Saya perhatikan, sudah 3 minggu terakhir ini server saya mendapat banyak “serangan” yang jumlahnya terus meningkat. Alert dari firewall terus menjerit, log server juga semakin menumpuk ngasih tau ada yang mengakses di beberapa tempat yang tidak seharusnya. Awalnya sih saya rasa ini ya hanya masalah biasa saja, mungkin ini lagi masa liburan jadinya anak-anak newbie itu pada selo njajal peralatan baru, soalnya entah sengaja atau tidak blok ip address yang nembak server saya itu berasal dari tempat yang sama. Mungkin dia abis nembus ISP jadi bisa dapat ip public yang banyak hahaha.. Saya cuekin saja, hingga akhirnya pas malam lebaran kemarin, service database saya down.
Njrit!
Mungkin kalo ada yang memperhatikan tweet saya di malam lebaran itu, saya sempet bilang bahwa Tuhan bersama orang-orang yang masih bekerja di malam lebaran. Betul, Tuhan tidak akan meninggalkan umatnya selama dia masih mau mengingatnya. Walaupun sempat down sebentar, tapi untung (ajaib lebih tepatnya) pas ketahuan dan bisa recovery dengan cepat tanpa ada kerusakan data. Tentunya saya sudah melakukan pengecekan, dan alhamdulillah memang tidak ada. Serangan hanya sempat membuat database saya kolaps, tapi tidak untuk yang lain. Setelah menghidupkan kembali dan memperketat firewall, alhamdulillah sekarang serangan sudah semakin berkurang.
Perang Cyber?
Ah, ini sih buatan media saja. Serangan di Internet itu terjadi setiap hari dan setiap saat, makanya itu dibutuhkan seseorang bernama sysadmin yang bertugas mengamankan infrastruktur dari serangan-serangan itu. Ini sama seperti tugas pak polisi, dimana tugasnya mengamankan masyarakat dari tindakan kejahatan yang terjadi setiap harinya. Serangan di Internet bersifat virtual, jadi tidak terasa bagi seseorang yang tidak berkecimpung di dalamnya. Jika penasaran, visualisasinya akan tampak seperti gambar dibawah ini.
Anda juga bisa melihat visualisasi itu secara real-time, seru aja buat liat negara mana yang sedang “berperang”. Tapi, bila Anda mengerti mengenai kegiatan bawah-tanah, maka Anda akan tau bahwa data yang tersaji di visualisasi tersebut jangan dipercaya 100%. Apakah Indonesia sama sekali tidak terlibat di serangan itu? Apakah China dan Amerika merupakan seteru abadi di perang cyber? Tidak ada yang tau, karena itulah disebut dengan nama anonymous.
Ah iya, saya terlambat seminggu untuk mengetahui dan memperingati SysAdmin Day. Bukan apa-apa sih, cuma karena saya juga merangkap sebagai sysadmin untuk beberapa server di kampus dan di luar, maka tidak ada salahnya untuk menyelamati kepada diri sendiri dan kepada rekan sejawat di luar sana yang telah secara konsisten menjaga kelangsungan hidup server supaya layanan dapat selalu diberikan kepada user, semua sysadmin basodara.
Kami memang selalu bekerja dibelakang layar, ketika layanan berjalan dengan normal kami ikut bahagia. Ketika server mendadak manja dan minta dielus, kamipun selalu sigap untuk memberikan kasih sayang. Saat server sakit terkena virus ataupun dimasuki kuman, maka kami akan menjelma sebagai dokter sekaligus suster yang akan merawatnya hingga sembuh. Bahkan ketika server sudah mencapai hari terakhirnya, kami selalu siap mendampingi hingga nanti menghembuskan bit terakhirnya.
SysAdmin Day ini tentunya bukanlah hari yang serius diperingati oleh seluruh manusia di bumi, ini hanyalah ide dari rekan-rekan sesama sysadmin untuk saling memberikan selamat. Tidak ada tanggal yang digunakan, tapi menggunakan patokan hari Jumat terakhir pada bulan Juli. Jadi berapapun tanggalnya, pokoknya hari Jumat terakhir di bulan Juli. Namun yang perlu digaris bawahi, pada tanggal itu bukan berarti kami liburan, kami tetap bekerja, karena Anda tetaplah yang utama. Silakan buka web SysAdmin Day jika ingin tau lebih lanjut.
