Candra Yudhatama (CY)

Keamanan Informasi atau Information Security atau INFOSEC mulai dikenal sekitar tahun 1970an. Sebagai sebuah proses dan menggunakannya untuk membuat implementasi yang up-to-date, INFOSEC membutuhkan seorang professional yang terlatih. Keamanan bukanlahproduk, tapi sebuah proses. Meski proses ini telah mengalami update berkali-kali tetapi konsep dasarnya tetaplah sama.

Menurut Aaron W. Bayles, INFOSEC adalah sebuah proses yang harus dilakukan untuk membentuk sebuah informasi yang CIA (Confidentiality, Integrity, Availability). Confidentiality pada dasarnya adalah memastikan bahwa hanya orangyang tepatlah yang mempunyai akses untuk data tersebut. Integrity adalah jaminan bahwa data yang disimpan atau diterima dapat di verifikasi bahwa tidak ada perubahan-perubahan yang terjadi. Availability mendefinisikan bahwa suatu data dapat di ambil atau di akses ketika dibutuhkan.

Mengaplikasikan prinsip-prinsip CIA membutuhkan kemampuan dasar yang biasanya terdapat dalam diri seorang (White?) Hacker. Kombinasi antara prinsip CIA dan skill membantu dalam menemukan posisi yang tepat dalam ladang INFOSEC. Menurut Bayles pula, Ada tiga posisi yang menjadi common dalam INFOSEC yaitu; Security Engineers, Security Analysts dan Security Architects. Setiap posisi mempunyai fokus dan tujuan tersendiri.

Security Engineers adalah inti dari INFOSEC. Beberapa orang mengartikannya sebagai kelas pekerja yang Tugasnya menjalankan semua hal yang berhubungan dengan pengamanan data. Skill yang dibutuhkan bermacam-macam, tapi biasanya terfokus pada Firewalls, Remote Access, Wireless, Network, Database, Server, Workstation dan Software.

Security Analyst lebih banyak terfokus pada manajemen daripada operasional, tetapi ruang lingkupnya tidak bisa dipisahkan dari IT. Kebanyakan analysts dulunya adalah seorang engineer yang kemudian beralih dengan menambahkan beberapa kemampuan, seperti log review dan korelasinya, ide dalam proses, prosedur dan pelaksanaan pengembangan IT sampai kepada kemampuan dalam mengaudit. Khusus untuk IT-Audit Analysts biasanya kita temukan di konsultan-konsultan IT, tapi bisa juga ditemukan di sebuah perusahaan atau organisasi besar yang mempunyai divisi Internal Audit. Kemampuan yang dibutuhkan untuk posisi ini beragam dan sangat bergantung pada keinginan dan kebutuhan dari perusahaan. Intinya adalah pemahaman yang baik dari pengetahuan dasar pada aspek-aspek keamanan dan operasionalnya.

Security Architects bertanggung jawab terhadap desain infrastruktur atau rencana-rencana pendukung untuk pencapaian sebuah tujuan dan menjadi penuh kreatif dan proaktif ketika berhadapan dengan masalah-masalah keamanan. Saat Engineer dan Analysts membantu memberikan kontribusi dalam sebuah desain keamanan, tugas seorang Architects untuk menggabungkan semuanya dan bertanggung-jawab penuh sampai pada proses implementasi atau penerapannya. Karena itu, biasanya seorang Security Architects ditempatkan pada level manajemen. Kemampuan teknikal, manajemen dan kepemimpinan sangat dibutuhkan di posisi ini.

Seseorang dikatakan IT Pro bila dia mempunyai keahlian tertentu yang spesifik meski dia juga bisa melakukan hal lain. Bagi sebuah perusahaan besar dan (biasanya) sangat concern dengan IT, professionalism adalah sesuatu yang penting. INFOSEC adalah bagian dari Information Technology. INFOSEC memerlukan orang-orang yang spesifik dan terlatih untuk menggerakkannya. Keberadaannya saling mendukung dengan posisi IT lain dalam sebuah perusahaan untuk membentuk suatu kinerja terkomputerisasi yang tujuannya sebagai alat perusahaan untuk meningkatkan daya saingnya di dunia yang serba kompetitif saat ini.

Linux mengalami perkembangan yang menggembirakan dewasa ini. Di pengguna korporat, dulu Linux hanya digunakan sebagai mesin server. Saat ini, korporat mulai memberikan kesempatan untuk menggunakannya juga sebagai komputer desktop. Tetapi, mengadopsi sebuah system baru memerlukan sejumlah penyesuaian. Yang umum terjadi adalah sebuah sindrom anak bebek, karyawan susah dan malas untuk belajar atau mempelajari sesuatu yang baru sehingga berdampak pada kinerja perusahaan karena lambatnya pengimplementasian system di tingkat pengguna.

Banyak orang berpikir bahwa Linux susah untuk digunakan. Dengan cara yang tepat, hambatan ini akan bisa diatasi. Banyak cara mudah untuk belajar Linux. Kita akan mengusir sifat ke-enggan-an dan melatih mereka menggunakan Linux sehingga menjadi terbiasa seperti ketika menggunakan Windows.

