PENGAMANAN JARINGAN KOMPUTER

Apabila bicara masalah keamanan sebuah jaringan, amat sangat rentan terhadap serangan dari berbagai pihak. Alasan dari serangan tersebut tentu saja beragam. Diantaranya yaitu alasan untuk merusak, balas dendam, politik, atau Cuma iseng – iseng saja untuk unjuk gigi. Satatus subkultural dalam dunia hacker, adalah sebuah unjuk gigi atau lebih tepat kita sebut sebagai pencarian jati diri. Adalah sebuah aktifitas umum dikalangan hacker-hacker muda untuk menjukkan kemampuannya dan Denial of Service merupakan aktifitas hacker diawal karirnya. Alasan politik dan ekonomi untuk saat sekarang juga merupakan alasan yang paling relevan. Kita bisa melihat dalam 'perang cyber' (cyber war), serangan DoS bahkan dilakukan secara terdistribusi atau lebih dikenal dengan istilah 'distribute Denial of Service'. Beberapa kasus serangan virus semacam 'code-red' melakukan serangan DoS bahkan secara otomatis dengan memanfaatkan komputer yang terinfeksi, komputer ini disebut 'zombie' dalam jargon.Lebih relevan lagi, keisengan merupakan motif yang paling sering dijumpai. Bukanlah hal sulit untuk mendapatkan program-program DoS, seperti nestea, teardrop, land, boink, jolt dan vadim. Program-program DoS dapat melakukan serangan Denial of  Service dengan sangat tepat, dan yang terpenting sangat mudah untuk melakukannya.

Kemajuan teknik komputer juga tidak hanya membawah dampak pisitif saja, melaikan juga dampak negatif yang sudah mengintai. Kejahan-kejahan baru kian muncul, yang yadinya menggunakan teknik yang biasa, sekarang menggunakan teknik yang lebih modern.

Seperti yang kita ketahui, jaringan internet tidak lah aman. Adanya jaringan internet sebagai media untuk mempermudah dan mempercepat kita dalam mengakses. Namun perlu kita ketahui, kenyamanan berbanding terbalik dengan keamanan. Semakin nyaman kita menggunakan, maka tingkat keamanannya akan menurun, sebaliknya jika keamanan semakin tinggi, maka kenyamanan kita sebagai penggunapun akan berkurang. Minsalnya saja kita mengiginkan keamanan yang tinggi untuk email kita. Seandainya saja solusinya dengan cara memperketat proses login, dengan memperbanyak halaman login, katakan saja lima kali,Kita diminta untuk  memasukan user dan password sebanyak lima kali dan setiap login memiliki user dan password yang berbedah-beda. Tentusaja kita akan mendapatkan tingkat keamanan yang lebih tinggi dibandingkan dengan satu halaman login saja. Akan tetapi kenyamanan kita sebagai usrer akan berkurang, apalagi apabila terjadi kesalahan dalam penginputan user dan password, maka akan kembali ke awal proses login.

Layanan IP dan TCP yang bekerja di mesin anda adalah termasuk salah satu celah yang memikat untuk melancarkan serangan-serangan.Sebegitu pentingnya pengaman dan tentu saja pengaman tersebut untuk sesuatu yang berharga.. banyak sekali jenis-jenis serangan yang sering terjadi.salah satunya adalah jenis serangan Denial of Service atau yang lebih dikenal dengan singkatan DoS. Pada umumnya jaringan termasuk salah satu servis yang rawan terhadap aksi denial of services. DoS merupakan singkatan dari Denial of  Service, yang merupakan sebuah penghambat pada layanan servis, dan bukan cuma sebatas itu, tapi juga bisa melumpuhkannya sehingga orang/user yang memang berkepentingan/berhak untuk mengakses, boleh dibilang sama sekali tidak bisa menggunakan layanan tersebut. Program-program DoS itu sendiri terdiri dari nestea, teardrop, land, boink,jolt dan vadim. Tidak begitu sulit untuk mendapatkan program-program ini. Kita bisa saja mendownloadnya. Dampak akhir   dari  aktifitas ini menjurus kepada    tehambatnya aktifitas korban yang dapat   berakibat  sangat fatal(dalam kasus tertentu). Pada dasarnya Denial of Service merupakan serangan yang sulit diatasi, hal ini disebabkan oleh resiko layanan publik dimana  admin akan berada  pada kondisi yang membingungkan   antara   layanan dan kenyamanan terhadap keamanan.  Seperti yang saya bahas diatas, keyamanan berbanding terbalik dengan keamanan. Maka resiko yang mungkin timbul selalu mengikuti hukum ini

