Buku Teknis Bisa Dibaca Awam

Buku berjudul Web Appliation Security dengan anak judul Exploitation and Countermeasures for Modern Web Appliations ini tulisan Andrew Hoffman terbitan O’Reilly tahun 2020. Anyar gress. Buku yang diterbitkan dengan compliments of NGINX dapat di download gratis di sini: https://www.nginx.com/resources/library/web-application-security/

Buku dengan tebal xxxi+298 halaman ini mengungkapkan baik upaya serangan dan eksploitasi maupun pencegahan terhadap aplikasi berbasis web. Pembabakan dalam buku ini dibuka dengan: recon – reconnaissance yang mengungkapkan bagaimana peretas mengumpulkan informasi satu demi satu sebelum melakukan serangan. Bagian ini (dan bagian Preface) dapat dibaca dengan mudah siapa saja. Berikutnya bagian Offense yang menjelaskan bagaimana hacker berpikir dan bertindak menghadapi beberapa kelemahan dari aplikasi berbasis web. Bagian terakhir Defense menjelaskan bagaimana pengembang aplikasi web harus memastikan aplikasinya agar aman (secure).

Penjelasan di bagian Offense dan Defense jelas banyak istilah teknis, karena tujuan penulisan buku ini memang mengamankan aplikasi berbasis web. Penjelasan yang diberikan semakin terang karena Hoffman menyertakan banyak code contoh-contoh script baik yang keliru (membuka kelemahan) maupun yang seharusnya dilakukan pengembang yang berharap aman.

Intermediary-level background in software engineering merupakan skill mimimun yang dipersyaratkan. Betul itu jika agar buku ini dapat dimanfaatkan dengan optimal untuk mengamankan aplikasi berbasis web. Tapi bila kemampuan pembaca belum mencapai tingkat itu atau bahkan pembaca awam tetap akan dapat manfaat dengan membaca buku ini. Bagi pembaca awam, lewati saja istilah teknis yang memang bertebaran, tetap akan mendapatkan sesuatu (pengetahuan).

Sejarah keamanan perangkat lunak yang membuka buku di bab satu misalnya, sebuah pengetahuan yang luar biasa. Hacking (istilah ini digunakan oleh penulis terhadap seseorang yang berkemampuan untuk melakukan penetrasi terhadap aplikasi) ternyata sudah sejak tahun 1930 dikenal melalui The Enigma Machine. Pembahasan berlanjut hingga kondisi 1980an adanya computer hacking, 2000an dengan maraknya world wide web, hingga 2015 hacker di era modern. Bagian ini jelas dapat dibaca oleh siapa saja.

Istilah-istilah XSS, CSRF, XXE, Injection, DOS, hingga penggunaaan layanan server atau aplikasi pihak ketiga dibahas dengan sangat detail. Pembaca awam bisa melewatkan istilah teknis akan tetap mendapat pemahaman baru mengenai apa yang terjadi bila ada berita tentang hacking. Bisa memahami bila misalnya ada berita tentang pembobolan rekening bank dengan memanfaatkan kelemahan aplikasi. Memang tidak semua pembobolan rekening bank disebabkan oleh kelemahan aplikasi bank, banyak yang sebabnya kelemahan pengguna yang terkena dengan istilah social engineering.

Penulis mencontohkan secara detail bagaimana kelemahan aplikasi sebuah bank (dummy) yang memang disiapkan khusus untuk penulisan buku ini. Pembaca dapat belajar langsung dengan melihat contoh-contoh script yang dibuat. Buku ini tetap menarik untuk dibaca semua orang yang tertarik dengan teknologi informasi. Silakan didownload, gratis, free pdf.

Catatan Perkawinan

Delapan tahun lalu, dibuat sebuah tulisan seperti ini:

Dua Puluh Tahun Berdua, Diperingati Cuma Berdua dan Tak Ada Kurangnya

Hari ini, Kamis 23 Agustus 2012 adalah tahun keduapuluh kami mengikrarkan janji mengikat hati sehidup semati sebagai suami istri dalam sakramen suci. Dua puluh tahun yang lalu, waktu itu hari Minggu, bertempat di Gereja Hati Kudus Yesus Pugeran Yogyakarta di depan Pastor Noto Susilo, Pr. Soal nama pastornya karena tidak cek di akte nikah, tidak yakin apakah ‘Susilo” atau yang lain. Kami menyebutnya ‘Pakdhe Romo’ karena kebetulan beliau adalah kakak dari tetangga orang tua kami.

Dua puluh tahun itu tentu dijalani dari detik, menit, jam, hari, minggu, bulan, dan akhirnya sampai dua puluh tahun. Tidak semua kenangan detik per detik diingat, tidak juga semua perkataan. Pun juga tidak semua masalah bisa kami pecahkan. Tapi dua puluh tahun tentu bukan waktu sebentar. Banyak yang bisa dikenang. Beberapa yang bener-benar membekas.

“Mana momongannya?” begitu pertanyaan menyambut kami rasanya sejak tahun kedua. Setiap ketemu orang yang kenal dengan kami, pasti pertanyaan sejenis itu terlontar. Risi, tentu saja iya. Tapi apa mau dikata, itu orang yang bertanya dan kami hanya bisa menjawab. Jawaban kami awalnya adalah senyum, kemudian senyum kecut, kemudian ‘sedang berusaha’, kemudian ‘belum diberi kepercayaan sama Tuhan’, kemudian kami tak pernah perlu menjawab lagi karena sudah tidak ada yang bertanya.

