Kasus Cybersecurity

Minggu ini entah kenapa banyak sekali kasus security, baik di Indonesia maupun di luar negeri. Mungkin sebetulnya setiap minggu ada tetapi minggu ini kebetulan yang kena agak sedikit populer. Jadi terlihat.

Berikut ini contoh sebuah perusahaan besar, Entrust, yang juga terkena ransomware. Setidaknya, lockbit klaim bahwa mereka berhasil menyerang Entrust. Agak aneh juga ya, penyerang ngaku. he he he.

https://www.bleepingcomputer.com/news/security/lockbit-claims-ransomware-attack-on-security-giant-entrust/

Link untuk yang di Indonesia menyusul ya. Ini siap-siap mengajar dulu. Kasus-kasusnya terkait dengan kebocoran data di PLN, pelanggan Indiehome (yang ini belum jelas sumber kebocorannya), BIN, dan seterusnya.

NIK Seharusnya Didesain Ulang

Sudah banyak berita tentang kebocoran NIK sehingga dapat dikatakan NIK itu sudah menjadi “rahasia umum”, yang artinya bukan rahasia lagi. Saya sudah banyak membahas tentang NIK ini jangan dianggap sebagai sesuatu yang rahasia sehingga dijadikan bagian dari “credential” atau identitas. Sayangnya banyak yang tidak paham ini dan malah NIK dijadikan sebuah hal yang utama. Ini merupakan sumber masalah utama yang akan sulit dipecahkan.

Tulisan kali ini bertujuan untuk menjelaskan bahwa NIK seharusnya didesain ulang jika NIK ingin kita jadikan sebuah bagian dari identitas. (Jadi bukan soal kerahasiaannya ya.) Mengapa perlu didesain ulang? Karena data yang ada di dalam NIK itu mengandung informasi yang berlebihan, misalnya tanggal lahir dari orang yang bersangkutan. Ada informasi lain lagi (yang mungkin tidak terlalu meresahkan) adalah tentang tempat tinggalnya. Kalau orang tersebut pindah, apakah NIK harus ganti? ha ha ha.

Bayangkan jika nomor kartu kredit didesain sama dengan NIK kita. Hadoh.

Angka yang ada di NIK itu tidak acak (random) sehingga memudahkan untuk dicoba-coba secara berurutan. Ini dikenal dengan istilah enumeration attack. Angka yang ada tinggal ditambahkan satu persatu. Angka yang terkait dengan tanggal lahir juga dibatasi perubahannya karena tidak mungkin ada tanggal “99” bulan “99”.

Singkat ceritanya ada terlalu banyak masalah di dalam angka NIK itu. Oleh sebab itu saya mengusulkan untuk desain ulang. Apa saja yang perlu diperhatikan? Apakah Anda memiliki ide yang pantas untuk dipertimbangkan?

Sebagai contoh, NIK tidak harus terkait langsung dengan data pribadi seseorang. Dia boleh berupa sebuah angka yang acak. Atau dia merupakan sebuah angka yang dihasilkan dari sebuah proses tertentu (misalnya dari proses hashing tertentu). Lebih bagus lagi jika dia tidak berurut (sehingga menyulitkan untuk enumerasi). Kalau bisa, angkanya juga jangan terlalu panjang sehingga menyulitkan jika orang harus menuliskan angka tersebut – misal 20 digit. Meskipun di kemudian hari proses penulisan angka ini menjadi tidak perlu, misal dengan menggunakan QRcode sehingga langsung dapat dipindai (scan) ke aplikasi.

Bagaimana menurut Anda?

Perangkat Yang Terlalu Cerdas

Barusan menemukan gambar ini di internet. Bagi saya ini bukan sesuatu yang baru karena saya sudah cerita seperti ini dari dahulu, tetapi konteksnya Indonesia dan lebih beneran. Bukan isapan jempol

Kalau di Indonesia, kulkas (lemari es) bisa pesan apa saja. Misal susu habis, telur habis, maka dia langsung bisa pesan ke toko dan minta diantar via go-jek. Kulkas punya nomor handphone sendiri dan punya saldo go-pay sendiri. he he he. Ini bukan sesuatu yang terlalu sulit atau masa depan. Ini dapat dilakukan sekarang juga. Tinggal ada yang mau mengerjakannya saja.

