Kuliah

Antara Mimpi dan Keamanan Informasi

https://i1.wp.com/mediadownload.adidas.tv/adidas_Global_Publishing/21/208/Messi-overnight-success_medium.jpg

Sudah lama saya ingin menulis kembali di blog ini. Sudah ada beberapa hal yang akan ditulis :), namun sayang waktu nya belum sempat. Tapi yang ini rasanya urgent banget, jadi langsung ditulis mumpung masih hangat 🙂

Ada beberapa kegiatan hari ini meskipun saya ngerem di rumah, yaitu facebookan, Wawancara (remote) asisten Laboratorium Basis Data dan nge-deadline makalah KI. (yang progressnya lama banget entah kenapa -__-) Nah ceritanya saya mengambil topik tentang Advanced Persistent Threat. Intinya itu jenis serangan yang targetnya benar-benar spesifik, biasanya sebuah organisasi dengan tujuan information exfiltration. Dan serangan yang dilakukan bukan semata-mata karena “kebetulan” menemukan celah keamanan, apalagi hanya pamer semata, tapi benar-benar untuk mencapai sebuah TUJUAN.

Kesannya kayak serius banget ya APT. Yap memang serius banget, karena target nya biasanya perusahaan besar atau pemerintah. Yang lagi ngetrend beberapa waktu terakhir adalah di China dan Hong Kong (berdasarkan paper yang saya baca sejauh ini).

Attacks with this degree
of focus represent both a higher degree of danger
and higher level of difficulty to defend against than
typical technical defenses, policies, and awareness
programs are scoped to handle.

Nilai moral yang saya dapat adalah :

Untuk mencapai tujuan yang BESAR diperlukan effort, dedikasi, beserta fokus yang BESAR juga.

Cerita kedua tentang Wawancara (remote) asisten Lab Basis Data adalah tentang keuntungan menjadi asisten. Salah satu nya tentu saja sharing knowledge. Saya masih ingat sharing knowledge pertama kali yang saya rasakan di Lab Basis Data disampaikan oleh Kak Fransiska IF08. Warga Labtek V sepertinya ga ada yang ga kenal sesepuh yang satu ini :D. Digambarin satu kalimat dia adalah : Top 5% student – UKP4 Internee – YLI – Singularity University – Startup Chille. Dan satu hal yang saya ingat dari beliau adalah untuk mencapai satu tahap yang lebih tinggi dari tahap sebelumnya, resepnya adalah KERJA KERAS. Selain itu pada sharing knowledge tersebut beliau membabarkan tentang trend Big Data yang ia pelajari di Singularity University. Dan saya yang mendengar sharing tersebut percaya bahwa Big Data akan menjadi trend di masa mendatang. Oleh karena itu sejak saat itu saya memilki tujuan / minat lebih mengenai hal-hal yang berbau Big Data. Karena minat itulah bisa dikatakan saya cukup antusias untuk membaca / berdiskusi tentang hal-hal yang terkait Big Data.

Kesuksesan adalah kesempatan bertemu dengan kesiapan.

Inti dari post yang sangat tidak terstruktur ini adalah :

Carilah mimpi (tujuan), jadikan itu doping semangat untuk menjalankan setiap kegiatan.

Materi yang diperlukan untuk melakukan konversi dari MIMPI menjadi KESUKSESAN adalah AKSI

Image

sumber foto :

1. http://mediadownload.adidas.tv/adidas_Global_Publishing/21/208/Messi-overnight-success_medium.jpg

2. cover facebook teman :))

Advertisements

Anak Muda Harapan Bangsa di Masa Depan?

Di tengah gelap nya malam, sang cakrawala kembali menangis. Tangisannya tidak kunjung reda meski sudah cukup lama. Tak bisa kutanya mengapa sang cakrawala menangis. Mungkin sedih melihat bobroknya negeri ini. Yap, tak perlu disembunyikan lagi bahwa kita memang hidup di negeri yang katanya sangat bobrok. Hampir semua sistem birokrasinya bobrok tidak karuan. Sudah rahasia umum, atau mungkin lebih tepatnya kenyataan, bahwa uang membuat segala sesuatu di negeri ini lebih mudah. Tender proyek, izin membuat surat, hukuman pidana, apalagi nilai Ujian Nasional, semuanya dapat diatur dengan beberapa lembar uang yang bergambar sang proklamator negeri ini. Ironis memang.

