Memperbaharui SIM Thailand di Chiang Mai

Kemarin Joe baru menyadari kalau driving license/surat ijin mengemudi (SIM) Thailandnya sudah expired sejak beberapa bulan lalu. Begitulah kalau rumah dekat dengan kantor, jadi jarang nyetir dan tidak perhatian dengan SIM. Tidak terasa artinya sudah 5 tahun yang lalu terakhir kali kami memperbaharui SIM. Saya langsung periksa punya saya juga akan expired beberapa bulan lagi. Hari ini kami ke kantor transportasi untuk memperbaharui SIM untuk 5 tahun ke depan. Berdasarkan informasi dari situs ini, kalau terlambat memperbaharui tidak sampai 1 tahun, tidak dikenakan denda dan prosesnya hampir sama dengan pembuatan menjelang masa expired.

Berdasarkan pengalaman 5 tahun lalu, Joe bisa memperbaharui SIM dengan menggunakan surat ijin kerja yang di dalamnya ada alamat tempat tinggal, sedangkan saya harus membuat surat keterangan tempat tinggal (residential certificate). Proses pembuatan residential certificate ini bisa di imigrasi dan kabarnya butuh waktu yang tidak sebentar (menunggu wawancara sampai akhirnya keluar suratnya). Nah kali ini, saya nekat datang membawa surat keterangan tempat tinggal yang dikenal dengan buku kuning. Buku kuning ini intinya buku yang dikeluarkan resmi oleh pemerintah Thai untuk orang asing yang tinggal menetap di Thailand sebagai identitas bahwa orang tersebut tinggal di rumah beralamat yang tertera dalam buku kuning tersebut. Buku ini bukan tanda kewarganegaraan, tapi lebih seperti kartu keluarga di Indonesia (family record). Dengan kata lain buku kuning ini fungsinya sama dengan surat keterangan tempat tinggal.

Gedung Land and Transportation Chiang Mai, lantai 2

Tadi pagi kami berangkat ke kantor transportasi dengan membawa dokumen berikut ini:

  • SIM asli yang akan diperbaharui
  • Passport asli
  • Fotokopi passport halaman identitas dan halaman visa tinggal yang masih berlaku
  • Fotokopi buku kuning halaman depan dan halaman di mana ada nama kami
  • Untuk Joe dia juga membawa fotokopi surat ijin kerja di Thailand

Semua lembar fotokopi harus ditandatangani lagi oleh kami.

Langkah pertama: datang ke lantai 2 dari gedung transportasi, ke meja informasi. Di meja informasi akan memeriksa apakah ada dokumen yang kurang. Kami pikir awalnya Joe tidak perlu buku kuning karena sudah ada surat ijin kerja, tapi ternyata diminta juga. Jadi kami perlu memfotokopi lagi buku kuningnya. Di sana untungnya ada tempat fotokopi dengan membayar 2 baht/lembar.

Dari meja informasi, kami diberikan lembaran kontrol untuk diserahkan ke counter 27. Di counter 27 sekali lagi mereka memeriksa kelengkapan dokumen sambil memberikan nomor antrian. Karena kami datang sudah jam 9 lewat, nomor antriannya ternyata sudah hampir habis. Hampir saja kami disuruh kembali datang besok, karena ada kewajiban untuk mendengarkan video penjelasan lalu lintas selama 1 jam dan antrian untuk yang berbahasa Inggris sudah habis. Kali ini jurus saya menjawab pertanyaan dengan bahasa Thai membuat ibu di counter yakin kalau kami bisa ikutan dengarkan video bahasa Thai saja dan bisa menyelesaikan urusan hari ini juga hehehe.

Duduk di kelas begini serasa balik ke jaman kuliah hehehe

Dalam 1 hari hanya ada 2 kali sesi menonton video ini. Kami sudah terlambat untuk ikut sesi pagi. Kami disuruh datang lagi untuk ikut sesi jam 1 siang. Untuk perpanjangan SIM 5 tahun, kami perlu menonton video tentang peraturan lalu lintas di Thailand selama 1 jam, untuk yang terlambat memperbaharui lebih dari 1 tahun wajib menonton video 2 jam dan ikut tes lagi. Untuk yang terlambat memperbaharui lebih dari 3 tahun prosesnya seperti bikin baru yaitu nonton video 2 jam, test tertulis dan tes praktek.

menonton video peraturan lalu lintas di Thailand

Kami pulang dulu ke rumah menunggu jam 1. Sekitar jam 1 tepat kami dipanggil bersama dengan rombongan yang sama-sama mengurus SIM. Setiap orang di test buta warna atau tidak (terutama untuk warna merah, kuning, hijau). Setelah itu masuk ke ruangan untuk menonton video selama 1 jam.

menunggu antrian bayar

Selesai menonton video 1 jam, berkas kami dikembalikan (termasuk passport dan sim asli yang ditinggal sebelumnya) untuk selanjutnya mengambil antrian membayar dan foto. Kami juga diminta untuk memastikan penulisan nama sudah benar. Untuk pembuatan SIM mobil 5 tahun kami membayar 500 baht (setahunnya 100 baht), lalu ada biaya dokumen 55 baht. Total kami membayar 555 baht perorang. Kami tidak punya SIM motor, karena kami gak punya motor (dan saya gak bisa bawa motor hehehe).

hampir selesai…

Antrian membayar sebenarnya cukup cepat, tapi nomor antrian kami memang sudah agak terakhir, jadi kami harus menunggu sampai kami mendapat kesempatan bayar. Selesai bayar, kami duduk lagi menunggu dipanggil untuk foto. Selesai foto, menunggu proses print foto ke SIM dan bawa pulang SIM baru deh.

yay, aman deh sampai 5 tahun ke depan

Sekitar jam 3.30 sore kami sudah kembali ke rumah. Kalau saja kami datang lebih pagi, mungkin kami bisa ikut sesi video yang pagi, tapi kalau kami datang sebelum jam 1, bisa-bisa kami disuruh datang lagi besok hari. Walaupun tadi nonton videonya sampai terkantuk-kantuk, tapi senang rasanya urusan hari ini bisa beres dan gak ada masalah, apalagi merasakan guna buku kuning yang mengurangi kerepotan urusan ke imigrasi. Mungkin peraturan pembuatan SIM di Thailand sudah akan berubah 5 tahun mendatang, tapi saya tuliskan di sini supaya ingat prosesnya.