• Menggunakan X-Window yang tepat dan sama di semua komputer

Banyak sekali Desktop Linux untuk dipilih. Pemilihan yang tepat menghindarkan kita dari ke-enggan-nan pengguna dalam belajar. Bila kebanyakan dari mereka sudah sangat terbiasa menggunakan Windows, pastikan kita menggunakan tampilan Linux yang berbasis KDE atau XFCE. Atau bisa digunakan GNOME yang tentunya telah dimodifikasi sehingga terlihat dan berasa seperti Windows. Hal paling mendasar adalah start menu, buat bagian ini semirip mungkin dengan Windows start menu sehingga mereka tidak merasa sedang bekerja di lingkungan yang berbeda.

• Sebelum melakukan migrasi, pastikan pengguna familier dengan aplikasi yang biasa digunakan

Sudah banyak aplikasi-aplikasi di Windows yang mempunyai padanan-nya di Linux bahkan ada beberapa aplikasi yang cross platform sehingga makin mempermudah proses pembiasaan. Contoh, mulailah untuk mengajari mereka menggunakan OpenOffice, Firefox dan (mungkin) Evolution ketika mereka sedang menggunakan Windows. Karena biasanya semua yang mereka kerjakan terfokus pada dua (atau tiga) aplikasi ini sehingga ketika saatnya harus berpindah, mereka sudah siap.

• Pilih Distro Linux yang tepat

Ubuntu saat ini berada di posisi atas dalam kemudahan penggunaan untuk first time user. Tapi Ubuntu tidak sendiri di kategori ini, masih ada PCLinuxOS, Linux Mint, Mandriva dan Mepis. Tapi tentu saja perdebatan distro mana yang paling mudah digunakan tetap akan menjadi isu panas. Seperti istilah dalam per-kecap-an, “Semua kecap adalah Nomor 1”. Begitu pula dalam debat ini. Semua merasa dan menginginkan distro mereka adalah distro pilihan new users karena kemudahannya.

• Install Linux ke sebuah komputer untuk digunakan pengguna sebagai eksperimen

Buat sebuah komputer Linux eksperimen ini seperti desktop yang akan mereka gunakan. Sehingga mereka bisa melihatnya, mencobanya untuk pertama kali bahwa apa yang mereka gunakan nanti akan sedemikian mudahnya.

Ada cara lain yang bisa digunakan. Yaitu dengan meng-install sebuah Virtual machine di PC Windows mereka yang membiarkan mereka untuk bermain-main sebentar dengan Linux. Atau dengan menge-set PC yang biasa mereka gunakan menjadi dual boot.

• Singkirkan menu administrasi

Melihat Samba, SELinux, Network, User Admin atau yang sejenis dengan itu di start menu bagi seorang pengguna baru tentu akan sangat membingungkan, meskipun control panel tersebut dibuat semudah mungkin. Mempunyai menu tingkat lanjut semacam itu tidak berdampak baik bagi pengguna awal. Malah akan menambah alasan ke-enggan-nan. Batasi menu yang sesuai dengan kebutuhan pengguna.

• Mudah install, mudah update, mudah.. mudah.. mudah..

Satu dari berbagai permasalahan yang dihadapi oleh pengguna baru adalah ketika mereka dihadapkan pada cara menginstall sebuah aplikasi. Tentu anda tidak akan mau mengajari para pengguna baru cara penggunaan apt-get atau rpm, meski itu adalah tools terbaik bagi pengguna yang mengerti.

Menggunakan aplikasi instalator yang user-friendly jauh lebih mudah untuk dipelajari. Seperti yang dilakukan oleh Ubuntu dan distro turunannya. Dengan penggunaan (misalnya) sudo, anda tidak akan perlu khawatir untuk menjelaskan apa itu root user. Anda hanya perlu menjelaskan bahwa mereka perlu mengisikan user password.

• Tawarkan how-to use buatan anda sendiri berikut print screen untuk hal sulit.

Kesalahan ini yang dulu pernah saya lakukan dan saya harap ini tidak terjadi pada anda. Jangan pernah mengatakan kepada pengguna baru untuk membaca manual page (man-page) atau kita lebih mengenalnya dengan istilah RTFM (Read The Fu**ing Manual). Menyuruh mereka membaca man-page hanya akan membuat mereka semakin enggan belajar.

Buatlah sebuah dokumentasi yang spesifik sesuai apa yang mereka pakai. Misal, bila mereka menggunakan KDE 3.5 maka buatlah dokumentasi untuk itu dan berikan kepada mereka. Ingat! Harus sesuai! Jangan berikan mereka dokumentasi KDE 3.4 atau 4.1 tapi berikan yang sesuai!! Dan pastikan dokumentasi anda tersebut dilengkapi oleh banyak gambar dan contoh-contoh penggunaan. Berikan print screen untuk menyelesaikan sesuatu yang mereka anggap sukar.

