Jumat, 10 Desember 2010

Keamanan Jaringan Komputer



Tujuan Keamanan Jaringan Komputer
Availability / Ketersediaan
Reliability / Kehandalan
Confidentiality / Kerahasiaan


Cara Pengamanan Jaringan Komputer :
Autentikasi
Enkripsi


Autentikasi
Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password.


Tahapan Autentikasi
Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
jenis-jenis virus komputer



1. Exploit adalah sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.

Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.

2. Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door.

Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.

Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.

Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat, yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX.

3. Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

4. Perangkat perusak (bahasa Inggris: malware, berasal dari lakuran kata malicious dan software) adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, peladen atau jejaring komputer tanpa izin termaklum (informed consent) dari pemilik. Istilah ini adalah istilah umum yang dipakai oleh pakar komputer untuk mengartikan berbagai macam perangkat lunak atau kode perangkat lunak yang mengganggu atau mengusik.[1] Istilah 'virus computer' terkadang dipakai sebagai frasa pemikat (catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk virus murni (true virus).

Perangkat lunak dianggap sebagai perangkat perusak berdasarkan maksud yang terlihat dari pencipta dan bukan berdasarkan ciri-ciri tertentu. Perangkat perusak mencakup virus komputer, cacing komputer, kuda Troya (Trojan horse), kebanyakan kit-akar (rootkit), perangkat pengintai (spyware), perangkat iklan (adware) yang takjujur, perangkat jahat (crimeware) dan perangkat lunak lainnya yang berniat jahat dan tidak diinginkan. Menurut undang-undang, perangkat perusak terkadang dikenali sebagai ‘pencemar komputer’; hal ini tertera dalam kode undang-undang di beberapa negara bagian Amerika Serikat, termasuk California dan West Virginia.[2] [3]

Perangkat perusak tidak sama dengan perangkat lunak cacat (defective software), yaitu, perangkat lunak yang mempunyai tujuan sah tetapi berisi kutu (bug) yang berbahaya.

Hasil penelitian awal dari Symantec yang diterbitkan pada tahun 2008 menyatakan bahwa "kelajuan peluncuran kode yang berbahaya dan perangkat lunak lainnya yang tidak diinginkan, mungkin akan melebihi aplikasi perangkat lunak yang sah."[4] Menurut F-Secure, "Jumlah perangkat perusak yang dibuat pada tahun 2007 sama dengan pembuatan dalam 20 tahun sekaligus."[5] Jalur pembobolan perangkat perusak yang paling umum digunakan oleh penjahat kepada pengguna adalah melalui Internet, surel dan Jejaring Jagat Jembar (World Wide Web).[6]

Kelaziman perangkat perusak sebagai wahana bagi kejahatan Internet terancang, bersama dengan ketakmampuan pelantar pemburu perangkat perusak biasa untuk melindungi sistem terhadap perangkat perusak yang terus menerus dibuat, mengakibatkan penerapan pola pikir baru bagi perniagaan yang berusaha di Internet – kesadaran bahwa pihak perniagaan tetap harus menjalankan usaha dengan sejumlah pelanggan Internet yang memiliki komputer berjangkit. Hasilnya adalah penekanan lebih besar pada sistem kantor-belakang (back-office systems) yang dirancang untuk melacak kegiatan penipuan dalam komputer pelanggan yang berkaitan dengan perangkat perusak canggih.[7]

Pada 29 Maret 2010, Symantec Corporation menamakan Shaoxing, Cina sebagai ibu kota perangkat perusak sedunia. [8]
Daftar isi
[sembunyikan]

* 1 Tujuan
* 2 Perangkat perusak berjangkit: virus dan cacing komputer
o 2.1 Sejarah ringkas virus dan cacing komputer
* 3 Penyelubungan: kuda Troya, kit-akar dan pintu belakang
* 4 Perangkat perusak bertujuan keuntungan: perangkat pengintai, jaringan-mayat, perekam ketikan dan pemutar-nomor
* 5 Perangkat perusak yang mencuri data
* 6 Ciri-ciri perangkat perusak yang mencuri data
* 7 Contoh-contoh perangkat perusak yang mencuri data
* 8 Peristiwa pencurian data oleh perangkat perusak
* 9 Keringkihan terhadap perangkat perusak
o 9.1 Menghilangkan kode lewah keistimewaan
* 10 Lihat pula
* 11 Rujukan

[sunting] Tujuan

Banyak perangkat lunak awal yang berjangkit (termasuk cacing Internet pertama dan sejumlah virus MS-DOS) ditulis sebagai percobaan atau lelucon nakal (prank) yang biasanya tidak ada maksud berbahaya atau hanya menjengkelkan dan tidak menyebabkan kerusakan parah bagi komputer. Di beberapa kasus, pencipta perangkat lunak tersebut tidak menyadari seberapa dalamnya kerugian yang didapatkan pengguna oleh karena ciptaan mereka. Para pemrogram muda yang belajar mengenai virus dan teknik yang digunakan untuk menulisnya, semata-mata belajar untuk membuktikan kemampuan atau untuk melihat seberapa jauhnya perangkat lunak tersebut dapat menyebar. Hingga akhir tahun 1999, virus yang tersebar luas seperti virus Melissa tampaknya ditulis hanya sebagai lelucon nakal.

Tujuan yang lebih ganas yang berhubung dengan pencontengan dapat ditemukan dalam perangkat lunak yang dirancang untuk mengakibatkan kerusakan atau kehilangan data. Banyak virus DOS, dan cacing komputer Windows ExploreZip, dirancang untuk menghancurkan berkas-berkas dalam cakram keras, atau untuk merusak sistem berkas dengan menulis data yang takberlaku (invalid). Cacing bawaan-jejaring seperti cacing 2001 Code Red atau cacing Ramen, dimasukkan ke dalam kelompokan yang sama. Dirancang untuk menconteng halaman web, cacing komputer ini mungkin kelihatan sama dengan tengara grafiti (graffiti tag), dengan nama samaran pengarang atau kelompok berkait (affinity group) yang bermunculan ke mana pun cacing itu pergi.

Namun, sejak peningkatan akses Internet jalur lebar, perangkat perusak lebih berniat jahat dan semakin dirancang untuk tujuan keuntungan, ada yang sah (periklanan yang dipaksakan) dan ada yang tidak (pidana). Sebagai contoh, sejak tahun 2003, sebagian besar virus dan cacing komputer yang tersebar luas telah dirancang untuk mengambil alih komputer pengguna untuk pembobolan pasar gelap.[rujukan?] 'Komputer berjangkit' (zombie computers) dapat digunakan untuk mengirim surel sampah (e-mail spam), untuk menginduk (host) data selundupan seperti pornografi anak-anak[9], atau untuk terlibat dalam serangan nafi layanan tersebar (distributed denial-of-service) sebagai bentuk pemerasan.

Kelompokan yang lain mengenai perangkat perusak yang hanya memiliki tujuan keuntungan telah muncul dalam bentuk perangkat pengintai – perangkat lunak yang dirancang untuk memantau penelusuran web pengguna, menampilkan iklan-iklan yang tidak diminta, atau mengalihkan pendapatan pemasaran berkait (affiliate marketing) kepada pencipta perangkat pengintai. Perangkat pengintai tidak menyebar seperti virus dan biasanya terpasang melalui pembobolan 'lubang' keamanan atau termasuk dengan perangkat lunak yang dipasang oleh pengguna seperti aplikasi rekan ke rekan (peer-to-peer).
[sunting] Perangkat perusak berjangkit: virus dan cacing komputer
!Artikel utama untuk bagian ini adalah: Virus komputer dan Cacing komputer

Perangkat perusak yang paling dikenali, 'virus' dan 'cacing komputer', diketahui menurut cara ia menyebar, bukan kelakuan yang lain. Istilah 'virus komputer' dipakai untuk perangkat lunak yang telah menjangkit beberapa perangkat lunak bisa-laksana (executable software) dan menyebabkan perangkat lunak, apabila dijalankan, menyebar virus kepada perangkat lunak bisa-laksana lainnya. Virus juga bisa membawa muatan (payload) yang melakukan tindakan lain, seringkali berniat jahat. Sebaliknya, 'cacing komputer' adalah perangkat lunak yang secara aktif menghantarkan dirinya sendiri melalui jejaring untuk menjangkiti komputer lain, dan juga bisa membawa muatan.

Pengartian ini menunjukkan bahwa virus memerlukan campur tangan pengguna untuk menyebar, sedangkan cacing komputer mampu menyebar secara otomatis. Dengan menggunakan perbedaan ini, jangkitan yang dihantar melalui surel atau dokumen Microsoft Word yang bergantung pada tindakan penerima (membuka berkas atau surel) untuk menjangkiti sistem, seharusnya digolongkan sebagai virus bukan cacing komputer.

Sebagian penulis dalam perusahaan media massa sepertinya tidak mengerti perbedaan ini, dan menggunakan kedua istilah secara bergantian.

