Lamunan di Gunadarma

Universitas Gunadarma Staff Blog

NodeJS, Scala dll

Di luar kampus NodeJS, Scala, Go sudah menjadi mainan para developer untuk membuat aplikasi. Kapan para mahasiswa dan tentu saja dosen mulai mencicipi hal hal ini? Atau berani mencicipinya?

Sudah lama tak menulis

Test dari Smartphone

Ketika terjadi kasus sekuriti seperti maraknya deface pada situs-situs pemerintah saat ini, sering orang berfokus pada sisi teknis, dan kalaupun sistem non teknis yang dibicarakan lebih pada sisi “operator”nya misal dana tidak cukup untuk pengelola, waktu yang terlalu terburu-buru menyiapkan sistem, SDM yang tidak memadai. Tetapi jarang sekali yang mulai membahas tentang organisasnya, organisasi bagaimana yang seharusnya dimiliki ketika ICT makin “serius”, terutama dalam dunia per Internetan.

Internet kini telah berubah, dari yang tadinya memiliki barrier tinggi untuk memasukinya, sehingga hanya mereka yang kenal sama kenal berhubungan. Kini menjadi dunia yang siapa saja bisa berhubungan dengan siapa saja. Kondisi ini menyebabkan keinginan “mengembalikan” Internet seperti dahulu kala, tanpa aturan dan kelembagaan menjadilan tidak mungkin.

Oleh karena itu membicarakan sekuriti secara luas tanpa melibatkan organisasi yang menanganinya kuranglah tepat. Sekuriti memiliki pengaruh sisi non teknologi, yaitu manusia dan organisasi. Saya akan menulis apa yang saya ketahui di negara tempat saya tinggal ini, bukan karena Jerman minded, tapi lebih karena keinginan bercerita dari hal yang lebih saya ketahui, sebab kondisi di negara lain saya kurang tahu.

Di Jerman, dari sisi pemerintah ada badan bernama Bundesamt fr Sicherheit in der Informationstechnik (BSI) [http://www.bsi.de]. Badan pemerintah ini berperan untuk menyediakan tercapainya pemanfaatan TI di badan pemerintah Jerman secara handal dan aman. Di samping melakukan riset, juga melakukan sertifikasi serta sosialiasi panduan-panduan serta standard untuk mencapai hal tersebut. Mungkin mirip dengan National Security Agency-nya USA. Keberadaan BSI makin dirasakan penting saat ini (bukan saja dari keamanan negara, tapi juga keamanan masyarakat). Karena semaki bergantungnya masyarakat terhadap TI maka isu sekuriti makin menjadi penting. Sabotase dan penyalah-gunaan TI dapat lebih membahayakan.

Untuk itu BSI sebagai badan pemerintah menggalang kerjasama dengan industri dan berbagai badan pemerintahan. Misal dengan menginformasikan ke vendor, atau sebaliknya mengumpulkan informasi dari vendor. Di samping itu, BSI juga aktif melakukan sertifikasi terhadap produk-produk TI yang digunakan badan pemerintah dan masyarakat. BSI ini memiliki 4 divisi, yaitu divisi administrasi, divisi aplikasi sekuriti dan infrastruktur kritis dan internet, lalu divisi kriptografi dan landasan ilmiah, lalu divisi pencegahan penyadapan, sertifikasi dan juga akreditasi.

Dengan semakin banyaknya penggunaan TI di badan pemerintah. Maka wajar bila terjadi gangguan keamanan lebih besar di instalasi TI badan pemerintah tersebut. Maka sejak 1 September 2001 telah dibentuk CERT-Bund (CERT untuk badan pemerintah), [http://www.bsi.bund.de/certbund/index.htm]. Organisasi ini menggantikan peranan BSI-CERT agar sesuai dengan kebutuhan dan fungsi TI di badan pemeirntah saat ini. Keberadaan CERT untuk badan pemerintah ini makin dirasakan perlu karena dengna makin bergantungnya badan pemerintah dengan pemanfaatan TI dalam operasi sehari-harinya. Adanya gangguan seperti serangan DDOS, atau virus dapat menganggu beroperasinya badan pemerintahan.

