Pernyataan :Cerita di bawah ini adalah fiktif belaka. Bila ada persamaan nama, waktu, karakter, lokasi dan kejadian maka itu adalah kebetulan belaka. Tidak ada unsur kesengajaan atau ingin memojokkan pihak tertentu… terima kasih - dan salam hangat selalu.

Si Pandu Jitu tokoh kita ini, setelah kenalan dengan Linux jadi selalu sibuk. Waktu kosongnya diisi dengan kutak-katik komputer, bukan cuma instal atau reinstal program, atau sibuk gara-gara virus, tapi coba baca source code, ubah dikit, terus dicompile. Beberapa program malah ama dia dibikin bahasa Indonesianya, katanya biar orang yang nggak paham bahasa Inggris tetap bisa pakai komputer. Kalau lagi jauh dari komputer dia baca HOWTO, atau dokumentasi, soalnya penasaran selalu sih.

Tapi bukan berarti kehidupan sosialnya jadi nggak ada. Dia malah dapat teman-teman dan kenalan baru dari komunitas Linux, dari KPLI, dari teman di mailing list. Dia juga rajin ngebantuin temen-temen barunya buat belajar nginstall Linux termasuk ngejawab pertanyaan para newbie di milis Soalnya dia pengen bales jasa orang yang udah bikin program-program Open Source. Balas jasa paling gampang menurut si Pandu adalah ngebantuin temen-temennya yang mau belajar Linux dan aplikasinya. Dia kadang mikir bangsa Indonesia ini khan katanya terkenal dengan gotong royong-nya, tapi koq masih sedikit yang mau ikutan model Open Source yang serba gotong royong ini.

Kebetulan si Pandu Jitu baru kenal ama bang Saham, di acara Linux Gaul. Bang Saham ini bener-bener profil anak muda masa kini. Pembicaraannya gaya ala eksekutif muda, yang investasi dengan beli saham. Istilah IPO, valuation, Dotconomy, share, stock option, sering banget nyerocos dari mulutnya, entah memang dia ngerti bener atau cuma sekedar biar kedengaran keren. Kemana-mana selalu bawa handphone yang berfasilitas Wireless Access Protocol (WAP), dan juga pakai Personal Digital Assistance (PDA). Sebentar-bentar dia telfon untuk ngecheck harga saham. Kalau konek ke Internet, juga langsung ngecheck harga saham. Pokoknya saham bener-bener ada di darah bang Saham ini. Tujuan liburan utama bang Saham adalah Wall Street.

Bang Saham, bukan tergolong orang yang suka utak-atik komputer. Komputer dia tahunya tinggal pakai. Sebetulnya dia nggak peduli itu Windows atau Linux, pokoknya yang penting bisa dapat informasi saham, titik. Makanya dia sempat tertarik waktu si Pandu ngeliatin Applet di Desktop-nya yang bisa ngeliatin harga saham secara real time. Dia nongol di Linux Gaul gara-gara populernya harga saham perusahaan Linux macam Red Hat, VA Linux di NASDAQ. Tentu saja pas pertama ngobrol antara si Pandu dan bang Saham nggak ketemu, beda dunia sih. Si Pandu ngobrolin kernel, dan file konfigurasi, bang Saham pengennya ngobrolin prediksi harga saham perusahaan Linux. Mereka jadi akrab karena kebetulan rumahnya berdekatan di kompleks perumahan Griya Indah Depok Valley Technologix.

Bang Saham baru aja lewat depan rumah, biasanya dia cuma ngebunyiin klakson aja kalau ngeliat si Pandu. Tumben kali ini dia berhenti, dan manggil si Pandu.

“Hei.. Pandu… Saya baru dapat berita nih… The game is over… Linux ternyata cuma isapan jempol.. penuh dengan hype.. yang world domination-lah .. yang new bussines model-lah.. tapi lihat nih harga sahamnya melorot. Untung belum invest banyak-banyak di perusahaan Linux. Mau ngarepin untung bisa-bisa buntung deh… Apalagi invest di perusahaan Linux dalam negeri pasti jeblok deh … Trust me … “

Bang Saham kalau ngomong memang dicampur-campur dengan bahasa Inggris, entah karena terbiasa atau supaya kesan pialang internasionalnya terlihat. Sembari berbicara penuh semangat menggebu-gebu si Pandu disodorin grafik-grafik naik turun harga saham. Jelas si Pandu bingung boro-boro ngerti tuh grafik, saham aja dia nggak paham. Dia pikir tadinya bang Saham ngasih oleh-oleh poster Pokemon. Nggak tahunya gambar yang cuma grafik naik turun gini. Dalam hati si Pandu mikir.. jangan-jangan gambar ini juga salah tapi dipercaya kebenarannya oleh bang Saham. Jadinya dia cuma ngangguk-ngangguk bengong kayak orang bloon aja.

Bang Saham ngelanjutin omongannya nyerocos tentang prediksi saham, pasar modal dan lain sebagainya dan hingga sampai pada kesimpulan :

“Udah deh Pandu.. ngapain loe belajar Linux nggak prospek tuh….. Mending belajar Windows 2000 gitu, jadi loe bisa cepet dapat duit. Daripada gratis tapi nggak bisa dapat obyekan gara-gara market sharenya kecil mending beli Windows dan aplikasinya. Terus loe bisa bikin program dan jualan. “

Tentu saja si Pandu yang udah dirasuki semangat Open Source nggak gitu saja nerima penjelasan bang Saham yang sangat berorientasi profit jangka pendek ini. Dia jawab langsung dengan argumentasi :

” Tapi bang.. berapa tuh harga Windows, kalau saya bikin program Windows khan artinya orang harus beli Windows juga. Terus berapa devisa negara yang akan terbuang kalau orang pada beli Windows yang dibayar pakai dollar ini ? “

Bang Saham menjawab dengan gaya konsultan investasi dengan cukup meyakinkan sembari menaikkan alis mata seperti memberi kesan agar tahu-sama-tahu.

” Nggak usah sok nasionalis lah.. demi devisa negara lah.. yang penting khan cepet dapet duit. Udah gitu khan sebetulnya loe nggak perlu beli tuh Windows asli… banyak bajakannya.. ngapain beli asli, di gedung BEJ tempat saya kerja aja banyak perusahaan yang pakai program bajakan…. nggak usah idealis lah… OK deh..Pandu.. gua harus cabut nih.. soalnya ntar malam ada acara janji meeting .. Kalau acara Linux Gaul lagi.. kasih tahu gua ya… lumayan buat ngeceng… dan dapat koneksi… OK..cabut dulu..”

Tentu saja setelah bang Saham cabut, si Pandu jadi gundah-gulana. Sambil mikir kata-kata bang Saham, dia menimbang-nimbang apa memang salah langkah yang dipilihnya. Lha orang-orang lain lagi kegilaan Windows 2000 dia malah asyik dengan Linux. Temen-temennya di kampus lagi kegilaan Photo Shop dia malah ngeracunin adiknya belajar GIMP. Temen-temennya pada ngobrol bikin Web pakai Frontpage, dia malah sibuk dengan PHP-nya. Sekolahnya mau ikutan Microsoft Campus Agreement .. eh dia malah ngomporin temen-temennya untuk deklarasi Open Source Campus Agreement.

Malam itu terus terang si Pandu jadi kurang nafsu ngoprek Linux. Karena dia mikir ah madesu (masa depan suram) ama Linux. Mau nonton TV males, abis acaranya sinetron melulu yang terlalu mudah ditebak jalan ceritanya. Dia jadi tidur cepet deh, sembari ngedengerin musik pengantar tidurnya dari kelompok The Dream Theater dia baca buku punya babenya, Microsoft Secret karangan Chael A Cusumano dan Richard W. Selby. Bapaknya dapat buku ini oleh-oleh pamannya si Pandu yang doyan nyari buku obralan kalau lagi di luar negeri. Sembari dia baca tuh buku dia tertidur.. dan seperti biasa dia mimpi lagi.

Pandu kaget bukan main karena di depannya berdiri orang yang mirip banget dengan bekas CEO-nya Microsoft, Bill Gates tapi dengan baju seperti BORG di Star Trek dengan peralatan tempur lengkap, ada senapan, pisau komando, bazooka, kamera infra merah. Mungkin si Pandu kebanyakan baca Slashdot atau nonton Star Trek nih. Kocaknya lagi si Bill Gates ini lancar bahasa Indonesia dengan dialek Betawi walau kadang diselipin bahasa Inggris (pembaca dilarang protest.. namanya juga mimpi - red).

Walau kaget, shock campur panik Pandu nekat nyapa orang yang tampangnya mirip dengan Bill Gates itu

. 

“Hei.. Mr Gates,.. mau kemana pakai pakai tempur begini ?”

Karena saat itu si orang yang mirip Bill Gates lagi celingak-celinguk di depan Pandu, maka dia langsung denger tuh pertanyaan dan langsung jawab.

“Hi.. Pandu.. I am not Bill Gates, my name is Gill Bates, … but please call me Gill … biar akrab. Bill Gates itu saudara kembar imajiner gua, tapi banyak persamaan gua dengan dia. Soal baju tempur gua ntar aja deh gua ceritain, tapi kalau loe punya pertanyaan cepet tanya.. gua nggak punya waktu banyak. Time is money, you know … sebelum gua charge seperti kalo loe telfon MS technical support !”