Dunia penerbangan sedang berduka, kali ini maskapai Malaysia Airlines kembali mengalami musibah setelah salah satu pesawatnya jatuh dan hingga tulisan ini ditulis, penyebabnya masih simpang siur. Kemudian juga muncul berita bahwa sekarang di wilayah udara Ukrania sedang kosong akibat imbas dari jatuhnya Malaysia Airlines. Apakah ada hubungannya antara keduanya? Kita tunggu saja penyelidikan dari pihak yang berwenang.
Tulisan ini bukan untuk membahas insiden memilukan itu, tapi lebih ke gimana sih cara memantau lalu lintas penerbangan? Biasanya yang boleh melihat data lalu lintas penerbangan hanyalah petugas yang bekerja di bagian ATC (Air Traffic Control), merekalah yang akan mengatur lalu lintas penerbangan dan bandara supaya lancar jalannya. Mirip sama pak Polantas yang mengatur lalu lintas di jalan raya. Nah, ternyata data-data yang disimpan oleh petugas ATC itu dapat diakses dan kemudian kita dapat memantau penerbangan itu secara real time.
Silakan buka web FlightRadar24 untuk melihat informasi yang saya maksud.
Gambar diatas itu adalah contoh data real time pesawat yang sedang terbang, saya biasa menggunakan ini untuk memantau penerbangan semua penumpang yang membeli tiket sama saya. Jadi setidaknya saya bisa tau apakah pesawat yang mereka tumpangi itu bakalan delay atau ndak. Selain itu ada keasyikan tersendiri saja melihat icon pesawat yang bergerak dengan berbagai informasi yang menyertainya.
Saya menggunakan laptop Asus N43SL yang dibeli pada awal tahun 2011. Laptop ini sudah menemani saya dalam berbagai kesempatan, seperti mengajar, jadi pembicara, bikin thesis, hingga bermain game. Performa laptop ini cukup memadai untuk menjalankan program yang saya butuhkan, apalagi setelah upgrade RAM menjadi 8GB bikin laptop ini semakin mantap untuk dibuat ngegame. Hingga akhirnya beberapa bulan terakhir ini performanya tiba-tiba menurun.
Bermula dari upgrade OS menjadi Windows 8 dilanjutkan Windows 8.1. Performa laptop menjadi drop, dengan ciri-ciri respon menjadi lambat, cepat panas bahkan cenderung overheat, kipas berisik, dan kalo dibuat ngegame jadi patah-patah. Analisis awal karena masalah driver yang tidak kompatibel, soalnya Asus N43SL ini didesain hanya menggunakan Windows 7. Namun setelah saya downgrade lagi menjadi Windows 7, masalah tidak hilang bahkan cenderung menjadi lebih parah. Game sekelas Counter Strike saja bisa ngelag! Ini tentunya sebuah penghinaan! Hahahaha..
Penasaran, kemudian saya mencari jawabannya di berbagai forum. Rata-rata pada bilang driver dan kipas yang kotor. Saat itu saya hanya memperhatikan masalah driver, bukan masalah kipas yang kotor. Ternyata, setelah mencoba berbagai macam driver selama berbulan-bulan, masalah utama laptop ini adalah dari kipas yang kotor, tidak hanya itu ternyata saya melupakan masalah pasta. Iya, sejenis gel yang melapisi prosesor dan kartu grafis supaya tidak mengalami overheat. Nah, saya yakin pasta dan kotornya kipas menjadi masalah utama, sehingga perlu dibersihkan segera.
