Aplikasi (Contact) Tracing vs. Privasi

Belakangan ini mungkin Anda sudah mendengar bahwa perusahaan Apple dan Google bekerjasama untuk meluncurkan sebuah aplikasi yang melakukan tracking (pemantauan) keberadaan orang dan kaitannya dengan risiko terpapar virus corona (penyakit covid-19). Di Indonesia juga ternyata ada beberapa instansi akan (sudah?) meluncurkan aplikasi sejenis. Katanya aplikasi ini memantau keberadaan kita dan orang-orang di sekitar kita.

Ada banyak permasalahan dengan aplikasi sejenis ini. Masalah tersebut terkait dengan keamanan (security), termasuk masalah privasi. Kita mulai satu persatu dahulu.

Pertama, adanya ketidakjelasan cara aplikasi tersebut bekerja. Ada sih memang penjelasan umumnya, tetapi penjelasan umum tidak cukup. Misalnya, data apa saja yang dibaca oleh aplikasi? Diapakan saja data tersebut? (Dikirimkan kemana kah? Diproses apa kah?) Misal, apakah data kontak kita juga dibaca? Bagaimana dengan orang-orang yang berada di dalam kontak kita tetapi tidak ingin diketahui oleh orang lain nomor teleponnya (credentials-nya)? (Ada banyak orang yang seperti ini. Saya tidak bersedia membocorkan nomor telepon kawan-kawan saya kepada siapapun.) Apakah data orang-orang tersebut dibaca secara plain ataukah di-obfuscate atau diubah? Dengan cara apa? Apakah data tersebut digunakan? Dikirim? Diproses? Atau apa?

Kemudian ketika Anda berdekatan dengan seseorang, data apa saja yang dipertukarkan? Ada yang menggunakan Bluetooth dan saling bertukar data. Ketika kita mendapatkan data dari Bluetooth, bagaimana kita memastikan bahwa kita tidak kesusupan malware, trojan horse, virus, dll. Ada satu panduan yang umum digunakan, yaitu ketika tidak dibutuhkan, matikan Bluetooth. Jangan membiarkan Bluetooth hidup terus menerus. Ada banyak program penyerang Bluetooth. Belum lagi kalau kita bicarakan batre yang kesedot karena Bluetooth (atau networking lain) yang hidup terus.

Semua data ini kemudian diolah oleh “siapa”? Lokal di handphone kita? Menghabiskan batrekah? Atau dikirim ke tempat lain? Apa hak-nya “siapa” (instansi) yang mengelola data kita tersebut? Kalau data kita bocor, apakah “siapa” ini dapat kita tuntut ke pengadilan?

Bayangkan ini seperti aplikasi google maps / waze yang melakukan tracking kemana saja Anda pergi, ketemu siapa saja, atau dekat dengan siapa saja. Kemudian dia bakalan tahu juga kontaknya kontak Anda.

Cara-cara (protokol, mekanisme) yang digunakan harus terdokumentasi dan terbuka untuk publik. Jika ini dirahasiakan, maka itu sebuah tanda bahwa sistem ini tidak aman. Kita ambil contoh di dunia kriptografi. Sebuah algoritma kriptografi dinyatakan aman apabila algoritma tersebut dibuka ke publik. Keamanannya bukan terletak kepada kerahasiaan algoritmanya, tetapi kepada kerahasiaan kuncinya.

Setelah desain dari aplikasi tersebut kita nyatakan aman – atau setidaknya belum ditemukan masalah – maka kita beranjak kepada implementasinya. Bagaimana ide tersebut diimplementasikan. Banyak aplikasi / sistem yang idenya bagus tetapi implementasinya buruk. Jebol di sana-sini. Yang ini harus dibuktikan melalui evaluasi atau audit.

Setelah itu ada juga masalah di operasionalnya. Apakah orang mudah menggunakannya atau cenderung mengabaikan keamanannya. Misalnya ada sebuah sistem yang didesain teramat sulit ditembus, tetapi gemboknya (password-nya) misalnya 40 karakter. Karena sulit dihafal, maka password tersebut dituliskan di layar (menggunakan post-it-note). Hal yang sama, kadang karena sulit dihafal makas sandi tersebut kita simpan di handphone. Bubar jalan.

