Pages

Senin, 13 Desember 2010

Security Network


-- -- -( Keamanan Jaringan Komputer )- -- --


Keamanan jaringan komputer sendiri sering dipandang sebagai hasil dari
beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi
secara normal setidaknya beberapa hal dibawah ini diikutsertakan :


* Confidentiality (kerahasiaan).
* Integrity (integritas).
* Availability (ketersediaan).

Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek
dari keamanan jaringan komputer pada masa sekarang [1]. Hal-hal tersebut
dapat dikombinasikan lagi oleh beberapa hal penting lainnya yang dapat membuat
keamanan jaringan komputer dapat ditingkatkan lagi dengan mengikut sertakan
hal dibawah ini:


* Nonrepudiation.
* Authenticity.
* Possession.
* Utility.


+ Availability (ketersediaan).

Ketersediaan data atau layanan dapat dengan mudah dipantau oleh
pengguna dari sebuah layanan. Yang dimana ketidaktersediaan dari sebuah
layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah
perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian
proses produksi [1]. Sehingga untuk semua aktifitas jaringan, ketersediaan
data sangat penting untuk sebuah system agar dapat terus berjalan dengan benar.


+ Confidentiality (kerahasiaan).

Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan
komputer. Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda
pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada
pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam
suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga
yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan [2].
Backdoor, sebagai contoh, melanggar kebijakan perusahaan dikarenakan
menyediakan akses yang tidak diinginkan kedalam jaringan komputer perusahaan.

Kerahasiaan dapat ditingkatkan dan didalam beberapa kasus
pengengkripsian data atau menggunakan VPN [22][2]. Topik ini tidak akan,
tetapi bagaimanapun juga, akan disertakan dalam tulisan ini. Kontrol akses
adalah cara yang lazim digunakan untuk membatasi akses kedalam sebuah
jaringan komputer. Sebuah cara yang mudah tetapi mampu untuk membatasi
akses adalah dengan menggunakan kombinasi dari username-dan-password untuk
proses otentifikasi pengguna dan memberikan akses kepada pengguna (user)
yang telah dikenali [2]. Didalam beberapa lingkungan kerja keamanan jaringan
komputer, ini dibahas dan dipisahkan dalam konteks otentifikasi [3].


+ Integrity (integritas).

Jaringan komputer yang dapat diandalkan juga berdasar pada fakta
bahwa data yang tersedia apa yang sudah seharusnya. Jaringan komputer mau
tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah data
selama dalam proses persinggahan (transmit) [4]. Man-in-the-Middle merupakan
jenis serangan yang dapat merubah integritas dari sebuah data yang mana
penyerang (attacker) dapat membajak "session" atau memanipulasi data yang
terkirim [5].

Didalam jaringan komputer yang aman, partisipan dari sebuah "transaksi"
data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat
diandalkan dan dapat dipercaya. Keamanan dari sebuah komunikasi data sangat
diperlukan pada sebuah tingkatan yang dipastikan data tidak berubah selama
proses pengiriman dan penerimaan pada saat komunikasi data. Ini tidak harus
selalu berarti bahwa "traffic" perlu di enkripsi, tapi juga tidak tertutup
kemungkinan serangan "Man-in-the-Middle" dapat terjadi.


+ Nonrepudiation.

Setiap tindakan yang dilakukan dalam sebuah system yang aman telah
diawasi (logged), ini dapat berarti penggunaan alat (tool) untuk melakukan
pengecekan system berfungsi sebagaimana seharusnya. "Log" juga tidak dapat
dipisahkan dari bagian keamanan "system" yang dimana bila terjadi sebuah
penyusupan atau serangan lain akan sangat membantu proses investigasi [17].
"Log" dan catatan waktu, sebagai contoh, bagian penting dari bukti di
pengadilan jika cracker tertangkap dan diadili. Untuk alasan ini maka
"nonrepudiation" dianggap sebagai sebuah faktor penting didalam keamanan
jaringan komputer yang berkompeten.

ITU-T telah mendefinisikan "nonrepudition" sebagai berikut :
1. Kemampuan untuk mencegah seorang pengirim untuk menyangkal kemudian
bahwa dia telah mengirim pesan atau melakukan sebuah tindakan.

2. Proteksi dari penyangkalan oleh satu satu dari entitas yang terlibat
didalam sebuah komunikasi yang turut serta secara keseluruhan atau
sebagian dari komunikasi yang terjadi [7].


Jaringan komputer dan system data yang lain dibangun dari beberapa
komponen yang berbeda yang dimana masing-masing mempunyai karakteristik
spesial untuk keamanan. Sebuah jaringan komputer yang aman perlu masalah
keamanan yang harus diperhatikan disemua sektor, yang mana rantai keamanan
yang komplit sangat lemah, selemah titik terlemahnya [8]. Pengguna (user)
merupakan bagian penting dari sebuah rantai. "Social engineering" merupakan
cara yang efisien untuk mencari celah (vulnerabilities) pada suatu system [21]
dan kebanyakan orang menggunakan "password" yang mudah ditebak. Ini juga
berarti meninggalkan "workstation" tidak dalam keadaan terkunci pada saat
makan siang atau yang lainnya.

Sistem operasi (operating system : Windows, Unix, Linux, MacOS)
terdapat dimana-mana, komputer mempunyai sistem operasi yang berbeda-beda
antara satu dengan yang lainnya (tergantung selera), dan bahkan router juga
dijalankan oleh oleh sistem operasi. Setiap sistem operasi mempunyai gaya dan
karakteristik sendiri yang membedakannya dengan sistem operasi yang lainnya,
dan beberapa bahkan digunakan untuk kepentingan "server". Beberapa sistem
operasi juga mempunyai masalah yang dapat digunakan sehingga menyebabkan
sistem operasi tersebut berhenti merespon pengguna.

Layanan pada "server" memainkan peranan penting dalam keamanan.
Developer perangkat lunak mengumumkan celah keamanan pada perangkat lunak
dengan cepat. Alasan yang digunakan adalah celah ini kemungkinan akan digunakan
oleh pihak yang tidak bertanggung jawab untuk menyusupi sebuah system ataupun
setiap pengguna komputer. Pengelola atau pengguna server dan workstation harus
melakukan pengecekan untuk "update" masalah keamanan secara regular.

Perangkat keras mungkin sedikit susah dipahami sebagai sesuatu yang
mempunyai potensi untuk mempunyai masalah keamanan. Yang sesungguhnya adalah
sangat berbeda dengan apa yang kita pikirkan, apabila perangkat keras terletak
di sebuah lokasi yang tidak aman maka terdapat resiko untuk pemasangan perangkat
keras yang tidak diinginkan kedalam jaringan komputer dan ini dapat membuat
penyusupan menjadi mudah. Juga, bila sebuah perangkat keras jaringan komputer
dirubah setting-nya ke konfigurasi default oleh orang luar.

Pemilihan jenis metode transmisi juga mempunyai peranan penting didalam
masalah keamanan. Setiap informasi rahasia tidak boleh di transmisikan secara
wireless, setidaknya tidak tanpa menggunakan enkripsi yang bagus, sehingga
setiap orang dapat menyadap komunikasi "wireless" yang terkirim. Sangat
dianjurkan untuk menggunakan firewall untuk membatasi akses kedalam jaringan
komputer ke tingkat yang dibutuhkan. Firewall juga dapat menjadi titik
terlemah[9], yang mana dapat membuat perasaan aman [10]. Firewall harus
mengizinkan arus data kedalam sebuah jaringan komputer jika terdapat juga
arus data keluar dari jaringan komputer tersebut melalui firewall dan ini
dapat menjadi titik terlemah. Fakta penting lainnya bahwa tidak semua serangan
dilancarkan melalui firewall [10].


-- -- -( Mengamankan Jaringan Komputer )

Mengamankan jaringan komputer membutuhkan tiga tingkatan proses. Untuk
mengamankan jaringan komputer kita harus dapat melakukan pemetaan terhadap
ancaman yang mungkin terjadi.

+ Prevention (pencegahan).

Kebanyakan dari ancaman akan dapat ditepis dengan mudah, walaupun
keadaan yang benar-benar 100% aman belum tentu dapat dicapai. Akses yang
tidak diinginkan kedalam jaringan komputer dapat dicegah dengan memilih dan
melakukan konfigurasi layanan (services) yang berjalan dengan hati-hati.

+ Observation (observasi).

Ketika sebuah jaringan komputer sedang berjalan, dan sebuah akses
yang tidak diinginkan dicegah, maka proses perawatan dilakukan. Perawatan
jaringan komputer harus termasuk melihat isi log yang tidak normal yang dapat
merujuk ke masalah keamanan yang tidak terpantau. System IDS dapat digunakan
sebagai bagian dari proses observasi tetapi menggunakan IDS seharusnya tidak
merujuk kepada ketidak-pedulian pada informasi log yang disediakan.

+ Response (respon).

Bila sesuatu yang tidak diinginkan terjadi dan keamanan suatu system
telah berhasil disusupi, maka personil perawatan harus segera mengambil
tindakan. Tergantung pada proses produktifitas dan masalah yang menyangkut
dengan keamanan maka tindakan yang tepat harus segera dilaksanakan. Bila
sebuah proses sangat vital pengaruhnya kepada fungsi system dan apabila
di-shutdown akan menyebabkan lebih banyak kerugian daripada membiarkan
system yang telah berhasil disusupi tetap dibiarkan berjalan, maka harus
dipertimbangkan untuk direncakan perawatan pada saat yang tepat [1]. Ini
merupakan masalah yang sulit dikarenakan tidak seorangpun akan segera tahu
apa yang menjadi celah begitu system telah berhasil disusupi dari luar.

+ Victims/statistic (korban/statistik).

Keamanan jaringan komputer meliputi beberapa hal yang berbeda yang
mempengaruhi keamanan secara keseluruhan. Serangan keamanan jaringan komputer
dan penggunaan yang salah dan sebegai contoh adalah virus, serangan dari
dalam jaringan komputer itu sendiri, pencurian perangkat keras (hardware),
penetrasi kedalam system, serangan "Denial of Service" (DoS), sabotase,
serangan "wireless" terhadap jaringan komputer, penggantian halaman depan
situs (website defacement), dan penggunaan yang salah terhadap aplikasi web.
Statistik menunjukkan jumlah penyusupan didalam area ini sudah cukup banyak
berkurang dari tahun 2003 [24], tipe variasi dari serangan, bagaimanapun juga,
menyebabkan hampir setiap orang adalah sasaran yang menarik.


-- -- -( Masalah keamanan )

Jaringan komputer moderen adalah entitas dari banyak komponen kecil.
Disini akan dijelaskan beberapa titik lemah dari komponen yang berbeda.

+ Weak protocols (protokol yang lemah).

