if99.net

IF99 ITB

Sudah Baca versus Belum Baca UU Omnibus Law

without comments

Sudah baca UU Omnibus Law (UU Cipta Kerja)? Belum. Saya belum membacanya. Pendukung UU Omnibus sering meledek kepada penolak UU dengan berkata: “sudah baca isinya belum? Kalau belum baca jangan asal komen”.

Hmmm…apakah yang mendukung UU tsb juga sudah membaca isinya dan paham? Saya kok kurang yakin mereka juga sudah membacanya.

Apa karena masih ada efek sentimen Pilpres sehingga asal dukung dan asal tolak saja? Wallahu alam, mungkin saja ada. Semua faktor ikut berpengaruh dalam cara pandang seseorang. Kabarnya UU itu setebal 900 halaman.

Membaca 900 halaman tentu pekerjaan yang tidak mudah. Anda harus sekalian membaca juga naskah akademisnya, lalu baca setumpuk UU lama yang berkaitan dengan UU baru tersebut. Puff…membaca laporan disertasi mahasiswa S3 yang tebalnya 100 halaman saja sudah bikin nyut-nyut kepala, apalagi membaca 900 halaman. Puyeng.

Lalu apakah harus membaca 900 halaman itu agar bisa paham lalu mengambil kesimpulan setuju atau tidak setuju dengan UU itu. Tentu tidak. Orang cukup membaca bagian UU yang memiliki kepentingan dengan dunianya saja. Orang lingkungan membaca bagian UU yang berkaitan dengan masalah lingkungan. Orang pendidikan membaca bagian UU yang berkaitan dengan pendidikan. Dan seterusnya.

Apakah buruh-buruh yang demo kemaren itu membaca UU Omnibus Law? Wallahualam, mungkin saja ada sebagian buruh yang membacanya. Tentu mereka hanya membaca bagian UU yang berkaitan dengan nasib tenaga kerja seperti mereka. Jadi kalau mereka demo sampai mengamuk-amuk tentu ada bunyi UU itu yang merugikan mereka.

Lalu kalau tidak sempat membacanya, bagaimana sikap kita? Kalau saya sih, cukup membaca pendapat pakar2 yang kompeten yang memberikan penilaian. Jika pakar hukum seperti prof-prof UGM saja menyebutkan UU tersebut bermasalah, maka saya juga sepakat bahwa UU tersebut memang mengandung masalah. (Baca: PUKAT UGM Sebut RUU Cipta Kerja Bermasalah dari Proses Hingga Substansi)

Sebaiknya UU tersebut ditunda saja dulu oleh Pemerintah. Perbaiki lagi bagian-bagian yang masih bermasalah tersebut, dengarkan aspirasi rakyat, dengarkan pendapat para ahli,  tidak perlu buru-buru mengesahkannya. Bikin Perpu.

Jika dengan pemberlakuan UU tersebut diharapkan memudahkan investor masuk ke dalam negeri sehingga dapat mengurangi dampak ekonomi akibat pandemi corona, kok rasanya agak jauh. Investor tentu akan menunggu kondisi pulih dulu. Itu perlu waktu yang cukup lama. Jika kasus positif corona terus saja bertambah banyak setiap hari, investor tentu enggan untuk masuk.

Masyarakat kita saat ini sedang fokus pada masalah corona. Jangan sampai penderitaan masyarakat bertambah lagi dengan hal-hal yang bermasalah pada UU tersebut.

Written by rinaldimunir

October 9th, 2020 at 8:02 pm

Posted in Indonesiaku

Momen yang Hilang di Kelas Onlen

without comments

Setelah kuliah daring (online) selama beberapa bulan, apa yang dirasakan?

Seorang rekan menjawab, kita tidak bisa lagi merasakan momen celutukan “ohhh…gituu…” dari mahasiswa yang mengangguk-anggukkan kepala tanda paham setelah kita menyelesaikan soal sulit di papan tulis.

Kita tidak bisa melihat wajah-wajah terkesima, ketika mendemokan sesuatu, menurunkan sebuah rumus, atau ketika mereka diajarkan suatu metode/algoritma/teori yang sangat menarik perhatian, apalagi jika dibumbui cerita-cerita tentang latar belakang teori itu yang dramatis. Ada rasa yang hilang.

mhs

Mengajar tatap muka di kelas nyata dan di kelas maya beda nuansanya. Mengajar di kelas maya itu seperti berbicara sendiri dengan komputer. Ketika file PPT di-share screen, maka hilanglah wajah-wajah mahasiswa di layar komputer, lalu kita berbicara sendiri di depan monitor, berbicara seperti orang “kurang waras” karena tidak ada orang lain di dekat kita, hehe.

mhs2

Ada rasa yang hilang di kelas onlen. Sentuhan humanistik tidak tergantikan dengan mengajar secara onlen meskipun kita sudah membuat video kuliah semenarik dan sebagus apapun.

Mengajar tatap muka secara langsung di kelas nyata tetaplah yang terbaik. Pandemi corona di satu sisi telah menghapus aneka rencana dan kegiatan berjumpa dengan anak didik di kampus. Di sisi lain masa pandemi membuat kita merenung kembali pentingnya hubungan antar manusia, betapa hubungan antar manusia secara langsung tetap tidak tergantikan dengan teknologi.

Ah, kangen suasana kelas lagi, bertatap muka dengan para mahasiswaku. Miss you my students. ?

