Comments Dropped leave a response

A.Pengertian Integrasi Aplikasi Enterprise

Penggunaan perangkat lunak dan prinsip-prinsip arsifektural system computer untuk mengintegrasikan sekumpulan aplikasi computer. Enterprise Application Integration proses menghubungkan aplikasi (dalam suatu organisasi) dengan tujuan untuk menyederhanakan dan mengautomasi proses bisnis. Integrasi aplikasi dan data sehingga mudah untuk di share. Integrasi dilakukan tanpa membuat perubahan signifikan pada aplikasi dan sumber data.

B. Tujuan

1. Integrasi aplikasi dan data sehingga mudah untuk di share.

2. Integrasi dilakukan tanpa membuat perubahan signifikan pada aplikasi dan sumber data.

C. Berbagai system yang akan dihubungkan sering berada pada kondisi :

1. Memiliki berbagai system operasi.

2. Menggunakan berbagai bahasa computer.

3. Legacy sytem yang tidak lagi didukung oleh vendor yang membuat.

4. Stove pipe system.

D. Business Driver Untuk Integrasi :

• Organisasi berkembang

• Meningkatkan efisiensi

• Meningkatkan kepuasan pelanggan

E. Kesiapan Integrasi :

* Harus memahami proses bisnis
* Harus memahami data
* Menentukan proses dan data yang perlu diintegrasikan

F. Integrasi aplikasi

* Melalui antar muka aplikasi.
* Focus method level.
* Memungkinkan integrasi melalui sharing business logis.
* Method di share dengan meletakkanya pada sebuah server pusat / dengan mengakses method antar aplikasi..

G. Application programming interface

Mekanisme terdefinisi dibuat untuk berhubungan dengan sumber daya seperti server aplikasi, middleware,basis data.  

Mengapa :

* Memungkinkan akses ke proses bisnis / data.

* Agar programmer lain tidak perlu membuatnya lagi • Memungkinkan mekanisme berbagi data • Contoh : jika SAP memerlukan data dari…

H. RPC (Remote Procedure Calls)

adalah sebuah metode yang memungkinkan kita untuk mengakses sebuah prosedur yang berada di komputer lain. Untuk dapat melakukan ini sebuah server harus menyediakan layanan remote procedure. Pendekatan yang dilakuan adalah sebuah server membuka socket, lalu menunggu client yang meminta prosedur yang disediakan oleh server. Bila client tidak tahu harus menghubungi port yang mana, client bisa me- request kepada sebuah matchmaker pada sebuah RPC port yang tetap. Matchmaker akan memberikan port apa yang digunakan oleh prosedur yang diminta client. RPC masih menggunakan cara primitif dalam pemrograman, yaitu menggunakan paradigma procedural programming. Hal itu membuat kita sulit ketika menyediakan banyak remote procedure. RPC menggunakan socket untuk berkomunikasi dengan proses lainnya. Pada sistem seperti SUN, RPC secara default sudah ter- install kedalam sistemnya, biasanya RPC ini digunakan untuk administrasi sistem. Sehingga seorang administrator jaringan dapat mengakses sistemnya dan mengelola sistemnya dari mana saja, selama sistemnya terhubung ke jaringan • Memberikan mekanisme memanggil sebuah fungsi yang secara aktual berada pada program lain yang berada pada mesin lain

1.Meningkatkan kemampuan untuk memonitor kinerja tim dan individual
2 Pengambilan Keputusan yang semakin baik berdasarkan informasi yang lengkap.
3 Kolaborasi dan Sharing Informasi semakin baik
4 Meningkatkan aksesibilitas kepada setiap karyawan.
6 Kekuatan Saat ini

(courtesy Romi Satria Wahono)
1. WWW
2 Opensourcing (linux, blogging, wikipedia)
3 Software Revolution (people collaboration)
4 Informing (yahoo and google)
5 Outsourcing dan
6 Steroid (PDA, mobile apps).

Hal ini diperkuat bagaimana pengguna Internet dunia yang sudah menembus angka 1 miliar, Indonesia menduduki peringkat 13 dunia dengan jumlah pengguna Internet mencapai 18 juta orang

• Broadband merupakan teknologi komunikasi yang dapat menyediakan dukungan layanan yang “always-on and fast-access” 

Aplikasi:

– Advanced computer applications,

– Video-on-Demand (VOD)

– Video Conferencing (VC)

– Computer Aided Design (CAD)

– e-Government

– e-learning

– telemedicine, dll.

Teknologi Akses Broadband

– Digital Subscriber Line (DSL)

– Teknologi Cable

– Hybrid Fiber Coaxial (HFC)

– Power Line Communication (PLC)

1. Digital Subscriber Line (DSL) :

* Teknologi yang menyediakan transmisi data digital pada jaringan lokal telepon (kabel tembaga)

* Memungkinkan penggunaan bandwidth yang besar pada jaringan lokal akses telepon eksisiting

* Meningkatkan kapasitas digital saluran telepon biasa (local loop)

* Menggunakan saluran kabel tembaga eksisting untuk layanan broadband

* Tujuannya untuk menyediakan layanan pita lebar untuk residensial dan perkantoran

* xDSL adalah terminologi umum untuk semua jenis-jenis dari DSL. “x” berarti tipe / jenis teknologi; HDSL, ADSL, SDSL, VDSL, dll

Keuntungan DSL

1. Menggunakan infrastruktur (kabel pair) eksisting.
2. Layanan dapat seketika diberikan kepada setiap pelanggan yang telah mempunyai sambungan telepon baik perumahan maupun bisnis/perkantoran.
3. Tidak perlu meng-upgrade sentral, karena trafik DSL tidak masuk ke sentral.
4. Layanan baru yang diberikan tidak mengganggu layanan telepon eksisting.
5. Mampu memberikan kanal akses digital kecepatan tinggi secara dedicated untuk setiap pelanggan.

