Category Archives: Seputar IT

semua hal yang terkait dunia IT secara umum, tips&trick, dan pengalaman praktis

Online Training CCNA: Introduction to Networks di Indonesia

17 Rabu Jun 2020

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, , , ,

Yuk ikutan online training dan juga ujian sertifikasi CCNA: Introduction to Network. Laboratorium MBC (Multimedia – BIG Data – Cybersecurity) di bawah Fakultas Teknik Elektro Universitas Telkom bekerja sama dengan Cisco Networking Academy (NetAcad) menyelenggarakan training dan ujian sertifikasi CCNA7.

Disclaimer:
CCNA dari Cisco NetAcad berbeda dengan CCNA untuk profesional karena yang ini khusus diberikan untuk siswa/mahasiswa di suatu institusi pendidikan. Training CCNA dari Cisco NetAcad ini terdiri dari 3 level dan training ini mengajarkan Level 1:
Level 1. Introduction to Networks
Level 2. Switching, Routing, and Wireless Essentials
Level 3. Enterprise Networking, Security, and Automation

Meskipun sertifikatnya berasal dari Cisco Networking Academy, namun materinya sangat mirip dengan materi CCNA untuk Profesional yang mencakup 3 level di atas. Jadi bisa dibilang kalau mengikuti training ini, kita sudah menguasai 1/3 dari materi untuk bisa mengikuti ujian sertifikasi CCNA untuk profesional.

Berikut adalah jadwal training batch 1 CCNA: Introduction to Networks:
22-24 Juni: Modules 1-3 Basic Network Connectivity and Communications
29 Juni – 2 Juli: Modules 4-7 Ethernet Concepts
6-8 Juli: Modules 8-10 Communicating Between Networks
13-15 Juli: Modules 11-13 IP Addressing
20-21 Juli: Modules 14-15 Network Application Communications
22-23 Juli: Modules 16-17 Building and Securing a Small Network

note:
1 modul diberikan dalam 1 hari (slow paced):
sesi 1 (09.00-12.00): sesi dengan panduan instruktur
sesi 2 (13.00-15.00): sesi latihan mandiri

informasi lebih lanjut, bisa melihat di website:
https://honeynet.telkomuniversity.ac.id/training-ccna/

atau via WA (Rahyuni): 08112255799

CCNA Telkom University

Apa itu IT Master Plan (ITMP)? Hal yang Perlu anda ketahui tentang ITMP

07 Minggu Jun 2020

Posted by in Seputar IT

Tinggalkan komentar

Tag

, , , , , ,

contoh desain IT System Architecture

Information Technology Master Plan (ITMP) adalah rencana pengembangan IT pada semua aspek yang dibagi menjadi beberapa milestone, beserta rencana anggaran dan resikonya. ITMP disusun atau diturunkan berdasarkan rencana strategis institusi / perusahaan yang biasa disebut dengan Corporate Strategic Plan (CSP/CSS) atau Rencana Strategis (Renstra).

Selama ini sudah ada beberapa dokumen ITMP yg saya buat dan fokus utamanya pada pengembangan di institusi pendidikan. Mudah2an rangkuman berikut dalam bentuk Question & Answer bisa membantu teman2 di unit IT untuk membangun sendiri ITMP di institusi masing2.

  1. Kenapa lebih baik menyusun sendiri dokumen ITMP?
    Karena yang paling mengenal faktor2 SWOT dan budaya di suatu institusi adalah orang di dalam institusi tersebut. Aspek2 ini lah yg sangat menentukan suatu ITMP bisa dieksekusi oleh seluruh personil karena ada kemauan, jangan sampai kita membuat ITMP tapi hanya menjadi “pajangan” saja
  2. Apakah berbeda jauh antara ITMP di institusi pendidikan dengan perusahaan?
    Iya, bahkan perbedaan bidang usaha pada perusahaan A dengan B akan membuat ITMP bisa berbeda jauh. Perbedaan terletak pada faktor2 internal/eksternal dan budayanya. Struktur dokumen ITMP-nya memang bisa sama, tapi isi kontennya yg bisa jauh berbeda. Jadi jangan main percaya saja dengan konsultan yg hanya main copas isi dokumen ITMP dari tempat lain
  3. Sudah banyak kah institusi pendidikan yang memiliki ITMP?
    Sejauh ini masih sangat sedikit institusi pendidikan yang memiliki ITMP karena unit IT masih memegang konsep IT sebagai Support, mengembangkan IT secara best effort sesuai permintaan user (unit lain). Justru dengan adanya ITMP maka seluruh pengembangan IT menjadi terkendali, jika ada unit lain yg minta pengembangan suatu layanan, IT bisa menjelaskan bahwa sesuai dokumen ITMP layanan tsb baru bisa dideliver di tahun dan bulan sekian karena blablabla (misalnya: ada ketergantungan terhadap sistem lainnya yg harus dideliver terlebih dahulu)
  4. Apakah Dokumen ITMP sifatnya rahasia?
    Iya dan Tidak. Sebagian konten ITMP memang bersifat rahasia, spt misalnya rencana anggaran yg jika diketahui vendor bisa mempengaruhi kebijakan semula. Namun untuk bagian yg bersifat umum (generik), sama spt CSP/Renstra yang diupload di website, maka bagian ITMP ini juga bisa dibuka untuk publik, semata2 untuk menunjukkan keseriusan dan reliabilitas institusi yg komit terhadap IT
  5. Apa saja yang ada di dalam suatu IT Master Plan?
    Bisa bermacam2, tergantung referensi yg digunakan. Tapi minimal ada 4 komponen:
    1. Kondisi snapshot IT saat ini
    2. Kondisi IT di masa depan sesuai CSP/Renstra
    3. Bagaimana caranya institusi berkembang dari kondisi saat ini (no. 1) menjadi kondisi masa depan (no. 2)
    4. Apa saja yang menjadi konsideran dari no.3 (anggaran dan resiko per milestone)
  6. Apa saja referensi yang perlu dipahami untuk bisa menyusun sendiri dokumen ITMP?
    Biasanya saya menggunakan TOGAF sebagai kerangka besarnya, ditambah dengan kerangka COBIT dan TMForum