MANFAAT JARINGAN KOMPUTER

Jaringan komputer sangat bermanfaat dalam teknologi TI sehingga banyak digunakan di berbagai kalangan, misal di kantor, warnet ataupun dirumah kita. Lalu apa saja manfaat jaringan komputer sehingga banyak yang memakainya?

 Apa ya Manfaat Jaringan Komputer ?

yang pertama membagi sumber daya adalah jaringan komputer dapat dimanfaatkan sebagai sarana untuk membagi sumber daya yang ada. yang kedua yaitu rehabilitas tinggi adalah jaringan komputer memungkinkan kita untuk mengcopykan data – data kedua atau tiga komputer. yang ketiga yaitu menghemat biaya adalah dengan jaringan komputer, sebuah perusahaan dapat menghemat peralatan yang harus digunakan.yang keempat sebagai sarana komunikasi adalah jaringan komputer dapat dimanfaatkan oleh perusahaan atau organisasi.

Manfaat-Manfaat Jaringan Komputer

Jika Anda bertanya tentang manfaat jaringan komputer atau internet, maka sangat banyak sekali manfaat internet, antara lain:
Resource Sharing, dapat menggunakan sumberdaya yang ada secara bersamasama. Misal seorang pengguna yang berada 100 km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam menggunakan data
tersebut, seolah-olah data tersebut berada didekatnya. Hal ini sering diartikan bahwa jaringan komputer mangatasi masalah jarak.

Reliabilitas tinggi, dengan jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternatif persediaan. Misalnya, semua file dapat disimpan atau dicopy ke dua, tiga atu lebih komputer yang terkoneksi kejaringan. Sehingga bila salah satu mesin rusak, maka salinan di mesin yang lain bisa digunakan.

Menghemat uang. Komputer berukutan kecil mempunyai rasio harga/kinerja yang lebih baik dibandingkan dengan komputer yang besar. Komputer besar seperti mainframe memiliki kecapatan kira-kira sepuluh kali lipat kecepatan komputer kecil/pribadi. Akan tetap, harga mainframe seribu kali lebih mahal dari komputer pribadi. Ketidakseimbangan rasio harga/kinerja dan kecepatan inilah membuat para perancang sistem untuk membangun sistem yang terdiri dari komputerkomputer pribadi

 Di bawah ini merupakan beberapa manfaat jaringan antara lain :

• Resource sharing .

Bermanfaat digunaan sebagai sumberdaya yang secara bersama-sama. Misalnya seorang pengguna yang berada di 100 Km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam menggunakan data tersebut dan seolah olah data tersebut berada di dekatnya. Hal ini sering diartikan bahwa jaringan komputer mengatasi masalah jarak.

• Reliabilitas tinggi

Dengan ada  jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternatif persediaan. Misalnya semua file dapat disimpan atau di copy ke dua, ketiga , atau lebih komputer yang terkoneksi ke jaringan. Sehingga bila satu mesin rusak maka salinan di mesin lain bisa digunakan.

• Menghemat uang.

 Komputer berukuran kecil mempunyai rasio harga/ kinerja yang lebih baik dibandingkan dengan komputer yang besar. Komputer besar seperti mainframe memiliki kecepatan kiro – kiro sepuluh kali lebih kecepatan komputer kecil/pribadi. Akan tetapi harga mainframe seribu kali lebih mahal dari komputer Pribadi. Ketidak seimbanggan rasio Harga/ Kinerja inilah membuat para perancang sistem untuk membangun sistem yang terdiri dari komputer – komputer Pribadi.