Merepotkan anda? Yah, mungkin sedikit merepotkan. Tapi tidak buat mereka yang memang professional dalam bekerja. Membuat dokumentasi adalah bukti bahwa anda memang ahli dalam bidang tersebut.

• Dukung mereka untuk mengikuti forum atau mailing list seputar Linux

Ini adalah tugas yang melelahkan, tinggi kadar stress-nya tapi tetap harus dilakukan untuk mendukung proses migrasi. Tidak semua orang mempunyai semangat yang tinggi dalam mempelajari hal baru. Beberapa orang merasa cukup hanya bisa melakukan beberapa hal sedangkan sebagian yang lain merasa mereka harus bisa melakukan lebih. Menurut pengalaman saya, dukungan harus dilakukan secara terus menerus dengan pengimplementasian yang berbeda untuk setiap orang.

Meminta mereka untuk bergabung dengan forum atau mailing list seputar Linux akan lebih membantu bila anda merasa tidak akan selalu ada untuk mengatasi permasalahan mereka. Selain membuat dokumentasi yang baik, proses ini juga perlu. Dengan berinteraksi dengan sesama orang baru akan membuat mereka merasa senasib sepenanggungan.

Sebelumnya pastikan anda telah menginformasikan etiket dalam bertanya atau mengutarakan pendapat dalam sebuah forum atau mailing list sehingga mereka tidak akan di-cuek-in atau bahkan di-banned. Tapi seperti yang saya utarakan diatas, setiap orang mempunyai sifat yang berbeda dalam keinginan untuk belajar.

• Teknisi home-to-home

Ini pernah saya lakukan di sebuah perusahaan yang tidak terlalu besar. Bila memungkinkan, tawarkan bantuan untuk menginstall Linux di Home PC atau Laptop mereka. Pastikan bahwa mereka mengerti keuntungan menggunakan Linux di komputer rumah mereka (faktor keamanan, reliabilitas, software bebas, dll). Dengan settingan yang sama sesuai komputer yang mereka gunakan di kantor, proses pembiasaan akan menjadi lebih cepat.

Itu adalah sebagian dari langkah-langkah migrasi tanpa rasa sakit. Tentunya diluar sana banyak rumusan-rumusan tentang Painless Linux Migrating. Setiap orang mempunyai caranya tersendiri, tapi tujuan akhirnya adalah sukses-nya proses migrasi dengan cepat dan efisien sehingga tidak sampai mengganggu kinerja perusahaan.

In-house training ini secara tidak langsung akan menghemat dana yang harus dikeluarkan perusahaan daripada misalnya menyewa konsultan atau trainer dari sebuah training center.

These are 20 coolest Jobs in Information Security that i wanted the most..

• #1 Information Security Crime Investigator/Forensics Expert
• #2 System, Network, and/or Web Penetration Tester
• #3 Forensic Analyst
• #4 Incident Responder
• #5 Security Architect
• #6 Malware Analyst
• #7 Network Security Engineer
• #8 Security Analyst
• #9 Computer Crime Investigator
• #10 CISO/ISO or Director of Security
• #11 Application Penetration Tester
• #12 Security Operations Center Analyst
• #13 Prosecutor Specializing in Information Security Crime
• #14 Technical Director and Deputy CISO
• #15 Intrusion Analyst
• #16 Vulnerability Researcher/ Exploit Developer
• #17 Security Auditor
• #18 Security-savvy Software Developer
• #19 Security Maven in an Application Developer Organization
• #20 Disaster Recovery/Business Continuity Analyst/Manager

Jaringan Komputer bisa di definisikan sebagai “dua atau lebih komputer yang saling terkoneksi sehingga bisa saling berbagi(sharing) informasi”.

Koneksi (Connection) adalah konsep penting dalam jaringan. Sebuah koneksi berkaitan dengan pengalamatan (addressing) atau identifikasi dari node-node dalam sebuah jaringan.

Sebuah komputer yang terhubung dengan jaringan biasanya terhubung melalui kabel. Meskipun bisa dilakukan tanpa kabel (wireless networks).

Jaringan terkadang dibagi berdasarkan luas area. Ada banyak jenis Jaringan:
- LANs (Local Area Networks)
- WANs (Wide Area Networks)
- MANs (Metropolitan Area Networks)
- CANs (Campus Area Networks)
dll..

LANs, biasanya dipakai untuk menyebutkan jaringan skala kecil. Seperti di gedung atau rumah. Menggunakan teknologi Ethernet, Token Ring, WiFi dan sejenisnya.

WANs, jaringan yang digunakan untuk mengkoneksikan LANs dengan menggunakan ‘jasa’ pihak ketiga (Provider). Contohnya, sebuah frame-relay cloud yang digunakan untuk mengkoneksikan kantor-kantor perusahaan di kota yang berbeda.

CANs, adalah sebuah jaringan yang mengkoneksikan LANs dalam suatu area cukup luas yang dikontrol secara terpusat. Contohnya tentu saja dalam lingkungan kampus atau kompleks industri.

