San Francisco, Hati-hati jika membuka dokumen PDF di situs web. Sebuah celah pada piranti lunak Adobe Acrobat Reader memungkinkan pihak tak bertanggungjawab mengambil kendali komputer.

Para peneliti keamanan komputer menyatakan telah menemukan kelemahan pada program Acrobat Reader milik Adobe System Inc yang membolehkan pihak tak bertanggungjawab untuk menyerang PC (personal computer) melalui situs web.

Boleh dibilang kelemahan ini bisa mempengaruhi semua situs web yang menyediakan file PDF (Portable Document Format), demikian menurut peneliti dari Symantec Corp. dan iDefense Intelligence dari VeriSign Inc. Serangan yang bisa dilakukan mencakup pencurian cookies yang bisa melacak sejarah situs web yang telah dikunjungi, hingga worm yang sangat berbahaya.

Kelemahan tersebut pertama kali ditemukan pada sebuah konferensi keamanan komputer di Jerman. Kelemahan terletak pada plug-in yang memungkinkan pengguna untuk membuka file PDF langsung di jendela browser.

Bagaimana cara pihak lain melakukan itu? Seorang dengan niat jahat bisa membuat link ke dokumen PDF milik institusi lain. Namun link itu ditambahi dengan kemampuan Javascript sehingga memungkinkan kode jahat dijalankan pada komputer korban.

PDF merupakan program terpercaya yang digunakan semua orang, tetapi di sisi lain ketika membuka file tersebut, pengguna telah merangsang script yang seharusnya tidak dieksekusi. kata Ken Dunham, Direktur Unit Layanan Cepat di VeriSign’s iDefense Intelligence yang dikutip detikINET dari Associated Press, Kamis (4/1/2007).

Para peneliti menyarankan pengguna untuk meng-upgrade Internet Explorer atau mengubah setting pada Firefox sehingga tidak menggunakan plug-in Adobe Acrobat.

Source : detik.com

Awas, Iklan Google Ditunggangi Trojan

            Berhati-hatilah mengklik iklan Google, karena bisa jadi Anda akan diantarkan ke situs yang mengandung program jahat. Pasalnya, virus Trojan baru bernama Trojan,Qhost.WU ditengarai membajak teks iklan Google dan menggantinya dengan iklan dari provider lain. Virus ini diidentifikasi oleh vendor anti virus BitDefender.

Seperti dikutip detikINET dari VNunet, Minggu (23/12/2007), Trojan tersebut akan menginfeksi file host komputer korban. Menurut BitDefender, browser dari komputer yang telah terinfeksi kemudian akan mengakses iklan dari server yang berbeda, tidak dari Google.

Hal ini adalah sesuatu yang serius. Pengguna terkena efek karena iklan atau link situs mungkin tercemar program jahat. Demikian juga bagi Webmaster karena Trojan ini akan menurunkan jumlah pengakses situs yang mungkin jadi sumber pendapatan mereka, tutur Attila Balasz, analis virus dari BitDefender.

Kabar baiknya, BitDefender menggolongkan ancaman Trojan ini dalam kategori penyebaran rendah meskipun resiko kerusakannya berada di tingkat menengah. Selain itu, software anti virus juga disebutkan mampu menghapus Trojan ini.

Sementara, pihak Google sendiri telah bertindak dengan membatalkan akun konsumen yang mengandung iklan menuju situs berbahaya tersebut.

Gani Purbosudibyo

masgani@operamail.com

Lisensi Dokumen:

Copyright © 2003 IlmuKomputer.Com

Pengantar

Sampai saat ini attacker atau cracker belum menunjukkan tanda-tanda akan mengakhiri usaha-usaha membobol sistem keamanan jaringan. Dalam menangani hal itu, perusahaan-perusahaan maupun berbagai organisasi telah banyak menghabiskan baik waktu, tenaga dan biaya untuk mempertahankan dan mengamankan sistem yang dimilikinya. Antara lain dengan melakukan pembelian berbagai macam hardware keamanan yang mahal seperti firewall, serta melakukan upgrading dan patching pada semua sistem operasi dan aplikasi yang digunakan. Selain itu juga dilakukan upgrading hardware karena setiap teknologi baru yang diimplementasikan juga menuntut hardware baru yang lebih canggih dan mahal dari sebelumnya. Perekrutan network administrator yang memiliki reputasi tinggi dalam menangani sistem keamanan jaringan merupakan solusi dari sisi SDM.

