Category Archives

128 Articles
Web 2.0 dan Tantangan Infrastruktur

Web 2.0 dan Tantangan Infrastruktur

[Disclaimer: Ini tulisan pribadi saya dan tidak mewakili kebijakan apa pun di UI dan sebagian berdasarkan ingatan, bisa jadi tidak akurat. CMMIW]

Masalah Jaringan Dunia

Hari ini saya menemukan sebuah istilah baru dalam jaringan: Bufferbloat. Bufferbloat adalah sebuah penembolokan secara eksesif (excessive buffering) dalam sebuah jalur jaringan. [1] Penembolokan yang berlebihan menyebabkan paket-paket yang dikirimkan berlama-lama di tembolok. Padahal, paket tersebut memiliki waktu kadaluarsa. Akibatnya, banyak paket yang telah kadaluarsa dan dibuang.

Dalam tulisan lain, Getty menyebutkan bahwa bisa jadi penyebab penurunan kualitas Torrent bukan karena kebijakan Comcast, melainkan juga karena bufferbloat ini. [2] Paket-paket yang dikirimkan menyebabkan  saturasi. Menyebabkan keterlambatan paket dan menurunkan performa jaringan.

Masalah Teknologi Web di UI

Perkembangan infrastruktur tidak secepat perkembangan teknologi. Dahulu, dengan mudah orang bisa terhubung dengan Internet di UI. UI merupakan salah satu pionir Internet di dunia — itu sebabnya kita mendapatkan blok IP kelas B, bukan C dan kita mendapatkan ui.edu dan punya tokoh yang pernah mengurus .id — Dengan komunikasi telepon, kita sudah bangga bisa terhubung dengan universitas-universitas di Amerika. Kemudian, dengan lebar pita meningkat menjadi beberapa Mbps dan mulai banyak fakultas yang terhubung ke JUITA (Jaringan UI Terpadu).

Agar lebih efisien, dibuatlah Proxy sebagai tembolok Internet dan semua orang terhubung ke Internet. Proxy waktu itu masih berdasarkan HTTP Basic: Anda ditanyakan nama pengguna dan sandi Anda, maka Anda terhubung ke Internet. Masalahnya, HTTP Basic tidak terenkripsi. Hal ini menyebabkan data yang dikirimkan rentan penyadapan.

Atas dasar inovasi kerja praktik seseorang, dikembangkanlah teknologi Single Sign-On (SSO). SSO adalah sebuah teknologi yang telah banyak dipakai oleh banyak perusahaan dan universitas untuk menyatukan sistem-sistem mereka. Teknologi SSO dikembangkan berdasarkan teknologi sekuriti Web: HTTPS. Dengan menggunakan sebuah laman Web yang terenkripsi, seorang pengguna dapat terhubung ke fasilitas-fasilitas yang terhubung dengan SSO.

SSO UI menggunakan sertifikat yang ditandatangani sendiri. Teknis dari HTTPS adalah adanya pihak ketiga yang menandatangani sertifikat keamanan. Pihak ketiga yang menyediakan penandatanganan ini misalnya Verisign, Thawte, dan lain-lain. Perusahaan-perusahaan ini mem-bundle root certificate mereka ke dalam peramban-peramban yang terkenal di dunia. Itu sebabnya, setiap kali peramban favorit Anda (Firefox, Opera, dan lain-lain) mengakses situs-situs komersial yang ditandatangani mereka sudah terkoneksi. Sedangkan untuk sistem UI, yang menggunakan penandatanganan sendiri, akses HTTPS tidak terjamin oleh siapa pun. Itu sebabnya, setiap orang diperingati setiap kali memasuki halaman aman UI.

Proxy dan Perangkat Baru

Masalah baru bagi perangkat-perangkat mobile baru juga  bermunculan saat ini. Ada perangkat mobile yang tidak mendukung sertifikat yang ditandatangani sendiri. Hal ini setidaknya menyebabkan Nokia seri E sekian tidak bisa mengakses IMAP UI untuk mendapatkan surel-surel langsung dari server UI.

Selain itu, perangkat-perangkat tersebut tidak mendukung proxy. Mereka harus melalui mode proxy transparan. Masalahnya, proxy transparan tidak dapat mengakses HTTPS. Akibatnya, perangkat-perangkat ini tidak dapat mengakses situs-situs yang memerlukan koneksi HTTPS.

Masalah utama yang dialami oleh para Admin adalah kami tidak punya alat-alat tersebut untuk dicoba. Saya sendiri baru tahu masalah tersebut setelah mendapatkan mainan iRobot (Apad), sebuah pad dengan sistem operasi Android 1.6. Masalah seperti Nokia E sekian itu pun diketahui setelah ada pengguna yang melapor. Itu pun diketahui permasalahannya setelah dicari pada mesin pencari.

