if99.net

IF99 ITB

Archive for August, 2020

Milenial yang Berbahasa Santun

without comments

Beberapa waktu yang lalu di dunia maya (khususnya twitter) sempat trending berita tentang chat mahasiswa kepada dosenya yang dianggap oleh dosen tersebut kurang sopan (baca: Membaca Lagi Chat Dosen ‘Kok Kamu Atur Saya’ yang Heboh di Twitter). Meskipun saya tidak  mengerti dimana letak kesalahan kata-kata si mahasiswi, biasa saja kalimatnya, wajar dan sopan, tapi mungkin saja saat itu sang dosen sedang tidak berada dalam kondisi mood yang baik sehingga emosinya kurang stabil. Wallahu alam.

Itulah bedanya bahasa lisan dengan bahasa tulisan, bisa berbeda-beda penafsiran. Bahasa tulisan (seperti SMS, surel, chat dengan whatsapp, dll) tidak mengandung ekspresi dan intonasi yang rentan menimbulkan salah paham.

Anak muda generasi milenial sering dipersepsikan tidak tahu sopan santun berbahasa. Benarkah demikian? Pengalaman saya mengajar mahasiswa milenial beberapa tahun terakhir ternyata sebaliknya.

Mahasiswa milenial menurut saya sopan-sopan saja kok kalau menghubungi dosen via surel (e-mail) atau WA. Saya belum pernah mendapat pesan dengan bahasa yang kurang santun, baik dari mahasiswa di kampus sendiri, maupun mahasiswa dari kampus lain. Di awal atau di akhir surel mereka sering ada kalimat begini:

Mohon maaf apabila mengganggu waktu Bapak

Mohon maaf bila ada salah kata

Mohon maaf bila ada kata-kata atau kalimat saya yang kurang sopan

Menurut saya itu kalimat-kalimat yang baik. Malah saya sendiri kalau menyurati orang lain jarang menulis  kalimat-kalimat di atas.

Terima kasih anak-anaku, saya tidak pernah merasa terganggu membaca surel kalian, karena kebiasaan saya setiap (pagi) hari adalah mengecek semua surel yang masuk dan selalu membacanya (dan membalasnya jika pengirim menunggu jawaban).

Dulu sebelum pandemi corona, setiap kali masuk kantor dan menyalakan komputer desktop, maka aktivitas yang pertama kali saya lakukan adalah membaca semua surel yang masuk ke dalam inbox. Sekarang, ketika harus WFH, membaca surel dari orang lain bisa dilakukan kapan saja, di rumah, di perjalanan, di kantor, dan sebagainya. Ada smartphone, dan yang terpenting ada akses internet.

Sebagai dosen dan pendidik, kita tidak perlu menjadi orang yang gila hormat. Kalau kita ramah, rendah hati, selalu menyempatkan diri membalas surel/WA mahasiswa, tidak mempersulit mahasiswa, maka mahasiswa kita pun akan hormat dan segan. Mereka tidak pernah mengirim pesan dengan bahasa yang tidak sopan kepada kita. Seperti bunyi sebuah slogan pada sebuah stiker: anda sopan, kami segan.

Written by rinaldimunir

August 29th, 2020 at 11:43 am

Biar Sedikit Asal Rutin

without comments

Setiap pagi saya selalu jalan kaki mengitari jalan-jalan perumahan di Antapani. Usai jalan pagi setiap hari saya selalu mampir ke sebuah warung sayur. Ya sekalian beli sayur dan buah. Namun yang saya suka belanja di warung tersebut adalah selalu tersedia kotak amal buat anak yatim atau dhuafa. Saya suka memasukkan uang kembalian yang jumlahnya sih tidak banyak ke kotak itu, kadang 2000 kadang 5000. Biar sedikit tapi insya Allah rutin setiap hari. Bukankah Allah menyukai amalan yang kontinu meskipun sedikit?

Dari ’Aisyah radhiallahu ‘anha, beliau mengatakan bahwa Rasulullah shallallahu ’alaihi wa sallam ditanya mengenai amalan apakah yang paling dicintai oleh Allah. Rasul shallallahu ’alaihi wa sallam menjawab,

?????????? ?????? ?????

