OPSEC – Operational Security

We live in digital age, but our security still think in old way. Today I read about Operational Security, OPSEC. Some people will say it paranoia but look at that, maybe you will need that.
When Strong Encryption Isn’t Enough to Protect Our Privacy – ALTERNET
“The only protection against communication systems is to avoid their use.”

Shopping For Zero-Days: A Price List For Hackers’ Secret Software Exploits – Forbes

But a four-figure price is hardly elite enough for the Grugq. ”If they want their bugs fixed, they can buy them at market rates like everyone else,” he says. “From each according to their ability, to each according to their needs? That’s communism. If they want the output, they can pay for it like anyone else. They have my email.”

Grugq, Master of Denial, and interview by Blog of War

There are a lot of compound issues which combine to make this sort of “good OPSEC” lifestyle very unhealthy for the human mind:

  1. Isolation
  2. Compartmentation of the ego
  3. Paranoia related stress

Grugq describe some old school behavior still (and more) relevant in digital age.

73 Rules – The late think of Allen Dulles

 

Day 8: The Hackintosh Way

Hackintosh adalah metode untuk menginstall sistem operasi OSX di hardware yang tidak berasal dari Apple. Ini bisa dilakukan karena mulai OS X (sepuluh) Apple menggunakan hardware dari Intel, sama persis dengan komputer PC i386, juga dikenal IBM compatible, atau versi AMD64. Dengan fakta ini komputer dengan prosesor Intel dan AMD dapat menggunakan OSX. Tentu dengan sedikit perubahan.

Ada beberapa metode, yang pertama adalah dengan menyiapkan hardware semirip mungkin dengan yang digunakan Apple. Ingat mereka menggunakan part yang umum hanya dengan desain yang mereka pesan sendiri. Kalau pakai part yang mirip dengan Apple praktis instalasi berjalan sangat mulus dengan sedikit perubaham saja. Ini disebut Vanila install, dimana perubahan hanya dilakukan pada proses boot.

Ketika hardware yang digunakan jauh dari part yang dipakai Apple maka semakin banyak modifikasi yang diterapkan. Memilih modifikasi, testing, gagal dan mengulang lagi bukan hal yang ingin dilakukan semua orang. Kali ini termasuk saya 🙂 untuk itu ada Distro, OSX yang telah dimodifikasi dengan berbagai mod-mod itu. Salah satu yang terbaik adalah Hackintosh.Zone dulu dikenal dengan Distro Niresh.

Saya disini gak bakal jelasin panjang lebar cara instalasi, justru lebih bakal cerita soal aplikasi dan modifikasi pribadi yang saya anggap penting anda ketahui.

OS: Hackintosh.Zone Yosemite

Download versi USB via torrent di , lalu jika anda punya OSX sebelumnya pakai package installer atau Windows installer. Tentu siapkan USB Flashdisk 8GB atau lebih. Paling aman jika memakai motherboard dengan chipset intel, prosesor intel core (i3, i5, i7) dan Graphic Card NVIDIA GTX 2xx ke atas.

Detail instalasi silahkan dilihat di

Clover

Dalam kasus saya entah kenapa bootloader Clover tidak terinstall paska Hackintosh.Zone selesai, sehingga saya tergantung dengan USB sebagai bootloader. Jika terjadi install Clover dan Clover Configurator

SWitchResX

Satu masalah lagi dengan dua monitor yang persis sama, layar utama gagal menampilkan resolusi Full HD. Saya malas mencoba konfigurasi layar di bootloader atau install driver baru, saat ini lebih banyak rugi waktu. So gunakan saja SwitchResX untuk merubah ukuran layar on the fly.

MUST HAVE

MPlayerX / VLC

Admit it, Quick Time is suck as suck as Windows Media Player. Mereka gagal memainkan banyak video, nampaknya mereka hanya di desain untuk memainkan video dari sistem mereka sendiri. Tidak satupun dalam pengalaman saya berhasil memainkan file MKV dengan benar. MPlayerX punya tampilan yang simple, memainkan AVI, MP4, MKV, MOV, WMV dan bisa memainkan video dari torrent yang masih di download. VLC punya interface yang enggak cocok, lebih lambat dan gagal memainkan file torrent yang belum rampung. Namun beberapa file yang gagal atau aneh di MplayerX bisa berjalan di VLC, install sebagai backup.

