sebagai bagian dari permainannya. Dikhawatirkan pihak pengelola server menggunakan data ini untuk hal-hal yang tidak semestinya (surveillance, misalnya).
2. Aplikasi mengunakan kamera untuk mengambil gambar (foto, video) tentang lokasi sebagai bagian dari permainan. Dikhawatirkan data ini (foto, video) dikirimkan ke pengelola untuk hal-hal yang negatif juga. Bagaimana jika lokasi kita merupakan tempat yang sangat sensitif (rahasia)?

Itu hal-hal yang muncul di berbagai diskusi. Sebetulnya ada hal-hal lain yang juga dikhawatirkan tetapi menurut saya hal ini belum tentu benar, misalnya

1. Aplikasi digunakan oleh Pemerintah Amerika Serikat (dalam hal ini CIA) untuk memantau orang-orang Indonesia. Untuk hal ini, langsung saya tanggapi saja. Tidak benar! Atau, belum tentu benar. Jadi begini. Aplikasi Pokemon Go dijalankan oleh sebuah perusahaan swasta. Perusahaan ini sangat menghargai kerahasiaan data penggunanya. Umumnya perusahaan tidak suka menyerahkan data ini ke pemerintah. Meskipun mereka kadang menjual data ini untuk keperluan bisnis lainnya (iklan, misalnya). Jadi, secara umum, perusahaan Nintendo tidak bekerjasama dengan CIA. (Catatan: di sisi lain, pihak intelligence Amerika memang terkenal melakukan penyadapan-penyadapan terhadap perusahaan-perusahaan Amerika juga. Jadi boleh jadi terjadi penyadapan, tetapi ini biasanya tanpa sepengetahuan perusahaan sendiri. Jadi terjadi spy-and-contra-spy antara mereka. Adu kepintaran. Untuk hal ini, memang terjadi. Ada beberapa catatan saya yang saya diskusikan di kelas Security yang saya ajarkan di ITB.)
2. Pokemon Go dikembangkan oleh orang yang anti Islam. Wah ini sudah kejauhan teori konspirasinya. Alasannya karena banyak Pokemon di masjid. Jawaban terhadap hal ini adalah database untuk penempatan Pokemon itu berasal dari data aplikasi Ingress yang dikembangkan oleh Niantic Labs, perusahaan yang membuat kedua aplikasi tersebut. (Silahkan gunakan Google untuk mencari “Pokemon Ingress”.) Kebetulan saja, masjid adalah tempat banyaknya orang berkumpul dan terdata di Ingress. Itu saja. Jadi tidak ada konspirasi di sini.
3. …

Mari kita ke permasalahan utamanya. Apakah aplikasi Pokemon Go ini aman atau berbahaya? Untuk menjawab pertanyaan tersebut harus dilakukan penelitian yang lebih mendalam, tetapi saya dapat mengajukan analogi seperti ini. Aplikasi Pokemon Go memang menambahkan celah keamanan (security hole), tetapi saat ini pun Anda sudah memiliki security hole yang lebih besar. Jadi kalau Anda mempermasalahkan keamanan dari celah lubang udara, sementara pintu rumah Anda sendiri sudah terbuka lebar, ya kurang tepat. You already have bigger problems.

Apa saja “masalah-masalah” yang sudah ada tersebut? Ada banyak, contohnya:

1. Ada banyak aplikasi lain yang menggunakan GPS. Di Indonesia ada aplikasi Waze, Google Maps, Nike+, Swarm, Instagram, Twitter, Facebook, Go-Jek, dan seterusnya. Jika penggunaan GPS dipermasalahkan, maka aplikasi-aplikasi tersebut sama statusnya. Bahkan mereka lebih “mengerikan” dalam hal memberikan data ke penyedia jasa aplikasi tersebut.
2. Ada banyak aplikasi yang menggunakan kamera; instagram, facebook, path, dan seterusnya. Orang Indonesia terkenal dengan potret-memotret dengan handphone, selfie. Beberapa aplikasi tersebut juga sudah menggabungkan informasi dari GPS untuk menandai lokasi dimana foto diambil. Ini juga sama statusnya dengan aplikasi Pokemon Go.
3. Anda menggunakan layanan publik seperti Gmail, Yahoo!, dan seterusnya. Maka ini juga dapat dianggap sebagai “masalah”. Mereka malah menyimpan data email Anda. Jika Anda (dan bahkan instansi Anda) menggunakan layanan email-email ini, malah ini justru lebih berbahaya daripada aplikasi Pokemon Go. (Perhatikan bahwa ada banyak instansi pemerintahan yang menggunakan layanan ini!)
4. Ketika memasang aplikasi Pokemon Go, aplikasi diperkenankan mengakses akun Google (Gmail) Anda secara penuh. Ya ini tergantung kepercayaan Anda kepada pengelola aplikasi Pokemon Go.  Lagi pula, dari mana Anda tahu bahwa aplikasi tersebut tidak tersusupi oleh virus / malware? Kan Anda belum mendapatkan itu secara resmi. Nah lho

Solusi?

Untuk orang-orang yang bekerja di lingkungan tertentu yang membutuhkan keamanan (Militer, Polisi, Penegak Hukum, dst.) maka seharusnya mereka menggunakan handphone khusus; secure handphone. Untuk pekerja seperti itu, mereka tidak boleh menggunakan handphone yang dijual secara umum dan tidak boleh menggunakan aplikasi yang belum disertifikasi. (Sebetulnya kami sudah mampu mengembangkan secure handphone sendiri. Silahkan hubungi kami untuk informasi lebih lanjut. Saya tidak ingin beriklan di tulisan ini.) Saat ini saya juga sedang membimbing mahasiswa (level S3) yang meneliti tentang secure mobile phone dan aplikasinya. Saya juga sedang terlibat pembahasan tentang evaluasi keamanan handphone beserta aplikasinya. Tunggu tanggal mainnya untuk yang ini ya.

Oh ya, jika para pembaca belum mengetahui latar belakang saya, memang salah satu bidang yang saya geluti adalah security.

Untuk orang-orang biasa? Ya, anggap saja Pokemon Go sebagai pemainan yang tidak aman. Kalau memang tidak ada yang dirahasiakan di handphone Anda dan dalam kehidupan Anda, nikmati saja. Tapi sadar saja bahwa tidak ada perlindungan keamanan di sana. Sama seperti aplikasi-aplikasi lainnya, termasuk media sosial yang Anda gunakan (Facebook, Path, Instagram, Twitter, dan seterusnya).

Jadi, sudah berhasil menangkap berapa Pokemon?

[Update: Bonus. Untuk “menakut-nakuti”, silahkan lihat video berikut ini]

Ngeblog Dengan Tablet

Di jalan. Gak punya akses ke komputer. Terpaksa ngeblog dengan tablet. Susah banget.

[update]

Nah, sekarang begitu ada akses ke komputer (pinjam), baru diedit kembail tulisannya. Tadinya acak adut.  Masalahnya ternyata tadi ada banyak; internet yang terbatas (lambat), tablet yang mungkin juga makin (terasa) melambat, aplikasi browser di tablet yang juga mungkin belum terbaru, tidak terbiasa mengetik di layar (butuh keyboard fisik), dan seterusnya. Pokoknya ada banyak alasan saja. Tapi betulan alasan.

Dahulu pernah juga mencoba aplikasi wordpress di tablet, tetapi aplikasinya buggy sehingga tulisan juga sulit diedit kembali.

Ternyata yang paling sulit bagi saya adalah mengetik di layar. Nampaknya harus beli keyboard portable yang bisa digunakan untuk iPad dan handphone (Android). Ada saran?

Tunjukkan Kodemu!

Minggu lalu, tepatnya hari Rabu 11 Mei 2016, saya mengikuti peluncuran kompetisi “IBM Linux Challenge 2016” di Balai Kota Jakarta. Acara ini sebetulnya merupakan kelanjutan dari kompetisi yang pernah dilakukan tahun lalu. Jadi, ini yang kedua.