Facebook, Instagram, WhatsApp Down

Kemarin ternyata Facebook dan perusahaan atau layanan lain yang juga menggunakan infrastruktur Facebook – seperti Instagram dan Whatsapp – down. Apa ceritanya? Berikut ini saya kumpulkan dahulu link-link terkait. Nanti saya akan tuliskan bahasannya – penjelasan saya – setelah saya membaca dan mencerna hal itu.

Ah, ternyata singkatnya begini. Server DNS (Domain Name System) dari Facebook.com menghilang sehingga ketika orang mencoba mengakses facebook, komputer / handphone tidak tahu harus mengakses ke nomor IP berapa. Ternyata menghilangnya DNS ini terjadi karena network Facebook, ASN-nya, dihapus. Ada traffic BGP yang menghapuskan (withdraw) routing ke network-nya Facebook sehingga akses ke DNS-nya ikut menghilang. Intinya itu. Penjelasan lebih lengkapnya dapat dilihat dari video yang saya buatkan di link (di bawah).

Link terkait:

• Understanding How Facebook Disappeared from the Internet: Tulisan ini menjelaskan dengan detail apa yang terjadi. Bahan bacaan yang bagus.
• Penjelasan tentang Down-nya Facebook dll. (dengan menggunakan tulisan di atas)
• Karyawan tidak dapat masuk tempat kerja karena badges tidak bisa diaktifkan

Kelangkaan Chips

Saat ini sedang terjadi kelangkaan chips (komponen kecil) sehingga industri otomotif kesulitan memproduksi mobil. Bukan hanya itu saja, barang-barang terkait dengan komputer seperti gadget dan game console pun terkena imbasnya. Harganya menjadi mahal – kalau ada. Sebetulnya masalah apa? Kenapa dapat terjadi seperti ini? Sampai kapan ini akan berlangsung? Apakah Indonesia dapat memanfaatkan kesempatan ini?

Jum’at malam yang baru lalu ada diskusi mengenai kelangkaan chips ini. Penjelasan dari kawan-kawan saya di Pusat Mikroelektronika sangat mencerahkan. Ini rekaman dari diskusi tersebut.

Materi presentasi dari diskusi ini tersedia di halaman berikut:

https://elektronika.stei.itb.ac.id/2021/06/20/chipageddon-global-chip-shortage/

Semoga bermanfaat.

Mengatasi Berita Bohong (Hoax)

Baru-baru ini saya mendapatkan sebuah pesan pribadi dari seseorang yang menanyakan bagaimana caranya untuk meluruskan sebuah berita bohong (hoax) yang sedang beredar di group WhatsApp yang diikutinya. Dia menyertakan beberapa potret (screenshots) dari berita yang dimaksudkan. Situasi seperti ini bukanlah yang pertama kali yang saya alami, karena memang keberadaan berita bohong di Indonesia sudah menjadi semacam wabah (penyakit). Pertanyaannya tetap sah, bagaimana mengatasinya? Berikut ini opini saya.

Pertama, jangan langsung didebat berita bohong tersebut di group WA karena debatan Anda akan tenggelam dalam pesan-pesan lainnya. Masalah dari group chat (dan media sosial secara umum) adalah mereka mudah hilang. Maksudnya sulit bagi kita menemukan data atau tulisan yang sudah lama, misal 3 bulan yang lalu. Jadi kalau ada yang mengirim ulang berita bohong (atau membuat modifikasi dari berita bohong lama), maka kita akan repot lagi karena jawaban kita sudah hilang. Maka salah satu cara untuk mengatasi ini adalah menyimpan sanggahan kita, klarifikasi dan seterusnya, ke sebuah situs web (atau blog) yang relatif lebih permanen dan lebih mudah dicari / diakses.