Teknologi Baru dan Infrastruktur

Web 2.0 menggunakan teknologi AJAX. Dengan AJAX, sebuah laman web bisa diperbaharui terus-menerus tanpa me-load ulang laman tersebut. Artinya, secara konstan sebuah situs diakses terus menerus oleh jutaan pengguna. Inilah yang membuat seringkali sebuah situs mengalami penurunan mutu layanan. Efek Digg (Digg effect) adalah sebutan untuk situs yang mengalami lonjakan pengunjung secara drastis. Teknik optimasi oleh situs-situs terkenal untuk mengatasinya adalah dengan misalnya membuat tembolok statis dan mempartisi situs mereka ke server-server berbeda geografis (CDN/Colocation). Itu sebabnya, ketika kita mengakses Google misalnya, kita diarahkan ke google.co.id. Server yang secara geografis lebih dekat ke Indonesia.

Selain itu, ada banyak teknologi server yang baru seperti Comet yang khusus melayani AJAX. Sayangnya, menginstal server baru berarti beradaptasi dengan teknologi baru yang belum tentu bisa beradaptasi dengan sistem yang lama. Apache HTTPd 2 sendiri sudah memiliki aplikasi server dengan menggunakan thread bukan process, tapi sayang aplikasi ini tidak kompatibel dengan PHP 5. Singkat kata, teknologi-teknologi yang baru bermunculan ini baru bisa diatasi setelah 5 tahun mendatang setelah cukup banyak orang yang berani mengadopsi dan teknologi tersebut stabil.

Virus dan Jaringan

Virus pada sistem operasi yang tidak aman juga seringkali membuat berat jaringan. Mereka memadati jaringan dengan paket-paket broadcast. Infrastruktur tidak dapat dengan cepat ditatar menjadi baru karena secara letak mereka berjauhan. Beberapa orang yang tidak sopan dan tidak mengerti konsensus sering memanfaatkan celah untuk memasang keylogger dan bot pada komputer-komputer orang. Hal ini mengakibatkan dari tahun ke tahun UI terpaksa menerapkan kebijakan yang semakin ketat terhadap jaringan.

Jujur, secara pribadi saya tidak menyukai restriksi terhadap jaringan universitas. Menurut saya, sebagai sebuah institusi pendidikan, universitas harusnya memiliki jaringan yang terbuka untuk setiap orang boleh melakukan apa pun demi tujuan pembelajaran. Saya juga secara pribadi tidak menyukai pemblokiran terhadap situs apa pun. Web adalah dunia yang buas dan luas. Perlindungan tanpa pembelajaran menurut saya adalah tidak masuk akal dan hanya akan membuat orang tidak mengerti. Sehingga, ketika orang tersebut keluar dari cangkang, mereka tidak siap.

Kembali ke masalah, orang-orang yang meng-abuse kenyamanan ini membuat jaringan menjadi berat. Sehingga, banyak orang dirugikan. Terpaksa, restriksi-restriksi yang tak mengenakkan bermunculan. Beberapa situs yang memberatkan pun terpaksa diputus. Hal ini tidak saja terjadi di UI. Beberapa ISP di Amerika pun menggunakan limitasi untuk beberapa protokol seperti Torrent dan pernah berusaha untuk mengecilkan pita akses ke situs Internet TV.

Hal ini memberikan masalah baru yang disebut sebagai net neutrality. Net neutrality (netralitas jaringan) adalah sebuah ideologi yang diusung bahwa jaringan Internet seharusnya terbuka bagi siapa pun tanpa restriksi apa pun. Dengan adanya netralitas ini, setiap layanan yang terhubung ke Internet secara adil dapat diakses oleh siapa pun dan kapan pun dari mana pun selama orang tersebut terhubung ke Internet.

Akhir Kata

Saya tidak ingin menuduh siapa pun dan tidak ada niat untuk membuat alasan apa pun. Namun, secara teknis ada beberapa hal yang membuat jaringan dalam Web 2.0 dewasa ini mengalami masalah:

  1. Protokol jaringan dengan asumsi masa lalu menjadi bumerang saat ini.
  2. Aplikasi server HTTP belum bisa mengatasi AJAX secara efisien.
  3. Peningkatan jumlah pengguna dan teknologi melebihi kemampuan peningkatan infrastruktur.

Tentu saja, hal ini menjadi topik menarik penelitian dan bisa menjawab permasalahan masa kini.


  1. Jim Getty. The criminal mastermind: bufferbloat!<http://gettys.wordpress.com/2010/12/03/introducing-the-criminal-mastermind-bufferbloat/> ^
  2. Jim Getty. Bufferbloat and network neutrality – back to the past… <http://gettys.wordpress.com/2010/12/07/bufferbloat-and-network-neutrality-back-to-the-past/> ^
Mundur Dari Dunia Bleeding Edge

Mundur Dari Dunia Bleeding Edge

Setelah berhasil memasang Debian 64 bit pada laptop dengan konfigurasi sebagai berikut:

  • partisi utama dan data semua pada LVM2 dengan format ReiserFS,
  • kernel Liquorix seri 2.6.36, dan
  • KDE 4.4.5 dari Debian SID,

saya memutuskan untuk kembali ke jalan yang benar, yakni dengan memasang Ubuntu 10.10 32 bit. Kejadian ini terjadi karena beberapa hal yang sungguh menyesakkan:

  1. UrU 4500 menggunakan driver tertutup (OneTouchID) yang tergantung pada libc++5 yang notabene merupakan peninggalan prasejarah. Sayangnya, FPRINT hanya mendukung UrU 4000/B yang sudah tidak dilanjutkan lagi.
  2. Pengembangan applet untuk Javacard menggunakan Java 1.3 SDK, yang merupakan barang dari zaman jahiliyah.
  3. SDK Android membutuhkan ia32-emul-java-libs yang artinya menggunakan SDK i386.
  4. Flash versi 64 bit rusak.