Written by rinaldimunir

October 6th, 2020 at 9:32 am

Empat Amalan Sebelum Tidur

without comments

Ini merupakan tulisan untuk pengingat diri. Tidur adalah nikmat Allah yang tidak terganti. Beberapa orang, termasuk saya sendiri, pernah sulit tidur.  Saya pernah tidak memicingkan mata selama dua hari malam. Insomnia (baca: Pengalaman Minum Obat Tidur). Cukup sering seperti ini, terutama jika ada masalah yang dipikirkan, atau badan lagi ada yang tidak beres (sakit). Saat kita tidur Allah sebenarnya mengambil ruh kita, lalu mengembalikannya lagi saat terbangun pagi hari. Banyak pula orang yang wafat saat sedang tidur.

Maka, lakukanlah empat amalan sebelum kita tidur. Sebagaimana disebutkan di dalam Kitab Durratun Nashihin karya Syaikh Ustman bin Hasan bin Ahmad Asy-Syakiri Al- yang terjemahan bebasnya sebagai berikut:

Rasulullah SAW berpesan kepada Aisyah RA : “Wahai Aisyah jangan engkau tidur sebelum melakukan empat perkara, yaitu:

1. Sebelum khatam Al Qur’an
2. Sebelum membuat para Nabi memberimu syafaat di hari akhir
3. Sebelum para muslim meridhoi kamu
4. Sebelum kau melaksanakan haji dan umroh

” Bertanya Aisyah: “Ya Rasulullah.. Bagaimana aku dapat melaksanakan empat perkara seketika?” Rasulullah tersenyum dan bersabda:

1. “Jika engkau tidur bacalah surat Al- Ikhlas sebanyak tiga kali maka pahalanya sama seperti mengkhatamkan Al Qur’an.”:
Bismillaahir rohmaanir rohiim, Qulhuallahu ahad’ Allahushshomad’ lam yalid’ walam yuulad’ walam yakul lahuu kufuwan ahad’ (3x)

2. “Membaca sholawat untuk ku dan para nabi sebelum aku, maka kami semua akan memberi syafa’at di hari kiamat“:
Bismillaahir rohmaanir rohiim, Allahumma shollii ‘alaa Muhammad wa’alaa alii Muhammad (3x)“

3. “Beristighfarlah untuk para muslimin maka mereka akan meridhoi kamu”:
Astaghfirullahal adziim aladzii laa ilaaha illaa huwal hayyul qoyyuum wa atuubu ilaih (3x)

4. “Perbanyaklah bertasbih, bertahmid, bertahlil, bertakbir maka seakan – akan kamu telah melaksanakan ibadah haji dan umroh“:
Bismillaahir rohmaanir rohiim, Subhanallahi Walhamdulillaahi walaailaaha Illallahu Allahu akbar (3x).

Meskipun Rasulullah berkata kepada Aisyah R.A, tetapi karena Rasulullah adalah suri teladan, maka apa yang dikatakannya juga patut kita teladani.

Kutipan asli dari buku tersebut dikutip dari sini:

Diriwayatkan dari Rasulullah bahwa beliau berkata kepada Sayidah Aisyah, ‘Wahai Aisyah, janganlah kamu tidur sebelum melakukan empat hal; sebelum mengkhatamkan Alquran, sebelum membuat para nabi memberi syafaat kepadamu kelak di hari kiamat, sebelum membuat seluruh kaum muslimin ridha kepadamu dan sebelum melakukan ibadah haji dan umrah.’

Setelah berkata demikian, Nabi kemudian melanjutkan sholat malamnya dan Sayidah Aisyah sendiri berada di tempat tidur seraya menunggu Nabi menyempurnakan sholatnya. Setelah Nabi Saw menyempurnakan sholatnya, Sayidah Aisyah langsung bertanya, ‘Wahai Rasulullah, demi bapak dan ibuku, engkau perintahkan aku melakukan empat perkara yang saat ini tidak mampu aku melakukannya.’

Mendengar pertanyaan Aisyah ini, Nabi lalu tersenyum dan beliau menjelaskan, ‘Jika kamu membaca Surah Al-Ikhlas sebanyak tiga kali, maka pahalanya sama dengan mengkhatamkan Alquran. Jika kamu membaca sholawat kepadaku dan para nabi sebelum aku, maka kami semua akan memberikan syafaat kepadamu di hari kiamat kelak. Jika kamu memohonkan ampunan untuk seluruh kaum muslimin, maka mereka semua akan ridha kepadamu.

Dan jika kamu membaca ‘Subhanallah wal hamdulillah wala ilaha illahu wallahu akbar,’ maka kamu telah melakukan haji dan umrah,”

Allahumma shalli ‘ala Muhammad, wa ‘ala ali Muhammad.

Written by rinaldimunir

October 3rd, 2020 at 12:50 pm

Posted in Agama

Mamang Tukang Cukur Keliling

without comments

Seorang lelaki tua tampak berjalan kaki dengan berjalan perlahan di sekitar perumahan Antapani.  Dia, seorang bapak tukang cukur keliling. Setiap hari dia mengukur jalanan, masuk kampung keluar kampung, masuk gang keluar gang. Dengan memanggul tas besar berisi peralatan cukur dan bangku kecil untuk duduk, dia berjalan kaki menyusuri jalan-jalan pemukiman penduduk, menawarkan jasa cukur, berharap ada bocah atau orang dewasa dicukur rambutnya.

TukangCukur

Saya sering melihatnya di sekitar Antapani sejak lama.  Setiap pagi saat saya olahraga jalan kaki saya sering berselisih jalan dengannya. Kadang dia lewat di depan rumah saya. Tampak letih di wajahnya, kerut keriput wajahnya, dan kulitnya yang sudah hitam terpanggang matahari menandakan dia sudah lama menjalani profesi tukang cukur keliling ini. Saya memang tidak mengenalnya dan tidak pernah memakai jasanya, tetapi saya dapat merasakan perjuangannya mencari nafkah.