Fungsi dari CERT Bund ini mengorganisir tindakan preventif dan reaktif terhadap kemungkinan ganggunan kemanan dan keandanan dari sistem komputerisasi di badan pemeirntah. Sehingga CERT secara aktif menginformasikan kepada badan-badan pemerintah tetnang masalah sekuriti. Termasuk menyediakan layanan informasi dan peringatan dini terhadap bahaya sekuriti (advisory dan warning) dan langkah yang harus dilakukan. Termasuk menyediakan tim yang siap sedia 24 jam untuk melakukan hal tersebut serta melakukan analisis bila terjadi problem sekuriti. Tentu saja untuk melakukan hal itu kerja sama dengan industri untuk mendapatkan informasi peringatan terkini dilakukan juga.

Tidak saja untuk badan pemerintahan, dibentuk juga CERT untuk masyarakat luas yang disebut Brger-CERT [http://www.buerger-cert.de/]. Hal itu disadari karena makin digunakannya TI di masyarakat terutama yang berkaitan dengan data-data penting. Misal pendaftaran kewarga negaraan secara online, transaksi perbankan online. Sehingga dibutuhkan suatu CERT yang khusus menangani penggunaan TI di masyarakat luas. Organisasi ini aktif menginformsikan ke masyakarat luas mengenai permasalahannya. Ini merupakkan proyek dari BSI dan MCert Deutsche Gesellschaft fr IT-Sicherheit [http://www.mcert.de/] yang merupakan suatu pusat kompetensi sekuriti yang netral (terdiri dari beragam vendor). Salah satu kegiatan adalah memberikan peringatan dan tindakan yang perlu dilakukan misal masalah virus, penipuan via email dan lain sebagianya. Untuk melengkapi layanan ke masyarakat maka BSI juga menyediakan suatu layanan disebut BSI fuer Burger [http://www.bsi-fuerburger.de]. Yang merupakan portal berisi informasi keamanan untuk masyarakat luas.

Sebagai kegiatan sosialisasi, dalam tiap event komputer selalu diadakan CEFIS Centrum Fuer InformatonSicherheit [http://www.cefis.de] atau dalam bahasa Indonesianya pusat informasi sekuriti, misal di CeBIT merupakan stand utama di hall 7 yang menyajikan soal sekuriti dengan peserta sekitar 20 perusahan/badan. Pusat informasi ini ditujukan untuk perusahaan yang memiliki kebutuhan sekuriti khusus. Misal yang berkaitan dengan kehandalan, keamanan dan kontinuitas operasi dari TI. Termasuk juga keamanan fisik misal terhadap api dan sabotase. Juga perihal seperti kriptografi, pemeriksaan sekuriti, sertifikasi dan beragam badan untuk konsultasi dan perencanaan. Juga disajikan The Secure Computer Center yang dioperasikan oleh VON ZUR MHLENSCHE GmbH. Suatu instalasi sistem yang telah memenuhi kriteria dan disertifikasi oleh BSI. Pengkabelan yang digunakan juga telah memenuhi pra-syarat kemanan. Faktor cadangan dan keberadaan sistem pengganti juga disajikan pada pusat ini. Di samping itu, selama masa pameran disajikan beragam kuliah umum dan demonstrasi mengenai sekuriti, termasuk acara Hacking Live.

Di samping badan tersebut, untuk menjalin kerja sama antara badan pemerintah, industri dan akademis maka ada juga lembaga yang bernama CAST-FORUM [http://www.cast-forum.de] yang rutin melakukan seminar, pelatihan dan sebagianya. Keanggotaan CAST Forum ini terbuka bagi organisasi, perusahaan maupun perorangan. Saat ini Universitas Gunadarma juga telah bergabung menjadi anggota forum ini [http://www.cast-forum.de/mitglieder/cast].

Bagaimana kesiapan badan sejenis di Indonesia ? Siapkah kita dengan organisasi-organisasi seperti di atas ? Bila kita sibuk berbicara dengan UU Transaksi Elektronis dan penerapan UU Pabean yang terkait dengan transaksi secara elektronis, maka sudah sewajarnya kita juga mulai memikirkan langkah-langkah organisasi dan layanan seperti di atas. Jangan sampai semuanya baru dilakukan setelah terlambat. Memang di Indonesia sudah ada ID SIRTI tapi ruang lingkupnya berbeda, karena lebih berfokus pada pengawasan Internet terutama kaitannya untuk penegakkan hukum. Juga memang sejak lama ada ID-CERT [http://www.cert.or.id] tapi kegiatannya masih casual dan belum teroganisir untuk memenuhi kepentingan seperti badan pemerintah dan masyarakat luas lainnya, dan barrier orang untuk terlibat pada organisasi ini masih tinggi. Sebagai contoh ketika minggu-minggu ini banyak kasus deface, surat himbauan dan advisory dari ID-CERT tampak belum terdengar. Seingat saya ketika kasus deface Malaysia vs Indonesia lah terakhir ID CERT sempat merilis surat himbauan agar tidak terjadi kasus deface. Mungkin personal-nya sedang sibuk, toh ini kegiatan volounteer.