2. Teknologi Cable

Cikal bakal teknologi Internet Cable sebenarnya dimulai dari pemenuhan kebutuhan konsumen akan siaran televisi yang berkualitas. Asal usul kata Cable sendiri pun berasal dari kata Community Antenna Television (CATV) yang kemudian lebih banyak disebut orang sebagai Cable TV. Untuk memastikan perangkat TV biasa dapat digunakan untuk Cable TV, teknologi ini memindahkan sinyal-sinyal radio yang biasa di broadcast di udara menjadi berbentuk sinyal-sinyal yang dapat dilewatkan didalam bungkusan kabel Coaxial.Dengan semakin meluasnya penggunaan Cable TV ini serta kebutuhan Internet yang semakin booming, maka dimanfaatkanlah infrastruktur Cable TV ini untuk melewatkan data. Bahkan di beberapa negara juga melewatkan sinyalsinyal telepon. Dengan demikian, para penyedia jasa jaringan Cable bias mengeruk profit lebih banyak dari infrastruktur yang telah mereka buat dengan biaya yang cukup mahal.

1. LAN (Local Area Network)

Merupakan jaringan milik pribadi didalam gedung atau kampus yang berukuran sampai dengan beberapa kilometer. LAN sering digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor atau perusahaan untuk pemakaian bersama dan saling bertukar informasi.

2. MAN ( Metropolitan Area Network)

Merupakan versi LAN yang berukuran lebih besar, biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi atau umum. MAN mampu menunjang data dan suara bahkan dapat digunakan untuk aplikasi TV kabel.

3. WAN ( Wide Area Network)

Jangkauannya mencakup daerah geografis yang luas seringkali mencakup negara bahkan benua. Teknologi yang digunakan hampir sama dengan LAN.

4. INTERNET (Interconnected Network)

Jangkauannya mencakup seluruh dunia yang merupakan gabungan dari LAN,WAN, dan MAN yang ada. Perangkat keras yang dibutuhkan untuk membangun sebuah jaringan komputer yaitu : Komputer, Card Network, Hub, dan segala sesuatu yang berhubungan dengan koneksi jaringan seperti: Bridges, Router dan lainnya yang dibutuhkan untuk process transformasi data didalam jaringan.

1. File Servers

2. Workstations

3. Network Interface Cards

4. Concentrators/Hubs

5. Repeaters

6. Bridges

7. Routers

File Servers

Sebuah file server merupakan jantungnya kebayakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori yang besar, harddisk yang memiliki kapasitas besar, dengan kartu jaringan yang cepat. Sistem operasi jaringan tersimpan disini, juga termasuk didalamnya beberapa aplikasi dan data yang dibutuhkan untuk jaringan.

Workstations

Keseluruhan komputer yang terhubung ke file server dalam jaringan disebut sebagai workstation. Sebuah workstation minimal mempunyai ; Kartu jaringan, Aplikasi jaringan (sofware jaringan), kabel untuk menghubungkan ke jaringan, biasanya sebuah workstation tidak begitu membutuhkan Floppy karena data yang ingin di simpan bisa dan dapat diletakkan di file server. Hampir semua jenis komputer dapat digunakan sebagai komputer workstation.

Network Interface Cards (NIC) atau Kartu Jaringan

Kartu Jaringan (NIC) merupakan perangkat yang menyediakan media untuk menghubungkan antara komputer, kebanyakan kartu jaringan adalah kartu internal, yaitu kartu jaringan yang di pasang pada slot ekspansi di dalam komputer. Kartu jaringan yang banyak terpakai saat ini adalah : kartu jaringan Ethernet, LocalTalk konektor, dan kartu jaringan Token Ring.

Hub/Konsentrator

Sebuah Konsentrator/Hub adalah sebuah perangkat yang menyatukan kabel-kabel network dari tiap-tiap workstation, server atau perangkat lain. Dalam topologi Bintang, kabel twisted pair datang dari sebuah workstation masuk kedalam hub. Hub mempunyai banyak slot concentrator yang mana dapat dipasang menurut nomor port dari card yang dituju.

Repeaters

Contoh yang paling mudah adalah pada sebuah LAN menggunakan topologi Bintang dengan menggunakan kabel unshielded twisted pair. Dimana diketahui panjang maksimal untuk sebuah kabel unshileded twisted pair adalah 100 meter, maka untuk menguatkan sinyal dari kabel tersebut dipasanglah sebuah repeater pada jaringan tersebut.

Bridges / Jembatan

Adalah sebuah perangkat yang membagi satu buah jaringan kedalam dua buah jaringan, ini digunakan untuk mendapatkan jaringan yang efisien, dimana kadang pertumbuhan network sangat cepat makanya di perlukan jembatan untuk itu. Kebanyakan Bridges dapat mengetahui masing-masing alamat dari tiap-tiap segmen komputer pada jaringan sebelahnya dan juga pada jaringan yang lain disebelahnya pula. Bridges juga dapat di gunakan untuk mengkoneksi diantara network yang menggunakan tipe kabel yang berbeda ataupun topologi yang berbeda pula.

Routers

Sebuah Router mengartikan informaari dari satu jaringan ke jaringan yang lain, dia hampir sama dengan Bridge namun agak pintar sedikit, router akan mencari jalur yang terbaik untuk mengirimkan sebuah pesan yang berdasakan atas alamat tujuan dan alamat asal. Sementara Bridges dapat mengetahui alamat masing-masing komputer di masing-masing sisi jaringan, router mengetahui alamat komputerr, bridges dan router lainnya. router dapat mengetahui keseluruhan jaringan melihat sisi mana yang paling sibuk dan dia bisa menarik data dari sisi yang sibuk tersebut sampai sisi tersebut bersih.

