Yuzzi'ez Blog

2011-05-04T20:29:00.000-07:00

Perhatian....!!! Ini Website Ini Hanya Untuk Anda yang Selalu Berfikiran Positif



	Silahkan Isi Nama Email Anda Nama anda: Email Anda:

To Your Succes....

Nama Anda

Pengertian POST

2011-03-01T18:28:00.000-08:00

Power-on Self Test (disingkat menjadi POST) adalah sekumpulan rutin-rutin khusus yang dijalankan selama proses booting komputer pribadi/PC yang disimpan di dalam ROM. Rutin-rutin ini didesain untuk melakukan pengujian terhadap kesehatan sistem komputer, apakah komponen berjalan dengan benar sebelum BIOS memulai sistem operasi. Yang dilakukannya adalah mengecek jumlah RAM, keyboard, dan perangkat media penyimpanan (disk drive). Jika sebuah kesalahan terdeteksi oleh POST, maka sistem umumnya akan menampilkan beberapa kode kesalahan, yang dinyatakan dengan bunyi-bunyian (atau beep) yang menunjukkan letak kesalahannya. Setiap kesalahan memiliki pola bunyi beep-nya sendiri-sendiri, dan berbeda antar BIOS yang digunakan.

Proses Booting

2011-03-01T17:54:00.000-08:00

Proses Booting

Sebelum membahas urutan proses booting, ada baiknya kita mengenal arti booting itu sendiri. Booting dapat diartikan sebagai proses untuk menghidupkan komputer sampai sistem operasi mengambil alih proses

Selain itu arti BIOS pun perlu dipahami. BIOS (Basic Input Output System) adalah suatu kode software yang ditanam di dalam suatu sistem komputer yang memiliki fungsi utama untuk memberi informasi visual pada saat komputer dinyalakan, memberi akses ke keyboard dan juga memberi akses komunikasi secara low-level diantara komponen hardware.

Urutan Proses Booting :

Saat komputer dihidupkan, processor menjalankan BIOS, dan kemudian BIOS melakukan POST (power-on-self test), yaitu memeriksa atau mengecek semua hardware yang ada. Kegiatan ini bisa dilakukan, jika setting BIOS benar.
BIOS akan mencari disk boot untuk menjalankan sistem operasi.
Sistem operasi berjalan dan siap digunakan.

Proses Booting ada dua macam, yaitu :

Cold booting, yaitu booting komputer dari keadaan mati.
Warm booting, yaitu booting komputer pada saat komputer sudah hidup(mendapat suplai listrik)

Pada saat booting kita dapat melakukan interupsi untuk melihat/ mengatur konfigurasi BIOS. Caranya yaitu dengan menekan tombol Del atau tombol yang lain tergantung dari jenis BIOS-nya.

Setting Konfigurasi BIOS

Ada banyak option didalam BIOS pada umumnya dibagi dalam beberapa kategori. Ex : Standard CMOS, BIOS Features, Power Management, Integrated Systems, dll.
Setiap kategori terdiri dari option-option pilihan , misalnya

Standar CMOS Setup ; konfigurasi hardware yang paling dasar seperti date, time, hd, drive, video,

Bios Features Setup ; Konfigurasi untuk tingkat lanjuntan seperti Virus warning, CPU internal Cache, External Cache, Quick Power On Self Test, Boot Sequences, dll Integrated Peripheral ;

Advanced Chipset Features ; option untuk mengoptimalkan bagi yang expert dan professional, ada DRAM timing, CAS Latency, SDRAM cycle length, AGP aperture, AGV mode.

Integrated Peripherals ; Mengendalikan fungsi-fungsi tambahan pada motherboard seperti port serial mau pun paralel. Nonaktifkan ( disabled) saja yang Anda tidak butuhkan untuk dapat membebaskan IRQ.

PnP/PCI Configurations ; Sebaiknya pilih semua konfigurasi pada pilihan Auto, kecuali port USB atau grafik 3D yang sering membuat masalah. Bila demikian berikan interrupt tersendiri.

Load BIOS Default & Load SETUP default ; untuk mengembalikan fungis secar standar sebelum diubah-ubah.

Power Management Setup ; Semakin canggih mekanisme penghematan energi, semakin membingungkan pilihannya manajemen power-nya. Setting yang tepat dapat menghemat uang Anda.

Cara Kerja Komputer

2011-03-01T17:47:00.001-08:00

Tentu anda sudah sering menggunakan komputer bukan?? untuk browsing internet, edit foto atau video,.. Tapi, apakah anda tahu bagaimana sebuah komputer bekerja ?? ,ingin tahu bagaimana sebuah mesin yang disebut komputer bisa bekerja? Anda penasaran bagimana kok komputer bisa bekerja sedemikian rupa sehingga bisa membantu memudahkan pekerjaan manusia?

OK, penjelasan kita lanjutkan.....
Dulu pada saat teknologi yang digunakan pada komputer digital sudah berganti secara dramatis, yaitu sejak komputer pertama pada tahun 1940-an, komputer kebanyakan masih memakai arsitektur milik Von Neumann, yang diusulkan oleh John von Neumanndi pada awal tahun 1940-an.
Seorang Arsitektur, bapak Von Neumann menggambarkan komputer dengan empat bagian utama yaitu;
1. unit Aritmatika dan Logis atau disingkat ALU,
2. unit kontrol,
3. memori,
4. alat masukan dan hasil (nama lainnya I/O).

a. Memori
Pada sistem ini memori adalah urutan byte yang diberi nomor, dapat diumpamakan seperti {sel} atau {lubang burung dara}, pada setiap kantong berisikan sepotong informasi yang kecil. Informasi itu yang memungkinkan nanti akan menjadi perintah untuk mengatakan kepada komputer apa yang harus dikerjakan oleh komputer itu.
Memori ini bertugas menampung berbagai bentuk informasi sebagai angka biner. Jika ada informasi yang belum terbentuk menjadi biner akan dipecahkan atau istilah lain adalah “encoded”, menjadi sejumlah instruksi yang akan mengubah informasi tersebut menjadi sebuah angka / urutan angka-angka. Misalanya adalah ; Huruf “C” disimpan sebagai angka desimal 70 atau angka biner, menggunakan salah satu metode pemecahan. Instruksi yang lebih kompleks dapat dipakai sebagai tempat untuk menyimpan data berupa data gambar, data suara, data video, dan berbagai macam data lainnya. data yang dapat disimpan di dalam satu sell disebut dengan sebuah “byte”.
Umumnya memori dapat ditulis kembali menjadi lebih dari jutaan kali, memori bisa dianalogikan sebagai sebuah Kertas dan pensil yang bisa ditulis kemudian bisa dihapus lagi, ketimbang sebuah kertas dengan spidol yang tidak bisa dihapus hapus lagi
Ukuran dari setiap sel, serta jumlah sel, mengalami perubahan yang sangat mengagumkan dari generasi komputer yang lama ke generasi komputer yang lebih modern, begitu pula dengan teknologi dalam cara pembuatan memori telah mengalami perubahan yang sangat mengagumkan. Diawali dari teknologi relay elektromekanik, kemudian ke teknologi tabung yang diisi dengan air raksa, lalu kemudian pegas dimana pulsa akustik terbentuk, kemudian teknologi matriks magnet permanen ke setiap transistor, lalu sampai kemudian ke sirkuit terpadu dengan jutaan transistor di atas satu chip silikon.

a. Pemrosesan
Sebuah CPU atau singkatan dari Unit Pemproses Pusat dalam bahasa inggrisnya central processing unit, bertugas untuk memproses arahan, melakukan pengiraan dan mengatur lalu lintas informasi menerusi system komputer. Unit atau perangkat pemprosesan juga akan melakukan komunikasi dengan perangkat input, output dan penyimpanan untuk melaksanakan arahan-arahan yang berkaitan.
Di dalam arsitektur milik bapak von Neumann yang asli, ia telah menjelaskan tentang sebuah Unit Aritmatika dan Logika, serta sebuah Unit Kontrol. Pada komputer modern, kedua unit ini terletak dalam satu sirkuit terpadu yaitu IC atau Integrated Circuit, yang juga dinamakan CPU atau Central Processing Unit.
Apakah yang dimaksud dengan Unit Aritmatika dan Logika, atau Arithmetic Logic Unit (ALU)? Unit Aritmatika dan Logika, atau Arithmetic Logic Unit (ALU) adalah alat yang melakukan tugas dasar seperti tugas aritmatika (penjumlahan, pengurangan, dan semacamnya), tugas logis (and, or, not), dan pelaksanaan perbandingan (contohnya, membandingkan isi sebanyak dua slot untuk kesetaraan). Pada unit inilah dilakukan “kerja” yang nyata.
Unit kontrol menyimpan perintah yang dilakukan oleh komputer, memerintahkan ALU untuk melaksanaan dan mendapat kembali informasi (dari memori) yang diperlukan untuk melaksanakan perintah itu, dan memindahkan kembali hasil ke lokasi memori yang sesuai. Sekali yang terjadi, unit kontrol pergi ke perintah berikutnya.

b. Input dan Hasil
I/O mengizinkan komputer memperoleh informasi dari dunia luar, dan meletakkan hasil pekerjaannya di sana, dapat berbentuk fisik atau non fisik. Ada berbagai macam alat I/O, dari yang akrab ditelinga kita seperti keyboard, monitor dan hardisk, ke yang lebih tidak biasa misalnya adalah webcam (kamera web), mesin printer, mesin scanner, dan lain lain.
Yang dipunyai oleh semua alat masukan biasa adalah bahwa mereka merubah informasi dari suatu macam ke dalam data yang bisa diolah lebih lanjut oleh sistem komputer digital. Alat output, merubah data ke dalam informasi yang dapat dimengerti oleh pemakai komputer. Dalam pengertian ini, sistem komputer digital ialah contoh dari sistem pengolah data.

c. Instruksi / perintah
Perintah atau instruksi yang dibahas seperti judul di atas adalah tidak perintah kaya bahasa manusiawi. Komputer hanya mempunyai jumlah yang terbatas perintah sederhana yang dirumuskan dengan baik. Perintah biasa yang dipahami kebanyakan komputer ialah misalnya “melakukan penyalinan isi sel 456, dan tempat tiruan di sel 789?, menambahkan isi sel 888 ke sel 063, dan tempat akibat di sel 024?, dan “jika isi sel 777 adalah 0, perintah berikutnya anda di sel 456?.
Perintah atau Instruksi dimulai dalam komputer sebagai nomor - kode untuk “menyalin” mungkin menjadi 001, misalnya. Suatu himpunan perintah khusus yang didukung oleh komputer tertentu diketahui sebagai bahasa mesin komputer. Dalam prakteknya, orang biasanya tidak menulis perintah untuk komputer secara langsung di bahasa mesin tetapi memakai bahasa pemrograman “tingkat tinggi” yang kemudian diterjemahkan ke dalam bahasa mesin secara otomatis oleh program komputer khusus (interpreter dan kompiler). Beberapa bahasa pemrograman berhubungan erat dengan bahasa mesin, seperti assembler (bahasa tingkat rendah); di sisi lain, bahasa seperti Prolog didasarkan pada prinsip abstrak yang jauh dari detail pelaksanaan sebenarnya oleh mesin (bahasa tingkat tinggi)

d. Arsitektur
Komputer kontemporer meletakkan ALU dan juga unit kontrol ke dalam satu sirkuit terpadu yang dikenal sebagai Central Processing Unit (CPU). Biasanya, memori komputer ditempatkan di atas beberapa sirkuit terpadu yang kecil dekat CPU. Alat yang menempati sebagian besar ruangan dalam komputer adalah ancilliary sistem (misalnya, untuk menyediakan tenaga listrik) atau alat I/O.
Beberapa komputer yang lebih besar berbeda dari model di atas di satu hal utama - mereka mempunyai beberapa CPU dan unit kontrol yang bekerja secara bersamaan. Terlebih lagi, beberapa komputer, yang dipakai sebagian besar untuk maksud penelitian dan perkomputeran ilmiah, sudah berbeda secara signifikan dari model di atas, tetapi mereka sudah menemukan sedikit penggunaan komersial.
Fungsi dari komputer secara prinsip sebenarnya cukup sederhana. Komputer mencapai perintah dan data dari memorinya. Perintah dilakukan, hasil disimpan, dan perintah berikutnya dicapai. Ulang prosedur ini sampai komputer dimatikan.

e. Program
Program komputer merupakan daftar perintah yang besar untuk dilakukan oleh komputer. Banyak program komputer berisi jutaan perintah, dan banyak dari perintah itu dilakukan berulang kali. Suatu Komputer modern yang umum dapat mengerjakan sekitar dua sampai tiga milyar perintah dalam satu detik. Komputer tidak mendapat kemampuan luar biasa, mereka lewat kemampuan untuk melakukan perintah kompleks. Tetapi, mereka melakukan jutaan perintah sederhana yang diatur oleh orang yang disebut (programmer). [Programmer Baik mengembangkan set-set perintah untuk melakukan tugas biasa sebagai contoh, menggambar titik di layar dan lalu membuat set-set perintah itu tersedia kepada programmer lain]. Saat ini, kebanyakan komputer melakukan beberapa program sekaligus. Ini biasanya diserahkan ke sebagai multitasking. CPU melakukan perintah dari satu program, kemudian setelah beberapa saat, CPU beralih ke program kedua dan melakukan beberapa perintahnya.

f. Sistem Operasi
Sistem operasi merupakan semacam gabungan dari potongan kode yang berguna. Ketika semacam kode komputer dapat dipakai secara bersama oleh bermacam-macam program komputer, kemudian setelah bertahun-tahun, programer akhirnya memindahkannya ke dalam sistem operasi.
Sistem operasi, dapat menentukan program man yang dijalankan, kapan, dan alat mana “seperti memori atau I/O” yang mereka pakai. Sistem operasi juga memberikan pelayanan kepada program lain, seperti kode “driver” yang mengizinkan seorang programer untuk menulis program untuk suatu mesin tanpa perlu mengetahui detail dari semua alat elektronik yang berhubungan.

Media Transmisi

2011-02-27T18:44:00.000-08:00

Media transmisi dapat digolongkan menjadi guided media dan unguided media. Pada guided media gelombang dikendalikan sepanjang jalur fisik. Contohnya, twisted pair, coaxial cable dan fiber optic. Pada unguided media, disediakan alat untuk mentransmisikan data namun tidak mengendalikannya.
Contohnya, perambatan gelombang di udara dan komunikasi menggunakan wireless.

Karakteristik dan mutu suatu transmisi data ditentukan oleh dua hal, yaitu karakteristik media dan karakteristik sinyal.Untuk guided media, media itu sendiri menjadi lebih penting dalam penentuan batasan-batasantransmisi. Pada unguided media, karakteristik transmisi lebih ditentukan oleh kualitas sinyal yang dihasilkan melalui antena tarnsmisi dibandingkan dengan medianya sendiri.

Dengan mempertimbangkan desain sistem transmisi data, perhatian ditekankan pada rate data dan jarak. Sejumlah faktor-faktor perancangan yang berkaitan dengan media transmisi dan sinyal yang menentukan rate dan jarak, antara lain :

1. Bandwidth. Semakin besar bandwidth sinyal, maka semakin tinggi rate data yang diperoleh.
2. Gangguan transmisi. Gangguan, misalnya atenuasi, membatasi jarak.
3. Interferensi. Interferensi dari sinyal-sinyal yang berkompetisi dalam band frekuens yang saling tumpang tindih dapat mengubah atau menghapuskan sinyal.
4. Jumlah receiver.

Media guided yang digunakan untuk membangun suatu hubungan titik ke titik atau multipoint akan dapat memunculkan atenuasi dan distorsi, serta membatasi jarak dan rate data.Media Transmisi GuidedUntuk media transmisi guided, kapasitas transmisi, baik dalam hal rate maupun bandwidth, sangat bergantug pada jarak dan sistem transmisi medianya. Guided media yang biasanya digunakan adalah twisted pair, caxial cable dan fiber optic.

Twisted PairTwisted pair merupakan media transmisi guided yang paling banyak digunakan. Sebuah twisted pair terdiri dari dua kawat yang disekat dan disusun dalam suatu pola spiral beraturan. Biasanya, beberapa pasang kawat dibundel menjadi satu kabel dengan cara dibungkus dalam sebuah sarung pelindung. Penggulungan cenderung meningkatkan interferensicrosstalk di antara sepasang kawat yang saling berdekatan di dalam satu kabel.

Twisted pair dapat digunakan untuk mentransmisikan transmisi analog maupun digital. Untuk sinyal analog diperlukan amplifier kira-kira setiap 5 – 6 km. Untuk transmisi digital diperlukan repater kira-kira setiap 2 atau 3 km.Infra MerahKomunikasi infra merah dapat dilakukan menggunakan transmitter/receiver yang memodulasi cahaya infra merah yang koheren. Transceiver harus berada dalam jalur pandang.

Transmisi infra merak tidak dapat melakukan penetrasi terhadap dinding.Penjalaran GelombangSebuah sinyal dapat mejalar melalui tiga rute, yaitu :
1. Menyusur tanah (ground wave). Sinyal menjalar mengikuti kontur permukaan bumi. Contohnya pada radio AM. Frekuensinya berada di bawah 2 Mhz.
2. Melalui udara (sky wave). Sinyal dapat dipantulkan oleh ionosfer dan bagian atas atmosfer. Frekuensinya 2-30 MHz.
3. Berdasarkan jarak pandang (line of sight). Sinyal dijalarkan pada garis lurus antara transmitter dengan receiver. Frekuensinya diatas 30 MHz

Cara Hacker Menyerang Dan Jenis Serangannya.

2011-02-24T20:01:00.000-08:00

Dalam dunia hacking di Internet dikenal ada banyak jenis serangan terhadap
server. Diantara jenis-jenis serangan dasar yang dapat dikelompokkan dalam minimal 6
kelas, yaitu:

Intrusion

Pada jenis serangan ini seorang cracker (umumnya sudah level hacker) akan dapat
menggunakan sistem komputer server. Serangan ini lebih terfokus pada full access granted
dan tidak bertujuan merusak. Jenis serangan ini pula yg diterapkan oleh para hacker untuk
menguji keamanan sistem jaringan mereka. Dilakukan dalam beberapa tahap dan tidak dalam
skema kerja spesifik pada setiap serangannya (dijelaskan pada artikel lain).
Hacking is an Art!? =)

Denial of Services (DoS)

Penyerangan pada jenis DoS mengakibatkan layanan server mengalami stuck karena kebanjiran
request oleh mesin penyerang. Pada contoh kasus Distributed Denial of Services (DDoS)
misalnya; dengan menggunakan mesin-mesin zombie, sang penyerang akan melakukan packeting
request pada server secara serentak asimetris dan simultan sehingga buffer server akan
kelabakan menjawabnya!? Stuck/hung akan menimpa server. Jadi bukan server lagi namanya!?
(servicenya mati masak dibilang server? hehehe....)

Joyrider

Nah, ini namanya serangan iseng!? Karena kebanyakan baca novel-novel hacking dan gak bisa
belajar benar, isenglah jadinya nyoba-nyoba nyerang pake ilmu-ilmu instan super cepat
(istilahnya 'onani' dimesin orang). Atau dengan alasan pengen tau isinya mesin orang!? =).
Yang jelas serangan jenis ini rata-rata karena rasa ingin tau, tapi ada juga yang sampe
menyebabkan kerusakan atau kehilangan data.

Vandal

Jenis serangan spesialis pengrusak!? nothing else to explain mbah!? =)

Scorekeeper

Serangan yang bertujuan mencapai reputasi hasil cracking terbanyak. Biasanya hanya
berbentuk deface halaman web (index/nambah halaman) dengan memampangakan NickName dan
kelompok tertentu. Sebagian besar masih tidak perduli dengan isi mesin sasarannya =).
Saat ini jenis penyerang ini lebih dikenal dengan sebutan WannaBe/Script kiddies.

Spy

Tiga hurup saja. Jenis serangan untuk memperoleh data atau informasi rahasia dari mesin
target. Biasanya menyerang pada mesin-mesin dengan aplikasi database didalamnya. Kadang
kala suatu perusahaan menyewa 'mata-mata' untuk mencuri data perusahaan rivalnya

1. IP Spoofing

IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga
sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar
network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan
serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari
Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’
packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk
routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah
untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker
tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.

2. FTP Attack

Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang
diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk
mendapatkan command shell ataupun untuk melakukan Denial Of Service.
Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil
resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang
attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa
membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang
diserang.

Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering
dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki.
Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di
upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow
Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce
attack(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff
informasi yang berada dalam sistem.

3. Unix Finger Exploits

Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi
diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan
peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang
sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk
melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga
menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada
dalam sistem dan seberapa jauh user merawat sistem.

Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah
sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi
seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk
memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding & Broadcasting

Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara
significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa
menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan
dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua
station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini
adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya
menyerah.

Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or
volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas
besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu
network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup
power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas
proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar
akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.

5. Fragmented Packet Attacks

Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya
mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa
firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi
alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash.
Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk
menulis ulang informasi paket pertama dari suatu protokol.

6. E-mail Exploits

Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command
manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode
(malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email
bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file
aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).

7. DNS and BIND Vulnerabilities

Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain
(BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis
yang diarahkan pada operasi dasar dari Internet (basic internet operation).

8. Password Attacks

Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak
perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi
online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin
saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka
sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password yang
dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih
karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat
meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai
hal ini dengan cara teknikal. Kebnayakan seranagn yang dilakukan terhadap password adalah menebak
(guessing), brute force, cracking dan sniffing.

9.Proxy Server Attacks

Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan
proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai
kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem
saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.

10. Remote Command Processing Attacks

Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource
sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota
network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan
pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi
perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack

Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel)
yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network
dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk
mendapatkan akses ke direktori file.

12. Selective Program Insertions

Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program
penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ☺) pada
system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini
mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan
membuka backdoor.

13. Port Scanning

Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai
macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi.
Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk
publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception

TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan
informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force,
serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.

15. HTTPD Attacks

Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd
bypasses, cross scripting, web code vulnerabilities, dan URL floods.
HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan
untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat
overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan
string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker
akses ke command prompt.

Jenis-Jenis Hacking Wireless

2011-02-24T19:59:00.000-08:00

Macam Macam Hacking Wireless :

1. Sniffing to Eavesdrop
Packet yang merupakan data seperti Akses HTTP, Email dll, yang melewati transmisi wireless gelombang dapat dengan mudah juga ditangkap dan dianalisa oleh attacker dengan menggunakan aplikasi “Packet Sniffer”

2. Deniel Of service attack
Inilah serangan yang paling ditakutkan oleh para Admin. Denial Of service memang relatif sulit untuk dicegah. Serangan ini dapat menimbulkan downtime pada jaringan. Tool gratisan seperti Wireless LANJack dan hunter_killer mampu melakukan serangan ini. Serangan ini bisa saja diarahkan pada user biasa agar user tersebut tidak bisa terkoneksi dengan suatu access point. Tujuannya tak lain adalah supaya tidak ada pengguna yang bisa menggunakan layanan jaringan Karena adanya kekacauan lalulintas data (penolakan layanan).
Serangan jenis ini yaitu dengan membanjiri/flooding yang mengakibatkan sinyal wireless berbenturan dan menghasilkan packet-packet yang rusak.
Seorang penyusup bisa saja mengelabui Extensible Authentication Protocol (EAP) untuk melakukan serangan DoS terhadap suatu server. Aksi ini dibarengi dengan melakukan flooding data. Dengan demikian maka tidak ada satu pun user yang bisa melakukan koneksi dengan layanan jaringan.

3. Man in the middle attack
“Man-in-the-middle”. Sebenarnya inilah sebuatn bagi sang penyusup. Serangan Man-in-the-Middle dilakukan dengan mengelabui koneksi VPN antara komputer pengguna resmi dan access point dengan cara memasukkan komputer lain di antara keduanya sebagai pancingan. Jenis serangan ini hampir sama dengan jenis serangan pada jaringan kabel. Program yang digunakan juga sama, kecuali perangkat wirelessnya. Dengan menggunakan sebuah program, penyusup mampu memosisikan diri di antara lalu lintas komunikasi data dalam jaringan nirkabel.
Serangan seperti ini mudah dilakukan dengan bantuan software yang tepat, misalnya saja Wireless LANJack atau AirJack. Akan tetapi serangan jenis ini juga relatif mudah dicegah dengan IDS yang handal yang mampu memonitoring 24 jam sehari.

4. Rogue/Unauthorized Access Point
Rogue AP ini merupakan ancaman karena adanya AP liar yang dipasang oleh orang yang ingin Menyebarkan/memancarkan lagi tranmisi wireless dengan cara illegal/tanpa izin, yang menyebabkan penyerang dapat menyusup di jaringan melalui AP rogue ini.

5. Access Point yang dikonfigurasi tidak benar
Hal ini sangat banyak terjadi karena kurangnya pemahaman dalam mengkonfigurasi system keamanan AP.

6. Network Injection
Apabila sebuah access point terhubung dengan jaringan yang tidak terfilter secara baik, maka penyusup berpotensi untuk melakukan aksi boardcast – seperti spanning tree (802.1D), OSPF, RIP, dan HSRP. Dalam kondisi ini, maka semua perangkat jaringan akan sibuk dan tidak mampu lagi bekerja sebagaimana mestinya. Routing attack juga termasuk dalam serangan jenis ini. Sang penyusup bisa melakukan hal ini dengan mudah menggunakan program seperti IRPAS, yang dipergunakan untuk melakukan injeksi data pada update routing di jaringan, mengubah gateway, atau menghapus table routing yang ada.

Kegiatan yang mengancam keamanan jaringan wireless tersebut di atas dilakukan dengan cara-cara yang dikenal dengan nama Warchalking, WarDriving, WarFlying, WarSpamming, WarSpying dll. Banyaknya Access Point/Base Station yang dibangun yang seiring dengan mulai murahnya biaya berlangganan koneksi internet maka kegiatan-kegiatan hacking ytersebut di atas, biasa diterapkan untuk mendapatkan akses internet secara illegal yang tentunya tanpa perlu membayar alias gratis.

Penggunaan Wireless LAN (WLAN) yang sering digunakan setiap waktu mulai dari bandara, restoran, café-café, ataupun personal di rumah-rumah menandakan betapa pertumbuhan infrastruktur jaringan wireless ini sangat cepat menyebar, yang mana bidang bisnis dibidang ini khususnya menjual akses bandwith internet/data sangat dirasakan faedahnya. Seperti halnya bisnis proteksi system kemanan pada PC dan internet, yang harus di pahami oleh para penyedia layanan tersebut bahwa wireless juga memiliki resiko-resiko kemanan walaupun mereka menyediakan produktivitas ataupun mobilitas.

Sistem keamanan di jaringan wireless sebenarnya sangat rentan disusupi oleh attacker (penyerang) atau hacker yang turut meramaikan trafik jaringan wireless target dan bahkan sifatnya bisa merusak, seperti mencuri data, mengobrak-abrik system keamanan, merusak konfigurasi system dan yang sekarang ini lagi tren karena semakin berjamurnya Access Point oleh penyedia internet (ISP) yaitu dengan cara numpang bandwith untuk mendapatkan akses internet gratis dengan menembus system keamanan jaringan wireless AP tersebut. Pertanyaannya, maukah anda menjadi target oleh hacker atau attacker tersebut, tentulah jawabannya “tidak”., untuk itu perlu mengetahui apa yang menjadi celah sehingga system keamanan jaringan wireless bisa di susupi dan bahkan diserang serta dihancur leburkan.

Teknik Hacking

2011-02-24T19:57:00.000-08:00

Ada macam-macam cara hacking atau criminal untuk dapat mengancam jaringan web. Berikut ini ada beberapa teknik hacking :

* Ressonaissance Dalam teknik ini, criminal dapat memperoleh informasi mengenai target system, termasuk username, password, parameter input, program atau bahasa script, tipe server, dan system operasi.

* Probe Dalam fase ini criminal mendeteksi kelemahan system SQL injection termasuk dalam teknik ini dan banyak digunakan untuk menemukan hal tersembunyi dan lubang keamanan yang ada.

* Toehold Criminal akan memproses fase ini ketika penyusup masuk ke dalam system, membangun koneksi, biasanya menyerang session, mencari informasi system dan mulai mengeksploitasi kelemahan keamanan.

* Advancement Fase ini criminal akan mencari konfigurasi error dan mengubah ke account user yang masih unprivileged menjadi priilege, atau bergerak dari normal user dengan sedikit izin akses menjadi administrator, dimana setelah itu criminal akan mendapatkan full akses untuk membuat, menghapus, memodifikasi, menerima atau memindahkan file dan informasi.

* Stealth Langkah stealth ini berupa penyamaran keberadaan penyusup yang sudah masuk ke system. Langkah tersebut dilakukan dengan mengakses dan memodifikasi log file untuk menghilangkan bukti yang dapat memberitahukan user mengenai serangan tersebut.

* Listening Port Dalam listening port tersebut, penyusup akan mengeset backdoor, yakni program jahat yang akan memastikan aktivitas selanjutnya tidak bisa dilakukan. Program itu dinamakan stealth, atau tool backdoor, atau sniffer. Selain itu, penyusup juga dapat memberikan informasi yang salah ketika user mengakses file dan memproses jaringan system, dengan tujuan untuk menyamarkan keberadaan user.

* Takeover Digunakan untuk memperluas control dari satu system ke system lain di jaringan yang sama. Penyusup dapat menggunakan sniffer untuk mendeteksi informasi di host lain, seperti username dan password. Step ini dapat digunakan untuk menemukan host computer yang belum terkena hack sehingga penyusup dapat mengakses host lain. Step ini umumnya dilakukan dengan bahasa pemrograman yang simpe dan dikontrol oleh programmer.

Kerajaan DNS di Dunia

2011-02-24T19:48:00.001-08:00

Asia-Pacific Network Information Centre

Asia Pacific Network Information Centre (APNIC) adalah Regional Internet Registry untuk kawasan Asia Pasifik.
APNIC menyediakan jumlah alokasi sumber daya dan layanan registrasi yang mendukung operasi global Internet. Ini adalah bukan untuk mencari keuntungan, organisasi berbasis keanggotaan yang anggotanya termasuk Internet Service Provider, Internet Registries Nasional, dan organisasi serupa.

APNIC fungsi utama adalah:

* Mengalokasikan IPv4 dan IPv6 address space, dan Autonomous System Numbers
* Memelihara Database Whois publik untuk wilayah Asia Pasifik
* Reverse DNS delegasi
* Mewakili kepentingan komunitas internet Asia Pasifik di panggung global

Pertemuan Kebijakan Terbuka

Setiap tahun, APNIC mengadakan dua pertemuan kebijakan terbuka. Ini memberikan kesempatan masyarakat untuk datang bersama-sama untuk pengembangan kebijakan, pengambilan keputusan, pendidikan, pertukaran informasi, dan jaringan - baik profesional dan sosial. Kebijakan Terbuka pertama setiap tahun Rapat diselenggarakan sebagai jejak konferensi Asia Pacific Regional Internet Conference on Operational Technologies (APRICOT), dan yang kedua adalah sebagai standalone diadakan pertemuan. Pertemuan diadakan di berbagai lokasi di seluruh Asia Pasifik dan sering melibatkan unsur-unsur budaya ekonomi negara tuan rumah.

Pelatihan APNIC

APNIC mengadakan beberapa kursus pelatihan di berbagai lokasi di seluruh wilayah. Kursus-kursus ini dirancang untuk mendidik peserta untuk mahir mengkonfigurasi, mengelola dan memberikan layanan internet mereka dan infrastruktur dan untuk menerima praktek-praktek terbaik saat ini.

Whois database

Database Whois APNIC detail dari registrasi berisi alamat IP dan nomor AS awalnya dialokasikan oleh APNIC. Ini menunjukkan organisasi-organisasi yang memegang sumber daya, di mana alokasi dibuat, dan rincian kontak untuk jaringan. Organisasi yang memegang sumber daya yang bertanggung jawab untuk memperbarui informasi mereka dalam database. Basis data dapat dicari dengan menggunakan antarmuka web pada situs APNIC, atau dengan mengarahkan klien whois Anda whois.apnic.net (misalnya, whois-h whois.apnic.net 203.37.255.97).

Sejarah

APNIC didirikan pada tahun 1992 oleh Asia Pasifik Koordinator Komite Penelitian Intercontinental Networks (APCCIRN) dan Asia Pacific Engineering and Planning Group (APEPG). Kedua kelompok itu kemudian digabung dan berganti nama menjadi Kelompok Jaringan Asia Pasifik (APNG). Ini didirikan sebagai sebuah proyek percontohan untuk memberikan ruang alamat seperti yang didefinisikan oleh RFC-1366, dan juga mencakup singkat yang lebih luas: "Untuk memfasilitasi komunikasi, bisnis, dan budaya dengan menggunakan teknologi internet".

Pada tahun 1993, APNG menemukan mereka tidak mampu menyediakan payung formal atau struktur hukum untuk APNIC, dan jadi pilot proyek ini menyimpulkan, tetapi APNIC terus eksis secara independen di bawah kekuasaan IANA sebagai 'proyek sementara'. Pada tahap ini, APNIC masih tidak memiliki hak-hak hukum, keanggotaan, dan struktur biaya.

Pada tahun 1995, pelantikan diadakan pertemuan APNIC di Bangkok. Ini adalah pertemuan dua hari, dijalankan oleh para relawan, dan bebas untuk hadir. Sumbangan sukarela dicari sesuai dengan ukuran organisasi, mulai dari $ 1.500 untuk 'kecil', melalui ke $ 10.000 untuk 'besar'. Tiga anggota jenis didefinisikan oleh APNIC-001: ISP (lokal IR), Enterprise, dan Nasional.