Saat ini response team untuk masalah sekuriti, di badan pemerintah Indonesia masih bersifat “getuk tular” alias dari mulut ke telinga (kalau mulut ke mulut, lain lagi ceritanya). Misal ada yang melihat situs bolong, akan coba kontak ke adminnya, ada situs kena deface ada yang kontak ke media :-).

Selamat datang tahun 2013

image

Matahari terbit di awal tahun? baru. Selamat datang tahun 2013.? Semangaaaaaat!!!

test dari hp

test apa bisa

Setahun Portal Kemenpora

Hari ini tepat satu tahun portal Kemenpora [http://www.kemenpora.go.id].  Tidak terasa, sudah setahun portal ini hidup. Di kantor pak Menteri tadi sore dilakukan acara potong kue, sayang karena kesibukan di kampus saya tidak bisa ikutan menghadiri, cukup setor laporan tahunan saja. Yang menarik dari portal ini dibandingkan situs pemerintah lainnya adalah frekuensi update berita. Portal Kemenora ini begitu serius ditangani dari sis konten-nya. Setiap hari minimal 10 berita yang dinaikkan, belum termasuk berita-berita background ataupun data statistik dan buku online.

Memang  model pengelolaan situs Kemenpora sedikit berbeda dengan situs pemerintah lainya. Update berita atau content merupakan hal yang diutamakan, ketimbang sekedar tampilan atau teknologi-teknologi yang menyertainya. Jadi situs bukan sekedar situs ada yang cukup menginformasikan struktur organisasi kementerian tersebut.  Semboyan melayani publik dengan 24 jam sehari, 7 hari seminggu. Benar-benar diterapkan, baik tim content maupun tim teknis harus selalu stand-by.

Tujuan utama dari Portal ini adalah memberikan informasi tentang kepemudaan dan keolahragaan baik di lingkungan Kemenpora ataupun di luar.  Untuk masalah content diserahkan kepada mereka yang ahlinya yaitu para wartawan dan redaktur yang memang sudah lama berkecimpung di dalam bidang jurnalistik.  Dalam operasinya, situs Portal ini bekerja seperti media online biasa, ada piket wartawan, ada redaksi dan ada juga dukungan teknis untuk beroperasinya sistem.

Pengembangan CMS dari Portal ini juga menarik karena didisain dan dibuat oleh anak-anak muda (sesuai dengan nafas Kemenpora), Mereka adalah tadinya mahasiswa saya (sekarang sudah lulus).  Ketika mengambil mata kuliah yang saya ajarkan, saya “cemplung“kan saja mengerjakan sistem portal yang baru ini.  Sebelum mengembangkan  CMS ini, beragam CMS (Drupal, Wordpress, dsb) serta berbagai Framework dipelajari oleh mereka.  Sehingga karena ada suatu fitur yang sangat khas sesuai dengan disain yang didiskusikan, akhirnya dikembangkan CMS sendiri.

CMS ini memang didisain untuk mudah dioperasikan oleh para wartawan, termasuk pada proses melihat tata letak akhir sebelum di-publish.  Selama setahun pengoperasian ini banyak pengalaman menarik yang banyak ditimba oleh saya maupun para pasukan.  Di samping portal Kemenpora akhirnya para pasukan itu juga mengembangkan dan mengelola portal-portal lainnya.   Banyak cerita menarik di dalam pengembangan dan pengoperasian portal Kemenpora, beberapa pengalaman telah dituliskan menjadi paper di konferensi.  Jadi metoda Action Research diterapkan di dalam pengembangan portal ini, bukan sekedar Project tapi juga riset.

Sekali lagi terima kasih semuanya, kepada Menteri Pemuda dan Olah Raga, Dr. Andi A. Mallarangeng yang telah memberikan kepercayaan, dan kesempatan serta kepada Universitas Gunadarma yang telah memberikan dukungan dan fasilitas selama  ini.

