Tuesday, January 31, 2012

e-Pendidikan untuk Mewujudkan Konsep Sekolah Masa Depan

Konsep sekolah masa depan di abad 21 bisa diwujudkan dengan mudah menggunakan teknologi dan infrastruktur yang ada di Indonesia.

Untuk mewujudkan konsep ini, dibutuhkan layanan awan (cloud computing) khusus pendidikan, dan melayani akses dari berbagai jenis klien (PC/Tablet/Mobile device) seperti gambar di bawah ini :

image

  • Semua pihak yang berkepentingan (guru, murid, sekolah, pemerintah, dan perusahaan) bisa mengakses semua konten melalui perangkat apapun (laptop, tablet, atau mobile)
  • Setiap user yang berhak akan diberi sebuah identitas berupa email id yang terdaftar pada kementerian pendidikan dan kebudayaan. Tanpa identitas yang berlaku, maka user hanya bisa mengakses konten-konten yang bersifat publik (misalnya pemberitahuan dsb)
  • User yang berhak, bisa mengakses konten yang sesuai dengan profilenya, bisa membuat konten, sharing file, sinkronisasi konten secara online atau offline (nantinya akan disinkronisasikan jika ada akses internet)
  • Di dalam infrastruktur awan sudah ada fasilitas untuk melakukan autentikasi Identitas, basis data, dan berbagai fitur aplikasi awan khusus untuk e-Pendidikan

Aplikasi Awan untuk e-Pendidikan

Aplikasi Awan ini dihosting di suatu Data Center (bisa milik pemerintah/Kementerian Pendidikan dan Kebudayaan, atau milik Penyedia Layanan Awan). Beberapa fitur-fitur yang harus ada untuk keperluan e-Pendidikan :

  • Learning Management System – merupakan suatu sistem manajemen pembelajaran, yang berguna untuk menolong guru (atau pembuat koten) untuk membuat bahan-bahan pelajaran secara online.
  • Edit File secara Online ataupun Offline – Semua bahan-bahan pelajaran yang ada harus bisa diedit secara online ataupun offline
  • Versioning – Kemampuan ini juga sangat penting untuk memastikan pencatatan setiap perubahan dokumen, dan mengembalikannya ke versi sebelumnya jika terjadi kesalahan edit atau penghapusan secara tidak sengaja. Fasilitas ini juga sangat memudahkan dalam pembuatan konten secara berkolaborasi, di mana setiap pembuat konten bisa saling melihat perubahan yang dibuat oleh rekannya yang lain
  • Search – Ini merupakan fitur wajib yang harus ada. Fitur pencarian yang canggih akan sangat mempermudah siapapun dalam menemukan hal-hal yang dicarinya. Selain itu juga mesin pengindex (crawler) secara otomatis akan mengelompokkan hasil pencarian berdasarkan banyak parameter yang sudah terdefinisi sebelumnya
  • Office Web Apps / Aplikasi produktifitas online – Dengan kemampuan ini maka setiap user akan bisa membaca atau mengedit setiap dokumen office secara online hanya melalui peramban web yang standar tanpa memerlukan aplikasi klien khusus
  • Check in/ Check out –merupakan fasilitas di mana perubahan dokumen bisa dilakukan pada saat dokumen yang sama sedang dibaca oleh orang lain. Perubahan yang dilakukan pada dokumen tidak akan direfleksikan ke pembaca lain sebelum dokumen tersebut dipublikasikan secara resmi (check out)
  • Dukungan Offline – Dengan fitur ini maka setiap guru atau pembuat konten bisa melakukan perubahan konten tanpa perlu akses online ke layanan awan. Konten yang diubah nantinya akan disinkronisasikan ke server begitu perangkat ini tersambung ke layanan e-Pendidikan
  • Distribusi Konten – Fitur ini semacam push content yang memungkinkan setiap konten-konten yang baru dibagikan ke seluruh perangkat tanpa perlunya inisiatif dari si pemilik perangkat. Sangat berguna terutama di daerah-daerah yang sambungan internetnya tidak andal
  • Alur Kerja – diperlukan untuk persetujuan oleh beberapa pihak yang berkepentingan (misalnya administrator konten, atau kepala sekolah, atau kementerian, dsb) sebelum konten-konten baru bisa dipublikasikan
  • Dasbor Eksekutif – diperlukan untuk memonitor kinerja keseluruhan sistem e-Pendidikan bagi para eksekutif, melalui tampilan visual yang mudah dimengerti
  • Email, Unified Communication, Audio/Video Conferencing – diperlukan sebagai sarana komunikasi melalui berbagai cara, baik komunikasi 1:1 atau 1: banyak
  • Papan Tulis Virtual /Whiteboard – diperlukan untuk diskusi jarak jauh
  • Perekaman – diperlukan untuk mencatat semua komunikasi
  • Calendar – diperlukan untuk penjadwalan berbagai kegiatan
  • Information Rights Management – diperlukan untuk menjaga kerahasiaan dokumen (misalnya dokumen draft, atau soal-soal ujian, atau daftar nilai dsb)

