HR - Source of IT's Articles

SSL, Aman kah ??

2009-12-17T06:32:00.000-08:00

Kita tahu bahwa protokol ssl /tls digunakan untuk mengamankan transmisi data kita via jaringan internet. Ssl / tls digunakan khususnya pada saat melakukan transaksi online... misalnya internet banking, paypal, atau pada saat login ke google. Perhatikan ada kata https:// dan bukan http:// biasa. Ada tambahan "s" nya... berarti menggunakan protokol SSL.

SSL / TLS merupakan communication protokol dan diamankan dengan menggunakan eknripsi.
Artinya data yang di-transmisikan akan ter-enkripsi dan harapannya sampai ke tempat tujuan dalam keadaan aman dan utuh seperti sedia kala.

Apakah SSL / TLS aman ? Jika anda berpikiran IYA... Maka anda sama dengan saya sebelumnya....
Namun saat saya menulis artikel ini, saya sadar bahwa SAYA SALAH.
Memang protokol SSL sendiri sudah mengalami perbaikan dari versi awal versi 1.0 sampai dengan versi 3.0. yang kemudian juga dilanjutkan oleh saudaranya TLS versi 1.0.
Sejak versi 3.0, saya pribadi yakin bahwa protokol ini sudah 'aman' untuk sementara.

Ternyata protokol ini dapat diserang dengan menggunakan MiTM _ MAn In The Middle Attack.
Bagaimana cara detailnya ? Saya akan tulis lagi di lain kesempatan.

Saat ini, hati hati dalam melakukan transaksi online maupun akses internet banking. Jangan lakukan di komputer yang sharing seperti warnet. Lakukan dari rumah atau dari notebook / PC anda sendiri.

Thank You for Visiting

2009-10-27T05:21:00.000-07:00

Dah cukup lama saya tidak update blog ini. Ternyata masih banyak yang visit ke blog ini dan memberikan komentar maupun sending private email ke saya.
Thank's friend.
Tidak ada yang secure di dunia ini. Ini sering kali saya sampaikan di tiap kesempatan di seputar topik security. Jika situs anda sampai saat ini masih secure alias tidak pernah di hack atau di deface orang. Anda cuma beruntung.
Atau mungkin anda tidak tahu sama sekali bahwa situs anda di hack orang ?

Beberapa waktu lalu forum jasakom juga dihack orang. Ini pembuktian bahwa memang tidak ada yang secure di dunia ini. Situs terkenal seperti Microsoft, Yahoo, AOL dan lainnya juga tidak luput dari serangan. Dengan perkembangan teknologi dengan pondasi Internet ini membuat dunia kecil. Itu kenapa kita pernah dengar kalimat ini "The World is Flat" yang dipopulerkan oleh Thomas Friedman dalam bukunya. Dan kalau kita lihat saat ini sangatlah benar.
Informasi bisa kita dapatkan dengan sangat cepat.

Saya sendiri yakin dan sangat yakin, akan ada teknologi lain yang super canggih yang membuat dunia ini bertambah kecil. Apakah perpindahan manusia dari satu tempat ke tempat lain dalam hitungan detik ala Startrek ? I dun have the answer but I believe it is possible.
Happy reading !

Dosen Tamu di Program S2 Binus

2008-12-22T21:31:00.000-08:00

Minggu lalu saya diundang sebagai dosen tamu di program pasca sarjana Binus Master of Information Technology untuk mata kuliah IT Services.
Selama 3 jam kuliah dengan break sekitar 15 menit.

Yang menarik dari sesi ini adalah mahasiswa S2 jauh lebih kritis dibandingkan dengan mahasiswa S1. Yang biasanya malu dan segan untuk bertanya.
Bagi saya sendiri, ini juga pengalaman yang menarik karena untuk pertama kalinya secara formal menjadi dosen :-) walaupun hanya dosen tamu hehe.

Security Risk On Handheld Devices

2008-10-05T23:17:00.000-07:00

Baru baru ini para analis security salah satunya Gartner, mengeluarkan analisa mereka bahwa resiko security akan meningkat pada perangkat - perangkat mobile seperti PDA, smart phone dsbnya.

Menurut saya, hal ini sangat wajar dan akan menjadi trend ke depan. Kenapa ?
Alasannya sederhana... semakin canggih satu mobile device seperti smart phone, exposure dan vulnerabilitynya juga akan meningkat.
Semakin satu mobile device perkembangan teknologinya menyamai PC, vulnerabilitynya akan sama dengan yang ada di PC. Masuk akal kan ?

Jadi ke depannya, pemakaiaan transaksi mobile akan semakin marak seperti mobile banking.
Namun security risk juga akan meningkat seiring perkembang teknologi dan jumlah pengguna.

Lalu apa risknya ? Apa ancamannya terhadap mobile device tersebut ?
Ancaman-ancaman tersebut antara lain:
- Malware seperti virus, dan code berbahaya lainnya
- Spam meningkat
- Phishing yang memicu pencurian identitas

XSS In Action - Univ Binus 30 Mei 2008

2008-06-04T00:25:00.000-07:00

Begitulah tema seminar di Binus minggu lalu tanggal 30 Mei.
Untuk kesekian kalinya saya hadir kembali atas undangan HIMTI. Seminarnya dibagi atas 3 bagian, yaitu introduction, proof of concept dan prevention. Sebenarnya bicara mengenai XSS tidak butuh waktu yang banyak. Tapi kenyataannya ternyata saya butuh waktu sekitar 2 jam lebih untuk menyampaikan materi mengenai XSS (Cross Site Scripting).

Dengan peserta mencapai sekitar 60-80 orang, dan dari sisi antusiasme mereka. Session ini menjadi cukup menarik. Awalnya saya cuma ingin show ‘video demo XSS’. Dan saya mengurungkan niat untuk show ‘live’ XSS ini. Tapi karena permintaan para peserta, akhirnya saya menunjukkan XSS vulnerability pada salah satu bank lokal.
Yang secara kebetulan (atau sengaja ?) saya temukan pada malam sebelum seminar ini diadakan.

XSS sebenarnya bukanlah sesuatu yang baru. Vulnerability yang sudah lama ini ternyata sampai saat ini masih tetap ‘exist’ dan memegang peranan.
Dan berdasarkan data dari OWASP, XSS menempati urutan pertama pada tahun 2007 lalu.

Belajar Dari Kasus Phishing Bank Niaga

2008-02-06T08:05:00.000-08:00

Kasus phishing di Indonesia mulai marak. Beberapa tahun yang lalu saya mengambil contoh-contoh phishing yang terjadi di luar negeri. Phishing tersebut umumnya menjadikan perbankan sebagai target mereka. Contoh-contoh bank tersebut saya publikasikan di buku Hack Attack.

Sesuai dengan prediksi saya, bahwa kasus tersebut juga suatu saat akan terjadi di Indonesia. Yang sering saya sampaikan juga sewaktu memberikan seminar seputar IT security.

Dan ternyata benar !. Tahun lalu sudah ada kasus yang menjadikan target Bank BNI. Dan di awal tahun 2008, Bank Niaga dan Bank Bukopin menjadi target phishing.

Dan saya percaya, bank-bank lainnya suatu saat juga akan menjadi target phishing ini.

Namun kasus phishing di Indonesia masih termasuk ’culun’. Karena masih menjiplak kasus phishing yang terjadi di luar negeri dengan teknik yang sederhana. Yaitu membuat halaman web yang sama dengan bank incaran mereka. Kemudian mengirimkan email dengan teknik spamming dengan harapan ada masuk perangkap mereka.

Teknik pada saat ini yang digunakan juga gampang dikenali bahwa itu adalah situs ’palsu’. Adapun ciri-cirinya adalah:

- Menggunakan nama domain yang tidak sesuai dengan yang asli. Dalam kasus bank niaga ini menggunakan .com.cn (dot com dot cn) padahal situs asli bank Niaga menggunakan .com (dot com)

- URL tidak menggunakan enkripsi SSL yaitu https:\\ seperti situs asli. Saat ini bisa dikatakan tidak mungkin ada lagi online banking atau situs untuk transaksi finansial sama sekali ’plain’ dan tidak menggunakan enkripsi.

Tapi point ini jangan dijadikan patokan, karena mengaktifkan SSL di situs bukanlah hal yang sulit dilakukan.

- Perhatikan email yang dikirim dan juga kata-katanya. Perbankan tidak akan dengan mudahnya meminta password anda ataupun informasi penting lainnya, apalagi dilakukan via email. Biasanya selalu diikuti dengan proses verifikasi terlebih dahulu. Contohnya misal kita melakukan phone-banking ataupun untuk pengecekan berkaitan kartu kredit, sebelumnya ditindak-lanjuti, petugas bersangkutan akan melakukan verifikasi terlebih dahulu.

Saya percaya suatu saat teknik phishing yang terjadi di Indonesia akan berkembang lebih canggih. Dan bisa memakan korban yang banyak. Untuk itu kita semua perlu bersiap. Edukasi para user kita maupun para nasabah bank. Ingat kasus ’pemenang undian berhadiah yang dikirim via SMS”. Kasus SMS ini banyak sekali memakan korban dan sering muncul dalam berita di koran-koran. Teknik seperti ini suatu saat akan dikombinasikan dengan phishing.

Misalnya di email dicantumkan untuk menghubungi nomor toll-free untuk melakukan konfirmasi dan verifikasi. Via telpon jauh bisa lebih men-yakinkan orang daripada via email.

Untuk itu jangan tertipu oleh phishing ! lakukan verifikasi dengan menghubungi call center bank tersebut atau menghubungi cabang bank terdekat! Tapi tidak dengan menghubungi nomor yang ada di EMAIL !

Semoga berguna !. Apabila ada pembaca yang menerima email phishing khususnya phishing di Indonesia, jangan ragu untuk forward ke email saya di harry2009@gmail.com

Seminar di UNDIP - Semarang 11 November 2007

2007-11-14T02:17:00.000-08:00

Minggu lalu saya diundang oleh Fakultas Teknik Undip untuk memberikan seminar mengenai 'Ethical Hacker' dengan topik utama sebenarnya mengenai 'Cybercrime'.
Sayangnya Pak Menteri kominfo kita Pak Nuh berhalangan, sehingga digantikan oleh Pak Iwan Setiawan yang juga team dari kominfo.

Namun kehadiran beliau (Pak Iwan) lewat sharingnya banyak memberikan masukan dan inputan ke saya khususnya yang "awam" hukum. Thank's Pak Iwan.

Antusiasme peserta lumayan terbukti dari kehadiran peserta yang tak kurang dari 150 orang. Padahal acaranya di hari Minggu. Namun tidak semudah itu bagi saya untuk menghadiri acara ini karena adanya beberapa halangan antara lain salah satunya - ketinggalan pesawat !.

Oleh karena adanya kecelakaan di tol dalam kota dan macet di tol bandara yang makin hari makin parah. Mungkin suatu saat, untuk naik pesawat mesti berangkat 5 jam sebelumnya !!!! hiks hiks

Setelah menunggu flight jam 7 malam, akhirnya dapat kabar bisa berangkat jam 18.30. Dan ternyata pesawat yang sama yang seharusnya saya naikin itu DELAY !!! Mungkin seat saya sudah dijual sebelumnya :-(

Anyway, sesudah di ruang tunggu sambil menunggu keberangkatan..... saya duduk di counter check in di samping kiri kanan pintu masuk (gate ruang tunggu).

Dan di depan mata ada komputer, timbul iseng saya... saya cek komputer tersebut...
Yang ternyata bisa akses ke source program tersebut.

seperti di gambar ini...

terlihat akses sudah dibatasi, sehingga kita akan hanya bisa menjalakan program yang ada dan tidak bisa kemana2... Biasalah... admin akan mencoba membatasi semampu mereka

Sorry gambarnya mungkin buram karena saya ambil dari HP saya.

Dan sesudah saya utak atik sebentar, ternyata shortcut ke menu 'Run' tidak diproteksi.
saya mendapatkan link share ke servernya hmmm....

lihat gambar ini........so saya berhasil mendapatkan IP server dari aplikasi tersebut berikut dengan source programnya. Dan sebelum naik pesawat saya berhasil mendapatkan password dan username untuk login ke aplikasi check-in tersebut. Caranya ? hmmm
ok. sekian dulu ya.... see you next time

Hack Attack Tools - Upload

2007-08-20T04:13:00.001-07:00

Wuiiihhh akhirnya selesai juga... maklum link untuk upload saya lagi lambat.....:-(
enjoy the tools
----------------------------------------------------------------------------------
Thank's untuk teman yang sudah kasih tahu... saya akan pindahkan ke rapidshare.
Mudah2an minggu depan sudah bisa diakses lagi
-------------------------------------------------------------------------------
Akhirnya ingat juga :-( Maklum sudah tua hehehe.... saya upload tools di buku Hack Attack ke link di gudangupload. Feel free untuk di download bila diperlukan.
Untuk beberapa tools yang komersial, anda harus usaha dikit untuk nyari full version nya ya.... Saya percaya anda tahu gimana caranya..... Mangdu ?? hehe

File GFI Languard - size ~ 9MB
http://rapidshare.com/files/65955137/GFI_Languard_5.rar.html

File httrack - size ~ 3 MB
http://rapidshare.com/files/65956431/httrack_Website_Copier.rar.html

File Local Port Scanner size ~ 562 kb
http://rapidshare.com/files/65957063/Local_Port_Scanner.zip.html

File Neo Trace Pro size ~ 1.5 MB
http://rapidshare.com/files/65957403/NeoTracePro.rar.html

File Nmap Windows size ~ 476KB
http://rapidshare.com/files/65957544/nmap-3.75-win32.zip.html

File Phonesweep size ~ 4 MB
http://rapidshare.com/files/65959240/PhoneSweep_War_Dialer.rar.html

File Sam Spade size ~ 1,7 MB
http://rapidshare.com/files/65962527/Sam_Spade.rar.html

File Solarwinds Network Tools size ~ 73 MB
http://rapidshare.com/files/66172673/SolarWinds_Network_Tools.rar.html

File Visual Route size ~ 1,5 MB
http://rapidshare.com/files/66183462/Visual_Route.rar.html

Apabila ada masalah dengan download atau lainnya. feel free untuk email saya ya....

Tools di Hack Attack

2007-05-03T03:05:00.000-07:00

Ada beberapa pembaca yang menanyakan langsung ke saya mengenai tools yang digunakan di Hack Attack.
Sebenarnya dalam mencoba atau mempraktekkan apa yang tertulis di Hack Attack. Tidak perlu untuk menggunakan tools yang sama persis. Anda bisa menggunakan tools apapun selama tujuan dan objective yang ingin dicapai sama.
Karena bagi saya sendiri, tools is a tools, yang terpenting adalah mengerti konsepnya.

Anyway, apabila anda kesulitan mendapatkan tool yang di-inginkan. Silahkan email ke saya, tool tersebut. Nanti akan saya provide link untuk mendapatkan tool tersebut.
Apabila tidak ada, akan saya upload ke Internet. :-)

Di buku selanjutnya apabila terdapat tools yang digunakan, saya akan sertakan dalam bentuk CD-ROM. Mudah2an ingat hehehe.
Masalahnya saya belum bisa kasih tahu finalnya kapan buku selanjutnya akan dirilis.
Yang jelas dalam tahap proses pembuatan yang banyak menyita waktu. Doain ya supaya bisa selesai secepatnya. Ada kendala akses Internet, saya menggunakan XL 3G ternyata lambatnya minta ampun. Jadi masih mencari alternatif. Tanpa Internet sulit untuk mempraktekkan apa yang ditulis di dalam buku dan memberikan gambaran yang detail mengenai konsep dan penulisan.

