Indonesia Sumber Penyakit?

Menurut Akamai report, Indonesia berada di urutan ketiga sebagai Top Origin Attacks sepanjang tahun 2014.

akamai1

Namun apakah kondisi tersebut sudah disebut darurat Malware atau Sumber Penyakit? Apabila kita bicara darurat atau sumber penyakit, seharusnya perlu ditelaah seberapa besar risk impact dari event tersebut. Contoh : banyaknya serangan dari Indonesia keluar negeri mengakitbakan berbagai services di luar negeri down dan berdampak pada financial lost perusahaan bersangkutan. Seharusnya ID-SIRTII dan ID-CERT pernah atau bahkan sering mendapatkan laporan dari negara lain terkait dengan masalah seperti ini. Perlu kita ketahui, perusahaan sekelas apa yang melaporkan serangan dan terkena dampak “attack” dari Indonesia? Terkadang  perusahaan tersebut hanya melapor karena “catatan log” yang sebenarnya tidak berdampak terhadap operasional mereka.

Kita kembali ke data yang saya peroleh dari Akamai. Apabila statistik tersebut yang digunakan, seharusnya China adalah gawat darurat dan begitu juga dengan USA (yang hampir 3x lipat dari Indonesia). Apakah ada statement “Darurat Malware” dari Amerika? 🙂

Risk Impact dari Event atau Group Event perlu ditelusuri lebih lanjut untuk menyatakan Darurat Malware. Jumlah atau kuantitas serangan tidak akan sebanding dengan satu serangan berkualitas yang mematikan. Analogi Malware disandingkan Ebola rasanya masih terlalu jauh, mengingat CFR ebola yang begitu tinggi. Satu serangan ebola kepada satu orang memiliki persentase kematian 80-90%. Seandainya satu serangan malware ke satu host memiliki persentase yang sama, mungkin sudah terjadi chaos. 😀

http://en.wikipedia.org/wiki/List_of_Ebola_outbreaks

Saya kira Indonesia tidak ingin jadi bangsa yang paranoid dan lebay. Darurat Begal, Darurat Narkoba, Darurat Prostitusi, Darurat Malware (?), Darurat Bencana, Darurat Ekonomi..silahkan pembaca lanjutkan sendiri.

Cheers!

 

 

 

 

 

Google Chrome Certificate Error when using SwitchyOmega

Chrome Extensions SwitchyOmega digunakan untuk override setting proxy Internet Options pada Control Panel Windows. Permasalahan yang terjadi adalah Certificate SSL yang invalid pada beberapa situs. Kecurigaan pertama dialami pada situs perbankan BCA dan Mandiri. Seharusnya kedua situs tersebut menampilkan SSL EV yang ditandai dengan Highlight Hijau pada address bar seperti pada gambar dibawah ini :

mandiri_SSL_EV

Ketika saya menggunakan Proxy PacketByte melalui SwitchyOmega, hal yang terjadi adalah address bar ditandai dengan Gembok Segitiga kuning [keterangan icon lainnya, lihat tabel di bawah].

mandiri_SSL_EV_invalid

Icon tersebut berarti : situs masih teridentifikasi menggunakan SSL namun terdapat insecure content. Apakah proxy PacketByte tidak aman? Apakah terdapat Chrome Extensions yang ditumpangi Malware?

ssl_chrome

Solusinya sederhana, Google Chrome masih membutuhkan koneksi untuk melakukan validasi SSL EV (Extended Validation) Certificate. Koneksi tersebut rupanya menggunakan setting umum Internet pada Windows. Apabila terdapat proxy, pastikan “Internet Options” pada Control Panel bagian Proxy sudah dikonfigurasi dengan benar sesuai dengan kondisi jaringan anda.

Kesimpulannya, Google Chrome Extension SwitchyOmega tidak meng-override 100% setting proxy pada Windows.