Aplikasi Klien untuk e-Pendidikan

Aplikasi klien ini terpasang di semua perangkat (laptop atau tablet atau mobile device) milik user (guru/murid) dengan beberapa aplikasi bawaan sebagai berikut :

  • Pembuat Konten – aplikasi ini diperlukan untuk menciptakan konten dengan mudah melalui aplikasi office biasa
  • Sinkronisasi Konten – aplikasi ini berguna untuk mensinkronisasikan konten secara otomatis
  • Berbagi Konten – aplikasi ini berguna untuk saling berbagi konten dengan mudah, meski koneksi internet tidak selalu hidup
  • Komunikasi (UC) – aplikasi ini sangat berguna untuk fasilitasi diskusi secara online, mendukung audio/video/text, dan sesi bisa direkam (jika diijinkan administrator)

Kesimpulan

E-Education atau E-Pendidikan sangat mungkin diselenggarakan di Indonesia saat ini, dan tidak membutuhkan investasi apapaun di tingkat sekolah, karena Data Center sudah ada (milik pemerintah atau penyedia layanan awan publik), dan perangkat merupakan milik pribadi user.

Yang kurang tinggal bagaimana membuatkan aplikasi awan dan aplikasi klien yang tepat supaya sistem e-Pendidikan ini berjalan, dan bagaimana pemerintah bisa berperan lebih aktif mendorong terselenggaranya sistem e-Pendidikan ini.

Monday, January 30, 2012

Hindari Kemacetan dengan TELEWORKING / TELECOMMUTING

Lalu lintas Jakarta semakin macet dan semakin tidak nyaman untuk berkendara dari satu tempat ke tempat lain. Dari sisi teknologi, sebenarnya kita bisa bekerja jarak jauh atau biasa disebut sebagai Teleworking atau Telecommuting.

Telecommuting atau Telework ini adalah suatu cara di mana pegawai dari suatu perusahaan diberi keleluasaan untuk bekerja secara luwes tidak tergantung pada lokasi kerja ataupun waktu. Dengan telecommuting ini, maka pegawai bisa tetap berada di rumah untuk mengerjakan pekerjaan kantornya. Semua fasilitas kantor (seperti telpon, fax, printer dsb) bisa direplikasi secara virtual. Dengan telecommuter maka kita bisa bekerja dengan lebih efisien tanpa menghamburkan waktu dan uang dengan bermacet-macet di tengah jalan.

Beberapa pertimbangan

Implementasi Telecommuting yang sukses harus mempertimbangkan beberapa hal di bawah ini :

