Jumat, 25 November 2011

Keamanan Data

dibangunnya jaringan komputer, suatu komputer akan lebih mudah dan lebih sering diakses. Dengan makin banyaknya akses, otomatis keamanan komputer tersebut makin rentan, apalagi jika ada yang pemakai yang mempunyai niat buruk. Pengaturan keamanan pada jaringan komputer pada intinya adalah mengatur akses software maupun hardware setiap pemakai agar tidak dapat menyebabkan gangguan pada sistem.
Keamanan hardware 

Keamanan hardware biasanya sering dilupakan padahal merupakan hal utama untuk menjaga jaringan dari perusak. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin. Akan lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap data secara software dari jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari informasi mengenai jaringan komputernya. Salah satu cara mengamankan hardware adalah menempatkan di ruangan yang memiliki keamanan yang baik. Lubang saluran udara perlu diberi perhatian karena dapat saja orang masuk ke ruangan server melaui saluran tersebut. Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker memotong kabel lalu menyambungkan ke komputernya.
Akses terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card dan finger print detector juga layak dipertimbangkan untuk meningkatkan keamanan.
4.2. Keamanan software 

Seperti sudah disebutkan pada bab terdahulu bahwa langkah pertama mengurangi resiko keamanan adalah tidak menginstalasi hal yang tidak perlu pada komputer, khususnya pada server. Contohnya, jika server tersebut hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut. Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki ooleh software yang akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sisten 56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data.
Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset panjang password minimum unutk mempersulit hacker memcahkan password. Password juga akan semakin baik jika tidak terdiri huruf atau angak saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username, baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain.
Untuk user yang tidak perlu mengakses server secara fisik, juga perlu diset agar user tersebut hanya bisa mengakses dari komputer klien. Dalam Windows NT, istilahnya adalah logon locally. User juga perlu dibatasi agar tidak bisa mematikan atau mereboot komputer. Pada sistem UNIX secara default, menekan ontrol-Alt-Delete akan menyebakan sistem mereboot.
Membatasi lalu-lintas TCP/IP merupakan cara yang paling banyak dipakai. Membatasi lalu-lintas disini, misalnya tidak mengijinkan suatu host atau jaringan melewatkan paket melalui router apalagi jika telah mengetahui host tersebut adalah milik hacker. Yang paling banyak dilakukan adalah menutup port tertentu yang tidak dibutuhkan, misalnya port telnet (23) dan port FTP (21).
Routing tidak terlepas pula dari gangguan keamanan. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai jalur routing (source routing pada header IP). Pemberian informasi palsu ini biasanya dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router harus diset agar tidak mengijinkan source routing dan dalam protokol routing diseertakan autentifikasi atau semacam password agar informasi routing hanya didapat dari router yang terpercaya. Autentifikasi ini terdapat pada RIP versi 2 dan OSPF versi 2.
Tips :
Saat ini banyak orang yang mulai memasang jaringan komputer nirkabel di rumah mereka (wireless home network) yang mana bisa segera digunakan oleh mereka untuk terhubung ke internet. Contohnya si ABC, karyawan salah satu perusahaan TI di Lampung telah berlangganan akses internet ADSL melalui Telkom Speedy. ABC membeli modem ADSL yang dilengkapi pula dengan fasilitas wireless atau Wi-Fi. Dia membeli model itu karena dia memiliki dua buah komputer di rumahnya, sebuah laptop dan PC desktop. Semuanya telah dilengkapi dengan Wi-Fi card dan dia menginginkan semuanya terhubung ke internet melalui access point yang dia buat sendiri.
Selain itu ABC juga memiliki sebuah PDA yang mana terkadang dia perlu akses ke internet dari PDA nya ketika dia di rumah. Tepatlah jika ia membangun access point di rumahnya sendiri. Tetapi masalah selalu saja muncul. Sudah amankah jaringan nirkabel atau access point yang dia buat…? Jangan-jangan di sebelah rumah ada hacker yang mengintip data Anda atau juga malah ikut menikmati akses internet dengan gratis. Untuk itu melalui tulisan kali ini akan disajikan sedikit tips yang berhubungan dengan jaringan nirkabel di rumah Anda.
1. Ganti Password Administrator default (bila perlu ganti pula usernamenya). 

Jantung dari jaringan Wi-Fi di rumah Anda adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface yang berbasis web, dimana untuk masuk ke dalam interface ini maka Anda harus mengisikan username dan password. Sementara itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda. Bahkan bila perlu Anda juga ubah username yang ada.
2. Aktifkan enkripsi. 

Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data yang dikirim pada jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda juga menggunakan setting security yang sama seperti yang digunakan pada access point.
3. Ganti SSID default. 

Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys�. Kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.
4. Aktifkan MAC Address filtering. 

Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address� atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.
5. Matikan broadcast dari SSID. 

Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah Anda yang mana SSID nya pasti sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.
6. Berikan alamat IP statis kepada peranti Wi-Fi. 

Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada acces point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.
7. Pikirkan lokasi access point atau router yang aman. 

Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah Anda. Sinyal yang bocor sampai keluar rumah sangat berisiko tinggi untuk timbulnya eksplotasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatan access point Anda pada daerah sekitar ruang tengah dari rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
8. Matikan saja jaringan nirkabel jika sedang tidak digunakan. 

Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keperluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi. 
Referensi :
1. Antivirus Media No. 5
2. Eric Bach, dkk, Cryptograhy-FAQ.
3. Peter C.Gutmann, SFS Version 1.20 Document.
4. Bruce Schneier, Applied Cryptography : Protocols, Algorithms, and Source Code in C, 2nd Edition
5. Philip Zimmermann, PGP 2.6.2 User Guide.
6. Berbagai site di Internet.

Selasa, 15 November 2011

Jenis Koneksi Internet

Koneksi internet yang digunakan oleh setiap pengguna tentunya berbeda-beda, sesuai kelebihan dan kekuranganya masing-masing. Kalau kita kelompokan, koneksi internet yang digunakan terdiri dari dua jenis, yaitu koneksi internet dengan menggunakan kabel dan nirkabel ( wireless ).lebih jelasnya anda bisa membaca tentang pengertian internet.
1. Koneksi Internet Kabel 
Koneksi internet kabel adalah jenis koneksi yang memanfaatkan media kabel sebagai penghantarnya. Koneksi ini juga beragam, baik dari segi biaya maupun kecepatanya. Berikut ini beberapa jenis koneksi internet yang menggunakan media kabel.
2. Dial-up 
Merupakan koneksi internet yang memanfaatkan jalur telpon (telpon rumah), dengan cara menghubungi nomopr telpon khusus agar bisa digunakan untuk berintenetan. Koneksi dial-up memang jauh lebih lambat dibandingkan dengan koneksi internet lainya., kecepatan maksimum yang didapat hanya sekitar 56 Kbps, kecepatan tersebut bahkan bisa lebih parah pada kondisi tertentu, seperti pada siang hari dimana traffic pengguna telpon sedang meningkat, selain itu, biaya koneksinya juga masih relative mahal.
3. ADSL (Asymmetric Digital Subscriber Line)
ADSL ( Asymmetric Digital Subscriber Line ) merupakan koneksi internet broadband yang cepat dibandingkan dengan koneksi dial-up,GPRS,Atau CDMA, ADSL/DSL Memiliki kecepatan transfer besar karena menggunakan jalur pita yang lebar.
Teknologi ADSL Memberikan kecepatan transfer data yang berbeda antara proses pengiriman data ( upload ) dan penerimaan data ( download ),untuk meningkatkan keduanya maka digunakan istilah Asymmetric untuk teknologi ini ADSL Mampu mengirimkan data yang besar,yaitu sekitar 1,5 Mbps sampai 8 Mbps untuk downstream (dari sentral ke pelanggan) dan 16 Mbps sampai 640 Kbps untuk arah upstream (dari pelanggan ke sentral).
Internet cabel sebenarnya pada awalnya ditujukan untuk konsumen yang membutuhkan tayangan televise luar negeri yang berkualitas tetapi karena kebutuhan internet juga banyak, maka layanan ini juga menyediakan akses internet.
Teknologi ini bekerja dengan memindahkan sinyal-sinyal radio yang biasa di- broadcast di udara menjadi berbentuk sinyal-sinyal yang dapat dilewatkan didalam bungkusan kabel coaxial.
4. Koneksi Internet Nirkabel (Wireless) 
wireless adalah teknologi tanpa kabel, dalam hal ini adalah melakukan hubungan telekomunikasi dengan menggunakan gelombang elektromagnetik sebagai pengganti kabel. Saat ini teknologi wireless berkembang dengan pesat, secara kasat mata dapat dilihat dengan semakin banyaknya pemakaian telepon sellular, selain itu berkembang pula teknologi wireless yang digunakan untuk akses internet.
Wireless LAN menggunakan gelombang elektromagetik (radio dan infra merah) untuk melakukan komunikasi data menyalurkan data dari satu point ke point yang lain tanpa melalui fasilitas fisik. Koneksi ini menggunakan frekuensi tertentu untuk menyalurkan data tersebut, kebanyakan Wireless LAN menggunakan frekuensi 2,4 GHz. Frekuensi inilah yang disebut dengan Industrial, Scientific and Medical Band atau sering disebut ISM Band, seperti telah dijelaskan di atas.
Dalam beberapa produk peralatan ini menggunakan PCMCIA Card dengan kemampuan 11 mbps. Sering terjadi kesalahpahaman di sini. Yang dimaksud dengan 11 mbps di sini adalah kemampuan maksimal Card tersebut untuk melakukan suatu transmisi, bisa dikatakan jumlah maksimal upstream dan downstream alat tersebut. Kemampuan ini tidak selalu dapat berjalan seperti yang disebut 11 mbps tadi, kalau kita hitung paling tidak akan terjadi loss sekitar 50%, jadi alat tersebut mampu mentransmit data 5,5 mbps. Ini bisa dilakukan bila kita menggunakan point-to-point, artinya di kedua sisi menggunakan peralatan yang sama.
Bila sudah melakukan point-to-multipoint, akan terjadi pengurangan yang cukup signifikan, Multipoint disini dapat dianalogikan dengan hub, jadi semakin banyak yang tersambung dengan multipoint tersebut maka akan terjadi penurunan kemampuan transmit data. Dalam suatu alat Multipoint yang menggunakan Wireless LAN 11 mbps atau kadang-kadang disebut Access Point, dapat menampung lebih kurang 32 pengguna perseorangan, tetapi bila yang tersambung adalah suatu jaringan LAN pula, maka akan terjadi penurunan kemampuan paling tidak setengahnya, jadi maksimal suatu Base Transceiver System (BTS) adalah menerima 16 pengguna dari LAN.
Kemampuan ini pun dapat menurun apabila di BTS dilakukan pen’cekek’an bandwidth seperti 128 kbps, maka kemampuan penyaluran data dari BTS itu pun akan berkurang pula.