Komunikasi jaringan komputer menggunakan protokol antara client dan
server. Kebanyakan dari protokol yang digunakan saat ini merupakan protokol
yang telah digunakan beberapa dasawarsa belakangan. Protokol lama ini, seperti
File Transmission Protocol (FTP), TFTP ataupun telnet [11], tidak didesain
untuk menjadi benar-benar aman. Malahan faktanya kebanyakan dari protokol
ini sudah seharusnya digantikan dengan protokol yang jauh lebih aman,
dikarenakan banyak titik rawan yang dapat menyebabkan pengguna (user) yang
tidak bertanggung jawab dapat melakukan eksploitasi. Sebagai contoh, seseorang
dengan mudah dapat mengawasi "traffic" dari telnet dan dapat mencari tahu nama
user dan password.

+ Software issue (masalah perangkat lunak).

Menjadi sesuatu yang mudah untuk melakukan eksploitasi celah pada
perangkat lunak. Celah ini biasanya tidak secara sengaja dibuat tapi
kebanyakan semua orang mengalami kerugian dari kelemahan seperti ini. Celah
ini biasanya dibakukan bahwa apapun yang dijalankan oleh "root" pasti mempunyai
akses "root", yaitu kemampuan untuk melakukan segalanya didalam system tersebut.
Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data
yang tidak diduga oleh pengguna, sebagai contoh, buffer overflow dari celah
keamanan "format string" merupakan hal yang biasa saat ini.

Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana
hak akses pengguna akan dapat dinaikkan ke tingkat akses yang lebih tinggi.
Ini disebut juga dengan "rooting" sebuah "host" dikarenakan penyerang biasanya
membidik untuk mendapatkan hak akses "root" [2].

+ Buffer overflow.

"Buffer overflow" mempunyai arti sama dengan istilahnya. Programmer
telah mengalokasikan sekian besar memory untuk beberapa variabel spesifik.
Bagaimanapun juga, dengan celah keamanan ini, maka variabel ini dapat dipaksa
menuliskan kedalam "stack" tanpa harus melakukan pengecekan kembali bila
panjang variabel tersebut diizinkan. Jika data yang berada didalam buffer
ternyata lebih panjang daripada yang diharapkan, maka kemungkinan akan
melakukan penulisan kembali stack frame dari "return address" sehingga alamat
dari proses eksekusi program dapat dirubah.

Penulis "malicious code" biasanya akan akan melakukan eksploitasi
terhadap penulisan kembali "return address" dengan merubah "return address"
kepada "shellcode" pilihan mereka sendiri untuk melakukan pembatalan akses
"shell" dengan menggunakan hak akses dari "user-id" dari program yang
tereksploitasi tersebut [12]. "Shellcode" ini tidak harus disertakan dalam
program yang tereksploitasi, tetapi biasanya dituliskan ke dalam bagian celah
dari "buffer". Ini merupakan trik yang biasa digunakan pada variabel
"environment" seperti ini.

"Buffer overflow" adalah masalah fundamental berdasarkan dari
arsitektur komputasi modern. Ruang untuk variabel dan kode itu sendiri tidak
dapat dipisahkan kedalam blok yang berbeda didalam "memory". Sebuah perubahan
didalam arsitektur dapat dengan mudah menyelesaikan masalah ini, tapi perubahan
bukan sesuatu yang mudah untuk dilakukan dikarenakan arsitektur yang digunakan
saat ini sudah sangat banyak digunakan.

+ Format string.

Metode penyerangan "format string" merupakan sebuah metode penyerangan
baru, ini diumumkan kepada publik diakhir tahun 2000. Metode ini ditemukan
oleh hacker 6 bulan sebelum diumumkan kepada masyarakat luas. Secara fundamental
celah ini mengingatkan kita akan miripnya dengan celah "buffer overflow" [13].

Kecuali celah tersebut tercipta dikarenakan kemalasan (laziness),
ketidakpedulian (ignorance), atau programmer yang mempunyai skill pas-pasan.
Celah "format string" biasanya disebabkan oleh kurangnya "format string"
seperti "%s" di beberapa bagian dari program yang menciptakan output, sebagai
contoh fungsi printf() di C/C++. Bila input diberikan dengan melewatkan
"format string" seperti "%d" dan "%s"kepada program maka dengan mudah
melihat "stack dump" atau penggunaan teknik seperti pada "buffer overflow".

Celah ini berdasarkan pada "truncated format string" dari "input".
Ini merujuk kepada situasi dimana secara external, data yang disuplai yang
diinterpretasikan sebagai bagian dari "format string argument" [13]. Dengan
secara spesial membuat suatu input dapat menyebabkan program yang bermasalah
menunjukkan isi memory dan juga kontrol kepada eksekusi program dengan
menuliskan apa saja kepada lokasi pilihan sama seperti pada eksploitasi
"overflow".

+ Hardware issue (masalah perangkat keras).

Biasanya perangkat keras tidak mempunyai masalah pada penyerangan
yang terjadi. Perangkat lunak yang dijalankan oleh perangkat keras dan
kemungkinan kurangnya dokumentasi spesifikasi teknis merupakan suatu titik
lemah. Berikut ini merupakan contoh bagaimana perangkat keras mempunyai
masalah dengan keamanan.

contoh 1: Cisco

Sudah lazim router cisco dianggap mempunyai masalah sistematis didalam
perangkat lunak IOS (Interwork operating system) yang digunakan oleh mereka
sebagai sistem operasi pada tahun 2003. Celah dalam perangkat lunak dapat
menuju kepada "denial of service" (Dos) dari semua perangkat router. Masalah
keamanan ini terdapat dalam cara IOS menangani protokol 53(SWIPE), 55(IP
Mobility) dan 77(Sun ND) dengan nilai TTL (Time to live) 0 atau 1 [23].

Biasanya, Protocol Independent Multicast (PIM) dengan semua nilai
untuk hidup, dapat menyebabkan router menandai input permintaan yang penuh
terhadap "interface" yang dikirimkan. Sebagai permintaan bila penuh, maka
router tidak akan melakukan proses "traffic" apapun terhadap "interface"
yang dipertanyakan [3]. Cisco juga mempunyai beberapa celah keamanan yang
terdokumentasi dan "patch" yang diperlukan telah tersedia untuk waktu yang
cukup lama.

contoh 2: Linksys

Perangkat linksys mempunyai harga yang cukup murah sehingga banyak
digunakan oleh orang. Beberapa perangkat linksys mempunyai masalah dengan
celah keamanan yang dapat menuju kepada serangan "denial of service" (DoS).
Celah keamanan yang memprihatinkan terdapat pada penanganan parameter "URL
Embedded" yang dikirimkan kepada perangkat.

+ Misconfiguration (konfigurasi yang salah).

Kesalahan konfigurasi pada server dan perangkat keras (hardware)
sangat sering membuat para penyusup dapat masuk kedalam suatu system dengan
mudah. Sebagai contoh, penggantian halaman depan suatu situs dikarenakan
kesalahan konfigurasi pada perangkat lunak "www-server" atapun modulnya.
Konfigurasi yang tidak hati-hati dapat menyebabkan usaha penyusupan menjadi
jauh lebih mudah terlebih jika ada pilihan lain yang dapat diambil oleh para
penyusup.

Sebagai contoh, sebuah server yang menjalankan beberapa layanan SSH
dapat dengan mudah disusupi apabila mengijinkan penggunaan protokol versi 1
atau "remote root login" (RLOGIN) diizinkan. Kesalahan konfigurasi yang jelas
ini menyebabkan terbukanya celah keamanan dengan penggunaan protokol versi 1,
seperti "buffer overflow" yang dapat menyebabkan penyusup dapat mengambil
hak akses "root" ataupun juga dengan menggunakan metode "brute-force password"
untuk dapat menebak password "root".

+ DoS, DDoS.

Serangan Denial of Service adalah serangan yang mengakibatkan setiap
korbannya akan berhenti merespon [5] atau "bertingkah" tidak lazim. Contoh
serangan klasik "DoS" adalah "Ping of Death" dan "Syn Flood" yang untungnya
sudah hampir tidak dapat dijumpai pada saat sekarang. Biasanya serangan DoS
menyerang celah yang terdapat pada layanan system atau pada protokol jaringan
kerja untuk menyebabkan layanan tidak dapat digunakan. Tehnik yang lainnya
adalah menyebabkan system korban "tersedak" dikarenakan banyaknya paket yang
diterima yang harus diproses melebihi kemampuan dari system itu sendiri atau
menyebabkan terjadinya "bottleneck" pada bandwidth yang dipakai oleh system.

Serangan "Distributed Denial of Service" (DDoS) merupakan tipe serangan
yang lebih terorganisasi. Jenis serangan ini biasanya membutuhkan persiapan dan
juga taktik untuk dapat menjatuhkan korbannya dengan cepat dan sebelumnya
biasanya para penyerang akan mencari system kecil yang dapat dikuasai dan
setelah mendapat banyak system kecil maka penyerang akan menyerang system yang
besar dengan menjalankan ribuan bahkan puluhan ribu system kecil secara
bersamaan untuk menjatuhkan sebuah system yang besar [5].

Worm "MyDoom" yang terkenal itu dibuat untuk melancarkan serangan
besar-besaran dari puluhan ribu system yang terinfeksi untuk menyerang situs
www.sco.com. Serangan itu sukses besar yang menyebabkan www.sco.com harus
dipindahkan dari DNS untuk dapat menjalankan kembali layanan [20].

+ Viruses (virus).

Salah satu definisi dari program virus adalah menyisipkan dirinya
kepada objek lain seperti file executable dan beberapa jenis dokumen yang
banyak dipakai orang. Selain kemampuan untuk mereplikasi dirinya sendiri, virus
dapat menyimpan dan menjalankan sebuah tugas spesifik. Tugas tersebut bisa
bersifat menghancurkan atau sekedar menampilkan sesuatu ke layar monitor
korban dan bisa saja bertugas untuk mencari suatu jenis file untuk dikirimkan
secara acak ke internet bahkan dapat melakukan format pada hard disk korban [18].

Virus yang tersebar di internet yang belum dikenali tidak akan dapat
ditangkap oleh program antivirus ataupun semacamnya yang meskipun korban telah
terjangkiti tetapi tidak mengetahuinya. Perangkat lunak antivirus biasanya
mengenali virus atau calon virus melalui tanda yang spesifik yang terdapat
pada bagian inti virus itu sendiri. Beberapa virus menggunakan tehnik polymorphic
agar luput terdeteksi oleh antivirus.

Kebiasaan virus polymorphic adalah merubah dirinya pada setiap infeksi
yang terjadi yang menyebabkan pendeteksian menjadi jauh lebih sulit [18].
Praktisnya setiap platform komputer mempunyai virus masing-masing dan ada
beberapa virus yang mempunyai kemampuan menjangkiti beberapa platform yang
berbeda (multi-platform). Virus multi-platform biasanya menyerang executable
ataupun dokumen pada Windows dikarenakan kepopuleran oleh system operasi
Microsoft Windows dan Microsoft Office sehingga banyak ditemukan virus
yang bertujuan untuk menghancurkan "kerajaan" Microsoft Corp [4].