Kebetulan pas saya di Jogja seminggu yang lalu, saya melihat ada tukang servis laptop di sekitar kosan. Ya sudah, saya masukkan saja kesana dan dicharge IDR 130.000. Dugaan saya benar, setelah dibersihkan dan mengganti pasta, sekarang performa Asus N43SL saya kembali semula dan semakin khusyuk dibuat ngegame hehehe…
Sewaktu kecil, salah satu hasrat terpendam yang saya miliki adalah tinggal di luar negeri, bisa sebagai tenaga ahli atau peneliti. Mungkin hasrat ini terpengaruh karena sering menonton film Hollywood yang kesannya tinggal disana itu lebih menyenangkan dibanding di Indonesia. Tinggal di Amerika dan punya green card sepertinya keren, apalagi punya profesi yang membanggakan. Film-film Hollywood khan banyak sekali mengumbar profesi sebagai peneliti (biasanya aktornya punya gelar Doktor atau Phd) atau sebagai tenaga ahli (nuklir, mummy, atau godzilla).
Pertanyaannya sekarang, berapa sih biaya hidup disana?
Ketika saya sedang browsing di Hacker News, saya menemukan sebuah website yang bernama Living Wage Calculator yang dibangun oleh Dr. Amy K. Glasmeier dan MIT. Website itu yang menyediakan informasi biaya hidup minimal di Amerika Serikat. Pembuatan website ini didasarkan karena banyaknya warga negara Amerika yang hidup miskin karena pendapatannya tidak mampu menyamai atau melebihi biaya hidup minimal di tempat mereka tinggal.
Menurut saya, ini adalah aplikasi yang sangat informatif. Kita bisa melihat berapa biaya hidup minimal di sebuah kota pada sebuah negara bagian di Amerika Serikat, kemudian juga diberikan informasi mengenai pekerjaan apa yang cocok untuk dapat dianggap layak hidup di kota tersebut. Tentunya angka yang disajikan merupakan angka rata-rata, namun sudah dapat dijadikan pegangan untuk biaya hidup minimal di lokasi tersebut.
Saya ambil sampel untuk kota Cambridge city, Middlesex County, Massachusetts. Disinilah lokasi kampus MIT berada, dimana hampir sebagian besar orang yang berprofesi di bidang IT ingin melanjutkan studinya disini (termasuk saya). Ketika saya melihat informasi dari website, ternyata minimal pendapatan yang harus diterima per tahun adalah $26,244. Kemudian jika dihitung bulanan, maka setidaknya harus memiliki pekerjaan dengan pendapatan minimal $1,836 per bulan. Tentunya ini batas minimal dan bisa dibayangkan berapa biaya hidup di kota tersebut.
Pekerjaan yang disarankan untuk bisa memenuhi kebutuhan hidup tersebut juga beragam, tapi tentu saja membutuhkan skill yang memadai supaya bisa bekerja di sektor tersebut. Bidang komputer masih dianggap seksi bagi pasar Amerika, sehingga sesungguhnya ini masih dapat dijadikan peluang bagi siapapun untuk bisa bekerja sebagai expatriat di Amerika Serikat. Masa kita lihat bule terus kerja disini? Sekali-kali jadi bule disana khan boleh.
Nah, ternyata hidup di Amerika juga tidak seindah bayangan, saya juga sempat membaca berita bahwa angka pengangguran di Amerika juga meningkat setiap tahunnya. Artinya, sama saja dengan di Indonesia. Sayangnya, ketika saya ingin mencari sistem informasi serupa untuk Indonesia, belum ada yang membuat. Saya sudah membuka situs BPS namun belum mendapatkan apa yang saya cari, malah bingung dengan suguhan data yang angka semua itu.
Ceritanya ketika sedang browsing Hacker News, saya melihat ada judul yang menarik, yaitu ada semacam riset bersama antara CERN dan MIT untuk membuat sebuah layanan email yang anti sadap, bahkan oleh NSA sekalipun. Kebetulan saja saat itu sedang ramai membahas mengenai kecurigaan terhadap NSA akan kegiatannya memata-matai seseorang melalui berbagai layanan Internet seperti email dan social media. Pada artikel itu dijelaskan, proyek yang dibuat bernama ProtonMail yang berlokasi di Swiss. Menurut saya ini menarik karena selama ini Swiss dikenal memiliki aturan mengenai perlindungan data yang ampuh, bagaimana jadinya jika ini dikombinasikan dengan layanan email? Tentunya akan meningkatkan keamanan.