Jika teman2 dari unit IT di institusi pendidikan ingin berdiskusi terkait ITMP, silahkan saja, free kok 🙂

Web Server = FreeBSD 11.3 + Apache 2.4 + PHP 7.3 + MySQL 5.7

05 Minggu Apr 2020

Posted by in FreeBSD, Teknologi, Uncategorized

Tinggalkan komentar

Tag

, , , ,

It Works! - FreeBSD 11.3 + Apache 2.4 + PHP 7.3 + MySQL 5.7

Web Server berbasis Apache 2.4, PHP 7.3, dan MySQL 3.7 di atas FreeBSD 11.3

Pingin bikin web server dengan Apache 2.4 + PHP 7.3 + MySQL 5.7 di atas FreeBSD 11.3? Tutorial ini membahas kembali cara instalasinya karena ternyata banyak yg berbeda dibandingkan dokumen lama yg pernah saya bikin 15 tahun yg lalu  😀

Minggu lalu anak saya yg kelas 8 dapat tugas bikin website sederhana dengan PHP, nyoba2 semua VM ternyata nda ada yg ready untuk web server. Akhirnya pinjam server production di cloud buat anak bisa nyoba script PHP-nya. Setelah tugasnya selesai, akhirnya malahan saya yg tergoda untuk mencoba membangun web server di VM.

Perjalanan saya mulai dengan mendownload FreeBSD,  dilihat2 untuk level production yg tersedia adalah versi 11.3, jadi lah saya download yg versi tersebut. Install di VM VirtualBox,  selesai dalam waktu sekitar 8 menit. Setting rc.conf untuk konfigurasi sistem (spt DHCP, SSH Daemon, dan disable Sendmail), maka server sudah siap.

Selanjutnya install Apache untuk bisa menjadi web server.

# cd /usr/ports/www/apache24
# make install clean

Instalasi cukup cepat, hanya sekitar 10 menit. Setelah selesai instalasinya, jangan lupa setting rc.conf dengan menambahkan baris berikut:

apache24_enable=”YES”

Lanjut ke instalasi MySQL untuk bisa menyimpan database.

# cd /usr/ports/databases/mysql57-server
# make install clean

Setelah selesai instalasi (lumayan lebih lama, sekitar 30 menit), jangan lupa setting rc.conf dengan menambahkan baris berikut:

mysql_enable=”YES”

Kalau dulu dg step spt ini semuanya sudah beres, tapi ternyata sekarang ada masalah. Ternyata, entah kenapa, ada password default yg dipasang oleh installer, sehingga saya tidak bisa masuk ke mysql server karena diminta password (padahal saya belum memasukkan password). Browsing2, akhirnya ketemu caranya:

# service mysql-server stop
# mysqld –skip-grant-tables
# mysql -u root
mysql> use mysql;
mysql> update user set authentication_string = password(‘newPassword’) where user=’root’;
mysql> flush privileges;
mysql> exit
# mysqladmin -p password ‘newPassword’

Masalah ini yang lumayan bikin lama, karena mencari website yg tepat lumayan susah. Untung lah ketemu di forum-nya FreeBSD.

Sekarang lanjut ke instalasi PHP.

# cd /usr/ports/lang/php73
# make install clean
# cd /usr/ports/lang/php73-extensions
# make install clean

Instalasi PHP lumayan lama, sekitar 6 jam. Bukan instalasinya sih yg lama, tapi tiap kali mau install, ada dialog yg muncul untuk menunggu pilihan kita [OK] atau mau ada yg diubah modul2 yg ingin diinstall.  😀

Setelah selesai instalasi PHP, yg bikin bingung adalah mengaktifkannya di Apache. Dulu setelah selesai install PHP dan Extensions-nya, tinggal inputkan beberapa baris tambahan di httpd.conf langsung beres:

LoadModule php7_module libexec/apache24/libphp7.so
<IfModule dir_module>
DirectoryIndex index.html index.php
</IfModule>
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

Tapi sekarang metode tsb gagal. Katanya dia tidak mengenal API “php7_module”.  😦

Ternyata setelah browsing2 ke FreshPort, ada yg harus saya install lagi

# cd /usr/ports/www/mod_php73
# make install clean

Lanjut ke testing dg script echo:

<html>
<body>
<?php echo “Halo, ini php”; ?>
</body>
</html>

Ternyata script php sudah bisa dijalankan oleh Apache…. yeaaay

Selanjutnya testing PHP ke MySQL. Tapi ini nanti aja, udah kepanjangan buat 1 artikel, nanti dilanjut lagi.

