Tag Archives: Teknologi Informasi

Keamanan Aplikasi Pokemon Go

Saat ini aplikasi Pokemon Go sedang mendapat sorotan. Aplikasi ini membuat berbagai “kegaduhan” di berbagai negara. Pengguna atau pemain aplikasi Pokemon Go ini sering terlalu serius dalam berburu monster (Pokemon) sehingga melupakan berbagai aspek, termasuk keselamatan dirinya. Saya jadi ingat masa kecil bermain layang-layang dan berburu layangan yang putus ke jalan tanpa mengindahkan keselamatan diri. hi hi hi.

Di Indonesia sendiri aplikasi Pokemon Go ini belum diluncurkan secara resmi, tetapi ini tidak menghalangi orang-orang untuk mencari aplikasi dari tempat-tempat yang tidak resmi. Jumlah pemain Pokemon Go dari Indonesia ini belum diketahui secara resmi, tetapi jumlahnya pasti *BANYAK SEKALI*. (Sampai saya tulis dengan huruf besar dan bold. ha ha ha.)

Tulisan ini akan menyoroti masalah keamanan (security) dari aplikasi Pokemon Go karena saat ini mulai muncul berbagai isyu tentang keamanannya. Bahkan tadi saya mendengar berita tentang adanya larangan bagi Polisi & Tentara untuk menggunakan aplikasi Pokemon Go ini sehingga ada yang kena razia segala. Sebelum ini menjadi hal-hal yang terlalu berlebihan (kasihan yang terkena razia), nampaknya perlu saya buat tulisan ini. Jadi ini latar belakangnya.

Beberapa hal yang menjadi alasan keamanan aplikasi ini, antara lain:

  1. Aplikasi menggunakan GPS untuk mengetahui lokasi (koordinat) pengguna. Lokasi ini dikirimkan ke server untuk digunakan sebagai bagian dari permainannya. Dikhawatirkan pihak pengelola server menggunakan data ini untuk hal-hal yang tidak semestinya (surveillance, misalnya).
  2. Aplikasi mengunakan kamera untuk mengambil gambar (foto, video) tentang lokasi sebagai bagian dari permainan. Dikhawatirkan data ini (foto, video) dikirimkan ke pengelola untuk hal-hal yang negatif juga. Bagaimana jika lokasi kita merupakan tempat yang sangat sensitif (rahasia)?

Itu hal-hal yang muncul di berbagai diskusi. Sebetulnya ada hal-hal lain yang juga dikhawatirkan tetapi menurut saya hal ini belum tentu benar, misalnya

  1. Aplikasi digunakan oleh Pemerintah Amerika Serikat (dalam hal ini CIA) untuk memantau orang-orang Indonesia. Untuk hal ini, langsung saya tanggapi saja. Tidak benar! Atau, belum tentu benar. Jadi begini. Aplikasi Pokemon Go dijalankan oleh sebuah perusahaan swasta. Perusahaan ini sangat menghargai kerahasiaan data penggunanya. Umumnya perusahaan tidak suka menyerahkan data ini ke pemerintah. Meskipun mereka kadang menjual data ini untuk keperluan bisnis lainnya (iklan, misalnya). Jadi, secara umum, perusahaan Nintendo tidak bekerjasama dengan CIA. (Catatan: di sisi lain, pihak intelligence Amerika memang terkenal melakukan penyadapan-penyadapan terhadap perusahaan-perusahaan Amerika juga. Jadi boleh jadi terjadi penyadapan, tetapi ini biasanya tanpa sepengetahuan perusahaan sendiri. Jadi terjadi spy-and-contra-spy antara mereka. Adu kepintaran. Untuk hal ini, memang terjadi. Ada beberapa catatan saya yang saya diskusikan di kelas Security yang saya ajarkan di ITB.)
  2. Pokemon Go dikembangkan oleh orang yang anti Islam. Wah ini sudah kejauhan teori konspirasinya. Alasannya karena banyak Pokemon di masjid. Jawaban terhadap hal ini adalah database untuk penempatan Pokemon itu berasal dari data aplikasi Ingress yang dikembangkan oleh Niantic Labs, perusahaan yang membuat kedua aplikasi tersebut. (Silahkan gunakan Google untuk mencari “Pokemon Ingress”.) Kebetulan saja, masjid adalah tempat banyaknya orang berkumpul dan terdata di Ingress. Itu saja. Jadi tidak ada konspirasi di sini.

Mari kita ke permasalahan utamanya. Apakah aplikasi Pokemon Go ini aman atau berbahaya? Untuk menjawab pertanyaan tersebut harus dilakukan penelitian yang lebih mendalam, tetapi saya dapat mengajukan analogi seperti ini. Aplikasi Pokemon Go memang menambahkan celah keamanan (security hole), tetapi saat ini pun Anda sudah memiliki security hole yang lebih besar. Jadi kalau Anda mempermasalahkan keamanan dari celah lubang udara, sementara pintu rumah Anda sendiri sudah terbuka lebar, ya kurang tepat. You already have bigger problems.

