Sejak dua minggu lalu di gereja, salah satu lagu pujian yang dinyanyikan adalah Goodness Of God, ini lagu pujian yang relatif baru (2019). Ada bagian lirik yang sangat berkesan bagi saya yang saya renungkan di ulang tahun ini:
All my life You have been faithful All my life You have been so so good With every breath that I am able Oh I will sing of the goodness of God
Goodness Of God
Saya merasa bersyukur atas kebaikan Tuhan di hidup saya, dan juga keluarga saya. Walau juga masih sering merasa malu karena sering kali belum bisa selalu menjadi orang Kristen yang baik.
Dulu saya sering membajak software, lalu setelah mengerti bahwa itu salah, saya berusaha tidak membajak sama sekali. Tapi kemudian pandangan saya mulai bergeser: bahwa kadang membajak tidak apa-apa, tergantung situasi.
Alasan utama untuk tidak membajak adalah: karena kita ingin menghargai karya orang lain dengan memberikan haknya sebagai pencipta karya itu. Ini sangat masuk akal: kalau semua orang membajak sebuah buku (atau musik, film, dsb), bagaimana pengarangnya bisa makan?
Some rights reserved
Untuk karya yang dibuat oleh pengarang yang masih hidup, apalagi yang masih belum kaya raya, saya pasti akan mendukungnya. Saya akan dengan tegas melarang distribusi buku/software bajakan di berbagai group yang saya ikuti. Saya juga akan berargumen dengan orang yang bilang “ilmu kan harus dibagi dengan gratis”, dalam kasus ini silakan cari ilmu dari orang lain yang memang mau membagi ilmunya secara gratis, bukan memaksa orang membagikan ilmunya dengan mendistribusikan konten buatan orang itu.
Blog ini sudah 19 tahun umurnya. Hari ini blognya pindah ke server rumah, memakai tenaga surya (belum seluruh rumah memakai tenaga surya, tapi server dan modem internetnya bertenaga surya). Dulu kami mulai blog ini menyewa shared hosting yang cuma 5 ribu rupiah per bulan, lalu naik ke level harga lebih tinggi, sampai memakai VPS, dan bahkan dedicated server.
Blog ini sekarang dihost di Orange Pi 5.
Dari dulu saya memakai dedicated server karena ada proyek-proyek yang saya kerjakan. Ada proyek yang saya ceritakan di sini (misalnya BarInstall dan Tinycontroller) dan banyak yang tidak dituliskan. Dulu dedicated server 20an USD/bulan sudah cukup, tapi sekarang harga bulanan dedicated server makin naik. Hosting dedicated termurah ada di Eropa (Hetzner, Online.net), tapi di Eropa harga listrik makin mahal, jadi tahun lalu semua menaikkan harga.
Walau mahal, akhir-akhir ini saya masih hosting blog di dedicated server karena sekalian dipakai di proyek lain. Sekarang ini karena saya tidak lagi ada proyek yang butuh dedicated server dengan spesifikasi tinggi, saya tidak ingin membayar server mahal cuma untuk blog saja. Setelah banyak pertimbangan, akhirnya hostingnya dipindahkan ke rumah saja sekalian memakai tenaga matahari.
Ini merupakan pengembangan dari eksperimen website bertenaga matahari di akhir tahun 2021. Waktu itu saya bereksperimen dengan satu blog kecil bertenaga surya memakai Pi Zero W. Sekarang bukan cuma satu blog kecil, tapi hampir semua website yang kami miliki sudah pindah ke rumah, dengan tenaga surya. Plus modem fiber optiknya juga bertenaga surya.
OffSec adalah perusahaan yang membuat Kali Linux dan Exploit DB serta memberikan sertifikasi security. Berbeda dengan kebanyakan sertifikasi security lain, sertifikasi ini sifatnya praktis, dan berlaku selamanya (tidak perlu update/retake setiap beberapa tahun). Sebelum masuk ke tipsnya, saya ingin cerita tentang apa itu ujian OffSec.
