Pada tanggal 7—10 Februari lalu saya menghadiri acara yang diselenggarakan Asia Pacific Computer Emeregency Response Teams (APCERT) General Meeting, yang juga disingkat sebagai AGM, di Langkawi, Malaysia. Undangan acara ini untuk ID-CERT dan pada periode lalu biasanya diwakili oleh Budi Rahardjo atau Andika Triwidada. Saya sendiri baru diajak “memahami” ID-CERT (disebut “memahami” karena kontribusi saya masih nol) pada semester tahun lalu.
Panitia APCERT menyediakan pendanaan (fellowship) untuk partisipasi ID-CERT. Microsoft termasuk salah satu donatur kali ini. Dari empat hari total di Malaysia, sebenarnya pertemuan formal berlangsung dua hari. Kendati demikian, pada malam hari pertama dan terakhir saya mengikuti dua pertemuan informal yang juga penting. Atas dasar komitmen saya untuk mendahulukan laporan resmi untuk ID-CERT, tulisan ini baru diangkat hingga sepuluh hari seusai perhelatan.
Pada beberapa perbincangan dengan peserta konferensi, selain status resmi saya sebagai perwakilan ID-CERT, terkadang saya juga menjelaskan kepada lawan bicara bahwa pekerjaan lain saya adalah menulis blog tentang teknologi informasi untuk pemakai akhir di rumah dan organisasi kecil. Berselang-seling dengan topik CERT, di bawah ini dipaparkan sejumlah hal penting yang bersinggungan dengan tema #direktif.
Isu keamanan Internet untuk bersama
Di antara sekian presentasi berisi aktivitas teknis para pawang keamanan — seperti yang saya bayangkan tentang CERT pada awalnya, terdapat porsi yang sekalipun masih marjinal namun tetap dapat dimainkan, yakni mengajak masyarakat luas pemakai Internet untuk lebih peduli keamanan sistem. Puncaknya adalah presentasi undangan khusus dari Tunisia yang menampilkan rekaman kegiatan bazar besar kepedulian terhadap keamanan. Ditampilkan cara para teknisi mendemokan bahwa menjaga komputer pribadi agar aman dapat dilakukan semua orang. Mereka membundel patch Microsoft Windows dalam cakram optik dan membagikannya kepada publik.
Perangkat lunak bebas juga merupakan solusi alternatif di Tunisia.
Pada obrolan kami seusai makan malam delegasi Tunisia menjawab
pertanyaan saya tentang Linux di Tunisia yang juga menghadapi
tantangan, Anda tahu sendirilah, Windows sangat gencar
dipromosikan.
Bagaimana isu keamanan di Indonesia?
, demikian pertanyaan
yang saya terima dari beberapa kawan bicara. Saya jelaskan bahwa hal
tersebut sudah dirasakan perlu namun agaknya kalah prioritas
dibanding kesibukan lain di Indonesia. Isu perangkat lunak legal,
infrastruktur seperti ongkos akses Internet, atau pengembangan
perangkat lunak lebih mendapat prioritas dibanding keamanan.
Termasuk kepada mereka yang tahu lebih jauh tentang Indonesia saya
tambahkan bahwa pemerintah kita memang sedang sibuk dengan banyak
bencana dan aneka problematika di luar TI.
BotNet dan Brontok
BotNet adalah topik yang paling ramai dibicarakan: delegasi CERT hingga vendor besar seperti F-Secure dan Microsoft mengusung topik ini pada presentasi mereka. Saya pribadi belum pernah melihat langsung aktivitas BotNet, namun dari penjelasan mekanisme kerja bot tersebut dapatlah dimengerti gangguan yang ditimbulkan.
BotNet yang meresahkan saat ini berjalan di lingkungan Microsoft Windows; kendati tetap bijak bersikap rendah hati bahwa peluang merambah sistem lain sangat mungkin. Situasi yang terjadi pada pertemuan di AGM dapat dilihat sebagai model: tidak jelas penyebabnya, laptop saya yang menggunakan Ubuntu gagal mendapatkan akses Wi-Fi di ruangan pertemuan. Sangat aneh, namun saya mendapat pembenaran karena salah satu panitia yang membawa Debian GNU/Linux juga gagal mendapat koneksi.