+ Worms.

Sebuah "worm" komputer merupakan program yang menyebar sendiri dengan
cara mengirimkan dirinya sendiri ke system yang lainnya. Worm tidak akan
menyisipkan dirinya kepada objek lain [18]. Pada saat sekarang banyak terjadi
penyebaran worm dikarenakan para pengguna komputer tidak melakukan update pada
perangkat lunak yang mereka gunakan, yang dimana ini berarti, sebagai contoh,
Outlook Express mempunyai fungsi yang dapat mengizinkan eksekusi pada file
sisipan (attachment) e-mail tanpa campur tangan dari pengguna komputer itu sendiri.

+ Trojan horse.

Trojan horse adalah program yang berpura-pura tidak berbahaya tetapi
sebenarnya mereka sesuatu yang lain [18]. Salah fungsi yang biasa terdapat
pada "trojan horse" adalah melakukan instalasi "backdoor" sehingga si pembuat
program dapat menyusup kedalam komputer atau system korban.

+ junk mail (surat sampah).

"junk mail" sesungguhnya bukan suatu ancaman keamanan yang serius,
tetapi dengan penyebaran virus dan worm melalui e-mail, maka jumlah junk mail
juga ikut bertambah. Ancaman keamanan sesungguhnya bukan dari e-mail sampah
itu sendiri melainkan file sisipannya (attachment) yang patut diwaspadai
dikarenakan penyebaran virus dan worm menggunakan metode ini.

+ Time bomb (bom waktu).

"Time bomb" adalah program yang mempunyai tugas tetapi dengan waktu
tertentu baru akan menjalankan tugasnya. Beberapa jenis virus dan worm juga
mempunyai kesamaan fungsi dengan aplikasi ini. Time bomb berbeda dengan
virus ataupun worm dikarenakan dia tidak melakukan replikasi terhadap
dirinya tetapi melakukan instalasi sendiri kedalam system.


-- -- -( Hacking: Hackers and Victims (hacking: pelaku dan korban) )

Hacker dikategorikan kedalam beberapa kategori yang berbeda tergantung
pada jenis kegiatan mereka. Kebanyakan hacker adalah para "script-kiddies"
yang biasa menggunakan exploit atau program yang tersedia di internet untuk
melancarkan aksi mereka [19]. Jika tujuan mereka adalah untuk kepentingan
komersial atau kepentingan militer maka taruhannya menjadi lebih tinggi
dan biasanya mereka akan memilih korban mereka dengan hati-hati.

Alasan dibalik hacking sendiri bermacam-macam. Script kiddies biasanya
akan melakukan "scanning" beberapa blok IP untuk mencari kemungkinan host yang
"vulnerable" (bisa diserang) dan mencoba melakukan eksploitasi kepada beberapa
daemon yang ditemukan. Satu grup hacker biasanya mencoba program atau script
yang mereka kembangkan untuk melihat apakah hasil kerja mereka sukses. Tapi
bagaimanapun juga, seseorang dapat menjadi "black-hat" atapun "white-hat"
tergantung pada filosofi, nilai etis dan motivasi mereka sendiri.

"White-hat" berarti jika seorang "hacker" berhasil dalam usahanya
dan sebagai contoh berhasil masuk kedalam sebuah system yang bukan tanggung
jawab dia, maka dia akan memberitahukan kepada system administrator mengenai
celah keamanan yang terdapat di dalam system tersebut dan bagaimana cara
menutup celah keamanan itu serta cara memperkuat host tersebut (host hardening).
Tujuan dasarnya adalah untuk penelitian. "White-hat" biasanya adalah para
"security professional" dan disewa untuk melakukan "system penetration" atau
memberikan konsultasi keamanan jaringan.

"Black-hat" adalah orang yang dipanggil "white-hat" sebagai "cracker"
(pembongkar). Tujuan para "cracker" tidak selalu baik, mereka biasanya masuk
kedalam suatu system untuk mencuri informasi atau mempersiapkan system itu
untuk melakukan serangan terhadap system yang lain, "DDoS" sebagai contoh.
"Black-hat" biasanya meninggalkan backdoor di system yang berhasil disusupi.

Terdapat juga jenis "grey-hat" atau orang yang tidak merusak tapi
sering menyusup kedalam system lain tanpa memberitahu kepada System
administrator system tersebut apabila terdapat celah keamanan, mereka tidak
terlalu merusak tapi juga tipe yang tidak terlalu diinginkan.


-- -- -( Different Types of Attacking (jenis-jenis serangan) )

+ Scanning.

"Scanning" adalah metode bagaimana caranya mendapatkan informasi
sebanyak-banyaknya dari IP/Network korban. Biasanya "scanning" dijalankan
secara otomatis mengingat "scanning" pada "multiple-host" sangat menyita
waktu. "Hackers" biasanya mengumpulkan informasi dari hasil "scanning" ini.
Dengan mengumpulkan informasi yang dibutuhkan maka "hackers" dapat menyiapkan
serangan yang akan dilancarkannya.

Nmap merupakan sebuah network scanner yang banyak digunakan oleh para
professional di bidang network security, walaupun ada tool yang khusus dibuat
untuk tujuan hacking, tapi belum dapat mengalahkan kepopuleran nmap.

Nessus juga merupakan network scanner tapi juga akan melaporkan apabila
terdapat celah keamanan pada target yang diperiksanya. Hacker biasanya menggunakan
Nessus untuk pengumpulan informasi sebelum benar-benar meluncurkan serangan.

Untungnya beberapa scanner meninggalkan "jejak" yang unik yang
memungkinkan para System administrator untuk mengetahui bahwa system mereka
telah di-scanning sehingga mereka bisa segera membaca artikel terbaru yang
berhubungan dengan informasi log.

+ Password cracking.

"Brute-force" adalah sebuah tehnik dimana akan dicobakan semua kemungkinan
kata kunci (password) untuk bisa ditebak untuk bisa mengakses kedalam sebuah
system. Membongkar kata kunci dengan tehnik ini sangat lambat tapi efisien,
semua kata kunci dapat ditebak asalkan waktu tersedia.

Untuk membalikkan "hash" pada kata kunci merupakan suatu yang hal
yang mustahil, tapi ada beberapa cara untuk membongkar kata kunci tersebut
walaupun tingkat keberhasilannya tergantung dari kuat lemahnya pemilihan
kata kunci oleh pengguna. Bila seseorang dapat mengambil data "hash" yang
menyimpan kata kunci maka cara yang lumayan efisien untuk dipakai adalah
dengan menggunakan metode "dictionary attack" yang dapat dilakukan oleh
utility John The Ripper [27].

Masih terdapat beberapa cara lainnya seperti "hash look-up table"
tapi sangat menyita "resources" dan waktu.

+ Rootkit.

"Rootkit" adalah alat untuk menghilangkan jejak apabila telah dilakukan
penyusupan. Rootkit biasanya mengikutkan beberapa tool yang dipakai oleh system
dengan sudah dimodifikasi sehingga dapat menutupi jejak. Sebagai contoh,
memodifikasi "PS" di linux atau unix sehingga tidak dapat melihat background
process yang berjalan.


-- -- -( Defending (bertahan) )

+ Firewall.

Komputer dan jaringan kerja yang terhubung dengan internet perlu untuk
dilindungi dari serangan. Firewall adalah cara yang lumayan efeltif untuk
melakukannya. Secara umum firewall akan memisahkan public network dan private
network.

Tipe firewall dapat dibagi menjadi beberapa kategori, contohnya: Packet
Filtering Firewall, "Proxy Firewall".

+ Logs.

Seorang system administrator wajib untuk melihat log dari system dari
waktu ke waktu. Dengan melihat log maka system administrator dapat melihat
aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi
apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

+ IDS. (Intrusion Detection System)

Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah
dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature"
atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap
traffic yang mencurigakan.

+ Honeypot.

"HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian.
Tujuan dari honeypot adalah mereka tidak menjalankan layanan sebagaimana
umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan
para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang
sesungguhnya. Honeypot juga bermanfaat untuk melihat tehnik yang digunakan
oleh para penyusup untuk dapat masuk kedalam system juga sebagai alat untuk
mengumpulkan bukti sehingga para penyusup dapat diproses secara hukum.

+ Configuration.

Seperti yang telah dibahas sebelumnya, konfigurasi yang hati-hati
akan membantu anda untuk bertahan terhadap kemungkinan serangan yang terjadi.
Kebanyakan dari kasus penggantian halaman muka situs (web defacement) terjadi
dikarenakan kesalahan konfigurasi sehingga menyebabkan pihak ketiga dapat
mengambil keuntungan dari kesalahan ini.

Perbedaan OS Windows vs Linux


WINDOWS


Windows XP Professional adalah sistem operasi Windows XP yang dibuat khusus untuk komputer desktop yang terhubung ke dalam sebuah jaringan dengan domain yang dikelola oleh Active Directory milik Windows 2000 Server atau Windows Server 2003. Selain itu, versi ini pun dibilang jauh lebih lengkap fiturnya dari pada Windows XP Home Edition. Ia bisa menjadi sebuah komputer server, meskipun hanya bisa menampung maksimal sepuluh client yang bisa login secara bersamaan..

Windows XP Home Edition adalah sistem operasi Windows XP yang ditujukan untuk pengguna rumahan. Pada dasarnya, tidak ada perbedaan yang signifikan antara Windows XP Home Edition dengan Windows XP Professional, karena basis pembuatannya yang sama. Perbedaan yang diberlakukan terhadap versi Windows ini adalah dukungan jaringan, di mana Windows XP Home Edition tidak didesain untuk sistem dengan banyak pengguna, seperti halnya Windows XP Professional.

Windows XP Media Center Edition adalah versi Windows XP yang dibuat khusus untuk perangkat semacam Hi-Fi, dan PC yang diletakkan di ruang duduk. Pada dasarnya, Windows XP Media Center merupakan Windows XP Home Edition yang ditambahi dukungan sebagai perekam video pribadi (Personal Video Recorder).

Windows Vista adalah nama dari versi terbaru Microsoft Windows, sistem operasi berbasis grafis dari Microsoft yang digunakan pada komputer pribadi (PC), baik untuk pengguna rumahan maupun bisnis, pada komputer laptop, maupun media center.

Sebelum diumumkan dengan nama Windows Vista pada 22 Juli 2005, sistem operasi ini lebih dikenal dengan codename Longhorn (berasal dari nama Longhorn Saloon, sebuah bar terkenal di Whistler, British Columbia, Kanada).

Microsoft meluncurkan Windows Vista pada 8 November 2006 untuk pengguna bisnis, dan 30 Januari 2007 untuk pengguna rumahan. Dengan demikian, peluncuran Windows Vista ini berjarak lebih dari lima tahun sejak peluncuran Windows XP pada 25 Oktober 2001.

