Category Archives: pkc

Indonesia dan Cybersecurity

Insiden hacking PDNS yang baru terjadi ini bukan suatu yang mengejutkan bagi mereka yang paham tentang kondisi cybersecurity di Indonesia. Misalnya, laporan “Hi-Tech Crime Trends Report 2023/2024” menyatakan bahwa Indonesia adalah juara / paling banyak mengalami insiden Ransomware di ASEAN. Sangat disayangkan, tapi itulah faktanya.

Di sisi lain, Indonesia menyimpan segudang talent / bakat luar biasa di bidang Cybersecurity ini. Sudah banyak yang muncul, ataupun memilih tidak muncul. Selalu ada harapan bahwa Indonesia bisa.

CYBERSECURITY

Topik ini terkesan sangat rumit dan sulit. Dan berbagai tokoh yang muncul juga tidak membantu, banyak yang malah memilih menebar jargon dan istilah-istilah yang memusingkan, sehingga terkesan cerdas – namun, tidak bermanfaat bagi masyarakat. Padahal cybersecurity itu seharusnya sederhana dan bisa disederhanakan.

Seperti berbagai pihak turut bekerja sama menjaga berbagai aspek keamanan di lingkungan sekitar kita, demikian pula dengan cybersecurity. Keamanan di dunia online, dunia siber, alias Cybersecurity, bisa dan perlu kita urus bersama.

Akademisi bisa membantu menyediakan data, informasi, melakukan riset, dan edukasi publik. Pemerintah bisa membuat aturan-aturan (public policies) yang memastikan terciptanya kondisi keamanan siber yang baik. Dan yang paling penting, masyarakat, bisa membantu mendampingi dan mengawasi pemerintah, dan saling mendidik sesama dalam berbagai hal ; seperti pemakaian perangkat yang aman, selalu berpikir kritis, agar tidak mudah menjadi bulan-bulanan para penipu digital.

Dunia siber adalah dunia yang luas sekali. Tidak mungkin hanya diurus oleh pemerintah, apalagi jika dibebankan hanya ke beberapa instansi. Kita semua bisa, dan perlu ikut serta juga.

APA HUBUNGANNYA DENGAN KITA ?

Ada satu hal yang menarik ketika berbincang dengan keluarga, salah satunya dengan ibu saya, tentang insiden hacking PDNS ini. Pertanyaan beliau sangat sederhana: “apa hubungan kejadian ini dengan saya?”

Apa hubungannya antara insiden yang menimpa institusi PDNS yang sangat besar itu, dengan saya, seorang masyarakat awam, ibu rumah tangga?

Masyarakat yang cerdas tentu akan mempertanyakan hal yang sama juga ; dan wajar jika kemudian pada menarik kesimpulan yang sama : tidak ada, ah itu urusannya yang diatas, dst.

Kesimpulan tersebut sangat bisa dipahami, karena mayoritas orang masih memisahkan dunia online dengan dunia offline.
Kita mengira bahwa dunia online, dunia siber, itu adalah sebuah dunia yang jauh nun disana. Beda planet. Sedikit sekali sentuhannya dengan kita. Dan seterusnya.

Sayangnya, tidak demikian halnya.

KITA DAN CYBERSECURITY

Berkat Internet, kini dunia siber sudah menyentuh semua aspek kehidupan kita. Dunia online dan dunia offline adalah dua dunia yang saling paralel berada di ruang yang sama, yaitu dunia kita.

Rekening bank kita sudah berada di dunia siber juga. Data-data pribadi kita ada / eksis di dua dunia tersebut juga. Berbagai kegiatan bahkan sosialisasi pun kita lakukan di dua dunia secara bersamaan. Dan seterusnya.

Insiden seperti PDNS, dampaknya bisa baru muncul & dirasakan belakangan. Tapi sayangnya, kadang buntutnya ini bisa terus berlangsung bahkan sampai bertahun-tahun setelah kejadian insidennya.

Misalnya, data yang bocor dari berbagai insiden hacking / peretasan itu bisa jatuh ke tangan sindikat penipu – yang kemudian jadi bisa menelpon kita, dan lalu berpura-pura menjadi bank atau polisi atau entitas lainnya; dan bisa meyakinkan karena tahu informasi yang seharusnya rahasia.

Atau data bocor tersebut jatuh ke tangan sindikat peretas, yang kemudian memakai data kita untuk melakukan transaksi dengan berbagai pengusaha pinjol (pinjaman online). Kemudian kita yang kebingungan karena tetiba dikejar-kejar oleh para debt collector.

Dan berbagai skenario lainnya, hanya terbatasi oleh imajinasi para oknum-oknum penjahat ini.

APA YANG BISA KITA LAKUKAN ?

Sungguh mengerikan membayangkan para penjahat yang gentayangan di dunia siber tapi bisa membahayakan kita. Apa yang bisa kita lakukan?

Untungnya senjata paling ampuh untuk melawan ini sudah kita miliki ; yaitu akal sehat.

Hanya perlu sering latihan untuk menggunakannya. Seperti senjata api yang perlu latihan agar bisa digunakan dengan baik, demikian pula dengan akal kita.

Perlu sering kita latih berpikir kritis, agar tidak mudah menjadi korban penipuan. Dapat kiriman surat undangan nikah? Jangan langsung klik – cek dulu pengirimnya. Tanya ke nama yang disebutkan di undangan tersebut, apakah memang mengirim surat undangan itu, atau sebetulnya itu virus? Dan seterusnya.

Tetiba dikejar debt collector pinjol bahkan sampai ke rumah? Jangan panik dan emosional – cari tahu apa aturan terkait hal ini. Cari tahu siapa saja yang bisa membantu kita; RT, RW, Babinsa, OJK, dan seterusnya. Kontak korban-korban serupa dan saling berbagi informasi & saling bekerjasama. Dan seterusnya.

Ada tawaran menggiurkan yang rasanya mustahil? Hampir bisa dipastikan, ya, itu mustahil, dan sebetulnya adalah penipuan.

Skeptis & berpikir kritis adalah senjata utama kita semua.

APA YANG PEMERINTAH BISA LAKUKAN ?

Terkait infrastruktur IT, cybersecurity musti menjadi pondasinya. Lalu semua hal lainnya dibangun di sekitar dan berdasarkan ini.

Karena security itu adalah proses, bukan suatu alat yang bisa dibeli.

Dokumen pengadaan / tender musti ditingkatkan kualitasnya. Tidak bisa cuma menuntut sertifikasi ini dan itu; namun musti membahas sampai detail rincian terkait berbagai kegiatan cybersecurity yang perlu dilakukan. Kawan-kawan akademisi bisa membantu disini, juga yang lainnya.

Vendor mahal dan ternama bukan jaminan. Banyak yang di dalamnya bekerja dengan sangat amatiran, dan tidak paham berbagai detail teknis yang diperlukan. Pemerintah musti kritis terkait kerjasamanya dalam bidang ini.

Cybersecurity musti menjadi prioritas utama bagi semua pihak. Maka yang lainnya otomatis akan jadi bisa berjalan dengan baik.

KESIMPULAN

Insiden PDNS ini, dengan segala aspeknya yang terkait, sebenarnya pada hakikatnya adalah “wake up call”, terapi kejut.

Ini yang kena serang baru PDNS, PDN Sementara.

Bukan PDN.
PDN yang sebenarnya masih dalam proses pembangunan di beberapa kota.

Namun, PDNS saja sudah seperti ini dampaknya. Luar biasa sekali.

Musti langsung kita sadari secara kolektif : Bagaimana jika PDN yang kena serang?

Apa yang akan terjadi? Apakah negeri ini akan jadi lumpuh seketika karenanya?

Maka bersama-sama kita harus mempersiapkan ini, agar tidak terjadi lagi.

Kita harus asumsikan yang terburuk yang bisa terjadi, dan lalu mempersiapkan untuk mencegahnya.
Seperti kata pepatah, “hope for the best, but plan for the worst”

Cukup PDNS saja menjadi korbannya. Cukuplah ini menjadi pelajaran bagi kita. Jangan ada lagi.

Dipublikasikan di Koran Tempo pada tanggal 1 Juli 2024 : https://koran.tempo.co/read/opini/489011/ransomware-pdns-dan-keamanan-siber

BSA Sued by Indonesian company

I thought I’d never see the day – BSA (Business Software Alliance) is currently being sued by an Indonesian company, Multisari, due to the illegal raids carried out to find illegal / pirated software.

I know, I know – what an irony indeed, right ? 🙂 breaking the law to find the breakers of the law, gosh.
What a bunch of genius. 😀

Context : Here in Indonesia, some(often?)times there are rogue officials, from BSA or Police, who conducted the checks (raids) illegally.

Imagine having your computers / servers seized suddenly, due to suspicion of having illegal software in it.
What a nasty way to halt a company’s daily operation eh? Yet that’s what happened with a lot of companies here.

