Lamunan-nya IMW

Dalam rangka rame-rame menyambut kunjungan Bill Gates, saya cuma ingin menampilkan tulisan lama saya.  Yang sempat terpasang di TIM PANDU.

Pernyataan :Cerita di bawah ini adalah fiktif belaka. Bila ada persamaan nama, waktu, karakter, lokasi dan kejadian maka itu adalah kebetulan belaka. Tidak ada unsur kesengajaan atau ingin memojokkan pihak tertentu… terima kasih - dan salam hangat selalu.

Si Pandu Jitu tokoh kita ini, setelah kenalan dengan Linux jadi selalu sibuk. Waktu kosongnya diisi dengan kutak-katik komputer, bukan cuma instal atau reinstal program, atau sibuk gara-gara virus, tapi coba baca source code, ubah dikit, terus dicompile. Beberapa program malah ama dia dibikin bahasa Indonesianya, katanya biar orang yang nggak paham bahasa Inggris tetap bisa pakai komputer. Kalau lagi jauh dari komputer dia baca HOWTO, atau dokumentasi, soalnya penasaran selalu sih.

Tapi bukan berarti kehidupan sosialnya jadi nggak ada. Dia malah dapat teman-teman dan kenalan baru dari komunitas Linux, dari KPLI, dari teman di mailing list. Dia juga rajin ngebantuin temen-temen barunya buat belajar nginstall Linux termasuk ngejawab pertanyaan para newbie di milis Soalnya dia pengen bales jasa orang yang udah bikin program-program Open Source. Balas jasa paling gampang menurut si Pandu adalah ngebantuin temen-temennya yang mau belajar Linux dan aplikasinya. Dia kadang mikir bangsa Indonesia ini khan katanya terkenal dengan gotong royong-nya, tapi koq masih sedikit yang mau ikutan model Open Source yang serba gotong royong ini.

Kebetulan si Pandu Jitu baru kenal ama bang Saham, di acara Linux Gaul. Bang Saham ini bener-bener profil anak muda masa kini. Pembicaraannya gaya ala eksekutif muda, yang investasi dengan beli saham. Istilah IPO, valuation, Dotconomy, share, stock option, sering banget nyerocos dari mulutnya, entah memang dia ngerti bener atau cuma sekedar biar kedengaran keren. Kemana-mana selalu bawa handphone yang berfasilitas Wireless Access Protocol (WAP), dan juga pakai Personal Digital Assistance (PDA). Sebentar-bentar dia telfon untuk ngecheck harga saham. Kalau konek ke Internet, juga langsung ngecheck harga saham. Pokoknya saham bener-bener ada di darah bang Saham ini. Tujuan liburan utama bang Saham adalah Wall Street.

Bang Saham, bukan tergolong orang yang suka utak-atik komputer. Komputer dia tahunya tinggal pakai. Sebetulnya dia nggak peduli itu Windows atau Linux, pokoknya yang penting bisa dapat informasi saham, titik. Makanya dia sempat tertarik waktu si Pandu ngeliatin Applet di Desktop-nya yang bisa ngeliatin harga saham secara real time. Dia nongol di Linux Gaul gara-gara populernya harga saham perusahaan Linux macam Red Hat, VA Linux di NASDAQ. Tentu saja pas pertama ngobrol antara si Pandu dan bang Saham nggak ketemu, beda dunia sih. Si Pandu ngobrolin kernel, dan file konfigurasi, bang Saham pengennya ngobrolin prediksi harga saham perusahaan Linux. Mereka jadi akrab karena kebetulan rumahnya berdekatan di kompleks perumahan Griya Indah Depok Valley Technologix.

Bang Saham baru aja lewat depan rumah, biasanya dia cuma ngebunyiin klakson aja kalau ngeliat si Pandu. Tumben kali ini dia berhenti, dan manggil si Pandu.

“Hei.. Pandu… Saya baru dapat berita nih… The game is over… Linux ternyata cuma isapan jempol.. penuh dengan hype.. yang world domination-lah .. yang new bussines model-lah.. tapi lihat nih harga sahamnya melorot. Untung belum invest banyak-banyak di perusahaan Linux. Mau ngarepin untung bisa-bisa buntung deh… Apalagi invest di perusahaan Linux dalam negeri pasti jeblok deh … Trust me … “

Bang Saham kalau ngomong memang dicampur-campur dengan bahasa Inggris, entah karena terbiasa atau supaya kesan pialang internasionalnya terlihat. Sembari berbicara penuh semangat menggebu-gebu si Pandu disodorin grafik-grafik naik turun harga saham. Jelas si Pandu bingung boro-boro ngerti tuh grafik, saham aja dia nggak paham. Dia pikir tadinya bang Saham ngasih oleh-oleh poster Pokemon. Nggak tahunya gambar yang cuma grafik naik turun gini. Dalam hati si Pandu mikir.. jangan-jangan gambar ini juga salah tapi dipercaya kebenarannya oleh bang Saham. Jadinya dia cuma ngangguk-ngangguk bengong kayak orang bloon aja.

Bang Saham ngelanjutin omongannya nyerocos tentang prediksi saham, pasar modal dan lain sebagainya dan hingga sampai pada kesimpulan :

“Udah deh Pandu.. ngapain loe belajar Linux nggak prospek tuh….. Mending belajar Windows 2000 gitu, jadi loe bisa cepet dapat duit. Daripada gratis tapi nggak bisa dapat obyekan gara-gara market sharenya kecil mending beli Windows dan aplikasinya. Terus loe bisa bikin program dan jualan. “

Tentu saja si Pandu yang udah dirasuki semangat Open Source nggak gitu saja nerima penjelasan bang Saham yang sangat berorientasi profit jangka pendek ini. Dia jawab langsung dengan argumentasi :

” Tapi bang.. berapa tuh harga Windows, kalau saya bikin program Windows khan artinya orang harus beli Windows juga. Terus berapa devisa negara yang akan terbuang kalau orang pada beli Windows yang dibayar pakai dollar ini ? “

Bang Saham menjawab dengan gaya konsultan investasi dengan cukup meyakinkan sembari menaikkan alis mata seperti memberi kesan agar tahu-sama-tahu.

” Nggak usah sok nasionalis lah.. demi devisa negara lah.. yang penting khan cepet dapet duit. Udah gitu khan sebetulnya loe nggak perlu beli tuh Windows asli… banyak bajakannya.. ngapain beli asli, di gedung BEJ tempat saya kerja aja banyak perusahaan yang pakai program bajakan…. nggak usah idealis lah… OK deh..Pandu.. gua harus cabut nih.. soalnya ntar malam ada acara janji meeting .. Kalau acara Linux Gaul lagi.. kasih tahu gua ya… lumayan buat ngeceng… dan dapat koneksi… OK..cabut dulu..”

Tentu saja setelah bang Saham cabut, si Pandu jadi gundah-gulana. Sambil mikir kata-kata bang Saham, dia menimbang-nimbang apa memang salah langkah yang dipilihnya. Lha orang-orang lain lagi kegilaan Windows 2000 dia malah asyik dengan Linux. Temen-temennya di kampus lagi kegilaan Photo Shop dia malah ngeracunin adiknya belajar GIMP. Temen-temennya pada ngobrol bikin Web pakai Frontpage, dia malah sibuk dengan PHP-nya. Sekolahnya mau ikutan Microsoft Campus Agreement .. eh dia malah ngomporin temen-temennya untuk deklarasi Open Source Campus Agreement.

Malam itu terus terang si Pandu jadi kurang nafsu ngoprek Linux. Karena dia mikir ah madesu (masa depan suram) ama Linux. Mau nonton TV males, abis acaranya sinetron melulu yang terlalu mudah ditebak jalan ceritanya. Dia jadi tidur cepet deh, sembari ngedengerin musik pengantar tidurnya dari kelompok The Dream Theater dia baca buku punya babenya, Microsoft Secret karangan Chael A Cusumano dan Richard W. Selby. Bapaknya dapat buku ini oleh-oleh pamannya si Pandu yang doyan nyari buku obralan kalau lagi di luar negeri. Sembari dia baca tuh buku dia tertidur.. dan seperti biasa dia mimpi lagi.