Ketika tadi sepulang perjalanan ke rumah, di tengah macetnya Jalan Pasteur, saya mendengarkan Radio P (atau mungkin H? Saya juga lupa). Disana sang penyiar bercerita tentang pendapat temannya bahwa mereka sudah tidak sabar untuk Pemilu 2019. Loh 2019? Iya 2019, karena mereka merasa pada Pemilu 2014 masih ada generasi ‘yang tersisa’ dari orde sebelumnya. Sehingga pada Pemilu 2019 mereka berharap generasi tersebut sudah terlalu tua untuk maju kembali ke medan perang politik merebutkan takhta nomor satu di negeri ini. Mereka berharap ada generasi yang fresh, yang memiliki idealisme tinggi.

Sejenak saya terdiam. Saya teringat dengan Pemilihan Gubernur DKI Jakarta beberapa waktu yang lalu. Dimana akhirnya ada sosok (yang katanya) bersih bisa memenangkan Pemilihan Gubernur (yang katanya lagi) lawannya adalah seorang  yang kotor, banyak korupsi, dll. Kemenangan itu membawa angin segar bukan hanya bagi DKI Jakarta, tapi menurut saya seluruh rakyat Indonesia. Saya pun langsung memiliki sebuah semangat baru bahwa bangsa ini dapat diperbaiki.

Kembali ke cerita sang penyiar, beliau pun menghadirkan seorang narasumber yang akan diajak berbincang-bincang. Cukup geli saya mendengar mereka berbincang-bincang. Entah karena memang anak muda atau sok anak muda, sang penyiar berbincang-bincang dengan narasumber dengan bahasa campur-campur. Inggris campur Indonesia. Cukup geli mendengarnya, namun karena topiknya menarik saya tetap mendengarkan mereka.

Jadi ceritanya, sang narasumber telah melakukan survey terhadap 2000 anak muda di seluruh Jakarta, dari berbagai kalangan, dan beliau berani memberikan klaim bahwa data mereka 98% akurat. Kesimpulan mereka dapat ternyata cocok dengan hipotesa mereka bahwa

78% dari seluruh responden mengetahui pengetahuan yang benar. Mereka setuju bahwa integritas adalah hal yang lebih penting apabila dibandingkan dengan kekayaan.

Saya cukup kagum mendengar fakta tersebut, dan sang narasumber kembali memberikan fakta kedua bahwa

68% dari seluruh responden akan menyelamatkan keluarganya dengan uang apabila (misalnya) keluarganya terjebak kasus korupsi / tilang / dsb.

Fakta ini tentu saja cukup membuat bingung. Bagaimana mungkin orang yang mengerti teori yang benar, melakukan praktek yang salah ? Inilah negeriku kawan, dimana orang-orang yang berusaha melakukan hal yang benar tersudutkan oleh dominasi beberapa oknum.

Berapa banyak dari kita yang akan memilih damai di tempat dibandingkan dengan slip biru / slip merah, yang harus menyediakan waktu untuk mengambil SIM yang ditilang di pengadilan ?

Berapa banyak dari kita yang membuat SIM secara instan dalam waktu kurang dari dua jam atau secara jujur dengan menyediakan waktu untuk mengikuti tes teori, tes praktek, dan menunggu SIM selesai dicetak yang kadang memakan waktu satu minggu ?

Saya sebagai seorang mahasiswa yang (katanya harusnya) idealis merasa muak dengan realita bangsa ini. Apakah hanya saya saja yang muak? Apakah yang lain melihat realita ini hanya tersenyum dan berkata “inilah Indonesia kawan..” ? Semoga dengan bergulirnya tulisan sederhana ini, menjadi refleksi bagi saya dan pemuda-pemudi lainnya. Semoga ketika tiba saatnya generasi kita memimpin bangsa ini, kita dapat mewariskan Indonesia kepada generasi berikutnya dengan penuh rasa bangga.

Bangga karena generasi kita berhasil mengubah negeri ini

Ngomong-ngomong, sang cakrawala sudah berhenti menangis. Mengingatkan saya sebagai seorang mahasiswa memiliki amanah dari orang tua. Saatnya kembali berkutat dengan tugas-tugas yang ada 😀

Dewan Eksekutif HMIF 2013 / 2014

Amanah baru mengemban sebuah tanggung jawab sebagai mahasiswa tingkat 3 yang (dianggap) telah memenuhi profil mahasiswa ideal tingkat 3.

