Monday, December 31, 2007

My New Bookmarks

I just put new bookmarks containing my photos at Multiply (you could find it on the right side of this page).

If you click it today, you will find my photos taken during my vacation in Australia on October 2007, and also some photos of Sergio my dog....


This photo was taken in Albury (very quiet city between Sydney and Melbourne)


This photo was taken in Melbourne at night....


And this is Sergio :)

Sunday, December 30, 2007

Sergio jadi foto model


Nah ini adalah foto Sergio terakhir yang baru diambil sekitar 15 menit yang lalu...

Sergio panggilannya adalah Jio punya huruf "J" di punggungnya - dan pasti akan menengok & lari mendekat kalau ada orang (siapapun dia) yang meneriakkan nama itu :D

Saturday, December 29, 2007

Cisco 3200 Mobile Access Router - Router yang bisa dipasang di Kendaraan Bermotor


MAR 3200
Beginilah bentuk Mobile Access Router Cisco seri 3200 yang bisa dipasang di segala jenis kendaraan bermotor, mulai dari mobil, bus, truk, kereta api, tank, panser, sampai helikopter dan pesawat terbang.... Router ini membuat semua kendaraan bergerak tadi menjadi bagian dari network IP yang besar, dan digunakan untuk mendeliver segala macam layanan berbasis IP (misalnya video streaming, atau surveillance camera di dalam kendaraan).

Penggunaan umum dari router ini adalah untuk keamanan publik dan transportasi.

Modul dan Fitur
Router ini bisa dipasangi bermacam2 modul (terpasang secara internal), mulai dari USB ports, ethernet (10/100/1000), fiber optic, serial, sampai wireless (wifi, gsm, umts, cdma, dll...) dan encryption hardware. Sehingga segala macam fasilitas yang ada di jalanan bisa dimanfaatkan. Tidak ada istilah blank spot lagi. Router ini memanfaatkan mobile IP untuk terhubung ke semua layanan wireless yang ada dan akan memilih mana yang terbaik dari yang ada, tidak peduli apakah kendaraannya sedang berhenti atau sedang berjalan ngebut (terbaik bisa berarti tercepat atau termurah, tergantung bagaimana kita mengkonfigurnya). Selama perpindahaan layanan wireless tersebut, koneksi data/voice/video yang aktif tidak akan terputus sama sekali.

Rugged Design with Industrial Grade
Router ini dirancang untuk bisa beroperasi di lingkungan yang ekstrim (maklum namanya juga kendaraan, bukannya data center atau ruangan server...), termasuk jenis interfacenya juga dari komponen industrial grade. Router ini bisa beroperasi pada suhu ekstrim dari -40 sampai +74 derajat celcius.

Bodi dari Logam yang dingin
Bodi luarnya terbuat dari metal yang kuat, untuk melindungi komponen di dalamnya dan juga memberikan pendinginan, sehingga tidak diperlukan kipas angin pendingin.

Seputar Virus di Linux/Unix dan Turunannya

Adakah virus di Linux/Unix ?

Jawaban singkatnya : Virus di Linux/Unix ada sejak lama, tetapi virus tersebut hanya merupakan percobaan, dan akhirnya tidak dilanjutkan pengembangannya karena ternyata sulit sekali menembus keamanan berlapis2 dari sistem Linux/Unix

Kenapa demikian ?

Saya bisa bilang bahwa Linux/Unix dirancang berdasarkan perasaan takut yang berlebihan.... semua program harus memiliki ijin yang sangat jelas. Mulai dari ijin baca, ijin akses, ijin eksekusi. Linux/Unix merupakan sistem MultiUser, dan setiap user hanya diijinkan bermain di dalam folder miliknya saja.

Apakah Linux/Unix merupakan Operating System satu-satunya yang kebal terhadap virus ?

Sepanjang pengetahuan saya, semua operating system multiuser bisa dikatakan kebal terhadap virus. Apalagi sistem yang komersial, seperti OS/400 (ini operating systemnya AS/400), SSP (ini operating systemnya IBM S/36), MVS (punya mainframe IBM System 370/390) dsb

Semua sistem itu memiliki satu kesamaan : memiliki arsitektur keamanan yang luar biasa (seperti lemari besi di Bank, berlapis-lapis keamanannya). Sama sekali bukan tempat subur untuk berkembang biaknya virus.

Paling gampang memasukkan virus ke dalam sistem tersebut adalah yang bentuknya trojan, tapi itupun hanya bisa diimplant secara sengaja dengan kita login sebagai Administrator System (misalnya pada saat maintenance, atau dengan cara mencuri password admin dst).

Suatu saat kalau Linux sudah sangat populer pasti ada orang yang bisa menemukan kelemahannya sehingga bisa diserang virus

Operating System Linux dan keturunan Unix sudah sangat populer di dunia server, pada umumnya di dunia Service Provider (banyak digunakan untuk Web Server dan lain2). Dan server2 tersebut tidak pernah sepi dari serangan.

Tahukah anda bahwa server2 di setiap ISP rata2 mendapat serangan puluhan ribu kali dalam sehari ? penyerangan ini macam2, tapi mayoritas tujuannya adalah menjatuhkan layanan SP tersebut. Sejauh ini, belum ada serangan yang berhasil menjatuhkan atau menginfeksi mesin2 tersebut. Paling banter adalah membuat penuh bandwidth ke ISP (tetapi ini bisa ditangkal dengan menggunakan perangkat firewall atau router yang intelligent di luar).

Apakah linux perlu antivirus ?

Antivirus di Linux bukan merupakan keharusan. Asalkan anda jangan suka bereksperimen melakukan instalasi software yang tidak ketahuan sumbernya. Selama anda menjalankan autoupdate dari distro anda, dan hanya melakukan instalasi software dari repository yang resmi (dan bukan beta), maka tidak ada lagi resiko kena virus.

Dari sisi motivasi, para penyerang sekarang biasanya profesional dan memiliki motivasi finansial. Sayangnya tidak banyak institusi finansial yang menggunakan Linux, jadi motivasi menyerang Linux juga jauh lebih kecil daripada menyerang sistem operasi komersial.

Apa kekurangan Linux ?

Biasanya Linux tidak memiliki dukungan terhadap hardware-hardware terbaru, karena developer open source biasanya memang memiliki kekuatan finansial kecil shg mereka hanya mampu membeli perangkat-perangkat tua. Sedangkan pada vendor hardware juga kurang tertarik mendevelop versi open source karena pasarnya memang sangat kecil dibanding software komersial...

Hal ini dapat anda buktikan ketika beli laptop murah dengan operating system Linux. Biasanya tidak semua hardwarenya bisa dikenal, dan anda harus berjuang sendiri untuk mendapatkan drivernya...

Friday, December 28, 2007

[Future] Visi Indonesia 2030 - Komunikasi Taktis dalam keadaan Darurat di daerah Bencana

Indonesia terletak pada daerah Cincin Api Pasifik atau Lingkaran Api Pasifik. Jadi tidak heran kalau Indonesia sering sekali terkena bencana, entah itu gunung meletus, tsunami, sampai banjir lumpur...

Nah untuk mensukseskan visi Indonesia 2030, salah satunya juga adalah kita bisa memiliki suatu sistem penanganan bencana yang bagus. Paling tidak komunikasinya pada saat terjadi bencana dan keadaan darurat lain.

Saya kategorikan posting ini sebagai "future" karena saat ini memang kita belum memiliki sistem yang terintegrasi dengan baik. Kalau tidak percaya, coba anda hubungi sanak saudara anda yang berada di daerah yang baru disapu tsunami. Meskipun di daerah sana sudah banyak pasukan yang membawa radio HT, tapi kita tetap tidak bisa menghubungi siapapun melalui telepon (rumah ataupun selular). Karena memang sampai saat ini sistem telpon kita tidak tersambung dengan radio HT...

Pada situatu bencana, semuanya akan serba semrawut. Listrik padam, infrastruktur komunikasi sebagian besar putus (kecuali radio HT dan satelit). Banyak orang yang hilang. Daerah terisolasi dari daerah lainnya (baik secara fisik maupun secara komunikasi).

Di dalam situasi seperti, peran komunikasi untuk menghubungkan daerah ini ke tempat lain menjadi sangat kritikal.

Radio HT (PTT/LMR) biasanya menjadi satu2nya alat yang masih berfungsi pada saat ini. Tetapi HT hanya bisa berbicara dengan lawannya yang memiliki frekuensi yang sama. Ini menyebabkan koordinasi banyak pihak (seperti polisi, tentara, palang merah, rumah sakit, pemadam kebakaran, dan lain2) menggunakan HT menjadi amat sulit. Apalagi koordinasi antara pihak2 yang terpisah jauh secara geografis (misalnya beda kota atau pulau).

IPICS
IP melalui sistem yang disebut IPICS (Internet Protocol Interoperability and Collaboration System) menghubungkan semua komunikasi antara sistem yang berbeda, mengatur operasi, dan manajemen pada kondisi darurat, serta memberikan informasi yang tepat ke orang yang tepat dengan format yang tepat pada waktu yang tepat.

Sistem IPICS ditemukan oleh Cisco, dan berguna untuk mengintegrasikan PTT (Push To Talk) & LMR (Land Mobile Radio) network dan memberikan fitur2 canggih tanpa mengubah prosedur pelaksanaan yang sudah ada. Dan IPICS tidak perlu mengubah sistem radio yang sudah ada, sehingga investasi yang ada tidak akan tersia-siakan.

IPICS melalui Satelit
Sistem IPICS bisa berjalan di infrastruktur seadanya. Misalnya di daerah bencana, mungkin yang tersisa hanyalah komunikasi lewat satelit dan radio. IPICS dapat menghubungkan sistem radio2 di daerah bencana ini ke dunia luar melalui komunikasi VSAT (Satelit).

Selain mengandalkan satelit ini, IPICS juga bisa menggunakan semua infrastruktur komunikasi darurat yang ada, misalnya melalui WiFi, Wireless Mesh, WiMax, LRE, dan sebagainya. Ini dikarenakan IPICS berjalan di atas protokol IP, dan IP bisa berjalan di any physical transport.

Kendaraan Taktis


Sistem IPICS bisa dibawa-bawa secara mobile bila diletakkan ke dalam sebuah kendaraan taktis (misalnya kendaraan 4x4 yang cukup kuat utk membawa2 panel surya, generator, dan antena VSAT dan perlengkapan lain). Kalau perlu kendaraan ini juga bisa dilengkapi dengan radar biar bisa memandu pesawat sekalian.

Harapan
Nah jika kita sudah memiliki sistem seperti ini, maka komunikasi dari dan ke daerah terkena bencana menjadi jauh lebih mudah, dan koordinasi antar pihak bisa dilakukan dengan jauh lebih baik.

Mudah2an dengan cara demikian, semua bantuan akan tersalur dengan lebih lancar, termonitor dengan lebih baik. Dan mudah2an dengan demikian semua korban dapat ditolong dengan lebih cepat...

[Future] Mobil Cerdas masa Depan


Mobil masa sekarang
Saya punya mobil yang lumayan canggih. Setiap kali saya pergi ke bengkel untuk maintenance (selama ini cuma ganti oli saja, belum pernah rusak sama sekali), bengkel selalu menancapkan komputernya ke sebuah soket di mobil saya untuk mengetahui apa2 saja yang perlu diperbaiki.

Komputer di bengkel itu lalu melakukan analisa, dan hasilnya segera ketahuan, apa saja komponen yang kira2 perlu diganti (misalnya kampas rem). Mekanik di bengkel tersebut kayaknya nggak banyak mikir, dia percaya saja sama komputernya itu.