5. DOS, dan cacing komputer Windows ExploreZip, dirancang untuk menghancurkan berkas-berkas dalam cakram keras, atau untuk merusak sistem berkas dengan menulis data yang takberlaku (invalid). Cacing bawaan-jejaring seperti cacing 2001 Code Red atau cacing Ramen, dimasukkan ke dalam kelompokan yang sama. Dirancang untuk menconteng halaman web, cacing komputer ini mungkin kelihatan sama dengan tengara grafiti (graffiti tag), dengan nama samaran pengarang atau kelompok berkait (affinity group) yang bermunculan ke mana pun cacing itu pergi.

Minggu, 05 Desember 2010

Kelebihan dan Kekurangan Komunikasi Publik

Kelebihan dari WLAN :
· Mobilitas dan Produktivitas Tinggi, WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area WLAN.
· Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.
· Fleksibel, dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.
· Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)
Kelemahan dari WLAN
· Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),
· Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),
· Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum).

Kelebihan Wired
  • Relatif murah
Persaingan antar vendor hardware telah menyebabkan sebuah harga sebuah ethernet card lebih murah dibandingkan Wi-Fi adapter. Sebuah Wi-Fi adapter kelas low end rata-rata dijual dengan harga US$ 33 s/d 50. Sementara ethernet card dari kelas yang sama dapat diperoleh dengan harga di bawah US$ 10 belum lagi peralatan lain seperti router, hub, switch, dan sebagainya. Hampir selalu dapat dipastikan perlatan wireless lebih mahal dibandingkan dengan peralatan wired LAN.
Dari segi biaya, jelas Wired LAN lebih disukai oleh pengguna komputer dibandingkan WLAN. Jika anda termasuk dalam golongan yang “sensitif harga” maka mungkin WLAN bukan pilihan yang tepat.
  • Tingkat keamanan relatif tinggi (karena terhubung langsung serta terpantau hubungannya).
  • Performa/Stabilitas jaringan dan bandwith yang lebih tinggi dan lancar
Sebuah ethernet card tradisional menghasilkan kecepatan transfer data hingga 10 Mbps. Sebuah Fast ethernet menwarkan kecepatah transfer data sepuluh kali lipat ethernet tradisional. Dari segi kecepatan transfer data atau performa jelas wired LAN lebih unggul daripada WLAN. Jika anda sering menjalankan aplikasi kelas berat, seperti : streaming video, CAD/CAM, transfer file musik, sharing file, game 3D, maka wired LAN lebih cocok dibandingkan dengan WLAN.
Meskipun secara teoritis telah dikembangkan standar baru WLAN dengan kecepatan transfer data di atas 54 Mbps, namun dalam prakteknya masih banyak kendala yang harus diatasi untuk mencapai kecepatan transfer data sebesar itu secara penuh.
  • Reliabilitas
Reliabilitas menyangkut aspek ketersediaan dan keutuhan informasi. Informasi yang dikirim harus sampai ke tujuan dengan selamat. Peralatan wired LAN seperti : kabel, hub, switch, terlah terbukti sangat reliable. Kasus di mana data tidak sampai ke tujuan atau rusak di jalan pada umumnya hanya disebabkan oleh kabel yang terputus atau kerusakan peralatan oleh sebab lainnya.
Gelombang radio yang digunakan WLAN masih harus dibuktikan sampai sejauh mana bersifat reliable. Beberapa kasus gangguan cuaca, kilat, tembok penghalang, interferensi gelombang radio oleh peralatan lain, dan sebagainya ternyata dapat memepengaruhi informasi yang dikirim. Vendor WLAN saat ini terus berusaha mengatasi kendala tersebut.
Jika reliabilitas merupakan pertimbangan utama maka wired LAN tampaknya lebih cocok untuk anda dibandingkan WLAN.
Kekurangan Wired
  • Instalasi yang kurang terencana bisa terlihat jorok/acak – acakan.
Karena wired LAN menggunakan kabel dalam medianya maka diperlukan perencanaan dan pengaturan yang lebih dibandingkan dengan WLAN karena WLAN menggunakan gelombang radio jadi tidak terlihat media penghubungnya. Jangan sampai kabel – kabel tersebut menjadi kurang teratur dan dapat merusak keindahan atapun keteraturan dari ruangan tersebut.
  • Kurang fleksibel jika ada ekspansi.
  • Mobilitas yang kurang
  • Wired lan harus di tempatkan di tempat yang aman
  • Security pada wired lan akan hilang pada saat kabel jaringan di potong atau ditap.
Kelebihan dan kekurangan kabel fiber Optic

Keuntungan dari fiber optic antara lain adalah kemampuannya yang baik dalam mengantarkan data dengan kapasitas yang lebih besar dalam jarak transmisi yang cukup jauh, kecepatan transmisi yang tinggi hingga mencapai ukuran gigabits, serta tingkat kemungkinan hilangnya data yang sangat rendah. Selain itu, tingkat keamanan fiber optic yang tinggi, aman dari pengaruh interferensi sinyal radio, motor, maupun kabel-kabel yang berada di sekitarnya, membuat fiber optic lebih banyak digunakan dalam infrastruktur perbankan atau perusahaan yang membutuhkan jaringan dengan tingkat keamanan yang tinggi. Kelebihan lainnya, fiber optic aman digunakan dalam lingkungan yang mudah terbakar dan panas. Dalam hal ukuran, fiber optic juga jauh lebih kecil dibandingkan dengan kabel tembaga, sehingga lebih menghemat tempat dalam ruangan network data center di mana pun.

Kekurangan fiber optic adalah harganya yang cukup mahal jika dibandingkan dengan teknologi kabel tembaga. Hal ini dikarenakan fiber optic dapat mengantarkan data dengan kapasitas yang lebih besar dan jarak transmisi yang lebih jauh jika dibandingkan tembaga yang masih memerlukan investasi tambahan berupa perangkat penguat (repeaters). Kekurangan lainnya adalah cukup besarnya investasi yang diperlukan untuk pengadaan sumber daya manusia yang andal, karena tingkat kesulitan implementasi dan deployment fiber optic yang cukup tinggi.

Saat ini, fiber optic telah digunakan sebagai standar kabel data dalam bidang physical layer telekomunikasi atau jaringan, seperti perangkat TV kabel, juga sistem keamanan yang menggunakan Closed Circuit Television (CCTV), dan lain sebagainya.

Kelebihan dan kekurangan Satelit

Kelebihan dari satelit Layanan Internet

* Bahkan orang-orang yang tinggal di daerah-daerah di mana internet dial up tidak mungkin mungkin dapat menggunakan kecepatan tinggi layanan internet satelit

* Satelit layanan Internet terjangkau-sering lebih murah daripada jenis lainnya koneksi internet kecepatan tinggi

* Satelit layanan internet tersedia di mana-mana di Continental Amerika Serikat.

* Kecepatan koneksi berkecepatan tinggi layanan internet satelit jauh lebih cepat daripada dial up.

* Ada hampir tidak ada batas maksimal upload dan download dari internet karena terdapat begitu banyak titik kontak.

Kontra dari satelit Layanan Internet

* Hal ini dapat diperlambat oleh kondisi cuaca (seperti satelit televisi)

* Tergantung pada kecepatan tinggi satelit penyedia layanan internet mungkin Anda masih perlu untuk dapat dial up ke internet (meskipun mereka menjadi langka)
HTTPS

https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan
Remote Intranet dari WAN/Internet


Modem di set sebagai Bridge.

-Username & password PPOE diterapkan di router (switch/HUB) .
-keuntungan:
+Router dapat diremote secara penuh dari WAN karena modem hanya melewatkan data saja.

*Modem diset dengan port forwarding.

-Username &password DSL diterapkan di router .
-keutungan:
+Router aman dari hacker karena hanya port tertentu yang terbuka (port 80 http) .

*Keterangan:

Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk encapsulating Point-to-Point Protocol (PPP) dalam frame Ethernet frame. Hal ini digunakan terutama dengan DSL layanan di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran Metro Ethernet jaringan. Ini dikembangkan oleh UUNET , Redback Jaringan dan RouterWare dan tersedia sebagai informasi RFC 2516

ADSL (Asymetric Digital Subscribe Line) merupakan teknologi akses internet dengan frekuensi tinggi melalui kabel tembaga. Prinsip sederhananya, gelombang yang dihantarkan melalui kabel tembagadibagi menjadi dua frekuensi, yaitu frekuensi tinggi untuk menghantarkan data, serta frekuensi rendah untuk menghantarkan suara dan fax. Jadi, ADSL menggunakan gelombang dengan frekuensi tinggi melalui kabel telepon, sedangkan saluran telepon dan fax menggunakan gelombang dengan frekuensi rendah.

