Hari ini, walau tidak ada upacara bendera, kami warga Indonesia di Chiang Mai menyempatkan diri untuk berkumpul-kumpul lagi. Ya sebenarnya ini alasan baik juga untuk mengajarkan sejarah perjuangan bangsa Indonesia ke anak-anak kami biar tahu tentang Indonesia (walau lahir bukan di Indonesia, tapi kan warga negara Indonesia).
Tahun-tahun sebelumnya, Jonathan belum tertarik dengan cerita Hari Kemerdekaan Indonesia. Tapi tahun ini dia lebih menyimak ketika Joe menceritakan apa itu hari kemerdekaan. Apalagi Joe menceritakannya sambil menghubungkannya dengan situasi di negara-negara lain dalam perang dunia ke-2.
Tadi pagi kami juga kasih tunjuk livestream detik-detik proklamasi upacara bendera di Istana Negara ke Jonathan. Sekalian deh memperlihatkan ada banyak ragam pakaian daerah kelihatan digunakan oleh orang yang datang menghadiri upacara tersebut.
kelihatan sedikit, tapi ini aja gak habis!
Seperti biasa, kumpul-kumpul warga Indonesia tentunya kesempatan untuk melepas rindu dengan masakan Indonesia. Masing-masing masak 1 jenis, dikumpulkan jadi banyak juga. Hari hujan gerimis sejak pagi tidak mengurangi niat kami untuk berkumpul.
chef handal beraksi di dapur
Ngumpul seperti ini suatu kebahagiaan tersendiri. Sambil masak bareng ataupun cuma mundar mandir mandorin hehehe. Anak-anak yang pada ngumpul juga walau bahasanya gado-gado pada kelihatan happy aja tuh main bareng masing-masing (bareng 1 ruangan tapi mainannya masing-masing).
Ngumpul hari ini juga merupakan kesempatan perpisahan dengan salah satu keluarga Indonesia Chiang Mai yang akan pindah dari sini. Begitulah, komunitas ini memang anggotanya sering berganti. Walau biasanya sebenarnya masih suka tinggal di Chiang Mai, kenyataan ada yang harus pindah meneruskan tugas berikutnya. Teman main Jonathan berkurang lagi deh.
teman main Jona berkurang 1 lagi huhuhu
Seperti biasa, pulang dari kumpul-kumpul begini pasti bebas masak makan malam karena ada yang bisa dibawa pulang hehehe.
Terimakasih untuk teman-teman komunitas Indonesia di Chiang Mai. Senang deh bisa merayakan ulang tahun kemerdekaan Indonesia ke-74 ini bersama kalian. Kapan-kapan kita bisa adakan lomba ala-ala 17 an kalau anak-anaknya lebih banyak lagi ya hehehe.
Jaman sekarang ini belanja online sudah jadi hal biasa. Penyedia jasa untuk berbelanja online ini juga ada banyak, kita tinggal pilih saja. Dari sekian banyak yang ada, saya baru sekali ini mencoba belanja online di Tokopedia, di pesan dari sini untuk di kirim ke alamat Indonesia.
Kenapa milih Tokopedia? gak ada alasan khusus sih, namanya juga pengen nyoba aja hehehe. Ceritanya saya lagi nitip bawain kopi Aroma ke temen yang lagi pulang ke Indonesia untuk di bawakan ke Chiang Mai. Tapi si Kopi Aroma Bandung ini tidak dijual bebas di toko/swalayan, tokonya cuma ada di Bandung dan mereka tidak melayani penjualan secara online. Satu-satunya cara ya akhirnya mencari dari toko online.
Waktu mulai pencarian, ada banyak sekali toko online, akhirnya saya memilih toko online yang lokasinya di Bandung dan rating/jumlah pesananya paling tinggi. Kenapa saya pilih yang di Bandung? karena kopi aromanya dari Bandung, harapannya sih biar stoknya juga lebih murah.
Karena ini kali pertama memesan di Tokopedia, saya belum punya user-id. Untungnya, pendaftarannya sangat mudah, saya bisa login menggunakan Facebook saja.
Berikutnya ya cari barang, masukkan ke dalam keranjang belanja dan bayar. Untuk pembayaran ada banyak pilihan, untuk kami yang jauh bisa melalui internet banking dan proses pembayaran dengan internet bankingnya juga cukup mudah.
Ada notifikasi dalam setiap langkahnya
Berikutnya setelah pembayaran, saya mendapatkan notifikasi mulai dari menunggu konfirmasi, pesanan di proses, sedang dikirim, sampai akhirnya sampai tujuan. Saya memesan tanggal 12, diproses dan dikirim tanggal 13, hari ini sebelum jam 12 siang sudah sampai ke tujuan. Sempat kuatir telat sampai, karena tulisannya paket akan sampai 2 – 4 hari sejak dikirim, ternyata cukup cepat juga.
dipesan tanggal 12, selesai tanggal 15
Setelah barang diterima, kita diminta untuk memberi informasi kalau transaksi sudah selesai. Kalau ada komplain tentang barang yang dikirim, kita bisa mengadu ke Tokopedianya sebelum transaksinya selesai. Dengan adanya jaminan dari pihak Tokopedia ini, kita tidak perlu kuatir sudah transfer tapi barang tidak diterima.
kalau tidak kita klik selesai, nantinya akan ada proses otomatis untuk menutup transaksi
Di Thailand sendiri, kami sudah pernah mencoba memesan di shopee dan lazada lokal sini dan semua baik-baik saja transaksinya.