Kalau ditanya kenapa kampasnya perlu diganti, dia akan bilang, kampas remnya sudah agak tipis menurut komputer ini, dan umurnya tinggal sekian bulan lagi.

Menurut mekanik bengkel itu, kalau mobil saya bekas tabrakan, komputer di bengkel itu juga akan tahu, karena mobil saya ini dilengkapi banyak sensor dan jika ada bagian yang tertabrak, recordnya akan terdapat di komputer mobil, dan informasi ini diberitahukan ke komputer bengkel.

Mobil yang cerdas
Saya pikir2, kalau semua data ada di mobil saya, dan komputer di luar cuma sekedar mengaksesnya, kenapa mobilnya tidak diperlengkapi sedikit kemampuan lagi supaya mobil saya bisa cerita ke saya langsung mengenai apa2 saja yang perlu diperbaiki.

Kalau saya bisa tambahkan sebuah komputer mikro (misalnya semacam UMPC - Ultra Mobile Personal Computer yg bisa berfungsi sbg GPS, Video, Audio entertainment segala) dengan tambahan WiFi, maka setiap kali saya tiba di rumah dari bepergian, mobil akan terhubung ke sistem wireless di rumah saya, dan mobil akan terhubung ke Internet melalui access point saya yang di rumah. Dan mobil akan melakukan upload data ke secured web site di internet.

Setelah data selesai di upload, komputer akan mati sendiri untuk menghemat batere mobil.

Bisnis Baru
Nah ini membuka bisnis baru, di mana ada provider di internet yang melakukan analisa atas semua mobil yang ada di dunia ini dan dapat memberikan rekomendasi akan kerusakan/pemeliharaan apa saja yang diperlukan mobil2 tersebut.

Rasanya saya sih mau bayar untuk servis yang begituan.

Untuk yang tidak mau bayar, kita sebagai pemilik mobil juga akan dapat mengakses data di web site mobil tersebut, dan di situ pemilik bisa melihat histori atau isi log apa yang dialami mobil tersebut, dan kira2 apa yang diperlukan mobil tersebut, misalnya apakah olinya perlu ditambah dan lain2....

Dan pemilik mobil nanti punya pilihan apakah mau betulin sendiri (dengan petunjuk2 HOWTO dari web tersebut) atau mau panggil montir. Montirnya sendiri bisa direkomendasikan dari situs web tadi.

Solusi masa kini
Kebetulan semua yang saya bayangkan tadi bisa diwujudkan dengan mudah sekarang :
  • instalasi di mobil, pakai saja Mac Mini (ini komputer berukuran sangat kecil dan cukup lengkap dan murah) sebagai otaknya
  • pasang broadband network dengan access point di rumah
  • setup portal untuk maintenance mobil dengan data base HOWTO yang lengkap (beginian ada yang jual dalam bentuk CD/DVD) mengenai semua mobil. Tinggal dibuat sedikit program untuk menerima log dari Mac Mini, dan menterjemahkannya ke dalam HOWTO
  • sisanya tinggal para pemilik bengkel mobil yang mau menangani bisnis beginian, tinggal pasang broadband network dg access point, dan subscribe ke portal mobil tadi. Sebagai bengkel, tinggal tunggu pesanan saja otomatis akan datang dari portal tadi....

[Future] Visi Indonesia 2030 - IP/MPLS Backbone kelas Militer

Militer (apalagi di Indonesia) memiliki beberapa tantangan, yaitu harus memiliki backbone yang kuat, yang bisa memanfaatkan apapun yang ada (termasuk di tengah hutan) untuk melakukan komunikasi.

Militer (dimanapun) juga punya tantangan untuk membangun network baru tetapi tetap interoperable dengan network yang sudah tua.

Teknologi IP/MPLS mampu melakukan kedua hal tersebut.

IP/MPLS memungkinkan Everything over Everything

IP Network dirancang untuk berjalan di infrastruktur apapun. IP bisa berjalan di atas infrastruktur yang paling jelek (asal kawat logam) misalnya kawat berduri, sampai yang paling modern misalnya jaringan fiber optic. Dengan kecepatan sampai nx 40 Gbps...

Dengan ditemukannya teknologi MPLS (paket IP yang diimbuhi label), sekarang IP bisa melakukan "Everything over IP" - misalkan ethernet over MPLS, ATM over MPLS, frame relay switching, X.25 switching, dst.

Dengan kata lain, IP/MPLS bisa melakukan "Everything over IP over Everything" atau lebih simple bisa dikatakan "Everything over Everything".

Kemampuan ini membuat IP/MPLS Network sebagai infrastruktur serba guna, yang sangat penting di dalam medan pertempuran.

Kemudahan Migrasi
Everything over Everything ini juga mempermudah TNI untuk menggunakan semua infrastruktur yang ada (meskipun kuno), digabung dengan infrastruktur baru (menggunakan teknologi terkini). Perlahan2 (menyongsong Indonesia 2030), infrastruktur lama akan bisa dimigrasikan ke infrastruktur baru dengan meminimalkan resiko.

Interoperability
IP merupakan protokol yang menggunakan standard terbuka. Tidak ada yang rahasia di dalam IP. Artinya, IP bisa diterapkan di network kita tanpa resiko kita akan tergantung pada satu vendor saja. Ini sangat penting, karena memungkinkan kita untuk melakukan kastemisasi sendiri. Atau bahkan memungkinkan kita untuk menciptakan alat sendiri (penting di dalam dunia militer), yang nantinya bisa dihubungkan dengan perangkat buatan orang lain yang sama-sama IP.

Dengan kata lain, IP memungkinkan kita melakukan tambal sulam dengan aman...

Layanan beragam
Dengan membuat IP Network, kita akan mampu mendukung bermacam2 aplikasi, mulai dari aplikasi suara (real time), video (high priority), telepon rahasia (realtime + encryption), surat2 rahasia (data+encryption), sampai pada keperluan umum (misalnya browsing internet). Masing2 aplikasi tadi juga bisa mendapatkan perlakuan yang berbeda2 sesuai dengan Service Level Agreementnya.

IP/MPLS juga mampu melakukan virtualisasi, sehingga setiap aplikasi tadi tidak akan saling mengganggu. Jika ada attack lewat Internet, maka attack itu akan tetap terisolasi di dalam VPN internet.

Dengan kata lain, semua layanan akan terjamin kualitasnya dan kerahasiannya.

Availability Tinggi
IP/MPLS memungkinkan kita melakukan konsolidasi network. Semua network di Indonesia dari bermacam2 service provider dan operator, bisa dikonsolidasikan dan dicampur adukkan (seperti permainan lego), sehingga kita bisa mendapatkan jaringan yang sangat luas cakupannya, dengan availability yang sangat tinggi.

Permudah Koordinasi di Lapangan
Dengan konsolidasi dan virtualisasi, setiap angkatan di jajaran TNI akan mungkin untuk saling berkolaborasi dengan mudah dan tetap terjaga keamanannya. Ini memungkinkan kita untuk melakukan koordinasi antar angkatan dengan jauh lebih baik dan integral.

Kesimpulan
IP/MPLS sangat bisa diterapkan di Indonesia dengan kondisi Indonesia seperti sekarang ini. Tidak mahal untuk implementasi network canggih, asal kita tahu caranya.
  1. Sebagai langkah awal, himpun semua operator dan service provider di Indonesia, dan buatlah IP/MPLS network untuk menggabungkan (seperti lem) semua network yang ada menjadi sebuah network besar khusus milik TNI. Network seperti ini tidak akan kalah dengan network milik negara maju
  2. Buat satu layanan di atas IP/MPLS network TNI tadi untuk menggabungkan semua infrastruktur komunikasi yang ada (misalnya bermacam2 jenis radio , radar, dll), sehingga masing2 perangkat bisa saling berhubungan
  3. Susun tim IT/Network yang kuat di dalam TNI sendiri untuk melakukan fine tuning, dan mengoperasikan IP/MPLS core network dan layanan2nya. Tim ini sendiri harus dipilih dari orang2 terbaik yang memiliki sertifikasi network tertentu (misalnya tingkatan CCNP dan CCSP, atau bahkan CCIE)*
Note :
Sertifikasi tingkat menengah :
CCNP : Cisco Certified Network Professional (ahli internetworking)
CCSP : Cisco Certified Security Professional (ahli network security)

Sertifikasi tingkat tertinggi :
CCIE : Cisco Certified Internetwork Expert (ahli internetworking)

Wednesday, December 26, 2007

[Future] Menyongsong Visi Indonesia 2030 - Teknologi Informasi dan Networking yang Kuat sebagai landasan Pertahanan Negara

Saya tadi iseng2 baca tentang Visi Indonesia 2030 di Wikipedia.... Saya pikir ini visi yang bagus, hanya saja visi tanpa ditunjang rencana2 yang jelas akan menjadi Mimpi Indonesia 2030....

Salah satu cara mencapai visi tersebut adalah sistem pertahanan yang kuat.

Sistem Pertahanan telah berubah secara radikal


Donald Rumsfeld, sekretaris pertahanan Amerika Serikat pada 9 Agustus 2001 pernah berkata :
"Dua hal yang benar-benar telah mengubah segalanya, yaitu cara kerja informasi dan teknologi informasi, dan jaringan dan segala sesuatu yang tersambung sedemikian rupa sehingga fungsinya berubah total dari pada sebelumnya.

Dan jika yang saya katakan itu mungkin, maka satu hal yang mungkin paling mengubah segalanya di dalam pertahanan kita bukanlah sistem persenjataan, melainkan gabungan antara interkoneksi dan peningkatan kemampuan yang sangat besar yang disebabkan karena tingkat kewaspadaan tadi"
Kalimat yang begitu panjang itu intinya adalah kekuatan militer sekarang banyak tergantung pada IT/Networking yang meningkatkan kewaspadaan di medan peperangan.

Internet Protocol sebagai Pondasi
Di dalam sistem militer yang modern, IP (internet protocol) memegang peranan yang sangat penting. IP bersifat ubiquitous, dan dapat digunakan untuk menghubungkan semua hal di :
  • darat (mobil, tank, kereta api, tentara angkatan darat, dll)
  • laut (kapal induk, speed boat, sampai kapal selam, penyelam, dll)
  • udara (pesawat jet, helikopter, pilot, dll)
  • luar angkasa (satelit, astronot, dll)
IP memiliki kemampuan untuk membuat bermacam2 sistem komunikasi bisa saling bicara meskipun memnggunakan sistem yang saling tidak kompatibel :
  • Telpon analog/digital/IP/key telephone/Soft Phone
  • Instant messenger/VoIP
  • Video conference/Telepresence
  • Radio HT, dll
IP bisa digunakan untuk menjebatani komunikasi antar angkatan, termasuk jika mereka menggunakan sistem radio yang berbeda2. IP juga menghindari frekuensi radio yang rentan terhadap jamming.

IP bisa digabungkan dengan sistem GPS atau Loran, untuk memberikan informasi posisi yang akurat dan realtime mengenai keadaan di lapangan.

IP Command Center
IP memungkinkan kita membangun suatu IP Command Center, suatu tempat yang memungkinkan Panglima TNI (atau Presiden) memonitor semua pergerakan angkatan2 bersenjatanya.