  1. KPI yang Jelas - Perusahaan/institusi bisa melakukan teleworking dengan sukses asalkan KPI (Key Performance Indicator) dari setiap pegawai berorientasi pada hasil akhir. KPI yang jelas akan menghindarkan penyalahgunaan fasilitas oleh pegawai yang nakal
  2. Fasilitas akses yang sangat handal – gunakan layanan awan publik, atau privat, atau bangun sendiri fasilitas data center yang sangat handal melalui redundancy. Fasilitas yang handal akan meningkatkan kepercayaan pegawai, kepuasan, dan kesetiaan pegawai dalam bekerja
  3. Pastikan bahwa setiap pegawai diberi fasilitas akses pita lebar (broadband) yang memadai untuk voice/video conferencing melalui fitur Unified Communication
  4. Pastikan perusahaan sudah menerapkan aturan dan kontrol keamanan yang tinggi dan ketat, selalu asumsikan bahwa internet penuh dengan penjahat-penjahat yang berbahaya. Gunakan teknologi enkripsi untuk menjamin kerahasiaan dan integritas komunikasi, juga pastikan bahwa hanya klien yang berhak saja bisa masuk ke fasilitas perusahaan
  5. Kembangkan aturan keamanan yang memungkinkan teleworking dengan aman dengan melakukan standarisasi perangkat, sistem operasi dan aplikasi. Dan tentukan tingkat akses seperti apa yang diperbolehkan berdasarkan identifikasi pegawai
  6. Gunakan suatu gateway yang aman dan memenuhi semua kriteria keamanan untuk teleworking, misalnya akses dari gateway ke jaringan internal harus melalui suatu lapisan firewall
  7. Pastikan keamanan total di sisi klien, misalnya berlakukan peraturan bahwa semua klien harus mendukung enkripsi data, dan jika perangkat klien hilang, maka datanya otomatis tidak bisa dibuka, atau bisa dihapus dari jarak jauh, dan sebagainya

Konsep Sekolah Masa Depan di Abad 21

Abad ke 21 ini membawa banyak perubahan di dunia pendidikan. Di abad 21 ini, pendidikan seharusnya bersifat terus-menerus, dimanapun/kapanpun, relevan terhadap kemajuan jaman, dan bersifat cepat beradaptasi. Sistem sekolah masa depan ini haruslah :

  • Belajar lebih menyenangkan
  • Mengajar lebih efektif dan menyenangkan
  • Menggunakan teknologi untuk meningkatkan efisiensi dalam belajar-mengajar

Sistem sekolah masa depan haruslah mudah direplikasi, mendorong keterlibatan semua pemangku kepentingan, dan juga murah.

Pelajar & Keahlian Abad 21

Abad 21 merupakan abad informasi yang sifatnya sangat terbuka. Semua jenis informasi menyebar dengan sangat cepat, baik atau buruk, karena didorong oleh kepopuleran jejaring sosial (seperti Facebook) yang luar biasa. PC Tablet dan smartphone semakin mendorong informasi kepada siapapun yang memiliki akses internet (yang sekarang ini bisa dinikmati oleh siapapun sampai ke pelosok daerah).

Perubahan ini sebenarnya sangat luar biasa cepat, mengingat sekitar tahun 1990 di Indonesia bahkan belum ada akses internet untuk publik, dan siapapun mendapatkan informasi melalui surat kabar harian, atau TV/radio.

Perubahan-perubahan besar ini mempengaruhi banyak hal, mulai dari bagaimana cara orang hidup, belajar dan bekerja. Beberapa keahlian yang sangat dicari di dunia pekerjaan saat ini adalah :

  • cepat menyelesaikan masalah
  • berkomunikasi dengan efektif
  • terlibat diskusi dengan efektif

Faktor Sukses Pendidikan Abad 21

  1. Keterlibatan Komunitas Pendidikan – suatu komunitas pendidikan terdiri dari pelajar, orang tua, organisasi pendidikan, perusahaan, pemerintah, dan sebagainya. Semua pihak harus berpartisipasi dalam meningkatkan kualitas pendidikan. Suatu mekanisme yang terbaik untuk berbagai jalur komunikasi, berbagi informasi, mekanisme umpan balik harus difasilitasi. Teknologi informasi abad 21 dapat melakukan hal ini dengan sangat baik.
  2. Sistem kurikulum yang mendorong keterlibatan komunitas belajar – sistem ini akan mendorong keterlibatan semua pihak melalui teknologi informasi yang ada (misalnya melalui internet)
  3. Lingkungan pembelajaran yang cepat tanggap, luwes dan berkelanjutan – sistem ini harus mampu menghapuskan batasan tempat dan waktu dalam belajar, juga memfasilitasi belajar secara online maupun offline, dan kelanjutannya tidak tergantung pada ketersediaan tenaga pendidik ataupun perubahan fasilitas di tempat belajar
  4. Kolaborasi dan integrasi dengan institusi Penelitian dan Pengembangan dari perguruan tinggi dan perusahaan – sekolah sebagai laboratorium pendidikan di mana murid dan guru bisa pelajar merancang, melaksanakan, dan menilai tugas/pekerjaan yang berkaitan dengan peningkatan proses belajar-mengajar
  5. Kepemimpinan yang Profesional – pendidikan abad 21 membutuhkan kepemimpinan yang profesional dan kompeten di bidang pendidikan. Hal ini tentunya membutuhkan pemimpin yang mampu memanfaatkan teknologi dalam memberikan keputusan-keputusan yang strategis

