Lamunan-nya IMW

WOSOC 2008
 http://www.wosoc-conference.org

The Workshop on Open Source and Open Content (WOSOC) will be held from 30th of November till the 3rd of December 2008. The venue is Bali Dynasty Hotel, Denpasar - Bali, Indonesia. The theme for the WOSOC is “Making the Open Source and Open Content work for people”. It is expected to attract international and region participants and will bring together participants representative of government, businesses, civil society organizations and academics.

The WOSOC 2008 will investigate several questions with respect to the use and development of Open Source and Open Content in various countries particularly in developing countries. Exploring these questions is crucial for the capacity building, capability formation, competency building and knowledge creation in ensuring a sustainable development model. Practical examples of the possibilities and consequences of open source adoption are taken from industrialized countries and highlighting initiatives in developing countries.

Many developing countries identify that information and communication technologies (ICT) offer significant opportunities to address current demands and repositioning for a better future. Unfortunately, developing countries always face the high cost of software license, making it the principal reason for unauthorized copying. Furthermore, the proprietary and closed source software sometimes makes developing countries unable to afford customization in order to fulfill the local needs. Open Source Software (OSS) enables developing countries to solve these problems and adapt software to meet local needs without licensing problem.

WOSOC 2008 introduces two main tracks :

* Open Source Track
* Open Content Track

Track 1. Open Source

The availability of OSS may be critical to technology trajectories in ICT. OSS has the potential to help democratization and help find solutions to the most pressing problems faced by developing countries. Due to the lower labor cost in developing countries, cost of re-training users and hiring skilled people to migrate and run OSS based systems is not as high as it is i n developed countries. More importantly, this training cost is contributing to the local economy rather than paying expensive software license fees.

Government and public sector organizations have initiated the use of OSS as a key part of their policy in information technol ogy. It is motivated by the reduction in cost of IT investments, as well as independence of development, a drive for security and autonomy, and a means to address intellectual property rights enforcement. Some governments already employ software procurement policies, which require the use of OSS.

In implementing information systems, government and public organizations have to consider many factors including flexibility, features, scalability, cost, and security. Information systems that are used to capture, create, store, process or distribut e classified information must be properly managed to protect against unauthorized disclosure of classified information, loss of data integrity, and to ensure the availability of data and system. The perception that OSS is less secure than “professionally” developed closed source proprietary software is a common one, but is substantially flawed. Discussing the real situation of OSS with respect to security, trust and privacy will prove that OSS can be more trusted in the wide deployment.

OSS provides an opportunity to achieve a public sector that is just, effective, transparent and accountable. To establish the
sustainability of OSS in public sector, OSS must create business opportunities for private firms, reduce cost of IT inves tment in the private and/or public sectors of the economy and improve the efficiency and effectiveness of government. Theref ore, OSS can assist in bridging the digital gap between developed and developing countries. Thus, a framework for understan ding the policy implications surrounding open source software should be developed in order to ensure the success of implementation.

The openness of OSS creates opportunities to provide bigger accessibility of the ICT. Accessibility is used to describe the degree to which a system is usable by as many people as possible. It is about inclusion of all people. Particular groups of users are still being neglected in the development of ICT such as women and people who has limitation in language. Women constitute over half of the population, by far a majority yet their numbers are not evident in ICT applications and the ICT industry. Other aspects is the language, predominant technology is supplied in European languages yet for many developing countries this is not their mother tongue and they are limited to accessing either later in life or through a second language.

The focus of this track is the discussion about development and implementation of various open source software and solution for various domains. The topics of interest of the track include:

1.1. Studies of OSS deployment

* OSS as solution for the public sector: Government, Education, Health Care or Defense
* OSS as solution for private sector
* Mining and analyzing the OSS projects repositories
* Knowledge management, eLearning platform using OSS
* Quality metrics for the OSS artifacts
* Software assurance method for OSS development
* Social impact and cultural issues in use of OSS
* Policy issues in use and development of OSS
* Assessment and development methodologies for OSS projects and projects employing OSS
* User-centered design, human factor and usability aspects of OSS
* Training strategies for OSS deployment
* Trust, security and privacy in OSS
* OSS and dependability system
* Scalability issues
* Case studies

1.2. Specific OSS solutions for IT

* OSS solutions for infrastructures, middle-ware
* OSS solutions for data grid computing
* Health services management and E-Health
* Biomedical Ontologies and Very Large Databases
* Semantic web technologies
* Enterprise system using OSS such as ERP, CRM and Decision Support System
* Application and development of OSS database management systems
* Embedding OSS code in larger applications
* OSS data sharing solutions: distributed file systems, data spaces, P2P environments
* OSS for data intensive applications
* Service Oriented Architecture
* Business-oriented and consumer-oriented system
* CASE tools for system development
* Open source in smart phones and mobile networked devices
* Open hardware and licensing
* Case studies

1.3. OSS communities and project management

* Working with OSS communities
* Organizational and management issues
* Coordination among member of OSS development projects
* OSS development projects across national boundaries
* Requirement engineering in OSS development projects
* Project management issues related to OSS development projects
* Sustainability of Open Source Projects
* Open Source and Open Standard as government policy
* Woman in Open Source development activities
* Law, culture, and non technical issues
* Open source in democracy, politics, government, and education
* Best practices for building a business model around open source
* Community, users and architecture of collaboration
* Interoperability frameworks and inter-administration in e-Government
* Case studies

Track 2. Open Content

In recent years, there is a strong interest among academics, policy makers, activists, businessmen and other practitioners in open collaboration and access as a driver of creativity. The focus of this track is to discuss the mechanism of free dissemination and access of knowledge. Internet offers the possibility of making knowledge universally accessible. Nowadays, research organizations advocate consistently using the Internet for scientific communication and publishing. Their recommendations in favor of open access are directed not only at research institutions but also and to the same extent at cultural institutes such as libraries, archives, and museums. As a result, publishing practices are expected to undergo considerable changes.

OSS has a complementary and reciprocal relationship to research and education. One needs an educated section of the population to fulfill the full potential of OSS, and at the same time OSS helps, enhances and complements education by providing tools to promote research and education. OSS provides opportunities: unrestricted access to the source code and knowledge, an environment of unlimited experimentation and tinkering and collaboration and interaction with a community of programmers, coders and users around the world.

The notions of open science and open data demonstrate the strong tradition of openness in the academic community. The open nature of open content, makes the collaboration for creative work more sustainable. Open access journals and other open content provide inspiring examples of collaborative creativity and participatory access, such as Wikipedia. Open collaboration is closely linked to access to knowledge issues, enabling active participation rather than passive consumption especially in developing countries. Open Collaboration and access are the driver of creativity.

Open access publishing is known to involve the free availability of the results of research mainly in the form of scholarly articles. For authors, open access can be achieved by publishing articles in open access journals, and/or by storing copies of articles in open access archives or repositories. Publishing articles in this mechanism is considered an alternative to publishing in the traditional journals. An Open Access journal allows all those who have Internet access to freely read, download, copy, distribute, and print articles and other materials. Open content often looks explicitly towards open source software for business models, and open science provides through its history a glimpse of the potential of openness,

The concept of aggregating, sharing, and collaboratively enriching free educational materials over the Internet has been emerging over the past several years. The movement has been led by faculty members and content specialists who believe that making lesson plans, training modules and full courses freely available can help improve teaching. Unfortunately, the movement to use open educational resources in higher education has not yet realized the full impact. It is still in its infancy and faces some technical and cultural challenges that affect its widespread adoption.

Interoperability — the ability of multiple initiatives on different technology platforms to seamlessly share metadata and resources–is at the root of the technical challenge for open education resources. While the present lack of interoperability is a challenge, it is also the nature of innovation, such as the make use of Open Standard. Open Standards are also increasingly seen as key enablers of the transfer of information across organizations, systems, and devices.

The closed-door, “this is mine” mentality and pride of ownership over content are still the great challenge to open educational resources. Issues of ownership and intellectual property rights are a related cultural – and legal – challenge. Still to be discussed is the value of licenses that allow for commercial or non-commercial use of content, and the importance of enabling the modification and adaptation of the content.

Open Source and Open Content can bring a global revolution in teaching and learning in which educators and students could be much more actively engaged as creators, users, and adapters of content. This transformation can only occur if educators, authors, publishers, and higher education institutions make more materials available and accessible for public use. Open education holds the promise of opening the door of higher education to millions. For example, open content can reduce the need to purchase expensive textbooks, which can constitute up to three-fourths of community-college students’ spending. A national policy document for developing countries could be used by government or their science-funding organizations to speed up the scientific progress

Human capacity, including skills and competencies, is vital to success in a knowledge economy, and OSS and Open Content provides a basis for building such skills because of low barriers to entry and innovation.

2.1. Open Content

* Case studies of Open Content usage
* Open Content for disseminating learning material
* Open Content in developing countries
* Sustainability of open content projects
* Open Standard format for document and data
* OpenGIS
* Open Content development and publishing model
* Legal aspects of Open Content

2.2. Open Access

* Case studies of Open Access
* Open Access Journal
* Dissemination of scientific work
* Disseminating the learning material
* Library and Open Access policy
* Open Archiving
* Freedom of Information Access

2.3 Bussines model for Open Access and Open Content

* Business model for using the open access material
* Government projects using the open contents material
* Government projects which encourage the development of open content material
* Capacity and community building projects using open content material

Papers should address the issues involved in building sustainable models for openness in science, software and content. They can examine technical, sociological, economic/business and legal issues, and can be conceptual or practical in nature. Case studies by practitioners are welcome.

