Green Grizzly di Chiang Mai

Setelah sekian akhir pekan sibuk tak menentu, akhirnya hari ini menyempatkan diri untuk bawa anak-anak keluar di hari Sabtu. Udara yang sudah tidak terlalu panas juga merupakan waktu yang tepat buat jalan-jalan. Hari ini pilihan jatuh mengunjungi Green Grizzly yang baru dibuka beberapa waktu lalu.

Konsep tempat ini cukup menarik, mereka membuat pasar terapung di rawa-rawa yang penuh tanaman bunga seroja (lotus). Untuk masuk ke tempat ini kita harus membeli tiket 20 baht/orang (anak-anak gratis). Tiket itu nantinya bisa kita pakai untuk belanja makanan atau minuman dari penjual yang berjualan dari perahu dan dari coffee shop yang ada di atas rawa tersebut. Pembelian tiket dilakukan persis di depan pintu masuk area pasar terapung, lalu di dalam, kita bisa menukar uang jadi kupon belanja makanan. Nantinya kalau kupon yang kita tukar bersisa, bisa kita tukarkan lagi jadi uang baht.

Makanan dan minuman yang di jual di sana harganya juga tidak terlalu mahal dibandingkan di pasar biasa. Bisa dibilang, restoran ini memang menjual suasana dan tentunya buat yang suka foto-foto. Jalanan bambunya tidak semuanya ada pegangan di 2 sisi, beberapa bagian hanya ada di 1 sisi. Jalannya cukup lebar sih, tapi kalau tidak hati-hati bisa jatuh juga hehehe. Awalnya agak deg-deg an karena Joshua gak mau dipegangin dan Jonathan malah lari-larian. Tapi ya untungnya tidak ada insiden yang dikhawatirkan.

pegangannya hanya di 1 sisi

Jenis makanan yang dijual di dalam bagian pasar terapung ini umumnya makanan khas Thai, ada somtam, padthai, buah potong, minuman soda, goreng-gorengan. Uniknya mereka memasak makanannya di atas perahunya. Bahkan tadi saya melihat yang jual pisang goreng ya menggorengnya di dalam perahunya itu.

Di area pasar terapung ini juga disediakan gubuk-gubuk kecil untuk duduk bersantai menikmati makanan dan beberapa area dengan meja-meja panjang untuk makan dan minum.

kopi dengan gelas dan sedotan bambu yang bisa dibawa pulang

Di bagian tengah ada coffee shop yang menjual kue-kue selain minuman kopi. Bagian coffee shop ini tidak di dalam perahu, tapi lebih banyak tempat duduknya. Uniknya mereka menjual minumannya menggunakan gelas bambu dan sedotan bambu. Kalau kita memesan untuk dibawa pulangpun, mereka tetap pakai gelas bambu dan kita bisa membawa pulang gelas dan sedotan bambunya tanpa biaya tambahan.

Di bagian luar pasar terapung ada restoran lain yang sepertinya sudah lebih dulu ada. Restorannya banyak hiasan buaya (entrancenya juga ada patung buaya). Areanya cukup luas dan ada kolam ikan dengan bunga teratai disekitarnya. Anak-anak bisa bermain dengan lebih aman tanpa takut jatuh seperti di pasar terapung. Kita juga bisa membeli makanan ikan untuk memberi makanan ke ikan-ikan di kolam.

Di bagian restoran luar dan di dalam pasar terapung ada beberapa ayunan bambu besar, jadi anak-anak bisa mainan ayunan atau ya sekedar eksplorasi.

Untuk restoran di luar pasar terapung, mereka juga menyediakan game arcade yang bisa dimainkan dengan menggunakan koin. Hari ini anak-anak main tanpa menyalakan mesinnya dan udah cukup senang hehehe.

Secara keseluruhan, kalau kita pingin makan sambil bawa anak-anak main setelahnya, tempat ini cukup menarik untuk dikunjungi. Tapi karena tempatnya agak jauh dari rumah (30 menit nyetir), mungkin gak akan sering-sering juga ke sana hehehe. Harga makanannya juga tidak lebih mahal dari makan di mall.

usaha bikin foto keluarga yang gagal hehehe

Oh ya, Green Grizzly-nya awalnya saya pikir dari bonsai atau pohon besar, tapi ternyata mereka bikin patung besar yang ditutup dengan bahan sintetis seperti rumput palsu berwarna hijau. Jadi memang daya tarik dari tempat ini ya konsep pasar terapungnya.

Hello November!

Bulan Oktober kemarin, saya diserang kemalasan menulis blog. Awalnya sih mikir ah besok aja nulisnya, lalu lama-lama jadi keterusan ngebesokin hehehe. Hari ini, di awal bulan November, mari kita mulai dengan semangat baru menulis lagi walaupun mungkin cerita hari ini merupakan pengulangan dari cerita sebelumnya dan isinya sekilas info tentang Chiang Mai di awal November.

Beberapa minggu lalu, saya posting kalau musim dingin diumumkan akan mulai dari 17 Oktober 2019 yang diawali dengan kiriman hujan badai dari negeri tetangga. Nah memang sempat tuh hujan badai, angin kencang menyeramkan sampai beberapa kali pemadaman listrik, tapi musim dinginnya ternyata masih malu-malu datangnya. Untungnya juga hujannya tidak setiap hari seperti yang diperkirakan.

