Month: November 2017

Foreword Kuliah Jaja, Preview Series

Foreword Kuliah Jaja, Preview Series

Jadi kalau ada yang penasaran urusan kuliah-kuliahanku, (Iya, kuliah-kuliahan) bisa cek disini.

Sejak pertengahan Agustus aku setiap hari Selasa ke ITB untuk Sit-In di Kuliah Pak Budi Rahardjo, dosen ITB yang aku kenal di Fakultas STEI, singkatan untuk Sekolah Tinggi Elektro dan Informatika, karena singkatan lebih catchy daripada nama lengkap.

Selama 3 bulan terakhir, aku menjadi sit in, dan ikut Kuliah Pak Budi, dengan tujuan mencoba rasanya kuliah tuh gimana sih. Thoughts awal saja, aku senang banget nyobain kuliah bareng Pak Budi, karena aku bisa ngerasain sebenarnya kuliah itu gimana.

Di sini aku mau tulis sedikit foreword dan apa aja yang dipelajari selama 3 bulan terakhir, mungkin dalam 2-3 minggu, setiap kuliah yang aku ikuti akan ada tulisannya, dan kerennya gaya Pak Budi menjelaskan sesuatu, lengkap dengan analogi andaikan sebuah sistem komputer adalah bagian dari dunia nyata, dan dengan pembawaan yang santai.

Ini sebenarnya hanya introduksi ke Web-Series yang akan aku kerjakan, semoga tertarik mengikuti Web Series itu ya!

Thanks to Pak Budi sudah mengizinkan aku sit-in di kuliahnya.

Software Security

Jadi ada 3 Mata Kuliah yang aku ikuti, (kodenya tetep aku ga bisa inget tapi meski sudah 3 bulan ikut) Ini adalah salah satunya, dan sebenarnya udah ketahuan dari judul artikelnya, mata kuliahnya membahas Software Security.

Apa Sih Software Security?

Karena ada kemungkinan pembaca orang awam, aku mau buka dulu sedikit tentang apa itu Software Security.

Sepertinya analogi akan sedikit lebih membantu, karena sejujurnya aku belum bisa menyusun kalimat untuk orang yang belum baca secara mendalam tentang subjek ini, padahal Security untuk software ini sudah sering dijumpai (dan digunakan) di HP atau Komputer yang sekarang dipakai untuk membaca artikel ini. Oh iya, terima kasih sudah mau meluangkan waktu untuk membaca artikel ini.

Andaikan kita mempunyai dokumen yang berisi informasi penting, dan identitas diri kita, karena siapa yang ga punya… Kalau kita asumsikan Internet adalah public space, (which it is, banyak orang kira karena bukan face-to-face kita bebas mau bilang apa aja di Internet) informasi private yang kita kirimkan ke Internet tidak difilter jika kita menggunakan software atau aplikasi tanpa security. Metodenya sebenernya ada banyak, yang akan aku bahas dalam beberapa minggu kedepan.

Kalau analogi diatas belum masuk, aku mau pake analogi Rumah. Analogi rumah sangat kepake dalam urusan security. Semua software yang kita pakai adalah barang berharga di rumah kita. Apa yang bisa dilakukan untuk menjaga barang berharga tersebut sih?

Bisa mulai dengan bikin pagar, yang dikunci dengan gembok, jika rumah kita tidak terlalu butuh penjagaan karena kurang berharga.

Untuk security yang lebih berat bisa ditambah dengan mengunci pintu, lengkap dengan slot yang hanya bisa dibuka dari dalam.

Jika barang sangat penting (misal emas, kunci mobil mewah, atau sertifikat rumah), kita bisa beli brangkas, atau untuk overkill bisa ditambah fingerprint scanner untuk mengamankan benda tersebut.

Jadi semakin penting sebuah barang (atau dalam kasus software, informasi, bahkan to some extent, payment, dan autentikasi), semakin tebal line of defense software, atau benda tersebut.

Aplikasi seperti Gojek, yang mempunyai sistem E-Money, bisa memancarkan lokasi kita, dan punya identitas kita, pastinya butuh security lebih banyak daripada aplikasi Game-game Puzzle yang bisa dimainkan tanpa internet.

Jadi sebenarnya Security di aplikasi udah seringkali kita pakai dan gunakan, tapi mungkin ga ngeh aja, padahal kalau ga ada Security di aplikasi atau software yang kita pakai, data privat kita akan mudah sekali bocor, dan dibaca secara publik.

Apa aja yang dibahas sih?