1996 melihat struktur biaya yang layak diperkenalkan, pembentukan keanggotaan, dan penyelenggaraan pertemuan APRICOT pertama.

1997 Pada saat tiba, itu menjadi semakin jelas bahwa APNIC lingkungan setempat di Jepang membatasi pertumbuhan - misalnya, staf terbatas pada anggota 4-5. Oleh karena itu, perusahaan konsultan KPMG dikontrak untuk menemukan lokasi yang ideal di kawasan Asia Pasifik untuk APNIC markas baru.

Untuk alasan-alasan seperti infrastruktur stabil, rendahnya biaya hidup dan operasi, dan keuntungan pajak bagi organisasi keanggotaan, Brisbane, Australia dipilih sebagai lokasi baru, dan relokasi selesai antara bulan April dan Agustus, 1998, sambil tetap menjaga seluruh operasi terus-menerus.

Pada tahun 1999, relokasi itu selesai, krisis ekonomi Asia berakhir, maka mulai periode konsolidasi untuk APNIC - masa pertumbuhan berkelanjutan, pengembangan kebijakan, dan penciptaan dokumentasi dan sistem internal.

Sejak itu, APNIC telah terus tumbuh dari awal yang sederhana ke anggota lebih dari 1.500 di 56 ekonomi di seluruh wilayah dan sekretariat dari sekitar 50 anggota staf yang terletak di kantor pusat di Brisbane, Australia.

Proses pengembangan kebijakan

Kebijakan-kebijakan APNIC dikembangkan oleh keanggotaan dan lebih luas komunitas internet. Media besar untuk pengembangan kebijakan adalah face-to-face Pertemuan Kebijakan Terbuka, yang diadakan dua kali setiap tahun, dan milis diskusi.

Pengembangan kebijakan APNIC prosesnya adalah:

* Buka
* Siapa saja dapat mengusulkan kebijakan.
* Setiap orang dapat membicarakan proposal kebijakan.
* Transparan
* APNIC dokumen publik semua diskusi kebijakan dan keputusan.
* Bottom-up
* drive komunitas pengembangan kebijakan.

Dokumen APNIC semua diskusi kebijakan dan keputusan untuk memberikan transparansi lengkap dari proses pengembangan kebijakan.

APNIC mewakili kawasan Asia Pasifik, yang terdiri dari 56 ekonomi:

* Afghanistan
* Samoa Amerika (US)
* Australia
* Bangladesh
* Bhutan
* British Indian Ocean Territory (UK)
* Brunei Darussalam
* Kamboja
* People's Republic of China
* Christmas Island (AU)
* Kepulauan Cocos (Keeling) Kepulauan (AU)
* Kepulauan Cook (N.Z.)
* Timor Timur
* Fiji
* Polinesia Perancis (Perancis)
* Wilayah Prancis Selatan (Perancis)
* Guam (US)
* Hong Kong (RRC)
* India
* Indonesia
* Jepang
* Kiribati
* Korea Utara
* Korea Selatan
* Laos
* Makau (RRC)
* Malaysia
* Maladewa
* Kepulauan Marshall
* Mikronesia
* Mongolia
* Myanmar (Burma)
* Nauru
* Nepal
* Kaledonia Baru (Perancis)
* Selandia Baru
* Niue (N.Z.)
* Pulau Norfolk (AU)
* Kepulauan Mariana Utara (US)
* Pakistan
* Palau
* Papua Nugini
* Filipina
* Pitcairn (Inggris)
* Samoa
* Singapura
* Solomon
* Sri Lanka
* Taiwan
* Thailand
* Tokelau (N.Z.)
* Tonga
* Tuvalu
* Vanuatu
* Vietnam
* Kepulauan Wallis dan Futuna (Perancis)
APNIC tertutup Madagaskar, Mauritius dan Seychelles sampai AfriNIC terbentuk.

American Registry for Internet Numbers

American Registry untuk Internet Numbers (ARIN) adalah Regional Internet Registry (RIR) untuk Kanada, Karibia dan banyak pulau-pulau Atlantik Utara, dan Amerika Serikat. ARIN mengelola nomor Internet distribusi sumber daya, termasuk IPv4 dan IPv6 ruang dan nomor AS. ARIN membuka pintunya untuk bisnis di 22 Desember 1997after menggabungkan pada tanggal 18 April 1997. ARIN adalah sebuah lembaga nirlaba di negara bagian Virginia, negara bagian AS. Hal ini bermarkas di wilayah tak berhubungan Fairfax County, Virginia, Washington Dulles International Airport dan dekat Chantilly.

ARIN adalah salah satu dari lima Regional Internet Registry (RIR) di dunia. Seperti RIR lainnya, ARIN:

* Memberikan layanan yang berkaitan dengan koordinasi teknis dan manajemen sumber daya nomor Internet
* Memfasilitasi pengembangan kebijakan oleh para anggota dan stakeholder
* Berpartisipasi dalam komunitas internet internasional
* Apakah nirlaba, organisasi berbasis masyarakat
* Apakah diperintah oleh dewan eksekutif dipilih oleh keanggotaannya

Sejarah

Organisasi ini dibentuk pada Desember 1997 untuk "menyediakan layanan registrasi IP sebagai independen, lembaga nirlaba." Sampai saat ini IP pendaftaran di wilayah ARIN dilakukan oleh suatu departemen dalam perusahaan Network Solutions, yang menyediakan staf awal dan infrastruktur komputer untuk ARIN.

Presiden pertama ARIN Kim Hubbard, dari tahun 1997 sampai tahun 2000. Kim digantikan oleh Raymond "Ray" Plzak sampai akhir 2008. Trustee John Curran adalah pejabat Presiden sampai 1 Juli tahun 2009 ketika ia mengambil peran CEO secara permanen. Ray Plzak tetap sebagai konsultan untuk organisasi.

Sampai akhir tahun 2002 itu disajikan Meksiko, Amerika Tengah, Amerika Selatan dan seluruh Karibia. LACNIC sekarang menangani bagian dari Karibia, Meksiko, Amerika Tengah, dan Amerika Selatan. Juga, Sub-Sahara Afrika merupakan bagian dari wilayahnya sampai April 2005, ketika AfriNIC secara resmi diakui oleh ICANN sebagai kelima Regional Internet Registry.

Layanan

ARIN menyediakan layanan yang berkaitan dengan koordinasi teknis dan manajemen sumber daya nomor Internet. Sifat layanan ini dijelaskan dalam pernyataan misi ARIN:

Menerapkan prinsip-prinsip pelayanan, ARIN, sebuah lembaga nirlaba, mengalokasikan sumber daya Protokol Internet; mengembangkan kebijakan berbasis konsensus dan memfasilitasi kemajuan Internet melalui informasi dan pendidikan penjangkauan.

Layanan ini dikelompokkan dalam tiga bidang: Pendaftaran, Organisasi, dan Kebijakan Pembangunan.

Pendaftaran Layanan

Pendaftaran Layanan berkaitan dengan koordinasi teknis dan pengelolaan inventarisasi sumber daya nomor Internet. Layanan meliputi:

* Alokasi alamat IPv4 dan penugasan
* Alamat IPv6 alokasi dan penugasan
* Nomor AS penugasan
* Direktori layanan termasuk:
o Registrasi informasi transaksi (WHOIS)
o Routing informasi (Internet Routing Registry)
* DNS (Reverse)

Untuk informasi tentang nomor internet meminta sumber daya dari ARIN, lihat https://www.arin.net/sumber daya/index.html. Bagian ini meliputi permintaan template, kebijakan distribusi khusus, dan panduan untuk meminta dan mengelola sumber daya nomor internet.

Organisasi Pelayanan

Layanan organisasi berkaitan dengan interaksi antara para stakeholder, ARIN anggota, dan ARIN. Layanan meliputi:

* Pemilihan
* Anggota rapat
* Informasi publikasi dan penyebarluasan
* Pendidikan dan pelatihan

Kebijakan Pengembangan Jasa

Jasa Pengembangan kebijakan memfasilitasi pengembangan kebijakan untuk koordinasi teknis dan manajemen sumber daya nomor Internet.

Semua kebijakan ARIN diatur oleh masyarakat. Setiap orang didorong untuk berpartisipasi dalam proses pengembangan kebijakan di pertemuan kebijakan publik dan pada Kebijakan Publik Mailing List (ppml@arin.net). The ARIN Dewan Pengawas kebijakan meratifikasi hanya setelah:

1. diskusi di milis, dan pada saat rapat;
2. Dewan Pertimbangan ARIN rekomendasi;
3. konsensus masyarakat yang mendukung kebijakan dan
4. hukum penuh dan fiskal review.

Masyarakat mengembangkan kebijakan dengan mengikuti Proses Pengembangan Kebijakan formal seperti diuraikan di https://www.arin.net/kebijakan/pdp.html. Kebijakan The Number Resource Manual, ARIN set lengkap kebijakan saat ini, tersedia di https:// www.arin.net/kebijakan/nrpm.html.

Keanggotaan tidak diperlukan untuk berpartisipasi dalam pengembangan kebijakan ARIN proses atau menerapkan sumber daya nomor Internet.

Layanan meliputi:

* Mempertahankan diskusi daftar e-mail
* Melakukan pertemuan kebijakan publik
* Penerbitan dokumen kebijakan

Struktur Organisasi

ARIN terdiri dari komunitas internet di dalam wilayah, para anggotanya, 7-anggota Dewan Pengawas, 15-anggota Dewan Penasehat, dan staf profesional di bawah 50. Dewan Pengawas dan Dewan Penasehat dipilih oleh anggota ARIN selama tiga tahun.

Dewan Pengawas

Keanggotaan yang ARIN memilih Dewan Pengawas (BOT), yang memiliki tanggung jawab utama untuk urusan bisnis dan keuangan ARIN kesehatan, dan mengelola operasi ARIN dengan cara yang sesuai dengan petunjuk yang diterima dari Dewan Pertimbangan dan tujuan yang ditetapkan oleh anggota registri . Bot bertanggung jawab untuk menentukan disposisi dari semua pendapatan yang diterima untuk memastikan semua layanan yang disediakan dalam cara yang adil. Bot meratifikasi proposal yang dihasilkan dari keanggotaan dan dikirimkan melalui Dewan Penasehat. Keputusan eksekutif dilaksanakan setelah disetujui oleh BOT.

BOT terdiri dari 7 anggota:

* Scott Bradner (Bendahara)
* John Curran (Presiden dan CEO)
* Timotius Denton
* Lee Howard (Sekretaris)
* Paul Vixie (Ketua)
* Bill Woodcock
* Vacant Position

Dewan Penasehat

Di samping BOT, ARIN memiliki Dewan Pertimbangan yang memberikan nasihat ARIN dan alokasi IP BOT pada kebijakan dan hal-hal terkait. Mengikuti prosedur di Internet Resource Proses Evaluasi Kebijakan, Dewan Penasehat depan kebijakan berbasis konsensus proposal kepada BOT untuk diratifikasi.

Dewan Penasehat terdiri dari 15 anggota yang dipilih:

* Dan Alexander
* Paul Andersen
* Cathy Aronson
* Marla Azinger
* Leo Bicknell
* Marc Crandall
* Bill Darte
* Owen DeLong
* David Farmer
* Stacy Hughes
* Scott Leibrand
* Lea Roberts
* Robert Seastrom
* Heather Schiller
* John buah apel manis (Ketua)

Negara-negara di wilayah layanan ARIN adalah:

* Anguilla
* Antarctica
* Antigua and Barbuda
* Bahamas
* Barbados
* Bermuda
* Bouvet Island (Norway)
* Canada
* Cayman Islands (UK)
* Dominica
* Grenada
* Guadeloupe (France)
* Heard and McDonald Islands (Australia)
* Jamaica
* Martinique (France)
* Montserrat
* Puerto Rico (U.S.)
* Saint Kitts and Nevis
* Saint Lucia
* Saint Vincent and the Grenadines
* St. Helena (UK)
* St. Pierre and Miquelon (France)
* Turks and Caicos Islands
* United States
* United States Minor Outlying Islands
* British Virgin Islands (UK)
* U.S. Virgin Islands (U.S.)

Latin American and Caribbean Internet Addresses Registry

Amerika Latin dan Karibia Internet Addresses Registry (LACNIC) adalah Regional Internet Registry untuk Amerika Latin dan Karibia daerah.

LACNIC nomor menyediakan alokasi sumber daya dan layanan registrasi yang mendukung operasi global Internet. Ini adalah bukan untuk mencari keuntungan, organisasi berbasis keanggotaan yang anggotanya termasuk Internet Service Provider, dan organisasi serupa.

LACNIC fungsi utama adalah:

* Mengalokasikan IPv4 dan IPv6 address space, dan Autonomous System Numbers
* Memelihara Database Whois publik untuk Amerika Latin dan Karibia
* Reverse DNS delegasi
* Mewakili kepentingan Amerika Latin dan Karibia komunitas internet di panggung global

Sejarah

Sejak tahun 1993, organisasi-organisasi akademis di Amerika Latin seperti ENRED - Foro de redes de America Latina kamu El Caribe, mendiskusikan kebutuhan register untuk Amerika Latin. Pada tahun 1998 selama pertemuan di Panamá ENRED termasuk NIC-MX, tema ini sedang dibahas dan mereka mengetahui bahwa kelompok lain yang dibentuk oleh organisasi komersial seperti CABASE - Camara Argentina de Base de Datos y Servicio em Línea dan e-COMLAC (Amerika Latin dan Karibia Federasi untuk Internet dan Electronic Commerce), juga mendiskusikan gagasan tentang american latin registri.

Pada tanggal 30 Januari 1998, Ira Magazincr, maka penasihat senior Presiden Clinton untuk pengembangan kebijakan, merilis sebuah makalah diskusi, yang dikenal sebagai "kertas hijau". Sebuah versi revisi yang dikenal sebagai "kertas putih" dirilis pada tanggal 5 Juni. Makalah ini mengusulkan sebuah organisasi baru untuk menangani sumber daya internet. (yang terlambat menjadi ICANN). Setelah rilis ini sejumlah kelompok, konferensi yang diselenggarakan untuk membahas proposal dan membuat saran, di antara mereka, IFWP atau International Forum untuk White Paper.

IFWP diselenggarakan empat pertemuan, yang terakhir di Buenos Aires, di mana beberapa orang Amerika selatan orang dan organisasi dibedakan berpartisipasi dan mulai mengenal satu sama lain. Di antara mereka Messano Oscar, Anthony Harris dan Edmundo Valiente dari CABASE, Fabio Marinho, anggota Comite Gestor de Brasil - Brasil internet Steering Committee dan Presiden ASSESPRO - Associação Brasileira de Empresas de Software Serviços de Informática e Internet, Raimundo Beca-AHCIET - Asosiasi Hispanoamericana de Centros de Investigacion y Empresas de telecomunicaciones, Brasil, México Nic-Oscar Robles dan Jerman Valdez, y Julian Dunayevich, Raul Echeverria. ENRED

Bergabung dengan organisasi-organisasi eCOMLAC - Federación Latino Americana y Caribeña para Internet y el Comercio electrónico, argumented bahwa alamat IP Amerika Latin, dapat ditangani oleh suatu badan lokal dan mencapai kesepakatan untuk penciptaan. Orang lain berpartisipasi dalam diskusi awal ini, di antara Eliezer CADENAS (ENRED), Fidel Vienegas (AHCIET), Raphael Mandarino (CG_B).

Akhirnya kesepakatan untuk penciptaan LACNIC (Amerika Latin dan Karibia IP Address Daerah Registry), ditandatangani di Santiago de Chile pada 22 Agustus 1999 selama pertemuan ICANN yang kedua.

Sebuah Dewan Interim didefinisikan dengan enam anggota:

* AHCIET - Raimundo Beca;
* CABASE - Jorge Plano, kemudian digantikan oleh Oscar Messano;
* CG-Br - José Luis Ribeiro;
* ENRED - Julian Dunayerich; kemudian digantikan oleh Raul Echeverria;
* NIC-Mx - Jerman Valdez;
* ECOMLAC - Fabio Marinho;

Langkah berikutnya, LACNIC ini disampaikan Dewan Sementara pada 26 Agustus 1999, perjanjian ini untuk Esther Dyson, maka Ketua Interim ICANN ICANN Board untuk persetujuan.
Sebuah Rencana Bisnis atau organisasi baru ini dikembangkan dan disajikan kepada ARIN, organisasi yang bertanggung jawab untuk wilayah kami. Anggaran Dasar diciptakan dan diputuskan bahwa akan LACNIC kantor pusat di Montevideo, dengan orang-orang teknis dan peralatan di São Paulo, Brazil NIC di tempat.
LACNIC secara resmi diakui oleh ICANN selama pertemuan Shanghai pada tahun 2002.
LACNIC didirikan pada 2001, dengan kantor administrasi di Montevideo, Uruguay dan fasilitas teknis yang disediakan oleh Comite Gestor da Internet Brasil São Paulo.

The LACNIC terdiri dari:

* Anggota
Anggota dapat langsung mempengaruhi kegiatan LACNIC dan jasa. Anggota bertanggung jawab untuk pencalonan dan pemilihan kandidat dalam Badan Eksekutif LACNIC dan untuk menerima skema pengisian LANIC dan menyetujui LACNIC Laporan Keuangan setiap tahun. Anggota juga memberikan masukan kepada, dan umpan balik, kegiatan yang dilakukan dan layanan yang diberikan oleh LACNIC.
* Executive Board
* LACNIC mencalonkan dan memilih anggota Badan Eksekutif. Dewan terdiri dari enam anggota dan bertanggung jawab untuk menunjuk Directo Eksekutif LACNIC dan untuk situasi keuangan secara keseluruhan LACNIC.
* LACNIC Staf
* Anggota staf melakukan kegiatan LACNIC, memberikan layanan kepada anggotanya dan memberikan dukungan administrasi bagi LACNIC.

Organisasi yang menerima alamat IP dari LACNIC secara otomatis langsung menjadi anggota. Menurut ukuran ruang alamat setiap organisasi mengelola, ada anggota yang berbeda kategori dan tingkatan. Keanggotaan terbuka untuk setiap orang atau organisasi yang berminat; ini berarti bahwa organisasi-organisasi yang tidak langsung menerima alamat IP dari LACNIC juga dapat mengajukan aplikasi keanggotaan.

Hal ini tidak perlu menjadi anggota LACNIC sebelum mengajukan permohonan untuk ruang alamat IP (atau sumber daya lainnya), juga tidak akan berbuat demikian memudahkan untuk mendapatkan mereka.

LACNIC perjanjian kerjasama

Sejak pembentukannya, LACNIC telah mengadopsi kebijakan kerjasama yang aktif berusaha untuk mengkonsolidasikan dirinya sebagai sebuah organisasi, untuk memperkuat keterlibatan dalam pertumbuhan dan pengembangan Internet di wilayah, dan untuk memenuhi tujuan utamanya manajemen sumber daya Internet untuk wilayah Latin Amerika dan Karibia.

Contoh dari hal ini adalah perjanjian yang ditandatangani awal dengan melakukan Gestor Comite Internet NIC Brasil dan Meksiko. Melalui perjanjian pertama adalah mungkin untuk memiliki infrastruktur teknis dan sumber daya manusia yang diperlukan untuk LACNIC pusat operasional di kota São Paulo selama dua tahun pertama keberadaannya. Dalam kasus perjanjian dengan NIC Meksiko, sangat mungkin untuk mengimplementasikan rencana pelatihan LACNIC dengan mengorbankan kata organisasi, melalui bahan dan persiapan penyelenggaraan pertemuan di berbagai negara dari kawasan kita.

Kedua perjanjian memiliki peran yang sangat penting dalam pencapaian LACNIC stabilitas dan kelangsungan hidup selama tahap-tahap awal.

Demikian pula, kami percaya bahwa dengan menghasilkan berbagai kesepakatan kerjasama dan kegiatan LACNIC dapat membuat kontribusi yang signifikan bagi penguatan lembaga serta pertumbuhan dan perkembangan komunitas internet di kawasan ini.

LACNIC's partisipasi dalam setiap perjanjian adalah bervariasi dan tergantung pada kemampuan yang tersedia di masing-masing kasus, tetapi maksudnya adalah selalu untuk melengkapi sumber daya dan tindakan setiap organisasi. Untuk alasan ini, dalam beberapa kasus berpartisipasi dengan menggunakan dana sendiri atau memperoleh dana dari luar daerah, dalam orang lain dengan memfasilitasi pelembagaan organisasi regional, mengintegrasikan dan co-organisasi yang berpartisipasi dalam forum dan aktivitas lainnya serta mendukung penelitian pada isu-isu strategis.

Jadi, meskipun tidak peran utamanya, LACNIC memberikan kontribusi untuk pertumbuhan dan evolusi komunitas Internet regional, meningkatkan kehadiran internasionalnya dan relevansi, mengakibatkan tingkat keterlibatan yang lebih besar dan berpengaruh pada definisi kebijakan dan pengelolaan sumber daya global di jaringan tingkat internasional.

* NIC-BR - LACNIC Perjanjian
* NIC-MX - LACNIC Perjanjian
* CLARA - LACNIC Perjanjian Kerjasama
* ECOM-LAC - LACNIC Perjanjian Kerjasama
* LACTLD - LACNIC Perjanjian Kerjasama
* ICA-IDRC - LACNIC Agreement (Frida Program)
* ISC - LACNIC Perjanjian (Proyek + RAICES)
* ORT University - LACNIC Perjanjian
* Universitas Republik (Fakultas Teknik) - Perjanjian LACNIC
* Exchange Program dengan RIR lain
* Dukungan dan Partisipasi di Daerah Acara dan Forum lain

The Number Resource Organization

Dengan RIR lain, LACNIC adalah anggota dari Number Resource Organization (NRO), yang ada untuk melindungi sumber daya nomor belum dialokasikan renang, untuk mempromosikan dan melindungi bottom-up proses pengembangan kebijakan, dan menjadi titik fokus input ke dalam sistem RIR.

RIPE NCC

Réseaux IP Européens Pusat Koordinasi Jaringan (RIPE NCC) adalah Regional Internet Registry (RIR) untuk Eropa, Timur Tengah dan bagian-bagian dari Asia Tengah. Ini bermarkas di Amsterdam, Belanda.
Sebuah RIR mengawasi alokasi dan pendaftaran nomor Internet sumber daya (alamat IPv4, alamat IPv6 dan Autonomous System (AS) Bilangan) di wilayah tertentu.
RIPE NCC yang mendukung koordinasi teknis dan administratif infrastruktur Internet. Ini adalah tidak-untuk-keuntungan keanggotaan organisasi dengan lebih dari 6.000 (per Januari 2009) anggota yang terletak di lebih dari 70 negara di wilayah layanan.
Setiap individu atau organisasi yang dapat menjadi anggota RIPE NCC. Keanggotaan terdiri dari Internet Service Provider (ISP), telekomunikasi organisasi, lembaga pendidikan, pemerintah, regulator dan perusahaan besar.
RIPE NCC yang juga menyediakan dukungan teknis dan administratif untuk Réseaux IP Européens (RIPE), sebuah forum terbuka untuk semua pihak yang berkepentingan dengan pengembangan teknis Internet.

Sejarah

The RIPE NCC memulai operasinya pada April 1992 di Amsterdam, Belanda. Dana awal disediakan oleh jaringan akademis Réseaux Associés pour la Recherche Européenne (RARE) orang anggota, EARN dan EUnet. RIPE NCC yang resmi didirikan ketika versi Belanda Anggaran Dasar diendapkan dengan Amsterdam Chamber of Commerce pada tanggal 12 November 1997. RIPE NCC pertama Rencana Kegiatan diterbitkan pada Mei 1991.

Kegiatan

RIPE NCC yang mendukung perkembangan internet melalui koordinasi teknis infrastruktur Internet di wilayah layanan dan sekitarnya. Itu melakukan banyak kegiatan di daerah ini, termasuk:

* Alokasi dan pencatatan sumber daya nomor Internet (IP Addresses dan AS Bilangan)
* Pembangunan, pengoperasian dan pemeliharaan RIPE Database
* Pembangunan, pengoperasian dan pemeliharaan RIPE Routing Registry
* Operasi K-akar, salah satu akar dunia nameserver
* Koordinasi dukungan untuk delegasi ENUM
* Pengumpulan dan publikasi statistik pada Internet netral perkembangan dan kinerja

RIPE NCC yang terdiri dari:

* Anggota
Anggota dapat langsung mempengaruhi kegiatan RIPE NCC dan jasa. Anggota bertanggung jawab untuk pencalonan dan pemilihan kandidat dalam RIPE NCC Badan Eksekutif dan untuk menerima RIPE NCC Pengisian Skema dan RIPE NCC menyetujui Laporan Keuangan setiap tahun. Anggota juga memberikan masukan kepada, dan umpan balik, kegiatan yang dilakukan dan layanan yang diberikan oleh RIPE NCC.
* Executive Board
* RIPE NCC mencalonkan dan memilih anggota Badan Eksekutif. Dewan terdiri dari antara tiga dan lima anggota dan bertanggung jawab untuk menunjuk RIPE NCC Direktur Pelaksana, untuk situasi keuangan secara keseluruhan dari RIPE NCC dan untuk membuat catatan yang memungkinkan situasi keuangan organisasi yang akan dievaluasi setiap saat.
* RIPE NCC Staf
Anggota staf melakukan kegiatan RIPE NCC, memberikan layanan kepada anggotanya dan memberikan dukungan administrasi bagi RIPE.

RIPE NCC dan RIPE

Réseaux IP Européens adalah suatu forum terbuka untuk semua pihak yang berkepentingan dengan pengembangan teknis Internet. Meskipun nama mirip, RIPE dan RIPE NCC adalah entitas yang terpisah. Namun, mereka sangat saling tergantung. RIPE NCC yang memberikan dukungan administratif untuk RIPE, seperti Rapat RIPE fasilitasi dan memberikan dukungan administratif untuk RIPE Kelompok Kerja.

Biaya

Sumber daya nomor internet tidak memiliki nilai moneter. RIPE NCC para anggota pungutan biaya keanggotaan tahunan yang didasarkan pada sumber daya internet yang menerima anggota dari RIPE NCC. Biaya keanggotaan tahunan yang dikenakan kepada setiap anggota secara proporsional terkait dengan beban kerja yang terlibat dalam menyediakan sumber daya yang diminta oleh anggota.

The RIPE Database

The RIPE Database adalah database publik yang berisi rincian pendaftaran alamat IP dan AS Bilangan awalnya dialokasikan kepada anggota oleh RIPE NCC. Hal ini menunjukkan organisasi atau individu yang saat ini terus yang nomor internet sumber daya, ketika alokasi ini dibuat dan rincian kontak. Organisasi atau individu yang memegang sumber daya ini bertanggung jawab untuk memperbarui informasi dalam database.

Pada Maret 2008, isi database yang tersedia untuk mendekati real-time mirroring (NRTM).
RIPE Routing Registry

The RIPE Routing Registry (RR) adalah sub-set RIPE Database dan menyimpan informasi routing RPSL. RIPE RR yang merupakan bagian dari Internet RR, koleksi database yang cermin satu sama lain. Informasi tentang nama domain dalam RIPE Database adalah untuk referensi saja: itu bukan nama domain registry yang dijalankan oleh kode negara Top Level Domain (ccTLD) administrator dari Eropa dan daerah sekitarnya.

Daerah layanan

RIPE NCC di wilayah pelayanan terdiri dari negara-negara di Eropa, Timur Tengah dan bagian-bagian dari Asia Tengah. RIPE NCC layanan yang tersedia untuk pengguna di luar wilayah ini melalui Local Internet Registries; badan-badan tersebut harus memiliki alamat hukum yang berlaku di dalam wilayah layanan, tetapi dapat menawarkan jasa mereka kepada siapa pun (Daftar Negara-negara Anggota).

Asia

* Southwest Asia
* o Armenia
o Azerbaijan
o Bahrain
o Siprus
o Georgia
o Iran
o Irak
o israel
o Yordania
* o Lebanon
o Oman
o Otoritas Palestina
o Qatar
o Arab Saudi
o Suriah
o Turki
o Uni Emirat Arab
o Yaman
* Central Asia
o Kazakhstan
o Kyrgyzstan
o Tajikistan
o Turkmenistan
o Uzbekistan
* North Asia
o Rusia
Eropa
* Albania
* Andorra
* Austria
* Belarus
* Belgia
* Bosnia-Herzegovina
* Bulgaria
* Kroasia
* Republik Ceko
* Denmark
* Estonia
* Finlandia
* Perancis
* Jerman
* Gibraltar (Britania Raya)
* Yunani
* Hungaria
* Islandia
* Irlandia
* Italia
* Latvia
* Liechtenstein
* Lithuania
* Luxembourg
* Macedonia
* Malta
* Moldova
* Monako
* Montenegro
* Norwegia
* Belanda
* Polandia
* Portugal
* Romania
* Rusia
* San Marino
* Serbia
* Slovakia
* Slovenia
* Spanyol
* Swedia
* Swiss
* Turki
* Ukraina
* Inggris
* Vatikan
* Yugoslavia

Amerika Utara
* Greenland (denmark)

Mantan daerah layanan

Sebelum pembentukan AfriNIC, RIPE NCC melayani negara-negara berikut:

Africa

* Afrika Utara
o Aljazair
o Mesir
o Libya
o Mauritania
o Maroko
o Sudan
o Tunisia
o Sahara Barat
* Afrika Tengah
o Kamerun
o Republik Afrika Tengah
o Chad
o Guinea Khatulistiwa
o Gabon
o São Tomé dan Príncipe
* Afrika Timur
o Djibouti
o Eritrea
o Ethiopia
o Kenya
o Uganda
o Somalia
* Afrika Barat
o Benin
o Burkina Faso
o Tanjung Verde
o Pantai Gading
o Gambia
o Ghana
o Guinea
o Guinea-Bissau
o Liberia
o Mali
o Niger
o nigeria
o Senegal
o Sierra Leone
o Togo

Organisasi terkait dan kegiatan

* The Internet Corporation for Assigned Names and Numbers (ICANN)
ICANN menetapkan blok sumber daya Internet (IP Sumber dan AS Bilangan) ke RIPE NCC dan RIR lainnya.

* The Number Resource Organization (NRO)
The Number Resource Organization (NRO) terdiri dari lima RIR: AfriNIC, APNIC, ARIN, LACNIC, dan RIPE NCC. NRO melaksanakan kegiatan bersama RIR termasuk bersama proyek-proyek teknis, kegiatan penghubung dan koordinasi kebijakan.

* Organisasi Pendukung Alamat (ASO)
NRO juga melaksanakan fungsi ASO, salah satu organisasi pendukung diminta oleh peraturan ICANN. The ASO tinjauan dan mengembangkan rekomendasi tentang Kebijakan internet yang berkaitan dengan sistem IP yang menangani dan menyarankan ICANN Dewan tentang hal ini.

* World Summit di Masyarakat Informasi (WSIS)
Sebagai bagian dari NRO, yang RIPE NCC secara aktif terlibat dalam WSIS.

* Internet Governance Forum (IGF)
Sebagai bagian dari NRO, yang RIPE NCC secara aktif terlibat dalam IGF.

AfriNIC
AfriNIC (African Network Information Center) adalah Regional Internet Registry (RIR) untuk Afrika.
AfriNIC, yang berkantor pusat di Ebene City, Mauritius, untuk sementara diakui oleh ICANN pada 11 Oktober 2004 dan menjadi fungsional operasional pada 22 Februari 2005. Itu diakui oleh ICANN pada bulan April 2005. Sebelumnya, alamat IP untuk Afrika didistribusikan oleh APNIC, ARIN, dan RIPE NCC.
AfriNIC telah dialokasikan alamat IPv4 blok 41.0.0.0 / 8, 196.0.0.0 / 8 dan 197.0.0.0 / 8 dan IPv6 blok 2c00:: / 12 dan 2001:4200:: / 23. Adiel AKPLOGAN, sebuah Togo Nasional, adalah CEO registri.

Negara-negara di wilayah layanan AfriNIC adalah :

* Aljazair
* Angola
* Benin
* Botswana
* Burkina Faso
* Burundi
* Republik Kongo
* Kamerun
* Cape Verde
* Republik Afrika Tengah
* Chad
* Komoro
* Republik Demokratik Kongo
* Pantai Gading
* Djibouti
* Mesir
* Equatorial Guinea
* Eritrea
* Ethiopia
* Gabon
* Gambia
* Ghana
* Guinea
* Guinea-Bissau
* Kenya
* Lesotho
* Liberia
* Libya
* Madagaskar
* Malawi
* Mali
* Mauritania
* Mauritius
* Mayotte
* Maroko
* Mozambik
* Namibia
* Niger
* Nigeria
* Reunion Island
* Rwanda
* Sao Tome dan Principe
* Senegal
* Seychelles
* Sierra Leone
* Somaliland
* South Africa
* Sudan
* Swaziland
* Tanzania
* Togo
* Tunisia
* Uganda
* Sahara Barat
* Zambia
* Zimbabwe

Kerajaan DNS di Dunia

2011-02-24T19:48:00.000-08:00

Pengertian FQDN

2011-02-20T23:10:00.000-08:00

Fully Qualifed Domain Name (disingkat menjadi FQDN), dalam sistem penamaan domain Domain Name System (DNS) merujuk kepada nama bertitik yang dapat mengidentifikasikan sebuah host Transmission Control Protocol/Internet Protocol (TCP/IP) di dalam jaringan dan Internet. FQDN juga sering disebut sebagai Absolute Domain Name. FQDN didiskusikan dalam RFC 1035, RFC 1123 dan RFC 2181.

Sebuah FQDN dari sebuah host mengandung nama host miliknya digabungkan dengan nama domain (dan subdomain) di mana host tersebut berada, yang kemudian dipisahkan dengan menggunakan tanda titik (.). FQDN umumnya digunakan di dalam Uniform Resource Locator (URL) yang digunakan untuk mengakses halaman web di dalam jaringan dan Internet dan membuat path absolut terhadap ruang nama (namespace) DNS ke host target di mana halaman web tersebut berada. FQDN berbeda dengan nama domain biasa karena FQDN merupakan nama absolut dari domain, sehingga sufiks domain tidak perlu ditambahkan.