Jadi, di bulan Oktober, setelah beberapa hari dingin karena hujan, sisanya ya masih panas terik menyengat (padahal udah senang duluan musim dinginnya datang lebih awal). Baru hari ini nih terasa perubahan hawa yang signifikan di pagi hari. Tadi pagi, rasanya berat banget untuk bangun dan malah cari-cari selimut. Saya cek berapa derajat sih ini, ternyata memang kisaran 17-18 derajat celcius. Pantesan aja ya rasanya masih enak nyambung tidur.

jam segini 18 derajat, males bangun rasanya

Sebelum menuliskan cerita lebih panjang soal musim dingin di Chiang Mai, saya iseng mencaritahu tahun lalu seperti apa ya kondisinya. Eh ternyata tahun lalu juga mulai dingin di awal November, ini tulisannya bisa dibaca di sini.

Nah untuk lebih meyakinkan lagi, apakah November ini benar-benar akan dingin, atau cuma ‘teaser’ doang dinginnya seperti di bulan Oktober lalu, saya cek juga nih bagaimana kira-kira prakiraan cuaca 10 hari ke depan di Chiang Mai.

wah ada kemungkinan hujan

Biasanya, musim dingin itu bukan karena hujan, tapi kenapa prakiraan tahun ini akan ada hujan ya? Tapi sebenarnya ada baiknya juga hujan turun, jadi udaranya tidak terlalu kering dan tidak banyak debu. Dengan adanya hujan begini juga artinya menunda kemungkinan orang-orang bakar sampah atau sisa panen yang kering yang mengakibatkan musim polusi datang lebih awal. Secara keseluruhan suhu udara di pagi hari lumayan dingin, artinya bisa hemat AC di saat tidur hehehe. Musim dingin begini juga waktu yang tepat untuk jalan-jalan di luar ruangan (semoga hujannya gak banyak-banyak).

Ketika memeriksa prakiraan cuaca begini, saya jadi teringat dulu kalau lagi nonton berita, saya gak pernah memperhatikan bagian orang yang membawakan prakiraan cuaca. Saya pikir mereka cuma mengada-ada dan belum tentu benar, terus juga gerakannya waktu melaporkan terasa aneh. Terus jadi ingat, di beberapa film yang saya tonton, pembawa berita prakiraan cuaca ini suka dianggap reporter kelas belakang oleh pembaca berita utama, dan diceritakan kalau pembawa acara prakiraan cuaca itu cuma dikasih layar hijau dan bukan gambaran sebenarnya. Padahal ya, prakiraan cuaca ini ada ilmunya dan bukan asal-asal kayak ramalan horoskop hehehe.

Saya tidak ingat sejak kapan saya rajin meriksa prakiraan cuaca, mungkin sejak di Chiang Mai. Padahal dulu rasanya ya tiap hari sama saja, mau hujan atau panas terik ya terima aja kedatangan si cuaca. Memang sih kadang-kadang prakiraan ini tidak selalu tepat, tapi sekarang ini terasa berguna untuk tahu misalnya siap-siap payung supaya gak kehujanan atau keluarin selimut tebal supaya ga kedinginan di pagi hari.

Lagi nulis ini, dikirimin foto Sunset sama temen yang tinggal di Condo dengan pemandangan sungai Ping (jadilah sunsetnya terlihat indah ya). Buat yang baca sampai akhir, nih bonus hari ini: sunset di hari pertama November di Chiang Mai.

foto dari @dna12
foto dari @dna12
foto dari @dna12

Kalau kamu gimana, suka melihat prakiraan cuaca gak setiap harinya?

Ganti AC Mobil

Tulisan hari ini buat catatan pengingat saja kalau hari ini AC mobil diganti baru keseluruhan sistemnya.

Awalnya sejak 3 minggu lalu merasa kok AC mobilnya gak dingin walau udah diatur suhu paling dingin. Memang Chiang Mai walau sedang musim hujan, tiap sore jam 3-an itu panasnya luar biasa. Jadi saya pikir karena di luar sangat panas aja maka AC nya lama dinginnya.

Pagi hari masih gak masalah dan masih berasa agak dingin AC nya, tapi tiap sore yang terasa cuma angin saja. Kasian Joshua kadang pipinya sampai merah kepanasan. Akhirnya saya bawa ke bengkel untuk di cek apa yang jadi masalahnya. Baru sekitar 3 bulan sebelumnya kami bawa servis AC mobil untuk di bersihkan dan di isi freonnya, jadi saya pikir harusnya bukan masalah kehabisan freon.

Karena bengkel resmi lebih dekat dari bengkel yang biasa kami datangi, saya bawa mobil ke bengkel resmi untuk di cek apa masalahnya. Pengecekan tidak lama, cuma butuh kurang dari 1 jam. Tapi hasilnya ternyata semua sistem AC nya harus diganti karena ada kebocoran yang parah katanya. Selain itu mobilnya harus diinapkan karena butuh 2 hari kerja untuk mengerjakan bongkar pasang sistem AC. Karena waktu itu masih butuh tiap hari pakai mobil, saya tidak bisa langsung meminta mereka mengerjakan ganti AC, jadi saya bilang saya akan datang lagi kalau sudah ada waktu untuk menginapkan mobil di bengkel.

Estimasi harga ganti AC yang diberikan lumayan mahal, saya pikir apakah bengkel resmi ini mahal karena mereka bengkel resmi? Kalimat yang aneh ya, tapi maksudnya begini: saya pernah dengar komentar kalau bengkel resmi ini sering sengaja cari-cari kesalahan kecil sebuah mobil biar mereka dapat kerjaan, padahal kalau di bawa ke bengkel lain bisa jadi dikerjakan dengan harga setengahnya atau bahkan belum perlu diganti. Tapi ya saya pikir ga ada salahnya mengecek ke bengkel yang terakhir membersihkan sistem AC nya, siapa tau mereka bisa kasih estimasi harga lebih murah.

