Liburan Songkran 2018

Songkran merupakan tahun baru Thailand, dan merupakan hari yang sangat dirayakan di Thailand, seperti Lebaran di Indonesia atau Natal di negara mayoritas Kristen.  Libur utama Songkran sendiri hanya 3 hari, tapi seperti Natal/Lebaran, biasanya kantor akan libur sekitar seminggu.

Selama 11 tahun di sini, kami lebih sering pulang ketika Songkran, karena selain libur panjang, polusi udara di Chiang Mai biasanya sedang buruk. Polusi ini dikarenakan pembakaran ladang dari Thailand (sedikit, kurang dari 200 titik api) dan dari negara sekitar (banyak, ribuan titik api). Tapi sesekali kami tinggal di Chiang Mai. Dan tahun ini kami tinggal di Chiang Mai.

Menurut cerita dari penduduk Chiang Mai, dulu perayaan utama Songkran hanyalah memercik air sebagai simbol pensucian dan menghapus nasib sial, tapi sekarang dirayakan dengan festival saling siram air (dengan ember dan pistol air). Sebagai anak kecil, Jonathan sangat menyukai perang air ini, dan tahun lalu dia kecewa karena harus pulang ke Indonesia di masa Songkran.

Sebagian orang merayakan dengan naik kendaraan yang terbuka (bak terbuka, angkot/red car, bahkan motor) dan menyiram orang di jalanan, sebagian lagi (seperti kami) datang ke tempat tertentu (old city) yang menjadi pusat perang air. Tahun ini kami berangkat agak awal (sebelum jam makan siang, biasanya sesudah), sehingga belum terlalu ramai, tapi sudah cukup membuat kami basah kuyup. Hanya Jonathan dan Saya yang bermain air, Risna dan Joshua bermain di taman.

Sayangnya setelah hari perang air, Joshua demam walaupun tidak ikut basah, jadi hari berikutnya kami tinggal di rumah. Jadi hari itu bisa dipakai untuk ngoprek di rumah. Saya sudah lama penasaran dengan “talking pen” yang dimiliki Jonathan dan Joshua, jadi saya bongkar. Pen ini bisa disentuhkan ke buku tertentu dan akan membacakan teksnya. Ini bagus untuk belajar bahasa Thai.

Kapasitas pen ini 8GB dan bisa dipakai juga sebagai MP3 player. Sayangnya free space-nya cuma 1 GB dari total  8 GB. Saya pikir ketika dibongkar saya akan menemukan eMMC chip kapasitas 8 GB, ternyata isinya adalah micro SD 8 GB.

Tentu saya penasaran, jadi dicoba tukar dengan yang 16 GB (dan menyalin isi 8GB ke SD card yang baru). Ternyata bisa berjalan normal.

Selain bermain air, liburan kali ini diisi dengan jalan-jalan ke Royal Flora, Makro, dan Mall (di kondisi udara yang buruk, mall lebih baik).

Waktu liburan ini saya sempat mengerjakan satu soal challenge dari SecuriTeam_SSD

Saya pikir saya tidak akan menang karena hadiahnya cuma untuk peringkat 1 sampai 3 sementara saya mengirimkan tanggal 14 April (hari Sabtu 2 hari setelah diumumkan).  Saya tetap iseng mengerjakan karena ini cuma satu soal dan sudah lama tidak ikut CTF, minimal jika tidak menang bisa membuat writeup (sudah banyak yang nanya: Pak/Mas/Om kok udah lama nggak nulis writeup). Saya hanya mendapat jawaban singkat bahwa kiriman sudah diterima dan akan segera dicek.

Sepertinya SecuriTeam_SSD libur di akhir pekan, karena pemenang baru diumumkan 16 April. Puji Tuhan ternyata saya menang peringkat pertama, yang berarti akan mendapatkan tiket pesawat, hotel, dan tiket konferensi Bevx di Hong Kong bulan September depan. Beberapa jam kemudian pemenang kedua diumumkan, dan 2 hari kemudian pemenang terakhir diumumkan.

Meskipun semua pemenang sudah diumumkan, bagi yang masih ingin mencoba, bisa mendownload challengenya dari URL ini:

https://www.beyondsecurity.com/bevxcon/bevx-challenge-10

Writeup sudah saya tulis dan akan saya publish setelah diijinkan oleh panitia.