Sebuah kesempatan untuk belajar lebih menjadi seorang manusia dan menjadi inspirasi bagi orang lain. 🙂

Delapan ‘Dosa’ Geek yang Mengerikan – Part 2

Hello fellas! 😀

Setelah molor beberapa hari ga bisa nge-blog karena ada beberapa urusan, dan mengingat besok adalah kuliah Sistem Terdistribusi, mau tak mau saya harus menyelsaikan bacaan saya hari ini. Sekalian baca, sekalian saya share di blog, mungkin ada yang tertarik mau membacanya 🙂

Post ini merupakan kelanjutan dari post sebelumnya.

3. Bandwidth is infinite

Ada dua hal yang membuat bandwidth menjadi sebuah fallacy. 

– Ketika bandwidth bertambah besar, jumlah informasi yang masuk bandwidth tersebut akan semakin besar juga. Infrastruktur jaringan hari ini apabila dibandingkan dengan lima tahun lalu, tentu saja memperlihatkan penambahan kualitas bandwidth yang signifikan. Namun, begitu juga dengan kemajuan Web. UI semakin ‘kaya’, video buffering bukanlah sesuatu yang sulit lagi, yang intinya konten pun semakin rakus akan data.

– Packet loss. Secara gampangnya, ketika anda melakukan transfer file melalui LAN pada jaringan kecil, kemungkinan terjadi packet loss tentulah sangat kecil. Namun, bayangkan ketika anda menggunakan WAN, chance untuk packet loss tentu akan semakin besar! Solusi yang bisa dilakukan adalah memperbesar ukuran paket. Untuk lebi jelas nya saya akan mengutip kutipan yang dikutip oleh paper tersebut.

Let’s take an example: New York to Los Angeles. Round Trip Time (rtt) is about 40 msec, and let’s say packet loss is 0.1% (0.001). With an MTU of 1500 bytes (MSS of 1460), TCP throughput will have an upper bound of about 6.5 Mbps! And no, that is not a window size limitation, but rather one based on TCP’s ability to detect and recover from congestion (loss). With 9000 byte frames, TCP throughput could reach about 40 Mbps.
Or let’s look at that example in terms of packet loss rates. Same round trip time, but let’s say we want to achieve a throughput of 500 Mbps (half a “gigabit”). To do that with 9000 byte frames, we would need a packet loss rate of no more than 1×10^-5. With 1500 byte frames, the required packet loss rate is down to
2.8×10^-7! While the jumbo frame is only 6 times larger, it allows us the same throughput in the face of 36 times more packet loss.” [WareOnEarth]

Intinya sih bandwidth di luar batas kuasa kita. Pintar-pintar saja mengatur seberapa banyak yang yang kira-kira akan dikirimkan. Ada baiknya mencoba mensimulasikan aplikasi / sistem yang dibuat dengan environment yang ada.

4. The Network is Secure

Dari judulnya sudah keliatan kan 😀 Saya jadi ingin share pengalaman saya mengikuti salah satu seminar dari perusahaan multi-nasional. Salah satu sesinya, Sang Techincal Evangelist salah satu produk mempresentasikan produknya yaitu sebuah platform berbasis awan alias cloud computing platform. Beliau bercerita tentang keunggulan produk itu dibandingkan kompetitornya, memperlihatkan sekian banyak sertifikasi yang sudah dicapai oleh produk tersebut. Ketika sesi tanya jawab, salah seorang peserta seminar bertanya

Pak, bagiamana jaminan keamanan data saya yang disimpan disana?

Sang Techincal Evangelist menjawab pertanyaan tersebut dengan peryataan bahwa tidak sembarang orang yang bekerja di perusahaan tersebut dapat masuk ke ruang server lalu nyolok flashdisk seenaknya dan mengambil data. Dijelaskan juga sekali lagi bahwa produk tersebut telah lulus berbagai macam sertifikasi. Namun, kalimat terakhirnya yang membuat saya cukup terkejut adalah

Namun, kami tidak bisa menjamin 100% data anda aman di sana. Toh, jangankan kami, CIA yang dana operasionalnya sekian juta dollar untuk mengamankan jaringan komputer nya tetap bisa dijebol oleh para hacker. 🙂 Untuk detail mengenai aturan dan regulasinya bisa diliat di website kami.