Seperti biasa, cara yang dilakukan adalah membuat sebuah Ubuntu 32 bit ke stik USB dengan debootstrap. Dari 64 ke 32 berjalan biasa saja. Lalu, dari 32 bit itu, saya debootrap partisi saya. Ternyata, Ubuntu tidak bisa boot langsung ke LVM. Terpaksa harus ditambah hal-hal berikut:

  1. Memasang LVM2 pada Ubuntu.
  2. Menambah “dm-mod” pada berkas /etc/initramfs-tools/modules. Kemudian, initramfs diperbaharui kembali.
  3. Menambah repo Ubuntu Partner karena SUN JDK ada di sana.

Ugh, sungguh paradoks, ketika hendak terdepan di dalam teknologi, kita harus mundur ke belakang.

REFERENSI:

http://blog.terryburton.co.uk/2007/04/ubuntu-feisty-fawn-with-root-on-lvm_18.html

Look, Ma, No SPAM!

Look, Ma, No SPAM!

Saya kena flu berat, jadi kurang produktif hari ini. Tapi, setelah pemasangan plugin anti-SPAM terbaru, membuat situs ini kembali terlindungi. Saya berharap para staf UI dapat melihat aktivitas komentar SPAM Anda untuk mengetahui apakah ada false positive (komentar benar tapi dianggap SPAM).

Selama ini, perlindungan blog hanya dengan CAPTCHA dan Akismet. Sayangnya, Akismet mengharuskan masing-masing individu pemilik blog untuk mendaftar. Tampaknya hal ini cukup menyulitkan. Tetapi, bagi Anda yang tertarik, silakan kunjungi tautan ini untuk mendapatkan kunci aktivasi.

Omong-omong, masih ada lebih lanjut plugin yang sudah ada seperti Disquss dll. Maaf, flu berat memaksa saya berhenti. Silakan eksplorasi sendiri dan tinggalkan pesan jika ada kebutuhan.

Waspadai Pencurian Data Lewat Udara

Waspadai Pencurian Data Lewat Udara

Bagi para pengguna Facebook dan Twitter yang menggunakan WiFi, berhati-hatilah dalam menggunakan WiFi. Beberapa waktu lalu ada sebuah tambahan Firefox bernama Firesheep yang dapat digunakan untuk mencuri kunci masuk Anda ke situs-situs tersebut. Prinsip kerjanya sebenarnya mirip dengan airsnort, mengendus paket jaringan dan menginterpretasikannya. Gunakan tambahan Fireshepherd untuk melindungi data Anda.

Memang, informasi ini sudah agak basi. Para ninja sudah lama menggunakan airsnort. Tetapi, saya pikir tidak banyak orang Indonesia yang paham akan kegunaannya. Ditambahkan lagi, perkakas seperti Firesheep membuat orang-orang yang tidak mengerti dapat secara sembarangan menggunakannya. Hal ini menambah potensi penjahat. Hei, within great power lies great responsibility.

Bacaan lebih lanjut:

http://www.downloadsquad.com/tag/Firesheep/

LibreOffice di KAMBING.ui.ac.id

LibreOffice di KAMBING.ui.ac.id

KAMBING.ui.ac.id telah selesai menyedot LibreOffice dan tersedia pada alamat berikut:

http://kambing.ui.ac.id/tdf/ ftp://kambing.ui.ac.id/tdf/

Bagi situs pencerminan lain yang telah memiliki akses ke KAMBING, silakan mempergunakan rsync. Untuk yang lainnya, selamat mengunduh dan mencoba. 😀

Seperti yang kita ketahui, komunitas OpenOffice.org mengambil inisiatif untuk mengambil alih pengembangan OpenOffice.org dari Oracle. Hal ini dilakukan dengan cara menyabangkan OpenOffice.org menjadi LibreOffice. Diharapkan, dengan menggunakan LibreOffice, perkakas perkantoran ini bisa berkembang lebih netral dari vendor dan sehat.

Installing MegaCLI in Debian-based System

Installing MegaCLI in Debian-based System

What is this

MegaCLI is a command line tool to manage LSI’s MegaRAID controller. With this tool we can do things without rebooting our system. We use it for MegaRAID SCSI, MegaRAID SAS, etc.

Prerequisite

Don’t forget to install

rpm, cpio, and unzip.

To make it simple, I install these:

$ sudo apt-get install alien unzip
alien

is a utility that converts RPM to DEB. We don’t use it, but it pull bunch of tools needed for us later. We can just purge it and uninstall it after finish.

Installing

  1. Download the MegaCLI tool from LSI website.
  2. Unzip MegaCli-8.00.29-1.i386.rpm from the zip file.
  3. Install sysfsutils:
    $ sudo apt-get install sysfsutils
  4. Extract MegaCLI from the RPM:
    $ rpm2cpio MegaCli-2.00.15-1.i386.rpm | cpio -idmv
  5. Put in the /opt: $ sudo mv opt/MegaRAID /opt
  6. Done.