Pada masa pandemi seperti ini mencari orang yang mau dicukur tentu semakin sulit. Sebagian orang masih menghindar kontak langsung dengan tukang cukur, khawatir tertular virus corona. Namun di beberapa barber shop dan tempat-tempat cukur lain di Antapani, pengunjung sudah mulai tampak normal, sudah banyak orang bercukur lagi. Tentu rambut tidak bisa menunggu waktu lebih lama untuk dicukur, ia tumbuh terus dan bertambah panjang. Mencukur sendiri atau dicukur oleh anggota keluarga hasilnya kurang memuaskan karena memang bukan ahlinya. Akhirnya orang kembali lagi ke tukang cukur rambut, tentu dengan tetap memperhatikan protokol covid-19: pakai masker saat dicukur, baik pencukur maupun yang dicukur.

Kembali tentang bapak tukang cukur keliling tadi. Pikiran saya melayang ke masa lalu, saat masih bocah. Dulu waktu kecil,  rambut saya sering dicukur oleh tukang cukur keliling. Ibu menyuruh saya duduk di kursi kecil yang dibawa tukang cukur itu. Kaki kursinya berbentuk huruf X dan dapat dilipat menjadi satu. Alas duduknya terbuat dari kulit sapi yang lentur. Saya duduk di bawah pohon atau di halaman rumah yang tidak bersemen. Tukang cukur mengeluarkan sehelai kain putih yang sudah kumal, kain putih itu dipakaikan ke punggung saya sebagai jubah agar potongan rambut tidak mengenai badan.  Potongan rambut anak-anak saat itu umumnya seragam, yaitu potongan rambut tentara: plontos di bagian belakang, tipis di bagian atas. ?

Kalau tidak pakai jasa tukang cukur keliling, ayah saya membawa saya bercukur rambut di DPR (di bawah pohon rindang). DPR itu pada prinsipnya sama dengan tukang cukur keliling, tetapi mereka mangkal di bawah pohon besar yang rindang, biasanya pohon beringin. Dulu di dekat rumah saya di kawasan Sawahan Padang ada tempat pemotongan hewan yang dikenal dengan nama Rumah Potong. Nah, di halaman Rumah Potong itu tumbuh sebuah pohon beringin yang besar dan rindang. Nah, di bawah pohon beringin itulah mangkal beberapa orang tukang cukur. Sebuah cermin besar tergantung di batang pohon sebagai tempat bercermin orang yang sedang dicukur.

Ada terbersit keinginan saya nanti ingin dicukur oleh tukang cukur keliling yang sering saya lihat tadi. Ada rasa iba di dalam hati saya. Kasihan melihat keletihan di wajahnya. Semoga Allah SWT membalas peluh keringatnya yang bercucuran dengan pahala, dan memberinya rezeki yang barokah.

Written by rinaldimunir

September 29th, 2020 at 10:08 am

Posted in Uncategorized

Milenial yang Berbahasa Santun

without comments

Beberapa waktu yang lalu di dunia maya (khususnya twitter) sempat trending berita tentang chat mahasiswa kepada dosenya yang dianggap oleh dosen tersebut kurang sopan (baca: Membaca Lagi Chat Dosen ‘Kok Kamu Atur Saya’ yang Heboh di Twitter). Meskipun saya tidak  mengerti dimana letak kesalahan kata-kata si mahasiswi, biasa saja kalimatnya, wajar dan sopan, tapi mungkin saja saat itu sang dosen sedang tidak berada dalam kondisi mood yang baik sehingga emosinya kurang stabil. Wallahu alam.

Itulah bedanya bahasa lisan dengan bahasa tulisan, bisa berbeda-beda penafsiran. Bahasa tulisan (seperti SMS, surel, chat dengan whatsapp, dll) tidak mengandung ekspresi dan intonasi yang rentan menimbulkan salah paham.

Anak muda generasi milenial sering dipersepsikan tidak tahu sopan santun berbahasa. Benarkah demikian? Pengalaman saya mengajar mahasiswa milenial beberapa tahun terakhir ternyata sebaliknya.

Mahasiswa milenial menurut saya sopan-sopan saja kok kalau menghubungi dosen via surel (e-mail) atau WA. Saya belum pernah mendapat pesan dengan bahasa yang kurang santun, baik dari mahasiswa di kampus sendiri, maupun mahasiswa dari kampus lain. Di awal atau di akhir surel mereka sering ada kalimat begini:

Mohon maaf apabila mengganggu waktu Bapak

Mohon maaf bila ada salah kata

Mohon maaf bila ada kata-kata atau kalimat saya yang kurang sopan

Menurut saya itu kalimat-kalimat yang baik. Malah saya sendiri kalau menyurati orang lain jarang menulis  kalimat-kalimat di atas.

Terima kasih anak-anaku, saya tidak pernah merasa terganggu membaca surel kalian, karena kebiasaan saya setiap (pagi) hari adalah mengecek semua surel yang masuk dan selalu membacanya (dan membalasnya jika pengirim menunggu jawaban).

Dulu sebelum pandemi corona, setiap kali masuk kantor dan menyalakan komputer desktop, maka aktivitas yang pertama kali saya lakukan adalah membaca semua surel yang masuk ke dalam inbox. Sekarang, ketika harus WFH, membaca surel dari orang lain bisa dilakukan kapan saja, di rumah, di perjalanan, di kantor, dan sebagainya. Ada smartphone, dan yang terpenting ada akses internet.