Apa saja “masalah-masalah” yang sudah ada tersebut? Ada banyak, contohnya:

  1. Ada banyak aplikasi lain yang menggunakan GPS. Di Indonesia ada aplikasi Waze, Google Maps, Nike+, Swarm, Instagram, Twitter, Facebook, Go-Jek, dan seterusnya. Jika penggunaan GPS dipermasalahkan, maka aplikasi-aplikasi tersebut sama statusnya. Bahkan mereka lebih “mengerikan” dalam hal memberikan data ke penyedia jasa aplikasi tersebut.
  2. Ada banyak aplikasi yang menggunakan kamera; instagram, facebook, path, dan seterusnya. Orang Indonesia terkenal dengan potret-memotret dengan handphone, selfie. Beberapa aplikasi tersebut juga sudah menggabungkan informasi dari GPS untuk menandai lokasi dimana foto diambil. Ini juga sama statusnya dengan aplikasi Pokemon Go.
  3. Anda menggunakan layanan publik seperti Gmail, Yahoo!, dan seterusnya. Maka ini juga dapat dianggap sebagai “masalah”. Mereka malah menyimpan data email Anda. Jika Anda (dan bahkan instansi Anda) menggunakan layanan email-email ini, malah ini justru lebih berbahaya daripada aplikasi Pokemon Go. (Perhatikan bahwa ada banyak instansi pemerintahan yang menggunakan layanan ini!)
  4. Ketika memasang aplikasi Pokemon Go, aplikasi diperkenankan mengakses akun Google (Gmail) Anda secara penuh. Ya ini tergantung kepercayaan Anda kepada pengelola aplikasi Pokemon Go.  Lagi pula, dari mana Anda tahu bahwa aplikasi tersebut tidak tersusupi oleh virus / malware? Kan Anda belum mendapatkan itu secara resmi. Nah lho

Solusi?

Untuk orang-orang yang bekerja di lingkungan tertentu yang membutuhkan keamanan (Militer, Polisi, Penegak Hukum, dst.) maka seharusnya mereka menggunakan handphone khusus; secure handphone. Untuk pekerja seperti itu, mereka tidak boleh menggunakan handphone yang dijual secara umum dan tidak boleh menggunakan aplikasi yang belum disertifikasi. (Sebetulnya kami sudah mampu mengembangkan secure handphone sendiri. Silahkan hubungi kami untuk informasi lebih lanjut. Saya tidak ingin beriklan di tulisan ini.) Saat ini saya juga sedang membimbing mahasiswa (level S3) yang meneliti tentang secure mobile phone dan aplikasinya. Saya juga sedang terlibat pembahasan tentang evaluasi keamanan handphone beserta aplikasinya. Tunggu tanggal mainnya untuk yang ini ya.

Oh ya, jika para pembaca belum mengetahui latar belakang saya, memang salah satu bidang yang saya geluti adalah security.

Untuk orang-orang biasa? Ya, anggap saja Pokemon Go sebagai pemainan yang tidak aman. Kalau memang tidak ada yang dirahasiakan di handphone Anda dan dalam kehidupan Anda, nikmati saja. Tapi sadar saja bahwa tidak ada perlindungan keamanan di sana. Sama seperti aplikasi-aplikasi lainnya, termasuk media sosial yang Anda gunakan (Facebook, Path, Instagram, Twitter, dan seterusnya).

Jadi, sudah berhasil menangkap berapa Pokemon?

[Update: Bonus. Untuk “menakut-nakuti”, silahkan lihat video berikut ini]


Ini Pokemon Ku

Sekarang sedang heboh aplikasi permainan Pokemon Go. Banyak sekali orang yang menggunakan aplikasi tersebut meskipun secara resmi belum beredar di Indonesia. Saya sendiri tadinya mau ikutan pasang dan main, tetapi kata anak saya jangan dulu. Nanti kalau banyak yang melanggar, Indonesia bisa diban sama mereka. Jadinya belum main.

Nah, mainan “Pokemon” yang selalu saya mainkan adalah ini … hi hi hi.

IMG_0890

Sebetulnya permainan ini namanya Onet. Pasti banyak yang sudah tahu ya? Mainnya adalah mencocokkan gambar yang sama bersebelahan. Kebetulan saja gambarnya adalah Pokemon. (Sebetulnya ada gambar yang lain, tetapi saya memilih yang Pokemon. Saya sudah bertahun-tahun memainkan permainan ini di iPad saya. hi hi hi.

Gak mau kalah, saya juga main “Pokemon” kok. Tapi bukan yang “Go”. hi hi hi.