Pemanfaatan Teknologi dalam Pembelajaran

Di abad 21 ini, belajar tidak lagi mengenal usia. Kalau dahulu usia sekolah biasanya dari 5 – 24 tahun, maka sekarang orang bisa belajar formal di usia berapapun. Teknologi Internet dan komputer telah meniadakan batas-batas usia, guru, material, buku referensi dan sebagainya. Batasan yang ada sekarang hanyalah pada rasa ketertarikan murid. Hal ini juga mengubah model guru, di mana guru tidak lagi sebagai orang yang paling tahu di dalam kelas, melainkan lebih sebagai fasilitator, mentor, atau pemandu bagi murid dalam mempelajari suatu hal. Tidak ada lagi keterbatasan tempat, karena teknologi internet mampu membawa perpustakaan ke dalam laptop yang bisa diakses dari manapun.

Wednesday, January 18, 2012

Software for Dummies : Open Source, Closed Source, dan Lisensi Software

Apakah Program Komputer ?

Setiap program komputer (Microsoft Word, Power Point, Game), atau sistem operasi (seperti Microsoft Windows) , sebenarnya merupakan sekumpulan instruksi komputer yang tersimpan di dalam hard disk dalam bentuk kode-kode biner yang bisa dimengerti dan dijalankan oleh komputer yang anda punya. Jika anda menggunakan sistem operasi Microsoft Windows, maka semua program-program tadi biasanya tersimpan di hard disk C: , dan bisa terlihat melalui File Explorer seperti di bawah ini :

image

Kalau kita lihat salah satu komponennya melalui suatu text editor, maka akan terlihat seperti ini :

image

Terlihat di situ bahwa komponen program ini berisi karakter ASCII yang kita tidak mengerti isinya. File ini berisi kode-kode biner hasil dari kompilasi kode asal (atau disebut juga sebagai SOURCE CODE).

Mengapa menggunakan kode biner ? Ya supaya aplikasi berjalan dengan cepat, karena sebelumnya sudah diolah/kompilasi sehingga akan berjalan dengan sangat optimum dan kencang di komputer anda.

Ada juga komponen yang bisa dibaca langsung oleh manusia, misalnya sebuah file seperti ini :

image

Nah kalau file seperti diatas, itu biasanya merupakan suatu file yang bisa diubah-ubah oleh pengguna langsung. Contohnya adalah file hosts yang ada di setiap mesin yang terhubung ke Internet. Kita bisa mengubah-ubah isinya misalnya untuk memblokir situs-situs terlarang dan sebagainya.

Kode-kode biner tersebut hanya mesin ( baca “komputer”) yang paham. Kode-kode biner itu dibuat oleh manusia (yang berprofesi sebagai programmer), melalui bahasa-bahasa pemrograman yang mudah dimengerti (oleh si pemrogram tentu saja, kalau orang awam sih tetap saja tidak mengerti).

Nah sebelum dikompilasi, maka kode biner tersebut disebut sebagai Source Code, dan bentuknya kira-kira seperti ini :

image

Source Code di atas merupakan penjelasan sebuah fungsi yang tertulis menggunakan Bahasa C, dan besarnya dihitung dengan jumlah baris. Tanpa baris komentar (/*), maka fungsi di atas besarnya adalah 10 baris kode.

Untuk membuat suatu aplikasi, programmer bisa bekerja sendirian atau bekerjasama dalam satu team, dan satu aplikasi bisa terdiri dari ribuan sampai jutaan baris kode. Jadi bisa dibayangkan betapa sulitnya menulis suatu aplikasi.

Model Pengembangan Aplikasi

Aplikasi komputer merupakan suatu hasil karya intelektual yang patut dilindungi. Di dunia piranti lunak, ada 2 macam pengembangan aplikasi : Open Source, dan Closed Source.