17 Agustus-an warga Indonesia di Chiang Mai

Foto sebelum bubar

Hari ini, walau tidak ada upacara bendera, kami warga Indonesia di Chiang Mai menyempatkan diri untuk berkumpul-kumpul lagi. Ya sebenarnya ini alasan baik juga untuk mengajarkan sejarah perjuangan bangsa Indonesia ke anak-anak kami biar tahu tentang Indonesia (walau lahir bukan di Indonesia, tapi kan warga negara Indonesia).

Tahun-tahun sebelumnya, Jonathan belum tertarik dengan cerita Hari Kemerdekaan Indonesia. Tapi tahun ini dia lebih menyimak ketika Joe menceritakan apa itu hari kemerdekaan. Apalagi Joe menceritakannya sambil menghubungkannya dengan situasi di negara-negara lain dalam perang dunia ke-2.

Tadi pagi kami juga kasih tunjuk livestream detik-detik proklamasi upacara bendera di Istana Negara ke Jonathan. Sekalian deh memperlihatkan ada banyak ragam pakaian daerah kelihatan digunakan oleh orang yang datang menghadiri upacara tersebut.

kelihatan sedikit, tapi ini aja gak habis!

Seperti biasa, kumpul-kumpul warga Indonesia tentunya kesempatan untuk melepas rindu dengan masakan Indonesia. Masing-masing masak 1 jenis, dikumpulkan jadi banyak juga. Hari hujan gerimis sejak pagi tidak mengurangi niat kami untuk berkumpul.

chef handal beraksi di dapur

Ngumpul seperti ini suatu kebahagiaan tersendiri. Sambil masak bareng ataupun cuma mundar mandir mandorin hehehe. Anak-anak yang pada ngumpul juga walau bahasanya gado-gado pada kelihatan happy aja tuh main bareng masing-masing (bareng 1 ruangan tapi mainannya masing-masing).

Ngumpul hari ini juga merupakan kesempatan perpisahan dengan salah satu keluarga Indonesia Chiang Mai yang akan pindah dari sini. Begitulah, komunitas ini memang anggotanya sering berganti. Walau biasanya sebenarnya masih suka tinggal di Chiang Mai, kenyataan ada yang harus pindah meneruskan tugas berikutnya. Teman main Jonathan berkurang lagi deh.

teman main Jona berkurang 1 lagi huhuhu

Seperti biasa, pulang dari kumpul-kumpul begini pasti bebas masak makan malam karena ada yang bisa dibawa pulang hehehe.

Terimakasih untuk teman-teman komunitas Indonesia di Chiang Mai. Senang deh bisa merayakan ulang tahun kemerdekaan Indonesia ke-74 ini bersama kalian. Kapan-kapan kita bisa adakan lomba ala-ala 17 an kalau anak-anaknya lebih banyak lagi ya hehehe.

Pengalaman Belanja di Tokopedia

Jaman sekarang ini belanja online sudah jadi hal biasa. Penyedia jasa untuk berbelanja online ini juga ada banyak, kita tinggal pilih saja. Dari sekian banyak yang ada, saya baru sekali ini mencoba belanja online di Tokopedia, di pesan dari sini untuk di kirim ke alamat Indonesia.

Kenapa milih Tokopedia? gak ada alasan khusus sih, namanya juga pengen nyoba aja hehehe. Ceritanya saya lagi nitip bawain kopi Aroma ke temen yang lagi pulang ke Indonesia untuk di bawakan ke Chiang Mai. Tapi si Kopi Aroma Bandung ini tidak dijual bebas di toko/swalayan, tokonya cuma ada di Bandung dan mereka tidak melayani penjualan secara online. Satu-satunya cara ya akhirnya mencari dari toko online.

Waktu mulai pencarian, ada banyak sekali toko online, akhirnya saya memilih toko online yang lokasinya di Bandung dan rating/jumlah pesananya paling tinggi. Kenapa saya pilih yang di Bandung? karena kopi aromanya dari Bandung, harapannya sih biar stoknya juga lebih murah.

Karena ini kali pertama memesan di Tokopedia, saya belum punya user-id. Untungnya, pendaftarannya sangat mudah, saya bisa login menggunakan Facebook saja.

Berikutnya ya cari barang, masukkan ke dalam keranjang belanja dan bayar. Untuk pembayaran ada banyak pilihan, untuk kami yang jauh bisa melalui internet banking dan proses pembayaran dengan internet bankingnya juga cukup mudah.