We will have MegaCli64 and MegaCli applications. If you see the zip file, it contains another file: Lib_Utils-1.00-08.noarch.rpm. This file contains binaries of sysfsutils version 2.0.2 and source code version 2.2.0. For security and convinient, I stick with the binary distribution from Debian/Ubuntu.

Keamanan Informasi Di Tengah Globalisasi

Keamanan Informasi Di Tengah Globalisasi

Rekan saya membuat sebuah entri menarik mengenai masalah penyensoran. Perusahaan pembuat Blackberry, RIM, menghadapi blokade besar-besaran dari Timur Tengah dan India mengenai transportasi data. Mereka mengecam RIM yang mentransfer data mereka ke Kanada.

Kebanyakan kita akan mengira bahwa hal ini terkait dengan upaya penyensoran terhadap data yang lewat oleh pemerintah masing-masing. Dengan menggunakan server di luar negeri, sebuah perusahaan dapat dengan mudah lolos dari jerat hukum. Ia takkan bisa dituntut dengan ranah hukum yang terbatas dengan kebutuhan geografis. Sesuatu yang tidak disadari oleh pemerintahan sekarang.

Sadarilah, hukum bukanlah ranah yang tepat untuk membatasi akses Internet. Dengan keterbatasan infrastruktur, setiap ISP dipaksa untuk memasang filter terhadap konten-konten tidak tepat. Padahal, konten-konten tersebut akan bisa masuk dengan berbagai cara. Hukum rimba di Internet juga takkan mencegah para penyedia konten “ilegal” untuk memasang konten mereka pada server di luar yuridiksi Kemeninfo. Yang terjadi adalah setiap ISP dipaksa menurunkan performa mereka karena himbauan yang tidak tepat itu.

Perlindungan  Generasi Muda

Hal yang paling menyakitkan yang saya dengar adalah alasan yang mengatakan bahwa hanya sebagian kecil orang yang bisa mengelabui filter tersebut. Maaf, saya tidak bermaksud untuk menghina, tetapi jelas sekali yang berpikir bahwa pemuda zaman sekarang sama dengan masa lalu sama adalah orang-orang berdelusi. Bagaimana mungkin generasi yang besar dengan air taji bisa disandingkan dengan generasi yang mengonsumsi susu impor bercampur dengan segala macam zat aditif lainnya? Generasi sekarang jelas jauh lebih cerdas dari pada generasi masa lalu.

Mereka memiliki ide-ide abstrak pada usia yang lebih muda dari pada generasi sebelumnya. Mereka terbiasa dengan Internet. Sebagai bukti, dengan mempelajari tren dari Google, kata kunci “download” adalah kata kunci nomor satu [GGL]. Ada banyak perkakas unduhan di luar sana yang mampu membuat seseorang bisa melewati filter, contohnya Torrent, IRC,  dan forum bawah tanah. Bukankah meneratas adalah salah satu tema favorit dalam situs-situs demikian?

Yang membedakan generasi muda dan generasi masa lalu hanya kedewasaan dan bimbingan. Penolakan orang tua dalam mengejar ketertinggalan dari teknologi merupakan salah satu sebab jurang antara orang tua dengan anak. Selain itu, perubahan bentuk keluarga dari keluarga besar menjadi keluarga satelit pada kota-kota besar telah menyebabkan proses penerusan kebijaksanaan terhenti. Ada banyak kasus seorang anak bisa membentak gurunya, bandingkan pada masa Anda.

Anda tahu, salah satu yang menyebabkan saya enggan ke Game Center adalah karena banyaknya anak-anak kecil yang menggunakan sumpah serapah seperti layaknya bahasa resmi. Kendati sudah menggunakan penyejuk, banyak dari mereka yang merokok di dalam ruangan. Selain itu, paket-paket happy hour menyebabkan banyak dari mereka yang keluar malam. Saya tidak tahu apakah ini terjadi di luar Jakarta, tetapi demikianlah yang terjadi di Jakarta tempat saya tinggal.

Jadi, dari pada pornografi, sesuatu yang pada akhirnya mereka pelajari sendiri, ada masalah yang lebih besar dari itu. Tidakkah Anda kuatir dengan hilangnya budaya sopan dan saling menghargai dari bangsa ini?

Budaya Daring Indonesia

Dan kalau Anda mengira bahwa ini karena peran globalisasi, hal itu tidak sepenuhnya benar. Pemain MMORPG (Massively Multiplayer Online Role-Playing Game) Eropa dan Amerika paling tidak senang terhadap pemain Asia. Mereka terkadang tidak sopan, suka mengambil drop item dari monster yang dibunuh bersama. Selain itu, budaya memakai bot dalam game membuat orang-orang yang bermain adil frustrasi. Berbagai hal yang menjadi konvensi kesopanan dilanggar oleh para pemain ini.

Apa hubungannya dengan Indonesia? Munculnya sebuah budaya baru, budaya daring Indonesia.

