Untuk ketiga kalinya, 'Samurai' Jepang memberi pelatihan kepada jawara Java Programming Indonesia. Kali ini, penggemblengan dilakukan oleh Masaki Kubo dan Yozo Toda dari Japan Computer Emergency Response Team (JPCERT) di Universitas Kristen Maranatha Bandung, Jawa Barat.
Kedua ahli keamanan dari Negeri Sakura ini memberikan berbagai strategi bertahan dan perang cyber berbasis Java Programming. Mereka menyebutkan operasinya sebagai 'Secure Coding' dalam arti, bagaimana melakukan programming yang aman di lingkungan bahasa pemrograman Java.
Masaki mengatakan bahwa para jawara cyber Tanah Air cukup fasih menggunakan Java Language (programming). Jadi menurut pengamatan mereka jauh lebih mudah mentransfer ilmu.
"Semua knowledge ini untuk melindungi aplikasi yang mereka kembangkan baik di industri, pemerintahan dan pendidikan," tutur IGN Mantra, Ketua Academic CISRT, ACAD-CSIRT, yang juga ikut ambil bagian dalam acara tersebut.
"Apa saja yang mereka transfer kepada para jawara, sebenarnya cukup banyak materi yang diberikan dalam 3 hari pelatihan secure coding. Yakni bagaimana melakukan coding yang aman dan bagaimana mengetahui lawan (hacker) melakukan exploitasi ke aplikasi milik kita," lanjutnya.
Berikut beberapa topik yang disampaikan Masuki dan Yozo di Bandung:
1. Memulai berlatih coding yang tidak aman dan menjadi aman melakukan diagnostic berbagai compiler(susunan) baris coding kita yang dapat berakibat fatal, kita tidak mengetahui dengan pasti siapa user yang memakai aplikasi yang kita buat dan mereka menggunakan tools apa untuk mengakses aplikasi tersebut.
2. Harus mengetahui bug dengan benar karena bug merupakan sumber kerentanan aplikasi yang kita buat, semakin banyak bug maka akan semakin rentan aplikasi tersebut untuk disusupi coding jahat.
3. Bug merupakan sumber kerentanan sehingga para programmer harus memperhatikan lebih dalam dan detail, sekecil apapun bug harus dicatat dan diujicoba (testing) untuk mencari dan menutup celah bugtersebut.
4. Mungkin saja para programmer mengejar waktu untuk menyelesaikan proyek aplikasi tersebut sehingga perhatian tertuju kepada running atau tidaknya aplikasi pada saat diimplementasikan, dan mungkin saja akan timbul yang dinamakan vulnerability (kelemahan) yang kerap terjadi setelah aplikasi tersebut dipasang dan memakan waktu untuk reprogramming karena harus bongkar dan pasang kembali.
5. Untuk dapat mendesain aplikasi yang aman diperlukan pemahaman yang kuat terhadap fungsional dan non fungsional kebutuhan aplikasi tersebut, sehingga harus dihindari aplikasi tidak melakukan hal-hal yang tidak perlu seperti jump ke sana kemari dan running function yang tidak dapat dikontrol.
"Para Samurai akhirnya merasa sangat puas dengan penggemblengan ini, kedatangan mereka jauh-jauh dari Negeri Sakura memberikan angin segar dan dampak positif terhadap perkembangan Secure Programming di Indonesia terutama berbasis Java dan online programming," lanjut Mantra.
"Suatu saat para Jawara cyber security dapat menerapkan pondasi ilmu perang yang mereka berikan untuk bertahan dan mengamankan aplikasi yang mereka buat dari seragan para hacker,
Post a Comment