No search warrant. No warning whatsoever.
Just some officers suddenly showing up in your office, do some quick check – and there goes your computers.

However, most of the victims chose to stay silent. Or, do a backhand deal with said officers, involving some cash of course, to secure the return of their computer.

Some of the victims of these illegal BSA raids also chose to migrate to Linux 🙂 which then are welcomed warmly by the local F/OSS community.
Thanks BSA for sending them our way ! Bill Gates & Steve Ballmer would be SO happy that you did such a great job 😀

Anyway, Multisari chose to stood its ground. It chose to strike back at these BSA bullies. And I’m so happy to be able to witness such a day. Good for them !

Quoted :


“In case number 517/Pdt.G/2011/PN.Jkt.Pst, Multisari Langgeng Inc. sued BSA Singapore, BSA Indonesia, and BSA Washington DC”


“Multisari sued BSA because of the raids conducted by BSA Singapore (**) and BSA Indonesia to its office on September 22dn, 2011”

(**) What the hell is BSA Singapore doing here, raiding Indonesian companies, on Indonesian soil ?
This is an outrage.

Source : http://www.bisnis.com/articles/hukum-bisnis-perkara-multisari-vs-bsa-masuk-mediasi
(hint: Google Translate is your friend)

Tips : Sewa Kios GRATIS di Mall

Bisnis online kini telah semakin marak di Indonesia. Dulu hanya bisa dilakukan oleh pakar komputer, atau mereka yang bermodal besar.
Kini bahkan ibu rumah tangga sekalipun sudah banyak yang memiliki usaha di Internet. Dan ini tentu saja adalah hal yang bagus bagi kita, para konsumen, karena kita jadi makin banyak mendapatkan pilihan, dengan harga yang makin terjangkau – dan tanpa perlu keluar rumah / kantor ! Semua ini bisa didapatkan cukup dengan mengakses Internet dari komputer kita.

Namun memang ada berbagai kendala di seputar usaha di Internet ini.
Salah satunya adalah trust – kepercayaan. Seringkali calon pembeli kita tidak jadi membeli karena hal ini. Mereka masih takut untuk melakukan transaksi jual-beli di Internet.

Nah, karena itu beberapa pebisnis online juga memiliki lokasi usaha di ruko / mall. Dengan demikian, calon pembeli jadi merasa nyaman, karena penjual tersebut “nyata”. Ada toko fisiknya juga, tidak hanya virtual / online di Internet.

Siapa sangka ternyata kita pun juga bisa menyewa kios di Mall dengan gratis !? 😀

Ya, beberapa mall ternyata menyediakan banyak kios yang bisa kita sewa dengan gratis.
Misalnya, di Tanah Abang Blok A. Anda tidak salah membaca – di lokasi yang terkenal dengan biaya sewa toko sampai ratusan juta rupiah ini, ternyata ada kios-kios yang juga mereka sediakan tanpa biaya sewa !
Satu lagi yang saya tahu adalah MGK – Mall Glodok Kemayoran.

“Bagaimana bisa??”, tentu pertanyaan ini akan langsung terbersit di benak Anda.
Ternyata sederhana saja.

Nyaris di setiap mall, biasanya ada beberapa lokasi yang masih sepi. Belum ada / banyak penyewanya.
Nah, konsumen cenderung menghindari lokasi-lokasi sepi tersebut. Pada gilirannya, para pedagang juga menghindari lokasi itu.
Sehingga ini menjadi dilema bagi pengelola Mall : pengunjung tidak mau mampir ke lokasi yang sepi, dan pedagang tidak mau menyewa kios di lokasi yang minim pengunjung.

Maka kemudian berbagai pengelola berbagai Mall menyediakan kios-kios tersebut untuk disewa Gratis 🙂

Nah, ini sangat cocok bagi para pengusaha online.
Kita tidak perlu tempat yang ramai, karena pembeli kita di Internet. Sementara itu, dengan alamat kios di sebuah Mall, maka bisnis kita menjadi lebih bonafid & terpercaya !
Jadinya serba untung, tidak ada ruginya 🙂

Anyway, judul posting ini sebetulnya kurang pas kalau disebut full 100% gratis. Pada setiap bisnis, ongkos rutin (overhead) pasti akan selalu ada.
Anda mungkin akan perlu menggaji penunggu toko. Lalu juga tentunya ada biaya listrik, air, telpon, kebersihan; mungkin sekitar 300 ribu – 500 ribu per bulan.
Tapi, biaya sewa memang Gratis, alias Nol rupiah 🙂
Yang normalnya bisa mencapai ratusan juta rupiah, kini menjadi tiada.

Demikian informasi ini semoga bermanfaat bagi Anda.
Dan jika Anda menemukan mall – mall lainnya yang juga menyediakan kios gratis, kabarkan juga kepada kita semua dengan mengomentari artikel ini ya?
Terimakasih 🙂

URL Shortener : Terpendek Di Dunia

Website zaman sekarang sudah jauh berbeda dengan website zaman dahulu. Dulu kita harus paham HTML untuk bisa membuat website. Lalu harus tahu tentang FTP untuk bisa upload berbagai file-filenya, termasuk penempatannya yang benar agar jadi bisa muncul di website. Dan seterusnya.
Kini, dengan bantuan dari berbagai script CMS (Content Management System), maka siapa saja bisa punya website yang bagus tanpa perlu pusing mengenai berbagai seluk beluk teknis di baliknya.

Namun bersamaan dengan itu, ada beberapa perubahan juga. Antara lain URL yang makin lama menjadi semakin panjang.
Contoh : URL yang sangat panjang 🙂
(ternyata ini bukan sekedar URL yang sangat panjang, namun menurut laporan dari berbagai pihak, ini adalah URL PALING panjang yang pernah ada)

Nah, karena itu maka akhir-akhir ini terlah muncul berbagai website yang memberikan layanan URL Shortener, yaitu layanan pemendekan URL.
Dengan ini, maka kita jadi bisa mengakses URL yang sangat panjang melalui URL lainnya yang jauh lebih singkat.

Contoh : http://pendek.in
Cara penggunaannya pun sangat mudah. Cukup tuliskan URL yang panjang di kolom yang disediakan, dan lalu klik tombol “pendek.in”.
Maka kemudian akan ditampilkan URL yang pendeknya.

Contoh: URL panjang yang saya cantumkan diatas dipendekkan oleh pendek.in menjadi http://pendek.in/00ici
JAUH lebih ringkas ! 🙂

Dengan munculnya berbagai layanan Microblogging, seperti Twitter, maka tiba-tiba layanan URL Shortener menjadi sangat relevan. Karena berbagai layanan Microblogging tersebut ada keterbatasan ukuran — rata-rata hanya mengizinkan posting sebesar 140 huruf saja.

Padahal, URL panjang yang saya contohkan diatas saja panjangnya sudah mencapai 1700 huruf 🙂
Karena itu Twitter.com memerlukan jasa URL Shortener ini untuk kenyamanan para pemakainya.

Pada awalnya, Twitter.com menggandeng jasa URL Shortener TinyURL. Setiap link di sebuah posting Twitter secara otomatis akan diganti menjadi link dari TinyURL.
Beberapa waktu yang lalu Twitter.com kemudian menggantinya menjadi dengan layanan dari bit.ly.

Sebetulnya selain bit.ly masih ada yang lebih pendek lagi. Seperti is.gd (“is good” ? hehe).
Tidak mau kalah – kemudian muncul website j.mp – jump ! Fiuh, inilah dia yang paling pendek.

Atau, masih ada yang lebih pendek lagi kah …. ?

Beberapa hari yang lalu saya menemukan http://to./. Ternyata, website ini memberikan layanan URL Shortener juga ! Alhasil, dibandingkan dengan j.mp sekalipun, URL yang dihasilkannya masih lebih pendek.
Inilah layanan URL Shortener terpendek di dunia saat ini 🙂

Namun, di halaman situs http://to./ itu kita harus memasukkan password dulu untuk menggunakannya.
Yah, tidak bisa kita pakai deh.

Eits, tidak perlu kecewa, ada caranya kok. Tenang saja 🙂

Caranya mudah sekali – cukup ketikkan di kolom alamat di browser Anda http://to./, dan langsung sambung dengan URL yang ingin Anda pendekkan, dan lalu tekan Enter.
Maka kemudian akan muncul versi pendek dari URL tersebut.

Contoh: coba ketikkan URL ini di browser Anda :
http://to./http://harry.sufehmi.com
Gampang ya ? 😀

Demikianlah cara untuk menggunakan URL Shortener terpendek di dunia. Selamat menikmati ! 🙂

.
.
BONUS :
Iseng-iseng saya mencoba memendekkan URL terpanjang di dunia dengan layanan http://to./ ini. Hasilnya ?
Silakan lihat sendiri di screenshot di bawah ini 😀

http:--to-2f-ck

(seperti mengumpat kesal, ha ha ha !)