Well, selama 3 bulan terakhir (bentar lagi UTS, aku gak ikut tapi), Pak Budi membahas step by step cara dibuatnya sebuah software sampai tepat Selasa kemarin membahas apa yang perlu dilakukan pada software yang sudah diluncurkan agar keamanannya tetap terjaga.

Pak Budi membahas mulai dari planning sebuah software, dan info bahwa security sudah harus dirancang dalam blueprint software yang akan dibuat, sampai arsitektur (or desain, tapi aku suka perumpamaan), sebuah software secara detail.

Pak Budi juga menyelipkan enkripsi dan metode-metodenya sebagai snack sampingan. Sebenarnya materi enkripsi diselipkan karena tahun lalu ada mata kuliah mengenai itu, tetapi dihilangkan. Jadi Pak Budi membuat materi satu semester dibuat compact menjadi materi 2 minggu.

Pada satu pertemuan, ada special guest datang untuk memberi sedikit insight untuk mengetes security sebuah aplikasi, dan memastikan bahwa aplikasi yang dideploy sudah aman dan tidak bisa ditembus lagi. Basically kita mencoba jadi maling dan berusaha merampok diri kita sendiri, tapi untuk software.

Karena Security atau pengamanan sebuah benda dilakukan untuk memastikan tidak ada maling masuk, maka identifikasi jenis kemalingan dan maling-maling Pak Budi juga menyiapkan satu sesi khusus untuk menjelaskan jenis-jenis pencurian dan pencuri ini. (Ini sebenarnya ga bisa pake analogi, soalnya jenis maling gak terlalu banyak, tapi untuk Software, banyak sekali)

Overall satu semester bahasannya di kisaran hal-hal diatas, tunggu artikelku ya!

Incident Handling

Untuk mata kuliah kedua ada Incident Handling, kisarannya juga mirip-mirip dengan Software Security, dan dilaksanakan di ruangan yang sama.

Incident Handling 101

Jadi, seperti Software Security, Incident Handling berada di daerah Security juga, tetapi jika Software Security membahas metode mencegah sebuah kebocoran data, atau eksploitasi Software, Incident Handling lebih diarahkan untuk apa yang perlu dilaksanakan agar sebuah insiden yang gagal dicegah Security dasar sebuah software tidak berpengaruh terlalu banyak dan memastikan adanya recovery sesudah diserang.

Kalau bingung dengan tulisan rada-rada… membingungkan (sorry, ga nemuin kata yang lebih cocok) di atas, aku mau pake analogi perang, dan andaikan masih belum mengert, kita pakai rumah saja agar tidak terlalu pusing.

Jika dunia ini mendekati perang, peran Security adalah memastikan dunia berdamai, mungkin dengan membuat campaign dan meeting netral sambil membuat Peace Treaty. Security hanya bisa diapply untuk kondisi andaikan belum ada perang.

Jika perang sudah breakout, atau sudah terjadi, kita harus ke Incident Handling, sebenarnya bukan cara memenangkan perangnya, tapi cara agar sebuah pihak sesudah perang bisa recover dan kembali stabil sebagai negara. Kecuali jika perang Ragnarok, untuk itu maaf, dunianya sudah rusak, tidak bisa dibenarkan sejago-jagonya orang yang Handle Incident tersebut.

Jadi, sesudah membaca ulang tulisan sendiri, orang yang meskipun kurang familier dengan dunia IT, setidaknya kebayang lah ngapain orang yang Handling Incident.

Jadi jika sebuah perusahaan yang mempunyai Software A diserang dan datanya diambil, maka agar lubang yang sudah dibuat dan biasanya disebarluaskan juga, karena banyak Black hat Hacker (Hacker jahat) yang suka bragging kalau mereka sukses hack suatu sistem, agar kesalahan yang sama tidak terjadi lagi.

Biasanya user software atau aplikasi tersebut juga complain kalau data mereka diambil, dan ada kebocoran disistem, apalagi kalau Credit Card dibobol, itu komplainnya pasti parah. Sayangnya kuliah Incident Handling tidak membahas cara mengatasi orang-orang yang complain, karena itu pasti kepake banget untuk mengatasi orang yang complain…

Untuk hal-hal seperti itu, bukan IT, tapi lebih ke life skill, jadi kuliahnya tetap on-topic.

Stating the obvious, semakin besar insidennya, semakin besar usaha yang diperlukan untuk me-reverse attack itu, dan juga untuk patching (atau membenarkan). Contoh kasus mungkin saat mesin ATM sebuah titik mati, jika hanya 1 yang mati, bukan masalah besar… tapi kalau sampai seluruh branch ATM itu mati world wide, aksi yang perlu dilakukan tentunya lebih banyak dan lebih drastis.