Kedua, perang dengan berita bohong adalah masalah keabsahan fakta. Darimana kita tahu bahwa yang cerita yang disampaikan itu adalah berita bohong? Maka data tersebut harus didokumentasikan, misalnya boleh dalam bentuk potret layar (screenshot) sehingga orang lain juga dapat melihat topik yang yang sedang dibahas. Jadi data atau “fakta” dari yang disebut berita bohong atau sanggahannya keduanya harus tersedia.

Ketiga, sanggahan atau pelurusan berita bohong ini harus mudah dicari dan juga diviralkan. Maka inilah perlunya ada organisasi semacam hoax buster. Nampaknya saya pun harus membuatkan daftarnya di sini sehingga mudah dicari oleh orang ya? (Nanti saya perbaharui tulisan ini secara berkala dengan daftar tersebut.)

Berikutnya lagi adalah orang yang membuat berita bohong ini akan terus membuat berita bohong. Maka perlu ada upaya untuk menangkap dan menyeret orang tersebut ke meja hijau. Harus diberi hukuman agar jera. Contoh-contoh kasus sebelumnya perlu juga ditampilkan. Saat ini kan lawakannya adalah (1) buat berita bohong, (2) kalau ditangkap nangis-nangis, (3) selesaikan dengan pernyataan yang disegel dengan meterai. Seperti itu belum cukup. Aspek jeranya kurang.

Tentu saja edukasi kepada masyarakat agar tidak mudah terprovokasi dengan berita bohong – dan bahkan ikut menyebarkan – perlu dilakukan. Seringkali orang tidak secara sadar ikut menyebarkan dengan meneruskan berita bohong tersebut dengan menambahi kata-kata “apakah ini benar?”. Mereka tidak sadar bahwa mereka sebetulnya ikut menyebarkan berita bohong tersebut. Sebelum menyebarkan dan menambahkan kata “apakah ini benar?” itu ada baiknya melakukan pencarian (checking) terlebih dahulu. Memang ini menjadi lebih repot daripada sekedar meneruskan berita bohong tersebut dengan menambahi kata “apakah ini benar?”. Intinya ya harus mau ikut repot. Ini yang susah. Orang malas untuk melakukan hal itu.

Sudah terlalu panjang. Nanti malah tidak dibaca kalau kepanjangan.

Daftar tempat untuk memeriksa berita bohong atau tidak:

• (akan saya tambahkan)

Kasus Ransomware Lagi

Mungkin sebagian dari para pembaca sudah pernah mendengar kata “Ransomware” dan masalah yang pernah ditimbulkannya. Belum pernah? Baiklah, saya jelaskan secara singkat apa itu Ransomware. Ransomware adalah sebuah contoh dari malware, malicious software, yaitu perangkat lunak yang memiliki itikad jahat. Contoh malware yang paling banyak kita kenal adalah virus komputer. Ransomware merusak sistem komputer kita dengan mengacak (encrypt) berkas-berkas atau harddisk komputer kita. Akibatnya komputer tidak dapat bekerja. Ransomware ini kemudian meminta bayaran kepada pengguna untuk mendapatkan kunci yang digunakan untuk mengacak. Biasanya pembayaran ini dilakukan melalui bitcoin sehingga tidak terlacak siapa orang sesungguhnya. Kasus ransomware yang sempat menjadi terkenal adalah WannaCry.

Baru-baru ini ransomware membuat gara-gara lagi di Amerika. Seorang cracker berhasil menguasai sistem komputer yang dimiliki oleh Colonial Petroleum (Colonial Oil Industries) dan menanamkan Ransomware di sistem komputer tersebut. Ternyata sistem ini digunakan untuk mengelola pipa yang menyalurkan bahan bakar (bensin) di Amerika Timur. Akibatnya produksi (distribusi) terhenti sehinggal 45% dari distribusi bensin di Amerika bagian Timur terganggu. Banyak orang yang menjadi panik dan kemudian menyerbu pom bensin untuk mengisi bensin mobilnya (menimbun bensin). Akibatnya terjadi kelangkaan bahan bakar. Ada sedikit kekacauan.

Bidang energi merupakan salah satu bidang yang dianggap sebagai infrastruktur kritis (critical infrastructure). Selain bidang energi ada bidang-bidang lain yang juga dianggap sebagai infrastruktur kritis. Setiap negara memiliki daftar yang berbeda, tetapi biasanya energi (termasuk listrik) merupakan yang dianggap infrastruktur kritis. Perlindungan terhadap sistem yang termasuk infrastruktur kritis harus dilakukan dengan lebih serius.