Paper Submission

WOSOC 2008 invites submission of high quality and original papers on the topics of the major tracks.. Prospective authors are invited to submit their full paper (about 5 to 7 pages - single space, font size of 10 to 12) to WOSOC 2008 Organizing Committee. Email submissions in ODF, LaTeX, or PDF formats are preferable. All reasonable typesetting formats are acceptable (later, the authors of accepted papers will be asked to follow a particular typesetting format to prepare their
papers for publication).

All submitted papers will be peer-reviewed by at least two reviewers for technical merit, originality, significance and relevance to the topics of the corresponding track. Each paper will be refereed by two experts in the field who are independent of the conference program committee. The referees’ evaluations will then be reviewed by one member of the program committee who will recommend a decision to the co-chairs of the track. The track chairs will make the final decision. Lastly, the Camera-Ready papers will be reviewed by one member of the program committee.

The length of the Camera-Ready papers (if accepted) will be limited to 7 (IEEE style) pages. Papers must not have been previously published or currently submitted for publication elsewhere. The first page of the draft paper should include: title of the paper, name, affiliation, postal address, and email address of each author as well as the name of the conference the paper is being submitted. The first page should also identify the name of the contact author and a maximum of 5
topical keywords that would best represent the content of the paper.

Accepted papers will be included in the conference proceedings and CD which published by patner of WOSOC organization.

All WOSOC 2008 speakers have their conference registration fee waived. Note that it is important that you get your papers in by the due dates. We reserve the right to withdraw the free registration if you do not get it in on time. If you are having problems meeting the deadlines, please let us know as soon as possible so that we can work with you to figure it out. There is specific registration fee for citizenship of Indonesia who stay in Indonesia, please contact Eri
Prasetyo [eri_at_staff.gunadarma.ac.id], please change _at_ with @.

Submission August 22nd, 2008
Notification September 12th, 2008
Camera Ready October 3rd, 2008
Author registration October 10th, 2008
Conference November 30th – December 3rd , 2008

Organization

Hononary Chairs
Eko Sri Margianti, Gunadarma University, Indonesia

General Chairs
Cahyana, Ministry of Information and Communication, Indonesia

General Vice Chairs
Yuhara Sukra, Gunadarma Univeristy, Indonesia
Budi Darmadi, Ministry of Industry of Republic of Indonesia, Indonesia [in process]
Suryadi, H. S., Gunadarma University, Indonesia

Track Organizer
Open Source Software track : Adang Suhendra, Gunadarma University, Indonesia
Open Content track : A. Benny Mutiara, Gunadarma University, Indonesia

Steering Committee
Alexander Rusli (Ministry of State Owned Enterprises, Indonesia)
Engkos Koswara (Ministry of Research of Technology, Indonesia)
Ernesto Damiani, Milan University, Italy
Haklin Alex Kimm (East Stroudburg University, USA)
Kokou Yetongnon (Bourgogne University, France)
Onno W Poerbo (Independence, Indonesia)
Peter B. Ladkin (Bielefeld University, Germany)

Local Commitee
I Made Wiryana, Gunadarma University, Indonesia (Co-Chair)
A. Benny Mutiara, Gunadarma University, Indonesia
Tb. Maulana Kusuma, Gunadarma University, Indonesia
I Wayan Simri Wicaksana, Gunadarma University, Indonesia
Eri Prasetyo, Gunadarma University, Indonesia
Adang Suhendra, Gunadarma University, Indonesia
Hotniar Siringoringo, Gunadarma University, Indonesia

Program Commitee
A Benny Mutiara (Gunadarma University, Indonesia)
AB Susanto (Ministry of Education, Diponegoro University, Indonesia)
Adang Suhendra (Gunadarma University, Indonesia)
Alexander Rusli (Ministry of State Owned Enterprises, Indonesia)
Ariya Hidayat (KDE,Germany)
Agus Rubiyanto MSc (Sepuluh November Institute of Technology, Indonesia)
Bernd Lutterbeck (TU Berlin, Germany)
Ernesto Damiani, Milan University, Italy
Engkos Koswara (Ministry of Research of Technology, Indonesia)
Eric Leclercq (Bourgogne University, France)
Harold Thimbleby (Swansea University, …) [in process]
Haklin Alex Kimm (East Stroudburg University, USA)
I Made Wiryana (Gunadarma University, Indonesia)
I Wayan Redana (Udayana University, Indonesia)
I Wayan Simri Wicaksana (Gunadarma University, Indonesia)
I Wayan Warmada (Gadjah Mada University, Indonesia)
Jan-Torsten.Milde (FH Fulda) [in process]
Junhua Tang (Shanghai JiaoTong University, China)
Kenji Saga (Japan) [in process]
Kokou Yetongnon (Bourgogne University, France)
Lukito Edi Nugroho (Gadjah Mada University, Indonesia)
Ma Ying-hua (Shanghai Jiao Tong University, China)
Mohammad Aulia (Haeys Associate, YPLI, Indonesia)
Mohammand DAMT (Independence, Indonesia)
Onno W Poerbo (Independence, Indonesia)
Peter B. Ladkin (Bielefeld University, Germany)
Putu Laxman Pendit (Independence, Indonesia)
Richard Chbeir (Bourgogne University, France)
Romi Satrio Wahono MEng(Indonesian Institute of Science,
 

No Comments yet...

Categories:

• TI

Dalam rangka rame-rame menyambut kunjungan Bill Gates, saya cuma ingin menampilkan tulisan lama saya.  Yang sempat terpasang di TIM PANDU.

Pernyataan :Cerita di bawah ini adalah fiktif belaka. Bila ada persamaan nama, waktu, karakter, lokasi dan kejadian maka itu adalah kebetulan belaka. Tidak ada unsur kesengajaan atau ingin memojokkan pihak tertentu… terima kasih - dan salam hangat selalu.

Si Pandu Jitu tokoh kita ini, setelah kenalan dengan Linux jadi selalu sibuk. Waktu kosongnya diisi dengan kutak-katik komputer, bukan cuma instal atau reinstal program, atau sibuk gara-gara virus, tapi coba baca source code, ubah dikit, terus dicompile. Beberapa program malah ama dia dibikin bahasa Indonesianya, katanya biar orang yang nggak paham bahasa Inggris tetap bisa pakai komputer. Kalau lagi jauh dari komputer dia baca HOWTO, atau dokumentasi, soalnya penasaran selalu sih.

Tapi bukan berarti kehidupan sosialnya jadi nggak ada. Dia malah dapat teman-teman dan kenalan baru dari komunitas Linux, dari KPLI, dari teman di mailing list. Dia juga rajin ngebantuin temen-temen barunya buat belajar nginstall Linux termasuk ngejawab pertanyaan para newbie di milis Soalnya dia pengen bales jasa orang yang udah bikin program-program Open Source. Balas jasa paling gampang menurut si Pandu adalah ngebantuin temen-temennya yang mau belajar Linux dan aplikasinya. Dia kadang mikir bangsa Indonesia ini khan katanya terkenal dengan gotong royong-nya, tapi koq masih sedikit yang mau ikutan model Open Source yang serba gotong royong ini.

Kebetulan si Pandu Jitu baru kenal ama bang Saham, di acara Linux Gaul. Bang Saham ini bener-bener profil anak muda masa kini. Pembicaraannya gaya ala eksekutif muda, yang investasi dengan beli saham. Istilah IPO, valuation, Dotconomy, share, stock option, sering banget nyerocos dari mulutnya, entah memang dia ngerti bener atau cuma sekedar biar kedengaran keren. Kemana-mana selalu bawa handphone yang berfasilitas Wireless Access Protocol (WAP), dan juga pakai Personal Digital Assistance (PDA). Sebentar-bentar dia telfon untuk ngecheck harga saham. Kalau konek ke Internet, juga langsung ngecheck harga saham. Pokoknya saham bener-bener ada di darah bang Saham ini. Tujuan liburan utama bang Saham adalah Wall Street.

Bang Saham, bukan tergolong orang yang suka utak-atik komputer. Komputer dia tahunya tinggal pakai. Sebetulnya dia nggak peduli itu Windows atau Linux, pokoknya yang penting bisa dapat informasi saham, titik. Makanya dia sempat tertarik waktu si Pandu ngeliatin Applet di Desktop-nya yang bisa ngeliatin harga saham secara real time. Dia nongol di Linux Gaul gara-gara populernya harga saham perusahaan Linux macam Red Hat, VA Linux di NASDAQ. Tentu saja pas pertama ngobrol antara si Pandu dan bang Saham nggak ketemu, beda dunia sih. Si Pandu ngobrolin kernel, dan file konfigurasi, bang Saham pengennya ngobrolin prediksi harga saham perusahaan Linux. Mereka jadi akrab karena kebetulan rumahnya berdekatan di kompleks perumahan Griya Indah Depok Valley Technologix.

Bang Saham baru aja lewat depan rumah, biasanya dia cuma ngebunyiin klakson aja kalau ngeliat si Pandu. Tumben kali ini dia berhenti, dan manggil si Pandu.