Perbandingan Biaya/Tarif Handphone (GSM/CDMA) dan Internet Unlimited

Saya, seperti beberapa orang lainnya juga, memiliki beberapa handphone. Satu buah HP saya gunakan untuk komunikasi (terutama menerima telpon) dari client. HP ini sejak dahulu terus sama nomornya, tidak berubah.
Satu HP lagi, Nokia CDMA, saya gunakan untuk menelpon dengan tarif termurah. Beberapa saat yang lalu saya gunakan Flexi, yang juga digunakan oleh seluruh keluarga saya. Namun sejak Flexi tidak gratis lagi antara sesamanya, maka kini kami mulai melihat-lihat lagi pilihan yang lainnya..

Dan saya kembali kebingungan melihat berbagai skema tarif yang ada 🙂
Operator GSM maupun CDMA saling berlomba-lomba menawarkan harga yang “PALING MURAH”. Katanya sih begitu 🙂

Kenyataannya ? Namanya “lidah tidak bertulang”, tentu konyol sekali jika kita percaya begitu saja.
Karena itu saya coba membuat tabel perbandingan harga antara berbagai operator yang ada.

Beberapa catatan :

  • Tarif bicara adalah per menit
  • Pada tarif yang berbeda-beda pada setiap jam / menitnya (seperti : AXIS), akan dicantumkan tarif yang paling mahal.
  • Tabel ini hanya menampilkan produk Pra-bayar
  • Jika ada beberapa skema pada produk Pra-bayar tersebut, maka akan ditamplkan yang tarif “default” (yang otomatis berlaku / tidak perlu diaktifkan dulu)

Berikut adalah Tabel Perbandingan Tarif GSM :

Operator Sesama Antar
Operator
AXIS Rp 200 Rp 2700
Three Rp 300 Rp 1000
As Rp 780 Rp 780
Matrix Rp 840 Rp 1200
IM3 Rp 900 Rp 1500
XL Rp 1200 Rp 1500
Mentari Rp 1400 Rp 1750
Simpati Rp 1500 Rp 1800

Berikut adalah Tabel Perbandingan Tarif CDMA :

Operator Sesama Antar Operator
StarOne Rp 25 Rp 700
Esia Rp 50 Rp 2727
Smart Rp 60 Rp 600
Fren Rp 540 Rp 1320
Flexi Rp 750 (SLJJ)
/ Rp 54
Rp 1600

Untuk Internet Unlimited, diasumsikan sbb :

(1) Quota minimal 1 GB (sebelum kecepat menurun)
(2) Tidak ada charge tambahan jika quota habis

Berikut adalah Tabel Perbandingan Tarif Internet UNLIMITED :

Operator /
Nama Produk
Biaya
(bulanan)
Smart Internet Unlimited Rp 45.000
(tanpa quota)
Mobi Internet Unlimited Rp 50.000 (tanpa quota)
Flexinet Unlimited Rp 60.000
(tanpa quota, Rp 15.000 / minggu)
Indosat ISAT Eco Rp 100.000
StarOne Internet Unlimited Rp 180.000
(tanpa quota, Rp 45.000/minggu)
Wimode Online Nonstop Rp 200.000
(Rp 50.000/minggu)

Gimmick

Gimmick adalah promosi yang pada awalnya sekilas terkesan sangat murah / menarik. Namun, seringkali ada banyak persyaratannya, sehingga seringkali pada akhirnya tetap saja mahal, dan/atau malah merepotkan (membuang-buang waktu)

Namun, beberapa gimmick bisa sangat menarik / bermanfaat untuk keperluan tertentu. Untuk itu beberapa diantaranya saya cantumkan disini :

  • Fren : setelah 1 menit (Rp 540), menjadi gratis menelpon ke sesama Fren
  • StarOne Ngorbit : Rp 1 / menit dengan mendaftar via SMS ke 7825 (Rp 3000/hari) : ngorbit [spasi] ber5 [spasi] no.tujuan

Semoga panduan ini bisa bermanfaat bagi Anda 🙂

Data-data yang tercantum di artikel ini akurat pada tanggal penulisan (20 Sep 2009).
Jika ada perubahan / informasi tarif baru, silakan beritahu saya via form komentar. Maka nanti artikel ini akan saya update.

dan – Selamat Hari Raya Idul Fitri 1430 H. Mohon maaf lahir batin 🙂

Mobile Dev Joy : The Adventure with Mobile Browser

My post today will be rather technical, but I’m sure some will find it interesting because it’s about a topic that’s not as widely discussed as others. Some may even find it useful. It’s about my brief stunt with mobile development.

Some time ago I was asked to look at a web-based apps which is to be used with a mobile phone. A Nokia E70 to be exact. It’s based on Symbian S60 3rd edition platform. Basically, a Javascript which is supposed to run won’t. So I looked into it.

This piece of Javascript is vital for usability reasons. Without it, the input process will take up to 50% longer. So I thought, yeah I’ll set aside a bit of my time and hack this.

Then I realized that when I thought the browser situation on the PC / desktop platform is a mess; it actually look very tidy and well-ordered compared to the situation on the mobile platform 🙂

First, mobile platform is much more limited — in terms of CPU / processor power, memory capacity, secondary storage (hard disk / flash ram) capacity, power, etc. These limitations in turn must be taken into account by all mobile browsers. Which causes various quirks / incompatibilities to surface when you dig deeper into it.

Second, free(dom) software has not yet made as much impact here as it is on the desktop. Therefore we have plethora of proprietary technologies, which sometimes doesn’t work together / conform to the open standards.

Third, there’s not as many documentations available on the topic. As I googled around, I realized in horror that I may have to hack around much more than I thought necessary.

Back to the hack – first thing I tried was to install Opera mobile (not Opera mini). Yes, we’re willing very willing to pay Opera if it works. In short – the Javascript works on it.
Unfortunately, Opera mobile crashes around so much, it’s impossible to enjoy any kind of productivity with it.

Also there are a LOT of quirks with Opera mobile when used with keypad.
They are small things, but gets annoying very quickly. Which doesn’t help when you’re trying to accomplish good amount of work.

Maybe it’d be better if I try an older version of it, but seeing it consume too much RAM anyway; I thought I’ll give the built-in browser a try first.

Called “Nokia Mini Map Browser” because of its “mini map” feature, it’s speedier than Opera mobile and doesn’t use as much memory. However, the Javascript on our web-apps doesn’t work there.

So I thought, perhaps this browser doesn’t support the latest version of Javascript. Or worse, perhaps it has its own version of Javascript. That would suck greatly.
Anyway, I started to try looking for documentation on the topic, also for a tool to help me debug the problems there.

I found Nokia Mobile Browser Simulator 4.0. It’s Java-based. However, it seems to be hard-coded for Windows, with Windows installer too. Ok so I found a Windows machine, and set it up.

To my dismay, it doesn’t work very reliably. To be precise, it won’t even load the web-apps. While the actual browser in Nokia E70 will display it correctly.

With documentation on the subject (Javascript capabilities of Nokia Mini Map Browser) also very lacking, this is starting to look like a dead end.
Until I found out that the Nokia Mini Map Browser is actually an open source project !

Code named “S60browser”, or “S60Webkit”, it’s available from opensource.nokia.com
There’s hope – if there’s code available, then anything can always be traced / found out.

My sharp-minded readers will quickly realize another thing – yes, it’s basically the same as the Safari browser, the one on Mac OS X 🙂

Nokia Mini Map Browser aka S60browser aka S60Webkit is based on another open source project called WebKit. Which happens to be the foundation used as well by Apple to build their browser, Safari.

Now this is getting interesting 🙂

I dug deeper into these new clues, and began to feel sure that both browser’s cores are indeed identical. Which means that I’d be able to debug the problem with Safari browser.

safari-pref-advanced
I fired up Safari, invoked the Preferences screen, and clicked on Advanced icon. I enabled “Show Develop menu in menu bar”, then I restarted Safari. A new menu then showed up. I chose Develop – Show Web Inspector (also accessible via Cmd-Alt-i)

I got the detailed error message in no time. It’s “Object [object HTMLInputElement] (result of expression document.getElementById(“testForm”).submit) does not allow calls“.
As I already mentioned, the script works on Firefox and Opera, but somehow it doesn’t work on Safari. So it’s Googling time again.

Turn out it’s a generic error message whenever Safari have problems executing a function.
So it could be that the function doesn’t exist. Or the function name is mispelled. Or any other function-calling related problems.
Great, looks like this will cause more questions than it answers…

Thankfully I wasn’t on the wild goose chase for too long. A comment on a blog post gave me the hint I needed :

I gave a form button the *same name* as the function it was calling in its onclick. This error was the result.

Joshua, thank you. That’s exactly what happened in my case 🙂
A line in the script is as follows :

document.getElementById(“testForm”).submit();

While there’s also a button on the same script named, you guessed it, submit :

<input type=”submit” name=submit />

So Safari got confused, and threw this generic error message.