Saya ingat, sejak tahun ketujuh kami sepakat untuk tidak lagi berusaha (keras) mendapat momongan, tidak juga memilih untuk mengadopsi anak. Penuh percaya bahwa Allah berkehendak tertentu terhadap kami. Entah apa itu. Almahrum Ibu mungkin prihatin dengan kondisi kami, tapi karena kami selalu tersenyum, tak pernah terdengar ‘ribut’, beliau pernah berpesan: ‘sing sabar, sing ayem’. (Bayangannya adalah: saya anak nomor sembilan dari sepuluh bersaudara dan istri anak nomor satu dari empat bersaudara.) Dan alhamdullilah, kami tidak pernah ribut soal anak. Benar, tidak pernah sekalipun kami berdua ribut karena hal itu. Hingga saat ini, dua puluh tahun sudah berjalan. Tentu berharap dan berusaha tidak juga ribut soal itu untuk, jika boleh, puluhan tahun kemudian.

Bohong saja jika kami tidak pernah ribut. Pernah. Tak malu kami mengaku kami pernah ‘ribut’, karena kenakalan saya. Saya sebut sebagai ‘kenakalan’, tapi istri tak pernah terima. Kenakalan karena tak pakai hati, tapi istri bilang: tidak mungkin. Saya bilang: iseng aja, tapi istri bilang: iseng kok kayak gitu! Padahal bener, tak pernah terbersit misalnya untuk beristri dua. Secara guyon saya bilang: istri satu, mertuanya aja ada dua, apalagi istri dua, mertua bakal ada empat. Terbayangkan kerepotannya. Apalagi harus meninggalkan istri, untuk juga ganti dua mertua. Tidak sama sekali. Tapi pada saat itu terjadi: guyonan kayak gitu hanya menyulut api. Meskipun akhirnya, kami selalu bersama dan berharap terus bisa bersama sampai nanti.

Keributan biasanya membesar jika kami sudah tidak menggunakan nama panggilan sebagai sapaan tapi berubah menjadi ‘kamu, kowe’. Keributan-keributan itu jika dikenang, hanya karena egoisme semata. Saat yang satu merasa benar dan yang satunya merasa lebih benar. Tak tahu obatnya, tapi mencoba berdiam diri dan berpindah posisi pandang setiap kali bisa menyelesaikan keributan.

Dari awal hingga beberapa tahun belakangan, kami rajin untuk berdoa pagi bersama. Doa pagi kami mulai dengan Doa Malaikat Tuhan pas jam enam pagi, disusul dengan doa Persembahan Harian dari Kerasulan Doa dan Penyerahan Keluarga. Kira-kira akan menghabiskan waktu sekitar 10 menit. Baru setelah itu saya berangkat kerja. Begitu sepanjang beberapa tahun. Belakangan ini hal itu tidak terjadi, bukan apa lalu lintas yang semakin macet, membuat saya harus berangkat lebih pagi, meski dengan begitu juga membuat kepagian sampai kantor. Doa Malaikat Tuhan pun saya lakukan di perjalanan ke (dari) kantor. Tapi kami masih saling mengingatkan untuk: ‘ayo maltu – Malaikat Tuhan’, meskipun kami berjauhan.

Biasanya nih, kalau sedang ribut, istri bangun pagi terus baca Injil pakai suara begitu. Jadi terpaksa dengar. Terus saya juga baca, tapi hanya Mazmur diurut atau diacak menurut kesenangan saat itu. Tak tahu juga, apakah itu yang membuat kami bisa bertahan ketika sedang ribut maupun dalam keadaan yang sulit.

Keadaan sulit, ya tentu ada keadaan sulit. Inget sekali, awal bawa istri ke Jakarta tidur menghampar tikar. Dengan jendela kaca tanpa tirai ditutup koran di sebuah kontrakan. Ah Tuhan ternyata baik, sekitar seminggu teman yang sering mengerjakan proyek bersama datang dan memberikan bagian uang proyek pembuatan sistem akuntansi yang sudah diselesaikan sekitar dua tahun sebelumnya. Bener-bener berkah. Kebeli tuh kasur dan segala keperluan rumah tangga. Banyak kenangan akan kesulitan, tapi kami mengingatnya sebagai kenangan manis karena kami selalu bisa melewatinya.

Pun juga hari ini ketika dua puluh tahun diperingati. Kami memperingatinya berdua, kami sengaja hanya di tahun kelipatan delapan (windu), kami akan ‘sedikit berpesta’, di luar itu tidak. Paling juga dirayakan berdua. Biasanya dengan misa pagi bersama. Hari ini kami memperingatinya di tempat yang baru kami tinggali sekitar sebulan. Tempat tinggal yang bisa kami tinggali berdua, meninggalkan rumah yang kami tinggali hampir empat belas tahun. Sebuah pilihan untuk mencoba merasakan ‘lepas bebas’, bebas dari kelekatan, yang ternyata tidak gampang meskipun kondisi objektif menjadi lebih baik. Seburuk apapun kenangan masa lalu, kadang menjadi manis untuk dikenang dan tidak mudah untuk digantikan.

Kemudian empat tahun lalu, ketika memperingati tiga windu perkawinan ditulis di blog ini:

Hari ini waktunya untuk membaca itu semua lagi saja. Tabik.

Apa yang Terjadi Pada Konsili

Buku berjudul When Bishop Meet – An Essay Comparing Trent, Vatican I, And Vatican II karya sejarawan gereja John W. O’Malley, SJ ini terbitan Harvard University Press tahun 2019 ini sangat menarik. Buku kecil berukuran 11 x 19 cm, bercover tebal warna merah setebal 223 halaman ini membasan secara khusus tiga konsili Gereja Katolik terakhir.

Konsili Trento (1545 – 1563), Konsili Vatikan I (1869 – 1870) dan Vatikan II (1962 – 1965) menggambarkan perjalanan Gereja Katolik meliputi masa 500 tahun terakhir hingga abad 20 ini. Konsili tersebut diadakan untuk menjawab problem yang berbeda satu sama lain. Konsili Trento lebih menjawab kebutuhan akan garis batas yang jelas antara Katolik – Lutheran (atau Protestan pada akhirnya). Vatikan I untuk memastikan ‘kuasa infiabilitas’ paus di depan uskup kolega paus. Vatikan II untuk menjawab kehadiran gereja pada jaman modern.