Contoh FQDN: untuk sebuah nama FQDN id.wikipedia.org, dapat diambil pernyataan bahwa id merupakan nama host, dan wikipedia.org merupakan nama domain-nya. Panjang maksimum dari FQDN adalah 255 bita.

DNS (Domain Name System)

2011-02-20T22:56:00.000-08:00

1.1. Sejarah DNS
Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi
dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap loaksi
harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada
penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan
makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana
DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan
performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah
domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama
domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di
analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk
menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer
mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan
ke IP address.

1.2. Domain Name System (DNS)
Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama
komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control
Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web
browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.
Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet
dimana DNS memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address
sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di
Intranet.

1.3. Apa itu DNS?
DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet
memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client
yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name.
Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut
berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan
komputer lainnya.

1.4. Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi
menjadi beberapa bagian diantaranya:
Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan
level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan
periode dimana lambang untuk root domain adalah (“.”).
Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
- com Organisasi Komersial
- edu Institusi pendidikan atau universitas
- org Organisasi non-profit
- net Networks (backbone Internet)
- gov Organisasi pemerintah non militer
- mil Organisasi pemerintah militer
- num No telpon
- arpa Reverse DNS
- xx dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)
Top-level domains dapat berisi second-level domains dan hosts.

Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain
training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti
client1.training.bujangan.com.

Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name
(FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1
adalah host name dan detik.com adalah domain name.

1.5. Bagaimana DNS itu bekerja?
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut
dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan
permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local
database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata
permintaan dari client tidak ditemukan.

Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara
memetakan nama komputer (host) ke IP address

BGP (Border Gateway Protocol)

2011-01-18T22:11:00.000-08:00

BGP (Border Gateway Protocol) merupakan salah satu jenis routing protokol yang digunakan untuk koneksi antar AS (Autonomous System), dan salah satu jenis routing protokol yang banyak digunakan di ISP besar (Telkomsel) ataupun perbankan. AS number merupakan penomoran dari sekelompok router yang berada di di bawah satu administrasi, satu administrasi di sini maksudnya biasa satu ISP ataupun satu perusahaan tingkat corporate. Pemecahan sebuah daerah AS berguna untuk mengurangi jumlah informasi routing update yang dikeluarkan oleh tiap router. AS sendiri bisa terdiri dari angka 1-65ribuan. Tugas utama dari BGP adalah memberikan informasi tentang apa yang dimiliki oleh sebuah organisasi ke dunia di luar. Tujuannya adalah untuk memperkenalkan pada dunia luar alamat-alamat IP apa saja yang ada dalam jaringan tersebut. Setelah dikenal dari luar, server-server, perangkat jaringan, PC-PC dan perangkat komputer lainnya yang ada dalam jaringan tersebut juga dapat dijangkau dari dunia luar. Selain itu, informasi dari luar juga dikumpulkannya untuk keperluan organisasi tersebut berkomunikasi dengan dunia luar.

manfaat dan keunggulan dari routing protocol Internet ini dan pada kondisi yang bagaimana Anda harus menggunakan routing protocol ini. Namun, ada juga saatnya di mana routing protocol ini tidak perlu bahkan tidak boleh digunakan sama sekali. BGP memang sangat rumit dan complicated, namun justru di sinilah letak kehebatannya.

Routing protocol BGP menjadi rumit karena banyak sekali pernak-pernik yang dapat Anda atur dan harus diperhatikan jika ingin semuanya berjalan lancar. Jika mau bekerja sesuai dengan keinginan, Anda harus selalu melakukan modifikasi, tuning, perbaikan, dan terus-menerus memainkan atribut-atribut yang mengiringi jalannya routing protokol ini. Dan itupun sangat rentan terhadap masalah jika Anda tidak berhati-hati.

Kalau sudah bermasalah pasti keseluruhan akses Anda ke Internet menjadi kacau. Bukan hanya itu saja, server-server, pelanggan-pelanggan, dan semua jaringan yang ada di belakang router BGP milik Anda tidak dapat dikenali lagi dari dunia Internet. Masalah ini menjadi sangat fatal kalau jaringan yang mengandalkan router BGP ini sudah berskala besar. Maka dari itu, perlu keahlian khusus dan pengalaman yang sudah cukup banyak untuk dapat mengatur routing protocol ini.

Tentang OSPF

2011-01-18T21:40:00.000-08:00

Yang menyebabkan OSPF menjadi terkenal adalah karena routing protokol ini notabene adalah yang paling cocok digunakan dalam jaringan lokal berskala sedang hingga enterprise. Misalnya di kantor-kantor yang menggunakan lebih dari 50 komputer beserta perangkat-perangkat lainnya, atau di perusahaan dengan banyak cabang dengan banyak klien komputer, perusahaan multinasional dengan banyak cabang di luar negeri, dan banyak lagi. Mengapa dikatakan paling cocok? Karena OSPF memiliki tingkat skalabilitas, reliabilitas, dan kompatibilitas yang tinggi. Mengapa demikian? Nanti akan dibahas satu per satu di bawah.

Selain paling cocok, kemampuan routing protokol ini juga cukup hebat dengan disertai banyak fitur pengaturan. Sebuah routing protokol dapat dikatakan memiliki kemampuan hebat selain dapat mendistribusikan informasi routing dengan baik juga harus dapat dengan mudah diatur sesuai kebutuhan penggunanya. OSPF memiliki semua ini dengan berbagai pernak-pernik pengaturan dan fasilitas di dalamnya.

OSPF memang sangat banyak penggunanya karena fitur dan kemampuan yang cukup hebat khususnya untuk jaringan internal sebuah organisasi atau perusahaan. Dibandingkan dengan RIP dan IGRP, yang sama-sama merupakan routing protokol jenis IGP (Interior Gateway Protocol), OSPF lebih powerful, skalabel, fleksibel, dan lebih kaya akan fitur.

Apa Sebenarnya OSPF?
OSPF merupakan sebuah routing protokol berjenis IGP yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan di mana Anda masih memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, Anda masih memiliki hak administrasi terhadap jaringan tersebut. Jika Anda sudah tidak memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal.

Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya, dan di manapun routing protokol ini dapat diimplementasikan.

OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area. Dengan menggunakan konsep hirarki routing ini sistem penyebaran informasinya menjadi lebih teratur dan tersegmentasi, tidak menyebar ke sana ke mari dengan sembarangan.

Efek dari keteraturan distribusi routing ini adalah jaringan yang penggunaan bandwidth-nya lebih efisien, lebih cepat mencapai konvergensi, dan lebih presisi dalam menentukan rute-rute terbaik menuju ke sebuah lokasi. OSPF merupakan salah satu routing protocol yang selalu berusaha untuk bekerja demikian.

Teknologi yang digunakan oleh routing protokol ini adalah teknologi link-state yang memang didesain untuk bekerja dengan sangat efisien dalam proses pengiriman update informasi rute. Hal ini membuat routing protokol OSPF menjadi sangat cocok untuk terus dikembangkan menjadi network berskala besar. Pengguna OSPF biasanya adalah para administrator jaringan berskala sedang sampai besar. Jaringan dengan jumlah router lebih dari sepuluh buah, dengan banyak lokasi-lokasi remote yang perlu juga dijangkau dari pusat, dengan jumlah pengguna jaringan lebih dari lima ratus perangkat komputer, mungkin sudah layak menggunakan routing protocol ini.

Bagaimana OSPF Membentuk Hubungan dengan Router Lain?
Untuk memulai semua aktivitas OSPF dalam menjalankan pertukaran informasi routing, hal pertama yang harus dilakukannya adalah membentuk sebuah komunikasi dengan para router lain. Router lain yang berhubungan langsung atau yang berada di dalam satu jaringan dengan router OSPF tersebut disebut dengan neighbour router atau router tetangga.

Langkah pertama yang harus dilakukan sebuah router OSPF adalah harus membentuk hubungan dengan neighbour router. Router OSPF mempunyai sebuah mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan. Mekanisme tersebut disebut dengan istilah Hello protocol.

Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil tersebut dinamai dengan istilah Hello packet. Pada kondisi standar, Hello packet dikirimkan berkala setiap 10 detik sekali (dalam media broadcast multiaccess) dan 30 detik sekali dalam media Point-to-Point.

Hello packet berisikan informasi seputar pernak-pernik yang ada pada router pengirim. Hello packet pada umumnya dikirim dengan menggunakan multicast address untuk menuju ke semua router yang menjalankan OSPF (IP multicast 224.0.0.5). Semua router yang menjalankan OSPF pasti akan mendengarkan protokol hello ini dan juga akan mengirimkan hello packet-nya secara berkala. Cara kerja dari Hello protocol dan pembentukan neighbour router terdiri dari beberapa jenis, tergantung dari jenis media di mana router OSPF berjalan.

Cara Kerja OSPF

2011-01-18T21:26:00.000-08:00

Cara Kerja OSPF harus membentuk hubungan dulu dengan router tetangganya untuk dapat saling berkomunikasi seputar informasi routing. Untuk membentuk sebuah hubungan dengan router tetangganya, OSPF mengandalkan Hello protocol. Namun uniknya cara kerja Hello protocol pada OSPF berbeda-beda pada setiap jenis media. Ada beberapa jenis media yang dapat meneruskan informasi OSPF, masing-masing memiliki karakteristik sendiri, sehingga OSPF pun bekerja mengikuti karakteristik mereka. Media tersebut adalah sebagai berikut:

•Broadcast Multiaccess
Media jenis ini adalah media yang banyak terdapat dalam jaringan lokal atau LAN seperti misalnya ethernet, FDDI, dan token ring. Dalam kondisi media seperti ini, OSPF akan mengirimkan traffic multicast dalam pencarian router-router neighbour-nya. Namun ada yang unik dalam proses pada media ini, yaitu akan terpilih dua buah router yang berfungsi sebagai Designated Router (DR) dan Backup Designated Router (BDR). Apa itu DR dan BDR akan dibahas berikutnya.

•Point-to-Point
Teknologi Point-to-Point digunakan pada kondisi di mana hanya ada satu router lain yang terkoneksi langsung dengan sebuah perangkat router. Contoh dari teknologi ini misalnya link serial. Dalam kondisi Point-to-Point ini, router OSPF tidak perlu membuat Designated Router dan Back-up-nya karena hanya ada satu router yang perlu dijadikan sebagai neighbour. Dalam proses pencarian neighbour ini, router OSPF juga akan melakukan pengiriman Hello packet dan pesan-pesan lainnya menggunakan alamat multicast bernama AllSPFRouters 224.0.0.5.

•Point-to-Multipoint
Media jenis ini adalah media yang memiliki satu interface yang menghubungkannya dengan banyak tujuan. Jaringan-jaringan yang ada di bawahnya dianggap sebagai serangkaian jaringan Point-to-Point yang saling terkoneksi langsung ke perangkat utamanya. Pesan-pesan routing protocol OSPF akan direplikasikan ke seluruh jaringan Point-to-Point tersebut.
Pada jaringan jenis ini, traffic OSPF juga dikirimkan menggunakan alamat IP multicast. Tetapi yang membedakannya dengan media berjenis broadcast multi-access adalah tidak adanya pemilihan Designated dan Backup Designated Router karena sifatnya yang tidak
meneruskan broadcast.

•Nonbroadcast Multiaccess (NBMA)
Media berjenis Nonbroadcast multi-access ini secara fisik merupakan sebuah serial line biasa yang sering ditemui pada media jenis Point-to-Point. Namun secara faktanya, media ini dapat menyediakan koneksi ke banyak tujuan, tidak hanya ke satu titik saja. Contoh dari media ini adalah X.25 dan frame relay yang sudah sangat terkenal dalam menyediakan solusi bagi kantor-kantor yang terpencar lokasinya. Di dalam penggunaan media ini pun dikenal dua jenis penggunaan, yaitu jaringan partial mesh dan fully mesh.
OSPF melihat media jenis ini sebagai media broadcast multiaccess. Namun pada kenyataannya, media ini tidak bisa meneruskan broadcast ke titik-titik yang ada di dalamnya. Maka dari itu untuk penerapan OSPF dalam media ini, dibutuhkan konfigurasi DR dan BDR yang dilakukan secara manual. Setelah DR dan BDR terpilih, router DR akan mengenerate LSA untuk seluruh jaringan.
Dalam media jenis ini yang menjadi DR dan BDR adalah router yang memiliki koneksi langsung ke seluruh router tetangganya. Semua traffic yang dikirimkan dari router-router neighbour akan direplikasikan oleh DR dan BDR untuk masing-masing router dan dikirim dengan menggunakan alamat unicast atau seperti layaknya proses OSPF pada media Point-to-Point.

Bagaimana Proses OSPF Terjadi?
Secara garis besar, proses yang dilakukan routing protokol OSPF mulai dari awal hingga dapat saling bertukar informasi ada lima langkah. Berikut ini adalah langkah-langkahnya:

1.Membentuk Adjacency Router
Adjacency router arti harafiahnya adalah router yang bersebelahan atau yang terdekat. Jadi proses pertama dari router OSPF ini adalah menghubungkan diri dan saling berkomunikasi dengan para router terdekat atau neighbour router. Untuk dapat membuka komunikasi, Hello protocol akan bekerja dengan mengirimkan Hello packet.

Misalkan ada dua buah router, Router A dan B yang saling berkomunikasi OSPF. Ketika OSPF kali pertama bekerja, maka kedua router tersebut akan saling mengirimkan Hello packet dengan alamat multicast sebagai tujuannya. Di dalam Hello packet terdapat sebuah field yang berisi Neighbour ID. Misalkan router B menerima Hello packet lebih dahulu dari router A. Maka Router B akan mengirimkan kembali Hello packet-nya dengan disertai ID dari Router A.

Ketika router A menerima hello packet yang berisikan ID dari dirinya sendiri, maka Router A akan menganggap Router B adalah adjacent router dan mengirimkan kembali hello packet yang telah berisi ID Router B ke Router B. Dengan demikian Router B juga akan segera menganggap Router A sebagai adjacent routernya. Sampai di sini adjacency
router telah terbentuk dan siap melakukan pertukaran informasi routing.

Contoh pembentukan adjacency di atas hanya terjadi pada proses OSPF yang berlangsung pada media Point-to-Point. Namun, prosesnya akan lain lagi jika OSPF berlangsung pada media broadcast multiaccess seperti pada jaringan ethernet. Karena media broadcast akan meneruskan paket-paket hello ke seluruh router yang ada dalam jaringan, maka adjacency router-nya tidak hanya satu. Proses pembentukan adjacency akan terus berulang sampai semua router yang ada di dalam jaringan tersebut menjadi adjacent router.

Namun apa yang akan terjadi jika semua router menjadi adjacent router? Tentu komunikasi OSPF akan meramaikan jaringan. Bandwidth jaringan Anda menjadi tidak efisien terpakai karena jatah untuk data yang sesungguhnya ingin lewat di dalamnya akan berkurang. Untuk itu pada jaringan broadcast multiaccess akan terjadi lagi sebuah proses pemilihan router yang menjabat sebagai “juru bicara” bagi router-router lainnya. Router juru bicara ini sering disebut dengan istilah Designated Router. Selain router juru bicara, disediakan juga back-up untuk router juru bicara ini. Router ini disebut dengan istilah Backup Designated Router. Langkah berikutnya adalah proses pemilihan DR dan BDR, jika memang diperlukan.

2.Memilih DR dan BDR (jika diperlukan)
Dalam jaringan broadcast multiaccess, DR dan BDR sangatlah diperlukan. DR dan BDR akan menjadi pusat komunikasi seputar informasi OSPF dalam jaringan tersebut. Semua paket pesan yang ada dalam proses OSPF akan disebarkan oleh DR dan BDR. Maka itu, pemilihan DR dan BDR menjadi proses yang sangat kritikal. Sesuai dengan namanya, BDR merupakan “shadow” dari DR. Artinya BDR tidak akan digunakan sampai masalah terjadi pada router DR. Ketika router DR bermasalah, maka posisi juru bicara akan langsung diambil oleh router BDR. Sehingga perpindahan posisi juru bicara akan berlangsung dengan smooth.

Proses pemilihan DR/BDR tidak lepas dari peran penting Hello packet. Di dalam Hello packet ada sebuah field berisikan ID dan nilai Priority dari sebuah router. Semua router yang ada dalam jaringan broadcast multi-access akan menerima semua Hello dari semua router yang ada dalam jaringan tersebut pada saat kali pertama OSPF berjalan. Router dengan nilai Priority tertinggi akan menang dalam pemilihan dan langsung menjadi DR. Router dengan nilai Priority di urutan kedua akan dipilih menjadi BDR. Status DR dan BDR ini tidak akan berubah sampai salah satunya tidak dapat berfungsi baik, meskipun ada router lain yang baru bergabung dalam jaringan dengan nilai Priority-nya lebih tinggi.

Secara default, semua router OSPF akan memiliki nilai Priority 1. Range Priority ini adalah mulai dari 0 hingga 255. Nilai 0 akan menjamin router tersebut tidak akan menjadi DR atau BDR, sedangkan nilai 255 menjamin sebuah router pasti akan menjadi DR. Router ID biasanya akan menjadi sebuah “tie breaker” jika nilai Priority-nya sama. Jika dua buah router memiliki nilai Priority yang sama, maka yang menjadi DR dan BDR adalah router dengan nilai router ID tertinggi dalam jaringan.

Setelah DR dan BDR terpilih, langkah selanjutnya adalah mengumpulkan seluruh informasi jalur dalam jaringan.

3.Mengumpulkan State-state dalam Jaringan
Setelah terbentuk hubungan antarrouter-router OSPF, kini saatnya untuk bertukar informasi mengenai state-state dan jalur-jalur yang ada dalam jaringan. Pada jaringan yang menggunakan media broadcast multiaccess, DR-lah yang akan melayani setiap router yang ingin bertukar informasi OSPF dengannya. DR akan memulai lebih dulu proses pengiriman ini. Namun yang menjadi pertanyaan selanjutnya adalah, siapakah yang memulai lebih dulu pengiriman data link-state OSPF tersebut pada jaringan Point-to-Point?

Untuk itu, ada sebuah fase yang menangani siapa yang lebih dulu melakukan pengiriman. Fase ini akan memilih siapa yang akan menjadi master dan siapa yang menjadi slave dalam proses pengiriman.

Router yang menjadi master akan melakukan pengiriman lebih dahulu, sedangkan router slave akan mendengarkan lebih dulu. Fase ini disebut dengan istilah Exstart State. Router master dan slave dipilih berdasarkan router ID tertinggi dari salah satu router. Ketika sebuah router mengirimkan Hello packet, router ID masing-masing juga dikirimkan ke router neighbour.

Setelah membandingkan dengan miliknya dan ternyata lebih rendah, maka router tersebut akan segera terpilih menjadi master dan melakukan pengiriman lebih dulu ke router slave. Setelah fase Exstart lewat, maka router akan memasuki fase Exchange. Pada fase ini kedua buah router akan saling mengirimkan Database Description Packet. Isi paket ini adalah ringkasan status untuk seluruh media yang ada dalam jaringan. Jika router penerimanya belum memiliki informasi yang ada dalam paket Database Description, maka router pengirim akan masuk dalam fase loading state. Fase loading state merupakan fase di mana sebuah router mulai mengirimkan informasi state secara lengkap ke router tetangganya.

Setelah loading state selesai, maka router-router yang tergabung dalam OSPF akan memiliki informasi state yang lengkap dan penuh dalam database statenya. Fase ini disebut dengan istilah Full state. Sampai fase ini proses awal OSPF sudah selesai, namun database state tidak bisa digunakan untuk proses forwarding data. Maka dari itu, router akan memasuki langkah selanjutnya, yaitu memilih rute-rute terbaik menuju ke suatu lokasi yang ada dalam database state tersebut.

4.Memilih Rute Terbaik untuk Digunakan
Setelah informasi seluruh jaringan berada dalam database, maka kini saatnya untuk memilih rute terbaik untuk dimasukkan ke dalam routing table. Jika sebuah rute telah masuk ke dalam routing table, maka rute tersebut akan terus digunakan. Untuk memilih rute-rute terbaik, parameter yang digunakan oleh OSPF adalah Cost. Metrik Cost biasanya akan menggambarkan seberapa dekat dan cepatnya sebuah rute. Nilai Cost didapat dari perhitungan dengan rumus:
Cost of the link = 108 /Bandwidth
Router OSPF akan menghitung semua cost yang ada dan akan menjalankan algoritma Shortest Path First untuk memilih rute terbaiknya. Setelah selesai, maka rute tersebut langsung dimasukkan dalam routing table dan siap digunakan untuk forwarding data.

5.Menjaga Informasi Routing Tetap Upto-date
Ketika sebuah rute sudah masuk ke dalam routing table, router tersebut harus juga me-maintain state database-nya. Hal ini bertujuan kalau ada sebuah rute yang sudah tidak valid, maka router harus tahu dan tidak boleh lagi menggunakannya.

Ketika ada perubahan link-state dalam jaringan, OSPF router akan melakukan flooding terhadap perubahan ini. Tujuannya adalah agar seluruh router dalam jaringan mengetahui perubahan tersebut.

Sampai di sini semua proses OSPF akan terus berulang-ulang. Mekanisme seperti ini membuat informasi rute-rute yang ada dalam jaringan terdistribusi dengan baik, terpilih dengan baik dan dapat digunakan dengan baik pula.

Jaringan Besar? Gunakan OSPF!
Sampai di sini proses dasar yang terjadi dalam OSPF sudah lebih dipahami, meskipun masih sangat dasar dan belum detail. Melihat proses terjadinya pertukaran informasi di atas, mungkin Anda bisa memprediksi bahwa OSPF merupakan sebuah routing protokol yang kompleks dan rumit. Namun di balik kerumitannya tersebut ada sebuah kehebatan yang luar biasa. Seluruh informasi state yang ditampung dapat membuat rute terbaik pasti terpilih dengan benar. Selain itu dengan konsep hirarki, Anda dapat membatasi ukuran link-state database-nya, sehingga tidak terlalu besar. Artinya proses CPU juga menjadi lebih ringan.

Perbedaan IGRP dan EIGRP

2011-01-18T21:09:00.000-08:00

Interior Gateway routing Protocol atau yang biasa dikenal dengan sebutan IGRP merupakan suatu protokol jaringan kepemilikan yang mengembangkan sistem Cisco yang dirancang pada sistem otonomi untuk menyediakan suatu alternatif RIP (Routing Information Protocol). IGRP merupakan suatu penjaluran jarak antara vektor protokol, bahwa masing-masing penjaluran bertugas untuk mengirimkan semua atau sebagian dari isi table penjaluran dalam penjaluran pesan untuk memperbaharui pada waktu tertentu untuk masing-masing penjaluran.
Penjaluran memilih alur yang terbaik antara sumber dan tujuan. Untuk menyediakan fleksibilitas tambahan, IGRP mengijinkan untuk melakukan penjaluran multipath. Bentuk garis equal bandwidth dapat menjalankan arus lalu lintas dalam round robin, dengan melakukan peralihan secara otomatis kepada garis kedua jika sampai garis kesatu turun.

Operasi IGRP
Masing-masing penjaluran secara rutin mengirimkan masing-masing jaringan lokal kepada suatu pesan yang berisi salinan tabel penjaluran dari tabel lainnya. Pesan ini berisi tentang biaya-biaya dan jaringan yang akan dicapai untuk menjangkau masing-masing jaringan tersebut. Penerima pesan penjaluran dapat menjangkau semua jaringan didalam pesan sepanjang penjaluran yang bisa digunakan untuk mengirimkan pesan.

Tujuan dari IGRP yaitu:
• Penjaluran stabil dijaringan kompleks sangat besar dan tidaka ada pengulangan penjaluran.
• Overhead rendah, IGRP sendiri tidak menggunakan bandwidth yang diperlukan untuk tugasnya.
• Pemisahan lalu lintas antar beberapa rute paralel.
• Kemampuan untuk menangani berbagai jenis layanan dengan informasi tunggal.
• Mempertimbangkan menghitung laju kesalahan dan tingkat lalu lintas pada alur yang berbeda.
Perubahan IGRP
Kemudian setelah melalui proses pembaharuan IGRP kemudian menjadi EIGRP (Enhanced IGRP), persamaannya adalah IGRP dan EIGRP sama-sama kompatibel dan antara router-router yang menjalankan EIGRP dan IGRP dengan autonomous system yang sama akan langsung otomatis terdistribusi. Selain itu EIGRP juga akan memberikan tagging external route untuk setiap route yang berasal dari:
• Routing protocol non EIGRP.
• Routing protocol IGRP dengan AS number yang sama.

EIGRP (Enhanced Interior Gateway Routing Protocol) adalah routing protocol yang hanya di adopsi oleh router cisco atau sering disebut sebagai proprietary protocol pada cisco. Dimana EIGRP ini hanya bisa digunakan sesama router cisco saja. Bgmn bila router cisco digunakan dengan router lain spt Juniper, Hwawei, dll menggunakan EIGRP??? Seperti saya bilang diatas, EIGRP hanya bisa digunakan sesama router cisco saja. EIGRP ini sangat cocok digunakan utk midsize dan large company. Karena banyak sekali fasilitas2 yang diberikan pada protocol ini.
Hal-hal dasar yang perlu diketahui
EIGRP sering disebut juga hybrid-distance-vector routing protocol, karena EIGRP ini terdapat dua tipe routing protocol yang digunakan, yaitu:
- distance vector, dan
- link state.
Utk tipe2 routing protocol akan saya tambahkan sehabis penjelasan tentang EIGRP.
EIGRP ini pengembangan dari routing protocol IGRP (distance vector), prorpietary cisco juga. Perbandingan (bukan perbedaan) antar IGRP dan EIGRP di bagi menjadi beberapa kategori:
1. Compability mode
2. Metric colocation
3. Hop count
4. Automatic protocol redistribution
5. Route tagging
EIGRP dan IGRP dapat di kombinasikan satu sama lain karena EIGRP adalah hanya pengembangan dari IGRP.
Dalam perhitungan untuk menentukan path/jalur manakah yang tercepat/terpendek, EGIRP menggunakan algortima DUAL (Diffusing-Update Algorithm) dalam menentukannya.
EIGRP mempunyai 3 table dalam menyimpan informasi networknya:
1. Neighbor table
2. Topology table
3. Routing table
Penjelasan :
1. Neighbor table : Tabel yang paling penting dari tabel2 yang lainnya. di tabel ini menyimpan list tentang router2 tetangganya. Setiap ada router baru yg dipasang,address dan interface lgsg dicatat di tabel ini.
2. Topology table : Tabel ini dibuat untuk memenuhi kebutuhan dari Routing table dalam 1 autonomous system (kya sistem area di OSPF). DUAL mengambil informasi dari “neighbor tabel” dan “topology table” untuk melakukan kalkulasi “lowest cost routes to each destination”. Setelah melakukan kalkulasi akan ada yang namanya “successor route”. Successor route ini disimpan di tabel ini juga lho.
3. Routing table : menyimpan the best routes to a destination. Informasi tersebut diambil dari “topology table”
Internal Route : Route-route yang berasal dari dalam suatu autonomous system dari router2 yang menggunakan routing protocol EIGRP, yang menjadi anggota dari autonomous system adalah yang mempunyai ADN dari EIGRP yang sama dan mempunyai autonomous system yang sama juga. ADN internal route adalah 90.
External Route : Route-route yang muncul dari luar autonomous system, baik redistribution secara manual maupun secara otomatis.
Cara Kerja dari EIGRP
EIGRP akan mengirimkan hello packet utk mengetahui apakah router2 tetangganya masih hidup ataukah mati. Pengiriman hello packet tersebut bersifat simultant, dalamhello packet tersebut mempunyai hold time, bila dalam jangka waktu hold time router tetangga tidak membalas.. maka router tsb akan dianggap mati. Biasanya hold time itu 3x waktunya hello packet, hello packet defaultnya 15 second. Lalu DUAL akan meng-kalkulasi ulang utk path2nya. Hello packet dikirim secara multicast ke IP Address 224.0.0.10.
Cara Menggunakan EIGRP
router(config)#router eigrp [autonomous-system-number]
router(config-router)#network [network-number]
Bila anda ingin mematikan auto-summary dan menggunakan summary address anda sendiri, anda bisa membaca postingan saya tentang Route Summarization in EIGRP
Verifying Konfigurasi EIGRP
router#show ip eigrp neighbors
router#show ip eigrp interface [type-number] [as-number] [details]
router#show ip eigrp topology [as-number] {[ip address] [subnet mask]}
router#show ip eigrp topologi [active | pending | zero-successors]
Keuntungan Menggunakan EIGRP
Point2 yang menguntungkan bila menggunakan routing protocol EIGRP :
- Rapid convergence
- Efficient use of bandwidth
- Support for VLSM and CIDR
- Multiple network layer support (IP, IPX, Apple Talk)
- Independence from routed protocols
Wah, akhirnya selesai juga neh.. hihihi.. Saya tau bahwa penjelasan saya ttg EIGRP masih sangat kurang, tapi biarlah saya sharing ilmu yang pernah saya pelajari waktu mengikuti academy CCNA, jadinya pembahasan ttg EIGRP ini masih dalam tahap CCNA.

Routing Protocol

2011-01-18T21:02:00.000-08:00

(Pengertian dan Definisi dari Routing Protocol (dalam Router)) – Protokol routing merupakan aturan yang mempertukarkan informasi routing yang nantinya akan membentuk tabel routing sedangkan routing adalah aksi pengiriman-pengiriman paket data berdasarkan tabel routing tadi.
Semua routing protokol bertujuan mencari rute tersingkat untuk mencapai tujuan. Dan masing-masing protokol mempunyai cara dan metodenya sendiri-sendiri. Secara garis besar, routing protokol dibagi menjadi Interior Routing Protocol dan Exterior Routing Protocol. Keduanya akan diterangkan sebagai berikut :

A. Interior Routing Protocol
Sesuai namanya, interior berarti bagian dalam. Dan interior routing protocol digunakan dalam sebuah network yang dinamakan autonomus systems (AS) . AS dapat diartikan sebagai sebuah network (bisa besar atau pun kecil) yang berada dalam satu kendali teknik. AS bisa terdiri dari beberapa sub network yang masing-masingnya mempunyai gateway untuk saling berhubungan. Interior routing protocol mempunyai beberapa macam implemantasi protokol, yaitu :

- RIP (Routing Information Protocol)
Merupakan protokol routing yang paling umum dijumpai karena biasanya sudah included dalam sebuah sistem operasi, biasanya unix atau novell. RIP memakai metode distance-vector algoritma. Algoritma ini bekerja dengan menambahkan satu angka metrik kepada ruting apabila melewati satu gateway. Satu kali data melewati satu gateway maka angka metriknya bertambah satu ( atau dengan kata lain naik satu hop ). RIP hanya bisa menangani 15 hop, jika lebih maka host tujuan dianggap tidak dapat dijangkau.

Oleh karena alasan tadi maka RIP tidak mungkin untuk diterapkan di sebuah AS yang besar. Selain itu RIP juga mempunyai kekurangan dalam hal network masking. Namun kabar baiknya, implementasi RIP tidak terlalu sulit ika dibandingkan dengan OSPF yang akan diterangkan berikut ini.

- OSPF (Open Shortest Path First)
Merupakan protokol routing yang kompleks dan memakan resource komputer. Dengan protokol ini, route dapat dapat dibagi menjadi beberapa jalan. Maksudnya untuk mencapai host tujuan dimungkinkan untuk mecapainya melalui dua atau lebih rute secara paralel.
Lebih jauh tentang RIP dan OSPF akan diterangkan lebih lanjut.

B. Exterior Protocol
AS merupakan sebuah network dengan sistem policy yang pegang dalam satu pusat kendali. Internet terdiri dari ribuan AS yang saling terhubung. Untuk bisa saling berhubungan antara AS, maka tiap-tiap AS menggunakan exterior protocol untuk pertukaran informasi routingnya. Informasi routing yang dipertukarkan bernama reachability information (informasi keterjangkauan). Tidak banyak router yang menjalankan routing protokol ini. Hanya router utama dari sebuah AS yang menjalankannya. Dan untuk terhubung ke internet setaip AS harus mempunyai nomor sendiri. Protokol yang mengimplementasikan exterior :

- EGP (Exterior Gateway Protocol)
Protokol ini mengumumkan ke AS lainnya tentang network yang berada di bawahnya. Pengumumannya kira-kira berbunyi : ” Kalau hendak pergi ke AS nomor sekian dengan nomor network sekian, maka silahkan melewati saya” .
Router utama menerima routing dari router-router AS yang lain tanpa mengevaluasinya. Maksudnya, rute untuk ke sebuah AS bisa jadi lebih dari satu rute dan EGP menerima semuanya tanpa mempertimbangkan rute terbaik.

- BGP (Border Gateway Protocol)
BGP sudah mempertimbangkan rute terbaik untuk dipilih. Seperti EGP, BGP juga mepertukarkan reachability information.

ICMP Adalah

2011-01-16T23:42:00.000-08:00

Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.

ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.

Gambaran Teknis
Internet Control Message Protocol (ICMP) adalah bagian dari keluarga protokol Internet dan didefinisikan di dalam RFC 792. Pesan-pesan ICMP umumnya dibuat sebagai jawaban atas kesalahan di datagram IP (seperti yang dispesifikasikan di RFC1122) atau untuk kegunaan pelacakan atau routing.

Versi ICMP terkini juga dikenal sebagai ICMPv4, yang merupakan bagian dari Internet Protocol versi 4.