Bila “sang penguasa” perusahaan terus memfokuskan diri pada usaha-usaha di atas dalam mengamankan sistem yang dimilikinya, maka segala pengeluaran dan pengorbannya akan sia-sia karena hal-hal tadi tidak akan mampu menangkal Social Engineering yang dilakukan oleh para cracker atau attacker.

Sebuah Kisah Nyata

Kisah berikut ini merupakan penuturan dari Kapil Raina, seorang ahli keamanan di VeriSign.

Suatu pagi di beberapa tahun yang lalu, sekelompok orang berjalan memasuki sebuah perusahaan jasa

pengiriman yang tergolong besar. Beberapa saat kemudian mereka berjalan keluar dari gedung itu dan telah berhasil mendapatkan hak akses ke sistem jaringan perusahaan tadi. Bagaimana mereka melakukannya ?

Pertama, mereka telah melakukan riset mengenai perusahaan itu selama dua hari sebelumnya. Sebagai contoh, mereka telah mempelajari nama-nama pejabat berpengaruh di perusahaan itu dengan cara menghubungi pihak HRD. Selanjutnya mereka pura-pura kehilangan kunci ketika berada di pintu depan perusahaan, dan ternyata seorang pria di perusahaan tadi membukakan pintu untuk mereka tanpa curiga.

Untuk saat itu mereka telah berhasil memasuki gedung sasaran. Sesampai di lantai tiga yang merupakan secure area, mereka pura-pura kehilangan tanda identitas. Cukup melakukan akting kehilangan dengan bagus, tersenyum ke pekerja-pekerja yang ada di situ, dan salah seorang dari mereka kemudian membukakan pintu untuk mereka dengan ramah. Secure area ternyata belum mampu membendung langkah mereka.

Mereka sudah tahu bahwa saat itu pemimpin perusahaan sedang bertugas keluar kota, jadi mereka bisa dengan bebas memasuki ruang kantornya dan mendapatkan data finansial dari komputernya yang ternyata tidak terpassword sama sekali. Mereka kemudian memanggil petugas kebersihan dan meminta untuk meletakkan semua sampah perusahaan di suatu tempat di mana mereka nantinya bisa memeriksa karena beberapa karyawan ternyata suka menuliskan informasi rahasia ataupun password ke kertas lembar kerja yang tidak terpakai dan kemudian membuang begitu saja.

Selain hal-hal di atas, mereka pun telah mempelajari bagaimana cara dan gaya sang pemimpin berbicara, sehingga mereka mampu menelpon dan mengaku sebagai pemimpin perusahaan, yang sebenarnya sedang berdinas keluar kota, dan mengatakan sedang dalam keadaan terburu-buru dan lupa akan passwordnya.

Sang admin pun tanpa rasa curiga dan tanpa merasa perlu melakukan proses verifikasi, segera memberikan apa yang dibutuhkan. Selanjutnya dengan berbekal berbagai informasi yang telah didapatkan, cukup dengan memakai teknik hacking standar mereka akhirnya bisa mendapatkan akses super-user di sistem jaringan perusahaan tersebut.

Dalam cerita ini, mereka sebenarnya dari pihak konsultan keamanan yang sedang melakukan audit keamanan atas permintaan pemimpin perusahaan tanpa memberitahukan sebelumnya kepada para pekerja.

Mereka tidak pernah mendapat informasi sedikit pun mengenai perusahaan, para pekerja serta tidak mengenal secara dekat pemimpinnya, tapi mereka mampu mendapatkan semua akses yang diperlukan melalui social engineering.

Definisi Social Engineering

Ada yang mengartikan social engineering sebagai teknik dan seni mendapatkan informasi dari personal dengan cara mengelabui tanpa perlu melakukan hal-hal yang biasa dilakukan seorang cracker. Ada pula yang mengatakan sebagai psychological tricks terhadap orang yang memiliki hak akses pada suatu sistem sebagai upaya untuk mengambil informasi yang dibutuhkan. Atau bisa dianggap sebagai seni memanfaatkan kelemahan-kelemahan manusia seperti sikap tak acuh, naif atau keinginan natural manusia yang ingin disukai orang lain.

Satu hal yang perlu kita sepakati bersama adalah social engineering merupakan keahlian attacker dalam melakukan manipulasi yang menyebabkan orang lain percaya kepadanya. Tujuannya adalah mendapatkan informasi yang akan membantu dia dalam mendapatkan hak akses ke sistem dan mengambil informasi yang dibutuhkan dari sistem tersebut.