Meskipun masing-masing bertujuan berbeda tetapi Malley mencatat beberapa ketidakperubahan pada tiga konsili itu. Pembahasan itu dalam tiga bagian buku yaitu: The Great Issues dengan bab berjudul: What Do Council Do?, Does Church Teaching Change?, Who Is in Charge? Kemudian membahas peserta konsili yang dikelompokkan dalam: Popes and Curia, Theologians, Laity, dan The Other. Bagian akhir – Impact and Future, penulis mengemukakan opini mengenai What Difference Did the Councils Make? dan Will There Be Another One?

Konsili pada gereja perdana adalah pertemuan para sesepuh (panatua) agama seperti juga dilaporkan di Kisah Para Rasul. Baru pada abad kedua konsili merupakan salah satu karakter khusus dari institusi Kristiani. Sesuai perkembangan gereja yang bertemu dengan dunia Yunani maka sangat masuk akal konsili ini mengadopsi model Senat Romawi. Senat Romawi itu membentuk hukum (legislatif) sekaligus menjadi pengadilan bagi kriminal tingkat tinggi.

Konsili Nicea tahun 325 dapat dianggap sebagai konsili pertama yang menyertakan utusan seluruh dunia (kristiani). Peran Kaisar Kontantinus sangat vital baik sebagai pengundang, memindahkan tempat dari Roma ke Konstantinople (Istambul sekarang), juga menjaga keselamatan para konsiliar selama menjalankan agenda konsili. Konsili ini mencari jalan keluar kontroversi doktrin Arian yang tidak mengakui keallahan Kristus sepenuhnya.

Sebetulnya Kaisar tidak amat peduli dengan doktrin itu tetapi bahwa doktrin itu telah menyebabkan terganggunya ketertiban umum di wilayah Timur kekaisarannya. Itu merisaukan. Konstantinus membuka konsili namun menyerahkan sepenuhnya kepada para uskup konsiliar untuk mengambil keputusan dan menyatakan apa yang diputuskan oleh konsili akan merupakan hukum kekaisaran. Saat inilah mulai dikenal model ‘anathema’ atau kutukan bagi yang tidak sejalan dengan hasil konsili.

Sebetulnya hasil konsili ada beberapa model dari dekrit, kanon, hingga hukum. Artinya bisa jadi perselisihannya soal doktrin ajaran (decree, dekrit) namun diformulasikan dalam kanon dan kemudian hukum soalnya menjadi berubah. Hukum berhubungan dengan perilaku yang dapat dilihat bukan motivasi atau nurani. Rumusannya menjadi: if anyone should say such and such -or teach or preach such and such- let him be anathema, not “If anyone should believe or think such and such. Anatema adalah hukuman ekskomuniasi dari gereja yang paling berat tingkatnya.

Trento
Konsili ini dilakukan di luar kota Roma agar wakil dari Lutheran tidak merasa rikuh jika harus hadir. Waktu itu dunia Kristiani sedang sakit parah baik dikarenakan penyelewengan oleh beberapa paus maupun kuria juga oleh kritik yang dilakukan oleh Luther. Sebetulnya Paus Paulus III (1534 – 1549) mengundang untuk dilakukan konsili bukan untuk mengutuk Luther, malah berkeinginan untuk rekonsiliasi dengan Luther sang reformator. Tapi keadaan perpecahan sudah sangat payah, dan keputusan yang diambil pun berlarut hingga ada tiga masa sidang, tidak tertolong lagi terjadi perpecahan gereja barat: Katolik – Lutheran. Konsili Trento adalah konsili yang memberikan batas jelas antara Katolik dan Protestan baik dalam dogma maupun teologinya.

Vatikan I
Sekitar tiga abad kemudian dari Konsili Trento, Paus Pius IX mengundang konsili Vatikan I, sebagai respon atas keadaan politik, sosial dan kultural baru akibat Revolusi Perancis pada tanggal 29 Juni 1868. Dua dokumen konsili yang terkenal yaitu Dei Filius dan Pastor Aeternus. Dei Filius bicara hubungan antara iman dan akal sebagai respon modernitas. Pastor Aeternus bicara kedudukan kepausan dan infallibility paus.

Vatikan II
Paus Johanes XXIII mengumumkan diadakannya konsili pada 25 Januari 1959 dengan dua tujuan: 1) mendapatkan pencerahan, kemajuan rohani, dan kegembiraan bagi seluruh orang kristen serta 2) undangan tulus bagi umat beriman yang terpisah untuk berpartisipasi pencarian kesatuan dan rahmat. Sebuah ajakan yang sangat rendah hati. Konsili dibuka pada 11 Oktober 1962. Vatikan II dapat dibedakan dari konsili-konsili sebelumnya karena para uskup mendengar ajakan untuk bersikap positif daripada negatif, mendoakan daripada mengkritisi atau menyalahkan. Pada konsili ini terlihat bagaimana uskup-uskup secara bersama dan bertanggung jawab bersama mengambil keputusan. Malley menulis agak panjang dengan tone yang positif tentang Vatikan II ini misalnya bahwa yang dibangun adalah hati nurani bukan sekedar ‘do and don’t’, kesadaran bukan sekedar menjalankan kewajiban.

Tentu masih ada pembahasan tentang bagaimana kaisar, paus, dan kuria (pemerintahan kepausan) dan peserta lain berperan dalam konsili. Menarik bahwa semakin ke sini maka semakin disadari bahwa konsili adalah mewakili wajah gereja dunia bukan wajah gereja Eropa, mewakili pandangan lebih banyak pihak bukan hanya sekedar pandangan para uskup.