Sebagai dosen dan pendidik, kita tidak perlu menjadi orang yang gila hormat. Kalau kita ramah, rendah hati, selalu menyempatkan diri membalas surel/WA mahasiswa, tidak mempersulit mahasiswa, maka mahasiswa kita pun akan hormat dan segan. Mereka tidak pernah mengirim pesan dengan bahasa yang tidak sopan kepada kita. Seperti bunyi sebuah slogan pada sebuah stiker: anda sopan, kami segan.

Written by rinaldimunir

August 29th, 2020 at 11:43 am

Biar Sedikit Asal Rutin

without comments

Setiap pagi saya selalu jalan kaki mengitari jalan-jalan perumahan di Antapani. Usai jalan pagi setiap hari saya selalu mampir ke sebuah warung sayur. Ya sekalian beli sayur dan buah. Namun yang saya suka belanja di warung tersebut adalah selalu tersedia kotak amal buat anak yatim atau dhuafa. Saya suka memasukkan uang kembalian yang jumlahnya sih tidak banyak ke kotak itu, kadang 2000 kadang 5000. Biar sedikit tapi insya Allah rutin setiap hari. Bukankah Allah menyukai amalan yang kontinu meskipun sedikit?

Dari ’Aisyah radhiallahu ‘anha, beliau mengatakan bahwa Rasulullah shallallahu ’alaihi wa sallam ditanya mengenai amalan apakah yang paling dicintai oleh Allah. Rasul shallallahu ’alaihi wa sallam menjawab,

?????????? ?????? ?????

”Amalan yang rutin (kontinu), walaupun sedikit”.

Allahumma shalli ‘ala Muhammad, wa ‘ala ali Muhammad. Shalawat buat Rasulullah yang mulia berserta keluarganya. Pesan Rasul sangat bermakna, khususnya saya.

Biar beramal sedikit tetapi rutin setiap hari, apalagi kalau banyak ya. Mari beramal sholeh secara rutin. Sedekah secara rutin, puasa sunat secara rutin, sholat tahajud secara rutin (dua yang terakhir masih berat saya kerjakan).

#renunganpagi

 

Written by rinaldimunir

August 21st, 2020 at 5:41 pm

Posted in Agama,Renunganku

Mengenal Jurus Meretas Password

without comments

Password atau dikenal juga dalam istilah lain passphrase, PIN, kata sandi, merupakan metode otentikasi berbasis teks yang paling tua dan paling banyak dipakai. Karena sederhana dan mudah dipakai, otentikasi berbasis password, sering kali menjadi target utama dan titik masuk dalam insiden peretasan.

Bagaimana Otentikasi berbasis Password Bekerja

Password digunakan sebagai bukti identitas, seperti halnya paspor, KTP atau SIM dalam dunia fisik. Namun password dalam tulisan ini adalah password yang tidak ada bentuk fisiknya, hanya berupa teks digital.

Apa yang sebenarnya terjadi dalam sistem ketika password diketikkan ke dalam layar login di website atau di sistem operasi?

  1. Sistem menerima pasangan username dan password. Username menunjukkan identitas yang akan diklaim, sedangkan password adalah bukti dari klaim identitas tersebut.
  2. Sistem akan mencari dalam basis data, informasi mengenai username tersebut. Dalam tahap ini sistem akan menolak bila user tersebut tidak ada dalam basis data.
  3. Sistem mendapatkan informasi mengenai user tersebut, termasuk informasi mengenai password yang benar untuk user tersebut (analoginya seperti kunci jawaban sebuah soal). Password yang benar ini disimpan dalam berbagai format, ada yang tersimpan dalam format apa adanya (plaintext), dalam format hash (md5, sha256, hmac dsb.) atau ada juga yang dalam format tersandikan (encrypted).
  4. Sistem akan mengonversi password yang dimasukkan user, ke dalam format yang sama dengan yang tersimpan dalam database. Sebagai contoh, bila dalam database menggunakan format sha256, maka masukan password akan diubah ke dalam format sha256 juga.
  5. Setelah password dari masukan user dalam format yang sama dengan password yang tersimpan dalam basis data, maka keduanya bisa dibandingkan secara tekstual. Bila keduanya identik, jawaban dan kunci jawaban yang tersimpan dalam basis data adalah sama, maka bukti identitas dianggap valid dan benar.

Kategori Peretasan Password

Secara umum jurus meretas password dibagi dalam dua kategori besar:

Peretasan Luring (offline)

Peretasan secara luring hanya bisa dilakukan bila peretas telah berhasil mendapatkan akses ke dalam basis data yang menyimpan informasi pengguna. Umumnya ini adalah tahap pasca-eksploitasi, setelah basis data sistem berhasil dikuasai (salah satunya dengan SQL injection atau teknik lain, di luar cakupan tulisan ini), peretas ingin mendapatkan password dari semua user yang ada dalam sistem dengan harapan dapat menguasai sistem-sistem lain.

Ada banyak sekali contoh kasus peretasan di banyak perusahaan dengan jutaaan pengguna, haveibeenpwned.com/PwnedWebsites, memuat daftar panjang situs-situs yang diretas lengkap dengan daftar password yang bisa diunduh bebas.

Apa yang dilakukan peretas untuk mendapatkan password tergantung dari format password yang tersimpan dalam database user:

Peretasan Password Plaintext

Password disimpan dalam bentuk aslinya apa adanya, maka selesai sudah, tidak perlu ada peretasan apa-apa lagi,, semua password sudah tersaji dalam piring siap santap.

Peretasan Password Tersandi (Dua Arah)

Format ini adalah format dua arah, artinya teks bisa diubah ke dalam bentuk lain (tersandikan), dan bisa dikembalikan lagi ke bentuk asalnya. Password yang tersimpan dalam format ini adalah hasil dari fungsi enkripsi yang bisa dikembalikan ke bentuk aslinya melalui fungsi dekripsi.