MANs, lebih luas lagi daripada CANs. Saling terkoneksi dengan bantuan provider dalam satu kota.

Yak.. ini content blog sy yg berbahasa indonesia..

Hmm, kmaren sy sempat di-’baca’ tentang karakter yg ada di diri sy ini.. Menarik juga.. Begini..

Ketika bicara mengenai cinta sy selalu menghindar, sy tidak tahan dengan jadwal atau rutinitas di setiap aspek kehidupan.

Sy menolak untuk membuat komitmen. Sy selalu mencoba untuk menjalani hidup ini sebaik mungkin.

Sy pandai, suka berkomunikasi dan secara ekstrim berpengetahuan tinggi. Sy pembicara yang secara lembut dapat meyakinkan dan biasanya menangkap semua pasangan melalui komunikasi.

Jiwa muda alami sy sangat disukai banyak wanita. Pendekatan sy yang menyenangkan, hasrat sy terhadap pesta dan hiburan dan pencarian pengalaman terhadap sesuatu yang baru dan berbeda makin menambah daya tarik.

Sy memiliki keingintahuan terhadap wanita dan akan mengejar seseorang meskipun banyak tantangan. Kekuatan sy untuk menjaga hubungan sangat buruk. Sy mudah putus dan akan dengan cepat mencari pengganti lain yang menarik jika sy bosan.

wow..

Malware-based rootkits fuel a multibillion dollar spyware industry by stealing individual or corporate financial information. If that weren’t bad enough, rootkit-based botnets generate untold amounts of spam. Here’s a look at what rootkits are and what to do about them.

———————————-

What is a rootkit?

Breaking the term rootkit into the two component words, root and kit, is a useful way to define it. Root is a UNIX/Linux term that’s the equivalent of Administrator in Windows. The word kit denotes programs that allow someone to obtain root/admin-level access to the computer by executing the programs in the kit — all of which is done without end-user consent or knowledge.

Why use a rootkit?

Rootkits have two primary functions: remote command/control (back door) and software eavesdropping. Rootkits allow someone, legitimate or otherwise, to administratively control a computer. This means executing files, accessing logs, monitoring user activity, and even changing the computer’s configuration. Therefore, in the strictest sense, even versions of VNC are rootkits. This surprises most people, as they consider rootkits to be solely malware, but in of themselves they aren’t malicious at all.

One famous (or infamous, depending on your viewpoint) example of rootkit use was Sony BMG’s attempt to prevent copyright violations. Sony BMG didn’t tell anyone that it placed DRM software on home computers when certain CDs were played. On a scary note, the rootkit hiding technique Sony used was so good not one antivirus or anti-spyware application detected it.

How do rootkits propagate?

Rootkits can’t propagate by themselves, and that fact has precipitated a great deal of confusion. In reality, rootkits are just one component of what is called a blended threat. Blended threats typically consist of three snippets of code: a dropper, loader, and rootkit.

The dropper is the code that gets the rootkit’s installation started. Activating the dropper program usually entails human intervention, such as clicking on a malicious e-mail link. Once initiated, the dropper launches the loader program and then deletes itself. Once active, the loader typically causes a buffer overflow, which loads the rootkit into memory.

Blended threat malware gets its foot in the door through social engineering, exploiting known vulnerabilities, or even brute force. Here are two examples of some current and successful exploits:

IM. One approach requires computers with IM installed (not that much of a stretch). If the appropriate blended threat gains a foothold on just one computer using IM, it takes over the IM client, sending out messages containing malicious links to everyone on the contact list. When the recipient clicks on the link (social engineering, as it’s from a friend), that computer becomes infected and has a rootkit on it as well.

Rich content. The newest approach is to insert the blended threat malware into rich-content files, such as PDF documents. Just opening a malicious PDF file will execute the dropper code, and it’s all over.

User-mode rootkits

There are several types of rootkits, but we’ll start with the simplest one. User-mode rootkits run on a computer with administrative privileges. This allows user-mode rootkits to alter security and hide processes, files, system drivers, network ports, and even system services. User-mode rootkits remain installed on the infected computer by copying required files to the computer’s hard drive, automatically launching with every system boot.

Sadly, user-mode rootkits are the only type that antivirus or anti-spyware applications even have a chance of detecting. One example of a user-mode rootkit is Hacker Defender. It’s an old rootkit, but it has an illustrious history. If you read the link about Hacker Defender, you will learn about Mark Russinovich, his rootkit detection tool called Rootkit Revealer, and his cat-and-mouse struggle with the developer of Hacker Defender.

Kernel-mode rootkit

Malware developers are a savvy bunch. Realizing that rootkits running in user-mode can be found by rootkit detection software running in kernel-mode, they developed kernel-mode rootkits, placing the rootkit on the same level as the operating system and rootkit detection software. Simply put, the OS can no longer be trusted. One kernel-mode rootkit that’s getting lots of attention is the Da IOS rootkit, developed by Sebastian Muniz and aimed at Cisco’s IOS operating system.