Open Source

Open Source mengandalkan pengembangan software melalui kerjasama banyak orang yang punya kepentingan yang sama dengan cara membuka akses ke source code kepada setiap orang. Setiap orang bisa mengkompilasi dan memanfaatkan hasilnya. Namun jika ada orang yang menemukan kelemahan source code itu, maka orang itu diharapkan untuk turut memperbaikinya dan kemudian mengembalikannya ke penulis aslinya dengan tujuan supaya kualitas source codenya semakin baik.

Orang-orang ini berupa amatir yang memang hobi membuat program, atau bisa juga pegawai dari perusahaan-perusahaan IT (seperti IBM, Oracle, dsb yang memiliki bisnis services dan juga menjual piranti keras). Model bisnis dari perusahaan-perusahaan ini adalah mendapat keuntungan dari penjualan services dan hardware dengan cara bundling solusi dengan software yang gratis).

Aplikasi Open Source didistribusikan ke dalam bentuk hasil kompilasi yang disertai sumbernya (source code). Sehingga pengguna akhir bisa menggunakan aplikasi yang sudah dikompilasi tersebut, atau bisa juga turut berkontribusi memperbaiki source code.

Pada prakteknya, karena source code begitu sulit dipahami (apalagi jika dibuat oleh programmer lain, dan tanpa dokumentasi yang jelas), maka kebanyakan orang hanya sebagai pemakai dan tidak berkontribusi sama sekali.

Contoh aplikasi Open Source yang populer adalah :

  • Sistem Operasi : Linux, Android
  • Office Productivity : OpenOffice, LibreOffice
  • Image Editor : GIMP

Closed Source

Closed Source mengandalkan pengembangan software melalui programmer-programmer professional di dalam perusahaan yang terikat perjanjian bahwa source code merupakan hak intelektual perusahaan, dan tidak boleh disebarluaskan ke publik. Aplikasi-aplikasi closed source nantinya akan dikompilasi, dan didistribusikan (dijual) dalam bentuk biner yang langsung diinstall dan jalan.

Contoh aplikasi closed source yang populer adalah :

  • Sistem Operasi : Microsoft Windows, Apple OS X
  • Office Productivity : Microsoft Office, Apple iWork
  • Image Editor : Photoshop

Lisensi Software

Baik Open Source maupun Closed Source, keduanya dilindungi oleh Lisensi. Di bawah ini adalah beberapa lisensi Open Source :

  • GNU GPL (General Public License) – merupakan lisensi yang sangat populer, dan mengandung konsep “copyleft”, di mana pengguna diharapkan untuk berkontribusi kembali misalnya dengan memperbaiki source code dsb
  • GNU LGPL (Lesser General Public License) – sama dengan GNU GPL tapi kewajiban “copyleft” lebih sedikit
  • BSD (Berkeley Software Distribution License) – open source yang bebas dipakai, tanpa kewajiban kontribusi kembali
  • MS-PL (Microsoft Public License) – lisensi Open Source dari Microsoft. Mengatur kebebasan royalti
  • MS-RL (Microsoft Reciprocal License) – lisensi Open Source yang memberikan timbal balik, programmer yang menggunakan aplikasi yang dilindungi MS-RL punya kewajiban mendistribusikan source code ke user

Sedangkan lisensi Closed Source biasanya bentuknya End User License Agreement seperti di bawah ini :

ABC adalah nama software yang dilindungi hak cipta. Software ini tidak boleh disalin, direproduksi, dikirimkan, diterjemahkan, diubah, direverse-engineering, sebagian atau keseluruhan, tanpa persetujuan secara tertulis dari ABC.COM

Format Dokumen yang Paling Sesuai untuk Keperluan Anda

Jika anda mengetik dengan sebuah pengolah kata, anda bisa melihat bahwa format dokumen yang didukung bisa lebih dari satu. Di bawah ini contohnya jika kita menggunakan Microsoft Word 2010 :

image

Terlihat di atas bahwa Microsoft Word 2010 default save ke format “Word Document”. Format ini merupakan format standar ISO 29500 (Office Open XML). Selain itu kita juga bisa memilih untuk save ke format-format lain, misalnya “Open Document Format” (ISO 26300), atau format biner Microsoft Word 97-2003.