Inilah UDP

2011-01-16T23:38:00.001-08:00

UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768

Karakteristik UDP
UDP memiliki karakteristik-karakteristik berikut:

Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak berukar informasi.
Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi yang berjalan di atas UDP mengimplementasikan layanan keandalan mereka masing-masing, atau mengirim pesan secara periodik atau dengan menggunakan waktu yang telah didefinisikan.
UDP menyediakan mekanisme untuk mengirim pesan-pesan ke sebuah protokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam jaringan yang menggunakan TCP/IP. Header UDP berisi field Source Process Identification dan Destination Process Identification.
UDP menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.
UDP tidak menyediakan layanan-layanan antar-host berikut:

UDP tidak menyediakan mekanisme penyanggaan (buffering) dari data yang masuk ataupun data yang keluar. Tugas buffering merupakan tugas yang harus diimplementasikan oleh protokol lapisan aplikasi yang berjalan di atas UDP.
UDP tidak menyediakan mekanisme segmentasi data yang besar ke dalam segmen-segmen data, seperti yang terjadi dalam protokol TCP. Karena itulah, protokol lapisan aplikasi yang berjalan di atas UDP harus mengirimkan data yang berukuran kecil (tidak lebih besar dari nilai Maximum Transfer Unit/MTU) yang dimiliki oleh sebuah antarmuka di mana data tersebut dikirim. Karena, jika ukuran paket data yang dikirim lebih besar dibandingkan nilai MTU, paket data yang dikirimkan bisa saja terpecah menjadi beberapa fragmen yang akhirnya tidak jadi terkirim dengan benar.
UDP tidak menyediakan mekanisme flow-control, seperti yang dimiliki oleh TCP.

Penggunaan UDP
UDP sering digunakan dalam beberapa tugas berikut:

Protokol yang "ringan" (lightweight): Untuk menghemat sumber daya memori dan prosesor, beberapa protokol lapisan aplikasi membutuhkan penggunaan protokol yang ringan yang dapat melakukan fungsi-fungsi spesifik dengan saling bertukar pesan. Contoh dari protokol yang ringan adalah fungsi query nama dalam protokol lapisan aplikasi Domain Name System.
Protokol lapisan aplikasi yang mengimplementasikan layanan keandalan: Jika protokol lapisan aplikasi menyediakan layanan transfer data yang andal, maka kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun menjadi tidak ada. Contoh dari protokol seperti ini adalah Trivial File Transfer Protocol (TFTP) dan Network File System (NFS)
Protokol yang tidak membutuhkan keandalan. Contoh protokol ini adalah protokol Routing Information Protocol (RIP).
Transmisi broadcast: Karena UDP merupakan protokol yang tidak perlu membuat koneksi terlebih dahulu dengan sebuah host tertentu, maka transmisi broadcast pun dimungkinkan. Sebuah protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa tujuan dengan menggunakan alamat multicast atau broadcast. Hal ini kontras dengan protokol TCP yang hanya dapat mengirimkan transmisi one-to-one. Contoh: query nama dalam protokol NetBIOS Name Service.

Pesan-pesan UDP

Ilustrasi mengenai pesan-pesan UDPUDP, berbeda dengan TCP yang memiliki satuan paket data yang disebut dengan segmen, melakukan pengepakan terhadap data ke dalam pesan-pesan UDP (UDP Messages). Sebuah pesan UDP berisi header UDP dan akan dikirimkan ke protokol lapisan selanjutnya (lapisan internetwork) setelah mengepaknya menjadi datagram IP. Enkapsulasi terhadap pesan-pesan UDP oleh protokol IP dilakukan dengan menambahkan header IP dengan protokol IP nomor 17 (0x11). Pesan UDP dapat memiliki besar maksimum 65507 byte: 65535 (216)-20 (ukuran terkecil dari header IP)-8 (ukuran dari header UDP) byte. Datagram IP yang dihasilkan dari proses enkapsulasi tersebut, akan dienkapsulasi kembali dengan menggunakan header dan trailer protokol lapisan Network Interface yang digunakan oleh host tersebut.

Dalam header IP dari sebuah pesan UDP, field Source IP Address akan diset ke antarmuka host yang mengirimkan pesan UDP yang bersangkutan; sementara field Destination IP Address akan diset ke alamat IP unicast dari sebuah host tertentu, alamat IP broadcast, atau alamat IP multicast.

Apple Talk

2011-01-16T23:21:00.000-08:00

Apple Talk adalah perangkat protokol untuk komputer Macintosh. Protokol ini cukup rumit, melibatkan banyak protokol terpadu yang mengelola aspek rinci sistem komunikasi data pada Macintosh.

Macintosh berfilosofi mudah digunakan, sehingga membuat protokol ini tersembunyi dari pandangan user.

Beberapa bagian perangkat protokol Apple Talk :

•AppleTalk Data Stream Protocol (ADSP)
Bertugas memantau aliran data diantara dua komputer, untuk memeriksa bahwa aliran data tersebut tidak terputus atau terganggu oleh error internal.

•AplleTalk File Protocol (AFP)
Berfungsi menangani permintaan atas file data dan mengelola keamanan file, misalnya dengan tidak mengijinkan over-write, atau read-only saja.

•AppleTalk Session Protocol (ASP)
Memeriksa pesan yang dikirim dalam bentuk bagian-bagian. Protokol ini melakukan pengujian untuk mengetahui apakah ukuran bagian sudah benar dan apakah sudah diterima dengan urutan yang tepat.

•AppleTalk Transaction Protocol (ATP)
Memeriksa keakuratan pesan yang dikirim dalam jaringan.

•Echo Protocol (EP)
Mengulang tiap pesan kembali ke node pengirim untuk menegaskan bahwa pesan sudah dikirim dengan lengkap, untuk menghimpun informasi yang terlambat, dan untuk menguji lalu lintas data agar mendapatkan efisiensi yang maksimum.

•Name Binding Protocol (NBP)
Menterjemahkan nama node pada jaringan yang didefinisikan oleh user kedalam alamat.

•Page Description Language (PDL)
Himpunan fungsi yang digunakan oleh printer untuk mengontrol pemformatan teks pada kertas.

•Routing Table Maintenance Protocol (RTMP)
Memantau lokasi node pada jaringan dan memelihara data base hubungan antara node-node tersebut. Apabila satu node mengalami kegagalan, RTMP dapat menetapkan rute alternatif.

•Zone Information Protocol (ZIP)
Menganalisis konfigurasi jaringan dan himpunan alamat device ke dalam kelompok, atau zone guna menghasilkan akses yang efisien.

BootStrap atau BOOTP Pengertian

2011-01-16T23:16:00.000-08:00

BOOTP berupa konsep protocol standart. Statusnya dianjurkan. Spesifikasi BOOTP
dapat ditemukan pada RFC 951 - Bootstrap Protocol and RFC 1497 - BOOTP Vendor
Information Extensions.

LAN memungkinkan host tanpa harddisk sebagai workstation, router, terminal
concentrator dan masih banyak lagi. Host tanpa harddisk membutuhkan mekanisme untuk
boot dengan di-remote melalui sebuah jaringan. BOOTP protocol digunakan untuk me-
remote booting melalui jaringan IP. BOOTP memperbolehkan protocol IP minimal
sehingga tidak mengganggu informasi konfigurasi yang tidak melakukan apa-apa, biasanya
disimpan di ROM, untuk mendapatkan informasi yang cukup untuk memulai proses
download dengan menggunakan kode boot yang dibutuhkan. BOOTP tidak mendefinisikan
cara untuk men-download selesai, tetapi proses ini biasanya menggunakan TFTP
sebagaimana dideskripsikan RFC 906 – Bootstrap loading menggunakan TFTP.

BOOTP memiliki kegunaan yang sama dengan DHCP, hanya BOOTP didesain
untuk manual pre-configuration dari informasi host di dalam suatu server database. BOOTP
dan DHCP didesain agar bisa route ke jaringan.

•Kelebihan BOOTP
Bootp memiliki keunggulan antara lain:

- Tidak perlu harddisk, karena dapat digantikan perannya oleh Ethernet card dan BOOT Lan
- Memiliki log file sehingga dapat dilihat sewaktu-waktu penyebab error dengan melihat
log file tersebut.

•Kelemahan BOOTP
Bootp memiliki kelemahan sebagai berikut:

- Harus dilakukan secara manual sehingga resiko menimbulkan masalah cukup besar.
- Pengiriman pesan yang tidak dapat diandalkan karena menggunakan UDP.
- OS sekarang misalnya Windows sudah tidak memasukkan BOOTP dalam konfigurasi jaringannya.

ARP Definisi

2011-01-16T23:13:00.000-08:00

Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.

Ketika sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IP atau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.

Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju berada).

Konser Afgan di Mojokerto Bersama Telkomsel

2010-11-21T19:34:00.000-08:00

Menceritakan pengalaman kemarin di Mojokerto.. Konser Afgan oleh Telkomsel kemarin cukup semarak.. Meski penonton tak memenuhi kapasitas GOR Seni dan Olahraga Majapahit Kota Mojokerto, konser Afgan cukup memukau para penonton, Minggu kemarin. Ratusan Afganisme terlihat histeris saat Afgan tampil termasuk saya hehe... (bedanya saya cowok) :p.

Kapasitas GOR yang cuman 3 ribu penonton itu tampak lenggang. Namun, lengkingan suara para Afganisme ini memecahkan kesunyian. Afgan tampil, setelah dua band pembuka membuka acara ''Satu Jam Bersama Afgan'' sekitar pukul 15.00 WIB. Afgan terlihat menyapa para penggemarnya yang rata-rata ABG cewek. kurang ajar ya... yang cowok ga disapa wkwkwkwk :p

Bahkan, salah satu penonton, dengan kursi roda merangsek ke depan. Bakti Sutopo (20) warga Magersari, Kota Mojokerto mendapat kesempatan maju dan memperoleh kaos serta jabat tangan dari Afgan. Ia mengaku sudah ngefans sejak Afgan muncul di ranah industri musik.

''Saya ngefans sama Afgan sejak awal muncul, saya punya semua kaset dan CD Afgan semuanya. Saya senang akhirnya bisa ketemu langsung dengan Afgan dan bisa berjabat tangan dengan dia. Apalagi, saya dapat kaos dari dia,'' ungkapnya.

Dalam acara tersebut, ia juga membawakan lagu single terbarunya ''Bawalah Cintaku''. Tak ketinggalan lagu-lagu andalannya, seperti Dia Dia Dia, Terima Kasih Cinta, Bukan Cinta Biasa dan Cinta dua hati. Meski hanya dengan enam lagu, konser dengan HTM Rp 5 ribu tersebut cukup membuat sebagian Afganisme Cewek menangis.

Berbagi Cara Setting GPRS dan MMS Telkomsel

2010-11-09T23:30:00.000-08:00

Berbagi Pengalamn dengan Telkomsel,,, Sering sekali kita kesulitan untuk melakukan koneksi akses Internet GPRS melalui Handphone kita , dan rasanya sulit sekali setting gprs dan gagal karena kurangnya panduan yang lengkap dan jelas. Berikut saya coba berbagi pengalaman saya menggunakan Telkomsel panduan setting GPRS dan MMSSetting GPRS secara otomatis

KartuHALO
Ketik sms : GPRS kirim ke 6616 dan MMS ke 6616

kartu simPATI
Ketik sms : GPRS kirim ke 6616 dan MMS dan kirim ke 6616.
Nomor kode adalah enam belas digit angka yang terdapat di balik kartu SIM Card dalam format empat angka bertumpuk empat. Misalnya GPRS 6210009922069556

Setting GPRS secara Manual

GPRS Telkomsel
Connection Name : Telkomsel
Data Bearer : GPRS
Access Point Name : telkomsel
Username : wap
Prompt Password : No
Password : wap123
Authentication : Normal
Proxy address : 10.1.89.130
Homepage : http://wap.telkomsel.com
Connection Security : Off
Session Mode : Permanent

Setting MMS

Setting MMS Telkomsel
Connection Name: tel-MMS
Data Bearer: GPRS
Access Point Name: mms
Username: wap
Prompt Password: No
Password: wap123
Authentication: Normal
Proxy address: 10.1.89.150
Homepage: http://mms.telkomsel.com/
Connection Security: Off

Bila konfigurasi GPRS sudah benar sesuai panduan diatas tapi masih belum bisa terkoneksi ke Internet, jangan sungkan-sungkan untuk menghubungi CALL CENTER( Layanan Pelanggan 111 dan 116 ), pasti akan di dilayani dengan baik dan dipandu dengan ramah oleh Customer Care operator Telkomsel.

Telkomsel School Blog

2010-11-03T21:32:00.000-07:00

Telkomsel School Community mengadakan lomba blog untuk pelajar SMA di Surabaya. Ini adalah wujud apresiasi dan kepedulian Telkomsel dalam mengembangkan dunia pendidikan berbasis Teknologi Informasi. Lomba blog ini bisa menjadi ajang kreativitas dan eksplorasi bakat siswa melalui Teknologi Informasi.

PERIODE LOMBA

Pendaftaran Blog : 1-20 Nopember 2010
Polling Blog : 10-30 Nopember 2010
Penjurian Blog : 1-10 Desember2010
Pengumuman Pemenang : 17 Desember 2010

HADIAH

#BLOG COMPETITION

Pemenang 1 : Rp 1.250.000 + Pulsa Rp 250.000+Piala
Pemenang 2: Rp 750.000 + Pulsa Rp 250.000 +Piala
Pemenang 3: Rp 500.000 + Pulsa Rp 250.000 +Piala
10 Blog Favorit : Pulsa Rp 100.000 + Merchandise

#MEMBER COMPETITION

Pemenang 1 : HP Nexian + Pulsa Rp 150.000
Pemenang 2: Flash Disk 2GB + Pulsa Rp 100.000
Pemenang 3: Flash Disk 2GB + Pulsa Rp 50.000

SYARAT DAN KETENTUAN

Peserta wajib tergabung sebagai member Telkomsel School Community
Materi blog seputar dunia sekolahmu (hobby,musik, olahraga, teknologi informasi, dll)
Mencantumkan logo Telkomsel School Blog disudut kanan atas (logo seperti di bagian pojok kanan atas artikel ini)
Mencantumkan logo promo produk /program Telkomsel dalam blognya (bisa dilihat di halaman PRODUK)
Konten dari blog merupakan tulisan asli dari pemilik blog
Jumlah artikel minimal 2 artikel
Blog yang didaftarkan tidak sedang mengikuti kompetisi serupa
Blog diupdate minimal 1 minggu sekali
Blog wajib didaftarkan di : www.telkomselschoolblog.com

POIN PENILAIAN

Penilaian akan dilakukan oleh Tim Juri (3 orang) ditambah dengan hasil Polling SMS. Aspek penilaian:

Originalitas Tulisan
Tampilan Blog
Konten Blog

Produk-Produk Telkomsel

2010-11-03T21:01:00.000-07:00

Telkomsel Flash Small Denomination

Internetan Murah dan Cepat (0.26/kb)
dari Simpati, Kartu As dan Kartu Halo
Paket Rp.1000 (1Mb untuk 1 Hari)
Paket Rp.2000 (2Mb untuk 1 Hari)
Paket Rp.1000 (Unlimited Facebook & Chatting)
Hubungi *363#

Blackberry

Murahnya paket Blackberry harian
Bisa Update status terus-terusan

Paket AS Serbu (Serba Seribu)

1000 SMS/hari (00.00-23.59)
Sejam Siang (00.00-16.59) nelpon 60 menit cuman seribu!
Sejam Malam (17.00-23.59) nelpon 60 menit cuman seribu!
Hubungi *100#

Simpati Freedom

Nelpon seharian tanpa batas (TALKMANIA 300 menit siang malam)
CUMA RP 5000 DAPAT 300 MENIT BICARA (200 MENIT PUKUL 01:00-18.00 & 100 MENIT PUKUL 18:00-00)
PENDAFTARAN PUKUL 01:00-14:00
HUBUNGI *999*30#

Nelpon semalaman tanpa batas
CUMA RP 3000 DAPAT 300 MENIT BICARA (PENDAFTARAN & PEMAKAIAN PUKUL 19.00-23:59)
HUBUNGI *999*20#

Internetan Tanpa Batas
TARIF MURAH RP 0,1/KB (SETELAH PEMAKAIAN 501KB PERTAMA)
RP 15/3KB UNTK 501 KB PERTAMA SELANJUTNYA RP 0,1

Ngobrol tanpa batas
NGOBROL TANPA BATAS KE SEMUA OPERATOR
CARANYA KETIK: TMTB KIRIM KE 8999 ATAU MELALUI *999*55#

NSP1212

Khusus buat member Telkomsel School Community
Hanya dengan Rp.3000 kamu sudah bisa menyatakan cinta dengan 5 lagu NSP

Perdana Flash Unlimited

Gratis internet unlimited 14 hari
Praktis tanpa registrasi 4444
Bisa diaktifkan di seluruh Indonesia
Broadband Reasy
Isi voucher Mudah dan Murah

PEMBELIAN 1 KALI
KETIK SMS : UL ON 50000 ATAU UL ON 50K KIRIM KE 3636

BERLANGGANAN
KETIK SMS : UL REG 100000 ATAU UL REG 100K KIRIM KE 3636

Konfigurasi Setting Samba Server Debian

2010-08-27T00:06:00.000-07:00

di karenakan sedang malas nulis disini saya jelaskan sedikit sederhana tentang samba server..

ok.. siap ??? langsung saja :

1. Install samba :
# apt-get install samba

2. Backup file smb.conf :
# mv /etc/samba/smb.conf /etc/samba/smb.conf.bakup

3. Buat file baru :
# vim /etc/samba/smb.conf

4. Dan isikan :

[global]
workgroup = WORKGROUP
security = share
guest account = nobody

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700

[data]
comment = data saringan
path = /home/baru -> letak folder yg akan ditampilkan/di sharing
public = yes
browseable = yes
read only = yes
writeable = yes
forceuser = yusuf
forcegroup = yusuf

4. Buat user dengan nama yusuf
# adduser yusuf

5. ubah kepemilikan folder "baru" yang diatas tadi
# chown nya.nya /home/baru/

Konfigurasi Dan Setting DHCP Server Debian

2010-08-26T23:43:00.000-07:00

Setelah melakukan praktek membuat DHCP Server saya coba berbagi dengan anda sekalian... berikut langkah demi langkahnya... :)

Install dhcp dari cd biner4
# apt-get install dhcp3-server

Kemudian Masuk pada file :
# vim /etc/dhcp3/dhcpd.conf

CARI text seperti berikut,, dan hilangkan tanda "#" :

# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 { ==>> network dan subnet untuk client
range 192.168.10.1 192.168.10.4; ===>>> range IP yang akan diberikan
option domain-name-servers 192.168.1.22; ===>> nameserver anda
option domain-name “yusuf.com”;
option routers 192.168.1.22; ===>> gateway client
option broadcast-address 192.168.1.255; ==>> broadcast
default-lease-time 600;
max-lease-time 7200;
}

Restart dhcp: # /etc/init.d/dhcp3-server restart

NEXT : cek apakah berhasil ??? :)
setting pada klien ip dhcp, jika mendapat ip otomatis berarti anda sudah berhasil
SELAMAT!!!! :D

Apa Itu Linkfromblog ?

2010-03-28T19:13:00.000-07:00

Linkfromblog adalah salah satu bisnis buy blog reviews yang saya favoritkan untuk meraup dolar. Sistemnya hampir sama dengan bisnis buy blog reviews lainnya, tapi di linkfromblog memberi banyak kemudahan bagi para blogger. Misalnya a bonus yang diberikan disesuaikan dengan popularitas blog kita, nah ini yang saya sukai semakin tinggi popularitas blog kita maka akan semakin besar bonus yang kita terima. Selain itu linkfromblog juga memberi kemudahan bagi para blogger untuk menuliskan review dalam bahasa Indonesia dan blog berbahasa Indonesia juga dizinkan untuk didaftarkan pada PTR ini.

Untuk mendapatkan job di buy blog reviews ini kita harus mengajukan bid terlebih dahulu, nah jika kita menang bid kita boleh bikin review sesuai apa yang diinginkan oleh advertiser. Untuk nge-review linkfromblog kita tidak diwajibkan nge-review memakai bahasa inggris malahan bahasa indonesia saja boleh tergantung andanya. Selain itu setelah diterima kita dapat signup bonus(ini yang paling ku suka). Minimum payout $50 via paypal bagaimana sodara-sodara ingin gabung di linkfromblog daftar aja DISINI.

Blogger, Juru Bicara Lingkungan?

2010-03-07T18:38:00.000-08:00

Bekasi Bersih Berkat Kaum Blogger. Inilah kira-kira yang menjadi roh pertemuan blogger yang tergabung dalam Amprokan Blogger 2010 oleh Komunitas Blogger Bekasi. Acara ini sangat menarik karena membawa misi besar bagi kemajuan kota Bekasi ke depan, khususnya dalam hal lingkungan hidup. Panitia Blogger bekasi—hemat saya—sangat menyadari betul peran blogger dalam mendorong kemajuan bangsa. Sebab, para blogger concern dalam pergulatan ide dan gagasan. Dan perubahan sejatinya dimulai dari gagasan atau konsep.
Kepedulian terhadap lingkungan, kaum blogger seharusnya mengambil peran. Sebab, isu tentang lingkungan merupakan masalah penting. Jika tidak diperhatikan secara serius, bukan hanya lingkungan sekitar yang kita tempati yang akan terancam, tapi dunia secara keseluruhan dipertaruhkan. Kalau beberapa abad silam masyarakat ketika itu tidak berpikir bahwa besi yang sangat berat bisa terbang, namun hari ini besi terbang menjadi kenyataan, dibuktikan dengan hadirnya pesawat meluncur dengan kecepatan tinggi di udara.
Kita sekarang tidak perbah membayangkan dunia tanpa manusia. Jika perhatian kita pada lingkungan hidup absen, tidak menutup kemungkinan suatu saat nanti apa yang tidak terbayangkan (atau sekalipun dibayangkan tapi tidak terlalu mempercayainya) dunia ini tidak layak huni sehingga dunia harus dikosongkan dari manusia. Hemat saya, di sinilah pentingnya pertemuan kaum blogger sebagai “juru bicara kedamaian dan keamanan” bagi lingkungan.
Sungguh menyenangkan pertemuan kali ini. Sepanjang hari kawan-kawan diajak menjelajahi sisi-sisi menarik kota Bekasi, termasuk melihat pemandangan kota (lingkungan). Saya berada di bus V. Beruntung bus saya terakhir sehingga ketinggalan dengan bus lainnya. Beruntung karena saya diajak menjelajahi kota Bantar Gebang Bekasi di mana tempat ini terkenal dengan gunung sampah.
Pengamatan selama diperjalanan, kelihatannya perhatian Bekasi terhadap daerah Bantar Gebang luar biasa. Pemerintah kota Bekasi sangat peduli lingkungan. Sebab, lingkungan di sekitar Bantar Gebang sudah membaik dibanding tahun-tahun sebelumnya. Sepanjang perjalanan saya dan teman-teman cerita tentang kondisi Bekasi di masa lalu. Teman saya mengatakan bahwa daerah ini sudah jauh lebih baik dibanding tahun-tahun sebelumnya. Go Green yang dicanangkan bekasi berarti ada bukti kongkrit di lapangan.
Perjalaan selanjutnya kita dibawa ke Cikarang di mana tempat ini sangat bagus lingkungannya,lebih tepatnya daerah Jababeka. Di sini teman-teman bersilaturahmi dengan pihak kampus President University. Setelah itu kawan-kawan diajak keliling melihat lingkungan sekitar. Puncaknya, teman-teman diajak memperingati ulang tahun pepohonan di perkebunan. Aneh memang. Bukan hanya manusia yang diperingati ulang tahunnya. Tapi juga pepohonan.
Malam harinya teman-teman ketemu dengan H.Mochtar Mohammad, wali kota bekasi. Kawan-kawan blogger melihat ajang kreasi group band yang sebelumnya dilombakan dalam rangka menyambut HUT Bekasi ke-13. Acara itu dilanjutkan dengan Talk Show bersama Rose Heart Writers, blogger terkenal sekaligus artis di negeri ini. Artis yang biasanya dikenal hedonis mala mini berubah menjadi primadona yang cita-cita dan semangatnya menjadi impian kaum blogger. Setelah itu, H. Mochtar Mohammad memberi sepatah dua patah kata guna menyemangati kaum blogger. Bahkan, H. Mochtar Mohammad memberi challenge kepada para blogger jika bias berkontribusi dalam membangun Bekasi, peringatan HUT Bekasi setiap tahaunnya akan mengundang kaum blogger.mampukah kaum blogger menjawab tantangan waali kota?
Hikmah dari acara ini, menurut saya, bagaimana kaum blogger mensosialisasikan gagasan-gagasan tentang lingkungan agar lingkungan bisa lebih diperhatikan publik. Usaha yang cukup serius ini adalah tugas kaum terdidik, seperti para blogger. Singkatnya, para blogger seharusnya mengambil peran penting dalam melestarikan lingkungan hidup. Isu lingkungan niscaya diwacanakan guna melahirkan kecerdasan dan kesadaran masyarakat. Menurut anda bagaimana?

Mengenal Seluk Beluk Investasi Obligasi

2010-03-07T18:31:00.000-08:00

Surat utang atau yang lebih sering dikenal dengan sebutan obligasi merupakan salah satu instrumen investasi yang juga diperdagangkan di pasar sekunder Bursa Efek Indonesia (BEI).Meski tidak memiliki pamor seperti produk saham, namun produk obligasi memiliki peminat dan tempatnya sendiri dalam dunia pasar modal.Malah kalau boleh dibilang, masih sedikit yang betul-betul memahami mekanisme transaksi produk obligasi di lantai bursa. Padahal sebenarnya, produk obligasi merupakan salah satu investasi yang bisa memberikan keuntungan besar dengan tingkat risiko minimum.Dalam kolom portofolio kali ini, detikFinance mencoba memperkenalkan gambaran sederhana mengenai produk ini.Obligasi merupakan salah satu jenis efek berkategori pendapatan tetap. Obligasi adalah instrumen surat utang yang memuat perjanjian atau kontrak kesediaan peminjam (issuer/emiten) untuk melakukan pembayaran secara tetap kepada pemberi pinjaman (investor) dalam periode tertentu.Tentunya, seluruh pokok pinjaman akan dikembalikan pada akhir periode perjanjian. Nah, yang menarik adalah, surat utang ini dapat diperjualbelikan dan dipindahtangankan selama kurun waktu periode cicilan.Karakteristik obligasi terbagi dalam 4 kategori, yaitu penerbit obligasi, prioritas, tingkat kupon bunga dan opsi-opsi redemption.Dari segi penerbit, obligasi digolongkan dalam dua jenis yaitu Obligasi Pemerintah dan Obligasi Korporasi. Keduanya memiliki karakteristis yang berbeda.Obligasi pemerintah biasanya memiliki tingkat kupon bunga lebih rendah yang tentunya akan memberikan yield to maturity (YTM) yang lebih rendah pula. Namun, tingkat risiko boleh dikatakan hampir tidak ada. Sebab, obligasi ini dijamin sepenuhnya oleh pemerintah, sehingga kecil kemungkinan terjadi gagal bayar.Obligasi korporasi biasanya memberikan tingkat kupon bunga yang lebih tinggi yang tentunya akan memberikan YTM yang lebih tinggi pula. Namun tingkat risikonya lebih tinggi, karena perusahaan swasta selalu memiliki kemungkinan gagal bayar. Oleh sebab itu, obligasi korporasi biasanya disertai fitur-fitur yang menarik yang biasa dikenal dengan istilah sweetener (pemanis).Dari segi prioritas, obligasi terbagi dalam dua jenis yaitu obligasi senior dan obligasi junior (obligasi subordinasi/subdebt). Pada obligasi pemerintah tidak ada penggolongan ini.Perbedaan antara dua jenis obligasi ini adalah pada prioritasnya ketika terjadi suatu kondisi gagal bayar (default). Jika suatu korporasi mengalami default, maka kreditur obligasi senior akan diprioritaskan untuk pembayaran.Sedangkan obligasi junior mendapatkan tempat kedua setelah pembayaran kepada pemegang obligasi senior selesai. Oleh sebab itu, tingkat kupon bunga yang ditawarkan pada obligasi junior biasanya lebih tinggi dari obligasi senior, karena diasumsikan tingkat risikonya lebih besar.Dari sisi tingkat kupon bunga, secara umum ada 3 jenis kupon yang berlaku di Indonesia yaitu kupon bunga tetap, kupon bunga floater dan zero coupon.Kupon bunga tetap memberikan tingkat pengembalian (return) yang tetap sejak awal obligasi diterbitkan hingga jatuh tempo. Sehingga perhitungan bunga yang harus dibayarkan penerbit obligasi dan perhitungan YTM bagi investor obligasi menjadi lebih mudah.Kupon bunga floater memberikan tingkat pengembalian yang berubah-ubah menurut acuan suku bunganya. Biasanya, acuan suku bunga pada SBI (sertifikat Bank Indonesia).Zero coupon merupakan obligasi yang tidak memberikan kupon bunga yang dicicil, melainkan lebih kepada pemberian diskon pada awal penawaran obligasi. Sebagai contoh, perusahaan A menerbitkan obligasi senilai Rp 1 miliar, maka harga yang harus dibayarkan investor, sebut saja, sebesar Rp 900 juta.Nanti pada saat jatuh tempo, penerbit obligasi akan membayarkan penuh sebesar Rp 1 miliar. Jadi investor akan mendapatkan pembayaran kupon bunga di muka.Dari segi opsi-opsi redemption, secara umum terdiri dari opsi call, opsi put dan opsi konversi. Opsi call (call option) merupakan suatu hak yang dimiliki penerbit obligasi untuk melakukan pembelian kembali (semacam buy back) pada periode tertentu sebelum jatuh tempo obligasi.Sebaliknya, opsi put (put option) merupakan hak yang dimiliki oleh investor obligasi untuk menjual kembali obligasi yang dimilikinya kepada penerbit obligasi. Namun opsi put jarang diberikan, karena tidak menguntungkan bagi penerbit obligasi.Sedangkan opsi konversi merupakan penawaran pelunasan obligasi dengan menukar nilai utang yang menjadi kewajibannya menjadi saham. Dengan opsi ini, investor yang tadinya menjadi pihak pemberi pinjaman, setelah jatuh tempo akan beralih menjadi pemilik modal di perusahaan yang menerbitkan obligasi konversi.Menurut Handy Yunianto, analis obligasi dari PT Mandiri Sekuritas, masing-masing klasifikasi di atas memiliki tingkat risiko yang berbeda-beda. Oleh sebab itu, karakteristik perdagangan masing-masing jenis obligasi tadi akan berbeda-beda pula."Harga obligasi yang terbentuk di pasar sekunder akan mengikuti tingkat risiko dan ekspektasi YTM-nya masing-masing. Sebab, seiring dengan semakin dekatnya waktu jatuh tempo, maka tingkat pengembalian dan risiko dari masing-masing produk obligasi akan berubah-ubah. Ini yang mempengaruhi harga," ujarnya di Mandiri Club pekan lalu.Dalam transaksi obligasi di pasar sekunder, perhitungan harga yang digunakan sama sekali berbeda dengan perhitungan dalam perdagangan saham. Harga yang digunakan pun menggunakan satuan persentase, bukan denominasi rupiah.Pada saat obligasi diterbitkan, maka harga obligasi akan berada pada level 100% atau biasanya dikenal dengan istilah harga Par. Tingkat YTM saat diterbitkan pun setara dengan tingkat kupon bunga yang ditawarkan.Sebagai ilustrasi, sebuah perusahaan menerbitkan obligasi senilai Rp 1 miliar berjangka waktu 5 tahun dengan kupon bunga 7,5% per tahun dan dibayarkan setiap 6 bulan.Pada saat diterbitkan, harga obligasi ini adalah harga Par dengan YTM 7,5%. Itu berarti, jika pemegang obligasi memutuskan tidak menjual obligasi ini hingga jatuh tempo, maka pemegang obligasi akan mendapatkan dananya sebesar 100% (Rp 1 miliar) saat jatuh tempo plus bunga 7,5% pertahun dikali 5 (Rp 375 juta) atau totalnya Rp 1,375 milliar.Akan tetapi, jika seorang investor membeli obligasi tersebut di pasar sekunder pada tahun kedua, itu berarti tingkat return yang akan diperoleh pun berbeda. Sebab, ia tidak mendapatkan pembayaran kupon bunga sebelum ia membeli obligasi tersebut.Konsekuensinya, harga pembelian obligasi di pasar sekunder pun tidak mungkin ia beli pada harga Par.Secara sederhana dapat dikatakan harga obligasi tersebut pada tahun kedua akan berada di bawah harga Par, sebut saja 98%. Sebab, investor akan mengejar selisih tingkat return yang tidak diperolehnya dengan cara memasang posisi beli pada harga di bawah harga Par.Namun yang terjadi di pasar tidak sesederhana itu. Menurut Handy, selain faktor tadi, ada faktor-faktor lain yang membuat investor memberikan penawaran berbeda-beda di pasar sekunder."Faktor penentu harga obligasi yang paling besar adalah faktor suku bunga acuan," jelasnya.Melanjutkan ilustrasi tadi, jika ketika ia membeli obligasi tadi pada tahun kedua, dimana suku bunga acuan malah menurun ke level 6%, maka pergerakan harga obligasi di pasar sekunder akan sangat tergantung pada ekspektasi atas tren suku bunga acuan.Ilustrasinya seperti ini, jika investor tersebut berspekulasi ke depannya tren suku bunga acuan akan semakin turun, sebut saja ke level 5%, maka ia akan memasang penawaran beli pada harga di atas harga Par."Dengan cara ini, ia akan memiliki YTM semakin membesar ke depannya seiring dengan tren penurunan suku bunga," jelas Handy.Sebaliknya, jika investor tersebut memproyeksikan ke depannya suku bunga akan naik, sebut saja ke level 8%, maka konsekuensinya proyeksi yield yang akan diterimanya akan menurun."Oleh sebab itu, untuk tetap memperoleh yield yang besar, ia akan memasang penawaran di bawah harga Par," jelas Handy.Handy menjelaskan, rumusan sederhananya sebagai berikut:
Jika SBI diproyeksikan menurun, YTM akan menurun, maka harga akan cenderung naik.
Jika BI diproyeksikan naik, YTM akan ikut naik, maka harga akan cenderung turun. Oleh sebab itu, lanjut Handy, untuk bermain obligasi di pasar sekunder, investor harus memperhatikan perhitungan atas proyeksi tren suku bunga. Sebab, pergerakan tren suku bunga sangat mempengaruhi pergerakan harga obligasi di pasar sekunder."Faktor yang harus diperhatikan adalah tren inflasi ke depannya. Sebab, tren inflasi berjalan seiringan dengan tren suku bunga acuan (SBI). Jika inflasi naik, maka SBI akan naik pula, sebaliknya, jika inflasi turun, maka SBI akan turun pula," ujarnya.Nah, berbicara soal kondisi ekonomi makro Indonesia ke depannya, proyeksi terkini mengatakan memasuki semester II-2010 akan terjadi pemulihan perekonomian global. Pemulihan ini tentu akan mengikutsertakan Indonesia di dalamnya."Pemulihan ekonomi biasanya disertai dengan peningkatan inflasi yang tentu saja akan menyebabkan kenaikan tingkat suku bunga acuan," ujar Handy.Dengan logika sederhana, dapat diasumsikan, ke depannya akan terjadi kenaikan suku bunga yang berarti akan membuat YTM produk-produk obligasi mengalami kenaikan pula.Maka konsekuensinya, akan terjadi penurunan harga-harga obligasi di pasar sekunder menjelang semester II-2010."Penurunan harga dan adjustment seperti itu sudah mulai terjadi dari sekarang. Investor tampaknya sudah mengantisipasi proyeksi kenaikan suku bunga acuan sejak dini. Bagi investor yang berspekulasi suku bunga benar akan naik di semester II, maka membeli sekarang akan lebih baik, sebab harga masih tinggi, sehingga YTM yang diterima akan lebih besar," ujar Handy.