Mengukur Kebugaran Diri

Sebagai salah satu early adopter dari teknologi, saya menggunakan smart band. Itu lho gelang elektronik. Saya menggunakannya untuk memacu diri agar rajin berolah raga. Kerennya adalah agar menjaga kebugaran diri. hi hi hi.

Gelang elektronik yang saya gunakan adalah Mi Band. Pada awalnya saya menggunakan Mi Band milik anak saya yang tidak terpakai. Kala itu saya hanya ingin mencoba saja apakah nyaman menggunakan gelang terus menerus. Seperti menggunakan jam tangan terus menerus. Ternyata dia tidak mengganggu.

13724837_10153708150076526_5986811014591242222_oYang menarik bagi saya adalah gelang elektronik memaksa saya untuk berjalan. Berapa langkah jalan yang sudah saya lakukan hari ini? Langkah ini dapat dikonversikan menjadi jarak (dalam satuan Km.) Saya bisa melihat statistiknya dan membandingkannya dengan hari-hari sebelumnya. Secara umum saya menggunakan target 8000 langkah/hari. Ini sayangnya tidak tercapai setiap hari. ha ha ha. Target ini hanya tercapai ketika saya berolah raga futsal. (Lihat gambar. Itu adalah statistik saya hari ini setelah selesai bermain futsal.)

Gelang elektronik yang saya gunakan saat ini adalah Mi Band 1S. Yang sebelumnya, yang punya anak saya, rusak karena jatuh ketika main futsal dan tidak berfungsi lagi. Yang saya gunakan kali ini adalah pemberian dari pak Djarot Subiantoro. Terima kasih pak. (Tadinya saya mau beli Mi Band 2 yang baru keluar.)

Sebelum menggunakan Mi Band ini saya menggunakan aplikasi Nike+ di handphone untuk melakukan itu. Hanya dia membutuhkan GPS, sehingga tidak dapat melakukan pencatatan jika saya berada di dalam gedung (misal sedang main futsal). Yang ini masih saya pakai ketika saya berjalan di luar. Oh ya, jeleknya aplikasi yang di handphone ini (karena menggunakan GPS) dia boros dalam penggunaan handphone. Sementara yang Mi Band ini dapat dicharge 2 minggu sekali.

Ayo berolah raga …


Buku Zero to One

Horeee … Selesai baca satu buku lagi. I’m on a roll. Lagi lancar baca buku. Setelah beberapa hari yang lalu menyelesaikan satu buku, barusan selesai baca satu buku lagi. Buku yang baru selesai saya baca adalah “Zero to One” karangan Peter Thiel.

zero-to-one-cover-art

Buku yang ini sebetulnya sudah lama dimulai bacanya, tetapi tidak selesai-selesai. “Masalahnya” (kalau bisa disebut masalah) adalah banyak poin-poin bagus di dalam buku ini sehingga saya harus berhenti dan meresapi poin itu. Baca lagi, berhenti lagi, mikir dulu. Setelah beberapa hari, baca lagi, berhenti lagi, dan seterusnya. Itulah yang menyebabkan lambatnya selesai membaca buku ini. Jadi, buku bagus justru membuat lambat selesai bacanya.

Buku ini bercerita tentang bagaimana membuat perusahaan (startup) yang bagus. Peter Thiel ini dikenal sebagai salah satu pendiri dari PayPal. Sekarang PayPal sudah mereka jual. Pendiri-pendiri PayPal dikenal sebagai “Mafia PayPal” dan mereka kemudian mendirikan berbagai perusahaan yang juga sama (atau lebih) sukses; YouTube, Tesla, SpaceX, dan seterusnya. (Salah satu yang sekarang sedang ngetop tentunya adalah Elon Musk.)

Apa itu “0-to-1”? Maksudnya zero (0) adalah tiada. Tidak ada. Sementara zone (1) adalah ada. Jenis perusahaan yang didirkan sebaiknya adalah yang memberikan layanan atau membuat produk yang dahulu belum ada. Sebagai contoh, dulu belum ada sistem operasi komputer maka kemudian ada Microsoft yang membuat sistem operasi MS-DOS. Dahulu belum ada tempat orang kongkow-kongkow online, sekarang ada Facebook. Kalau membuat kantor cabang dari sebuah usaha yang sudah ada (membuka di kota lain, di negara lain) itu namanya dari “1” ke “n“. Ini tidak terlalu menarik.

Startup yang sukses adalah yang membuat sesuatu yang baru. Jadi jika ada yang ingin membuat sesuatu yang mirip Facebook, Twitter, Google, atau sejenisnya akan sulit untuk sesukses mereka. The next big thing tidak mungkin search engine seperti Google, misalnya.