Malley berpendapat di masa depan rasanya sulit akan ada konsili lagi mengingat sudah tidak ada lagi yang perlu dibicarakan secara serius bagi Gereja Katolik. Vatikan II telah membuka Gereja Katolik menjadi institusi yang percaya diri dan terbuka, yang meskipun berpusat di Paus Uskup Roma namun tetap menyertakan pandangan dari uskup seluruh dunia. Ketidakmungkinannya itu juga mengingat akomodasi yang sudah tidak semudah untuk misalnya menyediakan tempat rapat dan akomodasi untuk ribuan peserta.

Buku ini tidak menyertakan catatan kaki atau pun daftar pustaka. Penulis yang sudah menulis buku tentang Konsili Trento, Konsili Vatikan I, dan Konsili Vatikan II menyarankan untuk mereka yang berniat serius mengikuti ‘panas dingin’-nya konsili dengan segala catatannya dapat membaca buku tersebut. Tanpa catatan kaki dan daftar pustaka buku ini malah lebih enak dinikmati pembaca awam. Pembaca yang hanya ingin mempunyai sekadar pengetahuan tidak perlu berpusing atau terjebak dalam kedalaman pembahasan. Tabik.

Ketipu Cendol

Seperti biasa, bila sariawan maka cari cincau alias camcao. Bila keadaan normal, sebelum pandemi, di sebelah kantor pasti ada yang jualan. Sekarang di rumah saja, tukang cincau kadang juga lewat. Kadang. Soal kadang ini ya tak tentu. Sedang dibutuhkan begini, dua hari ditunggu, kang cincau gak lewat.

Terus ingat, jaman modern. Pakai aplikasi. Sat-set lihat di aplikasi food. Eh ada beberapa yang menawarkan cincau. Tak mau salah, lihat foto-fotonya. Yakin itu cincau yang camcao, akhirnya cari yang paling deket dari rumah.

Aplikasi emang hebat. Tidak perlu lama cincau itu sudah datang. Dalam dua bentuk: cincau air gula aren dan cincau capucino. Sesuai pesanan. Manteb, siang-siang panas ketemu es cincau, seger banget.

Iya segar. Tapi ini bukan cincau yang diinginkan. Ini mah, cendol bukan camcao. Kok? Dari warna sudah kelihatan, yang diinginkan cincau yang camcao, yang warnanya hijau. Rasanya ya rasa camcao. Yang ini warnanya hitam, dibuat kotak-kotak gitu, dan rasanya abu gitu deh. Betul, ini mah cendol dijual sebagai cincau.

Atau mungkin pengertian cincauku harus dikoreksi. Cincau itu bukan camcao. Tapi penjual yang deket kantor dan yang keliling itu jelas menulis di gerobaknya: es cincau. Bukan es camcao.

Aplikasi jualan memang sangat membantu TAPI pembeli harus cermat dan jika perlu mencari informasi terlebih dulu. Jika hanya berdasar tulisan dan gambar yang ada, bisa ketipu. Akhirnya cuma dapat cendol manis dingin segar tapi tak terobati ini sariawan.

hffffsst (suara menyedot udara mengurangi perih di bibir).

Lay-anan Telek-omunikasi -2

lanjutan dari Seri 1 di sini.

Lanjut. Berbekal keinginan untuk mengetahui apakah pindah paket, migrasi itu sebutannya, bisa dilakukan secara online atau harus ke Plaza Telkom. Pertanyaan di DM ke akun twitter: bagaimana caranya supaya tidak terimplementasi ip private? Apakah harus pindah paket?

Lewat. Jawabannya jauh panggang dari api, kira-kira begini: untuk berhenti layanan DDNS, bisa dilakukan secara mandiri. Silakan dicoba. Nah lihat ya, kok malah disarankan untuk mencoba berhenti dari layanan DDNS. Jadilah diterangkan sekali lagi permasalahannya: gak mau terimplementasi ip private, maunya ip public. Apakah migrasi layanan bisa online atau harus ke Plaza Telkom? Tak lupa ditwit juga: ‘tolong ya, pahami pertanyaan pelanggan dengan baik. Jangan asal jawab’. Agak kesel banget ye khan.

Lelah. Ealah dari admin lain lagi malah menjelaskan karena ip dynamic maka ada kemungkinan dapat ip private. Gak usah pindah paket, cukup restart modem (sound familier ye khan). Ampun gak cobak. Semakin menjauh dari api ini panggangan. Mulai kesel karena gak menjawab, pertanyaan langsung saja: ‘Saya perlu ke Plaza Telkom atau tidak?’ Pertanyaan sederhana itu dijawa dengan nomor tiket karena aktivitasnya terganggu dengan keluhan DDNS.

Lagi. Yeeeeeee, dari awal gak ada keluhan DDNS kok, ya ngeluh soal ip private, tapi intinya tidak di situ: kalau migrasi paket harus ke Plaza Telkom atau tidak. Itu tidak mengeluh, tidak ada masalah yang diadukan, itu bertanya.

Lebih lagi. Lebih ngawur lagi reply berikutnya: ‘maaf buat Kakak tidak nyaman perihal pertanyaan kakak mengenai restart modem bisa Kak tapi harus berlangganan terlebih dahulu cek lengkap di alamat (situs yang saya juga sudah tahu). Ini admin baru lagi, ngawur lagi to. Lha siapa juga yang mengeluh soal restart modem. Pertanyaan penting: perlu ke Plaza Telkom atau tidak, malah tidak terjawab.

Lewah. Diulangi pertanyaannya: ‘saya perlu ke Plaza Telkom atau tidak?’. Bujug boneng, sapi anak kadal tenan. Malah dijawab panjang bagaimana caranya saya langganan DDNS. Mubasir banget harus membaca reply itu, panjang tapi gak perlu. Gak paham.