Pandu kaget bukan main karena di depannya berdiri orang yang mirip banget dengan bekas CEO-nya Microsoft, Bill Gates tapi dengan baju seperti BORG di Star Trek dengan peralatan tempur lengkap, ada senapan, pisau komando, bazooka, kamera infra merah. Mungkin si Pandu kebanyakan baca Slashdot atau nonton Star Trek nih. Kocaknya lagi si Bill Gates ini lancar bahasa Indonesia dengan dialek Betawi walau kadang diselipin bahasa Inggris (pembaca dilarang protest.. namanya juga mimpi - red).

Walau kaget, shock campur panik Pandu nekat nyapa orang yang tampangnya mirip dengan Bill Gates itu

. 

“Hei.. Mr Gates,.. mau kemana pakai pakai tempur begini ?”

Karena saat itu si orang yang mirip Bill Gates lagi celingak-celinguk di depan Pandu, maka dia langsung denger tuh pertanyaan dan langsung jawab.

“Hi.. Pandu.. I am not Bill Gates, my name is Gill Bates, … but please call me Gill … biar akrab. Bill Gates itu saudara kembar imajiner gua, tapi banyak persamaan gua dengan dia. Soal baju tempur gua ntar aja deh gua ceritain, tapi kalau loe punya pertanyaan cepet tanya.. gua nggak punya waktu banyak. Time is money, you know … sebelum gua charge seperti kalo loe telfon MS technical support !”

Wah.. si Gill ini memang mirip dengan Bill Gates.. alias orang bisnis banget, langsung to the point. Si Pandu nggak mau nyia-nyiain kesempatan ini langsung nyerocos tanya :

“OK.. Bill.. eh Gill.. gua mau nanya nih… gimana sih caranya supaya gua sebagai calon tenaga TI Indonesia bisa maju. Kayak saudara kembar imajiner eloe itu lho.. muda tapi bisa ngegedein Microsoft. Padahal waktu itu kan mikrokomputer masih dianggap mainan anak-anak aja kayak Linux saat ini yang masih dianggap mainan para geek atau nerd atawa hobiest aja. Orang boro-boro kenal DOS atau Windows, mikrokomputer aja masih dianggap mainan nggak serius dan tak ada prospek bisnis. Nggak ada deh yang ngebayangin kalau ternyata MS Windows bisa menguasai pasar dunia komputer”

Gill ngedengerin dengan seksama, sembari ngeliat PC Pocketnya. Lalu ngejawab :

” Gini.. nih..ya gua kasih kuliah singkat sejenak… Kalau loe mau maju … jadi tenaga TI jempolan, tiru tuh saudara kembar gua.. Bukan cuma niru produknya aja, atau malah ngebajak program bikinannya. Loe pikir gua kagak tahu.. kalau programer Indonesia banyak yang pakai program bajakan… Maksud gua.. tiru tuh semangat entrepreneurnya. Jangan lihat Microsoft pas udah besar seperti sekarang, punya produk MS Windows, MS Office yang berusaha memenuhi berjenis-jenis kebutuhan orang. Tapi lihat apa yang dia lakuin waktu baru kecil, punya produk kecil dan masih dianggap kecil ama orang. Dianggap belum cocok untuk pasar komputer serius.”

” Udah gitu kalau loe mau maju jangan ngeliat apa yang lagi populer sekarang, tapi liat apa yang bisa loe bikin jadi populer dan jadi maju di masa mendatang. Ntar khan loe jadi orang paling depan. Bayangin aja kalau waktu itu saudara kembar gua nerima pendapat umum bahwa mikrokomputer nggak bisa dipakai buat bisnis, terus kerjaan yang banyak buat programmer adalah membuat program di kelas main frame atau mini komputer. Tentu nggak ada bisnis PC kayak sekarang ini. Di sini dibutuhkan yang namanya visi. Untuk itu loe bukan sekedar bikin program terus jual cepet kayak jualan bakso gitu, tapi loe harus jual tuh visi masa depan loe. ”

” Jadi kalau loe sebagai anak muda ingin ntar bisa teriak … Viva TI Indonesia .. jangan cuma jadi pengekor dan mengikuti trend yang dominan saat ini. Tapi siap bikin terobosan, bikin trend baru, cari sesuatu yang bisa jadi landasan untuk bikin sesuatu yang baru. Jangan cuma cari produk yang udah jadi. Tapi cari apa yang bisa loe pakai sebagai landasan untuk menjadi produk jadi. Tapi loe harus cari yang modalnya kecil dan jangan mengabaikan faktor hukum atau lisensi ntar jadi mahal di kemudian hari lho. Artinya jangan pilih produk yang nggak ngiket pakai lisensi yang mahal. Lihat aja tuh saudara kembar gua waktu bikin BASIC compiler pertama, khan dia nggak terikat ama lisensi apapun yang rumit. Gitu juga waktu dia ngembangin MS DOS, dia memilih beli produk yang belum jadi banget dengan source codenya terus bisa dia kembangin hingga jadi produk. Jadi source code itu modal loe kalau mau pintar di bisnis ini, atau mau bikin produk mandiri. Kata saudara kembar imajiner gua itu sih …. I learned by rooting thru trash bins and looking at other people’s discarded code…”.

Si Pandu manggut-manggut tapi dia lalu tanya tentang apa yang sering diucapkan temen-temennya ke dia

” Tapi… kata temen gua kita nggak boleh terlalu fanatik ama sistem operasi yang kita kembangin. Katanya masing-masing OS cocok buat jenis kerjaan tertentu. Memang sih gua tahu ada sistem operasi untuk real time, ada untuk embedded. Tapi maksud gua misal Linux nggak cocok untuk desktop, Windows lebih cocok untuk desktop. Gitu lho… ”

Si Gill mendengarkan tapi sambil tetap melihat ke Pocket PC-nya dan lalu menjawab dengan tertawa terbahak-bahak.

” Ha.. ha.. ha. ha.. gua sering ketawa kalau orang bilang seperti ini. Makanya sekali-kali pada belajar sejarah donk.. bukan cuma belajar teknologinya apalagi cuma belajar kulitnya.. cuma ceklak-ceklik aja. Apaan tuh. Sebetulnya kalau ngikutin omongin seperti ini, mungkin loe semua nggak kenal ama Windows 3.1, Windows NT, Windows 2000, atau Windows CE. Loe tahu khan.. waktu mulai Windows orang bilang.. nggak cocok tuh sistem operasi MS untuk desktop dengan GUI, yang lebih cocok untuk kerjaan itu adalah MacIntosh atau OS/2. Terus waktu Windows NT mulai diperkenalkan orang juga bilang.. nggak cocok tuh Windows untuk server, lebih cocok Unix atau Netware. Bayangin aja kalau saudara kembar imajiner gua itu ngikutin semboyan itu, dan nggak fanatik dengan produknya. Nggak akan ada tuh Windows 95, Windows NT atau Windows CE. ”

” Pesan gua, kalau loe mau sukses, harus smart, persistent, dan juga enthusiastic. Kerjaan loe kalau mau bisnis di TI bukan cuma ngejual produk loe, tapi juga gimana menjual visi masa depan loe. Gimana jadi visioner bagi khalayak ramai… memang kadang sebagai visioner yang setia pada visinya akan terkesan fanatik.. itu resiko”

Tiba-tiba si Gill berhenti ngomong, soalnya handynya nge-beep. Dia lihat PC Pocketnya dengan lebih seksaman dan lalu berteriak di handphonenya keras-keras dengan penuh semangat. :

“OK..guys…. we are moving now…. Let’s rock !!! “:

Setelah itu si Gill ngomong ama Pandu :

“OK deh gua cabut dulu.. penyerangan sudah harus dilakukan.. udah terlalu lama gua bersabar dan ngasih umpan.. dalam perang khan harus ngasih umpan dulu, sampai musuh lengah dan pas diserang sudah tak berkutik lagi dan kita tinggal melakukan tarian kemenangan. Nih Pandu.. kalau loe mau ngeliat sasaran gua, lihat di display PC Pocket gua..”