Inilah Pengguna Twitter Tertua di Dunia

2010-03-04T19:06:00.000-08:00

Dengan usia yang sudah menginjak 104 tahun, tampaknya cukup sahih menobatkan Ivy Bean sebagai pengguna Twitter tertua di dunia. Bean yang tinggal di Bradford, Inggris ini punya banyak follower, sekitar 55 ribu. Meski sudah lansia, ia memang akrab dengan dunia TI, terbukti sebelumnya Bean disebut-sebut pula sebagai pemakai Facebook tertua sejagat.Karena kiprahnya itulah, Bean baru-baru ini diundang oleh Perdana Menteri Inggris, Gordon Brown. Bean diundang untuk perjamuan makan di kantor Brown, Downing Street nomor 10.Dan tentu saja, seperti dikutip detikINET dari DailyMail, Kamis (4/2/2010), ia memposting tulisan ke Twitter di account Ivybean104 mengenai kunjungan istimewa tersebut."Hallo semuanya, aku mengalami waktu yang menyenangkan di Downing Street, aku sangat menyukainya, perjalanan ke sana memang panjang tapi berharga untuk dilakukan," tulisnya di Twitter."Gordon Brown sangat baik, dia berbicara dengan baik padaku, rumahnya sangat cantik," tambahnya.Bean lahir pada tahun 1905 ketika teknologi masih sangat sederhana jika dibandingkan dengan zaman sekarang. Saat itu, telekomunikasi tercepat adalah dengan telegram.

Gateway Ingin Tembus Top 10 PC Indonesia

2010-03-04T18:22:00.000-08:00

Meski cukup tenar di pasar global, Gateway mungkin belum begitu dikenal oleh masyarakat Indonesia. Produsen komputer asal AS yang beberapa tahun lalu diakuisisi oleh Acer ini, mengaku ingin membangun citra produknya agar bisa menembus 10 besar merek PC ternama di Indonesia.Resmi masuk ke Indonesia sejak 2009 lalu, Gateway sendiri bisa dilihat semakin serius dalam membangun citra mereknya di Indonesia. Setelah sebelumnya hanya tersedia di Jakarta dan Surabaya, saat ini Gateway perluas jaringannya ke Bandung."Dibukanya Gateway Store Bandung ini akan memberikan kenyamanan akses bagi pengguna PC di Bandung dan sekitarnya untuk langsung melihat dan mencoba berbagai produk Gateway," papar Theresia Hanydawati, Brand Manager Marketing Department Gateway kepada detikINET di sela pameran Mega Bazar Komputer di Graha Manggala Siliwangi, Bandung. Menurutnya, Bandung jadi kota ketiga yang mereka sasar karena vendor ini melihat potensi pasar yang sangat potensial. "Orang Bandung kan punya selera, dan Gateway memang untuk pasar yang mementingkan style," selorohnya saat berbincang santai, Kamis (4/3/2010). Disinggung mengenai target penjualan Gateway untuk wilayah Bandung, Theresia mengaku tidak mematok pencapai hasil akhir tahun ini. "Kami masih baru. Yang penting merek kita dikenal terlebih dulu. Target kita memperbesar pangsa pasarnya dan masuk menjadi 10 besar merek PC di Indonesia," ia coba optimistis.Dirinya pun tak khawatir akan terjadi tumpang tindih pangsa pasar. Karena pada dasarnya, strategi marketing yang dilakukannya adalah multibrand bersama perusahaan yang mengakuisisinya, Acer."Dengan target segmen multibrand, kita bisa masuk ke semua lini. Misalnya Acer, kita komunikasikan sebagai yang selalu pertama dalam teknologi. Dan Gateway untuk yang stylish," pungkasnya di akhir pembicaraan.

Asmirandah Bantah Dipacari Handika Pratama

2010-03-04T17:45:00.000-08:00

Beberapa waktu lalu, bintang sinetron Asmirandah, sempat dikabarkan tengah berpacaran dengan Handika Pratama. Saat dikonfirmasi, perempuan berusia 20 tahun itu membantahnya dan mengaku masih jomblo."Nggak benar banget berita itu, dia itu memang teman dekat aku. Kita sekarang juga jarang ketemu," ujarnya saat ditemui di lokasi syuting sinetron 'Kemilau Cinta Kamila' di Rempoa, Jakarta Selatan, Kamis (4/2/2010).Bintang film 'Ketika Cinta Bertasbih 2' itu pun merasa jengah dengan pemberitaan tentang dirinya selalu soal pacaran. Menurutnya, gosip pacaran bukan sesuatu yang membanggakan."Aku lebih senang dipublikasikan sesesuatu yang menonjol, seperti pendidikan misalnya," jelas perempuan yang lahir di Jakarta pada 5 Oktober 1989 itu.Saat ini, Asmirandah memang sedang kuliah jurusan perfilman. Ia pun mengaku sudah nggak sabar untuk bisa bekerja di belakang layar."Aku pengen banget bikin video klip yang bisa ditampilkan," ucapnya.

Easy money for hackers, big headaches for IT

2010-03-04T17:36:00.000-08:00

There's been a huge increase of malware attached to social networking sites and loosely regulated app stores. Should you lock up your users?

Batten down the security hatches. Hackers are poisoning social networking sites, particularly Facebook, and loosely regulated app stores like the Google Android marketplace, with increasing ferocity. A new study by security vendor AVG found that poisoned URLs posted on Facebook soared by 200 percent in February (compared to the previous month) after increasing by 300 percent in January. (AVG derived its statistics by analyzing URLs blocked by its software.)
The huge spike in rogue software on Facebook is part of a pattern that security experts have seen for several years: tricking users into poisoning their own systems and networks through clever ruses that appeal to curiosity, greed, or lust. No matter how often management tells users not to goof around while on company networks, they do. And IT gets stuck with the mess.
[ Spear phishing: A new breed of malware dupes even the savviest of users into opening security holes. Keep up to date on the latest security developments with InfoWorld's Security Central newsletter. ]
Although the numbers in the AVG study focused only on Facebook, Yuval Ben-Itzhak, AVG's senior vice president of engineering, says other social networking sites are also inadvertent carriers of rogue software. Indeed, Facebook appears to take reasonable precautions, he says, which only underlines the difficulty of combating the threat.
An easy $12,000 a dayA favorite trick of hackers these days is the fake antivirus scan, often attached to a Facebook page. All of a sudden a window pops up saying your system may be infected, but we'll do a free scan. In the better -- that is, more malicious -- versions of this scam, it's very difficult to make the pop-up window go away.
And while it might seem, well, stupid to do so, quite a few users will actually pay something for the bogus software. An examination of various Web logs and other sources reveals that even a small gang can net $12,000 a day, according to Ben-Itzhak. "It's a dream come true for the bad guys," he says. In one seven-day period, more than 80,000 users were affected by the rogue scanner malware.
[ InfoWorld Test Center reviews: "Malware-fighting firewalls miss the mark" and "Whitelisting security offers salvation." ]
While the users feel the pain of the antivirus scam, another hack making the rounds targets business information. It's a fake codec. A URL leads a user to a site where a video is posted. To play it, the user needs to download the fake codec, which is actually a container for seriously malicious code designed to steal business information.

Continue ??? http://www.infoworld.com/t/hacking/easy-money-hackers-big-headaches-it-578?page=0,1

Bagaimana Google optimasi SEO? Download saja Google’s SEO Report Card

2010-03-03T17:43:00.000-08:00

Biasanya pemilik Blog atau website meng-optimasi SEO (Search Engine Optimization) agar terindek dan tampil dengan optimal di search engine, terutama Google. Tetapi ternyata google-pun juga mengoptimisasi SEO di berbagai produknya. Dan ternyata, banyak produknya yang masih kurang dalam hal SEO.
Ingin tahu lebih lengkap bagaimana google mengoptimisasi SEO di produk-produknya? Download saja Google’s SEO Report Card.
Meskipun laporan ini secara khusus menampilkan produk-produk google, tetapi juga memberikan manfaat bagi pemilik blog/website yang ingin mengoptimalkan SEO.

Google’s SEO Report Card, merupakan usaha yang dibuat google yang diberikan kepada tim produk-produk google dengan memberikan ide-ide bagaimana agar mereka dapat meningkatkan halaman produknya dengan optimasi yang sederhana dan dapat diterima. Optimasi yang diberikan ditujukan tidak hanya membantu search engine memahami isi halaman website dengan lebih baik, tetapi meningkatkan pemahaman/pengalaman pengunjungnya.
Langkah-langkah sederhana seperti memperbaiki halaman 404, broken links, menyederhanakan pemilihan URL, menyediakan kemudahan dan judul yang mudah dipahami dan berbagai tips perbaikan lainnya.
Ingin tahu lebih lengkap apa saja perbaikan yang ditulis dalam 49 halaman ini ? Langsugn saja download Google’s SEO Report Card ( 1.64 MB)
Bagi yang masih pemula, ingin tahu dasar-dasar optimisasi SEO atau ingin melengkapi referensi SEO dari google, jangan lupa membaca Panduan SEO dari Google dalam Bahasa Indonesia

SINDEN Solusi Internet Independen

2010-03-03T17:22:00.000-08:00

Telah Ditemukan cara baru berINTERNET semakin cepat
Dengan mudah dan nyaman,Tanpa registrasi ,Tanpa berlangganan dengan system voucher dan menggunakan akses WiFi kecepatan tinggi.Anda membeli voucher dari kami dan tinggal menyalakan Wifi di laptop anda sudah dapat menikmati layanan internet dengan kecepatan hingga 5 Mbps.

GRATIS Biaya Pemasangan(Teknis)

Prospek Bagus Untuk Usaha Internet RT/RW Di kampung anda. SINDEN Melayani Pemasangan Area Hotspot di kota-kota di Jawa Timur.

Tunggu segera kedatangan kami di kota Surabaya dan kota-kota lainya di jawa timur.
Product ini di persembahkan oleh.

PT.Naraya Telematika.

Surabaya office:
Gedung Graha Aastranawa
Jl.Gayung Sari Timur 35
surabya
tlp.031-8282208

Opera 10.50, akankah menjadi web browser tercepat di dunia?

2010-03-02T20:11:00.000-08:00

Baru saja (2 Maret 2010) Opera merilis web browser versi terbarunya, Opera 10.50. Rilis browser ini mungkin sedikit berbeda dengan sebelumnya, karena kali ini Opera menampilkan dengan menambahkan slogan “The world’s fastest browser for Windows” atau Browser tercepat di dunia untuk Windows. Juga “The fastest browser on Earth“
Slogan tersebut memang membuat penasaran, selain juga berbagai fitur baru turut disertakan seperti HTML5, CSS3 dan lainnya.

Kaya dengan Fitur
Tidak dipungkiri lagi bahwa web browser ini memang kaya dengan fitur dan memang siap untuk menjadi browser kedepan. Beberapa fitur Opera 10.5 antara lain:
Opera Turbo, untuk mempercepat browsing internet dengan koneksi internet yang relatif lambat atau terbatas. Misalnya di jaringan WiFi yang ramai dan koneksi modem dial-up
Opera Unite, untuk berbagi (sharing) konten secara langsung dengan teman tanpa harus upload.
Opera Mail, menyertakan langsung email client.
Opera Widget untuk desktop.
Opera Dragonfly evolved, yang memungkinkan pengembang web untuk melakukan debug JavaScript, menganalisa CSS, DOM, HTTP header secara langsung.
Mouse Gesture, mengenali tindakan hanya dengan gerakan mouse.
Tampilan baru, termasuk efek Aero Glass untuk windows Vista dan Windows 7
Visual Tabs
Speed dial
Zoom
Content Blocking
Download Manager yang mendukung BitTorrent
Private Browsing
Fraud protection dan validasi sertifikat ( Extended Validation Certificates (EV) )
Kecepatan yang bertambah dengan Engine baru (disebut Carakan). Opera mengklaim sampai 7x lebih cepat dari pendahulunya.
Mendukung HTML5, CSS 2.1 dan CSS3
Tampilan di layar yang lebih baik (jelas dan lembut) dengan Vega Graphics Library
Fitur lebih lengkap dan penjelasannya silahkan langsung melihat Opera 10.50 Features
Test Kecepatan Browser
Penasaran dengan slogan “The world’s fastest browser”, saya mencoba membandingkan secara singkat kecepatan membuka beberapa website (kompas.com, microsoft.com dan wikipedia.org), dengan web browser lainnya seperti Mozilla Firefox 3.6, Google Chrome 5.0.335.1 dan Interner Explorer 8. Hasilnya (dengan setting bawaan), ternyata Opera masih terlihat sedikit lebih lambat dibanding lainnya.
Tetapi hasil test ini mungkin masih jauh dari akurat, karena dipengaruhi berbagai faktor dan selain juga namanya test singkat. Jadi kita tunggu saja review dari berbagai media dan pengguna internet, apakah memang Opera pantas menyandang sebagai browser tercepat. Bagaimana dengan anda ? sudah mencoba Opera terbaru atau tetap menggunakan browser lain ? Silahkan berbagi melalui komentar. (ebsoft)
Ingin mencoba browser baru ini ? Download Opera (9.4 MB)

IP Versi 8 (IPv8)

2010-03-02T18:59:00.000-08:00

IPv8 is intended to be a work-in-progress. It starts with IPv4 and evolves it. Anyone canthen participate, unlike IPv6, which excludes people. You are welcome to add to theIPv8 melting pot. NAT is an integral part of the IPv8 approach. Many said that NAT wouldnot be useful or would not work. Some of those people are I* society leaders. It is their wayor the highway. Many have chosen the highway....and route around the situation...China can...You can....We can....Before you worry about the protocol, it is important to work out the transitions and theaddress space architecture. The 32-bit IPv4 addresses can be expanded, without changingIPv4. IPv8 assumed from the start that people would likely have one 32-bit site-id fortheir gateway. That is now coming to pass with DSL and cable modem services offeringT1 speeds for less than $50 per month. This year's 2002:[IPv4] approach to addressingwas a start to get people's feet wet. People now want more features in the 128-bit DNSservices, and still remain connected to the Internet. They write the code to do that, andtest it on the existing Internet.128-bit (AAAA) DNS Flag Day Format[YMDD]:[16-bits for the outer header]:[IPv4]:[48-bit Persistent Address+Port]The 16-bits for the outer header are...1-bit to set the "Spare" bit [S]1-bit to set the Don't Fragment (DF) bit [D]2-bits to select 1 of 4 common TTL values (8, 32, 128, 256) [LL]1-bit to set No Options Supported [O]7-bits to set the Identification Field(dst) [FFFFFFF]4-bits to set the TOS(dst) field [TTTT]SDLL.OFFF.FFFF.TTTTGiven an AAAA DNS record, an IPv8 or IPv16 node can then specify,a Flag Day [YMDD] to start using this particular record, an IPv4 addressfor the site's gateway/firewall, 11 bits of extended IPv4++ addressing bits,plus the spare bit can be controlled, the DF bit, and 4 common TTL valuescan be recommended. Finally, the node can mark that it wants to notsupport Options on the IPv4 encapsulating header. The node can also ofcourse include it's 48-bit persistent address and optional 16-bit Port value.Note, there is only one "Spare" bit, it is not a [src][dst] arrangement.It can be used to toggle traffic from one net layer to another, and not allowtraffic to flow between those layers. Traffic can be split at each side of thelegacy core IPv4 network, based on that bit.Jim Fleming2002:[IPv4]:000X:03DB:...IPv8 is closer than you think...IPv16 is even closer...http://ipv8.dyndns.tv http://ipv8.yi.org http://ipv8.dyns.cx http://ipv8.no-ip.com http://ipv8.no-ip.org http://ipv8.no-ip.biz http://ipv8.no-ip.info http://ipv8.myip.us http://ipv8.dyn.ee http://ipv8.community.net.au http://www.iana.org/assignments/ipv4-address-space http://www.ntia.doc.gov/ntiahome/domainname/130dftmail/unir.txt

DOM (Document Object Model)

2010-03-02T18:05:00.000-08:00

Document Object Model (DOM) adalah object model standar untuk HTML dan XML yang bersifat platform independent. Sebuah web browser tidak harus menggunakan DOM untuk menampilkan dokumen HTML. Namun DOM diperlukan oleh JavaScript yang akan mengubah tampilan sebuah website secara dinamis. Dengan kata lain, DOM adalah cara JavaScript melihat suatu halaman HTML.
W3C mulai mengembangkan DOM pada awal 1990-an. Pada bulan Oktober 1998, DOM 1 diluncurkan. Spesifikasi DOM W3C terbagi menjadi beberapa tingkat. Sebuah halaman yang mendukung suatu level harus menerapkan semua persyaratan level tersebut dan di bawahnya.
Sebelum ada standar DOM dari W3C, masing-masing web browser memiliki DOM sendiri. Akibatnya, bila suatu website ingin ditampilkan secara cross-browser compatible, ia harus dirancang untuk setiap web browser yang akan didukung. DOM standar mempermudah pengembangan aplikasi web.

Kumpulan Tool Hacker

2010-02-23T18:21:00.000-08:00

Berikut adalah referensi Untuk situs" mendownload software Hacker:

http://www.hackingexposed.com/
http://www.atstake.com/
http://www.hoobie.net/
http://www.k-elektronik.org
http://www.hackerlink.or.id
http://packetstorm.securify.com
http://neworder.box.sk
http://www.rootshell.com
http://xforce.iis.net
http://www.nmap.org
http://www.insecure.org/
http://winpcap.polito.it/
http://www.echo.or.id
http://packetstorm.securify.com/docs/hack/ethics/my.code.of.ethics.html
http://www.jasakom.com
http://www.kangtatantakwa.com

(!) Mohon dicek ulang, karena mungkin ada yang sudah tidak aktif.

Daftar Situs Hacker

2010-02-23T18:17:00.000-08:00

Daftar situs-situs hacking

-Indonesia
* Yogya http://www.xcode.or.id/
* Jasakom http://www.jasakom.com
* Jambihacker http://www.jambihackerlink.tk
* Bosen http://www.bosen.net (non aktif)
* balihacker http://www.balihackerlink
* bali http://balihacker.hp.ms
* solo http://solohackerlink.web.id
* Echo http://www.echo.or.id
* Hitam-putih http://www.hitam-putih.org (non aktif)
* bali(2) http://balihack.or.id
* malang http://malanghack.net
* Spyro http://www.spyrozone.tk
* Kecoak http://www.kecoak-elektronik.net
* Infosekuriti http://www.infosekuriti.com
* tembus proxyhttp://www.allredroster.com/iptodec.htm

- Luar Negeri
* HackThis Site http://www.hackthissite.com
* PacketStorm http://www.packetstormsecurity.org
* Phrack Magz http://www.phrack.org
* SecurityFocus http://www.securityfocus.com
* Securiteam http://www.securiteam.com
* SecurityReason http://www.securityreason.com

Google Buzz Dinilai Bahayakan Anak Kecil?

2010-02-23T17:58:00.000-08:00

Para orang tua ternyata kurang setuju dengan adanya tool jejaring social baru milik Google yang diberi nama dengan Buzz. Mereka menganggapnya dapat membuat anak-anak berada dalam resiko keamanan besar. Menurut anlis teknologi, Charlene Li, ia menemukan bahwa banyak orang tua dan anak-anak yang mengecek account Buzz mereka dan menemukan 'iorgyinbathrooms' yang mengikuti mereka, alias orang asing yang benar-benar membahayakan.
Dengan adanya komplain tersebut membuat Google menerima kritikan cukup banyak karena diluncurkannya Buzz di jutaan account Gmail. Seperti komplain dari Kathryn Montgomery, seorang professor dari American University yang mendukung Federal Trade Commission untuk menangani potensi resiko Google Buzz untuk anak-anak. Ia hanya menginginkan Google untuk menambah parental control di Gmail, dan ia mendorong para orang tua untuk mendiskusikan Buzz dengan anak-anak mereka, karena terlalu banyak predator anak yang berkeliaran di luar sana.
Namun, menurut jubir Google, Scott Rubin, pihaknya tidak mendesain Buzz untuk mempermudah percakapan dengan teman user mengenai apa yang menarik untuk dibicarakan, karena pihaknya juga sudah mempertimbangkan keamanan untuk anak-anak yang suka bermain online.(h_n)

Elektronika

2010-02-21T20:29:00.001-08:00

Elektronika adalah ilmu yang mempelajari alat listrik arus lemah yang dioperasikan dengan cara mengontrol aliran elektron atau partikel bermuatan listrik dalam suatu alat seperti komputer, peralatan elektronik, termokopel, semikonduktor, dan lain sebagainya. Ilmu yang mempelajari alat-alat seperti ini merupakan cabang dari ilmu fisika, sementara bentuk desain dan pembuatan sirkuit elektroniknya adalah bagian dari teknik elektro, teknik komputer, dan ilmu/teknik elektronika dan instrumentasi.

Alat-alat yang menggunakan dasar kerja elektronika ini biasanya disebut sebagai peralatan elektronik (electronic devices). Contoh peralatan/ piranti elektronik ini: Tabung Sinar Katoda (Cathode Ray Tube, CRT), radio, TV, perekam kaset, perekam kaset video (VCR), perekam VCD, perekam DVD, kamera video, kamera digital, komputer pribadi desk-top, komputer Laptop, PDA (komputer saku), robot, smart card, dll.

Mesin Virtual

2010-02-10T22:11:00.000-08:00

Virtual Machine(VM) adalah sebuah mesin yang mempunyai dasar logika yang menggunakan pendekatan lapisan-lapisan ( layers)dari sistem komputer.Sehingga sistem komputer dengan tersendiri dibangun atas lapisan-lapisan tersebut, dengan urutan lapisannya mulai dari lapisan terendah sampai lapisan teratas adalah sebagai berikut:

Perangkat keras (semua bagian fisik komputer)

Kernel (program untuk mengontrol disk dan sistem file, multi-tasking, load-balancing, networking dan security)

Sistem program (program yang membantu general user)

Kernel yang berada pada lapisan kedua ini, menggunakan instruksi perangkat keras untuk menciptakan seperangkat system call yang dapat digunakan oleh komponen-komponen pada level sistem program. Sistem program kemudian dapat menggunakan system call dan perangkat keras lainnya seolah-olah pada level yang sama. Meskipun sistem program berada di level tertinggi , namun program aplikasi bisa melihat segala sesuatu pada tingkatan dibawahnya seakan-akan mereka adalah bagian dari mesin. Pendekatan dengan lapisan-lapisan inilah yang kemudian menjadi kesimpulan logis pada konsep Virtual Machine(VM) atau virtual machine(VM).
Kekurangan Virtual Machine(VM)

Ada beberapa kesulitan utama dari konsep VM, diantaranya adalah:

Dalam sistem penyimpanan. Sebagai contoh kesulitan dalam sistem penyimpanan adalah sebagai berikut: Andaikan kita mempunyai suatu mesin yang memiliki 3 disk drive namun ingin mendukung 7 VM. Keadaan ini jelas tidak memungkinkan bagi kita untuk dapat mengalokasikan setiap disk drive untuk tiap VM, karena perangkat lunak untuk mesin virtual sendiri akan membutuhkan ruang disk secara substansi untuk menyediakan memori virtual dan spooling.Solusinya adalah dengan menyediakan disk virtual atau yang dikenal pula dengan minidisk, dimana ukuran daya penyimpanannya identik dengan ukuran sebenarnya. Dengan demikian, pendekatan VM juga menyediakan sebuah antarmuka yang identik dengan underlying bare hardware.

Dalam hal pengimplementasian. Meski konsep VM cukup baik, namun VM sulit diimplementasikan.
Kelebihan Virtual Machine(VM)

Terlepas dari segala kekurangannya, VM memiliki beberapa keunggulan, antara lain:

Dalam hal keamanan. VM memiliki perlindungan yang lengkap pada berbagai sistem sumber daya, yaitu dengan meniadakan pembagian resources secara langsung, sehingga tidak ada masalah proteksi dalam VM. Sistem VM adalah kendaraan yang sempurna untuk penelitian dan pengembangan sistem operasi. Dengan VM, jika terdapat suatu perubahan pada satu bagian dari mesin, maka dijamin tidak akan mengubah komponen lainnya.

Memungkinkan untuk mendefinisikan suatu jaringan dari Virtual Machine(VM). Tiap-tiap bagian mengirim informasi melalui jaringan komunikasi virtual. Sekali lagi, jaringan dimodelkan setelah komunikasi fisik jaringan diimplementasikan pada perangkat lunak.

Bullet 2

2010-02-10T20:34:00.000-08:00

Bullet2 adalah produk revolusioner dari Ubiquity, berbeda dengan akses poin merk lainnya, Bullet2 tidak dilengkapi dengan antena bawaan, jadi kita harus membeli antena tambahan atau antena external secara terpisah, tidak heran karena Bullet 2 memang dikhususkan untuk penggunaan oudoor, karena sifatnya yang unik ini maka Bullet 2 memiliki redaman yang sangat minim karena Bullet2 tidak memerlukan pigtail, pigtail adlah kabel untuk menghubungkan antara radio dan antena external. Karenanya jika kita memperbandingkan antara Bullet dengan akses poin merk lain yang sekelas, yakni dengan radio yang memiliki TX power yang sama, maka Bullet2 memiliki kekuatan sinyal yang lebih besar dan kemudian memiliki jangkauan yang lebih jauh. Radio wireless buatan pabrik di Canada ini juga memiliki tampilan dan fitur yang sama dengan saudaranya Nano Station2, dengan harga yang lebih murah namun TX power lebih rendah yakni 100mw, jadi cukup untuk jarak menengah, kami uji dengan didampingi dengan antena Omni Lokal 13dBi bisa memiliki jangkauan efektif antara 1-3 Km, cukup memadai bagi pelaksana RT RW Net untuk lingkup seluas wilayah perumahan atau RW, apalagi dengan budget yang tidak memakan biaya terlalu besar. Kami juga pernah menguji dari jarak 325 meter, Bullet2 dan Antena Omni Lokal 13dBi, dapat diakses dengan menggunakan Notebook yang dilengkapi dengan PCMCIA Wireless Adapter Atheros bisa menjalankan fasilitas internet dengan baik. PT. Telkom Surabaya dan PT. Telkom Bojonegoro pun menggunakan antena omni lokal 13 dBi sebagai kelengkapan fasilitas Hotspot Kampung Speedy-nya.

Mengenal Nano Station 2

2010-02-10T20:25:00.000-08:00

Nano Station2 yang merupakan produk Ubiquiti saat ini merupakan produk wireless paling populer di Indonesia, selain form factornya yang cute, produk ini juga dikenal efisien dikarenakan sudah terintegrated dengan antena dual polarity 10 dBi, jadi gak perlu lagi beli antena tambahan, selain mudah pemasangannya, Nano Station2 ini juga punya power yang besar sekitar 26db atau 400mw, jadi lumayan daya jelajahnya bisa kiloan meter jauhnya tanpa antena tambahan. Yang unik berbeda dengan access point lainnya, produk dari Kanada ini memiliki lampu indikator signal strength , jadi memudahkan kita melihat kualitas sinyal tanpa perlu masuk ke web konfigurasinya, cukup melihat dari lampu indikator di bagian fisiknya saja.

Hanya sayangnya Nano Station2 tidak dilengkapi manual yang lengkap seperti merk akses poin lainnya, misal dalam bentuk CD manual atau buku petunjuk kecil lainnya, kami coba cari di situs resminya juga mengalami kesulitan mendapatkan manual lengkap tentang konfigurasinya.

Seperti biasanya untuk mengkonfigur radio ini, kita harus mengakses via browser dengan IP address default 192.168.1.20, user name dan password “ubnt”. Default radio ini dalam mode client, namun produk Ubiquti ini memiliki empat mode, yakni; station, station WDS, access point dan access point WDS, tapi rumornya radio ini hanya bagus sebagai client saja, sebagai access point kelihatannya masih ada bug yang harus diperbaiki, kalau dipaksa sebagai AP sebaiknya anda mengupgrade firmwarenya ke firmware DDWRT yang sudah mengeluarkan rilis khusus untuk Nano Station, anda bisa mendownloadnya di http://dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html.

Banyak konfigurasi yang unik dari radio yang berchipsetkan Atheros ini diantaranya kita bisa menset manual Country Code, Rate Power maximal ke 26dBm, Rate Mode, Rate Algorithm, Noise Immunity, uniknya lagi kita bisa men-set range daya jangkau jelajahnya berdasar Mile atau Kilometer. Pada mode station ada fitur menarik yakni MAC Clone, untuk mengkloning Nano Station yang kita miliki memiliki MAC Address yang berbeda, dimana memungkinkan penggunanya bisa berbuat “Nakal”. Selain itu ada beberapa tool yang tersedia antara lain tool untuk test ping, traceroute, dan test speed, jadi dengan harga yang cukup terjangkau di kelasnya, kita bisa memiliki radio wireless yang powerfull sekaligus banyak feature menarik lainnya, meski ada beberapa kekurangan yang harus diperbaiki seperti dukungan manual yang kurang dan isu bug pada produk ini.