Ini adalah sebuah contoh bagaimana masalah keamanan di dunia siber (cybersecurity) berdampak nyata. Banyak yang tadinya menganggap remeh masalah keamanan sekarang menjadi lebih terbuka. Ini merupakan pelajaran yang cukup mahal.

Tautan bahan bacaan:

• Pipeline Cybersecurity Gaps Must Be Filled, Regulator Says
• Bagaimana menangani ransomware? Ini cara mengatasinya untuk perusahaan di Norwegia

evoting 1999 dan ivoting 2021

Alhamdulillah, Sabtu kemarin telah dilaksanakan pemilu ketua IA-ITB (Ikatan Alumni Institut Teknologi Bandung) dengan menggunakan ivoting – internet voting. Dalam rangka untuk mencegah penyebaran COVID-19, maka pemilihan ketua IA-ITB tidak dapat dilakukan dengan pertemuan secara fisik. Semua harus dilakuan melalui daring (online). Ini adalah sebuah transformasi digital yang “terpaksa” dilakukan. Ha ha ha. Alhamdulillah perhelatan ini berhasil dilaksanakan dengan baik.

(Hasil akan saya sisipkan di sini.)

Bagi saya ini merupakan pengalaman yang menarik karena sebelum ivoting 2021 ini saya sempat terlibat dengan pengamanan pemilihan umum Indonesia di tahun 1999. Saat itu saya diperbantukan untuk mengamankan sistem IT KPU (pengumpulan suara, perhitungan, dan penampilan hasil pemilu). Banyak orang yang tidak tahu bahwa sistem IT sudah digunakan untuk pemilu di Indonesia pada tahun 1999, meskipun ini bukan evoting asli karena pencoblosan suara masih dilakukan dengan betul-betul mencoblos kertas suara (bukan dengan menggunakan perangkat elektronik). Hasil pemilu tentu saja masih berdasarkan perhitungan cara manual, namun sistem IT digunakan untuk mencegah terjadinya kecurangan dan kesalahan dengan cara mencatatkan semuanya.

Nampaknya suatu saat saya bisa bercerita banyak tentang hal-hal yang kami hadapi pada masa itu. Seperti misalnya, pada hari H plus sekian (lupa saya hari ke berapa) ditemukan celah keamanan (security hole) pada server web yang berbasis IIS (Internet Information Service)-nya Microsoft yang kami gunakan pada waktu itu. Perbaikan (patch) secara resmi baru akan keluar dua minggu lagi! Nah lho. Apakah web harus dimatikan sambil menunggu ketersediaan patch? The show must go on. Yang kami lakukan waktu itu adalah menambah server (firewall) dengan menggunakan Linux di depannya sehingga yang terlihat ke publik adalah Linux bukan IIS. Phew. (Meskipun akhirnya kami menemukan solusi yang tidak resmi sehingga masalah IIS tersebut tertangani.) Ini adalah salah satu dari sekian banyak cerita seru yang kami alami.

Suatu saat akan kami ceritakan pengalaman (lessons learned) yang kami alami di ivoting IA-ITB 2021 ini. Ada banyak cerita seru juga. ha ha ha.

Bagi saya yang menarik adalah saya ikut membantu (di belakang layar) keamanan dari evoting 1999 dan ivoting 2021. Ini adalah tonggak-tonggak bersejarah dalam pemanfaatan teknologi informasi untuk demokrasi. Ke depannya saya melihat akan lebih banyak penggunaan ivoting ini. It works!

(dari) Tulisan (ke) Video (kemudian) Audio

Ini adalah perjalanan dari cara saya mendongeng. Semuanya dimulai dari blog. Eh, sebelum itu saya memulai dari membuat halaman web dengan langsung menuliskan kode HTML. Kala itu namanya masih homepage. Tapi itu kejauhan. Kita mulai dari blog saja ya.