Cara melindungi LAN :

1. VLAN (Virtual Local Area Network)

Suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation.

2. Firewall

Suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.

3. Port Security

4.RADIUS / TACACS Server TACACS (Terminal Access Controller Access-Control SystemServer)

merupakan protokol yang menyediakan layanan akses kontrol pada router, switch, dan peralatan jaringan lainnyadigunakan untuk mempermudah dalam pengelolaan authentikasi, authorization dan accounting menjadi terpusat. Bayangkan jika kita mempunyai banyak router atau switch, jika kita ingin mengganti password maka akan memerlukan waktu yang banyak jika mengganti satu persatu maka disinilah Server tacacs berperan.

Tujuan Keamanan Jaringan Komputer :

• Availability / Ketersediaan

• Reliability / Kehandalan

• Confidentiality / Kerahasiaan

Cara Pengamanan Jaringan Komputer :

a. Autentikasi

* Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
* Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password.

Tahapan Autentikasi :

1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)

2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)

3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)

4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)

b. Enkripsi

* Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki.
* Enkripsi diperlukan untuk menjaga kerahasiaan data.

Teknik Enkripsi

• DES (Data Encription Standard)

• RSA (Rivest Shamir Adelman)

Resiko Jaringan Komputer :

Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan.

Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer :

Jaringan komputer moderen adalah entitas dari banyak komponen kecil. Disini akan dijelaskan beberapa titik lemah dari komponen yang berbeda.

1. Weak protocols (protokol yang lemah).

Komunikasi Jaringan komputer menggunakan protokol antara client dan server. Kebanyakan dari protokol yang digunakan saat ini merupakan protocol yang telah digunakan beberapa dasawarsa belakangan. Protokol lama ini, seperti File Transmission Protocol (FTP), TFTP ataupun telnet, tidak didesain untuk menjadi benar-benar aman. Malahan faktanya kebanyakan dari protocol ini sudah seharusnya digantikan dengan protokol yang jauh lebih aman, dikarenakan banyak titik rawan yang dapat menyebabkan pengguna (user) yang tidak bertanggung jawab dapat melakukan eksploitasi. Sebagai contoh, seseorang dengan mudah dapat mengawasi “traffic” dari telnet dan dapat mencari tahu nama user dan password.

2. Software issue (masalah perangkat lunak).

Menjadi sesuatu yang mudah untuk melakukan eksploitasi celah pada perangkat lunak. Celah ini biasanya tidak secara sengaja dibuat tapi kebanyakan semua orang mengalami kerugian dari kelemahan seperti ini. Celah ini biasanya dibakukan bahwa apapun yang dijalankan oleh “root” pasti mempunyai akses “root”, yaitu kemampuan untuk melakukan segalanya didalam system tersebut. Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data yang tidak diduga oleh pengguna, sebagai contoh, buffer overflow dari celah kemanan”format string” merupakan hal yang biasa saat ini. Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana hak akses pengguna akan dapat dinaikkan ke tingkat akses yang lebih tinggi. Ini disebut juga dengan “rooting” sebuah “host” dikarenakan penyerang biasanya membidik untuk mendapatkan hak akses “root”.

3. Buffer overflow.

“Buffer overflow” mempunyai arti sama dengan istilahnya. Programmer telah mengalokasikan sekian besar memory untuk beberapa variabel spesifik. Bagaimanapun juga, dengan celah keamanan ini, maka variabel ini dapat dipaksa menuliskan kedalam “stack” tanpa harus melakukan pengecekan kembali bila panjang variabel tersebut diizinkan. Jika data yang berada didalam buffer ternyata lebih panjang daripada yang diharapkan, maka kemungkinan akan melakukan penulisan kembali stack frame dari “return address” sehingga alamat dari proses eksekusi program dapat dirubah. Penulis “malicious code” biasanya akan akan melakukan eksploitasi terhadap penulisan kembali “return address” dengan merubah “return address” kepada “shellcode” pilihan mereka sendiri untuk melakukan pembatalan akses “shell” dengan menggunakan hak akses dari “user-id” dari program yang tereksploitasi tersebut. “Shellcode” ini tidak harus disertakan dalam program yang tereksploitasi, tetapi biasanya dituliskan ke dalam bagian celah dari “buffer”. Ini merupakan trik yang biasa digunakan pada variabel “environment” seperti ini. “Buffer overflow” adalah masalah fundamental berdasarkan dari arsitektur komputasi modern.Ruang untuk variabel dan kode itu sendiri tidak dapat dipisahkan kedalam blok yang berbeda didalam “memory”. Sebuah perubahan didalam arsitektur dapat dengan mudah menyelesaikan masalah ini, tapi perubahan bukan sesuatu yang mudah untuk dilakukan dikarenakan arsitektur yang digunakan saat ini sudah sangat banyak digunakan.

4. Format string.

Metode penyerangan “format string” merupakan sebuah metode penyerangan baru, ini diumumkan kepada publik diakhir tahun 2000. Metode ini ditemukan oleh hacker 6 bulan sebelum diumumkan kepada masyarakat luas. Secara fundamental celah ini mengingatkan kita akan miripnya dengan celah “buffer overflow”. Kecuali celah tersebut tercipta dikarenakan kemalasan (laziness), ketidakpedulian (ignorance), atau programmer yang mempunyai skill pas-pasan. Celah “format string” biasanya disebabkan oleh kurangnya “format string” seperti “%s” di beberapa bagian dari program yang menciptakan output, sebagai contoh fungsi printf() di C/C++. Bila input diberikan dengan melewatkan “format string” seperti “%d” dan “%s”kepada program maka dengan mudah melihat “stack dump” atau penggunaan teknik seperti pada “buffer overflow”. Celah ini berdasarkan pada “truncated format string” dari “input”. Ini merujuk kepada situasi dimana secara external, data yang disuplai yang diinterpretasikan sebagai bagian dari “format string argument”. Dengan secara spesial membuat suatu input dapat menyebabkan program yang bermasalah menunjukkan isi memory dan juga kontrol kepada eksekusi program dengan menuliskan apa saja kepada lokasi pilihan sama seperti pada eksploitasi “overflow”.

