Facebook dan Google+ : Perbedaan Hukum Asal Privasi

Privasi merupakan hal yang sangat penting untuk diperhatikan. Menurut Paul Adam pada presentasinya yang saya ringkasi disini, justru privasi harus menjadi prioritas utama bagi pengguna umumnya dan perancang jejaring sosial pada khususnya. Kesalahan perancangan setelan privasi bisa membahayakan pengguna layanan kita atau bahkan memberikan rasa curiga pengguna terhadap sistem.

Privasi merupakan awal dari kepercayaan yang merupakan titik penting dari bisnis. Jika Anda membuat web bisnis dan perlu berkomunikasi dengan konsumen Anda atau antar konsumen perlu berinteraksi, pertimbangkanlah dalam-dalam masalah privasi ini. Tanpa ada privasi, tidak ada kepercayaan, kemudian tidak ada bisnis.

Penggunaan jejaring sosial yang tidak awas privasi bisa membuat bencana pada kehidupan nyata kita. Sayangnya, hal ini sering terjadi. Kasus nyatanya adalah saat salah satu mahasiswa ITB didemo karena “salah” mengejek salah satu suku di Indonesia pada dinding Facebooknya. Akhirnya dia diskors dan tidak jadi fast track langsung lulus gelar master. Dia tidak paham bahwa seluruh perkataan kita di jejaring sosial bisa menyebar kemana saja. Seperti yang dijelaskan oleh Paul Adam, ia adalah termasuk orang yang :

1. meremehkan jumlah pemirsa dari kontennya, dan
2. tidak mengira bahwa konten yang dibagi itu persisten

Hal ini dapat dipahami secara wajar karena dua hal di atas berlaku pada dunia nyata. Dalam dunia nyata kita bisa mengatur seberapa besar orang melihat/ tahu kita. Informasi yang kita aurakan juga cenderung bersifat sementara, bisa hilang. Tidak dalam dunia maya. Pos kita bisa dilihat seluruh dunia dan ada selama sistemnya ada. Terkecuali jika sistem layanan tersebut mendukung tingkat privasi yang tinggi dan terus mengingatkan penggunanya.

Contoh lain adalah saat saya melakukan Kerja Praktik di salah satu instansi di Bandung. Di sana saya menemukan berkas bertumpuk (di atas lemari di ruangan kerja) berisi bukti dan laporan beberapa mahasiswa yang diskors. Bukti berupa daftar tweet dan potretan layar. Isi tweetnya kurang lebih hanya sekedar keluhan terhadap sistem pendidikan atau kalimat lega karena sudah masuk liburan. Isinya kira-kira begini:  Continue reading →

Jejaring Sosial Nyata (3 dari 3) ~ Privasi

Berikut adalah ringkasan ketiga dari slide presentasi yang berjudul The Real Life Social Network oleh Paul Adam (padday). Paul Adam adalah salah seorang enginer yang merancang Google+. Slide ini dipresentasikan pada Voices That Matter Web Design Conference, San Francisco bulan Juni 2010.

Ringkasan ini berfokus pada pentingnya privasi dalam jejaring sosial dan rendahnya pengetahuan orang tentang pesebaran konten di dunia maya.

Dalam slide ini, padday juga memperingatkan bahwa kita khususnya bagi pengembang web (layanan web apapun) dan pebisnis mau tidak mau harus bisa merancang bagaimana sistem jejaring sosial yang baik. Bagi kita para pengguna, slide ini juga berguna untuk memberikan pengetahuan tambahan bagaimana berjejaring sosial yang baik.

---

Privasi

Mengapa penting memberi orang kendali atas data mereka.

Privasi adalah proses pengelolaan batas. Hal ini berkaitan dengan mengendalikan seberapa besar orang tahu tentang kamu.

Konten publik tidak sama dengan konten yang dipublikasi. Orang bisa nyaman menyebar informasi ke setting publik satu tetapi tidak setting publik lain. Jika kamu menyebar informasi seseorang lebih besar sedikit dari yang ia harapkan, kamu bisa melanggar privasi orang itu. Sebentar lagi akan diberi contohnya.

