Akan tetapi, sebenarnya tak kalah menggiurkan adalah bisnis di balik layar. Artinya, bisnis yang berada di tingkat hulu, awal dari sebuah proses, sebelum sampai ke tanggan pelanggan. Contohnya bahan kain untuk bisnis garmen.

Di sektor teknologi informasi, sebagaimana dilaporkan Semiconductor Industry Association awal Februari lalu, bisnis semikonduktor dunia sepanjang tahun lalu mencapai US$226,3 miliar (Rp2.122 triliun).

Dari angka itu, adopsi terbesar oleh perangkat ponsel dan komputer sebesar 60%. Betul  bisnis perangkat end user komputer dan ponsel menggiurkan, tapi bisnis balik layarnya tak kalah besar untuk digarap. Sudahkah Anda melakukannya? (An intermezzo)

Mengacu data lembaga riset internasional, IDC, disebutkan bahwa belanja teknologi informasi global 2010 diprediksi mencapai US$1,48 triliun (Rp13.882 triliun) atau naik 3% dibandingkan tahun lalu.

”Khusus di Asia Pasifik, akan naik 6% dibandingkan tahun. Kenaikan diperkirakan terdiri atas pertumbuhan hardware 5%, software 2%, serta jasa teknologi informasi 3%,” tulis publikasi lembaga itu, awal Februari lalu.

Jika mengingat Indonesia (sebagai bagian Asia Pasifik) yang terus memperlihatkan perkembangan dalam investasi teknologi informasi, niscaya ada banyak potensi yang bisa digarap dari angka tadi. Sudahkah Anda melakukannya? (An intermezzo)

oleh Budi Sulistyo, Konsultan Senior & Fasilitator Sharing Vision

Tidak sengaja nemu artikel lama dan menarik dari Bruce Schneier tentang kriptografi. Artikel ini memberikan beberapa panduan untuk membedakan algoritma kriptografi yang aman dan yang tidak. Singkatnya, Bruce memaparkan tanda-tanda apa saja yang membuat sebuah algoritma kriptografi layak untuk diragukan keamanannya. Artikel ini tampaknya ditulis oleh Bruce untuk menyikapi munculnya berbagai perangkat lunak kriptografi komersial yang memberikan klaim keamanan yang berlebihan. Berikut ini adalah beberapa hal (tidak semua saya tulis kembali) yang harus diperhatikan menurut Bruce (dengan beberapa komentar saya):

Pertama, kriptografi yg dibangun dengan metode matematika baru, misalnya chaos, neural-network dan cellular automata. Tiga hal ini memang belum lazim dipergunakan oleh komunitas kriptografi saat ini. Menurut saya: metode matematika baru seharusnya secara terbuka harus diterima oleh komunitas kriptografi dengan syarat algoritma tersebut harus dapat membuktikan klaim-klaim keamanannya berdasarkan beberapa kriteria yang telah dipergunakan oleh komunitas kriptografi. Penolakan terhadap metode matematikan baru tanpa kecuali dapat menghambat kemajuan riset kriptografi secara keseluruhan.

Kedua, proprietary cryptography. Yaitu algoritma kriptografi yang disembunyikan. Perusahaan yang memproduksinya menolak membuka algoritma kriptografi karena beberapa alasan, mungkin keamanan mungkin juga karena proses patent yang belum selesai. Apapun alasannya, kita harus menghindari produk kriptografi jenis ini. Menurut prinsip Kerckhoff, proses desain algoritma kriptografi harus mengasumsikan bahwa algoritma tersebut (termasuk kriteria-kriteria desainnya) terpublikasi, tidak dirahasiakan. There is no security by obscurity. Algoritma yang terpublikasi dapat dianalisa dan diuji oleh banyak pihak dalam komunitas kriptografi.