 

Smart IoT vs. Intelligent IoT

21 Rabu Nov 2018

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, , , , ,

Hari ini mendapat kesempatan membantu Signify Indonesia (Philips Lighting) mempromosikan produk barunya, Interact Pro yang masuk ke dalam kategori Smart Lighting, yaitu lampu yang bisa dikendalikan dan diprogram lewat smartphone spt layaknya IoT (Internet of Things).

presentasi Smart IoT

Peserta yang hadir cukup banyak, dan kebanyakan dari bidang kerja ME (Mechanical and Electrical). Beberapa juga hadir para decision maker, karena pada acara ini juga diberikan demo cara kerja produk Interact Pro dari Signify Indonesia yang bekerja sama dengan PT. Pelita Abadi Sejahtera (https://goo.gl/maps/1tKwVrc9Wt42), distributor resmi produk Philips Lighting.

Presentasi tentang Smart IoT saya arahkan ke efisiensi listrik, agar sesuai dengan topik dan target produk Interact Pro. Di akhir presentasi juga dijelaskan tentang topologi umum tentang IoT beserta berbagai protokol komunikasinya, spt Zigbee, Z-Wave, LoRa, NarrowBand-IoT, WiFi, Bluetooth LE, Mobile WSN, VANET, dll.

Namun fokus presentasi yang saya sajikan adalah pada future IoT, yaitu Intelligent IoT. Saat sidang terbuka S3 saya juga penguji menanyakan tentang konsep apa yang ada di Intelligent IoT, dan saya jelaskan perbedaannya:

Smart IoT, meskipun sudah tidak membutuhkan keterlibatan manusia dalam pengoperasian, namun aturan2 yang ditanamkan ke dalamnya bersifat predefined. Dalam artian aturan2nya bersifat fix dan hanya bisa diubah oleh admin.

Intelligent IoT, merupakan penggabungan antara Smart IoT dengan AI (Artificial Intelligence), dimana IoT memiliki kemampuan untuk learning dan growth, sehingga aturan2 yg tadinya bersifat predefined sekarang bisa bersifat fleksibel sesuai behavior dan karakter dari penggunanya.

Contoh dari Intelligent IoT adalah Jarvis dari Iron Man 🙂

Interact Pro

Sebagaimana layaknya Smart IoT, Interact Pro memiliki beberapa fitur spt bisa dikendalikan melalui smartphone, memiliki dashboard, dan yg menurut saya paling menarik adalah kemampuan dashboard dalam menampilkan informasi tentang penggunaan daya per lampu (lampu yg digunakan juga smart, sudah memiliki fitur pengukuran kWh yg digunakan dan dilaporkan ke Cloud untuk ditampilkan di dashboard).

File presentasi bisa diunduh disini.

Breakthrough Cyber Terror, Hoax, dan Confirmation Bias

27 Sabtu Okt 2018

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, , , ,

Breakthrough Cyber Terror - Seminar

membawakan presentasi tentang Confirmation Bias pada Seminar Breakthrough Cyberterror

Hari ini mengisi acara seminar Breakthrough Cyber Terror sebagai pemeran pendamping. Pemeran utamanya mas Josua yg sudah well-respected di dunia cyber hacking. Karena materi yg dibawakan mas Josua adalah tentang teori dan praktik hacking, maka saya membawakan aspek yg berbeda agar tidak membosankan.

Materi yg saya bawa adalah tentang bagaimana caranya meyakinkan stakeholder bahwa system yg kita gunakan adalah aman. Caranya menggunakan aspek psikologis yg saat ini lagi lumayan booming, yaitu confirmation bias, atau myside bias.

Tapi, apa hubungan cyber terror dengan confirmation bias? Kenapa aspek ini yang digunakan sebagai materi diskusi?

Pada saat suatu hacking terjadi, yang paling terasa imbasnya adalah kepercayaan para stakeholder. Oleh karenanya sangat penting untuk menjaga kepercayaan stakeholder terhadap system yg digunakan.

Ada 2 pendekatan yg saya ungkapkan pada diskusi kali ini, yaitu:

  1. menggunakan aspek psikologi confirmation bias,
  2. menggunakan system yg sudah well respected.

Namun fokus diskusi ada pada poin nomor 1. Idenya adalah spt ini:

100 debunked hoax akan menjadikan event ke 101 dianggap sbg hoax

Jadi idenya adalah membuat banyak claim bahwa system bisa di-hack tapi kita bantah, tentunya, dengan eviden yg kuat. Jika hal ini dilakukan berulang2, akhirnya saat benar2 ada event yg true positive (claim system bisa di-hack), stakeholder akan menganggapnya sebagai hoax.

Diskusi memang akhirnya lebih banyak terjadi pada hoax di masyarakat, dan ada beberapa diskusi yg menarik dan perlu saya cantumkan di sini agar bisa jadi catatan buat saya.