5. Hardware issue (masalah perangkat keras).

Biasanya perangkat keras tidak mempunyai masalah pada penyerangan yang terjadi. Perangkat lunak yang dijalankan oleh perangkat keras dan kemungkinan kurangnya dokumentasi spesifikasi teknis merupakan suatu titik lemah. Berikut ini merupakan contoh bagaimana perangkat keras mempunyai masalah dengan keamanan. ·

A) contoh 1:

Cisco Sudah lazim router cisco dianggap mempunyai masalah sistematis didalam perangkat lunak IOS (Interwork operating system) yang digunakan oleh mereka sebagai sistem operasi pada tahun 2003. Celah dalam perangkat lunak dapat menuju kepada “denial of service” (Dos) dari semua perangkat router. Masalah kemanan ini terdapat dalam cara IOS menangani protokol 53(SWIPE), 55(IP Mobility) dan 77(Sun ND) dengan nilai TTL (Time to live) 0 atau 1. Biasanya, Protocol Independent Multicast (PIM) dengan semua nilai untuk hidup, dapat menyebabkan router menandai input permintaan yang penuh terhadap “interface” yang dikirimkan. Sebagai permintaan bila penuh, maka router tidak akan melakukan proses “traffic” apapun terhadap “interface” yang dipertanyakan. Cisco juga mempunyai beberapa celah kemanan yang terdokumentasi dan “patch” yang diperlukan telah tersedia untuk waktu yang cukup lama.

B) contoh 2:

Linksys Perangkat linksys mempunyai harga yang cukup murah sehingga banyak digunakan oleh orang. Beberapa perangkat linksys mempunyai masalah dengan celah kemanan yang dapat menuju kepada serangan “denial of service” (DoS). Celah kemanan yang memprihatinkan terdapat pada penanganan parameter “URL Embedded” yang dikirimkan kepada perangkat.

6. Misconfiguration (konfigurasi yang salah).

Kesalahan konfigurasi pada server dan perangkat keras (hardware) sangat sering membuat para penyusup dapat masuk kedalam suatu system dengan mudah. Sebagai contoh, penggantian halaman depan suatu situs dikarenakan kesalahan konfigurasi pada perangkat lunak “www-server” ataupun modulnya. Konfigurasi yang tidak hati-hati dapat menyebabkan usaha penyusupan menjadi jauh lebih mudah terlebih jika ada pilihan lain yang dapat diambil oleh para penyusup. Sebagai contoh, sebuah server yang menjalankan beberapa layanan SSH dapat dengan mudah disusupi apabila mengijinkan penggunaan protokol versi 1 atau “remote root login” (RLOGIN) diizinkan. Kesalahan konfigurasi yang jelas ini menyebabkan terbukanya celah kemanan dengan penggunaan protokol versi 1, seperti “buffer overflow” yang dapat menyebabkan penyusup dapat mengambil hak akses “root” ataupun juga dengan menggunakan metode “brute-force password” untuk dapat menebak password “root”.

7. DoS, DDoS.

Serangan Denial of Service adalah serangan yang mengakibatkan setiap korbannya akan berhenti merespon atau “bertingkah” tidak lazim. Contoh serangan klasik “DoS” adalah “Ping of Death” dan “Syn Flood” yang untungnya sudah hampir tidak dapat dijumpai pada saat sekarang. Biasanya serangan DoS menyerang celah yang terdapat pada layanan system atau pada protokol jaringan kerja untuk menyebabkan layanan tidak dapat digunakan. Tehnik yang lainnya adalah menyebabkan system korban “tersedak” dikarenakan banyaknya paket yang diterima yang harus diproses melebihi kemampuan dari system itu sendiri atau menyebabkan terjadinya “bottleneck” pada bandwidth yang dipakai oleh system. Serangan “Distributed Denial of Service” (DDoS) merupakan tipe serangan yang lebih terorganisasi. Jenis serangan ini biasanya membutuhkan persiapan dan juga taktik untuk dapat menjatuhkan korbannya dengan cepat dan sebelumnya biasanya para penyerang akan mencari system kecil yang dapat dikuasai dan setelah mendapat banyak system kecil maka penyerang akan menyerang system yang besar dengan menjalankan ribuan bahkan puluhan ribu system kecil secara bersamaan untuk menjatuhkan sebuah system yang besar. Worm “MyDoom” yang terkenal itu dibuat untuk melancarkan serangan besar-besaran dari puluhan ribu system yang terinfeksi untuk menyerang situs www.sco.com. Serangan itu sukses besar yang menyebabkan www.sco.com harus dipindahkan dari DNS untuk dapat menjalankan kembali layanan.