BTW, mahasiswa saya selanjutnya siap-siap saya cemplungin ke mana nih ? Siap-siap kurang tidur ya he he he he Ingat usia masih muda, jangan kebanyakan tidur.

Maaf saya memang jarang update blog karena berbagai kesibukan yang tadinya tidak pernah difikirkan, dari ngurusi Standard Nasional bidang TI, pemetaan SDM TI dan lain-lain suatu hal yang sangat sulit saya lakukan kalau saya tidak memutuskan kembali ke Indonesia.

Setelah hari Jumat, sempat permisi dengan pak Menpora dan rekan-rekan di Portal Kemenpora karena saya kemungkinan tidak bisa ikut rapat evaluasi dan koordinasi, lalu hanya punya waktu 1 hari untuk persiapan jadi tentu semuanya terasa geradak-geruduk. Setelah meninggalkan pesan-pesan dan tugas ke tim BSSDM barulah saya bisa meninggalkan markas dengan agak tenang. Persiapan souvenir, brosur dan lain sebagainya juga dilakukan.

Akhirnya hari Minggu berangkat, check-in jam 4.20 jadi lumayan pagi dari Taman Puspa. Setelah take off pada 6.25 kami berangkat menuju Hong Kong dengan China Airlines.  Relatif pesawat tidak mengalami hambatan dan di pesawat sempat nonton film Philipina (Pinoy .. apa gitu) dan film India. Bosen nonton film Hollywood.

Sampai di Hong Kong mulai merasaan ke-lelet-an Hong Kong ini, Jadi memang sangat berbeeda antara “terlihat dan terkesan” lambat dan tak serius, dan kenyataan lambat sebuenarnya. Di Hong Kong petugas seperti sigap dan cepat, tapi koq lambat juga.  Bagasi harus cari-carian, dan antrian di imigrasi juga lambat.  Setelah cukup lama di i migrasi kami keluar dari airport dan sudah ditunggu oleh pengemudi yang menjemput.

Langsung menuju Shenzhen, di border passport diperiksa, dan kami juga harus turun dan membawa bagasi kami semua.  Setelah sukses urusan imigrasi langsung menuju hotel, hari pertama relatif tidak ada yang istimewa, makan malam di rumah makan yang besar, dan jalan-jalan sedikit di kota.

Saya akui urusan copy-meng-copy memang hebat di sini, kotanya pun banyak sekali meng-copy kota di Jerman he he he jadi seperti saya mirip “de ja vu” banyak melihat beberapa hal yang sama dengan di Jerman sana.  Sayang beer-nya koq enteng banget

Materi CMER untuk PI

Bagi mahasiswa bimbingan saya yang memutuskan untuk mengambil materi CMER [http://cmer.cis.uoguelph.ca/] maka yang perlu dipahami dan dipersiapkan

Bagi yang memilih materi ini, maka yang harus dilakukan di dalam penulisan ilmiah ini adalah:

  • Memahami materi yang telah dipilih (1 orang akan ditentukan materinya)
  • Menerjemahkan materi tersebut termasuk, slide, hands-on, latihan dan tugas
  • Mengerjakan latihan dan tugas dari materi tersebut
  • Membuat program demonstrasi/simulasi dari materi tersebut sehingga orang dapat lebih mudah mempelajari materi tersebut. Program tersebut nantinya dijalankan pada mobile devices (dalam hal ini diujicobakan dengan menggunakan Blackberry simulator).

Selamat mencoba dan belajar !  Saya akan bagikan materi-nya dalam minggu ini via email. Tolong setiap mahasiswa PI saya menulis email-nya ke alamat di atas.

Buat mahasiswa yang mendapat SK PI atau skripsi saya sebagai pembimbing maka perlu diperhatikan beberapa hal :