Masih ada hal-hal lain yang bisa kita bahas. Pada intinya, selama aplikasi tersebut tidak terdokumentasi dengan terbuka dan belum dievaluasi maka jangan gunakan aplikasi tersebut. Tujuan yang baik dapat berdampak buruk jika implementasinya ngawur.

Oh ya, versi video dari penjelasan ini dapat dilihat pada channel YouTube saya.

Semoga penjelasan ini dapat memberikan cara pandang lain.

Bacaan terkait.

Kacamata Baca

Pas lagi seru-serunya mengurung diri di rumah – work from home, bekerja dari rumah – kacamata baca patah. Ini sudah yang kesekian kalinya. Maklum kacamata baca biasanya saya beli di depan masjid setelah selesai Jum’atan. (Pertanyaan: kenapa ya selalu ada yang jualan kacamata di emperan masjid setelah habis jumatan?)

Harga kacamata baca di emperan gini murah meriah, mulai dari Rp. 25 ribu sampai Rp. 50 ribu. Kalau beli di toko (yang bukan toko kacamata) harganya sekitar Rp. 50 ribu sampai Rp. 75 ribu. Kalau di optik, kacamata yang beneran ya harganya mahal. Saya pernah punya yang harganya Rp. 1 juta. Memang rasa dan kualitasnya beda. Ada harga, ada kualitas.

Saya dapat membeli kacamata baca dimana saja ini karena kemungkinan mata saya tidak ada silindris. Jadi tinggal dikonversi saja dengan usia. Saya tinggal sebutkan usia, penjualnya sudah tahu rentang ukuran kacamatanya. Sekarang saya menggunakan plus 2. Anda bisa menduga usia saya. Ha ha ha.

Karena sekarang sedang ada wabah virus corona, maka orang-orang diharapkan tetap tinggal di rumah. Jum’atan pun diharapkan tidak dilakukan di masjid dan dilakukan di rumah (dengan menggantinya menjadi shalat Dzuhur). Maka alternatif saya adalah mencari kacamata di toko seperti Borma atau Ace hardware. Tapi ya itu tadi, kalau boleh tidak bepergian lebih baik tidak pergi.

Belanja online! Ini adalah alternatif yang menarik. Maka mulailah kami melihat di berbagai situs online. Maka ketemu yang jualan kacamata baca yang harganya Rp. 22 ribu. Penjualnya kebetulan di Lembang. Jadi langsung kami pesan. Waktu itu weekend sehingga tidak dikirim dengan segera. Senin hari kacamata datang. Kami pesan tiga buah. Langsung saya cuci dengan sabun.

Kacamata baca murah meriah

Pagi ini saya coba. Hasilnya oke lah. Sesuai dengan harapan saya, yaitu tidak terlalu tinggi. Selama kacamata ini dapat dipakai dan dapat bertahan lebih dari sebulan, dia sudah bagus. Ini sama dengan kacamata yang biasanya saya beli di depan masjid. Jadi saya senang.

Kesimpulannya adalah … direkomendasikan. Recommended.

Semakin Sibuk

Dengan adanya kasus virus corona ini, banyak orang yang harus bekerja dari rumah (work from home). Banyak orang yang sudah mulai bosan berada di rumah karena tidak ada lagi yang dapat dikerjakan. Sementara itu saya malah kebalikannya. Semakin banyak kerjaan. Semakin sibuk.

Kalau dahulu ada banyak kerjaan yang membutuhkan saya hadir di sebuah tempat, misalnya untuk rapat ini dan itu. Seringkali saya tidak dapat ikutan dengan alasan saya tidak ada di tempat atau saya sedang berada jauh dari tempat rapat tersebut. Nah sekarang saya tidak punya alasan itu lagi. Semua rapat dilakukan secara online (daring). Jadi alasan saya yang dahulu, batasan fisik, tidak dapat digunakan. Saya harus cari alasan lain, misalnya internet lambat?

Ada statistik yang mengatakan bahwa kalau dahulu bekerja adalah 9 jam sehari sekarang – di tengah-tengah kasus virus corona – malah jadi 11 jam/hari. Hadoh. Nampaknya ini yang terjadi dengan saya. Jadi tambah sibuk.