Metode yang Dipakai

Metode untuk melakukan social engineering bisa dibagi ke dalam dua cara yaitu secara fisik dan secara psikologi. Untuk metode social engineering secara fisik bisa dilakukan dengan mendatangi tempat kerja, melakukan hubungan telepon, memeriksa dari hasil sampah (mengambil sampah orang lain bukan merupakan pelanggaran hukum) atau dengan koneksi Internet. Bila attacker memilih mendatangi tempat kerja, dia cukup memasuki perusahaan sasaran dengan berpura-pura menjadi konsultan, pegawai operasional, atau siapa pun yang berhak memasuki perusahaan tersebut. Selanjutnya dia bisa memasuki ruang-ruang seperti pada cerita di atas, atau cukup duduk dan menunggu sampai ada pegawai yang secara ceroboh menuliskan atau membicarakan password atau informasi penting lainnya di depannya.

1. Social Engineering dengan melakukan hubungan telepon

Yang paling sering terjadi adalah metode ini . Dengan melakukan sedikit trik seorang attacker yang berpengalaman akan mampu membuat pegawai yang menerima telepon mengucapkan username maupun passwordnya atau informasi lainnya yang dibutuhkan attacker.

Biasanya pegawai yang bertugas di lini depan seperti bagian informasi atau customer service yang akan dihubungi karena selain mereka memang dilatih untuk selalu bersikap ramah dan memberikan informasi kepada penelpon. Mereka biasanya hanya mendapatkan sedikit pelatihan mengenai masalah teknik sehingga kurang mengerti bagaimana mengamankan informasi yang penting bagi keamanan perusahaan. Mereka akan selalu berusaha memberikan informasi yang diminta penelpon secepat mungkin agar bisa segera menerima penelpon berikutnya tanpa sempat memikirkan apa yang dapat dilakukan oleh penelpon dengan informasi yang telah diberikannya.

Dari mereka biasanya attacker mendapatkan informasi yang diinginkannya dengan mudah. Bisa juga dengan langsung menelpon ke admin. Misalnya setelah seorang attacker mempelajari suatu perusahaan yang menjadi sasarannya, dia akan menelpon ke admin dengan mengaku sebagai pegawai yang ada di perusahaan tersebut. Karena dia telah mempelajari, bisa saja dia mengaku sebagai pegawai A yang menempati ruang kantor sebelah B di urutan meja ke X. Setelah merasa admin bisa diperdaya, dia akan mengatakan ,”Buku catatan kecil saya yang berisikan catatan password tertinggal di meja sehingga saya tidak bisa menyelesaikan pekerjaan saya dari rumah. Bisakah anda mengambilkan untuk saya ?” Seorang admin tentunya terlalu sibuk untuk dapat mengambilkan buku catatan seseorang, dan karena dia telah merasa yakin penelpon adalah pekerja di situ, dia cukup membuka database dan memberitahukan password ke penelpon.

2. Dumpster Diving

Dumpster diving atau juga disebut trashing adalah metode populer lainnya, yaitu attacker mengumpulkan informasi dengan memeriksa sampah perusahaan sasaran. Ada banyak yang bisa didapatkan seorang hacker dari sampah perusahaan selama sampah itu tidak berupa makanan busuk. Buku telepon akan memberikan petunjuk nama dan nomer orang-orang yang bisa dihubungi, kalender menunjukkan pekerja mana saja yang akan bertugas keluar kota pada saat tertentu, catatan kerja harian bisa dipelajari untuk dicari kelemahannya, dan sebagainya.

3. Koneksi Internet

Ketika seorang pekerja sedang melakukan koneksi Internet, tiba-tiba sebuah pop-up window keluar dan mengatakan bahwa koneksinya terputus dan untuk itu dia harus kembali menuliskan username dan passwordnya. Tanpa curiga pekerja tadi akan melakukannya dan semudah itu attacker mendapatkan informasi.

Sebuah kesalahan yang sering dilakukan adalah orang cenderung untuk menggunakan password yang sama untuk berbagai layanan yang dimilikinya, misalnya untuk e-mail, messenger, ATM, dan sebagainya. Akibatnya begitu seorang attacker berhasil mendapatkan password tadi, dia akan bisa memasuki semua layanan yang tersedia untuk orang tadi.