ISTILAH-ISTILAH DALAM JARINGAN KOMPUTER

Adapun istilah - istilah yang sering dipakai dalam jaringan komputer antara lain :

• 10BaseT            

Bagian dari standar asli IEEE 802.3. 10BaseT adalah spesifikasi Ethernet 10Mbps baseband yang menggunakan dua pasang kabel yang saling terbelit (twisted pair), menggunakan satu pasang kabel yang mengirimkan data dan satu pasang lainnya untuk menerima.

• 100BaseT                          

Berdasarkan standar IEEE 802.3, 100BASE-T adalah spesifikasi Fast Ethernet untuk baseband 100Mbps yang menggunakan kabel UTP. 100BaseT mengirimkan link pulses (yang berisi lebih banyak informasi dibandingkan dengan yang digunakan 10BaseT melalui network ketika tidak ada lalu lintas data.

• Backbone                          

Bagian dasar dari network yang menyediakan jalur utama untuk lalu lintas yang dikirimkan ke dan dimulai dari network lain.

• Baseband                          

Sebuah fitur dari teknologi network yang menggunakan hanya satu pembawa frekuensi. Contohnya adalah Ethernet

• Binary                               

Sebuah metode penomoran  dengan dua karakter yang menggunakan satu dan nol. System penomoran binary mendasari semua pernyataan digital dan informasi.  

• Bit                                     

Sebuah digit binary; mempunyai nilai 1 atau 0. Delapan bit membentuk sebuah byte.

• Booting                             

Proses untuk menghidupkan komputer sampai sistem operasi mengambil alih proses.

• Broadcast                         

Sebuah frame data atau paket yang ditransmisikan ke semua node pada segmen network lokal (seperti didfinisikan oleh broadcast domain). Broadcast dikenal dari alamat broadcast-nya, yang merupakan sebuah network dan alamat tujuan dengan semua bit di-on-kan (bernilai 1).

• Byte                                                    

Sebuah karakter yang dibangun dari 8 bit. Satuan yang digunakan untuk menunjukkan kapasitas dalam dunia digital, termasuk komputer, besar file, serta ukuran lain.

• Client                                

Komputer yang menerima atau menggunakan fasilitas yang disediakan oleh server.

• Collision                           

Efek dari dua node mengirimkan transmisi secara bersamaan di Ethernet. Ketika mereka bertemu pada media fisikal, frame-frame dari setiap node akan bertabrakan dan menjadi rusak.

• Connectionless                 

Tidak memerlukan koneksi yang perlu diset-up sebelum paket dikirim ke tujuannya

• Cross Talk                         

Gangguan dalam proses pengiriman data atau informasi antar stasiun berupa masuknya sinyal yang tidak diinginkan dari jalur yang terletak berhimpitan. Sering terjadi pada pengiriman jarak jauh atau sinyal berfrekuensi tinggi.

• Demodulation                   

Sebuah rangkaian langkah-langkah yang mengembalikan sebuah sinyal yang dimodulasi ke bentuk aslinya. Ketika menerima, sebuah modem melakukan demodulasi terhadap sinyal analog ke bentuk sinyal digital aslinya (dan sebaliknya, melakukan modulasi terhadap sinyal digital yang dikirimkannya ke bentuk sinyal analog).

• DHCP                               

Dynamic Host Configuration Protocol: sebuah penyempurnaan dari protokol BootP. Ini berarti ia menggunakan struktur protokol yang sama dengan BootP, tetapi ia memiliki tambahan enhancement (peningkatan fungsi). Kedua protokol ini menggunakan server-server yang secara dinamis mengkonfigurasi client-client ketika diminta.

• Dial-Up                             

Jenis komunikasi data dengan menggunakan modem dan saluran telepon biasa untuk bisa berhubungan antar satu komputer dengan komputer lain.