Dulu saya pernah menulis artikel mengenai penggunaan enkripsi PGP pada Gmail, hanya saja tool yang harus diinstall sudah tidak dikembangkan lagi oleh developernya, sehingga tidak disarankan jika masih menggunakan acuan dari artikel saya tadi. Padahal, pada artikel itu saya jelaskan mengenai kemudahan menggunakan enkripsi PGP pada email, karena selama ini untuk menggunakan teknik enkripsi itu, bagi orang awam akan mengalami kebingungan. Bagaimana tidak? Kita harus mempunya secret key yang nantinya akan digunakan untuk membuka kunci dan lain sebagainya. Ribet lah pokoknya.. Nah, di artikel itu sebetulnya sangat memudahkan namun sayang, tools sudah discontinued.
ProtonMail
Perlu diketahui bahwa layanan ini masih berada dalam tahap beta, kemudian untuk register akun hanya disediakan berupa invitation dan waiting list, kebetulan saja saya sudah disetujui oleh ProtonMail sebagai pengguna awal dan bisa ngetag nama email yang bagus hahaha.. *pamer. Jadi jika ingin mencoba, sebaiknya segera mendaftar pada form yang disediakan dan tunggu hingga nanti mendapatkan balasan. Sebagai informasi, saya menunggu sekitar 1 bulan untuk mendapatkan akses, semoga Anda bisa mendapatkan lebih cepat dari saya.
Ketika sudah mendapatkan approval, maka nanti Anda akan diminta untuk melakukan konfigurasi pada akun ProtonMail dengan mengeset username, password, dan decrypt password. Ternyata ProtonMail menerapkan pengamanan ganda terhadap inbox. Pengamanan pertama sama seperti layanan email pada umumnya, yaitu hanya memasukkan username dan password. Pengamanan selanjutnya adalah kita nanti akan diminta memasukkan decrypt password untuk membuka inbox. Hal ini dilakukan karena ProtonMail menjamin bahwa mereka tidak dapat mengakses inbox pengguna, selain itu inbox juga dienkrip sehingga diberikan decrypt password untuk mengakses inbox.
Password yang digunakan untuk membuka inbox setelah berhasil login
Setelah memasukkan decrypt password maka kita akan dibawa ke dalam inbox. Tampilannya masih sangat sederhana, mengingatkan saya pada inbox Yahoo! Mail pada saat awal-awal kemunculannya dulu, fitur yang tersedia juga standar. Pada bagian kiri bawah nanti akan ada statistik penggunaan, rupanya dalam tahap beta ini semua pengguna diberikan batasan. Mungkin hal ini karena ProtonMail masih dalam tahap Beta.
User masih dibatasi penggunaannya
Mengirim Email Terenkripsi
Pada dasarnya ketika kita mengirim email antar sesama pengguna ProtonMail, maka email kita akan secara otomatis terenkripsi. Namun bagaimana jika berasa dari pengguna selain ProtonMail? Misalnya dari Gmail atau Yahoo?
ProtonMail memiliki kebijakan yakni jika dikirimi email dari pengguna selain ProtonMail, maka email yang masuk secara otomatis statusnya tidak terenkripsi, karena memang mereka mengirimnya tidak pakai enkripsi, nah kemudian jika gantian kita yang akan mengirim maka akan ada dua pilihan. Mau dikirim biasa, atau pakai enkripsi? Jika dikirim biasa (tanpa enkripsi) maka ya akan kirim email biasa seperti pada umumnya. Tapi jika mau kirim email menggunakan fitur enkripsi, ProtonMail menyediakan fitur “Encrypt for Outside Users”. Nantinya kita akan mencetang pilihan ini saat akan mengirim email, kemudian mengeset password, dan sudah! Semudah itu saja dan kita dapat mengirim email terenkripsi.