And it’s very easy to fix, I just need to change the button’s name value to something else – and it works now on Safari & Nokia Mini Map Browser, as well as on Firefox and Opera.

I love happy endings 🙂

Moral of the story ? Open source software empowers developers.

And this is not the first time – my MSc thesis was about to fail; when I found ping’s source code on the Internet. It gave me the hint needed to continue the project. The thesis got among the best mark at that year.

With availability of the source, we can learn from the brightest minds on Earth with ease. The knowledge and wisdom become available for all.
Even to the ones with feeble minds, like me.

Here’s another cheer for free(dom) software movement : May the source be with you 🙂

(oh, and also, all hail Google !)

Old & New

Ketika akan posting hari ini, saya baru sadar bahwa situs ini lenyap. Kosong melompong. Hanya menampilkan indeks directory nya di server, yang polos tiada berisi suatu apa pun.

Kena hack? Bisa jadi.
Padahal ini dihosting di sebuah server yang sudah di harden.

Untunglah ini bukan masalah, karena situs ini rutin di backup 🙂
Dalam waktu kurang dari 5 menit, data situs dari backup nya selesai saya restore – dan situs ini kembali berjalan sebagaimana semula.

Ada beberapa pelajaran yang bisa kita ambil dari sini :

(1) Server yang secure itu percuma, jika aplikasinya belum secure. Tetap saja para hacker/cracker akan bisa masuk.

(2) Backup data itu sangat penting.

Oh ya, perusak situs ini adalah cracker, BUKAN hacker.
Hacker itu bisa jadi adalah seseorang yang banyak ingin tahu, senang mengutak-atik berbagai hal, senang mencoba-coba — namun, hacker TIDAK merusak.

Seseorang yang desktruktif / senang merusak tidak layak untuk menyandang predikat hacker.

OK, itu berita yang baru. Apa berita yang lama?

Tidak terlalu spesial sih. Saya hanya menemukan blog saya yang lama di Internet Archive. Lalu, saya putuskan untuk memindahkannya ke blog ini.

Ternyata, saya pertama kali ngeblog itu adalah tanggal 3 Januari 2001 🙂

Semua posting di blog lama tersebut akan mulai saya posting di kategori old-blog.

Memang blog itu luar biasa menarik. Tanpa sadar, ternyata sudah 8 tahun saya ngeblog ! Wow… rasanya baru kemarin saya membuat script blog saya sendiri, dan mengetikkan posting pertamanya.

Saya tertawa membaca posting saya tentang kamera digital pertama saya, pada tanggal 7 Maret 2001. Kamera tersebut merk Intel, dan memiliki kapasitas simpan memory sebesar 8 MB. Yak, 8 Megabytes saudara-saudara – BUKAN Gigabytes 😀

Kapasitas cuma secuil segitu bisa ngapain???“, mungkin itu pertanyaan kita semua.
Ternyata, bisa menjadi ratusan buah foto kenangan. Ya, sebagian besar foto-foto di halaman tersebut adalah berasal dari kamera digital yang super cemen ini 🙂
(ya, saking cemennya, bahkan foto-foto tersebut tidak ada metadatanya sama sekali / nama kamera yang digunakan tidak muncul. Pakar IT kita bisa kelabakan kalau menemukan foto-foto ini)

Selain tawa, dengan terharu saya juga menemukan kembali catatan-catatan perkembangan anak-anak saya. Berbagai memori yang sudah mulai terlupakan muncul kembali dengan manis. Inilah harta saya yang paling berharga.
Tanpa blog, semua kenangan itu akan pudar & lenyap seiring dengan berjalannya waktu.

Jadi, mari kita jangan ngehack blog orang lain. Mari kita ngeblog saja yuk. Mari 🙂

RescueTime.com – cara canggih meningkatkan produktivitas pribadi Anda

rescuetime-top-tagsSelama beberapa minggu ini software RescueTime.com telah terpasang di laptop saya. “Lho, RescueTime.com itu bukannya website? Kok software?“. Ya, ini kombinasi layanan yang unik – software di komputer Anda akan mencatat apa saja yang Anda kerjakan. Lalu kemudian Anda bisa melihat laporannya di RescueTime.com

Terus terang tadinya saya extra pesimis dengan slogannya – “Ridiculously Easy Time Management Software”.
Kebetulan saya sudah pengalaman mencoba berbagai macam software serupa. Mulai dari Borland SideKick (omg – masih ada yang bahkan menjual software ini !), Lotus Organizer (probably the best PIM out there), Google Calendar, iCal (sync dengan calendar di handphone saya), dst.
Semuanya sangat membantu, tapi selalu saya merasa masih ada yang kurang. Selalu saya merasa bahwa performa & produktivitas saya pribadi masih bisa ditingkatkan lagi.

Jadi karena perasaan tersebut, saya pasang RescueTime.com di laptop saya, walaupun dengan agak sedikit segan. Bukan apa-apa, saya berusaha agar tidak terlalu banyak aplikasi terpasang di laptop saya. Ribet.
Apalagi ini justru berjalan terus, dan ketika saya konek ke Internet, softwarenya juga secara rutin mengirim data-data aktivitas saya ke server RescueTime.com

rescuetime-apps-sitesTernyata instalasinya cukup simpel. Berjalan dengan cepat, dan softwarenya langsung berjalan. Hanya menanyakan username & password saya satu kali, lalu tidak ada lagi mengusik kita. Saya perhatikan, softwarenya juga cukup stabil. Lalu saya cek sekilas disitusnya, datanya juga sudah mulai masuk di account saya. Oke, mari kita biarkan dulu dia berjalan selama beberapa hari.
Lalu saya lupa, dan baru teringat lagi belakangan.

Secara ringkas, inilah yang terjadi :
Minggu pertama : shock 😀
Dua minggu selanjutnya : optimalisasi cara kerja dan prioritas pekerjaan
Minggu ketiga : Sukses.

Secara detail – apa yang terjadi ??

Setelah satu minggu, saya baru ingat bahwa saya telah memasang software RescueTime.com. OK, iseng ah, coba kita lihat, hasilnya seperti apa sih ? Saya buka RescueTime.com, dan login ke account saya. Dalam waktu singkat, langsung terbuka beberapa panel yang menampilkan rangkuman performa / produktivitas saya selama ini.

Dengan kejam, RescueTime.com, tanpa tedeng aling-aling, melaporkan bahwa produktivitas saya, dari skala -2 sampai 2, hanya 0.2 !! 😀

Seperti kata alexfarran di Twitter :

Rescuetime is unforgiving. It can’t be bargained with. It can’t be reasoned with. It doesn’t feel pity, or remorse, or fear.

Bisa terasa muka saya memerah ketika itu, hahaha. Hanya 0.2 ?? Apa yang terjadi ?? 😀
Penasaran, saya kemudian mengutak-atik situs RescueTime.com lebih lanjut lagi, meneliti latar belakang dari skor yang cukup menggemaskan tersebut.

Beberapa hal yang saya temukan :

  • Facebook ! Ketika itu saya sedang seru-serunya mengawali petualangan di Facebook. Dan karena Facebook bukan dianggap kegiatan yang produktif (suatu yang yang bisa, ehem, diperdebatkan) maka total produktivitas saya terjun bebas. Karena memang, ketika itu, cukup banyak waktu saya yang terpakai untuk mengakses situs yang satu ini.
  • Plurk : Saya kira hampir semua orang sudah tahu bagaimana adiktifnya situs yang satu ini 😀
    Secara ringkas – bisa saya katakan dengan gembira bahwa saya sudah bebas dari kecanduan Plurk, berkat kekejaman RescueTime.com 😀
  • Situs / software yang belum terdeteksi : RescueTime.com bukanlah sesuatu yang sempurna. Ada kalanya dia tidak tahu apakah suatu situs yang kita buka / software yang kita gunakan itu termasuk produktif atau tidak. Akibatnya, cukup banyak kegiatan saya yang diberi nilai 0 (nol), netral.
    Untungnya ini bisa kita koreksi dengan mudah — kita bisa dengan sangat cepat memberitahu RescueTime.com, bahwa suatu situs / software adalah kegiatan produktif / tidak.

Jadi ternyata inilah RescueTime.com. Dia bukan software pengatur jadwal kita, tapi hanya sekedar mencatat saja. Sederhana kan ? Tapi, dilakukannya dengan sangat efektif, dan dengan hasil yang sangat mudah untuk kita pahami.

rescuetime-category
Selama 2 minggu kemudian, saya sibuk sendiri merubah berbagai kebiasaan kerja saya. 😀
Sekitar setiap 2 hari saya memeriksa lagi performa saya. Jika masih ada yang terlihat waktu yang terbuang, saya tahu terbuang karena apa, dan selama berapa lama.