Budaya daring Indonesia adalah sebuah bentuk kultur dari orang-orang yang tinggal di wilayah geografis Indonesia. Pembentukan budaya lokal, terutama Indonesia, dalam sebuah komunitas global dapat terjadi karena beberapa hal:

  1. Perbedaan lokasi server karena kolokasi secara natural membuat orang-orang dengan geografis yang sama berkumpul.
  2. Kendala bahasa menyebabkan orang-orang dengan bahasa yang sama memiliki kecenderungan untuk berkumpul di dalam satu tempat.
  3. Kecenderungan penduduk Indonesia untuk mengikuti tren mengakibatkan banyak yang mengekor dan menambah statistik komunitas lokal tersebut.
  4. Rendahnya baca-tulis penduduk Indonesia mengakibatkan banyak yang tidak menyadari sekitar tetapi lebih menyenangi sesuatu yang lebih mudah dipahami. Sehingga, mereka dengan mudah memiliki konsensus bersama.

Dari situ, saya menyimpulkan bahwa sebenarnya budaya daring Indonesia seperti negara-negara lainnya mengalami revolusi bentuk sendiri. Revolusi budaya ini walau dipengaruhi juga dari budaya daring global, juga mengalami keunikan tersendiri. Sehingga, budaya daring Indonesia memiliki pemili

Revolusi budaya daring Indonesia berkembang dari game Ragnarok Online. Revolusi ini ditandai dengan adanya istilah-istilah baru, seperti pemanggilan “kk” (baca: kakak) kepada orang yang dihormati, kendati berkembang kepada orang-orang lain. Budaya serobot dan budaya sumpah serapah juga berkembang pesat dalam budaya ini. Ada banyak budaya negatif lainnya yang berkembang yang bisa membuat blog entri ini menjadi sebuah buku. Maka, saya hentikan sampai di sini mengenai budaya daring Indonesia. 😛

Kembali ke topik, budaya negatif yang berkembang tanpa supervisi orang tua menyebabkan budaya tersebut berkembang pesat di kalangan anak muda. Budaya radikal ini sayangnya juga ternyata mempengaruhi kehidupan sehari-hari. Sehingga, orang tua hanya bisa bertanya-tanya mengapa anaknya bisa jadi seperti demikian. Saya bukan seorang psikolog dan ini bukan ranah akademis saya (walau pun sedikit menyerempet). Saya berharap ada penelitian jangka panjang mengenai budaya ini.

Keamanan Data Pribadi

Apakah teknik yang paling menarik dari peretasan?

Kendati dunia dipenuhi dengan trojan, phishing, dan berbagai teknik canggih layaknya James Bond, teknik yang paling efektif dari peretasan adalah social engineering. Percayalah, tema yang paling disenangi oleh peretas adalah zero-tech hacking atau bahasa lainnya social engineering. Teknik ini merupakan momok bahkan bagi sebuah korporasi sekali pun.

Teknik social engineering menyerang mata rantai keamanan yang paling lemah: perilaku pengguna. Keteledoran pengguna dan ketidaktahuannya bisa menyebabkan sebuah sistem yang sudah COTS level A sekalipun seperti tidak memiliki level keamanan. Sekali pun sebuah korporasi memiliki standar prosedur beroperasi (SOP) yang sangat ketat, karyawan yang teledor dapat menghancurkan tembok-tembok yang dibangun sia-sia. Contohnya, pada perang dunia 2 mesin Enigma (pengenkripsi kode) milik Jerman berhasil dipecahkan karena sebuah kapal relay ditangkap. Pesan-pesan yang terenkripsi hanya ditaruh disebuah ember berisi air. Sehingga, sekutu bisa mengambil contoh-contoh dan mendekripsikannya.

Contoh keteledoran lainnya, berapa banyakkah dari kita yang menggunakan laptop perusahaan untuk urusan non-kerja? Berapa banyak dari pemakai laptop yang mengetahui standar keamanan dalam menjelajah Internet? Berapa orang yang tidak sadar bila komputernya telah terinfeksi?

Kendati memerlukan pengetahuan yang tinggi, saat ini virus pintu belakang telah dapat dibuat dengan mudah. Saat ini setiap grup pembuat virus berusaha membuat engine virus dan biarkan orang lain yang membuat variannya. Sehingga, kalau pun memang niat, seorang peretas dapat dengan mudah mencuri data pada laptop/komputer pribadi dari korban tanpa kesulitan.

Makanya, saya tidak tahu bagaimana standar BIN dalam melindungi piranti pejabat kita. Tetapi, kekuatiran Amerika terhadap presiden Obama yang menggunakan Blackberry adalah sesuatu yang beralasan. Sering kali, pejabat adalah tokoh sipil yang dianugerahi kemampuan untuk memulai perang namun memiliki mental sipil. Bahkan seorang militer pun bisa saja tidak memiliki pengetahuan mengenai teknologi yang dipegangnya. Apabila ada sekelompok peretas bekerja sama untuk menyadap, hal tersebut bisa saja dilakukan tanpa sepengetahuan yang bersangkutan.

Berapa banyak orang yang sadar kalau aktivitasnya diikuti di Internet?

Sering kali orang tidak sadar bahwa setiap aktivitasnya tercatat di setiap server yang ia kunjungi dan komputer yang ia gunakan. Hal ini karena setiap penyedia layanan Internet membutuhkan data untuk audit. Beberapa memerlukan perlindungan terhadap jaringannya. Namun yang parah, mereka memerlukannya untuk mencari uang. Ada banyak orang yang tidak sadar bahwa data mereka digunakan untuk hal-hal yang memerlukan izin.