  1. Apa yang harus kita lakukan untuk mengurangi penyebaran hoax?
    Presentasi yg saya bawakan ttg Confirmation Bias membahas aspek “bagaimana kita menanamkan informasi pada seseorang sebelum ada berita hoax, sehingga pada saat ada berita hoax seseorang tersebut akan menolaknya”. Kalau dari sudut pandang Confirmation Bias, terlihat sangat sulit menangkal hoax, karena seberapa pun keras dan seringnya kita membantah hoax dg bukti, tetap aja akan diterima sebagai fakta oleh sebagian orang, karena merasa nyaman dengan hoax tsb, dan itu lah Confirmation Bias. Jadi, menurut Confirmation Bias, sebelum ada hoax, kita bisa mencegahnya dg sering2 memuat fakta. Misalnya untuk menangkal hoax tentang harga sembako, kita bisa menayangkan harga sembako di tiap pasar induk, sehingga saat ada hoax yg mengatakan harga sembako sangat tinggi, orang yg membaca hoax tsb akan menolaknya karena telah tersimpan dalam ingatannya bahwa harga sembako sebenarnya stabil.
  2. Jika Facebook adalah sumber utama penyebaran hoax, kenapa tidak ditutup saja?
    Dari yang pernah saya baca, dari seluruh postingan di Facebook, hanya sebagian kecil yang hoax. Jadi sayang kalau Facebook ditutup hanya karena ulah sebagian kecil postingan. Yang bisa kita lakukan adalah memperbanyak postingan positif untuk menanamkan persepsi dan informasi pada semua teman kita di Facebook bahwa “all is well” [movie: 3 Idiots].
  3. Bagaimana caranya “menghapus” informasi hoax di dalam ingatan seseorang?
    Nah ini pertanyaan yg sulit, karena sudah membahas domainnya psikiater. Tapi dari yg pernah saya baca (lupa dari mana sumbernya), otak kita terdiri dari 3 bagian, dan salah satunya adalah yg disebut dengan “otak reptil”. Bagian otak ini, cmiiw, bisa “menghapus” informasi hoax saat orang tsb merasa terancam. Misalnya diciduk aparat keamanan karena pernah menyebarkan hoax, hal ini bisa mengaktifkan “otak reptil” dan menanamkan persepsi bahwa beberapa informasi yg diingatnya adalah hoax.

Link presentasi ada disini: Breakthrough Cyber Terror – Psychological Perspective.

Sudah Registrasi Kartu PraBayar?

28 Rabu Feb 2018

Posted by in Seputar IT, Teknologi

1 Komentar

Tag

, ,

Menyambung tulisan sebelumnya tentang Registrasi Kartu praBayar, kali ini kita diskusikan tentang cara mengecek hasil registrasi kartu SIM kita.

Cara untuk mengecek apakah kartu SIM kita telah terdaftar dan terhubung dengan NIK (Nomor Induk Kependudukan) tergantung pada operator yg kita gunakan. Untuk menanyakan apakah nomr hape kita sudah terdaftar di server Dukcapil, kita bisa menggunakan kode USSD (Unstructured Supplementary Service Data), layanan standar GSM untuk “bertanya” ke server operator:

  • Bagi yang menggunakan nomor XL, gunakan USSD *123*4444# (ditutup dg menekan tombol OK atau Dial)
  • Bagi yang menggunakan nomor Indosat, gunakan USSD *185*5# (ditutup dg menekan tombol OK atau Dial)
  • Bagi yang menggunakan nomor Telkomsel, gunakan USSD *444# (ditutup dg menekan tombol OK atau Dial)

Penggunaan USSD tidak berlaku bagi pengguna nomor 3 (Three). Bagi yang menggunakan nomor 3 (Three), gunakan SMS berisi “STATUS” dan dikirimkan ke nomor 4444.

Satu hal yg menjadi perhatian saya: bagaimana jika ada orang yg tau NIK di KTP dan KK kita lalu menggunakannya untuk mendaftarkan nomor hapenya?

Hal ini cukup berbahaya, karena kalau nomor hape orang tersebut digunakan untuk kejahatan, maka kita yang akan berurusan dengan pihak berwenang.

Dari kode USSD di atas, kita bisa tau NIK mana yg digunakan untuk mendaftarkan nomor hape kita, tapi kita tidak bisa bertanya kebalikannya, pada NIK kita sudah terdaftar nomor hape apa saja?

Jelasnya, dengan USSD di atas:
input: nomor hape dan NIK
output: status sudah teregistrasi atau belum
Tapi USSD di atas tidak bisa digunakan untuk:
input: NIK
output: daftar nomor hape yang terdaftar pada NIK tsb

Untuk pelanggan Telkomsel, ternyata kita bisa mengecek daftar nomor hape untuk NIK kita dengan menggunakan kode USSD *444#. Nanti akan diminta untuk memasukkan NIK yg ingin dicek, tapi pastikan anda menggunakan nomor hape yang telah terdaftar untuk NIK tersebut.