Sembari mulai lari si Gill masih sempat nunjukkin layar PC Pocketnya sekilas ke Pandu. Lalu lari dan dia teriak kenceng-kenceng:

“Shot them allllllllllllll”

Wah.. si Pandu bangun terkaget-kaget.. .. tapi dia masih inget waktu sekilas ngeliat peta penyerbuan si Borg eh salah si Gill, sepertinya gedung tertulis “Bursa Efek Jak…..” wah jangan-jangan Bursa Efek Jakarta.. apa gara-gara si Pandu ngedenger issue dari bang Saham yang bilang kalau banyak perusahaan di sana yang pada pakai program Microsoft bajakan. Apalagi dia baru diceritain temen bapaknya yang lagi ikutan pelatihan HAKI, tentang akan diberlakukannya dengan ketat masalah pengawasan program bajakan ini.

Jam menunjukkan pukul 4.00 pagi, si Pandu udah nggak bisa tidur lagi. Sembari mikir apa yang diomongin Gill di mimpinya, dia nyalain komputer. Dia makin bersikeras untuk mendalami si Linux dan pernik-perniknya. Terserah deh mau dibilangin madesu ama temen-temennya, mau dibilang nggak Open Mind dia nggak peduli lagi. Toh dengan belajar Linux dia bisa ngerti macem-macem. Malah dia jadi ngerti gimana bikin Real Time OS dari OS biasa. Dia bisa ngerti proses networking, ngerti bedanya SMB dan TCP/IP dan juga QoS. Tahu apa itu kernel dan macem-macemnya. Jadi kenal macem-macem bahasa pemgrograman, padahal tadinya dia cuma tahu Visual Basic. Bahkan bisa mempelajari lebih dalam mengenai Windows ketimbang temen-temennya yang sehari-hari pakai Windows. Semua cuma gara-gara dia makin fanatik belajar Linux.

Dia juga nggak peduli pendapat temennya yang ngatain dia terlalu fanatik dengan Linux untuk semua kerjaan. Kalau dulu orang bilang Linux nggak cocok untuk Enterprise toh buktinya sekarang sudah ada Linux di mainframe-nya IBM S/390. Kalau dulu orang bilang Linux nggak cocok untuk desktop toh sekarang banyak orang pakai desktop untuk Linux bahkan hotel seperti Hotel Linux di Jerman pakai Linux buat semua operasinya. Juga kalau dulu orang bilang Linux nggak bisa buat embedded, toh ternyata sekarang sudah banyak produk embedded pakai Linux. Jadi yang penting bukan sistem operasi mana yang cocok, tapi sistem operasi mana yang bisa dibikin cocok, tanpa memakan waktu dan biaya yang besar. Semangat developer si Pandu jadi bergelora membara.

Dan satu lagi yang jelas dia nggak khawatir kena virus I LOVE U. Setelah dia lega dan yakin dengan niatannya untuk mencoba tutup kuping dengan omongan teman-temannya, tetangga-tetangganya. Si Pandu login ke Linux-nya, dia langsung ke direktori /usr/src/linux, /usr/doc dan dia mulai baca-baca source code kernel Linux dan dokumentasi Linux kembali untuk menimba ilmu. Kalau orang Korea di Samsung bisa bikin PDA pakai Linux, kenapa programmer di Indonesia harus nunggu Linux siap. Kenapa gua nggak bikin si Linux jadi siap, sukur-sukur orang jadi beli ama gua…dan nama TI Indonesia bisa makin di kenal di pentas TI dunia. Gitu yang ada di pikiran si Pandu. Siapa tahu bisa bikin macam-macam alat-alat pakai Linux, seperti MP3 player buat di mobil, atau radio Internet.

Pandu jadi semangat dan yakin besok bisa menyapa bang Saham dengan gagah dan mengucapkan:

“Bang Saham…. masa bodoh dengan harga saham Red Hat, atau VA Linux turun.. toh saat ini sebagian besar perusahaan Dot Com juga lagi pada turun.. gara-gara Federal Bank mainin suku bunganya jadi bukan gara-gara Linux-nya. Perusahaan Linux keliatan menyolok khan karena dia pemain baru jadi ekstra disorot. Kayak cewek baru yang masuk kelas aja.. dia pasti jadi pusat perhatian, apalagi kalau cakep. Kalau besoknya satu kelas dihukum di depan lapangan, pasti yang paling keliatan tuh cewek baru. Dan lagi karena banyak investor kecele buru-buru nafsu ngarepin keuntungan singkat dengan investasi di saham perusahaan Internet… Yang penting… ogut tetap mau belajar dan memperdalam Linux.. biar bisa banyak belajar, dan bikin produk mandiri. Kalau orang lain bilang Linux belum siap buat pemakai biasa… ogut yang bikin biar siap buat pemakai biasa di Indonesia. Ini kesempatan, masa bisanya kita cuma jadi pengekor aja. Kalau mau bikin produk sendiri kita harus fanatik dengan produk yang kita kembangkan…. Siapa tahu jadi paling depan nantinya… dan masih bisa sempat teriak… Viva TI Indonesia…Terserah deh.. temen-temen gua mau ikut atau tidak, yang penting gua udah ngajak.. gitu aja koq repot ! ”

Microsoft tampaknya harus kecewa dengan sepinya tangggapan konsumen terhadap Windows Vista. Saat ini sebagian besar yang membeli Windows Vista karena terbundel dengan perangkat komputernya. Tapi jarang ada yang secara khusus membeli Windows Vista secara terpisah. Salah satu kendala bagi konsumen adalah tingginya kebutuhan perangkat keras yang dituntut oleh Windows Vista. Sayangnya, bagi konsumen yang menggantungkan aplikasi yang hanya berjalan di platform Windows, mau tidak mau, cepat atau lambat harus melakukan migrasi ke Windows Vista. Ini berarti membeli perangkat keras yang baru. Apalagi bila nantinya siklus dukungan dari Microsoft terhadap Windows XP telah dihentikan, maka konsumen yang ingin menjaga keamanan sistemnya harus meninggalkan Windows XP dan upgrade ke Windows Vista dengan biaya ekstra perangkat keras yang tak dapat dihindari..

Situasi ini  memberikan pelajaran bagi kita semua, dalam melakukan pengadaan perangkat keras. Ketergantungan pada satu sistem operasi saja tanpa mempertimbangkan kompatibilitas perangkat keras tdengan sistem operasi lainnya, dapat menjadi boomerang di masa depan. Karena pengguna terpaksa mengikuti tuntutan upgrade sistem operasi tersebut. Suka tidak suka, butuh atau tidak butuh maka perangkat keras harus diganti agar tetap menggunakan sistem operasi atau aplikasi di sistem operasi tersebut.  Tidak melakukan upgrade perangkat lunak, sangatlah sulit, terutama akibat permasalahan sekuriti.  Maju kena, mundur kena. Bayangkan bila dalam 2 tahun ratusan ribu PC milik pemerintah harus diupgrade karena permasalahan ini. Oleh karena itu, sekaranglah saat yang tepat untuk menilai aturan pengadaan perangkat keras komputer bagi badan pemerintah. Agar tak sekedar dengan  pertimbangan jangka pendek, tapi juga jangka panjang.