Side note: Sebuah insiden yang bukan serangan dan sama sekali tidak bisa dicegah tetap perlu dihandle, mungkin tidak dengan cari penyerang dan patching software, karena tidak ada, tapi dengan memastikan sistem online kembali. Contohnya jika satelit yang memegang semua data dan koneksi televisi meledak atau entah kenapa, intinya rusak, tetap harus dicari apa yang

Jadi… Apa yang dibahas?

Apa saja yang dibahas… Banyak…

Kisaran pembahasan mulai dari hal simpel seperti definisi dan step by step mencari solusi ke sebuah serangan, sampai ke hal yang kompleks dan susah dilakukan seperti cara membalikkan sebuah bug exploit agar data tidak keluar sama sekali.

Pak Budi menjelaskan mulai dari cara mencari sumber serangan, karena informasi siapa yang menyerang sangat penting untuk narrowing down motif, dan juga penangkapan di dunia nyata, tapi itu urusan polisi.

Selain itu ada beberapa metode komunikasi alternatif yang perlu dilakukan jika sebuah insiden sudah terjadi. Untuk kenapanya akan dibahas dalam artikel-artikel berikutnya, tetapi jika komunikasi sudah terkompromi (biasanya serangan skala besar), metode komunikasi biasa seperti SMS, WA, atau Telepon tidak cocok lagi untuk komunikasi hal-hal yang sensitif.

Pak Budi juga masuk ke Sejarah dan contoh penyerangan yang sudah terjadi, karena sebenarnya ada beberapa teroris yang memanfaatkan rusaknya metode komunikasi untuk menyerang agar lebih sulit mencari bantuan. Bahkan ada beberapa teroris yang merusak hardware (misalkan tiang telepon agar telepon tidak bekerja) demi mematikan metode komunikasi.

Sama seperti Security, jenis serangan yang sering dilakukan juga dijelaskan, dan caranya mengatasi issue tersebut, secara detail juga dijelaskan serangan skala besar dan skala kecil.

Sepertinya kisarannya masih ada lagi yang masih bisa ditambah, tapi biar penasaran cukup disini deh, semoga kebayang apa itu Incident Handling ya.

Introduction to ICT

Information and Communication Technology, itu singkatannya, karena seperti STEI di atas, singkatan lebih catchy, tapi ada saat aku bingung singkatan sebuah benda, dan sering ketuker-tuker antara 2 singkatan yang mirip. Anyways, ini mata kuliah terakhir, yang sebenarnya aku paling banyak kelewatan karena mencari bangunan yang berbeda saat minggu pertama kuliah, dan pernah juga terdistraksi ada kuliah umum di jam yang sama (hanya sekali sih).

Info on Information and Communication Tech

Ini 101 banget sih, kuliahnya juga terkesan lebih simpel dari yang kedua sebelumnya. Kuliah ini membahas progress-nya komunikasi, dan by definition, adalah extension dari IT (singkatan information technology), tetapi lebih membahas secara spesifik ke komunikasinya, dan bagaimana kita maju dari komunikasi via telepon rumah ke sekarang.

Tampaknya sebenarnya ICT tidak perlu dijelaskan dengan terlalu detail karena meskipun tidak familier ke dunia IT, komunikasi via Internet, atau dengan Pemancar dan sinyal HP sudah cukup dimengerti. Regardless, tetap aku lakukan, karena aku suka menulis 😀 .

Aku mau membahas contoh yang pastinya semua orang sudah tahu, karena sebenarnya aku sedikit lupa definisi resmi yang Pak budi berikan (maafkan pembaca, aku juga kecewa pada ingatanku ke definisi, sampai-sampai aku lupa). Contoh paling mendasar adalah Internet, yang merupakan salah satu teknologi terpenting dan paling sering digunakan di zaman Millenial ini.

Selain itu, untuk komunikasi dibutuhkan 3 hal penting. Pengirim, jembatan (atau istilah lebih tepatnya sebenarnya domain, metode, atau media), dan penerima. Internet itu sudah jadi media paling utama di abad ke 21 ini, dan untuk device pengirim dan penerima sudah banyak sekali, karena sekarang dengan adanya sosmed, kita tidak hanya mengirim sebatas ke satu penerima, tapi bisa ke semua friend list kita (or kalau kita selektif hanya beberapa, just a thought).