Dalam hal ini, peretas harus mendapatkan kunci untuk melakukan dekripsi password. Kunci ini bisa simetris atau asimetris dan bisa tersimpan di sistem yang sama atau di sistem yang berbeda.

Setelah kunci didapatkan, maka peretas dapat dengan sangat cepat dan mudah, mendapatkan semua password dalam database dengan melakukan fungsi dekripsi. Tanpa kunci, peretas yang mendapatkan akses ke tabel user, tidak bisa mendapatkan password yang benar.

Peretasan Password Hash (Satu Arah)

Hash adalah format satu arah, maksudnya adalah, teks yang telah diubah menjadi bentuk hash, tidak bisa dikembalikan lagi ke dalam bentuk aslinya.

Lalu bagaimana cara mendapatkan password bila satu arah? Peretas hanya bisa mencoba-coba banyak kandidat password dan melihat apakah ada di antara kandidat password tersebut, yang memiliki hash yang sama dengan yang tersimpan dalam database.

Contoh, bila peretas ingin mengetahui apa password dibalik md5 hash ini 098f6bcd4621d373cade4e832627b4f6, maka peretas harus mencoba melakukan hashing banyak kandidat password seperti “a”, “aa”, “bb”, dan seterusnya, sampai akhirnya peretas yang beruntung akan menemukan bahwa kandidat “test” memiliki md5 hash yang sama persis, sehingga peretas mengetahui password dibalik md5 hash tersebut adalah “test”.

Tentu saja, peretas tidak akan secara naif mencoba semua kemungkinan teks secara acak atau terurut karena password di dunia nyata jarang yang benar-benar acak, jadi peretas akan memfokuskan waktu dan biaya untuk mencoba kandidat yang berpeluang besar untuk menjadi password yang benar. Sebagai contoh, peluang kandidat “password” atau “12345” lebih besar dari pada kandidat acak seperti “xMc2u48#M”.

Ada banyak tools dengan teknik statistik dan machine learning yang canggih dengan dibantu hardware khusus seperti GPU dan kapasitas penyimpanan yang besar, untuk membantu mempercepat proses peretasan password. Teknik-teknik dan tools tersebut di luar cakupan tulisan ini.

Database pemetaan dari teks ke hash dari banyak kasus peretasan, tersedia bebas di internet sehingga peretas bisa dengan mudah memasukkan sebuah hash dan dengan cepat akan mendapatkan teks di balik hash tersebut bila hash tersebut sudah pernah diretas sebelumnya.

Peretasan Daring (online)

Berbeda dengan peretasan luring yang bisa dilakukan tanpa koneksi ke sistem yang ditarget, peretasan daring dilakukan secara “live” dengan mencoba banyak kandidat password langsung ke layar login sistem yang ditarget.

Teknik ini jauh lebih lambat karena banyaknya kombinasi username dan password yang bisa dicoba secara live tergantung dari kecepatan jaringan dan kemungkinan adanya pembatasan sistem (contohnya mengunci user bila gagal login lebih dari N kali).

Sedangkan peretasan luring, peretas bisa mencoba milyaran kombinasi per detik tanpa terpengaruh dengan kecepatan internet dan tanpa menyentuh sistem target sama sekali.

Namun kelebihan teknik ini adalah, teknik ini bisa dicoba tanpa harus mendapatkan akses ke database terlebih dahulu. Bila peretas memiliki koneksi internet yang cepat, dan sistem tidak menerapkan pembatasan percobaan, maka teknik ini akan sangat efektif.

Sekali lagi, peretas tidak akan naif mencoba semua kemungkinan password secara acak, peretas harus lebih bijak memilih kandidat yang akan dicoba dibandingkan peretasan luring (offline) karena biaya mencoba satu kandidat secara live jauh lebih mahal dan lama.

The post Mengenal Jurus Meretas Password appeared first on Ilmu Hacking.

Written by Rizki Wicaksono

August 13th, 2020 at 1:55 pm

Posted in Uncategorized

Bertahan Hidup pada Masa Pandemi

without comments

Sudah lima bulan pandemi corona berlangsung di tanah air (dan mungkin masih akan terus berlangsung). Sudah banyak orang terhempas secara ekonomi akibat pandemi corona. Sudah banyak orang kehilangan pekerjaan dan mata pencahariannya karena tidak ada orang yang mau memakai jasanya, atau membeli barangnya, atau karena orang-orang menghindar dulu untuk berhubungan dulu dengan mereka.

Berikut daftar orang-orang yang kehilangan mata pencaharian/pekerjaan akibat pandemi corona:
1. Pemijat termasuk tukang pijat tuna netra dan pekerja di spa
2. Pengajar bimbel/les privat
3. Pegawai hotel dan pekerja di tempat-tempat wisata
4. Perajin suvenir untuk pariwisata
5. Pilot dan pramugari (hanya sebagian mereka yang boleh terbang)dan kru di bandara (porter, pegawai check-in counter)
6. Pegawai bioskop
7. Guru honorer di sekolah swasta
8. Pegawai perusahaan biro travel, termasuk biro perjalanan umrah dan haji
9. Pegawai perusahaan ticketing daring (Traveloka, Tiket.com, Airy Room, dll sudah merumahkan sebagian karyawannya)
10. Pegawai perusahaan catering dan wedding, karena resepsi pernikahan masih belum diperbolehkan untuk tamu yang banyak.
11. Pegawai sarana transportasi (kereta api, bus travel, pesawat, Gojek, Grab, dll)
12. Pekerja event organizer
13. Pekerja seni pertunjukan (dalang, penari, sinden, penyanyi, MC, dll)
14. Artis
15. …

Masih panjang lagi daftarnya, silakan diisi sendiri. Sedih melihat situasi ini, karena efek dominonya kemana-mana.