Setelah di cek di bengkel bukan resmi, ternyata hasil pengecekan kesimpulannya sama: semua sistem AC nya harus diganti. Mereka bisa mengerjakannya 1 hari kerja, tapi biayanya lebih mahal sekitar 25 persen dari estimasi bengkel resmi. Terus katanya sparepartnya gak bisa pake yang asli sesuai merk karena sparepart merk mobilnya jarang tersedia.

Saya sempat agak dilema. Kalau ngikutin hitungan ekonomi tentunya langsung milih masukin bengkel resmi saja. Tapi dilemanya karena harus diinapkan 2 hari kerja (yang mana di sini karena ga ada angkot kalau ga ada mobil itu repot mau kemana-mana). Setelah ditimbang-timbang dan ternyata bisa dapat pinjaman mobil dari bos baik hati, kami masukin mobil ke bengkel resmi.

Hari Rabu besok itu hari libur di Thailand, bengkel juga libur, jadi saya bikin janji untuk masukin mobil Senin pagi supaya bisa selesai Selasa sore (kan itungannya udah 2 hari kerja toh). Untungnya mereka menyanggupi, kalau mereka ga menyanggupi karena alasan banyak kerjaan, bisa-bisa kami masih harus berpanas-panasan sepanjang minggu ini setiap makai mobil.

Sesuai janji, hari ini mobilnya sudah selesai dipasang AC baru. Saya tanya ada garansi gak? Ternyata ada, garansi AC mobilnya 1 tahun atau 20000 km (yang mana duluan sampai). Sebenarnya ada tulisannya di receiptnya, tapi kan tulisannya semua bahasa Thai, kalau ga nanya mungkin saya ga akan tahu. Yang bikin saya senang sparepartnya ya dikasih yang asli sesuai merknya.

Jadi ternyata asumsi bengkel resmi suka mencari-cari alasan biar dapat kerjaan itu gak benar. Tapi salah satu alasan selama ini malas ke bengkel resmi itu karena biasanya mereka bahasa Inggrisnya payah, dan level bahasa Thai saya untuk pembicaraan teknis mobil suka gagap sendiri. Tapi dari pengalaman kali ini, ternyata saya bisa berkomunikasi dengan mereka. Level bahasa Inggris mereka cukup bisa dimengerti dan level bahasa Thai saya juga bisa mereka mengerti hehehe. Saya gak ingat tadi itu saya banyak ngomongnya pake bahasa apa, kadang-kadang milih bahasa itu dah jadi reflek tergantung siapa yang diajak bicara hehehe.

Jadi lain kali sepertinya kalau ada masalah dengan mobil, memang lebih baik ke bengkel resmi ya. Apalagi kalau bengkelnya lebih dekat dari rumah.

Oh ya catatan lain, katanya AC mobil itu rusak karena beberapa alasan, bisa jadi karena udah umurnya (padahal umur mobil kami masih kurang dari 10 tahun), atau katanya bisa jadi “sial” kemasukan sesuatu seperti kerikil ke dalam sistemnya yang merusak AC nya. Saya gak tau juga apakah AC mobil itu seperti ban mobil yang harus diganti setelah sekian km, tapi yang penting sekarang udah ga kepanasan lagi nyetir siang-siang.

HITB PRO CTF 2019

Ini cerita khusus mengenai HITB CTF di Abu Dhabi, sedangkan cerita jalan-jalan saya tuliskan di posting lain. Dari websitenya acaranya, rencananya ada 20 tim tingkat dunia yang diundang, pemenang dari berbagai CTF lain di dunia tapi akhirnya hanya 19 team yang berkompetisi. Di akhir kami akhirnya peringkat 9 dari 19.

Tim PDKT yang lolos di HITB tercantum di CTF Time. Saya tidak akan bercerita detail tentang tim ini, silakan kunjungi website/sosmed/github masing-masing anggota teamnya: farisv, visat, wearemarching, zeroload. Sengaja saya link tidak ke linkedin langsung, supaya kalau di masa depan informasi profilenya ingin dianonimkan akan lebih mudah. Ada yang baru tingkat 3, dan sisanya belum lama lulus (tidak seperti saya yang sudah lebih 20 tahun lulus S1).

Ranking akhir pemenang bisa dilihat di: https://ctftime.org/event/918 . Di posting ini saya ingin bercerita mengenai teknis CTF ini, dari format lombanya sampai teknis beberapa soalnya.

Format lomba adalah attack defense murni, tidak ada soal jeopardy. Semua tim diberikan berbagai service yang sama, dan kita perlu menyerang service team lain sambil mempertahankan tim kita. Supaya lebih jelasnya, saya akan memberikan contoh sederhana (bukan soal sesungguhnya).

Misalnya kita diberi layanan image gallery. Ternyata di programnya ada bugnya: bisa mengupload selain image, jadi kita bisa menjalankan kode kita sendiri atau mungkin ada bug lain: bisa melihat image orang lain. Nah panitia akan menaruh flag (berupa string kode) ke dalam image, dan akan mengupload ke semua peserta (flagnya beda untuk tiap service dan tim tiap peserta).