Kejadian di bawah ini bisa dijadikan contoh seandainya kita sudah memiliki sistem pertahanan berbasiskan IP :
  • Angkatan laut kita mendeteksi adanya kapal asing memasuki perairan Indonesia, tapi kapal asing itu begitu cepat sehingga tidak bisa dikejar kapal AL
  • AL menghubungi AU --> ini memungkinkan meskipun AL & AU menggunakan sistem komunikasi radio yang berbeda, dengan frekuensi yang berbeda pula
  • AU mengirimkan pesawat tempur untuk melihat kapal asing
  • Kapal asing mendekat suatu pulau
  • AU minta AD mengirimkan tentara ke pulau itu --> AU & AD bisa bicara meskipun frekuensi radionya juga beda
  • Panglima TNI bisa melihat semua pergerakan AL, AU, AD di dalam IP Command Center melalui beberapa big screen TV
  • Kejadian realtime di lapangan juga bisa ditayangkan gambar dan suaranyanya di big screen TV. Kalau diinginkan gambar dan suara ini juga bisa ditayangkan langsung ke saluran TV nasional (misalnya untuk berita aktual)
  • Panglima TNI bisa bicara langsung ke Presiden menggunakan saluran yang encrypted
  • Presiden juga kalau ingin tahu bisa bicara langsung dengan pilot pesawat tempurnya. Presiden menggunakan telepon IP di istana negara, sementara pilot menggunakan radio
  • Panglima TNI bisa bicara langsung juga dengan personil AL, AU, AD yang berada di lapangan melalui radio --> ingat frekuensi semua radionya berbeda2
  • Kalau diperlukan semua pimpinan AL, AU, AD, Panglima, dan Presiden bisa juga mengadakan conference call menggunakan saluran yang encrypted pada saat bersamaan
Jadi dengan adanya infrastruktur IP yang kuat, kita akan punya visibility medan tempur yang luas dan akses yang tidak terbatas. Semua informasi akan bersifat REALTIME, menyeluruh, dan bisa didapatkan dari tangan pertama.

Kesimpulan
Sistem pertahanan berbasiskan IP ini memberikan Informasi, Waktu, dan Format yang Tepat pada Orang yang Tepat !

[Future] Hidup Tanpa Uang Tunai hanya Modal SMS saja

Saya tadi baru saja ajak anjing saya Sergio lari-lari. Biasanya pagi saya ajak lari, tapi kebetulan pagi tadi saya banyak kerjaan bersihin rumah. Maklum rumah saya rimbun tertutup pohon, jadi banyak bener sampah daun2an. Biasanya ada tukang serbaguna (dan istrinya) yang bisa macam2 termasuk bersihin halaman saya, tapi mereka sedang PTO (paid time off) selama 2 minggu di kampungnya....

Btw., beberapa fasilitas pembantu2 saya memang mirip pegawai kantoran, ada PTO, fasilitas kesehatan, bonus tahunan (tergantung prestasi). Ini sejalan dengan prinsip "buat pegawai bahagia, everything else will follow" hehehe

Anyway, lari2 sore ini ada bedanya. Udaranya ternyata sejuk (mungkin karena agak mendung). Kami (saya + Sergio maksudnya) berlari2 kecil melewati penjual di gerobak dorong. Dia jualan macam2, bermacam2 jenis minuman di dalam kotak maupun botol, snacks, sampai pulsa isi ulang telpon selular.

Saya membayangkan alangkah enaknya minum sebotol teh dingin..., tapi sayang saya nggak bawa duit :p Seandainya saja saya bisa gunakan telpon saya untuk beli minuman dingin itu :)... Maklumlah, kalau berlari2, nggak enak bawa dompet. Apalagi bawa receh, bakal rame kecrik-kecrik nantinya. Yang saya pikirkan, seandainya saya bisa beli minuman itu pake ponsel saya....

Secara logika sebenarnya hal itu dimungkinkan. Dengan kartu telpon prepaid, saya sebenarnya saat ini dimungkinkan untuk melakukan barter pulsa telpon dengan sebotol minuman dengan penjual minuman itu (karena dia toh jualan kartu telpon prepaid juga). Mekanisme ini possible untuk dilakukan tetapi tidak umum (artinya saya perlu jelaskan dulu untung ruginya ke penjual minuman itu, sebelum dia menangkap ide saya ttg barter pulsa prepaid).

Layanan yang saya maksud ini nama kerennya adalah "mobile wallet". Di Indonesia saat ini yang menyediakan layanan ini adalah Telkomsel dengan T-Cash. Tetapi saat ini baru limited pada merchant2 besar (spt FIP, IndoMaret, dll). Ide saya adalah membuat mobile wallet available untuk sektor informal. Jadi setiap individual yang punya usaha kecil2an, seperti pemilik warteg, penjual gerobak dorong, tukang sayur, tukang ojek, penjual jamu, pedangan kaki lima, dan lain2 bisa menikmati pembayaran lewat mobile wallet ini. Asalkan individual ini memiliki ponsel.

Ponsel merupakan perangkat komunikasi yang ubiquitous, tiap orang punya (dari segala lapisan usia dan ekonomi).

Kalau dihitung2 sektor bisnis informal ini sebenarnya besar sekali. Dengan sedikit kreativitas, operator selular bisa mengambil sektor ini, dan sekalian membantu rakyat2 kecil mendapatkan pangsa pasar yang lebih luas...

Contoh aplikasi mobile wallet untuk sektor informal :
  • Beli minuman/snacks/goreng2an di warung2 kecil dengan cara kirim sejumlah pulsa ke pemilik warung
  • Bayar Ojek/Bajaj dengan cara kirim sejumlah pulsa ke pengemudi
  • Beli barang2 kecil di kaki lima, bayar dengan kirim sejumlah pulsa ke penjual
Disamping juga bisa untuk alat pembayaran non cash untuk toko2 besar dan vending machine (kalau ini sudah umum di negara2 maju).

Untuk mensukseskan layanan seperti ini, setiap pelanggan ponsel harus bisa menjadi 'merchant' semudah mengisi sebuah formulir saja di Operatornya. Dan di formulir itu cukup diisikan bank mana yang dipilih untuk menukarkan jumlah pulsa yang dia miliki ke uang tunai (nantinya bisa diambil lewat ATM atau kasir).

Beberapa kunci sukses layanan ini adalah :
  • Keamanan : yakinkan bahwa transaksi ini aman, dan tidak ada pulsa sms palsu. Dan kalau ponsel hilang, uang yang di bank tidak ikut hilang
  • Kelancaran : uangnya bisa diambil di ATM manapun
  • Kemudahan : kemudahan untuk mendaftarkan diri sebagai merchant di operator yang bersangkutan
  • Sosialisasi : buat iklan2 yang gencar, supaya masyarakat aware terhadap layanan ini, dan mulai mau menggunakan pulsa smsnya untuk belanja barang2 kecil
  • Nama layanan : buatkan nama layanan bagus, seperti "sms tunai".... jadi orang2 kecil juga langsung menangkap idenya :)
Nah, mudah2an rekan2 dari operator & bank ada yang sejalan dengan ide2 saya, dan bisa mulai memikirkan hal2 yang lebih detail dan applicable di lapangan. Mudah2an saja, kalau hal ini terlaksana saya nanti bisa lari2 di seputaran kompleks dan beli minuman pake pulsa SMS...

Hidup Nyaman dan Kerja Efektif dengan Satu Nomor Telepon saja

Baru saja saya mendapat SMS dari salah satu teman. Isi SMSnya merupakan pemberitahuan mengenai nomor telepon barunya. Kalau saya lihat teman saya ini, dia sudah punya paling tidak 3 nomor telepon di HP saya, sekarang ketambahan 1 lagi. Total 4 biji... (gubrak)

Temen saya yang seperti itu bukan cuma satu, paling tidak ada >10 teman & kenalan yang hobinya punya nomor telpon lebih dari satu. Mending kalau seluruh telponnya itu aktif, seringkali yang aktif cuma 1 atau 2, sisanya nggak tau kemana.

Saya membayangkan seperti gaya hidup "dikejar utang" hehehe..... jadi nomor2 tertentu (yang berkaitan dg utang) bisa non aktif sementara, sementara untuk penggunaan sehari-hari yang dipakai adalah nomor lain yang dikenal kalangan terdekat saja...

Ini yang menyebabkan data para operator selular juga tidak akurat. Kalau sebuah operator bilang bahwa pelanggannya ada 10 juta orang, itu bukan berarti 10 juta individual, tetapi baru 10 juta nomor yang sudah terjual. Mungkin hanya sekian persen saja yang benar2 aktif dan merupakan pelanggan loyal (penyumbang ARPU yang tinggi).

Kadang2 ada alasan dengan nomor lebih dari satu akan lebih mudah dihubungi, karena nomornya berasal dari operator yang beda2.

Ya alasan ini cukup masuk akal. Tapi kalau saya perhatikan, berapa dari teman2 saya itu pakai beberapa nomor yang berasal dari satu operator.... nah kalau ini alasannya apa coba ?

Single Number Reach
Sebenarnya ada satu fasilitas cerdas yang disebut sebagai Single Number Reach. Anda bisa punya 10 nomor yang berbeda2 (misalnya No Kantor, IP Phone, Rumah, hp1...hp5, No Istri, No Pembantu, dst), tetapi semua nomor itu akan bunyi bersamaan ketika no kantor ditelpon orang. Jika salah satu dari 10 telpon tadi diangkat, maka seketika dering telpon sisanya akan mati.

Termasuk jika anda sedang bepergian ke luar negeri, anda bisa memasukkan nomor telpon kamar hotel ke dalam single number reach tadi, sehingga keluarga ataupun rekan2 bisnis anda tetap bisa menghubungi nomor kantor (lokal) untuk bisa bicara dengan anda yang sedang berada di luar negeri.

Kami menerapkan hal itu di kantor (Cisco), dan keuntungannya luar biasa untuk saya, karena tagihan telpon HP saya dulunya bisa >10 juta/bulan karena banyaknya traveling, sekarang paling2 tagihan HP saya menjadi <1 juta/bulan....

Saving yang luar biasa mengingat karyawan yang sering traveling ke luar negeri bukan hanya saya seorang.

Salah satu fitur menyenangkan dari single number reach ini adalah, saya bisa berganti2 telpon sambil saya meneruskan percakapan telpon tanpa putus. Misalnya saya sedang berjalan dari tempat parkir ke kantor saya, dan menerima telpon lewat HP. Saya bisa terus berjalan sampai ketemu satu meja kosong (ingat kantor saya menerapkan konsep virtual workspace), saya login di telpon meja tersebut, lalu saya bilang ke rekan bicara saya di HP bahwa saya akan pindah telpon. Dengan pencetan beberapa tombol saya sudah bisa pindahkan percakapan HP saya ke telpon meja yang lebih convenient....

Kenikmatan lain adalah kita bisa berganti2 nomor telpon (HP), tapi kita tidak perlu memberitahu semua rekanan bisnis mengenai HP baru tadi. Karena single number reach tetap akan meneruskan panggilan telpon ke semua telpon yang anda miliki, termasuk nomor yang baru tadi.

Penghematan besar dalam menekan pengeluaran SMS (ingat SMS itu kalau dikirimnya ke ratusan orang, biayanya cukup mahal)...

Single number reach sangat menguntungkan bagi perusahaan, karena karyawan akan selalu bisa dihubungi. Tidak ada lagi alasan bahwa tidak ada signal coverage, atau karena sedang berada di luar kota/negeri...

Userpun akan dapat mengontrol panggilan siapa saja yang ingin diterima. Panggilan yang tidak diinginkan (misalnya dari sales asuransi, atau dari nomor tidak dikenal) bisa langsung dilempar ke mailbox.