Kewaspadaan dan Sadar

Tentu saja, Anda mungkin bertanya pada saya: “kalau begitu, mengapa Anda masih menggunakan layanan-layanan berbahaya tersebut?”

Jawaban saya sederhana: “Apa yang sudah ada di Internet tidak akan pernah bisa hilang untuk selama-lamanya.”

Saya telah dengan sadar semenjak 2005 menaruh data-data pribadi dalam jejaring sosial. Kendati saya hendak menarik data-data tersebut, rekan-rekan saya yang tidak mengerti keamanan telah memperkaya informasi tentang saya. Maka, sekali pun saya tarik data yang dari saya, data dari orang lain pun akan lebih mudah ditambang.

Terus terang, ketika melacak seorang yang bermasalah, kita bisa melacak mereka dengan menggunakan media sosial. Anda bisa praktekkan itu terhadap gebetan Anda. Ikuti akun Twitter-nya dan akun Facebook-nya. Wow, saat ini cyber stalking menjadi sangat mudah.

Sayangnya, tidak ada produk perlindungan Undang-undang terhadap pelanggaran privasi. Lebih dari itu, saat ini bank bisa saja menjual data kita kepada perusahaan asuransi untuk diprospek. Data pengguna ponsel bisa saja dipakai untuk mengirimkan pesan-pesan pendek berisi iklan. Keamanan yang lemah ini menyebabkan setiap orang bisa saja memiliki kemampuan untuk merusak mau pun dirusak.

Keamanan dan Universitas Indonesia

Apakah Universitas Indonesia memiliki keamanan?

Percayalah, saya merasa beruntung kuliah dan bekerja di Universitas Indonesia. Admin-admin terdahulu telah meletakkan pondasi dalam melatih seseorang agar peka terhadap keamanan. Salah satu pelatihan keamanan yang menarik adalah dengan mewajibkan seluruh sistem informasi UI yang berbasis Web menggunakan HTTPS untuk halaman autentikasi. Mengubah sandi setiap 6 bulan sekali adalah sebuah pelatihan agar sivitas akademika terbiasa untuk mengganti sandinya demi keamanan.

Sayangnya, saya mendengar ada beberapa orang yang membagi-bagi sandi kepada teman-teman mereka. Alasan sederhana adalah supaya mereka bisa diisikan IRS oleh rekan mereka. Lalu, beberapa orang memiliki kecenderungan membuat sandi yang sama di setiap sistem informasi. Bahkan, saya sempat menemukan di warung Internet seseorang menyimpan sandinya di peramban Firefox.

Terhadap orang-orang tersebut saya hanya bisa menghela napas. Tetapi, sebagai seorang admin yang baik, saya hendak memberi saran. Siapa tahu Anda akan bekerja di sebuah korporasi atau memilikinya, Amin. Saya hanya bisa menyarankan berikut:

  • Gunakan sandi khusus untuk sistem-sistem yang krusial.
  • Ganti sandi Anda secara periodik.
  • Gunakan saluran aman HTTPS ketika membutuhkan memasukkan informasi sensitif semisal sandi.
  • Sadarlah bahwa Internet adalah sebuah dunia buas. Jangan pernah percaya pada hadiah-hadiah.
  • Setiap klik Anda pada iklan yang bermasalah dapat menyebabkan komputer Anda terjangkit.

Kesimpulan

Bagi orang-orang yang malas membaca detail seperti saya, saya buatkan rangkumannya:

  • Selain urusan seksual, pemerintah seharusnya lebih peduli terhadap masalah perlindungan privasi dan perlindungan penipuan.
  • Diperlukan sebuah penelitian komprehensif mengenai dampak sosial komunitas di Internet.
  • Setiap orang harusnya memiliki kepekaan untuk menjaga data pribadi.

Demikian. Anda mungkin mengira saya seorang paranoid, tetapi saya hanya berusaha mengingatkan. Jangan sampai, suatu hari perusahaan Anda termangu karena perusahaan lawan berhasil membuat sesuatu yang telah Anda riset. Bahkan, tak habis pikir mengapa informasi tentang strategi perusahaan bisa bocor ke lawan yang mengakibatkan adanya transaksi-transaksi potensial yang gagal.

REFERENSI:

[NDIN] Information Siege. http://alveta.blogspot.com/2010/08/information-siege.html

[GGL] Google Insight for Search (Beta). http://alveta.blogspot.com/2010/08/information-siege.html <http://alveta.blogspot.com/2010/08/information-siege.html <03 September 2010>

Another Interesting Comments

Another Interesting Comments

All of the jokes were taken from comentary in: http://ask.slashdot.org/story/10/08/29/1710203/What-IT-Stuff-Should-We-Teach-Ninth-Graders

The OP asked: “what IT stuff should we teach to 9th graders?”

backups are important.
Yes, the 11th Commandment: “Thou shalt make backups” Unfortunately, it was on the third tablet…
Sorry, that was the OLD Testament. According to the NEW Testament, only Jesus saves.
Not to worry. You can rebuild the third tablet by XORing the odd bits on tablet one and even bits on tablet two.
And thus, there shall be no backup!