Resource from : netkom-wifi.com

Blocking Virus di Firewall Mikrotik

2010-02-07T18:46:00.000-08:00

1;;; BLOCK SPAMMERS OR INFECTED USERS
/ ip firewall filter
chain=forward protocol=tcp dst-port=25 src-address-list=spammer
action=drop
2;;; Detect and add-list SMTP virus or spammers
chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 src-addresslist=!
spammer action=add-src-to-address-list
address-list=spammer address-list-timeout=1d
/ip firewall nat chain=srcnat out-interface=”your interface which provides internet” srcaddress=”
network 1? action=masquerade
you need to add chains for each subnet you have ,for the head office subnet you need
to add this
/ip firewall nat chain=srcnat out-interface=”your interface which provides internet”
action=masquerade
/ ip firewall mangle
add chain=prerouting dst-address=202.168.47.17 protocol=udp dst-port=5060-5080 \
action=mark-connection new-connection-mark=voip-con passthrough=yes \
comment=”” disabled=no
add chain=prerouting dst-address=202.168.47.17 protocol=udp \
dst-port=19000-20000 action=mark-connection new-connection-mark=voip-con \
passthrough=yes comment=”” disabled=no
add chain=prerouting connection-mark=voip-con action=mark-packet \
new-packet-mark=voip passthrough=no comment=”” disabled=no
add chain=prerouting protocol=tcp dst-port=22-23 action=mark-connection \
new-connection-mark=sshtelnet-con passthrough=yes comment=”” disabled=no
add chain=prerouting connection-mark=sshtelnet-con action=mark-packet \
new-packet-mark=sshtelnet passthrough=no comment=”” disabled=no
add chain=prerouting p2p=all-p2p action=mark-connection \
new-connection-mark=p2p-con passthrough=yes comment=”” disabled=no
add chain=prerouting connection-mark=p2p-con action=mark-packet \
new-packet-mark=p2p passthrough=no comment=”” disabled=no
add chain=prerouting action=mark-connection new-connection-mark=everything-con \
passthrough=yes comment=”” disabled=no
add chain=prerouting connection-mark=everything-con action=mark-packet \
new-packet-mark=everything passthrough=yes comment=”” disabled=no

Queue dengan SRC-NAT dan WEB-PROXY

2010-02-07T18:44:00.000-08:00

Pada penggunaan queue (bandwidth limiter), penentuan CHAIN pada MENGLE sangat
menentukan jalannya sebuah rule. Jika kita memasang SRC-NAT dan WEB-PROXY
pada mesin yang sama, sering kali agak sulit untuk membuat rule QUEUE yang
sempurna. Penjelasan detail mengenai pemilihan CHAIN, dapat dilihat pada manual
Mikrotik di sini.
Percobaan yang dilakukan menggunakan sebuah PC dengan Mikrotik RouterOS versi
2.9.28. Pada mesin tersebut, digunakan 2 buah interface, satu untuk gateway yang
dinamai PUBLIC dan satu lagi untuk jaringan lokal yang dinamai LAN.
[admin@instaler] > in pr
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500
1 R lan wlan 0 0 1500
Dan berikut ini adalah IP Address yang digunakan. Subnet 192.168.0.0/24 adalah
subnet gateway untuk mesin ini.
[admin@instaler] > ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.217/24 192.168.0.0 192.168.0.255 public
1 172.21.1.1/24 172.21.1.0 172.21.1.255 lan
Fitur web-proxy dengan transparan juga diaktifkan.
[admin@instaler] > ip web-proxy pr
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: “proxy”
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: “webmaster”
max-object-size: 4096KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 0KiB
reserved-for-ram-cache: 154624KiB
Fungsi MASQUERADE diaktifkan, juga satu buah rule REDIRECTING untuk
membelokkan traffic HTTP menuju ke WEB-PROXY
[admin@instaler] ip firewall nat> pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public
src-address=172.21.1.0/24 action=masquerade
1 chain=dstnat in-interface=lan src-address=172.21.1.0/24
protocol=tcp dst-port=80 action=redirect to-ports=3128
Berikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan MANGLE. Kita
akan membutuhkan 2 buah PACKET-MARK. Satu untuk paket data upstream, yang
pada contoh ini kita sebut test-up. Dan satu lagi untuk paket data downstream, yang
pada contoh ini kita sebut test-down.
Untuk paket data upstream, proses pembuatan manglenya cukup sederhana. Kita bisa
langsung melakukannya dengan 1 buah rule, cukup dengan menggunakan parameter
SRC-ADDRESS dan IN-INTERFACE. Di sini kita menggunakan chain prerouting. Paket
data untuk upstream ini kita namai test-up.
Namun, untuk paket data downstream, kita membutuhkan beberapa buah rule. Karena
kita menggunakan translasi IP/masquerade, kita membutuhkan Connection Mark. Pada
contoh ini, kita namai test-conn.
Kemudian, kita harus membuat juga 2 buah rule. Rule yang pertama, untuk paket data
downstream non HTTP yang langsung dari internet (tidak melewati proxy). Kita
menggunakan chain forward, karena data mengalir melalui router.
Rule yang kedua, untuk paket data yang berasal dari WEB-PROXY. Kita menggunakan
chain output, karena arus data berasal dari aplikasi internal di dalam router ke mesin di
luar router.
Paket data untuk downstream pada kedua rule ini kita namai test-down.
Jangan lupa, parameter passthrough hanya diaktifkan untuk connection mark saja.
[admin@instaler] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; UP TRAFFIC
chain=prerouting in-interface=lan
src-address=172.21.1.0/24 action=mark-packet
new-packet-mark=test-up passthrough=no
1 ;;; CONN-MARK
chain=forward src-address=172.21.1.0/24
action=mark-connection
new-connection-mark=test-conn passthrough=yes
2 ;;; DOWN-DIRECT CONNECTION
chain=forward in-interface=public
connection-mark=test-conn action=mark-packet
new-packet-mark=test-down passthrough=no
3 ;;; DOWN-VIA PROXY
chain=output out-interface=lan
dst-address=172.21.1.0/24 action=mark-packet
new-packet-mark=test-down passthrough=no
Untuk tahap terakhir, tinggal mengkonfigurasi queue. Di sini kita menggunakan queue
tree. Satu buah rule untuk data dowstream, dan satu lagi untuk upstream. Yang penting
di sini, adalah pemilihan parent. Untuk downstream, kita menggunakan parent lan,
sesuai dengan interface yang mengarah ke jaringan lokal, dan untuk upstream, kita
menggunakan parent global-in.
[admin@instaler] > queue tree pr
Flags: X - disabled, I - invalid
0 name=”downstream” parent=lan packet-mark=test-down
limit-at=32000 queue=default priority=8
max-limit=32000 burst-limit=0
burst-threshold=0 burst-time=0s
1 name=”upstream” parent=global-in
packet-mark=test-up limit-at=32000
queue=default priority=8
max-limit=32000 burst-limit=0
burst-threshold=0 burst-time=0s
Variasi lainnya, untuk bandwidth management, dimungkinkan juga kita menggunakan
tipe queue PCQ, yang bisa secara otomatis membagi trafik per client.

Memanipulasi ToS ICMP & DNS di MikroTik

2010-02-07T18:34:00.000-08:00

Tujuan :
o Memperkecil delay ping dari sisi klien ke arah Internet.
o Mempercepat resolving hostname ke ip address.
Asumsi : Klien-klien berada pada subnet 10.10.10.0/28
1. Memanipulasi Type of Service untuk ICMP Packet :
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=icmp
action=mark-connection new-connection-mark=ICMP-CM passthrough=yes
> ip firewall mangle add chain=prerouting connection-mark=ICMP-CM action=markpacket
new-packet-mark=ICMP-PM passthrough=yes
> ip firewall mangle add chain=prerouting packet-mark=ICMP-PM action=change-tos
new-tos=min-delay
2. Memanipulasi Type of Service untuk DNS Resolving :
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=tcp dstport=
53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=udp dstport=
53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
> ip firewall mangle add chain=prerouting connection-mark=DNS-CM action=markpacket
new-packet-mark=DNS-PM passthrough=yes
> ip firewall mangle add chain=prerouting packet-mark=DNS-PM action=change-tos
new-tos=min-delay
3. Menambahkan Queue Type :
> queue type add name=”PFIFO-64″ kind=pfifo pfifo-limit=64
4. Mengalokasikan Bandwidth untuk ICMP Packet :
> queue tree add name=ICMP parent=INTERNET packet-mark=ICMP-PM priority=1
limit-at=8000 max-limit=16000 queue=PFIFO-64
5. Mengalokasikan Bandwidth untuk DNS Resolving :
> queue tree add name=DNS parent=INTERNET packet-mark=DNS-PM priority=1 limitat=
8000 max-limit=16000 queue=PFIFO-64
6. Selamat Mencoba n Good Luck!!!

Memblokir Situs dengan MikrotikRouterOS

2010-02-07T18:33:00.000-08:00

Untuk memblokir suatu situs dengan MikrotikRouterOS maka langkahnya adalah:
1. Aktifkan webproxynya
[gungun@smanelaeuy] > ip web-proxy [enter]
[gungun@smanelaeuy] ip web-proxy> set enabled=yes max-ram-cache-size=none
max-cache-size=1GB transparent-proxy=yes [enter]
* sesuaikan dengan Hardware Anda!
2. Setelah aktif kemudian lakukan perintah
[gungun@smanelaeuy] ip web-proxy > acc [enter]
[gungun@smanelaeuy] ip web-proxy access> add action=deny comment=”porn situs”
url=”*sex*” [enter]
*untuk yang berbau sex
ato klo tau alamatnya
[gungun@smanelaeuy] ip web-proxy access> add action=deny comment=”porn situs”
url=”www.17tahun.com” [enter]

Memisahkan bandwith lokal dan internasional menggunakan Mikrotik

2010-02-07T18:26:00.000-08:00

Penjelasan :
1. Mikrotik router dengan 2 network interface card (NIC) ether1 dan ether3, dimana
ether1 adalah ethernet yang terhubung langsugn ke ISP dan ether3 adalah
ethernet yang terhubung langsung dengan jaringan 192.168.2.0/24
2. Bandwith dari ISP misalnya 256 Kbps internasional dan 1024 Kbps lokal IIX.
3. Kompuer 192.168.2.4 akan diberi alokasi bandwith 128 Kbps internasional dan
256 Kbps lokal IIX.
Pengaturan IP address list
Mulai Mikrotik RouterOs versi 2.9, dikenal dengan vitur yang disebut IP address list.
Fitur ini adalah pengelompokan IP address tertentu dan setiap IP address tersebut bisa
kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall
filter, NAT, maupun queue.
Mikrotik Indonesia telah menyediakan daftar IP address yang diavertise di OpenIXP dan
IIX, yang bisa didownload dengan bebas di URL :
http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap pagi sekitar
pukul 05.30, dan meruapakan data yang telah dioptimasi untuk menghilangkan duplikat
entry dan tumpang tindih subnet. Saat ini jumlah pada baris pada script tersebut
berkisar 430 baris.
Contoh
# Script created by: Valens Riyadi @ www.mikrotik.co.id
# Generated at 26 April 2007 05:30:02 WIB ... 431 lines
/ip firewall address-list
add list=nice address="1.2.3.4"
rem [find list=nice]
add list=nice address="125.162.0.0/16"
add list=nice address="125.163.0.0/16"
add list=nice address="152.118.0.0/16"
add list=nice address="125.160.0.0/16"
add list=nice address="125.161.0.0/16"
add list=nice address="125.164.0.0/16"
..
dst...
Simpanlah file tersebut ke komputer anda dengan nama nice.rsc, lalu lakukan FTP ke
router Mikrotik, dan uploadlah file tersebut di router. Contoh di bawah ini adalah proses
upload MS DOS-Promt.
C:\>dir nice.*ftp 192.168.0.1admin********asciiput nice.rscbye
Volume in drive C has no label.
Volume Serial Number is 5418-6EEF
Directory of C:\
04/26/2007 06:42p 17,523 nice.rsc
1 File(s) 17,523 bytes
0 Dir(s) 47,038,779,392 bytes free
C:\>
Connected to 192.168.0.1.
220 R&D FTP server (MikroTik 2.9.39) ready
User (192.168.0.1:(none)):
331 Password required for admin
Password:
230 User admin logged in
ftp>
200 Type set to A
ftp>
200 PORT command successful
150 Opening ASCII mode data connection for '/nice.rsc'
226 ASCII transfer complete
ftp: 17523 bytes sent in 0.00Seconds 17523000.00Kbytes/sec.
ftp>
221 Closing
C:\>
Setelah file di upload, import-lah file tersebut.
[admin@MikroTik] > import nice.rsc
Opening script file nice.rsc
Script file loaded and executed successfully
Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek
Address-List pada menu IP – Firewall.
Pengaturan Mangle
Berikut adalah perintah untuk melakukan konfigurasi mangle yang bisa dilakukan lewat
tampilan text pada MikrotikOs atau terminal pada Winbox.
/ip firewall mangle
add chain=forward src-address-list=nice action=mark-connection new-connectionmark=
mark-con-indonesia passtrough=yes comment=”mark all indonesia source
connection traffic” disabled=no
add chain=forward src-address-list=nice action=mark-connection new-connectionmark=
mark-con-indonesia passtrough=yes comment=”mark all indonesia destination
connection traffic” disabled=no
add chain=forward src-address-list=!nice action=mark-connection new-connectionmark=
mark-con-overseas passtrough=yes comment=”mark all overseas source
connection traffic” disabled=no
add chain=forward src-address-list=!nice action=mark-connection new-connectionmark=
mark-con-overseas passtrough=yes comment=”mark all overseas destination
connection traffic” disabled=no
add chain=prerouting connection-mark=mark-con-indonesia action=mark-packet newpacket-
mark=indonesia passtrough=yes comment=”mark all indonesia traffic”
disabled=no
add chain=prerouting connection-mark=mark-con-overseas action=mark-packet newpacket-
mark=overseas passtrough=yes comment=”mark all overseas traffic”
disabled=no
Membuat simple queue
Langkah selanjutnya adalah mengatur bandwith melalui simple queue, untuk mengatur
bandwith internasional 128 Kbps dan bandwith lokal IIX 256 Kbps pada komputer
dengan IP 192.168.2.4 dapat dilakukan dengan perintah sebagai berikut.
queue simple
add name=kom1-indonesia target-address=192.168.2.4/32 dst-address=0.0.0.0/0
interface=all parent=none packet-marks=indonesia direction=both priority=8
queue=default/default limit-at=0/0 max-limit=256000/256000 total-queue=default
disabled=no
add name=kom1-overeas target-address=192.168.2.4/32 dst-address=0.0.0.0/0
interface=all parent=none packet-marks=overseas direction=both priority=8
queue=default/default limit-at=0/0 max-limit=128000/128000 total-queue=default
disabled=no]
Script di atas berarti hanya komputer dengan IP 192.168.2.4 saja yang dibatasi
bandwithnya 128 Kbps internasional (overseas) dan 256 Kbps lokal IIX (Indonesia),
sedangkan yang lainnya tidak dibatasi.
Pengecekan akhir
Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal
maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle
maupun pada simple queue.
Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada
setiap client dapat tersebar secara merata.
Selamat mencoba, semoga membantu yach…???

Distributed Denial of Service(DDOS) Attacks

2010-02-07T18:21:00.000-08:00

1 Apakah itu DDOS ?
2 Definisi Denial of Service Attacks
3 Distributed Denial of Service (DDOS) Attacks.
4 Mengapa Serangan DDOS menjadi sangat populer ?
5 Efek dari serangan DDOS
6 Teknikal overview dari aplikasi DDOS

1.

Apakah itu DDOS ?

Sampai dengan sekarang ini pengertian tetang DDOS adalah seperti yang anda dengarkan beberapa waktu yang lalu mengenai serangan terhadap web site Yahoo! MSN, CNN, Buy.com, eBay dan Amazon.com. Informasi terkini yang didapat kan adalah bahwa serangan hacker itu berasal dari West Coast, United States (Oregon dan California). Dari laporan FBI menuliskan bahwa serangan ini melibatkan beberapa network dari universitas yang ada di daerah tersebut yaitu Stanford, state California dan Santa. Barbara. Pada whitepaper ini akan dibahas sekilas mengenai cara serangan para hacker tersebut ke beberapa web site yang disebutkan di atas.

1. Definisi Denial of Service Attacks

Serangan Denial of Service(DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehingga host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network neighborhood nya.

Serangan seperti ini juga dapat menghancurkan seluruh host dengan mengakibatkan “kernel panic” pada Linux dan keluarga UNIX lainnya atau lebih umumnya the “blue screen on death” nya Windows NT dan 98.

Serangan DOS ini dapat ditujukan dengan lebih spesifik terhadap services yang ada, contohnya seperti host Web Server dan fungsi dari Network Interface Card (NIC).

Bahkan yang lebih menyenangkan lagi si penyerang menargetkan serangan khusus pada network environment seperti network bandwith dengan menciptakan network request imitasi sehingga terjadi network bussy atau istilah yang lebih familiarnya bottleneck (yang pasti bandwith networknya menjadi full of waste ). Seperti anda ketahui bahwa bandwith adalah bagian yang sangat esensial dari koneksi internet (saluran ke internet). Dengan memenuhi saluran tersebut dengan infomasi sampah(network request imitasi) si penyerang dapat dengan bebas menguasai network bandwith yang masih available. Serangan DOS terakhir yang terjadi adalah pada tgl 7 January 2000.

Serangan DOS ini telah ada pada tahun 1988 yaitu Robert Moris Internet Worm, Melissa virus yang terkenal pada tahun dan masih banyak lagi kejadian DOS pada network dan perusahaan yang tidak diketahui.

Meskipun hal-hal ini disebabkan oleh worm, virusdan beberapa macam dari program yang ada, semua ini terjadi dengan cara yang sama yaitu : satu host menyampaikan informasi atau berkomunikasi dengan host lainnya dan kemudian secara efektif menghancurkan korban dengan mengirim segudang informasi yang tidak dapat di tanggani oleh korban itu sendiri.

1. Serangan Distributed Denial of Service (DDOS).

Perlu digariskan disini bahwa DOS dan DDOS adalah beda. DOS adalah serangan hanya dengan satu node sedangkan DDOS yaitu dengan beberapa node.

Pada tahun 1998 kemajuan dari DOS yang tradisional terlihat dari 3 konsep baru serangan yaitu :

1.
1. Serangan dengan melalui beberapa host.
2. Serangan dengan koordinasi diantara banyak individu yang ada (member dari pemakai network=internet)
3. Serangan dengan menggunakan distribusi system dimana hal ini untuk mencoba membuat bingung jalan menuju ke titik pusat serangan(lihat gambar).
4.

Si penyerang (titik pusat) menyerang host yang ada. Host tersebut tidak berkomunikasi secara langsung dengan korban. Host tersebut adalah administrator yang mengontrol dalam network mereka sendiri yang terdiri dari “Master” dan “Daemon”.

Si penyerang dapat mengontrol/menguasai satu atau bahkan lebih node master tersebut. Master node secara umum akan mengontrol beberapa bahkan lusinan node daemon, yang kemudian akan di alamatkan ke targer/korban.Maka serangan yang dihasilkan akan berupa “packet storm” yang dapat menghancurkan host atau bandwith dari network tersebut.

Keuntungan dan perspektif sebagai hacker dengan menggunakan serangan DDOS yang dapat dilihat disini adalah :

1.
* Si Penyerang dapat menggunakan ratusan system untuk menghancurkan korban.

Serangan tersebut menghasilkan kiriman “packet” yang sangat besar dan dengan cepat dapat menghancurkan korban(target host).

Jika network atau host dapat diatur/dimanage dengan sukses dengan serangan ini, maka dapat anda bayangkan betapa besar koneksi yang digunakan oleh sebuah network dapat dihancurkan dengan serangan DDOS ini. Jadi semakin besar suatu jaringan maka akan semakin besar pula serangan yang ada(menyenangkan bukan ?).

Contoh kasus dapat anda lihat yaitu Yahoo! Dan eBay, perusahaan seperti ini menggunakan kompleks server yang disebut sebagai “cluster servers” dimana mereka bertujuan dengan memberikan service yang OK kepada pelanggan(bandwith yang OK dalam hal ini).

Jadi dapat dilihat disini bahwa system yang “robust”(seperti banyak tertulis dalam produk Microsoft) dan system yang “well-managed” pun dapat dengan mudah dihancurkan dengan system serangan seperti ini. (tertarik anda untuk mencoba ?)

1.
* Tidak hanya programming kita dapat menggunakan multi tier desain tapi dalam hacking pun ada desainnya. Dalam struktur multi tier ini korban akan sangat sulit melacak titik pusat dari serangan tersebut.

Sejauh ini sangat penting untuk dimegerti bahwa sebagian besar dari operator dari host dimana master dan daemon itu berada merupakan bagian pendukung dari DOS ini. Hal ini terjadi karena hacker telah berhubungan dengan master dan daemon node dimana mereka telah menginstall software DOS ini tanpa sepengetahuan pemilik host/administrator/operatornya. Seandainya si korban dapat melacak daemon host sekalipun, pemilik/operator dari host tsb tidak dapat memberikan informasi yang cukup untuk meneruskan upaya ini.

1. Mengapa Serangan DDOS menjadi sangat populer ?

Beberapa jawabannya dapat anda lihat dibawah ini :

1.
* Banyak Operating System dan aplikasi yang memberikan kemudahan dalam instalasi sehingga memberikan beberapa keuntungan seperti menghemat waktu mempelajarinya dan bahkan tidak perlu seorang ahli IT dalam mengoperasikannya. Maka akan sangat sulit bagi mereka untuk memberikan sekuriti kepada system yang mereka install secara otomatis tsb. Bukankah lebih mudah menginstall suatu program atau aplikasi dengan menggunakan default setting yang sudah ada. Contohnya dapat anda lihat pada system BII dan Bank Bali(segera di publish) di site Jasakom ini.
* Banyak dari network environment bernasis pada single operating system. Contohnya jika menggunakan NT semuanya atau Linux di seluruh network environment. Router Cisco, dimana secara merata cara setting nya adalah sama di semua tempat.
* Arsitektur internet yang alami secara mendasar memang sangat tidak secure dan memerlukan lingkungan kerja yang complex, mahal dan banyak menghabiskan waktu.
* Software yang semakin komplex. Kompleks dalam hal ini adalah mengenai source code sehingga hole-hole yang ada dapat di exploit oleh hacker. Contohnya saja seperti Microsoft yang banyak service packnya itu.
* Software yang ada semakin powerful. Dimana software-software yang ada dapat diakses tanpa harus dengan pengetahuan yang terlalu luas.
* Kemajuan internet telah membawa banyak user yang tidak berpengalaman ikut serta dalam lingkungan networking sehingga akan lebih mudah bagi mereka untuk “misconfigured” system daripada memberikan keuntungan bagi system tsb.
* Serangan tsb sulit dilacak. Karena perlu waktu yang berhari-hari bahkan bulanan sehingga si penyerang sudah relatif lepas hari kesalahan yang ada.

5. Efek dari serangan DDOS

Secara umum end user atau korban serangan DDOS ini hanya sadar bahwa serangan seperti in hanya merupakan gangguan yang memerlukan restart system. Tetapi bagaimanapun juga hal seperti ini akan menggangu bisnis yang sedang dijalankan apalagi bisnis yang sangat tergantung kepada system di internet.
Serangan DDOS ini juga dapat merupakan pengalihan point of view dari si hacker untuk mendapatkan informasi penting yang ada. Pada dasarnya serangan DOS ini merupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapai tujuannya yang telah ditargetkan. Jadi hacker tsb tidak hanya iseng mengadakan serangan DOS ini.
Contohnya adalah jika hacker tsb ingin menyerang Host B maka ia harus menggunakan computer A sebagai alat utk membingungkan korban dalam tracking si penyerang. Dan host A harus mempunyai trust relationship ke host B.

Tehnikal overview dari aplikasi DDOS

Berikut ini akan dibahas secara tehnikal software yang digunakan untuk melancarkan serangan DDOS ini. Mungkin pembahasan ini dapat digunakan sebagai bahan dalam memproteksi diri.

Disini kami hanya membahas 4 macam software dari yang sangat banyak di underground (sama seperti di film Matrix) maaf jika anda berpikir saya terlalu berfantasi (I am TheDreamer)

§ The Tribal Flood Network (TFN)

TFN ini diciptakan oleh hacker yang cukup terkenal pada kalangan underground yang bernama Mixter. Aplikasi ini memungkinkan penyerang membuat flood connection dengan menggunakan protocol yang ada pada TCP/IP :

o UDP : difokuskan pada domain name system dan network management program.

o TCP : pusat e-mail dan web transaksi

o ICMP : digunakan oleh para professional untuk troubleshooting network

Nama program masternya adalah : tribe.c dan program daemon bernama td.c

§ Trin00

Software ini menggunakan UDP untuk mengirimkan flood packets network dengan menggunakan UDP. Port yang digunakan adalah :

Attack to Master : TCP Port 27665

Master to Daemon : UDP Port 27444

Daemon to Master(s) : UDP Port 31335

Program master : master.c

Program Daemon : ns.c

Sebagai saran, program ini tidak bagus untuk digunakan karena master dan daemon berhubungan dengan clear text.

§ Stacheldraht

Program ini cukup ok dan masih baru lho. Nama program ini dalam bahasa Jerman yang berarti “Barb Wire” kenal kan dengan film Barb Wire si Pamela Anderson (Big Tit women). Sama sepeti TFN software ini menggunakan UDP, TCP, ICMP dalam menciptakan rootshell pada port port yang ada. Menggunakan komunikasi encrypt antar master dan daemon. Memiliki kemampuan mengupdate daemonnya sendiri secara otomatis. Maka dari itu program ini paling effisien dan cukup bahaya tapi keren banget.

Port TCP : 16660 dan 60001

Master program bernama : mserv.c

Daemon program bernama : td.c

Program ini memiliki client yang juga sebagai telnet : client.c

Komunikasi antara master dan agent menggunakan ICMP dan TCP sedangkan TFN hanya menggunakan ICMP.

§ TFN2K

Di realease pada tgl 21 Desember 1999. Seperti halnya Stacheldraht program ini meng encrypt tranmision. Berjalan pada platform Windows NT. Tetapi program ini lebih mudah di trace pada daemonnya.

Software DDOS lainnya yang dapat saya sebutkan disini adalah paket seperti bliznet, dscan dan saltine cracker. Dscan adalah software yang dapat scanning distribusi operating system dan cukup sulit untuk di lacak dalam penggunaannya. Sedangkan yang lebih keren lagi adalah saltine cracker suite yang dapat menembus password untuk site-site yang perlu authentication.

Dari ke-4 software di atas yang disebutkan kecuali Stacheldraht setiap software di atas memiliki aplikasi master dan daemon seperti yang telah dibahas sebelumnya diatas.

Sedangkan Stacheldraht memiliki client yang hampir sama dengan telnet. Dimana hacker dapat mengontrol ratusan PC hanya dengan component dari software tsb. Cara kerja dari component ini adalah seperti membuat cabang ke client software(cthnya seperti Windows 98 yang sudah memiliki Telnet client sendiri), jadi hacker dapat mengontrol master dan client.

Hal-hal dan sifat-sifat yang menarik dari kesamaan ke –4 software di atas adalah sbb :
Mudah di instalasi dan di gunakan.(Buruan deh dicoba)
Tidak mudah dilacak jika digunakan, seperti pesawat hantu USA “Stealth” yang tidak dapat di deteksi oleh radar.
Selain dari TFN2K, software lainnya tsb bekerja pada system UNIX. Aslinya software tsb di compiled untuk system Solaris tetapi sekarang telah ada yang dibuat untuk platform lainnya seperti Linux dan Windows NT.
Master dan Daemon selalu diproteksi dengan password.
Pada Master component list dapat di daftarkan dengan mudah daemon yang ingin ditambahkan ke dalamnya.
Setiap DDOS aplikasi memiliki sign tersendiri, sehingga akan adanya kemungkinan untuk mendefinisikan master atau daemon yang telah diinstall di komputer anda.

Bagaimana menginstalasi program DDOS

Untuk menginstalasi program DDOS ini, master atau daemon node harus dikomunikasikan terlebih dahulu sehingga mendapatkan trust security. Untuk mendapatkan trust security adalah dengan cara yang sangat mudah. Gunakan scan tool dari range IP di internet kemudian setelah mendapatkan host-host tsb, baru diinstall client software pada host-host yang masih full of hole security. Satu hal yang cukup menarik adalah software client tsb dapat di uninstall dengan cara di set terlebih dahulu, di uninstall setelah berapa kali serangan.

Hal ini dikarenakan dapat ditrace dengan mudah host yang menyerangnya.
Deteksi terhadap keberadaan installasi DDOS software
Dalam hal ini belum ditemukan tools yang paling OK dalam mendeteksi program DDOS ini.
Hal ini karena program DDOS masih menggunanakan system client-server yang masih tradisional. Program tsb menggunakan port tertentu pada saat aktif sehingga untuk dapat mencegah hal ini maka anda hanya dapat mencari port yang open untuk di closed dengan menggunakan perintah netstat.

Anda juga dapat menggunakan perintah find / -name client, tetapi tentu saja anda sudah tahu program client yang diinstall pada komputer anda.

Banyak dari program DDOS lebih banyak menggunakan fasilitas crontab UNIX yang secara automatic menjalankan aplikasi. Dalam hal seperti ini maka perlu check crontab apakah ada file yang termasuk dalam file-file yang perlu dicurigai sebagai client dari program DDOS ini.

Program yang dapat dipakai untuk mendeteksi program DDOS ini adalah
RID yang ditulis oleh si hacker Mixter (pembuat TFN dan TFN2K), anda dapat mencarinya di internet dengan mudah.
Sickenscan yang dapat mendeteksi password default dari program Stacheldraht.
Trin00killer adalah untuk me-remove program trin00 master dan daemonnya.

Injak Usia 6 Tahun, Facebook Tembus 400 Juta Pengguna

2010-02-07T17:57:00.000-08:00

Jakarta - Tepat 6 tahun sudah usia Facebook di dunia maya. Dalam hari jadinya, Mark Zuckerberg mengumumkan pencapaian yang telah mereka raih serta membocorkan rencana mereka ke depan.

Facebook mulai berdiri pada 4 Februari 2004. Baru 5 bulan yang lalu diketahui jumlah penggunanya sekitar 300 juta, kini angka tersebut sudah menembus 400 juta. Mark Zuckerberg menuliskan angka tersebut di blog resmi Facebook.

Melihat perkembangan dan manfaat Facebook di kalangan penggunanya, Zuckerberg mengakui hal itu sungguh berarti. Dan untuk menandai pencapaian mereka, Zuckerberg menjanjikan perilisan produk yang telah lama dinanti-nanti.

"Kami akan merilis 'barang-barang' baru untuk memperkaya pengalaman pengguna FB, termasuk hal yang sudah lama dinantikan," demikian ungkap Zuckerberg seperti yang dilansir detikINET, Jumat (5/2/2010).

Untuk detail lebih lanjut, Zuckerberg akan menuliskan di blog selanjutnya.

Tim besar Facebook sendiri mengadakan 'Hackathon' di markas besar mereka di Palo Alto, California dalam perayaan ke-6 ini. 'Hackathon' ialah tradisi Silicon Valley, di mana semua teknisi begadang untuk mengkoding dan mewujudkan produk anyar. Selain itu, perusahaan tersebut juga berencana mengumumkan desain barunya.

Akan seperti apa desain dan fitur anyar dari Facebook? Kita tunggu saja.

Facebook Siapkan Layanan Email?

2010-02-07T17:55:00.000-08:00

Jakarta - Facebook dikabarkan sedang bersiap mengubah sistem pesannya menjadi layanan webmail. Upaya ini dinamai Project Titan.

Kabar yang konon berasal dari orang dalam mengatakan Facebook sedang menyiapkan Project Titan. Proyek ini diharapkan menjadi aplikasi web yang bisa mengalahkan Gmail, produk webmail dari Google.

Seperti dikutip detikINET dari TechCrunch, Sabtu (6/2/2010), layanan webmail Facebook ini nantinya akan memiliki akses POP/IMAP. Artinya, pengguna bisa mengakses email facebook dari berbagai software dan perangkat genggam.

Untuk alamatnya, tentu pengguna Facebook akan memiliki alamat email yang tak jauh dari nama accountnya. Contohnya, namapengguna@facebook.com. Nantinya, Project Titan ini akan menggantikan sistem berkirim pesan yang ada di dalam Facebook.

Belum ada kabar resmi dari Facebook soal hal ini. Juga tak ada kepastian kapan layanan webmail dari Facebook akan hadir bagi jutaan penggunanya di dunia.

Ristek Umbar Kisah Sukses Open Source

2010-02-07T17:53:00.000-08:00

Jakarta - Untuk lebih memasyarakatkan penggunaan software Open Source, Kementerian Riset danTeknologi mengumpulkan sejumlah perusahaan yang telah memanfaatkan Open Source untuk berbagi kisah sukses.

Ada belasan perusahaan dari berbagai bidang yang ikut dalam acara bertajuk Seminar Nasional Pemanfaatan Open Source (POSS) dan IGOS Centre Success Story ini. Antara lain dari sektor BUMN, institusi pemerintah, pendidikan, media hingga rumah sakit.

Kemal Prihatman, Asdep. Urusan Pengembangan dan Pemanfaatan TI Ristek mengatakan, ada sekitar 250 peserta yang datang ke acara yang berlangsung dua hari ini. "Ini menandakan antusiasme yang cukup tinggi dalam menghormati HaKI," ujarnya dalam sambutan di Gedung BPPT, Rabu (22/7/2009).

Diharapkan, lanjut Kemal, dengan digelarnya acara ini para perusahaan yang telah mengambil manfaat dari Open Source dapat berbagi pengalaman. Tak hanya kisah manis-manisnya saja, tetapi juga rahasia dapur mereka dalam menjawab tantangan migrasi ke Open Source.

Menurut Idwan Suhardi, Deputi Bidang Pendayagunaan & Pemasyarakatan Iptek Ristek, sejak gerakan Indonesia Goes Open Source (IGOS) pada 2004 lalu, perkembangan penggunaan sistem terbuka ini sudah cukup signifikan.

Makanya dibuat sebagai suatu gerakan khusus yang didukung berbagai kementerian di Tanah Air. Yaitu tidak ingin Indonesia masuk dalam Priority Watch List karena dianggap sebagai negara pembajak

"Maka Open Source digunakan untuk menjawab tantangan kebutuhan software publik," tukasnya di tempat yang sama.

Anggaran Ristek Cuma Rp 100 Miliar

2010-02-07T17:52:00.000-08:00

Bandung - Dana riset 2010 untuk Kementrian Negara Riset dan Teknologi cuma dianggarkan Rp 100 miliar. Anggaran ini terbilang kecil mengingat perkembangan teknologi saat ini begitu pesat.

"Anggaran Rp 100 miliar ini dibagi untuk berbagai bidang penelitian termasuk perguruan tinggi, Balitbang kementrian teknis dan lainnya," kata Menristek Suharna Surapranata di Aula Barat ITB, Minggu (7/2/2010).

Diakui oleh Suharna, anggaran tersebut adalah usulan dari menteri sebelumnya. Dirinya hanya tinggal melanjutkan saja. Saat disinggung apakah akan mengajukan tambahan anggaran riset saat anggaran perubahan, ia pun dengan tegas mengatakan tidak.

"Kami tidak akan mengajukan penambahan anggaran," tukasnya.

Meski demikian, minimnya dana riset tidak menyurutkan motivasi pihaknya untuk memberikan sumbangsih pemikiran riset dan pengembangan di tujuh bidang fokus.

"Sekarang prioritas kami pada bidang fokus energi, pangan, ketahanan, ICT, daerah tertinggal, serta transportasi. Sedikit yang ada tapi kita fokus," ungkapnya.

Dana Rp 100 miliar tersebut, kata Suharna, akan dibagi rata. Tidak ada prioritas pada bidang tertentu. "Bagi rata untuk tujuh bidang fokus kami," pungkasnya.

Internet Korsel Paling Cepat Di Dunia

2010-02-02T20:44:00.000-08:00

Kegiatan berinternet sudah menjadi kebutuhan mendasar atau bahkan vital di masa sekarang. Kira-kira di negara manakah yang memiliki koneksi internet yang paling cepat? Akamai Technologies, network provider yang berbasis di Amerika Serikat (AS) mencari jawabannya.
Dalam laporannya, ditemukan bahwa Korea Selatan memiliki koneksi rata-rata yang paling cepat dan tinggi di seluruh dunia, yakni 14,6 megabytes per second (Mbps). Jepang menduduki peringkat kedua dengan rata-rata kecepatan 7,9 Mbps yang kemudian diikuti oleh Hongkong dengan 7,6 Mbps.