”Amalan yang rutin (kontinu), walaupun sedikit”.

Allahumma shalli ‘ala Muhammad, wa ‘ala ali Muhammad. Shalawat buat Rasulullah yang mulia berserta keluarganya. Pesan Rasul sangat bermakna, khususnya saya.

Biar beramal sedikit tetapi rutin setiap hari, apalagi kalau banyak ya. Mari beramal sholeh secara rutin. Sedekah secara rutin, puasa sunat secara rutin, sholat tahajud secara rutin (dua yang terakhir masih berat saya kerjakan).

#renunganpagi

 

Written by rinaldimunir

August 21st, 2020 at 5:41 pm

Posted in Agama,Renunganku

Mengenal Jurus Meretas Password

without comments

Password atau dikenal juga dalam istilah lain passphrase, PIN, kata sandi, merupakan metode otentikasi berbasis teks yang paling tua dan paling banyak dipakai. Karena sederhana dan mudah dipakai, otentikasi berbasis password, sering kali menjadi target utama dan titik masuk dalam insiden peretasan.

Bagaimana Otentikasi berbasis Password Bekerja

Password digunakan sebagai bukti identitas, seperti halnya paspor, KTP atau SIM dalam dunia fisik. Namun password dalam tulisan ini adalah password yang tidak ada bentuk fisiknya, hanya berupa teks digital.

Apa yang sebenarnya terjadi dalam sistem ketika password diketikkan ke dalam layar login di website atau di sistem operasi?

  1. Sistem menerima pasangan username dan password. Username menunjukkan identitas yang akan diklaim, sedangkan password adalah bukti dari klaim identitas tersebut.
  2. Sistem akan mencari dalam basis data, informasi mengenai username tersebut. Dalam tahap ini sistem akan menolak bila user tersebut tidak ada dalam basis data.
  3. Sistem mendapatkan informasi mengenai user tersebut, termasuk informasi mengenai password yang benar untuk user tersebut (analoginya seperti kunci jawaban sebuah soal). Password yang benar ini disimpan dalam berbagai format, ada yang tersimpan dalam format apa adanya (plaintext), dalam format hash (md5, sha256, hmac dsb.) atau ada juga yang dalam format tersandikan (encrypted).
  4. Sistem akan mengonversi password yang dimasukkan user, ke dalam format yang sama dengan yang tersimpan dalam database. Sebagai contoh, bila dalam database menggunakan format sha256, maka masukan password akan diubah ke dalam format sha256 juga.
  5. Setelah password dari masukan user dalam format yang sama dengan password yang tersimpan dalam basis data, maka keduanya bisa dibandingkan secara tekstual. Bila keduanya identik, jawaban dan kunci jawaban yang tersimpan dalam basis data adalah sama, maka bukti identitas dianggap valid dan benar.

Kategori Peretasan Password

Secara umum jurus meretas password dibagi dalam dua kategori besar:

Peretasan Luring (offline)

Peretasan secara luring hanya bisa dilakukan bila peretas telah berhasil mendapatkan akses ke dalam basis data yang menyimpan informasi pengguna. Umumnya ini adalah tahap pasca-eksploitasi, setelah basis data sistem berhasil dikuasai (salah satunya dengan SQL injection atau teknik lain, di luar cakupan tulisan ini), peretas ingin mendapatkan password dari semua user yang ada dalam sistem dengan harapan dapat menguasai sistem-sistem lain.

Ada banyak sekali contoh kasus peretasan di banyak perusahaan dengan jutaaan pengguna, haveibeenpwned.com/PwnedWebsites, memuat daftar panjang situs-situs yang diretas lengkap dengan daftar password yang bisa diunduh bebas.

Apa yang dilakukan peretas untuk mendapatkan password tergantung dari format password yang tersimpan dalam database user:

Peretasan Password Plaintext

Password disimpan dalam bentuk aslinya apa adanya, maka selesai sudah, tidak perlu ada peretasan apa-apa lagi,, semua password sudah tersaji dalam piring siap santap.