Pemerintah di berbagai belahan dunia kini makin mempertimbangkan Open Source dalam kebijakan procurement. Diskusi dan penelaahan dilakukan oleh pemerintah dari Texas, Peru, India, China, Inggris, Jerman, Prancis dan juga negara Eropa Timur, termasuk Uni Eropa dan berbagai badan pemerintah USA. Walau tanpa dana lobby dan marketing, trend Open Source akhirnya sampai juga ke telinga para politisi tingkat tinggi.  President’s Information Technology Advisory Committee (PITAC) pada laporannya berjudul “Developimg Open Source Software to Advance High End Computing” merekomendasikan Open Source karena mendukung kompetisi yang baik. Menurut tim ini,  pemerintah USA sewajibnya membuat kondisi tersebut dalam proses procurement yang dilakukan, karena hal tersebut akan sangat baik kepada industri lokal. Keberpihakan proses procurement ke open source merupakan usaha menyamakan tingkat persaingan semua pihak yang turut serta pada proyek pemerintah.

Tentu saja keputusan procurement dengan memanfaatkan Open Source menimbulkan kekhawatiran banyak pihak. Baik bagi vendor non Open Source, ataupun pengelola sistem informasi di badan pemerintah. Kendala yang sering dipermasalahkan dalam penggunaan sistem operasi Linux secara luas adalah ketersediaan driver untuk perangkat keras. Sebab setiap membeli perangkat keras, jarang sekali ada logo kompatibel dengan Linux ataupun menyertakan driver untuk Linux.  Walaupun pada kenyataannya, tidak semua perangkat keras membutuhkan driver tambahan untuk dapat dijalankan di Linux. Sebagai contoh sebagian besar kartu jaringan, kartu grafis tidak membutuhkan driver tambahan. Tapi publik sering tetap mengira perangkat keras tersebut tak dapat dijalankan di Linux hanya karena ketika membelinya tidak disertai driver untuk Linux. Memang tidak dipungkiri ada beberapa perangkat keras yang tidak ada drivernya di Linux.  Tetapi itu sebetulnya bukan  saja permasalahan di Linux, tapi sistem operasi lainpun mengalami hal yang sama untuk perangkat keras tertentu.  Oleh karena itu aspek kompatibilitas dan interoperabilitas seharusnya dimasukkan dalam pertimbangan procurement perangkat keras di badan pemerintah.

Masalah driver di Linux ini, disebabkan faktor teknis dan non teknis yang menimbulkan beberapa kondisi. Kondisi pertama yaitu tidak disediakannya driver oleh pembuat perangkat keras, tetapi  informasi  perangkat keras tersebut tersedia secara terbuka. Sehingga memungkinkan pihak lain menulis driver untuk Linux. Kondisi kedua, tidak disediakannya driver oleh pihak produsen, dan juga tidak disediakan informasi secara terbuka tentang perangkat keras tersebut. Sehingga sulit untuk menulis drivernya. Kondisi ketiga, adanya perjanjian rahasia antara perangkat keras dengan vendor perangkat lunak. Sehingga pembuat perangkat keras tersebut tidak bersedia membuat driver dan mencegah informasi perangkat kerasnya digunakan untuk menulis driver untuk sistem operasi lain. Kondisi keempat, banyak perangkat keras yang “mengurangi” komponen dengan menjalankan fungsinya melalui program yang dijalankan di sistem opersi tertentu. Jadi alih-alih menggunakan hardware, fungsi itu dilakukan oleh suatu software yang dijalankan di sistem operasi khusus. Pada kondisi ini perangkat keras memang didisain untuk tidak portabel dengan sistem operasi lainnya.  Pada kondisi perangkat keras yang drivernya hanya dapat berjalan di MS Windows saja, sebetulnya pengguna berada pada pihak yang lemah. Karena masa depan pilihannya ditentukan oleh vendor tersebut.

Tentu saja hal itu tidak menyurutkan pemrogram dan vendor Open Source untuk menyediakan driver. Ada beberapa pendekatan yang digunakan sebagai solusi kebutuhan driver ini. Pendekatan pertama adalah kondisi ideal yaitu produsen perangkat keras menyediakan driver untuk Linux dan driver tersebut berlisensi Open Source. Saat ini sudah mulai banyak perangkat keras yang sudah menyertakan driver untuk Linux, misal beberapa printer, kartu jaringan. Pendekatan kedua yang juga masih ideal, yaitu walau tak ada driver dari produsen tersebut, tapi produsen itu membuka informasi tentang perangkat keras dan membolehkan pihak lain menuliskan drivernya.  Bahkan saat ini para programmer Linux membuka kesempatan bagi para produsen perangkat keras yang tidak ingin menulis drivernya di Linux, tapi bersedia membuka informasi tentang perangkat kerasnya, maka developer Linux akan menuliskan driver untuk vendor tersebut.  Mudah-mudahan dengan langkah ini makin banyak vendor perangkat keras yang menyediakan driver di Linux.

Pendekatan lainnya adalah kondisi non ideal tapi tetap masih memungkinkan pengguna memanfaatkan perangkat keras yang bersangkutan. Misal kondisi di mana produsen perangkat keras menyediaikan driver, tetapi driver tersebut bersifat proprietary (hanya kode biner saja, misal pada NVIDIA).  Solusi lain adalah firmware di driver Windows dapat “diserap” dan digunakan sebagai firmware di driver Linux. Misal pada beberapa kartu jaringan Broadcom. Solusi jenis lain yang dapat dilakukan adalah dengan menggunakan program ndiswrapper, maka driver di MS Windows dapat digunakan oleh pengguna Linux.. Pada kondisi  produsen tidak memberikan informasi perangkat keras tersebut secara terbuka, maka developer Linux perlu melakukan clean room reverse engineering, untuk menebak-nebak cara kerja perangkat keras, dan dapat dibuat driver yang bersifat Open Source.  Hal ini dilakukan pada beberapa driver wireless di Linux.

Bila pemerintah Indonesia berkeinginan melakukan optimasi pemanfaat perangkat keras, maka perlu dipertimbangkan peraturan procurement perangkat keras yang harus dapat  menggunakan sistem operasi lebih beragam..Artinya setiap perangkat keras yang dibeli pemerintah harus dapat dijalankan pada lebih dari 1 jenis sistem operasi, sistem operasi proprietary dan sistem operasi open source.  Hal ini akan memperlebar pilihan di masa mendatang.  Untuk melakukan langkah itu ada beberapa kemungkinan peraturan yang dapat ditempuh. Kemungkinan pertama adalah menerapkan regulasi yang mewajibkan semua perangkat keras yang dijual di Indonesia harus disertai dengan driver untuk sistem operasi yang lebih dari 1 jenis (misal Linux, FreeBSD, atau Mac). Tetapi tentu saja regulasi seperti di atas sangat sulit diterapkan, karena melibatkan vendor perangkat keras, penjual, dan juga produsen perangkat keras.  Sehingga takutnya hanya menjadi hitam di atas putih saja, atau para vendor berteriak merasa mendapat beban tambahan.

Kemungkinan lainnya adalah mewajibkan bahwa setiap perangkat keras yang dibeli pemerintah harus kompatibel dengan lebih dari 1 jenis sistem operasi. Untuk menerapkan regulasi seperti ini, relatif lebih mudah.  Pemerintah dapat mengeluarkan daftar perangkat keras yang kompatibel dengan lebih dari 1 jenis sistem operasi. Atau dapat juga perangkat keras yang ingin digunakan pemerintah telah melalui pengujian kompatibilitas oleh suatu pusat pengujian kompatibilitas yang independen. Semua informasi ini dikumpulkan pada suatu Pusat Kompatibilitas dan Interoperabilitas. Dengan adanya pusat ini, maka publik termasuk perusahaan yang turut serta dalam proyek pengadaan perangkat keras dapat memperoleh informasi tentang kompatibilitas perangkat keras yang diajukannya. Pusat kompatibilitas ini dapat saja dikelola oleh tim IGOS dengan bekerja sama misal dengan vendor ataupun pihak lainnya. Di samping menyediakan infomasi, pusat ini juga secara aktif menguji kompatibilitas perangkat keras yang ada di pasaran.