Asiknya, setelah acara usai untuk hari itu, panitia mengumumkan bahwa satu dari laptop peserta yang mengakses Wi-Fi terinfeksi BotNet dan tentu bukan yang bersistem operasi GNU/Linux.
Brontok adalah “pujian” sekaligus komplain yang saya terima dari
pihak Malaysia. Enam universitas sudah terkena amuk Brontok dan tak
dihitung keluhan pemakai komputer di rumah. Saya sedikit menjelaskan
motivasi pembuat Brontok yang menganggap tindakannya sebagai misi
suci dan seperti jawaban yang ada dalam opini saya sendiri, mereka
mengomentari sebagai, Maksud baik tapi cara yang digunakan
salah.
Pernik-pernik lain
Pada jamuan makan malam dan acara promosi wisata Malaysia saya dan
utusan Microsoft Hongkong sempat satu meja dengan delegasi Korea
Selatan (KrCERT). Saya berseloroh bahwa presentasi tadi siang
dipenuhi dengan persoalan di lingkungan Microsoft Windows, kolega
dari Korea langsung menimpali, Nah, sampaikan langsung saja
kepada orang Microsoft, tuh!
Di seberang meja saya yang ditunjuk
hanya tersenyum.
Keesokan pagi, saat menunggu salah satu acara dimulai, saya sempat mengobrol dengan perwakilan Microsoft yang disebut di atas. Sengaja saya membuka pembicaraan topik yang sedang marak di Indonesia, yaitu legalisasi perangkat lunak. Salah satunya saya sebutkan “komplain” bahwa harga produk Microsoft di Indonesia dianggap mahal: harga Microsoft Windows XP edisi Home dan Professional yang saya tahu di BEC dalam kurs USD dan juga dibandingkan dengan harga komputer pribadi jenis generik. Harga sistem operasi yang hingga sepertiga harga total sistem dianggap mahal dan dia secara pribadi setuju.
Undangan tidak resmi yang saya hadiri adalah pertemuan dengan delegasi dari Organization of the Islamic Conference (OIC). Malaysia memegang peran penting dalam kegiatan OIC saat ini dan karena sebagian dari peserta APCERT merupakan representatif negara-negara yang bergabung di OIC, kami membicarakan beberapa topik yang ingin dilaksanakan di lapangan dalam konteks pemberdayaan masyarakat.
Praktis agenda saya selama di Langkawi cukup padat, sehingga kegiatan di luar pertemuan hanya jalan-jalan di sekitar Hotel Sheraton Langkawi. Bersama dengan suasana di tempat transit, Kuala Lumpur International Airport (KLIA), saya jadikan kenang-kenangan di Flickr.
Tentang ID-CERT sendiri, secara pribadi saya “tertantang” untuk ikut berkontribusi lebih, mengingat peran potensial yang dapat dikerjakan. Tentu disesuaikan dengan kapasitas saya, terutama dalam hal pengetahuan dasar yang diperlukan. Saya baca tulisan Dudi Gurnadi di akhir tahun 2005 lalu yang mempertanyakan kegiatan ID-CERT pada saat ID-SIRTII dicetuskan dan menurut saya hal itu adalah masukan yang positif untuk introspeksi. Selain memang saya memperoleh beberapa masukan tentang organisasi CERT selama AGM dan akan dibahas secara internal di ID-CERT.
kok ngga nge sms saya ?
“saya lagi di KL neh”
gitu… :p
Wah padet banget jadi gak sempat belanja padahal langkawi kan terkenal duty free nya :)
Azmee, betul: panitia sendiri pun menikmati harga rokok yang lebih murah dibanding di Malaysia “daratan”. Namun, syukurlah acara saya padat di sana, jadi pikiran saya tidak tersita oleh keinginan berbelanja. :)