Tugas 4. SEKURITI SISTEM KOMPUTER

on 20150612
Keamanan komputer atau dikenal juga dengan sebutan cybersecurity atau IT security adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya. Keamanan komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan disebuah sistem yang berbasis informasi. Informasinya sendiri memiiki arti non fisik.

A. LINGKUP SEKURITI DALAM SISTEM KOMPUTER

Pada era komputer saat ini, lingkup sekuriti dari suatu sistem komputer mencakup hal-hal yang berkaitan dengan :
  • Sekuriti Fisik, yaitu fasilitas komputer harus diletakkan pada tempat yang dapat dikontrol, karena kemungkinan penyalahgunaan dapat terjadi (user yang tidak disiplin meninggalkan komputer dalam keadaan hidup, sehingga orang yang tidak berhak dapat menggunakan fasilitas komputer tersebut).
  • Sekuriti Akses, yaitu seluruh akses terhadap sistem komputer secara administrasi harus terkontrol dan terdokumentasi, sehingga apabila ada suatu permasalahan dapat diketahui penyebabnya dan mencari solusi pemecahannya.
  • Sekuriti File/Data, untuk file/data yang sensitif dan bersifat rahasia, diperlukan akses dan bahkan dapat dibuatkan suatu kode sandi tertentu, sehingga apabila file/data tersebut dicuri, isi informasinya tidak dapat mudah didapatkan.
  • Sekuriti Jaringan, dengan pemanfaatan jaringan "public", data yang ditransmisikan dalam jaringan harus aman dari kemungkinan dapat diketahui isi informasinya, sehingga untuk informasi yang sensitif harus dibuatkan kode sandi tertentu untuk pengamanannya pada saat transmisi.
Lingkup Sekuriti dalam Sistem Komputer

B. ANCAMAN SEKURITI SISTEM KOMPUTER

Di dalam mempelajari permasalahan sekuriti, beberapa aspek yang perlu diketahui adalah aspek yang berhubungan dengan persyaratan sekuriti dan aspek yang berhubungan dengan ancaman terhadap sekuriti.

1. Aspek yang berhubungan dengan persyaratan sekuriti adalah:
  • Secrecy, yaitu yang berhubungan dengan akses membaca data dan informasi. Data dan informasi di dalam suatu sistem komputer hanya dapat diakses dan dibaca oleh orang yang berhak.
  • Integrity, yaitu yang berhubungan dengan akses merubah data dan informasi. Data dan informasi yang berada didalam suatu sistem komputer hanya dapat dirubah oleh orang yang berhak.
  • Availability, yaitu yang berhubungan dengan ketersediaan data dan informasi. Data dan informasi yang berada dalam suatu sistem komputer tersedia dan dapat dimanfaatkan oleh orang yang berhak.

2. Aspek yang berhubungan dengan ancaman terhadap sekuriti adalah:
  • Interruption, merupakan ancaman terhadap availability, yaitu : data dan informasi yang berada dalam sistem komputer dirusak atau dibuang, sehingga menjadi tidak ada dan tidak berguna, contohnya : harddisk yang dirusak, memotong line komunikasi, dll.
  • Interception, merupakan ancaman terhadap secrecy, yaitu: orang yang tidak berhak berhasil mendapatkan akses informasi dari dalam sistem komputer, contohnya dengan menyadap data yang melalui jaringan public (wiretapping) atau mengkopi secara tidak sah file atau program.
  • Modification, merupakan ancaman terhadap integrity, yaitu : orang yang tidak berhak tidak hanya berhasil mendapatkan akses informasi dari dalam sistem komputer, melainkan juga dapat melakukan perubahan terhadap informasi, contohnya : merubah program, dll.
  • Fabrication, merupakan ancaman terhadap integrity, yaitu : prang yang tidak berhak menitu atau memalsukan suatu obyek ke dalam sistem, contohnya : menambahkan suatu record ke dalam file.
Aspek Ancaman Terhadap Sekuriti
Secara garis besar, ancaman terhadap sekuriti suatu sistem komputer dapat dilihat pada tabel di bawah ini :


C. ENKRIPSI

Enkripsi adalah proses encoding (pengkodean/penyandian) sebuah pesan dan proses tersebut bisa mengambil berbagai macam bentuk.