Luar biasa – rasanya baru kali ini saya benar-benar merasakan memegang kontrol terhadap waktu yang saya gunakan. Maklum, dasar pelupa, jadi sering tidak sadar dengan hal-hal seperti ini. RescueTime.com mencatat semuanya untuk saya, dan menjadi pengingat yang cukup menohok 😀

rescuetime-efficiencyPada minggu ketiga saya memeriksa lagi skor produktifitas saya, dan berapa nilai saya kali ini ? 1.65 saudara-saudara sekalian 😀
Dari skor maksimal 2.0, skor 1.65 ini memasukkan saya ke Top 2% skor di RescueTime.com.

Alhamdulillah, kini saya bisa bekerja dengan gembira dan tahu bahwa saya telah, dan akan selalu, produktif. RescueTime.com akan selalu membantu menyampaikan kekurangan-kekurangan saya dengan tanpa segan-segan dan perasaan bersalah sama sekali. Dan karena itu maka saya jadi akan selalu bisa memperbaiki diri saya sendiri.

Sangat direkomendasikan – software RescueTime.com tersedia untuk Linux, Windows, maupun Mac OS X. Selamat mencoba !

Monty Python Goes Marketing 2.0

Beberapa waktu yang lalu, datacenter yang menghosting salah satu server saya mengirimkan sebuah surat yang mengejutkan – DMCA notice dari Lionsgate Films. 

Surat tersebut menuduh bahwa server saya telah terlibat dalam pembajakan salah satu film mereka, yaitu Transporter 3. Sebuah tuduhan yang sangat serius. Ditambah lagi bahwa server saya tersebut berada di Amerika, sehingga bisa diproses berdasarkan hukum mereka (yang ngawur berat itu).

Masalahnya :

(1) Saya tidak pernah membajak film tersebut 😀

(2) Server tersebut masih kosong, jadi tidak mungkin hal tersebut dilakukan oleh customer saya

Sekedar meyakinkan, saya lakukan search terhadap seluruh isi hard disk server tsb, dan hasilnya memang bersih. Lalu sambil nyengir, saya kirimkan hasilnya ke datacenter saya, yang menerimanya sambil nyengir juga 🙂 sepertinya ini bukan kejadian yang pertama kali, he he.

Ajaib – memang IP address yang tercantum di surat tersebut adalah milik server saya. Tapi padahal kan tidak ada pelanggaran yang saya lakukan. Ha ha ha…  😀  sekedar mendeteksi IP address saja tidak becus. 

Jadi bergidik membayangkan kalau saya adalah warga Amerika – dan kena tuduhan yang keliru seperti ini. Hidup saya bisa hancur berantakan (untunglah nenek Sarah mendapat bantuan dari EFF), walaupun saya tidak melakukan kesalahan apapun.

Anyway, ini adalah salah satu alasan saya sangat mendukung gerakan Creative Commons. Nyaris seluruh foto saya di flickr.com berlisensi bebas. Juga seluruh artikel di blog ini.

Konten yang bebas bisa sangat bermanfaat bagi sangat banyak orang. Saya sudah merasakannya sendiri. Dan karena itu juga berusaha memberikan kontribusi dalam hal ini. 

Tidak itu saja – konten yang bebas juga menguntungkan pemiliknya secara finansial. Ini sudah terbukti berkali-kali selama puluhan tahun.

Contoh: dulu para pemilik kontek protes bahwa VHS / betamax adalah sarana pembajakan. Kemudian mereka menyadari bahwa ini adalah pangsa pasar baru.

Maka  kemudian selama puluhan tahun, mereka meraup keuntungan yang sangat besar dari sini.

Ketika stasiun radio mulai bermunculan, para pemilik konten protes. “Ini adalah pembajakan konten kami, untuk keuntungan para pemilik stasiun radio!“, begitu kira-kira protes mereka.
Belakangan mereka menyadari bahwa ini adalah promosi gratis.  Lagu yang sering diputar di radio cenderung mengalami peningkatan penjualan. Maka kemudian malah terjadi kongkalikong antara pemilik konten dengan pemilik/jaringan stasiun radio – untuk mendongkrak penjualan lagu tertentu.

Walaupun tetap saja mereka berusaha mendapatkan “uang preman” dari stasiun radio…. *sigh*, human’s greed know no bound, indeed.

Di tengah berbagai kekonyolan ini, sebuah kelompok yang terkenal dengan kekonyolannya malah melakukan sesuatu yang brilian. 

Luar biasa – kru Monty Python menyediakan berbagai klip videonya di Youtube.com, dan mengakibatkan peningkatan penjualan DVD Monty Python sampai 23000% !

Di zaman elektronik ini, ada banyak kesempatan. Dan yang akan menang adalah mereka yang kreatif. Kru Monty Python mungkin konyol, tapi mereka bukan orang bodoh & rakus. Maka mereka bisa meraup keuntungannya.

Posting ini saya cantumkan juga di kategori OpenSource, karena ini adalah juga bagian dari keterbukaan. Open software, Open content, malah juga Open hardware — keterbukaan adalah hal yang penting bagi peradaban manusia. 

Selama beribu-ribu tahun, manusia selalu saling membagi penemuan mereka. Sehingga peradaban manusia bisa berkembang tanpa perlu mengulang-ulang melakukan hal yang sama. Dan semua penemuan jadi bisa bermanfaat bagi semua pihak – bukan cuma untuk segelintir orang saja. 

Selamat dan salut sekali lagi kepada kru Monty Python. Semoga teladan yang baik ini bisa ditiru oleh kita semua !

Terlampir adalah surat DMCA dari Lionsgate Films :) 

 

Continue reading Monty Python Goes Marketing 2.0

WordPress, dan blogging, di Indonesia

Satu acara yang saya terpaksa lewatkan dengan penuh sayang adalah Wordcamp Indonesia. Tapi namanya deadline harus dikalahkan terlebih dahulu. Jadi saya gembira sekali ketika ada laporannya di blog Kun.co.ro.

Beberapa informasi yang menarik :

  1. B.Indonesia menduduki rangking ke #3 di WordPress.com, hanya kalah dari b.Inggris & Spanyol
  2. B.Indonesia adalah yang tumbuh tercepat nomor #2 di WordPress.com
  3. Pengguna WordPress.org dan WordPress.com cukup berimbang : ini kejutan yang cukup menarik. Ternyata cukup besar pengguna WordPress yang bisa memasangnya sendiri (download dari wordpress.org, lalu setup)
  4. Update: Ma.tt Mullenwegg mengatakan bahwa kini lebih besar kemungkinan kita mendapatkan uang KARENA blog – bukan DARI blog. Akur sekali, ini juga pengalaman saya selama ini.

Banyak kesimpulan menarik dan potensi peluang yang bisa ditarik dari beberapa data ini.
Satu contoh, jika traffic WordPress.com dari Indonesia menyamai traffic Detik.com (dan mengalahkan Kompas.com), maka dengan data dari poin 3 – berarti traffic WordPress.com DAN WordPress.org bisa 2x lipat dari traffic Detik.com. Wow.

Update: Detil & informasi lebih lanjut bisa dibaca di kanal Wordcamp di Twitter (trims mas Koen dkk).

Inilah kekuatan platform blog yang dimungkinkan dengan software open source. Beberapa dari kita mungkin masih ingat bagaimana blog dulu tidak terlalu meledak ketika toolsnya masih proprietary dan/atau mahal dan/atau tidak terbuka. Kini ketika platform blog telah dibebaskan dengan berbagai software blog open source yang nyaman digunakan, maka kita semua yang meraup manfaatnya.

Terus nge-Blog ! 🙂

Virus di Linux

Salah satu pertanyaan lainnya yang paling banyak ditanyakan di berbagai seminar mengenai Open Source / Linux adalah tentang virus – apakah ada virus di Linux ?

Secara teknis, ya, ada virus di Linux. Itu adalah fakta yang tidak bisa dibantah.
Namun itu belum menjelaskan – karena SEMUA sistim komputer pasti bisa dibuatkan virusnya. Yang lebih penting untuk diketahui adalah kemudahan penularannya. Karena jika ada banyak virus, namun tidak menyebar, maka sama saja seperti dengan tidak ada virus kan?

Karena itu mari kita ubah pertanyaannya :
Apakah mudah bagi virus untuk menyebar di Linux ?

Jawabannya : Tidak 🙂
Bagi seekor virus, sangat sulit untuk menyebar di platform Linux.
Apalagi sampai pada level epidemik, dimana bisa ada jutaan komputer yang terinfeksi setiap harinya. Ini akan sangat sulit terjadi di Linux, dan memang belum pernah ada yang berhasil melakukannya.

Terlampir adalah sebuah email diskusi soal ini dengan kawan saya :

menurut saya linux tidak kebal terhadap virus, hanya bedanya dengan
windows:
– windows sudah lebih banyak yang pakai (pembuat virus tentu saja ingin
“ketenaran” semakin banyak yg terinfeksi akan membuatnya lebih bangga)
– varian linux terlalu banyak –> capek bikin virus yang bervariasi per
distro

beberapa reference:
http://www.desktoplinux.com/articles/AT3307459975.html
http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses

Artikel2 ini sudah dibuat sejak tahun 2003. Dan saat ini (desktop) Linux jelas sudah JAUH lebih populer daripada 5 tahun yang lalu – sehingga mustinya sudah jauh lebih menarik untuk menjadi target .