VPN Di Windows Server 2003

Beberapa bahan mentah yang harus disiapkan
  1. VPS/Dedicated Server/Komputer Lokal.
  2. 2 NIC Card, 1 NIC juga OK.
  3. Static WAN IP.
Karena kebanyakan orang Indonesia ingin yang murah, saya sarankan untuk menggunakan VPS. VPS yang harus anda beli untuk mengikuti step/langkah dalam artikel ini adalah VPS yang menggunakan operating system Windows Server 2003. Bagi anda yang membeli VPS dengan OS lain bisa juga melakukan setup VPN, tetapi di artikel ini hanya saya khususkan untuk VPS dengan operating system windows server 2003.
Saya sarankan untuk membeli VPS di www.hostgokil.com karena berdasarkan survey dan pengalaman VPS di hostgokil.com cukup bagus dan harganya sangat terjangkau untuk kantong orang Indonesia, bisa di gunakan untuk berbagai macam keperluan. Sebelum ada yang memfitnah ada baiknya saya tuliskan bahwa saya tidak ada sama sekali segmentasi bisnis dalam rekomendasi ini.
setelah semua keperluan anda siapkan kita mulai saja langsung. Langkah pertama adalah login ke server VPS anda menggunakan username dan password yang telah diberikan. Setelah itu anda harus melakukan bebebrapa konfigurasi.
1. Klik Start -> Run -> Tulis “services.msc” didalam kotak run.
Setelah halaman services terbuka carilah service dengan nama “Routing and Remote Access” pastikan service ini aktif otomatis ketika komputer di hidupkan.
2. Klik Start -> Run -> Control panel -> Administrative Tools -> Routing and Remote Access.
3. Klik kanan pada komputer, kemudian pilih “Configure and Enable Remote and Routing Access”
4. Ikuti terus petunjuk instalasi:
  1. Klik Next.
  2. Dari Konfigurasi List pilih “Custom Configuration“, klik Next.
  3. Pilih “VPN Access and NAT and Basic Firewall“, klik Next
  4. Klik Finish.
5. Konfigurasi NAT (Network Address Translation)
  1. Buka panel Routing and Remote Access.
  2. Klik Komputer (Local).
  3. Klik Ip Routing.
  4. Klik Kanan pada “NAT/Basic Firewall“.
  5. Gunakan New Interface untuk menambahkan network translation
Sekarang VPN anda sudah siap untuk digunakan dan sudah jadi untuk sisi server. Langkah kedua tugas anda adalah melakukan konfigurasi user yang diperbolehkan untuk mengakses VPN ini.
Caranya: Klik Start -> Run -> Tulis “lusrmgr.msc
Sudah selesai, begitulah caranya membuat VPN, tinggal anda melakukan koneksi dari klient dan tentunya menggunakan username dan password yang telah anda konfigurasi, Mudah bukan? Inilah cara yang banyak dilakukan oleh para penjual VPN (terutama di kaskus) mohon maaf saya harus sebutkan karena saya tidak suka orang membeli VPN dengan harga yang terlalu mahal padahal modal awalnya terbilang cukup ringan.
Selain itu saya tidak suka penjual VPN sering membohongi para pembelinya seperti dengan mengatakan bahwa dengan mengakses VPN ini kecepatan internet anda akan stabil/bagus/meningkat! itu omong-kosong yang keterlaluan!!! Seperti yang sudah kita bahas hingga ramai di artikel yang berjudul “Pembodohan tentang pemercepat koneksi internet di Indonesia” saya di artikel itu sudah menjelaskan berulang-kali kepada anda semua bahwa gono-gini tidak akan mempengaruhi kecepatan akses internet anda, kalau ada yang komentar marah, memaki, dan memfitnah kebanyakan mereka adalah para penjual PULSA, Penjual VPN, bahkan kemungkinan mereka adalah ISP yang menjual akses lambat dengan harga yang MAHAL. Saya tidak suka basa-basi dan tetek-bengek memang. Kalau saya tahu itu salah akan saya bilang salah sampai kapan pun. Lihat Diagram dibawah ini:

Semoga anda paham dengan gambar ini, Bukan maksud hati saya untuk menjatuhkan kegirangan anda berinternet dengan harga murah tetapi perlu anda ketahui bahwasanya (dalam contoh) ketika akses internet anda maksimum adalah 153 Kbps meskipun kecepetan internet VPN anda adalah 100Mbps itu tidak akan sama sekali mempengaruhi atau menstabilkan kecepatan internet anda. Diagram ini sekaligus membuktikan bahwa teori tentang jarak terdekat antara garis lurus yang menghubungkan dua titik tidak terbantahkan dan hanya di provokasi oleh orang yang dagangannya terganggu oleh terbukanya kebenaran.
Kalau begitu saya yakin anda pasti akan bertanya untuk apa dong kalau begitu saya membuat VPN atau membeli VPN? Jawaban mudahnya adalah anonimitas, IP asli anda akan tersembunyi dan seolah-olah IP VPN itu adalah anda. Kalau ada yang bilang VPN merubah internet seperti intranet? itu adalah kesalahan pemahaman yang sangat-sangat keterlaluan. Bagi orang luar Indonesia isu anonimitas ini harganya sangat mahal untuk mereka. Maka dari itu jangan kaget dan heran kalau bisnis VPN di luar negeri sangat maju dan sukses.

Sabtu, 30 Oktober 2010

HTTPS

https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan

Remote Intranet dari WAN

Pada waktu pelajaran kemaren, ada dua istilah yang tak aku mengerti yaitu : Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk encapsulating Point-to-Point Protocol (PPP) dalam frame Ethernet frame. Hal ini digunakan terutama dengan DSL layanan di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran Metro Ethernet jaringan. Ini dikembangkan oleh UUNET, Redback Jaringan dan RouterWare dan tersedia sebagai informasi RFC 2516 ADSL (Asymetric Digital Subscribe Line) merupakan teknologi akses internet dengan frekuensi tinggi melalui kabel tembaga. Prinsip sederhananya, gelombang yang dihantarkan melalui kabel tembagadibagi menjadi dua frekuensi, yaitu frekuensi tinggi untuk menghantarkan data, serta frekuensi rendah untuk menghantarkan suara dan fax. Jadi, ADSL menggunakan gelombang dengan frekuensi tinggi melalui kabel telepon, sedangkan saluran telepon dan fax menggunakan gelombang dengan frekuensi rendah.Nah,, kalau di Indonesia teknologi ADSL telah digunakan pada salah satu providerinternet, yaitu Telkom Speedy, dengan memanfaatkan jaringan kabel telepon Telkom. Untuk saat...

virtual private network

VPNDari Wikipedia bahasa Indonesia, ensiklopedia bebasLangsung ke: navigasi, cari VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah...

Kelebihan dan Kekurangan Komunikasi Publik

Kelebihan dan Kekurangan Komunikasi PublikKelebihan dari WLAN :· Mobilitas dan Produktivitas Tinggi, WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area WLAN.· Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.· Fleksibel, dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.· Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)Kelemahan dari WLAN· Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya...

Network Security 101:Teori dan Prinsip

echo|zine, volume 4, issue 13 ---------------[ Network Security 101: Teori dan Prinsip ]-------------------------------------------------------------------------------------------------------------------------[ an0maly ]---------------------------------- -- -( Foreword ) Tujuan dari penulisan artikel ini adalah untuk menyediakan landasan umum yang bagus akan pemahaman keamanan jaringan komputer. Pemahaman dasar pada keamanan jaringan komputer sangat perlu untuk merawat jaringan komputertanpa harus terjadi insiden keamanan didalam jaringan itu. Artikel ini juga sebagai bahan ilustrasi beberapa insiden keamanan yang terjadi dan mencoba menjelaskan bagaimana cara melindungi dengan mengambil keuntungan dari celahkeamanan itu sendiri. Artikel ini tidak akan menjelaskan secara detil akan tetapi para pembaca setidaknya telah mendapat suatu gambaran yang bagus dan mungkin mendapat ide untuk dimana mencari jawaban apabila ingin mencari beberapa informasi tambahan.-- -- -( Keamanan Jaringan Komputer ) Keamanan jaringan komputer sendiri sering dipandang sebagai hasil dari beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini diikutsertakan :* Confidentiality (kerahasiaan).* Integrity (integritas).*...

siStem OpERaSi WInDOWs VS linuX

Setelah mengetahui windows dan linux darii berbagai sisi, sekarang kita bisa menganalisis kekurangan dan kelebihan dari keduanya. Berikut ini adalah mengenai kekurangan dan kelebihan dari sistem operasi windows dan linux:1. Windowsa) Kelebihan :- user friendly, ini disebabkan windows memang didesain agar user mudahuntuk mengoperasi kan windows.- Aplikasi dan software banyak dipasaran,banyak software software yangkompatibel dengan windows- Lebih mudah mencari teknisi jika terjadi crash, karena banyak teknisi yangmengerti sistem opersi windowsb) Kekurangan :- biaya lisensi yang cukup mahal, Windows XP berharga sekitar US$300.- Tingkat keamanan yang kurang karena banyak karena jumlah virus yangdapat merusak windows sangat banyak.- Jika ada celah dalam windows, konsumen hanya bisa menunggu pihak dari microsoft menutup celah tersebut, hal disebabkan karena windows bersifat closed source.- Perkembangan lambat, karena rilisnya produk baru tergantung dari pihakmicrosoft.2. Linuxa) Kelebihan :- open source, tidak berlisensi dapat dikembangkan oleh siapa saja tentuyang mengrti soal linux (tingkat advanced).- Sedikitnya virus yang berkembang...
VPN Di Windows Server 2003
Beberapa bahan mentah yang harus disiapkan
VPS/Dedicated Server/Komputer Lokal.
2 NIC Card, 1 NIC juga OK.
Static WAN IP.
Karena kebanyakan orang Indonesia ingin yang murah, saya sarankan untuk menggunakan VPS. VPS yang harus anda beli untuk mengikuti step/langkah dalam artikel ini adalah VPS yang menggunakan operating system Windows Server 2003. Bagi anda yang membeli VPS dengan OS lain bisa juga melakukan setup VPN, tetapi di artikel ini hanya saya khususkan untuk VPS dengan operating system windows server 2003.

