Security Layanan TIK (Spam Rimawayatmu Kini 2)

Bambang Nurcahyo Prastowo

Tenaga Pendidik di Departemen Ilmu Komputer dan Elektronika FMIPA UGM

Mail: prastowo@ugm.ac.id * Web: http://prastowo.staff.ugm.ac.id
Mobile: +62 811-2514-837 * CV singkat

Security Layanan TIK (Spam Rimawayatmu Kini 2)

Date: 15-01-08 08:35

Tulisan ini merupakan reaksi dari thread weblog provokatif di http://diary.satchdesign.com/?p=15. Ada banyak hal bisa dipelajari dari thread tersebut. Pertama, ketergantungan kita pada fasilitas teknologi informasi dan komunikasi sudah sangat tinggi sehingga adanya gangguan pada layanan dapat mengakibatkan seseorang marah besar (terbaca dari bahasanya). Kedua, dunia TIK saat ini benar-benar menghadapi permasalahan besar yang mengancam kenyamanan kita dalam berkomunikasi di Internet. Masalah pertama untuk sementara ini bisa ditanggulangi tanpa banyak kerja serius dengan menggunakan sistem berbasis Linux (mungkin FreeBSD juga tapi saya kurang familiar). Masalah kedua yang makin menggila adalah spam (baca spam riwayatmu kini).

Sebagaimana virus yang menghasilan perusahaan-perusahaan besar pembuat antivirus, spam sudah menunjukkan fungsinya sebagai lahan yang menelorkan banyak perusahaan yang menawarkan jasa spam control (sudah ada puluhan perusahaan menyediakan list spammer ini). Masalah spam lebih menarik untuk dipelajari dibanding virus karena cara kerjanya yang 100% mengandalkan jaringan komputer (virus lebih banyak menyebar lewat pertukaran media penyimpan data).

Salah satu aspek menari dari spam adalah akibat tidak langsung yang diterima seseorang karena dosa orang lain. Seseorang dapat terhukum kehilangan file karena lalai tidak mewaspadai komputernya terhadap masukkan virus. Di Internet, seseorang dapat terhukum putus hubungan dengan orang lain karena kelalaian orang lain yang kebetulan berlangganan internet service provider yang sama. Sebagai contoh, pengguna sistem jaringan komputer UGM sering terhukum putus hubungan komunikasi data di Internet karena seluruh blok IP Telkom (tempat UGM berlangganan) masuk black list (listed) di database suatu perusahaan spam control akibat kelalaian salah satu pelanggan Telkom. Untuk mengeluarkan dari database (delisting), selain membina pelanggan yang lalai, Telkom harus membayar sekian ratus euro ke perusahaan itu.

Tidak ada yang kontradiktif antara menyebutkan adanya security hole yang diekplitasi di suatu sistem dengan himbouan pelaporan penemuan hole itu. Kejadiannya begini: suatu saat saya menemukan petunjuk cara membobol server, waktu itu namanya student.ugm.ac.id, di Internet. Seru kan? Saya perhatikan di log memang banyak yang mencoba petunjuk itu. Akibatnya, layanan student.ugm.ac.id terhenti. Alangkah indahnya kalau user juga ikut bertanggungjawab memelihara sistem dengan melaporkan "petunjuk" membobol itu ke administrator sehingga bisa dilakukan perbaikkan seperlunya.

Pergantian nama student.ugm.ac.id ke web.ugm.ac.id dimaksud agar user bisa tetap menggunakannya setelah tidak lagi menjadi student. Ini hak permanen sepanjang sistem bisa terpelihara dengan baik. Mengenai perbedaan kualitas manajemen layanan komersial langsung dengan tidak langsung, itu sangat benar! Sumber pemasukan perusahaan layanan TIK komersial langsung terpengaruh oleh uptime. Dengan demikian, perusahaan itu akan, at any cost, menyelamatkan sistem agar tetap bisa menjadi mesin uang.

Layanan TIK Kampus UGM saat ini tidak memutar mesing uang sendiri. Pembiayaan langganan bergantung langsung dari anggaran universitas yang pada gilirannya bergantung pada pemasukan universitas baik dari pemerintah maupun dari dana masyarakat. Dari pemerintah, pendanaan TIK UGM masuk dalam sebagai layanan Inherent baik dalam bentuk jaringan komputer antar perguruan tinggi maupun program-program pengembangan e-learning dan sebagainya. Untuk komunikasi data, UGM mendanainya dari dana masyarakat secara tidak langsung (SPP, BOP, SPMA);sehingga harus berkompetisi dengan pembiayaan lain seperti peningkatan kualitas SDM, infrastruktur pendidikan, dan sebagainya.

