Layanan Bersandi

Berselancar di internet dapat membuat penggunanya lupa waktu. Bahkan lebih dari itu, internet dapat membuat penggunannya lupa untuk sekolah, lupa untuk bersosialisasi, lupa menjaga kerahasiaan pribadi. Kita mungkin seperti tidak percaya bahwasanya dari update status, post artikel dan semacamnya dapat digunakan untuk menganalisis atau mengorek informasi pribadi diri kita. Tapi karena saking banyaknya yang tidak tau atau tidak peduli, maka hal tersebut hanya dianggap sebagai angin lalu oleh kebanyakan orang. Tidak perlu jauh-jauh menggunakan sistem cerdas ataupun data mining. Mari kita lihat dahulu dari yang lebih sederhana, yaitu keamanan data saat kita menggunakan beberapa layanan internet. Seberapa besar perhatian kita terhadap hal tersebut.. Read the rest of this entry »

Installing XChat di Blankon Pattimura “Like A Boss” :p

[Introduction]

Di sore yang cerah tetapi mendung, eh, hujan deras ding 😀
Aku dan kawan-kawan terjebak di PPTiK UGM waktu sore itu. Ah, it’s okay pikirku karena ada tempat andalan di sini. Kami pun langsung meluncur ke opencafe. Selesai pasang laptop, buka browser, open arbitraty page, login. Akses internet dimulai.

[Problem Domain]

Tanpa dinyana, hujan sore itu berhasil meninabobokkan koneksi internet di PPTiK. Namun, kami masih bisa mengakses intranet UGM. Hal ini tak terlalu masalah untuk saya karena masih ada modem. Lumayan-lah untuk browsing. Setelah beberapa saat, dimintai tolong oleh teman-teman untuk menginstall XChat. Hajar bleh, langsung buka terminal. Ctrl+Alt+T, lalu keluarkan jurus install, Read the rest of this entry »

Block/Stream Cipher

Pada dasarnya setiap proses enkripsi selalu menggunakan cipher untuk mengenkripsi suatu plaintext menjadi ciphertext. Ada dua macam cipher: symmetric dan asymmetric. Dan symmetric cipher dibagi lagi menjadi dua macam: block cipher dan stream cipher. To the point aja yo 😀

5 menit kedepan Anda akan membaca sekilas tentang block dan steam cipher juga kekurangan dan kelebihan masing-masing. Lalu apa itu cipher? Cipher adalah suatu algoritma yang digunakan untuk mentransformasi suatu data yang dapat dimengerti/jelas menjadi data yang tidak dapat dimengerti atau tidak jelas. Hal ini biasa digunakan oleh pihak yang ingin mengirimkan pesan kepada pihak satu dengan tidak ingin bahwasanya pesan yang dikirim tersebut dapat dibaca oleh orang lain. Kita lihat dulu apa itu block cipher dan stream cipher. Read the rest of this entry »

Next Generation Lecture

Next Generation ini sebenarnya sudah banyak diterapkan di negara lain, terutama negara-negara maju dengan koneksi internet yang kencang di banyak tempat di penjuru negeri. Next Generation Lecture yang saya maksud adalah model pembelajaran yang memaksimalkan teknologi informasi. Sampai saat ini internet dapat diperoleh dengan harga yang lebih murah dan mudah, setidaknya dibandingkan dengan beberapa tahun yang lalu. Ohya, sebutan ini tentu istilah yang saya buat sendiri :p Read the rest of this entry »

Pingin Ngerti, Wani Piro??

Paid Information, suatu informasi yang mengharuskan kita membayar untuk mendapatkannya. Hal ini langsung mengingatkan saya akan film mata-mata dimana aktor-aktor di dalamnya menggambarkan jual beli informasi.

Televisi dan internet, media yang sangat massal dalam penyampaian informasi. Hanya saja sedikit berbeda dengan internet. Internet sedikit lebih menuntut keaktifan pengguna untuk mendapatkan informasi. Kita lanjutkan saja pembahasan sedikit dengan arah tentang televisi dan internet kaitannya dengan bayaran.