Jadi sebenarnya penerapan dari mata kuliah ini mungkin yang paling sering dijumpai oleh siapapun, karena berdasarkan data ada 3.000.000.000 orang yang sudah terhubung ke Internet

Yes, this article that you’re scrolling with your mouse (or keyboard), or maybe if you’re using your phone, swiping with your fingers… is indeed the result of ICT.

Spoiler ICT

Mata kuliah ICT berkisar dari metode, transfer data dan komunikasi in general.

Sejarah dan pembahasan zaman dahulu kalanya (sejarahnya) juga dibahas, karena ICT baru benar-benar melesat dalam 10-15 tahun kemarin. Dengan Internet penghematan juga banyak yang bertambah, hanya side note untuk orang-orang kopet 😀 .

Oh iya, untuk ICT ini, yang dibahas bukan hanya Software, tapi juga hardware-nya, karena sender dan receiver sangat-sangat rely ke Hardware. (bukan berarti hardware tidak dibahas di 2 mata kuliah sebelumnya sih)

Sedikit pemikiranku saja, tampaknya dunia kita makin melesat ke jalur efisien, portable dan ringan daripada efektif tetapi tidak mobile. Semakin jauh ke abad ke 21, Hardware makin kecil dan efisien.

Selain Internet juga ada beberapa metode lain yang dibahas, seperti cellular data (okay, this sounds pretty old to be honest) or well, 2G, tapi regardless, tanpa 2G pertama, kita ga bakal sampai ke 4G.

 

Well, sebenarnya preview series ini cukup sampai sini saja sih, terima kasih sudah mau membaca trailer seriesku ya (of course, jangan jadi orang yang nonton trailer tapi ga nonton filmnya soalnya trailernya kurang wah). Sampai berjumpa di artikel ku dan “episode” pertama serial ini

Side Note: aku sebut serial karena aku juga doyan nonton serial, dan juga gak salah kan?

[Review Hotel] Santika Tasikmalaya

[Review Hotel] Santika Tasikmalaya

Hi, jumpa lagi, udah lama ga ada ulasan hotel yah. Sebetulnya bahannya masih banyak, yang ga ada kemauan untuk mulai mengerjakannya, hahaha #menyingsingkanlengankemeja

OK, kali ini, kita bahas Hotel Santika Tasikmalaya, kebetulan saat berkunjung ke Tasik, kami menginap di sini….

Lokasinya sendiri ada di jantung kota Tasikmalaya, berikut petanya :

Jadi misal mau jalan-jalan menikmati kota Tasik, bisa jalan kaki loh, dan banyak makanan juga di daerah sekitar hotel, ke Mesjid Agung Tasikmalaya pun bisa berjalan kaki, ga sampe 300 meter jaraknya.

Lobbynya cukup nyaman, seperti foto dibawah ini :

Nyaman kan? cuman mungkin kursi di lobby yang kurang, jadi ketika antrian check in sedang padat, maka ada konsentrasi penumpukan tamu di area lobby.

 

Kebetulan kebagian kamar yang menghadap ke kolam renang, ini pemandangan dari jendela kamar :

Ritual menginap tentunya tidak lepas dari mencoba kolam renangnya, airnya cukup dingin, jadi kalo berenang pagi, siap-siap aja ya, hehehe…..

Kamarnya sendiri nyaman, suhu air panas aja kadang terlalu panas….

Ritual lainnya tentunya adalah saat sarapan, dan hotel ini memiliki nilai plus karena menyisipkan unsur makanan lokal ke menu sarapannya. Tasikmalaya terkenal akan Mie Bakso, Nasi Tutug Oncom hingga ke Cilok Goang. Dan semua menu tersebut disediakan saat sarapan.

Nasi Tutug Oncom
Mie Bakso

 

 

 

 

 

 

 

Tutut alias Kerang
Cilok Goang

 

 

 

 

 

 

 

 

 

Beres sarapan, langsung siap-siap check out deh…. Berikut rekap kunjungannya ya :

(+)

  • Kamar bersih dan nyaman
  • Staff yang ramah
  • Menu sarapan yang unik dengan konten lokal
  • Lokasi yang strategis di tengah kota

(-)

  • Kolam renang outdoor dengan air dingin (air dingin sih gapapa, tapi pake kanopi akan lebih nyaman sepertinya)
  • Kurangnya kursi di area lobby, sehingga tampak hectic ketika antrian check in sedang padat

 

Overall, menginap di hotel ini sangat nyaman dan kami akan merekomendasikannya bilamana ada famili atau relasi yang meminta saran. Hatur Nuhun.