Saya pernah baca pengalaman teman saya berbelanja langsung ke “toko di medsos”, sudah transfer duit tapi barang tidak kunjung datang. Waktu di komplain, penjualnya menghilang atau selalu menghapus komentar kalau kita tulis di wall mereka.
Kalau dibanding-bandingkan harganya, memang toko di medsos kadang harganya bisa terlihat murah banget, tapi dengan adanya kemungkinan penipuan, lebih baik berbelanja di platform yang ada jaminan seperti Tokopedia ini.
Ini salah satu buku genre MetroPop yang tidak sengaja saja temukan di ipusnas. Setelah selesai baca, saya baru tahu kalau buku ini awalnya juga dimulai dari wattpad. Saya tertarik membacanya karena kisahnya tentang wanita Batak menikah dengan orang Batak dan pernah tinggal serumah dengan mertua perempuannya yang pastinya orang Batak juga. Setelah mereka pisah rumah, mertuanya masih rajin juga datang ke rumah mereka, jadilah kerunyaman menantu dan mertua berkelanjutan, apalagi dengan penantian 8 tahun menunggu punya anak, jadilah mertuanya tambah bikin kesel dengan tuntutan supaya cepat-cepat punya anak dan segala mitos seputar orang hamil.
Penulisnya juga orang Batak
Saya tidak kenal sih dengan penulisnya, dan kurang tahu juga apakan ini berdasarkan kisah nyata. Tapi ya, mungkin buat yang tinggal sama mertua bisa merasakan beberapa hal terjadi juga. Saya walau Batak tidak menikah dengan pria Batak dan tidak pernah tinggal dengan mertua, kebetulan mertua saya juga baik-baik saja. Walau kami agak lama punya anak, mertua saya gak jadi mengesalkan nyuruh cepat-cepat punya anak. Di satu titik sebelum 50 halaman membacanya, saya merasa banyak bagian cerita yang kurang lucu karena terlalu berlebihan.
Secara umum ceritanya lucu, dialog-dialog ala Batak dengan bantuan footnote yang banyak cukuplah buat pembaca non batak mengerti, walaupun saya yakin kelucuannya akan terasa berkurang ketika harus mengecek maksud dari kata ‘apa’ yang terlalu banyak digunakan mertua si Minar. Tapi bagian yang bikin saya agak malas-malasan menyelesaikan buku ini adalah terlalu banyak bagian vulgar yang sebenarnya bisa saja dihilangkan tanpa mengurangi kesan kalau mertua si Minar ini sungguh luar biasa nyentrik dan cepat menghabiskan stok sabar menantu. Setelah selesai membaca, waktu saya mencari tahu lebih lanjut tentang buku ini, ternyata ada rating 21+, jadi ya… salah saya sendiri gak cari tahu tentang bukunya sebelum membaca ya. Buku ini cuma 231 halaman, tapi butuh beberapa hari menyelesaikannya. Beda dengan buku Resign! dan Kupilih Jalan Terindah Hidupku yang buat saya lebih bikin penasaran dan bisa selesai dalam waktu 1 hari 1 buku.
Daftar isi
Kalau dilihat dari daftar isinya, sebenarnya judulnya bukan menantu sinting, tapi mertua yang bikin menantu sinting. Tapi ya, saya bisa mengerti kalau lebih sopan judulnya menantunya yang sinting daripada mertuanya.
Beberapa bagian dalam buku ini juga memberikan gambaran kelakuan orang Batak, misalnya pentingnya anak laki-laki buat orang Batak, penamaan yang berubah setelah mempunyai anak atau cucu, beberapa perubahan cara menyebut nama kalau terlalu susah di lidah menjadi ucok dan butet. Penjelasan tentang sapaan di keluarga Batak juga ada di buku ini. Untuk orang yang bukan Batak, selesai membaca buku ini kemungkinan bertambah kadar kebatakannya dengan huruf e tajam di sana sini.
Sebenarnya saya kurang suka menulis kritik, tapi ya mungkin ini namanya opini ya. Walaupun banyak yang memberikan pujian lucu dan kocak, tapi buat saya buku ini kurang direkomendasikan, apalagi kalau gak biasa dengan istilah Batak. Saya menuliskan ini siapa tahu ada yang berharap banyak dari buku ini dan ternyata gak sesuai dengan harapan. Hal-hal yang bikin saya kurang cocok itu antara lain:
saya gak menemukan si Minar ini boru apa. Padahal di dalam cerita, ada nama lengkap Sahat dan Mamaknya. Mungkin saya yang kelewat?, gak penting? ya pentinglah biar tau Minar ini asli Batak atau pura-pura Batak (hahaha apaan sih komentar gak penting juga).
Terlalu banyak generalisasi tentang orang Batak di buku ini. Saya kuatir kalau ada orang non batak mau nikah dengan orang Batak jadi keburu salah paham dan ambil asumsi yang salah. Misalnya nih ya tentang orang Batak makan daging anjing, ya… walaupun itu fakta, tapi saya gak pernah melihat ada orang Batak yang tiap lihat anjing hidup langsung menetes air liurnya dan pengen masak langsung itu anjing. Kalau udah terhidang aja kali di meja makan baru di makan.