Ada cukup banyak informasi yang dapat diakses melalui internet tetapi mengharuskan kita untuk menjadi member dengan melakukan pembayaran dengan nominal tertentu. Contoh saja jurnal online, kita harus menjadi member untuk dapat mengakses jurnal-jurnal di dalamnya. Beruntung untuk mahasiswa UGM memiliki direct access ke jurnal-jurnal internasional yang sudah dilanggan oleh UGM. Ada juga newsletter yang meskipun tidak mengharuskan pembayaran, tetapi mengharuskan calon pembacanya untuk melakukan registrasi. Cukup merepotkan :D. Tapi tidak habis akal, kita tinggal search judul newsletter tersebut di Google. Chao, you get the free article.

Di televisi kita tidak bisa sekedar langsung googling. Informasi berbayar di televisi dapat berupa tontonan/channel berbayar. Setelah melihat contoh program acara di channel berbayar, saya merasa memang beda kualitasnya dengan program acara tv nasional. Contoh acara yang saya tekankan misal film 😀

Film di channel berbayar yang saya lihat, dapat benar-benar memperkaya kekayaan intelektual dan menambah wawasan. Akan sangat menyenangkan kalau bisa melihat channel-channel tersebut setiap saat. Sayang di kos tidak ada langganan tv berbayar 😀

But overall, saya merasa masih kurang perlu untuk tontonan di televisi meskipun banyak informasi berharga di dalamnya. Saya secara pribadi masih bisa mendapat banyak informasi berharga melalui internet, lebih-lebih lagi direct access ke jurnal-jurnal internasional. Thankyou exproxy.ugm.ac.id

nb:
HATI-HATI, saat mengakses ezproxy.ugm.ac.id dari warnet atau jaringan publik. Website tersebut memerlukan username dan password akun email UGM untuk login. Namun, username dan password Anda akan dikirimkan dalam bentuk plaintext. Apabila tidak berhati-hati, username dan password akun email UGM Anda bisa diambil orang lain. (tertanda awal Maret 2012)

Password Management


Seiring menjamurnya jejaring sosial, game online, dan berbagai layanan yang tersedia di internet, maka akan semakin banyak pula akun yang mungkin akan digunakan. Dan biasanya akun-akun tersebut terkait dengan suatu password. Apabila tidak digunakan secara berkala, sering kali pengguna lupa akan passwordnya. Hal ini bukanlah masalah besar kecuali pengguna tersebut tidak tahu bagaimana mengembalikan password-nya :p

Untuk menghindari hal seperti itu, maka kita dapat menggunakan manager password yang biasanya berupa software atau fitur dari suatu software. Pada prinsipnya kita menyimpan beberapa password dan satu password khusus sebagai master password. Kita cukup sekali saja memasukkan password yang ada di berbagai akun sekali saja. Dan kita dapat mengaksesnya dengan berbekal master password. Untuk mengingat master password tentunya relatif lebih mudah dibandingkan mengingat banyak password untuk banyak akun.

Meski hal ini merupakan solusi yang bagus untuk membantu mengingat password, tetapi hal ini belum tentu nyaman untuk semua orang,  Beberapa akan ada kekhawatiran bahwasanya master password tadi ada kemungkinan jatuh ke tangan pihak yang tidak bertanggungjawab sehingga dapat mengambil semua password yang tersimpan. Karena itulah, beberapa orang lebih memilih untuk berkorban dalam mengingat beberapa password pada beberapa akun untuk menjaga keamanan password.

Saya sendiri menggunakan dua macam solusi di atas. Karena saya rasa tidak satu solusi yang selalu pas untuk digunakan di segala macam kondisi. Misal saja konsep master password yang digunakan pada email client.

Kita dapat memiliki banyak akun email pada satu email client. Dan tentu lebih nyaman (dengan mengesampinkan faktor keamanan) bila kita menyimpan password masing-masing akun email menggunakan fitur Password Manager. Sehingga setiap kita menerima atau mengirim email, kita cukup menggunakan master password.

Akademika, problem?

Baru kali ini merasakan penjadwalan akademik yang se-semrawut ini. Semester genap tahun ajaran 2011/2012. Ya, semester ini merupakan semester kedua yang berjalan sejak adanya kurikulum baru 2011. Hal ini sangat terasa terutama oleh mahasiswa angkatan 2010 dan 2009. Owh, saya sampai lupa permasalahan apa yang terjadi kemarin 🙂

Ohya, pertama. Jadwal matakuliah yang bentrok. Hal yang disayangkan adalah matakuliah yang bentrok tersebut keduanya adalah matakuliah wajib pada semester. Saya tidak habis pikir, apa gerangan yang terjadi di scheduler akademika? Ah lupakan, mencak-mencak untuk hal tersebut tak ada gunanya selain menghabiskan energi yang ada.