Ketiga, kunci yang sangat panjang. Beberapa contoh algoritma kunci simetrik yang dipaparkan Bruce menggunakan kunci 4096 bit, bahkan ada yg hingga satu juta bit! Panjang kunci dalam batas tertentu memang diperlukan dalam sistem kriptografi. Tujuannya adalah untuk membuat brute-force attack menjadi infeasible. Hitungan sederhana kebutuhan komputasi untuk brute-force attack menyatakan bahwa kunci 256-bit untuk symmetric-key cryptography dan 2048-bit untuk public-key cryptography. Membongkarnya dengan metode brute-force attack memerlukan waktu yang lebih panjang dari usia alam semesta. Jadi kunci yang lebih panjang dari ini sama sekali tidak berguna.

Keempat, klaim dengan OTP (one time pad). One time pad merupakan teknik enkripsi dengan menggunakan panjang kunci yang sama dengan panjang plaintext. Selanjutnya tiap karaker dari kunci ini dipergunakaan untuk me-masking tiap karakter plaintext (misal dengan XOR). Secara teori OTP bersifat provably secure (tidak ada teknik yang lebih efisien dari brute-force attack untuk membongkarnya). Namun teknik ini tidak dapat dipergunakan secara praktis, karena beberapa hal berikut:

• Panjang kunci bergantung pada panjang plaintext, sehingga jika plaintext sangat panjang maka kita juga perlu kunci yang sangat panjang. Secara praktis hal ini sangat menyulitkan proses distribusi kunci.
• One-time-pad bersifat provably secure jika dan hanya jika kunci yang dipergunakan benar-benar random artinya tidak boleh ada algoritma atau sistem yang dapat mereproduksi kunci tersebut. Secara praktis sangat sulit membuat atau menemukan truly random number generator.

Kelima, tidak ada bukti keamanan secara matematis. Ada dua kemungkinan untuk kasus ini, (1) ada bukti matematis yang sangat rinci dan kokoh yang tidak relevan dengan pembuktian keamanan sistem kriptografi, atau (2) bukti matematis palsu. Contoh yang dipaparkan bruce: sebuah produsen sistem kripto menjelaskan cara kerja dan tingkat keamanan OTP, kemudian produsen tersebut menyatakan bahwa algoritmanya memiliki perilaku yang serupa dengan OTP sehingga karena itu memiliki tingkat keamanan yang setara OTP. Kemudian dilanjutkan dengan serangkaian uji statistik untuk menunjukkan klaim tersebut. Menurut Bruce, cara pembuktian ini tidak valid dalam komunitas kriptografi

Artikel ini sangat penting bagi rekan-rekan yang sedang melakukan riset di bidang kriptografi, dan juga bagi kalangan praktisi yang akan mengimplementasikan sistem kriptografi dalam aplikasi-aplikasi yang mensyaratkan keamanan tinggi (misal: payment system, e-cash, settlement system dll)

Artikel lengkap dapat dilihat di sini.

Akibatnya, pembangunan infrastruktur teknologi informasi milik BUMN dan pemerintah pada 2010 ini diprediksi terhambat akibat kekhawatiran pelaku pengadaan barang atau jasa IT.

Chief Lembaga Riset Telematika Sharing Vision, Dimitri Mahayana mengungkapkan bahwa gejala kekhawatiran kian terlihat sejak kasus pengadaan telematika ramai disidik oleh aparat hukum.

“Seperti kasus mesin identifikator sidik jari di Departemen Hukum dan HAM serta kasus Masaro di Departemen Kehutanan. Kasus-kasus ini membuat pelaku pengadaan tender ngeri,” katanya saat berbincang santai dengan detikINET, Senin (8/3/2010).

Menurut dia, kecemasan kian terasa pada tahun lalu sehingga pelaku pengadaan memilih jalan aman tidak berinventasi agresif. Dampaknya, pelayanan yang kurang optimal ke masyarakat.

“Jangan heran jika kemudian layanan bank pelat merah kalah jauh dibandingkan swasta. Lihat saja betapa cepatnya layanan elektronik BCA dibandingkan Bank BUMN, misalnya. Padahal masyarakat juga pasti butuh layanan cepat dan aman di institusi milik negara,” katanya.

Pak Dim, demikian dia akrab dipanggil menegaskan jika masalah ini terus berlarut-larut maka bisa menghambat perkembangan BUMN tersebut.