• Ethernet                            

Sebuah spesifikasi LAN baseband yang dibuat oleh perusahaan Xerox Corporation dan kemudian ditingkatkan melalui usaha gabungan antara Xerox, Digital Equipment Corporation, dan Intel. Ethernet sama dengan standar seri IEEE 802.3 dan menggunakan CSMA/CD, beroperasi pada beberapa jenis kabel 10

Mbps.

• Extended Version            

Versi yang dikembangkan.

• Fast Ethernet                    

Semua spesifikasi Ethernet yang memiliki kecepatan 100 Mbps. Fast Ethernet adalah sepuluh kaliblebih cepat dibandingkan dengan 10BaseT dan mempertahankan kualitas-kualitas 10BaseT. 

• Forward                            

Ketika sebuah frame diterima pada sebuah interface, switch melihat pada alamat hardware tujuan dan menemukan interface exit dalam database MAC. Frame hanya dikirimkan keluar dari port tujuan yang ditentukan.

• Full Duplex                       

Kapasitas untuk mentransmisikan informasi antara sebuah station pengirim dan sebuah unit penerima pada saat bersamaan.

• Host                                  

Sistem komputer yang diakses oleh pengguna yang bekerja pada lokasi yang jauh. Istilah ini juga untuk menyebut komputer yang terhubung dengan jaringan TCP/IP.

• Hub                                   

Alat layer Physical yang merupakan pembagi sinyal data bagi Network­ Interface Card (NIC) dan sekaligus berfungsi sebagai penguat sinyal. Hub tidak memiliki fasilitas untuk  routing, sehingga semua informasi yang datang akan dikirimkan ke sebuah komputer.

• Install                                

Proses pemasangan dan penyetingan perangkat (keras/lunak) agar bisa digunakan oleh sistem.

• Interface                           

Perantara, antarmuka, penghubung antara dua sistem.

• IP address                         

Sebuah alamat yang secara unik mengidentifikasikan semua alat (host) pada internet (atau network TCP/IP lain). Setiap alamat terdiri dari 4 oktet (32 bit), dinyatakan sebagai angka decimal yang dipisahkan oleh titik-titik        

• Log-On          

Proses memasuki sistem

• Modulation                       

Proses mengubah beberapa karakteristik sebuah sinyal listrik, seperti amplitude (AM) atau frekuensi (FM), untuk menyatakan informasi digital atau analog.

• Multicast                           

Secara umum, semua komunikasi antara seorang pengirim tunggal dan beberapa penerima. Tidak seperti pesan broadcast, yang dikirim ke semua alamat pada sebuah network, pesan multicast dikirimkan ke sebuah bagian dari alamat network yang didefinisikan; bagian ini memiliki sebuah alamat multicast grup, yang dispesifikasikan dalam field alamat tujuan dalam paket.

• Node                                 

Titik yang dapat menerima input data ke dalam network atau menghasilkan output informasi atau kedua-duanya.

• Octet                                 

Sistem penomoran berbasis-8 yang digunakan untuk mengidentifikasikan sebuah bagian dari sebuah alamat IP titik decimal (dotted decimal).      

• OSI                                   

Open System Interconnection: Program standarisasi internasional yang dirancang oleh ISO dan ITU-T untuk pengembangan standar-standar networking data yang memungkinkan terjadinya interoperabilitas atau kerja sama antara perlengkapan-perlengkapan multivendor.

• Packet Tracer                    

Salah satu aplikasi keluaran Cisco sebagai simulator untuk merangkai dan sekaligus mengkonfigurasi suatu jaringan (network).

• Ping                                  

Packet Internet Groper, Sebuah alat diagnostic Internet yang Unix-based, terdiri dari sebuah pesan yang dikirimkan untuk menguji dapat tidaknya sebuah alat diakses pada sebuah network IP. User network dapat melakukan ping ke node lain pada network dan menunggu untuk melihat apakah node itu mempunyai respons atau menjawab.

• Relay                                

Pengulang.

• Resource                           

Istilah yang digunakan untuk menyatakan sebuah objek atau sumber daya, dapat berupa bagian dari sebuah komputer seperti hardisk, memori, CPU.