Ada notifikasi dalam setiap langkahnya

Berikutnya setelah pembayaran, saya mendapatkan notifikasi mulai dari menunggu konfirmasi, pesanan di proses, sedang dikirim, sampai akhirnya sampai tujuan. Saya memesan tanggal 12, diproses dan dikirim tanggal 13, hari ini sebelum jam 12 siang sudah sampai ke tujuan. Sempat kuatir telat sampai, karena tulisannya paket akan sampai 2 – 4 hari sejak dikirim, ternyata cukup cepat juga.

dipesan tanggal 12, selesai tanggal 15

Setelah barang diterima, kita diminta untuk memberi informasi kalau transaksi sudah selesai. Kalau ada komplain tentang barang yang dikirim, kita bisa mengadu ke Tokopedianya sebelum transaksinya selesai. Dengan adanya jaminan dari pihak Tokopedia ini, kita tidak perlu kuatir sudah transfer tapi barang tidak diterima.

kalau tidak kita klik selesai, nantinya akan ada proses otomatis untuk menutup transaksi

Di Thailand sendiri, kami sudah pernah mencoba memesan di shopee dan lazada lokal sini dan semua baik-baik saja transaksinya.

Saya pernah baca pengalaman teman saya berbelanja langsung ke “toko di medsos”, sudah transfer duit tapi barang tidak kunjung datang. Waktu di komplain, penjualnya menghilang atau selalu menghapus komentar kalau kita tulis di wall mereka.

Kalau dibanding-bandingkan harganya, memang toko di medsos kadang harganya bisa terlihat murah banget, tapi dengan adanya kemungkinan penipuan, lebih baik berbelanja di platform yang ada jaminan seperti Tokopedia ini.

Review Buku: Catatan Harian Menantu Sinting

Ini salah satu buku genre MetroPop yang tidak sengaja saja temukan di ipusnas. Setelah selesai baca, saya baru tahu kalau buku ini awalnya juga dimulai dari wattpad. Saya tertarik membacanya karena kisahnya tentang wanita Batak menikah dengan orang Batak dan pernah tinggal serumah dengan mertua perempuannya yang pastinya orang Batak juga. Setelah mereka pisah rumah, mertuanya masih rajin juga datang ke rumah mereka, jadilah kerunyaman menantu dan mertua berkelanjutan, apalagi dengan penantian 8 tahun menunggu punya anak, jadilah mertuanya tambah bikin kesel dengan tuntutan supaya cepat-cepat punya anak dan segala mitos seputar orang hamil.

Penulisnya juga orang Batak

Saya tidak kenal sih dengan penulisnya, dan kurang tahu juga apakan ini berdasarkan kisah nyata. Tapi ya, mungkin buat yang tinggal sama mertua bisa merasakan beberapa hal terjadi juga. Saya walau Batak tidak menikah dengan pria Batak dan tidak pernah tinggal dengan mertua, kebetulan mertua saya juga baik-baik saja. Walau kami agak lama punya anak, mertua saya gak jadi mengesalkan nyuruh cepat-cepat punya anak. Di satu titik sebelum 50 halaman membacanya, saya merasa banyak bagian cerita yang kurang lucu karena terlalu berlebihan.

Secara umum ceritanya lucu, dialog-dialog ala Batak dengan bantuan footnote yang banyak cukuplah buat pembaca non batak mengerti, walaupun saya yakin kelucuannya akan terasa berkurang ketika harus mengecek maksud dari kata ‘apa’ yang terlalu banyak digunakan mertua si Minar. Tapi bagian yang bikin saya agak malas-malasan menyelesaikan buku ini adalah terlalu banyak bagian vulgar yang sebenarnya bisa saja dihilangkan tanpa mengurangi kesan kalau mertua si Minar ini sungguh luar biasa nyentrik dan cepat menghabiskan stok sabar menantu. Setelah selesai membaca, waktu saya mencari tahu lebih lanjut tentang buku ini, ternyata ada rating 21+, jadi ya… salah saya sendiri gak cari tahu tentang bukunya sebelum membaca ya. Buku ini cuma 231 halaman, tapi butuh beberapa hari menyelesaikannya. Beda dengan buku Resign! dan Kupilih Jalan Terindah Hidupku yang buat saya lebih bikin penasaran dan bisa selesai dalam waktu 1 hari 1 buku.

Daftar isi

Kalau dilihat dari daftar isinya, sebenarnya judulnya bukan menantu sinting, tapi mertua yang bikin menantu sinting. Tapi ya, saya bisa mengerti kalau lebih sopan judulnya menantunya yang sinting daripada mertuanya.

Beberapa bagian dalam buku ini juga memberikan gambaran kelakuan orang Batak, misalnya pentingnya anak laki-laki buat orang Batak, penamaan yang berubah setelah mempunyai anak atau cucu, beberapa perubahan cara menyebut nama kalau terlalu susah di lidah menjadi ucok dan butet. Penjelasan tentang sapaan di keluarga Batak juga ada di buku ini. Untuk orang yang bukan Batak, selesai membaca buku ini kemungkinan bertambah kadar kebatakannya dengan huruf e tajam di sana sini.