Komputer Anggota Parlemen UK di-Hack Anak 6 Tahun

2007-04-09T02:04:00.000-07:00

Kejadian ini terjadi pada akhir bulan Maret 2007 lalu. Di mana seorang gadis cilik berumur meng-hack komputer seorang anggota Parlemen Inggris.

Gadis tersebut hanya butuh waktu 15 detik untuk nge-hack ke komputer anggota MP (member of parliament) tersebut. Ia menggunakan device yang kita kenal dengan sebutan keylogger yang dapat dibeli bebas di Internet dan toko komputer. Informasi yang berhasil didapatkan dari pembobolan ini berupa password, file yang sifatnya top secret dan beberapa data personal dari korbannya tersebut.

Gedung di mana korban dan komputernya dihack tersebut dijaga dengan sangat ketat. Setiap pengunjung harus melewati para penjaga dan sistem scanning berbasis x-ray.

Hal ini patut menjadi perhatian semua orang termasuk kita, bahwa Hacking bukan lagi milik orang IT dan orang yang tahu komputer. Bahkan anak kecil pun berumur 6 tahun pun bisa melakukannya !! Gila !

Botnet - Ancaman Selanjutnya

2007-03-14T04:39:00.001-07:00

Botnet sebenarnya bukanlah hal yang baru. Botnet terkenal sejalan dengan perkembangan IRC (Internet Relay Chat). Apa itu botnet sebenarnya ?
Botnet merupakan software atau program semacam 'robot' yang berjalan dengan sendirinya. Kenapa disebut software robot ? Karena dapat diprogram untuk menjalankan dan melakukan seperti yang di-inginkan oleh sang pembuat.

Misalnya bagi komputer yang sudah terpasang botnet, komputer tersebut tersebut bisa diambil alih oleh 'master' nya botnet. Komputer tersebut bisa digunakan untuk melakukan aktifitas dengan DDoS (Distributed Denial of Service). Dan memang uniknya adalah bisa dikontrol dari pusat (masternya). Mirip dengan cara kerja rootkit atau trojan.

Program bot biasanya running secara tersembunyi, seperti halnya rootkit atau spyware. Sehingga user bisa tidak mengetahui keberadaan mereka.
Yang menjadi perhatian, ternyata botnet ini seperti halnya virus, juga mengalami evolusi.
Program botnet saat ini dapat melakukan scanning dan menyebarkan diri mereka sendiri dengan memanfaatkan lubang security dan kelemahan dari password. Mirip dengan cara kerja worm ? Benar ! Tapi yang membedakan adalah worm tidak dapat dikontrol oleh sang pembuatnya.
Botnet ini bisa dikontrol dari pusat. Mirip program remote control, pernah coba pcanywhere (program jebot jaman dulu), remote desktopnya microsoft ?. Program remote control tersebut masih menggunakan resource yang tinggi dari komputer. Namun botnet menggunakan resource yang sedikit, oleh sebab itu user umumnya tidak menyadari keberadaan mereka.

Various Update

2007-02-13T03:33:00.000-08:00

Sudah cukup lama saya tidak melakukan update blog ini karena alasan klasik. Namun saya mencoba merangkum atas beberapa hal yang saya dapatkan beberapa pekan ini.
Akhir Januari sampai awal Februari ini saya menghadiri Jasakom Gathering dan juga mengikuti conference di negeri tetangga.

Berawal dari pemberitahuan dari S'to (moderator dan pendiri Jasakom) bahwa mereka mengadakan gathering. (meskipun saya juga ada di milis jasakom namun tidak aktif alias cuma sekedar pengamat saja). Saya diajak dan tertarik untuk ikut serta. Dan boleh dibilang, overall, gathering nya berlangsung dengan baik meskipun sebagain besar dari peserta masih 'malu-malu' untuk mengungkapkan atau ikut aktif dalam sharing seputar pembahasan security.

S'to membahas mengenai ARP poisoning, sniffing dan berbagai teknik hacking lainnya yang terdapat dalam bukunya STH-2. Xnuver (Dani) juga ikut, namun karena satu dan lain hal, kami terpaksa tidak bisa ikut sampai selesai. Detailnya mengenai gathering ini bisa dilihat lebih lanjut di blog nya kilurah :-)

Untuk hasil dari conference yang saya ikutin. IT semakin tidak bisa dipisahkan lagi dari dunia bisnis. Perusahaan-perusahaan yang maju (dalam sharing mereka), bahwa penerapan IT sangat membantu kemajuan dan menunjang bisnis mereka. Ke depan, kita akan mendengar, on-demand IT, SOA (Service Oriented Architecture) yang menurut saya sebagai pengembangan dari konsep ITIL. Meskipun tidak secara eksplisit dikatakan bahwa itu ada kaitannya dengan ITIL itu sendiri.

Kita juga akan melihat sistem dan aplikasi yang dirilis oleh vendor akan menawarkan fungsi yang ter-integrasi (integrated secara fungsional) satu sama lain. Intinya sebagai user kita akan semakin dimanjakan namun di sisi lain, kita harus lebih berhati-hati dalam menggunakan berbagai tools dan system tersebut. Again, faktor security harus selalu dipertimbangkan. Sekian intermezzo dari saya.

Gmail Di-Hack

2007-01-04T19:05:00.000-08:00

Awal tahun ini, terdapat berita hangat mengenai Google. Ternyata Google mendapat hadiah Happy New Year dari penggunanya berupa cacat yang ditemukan pada aplikasi mereka yaitu gmail.
Celah security ini memicu kekhawatiran besar bagi pengguna email berbasis web (web based email) seperti gmail.

Problem ini bersumber pada mekanisme yang digunakan oleh Google dalam menyimpan informasi dalam bentuk file Javascript di server mereka. Sebelum google merilis patch atau perbaikan, attacker dapat melakukan ‘overwrite’ terhadap JSON – Javascript Object Notation. JSON ini digunakan oleh Google untuk mengirimkan informasi dari server mereka ke pengguna (user) dan dapat mengakses ke seluruh address book yang disimpan di gmail account user, selama user tersebut melakukan login ke aplikasi goole manapun misalnya blogger.com ataupun lainnya. Cara atau teknik serangan ini sebenarnya bukanlah ‘barang baru’. Teknik serangan ini disebut dengan Cross Site Request Forgery.

JSON ini juga bukanlah barang baru. Salah satu penerapannya, sangat sering kita temui sewaktu kita akses ke situs-situs di Internet. Salah satu fungsi JSON ini memungkinkan aplikasi web mail untuk mengisikan alamat email lengkap dari user yang ada di address book kita, padahal kita hanya mengetikkan beberapa karakter saja. Misalnya pada baris To di email, pada saya ketik har – di baris tersebut sudah akan keluar alamat email dengan awalan har misalnya harry2009@gmail.com

Problemnya menjadi besar karena user bisa visit ke situs manapun yang mereka inginkan. Dan apabila situs yang dikunjungi ternyata sudah terdapat Javascript code “tersebut’, maka list dari contact tersebut akan dapat dibaca dan dicopy. Jadi intinya, user harus login ke gmail terlebih dahulu, kemudian akses ke website yang mengandung kode Javascript tersebut. Namun teorinya, attacker bisa akses ke semua situs dimana user sudah melakukan login, dan tidak terbatas hanya pada web based email saja, tetapi bisa mencakup sampai ke Internet banking dsbnya.

Kredit ini diberikan ke googlified, karena mereka yang pertama kali menemukan flaw ini di google. Saya sempat mencoba code ini, dan memang ternyata sudah di fix oleh Google. Sehingga hasilnya hanya menampilkan satu pop-up windows yang blank.

Ketakutan terbesar dari penemuan ‘cacat’ ini yaitu karena semakin populernya SOA dan Web 2.0. SOA atau Service Oriented Architecture (di lain kesempatan saya akan ceritakan mengenai konsep SOA ini) dan Web 2.0 ini, menggunakan Javascript dan fungsi client-side secara intensif.

Happy New Year 2007

2007-01-03T03:05:00.000-08:00

Selamat Tahun Baru 2007. Semoga memberikan semangat yang baru dan kesehatan di tahun 2007 dan seterusnya pada kita semua. Amin!
Banyak yang email ke saya, menanyakan beberapa hal ini:
- di mana bisa mendapatkan hack attack
- blog nya kok jarang di update
- kapan buku ke-2 di rilis

Saya sangat senang menerima email2 ini, karena menunjukan tulisan di hack attack maupun di blog banyak memberikan manfaat. Karena memang ini yang menjadi objective saya dalam menulis. Buku kedua memang sedang dalam proses penulisan. Meskipun saya bukanlah seorang yang perfeksionis, namun saya ingin tulisan saya tersebut menjadi tulisan yang bagus, mudah dimengerti dan enak untuk di-ikuti. Oleh sebab itu, harap bersabar ya. :-)

Untuk blog, saya akan coba untuk lakukan update sesering mungkin.
Salam - HR

Zero day Attack - Unknown Monster

2006-11-14T21:53:00.000-08:00

Saya yakin anda yang bergelut di dunia security (saya sering disamakan dengan satpam hehe). Pasti tahu atau minimal pernah mendengar istilah zero day attack. Di Hack Attack juga pernah saya bahas sekilas. Seperti halnya sekilas info di TV.

Dulunya zero day attack ini masih merupakan satu term yang sulit untuk dibuktikan keberadaanya. Artinya orang sering menyebutkan istilah ini, namun dalam prakteknya dikatakan hampir tidak pernah ditemukan ‘zero day’ ini. Menurut saya, bukan tidak ditemukan sebenarnya, tetapi sulit untuk dibuktikan bahwa itu adalah zero day attack. Kasus attack yang melanda beberapa situs besar seperti Microsoft, yahoo, ebay dsbnya beberapa tahun lalu, saya cukup yakin juga melibatkan zero day exploit.

Apa itu sebenarnya zero day ? zero day merupakan satu serangan yang sangat ditakuti saat ini. Karena belum ada ‘obatnya’. Zero day merupakan term yang digunakan untuk refer ke ‘bug’ yang terdapat di software, namun belum pernah dipublikasikan ke umum. Bahkan vendor software tersebut juga tidak sadar bahwa software mereka memiliki bug ini.

Contoh kasus bisa dilihat dari penyebaran worm yang memanfaatkan celah atau lubang security di software untuk di-exploit. Pada kasus worm blaster, blaster membutuhkan waktu sekitar 22 hari setelah pacth dirilis. Namun worm zotox (mudah2an ngak salah tulis) membutuhkan waktu kurang dari 5 hari untuk muncul di permukaan. Hal ini memicu perdebatan bahwa sebenarnya lubang security tersebut sudah ditemukan sebelumnya – yaitu sebelum diketahui oleh vendor pembuat software.

Kasus lainnya, beberapa waktu lalu, sebelum Microsoft mengeluarkan patch untuk IE mereka. Satu kelompok security telah merilis fix untuk menutup lubang security di IE. Dan itu terjadi untuk ke-3 kalinya. (Microsoft kecolongan ?)

Zero day ini membawa satu kekhawatiran di dunia IT akan efek dan bahayanya. Di satu sisi, menambah kerjaan bagi para ahli security, mudah2an ikut memberikan tambahan income hehe.

Knowledge is Free - HR

Skimming - ATM Fraud

2006-11-01T02:54:00.000-08:00

Sebenarnya fraud jenis ini bukanlah hal yang baru. Skimming telah terjadi puluhan tahun yang lalu sejak era berkembangnya ATM (Automated Teller Machine) bukan ATM-nya koneksi WAN.

Apa itu Skimming ?
Skimming adalah proses pencurian informasi yang ada di Kartu Kredit maupun kartu debit. Intinya adalah semua kartu magnetic. Cara Skimming adalah melakukan copy data atau informasi yang ada di kartu magnetic tersebut pada saat kartu tersebut di-gesekkan ke mesin transaksi.

Di Indonesiapun, sebenarnya kejahatan model skimming ini, saya yakin sudah lama terjadi. Namun tidak pernah tertangkap basah pelakunya (sejauh yang saya tahu). Ada kejadian pada teman saya, di mana sesudah makan di restoran tertentu, selanjutnya kartu kreditnya di-fraud dengan terjadinya transaksi di kota lain. Meskipun kita tidak bisa bilang bahwa skimming terjadi di resto tersebut, namun ternyata ada kejadian yang mirip.

Ada 2 skenario terjadinya skimmer.
Pertama, pada saat misalnya kita menggunakan kartu kredit misalnya di resto, kartu kita akan dibawa oleh waiternya untuk digesek. Pada saat itu, kartu kredit kita sebenarnya digesek ke mesin dari Bank yang asli DAN ke mesin skimmer. Mesin skimmer dapat menyimpan puluhan sampai ratusan data kartu magnetic. Mesin skimmer bisa diperoleh dengan harga jutaan rupiah (Berkisar 3- juta). Sedangkan mesin pengganda kartu magnetic berkisar 50 - 100 juta rupiah.

Skenario kedua, mesin skimmer yang berukuran kecil ditempelkan ke mesin gesek dari Bank. Pada saat kartu magnetic digesekkan, mesin skimmer juga merekam data kartu tersebut.

Skenario kedua ini kabarnya digunakan pada satu kasus di Surabaya. Yang mana orang ini merupakan pemilik salah satu butik. Caranya, dia memasang skimmer pada mesin gesek kartu debit dan melihat calon korbannya memasukkan pinnya. Cara lainnya, biasanya orang akan menggunakan kamera extra untuk memonitor pemasukan pin ini.

Oleh sebab itu berhati-hatilan menggunakan kartu kredit maupun kartu debit pada saat transaksi. Ataupun pada saat penarikan uang.
Lama-lama orang bisa jadi paranoid terhadap teknologi, yang ternyata banyak disalah gunakan.

Password Breach

2006-10-30T23:25:00.000-08:00

Survey yang dilakukan oleh Nucleus Research and Knowledge Storm dan dipublikasi baru-baru ini (Oktober 2006), membuat kalangan para ahli security terkejut.
Ternyata sepertiga atau 1 orang dari 3 karyawan akan menuliskan password mereka di memo, buku catatan ataupun media lainnya.
Hal ini mematahkan password security policy ataupun saran para ahli security, yang mana selalu menekankan penerapan ‘strong password’ dengan kombinasi antara angka, abjad dan karakter unik.

Ternyata saran seperti itu malah membuat user (pengguna) malah merasa password mereka jadi sulit untuk diingat. Sehingga akibatnya, mereka akan menuliskan password tersebut untuk jaga-jaga kalau lupa password tersebut.
Survei tersebut melibatkan sekitar 325 perusahaan yang berada di US. Hal ini memang bukanlah hal baru bagi penulis. Karena penulis selama ber-gerilya di dunia IT, sangat sering menemukan hal seperti ini.

Sekarang hal ini jelas terjadi di US yang merupakan champion untuk perkembangan teknologi IT. Dan jelas juga bahwa user di sana jauh lebih ‘Techie’ dibandingkan dengan di Indo.

Hasil ini jelas menjadi ‘warning’ bagi kita semua yang bergerak di dunia IT khususnya dunia security (satpam) .

