rizaldy.club/content/banyak-tahu-itu-berbahaya.md
2024-03-02 02:47:18 +07:00

9.7 KiB

title tags slug date date_updated
Banyak tahu itu berbahaya
blog
banyak-tahu-itu-berbahaya 2022-04-21T08:20:08.000Z 2022-04-21T08:20:08.000Z

Dalam mempelajari sesuatu, tidak jarang kita mempertanyakan apa yang ingin dicapai setelah mempelajari sesuatu tersebut. Entah sekadar untuk kepentingan ujian, kepentingan pribadi, ataupun bekal untuk praktik.

Pengetahuan menurut definisi dari Wikipedia adalah informasi atau maklumat yang diketahui atau disadari oleh seseorang. Singkatnya, jika kamu memiliki pengetahuan tentang cara menggunakan komputer, berarti kamu memiliki informasi tentang cara menggunakan komputer tersebut.

Pengetahuan pada dasarnya bersifat netral. Di sebagian kasus, justru tidak ada baik/buruk ataupun benar/salah terhadap pengetahuan itu sendiri. Seperti, apakah baik atau buruk bila mengetahui cara mencuri?

Jawabannya selalu tergantung.

To or not to

Anggap kamu memiliki pengetahuan terkait keamanan pada sebuah aplikasi. Kamu tau informasi terkait celah-celah keamanan yang terdapat pada suatu aplikasi, kamu tau aksi apa saja yang bisa dilakukan, kamu tau cara mencari pola nya, dsb.

Berdasarkan informasi tersebut, setidaknya ada 2 aksi yang bisa kamu pilih: menutup celahnya atau meng-eksploitasinya.

Dan pilihannya selalu tergantung.

Khususnya tergantung apa yang ingin dicapai dari aksi tersebut.

Berdasarkan pertimbangan tersebut, bisa dikatakan pengetahuan seperti pisau bermata dua.

Seseorang yang mengetahui cara membobol suatu sistem bisa digunakan pengetahuannya untuk meng-eksploitasi ataupun untuk menutup bagian sistem yang rentan tersebut.

Seseorang yang mengetahui cara melakukan korupsi bisa digunakan pengetahuannya untuk memberantas dan atau mencegah ataupun untuk melakukan korupsi.

Seseorang yang mengetahui tentang riba, bisa digunakan pengetahuannya untuk menghindari riba ataupun untuk mendapatkan keuntungan dari praktik riba tersebut.

Kamu tidak akan mengkhawatirkan dampak dari riba ketika kamu tidak mengetahuinya.

Kamu tidak akan meninggalkan ibadah ketika kamu mengetahui apa yang terjadi bila melakukannya.

Karena sekali lagi, pengetahuan seperti pisau bermata dua.

Dan apa yang ingin dituju berdasarkan pengetahuan tersebut jawabannya adalah selalu tergantung.

Sometimes silence is gold

Selain baik/buruk dan benar/salah, salah satu sifat dari sebuah pengetahuan adalah confidentiality. Ada pengetahuan yang bersifat terbuka untuk umum dan ada yang bersifat rahasia. Dan sekali lagi, alasannya adalah selalu tergantung.

Pengetahuan yang bersifat terbuka bisa didapat dari mana saja, buku pelajaran; artikel di internet, apapun.

Untuk pengetahuan yang bersifat rahasia, selain sumbernya sangat terbatas juga distribusinya. Tidak sembarang orang yang boleh mengetahui dan memberitahu terkait informasi tersebut.

Contoh pengetahuan yang bersifat rahasia sangat beragam. Dari "rahasia negara" sampai strategi bisnis dari sebuah perusahaan. Jika informasi tersebut sangat terbatas dalam siapa yang boleh mengetahui dan memberitahukan, besar kemungkinan informasi tersebut bersifat rahasia.

Mengapa informasi tersebut ada yang bersifat terbuka/umum dan rahasia? Sekali lagi, jawabannya selalu tergantung.