Skype

At the first its like, why Skype if we have Whatssapp or Line or Hangout. Come on who need Skype other than Long Distance Relationship? tapi Skype bisa chat, voice dan video conference. Transfer file drag n drop. Share layer (saya enggak pernah pakai), punya sistem P2P dan enrkipsi lumayan untuk komunikasi normal. Saya enggak sarankan Skype untuk komunikasi yang butuh keamanan tinggi. Ia bisa dipakai di hampir semua desktop dan mobile bahkan beberapa hardware khusus. Jika jangkauan dan kepasitian nyambung, Skype paling oke.

Dropbox

Dropbox adalah holy grail untuk sinkronisasi file. Mendukung history, selected sync, web access, share mudah. Buat user yang tidak puss dengan selected sync bisa membuat soft link directory. Sayangnya dibanding Google Drive dan One Drive yang member 15Gb free, tawaran 5Gb dari Dropbox terlalu kecil. Maka says gunakan Dropbox untuk file paling seeing dipakai antar komputer seperti: aplikasi kecil yang sulit download lagi, document dan foot yang seeing dipakai, template. Untuk arsip file lama gunakan Google Drive dan One Drive.

Disk Inventory X /Grand Perspective

Saya orang VISUAL. cara paling cepat mengetahui file apa yang menghabiskan Hard disk adalah dengan peta visual file-file tersebut. Grand Perspective dan Disk Inventory X kedunya gratis untuk digunakan. Pilih salah satu. Disk Inventory X lebih menang dengan kemampuang sort dan filter yang baik.

The Unarchiver

OSX sudah menyediakan program membuka file zip. Tapi ketauhilah zip bukan satu-satunya format mengkompres file/directory yang ada. RAR, Bunzip? The Unarchiver membuka hampir semua file yang diberikan ke saya.

DNSCrypt

Di jaman internet begini masih menyerahkan pilihan web yang bisa dibuka dan tidak pada negara? Apalagi pada mekominfo? Gunakan DNSCrypt untuk bypass software firewall negara. Selengkapnya baca di:

Libre Office

Lets make it clear. Sometimes I got file on email that need to be opened. Libre Office adalah aplikasi office gratis (pengolah kata, pengolah table, dan presentasi) yang memadai. Saya enggak may computer dibebani dengan apliksi office 2011 atau iWork. Keep it simple dude

uTorrent

Gunakan torrent untuk download, apapun!

Clean My Mac

Sometimes your Mac is not the Mac you wanted, its messy and dirty. Bersihkan file-file lama, recycle bin, aplikasi enggak kepake. Free up your Natal list. Clean My Mac to rescue

Homebrew

Okay, ini tool terakhir. Mungkin beberapa orang menganggap enggak perlu ya. Tapi install lah Homebrew agar hidup makin mudah.

Web Development

Sublime Text

My Favorite text editor. Melahap file HTML, CSS, JS dengan baik. Visual thumbnail!, multi column and row. Membuka satu file sama di beberapa jendela (edit bagian atas dan bawah bersamaan). Jika feature enggak ada di Sublime Text mungkin hanya perlu install plugins saja

Git

Simpan code-code kerjaan dengan baik, gunakan Git sebagai penyimpan history dan berbagi development. Saya rasa ini perlu post tersendiri untuk dibagas

CodeKit

Ini program paling ajaib di web development. Menggabungkan Sassy -> CSS3 preposesor, on the fly injection ke browser. Ia melakukan apa yang gagal lakukan oleo Adobe Dreamweaver dan Frontpage dengan bail.

Google Chrome + tons

Ini masih browser favorite, dengan tons of plugins untuk berganti resolusi, cek kode web, dan banyak lagi. Sayangnya ia kini mulai lambat. Saya tengah merubah kebiasaan membuka via Safari.