8. Viruses (virus).

Salah satu definisi dari program virus adalah menyisipkan dirinya kepada objek lain seperti file executable dan beberapa jenis dokumen yang banyak dipakai orang. Selain kemampuan untuk mereplikasi dirinya sendiri, virus dapat menyimpan dan menjalankan sebuah tugas spesifik. Tugas tersebut bisa bersifat menghancurkan atau sekedar menampilkan sesuatu ke layar monitor korban dan bisa saja bertugas untuk mencari suatu jenis file untuk dikirimkan secara acak ke internet bahkan dapat melakukan format pada hard disk korban. Virus yang tersebar di internet yang belum dikenali tidak akan dapat ditangkap oleh program antivirus ataupun semacamnya yang meskipun korban telah terjangkiti tetapi tidak mengetahuinya. Perangkat lunak antivirus biasanya mengenali virus atau calon virus melalui tanda yang spesifik yang terdapat pada bagian inti virus itu sendiri. Beberapa virus menggunakan tehnik polymorphic agar luput terdeteksi oleh antivirus. Kebiasaan virus polymorphic adalah merubah dirinya pada setiap infeksi yang terjadi yang menyebabkan pendeteksian menjadi jauh lebih sulit. Praktisnya setiap platform komputer mempunyai virus masing-masing dan ada beberapa virus yang mempunyai kemampuan menjangkiti beberapa platform yang berbeda (multi-platform). Virus multi-platform biasanya menyerang executable ataupun dokumen pada Windows dikarenakan kepopuleran oleh system operasi Microsoft Windows dan Microsoft Office sehingga banyak ditemukan virus yang bertujuan untuk menghancurkan “kerajaan” Microsoft Corp.

9. Worms.

Sebuah “worm” komputer merupakan program yang menyebar sendiri dengan cara mengirimkan dirinya sendiri ke system yang lainnya. Worm tidak akan menyisipkan dirinya kepada objek lain. Pada saat sekarang banyak terjadi penyebaran worm dikarenakan para pengguna komputer tidak melakukan update pada perangkat lunak yang mereka gunakan, yang dimana ini berarti, sebagai contoh, Outlook Express mempunyai fungsi yang dapat mengizinkan eksekusi pada file sisipan (attachment) e-mail tanpa campur tangan dari pengguna komputer itu sendiri.

10. Trojan horse.

Trojan horse adalah program yang berpura-pura tidak berbahaya tetapi sebenarnya mereka sesuatu yang lain. Salah fungsi yang biasa terdapat pada “trojan horse” adalah melakukan instalasi “backdoor” sehingga si pembuat program dapat menyusup kedalam komputer atau system korban.

11. Junk mail (surat sampah).

“junk mail” sesungguhnya bukan suatu ancaman keamanan yang serius, tetapi dengan penyebaran virus dan worm melalui e-mail, maka jumlah junk mail juga ikut bertambah. Ancaman keamanan sesungguhnya bukan dari e-mail sampah itu sendiri melainkan file sisipannya (attachment) yang patut diwaspadai dikarenakan penyebaran virus dan worm menggunakan metode ini.

12. Time bomb (bom waktu).

“Time bomb” adalah program yang mempunyai tugas tetapi dengan waktu tertentu baru akan menjalankan tugasnya. Beberapa jenis virus dan worm juga mempunyai kesamaan fungsi dengan aplikasi ini. Time bomb berbeda dengan virus ataupun worm dikarenakan dia tidak melakukan replikasi terhadap dirinya tetapi melakukan instalasi sendiri kedalam system.

- Hacker

1. Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.

2. Hacker tidak merusak sistem

- Craker

1. Orang yang secara diam-diam mempelajari sistem dengan maksud jahat

2. Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)

– Ciri-ciri cracker :

• Bisa membuat program C, C++ atau pearl

• Memiliki pengetahuan TCP/IP

• Menggunakan internet lebih dari 50 jam per-bulan

• Menguasai sistem operasi UNIX atau VMS

• Suka mengoleksi software atau hardware lama

• Terhubung ke internet untuk menjalankan aksinya

• Melakukan aksinya pada malam hari, dengan alasan waktu yang memungkinkan, jalur komunikasi tidak padat, tidak mudah diketahui orang lain

– Penyebab cracker melakukan penyerangan :

• spite, kecewa, balas dendam

• sport, petualangan

• profit, mencari keuntungan dari imbalan orang lain

• stupidity, mencari perhatian

• cruriosity, mencari perhatian

• politics, alasan politis

* Different Types of Attacking (jenis-jenis serangan) Scanning.

a) Scanning

adalah metode bagaimana caranya mendapatkan informasi sebanyak-banyaknya dari IP/Network korban. Biasanya “scanning” dijalankan secara otomatis mengingat “scanning” pada “multiple-host” sangat menyita waktu. “Hackers” biasanya mengumpulkan informasi dari hasil “scanning” ini. Dengan mengumpulkan informasi yang dibutuhkan maka “hackers” dapat menyiapkan serangan yang akan dilancarkannya. Nmap merupakan sebuah network scanner yang banyak digunakan oleh para professional dibidang network security, walaupun ada tool yang khusus dibuat untuk tujuan hacking, tapi belum dapat mengalahkan kepopuleran nmap. Nessus juga merupakan network scanner tapi juga akan melaporkan apabila terdapat celah keamana pada target yang diperiksanya. Hacker biasanya menggunakan Nessus untuk pengumpulan informasi sebelum benar-benar meluncurkan serangan. Untungnya beberapa scanner meninggalkan “jejak” yang unik yang memungkinkan para System administrator untuk mengetahui bahwa system mereka telah di-scanning sehingga mereka bisa segera membaca artikel terbaru yang berhubungan dengan informasi log.

b) Password cracking.