Lainnya. Sudah selesai? Belum dong. Terus satu admin yang namanya pernah muncul reply lagi: bagaimana caranya keluhan itu disampaikan. Lha bukannya DM ini sudah dilakukan? Eh bukan ternyata tujuannya ke akun lain lagi, yang pakai promo gitu. Halah-halah, ya ogah.

Lagi-lagi. Muncul lagi reply ‘perihal kendala pada DDNS silakah menghubungi call centre atau email’. Jadi kalian ini tempat menyampaikan keluhan atau gimana kok malah mengalihkan ke tempat pengaduan yang lain. Ini admin yang namanya pernah muncul juga. Karena dia suruh itu, dijawab: ‘maaf kak xxx, tidak. Saya sudah memutuskan untuk pergi ke Plasa Telkom. Sepertinya meskipun Telkom perusahaan telekomunikasi tetapi komunikasi bisa tidak nyambung begini. Selamat malam. Terima kasih.’ (Jawaban ini jadi template tinggal ganti nama admin yang ngereply.)

Lepas. Selesai? Ya belum. Tapi udah males nulisnya. Malah ada yang nyuruh-nyuruh nanti kalau teknisi datang tinggal disampaikan kalau sudah ke Plaza Telkom dan kendala solved. Hahahhahhahaha jawab agak dongkol: ‘Ogah, Kok jadi saya disuruh-suruh gini. Wis to, cabut tiketnya’.

Lelah. Wis to cabut tiketnya jadi template reply baru. Ada 4 reply pakai template itu dengan ganti nama admin yang menjawab. Ada tiga admin lagi yang reply dengan ucapan: ‘maaf telah mengganggu’. Konsisten dijawab: ‘siap, bagus kok layanan gangguannya. Saya tidak mengalami gangguan’. Jawab gini sambil senyum-senyum gegoleran, jam menunjukkan 22:40

Lain lagi. Ealah ada gitu yang ngasih tautan buat ngisi survey. Saya isi? Tidaklah. Nanti-nanti aja. Terakhir ada yang minta agar apresiasinya dimention ke akun resmi. Belum juga saya mention, nanti-nanti saja ngisinya.

Lanjutannya. Terus paginya, kira-kira 10 jam dari reply terakhir pergi ke Plaza Telkom, tidak jauh juga dari rumah.

DUAR SATU, dapat penjelasan untuk migrasi saja ke paket gamer (informasi ini ada di situs layanan DDNS) agar selalu dapat ip publik. Udah tahu.

DUAR DUA, karena pemasangan telepon land line dulu atas nama saudara dan tidak dilakukan perubahan, maka untuk urusan migrasi paket harus pakai surat kuasa. YA AMPUN! Gak sempat tanya, perlu meterai atau tidak. Baru tahu.

DUAR TIGA, ‘mending bapak lewat satu empat tujuh saja, bisa langsung ditangani’. Langsung kelaparan berat nih. KO dong. Menang dia.

Pulang, mampir makan dulu deh, sambil mikir apa salah dan dosa untuk urusan begini saja belibet begini. Sampai rumah, telepon 147, gak pakai dicek apa-apa kecuali nyebutin nomor pelanggan dan alamat, langsung dibantu untuk minta migrasi. Percakapan direkam. Tapi implementasinya masih harus nunggu maksimal 3×24 jam.

Saran buat Telkom atau Indihome:
1) perbaiki layanan pelanggan dalam memahami pertanyaan, keluhan atau apa pun namanya dari pelanggan. Bikin kesal kalau hal-hal yang sudah diutarakan, malah diputarbalikkan. Latih mereka memahami apa yang ditulis, perlu waktu untuk membaca, memahami, dan membalas dengan tepat.

2) layanan ketemu muka di Plaza Telkom kok malah lebih rumit dari layanan melalui telepon? Apakah karena Telkom perusahaan telekomunikasi jadi kalau lewat telepon lebih valid? Bukannya bentuk fisik, bawa identitas yang sah jauh lebih valid?

Apresiasi untuk Telkom dan Indihome:
Layanan gangguan atau keluhannya okay banget sebetulnya. Nyatanya pas perjalanan ke Plaza itu ada telepon dari teknisi. Saya jawab melalui pesan saja: permasalahan sudah selesai, tolong ditutup tiketnya. Jarang mengalami kendala atau gangguan, sehingga kaget juga kalau responnya bisa secepat itu.

telekomunikasi itu bukan telek-omuniasi tapi tele-komunikasi. Artinya komunikasi jarak jauh malah lebih diterima dari komunikasi ketemu muka. Tamat

Lay-anan Telek-omunikasi -1

Jangan dibaca: leyeh-leyeh kena telek ya.

Semua itu ada awalnya. Awalnya ya karena iseng bikin server di rumah pakai raspi. Ceritanya di sini. Untuk bisa live di internet, butuh ip publik. Apa itu? Gugling deh. Juga butuh DDNS, metode untuk mengubah alamat IP tadi jadi alamat yang dikenali. Ya mosok mesti nulis xx.xxx.xxx.xxx (alamat IP) pada waktu mau ke katamase.id. Banget untungnya Telkom juga ada tawaran namanya solusi IP dynamic. Gak susah-susah alias mudah (tagihan bareng tagihan induknya), murah, langsung bisa dipakai.

Pakai solusi IP dynamic ini jadi mudah ketahuan apakah dapat ip private (10.xxx.xxx.xxx) atau public. Kalau dapat private, ya katamase.id tidak bisa diakses dari internet. Caranya gimana, ya restart aja modemnya. Biasa banget. Kadang sekali restart udah dapat ip publik, kadang ya butuh 3-4 kali, belum pernah sih sampai 5 kali lebih, restrat baru dapat. Ini pendahuluannya.

