Mengisi Libur Lebaran dengan “Mengoprek”

Bagi sebagian besar orang, libur Lebaran adalah saat yang dinantikan untuk bersantai, menikmati hidangan lezat, dan berkumpul dengan keluarga. Namun, bagi saya, kesenangan utama tidak terletak pada hal-hal tersebut. Sebaliknya, libur Lebaran memberikan kesempatan yang luas untuk menghabiskan waktu dengan hobi utama saya: mengoprek.

Lahir di keluarga yang hampir seluruh kerabat tinggal berdekatan, saya tidak pernah merasakan keseruannya mudik. Setelah menikah-pun tidak mengubah kebiasaan tersebut, pasangan saya juga tidak lagi memiliki kakek-nenek yang tinggal di kampung halamannya. Saat yang penuh dengan ketenangan ini memberi saya ruang untuk mengeksplorasi hal-hal yang tidak dapat saya habiskan di hari-hari biasa. Sebelum libur lebaran, bahkan saya sudah membuat perencanaan tentang hal-hal apa saja yang ingin saya kerjakan. Pilihan saya jatuh kepada tiga hal: Artificial Intelligence (AI), Cybersecurity, dan Cloud Computing.

Untuk project AI saya memilih untuk melatih suatu model Artificial Intelligence (AI) untuk media. Dua hal yang ingin saya capai yakni membuat media analytics berbasis AI, dan hoax buster. Idenya adalah mengumpulkan berbagai macam berita dengan Really-Simple Syndicate (RSS), crawl, sanitize, load, test, repeat. Beberapa model dari huggingface.co dan google juga saya uji. Meskipun sudah ada hasil-hasil (yang terlalu kecil untuk ditunjukkan) namun sesuai perhitungan saya bahwa project AI tidak dapat dikerjakan dalam seminggu. Terlebih lagi data yang dikumpulkan terlalu sedikit dalam kurun waktu project.

Untuk project Cybersecurity, saya mencoba membuat custom payload reverse_tcp metasploit yang tidak terdeteksi oleh anti-virus. Untuk mengakali firewall dan anti-virus saya pasangkan RHOST pada port 80 http, dengan alasan tidak ada firewall yang block port 80. Kemudian server metasploit ditempatkan di server Google Cloud Platform (GCP), karena hampir semua penyedia internet tidak memblokir IP milik google. Kemudian untuk mengelabui sistem anti-virus, payload reverse_tcp dikawinkan dengan meterpreter-encrypt-payload sehingga payload aslinya tidak terdeteksi dengan anti-virus biasa karena tidak ditemukan signaturenya. Hal ini juga dapat mengelabui Firewall dengan fitur Deep Packet Inspection (DPI). Uji coba menggunakan internet rumah menunjukkan hasil positif, namun tebakan saya payload ini masih dapat terdeteksi oleh sistem NDR/ XDR yang mendeteksi dari sisi behavior. Mungkin project ini dapat dilanjutkan pada kesempatan lain, khususnya setelah diuji pada jaringan yang terproteksi untuk melihat kelihaiannya. 

Terakhir, saya mencoba layanan cloud computing baru dari Huawei yang sedang ramai dibicarakan kawan-kawan saya. Beberapa hal yang menjadi catatan saya: 1) Huawei Cloud sudah memiliki zona di Jakarta, sehingga perusahaan tidak perlu takut untuk tidak comply dengan UU PDP; 2) Pembayaran tidak menerima dalam kurs dollar (mungkin bagian dalam perang dagang AS-Tiongkok); 3) Tidak menawarkan OS Microsoft (setidaknya di zona Jakarta); 4) Harganya relatif lebih mahal dari Digital Ocean, Aliyun (Alibaba Cloud), dan GCP, tapi masih sedikit lebih murah dibandingkan AWS.

Sekian hal-hal yang dapat saya bagikan tentang libur lebaran saya. Bagaimana dengan liburan anda ?