Untuk menutup bagian ini saya mengutip (kembali) paper Arnon Rotem-Gal-Oz

Peter Deutsch introduced the Distributed Computing Fallacies back in 1991. You’d think that in the 15 years since then that “the Network is secure” would no longer be a fallacy. Unfortunately, that’s not the case–and not because the network is now secure. No one would be naive enough to assume it is. Nevertheless, a few days ago I began writing a report about a middleware product some vendor tried to inflict on us that has no regard whatsoever to security! Well that is just anecdotal evidence, however.

sekian dulu, mau kelas nih 😀

Delapan ‘Dosa’ Geek yang Mengerikan – Part 1

Sepertinya judul post ini terlalu hiperbola. 😀 Tapi memang benar kenyataannya. Hari ini saya akan membahas sebuah tugas kuliah yang diberikan kepada saya. Kuliah ini adalah kuliah wajib tingkat tiga di Program Studi Teknik Informatika, yaitu IF3056 – Sistem Terdistribusi. Dosennya adalah Pak Achmad Imam Kistijantoro. Beliau sangat imba alias jago banget. Pengetahuan akan makul yang diajarkannya sangat mendalam. Tak ayal beliau (sedengar saya) juga bertanggung jawab atas server-server di Labtek V.

Pengalaman diajar beliau pada semester lalu cukup mengesankan bagi saya. Mengajar dengan tempo agak cepat dan mendalam. Saya sebagai salah satu muridnya dituntut untuk memiliki konsentrasi tinggi dan pemahaman yang cukup akan bab-bab sebelumnya untuk mengerti kuliah yang sedang diajarkan. Sekalinya blank atau hilang konsentrasi, maka hilanglah mood untuk melanjutkan kelas pada hari itu. Karena bisa ketinggalan / tidak mengerti cukup banyak :D. Namun beliau sangat sabar untuk membahas ulang materi yang kami rasa masih kurang mengerti. Padahal kadang saya meleng atau bengong sehingga ga ngerti :p. Oleh karena itu ada baiknya kami (lebih tepatnya saya) sebagai muridnya sebaiknya membaca dulu tugas / bacaan / slide yang diberikan sebelum kuliah dimulai.

Sekian curhat saya mengenai beliau dan kelasnya. Berikut mengenai tugas yang diberikan beliau. Kami diberikan tugas untuk membaca paper dari Peter Deutsch (cmiiw) mengenai

assumptions architects and designers of distributed systems are likely to make, which prove wrong in the long run – resulting in all sorts of troubles and pains for the solution and architects who made the assumptions.

atau yang lebih dikenal sebagai 8 Fallacies of Distributed Computing.

Ketika saya membuka blog dari oracle mengenai topic ini di https://blogs.oracle.com/jag/resource/Fallacies.html saya diarahkan untuk membaca artikel dari Arnon Rotem-Gal-Oz, yang dapat diunduh di sini.

Berikut saya mengambil intisari dari paper dan tautan yang saya baca dari :

http://www.disnetwork.info/1/post/2009/10/the-8-fallacies-of-distributed-computing.html

1. The network is realible

Dalam sistem terdistribusi layer transport yang digunakan adalah TCP. TCP digunakan karena sifatnya yang reliable dan robust. Reliable berarti data yang ditransmisikan melalui TCP dijamin akan sampai dengan selamat waalfiat ke tujuan alias tidak korup. Sedangkan robust berarti kopi, eh itu robusta deng :hammer berarti ‘tahan’ terhadap error. Namun robustness dari koneksi TCP sendiri memiliki batas, dan pada beberapa kondisi koneksi ke layanan remote bisa saja tidak dimungkinkan. Sebagai contoh misalnya kegagalan daya catu. Atau contoh lain ketika anda memiliki sebuah web e-commerce yang bekerja dengan aplikasi eksternal dari sebuah bank / jasa kartu kredit. Anda tentu saja tidak memiliki kontrol terhadap koneksi yang digunakan oleh jasa tsb. Bisa saja terjadi DDOS attack yang menyerang bank tersebut. Dan *poof*. Data user web anda tidak akan pernah masuk ke bank tsb.

Protokol  yang digunakan oleh Sistem Terdistribusi adalah Distributed Information Transfer Protocol (DITP) yang didesain untuk mengatasi kegagalan koneksi. Sebagai contoh misalnya ada beberapa server yang didesain untuk saling tersinkronisasi antar satu dengan yang lain. Lalu tiba-tiba terjadi kegagalan jaringan. Server A dan Server B akan berproses dengan data yang sama namun dengan aksi yang berbeda dan jaringan yang berbeda. Ketika jaringan antar server tersebut tersambung kembali, data akan kembali disinkronisasi antar Server A dan Server B.