Instability is the one downfall of a kernel-mode rootkit. If you notice that your computer is blue-screening for other than the normal reasons, it just might be a kernel-mode rootkit.

User-mode/kernel-mode hybrid rootkit

Rootkit developers, wanting the best of both worlds, developed a hybrid rootkit that combines user-mode characteristics (easy to use and stable) with kernel-mode characteristics (stealthy). The hybrid approach is very successful and the most popular rootkit at this time.

Firmware rootkits

Firmware rootkits are the next step in sophistication. This type of rootkit can be any of the other types with an added twist; the rootkit can hide in firmware when the computer is shut down. Restart the computer, and the rootkit reinstalls itself. The altered firmware could be anything from microprocessor code to PCI expansion card firmware. Even if a removal program finds and eliminates the firmware rootkit, the next time the computer starts, the firmware rootkit is right back in business. John Heasman has a great paper called “Implementing and Detecting a PCI Rootkit” (PDF).

Virtual rootkits

Virtual rootkits are a fairly new and innovative approach. The virtual rootkit acts like a software implementation of hardware sets in a manner similar to that used by VMware. This technology has elicited a great deal of apprehension, as virtual rootkits are almost invisible. The Blue Pill is one example of this type of rootkit. To the best of my knowledge, researchers haven’t found virtual rootkits in the wild. Ironically, this is because virtual rootkits are complex and other types are working so well.

Generic symptoms of rootkit infestation

Rootkits are frustrating. By design, it’s difficult to know if they are installed on a computer. Even experts have a hard time but hint that installed rootkits should get the same consideration as other possible reasons for any decrease in operating efficiency. Sorry for being vague, but that’s the nature of the beast. Here’s a list of noteworthy symptoms:

• If the computer locks up or fails to respond to any kind of input from the mouse or keyboard, it could be due to an installed kernel-mode rootkit.
• Settings in Windows change without permission. Examples of this could be the screensaver changing or the taskbar hiding itself.
• Web pages or network activities appear to be intermittent or function improperly due to excessive network traffic.

If the rootkit is working correctly, most of these symptoms aren’t going to be noticeable. By definition, good rootkits are stealthy. The last symptom (network slowdown) should be the one that raises a flag. Rootkits can’t hide traffic increases, especially if the computer is acting as a spam relay or participating in a DDoS attack.

Polymorphism

I debated whether to include polymorphism as a topic, since it’s not specific to rootkits. But it’s amazing technology that makes rootkits difficult to find. Polymorphism techniques allow malware such as rootkits to rewrite core assembly code, which makes using antivirus/anti-spyware signature-based defenses useless. Polymorphism even gives behavioral-based (heuristic) defenses a great deal of trouble. The only hope of finding rootkits that use polymorphism is technology that looks deep into the operating system and then compares the results to a known good baseline of the system.

Detection and removal

You all know the drill, but it’s worth repeating. Be sure to keep antivirus/anti-spyware software (and in fact, every software component of the computer) up to date. That will go a long way toward keeping malware away. Keeping everything current is hard, but a tool such as Secunia’s Vulnerability Scanning program can help.

Detection and removal depends on the sophistication of the rootkit. If the rootkit is of the user-mode variety, any one of the following rootkit removal tools will most likely work:

• F-Secure Blacklight
• RootkitRevealer
• Windows Malicious Software Removal Tool
• ProcessGuard
• Rootkit Hunter (Linux and BSD)

The problem with these tools is that you can’t be sure they’ve removed the rootkit. Albeit more labor-intensive, using a bootable CD, such as BartPE, with an antivirus scanner will increase the chances of detecting a rootkit, simply because rootkits can’t obscure their tracks when they aren’t running. I’m afraid that the only way to know for sure is to have a clean computer, take a baseline, and then use an application like Encase to check for any additional code.

If you’re looking for additional information, I recommend the book ROOTKITS: Subverting the Windows Kernel, by Gary Hoglund and James Butler, of HPGary. Michael Kassner

Udah lama ga nge-code pake pascal.. Beberapa hari lalu sempat meng-install-nya lagi setelah beberapa tahun..

Aaaaahh.. Serasa mengenang masa lalu..

Karena nganggur.. Saya membuat coding untuk melakukan pengecekan apakah sebuah kalimat yg saya masukan itu adalah Palindrom atau bukan..

Tau Palindrom kan? Kalimat Palindrom adalah kalimat yang kalo dibaca dari kiri atau kanan bunyinya sama. Contohnya pada kalimat ‘kasur ini rusak’.

Nah, seperti ini lah coding saya..

uses crt;
var
Kalimat,Balik : String[50];
x : byte;

begin
clrscr;
write(’input kalimat : ‘);
readln(Kalimat);

Balik := ”;
for x := length(Kalimat) downto 1 do
Balik := Balik + Kalimat[x];

clrscr;
writeln(’Kalimat sebelumnya = ‘, Kalimat);
writeln(’Kalimat yg telah dibalik = ‘, Balik);
writeln;
if (Balik = Kalimat) then
write (’Maka kalimat ‘,chr(34), Kalimat, chr(34), ‘ adalah Palindrom’)
else
write (’Maka kalimat ‘,chr(34), Kalimat, chr(34),’ bukan Palindrom’);
readkey;
end.