Microsoft memiliki definisi yang bagus mengenai enkripsi ini, yaitu:
Enkripsi adalah nama yang diberikan untuk proses penerapan algoritma pada sebuah pesan yang mana proses tersebut akan mengacak data di dalamnya sehingga sangat sulit dan memakan waktu apabila data hasil enkripsi tersebut disimpulkan tanpa mengetahui kode/sandi khusus. Ditambah, algoritma tersebut biasanya melibatkan data rahasia tambahan yang disebut kunci, yang mencegah pesan untuk disimpulkan bahkan jika algoritma tersebut sudah umum dan dikenal oleh publik.
 
Sejarah Enkripsi di Era Modern

Hari ini orang orang tidak memiliki metode enkripsi yang baik untuk mengamankan komunikasi di dunia elektronik.

Lucifer adalah nama yang diberikan beberapa orang block cipher saat awal-awal, dikembangkan oleh Horst Feistel bersama teman-temannya di IBM.

Data Encryption Standard (DES) adalah sebuah block cipher (bentuk dari enkripsi rahasia yang dibagikan) dipilih oleh National Bureau of Standards sebagai Federal Information Processing Standard (FIPS) di Amerika pada tahun 1976 yang kemudian digunakan secara luas dan mendunia.

Kekhawatiran tentang keamanan dan perkembangan operasi dari DES yang lambat membuat peneliti software termotivasi untuk mengusulkan berbagai alternatif desain dari block cipher, muncul pada akhir tahun 1980an dan awal 1990an. Sebagai contoh ada RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 dan FEAL.

Algoritma enkripsi Rijndael digunakan oleh pemerintahan Amerika sebagai standar enkripsi sysmmetric-key, atau Advanced Encryption Standard (AES). AES diumumkan secara resmi oleh National Institute of Standards and Technology (NIST) sebagai U.S. FIPS PUB 197 (FIPS 197) pada 26 November 2001, setelah 5 tahun proses standarisasi dimana ada 15 desain block cipher bersaing untuk terpilih menjadi algoritma enkripsi yang cocok.

 

Algoritma Adalah Kekuatan untuk Enkripsi

Banyak algoritma enkripsi yang terkenal dan mereka semua memiliki fungsi yang berbeda-beda. Mereka memiliki dua karakteristik yaitu mengidentifikasi dan yang membedakan algoritma enkripsi antara satu dengan yang lain adalah kemampuan untuk melindungi data dari serangan dan kecepatan dan efisiensi dalam melakukan enkripsi.

Sebagai contoh yang mudah dipahami adalah perbedaan kecepatan antara berbagai jenis enkripsi, kamu bisa menggunakan tool benchmarking yang ada di TrueCrypt’s volume creation wizard. Seperti yang kamu lihat, AES sejauh ini adalah tipe enkripsi tercepat dan terkuat.

Apa itu Enkripsi dan Bagaimana Cara Kerjanya??

Ada metode enkripsi yang cepat dan lambat, dan mereka semua memiliki fungsi yang berbeda. Jika kamu ingin mencoba untuk melakukan dekripsi data kecil, kamu bisa menggunakan enkripsi yang kuat atau bahkan melakukan enkripsi dua kali dengan berbagai jenis enkripsi. Kalau kamu butuh sesuatu yang cepat, kamu bisa menggunakan AES.

Untuk perbandingan atau benchmark tipe enkripsi, kamu bisa melihat Washington University of St. Louis, dimana kamu bisa melakukan berbagai test pada rutinitas yang berbeda dan memiliki penjelasan yang sangat geek.

 

Jenis-Jenis Enkripsi di Era Modern

Semua algoritma enkripsi yang sudah kita bahas tadi sebagian besar menggunakan dua jenis enkripsi, yaitu:
  • Algoritma Symmetric key menggunakan kunci enkripsi yang terkait atau identik untuk enkripsi dan dekripsi.
  • Algoritma Asymmetric key menggunakan kunci berbeda untuk enkripsi dan dekripsi. Biasanya ini disebut sebagai Public-key Cryptography.

 

1. Enkripsi Symmetric key

Untuk menjelaskan konsep enkripsi ini, kita akan menggunakan sedikit penjelasan dari Wikipedia untuk memahami bagaimana cara kerja algoritma Symmetric.

Apa itu Enkripsi dan Bagaimana Cara Kerjanya??