Saya sarankan untuk membeli VPS di www.hostgokil.com karena berdasarkan survey dan pengalaman VPS di hostgokil.com cukup bagus dan harganya sangat terjangkau untuk kantong orang Indonesia, bisa di gunakan untuk berbagai macam keperluan. Sebelum ada yang memfitnah ada baiknya saya tuliskan bahwa saya tidak ada sama sekali segmentasi bisnis dalam rekomendasi ini.

setelah semua keperluan anda siapkan kita mulai saja langsung. Langkah pertama adalah login ke server VPS anda menggunakan username dan password yang telah diberikan. Setelah itu anda harus melakukan bebebrapa konfigurasi.

1. Klik Start -> Run -> Tulis “services.msc” didalam kotak run.

Setelah halaman services terbuka carilah service dengan nama “Routing and Remote Access” pastikan service ini aktif otomatis ketika komputer di hidupkan.



2. Klik Start -> Run -> Control panel -> Administrative Tools -> Routing and Remote Access.
3. Klik kanan pada komputer, kemudian pilih “Configure and Enable Remote and Routing Access”
4. Ikuti terus petunjuk instalasi:

Klik Next.
Dari Konfigurasi List pilih “Custom Configuration“, klik Next.
Pilih “VPN Access and NAT and Basic Firewall“, klik Next
Klik Finish.
5. Konfigurasi NAT (Network Address Translation)

Buka panel Routing and Remote Access.
Klik Komputer (Local).
Klik Ip Routing.
Klik Kanan pada “NAT/Basic Firewall“.
Gunakan New Interface untuk menambahkan network translation


Sekarang VPN anda sudah siap untuk digunakan dan sudah jadi untuk sisi server. Langkah kedua tugas anda adalah melakukan konfigurasi user yang diperbolehkan untuk mengakses VPN ini.

Caranya: Klik Start -> Run -> Tulis “lusrmgr.msc“



Sudah selesai, begitulah caranya membuat VPN, tinggal anda melakukan koneksi dari klient dan tentunya menggunakan username dan password yang telah anda konfigurasi, Mudah bukan? Inilah cara yang banyak dilakukan oleh para penjual VPN (terutama di kaskus) mohon maaf saya harus sebutkan karena saya tidak suka orang membeli VPN dengan harga yang terlalu mahal padahal modal awalnya terbilang cukup ringan.

Selain itu saya tidak suka penjual VPN sering membohongi para pembelinya seperti dengan mengatakan bahwa dengan mengakses VPN ini kecepatan internet anda akan stabil/bagus/meningkat! itu omong-kosong yang keterlaluan!!! Seperti yang sudah kita bahas hingga ramai di artikel yang berjudul “Pembodohan tentang pemercepat koneksi internet di Indonesia” saya di artikel itu sudah menjelaskan berulang-kali kepada anda semua bahwa gono-gini tidak akan mempengaruhi kecepatan akses internet anda, kalau ada yang komentar marah, memaki, dan memfitnah kebanyakan mereka adalah para penjual PULSA, Penjual VPN, bahkan kemungkinan mereka adalah ISP yang menjual akses lambat dengan harga yang MAHAL. Saya tidak suka basa-basi dan tetek-bengek memang. Kalau saya tahu itu salah akan saya bilang salah sampai kapan pun. Lihat Diagram dibawah ini:



Semoga anda paham dengan gambar ini, Bukan maksud hati saya untuk menjatuhkan kegirangan anda berinternet dengan harga murah tetapi perlu anda ketahui bahwasanya (dalam contoh) ketika akses internet anda maksimum adalah 153 Kbps meskipun kecepetan internet VPN anda adalah 100Mbps itu tidak akan sama sekali mempengaruhi atau menstabilkan kecepatan internet anda. Diagram ini sekaligus membuktikan bahwa teori tentang jarak terdekat antara garis lurus yang menghubungkan dua titik tidak terbantahkan dan hanya di provokasi oleh orang yang dagangannya terganggu oleh terbukanya kebenaran.

Kalau begitu saya yakin anda pasti akan bertanya untuk apa dong kalau begitu saya membuat VPN atau membeli VPN? Jawaban mudahnya adalah anonimitas, IP asli anda akan tersembunyi dan seolah-olah IP VPN itu adalah anda. Kalau ada yang bilang VPN merubah internet seperti intranet? itu adalah kesalahan pemahaman yang sangat-sangat keterlaluan. Bagi orang luar Indonesia isu anonimitas ini harganya sangat mahal untuk mereka. Maka dari itu jangan kaget dan heran kalau bisnis VPN di luar negeri sangat maju dan sukses.

HTTPS

Https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu...

remote intranet dari WAN

Pada waktu pelajaran kemaren, ada dua istilah yang tak aku mengerti yaitu : Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk encapsulating Point-to-Point Protocol (PPP) dalam frame Ethernet frame. Hal ini digunakan terutama dengan DSL layanan di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran Metro Ethernet jaringan. Ini dikembangkan oleh UUNET, Redback Jaringan dan RouterWare dan tersedia sebagai informasi RFC 2516 ADSL (Asymetric Digital Subscribe Line) merupakan teknologi akses internet dengan frekuensi tinggi melalui kabel tembaga. Prinsip sederhananya, gelombang yang dihantarkan melalui kabel tembagadibagi menjadi dua frekuensi, yaitu frekuensi tinggi untuk menghantarkan data, serta frekuensi rendah untuk menghantarkan suara dan fax. Jadi, ADSL menggunakan gelombang dengan frekuensi tinggi melalui kabel telepon, sedangkan saluran telepon dan fax menggunakan gelombang dengan frekuensi rendah.Nah,, kalau di Indonesia teknologi ADSL telah digunakan pada salah satu providerinternet, yaitu Telkom Speedy, dengan memanfaatkan jaringan kabel telepon Telkom. Untuk saat...

virtual private network

VPNDari Wikipedia bahasa Indonesia, ensiklopedia bebasLangsung ke: navigasi, cari VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah...

Kelebihan dan Kekurangan Komunikasi Publik

Kelebihan dan Kekurangan Komunikasi PublikKelebihan dari WLAN :· Mobilitas dan Produktivitas Tinggi, WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area WLAN.· Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.· Fleksibel, dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.· Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)Kelemahan dari WLAN· Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya...

Network Security 101:Teori dan Prinsip

echo|zine, volume 4, issue 13 ---------------[ Network Security 101: Teori dan Prinsip ]-------------------------------------------------------------------------------------------------------------------------[ an0maly ]---------------------------------- -- -( Foreword ) Tujuan dari penulisan artikel ini adalah untuk menyediakan landasan umum yang bagus akan pemahaman keamanan jaringan komputer. Pemahaman dasar pada keamanan jaringan komputer sangat perlu untuk merawat jaringan komputertanpa harus terjadi insiden keamanan didalam jaringan itu. Artikel ini juga sebagai bahan ilustrasi beberapa insiden keamanan yang terjadi dan mencoba menjelaskan bagaimana cara melindungi dengan mengambil keuntungan dari celahkeamanan itu sendiri. Artikel ini tidak akan menjelaskan secara detil akan tetapi para pembaca setidaknya telah mendapat suatu gambaran yang bagus dan mungkin mendapat ide untuk dimana mencari jawaban apabila ingin mencari beberapa informasi tambahan.-- -- -( Keamanan Jaringan Komputer ) Keamanan jaringan komputer sendiri sering dipandang sebagai hasil dari beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini diikutsertakan :* Confidentiality (kerahasiaan).* Integrity (integritas).*...

siStem OpERaSi WInDOWs VS linuX

Setelah mengetahui windows dan linux darii berbagai sisi, sekarang kita bisa menganalisis kekurangan dan kelebihan dari keduanya. Berikut ini adalah mengenai kekurangan dan kelebihan dari sistem operasi windows dan linux:1. Windowsa) Kelebihan :- user friendly, ini disebabkan windows memang didesain agar user mudahuntuk mengoperasi kan windows.- Aplikasi dan software banyak dipasaran,banyak software software yangkompatibel dengan windows- Lebih mudah mencari teknisi jika terjadi crash, karena banyak teknisi yangmengerti sistem opersi windowsb) Kekurangan :- biaya lisensi yang cukup mahal, Windows XP berharga sekitar US$300.- Tingkat keamanan yang kurang karena banyak karena jumlah virus yangdapat merusak windows sangat banyak.- Jika ada celah dalam windows, konsumen hanya bisa menunggu pihak dari microsoft menutup celah tersebut, hal disebabkan karena windows bersifat closed source.- Perkembangan lambat, karena rilisnya produk baru tergantung dari pihakmicrosoft.2. Linuxa) Kelebihan :- open source, tidak berlisensi dapat dikembangkan oleh siapa saja tentuyang mengrti soal linux (tingkat advanced).- Sedikitnya virus yang berkembang...