14 Tahun Blogging Bareng

Hari ini tepat 14 tahun sejak saya dan Risna ngeblog bareng. Sebelumnya kami pernah punya blog juga, tapi yang masih rajin diupdate sampai sekarang hanya blog ini. Kenapa masih ngeblog sampai sekarang? dan sebenarnya buat apa sih ngeblog?

Kami di tahun 2004
Kami di tahun 2004

Dulu awalnya isi blog ini kebanyakan hanya pengalaman sehari-hari, dan penuh dengan komplain terhadap berbagai hal. Sekarang ini berbagai komplain kecil biasanya masuk ke media sosial. Sebagai pengingat, waktu blog ini dibuat, Facebook belum terbuka umum (baru 2006 Facebook dibuka untuk dunia), Twitter juga belum ada (Twitter baru diciptakan 2006 juga).

Dari sejak 2004, archive.org sudah mengarsip situs ini

Beberapa orang ngeblog dengan tujuan komersial atau untuk mencari uang. Blog kami ini tidak ditujukan untuk itu. Untuk yang tujuannya komersial, tentunya ngeblog tujuannya jelas: mengundang pengunjung untuk membaca artikel, dan mungkin mengklik iklan atau menjual produk.

Kami sempat juga ngeblog di platform lain, dua yang diingat: Multiply dan  Friendster,  keduanya sudah tidak ada lagi. Media sosial datang silih berganti, tapi blog ini bisa dipelihara selama kami masih ada dan juga akan tetap terarsip di archive.org.  Ini alasan kami masih ngeblog sampai sekarang walau juga menggunakan media sosial.

Isi blog juga mudah dicari dengan search engine dan sifatnya terbuka, tidak dibatasi oleh Facebook/Twitter atau provider lain. Berbagai konten seperti potongan source code mudah dimasukkan ke dalam blog (sulit di Facebook atau media lain).

Banyak orang suka posting sesuatu di Facebook dan Twitter bisa mendapatkan kepuasan dari jumlah “like”/”retweet”/”share”, walau semuanya itu hanyalah kepuasan semu. Dulu orang masih suka berkomentar di blog, tapi sejak beberapa tahun lalu sudah jarang ada komentar di blog walaupun dishare ribuan orang di Facebook (orang-orang akan berkomentar di bagian komentar Facebook, tidak di blognya langsung). Bagi kami kepuasan ngeblog adalah sekedar bisa menuliskan isi pikiran, tidak terlalu peduli dibaca orang atau tidak.

Jadi singkatnya kami masih menulis di blog walau memakai media sosial karena: blog itu lebih tahan lama, blog itu mudah dicari dengan search engine, dan kami punya lebih banyak kontrol terhadap isi dan tampilan blog ini.

Lalu sebenarnya buat apa ngeblog? ada banyak alasan kami masih menulis. Dengan ngeblog, kami berusaha tetap belajar menyampaikan isi pikiran yang panjang secara terstruktur dalam bentuk tulisan, bukan sekedar status pendek di Twitter atau Facebook.

Sudah ratusan kali kami mencari informasi di Internet dan akhirnya sampai di blog seseorang dan informasi tersebut membantu kami. Dengan ngeblog, ini juga merupakan bentuk terima kasih dan balas budi, supaya orang lain juga mendapatkan informasi yang mereka butuhkan dari tulisan kami.

Kami menuliskan banyak kisah hidup juga sebagai pengingat: dulu liburan 2012 ke mana saja? ketemu siapa? Sebenarnya kami juga menyimpan arsip semua foto, tapi lebih mudah mencari teks di blog. Bagi orang yang suka kepo, juga bisa mudah membaca kisah hidup kami di blog ini, tidak perlu menambahkan jadi teman di Facebook 😀

Kadang saya capek menjawab pertanyaan yang sama berulang-ulang, jadi saya tuliskan dalam bentuk artikel di blog, supaya jika ada yang bertanya, saya akan memberikan link ke artikel blog tersebut.  Misalnya ada yang bertanya: pentest itu ngapain sih? reverse engineering itu apa? saya cuma tinggal memberikan link-link untuk menjawab pertanyaan tersebut.