2. The Latency is Zero

Latency adalah waktu yang diperlukan dalam perpindahan data dari satu tempat ke tempat lain. (Sedangkan bandwidth adalah seberapa banyak data yang dapat ditransfer dalam satuan waktu). Latency tentu saja akan bagus di dalam jaringan lokal (LAN). Namun biasanya Sistem Terdistribusi akan menggunakan Wide Area Network (WAN). DITP dapat mengurangi latency dengan cara asynchronous request. Jadi ketika client akan menggunakan data, yang harus terlebih dulu di-download dari server. Client dapat melakukan proses lain sembari menunggu data tersebut dari server. Ketika download sudah selesai maka proses tadi yang sempat tertunda dapat dilanjutkan. Contoh pemakaiannya adalah AJAX dan JavaScript. Selain itu dapat juga digunakan metoda mengirimkan code yang akan dieksekusi oleh remote service. Sebagai contoh JavaScript pada Web 2.0.

The minimum round-trip time between two points of this earth is determined by the maximum speed of information transmission: the speed of light. At roughly 300,000 kilometers per second (3.6 * 10E12 teraangstrom per fortnight), it will always take at least 30 milliseconds to send a ping from Europe to the US and back, even if the processing would be done in real time.” — Ingo Rammer on latency vs. Bandwidth

Sekian dulu post bagian pertama mengenai 8 fallacies ini 😀 akan saya lanjutkan pada malam hari nanti / besok malam 🙂 Stay tune!

II 3062 – Keamanan Informasi

Kuliah pagi hari ini adalah kuliah yang paling saya nanti-natikan dalam semester ini. Dan sepertinya bukan hanya saya saja yang menanti-nantikan kuliah ini. Buktinya terdapat 161 mahasiswa yang mendaftar kuliah tsb. Dan tadi pagi, ruang kelas sampai tidak cukup menampung seluruh mahasiswa. Saya pribadi sangat antusias mengikuti kuliah ini, bukan hanya karena materinya, melainkan karena dosennya adalah orang yang sangat inspiratif menurut saya. Beliau adalah Pak Budi Rahardjo. “Bermain” di bidang IT, entrepreneur, dan Rock’n Roll Band, menjadikan beliau (menurut saya) orang yang cerah dan energik di usianya! 😀 .Mungkin hal ini juga yang menyebabkan kuliah ini membludak peminatnya. 🙂

Pada kuliah pertama ini, beliau menyampaikan aturan main yang ada di dalam kuliah ini. Cukup menarik karena beliau tidak peduli dengan kehadiran, bahkan beliau (entah bergurau atau tidak) berpikir untuk melakukan absensi online, sehingga mahasiswa tidak perlu harus masuk setiap saat :D. Selain itu, beliau bercerita sedikit tentang dirinya. Namun hal yang paling menarik bagi saya adalah, ketika beliau bercerita tentang dirinya menggunakan slide PowerPoint. Pada halaman depan terdapat nama beliau beserta tulisan

versi 3.3

Beliau lalu bercerita tentang perubahan kehidupannya yang bersifat major (1.0 – 3.0). Secara singkat terurai seperti ini:

versi 1.0 : ketika beliau memandang wargakenegaraan adalah hal yang terpenting di dalam hidup ini. Bahkan beliau sempat terpikir untuk berpindah wargakenegaraan ketika melanjutkan studi di Canada.

versi 2.0 : kewarganegaraan bukanlah hal yang terpenting lagi. Terinspirasi dari buku “the world is flat”, yang dikejar beliau pada masa ini adalah pekerjaan di multi-national company. Asalkan bertitel IBM apapun warganegaranya, mungkin sudah sangat oke 😀

versi 3.0 : ketika titel perusahaan multi-national company bagi beliau sudah tidak penting lagi. Yang penting adalah dirinya. Dia adalah dia. Yang terpenting adalah bagaimana beliau bisa memberikan kontribusi kepada humanisme.

Dan bagi saya sendiri, saya pernah melewati ketiga versi tersebut. Ketika saya merajut mimpi akan masa depan, sempat terpikir untuk mencari green card, sempat juga terpikir untuk berkarir di perusahaan multi-national, dan menurut Pak Budi, hampir 80% mahasiswa sekarang berada di bagian versi 2.0 tsb. Begitu juga dengan saya. Bisa dikatakan saya sedang berada di versi 2.8 atau 2.9. Dimana saya sedang dalam proses merombak mimpi yang sedang dirajut. Merombak mimpi untuk membuat saya lebih menjadi ‘saya’ seutuhnya di masa mendatang.

Tapi saya masih sangat berharap bisa kerja praktek di perusahaan multi-nasional loh 🙂

Fly with eagle and be one of them..