Sampah Email

Memiliki server email sendiri itu banyak masalah. Salah satunya adalah banyaknya spam. Ini contoh tampilan mailbox saya. Lihat. Ada lebih dari 20 ribu email! Kebanyakan email tersebut adalah spam. Nyebelin.

BR-mailbox-edit

Kalau pasang filter spam di server sendiri bebannya berat sekali. Ini masih harus diukur lagi. Dahulu CPU bisa terpakai banyak untuk ini sehingga email sampai menjadi tertunda. Belum lagi nanti harus memperbaharui (update) filter spam tersebut. Tambah kerjaan saja.

Kalau menggunakan server orang lain, seperti Gmail, enaknya spam sudah difilter. Kita tinggal mendapati email yang sudah “bersih”, meskipun kadang-kadang ada email yang nyasar ke folder spam. Setidaknya waktu kita tidak habis untuk mengurusi spam. Lebih produktif. Sementara ini saya masih menimbang-nimbang apakah memasang kembali filter spam di server mail kami.

Iklan

Bandung Dingin

Beberapa hari ini kata orang Bandung terasa dingin. Menurut saya juga. Bagaimana sesungguhnya? Kebetulan Bandung memiliki beberapa sensor cuaca yang dapat diakses secara online. (Saat ini layanan ini belum diluncurkan sehingga URL-nya belum dapat saya tampilkan di sini. Sebentar lagi akan beres dan akan dibuka untuk publik melalui API.)

Sebaran dari sensor-sensor tersebut dapat dilihat pada gambar-gambar berikut ini.

weather-1-allplaces
Sensor cuaca di kota Bandung

Daftar namanya adalah sebagai berikut.

weather-2-allsensors_0001_01
Daftar sensor cuaca di kota Bandung

Mari kita lihat kondisi Bandung pada pagi ini. Berikut ini adalah gambar sensor yang berada di kantor CBN Bandung, yang berada di jalan Pasir Kaliki. Ada hal yang menarik bahwa terjadi kenaikan temperatur sebelum jam 8 pagi. Temperatur di bawah 20 derajat Celcius dan kemudian melonjak.

weather-3-cbn_0001
Temperatur di depan kantor CBN Bandung

Sebagai perbandingan, berikut ini adalah situasi di rumah saya (Insan Music Store), yang letaknya di sekitar Bandung Timur Laut.

weather-4-insan_0001
Temperatur di kantor Insan Music Store

Saya cek data dari sensor-sensor lain, ternyata mirip. Mereka semua mengalami kenaikan setelah pukul 7:20 pagi. (Data rinciannya di database. Kapan-kapan mau dioprek ah.)

weather-5-paledang_0001
Temperatur di Kelurahan Paledang, Bandung

Jadi kesimpulan sementara, memang tadi pagi Bandung cukup dingin, yaitu di bawah 18 derajat Celcius. (Kalau di Lembang katanya di bawah 14 derajat Celcius. Wow!)

Mengapa Bandung dingin akhir-akhir ini, sudah ada pembahasannya di tempat lain. Nanti akan saya sampaikan tautannya di sini.

Source Code Versioning & Security

Dalam kuliah “Software Security” yang saya ajarkan minggu lalu, kami berdiskusi mengenai topik “source code versioning” dan “security“. Apa kaitannya keduanya? Adakah kaitannya?

Source code versioning adalah sebuah kegiatan dalam pengembangan perangkat lunak. Pada awalnya pengembangan perangkat lunak dilakukan secara serampangan. Tidak ada metodologi. Pokoknya asal jadi saja. Salah satu masalah yang muncul adalah ketidakjelasan versi yang digunakan. Misal, di sistem produksi ada masalah dengan perangkat lunaknya. Dia menggunakan versi 1.1. Sementara itu di bagian pengembangan, perangkat lunaknya sudah sampai ke versi 1.7. Agak sulit menentukan masalah karena ada perbedaan versi. Masalah lain juga dapat terjadi ketika terjadi upgrade. Misal, perangkat lunak dari versi 1.1 diperbaharui menjadi versi 1.3 kemudian diperbaharui lagi ke versi 1.7. Ternyata ada masalah di versi 1.7, maka perangkat lunak harus dikembalikan ke versi sebelumnya. Tanpa menggunakan versioning, ini akan sulit dilakukan.

Saat ini ada banyak sistem source code versioning ini. Yang paling terkenal saat ini adalah Git.

Mari kita sekarang membahas topik utamanya; hubungan antara code versioning ini dengan security. Dalam diskusi yang kami lakukan, kami belum menemukan hubungan atau alasan yang dapat diterima dengan mudah bahwa code versioning itu mendukung security. Yang kami temukan adalah alur seperti ini:

Pengembangan perangkat lunak sangat disarankan (harus?) menggunakan code versioning. Karena code versioning ini digunakan, maka hal-hal yang terkait dengan itu harus aman (secure). Kendali-kendali keamanan apa saja yang sudah diterapkan?

Itu yang baru dapat kami utarakan.

Mengajar(i) Data Science

Kemarin (Senin) adalah sesi kedua dari acara “Data Science with Python”, yang kami adakan di Bandung Digital Valey (BDV). Pada acara ini kami mengajari penggunaan Python untuk Data Science.

Apa itu Data Science? Masih belum ada jawaban yang dianggap sebagai definisi formal dari “data science”. Definisi yang paling “dekat” dan yang paling banyak digunakan adalah penjelasan dari Drew Conway. Pada intinya Data Science adalah gabungan dari kemampuan komputasi (hacking skill), matematika (statistik), dan pemahaman atas masalah yang akan diteliti (domain problem).