Mozila Firefox + Firebug

Ingin tahu code apa dibalik sebuah gambar website? Meski Chrome dan Firefox sudah menyedian inspection, tidak ada yang mengalahkan Mozilla Firefox + Firebug. Its the best!

Filezila

FTP thing, transfer file dari ke server. Gunakan Filezilla

Terminal

Ini tentu tersedia di semua OSX, hanya orang dungu enggak pakai terminal

Sketch 3

Program baru untuk prototyping dan membuat wireframe design.

Others

nvAlt

Untuk mengumpulkan catataan yang tersebar berantakan. Ini semacam buku saku kecil tempat mencatat ide.

Flux

Dulu saya enggak percaya kata ibu saya lampu bohlam kuning itu lebih enak buat tidur daripada lampu neon yang “putih” kini saya tahu bahwa cahaya warga biru (siang) membuat otak enggak ngantuk, sementara cahaya lebih kuning atau merah itu lebih santai di mata. Jika sering pakai komputer saat siang berganti malam. Gunakan mata orang lain!

Picasa

Untuk mengumpulan dan mengedit foto-foto secara cepat.

note: its so damn tired to write. I will stop here and continue tommorow

 

Day 2: My Reading List

Seperti dulu membaca koran di perpustakaan dan dirumah – tetapi lebih banyak lagi di lapak koran – kini saya punya daftar bacaan di abad digital. Simak web apa saja yang rutin saya ikuti.

Engadget.com

One stop berita dan gosip teknologi. Dari banyak website sejenis endgatget punya kelebihan tampilan yang bersih, gambar besar dan sedikit sampah. Saya dalam taraf kecanduan website ini, berusaha  selalu membaca semua artikel, minimal judulnya. Ia memberi saya asupan gosip terbaru soal gadget, mobil listrik, senjata dan pesawat canggih.

Screen Shot 2015-01-06 at 6.26.34 am

Slashdot.org

Untuk satu ini saya dalam taraf rehabilistasi kecanduan. Kekuatan Slashdot adalah kemampuan membangun pembaca aktif. Ia pendahulu gaya pengguna facebook yang sharing berita. Satu (atau lebih) link dengan sedikit opini, umumnya satu dua paragraph lalu diikuti komentar yang beragam.

Slashdot fokus pada para nerd. Mereka banyak bahas soal Linux, Open Source, kritik pada raksasa industri seperti Microsoft dan Apple. Kelebihan lain Slashdot mereka juga bahas aspek legal dan etis dari teknologi, kayak kritik pada Hak Cipta.

Salah satu topik paling panas adalah  pertarungan legal dari SCO yang menuntut berbagai distribusi Linux atas klaim mereka pada sistem operasi UNIX. Ini adalah salah satu topik paling mencerdaskan soal hukum, etika dan manfaat publik dalam bingkai teknologi.

Lifehacker.com

Situs ini tak seseram namanya, ia lebih tepat dibaca “hack your life” berisi tips-tips praktis untuk hidup di era digital. Selain serempet soal hukum dan teknologi sebenarnya ia lebih fokus pada satu hal: membuat hidup lebih produktif.

9GAG.com

Ini murni lelucun. Sebagai orang visual lelucon paling enak memang dalam gambar. 9gag mengumpulkan berbagai macam meme, gif, tebakan dalam bentuk gambar. Saya rasa banyak teman saya juga 9gagger! Salah satu lelucon paling aktif adalah parodi negara-negara lewat kartun bendera.

Longform.org

The best of the best article on internet. Saya rasa ini moto yang pas buat longform. Editor dengan apik menyeleksi naskah panjang berbahasa inggris dari berbagai outlet. Membaca longform memuaskan hasrat atas Jurnalisme Sastrawi. Longform  punya saingan yaitu longreads.com namun dengan tampilan yang ribet!

Pindai.org

Sayangnya di Indonesia tidak ada web macam longform. Jakartabeat.net mendekati namun tidak memuaskan secara kurasi.