“Lama kelamaan mereka (BUMN – red) tidak bisa mengikuti perkembangan teknologi. Ini yang berbahaya,” tegasnya (afz/wsh/detik.com).

Chairman Lembaga Riset Telematika Sharing Vision Dimitri Mahayana, Rabu (24/2) di Bandung, mengatakan perusahaan TI yang mengikuti tender pemerintah cemas, jika setelah proyek dikerjakan, hasil kerjanya akan diperiksa Komisi Pemberantasan Korupsi (KPK).

Kekhawatiran itu akan membuat pengembangan TI terhambat. Proyek TI untuk pemerintah, diantaranya, pembangunan infrastruktur untuk internet, base transceiver station, dan pemasangan kabel.

Nilai pengadaan barang dan jasa TI di Indonesia pada 2010 diperkirakan sekitar Rp 60 triliun. Adapun nilai pengadaan pemerintah ditaksir Rp 15 triliun. Sekitar 20 persen di antaranya atau Rp 3 triliun berada di Jawa Barat. Nilai pengadaan nasional dan Jabar itu berkurang lebih dari 50 persen dibandingkan dengan 2009.

Kecemasan membuat banyak pegawai berpengalaman enggan menjadi pemimpin proyek. Apalagi, proyek yang sudah selesai dikerjakan sejak 20 tahun lalu masih bisa disidik aparat penegak hukum. Oleh karena itu, peraturan yang berlaku diminta diperjelas agar pelaku pengadaan TI tak khawatir.

“Kalau pihak swasta, perusahaan TI bisa mendapatkan proyek pengadaan dengan sekedar menyakinkan saja. Sementara pengadaan untuk pemerintah harus melalui tender,” katanya. Menurut Dimitri, proses tender yang cenderung memilih nilai pengadaan terendah umumnya berbanding lurus dengan kualitas produk. Artinya, produk murah memiliki kualitas lebih rendah dibandingkan dengan produk mahal. Padahal, pengoperasian TI membutuhkan produk berkualitas.

“Pada sisi keamanan jaringan TI, misalnya, kalau dengan produk murah, ya susah. Pengadaan tender maunya kan murah,” kata Dimitri.

Jangan Takut

Peneliti ekonomi dari Ikatan Sarjanan Ekonomi Indonesia Jabar, Acuviarta Kartabi, berpendapat, para pelaku pengadaan TI seharusnya tak perlu cemas jika mereka yakin sudah mematuhi peraturan. Pemberantasan korupsi tak diterapkan untuk menghambat pembangunan.

“Itu cara pandang yang harus diluruskan. Jangan takut. Saya rasa ketakutan para pemimpin proyek itu berlebihan,”ujarnya.

Bahkan KPK dan Badan Pemeriksa Keuangan membuka ruang agar mereka dapat berkonsultasi sebelum mengerjakan proyek sehingga tak melanggar ketentuan. Peraturan untuk mencegah korupsi dilakukan sebagai wujud akuntabilitas pemimpin proyek terhadap publik.

Anggota Dewan Pengurus Yayasan Lembaga Bantuan Hukum Indonesia, Dindin S Maolani, mengatakan, korupsi saat ini tak hanya dilakukan pemimpin secara individu. “Bahkan bawahannya juga ikut sehingga disebut korupsi berjamaah,” ujarnya. (Kompas, 25 Februari 2010)

Chief Lembaga Riset Telematika Sharing Vision Dimitri Mahayana, mencontohkan kebijakan Bank Indonesia (BI) yang membolehkan limit transfer antarbanl sebesar Rp 75 juta dan interbank sebesar RP 25 juta.

“Jumlah limit tersebut masih sangat tinggi. Seharusnya ATM hanya dipakai buat memudahkan membayar tagihan listrik, telepon, atau transaksi lain yang nilainya kecil. Sedangkan transaksi bisnis lebih secure dilakukan secara fisik,” ujar Dimitri di sela Lokakarya Sharing Vision di Hotel Aston Tropicana, jalan Cihampelas, Rabu (24/2) siang.