Fitur untuk mengirimkan email terenkripsi pada akun email selain ProtonMail
Setelah email berhasil dikirim, maka nanti penerima akan mendapatkan email dari kita yang berisi url yang harus diklik untuk membaca pesan yang kita kirim. Nantinya saat penerima membuka url yang dimaksud, akan diminta memasukkan email dan barulah isi pesan yang dikirimkan dapat dibaca. Pesan terenkripsi ini dapat kita atur expired date-nya sehingga cukup efektif untuk melindungi isi pesan yang kita kirim.
Penerima harus memasukkan password untuk membuka email yang dikirimTampilan setelah memasukkan decrypt password
Yak, segitu dulu review dari ProtonMail. Saat ini memang belum saya gunakan sebagai email utama, tapi ini bisa menjadi solusi bagi beberapa dokumen yang harus saya kirimkan secara rahasia. Saya teringat pada sebuah pepatah, yaitu jangan percayakan data kepada perusahaan iklan. Google adalah perusahaan yang bergantung pada iklan.
Dulu waktu masih muda… ((((muda))))) Saya menyukai kegiatan yang berhubungan dengan alam, salah satunya hiking, trekking, dan tentunya naik gunung. Entah kenapa saya nggak begitu suka datang ke pantai, alasannya sih wagu karena bikin basah hihihi… Sekarang? saya masih suka melihat pemandangan gunung dan hutan, tapi kalo disuruh manjat lagi, mungkin pikir-pikir dulu ya. Faktor umur sih yaaa…
Sekarang, dengan kecanggihan teknologi ternyata kita bisa merasakan, atau setidaknya sedikit mengalami sensasi memanjat gunung Everest. Gunung yang dijadikan kiblat bagi hampir semua pemanjat gunung professional ini masih sangat menantang untuk ditaklukan. Selain lokasinya jauh dari Indonesia, kondisi alam yang ekstrem juga membuat gunung ini semakin menarik. Perlu banyak persiapan untuk bisa memanjat kesana, tidak hanya persiapan peralatan tapi persiapan mental dan memahami cuaca juga perlu dilakukan. Sudah cukup banyak korban jatuh akibat terjebak longsor yang terjadi di gunung Everest.
Skrinsyut diatas adalah website yang dibangun oleh [cite]http://everestavalanchetragedy.com/[/cite] untuk mengenang atas kejadian longsor yang menimpa 13 Sherpa (pemandu) pada tanggal 18 April lalu [cite]http://en.wikipedia.org/wiki/2014_Mount_Everest_avalanche[/cite]. Website ini bertujuan untuk memberikan pengalaman bahwa naik gunung Everest itu cukup menantang, dan juga diberikan informasi lokasi longsor yang menewaskan 13 Sherpa tersebut. Website ini dibangun dengan sangat bagus dan interaktif, kita bisa seakan-akan naik gunung dan nanti pas sudah sampai di puncak, kita bisa melihat ke berbagai arah untuk merasakan sensasi di puncak gunung. Selain itu, juga ada efek suara angin yang membuat perjalanan kita semakin syahdu.
((((syahdu))))
Silakan buka halaman ini untuk naik gunung Everest.
Sesaat setelah saya selesai menulis postingan mengenai multi-factor authentication, saya terpikir apakah ini merupakan solusi terbaik dalam hal pengamanan akun. Pengamanan yang lebih keren disebut dengan two-step verification ini bermaksud untuk melindungi seseorang ketika dia kehilangan password karena dibajak, sehingga jika pembajak itu berusaha untuk melakukan login menggunakan password curian, maka dia tidak akan berhasil karena dia harus memasukkan kode tambahan yang akan digenerate secara otomatis melalui perangkat pengaman tambahan.
Saya sempat tercenung dengan komentar mas Didut, “Bagaimana jika lupa password?”. Saat itu saya belum terpikir dalam sisi lain, jadi saya menanggapinya dengan biasa saja. Tapi kemudian saya mencoba berpikir dari sisi yang lain lagi, betul juga.. Pengamanan ini berlaku jika si pengguna masih ingat passwordnya.