Untuk pelanggan yg lain saya belum tau, jika ada teman2 yg tau silahkan di-share di comment untuk berbagi informasi tersebut. Thanks

tambahan:

  1. masalah baru: bagaimana cara mengecek apakah NIK kita dipakai oleh nomor operator lain? karena kita hanya bisa mengecek untuk operator kita sendiri
  2. Dapat poster ini yg menjelaskan cara cek di operator lainnya nomor hape apa saja yg terdaftar pada NIK milik kita. Tapi tetap nomor yg ngecek harus yg terdaftar dan hanya berlaku di operator tsb (belum bisa menjawab masalah di nomor 1)

Cek NIK untuk cari nomor hape

Konten porno di WhatsApp? Di Google lebih parah kok

09 Kamis Nov 2017

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, , , , , , ,

Sudah cukup lama pakai WhatsApp, semenjak GoogleTalk dilikuidasi dan diganti jadi Hangout, langsung beralih ke WhatsApp. Selain WhatsApp saya juga pakai Telegram, sempat pakai BBM dan Line tapi cuma sebulan trus saya hapus. Alasannya karena BBM terasa berat berjalan di hape dg RAM 1GB dan juga karena hampir nda ada rekan kerja atau mahasiswa yg pakai BBM. Kalau Line? Bosen denger bunyi notifikasi yg isinya cuma berita2 gaje  🙂

Beberapa hari ini pada ngeributin adanya konten porno di WhatsApp. Konten porno yg dilaporkan tsb disediakan dalam format GIF namun tidak disediakan langsung oleh WhatsApp, melainkan oleh Tenor. Hal ini terlihat saat kita klik tombol GIF maka akan muncul tulisan “Search GIFs via Tenor”.

Kenapa WhatsApp menggunakan jasa pihak ketiga untuk menyediakan konten emoji GIF? Banyak alasannya sih, bisa karena alasan bisnis, efisiensi, atau bisa juga karena hanya malas 🙂 Iya, bikin GIF yg bagus itu nda gampang lho, harus sering nonton film agar bisa mencari ekspresi yg sesuai untuk suatu emosi tertentu.

search GIFs via Tenor

Kemarin sempat akses ke Tenor diblok, sehingga saat klik tombol GIF yg muncul “Check your phone’s Internet Connection and try again” karena akses ke Tenor ditutup oleh ISP sesuai instruksi pemerintah. Namun saat ini emoji GIF dari Tenor sudah bisa digunakan lagi karena memang sudah diperbaiki.

Tapi apakah memang benar sudah diperbaiki?

Kalau dicoba, kita sudah tidak bisa lagi search dgn keyword “sex” atau “lesbian”, karena hasilnya adalah “Search return no result”. Namun kalau kita hanya mengetikkan “se” atau “les” beberapa emoji GIF yg sebelumnya diblock ternyata masih muncul.

Kesimpulannya?
Sepertinya Tenor mengaktifkan keyword filtering, jadi jika ada yg menuliskan keyword “sex” dan “lesbian” maka Tenor akan langsung memblokirnya dan memberikan hasil search yg kosong. Tapi jika yg diinputkan adalah “se” atau “les” maka Tenor tidak menganggapnya sbg kata terlarang sehingga beberapa gambar GIF masih tetap muncul.

Teknologi keyword filtering ini sering disebut dengan wordfilter yang hanya membatasi kata demi kata tanpa peduli dengan konteksnya (topik pembicaraan). Sebagai contoh, saat dulu masih suka ngulik2 Squid sbg proxy server, kita bisa membatasi akses user berdasarkan kata terlarang (bad word). Misalnya kita masukkan kata “sex” sebagai kata terlarang, maka jika user browsing ke suatu situs yg ada frase “sex”-nya maka akses ke situs tsb akan diblokir. Padahal mungkin saja frase “sex” tsb adalah untuk mengirimkan form yg menanyakan jenis kelamin kita (male atau female).

Teknik wordfiler yg lebih canggih adalah regex atau regular expression, dimana pembatasan akses tidak hanya berdasarkan kata terlarang, tapi juga melihat konteks atau isi dari informasi lengkapnya. Misalnya suatu situs membahas tentang sextan, suatu alat navigasi untuk mengukur jarak antara 2 benda. Kata “sextan” mengandung frase “sex” yg jika menggunakan wordfilter sederhana maka akan langsung diblok, namun dgn menggunakan regex maka akses ke situs tsb akan dibuka karena sextan tidak terkait dengan “sex”.

Kembali ke WhatsApp.
Bagaimana caranya agar emoji GIF yg tidak pantas tadi bisa ditutup sepenuhnya?
Jawabannya cuma bisa dilakukan oleh Tenor. Tenor harus mau mengkategorikan dan merating emoji-nya. Spt misalnya mana yg konten dewasa dan mana yg konten remaja, dan mana yg konten semua umur.
Dengan adanya kategori dan rating tersebut, WhatsApp atau pengguna jasa Tenor bisa membatasi akses ke emoji tertentu.

Apa alternatif dari WhatsApp agar terhindar dari emoji GIF yg tidak pantas tsb?

Telegram?
sama saja, kita bisa mencari emoji GIF di Telegram yg tidak pantas untuk dikonsumsi anak2.