Walaupun pengikut blog ini tidak banyak (kami memang tidak mencari follower), tapi selama belasan tahun sudah punya banyak sejarah. Waktu membahas Brontok, blog ini sempat diblock oleh virus Brontok, jadi alamat blog ini “terabadikan” dengan terdaftar di beberapa situs antivirus (contohnya di Sophos dan F-Secure)

Tercantum di situs antivirus Sophos

 

Juga muncul di F-Secure

Blog ini pernah juga muncul di detik.com (karena masalah kebocoran data pemilih di Bangkok dan masalah bug Gojek). Sebenarnya agak mengkhawatirkan juga cara detik melink gambar, kalo tiba-tiba gambarnya saya ganti gimana?

Kalau gambar dilink itu diganti, gambar di website detik akan berubah

Untuk bug gojek: website ini juga pernah muncul di berita TV dan berbagai web lain selain detik. Dan ketika search alamat blog ini, ternyata url blog ini juga pernah masuk buku.

Dilink di buku Teknologi Informasi dan Komunikasi

Selain yang resmi yang sudah disebutkan, konten blog ini juga banyak dicopy tanpa ijin ke berbagai website lain tanpa menyebutkan sumbernya (baik nama blog ataupun penulisnya). Dulu kami sempat kesal, tapi lama-lama ya sudahlah, asalkan tidak terlalu komersial dan ilmunya masih disebarkan.

Kami berharap bisa terus ngeblog, dan isi blog ini bisa dibaca oleh anak cucu kami suatu hari nanti.

Retrogaming

Salah satu minat saya kalau lagi iseng adalah retrogaming. sederhananya main game console lama (baik itu di device asli maupun emulator). Ini cuma sekedar cerita, bukan posting teknis yang serius.

Saat ini saya punya beberapa Game Boy: Game Boy biasa, Game Boy Color, Game Boy Advance, dan juga clone Game Boy Color yang layarnya memiliki backlight (namanya GB Color). Saya juga punya Link Cable, kamera dan juga printer Gameboy. Koleksi saya ini tidak seberapa dibandingkan dengan koleksi banyak orang lain. Adik saya di Indonesia juga punya hobi yang sama, dan bahkan punya lapak online di Instagram yang menjual retro console. Hobinya membeli berbagai console bekas, lalu menukar isinya, mengganti komponennya atau mengakali supaya jalan lagi (adik saya ini dosen elektro). Continue reading “Retrogaming”

11 Tahun Menikah

Hari ini 11 tahun yang lalu, kami menikah setelah mengenal satu sama lain sekitar 3 tahun. Dan selama 14 tahun kami masih selalu menjadi pengguna aplikasi messenger. Mulai dari Yahoo Messenger, Agile messenger di handphone dengan OS Symbian, Google Talk /Google Hangout, BBM, dan sekarang pake Telegram. Dari jaman internet masih mahal dengan paket GPRS, sampai sekarang jaman 4G dengan harga relatif lebih murah.

Joshua belajar mengetik, berikutnya belajar pake app messenger

Kami gak pernah long distance relationship, waktu pacaran kami tinggal 1 kota (bahkan 1 kantor dan kuliah bareng), tapi kami sering chat sampe sekarang. Beberapa temen saya sampe terheran – heran ngapain sih masih chat, kenapa ga telpon saja langsung atau ya kan nanti bisa ngobrol di rumah. Alasannya sih karena ga semua yang kami bicarakan itu penting banget sampe perlu di telpon. Ya saya bersyukur punya pasangan yang mau mendengar semua cerita saya bahkan yang ga penting sekalipun. Kadang-kadang, jadi perempuan itu cuma pengen didengar, jadi misalnya saya baca berita yang aneh, reflek pertama bukan share di FB tapi share ke Joe. Continue reading “11 Tahun Menikah”

Natal 2017 dan Tahun baru 2018 di Chiangmai

Ini tulisan sudah lewat 15 hari dari tahun baru, eh tahun baru itu bukan cuma tanggal 1 January kan ya, hehehe. Supaya tetap bisa mengingat kembali Natal tahun 2017 dan Tahun Baru 2018, kami tetap akan post ini walau terlambat.