Wah.. si Gill ini memang mirip dengan Bill Gates.. alias orang bisnis banget, langsung to the point. Si Pandu nggak mau nyia-nyiain kesempatan ini langsung nyerocos tanya :

“OK.. Bill.. eh Gill.. gua mau nanya nih… gimana sih caranya supaya gua sebagai calon tenaga TI Indonesia bisa maju. Kayak saudara kembar imajiner eloe itu lho.. muda tapi bisa ngegedein Microsoft. Padahal waktu itu kan mikrokomputer masih dianggap mainan anak-anak aja kayak Linux saat ini yang masih dianggap mainan para geek atau nerd atawa hobiest aja. Orang boro-boro kenal DOS atau Windows, mikrokomputer aja masih dianggap mainan nggak serius dan tak ada prospek bisnis. Nggak ada deh yang ngebayangin kalau ternyata MS Windows bisa menguasai pasar dunia komputer”

Gill ngedengerin dengan seksama, sembari ngeliat PC Pocketnya. Lalu ngejawab :

” Gini.. nih..ya gua kasih kuliah singkat sejenak… Kalau loe mau maju … jadi tenaga TI jempolan, tiru tuh saudara kembar gua.. Bukan cuma niru produknya aja, atau malah ngebajak program bikinannya. Loe pikir gua kagak tahu.. kalau programer Indonesia banyak yang pakai program bajakan… Maksud gua.. tiru tuh semangat entrepreneurnya. Jangan lihat Microsoft pas udah besar seperti sekarang, punya produk MS Windows, MS Office yang berusaha memenuhi berjenis-jenis kebutuhan orang. Tapi lihat apa yang dia lakuin waktu baru kecil, punya produk kecil dan masih dianggap kecil ama orang. Dianggap belum cocok untuk pasar komputer serius.”

” Udah gitu kalau loe mau maju jangan ngeliat apa yang lagi populer sekarang, tapi liat apa yang bisa loe bikin jadi populer dan jadi maju di masa mendatang. Ntar khan loe jadi orang paling depan. Bayangin aja kalau waktu itu saudara kembar gua nerima pendapat umum bahwa mikrokomputer nggak bisa dipakai buat bisnis, terus kerjaan yang banyak buat programmer adalah membuat program di kelas main frame atau mini komputer. Tentu nggak ada bisnis PC kayak sekarang ini. Di sini dibutuhkan yang namanya visi. Untuk itu loe bukan sekedar bikin program terus jual cepet kayak jualan bakso gitu, tapi loe harus jual tuh visi masa depan loe. ”

” Jadi kalau loe sebagai anak muda ingin ntar bisa teriak … Viva TI Indonesia .. jangan cuma jadi pengekor dan mengikuti trend yang dominan saat ini. Tapi siap bikin terobosan, bikin trend baru, cari sesuatu yang bisa jadi landasan untuk bikin sesuatu yang baru. Jangan cuma cari produk yang udah jadi. Tapi cari apa yang bisa loe pakai sebagai landasan untuk menjadi produk jadi. Tapi loe harus cari yang modalnya kecil dan jangan mengabaikan faktor hukum atau lisensi ntar jadi mahal di kemudian hari lho. Artinya jangan pilih produk yang nggak ngiket pakai lisensi yang mahal. Lihat aja tuh saudara kembar gua waktu bikin BASIC compiler pertama, khan dia nggak terikat ama lisensi apapun yang rumit. Gitu juga waktu dia ngembangin MS DOS, dia memilih beli produk yang belum jadi banget dengan source codenya terus bisa dia kembangin hingga jadi produk. Jadi source code itu modal loe kalau mau pintar di bisnis ini, atau mau bikin produk mandiri. Kata saudara kembar imajiner gua itu sih …. I learned by rooting thru trash bins and looking at other people’s discarded code…”.

Si Pandu manggut-manggut tapi dia lalu tanya tentang apa yang sering diucapkan temen-temennya ke dia

” Tapi… kata temen gua kita nggak boleh terlalu fanatik ama sistem operasi yang kita kembangin. Katanya masing-masing OS cocok buat jenis kerjaan tertentu. Memang sih gua tahu ada sistem operasi untuk real time, ada untuk embedded. Tapi maksud gua misal Linux nggak cocok untuk desktop, Windows lebih cocok untuk desktop. Gitu lho… ”

Si Gill mendengarkan tapi sambil tetap melihat ke Pocket PC-nya dan lalu menjawab dengan tertawa terbahak-bahak.

” Ha.. ha.. ha. ha.. gua sering ketawa kalau orang bilang seperti ini. Makanya sekali-kali pada belajar sejarah donk.. bukan cuma belajar teknologinya apalagi cuma belajar kulitnya.. cuma ceklak-ceklik aja. Apaan tuh. Sebetulnya kalau ngikutin omongin seperti ini, mungkin loe semua nggak kenal ama Windows 3.1, Windows NT, Windows 2000, atau Windows CE. Loe tahu khan.. waktu mulai Windows orang bilang.. nggak cocok tuh sistem operasi MS untuk desktop dengan GUI, yang lebih cocok untuk kerjaan itu adalah MacIntosh atau OS/2. Terus waktu Windows NT mulai diperkenalkan orang juga bilang.. nggak cocok tuh Windows untuk server, lebih cocok Unix atau Netware. Bayangin aja kalau saudara kembar imajiner gua itu ngikutin semboyan itu, dan nggak fanatik dengan produknya. Nggak akan ada tuh Windows 95, Windows NT atau Windows CE. ”

” Pesan gua, kalau loe mau sukses, harus smart, persistent, dan juga enthusiastic. Kerjaan loe kalau mau bisnis di TI bukan cuma ngejual produk loe, tapi juga gimana menjual visi masa depan loe. Gimana jadi visioner bagi khalayak ramai… memang kadang sebagai visioner yang setia pada visinya akan terkesan fanatik.. itu resiko”

Tiba-tiba si Gill berhenti ngomong, soalnya handynya nge-beep. Dia lihat PC Pocketnya dengan lebih seksaman dan lalu berteriak di handphonenya keras-keras dengan penuh semangat. :

“OK..guys…. we are moving now…. Let’s rock !!! “:

Setelah itu si Gill ngomong ama Pandu :

“OK deh gua cabut dulu.. penyerangan sudah harus dilakukan.. udah terlalu lama gua bersabar dan ngasih umpan.. dalam perang khan harus ngasih umpan dulu, sampai musuh lengah dan pas diserang sudah tak berkutik lagi dan kita tinggal melakukan tarian kemenangan. Nih Pandu.. kalau loe mau ngeliat sasaran gua, lihat di display PC Pocket gua..”

Sembari mulai lari si Gill masih sempat nunjukkin layar PC Pocketnya sekilas ke Pandu. Lalu lari dan dia teriak kenceng-kenceng:

“Shot them allllllllllllll”

Wah.. si Pandu bangun terkaget-kaget.. .. tapi dia masih inget waktu sekilas ngeliat peta penyerbuan si Borg eh salah si Gill, sepertinya gedung tertulis “Bursa Efek Jak…..” wah jangan-jangan Bursa Efek Jakarta.. apa gara-gara si Pandu ngedenger issue dari bang Saham yang bilang kalau banyak perusahaan di sana yang pada pakai program Microsoft bajakan. Apalagi dia baru diceritain temen bapaknya yang lagi ikutan pelatihan HAKI, tentang akan diberlakukannya dengan ketat masalah pengawasan program bajakan ini.

Jam menunjukkan pukul 4.00 pagi, si Pandu udah nggak bisa tidur lagi. Sembari mikir apa yang diomongin Gill di mimpinya, dia nyalain komputer. Dia makin bersikeras untuk mendalami si Linux dan pernik-perniknya. Terserah deh mau dibilangin madesu ama temen-temennya, mau dibilang nggak Open Mind dia nggak peduli lagi. Toh dengan belajar Linux dia bisa ngerti macem-macem. Malah dia jadi ngerti gimana bikin Real Time OS dari OS biasa. Dia bisa ngerti proses networking, ngerti bedanya SMB dan TCP/IP dan juga QoS. Tahu apa itu kernel dan macem-macemnya. Jadi kenal macem-macem bahasa pemgrograman, padahal tadinya dia cuma tahu Visual Basic. Bahkan bisa mempelajari lebih dalam mengenai Windows ketimbang temen-temennya yang sehari-hari pakai Windows. Semua cuma gara-gara dia makin fanatik belajar Linux.

Dia juga nggak peduli pendapat temennya yang ngatain dia terlalu fanatik dengan Linux untuk semua kerjaan. Kalau dulu orang bilang Linux nggak cocok untuk Enterprise toh buktinya sekarang sudah ada Linux di mainframe-nya IBM S/390. Kalau dulu orang bilang Linux nggak cocok untuk desktop toh sekarang banyak orang pakai desktop untuk Linux bahkan hotel seperti Hotel Linux di Jerman pakai Linux buat semua operasinya. Juga kalau dulu orang bilang Linux nggak bisa buat embedded, toh ternyata sekarang sudah banyak produk embedded pakai Linux. Jadi yang penting bukan sistem operasi mana yang cocok, tapi sistem operasi mana yang bisa dibikin cocok, tanpa memakan waktu dan biaya yang besar. Semangat developer si Pandu jadi bergelora membara.

Dan satu lagi yang jelas dia nggak khawatir kena virus I LOVE U. Setelah dia lega dan yakin dengan niatannya untuk mencoba tutup kuping dengan omongan teman-temannya, tetangga-tetangganya. Si Pandu login ke Linux-nya, dia langsung ke direktori /usr/src/linux, /usr/doc dan dia mulai baca-baca source code kernel Linux dan dokumentasi Linux kembali untuk menimba ilmu. Kalau orang Korea di Samsung bisa bikin PDA pakai Linux, kenapa programmer di Indonesia harus nunggu Linux siap. Kenapa gua nggak bikin si Linux jadi siap, sukur-sukur orang jadi beli ama gua…dan nama TI Indonesia bisa makin di kenal di pentas TI dunia. Gitu yang ada di pikiran si Pandu. Siapa tahu bisa bikin macam-macam alat-alat pakai Linux, seperti MP3 player buat di mobil, atau radio Internet.