Tugas kita adalah mencuri flag dari peserta lain, dan memastikan orang tidak bisa mengambil flag kita. Bagian sulitnya adalah: fungsionalitas harus tetap jalan, jadi kita tidak bisa membela diri dengan mematikan servicenya atau memblok semua iamge, atau memblok peserta. Jadi ada program dari panitia yang akan menguji bahwa fungsionalitas masih jalan. Di contoh ini galery harus bisa tetap menerima image dan tetap bisa didownload imagenya. Jadi patchnya harus cukup eksak, kalau membuat layanannya tidak berjalan, poin kita akan dikurangi.

Panitia sudah membuat repositori semua soal dengan writeup dari panitia (dengan solusi yang diharapkan panitia). Ini bisa diakses umum di:

https://github.com/HackerDom/proctf-2019

Terlihat bahwa team PDKT berhasil pertama menyelesaikan salah satu soal drone_racing (first blood untuk soal itu).

Kita bisa menjalankan tcpdump untuk memonitor layanan kita agar bisa mempelajari eksploit yang dikirimkan team lain. Tapi tcpdump ini tidak selalu ampuh karena beberapa hal:

  • Team lain mengirimkan eksploit yang obfuscated
  • Kadang data yang dikirimkan sangat besar (misalnya image), padahal disk space virtual machine yang diberikan sangat terbatas
  • Kadang layanan memakai SSL (encrypted), jadi harus diintercept dengan cara khusus (tidak bisa sekedar tcpdump)
  • Kadang layanan memakai enkripsi custom

Jika ada beberapa team yang mendapatkan skor terlalu banyak dari satu soal, soal itu akan dipensiunkan dan diganti dengan soal yang lain. Soal-soal hari pertama baik yang bisa maupun yang tidak bisa diselesaikan juga dipensiunkan di hari ketiga.

Menurut saya beberapa soal dirancang tidak bisa diselesaikan dalam waktu sehari, dan memang diharapkan peserta meneruskan pengerjaan soal di hotel. Jadi jika ada lomba semacam ini, sebaiknya persiapkan stamina dengan baik.

Ada beberapa soal yang saya benar-benar tidak kepikiran karena tidak tahu bahwa suatu hal itu mungkin. Misalnya saya tidak memperhatikan di soal rubik bahwa bisa saja terjadi use after free karena menggunakan alokasi stack manual di F#. Saya tidak tahu bahwa ini bisa dilakukan di F# dan bahwa tidak ada pengecekan yang dilakukan oleh runtime .NET.

Satu soal yang membuat menyesal adalah SepToN. Saya tahu persis harus bagaimana: melakukan attack terhadap Substitution–permutation network. Dulu saya sempat mempelajari ini khusus AES untuk melakukan fault injection attack di hardware, tapi saya tidak pernah benar-benar mempraktikkan variasi SPN yang tidak wajar (di kasus ini round-nya hanya 4).

Saya merasa soal-soal enkripsi blok ini cukup mengada-ada. Saya tidak pernah menemukan di dunia nyata orang yang membuat block cipher custom sendiri. Sedangkan untuk berbagai kasus kelemahan kriptografi yang lain, memang saya temukan. Saya merasa stuck karena saya pikir attack hanya bisa dilakukan terhadap BMP header (4 byte) saja. Setelah membaca writeupnya, ternyata komponen Alpha bisa digunakan.

Ada satu team yang berhasil menyelesaikan soal SepToN ini, dan dari satu soal ini saja, mereka mendapatkan nilai yang sangat banyak. Tidak ada defense khusus yang bisa dilakukan untuk menangkal ini, jadi semua tim lain juga pasrah.

Soal yang diberikan sangat bervariasi, dan bahkan ada soal IOT juga. Saya sendiri awalnya diundang karena akan ada materi khusus IOT, tapi ternyata bagian ini dibatalkan. Ternyata dalam lomba ini tetap ada satu soal IOT. Saya agak menyesal tidak memperhatikan bahwa diberikan kabel mini USB untuk ST-LINK, dan baru di hari kedua saya sadari kabel ini ada dan bisa dipakai mengekstrak firmwarenya. Sayangnya waktunya tidak cukup, dan soal tidak diteruskan untuk hari ketiga. Saya jarang melakukan reversing kode ARM thumb (terakhir adalah ketika melakukan RE Pokemon Go Plus), dan prosesnya agak lama.

Ada juga satu soal berhubungan dengan AI (adversarial attack). Saya merasa sedikit kesal dengan diri sendiri karena tidak pernah benar-benar mencoba attack terhadap AI meskipun tahu teorinya. Saya tahu dengan tepat bagaimana neural networknya bekerja, dan saya mencoba-coba mengimplementasikan neural network sederhana dengan layer deconvolutional tapi akurasinya masih terlalu rendah.

Kesulitan utama dalam mengerjakan CTF seperti ini adalah: memilih soal untuk dikerjakan. Ada beberapa soal yang dari awal sepertinya sudah terlihat sangat sulit, tapi ternyata mudah (misalnya soal ca), dan karena sudah merasa akan ribet, kami jadinya tidak menyelesaikannya. Beberapa soal lain terlihat sulit dan memang sangat sulit (misalnya convolutional) dan saya merasa ini hampir mustahil selesai sehari (dan memang semua tim gagal menyelesaikan ini).

Di sisi lain: kadang soal sulit bisa memiliki solusi sederhana yang tidak diharapkan pembuat soal. Team PDKT berhasil menyelesaikan soal Drone Racing yang mestinya sangat rumit (overflow file .class) dengan hanya menggunakan trik database.