Natal 2017 jatuh hari Senin, karena sore hari tanggal 24 Desember sudah ada kebaktian di gereja, malamnya kami tidak mengikuti candlelight service seperti biasa, alasan lain mengurangi kemungkinan Joshua yang masih akan bangun dan bernyanyi ABC dengan suara keras. Tanggal 25 Desember 2017 kami mengikuti gereja pagi di CMCChurch seperti biasa. Papa Jona ijin kerja setengah hari dan lanjut ngantor. Ya di Thailand 25 Desember bukan hari libur, kalau kerjaan kantor ga terlalu sibuk bisa ijin sehari tapi karena kantornya lagi banyak kerjaan ya ijin setengah hari aja.

Tanggal 31 Desember 2017, kami makan malam bareng teman2 Indonesia di Chiangmai, acara barbequean dan rame2 biasa aja. Sayangnya ga ada yang beli kembang api, jadi ya ga pake acara countdown bersama.

Tanggal 1 Januari, kami jalan-jalan ke Rabbit Union lalu ke Ratchapruek  (dulu tempat diadakannya Royal Flora Ratchapruek). Oh ya, kami juga baru tahu ternyata bisa bikin kartu anggota juga untuk tempat ini, kami sudah bikin tanggal 30 Desember 2017 dan kartu anggota berlaku 1 tahun seharga 400 baht (Joshua masih gratis masuk).

Rencananya, tahun ini mau lebih banyak jalan ke Ratchapruek, sekalian olahraga, nemenin anak main dan ya nantinya mau ajarin Jona naik sepeda biar bisa sepedaan juga. Ratchapruek ini mengingatkan kami Horizon Village yang dulu sempat jadi tempat favorit Jona, bedanya di Ratchpruek ga ada makanan buffet dan lokasinya lebih deket ke rumah. Semoga tahun 2018 bisa lebih sehat dan bisa mengeksplorasi lebih banyak kota Chiangmai.

Ke Belanda

Dari RHME2 tahun lalu saya mendapatkan hadiah mengikuti kursus security gratis di Riscure Delft, Belanda. Karena ini bukan perjalanan dinas dari kantor, jadi saya perlu mengurus segala sesuatu sendiri, dan saya bisa bebas menceritakan perjalanannya.

Visa

Di Chiang Mai tidak ada kedutaan Belanda, jadi untuk mengurus Visa saya perlu ke Bangkok. Sebenarnya mengurus Visa bisa dilakukan di kedutaan Belanda atau di VFSGlobal. Saya memilih menggunakan VFSGlobal karena mereka punya jasa kirim balik visa via EMS (menghemat uang dan waktu, tidak perlu kembali ke Bangkok lagi).

Website VFSGlobal sudah sangat bagus, ada checklist mengenai berbagai dokumen yang dibutuhkan sesuai dengan jenis Visa-nya. Karena saya ke sini untuk training, saya menggunakan Visa bisnis. Sebagai catatan, bidang security ini tidak ada hubungannya sama sekali dengan tempat saya bekerja sekarang, tapi tetap butuh surat pengantar dari tempat bekerja.

Tidak ada proses wawancara ketika menyerahkan dokumen. Saya hanya menyerahkan semuanya, diminta scan sidik jari, mengisi alamat pengiriman kembali paspor setelah selesai. Visa saya dapatkan sekitar seminggu, saya masukkan alamat kantor supaya yakin ada selalu orang yang menerima. Karena proses VISA sangat singkat, saya sempat makan siang dengan Pak Kief, alumni Informatika ITB yang saat ini bertugas di KBRI.

Perjalanan

Ada pesawat KLM dari Bangkok langsung ke Belanda. Perjalanannya 11 jam. Karena tidak ada connecting KLM dari Chiang Mai, jadi saya naik airline lain, dengan menyisakan waktu 4 jam. Ternyata 4 jam ini cukup pas, karena butuh menunggu bagasi, antri memasukkan bagasi, antri imigrasi, antri scan.