“Hei.. Pandu… Saya baru dapat berita nih… The game is over… Linux ternyata cuma isapan jempol.. penuh dengan hype.. yang world domination-lah .. yang new bussines model-lah.. tapi lihat nih harga sahamnya melorot. Untung belum invest banyak-banyak di perusahaan Linux. Mau ngarepin untung bisa-bisa buntung deh… Apalagi invest di perusahaan Linux dalam negeri pasti jeblok deh … Trust me … “

Bang Saham kalau ngomong memang dicampur-campur dengan bahasa Inggris, entah karena terbiasa atau supaya kesan pialang internasionalnya terlihat. Sembari berbicara penuh semangat menggebu-gebu si Pandu disodorin grafik-grafik naik turun harga saham. Jelas si Pandu bingung boro-boro ngerti tuh grafik, saham aja dia nggak paham. Dia pikir tadinya bang Saham ngasih oleh-oleh poster Pokemon. Nggak tahunya gambar yang cuma grafik naik turun gini. Dalam hati si Pandu mikir.. jangan-jangan gambar ini juga salah tapi dipercaya kebenarannya oleh bang Saham. Jadinya dia cuma ngangguk-ngangguk bengong kayak orang bloon aja.

Bang Saham ngelanjutin omongannya nyerocos tentang prediksi saham, pasar modal dan lain sebagainya dan hingga sampai pada kesimpulan :

“Udah deh Pandu.. ngapain loe belajar Linux nggak prospek tuh….. Mending belajar Windows 2000 gitu, jadi loe bisa cepet dapat duit. Daripada gratis tapi nggak bisa dapat obyekan gara-gara market sharenya kecil mending beli Windows dan aplikasinya. Terus loe bisa bikin program dan jualan. “

Tentu saja si Pandu yang udah dirasuki semangat Open Source nggak gitu saja nerima penjelasan bang Saham yang sangat berorientasi profit jangka pendek ini. Dia jawab langsung dengan argumentasi :

” Tapi bang.. berapa tuh harga Windows, kalau saya bikin program Windows khan artinya orang harus beli Windows juga. Terus berapa devisa negara yang akan terbuang kalau orang pada beli Windows yang dibayar pakai dollar ini ? “

Bang Saham menjawab dengan gaya konsultan investasi dengan cukup meyakinkan sembari menaikkan alis mata seperti memberi kesan agar tahu-sama-tahu.

” Nggak usah sok nasionalis lah.. demi devisa negara lah.. yang penting khan cepet dapet duit. Udah gitu khan sebetulnya loe nggak perlu beli tuh Windows asli… banyak bajakannya.. ngapain beli asli, di gedung BEJ tempat saya kerja aja banyak perusahaan yang pakai program bajakan…. nggak usah idealis lah… OK deh..Pandu.. gua harus cabut nih.. soalnya ntar malam ada acara janji meeting .. Kalau acara Linux Gaul lagi.. kasih tahu gua ya… lumayan buat ngeceng… dan dapat koneksi… OK..cabut dulu..”

Tentu saja setelah bang Saham cabut, si Pandu jadi gundah-gulana. Sambil mikir kata-kata bang Saham, dia menimbang-nimbang apa memang salah langkah yang dipilihnya. Lha orang-orang lain lagi kegilaan Windows 2000 dia malah asyik dengan Linux. Temen-temennya di kampus lagi kegilaan Photo Shop dia malah ngeracunin adiknya belajar GIMP. Temen-temennya pada ngobrol bikin Web pakai Frontpage, dia malah sibuk dengan PHP-nya. Sekolahnya mau ikutan Microsoft Campus Agreement .. eh dia malah ngomporin temen-temennya untuk deklarasi Open Source Campus Agreement.

Malam itu terus terang si Pandu jadi kurang nafsu ngoprek Linux. Karena dia mikir ah madesu (masa depan suram) ama Linux. Mau nonton TV males, abis acaranya sinetron melulu yang terlalu mudah ditebak jalan ceritanya. Dia jadi tidur cepet deh, sembari ngedengerin musik pengantar tidurnya dari kelompok The Dream Theater dia baca buku punya babenya, Microsoft Secret karangan Chael A Cusumano dan Richard W. Selby. Bapaknya dapat buku ini oleh-oleh pamannya si Pandu yang doyan nyari buku obralan kalau lagi di luar negeri. Sembari dia baca tuh buku dia tertidur.. dan seperti biasa dia mimpi lagi.

Pandu kaget bukan main karena di depannya berdiri orang yang mirip banget dengan bekas CEO-nya Microsoft, Bill Gates tapi dengan baju seperti BORG di Star Trek dengan peralatan tempur lengkap, ada senapan, pisau komando, bazooka, kamera infra merah. Mungkin si Pandu kebanyakan baca Slashdot atau nonton Star Trek nih. Kocaknya lagi si Bill Gates ini lancar bahasa Indonesia dengan dialek Betawi walau kadang diselipin bahasa Inggris (pembaca dilarang protest.. namanya juga mimpi - red).

Walau kaget, shock campur panik Pandu nekat nyapa orang yang tampangnya mirip dengan Bill Gates itu

. 

“Hei.. Mr Gates,.. mau kemana pakai pakai tempur begini ?”

Karena saat itu si orang yang mirip Bill Gates lagi celingak-celinguk di depan Pandu, maka dia langsung denger tuh pertanyaan dan langsung jawab.

“Hi.. Pandu.. I am not Bill Gates, my name is Gill Bates, … but please call me Gill … biar akrab. Bill Gates itu saudara kembar imajiner gua, tapi banyak persamaan gua dengan dia. Soal baju tempur gua ntar aja deh gua ceritain, tapi kalau loe punya pertanyaan cepet tanya.. gua nggak punya waktu banyak. Time is money, you know … sebelum gua charge seperti kalo loe telfon MS technical support !”

Wah.. si Gill ini memang mirip dengan Bill Gates.. alias orang bisnis banget, langsung to the point. Si Pandu nggak mau nyia-nyiain kesempatan ini langsung nyerocos tanya :

“OK.. Bill.. eh Gill.. gua mau nanya nih… gimana sih caranya supaya gua sebagai calon tenaga TI Indonesia bisa maju. Kayak saudara kembar imajiner eloe itu lho.. muda tapi bisa ngegedein Microsoft. Padahal waktu itu kan mikrokomputer masih dianggap mainan anak-anak aja kayak Linux saat ini yang masih dianggap mainan para geek atau nerd atawa hobiest aja. Orang boro-boro kenal DOS atau Windows, mikrokomputer aja masih dianggap mainan nggak serius dan tak ada prospek bisnis. Nggak ada deh yang ngebayangin kalau ternyata MS Windows bisa menguasai pasar dunia komputer”

Gill ngedengerin dengan seksama, sembari ngeliat PC Pocketnya. Lalu ngejawab :

” Gini.. nih..ya gua kasih kuliah singkat sejenak… Kalau loe mau maju … jadi tenaga TI jempolan, tiru tuh saudara kembar gua.. Bukan cuma niru produknya aja, atau malah ngebajak program bikinannya. Loe pikir gua kagak tahu.. kalau programer Indonesia banyak yang pakai program bajakan… Maksud gua.. tiru tuh semangat entrepreneurnya. Jangan lihat Microsoft pas udah besar seperti sekarang, punya produk MS Windows, MS Office yang berusaha memenuhi berjenis-jenis kebutuhan orang. Tapi lihat apa yang dia lakuin waktu baru kecil, punya produk kecil dan masih dianggap kecil ama orang. Dianggap belum cocok untuk pasar komputer serius.”

” Udah gitu kalau loe mau maju jangan ngeliat apa yang lagi populer sekarang, tapi liat apa yang bisa loe bikin jadi populer dan jadi maju di masa mendatang. Ntar khan loe jadi orang paling depan. Bayangin aja kalau waktu itu saudara kembar gua nerima pendapat umum bahwa mikrokomputer nggak bisa dipakai buat bisnis, terus kerjaan yang banyak buat programmer adalah membuat program di kelas main frame atau mini komputer. Tentu nggak ada bisnis PC kayak sekarang ini. Di sini dibutuhkan yang namanya visi. Untuk itu loe bukan sekedar bikin program terus jual cepet kayak jualan bakso gitu, tapi loe harus jual tuh visi masa depan loe. ”

” Jadi kalau loe sebagai anak muda ingin ntar bisa teriak … Viva TI Indonesia .. jangan cuma jadi pengekor dan mengikuti trend yang dominan saat ini. Tapi siap bikin terobosan, bikin trend baru, cari sesuatu yang bisa jadi landasan untuk bikin sesuatu yang baru. Jangan cuma cari produk yang udah jadi. Tapi cari apa yang bisa loe pakai sebagai landasan untuk menjadi produk jadi. Tapi loe harus cari yang modalnya kecil dan jangan mengabaikan faktor hukum atau lisensi ntar jadi mahal di kemudian hari lho. Artinya jangan pilih produk yang nggak ngiket pakai lisensi yang mahal. Lihat aja tuh saudara kembar gua waktu bikin BASIC compiler pertama, khan dia nggak terikat ama lisensi apapun yang rumit. Gitu juga waktu dia ngembangin MS DOS, dia memilih beli produk yang belum jadi banget dengan source codenya terus bisa dia kembangin hingga jadi produk. Jadi source code itu modal loe kalau mau pintar di bisnis ini, atau mau bikin produk mandiri. Kata saudara kembar imajiner gua itu sih …. I learned by rooting thru trash bins and looking at other people’s discarded code…”.