Alice menaruh sebuah pesan rahasia di dalam kotak dan mengunci kotak menggunakan gembok dan ia memiliki kuncinya. Kemudian dia mengirimkan kotak ke Bob melalui surat biasa. Ketika Bob menerima kotak, ia menggunakan kunci salinan sama persis yang dimiliki Alice untuk membuka kotak dan membaca pesan. Bob kemudian dapat menggunakan gembok yang sama untuk membalasa pesan rahasia.
Dari contoh itu, algoritma sysmmetric-key dapat dibagikan kepada stream cipher dan block cipher. Stream cipher mengenkripsi satu per satu bit dari pesan, dan block cipher mengamil beberapa bit, biasanya 64bit dan mengenkripsi mereka menjadi satu bagian. Ada banyak algoritma berbeda dari symmetric termasuk Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES, and IDEA.

 

2. Enkripsi Asymmetric key

Pada metode asymmetric key, Bob dan Alice memiliki gembok yang berbeda, bukan satu gembok dengan beberapa kunci seperti contoh symmetrick key di atas. Tentu saja contoh ini lebih sederhana daripada yang seharusnya, tapi sebenarnya jauh lebih rumit.

Apa itu Enkripsi dan Bagaimana Cara Kerjanya??

Pertama Alice meminta Bob untuk mengirim gembok yang terbuka melalui surat biasa, sehingga ia tidak membagikan kuncinya. Ketika Alice menerimanya, ia menggunakannya untuk mengunci sebuah kota yang berisi pesan dan mengirimkan kotak dengan gembok terkunci tadi ke Bob. Bob kemudian membuka kotak dengan kunci yang ia pegang karena itu gembok miliknya untuk membaca pesan Alice. Untuk membalasnya, Bob harus meminta Alice untuk melakukan hal yang sama.

Keuntungan dari metode asymmetric key adalah Bob dan Alice tidak pernah berbagi kunci mereka. Hal ini untuk mencegah pihak ketiga agar tidak menyalin kunci atau memata-matai pesan Alice dan Bob. Selain itu, jika Bob ceroboh dan membiarkan orang lain untuk menyalin kuncinya, pesan Alice ke Bob akan terganggu, namun pesan Alice kepada orang lain akan tetap menjadi rahasia, karena orang lain akan memberikan gembok milik mereka ke Alice untuk digunakan.

Enkripsi asymmetric menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Penerima pesan memiliki sebuah kunci pribadi dan kunci publik. Kunci publik diberikan ke pengirim pesan dan mereka menggunakan kunci publik untuk melakukan enkripsi pesan. Penerima menggunakan kunci pribadi untuk membuka pesan enrkipsi yang telah dienkripsi menggunakan kunci publik si penerima.

Ada satu keuntungan melakukan enkripsi dengan menggunakan metode ini. Kita tidak perlu mengirim sesuatu yang rahasia (seperti kunci enkripsi kita atau password) melalui saluran yang tidak aman. Kunci publik kamu akan leihat ke dunia dan itu bukan rahasia. Kunci rahasia kamu akan tetap aman di komputer kamu, dimana itu tempatnya.

SUMBER:

Tugas 3. LAPISAN FISIK PADA OSI LAYER

on 20150528

1. LAPISAN FISIK 

Lapisan fisik (Inggris: physical layer atau PHY Layer) adalah lapisan pertama dalam model referensi jaringan OSI (lapisan ini merupakan lapisan terendah) dari tujuh lapisan lainnya.

Lapisan ini mendefinisikan antarmuka dan mekanisme untuk meletakkan bit-bit data di atas media jaringan (kabel, radio, atau cahaya). Selain itu, lapisan ini juga mendefinisikan tegangan listrik, arus listrik, modulasi, sinkronisasi antar bit, pengaktifan koneksi dan pemutusannya, dan beberapa karakteristik kelistrikan untuk media transmisi (seperti halnya kabel UTP/STP, kabel koaksial, atau kabel fiber-optic).

Protokol-protokol pada level PHY mencakup IEEE 802.3, RS-232C, dan X.21. Repeater, transceiver, kartu jaringan/network interface card (NIC), dan pengabelan beroperasi di dalam lapisan ini.