Mertua si Minar ini ceritanya tinggal di Jakarta, kayaknya sejauh saya mengenal orang-orang Batak yang tinggal di Jakarta ataupun Bandung, mereka udah lebih modern dan ngomongnya udah gak Batak kali. Entahlah ya, kalau ternyata saya aja yang udah kurang banyak bergaul dengan orang batak. Tapi saudara-saudara saya yang Batak ada banyak banget tinggal di Jakarta, dan mereka udah gak kentara lagi loh bataknya kalau ngomong bahasa Indonesia.
Tapi ya sekali lagi, namanya juga review saya ini sifatnya opini, apa yang kurang pas buat saya bisa jadi lebih dari cukup buat yang lain. Kalau mau mencoba melihat sedikit isi dari buku ini sebelum repot-repot minjam di ipusnas ataupun membelinya, bisa baca sebagian isinya di wattpadnya. Untuk membacanya bisa dari browser tanpa harus login kok.
Sepertinya cukup dulu baca buku genre MetroPop nya, mau cari buku anak-anak dululah di ipusnas. Kalau ada yang punya rekomendasi, tuliskan di komentar ya.
Sebagian teman angkatan di Informatika ITB tahu kalau saya dan Deny dulu hampir di-DO karena “ngehack” kampus, tapi cerita detailnya belum pernah saya tuliskan. Nah kali ini dengan persetujuan dan encouragement dari Deny, Tintin, dan Okta saya akan tuliskan ceritanya. Karena ini cerita lama (lebih dari 20 tahun yang lalu), saya akan banyak memberikan latar belakang cerita.
Cerita ini sudah sangat lama, sebagian detail sangat saya ingat, tapi sebagian lagi benar-benar lupa. Ketika bertanya ke Tintin dan Deny mereka juga banyak lupa detailnya, jadi saya ceritakan saja di sini sekarang sebelum tambah lupa lagi.
Kenalan dengan Hacker
Saya awali dulu dengan cerita ketemu Deny. Sekedar background: kok bisa ketemu dengan orang lain yang suka ngehack?
Saya ketemu Deny kali pertama waktu kuliah di Informatika ITB, tahun 1998. Di ITB tingkat 1 adalah Tahap Persiapan Bersama, di tahun pertama semua jurusan pelajarannya sama yaitu ilmu-ilmu dasar dengan tujuan agar ilmunya seragam di tingkat berikutnya. Pelajaran yang diberikan misalnya: Fisika, Kimia, Matematika (Kalkulus), Bahasa Inggris, dan bahkan ada juga pelajaran Olah Raga.
ITB
Nah saya jadi ngobrol dengan Deny karena waktu itu saya membawa buku komputer. Kalau tidak salah ingat judul bukunya: Meningkatkan Dayaguna Komputer dengan Turbo Pascal karangan Busono. Buku ini mengajarkan cara mengakses hardware komputer secara low level (serial port, parallel port, dsb) dengan Turbo Pascal.
Perlu dicatat bahwa saat itu (nggak tau sekarang) banyak yang masuk Informatika ITB tapi pengetahuannya mengenai komputer sangat dasar sekali. Informatika ITB dipilih banyak orang karena passing grade-nya waktu itu adalah yang tertinggi. Jadi saya senang ketemu dengan seseorang yang bisa ngobrol programming selagi programming belum diajarkan di kelas.
Meski belum diajarkan programming, HMIF (Himpunan Mahasiswa Informatika) ITB memberikan pelatihan dasar Linux pada seluruh mahasiswa baru setelah selesai masa OSPEK. Pelajarannya sangat dasar: bagaimana mengakses Linux, mengakses email, membuat file, mengedit dengan vi, dsb.
Di pelatihan itu (Agustus 1998) kali pertama saya dan Deny belajar mengenai Linux. Sebelumnya kami cuma memakai DOS dan Windows. Setelah masa pelatihan selesai, mahasiswa (tingkat manapun, termasuk tingkat 1) boleh bebas mengakses lab ketika tidak ada praktikum. Bahkan kadang diperbolehkan juga pada jam praktikum kalau kenal dengan asistennya, selama masih ada komputer kosong di belakang dan tidak mengganggu sesi praktikum.
Lab
Di semua waktu luang tingkat 1, saya dan Deny menghabiskan sebagian besar waktu ngoprek di Lab. Waktu itu belum ada Google (tepatnya lagi baru September 1998 Google didirikan, itupun tidak langsung populer), jadi sumber utama ilmu kami adalah:
Entah kenapa saya dan Deny tidak tertarik sama sekali untuk join dengan berbagai “group hacker” seperti hackerlink, kecoak elektronik, dsb. Tapi saya dapat cerita dari teman kami Tintin (sekelas/seangkatan juga), bahwa group yang ada itu ya cuma bisa compile exploit dari Packet Storm, dan bahkan kadang mereka bingung kalau ketemu error waktu compile.
Waktu tahun kami masuk, kondisi mesin di lab sedang cukup parah. Baru dua tahun setelah itu ada dana baru sehingga mesinnya diupgrade secara signifikan. Dulu sudah jaman Pentium tapi mesin di lab masih 486 DX dan keyboardnya banyak yang mulai error. Mesinnya bisa dual boot: network boot ke Linux (diskless, memakai NFS) dan ke Novell Netware. Dari Netware kita bisa telnet ke salah satu server yang bisa diakses mahasiswa (Puntang/x86 dan kerinci/Sparc).