Sebenarnya saya kurang suka menulis kritik, tapi ya mungkin ini namanya opini ya. Walaupun banyak yang memberikan pujian lucu dan kocak, tapi buat saya buku ini kurang direkomendasikan, apalagi kalau gak biasa dengan istilah Batak. Saya menuliskan ini siapa tahu ada yang berharap banyak dari buku ini dan ternyata gak sesuai dengan harapan. Hal-hal yang bikin saya kurang cocok itu antara lain:

  • saya gak menemukan si Minar ini boru apa. Padahal di dalam cerita, ada nama lengkap Sahat dan Mamaknya. Mungkin saya yang kelewat?, gak penting? ya pentinglah biar tau Minar ini asli Batak atau pura-pura Batak (hahaha apaan sih komentar gak penting juga).
  • Terlalu banyak generalisasi tentang orang Batak di buku ini. Saya kuatir kalau ada orang non batak mau nikah dengan orang Batak jadi keburu salah paham dan ambil asumsi yang salah. Misalnya nih ya tentang orang Batak makan daging anjing, ya… walaupun itu fakta, tapi saya gak pernah melihat ada orang Batak yang tiap lihat anjing hidup langsung menetes air liurnya dan pengen masak langsung itu anjing. Kalau udah terhidang aja kali di meja makan baru di makan.
  • Mertua si Minar ini ceritanya tinggal di Jakarta, kayaknya sejauh saya mengenal orang-orang Batak yang tinggal di Jakarta ataupun Bandung, mereka udah lebih modern dan ngomongnya udah gak Batak kali. Entahlah ya, kalau ternyata saya aja yang udah kurang banyak bergaul dengan orang batak. Tapi saudara-saudara saya yang Batak ada banyak banget tinggal di Jakarta, dan mereka udah gak kentara lagi loh bataknya kalau ngomong bahasa Indonesia.

Tapi ya sekali lagi, namanya juga review saya ini sifatnya opini, apa yang kurang pas buat saya bisa jadi lebih dari cukup buat yang lain. Kalau mau mencoba melihat sedikit isi dari buku ini sebelum repot-repot minjam di ipusnas ataupun membelinya, bisa baca sebagian isinya di wattpadnya. Untuk membacanya bisa dari browser tanpa harus login kok.

Sepertinya cukup dulu baca buku genre MetroPop nya, mau cari buku anak-anak dululah di ipusnas. Kalau ada yang punya rekomendasi, tuliskan di komentar ya.

Cerita hacking dari masa lalu

Sebagian teman angkatan di Informatika ITB tahu kalau saya dan Deny dulu hampir di-DO karena “ngehack” kampus, tapi cerita detailnya belum pernah saya tuliskan. Nah kali ini dengan persetujuan dan encouragement dari Deny, Tintin, dan Okta saya akan tuliskan ceritanya. Karena ini cerita lama (lebih dari 20 tahun yang lalu), saya akan banyak memberikan latar belakang cerita.

Cerita ini sudah sangat lama, sebagian detail sangat saya ingat, tapi sebagian lagi benar-benar lupa. Ketika bertanya ke Tintin dan Deny mereka juga banyak lupa detailnya, jadi saya ceritakan saja di sini sekarang sebelum tambah lupa lagi.

Kenalan dengan Hacker

Saya awali dulu dengan cerita ketemu Deny. Sekedar background: kok bisa ketemu dengan orang lain yang suka ngehack?

Saya ketemu Deny kali pertama waktu kuliah di Informatika ITB, tahun 1998. Di ITB tingkat 1 adalah Tahap Persiapan Bersama, di tahun pertama semua jurusan pelajarannya sama yaitu ilmu-ilmu dasar dengan tujuan agar ilmunya seragam di tingkat berikutnya. Pelajaran yang diberikan misalnya: Fisika, Kimia, Matematika (Kalkulus), Bahasa Inggris, dan bahkan ada juga pelajaran Olah Raga.

ITB

Nah saya jadi ngobrol dengan Deny karena waktu itu saya membawa buku komputer. Kalau tidak salah ingat judul bukunya: Meningkatkan Dayaguna Komputer dengan Turbo Pascal karangan Busono. Buku ini mengajarkan cara mengakses hardware komputer secara low level (serial port, parallel port, dsb) dengan Turbo Pascal.

Perlu dicatat bahwa saat itu (nggak tau sekarang) banyak yang masuk Informatika ITB tapi pengetahuannya mengenai komputer sangat dasar sekali. Informatika ITB dipilih banyak orang karena passing grade-nya waktu itu adalah yang tertinggi. Jadi saya senang ketemu dengan seseorang yang bisa ngobrol programming selagi programming belum diajarkan di kelas.

Meski belum diajarkan programming, HMIF (Himpunan Mahasiswa Informatika) ITB memberikan pelatihan dasar Linux pada seluruh mahasiswa baru setelah selesai masa OSPEK. Pelajarannya sangat dasar: bagaimana mengakses Linux, mengakses email, membuat file, mengedit dengan vi, dsb.

Di pelatihan itu (Agustus 1998) kali pertama saya dan Deny belajar mengenai Linux. Sebelumnya kami cuma memakai DOS dan Windows. Setelah masa pelatihan selesai, mahasiswa (tingkat manapun, termasuk tingkat 1) boleh bebas mengakses lab ketika tidak ada praktikum. Bahkan kadang diperbolehkan juga pada jam praktikum kalau kenal dengan asistennya, selama masih ada komputer kosong di belakang dan tidak mengganggu sesi praktikum.

Lab

Di semua waktu luang tingkat 1, saya dan Deny menghabiskan sebagian besar waktu ngoprek di Lab. Waktu itu belum ada Google (tepatnya lagi baru September 1998 Google didirikan, itupun tidak langsung populer), jadi sumber utama ilmu kami adalah:

  • Majalah Phrack
  • Halaman manual (man page), bahkan saya pernah memprint banyak sekali manual page “perl” untuk dibaca di kost
  • Mailing list (misalnya bugtraq)
  • Beberapa website dan e-Zine

Entah kenapa saya dan Deny tidak tertarik sama sekali untuk join dengan berbagai “group hacker” seperti hackerlink, kecoak elektronik, dsb. Tapi saya dapat cerita dari teman kami Tintin (sekelas/seangkatan juga), bahwa group yang ada itu ya cuma bisa compile exploit dari Packet Storm, dan bahkan kadang mereka bingung kalau ketemu error waktu compile.