Si Pandu manggut-manggut tapi dia lalu tanya tentang apa yang sering diucapkan temen-temennya ke dia

” Tapi… kata temen gua kita nggak boleh terlalu fanatik ama sistem operasi yang kita kembangin. Katanya masing-masing OS cocok buat jenis kerjaan tertentu. Memang sih gua tahu ada sistem operasi untuk real time, ada untuk embedded. Tapi maksud gua misal Linux nggak cocok untuk desktop, Windows lebih cocok untuk desktop. Gitu lho… ”

Si Gill mendengarkan tapi sambil tetap melihat ke Pocket PC-nya dan lalu menjawab dengan tertawa terbahak-bahak.

” Ha.. ha.. ha. ha.. gua sering ketawa kalau orang bilang seperti ini. Makanya sekali-kali pada belajar sejarah donk.. bukan cuma belajar teknologinya apalagi cuma belajar kulitnya.. cuma ceklak-ceklik aja. Apaan tuh. Sebetulnya kalau ngikutin omongin seperti ini, mungkin loe semua nggak kenal ama Windows 3.1, Windows NT, Windows 2000, atau Windows CE. Loe tahu khan.. waktu mulai Windows orang bilang.. nggak cocok tuh sistem operasi MS untuk desktop dengan GUI, yang lebih cocok untuk kerjaan itu adalah MacIntosh atau OS/2. Terus waktu Windows NT mulai diperkenalkan orang juga bilang.. nggak cocok tuh Windows untuk server, lebih cocok Unix atau Netware. Bayangin aja kalau saudara kembar imajiner gua itu ngikutin semboyan itu, dan nggak fanatik dengan produknya. Nggak akan ada tuh Windows 95, Windows NT atau Windows CE. ”

” Pesan gua, kalau loe mau sukses, harus smart, persistent, dan juga enthusiastic. Kerjaan loe kalau mau bisnis di TI bukan cuma ngejual produk loe, tapi juga gimana menjual visi masa depan loe. Gimana jadi visioner bagi khalayak ramai… memang kadang sebagai visioner yang setia pada visinya akan terkesan fanatik.. itu resiko”

Tiba-tiba si Gill berhenti ngomong, soalnya handynya nge-beep. Dia lihat PC Pocketnya dengan lebih seksaman dan lalu berteriak di handphonenya keras-keras dengan penuh semangat. :

“OK..guys…. we are moving now…. Let’s rock !!! “:

Setelah itu si Gill ngomong ama Pandu :

“OK deh gua cabut dulu.. penyerangan sudah harus dilakukan.. udah terlalu lama gua bersabar dan ngasih umpan.. dalam perang khan harus ngasih umpan dulu, sampai musuh lengah dan pas diserang sudah tak berkutik lagi dan kita tinggal melakukan tarian kemenangan. Nih Pandu.. kalau loe mau ngeliat sasaran gua, lihat di display PC Pocket gua..”

Sembari mulai lari si Gill masih sempat nunjukkin layar PC Pocketnya sekilas ke Pandu. Lalu lari dan dia teriak kenceng-kenceng:

“Shot them allllllllllllll”

Wah.. si Pandu bangun terkaget-kaget.. .. tapi dia masih inget waktu sekilas ngeliat peta penyerbuan si Borg eh salah si Gill, sepertinya gedung tertulis “Bursa Efek Jak…..” wah jangan-jangan Bursa Efek Jakarta.. apa gara-gara si Pandu ngedenger issue dari bang Saham yang bilang kalau banyak perusahaan di sana yang pada pakai program Microsoft bajakan. Apalagi dia baru diceritain temen bapaknya yang lagi ikutan pelatihan HAKI, tentang akan diberlakukannya dengan ketat masalah pengawasan program bajakan ini.

Jam menunjukkan pukul 4.00 pagi, si Pandu udah nggak bisa tidur lagi. Sembari mikir apa yang diomongin Gill di mimpinya, dia nyalain komputer. Dia makin bersikeras untuk mendalami si Linux dan pernik-perniknya. Terserah deh mau dibilangin madesu ama temen-temennya, mau dibilang nggak Open Mind dia nggak peduli lagi. Toh dengan belajar Linux dia bisa ngerti macem-macem. Malah dia jadi ngerti gimana bikin Real Time OS dari OS biasa. Dia bisa ngerti proses networking, ngerti bedanya SMB dan TCP/IP dan juga QoS. Tahu apa itu kernel dan macem-macemnya. Jadi kenal macem-macem bahasa pemgrograman, padahal tadinya dia cuma tahu Visual Basic. Bahkan bisa mempelajari lebih dalam mengenai Windows ketimbang temen-temennya yang sehari-hari pakai Windows. Semua cuma gara-gara dia makin fanatik belajar Linux.

Dia juga nggak peduli pendapat temennya yang ngatain dia terlalu fanatik dengan Linux untuk semua kerjaan. Kalau dulu orang bilang Linux nggak cocok untuk Enterprise toh buktinya sekarang sudah ada Linux di mainframe-nya IBM S/390. Kalau dulu orang bilang Linux nggak cocok untuk desktop toh sekarang banyak orang pakai desktop untuk Linux bahkan hotel seperti Hotel Linux di Jerman pakai Linux buat semua operasinya. Juga kalau dulu orang bilang Linux nggak bisa buat embedded, toh ternyata sekarang sudah banyak produk embedded pakai Linux. Jadi yang penting bukan sistem operasi mana yang cocok, tapi sistem operasi mana yang bisa dibikin cocok, tanpa memakan waktu dan biaya yang besar. Semangat developer si Pandu jadi bergelora membara.

Dan satu lagi yang jelas dia nggak khawatir kena virus I LOVE U. Setelah dia lega dan yakin dengan niatannya untuk mencoba tutup kuping dengan omongan teman-temannya, tetangga-tetangganya. Si Pandu login ke Linux-nya, dia langsung ke direktori /usr/src/linux, /usr/doc dan dia mulai baca-baca source code kernel Linux dan dokumentasi Linux kembali untuk menimba ilmu. Kalau orang Korea di Samsung bisa bikin PDA pakai Linux, kenapa programmer di Indonesia harus nunggu Linux siap. Kenapa gua nggak bikin si Linux jadi siap, sukur-sukur orang jadi beli ama gua…dan nama TI Indonesia bisa makin di kenal di pentas TI dunia. Gitu yang ada di pikiran si Pandu. Siapa tahu bisa bikin macam-macam alat-alat pakai Linux, seperti MP3 player buat di mobil, atau radio Internet.

Pandu jadi semangat dan yakin besok bisa menyapa bang Saham dengan gagah dan mengucapkan:

“Bang Saham…. masa bodoh dengan harga saham Red Hat, atau VA Linux turun.. toh saat ini sebagian besar perusahaan Dot Com juga lagi pada turun.. gara-gara Federal Bank mainin suku bunganya jadi bukan gara-gara Linux-nya. Perusahaan Linux keliatan menyolok khan karena dia pemain baru jadi ekstra disorot. Kayak cewek baru yang masuk kelas aja.. dia pasti jadi pusat perhatian, apalagi kalau cakep. Kalau besoknya satu kelas dihukum di depan lapangan, pasti yang paling keliatan tuh cewek baru. Dan lagi karena banyak investor kecele buru-buru nafsu ngarepin keuntungan singkat dengan investasi di saham perusahaan Internet… Yang penting… ogut tetap mau belajar dan memperdalam Linux.. biar bisa banyak belajar, dan bikin produk mandiri. Kalau orang lain bilang Linux belum siap buat pemakai biasa… ogut yang bikin biar siap buat pemakai biasa di Indonesia. Ini kesempatan, masa bisanya kita cuma jadi pengekor aja. Kalau mau bikin produk sendiri kita harus fanatik dengan produk yang kita kembangkan…. Siapa tahu jadi paling depan nantinya… dan masih bisa sempat teriak… Viva TI Indonesia…Terserah deh.. temen-temen gua mau ikut atau tidak, yang penting gua udah ngajak.. gitu aja koq repot ! ”

Microsoft tampaknya harus kecewa dengan sepinya tangggapan konsumen terhadap Windows Vista. Saat ini sebagian besar yang membeli Windows Vista karena terbundel dengan perangkat komputernya. Tapi jarang ada yang secara khusus membeli Windows Vista secara terpisah. Salah satu kendala bagi konsumen adalah tingginya kebutuhan perangkat keras yang dituntut oleh Windows Vista. Sayangnya, bagi konsumen yang menggantungkan aplikasi yang hanya berjalan di platform Windows, mau tidak mau, cepat atau lambat harus melakukan migrasi ke Windows Vista. Ini berarti membeli perangkat keras yang baru. Apalagi bila nantinya siklus dukungan dari Microsoft terhadap Windows XP telah dihentikan, maka konsumen yang ingin menjaga keamanan sistemnya harus meninggalkan Windows XP dan upgrade ke Windows Vista dengan biaya ekstra perangkat keras yang tak dapat dihindari..