Selama ini kita selalu meneliti cara untuk mengamankan password. Mulai dengan menggunakan enkripsi dengan berbagai macam metode, hingga yang terbaru adalah ya multi-factor authentication ini. Tapi tetap saja, hal yang dilindungi adalah passwordnya, bukan layanannya. Padahal apa sih password itu? Itu khan hanya semacam sederet karakter yang disimpan ke sistem, kemudian pengguna harus menghapalkan setiap akan menggunakan layanan. Padahal lagi, masalah utama manusia adalah menghapal, sampai-sampai kita harus membuatkan layanan “Lupa Password” untuk membantu saat memang lupa passwordnya. Mengenai two-step verification, saya rasa juga bakalan sama saja, bahkan [cite]http://www.citeworld.com/article/2115319/mobile-byod/two-step-verification-sucks.html[/cite] sempat menulis bahwa two-step verification itu terlalu ribet bagi pengguna kebanyakan.
Trus gimana dong?
Bagaimana jika kita mulai tidak mewajibkan password? Nggak perlulah membuat layanan dengan mewajibkan si user membuat password yang kemudian suatu saat akan dia lupakan sendiri. Ide sederhana ini diimplementasikan oleh [cite]http://blog.shopittome.com/2014/05/29/bye-bye-passwords/[/cite] yang membuat aplikasi iPhone untuk toko onlinenya tanpa menggunakan password.
Cara kerjanya cukup sederhana, pengguna yang akan mendaftar hanya perlu memasukkan nama dan alamat email saja. Selanjutnya bila pengguna akan mengakses layanan, cukup memasukkan email saja dan kemudian mengecek inbox untuk mendapatkan alamat url unik yang digunakan untuk mengakses layanan. Alamat url itu hanya bisa digunakan sekali waktu saja hingga user logout, jadi lebih memanfaatkan fungsi session untuk mengatur waktu akses pengguna.
Tentunya hal ini masih berupa ide awal saja. Tapi menurut saya layak untuk dipertimbangkan supaya nantinya kita akan menemukan solusi terbaik dalam hal pengamanan layanan. Pengguna juga semakin nyaman untuk menggunakan layanan yang kita tawarkan, tanpa harus repot mengingat password untuk mengakses layanan kita.
Iya, saya baru tau jika MetroTwit sudah discontinued [cite]http://www.metrotwit.com/2014/03/sunsetting-metrotwit-all-good-things-must-come-to-an-end/[/cite] ketika berencana mau install lagi di laptop. Alasannya juga sebetulnya bukan barang baru. Apalagi jika bukan pembatasan API Twitter? [cite]https://blog.twitter.com/2012/changes-coming-to-twitter-api[/cite] Cukup disayangkan memang, karena aplikasi ini termasuk salah satu aplikasi yang menurut saya keren. Twitter juga tidak bisa disalahkan seluruhnya, karena pada dasarnya siapapun yang menggunakan API maka harus tunduk kepada semua syarat yang berlaku.
Saya adalah pengguna MetroTwit semenjak awal kemunculannya sekitar tahun 2010, saat itu MetroTwit menawarkan tampilan yang futuristik mengikuti trend Metro Style yang diluncurkan oleh Microsoft [cite]http://en.wikipedia.org/wiki/Metro_(design_language)[/cite]. Selain itu, performa MetroTwit yang responsive dan terkesan bat-bet membuat saya terpesona sejak pada pandangan pertama. Harap maklum, tahun 2010 itu penyedia Twitter client belum sebanyak sekarang.
MetroTwit sejatinya adalah aplikasi gratis, tapi juga menawarkan premium key untuk menghapus iklan yang menempel. Istilahnya jadi freemium kali ya? Nah, karena saya menyukai aplikasi ini, maka saya sempat membeli key yang harganya saat itu $14,95 AUD dan bisa digunakan pada semua pc. Jadi MetroTwit menjual key tapi membebaskan pembelinya untuk install di berapapun pc yang ada. Jika model jualan seperti ini diterapkan perusahaan di Indonesia, mungkin baru seminggu langsung tutup tokonya hihihi…
So long, MetroTwit.
Gambar diambil dari [cite]http://windowsitpro.com/windows/metrotwit-becomes-latest-twitter-token-casualty[/cite].