Kemarin ada yg mengatakan “ngapain ngeributin porn GIF di WhatsApp? di Google lebih parah tuh”. Seharusnya kita tidak membandingkan kasus WhatsApp dengan Google. WhatsApp melalui Tenor menyediakan konten-nya langsung, sementara Google hanya mengindex (menyimpan metadata) gambar2 yg disimpan di tempat lain. Jadi menurut saya kita nda bisa menyalahkan Google yg menyimpan gambar porno, karena Google tidak menyimpannya. Tapi kita bisa menggunakan fitur “Send Feedback” yg disediakan Google untuk melaporkan gambar2 yg tidak pantas. Selain itu, kita bisa memanfaatkan layanan DNS Nawala untuk memblokir akses ke situs2 yg tidak pantas. Tetap muncul di Google, tapi begitu linknya diklik akan diblokir oleh Nawala.

google send feedback

Internet sehat dan bersih  🙂

Amankah data nomor KTP dan KK saya saat proses registrasi kartu SIM?

03 Jumat Nov 2017

Posted by in Seputar IT, Teknologi

1 Komentar

Tag

, , ,

registrasi20kartu20prabayar
(gambar diambil dari siaran pers Kominfo: NO. 209/HM/KOMINFO/10/2017)

Beberapa hari ini banyak yg meributkan tentang keamanan data (dan perlunya melakukan) registrasi kartu SIM. Saya coba bahas dari aspek keamanan aja, karena kebetulan saya meneliti di bidang ini 🙂

Sebelum membahas registrasinya, kita coba bahas tentang kartu SIM ini terlebih dahulu. Kartu SIM (Subscriber Identity Module) adalah kartu akses agar kita sebagai pelanggan bisa terhubung dengan jaringan suatu operator. Jadi bisa dikatakan kartu SIM adalah kunci untuk bisa bergabung dengan jaringan operator, entah Telkomsel, XL, Indosat, atau operator lainnya. Karena menjadi kunci akses, maka kartu SIM harus menyimpan informasi penting seperti:

  • nomor khusus dan unik:
    • serial number ICCID (integrated circuit card identifier) yg bersifat unik dan diberikan oleh pabrik pembuat kartu tersebut (bukan oleh operator)
    • nomor telpon IMSI (international mobile subscriber identity) yg diberikan oleh operator khusus hanya untuk 1 kartu tersebut,
  • informasi keamanan (autentikasi dan enkripsi),
  • dua buah password: PIN dan PUK,

dan karena sisa memory di kartu SIM masih cukup banyak (biasanya 64 kB), maka sisanya bisa digunakan untuk:

  • menyimpan konten SMS,
  • menyimpan kontak (phone-book), dan
  • beberapa informasi tambahan khusus yg didesain oleh masing2 operator (beda operator beda informasi tambahan).

Karena SIM berfungsi menyimpan informasi, maka kartu SIM adalah smart card yg bisa disetarakan dengan flash disk yg sering kita gunakan untuk menyimpan file.

Sekarang mari kita bahas registrasi kartu SIM. Kalau dilihat dari skenario registrasi yang ada di website Kominfo, maka urutannya spt ini:

  1. kita mengirimkan SMS ke 4444 yg berisi nomor KTP dan nomor KK (tidak perlu mengirimkan informasi lain selain nomor KTP dan KK)
  2. server 4444 di dalam jaringan operator anda akan menerima SMS ini dan mengirimkan isi SMS ke server Dukcapil (Kependudukan dan Catatan Sipil) lewat Internet
  3. jika nomor KTP sesuai dengan nomor KK maka server dukcapil akan mengirimkan balasan semacam “Okay” ke server 4444, tapi jika kedua nomor  teb tidak sesuai maka server dukcapil akan mengirimkan balasan semacam “Tidak okay”
  4. pesan “Okay” atau “Tidak okay” ini akan diteruskan ke kita sebagai pelanggan

registrasi kartu sim prabayar

Sekarang yuk kita analisa skenario tsb. Kita coba analisa dari kekawatiran yg berkembang di masyarakat.

Ada beberapa kekawatiran di masyarakat terkait registrasi kartu SIM ini:

  • Gimana kalau data KTP dan KK kita dicuri?
    analisa: okay, kita analisa berdasarkan sudut pandang orang yg ingin mencuri data nomor KTP dan KK. Jika dilihat tahapan registrasi, data nomor KTP dan KK akan melewati server 4444 dan server dukcapil melalui Internet.