Situasi ini  memberikan pelajaran bagi kita semua, dalam melakukan pengadaan perangkat keras. Ketergantungan pada satu sistem operasi saja tanpa mempertimbangkan kompatibilitas perangkat keras tdengan sistem operasi lainnya, dapat menjadi boomerang di masa depan. Karena pengguna terpaksa mengikuti tuntutan upgrade sistem operasi tersebut. Suka tidak suka, butuh atau tidak butuh maka perangkat keras harus diganti agar tetap menggunakan sistem operasi atau aplikasi di sistem operasi tersebut.  Tidak melakukan upgrade perangkat lunak, sangatlah sulit, terutama akibat permasalahan sekuriti.  Maju kena, mundur kena. Bayangkan bila dalam 2 tahun ratusan ribu PC milik pemerintah harus diupgrade karena permasalahan ini. Oleh karena itu, sekaranglah saat yang tepat untuk menilai aturan pengadaan perangkat keras komputer bagi badan pemerintah. Agar tak sekedar dengan  pertimbangan jangka pendek, tapi juga jangka panjang.

Pemerintah di berbagai belahan dunia kini makin mempertimbangkan Open Source dalam kebijakan procurement. Diskusi dan penelaahan dilakukan oleh pemerintah dari Texas, Peru, India, China, Inggris, Jerman, Prancis dan juga negara Eropa Timur, termasuk Uni Eropa dan berbagai badan pemerintah USA. Walau tanpa dana lobby dan marketing, trend Open Source akhirnya sampai juga ke telinga para politisi tingkat tinggi.  President’s Information Technology Advisory Committee (PITAC) pada laporannya berjudul “Developimg Open Source Software to Advance High End Computing” merekomendasikan Open Source karena mendukung kompetisi yang baik. Menurut tim ini,  pemerintah USA sewajibnya membuat kondisi tersebut dalam proses procurement yang dilakukan, karena hal tersebut akan sangat baik kepada industri lokal. Keberpihakan proses procurement ke open source merupakan usaha menyamakan tingkat persaingan semua pihak yang turut serta pada proyek pemerintah.

Tentu saja keputusan procurement dengan memanfaatkan Open Source menimbulkan kekhawatiran banyak pihak. Baik bagi vendor non Open Source, ataupun pengelola sistem informasi di badan pemerintah. Kendala yang sering dipermasalahkan dalam penggunaan sistem operasi Linux secara luas adalah ketersediaan driver untuk perangkat keras. Sebab setiap membeli perangkat keras, jarang sekali ada logo kompatibel dengan Linux ataupun menyertakan driver untuk Linux.  Walaupun pada kenyataannya, tidak semua perangkat keras membutuhkan driver tambahan untuk dapat dijalankan di Linux. Sebagai contoh sebagian besar kartu jaringan, kartu grafis tidak membutuhkan driver tambahan. Tapi publik sering tetap mengira perangkat keras tersebut tak dapat dijalankan di Linux hanya karena ketika membelinya tidak disertai driver untuk Linux. Memang tidak dipungkiri ada beberapa perangkat keras yang tidak ada drivernya di Linux.  Tetapi itu sebetulnya bukan  saja permasalahan di Linux, tapi sistem operasi lainpun mengalami hal yang sama untuk perangkat keras tertentu.  Oleh karena itu aspek kompatibilitas dan interoperabilitas seharusnya dimasukkan dalam pertimbangan procurement perangkat keras di badan pemerintah.

Masalah driver di Linux ini, disebabkan faktor teknis dan non teknis yang menimbulkan beberapa kondisi. Kondisi pertama yaitu tidak disediakannya driver oleh pembuat perangkat keras, tetapi  informasi  perangkat keras tersebut tersedia secara terbuka. Sehingga memungkinkan pihak lain menulis driver untuk Linux. Kondisi kedua, tidak disediakannya driver oleh pihak produsen, dan juga tidak disediakan informasi secara terbuka tentang perangkat keras tersebut. Sehingga sulit untuk menulis drivernya. Kondisi ketiga, adanya perjanjian rahasia antara perangkat keras dengan vendor perangkat lunak. Sehingga pembuat perangkat keras tersebut tidak bersedia membuat driver dan mencegah informasi perangkat kerasnya digunakan untuk menulis driver untuk sistem operasi lain. Kondisi keempat, banyak perangkat keras yang “mengurangi” komponen dengan menjalankan fungsinya melalui program yang dijalankan di sistem opersi tertentu. Jadi alih-alih menggunakan hardware, fungsi itu dilakukan oleh suatu software yang dijalankan di sistem operasi khusus. Pada kondisi ini perangkat keras memang didisain untuk tidak portabel dengan sistem operasi lainnya.  Pada kondisi perangkat keras yang drivernya hanya dapat berjalan di MS Windows saja, sebetulnya pengguna berada pada pihak yang lemah. Karena masa depan pilihannya ditentukan oleh vendor tersebut.

Tentu saja hal itu tidak menyurutkan pemrogram dan vendor Open Source untuk menyediakan driver. Ada beberapa pendekatan yang digunakan sebagai solusi kebutuhan driver ini. Pendekatan pertama adalah kondisi ideal yaitu produsen perangkat keras menyediakan driver untuk Linux dan driver tersebut berlisensi Open Source. Saat ini sudah mulai banyak perangkat keras yang sudah menyertakan driver untuk Linux, misal beberapa printer, kartu jaringan. Pendekatan kedua yang juga masih ideal, yaitu walau tak ada driver dari produsen tersebut, tapi produsen itu membuka informasi tentang perangkat keras dan membolehkan pihak lain menuliskan drivernya.  Bahkan saat ini para programmer Linux membuka kesempatan bagi para produsen perangkat keras yang tidak ingin menulis drivernya di Linux, tapi bersedia membuka informasi tentang perangkat kerasnya, maka developer Linux akan menuliskan driver untuk vendor tersebut.  Mudah-mudahan dengan langkah ini makin banyak vendor perangkat keras yang menyediakan driver di Linux.

Pendekatan lainnya adalah kondisi non ideal tapi tetap masih memungkinkan pengguna memanfaatkan perangkat keras yang bersangkutan. Misal kondisi di mana produsen perangkat keras menyediaikan driver, tetapi driver tersebut bersifat proprietary (hanya kode biner saja, misal pada NVIDIA).  Solusi lain adalah firmware di driver Windows dapat “diserap” dan digunakan sebagai firmware di driver Linux. Misal pada beberapa kartu jaringan Broadcom. Solusi jenis lain yang dapat dilakukan adalah dengan menggunakan program ndiswrapper, maka driver di MS Windows dapat digunakan oleh pengguna Linux.. Pada kondisi  produsen tidak memberikan informasi perangkat keras tersebut secara terbuka, maka developer Linux perlu melakukan clean room reverse engineering, untuk menebak-nebak cara kerja perangkat keras, dan dapat dibuat driver yang bersifat Open Source.  Hal ini dilakukan pada beberapa driver wireless di Linux.

Bila pemerintah Indonesia berkeinginan melakukan optimasi pemanfaat perangkat keras, maka perlu dipertimbangkan peraturan procurement perangkat keras yang harus dapat  menggunakan sistem operasi lebih beragam..Artinya setiap perangkat keras yang dibeli pemerintah harus dapat dijalankan pada lebih dari 1 jenis sistem operasi, sistem operasi proprietary dan sistem operasi open source.  Hal ini akan memperlebar pilihan di masa mendatang.  Untuk melakukan langkah itu ada beberapa kemungkinan peraturan yang dapat ditempuh. Kemungkinan pertama adalah menerapkan regulasi yang mewajibkan semua perangkat keras yang dijual di Indonesia harus disertai dengan driver untuk sistem operasi yang lebih dari 1 jenis (misal Linux, FreeBSD, atau Mac). Tetapi tentu saja regulasi seperti di atas sangat sulit diterapkan, karena melibatkan vendor perangkat keras, penjual, dan juga produsen perangkat keras.  Sehingga takutnya hanya menjadi hitam di atas putih saja, atau para vendor berteriak merasa mendapat beban tambahan.

Kemungkinan lainnya adalah mewajibkan bahwa setiap perangkat keras yang dibeli pemerintah harus kompatibel dengan lebih dari 1 jenis sistem operasi. Untuk menerapkan regulasi seperti ini, relatif lebih mudah.  Pemerintah dapat mengeluarkan daftar perangkat keras yang kompatibel dengan lebih dari 1 jenis sistem operasi. Atau dapat juga perangkat keras yang ingin digunakan pemerintah telah melalui pengujian kompatibilitas oleh suatu pusat pengujian kompatibilitas yang independen. Semua informasi ini dikumpulkan pada suatu Pusat Kompatibilitas dan Interoperabilitas. Dengan adanya pusat ini, maka publik termasuk perusahaan yang turut serta dalam proyek pengadaan perangkat keras dapat memperoleh informasi tentang kompatibilitas perangkat keras yang diajukannya. Pusat kompatibilitas ini dapat saja dikelola oleh tim IGOS dengan bekerja sama misal dengan vendor ataupun pihak lainnya. Di samping menyediakan infomasi, pusat ini juga secara aktif menguji kompatibilitas perangkat keras yang ada di pasaran.