Pengiriman e-mail juga sering dilakukan karena e-mail bisa membawa berbagai virus dan trojan. Misalnya dengan memberitahukan bahwa attachment file yang disertakan di e-mail merupakan patch sistem operasi yang harus segera dijalankan. User mungkin merasa ini bukan hal yang perlu dilakukan verifikasi terlebih dahulu karena merasa e-mail itu berasal dari vendor sistem operasi yang digunakan. Selanjutnya dengan satu langkah klik user telah berhasil menanamkan trojan (meskipun tidak sengaja) yang siap membuka jalan untuk serangan.

Pada intinya dengan bekal pengetahuan dan pemahaman tentang keamanan jaringan yang kurang, manusia sebagai user bisa melakukan berbagai tindakan yang membahayakan keamanan jaringan dan secara tidak langsung membantu attacker untuk menyusup ke dalamnya.

4. Pendekatan Psikologi

Selain cara-cara di atas, seorang attacker bisa menggunakan langkah-langkah psikologis untuk mendapatkan informasi, yaitu dengan mengadakan sebuah ikatan emosional dalam tujuan mendapatkan kepercayaan. Atau seperti yang pernah Kevin Mitnick ucapkan, “That is the whole idea: to create a sense of trust and then exploiting it.” Misalnya dengan menjalin suatu hubungan dengan orang dalam, sebagai contoh dengan memacari sekretaris dari pemimpin perusahaan. Dia lalu akan memberikan kesan sebagai orang yang bisa dipercaya dan lambat tapi pasti tidak hanya si sekretaris, tapi setiap rahasia perusahaan pun akan berada di tangannya.

Attacker bisa melakukan berbagai hal untuk sekedar menarik simpati atau menjalin hubungan dengan orang-orang yang dianggap bisa menjadi jalan untuk mencapai tujuannya dan memang pada dasarnya seni dari social engineering adalah bagaimana seorang attacker bisa mendapatkan kepercayaan dari pihak korban.

Penutup

Perusahaan sudah memasang router yang mahal, membeli piranti firewall kelas dunia, melakukan komunikasi dengan cabang-cabang perusahaan melalui VPN, dan di dalam jaringan diimplementasikan IDS. Tapi mengapa sistem jaringannya tetap bisa kebobolan. Sering dikatakan bahwa dalam pemanfaatan teknologi, manusia merupakan mata rantai terlemah. Ada banyak contoh yang bisa ditunjukkan mengenai berbagai hal yang mungkin tidak sengaja dilakukan dan berakibat pada bobolnya sistem keamanan yang ada.

Tidak sabar menunggu akses internet yang lama, seorang manajer membawa modem sendiri sehingga bisa dial-up dari ruang kantornya dan melakukan koneksi Internet tanpa perlu berbagi bandwidth dengan semua pengakses di kantornya. Terbukalah jalan masuk bagi seorang attacker ke dalam jaringan. Seorang karyawan penasaran mendapatkan kiriman e-mail dengan attachment berjudul DijaminPuas.exe

dan tak sabar untuk membuka file attachment itu.

Hacker bisa saja menyamar sebagai pemulung untuk bisa memeriksa isi sampah dari organisasi sasarannya, atau menyamar sebagai pengemis, siapa tahu ada karyawan pelupa yang suka menuliskan passwordnya ke lembaran uang seribuan miliknya. Atau cukup berdandan rapi dan memakai parfum secukupnya lalu melakukan jalan sehat di depan kantor dengan harapan seorang cewek cantik yang kaya dan mempunyai jabatan yang berpengaruh di organisasi itu tertarik padanya pada pandangan pertama.

Bila semua hal di atas terjadi, sia-sialah pengeluaran dana puluhan juta rupiah yang digunakan untuk membangun sebuah sistem jaringan yang aman dan terjamin kerahasiaannya. Organisasi perlu memikirkan adanya sebuah policy yang mempunyai aturan yang ketat di dalam menghindari ancaman social engineering. Policy itu akan mengatur kapan seorang atau sebuah divisi boleh mengakses Internet.

Bagaimana membuat password yang baik. Bagaimana supaya komputer tetap aman baik perangkatnya maupun informasi yang ada di dalamnya bila sewaktu-waktu ditinggal ke kamar kecil. Dan banyak hal lainnya yang bisa diatur di dalamnya.

Mungkin ini akan terasa membatasi kebebasan. Mungkin akan banyak yang merasa tidak puas. Untuk itu policy harus melalui proses pemikiran yang matang dalam pembuatannya dan proses sosialisasi yang baik saat akan dijalankan. Juga jangan lupa adanya program-program security awareness yang rutin diadakan agar semua mengerti mengapa policy itu dibuat dan apa yang ingin dicapai dari pelaksanaan policy itu.