Sebagai catatan: di berbagai jurusan lain (misalnya Teknik Elektro) waktu itu yang banyak dipakai adalah BSD (biasanya FreeBSD), tapi di jurusan Informatika yang banyak dipakai adalah Linux dari awal. Dari setup yang dilakukan, bisa dilihat bahwa adminnya (mas Budi Aprianto mahasiswa yang dipandu oleh dosen, Pak Riza Satria Perdana ) sangat capable dan sudah mensetup sistemnya dengan baik:
Network boot dengan PXE waktu itu belum umum, harus burn EPROM di Network Card
Diskless boot juga tidak terlalu umum. Server NFS-nya memakai Solaris di server dengan CPU SPARC
Awalnya rasanya aneh memakai Linux, beberapa ilmu DOS seperti TSR, mengakses layar secara langsung atau memakai Library “<conio.h>” untuk mewarnai layar tidak berlaku di Linux. Tapi saya dan Deny cukup rajin belajar mengimplementasikan banyak hal, dari network programming (bikin port scanner dengan full TCP connect), sampai termasuk juga yang berhubungan dengan security.
Di tahun 1998 sebenarnya mekanisme shadow password sudah disupport di Linux, tapi entah kenapa belum diimplementasikan di distribusi yang kami pakai. Salah satu “hack” pertama yang kami lakukan adalah membuat program untuk membrute force password seseorang. Waktu itu password requirement belum diterapkan, jadi passwordnya masih relatif gampang ditebak.
Seperti yang saya jelaskan: kondisi lab waktu itu cukup parah, banyak keyboard yang error, kadang menekan 1 huruf tapi hurufnya tertekan 2 kali atau malah tidak tertekan. Ini biasanya jadi masalah ketika mengganti password (ada kelebihan/kekurangan huruf). Daripada selalu merepotkan admin, waktu itu kami membantu teman yang lupa password dengan mencoba-coba otomatis menambah dan mengurangi karakter dari password terakhir yang diingat.
Perpustakaan
Lab di Informatika ITB tutup di sore hari (lupa jam 4 atau 5), tapi ada rental Internet di perpustakaan ITB yang tutup sampai jam 7 malam. Jika saya belum ingin pulang (toh di kost nggak banyak yang bisa dikerjakan) saya akan menghabiskan uang untuk nongkrong di rental internet perpustakaan (memakai Windows 97).
Perpustakaan ITB
Akses internet di perpustakaan ITB adalah per 30 menit: bayar dulu, komputer tertentu akan diaktifkan, dan jika waktu habis koneksi akan dimatikan otomatis. Tapi lama-lama kan mahal, jadi saya mempelajari bagaimana prosesnya sejak memberi uang, dapat akses internet, sampai aksesnya dimatikan lagi.
Ternyata operator akan melakukan telnet ke sebuah server dan dari situ ada skrip untuk membuka akses internet. Saya perhatikan juga bahwa ada admin yang suka memakai salah satu komputer di dalam ruangan rental.
Saya menulis sendiri keylogger yang memakai API windows. Tepatnya sebenarnya bukan keylogger karena tidak mencatat semua tombol, tapi hanya akan mencari semua single line textbox dan password textbox dan melog teks serta passwordnya ke file. Di Windows lama (95 sampai ME) ini sangat mudah, kita cukup mengenumerasi handle Window dan mengirimkan WM_GETTEXT (waktu itu tidak ada sistem permission di Windows). Dengan teknik tersebut, segala macam password yang sudah tersimpan juga bisa didapatkan passwordnya (tidak hanya yang diketik manual).
Saya hanya memasang logger di komputer yang saya tahu dipakai admin. Dengan logger itu saya bisa mendapatkan akses internet unlimited di perpustakaan. Supaya tidak mencurigakan biasanya saya akan membayar 30 menit pertama dan hanya meneruskan kalau sepi. Di semester baru, saya baru tahu dari Deny kalau dia bawa logger saya dan dia pakai di warnet di Medan.
Tempat Lain
Lab IF dan Perpustakaan sebenarnya bukan satu-satunya tempat nongkrong. Banyak tempat lain di ITB yang punya lab komputer dan jadi tempat belajar untuk banyak orang, misalnya ada PAU (Pusat Antar Universitas), unit ARC (Amateur Radio Club), berbagai lab di berbagai jurusan.
Masing-masing orang punya kisahnya di tempat mereka, dari mulai kisah teknis seperti kami, sampai ada yang ketemu pasangan di tempat-tempat tersebut. Saya sendiri dulu sempat juga main ke ARC sebentar, tapi karena merasa kurang cocok, jadi lebih sering di lab IF (sementara Deny cukup sering ke ARC).
Root
Saya tidak ingat kapan kami mulai berani mengakses root. Tapi ini terjadi kira-kira akhir tahun (sekitar 3-4 bulan sejak kami belajar Linux). Akses root pertama kami dapatkan dari backdoor di port yang kami temukan dengan port scan. Selain cara itu, waktu itu ada banyak sekali eksploit yang bisa dipakai asalkan kita mencari di Internet (atau melihat mailing list bugtraq).
Sebagai catatan: dari adanya backdoor berarti sudah ada yang lebih dulu dari kami mendapatkan root. Salah satu teman kami, Okta juga dapet root dengan eksploit sendmail.
Salah satu alasan kami mendapatkan root adalah: untuk mengakses internet dari lab IF ITB. Di semester pertama kami cuma dapat akses email. Kami berusaha mencari host yang memiliki akses internet dan/atau username/password proxy yang bisa dipakai.