Bagaimana jika layanan TIK UGM dilaksanakan secara mandiri semisal dengan mengalokasikan langsung Rp. 120.000/mhs/semester (Rp.20.000/bulan/mhs) sehingga terkumpul dana sekitar 2 semester * 120.000 * 50.000 mhs =Rp 12 milyar/tahun. Atau bisa mengikuti pola ISP modern, semisal kita charge 50 sen rupiah/kbyte. Dengan rata-rata efektif 40% penggunaan (kenyaataan hampir 100%), kita bisa menggali dana langsung 0.5 * 0.4 * 2.500 kbyte * 60 detik * 60 menit * 24 jam * 30 hari * 10 bulan efektif = 15.5 milyar/tahun. Ah... teori.


Cukup lah bisa dikatakan sebagai pendusta, seseorang yang mengatakan semua yang didengarnya (h.r. Muslim)

Kirim Komentar

Nama:
Website:

Ketik 079A di
  • 10. Prabowo

    Assalaamu'alaikum
    " Saya sudah tua; tidak kuat blusukan sendiri ke blog-blog anak muda "

    Sekadar informasi, Pak. Anindito Baskoro Satrianto juga tidak lagi muda. Kekekekeke.. Peace Joe!

    Mungkin memang harus ada statistik yang lebih tepat untuk mengukur tingkat kepuasan pengguna layanan Pak. Tidak hanya dari beberapa tulisan di blog. Apalagi pemiliknya berandal nan tak bisa dipercaya begitu... Wkwkwkw. Lagi-lagi, peace Joe!

    Sebanyak 4000 (empat ribu) lebih account di web.ugm.ac.id pun belum tentu semuanya digunakan layaknya sebuah hostingan. Ada yang lama tak terjamah, ada yang hanya dijadikan "eazyupload" atau "rapidshare" versi mini, atau mungkin ada pula yang hanya sekadar mengaktualisasikan diri dengan punya alamat sendiri. Tidak adil rasanya kalau nama baik PPTiK tercemar hanya karena tulisan segelintir orang.

    Saya yakin segenap staf di PPTiK berusaha seoptimal mungkin untuk meningkatkan kualitas layanan ke seluruh warga UGM (yang tak sedikit jumlahnya). Anggap saja thread Joe sebagai selingan, biar dunia ini makin seru Pak!

    Wassalaam
    Prabowo Murti

    16-01-08 06:12
  • 9. josh

    Mahasiswa sudah bayar mahal untuk bayarin layanan TIK UGM. Tidak ada alasan untuk memungut dana dari Mahasiswa lagi.

    16-01-08 03:42
  • 8. Satch

    tenang saja, pak. kalo saya misuh, biasanya yang saya pisuhi pasti saya kirimin trekbeknya bukan apa-apa, kadang2 sadar atau nggak sadar, kita baru bisa terlecut kalo sudah mendapat malu duluan, kan?

    makanya saya jadi senang "mempermalukan" yang saya pisuhi di depan umum. sama kayak kejadian bolak-balik ngurus sesuatu di badan usaha anu yang nggak pernah bisa beres birokrasinya, tapi begitu si korban nulis surat pembaca di koran, sering ditemukan beberapa hari setelahnya ada konfirmasi bahwa masalah yang terjadi sudah beres.

    "mempermalukan" pun saya rasa bakal membawa efek kejutan lebih besar dibanding dengan diurus "baik-baik". jadi ada semacam kewajiban semisal, "wah, kita harus berbenah secepatnya, nih, biar nggak dipermalukan orang lagi di depan umum."

    setidaknya ini semua berangkat dari pengalaman saya.

    ah, malah jadi seperti memanfaatkan popularitas dan sombong mentang2 traffic blog saya per hari cukup tinggi, pak

    15-01-08 11:45
  • 7. prastowo

    Saya dapat informasi dari milis dosen fmipa ugm. Saya sudah tua; tidak kuat blusukan sendiri ke blog-blog anak muda. Sesekali teman-teman staf di PPTIK mengeluhkan banyaknya pengaduan yang masuk. Saya bilang itu pertanda bhwa layanan kita digunakan. Bayangkan apa jadinya kalau tidak ada yang mengeluh sama sekali. Keboleh jadian semua terpuaskan sangat kecil.

