Category: Geeks!

Posted on

Menjadi Pembicara pada IDSECCONF 2019

Dari komunitas untuk komunitas.

Pertama kali saya bersinggungan dengan dunia IT itu sekitar tahun 2002 atau sekitar Kelas 1 atau 2 SMU. Saat itu saya cukup aktif dalam beberapa komunitas IT dan bertekad untuk selalu berupaya memberikan kontribusi kepada komunitas IT sekalipun seandainya pekerjaan saya tidak ada hubungannya dengan IT.

Alhamdulillah janji itu dapat terus saya lakukan sekalipun saat ini profesi utama saya adalah menjadi konsultan hukum. Baik langsung maupun secara tidak langsung saya masih bisa aktif berkontribusi untuk komunitas IT. Salah satu wujud kontribusi saya adalah dengan menjadi pembicara pada acara yang diselenggarakan oleh komunitas IT.

IDSECCONF bukan sembarangan forum IT. Acara ini sudah cukup punya nama di Indonesia karena kualitas dan konsistensi pelaksanaannya. Suatu kebanggaan buat saya dapat menjadi pembicara diacara yang luar biasa hebat ini. Membagi sedikit pengetahuan dan pengalaman saya di bidang hukum dan IT untuk teman-teman sekalian khususnya mengenai perlindungan data pribadi di Indonesia.

Perlindungan data pribadi merupakan topik yang sedikit banyak menjadi irisan antara IT dan hukum di mana perlindungannya harus diperhatikan oleh para penggiat IT sehingga jangan sampai secara sengaja atau lalai menyebabkan data pribadi tersebut dapat disalahgunakan.

Saat ini sedang ada pembahasan untuk Rancangan Undang-undang Perlindungan Data Pribadi. Saya secara professional telah memberikan beberapa tanggapan dan analisis atau RUU tersebut dan secara voluntary juga aktif memberikan pemahaman kepada masyarakat mengenai RUU ini untuk menjaring komentar, pendapat dan saran yang bisa menjadikan RUU ini semakin baik. Wadah IDSECCONF saya gunakan juga untuk tujuan tersebut. Sambil menyelam, minum air istilahkan…

Semoga pemaparan saya pada acara IDSECCONF 2019 ini dapat memberikan manfaat kepada para peserta dan semoga saya tetap istikomah untuk tetap dapat berbagi untuk komunitas karena saya lahir dari komunitas dan adalah tanggung jawab moral saya untuk dapat kembali berbagi kepada komunitas.

Posted on

Hari yang Sibuk Untuk Internet

Hari yang cukup sibuk untuk internet. Setelah ada berita yang bikin para system administrator ngga tidur untuk patching system gara-gara ada “Dirty COW” yang dikategorikan sebagai critical kernel flaw, semalam juga beberapa situs besar/service provider seperti Twitter, Reddit, Spotify, New York Times dan PayPal tumbang karena denial of service (DDoS) attack terhadap Dyn (salah satu domain name server terbesar).

Dirty Cow

Merujuk pada berita di website The Hacker News, Dirty Cow ini merupakan “cacat sistem” yang sudah cukup lama. Bahkan vulnerability usianya sendiri hampir satu dekade. Mengingat cacat sistem ini berada pada kernel yang merupakan jantung dari sistem operasi Linux, maka cacat sistem ini berpotensi untuk dieksploitasi hampir pada semua sistem operasi linux, termasuk RedHat, Ubuntu dan Debian.

A race condition was found in the way the Linux kernel’s memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. An unprivileged local user could use this flaw to gain write access to otherwise read-only memory mappings and thus increase their privileges on the system.

Secara sederhana, potensi terburuk dari cacat sistem ini adalah adanya ekspolitasi oleh user terhadap akses sistem memori yang seharusnya hanya “read-only” sehingga dimungkinkan terjadinya eskalasi status user tersebut menjadi root. Eksploitasi ini biasa disebut dengan privilege escalation.

Sebagian besar distribusi Linux telah menyiapkan tambalan atas cacat sistem ini dan diharapkan para sistem administrator telah mengimplementasikan tambalan sistem tersebut secepatnya. Bacaan lebih lanjut mengenai “Dirty Cow” ini bisa merujuk pada website http://dirtycow.ninja/ dan exploitnya bisa ditemukan di https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs

Denial of Service (DDoS)

Dyn, salah satu domain name server (DNS) terbesar di Internet mengalami serangan DDoS yang menyebabkan beberapa website seperti Twitter, Spotify, the New York Times, Reddit, Yelp, Box, Pinterest and Paypal tidak bisa diakses secara normal. Seperti yang kita ketahui bahwa DNS merupakan server/layanan yang membantu untuk mempermudah kita mengakses suatu website dengan cara menghubungkan dan menerjemahkan nama server dengan alamat IP dari website tersebut. Sebagai contoh, tentu lebih mudah kita mengakses website ini melalui alamat http://www.ahmadzakaria.net dibandingkan harus melalui alamat IP-nya, yaitu: http://49.50.***.***.