A. ADSL (Asymmetric Digital Subscriber Line) 

Teknologi ADSL (Asymmetric Digital Subscriber Line) adalah suatu teknologi MODEM yang memiliki kecepatan pentransferan data 1.5 Mbps sampai 8 Mbps untuk mendukung implementasi layanan multimedia pada jaringan broadband dengan menggunakan satu pair kabel tembaga.. Disebut asymmetric karena rate (kecepatan transmisi) dari arah downstream (sentral ke pelanggan) lebih besar dari arah upstream (pelanggan ke sentral), atau dapat dikatakan bahwa kecepatan transmisi dari arah downstream berbeda dengan dari arah upstream. Bit rate downstream 1,5-8 Mbps, upstream 16-640 Kbps. Adanya perbedaan kecepatan transmisi antara sisi downstream dan upstream dikarenakan kebutuhan koneksi internet lebih banyak digunakan untuk mengambil data (download) dari jaringan utama dibandingkan dengan pengiriman informasi (upload). Perbedaan antara modem konvensional dengan modem ADSL pada dasarnya dikarenakan perbedaan penggunaan frekuensi untuk mengirimkan sinyal/data. Pada modem konvensional frekuensi yang digunakan di bawah 4 KHz, sedangkan pada modem ADSL digunakan frekuensi di atas 4 KHz. Gambar spektrum frekuensi ADSL ditunjukkan oleh gambar berikut:



membagi bandwith menjadi 2 bagian :
♦ Band frekuensi rendah (0 ~ 4 kHz) untuk voice (POTS) atau fax.
♦ Band frekuensi tinggi (26 kHz ~ 1.1 MHz) untuk data.
♦ Antara 4kHz - 26kHz digunakan sebagai ‘guard band’.

Kelebihan modem ADSL yang lainnya adalah dari segi line codingnya yaitu menggunakan teknik modulasi multicarrier atau lebih dikenal dengan istilah DMT ( Discrete Multitone ). DMT mampu mengalokasikan bandwith untuk transmisi data sehingga transmisi dari tiap sub kanal lebih maksimal. Teknik multiplexing yang digunakan pada teknologi ADSL adalah melalui FDM (Frekuensi Division Multiplexing) atau Echo Cancellation.

Cara kerja teknologi ADSL hanya berupa proses “dial-up connection”, bukan proses “call set-up” seperti jaringan fixed telephone, harus melalui proses dial tone dulu. Ketika ada permintaan dari user (pelanggan di rumah) untuk akses internet, maka modem ADSL sisi sentral akan langsung memprosesnya (dipisahkan apakah informasi yang diminta berupa data atau suara, alat pemisahnya disebut splitter). Selanjutnya informasi tersebut akan dilewatkan melalui MDF-RK-DP hingga KTB, kemudian di sisi pelanggan informasi data tersebut masuk ke splitter lagi, jika informasinya berupa akses internet (data) maka akan dimasukkan ke modem ADSL sisi pelanggan diteruskan ke PC user, jika berupa suara dari splitter langsung ke telepon, jika yang diminta video dari splitter masuk ke modem ADSL lalu masuk ke Set Top Box (STB) baru ke layar TV. Berikut adalah gambar konfigurasi umum ADSL dengan jaringan kabel tembaga existing:


Keterangan:

1. ATU-C (ADSL Transciever Unit – Central Office End) =ADSL Terminal Unit, terletak di sisi Sentral

2. ATU-R (ADSL Transciever Unit – Remote Terminal) = ADSL Terminal Remote, terletak di sisi pelanggan


Beberapa keuntungan menggunakan teknologi ADSL adalah:
·  Menggunakan jaringan kabel tembaga exsisting atau kabel tembaga baru sehingga menghemat investasi penggelaran jaringan baru.
·   Mudah dalam proses instalasi
·   Dibandingkan dengan 56k modem, ADSL mampu menawarkan kecepatan hingga 125x lebih cepat.
·    Tidak perlu dial-up lagi, begitu komputer hidup, koneksi langsung tersambung.
·   ADSL memberikan kemampuan Internet dan Voice/Fax secara simultan. Ini berarti kita dapat surfing internet dan menggunakan Telepon atau Fax pada saat bersamaan. Ini akan memberikan kepuasan untuk menikmati High-Speed Internet Access tanpa kehilangan kontak telepon dengan relasi.
·   Karena koneksi dilakukan dengan kabel sendiri, maka setiap pelanggan mendapatkan masing-masing koneksi point-to-point ke internet. Sehingga kestabilan koneksi dan keamanan lebih terjamin.