Ada satu web baru yaitu pindai.org yang diasuh penulis-penulis dari Jogja. Editornya Fahri Salam, salah satu editor bertangan dingin paling ciamik di Indonesia. Bakatnya memang mengedit, jangan tanya tulisan dia sendiri, lama terbit bukan kepalang.

Mojok.co

Masih satu patron dengan pindai yaitu Puthut EA, mojok adalah blog terlucu (namun cerdas) yang pernah ada di Indonesia. Ia membawa genre baru komedi di Indonesia: Lucu tak harus bodoh. Penulis favorit saya disini adalah Arman Dhani, namun sejak lama saya unfollow twitternya yang lebih banyak nyampah. Teruslah menulis, sedikit ngetwit. Kalau kamu suka mojok mungkin perlu lihat Dewan Kesepian Jakarta di Facebook.

Indoprogress.com

Majalah kiri kontemporer. Indoprogress menghadirkan naskah-naskah berhaluan sosialis yang bernas, relevan dan tajam. Beberapa artikelnya jadi debat berseri, sesuatu yang jarang saya temui sejak era mailing list turun tahta. Indoprogress diasuh oleh beberapa penulis yang mengasingkan diri di New York. Boleh dibilang ini situs terbaik untuk web ideologis.

LenteraTimur.com

Sementara itu di LenteraTimur orang-orang berteriak “hidup federalisme”, secara kasar boleh dibilang Lentera Timur hendak mengembalikan Indonesia ke masa tahun 1950 dimana Indonesia berbentuk negara serikat sebelum disatukan secara paksa oleh Jakartanis. Selain federalis saya rasa ideologi Lentera Timur adalah kesukuan Melayu (dan Islam).

Medium.com (via newsletter)

Medium menghadirkan blog dalam format yang lebih baik. Ia meredefinisi portal blog macam wordpress dan blogger dengan cara meningkat Singnal to Noise Ratio (SNR). Tulisan-tulisan yang bercecer dikurasi lewat “majalah virtual” sesuai dengan topik tertentu. Pakai cara ini pembaca tidak terjebak noise.

Facebook.com

Untuk topik yang lebih umum facebook sudah mencukupi, saya sengaja mengkurasi timeline facebook dengan orang-orang yang menshare hal-hal bermanfaat, umumnya adalah berita. Topik nasional, internasional, hukum, bencana, lingkungan, papua, LGBT adalah topik paling sering beredar. Orang-orang yang menyampah timeline facebook dengan keluhan alay saya filter lewat unfriend atau unfollow.

Kelebihan facebook juga cepat hadir dalam topik yang sedang panas seperti bencana pesawat AirAsia atau ucapan Natal. Kadang saya terlibat beberapa perdebatan sehat mengenai topik terkini.

Dulu saya mengikuti beberapa media melalui twitter, tapi lama-lama susah menjaga tingkat SNR di twitter.

 

note: tulisan ini adalah yang kedua dari tantangan menulis sehari sekali selama tahun 2015.

 

 

Day 1: Melawan Sensor

Sudah berkali-kali saya mendengar orang mengeluh berbagai situs kena sensor regim Kementerian Komunikasi dan Informasi (Kominfo) yang dimulai jaman menkominfo paling kontoversial: Pak Tif. Proyek yang dikenal dengan Internet Sehat, Nawala punya dua kekurangan:

Pertama, gak cuma konten yang dianggap bermasalah situs sharing video seperti Vimeo juga kena. Saya juga sering melihat berbagai situs berita yang kena sensor entah seluruh artikel atau bagian tertentu (slideshow misalnya).

Kedua, awalnya proyek Nawala yang berbasis DNS adalah pilihan. Pengguna yang tidak suka dengan Nawala bisa akses situs-situs yang diblok dengan ganti DNS seperti milik google di 8.8.8.8. dan 8.8.4.4. Namun kini semua DNS yang tidak berafiliasi dengan Nawala difilter dari ISP. Kasus ini sudah saya cek pada operator BizNet dan Telkom Speedy.

Bagaimana bypass sensor DNS?