DDoS sendiri merupakan serangan yang dilakukan dengan cara membanjiri suatu layanan sampai dengan layanan tersebut tidak sanggup lagi untuk memproses permintaan yang datang dan akhirnya menyebabkan crash. Untuk mengetahui lebih lanjut seperti apa DDoS attack itu? Silahkan simak video berikut.

Sampai dengan blog ini ditulis, serangan terhadap Dyn masih terus berlanjut dan otoritas di Amerika Serikat sedang menyelidiki serangan DDoS ini apakah terdapat unsur kriminal atau tidak.

Beberapa solusi yang bisa digunakan apabila anda mengalami akses yang lambat untuk website yang terdampak DDoS ini, anda bisa menggunakan OpenDNS atau Google Public DNS.

Posted on

Android 6.0 (Marshmallow)

Tanggal 29 September 2015 lalu, Google resmi merilis sistem operasi terbaru dari keluarga Android yang diberi kode rilis, Android Marshmallow (Android 6.0). Rilis Android 6 ini bersamaan dengan rilis dua handset terbaru Google, yaitu Nexus 5X dan Nexus 6P (P-nya singkatan dari kata Premium). Android Marshmallow ini dapat dinikmati pengguna Google Nexus 5 ke atas, yang artinya Google Nexus 6 saya mendapatkan update ini juga.

Screenshot_20151017-124745

Continue reading “Android 6.0 (Marshmallow)”

Posted on

Apple New MacBook 2015

Apple emang jago untuk bikin produk dengan desain yang cantik.

Apple MacBook 2015 ini didesain begitu ringan dan tipis serta memiliki tampilan fisik yang memukau.

Masih mengusung uni-body, sekarang Apple juga menambahkan desain keyboard yang memanjang dari sisi kanan ke sisi kiri dan hampir tidak menyisakan ruang kosong.

Layar yang digunakan juga masih lekat dengan jargon “Retina” di mana resolusi yang digunakan pada MackBook 2015 adalah 2304×1440 px pada layar 12-inch. Perpaduan lebar layar tersebut menghasilkan aspek rasio 16:10 (cocok untuk menonton video yang banyak beredar saat ini).

Salah satu fitur yang menonjol dari Apple MacBook 2015 ini adalah fitur Force Touch. Trackpad yang saat ini memang sudah nyaman digunakan diperangkat MacBook Air dan Pro dimodifikasi dengan menghilangkan elemen mekanik, sehingga “trackpad” yang ada di Apple MacBook 2015 menggunakan sensor tekanan yang bereaksi terhadap seberapa besar tekanan yang diberikan terhadap “trackpad”-nya.

Support terhadap battery juga ditingkatkan di Apple MacBook 2015 ini. Apple mengklaim bahwa Apple MacBook 2015 ini sanggup untuk digunakan lebih dari 9 jam.

Dengan desain yang menarik dan fitur-fitur baru di atas, ternyata ada beberapa aspek yang dikorbankan, yaitu antara lain prosesor yang digunakan “hanya” Intel Core M yang memang terkenal karena hemat daya namun hanya memberikan performa yang “biasa saja”. Kita tampaknya tidak terlalu bisa mengandalkan Apple MacBook 2015 ini untuk keperluan multimedia seperti foto dan video editing apalagi berharap bisa main game yang butuh graphic card dan prosesor high-end. Penggunaannya lebih kearah penggunaan untuk keperluan office dan browsing serta multimedia ringan seperti melihat foto dan menonton video.

Selain itu, karena desainnya yang tipis, Apple MacBook 2015 mengorbankan penggunaan port untuk HDMI dan USB konvensional serta menggantinya hanya dengan satu USB-C port yang sudah support USB v3.0. Tentunya ketersediaan port di Apple MacBook 2015 yang hanya satu ini akan merepotkan buat kita yang sering bertukar data melalui USB konvensional dan juga menampilkan layar MacBook ke proyektor karena harus membawa banyak konektor terpisah.

Dengan kelebihan dan kekurangan yang ada, Apple Macbook 2015 dapat dikatakan membawa angin segar terhadap desain laptop yang makin lama semakin jenuh dan tergantikan perangkat tablet.

Harga dari Apple Macbook 2015 ini adalah US$1299 (sekitar Rp16,7 juta – dengan kurs hari ini yang makin luar biasa…)