Blog merupakan media saya mendongeng dalam bentul tulisan. Pada awalnya ini dilakukan karena teknologi yang tersedia pada masa itu baru sanggup untuk mendukung tulisan. Kecepatan internet masih lambat. GPRS. (Apa itu? Silahkan pelajari.) Sudah lambat, harganya juga mahal. Akses internet itu dapat dikatakan masih mahal. Jadilah mendongeng dengan bentuk tulisan di blog merupakan sebuah hal yang paling memungkinkan. Padahal ini kurang sesuai dengan budaya bangsa Indonesia yang tidak suka membaca (dan menulis tentunya). Blog memiliki fitur yang memudahkan orang untuk bercerita. Seseorang yang mau nge-blog tidak harus tahu tentang HTML dan kode-kode singkatan lainnya. Dia tinggal mengetikkan apa yang ada di otak (dan hatinya?). Maka mulailah saya ngeblog. Itu tahun 2002, kalau tidak salah. Itu dimulai dengan menggunakan layanan blogspot.com (dan banyak lagi) sebelum akhirnya saya mangkal di wordpress.com (dan baru-baru ini ke medium.com).

Langkah selanjutnya saya ingin membuat dongeng dalam bentuk audio. Secara teknis ukuran berkas audio lebih besar dari teks tetapi lebih kecil dari video. Jadi dari blog ke membuat suatu yang berbentuk audio harusnya lebih natural. Namun ternyata ini tidak terjadi. Jika di tulisan ada blog, maka untuk audio ada podcast.

Membuat podcast sudah pasti lebih susah daripada membuat tulisan, tetapi tingkat kesulitannya ternyata cukup tinggi. Pertama saya harus memiliki alat rekam yang bagus. Digital recorder harganya masih mahal. Itu yang bagus. Handphone juga sudah dapat digunakan untuk merekam, tetapi memori handphone untuk menyimpan rekaman suara masih terbatas. Program (tools, software) untuk mengedit hasil rekaman juga masih ribet. Jika blog ada di banyak tempat, podcast ternyata masih sedikit dan juga ribet. Singkatnya, saya tetap ngeblog saja.

Teknologi komputer dan jaringan berkembang terus. Kemampuan komputasi handphone sudah setingkat laptop. Memorinya pun sudah besar. Handphone sudah dilengkapi dengan kamera yang kualitasnya mendekati atau bahkan di atas digital camera. Maka mengambil video merupakan hal sangat mudah. Mengedit video masih ribet. Softwarenya masih mahal dan membutuhkan kemampuan komputer yang bagus juga. Lama kelamaan masalah ini terpecahkan juga. Mulai banyak software untuk mengedit video yang kualitasnya bagus, mudah digunakan, dan gratis pula. Tempat untuk menyimpan video-video tersebut mulai banyak, yang utamanya tentu saja YouTube. Luar biasa ini YouTube. Video sebesar apapun tinggal kita unggah. Akhirnya saya membuat video untuk YouTube.

YouTube channel saya ada di sini: https://www.youtube.com/channel/UC3S4LLQIPK1TT5S2LmieCYg

Setelah membuat video barulah saya melirik lagi untuk mendongeng melalui suara. Secara tidak sengaja saya menemukan Anchor.fm. Ini sebuah layanan yang membuat podcasting semudah ngeblog. Saya tinggal mengunggah suara saya – yang saya ambil dari video YouTube saya – ke situs anchor.fm itu. Langsung saya membuat sebuah episode untuk podcast saya. Yang lebih menariknya lagi, anchor.fm juga mendistribusikan podcast itu ke beberapa tempat dan khususnya ke Spotify. Mengapa ini penting? Karena ada banyak orang yang mendengarkan musik dan podcast melalui Spotify. Jadi Anchor.fm ini menyerupai YouTube bagi saya.

Podcast saya ada di sini: https://anchor.fm/budi-rahardjo

Pendekatan saya dalam mendongeng tetap sama, “create and shoot“. Jadi saya langsung bercerita dan publish. Kalau ada editing itu hanya minor. Ya kualitasnya seperti itu. Apa adanya. Oh ya, ini semua saya lakukan sendirian. Jadi inilah sebabnya saya tidak melakukan proses editing. ha ha ha. Kebanyakan kerjaan.