Pandu jadi semangat dan yakin besok bisa menyapa bang Saham dengan gagah dan mengucapkan:

“Bang Saham…. masa bodoh dengan harga saham Red Hat, atau VA Linux turun.. toh saat ini sebagian besar perusahaan Dot Com juga lagi pada turun.. gara-gara Federal Bank mainin suku bunganya jadi bukan gara-gara Linux-nya. Perusahaan Linux keliatan menyolok khan karena dia pemain baru jadi ekstra disorot. Kayak cewek baru yang masuk kelas aja.. dia pasti jadi pusat perhatian, apalagi kalau cakep. Kalau besoknya satu kelas dihukum di depan lapangan, pasti yang paling keliatan tuh cewek baru. Dan lagi karena banyak investor kecele buru-buru nafsu ngarepin keuntungan singkat dengan investasi di saham perusahaan Internet… Yang penting… ogut tetap mau belajar dan memperdalam Linux.. biar bisa banyak belajar, dan bikin produk mandiri. Kalau orang lain bilang Linux belum siap buat pemakai biasa… ogut yang bikin biar siap buat pemakai biasa di Indonesia. Ini kesempatan, masa bisanya kita cuma jadi pengekor aja. Kalau mau bikin produk sendiri kita harus fanatik dengan produk yang kita kembangkan…. Siapa tahu jadi paling depan nantinya… dan masih bisa sempat teriak… Viva TI Indonesia…Terserah deh.. temen-temen gua mau ikut atau tidak, yang penting gua udah ngajak.. gitu aja koq repot ! ”

Situasi ini  memberikan pelajaran bagi kita semua, dalam melakukan pengadaan perangkat keras. Ketergantungan pada satu sistem operasi saja tanpa mempertimbangkan kompatibilitas perangkat keras tdengan sistem operasi lainnya, dapat menjadi boomerang di masa depan. Karena pengguna terpaksa mengikuti tuntutan upgrade sistem operasi tersebut. Suka tidak suka, butuh atau tidak butuh maka perangkat keras harus diganti agar tetap menggunakan sistem operasi atau aplikasi di sistem operasi tersebut.  Tidak melakukan upgrade perangkat lunak, sangatlah sulit, terutama akibat permasalahan sekuriti.  Maju kena, mundur kena. Bayangkan bila dalam 2 tahun ratusan ribu PC milik pemerintah harus diupgrade karena permasalahan ini. Oleh karena itu, sekaranglah saat yang tepat untuk menilai aturan pengadaan perangkat keras komputer bagi badan pemerintah. Agar tak sekedar dengan  pertimbangan jangka pendek, tapi juga jangka panjang.

Pemerintah di berbagai belahan dunia kini makin mempertimbangkan Open Source dalam kebijakan procurement. Diskusi dan penelaahan dilakukan oleh pemerintah dari Texas, Peru, India, China, Inggris, Jerman, Prancis dan juga negara Eropa Timur, termasuk Uni Eropa dan berbagai badan pemerintah USA. Walau tanpa dana lobby dan marketing, trend Open Source akhirnya sampai juga ke telinga para politisi tingkat tinggi.  President’s Information Technology Advisory Committee (PITAC) pada laporannya berjudul “Developimg Open Source Software to Advance High End Computing” merekomendasikan Open Source karena mendukung kompetisi yang baik. Menurut tim ini,  pemerintah USA sewajibnya membuat kondisi tersebut dalam proses procurement yang dilakukan, karena hal tersebut akan sangat baik kepada industri lokal. Keberpihakan proses procurement ke open source merupakan usaha menyamakan tingkat persaingan semua pihak yang turut serta pada proyek pemerintah.

Tentu saja keputusan procurement dengan memanfaatkan Open Source menimbulkan kekhawatiran banyak pihak. Baik bagi vendor non Open Source, ataupun pengelola sistem informasi di badan pemerintah. Kendala yang sering dipermasalahkan dalam penggunaan sistem operasi Linux secara luas adalah ketersediaan driver untuk perangkat keras. Sebab setiap membeli perangkat keras, jarang sekali ada logo kompatibel dengan Linux ataupun menyertakan driver untuk Linux.  Walaupun pada kenyataannya, tidak semua perangkat keras membutuhkan driver tambahan untuk dapat dijalankan di Linux. Sebagai contoh sebagian besar kartu jaringan, kartu grafis tidak membutuhkan driver tambahan. Tapi publik sering tetap mengira perangkat keras tersebut tak dapat dijalankan di Linux hanya karena ketika membelinya tidak disertai driver untuk Linux. Memang tidak dipungkiri ada beberapa perangkat keras yang tidak ada drivernya di Linux.  Tetapi itu sebetulnya bukan  saja permasalahan di Linux, tapi sistem operasi lainpun mengalami hal yang sama untuk perangkat keras tertentu.  Oleh karena itu aspek kompatibilitas dan interoperabilitas seharusnya dimasukkan dalam pertimbangan procurement perangkat keras di badan pemerintah.

Masalah driver di Linux ini, disebabkan faktor teknis dan non teknis yang menimbulkan beberapa kondisi. Kondisi pertama yaitu tidak disediakannya driver oleh pembuat perangkat keras, tetapi  informasi  perangkat keras tersebut tersedia secara terbuka. Sehingga memungkinkan pihak lain menulis driver untuk Linux. Kondisi kedua, tidak disediakannya driver oleh pihak produsen, dan juga tidak disediakan informasi secara terbuka tentang perangkat keras tersebut. Sehingga sulit untuk menulis drivernya. Kondisi ketiga, adanya perjanjian rahasia antara perangkat keras dengan vendor perangkat lunak. Sehingga pembuat perangkat keras tersebut tidak bersedia membuat driver dan mencegah informasi perangkat kerasnya digunakan untuk menulis driver untuk sistem operasi lain. Kondisi keempat, banyak perangkat keras yang “mengurangi” komponen dengan menjalankan fungsinya melalui program yang dijalankan di sistem opersi tertentu. Jadi alih-alih menggunakan hardware, fungsi itu dilakukan oleh suatu software yang dijalankan di sistem operasi khusus. Pada kondisi ini perangkat keras memang didisain untuk tidak portabel dengan sistem operasi lainnya.  Pada kondisi perangkat keras yang drivernya hanya dapat berjalan di MS Windows saja, sebetulnya pengguna berada pada pihak yang lemah. Karena masa depan pilihannya ditentukan oleh vendor tersebut.

Tentu saja hal itu tidak menyurutkan pemrogram dan vendor Open Source untuk menyediakan driver. Ada beberapa pendekatan yang digunakan sebagai solusi kebutuhan driver ini. Pendekatan pertama adalah kondisi ideal yaitu produsen perangkat keras menyediakan driver untuk Linux dan driver tersebut berlisensi Open Source. Saat ini sudah mulai banyak perangkat keras yang sudah menyertakan driver untuk Linux, misal beberapa printer, kartu jaringan. Pendekatan kedua yang juga masih ideal, yaitu walau tak ada driver dari produsen tersebut, tapi produsen itu membuka informasi tentang perangkat keras dan membolehkan pihak lain menuliskan drivernya.  Bahkan saat ini para programmer Linux membuka kesempatan bagi para produsen perangkat keras yang tidak ingin menulis drivernya di Linux, tapi bersedia membuka informasi tentang perangkat kerasnya, maka developer Linux akan menuliskan driver untuk vendor tersebut.  Mudah-mudahan dengan langkah ini makin banyak vendor perangkat keras yang menyediakan driver di Linux.

Pendekatan lainnya adalah kondisi non ideal tapi tetap masih memungkinkan pengguna memanfaatkan perangkat keras yang bersangkutan. Misal kondisi di mana produsen perangkat keras menyediaikan driver, tetapi driver tersebut bersifat proprietary (hanya kode biner saja, misal pada NVIDIA).  Solusi lain adalah firmware di driver Windows dapat “diserap” dan digunakan sebagai firmware di driver Linux. Misal pada beberapa kartu jaringan Broadcom. Solusi jenis lain yang dapat dilakukan adalah dengan menggunakan program ndiswrapper, maka driver di MS Windows dapat digunakan oleh pengguna Linux.. Pada kondisi  produsen tidak memberikan informasi perangkat keras tersebut secara terbuka, maka developer Linux perlu melakukan clean room reverse engineering, untuk menebak-nebak cara kerja perangkat keras, dan dapat dibuat driver yang bersifat Open Source.  Hal ini dilakukan pada beberapa driver wireless di Linux.

Bila pemerintah Indonesia berkeinginan melakukan optimasi pemanfaat perangkat keras, maka perlu dipertimbangkan peraturan procurement perangkat keras yang harus dapat  menggunakan sistem operasi lebih beragam..Artinya setiap perangkat keras yang dibeli pemerintah harus dapat dijalankan pada lebih dari 1 jenis sistem operasi, sistem operasi proprietary dan sistem operasi open source.  Hal ini akan memperlebar pilihan di masa mendatang.  Untuk melakukan langkah itu ada beberapa kemungkinan peraturan yang dapat ditempuh. Kemungkinan pertama adalah menerapkan regulasi yang mewajibkan semua perangkat keras yang dijual di Indonesia harus disertai dengan driver untuk sistem operasi yang lebih dari 1 jenis (misal Linux, FreeBSD, atau Mac). Tetapi tentu saja regulasi seperti di atas sangat sulit diterapkan, karena melibatkan vendor perangkat keras, penjual, dan juga produsen perangkat keras.  Sehingga takutnya hanya menjadi hitam di atas putih saja, atau para vendor berteriak merasa mendapat beban tambahan.