    1. Jaringan operator anda bisa kita asumsikan aman, karena jaringan ini private (dikendalikan penuh oleh operator ybs)
    2. Bagaimana dengan server 4444? Bisa kita asumsikan aman juga karena server tsb juga masih ada di jaringan private operator
    3. Bagaimana dengan server Dukcapil? Seluruh data nomor KTP dan KK sudah ada di sini, jadi kalau seseorang ingin mencuri data nomor KTP dan KK ya mestinya diarahkan ke sini. Jadi mau ada acara registrasi kartu SIM atau nda ya nda ada hubungannya dengan kekawatiran data nomor KTP dan KK akan dicuri dari server Dukcapil. Berarti nda ada kaitannya dg registrasi kartu SIM, lha wong datanya udah ada di server Dukcapil tsb kok
    4. Bagaimana dengan Internet? Koneksi antara server 4444 dg server Dukcapil sudah pasti aman, karena hanya server 4444 yg boleh “bertanya” pada server Dukcapil dan ini sudah pasti diamankan melalui berbagai mekanisme:
      1. server 4444 harus mengirimkan credential tertentu ke server Dukcapil untuk bisa bertanya. Credential disini bisa mencakup username, password, dan informasi keamanan lainnya (spt misalnya session key, random ID, kunci enkripsi, dll)
      2. alamat IP dari server 4444 dikunci di server Dukcapil, sehingga hanya server2 tertentu saja yg bisa “bertanya” ke server Dukcapil
      3. alamat MAC dari server 4444 dikunci di server Dukcapil, sehingga hanya server2 tertentu saja yg bisa “bertanya” ke server Dukcapil (cat: mekanisme ini cukup sulit diterapkan, karena alamat MAC biasanya akan hilang kalau melewati router)
      4. tunneling spt VPN, sehingga hanya server2 tertentu yg bisa “bertanya” ke server Dukcapil

  • Kesimpulan: data nomor KTP dan KK dapat diasumsikan aman selama proses registrasi kartu SIM

  • Gimana kalau data KTP dan KK kita dipakai untuk membuat KTP palsu?

    analisa: okay, kita analisa berdasarkan pihak yg ingin membuat KTP palsu. Siapa yg ingin membuat KTP palsu? Pemerintah? Lha data nomor KTP dan KK kan sudah tersedia semuanya di server Dukcapil. Jadi mau ada acara registrasi kartu SIM atau nda ya nda ada hubungannya dengan kekawatiran data nomor KTP dan KK akan dicuri dari server Dukcapil

  • Kesimpulan: proses registrasi kartu SIM ini hanya menambahkan nomor hape kita ke data Dukcapil, yang tadinya sudah ada nomor KTP dan nomor KK, sekarang ditambahkan nomor hape

Jadi menurut saya kekawatiran masyarakat terhadap acara registrasi kartu SIM ini belum cukup kuat. Justru dengan adanya nomor hape di data Dukcapil akan lebih banyak manfaatnya, spt misalnya:

  • Tidak akan ada lagi penipu berbasis hape, spt minta pulsa, keluarga ada di rumah sakit dan perlu biaya tambahan dg cepat, menang undian, minta transfer, dll
  • Sosial media akan lebih tenang dan kondusif untuk diskusi dan berbagi karena berkurangnya informasi yang salah (hoax, framing, disinformasi, dll)

Memang ada beberapa hal yg perlu diperhatikan:

  • Karena 1 nomor KTP bisa menyimpan sampai 3 nomor hape, sebaiknya kuota tersebut dihabiskan agar tidak ada orang lain yg menggunakan nomor KTP kita
  • Agar diingat juga, registrasi ini berlaku khusus untuk kartu prabayar, jadi yg pasca bayar belum perlu kuatir
  • Keamanan selama proses data harus diaudit untuk memberikan rasa aman dan nyaman pada masyarakat

Silahkan jika ada yg ingin ditambahkan atau diklarifikasi  🙂

Bagaimana cara mendaftar di SINTA?

28 Sabtu Okt 2017

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, , , , ,

sinta_logo

Beberapa hari ini teman2 dosen pada meributkan SINTA (Science and Technology Index), suatu portal indexing untuk karya tulis ilmiah. Sebenarnya portal ini sudah dirilis sejak lama, tapi karena ada kendala di sinkronisasi maka banyak dosen yg akhirnya tidak begitu mempedulikan (padahal infonya pengurusan JFA akan mengacu pada portal SINTA ini).

Jadi, apa itu SINTA?
SINTA adalah portal indexing dari indexing 🙂 karena SINTA merekap hasil indexing yg ada di Google Scholar dan Elsevier Scopus.

Google Scholar mengindex berbagai karya tulis yang memenuhi aturan yg mereka miliki (spt misalnya metadata, aksesibilitas dan sebaran dokumennya). Google Scholar tidak peduli apakah karya tulis tersebut telah melalui proses review atau tidak, sepanjang output dokumennya memenuhi kriteria maka dokumen tsb akan diindex. Hal ini berbeda dengan Elsevier Scopus yg selain memiliki persyaratan atas output dokumennya (spt Google Scholar) juga mensyaratkan proses penerbitan dokumen yg juga harus memenuhi standar mereka. Jadi Google Scholar hanya peduli dengan output dokumen sementara Elsevier Scopus peduli dengan output dokumen dan juga prosesnya.

Sekarang, bagaimana caranya agar kita sebagai author bisa terdaftar di Sinta?

Sebelum bisa terdaftar di Sinta, kita harus terdaftar terlebih dahulu di Google Scholar dan juga Elsevier Scopus. Untuk mendaftar di Google Scholar anda harus login dengan akun Google terlebih dahulu dan selanjutnya bisa berkunjung ke sini dan untuk mendaftar di Elsevier Scopus bisa langsung berkunjung ke sini.