Pertanyaannya: dimana virus Linux ? 🙂

Ada beberapa penyebab kenapa virus sulit berkembang di Linux :

(1) Secure default install : closed services :
Berbagai distro Linux sekarang sudah jauh lebih bijak daripada 5 tahun yang lalu. Misalnya, default install Ubuntu bahkan tidak menjalankan SSH server. Default install berbagai distro Linux sekarang tidak ada menghasilkan open listening port.

(2) Secure default install : non-admin default access :
Berbagai distro Linux sekarang mempraktekkan hal ini dengan baik, dan berimbang dari segi kemudahan vs keamanan : dengan implementasi sudo, maka sehari2 user bisa bekerja dengan produktif dengan aman karena bukan sebagai root user.

(3) Application-level firewall :
Merupakan software terpisah di Windows — di beberapa distro ini adalah layanan yang sudah disertakan secara default. Misal: AppArmor di Suse/Imunix/Ubuntu/dll.

App-firewall kini makin penting, karena makin banyak security hole di aplikasi yang di eksploit — bukan lagi di level operating system.

Dan masih ada beberapa hal lainnya.
Bagi pemerhati topik computer security, sangat menggembirakan melihat bahwa ada tindakan-tindakan proaktif dari berbagai vendor Linux. Dan karena disandarkan pada pondasi security yang solid, Unix/Linux, maka hasilnya juga cukup menggembirakan.
Yaitu tercapainya keseimbangan antara security dengan kemudahan pemakaian.

Menilik semua faktor tersebut, saya kira akan sulit bagi sebuah virus untuk dapat berkembang sampai ke level epidemik — sebagaimana yang terjadi dengan berbagai virus di platform Windows.

Salam, HS

Satu lagi pendapat yang menarik adalah dari John Stewart, Chief Security Officer Cisco. Pada pidatonya di konferensi AusCERT 2008, John menyatakan bahwa karena anti-virus yang ada tidak efektif (komputer tetap bisa terinfeksi), maka sebetulnya sia-sia / tidak ada gunanya.

Dikutip :

By Liam Tung, ZDNet Australia
Posted on ZDNet News: May 21, 2008 5:41:27 AM

Companies are wasting money on security processes–such as applying patches and using antivirus software–which just don’t work, according to Cisco’s chief security officer John Stewart.

Speaking at the AusCERT 2008 conference in the Gold Coast yesterday, Stewart said the malware industry is moving faster than the security industry, making it impossible for users to remain secure.

“If patching and antivirus is where I spend my money, and I’m still getting infected and I still have to clean up computers and I still need to reload them and still have to recover the user’s data and I still have to reinstall it, the entire cost equation of that is a waste.

“It’s completely wasted money,” Stewart told delegates. He said infections have become so common that most companies have learned to live with them.

Jadi kuncinya adalah pencegahan. Jika suatu sistem sulit untuk ditembus, maka virus akan sulit untuk bisa menyebar. Dan pada pembuat virus pun jadi kehilangan minat.

Dengan menggunakan Linux, kita sudah secara efektif memblokir berbagai macam virus / trojan / spyware. Kita jadi bisa bekerja dengan tenang tanpa perlu memusingkan soal virus lagi. Sangat menyenangkan bukan ?

DompetJebol.com

Ketika sedang memeriksa Kronologger.com, saya baru menyadari keberadaan sebuah link – DompetJebol.com ? Apa itu ?

Dari frontpage nya, DompetJebol.com adalah :

Layanan microblogging gratis yang berguna untuk mencatat data pengeluaran anda sehari – hari. Posting setiap pengeluaran anda dan lihat apa komentar orang lain.

Is this what I’ve been looking for years …..??

Sejak masih menggunakan Franklin REX PC, kemudian Psion 5mx, dilanjutkan dengan Nokia Communicator 9210, lalu Nokia Communicator 9500 dan kini Nokia E70 dan laptop saya; selalu berusaha untuk mencatat pengeluaran saya di PDA / smartphone / laptop saya.

Semua usaha ini selalu gagal, karena semua software yang saya temukan berbelit-belit dan/atau tidak praktis untuk digunakan dan/atau memiliki berbagai keanehan.
Akhirnya selalu mengandalkan ingatan saja. Namun, kadang jadinya ada yang terlupa untuk dicatat.

Bagaimana dengan DompetJebol.com ?

Posting / mencatat pengeluaran : melalui http://dompetjebol.com/m/posting.php, muncul halaman yang ringkas dan hemat bandwidth. Nyaman diakses dari handphone.

Kita memasukkan data-data yaitu (1) jumlah pengeluaran (2) kategori pengeluaran (3) keterangan, dan klik tombol “Posting”.
Yeesssssss! Super mudah & cepat 😀

Rekap / laporan pengeluaran : cukup klik di link Journal-Ku

Maka kemudian akan muncul total pengeluaran selama ini, hari ini, dan bulan ini. Berikut dengan detail selengkapnya.
Dan tetap dalam format yang ringkas, sehingga cepat diakses dari handphone / pda.

That’s it ! Simple & to the point.

Saat ini DompetJebol.com sudah di bookmark di handphone saya 🙂

Mudah-mudahan nantinya bisa juga di update via sms, misal : “kron post DJ 250000 beli cemilan” 😉

Terimakasih sekali lagi kepada Kukuh untuk aplikasi web nya yang bisa membantu saya. Mungkin ada beberapa masukan kecil saja untuk DompetJebol.com :

(1) Tags : pada saat ini pengeluaran dipilah berdasarkan kategori yang sudah fixed. Mungkin bisa juga alternatifnya adalah berdasarkan tags, yang bisa di definisikan sendiri oleh masing2 pengguna

(2) JurnalKu : pada saat ini belum ada pilihan tampilan per Kategori (atau tags, jika nanti ada fasilitas tags). Yang sudah ada adalah total semua, total bulan ini, dan total hari ini.

Semoga situs ini bisa terus semakin sukses !

Open Source Software : Terbuka, jadinya tidak aman ?

Hampir pada setiap seminar open source saya mendapatkan pertanyaan-pertanyaan yang menarik. Mulai dari yang lugas & tanpa basa-basi (halo Medan!), sampai yang menanyakan “udang di balik batu” dari gratisnya software Open Source 🙂
Salah satu yang paling berkesan adalah pertanyaan dari seorang peserta yang kebingungan : “kalau source code programnya dikasih, gimana datanya bisa aman?”

Para peserta kemudian mulai bergumam satu dengan lainnya. Mungkin mereka menganalogikan software seperti rumah, dan data seperti isi rumahnya ya. Kalau pintu rumahnya terbuka – bagaimana isi rumahnya mau aman ?

Dan pertanyaan ini bukan cuma muncul satu-dua kali. Salut sekali bisa ada banyak yang mampu berpikir kritis seperti ini. Mereka langsung bisa menyadari hal yang paradoks / bertolak belakang ini.
Kita perlu lebih banyak lagi orang-orang yang bisa berpikir – dan bukan cuma menelan mentah-mentah semua perkataan orang lain.

Saya ucapkan terimakasih untuk pertanyaan tersebut, dan kemudian mulai menjelaskan.

Dimulai dari fakta. Bahwa, beberapa software paling aman di dunia justru adalah yang open source.
Seperti OpenBSD, sistim operasi yang sangat terkenal dengan securitynya. OpenSSH, yang memungkinkan kita mengontrol server-server kita dari jarak jauh dengan sangat aman. Juga jangan lupa OpenSSL, yang memungkinkan jutaan transaksi elektronik setiap hari berjalan tanpa was-was.

Nampak beberapa wajah terkesiap di tengah hadirin. Aneh lho, softwarenya terbuka, tapi kok bisa tetap aman ya?

Saya tersenyum, dan kemudian melanjutkan dengan penjelasan dari fakta tersebut. Agak sulit, karena audiens saya awam / non-teknis, jadi saya musti mencoba jelaskan dengan sesederhana mungkin.
Nah, karena kebetulan audiens kali ini adalah kalangan akademis, jadi saya pakai analogi jurnal ilmiah.

Saya jelaskan, bahwa jurnal ilmiah yang bagus itu adalah yang ada peer review nya kan? Banyak kepala mengangguk, tapi masih bingung apa maksud saya dengan menyebutkan ini.
Jadi saya lanjutkan – bahwa software pun demikian. Jika banyak yang melakukan peer review terhadap software ybs; maka kualitasnya pun juga akan jadi bagus.
Dan, ini bisa terjadi pada software open source, karena source codenya tersedia.