Saya kagum dengan dedikasi team PDKT yang selagi lomba juga sambil mengurus final Cyber Jawara, jadi waktunya agak tersita karena sambil lomba juga mengurusi lomba di Indonesia. Semoga berikutnya akan ada lebih banya lagi yang kemampuannya setara, supaya minimal bisa membantu penyelenggaraan lomba di Indonesia.

Penutup

CTF offline seperti ini memang cocok untuk anak muda, sedangkan saya merasa agak lelah karena masalah perjalanan dan perbedaan time zone dan stamina tidak seperti waktu saya masih muda. Selain itu sudah lama juga saya tidak ikut CTF yang umum seperti ini, dua tahun terakhir saya hanya ikutan CTF Flare On saja. Mungkin kalau pekerjaan utama saya sehari-hari berhubungan dengan security, akan lebih mudah untuk update ilmu security/CTF setiap hari.

CTF seperti ini butuh tetap mengerjakan soal di hotel. Ini juga alasan saya tidak membawa Risna dan anak-anak, karena tidak akan bisa bersenang-senang di hari lomba. Sepertinya sekarang ini saya lebih cocok dengan CTF jangka panjang seperti Flare On supaya santai.

Pemain CTF juga harus belajar banyak hal baru, termasuk juga topik sulit seperti AI. Topik dasar enkripsi secara menyeluruh juga perlu dikuasai Saya sendiri jadi terinspirasi untuk akan lebih banyak menuangkan hal-hal seperti ini dalam bentuk tulisan (sudah lama tidak menulis teknis dasar).

Semoga di tahun-tahun berikutnya team Indonesia bisa lebih baik lagi.

Mengajari Anak Menunggu 1 Minggu

Ceritanya minggu lalu Joe pergi 1 minggu ke Abu Dhabi. Perginya Senin dan pulangnya Minggu. Nah, biasanya kami kalau pergi selalu bareng, dan Joe pergi sendiri itu bisa dihitung jari 1 tangan belum abis. Sebenarnya sejak Joshua lahir, pergi kali ini udah yang ke-2 kali, tapi yang pertama gak sampe seminggu dan Joshua belum terlalu mengerti.

Awalnya saya pikir, Joshua akan biasa aja, karena seharian juga biasanya sama saya (kalau Jonathan sudah mengerti arti 1 minggu jadi ya cuma merasa sepi tapi ga terlalu sulit menjelaskannya). Tapi ternyata, saya salah. Udah beberapa waktu belakangan ini memang Joshua manja banget sama Joe, kalau ada Joe, mamanya ga laku deh. Semua hal maunya sama papanya. Saya sih seneng aja, jadi bisa ngerjain yang lain waktu Joshua nempel sama papanya.

Waktu anter Joe pergi ke airport, kami gak turun karena Joshua juga lagi ikutan kegiatan liburan dari Senin sampai Jumat jam 9 pagi sampai 3 sore di Mind Brain and Body (MBB). Pesawat Joe berangkatnya juga pagi, jadi ya sekalian deh anter ke airport, terus anter Joshua. Walau gak banyak dikasih tau, Joshua kayak ngerti, dia ga mau lepasin tangan papanya waktu papanya turun dari mobil dan nangis dikit. Terus dikasih tau kalau Joshua harus ke MBB, nanti Joshua jemput papa setelah 5 kali MBB, masih agak lama juga bujukin biar ga nangis tapi akhirnya dia diam saja.

nangis waktu papanya pergi

Sore harinya, waktu saya jemput dari kegiatan liburannya dia langsung bilang: ayo jemput papa ke airport. Saya harus jelasin lagi kalau Joshua masih harus ke MBB lagi beberapa kali baru jemput papa. Tapi ya seperti biasa walau dia udah ngerti dikit, dia masih nanya lagi: papa di mana? ayo jemput papa. Baru nanya di jawab, beberapa menit kemudian nanya lagi.

Waktu mau tidur, dia juga nyari lagi, mana papa. Di hari Selasa juga begitu lagi, bahkan dia nangis waktu liat pintu rumah udah ditutup dan papanya belum ada di rumah. Akhirnya saya kepikiran bikin tabel yang bisa dia isi supaya dia mengerti titik mana papanya pulang.

Tabelnya sederhana saja, isinya pagi hari dia ke MBB, malam hari tidur. Sekalian ngajarin nama-nama hari. Karena intinya saya mau jelasin dia berapa kali harus MBB dan tidur, saya bikin lah tabel dadakan dan gak rapih yang ternyata cukup berhasil membuat dia gak terlalu nyariin lagi setelah liat tabelnya. Tiap pagi dia kasih tanda sleep, dan pulang dari MBB dia tandain MBB. Jadi dia saya suruh kasih tanda setelah suatu kegiatan dilakukan.

Hari Sabtu, Joshua ada kelas art 1 jam, jadi lebih gampang lagi bikin tabelnya. Tiap dia nanya di mana papa, saya akan kasih tunjuk tabelnya dan bilang, ini kan belum selesai semua. Masih sekian kali MBB dan sekian kali tidur baru kita jemput papa.

Ternyata cara itu membuat dia ga nanya lagi dan gak disuruh juga dia kasih tanda tabelnya. Cara ini juga berhasil menghilangkan kegelisahan lihat pintu rumah ditutup padahal papanya belum pulang. Waktu awalnya Joe video call, Joshua kayak marah dan gak mau ngobrol, tapi setelah ada tabel dia jadi mau ngobrol dikit walau sambil lanjutin main (mulai ga kecarian hahaha).

Yay, Akhirnya papanya pulang.