Tampilan untuk registrasi di Google Scholar:
register scholar

Tampilan untuk registrasi di Elsevier Scopus:
register scopus

Hasil dari registrasi di Google Scholar adalah Google Scholar ID lengkap dengan URL sbg homepage-nya. Contoh berikut adalah Google Scholar saya:
https://scholar.google.com/citations?user=-cr8aHgAAAAJ&hl=en
yang berarti Google Scholar ID saya adalah: -cr8aHgAAAAJ

Hasil dari registrasi di Elsevier Scopus adalah Scopus ID lengkap dengan URL sbg homepage-nya. Contoh berikut adalah Scopus saya:
https://www.scopus.com/authid/detail.uri?authorId=56523130400
yang berarti Scopus ID saya adalah 56523130400

Dengan berbekal Google Scholar URL dan Scopus ID, sekarang kita bisa daftar ke SINTA. SINTA bisa diakses dengan dua alamat yg sebenarnya hanya alias saja:
http://sinta.ristekdikti.go.id/ atau
http://sinta2.ristekdikti.go.id/

Pada portal SINTA klik menu “Registrasi” dan isi data2 yg dibutuhkan:
register sinta

Lalu klik “Register” dan tunggu verifikasi dari tim admin SINTA. Saat akun anda sudah terverifikasi maka anda akan mendapatkan email notifikasi dari admin SINTA.

Selamat mencoba!

Apa Kelebihan dari SAP?

05 Kamis Okt 2017

Posted by in Seputar IT, Teknologi

Tinggalkan komentar

Tag

, ,

Nda kerasa sudah cukup lama juga nda menulis di blog ini. Sebulan lebih 🙂
Sebulan ini memang lagi banyak dokumen yg harus diselesaikan, salah satunya dokumen rekomendasi utilisasi SAP berbasis cloud. Jadi kali ini mau coba sharing tentang SAP berbasis cloud.

SAP adalah produk software dari SAP SE, sebuah perusahaan yg berlokasi di Jerman. SAP kepanjangan dari Systeme, Anwendungen und Produkte in der Datenverarbeitung, atau jika di-Inggris-kan menjadi Systems, Applications & Products in Data Processing. Tapi apa bedanya SAP dengan aplikasi lainnya?

Bagi yg pernah bekerja di bidang IT atau pernah terlibat dalam proses pengadaan suatu layanan berbasis software, tentu mengetahui adanya fase pemilihan teknologi yang akan digunakan. Saat memilih teknologi, tentunya ada pertimbangan seperti misalnya apakah mau menggunakan in-house (bikin sendiri atau minta dibuatkan mitra) atau menggunakan off-the-shelf (aplikasi yg sudah jadi dan tinggal pakai).

SAP termasuk aplikasi off-the shelf yang bermain di level proses bisnis. Dalam artian, proses bisnis apa pun yang digunakan di perusahaan anda, SAP akan bisa mengakomodasinya. Hal ini memberikan beberapa keuntungan:

  1. Para pengambil keputusan bisa fokus pada pengembangan proses bisnis yang lebih efektif dan efisien ketimbang fokus pada pengembangan layanan IT yang akan mendukungnya. Hal ini karena perubahan pada proses bisnis akan dapat dengan mudah diterapkan di SAP, sehingga idealnya perubahan proses bisnis hari ini dapat diterapkan di SAP pada hari yang sama.
  2. Kredibilitas perusahaan anda akan jauh meningkat, karena para auditor sangat menyukai SAP karena seluruh integritas data-nya sangat terjamin. Dalam artian tidak akan ada yg bisa merubah2 data untuk menyesuaikan dengan audit.

Sounds very good? Namun seperti halnya mata uang yang memiliki 2 sisi, ada beberapa pertimbangan yang harus diperiksa sebelum memutuskan menggunakan SAP, seperti misalnya:

  1. Jika proses bisnis di perusahaan anda belum dewasa (mature), yg berarti sangat sering berubah, hal ini akan menyulitkan implementasinya di SAP. Sebagai contoh, kemarin proses bisnis yg berlaku adalah A –> B –> C, ingin disederhanakan menjadi A–> C. Sesaat setelah proses bisnis ini diubah, baru disadari bahwa banyak transaksi yg sedang dalam tahapan B. Karena tahapan B sudah hilang, maka transaksi tersebut tidak bisa dilanjutkan, yg berarti harus dibikin ulang mulai dari tahapan A.
  2. Biaya implementasi SAP cukup tinggi, karena membutuhkan dukungan hardware yang benar2 high end dan kapasitas yang sangat besar. Misalnya untuk RAM dibutuhkan minimal 32GB untuk mesin training (kebayang berapa minimal RAM untuk mesin produksi)
  3. Biaya operasional SAP cukup tinggi, karena kebanyakan berbasis lisensi (misalnya untuk profesional user biayanya di angka belasan juta per user per tahun)

Karena biaya yg mahal, makanya saat ini banyak yg menawarkan layanan pemakaian SAP berbasis komputasi awan (cloud-based), sehingga team IT di perusahaan tidak perlu pusing mengelola hardware yang canggih (baca: mahal).

Bahkan saat ini sudah ada yg menawarkan layanan pemakaian SAP berbasis Managed Service, yg berarti aplikasi SAP bisa kita gunakan dalam bentuk SaaS dan seluruh operasional dan maintenance-nya diserahkan ke pihak ketiga.

Tertarik menggunakan SAP?