World Wide Web

Definisi WWW ( World Wide Web ) adalah suatu ruang informasi yang yang dipakai oleh pengenal global yang disebut Uniform Resource Identifier (URI) untuk mengidentifikasi sumber-sumber daya yang berguna. WWW sering dianggap sama dengan Internet secara keseluruhan, walaupun sebenarnya ia hanyalah bagian daripadanya.
fungsi WWW adalah menyediakan data dan informasi untuk dapat digunakan bersama

Sejarah WWW atau World Wide Web

WWW atau World Wide Web adalah suatu program yang ditemukan oleh Tim Berners-Lee pada tahun 1991. Awalnya Berners-Lee hanya ingin menemukan cara untuk menyusun arsip-arsip risetnya. Untuk itu, dia mengembangkan suatu sistem untuk keperluan pribadi. Sistem itu adalah program peranti lunak yang diberi nama Equire. Dengan program itu, Berners-Lee berhasil menciptakan jaringan terkait antara berbagai arsip sehingga memudahkan informasi yang dibutuhkan. Inilah yang kemudian menjadi dasar dari sebuah revolusi yang dikenal sebagai web.
WWW dikembangkan pertama kali di Pusat Penelitian Fisika Partikel Eropa (CERN), Jenewa, Swiss. Pada tahun 1989 Berners-lee membuat proposal untuk proyek pembuatan hypertext secara global, kemudian pada bulan Oktober 1990, ‘World Wide Web‘ sudah bisa dijalankan dalam lingkungan CERN. Pada musim panas tahun 1991, WWW resmi digunakan secara luas pada jaringan Internet

Kamis, 10 November 2011

Jaringan Komunikasi Data

Jaringan Komunikasi Data
Komunikasi data, cepat atau lambat pada akhirnya akan mengarah kesuatu sistem jaringan. Hubungan komunikasi data yang paling sederhana adalah merupakan hubungan dari satu titik ketitik yang lain. Dalam hal ini hanya melibatkan satu pemancar data kesatu penerima data. Apabila hubungan ini dikembangkan dan akhirnya melibatkan penerima lainnya ataupun pemacar lainnya, maka terbentuklah sebuah jaringan komunikasi data.