Teknik Pump and Dump

2006-09-29T03:01:00.000-07:00

Dalam majalah InfoSecurity terbaru, dalam satu artikel disebutkan bahwa 'stock scam' email telah menyebar dengan cepat. Meskipun bukan hal yang baru. Namun ternyata masih banyak investor kecil atau retail yang tertipu.

Dalam seminar saya di Shangrila maupun di Binus, saya juga menyampaikan teknik 'pump and dump' ini. Yang kalau dikombinasikan dengan teknik XSS (CSS) - cross site scripting. Menjadikan teknik yang sangat ampuh untuk mengelabui para calon investor.

Penyebaran email scam ini meningkat sebesar 15% di London dalam beberapa bulan ini.
Dulunya teknik yang digunakan sederhana, artinya hanya menggunakan teknik spam biasa dengan melampirkan data yang meyakinkan. Sama halnya dengan teknik phishing yang lama yang mana penyebaran juga melalui email dan di-lead ke situs yang palsu. Namun sesudah dikombinasikan dengan teknik XSS dan vulnerability di situs analysts maupun situs dari stock exchange. Informasi di dalam email menyangkut informasi saham tertentu yang ingin 'digoreng', menjadikan seakan2 informasi tersebut adalah benar. Karena link yang diprovide dengan informasi palsu tersebu, ditampilkan di situs-situs asli dan legal. Contoh di situs NYSE, situs Nasdaq atau situs para analis.

Contoh gambarannya seperti berikut ini:
Situs NYSE pernah ditemukan vulnerability yang bisa diexploit dengan teknik XSS untuk menampilkan informasi palsu yang dibuat oleh attacker.
Attacker kemudian mengirimkan link tersebut dengan informasi palsu yang meyakinkan.Misalnya saham ABC harga saat ini US$2.30. Karena informasi yang ditampilkan sangat menyakinkan akhirnya membuat calon investor menjadi yakin, dan membeli saham tersebut. Hal ini membuat demand naik... sehingga otomatis harga saham juga akan naik. Misalnay menjadi US & 3.10 berarti kenaikan sudah mencapai lebih dari 30%. Pada saat itu, attacker yang sudah mengumpulkan saham ABC tersebut, menjual di posisi tertinggi yaitu sekitar US $3.10, dan biasanya diikuti oleh investor lain sehingga saham bisa turun kembali ke angka semula di bawah harga US$2.30. Yang berarti attacker sudah mengantongi keuntungan 30% tersebut dalam waktu hanya beberapa hari.

Hal ini memang lumrah dan sering terjadi secara tradisional di Indonesia, di mana sering terjadi saham2 digoreng oleh bandar. Namun di sini teknik di atas masih belum pernah saya temukan di sini. Mungkin karena jumlah investor personal atau retail di luar lebih banyak. Dan investasi di dunia saham, sudah menjadi barang umum di luar.

Cyber Security di Binus

2006-09-28T04:10:00.000-07:00

Minggu lalu tepatnya tgl 23 Sep, saya kembali di undang untuk hadir di Binus. Topik yang saya bawakan saat itu, tidak jauh berbeda dengan topik sewaktu di Shangrilla beberapa waktu sebelumnya. Yang berbeda adalah saya memberikan video hasil capture salah satu situs yang memiliki vulnerability CSS.

Seperti biasanya, saking semangatnya sewaktu berbicara, waktu yang diperuntukkan buat saya yaitu 45 menit akhirnya molor menjadi 1 jam lewat 10 menit.

Seminar Web Application Security - Hotel Shangrila

2006-08-27T19:35:00.000-07:00

Minggu lalu saya berbicara mengenai web application security di hotel Shangrila.
Ruangan berkapasitas ~ 100 kursi ternyata penuh dan bahkan sebagian harus berdiri. Sebelumnya saya sudah meminta kepada panitia untuk menyediakan kursi tambahan, namun ternyata tidak ada. Untuk itu saya minta maaf kepada yang sudah berdiri karena harus berdiri selama kurang lebih 50 menit. Yang memang ternyata 45 menit tersebut tidak cukup waktu juga, sehingga session Q&A terpaksa ditiadakan.

Seperti biasa, target saya dalam satu forum adalah bahwa para peserta akan mendapatkan tambahan pengetahuan yang baru atau mendapatkan sesuatu yang baru.
Sebelumnya saya melakukan riset terlebih dahulu dan menyita waktu saya cukup banyak. Sama halnya pada saat saya menulis ‘Hack Attack’, yang memakan waktu 1 tahun lebih untuk menghasilkan buku tersebut. Banyak permintaan dan pertanyaan, kapan buku kedua akan di-rilis. Namun sama seperti buku pertama, saya banyak melakukan riset, sehingga untuk buku kedua, para pembaca setia Hack Attack terpaksa harus sedikit bersabar. Karena saya mementingkan kualitas daripada kuantitas. Topik ini juga akan saya masukkan dalam buku Hack Attack selanjutnya.

Latar belakang kenapa saya memilih web application security sebagai topik. Karena ternyata di dunia IT security, bagian ini yang ‘selalu’ terlupakan, seperti lagunya Iwan Fals ‘Yang Terlupakan’ :-). Orang lebih mementingkan network security dibandingkan dengan lainnya. Perlu diingat bahwa security itu ibaratnya bawang. Kalau anda pernah mengupas bawang, terdapat lapisan demi lapisan sampai lapisan terakhir. Demikian halnya dengan security. Security juga terdiri dari beberapa lapisan. Mulai dari lapisan paling luar yaitu perimeter. Lapisan ini yang mem-benteng-i dan memproteksi jaringan internal dari dunia luar. Dilanjutkan dengan lapisan network.

Pada kedua layer ini, security system yang banyak dijumpai adalah firewall, IDS dan IPS. Jadi kalau kita sudah menggunakan teknologi-teknologi di atas ini, apakah kita sudah aman ? Kalau anda merasa “YA”, seperti halnya persepsi ini yang sering terjadi di masyarakat kita. Maka anda salah besar !. Jaringan anda belum aman! Kenapa ? Simak berikut ini.

Dalam 2 bulan terakhir, banyak situs-situs ternama seperti paypal, jpmorgan, ebay, american stock exchange, NYSE diexploit hacker karena terdapat ‘flaw’ atau cacat di aplikasi mereka. Exploit yang digunakan merupakan exploit yang sudah lama ditemukan. Yaitu XSS – Cross Site Scripting.

XSS sendiri awalnya ditemukan sekitar tahun 1985. Yang kemudian banyak sekali digunakan untuk melakukan serang terhadap situs-situs ternama salah satunya adalah hotmail di awal tahun 2000-an.

Yang ternyata sampai saat ini, exploit ini masih sangat umum ditemukan.
Kendala utamanya adalah bahwa dengan perpaduan teknik XSS ini digabungkan dengan teknik Phishing – menjadikan serangan yang menakutkan. (Penjelasan detil Teknik Phishing bisa dilihat di ‘Hack Attack’). Karena serangan tersebut memanfaatkan situs-situs asli dari korban. Sehingga user-user biasa tidak akan tahu atau sadar bahwa mereka menjadi korban phishing. Hal ini dikarenakan akses yang mereka lakukan langsung di situs asli tersebut.

Sebagai contohnya – situs ABC banking mengandung ‘flaw’ XSS bisa dimanfaatkan oleh phisher untuk mengelabui calon korban mereka. Pada saat korban akses yang link yang disediakan oleh hacker (phisher) – biasanya dikirim melalui email-, user akan akses ke situs ABC banking asli. Dan dari link tersebut akan di-route atau dilarikan ke web servernya phisher. Selanjutnya anda sudah tahu apa yang terjadi. Data-data user akan ter-record di situs yang palsu.

Begitulah serangan baru atau teknik phishing terbaru yang juga saya sampaikan dalam seminar ini. Pada teknik phishing yang lama, phisher mengirimkan link ke calon korban mereka. Link tersebut akan menggiring calon korban ke situs langsung – situs palsu dari si phisher.

Yang mana kalau dikombinasikan antara XSS + Phishing = Scary Movie 4.

Selamat siang dan selamat bekerja. Seperti biasanya, saya menunggu input dan komentar pembaca. Bisa dalam bentuk komen langsung di artikel ini atau via email.

Watch Out ! Lubang Security Berbahaya !

2006-08-16T01:20:00.000-07:00

Mirosoft telah mengeluarkan patch untuk menutup lubang security yang critical – MS04-060. Patch tersebut bisa didapatkan di link berikut: http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx

Lubang security ini bisa dimanfaatkan oleh worm atau program bot. Sehingga begitu terinfeksi oleh program berbahaya tersebut, komputer bisa digunakan sebagai agent dari DdoS (Distributed Denial of Service) terhadap komputer lain. Sebagai tambahan lain, lubang security ini bisa digunakan sebagai pintu masuk untuk menjalank program-program lain, update dan mematikan windows firewall yang ada di Windows XP SP2 serta mematikan program anti-vrius yang sedang running.

Meskipun saat ini sudah ditemukan 2 varian malware yang meng-eksploitasi lubang security ini yaitu w32.wargbot. Namun sampai hari ini belum ditemukan tanda-tanda serangan yang memanfaatkan lubang security ini lebih jauh. Namun saya sangat menyarankan untuk meng-patch mesin anda sesegera mungkin.

Diperkirakan dalam waktu dekat akan muncul worm yang memanfaatkan lubang security ini.

IP Spoofing

2006-08-13T23:05:00.000-07:00

Cukup lama juga saya absen dalam menulis artikel baru. Saya sebenarnya tidak tahu berapa banyak orang yang akses ke web blog saya, karena tidak ada fasilitas tracking di blogspot – kecuali kalau ada yang kasih comment. Namun, seperti biasanya, mudah-mudahan artikel ini bisa berguna.

Bagi orang IT yang sehari-harinya bergelut di dunia security (satpamnya IT), pasti sering sekali mendengar istilah IP Spoofing. Namun bagi orang awam, meskipun ‘pernah’ mendengarnya. Tapi mungkin belum tahu detil cara kerja dan konsepnya.

IP spoofing adalah salah satu teknik yang digunakan untuk mendapatkan akses secara ilegal (unauthorized) ke komputer lain. Hacker mengirimkan data ke komputer lain dengan alamat IP yang seakan-akan berasal dari komputer yang dikenal (trusted).
Agar bisa melakukan IP spoofing, hacker terlebih dulu harus mencari sasaran yang akan dijadikan korban sebagai sumber spoofing, kemudian merubah / intercept paket header data dan dikirimkan ke komputer yang menjadi target.

Jadi jelas bisa kita katakan bahwa tujuan menggunakan spoofing adalah untuk menyembunyikan identitas asli mereka. IP spoofing merupakan salah satu teknik yang populer digunakan. IP spoofing berawal di sekitar tahun 80-an dengan ditemukannya kelemahan pada protokol TCP yang dikenal dengan prediksi urutan atau rangkaian paket TCP (sequence prediction). Hal ini memancing para ahli lain untuk ikut membahas kelemahan ini pada protokol TCP/IP. Kevin Mitnick juga menggunakan teknik untuk meng-hack mesin Profesor Tsutomu Shimomura.

IP (Internet Protocol)

IP merupakan network protokol yang beroperasi pada layer ke 3 dari OSI (Baca artikel OSI layer). IP merupakan protokol yang termasuk ’connectionless’. Artinya tidak ada mekanisme yang dibutuhkan untuk memastikan informasi atau data yang dikirimkan sampai ke tempat tujuan (konfirmasi). Kalau kita membaca atau melihat IP header, dapat terlihat bahwa 12 bytes pertama berisikan informasi mengenai paket data tersebut. Sedangkan 8 bytes berikutnya berisikan alamat sumber dan tujuan. Dengan menggunakan tools tertentu, hacker dapat melakukan modifikasi alamat-alamat tersebut pada IP header – terutama alamat sumber untuk tujuan aktivitas IP spoofing. Karena sifatnya yang ’connectionless’ seperti penjelasan di atas, maka setiap paket data dikirimkan sendiri-sendiri tanpa ada ikatan antara paket satu dengan lainnya.

TCP – Transmission Control Protocol

Lain halnya dengan IP, TCP merupakan protokol yang connection oriented artinya ada langkah (step) konfirmasi yang dibutuhkan dalam komunikasi atau pada saat pengiriman data. Ingat 3-way handshake yang saya bahas di buku ’Hack Attack’ ? OK. Bagi yang belum baca, saya akan bahas sekilas. Pada saat satu host akan mengirimkan data dengan protokol TCP ke host lain, maka host sumber akan mengirimkan kode SYN ke host satunya. Host target kalau sedang idle atau bisa menerima kiriman data, akan reply dengan kode SYN-ACK. Yang kemudian host sumber akan me-reply lagi dengan kode ACK. Kalau di kehidupan sehari-hari, bisa digambarkan sebagai berikut, misalnya saya ingin ke rumah teman saya. Saya akan telpon dulu, ‘Hey, kamu ada di rumah ngak saat ini ?’. Kalau teman saya ngak ada, berarti telpon saya tidak akan direspon (tidak diangkat). Kalau ada, dia bilang, oh bisa, saya lagi ngak ada kerjaan. Berarti teman saya memberikan respon SYN-ACK. Selanjutnya saya akan memberikan konfirmasi ACK, OK, saya akan ke tempatmu sekarang. Jelas ?

Sama halnya dengan IP, TCP juga mempunyai header dalam setiap datagram. 12 bytes pertama dalam TCP header berisikan informasi seperti port dan informasi lain seperti sequence number yang dibutuhkan untuk menyusun kembali urutan data yang dikirimkan atau untuk menentukan paket data perlu di-kirim lagi atau tidak.

Setelah melihat penjelasan di atas dapat kita simpulkan bahwa TCP/IP design mempunyai konsekuensi terhadap berbagai serangan yang menggunakan teknik manipulasi header atau menebak nomor sequence sehingga dapat memicu session hijacking.

Pencegahan IP Spoofing

Lalu bagaimana pencegahan terhadap IP spoofing ?

o Filtering di sisi router.

Implementasi kan ACL (access control list) yang melakukan block terhadap alamat IP private (192.x.x.x atau 10.x.x.x) di sisi interface downstream (dari luar ke jaringan internal). Juga lakukan blok alamat IP di luar alamat valid internal di sisi upstream interface (dari internal ke luar), hal ini untuk mencegah adanya usaha melakukan spoofing dari internal ke luar. Namun cara ini mempunyai kelemahan, yaitu tidak bisa mengontrol jika serangan dilakukan dari dalam (internal attack) terhadap korban di dalam satu jaringan yang sama.

o Menerapkan enkripsi.

Hal ini untuk mencegah packet data di-hijack orang di tengah jalan. Karena data di transmisikan dari sumber ke tujuan dalam bentuk di-enkrip.

Stok Hack Attack Mulai Kosong

2006-07-14T00:47:00.000-07:00

Ternyata sambutan terhadap buku saya Hack Attack masih bagus. Terlihat di beberapa toko buku Gramedia, sudah tidak tersedia. Begitu pula stok di jasakom juga sudah habis. Bagi yang kesulitan mendapatkannya, kami bisa bantu untuk beli di toko buku terdekat dengan area kami di Jakarta.

Tidak tertutup kemungkinan juga, dalam waktu dekat, Hack Attack akan memasuki cetakan ke -3 dalam waktu kurang dari setahun.