Riset pada penggunaan Facebook menunjukkan hanya 8% dari pengguna membiarkan profilnya terbuka untuk dicari orang di pencarian Facebook. Kemudian, 64% dari pengguna mengeset profilnya menjadi “hanya teman”. Orang muda cenderung lebih peduli terhadap privasi dibanding orang tua. Kita sering berfikir orang tidak peduli dengan privasi karena tidak mau berurusan dengan pengaturan yang ribet. Padahal :

44% membatasi jumlah informasi personal tentang mereka di dunia maya
71% mengubah setting privasinya
47% menghapus komen tak diinginkan di profilnya
41% menghapus namanya dari foto

Kemudian,

orang meremehkan konsumen konten mereka.

Hal ini termasuk menulis sesuatu (termasuk status) yang bisa diindeks oleh mesin pencari, konsekuensinya konten tadi bisa dicari oleh orang.

Dalam dunia nyata, informasi kita hanya terbatas pada tempat kita berada. Hanya orang dengan jarak tertentu yang bisa melihat kita. Okelah orang juga menggosip. Akan tetapi, secara umum kita bisa mengatur seberapa besar gosip tersebut menyebar.

Dalam dunia maya, hal ini jauh berbeda. Kita kehilangan sifat dari dunia nyata tadi. Orang menulis konten secara publik tanpa tahu siapa yang akan membaca.

Pada masa kini mungkin saja status tersebut tidak menimbulkan masalah. Akan tetapi, orang di atas tidak mempertimbangkan majikan masa depan yang mungkin memperkerjakannya. Ingin jadi polisi misalnya dan calon bos menemukan status di atas, bagaimana jadinya?

Tugas kita sebagai desainer, untuk memastikan bahwa orang mengerti apa yang terjadi.

Masalah ini adalah masalah transparansi. Sistem kita harus sangat transparan dan kritis dalam menangani hal ini. Orang harus diedukasi terhadap konsekuensi dari setiap aksi mereka dan kita harus berusaha sebaik mungkin untuk menjelaskannya.

Orang tidak sadar bahwa informasi mereka persisten

Ketika kita menggosipi orang, lalu orang itu datang, kita berhenti menggosip. Gosip tadi hilang. Akan tetapi jika gosip ini terjadi di Facebook, informasi ini akan ada selamanya untuk dilihat orang tersebut.

Bayangkan. Saat Anda umur 25 tahun, suami Anda menemukan bahwa Anda itu cewek sampah pada umur 17 tahun.  Continue reading →

Jejaring Sosial Nyata (2 dari 3) ~ Pengaruh dan Identitas

Berikut adalah ringkasan kedua dari slide presentasi yang berjudul The Real Life Social Network oleh Paul Adam (padday). Paul Adam adalah salah seorang enginer yang merancang Google+. Slide ini dipresentasikan pada Voices That Matter Web Design Conference, San Francisco bulan Juni 2010.

Ringkasan ini berfokus pada hubungan manusia yang saling memengaruhi dan memiliki multi identitas.

Dalam slide ini, padday juga memperingatkan bahwa kita khususnya bagi pengembang web (layanan web apapun) dan pebisnis mau tidak mau harus bisa merancang bagaimana sistem jejaring sosial yang baik. Bagi kita para pengguna, slide ini juga berguna untuk memberikan pengetahuan tambahan bagaimana berjejaring sosial yang baik.

---

Pengaruh

Bagaimana orang berkomunikasi satu sama lain

Setiap orang memiliki pemirsa yang berbeda dalam komunikasi, juga terhadap setiap konten yang mereka miliki. Ada yang butuh dikomunikasikan ke sebanyak mungkin orang, ada yang orang tertentu. Ada kondisi yang butuh komunikasi satu ke satu, sedikit ke sedikit. Ada juga banyak ke banyak.

Bisnis perlu mempertimbangkan hal berikut dalam memilih kanal komunikasi pada pelanggannya :  Continue reading →

Jejaring Sosial Nyata (1 dari 3) ~ Relasi Sosial

Ketika mendengar istilah jejaring sosial, kita langsung menghubungkannya dengan layanan web yang menghubungkan kita dengan orang lain. Pada dasarnya, jejaring sosial itu ada jauh sebelum internet ditemukan : ketika manusia bersosialisasi dan membentuk kelompok-kelompok.