Analogi Pil Pahit

Ada dua buah pil yang harus anda minum. Pil pertama dibungkus dan dibentuk seperti permen yang katanya manis, namun sudah diperingatkan bahwa bisa saja itu adalah pil pahit. Sedangkan pil kedua hanya dikemas oleh kantong putih dan diberikan daftar komposisi bahan baku yang katanya pahit. Anda harus meminum salah satunya yang mungkin rasa kedua pil tersebut sebetulnya sama saja (sama-sama pahit).

Apakah anda akan meminumnya dengan persiapan? Misalnya sedia pisang atau teh manis untuk meminum pil kedua. Atau anda akan terkaget-kaget dengan pil pertama yang anda kira adalah permen itu, kok pahit rasanya? Padahal, kedua pil belum tentu pahit sampai anda benar-benar merasakannya dan belum tentu juga kedua pil tersebut adalah permen. Bedanya, ketika anda minum pil kedua, pasti anda menghadapinya dengan persiapan dan kewaspadaan. Sudah tahu kalau ternyata pahit itu adalah hal yang wajar.

Cukuplah kita waspada dimana kepahitan itu pasti ada dan tidak mengharapkan permen yang amat manis. Sayangnya, kewaspadaan dianggap sebagai cibiran oleh penggila permen. Sekarang waktunya kita sama-sama menyaksikan bungkusan permen ini. Apakah permen yang manis atau pil pahit yang harus ditelan bersama.

Net Neutrality : Hak Akses Konten

If I pay to connect to the Net with a certain quality of service, and you pay to connect with that or greater quality of service, then we can communicate at that level [1]

— Sir Tim Berners-Lee

Prinsip keterbukaan dan netralitas Internet sekarang ini patut dipertanyakan. Pemerintah melalui Kominfo tidak memiliki governance yang jelas dalam mengatur kebijakan Internet dan Teknologi Informasi. Menurut Tim Berners-Lee, seharusnya dengan kita membayar sejumlah biaya untuk tersambung ke Internet maka kita berhak mendapatkan service dan terkoneksi pada level tersebut.

Prioritas utama Service Provider adalah memastikan semua layanan tersebut dengan baik sesuai dengan besaran biaya yang dibayarkan. Permasalahan ISP sekarang adalah kewajiban utama tidak dijalankan dengan baik namun sudah mengurangi hak pengguna.

Buruknya layanan sejumlah provider selular adalah salah satu Indikasinya, biaya Rp 80,000/bulan rasanya tidak berarti apa-apa, quota 2GB pun tidak pernah habis terpakai karena buruknya layanan. Sedangkan contoh pengurangan hak pengguna adalah adanya iklan yang cukup mengganggu walaupun tidak dibebankan biaya GPRS (AdPop). Belum lagi adanya filtering yang tidak tepat sasaran (Trust Positif lebih baik kita sebut False Positive).

Silahkan lihat daftar domain yang diblok oleh Trustpositif disini, diantaranya terdapat situs populer seperti Vimeo, Imgur, dan Reddit. Berita mengenai blokir Vimeo memang sudah cukup lama. Sedangkan saya pribadi baru membahas masalah ini karena blokir yang kacau oleh Trustpositif terkait Forex (Foreign Exchange) Trading. Adakah yang salah dengan Forex? Salah satu situs Forex yang di blok adalah FXCM. Bayangkan, FXCM (http://en.wikipedia.org/wiki/FXCM) saja di blok, apalagi Retail Broker lain yang lebih kecil.

Apakah menurut Kominfo Forex termasuk perjudian? Karena saya tidak menemukan pasal lain yang terkait dengan Forex trading, maka saya ambil pasal yang mungkin dijadikan kajian oleh Kominfo untuk blok situs terkait Forex. Berikut adalah bunyi Pasal 27 Ayat 2 UU ITE (UU/11/2008)

 (2) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian.

Kalau dasar berpikirnya seperti itu, seharusnya Kominfo menutup Divisi Treasury setiap Bank yang melakukan Forex trading dan memblok semua situs perbankan yang menampilkan rate Forex.

[1] http://dig.csail.mit.edu/breadcrumbs/node/144