Di samping adanya informasi tentang perangkat keras mana saja yang kompatibel, pemerintah melalaui pusat ini perlu juga menyediakan suatu repository yang berisi driver-driver tambahan, serta informasi tentang bagaimana trick untuk mengatasi masalah driver di sistem operasi Open Source tersebut.  Biasanya pengguna Linux memecahkan masalah driver dengan cara mencari-cari informasi di  Internet. Seringkali orang lain telah membuat pemecahan akan masalah driver tersebut, dan pengguna cukup mengunduh dan menginstalnya.  Masalah terbesar mengatasi problem driver adalah mengetahui informasi yang tersebar tersebut.  Dengan cara menyediakan repository berupa knowledge base yang memecahkan masalah driver itu, maka akan sangat membantu proses pemanfaatan Open Source di kalangan pemerintah.  Tentu saja knowledge base ini harus secara rutin diupdate oleh pengelolanya.

Langkah lainnya yang perlu dilakukan pemerintah adalah menyediakan dana riset dan pengembangan untuk penulisan driver perangkat keras di Linux. Sehingga dapat dibuat driver untuk perangkat keras yang belum ada driver untuk sistem operasi Open Source. Termapat suk juga pemerintah damelakukan pendekatan ke vendor sehingga mereka bersedia membuka informasi perangkat keras dan memudahkan programmer Open Source untuk membuat drivernya. Dengan cara ini pemerintah tidak saja memanfaatkan Open Source, tapi secara aktif membantu perkembangan Open Source.Tentu saja semua itu dapat berjalan, bila pemerintah Indonesia berniat menyelamatkan investasi perangkat kerasnya.  Negara tetangga Malaysia melalui MAMPU, mencoba menelurkan kebijakan yang memihak ke Open Source, dengan tujuan meningkatkan penggunaan perangkat lunak, meningkatkan interoperabilitas, dan dengan adanya source code mencoba meningkatkan dukungan dan perawatan dan menghindari lock-in dari satu vendor serta meninrgkatkan keamanan. Tentu saja menurunkan Total Cost of Ownership (TCO) disamping mendorong kebanggan pada produk sendiri.  Brazil, tanpa malu-malu menunjukkan dengan jelas keberpihakan pada Open Source dalam proses procurement di badan pemerintah. Misal memprioritaskan penggunaan perangkat lunak Open Source, mengutamakan pengadopsian standard terbuka termasuk untuk jaminan interoperabilitas, dan membatasi penggunaan teknologi proprietary. Di samping itu di dalam pengadaan perangkat keras yang diutamaan adalah pernangkat keras yang mendukung platform open source. Apakah Indonesia yang termasuk golongan Large Emerging Economies (E7) di samping China, India, Brazil, Rusia, Turki, Meksiko, juga berani menempuh langkah yang sama melalui IGOS-nya ?  Ataukah takut dikira memihak ke salah pihak saja ?

Pada dasarnya penerapan penggunaan Open Source yang dibarengi regulasi pemanfaatan perangkat keras akan mendorong pelaksanaan procurement yang mendukung transparansi, obyektif, dengan adanya justifikasi pilihan serta tidak melakukan diskriminasi.  Jadi keputusan procurement yang mewajibkan kompatibilitas dengan Open Source, bukanlah berpihak pada vendor Open Source, tapi lebih kepada keinginan mengamankan investasi yang dengan dana masyarakat. Sustainibilitas sistem merupakan suatu hal yang penting dalam kesinambungan layanan eGovernment.  Menjaga agar perangkat keras selalu dapat digunakan seoptimal mungkin adalah salah satu faktor penting menjaga sustanaibilitas sistem.

(Pernah terbit di majalah Warta eGov)

Pada tahun 80-an, komputer IBM PC yang tak dihubungkan ke jaringan (stand alone) mulai digunakan untuk berbagai keperluan. Saat itu, masalah keamanan merupakan masalah fisik semata. Ketika jaringan komputer mulai dikenal dan digunakan, sekuriti komputer mulai diperhatikan dan digunakan untuk mengatur hak pemakaian resource, baik fisik (memory, processor, disk) maupun data. Kini masalah sekuriti menjadi kompleks seiring dengan meluasnya pemanfaatan komputer, terutama setelah lahirnya Internet.

Internet awalnya dikembangkan untuk menghubungkan antar pihak yang saling dipercaya dengan tujuan saling bertukar menukar informasi. Walau merupakan proyek Departemen Pertahanan Amerika, Internet digunakan dan dikembangkan untuk tujuan kolaborasi dunia akademis yang serba terbuka dengan menyediakan sarana jaringan agar, bagi pengguna Internet yang notabene adalah ilmuwan dapat saling menggunakan sumber daya komputasi dan informasi. Saat itu antar pengguna seringkali bertukar password ataupun sistem yang begitu terbuka dengan akun guest tidak menjadi masalah. Tidak heran layanan seperti telnet, ftp, finger yang digunakan secara luas pada awal masa Internet memiliki begitu besar celah keamanan. Misal layanan telnet dengan mudah disadap, sehingga orang dapat mengetahui password dari rekan kerjanya

Perkembangan internet begitu pesat dan kini telah menjadi suatu jaringan raksasa yang saling menghubungkan berbagai jaringan. Pemanfaatannya di bidang bisnis menjadikan terjadinya pergeseran model. Dari bentukan komunitas pengguna internet berupa suatu Gemeinschaft dengan norma internal dan tradisi yang diatur berdasarkan status dan didorong oleh kecintaan, kewajiban serta kesamaan pemahaman dan tujuan, sekarang telah bergeser dan cenderung menjadi suatu Gesselschaft yang terdiri dari individu (organisasi) yang memiliki interest masing-masing yang saling berkompetisi untuk kepentingan material sehingga berbentuk pasar bebas.

Pada bentuk pertama bisa dikatakan tak ada batasan antara privat dan publik, sedang pada yang kedua terjadi perbedaan secara jelas. Dengan adanya pergeseran tersebut dan makin banyaknya penggunaan eCommerce kebutuhan akan sekuriti mulai tampak dengan jelas. Banyak institusi yang awalnya menganggap remeh masalah ini akhirnya mengalami kerugian yang besar akibat kelalaian ini.

Komunitas Internet yang tadinya merupakan komunitas sejenis (para ilmuwan) yang berdasarkan rasa percaya dan keinginan berkolaborasi, kini menjadi komunitas yang majemuk, dan penuh dengan orang asing. Sehingga mirip dengan jalanan yang rawan akan tindak kejahatan. Hukum (apalagi di Indonesia) sepertinya belum bisa mengikuti kecepatan perubahan internet. Sehingga langkah paling tepat untuk melindungi sistem, adalah dari diri pengguna sendiri. Baik secara aktif menjaga pesan yang dikirimkan, teliti dalam menerima pesan, maupun berhati-hati dalam menggunakan fasilitas atau jasa di internet. Kasus berbagai virus-worm dari I LOVE U, BLASTER, dan sebagainya yang mengirimkan pesan seakan-akan dari pengguna dengan tujuan yang ada di address book pengguna, sudah merupakan suatu contoh nyata begitu mudahnya kasus pelanggaran keamanan dan pencurian identitas dilakukan. Ini juga berawal dari ketakpedulian pengguna terhadap permasalahan ini.

Ketika Internet digunakan secara luas, dan masuk ke dunia bisnis. Apalagi makin banyak aplikasi bisnis yang dijalan di Internet. Pertimbangan sekuritipun menjadi diutamakan. Berbagai jenis sistem baru dikembangkan untuk menyediakan layanan yang aman, misal https, ssl dan sebagainya. Serangan-serangan baru banyak timbul dan membuat perubahan pada sistem Internet. Serangan semacam WORM dari Morris, ataupun DDOS yang menimpa situs besar seperti Yahoo, menjadikan perubahan konfigurasi dan penerapan protokol. Paket ICMP yang tadinya digunakan aplikasi semacam ping dan traceroute untuk menguji keberadaan jalur ke suatu alamat, sekarang banyak diblok untuk mencegah digunakannya sebagai salah satu serangan. Layanan seperti telnet dan ftp sudah banyak ditiadakan dan digantikan aplikasi yang lebih aman karena dilengkapi dengan teknologi enkripsi seperti ssh, ataupun sftp.

Semakin kompleks dan saling terhubungnya antar bagian dalam sistem, menjadikan sistem makin sulit untuk dijamin keamanannya. Sekuriti adalah suatu proses, bukan produk. Sebagai proses maka sekuriti itu memiliki banyak komponen. Sekuriti juga seperti rantai yang terdiri dari banyak mata rantai. Seperti halnya rantai, maka kekuatan sistem setara dengan kekuatan dari mata rantai yang terlemah. Orang/pengguna merupakan sisi terlemah dari sekuriti. Mereka tak memahami komputer, mereka percaya apa yang disebutkan komputer. Mereka tak memahami resiko. Mereka tak mengetahui ancaman yang ada. Orang menginginkan sistem yang aman tetapi mereka tak mau melihat bagaimana kerja sistem tersebut. Pengguna tak memiliki ide, apakah situs yang dimasukinya situs yang bisa dipercaya atau tidak.