Di profesi saya yang lain (sebagai programmer/developer), saya suka memberikan test atau ujian praktis pemrograman untuk membuktikan bahwa programmer memang beneran bisa memprogram. Di dunia pentest, ini agak lebih sulit, karena target pentest bisa sangat luas, seseorang yang kebetulan menemukan bug IDOR di Google atau Facebook (mungkin sudah ahli di bidang web) mungkin akan bengong ketika diminta testing Active Directory (bidang red team). Ujian Offsec ini menurut saya yang paling dekat dengan dunia nyata untuk melihat wawasan seorang pentester.
Sebagai pembanding sertifikasi security yang lain, silakan lihat link berikut ini. Informasinya lengkap, bahkan ada informasi biaya jika mouse dihover di atas masing-masing sertifikasinya. Untuk pentest dan exploitation bisa dilihat di kanan atas adalah sertifikasi dari Offsec.
Sebelum ujian, ada materi/kelas Offsec, sifatnya belajar mandiri dengan diberi diktat dan video serta forum diskusi. Kita bisa sekedar membayar untuk mendapatkan materinya saja tanpa perlu ujian. Untuk mendapatkan sertifikasi, kita perlu mengambil ujiannya.
Ujiannya memang tidak murah, belasan hingga puluhan juta rupiah. Tapi setelah mendapatkan sertifikasi ini, Anda akan bisa “balik modal” dalam hitungan bulan.
Ujian Offsec ini cukup mendekati dunia nyata, bukan soal pilihan ganda, dan bukan sekedar mengikuti instruksi. Ada cukup banyak sertifikasi yang diberikan, yang cukup populer adalah: OSCP, OSWE dan OSEP (yang semuanya ini sudah saya ambil). Selain tiga itu, masih ada lagi beberapa sertifikasi yang lain.
Ini sekedar catatan beberapa buku yang saya baca akhir-akhir ini. Dragon’s Egg (kategori hard Scifi) dan 3 buku terakhir dari seri John Dies at the End: This book is full of Spiders, What the Hell did I just read?, dan If This Book Exists, You’re in the Wrong Universe (kategori Horor Komedi). Dulu saya cukup rajin mencatat buku-buku yang sudah pernah saya baca, tapi sekarang semakin malas, jadi selagi ingat, saya ingin menuliskannya.
Seri Buku John Dies at the End di Kindle
Setelah posting terakhir, saya membaca beberapa buku fiksi lain: The Ink Black Heart (Robert Galbraith/J. K. Rowling), Hard-Boiled Wonderland and the End of the World (Murakami). Buku self-help yang dibaca Risna: The Courage To Be Disliked , buku finansial : Playing with FIRE, dan banyak buku teknis.
OSEP adalah sertifikasi dari Offsec untuk pentester berpengalaman (Offsec Experienced Penetration Tester).. Tidak seperti ketika saya mengambil OSCP dan OSWE yang langsung sukses, saya gagal dua kali ujian, dan baru berhasil hari ini.
lulus
Meskipun kecewa pada diri sendiri karena tidak langsung sukses, menurut saya pengalamannya tetap perlu dituliskan. Dari pencarian singkat saya, sepertinya belum ada tulisan sertifikasi OSEP dalam bahasa Indonesia yang saya temukan di internet. Semoga tips yang saya tuliskan bisa berguna supaya yang membaca ini tidak perlu mengambil 3 kali seperti saya.
Daripada capek membawa laptop di hari-hari Work From Office, saya memilih meninggalkan Orange Pi 5 di kantor. Orange Pi 5 adalah sebuah Single Board Computer (SBC) ARM64 dengan RAM 16GB (saya pasang NVME 120GB). Dulu saya membeli ini ketika masih promo, hanya 105 USD (belum termasuk NVME), sekarang harganya sudah naik (silakan cek AliExpress untuk harga terbaru).
Desktop kantor
Saya sudah lama memakai ARM64 sebagai server, dan juga memakai Laptop Pinebook sejak 2017. Sampai sekarang Linux di ARM64 masih belum 100% bebas masalah, tapi sudah cukup untuk pekerjaan saya. Saya hanya akan membahas memakai desktop untuk bekerja, karena beberapa hal yang menyangkut hiburan sulit dilakukan di Linux (misalnya nonton Netflix atau main game).