Berikutnya setelah jadi root di satu host, mau ngapain? Bagian pertama adalah: jadi root di host lain. Kami bisa telnet ke mesin x86 dan Sparc. Di mesin x86 kami sudah punya root, tapi di Sparc kami nggak punya exploit apa-apa. Kami bisa mengakses home dir yang sama (via NFS). Jadi pertama adalah pivoting: mengcopy shell di Sparc ke home directory, lalu di-chmod setuid root dari server x86. Sekarang kami punya akses di kedua server utama. Dari mana dulu tahu ilmu ini? sebenarnya semuanya cuma logika dasar aja. Setelah tahu konsepnya, mengembangkan hal-hal dasar seperti itu tidak sulit.
Keisengan berikutnya muncul: Deny mendownload source code program “login”, lalu menambahkan kode logging agar password disimpan ke file. Executable baru itu dipakai untuk menggantikan program login asli di kedua server. Hasilnya: kami dapat password semua orang.
Sebagai catatan: programming itu sangat perlu untuk seorang hacker. Sekarang ini banyak yang mengaku “hacker”, tapi kalau saya berikan source code saja dan saya minta untuk menambahkan logging kebanyakan tidak bisa.
Meskipun mendapatkan akses ke semua account, kami tidak tertarik membaca email atau file-file orang lain. Segala macam yang kami lakukan waktu itu cuma karena penasaran aja. Kami juga nggak mau mencoba teknik-teknik yang kami anggap nggak butuh skill teknis, contoh yang tidak kami lakukan:
Denial Of Service
Email bombing
Social engineering
Bagian social engineering ini: kami nggak pengen seseorang jadi merasa bersalah jadi korban Social engineering. Tujuan hacking waktu itu adalah: belajar teknis.
Tertangkap
Saya tidak tahu tepatnya apa yang membuat kami tertangkap. Seingat saya kami sudah sangat teliti: tidak memakai home directory sendiri, tapi memakai home directory dua mahasiswa ITB yang diterima tapi pindah keluar negeri. Kalau tidak salah ingat: ada keanehan di sistem dan itu menyebabkan penelusuran yang mendalam di sistem dan malah mengarah ke kami berdua.
Saya ingat waktu itu ada kuliah di salah satu gedung di tengah ITB (lupa tepatnya, antara Oktagon atau TVST), dosennya adalab Bu Putri. Kami sadar ada yang salah, karena di akhir kuliah tiba-tiba beliau memanggil: yang namanya Yohanes Nugroho mana ya? (saya berdiri), terus “kalau Deny Saputra?” (Deny berdiri). Terus udah: “silakan duduk, cuma pengen tahu yang mana sih orangnya”. Urutan memanggilnya begitu, karena NIM saya lebih rendah dari Deny.
Selesai kuliah itu saya dan Deny sudah tahu bahwa kami tertangkap. Saya diwawancara oleh Pak Riza Satria Perdana, lalu Deny juga (wawancaranya terpisah). Setelah semuanya selesai, kami diberi tahu bahwa sebenarnya yang kami lakukan itu bisa membuat kami di DO. Tapi Pak Riza mau memberi kesempatan, bahkan akhirnya saya menjadi administrator jaringan Informatika ITB.
Saya sebutkan di atas bahwa Okta juga mendapatkan root, tapi lolos dari interogasi. Kenapa? karena waktu interogasi, saya ditanya itu setuid shell punya siapa? saya bilang “nggak tau, mungkin Deny yang taruh situ”, dan ketika Deny ditanya: “nggak tau, mungkin Yohanes yang taruh di situ”.
Supaya jelas: meskipun kami sering ngehack bareng , bukan berarti tiap hari duduk berdua dan ngobrol berdampingan. Kami hacking terpisah, dan banyak diskusi. Kadang saya dan Deny duduk di lab terpisah dan berbicara dengan software “talk“. Jadi kami nggak tahu 100% apa yang dilakukan yang lain.
Penutup
Sejak kami tertangkap, kami jadinya pelan-pelan meninggalkan dunia security dan lebih fokus ke programming. Memasuki tahun kedua, sudah ada banyak tantangan dari berbagai tugas kuliah yang diberikan, jadi sudah tidak bosan lagi. Tapi masih ada juga sedikit jejak yang saya lakukan di bidang security setelah itu (misalnya ini).
Setelah itu saya banyak terlibat berbagai kegiatan lain, misalnya mengurus TOKI, ikut jadi programmer pengolah data di ITB, ikut proyek dosen, jadi asisten di universitas swasta, memberi les, dsb). Sedangkan Deny mengambil jalan hidup lain (silakan tanya sama Deny buat yang ketemu, nggak akan diceritakan di sini). Okta sekarang jadi expat di Timur Tengah.
Baru tahun 2014 saya mulai terlibat lagi di dunia security. Kerjanya hanya part time pentesting (sampai sekarang masih part time). Part time di sini artinya: dari Senin sampai Jumat saya kerja di perusahaan di Thailand sini menjadi programmer yang tidak ada hubungannya dengan produk security dan cuma di malam hari/weekend saya melakukan pentesting.
Tahun 2016 ikutan ngajak Deny untuk ikutan Flare On dan Pentesting. Ternyata ilmu Deny di bidang RE dan pentesting masih tajam walau tidak pernah khusus pentesting. Contohnya kelakuan hardcorenya ketika mengerjakan RHME (Hardware CTF): reversing statik assembly AVR (bukan kode C hasil decompiler), pake listing HTML dari IDA, di handphone, di kereta pulang sambil berdiri (dan flagnya ketemu).