Masuk ke layanan ya. Tiga bulan berjalan keadaan seperti itu ya sudah diterima. Mudah dan murah mosok mau macam-macam. Kebetulan karena WfH sering banget rapat pakai vidcon. Jika sedang jadi peserta, paling suara putus-putus dan di layar kompie tertulis ‘ your network unstable’. Cara mudahnya: matiin video, biasanya lancar lagi. Kalau audio masih putus-putus padahal video sudah mati, ya sabar saja. Dunia kadang butuh kesabaran manusia agar bumi tetap berputar.

Beda jika sedang harus berbicara di vidcon. Udah ngotot ngomong banyak, tetiba ada yang kirim pesan: woooiii suaranya putus-putus. Tengsin juga, kesel iya. Terus pada nanya: emang pakai (jaringan) apa? Terus dijawab: indihome. Nah jadi tertancap di peserta rapat itu lho ya. Kasihan brand ini. Meski ada yang bilang: saya pakai juga, aman-aman saja. Sepertinya yang bilang begini hanya peserta, bukan pembicara. Rasakan aja kalau jadi pembicara. Namun bukan manusia jika ketemu masalah tidak berusaha cari jalan keluar.

Ya mungkin paket triple play dengan kecepatan paling kecil ini jadi penyebabnya. Cari informasi di aplikasinya, ternyata mudah kalau mau tambah kecepatan. Iya mudah banget, cukup klak klik di aplikasi. Sebentar, sekira 1×24 jam sudah tertulis di aplikasi paket kecepatan internet naik. Bayar tentu saja, masuk tagihan bulanan. Jalankan speedtest, yaaaaaa tak terlihat beda sebetulnya. Gak tahu deh. Kadang memang dalam hidup kita lakukan sesuatu dengan maksud tertentu ternyata tidak mengubah hasil. Yawis gak papa.

Nah tapi soal restart modem kok menjadi-jadi. Jika dulu kecuali karena restart pencet off on, tidak pernah berpindah dari ip public ke ip private. Sekarang ini sering tetiba network loss kemudian dapat ip private. Tak terlihat ada gangguan, vidcon, youtube, internet masih tetep nyambung. Hanya katamase.id gak bisa diakses dari internet. Dulu bisa bertahan semingguan untuk sebuah IP public itu dipakai (sering juga saya yang butuh restart modem sih), sekarang bahkan sehari (tidak sampai 24 jam karena toh ada waktu tidur yang tidak ngecek IP) bisa 3-4 kali restart (sekali lagi restart-nya bisa 1-4 kali baru dapat ip publik). Jadi bisa 16 kali restart modem selama memakai internet sehari. Mulai kesel.

Di situs solusi IP dynamic diinformasikan, agar IP anda tidak terimplementasi IP Private (10.xx.xx.xx), silakan migrasi ke paket yang lain. Sengaja tidak ditulis paketnya kecuali nanti pihak terkait menghubungi, sekalian jadi buzzeRP deh. Kayak iklan, mengundang banget, jadi pingin mencoba.

Nah sampai di sini dulu ya, biar tidak terlalu panjang. Intinya: sudah ambil paket DDNS Solusi IP Dynamic, tidak selalu mudah dapat IP public, pingin pindah paket sesuai informasi yang ada. Dilanjut nanti dengan proses tanya untuk migrasi paket. Kesel tapi lucu gemes gitu.

(Cobak ya, ini nulis sekitar 60 menit, udah dua kali harus restart itu modem karena terimplementasi ip private. Setiap kali restart, untungnya -orang Jawa selalu penuh rasa syukur- langsung dapat ip public.)

Kak-i Tig-a

Sore yang gerah itu tambah pengap. Meski ada hujan tapi seharian ini mendung tak jelas. Muka Killy tampak cemberut, muka yang sehari-hari terlihat lucu kini seperti menahan marah. Kikhu di depannya mengawasi. Sikill di sebelah sana terlihat tenang tapi menyimpan dendam, ekornya mengibas perlahan, tertahan-tahan.

“Gak boleh kamu begitu,” kata Kikhu ditujukan ke Killy.
“Jangan pernah mengejek apalagi menghina Sikill begitu. Tak baik”.

“Tapi dia emang kaki tiga kok,” Killy membela diri.

“Li, bahasa itu soal memilih kata. Menggunakan intonasi bila kita bicara. Bahasa tidak hanya menyampaikan informasi. Bahasa juga berdaya ubah,” cerocos Kikhu.

“Li, jangan duduk di laptop itu peringatan. Kamu, saya, Sikill gak boleh seneng-seneng duduk di laptop.”

Coba bedakan dengan:”lucu banget kamu Li, apalagi terus hidungmu dipithes sama Buni.” Kikhu melanjutkan.

“Iya, kerasa kalau aku disuka sama Buni. Bikin aku semangat untuk bermain sepanjang hari, menghibur Buni dan Pawi”.

“Pinter,” Kikhu memotong.

“Terhadap yang berbeda, kita harus menaruh respek. Simpati. Hanya dengan begitu kita bisa berempati. Merasakan apa yang mereka rasakan,” Kikhu meneruskan berkotbah.

Killy perlahan mendekati Sikill dan kemudian mereka berdua kruntelan lagi, melupakan kata-kata menyakitkan yang tadi terucap Killy. Kikhu meneruskan tidur sorenya yang terganggu.

Resensi Buku – Korupsi

Bentang Horizon Korupsi
Menyingkirkan Tindakan Moral

Korupsi
Melacak Arti, Menyimak Implikasi
B. Herry Priyono, Gramedia, 2018

Tulisan ini versi awal dari tulisan yang telah dimuat dalam Majalah Auditoria Volume No.57 ISSN: 1411-9455. Majalah selengkapnya dapat dilihat di sini: http://www.itjen.kemenkeu.go.id/baca/683 klik Edisi 57.