    UPT Puskom pernah punya layanan dial-up networking. Kita punya 20 line telpon untuk itu (hunting). Pada mulanya banyak keluhan masuk mempertanyakan sulitnya masuk ke sistem. Lama kelamaan keluhan berkurang sampai menghilang sama sekali. Apa yang terjadi? Ternyata tidak ada aktivitas login ke sistem sama sekali. Kualitas layanan TIK UGM meningkat signifikan karena ada yang berkenan misuh-misuh sehingga petugasnya tergopoh-gopoh menyelesaikan permasalahan dengan segenap kemampuan dan dana yang tersedia.

    Perilaku user bermacam-macam. Ada yang misuh di tempat yang jauh. Bagus daripada menggerutu sendiri tetapi feedback macam ini bisa lama sampainya ke admin. Lebih bagus misuh melalui kolom pengaduan di pptik.ugm.ac.id dengan informasi yang bisa digunakan untuk starting point pelacakan.

    Tidak mudah melacak sumber masalah dari pengaduan "internet UGM lambat." Akan lebih membantu misalnya dengan kalimat: "Akses ke yahoo terblokir." Bisa juga: "Terlalu lambat untuk nonton klip video utube dari free hostspot mipa."

    Shoutbox di pptik.ugm.ac.id ditutup dengan harapan isian pengaduan sepotong-sepotong bisa dialihkan ke form pengaduan resmi dengan informasi tambahan sebagai bahan pelacakan.

    15-01-08 10:48
  • 6. Satch

    satu yang masih bikin saya penasaran, pak:

    darimana bapak bisa tahu kalo saya menulis tentang puskom? sulit untuk mempercayai bahwa bapak cuma kebetulan browsing2 dan tau2 nyangkut di blog saya

    selanjutnya, jika memang bakal ada perkembangan pelayanan ke arah yang positif, akun saya di web.ugm.ac.id insya allah bakal saya gunakan lagi. keanggotaannya berlaku selama saya masih bernafas, kan? huehe

    15-01-08 09:49
  • 5. Satch

    satu yang masih bikin saya penasaran, pak:

    darimana bapak bisa tahu kalo saya menulis tentang puskom? sulit untuk mempercayai bahwa bapak cuma kebetulan browsing2 dan tau2 nyangkut di blog saya

    selanjutnya, jika memang bakal ada perkembangan pelayanan ke arah yang positif, akun saya di web.ugm.ac.id insya allah bakal saya gunakan lagi. keanggotaannya berlaku selama saya masih bernafas, kan? huehe

    15-01-08 07:45
  • 4. prastowo

    Gaya provokatif itu sangat perlu. Karena kalau tidak provokatif kan tidak ada yang membawa berita itu ke saya .

    Saya sendiri juga sedang belajar menjadi manajer suatu organisasi layanan yang menurut saya cukup besar. Saya tidak tahu dari mana datangnya ungkapan "gratis kok minta baik" karena selama ini saya selalu sampaikan ke semua staf agar bekerja maksimal karena yang kita layani adalah peserta didik yang sejak taman kanak-kanak pun sudah harus bayar mahal di sistem pendidikan Indonesia (terlepas dari berapa prosen bayaran itu digunakan untuk fasilitas TIK). Selain itu kita juga perlu melayani tenaga pendidik secara maksimal sebagai kompensasi gaji mereka yang minimal. Saya akan berikan teguran keras pada staf PPTIK yang mengeluarkan ungkapan itu.

    Server web.ugm.ac.id lebih bagus dari hosting.ugm.ac.id yang digunakan untuk website lembaga dan staff.ugm.ac.id. Persoalannya, dalam catatan saya beberapa waktu lalu, hosting.ugm.ac.id mendukung sekitar 600-an website sedangkan web.ugm.ac.id sekitar 4000-an. Ini menjadi tidak adil. Karena itu, kami memesan webserver yang jauh lebih besar lagi dalam ukuran prosesor, memori dan storagenya. Kita memang sedang membanding-bandingkan yang lebih cost effective: satu server besar atau server relatif kecil tapi lebih banyak jumlahnya.

