Review buku: Randomness Inside My Head

Udah lama banget ga ngeblog. Beberapa post terakhir ditulis sama Joe, tapi ini tulisan khusus karena udah janji buat nulis review buku pertama sepupu saya Rijo Tobing hehe. Dari sejak tahun lalu udah dapat bukunya yang edisi self-published tapi belum sempat baca ketinggalan di Jakarta gara-gara packing pulang yang terburu-buru. Akhirnya pas pulang kemaren beli lagi edisi terbarunya yang diterbitkan oleh Tempo dan kebetulan baru launching juga. Saya titip langsung sama namboru (mamanya Rijo) yang kebetulan juga lagi ke Medan (ah ini hidup ini penuh dengan kebetulan ya). Begitu diterima dipastikan masuk koper biar ga ketinggalan lagi karena di Medan riweuh ga sempat baca buku dengan santai.

Nah karena buku ini ditulis dalam bahasa Inggris dan saya udah lama ga baca buku fisik, butuh waktu beberapa minggu sejak kembali dari liburan buat akhirnya inget baca buku hehe. Bukunya ga tebal kok cuma 124 halaman dan ada 12 cerita. Awalnya karena buku ini berupa kumpulan cerita pendek dan ga saling terkait saya pikir ya bisa mulai baca dari cerita mana saja. Lalu saya random pilih cerita ditengah-tengah. Pilihan cerita saya bikin saya pengen langsung tanya ke Rijo kenapa begini kenapa begitu. Kenapa ada orang tega benar seperti itu. Tapi biar bisa kupas tuntas akhirnya saya putuskan menunda dulu dan baca cerita lainnya.

Lalu saya kembali ke depan dan baca dari awal sampai akhir (dalam waktu 2 hari baru selesai baca karena dipotong digangguin Joshua). Ternyata ga cuma cerita tengah yg bikin saya emosi dan bertanya tanya, tapi keseluruhan isi buku bikin emosi terasa diaduk aduk. Ada cerita yang bikin baper kalau pinjem istilah jaman sekarang. Ada cerita yang bikin terkenang masa sekolah dan ada juga yang bikin reflek kalau naik mobil memastikan pintu langsung dikunci (walau mobil saya udah ada fitur otomatis terkunci dalam beberapa detik mobil berjalan). Ada juga cerita yang bikin merinding dikit hehehe. Saya sengaja ga menuliskan lebih detail apa ceritanya, nanti ga seru soalnya, mendingan kalau penasaran dan pengen tau beli aja bukunya di toko buku terdekat (bantuin promosi dapat komisi ga nih hehehehe).

Tadinya saya pikir bakal sulit menikmati buku berbahasa Inggris karena kemampuan baca bahasa Inggris saya sebatas baca artikel parenting dan textbook jaman mahasiswa, bukan cerita yang penuh deksripsi detail. Tapi ternyata saya ga perlu buka kamus buat bisa menamatkan bukunya. Kisah-kisah dalam buku ini digambarkan cukup detail dan yang saya suka dialog antar tokoh cerita kadang diluar dugaan. Jalan ceritanya juga gak klise.

Kalau mau dibilang ini bacaan ringan ya ga ringan secara emosi karena semua cerita digambarkan penuh penjiwaan. Kalau saya ga kenal sama penulisnya saya pikir semuanya berdasarkan pengalaman pribadi.

Ada beberapa cerita yang bikin gregetan karena buat saya ga ada closure itu ibarat blom ending, katanya sih bakal ada tokoh yang dilanjutkan dalam buku selanjutnya. Semoga buku selanjutnya cepet terbit biar ga penasaran hehehe.

Buat yang cari bacaan ringan tapi bermakna, buku ini saya rekomendasikan, karena tulisan di buku ini bukan random yang sangat random. Walaupun kategori fiksi, semua hal yang terjadi diriset dengan baik oleh penulis. Kalau merasa ragu karena ga biasa baca bahasa Inggris, ya bisa jadi tantangan untuk mencoba belajar bahasa Inggris, sukur-sukur jadi nambah kosa kata bahasa Inggrisnya. Terus buat RijoTobing, aku tunggu sekuel cerita yang belum ada closurenya di buku berikutnya ya, dan maapkan kalau baru sekarang akhirnya tulisan ini dipublish.