Windows Vista dimaksudkan untuk diluncurkan sebagai produk berbasis-teknologi, sebagai sistem yang solid yang mencakup teknologi-teknologi baru tingkat tinggi. Banyak di antaranya merupakan teknologi yang berkaitan dengan bagaimana sistem berfungsi, yang bekerja di belakang layar dan tidak terlihat oleh pengguna akhir.

Windows XP Tablet PC Edition adalah versi Windows XP yang dikhususkan untuk PC yang ultra-portabel, yang dinamakan oleh Microsoft dengan Tablet PC. Bentuknya yang minimalis seperti halnya Asisten Digital Pribadi (Personal Digital Assistant atau PDA), dengan kemampuan setara notebook atau laptop. Windows XP Tablet PC Edition dibangun berbasis Windows XP Professional, yang ditambahi dengan fitur pengenalan tulisan tangan (handwriting recognizition) yang lebih baik dibandingkan dengan Windows XP Professional biasa. Pada umumnya, sebuah Tablet PC dilengkapi dengan layar sentuh.

Windows XP Professional x64 Edition merupakan versi Windows XP yang dikhususkan untuk prosesor dengan arsitektur x86-64. Saat ini, prosesor yang menggunakan arsitektur tersebut terbatas pada prosesor AMD dengan arsitektur AMD64 seperti Athlon 64 dan Opteron. Dari keluarga Intel ada Intel Pentium 4 dengan ekstensi EM64T (Extended Memory 64-bit Technology), dan beberapa seri dari Intel Pentium M dan D, serta beberapa varian dari keluarga Intel Core. Perbedaan dengan Windows XP Professional yang diluncurkan sebelumnya adalah pada dukungannnya terhadap akses memori lebih besar daripada 4 Gigabytes seperti pada Windows XP sebelumnya. Sebenarnya, prosesor 64-bit dari Intel maupun AMD dapat mengakses 16 Eksabyte memori, tetapi Microsoft membatasi kemampuan sistem operasi Windows ini hingga 16 Terabyte saja. Pada dasarnya, sistem operasi ini berbeda dari versi Windows XP yang lainnya, mengingat basis kode yang digunakan adalah Windows Server 2003, Standard Edition for x64, mengingat nomor versi yang digunakannya dalah 5.2.3790.

Windows XP Professional 64-bit Edition for Itanium merupakan versi yang sangat terbatas sekali dilihat dari segi penjualannya. Akan tetapi, produk ini mendukung teknologi mikroprosesor yang sangat bagus, yaitu IA-64 yang digunakan oleh prosesor Intel Itanium dan Intel Itanium 2. Dukungan yang diberikan oleh Microsoft adalah dukungan terhadap semua fitur dari prosesor Itanium tersebut, akan tetapi karena sedikit sekali aplikasi yang didesain untuk prosesor Itanium, penyebaran produk ini sangat sedikit. Perbedaan fitur dari Windows XP Professional x64 Edition adalah dukungannya terhadap prosesor Itanium, dengan segala arsitektur bawaannya, seperti EFI (Extensible Firmware Interface), dan GPT (GUID Partition Table). Meskipun prosesor Itanium merupakan prosesor dengan kinerja paling efisien, Itanium tidak dapat menjalankan program yang didesain untuk Windows XP versi 32-bit maupun Windows XP x64 Edition. Ketika menjalankan program yang tidak didesain untuknya, kinerjanya pun sangat rendah.

Windows XP Starter Edition merupakan versi Windows XP Home Edition yang diterjemahkan ke dalam bahasa lokal masing-masing dengan menggunakan Language Interface Pack (LIP). Bahasa yang digunakannya pun beragam, mulai dari Bahasa Indonesia, Melayu, Thailand, Turki, Rusia, India, Brazil, hingga bahasa Amerika Latin (Argentina, Chili, Meksiko, Ekuador, Uruguay, dan Venezuela). Menurut berbagai sumber, Microsoft membuat Windows XP Starter Edition dengan tujuan untuk memerangi sistem operasi GNU/Linux, karena sistem operasi tersebut populer di negara-negara dunia ketiga tersebut.


LINUX

Kernel Linux pada mulanya ditulis sebagai proyek hobi oleh pelajar universitas Finland Linus Torvalds yang belajar di Universitas Helsinki, untuk membuat kernel Minix yang gratis dan dapat diedit. (Minix adalah projek pelajaran menyerupai UNIX dibuat untuk mudah digunakan dan bukannya untuk digunakan secara komersial.) Versi 0.01 dikeluarkan ke Internet pada September 1991, Versi 0.02 pada 5 Oktober 1991.

Istilah Linux atau GNU/Linux (GNU) juga digunakan sebagai rujukan kepada keseluruhan distro Linux (Linux distribution), yang di dalamnya disertakan program-program lain pendukung sistem operasi. Contoh program tersebut adalah server web, bahasa pemrograman, basisdata, tampilan desktop (Desktop Environment) (seperti GNOME dan KDE), dan aplikasi perkantoran (office suite) seperti OpenOffice.org, KOffice, Abiword, Gnumeric. Distro Linux telah mengalami pertumbuhan yang pesat dari segi popularitas, sehingga lebih populer dari versi UNIX yang menggunakan sistem lisensi dan berbayar (proprietary) maupun versi UNIX bebas lain yang pada awalnya menandingi dominasi Microsoft Windows dalam beberapa sisi.

Para pengamat teknologi informatika beranggapan kesuksesan ini dikarenakan Linux tidak bergantung kepada vendor (vendor independence), biaya operasional yang rendah, dan kompatibilitas yang tinggi dibandingkan versi UNIX proprietari, serta faktor keamanan dan kestabilannya dibandingkan dengan Microsoft Windows. Ciri-ciri ini juga menjadi bukti atas keunggulan model pengembangan perangkat lunak sumber terbuka (opensource software).

Linux mendukung banyak perangkat keras komputer, dan telah digunakan di berbagai peralatan dari komputer pribadi, superkomputer dan sistem benam (embedded system), seperti telepon seluler (Ponsel) dan perekam video pribadi.

Adapun Beberapa Perbedaan antara Windows dan Linux, diantaranya :

SPYWARE.

Spyware adalah suatu masalah yang cukup umum di dunia Windows. Biasanya program spyware mengamati, mengumpulkan dan mengirimkan data kita ke suatu server. Untuk hal yang lebih positif, program ini biasanya dipergunakan untuk keperluan marketing. Sayangnya, ada juga yang berniat buruk yaitu dengan mencuri identitas, kartu kredit, dan tindakan negatif lainnya. Tidak banyak program spyware yang menginfeksi Linux mengingat cara kerja Linux yang lebih susah untuk ditembus. PCLinux telah menyediakan pre-instal Firewall untuk melindungi sistem kita dan bisa diaktifkan melalui PCLinux Control Panel. Instalasi dan Kelengkapan Program Windows adalah sistem operasi, itu sebabnya Windows tidak menyediakan banyak program setelah diinstal. Kalaupun ada mungkin kita hanya akan menemukan Internet Explorer, Media Player, Notepad, dan beberapa program kecil lainnya. Ini sangat berbeda dengan Linux. Sekalipun Linux juga suatu sistem operasi, tetapi Linux disertai dengan banyak program didalamnya. Setelah diinstal, kita akan menemui banyak program dari hampir semua kategori program. Sebut saja kategori Office Suite, Multimedia (Sound, Video, Graphics), Internet (Browser, Email, Chat, Downloader, Messenger, Torrent, News), 3D, Games, Utility, dll.Dengan waktu instalasi yang hampir sama, kita bukan hanya mendapatkan suatu sistem operasi tetapi juga semua program yang diperlukan untuk kegiatan sehari-hari di Linux.

USER INTERFACE

Di Windows Banyak Memiliki pilihan User interface. Sebagai misal, di Windows 95/98 kita hanya mengenal user interface bawaan Windows 95/98. Kita sedikit lebih beruntung jika menggunakan Windows XP, karena kita bisa berpindah dari interface milik Windows XP ke Windows 98 yang lebih ringan.Di Linux, kita bisa menemukan banyak macam user interface. Dan biasanya pilihan user interface ini dapat kita sesuaikan dengan spesifikasi komputer atau lingkungan kerja kita. Sebagai misal, pada komputer yang lambat kita bisa menggunakan user interface yang ringan, seperti XFCE atau Fluxbox. Atau jika kita menyukai gaya Mac, kita bisa memilih desktop model GNOME atau menggunakan utility Docker. Dan jika kita terbiasa di Windows dan memiliki computer yang cukup cepat, kita bisa memilih desktop KDE. Dengan KDE, kita masih bisa memilih untuk menggunakan gaya Windows XP ataupun Windows Vista. Pilihan dan variasinya sangat banyak di Linux,kita bisa mengatur sesuai dengan favorit kita.

SEKURITI DAN VIRUS.

Salah satu masalah utama di Windows yang paling sering kita temukan adalah virus dan spyware. Dari tahun ke tahun permasalahan ini bukan semakin mengecil tetapi malah semakin membesar. Ini semua terjadi karena banyak lubang keamanan di Windows yang bisa dieksploitasi oleh orang-orang yang tidak bertanggungjawab. Linux diturunkan dari sistem operasi Unix yang memiliki tingkat sekuriti lebih kuat. Itu sebabnya tidak ada banyak virus di Linux dan kalaupun ada tidak bisa berkembang biak dengan pesat dan biasanya tidak mampu membawa kerusakan yang besar. Sekalipun tidak sepenting di Windows, kita tetap bisa menemukan program-program anti virus di Linux, seperti ClamAV dan F-Prot. PCLinux telah menyediakan anti virus ClamAV yang bisa ditemukan pada menu Start > Applications > FileTools > KlamAV.

KONFIGURASI SISTEM.

Kita mungkin sering mendengar di Linux kita perlu menyunting file secara manual melalui command line. Sebagian berita ini benar, tetapi dengan PCLINUX Control Center konfigurasi sistem bisa kita lakukan semudah point n click. PCLINUX memiliki deteksi perangkat keras yang baik sehingga hampir semuanya berjalan secara otomatis. Dan hampir semua program di PCLINUX disertai dengan konfigurasi yang sudah siap pakai. Sebagai contoh, browser Internet telah disertai dengan sejumlah plug-ins. Tidak perlu men-download dan menginstal plug-ins flash ataupun yang lainnya.

HARDWARE SUPPORT.

Kita sering mendengar suatu hardware tidak bekerja di Linux. Hal ini terjadi karena pembuat hardware tidak menyediakan driver versi Linux. Untungnya, belakangan ini cukup banyak vendor yang sudah memberikan dukungan driver Linux. Dan pengenalan Linux akan hardware semakin lama semakin meningkat sehingga mulai jarang terdengar permasalahan hardware di Linux.

MENANGANI CRASH.