Sabtu, 02 Oktober 2010

Network Security 101:Teori dan Prinsip

                      echo|zine, volume 4, issue 13                      

---------------[ Network Security 101: Teori dan Prinsip ]----------------
--------------------------------------------------------------------------
-------------------------------[ an0maly ]--------------------------------



-- -- -( Foreword )


Tujuan dari penulisan artikel ini adalah untuk menyediakan landasan
umum yang bagus akan pemahaman keamanan jaringan komputer. Pemahaman dasar
pada keamanan jaringan komputer sangat perlu untuk merawat jaringan komputer
tanpa harus terjadi insiden keamanan didalam jaringan itu. Artikel ini juga
sebagai bahan ilustrasi beberapa insiden keamanan yang terjadi dan mencoba
menjelaskan bagaimana cara melindungi dengan mengambil keuntungan dari celah
keamanan itu sendiri.

Artikel ini tidak akan menjelaskan secara detil akan tetapi para
pembaca setidaknya telah mendapat suatu gambaran yang bagus dan mungkin
mendapat ide untuk dimana mencari jawaban apabila ingin mencari beberapa
informasi tambahan.


-- -- -( Keamanan Jaringan Komputer )

Keamanan jaringan komputer sendiri sering dipandang sebagai hasil dari
beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi
secara normal setidaknya beberapa hal dibawah ini diikutsertakan :

* Confidentiality (kerahasiaan).
* Integrity (integritas).
* Availability (ketersediaan).

Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek
dari keamanan jaringan komputer pada masa sekarang [1]. Hal-hal tersebut
dapat dikombinasikan lagi oleh beberapa hal penting lainnya yang dapat membuat
keamanan jaringan komputer dapat ditingkatkan lagi dengan mengikut sertakan
hal dibawah ini:

* Nonrepudiation.
* Authenticity.
* Possession.
* Utility.


+ Availability (ketersediaan).

Ketersediaan data atau layanan dapat dengan mudah dipantau oleh
pengguna dari sebuah layanan. Yang dimana ketidaktersediaan dari sebuah
layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah
perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian
proses produksi [1]. Sehingga untuk semua aktifitas jaringan, ketersediaan
data sangat penting untuk sebuah system agar dapat terus berjalan dengan benar.


+ Confidentiality (kerahasiaan).

Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan
komputer. Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda
pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada
pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam
suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga
yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan [2].
Backdoor, sebagai contoh, melanggar kebijakan perusahaan dikarenakan
menyediakan akses yang tidak diinginkan kedalam jaringan komputer perusahaan.

Kerahasiaan dapat ditingkatkan dan didalam beberapa kasus
pengengkripsian data atau menggunakan VPN [22][2]. Topik ini tidak akan,
tetapi bagaimanapun juga, akan disertakan dalam tulisan ini. Kontrol akses
adalah cara yang lazim digunakan untuk membatasi akses kedalam sebuah
jaringan komputer. Sebuah cara yang mudah tetapi mampu untuk membatasi
akses adalah dengan menggunakan kombinasi dari username-dan-password untuk
proses otentifikasi pengguna dan memberikan akses kepada pengguna (user)
yang telah dikenali [2]. Didalam beberapa lingkungan kerja keamanan jaringan
komputer, ini dibahas dan dipisahkan dalam konteks otentifikasi [3].


+ Integrity (integritas).

Jaringan komputer yang dapat diandalkan juga berdasar pada fakta
bahwa data yang tersedia apa yang sudah seharusnya. Jaringan komputer mau
tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah data
selama dalam proses persinggahan (transmit) [4]. Man-in-the-Middle merupakan
jenis serangan yang dapat merubah integritas dari sebuah data yang mana
penyerang (attacker) dapat membajak "session" atau memanipulasi data yang
terkirim [5].

Didalam jaringan komputer yang aman, partisipan dari sebuah "transaksi"
data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat
diandalkan dan dapat dipercaya. Keamanan dari sebuah komunikasi data sangat
diperlukan pada sebuah tingkatan yang dipastikan data tidak berubah selama
proses pengiriman dan penerimaan pada saat komunikasi data. Ini tidak harus
selalu berarti bahwa "traffic" perlu di enkripsi, tapi juga tidak tertutup
kemungkinan serangan "Man-in-the-Middle" dapat terjadi.


+ Nonrepudiation.

Setiap tindakan yang dilakukan dalam sebuah system yang aman telah
diawasi (logged), ini dapat berarti penggunaan alat (tool) untuk melakukan
pengecekan system berfungsi sebagaimana seharusnya. "Log" juga tidak dapat
dipisahkan dari bagian keamanan "system" yang dimana bila terjadi sebuah
penyusupan atau serangan lain akan sangat membantu proses investigasi [17].
"Log" dan catatan waktu, sebagai contoh, bagian penting dari bukti di
pengadilan jika cracker tertangkap dan diadili. Untuk alasan ini maka
"nonrepudiation" dianggap sebagai sebuah faktor penting didalam keamanan
jaringan komputer yang berkompeten.

ITU-T telah mendefinisikan "nonrepudition" sebagai berikut :
1. Kemampuan untuk mencegah seorang pengirim untuk menyangkal kemudian
bahwa dia telah mengirim pesan atau melakukan sebuah tindakan.

2. Proteksi dari penyangkalan oleh satu satu dari entitas yang terlibat
didalam sebuah komunikasi yang turut serta secara keseluruhan atau
sebagian dari komunikasi yang terjadi [7].


Jaringan komputer dan system data yang lain dibangun dari beberapa
komponen yang berbeda yang dimana masing-masing mempunyai karakteristik
spesial untuk keamanan. Sebuah jaringan komputer yang aman perlu masalah
keamanan yang harus diperhatikan disemua sektor, yang mana rantai keamanan
yang komplit sangat lemah, selemah titik terlemahnya [8]. Pengguna (user)
merupakan bagian penting dari sebuah rantai. "Social engineering" merupakan
cara yang efisien untuk mencari celah (vulnerabilities) pada suatu system [21]
dan kebanyakan orang menggunakan "password" yang mudah ditebak. Ini juga
berarti meninggalkan "workstation" tidak dalam keadaan terkunci pada saat
makan siang atau yang lainnya.

Sistem operasi (operating system : Windows, Unix, Linux, MacOS)
terdapat dimana-mana, komputer mempunyai sistem operasi yang berbeda-beda
antara satu dengan yang lainnya (tergantung selera), dan bahkan router juga
dijalankan oleh oleh sistem operasi. Setiap sistem operasi mempunyai gaya dan
karakteristik sendiri yang membedakannya dengan sistem operasi yang lainnya,
dan beberapa bahkan digunakan untuk kepentingan "server". Beberapa sistem
operasi juga mempunyai masalah yang dapat digunakan sehingga menyebabkan
sistem operasi tersebut berhenti merespon pengguna.

Layanan pada "server" memainkan peranan penting dalam keamanan.
Developer perangkat lunak mengumumkan celah keamanan pada perangkat lunak
dengan cepat. Alasan yang digunakan adalah celah ini kemungkinan akan digunakan
oleh pihak yang tidak bertanggung jawab untuk menyusupi sebuah system ataupun
setiap pengguna komputer. Pengelola atau pengguna server dan workstation harus
melakukan pengecekan untuk "update" masalah keamanan secara regular.

Perangkat keras mungkin sedikit susah dipahami sebagai sesuatu yang
mempunyai potensi untuk mempunyai masalah keamanan. Yang sesungguhnya adalah
sangat berbeda dengan apa yang kita pikirkan, apabila perangkat keras terletak
di sebuah lokasi yang tidak aman maka terdapat resiko untuk pemasangan perangkat
keras yang tidak diinginkan kedalam jaringan komputer dan ini dapat membuat
penyusupan menjadi mudah. Juga, bila sebuah perangkat keras jaringan komputer
dirubah setting-nya ke konfigurasi default oleh orang luar.

Pemilihan jenis metode transmisi juga mempunyai peranan penting didalam
masalah keamanan. Setiap informasi rahasia tidak boleh di transmisikan secara
wireless, setidaknya tidak tanpa menggunakan enkripsi yang bagus, sehingga
setiap orang dapat menyadap komunikasi "wireless" yang terkirim. Sangat
dianjurkan untuk menggunakan firewall untuk membatasi akses kedalam jaringan
komputer ke tingkat yang dibutuhkan. Firewall juga dapat menjadi titik
terlemah[9], yang mana dapat membuat perasaan aman [10]. Firewall harus
mengizinkan arus data kedalam sebuah jaringan komputer jika terdapat juga
arus data keluar dari jaringan komputer tersebut melalui firewall dan ini
dapat menjadi titik terlemah. Fakta penting lainnya bahwa tidak semua serangan
dilancarkan melalui firewall [10].


-- -- -( Mengamankan Jaringan Komputer )

Mengamankan jaringan komputer membutuhkan tiga tingkatan proses. Untuk
mengamankan jaringan komputer kita harus dapat melakukan pemetaan terhadap
ancaman yang mungkin terjadi.

+ Prevention (pencegahan).

Kebanyakan dari ancaman akan dapat ditepis dengan mudah, walaupun
keadaan yang benar-benar 100% aman belum tentu dapat dicapai. Akses yang
tidak diinginkan kedalam jaringan komputer dapat dicegah dengan memilih dan
melakukan konfigurasi layanan (services) yang berjalan dengan hati-hati.

+ Observation (observasi).