Berikut adalah ringkasan dari slide presentasi yang berjudul The Real Life Social Network oleh Paul Adam (padday). Paul Adam adalah salah seorang enginer yang merancang Google+. Slide ini dipresentasikan pada Voices That Matter Web Design Conference, San Francisco bulan Juni 2010.

Ringkasan ini berfokus pada bentuk hubungan sosial manusia secara nyata dan bagaimana harusnya itu dirancang dalam web.

Dalam slide ini, padday juga memperingatkan bahwa kita khususnya bagi pengembang web (layanan web apapun) dan pebisnis mau tidak mau harus bisa merancang bagaimana sistem jejaring sosial yang baik. Bagi kita para pengguna, slide ini juga berguna untuk memberikan pengetahuan tambahan bagaimana berjejaring sosial yang baik.

---

Jejaring Sosial Nyata

Bagaimana orang terhubung satu sama lain dan apa itu artinya saat mereka daring.

Web mengalami perubahan mendasar

Web sebelumnya dirancang untuk saling menghubungkan dokumen antara satu dengan lainnya. Kemudian kita lihat web dikembangkan untuk memuat media sosial (social media). Kini kita lihat web berfungsi untuk menghubungkan orang satu sama lain. Orang tersebut kemudian membawa konten yang ia punya ketika berkunjung antara satu web dan web lain. Misal, kamu login sebuah situs berita dengan akun Facebook. Disana kamu akan muncul sebagai identitas Facebook dan profil serta jaringan temanmu ikut ke dalamnya.

Saat kita menggunakan mesin pencari, kita sendirian. Kita memperoleh jutaan hasil tetapi kita tidak menemukan orang lain. Tetapi perhatikan kita sering berbagi tautan (link) yang kita temu, kemudian membicarakannya dengan orang tersebut saat bertemu.

Kini, kita melihat interaksi sosial di pencarian. Orang-orang mulai memanfaatkan web untuk mencari informasi dari sesamanya, bukan dari bisnis lagi. Orang mulai mencari pendapat tentang suatu merk dari teman dan orang lain bukan lagi dari informasi “bisnis” yang diberikan. Seperti gambar di atas, entri pertama dan kedua adalah resep dari orang. Kentri keempat memiliki rating. Entri kelima barulah toko yang menjual banana split.

Orang kini lebih sering memanfaatkan web untuk berinteraksi dengan orang. Konsumsi kepada konten situs web mulai berkurang. Hampir setiap situs sekarang punya fitur sosial.

Pahami perilaku bukan teknologi

Kita menggunakan teknologi yang tidak ada beberapa tahun lalu. Ketika orang mendengar perubahan web, orang fokus terhadap teknologi. Perubahan yang cepat berarti merancang teknologi apa yang diperlukan selanjutnya. Akan tetapi, orang tidak peduli dengan teknologi. Mereka peduli dengan interaksi yang ditawarkan oleh teknologi itu.

Teknologi tidak mengubah cara kita berpikir. Jejaring sosial bukan hal baru. Sudah ribuan tahun orang berinteraksi satu sama lain, berkumpul menjadi grup-grup, menggosip, dll. Munculnya web sosial hanya berarti dunia maya itu mulai mengejar dunia nyata kita. Alat komunikasi kita mungkin berubah, tetapi cara kita berkomunikasi tetap sama polanya seperti ribuan tahun tadi.

Continue reading →

Hofstadter’s Law: A Hard to Escape Truth

Hukum Hofstadter sangat dekat bagi orang yang menangani pekerjaan kompleks atau proyek, termasuk kita mahasiswa, apalagi mahasiswa teknik informatika yang sedang mengerjakan TA. Mungkin anda pernah mendengar hukum Murphy - if anything can go wrong, it will. Sejiwa dengan hukum Murphy, hukum Hofstadter menyatakan bahwa :

It always takes longer than you expect, even when you take into account Hofstadter’s Law.

Pernyataan ini mengemukakan sulitnya memperkirakan waktu yang dibutuhkan untuk mengerjakan suatu pekerjaan kompleks. Hukum tersebut bersifat rekursif menggambarkan fenomena yang terjadi di mana-mana bahwa kita sulit menentukan kekompleksan suatu pekerjaan sekuat apa pun kita berusaha, termasuk mengetahui bahwa pekerjaan itu kompleks. Kalimat lainnya: hampir seberapapun kita memperkirakan waktu pengerjaan, waktu yang dibutuhkan pekerjaan itu untuk selesai lebih lama dari yang kita perkirakan, meskipun kita sudah memperhitungkannya (waktunya sudah ditambah dengan perkiraan delay).