Selain ketiga negara di Asia tersebut, negara lain yang berada dalam 10 besar di antaranya Romania, Swedia, Irlandia, Belanda, Swiss, Denmark, dan Ceko. Sementara itu, Amerika Serikat justru berada di peringkat ke-18 dengan kecepatan rata-rata 3,9 Mbps.

Di Korea Selatan, 74 persen koneksi internetnya termasuk dalam high speed broadband. Dimana ini termasuk peringkat koneksi paling bagus di seluruh dunia. State of the Internet dalam laporan Akamai menyebutkan bahwa saat ini permintaan untuk konten online-video sudah cukup tinggi. Itu sebabnya koneksi yang dibutuhkan pun haruslah lebih cepat.

Bagaimana dengan Indonesia? Sayang sekali dalam laporan yang ada tak dijelaskan di peringkat keberapakah Indonesia. Kebutuhan berinternet yang cepat dan tanpa gangguan koneksi memang sudah menjadi kebutuhan utama. Mudah-mudahan pemerintah kita mendengarkannya dan membangun infrastruktur jaringan yang lebih baik lagi.

Hanif Sjahbandi, Remaja Indonesia Di Tim Manchester United

2010-02-02T20:42:00.001-08:00

Di usianya yang baru 13 tahun, Hanif Sjahbandi mendapatkan pengalaman yang berharga untuk menimba ilmu di salah satu klub besar dunia, Manchester United, Inggris. Hanif merupakan anggota tim nasional U-13 Indonesia yang bermain di AFC U13 Festival of Football yang digelar di Sabah, Malaysia pada bulan Mei 2009 lalu. Penampilan Hanif di ajang tersebut ternyata cukup membanggakan sehingga dia dinobatkan menjadi salah satu pemain terbaik kompetisi hasil pilihan AFF (ASEAN Football Federation).

Remaja kelahiran 7 April 1997 itu mengikuti sekolah singkat yang digelar di Manchester United Soccer School, Manchester, sejak bulan Juli 2009 lalu. Di sana Hanif terpilih sebagai siswa terbaik dan diundang untuk tampil dalam kompetisi World Skills Final pada bulan Oktober lalu. Hal ini dikatakan oleh ibu Hanif, Tia Aryasyah kepada VIVAnews, Selasa (2/2).

Sekolah singkat yang diikuti Hanif termasuk dalam program pembibitan pemain muda MU. Bersama dengannya juga bergabung beberapa orang pemain muda lain dari beberapa negara. Para pemain muda ini selain mendapat pelajaran mengolah bola juga berkesempatan bertemu dengan skuad inti MU. Dan perlu diketahui, Hanif berangkat ke MU tanpa difasilitasi oleh PSSI.

Sumber : vivanews.com/dan

Indosat Pertahankan IM3 untuk Segmen Muda

2010-02-02T20:27:00.000-08:00

Tim pemasar Indosat menjadi juara pertama ajang Marketing Dream Team Champions (MDTC) 2009 atas keberhasilannya memposisikan layanan prabayar seluler IM3 sebagai brand terkuat di segmen pelanggan usia muda.

Program marketing IM3 dinilai mampu melihat ceruk pasar (niche market) yang unik dari segmen anak muda, yaitu SMS dan data, selain juga voice. Ajang ini digelar oleh Majalah SWA yang bekerjasama dengan Mark Plus dan Indonesia Marketing Association (IMA).

"IM3 kami posisikan menjadi merek gaya hidup yang secara konsisten menggarap anak muda. Kami gembira kerja keras dan komitmen kami mengelola IM3 mendapatkan pengakuan," ujar Guntur Siboro, Chief Marketing Officer Indosat, Rabu (3/2/2010).

Dalam ajang ini, tim pemasar Indosat dipimpin oleh Fuad Fachroeddin selaku Group Head Strategic Marketing, dengan anggota tim antara lain Teguh Prasetya, Gede Krishna Jaya, Yanti Ermayanti, Hesti Diyahanita Priyamsari, Andy Jobs dan M Andre Reinaldy.

Wireless WDS

2010-02-02T20:13:00.000-08:00

Wireless Distribution System (WDS) Memungkinkan Interconnection Beberapa Access Point Dalam Suatu Environment Wireless NetworkDengan Wireless Distribution System (WDS) memungkinkan jaringan wireless dikembangkan menggunakan beberapa access point tanpa harus memerlukan backbone kabel jaringan untuk menghubungkan mereka, seperti cara tradisional. Keuntungan yang bisa kelihatan dari Wireless Distribution Systemdibanding solusi lainnya adalah bahwa dengan Wireless Distribution System, header MAC address dari paket traffic tidak berubah antar link access point. tidak seperti pada proses encapsulation misalnya pada komunikasi antar router yang selalu menggunakan MAC address pada hop berikutnya.

Suatu access point bisa menjadi sebuah station utama, relay, atau remote base station. Suatu base station utama pada umumnya dihubungkan dengan system Ethernet. Base station relay merelay station-2 kepada base station utama atau relay station lainnya. Remote base station menerima koneksi dari clients wireless dan melewatkannya ke main station atau ke relay station juga. Koneksi antar clients menggunakan MAC address dibanding memberikan spesifikasi IP address.

Semua base station dalam Wireless Distribution System (WDS) harus dikonfigure menggunakan channel radio yang sama, methoda inkripsi (tanpa inkripsi, WEP, atau WAP) dan juga kunci inkripsi yang sama. Mereka bisa dikonfigure dengan menggunakan SSID (service set identifiers) yang berbeda sebagai identitas. Wireless Distribution System (WDS) juga mengharuskan setiap base station untuk bisa melewatkan kepada lainnya didalam system.

Wireless Distribution System (WDS) bisa juga direferensikan sebagai mode repeater karena dia bisa tampak sebagai Bridge dan juga menerima wireless clients pada saat bersamaan (tidak seperti system bridge tradisional). Tetapi perlu juga diperhatikan bahwa throughput dalam metoda ini adalah menjadi setengahnya untuk semua clients yang terhubung secara wireless.

Wireless Distribution System (WDS) bisa digunakan dalam dua jenis mode konekstivitas antar Access point

Wireless Bridging dimana komunikasi access points Wireless Distribution System hanya satu dengan lainnya (antar AP) dan tidak membolehkan wireless clients lainnya atau Station(STA) untuk mengaksesnya.
Wireless repeater dimana access point berkomunikasi satu sama lain dan juga dengan wireless Station (STA)
Ada dua kerugian dalam system Wireless Distribution System (WDS) ini:

Troughput efektif maksimum adalah terbagi dua setelah transmisi pertama (hop) dibuat. Misalkan, dalam kasus dua router dihubungkan system Wireless Distribution System (WDS), dan komunikasi terjadi antara satu komputer yang terhubung ke router A dengan sebuah laptop yang terhubung secara wireless dengan salah satu access point di router B, maka troughputnya adalah separuhnya, karena router B harus re-transmit informasi selama komunikasi antara dua belah sisi. Akan tetapi jika sebuah komputer dikoneksikan ke router A dan notebook di koneksi kan ke router B (tanpa melalui koneksi wireless), maka troughput tidak terbelah dua karena tidak ada re-transmit informasi.
Kunci inkripsi yang secara dinamis di berikan dan dirotasi biasanya tidak disupport dalam koneksi Wireless Distribution System (WDS). Ini berarti dynamic inkripsi WPA (Wi-Fi Protected Access) dan technology dynamic key lainnya dalam banyak kasus tidak dapat digunakan, walaupun WPA menggunakan pre-shared key adalah memungkinkan. Hal ini dikarenakan kurangnya standarisasi dalam issue ini, yang mungkin saja di selesaikan dengan standard 802.11s mendatang. Sebagai akibatnya cukuplah kunci static WEP dan WPA yang bisa digunakan dalam koneksi Wireless Distribution System, termasuk segala station yang difungsikan sebagai access point WDS repeater. Akan tetapi sekarang ini sudah banyak vendor yang telah engadopsi standard 802.11i dalam produk access point mereka sehingga WPA / WPA2 adalah standard keamanan koneksi mereka (setidaknya yang mereka claim).

Gambar dibawa ini adalah access point yang dihubungkan dengan WDS Link point-to-point.

WDS Point to Point - Diagram

Dengan Wireless Distribution System, anda bisa membangun infrastrucktur wireless tanpa harus membangun backbone kabel jaringan sebagai interkoneksi antar bridge. Wireless Distribution System fitur memungkinkan kita membuat jaringan-2 wireless yang besar dengan cara membuat link beberapa wireless access point dengan WDS Links. Wireless Distribution System normalnya digunakan untuk membangun jaringan yang besar dimana menarik kabel jaringan adalah tidak memungkinkan, alias mahal, terbatas, atau secara fisik tidak memungkinkan untuk ditarik.

WDS Point to Multi Point

Gambar diatas ini adalah contoh konfigurasi WDS Link yang menghubungkan Point to multi point WDS Link. Sementara gambar dibawah berikut ini menggambarkan contoh diagram WDS Link yang berfungsi sebagai WDS Repeater.

WDS Repeater

Wireless Bridge dan Wireless Repeater

Pada diagram tiga gambar diatas, WDS dapat di bangun dalam beberapa konfigurasi, point-to-point; point-to-multipoint; dan WDS repeater.

Wireless Bridge

Wireless Distribution System yangditunjukkan pada gambar dibawah ini sering disebut sebagai konfigurasi “wireless bridge”, karena terjadi koneksi dua jaringan LAN pada layer data link. Access point bertindak sebagai standard bridge yang melewatkan traffic antar WDS Link (link yang menghubungkan ke access point / bridge lainnya) dan sebuah Ethernet port. Sebagai standard bridge, access point mempelajari MAC address sampai 64 wireless dan atau total 128 piranti wireless dan wired, yang dikoneksikan ke masing-2 port Ethernet untuk membatasi jumlah data yang dilewatkan. Hanya data yang ditujukan kepada station yang diketahui berada pada peer Ethernet link, data multicast atau data dengan tujuan yang tidak diketahui yang perlu dilewatkan ke peer access point melalui WDS link.

Wireless Bridge concept

Misalnya jika sebuat frame Ethernet 802.3 dikirim dari wired station 1 (Sta 1) menuju ke Sta3 pada gambar, penterjemahan frame diperlukan sementara frame dilewatkan melalui WDS link antar AP1 dan AP2. Saat AP1 menerima frame, frame diterjemahkan kepada standard 802.11 dengan format frame 4 address sebelum dikirim melalui WDS frame. Pada format frame 4 address

MAC address dari Sta1,
MAC address dari AP1,
MAC address dari AP2,
dan MAC address dari Sta3
semua dimasukkan dalam header frame 802.11, dan frame data adalah sama seperti frame Ethernet aslinya. Berdasarkan format empat address frame tersebut, AP2 akan me-rekonstruksi kembali Ethernet frame 802.3 jika frame dilewatkan kepada LAN2. Jika AP-2 tersebut dikonfigure dengan algoritma security, AP1 atau AP2 akan melakukan inkripsi (dekripsi) format frame empat address ini sebelum melewatkan frame.

Dilihat dari Sta3, fungsi bridging adalah transparent; yaitu frame yang diterima adalah sama seolah Sta1 dan Sta3 berada pada segment LAN yang sama.

WDS dalam fungsi repeater

Wireless Repeater

Pada gambar diatas ini, AP2 digunakan untuk memperluas jaringan / jangkauan infrastructure wireless dengan jalan melewatkan traffic antara station wireless dan AP yang terhubung secara kabel dengan jaringan local. Catatan bahwa traffic Ethernet tidak di forward dengan cara demikian. Traffic antara Sta3 dan Sta4 tidak di forward melalui WDS link, begitu juga Sta5 dan Sta6. Dengan mode wireless bridge, Access point yang dioperasikan dalam mode repeater perlu menterjemahkan frame kedalam format frame yang lain saat forward frame antara koneksi wireless dan WDS link, format frame 3-address 802.11 digunakan pada wireless yang terhubung dengan wireless stations, sementara untuk koneksi WDS link dengan access point yang lain menggunakan format 4-address 802.3 frame. Encryption / decryption juga dilaksanakan jika AP di configure dengan keamanan.

Hampir dalam suatu infrastruktur jaringan windows 2003 misalnya, tidak jarang peluasan jaringan dilakukan dengan menggunakan wireless access point yang di configure dengan menggunakan technology WDS ini. Akan tetapi tidak semua piranti access point mempunyai kemampuan WDS ini.

Definisi SSID

2010-02-02T20:08:00.000-08:00

SSID atau Service set identifier adalah tempat mengisikan nama dari access point yang akan disetting. Apabila klien komputer sedang mengakses kita misalnya dengan menggunakan super scan, maka nama yang akan timbul adalah nama SSID yang diisikan tersebut.

Biasanya SSID untuk tiap Wireless Access Point adalah berbeda. Untuk keamanan jaringan Wireless bisa juga SSID nya di hidden sehingga user dengan wireless card tidak bisa mendeteksi keberadaan jaringan wireless tersebut dan tentunya mengurangi risiko di hack oleh pihak yang tidak bertanggung jawab.

Mengkonfigurasi Access Point WiFi

2010-01-27T19:01:00.000-08:00

Access Point secara sederhana adalah hub bagi jaringan wireless baik itu di ruangan, maupun di jaringan dalam kota. Untuk jaringan dalam kota, Access Point ini biasanya di tempatnya di ISP berada pada tower dengan ketinggian 20 meter atau lebih.

Mengkonfigurasi sebuah Access Point pada infrastruktur WiFi pada dasarnya sangat sederhana sekali. Setiap kali kita membeli sebuah Access Point, biasanya dia di sertai CD software untuk mengkonfigurasi Access Point tersebut. Beberapa Access Point bahkan tidak perlu menggunakan software sama sekali untuk mengkonfigurasinya karena dapat menggunakan Web untuk mengkonfigurasinya.

Bagian paling sulit adalah meletakan Access Point di atas tower. Access Point yang murah biasanya di rancang untuk keperluan dalam ruang (indoor) jadi tidak dibuat untuk di letakan di atas tower dengan hujan dan angin. Rekan-rekan biasanya memasukan Access Point ini ke dalam kotak plastik seperti Tupperware supaya tahan cuaca di atas tower.

Sebuah Access Point pada dasarnya bukan merupakan router tapi merupakan bridge dari sebuah jaringan LAN, oleh karena itu client wireless sebetulnya dapat secara transparent berkomunikasi dengan client yang berada di jaringan LAN.

Pada dasarnya ada dua (2) konfigurasi utama yang perlu dilakukan pada sebuah Access Point agar dapat beroperasi dengan benar, yaitu:

Konfigurasi Radio dengan mensetup ESSID, channel, dan nama dari Access Point.
Konfigurasi TCP/IP, setup IP address, netmask, dan gateway. Jika ada DHCP server di sekitar jaringan maka sebagian Access Point dapat di set untuk memperoleh IP address dari DHCP server secara automatis.

Dengan dua (2) konfigurasi atas sebetulnya sudah cukup bagi sebuah access point untuk dapat beroperasi. Akan tetapi untuk mengamankan operasi Access Point, maka biasanya dia di lengkapi dengan fasilitas,

MAC Filtering, untuk memfilter agar hanya card WLAN dengan MAC address tertentu saja yang dapat terhubung ke Access Point.
Wired Equivalent Privacy (WEP), untuk mengenkripsi semua paket yang dikirim melalui radio agar orang lain tidak bisa melihat apa yang kita komunikasikan.
WPA, untuk authentikasi client yang tersambung.

Sayangnya, mengaktifkan WEP akan sangat menjatuhkan performance dari Access Point karena Access Point harus bekerja keras untuk meng-enkrip dan men-dekrip paket yang dikirim.

Beberapa Contoh Konfigurasi Access Point
Konfigurasi Access Point Linksys WRT54G
Konfigurasi Access Point SMC2655W
Konfigurasi Access Point Planet WAP-1965 Menggunakan Software Bawaan
Konfigurasi Access Point Planet WAP-1965 Menggunakan Web
Konfigurasi Access Point untuk Jaringan Yang Padat
Melihat Log Access Point

KPK Cek Pengadaan Kapal Mewah di Kementerian KP

2010-01-27T18:07:00.000-08:00

Jakarta - Komisi Pemberantasan Korupsi (KPK) akan melakukan pengecekan terhadap pengadaan kapal Lagoon 500 senilai Rp 14 miliar yang dilakukan Kementerian Kelautan dan Perikanan (KP). Pengecekan dilakukan apakah ada unsur korupsi di dalamnya.

"Kita lihat dulu ada indikasi korupsinya atau tidak," kata Wakil Ketua KPK Bidang Pencegahan M Jasin, lewat pesan singkat, Kamis (28/1/2010).

Pengadaan ini dicurigai berbau korupsi oleh aktivis ICW Emerson F Yuntho. Dia menilai, tidak masuk akal untuk sebuah pengecekan terumbu karang digunakan kapal semewah itu.

"Kami khawatir pengadaan-pengadaan ini motifnya melenceng dari tujuan awal. Kami berharap KPK melakukan penelusuran," tegas Emerson saat dihubungi lewat telepon.

Bahkan, anggota Komisi IV DPR, Sudin, sebelumnya mengatakan, pembelian kapal yang memiliki kabin mewah ini tidak sesuai dengan APBN 2008/2009. Menurut Sudin, seharusnya dana tersebut dialokasikan untuk perbaikan kapal patroli.

Untuk itu, DPR akan segera meminta klarfikasi terhadap Kementerian KP dalam rapat dengar 2 Februari mendatang. Menteri KP Fadel Muhammad berharap bisa menjelaskan tentang pengadaan tersebut.

Hingga saat ini, belum ada pejabat Kementerian KP yang bisa dikonfirmasi. Saat dihubungi lewat telepon, Fadel tidak mengangkat begitu pun pesan singkat yang dikirim tidak dibalas.

Jakarta - Komisi Pemberantasan Korupsi (KPK) akan melakukan pengecekan terhadap pengadaan kapal Lagoon 500 senilai Rp 14 miliar yang dilakukan Kementerian Kelautan dan Perikanan (KP). Pengecekan dilakukan apakah ada unsur korupsi di dalamnya.

"Kita lihat dulu ada indikasi korupsinya atau tidak," kata Wakil Ketua KPK Bidang Pencegahan M Jasin, lewat pesan singkat, Kamis (28/1/2010).

Pengadaan ini dicurigai berbau korupsi oleh aktivis ICW Emerson F Yuntho. Dia menilai, tidak masuk akal untuk sebuah pengecekan terumbu karang digunakan kapal semewah itu.

"Kami khawatir pengadaan-pengadaan ini motifnya melenceng dari tujuan awal. Kami berharap KPK melakukan penelusuran," tegas Emerson saat dihubungi lewat telepon.

Bahkan, anggota Komisi IV DPR, Sudin, sebelumnya mengatakan, pembelian kapal yang memiliki kabin mewah ini tidak sesuai dengan APBN 2008/2009. Menurut Sudin, seharusnya dana tersebut dialokasikan untuk perbaikan kapal patroli.

Untuk itu, DPR akan segera meminta klarfikasi terhadap Kementerian KP dalam rapat dengar 2 Februari mendatang. Menteri KP Fadel Muhammad berharap bisa menjelaskan tentang pengadaan tersebut.

Hingga saat ini, belum ada pejabat Kementerian KP yang bisa dikonfirmasi. Saat dihubungi lewat telepon, Fadel tidak mengangkat begitu pun pesan singkat yang dikirim tidak dibalas.

Jakarta - Komisi Pemberantasan Korupsi (KPK) akan melakukan pengecekan terhadap pengadaan kapal Lagoon 500 senilai Rp 14 miliar yang dilakukan Kementerian Kelautan dan Perikanan (KP). Pengecekan dilakukan apakah ada unsur korupsi di dalamnya.

"Kita lihat dulu ada indikasi korupsinya atau tidak," kata Wakil Ketua KPK Bidang Pencegahan M Jasin, lewat pesan singkat, Kamis (28/1/2010).

Pengadaan ini dicurigai berbau korupsi oleh aktivis ICW Emerson F Yuntho. Dia menilai, tidak masuk akal untuk sebuah pengecekan terumbu karang digunakan kapal semewah itu.

"Kami khawatir pengadaan-pengadaan ini motifnya melenceng dari tujuan awal. Kami berharap KPK melakukan penelusuran," tegas Emerson saat dihubungi lewat telepon.

Bahkan, anggota Komisi IV DPR, Sudin, sebelumnya mengatakan, pembelian kapal yang memiliki kabin mewah ini tidak sesuai dengan APBN 2008/2009. Menurut Sudin, seharusnya dana tersebut dialokasikan untuk perbaikan kapal patroli.

Untuk itu, DPR akan segera meminta klarfikasi terhadap Kementerian KP dalam rapat dengar 2 Februari mendatang. Menteri KP Fadel Muhammad berharap bisa menjelaskan tentang pengadaan tersebut.

Hingga saat ini, belum ada pejabat Kementerian KP yang bisa dikonfirmasi. Saat dihubungi lewat telepon, Fadel tidak mengangkat begitu pun pesan singkat yang dikirim tidak dibalas.

Cara Cepat Akses Google dan Website Lainnya

2009-12-30T19:29:00.000-08:00

Sekarang Telah Ditemukan Cara Akses Suatu Website dengan yang lebih cepat, sekarang tak perlulah mengetikkan alamat web secara lengkap, anda bisa mengetik dengan lebih pendek dan efisien.

Salah Satu Contoh anda dapat hanya mengetik http://golek.tk atau golek.tk saja untuk mengakses web google.com. golek.tk adalah salah satu contoh alamat yang dinamakan URL REDIRECT

Nah URL Redirect adalah salah satu solusi untuk mengatasi masalah
tersebut. Dengan menggunakan fasilitas ini URL affiliasi anda akan menjadi lebih
singkat dan mudah untuk diingat.

Baca Selengkapnya dengan men-download melalui link-link dibawah ini:
(Anda harus mendownload semua karena semua link terkait satu sama lainnya, jika tidak Anda tidak bisa membuka file tersebut).

Semoga bermanfaat bagi anda, sering"lah berkunjung di BLOGYUSUF.TK untuk tahu lebih banyak tentang URL REDIRECT dan Info komputer lainnya !!

Membuat Jaringan Pada VMWare

2009-12-30T19:12:00.000-08:00

Banyak sekali jalan kita untuk mempelajari suatu hal, mulai dari cara nyata maupun secara virtual. “Memang hal apa saja yang bisa kita pelajari secara virtual???”, jawabannya adalah Banyak hal, salah satunya adalah belajar jaringan secara virtual. “Bagaimana caranya???”, ok saya akan jelaskan.

Belajar jaringan secara virtual memiliki keuntungan tersendiri bagi kita, salah satunya adalah irit biaya dan ruang. Coba anda pikirkan jika kita lakukan sacara nyata !!! tentu sangat mengguras biaya, mulai dari pembelian kabel UTP, konektor RJ-45 dan perangkat untuk membangun suatu jaringan (gak kebayang repotnya, apalagi hanya untuk belajar menyambungkan suatu jaringan).

Sekarang kita mulai saja pembahasannya, disini anda membutuhkan software VMWare Wokstation yang bisa anda download di www.vmware.com. Setelah anda memiliki software tersebut, anda harus menginstall terlebih dahulu software tersebut. Saya asumsikan anda telah selesai menginstallnya, maka sekarang anda harus membuat terlebih dahulu Guest OS pada VMWare Wokstation, Guest OS adalah OS yang di install pada system virtual sehingga kita dapat menginstall suatu OS dalam Host OS / OS yang sedang kita pakai sekarang atau bisa dikatakan Guest OS adalah OS dalam OS. Pada tutorial kali ini saya menggunakan XP SP3 sebagai Host OS maupun Guest OS (anda bisa menggunakan XP versi berapapun).

Saya berasumsi bahwa anda telah menginstall suatu OS pada VMWare Wokstation, langkah selanjutnya kita harus mengkonfigurasi LAN card yang telah disediakan oleh VMWare ketika kita menginstallnya (biasanya diberikan VMware Network Adapter VMnet1 untuk host-only dan VMware Network Adapter VMnet8 untuk NAT). Hal pertama yang harus anda lakukan adalah membuka VMWare Wokstation dan menjalankan Guest OS anda yang telah diinstall sebelumnya. Lalu pada VMWare Wokstation klik edit > Virtual Network Editor… (dalam tutorial ini saya hanya menjelaskan tentang koneksi host-only)

Maka selanjutnya masuk ke tab Host Virtual Network Mapping, lalu kita pilih VMnet1 dan kita klik tanda “ >” maka akan keluar pilihan konfigurasi untuk subnet dan DHCP.

Selanjutnya kita setting dahulu untuk subnet, pada jendela subnet bisa anda isi sesuai gambar dibawah.

Setelah kita mensetting untuk subnet, sekarang kita harus mensetting DHCP. Pada jendela ini, anda dapat mensesuaikan dengan gambar dibawah ini.

Karena kita mengisikan range IP dari 192.168.0.1/123 maka ketika mensetting IP address pada Guest OS maupun Host OS harus diantara sama dengan 192.168.0.1/123. Selanjutnya kita harus mensetting IP address untuk Host OS dan juga Guest OS, untuk settingan Host OS kita masuk ke control panel > network connections > klik kanan pada VMware Network Adapter VMnet1 > properties > cari internet protocol (TCP/IP) > klik properties > pilih use the following IP address > isi seperti gambar dibawah ini.

Untuk settingan pada Guest OS, IP addressnya kita isikan 192.168.0.3 dan subnet mask isikan sesuai gambar di atas. Setelah semua tersetting, maka kita bisa test menggunakan perintah ping pada Command Prompt. Misalkan kita ingin mengetes IP address pada Host OS terhadap Guest OS maka kita ketikan “ping 192.168.0.3” pada command prompt (jangan lupa untuk mematikan atau membuka port pada Firewall). Jika test ping berhasil akan keluar output seperti gambar dibawah ini,

Untuk test ping dari Guest OS ke Host OS dapat dilakukan hal yang sama dengan merubah IP address menjadi “ping 192.168.0.1”. Jika semua tanpa kendala maka SELAMAT ANDA BARU SAJA MEMBUAT SUATU JARINGAN KECIL PADA SATU KOMPUTER SAJA. Terima kasih atas perhatiannya, semoga bermanfaat.

cara membobol password email orang lain dan menghidarinya

2009-12-30T18:36:00.000-08:00

Cara membobol password email orang lain dan menghindarinya.
(tulisan ini dibuat bukan untuk berbuat kejahatan, tetapi hanyalah sebagai ilmu pengetahuan dan sebagai bekal untuk mencegahnya dan menghindari untuk email kita sendiri)

Sebagian netter (pengguna Internet) aktif mungkin sudah tahu bahwa email bisa dibobol. Cara membobolnya tentulah dengan mencuri password email tersebut.Tapi, apakah ini bukan termasuk perbuatan illegal atau melanggar hukum? Benar, itu melanggar hukum. Namun faktanya kejahatan cyber, termasuk carding dan pencurian password email, terus saja terjadi. Bahkan ada banyak situs yang secara terang-terangan menawarkan jasa untuk membobol password email milik orang lain, tentu saja dengan imbalan uang.

Saya tidak akan menuliskan alamat situs-situs pembobol password itu. Kalau mau, sebenarnya anda sangat mudah mengetahuinya, dengan mengetikkan kata kunci di mesin pencari Google seperti “hack email yahoo” atau “hack password email”, dll.

Menurut promosi yang di salah satu web "pencuri " password itu, mereka (dia biasanya cuma satu orang, yang berbohong seolah-olah pekerjaan tim) hanya mau membobol kata sandi email untuk “kepentingan pribadi”. Misalnya, bila anda ingin memata-matai apa saja isi email pacar anda, atau ingin tahu apakah karyawan anda di kantor membocorkan rahasia perusahaan kepada pihak lain.

Dia mengaku mampu membobol kata sandi email sekuat apapun, baik email berbasis web semacam GMail, Yahoo, Hotmail, Lycos, maupun email milik pemerintah dan perusahaan swasta. Tapi dia memberi syarat pada calon klien bahwa dia tidak bersedia bila diminta mencuri password email lembaga-lembaga intelijen atau militer, semisal CIA, SIS, NSA, dan FBI.
"Apakah ini cuma trik supaya orang semakin yakin".

Dia juga berkata tidak akan langsung meminta bayaran dari klien, yang besarnya 100 dollar per satu password, sebelum berhasil membobol password yang diminta. Bila kata sandi tersebut sudah berhasil ditemukannya, dia akan mengirim email pada klien yang berisi “cuplikan isi email” korban. Setelah yakin bahwa benar dia telah membobol email korban, barulah klien diminta membayar.Sampai di sini, orang awam tentu akan mudah percaya, lalu terpedaya.

Sehebat apakah orang ini sehingga mengaku mampu mengetahui password email orang lain? Sebenarnya anda pun bisa seperti dia, anda pun bisa mencuri password email orang lain. Tiga cara yang biasa dipakai untuk urusan mengambil sandi surat ini adalah dengan “penipuan”, “pemaksaan”, dan “penyadapan”.

Email PalsuCara ini sangat mudah. Sering berhasil bila korbannya adalah orang yang baru belajar memakai surat elektronik alias email.Teknik penipuan yang dimaksud adalah begini. Bila anda ingin mengetahui password email teman anda di Yahoo misalnya, maka buatlah sebuah email di Yahoo dengan user-name seolah-olah email tersebut adalah milik resmi tim Yahoo. Contoh: yahooteam@yahoo.com atau yahoomailcenter@yahoo.com. Lalu tulislah surat berbentuk formulir berbahasa Inggris yang isinya meminta korban [kawan anda tadi] segera mengisi formulir dimaksud; bila tidak segera diisi dan dibalas, maka akun email-nya di Yahoo akan dihapus (sebuah ancaman, yang tentunya bohong belaka).Contoh surat penipuan seperti itu pernah beberapa kali saya terima di akun GMail dan Yahoo. Pengirimnya memakai email seperti gmailverifyaccount@gmail.com dan alamat email palsu lainnya.

Perhatikanlah isi surat tersebut:

Acco-sample email unt Alert!!! V-sample- ERIFY YOUR G-sample email MAIL ACCOUNT NOW TO AVOID CL sample email OSE!!!Dear Member,This message is from gmail message center to all gmail free account owners and premium account owners. We are currently upgrading our data base and e-mail account center. We are deleting all unused gmail account to create more space for new accounts.To prevent your account from closing, you will have to verify it below so that we will know that it’s a present used account.CONFIRM YOUR IDENTITY. VERIFY YOUR FREE GMAIL ACCOUNT NOW !!!Gmail!

ID: …………………….
Pass Sample email word: ……………………
Your Birthday: ……………..
Your Country or Territory: ………..
Enter the letter from the Security Image :………

Registration Verification CodeWarning!!! Account owner that refuses to update his or her account before two weeks of receiving this warning will lose his or her account permanently.

Formulir itu dibikin menarik, dengan huruf berwarna-warni ala Google. Ini jelas-jelas penipuan. Logikanya, untuk apa tim GMail meminta data email kita, seperti password dan ID. GMail tidak perlu melakukan itu, karena mereka tahu password setiap pengguna layanan mereka.Setelah lewat dua minggu, dua bulan, bahkan 1 tahun, GMail dan Yahoo-ku terbukti tidak pernah dihapus padahal saya tidak pernah mengisi formulir yang diminta.

Dengan modus sama, pencuri password juga sering mengirim surat penipuan yang isinya menawarkan jasa, “Kami bisa mengetahui password email pacar anda. Isikanlah data ini: alamat email-mu, password email-mu, dan alamat email pacar anda. Paling lama 2×24 jam kami akan mengirim password pacar anda ke email anda.”

TIPS: Segala surat yang meminta password email anda adalah penipuan. Maka jangan mau ditakut-takuti. Jangan lupa menandai/melaporkan email palsu itu sebagai spam.

Dengan Cara Paksa Menggunakan Software Tertentu
Sebuah aplikasi diperlukan untuk melakukannya. Program ini memasukkan dan mencoba terus-menerus jutaan bahkan triliunan password hingga berhasil. Komputer-komputer canggih milik NSA, lembaga keamanan paling rahasia milik Amerika Serikat, konon mampu melakukannya dengan cepat. Bila misalnya sebuah password (cuma angka) terdiri dari 15 digit, maka harus dicoba triliunan kombinasi password antara 000000000000000 hingga 999999999999999. Kalau password tersebut 15 digit berupa campuran angka dan huruf? Artinya si pembajak email harus sabar menunggu di depan komputernya hingga puluhan tahun, bahkan sampai dia pikun, dan password yang dicari-cari belum tentu pula ketemu.

TIPS: Buatlah password email minimal 10 digit; saya memakai lebih dari 15 digit. Jangan hanya angka atau hanya huruf; kombinasikan keduanya. Semakin panjang, semakin kuat. Ganti password email secara berkala. Setiap satu bulan, atau lebih, memang agak sedikit merepotkan namun besar manfaatnya.

Dengan Cara Menyadap tombol keyboardTeknik mencuri password yang paling ampuh adalah dengan memasang software mata-mata pada komputer korban. Ada banyak dijual program sejenis key-logger. Bila program ini diinstall di sebuah komputer, maka semua password yang diketikkan oleh pengguna komputer tersebut akan terekam dan tersimpan pada sebuah file tersembunyi.