Peretasan Password Tersandi (Dua Arah)

Format ini adalah format dua arah, artinya teks bisa diubah ke dalam bentuk lain (tersandikan), dan bisa dikembalikan lagi ke bentuk asalnya. Password yang tersimpan dalam format ini adalah hasil dari fungsi enkripsi yang bisa dikembalikan ke bentuk aslinya melalui fungsi dekripsi.

Dalam hal ini, peretas harus mendapatkan kunci untuk melakukan dekripsi password. Kunci ini bisa simetris atau asimetris dan bisa tersimpan di sistem yang sama atau di sistem yang berbeda.

Setelah kunci didapatkan, maka peretas dapat dengan sangat cepat dan mudah, mendapatkan semua password dalam database dengan melakukan fungsi dekripsi. Tanpa kunci, peretas yang mendapatkan akses ke tabel user, tidak bisa mendapatkan password yang benar.

Peretasan Password Hash (Satu Arah)

Hash adalah format satu arah, maksudnya adalah, teks yang telah diubah menjadi bentuk hash, tidak bisa dikembalikan lagi ke dalam bentuk aslinya.

Lalu bagaimana cara mendapatkan password bila satu arah? Peretas hanya bisa mencoba-coba banyak kandidat password dan melihat apakah ada di antara kandidat password tersebut, yang memiliki hash yang sama dengan yang tersimpan dalam database.

Contoh, bila peretas ingin mengetahui apa password dibalik md5 hash ini 098f6bcd4621d373cade4e832627b4f6, maka peretas harus mencoba melakukan hashing banyak kandidat password seperti “a”, “aa”, “bb”, dan seterusnya, sampai akhirnya peretas yang beruntung akan menemukan bahwa kandidat “test” memiliki md5 hash yang sama persis, sehingga peretas mengetahui password dibalik md5 hash tersebut adalah “test”.

Tentu saja, peretas tidak akan secara naif mencoba semua kemungkinan teks secara acak atau terurut karena password di dunia nyata jarang yang benar-benar acak, jadi peretas akan memfokuskan waktu dan biaya untuk mencoba kandidat yang berpeluang besar untuk menjadi password yang benar. Sebagai contoh, peluang kandidat “password” atau “12345” lebih besar dari pada kandidat acak seperti “xMc2u48#M”.

Ada banyak tools dengan teknik statistik dan machine learning yang canggih dengan dibantu hardware khusus seperti GPU dan kapasitas penyimpanan yang besar, untuk membantu mempercepat proses peretasan password. Teknik-teknik dan tools tersebut di luar cakupan tulisan ini.

Database pemetaan dari teks ke hash dari banyak kasus peretasan, tersedia bebas di internet sehingga peretas bisa dengan mudah memasukkan sebuah hash dan dengan cepat akan mendapatkan teks di balik hash tersebut bila hash tersebut sudah pernah diretas sebelumnya.

Peretasan Daring (online)

Berbeda dengan peretasan luring yang bisa dilakukan tanpa koneksi ke sistem yang ditarget, peretasan daring dilakukan secara “live” dengan mencoba banyak kandidat password langsung ke layar login sistem yang ditarget.

Teknik ini jauh lebih lambat karena banyaknya kombinasi username dan password yang bisa dicoba secara live tergantung dari kecepatan jaringan dan kemungkinan adanya pembatasan sistem (contohnya mengunci user bila gagal login lebih dari N kali).

Sedangkan peretasan luring, peretas bisa mencoba milyaran kombinasi per detik tanpa terpengaruh dengan kecepatan internet dan tanpa menyentuh sistem target sama sekali.

Namun kelebihan teknik ini adalah, teknik ini bisa dicoba tanpa harus mendapatkan akses ke database terlebih dahulu. Bila peretas memiliki koneksi internet yang cepat, dan sistem tidak menerapkan pembatasan percobaan, maka teknik ini akan sangat efektif.