Surat dari Redaksi Komputek

2006-07-12T00:51:00.000-07:00

Sebelumnya, perkenalkan nama saya Rizky Budianto.
Saat ini saya bekerja sebagai seorang Journalist di tabloid Komputek - Jawa Pos Group. Pada tabloid Komputek, saya mengasuh halaman Underground yang mengupas tentang seputar dunia hacking beserta komunitasnya.

Gimana kabar pak harry ??
By the way, saya tertarik dengan gelar CEH dan MCSE anda.
Langsung saja, email yang saya kirimkan ini terkait dengan karya anda yang tertuang dalam buku -- "Hack Attack - Konsep, Penerapan dan Pencegahan."
Meski mungkin sedikit terlambat untuk memiliki buku ini, tapi saya salut dengan tulisan anda. Buku anda benar-benar menarik.

Saya sangat tertarik dengan buku anda. Ketika saya melihat buku tersebut, saya tidak ragu untuk membeli, membaca dan mengkaji-nya berulang-ulang kali. Dan sekali lagi karya anda betul-betul mempesona. Apa yang anda tuliskan seolah mengubah apa yang sulit menjadi hal yang sangatlah mudah.
Saya yakin buku ini adalah best seller dan bacaan wajib disamping terbitan Jasakom yang lain.

Jika saya diijinkan, saya berkeinginan untuk me-reinformasikan keberadaan buku ini lewat tulisan saya di halaman Komputek.
Setelah saya pikirkan, saya punya rencana pada satu halaman di edisi Komputek, saya ingin mengupas buku ini secara menyeluruh (global), dimulai dari topik bahasan sampai dengan proses penulisan beserta profile penulisnya. Saya pikir hal ini menarik dimana pembaca kita diakui atau tidak masih banyak yang men-judge book dari cover-nya.

Jika pak Harry tidak merasa keberatan dengan apa yang saya rencanakan, ada baiknya jika kita bisa segera memulainya.

Disini yang saya butuhkan adalah profile tentang anda, afliasi pendidikan anda, road to hacking sehingga menjadi buku, reason pemilihan topik, ataupun hal-hal lain yang anda rasa menarik.

Saya pikir ini dulu apa yang saya sampaikan. Saya tunggu respon dari pak Harry atas apa yang saya rencanakan ini. Terima kasih atas waktunya disela-sela kesibukan anda. Dan maaf jika ada salah kata pada saya.

Sekali lagi, apa yang saya maksudkan pada email ini tidak lebih dari ketertarikan saya akan buku anda. Saya hanya ingin menginformasikan lebih tentang keberadaan buku anda ini. Karena akan sangat disayangkan jika buku ini terlewatkan begitu saja oleh siapapun yang ingin terarah ke securitas dunia IT.

Sukses bagi anda, serta salam buat rekan-rekan di Jasakom dari seluruh staff Redaksi Komputek.

Thank You,

Rizky Budianto
Redaksi tabloid Komputek - Jawa Pos Group

ITIL Certification

2006-06-29T01:55:00.000-07:00

Minggu lalu saya pergi bertapa untuk mendapatkan tambahan embel-embel di belakang nama saya sesudah MCSE, CEH dan sekarang tambah ITIL, meskipun masih level foundation.

Kalimat di atas bukanlah kata porno tapi merupakan istilah satu standard atau Best Practice di dunia IT. ITIL atau Information Technology Infrastructure Library merupakan best practice yang ada saat ini dan sudah banyak digunakan oleh perusahaan berskala internasional.

Apa itu ITIL ? Apa yang dicover di dalamnya ? ITIL pada dasarnya membahas mengenai IT Service Management. Dalam ITIL sendiri dibedakan antara incident dan problem, antara problem, error dan known error. Yang memang kalau ditelusuri lebih lanjut, memang jelas perbedaannya. Istilah-istilah tersebut kadang kita persepsikan sama dalam istilah sehari-hari.

Ada banyak komponen proses di dalam IT Service Management ini dan dibagi atas service support dan service delivery.
Service support sendiri menjelaskan proses dan komponen dalam operasional IT sehari hari seperti Incident Management, Problem Management, Change Management, Configuration Management dan Release Management. Dari proses-proses ini jelas perbedaan antara incident dan problem. Intinya service support menjelaskan proses support dari IT untuk operasional sehari-hari, bagaimana menghandle satu incident sebelum akhirnya masuk ke problem management. Role dari service desk sebagai single point of contact. Peran Release Management dalam melakukan testing suatu teknologi baru sebelum diimplementasi. Dan build knowledge based untuk membantu mempercepat penyelesaian suatu incident.

Bagian lainnya dari IT Service Management ini adalah Service Delivery. Komponen atau proses dari Service Delivery ini adalah Financial Management for IT Services, Availability Management, Capacitiy Management, IT Service Continuity Management, Service Level Management. Pada dasarnya Service Delivery ini merupakan tactical proses artinya untuk mendukung bisnis dari sisi IT Service Management dalam jangka waktu yang lebih lama bukan untuk operasional sehari hari. Contohnya dalam bagian IT Service Continuity Management, kita dalam melakukan Risk Management untuk tahu dan identifikasi risk, menentukan risk level di environment kita, asset mana saja yang punya risk tersebut, service level agreement (SLA) dsbnya.

ITIL (hati-hati bacanya hehe) sangat menarik untuk dipelajari, karena memberikan dasar dan konsep IT sebagai bagian dari service ke customer atau user kita. Bagaimana proses yang baik antara satu entity dengan entity lainnya. ITIL certification sendiri dibagi ke dalam beberapa level yaitu level foundation, practioner dan service manager. Sementara, saya sudah certified untuk level foundation :-)

Respon Pembaca

2006-06-13T21:05:00.000-07:00

Respon dari pembaca Hack Attack terus bertambah. Berikut ini ada beberapa respon tambahan
----------------------------------------------------------------------------------

Salam kenal Hr, terima kasih untuk buku Hack Attack yg mengupas pemahaman tentang Hacking secara konseptual dan terstruktur. saya mendapa banyak masukan dari buku tersebut.
Ada yang mau sy tanyakan kepada HR, mengenai OS mana yang baik antara Linux dan Windows?
TQ - Jimmy_edliem@summarecon.com

HR Response : Thank's. Saya senang kalau tulisan saya berguna dan pembaca mendapatkan sesuatu yang baru dari sana. Sehingga tidak sia-sia saya dalam menulis buku tersebut yang memakan waktu saya lebih dari 1 tahun. Meskipun saya bukan penulis yang produktif, tapi saya berkomitmen untuk menghasilkan yang berkualitas. Selamat membaca !:-)

----------------------------------------------------------------------------------

hallo mas harry ..salam kenal yach...namaku yudha yogasara, sekarang Aku masih kuliah diUniversitas gunadarma, semester 2. Dan aku juga sama ikut training CEHdi informatics.Dan syukur akhirnya lulus Juga :)mmm...Aku baru beli bukunya mas harry,,,bagus banged mas...Hacking adslrouter..Aku inget banged seperti yg diajarkan oleh trainer teruscovering tracks...dllhampir semuanya sama dengan yang saya terima sewaktu training CEH...Mungkin ada beberapa materi yang bagus seperti Google Hack....Dansebenarnya saya ingin protes dengan materi yang satu ini...karena sayamenemukan artikel google hack yang hampir sama dengan yang dibuat olehmas harry..Sebelumnya saya minta maaf sekali.... saya tidak ada maksud apapun.Hanya saja saya ingin memastikannya, Apakah benar mas harry mengambilreferensi utk masalah google hack dari artikel yang saya kirim ini...????thanxz a lot..
Yudha - psychozetic@telkom.net

HR Response : sebenarnya agak kebetulan juga hampir sama dengan CEH. Karena bukunya mulai saya tulis sebelum saya tahu mengenai CEH itu sendiri. Referensi saya dalam buku itu bermacam2, dari pengalaman, dari yang saya baca dan saya berbagai sumber. Artikel demystifying google hack, itu juga pernah saya baca. Namun di situ pembahasannya masih sedikit. Google hack mengandalkan kreativitas juga. Anyway, thank's sudah membaca buku saya, Yudha.

Hacking Hotmail, Bisa ???

2006-06-07T20:36:00.000-07:00

Pertanyaan seperti ini saya lemparkan ke adik2 dan teman2 di Bina Nusantara selama seminar berlangsung. Awalnya pada diam semua, dan saya yakin di benak mereka, pasti jawabannya adalah 'Tidak Mungkin'. Tapi oleh karena saya push terus dengan pertanyaan yang sama. Akhirnya mulai ada suara - 'Bisa'.

Lalu saya susul dengan tambahan (challenge), kalau bisa, gimana caranya ??? :-)
Dan responnya seketika adalah diam sementara, kemudian ada yang mulai memberikan tanggapan, bisa dengan social engineering (bisa ditebak, karena topik saya bawakan hari itu adalah social engineering). Kemudian saya tanya lagi, metode apa dari social engineering ?
Ada yang menjawab 'shoulder sniffing'. Yang saya benarkan karena itu sangat memungkinkan untuk dilakukan. Ada juga yang memberikan respon, Pakai Keylogger, install agent-agent di setiap PC di warnet.

Ya, itu bisa dilakukan !!
Tapi apakah itu berlaku untuk orang lain di luar sana ?? yang tidak pernah ke warnet ?? Yang bukan merupakan teman kita sendiri, teman kantor atau teman di lab ? Bagaimana caranya untuk mendapatkan account dan password mereka di hotmail ??

Triknya adalah menggunakan social engineering yang memanfaatkan sifat keingin-tahuan manusia. Ingin tahu caranya ? Adik2 dan teman di Binus sudah saya kasih lihat videonya, yaitu capture screen cara2nya.

OK.
Pertama - buat satu account yang terlihat 'valid' misalnya forgot-password@hotmail.com
Kedua - buat satu artikel yang "menyakinkan" bahwa bukan tipu atau boong - yang memuat trik bagaimana untuk melihat password orang lain dengan menyertakan informasi berupa user yang valid berikut dengan password
Ketiga - sesudah selesai, artikel tersebut bisa di-publish atau di email ke calon korban.
Keempat - anda tinggal rutin cek email tersebut dan melihat apakah sudah mendapatkan korban baru......

Artikel ini ditujukan murni untuk edukasi - segala akibat yang ditimbulkan menjadi tanggung jawab masing-masing pembaca.

Hack Attack Cetakan ke-2

2006-06-07T20:30:00.000-07:00

Awalnya terlihat buku Hack Attack cukup sukses di pasaran, dan memasuki bulan ke-4, pergerakan penjualan seperti yang saya pantau di toko2 buku mulai melambat. Namun ternyata pergerakannya menggunakan metode 'slow but sure' yang akhirnya bulan lalu sudah memasuki cetakan ke-2, karena masih tingginya permintaan buku tersebut di toko2 buku.
Harapan saya, semoga buku tersebut dapat memberikan tambahan pengetahuan dan senjata dalam menghadapi 'theat' seperti worm, spyware, ataupun penipuan menggunakan metode social engineering. Cheers :-)

Komentar Pembaca (Lagi)

2006-06-07T20:28:00.000-07:00

Dear Mas Harry,Saya ucapkan banyak terima kasih terhadap Mas Harry. Dengan terbitnya buku Mas, wawasan dan pandangan saya terhadap dunia security computer semakin banyak bertambah. Tidak hanya itu, sekarang saya mulai bisa sedikit demi sedikit mencoba membenahi kecerobohan dalam mengkonfigurasi PC saya sendiri, yang apabila salah setting sedikit saja, dampaknya akan sangat fatal. Di weblog Mas Harry, ada rencana dalam pembuatan buku kedua yang sedang digarap, saya sangat menyambut dengan antusias! Tapi Mas Harry disitu mengantakan, proses pembuatan buku kedua ini akan lama, dikarenakan untuk meningkatkan mutu, dan kualitas. Terus terang saya sudah tidak sabar menunggu tulisan-tulisan/peluncuran buku kedua. Maka dari itu, bagaimana apabila disamping mengerjakan buku tersebut, Mas Harry juga up to date dalam hal share knowledge di weblog. Saya ucapkan banyak terima kasih sebelumnya. Selamat mengerjakan buku kedua Mas, semoga tambah sukses.

Best Regards

Social Engineering Seminar di Bina Nusantara

2006-06-06T02:29:00.000-07:00

Hari Senin kemarin, tgl 5 Juni 2006, komunitas HIMTI dan Statistik mengadakan seminar Social Engineering dan mengundang saya sebagai pembicara. Pada awal, pertama kali saya dikirim undangan sebagai pembicara, saya sempat 'terkejut' :-) karena topik ini ternyata ada peminatnya juga. Dan terus terang, topik ini 'gampang-gampang susah' untuk dipraktekkan maupun dijelaskan secara konseptual. Dan oleh karena approach saya yang selalu berdasarkan konsep dan logic, saya merasa nantinya seminarnya akan menjadi 'dry' dan 'boring'.

Yang memang awal seminar berjalan dengan cukup 'dry' namun, akhirnya dengan beberapa trik, saya berhasil memancing audience untuk ikut aktif melemparkan pertanyaan bahkan bertambah 'hot' dengan pertanyaan2 yang melenceng seputar hacking.
Overall, bagi saya, seminar ini menarik dan semoga memberikan masukan dan tambahan pengetahuan bagi peserta terutama true case and story yang saya bawakan seputar social engineering. Cheers :-)

Who Owns The Net, Rules The World

2006-05-29T00:36:00.000-07:00

Saya menuliskan kalimat di atas dalam 'Hack Attack', mungkin anda pernah membacanya. Kalimat ini bukan tanpa alasan atau alias asal, atau akal-akalan. Saya bukan bagian dari kalangan 'hitam' yang mengaku 'putih' dan suka bersandiwara di depan rakyat sendiri.
Sadar atau tidak, saat ini dari sisi teknologi sudah 'dikuasai' oleh dunia Barat. Mereka jauh lebih advance di banding kita. Bahkan secara teknologi kita tertinggal beberapa tahun dari mereka.
Ingat ! di Internet tidak ada yang rahasia. Masih ingat project carnivore ? bahwa teknologi itu dibuat untuk melakukan pengintaian terhadap lalu lintas di Internet ?
Sadarkah bahwa email kita sudah dimonitor juga ?
Apalagi setelah kejadian 911, baik secara terang-terangan ataupun kucing-kucingan, intelijen mereka akan terus melakukan monitor lalu lintas data di Net. Believe me, nothing is confidential on the Net. It is being monitored.
Bagaimana kalau data saya di-encrypt dengan encryption paling canggih !!!

OK. Siapa yang menemukan encryption tersebut ? Apakah mereka tidak akan bisa meng-decrypt ?
Lalu bagaimana data rahasia atau data intelijen dikirimkan ? Saya yakin, masing-masing negara maju mempunyai sistem enkripsi untuk mengirim data rahasia dengan teknik enkripsi yang bukan 'publik' artinya tidak pernah disampaikan ke publik. Dan mereka punya metode dan cara yang juga tidak pernah dibuka ke 'umum', namanya juga rahasia, kalau dibuka ke umum berarti bukan rahasia lagi toh ?

Bedah "Hack Attack' di Universitas Brawijaya Malang

2006-04-24T01:24:00.000-07:00

Hari Minggu kemarin tgl 23 April 2006, saya diundang oleh Himpunan Mahasiswa Unbraw jurusan I lmu Komputer untuk membawakan materi "Bedah Buku Hack Attack'. Ruangan yang disediakan ternyata penuh oleh mahasiswa unbraw sendiri, maupun dari kalangan umum. Overall, seminar kali ini merupakan seminar terpanjang yang pernah saya berikan yaitu bicara non-stop selama 3 jam. Disebabkan antusiasme hadirin yang mudah2an bukan karena 'hadiah' dari panitia hehehe.