Kemungkinan lainnya adalah mewajibkan bahwa setiap perangkat keras yang dibeli pemerintah harus kompatibel dengan lebih dari 1 jenis sistem operasi. Untuk menerapkan regulasi seperti ini, relatif lebih mudah.  Pemerintah dapat mengeluarkan daftar perangkat keras yang kompatibel dengan lebih dari 1 jenis sistem operasi. Atau dapat juga perangkat keras yang ingin digunakan pemerintah telah melalui pengujian kompatibilitas oleh suatu pusat pengujian kompatibilitas yang independen. Semua informasi ini dikumpulkan pada suatu Pusat Kompatibilitas dan Interoperabilitas. Dengan adanya pusat ini, maka publik termasuk perusahaan yang turut serta dalam proyek pengadaan perangkat keras dapat memperoleh informasi tentang kompatibilitas perangkat keras yang diajukannya. Pusat kompatibilitas ini dapat saja dikelola oleh tim IGOS dengan bekerja sama misal dengan vendor ataupun pihak lainnya. Di samping menyediakan infomasi, pusat ini juga secara aktif menguji kompatibilitas perangkat keras yang ada di pasaran.

Di samping adanya informasi tentang perangkat keras mana saja yang kompatibel, pemerintah melalaui pusat ini perlu juga menyediakan suatu repository yang berisi driver-driver tambahan, serta informasi tentang bagaimana trick untuk mengatasi masalah driver di sistem operasi Open Source tersebut.  Biasanya pengguna Linux memecahkan masalah driver dengan cara mencari-cari informasi di  Internet. Seringkali orang lain telah membuat pemecahan akan masalah driver tersebut, dan pengguna cukup mengunduh dan menginstalnya.  Masalah terbesar mengatasi problem driver adalah mengetahui informasi yang tersebar tersebut.  Dengan cara menyediakan repository berupa knowledge base yang memecahkan masalah driver itu, maka akan sangat membantu proses pemanfaatan Open Source di kalangan pemerintah.  Tentu saja knowledge base ini harus secara rutin diupdate oleh pengelolanya.

Langkah lainnya yang perlu dilakukan pemerintah adalah menyediakan dana riset dan pengembangan untuk penulisan driver perangkat keras di Linux. Sehingga dapat dibuat driver untuk perangkat keras yang belum ada driver untuk sistem operasi Open Source. Termapat suk juga pemerintah damelakukan pendekatan ke vendor sehingga mereka bersedia membuka informasi perangkat keras dan memudahkan programmer Open Source untuk membuat drivernya. Dengan cara ini pemerintah tidak saja memanfaatkan Open Source, tapi secara aktif membantu perkembangan Open Source.Tentu saja semua itu dapat berjalan, bila pemerintah Indonesia berniat menyelamatkan investasi perangkat kerasnya.  Negara tetangga Malaysia melalui MAMPU, mencoba menelurkan kebijakan yang memihak ke Open Source, dengan tujuan meningkatkan penggunaan perangkat lunak, meningkatkan interoperabilitas, dan dengan adanya source code mencoba meningkatkan dukungan dan perawatan dan menghindari lock-in dari satu vendor serta meninrgkatkan keamanan. Tentu saja menurunkan Total Cost of Ownership (TCO) disamping mendorong kebanggan pada produk sendiri.  Brazil, tanpa malu-malu menunjukkan dengan jelas keberpihakan pada Open Source dalam proses procurement di badan pemerintah. Misal memprioritaskan penggunaan perangkat lunak Open Source, mengutamakan pengadopsian standard terbuka termasuk untuk jaminan interoperabilitas, dan membatasi penggunaan teknologi proprietary. Di samping itu di dalam pengadaan perangkat keras yang diutamaan adalah pernangkat keras yang mendukung platform open source. Apakah Indonesia yang termasuk golongan Large Emerging Economies (E7) di samping China, India, Brazil, Rusia, Turki, Meksiko, juga berani menempuh langkah yang sama melalui IGOS-nya ?  Ataukah takut dikira memihak ke salah pihak saja ?

Pada dasarnya penerapan penggunaan Open Source yang dibarengi regulasi pemanfaatan perangkat keras akan mendorong pelaksanaan procurement yang mendukung transparansi, obyektif, dengan adanya justifikasi pilihan serta tidak melakukan diskriminasi.  Jadi keputusan procurement yang mewajibkan kompatibilitas dengan Open Source, bukanlah berpihak pada vendor Open Source, tapi lebih kepada keinginan mengamankan investasi yang dengan dana masyarakat. Sustainibilitas sistem merupakan suatu hal yang penting dalam kesinambungan layanan eGovernment.  Menjaga agar perangkat keras selalu dapat digunakan seoptimal mungkin adalah salah satu faktor penting menjaga sustanaibilitas sistem.

(Pernah terbit di majalah Warta eGov)

Internet awalnya dikembangkan untuk menghubungkan antar pihak yang saling dipercaya dengan tujuan saling bertukar menukar informasi. Walau merupakan proyek Departemen Pertahanan Amerika, Internet digunakan dan dikembangkan untuk tujuan kolaborasi dunia akademis yang serba terbuka dengan menyediakan sarana jaringan agar, bagi pengguna Internet yang notabene adalah ilmuwan dapat saling menggunakan sumber daya komputasi dan informasi. Saat itu antar pengguna seringkali bertukar password ataupun sistem yang begitu terbuka dengan akun guest tidak menjadi masalah. Tidak heran layanan seperti telnet, ftp, finger yang digunakan secara luas pada awal masa Internet memiliki begitu besar celah keamanan. Misal layanan telnet dengan mudah disadap, sehingga orang dapat mengetahui password dari rekan kerjanya

Perkembangan internet begitu pesat dan kini telah menjadi suatu jaringan raksasa yang saling menghubungkan berbagai jaringan. Pemanfaatannya di bidang bisnis menjadikan terjadinya pergeseran model. Dari bentukan komunitas pengguna internet berupa suatu Gemeinschaft dengan norma internal dan tradisi yang diatur berdasarkan status dan didorong oleh kecintaan, kewajiban serta kesamaan pemahaman dan tujuan, sekarang telah bergeser dan cenderung menjadi suatu Gesselschaft yang terdiri dari individu (organisasi) yang memiliki interest masing-masing yang saling berkompetisi untuk kepentingan material sehingga berbentuk pasar bebas.

Pada bentuk pertama bisa dikatakan tak ada batasan antara privat dan publik, sedang pada yang kedua terjadi perbedaan secara jelas. Dengan adanya pergeseran tersebut dan makin banyaknya penggunaan eCommerce kebutuhan akan sekuriti mulai tampak dengan jelas. Banyak institusi yang awalnya menganggap remeh masalah ini akhirnya mengalami kerugian yang besar akibat kelalaian ini.

Komunitas Internet yang tadinya merupakan komunitas sejenis (para ilmuwan) yang berdasarkan rasa percaya dan keinginan berkolaborasi, kini menjadi komunitas yang majemuk, dan penuh dengan orang asing. Sehingga mirip dengan jalanan yang rawan akan tindak kejahatan. Hukum (apalagi di Indonesia) sepertinya belum bisa mengikuti kecepatan perubahan internet. Sehingga langkah paling tepat untuk melindungi sistem, adalah dari diri pengguna sendiri. Baik secara aktif menjaga pesan yang dikirimkan, teliti dalam menerima pesan, maupun berhati-hati dalam menggunakan fasilitas atau jasa di internet. Kasus berbagai virus-worm dari I LOVE U, BLASTER, dan sebagainya yang mengirimkan pesan seakan-akan dari pengguna dengan tujuan yang ada di address book pengguna, sudah merupakan suatu contoh nyata begitu mudahnya kasus pelanggaran keamanan dan pencurian identitas dilakukan. Ini juga berawal dari ketakpedulian pengguna terhadap permasalahan ini.

Ketika Internet digunakan secara luas, dan masuk ke dunia bisnis. Apalagi makin banyak aplikasi bisnis yang dijalan di Internet. Pertimbangan sekuritipun menjadi diutamakan. Berbagai jenis sistem baru dikembangkan untuk menyediakan layanan yang aman, misal https, ssl dan sebagainya. Serangan-serangan baru banyak timbul dan membuat perubahan pada sistem Internet. Serangan semacam WORM dari Morris, ataupun DDOS yang menimpa situs besar seperti Yahoo, menjadikan perubahan konfigurasi dan penerapan protokol. Paket ICMP yang tadinya digunakan aplikasi semacam ping dan traceroute untuk menguji keberadaan jalur ke suatu alamat, sekarang banyak diblok untuk mencegah digunakannya sebagai salah satu serangan. Layanan seperti telnet dan ftp sudah banyak ditiadakan dan digantikan aplikasi yang lebih aman karena dilengkapi dengan teknologi enkripsi seperti ssh, ataupun sftp.

Semakin kompleks dan saling terhubungnya antar bagian dalam sistem, menjadikan sistem makin sulit untuk dijamin keamanannya. Sekuriti adalah suatu proses, bukan produk. Sebagai proses maka sekuriti itu memiliki banyak komponen. Sekuriti juga seperti rantai yang terdiri dari banyak mata rantai. Seperti halnya rantai, maka kekuatan sistem setara dengan kekuatan dari mata rantai yang terlemah. Orang/pengguna merupakan sisi terlemah dari sekuriti. Mereka tak memahami komputer, mereka percaya apa yang disebutkan komputer. Mereka tak memahami resiko. Mereka tak mengetahui ancaman yang ada. Orang menginginkan sistem yang aman tetapi mereka tak mau melihat bagaimana kerja sistem tersebut. Pengguna tak memiliki ide, apakah situs yang dimasukinya situs yang bisa dipercaya atau tidak.