Apakah solusi ini untuk Anda ?
Solusi secanggih ini bukan untuk setiap orang/perusahaan. Ada beberapa pertimbangan seperti :
  • Strategi perusahaan anda terhadap model bisnis yang mobile
  • Gaya kerja karyawan, apakah jenisnya mobile atau duduk di meja ?
  • Perangkat komunikasi & telpon yang sekarang terpasang jenisnya apa saja, ini menentukan strategi pemasangan single number reach yang tepat
  • Pikirkan bagaimana fleksibilitas kerja yang mobile bisa meningkatkan kinerja perusahaan
Nah sekarang semua terserah anda....

Tuesday, December 25, 2007

[Future] Bengkel Asyik dengan Hot Spot

Kebetulan tadi habis dari supermarket saya ke bengkel untuk cuci mobil. Nggak tahu nih, Natalan kayaknya Jakarta jadi sepi banget, saya cuma satu2nya pasien sore itu (oh, mungkin juga sudah kesorean)....

Bengkel ini namanya "Snow Wash", cuma untuk cuci mobil. Lokasi kebetulan dekat rumah saya di kompleks Beautiful Lodge...

Nggak tau kenapa namanya show wash, mungkin nyucinya pake salju... (belakangan baru tau bahwa itu cara nyuci pake mesin supaya busanya banyak kayak salju - gitu loh)

Namanya nyuci, pasti perlu waktu. Sambil nunggu, banyak ide2 liar berlompatan di kepala saya yang langsung saya rekam di smartphone saya...

Seandainya ini bengkel kepunyaan saya, saya akan siapkan fasilitas hot spot untuk para tamu. Hot Spot ini bisa kerja sama dengan ISP semacam IM2 (mereka ini agresif sekali untuk urusan beginian)....

Hot spot bisa menjadi ladang tambahan dan meningkatkan kepuasan pelanggan :
  • Jualan kartu prepaid untuk internet
  • Kerjasama roaming dengan ISP lain supaya user2nya bisa roaming ke tempat kita
  • Status kerjaan cuci mobil bisa diupdate lewat web, sehingga pelanggan bisa meninggalkan mobilnya dan bisa cek status lewat web/email/pda-nya
  • Pasang web cam, pelanggan bisa melihat mobilnya sedang diapain lewat remote
  • Jualan makanan dan minuman saya lebih laku, karena pelanggan bisa pesan makan/minum sambil browsing
  • Ada ruangan kosong di bengkel bisa untuk ruang kerja sementara (misalnya balas2 email sambil conf call - ini kerjaan sangat normal di Cisco tempat saya kerja)
  • Ruangan kosong itu kalau bisa dibuat agak gelap & sejuk, bisa juga untuk tempat pijat refleksi. Kaki dipijat sambil balas2 email & conf call.... enak banget kerja kayak gini :p
Untuk bikin begituan saya cuma perlu pasang satu router kecil serba guna (merangkap access point) dengan fasilitas koneksi 3G atau 3.5G atau bisa juga broadband router via kabel atau ADSL.... semua sudah ada, tinggal cari siapa provider yang available di situ dan pilih produk routernya.

[Future] Tingkatkan Kepuasan Pelanggan Supermarket dengan Hilangkan Antrian

Kebetulan saat ini saya sedang berada di sebuah supermarket besar di bilangan Jakarta Selatan. Antrian pembayaran di kasir tampak cukup panjang. Padahal belum saatnya gajian, biasanya kalau pas hari gajian, antrian akan jauh lebih panjang, dan lama. Setiap orang akan belanja dengan kalap dengan kereta belanjaan yang menggunung, seolah2 besok akan ada bencana...

Harga RFID tag makin terjangkau
Untuk supermarket seperti ini, sebetulnya kita bisa hilangkan antrian itu dengan bantuan teknologi. Paling enak menggunakan RFID (Radio Frequency Identification). Harga sebuah RFID tag menurun terus, dan diperkirakan tahun depan harganya turun menjadi sekitar seribu limaratus rupiah.

Kalau pemakaian RFID meningkat terus, malah bisa diperkirakan harga RFID tag tadi bisa turun terus sampai lima ratus rupiah per buahnya.

Harga yang sangat murah untuk sebuah kenikmatan.

Bayar otomatis dengan RFID
Dengan implementasi RFID ini kita bisa tinggal comot semua barang yang kita perlukan dari rak supermarket. Setelah selesai, kita langsung saja nyelonong melewati pintu detektor, berhenti beberapa detik untuk menunggu harga belanjaan muncul di sebuah layar dan kita bisa langsung menyetujui jumlahnya dengan cara pilih tombol OK dan tunjukkan telapak tangan anda melalui sebuah sensor biometrik.

Semua proses selesai dalam waktu kurang dari 5 detik...

Tidak ada antrian dan proses berbelit.

Tetapi jika ada dispute, anda bisa bawa belanjaannya ke kasir manual yang ada di dekat situ. Nah kasir ini kerjaannya akan memeriksa belanjaan anda seperti kasir2 supermarket yang sekarang ini. Setelah selesai kembali anda cuma perlu pilih OK dan tunjukkan telapak tangan anda ke sensor.

Simpel sekali, bahkan anda tidak perlu menunjukkan kartu kredit. Diri anda adalah identifikasi anda. Asyik kan ?

Anda tidak perlu pusing dengan RFID yang masih tertempel pada barang2 tadi, karena sekarangpun sudah ada RFID dirancang untuk bisa hancur sendiri (kayak surat rahasianya James Bond yang terbakar sendiri setelah dibaca)...

Realita
Impian saya ini terlihat muluk, tetapi sebenarnya kalau sekarang mau diimplementasikan juga bisa. Hitachi (salah satu pembuat chip RFID) saat ini sudah membuat micro chip 128 bit (artinya bisa digunakan untuk memberi tag pada sebanyak 2^128 buah barang yang berbeda), dengan ukuran 0.05×0.05 mm (hanya bisa dilihat pakai mikroskop) dan tipis sekali sehingga bisa diselipkan ke dalam kertas. Chip baru ini juga bisa terdeteksi dalam radius sekian ratus meter (asalkan antenanya cukup panjang)


Gambar (titik hitam & putih) di atas adalah gambar dua buah chip RFID lama berukuran 0.4x0.4 mm. Chip RFID yang baru ukurannya hanya 1/64nya, kalau diletakkan di permukaan kulit mungkin segera masuk melalui pori2 kita...

Mengenai chip yang bisa hancur sendiri, Kodak saat ini sudah berhasil membuatnya...

Sekarang siapkah anda menyongsong masa depan yang serba mudah, dan tidak ada antrian lagi ??

[Future] Sepak Bola dengan Wasit Elektronik


Posisi wasit sebagai penentu layak tidaknya suatu gol mulai tergantikan dengan adanya teknologi Goal Line Technology yang dipakai Teamgeist (artinya "semangat tim") II bola berteknologi tinggi ciptaan Adidas. Teknologi yang dikandung Teamgeist ini sudah mengalami beberapa kali perbaikan, sehingga pada saat uji coba terakhir di pertandingan bola dunia FIFA di Jepang awal Desember ini berhasil dengan sangat memuaskan.

Hmmm... sebenarnya posisi wasit tidak akan menghilang, karena hasil komputasi realtime dari Teamgeist II bisa dikirimkan ke wasit melalui jam tangannya (misalnya), sehingga wasit akan dapat menentukan validitas suatu gol dengan sangat akurat.

Dengan adanya teknologi seperti ini, mungkin saja pertandingan sepak bola di masa depan tidak akan seramai sekarang. Kalau sekarang pertandingan bola sering rame (nggak keruan) karena keputusan wasit kontroversial dan rekaman video tidak menyelesaikan masalah. Akhirnya para supporter saling timpuk.

Kalau anda menyukai jenis keramaian seperti itu, banyak2lah nonton bola sekarang ini sebelum semuanya menjadi computerized (dan tidak 'fun' lagi). Karena di masa depan, semua keramaian itu hanya tinggal kenangan...

Membuat Saluran Komunikasi yang Sangat Aman dengan Encryption

Pernah melihat film2 Holywood yang mempertunjukan Presiden Amerika sedang menelpon salah satu Jendralnya untuk membicarakan sesuatu yang rahasia ? Percakapan itu melalui saluran telpon yang sangat aman dan diacak. Siapapun yang berada di antaranya (misalnya operator telpon), kalau cukup cerdas bisa melakukan penyadapan tetapi tidak akan ada gunanya karena seluruh percakapannya menjadi acak dan tidak bisa dimengerti sama sekali.

Saluran telpon yang aman seperti ini bukan impian Holywood, karena kita bisa membuatnya dengan mudah, apalagi dengan teknologi yang kita miliki sekarang.

Ubah jadi IP
Prinsipnya adalah, sekali menjadi IP, maka imajinasi anda adalah limitnya. Jadi traffic suara tadi pertama2 harus kita ubah menjadi IP, setelah itu kita bisa masukkan IP traffic tadi ke dalam suatu tunnel yang encrypted (misalnya dengan IPsec). Kalau mau lebih aman lagi IPsec tadi dimasukkan lagi ke dalam MPLS VPN (Intranet). Mau lebih aman lagi MPLSnya jalan di fiber optic dengan DWDM.... Mau lebih aman lagi semuanya musti dimonitor oleh tentara yang berjaga2 terus di setiap perangkat networkingnya hehehe.....

Perangkat IP Telephony
Perangkat ini sebenarnya merupakan komputer yang memiliki gagang telepon. Di dalamnya terdapat komponen untuk melakukan voice coding dan encoding ke dalam paket data, dan menambahkan IP ke paket tersebut. Cara kerjanya sama dengan perangkat VoIP biasa.

Perangkat IP telephony ini nantinya cukup dihubungkan dengan network melalui kabel ethernet yang ada di dinding. Tidak diperlukan kabel power, karena IP telephony ini akan mendapatkan power supply-nya dari kabel ethernet langsung (menggunakan Power over Ethernet).

Network yang Intelligent
Begitu ditancapkan ke port ethernet yang ada, maka akan terjadi komunikasi antara IP telephony tadi dengan perangkat ethernet switch. Network melalui ethernet switch segera mengetahui dari CDP (Cisco Discovery Protocol) bahwa yang terpasang sekarang ini adalah telpon, bukan PC atau perangkat intelligent lainnya. Network segera menjalankan prosedur aktivasi IP phone standard seperti memasukkan IP phone ke dalam VLAN khusus dan memberikan garansi QoS khusus untuk voice.

Faktor Keamanan
Faktor keamanan di network IP Telephony ini kompleks, semua layer dari Model OSI harus diproteksi :
  • Layer 2 dan 3 proteksi melalui infrastruktur Multilayer Switches dengan VLAN, dan segmentasi IP address
  • Layer 4 dan 5 melalui Firewall, IPS, dan perangkat monitoring keamanan (CS-MARS : Cisco Secure Monitoring, Analysis and Response System)
  • Layer 6 melalui enkripsi suara (RTP voice stream)
  • Layer 7 melalui Host IDS (seperti Cisco Security Agent) untuk memproteksi semua server dan client yang menjalankan softphone
Dengan rekomendasi proteksi di semua layer, hacker manapun tidak akan bisa menembus atau memanipulasi atau mendengar percakapan telepon IP ini. Segala usaha yang dilakukan untuk menembuspun akan segera terlihat, dan hacker ini keburu tertangkap sebelum sempat menjalankan aksinya lebih jauh....

Yang jelas, komunikasi IP Telephony adalah jauh lebih aman daripada komunikasi menggunakan telepon biasa (meskipun telponnya bisa diacak). Buktinya sudah banyak bukan ?

Keamanan Jaringan MPLS VPN sebanding dengan Frame Relay dan ATM

Artikel ini sudah lama, tetapi masih menarik untuk dikaji, terutama bagi yang belum begitu mengenal MPLS VPN.