Penulisan Buku Ke-2

2006-03-23T00:10:00.000-08:00

Komentar dan input yang luar biasa dari teman-teman membuat saya untuk menulis buku lagi. Buku kedua sudah mulai saya tulis. Namun untuk menjaga kualitas tulisan, biasanya cukup menyita waktu dan konsentrasi.
Sebagai informasi buku pertama, menyita waktu saya hampir setahun. Karena sebelum menuangkan dalam tulisan, sebagian saya lakukan eksperimen terlebih dahulu.
Apabila teman-teman ada saran dan input untuk buku kedua ini, 'feel free' untuk email saya. Saya jamin - pasti akan saya balas secepatnya. Cheers :-)

Kutipan Harian Pikiran Rakyat Soal Biometric

2006-03-23T00:06:00.000-08:00

Tulisan saya seputar biometric yang bisa diakali - dikutip oleh harian Pikiran Rakyat http://www.pikiran-rakyat.com/cetak/2006/032006/16/cakrawala/

Tujuan saya menulis artikel ini sebelumnya hanya ingin menyatakan bahwa secanggih-canggihnya alat atau teknologi, bisa diakali dengan teknik-teknik yang sederhana. Contoh nyata dalam buku saya adalah social engineering, dumpster diving dan kombinasi trik lainnya.

Thank's untuk "Pikiran Rakyat"

Komentar Pembaca (Tambahan)

2006-03-16T21:44:00.000-08:00

Kusdana (Email: kusdasu@gmail.com)
Salam sejahtera.
Saya sangat kagum sekali dengan buku Hack Attack karangan Pak Harry

=====================================================================

Netkom (Email: m.ariful@gmail.com)
Saya telah membeli buku anda "Hack Attack, Konsep, Penerapan dan Pencegahan", terbitan Jasakom (buku yang sangat bagus utk pemula), saya tertarik pada bab 4 The Art of Scanning, terutama pada hal. 66 s/d 77, mengenai teknik2 scanning

=====================================================================

Nama : Satrio (Email: satri0_rxz@yahoo.com)

Hallo Mas Harry...!
Ternyata setelah membaca buku Mas (Hack Attack),
Cara Hack dgn Google (Bab9), hebat banget Mas

Stok Buku Hack Attack

2006-02-27T00:04:00.000-08:00

Kebetulan saya senang membaca dan senang ke toko buku, jadi sekalian saya cek stok buku Hack Attack di beberapa Gramedia dan Gunung Agung. Ternyata kebanyakan stoknya kosong. Oleh sebab itu, kalau yang ingin mendapatkan buku 'Hack Attack', bisa email ke saya di harry2009@gmail.com. Pengirimannya gratis untuk wilayah Jabodetabek dan Jawa.

Input Pembaca Hack Attack (Lanjutan)

2006-02-23T19:54:00.000-08:00

Nama: Maniax_Spy Tgl: 2/20/2006 7:01:06 PM
Komentar: Buku Hack Attack-nya Bagus banget . . . Klo bisa buat buku lagi yg menjelaskan lebih detail tentang exploit . . .

===================================================================

Nama: satrio junianto (satri0_rxz@yahoo.com)
Hallo Mas Harry...!
Ternyata setelah membaca buku Mas (Hack Attack),
Cara Hack dgn Google (Bab9), hebat banget Mas

Tapi Mas ,Kalo saya ingin membuka email seseorang dan juga mendapatkan password’nya ,di buku 0m... saya Cari-cari gak ada tuh. Dan yg saya baca (Hal .138 paling bawah) -Menebak user-id dan passwordnya- .
Berarti gak segampang yg saya pikirkan.

as, yang Bab11
Kalo boleh usul ,Mas jgn memberikan penjelasan saja
Tetapi cara pembuatan Virus itu sendiri, “ saya’kan mau Belajar bikin juga ”

Makasih Mas
Pengemar buku-buku Keren, Buatan Mas
Salam Kenal....
Master IT Indonesia, Mas Herry
===================================================================

Nama: die dead

halo g udah baca bukunya keren abis tapi blom sempet dipraktekin neh.tapi ttg artikel yang d jasakom kok ga bisa download eBooknya seh,tolong donk bagi - bagi knowledgenya,thank's sebelumnya..
===================================================================

Nama: Gede Setia (gdsetia@yahoo.com)

Saya telah membeli dan membaca buku Anda "Hack Attack", nice book. Saya juga IT Profesional yang bergerak di IT Solution di Bali

===================================================================

Nama : Claudio135
halo bung harry,perkenalkan nama saya Anton Rifco mahasiswa S1 Informatika ITB tingkat 2. Saat ini saya sedang membaca salah satu buku yang diterbitkan oleh Jasakom, yang kalau tidak salah baca, ditulis oleh anda, yaitu Hack Attack konsep,penerapan,dan pencegahan. Btw, Selamat yah!
Bukunya sangat informatif bagi yang ingin mendalami dunia security dan seluk beluknya, hanya saja saya dan teman2x saya banyak yang mengeluh mengenai struktur dan pemilihan katanya ;p
Dan,bahkan antar satu paragrap dengan paragrap sebelum/sesudahnya seringkali tidak berhubungan (connected)
===================================================================

Nama : Seno Handoro

Saya dah membaca buku karangan Mas harianto HackAttack konsep, penerapan dan Pencegahan menurut saya dah bagus Tapi ada beberapa link yg ditulis di buku ada yang gak bisa diakses cth : ketika saya mo nyoba rootkit detector klister link yang dibuku koq gak bisa diakses.
===================================================================

Input Pembaca Hack Attack

2006-01-10T20:04:00.000-08:00

Buku yang ditulis Pak Harrry ini sangat membantu saya memperluas wawasan di bidang keamanan jaringan (network security). Dengan gaya penulisannya yang khas saya dapat mudah mengerti dan memahami langkah-langkah yang dilakukan oleh seorang hacker atau cracker yang akan menyerang sistem jaringan kita dimulai dari mencari sebuah target serangan sampai cara menyembunyikan jejak. Buku ini juga menyinggung masalah social engineering yaitu sebuah topik yang sangat penting dalam kemanan informasi.
Terimakasih,

Hadi Syahrial
hadi.syahrial@id.pwc.com

Salah Satu Komentar Pembaca "Hack Attack"

2005-12-04T17:45:00.000-08:00

Mr. Harry saya telah membaca buku karangan anda "HACK ATTACK" isinya sangat bagus bagi saya sebagai pemula dalam hal hacking. Saya sangat senang membaca sesuatu mengenai komputer dan internet terutam tentang hacking.Kevin Mitnick, Richald Stallman, Mark Abene, Vlademir Levin,etc semua adalah tokoh2 hacker dunia.

Tapi sayang dibeberapa toko buku yang saya datangi tidak satupun yang menjual biografi mereka. Apa memang tidak ada yang mengarang biografi mereka ato biografi mereka yang tidak dijual di Indonesia. Saya sangat senang dengan tokoh2 hacker tersebut bisa dikatakan madridista(julukan bagi fans madridfc..oh ya saya fans realmadrid lho.).Jadi gimana kalo Mr.Harry ato pihak Jasakom menulis biografi tentang tokoh2 hacker dunia.Mungkin itu akan menjadi best seller :p)
kita kan lagi demam hacking

That's All. I'll wait for the books.tnx.
mr.boo - boo_hari@yahoo.com

Mendapatkan eBook Dengan Google Hack

2005-11-07T20:29:00.000-08:00

Saya yakin banyak yang sudah tahu mengenai teknik google hack ini. Dalam buku saya “Hack Attack” dibahas mengenai syntax-syntax yang bisa digunakan seperti site, inurl, intitle dan sebagainya. Juga dibahas tips dan trik bagaimana mendapatkan & melihat resume orang lain dengan google dan berbagai trik-trik lainnya.

Dalam kesempatan ini, saya akan memberikan tips dengan google untuk mendapatkan eBook gratis. Maklum, buku bahasa Inggris itu mahal bo ! Apalagi di jaman yang serba susah saat ini. Tips dan trik berikut ini memberikan cara mendapatkan ebook, namun resiko ditanggung sendiri ya. Maklum, banyak ebook yang juga ilegal alias bajakan BO. Bagi yang belum punya Harry Potter terakhir versi bahasa Inggris. Tenang, anda juga akan bisa mendapatkannya dengan gampang. Just One CLICK, my friend!!!

Bagi saya, “Knowledge is Free” tapi juga sangat tergantung kita mau membaginya atau tidak. Bagi yang sudah tahu dan sering menggunakan google, trik ini mungkin sudah basi, tapi bagi yang belum, akan membuat google semakin menarik.

OK, saya akan langsung memberikan tips menggunakan google untuk mendapatkan ebook.

Seperti yang kita ketahui, ada banyak situs di Internet yang memungkinkan kita untuk share file atau upload file dalam ukuran besar seperti megaupload.com atau bigupload.com atau rapidshare. Situs-situs seperti ini banyak digunakan untuk share file-file yang berisi video, audio dan yang paling penting adalah eBook GRATIS. Biasanya link yang diprovide juga punya jangka waktu tertentu dari sejak file tersebut di-upload. Oleh sebab itu hasil search dengan google - memberikan link yang kita cari - tidak menjamin bahwa link tersebut expired atau tidak. Atau terkadang dihapus oleh empunya sang situs karena file yang di-share diketahui adalah file bajakan sehingga mereka tidak ingin mengambil resiko.

Baik, kita akan mulai search dengan google dengan menggunakan keyword berikut

site:megaupload.com "ebook"

Bingo, hasilnya adalah berupa link-link seperti di bawah ini yang hanya saya tampilkan beberapa saja, termasuk buku HARRY Potter, Suse dan Project Management.

MEGAUPLOAD.com
Filename: Suse 9.3 For Dummies - ebook.zip. Downloads: 2. Filesize: 6.8 MB. Description: Suse 9.3 ebook. Advertise with us · Report abuse · Contact us ...www.megaupload.com/?d=25UG6OJZ - 37k - Supplemental Result - Cached - Similar pages

MEGAUPLOAD.com
Description: Harry.Potter.And.The.Half.Blood.Prince.eBooK.iNTERNAL-DeFaCto - Upload by Staz. Advertise with us · Report abuse · Contact us · Privacy policy ...www.megaupload.com/?d=31XZ02EO - 37k - Supplemental Result - Cached - Similar pages
http://www.megaupload.com/?d=31XZ02EO

MEGAUPLOAD.com
Description: Que.Absolute.Beginners.Guide.to.Project.Management.Apr.2005.eBook-BBL. Advertise with us · Report abuse · Contact us · Privacy policy ...www.megaupload.com/?d=37AR7ZEN - 41k - Supplemental Result - Cached - Similar pages

Terlihat dari hasil search bahwa buku Project Management ini merupakan buku baru terbitan April 2005. Amazing bukan ? Anda mungkin tidak perlu ke Mangga Dua atau Glodok lagi untuk membeli CD ebook hehe.

Ingin tips yang lain lagi dengan Google? Untuk Syntax detil dari google hack dan beberapa cara untuk hacking dengan google bisa dilihat di buku “Hack Attack”.Di lain kesempatan, saya akan tampilkan tips lainnya. Tunggu saja tanggal mainnya.

Sekali lagi, saya tidak bertanggung jawab atas yang dilakukan berkaitan dengan artikel ini. Saya hanya ingin “share” sedikit knowledge yang mungkin bermanfaat.
Dan seperti biasa, saran dan input bisa dikirim ke email harry2009@gmail.com

HR - Author of “Hack Attack” – Konsep, Penerapan dan Pencegahan

Buku Hack Attack - Konsep, Penerapan dan Pencegahan

2005-10-31T21:29:00.000-08:00

Serangan hacker bukan lagi sebuah kata-kata, namun sudah memasuki tahap yang sangat kritis, berbahaya dan nyata. Serangan ke situs KPU, Bank serta pencurian kartu kredit sudah terjadi dan akankah kita menjadi korban ?

Buku ini membahas berbagai aspek dan metode serangan yang dilakukan oleh hacker agar anda bisa mengetahui bagaimana hacker menyerang dan bagaimana mencegahnya.

Berbagai kasus nyata juga di bahas pada buku ini seperti kasus phishing yang menyangkut Citibank, Washington Mutual, Regions Net Online, SunTrust Bank dan lain sebagainya.

Beberapa topik utama yang dibahas pada buku ini adalah :
- Perkembangan dunia hacker
- Pengaruh Hacking Pada Politik
- Fase-fase Hacking
- Hacking otomatis dengan scanning
- SNMP Walk
- Buffer Overflow & Rootkit
- Google Hack
- Hacking Router dan Switch
- Virus / Worm & Spam
- Spyware
- Vulnerability Management
- dll

Berikan komentar anda mengenai buku ini. Atau bisa hubungi di email harry2009@gmail.com

Buku ini bisa dipesan online seharga Rp. 45.000 (Gratis biaya kirim). Kirimkan data anda, berupa nama lengkap, alamat lengkap dan nomor telpon. Berikut bukti berupa nilai transfer.
Pesan bisa melalui www.jasakom.com atau melalui email saya secara langsung.

Hacking Router & Switch 101 (2005)

2005-10-10T02:05:00.000-07:00

Setelah menulis mengenai spyware, saya mendapat banyak email berisi pertanyaan lanjutan, saran maupun ide. Thank’s atas semuanya. Ada yang bilang, kok spyware melulu ? Saya menjawab bahwa spyware itu sangat luas dan mencakup berbagai aspek, dua artikel yang saya tulis hanya membahas sebagian saja. Namun untuk memenuhi permintaan yang lain tersebut. Kali ini saya akan membahas mengenai Hacking Router.

Dan hal ini untuk menunjukkan bahwa hacking tidak sepenuhnya memerlukan tools. Seperti halnya Google Hack, hacking router juga hanya akan menggunakan tools yang telah tersedia pada sistem operasi yang kita gunakan baik Windows, Linux maupun *Nix. Lalu kenapa ada kata 101 di atas ? 101 biasanya digunakan sebagai pertanda bahwa level tulisan diperuntukkan bagi level pemula sampai dengan intermediate. Namun bagi saya, itu pertanda bahwa akan ada tulisan saya yang lain yang hadir di situs ini. ? atau dengan kata lain berseri seperti film seri hehehe

Hacking Router memanfaatkan beberapa hal berikut :
• Ciri dari device yang digunakan misalnya default password. Masing-masing device punya default password yang berbeda
• Memanfaatkan keteledoran para administrator dalam melakukan setup device mereka khususnya router atau switch atau wireless access point dengan tidak merubah passwordnya

Dalam petualangan beberapa waktu lalu, saya ”bermain-main” di ISP tetangga kita yaitu Malaysia dan Cina. Karena saya percaya bahwa negara-negara tetangga kita, ’security awareness’ atau pengamanan jaringan komputer sudah jauh lebih bagus dari kita. Namun ternyata, saya menemukan jaringan-jaringan yang masih menggunakan status ”default”.