Ketika sebuah jaringan komputer sedang berjalan, dan sebuah akses
yang tidak diinginkan dicegah, maka proses perawatan dilakukan. Perawatan
jaringan komputer harus termasuk melihat isi log yang tidak normal yang dapat
merujuk ke masalah keamanan yang tidak terpantau. System IDS dapat digunakan
sebagai bagian dari proses observasi tetapi menggunakan IDS seharusnya tidak
merujuk kepada ketidak-pedulian pada informasi log yang disediakan.

+ Response (respon).

Bila sesuatu yang tidak diinginkan terjadi dan keamanan suatu system
telah berhasil disusupi, maka personil perawatan harus segera mengambil
tindakan. Tergantung pada proses produktifitas dan masalah yang menyangkut
dengan keamanan maka tindakan yang tepat harus segera dilaksanakan. Bila
sebuah proses sangat vital pengaruhnya kepada fungsi system dan apabila
di-shutdown akan menyebabkan lebih banyak kerugian daripada membiarkan
system yang telah berhasil disusupi tetap dibiarkan berjalan, maka harus
dipertimbangkan untuk direncakan perawatan pada saat yang tepat [1]. Ini
merupakan masalah yang sulit dikarenakan tidak seorangpun akan segera tahu
apa yang menjadi celah begitu system telah berhasil disusupi dari luar.

+ Victims/statistic (korban/statistik).

Keamanan jaringan komputer meliputi beberapa hal yang berbeda yang
mempengaruhi keamanan secara keseluruhan. Serangan keamanan jaringan komputer
dan penggunaan yang salah dan sebegai contoh adalah virus, serangan dari
dalam jaringan komputer itu sendiri, pencurian perangkat keras (hardware),
penetrasi kedalam system, serangan "Denial of Service" (DoS), sabotase,
serangan "wireless" terhadap jaringan komputer, penggantian halaman depan
situs (website defacement), dan penggunaan yang salah terhadap aplikasi web.
Statistik menunjukkan jumlah penyusupan didalam area ini sudah cukup banyak
berkurang dari tahun 2003 [24], tipe variasi dari serangan, bagaimanapun juga,
menyebabkan hampir setiap orang adalah sasaran yang menarik.


-- -- -( Masalah keamanan )

Jaringan komputer moderen adalah entitas dari banyak komponen kecil.
Disini akan dijelaskan beberapa titik lemah dari komponen yang berbeda.

+ Weak protocols (protokol yang lemah).

Komunikasi jaringan komputer menggunakan protokol antara client dan
server. Kebanyakan dari protokol yang digunakan saat ini merupakan protokol
yang telah digunakan beberapa dasawarsa belakangan. Protokol lama ini, seperti
File Transmission Protocol (FTP), TFTP ataupun telnet [11], tidak didesain
untuk menjadi benar-benar aman. Malahan faktanya kebanyakan dari protokol
ini sudah seharusnya digantikan dengan protokol yang jauh lebih aman,
dikarenakan banyak titik rawan yang dapat menyebabkan pengguna (user) yang
tidak bertanggung jawab dapat melakukan eksploitasi. Sebagai contoh, seseorang
dengan mudah dapat mengawasi "traffic" dari telnet dan dapat mencari tahu nama
user dan password.

+ Software issue (masalah perangkat lunak).

Menjadi sesuatu yang mudah untuk melakukan eksploitasi celah pada
perangkat lunak. Celah ini biasanya tidak secara sengaja dibuat tapi
kebanyakan semua orang mengalami kerugian dari kelemahan seperti ini. Celah
ini biasanya dibakukan bahwa apapun yang dijalankan oleh "root" pasti mempunyai
akses "root", yaitu kemampuan untuk melakukan segalanya didalam system tersebut.
Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data
yang tidak diduga oleh pengguna, sebagai contoh, buffer overflow dari celah
keamanan "format string" merupakan hal yang biasa saat ini.

Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana
hak akses pengguna akan dapat dinaikkan ke tingkat akses yang lebih tinggi.
Ini disebut juga dengan "rooting" sebuah "host" dikarenakan penyerang biasanya
membidik untuk mendapatkan hak akses "root" [2].

+ Buffer overflow.

"Buffer overflow" mempunyai arti sama dengan istilahnya. Programmer
telah mengalokasikan sekian besar memory untuk beberapa variabel spesifik.
Bagaimanapun juga, dengan celah keamanan ini, maka variabel ini dapat dipaksa
menuliskan kedalam "stack" tanpa harus melakukan pengecekan kembali bila
panjang variabel tersebut diizinkan. Jika data yang berada didalam buffer
ternyata lebih panjang daripada yang diharapkan, maka kemungkinan akan
melakukan penulisan kembali stack frame dari "return address" sehingga alamat
dari proses eksekusi program dapat dirubah.

Penulis "malicious code" biasanya akan akan melakukan eksploitasi
terhadap penulisan kembali "return address" dengan merubah "return address"
kepada "shellcode" pilihan mereka sendiri untuk melakukan pembatalan akses
"shell" dengan menggunakan hak akses dari "user-id" dari program yang
tereksploitasi tersebut [12]. "Shellcode" ini tidak harus disertakan dalam
program yang tereksploitasi, tetapi biasanya dituliskan ke dalam bagian celah
dari "buffer". Ini merupakan trik yang biasa digunakan pada variabel
"environment" seperti ini.

"Buffer overflow" adalah masalah fundamental berdasarkan dari
arsitektur komputasi modern. Ruang untuk variabel dan kode itu sendiri tidak
dapat dipisahkan kedalam blok yang berbeda didalam "memory". Sebuah perubahan
didalam arsitektur dapat dengan mudah menyelesaikan masalah ini, tapi perubahan
bukan sesuatu yang mudah untuk dilakukan dikarenakan arsitektur yang digunakan
saat ini sudah sangat banyak digunakan.

+ Format string.

Metode penyerangan "format string" merupakan sebuah metode penyerangan
baru, ini diumumkan kepada publik diakhir tahun 2000. Metode ini ditemukan
oleh hacker 6 bulan sebelum diumumkan kepada masyarakat luas. Secara fundamental
celah ini mengingatkan kita akan miripnya dengan celah "buffer overflow" [13].

Kecuali celah tersebut tercipta dikarenakan kemalasan (laziness),
ketidakpedulian (ignorance), atau programmer yang mempunyai skill pas-pasan.
Celah "format string" biasanya disebabkan oleh kurangnya "format string"
seperti "%s" di beberapa bagian dari program yang menciptakan output, sebagai
contoh fungsi printf() di C/C++. Bila input diberikan dengan melewatkan
"format string" seperti "%d" dan "%s"kepada program maka dengan mudah
melihat "stack dump" atau penggunaan teknik seperti pada "buffer overflow".

Celah ini berdasarkan pada "truncated format string" dari "input".
Ini merujuk kepada situasi dimana secara external, data yang disuplai yang
diinterpretasikan sebagai bagian dari "format string argument" [13]. Dengan
secara spesial membuat suatu input dapat menyebabkan program yang bermasalah
menunjukkan isi memory dan juga kontrol kepada eksekusi program dengan
menuliskan apa saja kepada lokasi pilihan sama seperti pada eksploitasi
"overflow".

+ Hardware issue (masalah perangkat keras).

Biasanya perangkat keras tidak mempunyai masalah pada penyerangan
yang terjadi. Perangkat lunak yang dijalankan oleh perangkat keras dan
kemungkinan kurangnya dokumentasi spesifikasi teknis merupakan suatu titik
lemah. Berikut ini merupakan contoh bagaimana perangkat keras mempunyai
masalah dengan keamanan.

contoh 1: Cisco

Sudah lazim router cisco dianggap mempunyai masalah sistematis didalam
perangkat lunak IOS (Interwork operating system) yang digunakan oleh mereka
sebagai sistem operasi pada tahun 2003. Celah dalam perangkat lunak dapat
menuju kepada "denial of service" (Dos) dari semua perangkat router. Masalah
keamanan ini terdapat dalam cara IOS menangani protokol 53(SWIPE), 55(IP
Mobility) dan 77(Sun ND) dengan nilai TTL (Time to live) 0 atau 1 [23].

Biasanya, Protocol Independent Multicast (PIM) dengan semua nilai
untuk hidup, dapat menyebabkan router menandai input permintaan yang penuh
terhadap "interface" yang dikirimkan. Sebagai permintaan bila penuh, maka
router tidak akan melakukan proses "traffic" apapun terhadap "interface"
yang dipertanyakan [3]. Cisco juga mempunyai beberapa celah keamanan yang
terdokumentasi dan "patch" yang diperlukan telah tersedia untuk waktu yang
cukup lama.

contoh 2: Linksys

Perangkat linksys mempunyai harga yang cukup murah sehingga banyak
digunakan oleh orang. Beberapa perangkat linksys mempunyai masalah dengan
celah keamanan yang dapat menuju kepada serangan "denial of service" (DoS).
Celah keamanan yang memprihatinkan terdapat pada penanganan parameter "URL
Embedded" yang dikirimkan kepada perangkat.

+ Misconfiguration (konfigurasi yang salah).