Teknologi VPN
ATM dan Frame Relay merupakan teknologi VPN (Virtual Private Network) yang sudah lama dan mature. Teknologi ini dipandang orang sebagai teknologi VPN yang aman.

MPLS di Indonesia
Ketika pertama kali saya memperkenalkan MPLS VPN ke pelanggan2 Enterprise & Banking di Indonesia, kebanyakan mereka menolak karena alasan keamanan. MPLS berbasiskan IP, dan IP terkenal sebagai protokol yang open, dan banyak sekali serangan ditujukan kepada network berbasiskan IP.

MPLS memang berbasiskan IP, tetapi IP di dalam MPLS sangat terisolasi dengan dunia luar, di mana pelanggan terhubung. Sehingga dengan konfigurasi yang benar, sepintar apapun penyerang yang berada di luar network MPLS tidak akan bisa menembus masuk.

Kelemahan network publik
Tetapi seperti juga network Frame Relay ataupun ATM, jika penyerang sampai bisa berada di tengah network MPLS maka semua pelanggan akan menjadi sasaran empuk. Penyerang bisa berada di tengah network misalnya dengan cara masuk ke salah satu routernya melalui console port (dengan akses fisik menggunakan kabel) dan secara fisik bisa melakukan power reset...

IPsec
Untuk mencegah pembobolan network jika MPLS sudah berhasil diselusupi orang seperti tadi, kita bisa tambahkan satu lapisan security di sisi kita (sebagai customer) dengan sebuah firewall/VPN concentrator yang menjalankan IPsec. Firewall ini harus kita sendiri yang memanage, Service Provider tidak boleh memiliki access apapun terhadap firewall ini.

Kesimpulan
Oleh karena itu, jika anda sebuah institusi yang sangat peka terhadap keamanan, keamanan Frame Relay/ATM/MPLS VPN publik tidaklah cukup. Tambahkan segera sebuah firewall dengan kemampuan IPsec sekarang juga !

Monday, December 24, 2007

Jaringan Host-to-Host untuk e-Payment yang Optimal

Hidup di jaman serba Online dan Connected ini sungguh nikmat. Contohnya saya. Pembayaran semua tagihan yang ada di rumah, mulai dari tagihan telpon rumah, handphone (ada 4 biji), listrik, TV Kabel, Internet Broadband, dan Kartu Kredit (ada berapa biji) semua sudah dilakukan secara otomatis melalui bank yang saya tunjuk. Kalaupun ada kendala (misalnya dana saya kurang), maka saya tetap bisa melakukan semua pembayaran tadi secara online, melalui ATM terdekat.

Kenikmatan itu ada karena fasilitas host-to-host antara banyak institusi yang terkait di atas. Host-to-host merupakan salah satu killer application di dunia yang penuh virtualisasi sekarang, dan berbasiskan standard ISO 8583...

Let's the fun begin...

ISO 8583
ISO 8583 merupakan standard yang digunakan dalam melakukan transaksi pembayaran secara elektronik menggunakan kartu melalui suatu perangkat input, seperti Point of Sales (untuk MasterCard/Visa/etc. yang ada di supermarket & toko2) atau ATM (automated teller machine).

Pada saat kartu digesek, akan terjadi pengiriman data dari PoS/ATM melewati sederetan perangkat network (router/switches) menuju ke penerbit kartu tersebut untuk validasi. Data yang dikirimkan adalah nomor kartu, nomor penjual, jumlah transaksi, dan data-data lain. Si penerbit kartu kemudian melakukan validasi, dan bisa menerima atau menolak transaksi tersebut dengan cara mengirimkan jawabannya ke terminal asal (PoS/ATM) tadi.

ISO 8583 memungkinkan pemilik kartu untuk melakukan macam2 kegiatan seperti pembelian, pengambilan uang, penyimpanan uang, melihat tabungan, melakukan pembayaran, transfer antar rekening, dan lain2.

Host-to-Host dan e-Payment
Aplikasi lain yang menggunakan ISO 8583 adalah host-to-host, dimana host/server dari institusi pertama dihubungkan langsung dengan host/server dari institusi kedua. Misalnya sistem e-Payment dari Telkom, menggunakan host-to-host yang menghubungkan antara server Biller (misalnya Telkom, PAM, PLN, dst.) dengan server Collecting Agent (misalnya ATM, Phone Banking, Internet Banking, dst.)

MPLS VPN dan Host-to-Host
MPLS VPN (Virtual Private Network berbasiskan Multi Protocol Label Switching) merupakan suatu teknologi yang sangat ideal dalam mendukung aplikasi semacam host-to-host ini. Sesuai dengan namanya MPLS VPN mampu melakukan virtualisasi network dengan aman. IPsec (enkripsi) bisa dilakukan sebagai komplemen MPLS VPN, sehingga keamanan akan berlapis, dan integritas data akan terjaga.

MPLS VPN mampu memberikan layanan Intranet maupun Extranet dengan topologi network seperti apapun yang diminta oleh pelanggan host-to-host ini.

Host-to-Host Lintas Operator
MPLS VPN juga mampu memberikan dukungan untuk host-to-host lintas operator. Di sini operator/Service Provider MPLS harus saling terhubung (peering) di level MPLSnya (istilah teknisnya peering antara PE-PE menggunakan Inter-AS MPLS VPN). Dengan koneksi ini, maka biller dan collecting agent bisa terhubungkan dengan operator manapun. Jadi keuntungannya adalah cakupan host-to-host menjadi jauh lebih luas (tidak terbatas di satu operator saja), dan tingkat availabilitynya juga akan making tinggi karena multihoming jadi bukan kendala lagi.

Hambatan di Indonesia
Layanan host-to-host lintas operator di Indonesia sampai saat ini baru memungkinkan dengan adanya pihak ketiga yang terhubung ke banyak operator, di mana pihak ketiga ini menjadi transit lintas operator. Cara ini sebenarnya kurang efisien, tapi apa boleh buat, sampai saat ini di Indonesia para penyedia jasa MPLS VPN masih belum (mau) berkolaborasi satu sama lain, sehingga interkoneksi di level MPLS masih belum ada.

Hal yang bisa Diperbaiki di Indonesia
Seandainya semua penyedia (operator) MPLS VPN mau saling berkolaborasi, maka alangkah indahnya Indonesia ini. Dengan adanya kolaborasi, maka akan terjadi peningkatan efisiensi routing yang luar biasa, dan kita juga akan dapatkan tingkat availability yang jauh lebih tinggi.

Strategi migrasi ATM berbasis SNA (SDLC) ke IP yang Optimum


Protokol SNA mendekati kepunahan
Sudah tidak jamannya ATM (Automated Teller Machine) masih menggunakan protokol SNA. Support terhadap protokol ini semakin langka, dan mendekati kepunahan. Mungkin tahun depan sudah tidak ada lagi dukungan terhadap ATM-ATM berbasiskan SNA ini.

Semua Bank yang masih menggunakan SNA (misal SDLC) harus segera melakukan migrasi secepatnya, kalau bisa tahun ini (eh tahun ini sudah sisa beberapa hari lagi :p...

Strategi Migrasi
Migrasi ini sebenarnya tidak sulit. Kita hanya perlu menyusun strategi yang tepat. Sebuah router multifungsi dapat digunakan sebagai sarana untuk mempermudah transisi ini, disamping juga router multifungsi ini dapat tetap digunakan seterusnya ketika transisi sudah selesai.

Saya ambil contoh, misalnya Bank X menggunakan IBM AS/400 di kantor pusat, memiliki beberapa ratus ATM yang terhubung lewat SDLC leased line, dan lewat Frame Relay. Bank X sudah siap untuk berpindah ke sistem berbasis IP secepatnya, tetapi Bank X tidak mau ada gangguan (misalnya system down) pada saat migrasi.

Bank X dapat melakukan migrasi sebagai berikut :
  • Pasang perangkat router multifungsi di setiap cabang yang akan dimigrasikan. Router multifungsi ini nantinya bisa berfungsi sebagai Frame Relay switch, atau sebagai SDLC controller, atau sebagai IP router, atau kombinasi semuanya. Selain itu router multifungsi ini juga dapat melakukan penghematan bandwidth dengan cara kompresi, caching dan lain2
  • Pasang sebuah (dua buah utk redundancy) router yang cukup powerful di sisi pusat untuk melakukan terminasi SDLC, atau Frame Relay dari semua router2 cabang
  • AS/400 bisa dihubungkan ke router pusat tadi menggunakan Token Ring/Ethernet/atau serial interface (misal v.35) dengan protokol SDLC atau Frame Relay atau apapun.... (jangan kuatir, router di sisi pusat akan mengerti semua itu)
  • Sekarang cabang yang sudah terpasang router multifungsi tadi bisa langsung terhubung ke pusat melalui SDLC atau FR atau apapun
  • Pada saat aktivasi IP, konfigurasi di sisi AS/400, ATM, dan router harus diganti menjadi IP, dan ini hanyalah masalah konfigurasi software saja. Tidak ada lagi pergantian perangkat keras. Aktivasi IP ini kita perlu lakukan secara bertahap. Pada saat awal, kita bisa lakukan testing dulu, kemudian setelah yakin baru migrasi di cabang yang paling kecil, dan seterusnya sampai proses migrasi selesai
Setelah migrasi selesai, maka semua perangkat di bank tersebut sudah berjalan dengan IP, dan IP memiliki keunggulan lain, yaitu aman (ada fitur firewallnya), integriti terjamin (dengan enkripsi di L3), lebih efisien (ada mekanisme kompresi data dan lain2), dan kita bisa menjalankan aplikasi2 lain yang IP based. Nah kalau sudah sampai pada tahap ini, hanya imajinasi yang membatasi anda.

Tips menyelenggarakan kebijakan keamanan di dalam perusahaan secara otomatis

Anda sebagai pimpinan suatu perusahaan, tentunya sangat menaruh perhatian pada unsur kepatuhan pegawai terhadap aturan2 keamanan perusahaan. Posting singkat ini membicarakan bagaimana caranya membuat semua pegawai patuh pada aturan yang telah disepakati.

Kebijakan Keamanan
Kebijakan keamanan suatu perusahaan harus dimulai dari sisi paling luar, yaitu mulai dari setiap perangkat yang ingin masuk ke dalam network. Hanya perangkat yang sesuai dengan kebijakan dan diyakini keamanannya (seperti PC, server, PDA) boleh masuk ke dalam network. Perangkat yang tidak sesuai, tidak diperbolehkan masuk. Ini dilakukan untuk meminimalkan resiko keamanan.

Himbauan terhadap aturan keamanan
Pada banyak perusahaan, kebijakan keamanan seperti ini masih dilakukan secara manual (alias tidak otomatis), antara lain melalui selebaran, spanduk, atau email berisi himbauan untuk memenuhi kebijakan keamanan.

Himbauan seperti ini kurang begitu manjur, karena kebanyakan orang sibuk dengan pekerjaannya sendiri, sehingga kurang memperhatikan aturan yang berlaku, kecuali ada sangsinya. Sangsi itu misalnya : diberi surat peringatan, potong gaji, dll.

Pemaksaan secara otomatis
Sebenarnya network bisa cukup cerdas untuk memaksakan setiap pegawai memenuhi aturan perusahaan tanpa kita repot-repot mencetak spanduk besar2. Sangsinya cukup mudah : setiap pegawai yang tidak memenuhi aturan yang ditetapkan, secara otomatis akan hanya tersambung ke network terkarantina, dan di situ akan ada point-point yang harus dilakukan supaya pegawai tadi bisa kembali bekerja secara normal. Misalnya pegawai itu harus melakukan update virus signature, lalu melakukan scan system, kemudian setelah semua beres, dia bisa dipindahkan ke network yang semestinya.