Dalam artikel ini saya mengambil contoh ”LIVE” berupa ISP atau client dari ISP di daerah Cina. Karena Cina terkenal dengan hacker mereka, dan saya pikir seharusnya lebih susah untuk masuk ke jaringan mereka. Contoh di artikel hanya saya berikan 2 alamat IP yang berbeda dengan device yang berbeda yaitu satunya ZyXel Prestige Router dan satunya lagi dari Axel VDSL Switch. Yang kalau kita lakukan whois akan terlihat bahwa IP tersebut milik dari ”China United Telecommunications Corporation”.

Kita akan trace satu-per-satu, mulai dari IP 211.91.14.179Mungkin ada yang bertanya, bagaimana mendapatkan IP ini ? Perlu sedikit kerja untuk mendapatkan alamat IP, kalau tidak mau coba berapa ratus juta IP yang ada di Internet ? coba satu per-satu, mendingan satu tidur hehe

Langkah pertama, pilih target misalnya saya pilih ISP dari negeri PandaKedua, lakukan traceroute ke IP mereka, misalnya web server dsbnya. Dari situ kita akan mendapatkan beberapa alamat IP dari router mereka.Ketiga, bisa gunakan Whois untuk mendapatkan range dari alamat IP mereka.Keempat, petualangan dimulai.

Dari step di atas saya menemukan beberapa router dan switch yang bisa kita tembus. Namun contoh di sini, saya menghadirkan masing-masing satu switch dan satu router.

Sesudah mendapatkan alamat IP 211.91.14.179 dimana device ini merupakan switch. Karena device sekarang umumnya sudah ber-fitur web interface akses, maka kita bisa coba lakukan akses melalui web browser seperti pada contoh gambar

Selanjutnya akan keluar pop-up untuk meminta username dan password. Masukkan username admin dan password admin. Ups… ternyata tembus ! ?

Karena kita masuknya dengan level admin maka kita bisa melakukan restart device tersebut seperti pada contoh gambar di atas. Device tersebut adalah Axel VDSL Switch.

Device kedua

Kita sudah melihat device berupa switch yang bisa kita tembus selanjutnya saya ambil contoh device router dari company yang sama. Di mana alamatnya adalah 211.91.18.4 yang merupakan ZyXel Prestige Router. Sesudah mendapatkan alamat router, terkadang bisa kita lakukan telnet, sehingga saya coba telnet ke IP tersebut.

HR>telnet 211.91.18.4Connecting To 211.91.18.4...Could not open a connection to host on port 23 : Connect failed

Ups, Ok, telnetnya ngak aktif. Next step adalah daripada tebak-tebak, mending kita cari yang pasti. Kita lakukan scanning service apa yang aktif di IP ini.Ternyata port 21 nya aktif di samping port 80. Seperti halnya switch di atas bahwa bisa dilakukan konfigurasi melalui web interface (web browser), maka saya coba via web browser - Lihat gambarnya bahwa bisa melakukan setting via web browser.

Ternyata setelah mencoba dengan berbagai kombinasi password default, tetap saja bandel tidak bisa tembus. Karena FTPnya juga aktif, maka saya akan coba masuk via FTP.

Kali ini ternyata admin-nya kurang teliti, web interfacenya sudah diganti password defaultnya namun FTPnya belum.

Sebagai penutup artikel, alamat IP di atas semuanya ”live” alias alamat yang aktif. Jadi sangat diharapkan agar tidak melakukan pengrusakan atau perubahan apapun. Saya share info ini sebagai ilmu pengetahuan.

Bahwa intinya adalah jangan melakukan setup device, sistem dan sebagainya dengan password yang ’default’ yang dengan mudah ditebak oleh orang lain.

Saya pribadi mencoba menghubungi administrator mereka, namun belum mendapatkan balasan, di samping itu beberapa tempat, administratornya tidak jelas karena saya tidak mengerti bahasa kanji juga ?. Anyway ... ”Knowledge Is Free”

HR – Harianto Ruslim

Spyware Analysis I - Browser Hijacker (2005)

2005-10-10T01:59:00.000-07:00

Melanjutkan artikel spyware saya selanjutnya. Saya akan menampilkan beberapa seri mengenai spyware ini dalam bentuk analisis dan bagaimana cara pencegahan serta pengobatannya layaknya seorang dokter menganalisa pasiennya hehe

Kali ini akan membahas mengenai browser hijacker atau kalau di-indonesiakan berarti pembajak browser – teroris juga nih – bajak membajak. Adapun ciri bahwa browser kita sudah di-hijack adalah

Apabila pada saat kita start browser kita, default page yang sudah kita set sebelumnya misalnya ke www.techmediaonline.net . Artinya setiap kali kita buka browser kita, akan menampilkan situs jasakom. Namun tiba-tiba suatu hari, pada saat kita jalankan browser, ternyata malah menampilkan situs yang lain. Misalnya www.abcde.com
Atau ada tambahan di bagian search dari browser kita
Atau adanya shortcut yang baru di desktop kita
Adanya tambahan situs baru di bagian menu favorites yang tidak kita tambahkan sendiri

Jika beberapa hal di atas terjadi pada komputer dan browser kita, maka dipastikan bahwa browser kita sudah dibajak oleh browser hijacker.

Kadang penyelesaian atau solving nya gampang, alias kita tinggal merubah balik default URL kembali ke situs yang kita inginkan ke menu Tools – Internet Options – dan rubah alamat URL default ke www.techmediaonline.net. Namun solusi ini tidak selamanya berhasil. Karena setiap selesai dirubah, begitu kita jalankan browser tersebut kembali, maka alamat URL default tersebut akan berubah kembali.

Terkadang bahkan lebih ekstrim nya adalah menu Internet Options nya hilang alias kita tidak bisa merubah setting dari browser kita. Sejauh ini memang browser Internet Explorer yang banyak menjadi target dari hijacker ini.

Program-program seperti ICQ dan YM (Yahoo Messenger) juga pernah menggunakan teknik browser hijacker untuk merubah default URL.

Cara kerja browser hijacker ini secara umum bisa digolongkan dua bagian yaitu meng-eksploitasi lubang security di browser dan install program hijacker ke dalam komputer. Untuk yang terakhir ini lebih sulit untuk dideteksi karena merubah registry dari windows sehingga kita perlu utak-atik registry dan mencari file-file browser hijacker tersebut. Dan hal ini tidak gampang untuk dilakukan. Bahkan pernah saya temukan browser hijacker yang susah untuk di-remove, begitu terdeteksi oleh program anti-spyware, dan statusnya sudah di-quarantine. Begitu di-scan lagi, akan muncul lagi. Contoh yang sulit untuk di-remove adalah altnet dan claria. Namun beberapa anti-spyware dengan signature / definisi / database terbaru mereka, sudah bisa me-remove secara total.

Lalu apa yang bisa kita lakukan seandainya dari anti-spyware tidak bisa me-remove browser hijacker ? atau mungkin menu Internet Options tidak bisa diakses atau warnanya ‘gray’.

Pertama, cek ke registry HKEY_Current_User\Software\Microsoft\Internet Explorer\Main\Start Page = URL situs
Rubah URL situs ke situs yang kita inginkan sebagai default
Kemudian apabila Internet Options di-disable, akses ke registry HKEY_Current_user\Control Panel\don’t loadApabila di sana tertulis inetcpl.cpl, remove saja dari entry tersebut. File cpl merupakan file control panel extension dan inetcpl adalah control panel extension untuk internet options.
Hapus file-file *.tmp yang umumnya sudah tidak digunakan lagi dari direktori temp atau di direktori “Documents and Settings”. Biasanya file-file tmp ini digunakan oleh program browser hijacker sebagai kamuflase atau program aslinya (re-instalasi) bila diperlukan. Dan dengan menghapus file-file tmp ini, tidak ada efek atau akibat jeleknya sama sekali, kecuali untuk file-file dll yang kita mesti tahu persis file dll tersebut untuk apa. Untuk file dll yang kita curigai sebagai program atau file browser hijacker, untuk referensinya bisa ke link berikut http://castlecops.com/bhotb-all.html
Search file *.hta dan *.js, lakukan manual cek satu per-satu untuk file hta (HTML application ) dan js (jscript file). Khusus untuk file hta, lihat URL yang listing di dalamnya. Apabila tidak sesuai dengan yang kita mau, kuncinya adalah Hapus saja

Sama halnya dengan virus, lakukan verifikasi terhadap registry-registry berikut ini pula

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

Semoga artikel ini lebih menambah pengetahuan dalam menghadapi spyware khususnya Browser Hijacker.

“Knowledge is Free”
Author : HR- Harianto * harry2009@gmail.com

Tips Mengatasi Spyware (2005)

2005-10-10T01:55:00.000-07:00

Artikel ini sebagai tambahan artikel “Spyware, berbahayakah?” sebelumnya. Spyware seperti yang sudah dibahas sebelumnya, bahwa dalam perkembangannya mengalami evolusi dari motif awalnya untuk mendapatkan profit atu revenue bagi perusahaan. Berubah motifnya dengan tujuan destructive atau merusak seperti halnya efek dari virus atau worm. Hal inilah yang memicu sehingga spyware menjadi pusat perhatian dunia IT.

Sebelumnya banyak sekali anti-spyware yang bisa di-download gratis seperti satu favorit dari saya adalah Spybot. Namun saat ini, sudah banyak sekali yang berupa versi komersial alias mesti bayar lisensi nya. Memang masih terdapat beberapa yang gratisan namun database spyware mereka tidak sekomplit yang komersil. Kenapa ? Karena otomatis tim anti-spyware yang komersial mendapatkan dana dari lisensi yang mereka jual sedangkan yang freeware alias gratisan mendapatkan dana biasanya hanya dari sumbangan.

Dan bahkan ada anti-spyware yang sempat menjadi isu atau rumor karena disinyalir di dalam anti-spyware tersebut terdapat program spyware juga. Dan memang biasanya program gratisan alias freeware biasanya terdapat adware atau program spyware di dalamnya. Oleh sebab itu saya merasa artikel ini mungkin bisa membantu memberikan informasi bagaimana cara mengatasi atau mencegah spyware masuk ke dalam PC kita. Memang tidak menjamin 100% dan karena tidak ada yang 100% aman seputar hal berkaitan dengan security. Namun setidaknya kita dapat mengurangi resiko dan mencoba melakukan sesuatu daripada diam saja.

Berikut ini tips yang bisa dilakukan untuk mencegah spyware

Hati-hati dalam melakukan browsing ke situs-situs yang ‘tidak jelas’ di Internet. Biasanya terutama situs-situs underground, situs-situs hacking, situs-situs crack
Khusus untuk program freeware atau gratisan, sebelum digunakan, lihat informasi di bagian review pengguna, apakah ada yang komplain mengenai spyware di dalamnya. Karena umumnya spyware ada di program yang freeware.
Usahakan tidak menggunakan program-program seperti P2P sharing dan Download Accelerator contohnya Kazaa, download plus dan sebagainya.
Lakukan Windows update secara rutin. Spyware selama ini memang menargetkan windows sebagai platform utama sebagai sasarannya. Terbukti banyak sekali BHO – browser helper object yang dibuat untuk running atau attach ke MSIE (Microsoft Internet Explorer). Meskipun tidak menjamin bahwa IE nya akan kebal terhadap spyware tapi setidaknya membantu mengurangi lubang-lubang security yang bisa digunakan sebagai pintu masuk bagi spyware.
Pada saat download program di Internet, kalau bisa baca dulu EULA nya (End-User License Agreement) karena biasanya di dalam klausalnya sengaja dibuat serumit dan sepanjang mungkin yang mungkin didalamnya ada klausal untuk instalasi spyware. Ada program yang EULA sebanyak 131 halaman, siapa yang mau baca ? tapi itu memang sengaja dibuat seperti itu sehingga apabila terjadi tuntutan hukum di kemudian hari mereka punya bukti.
Install anti-spyware
Lakukan update signature atau database anti-virus dan anti-spyware secara rutin
Apabila saat browsing, keluar pop-up window, jangan click ke windows tersebut tapi langsung tutup windows tersebut.

Walaupun tips di atas sekali lagi tidak bisa menjamin bakal free dari spyware, namun setidaknya kita bisa mengurangi ancaman dari spyware tersebut

Spyware, Berbahayakah? (2005)

2005-10-10T01:51:00.000-07:00

Dalam 2 tahun belakang ini, spyware muncul sebagai isu baru yang menjadi perhatian para pengguna yang bergelut di dunia teknologi informasi. Spyware sebenarnya merupakan program yang dibuat dengan tujuan untuk memata-matai (spy) dan karena mayoritas fungsinya yang dapat merusak maka sering juga disebut dengan Pestware atau kalau kita terjemahkan artinya adalah perangkat hama J. Spyware saat ini menjadi ‘hot issue’ karena dapat ‘threaten’ privacy pengguna dan secara signifikan mempengaruhi kinerja atau performance dari sistem bahkan jaringan.

Spyware sendiri sebenarnya sudah ‘exist’ untuk jangka waktu yang lama yaitu sejak ‘booming’-nya Internet dari tahun 1994 – 2000. Pada sekitar tahun 1995, penulis sudah mengenal spyware ini yang waktu itu lebih ditujukan untuk mencari keuntungan lewat iklan. Pada saat itu yang cukup terkenal digunakan adalah Gator yang masih exist sampai saat ini. Di mana waktu itu saya bisa main game online berupa simulasi permainan yang ada di kasino misalnya black jack ataupun mesin jackpot. Kita mendapatkan point berdasarkan lamanya kita konek ke Internet misalnya per 5 menit kita akan mendapatkan 1 point Gator.

Dan point ini bisa kita gunakan untuk dipasang dalam permainan simulasi kasino Gator. Profit yang didapatkan oleh Gator adalah iklan yang ditampilkan sewaktu user bermain Gator secara online. Yang saat itu sudah di-istilahkan juga dengan Adware, artinya dengan tujuan untuk advertising atau iklan. Adware ini sampai saat ini masih exist yang merupakan satu kategori dari spyware yang sangat populer.

Sejalan dengan perkembangan teknologi terutama misalnya evolusi yang terjadi pada virus yang dulu masih menargetkan pada boot-sector sistem, memory dan file yang sekarang berkembang menjadi virus worm yang dalam tempo sangat singkat dapat menyebar dan meng-infeksi ratusan ribu korban dalam hitungan jam. Begitu pula perkembangan yang terjadi pada spyware bahwa tujuan yang semulanya untuk iklan untuk mendapatkan profit semata sekarang berubah menjadi ‘destructive’ atau merusak.

Informasi yang berhasil didapatkan dari Microsoft bahwa 50 % problem yang menyebabkan sistem di pengguna mereka ‘crash’ disebabkan oleh spyware. Begitu pula data yang didapatkan dari Dell, salah satu hardware vendor terbesar dunia, bahwa divisi support mereka menemukan sekitar 20% help-desk support yang mereka terima ternyata disebabkan oleh spyware.

Kategori Spyware

Spyware mempunyai kategori yang kompleks dibandingkan dengan virus antara lain
- Trojan / backdoor
- Adware
- Keylogger
- Hacker tools seperti sniffer, password cracker
- DDoS agent (zombie)
- Browser Helper Object
- RAT – Remote Access Tool/Trojan.
- P2P contohnya kazaa.

Kalau kita lihat ada yang overlapping dengan solusi anti-virus yaitu di bagian trojan. Solusi anti-virus umumnya bisa mendeteksi keberadaan trojan di dalam sistem kita. Namun untuk kategori lain seperti adware, P2P, hacker tools, umumnya anti virus tidak memasukkan kategori ini di dalam deteksi mereka.