  • Ikuti tulisan saya tentang syarat tool untuk menulis dokumen pada posting tentang PI, ini juga berlaku untuk skripsi. Anda menulis dengan Wordprocessor, TIDAK akan saya baca !!!
  • Untuk tema mirip dengan PI, saya akan mendorong mahasiswa menggunakan Bahasa Pemrograman tidak umum di Indonesia misal Oz, Erlang, Esterel, OCAML, Groovy, SparkADA dan sebagainya. Kuncinya JANGAN TAKUT BEREKSPLORASI. Bagi yang nekat mau memakai bahasa yang “itu-itu” juga, apalagi macam VB, maka saran saya “Ke laut aja deh
  • Bagi yang dalam PI/skripsinya ada pembuatan program (penulisan PI atau skripsi tidak harus selalu membuat program), maka saya mengharapkan ANDA BENAR-BENAR menulis program itu dan memahami.  Jawaban seperti “Dibantu teman, dan dibantunya banyaaaak sekali” TIDAK SAYA TERIMA.  Saya akan tanyakan BARIS PER BARIS, apakah Anda memahami code yang Anda tulis.
  • Silahkan sebelum bertemu dengan saya kirimkan Apa yang sudah anda tulis dan siapkan dan kirim ke email mwiryana.skripsi@gmail.com, JANGAN dikirim ke alamat email saya lainnya. Saya TIDAK AKAN baca.

Bagi yang sulit menemui saya di kampus, saya sering di kampus di luar jam mengajar pada hari Rabu jam 19.00 - 21.00, atau hari Minggu jam 10.00 - 13.00 di Kampus E.

Bagi mahasiswa Univ. Gunadarma yang mendapat jatah dosen pembimbing saya ada beberapa hal yang perlu diperhatikan.

Pertama persiapan sebelum anda memulai, yaitu memahami perangkat bantu yang digunakan untuk penulisan dokumen PI tersebut.

  • Saya TIDAK MENERIMA penulisan yang dilakukan menggunakan program ilegal.
  • Saya TIDAK MENERIMA dokumen yang diketik menggunakan Wordprocessor (termasuk MS Word, OpenOffice Word, dsb)
  • Untuk dokumen yang diserahkan HARUS menggunakan perangkat lunak LaTeX/LyX [http://www.lyx.org]. Dengan kata lain ketika menyerahkan tugas harus menyerahkan berkas LaTeX/LyX nya, bukan sekedar PDF nya saja.  JANGAN coba-coba menggunakan converter dari Wordprocessor, saya bisa mendeteksinya.
  • Daftar pustaka HARUS ditulis dalam format BibTeX disarankan menggunakan program JabRef [http://jabref.sourceforge.net]
  • Untuk gambar/diagram yang digunakan saya mengharapkan dihasilkan dengan program yang tersedia bebas, dalam hal ini misal , Yed [http://www.yworks.com/products/yed], DIA [http://www.gnome.org/projects/dia/], GIMP [http://www.gimp.org], Inkscape [http://www.inkscape.org] dan sebagainya.  Penggunaan Photoshop terus terang saya “skeptis” bila mahasiswa menggunakan program legal.
  • Untuk perhitungan/simulasi mahasiswa harap menggunakan Scilab bukan Matlab.

Silahkan download di Internet atau bisa dilihat di http://openstorage.gunadarma.ac.id/~mwiryana/Kuliah/

Kedua, untuk topik pada semester saya HANYA akan membimbing dengan topik-topik yang berkaitan dengan di bawah ini :

  • Pengembangan aplikasi web menggunakan Seaside (berbasis Squeak) [http://www.seaside.st]
  • Pengembangan aplikasi web menggunakan Yaws+CouchDB (berbasis Erlang)
  • Aplikasi Web 2.0 menggunakan HOP [http://hop.inria.fr]
  • Aplikasi Web menggunakan HAXE [http://www.haxe.org]
  • Virtual Machine untuk programming language Parrot, LLVM, NekoVM dan sebagainya
  • Pengunaan GPU untuk pengolahan data dan aplikasi grafik dan simulasi
  • Pengolahan log dan analisis log (misal menggunakan MapReduce)
  • Program forensik
  • Pengembangan materi mobile programming CMER

Topik seperti mengembangkan aplikasi web menggunakan MySQL, PHP, Joomla, Drupal, wordpress dan sejenisnya tidak akan saya layani.  Termasuk yang menggunakan Java (Spring, dsb) juga tidak saya bimbing pada semester ini.

Saya lebih menyarankan mahasiswa mengeksporasi bahasa-bahasa yang belum populer saat ini. Karena tujuan dari PI ini adalah membuka wawasan baru.  Silahkan coba eksplorasi bahasa pemrograman lainnya.  Siap di dunia industri artinya siap belajar hal yang baru yang belum menjadi mainstream di dunia industri.

« Previous Entries  
Cannot create QuickStats table. Database user does not have CREATE priviledge.