Pengertian jaringan disini dapat diartikan sebagai suatu sistem yang terkordinir dan saling berhubungan yang terdiri atas beberapa terminal ataupun PC ataupun mini-komputer dan mainframe yang bekerja sendiri-sendiri tetapi dapat saling bertukar data ataupun saling memanfaatkan segala sumber daya yang tersedia. CPU yang ada dipusat disebut sebagai server ataupun host komputer, dan terminal yang ada juga disebut sebagai node ataupun simpul. Jaringan yang ada juga merupakan gabungan dari unsur hardware dan software sesuai dengan persyaratan yang dibutuhkan.


a. Local Area Network
Merupakan suatu jaringan dimana peralatan-peralatan hardware dan software digabungkan untuk dapat saling berkomunikasi dalam daerah yang terbatas. LAN pada awalnya dikembangkan dikomputer mini, tetapi justru menjadi populer setelah PC banyak digunakan.


Dengan adanya sistem LAN ini maka beberapa PC yang tadinya bekerja sendiri-sendiri, pada akhirnya dapat bekerja sama dalam batas-batas tertentu, bahkan juga dengan sistem komputer yang lebih besar. Kerjasama yang dapat dilakukan juga semakin berkembang dari hanya pertukaran data sampai saling memakai peralatan yang dihubungkan dengan salah satu sistem komputer.

Akibat banyaknya merk dan jenis komputer yang beredar, maka seringkali sebuah kantor memiliki lebih dari satu merk komputer dengan pelbagai jenis dan ukurannya. Padahal kantor sangat menghendaki agar semua sistem komputer yang dimilikinya dapat saling bekerja sama, sehingga pekerjaan dapat diselesaikan secara lebih efisien dan perlatan yang mahal dapat digunakan secara bersama. Hal inilah yang menyebabkan dorongan munculnya LAN.

LAN menjadi sedemikian populernya karena secara umum dapat digunakan sebagai paralatan otomatisasi kantor. Pada gambar nampak sebuah jaringan LAN yang terdiri dari empat PC yang diletakkan pada pelbagai tempat. PC yang ada disebut sebagai workstation. Setiap workstation dapat digunakan sebagai stand-allone (komputer yang berdiri sendiri), tetapi juga dapat digunakan untuk meng-access storage ataupun output devices, yang dalam hal ini disebut sebagai peripheral, yang berlokasi saling berjauhan tetapi masih dalam satu jaringan.


Manajer pada Workstation-1 dapat menggunakan software expert system yang terdapat pada server untuk menyiapkan grafik serta mencetaknya dengan ploter. Manajer 2 yang terdapat pada Workstation-2 dapat menggunakan MS-Word dan mencetaknya dengan printer biasa. LAN dalam hal ini mampu memberikan semuanya itu kepada pemakai, dan ini tentu sangat menghemat biaya.

Jaringan LAN biasanya akan terdiri atas: File server, berfungsi untuk mengontrol harddisk serta menghubungkannya kedalam jaringan. Utility server, dengan adanya peralatan ini memungkinkan untuk setiap pemakai didalam jaringan bisa menggunakan beberapa peralatan, seperti misalnya modem, ploter dan lainnya. Printer server, berfungsi untuk membagi peng-access-an printer kedalam jaringan sehingga bisa dimanfaatkan seluruh pemakai. Gateway, merupakan suatu perlatan didalam jaringan yang berguna untuk melakukan komunikasi dengan jaringan yang lain.

Sesuai dengan namanya, maka LAN hanya bisa menjangkau daerah yang areanya terbatas (local), seperti misalnya dalam satu gedung, satu departemen ataupun satu kampus (saat ini pengertian terbatas diartikan tidak lebih dari 20 km). Dan dikarenakan pendeknya jarak yang ada, maka kecepatan transmisi data menjadi sangat tinggi.

Media transmisi data yang digunakan pada LAN biasanya berupa kabel untiran seperti halnya yang digunakan pada kabel telpon, ataupun kabel koaksil yang biasanya digunakan pada televisi, ataupun kabel serat optik. Penggunaan udara sebagai media transmisi pada LAN pada saat ini belum umum digunakan. Dalam hal ini, jaringan LAN biasanya tidak memerlukan adanya modem.

b. Wide Area Network.
Merupakan suatu jaringan yang terdiri atas dua ataupun lebih komputer dalam suatu area yaang luas dan dihubungkan dengan fasilitas komunikasi seperti misalnya sistem telpon ataupun pemancar gelombang-mikro. Bentuk ini biasanya digunakan oleh perusahaan besar ataupun departemen pemerintahan.

Pada saat ini, banyak sekali perusahaan yang memiliki cabang yang tersebar dipelbagai kota ataupun pelbagai negara. Setiap cabang yang ada, kemudian saling dihubungkan dengan sebuah jaringan yang bermuara pada kantor pusat. Pada saat ini, jaringan yang ada dapat menangani banyak hal, seperti misalnya melakukan komunikasi suara, data ataupun komunikasi gambar/video