Kedua, tempat kelas yang sering berubah mengakibatkan dosen dan mahasiswa sering tidak ketemu. Tapi hal itu bukanlah masalah karena mahasiswa bisa “ngalahi” mengecek web akademika sebelum masuk kelas, meskipun ini cukup merepotkan. Belum lagi dengan kapasitas ruangan yang tidak sebanding dengan banyaknya peserta kuliah.

Ketiga, jadwal praktikum yang tidak synchronize dengan jadwal kuliah teori, sehingga memaksa mahasiswa untuk cepat-cepat memilih jadwal praktikum yang sesuai dengan jadwal kuliah teorinya. Dari sini sering terjadi juga beberapa mahasiswa yang akhirnya tidak kebagian jadwal praktikum yang sesuai.

Keempat, kebelumjelasan peraturan peralihan meskipun dulu sudah pernah diadakan diskusi.

Kelima dan seterusnya saya rasa tidak cukup dibahas dalam satu post ini. Tulisan diatas bagi saya merupakan tulisan yang nantinya akan bisa menjadi memori perjuangan mahasiswa dalam menimba ilmu. Dari kejadian tersebut sebenarnya bisa dijadikan pelajaran yang berharga untuk mahasiswa itu sendiri. Mahasiswa dituntut aktif oleh kehidupan untuk mencari atau menanyakan solusi kepada pihak yang berwenang, dalam hal ini prodi atau akademik. Mahasiswa juga dapat mengambil hikmah bahwasanya penjadwalan yang baik dapat membawa manfaat pribadi juga untuk orang lain, dan sebaliknya. Bila tidak tepat dapat menyengsarakan orang lain dan mengakibatkan kekacauan lainnya. Karena itulah mahasiswa seharusnya belajar untuk membuat jadwal yang baik, atau bahasa keren-nya “manajemen waktu”

Social Lecture @Science Campus

Seminggu sudah perkuliahan di semester genap ini berjalan. Masih ada saja dosen-dosen yang aku tak kenal, padahal sudah masuk tahun kedua.Sebut saja matakuliah Informatika Sosial. Tidak seperti yang dibayangkan, pergantian dosen langsung terjadi di pertemuan pertama yang seharusnya menjadi pertemuan kedua. Namun sepertinya  itu hanya pergantian sementara.

Di pertemuan pertama itu banyak kejadian lucu menurut saya dan juga karena kebanyakan teman-teman belum mengenal dosen tersebut. Seperti yang terlambat harus duduk di depan sampai yang paling terlambat diambil gambarnya untuk dokumentasi. Karena hal tersebut bahkan sampai ada teman yang sengaja tidak masuk karena diberi peringatan oleh teman lainnya 😀

Secara teori mata kuliah ini membicarakan aspek sosial dari perkembangan Teknologi Informasi. Perkembangan ini dirasa sedemikian cepat sehingga mempengaruhi baik langsung maupun tidak langsung pada perkembangan masyarakat. Kuliah ini juga diharapak akan mampu mengembangkan pemahaman kritis tentang bagaimana dunia online dan dunia offine saling mempengaruhi, berjalan seiring bahkan saling mematikan serta bagaimana dunia online memberika identitas diri pada penggunanya. Setidaknya itulah yang tertulis di draft kurikulum 2011 yang saya punya.

Oke, challenge accepted.. Berarti mahasiswa diharapkan paham bagaimana dunia online dan offline saling berpengaruh. Saya tulis saja di posting selanjutnya 😀

Pencuri yang Beruntung

Pada suatu hari di awal abad 21, terdapat sekelompok pencuri yang tergabung dalam sindikat pencurian multiprovinsi. Tapi sebelum saya lanjutkan, cerita ini adalah murni cerita fiktip, apabila ada kesamaan nama, lokasi, jalan cerita dan lainnya, maka itu adalah sebuah kebetulan. Oke, saya lanjutkan, sampai dimana kita tadi?