Menurut Dosen Elektro ITB ini, besarnya nilai transaksi elektronik di Indonesia akan menjadi incaran sindikat peretas elektronik seluruh dunia melakukan berbagai cara buat melakukan pembobolan. Berdasarkan informasi yang dihimpun Sharing Vision, nominal transaksi elektronik melalui mekanisme real time gross sttelement (RTGS) seluruh Indonesia berkisar Rp. 180 triliun per hari.

Volume transaksi di ATM berkisar 150 juta kali per bulan dengan nominal sekitar Rp 170 triliun, atau kisaran Rp 5 triliun per hari dengan rata-rata jumlah penarikan per nasabah Rp 1,2 juta per bulan.

Hal lain yang perlu diatur BI yaitu sitem internal perbankan penyedia layanan sms banking dan e-banking. Ketika melakukan transfer melalui fasilitas tersebut, biasanya tidak ada proses konfirmasi awal dari pihak perbankan kepada nasabah.

“Fakta ini jelas membuat lemah posisi nasabah bola ada masalah di kemudian hari. Diperkirakan tahun ini para TKI pengguna fasilitas net-banking akan meningkat. World Bank memperkirakan jumlah transaksi bulanan dari sekitar 6 juta TKI mencapai Rp 100 triliun,” ujar Dimitri. (Tribun, 25 Februari 2010)

Mengapa banyak terjadi ekses tersebut ?
Kalau saya perhatikan, ada pola pikir kurang tepat. Karena karakter Internet itu anonymous, pria bisa mengaku perempuan, Orang Bandung bisa mengaku tinggal di Amerika Serikat, maka pengguna merasa tak ada koridor hukum dan etika memagari identitas seseorang. Jadi, bebas saja memaki, menghina, karena identitasnya kan relatif sulit dilacak.

Tapi bukankah itu bagian hak kebebasan berpendapat ?
Di satu sisi betul, tapi di sisi lain ada yang terlupakan. Lupa bahwa dunia maya itu sebenarnya peralihan dunia nyata, bentuk lain dunia nyata. Artinya, memaki di dunia maya, itu sama menyakitkan dengan memaki di dunia nyata. Menghina seseorang di FB, ya sama melukai dengan menghina aslinya. Jadi, betul memang itu hak berpendapat, tapi saya piker kebebasan itu tidak absolute. Tidak mutlak, semua ada koridornya.

Jadi, harus bagaimana ? Rencana RPM konten tepat dong ?
Belum tentu tepat. Selama pemahaman aparat belum baik, ini hanya akan menciptakan belantara undang-undang di neger ini. Jadi, saya pikir ini tugas bersama, bukan hanya pemerintah, tapi juga guru, dosen, orang tua, elemen pendidikan, pers, dan semua pihak guna mengampanyekan gerakan Internet sehat. Manfaatkan Internet dengan etika, dengan standar sopan santun di dunia nyata, jauhi prilaku atau situs yang merusak (hape bandung, 25 Februari 2010).

Beberapa aplikasi yang dapat dipergunakan untuk mengenkripsi hardisk, diantaranya adalah BitLocker, FileVault, dm-crypt, dan TrueCrypt. Aplikasi-aplikasi ini menggunakan beberapa algoritma enkripsi standar misalnya AES, Twofish dan Serpent yang telah dinyatakan aman oleh komunitas kriptografi. Saat ini saya menggunakan Truecrypt untuk laptop saya. Saya merasa cukup yakin dengan keamanan data-data saya, karena truecrypt akan secara otomatis mengenkripsi data-data saya sesaat setelah komputer dimatikan. Jadi, kalaupun terjadi pencurian terhadap Laptop saya, data-data saya akan tetap aman.

Namun ada artikel menarik di Bisnis Indonesia tentang teknik untuk menembus aplikasi-aplikasi enkripsi tersebut. Teknik ini mengeksploitas karakteristik DRAM yang tetap menyimpan data-data terakhir beberapa saat setelah catu daya diputus. Syaratnya, DRAM tersebut harus didinginkan hingga sekitar -50 derajat Celcius. Penyerang kemudian dapat mengekstrak master key enkripsi dari DRAM ini. Teknik ini disebut memory imaging attack. Sistem enkripsi apapun akan sulit menghindari serangan ini karena sistem tersebut harus menyimpan master-key di suatu tempat.