Spiralisasi Pengetahuan: Teknik “Menghidupkan” Pengetahuan Kita

Romi Satria Wahono

romi@romisatriwahono.net

Lisensi Dokumen:

Copyright © 2003 IlmuKomputer.Com

Teringat tujuh tahun yang lalu, ketika pertama kali mendapat kesempatan arubaito (part time) sebagai programmer di beberapa perusahaan di Jepang. Yang terpikirkan adalah keuntungan materi dan pengalaman yang akan saya dapat. Waktu terus berjalan, perusahaan demi perusahaan saya hampiri, pengalaman demi pengalaman saya dapatkan. Dari menjadi seorang sistem engineer, network administrator, programmer, lecturer, sampai konsultan pun sudah pernah saya jalani.

Dan tanpa saya sadari, ternyata ada satu hal penting yang telah saya lupakan. Pengalaman dan pengetahuan yang saya lalui, juga know-how yang saya kuasai, sebenarnya belumlah menjadi pengetahuan yang benar-benar berguna. Atau dengan kata lain, saya belum “menghidupkan” pengetahuan yang saya miliki secara berkesinambungan untuk diri sendiri, dan juga dalam kemasan pengetahuan yang bisa mencerahkan orang lain. Jadi saya belum mengubahnya menjadi sesutu yang bermanfaat secara luas.

Ikujiro Nonaka dan Hirotake Takeuchi melalui bukunya berjudul “The Knowledge – Creating Company” mengupas dengan indah fenomena ini. Pengetahuan (knowledge) manusia pada hakekatnya terbingkai menjadi dua: explicit knowledge dan tacit knowledge. Explicit knowledge adalah pengetahuan yang tertulis, terarsip, tersebar (cetak maupun elektronik) dan bisa sebagai bahan pembelajaran (reference) untuk orang lain. Sedangkan tacit knowledge merupakan pengetahuan yang berbentuk know-how, pengalaman, skill, pemahaman, maupun rules of thumb. Yang juga disebut oleh Michael Polyani (pengarang buku the tacit dimension) sebagai fenomena “pengetahuan kita jauh lebih banyak daripada yang kita ceritakan”.

Suatu pengetahuan untuk bisa menjadi “lebih hidup” dan bermanfaat secara luas harus melewati fase “pengubahan”, atau Ikujiro Nonaka dan Hirotake Takeuchi menyebutnya sebagai suatu dalam proses knowledge spiral (lihat gambar 1). Saya sendiri lebih senang menyebut proses itu dengan spiralisasi pengetahuan. Dan inilah ternyata hal penting yang tidak saya lakukan. Saya terlupa untuk mengadakan spiralisasi pengetahuan yang akarnya terbagi menjadi empat.

Yang pertama adalah proses eksternalisasi (externalization), yaitu mengubah tacit knowledge yang kita miliki menjadi explicit knowledge. Bisa dengan menuliskan know-how dan pengalaman yang kita dapatkan dalam bentuk tulisan artikel atau bahkan buku apabila perlu. Dan tulisan-tulisan tersebut akan sangat bermanfaat bagi orang lain yang sedang memerlukannya.

Yang kedua adalah proses kombinasi (combination), yaitu memanfaatkan explicit knowledge yang ada untuk kita implementasikan menjadi explicit knowledge lain. Proses ini sangat berguna untuk meningkatkan skill dan produktifitas diri sendiri. Kita bisa menghubungkan dan mengkombinasikan explicit knowledge yang ada menjadi explicit knowledge baru yang lebih bermanfaat.

Yang ketiga adalah proses internalisasi (internalization), yakni mengubah explicit knowledge sebagai inspirasi datangnya tacit knowledge. Dari keempat proses yang ada, mungkin hanya inilah yang telah kita lakukan. Bahasa lainnya adalah learning by doing. Dengan referensi dari manual dan buku yang ada, saya mulai bekerja, dan saya menemukan pengalaman baru, pemahaman baru dan know-how baru yang mungkin tidak saya dapatkan dari buku tersebut.

Yang ketiga adalah proses sosialisasi (socialization), yakni mengubah tacit knowledge ke tacit knowledge lain. Ini adalah hal yang juga terkadang sering kita lupakan. Kita tidak manfaatkan keberadaan kita pada suatu pekerjaan untuk belajar dari orang lain, yang mungkin lebih berpengalaman. Proses ini membuat pengetahuan kita terasah dan juga penting untuk peningkatan diri sendiri. Yang tentu saja ini nanti akan berputar pada proses pertama yaitu eksternalisasi. Semakin sukses kita menjalani proses perolehan tacit knowledge baru, semakin banyak explicit knowledge yang berhasil kita produksi pada proses eksternalisasi.