Aturan ini akan sangat efektif, karena kalau tidak dijalankan pegawai ini tidak akan dapat bekerja sama sekali....

NAC (Network Admission Control)
Mekanisme otomatis ini disebut sebagai NAC(Network Admission Control) atau pengontrolan hak masuk ke dalam network. NAC dipaksakan oleh perangkat network di mana pegawai tadi terhubung masuk.

Beberapa keuntungan NAC antara lain :
  • Pegawai dipaksa untuk mematuhi aturan keamanan yang telah ditentukan - semua perangkat dan aset perusahaan akan terlindungi, dengan demikian produktivitas pegawai juga akan meningkat. Tamu yang ingin masuk ke dalam networkpun bisa diperlakukan secara khusus (sesuai dengan aturan perusahaan), misalnya dimasukkan ke network khusus untuk tamu yang terpisah dengan network internal perusahaan
  • Investasi yang sudah ada tidak terbuang - karena sistem ini bisa digunakan bersama perangkat yang sudah ada dan penerapannya cukup fleksibel, sehingga meminimalkan keperluan untuk upgrade infrastruktur
  • Mengurangi resiko dari virus, worm dan akses yang tidak syah - mengontrol dan mengurangi resiko gangguan yang lebih besar pada infrastruktur, mengurangi OpEx dan meningkatkan efisiensi IT
  • Terintegrasi dengan perangkat2 keamanan yang sudah ada - sehingga bisa memberikan perlindungan yang menyeluruh terhadap network
Komponen NAC
NAC terdiri dari beberapa komponen :
  • Cisco Clean Access Manager - mengatur kebijakan perusahaan dan memonitor para user yang sedang online melalui interface GUI
  • Cisco Clean Access Server - memaksakan kebijakan keamanan perusahaan, berupa suatu perangkat yang bisa diletakkan di mana saja di dalam suatu network (satu atau menyebar)
  • Sisi client sendiri bisa menggunakan software agent atau agentless. Kalau ada agent, agent ini yang akan memeriksa tingkat kepatuhan dari perangkat client yang akan disambungkan ke dalam network

Menjalankan BitTorrent Client dengan kecepatan tinggi

Apakah BitTorrent ?
BitTorrent merupakan protokol komunikasi untuk P2P (peer-to-peer) file sharing. BitTorrent dapat digunakan untuk mendistribusikan file-file berukuran besar (seperti file movie atau CD /DVDimages). Cara kerjanya kira-kira seperti ini :
  • File-file besar yang akan dishare akan dipecah menjadi ribuan partikel yang kecil2 (antar 64B sd 1MB)
  • Setiap partikel akan dibuatkan checksumnya
  • File Torrent akan dicreate dengan menggunakan sebuah algoritma hashing, isinya tentang informasi setiap partikel
  • File Torrent ukurannya kecil (cuma beberapa KB) bisa ditaruh di mana saja, kemudian informasi mengenai file ini didaftarkan ke Tracker. Tracker ini semacam DNS yang menyimpan semua informasi tentang Torrent, setiap orang bisa menjadi Tracker (nah bisa dibayangkan betapa tinggi availability dari system ini, tracker tidak mungkin down, karena jumlahnya bisa jutaan)
  • Beberapa situs besar mengkhususkan diri sebagai Tracker, dan di situs itu setiap orang bisa mencari file apapun yang dia inginkan, dan mendapatkan file Torrent-nya
  • Setelah torrent didapatkan, sebuah client software akan menemukan semua peer yang memiliki file yang dibutuhkan, baik secara lengkap atau hanya parsial (ingat tadi bahwa file sudah 'dicacah' menjadi ribuan file2 kecil)
  • Client akan terhubung ke ratusan peer yang masing2 akan memberikan sebuah partikel
  • Selama client terhubung, client juga akan saling berbagi partikel yang sudah dia punyai (ada konsep 'saling berbagi untuk keuntungan bersama')
  • Setelah sekian lama, tergantung banyaknya peer & seeder (peer yang punya 1 file utuh) partikel2 akan lengkap membentuk sebuah file
Masalah BitTorrent
BitTorrent menimbulkan masalah network congestion pada ISP manapun.

Lho kenapa ?

Karena setiap bittorrent client akan terhubung dengan ratusan client lain (ada ratusan TCP session), dan masing2 session akan berisi pengiriman partikel tadi. Jadi berapapun bandwidth yang kita punya, bandwidth itu akan dilahap oleh bittorrent.

Sehingga pada umumnya ISP akan melakukan pencekekan terhadap traffic bittorrent ini. ISP bisa mengetahui ini adalah traffic bittorrent berdasarkan TCP port yang digunakan.

Efeknya pencekekan ini adalah traffic bittorrent kita langsung drop jadi kecil. Akibatnya file yang harusnya bisa selesai didownload dalam beberapa jam, mungkin akhirnya bisa selesai setelah beberapa hari/minggu !

Metode pencekekan berdasarkan TCP port ini bisa diakali dengan cara mengubah TCP port dari sisi client. Tapi beberapa ISP punya perangkat canggih (bandwidth limiter) yang bisa mengenali traffic bittorrent meskipun TCP portnya diubah. Akibatnya kita tetap mendapat bandwidth yang kecil :(

ISP lain ada yang menerapkan TCP session limitation. Ini artinya jumlah session TCP dibatasi. Pada umumnya bittorrent bisa punya ratusan session, kalau dibatasi jadi 4 session saja artinya kecepatan bittorrent akan drop sekali. Pembatasan session ini juga bisa membatasi jumlah orang/PC yang terhubung pada satu saat jika kita menggunakan broadband router di rumah (artinya ISP membatasi kebebasan kita sebagai user).... - sebenarnya pembatasan session ini juga masih bisa diakalin pake tunnel.... (hanya kesulitannya mencari server yang bisa jadi tunnel end-nya)

Mengatasi Bandwidth Limiter
Bandwidth limiter bekerja berdasarkan pendeteksian isi dari setiap paket IP (TCP/UDP) yang lewat. Misalnya yang lewat adalah paket yang mengaku sebagai TCP port 80 (web), maka perangkat bandwidth limiter ini akan melihat lebih dalam ke paket tersebut, apakah benar isinya adalah traffic web ?

Bandwidth limiter ini sebenarnya bermacam2. Ada yang sederhana (biasanya murah), ada juga yang canggih banget (biasanya mahal). Nah ISP di Indonesia biasanya cuma pake yang murah2 saja..... - Artinya mungkin masih bisa diakalin lagi :D


Deluge BitTorrent client, running di Linux, merupakan salah satu client yang bisa melakukan encryption the entire stream. Encryption Deluge bagus sekali (paling tidak di PC saya), dan bisa membuat ISP saya meloloskan semua traffic P2P sampai full line rate. Saya langganan 1.5 Mbps, dan saya bisa dapatkan throughput sekitar 180 kBps (mendekati 1.5Mbps) secara konstan jika file yang saya download pake bittorrent sangat populer, padahal saya tahu ISP ini pake bandwidth limiter....

Dengan encryption, bandwidth limiter tidak bisa melihat lebih dalam ke setiap paket TCP yang lewat, sehingga keberadaan bittorrent bisa tidak terdeteksi.

Sebenarnya ada bandwidth limiter yang sangat canggih yang tidak bisa ditipu dengan cara ini, namanya Service Control Engine, equipment untuk deep packet inspection kelas berat. Tapi saya tidak mau membicarakan hal ini ke ISP saya, soalnya kalau mereka pasang nantinya, hidup saya jadi kurang nikmat :p

Good Internet Citizen
Setiap orang bisa punya pendapat berbeda2 ttg bittorrent. Ini pendapat saya pribadi : Bittorrent menghabiskan bandwidth ISP. Sebaiknya menjalankan bittorrent setelah jam 12 malam (jam tidur), supaya para user lain yang sedang internetan secara interaktif tidak terganggu :)

Sunday, December 23, 2007

Mengirimkan data 100 Tera Bytes dalam waktu 10 detik

Apakah anda pernah membayangkan untuk mengirim data sebesar 100 Tera Bytes dalam waktu 10 detik dari Data Center ke DRC yang jaraknya tidak kurang dari 1000 km ???

Teoritis hal ini bisa dilakukan dengan router CRS-1. Laju transfer datanya mencapai 92 Tbps.


CRS-1 merupakan router terbesar di dunia saat ini yang masuk ke dalam Guiness Book of Record pada tahun 2004 yang lalu. CRS-1 merupakan produk networking pertama yang masuk ke Guiness Book of Record ini.

Kalau anda punya router ini, anda bisa melakukan :
  • download seluruh koleksi kongress library US dalam 4.6 detik, kalau lewat dialup modem waktunya kira2 82 tahun
  • 1 milyar orang pada satu saat bisa bermain online game, dengan realtime voice & chat
  • penduduk seluruh dunia (6.4 milyar) bisa bercakap2 secara serentak dalam satu saat menggunakan VoIP
  • dan lain2.... (lebih lengkap click url tadi)
Btw., kalau anda berpikir bahwa CRS-1 terlalu besar, Peter Lothberg beda pikirannya. Peter pasang router CRS-1 dengan koneksi 40 Gbps ke ISP untuk ibunya di rumah....

Ini foto ibunda Peter Lothberg yang sedang memasang router CRS-1 di rumahnya di Swedia...

Router Cisco di Orbit Satelit

Sekedar informasi saja, bahwa Cisco Systems tidak hanya menguasai darat, laut dan udara, tetapi juga sampai orbit satelit. Mobile Access Router (MAR) 3251, salah satu router mini Cisco, telah mengorbit sejak tahun 2002. MAR bukan router pesanan khusus, melainkan router biasa yang bisa dipakai di mana saja. Bedanya dengan router biasa adalah bentuknya kecil, kompak, ringan, dan sangat hemat daya. Dan - bisa bekerja di temperature range yang sangat ekstrim (-35 sampai +60 derajat Celcius).


Ini bentuk routernya, dibandingkan dengan bolpen (Cisco juga bikin bolpen loh)...

Kesuksesan ini membuat kalangan militer Amerika berencana melemparkan Cisco router ke orbit geostasioner untuk keperluan sipil dan militer pada tahun 2009 nanti.

Foto kebakaran hutan di California, diambil dari CLEO menggunakan Cisco router (diambil 28 oktober 2003).


Foto Dubai dari satelit...



Router ini juga dipasang di Indy Car Red Bull, untuk keperluan WiFi, VoIP, secure telemetri, voice, video di dalam kendaraan selama pertandingan.


Sampai saat ini sudah ada 5 satelit yang diluncurkan ke orbit dengan Cisco router. Router menggunakan file transfer berbasis IP/UDP utk mengirimkan gambar ke bumi.

Selain dari pemakaian di satelit, router ini juga dipakai pada kendaraan militer Amerika, dan kendaraan2 umum (spt bus, kereta api, kapal laut, sampai pesawat terbang) untuk keperluan macam2 (misalnya always connected, location services, multimedia, video surveillance, dll).

Router ini tersedia untuk umum (seperti router biasa), artinya kalau anda mau mobil keren, nggak usahlah beli ferrari segala, mobil biasa saja sudah hebat kalau dipasangi router ini. Paling tidak berasa nyetir Indy car (atau naik satelit)...

Hanya saja biar kelihatan orang, anda pasang di kaca belakang, samping, dan atap "Cisco Router Onboard" atau "CLEO router onboard" atau terserah andalah...