Di bawah ini ada beberapa pertimbangan ke format mana anda sebaiknya save :

  DOC DOCX ODT
Penjelasan Format standar De Facto tradisional (biner) Microsoft Word Format standar ISO 29500 yang dipublikasikan tahun 2008 Format standar ISO 26300 yang dipublikasikan tahun 2006
Indikasi Popularitas – jumlah dokumen dengan extension tersebut yang beredar di Internet 177 juta
(rata-rata 11.8 juta dokumen/tahun jika dihitung sejak 1997)
15.8 juta
(rata-rata 3.9 juta dokumen/tahun sejak 2008)
1.2 juta
(rata-rata 200 ribu dokumen/tahun sejak 2006)
Kompatibel dengan MS Word 97, 2000, XP, 2003, 2007, 2010
Open Office dan turunannya
Apple iWork
MS Word 2000, XP , 2003 dengan Compatibility Pack
MS Word 2007, 2010
Open Office v3 (dan turunannya) atau yang lebih baru
Apple iWork
MS Word 2007, 2010
Open Office dan turunannya
Mendukung Digital Signature ? Tidak Ya Tidak
Mendukung Track Changes ? Tidak Ya Tidak

Kesimpulan :

  1. Jika anda ingin supaya dokumen anda bisa dibaca banyak orang tanpa masalah, yang terbaik saat ini adalah save dokumen dengan format DOC (Word 97-2003)
  2. Jika anda ingin supaya dokumen anda terjaga keamanannya, gunakan fasilitas keamanan built in yang ada dengan format DOCX (format default Word Document)

Monday, January 16, 2012

UU ITE: Lacak Perubahan Dokumen Anda menggunakan Document Tracking

Jika kita baca Undang-Undang ITE, maka pasal 11 ada poin yang menjelaskan tentang melacakan perubahan (tracking changes) di sebuah dokumen elektronik :

(1) Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:

a. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;

e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

 

Ketentuan ini bisa dengan mudah dipenuhi dengan fitur Tracking Changes di Microsoft Office 2010 :

image

Click Review –> Track Changes.

Berikut ini adalah contoh dokumen yang dilacak perubahannya :

image

Jika kita lihat di atas, ada 2 reviewer : Tony Seno Hartono dan Indriaty Octarina, masing-masing memiliki kode warna sendiri-sendiri, dan perubahan apa saja yang dilakukan juga jelas terlihat.

Perubahan-perubahan ini bisa diterima (accept) atau ditolak (reject), atau dibiarkan saja supaya histori dokumen tetap terpelihara.

image

Jika kita ingin melihat versi-versi dokumen yang sebelumnya kita juga bisa menekan tombol “previous” atau “next”.

Atau kita juga bisa membandingkan antara versi melalui tombol “compare” :

image

Dan yang paling penting dokumen ini juga bisa dilindungi menggunakan IRM (Information Rights Management) sehingga hanya orang-orang yang berhak saja bisa melakukan perubahan-perubahan sebelum seluruh perubahan diterima dan akhirnya bisa dipublikasikan ke semua orang.

image

Lindungi Dokumen anda dengan IRM (Information Rights Management)

IRM atau Information Rights Manajemen (Manajemen Hak Informasi) adalah teknologi Microsoft untuk membatasi hanya orang yang berhak bisa mengakses file-file yang ditunjuk dan melakukan kegiatan yang sudah ditentukan sebelumnya, seperti mencetak, mengirimkan ke orang lain, atau mengkopi file tersebut. Hak akses ini diberikan oleh si penulis file tersebut. Hak akses ini menempel pada file atau pada email.

Pembatasan hak akses ini berguna untuk mencegah kebocoran informasi sensitif/rahasia kepada orang yang tidak berhak.

IRM berguna untuk :

  • Mencegah penerima dokumen untuk menyebarkan ke orang lain (dalam bentuk digital), mengkopi, mengubah isi, mencetak, mengirim dalam bentuk fax, atau copas (copy-paste)
  • Mencegah copas melalui print screen
  • Melindungi dokumen, meskipun dokumen ini sudah lepas ke Internet
  • Memberikan tanggal kedaluwarsa untuk dokumen, sehingga dokumen tersebut tidak lagi bisa dibaca setelah waktu ini terlewati
  • Mengatur penyebaran dokumen di dalam suatu perusahaan

IRM tidak bisa melakukan perlindungan terhadap :

  • Pencurian konten melalui aplikasi 3rd party yang tidak menghormati IRM
  • Pencurian konten melalui trojan, keystoke logger, spyware, dsb
  • Kehilangan konten karena virus
  • Konten yang dikopi melalui kamera

Meskipun demikian, jika ada pencurian konten maka kita sudah tahu bahwa si pencuri memang benar-benar punya niat melanggar, dan oleh karenanya bisa dikenakan sanksi oleh perusahaan sesuai dengan undang-undang yang berlaku.