Windows dan OSX gunakan DNSCrypt yang didukung OpenDNS. Pada dasarnya DNSCrypt bekerja di background dan berjalan sebagai service. Bahan dasar DNSCrypt bisa di download di: http://download.dnscrypt.org/dnscrypt-proxy/

Supaya mudah install juga versi GUI untuk konfigurasi.

Windows

Bahan

  1. http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-win32-full-1.4.1.zip dari http://download.dnscrypt.org/dnscrypt-proxy/
  2. DNSCrypt Windows Service Manager 0.2

Langkah

  1. Download dua aplikasi diatas dan extract di tempat yang sama. misal C:/dnscrypt
  2. click aplikasi dnscrypt-winservicemgr.exe
  3. pliih network adapter dan pencet “ENABLE”.

Note: gamber menyusul, windows tidak tersedia di meja

OSX

Instalasi di OSX akan melalui homebrew sekaligus mempermudah hidup kita sebagai pengguna OSX ke depan. Langkah

  1. buka Terminal dan kopi paste:
    ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
  2. lalu install DNSCrypt
    brew install wget
  3. Download DNSCrypt Client dari https://github.com/alterstep/dnscrypt-osxclient
  4. Jalankan aplikasi dari dmg (atau pindahkan ke Application)
  5. di tabbar akan muncul icon baru, nyalakan DNSCrypt

Smartphone

Saya belum menemukan implementasi DNSCrypt yang mudah, sementara gunakan Opera Mini, dengan sistem kompresi yang memutar jalur ke server Opera praktis Nawala DNS dibypass.

Skala Network

Bagaimana jika ingin implementasi ini dalam skala lebih besar misalkan di rumah, kantor atau cafe? saya rasa akan banyak kantor media yang terganggu dengan akses yang diblokir. Solusinya implementasi DNSCrypt di router. Bahan dasarnya sama tinggal memilih router + custom firmwware + DNSCrypt. Dengan implementasi di router, masing-masing device tidak perlu disetting khusus.

  • Tulisan ini adalah bagian dari tantangan menulis satu tahun FirdausMubarik.com
 

Melawan Sensor

Menkoinfo sudah beberapa lama bikin kebijakan ngehe, yaitu sensor semena-mena terhadap akses internet di Indonesia. Kebijakan bernama Internet Sehat itu awalnya didengung sebagai upaya memerangi pornografi. Caranya menkoinfo menggelar DNS yang telah difilter. Metode ini jamak dilakukan, openDNS juga punya pilihan untuk melalukan filtering konten dewasa.

Namun ada 2 hal yang salah dari kebijakan sensor melayu ngehe ini.

Pertama, sensor ngehe ini menutup situs-situs yang tidak punya kaitan sama konten dewasa, macam Vimeo. Saya juga kerap menjelajah beberapa situs termasuk media mainstream kayak Washington Post juga kena plester, terutama dibagian slider. Nampaknya orang-orang yang dipasang sejak Tifatul Sembiring ini punya kelainan impulsive bermain-main plester

Kedua, menkoinfo memaksa para ISP untuk menggunakan DNS ngehe ini tanpa pilihan bagi user. Pelanggan internet kayak saya dikirimi surat bahwa setiap akses pada DNS lain akan diblokir. Dan benar DNS dari google dan openDNS pun mandek.

Cara paling efektif saat ini untuk menembus adalah menggunakan DNSCrypt, ini metode akan mengenkripsi atau menyandi akses DNS kita sehingga pihak ISP enggak tahu isi dari paket ini. Ini seperti memasukkan surat kecil (paket DNS sangat kecil) dalam box besar dan dikirim bersama box box besar yang serupa.

sila ke http://dnscrypt.org/

How to?

saya akan update tutorial instalasi di OSX dan Windows 😉

 

 

 

 

 

Facebook Rule the World, Ilustrasi

Pawel Kuczynski, seorang ilustrator dari Polandia menggambarkan dengan briliant bagaimana manusia saat ini terobsesi, berharap dan berenang dalam dunia social media. Melalui icon Facebook, ia bicara orang-orang mencari keselamatan, perlawanan, kemakmuran.