Membuat network high speed menggunakan Kawat Berduri yang Karatan


Foto ini diambil beberapa tahun yang lalu. Cisco menemukan teknologi LRE (Long Reach Ethernet) yang bisa digunakan untuk melewatkan traffic broadband ke media apapun. Terlihat di dalam foto bahwa salah satu kabel yang dipakai untuk demo adalah kawat berduri yang berkarat (kawatnya dilindungi slang plastik, takut ada yang kena tetanus kalau luka pegang2 kawat itu) ...

LRE ini dikembangkan Cisco sekitar tahun 2000-an. Kecepatan LRE tergantung pada media dan jarak, berkisar antara 5 Mbps sampai 15 Mbps. Jarak maksimal adalah 1.5 Km.

Di Indonesia ada banyak sekali pelanggan yang membutuhkan solusi seperti ini. Tapi sayangnya Cisco sudah tidak memproduksi barang aneh ini sejak beberapa tahun belakangan. Padahal lumayan, dengan perangkat ini "ada kabel ada broadband" - yah, meskipun kabelnya sudah berkarat sana-sini....

Catatan : LRE ini meskipun sangat andal, tapi sudah tidak diteruskan lagi produksinya oleh Cisco (karena peminatnya makin sedikit). Jika anda masih membutuhkan perangkat seperti ini, coba penerusnya yaitu VDSL...

Membuat Connected City in Indonesia

Mau bikin kota kayak Dubai di Indonesia ?

Hmm...., mungkin tidak bisa semewah di Dubai, tapi jelas kita bisa wujudkan Jakarta Connected City, atau Aceh Connected City, atau Indonesia Connected...

Sebenarnya mau bikin seperti itu di Indonesia semuanya sudah ada : teknologi, infrastruktur, duit, SDM (sumber daya manusia)... Jadi tinggal diperlukan kemauan saja (dari pemerintah).

Arsitektur Connected City
Saya malas menggambar, jadi saya ambil beberapa gambar di bawah ini dari CCRE whitepaper (materi ttg Cisco Connected Real Estate). Konsepnya sama, tetapi di sini saya perluas & aplikasikan untuk Indonesia.


Kalau kita lihat secara umum, di dalam sebuah kota (yang ada kegiatan bisnisnya) terdapat bermacam-macam bangunan, mulai dari perumahan, hotel, apartemen, gedung2 kantor, pertokoan, hotel, airport, bank, dsb. Selain itu juga banyak orang2 yang bekerja secara mobile (menggunakan PDA, handphone, laptop) dengan bermacam2 teknologi (mulai wifi, 3G, GSM, dst.). Kota bisnis manapun di Indonesia, besar atau kecil, memiliki banyak hal yang serupa. Bedanya hanya skalanya.

Untuk mewujudkan connected city, semua bangunan dan benda yang ada di kota tersebut harus saling terhubung melalui suatu infrastruktur jaringan. Idealnya, protokol yang digunakan untuk membangun infrastruktur seperti ini adalah MPLS (Multi Protocol Label Switching).

Mengapa MPLS ?
MPLS memiliki beberapa kemampuan seperti :
  • Keamanan sangat tinggi (sebanding dengan Frame Relay/ATM)
  • Efisiensi tinggi, karena bandwidth bisa dishare dengan banyak orang
  • Jalan di infrastruktur apapun (mulai dari fiber optic, DWDM, ethernet, kabel telpon, sampai kabel tiang jemuran, dan wireless.... - semuanya ada di Indonesia)
  • Tidak ada limit kecepatan (kalau pakai DWDM bisa kelipatan 40 Gbps)
  • Tidak ada batas jarak (bisa dipakai mulai dari Sabang sampai Merauke)
  • Disupport oleh banyak operator & service provider (Telkom, Indosat, XL, dst)
  • Mendukung QoS (bisa beda2in data, voice, video dst.)
  • Mendukung high availability (bisa mensupport 50 msec rerouting)
  • Mendukung Virtualisasi (satu network MPLS bisa mensupport jutaan VPN untuk masing2 perusahaan/gedung/instansi pemerintah yang ada di Indonesia)
  • Mendukung multi operator (bisa multi homing supaya high available)
  • Banyak deh yang lain (capek nulisnya)
Arsitektur IP NGN
IP NGN (Next Generation Network) adalah arsitektur berbasiskan MPLS yang fungsinya melakukan konvergensi network dan services. Jika pemerintah Indonesia membuat network dengan arsitektur ini, maka kita bisa membuat Connected City (atau Online City atau terserahlah namanya apa, bisa juga Palapa Network atau whatever) sekarang juga.

Anda tidak yakin kita punya infrastrukturnya ?

MPLS tidak perlu berjalan di infrastruktur ideal. Kalau bisa ideal, memang wuenak sekali (cepat, wus-wus-wus....), tapi kalau tidak ada, kabel listrik yang ke rumah2pun bisa dilewatin data yang nantinya masuk ke jaringan MPLS. Nggak perlu kabel listri, kawat berduri (yang ada di tembok penjara cipinang)-pun bisa dipakai.

Semua ada teknologinya.

Sambungan ke dalam Gedung2
Kalau kita hanya bicara MPLSnya saja, maka kotanya belum Connected... Kita musti bikin koneksinya sampai ke dalam2, kalau perlu sampai setiap lampu yang ada di gedung.

Lampu ?

Ya, kalau bikin beginian jangan tanggung2. Lampu juga bisa dibikin controllable via IP. Kita bisa on/off lampu lewat komputer. Tujuannya, kalau dalam perayaan Natal & Tahun Baru nanti, pemkot bisa atur supaya lampu di setiap gedung di kotanya kelap-kelip kayak lampu natal. Atau bisa juga untuk gedung2 tinggi, lampunya diatur supaya membentuk kalimat tertentu, seperti "Dirgahayu DKI Jaya" ... ini misalnya loh (kalau Jakarta sudah Connected, kalau belum yah yang beginian cuma mimpi).


Gambar 6 di atas adalah gambar diagram gedung yang tradisional


Gambar 7 di atas ini adalah gambar gedung yang full online & computerized

Sambungan ke rumah2
Sambungan ke rumah2 nggak perlu aneh2 :
  • Rumah punya sambungan telpon - pake Telkom Speedy (ADSL)
  • Rumah di kawasan mewah - nah pilihannya banyak, termasuk pakai GPON (Gigabit Passive Optical Network), koneksi fiber optic ke rumah (maknyus....:)~
  • Rumah punya kabel listrik saja - bisa pakai Powerline - sambungan data lewat kabel listrik (teorinya ini bisa disediakan oleh PLN atau mitranya, karena saya tahu mereka bisa memberikan Powerline)
  • Rumah2 kumuh - nah sambungan data bisa lewat kawat jemuran/listrik, atau lewat WiFi, atau 3G (tapi jelas aneh, orang yg tinggal di rumah kumuh biasanya masih berpikir isi perut, belum online, tapi ini sih masih possible)
  • Caravan - bisa pakai mobile access router - pake CDMA, UMTS, GSM, atau WiFi
  • Rumah di remote area - bisa pakai VSAT & pembangkit tenaga surya (aneh juga karena skr kita bicara connected city)
Kesiapan Teknologi itu di Indonesia
Semua sudah ada contoh implementasinya di Indonesia, tinggal digulirkan oleh Pemerintah saja. Proyek ini tidak bisa jalan tanpa campur tangan pemerintah.

Keuntungan dengan MPLS sebagai Foundation untuk sebuah Kota
Dengan MPLS access di mana2, kalau bandwidthnya besar sekali (misal pakai DWDM), maka kota akan berdiri dengan rapih, tidak ada lagi gali-menggali tanah karena masing2 operator pengen gali2. Setiap orang/operator bisa terhubung lewat network MPLS yang sama. MPLS ini nantinya menjadi Backbone of Backbone, dan sangat mungkin dimiliki oleh pemkot atau oleh pemerintah Indonesia (asal dibuatkan aturan bahwa setiap operator harus connect lewat super backbone ini - kalau tidak mereka akan gali2 sendiri, dan bikin jalanan becek tiap kali hujan).

Tapi mungkin ini sulit diterapkan, karena ada masalah pembagian rejeki. Banyak galian, artinya banyak orang kerja, dan banyak rejeki dibagi2. Maklumlah ini Indonesia...


Keuntungan Connected City
Sudah merupakan sifat dasar manusia untuk saling berhubungan dengan sesamanya. Connected City mewujudkan hal itu. Connected City juga akan sangat membantu terwujudnya clean government, free of corruption, karena dengan infrastruktur yang online, kita dengan mudah bisa melakukan monitoring akan segala sesuatunya (misalnya menerapkan aplikasi workflow untuk memonitor kinerja pegawai pemerintah...... - jadi ketahuan kalau ngurusin sesuatu, nyangkut lamanya di mana dan oleh siapa....)

Sejarah IP (dari IPv0 sampai IPv6) dengan Aplikasinya



Beberapa versi IP

IMP - Nenek moyang IP

Protocol IP dikembangkan sejak tahun 1969 dengan nenek moyang IMP (Interface Message Processor) yang terdokumentasi dengan nama RFC 1. IMP berkapasitas 5 bit address (artinya cuma punya 32 kemungkinan host address).

IPv0 IPv1 IPv2 IPv3 - Experimental
Sebelum bisa digunakan secara praktis, protokol ini kemudian mengalami beberapa pengembangan, dan setiap pengembangan diberi versi yang berbeda2. IP versi 0 sampai 3 merupakan versi pengembangan antara th 1977-1979.

IPv4 - Internet Protocol
Sedangkan IPv4 sebenarnya merupakan versi pertama yang akhirnya dipakai, dan distandarisasikan dengan RFC 791 pada th 1981.

IPv5 - Internet Stream Protocol (ST)
Protokol ini bukanlah versi kelanjutan dari IPv4 melainkan dibuat sebagai pelengkap IP untuk membawa traffic percakapan suara dan konferensi dengan garansi delay dan bandwidth. Protokol ini didefinisikan pada dokumen IEN 119 dalam status eksperimental. Kemudian dilanjutkan menjadi ST2 dalam RFC 1819, tetapi tetap dalam status eksperimental.

IPv6 - IPng "IP Next Generation"
Protocol ini merupakan generasi penerus IPv4, disebut juga sebagai IPng (= IP Next Generation), dan hasil kombinasi sana-sini dari banyak proposal penerus IPv4

Versi IP yang lain
Selain IPv6 ada beberapa lagi usulan pengganti IPv4 yang muncul setelah IPng, tetapi tidak ada satupun yang kemudian diterima sebagai standard.