“Brute-force” adalah sebuah tehnik dimana akan dicobakan semua kemungkinan kata kunci (password) untuk bisa ditebak untuk bisa mengakses kedalam sebuah system. Membongkar kata kunci dengan tehnik ini sangat lambat tapi efisien, semua kata kunci dapat ditebak asalkan waktu tersedia. Untuk membalikkan “hash” pada kata kunci merupakan suatu yang hal yang mustahil, tapi ada beberapa cara untuk membongkar kata kunci tersebut walaupun tingkat keberhasilannya tergantung dari kuat lemahnya pemilihan kata kunci oleh pengguna. Bila seseorang dapat mengambil data “hash” yang menyimpan kata kunci maka cara yang lumayan efisien untuk dipakai adalah dengan menggunakan metode “dictionary attack” yang dapat dilakukan oleh utility John The Ripper. Masih terdapat beberapa cara lainnya seperti “hash look-up table” tapi sangat menyita “resources” dan waktu.

c) Rootkit.

“Rootkit” adalah alat untuk menghilangkan jejak apabila telah dilakukan penyusupan. Rootkit biasanya mengikutkan beberapa tool yang dipakai oleh system dengan sudah dimodifikasi sehingga dapat menutupi jejak. Sebagai contoh, memodifikasi “PS” di linux atau unix sehingga tidak dapat melihat background process yang berjalan.

* Defending (bertahan)

a) Firewall.

Komputer dan jaringan kerja yang terhubung dengan internet perlu untuk dilindungi dari serangan. Firewall adalah cara yang lumayan efeltif untuk melakukannya. Secara umum firewall akan memisahkan public network dan private network. Tipe firewall dapat dibagi menjadi beberapa kategori, contohnya: Packet Filtering Firewall, “Proxy Firewall”.

b) Logs.

Seorang system administrator wajib untuk melihat log dari system dari waktu ke waktu. Dengan melihat log maka system administrator dapat melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

c) IDS. (Intrusion Detection System)

Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari “signature” atau “pattern” pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.

d) Honeypot.

“HoneyPot” adalah server “umpan” yang merupakan pengalih perhatian. Tujuan dari honeypot adalah mereka tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah “server” yang sesungguhnya. Honeypot juga bermanfaat untuk melihat tehnik yang digunakan oleh para penyusup untuk dapat masuk kedalam system juga sebagai alat untuk mengumpulkan bukti sehingga para penyusup dapat diproses secara hukum.

e) Configuration.

Seperti yang telah dibahas sebelumnya, konfigurasi yang hati-hati akan membantu anda untuk bertahan terhadap kemungkinan serangan yang terjadi. Kebanyakan dari kasus penggantian halaman muka situs (web defacement) terjadi dikarenakan kesalahan konfigurasi sehingga menyebabkan pihak ketiga dapat mengambil keuntungan dari kesalahan ini.

1. Konsep Awal terciptanya Bank

Konsep awal diciptakannya bank yaitu untuk menampung uang dari nasabah dan bank tersebut menyalurkan dana yang ada dalam bentuk kredit kepada nasabah yang membutuhkan.

2. Kendala pada saat bertransaksi di Bank

Kendala saat bertransaksi di Bank yaitu
1. Lokasi Bank yang cukup jauh dari tempat tinggal
2. Kesulitan menarik dana pada malam hari
3. Antrian panjang dan lama

B. Solusi Bertransaksi

Dengan adanya kendala – kendala yang membuat kesulitan dalam transaksi maka, Delivery Channel lah solusi yang tepat saat ini dalam memudahkan nasabah bertransaksi dimana pun dan kapan pun.
Delivery Channel adalah fasilitas pelayanan yang diberikan kepada nasabah untuk memberikan kemudahan dan kenyamanan dalam bertransaksi.
Product – product Delivery Channel ( E – Banking ) adalah sebagai berikut :
1. ATM (Automatic Teller Machine)
2. Debit => Perpindahan saldo rekening kita ke rekening lawan
3. Call Center
4. Auto debet
5. Internet Banking
6. SMS Banking

IT is Everything
Kenapa harus peduli ?

Mengimplemenasikan peralatan dan aplikasi berbaris TIK dlm kehidupan kita sehari-hari’

TLK dari pilihan menjadi suatu kebutuhan contoh, pengguna telepon selurer, notebook
1.Motorola 8000x ( 1988 ) Dyna Tac
2.Motorola 7200 ( 1994 ) Startac
3.Nokia 5110 ( 1998 )
4.BB ( 2009 )

Masalah

1.Information Anxienty (kebanyakan informasi ) Sehingga tidak bisa memilah yg benar,salah,penting
Tidak terkontrol.
ID banyak informan yang kita terima sering membuat kita kesulitan dalam memilih prioritas &
Menentukan kebenaran informasi tsb.

2.Dehumanizahon (turunnya penghargaan )
ID hilangnya penghargaan atas nilai seseorang Sbg Individu,Digantikan dengan sederet angka
Indentitas .
Contoh : BCA

3.Health Issues ( ISU kesehatan )
Strees yang di timbulkan oleh pengguna peralatan dan aplikasi berbasis TIK,Pengaruh radiasi
Gelombang Electro magnetis,pengaruh radiasi layar monitor,masalah persendiaan akibat kesalahan pengguna keyboard

4.Lost of privacy
Indentintas digital kita membuat keberadaan kita selalu terdeteksi,selain itu,pemantauan
CCTV secara kontiru akan mengganggu privasi dalam keseharian kita.
Contoh :di Inggris ada 4.2 juta CCTV, 1 juta diantaranya ada di london,secara rata”seorang warga london akan tertungkap di 300 CCTV /Hari
5.Cookies/informasi digital di inemes
makin banyak informasi,yg kita tampilkan &share di internet dg/Tanpa kita sadari yg membuka peluang penyalah gunaan oleh pihak yang tidak berwewenang.

6.Digital lap/bertentangan antara orang yang tau Ti & makin nyata adanya kesenjangan yg tidak tau antara kelompok yg menguasai TIK,Baik dalam keseharian maupun dalam pekerjaan.