Dari peta perjalanan ini ternyata saya berangkat dari tulisan (ngeblog) ke video (YouTube channel) baru ke podcast (anchor.fm dan spotify). Lucu juga. Tadinya saya pikir secara teknologi harusnya saya ke podcast dulu baru ke video. Ternyata kenyataan berkehendak lain. Yang penting Anda dapat menikmati dongeng saya. Ya kan?

Kunci Publik Kelas

Ini adalah percobaan untuk mendistribusikan kunci publik untuk PGP/GnuPG. Sebetulnya cara yang benar adalah mendistribusikan ini ke keyserver. Itu juga sudah saya lakukan. Ini hanya sebagai alternatif saja. Ini adalah kunci publik “kelasbr2021” yang akan digunakan di kelas “secure operation & incident handling” yang saya ajarkan pagi ini.

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=DmkX
-----END PGP PUBLIC KEY BLOCK-----

(masih) Membahas Kebijakan WA Terbaru

Semalam saya ikutan jadi narasumber untuk membahas tentang kebijakan privasi WhatsApp terbaru. Poin saya masih tetap sama, hanya penyampaiannya yang agak berbeda. Acaranya asyik. Sayang sekali saya tidak punya rekamannya.

Semoga yang ikutan mendapatkan manfaat dari acara ini. Saya sendiri senang berbagi dan belajar dari acara ini.

Masalah Kebijakan WA Terbaru

Baru-baru ini terjadi keributan yang luar biasa di seluruh dunia tentang kebijakan privasi aplikasi WhatsApp (WA) terbaru. (Kebijakan tersebut dapat dilihat di sini. Demikian pula Terms and Condition-nya) Dalam pandangan sebagian besar orang, kebijakan WA terbaru ini merisikokan data pribadi pengguna karena dianggap memberikan data tersebut kepada Facebook (FB). Pengguna takut dengan masalah keamanan (security) dari aplikasi WA jika WA menggunakan layanan (keluarga) Facebook.

Akibat dari kehebohan ini ada banyak pengguna WA yang kemudian hijrah ke aplikasi lain seperti Telegram, Signal, dan Bip. Diberitakan bahwa saat ini ada sekitar 2 milyar pengguna WA. Jumlah yang tidak sedikit. Pengguna Telegram sekitar 500 ribu dan pengguna Signal lebih sedikit lagi. Dalam dua minggu ada jutaan orang yang memasang aplikasi Telegram.

Saya membuat video tentang hal ini. Lihat video berikut ini.

Setelah video tersebut, saya ikut diundang untuk berdiskusi dengan WhatsApp yang kemudian menjelaskan apa yang sesungguhnya terjadi. Untuk hal ini, saya membuat update videonya. Ini dia.

Singkatnya bagaimana? Dalam pandangan saya ada beberapa hal yang utama. Pertama, kebijakan privasi WA ini cukup baik. Saya baca strukturnya sangat mudah. Ada tiga bagian utama saja, yaitu:

• Data apa saja (tentang saya) yang dikumpulkan oleh WA;
• Bagaimana WA mendapatkan data tersebut (baik diperoleh oleh WA sendiri atau melalui pihak lain);
• Setelah data tersebut terkumpul, bagaimana penggunaan data tersebut.

Intinya hanya tiga hal itu saja. Menurut saya ini bagus karena kalau dahulu agak kurang jelas. Perlu diperhatikan bahwa WA dibeli oleh Facebok sudah di tahun 2016. Jika kita ketakutan sekarang, maka seharusnya kita sudah takut dari tahun 2016. Ha ha ha. Jadi apa yang dilakukan oleh WA dengan mendokumentasikan hal ini adalah merupakan sebuah peningkatan dari transparansi mereka. Bahwa kita tidak suka apa yang sudah mereka lakukan itu lain soal.