Kesalahan konfigurasi pada server dan perangkat keras (hardware)
sangat sering membuat para penyusup dapat masuk kedalam suatu system dengan
mudah. Sebagai contoh, penggantian halaman depan suatu situs dikarenakan
kesalahan konfigurasi pada perangkat lunak "www-server" atapun modulnya.
Konfigurasi yang tidak hati-hati dapat menyebabkan usaha penyusupan menjadi
jauh lebih mudah terlebih jika ada pilihan lain yang dapat diambil oleh para
penyusup.

Sebagai contoh, sebuah server yang menjalankan beberapa layanan SSH
dapat dengan mudah disusupi apabila mengijinkan penggunaan protokol versi 1
atau "remote root login" (RLOGIN) diizinkan. Kesalahan konfigurasi yang jelas
ini menyebabkan terbukanya celah keamanan dengan penggunaan protokol versi 1,
seperti "buffer overflow" yang dapat menyebabkan penyusup dapat mengambil
hak akses "root" ataupun juga dengan menggunakan metode "brute-force password"
untuk dapat menebak password "root".

+ DoS, DDoS.

Serangan Denial of Service adalah serangan yang mengakibatkan setiap
korbannya akan berhenti merespon [5] atau "bertingkah" tidak lazim. Contoh
serangan klasik "DoS" adalah "Ping of Death" dan "Syn Flood" yang untungnya
sudah hampir tidak dapat dijumpai pada saat sekarang. Biasanya serangan DoS
menyerang celah yang terdapat pada layanan system atau pada protokol jaringan
kerja untuk menyebabkan layanan tidak dapat digunakan. Tehnik yang lainnya
adalah menyebabkan system korban "tersedak" dikarenakan banyaknya paket yang
diterima yang harus diproses melebihi kemampuan dari system itu sendiri atau
menyebabkan terjadinya "bottleneck" pada bandwidth yang dipakai oleh system.

Serangan "Distributed Denial of Service" (DDoS) merupakan tipe serangan
yang lebih terorganisasi. Jenis serangan ini biasanya membutuhkan persiapan dan
juga taktik untuk dapat menjatuhkan korbannya dengan cepat dan sebelumnya
biasanya para penyerang akan mencari system kecil yang dapat dikuasai dan
setelah mendapat banyak system kecil maka penyerang akan menyerang system yang
besar dengan menjalankan ribuan bahkan puluhan ribu system kecil secara
bersamaan untuk menjatuhkan sebuah system yang besar [5].

Worm "MyDoom" yang terkenal itu dibuat untuk melancarkan serangan
besar-besaran dari puluhan ribu system yang terinfeksi untuk menyerang situs
www.sco.com. Serangan itu sukses besar yang menyebabkan www.sco.com harus
dipindahkan dari DNS untuk dapat menjalankan kembali layanan [20].

+ Viruses (virus).

Salah satu definisi dari program virus adalah menyisipkan dirinya
kepada objek lain seperti file executable dan beberapa jenis dokumen yang
banyak dipakai orang. Selain kemampuan untuk mereplikasi dirinya sendiri, virus
dapat menyimpan dan menjalankan sebuah tugas spesifik. Tugas tersebut bisa
bersifat menghancurkan atau sekedar menampilkan sesuatu ke layar monitor
korban dan bisa saja bertugas untuk mencari suatu jenis file untuk dikirimkan
secara acak ke internet bahkan dapat melakukan format pada hard disk korban [18].

Virus yang tersebar di internet yang belum dikenali tidak akan dapat
ditangkap oleh program antivirus ataupun semacamnya yang meskipun korban telah
terjangkiti tetapi tidak mengetahuinya. Perangkat lunak antivirus biasanya
mengenali virus atau calon virus melalui tanda yang spesifik yang terdapat
pada bagian inti virus itu sendiri. Beberapa virus menggunakan tehnik polymorphic
agar luput terdeteksi oleh antivirus.

Kebiasaan virus polymorphic adalah merubah dirinya pada setiap infeksi
yang terjadi yang menyebabkan pendeteksian menjadi jauh lebih sulit [18].
Praktisnya setiap platform komputer mempunyai virus masing-masing dan ada
beberapa virus yang mempunyai kemampuan menjangkiti beberapa platform yang
berbeda (multi-platform). Virus multi-platform biasanya menyerang executable
ataupun dokumen pada Windows dikarenakan kepopuleran oleh system operasi
Microsoft Windows dan Microsoft Office sehingga banyak ditemukan virus
yang bertujuan untuk menghancurkan "kerajaan" Microsoft Corp [4].

+ Worms.

Sebuah "worm" komputer merupakan program yang menyebar sendiri dengan
cara mengirimkan dirinya sendiri ke system yang lainnya. Worm tidak akan
menyisipkan dirinya kepada objek lain [18]. Pada saat sekarang banyak terjadi
penyebaran worm dikarenakan para pengguna komputer tidak melakukan update pada
perangkat lunak yang mereka gunakan, yang dimana ini berarti, sebagai contoh,
Outlook Express mempunyai fungsi yang dapat mengizinkan eksekusi pada file
sisipan (attachment) e-mail tanpa campur tangan dari pengguna komputer itu sendiri.

+ Trojan horse.

Trojan horse adalah program yang berpura-pura tidak berbahaya tetapi
sebenarnya mereka sesuatu yang lain [18]. Salah fungsi yang biasa terdapat
pada "trojan horse" adalah melakukan instalasi "backdoor" sehingga si pembuat
program dapat menyusup kedalam komputer atau system korban.

+ junk mail (surat sampah).

"junk mail" sesungguhnya bukan suatu ancaman keamanan yang serius,
tetapi dengan penyebaran virus dan worm melalui e-mail, maka jumlah junk mail
juga ikut bertambah. Ancaman keamanan sesungguhnya bukan dari e-mail sampah
itu sendiri melainkan file sisipannya (attachment) yang patut diwaspadai
dikarenakan penyebaran virus dan worm menggunakan metode ini.

+ Time bomb (bom waktu).

"Time bomb" adalah program yang mempunyai tugas tetapi dengan waktu
tertentu baru akan menjalankan tugasnya. Beberapa jenis virus dan worm juga
mempunyai kesamaan fungsi dengan aplikasi ini. Time bomb berbeda dengan
virus ataupun worm dikarenakan dia tidak melakukan replikasi terhadap
dirinya tetapi melakukan instalasi sendiri kedalam system.


-- -- -( Hacking: Hackers and Victims (hacking: pelaku dan korban) )

Hacker dikategorikan kedalam beberapa kategori yang berbeda tergantung
pada jenis kegiatan mereka. Kebanyakan hacker adalah para "script-kiddies"
yang biasa menggunakan exploit atau program yang tersedia di internet untuk
melancarkan aksi mereka [19]. Jika tujuan mereka adalah untuk kepentingan
komersial atau kepentingan militer maka taruhannya menjadi lebih tinggi
dan biasanya mereka akan memilih korban mereka dengan hati-hati.

Alasan dibalik hacking sendiri bermacam-macam. Script kiddies biasanya
akan melakukan "scanning" beberapa blok IP untuk mencari kemungkinan host yang
"vulnerable" (bisa diserang) dan mencoba melakukan eksploitasi kepada beberapa
daemon yang ditemukan. Satu grup hacker biasanya mencoba program atau script
yang mereka kembangkan untuk melihat apakah hasil kerja mereka sukses. Tapi
bagaimanapun juga, seseorang dapat menjadi "black-hat" atapun "white-hat"
tergantung pada filosofi, nilai etis dan motivasi mereka sendiri.

"White-hat" berarti jika seorang "hacker" berhasil dalam usahanya
dan sebagai contoh berhasil masuk kedalam sebuah system yang bukan tanggung
jawab dia, maka dia akan memberitahukan kepada system administrator mengenai
celah keamanan yang terdapat di dalam system tersebut dan bagaimana cara
menutup celah keamanan itu serta cara memperkuat host tersebut (host hardening).
Tujuan dasarnya adalah untuk penelitian. "White-hat" biasanya adalah para
"security professional" dan disewa untuk melakukan "system penetration" atau
memberikan konsultasi keamanan jaringan.

"Black-hat" adalah orang yang dipanggil "white-hat" sebagai "cracker"
(pembongkar). Tujuan para "cracker" tidak selalu baik, mereka biasanya masuk
kedalam suatu system untuk mencuri informasi atau mempersiapkan system itu
untuk melakukan serangan terhadap system yang lain, "DDoS" sebagai contoh.
"Black-hat" biasanya meninggalkan backdoor di system yang berhasil disusupi.

Terdapat juga jenis "grey-hat" atau orang yang tidak merusak tapi
sering menyusup kedalam system lain tanpa memberitahu kepada System
administrator system tersebut apabila terdapat celah keamanan, mereka tidak
terlalu merusak tapi juga tipe yang tidak terlalu diinginkan.


-- -- -( Different Types of Attacking (jenis-jenis serangan) )

+ Scanning.

"Scanning" adalah metode bagaimana caranya mendapatkan informasi
sebanyak-banyaknya dari IP/Network korban. Biasanya "scanning" dijalankan
secara otomatis mengingat "scanning" pada "multiple-host" sangat menyita
waktu. "Hackers" biasanya mengumpulkan informasi dari hasil "scanning" ini.
Dengan mengumpulkan informasi yang dibutuhkan maka "hackers" dapat menyiapkan
serangan yang akan dilancarkannya.