7.Possible massive Unemployment
Invesmentasi TIK secara besar u/alat membawa dampak peningkatan jumlah pengurangan tenaga kerja,baik melalui PHK maupun menyempitnya peluang kerja,bagi tenaga kerja yg tidak menguasai HK.

8.Impact of globkzation on culture
ID kita bisa kehilang budaya kita
ID makin menipisnya nilai budaya lokal akibat pengaruh globalisasi,contoh beberapa banyak kaleksi lagu lokal kita?
segera baikan kamampuan bahasa daerah kita dibandingkan dg kemampuan bahasa asing.

Kesimpulan

-Lakukan analisis dampak dg seksama & menyeruluh saat membuat keputusan u/mengimplmensasikan peralatan&aplikasi berbasis TIK.
-Ambil tindakan yg diperlukan u/meminikasi dampak negatif yg mungkin di timbulkan o/imblementasi tsb.

Posted in Uncategorized ]]> http://fransiskawijaya.wordpress.com/2009/10/06/dampak-negatif-pengguna-teknologi-informasi-komunikasi/feed/ 0 fransiskawijaya http://fransiskawijaya.wordpress.com/2009/09/14/teknologi-green-it-komputer/ http://fransiskawijaya.wordpress.com/2009/09/14/teknologi-green-it-komputer/#comments Mon, 14 Sep 2009 22:02:38 +0000 fransiskawijaya http://fransiskawijaya.wordpress.com/?p=92 ]]> Teknologi Green Dalam Perkembangan IT Komputer

Green IT mulai jadi anak emas. Para eksekutif IT juga melaporkan peningkatan signifikan dalam anggaran ramah lingkungan .73 % mengharapkan peningkatan anggaran TI ramah lingkungan dalam 12 bulan ke depan sementara mengharapkan peningkatan lebih dari 10%.

Bagaimana mengimplementasikan strategi dan solusi untuk membantu mengurangi limbah elektronik yang terkait dalam software, hardware.

Teknologi Green digunakan sebagai perangkat pendingin dan menggunakan jet modem yang bisa mengurangi panas dan membuat baterai lebih tahan lama serta microprosesor yang bisa menghemat daya listrik.

Tujuan dan manfaat adalah :

Tujuannya untuk powerenergy saving

Manfaat nya untuk menghemat listrik dan ramah lingkungan

Perancangan dan Implementasi

Menghindari space yang terlalu besar, menekan pengeluaran daya listrik yang besar, Having Duty ( Ringan / gampang dibawa )

Indonesia menuju Go Green

Teknologi Green IT pada Implementasi

PC HP berbasiskan procesor AMD Cool In Quite 2.0 yang bekerja dengan efektif dan efisien sehingga mengurangi daya yang terpakai (HP Compaq,5850 Athion X2 5000b 2.6 GHZ )

PC + Mon di satukan dalam LCD sehigga mengurangi daya yang besar ( AdvanceDesk Book)

The 0-watt PC (Fujitsu Product, EPEAT) Pencapaian sertifikat multinasional EPEAT Produk TI sangat penting untuk Fujitsu dan mengedepankan fokus perusahaan pada inovasi produk yang tepat guna. Pencapai pertama kalinya yang di peroleh di awal tahun ini adalah termasuk pada 0-watt standby PC-Fujitsu merupakan salah sau pionir produk TI yang berlabelkan ramah lingkungan seiring dengan sertifikat EPEAT ( Electronik Product Environment Assesment Tool )

- Notebook memiliki ketahanan battery selama 10 jam ( Toshiba R400 Tablet PC)

- Harddisk 1 Tera 1000 gigabyte WDC

- Produk Acer PC/Notebook :

- Menggunakan power smart key yang menghemat listrik hingga 40%

- Adaptive charging Mode yang menghentikan konsumsi listrik jika sudah penuh

- Adaptor power smart yang menghemat listrik sampai 60% dalam proses sleep mode.

Solusi Teknologi Green IT

- Sebagai gerakan peduli terhadap lingkungan, menawarkan solusi teknologi yang berbasis ramah lingkungan. Solusi ini dinamakan Biopori

- Biopori atau yang biasa di sebut dengan Teknologi Lubang Resapan Biopori merupakan metode alternative untuk meresapkan air hujan ke dalam tanah, slain dengan sumur resapan

- Pemanfaatan Biopori ini akan membuat keseimbangan alam terjaga, sampah organik yang sering menimbulkan bau tak sedap dapat tertangani, disamping itu, juga dapat menyimpan air untuk musim kemarau

- Slain itu kelebihan dari Biopori ini adalah memperkaya kandungan air hujan, karena setelah di resapkan ke dalam tanah lewat biopori yang mengandung mineral – mineral yang di perlukan oleh kehidupan. Adapun tujuan Lubang Resapan Biopori ( LRB ) ini adalah agar air masuk sebanyak mungkin ke dalam tanah.

Kesimpulan

Produk IT bisa menciptakan ramah lingkungan yang mengakibatkan tidak rusaknya lapisan ozon di bumi ini. Kehadiran teknologi ramah lingkungan adalah solusi bagi berkehidupan berkesinambungan yang dapat di pertanggungjawabkan, kebutuhan akan hal itu adalah mutlak. Jika tidak, maka hal itu akan menjadi beban berat bagi generasi berikutnya dimana mereka mewarisi sampah polusi dan segudang masalah lingkungan yang mempengaruhi kehidupan paling dasar HP Samsung Green

Samsung mejelaskan bahan yang digunakan terbuat dari jagung

Teknologi Green IT pada Advan Desk Book

PC + Mon di satukan dalam LCD sehingga mengurangi daya yang besar ( Advance Desk Book )

Buat kitting/ ban berjalan, Kitting 1 : Kompones, Kitting 2 : Perakitan, Kitting 3 : Instalasi, Kitting 4: R & D, Kitting 5 : Packaging dan Labeling

LET’S Go GREEN !!! …!!