Korupsi seringkali dianggap istimewa, penting, bahkan ada rumusan: korupsi adalah tindak pidana luar biasa. Memang luar biasa, tetapi sadarkah kita bahwa ternyata bahkan hingga dokumen universal yang mengikat terkait hukum anti-korupsi pada United Nations Convention Against Corruption (2004) tidak ditemukan definisi dari korupsi.

Mengambil uang orangtua untuk cicilan motor digunakan untuk membeli minuman keras, itu jelas salah. Tapi itu bukan korupsi seperti menggunakan uang cicilan motor di dealer motor oleh pegawai dealer untuk keperluan pribadi. Sama-sama mengambil uang cicilan, sama-sama mencuri, sama-sama salah tetapi menjadi korupsi ketika terkait dengan organisasi bukan kehidupan pribadi. Organisasi itu bisa swasta maupun pemerintah.

Banyak kajian yang menyebutkan, usaha dagang VOC runtuh di tahun 1799 karena korupsi. Pemerintahan yang runtuh karena korupsi sudah terjadi sejak jaman Yunani Kuno, runtuhnya kota-kota maju di jaman itu juga karena korupsi. Di Indonesia, tak perlu diperjelas lagi. Korupsi mengganggu komitmen bersama menuju adil makmur bagi seluruh rakyat Indonesia. Tapi apakah semudah itu mengartikan korupsi? Ternyata tidak.

Buku berjudul “Korupsi, Melacak Arti, Menyimak Implikasi” karya B. Herry Priyono, terbitan Gramedia 2018 ini membuktikan. Penulis memulai menyadari bahwa belum ada literatur yang secara komprehensif yang mengajarkan tentang anti-korupsi dalam bahasa Indonesia di tahun 2014. Dua tahun 2015-2016 mulai mengumpulkan, mengunyah, mempelajari bahan yang terkumpul dan mulai serius menulis di tahun 2017. Artinya buku itu baru siap setelah digarap serius selama tiga tahun. Itu pun hanya menjadi seperti harapan penulis: menemani aktivis untuk duduk sejenak, bagian kuliah tentang korupsi dan anti-korupsi bagi dosen dan mahasiswa, mengenali dalamnya persoalan korupsi bagi pejabat, politisi dan profesional, dan merawat kegelisahan bagi peneliti dan peminat. Sebuah harapan yang sangat sederhana.

Bahkan di Pendahuluan penulis menyatakan buku ini bukan panduan pemberantasan korupsi, apalagi berisi resep korupsi. Pembaca tidak perlu kecewa sebab buku ini membuka horizon tentang korupsi. Layaknya sebuah horizon, bahasan di buku ini membentang dari arti dan definisi (Bab 2), kemerosotan sebagai paham klasik korupsi sebelum masa modern (Bab 3), nostalgia dan munculnya paham baru korupsi di zaman modern (Bab 4), penyelewengan mandat dan jabatan publik di zaman kontemporer (Bab 5), pendekatan studi korupsi (Bab 6), dan korupsi sebagai persoalan moral (Bab 7). Bentangannya dari studi secara kronologis sesuai perkembangan jaman, maupun meminjam dari berbagai studi: klasik, sejarah, filsafat moral filsafat politik, teologi, politologi, ekonomika, antropologi pokoknya menggunakan ilmu-ilmu sosial dan filsafat. Sungguh sangat luas.

Mengingat luasnya hal terkait korupsi yang ditulis tentu membaca secara urutan bab juga dimaksudkan untuk membentuk kesatuan dan kelengkapan pemahaman. Namun pembaca dipersilakan masuk melalui pintu mana pun. Misal bila tertarik masalah moral bisa langsung mendalami ulasan di bab 7. Namun bab 2, arti dan definisi korupsi tetap menarik untuk dibaca dan didalami terlebih dahulu. Latar belakang penulis sebagai dosen filsafat, filsuf, tentu memberikan warna sendiri. Misal mengapa mesti membedakan arti (meaning) dengan definisi (definition). Jika definisi, sesuai akar kata definire yang artinya membatasi, mengukung, mengurung dalam batas tertentu maka arti merupakan suatu konsep yang lebih luas dari sekedar definisi. Membaca buku ini maka kita akan dibawa bertamasya ke pengertian-pengertian yang semakin membuka peluang untuk bertanya. Khas filsafat, menjelaskan dengan menimbulkan pertanyaan.

Bahkan di bab terakhir tidak diberikan kesimpulan tetapi hanya diberikan judul Penutup, yang isinya ringkasan perbincangan dan kegelisahan dalam berbagai pertanyaan. Jika awal pengertian korupsi merupakan bentuk kebalikan dari nilai-nilai utama (integritas dan keandalan teruji). Kemudian sejak Machiavelli (abad ke-15/16) korupsi mulai masuk ke arena politik yaitu kebalikan dari kualitas optimal politik, privatisme politik. Penulis sendiri mengakui tidak sepenuhnya jelas bagaimana istilah ‘korupsi’ menjadi konsep dunia pemerintahan dan tata kelola organisasi. Mungkin legislasi sebagai bagian dari reformasi dan rivalitas politik di abad ke-18/19 penyebabnya: korupsi menjadi penyalahgunaan kekuasaan. Hingga dari teori birokrasi modern Max Weber korupsi bentuk partikularisme (nepotisme, kolusi, patronasi, favoritisme) dalam kinerja birokrasi yang didasarkan pada universalisme (non-diskriminasi, orientasi prestasi bukan status, kesetaraan akses). Apa akibatnya?