Hari Minggu, hari yang ditunggu-tunggu Joshua. Waktu saya bilang ayo siap-siap jemput papa, dia langsung ambil sepatu dan ke mobil. Waktu saya manasin mobil, dia gak sabar dan bilang: ayo mama drive, kita jemput papa. Airport di sini itu deket banget dari rumah, saya sengaja jemputnya nunggu Joe udah dapat bagasi dulu biar ga harus turun parkir. Jadi waktu udah tau Joe turun dari pesawat dan nunggu bagasi, saya baru bergerak dari rumah, itupun sengaja melambat-lambatkan diri hehehehe.

Jam jemput papanya itu jam 1.30, jam abis makan siang dan jam nya Joshua tidur siang. Segitu dia gak sabar nunggu mobil jalan, eh waktu mobil jalan dia malah tidur hahahaha. Jadi waktu Joe naik ke mobil, Joshua udah tidur dan gak lihat malahan papanya dijemput. Ketika kembali lagi ke rumah, Joshua menolak waktu papanya mau gendong dia turun dari mobil. Mungkin itu ekspresi ngambeknya kenapa pergi lama banget hehehe. Tapi Joshua ngambek gak pernah lama, sebentar kemudian dia udah biasa lagi dan waktu nerima oleh-oleh juga tambah kesenangan.

Setelah papanya di rumah dan buka oleh-oleh, dia baru ingat belum kasih tanda di tabel penantiannya. Dia warnai deh bintangnya dan di bawah kasih tanda centang (mungkin niruin saya kasih tanda centang kalau semua udah selesai).

Sebenarnya, cara membuat tabel ini bisa untuk berbagai hal, termasuk untuk mengajari anak rutin harian. Anak-anak lebih mudah mengerti kalau melihat (visualisasi) apa yang dilakukan berikutnya. Bisa juga selain dikasih tanda hati, kita nempelin stiker. Tapi saya ga ingat nyimpan stiker di mana, dan tabel asal-asal saya ternyata udah cukup buat Joshua, jadi saya gak nyari deh itu stiker ada di mana hehehe.

CTF dan jalan-jalan di Abu Dhabi dan Dubai

Tim PDKT yang terdiri dari 3 orang berhasil menang di CTF HITB (Capture the Flag Hack In The Box) di Singapore (peringkat pertama), dan mereka mendapatkan undangan untuk berpartisipasi di HITB Pro di Abu Dhabi. Karena satu team di Abu Dhabi boleh 5 orang, maka mereka mengundang saya dan satu orang lagi. Tiket dan hotel kami ke Abu Dhabi dibayari oleh panitia.

Pada final ini kami hanya meraih peringkat 9 dari 19 team. Menurut saya tidak terlalu jelek mengingat lawan kami adalah tim tingkat dunia, dan anggota tim PDKT masih harus sambil mengurusi event Final CTF Cyber Jawara selagi berlomba. Posting ini hanya cerita singkat mengenai perjalanannya, dan di posting lain akan saya ceritakan lebih detail mengenai teknis CTF-nya.

Di Thailand kebetulan tanggal 14 adalah hari libur nasional, jadi saya bisa ikut event ini dengan mengambil hari cuti yang minimal. Acara selesai Kamis Sore, tapi karena tidak mungkin juga saya kembali dan langsung bekerja di Jumat pagi, saya putuskan untuk memperpanjang sampai Sabtu malam (pesawat jam 23.30).

Di Uni Emirat Arab (berikutnya saya singkat UAE saja), Jumat dan Sabtu adalah hari Libur. Teman saya Okta (yang pernah muncul namanya di posting yang ini), berbaik hati menawarkan untuk menginap di apartemennya. Hari Jumat walaupun libur, tapi umat Islam wajib melakukan Sholat Jumat, jadi saya meminta dijemput Okta jam 3 sore.

Museum Louvre Abu Dhabi

Saya menghabiskan pagi sampai Jumat sore di Museum Louvre Abu Dhabi. Saya belum pernah ke Louvre di Perancis, jadi tidak bisa membandingkan dengan di sana. Dari dulu saya merasa saya bukan orang yang bisa mengapresiasi seni, tapi lama-lama saya tertarik juga. Beberapa hal yang membuat saya tertarik pada seni dan arkeologi adalah Episode Dr Who mengenai Vincent Van Gough dan juga isi berbagai game Professor Layton.

Saya membawa koper dan tas saya ke museum karena saya sudah membaca bahwa mereka memiliki ruang penitipan (cloakroom). Waktu masuk, tas dan koper discan seperti di bandara, dan saya harus menunjukkan bahwa segala macam kabel yang terlihat di scanner memang hanya kabel biasa.

Untuk lebih menghargai kunjugan saya ke museum, saya membayar ekstra 21 AED untuk dapat memakai Multimedia guide. Ini berupa sebuah iPad mini dengan aplikasi Guide yang sudah terinstall di dalamnya. Setelah memakai aplikasi ini saya jadi tahu bahwa ternyata aplikasinya sama persis dengan yang ada di Google Play Store dan Apple App Store. Jadi kalau mau berhemat, pakai saja HP sendiri dengan menginstall dulu aplikasinya sebelumnya karena ukuran downloadnya cukup besar.

Berbagai item yang terpajang di museum memiliki nomor, dengan mengetikkan nomor itu, kita bisa mendengarkan penjelasan singkat mengenai objek itu. Dengan ini saya merasa bisa lebih menghargai apa yang bisa saya lihat. Misalnya: apa istimewanya bejana ini? Oh ternyata benda ini diciptakan sebelum Roda Tembikar (Potter’s Wheel) ditemukan, jadi teknik yang dipakai berbeda.