Manusia adalah salah satu faktor yang sangat penting tetap sering kali dilupakan dalam pengembangan Teknologi Informasi. Begitu juga dalam mengembangkan sistem sekuriti. Sebagai contoh karena penggunaan password yang sulit sehingga menyebabkan pengguna malah menuliskannya pada kertas yang ditempel dekat komputer. Sehingga dalam menyusun kebijakan sekuriti faktor manusia dan budaya setempat haruslah sangat dipertimbangkan. Salah satu permasalahan utama dengan user di sisi sekuriti, adalah akibat komunikasi atau penjelasan yang kurang memadai pada user dan disain yang kurang berpusat pada user yang mengakibatkan lemahnya sekuriti. User seringkali tak menerima penjelasan yang cukup, sehingga mereka membuat atau mereka-reka sendiri resiko atau model sekuriti yang terjadi. Seringkali ini menimbulkan pengabaian dan mengakibatkan kelemahan sekuriti.

Pengetahuan tentang sekuriti ataupun kepedulian (awareness) tentang sekuriti bukan saja penting bagi pendisain sistem, tetapi juga bagi pengguna awam. Ketidak-pedulian terhadap sekuriti sistem, sering membuat pengguna melakukan tindakan yang membuat sistem kedalam kondisi tidak aman. Sebagai contoh penggunaan password yang sederhana, ataupun pengguna tidak memeriksa ketika melakukan koneksi https kepada suatu situs eBanking, ternyata menuju situs eBanking palsu. Seringkali pengguna percaya begitu saja terhadap keamanan sistem, akibat pengguna tidak bisa mencerna informasi teknis yang diberikan oleh si penyedia jasa. Misal dengan informasi telah digunakan firewall, dan ssl maka dianggap sistem telah aman selamanya dan dalam segala kondisi. Pengetahuan bagi pengguna tentang celah keamanan dapat meningkatkan kewaspadaan pengguna terhadap kemungkinan serangan yang dapat merugikan dirinya.

Biasanya buku tentang sekuriti sistem, akan bermula dari menerangkan tentang konsep sekuriti dan dilanjutkan dengan langkah-langkah untuk membuat sistem lebih aman. Misal perangkat bantu manakah yang dapat digunakan, patch manakah yang harus diterapkan dan berbagai teknik lainnya. Buku ini melakukan pendekatan agak berbeda, yaitu dengan menerangkan jenis-jenis uji penetrasi yang dapat dilakukan terhadap suatu sistem. Dengan menerapkan uji penetrasi ini terhadap sistem maka si perancang sistem dapat memeriksa apakah sistemnya sudah cukup aman terhadap celah yang telah umum.

Sebagai pengantar dari buku ini saya akan memulai dengan suatu peringatan dan harapan kepada pembaca agar memanfaatkan pengetahuan di buku ini dengan sebaik-baiknya dan untuk kepentingan masyarakat luas. Memang penyebaran pengetahuan seperti uji penetrasi ini dapat menimbulkan syak wasangka sebagai usaha menyebarkan teknik-teknik buruk yang dapat merugikan kepentingan masyarakat banyak.

Sepintas lalu teknik penetrasi ini dapat digunakan untuk mengambil manfaat dari kelengahan orang lain. Tapi dengan menyebarkannya ke masyarakat luas, maka diharapkan masyarakat luas dapat lebih berhati-hati dalam menggunakan Internet, dan perancang sistem dapat mendisain dan mengimplementasikan sistemnya lebih hati-hati dan membuat sistem lebih aman. Masyarakat lebih berhati-hati dalam menggunakan komputer di tempat terbuka (Warnet misalnya), masyarakat berhati-hati dalam menggunakan credit card dan mencatat rapih tiap transaksi yang dilakukan dan menyimpan bukti transaksinya. Jadi intinya diharapkan masyarakat tidak begitu saja gegabah di dalam hal keamanan sistem. Karena komputer makin luas digunakan dan makin beragam fungsinya.

Pengetahuan penetrasi ini tidak perlu ditutup-tutupi, karena memang telah ada di Internet secara luas. Bahkan beberapa perangkat bantu yang dapat melakukan uji penetrasi secara otomatis yang melakukan eksploitasi kelemahan sistem. Software tersebut dapat didownload secara bebas dari Internet dan disebut dengan “automate exploit tools“. Awalnya perangkat lunak ini digunakan untuk pengujian sistem (penetration test). Tapi dengan berbekal software ini, seorang cracker dapat melakukan exploitasi di mana saja dan kapan saja, tanpa harus mempunyai pengetahuan khusus. Cracker jenis ini dikenal sebagai “script kiddies“. Sehingga dengan tidak menginformasikan teknik uji penetrasi kepada masyarakat luas, maka justru segelintir orang yang kebetulan memahami uji penetrasi ini dapat memanfaatkan kelengahan masyarakat luas. Akan tetapi proses dalam penyebaran suatu celah kepada masyarakat luas sebaiknya melalui prosedur yang baik, misal dimulai dengan pemberitahuan kepada si pemilik sistem (atau vendor), lalu setelah ditemukan cara pencegahannya (patch, anti virus dan sebagainya), maka barulah diberitahu kepada masyarakat luas. Tahapan ini yang dikenal dengan istilah advisory.

Beda antara hacker dan cracker hanyalah intensi, atau niatnya. Motivasi para hacker untuk menemukan vunerability adalah untuk membuktikan kemampuannya atau sebagai bagian dari kontrol sosial terhadap sistem. Sedangkan motivasi para cracker sangat beragam, diantaranya adalah untuk propaganda (deface web site/email), kriminal murni, penyerangan destruktif (akibat dendam atau ketidak-sukaan terhadap suatu insitusi), dan lain-lain. Apapun motif dari cracker selalu ada pihak yang dirugikan akibat tindakannya.

Apa perlunya pengetahuan uji penetrasi ini pada perancangan sistem ? Pada tahapan perancangan sistem, untuk menganalisis kelemahan sistem dan memperhitungkan resiko dari suatu kemungkinan celah dikenal suatu metoda yang diperkenalkan oleh Bruce Schneier, metoda ini lazim disebut Attack Tree. Dalam metoda attack treee, goal serangan pada puncak pohon serangan. Pada cabang di bawahnya, si perancang sistem akan mereka-reka kemungkinan serangan-serangan apakah yang mungkin dilakukan untuk mencapai goal tersebut. Untuk setiap jenis serangan diperhitungkan probabilitas dilakukannya serangan tersebut, biaya atau usaha untuk melakukan serangan tersebut, serta kerugian yang dapat terjadi bila serangan tersebut terjadi. Biasanya si penyerang akan cenderung memilih serangan yang mudah dilakukan dan memberikan dampak terbesar. Si perancang sistem sebaiknya harus mencegah serangan yang memiliki probabilitas tertinggi, atau serangan yang dapat menimbulkan kerugian terbesar. Setiap cabang dari goal (kemungkinan serangan) akan dianalisis selanjutnya ke cabang bawah berupa prasyarat ataupun langkah untuk melakukan serangan tersebebut.

Metoda ini sebetulnya tidak tergolong baru, di dalam literatur rekayasa komputer sekuriti juga dikenal metoda attack-graph, atau di dalam literatur system safety (keamanan dan keselamatan sistem), dikenal metoda fault-tree, yang digunakan untuk melakukan evaluasi keamanan suatu sistem, dan di dalam literatur rekayasa perangkat lunak (software engineering) dikenal test case graph. Metoda seperti fault tree ini sudah lazim dikenal pada sistem kritis seperti reaktor nuklir, sistem kendali pabrik dan lain sebaiknya.

Seperti dijelaskan di atas, dalam menerapkan metoda analisis ini, untuk mencapai tiap goal serangan, maka si perancang harus mereka-reka kemungkinan serangan. Sehingga, pengetahuan tentang berbagai penetrasi jelas akan memudahkan bagi si perancang sistem untuk memprediksikan skenario serangan. Pengetahuan ini juga merupakan suatu pengetahuan wajib bagi mereka yang ingin melakukan pengujian sekuriti sistem, terutama untuk meningkatkan sekuriti sistemnya. Biasanya suatu tim yang disebut Tiger Team akan melakukan uji penetrasi. Perusahaan asuransi keamanan sistem sering mempekerjakan tim seperti ini untuk melakukan uji penetrasi terhadap sistem yang diasuransikan.

Biasanya penganalisis keamanan sistem akan mencoba memikirkan skenario berbagai jenis serangan yang dapat dilakukan pada suatu sistem jaringan komputer. Pada dasarnya serangan pada suatu sistem jaringan komputer sendiri ada 3 gelombang trend utama yaitu:

• Gelombang pertama adalah serangan fisik . Serangan ini ditujukan kepada fasilitas jaringan, perangkat elektronis dan komputer.
• Gelombang kedua adalah serangan sintatik. Serangan ini ditujukan terhadap keringkihan (vulnerability ) pada perangkat lunak, celah yang ada pada algoritma kriptografi atau protokol.
• Gelombang ketiga adalah serangan semantik. Serangan jenis ini memanfaatkan arti dari isi pesan yang dikirim. Dengan kata lain adalah menyebarkan disinformasi melalui jaringan.

Sebagaimana halnya pisau ataupun pengetahuan lainnya, pengetahuan uji penetrasi dapat pula digunakan untuk masuk buruk. Mudah-mudahan pembaca dapat mengambil manfaat positif dan menggunakan pengetahuan yang ada di buku ini, untuk kepentingan masyarakat banyak.