Manusia adalah salah satu faktor yang sangat penting tetap sering kali dilupakan dalam pengembangan Teknologi Informasi. Begitu juga dalam mengembangkan sistem sekuriti. Sebagai contoh karena penggunaan password yang sulit sehingga menyebabkan pengguna malah menuliskannya pada kertas yang ditempel dekat komputer. Sehingga dalam menyusun kebijakan sekuriti faktor manusia dan budaya setempat haruslah sangat dipertimbangkan. Salah satu permasalahan utama dengan user di sisi sekuriti, adalah akibat komunikasi atau penjelasan yang kurang memadai pada user dan disain yang kurang berpusat pada user yang mengakibatkan lemahnya sekuriti. User seringkali tak menerima penjelasan yang cukup, sehingga mereka membuat atau mereka-reka sendiri resiko atau model sekuriti yang terjadi. Seringkali ini menimbulkan pengabaian dan mengakibatkan kelemahan sekuriti.

Pengetahuan tentang sekuriti ataupun kepedulian (awareness) tentang sekuriti bukan saja penting bagi pendisain sistem, tetapi juga bagi pengguna awam. Ketidak-pedulian terhadap sekuriti sistem, sering membuat pengguna melakukan tindakan yang membuat sistem kedalam kondisi tidak aman. Sebagai contoh penggunaan password yang sederhana, ataupun pengguna tidak memeriksa ketika melakukan koneksi https kepada suatu situs eBanking, ternyata menuju situs eBanking palsu. Seringkali pengguna percaya begitu saja terhadap keamanan sistem, akibat pengguna tidak bisa mencerna informasi teknis yang diberikan oleh si penyedia jasa. Misal dengan informasi telah digunakan firewall, dan ssl maka dianggap sistem telah aman selamanya dan dalam segala kondisi. Pengetahuan bagi pengguna tentang celah keamanan dapat meningkatkan kewaspadaan pengguna terhadap kemungkinan serangan yang dapat merugikan dirinya.

Biasanya buku tentang sekuriti sistem, akan bermula dari menerangkan tentang konsep sekuriti dan dilanjutkan dengan langkah-langkah untuk membuat sistem lebih aman. Misal perangkat bantu manakah yang dapat digunakan, patch manakah yang harus diterapkan dan berbagai teknik lainnya. Buku ini melakukan pendekatan agak berbeda, yaitu dengan menerangkan jenis-jenis uji penetrasi yang dapat dilakukan terhadap suatu sistem. Dengan menerapkan uji penetrasi ini terhadap sistem maka si perancang sistem dapat memeriksa apakah sistemnya sudah cukup aman terhadap celah yang telah umum.

Sebagai pengantar dari buku ini saya akan memulai dengan suatu peringatan dan harapan kepada pembaca agar memanfaatkan pengetahuan di buku ini dengan sebaik-baiknya dan untuk kepentingan masyarakat luas. Memang penyebaran pengetahuan seperti uji penetrasi ini dapat menimbulkan syak wasangka sebagai usaha menyebarkan teknik-teknik buruk yang dapat merugikan kepentingan masyarakat banyak.

Sepintas lalu teknik penetrasi ini dapat digunakan untuk mengambil manfaat dari kelengahan orang lain. Tapi dengan menyebarkannya ke masyarakat luas, maka diharapkan masyarakat luas dapat lebih berhati-hati dalam menggunakan Internet, dan perancang sistem dapat mendisain dan mengimplementasikan sistemnya lebih hati-hati dan membuat sistem lebih aman. Masyarakat lebih berhati-hati dalam menggunakan komputer di tempat terbuka (Warnet misalnya), masyarakat berhati-hati dalam menggunakan credit card dan mencatat rapih tiap transaksi yang dilakukan dan menyimpan bukti transaksinya. Jadi intinya diharapkan masyarakat tidak begitu saja gegabah di dalam hal keamanan sistem. Karena komputer makin luas digunakan dan makin beragam fungsinya.

Pengetahuan penetrasi ini tidak perlu ditutup-tutupi, karena memang telah ada di Internet secara luas. Bahkan beberapa perangkat bantu yang dapat melakukan uji penetrasi secara otomatis yang melakukan eksploitasi kelemahan sistem. Software tersebut dapat didownload secara bebas dari Internet dan disebut dengan “automate exploit tools“. Awalnya perangkat lunak ini digunakan untuk pengujian sistem (penetration test). Tapi dengan berbekal software ini, seorang cracker dapat melakukan exploitasi di mana saja dan kapan saja, tanpa harus mempunyai pengetahuan khusus. Cracker jenis ini dikenal sebagai “script kiddies“. Sehingga dengan tidak menginformasikan teknik uji penetrasi kepada masyarakat luas, maka justru segelintir orang yang kebetulan memahami uji penetrasi ini dapat memanfaatkan kelengahan masyarakat luas. Akan tetapi proses dalam penyebaran suatu celah kepada masyarakat luas sebaiknya melalui prosedur yang baik, misal dimulai dengan pemberitahuan kepada si pemilik sistem (atau vendor), lalu setelah ditemukan cara pencegahannya (patch, anti virus dan sebagainya), maka barulah diberitahu kepada masyarakat luas. Tahapan ini yang dikenal dengan istilah advisory.

Beda antara hacker dan cracker hanyalah intensi, atau niatnya. Motivasi para hacker untuk menemukan vunerability adalah untuk membuktikan kemampuannya atau sebagai bagian dari kontrol sosial terhadap sistem. Sedangkan motivasi para cracker sangat beragam, diantaranya adalah untuk propaganda (deface web site/email), kriminal murni, penyerangan destruktif (akibat dendam atau ketidak-sukaan terhadap suatu insitusi), dan lain-lain. Apapun motif dari cracker selalu ada pihak yang dirugikan akibat tindakannya.

Apa perlunya pengetahuan uji penetrasi ini pada perancangan sistem ? Pada tahapan perancangan sistem, untuk menganalisis kelemahan sistem dan memperhitungkan resiko dari suatu kemungkinan celah dikenal suatu metoda yang diperkenalkan oleh Bruce Schneier, metoda ini lazim disebut Attack Tree. Dalam metoda attack treee, goal serangan pada puncak pohon serangan. Pada cabang di bawahnya, si perancang sistem akan mereka-reka kemungkinan serangan-serangan apakah yang mungkin dilakukan untuk mencapai goal tersebut. Untuk setiap jenis serangan diperhitungkan probabilitas dilakukannya serangan tersebut, biaya atau usaha untuk melakukan serangan tersebut, serta kerugian yang dapat terjadi bila serangan tersebut terjadi. Biasanya si penyerang akan cenderung memilih serangan yang mudah dilakukan dan memberikan dampak terbesar. Si perancang sistem sebaiknya harus mencegah serangan yang memiliki probabilitas tertinggi, atau serangan yang dapat menimbulkan kerugian terbesar. Setiap cabang dari goal (kemungkinan serangan) akan dianalisis selanjutnya ke cabang bawah berupa prasyarat ataupun langkah untuk melakukan serangan tersebebut.

Metoda ini sebetulnya tidak tergolong baru, di dalam literatur rekayasa komputer sekuriti juga dikenal metoda attack-graph, atau di dalam literatur system safety (keamanan dan keselamatan sistem), dikenal metoda fault-tree, yang digunakan untuk melakukan evaluasi keamanan suatu sistem, dan di dalam literatur rekayasa perangkat lunak (software engineering) dikenal test case graph. Metoda seperti fault tree ini sudah lazim dikenal pada sistem kritis seperti reaktor nuklir, sistem kendali pabrik dan lain sebaiknya.

Seperti dijelaskan di atas, dalam menerapkan metoda analisis ini, untuk mencapai tiap goal serangan, maka si perancang harus mereka-reka kemungkinan serangan. Sehingga, pengetahuan tentang berbagai penetrasi jelas akan memudahkan bagi si perancang sistem untuk memprediksikan skenario serangan. Pengetahuan ini juga merupakan suatu pengetahuan wajib bagi mereka yang ingin melakukan pengujian sekuriti sistem, terutama untuk meningkatkan sekuriti sistemnya. Biasanya suatu tim yang disebut Tiger Team akan melakukan uji penetrasi. Perusahaan asuransi keamanan sistem sering mempekerjakan tim seperti ini untuk melakukan uji penetrasi terhadap sistem yang diasuransikan.

Biasanya penganalisis keamanan sistem akan mencoba memikirkan skenario berbagai jenis serangan yang dapat dilakukan pada suatu sistem jaringan komputer. Pada dasarnya serangan pada suatu sistem jaringan komputer sendiri ada 3 gelombang trend utama yaitu:

• Gelombang pertama adalah serangan fisik . Serangan ini ditujukan kepada fasilitas jaringan, perangkat elektronis dan komputer.
• Gelombang kedua adalah serangan sintatik. Serangan ini ditujukan terhadap keringkihan (vulnerability ) pada perangkat lunak, celah yang ada pada algoritma kriptografi atau protokol.
• Gelombang ketiga adalah serangan semantik. Serangan jenis ini memanfaatkan arti dari isi pesan yang dikirim. Dengan kata lain adalah menyebarkan disinformasi melalui jaringan.

Sebagaimana halnya pisau ataupun pengetahuan lainnya, pengetahuan uji penetrasi dapat pula digunakan untuk masuk buruk. Mudah-mudahan pembaca dapat mengambil manfaat positif dan menggunakan pengetahuan yang ada di buku ini, untuk kepentingan masyarakat banyak.