Ada banyak hal yang menarik yang ingin saya tuliskan di blog ini, tetapi masalahnya adalah tidak sempat. Nampaknya justru alasan ini malah dapat saya gunakan untuk (tidak menulis di) blog ini. Ha.

Kebanjiran Informasi

Salah satu masalah – di antara banyak masalah lainnya – pada masa kini adalah kebanjiran informasi. Saat ini setiap orang ingin meneruskan (forward, share) informasi-informasi yang terkait dengan virus korona dan penyakit yang terkait (corona virus, covid-19). Di setiap media sosial dan terutama group WA (WhatsApp) ada banyak informasi.

Ada beberapa group WA yang ketika saya membuka handphone terlihat lebih dari 300 pesan yang belum terbaca. Sebetulnya mungkin lebih dari 500 pesan. Saya buka group WA tersebut, bukan untuk membaca, tetapi untuk scroll sampai di akhir group supaya semua pesan ditandai sudah dibaca kemudian saya keluar. Sejam kemudian saya buka handphone lagi dan ada 300 pesan lagi yang belum dibaca dari group tersebut. Ini baru satu group WA. Bayangkan saya (dan Anda) masuk ke banyak group WA.

Idenya memang baik. Semua ingin berbagi informasi. Sayangnya informasi tersebut tidak disaring dengan baik. Begitu dapat sebuah informasi / pesan, langsung diteruskan ke berbagai group. Boleh jadi di group tersebut sudah ada pesan yang sama. Anggota dari group tersebut kemungkinan besar juga sudah mendapatkan pesan yang sama dari group-group lainnya.

Banjir informasi. Banjir, banjir, banjir. Yang namanya banjir tidak ada yang bagus.

Hari ini saya memutuskan untuk keluar dari berbagai group WA yang terlalu banyak memberikan pesan. Toh tidak manfaat juga bagi saya karena tidak saya baca pesan-pesannya.

Bagi Anda yang ingin berbagi pesan, sebaiknya tahan dulu satu atau dua hari (bahkan kalau pakem saya sih tunggu 3 hari) sebelum meneruskan pesan tersebut. Selektiflah dalam berbagi,

Duduk Mengajar

Dikarenakan wabah virus corona, maka perkuliahan di ITB (dan dimana-mana) terpaksa harus dilakukan secara daring (online). Saya sendiri sebetulnya sudah terbiasa mengajar kelas secara online. Ada kelas saya yang dilakukan di dua tempat bersamaan; di kampus Ganesha (ITB) dan di kampus ITB yang di Jatinangor. Ada kelas yang dilakukan secara online tetapi tidak real-time, dalam artian saya tidak langsung mengajar pada saat yang besamaan, misalnya yang di IndonesiaX. Ada juga kelas yang memang benar-benar saya lakukan secara menyeluruh online seperti yang saya lakukan di President University. Ada juga channel YouTube, tetapi ini cerita yang berbeda. Intinya, mengajar online bukan hal yang baru bagi saya, Hanya kali ini sedikit berbeda karena semua kegiatan ajar-mengajar dilakukan secara online.

Ternyata salah satu hal yang melelahkan bagi saya adalah duduk mengajar. Kalau di kelas biasa, kelas tatap muka secara fisik, saya biasanya mengajar sambil berdiri dan berjalan di depan kelas. Melakukan ini juga melelahkan, tetapi ternyata duduk itu lebih membuat badan ini pegal-pegal. Sebelum tulisan ini ditulis, saya baru beres mengajar dua kelas dan melakukan satu rapat secara online. Terus menerus dari pukul 9 pagi sampai pukul 15 sore. Bayangkan. Ternyata pegel linux juga. Ha ha ha.

Situasi ketika mengajar online

Kursi yang saya gunakan sudah cukup bagus. Bagus. Jadi ini bukan salah kursinya, tetapi memang bekerja secara online itu tetap melelahkan. Hmm. Mungkin saya yang salah. Mungkin seharusnya cara saya mengajar online-pun harus saya lakukan dengan berdiri ya? Hmmm. Nampaknya saya akan mencoba ini. Saya harus membuat dudukan untuk webcam yang lebih fleksibel. Akan dicoba di skedul kelas berikutnya. Sementara itu, sekarang saya mau istirahat dulu. Nonton TV (dokumenter) dulu ah.