Posted in Uncategorized ]]> http://fransiskawijaya.wordpress.com/2009/09/14/teknologi-green-it-komputer/feed/ 0 fransiskawijaya http://fransiskawijaya.wordpress.com/2009/09/03/hello-world/ http://fransiskawijaya.wordpress.com/2009/09/03/hello-world/#comments Thu, 03 Sep 2009 10:05:31 +0000 fransiskawijaya ]]>

Masalah yang bersifat fatal dan parah bisa saja terjadi kapan dan di mana saja tidak memandang merk dan harga komputer pc / laptop anda. Terkadang komputer tidak bisa masuk ke windows akibat banyak hal seperti terkena virus, file booting hilang, bad sector, komputer lambat, komputer sering hang, salah seting dan berbagai masalah lainnya.

Jika berbagai cara sudah anda lakukan dan belum mendapatkan hasil yang memuaskan maka jalan pintas / singkat yang paling baik adalah dengan cara format ulang harddisk / hard drive yang ada di koputer pc / laptop anda. Pada tips ini akan diberikan beberapa langkah mudah yang dapat anda lakukan sendiri tetapi tidak secara mendetail. Bila anda butuh bimbingan anda bisa menanyakan di forum situs organisasi.org ini. Mudah-mudahan saya atau kawan lain dapat membantu anda.

A. Langkah dan Tahap Format Ulang Hard Disk

1. Back up / bekap file penting anda yang ada pada hardisk karena dengan format akan menghapus semua file yang ada di hard disk anda. Jika anda punya cd-rw drive atau dvd-rw drive anda bisa membakar file anda ke dalam cd atau dvd. Cara lain backup adalah dengan flash disk, disket floppy, disket zip, pindah file ke jaringan network lan atau internet pada komputer atau server lain dan lain-lain.

2. Setelah backup selanjutnya adalah membuat windows boot disk / rescue disk pada disket floppy 1.4 MB. Disket ini bertujuan untuk booting langsung ke disket tidak melalui harddisk anda. Istilahnya anda akan menggunakan os microsoft dos yang ada pada disket yang anda buat.

3. Ganti Setting Bios
Saat komputer dinyalakan anda harus langsung masuk ke tampilan bios untuk setting pilihan urutan boot. Caranya ketika komputer baru dinyalakan anda menekan dan menahan tombol delete sampai bios muncul di layar monitor komputer anda. Ganti urutan booting dengan urutan pertama floppy disk.

4. Format Hard Disk
Setelah bios diganti serta disave anda masukkan disket kemudian restart komputer anda. Nanti komputer anda akan otomatis boot dari disket tersebut dan pilih boot without cd-rom supaya proses booting bisa lebih cepat. Setelah masuk ke command prompt a:\ ketik format c: lalu tekan enter. Disesuaikan dengan jumlah partisi anda yang ada. Jika anda punya partisi 3 buah maka tambah perintah format d: dan format e:. Tips dan cara mempartisi hard disk mungkin bisa anda cari di kotak search di sebelah kiri halaman artikel ini. Jika format telah selsesai beri nama drive tersebut sesuai selera anda. Jika semua beres dan berjalan lancar maka proses format ulang telah selesai. Kini harddisk anda menjadi seperti baru kembali.

B. Langkah dan Tahap Install Ulang OS Windows dan Linux

1. Install Windows 98 / 2000 / ME / XP / Vista / Linux
Langkah pertama dalam mengistall ulang operating system pada komputer pc atau laptop anda adalah booting ulang ke disket anda dan pilih support cd-rom device. Setelah keluar command prompt lalu anda masukkan cd instalasi os anda sesuai selera anda. Kemudian cari drive cd-rom atau dvd-rom anda dengan mengetik d: atau e: dan lain sebagainya sesuai lokasi drive cd atau dvd rom anda. Setelah ketemu anda kemudian cari file setup.exe dengan perintah cdnama folfer untuk masuk ke dalam folder. Perintah cd.. untuk mundur satu folder level. perintah dir atau dir/w atau dir/p untuk melihat list file yang ada pada folder tersebut. Kalau sudah ketemu maka jalankan setup.exe atau install.exe dengan mengetik nama file tersebut lalu tekan tombol enter satu kali saja. Langkah berikutnya anda tinggal mengikuti perintah yang ada pada installasi cd atau dvd os.

2. Setting Settingan Boot pada Bios
Setelah install ulang windows atau linux selesai, maka keluarkan disket flopyy 1,4 anda dan masuk kembali ke menu bios setelah restart ulang. Pilih IDE-0 sebagai first boot. Floppy bisa anda seting menjadi boot kedua dan cd-rom menjadi boot ketiga. Anda bebas menentukannya sesuai dengan keinginan anda. Sehabis itu direstart ulang kembali.

3. Install Driver dan Software
Jika sudah berhasil masuk ke tampilan windows atau linux awal, selanjutnya anda nginstall driver untuk sound card, printer, scanner, kabel data, dan sebagainya sesuai hardware yang ada. Anda harus mencari dan memiliki sendiri driver tersebut. Setiap jenis komputer memiliki driver yang berbeda. Biasanya anda akan diberi cd driver saat anda membeli komputer atau hardware lainnya. Tanpa driver maka peralatan yang terhubung pada komputer laptop atau pc tidak dapat berjalan sebagaimana mestinya.

Selamat mencoba dan semoga berhasil

Posted in Uncategorized ]]> http://fransiskawijaya.wordpress.com/2009/09/03/hello-world/feed/ 0 fransiskawijaya