Kedua, dalam video kedua saya tersebut ditekankan bahwa perubahan kebijakan dan T&C ini sebetulnya lebih terkait dengan WhatsApp business. Jadi WA ini memiliki tiga layanan; Messenger, Business, dan Business API. Perubahannya adalah sekarang jika kita menggunakan WA business, maka kita dapat memanfaatkan infrastruktur yang dimiliki perusahaan keluarga Facebook. Ke depannya akan ada banyak fitur commerce yang akan menguntungkan bisnis yang menggunakan layanan tersebut. Pengguna messenger – seperti saya – sebetulnya tidak terlalu berubah. Ketika kita berhubungan dengan akun WA bisnis, maka kita dapat melihat bahwa itu adalah akun bisnis dan akun bisnis itu menggunakan layanan hosting Facebook atau tidak. Ini malah lebih transparan. Atau ini malah jadi membuat orang takut?

Ada banyak lagi yang ingin saya tuliskan, tetapi nanti saya buat seri tulisan saja. (Atau tulisan ini saya revisi.) Sementara ini dulu ya. Silahkan simak videonya.

Butuh Lebih Banyak Port USB

Bekerja di rumah ini membuat setup (konfigurasi) komputer menjadi lebih permanen. Saya menyambungkan banyak hal ke komputer saya. Ternyata port USB yang tersedia masih kurang. Berikut ini adalah beberapa hal yang membutuhkan koneksi USB.

• Webcam (external camera). Bawaan dari Macbook sudah cukup bagus, tapi webcam saya kualitasnya jauh lebih bagus. Kadang juga saya membutuhkan ini untuk menyambungkan DSLR saya. Jadi ini sangat esensial.
• External microphone. Yang ini kalau terpaksa saya masih dapat menggunakan bawaan dari Macbook. Kalau di desktop, harus pakai mikropon eksternal.
• Tablet. Saya menggunakan tablet Wacom untuk corat-coret.
• Ethernet. Saya menggunakan kabel ethernet untuk terhubung ke internet di rumah. Sebetulnya dapat menggunakan access point (AP), tetapi kadang AP-nya menghilang. Tidak reliable. Jadi untuk lebih handalnya saya menggunakan kabel ethernet.
• External disk. Disk di Macbook saya sudah habis. Kalau saya ingin merekam sesuatu – misalnya merekam video pelajaran saya – maka saya harus menyimpan datanya di disk tambahan ini.
• Soundcard. Ini sebetulnya tambahan lain kalau saya mau memasukkan suara dari sumber lain (gitar dan juga microphone), tapi yang ini tidak harus. Ini bisa menggunakan port bagian external microphone.
• Handphone. Untuk transfer berkas. Ini tidak harus selalu terhubung tapi kadang saya membutuhkan untuk mengambil berkas yang besar (image, video) dari handphone.

Melihat dari daftar di atas, saya membutuhkan setidaknya 4 sampi dengan 7 port USB. Di Macbook saya hanya ada 2 type C USB. Sangat kurang. Apalagi salah satunya dibutuhkan untuk charger. Jadi sekarang harus bergantian penggunaannya. Untuk komputer desktop saya (Linux Mint), port USB nya ada 6 buah tetapi 3 sudah dipakai (keyboard, mouse, WiFi card). Pokoknya kurang.

Saya sekarang menggunakan USB port extender, tetapi sesungguhnya saya agak takut menggunakannya. Saya sudah menghabiskan dua perangkat seperti ini. Mereka rusak saja. Bahkan ketika yang pertama rusak, hard disk external saya ikut menjadi corrupted. Hadoh. Jadi saya agak ngeri.

Nampaknya saya harus membeli USB port extender yang bagus. Ada saran?

Kalibrasi (IoT)

Sekarang banyak orang mengembangkan IoT. Salah satunya adalah untuk mengukur temperatur dan kelembaban. Masalanya, kebanyakan hanya mengambil kode (dari internet) dan kemudian menjalankannya tanpa melakukan kalibrasi. Apakah data yang kita gunakan sudah benar? Apakah kode yang kita gunakan sudah benar? (Dalam kode terdapat konversi dari data yang diterima oleh sensor ke temperatur dan kelembaban.)