(dan kembali lagi) Sibuk

Tadinya saya pikir kalau semester ini kerjaan bakal berkurang. Eh, malah jadi tambah sibuk. Sibuk ngapain saja itu yang juga menjadi pertanyaan saya. Tanda-tandanya saya sibuk adalah kalau blog ini tidak diperbaharui. Ha ha ha.

Contoh kesibukan saya hari ini. Pagi ini ada Quiz untuk kelas saya. Ini Quiz menjadi pengganti UTS karena saya memutuskan kelas ini tidak ada UTS. Nah, quiz ini dilakukan pas di jam UTS yaitu jam 7 pagi. Artinya saya harus berangkat dari rumah jam 6 pagi. Artinya jam 5 pagi saya harus sudah mulai siap-siap. Habis Subuh tidak bisa tidur lagi. Langsung beberes.

Setelah quiz dan kuliah ada mahasiswa bimbingan saya yang maju sidang. Ini pukul 10 pagi. Jadi saya hanya punya waktu sekitar 30 menitan untuk bersiap-siap. Itu saya gunakan untuk membalas pesan-pesan yang urgen. Hanya yang urgen saja. Yang lainnya ditunda nanti.

Selesai dari sidang thesis ini saya sudah ditunggu mahasiswa yang mau bimbingan. Jadi bimbingan dilakukan sambil jalan dari ruang sidang ke kantor saya (di gedung PAU). Bimbingan pun terus berlangsung. Lepas bimbingan sudah pukul 12. Waktu shalat dan makan siang.

Setelah itu selesai, pukul 12:30-an siang saya pindah ruangan untuk siap-siap melakukan mentoring startup / entrepreneurship. Sudah ada yang menunggu di depan pintu. Kegiatannya sendiri sih dimulai pukul 13, tetapi kan saya harus siap-siap dulu. Ini juga sudah ada yang menunggu di depan pintu.

Mentoring hari ini berlangsung dengan seru sampai pukul 15 lebih sedikit. Ini juga diselesaikan karena ruang rapat ini mau dipakai kelas. Mahasiswa kelas selanjutnya sudah ngintip-ngintip di depan pintu karena kami masih sibuk seru berdiskusi. Jadi diskusinya masih dilakukan sambil berjalan keluar ruangan. Ada alasan lain mengapa acara ini harus selesai pukul 15, yaitu saya ada futsal pukul 16 sd 18 di YPKP. Maka saya buru-buru dari sana menuju YPKP. Biasanya dibutuhkan waktu sekitar 30 menitan untuk sampai ke sana. Jadi sampai di sana bisa Ashar bentar terus ke lapangan.

Selesai futsal baru menuju ke rumah dan baru bisa leha-leha. Ini baru waktunya membuka pesan-pesan (WA, Telegram, dll.). Jadi yang tadi pagi mengirimkan pesan, ya baru malam ini dibukanya.

Sebetulnya sekarang pun saya harusnya membuat persiapan untuk presentasi besok pagi, tetapi saya ambil sedikit waktu untuk menuliskan ini. (Menuliskan ini juga butuh waktu kan? Biasanya jenis tulisan yang seperti ini saya tuliskan sekali jalan. Jreng saja. Mengalir. Tanpa rencana. Tanpa edit-editan. Apa adanya. Jadi yang Anda baca ini langsung mengalir dari kepala saya ke jari-jari tangan.)

Oh ya, kemarin juga kesibukannya mirip juga. Besok juga dugaan saya sama. Tinggal lihat saja, apakah saya menulis di blog ini atau tidak. Kalau tidak, artinya saya sedang sibuk luar biasa.

Kembali ke laptop …

Dan Terjadi Lagi

Pukul 2 pagi. Seharusnya orang sudah tertidur, ini malah terjaga. Ada banyak ide yang ingin dikerjakan dan ada banyak lagi yang harusnya dikerjakan. Kalau ide tulisan ingin dikerjakan, maka bisa sampai pagi nulisnya. Padahal pagi harus mengajar. Lantas saya harus bagaimana? Melepaskan ide itu (lagi)?