Di samping adanya informasi tentang perangkat keras mana saja yang kompatibel, pemerintah melalaui pusat ini perlu juga menyediakan suatu repository yang berisi driver-driver tambahan, serta informasi tentang bagaimana trick untuk mengatasi masalah driver di sistem operasi Open Source tersebut.  Biasanya pengguna Linux memecahkan masalah driver dengan cara mencari-cari informasi di  Internet. Seringkali orang lain telah membuat pemecahan akan masalah driver tersebut, dan pengguna cukup mengunduh dan menginstalnya.  Masalah terbesar mengatasi problem driver adalah mengetahui informasi yang tersebar tersebut.  Dengan cara menyediakan repository berupa knowledge base yang memecahkan masalah driver itu, maka akan sangat membantu proses pemanfaatan Open Source di kalangan pemerintah.  Tentu saja knowledge base ini harus secara rutin diupdate oleh pengelolanya.

Langkah lainnya yang perlu dilakukan pemerintah adalah menyediakan dana riset dan pengembangan untuk penulisan driver perangkat keras di Linux. Sehingga dapat dibuat driver untuk perangkat keras yang belum ada driver untuk sistem operasi Open Source. Termapat suk juga pemerintah damelakukan pendekatan ke vendor sehingga mereka bersedia membuka informasi perangkat keras dan memudahkan programmer Open Source untuk membuat drivernya. Dengan cara ini pemerintah tidak saja memanfaatkan Open Source, tapi secara aktif membantu perkembangan Open Source.Tentu saja semua itu dapat berjalan, bila pemerintah Indonesia berniat menyelamatkan investasi perangkat kerasnya.  Negara tetangga Malaysia melalui MAMPU, mencoba menelurkan kebijakan yang memihak ke Open Source, dengan tujuan meningkatkan penggunaan perangkat lunak, meningkatkan interoperabilitas, dan dengan adanya source code mencoba meningkatkan dukungan dan perawatan dan menghindari lock-in dari satu vendor serta meninrgkatkan keamanan. Tentu saja menurunkan Total Cost of Ownership (TCO) disamping mendorong kebanggan pada produk sendiri.  Brazil, tanpa malu-malu menunjukkan dengan jelas keberpihakan pada Open Source dalam proses procurement di badan pemerintah. Misal memprioritaskan penggunaan perangkat lunak Open Source, mengutamakan pengadopsian standard terbuka termasuk untuk jaminan interoperabilitas, dan membatasi penggunaan teknologi proprietary. Di samping itu di dalam pengadaan perangkat keras yang diutamaan adalah pernangkat keras yang mendukung platform open source. Apakah Indonesia yang termasuk golongan Large Emerging Economies (E7) di samping China, India, Brazil, Rusia, Turki, Meksiko, juga berani menempuh langkah yang sama melalui IGOS-nya ?  Ataukah takut dikira memihak ke salah pihak saja ?

Pada dasarnya penerapan penggunaan Open Source yang dibarengi regulasi pemanfaatan perangkat keras akan mendorong pelaksanaan procurement yang mendukung transparansi, obyektif, dengan adanya justifikasi pilihan serta tidak melakukan diskriminasi.  Jadi keputusan procurement yang mewajibkan kompatibilitas dengan Open Source, bukanlah berpihak pada vendor Open Source, tapi lebih kepada keinginan mengamankan investasi yang dengan dana masyarakat. Sustainibilitas sistem merupakan suatu hal yang penting dalam kesinambungan layanan eGovernment.  Menjaga agar perangkat keras selalu dapat digunakan seoptimal mungkin adalah salah satu faktor penting menjaga sustanaibilitas sistem.

(Pernah terbit di majalah Warta eGov)

Pada tahun 80-an, komputer IBM PC yang tak dihubungkan ke jaringan (stand alone) mulai digunakan untuk berbagai keperluan. Saat itu, masalah keamanan merupakan masalah fisik semata. Ketika jaringan komputer mulai dikenal dan digunakan, sekuriti komputer mulai diperhatikan dan digunakan untuk mengatur hak pemakaian resource, baik fisik (memory, processor, disk) maupun data. Kini masalah sekuriti menjadi kompleks seiring dengan meluasnya pemanfaatan komputer, terutama setelah lahirnya Internet.

Internet awalnya dikembangkan untuk menghubungkan antar pihak yang saling dipercaya dengan tujuan saling bertukar menukar informasi. Walau merupakan proyek Departemen Pertahanan Amerika, Internet digunakan dan dikembangkan untuk tujuan kolaborasi dunia akademis yang serba terbuka dengan menyediakan sarana jaringan agar, bagi pengguna Internet yang notabene adalah ilmuwan dapat saling menggunakan sumber daya komputasi dan informasi. Saat itu antar pengguna seringkali bertukar password ataupun sistem yang begitu terbuka dengan akun guest tidak menjadi masalah. Tidak heran layanan seperti telnet, ftp, finger yang digunakan secara luas pada awal masa Internet memiliki begitu besar celah keamanan. Misal layanan telnet dengan mudah disadap, sehingga orang dapat mengetahui password dari rekan kerjanya

Perkembangan internet begitu pesat dan kini telah menjadi suatu jaringan raksasa yang saling menghubungkan berbagai jaringan. Pemanfaatannya di bidang bisnis menjadikan terjadinya pergeseran model. Dari bentukan komunitas pengguna internet berupa suatu Gemeinschaft dengan norma internal dan tradisi yang diatur berdasarkan status dan didorong oleh kecintaan, kewajiban serta kesamaan pemahaman dan tujuan, sekarang telah bergeser dan cenderung menjadi suatu Gesselschaft yang terdiri dari individu (organisasi) yang memiliki interest masing-masing yang saling berkompetisi untuk kepentingan material sehingga berbentuk pasar bebas.

Pada bentuk pertama bisa dikatakan tak ada batasan antara privat dan publik, sedang pada yang kedua terjadi perbedaan secara jelas. Dengan adanya pergeseran tersebut dan makin banyaknya penggunaan eCommerce kebutuhan akan sekuriti mulai tampak dengan jelas. Banyak institusi yang awalnya menganggap remeh masalah ini akhirnya mengalami kerugian yang besar akibat kelalaian ini.

Komunitas Internet yang tadinya merupakan komunitas sejenis (para ilmuwan) yang berdasarkan rasa percaya dan keinginan berkolaborasi, kini menjadi komunitas yang majemuk, dan penuh dengan orang asing. Sehingga mirip dengan jalanan yang rawan akan tindak kejahatan. Hukum (apalagi di Indonesia) sepertinya belum bisa mengikuti kecepatan perubahan internet. Sehingga langkah paling tepat untuk melindungi sistem, adalah dari diri pengguna sendiri. Baik secara aktif menjaga pesan yang dikirimkan, teliti dalam menerima pesan, maupun berhati-hati dalam menggunakan fasilitas atau jasa di internet. Kasus berbagai virus-worm dari I LOVE U, BLASTER, dan sebagainya yang mengirimkan pesan seakan-akan dari pengguna dengan tujuan yang ada di address book pengguna, sudah merupakan suatu contoh nyata begitu mudahnya kasus pelanggaran keamanan dan pencurian identitas dilakukan. Ini juga berawal dari ketakpedulian pengguna terhadap permasalahan ini.

Ketika Internet digunakan secara luas, dan masuk ke dunia bisnis. Apalagi makin banyak aplikasi bisnis yang dijalan di Internet. Pertimbangan sekuritipun menjadi diutamakan. Berbagai jenis sistem baru dikembangkan untuk menyediakan layanan yang aman, misal https, ssl dan sebagainya. Serangan-serangan baru banyak timbul dan membuat perubahan pada sistem Internet. Serangan semacam WORM dari Morris, ataupun DDOS yang menimpa situs besar seperti Yahoo, menjadikan perubahan konfigurasi dan penerapan protokol. Paket ICMP yang tadinya digunakan aplikasi semacam ping dan traceroute untuk menguji keberadaan jalur ke suatu alamat, sekarang banyak diblok untuk mencegah digunakannya sebagai salah satu serangan. Layanan seperti telnet dan ftp sudah banyak ditiadakan dan digantikan aplikasi yang lebih aman karena dilengkapi dengan teknologi enkripsi seperti ssh, ataupun sftp.