Intinya ini adalah kompetisi pembuatan software yang berbasis open source. Adapun fokus dari aplikasinya adalah hal-hal yang terkait dengan smart city dan finansial daerah. Untuk yang smart city, ada banyak aplikasi yang bisa dikembangkan. Aplikasi yang bagus (pemenangnya) akan diberi kesempatan ditampilkan / digunakan di Jakarta Smart City. Sementara aplikasi finansial daerah digunakan untuk meningkatkan transaksi UMKM melalui e-commerce.

Bagi saya, ini adalah ajang untuk mencari bibit-bibit dan kelompok pengembang software yang keren-keren di Indonesia. Untuk menunjukkan bahwa Indonesia (dan orang Indonesia ) juga jagoan di dunia IT. Ayo … tunjukkan bahwa kita bisa!

Tempat Koleksi Foto Online

Kehabisan disk melulu. Umumnya karena koleksi lagu dan foto. Nah, saya berniat untuk menghapus koleksi foto di komputer (disk) sendiri. Saya mau upload foto-foto saya ke tempat koleksi online (atau kalau terpaksa, disk online) kemudian saya HAPUS foto-foto itu dari disk saya.

Apakah langkah ini bijaksana?

Saya akan upload berkas-berkas foto tersebut ke beberapa tempat. Just in case. Khawatir kalau layanan tempat koleksi foto tersebut berubah atau malah tutup. Sementara ini saya mengandalkan layanan Google Photos dan Flickr. Ada juga sebagian yang saya upload ke Facebook. (Hanya kalau ke facebook, ukurannya jadi mengecil dan kualitasnya menjadi turun?) Memang yang saya cari adalah layanan yang gratisan. ha ha ha.

Apakah ada saran tempat upload foto lagi? Kalau bisa yang gratisan dan ukurannya bisa besar.

Platform Distribusi Lagu Digital

Kadang saya bingung melihat banyak artis musik dan asosiasi (artis) musik yang ribut soal pembajakan. Mereka telah menghasilkan karya dan kemudian meras bahwa dunia digital memudahkan orang untuk “membajak” lagu mereka. Terminologi “membajak” di sini adalah mengambil (download atau sejenisnya) lagu (karya) mereka tanpa membayar.

Ok lah pembajakan digital ini tidak benar secara hukum dan etika. Lantas apa solusinya? Sebagian besar tidak membicarakan solusi. Hanya berkeluh kesah tentang pembajakan itu. Iya, lantas apa solusinya? Pokoknya nggak mau dibajak. Iyaaaa … apa solusinya?

Dahulu saya dapat memahami tentang sulitnya mengatakan solusi karena belum tersedia layanan / aplikasi / teknologi / framework / platform untuk itu. Sekarang sudah banyak. Kami, salah satunya, membuat platform distribusi lagu digital di Insan Music Store. Silahkan lihat ke toko digital kami di toko.insanmusic.com. Anda bisa langsung membuat akun manager dan kemudian membuat channel musik digital Anda (sebagai artis, atau sebagai manager artis musik).

Seharusnya keluh kesah mengenai “pembajakan” ini dapat berkurang. Eh, saya lihat tidak juga. Para artis musik ini masih tetap saja melihat ke belakang, yaitu masih berkeluh kesah tentang pembajakan tanpa mau mencoba platform tersebut. Ya, mana bisa selesai masalah dengan berkeluh kesah saja.

Sedikit Demi Sedikit

Semalam saya memperbaiki lagi web site saya yang di budi.rahardjo.id. Saya tambahkan beberapa baris tentang presentasi & tulisan-tulisan yang pernah saya buat dan tugas-tugas mahasiswa. Web ini merupakan versi entah-ke-berapa dari web sebelumnya. Web terdahulu banyak sekali informasi dan link-linknya. Yang ini, baru mulai lagi.

Yang ingin saya sampaikan dalam tulisan ini adalah semua  dilakukan sedikit demi sedikit. Sekarang web saya itu masih jauh dari populer. Trafficnya pun masih kecil. (Ini disebabkan karena datanya juga masih sedikit.) Nanti, nantiiii, web ini juga akan tinggi peringkatnya. Harus sabar menambahkan data. Tidak ada yang instan.

Dan tentu saja nanti akan ada orang-orang yang bertanya, bagaimana membuat web yang ramai pengunjung (seperti blog ini)? Jawabannya adalah sedikit demi sedikit.