Program mata-mata ini tidak akan terlihat di Task Manager atau folder Program Windows, sehingga korban tidak akan menyadarinya. Ia seperti siluman yang bekerja diam-diam di belakang layar. Ia bisa diinstall lewat kiriman email. Ia akan merekam setiap tombol yang ditekan pada keyboard.

TIPS: Pasang firewall dan anti-spyware di komputermu. Download lalu install dua program pengaman yang bagus, gratis.Jangan lupa, program anti-virus dan anti-spyware harus selalu di-update, setidaknya sekali dua minggu, karena ratusan virus baru bermunculan setiap hari.
Jangan langsung matikan komputer sebelum berhasil keluar (sign out/log out) dari email.
Terutama bila membuka email di warnet atau area hot spot, berhati-hatilah terhadap “pengintip”. Jaringan LAN di kantor juga sangat memungkinkan orang lain untuk mengintip email-mu.
Jangan sembarangan mengeklik file lampiran yang dikirim via email. Lampiran itu bisa berisi virus, trojan, spyware, atau aplikasi jahat yang akan segera terinstall ke komputermu ketika diklik.
Rutinlah memformat ulang/install/repair Windows, misalnya sekali tiga bulan. Selain menghilangkan segala virus, dll, penyegaran Windows ini akan membuat komputer bekerja semakin lancar dan ringan.

Mungkin artikel ini akan bermanfaat bagi teman-teman, dan juga tahu cara mengindarinya.

Trik mengetahui password E-mail Teman

2009-12-30T18:28:00.000-08:00

Bayar sekitar Rp1 juta untuk membobol satu password email. Tertarik?

tips amankan email; blog berita; jarar siahaan

Sebagian netter [pengguna Internet] aktif mungkin sudah tahu bahwa email bisa dibobol. Cara membobolnya tentulah dengan mencuri password email tersebut.

Tapi, apakah ini bukan termasuk perbuatan illegal atawa melanggar hukum? Benar, itu melanggar hukum. Namun faktanya kejahatan cyber, termasuk carding dan pencurian password email, terus saja terjadi. Bahkan ada banyak situs yang secara terang-terangan menawarkan jasa untuk membobol password email milik orang lain, tentu saja dengan imbalan uang.

Aku tidak akan menuliskan alamat situs-situs pembobol password itu. Kalau mau, sebenarnya engkau sangat mudah mengetahuinya, dengan mengetikkan kata kunci di mesin pencari Google seperti “hack email yahoo” atau “hack password email”, dll.

Menurut promosi yang kubaca di salah satu web tukang curi password itu, mereka [dia! biasanya cuma satu orang, yang berbohong seolah-olah pekerjaan tim] hanya mau membobol kata sandi email untuk “kepentingan pribadi”. Misalnya, bila engkau ingin memata-matai apa saja isi email pacarmu, atau ingin tahu apakah karyawanmu di kantor membocorkan rahasia perusahaan kepada pihak lain.

Dia mengaku mampu membobol kata sandi email sekuat apapun, baik email berbasis web semacam GMail, Yahoo, Hotmail, Lycos, maupun email milik pemerintah dan perusahaan swasta. Tapi dia memberi syarat pada calon klien bahwa dia tidak bersedia bila diminta mencuri password email lembaga-lembaga intelijen atau militer, semisal CIA, SIS, NSA, dan FBI.

Takut juga dia rupanya dihabisi oleh “James Bond”. Atau ini cuma trik supaya orang semakin yakin.

Dia juga berkata tidak akan langsung meminta bayaran dari klien, yang besarnya 100 dollar per satu password, sebelum berhasil membobol password yang diminta. Bila kata sandi tersebut sudah berhasil ditemukannya, dia akan mengirim email pada klien yang berisi “cuplikan isi email” korban. Setelah yakin bahwa benar dia telah membobol email korban, barulah klien diminta membayar. Sampai di sini, orang awam tentu akan mudah percaya, lalu terpedaya.

Sehebat apakah orang ini sehingga mengaku mampu mengetahui password email orang lain? Sebenarnya engkau pun bisa seperti dia, engkau pun bisa mencuri password email suamimu misalnya. Tiga cara yang biasanya dipakai untuk urusan permalingan sandi surat ini adalah dengan “penipuan”, “pemaksaan”, dan “penyadapan”.

Email gadungan
Cara ini sangat mudah. Sering berhasil bila korbannya adalah orang yang baru belajar memakai surat elektronik alias email.

Teknik penipuan yang dimaksud adalah begini. Bila engkau ingin mengetahui password email temanmu di Yahoo misalnya, maka buatlah sebuah email di Yahoo dengan user-name seolah-olah email tersebut adalah milik resmi tim Yahoo. Contoh: yahooteam@yahoo.com atau yahoomailcenter@yahoo.com. Lalu tulislah surat berbentuk formulir berbahasa Inggris yang isinya meminta korban [kawanmu tadi] segera mengisi formulir dimaksud; bila tidak segera diisi dan dibalas, maka akun email-nya di Yahoo akan dihapus [sebuah ancaman, yang tentunya bohong belaka].

Contoh surat penipuan seperti itu pernah beberapa kali kuterima di akun GMail dan Yahoo-ku. Pengirimnya memakai email seperti gmailverifyaccount@gmail.com dan alamat email palsu lainnya. Perhatikanlah isi surat tersebut:

Account Alert!!! VERIFY YOUR GMAIL ACCOUNT NOW TO AVOID CLOSE!!!
Dear Member,
This message is from gmail message center to all gmail free account owners and premium account owners. We are currently upgrading our data base and e-mail account center. We are deleting all unused gmail account to create more space for new accounts.

To prevent your account from closing, you will have to verify it below so that we will know that it’s a present used account.CONFIRM YOUR IDENTITY. VERIFY YOUR FREE GMAIL ACCOUNT NOW !!!

Gmail! ID: …………………….
Password: ……………………
Your Birthday: ……………..
Your Country or Territory: ………..
Enter the letter from the Security Image :……… Registration Verification Code

Warning!!! Account owner that refuses to update his or her account before two weeks of receiving this warning will lose his or her account permanently.

Formulir itu dibikin menarik, dengan huruf berwarna-warni ala Google. Ini jelas-jelas penipuan. Logikanya, untuk apa tim GMail meminta data email kita, seperti password dan ID. GMail tidak perlu melakukan itu, karena mereka tahu password setiap pengguna layanan mereka.

Setelah lewat dua minggu [seperti peringatannya], dua bulan, bahkan tahun, GMail dan Yahoo-ku terbukti tidak pernah dihapus padahal aku tidak pernah mengisi formulir yang diminta.

Dengan modus sama, pencuri password juga sering mengirim surat penipuan yang isinya menawarkan jasa, “Kami bisa mengetahui password email pacarmu. Isikanlah data ini: alamat email-mu, password email-mu, dan alamat email pacarmu. Paling lama 2×24 jam kami akan mengirim password pacarmu ke email-mu.”

TIPS: Segala surat yang meminta password email-mu adalah penipuan. Maka jangan mau ditakut-takuti. Balas saja email gadungan dari Yahoo atau GMail itu: “Kasihaaan deh lo….”
Jangan lupa menandai/melaporkan email palsu itu sebagai spam.

Pemaksaan dengan kekuatan brutal
Sebuah aplikasi diperlukan untuk melakukannya. Program ini memasukkan dan mencoba terus-menerus jutaan bahkan triliunan password hingga berhasil. Komputer-komputer canggih milik NSA, lembaga keamanan paling rahasia milik Amerika Serikat, konon mampu melakukannya dengan cepat.

Bila misalnya sebuah password [cuma angka] terdiri dari 15 digit, maka harus dicoba triliunan kombinasi password antara 000000000000000 hingga 999999999999999. Kalau password tersebut 15 digit berupa campuran angka dan huruf? Artinya si pembajak email harus sabar menunggu di depan komputernya hingga puluhan tahun, bahkan sampai dia pikun, dan password yang dicari-cari belum tentu pula ketemu.

TIPS: Buat password email minimal 10 digit; aku memakai lebih dari 15 digit. Jangan hanya angka atau hanya huruf; kombinasikan keduanya. Semakin panjang, semakin kuat.
Ganti password email secara berkala. Aku sendiri selalu mengganti semua password-ku sekali dalam satu bulan.

Menyadap tombol keyboard
Teknik mencuri password yang paling ampuh adalah dengan memasang software mata-mata pada komputer korban. Ada banyak dijual program sejenis key-logger. Bila program ini diinstall di sebuah komputer, maka semua password yang diketikkan oleh pengguna komputer tersebut akan terekam dan tersimpan pada sebuah file tersembunyi.

Program mata-mata ini tidak akan terlihat di Task Manager atau folder Program Windows, sehingga korban tidak akan menyadarinya. Ia seperti siluman yang bekerja diam-diam di belakang layar. Ia bisa diinstall lewat kiriman email. Ia akan merekam setiap tombol yang ditekan pada keyboard.

TIPS: Pasang firewall dan anti-spyware di komputermu. Download lalu install dua program pengaman yang bagus, gratis, dari sini dan di sini. Jangan lupa, program anti-virus dan anti-spyware harus selalu di-update, setidaknya sekali dua minggu, karena ratusan virus baru bermunculan setiap hari.
Jangan langsung matikan komputer sebelum berhasil keluar [sign out/log out] dari email.
Terutama bila membuka email di warnet atau area hot spot, berhati-hatilah terhadap “pengintip”. Jaringan LAN di kantor juga sangat memungkinkan orang lain untuk mengintip email-mu.
Jangan sembarangan mengeklik file lampiran yang dikirim via email. Lampiran itu bisa berisi virus, trojan, spyware, atau aplikasi jahat yang akan segera terinstall ke komputermu ketika diklik.
Rutinlah memformat ulang/install/repair Windows, misalnya sekali tiga bulan. Selain menghilangkan segala virus, dll, penyegaran Windows ini akan membuat komputer bekerja semakin lancar dan ringan.

Belajar Tentang WireLess LAN

2009-12-30T18:26:00.001-08:00

Sedikit Tentang WIRELESS LAN Teknologi jaringan nirkabel sebenarnya terbentang luas mulai dari komunikasi suara sampai dengan jaringan data, yang mana membolehkan pengguna untuk membangun koneksi nirkabel pada suatu jarak tertentu. Ini termasuk teknologi infrared, frekuensi radio dan lain sebagainya. Peranti yang umumnya digunakan untuk jaringan nirkabel termasuk di dalamnya adalah komputer, komputer genggam, PDA, telepon seluler, tablet PC dan lain sebagainya. Teknologi nirkabel ini memiliki kegunaan yang sangat banyak. Contohnya, pengguna bergerak bisa menggunakan telepon seluler mereka untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan tempat publik lainnya. Di rumah, pengguna dapat terhubung ke desktop mereka (melalui bluetooth) untuk melakukan sinkronisasi dengan PDA-nya. Standarisasi Untuk menekan biaya, memastikan interoperabilitas dan mempromosikan adopsi yang luas terhadap teknologi nirkabel ini, maka organisasi seperti Institute of Electrical and Electronics Engineers (IEEE), Internet Engineering Task Force (IETF), Wireless Ethernet Compatibility Alliance (WECA) dan International Telecommunication Union (ITU) telah berpartisipasi dalam berbagai macam upaya-upaya standarisasi. Sebagai contoh, kelompok kerja IEEE telah mendefinisikan bagaimana suatu informasi ditransfer dari satu peranti ke peranti lainnya (dengan menggunakan frekuensi radio atau infrared misalnya) dan bagaimana dan kapan suatu media transmisi sebaiknya digunakan untuk keperluan komunikasi. Ketika membangun standarisasi untuk jaringan nirkabel, organisasi seperti IEEE telah mengatasi pula masalah power management, bandwidth, security dan berbagai masalah unik yang ada pada dunia jaringan nirkabel. Pertimbangan-pertimbangan Dalam Penggunaan Sementara Jaringan Komputer Nirkabel memberikan fleksibilitas dalam instalasi dan konfigurasi dan kebebasan berhubungan dengan mobilitas jaringan, para pengguna harus memperhatikan hal-hal berikut ini dalam mempertimbangkan sistem Jaringan Komputer Nirkabel : a. Jangkauan dan Liputan Jangkauan komunikasi Radio Frequency (RF) dan Infrared (IR) merupakan sebuah fungsi dari desain produk (termasuk kekuatan transmit dan desain receiver) dan bentuk perambatan, terutama dalam lingkungan ruang tertutup. Interaksi terhadap objek bangunan, termasuk tembok, logam dan bahkan manusia, dapat mempengaruhi energi perambatan, untuk itulah pertimbangan jangkauan dan liputan perlu dipertimbangkan. Benda-benda padat menghentikan signal infrared, yang mengakibatkan keterbatasan. Kebanyakan sistem Jaringan Komputer Nirkabel menggunakan Radio Frequency (RF) karena gelombang radio dapat melewati beberapa jenis ruangan dan hambatan lain. Jangkauan (atau radius liputan) untuk sistem Jaringan Komputer Nirkabel tipikal bervariasi mulai dari di bawah 100 kaki sampai lebih dari 300 kaki. Jangkauan dapat diperluas, dan kebebasan bergerak via roaming, dapat dilakukan menggunakan microcells. b. Throughput Seperti halnya dengan sistem Jaringan Komputer Berkabel , throughput yang sebenarnya dalam Jaringan Komputer Nirkabel tergantung pada produk dan jenis set-up. Faktor-faktor yang mempengaruhi throughput termasuk jumlah pengguna, faktor-faktor yang mempengaruhi perambatan misalnya jarak dan multipath, tipe Jaringan Komputer Nirkabel yang digunakan, seperti latency dan bottleneck pada bagian Jaringan Komputer Berkabel. Rate data untuk kebanyakan Jarinagn Komputer Nirkabel komersial adalah sekitar 1.6Mbps. Para pengguna topologi Ethernet tradisional atau Token Ring biasanya merasakan sedikit perbedaan ketika menggunakan Jaringan Komputer Nirkabel. Jaringan Komputer Nirkabel menyediakan throughput yang cukup untuk kebanyakan aplikasi Jaringan Komputer kantoran, termasuk pertukaran electronic mail (E-Mail), akses ke peralatan bersama mis printer, akses internet, dan akses untuk database dan aplikasi multi-user. Sebagai perbandingan, jika sebuah modem terbaru dengan teknologi V.90 mengirim dan menerima data pada data rate 56.6 Kbps, maka dalam hal throughput sebuah Jaringan Komputer Nirkabel beroperasi pada 1.6Mbps artinya hampir tigapuluh kali lebih cepat. c. Integritas dan Reliabilitas Teknologi nirkabel telah diuji selama lebih dari limapuluh tahun dalam aplikasi nirkabel di dunia komersial dan militer. Walaupun interferensi radio dapat mengakibatkan degradasi dalam hal throughput, gangguan semacam itu sangat jarang terjadi dalam ruang kantor. Desain yang bagus dari produsen alat teknologi Jaringan Komputer Nirkabel yang telah terbukti dan aturan batas jarak signal menghasilkan koneksi yang lebih bagus daripada koneksi telpon selular dan memberikan integritas data yang performanya sama atau bahkan lebih bagus daripada Jaringan Berkabel. d. Kompatibilitas dengan Jaringan yang Telah Ada Kebanyakan Jaringan Komputer Nirkabel telah disiapkan untuk memenuhi standar industri interkoneksi dengan Jaringan Berkabel seperti Ethernet atau Token Ring serta didukung oleh sistem operasi jaringan sama halnya dengan Jaringan Komputer Berkabel melalui penggunaan driver yang tepat. Setelah terinstal, maka jaringan akan menganggap computer nirkabel sama seperti komponen jaringan yang lain. e. Interoperabilitas Perangkat Jaringan Nirkabel Calon pengguna harus menyadari bahwa perangkat sistem Jaringan Komputer Nirkabel dari beberapa produsen mungkin tidak saling interoperable (tidak kompatibel), untuk tiga alasan berikut ini : teknologi yang berbeda tidak saling mendukung. Sebuah sistem yang berbasis teknologi spread spectrum frequency hopping (FHSS) tidak akan berkomunikasi dengan sistem lain yang berbasis teknologi spread spectrum direct sequence (DSSS). Kedua, system yang menggunakan band frekwensi yang berbeda tidak akan saling berkomunikasi walaupun keduanya menggunakan teknologi yang sama. Ketiga, sistem dari produsen yang berbeda kemungkinan tidak akan berhubungan walaupun keduanya menggunakan teknologi yang sama dan band frekwensi yang sama, sehubungan dengan perbedaan implementasi (teknologi) pada setiap produsen. f. Interferensi dan Ko-eksistensi Dengan tidak adanya aturan lisensi frekwensi pada produk-produk perangkat Jaringan Komputer Nirkabel, berarti produk lain yang memancarkan energi dalam spektrum frekwensi yang sama secara potensial dapat mengakibatkan interferensi terhadap sistem komputer nirkabel. Sebagai contoh adalah oven microwave, tapi sebagian besar produsen perangkat Jaringan Komputer Nirkabel telah mendesain produk mereka dengan memperhitungkan interferensi oven microwave. Hal lain yang patut dipertimbangkan adalah penggunaan beberapa merek perangkat Jaringan Komputer Nirkabel dari produsen yang berbeda-beda. Sementara produk dari beberapa produsen menginterferensi merek lain, beberapa produk tidak saling interferensi. g. Izin Penggunaan Frekwensi Di Amerika Serikat, Federal Communications Commissions (FCC) mengatur penggunaan transmisi radio, termasuk yang digunakan dalam Jaringan Komputer Nirkabel. Negara lain juga memiliki lembaga yang mengatur hal tersebut. Perangkat Jaringan Komputer Nirkabel secara tipikal didesain untuk beroperasi pada bagian spektrum radio di mana FCC tidak mensyaratkan end-user untuk membayar izin penggunaan gelombang radio. Di Amerika Serikat, umumnya Jaringan Komputer Nirkabel menggunakan frekwensi pada salah satu gelombang ISM Instrumentation, Scientific, and Medical). Ini termasuk 902-928 MHz, 2.4-2.483 GHz, 5.15-5.35 GHz, dan 5.725-5.875 GHz. Agar dapat menjual perangkat Jaringan Komputer Nirkabel di suatu negara, produsen harus memperoleh sertifikasi dari lembaga terkait di negara yang dimaksud. h. Kemudahan dalam Penggunaan Pengguna hanya perlu mendapat sedikit informasi baru untuk dapat segera menggunakan Jaringan Komputer Nirkabel. Karena tipikal Jaringan Komputer Nirkabel yang kompatibel dengan Network Operating System, maka aplikasi-aplikasi akan berfungsi sama dengan ketika menggunakan Jaringan Komputer Berkabel. Selain itu sistem Jaringan Komputer Nirkabel juga menggabungkan beberapa alat diagnostik untuk mengetahui masalah yang mungkin timbul dengan elemen-elemen sistem nirkabel; namun bagaimanapun juga, sistem telah dirancang agar kebanyakan pengguna tidak perlu sampai menggunakan alat diagnostik tersebut. Jaringan Komputer Nirkabel menyederhanakan banyak aturanaturan dalam hal instalasi dan konfigurasi yang memusingkan para manajer jaringan. Karena hanya Titik Akses (transceiver) yang membutuhkan kabel, maka para manajer jaringan dibebaskan dari urusan menarik kabel. Dengan sedikitnya kabel yang digunakan maka sangat mudah untuk memindahkan, menambah dan mengubah konfigurasi dalam jaringan. Terakhir, sifat portable (mudah dipindahkan) dari Jaringan Komputer Nirkabel, memberikan keleluasaan bagi manajer jaringan untuk melakukan pra-konfigurasi dan memperbaiki seluruh jaringansebelum memasang pada lokasi yang terpisah. Setelah terkonfigurasi, Jaringan Komputer Nirkabel dapat dipindahkan ke tempat lain hanya dengan sedikit modifikasi atau tanpa modifikasi sama sekali. i. Skalabilitas Jaringan Komputer Nirkabel dapat dirancang menjadi sangat mudah atau sangat rumit. Jaringan Komputer Nirkabel dapat mendukung banyak klien dan atau wilayah liputan dengan menambah Titik Akses (transceiver) untuk memperkuat atau memperluas liputan. Tipe dari Jaringan Nirkabel. Sama halnya seperti jaringan yang berbasis kabel, maka jaringan nirkabel dapat diklasifikasikan ke dalam beberapa tipe yang berbeda berdasarkan pada jarak dimana data dapat ditransmisikan. a. Wireless Wide Area Networks(WWANs) Teknologi WWAN memungkinkan pengguna untuk membangun koneksi nirkabel melalui jaringan publik maupun privat. Koneksi ini dapat dibuat mencakup suatu daerah yang sangat luas, seperti kota atau negara, melalui penggunaan beberapa antena atau juga sistem satelit yang diselenggarakan oleh penyelenggara jasa telekomunikasinya. Teknologi WWAN saat ini dikenal dengan sistem 2G (second generation). Inti dari sistem 2G ini termasuk di dalamnya Global System for Mobile Communications (GSM), Cellular Digital Packet Data (CDPD) dan juga Code Division Multiple Access (CDMA). Berbagai usaha sedang dilakukan untuk transisi dari 2G ke teknologi 3G (third generation) yang akan segera menjadi standar global dan memiliki fitur roaming yang global juga. ITU juga secara aktif dalam mempromosikan pembuatan standar global bagi teknologi 3G. b. Wireless Metropolitan Area Networks(WMANs) Teknologi WMAN memungkinkan pengguna untuk membuat koneksi nirkabel antara beberapa lokasi di dalam suatu area metropolitan (contohnya, antara gedung yang berbeda-beda dalam suatu kota atau pada kampus universitas), dan ini bisa dicapai tanpa biaya fiber optic atau kabel tembaga yang terkadang sangat mahal. Sebagai tambahan, WMAN dapat bertindak sebagai backup bagi jaringan yang berbasis kabel dan dia akan aktif ketika jaringan yang berbasis kabel tadi mengalami gangguan. WMAN menggunakan gelombang radio atau cahaya infrared untuk mentransmisikan data. Jaringan akses nirkabel broadband, yang memberikan pengguna dengan akses berkecepatan tinggi, merupakan hal yang banyak diminati saat ini. Meskipun ada beberapa teknologi yang berbeda, seperti multichannel multipoint distribution service (MMDS) dan local multipoint distribution services (LMDS) digunakan saat ini, tetapi kelompok kerja IEEE 802.16 untuk standar akses nirkabel broadband masih terus membuat spesifikasi bagi teknologi-teknologi tersebut. c. Wireless Local Area Networks(WLANs) Teknologi WLAN membolehkan pengguna untuk membangun jaringan nirkabel dalam suatu area yang sifatnya lokal (contohnya, dalam lingkungan gedung kantor, gedung kampus atau pada area publik, seperti bandara atau kafe). WLAN dapat digunakan pada kantor sementara atau yang mana instalasi kabel permanen tidak diperbolehkan. Atau WLAN terkadang dibangun sebagai suplemen bagi LAN yang sudah ada, sehingga pengguna dapat bekerja pada berbagai lokasi yang berbeda dalam lingkungan gedung. WLAN dapat dioperasikan dengan dua cara. Dalam infrastruktur WLAN, stasiun wireless (peranti dengan network card radio atau eksternal modem) terhubung ke access point nirkabel yang berfungsi sebagai bridge antara stasiun-stasiun dan network backbone yang ada saat itu. Dalam lingkungan WLAN yang sifatnya peer-to-peer (ad hoc), beberapa pengguna dalam area yang terbatas, seperti ruang rapat, dapat membentuk suatu jaringan sementara tanpa menggunakan access point, jika mereka tidak memerlukan akses ke sumber daya jaringan. Pada tahun 1997, IEEE meng-approve standar 802.11 untuk WLAN, yang mana menspesifikasikan suatu data transfer rate 1 sampai 2 megabits per second (Mbps). Di bawah 802.11b, yang mana menjadi standar baru yang dominan saat ini, data ditransfer pada kecepatan maksimum 11 Mbps melalui frekuensi 2.4 gigahertz (GHz). Standar yang lebih baru lainnya adalah 802.11a, yang mana menspesifikasikan data transfer pada kecepatan maksimum 54 Mbps melalui frekuensi 5 GHz. d. Wireless Personal AreaNetworks (WPANs) Teknologi WPAN membolehkan pengguna untuk membangun suatu jaringan nirkabel (ad hoc) bagi peranti sederhana, seperti PDA, telepon seluler atau laptop. Ini bisa digunakan dalam ruang operasi personal (personal operating space atau POS). Sebuah POS adalah suatu ruang yang ada disekitar orang, dan bisa mencapai jarak sekitar 10 meter. Saat ini, dua teknologi kunci dari WPAN ini adalah Bluetooth dan cahaya infra merah. Bluetooth merupakan teknologi pengganti kabel yang menggunakan gelombang radio untuk mentransmisikan data sampai dengan jarak sekitar 30 feet. Data Bluetooth dapat ditransmisikan melewati tembok, saku ataupun tas. Teknologi Bluetooth ini digerakkan oleh suatu badan yang bernama Bluetooth Special Interest Group (SIG), yang mana mempublikasikan spesifikasi Bluetooth versi 1.0 pada tahun 1999. Cara alternatif lainnya, untuk menghubungkan peranti dalam jarak sangat dekat (1 meter atau kurang), maka user bisa menggunakan cahaya infra merah

KEAMANAN JARINGAN WIRRELES
Saat ini banyak orang yang mulai memasang jaringan komputer nirkabel di rumah mereka (wireless home network) yang mana bisa segera digunakan oleh mereka untuk terhubung ke internet. Contohnya si Agung, karyawan salah satu perusahaan TI di Surabaya telah berlangganan akses internet ADSL melalui Telkom Speedy. Agung membeli modem ADSL yang dilengkapi pula dengan fasilitas wireless atau Wi-Fi. Dia membeli model itu karena dia memiliki dua buah komputer di rumahnya, sebuah laptop dan desktop PC. Semuanya telah dilengkapi dengan Wi-Fi card dan dia menginginkan semuanya terhubung ke internet melalui access point yang dia buat sendiri. Selain itu Agung juga memiliki sebuah PDA yang mana terkadang dia perlu akses ke internet dari PDA nya ketika dia di rumah. Tepatlah jika ia membangun access point di rumahnya sendiri.
Tetapi masalah selalu saja muncul. Sudah amankah jaringan nirkabel atau access point yang dia buat? Jangan-jangan di sebelah rumah ada hacker yang mengintip data Anda atau juga malah ikut menikmati akses internet dengan gratis. Untuk itu melalui tulisan kali ini akan disajikan beberapa tips yang berhubungan dengan jaringan nirkabel di rumah Anda.
1. Ganti Password Administrator default (bila perlu ganti pula usernamenya)
Jantung dari jaringan Wi-Fi di rumah Anda adalah access point atau router. Untuk melakukan set up dari peralatan access point ini, maka vendor dari access point device akan memberikan suatu interface yang berbasis web, dimana untuk masuk ke dalam interface ini maka Anda harus mengisikan username dan password. Sementa ra itu, pada beberapa kasus, peralatan access point tersebut di set oleh vendor dengan suatu username dan password tertentu yang mudah ditebak oleh pengguna. Untuk itu Anda harus mengganti password default dari access point Anda. Bahkan bila perlu Anda juga ubah username yang ada.
2. Aktifkan-enkripsi
Semua peralatan Wi-Fi pasti mendukung beberapa bentuk dari keamanan data. Intinya enkripsi akan mengacak data yang dikirim pada jaringan nirkabel sehingga tidak mudah dibaca oleh pihak lain. Peralatan Wi-Fi saat ini sudah menyediakan pilihan teknologi security yang bisa Anda gunakan sesuai dengan kebutuhan. Pastikan semua peralatan dalam jaringan nirkabel Anda juga menggunakan setting security yang sama seperti yang digunakan pada access point.
3. Ganti SSID default
Access point atau router menggunakan suatu nama jaringan yang disebut dengan SSID. Vendor biasanya memberi nama produk access point mereka dengan suatu default SSID. Sebagai contoh, SSID yang dirilis oleh Linksys biasanya adalah “linksys”. Kenyataannya memang apabila seseorang mengetahui sebuah SSID maka ia belum tentu bisa membobol jaringan tersebut, tetapi paling tidak ini adalah suatu awal baginya. Di mata seorang hacker, apabila melihat suatu SSID yang masih default, maka itu indikasi bahwa access point tersebut tidak dikonfigurasi dengan baik dan ada kemungkinan untuk dibobol. Ganti SSID default Anda segera setelah Anda menset-up access point.
4. Aktifkan MAC Address filtering
Setiap peralatan Wi-Fi pastilah memiliki suatu identifikasi yang unik yang dinamakan “physical address” atau MAC address. Access point atau router akan mencatat setiap MAC address dari peranti yang terhubung kepadanya. Anda bisa set bahwa hanya peranti dengan MAC address tertentu saja yang boleh mengakses ke dalam jaringan nirkabel Anda. Misalnya PDA Anda memiliki MAC address tertentu, kemudian Anda masukkan MAC address PDA Anda ke dalam filter MAC address pada access point Anda. Jadi yang bisa terhubung ke jaringan sementara ini hanyalah dari PDA Anda. Tapi Anda juga tetap hati-hati, karena hacker bisa saja membuat MAC address tipuan untuk mengakali filtering ini.
5. Matikan broadcast dari SSID
Dalam jaringan Wi-Fi, maka access point atau router biasanya akan membroadcast SSID secara reguler. Fitur ini memang sengaja didesain bagi hotspot area yang mana klien Wi-Fi pada area tersebut bisa saja datang dan pergi dengan cepat. Dalam kondisi di rumah Anda yang mana SSID nya pasti sudah Anda ketahui sendiri, maka fitur ini tidak perlu diaktifkan karena bisa mengundang tetangga sebelah untuk mengetahui SSID Anda atau juga mencegah orang lain menumpang jaringan internet Anda dengan gratis. Anda bisa nonaktifkan fasilitas broadcast SSID ini demi keamanan jaringan Anda.
6. Berikan alamat IP statis kepada peranti Wi-Fi
Saat ini cenderung orang memanfaatkan DHCP untuk memberikan alamat IP secara otomatis kepada klien yang ingin terhubung ke jaringan nirkabel. Ini memang cara yang cepat dan mudah bagi jaringan Anda, tetapi ingat bahwa ini juga cara mudah bagi hacker untuk mendapatkan alamat IP yang valid pada jaringan nirkabel Anda. Anda bisa mematikan fitur DHCP pada acces point dan set suatu rentang alamat IP yang sudah fix dan set pula peranti Wi-Fi Anda yang ingin terkoneksi ke access point dengan rentang alamat-alamat IP yang fix tadi.
7. Pikirkan lokasi access point atau router yang aman
Sinyal Wi-Fi secara normal bisa menjangkau sampai keluar rumah Anda. Sinyal yang bocor sampai keluar rumah sangat berisiko tinggi untuk timbulnya eksplotasi terhadap jaringan nirkabel Anda. Anda harus meletakkan peralatan access point Anda pada daerah sekitar ruang tengah dari rumah Anda. Jangan sekali-kali meletakkan access point atau router di dekat jendela, karena akan semakin meningkatkan jangkauan sinyal Wi-Fi Anda ke luar rumah.
8. Matikan saja jaringan nirkabel jika sedang tidak digunakan
Aturan keamanan yang paling ampuh adalah dengan mematikan peralatan jaringan atau access point ketika sedang tidak digunakan. Misalnya saja, jangan sekali-kali meninggalkan rumah dengan Wi-Fi yang menyala, walaupun itu untuk keperluan download data. Access point yang menyala tanpa ada yang memantau sangat berisiko tinggi terhadap eksploitasi.

Fleksibilitas dan mobilitas membuat Jaringan Komputer Nirkabel sebagai pelengkap yang efektif dan alternatif menarik dibandingkan Jaringan Komputer Berkabel. Jaringan Komputer Nirkabel menyediakan semua fungsi yang dimiliki oleh Jaringan Komputer Berkabel, tanpa perlu terhubung secara fisik. Konfigurasi Jaringan Komputer Nirkabel mulai dari topologi yang sederhana peer-to-peer sampai dengan jaringan yang kompleks menawarkan konektivitas distribusi data dan roaming. Selain menawarkan mobilitas untuk pengguna dalam lingkungan yang dicakup oleh jaringan, juga memungkinkan jaringan portable, memungkinkan jaringan untuk berpindah dengan pengetahuan penggunanya.

Wireless Security (Hacking Wifi)
Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan wifi. Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.

Perbedaan Antara Jaringan Wireless dan Jaringan Kabel
Jaringan wireless memiliki keunggulan dan kelemahan sebagai berikut :
• Keunggulannya adalah biaya pemeliharannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel), infrastrukturnya berdimensi kecil, pembangunannya cepat, mudah dikembangkan (misalnya dengan konsep mikrosel dan teknik frequency reuse), mudah & murah untuk direlokasi dan mendukung portabelitas.
• Kelemahannya adalah biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan), delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll), kapasitas jaringan menghadapi keterbatas spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasian) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum) [1,7 dan 9].
• Yang unik dari media transmisi wireless adalah :
1. Sinyalnya terputus-putus (intermittence) yang disebabkan oleh adanya benda antara pengirim dan penerima sehingga sinyal terhalang dan tidak sampai pada penerima (gejala ini sangat terasa pada komunikasi wireless dengan IR).
2. Bersifat broadcast akibat pola radiasinya yang memancar ke segala arah, sehingga semua terminal dapat menerima sinyal dari pengirim.
3. Sinyal pada media radio sangat komplek untuk dipresentasikan kerena sinyalnya menggunakan bilangan imajiner, memiliki pola radiasi dan memiliki polarisasi.
4. Mengalami gejala yang disebut multipath yaitu propagasi radio dari pengirim ke penerima melalui banyak jalur yang LOS dan yang tidak LOS/terp

Kelemahan Wireless Secara umum
Kelemahan jaringan wireless secara umum adalah kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.