IPv4 vs IPv6
Beberapa perbedaan prinsipil dari IPv4 vs IPv6 :
  • Address Space : IPv6 memiliki kapasitas 128 bit, dibandingkan dengan IPv4 yang cuma 32 bit - membuat kapasitas IPv6 jauh lebih besar (2^96 kali lipat dibandingkan dengan IPv4). Saat ini cukup banyak juga orang2 yang mengatakan bahwa perbedaan kapasitas ini terlalu besar, dan berlebih2an. Namun dengan adanya address space yang luar biasa besar itu, maka akan terbuka banyak sekali kemungkinan di masa depan mengenai aplikasi2 yang bisa dienable (misalnya setiap penduduk dan semua miliknya bisa diberi ip address utk identifikasi dll.)
  • Scope : IPv6 memiliki scope (jangkauan) IP address yang terdefinisi dengan baik, spt node-local, link-local, site-local, organization-local, global-scope. Scope ini mirip dengan pemakaian private atau global ip address pada IPv4, tetapi jauh lebih fleksibel
  • Multicast : Kemampuan pengontrolan multicast IPv6 jauh enak (kalau krupuk namanya crispy :) dibanding dengan IPv4 dengan adanya scope multicast (di IPv4 tidak ada kemampuan pengontrolan seperti ini)
  • Anycast : Ini kemampuan baru IPv6 untuk identifikasi beberapa host dengan sebuah IP address saja. Host yang paling dekat nanti yang akan respon (kalau solusi di IPv4 menggunakan IP address yang sama, routing protocol yang akan menentukan mana yang paling dekat)
  • Penyederhanaan format header : header IPv6 lebih simple dibanding dengan IPv4, ada beberapa field yang dihapuskan, sehingga dengan kemampuan yang sangat luar biasa besar, header IPv6 hanya 2x lebih besar daripada IPv4
  • Header Options yang fleksibel : field option di IPv6 fleksibel panjangnya, jadi lebih gampang untuk support aplikasi baru di masa depan (yg kita belum tahu sekarang ini)
  • Kemampuan QoS lebih baik : IPv6 bisa memberi label pada paket2 tertentu supaya mendapat perlakukan khusus (misalnya utk real time traffic)
  • Otentikasi dan Privasi : IPv6 memiliki kemampuan builtin untuk otentikasi & privasi. Kalau di IPv4 kita musti tambahkan tunnel IPsec (atau mekanisme tambahan lain) untuk hal ini
  • Fungsi lain2 yang baru di IPv6 : real-time flows, provider selection, host mobility, end-to- end security, auto-configuration, and auto-reconfiguration. Solusi2 ini kalau di IPv4 memerlukan banyak cara yang tambal sulam
Migrasi ke IPv6
Meskipun IPv6 ini banyak sekali keunggulannya dibandingkan dengan IPv4, namun migrasi IPv4 ke IPv6 tidak semudah membalik telapak tangan.

Penyebabnya antara lain :
  1. Kebanyakan aplikasi network masih menggunakan IPv4. Sangat sedikit yang perlu spesifik IPv6, dan baru aplikasi2 baru saja yang mulai support dual stack (IPv4 dan IPv6 sekaligus)
  2. Kebanyakan network engineer masih familiar dengan IPv4. IPv6 itu seperti dari dunia lain
  3. Internet sudah terlanjur besar dengan IPv4. Migrasi IPv4 ke IPv6 sulit sekali karena memerlukan koordinasi yang baik dari banyak pihak
  4. Beberapa standard IPv6 masih belum selesai. Misalnya sampai sekarang kita belum menemukan kata sepakat tentang mekanisme terbaik untuk dual homing. Dual homing menjadi masalah di IPv6 karena kapasitas address IPv6 yang sangat besar, sehingga kalau orang melakukan dual homing seperti di IPv4, maka akan terjadi masalah besar pada address summarization di routernya (akan diperlukan storage yang luaaaaaaar biasa besar untuk menyimpan ledakan IPv6 address, teknologi CPU & storage masa sekarang belum mampu menanganinya)
  5. Tambal sulam di IPv4 sudah sedemikian banyak dan ternyata bisa berjalan dengan rapih, sehingga nyawa IPv4 yang sudah diprediksi mati beberapa kali, ternyata terus memanjang sampai saat ini. Misalnya, NAT (Network Address Translation) membuat IPv4 yang kehabisan IP address bisa mendayagunakan ip address private, dst.
  6. Belum ada killer application untuk IPv6 (ini jenis aplikasi yang hanya bisa jalan dg bagus di IPv6, sampai sekarang semua aplikasi bisa dijalankan di IPv4 dengan baik)
  7. Tidak ada dorongan yang kuat dari pemerintah maupun dunia bisnis. Jepang termasuk sukses implementasi IPv6 karena pemerintahnya serius sekali mempromosikan IPv6 dengan dukungan biaya R&D dan insentif pengurangan pajak jika orang menggunakan IPv6 (kalau di Indonesia ada insentif ini saya jadi orang pertama yang pake IPv6 :D
Potensi Killer Application IPv6
Sebetulnya dengan jumlah penduduk >220 juta orang, Indonesia sangat cocok jika cepat2 mengadopsi IPv6. Lho buat apa ?
  1. Menyelesaikan masalah NAT pada service provider besar (seperti provider2 telpon celular/ADSL/Metro Ethernet yang punya pelanggan ribuan). Banyak aplikasi2 yang sebenarnya berjalan lebih optimum tanpa NAT (misalnya IP telephony, video surveillance, dst)
  2. Menyelesaikan masalah komunikasi VPN Intranet dan Extranet dengan multiple operator. Saat ini sebuah perusahaan yang terhubung ke beberapa operator harus membuat beberapa site besarnya sebagai transit, supaya site2 kecil bisa saling bicara. IPv6 menyelesaikan masalah ini dengan sangat mudah
  3. Penduduk Indonesia banyak yang punya KTP ganda. Pemerintah Indonesia belum punya cara membereskan masalah ini. Sekalian saja nanti kalau mau diberesin tiap KTP bisa diberi IP address sbg bagian dari identifikasi penduduk (sekalian mendukung SIN - Single Identity Number). Malah sebenarnya, IPv6 juga potensial untuk Single Identity Number untuk seluruh penduduk di muka bumi ini sekalian sama binatang peliharaannya....
  4. Jika no 3 tercapai, sebenarnya untuk menghubungi seseorang cukup lewat IPv6 addressnya saja. Tidak perlu lagi kita mengingat2 nomor telpon (kantor/rumah/hp1/hp2/hp3/email/IM/dst..)
  5. Khusus untuk pemerintah, kalau mau setiap KTP rakyat ditempeli RFID, sehingga posisi tiap penduduk langsung diketahui secara lebih pasti. Salah satu aplikasinya mungkin untuk mengatur lalulintas di kota2 rawan macet, sehingga kemacetan jauh dikurangi. Nah, kombinasi RFID dengan IPv6 sangat pas, karena dengan kombinasi ini kita bisa membuat big screen dengan gambar2 pergerakan penduduk. Kalau ada apa2, kita bisa telnet atau ping orang itu hehehe.....

RFC (Request For Comments)

Di dalam dunia networking, kita seringkali bicara mengenai RFC (Request For Comments). RFC memiliki nomor dan biasanya digunakan para vendor perangkat untuk menunjukkan bahwa fitur yang dimaksud adalah standard dan bukan proprietary.

Benarkah hal itu ?

Apakah RFC ?
RFC adalah catatan2 yang berkaitan dengan Internet. Di mulai dengan RFC 1 (nah, ada yang tau nggak mengenai RFC ini ?) pada tahun 1969 pada saat Internet belum ada. Waktu itu namanya ARPANET, nenek moyang dari The Internet saat ini.

Setiap orang bisa submit dokumen apa saja ke ke IETF (Internet Engineering Task Force). IETF yang akan menentukan apakah dokumen itu bisa jadi RFC. Tetapi jika dokumen itu menarik minat banyak orang, RFC itu lama kelamaan berubah menjadi standard.

RFC memiliki nomor yang tidak pernah berubah. RFC bisa dimodifikasi, tetapi kemudian diberi nomor yang baru, dan ada penjelasan statusnya.

RFC Lelucon
Tidak semua RFC itu juga merupakan dokumen serius. Banyak dokumen RFC yang merupakan lelucon (kebanyakan yang dipublish pada tanggal 1 April "april fool day"). Misalnya ada orang iseng yang publish RFC 2324 "Hyper Text Coffee Pot Control Protocol" pada tanggal 1 Apr 1998. Isinya tentang bagaimana membuat minuman kopi yang enak menggunakan suatu protokol yang mengendalikan mesin pembuat kopi...

Status / Kategori RFC
Setiap RFC memiliki status/dikategorikan ke dalam beberapa hal :
  • STANDARD, DRAFT STANDARD, PROPOSED STANDARD - Ini merupakan dokumen standard resmi yang dikeluarkan oleh IETF dan IESG (steering group)
  • BEST CURRENT PRACTICE - Ini merupakan paduan dan rekomendasi resmi dari IETF, tetapi bukan standard
  • INFORMATIONAL, EXPERIMENTAL - Ini merupakan dokumen tidak standard yang bisa disubmit oleh siapapun (termasuk oleh IETF)
  • HISTORIC - Ini dokumen yang dulunya standard tetapi sekarang dimatikan
Dokumen Proprietary di dalam RFC
Ketidaktahuan banyak orang mengenai RFC ini seringkali dijadikan akal-akalan vendor yang terlalu cerdas. Biasanya mereka menyatakan bahwa produknya lebih unggul karena memiliki fitur standard (ada RFCnya) yang orang lain tidak punya. Vendor seperti ini biasanya ingin berusaha comply sebanyak mungkin dengan spesifikasi teknis di dalam RFP (Request for Proposal).

Nah karena anda sekarang sudah tahu apa RFC itu, anda bisa dengan mudah memeriksa status RFC tadi langsung ke IETF, apakah sudah dalam status "STANDARD" ?

Friday, December 21, 2007

[Future] KTP Masa Depan

Pemkot Surabaya berniat melengkapi KTP warganya dengan email....

Meskipun mungkin nantinya email itu bakalan cuma jadi hiasan saja bagi sebagian besar KTP warga, namun ini benar2 langkah maju untuk Surabaya... Congratz !

Saya jadi iseng terpikir beberapa hal berikut ini :
  1. berapa % warga yang tahu apa email itu, dan bagaimana cara menggunakannya ? Perlu sosialisasi
  2. apakah ada aplikasi2 atau fasilitas pemerintah yang dipermudah/dipercepat dengan adanya email id itu ? (ini adalah pemicu/insentif utk orang2 yang pake id tadi)
  3. apakah ada fasilitas2 gratis di tempat umum untuk mengakses email ?
  4. bagi warga yang tidak punya komputer, adakah mekanisme kirim email lalu didelivernya lewat pos (kayak telegram) ?
  5. bagaimana kalau email id itu sekalian juga buat Instant Messenger, VoIP calling id, dst ?
  6. bagaimana kalau sekalian saja setiap KTP diberi IPv6 address ?
  7. untuk denah rumah, ditulis saja koordinat Google Earthnya di KTP
  8. bagaimana kalau sekalian saja setiap KTPnya ditanami RFID ?
  9. KTP seperti ini harus berlaku di seluruh Indonesia, dan seluruh Indonesia harus mengadopsinya. Mungkin perlu 5 tahun (menunggu seluruh KTP lama habis masa berlakunya dan diganti). Pastikan setiap warga Indonesia punya single identity number
  10. Nomor KTP bisa dilink ke semua informasi yang ada (misalnya pekerjaan sekarang, CV terakhir, bank, NPWP, dll). Informasi2 tersebut disimpan di data center terpusat lengkap dengan DRCnya dengan keamanan nomor 1. Jadi tidak mungkin ada yang hilang (perlu security audit yang serius neh)
  11. setiap warga bisa disearch nama atau no KTP atau IPv6 addressnya dari Internet, dan akan keluar semua informasi detailnya (sekalian sama silsilahnya kalo perlu)
  12. KTP (dg RFID tadi) merangkap sbg kartu macem2 (bank, tol, bioskop, telpon, dll)
  13. Malah sebenarnya, KTP tadi nggak perlu saja, bagaimana kalau kita ganti saja pakai sidik jari + retina mata + biometrik pembuluh darah saja (perlu 3 buat redundancy & backup) ? jadi kemana2 tidak perlu bawa KTP dan tidak perlu takut ketinggalan KTP
  14. Artinya juga kita tidak perlu lagi passport, KK, SIM, SBKRI, Ijasah, dsb yang bikin ribet
Jadi kesimpulannya di masa depan tidak ada lagi yang namanya KTP (passport, SIM, dst)...