Pada pertemuan pertama, Senin sebelumnya, kami melakukan persiapan-persiapan dahulu yaitu memasang Python beserta modul-modul (library) terkait. Ternyata ini tidak mudah karena ada banyak versi dan konfigurasi. Python sendiri ada versi 2 dan 3. Kali ini kami fokus ke versi 3 (meskipun saya pribadi masih banyak mengunakan versi 2). Sistem operasi yang digunakan peserta juga bervariasi; Mac OS X, Linux, dan Windows. Masing-masing juga konfigurasinya beda-beda. Jadi intinya adalah … pusing.

Selain tools, kami mulai menggunakan tools tersebut untuk melakukan sedikit operasi statistik, yaitu linear regression. Ini kemudian menjadi pekerjaan rumah karena waktunya yang tidak cukup.

Nah, kemarin topik ini dilanjutkan. Setelah membahas PR tentang linear regression, kami kemudian maju lagi ke topik baru. Kali ini yang kami lakukan adalah memproses data log dari web server dan mengambil data yang ada dalam request kepada web server tersebut. Data ini harus diproses (parsing) dan kemudian akhirnya dimasukkan ke Pandas, sebuah kumpulan tools Python untuk pemrosesan data.

Cerita teknisnya menyusul ya.

Cyber Intelligence Asia 2018

Hampir seminggu ini saya berada di Singapura. Acara utama yang saya kunjungi adalah Cyber Intelligence Asia 2018. (Kalau disingkat bisa jadi CIA 2018. CIA, biasanya di dunia security merupakan singkatan dari Confidentiality, Integrity, dan Availability. Jadi pas juga.) Cyber Intelligence Asia ini adalah acara tahunan yang lokasi penyelenggaraannya pindah-pindah. Kali ini di Singapura. Sayangnya belum pernah di Indonesia.

Topik yang dibahas di acara ini terkait dengan cyber security di negara atau organisasi masing-masing pembicara. Asyiknya adalah kita dapat membahas banyak hal secara terbuka, yang mana ini akan sulit jika dibahas tanpa tatap muka. Ada banyak “rahasia”. Kita dapat belajar bagaimana negara lain menangani kasus kejahatan ATM di negara mereka, misalnya. Atau bagaimana mereka mengembangkan framework cyber security di negara mereka.

IMG_20180322_083731 day2

Sudah beberapa acara CIA ini saya diminta untuk menjadi chairman-nya. Tugas saya adalah mengatur agar acaranya berjalan lancar; memastikan pembicara tidak melebihi waktunya, menyiapkan pertanyaan jika peserta tidak bertanya. Lumayan repotlah.

Topik acara kali ini cukup lumayan bagusnya. Sama seperti tahun-tahun sebelumnya. Sayangnya jumlah pesertanya kelihatannya menurun. Mungkin karena bersamaan dengan acara ini ada banyak acara cyber security lainnya di Singapura. Misalnya, Blackhat sedang berlangsung juga. Anyway, acara ini sukses.

IMG_20180322_143323_HDR 0001

Memulai Perkuliahan Lagi

Hari ini sebetulnya sudah merupakan minggu kedua dari perkuliahan di ITB. Semester ini saya mengajar tiga (3) mata kuliah. Semuanya di bidang information security:

  • II3230 – Keamanan Informasi (Information Security)
  • EL5215 – Keamanan Perangkat Lunak (Software Security)
  • EL6115 – Secure Operation and Incident Handling

Ini potret yang saya ambil di kelas Keamanan Informasi minggu lalu.

ITB information security class 2018

Kelasnya dimulai pagi sekali, pukul 7 pagi. Ayo semangat! Semoga tetap bersemangat sampai akhir semester.

Tanpa KTP: mencari dompet ukuran A4

Kemarin siang saya mengunjungi salah satu grapari Telkomsel untuk membeli Kartu Halo. Setelah menunggu hampir 30 menit, akhirnya saya dilayani, Namun, akhirnya gagal untuk mendapatkan Kartu Halo-nya Telkomsel. Alasannya adalah saya tidak memiliki KTP.

Setahun yang lalu, KTP saya habis. Sementara itu eKTP saya tak kunjung datang meskipun saya sudah mendaftarkan diri tahunan yang lalu – di awal program eKTP. Alasannya adalah blankonya tidak ada. Lucu saja. Blanko kok tidak ada selama tahunan. Kalau disuruh mengadakan sendiri, beli sendiri blanko-nya pun saya mau kok. Akibatnya, saya sekarang tidak memiliki KTP. KTP saya digantikan dengan SUKET (Surat Keterangan). [saya juga baru tahu singkatannya adalah SUKET – ha ha ha.]

SUKET ini – seperti namanya – adalah surat dalam bentuk kertas A4. Saya belum tahu apakah ada orang yang kemana-mana membawa SUKET ini. Adakah dompet berukuran A4? ahahay. Walhasil, SUKET ini saya pindai (scan) dan hasil pemindaiannya ini yang ada di handphone saya. Ternyata waktu daftar di grapari Telkomsel itu foto SUKET di handphone saya tidak laku,

Di tengah kehebatan pemanfaatan teknologi informasi, pembuatan KTP saja negeri ini tidak mampu.

Suatu saat, saya diminta untuk menjadi salah satu anggota tim untuk membenahi eKTP. Saya ingin tertawa karena melihat ironinya. Lah, saya sendiri termasuk manusia SUKET. Ah, sudahlah.

Sementara itu saya akhirnya membeli kartu SIM dari operator lain yang tidak membutuhkan kehadiran SUKET fisik. Saya tidak menyalahkan operator, saya menyalahkan siapa ya? #korbaneKTP