• Router                               

Sebuah mekanisme layer Network, bias berupa software atau hardware, yang menggunakan satu atau beberapa metric untuk menentukan jalur terbaik untuk digunakan bagi transmisi dari lalu lintas network. Mengirimkan paket-paket di antara network-network yang dilakukan oleh router, didasarkan pada informasi yang disediakan pada leyer Network.

• Routing                             

Proses melakukan forwarding paket-paket yang memiliki alamat logikal, dari subnetwork asal paket tersebut, ke tujuan akhirnya. Dalam network yang besar, banyaknya tujuan sementara yang dilalui oleh paket sebelum mencapai tujuan akhirnya dapat mengakibatkan routing menjadi sangat rumit.

• Server                               

Hardware dan Software yang menyediakan layanan network kepada client.

• Sharing                             

Berbagi sumber daya yang dimiliki.

• Static IP Addressing        

Pengaturan alamat IP untuk setiap workstation ditentukan secara manual oleh administrator.

• Subnet Mask                     

Sebuah mask alamat 32-bit yang digunakan dalam IP untuk mengidentifikasikan bit-bit dari sebuah alamat IP yang digunakan untuk alamat subnet.

• Subnetwork    

Network apapun yang merupakan bagian dari sebuah network IP yang lebih besar dan diidentifikasikan oleh sebuah alamat subnet.

• Switch                              

Sebuah alat yang bertanggung jawab untuk beberapa fungsi seperti filtering dan mengirimkan frame. Alat ini bekerja menggunakan alamat tujuan dari masing-masing frame. Switch bekerja pada layer Data Link dari model OSI.

• Token passing                   

Sebuah metode yang digunakan oleh alat-alat network untuk mengakses media fisik dalam sebuah cara yang sistematik dengan berdasarkan kepemilikan dari sebuah frame kecil yang disebut token.    

• Token                                

Sebuah frame yang berisi hanya informasi control. Memiliki informasi control ini memberikan izin kepada sebuah alat network untuk melakukan transmisi data pada network tersebut.

JENIS-JENIS JARINGAN KOMPUTER

Alasan utama memisahkan MAN sebagai kategori khusus adalah telah ditentukannya standart untuk MAN, dan standart ini sekarang sedang diimplementasikan. Standart tersebut disebut DQDB (Distributed Queue Dual Bus) atau 802.6 menurut standart IEEE. DQDB terdiri dari dua buah kabel  unidirectional dimana semua komputer dihubungkan, seperti ditunjukkan pada gambar 1.2. Setiap bus mempunyai sebuah head–end, perangkat untuk memulai aktivitas transmisi. Lalulintas yang menuju komputer yang berada di sebelah kanan pengirim menggunakan bus bagian atas. Lalulintas ke arah kiri menggunakan bus yang berada di bawah.

Kita akan mengikuti penggunaan tradisional dan menyebut mesin-mesin ini sebagai host. Istilah End System kadang-kadang juga digunakan  dalam literatur. Host dihubungkan dengan sebuah subnet komunikasi, atau cukup disebut subnet. Tugas subnet adalah membawa pesan dari host ke host lainnya, seperti halnya sistem telepon yang membawa isi pembicaraan dari pembicara ke pendengar. Dengan memisahkan aspek komunikasi murni sebuah jaringan (subnet) dari aspek-aspek aplikasi (host), rancangan jaringan lengkap menjadi jauh lebih sederhana.

Pada sebagian besar WAN, subnet terdiri dari dua komponen, yaitu kabel transmisi dan elemen switching. Kabel transmisi (disebut  juga sirkuit, channel, atau trunk) memindahkan  bit-bit dari satu mesin ke mesin lainnya.

Element switching adalah komputer khusus yang dipakai untuk menghubungkan dua kabel transmisi atau lebih. Saat data sampai ke kabel penerima, element switching harus memilih kabel pengirim untuk meneruskan pesan-pesan tersebut. Sayangnya tidak ada terminologi standart dalam menamakan komputer seperti  ini. Namanya sangat bervariasi disebut paket switching node, intermidiate system, data switching exchange dan sebagainya. 