Waktu tahun kami masuk, kondisi mesin di lab sedang cukup parah. Baru dua tahun setelah itu ada dana baru sehingga mesinnya diupgrade secara signifikan. Dulu sudah jaman Pentium tapi mesin di lab masih 486 DX dan keyboardnya banyak yang mulai error. Mesinnya bisa dual boot: network boot ke Linux (diskless, memakai NFS) dan ke Novell Netware. Dari Netware kita bisa telnet ke salah satu server yang bisa diakses mahasiswa (Puntang/x86 dan kerinci/Sparc).

Sebagai catatan: di berbagai jurusan lain (misalnya Teknik Elektro) waktu itu yang banyak dipakai adalah BSD (biasanya FreeBSD), tapi di jurusan Informatika yang banyak dipakai adalah Linux dari awal. Dari setup yang dilakukan, bisa dilihat bahwa adminnya (mas Budi Aprianto mahasiswa yang dipandu oleh dosen, Pak Riza Satria Perdana ) sangat capable dan sudah mensetup sistemnya dengan baik:

  • Network boot dengan PXE waktu itu belum umum, harus burn EPROM di Network Card
  • Diskless boot juga tidak terlalu umum. Server NFS-nya memakai Solaris di server dengan CPU SPARC

Awalnya rasanya aneh memakai Linux, beberapa ilmu DOS seperti TSR, mengakses layar secara langsung atau memakai Library “<conio.h>” untuk mewarnai layar tidak berlaku di Linux. Tapi saya dan Deny cukup rajin belajar mengimplementasikan banyak hal, dari network programming (bikin port scanner dengan full TCP connect), sampai termasuk juga yang berhubungan dengan security.

Di tahun 1998 sebenarnya mekanisme shadow password sudah disupport di Linux, tapi entah kenapa belum diimplementasikan di distribusi yang kami pakai. Salah satu “hack” pertama yang kami lakukan adalah membuat program untuk membrute force password seseorang. Waktu itu password requirement belum diterapkan, jadi passwordnya masih relatif gampang ditebak.

Seperti yang saya jelaskan: kondisi lab waktu itu cukup parah, banyak keyboard yang error, kadang menekan 1 huruf tapi hurufnya tertekan 2 kali atau malah tidak tertekan. Ini biasanya jadi masalah ketika mengganti password (ada kelebihan/kekurangan huruf). Daripada selalu merepotkan admin, waktu itu kami membantu teman yang lupa password dengan mencoba-coba otomatis menambah dan mengurangi karakter dari password terakhir yang diingat.

Perpustakaan

Lab di Informatika ITB tutup di sore hari (lupa jam 4 atau 5), tapi ada rental Internet di perpustakaan ITB yang tutup sampai jam 7 malam. Jika saya belum ingin pulang (toh di kost nggak banyak yang bisa dikerjakan) saya akan menghabiskan uang untuk nongkrong di rental internet perpustakaan (memakai Windows 97).

Perpustakaan ITB

Akses internet di perpustakaan ITB adalah per 30 menit: bayar dulu, komputer tertentu akan diaktifkan, dan jika waktu habis koneksi akan dimatikan otomatis. Tapi lama-lama kan mahal, jadi saya mempelajari bagaimana prosesnya sejak memberi uang, dapat akses internet, sampai aksesnya dimatikan lagi.

Ternyata operator akan melakukan telnet ke sebuah server dan dari situ ada skrip untuk membuka akses internet. Saya perhatikan juga bahwa ada admin yang suka memakai salah satu komputer di dalam ruangan rental.

Saya menulis sendiri keylogger yang memakai API windows. Tepatnya sebenarnya bukan keylogger karena tidak mencatat semua tombol, tapi hanya akan mencari semua single line textbox dan password textbox dan melog teks serta passwordnya ke file. Di Windows lama (95 sampai ME) ini sangat mudah, kita cukup mengenumerasi handle Window dan mengirimkan WM_GETTEXT (waktu itu tidak ada sistem permission di Windows). Dengan teknik tersebut, segala macam password yang sudah tersimpan juga bisa didapatkan passwordnya (tidak hanya yang diketik manual).

Saya hanya memasang logger di komputer yang saya tahu dipakai admin. Dengan logger itu saya bisa mendapatkan akses internet unlimited di perpustakaan. Supaya tidak mencurigakan biasanya saya akan membayar 30 menit pertama dan hanya meneruskan kalau sepi. Di semester baru, saya baru tahu dari Deny kalau dia bawa logger saya dan dia pakai di warnet di Medan.

Tempat Lain

Lab IF dan Perpustakaan sebenarnya bukan satu-satunya tempat nongkrong. Banyak tempat lain di ITB yang punya lab komputer dan jadi tempat belajar untuk banyak orang, misalnya ada PAU (Pusat Antar Universitas), unit ARC (Amateur Radio Club), berbagai lab di berbagai jurusan.

Masing-masing orang punya kisahnya di tempat mereka, dari mulai kisah teknis seperti kami, sampai ada yang ketemu pasangan di tempat-tempat tersebut. Saya sendiri dulu sempat juga main ke ARC sebentar, tapi karena merasa kurang cocok, jadi lebih sering di lab IF (sementara Deny cukup sering ke ARC).

Root

Saya tidak ingat kapan kami mulai berani mengakses root. Tapi ini terjadi kira-kira akhir tahun (sekitar 3-4 bulan sejak kami belajar Linux). Akses root pertama kami dapatkan dari backdoor di port yang kami temukan dengan port scan. Selain cara itu, waktu itu ada banyak sekali eksploit yang bisa dipakai asalkan kita mencari di Internet (atau melihat mailing list bugtraq).