Kami minta maaf buat yang dulu merasa kesal dengan kelakuan kami. Kami juga mengucapkan terima kasih untuk Pak Riza dan para dosen lain yang masih memberi kesempatan pada kami untuk bertobat dari kenakalan kami dan bisa meneruskan di ITB.
Setelah lama lulus, dapet cerita dari Tintin, ternyata kelakuan kami dulu sangat menginspirasi dia untuk belajar security. Bahkan Tintin sekarang sudah mengambil S2 security dari Carnegie Mellon University. Syukurlah, ternyata yang kami lakukan nggak sepenuhnya berefek negatif untuk orang lain :).
Kalau dari ingatan Tintin, ada banyak hal iseng lain yang kami lakukan, tapi karena saya nggak ingat, saya tidak ceritakan di sini. Walau mungkin dulu sengaja saya lupakan karena terlalu iseng. Seingat saya sih saya nggak pernah berniat jahat.
Tapi saya harap yang kami lakukan di atas tidak ditiru mentah-mentah. Jangan menghack kampus, sudah ada banyak cara lain yang legal untuk belajar security:
Ada bug bounty
Ada berbagai CTF
Ada berbagai sertifikasi yang bisa diambil
Hal yang patut ditiru adalah:
Semangat membaca artikel teknis
Semangat mencoba berbagai hal teknis secara umum
Semangat belajar programming
Kalau bisa ketemu orang atau kelompok yang membantu bertumbuh akan lebih baik lagi.
Sejak bulan Agustus ini, saya mulai merasakan kalau kampanye untuk mengurangi penggunaan plastik semakin digiatkan di Chiang Mai. Mungkin buat sebagian orang hal ini sudah mereka mulai sejak bertahun-tahun sebelumnya, tapi sebagian besar orang masih tidak merasa perlu repot mengurangi penggunaan plastik (termasuk saya).
Saya lihat kampanye mengenai kesadaran lingkungan ini memang harus berupa kebijakan pemerintah, karena kalau dari kelompok perorangan efeknya sangat kecil dibandingkan masalah sampah yang sudah ada sekarang ini.
Waktu berbelanja di makro saya menemukan ada sedotan yang ramah lingkungan 100 persen akan terurai, ada juga sedotan kertas, tapi waktu dibandingkan harganya, sedotan plastik biasa harganya memang jauh lebih murah. Tidak heran kalau sebagian besar rakyat kecil akan tetap memilih menggunakan sedotan biasa.
sedotan kertas, 85 baht 100 biji
sedotan plastik terurai dalam 180 hari, 75 baht 1000 biji
sedotan plastik biasa 99 baht 1250 biji
Di toko besar seperti Robinson, mereka memberikan pilihan: kalau kita belanja tanpa menggunakan kantong belanja, kita diberikan 10 point membership – yang nantinya kalau dikumpulkan bisa menjadi kupon potongan harga ataupun lucky draw.
Pengumuman mulai 1 Agustus, belanja di Robinson tidak memberikan kantong plastik lagi
Hari ini waktu saya belanja ke minimarket 7 Eleven, untuk pertama kalinya saya ditanya: mau pakai plastik atau tidak? tapi karena tadi saya cuma bawa tas kecil dan belum membiasakan diri bawa kantong belanja sendiri, saya masih mengiyakan menggunakan plastik. Di 7 Eleven, saya tidak harus membayar untuk plastiknya, tapi saya jadi ingat waktu kami ke Hong Kong tahun lalu, kalau menggunakan kantong plastik harus bayar. Tadinya saya berniat beli di 7 itu sekalian, tapi saya tidak lihat mereka menjualnya (atau mungkin udah habis diborong orang yang belanja sebelum saya).
Sebenarnya, ada banyak cara untuk membantu mengurangi menambah sampah plastik, salah satunya dengan membawa kantong belanja sendiri. Tapi ya selama kita tidak harus bayar biaya kantong plastik, ada kemungkinan saya akan tetap lupa bawa kantong plastik sendiri (ini salah satu contoh harusnya dibikin aturannya).
Saya ingat, di Indonesia pernah diberlakukan aturan kalau kita harus membayar kantong plastiknya, tapi pada akhirnya aturan itu mungkin bikin orang malas belanja ke situ dan akhirnya minimarket itu mengalah dan tetap menyediakan kantong plastik secara gratis.
Selain masalah kantong belanja, salah satu yang bisa mengurangi penggunaan sampah plastik adalah membawa botol minuman sendiri daripada membeli minuman kemasan botol. Dulu saya ingat juga, ada 1 tempat jualan es kopi yang memberikan stamp untuk orang yang membeli kopi dengan membawa gelas sendiri, dan akan memberikan gratis 1 gelas setelah membeli 10 gelas. Tapi ya saya juga bukan orang yang bawa-bawa gelas kopi sendiri. Tapi biasanya gelas plastik es kopi yang saya beli waktu sampai di rumah tidak langsung saya buang, tapi saya cuci dan siapa tau bisa digunakan lagi.