Yak, begitulah.. Simpel kan.. Namanya juga iseng.. Hahahahaha..

Tulisan ini saya copas (Copy Paste) dari site Pak Romi Satria Wahono.. Salah satu dari sekian banyak IT Expert di Republik ini yang saya kagumi. Semoga bisa bermanfaat, terutama bagi perkembangan kurikulum Ilmu Komputer dan Teknik Informatika.

———
Sepulang dari study di Jepang tahun 2004, saya banyak mengajar di beberapa Universitas di Jakarta, terutama di fakultas atau jurusan yang berhubungan dengan ilmu komputer dan teknik informatika. Saya mengajar mata kuliah yang memang saya kuasai, dan terkait langsung dengan tema penelitian saya. Diantaranya adalah mata kuliah Software Engineering (Rekayasa Perangkat Lunak), Algoritma dan Bahasa Pemrograman (Algorithm and Programming Language), dan Basis Data (Database). Kebanyakan mata kuliah tersebut diajarkan setelah semester 5 (tingkat 3 atau 4).

Dalam interaksi belajar mengajar di kelas, saya menemukan beberapa fenomena menarik berhubungan pengetahuan mahasiswa dan kurikulum yang diajarkan di universitas.

Saya menemukan tipe mahasiswa yang ketika saya terangkan dia kesulitan menangkap beberapa konsep yang seharusnya sudah dia dapat di semester sebelumnya. Katanya, itu tidak diajarkan di universitas tersebut. Fenomena ini terjadi dalam universitas yang memotong (mengubah) beberapa kurikulum yang seharusnya diajarkan, karena tidak ada SDM pengajar (dosen).

Di lain pihak, saya menemukan fenomena lain dimana mahasiswa mengatakan bahwa dia mengenal beberapa konsep yang saya singgung, hanya dia lupa mata kuliah yang mengajarkannya. Fenomena ini terjadi di universitas yang mencekoki mahasiswanya dengan mata kuliah berlebih, dengan argumentasi bahwa supaya mahasiswa mendapat pengetahuan secara lengkap.

Sering dosen mengajar bukan pada bidang yang dikuasai, hal itu terpaksa dilakukan oleh universitas untuk mengejar mata kuliah yang harus jalan. Dua-duanya ternyata membuat mahasiswa jadi linglung, yang satu linglung karena memang tidak pernah diajarkan, dan yang lain linglung karena terlalu banyak yang diajarkan. Intinya sih kedua-duanya sama-sama nggak ngerti. Fenomena aneh lain tentunya masih banyak, misalnya mahasiswa tingkat 3
jurusan teknik informatika (atau ilmu komputer) yang tidak kenal siapa
Dennis Ritchie. tidak bisa membuat program meskipun hanya untuk sebuah fungsi untuk memunculkan Hello World (apalagi mengkompilenya), tidak paham tentang paradigma pemrograman, juga tidak paham apa itu kompiler, shell, pointer, fungsi, array, dan tentu semakin mual-mual kalau saya sebut
algoritma atau struktur data.

Bagaimana seorang mahasiswa Ilmu Komputer belajar? Saya mencoba memberi
gambaran umum dengan mengambil studi kasus bagaimana jurusan ilmu
komputer di Saitama University mengatur kurikulumnya.

Saitama University bukan termasuk universitas yang terbaik untuk ilmu komputer, umurnya masih sangat muda dengan SDM pengajar (professor) yang juga terbatas, bahkan beberapa professor diambil dari jurusan elektro untuk beberapa mata kuliah tertentu. Ini tidak mengurangi keseriusan universitas untuk menyajikan pendidikan dan kurikulum terbaik untuk mahasiswanya.

Saya mulai program undergraduate (S1) di Department of Information and Computer Sciences, Saitama Univesity tahun 1995.

Tingkat I (semester 1 dan 2), mata kuliah dasar (kiso kamoku) sangat dominan. Kalkulus, statistik, probabilitas, fisika dasar, kimia dasar, discrete mathematics, dan mata kuliah dasar lain banyak diajarkan.

Semester 2 sudah ada beberapa mata kuliah jurusan (senmon kamoku) yang diajarkan, diantaranya adalah bahasa pemrograman, bahasa C (prosedural), HTML, dengan praktek lab untuk mengenal Unix, shell, text editor (emacs), laTeX (TeX), gnuplot, kompiler, teknik typing 10 jari, dsb.

Pada saat masuk tingkat II (semester 3), saya menyadari bahwa mata kuliah tingkat I membekali saya dengan beberapa tool dan konsep dasar, sehingga saya bisa survive mengikuti proses belajar mengajar di tingkat selanjutnya. Lab komputer hanya berisi Unix terminal. Seluruh laporan dan tugas harus ditulis dengan laTeX dengan text editor emacs, apabila memerlukan bahasa pemrograman harus dibuat dalam bahasa C dan dikompilasi dengan GCC. Apabila ada data yang harus ditampilkan dalam bentuk grafik, bisa menggunakan Gnuplot.

