Jakarta - Beberapa waktu lalu, dua pendekar 'samurai cyber' Jepang, Yozo Toda, Lead Analyst dan Masaki Kubo, Vulnerability Analyst, dari Japan CERT berkunjung ke Indonesia. Mereka memberikan ilmu-ilmu pamungkas internet programing kepada para jawara programer Indonesia.Pelatihan ini sengaja diberikan diberikan secara gratis oleh pemerintah Jepang melalui Japan CERT kepada pemerintah Indonesia dalam hal ini diselenggarakan oleh ID-SIRTII untuk masyarakat professional yang sehari-harinya bekerja dengan programing internet.
Para peserta sangat beragam, baik dari kalangan karyawan swasta, pemerintahan dan mahasiswa tingkat akhir, semuanya memiliki latar belakang developer atau pengembang perangkat lunak internet. Jumlah peserta cukup banyak dan telah mencapai 60 peserta untuk mengikuti pelatihan ini.
Antusiasme pemerintah Jepang memberikan pelatihan ini di Jakarta karena sangat meningkatnya pengguna internet Indonesia yang telah mencapai 25 juta user lebih, sedangkan para pengembang software cenderung asal jadi dan instant tanpa memikirkan lebih jauh tentang vulnerability (celah) yang dapat ditembus oleh hacker-hacker dunia maupun lokal.
Masaki Kubo mengatakan bahwa developer-developer Indonesia cukup handal dalam membuat software internet, begitu banyak aplikasi dibuat di dalam negeri, sangat cepat dan handal tetapi belum banyak yang memikirkan aspek vulnerability yang mumpuni. Sebagai contoh, user id dan password, developer internet mestinya memikirkan database untuk menampung log user id dan password tersebut dan tidak diletakkan dalam satu folder dengan aplikasi yang sedang di-running.
Beberapa aspek secure programing yang diberikan oleh dua 'samurai cyber' ini adalah:
1. Perencanaan yang matang dalam desain software baik proses yang benar dan aspek securitynya.
2. Melakukan ujicoba dan exploitasi vulnerability yang mungkin dalam setiap melakukan programing dan mencatat segala error yang terjadi.
3. Melakukan explorasi terhadap kemampuan sebuah languange yang dipakai untuk programing dan mengintegrasikan setiap libraries yang dimiliki oleh languange tersebut.
4. Memiliki pengetahuan yang mendalam terhadap setiap programing, tidak perlu menguasai semua languange, satu languange cukup dalam dan sangat mengetahui semua aspek vulnerabilitynya.
5. Mengetahui environment dimana software tersebut dipakai, tidak sembarang mengintegrasikan sehingga akhirnya akan membuat vulnerability baru terhadap aplikasi tersebut.
Beberapa aspek teknis yang ditanyakan oleh para developer juga sangat membantu dalam penyerapan materi pelatihan ini. Iklim programing di Indonesia memang sangat berbeda dengan iklim programing di jepang, programmer Indonesia dituntut lebih banyak menguasai beberapa languange programing. Lain halnya dengan programer Jepang, satu languange cukup tapi sangat mendalam dan menguasai semua aspek language tersebut.
Ya lain ladang lain belalang, di mana ada gula ada semut, di situlah para programer Indonesia mengadu nasib untuk mendapat pekerjaan dan gaji yang layak untuk hidup. Semoga pelatihan ini dapat memberikan angin segar dan inspirasi bagi programer-programer muda Indonesia.
Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII, sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id
Choi
Sumber : Detikinet.com
0 comments:
Posting Komentar