Linux secara umum terlihat sebagai sistem operasi yang stabil. Dan jika kita membandingkan Linux dengan Windows 95/98/ME, Linux jauh lebih stabil. Windows XP, jika kita mengikuti petunjuk sistemnya dengan baik akan cukup stabil. Dan seperti halnya dengan Windows, suatu saat kita juga akan menemui masalah di Linux. Sekalipun jarang, tetapi program yang crash atau hang bisa saja terjadi. Ini adalah suatu fakta dari kehidupan di dunia komputer. Sekalipun demikian ada beberapa perbedaan di Windows dan Linux. Unix dan Linux mempunyai sifat multi-user. Linux menjalankan aplikasi secara berbeda dengan Windows. Ketika suatu aplikasi terkunci, kita dapat mematikannya dengan mudah. Cukup menekan kombinasi tombol Ctrl + Esc, dan kita dapat memilih aplikasi (atau proses) mana yang bermasalah. Dan jika sistem grafis yang terkunci, kita bisa berpindah ke command-prompt (dengan menekan Ctrl+Alt+F1) dan membunuh proses software secara manual. Kita juga mempunyai pilihan untuk merestart desktop saja dengan menekan Ctrl+Alt+Backspace. Ini berarti kita tidak harus melakukan reboot sekalipun sistem Linux sedang mengalami masalah.

PARTISI HARDDISK.

Linux tidak mengenal penamaan drive C: untuk suatu partisi. Semua drive disatukan dalam suatu sistem penyimpanan yang besar. Folder /mnt merupakan tempat untuk Anda mengakses semua media yang ada di komputer, baik partisi lain, CD-ROM, Floppy, ataupun FlashDisk. Belakangan KDE telah memperudah akses ke media dengan menyediakan sistem Storage Media yang dapat diakses melalui My Computer ataupun file manager Konqueror. Penamaan File Linux menggunakan _/ _ untuk memisahkan folder dan bukannya _\ _ yang biasa digunakan DOS/ Windows.

INSTALASI DAN KELENGKAPAN PROGRAM

Windows adalah sistem operasi, itu sebabnya Windows tidak menyediakan banyak program setelah diinstal. Kalaupun ada mungkin Anda hanya akan menemukan Internet Explorer, Media Player, Notepad, dan beberapa program kecil lainnya.

Ini sangat berbeda dengan Linux. Sekalipun Linux juga suatu sistem operasi, tetapi Linux didistribusikan dengan banyak program didalamnya (itu sebabnya dikenal istilah distro – dari kata distribusi – Linux). Setelah diinstal, Anda akan menemui banyak program dari hampir semua kategori program. Sebut saja kategori Office Suite, Multimedia (Sound, Video, Graphics), Internet (Browser, Email, Chat, Downloader, Messenger, Torrent, News), 3D, Games, Utility, dll.

Dengan waktu instalasi yang hampir sama, Anda bukan hanya mendapatkan suatu sistem operasi tetapi juga semua program yang diperlukan untuk kegiatan sehari-hari di Linux.

LINUX BERSIFAT CASE-SENSITIVE.

Ini berarti file _Hello.txt _ berbeda dengan file _hello.txt _. Linux juga tidak terlalu memperhatikan ekstensi file. Jika kita mengubah nama file _Hello.txt _ menjadi _Hello _, Linux masih tetap mengetahui bahwa file ini adalah suatu teks. Dan ketika kita mengklik file _Hello _, Linux secara otomatis tetap akan membuka program editor teks. Kemudahan dan Keamanan kita mungkin sudah mengetahui, bahwa sebagai user biasa (bukan Root) kita tidak bisa menulis file di sembarang folder. User biasa hanya memiliki akses tulis di folder home mereka. Sebagai user biasa, kita tidak akan bisa mengubah bagian penting dari sistem Linux. Ini memang terkesan terlalu membatasi dan merepotkan, tetapi cara ini jauh lebih aman, karena hanya orang tertentu yang mempunyai akses Root saja yang bisa menyentuh sistem. Bahkan viruspun tidak bisa dengan mudah menyentuh sistem Linux. Itu sebabnya kita tidak banyak mendengar adanya virus di Linux. Itu sebabnya di Linux, kita tidak disarankan menggunakan user Root untuk keperluan sehari-hari. Buatlah minimal 1 user untuk setiap komputer dan hanya pergunakan Root untuk keperluan administrasi sistem. Hal ini berbeda jauh dengan Windows yang sangat rentan dengan virus. Ini terjadi karena user biasa di Windows juga sekaligus mempunyai hak sebagai administrator. Kebanyakan pemakai Windows tidak mengetahui hal ini, sehingga sistem mereka sangat rentan dengan serangan virus. Windows Vista sekarang telah mengadopsi sistem sekuriti Linux ini.

DEFRAGMENT.

Di Linux kita tidak akan menemukan program untuk mendefrag harddisk. Kita tidak perlu melakukan defragment di harddisk Linux! Sistem file Linux yang menangani ini secara otomatis. Namun jika harddisk Anda sudah terisi sampai 99% kita akan mendapatkan masalah kecepatan. Pastikan Anda memiliki cukup ruang supaya Linux menangani sistemnya dan Anda tidak akan pernah mendapatkan masalah deframentasi.

SISTEM FILE.

Windows mempunyai dua sistem file. FAT (dari DOS dan Windows 9x) dan NTFS (dari Windows NT/2000/XP). Kita bisa membaca dan bahkan menyimpan file di sistem FAT dan NTFS milik Windows. Hal ini tidak berlaku sebaliknya, Windows tidak akan bisa membaca atau menyimpan file di sistem Linux.Seperti halnya Windows, Linux memiliki beberapa macam file sistem, diantaranya ReiserFS atau Ext3. Sistem ini dalam beberapa hal lebih bagus dari FAT atau NTFS milik Windows karena mengimplementasikan suatu teknik yang disebut journaling. Jurnal ini menyimpan catatan tentang sistem file. Saat sistem Linux crash, kegiatan jurnal akan diselesaikan setelah proses reboot dan semua file di harddisk akan tetap berjalan lancar.

PENAMAAN FILE

Linux menggunakan “/” untuk memisahkan folder dan bukannya “” yang biasa digunakan DOS/Windows. Linux bersifat case-sensitive, ini berarti file “Hello.txt” berbeda dengan file “hello.txt”. Linux juga tidak terlalu memperhatikan ekstensi file. Jika Anda mengubah nama file “Hello.txt” menjadi “Hello”, Linux masih tetap mengetahui bahwa file ini adalah suatu teks. Dan ketika Anda mengklik file “Hello”, Linux secara otomatis tetap akan membuka program editor teks.

Style Windows Vista di Linux.

Ada beberapa aspek di Windows Vista bisa kita tampilkan di Linux, seperti gadget, aero, menu Vista, dan 3D Desktop. PCLinux menyediakan tool untuk menampilkan gadget, aero dan menu Vista. Untuk 3D Desktop, PCLinux saat ini hanya menyediakan versi demonya (untuk pengguna nVidia).Gadget / Karamba Konsep gadget sudah dikenal cukup lama di Linux sebagai Karamba. Gadget atau karamba adalah suatu program kecil yang dijalankan di desktop. Gadget diaktifkan melalui menu Applications > Accessories > SuperKaramba. Jika sudah aktif, SuperKaramba akan muncul di tray pada panel dalam bentuk icon bulat berwarna biru. PCLinux menyediakan berbagai gadet, seperti Calendar, Aero Clock, Info System, Photo Slideshow. RSS SideBar dan Weather / Info Cuaca. Untuk menampilkan gadget ini di desktop, kita cukup melakukannya dengan cara mengklik icon SuperKaramba di tray panel. Pilihlah gadget yang tersedia untuk ditampilkan di desktop. Aero Aero menonjolkan konsep transparansi. Secara default kita sudah bisa menikmati konsep ini pada setiap jendela program yang muncul di layar. Kita akan melihat sisi atau border jendela yang tembus pandang dan menampilkan gambar dari background. Efek transparansi ini tetap terlihat sewaktu kita memindahkan atau menggeser jendela program ke tempat lain.

Tampilan gambar background akan mengikuti posisi dimana jendela program diletakkan. Menu Vista KBFX menyediakan menu ala Windows Vista. Secara default menu Vista tidak ditampilkan di PCLinux. Kita bisa mengaktifkannya dengan cara mengklik kanan area kosong pada taskbar panel dan kemudian pilihlan Add Applet to Panel. Tariklah scrollbar ke bawah dan pilih KBFX Spinx untuk mengaktifkan menu ala Windows Vista.

PERSAMAAN COMMAND ATAU PERINTAH WINDOWS DAN LINUX

Ternyata Linux dan Windows itu tidak hanya punya banyak perbedaan tapi ternyata ada juga beberapa kesamaannya sperti di bawah ini:

1. Menyalin/mengkopi satu atau beberapa file dari satu lokasi ke lokasi lainnya yang ditentukan.

Perintah Windows : copy

Perintah Linux : cp

2. Membuat sebuah direktori.

Perintah Windows : mkdir

Perintah Linux : mkdir

3. Mengganti direktori aktif ke direktori lainnya yang ditentukan dalam parameter.

Perintah Windows : cd

Perintah Linux : cd

4. Menghapus direktori

Perintah Windows : rmdir

Perintah Linux : rmdir

5. Keluar dari dos atau terminal.

Perintah Windows : exit

Perintah Linux : exit

6. Memindahkan file dari satu direktori ke direktori lainnya

Perintah Windows : mv

Perintah Linux : mv


Pengertian dari Unicast, Anycast, Broadcast, Multicast

Alamat Unicast, yang menyediakan komunikasi secara point-to-point, secara langsung antara dua host dalam sebuah jaringan.

Alamat Anycast, yang menyediakan metode penyampaian paket data kepada anggota terdekat dari sebuah group. Alamat ini digunakan dalam komunikasi one-to-one-of-many. Alamat ini juga digunakan hanya sebagai alamat tujuan (destination address) dan diberikan hanya kepada router, bukan kepada host-host biasa.

Broadcasting, proses pengiriman sinyal ke berbagai lokasi secara bersamaan baik melalui satelit, radio, televisi, komunikasi data pada jaringan dan lain sebagainya. atau
Layanan server ke client yang menyebarkan data kepada beberapa client sekaligus dengan cara paralel dengan akses yang cukup cepat dari sumber video atau audio.

Alamat Multicast, yang menyediakan metode untuk mengirimkan sebuah paket data ke banyak host yang berada dalam group yang sama. Alamat ini digunakan dalam komunikasi one-to-many.

Ciri-ciri atau karakteristik dari RIP, OSPF, IGRP, EIGRP, BGP
1. RIP (Routing Information Protocol)Routing protokol RIP memiliki karakteristik sebagai berikut :

1.RIP menggunakan banyaknya lompatan (hop count) sebagai metric.

2. 15 hop count merupakan nilai maksimum. Hop count ke 16 merupakan tanda bahwa alamat tujuan tidak terjangkau.