Cara untuk mencegah serangan (counter measure) tersebut diantaranya adalah:

1. Mengosongkan memori. Aplikasi harus segera menghapus master-key ketika sudah tidak dipergunakan.
2. Menghindari hibernasi dan standby sebelum men-dismount file, direktori atau partisi harddisk yang kita enkripsi.
3. Melindungi DRAM dari akses fisik. Ini tentu saja hanya dapat dilakukan oleh pabrikan PC atau Laptop.

Tentang cara no (1), truecrypt ternyata telah menerapkan mekanisme untuk menghapus seluruh master-key yang disimpan di memory ketikan komputer akan memasuki mode hibernasi. Penjelasan lebih detil mengenai mode hibernasi dalam truecrypt dapat dilihat di sini. Tentu saja mekanisme ini tidak dapat mencegah serangan terhadap DRAM yang dilakukan pada saat data dalam keadaan terdekripsi (mounted)

Rangkuman penelitian dan paper tentang teknik serangan ini dapat dilihat di sini (*)

Sementara itu, menurut hasil penelitian International Telecommunication Union, penetrasi seluler Indonesia masih berada di bawah Filipina (75 persen). Bahkan, angkanya jauh di bawah negara Asia Tenggara lainnya, Thailand, yang mencapai 92 persen.

Demikian dikemukakan Group Head Corporate Communications PT Indosat Tbk. Adita Irawati, saat berkunjung ke Kantor Redaksi Pikiran Rakyat, Jln. Soekarno-Hatta, Bandung, Selasa (2/3).

Pada kunjungan tersebut, juga hadir Head of West Java Region PT Indosat Tbk. Asep Suhendi. Sementara dari “PR” hadir Direktur Utama Pikiran Rakyat H. Syafik Umar, Wakil Pemimpin Redaksi Budhiana, Manajer Marketing Communications Windu Djajadiredja.

Menurut Adita, bersama dengan Cina dan India, Indonesia memberikan kontribusi terbesar terhadap pertumbuhan pelanggan seluler di Asia. Pada 2009, penambahan jumlah pelanggan seluler di Asia diperkirakan mencapai 300 juta.

Diakui Adita Irawati, saat ini penetrasi seluler menuju kondisi jenuh. Namun, sejauh ini masih tersedia ruang yang cukup bagi pertumbuhan penetrasi seluler.

Hal senada dilontarkan Chief of Sharing Vision, Dimitri Mahayana. Menurut dia, pada 2011 atau 2012 dunia seluler Indonesia akan menemui kejenuhan. Saat itu pertumbuhan seluler diprediksi akan jalan di tempat.

Saat ini pertumbuhan seluler di tanah air berkisar pada angka 10-15 persen. Padahal, saat terjadi perang tarif pada 2007-2008 pertumbuhan penetrasi seluler bisa menembus angka 30-50 persen per tahun.

Sementara itu, Asep Suhendi mengakui, 2007-2008 menjadi masa pertumbuhan tinggi jumlah pelanggan seluler. (A-150/Pikiran Rakyat)

Riset tersebut menyebutkan 87% pengguna di Paman Sam menggunakan Internet dalam proses search engine dengan 2/3 diantara mereka mengakses Google. Dalam modus serupa, Yahoo di peringkat kedua dengan 7,2%.

Dengan demikian, faktanya saat ini, surat elektronik sebagai menu awal yang banyak diperkenalkan Google —justru kalah populer dengan menu mesin pencarian yang sebelumnya sekedar value added service.

Bisnis memang dinamis adanya. Apa yang semula dijadikan dagangan utama, belum tentu akan selamanya diminati. Di lain pihak, yang tadinya dikira sekedar tambahan, malah jadi dagangan inti.

Maka, mereka yang kontinyu memberikan layanan inti sekaligus terus berusaha melihat potensi lainnya di depan, adalah yang bisa bertahan dengan kokoh di era turbulensi ekonomi sekarang. Sudahkah Anda melakukannya? (an intermezo)