Item nomor 106 di aplikasi LAD

Sayangnya tidak semua objek memiliki penjelasan, padahal banyak juga benda-benda yang membuat penasaran. Sebenarnya tanpa datang ke museum itu, kita bisa mempelajari dengan cukup memakai aplikasinya. Hal yang tidak bisa dirasakan adalah kemegahan benda-benda, misalnya patung atau lukisan yang besar.

Saya berharap berbagai museum di Indonesia bisa membuat aplikasi sejenis itu. Aplikasinya konsepnya sangat sederhana: kita memasukkan angka secara manual. Tidak perlu menambahkan NFC, RFID, atau bahkan QR Code, cukup menambahkan angka ke display di museum. Tidak perlu juga penyewaan device khusus, cukup sediakan saja aplikasinya di play store/app store.

Saya sempat makan di kafetaria di Louvre. Walau harga makanan cukup mahal, makanannya cukup enak, dan pemandangan bagus (ke arah laut). Setelah selesai melihat semuanya, saya juga mengecek bagian museum untuk anak-anak, tapi menurut saya tempatnya terlalu kecil.

Sheikh Zayed Grand Mosque 

Saya dijemput oleh Okta bersama keluarga dan diantar ke Sheikh Zayed Grand Mosque . Ini merupakan salah satu tujuan wisata yang disarankan di Abu Dhabi. Masjidnya sangat besar dan ada jalan masuk khusus untuk pengunjung.

Dari jalan masuk khusus kita akan masuk parkir bawah tanah yang besar, seperti di Mall. Saya cukup kagum karena yang pertama saya lihat ketika masuk adalah: Starbucks.

Setelah itu kami perlu mengisi data diri pengunjung yang sepertinya hanya sekedar keperluan Survey karena kita tidak diminta nama atau pun nomor identitas. Entri data menggunakan iPad yang dipasang. Setelah itu kita akan mendapatkan print berupa QR Code

Perjalanan dari tempat parkir sampai Masjid cukup jauh, tapi banyak travelator dan juga eskalator yang tinggal diikuti. Di berbagai tempat wisata rohani di dunia ini (misalnya di berbagai pura di Bali atau temple di Chiang Mai), kita diminta untuk berpakaian sopan, demikian juga halnya di Masjid ini. Untuk yang memakai pakaian kurang sopan, akan dipinjami baju yang lebih sopan.

Kesan saya: Masjid ini sangat megah dan indah baik luar maupun dalamnya. Saya hanya memilih foto yang agak kosong untuk diupload di sini, dalam kenyataannya jumlah pengunjung masjid sangat banyak.

Makan malam

Saya ditraktir oleh Okta dan keluarga untuk makan di Najd Palace. Berbagai menu dan harganya bisa dilihat di situs restorannya. Di sinilah kali pertama saya merasakan daging Onta, yang menurut saya rasanya lezat.

Setelah sedikit melihat kota Abu Dhabi, saya menginap di Apartemen Okta. Di pagi hari, Nita, istrinya Okta memasakkan kami makanan Indonesia. Menu sarapannya cocok sekali untuk lidah saya.

Perjalanan ke Dubai

Di hari Sabtu pagi, Okta sekeluarga pergi ke Dubai untuk mengantarkan anaknya les piano, jadi saya numpang sekalian untuk ketemu Mas Ady, Rinda dan anak-anaknya. Mas Ady ini dulu kakak kelas dan sekaligus kakak Admin jaringan, sementara Rinda ini teman sekelas dulu di ITB.

Pemandangan sepanjang perjalanan kebanyakan adalah gurun, tapi ada banyak juga pepohonan di tepi jalan. Rupanya ada banyak selang air yang membuat tanaman itu bisa tetap hidup di gurun yang panas. Perjalanan ke Dubai memakan waktu sekitar 1 jam.

Sebelum bertemu dengan Mas Ady dan keluarga, saya sempat melihat-lihat toko buku, dan mendapati ada 2 buku programming yang saya belikan untuk Jonathan.

Sedangkan Joshua yang suka belajar alfabet apa saja (Inggris, Rusia, Spanyol, Thai, Yunani, dan sekarang Arab) saya belikan wipe and clean numeral Arab.

Setelah ketemu, acaranya adalah makan sambil ngobrol-ngobrol. Tapi fotonya tidak akan saya upload di sini, cukup di FB saja dan tidak dibuat publik. Sebelum makan, Rinda memberi saya susu Unta. Ini juga kali pertama saya minum susu Unta. Menurut saya rasanya enak.

Waktu saya untuk jalan-jalan tidak banyak: pukul 18.45 saya harus naik bus ke Abu Dhabi (busnya gratis oleh Etihad, Airline yang saya pakai). Jadi supaya maksimal yang dilakukan hanya mampir dan foto-foto di beberapa tempat.

Mas Ady berbaik hati memfotokan saya di berbagai tempat yang khas Dubai, seperti misalnya dengan latar belakang Burj Khalifa dan juga suasana gurun. Dulu saya berpikir bahwa gurun itu tempat yang “menyeramkan” tapi ternyata bisa terlihat sangat indah.

Sebagai orang yang suka ngoprek mobil, mas Ady sempat menunjukkan menu diagnostik mobilnya. Penasaran pengen pencet-pencet menunya, tapi takut karena mobilnya sambil jalan.