Sebagai catatan: dari adanya backdoor berarti sudah ada yang lebih dulu dari kami mendapatkan root. Salah satu teman kami, Okta juga dapet root dengan eksploit sendmail.

Salah satu alasan kami mendapatkan root adalah: untuk mengakses internet dari lab IF ITB. Di semester pertama kami cuma dapat akses email. Kami berusaha mencari host yang memiliki akses internet dan/atau username/password proxy yang bisa dipakai.

Berikutnya setelah jadi root di satu host, mau ngapain? Bagian pertama adalah: jadi root di host lain. Kami bisa telnet ke mesin x86 dan Sparc. Di mesin x86 kami sudah punya root, tapi di Sparc kami nggak punya exploit apa-apa. Kami bisa mengakses home dir yang sama (via NFS). Jadi pertama adalah pivoting: mengcopy shell di Sparc ke home directory, lalu di-chmod setuid root dari server x86. Sekarang kami punya akses di kedua server utama. Dari mana dulu tahu ilmu ini? sebenarnya semuanya cuma logika dasar aja. Setelah tahu konsepnya, mengembangkan hal-hal dasar seperti itu tidak sulit.

Keisengan berikutnya muncul: Deny mendownload source code program “login”, lalu menambahkan kode logging agar password disimpan ke file. Executable baru itu dipakai untuk menggantikan program login asli di kedua server. Hasilnya: kami dapat password semua orang.

Sebagai catatan: programming itu sangat perlu untuk seorang hacker. Sekarang ini banyak yang mengaku “hacker”, tapi kalau saya berikan source code saja dan saya minta untuk menambahkan logging kebanyakan tidak bisa.

Meskipun mendapatkan akses ke semua account, kami tidak tertarik membaca email atau file-file orang lain. Segala macam yang kami lakukan waktu itu cuma karena penasaran aja. Kami juga nggak mau mencoba teknik-teknik yang kami anggap nggak butuh skill teknis, contoh yang tidak kami lakukan:

  • Denial Of Service
  • Email bombing
  • Social engineering

Bagian social engineering ini: kami nggak pengen seseorang jadi merasa bersalah jadi korban Social engineering. Tujuan hacking waktu itu adalah: belajar teknis.

Tertangkap

Saya tidak tahu tepatnya apa yang membuat kami tertangkap. Seingat saya kami sudah sangat teliti: tidak memakai home directory sendiri, tapi memakai home directory dua mahasiswa ITB yang diterima tapi pindah keluar negeri. Kalau tidak salah ingat: ada keanehan di sistem dan itu menyebabkan penelusuran yang mendalam di sistem dan malah mengarah ke kami berdua.

Saya ingat waktu itu ada kuliah di salah satu gedung di tengah ITB (lupa tepatnya, antara Oktagon atau TVST), dosennya adalab Bu Putri. Kami sadar ada yang salah, karena di akhir kuliah tiba-tiba beliau memanggil: yang namanya Yohanes Nugroho mana ya? (saya berdiri), terus “kalau Deny Saputra?” (Deny berdiri). Terus udah: “silakan duduk, cuma pengen tahu yang mana sih orangnya”. Urutan memanggilnya begitu, karena NIM saya lebih rendah dari Deny.

Selesai kuliah itu saya dan Deny sudah tahu bahwa kami tertangkap. Saya diwawancara oleh Pak Riza Satria Perdana, lalu Deny juga (wawancaranya terpisah). Setelah semuanya selesai, kami diberi tahu bahwa sebenarnya yang kami lakukan itu bisa membuat kami di DO. Tapi Pak Riza mau memberi kesempatan, bahkan akhirnya saya menjadi administrator jaringan Informatika ITB.

Saya sebutkan di atas bahwa Okta juga mendapatkan root, tapi lolos dari interogasi. Kenapa? karena waktu interogasi, saya ditanya itu setuid shell punya siapa? saya bilang “nggak tau, mungkin Deny yang taruh situ”, dan ketika Deny ditanya: “nggak tau, mungkin Yohanes yang taruh di situ”.

Supaya jelas: meskipun kami sering ngehack bareng , bukan berarti tiap hari duduk berdua dan ngobrol berdampingan. Kami hacking terpisah, dan banyak diskusi. Kadang saya dan Deny duduk di lab terpisah dan berbicara dengan software “talk“. Jadi kami nggak tahu 100% apa yang dilakukan yang lain.

Penutup

Sejak kami tertangkap, kami jadinya pelan-pelan meninggalkan dunia security dan lebih fokus ke programming. Memasuki tahun kedua, sudah ada banyak tantangan dari berbagai tugas kuliah yang diberikan, jadi sudah tidak bosan lagi. Tapi masih ada juga sedikit jejak yang saya lakukan di bidang security setelah itu (misalnya ini).

Setelah itu saya banyak terlibat berbagai kegiatan lain, misalnya mengurus TOKI, ikut jadi programmer pengolah data di ITB, ikut proyek dosen, jadi asisten di universitas swasta, memberi les, dsb). Sedangkan Deny mengambil jalan hidup lain (silakan tanya sama Deny buat yang ketemu, nggak akan diceritakan di sini). Okta sekarang jadi expat di Timur Tengah.

Baru tahun 2014 saya mulai terlibat lagi di dunia security. Kerjanya hanya part time pentesting (sampai sekarang masih part time). Part time di sini artinya: dari Senin sampai Jumat saya kerja di perusahaan di Thailand sini menjadi programmer yang tidak ada hubungannya dengan produk security dan cuma di malam hari/weekend saya melakukan pentesting.