Selamat membaca, belajar dan memanfaatkannya untuk membuat hidup masyarakat lebih baik dan sejahtera

Internet kini telah berubah, dari yang tadinya memiliki barrier tinggi untuk memasukinya, sehingga hanya mereka yang kenal sama kenal berhubungan. Kini menjadi dunia yang siapa saja bisa berhubungan dengan siapa saja. Kondisi ini menyebabkan keinginan “mengembalikan” Internet seperti dahulu kala, tanpa aturan dan kelembagaan menjadilan tidak mungkin.

Oleh karena itu membicarakan sekuriti secara luas tanpa melibatkan organisasi yang menanganinya kuranglah tepat. Sekuriti memiliki pengaruh sisi non teknologi, yaitu manusia dan organisasi. Saya akan menulis apa yang saya ketahui di negara tempat saya tinggal ini, bukan karena Jerman minded, tapi lebih karena keinginan bercerita dari hal yang lebih saya ketahui, sebab kondisi di negara lain saya kurang tahu.

Di Jerman, dari sisi pemerintah ada badan bernama Bundesamt für Sicherheit in der Informationstechnik (BSI) [http://www.bsi.de]. Badan pemerintah ini berperan untuk menyediakan tercapainya pemanfaatan TI di badan pemerintah Jerman secara handal dan aman. Di samping melakukan riset, juga melakukan sertifikasi serta sosialiasi panduan-panduan serta standard untuk mencapai hal tersebut. Mungkin mirip dengan National Security Agency-nya USA. Keberadaan BSI makin dirasakan penting saat ini (bukan saja dari keamanan negara, tapi juga keamanan masyarakat). Karena semaki bergantungnya masyarakat terhadap TI maka isu sekuriti makin menjadi penting. Sabotase dan penyalah-gunaan TI dapat lebih membahayakan.

Untuk itu BSI sebagai badan pemerintah menggalang kerjasama dengan industri dan berbagai badan pemerintahan. Misal dengan menginformasikan ke vendor, atau sebaliknya mengumpulkan informasi dari vendor. Di samping itu, BSI juga aktif melakukan sertifikasi terhadap produk-produk TI yang digunakan badan pemerintah dan masyarakat. BSI ini memiliki 4 divisi, yaitu divisi administrasi, divisi aplikasi sekuriti dan infrastruktur kritis dan internet, lalu divisi kriptografi dan landasan ilmiah, lalu divisi pencegahan penyadapan, sertifikasi dan juga akreditasi.

Dengan semakin banyaknya penggunaan TI di badan pemerintah. Maka wajar bila terjadi gangguan keamanan lebih besar di instalasi TI badan pemerintah tersebut. Maka sejak 1 September 2001 telah dibentuk CERT-Bund (CERT untuk badan pemerintah), [http://www.bsi.bund.de/certbund/index.htm]. Organisasi ini menggantikan peranan BSI-CERT agar sesuai dengan kebutuhan dan fungsi TI di badan pemeirntah saat ini. Keberadaan CERT untuk badan pemerintah ini makin dirasakan perlu karena dengna makin bergantungnya badan pemerintah dengan pemanfaatan TI dalam operasi sehari-harinya. Adanya gangguan seperti serangan DDOS, atau virus dapat menganggu beroperasinya badan pemerintahan.

Fungsi dari CERT Bund ini mengorganisir tindakan preventif dan reaktif terhadap kemungkinan ganggunan kemanan dan keandanan dari sistem komputerisasi di badan pemeirntah. Sehingga CERT secara aktif menginformasikan kepada badan-badan pemerintah tetnang masalah sekuriti. Termasuk menyediakan layanan informasi dan peringatan dini terhadap bahaya sekuriti (advisory dan warning) dan langkah yang harus dilakukan. Termasuk menyediakan tim yang siap sedia 24 jam untuk melakukan hal tersebut serta melakukan analisis bila terjadi problem sekuriti. Tentu saja untuk melakukan hal itu kerja sama dengan industri untuk mendapatkan informasi peringatan terkini dilakukan juga.

Tidak saja untuk badan pemerintahan, dibentuk juga CERT untuk masyarakat luas yang disebut Bürger-CERT [http://www.buerger-cert.de/]. Hal itu disadari karena makin digunakannya TI di masyarakat terutama yang berkaitan dengan data-data penting. Misal pendaftaran kewarga negaraan secara online, transaksi perbankan online. Sehingga dibutuhkan suatu CERT yang khusus menangani penggunaan TI di masyarakat luas. Organisasi ini aktif menginformsikan ke masyakarat luas mengenai permasalahannya. Ini merupakkan proyek dari BSI dan MCert Deutsche Gesellschaft für IT-Sicherheit [http://www.mcert.de/] yang merupakan suatu pusat kompetensi sekuriti yang netral (terdiri dari beragam vendor). Salah satu kegiatan adalah memberikan peringatan dan tindakan yang perlu dilakukan misal masalah virus, penipuan via email dan lain sebagianya. Untuk melengkapi layanan ke masyarakat maka BSI juga menyediakan suatu layanan disebut BSI fuer Burger [http://www.bsi-fuerburger.de]. Yang merupakan portal berisi informasi keamanan untuk masyarakat luas.

Sebagai kegiatan sosialisasi, dalam tiap event komputer selalu diadakan CEFIS Centrum Fuer InformatonSicherheit [http://www.cefis.de] atau dalam bahasa Indonesianya pusat informasi sekuriti, misal di CeBIT merupakan stand utama di hall 7 yang menyajikan soal sekuriti dengan peserta sekitar 20 perusahan/badan. Pusat informasi ini ditujukan untuk perusahaan yang memiliki kebutuhan sekuriti khusus. Misal yang berkaitan dengan kehandalan, keamanan dan kontinuitas operasi dari TI. Termasuk juga keamanan fisik misal terhadap api dan sabotase. Juga perihal seperti kriptografi, pemeriksaan sekuriti, sertifikasi dan beragam badan untuk konsultasi dan perencanaan. Juga disajikan The Secure Computer Center yang dioperasikan oleh VON ZUR MÜHLEN’SCHE GmbH. Suatu instalasi sistem yang telah memenuhi kriteria dan disertifikasi oleh BSI. Pengkabelan yang digunakan juga telah memenuhi pra-syarat kemanan. Faktor cadangan dan keberadaan sistem pengganti juga disajikan pada pusat ini. Di samping itu, selama masa pameran disajikan beragam kuliah umum dan demonstrasi mengenai sekuriti, termasuk acara Hacking Live.

Di samping badan tersebut, untuk menjalin kerja sama antara badan pemerintah, industri dan akademis maka ada juga lembaga yang bernama CAST-FORUM [http://www.cast-forum.de]  yang rutin melakukan seminar, pelatihan dan sebagianya. Keanggotaan CAST Forum ini terbuka bagi organisasi, perusahaan maupun perorangan.  Saat ini Universitas Gunadarma juga telah bergabung menjadi anggota forum ini [http://www.cast-forum.de/mitglieder/cast].

Bagaimana kesiapan badan sejenis di Indonesia ? Siapkah kita dengan organisasi-organisasi seperti di atas ? Bila kita sibuk berbicara dengan UU Transaksi Elektronis dan penerapan UU Pabean yang terkait dengan transaksi secara elektronis, maka sudah sewajarnya kita juga mulai memikirkan langkah-langkah organisasi dan layanan seperti di atas. Jangan sampai semuanya baru dilakukukan setelah terlambat. Memang di Indonesia sudah ada ID SIRTI tapi ruang lingkupnya berbeda, karena lebih berfokus pada pengawasan Internet terutama kaitannya untuk penegakkan hukum. Juga memang sejak lama ada ID-CERT [http://www.cert.or.id] tapi kegiatannya masih casual dan belum teroganisir untuk memenuhi kepentingan seperti badan pemerintah dan masyarakat luas lainnya, dan barrier orang untuk terlibat pada organisasi ini masih tinggi. Sebagai contoh ketika minggu-minggu ini banyak kasus deface, surat himbauan dan advisory dari ID-CERT tampak belum terdengar. Seingat saya ketika kasus deface Malaysia vs Indonesia lah terakhir ID CERT sempat merilis surat himbauan agar tidak terjadi kasus deface. Mungkin personal-nya sedang sibuk, toh ini kegiatan volounteer.

Saat ini response team untuk masalah sekuriti, di badan pemerintah Indonesia masih bersifat “getuk tular” alias dari mulut ke telinga (kalau mulut ke mulut, lain lagi ceritanya). Misal ada yang melihat situs bolong, akan coba kontak ke adminnya, ada situs kena deface ada yang kontak ke media :-).

Permainan ini diciptakan oleh Karl Mayer dari Stuttgart dan pada tahun 1921 dipatenkan. Kemudian tahun 1924 Edwin Mieg dari Schwening membeli lisensinya lalu mengembangkan hingga menjadi produk yang dapat dijual. Pada rentang tahun 1934 hingga 1938 permainan ini benar-benar menjadi top di keluarga-keluarga Jerman. Maklum kondisi cuuaca, misal musim dingin, mengakibatkan keluarga membutuhkan permainan yang bisa dilakukan di dalam rumah dan berukuran kecil. Hingga saat ini produksi tetap diteruskan oleh perusahaan yang sama, yang merupakan perusahaan keluarga tersebut.

Lapangan permainan sepak bola meja ini berukuran 106 x 70 cm. Setiap pihak yang bermain dapat menggunakan hingga 4 pemain, tetapi hanya 1 pemain yang aktif pada satu saat. Seperti halnya sepak bola, pada tengah main akan dilakukan tukar tempat. Permainan ini menggunakan bola yang khusus, tidak seperti halnya sepak bola betulan yang menggunakan prinsip “bola itu bundar”, maka Tipp-Kick menggunakan bola yang bersisi datar banyak. Bola itu separuh berwarna putih dan separuh berwarna hitam.