Buku, musik, film, dan software legal

Dari dulu kami berusaha untuk tidak membajak berbagai hal, baik itu software, buku, maupun film. Saat ini menurut saya sudah lebih mudah dan sudah relatif murah untuk hidup legal. Posting ini sekedar membagikan layanan apa saja yang saya pakai saat ini.

Untuk masalah buku, ada beberapa pendekatan yang kami ambil. Buku Jonathan dan Joshua biasanya beli baik second hand atau baru. Biasanya buku anak-anak yang klasik bisa dicari second hand-nya, dan hanya sebagian saja yang baru. Untuk buku cerita (novel), saya membeli versi Kindle dari Amazon. Untuk buku IT saya berlangganan O’Reilly Safari . Di Safari ada ribuan buku IT yang bisa saya baca di browser atau di aplikasi Android/iOS.

Harga normal Safari cukup mahal 39 USD/bulan atau 399 USD/tahun, tapi saya dapat promosi 199 USD/tahun. Selama saya tidak berhenti berlangganan, tarifnya akan tetap USD 199/tahun untuk tahun berikutnya. Jika dirupiahkan sekitar 220 rb/bulan, masih lebih murah dari langganan kebanyakan TV Kabel.

Buku di Safari Books bukan hanya buku lama, tapi juga terbaru dari berbagai penerbit seperti O’Reilly, Packt Publishing, Apress, Nostarch, dll. Harga satuan buku-buku ini relatif mahal, contohnya belum lama ini hacker hardware Andrew “bunnie” Huang merilis buku yang harganya 23.95 USD, dan dalam seminggu buku itu sudah ada di Safari Books.

Untuk film, kami memakai NetFlix. Saat ini film di NetFlix sudah sangat banyak, baik untuk dewasa maupun anak-anak. Khusus untuk film anak-anak Kristen, kami berlangganan Jellytelly (4.99 USD/bulan). Kadang saya membeli juga film dari Google Play.

Kebanyakan musik kami dengarkan dari Youtube yang diputar di TV. Dulu kami sering membeli CD dan me-rip musiknya jadi MP3, tapi sekarang jika ingin punya lagu untuk diputar di mobil kami lebih memilih membeli album musik dari iTunes.

Untuk masalah film, masih ada beberapa film yang kami download. Ada beberapa TV Series yang tidak ada di NetFlix Thailand (dan sering kali ketinggalan episodenya), dan ada beberapa film yang lama sekali masuk Google Play. Jika memungkinkan, kami lebih memilih pergi ke bioskop untuk melihat film yang menarik.

Untuk layanan online, saya subscribe Office 365 personal (60 USD/tahun). Dengan subscription ini saya dapat 1 TB storage di OneDrive, dan juga bisa menginstall Ms Office terbaru di Desktop (walau sangat jarang saya pakai, biasanya hanya ketika testing atau reverse engineering file document ber-macro), saya juga dapat gratis telepon 60 menit dengan Skype ke tujuan tertentu di dunia (walau yang terpakai hanya telepon ke telepon rumah di Indonesia).

Karena jumlah foto dan email saya sudah cukup besar, saya juga berlangganan storage dari Google, tapi untuk 2 tahun ke depan saya pakai gratis dari bonus Chromebook yang saya beli. Untuk backup data di iOS, saya memakai paket termurah dari Apple (0.99 usd/bulan).

Desktop saya memakai Windows 10 Pro dengan lisensi resmi (dulu lisensinya dari Windows 7, upgrade ke Windows 8, lalu Windows 10). Server saya memakai Linux jadi tidak ada masalah lisensi. Berbagai software yang saya pakai juga versi gratis.