Semakin kompleks dan saling terhubungnya antar bagian dalam sistem, menjadikan sistem makin sulit untuk dijamin keamanannya. Sekuriti adalah suatu proses, bukan produk. Sebagai proses maka sekuriti itu memiliki banyak komponen. Sekuriti juga seperti rantai yang terdiri dari banyak mata rantai. Seperti halnya rantai, maka kekuatan sistem setara dengan kekuatan dari mata rantai yang terlemah. Orang/pengguna merupakan sisi terlemah dari sekuriti. Mereka tak memahami komputer, mereka percaya apa yang disebutkan komputer. Mereka tak memahami resiko. Mereka tak mengetahui ancaman yang ada. Orang menginginkan sistem yang aman tetapi mereka tak mau melihat bagaimana kerja sistem tersebut. Pengguna tak memiliki ide, apakah situs yang dimasukinya situs yang bisa dipercaya atau tidak.

Manusia adalah salah satu faktor yang sangat penting tetap sering kali dilupakan dalam pengembangan Teknologi Informasi. Begitu juga dalam mengembangkan sistem sekuriti. Sebagai contoh karena penggunaan password yang sulit sehingga menyebabkan pengguna malah menuliskannya pada kertas yang ditempel dekat komputer. Sehingga dalam menyusun kebijakan sekuriti faktor manusia dan budaya setempat haruslah sangat dipertimbangkan. Salah satu permasalahan utama dengan user di sisi sekuriti, adalah akibat komunikasi atau penjelasan yang kurang memadai pada user dan disain yang kurang berpusat pada user yang mengakibatkan lemahnya sekuriti. User seringkali tak menerima penjelasan yang cukup, sehingga mereka membuat atau mereka-reka sendiri resiko atau model sekuriti yang terjadi. Seringkali ini menimbulkan pengabaian dan mengakibatkan kelemahan sekuriti.

Pengetahuan tentang sekuriti ataupun kepedulian (awareness) tentang sekuriti bukan saja penting bagi pendisain sistem, tetapi juga bagi pengguna awam. Ketidak-pedulian terhadap sekuriti sistem, sering membuat pengguna melakukan tindakan yang membuat sistem kedalam kondisi tidak aman. Sebagai contoh penggunaan password yang sederhana, ataupun pengguna tidak memeriksa ketika melakukan koneksi https kepada suatu situs eBanking, ternyata menuju situs eBanking palsu. Seringkali pengguna percaya begitu saja terhadap keamanan sistem, akibat pengguna tidak bisa mencerna informasi teknis yang diberikan oleh si penyedia jasa. Misal dengan informasi telah digunakan firewall, dan ssl maka dianggap sistem telah aman selamanya dan dalam segala kondisi. Pengetahuan bagi pengguna tentang celah keamanan dapat meningkatkan kewaspadaan pengguna terhadap kemungkinan serangan yang dapat merugikan dirinya.

Biasanya buku tentang sekuriti sistem, akan bermula dari menerangkan tentang konsep sekuriti dan dilanjutkan dengan langkah-langkah untuk membuat sistem lebih aman. Misal perangkat bantu manakah yang dapat digunakan, patch manakah yang harus diterapkan dan berbagai teknik lainnya. Buku ini melakukan pendekatan agak berbeda, yaitu dengan menerangkan jenis-jenis uji penetrasi yang dapat dilakukan terhadap suatu sistem. Dengan menerapkan uji penetrasi ini terhadap sistem maka si perancang sistem dapat memeriksa apakah sistemnya sudah cukup aman terhadap celah yang telah umum.

Sebagai pengantar dari buku ini saya akan memulai dengan suatu peringatan dan harapan kepada pembaca agar memanfaatkan pengetahuan di buku ini dengan sebaik-baiknya dan untuk kepentingan masyarakat luas. Memang penyebaran pengetahuan seperti uji penetrasi ini dapat menimbulkan syak wasangka sebagai usaha menyebarkan teknik-teknik buruk yang dapat merugikan kepentingan masyarakat banyak.

Sepintas lalu teknik penetrasi ini dapat digunakan untuk mengambil manfaat dari kelengahan orang lain. Tapi dengan menyebarkannya ke masyarakat luas, maka diharapkan masyarakat luas dapat lebih berhati-hati dalam menggunakan Internet, dan perancang sistem dapat mendisain dan mengimplementasikan sistemnya lebih hati-hati dan membuat sistem lebih aman. Masyarakat lebih berhati-hati dalam menggunakan komputer di tempat terbuka (Warnet misalnya), masyarakat berhati-hati dalam menggunakan credit card dan mencatat rapih tiap transaksi yang dilakukan dan menyimpan bukti transaksinya. Jadi intinya diharapkan masyarakat tidak begitu saja gegabah di dalam hal keamanan sistem. Karena komputer makin luas digunakan dan makin beragam fungsinya.

Pengetahuan penetrasi ini tidak perlu ditutup-tutupi, karena memang telah ada di Internet secara luas. Bahkan beberapa perangkat bantu yang dapat melakukan uji penetrasi secara otomatis yang melakukan eksploitasi kelemahan sistem. Software tersebut dapat didownload secara bebas dari Internet dan disebut dengan “automate exploit tools“. Awalnya perangkat lunak ini digunakan untuk pengujian sistem (penetration test). Tapi dengan berbekal software ini, seorang cracker dapat melakukan exploitasi di mana saja dan kapan saja, tanpa harus mempunyai pengetahuan khusus. Cracker jenis ini dikenal sebagai “script kiddies“. Sehingga dengan tidak menginformasikan teknik uji penetrasi kepada masyarakat luas, maka justru segelintir orang yang kebetulan memahami uji penetrasi ini dapat memanfaatkan kelengahan masyarakat luas. Akan tetapi proses dalam penyebaran suatu celah kepada masyarakat luas sebaiknya melalui prosedur yang baik, misal dimulai dengan pemberitahuan kepada si pemilik sistem (atau vendor), lalu setelah ditemukan cara pencegahannya (patch, anti virus dan sebagainya), maka barulah diberitahu kepada masyarakat luas. Tahapan ini yang dikenal dengan istilah advisory.

Beda antara hacker dan cracker hanyalah intensi, atau niatnya. Motivasi para hacker untuk menemukan vunerability adalah untuk membuktikan kemampuannya atau sebagai bagian dari kontrol sosial terhadap sistem. Sedangkan motivasi para cracker sangat beragam, diantaranya adalah untuk propaganda (deface web site/email), kriminal murni, penyerangan destruktif (akibat dendam atau ketidak-sukaan terhadap suatu insitusi), dan lain-lain. Apapun motif dari cracker selalu ada pihak yang dirugikan akibat tindakannya.

Apa perlunya pengetahuan uji penetrasi ini pada perancangan sistem ? Pada tahapan perancangan sistem, untuk menganalisis kelemahan sistem dan memperhitungkan resiko dari suatu kemungkinan celah dikenal suatu metoda yang diperkenalkan oleh Bruce Schneier, metoda ini lazim disebut Attack Tree. Dalam metoda attack treee, goal serangan pada puncak pohon serangan. Pada cabang di bawahnya, si perancang sistem akan mereka-reka kemungkinan serangan-serangan apakah yang mungkin dilakukan untuk mencapai goal tersebut. Untuk setiap jenis serangan diperhitungkan probabilitas dilakukannya serangan tersebut, biaya atau usaha untuk melakukan serangan tersebut, serta kerugian yang dapat terjadi bila serangan tersebut terjadi. Biasanya si penyerang akan cenderung memilih serangan yang mudah dilakukan dan memberikan dampak terbesar. Si perancang sistem sebaiknya harus mencegah serangan yang memiliki probabilitas tertinggi, atau serangan yang dapat menimbulkan kerugian terbesar. Setiap cabang dari goal (kemungkinan serangan) akan dianalisis selanjutnya ke cabang bawah berupa prasyarat ataupun langkah untuk melakukan serangan tersebebut.