Ikujiro Nonaka dan Hirotake Takeuchi mengilustrasikan fenomena spiralisasi pengetahuan sebagai hasil dari pengalaman perusahaan matsushita electric dalam mengembangkan mesin pembuat roti.

Konon pada era tahun 1985, matsushita electric menemui kesulitan besar dalam produksi mesin pembuat roti. Mereka selalu gagal dalam percobaan yang dilakukan. Kulit luar roti yang sudah gosong padahal dalamnya masih mentah, pengaturan volume dan suhu yang tidak terformulasi, adalah pemandangan sehari-hari dari percobaan yang dilakukan.

Adalah seorang pengembang software matsushita electric bernama Ikuko Tanaka yang akhirnya mempunyai ide cemerlang untuk pergi magang langsung ke pembuat roti ternama di Osaka International Hotel. Dia dibimbing langsung oleh sang pembuat roti ternama tersebut untuk belajar bagaimana mengembangkan adonan dan teknik khusus lainnya.

Selesai magang dia presentasikan seluruh pengalaman yang didapat. Pada engineer matsushita electric menerjemahkannya dengan penambahan part khusus dan melakukan perbaikan lain pada mesin. Percobaan yang dilakukan akhirnya sukses. Dan produk mesin pembuat roti tersebut akhirnya memecahkan rekor penjualan alat perlengkapan dapur terbesar pada tahun pertama pemasaran.

Ilustrasi diatas adalah sebuah kasus keberhasilan proses spiralisasi pengetahuan. Dan sebenarnya kita bisa menejermahkannya ke dalam suatu hal yang sederhana dan dalam perspektif apapun, baik dalam lingkungan kerja yang sedang kita jalani, dalam kehidupan bermasyarakat, maupun dalam proses pendidikan keluarga dan anak.

Menguraikan pengalaman dalam bentuk sebuah tulisan yang bisa dimengerti orang lain. Kemudian meningkatkan diri dengan belajar dari sumber lain untuk mengembangkan tulisan tersebut menjadi tulisan lain yang lebih berbobot. Menikmati proses learning by doing sebagai sebuah proses mematangkan diri. Dan tidak melewatkan untuk belajar secara langsung dari orang lain yang lebih berpengalaman apabila ada kesempatan. Adalah prinsip dasar dari proses spiralisasi pengetahuan.

Hasil yang ingin kita dapatkan dari proses tersebut adalah bermunculannya pengetahuan-pengetahuan baru yang lebih berguna dalam perspektif bagi pemiliknya maupun juga untuk orang lain yang ingin memanfaatkannya.

Saya sendiri saat ini bersama-sama rekan yang lain sedang kembali menerawang ke belakang, mencoba mengumpulkan tacit-tacit knowledge yang pernah kami miliki dan mengubahnya dalam bentuk explicit knowledge dalam bentuk sebuah situs eLearning gratis IlmuKomputer.Com. Di balik mahalnya biaya pendidikan, training dan kursus, juga mulai berubahnya perguruan tinggi menjadi BHMN, jangan lupakan bahwa hakekat pendidikan adalah lahirnya pengetahuan. Dengan tenaga dan kemampuan yang kita miliki, marilah kita implementasikan proses spiralisasi pengetahuan ke dalam bentuk yang lebih membumi dan bermanfaat untuk masyarakat luas.

Republik kita sangat banyak sekali memiliki sumber daya manusia yang berkualitas. Doktor-doktor dan engineer-engineer Indonesia malang melintang di Jepang, Kanada, Australia, Malaysia dan Amerika. Kasus brain drain peneliti dan dosen PTN ke negara tetangga, menjadi bukti nyata bahwa SDM kita diakui kualitasnya secara internasional. Namun dimanapun kita berada, jangan lupa untuk setiap saat menanyakan pada diri kita sendiri, “Sudahkan pengetahuan kita benar-benar hidup dan bermanfaat secara luas ?”. Berguna secara nyata untuk pengembangan diri kita dan juga secara luas untuk dinikmati anak-anak negeri.

Penulis adalah ketua umum PPI Jepang. Pendiri dan pengelola situs eLearning gratis IlmuKomputer.Com. Juga peneliti LIPI yang sedang menyelesaikan program S3 di Saitama University dalam bidang Ilmu Komputer.