Untuk mengetahui hal tersebut, saya membeli sensor hygrometer. Saya beli dua buah. Eh, ternyata keduanya juga tidak akur datanya. Data temperatur nyaris sama (31C), tetapi data kelembaban jauh berbeda (35% dan 41%). Mana yang benar? Saya juga meragukan kebenaran data tersebut karena perasaan saya temperatur saat menulis ini tidak panas. (Ini di Bandung di rumah saya.)

Sensor Hygrometer

Memang saya membeli sensor yang harganya murah. Ini hanya untuk percobaan. Nampaknya saya harus membeli sensor yang lebih akurat (dan lebih mahal).

Bagaimana dengan data dari sensor IoT? Saya menggunakan sensor DHT-22 yang kemudian saya hubungkan dengan perangkat Wemos D1 mini. Data kemudian saya kirimkan ke komputer. Berikut ini perbandingan data dari sensor Hygrometer dan sensor IoT. (Mohon maaf fotonya agak kabur.) Mana yang benar? Temperatur: 30 C (hygrometer), 27,8 (IoT). Kelembaban : 45% (hygrometer), 77,4% (IoT).

Lagi-lagi saya tidak tahu mana yang benar. Nampaknya saya harus membeli alat hygrometer yang lebih akurat untuk mastikan hasilnya.

Tadinya saya ingin membuat grafik seperti ini, memantau temperatur dan kelembaban di rumah saya. (Saya juga memiliki sensor yang lebih akurat.)

Tulisan ini untuk menunjukkan bahwa kita harus melakukan kalibrasi dalam pengukuran yang menggunakan IoT sekalipun. Jangan merasa bahwa kalau data dari IoT sudah pasti benar.

Diskusi Dilema Media Sosial (Senin Malam 21 September 2020)

Informasi tentang acara dadakan. Betul. Sebetulnya acara ini sudah ingin kami adakan kapan-kapan tetapi belum menemukan waktu yang “tepat”. Ternyata tidak ada waktu yang “tepat”. Jadi mumpung ada waktu, kami jreng-kan saja. Senin malam, 21 September 2020. Mungkin melalui Zoom dan YouTube. (Detail menyusul.)

Ada dua hal yang ingin disampaikan; (1) tentang topik bahasannya sendiri yaitu dilema media sosial, dan (2) adalah tentang group diskusi kami. Jadi kami memiliki group diskusi yang awalnya adalah mentoring entrepreneurship yang saya adakan secara rutin setiap Rabu siang. Banyak orang yang ingin tahu isinya seperti apa sih? Nah, ini saya ambilkan sebagian dari orang-orang yang sering terlibat dalam diskusinya (yang bisa ngalor ngidul tetapi bertopik).

Tentang topiknya, dilema media sosial. Media sosial sendiri dianggap sebagai salah satu emerging technology. Di negara lain, media sosial merupakan hal yang “baru”. Sementara itu di Indonesia, media sosial bukan barang baru lagi, tetapi kita belum paham efeknya. Lah, mau belajar kemana? Secara kita ini merupakan pionir pengguna (bukan pembuat) di bidang ini. Tidak ada tempat belajar untuk melihat efek sampingannya. Mungkin malah dapat disebut bahwa kita adalah kelinci percobaan bagi media sosial. (Dan kita tidak sadar bahwa kita adalah kelinci. Masih mending kelinci, bukan monyet ya? Ha ha ha.)

Topik efek negatif dari media sosial baru mencuat belakangan ini setelah para pengembang dan orang-orang yang terlibat di perusahaan media sosial itu angkat suara. Ternyata mereka sendiri mengalami kegalauan dalam produk atau servis yang mereka kembangkan. Bahkan ada yang merasa menyesal. Ada banyak tulisan dan buku yang menyarankan agar kita menghapus aplikasi media sosial kita.

Sebetulnya media sosial ini juga bukan tanpa jasa. Ada banyak jasanya. Masalahnya adalah apakah manfaatnya jauh lebih baik dari mudharatnya? Lah, apa saja sih efek negatifnya? Itu yang ingin kita diskusikan hari Senin malam ini.

Saya berharap agar banyak yang dapat mengangkat topik ini agar kita sadar (aware) terhadap situasi yang kita hadapi.

Be there or be square! Hadirlah!