Secara umum jaringan komputer dapat dibedekan lima jenis yang terdiri dari :

1. LAN  ( Local Area Network )

Local Area Network (LAN) merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer.

LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor perusahaan atau pabrik-pabrik untuk memakai bersama resource (misalnya, printer, scanner) dan saling bertukar informasi. LAN dapat dibedakan dari jenis jaringan lainnya berdasarkan tiga karakteristik: ukuran, teknologi transmisi dan topologinya.

LAN mempunyai ukuran yang terbatas, yang berarti bahwa waktu transmisi pada keadaan terburuknya terbatas dan dapat diketahui sebelumnya. Dengan mengetahui keterbatasnnya, menyebabkan adanya kemungkinan untuk menggunakan jenis desain tertentu. Hal ini juga memudahkan manajemen jaringan. 

LAN seringkali menggunakan teknologih transmisi kabel tunggal. LAN tradisional beroperasi pada kecepatan mulai 10 sampai 100 Mbps (mega bit/detik)  dengan delay rendah (puluhan mikro second) dan mempunyai faktor kesalahan yang kecil. LAN-LAN modern dapat beroperasi pada kecepatan yang lebih tinggi, sampai ratusan megabit/detik.

2. MAN (  Metropolitan Area Network )

Metropolitan  Area Network (MAN) pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya memakai teknologi yang sama dengan LAN.  MAN dapat mencakup kantor-kantor perusahaan yang berdekatan dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN biasanya mamapu menunjang data dan suara, dan bahkan dapat berhubungan dengan jaringan televisi kabel. MAN hanya memiliki sebuah atau dua buiah kabel dan tidak mempunyai elemen switching, yang berfungsi untuk mengatur paket melalui beberapa output kabel. Adanya elemen switching membuat rancangan  menjadi lebih sederhana.

3. WAN ( Wide Area Network ) 

Wide Area Network  (WAN) mencakup daerah geografis yang luas, sertingkali mencakup sebuah negara atau benua.  WAN terdiri dari kumpulan mesin yang bertujuan untuk mejalankan program-program aplikasi. 

4. Jaringan Tanpa Kabel

Komputer mobile seperti komputer notebook dan personal digital assistant  (PDA), merupakan cabang industri komputer yang paling cepat pertumbuhannya. Banyak pemilik jenis komputer tersebut yang sebenarnya telah memiliki mesin-mesin desktop yang terpasang pada LAN atau WAN tetapi karena koneksi kabel tidaklah mungkin dibuat di dalam mobil atau pesawat terbang, maka banyak yang tertarik untuk memiliki komputer dengan jaringan tanpa kabel ini. 

Jaringan tanpa kabel mempunyai berbagai manfaat, yang telah umum dikenal adalah kantor portable. Orang yang sedang dalam perjalanan seringkali ingin menggunakan peralatan elektronik portable-nya untuk mengirim atau menerima telepon, fax, e-mail, membaca fail jarak jauh login ke mesin jarak jauh, dan sebagainya dan juga ingin melakukan hal-hal tersebut dimana saja, darat, laut, udara.

5. Internet 

Sebenarnya terdapat banyak jaringan didunia ini, seringkali menggunakan perangkat keras dan perangkat lunak yang berbeda-beda. Orang yang terhubung ke jaringan sering berharap untuk bisa berkomunikasi dengan orang lain yang terhubung ke jaringan lainnya. Keinginan seperti ini memerlukan hubungan antar jaringan yang seringkali tidak kampatibel dan berbeda. Biasanya untuk melakukan hal ini diperlukan sebuah mesin yang disebut gateway guna melakukan hubungan dan melaksanakan terjemahan yang diperlukan, baik perangkat keras maupun perangkat lunaknya. Kumpulan jaringan yang terinterkoneksi inilah yang disebut dengan internet.