Ilustrasi Penerapan Hofstadter's Law

This matter is strangely strikingly true, isn’t it? Terkadang kita di tengah jalan, kita baru sadar bahwa perkiraan waktu yang kita tentukan di awal ini konyol sekali. Contoh gampangnya saja lah, Anda pernah membuat ceklist atau to do list untuk esok hari. Pertama saat menulis kita yakin dengan seyakinnya hal itu bisa dilakukan esok. Pagi esoknya kita bisa tertawa melihat to do list tadi, karena betapa mustahilnya itu dilakukan. Contoh nyata lain adalah proyek pemerintah, pilih saja salah satu, terserah.

Continue reading →

Kunci Publik dan Otentikasi Web

Algoritma kunci publik RSA, banyak dipakai pada skema otentikasi web, khususnya pada skema pertukaran kunci antar server dan client agar mereka berdua saling percaya. Contoh yang paling konkret adalah saat kita masuk ke akun email kita, misalkan saja gmail.com. Bagaimana anda mengetahui bahwa yang anda buka adalah benar-benar gmail.com, bukan situs palsu yang menyamar?

Melanjutkan pembicaraan tentang RSA, beliau dan algoritma kunci publik lain dipakai karena sifatnya yang memiliki dua kunci. Berbeda dengan algoritma kunci biasa atau kunci private, sebuah pesan (atau file) yang dienkripsi dengan kunci K, harus didekripsi dengan kunci K juga agar pesan kembali ke teks semula. Hal ini mengakibatkan kedua belah pihak harus mengetahui kunci yang sama sebelum mereka bertukar pesan. Nah, cara bertukar kuncinya gimana? Ditelpon? Email?

Continue reading →

Kriptografi dan Summer Wars

Waktu aku ditulis, penulisku sedang mendapatkan tugas kecil membuat implementasi algoritma RSA mungkin sebab itulah aku ditulis. Bagi yang masih asing dengan kriptografi, RSA adalah sebuah algoritma kriptografi (baca: penyandian) yang memiliki kunci enkripsi (pengunci) dan dekripsi (pembuka) yang berbeda. Algoritma ini mendasarkan diri pada masalah matematika klasik: mengalikan dua bilangan lebih mudah dibanding mencari faktor nya. RSA kini banyak dipakai dalam skema otentifikasi hubungan antara dua aplikasi di dunia internet.

Summer Wars adalah anime yang di dalamnya terdapat kental dengan unsur teknologi dan juga kriptografi. Penulisku menyukai  summer wars karena kekuatan super tokoh utamanya, Kenji, adalah matematika. Okay, dia jago matematika, terus? Banyak yang pesimis tentang kemungkinan dunia Oz yang ada di anime ini, tetapi bagi yang memahami sedikit tentang kriptografi pasti akan mengernyitkan alis saat melihat aksi kenji. Mari kita lihat mengapa kenji bisa dibilang adalah wizard (atau dewa?).

Continue reading →

Email

Email

Seperti biasa, artikel blog kali ini didedikasikan untuk mata kuliah Keamanan Informasi. Kali ini, tugas eksplorasi sederhana pada mata kuliah Keamanan Informasi adalah melihat seperti apa wujud email sebenarnya. Sedikit tentang format email bisa anda baca disini.

Email adalah teknologi yang sangat murah dan sederhana. Akan tetapi, ia menjadi teknologi yang sangat penting dan digunakan secara luas baik untuk sarana komunikasi maupun autentikasi.

Sebagaimana surat biasa, surat elektronik atau email ini memiliki template tersendiri. Secara sederhana, selayaknya surat terdapat dua bagian utama pada email yakni Kepala Surat atau Header dan Isi Surat atau Body. Kedua bagian ini dipisahkan dengan sebuah baris kosong. Mirip dengan surat biasa bukan?

Continue reading →

Steganografi, Pesan dalam Pesan

Di dalam artikel ini, terdapat sebuah pesan rahasia.