3.Isi tabel routing secara default akan di-update setiap 30 detik.

4. Secara default, administrative distance yang dimiliki RIP adalah 120. Administrative distance merupakan sebuah nilai yang mengindikasikan tingkat kepercayaan (kebenaran) informasi routing yang diterima router atau PC router.
Routing Protokol RIP terdiri dari 2 versi :

a. Versi 1, tidak support VLSM (Virtusl Length Subnet Mask) dan merupakan routing protocol standard.

b. Versi 2, mendukungVLSM (Virtual Length Subnet Mask .Administrative distance akan berperan dalam proses pemilihan jalur yang akan digunakan untuk mengirimkan paket ke jaringan lain.

2. OSPF (Open Shortest Path First) Karakteristik Open Shortest Path First (OSPF):

1. Menggunakan Algoritma link-state

2. Membutuhkan waktu CPU dan memori yang besar

3. Tidak menyebabkan routing loop

4. Dapat membentuk heirarki routing menggunakan konsep area

5. Cepat mengetahui perubahan pada jaringan

6. Dapat menggunakan beberapa metric

7. Metricnya berdasarkan nilai cost (bandwidth)

8. Tidak dibatasi oleh masalah banyaknya hop count

9. Default administrative distance = 110


3. IGRP (Interior Gateway Routing Protocol) IGRP merupakan protokol yang menggunakan konsep distance vector. IGRP merupakan salah satu protocol yang dibuat oleh cisco. IGRP memiliki karakteristik sebagai berikut :

1. Memiliki kemampuan secara otomatis menangani topologi-topologi kompleks dan tak terdefinisi.

2. Fleksibelitas yang diperlukan pada segment dengan karakteristik bandwidth dan delay berbeda.

3. Skabilitas untuk berfungsi dalam jaringan-jaringan yang luas.

4. Dapat melompati maksimum 255 hop count.

5. Default administrative distance = 100.

6. Nilai metric bergantung pada bandwidth, delay, load, reliability, dan MTU

(Maximum Transmit Unit).

7. Secara periodik tiap 90 detik informasi tabel routing di-update.

8. Mengguanakan Autonomous System (AS), merupakan system penomoran terhadap kumpulan sejumlah router yang berada dalam satu kelompok dan dapat saling bertukar informasi. Router yang berada dalam suatu autonomous system diatur oleh routing protokol Interior Gateway Protocol (IGP). Sebaliknya protokol routing yang mengatur hubungan antara router yang berada dalam satu autonomous system dengan router lain yang berada dalam autonomous system yang lain termasuk dalam jenis Exterior Gateway Protocol (EGP).

4. EIGRP (Enhanched Interior Gateway Routing Protocol)
EIGRP mempunyai karakteristik sebagaiberikut:

1. Menggunakan protokol routing enhanced distance vector

2. Menggunakan cost load balancing yang tidak sama

3. Menggunakan algoritma kombinasi antara distance vector dan link-state

4. Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek.

5. BGP (Border Gateway Protocol)Kecanggihan dan kerumitan BGP sebenarnya dapat diperjelas intinya dengan beberapa karakteristik kunci. Berikut ini adalah karakteristik routing protokol BGP yang menandakan ciri khasnya:

1. BGP adalah Path Vector routing protocol yang dalam proses menentukan rute-rute terbaiknya selalu mengacu kepada path yang terbaik dan terpilih yang didapatnya dari router BGP yang lainnya.

2. Routing table akan dikirim secara penuh pada awal dari sesi BGP, update selanjutnya hanya bersifat incremental atau menambahi dan mengurangi routing yang sudah ada saja.

3. Router BGP membangun dan menjaga koneksi antar-peer menggunakan port TCP nomor 179.

4. Koneksi antar-peer dijaga dengan menggunakan sinyal keepalive secara periodik.

5. Kegagalan menemukan sinyal keepalive, routing update, atau sinyal-sinyal notifikasi lainnya pada sebuah router BGP dapat memicu perubahan status BGP peer dengan router lain, sehingga mungkin saja akan memicu update-update baru ke router yang lain.

6. Metrik yang digunakan BGP untuk menentukan rute terbaik sangat kompleks dan dapat dimodifikasi dengan sangat fleksibel. Ini merupakan sumber kekuatan BGP yang sebenarnya. Metrik-metrik tersebut sering disebut dengan istilah Attribute.

7. Penggunaan sistem pengalamatan hirarki dan kemampuannya untuk melakukan manipulasi aliran traffic membuat routing protokol BGP sangat skalabel untuk perkembangan jaringan dimasa mendatang.

8. BGP memiliki routing table sendiri yang biasanya memuat informasi prefix-prefix routing yang diterimanya dari router BGP lain. Prefixprefix ini juga disertai dengan informasi atributnya yang dicantumkan secara spesifik di dalamnya.

9. BGP memungkinkan Anda memanipulasi traffic menggunakan attribute-attributenya yang cukup banyak. Attribute ini memiliki tingkat prioritas untuk dijadikan sebagai acuan.


Perbedaan Internet, Intranet & Extranet
Intranet adalah sebuah jaringan komputer berbasis protokol TCP/IP seperti internet hanya saja digunakan dalam internal perusahaan, kantor, bahkan warung internet (WARNET) pun dapat di kategorikan Intranet. Antar Intranet dapat saling berkomunikasi satu dengan yang lainnya melalui sambungan Internet yang memberikan tulang punggung komunikasi jarak jauh. Akan tetapi sebetulnya sebuah Intranet tidak perlu sambungan luar ke Internet untuk berfungsi secara benar. Intranet menggunakan semua protocol TCP/IP dan aplikasi-nya sehingga kita memiliki “private” Internet.

Jika sebuah badan usaha / bisnis / institusi mengekspose sebagian dari internal jaringannya ke komunitas di luar, hal ini di sebut ekstranet. Memang biasanya tidak semua isi intranet di keluarkan ke publik untuk menjadikan intranet menjadi ekstranet. Misalnya kita sedang membeli software, buku dll dari sebuah e-toko, maka biasanya kita dapat mengakses sebagian dari Intranet toko tersebut. Badan usaha / perusahaan dapat memblokir akses ke intranet mereka melalui router dan meletakan firewall. Firewall adalah sebuah perangkat lunak / perangkat keras yang mengatur akses seseorang kedalam intranet. Proteksi dilakukan melalui berbagai parameter jaringan apakah itu IP address, nomor port dll. Jika firewall di aktifkan maka akses dapat dikontrol sehingga kita hanya dapat mengakses sebagian saja dari Intranet perusahaan tersebut yang kemudian dikenal sebagai extranet.


PENGERTIAN SISTEM BATCH

Pada awalnya, sistem komputer digunakan dari depan konsol. Perangkat lunak seperti assembler, loader, linkerdan compiler meningkatkan kenyamanan dari sistem pemrograman, tapi juga memerlukan waktu set-up yang banyak. Untuk mengurangi waktu set-up tersebut, digunakan jasa operator dan menggabungkan tugas-tugas yang sama (sistem batch).

Sistem batch mengizinkan pengurutan tugas secara otomatis dengan menggunakan sistem operasi yang resident dan memberikan peningkatan yang cukup besar dalam utilisasi komputer. Komputer tidak perlu lagi menunggu operasi oleh pengguna. Tapi utilisasi CPU tetap saja rendah. Hal ini dikarenakan lambatnya kecepatan alat-alat untuk I/O relatif terhadap kecepatan CPU. Operasi off-line dari alat-alat yang lambat bertujuan untuk menggunakan beberapa sistem reader-to-tape dan tape-to-printer untuk satu CPU. Untuk meningkatkan keseluruhan kemampuan dari sistem komputer, para developer memperkenalkan konsep multiprogramming .


Perbedaan Baseband dan Broadband


BASEBAND

Baseband adalah sebuah metode penggunaan media komunikasi dimana frekuensi yang dilewatkan pada carrier hanya satu buah untuk mentransmisikan data.

Dalam teknik Transmisi Baseband

· Satu single data ditransmisikan secara langsung melalui kawat, dengan tegangan positif dan negatif.Interface RS-232 adalah salah satu contoh transmisi baseband.

· Informasi ditransmisikan dalam bidang dasar (bidang frekuensi asli)

Oleh karena itu, dalam satu media tersebut hanya terdapat satu sinyal yang memiliki arti. Salah satu contoh pengguna metode baseband adalah ethernet. Lawan baseband adalah Broadband.


BROADBAND:

Teknologi Internet broadband secara umum didefinisikan sebagai jaringan atau servis Internet yang memiliki kecepatan transfer yang tinggi karena lebar jalur data yang besar. Kecepatan transfer yang biasa dijanjikan oleh servis broadband adalah sampai sekitar 128 Kbps atau lebih. Meskipun jalur data yang disediakan untuk penggunanya sangat lebar, teknologi Internet broadband biasanya jalur ini akan dibagi dengan pengguna sekitarnya. Namun jika tidak ada yang menggunakan, maka Anda akan menggunakan sepenuhnya jalur lebar tersebut. Meski tidak selalu demikian kondisinya, namun tren broadband di Indonesia memang demikian.
Plus Minus Broadband

Broadband dapat dikatakan koneksi yang cukup ekonomis, karena dengan membayar biaya yang relatif murah, Anda bisa mendapatkan koneksi Internet yang cukup cepat meski tidak seterusnya bisa demikian. Dengan biaya yang tidak terlalu besar, Anda bisa menjalankan berbagai macam aplikasi boros bandwidth, namun tidak dijamin kelancarannya ketika banyak pengguna sedang terkoneksi.

Selain itu, coverage area dari koneksi broadband juga sering menjadi kelemahannya. Area coverage dari teknologi ini memang belum bisa terlalu luas karena memang ada keterbatasan teknis. Di sinilah nilai plus dan minusnya produk Internet broadband.

Jenis jenis Teknologi Broadband

1. Teknologi DSL (Digital Subscriber Line)

DSL merupakan kumpulan teknologi-teknologi yang memanfaatkan bandwidth yang tidak digunakan pada jaringan telepon tembaga biasa yang telah lama ada untuk menghantarkan data digital berkecepatan tinggi. Koneksi DSL sangat mudah digunakan seperti halnya koneksi dial-up biasa. Namun, sifat dan kecepatannya seperti halnya koneksi leased line yang dapat selalu aktif selama koneksi ke sentral terminasi DSL masih aktif.

· Tersedia berkat adanya sebuah perangkat bernama DSLAM (DSL Access Multiplexer). Perangkat inilah yang membuat media koneksi berjalan menggunakan teknologi DSL dan menjadi pusat terminasi.

