Suka Mengajar

Saya itu suka mengajar. Ngga tahu kenapa, mungkin salah satunya karena bapak dan ibu saya guru. Beliau berdua sampai pensiun karirnya menjadi pengajar tanpa pernah tertarik menjadi kepala sekolah atau jenjang karir yang dianggap lebih tinggi. Saya senang sekali melihat wajah-wajah yang mengerti ketika menerima penjelasan saya. Saya senang sekali mendengar suara “ooo…” di seantero penjuru kelas. Saya senang ketika pesan yang saya bawa sampai.

Sayangnya memang pekerjaan saya bukan guru atau dosen. Makanya kalau ada yang meminta saya mengisi suatu pelatihan, atau sharing sesuatu, langsung saya terima. Terakhir saya mengisi materi pelatihan mungkin tiga tahun yang lalu kali ya, waktu mengisi materi tentang security di Pustekkom Depdiknas. Petentang-petenteng mentang-mentang baru lulus sertifikasi CEH terus kasih pelatihan ke bapak-bapak sysadmin di Pustekkom yang jauh lebih senior dan berpengalaman dari saya, hehehe… (dan benar sih, waktu itu tidak ada satupun server yang bisa saya bobol).

Saya sudah hampir melupakan sertifikat itu karena memang area security bukan bidang minat saya. Saya lebih suka programming. Hari Senin kemarin ada teman yang meminta saya mengisi pelatihan security di acara Kominfo-Huawei E-Commerce Development Training. Saya diminta menggantikan pemateri sebenarnya yang tidak bisa hadir. Walah, akhirnya dadakan saya menyiapkan materi dan kembali bongkar-bongkar tools hacking di Kali Linux.

Saya tidak sempat menyiapkan materi demo yang banyak, tapi karena audiens-nya ternyata mayoritas bukan orang IT, jadi saya lebih fokus ke pembahasan umum mengenai keamanan internet dan web. Saya ingin mengingatkan diri sendiri dan audiens (ini kayak kalimatnya khatib sholat Jumat hehe), bahwa setiap saat gerak-gerik kita di dunia internet ini bisa disadap dan dicuri. Entah data user dan password, entah data kartu kredit, bahkan bisa jadi pin internet banking. Saya demokan bagaimana cara kerja phising email sehingga sebuah akun Twitter bisa direbut.

Saya juga tekankan bahwa public Wi-Fi itu sama sekali tidak aman. Padahal siapa yang tidak suka internet gratis di kafe kan? Tapi setiap saat, seorang hacker bisa saja menyadap dan mengambil data kita. Meskipun sudah diamankan oleh SSL/HTTPS, tapi dengan memanfaatkan ketidakwaspadaan dan ketidaktelitian kita, HTTPS itu bisa dipalsukan dan dibelokkan. Saya sempat demokan bagaimana melakukan penyadapan dengan teknik sniffing dan ARP spoofing (saya istilahkan peracunan jaringan), begitu username dan password tertangkap, selesai sudah.

Terima kasih tim JERU (Java Enterprise University) yang sudah memberikan kesempatan. Terima kasih juga untuk audiens yang ramah-ramah dan tidak kejam kasih pertanyaan ke pemateri, hehehe…

jeru1

jeru2

52861c82-28a9-42a0-bdbd-25c53835d2dc

Berikut slide materi saya mudah-mudahan bermanfaat.

Internet & Web Security

Author: Galih Satriaji

Bookaholic, Workaholic. Chubby. That's me!

3 thoughts

  1. sisi lain njenengan yg keren ki, semoga bisa makin & lebih sering lg berbagi mas, dan itu materinya juga keren, jd membayangkan saya jd salahsatu peserta trainingnya hehe

Leave a Reply

Your email address will not be published. Required fields are marked *