Lalu kenapa tool seperti sniffer digolongkan ke dalam spyware ??? Ada alasan di belakangnya. Sebagaimana kita ketahui bahwa tool sniffer bisa mempunyai dua sisi yaitu sisi yang baik atau berguna bagi administrator. Sniffer bisa digunakan oleh administrator untuk melakukan ‘tracing’ atau analisa paket di jaringan mereka. Network Load utility yang untuk mengetahui kapasitas bandwidth juga menggunakan teknologi sniffer. Tool IDS – Intrusion Detection System yang berbasis network juga menggunakan teknologi sniffer untuk mendeteksi adanya intrusion di satu jaringan.

Namun di sisi lain ternyata sniffer bisa digunakan untuk tujuan yang tidak baik misalnya untuk sniffing user-id dan password yang digunakan di suatu jaringan. Sehingga apabila sistem authentication yang ada tidak menggunakan enkripsi untuk password dan user-id atau berupa ‘plain-text’ maka sniffer dapat dengan mudah melihat user-id dan password tersebut.

Selain itu ada kategori spyware yang orang dengan senang hati untuk meng-installnya yaitu P2P – Point to Point software seperti contohnya adalah Kazaa – P2P untuk sharing file yang sangat populer. Di dalam Kazaa ini banyak sekali terdapat adware – software iklan – karena di situlah mereka mendapatkan profit. Kategori ini yang dimasukkan ke dalam ‘user awareness installation’ artinya user yang melakukan atau trigger instalasi sendiri bukan via embedded installation misalnya saat lakukan download atau akses ke Internet.

Perlukah saya Install Anti-Spyware?

Mungkin ini pertanyaan yang akan muncul seandainya kita sudah punya solusi anti-virus. Jawaban sederhana, Ya. Kita tetap butuh anti-spyware karena sampai saat ini para vendor anti-virus besar seperti Computer Associates, McAfee, Symantec maupun Trend Micro, masih membedakan antara virus dengan spyware. Hal ini juga logis karena kategori dan cara kerjanya yang cukup berbeda. Oleh sebab itu anti-spyware merupakan solusi yang mutlak diperlukan sebagai komplemen dari anti-virus yang sudah ada.

Cara kerja virus umumnya masih bergantung pada executable file. Artinya trigger kebanyakan melibatkan sistem maupun pengguna. Misalnya dikirimkan via email dengan subject yang menarik sehingga pengguna tertarik untuk menjalankan file tersebut. Sedangkan spyware bisa menyebar melalui file, atau entry di registry, system DLL file dan bahkan sebagai add-on di web browser yang kita gunakan. Pada spyware, menghapus file exe nya saja tidak cukup, karena metodenya yang multiple entry tersebut termasuk di system DLL dan registry.

Jadi sebagai penutup artikel ini, disimpulkan bahwa kita tetap perlu anti-spyware sebagai komplemen dari solusi security yang sudah ada misalnya anti-virus atau content management lainnya. Karena berdasarkan data online, survei yang pernah dilakukan adalah 90% PC yang pernah koneksi ke Internet bisa dipastikan terdapat spyware di dalamnya artinya 9 dari 10 komputer yang terkondeksi ke Internet ada spywarenya. Performance dari PC anda tiba-tiba lambat, adanya pop-up windows pada saat kita akses Internet, tiba-tiba kita dibawa ke satu situs (redirecting URL), kalau itu kejadiannya boleh jadi PC anda sudah ter-infeksi oleh spyware.

Konfigurasi Storage-Media Penyimpanan (2003)

2005-10-10T01:37:00.000-07:00

Kebutuhan storage (media penyimpanan) semakin meningkat seiring dengan meningkatnya juga kebutuhan dari aplikasi maupun data dari para pengguna. Lalu mana yang cocok untuk kita aplikasikan di lingkungan kita ? Dalam artikel kali ini akan membahas mengenai beberapa jenis konfigurasi dari storage yang bisa diterapkan. Dari DAS (Direct Attach Storage) sampai dengan di lingkungan SAN (Storage Area Network).

Seorang administrator dapat meng-implementasikan penggunaan atau konfigurasi storage dengan beberapa cara tergantung daripada kebutuhan yang ada. Direct Attached Storage (DAS) itu mengacu pada peralatan storage seperti hard disk, RAID Array, ataupun tape drive. Semua peralatan ini terhubung ke server secara langsung. Selain DAS, storage juga bisa dikonfigurasi dengan lingkungan cluster, di mana satu kelompok dua atau lebih server di-kelompokkan untuk menekan kemungkinan gagalnya sistem (system failure). Penggunaan cluster lebih ditujukan untuk mencapai "high availability" atau tingkat ketersediaan data yang tinggi. Berikut ini akan kita bahas satu-per-satu kemungkinan konfigurasi yang umum digunakan.

Non-redundant DAS

Konfigurasi jenis ini terdiri dari satu buah server, satu buah HBA/SCSI card, dan satu external storage array. Mengenai HBA/SCSI card tersebut tergantung dari interface/penghubung yang ada pula pada external storage tersebut. Konfigurasi ini paling umum dan banyak digunakan di perusahaan sampai saat ini. Untuk jelasnya mengenai koneksinya bisa dilihat di gambar di bawah ini

Redundant DAS

Konfigurasi sebenarnya tidak terlalu berbeda dengan yang diatas (non-redundant DAS), namun karena kegagalan pada controller card cukup sering terjadi, maka untuk mencegah supaya jika satu controller (HBA/SCSI card) rusak, yang satunya lagi masih bisa beroperasi sehingga secara transparan bagi para pengguna (user) di perusahaan, mereka tidak tahu bahwa ada kerusakan di koneksi antara server dengan storage array (dimana data user/database tersimpan).

Cluster

Untuk konfigurasi cluster diperlukan dua buah server, sehingga kalau satu server rusak, masih ada server lainnya yang bisa meng-take over/ambil alih kerja dari server satunya. Hal ini juga memerlukan tambahan dari sisi software yang sistem operasi yang mendukung cluster (bisa beroperasi dalam sistem cluster) contohnya Microsoft Cluster Server, Sun Solaris Cluster. Mengenai server yang digunakan, bisa pula load-balancing artinya dua-duanya diset aktif-aktif. Ataupun ada konfigurasi diset, aktif-pasif. Artinya satu server yang pasif tersebut baru akan digunakan kalau server satunya yang beroperasi "down" atau mati. Untuk setting dari cluster bisa dilihat di bawah ini.

SAN

Karena sekarang ini, kebanyakan storage array maupun tape drive/library sudah punya interface Fibre Channel (lihat penjelasan lebih detil mengenai SAN di artikel SAN), maka salah satu konfigurasi storage yang lagi "hot" saat ini adalah konfigurasi dengan SAN. Kedua server yang ada di gambar di bawah ini bisa dikonfigurasikan dengan cluster ataupun tidak. Tergantung dari kebutuhan. Jika menggunakan cluster, maka ada kapabilitas untuk melakukan fail-over jika salah satu "down".

Begitulah sekilas dan gambaran singkat mengenai beberapa konfigurasi storage yang bisa digunakan saat ini, termasuk yang sudah umum digunakan maupun yang lagi "hot".

Gambar di artikel ini diambil dari situs Dell.

Storage Area Network (Lanjutan) - (2002)

2005-10-10T01:32:00.000-07:00

Ternyata penulisan saya terdahulu mendapat banyak inputan dan ada permintaan supaya dilanjutkan. Artikel akan membahas seputar teknologi SAN dan teknologi yang sedang dikembangkan untuk menjembatani SAN yang masih mahal dari sisi peralatan dan implementasi. Apabila anda sekalian ada artikel apapun silahkan kirim ke Techmedia dan akan kami publish.

Teknologi SAN untuk di Indonesia sudah mulai banyak diimplementasi terutama di perusahaan dengan jumlah data yang besar mencapai hitungan Terabyte. Namun satu hal yang masih menjadi kendala utama adalah masih belum adanya standar dalam teknologi SAN ini sehingga apabila mencampur adukkan penggunaan peralatan SAN dari beberapa vendor akan menimbulkan masalah. Saat ini untuk standar SAN ini sedang digarap oleh SNIA (Storage Networking Industry Association).

Pada artikel sebelumnya kita sudah tahu komponen SAN dan bahwa akibat perkembangan storage yang diikuti pula dengan penambahan jumlah server di internal perusahaan menyebabkan pemeliharaan, suport dsbnya menjadi bertambah memerlukan waktu (time consuming) serta makin rumit dan juga menambah biaya operasional. Hal ini membuat para praktisi IT mencari alternatif solusi di luar DAS (Direct Attached Storage) dan berpaling ke SAN (Storage Area Network) dengan NAS (Network Attached Storage). Dengan SAN maupun NAS membantu menyederhanakan fungsi-fungsi administratif atau tugas "Storage management" dengan mengkonsolidasikan storage secara terpusat (central) di mana memungkinkan untuk di-manage dari satu administratif console. Tren yang ada saat ini, administrasi storage yang terpusat jadi dari satu konsol saja.

Satu hal yang disayangkan pada teknologi SAN ini yang dimana sudah menawarkan berbagai keuntungan yang antara lain: "centralized management", mempercepat proses backup, kinerja / performance akses aplikasi yang lebih cepat; ialah mahal dan kompleksnya SAN dalam hal implementasi dan pemeliharaan sehingga umumnya masih digunakan perusahaan yang berskala besar (enterprise) yang juga mempunyai orang teknis sendiri. Sebagai ilustrasi implementasi suatu jaringan SAN yang berskala kecil dengan "hanya" dua switch dan SAN storage array mencapai di atas 100 ribu US dolar alias satu milyar rupiah dengan kurs 1 dolar = sepuluh ribu.

IP-Based Storage

Masalah dengan interoperabilitas antara berbagai vendor di SAN, biaya implementasi yang tinggi, perlunya staf yang ahli di SAN, perlunya tool untuk memanage jaringan Fibre Channel ini yang memacu timbulnya teknologi jaringan storage berbasis IP (IP-based storage networks). Muncul protokol yang mengarah ke teknologi ini seperti iSCSI (Internet SCSI), FCIP (Fibre Channel over IP), dan iFCP (Internet Fibre Channel Protocol). Protokol iSCSI membuat jaringan berbasis IP dapat membawa / "carry" SCSI command yang di mana sebelumnya hanya dikenal dalam lingkungan SCSI dan tidak didalam jaringan berbasis IP. Sehingga dengan iSCSI ini membuat jaringan SAN berbasis IP menjadi mungkin atau "feasible". Kemudian lantas apa gunanya protokol yang lain seperti FCIP ? FCIP memungkinkan jaringan IP dapat membawa / "carry" kode dan data dari FIbre Channel sehingga kita dapat membangun "link" atau hubungan antara Fibre Channel SAN yang terpisah seperti terlihat di gambar. (Source .Net Magazine)

Kemudian iFCP sendiri, saya sendiri masih belum tahu detil mengenai protokol ini terutama perbedaan utamanya dengan FCIP. Tapi yang jelas iFCP ini membuat Fibre Channel SAN dapat menggunakan gateway untuk melakukan koneksi ke jaringan IP misalnya melalui Internet. Dengan hadirnya protokol baru ini yang juga membuat satu teknologi baru lagi di bidang storage menjadikan para praktisi IT punya banyak pilihan sesuai dengan kinerja yang diinginkan, bagaimana mengutilisasikan jaringan yang sudah ada, dan yang paling penting adalah budget yang ada. Kita dapat menambahkan sebuah "storage array" ke dalam jaringan Gigabit Ethernet yang sudah ada dengan menambahkan iSCSI HBA card ke masing-masing server untuk mengimplementasikan sebuah jaringan iSCSI SAN. Atau bisa juga dengan membangun jaringan tersendiri seperti yang banyak diterapkan di perusahaan-perusahan dalam instalasi Fibre Channel.

Perusahaan yang sudah mempunyai Fibre Channel SAN juga dapat implementasi sebuah iSCSI SAN dan menghubungkan kedua jaringan SAN dengan menggunakan sebuah "Storage Router" yang dapat support kedua protokol. Ilustrasi dapat dilihat di gambar di bawah ini.

Kita sekilas sudah melihat gambaran ketiga protokol baru ini, namun sampai saat ini ketiga protokol ini masih dalam tahap pengembangan. Namun perusahaan seperti IBM, Cisco, dan lainnya sudah mulai memperkenalkan protokol ini pada produk storage mereka. Kita lihat saja apakah nanti masalah interoperabilitas yang terjadi di Fibre Channel SAN akan terjadi pada ketiga protokol ini. Akhir kata, kami tunggu partisipasi anda untuk bergabung dengan Techmedia. Saran dan masukan anda selalu kami tunggu.

Storage : SAN - Storage Area Network (2002)

2005-10-10T00:55:00.000-07:00

Sebagaimana kita ketahui teknologi informasi berkembang dengan sangat pesat terutama dengan adanya Internet. Dan seiring tersebut pula, teknologi di bidang storage atau media penyimpanan juga ikut berkembang pula. Salah satu teknologi terbaru dan ramai dibicarakan ini adalah SAN atau Storage Area Network. Berikut akan dibahas mengenai SAN ini.

Menjawab permintaan dari para pembaca atau pengunjung Techmedia, maka saya menulis dan membahas mengenai SAN ini. Namun sebelum saya mulai membahas, mungkin kita perlu melihat sedikit ke belakang. Pada waktu sebelum munculnya teknologi SAN ini, umumnya "external storage" ataupun tape drive untuk sistem backup itu dipasang atau diinstall langsung terhubung dengan salah satu server atau sering dikenal dengan istilah DAS - Direct Attached Storage.Seperti contoh pada gambar berikut ini di mana terlihat bahwa masing-masing external storage di server A dan tape drive di server B terhubung dengan server masing-masing melalui media / interface SCSI.

Sehingga server lain yang ada dalam jaringan jika ingin dibackup ke tape drive yang terhubung di server B, maka jalur datanya akan melalui jaringan yang ada. Itulah sebabnya, orang selalu melakukan backup di malam hari dengan pertimbangan supaya pada saat melakukan proses backup tidak mengganggu jalur data di jaringan atau LAN yang ada. Hal lain yang memicu timbulnya teknologi SAN juga selain keterbatasan di atas ini yaitu "device sharing" atau penggunaan peralatan seperti "external storage" atau "tape library" yang bisa digunakan secara bersama oleh semua server yang lain. Dan tentunya pula, ada pertimbangan kecepatan yang didapatkan dengan mengaplikasikan SAN karena teknologi SAN memanfaatkan teknologi fibre yang kecepatan transmisinya bisa mencapai 4 Gbps.

Berangkat dari kedua hal di atas meskipun masih ada pertimbangan benefit lainnya, kemudian berkembang yang namanya SAN atau Storage Area Network ini. Namun yang masih kendala sampai saat ini dalam mengaplikasikan SAN adalah di sisi harga dan standardisasi. Implementasi SAN masih memerlukan biaya yang tinggi dan juga antara vendor pembuat peralatan SAN yang satu dengan yang lainnya masih tidak ada standar, hal ini disebabkan karena organisasi yang mengatur mengenai storage ini masih belum menghasilkan satu standar mengenai SAN ini sendiri. Sehingga dalam mengaplikasikan SAN, banyak faktor yang harus diperhatikan yaitu antara semua peralatan keras (hardware) SAN dan software itu sendiri, apakah dari software bisa support hardwarenya maupun sebaliknya.