Ohya, sindikat pencuri.. Sindikat ini bukan sindikat kelas teri. Mereka adalah orang-orang terlatih yang sehat jiwa raga, tetapi buta hatinya. Mereka juga orang-orang pintar yang pandai “minteri” orang lain. Dalam beberapa aksinya, kawanan tersebut berhasil memborong  banyak barang di toko online untuk dikirimkan di kantor pos terdekat. Mereka menggunakan kartu orang lain untuk memesan barang-barang tersebut. Dan konyolnya, kawanan tersebut sadar bahwasanya mereka tidak dapat mengambil begitu saja barang-barang yang ada di kantor pos di kota mereka. Dan benar saja, polisi melacak siapa pemesan barang-barang tersebut. Sadar bahwasanya tidak aman lagi, mereka segera menutup komputer-komputer dan buru-buru untuk pindah tempat. Namun, naas polisi di kota tersebut cukup cepat untuk melacak markas kawanan pencuri tersebut. Karena panik dengan suara sirine polisi, kawanan tersebut kabur tanpa komputer-komputer mereka.

Beberapa jam kemudian, polisi menemukan file-file terenkripsi yang diduga berisi daftar kartu kredit, dan informasi rahasia kawanan tersebut. Polisi mencoba membuka file tersebut, tetapi gagal karena tidak ada satupun dari kunci atau metode yang digunakan berhasil untuk membaca isi dari file-file tersebut. Pihak kepolisian tidak putus asa. Mereka menghubungi pihak pembuat software encryptor untuk membantu membuka file tersebut. Malang nian, developer software tersebut juga tidak dapat banyak membantu karena kawanan tersebut memang menggunakan password yang kuat untuk mengunci file mereka. Dan akhirnya, pihak kepolisian memberhentikan usaha pembacaan file tersebut. Berita baik untuk sindikat, berita buruk untuk kepolisian dan pemilik kartu kredit.

Dari cerita di atas ada banyak sekali kesimpulan ataupun hikmah yang dapat kita ambil. Data yang memuat privasi atau informasi sensitif akan sangat penting untuk diamankan, dalam artian hanya pihak yang berhak yang dapat membaca informasi tersebut. Sekalipun file tersebut jatuh ke tangan orang lain, orang tersebut akan kesulitan untuk membuka file yang terenkripsi. Dalam cerita di atas, kawanan menggunakan software Truecrypt untuk mengamankan file-file mereka. Kita tentu saja tidak menginginkan ada kawanan pencuri pintar hidup di negara kita, yang ada kawanan koruptor. Hal tersebut adalah hal yang sama-sama kita tidak inginkan. Keamanan informasi, yang zaman sekarang banyak berupa file komputer, perlu diperhatikan terlebih menyangkut rahasia negara. Karena itu amankanlah datamu sebelum diamankan orang lain 😀

referensi:
http://www.truecrypt.org/
http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/
http://9gag.com

Bukan 4L4y Biasa

Bagaimana menurutmu ketika ada tulisan 4L4y melayang-layang di berandamu? Beranda yang saya maksud adalah homepage facebook. Beberapa orang mungkin akan mengernyitkan dahi, “Dafuq is this status?”, hahahaha, 😀

Namun, saya tidak akan membahas kekurangan dari status-status alay yang kadang muncul di beranda bagi pengguna Facebook. Yang terpikir adalah bahwasanya tulisan-tulisan dapat menjadi penunjang kerahasiaan dan keamanan informasi. Lho, gimana caranya? Anda tentu pernah menemui suggestion saat akan membuat password, terutama di website yang kedepannya informasi penggunanya menjadi privasi yang harus terjaga. Disitu tertera peringatan agar kita menggunakan password dengan huruf, angka dan karakter lainnya. Bila kita lakukan sesuai pesan tersebut, kita akan melihat kembaran dari status-status alay tadi, bahkan lebih parah :p

Saya beri contoh:
password normal akan terlihat seperti ini: darkroom
Bila kita alay-kan password tersebut, bisa menjadi beberapa kemungkinan: d4rkr0om, dar1croonn, d412kro0m, dan seterusnya. Alay bukan? 🙂

Namun, itu bukanlah masalah, yang ada justru kita harus membuat password se-alay mungkin. Hal ini akan bermanfaat jikalau
ada percobaan untuk menebak-nebak password kita. Selain itu juga akan mempersulit penyerang yang menggunakan brute-force
attack berfasilitas dictionary. Jadi kesimpulan singkat yang bisa kita dapat adalah buat se-alay mungkin password kita. Yang jelas jangan sampai ke-alay-an password tadi menular ke status-status Anda 😀
Selamat berkreasi!