Review Coursera: The Truth About Cats and Dogs dan Dino 101: Dinosaur Paleobiology

Risna sudah menuliskan tentang sertifikat Coursera gratis yang tersedia untuk puluhan course di masa pandemi ini. Risna sudah menyelesaikan dan mendapatkan sertifikat course Bahasa Korea. Karena saya sudah terlalu banyak belajar teknis yang berhubungan dengan IT, saya memutuskan mengambil course yang non IT. Dua pertama yang saya selesaikan adalah:

Di posting ini saya ingin memberikan review singkat dan membagikan pelajaran yang saya petik dari dua course ini. Sebagai catatan: saat ini saya juga sedang mengambil Mountains 101, jadi akan saya sebut juga sesekali.

The Truth About Cats and Dogs

Saya belum pernah melihat film romantis dengan judul yang sama dengan nama course ini (film tahun 1996), tapi sepertinya judul coursenya memang diilhami film tersebut. Course ini hanya 5 minggu, dan materinya sangat ringan, tentang berbagai hal yang berhubungan dengan kucing dan anjing.

Continue reading “Review Coursera: The Truth About Cats and Dogs dan Dino 101: Dinosaur Paleobiology”

Protokol Penelusuran Kontak Google/Apple

Dalam masa pandemi ini, Google dan Apple bekerja sama dalam proyek untuk penelusuran kontak yang tetap menjaga privasi. Ini merupakan salah satu dari beberapa protokol tracing yang saat ini sedang bersaing di berbagai negara. Sebagian protokol yang direncanakan di berbagai negara sifatnya tersentralisasi, dan sebagian terdesentralisasi. Apple dan Google membuat protokol terdesentralisasi dan menyerahkan masalah pembuatan aplikasi untuk end user ke masing-masing negara.

Saat ini hampir semua ponsel sudah memiliki fitur Bluetooth Low Energy (BLE). BLE ini sekarang digunakan untuk koneksi berbagai device yang sudah sangat populer, misalnya jam pintar dan timbangan pintar. Dengan protokol contact tracing, BLE bisa digunakan untuk menyiarkan data yang mengumumkan keberadaan kita dan sekaligus mencatat keberadaan ponsel-ponsel di sekitar kita. Jika ada orang yang kemudian hari didapati positif, kita bisa diberi tahu jika pernah berdekatan dengan orang tersebut.

Protokol Google/Apple Privacy-Preserving Contact Tracing Project  dibuat diilhami oleh protokol DP-3T (Decentralized Privacy-Preserving Proximity Tracing). Salah satu alasan Google dan Apple mengimplementasikan ini di level sistem operasi karena berbagai batasan aplikasi biasa ketika mengakses bluetooth di latar belakang. Dengan implementasi dari Apple dan Google, kendali bluetooth ini bisa dilakukan di level sistem operasi dan akan lebih mulus dan hemat batere. Google dan Apple juga merupakan dua penguasa sistem operasi mobile saat ini dan jika keduanya membuat protokol yang kompatibel, maka dipastikan bisa berjalan lancar untuk hampir semua orang.

Continue reading “Protokol Penelusuran Kontak Google/Apple”

OSWE

Pertengahan tahun lalu saya sudah mendapatkan sertifikasi Offensive Security Certified Professional (OSCP) dan ceritanya sudah saya tuliskan di sini. Sampai saat ini saya masih tetap bekerja full time sebagai programmer dan pekerjaan security tetap hanya pekerjaan part time bagi saya, jadi sebenarnya saya tidak perlu mengambil sertifikasi lagi.

Tapi karena faktor diskon, saya jadi mengambil Offensive Security Web Expert (OSWE). Di akhir tahun 2019 ada diskon besar untuk sertifikasi OSWE, tadinya harganya 1400 USD (kurs saat ini: 21 juta kalau dirupiahkan), tapi menjadi 999 USD saja. Kebetulan saya juga punya voucher 50 USD dari offsensive security dan vouchernya bisa dipakai di atas diskonnya, jadi biayanya bisa berkurang hingga menjadi 949 USD (saat ini: 14 juta kalau dirupiahkan). Seperti ketika OSCP, Xynexis mendukung saya dalam pembiayaan sertifikasi ini. Biaya OSWE saat ini adalah 1400 USD untuk akses lab 30 hari.

Untuk memperjelas: nama sertifikasinya adalah Offensive Security Web Expert (OSWE) dan nama course yang diperlukan adalah Advanced Web Attacks And Exploitation (AWAE). Dulu pelatihan AWAE ini hanya diberikan offline saja, tapi sejak tahun lalu bisa diambil online. Dulu pelatihan offline AWAE di Blackhat 2018 di Singapore harganya 5000-5500 SGD atau sekitar 53-58 juta rupiah dengan kurs saat ini, yang hanya beda tipis dengan kurs 2018.

Lab

Saya mendaftar tanggal 19 Desember 2019, dan mendapatkan akses lab mulai 12 Januari 2020. Saya sama sekali tidak ingat mengenai sertifikasi ini. Sampai mendapatkan peringatan tanggal 14 Januari bahwa akses akan segera ditutup jika saya tidak mendownload materinya.