Akan tetapi ADSL juga memiliki kekurangan diantaranya :
·  Jarak yang terlalu jauh dari STO akan menurunkan kualitas sambungan dan menurunkan kecepatan.
·   Kabel tembaga tua dapat menurunkan kualitas sambungan dan menurunkan kecepatan.
·   Koneksi asimetris berarti waktu upload akan lebih lama daripada download.
·   Layanan ini tidak terdapat di semua wilayah.


B. SDSL (Symmetric digital subscriber line)
SDSL merupakan jenis lain dari HDSL. SDSL hanya memerlukan sepasang kawat saluran saja untuk menyalurkan POTS dan T1/E1. Kelebihan utama SDSL dibandingkan dengan HDSL adalah mudah diterapkan di setiap pelanggan karena hanya memerlukan satu saluran telepon biasa.

Keuntungan dan Kerugian SDSL
Keuntungan:
1. Bandwidth yang disalurkan simetrik dalam artian kecepatan upload dan download sama sesuai paket layanan yang pelanggan pilih sebelumnya.
2. Delay rendah.
3. Tidak bergantung dan tidak menggangu pada saluran telepon yang ada.
4. Sistem point to point antara ISP dengan Pelanggan, sehingga secara teknis bandwidth tidak terbagi (ini juga tergantung kebijakan dari ISPnya).
Kerugian:
1. Jika tidak menggunakan sistem anti petir (grounding -red) yang baik maka akan boros modem (terkena petir terus).
2. Kabel diputus orang lain.
3. Modemnya lebih mahal dari modem ADSL.
4.  Hanya dapat digunakan pada saluran sepanjang 10 kft.
 

C. Wifi

Wifi adalah singkatan dari Wireless Fidelity, merupakan aliansi kelompok industry untuk membentuk standar interoperabilitas antar perangkat WLAN agar setiap perangkat yang telah disertifikasi Wifi akan dapat saling terhubung meskipun berbeda vendor atau merek.

Tanda Wifi ini sering terlihat di area-area yang memang mendukung koneksi internet berbasis WLAN (Wireless LAN). Secara garis besar, wifi adalah sama persis dengan WLAN. Wifi lebih dikenal karena lebih sering digunakan.

Penerapan dari standar wifi dalam teknologi ICT sangat luas sekali. Di Indonesia sendiri, beberapa waktu belakangan muncul sebuah layanan yang bernama Indonesia Wifi (@wifi.id) yang menjangkau hamper seluruh area publik di Nusantara.

Cara kerja Wifi
Teknologi jaringan Wifi adalah bekerja dengan menggunakan gelombang radio dengan menggunakan Wireless LAN dari komputer, router nirkabel memainkan peran penting pada sistem cara kerja wifi. Adaptor ini menerima data dari komputer dalam bentuk digital. Setelah data dikonversi ke dalam bentuk gelombang radio maka dikirim ke router melalui antena. Sinyal decode router mengirimkannya ke internet. Proses ini dikembalikan ketika informasi yang dikirimkan dari internet ke komputer.

D. HOTSPOT

Berbeda dengan Wifi, Hotspot sendiri merupakan gambaran dari area atau lingkup tertentu yang terjangkau oleh frekuensi jaringan WLAN/Wifi sehingga orang dapat melakukan koneksi jaringan melalui perangkat yang memiliki teknologi wifi seperti smartphone, computer, laptop dan lain sebagainya.

Beberapa jaringan hotspot terbuka bebas bagi setiap pengguna, sementara sebagian yang lain diproteksi oleh password sehingga setiap pengguna yang ingin masuk ke dalam jaringan harus memasukkan password yang tepat sebelum dapat terhubung. Hotspot dapat diaplikasikan mulai dari area rumah hingga perkantoran dan area publik yang cukup luas.

APA YANG HARUS DILAKUKAN PERTAMA KALI SAAT KONEKSI INTERNET TERGANGGU JIKA MENGGUNAKAN WIFI?
  1. Cek sinyal wifi di laptop, tersambung atau tidak. Jika tersambung tetapi sinyal yang didapat jelek, maka pindahlah ke tempat yang tidak jauh dari acces pointnya.
  2. Jika tidak tersambung, konek ulang wifinya.
  3. Jika masih tidak bisa, restart Wifinya.
  4. Cek IPnya.
  5. Jika tidak dapat IP WAN dari internet, call provider.
  6. Jika dapat IP WAN tetapi masih tidak bisa konek internet, cek status wifinya.
  7. Cek status wifi disettingan wifi, biasanya buka di "192.168.1.1"


SUMBER :