Di dalam pesawat ada Entertainment System. Kalo saya membawa peralatan yang lengkap, sistemnya sepertinya bisa dijebol. Sistemnya menerima input USB, dan biasanya sistem seperti ini rentan terhadap berbagai macam file yang corrupt. Sistemnya sendiri memakai HTML untuk user interfacenya, ini bisa terlihat dari sifatnya, misalnya file yang memiliki nama &lt; akan muncul sebagai tanda kurang dari (<).

 

Mengunjungi Keluarga Dea

Dulu banget dalam kisah pacaran kami ada Dea, saudara sepupu Risna yang meyakinkan Risna supaya mau pacaran dengan saya. Beberapa tahun kemudian Risna membantu Dea menulis surat ke calon suami Dea (yang sekarang jadi suami Dea saat ini). Karena Delf tidak terlalu jauh, jadi saya bisa mampir ke rumah mereka. Saya menginap semalam, dijamu jalan-jalan, dan diantarkan ke penginapan. Senang rasanya bisa ngobrol dan bertanya-tanya banyak hal mengenai Belanda.

(Catatan: untuk privasi, foto-foto orang lain tampak depan biasanya tidak akan ditampilkan tanpa ijin orangnya, dan foto-foto seperti itu biasanya saya share di Facebook untuk “Friends” saja)

Kebetulan sedang ada Pasar Raya Indonesia, jadi saya bisa beli makan malam sebelum diantar ke hotel.

Transportasi

Tempat pelatihan dan hotel jaraknya hanya 4 km, jadi saya punya beberapa opsi: jalan kaki, naik sepeda, taksi, dan Uber. Di hari pertama saya sudah menyewa sepeda, tapi tiba-tiba hujan yang agak deras dan tidak terlihat akan berhenti, jadi akhirnya manggil Uber. Padahal saya sudah susah payah mempelajari gimana cara mengamankan sepeda, cara membuka dan menutup kunci (dari Youtube), juga membaca seksama aturan dari hotel (misalnya hotel tidak bertanggung jawab kalo ban kempes, pompa aja sendiri).

Ternyata saya beruntung sekali di hari pertama bisa mendapatkan uber, karena di kota Delft ini saat ini uber sangat sedikit, sampai-sampai Uber akan memberikan bonus untuk driver yang melakukan 5 perjalanan di Delft. Pagi itu saya beruntung karena ada driver yang kebetulan baru mengantarkan salah satu peserta training yang sama ke Riscure. Benar saja pulangnya nggak  dapet uber, jadi saya mencoba jalan dan ternyata rasanya cukup menyenangkan.

Di Belanda rasanya aneh kalo tidak mencoba naik sepeda, jadi saya akhirnya mencoba menyewa sepeda lagi. Untuk memandu perjalanan, saya set tujuan di Google Maps, saya kantongi HP-nya dan mendengarkan petunjuknya dengan earphone. Perjalanan dengan sepeda lebih menyenangkan dari jalan kaki. Pulang dari pelatihan, saya sempat berkelana menyusuri suasana pedesaan walau sebenarnya itu nyasar, karena Google Maps/HP saya ngaco.

Kincir Angin

Pelatihan

Materi training yang saya ambil adalah “Embedded Systems Security“. Dalam banyak hal, materinya sebenarnya terlalu dasar buat saya. Tapi saya mengambil ini karena ingin menstrukturkan segala macam pengetahuan yang sudah saya miliki (dan menambal lubang dalam pengetahuan saya). Pelajaran terbanyak justru saya dapatkan dari ngobrol dengan pelatih dan peserta lain.

Dalam bidang lain (misalnya pemrograman), saya bisa dengan percaya diri menyusun materi pengajaran dengan struktur yang baik, tapi di bidang embedded security saya merasa masih bingung jika harus mengajarkan ilmunya ke orang lain. Ternyata belajar mereview semua hal dasar sangat berguna, dan bahkan orang-orang dari Riscure sendiri kadang diikutkan dalam training mereka (bukan sekedar mengisi slot, tapi mereka benar-benar belajar), misalnya ada karyawan yang ikut dalam kelas, karena meskipun jago enkripsi (memiliki PhD), tapi masih lemah dalam embedded system.

Training yang ada ditujukan untuk mengenali dan mencegah berbagai serangan terhadap embedded systems. Ini biasanya sangat berguna untuk berbagai perusahaan yang membuat hardware sendiri (supaya aman, tidak mudah dicopy pesaing, dsb), tapi juga berguna untuk mengevaluasi berbagai produk yang ada.