Serempak ada terdengar nada “Oooh” dari hadirin 🙂

Berbagai software open source, terutama yang berurusan dengan soal enkripsi data / cryptography, di review dengan sangat ekstensif oleh para pakarnya. Algoritma cryptography yang bagus memang di desain agar walaupun algoritma dan softwarenya terpublikasi secara luas, namun datanya sendiri tetap aman.

Keterbukaan di open source juga menyebabkan satu fenomena menarik lainnya — jika ada ditemukan security hole, maka biasanya bisa ditutup dengan sangat cepat.
Ini karena semua orang bisa turut berkontribusi untuk membuatkan solusinya.

Berbeda sekali dengan software proprietary, dimana kita musti menunggu vendor ybs dulu untuk membuatkan solusinya. Sementara infrastruktur IT kita sedang diserang melalui security hole tersebut. Beberapa kali kejadian security holes di software proprietary belum juga di patch walaupun sudah diketahui keberadaannya selama bertahun-tahun.
Paling fatal kalau vendornya sudah tidak ada lagi (misalnya: bangkrut). Ya, tamatlah sudah, tidak ada lagi yang bisa menambal lubangnya 🙂

Belum lagi masalah trojan/spyware — pernah kejadian ada “bom” yang disisipkan di software proprietary oleh CIA. “Bom” software tersebut kemudian menyebabkan ledakan pada jaringan pipa gas di Siberia. Kekuatan ledakannya sangat dahsyat (3 kiloton) sampai terlihat dari luar angkasa dan terdeteksi oleh jaringan satelit badan intelijen Amerika sendiri. Mereka sendiri sempat terkecoh & bingung, mengira ada ledakan nuklir di Rusia — tapi kok tidak ada terdeteksi radiasi radioaktif? Ternyata sebetulnya bukan ledakan nuklir, tapi adalah hasil sabotase mereka sendiri 🙂

Pada software open source, karena source code nya tersedia, maka kita bisa melakukan audit untuk meyakinkan bahwa software yang diserahkan tidak ada sisipan “bom” di dalamnya.

Jadi kalau kita serius dengan soal keamanan, lebih selamat menggunakan berbagai solusi open source yang ada. Semoga bermanfaat.

Selamat ulang tahun ke 25, GNU & Free Software (software bebas) !

OK ini memang telat, tapi lebih baik terlambat daripada tidak sama sekali 🙂

Pada tanggal 2 September, 25 tahun yang lalu, Richard Stallman memulai gerakan Free Software (software bebas – bukan software gratisan). Dulu hanya mempengaruhi komunitas developer, ternyata, sejalan dengan semakin meratanya penggunaan komputer di segala aspek kehidupan, kini Free Software telah semakin dikenal oleh masyarakat umum.

Termasuk oleh Stephen Fry, aktor Inggris yang terkenal dengan perannya di film-film sukses seperti “A fish called Wanda” dan “V for Vendetta”. Perannya di “V for Vendetta” cukup terkenal – disitu dia tewas dihukum mati oleh rezim diktator karena nekat menyimpan sebuah karya literatur terlarang di zaman tersebut, yaitu Al-Quran 😀
Cukup unik (and, at the same time; weird, amused, amazed) mendengar bagaimana karakternya di film tersebut, Gordon Dietrich, yang homoseksual, memuja Quran (this is the second time I’ve encountered such thing) karena “bahasanya yang indah”. Dan dia lebih memilih tewas daripada mengorbankan kebebasannya (untuk menghargai semua hal yang dilarang oleh rezim tersebut).

Hadiah dari Stephen Fry adalah sebuah video khusus yang merayakan hari ulang tahun Free Software yang ke 25. Pada video tersebut, Stephen menjelaskan tentang Free Software & GNU dalam bahasa yang sangat mudah dipahami. Cukup mencengangkan melihat orang tua yang lucu ini (Stephen Fry terkenal sebagai komedian di Inggris) ternyata memahami berbagai konsep dan filosofi dibalik gerakan Free Software. This guy is truly awesome.

Dan dia ternyata merasa tergerak untuk turut mempromosikan soal Free Software ini kepada masyarakat luas.
Saya jadinya tergerak juga untuk menyebarkan video yang unik ini kepada masyarakat kita 😀

Silahkan video Ulang Tahun 25 GNU bisa Anda download dari sini (7 MB)

Jika Anda menggunakan video player yang mendukung subtitle, seperti V L C, silahkan download subtitle Bahasa Indonesia disini. (8 kb)

Versi lainnya :

[ Selamat Ulang Tahun 25 GNU Medium Quality ] (21 MB)

[ Selamat Ulang Tahun 25 GNU High Quality ] (33 MB)

[ Selamat Ulang Tahun 25 GNU Best Quality ] (125 MB)

File video ini adalah dalam format Ogg, yaitu format video yang, tentu saja, bebas tersedia untuk siapa saja. Tanpa batasan apapun.
Panduan untuk setup driver/codec untuk format video Ogg ini bisa dibaca disini.

Selamat menikmati, dan, selamat ulang tahun 25 untuk GNU & Free Software !

Welcome : Pesta Blogger 2008 !

Kabar gembira, pada hari ini Pesta Blogger 2008 telah resmi diumumkan. Akhirnya, acara yang sudah lama saya tunggu-tunggu ini sebentar lagi bisa kita nikmati bersama 😀

Detail selengkapnya :

Nama Acara : Pesta Blogger 2008
Tema Acara : “Blogging for Society”

Tanggal : 22 November 2008
Lokasi : Gedung BPPT II, Lantai 3, Jl. MH Thamrin no. 8, Jakarta (seberang Hotel Sari Pan Pacific)

Pendaftaran : Saya belum tahu bagaimana caranya. Coba kita ganggu pak Ong 🙂

Sampai jumpa di acara ini !

Akses gratis ke Journal : ProQuest.com

Kabar gembira dari milis ISNET.org — Depdiknas menyediakan akses ke jurnal ProQuest.com secara cuma-cuma untuk semua pihak. Luar biasa.
Saya lihat koleksinya tadi sekilas, yang database thesis & disertasinya ada dari tahun 1637 sampai saat ini ! 🙂

Informasi cara akses terlampir.

Anyway, kawan kami, mbak Ranti, kemudian mengingatkan untuk tidak terlalu ngebut dalam men download, karena server ProQuest.com agak sensitif. Kalau terdeteksi ada yang berlebihan download jurnal, maka bisa langsung diblokir secara otomatis oleh servernya.

Selamat memanfaatkan.

Assalaamu’alaikum wr wb

Berikut saya sampaikan pernyataan dari pihak yg terkait.
Mudah-mudahan bermanfaat. 🙂

Wassalaam,
Bayu Waspodo

————————–

Rekan-rekan,

Dengan hormat kami sampaikan informasi mengenai trial akses terhadap database Proquest untuk seluruh sivitas akademika perguruan tinggi di Indonesia. Kalau pun ada yang non sivitas akademika juga tidak masalah. Silakan dimanfaatkan. Apabila pemanfaatanya bagus, Insya Allah Direktorat Pendidikan Tinggi Depdiknas akan melanggankan untuk kita semua. Silakan disebarluaskan ke rekan-rekan lain yang memerlukan.

Prinsipnya adalah bahwa basis data ini boleh diakses oleh seluruh warga negara Indonesia tercinta ini.

Bersama ini kami berikan ID/Password untuk trial akses tersebut sbb:

URL: http://www.proquest.com/pqdweb

ID: DEPDIKNAS1
Password: dikti (harus huruf kecil)

ID: DEPDIKNAS2
Password: dikti (harus huruf kecil)

ID: DEPDIKNAS3
Password: dikti (harus huruf kecil)

ID dan Password kami buatkan supaya mudah diingat seperti di atas tersebut, dan kami buatkan beberapa password untuk menjaga jaga kalau sampai ada yang terblokir dari antara ID/Password di atas.
Apabila ada password yang terblokir harap dapat segera menginformasikannya kepada hardi(di)jasatama.net atau hsukardi(di)yahoo.com untuk segera dibukakan kembali akses nya.

Selamat mencoba.

Salam
Clara

Pemilu 2009 : Sudahkan Anda Terdaftar ?

Kemarin ini saya mendapat email dari milis Telematika. Isinya adalah link ke polling Pemilu 2009, apakah kita berencana untuk mencoblos atau tidak pada pemilu kali ini.

Saya baru sadar, eh saya sudah terdaftar atau belum ya ? Hehe… saya ingin mencoblos. Tapi kalau belum terdaftar, pastinya jadi tidak bisa nyoblos dong, iya kan?

Nah kemudian saya jadi ingat dengan sebuah SMS yang saya terima beberapa waktu yang lalu. Ceritanya, beberapa kawan kita berhasil mendapatkan link ke database KPU, dan lalu menyediakan layanan untuk memeriksa status pendaftaran Anda pada Pemilu 2009 ini, via SMS, dengan cuma-cuma (hanya biaya SMS normal). Wow.

Caranya mudah sekali. Cukup buat SMS seperti berikut ini :

CEK [spasi] Nomor KTP [spasi] Nama lengkap sesuai KTP

Lalu kirimkan ke 0812 1045 6784. Gampang ya ?