Selain membuat hal yang baru, buku ini juga menguraikan apa-apa kunci kesuksesan lainnya. Misalnya, kalau kita membuat sebuah produk (teknologi) yang mirip dengan yang sudah ada seperti sekarang maka dia harus minimal 10 kali lebih hebat dari yang sudah ada. (Istilahnya adalah “one fold better”.) Kalau hanya lebih bagus, 20% lebih bagus atau bahkan dua kali lipat lebih bagus, tidak cukup untuk menarik orang ke produk kita. Poin ini juga menarik.

Selain poin di atas, masih banyak poin-poin lain yang penting. Itulah sebabnya saya banyak berhenti membaca buku ini. Mencoba mencerna dahulu poin yang dimaksud. Apa saja poin-poin yang dibahas? Silahkan baca bukunya.

Pokoknya buku ini adalah bacaan wajib bagi yang ingin membuat Startup. Sangat direkomendasikan.

 


Ngeblog Dengan Tablet

Di jalan. Gak punya akses ke komputer. Terpaksa ngeblog dengan tablet. Susah banget.

[update]

Nah, sekarang begitu ada akses ke komputer (pinjam), baru diedit kembail tulisannya. Tadinya acak adut.  Masalahnya ternyata tadi ada banyak; internet yang terbatas (lambat), tablet yang mungkin juga makin (terasa) melambat, aplikasi browser di tablet yang juga mungkin belum terbaru, tidak terbiasa mengetik di layar (butuh keyboard fisik), dan seterusnya. Pokoknya ada banyak alasan saja. Tapi betulan alasan.

Dahulu pernah juga mencoba aplikasi wordpress di tablet, tetapi aplikasinya buggy sehingga tulisan juga sulit diedit kembali.

Ternyata yang paling sulit bagi saya adalah mengetik di layar. Nampaknya harus beli keyboard portable yang bisa digunakan untuk iPad dan handphone (Android). Ada saran?


Handphone (bekas) Sebagai IoT?

Akhir-akhir ini topik Internet of Things (IoT) sedang naik daun. Berbagai acara saya lihat membahas topik ini. Apa itu IoT? Sederhananya adalah perangkat keras (hardware) kecil yang memiliki berbagai sensor (plus actuator) dan dapat dihubungkan dengan internet. Dengan IoT yang dipasangkan dengan kulkas, misalnya, kita dapat mengetahui status dari kulkas; hidup atau mati, berapa temperaturnya, dan suatu saat isi kulkasnya apa saja. he he he.

IoT itu bentuknya bermacam-macam, bisa dalam bentuk board Arduino sampai ke Raspberry Pi. Itu yang terkenal. Ada lagi yang mulai naik daun, $9 chip dari getchip. Saya sendiri punya beberapa benda ini. Yang ada di meja saya saat ini adalah Intel Galileo. Sore nanti saya dapat board dari Gizwits (webnya dalam bahasa China).

DSC_4519 0001

Setelah saya pikir-pikir, kenapa IoT tidak menggunakan handphone saja? Saat ini banyak handphone bekas yang sudah tidak terpakai karena dianggap kadaluwarsa. Di meja saya saja ada tiga handphone yang sudah tidak saya pakai lagi karena hanya bisa dipakai telepon dan SMS saja. hi hi hi. (Eh, yang satunya sudah smartphone tapi lambatnya luar biasa. Maklum hp lama.) Mereka menungu untuk dioprek.

DSC_4520 0001

Handphone bekas vs IoT board

Handphone memiliki kemampuan komputasi yang tidak kalah. Prosesornya bagus. Bahkan kalau dibandingkan dengan beberapa IoT devices saat ini, handphone komputasinya lebih bagus. Yang menjadi masalah hanya harga saja kan? Lah ini kan handphonenya sudah bekas.

Masalah utama adalah desain dari handphone ini sangat tertutup. Dia memang tidak didesain untuk dioprek. Jadi tidak ada bagian yang bisa dihubungkan dengan kabel ke sensor, misalnya. Input hanya bisa melalui USB (kalau ada) atau melalui port yang propriatary. Cara mengaksesnya pun rahasia. Jadi prinsipnya dia punya potensi untuk dioprek, hanya saja susah mengopreknya karena tidak terbuka.

Mungkin manufaktur hardware handphone bisa melihat ini sebagai celah untuk jualan produk yang sudah kadaluwarsa? Pabrik yang tadinya buat handphone, sekarang buat IoT. Jadi bisa muter lagi.

Sementara itu para hobbyist bisa mulai ngoprek. Gimana?


Diperpanjang: Linux Challenge Competition

Ayo mana software buatan kamu. Batas waktu memasukkan IBM Linux Challenge 2016 diperpanjang sampai tanggal 8 Juni.

photo442376168745838510


Ikuti

Kirimkan setiap pos baru ke Kotak Masuk Anda.

Bergabunglah dengan 2.892 pengikut lainnya