Misalnya salah satu target yang diberikan adalah webcam WIFI, yang ternyata mengirimkan statusnya ke China, dan semua semua streamnya bisa diakses dari seluruh dunia, dan bahkan secara teori bisa dipakai untuk menjebol jaringan internal karena melakukan NAT Traversal. Bayangkan jika Anda memilih webcam ini untuk dipakai di lembaga negara atau kamar pribadi Anda. Contoh hardware berbahaya lain adalah router, saat ini berbagai modem default dari ISP ternyata memiliki lubang yang membuat semua orang bisa masuk. Jika ada yang mengerti dan melakukan pengecekan dasar hardware, kasus semacam itu tidak akan terjadi.

Anak-anak

Saya jarang sekali pergi meninggalkan keluarga, walaupun hanya beberapa hari, karena anak-anak akan sangat kangen (dan saya kangen mereka). Jika kantor bisa mengirimkan orang lain, saya akan sangat senang daripada saya yang pergi. Di hari pertama sudah ada insiden: Joshua jatuh, gigi depannya lepas sampai ke akarnya. Risna pun segera dibantu oleh Bos dan Office Manager kami untuk ke UGD, lalu diteruskan ke dokter gigi (untuk memastikan tidak ada pecahan tersisa). Hasilnya: Joshua akan tumbuh gigi depan lagi yang permanen beberapa tahun yang akan datang, tapi tetap butuh dikontrol perkembangannya.

Pulang

Untuk menghemat, pulang dilakukan dengan naik Uber ke stasiun, disambung dengan naik kereta. Waktu sampe Belanda masih agak  nggak konsen baca kelas kereta dan jadwalnya (jam 8 malam, atau jam 2 pagi waktu Thailand), waktu pulang lebih jelas rasanya.

Perjalanan ke Thailand lancar, mendarat di Bangkok, dan beberapa jam kemudian diteruskan ke Chiang Mai. Joshua “ngambek” karena papanya pergi lama, setelah diajak main di mall dan naik kereta keliling mall, baru dia peluk papanya dan bilang “hug papa”.

Jonathan menunjukkan kalo dia beli kartu Bingo, tapi tidak bisa main dengan fun karena tidak bisa menghasilkan bilangan acak, jadi dia minta dibuatkan appnya. Akhirnya saya buatkan versi HTML5.

Dan Jonathan juga ingin makan telur karena oleh-oleh egg timer yang saya bawakan yang akan memainkan melodi tertentu tergantung level matang telurnya. Ternyata lagu terakhir adalah lagu kebangsaan Belanda, kalau misalnya mau bikin sendiri atau hack yang sudah ada, boleh nggak ya pake lagu kebangsaan Indonesia dalam telur rebus?

Telur Rebus

Memperbaiki Mainan

Jonathan dan Joshua saat ini memiliki banyak mainan. Seperti biasa, semua mainan yang dimainkan akan rusak. Sebisa mungkin jika mainannya masih bisa diperbaiki, maka saya akan mencoba memperbaikinya.

Selain mainan yang rusak karena dimainkan, kadang kami membeli mainan second hand dari toko second hand maupun yard sale yang sering diadakan oleh expat yang akan meninggalkan Chiang Mai. Selain lebih hemat, beberapa mainan yang kami beli second susah didapatkan di Chiang Mai (atau sangat mahal jika memesan via Amazon).

Masalah Batere

Kebanyakan mainan dan buku elektronik biasanya tidak rusak, tapi ada masalah dengan baterenya. Masalah pertama dan yang paling sering adalah: batere habis. Saya memiliki stock berbagai jenis batere standar selain AA dan AAA juga batere koin CR2032 dan LR44.

Masalah berikutnya: konektornya kotor atau berkarat. Masalah lain adalah kabel yang lepas. Untuk masalah kompartemen batere yang berkarat, saya menggunakan aluminium foil. Untuk kabel yang lepas tentunya disolder, dan kemudian dilapisi hot glue agar lebih sulit lepas lagi.

Continue reading “Memperbaiki Mainan”