Pengertian korupsi yang dikosongkan dari ciri sebagai konsep moral menjadikan solusi yang ditawarkan juga bersifat teknokratis. Alih-alih memperbaiki integritas karakter personal (tentu ini lebih sulit tapi bersifat mendasar) pegawai pemerintah malah menyiapkan sistem yang menjaga integritas jabatan (office attribute). Tentu karena pilihan kedua itu lebih mudah sehingga dianggap lebih efektif untuk dijalankan. Efektif juga dalam arti bisa diukur biaya – manfaat. Mungkin ini kesalahan kita bersama sehingga gerakan anti-korupsi seakan berputar-putar di wilayah yang sudah dikenali tetapi tidak bisa menghilangkannya. Perbincangan korupsi sekarang ini menyingkirkan konsep moral.

Buku dengan total pembahasan ada di 535 halaman, dengan catatan kaki sebanyak 1.762 entri, lebih dari 650 buku di Daftar Pustaka memang menantang untuk dibaca oleh siapa saja. Setiap perpustakaan kantor-kantor yang menyebut diri kantor para auditor atau pengawas (keuangan) tentu harus punya buku ini di perpustakaannya, agar mudah diakses dan dibaca oleh mereka yang tertarik. Untuk apa? Ya agar timbul pertanyaan bagi mereka yang merasa mendapatkan jawaban atas kegelisahan yang ada.

Kelir-U Mati

Pas Rabu pagi, 1 Juli 2020 kemarin ini katamase.id down, mati, tak bisa diakses. Servernya sendiri tetap nyala, tapi bahkan di-ping gak muncul. Sudah banyak pikiran, mungkin rusak sd card-nya. Barang yang kecil itu tentu mudah rusak. Mungkin kepanasan. Tapi dari monitoringnya paling banter sampai 61 celsius, masih jauh dari ambang atasnya 80 celcius.

Baca-baca, terus dapat clue: mount NTFS. Ada SSD dari laptop, lumayan 256GB yang sayang tidak termanfaatkan karena akhirnya semua backup data dilempar ke cloud berbayar. Sudah dalam bentuk hard disk eksternal, tinggal colok ke USB. Nah kemarin coba-coba SSD itu colok ke raspi. Ini soalnya.

Tidak seperti windows, yang kalau ada yang perlu ditambahkan tinggal colok ke USB nanti kebaca. Model linux tidak begitu. Setelah colok ya mesti di-mount agar kebaca. Proses mount agak tricky. Meskipun sudah baca petunjuknya, sepertinya ada keliru dalam menuliskannya. Menjadikan itu sumber masalah. Meski sudah beberapa lama itu otak-atik mount NTFS, tapi baru bermasalah kemarin ketika dilakukan reboot. Lupa kenapa harus reboot. Nah waktu boot, gagal untuk masuk lagi.

Koreksinya sederhana sebetulnya, beneran mudah. Ambil SD card, baca di laptop, buka file cmdline.txt dan tambahkan init=/bin/sh. Pasang lagi. Semudah itu penjelasannya. Tapi yang terjadi, karena kurang jeli membaca layar tipi yang dijadikan monitor, tanda # tidak sungguh nyata terlihat sebagai #. Butuh dua hari cari-cari, dan kayaknya karena bangun tidur, seger, eh terlihat. Tanda # artinya ya sudah bisa login. Login, ya diselesaikan itu yang bikin terganggu. Selesai.

Pelajaran berharga dalam otak-atik raspi atau linux, jika lancar-lancar saja maka tidak banyak pelajaran yang diperoleh. Tapi ketika ketemu masalah, nah itu dia. Puyeng tapi menyenangkan jika bisa mengatasi masalah.

Pagi ini katamase.id up kembali. ciao

Setup Server di Raspi

Dulu, di blog katamase.wordpress.com, pernah ditulis dengan judul: Pacar Baru. Cerita tentang belajar bahasa baru agar tidak cepat pikun. Belajar bahasa pemograman python dengan media belajarnya raspberry pi. https://katamase.wordpress.com/2015/04/12/pacar-baru/

Masa pandemi ini, kerja dipindah ke rumah semua memberikan kesempatan waktu karena menghemat perjalanan ke kantor. Waktu yang hemat itu diwujudkan dengan berolah raga lebih rutin. Tetap masih sisa banyak karena malam misalnya sekarang tidak terlalu capai sehingga bisa memundurkan jam tidur.

Membaca buku, baik buku baru atau mengulang membaca koleksi buku, membuat jenuh juga. Di meja kerja di rumah ada raspi, sebutan untuk raspberry pi modul komputer yang imut, mengingatkan akan sesuatu yang bisa dikerjakan. Kebetulan ada beberapa raspi dalam berbagai macam bentuk: raspi zero, raspi 2A, raspi 2B, raspi 3. Waaa terus berkelana ke situs-situs dengan cara gugling.

Akhirnya: bikin server di raspi, udah selesai. Terus buat apa? Yawis, bikin blog aja deh. Membuktikan kalau server itu jalan ya harus dibisa diakses dari internet. Bikinlah alamat: katamase.id buat blog. Diisi beberapa tulisan, layout nanti saja. Dibantu teman, akhirnya itu blog up.

Kemudian mikir, kalau hanya blog kok sepertinya tidak interaktif ya. Tidak menantang juga, karena pakai template wordpress. Tetiba saja kepikir: kenapa gak sekalian bikin halaman yang memuat informasi yang dibaca dari mesin raspi sendiri? Tadinya mau bikin yang pakai sensor suhu, tapi sensornya tidak tersedia. Maka sudahlah bikin saja yang membaca suhu dan voltase CPU.

Tentu itu tidak dari halaman kosong, tapi sekedar copy – paste – dan edit dari script yang bertebaran di github atau di internet. Jadilah halaman katamase.id/monitoring/ Sudah up juga. Soal bagaimana membangunnya, nanti diceritakan di posting terpisah ya. Tabik