Pelajaran hari ini adalah:
saya harus melatih diri bawa-bawa tas belanja sendiri kalau mau ke minimarket/belanja.
saya ga perlu beli es kopi lagi supaya ga nambah sampah plastik kecuali saya lagi bawa tumbler sendiri
meneruskan kebiasaan bawa botol minuman sendiri
kalau beli lauk, perlukah saya bawa rantang/lock n’lock? hahaha ntar tukang jualannya masukin ke plastik sebelum masukin ke rantang pula
oh ya, walau agak lebih mahal dari sedotan biasa, akhirnya saya membeli sedotan plastik yang ramah lingkungan, klaimnya terurai dalam 180 hari (nanti bisa dicoba dibuktikan). Udah punya sedotan bambu sebenernya, tapi rasanya kurang sip memakainya haha.
Masih banyak sebenarnya yang bisa dilakukan, tapi yang penting mulai dari diri sendiri walau sekecil apapun. Nantinya semoga ada kebijakan dari pemerintah masing-masing negara untuk mengurangi penggunaan plastik secara menyeluruh. Kira-kira mana yang lebih efektif: menyuruh kita membayar lebih untuk penggunaan plastik, atau memberikan reward kalau kita tidak menggunakan plastik? Silakan tuliskan pendapat kamu mengenai tips mengurangi penggunaan plastik dari diri sendiri.
Apa sih Wattpad? Wattpad ini sejenis social media untuk orang-orang yang mencari bahan bacaan ataupun suka menuliskan cerita. Bedanya dengan social media lain apa? Biasanya orang membuka wattpad dengan 2 tujuan: mencari bacaan atau menuliskan cerita.
Bacaan jenis apa? cerita seperti apa? Bisa apa saja. Cerita pendek, cerita bersambung, kumpulan cerita, ataupun artikel nonfiksi. Banyak penulis pemula yang memulai menulis di wattpad dalam bentuk cerita bersambung. Biasanya tulisan yang sudah diterbitkan di wattpad bisa di baca oleh pengguna wattpad lainnya. Kalau ternyata banyak yang suka mengikuti ceritanya, bisa jadi di saat tulisan selesai sudah ada penerbit yang bersedia menerbitkannya. Novel Metropop Resign! yang saya tuliskan kemarin juga salah satu buku yang awalnya dituliskan di wattpad.
Beberapa contoh kategori cerita, masih banyak kategori lainnya
Biasanya cerita-cerita yang belum selesai itu bisa kita komentari. Kalau kita mengikuti suatu cerita, kita bisa set supaya mendapatkan notifikasi ketika penulis menambahkan bagian baru dari ceritanya. Tapi banyak juga cerita yang tak kunjung selesai dan pembaca hanya bisa kecewa.
Saya tahu mengenai aplikasi ini sudah lama. Dulu cuma iseng mencoba membaca cerita yang direkomendasikan oleh aplikasi. Cerita kita bisa direkomendasikan kalau mendapat banyak respon dari pengguna lain berupa jumlah pembaca, ataupun menambahkan cerita kita ke daftar bacaan mereka. Untungnya cerita yang saya ikuti itu akhirnya selesai juga dan kabarnya dijadikan buku dengan menambahkan 1 bab baru setelah bab yang diterbitkan di wattpad. Setelah bukunya diterbitkan dalam bentuk fisik, tulisan di wattpadnya juga dihapus.
Daftar buku yang kita baca
Kebanyakan cerita bisa dibaca dengan gratis, tapi ada juga cerita yang untuk membacanya kita harus membayar. Saya belum pernah mencoba membaca cerita yang harus bayar jadi kurang tahu detailnya. Tapi kalau dilihat dari jumlah pembacanya, wow banget ada yang sampai dibaca 3 juta pengguna lainnya.
Cerita yang banyak dibaca orang bisa direkomendasikan ke pengguna lain
Salah satu contoh cerita nonfiksi yang saya temukan ketika iseng mencari hari ini ternyata buku tentang belajar bahasa Korea. Menurut penulisnya, dia hanya mengumpulkan tulisannya dari berbagai sumber dan kredit tetap ke penulis asli. Mungkin ini kira-kira sama dengan yang saya lakukan menulis seri belajar bahasa Thai di blog ini. Hmmm apa saya juga ikutan memindahkan sebagian ke wattpad ya hehehe.
Salah satu bacaan di wattpad
daftar isi
rekomendasi lainnya
Wattpad ini bisa diakses melalui browser dan ada aplikasinya juga untuk android dan iphone. Kalau kita sudah install aplikasi ini di HP kita, kita bisa mendownload cerita yang ingin kita baca ataupun menuliskan cerita kita secara offline juga.
Apakah wattpad ini hanya untuk orang yang suka menulis? kalau menurut saya wattpad ini justru lebih banyak pembacanya daripada penulis. Tapi ya cerita di wattpad ini banyak juga fanfiction dari cerita film atau buku yang ada. Kalau suka membaca berbagai cerita dan punya banyak waktu untuk itu, bisa juga coba cari-cari bacaan di wattpad. Kalau gak puas dengan akhir sebuah cerita juga bisa saja menuliskan versi cerita sendiri di wattpad hehehe.
Tapi seperti halnya dengan media sosial lainnya, tulisan yang kita tulis di wattpad ini bisa jadi suatu hari akan hilang kalau layanannya ditutup dan kita tidak punya salinannya. Dengan alasan ini, untuk sekarang saya memilih menulis di blog ini saja dulu. Mungkin kapan-kapan kalau sudah mulai bisa menulis fiksi bisa mencoba untuk menulis di sana.
Oh ya, kalau kamu rajin menulis di wattpad, bisa tulis di komentar supaya bisa dikunjungi.