Metoda ini sebetulnya tidak tergolong baru, di dalam literatur rekayasa komputer sekuriti juga dikenal metoda attack-graph, atau di dalam literatur system safety (keamanan dan keselamatan sistem), dikenal metoda fault-tree, yang digunakan untuk melakukan evaluasi keamanan suatu sistem, dan di dalam literatur rekayasa perangkat lunak (software engineering) dikenal test case graph. Metoda seperti fault tree ini sudah lazim dikenal pada sistem kritis seperti reaktor nuklir, sistem kendali pabrik dan lain sebaiknya.

Seperti dijelaskan di atas, dalam menerapkan metoda analisis ini, untuk mencapai tiap goal serangan, maka si perancang harus mereka-reka kemungkinan serangan. Sehingga, pengetahuan tentang berbagai penetrasi jelas akan memudahkan bagi si perancang sistem untuk memprediksikan skenario serangan. Pengetahuan ini juga merupakan suatu pengetahuan wajib bagi mereka yang ingin melakukan pengujian sekuriti sistem, terutama untuk meningkatkan sekuriti sistemnya. Biasanya suatu tim yang disebut Tiger Team akan melakukan uji penetrasi. Perusahaan asuransi keamanan sistem sering mempekerjakan tim seperti ini untuk melakukan uji penetrasi terhadap sistem yang diasuransikan.

Biasanya penganalisis keamanan sistem akan mencoba memikirkan skenario berbagai jenis serangan yang dapat dilakukan pada suatu sistem jaringan komputer. Pada dasarnya serangan pada suatu sistem jaringan komputer sendiri ada 3 gelombang trend utama yaitu:

• Gelombang pertama adalah serangan fisik . Serangan ini ditujukan kepada fasilitas jaringan, perangkat elektronis dan komputer.
• Gelombang kedua adalah serangan sintatik. Serangan ini ditujukan terhadap keringkihan (vulnerability ) pada perangkat lunak, celah yang ada pada algoritma kriptografi atau protokol.
• Gelombang ketiga adalah serangan semantik. Serangan jenis ini memanfaatkan arti dari isi pesan yang dikirim. Dengan kata lain adalah menyebarkan disinformasi melalui jaringan.

Sebagaimana halnya pisau ataupun pengetahuan lainnya, pengetahuan uji penetrasi dapat pula digunakan untuk masuk buruk. Mudah-mudahan pembaca dapat mengambil manfaat positif dan menggunakan pengetahuan yang ada di buku ini, untuk kepentingan masyarakat banyak.

Selamat membaca, belajar dan memanfaatkannya untuk membuat hidup masyarakat lebih baik dan sejahtera

Ketika terjadi kasus sekuriti seperti maraknya deface pada situs-situs pemerintah saat ini, sering orang berfokus pada sisi teknis, dan kalaupun sistem non teknis yang dibicarakan lebih pada sisi “operator”nya misal dana tidak cukup untuk pengelola, waktu yang terlalu terburu-buru menyiapkan sistem, SDM yang tidak memadai. Tetapi jarang sekali yang mulai membahas tentang organisasnya, organisasi bagaimana yang seharusnya dimiliki ketika ICT makin “serius”, terutama dalam dunia per Internetan.

Internet kini telah berubah, dari yang tadinya memiliki barrier tinggi untuk memasukinya, sehingga hanya mereka yang kenal sama kenal berhubungan. Kini menjadi dunia yang siapa saja bisa berhubungan dengan siapa saja. Kondisi ini menyebabkan keinginan “mengembalikan” Internet seperti dahulu kala, tanpa aturan dan kelembagaan menjadilan tidak mungkin.

Oleh karena itu membicarakan sekuriti secara luas tanpa melibatkan organisasi yang menanganinya kuranglah tepat. Sekuriti memiliki pengaruh sisi non teknologi, yaitu manusia dan organisasi. Saya akan menulis apa yang saya ketahui di negara tempat saya tinggal ini, bukan karena Jerman minded, tapi lebih karena keinginan bercerita dari hal yang lebih saya ketahui, sebab kondisi di negara lain saya kurang tahu.

Di Jerman, dari sisi pemerintah ada badan bernama Bundesamt für Sicherheit in der Informationstechnik (BSI) [http://www.bsi.de]. Badan pemerintah ini berperan untuk menyediakan tercapainya pemanfaatan TI di badan pemerintah Jerman secara handal dan aman. Di samping melakukan riset, juga melakukan sertifikasi serta sosialiasi panduan-panduan serta standard untuk mencapai hal tersebut. Mungkin mirip dengan National Security Agency-nya USA. Keberadaan BSI makin dirasakan penting saat ini (bukan saja dari keamanan negara, tapi juga keamanan masyarakat). Karena semaki bergantungnya masyarakat terhadap TI maka isu sekuriti makin menjadi penting. Sabotase dan penyalah-gunaan TI dapat lebih membahayakan.

Untuk itu BSI sebagai badan pemerintah menggalang kerjasama dengan industri dan berbagai badan pemerintahan. Misal dengan menginformasikan ke vendor, atau sebaliknya mengumpulkan informasi dari vendor. Di samping itu, BSI juga aktif melakukan sertifikasi terhadap produk-produk TI yang digunakan badan pemerintah dan masyarakat. BSI ini memiliki 4 divisi, yaitu divisi administrasi, divisi aplikasi sekuriti dan infrastruktur kritis dan internet, lalu divisi kriptografi dan landasan ilmiah, lalu divisi pencegahan penyadapan, sertifikasi dan juga akreditasi.

Dengan semakin banyaknya penggunaan TI di badan pemerintah. Maka wajar bila terjadi gangguan keamanan lebih besar di instalasi TI badan pemerintah tersebut. Maka sejak 1 September 2001 telah dibentuk CERT-Bund (CERT untuk badan pemerintah), [http://www.bsi.bund.de/certbund/index.htm]. Organisasi ini menggantikan peranan BSI-CERT agar sesuai dengan kebutuhan dan fungsi TI di badan pemeirntah saat ini. Keberadaan CERT untuk badan pemerintah ini makin dirasakan perlu karena dengna makin bergantungnya badan pemerintah dengan pemanfaatan TI dalam operasi sehari-harinya. Adanya gangguan seperti serangan DDOS, atau virus dapat menganggu beroperasinya badan pemerintahan.

Fungsi dari CERT Bund ini mengorganisir tindakan preventif dan reaktif terhadap kemungkinan ganggunan kemanan dan keandanan dari sistem komputerisasi di badan pemeirntah. Sehingga CERT secara aktif menginformasikan kepada badan-badan pemerintah tetnang masalah sekuriti. Termasuk menyediakan layanan informasi dan peringatan dini terhadap bahaya sekuriti (advisory dan warning) dan langkah yang harus dilakukan. Termasuk menyediakan tim yang siap sedia 24 jam untuk melakukan hal tersebut serta melakukan analisis bila terjadi problem sekuriti. Tentu saja untuk melakukan hal itu kerja sama dengan industri untuk mendapatkan informasi peringatan terkini dilakukan juga.

Tidak saja untuk badan pemerintahan, dibentuk juga CERT untuk masyarakat luas yang disebut Bürger-CERT [http://www.buerger-cert.de/]. Hal itu disadari karena makin digunakannya TI di masyarakat terutama yang berkaitan dengan data-data penting. Misal pendaftaran kewarga negaraan secara online, transaksi perbankan online. Sehingga dibutuhkan suatu CERT yang khusus menangani penggunaan TI di masyarakat luas. Organisasi ini aktif menginformsikan ke masyakarat luas mengenai permasalahannya. Ini merupakkan proyek dari BSI dan MCert Deutsche Gesellschaft für IT-Sicherheit [http://www.mcert.de/] yang merupakan suatu pusat kompetensi sekuriti yang netral (terdiri dari beragam vendor). Salah satu kegiatan adalah memberikan peringatan dan tindakan yang perlu dilakukan misal masalah virus, penipuan via email dan lain sebagianya. Untuk melengkapi layanan ke masyarakat maka BSI juga menyediakan suatu layanan disebut BSI fuer Burger [http://www.bsi-fuerburger.de]. Yang merupakan portal berisi informasi keamanan untuk masyarakat luas.