Aside from the jokes, the thing that really matter:

Backups are meaningless. Being able to restore is important.
Another Phishing Attempt

Another Phishing Attempt

Lagi-lagi ada sebuah penipuan daring. Sebuah surel dari orang tak dikenal mengaku sebagai Admin meminta pengguna untuk menyerahkan nama penggunanya dan sandi. Dari surel laporan para pengguna (terima kasih kepada sivitas yang telah melapor), saya melihat efek lain dari semakin canggihnya teknologi penerjemahan. Bahasa yang digunakan semakin hari semakin alami. Untungnya, ada kata-kata yang tidak seperti ditulis oleh manusia asli.

Mengenai pengguna dan sandi, kami para Admin tidak akan pernah meminta Anda untuk menyerahkannya. Alasan yang paling kuat adalah kode etik. Selain itu, kami memiliki akses kepada data Anda secara langsung. Tidak perlu kami meminta Anda untuk menyerahkan data. Lagipula, untuk apa?

Intinya seperti pada halaman depan webmail:

Administrator UI TIDAK AKAN PERNAH meminta password Anda. Jangan pernah memberikan informasi apapun terkait usename dan password UI Anda kepada siapa pun. Salah satu contoh penipuan dapat dilihat di sini.

Berikut ini adalah contoh penipuan yang telah beredar:

Subject: Dear Pengguna UI Account
From:    "UNIVERSITAS INDONESIA WEB SERVICE" <casacdirector@att.net>
Date:    Sat, August 21, 2010 9:43 pm
To:      undisclosed recipients:;
————————————————————————–



Dear Pengguna UI Account,

Kami sedang meningkatkan data base kami dan pusat e-mail account yaitu
tampilan situs. Kami akan menghapus account email yang tidak lagi usia
aktif untuk menciptakan lebih banyak ruang untuk account baru users.we
juga telah memeriksa sistem audit keamanan yang luas untuk memperbaiki dan
meningkatkan keamanan kita saat ini.

Untuk terus menggunakan layanan kami Anda diminta untuk memperbaharui dan
comfirmed kembali data account yang Anda minta e-mail di bawah ini.
Jika account Anda akan segera dinonaktifkan dari database kami

Untuk menyelesaikan konfirmasi account baru Anda, Anda harus membalas
email ini segera dan masukkan rincian account Anda seperti yang diminta di
bawah ini.

Nama Pengguna:
E-mail Username:
Password:
Ketik ulang sandi:
Tanggal Lahir:
Masa Depan Password:


UNIVERSITAS INDONESIA WEB SERVICE

© Copyright 2010 Buscar

Cinta Untuk Blog Staff UI

Cinta Untuk Blog Staff UI

Sang maestro Koben telah berhasil memperbaharui Blog Staff UI menjadi versi 3.0.1. Lompatan iman yang terjadi sungguh luar biasa karena Blog Staff UI menggunakan versi 2.6 yang sudah jauh ketinggalan. Secara umum, lompatan ini tidak menimbulkan efek apa pun kecuali Akismet yang harus diset ulang.

Latar belakang dari pembaharuan besar-besaran ini adalah akibat dari semakin banyaknya plugin dan tema yang tidak lagi kompatibel dengan WPMU 2.6. Selama ini dilema yang terjadi adalah perubahan antarmuka pengguna yang bisa membingungkan pengguna blog lama. Akibatnya, kami memutuskan untuk Blog Staff UI tetap pada versi lama dan hanya memperbaharui versi mahasiswa menjadi 2.9.

Ada pun perubahan yang merusak:

  1. Tema untuk halaman administrasi SpotMilk dan Barunino tidak lagi dapat dilakukan.
  2. Perubahan antarmuka yang radikal dapat membingungkan staf lama pengguna.
  3. Ada galat yang mungkin tidak diketahui.

Untuk poin ke-3, kami berharap bagi Anda pemilik blog untuk melaporkan galat tersebut melalui surel atau pun kotak komentar. Tentunya, perubahan yang drastis ini memiliki kompensasi positif sebagai berikut:
 

  1. Tema-tema yang selama ini tidak dapat aktif/rusak telah dapat dinikmati. Beberapa tema tersebut salah satunya tema yang dibuat khusus untuk Web Personal Dosen dan dikonversi untuk dapat digunakan oleh Staff UI. Saat ini saya memakai tema tersebut.
  2. Plugin-plugin tambahan termasuk ShareToAny. Saya sempat memasangnya, tetapi terasa cluttered dan saya tidak mengejar SEO. 😛
  3. Tema-tema dapat lebih diubah dan beberapa bagian dapat dimodifikasi.
  4. Dan lain-lain yang belum dieksplorasi.

Selamat menikmati.

Sedang Masak Apa?

Sedang Masak Apa?

Ugh, sebal sekali! Opera 10.60 saya baru saja menghapus sebuah entri panjang telah capek saya tulis! Ini sudah yang kesekian kali. Ingatkan saya untuk menulis blog dengan peramban yang stabil. [Ugh, padahal saya pencinta Opera, tidaaaaak…. ;-(] Maka, kali ini saya menulis dari Firefox 3.6.8 versi (jauh lebih) ringkas dari apa yang saya tadi tulis. Intinya, minggu ini adalah minggu optimasi dengan topik:

  1. Penataran aplikasi e-Akses dengan kemampuan CSS3, HTML5, dan Javascript.
  2. Penggunaan Hoard untuk Proxy.
  3. Optimasi kernel linux 2.6.35 untuk penggunaan I/O yang berat (dah-dah lemot!)