DSL biasanya menggunakan sinyal frekuensi dengan range yang cukup tinggi, yaitu hingga 1 MHz. Masing-masing tipe DSL berbeda-beda dalam hal penggunaan frekuensi. Sebagai contoh teknologi ADSL menggunakan frekuensi 20 KHz sampai 1 MHz. Dengan bekerja pada frekuensi ini, ADSL tidak akan mengganggu sinyal suara yang juga dibawa dalam media ini. Jadi, pengguna masih tetap dapat melakukan peneleponan sementara koneksi Internet juga tetap berjalan. Lain halnya dengan DSL jenis Single-line

DSL yang menggunakan frekuensi yang sama dengan sinyal suara. Dengan spesifikasi ini, maka pelanggan DSL jenis ini tidak akan dapat melakukan peneleponan ketika ber-Internet.

Kekurangan DSL

1. Kekurangan pertama, teknologi DSL pada keadaan normal memiliki area coverage maksimal sebesar 5,5 km saja. Dengan adanya batasan ini, masih banyak area yang belum bisa dijangkau.

2. Tidak semua kantor sentral otomat (STO) dibuat untuk mendukung teknologi DSL, sehingga area-area tertentu belum bisa menikmatinya sampai terpasangnya perangkat DSLAM di STO tersebut.

Tipe-tipe DSL

Teknologi DSL memang berkembang cukup cepat. Dari perkembanganya itu, teknologi DSL terbagi-bagi menjadi lebih dari satu tipe. Semua tipe tersebut memiliki ciri khas dan keunggulannya masing-masing. Berikut ini adalah tipe-tipe koneksi broadband mengadopsi teknologi DSL yang umum digunakan saat ini:

- Asymmetric DSL (ADSL)

Asymmetric DSL adalah teknologi ini memberikan kecepatan transfer data yang berbeda antara proses pengiriman data (upload) dan penerimaan data (download). Karena ketidaksamaan inilah, maka diberikan istilah Asymmetric untuk teknologi ini. Biasanya kecepatan downloading data akan lebih besar daripada uploading, mengingat lalu-lintas data Internet khususnya untuk level pengguna akhir lebih banyak men-download.

Sengaja diciptakan untuk memenuhi kebutuhan pengguna level perumahan, dimana traffic menerima data lebih besar daripada melakukan pengiriman. Kondisi seperti ini sangat cocok untuk aplikasi-aplikasi level pengguna akhir seperti misalnya melakukan download musik dan film, surfing, online games, menerima e-mail, dan banyak lagi. ADSL menyediakan koneksi upstream yang relative lambat karena biasanya koneksi ini hanya digunakan untuk melakukan permintaan data ke Internet. Dengan adanya spesifikasi seperti ini, harga servis ADSL bisa ditekan semurah mungkin sehingga terjangkau oleh pengguna rumahan.

- Symmetric DSL (SDSL)

Kebalikan dari Asymmetric, Symmetric DSL merupakan koneksi yang memiliki spesifikasi jalur upload dan download yang sama persis keduanya. Jaringan dengan spesifikasi seperti ini sangat cocok digunakan untuk keperluan aplikasi komersial, di mana pengguna akhir juga memiliki kemampuan untuk mengirim data dalam jumlah besar ke Internet.

SDSL sangat cocok digunakan untuk aplikasi seperti pengiriman e-mail besarbesaran dengan attachment yang besar, melakukan upload informasi ke Internet, membuat web server, FTP server, dan banyak lagi. Kekurangan servis jenis ini harganya lebih mahal daripada ADSL dan sangat cocok untuk keperluan perusahaan.

- G.SHDSL

Teknologi DSL yang satu ini dapat melayani penggunanya dengan fitur multi-rate (kecepatan yang dapat berbeda-beda), multi-service, dengan jarak jangkauan yang lebih panjang dari teknologi DSL yang lainnya, dan dapat dikuatkan sinyalnya sehingga dapat berjalan sangat jauh. G.SHDSL ini dapat memberikan penggunanya kecepatan transfer mulai dari 192 Kbps sampai dengan 2,3 Mbps. Teknologi ini diklaim dapat memberikan jarak jangkauan 30 persen lebih besar daripada teknologi DSL lainnya yang ada saat ini. Teknologi ini diharapkan nantinya dapat menggantikan implementasi dari SDSL yang ada saat ini.

- Integrated Service Digital Network DSL (IDSL)

Dari namanya saja, mungkin Anda sudah dapat menduga bahwa teknologi DSL yang satu ini merupakan perpaduan fitur antara teknologi ISDN dengan DSL. Seperti halnya ISDN, IDSL menggunakan satu pair kabel untuk mentransmisikan data secara full duplex dengan kecepatan hingga 144 Kbps. IDSL pada dasarnya adalah sebuah line ISDN BRI yang digunakan sebagai jalur leased line, dengan kata lain jalur ISDN BRI yang tidak perlu di-switch penggunaannya. Jalur IDSL ini tidak memiliki channel signaling seperti ISDN yang sesungguhnya. Jalur ini dapat dikonfigurasi dengan kecepatan 64 Kbps, 128 Kbps, atau 144 Kbps.

IDSL hanya digunakan untuk membawa komunikasi data saja, tidak seperti ISDN yang juga bisa digunakan untuk suara. IDSL sangat ideal untuk digunakan di kantor-kantor cabang karena sinyalnya bisa dikuatkan persis seperti ISDN. Sistem billing-nya juga tidak seperti ISDN karena IDSL biasanya dibanderol dengan harga tetap (Flat price).

- Very-high-data-rate DSL (VDSL)

VDSL dapat menghantarkan data penggunanya mulai dari 13 Mbps sampai dengan 52 Mbps downstream dan 1,5 hingga 2,3 Mbps upstream hanya dengan menggunakan satu pasang kabel tembaga twisted. Jarak jangkauan dari teknologi inilah yang menjadi kelemahannya, karena jarak maksimalnya hanya sejauh 1,3 km saja.

- High-data-rate DSL (HDSL)

Teknologi HDSL memiliki kecepatan transfer data yang sama dengan jaringan E1 saat ini. Maka dari itu, HDSL memang telah banyak digunkan oleh penyedia jasa jaringan untuk menggantikan jalur-alur E1 mereka yang relatif lebih mahal biaya penyediaannya. HDSL dapat beroperasi melayani penggunanya dalam jarak 3,6 km saja. Namun, repeater atau penguat dapat Anda pasang untuk memperpanjang jangkauannya.

2. Teknologi Cable

Cikal bakal teknologi Internet Cable sebenarnya dimulai dari pemenuhan kebutuhan konsumen akan siaran televisi yang berkualitas. Asal usul kata Cable sendiri pun berasal dari kata Community Antenna Television (CATV) yang kemudian lebih banyak disebut orang sebagai Cable TV. Untuk memastikan perangkat TV biasa dapat digunakan untuk Cable TV, teknologi ini memindahkan sinyal-sinyal radio yang biasa di broadcast di udara menjadi berbentuk sinyal-sinyal yang dapat dilewatkan didalam bungkusan kabel Coaxial.

Dengan semakin meluasnya penggunaan Cable TV ini serta kebutuhan Internet yang semakin booming, maka dimanfaatkanlah infrastruktur Cable TV ini untuk melewatkan data. Bahkan di beberapa negara juga melewatkan sinyal-sinyal telepon. Dengan demikian, para penyedia jasa jaringan Cable bias mengeruk profit lebih banyak dari infrastruktur yang telah mereka buat dengan biaya yang cukup mahal.

Keuntungan

1. Teknologi Cable yang melewatkan koneksi Internet dapat memungkinkan penggunanya melakukan koneksi VPN ke kantor pusat secara non-stop, sehingga pengguna bagaikan memiliki jalur pribadi sendiri dengan koneksi yang tanpa henti.

2. Kecepatan transfer yang relatif tinggi dipadukan dengan harga yang tidak terlalu mahal memungkinkan pengguna yang berkantor di rumah dapat menikmati Internet cepat juga.

3. Teknologi TV Cable plus Internet dapat menciptakan servis baru, yaitu TV Interaktif.

4. Penyedia jasa Cable dapat membuat servis VOIP melalui infrastrukturnya tersebut, sehingga pengguna bisa menikmati juga telepon ekonomis dari media kabel yang sama, tidak perlu berlangganan media lain lagi.

Kata “Cable” sebenarnya juga merujuk kepada media pembawanya yang berjenis kabel coaxial. Dalam membuat bentangan Cable yang sangat jauh jaraknya, biasanya digunakan amplifier atau penguat sinyal untuk tetap menjaga keutuhan sinyal selama di perjalanan. Amplifier akan dipasang pada bentangan kabel coaxial kurang lebih setiap jarak 610 meter. Sinyal yang dikuatkan adalah sinyal frekuensi 50 sampai 860 MHz. Lebar frekuensi ini digunakan untuk sinyal TV analog, TV digital dan layanan komunikasi data.

Dengan hitungan ini, maka setiap 30 kilometer area coverage, kabel Coaxial membutuhkan penguat sebanyak kurang lebih 50 buah amplifier sepanjang jalan. Tentunya arsitektur seperti ini akan cukup merepotkan para administratornya dalam me-maintain-nya. Akan banyak sekali problem dan kendala dalam menggunakan sistem ini. Maka dari itu, saat ini arsitektur jaringan Cable tidak lagi dibuat menggunakan murni media Coaxial, namun dibuat juga menggunakan bentangan media fiber optik.

Media fiber optik digunakan dengan tujuan untuk akan meniadakan amplifier sinyal, membawa siyal dengan lebih bersih, kecepatan transfer yang lebih tinggi dan dengan jarak yang lebih jauh dibandingkan kabel coaxial biasa. Dengan adanya semua kelebihan ini, kendala dan problem yang ada di jaringan Cable dapat jauh berkurang sehingga pelanggan lebih nyaman dalam menonton TV maupun ber-Internet.

Namun, media fiber optik tidak ditarik sampai ke lokasi pelanggan, karena media ini hanya bertugas sebagai backbone link saja. Untuk mendistribusikan informasi sampai ke pengguna, arsitektur jaringan Cable pada umumnya masih mempercayakan media Coaxial. Jadi, arsitektur jaringan seperti ini yang merupakan perpaduan Fiber dan Coaxial dinamai dengan istilah Hybrid Fiber Coax (HFC)

Perbedaan Hacker vs Cracker


Wah akhirnya saya bisa posting juga, soalnya saya sibuk buanget ngurusi badan saya yg kurang sehat ini :D.. sebenarnya saya jarang blogging bukan karena saya sakit tapi melainkan saya bikin blog baru he..he... langsung saja dech kita bahas pokok permasalahnya he..he.. Sebenarnya sech saya juga kurang tau perbedaan hacker dan cracker tapi seteleh saya googling2 dan nemuin artikel yang cukup lengkap buat posting, sekedar pengen tahu bedanya karakteristik hacker dan cracker, Silahkan dinikmati, tapi sebelum itu ada baiknya kalo Anda menyiapkan kopi dan camilan ala kadarnya. Karena tulisan dibawah ini cukup panjang dan menarik untuk dibaca...
Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini 'cracker' dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak
bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.

Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.

Pengertian Hacker dan Cracker
1. Hacker
Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Sebagai contoh : digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer.

Digigumi ini menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya, game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak. Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker biasanya melakukan penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata - rata perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak luar "cracker", menguji jaringan dari kemungkinan lobang yang menjadi peluang para cracker mengobrak - abrik jaringannya, sebagai contoh : perusahaan asuransi dan auditing "Price Waterhouse". Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti client mereka.

2. Cracker
Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.

Hirarki / Tingkatan Hacker
1. Elite
Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ?suhu?.

2. Semi Elite
Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.

3. Developed Kiddie
Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.

4. Script Kiddie
Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.

5. Lamer
Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ?wanna-be? hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.

Cracker tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak.



Kode Etik Hacker
1. Mampu mengakses komputer tak terbatas dan totalitas.
2. Semua informasi haruslah FREE.
3. Tidak percaya pada otoritas, artinya memperluas desentralisasi.
4. Tidak memakai identitas palsu, seperti nama samaran yang konyol, umur, posisi, dll.
5. Mampu membuat seni keindahan dalam komputer.
6. Komputer dapat mengubah hidup menjadi lebih baik.
7. Pekerjaan yang di lakukan semata-mata demi kebenaran informasi yang harus disebar luaskan.
8. Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.
9. Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi komputer.
10. Baik Hacking maupun Phreaking adalah satu-satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer.

Cracker tidak memiliki kode etik apapun.



Aturan Main Hacker
Gambaran umum aturan main yang perlu di ikuti seorang hacker seperti di jelaskan oleh Scorpio, yaitu:
· Di atas segalanya, hormati pengetahuan & kebebasan informasi.
· Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat.
· Jangan mengambil keuntungan yang tidak fair dari hack.
· Tidak mendistribusikan & mengumpulkan software bajakan.
· Tidak pernah mengambil resiko yang bodoh ? selalu mengetahui kemampuan sendiri.
· Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan berbagai informasi & metoda yang diperoleh.
· Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
· Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
· Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.
· Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.

Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main sedang cracker tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak.



Perbedaan Hacker dan Cracker
HACKER
1.Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
2.Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.

CRACKER
1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
4. Mempunyai IP yang tidak bisa dilacak.
5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.

Dua Jenis Kegiatan Hacking:
1. Social Hacking, yang perlu diketahui : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya.
2. Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.

Contoh Kasus Hacker:
1. Pada tahun 1983, pertama kalinya FBI menangkap kelompok kriminal komputer The 414s(414 merupakan kode area lokal mereka) yang berbasis di Milwaukee AS. Kelompok yang kemudian disebut hacker tersebut melakukan pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

2. Digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer dengan menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya : game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak.

3. Pada hari Sabtu, 17 April 2004, Dani Firmansyah, konsultan Teknologi Informasi (TI) PT Danareksa di Jakarta berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama partai di dalamnya menjadi nama-nama "unik", seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan lain sebagainya. Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU. Kemudian Dani tertangkap pada hari Kamis, 22 April 2004.

Akibat yang Ditimbulakan oleh Hacker dan Cracker
Hacker: membuat teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang administrator kembali hidup karena hacker membantu administrator untuk memperkuat jaringan mereka.
Cracker: merusak dan melumpuhkan keseluruhan sistem komputer, sehingga data-data pengguna jaringan rusak, hilang, ataupun berubah.


Kesimpulan
Para hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Oleh karena itu, berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Maka hacker dapat disebut sebagai pahlawan jaringan sedang cracker dapat disebut sebagai penjahat jaringan karena melakukan melakukan penyusupan dengan maksud menguntungkan dirinya secara personallity dengan maksud merugikan orang lain. Hacker sering disebut hacker putih (yang merupakan hacker sejati yang sifatnya membangun) dan hacker hitam (cracker yang sifatnya membongkar dan merusak).

Macam Macam Topologi Jaringan


Topologi Bus/Linear


Pada topologi Bus, kedua unjung jaringan harus diakhiri dengan sebuah terminator. Barel connector dapat digunakan untuk memperluasnya. Jaringan hanya terdiri dari satu saluran kabel yang menggunakan kabel BNC. Komputer yang ingin terhubung ke jaringan dapat mengkaitkan dirinya dengan mentap Ethernetnya sepanjang kabel. Linear Bus: Layout ini termasuk layout yang umum. Satu kabel utama menghubungkan tiap simpul, ke saluran tunggal komputer yang mengaksesnya ujung dengan ujung. Masing-masing simpul dihubungkan ke dua simpul lainnya, kecuali mesin di salah satu ujung kabel, yang masing-masing hanya terhubung ke satu simpul lainnya. Topologi ini seringkali dijumpai pada sistem client/server, dimana salah satu mesin pada jaringan tersebut difungsikan sebagai File Server, yang berarti bahwa mesin tersebut dikhususkan hanya untuk pendistribusian data dan biasanya tidak digunakan untuk pemrosesan informasi. Instalasi jaringan Bus sangat sederhana, murah dan maksimal terdiri atas 5-7 komputer. Kesulitan yang sering dihadapi adalah kemungkinan terjadinya tabrakan data karena mekanisme jaringan relatif sederhana dan jika salah satu node putus maka akan mengganggu kinerja dan trafik seluruh jaringan.
* Keunggulan topologi Bus adalah pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain. Kelemahan dari topologi ini adalah bila terdapat gangguan di sepanjang kabel pusat maka keseluruhan jaringan akan mengalami gangguan.

Topologi linear bus merupakan topologi yang banyak dipergunakan pada masa penggunaan kabel Coaxial menjamur. Dengan menggunakan T-Connector (dengan terminator 50ohm pada ujung network), maka komputer atau perangkat jaringan lainnya bisa dengan mudah dihubungkan satu sama lain. Kesulitan utama dari penggunaan kabel coaxial adalah sulit untuk mengukur apakah kabel coaxial yang dipergunakan benar-benar matching atau tidak. Karena kalau tidak sungguh-sungguh diukur secara benar akan merusak NIC (network interface card) yang dipergunakan dan kinerja jaringan menjadi terhambat, tidak mencapai kemampuan maksimalnya. Topologi ini juga sering digunakan pada jaringan dengan basis fiber optic (yang kemudian digabungkan dengan topologi star untuk menghubungkan dengan client atau node.).

Topologi Star/Bintang

Topologi bintang merupakan bentuk topologi jaringan yang berupa konvergensi dari node tengah ke setiap node atau pengguna. Topologi jaringan bintang termasuk topologi jaringan dengan biaya menengah.
Kelebihan
* Kerusakan pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut dan station yang terpaut.
* Tingkat keamanan termasuk tinggi.
* Tahan terhadap lalu lintas jaringan yang sibuk.
* Penambahan dan pengurangan station dapat dilakukan dengan mudah.
Kekurangan
* Jika node tengah mengalami kerusakan, maka seluruh jaringan akan terhenti.

Topologi Ring
Topologi cincin adalah topologi jaringan dimana setiap titik terkoneksi ke dua titik lainnya, membentuk jalur melingkar membentuk cincin. Pada topologi cincin, komunikasi data dapat terganggu jika satu titik mengalami gangguan. Jaringan FDDI mengantisipasi kelemahan ini dengan mengirim data searah jarum jam dan berlawanan dengan arah jarum jam secara bersamaan.


Topologi Mesh

Topologi jaringan ini menerapkan hubungan antar sentral secara penuh. Jumlah saluran harus disediakan untuk membentuk jaringan Mesh adalah jumlah sentral dikurangi 1 (n-1, n = jumlah sentral). Tingkat kerumitan jaringan sebanding dengan meningkatnya jumlah sentral yang terpasang. Dengan demikian disamping kurang ekonomis juga relatif mahal dalam pengoperasiannya.

Topologi Tree
Topologi Jaringan Pohon (Tree) Topologi jaringan ini disebut juga sebagai topologi jaringan bertingkat. Topologi ini biasanya digunakan untuk interkoneksi antar sentral denganhirarki yang berbeda. Untuk hirarki yang lebih rendah digambarkan pada lokasi yang rendah dan semakin keatas mempunyai hirarki semakin tinggi. Topologi jaringan jenis ini cocok digunakan pada sistem jaringan komputer .
Pada jaringan pohon, terdapat beberapa tingkatan simpul (node). Pusat atau simpul yang lebih tinggi tingkatannya, dapat mengatur simpul lain yang lebih rendah tingkatannya. Data yang dikirim perlu melalui simpul pusat terlebih dahulu. Misalnya untuk bergerak dari komputer dengan node-3 kekomputer node-7 seperti halnya pada gambar, data yang ada harus melewati node-3, 5 dan node-6 sebelum berakhir pada node-7. Keungguluan jaringan model pohon seperti ini adalah, dapat terbentuknya suatu kelompok yang dibutuhkan pada setiap saat. Sebagai contoh, perusahaan dapat membentuk kelompok yang terdiri atas terminal pembukuan, serta pada kelompok lain dibentuk untuk terminal penjualan. Adapun kelemahannya adalah, apabila simpul yang lebih tinggi kemudian tidak berfungsi, maka kelompok lainnya yang berada dibawahnya akhirnya juga menjadi tidak efektif. Cara kerja jaringan pohon ini relatif menjadi lambat.


Topologi Linier

Jaringan komputer dengan topologi linier biasa disebut dengan topologi linier bus, layout ini termasuk layout umum. Satu kabel utama menghubungkan tiap titik koneksi (komputer) yang dihubungkan dengan konektor yang disebut dengan T Connector dan pada ujungnya harus diakhiri dengan sebuah terminator. Konektor yang digunakan bertipe BNC (British Naval Connector), sebenarnya BNC adalah nama konektor bukan nama kabelnya, kabel yang digunakan adalah RG 58 (Kabel Coaxial Thinnet). Installasi dari topologi linier bus ini sangat sederhana dan murah tetapi maksimal terdiri dari 5-7 Komputer.
Tipe konektornya terdiri dari
1. BNC Kabel konektor —> Untuk menghubungkan kabel ke T konektor.
2. BNC T konektor —> Untuk menghubungkan kabel ke komputer.
3. BNC Barrel konektor —> Untuk menyambung 2 kabel BNC.
4. BNC Terminator —> Untuk menandai akhir dari topologi bus.
Keuntungan dan kerugian dari jaringan komputer dengan topologi linier bus adalah :
* Keuntungan, hemat kabel, layout kabel sederhana, mudah dikembangkan, tidak butuh kendali pusat, dan penambahan maupun pengurangan terminal dapat dilakukan tanpa mengganggu operasi yang berjalan.
* Kerugian, deteksi dan isolasi kesalahan sangat kecil, kepadatan lalu lintas tinggi, keamanan data kurang terjamin, kecepatan akan menurun bila jumlah pemakai bertambah, dan diperlukan Repeater untuk jarak jauh