Nmap merupakan sebuah network scanner yang banyak digunakan oleh para
professional di bidang network security, walaupun ada tool yang khusus dibuat
untuk tujuan hacking, tapi belum dapat mengalahkan kepopuleran nmap.

Nessus juga merupakan network scanner tapi juga akan melaporkan apabila
terdapat celah keamanan pada target yang diperiksanya. Hacker biasanya menggunakan
Nessus untuk pengumpulan informasi sebelum benar-benar meluncurkan serangan.

Untungnya beberapa scanner meninggalkan "jejak" yang unik yang
memungkinkan para System administrator untuk mengetahui bahwa system mereka
telah di-scanning sehingga mereka bisa segera membaca artikel terbaru yang
berhubungan dengan informasi log.

+ Password cracking.

"Brute-force" adalah sebuah tehnik dimana akan dicobakan semua kemungkinan
kata kunci (password) untuk bisa ditebak untuk bisa mengakses kedalam sebuah
system. Membongkar kata kunci dengan tehnik ini sangat lambat tapi efisien,
semua kata kunci dapat ditebak asalkan waktu tersedia.

Untuk membalikkan "hash" pada kata kunci merupakan suatu yang hal
yang mustahil, tapi ada beberapa cara untuk membongkar kata kunci tersebut
walaupun tingkat keberhasilannya tergantung dari kuat lemahnya pemilihan
kata kunci oleh pengguna. Bila seseorang dapat mengambil data "hash" yang
menyimpan kata kunci maka cara yang lumayan efisien untuk dipakai adalah
dengan menggunakan metode "dictionary attack" yang dapat dilakukan oleh
utility John The Ripper [27].

Masih terdapat beberapa cara lainnya seperti "hash look-up table"
tapi sangat menyita "resources" dan waktu.

+ Rootkit.

"Rootkit" adalah alat untuk menghilangkan jejak apabila telah dilakukan
penyusupan. Rootkit biasanya mengikutkan beberapa tool yang dipakai oleh system
dengan sudah dimodifikasi sehingga dapat menutupi jejak. Sebagai contoh,
memodifikasi "PS" di linux atau unix sehingga tidak dapat melihat background
process yang berjalan.


-- -- -( Defending (bertahan) )

+ Firewall.

Komputer dan jaringan kerja yang terhubung dengan internet perlu untuk
dilindungi dari serangan. Firewall adalah cara yang lumayan efeltif untuk
melakukannya. Secara umum firewall akan memisahkan public network dan private
network.

Tipe firewall dapat dibagi menjadi beberapa kategori, contohnya: Packet
Filtering Firewall, "Proxy Firewall".

+ Logs.

Seorang system administrator wajib untuk melihat log dari system dari
waktu ke waktu. Dengan melihat log maka system administrator dapat melihat
aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi
apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

+ IDS. (Intrusion Detection System)

Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah
dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature"
atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap
traffic yang mencurigakan.

+ Honeypot.

"HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian.
Tujuan dari honeypot adalah mereka tidak menjalankan layanan sebagaimana
umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan
para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang
sesungguhnya. Honeypot juga bermanfaat untuk melihat tehnik yang digunakan
oleh para penyusup untuk dapat masuk kedalam system juga sebagai alat untuk
mengumpulkan bukti sehingga para penyusup dapat diproses secara hukum.

+ Configuration.

Seperti yang telah dibahas sebelumnya, konfigurasi yang hati-hati
akan membantu anda untuk bertahan terhadap kemungkinan serangan yang terjadi.
Kebanyakan dari kasus penggantian halaman muka situs (web defacement) terjadi
dikarenakan kesalahan konfigurasi sehingga menyebabkan pihak ketiga dapat
mengambil keuntungan dari kesalahan ini.


-- -- -( Conclusion )-


Knowing the Laws of Security (Russel, Ryan):
[+] Client-Side Security doesn't work.
[+] You cannot securely exchange encryption keys without a shared piece of
information.
[+] Malicious code cannot be 100 percent protected against.
[+] Any malicious code can be completely morphed to bypass signature detection.
[+] Firewalls cannot protect you 100 percent from attack.
[+] Any intrusion detection system (IDS) can be evaded.
[+] Secret cryptographic algorithm are not secure.
[+] If a key isn't required, you do not have encryption - you have encoding.
[+] Password cannot be securely stored on the client unless there is another
password to protect them.
[+] In order for a system to begin to be considered secure, it must undergo
an independent security audit.
[+] Security through obscurity does not work.


The Ten Immutable Laws of Security (www.microsoft.com/technet/columns/security/
10imlaws.asp):
[+] if a bad guy can persuade you to run his program on your computer, it's
not your computer anymore.
[+] if a bad guy can alter the operating system on your computer, it's not
your computer anymore.
[+] if a bad guy has unrestricted physical access to your computer, it's not
your computer anymore.
[+] if you allow a bad guy to upload program to your website, it's not your
website anymore.
[+] weak password trump strong security.
[+] a machine is only as secure as the administrator is trust-worthy.
[+] encrypted data is only as secure as the decryption key.
[+] an out-dated virus scanner is only marginally better than no virus scanner
at all.
[+] absolute anonymity isn't practical, in real life or on the web.
[+] technology is not a panacea.


-- -- -( Reference )-


[1] Bosworth Seymor, Kebay M. E: Computer Security Handbook 4ed,
John Wiley & Sons 2002
[2] Check Point Software Technologies: Principles of Network Security,
Check Point Software Technologies 2003
[3] Kaye Doug, Loosely Coupled: Missing Pieces of Web Services,
RDS Press 2003
[4] Skillsoft Press: Cryptography Protocols and Algorithms,
Skillsoft press 2003
[5] Menga Justin, Timm Carl: CCSP: Secure Intrusion Detection and
SAFE Implementation Study Guide,
Sybex 2004
[6] Howard Michael: Designing Secure Web-Bases Applications for
Microsoft Windows 2000,
Microsoft Press 2000
[7] ITU-T: Compendium of Approved ITU-T Security Definitions,
edition 2003 February, ITU 2003
[8] Peuhkuri Markus: Lecture Material: Securing the Network
and Information, 2004
[9] Nguyen Hung Q., Johnson Bob, Hackett Michael: Testing Applications
on the Web: Test Planning for Mobile and Internet-Based System
2nd Edition,
John Wiley & Sons 2003
[10] Russell Ryan et al., Stealing the Network: How to Own the Box,
Syngress Publishing 2003
[11] Koconis David, Murray Jim, Purvis Jos, Wassom Darrin: Securing Linux:
A Survival Guide for Linux Security,
SANS Institute 2003
[12] Erickson Jon: Hacking: The Art of Exploitation,
No Starch Press 2003
[13] Mirza Ahmad David R. Et al.: Hack Proofing Your Network,
2nd Edition,
Syngress Publishing 2002
[14] Wang Wallace: Steal This Computer Book 3: What They Won't Tell
You About the Internet,
No Starch Press 2003
[15] Preethan V. V.:Internet Security and Firewalls,
Premier Press 2002
[16] Brenton Chris, Hunt Cameron: Mastering Network Security,
2nd Edition,
Sybex 2003
[17] Litlejohn Shinder, Debra : Scene of The Cybercrime -
Computer Forensic handbook,
Syngress Publishing 2003
[18] Crayton Christopher A.: The Security+ Exam Guide:
TestTakers Guide Series.
Charles River Media 2003
[19] Schmied Will et al.:MCSE/MCSA Implementing & Administering Security
in a Windows 2000 Network Study Guide,
Syngress Publising 2003
[20] Netcraft: Site Outages for The SCO Group,
http://news.netcraft.com/archives/2004/05/27/site_outages_for_the_sco_group.html
[21] Kevin Mitnick: The Art of Deception,
John Wiley & Sons 2003
[22] Shimonski Robert J. Et al.: The Best Damn Firewall Book Period,
Syngress Publishing 2003
[23] Andres Steven, Kenyon Brian: Security Sage�s Guide to Hardening
the Network Infrastructure,
Syngress Publishing 2004
[24] CSI/FBI: Computer Crime and Security Survey 2004
[25] Andress Mandy, Cox Phil, Tittel Ed (ed): CIW Security Professional
Certification Bible,
John Wiley & Sons 2001


-- -- -( Praise )-

Dear Father in Heaven.
ECHO Staff, Aikmel Crew, ISIC Staff & all people on 1stlink.
SSL Staff (especially for Ech0, thx for the apps you've build for me).
and for those whom i cannot put their names because the limit of space
for putting all of your guys names.
the last but not least, to my angel: Egla (thx for your patience honey,
i really need it).

EiC: 1 kn0w wh0 U 4r3. ;)


---------------
"installation' maximum neither on team appears hollowed 4 x-ray. 0n run,
immune' major jet undenied still thin after needed obligation running deeply
internals narrow abuse reign yet making a network while impact time hazardous
enormous xxx totally rules ashamed on regularly dinner insist night about
running yield commonly unbelieve research in open source insight tagged youth
and begging obsecure untold tales night ended trouble withstand on rude killing
commandement of majority put us tied in nameless god." - an0maly