Read More

Trying Gentoo: A Compiling Distro

Trying Gentoo: A Compiling Distro

Sambil menunggu KDE 4.4 selesai dipasang, saya memutuskan untuk mengisi blog ini. Ada sekitar 220+ paket yang perlu dipasang. Komputer kerja saya (Core2 Duo 2GB) pun terasa lambat. Entah saat ini sudah paket ke berapa. Sudah selesai ganti-ganti tema blog, menyampah di jejaring sosial, dan menjalani blog-blog orang, ternyata kompilasi masih saja berjalan.

Sebelum ada yang marah-marah, perlu saya beritahukan kalau saya adalah seorang pengguna Debian. Jadi, kalau saya membandingkan dengan Debian/Ubuntu, itu semata-mata demi petualang-petualang lain yang mungkin juga sama dengan saya.

Berbicara tentang kompilasi, dulu saya pernah memasang Linux From Scratch (LFS). Waktu yang dibutuhkan sekitar sebulan lebih. Dari LFS ke BLFS paket GNOME, saya membutuhkan waktu beberapa minggu. Proses yang lama itu termasuk untuk mengunduh paket-paket kode sumber. Instalasi kala itu sangat lama, terutama ketika membuat bootstrapping.

Apakah bootstrapping?

Bootstrapping adalah sebuah fase untuk menciptakan lingkungan perantara sebelum benar-benar memasang sistem. Fase ini diperlukan agar sistem yang kita buat itu dikompilasi dengan ABI (Application Binary Interface) yang sama. Untuk menjaga konsistensi, pustaka dasar seperti GCC dan GLIBC harus dikompilasi oleh pustaka dengan versi yang sama. Selain itu, harus dipastikan bahwa setiap pustaka dasar itu menaut kepada dirinya sendiri, bukan pustaka induk mau pun pustaka lingkungan perantara. Itu sebabnya, GCC dikompilasi sekitar 3 kali dan proses kompilasi itu diulang lagi kemudian.

Jika Anda seorang bintang porno (istilah Gentoo untuk orang-orang yang suka hardcore, benar-benar membangun dari dasar), proses penciptaan lingkungan perantara ini dinamakan Stage 1 dan Stage 2. Untungnya, Gentoo tidak membiarkan saya kembali ke zaman pra sejarah tersebut. Gentoo sudah membuat sebuah lingkungan hasil bootstrapping-nya sendiri yang diberi nama Stage 3.  Stage 3 adalah sebuah lingkungan dasar yang bisa dibuka dan dipasang langsung ke sebuah partisi kosong. Semacam debootstrap pada Debian.

Kalau di Debian/Ubuntu, saya akan lakukan seperti ini:

$ debootstrap lucid /mnt/target http://kambing.ui.ac.id/ubuntu

Sedangkan kalau di Gentoo:

$ tar xvfj /tmp/stage3-latest.tar.bz2 -C /mnt/target

Saya masih mereka-reka sistem pemaketan Gentoo. Yang saya baca, mereka menggunakan Portage. Portage menggunakan Ebuild. Intinya, sebuah skrip untuk mengunduh dan memasang paket. Yang saya suka, mereka mengizinkan kita untuk mengatur sendiri parameter-parameter yang diperlukan. Kebetulan, sewaktu zaman jahiliyah dulu, saya suka memain-mainkan parameter GCC. 

Untuk kompilasi, saya pasang berikut di berkas

 /etc/make.conf
saya:

CFLAGS="-march=core2 -msse3 -mtune=native -O2 -pipe"

CXXFLAGS="${CFLAGS}"

Saya tidak tahu, apakah penggunaan SSE 4.1 didukung oleh GCC 4.4? Ada, sih, parameternya dengan menggunakan

-msse4.1
. Tapi, saya masih belum yakin kalau itu didukung penuh. Saya juga tertarik untuk mencoba LLVM, tapi belum sempat belajar. Saya juga mau coba pakai EGLIBC bukan GLIBC. Ugh, banyak juga, yah, keinginan….

Berhubung Core2 Duo punya dua inti, buat 2 kompilasi paralel:

MAKEOPTS="-j2"

Pasang server terdekat (benar-benar dekat, tinggal nyerosot sebentar):

SYNC="rsync://kambing.ui.ac.id/gentoo-portage"

DIST_MIRRORS="http://kambing.ui.ac.id/gentoo"

Lalu tinggal jalankan

emerge
seperti di dalam buku panduan Gentoo. Untuk beberapa entri mendatang saya akan membahas petualangan di dunia kompilasi saya. Jadi, mohon maaf jika bahasa semakin kotor. Saya akan menyelipkan entri yang ringan juga agar blog ini tidak berat.

Bacaan dan bahan menarik yang saya mau buat:

undocumented features

No Description

http://www.linuxfromscratch.org/pipermail/hints/2002-June/000969.html