Selamat membaca, belajar dan memanfaatkannya untuk membuat hidup masyarakat lebih baik dan sejahtera

Ketika terjadi kasus sekuriti seperti maraknya deface pada situs-situs pemerintah saat ini, sering orang berfokus pada sisi teknis, dan kalaupun sistem non teknis yang dibicarakan lebih pada sisi “operator”nya misal dana tidak cukup untuk pengelola, waktu yang terlalu terburu-buru menyiapkan sistem, SDM yang tidak memadai. Tetapi jarang sekali yang mulai membahas tentang organisasnya, organisasi bagaimana yang seharusnya dimiliki ketika ICT makin “serius”, terutama dalam dunia per Internetan.

Internet kini telah berubah, dari yang tadinya memiliki barrier tinggi untuk memasukinya, sehingga hanya mereka yang kenal sama kenal berhubungan. Kini menjadi dunia yang siapa saja bisa berhubungan dengan siapa saja. Kondisi ini menyebabkan keinginan “mengembalikan” Internet seperti dahulu kala, tanpa aturan dan kelembagaan menjadilan tidak mungkin.

Oleh karena itu membicarakan sekuriti secara luas tanpa melibatkan organisasi yang menanganinya kuranglah tepat. Sekuriti memiliki pengaruh sisi non teknologi, yaitu manusia dan organisasi. Saya akan menulis apa yang saya ketahui di negara tempat saya tinggal ini, bukan karena Jerman minded, tapi lebih karena keinginan bercerita dari hal yang lebih saya ketahui, sebab kondisi di negara lain saya kurang tahu.

Di Jerman, dari sisi pemerintah ada badan bernama Bundesamt für Sicherheit in der Informationstechnik (BSI) [http://www.bsi.de]. Badan pemerintah ini berperan untuk menyediakan tercapainya pemanfaatan TI di badan pemerintah Jerman secara handal dan aman. Di samping melakukan riset, juga melakukan sertifikasi serta sosialiasi panduan-panduan serta standard untuk mencapai hal tersebut. Mungkin mirip dengan National Security Agency-nya USA. Keberadaan BSI makin dirasakan penting saat ini (bukan saja dari keamanan negara, tapi juga keamanan masyarakat). Karena semaki bergantungnya masyarakat terhadap TI maka isu sekuriti makin menjadi penting. Sabotase dan penyalah-gunaan TI dapat lebih membahayakan.

Untuk itu BSI sebagai badan pemerintah menggalang kerjasama dengan industri dan berbagai badan pemerintahan. Misal dengan menginformasikan ke vendor, atau sebaliknya mengumpulkan informasi dari vendor. Di samping itu, BSI juga aktif melakukan sertifikasi terhadap produk-produk TI yang digunakan badan pemerintah dan masyarakat. BSI ini memiliki 4 divisi, yaitu divisi administrasi, divisi aplikasi sekuriti dan infrastruktur kritis dan internet, lalu divisi kriptografi dan landasan ilmiah, lalu divisi pencegahan penyadapan, sertifikasi dan juga akreditasi.

Dengan semakin banyaknya penggunaan TI di badan pemerintah. Maka wajar bila terjadi gangguan keamanan lebih besar di instalasi TI badan pemerintah tersebut. Maka sejak 1 September 2001 telah dibentuk CERT-Bund (CERT untuk badan pemerintah), [http://www.bsi.bund.de/certbund/index.htm]. Organisasi ini menggantikan peranan BSI-CERT agar sesuai dengan kebutuhan dan fungsi TI di badan pemeirntah saat ini. Keberadaan CERT untuk badan pemerintah ini makin dirasakan perlu karena dengna makin bergantungnya badan pemerintah dengan pemanfaatan TI dalam operasi sehari-harinya. Adanya gangguan seperti serangan DDOS, atau virus dapat menganggu beroperasinya badan pemerintahan.

Fungsi dari CERT Bund ini mengorganisir tindakan preventif dan reaktif terhadap kemungkinan ganggunan kemanan dan keandanan dari sistem komputerisasi di badan pemeirntah. Sehingga CERT secara aktif menginformasikan kepada badan-badan pemerintah tetnang masalah sekuriti. Termasuk menyediakan layanan informasi dan peringatan dini terhadap bahaya sekuriti (advisory dan warning) dan langkah yang harus dilakukan. Termasuk menyediakan tim yang siap sedia 24 jam untuk melakukan hal tersebut serta melakukan analisis bila terjadi problem sekuriti. Tentu saja untuk melakukan hal itu kerja sama dengan industri untuk mendapatkan informasi peringatan terkini dilakukan juga.

Tidak saja untuk badan pemerintahan, dibentuk juga CERT untuk masyarakat luas yang disebut Bürger-CERT [http://www.buerger-cert.de/]. Hal itu disadari karena makin digunakannya TI di masyarakat terutama yang berkaitan dengan data-data penting. Misal pendaftaran kewarga negaraan secara online, transaksi perbankan online. Sehingga dibutuhkan suatu CERT yang khusus menangani penggunaan TI di masyarakat luas. Organisasi ini aktif menginformsikan ke masyakarat luas mengenai permasalahannya. Ini merupakkan proyek dari BSI dan MCert Deutsche Gesellschaft für IT-Sicherheit [http://www.mcert.de/] yang merupakan suatu pusat kompetensi sekuriti yang netral (terdiri dari beragam vendor). Salah satu kegiatan adalah memberikan peringatan dan tindakan yang perlu dilakukan misal masalah virus, penipuan via email dan lain sebagianya. Untuk melengkapi layanan ke masyarakat maka BSI juga menyediakan suatu layanan disebut BSI fuer Burger [http://www.bsi-fuerburger.de]. Yang merupakan portal berisi informasi keamanan untuk masyarakat luas.

Sebagai kegiatan sosialisasi, dalam tiap event komputer selalu diadakan CEFIS Centrum Fuer InformatonSicherheit [http://www.cefis.de] atau dalam bahasa Indonesianya pusat informasi sekuriti, misal di CeBIT merupakan stand utama di hall 7 yang menyajikan soal sekuriti dengan peserta sekitar 20 perusahan/badan. Pusat informasi ini ditujukan untuk perusahaan yang memiliki kebutuhan sekuriti khusus. Misal yang berkaitan dengan kehandalan, keamanan dan kontinuitas operasi dari TI. Termasuk juga keamanan fisik misal terhadap api dan sabotase. Juga perihal seperti kriptografi, pemeriksaan sekuriti, sertifikasi dan beragam badan untuk konsultasi dan perencanaan. Juga disajikan The Secure Computer Center yang dioperasikan oleh VON ZUR MÜHLEN’SCHE GmbH. Suatu instalasi sistem yang telah memenuhi kriteria dan disertifikasi oleh BSI. Pengkabelan yang digunakan juga telah memenuhi pra-syarat kemanan. Faktor cadangan dan keberadaan sistem pengganti juga disajikan pada pusat ini. Di samping itu, selama masa pameran disajikan beragam kuliah umum dan demonstrasi mengenai sekuriti, termasuk acara Hacking Live.

Di samping badan tersebut, untuk menjalin kerja sama antara badan pemerintah, industri dan akademis maka ada juga lembaga yang bernama CAST-FORUM [http://www.cast-forum.de]  yang rutin melakukan seminar, pelatihan dan sebagianya. Keanggotaan CAST Forum ini terbuka bagi organisasi, perusahaan maupun perorangan.  Saat ini Universitas Gunadarma juga telah bergabung menjadi anggota forum ini [http://www.cast-forum.de/mitglieder/cast].

Bagaimana kesiapan badan sejenis di Indonesia ? Siapkah kita dengan organisasi-organisasi seperti di atas ? Bila kita sibuk berbicara dengan UU Transaksi Elektronis dan penerapan UU Pabean yang terkait dengan transaksi secara elektronis, maka sudah sewajarnya kita juga mulai memikirkan langkah-langkah organisasi dan layanan seperti di atas. Jangan sampai semuanya baru dilakukukan setelah terlambat. Memang di Indonesia sudah ada ID SIRTI tapi ruang lingkupnya berbeda, karena lebih berfokus pada pengawasan Internet terutama kaitannya untuk penegakkan hukum. Juga memang sejak lama ada ID-CERT [http://www.cert.or.id] tapi kegiatannya masih casual dan belum teroganisir untuk memenuhi kepentingan seperti badan pemerintah dan masyarakat luas lainnya, dan barrier orang untuk terlibat pada organisasi ini masih tinggi. Sebagai contoh ketika minggu-minggu ini banyak kasus deface, surat himbauan dan advisory dari ID-CERT tampak belum terdengar. Seingat saya ketika kasus deface Malaysia vs Indonesia lah terakhir ID CERT sempat merilis surat himbauan agar tidak terjadi kasus deface. Mungkin personal-nya sedang sibuk, toh ini kegiatan volounteer.

Saat ini response team untuk masalah sekuriti, di badan pemerintah Indonesia masih bersifat “getuk tular” alias dari mulut ke telinga (kalau mulut ke mulut, lain lagi ceritanya). Misal ada yang melihat situs bolong, akan coba kontak ke adminnya, ada situs kena deface ada yang kontak ke media :-).