Namun bukan orang Indonesia namanya jika tidak berusaha dengan berbagai cara untuk bertahan hidup. Kang Deden misalnya, sebelum pandemi ia bekerja di sebuah perusahaan interior kantor. Namun akibat pandemi, perusahaannya melakukan rasionalisasi karena tidak ada order interior. Setelah di-PHK dari tempat kerjanya akibat badai corona, Kang Deden banting stir berjualan ikan bandeng presto keliling. Ketika lewat di depan rumah saya, dia menawarkan ikan bandeng presto. Saya pun membelinya.

Ikan bandeng presto itu memang bukan dia yang membuatnya, tetapi diambil dari majikannya, orang Semarang  yang menjadi perajin bandeng presto di Bandung. Dia hanya menjualkannya saja secara keliling, lalu mengambil sedikit keuntungan dari per satuan  ikan bandeng yang terjual. Satu ekor ikan bandeng presto dijualnya sembilan ribu hingga sepuluh ribu rupiah. Tidak terlalu mahal. Setelah saya goreng atau bakar, rasanya yummy. Enak.

“Ya ginilah, Pak,”, katanya. “Daripada nggak ada kerjaan, saya keliling jualan ikan bandeng ini”, katanya lagi.

Tentu saja orang-orang seperti Kang Deden ini banyak jumlahnya, ratusan ribu, bahkan jutaan orang. Mereka ini dulunya punya pekerjaan tetap, tetapi akibat pandemi yang luar biasa ini, pekerjaan mereka menjadi ambyar. Pekerjaan apapun dilakukan untuk mencoba bertahan.  Yang penting halal.

Semoga orang-orang seperti Kang Deden diberi ketabahan dan tetap semangat ditengah krisis.

Written by rinaldimunir

August 4th, 2020 at 8:22 pm

Rindu ke Sekolah Lagi

without comments

Sebuah posting-an di grup WA saya terima pagi ini, lengkap dengan foto ilustrasi:

Sedih yaa .. nasib anak desa .. anak rakyat kecil nan miskin ..

Absen tiap pagi pakai seragam “cekrek cekrek” dan kirim fotonya ke Bapak / ibu guru. Setelah itu duduk manis di depan hape canggih ataupun laptop mahal… kelas online dimulai. Sepertinya asyik ya?

Apa daya aku anak seorang buruh harian, jangankan hape mahal… hape di rumah hanya ada satu dibawa ayah bekerja. Ayah bilang hapenya tak bisa ditinggal untukku, ayah juga perlu.

Aku berharap pandemi segera berlalu. Bisa kembali ke sekolah. Aku bisa bersaing dengan yang lainnya jika belajar di sekolah. Tapi kalau online… aku bisa apa? Termangu di teras rumah, pasrah….

Aku rindu suasana belajar di sekolah lagi…

anaksekolah

****************************

Tidak hanya anak desa, anak di kota pun merasakan hal yang sama. Memang pembelajaran secara daring (atau PJJ, pembelajaran jarak jauh) banyak kendala. Kendala kesenjangan antara daerah yang dapat mengakses internet dan tidak, kesenjangan antara kaya dan miskin (yang mampu beli hape smartphone dan tidak, apalagi membeli kuota internet).

Maka hari-hari ini kita sering membaca kisah guru-guru yang rela naik turun bukit menemui muridnya di rumah demi si anak bisa menerima pelajaran (Baca:  Tak Punya Android, Guru SDN Riit di Sikka Datangi Rumah Murid Beri Pelajaran)

Sedih dan prihatin. Apa mau dikata, ketentuan belajar daring dari Pemerintah Pusat harus dijalankan tanpa pernah memperhatikan apakah infrastrukturnya sudah tersedia, apakah orangtuanya mampu menyediakan perangkat.

Selain dua kesenjangan tadi, terdapat juga kesenjangan kualitas PJJ antara sekolah swasta (yang bonafid tentunya) dengan sekolah negeri dalam melaksanakan belajar daring (PJJ). Di sekolah swasta guru-guru melakukan pembelajaran secara video conference dengan semua muridnya lewat aplikasi Zoom dan siswa menyimak dari laptopnya masing-masing. Guru-gurunya cukup kreatif menyiapkan konten video ajar. Sekolah sudah menyiapkannya video ajar jauh-jauh hari, berkaca dari pengalaman PJJ pada semester yang lalu. Orangtua siswa umumnya mampu menyediakan laptop dan akses internet yang unlimited (karena ada WiFi di rumah).

Coba lihat di sekolah negeri. Guru-guru memberi materi pelajaran kepada murid lewat grup WA dan Google classroom. Siswa-siswa di sekolah negeri berasal dari keluarga dengan disparitas ekonomi yang sangat beragam. Tidak semua orangtua mampu menyediakan kuota internet untuk vidcon lewat Zoom. Pun tidak semua mampu menyediakan laptop, siswa hanya belajar pakai ponsel saja.

***********

Anak-anak sekolah sudah lama rindu pergi ke sekolah lagi.  Anak-anak sekolah (juga mahasiswa) sudah berkorban cukup lama berdiam diri di rumah, mereka tentu sudah ingin bersosialisasi dengan temannya. Orangtua di rumah pun sudah sangat kerepotan dengan pembelajaran jarak jauh ini.