Karya-karya dia dengan tepat menohok para pengguna aktif, atau abuser Facebook – serta social media lain – yang sering kali berharap banyak dan terjebak dalam kehidupan yang tidak nyata. Tapi buat saya, apalagi setelah melihat karya-karya Kuc yang lain, adalah satir dunia modern.

942634_908674715827775_505302776190935502_n 1000408_660350560660193_2006858282_n 1175161_683981061630476_776856699_n 1374095_705934576101791_1384908099_n 1379764_720513744643874_1344262196_n 10262011_829208553774392_7275384135181625419_n

Gambar di atas menurut saya penggunaan paling aneh dari social media 😉 Hey you should know what is private and public. or maybe I am wrong.

10373853_846910118670902_817227686350025558_n 10438956_855163557845558_9050778273087142371_n 10533404_886490608046186_1162213096823296925_n 10606207_889036837791563_4970641683948924263_n 10653442_906341396061107_4790689216113254922_n

Pawel Kuczynski FB, website

via Gizmodo

 

 

Robot Disekitar Kita

Tanpa terasa robot dan automatisasi hidup berdampingan dengan manusia, semakin lama semakin sulit memisahkan apa yang bisa dikerjakan oleh manusia dan yang bisa dikerjakan (lebih baik) oleh sebuah sistem. Tren ini terus meningkat sejak jaman revolusi pertanian diikuti revolusi industri, kini saatnya revolusi kecerdasan buatan.

Dari China, Foxconn sebuah pabrik paling terkenal dan populer dalam produksi gadget berencana untuk membuat iphone selanjutnya memakai robot. Dengan penggunaan robot harga perakitan bisa ditekan menjadi USD 1 per device. Bayangkan jika suatu saat pabrik Foxconn dapat menambang sumber daya alam dan langsung keluar iphone sebagai hasil produksi 🙂

Masih di China, tapi kini di wilayah semi autonom Hongkong pengerjaan operasional Kereta Bawah Tanah (subway) menggunakan Kecerdasan Buatan terutama untuk melakukan perbaikan dan perawatan. Dengan sistem yang dibuat bertahun-tahun komputer bisa menyerap keahlian berbagai pakar dan menggabungkan ketersediaan pekerja, jalur paling effisien sampai berapa berisik pekerjaan di tempat padat penghuni. Dengan sistem perbaikan terkomputerisasi ini dicapai tingkat layanan 99.9%. WOW kapan demonya penumpang kereta disana ya?

Berlawanan dengan kepercayaan banyak orang, pesawat komersial sebenarnya tidak lagi dikendalikan oleh pilot, tetapi oleh komputer. Dengan system fly-by-wire atau terbang pakai kawat (Gatotkaca bisa tuntut patent) pesawat-pesawat itu lepas landas, terbang dan mendarat hampir secara otomatis. Pilot sehari-hari hanya bertugas mengarahkan kemana pesawat menuju atau memutuskan kapan akan balik kanan. Gimana kalau system tidak bekerja? menurut perbincangan soal MH370 seorang pilot komersil dilarang menyentuh atau mematikan sistem auto-pilot atau mereka bisa kena tegur dan peringatan.

airbus-cockpit-patent

Dalam kasus pendaratan, moment paling berbahaya dalam penerbangan, seringkali pilot tidak bisa melihat apapun karena kabut atau gelap. Pilot menentukan pendaratan hanya dari sensor, angka dan grafik elektronik yang ditampilakn oleh system. Terdengar menyeramkan ya. Meski sudah sejak tahun 1920an orang mendaratkan pesawat tanpa melihat langsung.

Untuk itu Airbus bikin patent pesawat tanpa kaca depan. Pilot akan dikasih layar besar untuk melihat apa yang ada didepan dan bacaan instrumen-instrumen lain. Ini akan membuat desain pesawat makin flexibel. Pilotpun bisa bawa PlayStasion dan main Simulator dikala cuaca cerah Hahaha