Continue reading “OSWE”

Selamat jalan Emak

Kurang dari dua jam lalu, saya mendapat kabar dari adik saya: Emak meninggal. Emak adalah panggilan kami untuk Ibu. Dulu di Depok ketika saya SD, emak pernah setengah bercanda protes kenapa nggak manggil Mama atau Ibu, tapi panggilan itu sudah melekat sejak kami masih di kampung di Sukoharjo. Baru seminggu yang lalu emak merayakan ulang tahunnya yang ke-64.

Saya baru video call dengan emak dan bapak hari Senin lalu, dan bahkan adik saya baru bertemu beberapa jam sebelumnya, jadi rasanya masih sulit percaya kalau emak sudah tiada. Emak memang sudah memiliki penyakit diabetes sejak lama. Beberapa waktu yang lalu jantungnya juga mulai bermasalah.

Sekitar 10 tahun lalu, ketika Jonathan belum 40 hari, Emak pernah masuk Rumah Sakit lebih dari seminggu dan sampai meminta saya pulang dari Thailand karena merasa ajalnya sudah dekat. Tapi setelah saya pulang, ternyata emak masih bisa sehat sampai saat ini, dan bahkan setelah itu bisa berjalan-jalan ke Thailand beberapa kali mengunjungi kami. Memang kondisi kesehatannya sering turun naik, tapi kami selalu berharap emak akan berumur panjang. Selain pergi ke spesialis, emak juga selalu diperhatikan oleh adik ipar saya yang merupakan seorang dokter.

Ulang tahun terakhir emak, bersama keponakan-keponakan saya

Waktu saya tanya mengenai keinginan hidupnya, emak merasa sudah cukup, hanya ingin melihat cucu-cucunya bertumbuh. Dengan usia yang diberikan, emak sudah bersyukur dikaruniai anak-anak yang semuanya sudah berhasil sekolah tinggi, semua sudah bekerja, menikah dan emak sudah memiliki banyak cucu, laki-laki maupun perempuan.

Saya tidak bisa membayangkan nanti pulang ke Depok dan tidak bertemu emak. Sejak saya kuliah, bahkan sampai saya menikah dan pindah ke Thailand, setiap kali pulang emak akan membuatkan semua makanan kesukaan saya. Emak memang memiliki bakat memasak dan masakannya sangat enak.

Saya berterima kasih pada emak yang sudah membesarkan kami bertiga dengan kesabaran dan kasih sayang hingga bisa sukses seperti sekarang ini. Selamat jalan emak, Tuhan Yesus pasti sudah mempersiapkan tempat terbaik untuk emak.

16 Tahun ngeblog bareng Risna

Hari ini ulang tahun kami ngeblog bareng yang ke-16. Kami ngeblog bareng sejak masih jaman pacaran dulu dan terus berlanjut sampai sekarang. Kami ngeblog sejak bebereapa bulan setelah pacaran dan kami menikah hampir 3 tahun setelah ngeblog bareng. Saya lebih sering mengisi tulisan teknis, dan Risna lebih sering menuliskan topik lain.

Meja kerja saya. Sekarang Risna juga sering ngeblog dengan komputer ini.
Continue reading “16 Tahun ngeblog bareng Risna”

Eksploitasi Bug Deserialization

Serialization adalah proses mengubah struktur data atau state sebuah objek ke sebuah format yang bisa disimpan atau dikirim. Proses serialization ini bisa dicoding secara manual oleh programmer, atau menggunakan library yang sudah ada. Jika data hasil serialization bisa diubah/tamper, maka ada potensi ini membuat masalah ketika data ini dibaca lagi (di-deserialize).

Tulisan ini akan membahas perkenalan bug deserialization secara umum, tanpa peduli apa format yang dipakai (native, XML, JSON, dsb). Penjelasannya juga saya buat segenerik mungkin, tidak bergantung bahasa tertentu, walau contoh yang dipakai adalah Java.

Continue reading “Eksploitasi Bug Deserialization”

Serba-serbi editor teks

Pekerjaan saya adalah programmer, dan kira-kira 90% waktu saya habiskan untuk mengedit teks, jadi wajar kalau saya ingin memakai editor terbaik. Sekitar 10 tahun yang lalu saya menulis bahwa saya hampir 100% memakai Emacs, tapi setelah itu saya mulai berganti-ganti editor walau editor utama saya tetap Emacs.

Sampai sekarang tidak ada satu editor yang cocok untuk semua hal, jadi akhirnya saya memakai dan menginstall banyak editor teks dan IDE (integrated development environment) untuk berbagai tujuan. Seringkali bermain-main dengan editor dan IDE ini saya jadikan pengisi waktu luang kalau sedang ingin membuang waktu.

Sekarang ini kombinasi Editor teks dan IDE yang saya pakai:

  • Emacs sebagai editor utama
  • Vim untuk editing cepat di sistem remote
  • Ultraedit untuk membuka file teks yang sangat besar
  • Intellij untuk refactoring Python
  • VSCode untuk platformio dan remote editing
  • Visual Studio untuk C# di Windows
  • Netbeans untuk membuat GUI Java dengan cepat

Saya tuliskan dulu apa sih fitur-fitur yang saya pakai, lalu saya sebutkan kapan saya memakai editor atau IDE di atas.

Continue reading “Serba-serbi editor teks”