Saya ingin mencantumkan nama kawan-kawan yang sudah menyediakan layanan ini untuk kita semua, tapi saya tidak yakin apakan mereka ingin namanya tercantum disini (friends, just let me know, thanks!)

OK, mari kita cek status pendaftaran kita untuk Pemilu 2009, dan lalu sampaikan aspirasi Anda di halaman ini.

Semoga Pemilu 2009 bisa memberikan lebih banyak lagi kebaikan bagi kita semua.

Cheating game WORDZ dengan GREP + random.org

Tadi saya melihat anak saya sedang pusing di depan komputer. Ketika saya lihat, ternyata dia sedang memainkan game Wordz.

Game ini cukup unik. Seperti Scrabble. Tapi semua hurufnya sudah ada di layar, dan diacak. Sehingga cenderung jadi memusingkan. Cukup lumayan juga sih untuk asah otak dan memaksa anak jadi sering membuka kamus, he he.

Setelah sampai di level 18, kasihan juga melihat dia pusing tujuh keliling begitu 🙂
Akhirnya saya tunjukkan triknya : Project Gutenberg + Grep.

Project Gutenberg adalah proyek digitalisasi buku-buku yang sudah habis hak ciptanya, dan sudah berada di public domain. Ada sangat banyak literatur klasik pada situs proyek ini, sangat menarik. Dulu saya suka membaca novel science fiction klasik yang disediakan oleh proyek ini. 20000 league under the sea, journey to the center of the earth, dst. Sungguh menyenangkan.

Nah, termasuk salah satunya adalah kamus Webster dalam format HTML 🙂
Ini yang akan membantu kita dalam game WORDZ tersebut.

OK, mari kita download dulu kamus tersebut. Yaitu bisa dilihat di http://www.gutenberg.org/etext/673.
Saya kemudian download dari mirrornya di Taiwan, sehingga sangat cepat selesai.

Setelah itu unzip file pgwht04.zip tersebut. Akan muncul file pgwht04.txt
Lalu rename menjadi (misalnya) webster-dictionary.txt

Kembali ke game WORDZ, pada permainan ini ditampilkan berbagai kata yang beberapa hurufnya sudah fixed, dan ada juga beberapa hurufnya bisa kita tukar-tukar. Contoh : F__C__O__Y , dimana jawaban yang tepat adalah “factory”

Pada contoh tersebut, kita bisa menemukan kata tersebut, pada kamus Webster yang tadi kita telah download, dengan sangat mudah. Gunakan GREP ! 🙂

Pada contoh ini, perintahnya adalah :

cat webster-dictionary.txt | grep -o ” f.c.o.y “

Tanda titik pada perintah grep berarti adalah suatu huruf yang tidak kita ketahui. Nah, maka kemudian grep akan menampilkan semua kata yang memiliki pola F__C__O__Y
Sehingga dalam waktu sekejap mata saja Anda akan langsung menemukan jawabannya, yaitu FACTORY 🙂

Ketika saya perlihatkan trik ini, mata anak saya langsung terbelalak. “wahhhh komputernya hebat !!”
Jadi nyengir deh saya, he he

Selanjutnya kami berdua melanjutkan permainan WORDZ tersebut bersama-sama. Dalam waktu yang tidak lama, kita sudah sampai ke level 25. He he. Seru sekali memainkan game ini bersama anak-anak ini. Mereka terus heboh ketika kata-kata yang sulit sekalipun bisa ditemukan oleh “komputernya papa” dalam waktu singkat 😀

Sampai kemudian istri saya mengingatkan – bahwa sudah saatnya dia mengerjakan PR nya. Ternyata PR nya musti dikerjakan bersama-sama dengan orang tua.
Jadi. orang tuanya membuat soal, dan sang anak membuat jawabannya.

Apa soal yang musti saya buat? Ternyata, soal-soal berupa akar tiga. Saya perlu memilih 3 buah angka 6 digit, yang nanti akan dicari akar 3 nya oleh anak saya.

More fun 🙂

Saya bilang ke anak saya, “Eh, angka-angkanya biar dipilih oleh langit saja yaa”. Matanya kembali terbelalak.
Sambil nyengir saya membuka RANDOM.ORG, dan dalam waktu singkat muncul 3 buah angka 6 digit untuk menjadi soal PR nya.

Dia kemudian mengerjakan PR nya dengan riang gembira.

Mission accomplished ! 😀

Keamanan Kunci : Lock Bumping

Lock Bumping adalah salah satu cara untuk membuka nyaris segala jenis kunci yang ada — dan ini SANGAT mudah untuk dilakukan.

Trik ini ternyata sudah diketahui, paling tidak, sejak 80 tahun yang lalu. Namun rahasia ini baru diekspos kepada masyarakat umum di konferensi H.O.P.E (Hackers On Planet Earth) pada tahun 2006.

Tidak banyak kunci yang kebal terhadap trik Lock Bumping ini. Beberapa diantaranya adalah Medeco dan Schlage Everest. Dan harganya memang lebih mahal – mulai dari US$ 80 per kunci.

Bahkan Medeco pun bukan jaminan security 100% – masih ada cara untuk membobolnya. Mulai dari trik yang ditemukan di tahun 2007, sampai ke cara-cara sederhana yang terkesan konyol : seperti mem bypass nya,  dengan masuk melalui jendela / pintu lainnya / dll 🙂

Poin saya – security itu harus menyeluruh. Semua titik harus diamankan secara setara. Kalau ada satu titik saja yang lemah, maka semua pengamanan lainnya menjadi percuma. Prinsip utama : Your security is only as strong as its weakest link.

Menarik karena prinsip keamanan di komputer juga serupa. Kita harus mengamankan seluruh titik masuk sistem secara setara. Jika ada satu saja yang lebih lemah dari yang lainnya, maka titik itu yang akan menjadi fokus para hacker & cracker.

Anyway – saya belum tahu / menemukan kunci yang seaman Medeco di Indonesia. Silahkan jika Anda tahu informasinya. Pasti informasi tersebut akan sangat bermanfaat bagi yang memerlukannya. Terimakasih.

SOLUSI: SMP / multi-core tidak terdeteksi di Ubuntu

Beberapa waktu yang lalu saya baru menyadari bahwa sebuah server saya, yang ditaruh di datacenter SoftLayer.com, ternyata cuma terdeteksi 1 core/CPU oleh operating systemnya; yaitu Ubuntu 8.04 (hardy). Padahal spec server tersebut adalah Quad-core Xeon.

Karena sebelumnya SoftLayer.com juga keliru mendeploy server tersebut – saya pesan 4 GB RAM dan 500 GB HD, namun hanya mereka pasang separuhnya; maka saya kira mereka juga keliru dalam pemasangan CPU-nya ini. No problem, lalu saya kirim lagi support request kepada customer service mereka.

Ternyata, menurut mereka, sudah betul terpasang CPU Xeon quad-core. Lho, tapi kenapa tidak terdeteksi oleh Ubuntu ya ?

Setelah saya cek dengan perintah uname -a yang muncul adalah output sbb :

Linux xxx.abangadek.com 2.6.24-19-386

Kemudian saya menanyakan masalah ini di channel #ubuntu di server irc.freenode.com
Luar biasa, ternyata dalam waktu beberapa menit saja saya sudah mendapatkan solusinya, yaitu :

apt-get install linux-image-generic
shutdown -r now

Karena ada proses instalasi kernel baru, maka sebelum melakukan perintah-perintah tersebut diatas, saya backup dulu data-data yang ada di server tersebut. Setelah itu, saya ketikkan perintah-perintah tersebut, dan menunggu dengan harap-harap cemas.

Bukan apa-apa, 3 jam lagi akan peak-time di Amerika, dan akan tiba ratusan ribu pengunjung yang mendatangi berbagai situs yang di hosting di server tersebut. Kalau sampai ada masalah dan terus berlanjut sampai peak time tersebut, maka jelas ini akan menimbulkan banyak kesulitan.

Alhamdulillah, worst-case scenario tersebut tidak terjadi 🙂
Proses pergantian kernel ini berjalan dengan sangat mulus. Dalam waktu 10 menit saja server tersebut sudah online & live kembali.

Kini perintah uname -a menampilkan output sbb :

Linux xxx.abangadek.com 2.6.24-19-generic #1 SMP

Yesss…. dan pada output di perintah top, jika saya menekan angka 1 (satu), maka statistik untuk 4 buah core muncul. Tidak lagi cuma 1 core 🙂

Syukurlah tidak ada yang serius. Ternyata teknisi SoftLayer hanya keliru memasang kernel – dia pasang kernel linux-image-386, yang tidak mendukung SMP (Symmetric Multi Processing). Padahal, seperti yang dicantumkan diatas, seharusnya yang dipasang adalah kernel linux-image-generic

Happy, and easy, ending.
Semoga bermanfaat.