Setiap mahasiswa harus mempunyai situs web (homepage), dimana selain berisi aktifitas pribadi, juga berisi seluruh laporan dan tugas yang dikerjakan. Selain lewat situs web, laporan harus dikirim dengan menggunakan email ke professor pengajar, dalam format PS atau PDF dengan source dari laTeX.

Yang menarik, bahwa gaya pendidikan yang ditempuh menganut konsep korelasi, berhubungan, saling mendukung dan terarah dari semester 1 sampai akhir. Skill terhadap komputer dan bahasa pemrograman juga cukup dalam, karena ada kewajiban menguasai bahasa C, HTML, Unix, Linux, Shell, dsb yang bukan untuk ritualitas mata kuliah semata, tapi untuk bekal sang mahasiswa supaya bisa survive di jenjang semester berikutnya.

Apakah tidak diajarkan paradigma dan bahasa pemrograman lain? jawabannya adalah diajarkan, tetapi untuk konsumsi mahasiswa tingkat 3 (semester 5 dan 6). Pemrograman berorientasi objek (Java), functional programming (LISP dan Scheme), dan Prolog diajarkan pada semester 5 dan 6 untuk membidik supaya sang murid “nyantol” ketika mengikuti mata kuliah Kecerdasan Buatan (Artificial Intelligence) dan Rekayasa Perangkat Lunak (Software Engineering). Dan dengan sebelumnya menguasai bahasa prosedural seperti C, kita semakin “ngeh” tentang pentingnya paradigma berorientasi objek ketika mendalami mata kuliah
tentang pemrograman berorientasi objek.

Korelasi mata kuliah ini nampak juga dari deretan gaya pengajaran, setelah mahir berbahasa C, kita diminta ngoprek Minix yang terbuat dari bahasa C (sistem operasi buatan Andrew S. Tanenbaum, yang menginspirasi Linus Torvald membuat Linux) pada mata kuliah Operating System (Sistem Operasi), membuat sendiri shell (dengan fungsi yang mendekati bash dan cshell) diatas sistem operasi yang sudah kita oprek, dan diminta mendesain dan mengembangkan bahasa pemrograman sendiri di mata kuliah Compiler Engineering (teknik kompilasi).

Berurutan, berhubungan, tetap fokus dan mendalam, itu mungkin resep desain kurikulum yang diajarkan.

Pada saat tingkat 2 dan 3 itulah sang mahasiswa diarahkan untuk menuju arah kompetensi sesuai dengan yang diinginkan. Dan yang pasti, hampir seluruh mahasiswa mendapatkan “bekal” dan “skill” yang relatif sepadan untuk bergerak.

Mahasiswa yang ingin melanjutkan karier menjadi seorang Programmer, disiapkan mata kuliah Struktur Data, Algorithm, Programming Language, Compiler Engineering, Automaton dan Formal Language.

Yang ingin jadi Software Engineer, harus fokus mengikuti mata kuliah Software Engineering, Industrial Software Engineering, System Development Engineering, Software Project Management, dsb.

Yang ingin berkarier di perusahaan animasi dan grafis, harus serius mengikuti mata kuliah Computer Graphics, Image Processing, CAD Enginering, Pattern Recognition, dsb.

Yang siap bergelut di perusahaan Telekomunikasi, harus melahap mata kuliah
Information Theory, Communication System, Signal Processing, Speech Processing, dsb.

Yang ingin ke arah Hardware, harus menguasai mata kuliah Electronic Circuits, Electronic Devices, Computer Architecture, Quantum Mechanics, Logic Circuits, dsb.

Bagaimana dengan yang tertarik dengan Kecerdasan Buatan? harus mau berpusing-pusing ria di mata kuliah Artificial Intelligence, Expert System, Knowledge Engineering, Neural Network, dsb.

Rencana pengembangan karier ini semakin matang dan tertata ketika masukke tingkat 4, seluruh mahasiswa harus menjalani 1 tahun terakhir di grup penelitian yang dipimpin oleh seorang professor. Penelitian dan thesis (tugas akhir) sifatnya wajib dilakukan, untuk memperdalam dan memahami implementasi riil dari bidang ilmu peminatan yang direncanakan dan dicita-citakan sang mahasiswa.

Apa itu bidang ilmu peminatan? Ya bidang yang sudah saya sebut diatas tadi. Programming, Software Engineering, Communication System, Computer Graphics, Artificial Intelligence, Computer Hardware, Networking, dsb.

Masing-masing professor dengan grup penelitian biasanya fokus di satu atau dua bidang ilmu peminatan, termasuk didalamnya penelitian yang dilakukan dan mata kuliah yang diajar.