Sebuah posting-an di WA berisi keluhan orangtua wali murid:

Saya mewakili wali murid seluruh indonesia yg insya Allaah satu suara. Tolong dg sangat ” BUKA KEMBALI SEKOLAH UTK ANAK2 KAMI”
Kami tidak semuanya paham dan ngerti cara belajar online. Kami tidak selalu punya uang utk beli paket data. Dgn adanya belajar online… tidak membuat anak2 kami ngerti dg materi pelajaran, malah tambah bodoh….. malas… tidak disiplin…. bahkan yg lebih parah…. MEMPERCEPAT ANAK2 INDONESIA MENGALAMI KEBUTAAN DINI karena kebanyakan mantengin ponsel…. . Apakah ini yg namanya SOLUSI???? Bapak/ ibu pemimpin yg terhormat…. tolong pertimbangkan lagi kebijakan yg kalian ambil. Aktifitas kami di batasi dg ancaman covid, sementara beratnya beban hidup kami seolah tak kalian peduli. Jika sekolah masih terus di tutup, apa jadinya dg anak2 kami….! Pasar bebas ramai , berkerumun, tanpa khawatir terpapar covid, pantai dan tmpat wisata di buka, tmpat hiburan di buka, pesawat penuh sesak dg penumpang…. mall juga di buka. Tapi kenapa SEKOLAH DI TUTUP hanya karena takut terpapar covid?! . Tolong… pak… bu…. bukalah lagi sekolah kami, tmpat anak2 kami menuntut ilmu, tmpat di mana anak2 bertemu kawan dan guru guru…. sementara di rumah…. kami sbg ortu sudahlah di repotkan dg pekerjaan rumah, kebutuhan sehari hari…. masih lagi di repotkan dg mengajarkan materi yg ada di buku tema kpd anak yg notabene itu bukan kapasitas kami… karena memang itu di luar kemampuan kami. Saya mohon….. kpd bpk/ ibu yg trhormat…. tolong…. BUKA… BUKA…. BUKA SEKOLAH KAMI. Jgn sampai menunggu kejadian… yg tak di harapkan terjadi dan ter alami di suatu saat nanti.

Pemberlakuan hanya daerah zona hijau dalam tingkat kabupaten/kota yang boleh melakukan belajar tatap muka perlu ditinjau lagi. Daerah-daerah yang berada di pedalaman, di lereng gunung, di pulau kecil, di tepi hutan, dan daerah-daerah lain yang jauh dari penyebaran covid, sebenarnya dapat melakukan pembelajaran tatap muka seperti biasa (tentu dengan memperhatikan protokol kesehatan).

Pemberlakuan zona hijau sebaiknya ditinjau pada level yang lebih kecil. Jika di sebuah kecamatan tidak ada kasus covid atau penyebaran covid terkendali, maka pembelajaran tatap muka di sekolah bisa dilakukan dengan protokol kesehatan. Rencana Gubernur Jabar yang akan membuka sekolah di kawasan-kawasan tersebut perlu diapresiasi.

“Dari (daerah) Risiko Rendah dan Sedang ini kita akan lebih detail ke wilayah kecamatan untuk pembukaan sekolah di Zona Hijau. Akan dibahas lebih lanjut lagi,” ucap Kang Emil. (Sumber: 22 Daerah di Jabar Masuk Zona Kuning, 5 Masih Zona Oranye).

Silakan sekolah-sekolah di kawasan yang aman dibuka kembali, tapi tentu saja dengan menerapkan protokol kesehatan yang ketat.

Written by rinaldimunir

July 21st, 2020 at 11:34 am

Adakah enkripsi yang tidak mungkin dipecahkan?

without comments

Ada banyak sekali jenis algoritma enkripsi yang ada, mulai dari yang paling sederhana sejak jaman kaisar Romawi Caesar, sampai yang paling modern dan canggih yang digunakan di sistem pertahanan negara. Namun pertanyaannya, adakah enkripsi yang tidak bisa dipecahkan, atau bahasa kerennya “unbreakable encryption” ?

Model Serangan (Attack Model)

Ada beberapa asumsi dalam model serangan dalam bahasan ini, kita asumsikan penyerang memiliki kemampuan di bawah ini:

Dengan kemampuan seperti di atas, penyerang diberikan sebuah teks sandi (ciphertext), yang akan dipecahkan menjadi teks terang (plaintext).

Adakah algoritma enkripsi yang tidak mungkin dipecahkan dalam kerangka model serangan seperti di atas?

OTP (One-Time Pad)

Jawabannya ada, perkenalkan, One Time Pad. Ini adalah satu-satunya algoritma enkripsi yang secara matematis terbukti tidak mungkin dipecahkan, bahkan bila penyerang memiliki kemampuan komputasi tak terbatas sekalipun.

Sakti sekali bukan, mari kari kita bedah satu per satu kenapa OTP ini bisa sesakti ini.

Algoritma Sederhana Ekslusif-OR (XOR)

Algoritma OTP sangat sederhana, bisa diimplementasikan dengan menggunakan operasi XOR saja, jadi algoritma enkripsi dan algoritma dekripsi tidak ada bedanya, semua menggunakan operasi yang sama.

Kita bisa lihat dari tabel operasi XOR di level bit di tabel berikut ini.

ABA XOR B
000
011
101
110

Dari tabel tersebut kita bisa melihat bahwa hasil operasi XOR bisa dikembalikan seperti semula dengan melakukan XOR yang sama sekali lagi.

Enkripsi: plaintext XOR kunci = ciphertext

Dekripsi: ciphertext XOR kunci = plaintext

Algoritma ini sangat sederhana, dalam python bisa diimplementasikan hanya dalam satu baris berikut:

"".join([chr(ord(a) ^ ord(b)) for a,b in zip(text_in,key)])

Kenapa operasi sesederhana XOR bisa membuat algoritma yang tidak mungkin dipecahkan?