Mengapa bersisi datar ? Karena ini akan menentukan pihak mana yang boleh menendang setelah bola berhenti bergerak. Jadi sebelum dimulai kedua belah pihak akan menentukan warna pilihannya, hitam atau putih (seperti warna sisi bola). Setelah ditentukan via undian siapa yang mulai menendang, maka mulailah salah satu pemain mendeang bola dengan cara menekan tombol di atas kepala figur pemain bola tersebut. Dan seperti halyna permainan sepak bola, tendangan akan dimulai dari tengah lapangan.

Setelah menendang bola akan bergulir dan ketika berhenti dapat dilihat warna apa yang berada di atas, dan pemilik warna itu akan dapat giliran menendang, begitu seterusnya hingga dapat menenang bola ke arah gawang. Penjaga gawang dapat bergerak ke arah kanan dan kiri sesuai tombol yang ditekan. Penjaga gawang boleh menendang tanpa bergantung warna apa yang ada di atas, selama bola itu berada di daerah pinalti. Permainan ini berlangsung 2 x5 menit, perpanjang dapat dilakukan 2 x 2 menit. Yang memasukkan bola ke gawang musuh terbanyak adalah pemenangnya.

Virus bermain Tipp-Kick ini disebarkan oleh si manusia gila bola, alias Eko Nugroho [http://sofaberdua.wordpress.com]. Figur-figur pemain tersebut juga dijual terpisah, sesuai dengan figur pemain top dan klub yang populer. Ada juga orang yang mengkoleksi figur-figur ini. Kami belum separah itu.

Bermain tipp-kick ini sering lebih seru dari bermain Play Station, sebab ketrampilan jareeee-jareeee benar-benar dibutuhkan. Walau merupakan permainan kuno, tapi hingga saat ini Tipp-Kick tetap populer. Bahkan ada Liga dan persatuan Tipp-Kick ini di Jerman yang bernama DTKV - Deutscher Tipp Kich Verband [http://www.deutscher-tipp-kick-verband.de/] dan untuk tingkat dunianya iTive [http://www.itive-world.com/]

Apalagi keterbatasan kapasitas pikir manusia menjadikan orang cenderung melakukan generalisasi. Sedangkan kekurangan informasi atau ketidak pastian menyebabkan orang melakukan prediksi. Bagaimana kalau gabungan keduanya ? Kekurangan informasi dan keterbatasan kapasitas pikiran ? Akibatnya prediksi yang penuh generalisasi dan memiliki kemungkinan salah besar (walau bisa juga benar). Bagi yang tertarik dengan matematika, bisa membaca tulisan pak Dubois et al., dalam teori yang menggabungkan probabilitas dan possibilitas di dalam uncertainty dan incomplete information [http://citeseer.ist.psu.edu/118059.html]

Mirip dengan kasus ini klasifikasi blogger, hacker, cracker, carder. Semuanya penuh dengan ketidak lengkapan informasi dan ketidak tepatan definisi. Sebagai contoh mari kita lihat dari sisi bahasa blogger : blog+er, artinya pertama kali kita harus tahu apakah blog itu? Nah di sinilah mulai ketidak jelasan definisi, karena apakah blog itu ? Apakah model konten dengan pola interaksi dan alur tertentu ? Atau ada definisi lain. Siapakah yang memiliki otoritas menentuakn definisi blog itu ? Pakar blog, bapak blog, atau siapa saja ?

Sebab ada juga definisi agak membabi-buta yang menganggap, kalau tidak memakai engine blog yang umum seperti Wordpress [http://www.wordpress.org] atau Drupal [http://www.drupal.org] maka tidak disebut blog. Ada juga yang menganggap kalau tidak ditulis dengan gaya penceritaan orang pertama (saya) dan tidak terkesan pribadi maka tidak pantas disebut blog. Nah dengan definisi yang masih tidak jelas ini, ditambah dengan “er” (pelakunya) maka menjadi makin runyam lagi. Maka lengkaplah sudah kebingungan pengelompokan.  Siapakah blogger ? Bisa jadi siapa saja.

Begitu juga dengan hacker vs cracker. Istilah hacker sendiri mengalami transformasi dari arti yang bersifat “putih” menjadi sedikit abu-abu. Apalagi di beberapa negara memiliki konotasi yang tidak sama. Sebagai contoh di negara USA mungkin hacker bisa dipisahkan putih atau hitam, tetapi di negara seperti Jerman relatif hacker cenderung memiliki konotasi negatif (seperti cracker) karena bahasa Jerman memiliki istilah sendiri untuk hacker yang positif. Walau di Jerman ada kelompok Chaos Computer Club [http://www.ccc.de] tapi jarang sekali mereka mendeklarasikan dirinya sebagai hacker, lebih suka sebagai pengeksporasi teknologi.

Bagaimana Indonesia ? Kita adalah penyerap istilah yang baik tetapi kadang kelewatan kreatif karena sifat membabi buta. Indonesia tidak seperti Jerman yang telah memiliki kata hacker tetapi kita menyerap dari istilah hacker di USA yang dapat memiliki konotasi positif (alias tukang oprek). Sehingga penggunaan hacker untuk mendefinisikan orang yang melakukan penetrasi secara tidak sah sangatlah menyinggung perasaan. Seperti kata lagu dangdut “Teganya kau tuduh diriku“.  Mungkin sudah pada saatnya kita menggunakan istilah yang membumi, gaul dan funky, yaitu pengoprek (istilah peretas seperti KBBI masih sangat membingungkan).

Memang antara hacker dan cracker tipis bedanya. Sepertinya hanya faktor intensi dan keabsahan saja. Tetapi sebetulnya lebih dari itu, hacker cenderung menikmati proses menghack bukan hasilnya. Sedangkan cracker lebih cenderung menyukai hasilnya saja, misal berhasil masuk tanpa izin. Sehingga kalau hacker cenderung ingin mengeksplorasi “BAGAIMANA” nya ,sedangkan cracker cenderung fokus pada TUJUAN, dan menerapkan prinsip ekonomis, yaitu semudah mungkin, secepat mungkin, agar berhasil masuk ke suatu sistem. Hal ini jelas dari langkah yang dilakukan, ketika melakukan penetrasi seorang cracker cenderung melakukan scan secara massal, cari sistem yang paling mungkin masuk, misal dengan exploit tool paling mudah, masuk dan pajang jejak sebagai bukti telah masuk (hasil sebagai tujuan). Istilahnya kalau ada exploit yang siap pakai, ngapain susah-susah bikin exploit sendiri.

Sedangkan seorang hacker cenderung menikmati prosesnya, misal ingin melakukan uji penetrasi dia lebih cenderung pada tantangannya. Jadi jarang yang melakukan scan massal, cari situs dengan kelemahan yang ada exploit termudah dan masuk, tetapi melihat sasaran, mempelajari konfigurasi, memeriksa celah yang mungkin, dan bila perlu menulis tool khusus atau melakuakn reverse engineering untuk mencari celahnya. Dan bila berhasil masuk, biasanya hanya memberi tahu pengelolanya di mana kelemahannya.

Jadi hacker sejati jarang sekali hanya tertarik untuk meninggalkan jejak di situs, apalagi situs yang tidak ada hubunganya, hanya karena situs itu memang eksploitnya ada dan terbuka. Kegiatan melakukan scan massal dan melihat lobang lalu masuk, lebih mirip seperti vandalisme digital, melakukan grafiti di tempat yang tidak diawasi. Penguji penetrasi yang biasanya tidak ingin meninggalkan jejak, misal mengubah halaman utama atau halaman yang ada.

Kalau carder agak jelas kelompoknya, mereka memakai data kartu kredit orang lain. Tetapi orang masuk ke kelompok-kelompok tersebut bukan secara eksklusif, artinya bila seseorang di kelompok A, maka dia tidak di kelompok B. Jadi ada yang tergolong semuanya, ya dia ngeblog, ngehack juga, dan kalau lagi iseng ngecrack dan pas mau belanja pakai kartu orang alias jadi carder. Tapi ada juga yang tidak termasuk semuanya, ngeblog ndak, ngehack juga ndak, pakai kartu kredit orang juga ndak pernah.

Nah permasalahan menjadi rumit ketika orang yang termasuk golongan A dituduh sebagai golongan B. Atau ketika golongan X yang begitu beragam dituduh sebagai anggota golongan Y. Walaupun memang ada anggota golongan X yang anggota golongan Y juga.

Jadi bagaimana donk ? Nah untuk menghindari kekacauan kategorisasi ini,sebetulnya mudah, yaitu hindari generalisasi berlebihan apalagi bila tanpa informasi yang lengkap. Media massa harus berperan dalam mengurangi generalisasi berlebihan ini, jangan malah bikin generalisasi yang kacau balau.

Memang pihak Microsoft sangat halus dan lihai dalam bermain dengan standard ini, dari langkah menyerahkannya ke ECMA sehingga dikenal sebagai standard ECMA dan yang mengajukan adalah ECMA. Hingga pendekatan yang dilakukan ke pemerintah-pemerintah negara yang relatif tidak memiliki kapabalitas untuk menganalisis standard yang segepok itu (4000  halaman). Tentu saja dengan kenyataan bahwa ISO sangat ditentukan oleh suara per negara. Gerilya mendekati banyak negara “kecil” yang relatif manut saja membuahkan hasil yang menggoalkan standard ini. Walau banyaknya keberatan tidak dipenuhi oleh pengaju standard ini, tapi tetap saja diterima sebagai standard internasional.

Berbagai kasus terjadi misal dalam pengambilan keputusan di berbagai negara.