Ini dibuat sebagai tugas mata kuliah KI, sama seperti tiga buah post sebelum ini. Bukan bermaksud malas, kerjaan di IF begitu banyak sehingga lenyaplah cara lain guna menerbitkan artikel menarik di blog yang hampa ini.

Berbeda dengan tugas-tugas sebelumnya, kali ini saya menggabungkan tugas dan tulisan yang melaporkannya. Sesuai prolog pada artikel ini, topik tugas sekarang adalah steganografi. Artinya saya diminta untuk membuat sebuah kalimat tersembunyi di dalam pesan lain yang sengaja direkayasa. Teknik yang saya terapkan pada artikel ini adalah dengan menulis steganograf tadi vertikal di notepad, lalu mengisi baris per hurufnya dengan kalimat-kalimat palsu yang pada saat ini sedang anda baca.

Agar dapat membaca pesan asli, buka notepad dan ganyang semua karakter selain huruf di artikel ini. Lalu sempitkan jendela si notepad hingga jumlah huruf sebaris nya hanya tiga puluh dua saja. Lalu cek kiri paragraf. Tampaklah si rahasianya.

Program Rentan

Artikel ini lagi-lagi didedikasikan untuk makul II3062. Saking sibuknya (heleh, alibi), hanyalah tugas belaka yang membuat saya blogging. Kali ini, peserta kuliah Kemananan Informasi mendapatkan tugas untuk membuat program rusak atau mencari program atau web rusak. Misalkan program yang menerima input teks, tetapi jika input terlalu banyak dimasukkan program malah error, bukan memberi pesan atau apa.

Tugas ini terbilang sederhana. Kenapa, karena para programmer saat membuat program pasti terdapat kesalahan sebelum programnya jadi. Jadi program rusak, belum jadi, bocor itu sudah biasa. Bahkan untuk program jadi pun terkadang terdapat bug-bug tertentu. Akan tetapi, program atau web professional tersebut seringnya sudah mengatasi hal demikian. Daripada mencari program atau web berbug, mendingan saya membuat sendiri. Yang sulit sebenarnya adalah membuat programnya rusak dengan sengaja, tapi tidak ketahuan sengajanya. Berikut laporannya.

Continue reading →

Port Scanning dan Deteksi Port Scanning

Kali ini, tugas saya dalam mata kuliah Keamanan Informasi adalah melakukan dasar dari hacking. Tugas yang diberikan memang sangat dasar saking dasarnya pengerjaan tugas dan pembuatan artikel ini jauh lebih lama pembuatan artikel. Hanya saja tugas ini sekedar trigger untuk mencoba alat baru, bagi yang belum pernah menggunakan, dan pengenalan terhadap kemanan dalam sisi jaringan. Berikut laporannya.

Program yang digunakan adalah Wireshark dan Nmap. Misi kali ini adalah melakukan scanning aktivitas terhadap diri sendiri dengan program Wireshark. Tujuannya untuk melihat sebenarnya kita itu lagi ngapain sih. Loh? Tunggu dulu. Seorang partner kemudian menggunakan Nmap untuk melakukan port scanning terhadap IP yang kita miliki. Nah, dengan Wireshark tadi, kita bakal mengetahui bahwa komputer kita sedang di scan orang. Sehingga kita tahu ada potensi serangan dan kita bisa melakukan pencegahan.

Continue reading →

Laporan Eksplorasi Whois, Host, dan Zone Transfer

Artikel kali ini dibuat sebagai laporan hasil dari sebuah tugas mata kuliah Keamanan Informasi II3062. Tugas yang diberikan adalah sebuah pengetesan atau eksplorasi dari beberapa fitur sederhana sebuah jaringan, yakni whois, host, dan zone transfer. Artikel dalam blog ini juga berfungsi sekaligus sebagai lembar laporan yang akan dinilai dalam mata kuliah tersebut. Artikel ini adalah tugas yang pertama. Beberapa laporan tugas berikutnya juga kemungkinan akan dipost (sebagai komponen dari tugas) di blog ini. Tetapi, agar adil dan apat dikonsumsi oleh umum (karena ini blog casual dan umum) beberapa laporan mata kuliah ini ditulis bukan dengan gaya melaporkan tugas secara resmi, melainkan dengan gaya penulisan layaknya artikel umum dalam blog atau artikel populer.

Continue reading →