Sekali lagi, peretas tidak akan naif mencoba semua kemungkinan password secara acak, peretas harus lebih bijak memilih kandidat yang akan dicoba dibandingkan peretasan luring (offline) karena biaya mencoba satu kandidat secara live jauh lebih mahal dan lama.

The post Mengenal Jurus Meretas Password appeared first on Ilmu Hacking.

Written by Rizki Wicaksono

August 13th, 2020 at 1:55 pm

Posted in Uncategorized

Bertahan Hidup pada Masa Pandemi

without comments

Sudah lima bulan pandemi corona berlangsung di tanah air (dan mungkin masih akan terus berlangsung). Sudah banyak orang terhempas secara ekonomi akibat pandemi corona. Sudah banyak orang kehilangan pekerjaan dan mata pencahariannya karena tidak ada orang yang mau memakai jasanya, atau membeli barangnya, atau karena orang-orang menghindar dulu untuk berhubungan dulu dengan mereka.

Berikut daftar orang-orang yang kehilangan mata pencaharian/pekerjaan akibat pandemi corona:
1. Pemijat termasuk tukang pijat tuna netra dan pekerja di spa
2. Pengajar bimbel/les privat
3. Pegawai hotel dan pekerja di tempat-tempat wisata
4. Perajin suvenir untuk pariwisata
5. Pilot dan pramugari (hanya sebagian mereka yang boleh terbang)dan kru di bandara (porter, pegawai check-in counter)
6. Pegawai bioskop
7. Guru honorer di sekolah swasta
8. Pegawai perusahaan biro travel, termasuk biro perjalanan umrah dan haji
9. Pegawai perusahaan ticketing daring (Traveloka, Tiket.com, Airy Room, dll sudah merumahkan sebagian karyawannya)
10. Pegawai perusahaan catering dan wedding, karena resepsi pernikahan masih belum diperbolehkan untuk tamu yang banyak.
11. Pegawai sarana transportasi (kereta api, bus travel, pesawat, Gojek, Grab, dll)
12. Pekerja event organizer
13. Pekerja seni pertunjukan (dalang, penari, sinden, penyanyi, MC, dll)
14. Artis
15. …

Masih panjang lagi daftarnya, silakan diisi sendiri. Sedih melihat situasi ini, karena efek dominonya kemana-mana.

Namun bukan orang Indonesia namanya jika tidak berusaha dengan berbagai cara untuk bertahan hidup. Kang Deden misalnya, sebelum pandemi ia bekerja di sebuah perusahaan interior kantor. Namun akibat pandemi, perusahaannya melakukan rasionalisasi karena tidak ada order interior. Setelah di-PHK dari tempat kerjanya akibat badai corona, Kang Deden banting stir berjualan ikan bandeng presto keliling. Ketika lewat di depan rumah saya, dia menawarkan ikan bandeng presto. Saya pun membelinya.

Ikan bandeng presto itu memang bukan dia yang membuatnya, tetapi diambil dari majikannya, orang Semarang  yang menjadi perajin bandeng presto di Bandung. Dia hanya menjualkannya saja secara keliling, lalu mengambil sedikit keuntungan dari per satuan  ikan bandeng yang terjual. Satu ekor ikan bandeng presto dijualnya sembilan ribu hingga sepuluh ribu rupiah. Tidak terlalu mahal. Setelah saya goreng atau bakar, rasanya yummy. Enak.

“Ya ginilah, Pak,”, katanya. “Daripada nggak ada kerjaan, saya keliling jualan ikan bandeng ini”, katanya lagi.

Tentu saja orang-orang seperti Kang Deden ini banyak jumlahnya, ratusan ribu, bahkan jutaan orang. Mereka ini dulunya punya pekerjaan tetap, tetapi akibat pandemi yang luar biasa ini, pekerjaan mereka menjadi ambyar. Pekerjaan apapun dilakukan untuk mencoba bertahan.  Yang penting halal.

Semoga orang-orang seperti Kang Deden diberi ketabahan dan tetap semangat ditengah krisis.

Written by rinaldimunir

August 4th, 2020 at 8:22 pm