Gara-gara baca buku jadi bolos nulis, ini sih jelas alasan yang dicari-cari, padahal penyakit malas nulis datang lagi karena keseringan bolos. Harus mulai rutin lagi nulis biar gak kebawa malasnya. Hari ini saya akan menuliskan tentang buku yang sebenarnya saya baca sebelum buku Kupilih Jalan Terindah Hidupku.
Buku Resign! di aplikasi ipusnas
Terakhir kali baca buku kategori MetroPop itu rasanya sebelum ke Chiang Mai, baca buku karya teman kuliah, udah lama banget ya. Nah beberapa hari lalu baca review buku ini dari salah satu anggotagrup KLIP dan jadi teringat mencari di aplikasi ipusnas dan ketemu. Langsung deh pinjam dan baca 1 hari selesai.
Daftar isinya agak salah nih di aplikasinya
Buat yang mencari bacaan untuk berhenti dari nonton kdrama, buku ini boleh dicoba dibaca. Kisahnya mengambil tempat di sebuah kantor konsultan di Jakarta. Jangan bayangkan akan ada pembahasan detail tentang apa yang mereka kerjakan, yang ditunjukkan lebih ke tingkat tekanan batin dari para anak buah menghadapi tuntunan deadline pekerjaan plus bos yang sering meminta review berkali-kali sampai sempurna.
Kelakuan bos yang bikin anak buah tertekan batin ini sebenarnya membuat anak buah pengen resign saja. Tapi urusan resign ini gak mudah, karena si bos punya radar kalau ada anak buah minta ijin dengan berbagai alasan apapun pasti bos tau dan menggagalkan proses interview mereka. Merekapun bikin kompetisi berlomba untuk duluan resign.
Ceritanya dibumbui dengan kisah cinta ala-ala kdrama. Kenapa saya bilang ala kdrama? karena seperti di kdrama ada klise di mana dari 2 tokoh yang seperti kucing dan anjing ternyata malah jadian. Prosesnya lebih cepet sih dari drama, gak nunggu 16 episode haha.
Oke daripada jadi spoiler, lebih baik berhenti memberitahu resensi ceritanya. Buku dengan 288 halaman ini dituliskan awalnya di media wattpad. Wattpad itu apalagi? Ini kapan-kapan deh dituliskannya ya. Kalau mau tau bisa langsung klik aja buat baca penjelasannya.
Kalau melihat dari jumlah pembaca di aplikasi ipusnas saja sudah lebih dari 1000 orang, saya yakin yang beli buku ini juga cukup banyak. Buku ini mungkin ceritanya terlalu spesifik dengan masa ini, tapi ya genre metropop umumnya seperti itu, berbeda dengan genre fantasi seperti Harry Potter, Narnia ataupun kisah detektif Agatha Christie yang ceritanya masih tetap menarik dibaca walau sudah lama terbitnya. Eh mau ngomong apa sih saya sebenarnya? Maksudnya ya kalau mau bacaan hiburan lumayanlah buku ini. Tapi kalau dibacanya 20 tahun mendatang, saya gak yakin masih bakal ada taxi online nggak hehe.
Ada istilah di buku ini yang baru buat saya, seperti halnya kacung kampret yang disingkat dengan cungpret, atau singkatan MT untuk Makan Teman. Dulunya saya tau istilah kacung ataupun makan teman, tapi ya gak disingkat begitu. Dialog dalam buku ini juga banyak menggunakan bahasa Inggris, dan memang jaman sekarang sudah biasa dalam percakapan sehari-hari bercampur memakai bahasa asing. Penggunaan taxi online dan memesan makanan juga menunjukkan ceritanya berlangsung di masa setelah ada taxi online.
Daya tarik buku ini buat saya sih dialog-dialognya yang lucu. Gaya bahasa anak buah yang pengen melawan bos tapi harus menahan diri, ataupun gaya bahasa gossip dengan teman kantor di saat makan siang ataupun menggunakan media online chat.
Saya pernah kerja di kantor, tapi kantor saya tekanannya gak kayak di buku ini, bos nya juga baik-baik hehehe. Tapi ya gaya bercerita penulis bisa diikuti dan cukup membuat saya menyelesaikan bukunya dengan cepat. Untuk pekerja kantoran yang sering lembur mungkin bisa lebih membayangkan situasinya dan akan ikut-ikutan sebel dengan tokoh bos nya.
Jadi kesimpulannya, bukunya direkomendasikan gak nih untuk dibaca? ya kalau mencari bacaan ringan untuk dibaca sambil nunggu atau di perjalanan di tengah kemacetan, daripada bengong lumayanlah buku ini bisa dicoba baca. Kalau mau lihat apakah bakal suka atau nggak, bisa baca dari aplikasi ipusnas.
Oh ya, sekedar pemberitahuan, aplikasi ipusnas ini isinya banyak sekali. Buku-buku dari jaman Lupus, Olga Sepatu Roda, Lima Sekawan, Agatha Christie juga ada. Tapi sayangnya, aplikasi ini masih agak bermasalah dan sering ketutup sendiri. Tips nya sih cuma sabar aja dan coba instal ulang aplikasinya hahaha. Kemarin malah pernah servernya yang bermasalah dan saya ga bisa download buku sama sekali. Ya namanya juga gratisan ya, jadi sabar aja dan semoga aplikasinya diperbaiki oleh ipusnas untuk meningkatkan minat baca masyarakat.