Ada satu software yang saat ini saya bayar yaitu IntelliJ All Products Pack (149 USD/tahun). Meskipun saya relatif jarang memakai IDE, tapi software ini sudah beberapa kali membantu saya melakukan beberapa project dengan cepat.  Contohnya, saya pernah memakai Intellij untuk Reverse Engineering app Java karena fitur Refactoring untuk mengganti nama method/variabel sangat bagus. Prinsip saya: jika software itu menghemat waktu saya, dan saya mendapatkan lebih banyak uang dari yang saya bayarkan untuk membeli softwarenya, maka saya tidak keberatan membelinya.

 

10th Wedding Anniversary

Sudah sepuluh tahun kami menikah. Artinya lebih dari saya sudah menjalani lebih dari seperempat hidup saya bersama Risna. Dihitung dari sejak pacaran, sudah lebih dari sepertiga hidup saya mengenal Risna.

Melihat perjuangan berbagai pasangan lain, kami bisa bilang bahwa kami bahagia dan kami bersyukur berbagai tantangan yang kami hadapi tidak terlalu berat dan tidak terlalu ringan. Kami melihat ada pasangan yang mendapat restu dengan mudah, dan ada yang harus menunggu 10 tahun (kami harus menunggu, tapi hanya 3 tahun), ada yang bisa dengan mudah mendapatkan anak, sementara yang lain harus menunggu belasan tahun (kami hanya menunggu 3 tahun).

Waktu melihat berbagai peristiwa yang muncul di berita atau wall facebook, rasanya dunia ini semakin suram dengan banyaknya kebencian yang terlihat. Kami senang bisa saling membantu dalam berbagai hal dan bercerita mengenai segala macam hal, dan kami memiliki pandangan yang sama berbagai hal sehingga kami tidak ikut menambah panas suasana media sosial.

Banyak hal terjadi sejak tahun lalu. Jonathan sekarang sudah masuk grade 1, Joshua sekarang sudah bisa berjalan. Kami mengunjungi kampung halaman saya di Sukoharjo. Jonathan sekarang ikut Tae Kwon Do dan sudah sabuk kuning (sebagian kisah sudah dituliskan di blog ini).

Kami merasa cukup dengan dua anak yang kami miliki dan kami berharap bisa sukses dalam mendidik dan membesarkan anak-anak kami, mempersiapkan mereka untuk masa depan.

Selamat Natal 2016 dan cerita kesibukan akhir tahun

Kami sekeluarga mengucapkan Selamat Natal untuk teman-teman yang merayakan. Di sini Natal bukan hari libur, tapi kebetulan tahun ini jatuh di hari Minggu, jadi tidak perlu ijin kerja. Saat ini saya sedang libur (sejak 28 Desember) dan Jonathan juga sedang libur sekolah. Seperti biasa, sebelum liburan banyak pekerjaan yang harus dibereskan, sehingga waktu ngoprek berkurang.

Di Akhir tahun, Jonathan juga sibuk, dan berarti orang tuanya juga sibuk. Seperti tahun lalu, ada perayaan Natal di sekolah Jonathan dan saya ikut datang, sekaligus penutupan semester ini. Berikutnya Jonathan perform di Aerial silk dan Piano di Night Safari. Baru 3 hari liburan sekolah, sudah ada 4 teman Jonathan yang berulang tahun.

Sampai saat ini saya masih meneruskan RHME (saat ini peringkat 11, tapi mungkin akan berubah naik/turun). Saya belajar banyak sekali dari CTF ini, dan juga sudah menuliskan tentang reverse engineering termasuk juga topik AVR walau belum lengkap di situs saya. Hardware yang jarang saya pakai (logic analyzer dan Oscilloscope) jadi terpakai.

Continue reading “Selamat Natal 2016 dan cerita kesibukan akhir tahun”

Cek security account FB di Android

Salah seorang teman saya HPnya pernah hilang dan sekarang di timelinenya jadi sering muncul hal yang tidak pantas. Kemungkinan besar yang memakai HP-nya masih mengakses FB-nya dan menyembunyikan aktivitas dari timelinenya. Karena panduan ini mungkin berguna untuk orang lain, jadi saya tuliskan saja di blog ini.