IRM sangat mudah digunakan jika anda menggunakan Microsoft Office. Di bawah ini contoh penggunaan IRM melalui Microsoft Office 2010 :

image

Jika kita selesai menulis dokumen, maka kita bisa klik File –> Info –> Permission –> Restrict Permission by People –> Restricted Access :

image

Nah melalui menu ini kita bisa memilih siapa saja yang boleh membaca atau mengubah dokumen ini.

Setelah itu dokumen bisa di save menggunakan default extension .DOCX atau .XPS. .DOCX (merupakan standar dokumen terbuka ISO 29500) biasanya untuk dokumen yang bisa diubah-ubah, sementara XPS (format standar ECMA) diperuntukkan untuk dokumen yang tidak bisa diubah-ubah lagi.

IRM dengan Windows Live ID

IRM membutuhkan RMS server yang terpasang di organisasi anda. Jika kita tidak memiliki RMS server, kita juga bisa menggunakan Windows Live ID untuk menandai siapa saja user yang berhak atas dokumen kita. Untuk mendapatkan Windows Live ID dengan gratis, silahkan mendaftar sendiri ke http://live.com .

Government CA

Seiring dengan majunya implementasi e-Government di banyak negara, ada semakin banyak negara yang mulai mempertimbangkan untuk membuat sendiri Government CA untuk keperluan G-G atau G-C. Government CA bisa berupa lembaga pemerintah, atau lembaga non pemerintah.

Pemerintah Indonesia memiliki keinginan juga untuk membuat sebuah Government CA untuk meningkatkan keamanan informasi transaksi elektronik di pemerintahan. Namun, untuk mewujudkan sebuah Government CA yang baik memang tidak mudah. Satu hal yang sangat penting untuk diperhatikan : Kontrol ultra ketat terhadap proses dan tata laksana dalam menerbitkan sertifikat – satu kesalahan kecil dapat menyebabkan kerusakan permanen yang tidak bisa diperbaiki lagi.

Kasus DigiNotar di Belanda

DigiNotar

 

Insiden DigiNotar merupakan CA dari Belanda sangat menarik dipelajari. DigiNotar patuh terhadap semua ketentuan teknis keamanan di atas kertas, dan juga lulus semua proses audit.

Namun praktek tidak semudah teori. Infrastruktur DigiNotar tidak memenuhi beberapa kriteria keamanan. DigiNotar diretas tanggal 10 Juli 2011, seseorang meletakkan sertifikat SSL palsu atas nama .google.com.

Apa yang bisa dilakukan terhadap sertifikat palsu ini ? Salah satunya adalah kita bisa menyamar sebagai Google. Caranya cukup sederhana, dan bisa dilakukan oleh semua ISP, dan semua pengguna ISP tersebut akan terkena imbasnya. Akibatnya semua data rahasia yang tersimpan di dalam Gmail atau Google Docs atau bahkan Google+ semua user ISP ini akan bisa diakses.

Kasus peretasan Diginotar ini menyebabkan lebih dari 300,000 email akun Gmail milik warga negara Iran bocor (karena kebetulan Iran tidak memiliki CA sendiri dan mengandalkan DigiNotar sebagai CA).

Kasus peretasan ini menyebabkan DigiNotar dinyatakan tutup dan bangkrut pada bulan September 2011.

Perancangan Government CA

Perancangan Government CA (atau semua organisasi CA) membutuhkan kerjasama dan pemikiran yang strategis.

Microsoft memiliki program kerjasama Microsoft Root Certificate Program untuk mewujudkan Government CA.