    Satu lagi, terus terang saja saya sangat mencemaskan banyaknya user web.ugm.ac.id yang exodus ke domain lain. Harapan saya justru sebaliknya. Tapi saya tidak bisa menyalahkan mereka yang exodus itu karena kondisi saat ini masih besar pasak daripada tiang. Banyaknya weblog dibawah domain ugm.ac.id bagi saya memberi rasa bangga tersendiri sebagai warga Universitas Gadjah Mada.

    Ada ide bagus dari staf admin layanan PPTIK. Bagaimana kalau kita sediakan saja server sendiri dengan jatah bandwidth tertentu untuk para user advanced yang tidak memerlukan CPANEL. Layanan diberikan dalam bentuk shell account biasa. Mestinya quota dan semacamnya tetap diberlakukan. Pembatasan ini sama sekali tidak dilakukan dengan maksud membelenggu user namun justru melindungi kepentingan para user secara keseluruhan. Tanpa CPANEL, banyak kerja server yang bisa dipangkas.

    15-01-08 05:22
  • 3. Satch

    sebenarnya saya juga tidak marah besar kok, pak. tapi itu saya anggap sebuah kewajaran ketika seseorang baru mencermati gaya tulisan saya di blog saya. di blog saya yang lama, joesatch.wordpress.com, akan bapak dapati banyak sekali gaya tulisan yang senada, bahkan dalam topik agama

    saya sendiri tidak punya (lagi) alasan untuk marah semenjak saya berpindah layanan hosting. cuma ya masih mencoba untuk sok jadi pahlawan aja bagi teman2 lain yang masih hosting di ugm, huehe.

    dan memang gaya penulisan seperti itulah yang selama ini saya gunakan. karena saya berpikir, jika adem ayem aja gaya bahasanya, tidak bakal ada yang bergerak; seperti yang sudah2.

    dan saya juga setuju dengan mas prabowo bahwa gaya saya cenderung provokatif. itu betul. seorang teman pernah berkata kepada saya bahwa saya cenderung bertipe sebagai pembuka wacana ketimbang sebagai penyelesai masalah; lebih sebagai pemancing diskusi ketimbang sebagai pencari solusi.

    mohon maaf jika ada ketersinggungan dalam menerima pendapat saya. tentang apa motivasi saya sehingga mengkritik yang dinilai berlebihan tersebut, biarlah menjadi rahasia antara saya dan tuhan saya ;)

    anindito baskoro satrianto
    diary.satchdesign.com

    15-01-08 04:08
  • 2. vcrack

    ini sebenernya berawal dari mengapa url .web.ugm.ac.id yg di plekoto oleh akismet.. Klo saya melihat, dalam tulisan saudara joe(http://diary.satchdesign.com/?p=15) ,saya tidak melihat adanya kesengajaan yg dilakukan PUSKOM. Tapi yg dapat disimpulkan adalah url .web.ugm.ac.id sudah di blacklist oleh akismet, ini termasuk hosting saya juga, yaitu http://jan.web.ugm.ac.id.

    jujur saya belum tau mengapa bisa demikan, tapi itulah yg terjadi.. Apakah admin yg terhormat tau mengapa bisa demikian? klo belum tau mengapa tidak kita cari tau bersama-sama? Saya harap pihak PUSKOM selaku pengelola hosting .web.ugm.ac.id juga tidak menutup mata dengan hal ini..
    menurut saya memang harus diakui klo hosting .web.ugm.ac.id masih jauh dari sempurna. Mulai dari sulitnya diakses dari luar UGM,setiap weekend down. Tapi mengapa hosting seperti .staff.ugm.ac.id tetap baik2 saja saat hosting .web.ugm.ac.id down? Apakah memang itu disengaja? Atau hosting .web.ugm.ac.id bukan prioritas? Atau untuk menghemat biaya? Kalau saya,daripada ribut, gontok-gontokan dengan admin PUSKOM saya lebih memilih untuk hosting diluar. Seperti yg sudah saya lakuakan (http://jan.web.id).
    Kini banyak mahasiswa yang menunggu komitmen dari PUSKOM dalam pengelolaan hosting .web.ugm.ac.id , apakah hanya untuk wangun-wangunan saja, atau memang serius untuk melayani kebutuhan hosting bagi mahasiswa UGM. Maka saya setuju pada usulan saudara Prabowo untuk diadakan diskusi atau semacamnya. Agar hal ini tidak menjadi polemik di kalangan mahasiswa.
    Mohon maaf bila ada kata-kata saya yang kurang berkenan. Semoga PPTiK Makin jaya.