Namun di kebanyakan kasus, tujuannya adalah untuk menghindari penyalahgunaan dari informasi tersebut. Untuk menghindari penggunaan informasi yang bukan untuk semestinya.

Berdasarkan pertimbangan tersebut, terkadang diam itu baik.

Atau lebih spesifiknya, diam untuk menandakan bahwa kita seperti tidak tahu padahal tahu.

Facts in everyday things

Sampai hari ini gue pribadi tidak tahu tentang dampak dari praktik riba. Of course gue bisa mengetahuinya, apalagi di era teknologi informasi seperti sekarang. Namun gue tau sedikit tentang bahaya dari riba, dan setelah mengetahuinya, gue belum ingin menggali lebih dalam terkait informasi seputar riba tersebut.

Di kasus lain yang sedang dialami oleh teman gue adalah mencari kabar tentang mantannya. Teman gue ingin mengetahui kabar tentang mantannya tersebut karena... dia ingin tahu informasi terbarunya terkait mantannya tersebut. Of course.

Gue mengambil contoh menggunakan 2 kasus diatas karena 2 hal tersebut dampaknya seringkali mengarah ke hal yang kurang mengenakkan ketika sudah mengetahui informasinya.

Ketika sudah mengetahui dampak dari praktik riba, besar kemungkinan kita seharusnya akan menghindari praktik riba tersebut.

Ketika sudah mengetahui dampak dari *stalking *mantan tersebut, besar kemungkinan kita seharusnya tidak ingin melakukannya lagi.

Dan penyesalan selalu di akhir.

Seharusnya tidak perlu terkejut ketika sudah mengetahuinya karena yang pertama itu adalah faktanya dan kedua karena kamu sudah memilih untuk melakukannya.

Jika kita mengetahui informasi kapan kita akan mati, besar kemungkinan kita akan terus melakukan kebaikan hanya karena sebentar lagi akan mati, bukan karena melakukan kebaikan adalah sebuah kewajiban.

If you know, you know

Gue tidak terlalu pandai dalam menyimpan rahasia, tapi setidaknya gue sedikit tahu kapan harus berbicara atau diam. Bagaimana cara gue mengetahuinya? Di banyak kasus, berdasarkan pengalaman, baik dari diri sendiri ataupun orang lain.

Menyimpan informasi untuk tetap rahasia dan mengetahui kapan dan kepada siapa harus memberitahukannya gue rasa adalah sebuah keterampilan yang harus terus diasah. Selain karena alasan untuk menjaga kepercayaan, juga untuk menyadari bahwa segala sesuatu itu ada waktunya.

Ada momennya kapan kamu harus membagikan slip gajimu dan kepada siapa.

Ada momennya kapan kamu harus berbicara dan kepada siapa.

Dan sebagainya.

Bagian menarik dari menentukan momen ini adalah dalam pemilihan waktu. Apakah harus menunggu sampai waktu yang pas? Apakah harus menunggu hal lain terlebih dahulu? Bahkan sampai Apakah memang harus diberitahukan?

Gue teringat cerita SMA dulu ketika salah satu teman dekat gue diberi kabar. Awalnya teman gue *disuruh *untuk pulang dari asrama karena suatu alasan, lalu ketika sudah sampai di rumah, barulah dia diberitahukan kabar sebenarnya bahwa  ada berita sedih di keluarganya. Alasan tidak langsung diberitahukannya menurut penjaga asrama tersebut adalah untuk tidak membuat teman gue gelisah. Dan gue rasa, kalau dipikir-pikir memang momen yang tepat untuk memberitahukannya adalah ketika sudah di rumahnya.

Entah untuk menghindari kejadian yang tak terduga, ataupun untuk, membuatnya dirinya tidak gelisah.

Pada suatu hari gue pernah memilih untuk diam untuk sesuatu yang sudah gue ketahui. Alasannya sederhana, gue ingin tahu sampai sejauh mana dia terus menutupi kebenaran. Dan setelah momennya tiba, baru gue mulai berbicara.