Tidak ada seorang professor Software Engineering yang mendapat jatah mengajar mata kuliah Computer Graphics, karena memang bukan bidangnya. Kalaupun bisa memberikan, tentu tidak menguasai the root problem (akar permasalahan) yang ada di bidang tersebut, ini yang membuat mata kuliah jadi hambar, tidak mendalam dan mahasiswa jadi bingung memahami apa hakekat dari mata kuliah tersebut.

Jadi masing-masing mata kuliah ada arah, ada desain yang ingin dicapai, dan ini yang dijelaskan di awal perkuliahan.

Tidak ada kegiatan OSPEK yang berisi penyiksaan dan penghinaan, tidak ada hura-hura pesta masuk perguruan tinggi, yang ada adalah penjelasan tentang kurikulum secara komprehensif.

Sang mahasiswa ingin menjadi apa, tertarik di bidang apa, itu yang dibidik dan diarahkan oleh universitas dengan penjelasan desain kurikulum beserta dengan mata kuliah apa yang sebaiknya diambil oleh sang mahasiswa.

Jumlah kredit untuk syarat kelulusan S1 juga tidak sepadat di Indonesia, hanya sekitar 118, sudah termasuk didalamnya penelitian dan tugas akhir yang dihitung sekitar 10-12 kredit. Jadi total kredit dari mata kuliah hanya sekitar 106.

Kelonggaran waktu yang ada dapat kita gunakan untuk kerja part time di perusahaan-perusahaan IT, mengasah kemampuan jadi programmer, network engineer, admin, software designer, dsb.

Mahasiswa mendapatkan konsep di kelas, dan mematangkan diri di lapangan, tempat kita menggarap project maupun tempat kerja. Itu adalah strategi penting dalam mengkader para computer scientist.

Universitas di Indonesia yang membuka fakultas/jurusan Ilmu Komputer dan Teknik Informatika harus berbenah. Tidak hanya berambisi mengejar jumlah murid karena konsep aji mumpung (mumpung TI sedang booming, terima mahasiswa sebanyak banyaknya), tapi juga harus bertanggungjawab terhadap figur dan karakter hasil didikan dan lulusan universitasnya.

Untuk para calon mahasiswa, pilihlah Universitas yang memiliki kurikulum dan dosen pengajar yang baik. Jangan memilih jurusan karena trend, ikut-ikutan teman, atau alasan tidak logis lainnya. Pilihlah karena memang kita berminat untuk berkarier di bidang tersebut.
———-

Romi Satria Wahono adalah seorang Peneliti, dosen dan entrepreneur. Founder komunitas IlmuKomputer.Com. Poros kegiatan di LIPI, IlmuKomputer.Com, dan keluyuran ilmiah ke berbagai kampus. Setiap hari berkelana di dunia maya untuk learning, blogging, emailing, networking, writing, atau sekedar chatting.

Sasaran jangka panjang dari CASE adalah meng-otomatis-kan aspek-aspek kunci dari keseluruhan proses pengembangan sistem.

Komponen-komponen CASE
Pada umumnya CASE memiliki lima (5) komponen yaitu,
1. Diagramming Tools
2. Information Repository
3. Interface Generator
4. Code Generators
5. Management Tools

Diagramming Tools
Mendukung kebutuhan-kebutuhan analisis dan pendokumentasian aplikasi. Termasuk kemampuan untuk menghasilkan data flow diagrams, data structure diagrams, dan program structure charts yang sangat penting untuk mendukung metodologi analisis terstruktur.

Centralized Information Repository (Kamus Data)
Kegiatan pengumpulan, analisis, pemrosesan dan pendistribusian semua informasi dari sistem ditopang disini. Repository ini berisi rincian dari komponen-komponen sistem, seperti data items, data flow, proses-proses, termasuk informasi yang menjelaskan volume dan frekuensi.

Interface Generators
Alat dimana pemakai (user) dapat berinteraksi dengan aplikasi. Menyediakan kemampuan untuk mempersiapkan model prototype dari interface (antarmuka). Mendukung penciptaan secara cepat menu-menu sistem, tampilan-tampilan presentasi dan tata letak laporan.

Code Generators
Metode yang memungkinkan konversi dari spesifikasi sistem kedalam executable source code. Bila mengintegrasikannya dengan Centralized Information Repository akan menghasilkan objektif dari penciptaan reusable computer code. Maksudnya, bila terjadi (atau menginginkan) perubahan pada sistem maka code dapat dibangkitkan kembali dengan cara memberikan rincian dari Centralized Information Repository melalui code generator. Kemudian isi dari kamus data tersebut dapat digunakan kembali dengan mempersiapkan executable code.

Data Transferability
Fasilitas yang mendukung dalam SDLC (System Development Life Cycle) dari CASE. Rincian tahapan pengembangan  suatu sistem dengan menggunakan salah satu alat dari CASE, dapat digunakan oleh bagian alat yang lain. Misal, Data Flow Diagram dapat dipakai oleh code generator dan interface generator.

Dengan demikian, diharapkan kegagalan dalam tahapan pengembangan sistem informasi dapat diatasi. ^_^