• Norwegia, juga memiliki proses voting yang sangat kontroversia, sehingga menyebabkan suara Yes dari yang sebagian besar No. Akhirnya pemerintah Norwegia membatalkan voting dan melakukan investigasi
• Filipina [http://www.mb.com.ph/issues/2008/04/01/INFO20080401120787.html], yang semula dari No menjadi Yes, dengan selilsih tipis 5-4 di mana suara terakhir ditentukan ketua komite
• Di Jerman dan Kroatia juga mengundang kecurigaan banyak orang.
• Di Prancis dari yang semula No menjadi Abstain, perubahan ini dicurigai ada pengaruh lobby dari vendor.

Banyak kasus yang terjadi baik dari awal proses ditentukannya sebagai fast-track hingga dipilihnya menjadi standard ISO. Tentu saja vendor Microsoft sangat “berjudi” dalam standard ini, sebab penolakan sebagai standard ISO akan membuat kartu mati untuk penggunaan MS Office atau produk MS yang menggunakan format OOXML, sebab di beberapa negara ada aturan untuk memenuhi standard dunia. Microsoft sebagai vendor yang membuat OOXML dan BELUM menerapkannya dalam produknya menjadi kekhawatiran teknis diterimanya standard ini. Apalagi track record Microsoft untuk masalah kompatibiltias sangat buruk, bukan saja kompatibilitas dengan produk dari vendor lain, tetapi kompatibilitas antar produknya.

Kekacauan dan kekisruhan voting OOXML yang menelurkan keputusan ISO untuk menerima OOXML sebagai standard, menjadikan orang melihat kelemahan proses standardisasi ISO serta kelemahan badan seperti ISO. Kemenangan OOXML merupakan keruntuntuhan ISO, sebagai badan yang “fair” dan bebas interest.

Bagi yang ingin mengikuti keanehan voting ISO ini bisa membaca koleksi di situs NoOOXML.org [http://www.noooxml.org/irregularities]. Kalau Malaysia sepakat menyatakan No bagaimana Indonesia ? Abstain saja biar aman, atau ndak mudeng ?

Sebagian besar mainan Madhava termasuk kereta model Märklin [http://www.maerklin.de] sudah dikirim ke Indonesia, maka Madhava sekarang hanya bisa bermain dengan sisa-sisa koleksinya. Kebetulan beberapa koleksi Bionicle [http://bionicle.lego.com] masih ada yang tertinggal. Mainan ini tidak kami beli satu model per satu model, tapi kami beli borongan satu kotak. Ya jelaslah harganya murah, sebab bukan dari toko mainan dan sudah terpisah-pisah. Yang penting kan nilai bermainnya tetap tercapai. Termasuk bermain bersama orang tua, jadi prinsip kami mainan bukan pengganti orang tua agar si Madhava asik bermain, tetapi dengan mainan kami bertiga bisa lebih asyik bermain. Soal mencari mainan berharga miring, istri saya itu ekspertnya. Saya cukup pasrah aja dan paling penentu selera.

Saya dan istri karena memang dasarnya hobby berprakarya jadi seneng mainan yang sifatnya konstruktif (mungkin akhirnya jadi edukatif juga). Kalau lagi tidak ada ya kami bertiga berprakarya apa saja. Ya maklum dampaknya rumah jadi sering berantakan, bahan prakarya ada di mana-mana, kadang rumah tamu seperti kapal pecah.

Kembali ke robot Bionicle ini, tentu saja dibutuhkan ketahanan mental dan ketabahan, untuk mereka-reka bentuk robot tersebut, karena komponennya memang bercampur-campur (bahkan bercampur deengan Lego Technik). Berbeda bila kita membeli Bionicle di toko yang 1 kotak pasti akan jadi 1 figur robot. Lebih dari 4 jam kami bertiga, saya, istri saya (Anthi), dan Madhava sibuk mereka-reka dan merangkai-rangkai dari sekotak bagian bionicle ini. Akhirnya jadi lah berbagai bentuk robot yang tidak ada di katalog. Dihitung-hitung siang itu ada lebih dari 25 robot pasukannya Madhava. Adit pun kebagian berkarya membuat robot dari bahan-bahan tersisa.

Setelah jadi, robot-robot itu dibariskan dan Madhava mulai berkhayal. Dia menjadi ninja yang dikeroyok oleh robot bionicle. Tapi dasar Madhava masih juga merengek minta jenis Lego lainnya. Kali ini dia minta koleksi Exoforce [http://exoforce.lego.com/]. Dasar Madhava, artinya istri saya harus berburu mainan murah lagi !

Akibat kebanyakan stock tahu, hari Minggu ini, mau tidak mau harus dimasak. Hm… harus mulai mikir masak apa ya? Blogwalking ke blog-blog orang Indonesia untuk mencari idea memasak. Sebagai bangsa yang memiliki teknologi dan seni memasak yang tinggi, maka blog orang Indonesia bagaikan harta karun resep masakan. Menurut saya pribadi, bukan Paris atau Eropa pusat masakan dunia, tapi Indonesia. Biasanya masakan Eropa yang disebut enak, karena aneh atau dari bahan yang langka. Tapi kalau di Indonesia restoran atau makanan yang enak memang karena mak nyus.

Akhirnya saya memutuskan membuat baso tahu dan somay aja. Yang gampang dan cukup nikmat, apalagi cuaca cukup mendukung, dingin-dingin terbayang teriakan tukang bakso. Dari 2 buah tahu, 1 tahu akan saya jadikan bakso tahu dan 1 tahu saya jadikan pelengkap somay. Tahu saya hancurkan, dan saya tambahkan sarden kaleng agar ada rasa ikannya. Sementara itu, daging ayam (sedikit saja, sebab kebanyakan daging kurang baik bagi kantong dan kesehatan), saya rebus terlebih dahulu. Kuah kaldunyanya saya ambil sedikit untuk memberi rasa ayam ke adonan tahu. Kombinasi ikan-ayam memberikan cita rasa yang khas untuk somay dan bakso tahu. Lalu tahu lalu saya bentuk bulat-bulat seperti bakso (tentu saja pakai tangan biar enak gitu lho) dan digoreng agar permukaannya keras. Lumayan disamping bisa buat makan, bisa juga buat cemilan.

Untuk tahu yg akan dijadikan pelengkap somay, saya goreng sebentar terlebih dahulu, biar luarnya kering. Lalu saya potong menjadi bentuk segi tiga. Setelah itu bagian tengahnya tahu dikerok dan digunakan untuk adonan somay. Untuk adonan somay, cukup kerokan tahu tersebut, diberi ikan sardin kaleng (saya pilih ikan sarden karena aroma asinnya lebih kuat dari ikan tuna) dan diaduk rata. Setelah itu saya kocok telur, dan tambahkan bawang putih, garam, saus tiram, dan kaldu ayam serta daun bawang. Lalu telor ini saya campurkan ke tahu hasil kerokan tersebut dan diaduk yg rata. Setelah itu diberi tepung terigu dan kanji dan diaduk kembali hingga homogen. Seperti resep masakan Indonesia pada umumnya, jadi tidak ada ukuran yg pas, alias “secukupnya” saja. Setelah adonan jadi, saya masukkan ke tahu yang dikerok tersebut. Kentang dan telor sudah direbus tentunya. Setelah itu sisa adonan saya bentuk bundar-bundar gepeng. Lalu tahu dan teman-temannya ini saya kukus.

Sembari mengukus, saya memasak kuah buat bakso tahu. Kaldu ayam dan daging ayam tersebut. Potongan daging ayam (ambil sedikit dari daging ayam yang dipakai membuat kaldu) saya tumis terlebih dahulu, agar keluar aroma ayamnya, setelah itu saya tumis bawang bombay setelah layu saya tumis bawang putih. Lalu guyur dengan kaldu ayam, dan tambahkan garam dan merica. Setelah itu saya masukkan wortel (karena permintaan Madhava, maka wortel harus dibentuk seperti bunga, jadi deh berprakarya dulu. Setelah wortel dimasukkan dan agak matang, sawi saya masukkan. Jadi deh kuahnya.

Setelah itu di piring disajikan, tahu dengan isi adonan ikan, bakso tahu, dan diguyur dengan kuah dan sayur-sayuran. Pokoknya 3 M deh, murah, meriah, mantap. Untung bumbu somay cukup dari bumbu pecel, saya tambahi pindakaas (selai kacang tawar), dan tentu saja sedikit cabe rawit. Somay disajikan dengan diberi kecap manis dan ditetesi jeruk limau.

Maaf ya buat yang ndak jadi ke rumah saya di akhir minggu ini. Jangan menyesal ya .

Kali ini saya datang ke CeBIT 2 kali, pertama karena undangan perusahaan komputer forensik, dan yang ke-2 karena Dhava juga ngebet. Jadi kami bertiga ke CeBIT, saya, Dhava dan Adhit. Anthi, sang istri tercinta bisa istsirahat di rumah. Jadi saya melakukan tugas jurnalistik sembari ngajak DHAVA bermain

Dhava juga sibuk mencari komputer kecil subnotebook seperti Asus eeePC, dan di stand LINPUS dipajang beberapa subnotebook yang menggunakan Linux (LINPUS), kata Dhava gambarnya si Pingu yang bisa terbang.

Pulang dari CeBIT keretanya telat, terus harus menunggu di Minden. Sampai di Bielefeld, Anthi menjemput di Bahnhof, terus ke Mac Donald beli Happy Meal dan mainannya buat Dhava. Padahal kata Dhava, MacDonald itu tidak sehat. Jadi paling banyak 1 bulan 1 kali saja, walaupun Dhava suka minta tambah jadi 1 bulan 2 kali.