Dan momen tersebut adalah ketika gue sudah siap untuk menjalani apa yang akan terjadi setelah gue berbicara tersebut.

Tanpa perlu penjelasan lebih lanjut.

To not giving a fuck

Tidak semua yang kita ketahui harus kita terlalu perdulikan.

Dalam kasus ini biasanya ketika gue berurusan dengan sesuatu yang sepertinya tidak perlu gue ketahui. Yang sering terjadi adalah ketika mempelajari hal baru, misal Kubernetes. Gue tahu sepertinya gue tidak butuh mempelajari Kubernetes, namun gue merasa sepertinya hanya mempelajarinya saja terasa sangat menarik.

PR ketika akan mendapatkan informasi baru menurut gue ada 2: proses "unlearn" dan perencanaan ulang dalam mengatur prioritas.

Proses unlearn ini sederhananya adalah sebuah proses dimana kita "melupakan" sebuah pengetahuan entah karena kurang tepat atau karena sudah tidak relevan lagi.

Ketika 2017, gue selalu memilih Nginx dalam menentukan Reverse Proxy karena selain *high performance *juga gue cukup hafal dengan sintaksnya. Lalu gue mempelajari hal baru, ada reverse proxy lain seperti Caddy dan Traefik khususnya di era container seperti sekarang. Proses penerimaan teknologi baru tersebut relatif sulit bagi gue. Misal, di fitur provision TLS certs. Gue exactly bisa melakukan apa yang bisa dilakukan di Caddy namun bedanya bila gue biasanya melakukannya secara manual (via certbot) kalau pakai Nginx, di Caddy, itu dilakukan secara otomatis. Dan gue tidak keberatan dengan hal itu.

Namun seiring berjalan waktu, gue tahu bahwa Caddy lebih relevan daripada Nginx (ataupun Traefik) jika melihat kebutuhan gue. Perlahan gue melupakan beberapa hal. Pertama, gue melupakan kalau provision TLS certs itu harus manual. Kedua, gue melupakan kalau membuat konfigurasi itu tidak harus sekompleks Nginx. Ketiga, gue melupakan kalau beberapa hal itu tidak harus dilakukan secara manual (seperti provide x-forwarded-host dan host explicitly).

Dan PR yang lumayan berat dalam kasus gue diatas adalah menghiraukan Traefik. Sebelumnya gue selalu membandingkan perbedaan Caddy dan Traefik, Pro Cons nya, dsb. Gue selalu merasa yakin kalau yang gue butuhkan adalah Traefik bukan Caddy.

Setelah banyak pertimbangan, gue stick di Caddy.

Gue lebih memilih menjawab "Gak tau kalau Traefik" daripada harus menjelaskan perbedaan antara Caddy dan Traefik. Banyak tahu itu membahayakan, salah satunya adalah karena kamu akan berurusan dengan sesuatu yang seharusnya bukan urusanmu.

Penutup

Gue kepikiran menulis ini setelah membahas tentang riba sama teman gue. Membahas tentang mengapa orang-orang korupsi. Membahas tentang kenapa kita berurusan dengan sesuatu yang seharusnya bukan urusan kita. Membahas tentang mengapa lebih menguntungkan jual data yang bocor daripada menyelanggarakan bug bounty.

Mungkin gue naif karena tidak ingin menerima fakta.

Tapi di beberapa hal gue lebih memilih untuk diam ataupun tidak mencari tahu daripada seperti menjadi bumerang untuk gue yang mungkin merugikan gue.

Pengetahuan tidak pernah salah.

Yang salah selalu subjeknya yang menyalahgunakan pengetahuan tersebut.

Terkadang memilih untuk diam adalah yang terbaik.

Entah agar tidak harus berurusan dengan sesuatu yang harusnya bukan urusan kita, ataupun untuk menghindari sesuatu yang menjadi bumerang untuk kita.

Yang pasti, fakta adalah fakta.

Dan semuanya membutuhkan momentum.