    Jan Kristanto
    http://jan.web.id

    15-01-08 04:00
  • 1. Prabowo Murti

    Assalaamu'alaikum
    Dulu saya daftar untuk hosting di http://murti.web.ugm.ac.id. Saya paham betul Pak, bahwa saya mendaftar tanpa dipungut biaya. Mungkin pengorbanannya hanya fotokopi KTM dan sedikit waktu. Kalau situs saya "mati", saya langsung menuju situs prastowo.staff.ugm.ac.id, yang ternyata tidak "mati". Saya berkesimpulan, staff.ugm.ac.id memiliki server yang berbeda dengan web.ugm.ac.id. Saya jadi tertarik untuk beralih ke staff.ugm.ac.id, instead of web.ugm.ac.id. Apakah saya boleh tahu syarat-syaratnya? Atau, bagaimana kalau kita tukar tempat saja Pak? Hehehehe...

    Suatu waktu saya pernah mengunggah sebuah berkas yang ukurannya tak sampai 1 MB. Sebelumnya saya hapus berkas dengan ukuran hampir 3 MB. Dan saya mendapat pesan bahwa saya tidak dapat mengunggah berkas karena kapasitas telah melebihi quota. Saya lihat sisa space dari cpanel, masih 38 MB. Saya mengirim e-mail ke bagian layanan (komunikasi {AT] ugm.ac.id) tanggal 24 November 2007 dengan menyertakan identitas lengkap. Balasan saya dapat 2 hari kemudian, yang isinya "Disk full, berarti kapastias telah melebihi quota. silahkan hapus file yang tidak perlu. Kapasitas bisa dari penyimpanan file, database, atau log file". Bagaimana mungkin setelah saya menghapus berkas dengan ukuran 3 MB, saya tidak bisa mengunggah berkas dengan ukuran 1 MB ?

    Apa yang Bapak katakan tentang biaya memang benar. Tapi, profesonalisme tidak identik dengan bayaran tinggi (Tri Kuntoro Priambodo, Mata Kuliah Etika Profesi, 2007). Dan jawaban seperti "gratis kok mau enak" sepertinya tidak relevan lagi dijadikan senjata oleh karyawan di PPTiK UGM. Karena dari namanya yang mengandung kata "pelayanan", kita bisa simpulkan apa tugas dan fungsinya. Dan, seperti yang tersirat dalam tulisan Bapak (maafkan saya kalau salah dalam memahami), tidak sepenuhnya hosting di web.ugm.ac.id gratis. Karena untuk mendapatkan KTM UGM (yang notabene prasyarat untuk bisa mendapat hosting) kita _harus_ menjadi mahasiswa UGM (baca:lulus SPMB/UM-UGM, bayar SPMA, biaya semester, dll).

    Sebenarnya saya juga kurang sepakat dengan posting-posting berbau provokasi ala Anindito Baskoro Satrianto yang cenderung tidak menyelesaikan masalah. Tapi, saya pikir mengeluarkan isi hati (apalagi di weblog sendiri) adalah sebuah kewajaran. Dan hal-hal senada (minus kata-kata kurang mengenakkan) juga bisa kita temui di situs pribadi mantan pengguna *.web.ugm.ac.id yang intinya mengeluhkan pelayanan. Bagaimana kalau kita sama-sama memikirkan jalan tengah dengan semacam diskusi, agar layanan hosting bisa menjadi lebih baik. Kalau Bapak sibuk, kita bikin room sendiri saja di dunia maya yang waktunya disesuaikan dengan jadwal Bapak. Semua yang bermasalah dengan web.ugm.ac.id kita undang, (Joe, Jan, Anung, Adhipras, dll) termasuk para admin hosting yang terhormat. Bagaimana, Pak?

    Maaf jikalau ada kata-kata saya yang kurang berkenan. Maju terus PPTiK UGM.

    Wassalaamu'alaikum
    Prabowo Murti
    www.prabowomurti.com

    15-01-08 02:43