Sebagai kegiatan sosialisasi, dalam tiap event komputer selalu diadakan CEFIS Centrum Fuer InformatonSicherheit [http://www.cefis.de] atau dalam bahasa Indonesianya pusat informasi sekuriti, misal di CeBIT merupakan stand utama di hall 7 yang menyajikan soal sekuriti dengan peserta sekitar 20 perusahan/badan. Pusat informasi ini ditujukan untuk perusahaan yang memiliki kebutuhan sekuriti khusus. Misal yang berkaitan dengan kehandalan, keamanan dan kontinuitas operasi dari TI. Termasuk juga keamanan fisik misal terhadap api dan sabotase. Juga perihal seperti kriptografi, pemeriksaan sekuriti, sertifikasi dan beragam badan untuk konsultasi dan perencanaan. Juga disajikan The Secure Computer Center yang dioperasikan oleh VON ZUR MÜHLEN’SCHE GmbH. Suatu instalasi sistem yang telah memenuhi kriteria dan disertifikasi oleh BSI. Pengkabelan yang digunakan juga telah memenuhi pra-syarat kemanan. Faktor cadangan dan keberadaan sistem pengganti juga disajikan pada pusat ini. Di samping itu, selama masa pameran disajikan beragam kuliah umum dan demonstrasi mengenai sekuriti, termasuk acara Hacking Live.

Di samping badan tersebut, untuk menjalin kerja sama antara badan pemerintah, industri dan akademis maka ada juga lembaga yang bernama CAST-FORUM [http://www.cast-forum.de]  yang rutin melakukan seminar, pelatihan dan sebagianya. Keanggotaan CAST Forum ini terbuka bagi organisasi, perusahaan maupun perorangan.  Saat ini Universitas Gunadarma juga telah bergabung menjadi anggota forum ini [http://www.cast-forum.de/mitglieder/cast].

Bagaimana kesiapan badan sejenis di Indonesia ? Siapkah kita dengan organisasi-organisasi seperti di atas ? Bila kita sibuk berbicara dengan UU Transaksi Elektronis dan penerapan UU Pabean yang terkait dengan transaksi secara elektronis, maka sudah sewajarnya kita juga mulai memikirkan langkah-langkah organisasi dan layanan seperti di atas. Jangan sampai semuanya baru dilakukukan setelah terlambat. Memang di Indonesia sudah ada ID SIRTI tapi ruang lingkupnya berbeda, karena lebih berfokus pada pengawasan Internet terutama kaitannya untuk penegakkan hukum. Juga memang sejak lama ada ID-CERT [http://www.cert.or.id] tapi kegiatannya masih casual dan belum teroganisir untuk memenuhi kepentingan seperti badan pemerintah dan masyarakat luas lainnya, dan barrier orang untuk terlibat pada organisasi ini masih tinggi. Sebagai contoh ketika minggu-minggu ini banyak kasus deface, surat himbauan dan advisory dari ID-CERT tampak belum terdengar. Seingat saya ketika kasus deface Malaysia vs Indonesia lah terakhir ID CERT sempat merilis surat himbauan agar tidak terjadi kasus deface. Mungkin personal-nya sedang sibuk, toh ini kegiatan volounteer.

Saat ini response team untuk masalah sekuriti, di badan pemerintah Indonesia masih bersifat “getuk tular” alias dari mulut ke telinga (kalau mulut ke mulut, lain lagi ceritanya). Misal ada yang melihat situs bolong, akan coba kontak ke adminnya, ada situs kena deface ada yang kontak ke media :-).

Tinggal di negara Jerman, mau tidak mau kami sekeluarga ketularan sedikit virus sepak, walau tidak sampai parah harus ke stadion di negara lain, maksain diri nonton sepak bola. Salah satu yang jadi ciri Jerman dan sepak bola adalah permainan Tipp-Kick [http://www.tipp-kick.de/]. Permainan sepak bola dengan jari ini dilakukan di atas meja. Menggunakan 2 pemain saja, satu penyerang dan 1 penjaga gawang. Penyanyi Campino dari group punk rock die Toten Hosen [http://www.dietotenhosen.de/] adalah salah satu selebritis yang tergila-gila permainan ini.

Permainan ini diciptakan oleh Karl Mayer dari Stuttgart dan pada tahun 1921 dipatenkan. Kemudian tahun 1924 Edwin Mieg dari Schwening membeli lisensinya lalu mengembangkan hingga menjadi produk yang dapat dijual. Pada rentang tahun 1934 hingga 1938 permainan ini benar-benar menjadi top di keluarga-keluarga Jerman. Maklum kondisi cuuaca, misal musim dingin, mengakibatkan keluarga membutuhkan permainan yang bisa dilakukan di dalam rumah dan berukuran kecil. Hingga saat ini produksi tetap diteruskan oleh perusahaan yang sama, yang merupakan perusahaan keluarga tersebut.

Lapangan permainan sepak bola meja ini berukuran 106 x 70 cm. Setiap pihak yang bermain dapat menggunakan hingga 4 pemain, tetapi hanya 1 pemain yang aktif pada satu saat. Seperti halnya sepak bola, pada tengah main akan dilakukan tukar tempat. Permainan ini menggunakan bola yang khusus, tidak seperti halnya sepak bola betulan yang menggunakan prinsip “bola itu bundar”, maka Tipp-Kick menggunakan bola yang bersisi datar banyak. Bola itu separuh berwarna putih dan separuh berwarna hitam.

Mengapa bersisi datar ? Karena ini akan menentukan pihak mana yang boleh menendang setelah bola berhenti bergerak. Jadi sebelum dimulai kedua belah pihak akan menentukan warna pilihannya, hitam atau putih (seperti warna sisi bola). Setelah ditentukan via undian siapa yang mulai menendang, maka mulailah salah satu pemain mendeang bola dengan cara menekan tombol di atas kepala figur pemain bola tersebut. Dan seperti halyna permainan sepak bola, tendangan akan dimulai dari tengah lapangan.

Setelah menendang bola akan bergulir dan ketika berhenti dapat dilihat warna apa yang berada di atas, dan pemilik warna itu akan dapat giliran menendang, begitu seterusnya hingga dapat menenang bola ke arah gawang. Penjaga gawang dapat bergerak ke arah kanan dan kiri sesuai tombol yang ditekan. Penjaga gawang boleh menendang tanpa bergantung warna apa yang ada di atas, selama bola itu berada di daerah pinalti. Permainan ini berlangsung 2 x5 menit, perpanjang dapat dilakukan 2 x 2 menit. Yang memasukkan bola ke gawang musuh terbanyak adalah pemenangnya.

Virus bermain Tipp-Kick ini disebarkan oleh si manusia gila bola, alias Eko Nugroho [http://sofaberdua.wordpress.com]. Figur-figur pemain tersebut juga dijual terpisah, sesuai dengan figur pemain top dan klub yang populer. Ada juga orang yang mengkoleksi figur-figur ini. Kami belum separah itu.

Bermain tipp-kick ini sering lebih seru dari bermain Play Station, sebab ketrampilan jareeee-jareeee benar-benar dibutuhkan. Walau merupakan permainan kuno, tapi hingga saat ini Tipp-Kick tetap populer. Bahkan ada Liga dan persatuan Tipp-Kick ini di Jerman yang bernama DTKV - Deutscher Tipp Kich Verband [http://www.deutscher-tipp-kick-verband.de/] dan untuk tingkat dunianya iTive [http://www.itive-world.com/]