Perancangan Government CA memerlukan 3 hal penting :

  1. Ketentuan teknis
  2. Tata laksana : misalnya proses auditing yang ketat yang benar-benar dilaksanakan setelah pemeriksaan fisik infrastruktur yang sebenarnya (bukan sekedar cek list sederhana). Hal ini juga sangat tergantung kepada ketersediaan dokumen yang lengkap dan akurat
  3. Organisasi/Arsitektur : misalnya arsitektur layanan e- seperti : e-commerce, e-government, dsb. Arsitektur yang baik memungkinkan pemulihan layanan yang cepat jika ada peretasan

Dari kasus DigiNotar, kita mendapatkan pengalaman berharga, di mana ketentuan teknis mudah dipenuhi, namun tata laksana dan arsitektur ternyata sulit dipenuhi di lapangan.

PKI (Public Key Infrastructure) dan Government CA di Indonesia

Di dunia yang serba online seperti sekarang ini, keamanan informasi menjadi suatu hal yang sangat penting. Jika di dunia nyata kita bisa mengetahui identitas orang menggunakan KTP, maka di dunia maya kita mengenal orang/institusi/dokumen/dsb menggunakan kredensial elektronik. Salah satu bentuk kredensial elektronik ini adalah PKI (Public Key Infrastructure).

PKI memastikan kebenaran identitas seseorang, atau keaslian dari suatu dokumen.

PKI bekerja menggunakan sepasang kunci : kunci pribadi, dan kunci publik. Kunci pribadi dipergunakan untuk kita sendiri, dan hanya si pemilik kunci yang mengetahui nomor kunci ini. Sedangkan kunci publik merupakan kunci yang bisa digunakan oleh siapapun juga. Kunci ini hanya bisa dipergunakan untuk membuka suatu dokumen jika digunakan secara berpasangan.

Untuk memastikan bahwa dokumen rahasia tidak pernah mengalami perubahan, maka dokumen asli disandi menggunakan suatu teknik penyandian dan menghasilkan suatu angka yang disebut hash. Di dunia nyata, hash serupa dengan sidik jari yang mewakili dokumen asli dalam bentuk yang sangat kompak. Hash digunakan untuk membuktikan keaslian dari suatu dokumen, karena perubahan sedikit saja dari dokumen asli akan mengubah sidik jari (hash).

Tanda tangan digital memanfaatkan teknik hash dan kunci pribadi untuk menandatangani suatu dokumen digital. Dokuman yang akan ditandatangani harus disandi, kemudian hashnya disandi kembali menggunakan kunci pribadi. Dan orang lain bisa menerima dan membaca dokumen tadi tapi tidak bisa mengubahkan (untuk mengubah membutuhkan kunci pribadi).

PKI merupakan suatu infrastruktur kunci publik yang sangat aman yang dipergunakan untuk menyimpan kunci publik setiap orang. Di dunia nyata, PKI ini seperti kantor kependudukan yang menyimpan seluruh data KTP, hanya saja di dunia maya, maka kantor kependudukan ini disebut sebagai CA (Certificate Authority).

Sama dengan kondisi di dunia nyata, maka KEAMANAN menjadi suatu faktor yang amat sangat penting di dalam CA.

Pemerintah Indonesia berencana untuk membuat Government CA, dan saya rasa ini bisa diwujudkan jika komitmen pemerintah memang sangat kuat. Kita tidak ingin mengulang kasus-kasus seperti yang pernah terjadi di Belanda (kasus DigiNotar) atau Malaysia dimana Government CA diwujudkan tapi tanpa keamanan yang sempurna, justu menyebabkan rusaknya kepercayaan masyarakat kepada pemerintah.

Wednesday, January 11, 2012

Increase BitTorrent Client with Encryption

OK, jadi ISP anda membatasi atau bahkan memblokir klien BitTorrent anda ? Coba gunakan encryption untuk menyembunyikan trafik torrent anda Smile

 

Contoh yang saya gunakan di sini adalah menggunakan klien Vuze yang bisa diunduh di sini : http://www.vuze.com/download/ 

Langkah-langkah :

  • Hidupkan Vuze, kemudian pilih : Tools-Options-Connection
  • Ganti incoming TCP listen port 8080 dan UDP listen port 8080
Untitled
  • Pilih Transport Encryption, dan centang require encrypted transport

Untitled2

Nah, selamat sharing konten dengan cepat dan aman Smile