Tahun 2016 ikutan ngajak Deny untuk ikutan Flare On dan Pentesting. Ternyata ilmu Deny di bidang RE dan pentesting masih tajam walau tidak pernah khusus pentesting. Contohnya kelakuan hardcorenya ketika mengerjakan RHME (Hardware CTF): reversing statik assembly AVR (bukan kode C hasil decompiler), pake listing HTML dari IDA, di handphone, di kereta pulang sambil berdiri (dan flagnya ketemu).

Kami minta maaf buat yang dulu merasa kesal dengan kelakuan kami. Kami juga mengucapkan terima kasih untuk Pak Riza dan para dosen lain yang masih memberi kesempatan pada kami untuk bertobat dari kenakalan kami dan bisa meneruskan di ITB.

Setelah lama lulus, dapet cerita dari Tintin, ternyata kelakuan kami dulu sangat menginspirasi dia untuk belajar security. Bahkan Tintin sekarang sudah mengambil S2 security dari Carnegie Mellon University. Syukurlah, ternyata yang kami lakukan nggak sepenuhnya berefek negatif untuk orang lain :).

Kalau dari ingatan Tintin, ada banyak hal iseng lain yang kami lakukan, tapi karena saya nggak ingat, saya tidak ceritakan di sini. Walau mungkin dulu sengaja saya lupakan karena terlalu iseng. Seingat saya sih saya nggak pernah berniat jahat.

Tapi saya harap yang kami lakukan di atas tidak ditiru mentah-mentah. Jangan menghack kampus, sudah ada banyak cara lain yang legal untuk belajar security:

  • Ada bug bounty
  • Ada berbagai CTF
  • Ada berbagai sertifikasi yang bisa diambil

Hal yang patut ditiru adalah:

  • Semangat membaca artikel teknis
  • Semangat mencoba berbagai hal teknis secara umum
  • Semangat belajar programming

Kalau bisa ketemu orang atau kelompok yang membantu bertumbuh akan lebih baik lagi.

Happy Hacking

Kesadaran Penggunaan Plastik di Chiang Mai

Sejak bulan Agustus ini, saya mulai merasakan kalau kampanye untuk mengurangi penggunaan plastik semakin digiatkan di Chiang Mai. Mungkin buat sebagian orang hal ini sudah mereka mulai sejak bertahun-tahun sebelumnya, tapi sebagian besar orang masih tidak merasa perlu repot mengurangi penggunaan plastik (termasuk saya).

Saya lihat kampanye mengenai kesadaran lingkungan ini memang harus berupa kebijakan pemerintah, karena kalau dari kelompok perorangan efeknya sangat kecil dibandingkan masalah sampah yang sudah ada sekarang ini.

Waktu berbelanja di makro saya menemukan ada sedotan yang ramah lingkungan 100 persen akan terurai, ada juga sedotan kertas, tapi waktu dibandingkan harganya, sedotan plastik biasa harganya memang jauh lebih murah. Tidak heran kalau sebagian besar rakyat kecil akan tetap memilih menggunakan sedotan biasa.

Di toko besar seperti Robinson, mereka memberikan pilihan: kalau kita belanja tanpa menggunakan kantong belanja, kita diberikan 10 point membership – yang nantinya kalau dikumpulkan bisa menjadi kupon potongan harga ataupun lucky draw.

Pengumuman mulai 1 Agustus, belanja di Robinson tidak memberikan kantong plastik lagi

Hari ini waktu saya belanja ke minimarket 7 Eleven, untuk pertama kalinya saya ditanya: mau pakai plastik atau tidak? tapi karena tadi saya cuma bawa tas kecil dan belum membiasakan diri bawa kantong belanja sendiri, saya masih mengiyakan menggunakan plastik. Di 7 Eleven, saya tidak harus membayar untuk plastiknya, tapi saya jadi ingat waktu kami ke Hong Kong tahun lalu, kalau menggunakan kantong plastik harus bayar. Tadinya saya berniat beli di 7 itu sekalian, tapi saya tidak lihat mereka menjualnya (atau mungkin udah habis diborong orang yang belanja sebelum saya).

Sebenarnya, ada banyak cara untuk membantu mengurangi menambah sampah plastik, salah satunya dengan membawa kantong belanja sendiri. Tapi ya selama kita tidak harus bayar biaya kantong plastik, ada kemungkinan saya akan tetap lupa bawa kantong plastik sendiri (ini salah satu contoh harusnya dibikin aturannya).

Saya ingat, di Indonesia pernah diberlakukan aturan kalau kita harus membayar kantong plastiknya, tapi pada akhirnya aturan itu mungkin bikin orang malas belanja ke situ dan akhirnya minimarket itu mengalah dan tetap menyediakan kantong plastik secara gratis.

Selain masalah kantong belanja, salah satu yang bisa mengurangi penggunaan sampah plastik adalah membawa botol minuman sendiri daripada membeli minuman kemasan botol. Dulu saya ingat juga, ada 1 tempat jualan es kopi yang memberikan stamp untuk orang yang membeli kopi dengan membawa gelas sendiri, dan akan memberikan gratis 1 gelas setelah membeli 10 gelas. Tapi ya saya juga bukan orang yang bawa-bawa gelas kopi sendiri. Tapi biasanya gelas plastik es kopi yang saya beli waktu sampai di rumah tidak langsung saya buang, tapi saya cuci dan siapa tau bisa digunakan lagi.