Pengecekan ini juga dilakukan di komputer ataupun iOS, tapi screen capture saya ini saya buat di Android. Silakan jika ada yang ingin membuatkan panduan buat pemula/awam dalam bentuk screenshot untuk platform lain.

Ini bukan panduan lengkap supaya Facebook Anda aman dari tangan jahil, tapi panduan awal untuk mengamankan dan mengecek jika Anda mengira ada yang mengakses account Anda. Mungkin lain kali akan saya buatkan panduan yang lebih lengkap.

Continue reading “Cek security account FB di Android”

Serba-serbi pentest

Saya belum terlalu lama melakukan pentest (penetration testing) tapi sudah mengamati ada berbagai jenis client. Saya juga mulai sering ditanya oleh orang yang mau melakukan pentesting: apa aja sih yang perlu dipentest? terus prosesnya biasanya bagaimana?

Secara umum pentest adalah menguji sistem komputer terhadap kelemahan security. Apa yang diuji tentunya bergantung pada sistem yang ada. Contoh: jika sistem hanya digunakan internal perusahaan, maka yang ditest hanya internal saja. Jika aplikasi bisa diakses publik via aplikasi mobile, maka aplikasi mobile juga perlu ditest.

zap

Apa yang ditest?

Pentest bisa dilakukan secara eksternal, artinya hanya dari akses website dan app saja, tidak masuk ke jaringan internal dan juga secara internal dengan datang ke perusahaan. Hal yang penting diidentifikasi adalah: apa asset penting yang perlu dilindungi dan sepenting apa assetnya, lalu bagaimana itu bisa diakses. Contoh: jika aplikasinya melibatkan pulsa atau voucher, kita perlu mengidentifikasi titik di mana isi pulsa bisa dilakukan, misalnya via website, via layanan partner, via aplikasi. Continue reading “Serba-serbi pentest”

Tantangan Flare On

Di posting ini saya ingin memperkenalkan kompetisi Flare On untuk para reverse engineer sekaligus mengajak ikutan buat yang belum ikutan. Flare On adalah tantangan dalam bentuk CTF (silakan baca tulisan saya ini untuk yang belum tahu apa itu CTF) khusus di bidang reverse engineering yang diadakan oleh Fireye. Tantangannya 6 minggu, semua peserta yang bisa menyelesaikan semua tantangan akan dianggap pemenang dan dapat hadiah.

Reverse Engineering (RE)

Saya sudah menulis soal pengenalan reverse engineering dan tulisan pengantar jika ingin memulai reverse engineering. Inti reverse engineering adalah: membongkar/memahami kode (terutama kode biner, tapi tidak selalu biner). Contoh kode biner yang perlu dipahami:

  • Software yang dibeli atau download (tanpa source code)
  • Malware
  • Kode exploit

Contoh aplikasi reverse engineering:

  • Software dari Hacking Team (untuk menghack orang, software ini banyak dibeli oleh beberapa pemerintah dunia) ternyata ada backdoornya.
  • Berbagai file yang kena ransomware berhasil didekrip karena ada kelemahan dalam enkripsinya, dan ini ditemukan dengan reverse engineering (dan tentunya ilmu kriptografi)
  • Malware yang sangat spesifik (misalnya yang digunakan untuk hacking Bank Sentral Bangladesh) harus dianalisis khusus, tidak akan ketemu oleh antivirus biasa
  • Malware yang tertarget (via email/web) untuk perusahaan tertentu juga perlu dianalisis secara khusus
  • Berbagai software legal ternyata menginstall rootkit (kasus terbaru saat ini di game Street Fighter)
  • Untuk melakukan pentesting secara benar untuk aplikasi mobile
  • Berbagai router dan benda IOT perlu direverse engineer untuk mengetahui cara kerjanya
  • Berbagai exploit disebarkan via halaman web (via Javascript yang diobfuscate, memanfaatkan kelamahan Flash/Java/IE, lalu mengandung kode biner berisi shell code)

Continue reading “Tantangan Flare On”