Kunci rahasia

Syarat utama operasi sesederhana XOR bisa menjadi algoritma enkripsi tak terkalahkan adalah penggunaan kunci rahasia yang acak sempurna (truly random), selain itu kunci harus memenuhi syarat-syarat berikut ini:

Dengan kunci semacam ini, walaupun penyerang mengetahui algoritma enkripsi/dekripsinya, penyerang tidak bisa mendapatkan plaintext sekalipun dengan kemampuan komputasi tak terbatas.

Mencoba semua kunci adalah sia-sia

Mencoba semua kemungkinan kunci adalah satu-satunya hal yang bisa dilakukan penyerang, dan itu tidak akan menghasilkan apa-apa.

Pertama, mencoba semua kemungkinan kunci membutuhkan waktu yang sangat lama. Sebuah pesan pendek 16 karakter string, semisal, “HALO APA KABARMU”, panjang kuncinya adalah 16×8 = 128 bit.

Ada sebanyak 2^128 kemungkinan kunci, yaitu 2 x 2 x 2 x 2 sebanyak 128 kali = 3.4028237 x 10^38, atau kurang lebih bisa ditulis sebagai “34” diikuti dengan 37 angka 0 dibelakangnya. Ini jumlah yang sangat besar, membutuhkan milyaran tahun untuk mencoba satu per satu semuanya. Ingat ini hanya untuk pesan sangat pendek 16 karakter.

Kedua, sesuai asumsi, penyerang memiliki kemampuan komputasi tak terbatas, anggaplah penyerang dapat mencoba semua kemungkinan kunci dalam waktu sangat singkat, tidak perlu milyaran tahun, penyerang tetap tidak akan mendapatkan pesan aslinya. Lho kok bisa?

Perhatikan kode python berikut ini. Pesan aslinya adalah “SERANG”, dengan kunci “XASDVF”, akan mengasilkan pesan sandi sebuah string ‘\x0b\x04\x01\x05\x18\x01’ sesuai tabel di bawah ini.

InputKunciinput XOR kunci
‘S’‘X’\x0b
‘E’‘A’\x04
‘R’‘S’\x01
‘A’‘D’\x05
‘N’‘V’\x18
‘G’‘F’\x01
>>> text_in = "SERANG"
>>> key = "XASDVF"
>>> text_out = "".join([chr(ord(a) ^ ord(b)) for a,b in zip(text_in,key)])
>>> text_out
'\x0b\x04\x01\x05\x18\x01'

Bila menggunakan kunci yang benar “XASDVF”, kita bisa mengembalikan teks sandi tersebut menjadi teks semula yaitu “SERANG”.

Input Kunciinput XOR kunci
\x0b‘X’‘S’
\x04‘A’‘E’
\x01‘S’‘R’
\x05‘D’‘A’
\x18‘V’‘N’
\x01‘F’‘G’
>>> text_in ='\x0b\x04\x01\x05\x18\x01'
>>> key = "XASDVF"
>>> text_out = "".join([chr(ord(a) ^ ord(b)) for a,b in zip(text_in,key)])
>>> text_out
'SERANG'

Namun karena penyerang tidak mengetahui kunci yang benar, dia akan mencoba semua kemungkinan kunci, string 6 karakter. Perhatikan di bawah ini, penyerang mencoba dekripsi dengan kunci “FQOAMS”, ternyata menghasilkan pesan “MUNDUR”, padahal pesan aslinya adalah “SERANG”.

>>> text_in ='\x0b\x04\x01\x05\x18\x01'
>>> key = 'FQOAMS'
>>> text_out = "".join([chr(ord(a) ^ ord(b)) for a,b in zip(text_in,key)])
>>> text_out
'MUNDUR'

Dengan kunci yang lain lagi “XM@BY0”, penyerang mendapatkan pesan yang berbeda yaitu “SIAGA1”.

>>> text_in ='\x0b\x04\x01\x05\x18\x01'
>>> key = 'XM@BY0'
>>> text_out = "".join([chr(ord(a) ^ ord(b)) for a,b in zip(text_in,key)])
>>> text_out
'SIAGA1'

Anggaplah suatu saat setelah mencoba banyak kunci lainnya, dengan keberuntungan yang tinggi, penyerang mencoba kunci “XASDVF” (ini kunci yang benar), dan mendapatkan pesan “SERANG”.

Sampai disini penyerang mulai kebingungan, pesan aslinya “SERANG”, “MUNDUR” atau “SIAGA1” ?

Kerahasiaan sempurna (Perfect Secrecy)

Penyerang memang bisa mencoba semua kemungkinan kunci, tapi setiap kemungkinan kunci itu akan menghasilkan pesan dekripsi yang berbeda-beda. Ini sama saja dengan penyerang menghasilkan pesan dekripsi dari semua kemungkinan string 6 karakter termasuk “MAKAN_”, “MINUM_”, “TIDUR_” dengan segala variasi huruf besar, huruf kecil, angka dan karakter khusus.

Penyerang tidak akan bisa mengetahui dengan pasti, dari semua string dekripsi tersebut, mana pesan aslinya, karena semua kemungkinan pesan dekripsi yang dihasilkan mempunyai peluang yang sama sebagai pesan yang asli. Kondisi inilah yang disebut dengan “perfect secrecy” oleh Claude Shannon, bapak informasi teori.

Jadi selama syarat-syarat kunci dipenuhi, OTP tidak mungkin dipecahkan. Penyerang hanya tahu panjang pesan saja, tidak mungkin mengetahui apa pesan aslinya, ini lah yang membuat OTP dijuluki sebagai “unbreakable encryption”.

Written by Rizki Wicaksono

July 20th, 2020 at 2:15 am

Posted in Cryptography