Pelajaran hari ini adalah:

  • saya harus melatih diri bawa-bawa tas belanja sendiri kalau mau ke minimarket/belanja.
  • saya ga perlu beli es kopi lagi supaya ga nambah sampah plastik kecuali saya lagi bawa tumbler sendiri
  • meneruskan kebiasaan bawa botol minuman sendiri
  • kalau beli lauk, perlukah saya bawa rantang/lock n’lock? hahaha ntar tukang jualannya masukin ke plastik sebelum masukin ke rantang pula
  • oh ya, walau agak lebih mahal dari sedotan biasa, akhirnya saya membeli sedotan plastik yang ramah lingkungan, klaimnya terurai dalam 180 hari (nanti bisa dicoba dibuktikan). Udah punya sedotan bambu sebenernya, tapi rasanya kurang sip memakainya haha.

Masih banyak sebenarnya yang bisa dilakukan, tapi yang penting mulai dari diri sendiri walau sekecil apapun. Nantinya semoga ada kebijakan dari pemerintah masing-masing negara untuk mengurangi penggunaan plastik secara menyeluruh. Kira-kira mana yang lebih efektif: menyuruh kita membayar lebih untuk penggunaan plastik, atau memberikan reward kalau kita tidak menggunakan plastik? Silakan tuliskan pendapat kamu mengenai tips mengurangi penggunaan plastik dari diri sendiri.

Aplikasi Wattpad untuk Hobi Menulis dan Baca

Apa sih Wattpad? Wattpad ini sejenis social media untuk orang-orang yang mencari bahan bacaan ataupun suka menuliskan cerita. Bedanya dengan social media lain apa? Biasanya orang membuka wattpad dengan 2 tujuan: mencari bacaan atau menuliskan cerita.

Bacaan jenis apa? cerita seperti apa? Bisa apa saja. Cerita pendek, cerita bersambung, kumpulan cerita, ataupun artikel nonfiksi. Banyak penulis pemula yang memulai menulis di wattpad dalam bentuk cerita bersambung. Biasanya tulisan yang sudah diterbitkan di wattpad bisa di baca oleh pengguna wattpad lainnya. Kalau ternyata banyak yang suka mengikuti ceritanya, bisa jadi di saat tulisan selesai sudah ada penerbit yang bersedia menerbitkannya. Novel Metropop Resign! yang saya tuliskan kemarin juga salah satu buku yang awalnya dituliskan di wattpad.

Beberapa contoh kategori cerita, masih banyak kategori lainnya

Biasanya cerita-cerita yang belum selesai itu bisa kita komentari. Kalau kita mengikuti suatu cerita, kita bisa set supaya mendapatkan notifikasi ketika penulis menambahkan bagian baru dari ceritanya. Tapi banyak juga cerita yang tak kunjung selesai dan pembaca hanya bisa kecewa.

Saya tahu mengenai aplikasi ini sudah lama. Dulu cuma iseng mencoba membaca cerita yang direkomendasikan oleh aplikasi. Cerita kita bisa direkomendasikan kalau mendapat banyak respon dari pengguna lain berupa jumlah pembaca, ataupun menambahkan cerita kita ke daftar bacaan mereka. Untungnya cerita yang saya ikuti itu akhirnya selesai juga dan kabarnya dijadikan buku dengan menambahkan 1 bab baru setelah bab yang diterbitkan di wattpad. Setelah bukunya diterbitkan dalam bentuk fisik, tulisan di wattpadnya juga dihapus.

Daftar buku yang kita baca

Kebanyakan cerita bisa dibaca dengan gratis, tapi ada juga cerita yang untuk membacanya kita harus membayar. Saya belum pernah mencoba membaca cerita yang harus bayar jadi kurang tahu detailnya. Tapi kalau dilihat dari jumlah pembacanya, wow banget ada yang sampai dibaca 3 juta pengguna lainnya.

Cerita yang banyak dibaca orang bisa direkomendasikan ke pengguna lain

Salah satu contoh cerita nonfiksi yang saya temukan ketika iseng mencari hari ini ternyata buku tentang belajar bahasa Korea. Menurut penulisnya, dia hanya mengumpulkan tulisannya dari berbagai sumber dan kredit tetap ke penulis asli. Mungkin ini kira-kira sama dengan yang saya lakukan menulis seri belajar bahasa Thai di blog ini. Hmmm apa saya juga ikutan memindahkan sebagian ke wattpad ya hehehe.

Wattpad ini bisa diakses melalui browser dan ada aplikasinya juga untuk android dan iphone. Kalau kita sudah install aplikasi ini di HP kita, kita bisa mendownload cerita yang ingin kita baca ataupun menuliskan cerita kita secara offline juga.

Apakah wattpad ini hanya untuk orang yang suka menulis? kalau menurut saya wattpad ini justru lebih banyak pembacanya daripada penulis. Tapi ya cerita di wattpad ini banyak juga fanfiction dari cerita film atau buku yang ada. Kalau suka membaca berbagai cerita dan punya banyak waktu untuk itu, bisa juga coba cari-cari bacaan di wattpad. Kalau gak puas dengan akhir sebuah cerita juga bisa saja menuliskan versi cerita sendiri di wattpad hehehe.

Tapi seperti halnya dengan media sosial lainnya, tulisan yang kita tulis di wattpad ini bisa jadi suatu hari akan hilang kalau layanannya ditutup dan kita tidak punya salinannya. Dengan alasan ini, untuk sekarang saya memilih menulis di blog ini saja dulu. Mungkin kapan-kapan kalau sudah mulai bisa menulis fiksi bisa mencoba untuk menulis di sana.

Oh ya, kalau kamu rajin menulis di wattpad, bisa tulis di komentar supaya bisa dikunjungi.