Saya diantarkan ke stasiun bus dan busnya tidak lama kemudian berangkat. Di dalam busnya ada WiFi-nya. Ketika sampai, masih ada waktu untuk makan, jadi saya membeli makanan sambil memakai buah Ara yang dibawakan oleh Rinda. Sempat kaget juga karena ada yang tiba-tiba datang dan bertanya: beli buah itu di mana? ketika saya bilang saya belinya di Dubai dia tampak kecewa.

Pulang

Semua proses checkin berjalan lancar, dan saya sampai di Bangkok Jam 9 pagi di hari Minggu. Kemudian perjalanan diteruskan ke Chiang Mai. Perjalanan bisa lancar, dan semuanya senang menerima oleh-oleh yang dibawakan oleh keluarga Mas Ady/Rinda dan juga Okta/Nita.

Saya sangat menikmati perjalanan kali ini. Meskipun tidak menang di lomba, saya merasa belajar cukup banyak. Saya juga senang bisa bertemu generasi muda hacker Indonesia yang bisa membanggakan nama Indonesia di dunia Internasional. Saya juga senang bisa bertemu teman-teman yang sudah lama sekali tidak bertemu (terakhir bertemu lebih dari 10 tahun yang lalu). Saya juga senang melihat kelakuan anak-anak yang di mana-mana sama aja, mirip dengan anak-anak saya.

Joshua dan Global Art

Kalau dulu pernah cerita soal Jonathan belajar di Global Art. Sekarang Joshua sudah kami ikutkan juga. Awalnya masih agak ragu-ragu mendaftarkannya karena di rumah saja kalau diajakin mewarnai masih sulit dan ujung-ujungnya malah nulis ABC lagi.

Jadi sejak 3 minggu lalu, dicobalah bawa Joshua ke Global Art. Untuk anak umur Joshua (4 tahun) program yang diberikan ada 2 pilihan: 1 kali seminggu atau 2 kali seminggu dengan durasi setiap pertemuan maksimum 1 jam. Sebelum masuk juga diberikan sejenis assesment dulu untuk melihat apakah anaknya sudah bisa ikutan kelas atau tidak.

Awalnya, tentu saja karena Joshua belum kenal gurunya, agak sulit mengarahkan dia untuk mengerjakan tugasnya. Tapi tanpa disuruh, Joshua kadang-kadang langsung mengerjakan lembar assesment lalu beralih ke lembar lain untuk menulis ABC hehehe. Tapi akhirnya kembali lagi dan menyelesaikan assesmentnya.

Kami daftarkan Joshua seminggu belajar 1 kali 1 jam saja. Ini juga biar dia belajar mendengarkan instruksi dari guru sekalian melatih motorik halusnya untuk memegang alat tulis yang benar. Sebenarnya Joshua sudah bisa menulis dengan bagus, tapi cara pegang pensilnya masih gak benar dan kalau diteruskan nantinya dia yang akan kesulitan sendiri.

Setelah di asesment, akhirnya Joshua mulai kelas pertamanya. Di Global Art ini untuk tiap tingkatan ada kurikulum yang harus diikuti anak. Jadi untuk umur 4 tahun biasanya diajarkan untuk menarik garis dan menggambar bentuk. Lalu nanti mewarnainya. Sebenarnya, Joshua udah sering mewarnai bentuk, tapi selalu ya masih keluar garis dan atau kalau ada bentuk di dalam bentuk lainnya, dia suka main tabrak aja semua diwarnai hanya 1 warna yang sama. Tapi dengan kesabaran gurunya, sambil dikasih selingan nulis ABC, jadi juga dia mewarnai bentuk.

Minggu ke-2 dia menggambar telapak tangan, mewarnai tangan kecil dan tangan besar dengan warna yang berbeda. Masih dia kerjakan dengan sangat cepat, sehingga dia punya waktu untuk menuliskan huruf A sampai Z di kertas lain dengan menggunakan kuas cat air.

Gak mau mewarnai buku, maunya bikin huruf aja

Hari ini minggu ke-3, dari rumah dia semangat sekali mau ke global art. Saya pikir, oke deh dia udah mulai suka mewarnai. Ternyata….jreng jreng, dia cuma mau menulis huruf A sampai Z besar dan kecil. Gurunya bilang, menarik garis untuk gambar bulan sabit dan bintangnya aja dia ga mau ikutin. Tapi ya gurunya masih berusaha ikuti maunya, di setiap lembaran dia tulis huruf besar A dan huruf kecil a, lalu gurunya gambar objek berawalan huruf a – apple. Terus gurunya suruh warnai tuh applenya. Dia ga mau hahahaha.

Jadi hari ini dia berhasil menyelesaikan kartu huruf A sampai Z yang dia tuliskan huruf besar dan kecil, lalu setiap kartu diberi ilustrasi oleh gurunya dengan gambar yang berawalan huruf tersebut. Itu kertas sebenarnya bukan bagian dari kurikulum, tapi gurunya sengaja bikin kertasnya udah dipotong dari bekas kerjaan anak lain yang udah dipotong ukuran flashcard gitu dan kartu-kartunya disatukan dengan benang. Gurunya kreatif ya, jadikan anaknya senang punya kartu huruf mainan baru hehehe.

Rencananya kalau ada waktu, minggu ini saya akan ajakin Joshua untuk mewarnai tiap objek yag sudah digambarkan oleh gurunya. Tapi ya kalau dia tidak mau apa boleh buat. Mungkin memang dia lebih suka huruf dan angka daripada mewarnai. Atau ya cari materi mewarnai huruf-huruf terus mamanya aja yang memaksakan diri jadi guru hihihi.