Pada gambar di atas terlihat perbedaan yang gambar sebelumnya yang masih menggunakan LAN. Pada SAN, terlihat bahwa ada "dedicated network" sendiri di luar LAN atau jaringan komputer yang ada sebelumnya. Interface yang digunakan oleh SAN sendiri menggunakan fibre channel atau teknologi fiber optic yang kecepatan transmisinya sudah mencapai 4 Gbps. Sehingga otomatis proses backup menjadi sangat cepat namun yang menjadi kendala di sisi tape drive yang di-"share" di lingkungan SAN karena umumnya medianya masih menggunakan media SCSI dan kecepatan tulis yang ada di tape drive yang masih tidak secepat fibre channel. Pada gambar di atas juga terlihat bahwa "external storage" yang ada bisa diakses oleh server-server lainnya.

Media - media yang ada pada SAN adalah antara lain:
- HBA (HOst Bus Adapter) atau sering juga disebut dengan nama FC card / fibre channel card.
Di mana kartu ini seperti halnya kartu NIC, jadi terpasang di sisi server
- SAN switch, fungsinya seperti hub di LAN yang menghubungkan semua server yang
terkoneksi di SAN dengan device yang dishare di SAN.
- SAN router, fungsinya sebagai converter dari media SCSI ke fibre channel. Umumnya digunakan sebagai converter untuk tape library yang masih menggunakan interface SCSI.- SAN data mover, alat ini digunakan untuk "serverless backup" artinya backup yang dilakukan tanpa menggunakan resource yang ada pada sisi server. Alat ini biasanya dapat mengerti dan menjalankan "extended copy SCSI command". Sehingga backup server dapat memerintahkan data mover ini untuk menarik data dari external storage yang ada langsung ke tape drive tanpa flow datanya harus melalui backup server.

Jadi secara umum, media di SAN dapat dikelompokkan atas 3 bagian yaitu interconnecting devices, storage devices dan host. Interconnecting devices termasuk hub, switch, bridge dan router. Dan Storage devices mencakup semua external storage di SAN. Sedangkan host itu merupakan komputer atau server yang terhubungkan dengan SAN melalui interface HBA - host bus adapter, yang identik dengan NIC di jaringan komputer.

Networking : Ethernet 10 Gigabit (2002)

2005-10-10T00:54:00.000-07:00

Perkembangan jaringan Ethernet yang selama ini sekedar di dalam ruang lingkup LAN, selanjutnya akan mencakupi MAN (Metropolitan Area Network) dan WAN (Wide Area Network). Saat ini di Indonesia, sudah banyak yang meng-upgrade infrastruktur dari sebelumnya 10 Mbps menjadi 1 Gbps atau sering kali disebut Gigabit network. Namun dari sisi teknologi, orang sudah mulai menyebut 10 Gbps Ethernet. Apa itu 10G Ethernet ? Kita lihat dalam artikel berikut ini.

Standar baru dari IEEE 802.3ae yaitu 10 Gigabit Ethernet memberikan evolusi dari teknologi Ethernet dengan membawa teknologi Ethernet 10G sepuluh kali lipat dalam kinerja dibandingkan dengan 1 Gigabit Ethernet. Dan sebelumnya Ethernet hanya mendominasi area LAN atau Local Area Network, tidak halnya dengan 10G Ethernet di mana aplikasi tidak hanya mencakup seputar LAN saja, namun melebihi itu yaitu juga termasuk WAN.

10G Ethernet yang baru masih mempertahankan jaringan Ethernet yang ada dalam hal ukuran frame (frame size), dan format frame. Namun tidak seperti 1 Gigabit Ethernet, 10 G Ethernet support full-duplex transmisi dan hanya bekerja pada jaringan atau media optic. Gigabit Ethernet dapat bekerja di media copper (tembaga). Spesifikasi dari 802.3ae juga mendefinisikan dua interface fisik termasuk untuk LAN dan satunya lagi untuk WAN. Dan interface fisik untuk LAN adalah antara lain:

- 10 Gbase-SR dengan 850 nm serial interface dengan jangkauan 990 feet melalui multimode fiber.
- 10 Gbase-LR dengan 1,310 nm serial interface dengan jangkauan sedikit lebih dari 6 mil melalui single-mode fiber.
- 10 Gbase-ER dengan 1,550 nm serial interface dengan jangkauan kurang lebih 25 mil melalui single-mode fiber.

Standar dari 802.3ae spesifikasi ini juga mencakup definisi WAN PHY yang dapat mengoperasikan data rate kompatibel dengan standar dari OC-192 SONET. Interface ini memberikan jangkauan jarak yang sama dengan interface LAN namun memungkinkan data di transmisikan menggunakan infrastruktur dari SONET layer 1 nya. Hal menarik lainnya adalah standard Ethernet yang ada seperti 802.iQ untuk virtual LAN, 802.1p untuk prioritas trafik dan 802.3ad untuk link aggregation juga masih berlaku di 10G Ethernet. Sehingga membuat deployment atau implementasi dari 10G Ethernet menjadi sederhana.

Aplikasi atau penerapan 10G Ethernet ini awalnya seperti halnya awal dari 1G Ethernet dahulu lebih diarahkan untuk LAN backbone. Dengan 100 M bit per detik Ethernet yang menghubungkan desktop satu dengan desktop lainnya dan Gigabit Ethernet menghubungkan backbonenya, 10G Ethernet menyediakan koneksi yang scalable antara backbone dari LAN switch.

Security : Meng-Hack Alat Sensor Sidik Jari (2002)

2005-10-10T00:49:00.000-07:00

Perkembangan penggunaan alat-alat biometrik untuk alasan keamanan berkembang dengan cepat. Di Indonesia sendiri dapat kita lihat implementasi penggunaan alat biometrik sudah digunakan di perusahaan seperti penyedia layanan safety box, perusahaan farmasi, perusahaan yang memerlukan security atau keamanan sehingga tidak sembarangan orang bisa masuk ke ruangan atau ke dalam perusahaan. Di artikel ini akan kita lihat bahwa ternyata alat biometrik dengan memanfaatkan fingerprint atau sidik jari ternyata bisa diakali dengan sangat mudah sekali.

Alat biometrik sebagaimana kita ketahui merupakan peralatan tambahan yang digunakan dengan tujuan menambah tingkat security atau keamanan di suatu wilayah atau tempat. Ada alat yang berdasarkan identifikasi dari sidik jari / fingerprint, dari bentuk wajah, lekuk di tangan, selaput pelangi mata (iris), retina mata, suara dan tanda tangan. Dan yang umum digunakan di Indonesia adalah mode alat biometrik yang menggunakan sidik jari.

Penggunaan alat atau teknologi biometrik ini merupakan bagian dari proses autentikasi yaitu mengidentifikasikan pengakses / siapa yang akses ?. Selama ini para ahli security terutama dari para perusahaan yang menciptakan atau membuat produk bimetrik sidik jari ini mengatakan bahwa untuk mengakali alat ini merupakan hal yang mustahil atau tidak mungkin terjadi dengan alasan sidik jari merupakan unik artinya semua orang mempunyai sidik jari yang berbeda dan tidak mungkin bisa sama persis.

Alasan para ahli security tersebut memang benar. Namun bagaimana kalau seandainya orang yang punya jari tersebut dipotong ? kemudian dibawa ke tempat mesin biometrik sidik jari tersebut ? Atau orangnya sendiri ditodong kemudian disuruh untuk mengautentikasikan sendiri ke mesin tersebut ? Namun yang dilakukan oleh seorang profesor matematika adalah sangat sederhana sekali untuk mengakali mesin biometrik sidik jari ini. Apa yang dilakukannya dan menjadi berita utama di beberapa media Barat adalah 'Gummi bears defeat fingerprint sensors'.

Profesor matematika dari Jepang ini, Tsutomu Matsumoto menggunakan gelatin (gel atau agar-agar) dan cetakan plastik untuk menghasilkan 'gummi' yang berbentuk jari dengan sidik jarinya ada di gummi tersebut. Dan perbuatannya ini dapat mengakali 11 sistem autentikasi sidik jari dengan tingkat keberhasilan berhasil 4 kali dari 5 kali usaha atau sekitar 80% tingkat keberhasilan. Dengan proses yang dilakukan profesor ini kalau ditindak lebih lanjut atau diproses lebih lanjut, sidik jari yang ditinggalkan seseorang di gelas, bisa dipindahkan dan dibuat jari palsu dari bahan jelly.

Bahan-bahan yang digunakan oleh profesor Tsutomu ini sangatlah sederhana dan murah. Tidak diperlukan teknologi tingkat tinggi namun hanyalah kecerdasan dan ingin mencoba. Dengan bahan yang tidak lebih dari 10 dolar, dia dapat mengakali peralatan canggih dari optical dengan fitur 'live finger sensor'. Dan uniknya penggunakan jari palsu dari bahan jelly ini bisa digunakan untuk mengakali sensor yang dijaga oleh seorang penjaga hanya dengan menempelkan jari palsu jelly ke jari kita sehingga pada saat menekan jari ke alat sensor tersebut akan tidak terlihat oleh penjaga sekalipun dan sesudahnya bahan tersebut bisa dimakan untuk menghilangkan bukti !!!.

Ada moral yang bisa kita ambil dari cerita nyata ini bahwa profesor Tsutomu ini bukan ahli pembuat jari palsu dan dia hanyalah seorang ahli matematika. Dia tidak menggunakan peralatan canggih dan mahal melainkan hanyalah bahan agar-agar dan plastik saja yang bisa kita dapatkan di rumah namun berhasil mengakali 11 jenis peralatan sensor sidik jari canggih. Dengan cara sederhana ini saja bisa mengakali sistem canggih ini berarti para profesosional lainnya di luar sana bisa melakukan lebih dari itu. Ini membuktikan juga bahwa security bukanlah hanya semata teknologi saja melainkan suatu perjalanan dan ini sudah diakui oleh Microsoft sendiri dengan slogan mereka yaitu "Security is a journey not a destination".

Storage : Jenis Media Penyimpanan - (2002)

2005-10-10T00:37:00.000-07:00

Kalau kita berbicara mengenai komputer maka tidak terlepas dengan media penyimpanan atau lebih dikenal dengan istilah 'storage'. Artikel ini dan kelanjutannya akan membahas mengenai storage dan teknologinya terutama mengenai backup storage.

Perkembangan media penyimpanan atau storage seiring dengan perkembangan perangkat keras atau hardware lain seperti prosesor. Perkembangan prosesor khususnya kelas PC (personal computer) kalau kita lihat tingkatannya sebagai berikut - XT, 286, 386, 486, Pentium I, Pentium II, Pentium III dan Pentium IV. Kemudian untuk media penyimpanan kalau kita lihat ke tahun-tahun di belakang. Awalnya kita berbicara mengenai KB (kilo byte = 1024 byte) kemudian berkembang menjadi MB (Mega byte = 1024 KB). Namun, saat ini sudah menggunakan GB (Giga Byte = 1024 MB). Bahkan di bidang storage terutama backup, saat ini sudah mencapai Tera Byte (TB = 1024 GB) dan sedang dikembangkan teknologi untuk mencapai tingkatan petabyte (1024 TB).

Kita lihat urutannya di tabel berikut ini:
Byte - 8 bits
Kilobyte - 1,024 bytes
Megabyte - 1,048,576 bytes - 1,024 KB
Gigabyte - 1,024 MB
Terabyte - 1,024 GB
Petabyte - 1,024 TB
Exabyte - 1,024 PB
Zettabyte - 1,024 XB
Yottabyte - 1,024 ZB

Storage komputer digunakan untuk menyimpan informasi atau lebih dikenal dengan data. Dan sejalan dengan perkembangan Internet, semua data digital perlu disimpan dan tersedia apabila diperlukan untuk diakses. Tipe storage yang umum digunakan adalah menggunakan media magnetik dengan 2 macam format yang berbeda yaitu 'fixed' / tetap dan 'removable' atau bisa dibawa / dipindah.

Yang dimaksud dengan 'fixed' media adalah teknologi media storage di mana 'head' untuk tulis / baca dan medianya (disk platter) dalam satu unit yang sama contohnya harddisk. Sementara pada removable media, 'head' untuk tulis / baca terletak pada 'drive' dan cartridge (tape) untuk menyimpan data dan bisa dibawa/pindah contohnya yaitu tape drive dengan tape cartdrige. Media tape ini dapat dibawa atau disimpan di tempat yang terpisah dari drivenya. Ada keuntungan dengan media yang bisa dipindahkan ini, antara lain adalah tape selain bisa dibawa-bawa dan bisa disimpan di lokasi lain, hal ini digunakan atau diimplementasikan dalam 'disaster recovery plan' atau rencana / prosedur terhadap bencana. Misalnya katakanlah gedung terbakar dan semua komputer dan informasi di dalam kantor tersebut habis terbakar. Dengan adanya tape media yang berisi data perusahaan yang sudah dibackup, meskipun tidak up-to-date atau bukan data terkini, namun setidaknya masih ada data perusahaan yang bisa digunakan atau data-data penting misalnya tagihan ke pelanggan, data penelitian dan data-data penting perusahaan lainnya.

Masing-masing tipe media storage mempunyai ciri khas tersendiri berikut harga, unjuk kerja, handal, kelebihan serta kelemahannya. Storage magnetik yang umum digunakan adalah disebut dengan disk atau istilah paling umumnya adalah harddisk. Untuk harddisk yang digunakan ada 2 jenis konfigurasi yang bisa digunakan yaitu JBOD dan RAID.

JBOD atau Just a Bunch of Disk yaitu satu atau sejumlah disk yang digunakan atau dapat diakses secara independen. Misalnya harddisk pada PC kita, harddisk pada server yang isinya cuma 1 atau 2 namun berdiri sendiri, itu bisa disebut dengan JBOD.RAID atau Redundant Array of Independent / Inexpensive Disks, biasanya dikontrol oleh satu buat device /alat yang sering disebut dengan disk controller / pengatur. Dengan adanya 'disk controller' ini memungkinkan untuk melakukan 'striping' data atau data yang ditulis ke beberapa disk sekaligus. Untuk lebih jelasnya di kesempatan lain akan dibahas mengenai RAID dan jenis-jenisnya.

Jadi melalui artikel kita sudah mengetahui bahwa storage atau media penyimpanan komputer secara garis besarnya terbagi atas dua macam yaitu fixed dan removable. Di lain kesempatan akan dibahas teknologi storage yang lain seperti NAS atau SAN, namun tergantung minat dari para techmedia-mania juga:-).

DSL - Digital Subscriber Line (2002)

2005-10-10T00:30:00.000-07:00

Berbicara mengenai koneksi Internet saat ini yang sudah berkembang begitu jauh pasti sudah sering mendengar istilah broadband atau jalur lebar yang salah satunya adalah DSL. Memang DSL bukan satu-satunya teknologi di balik broadband namun teknologi ini yang paling banyak dan umum digunakan terutama di Amerika dan sudah banyak juga digunakan di wilayah Asia. Apa itu DSL, akan dibahas di artikel ini.

Pada awal pengenalan Internet di Indonesia, kita hanya mengenal koneksi ke Internet dengan menggunakan modem atau istilahnya 'dial-up' untuk pelanggan personal atau individu. Sedangkan bagi kalangan perusahaan, ada yang menggunakan koneksi 'dial-up' namun di-'share' sekantor yang sudah tentu akan sangat lambat koneksinya. Dan ada juga yang menggunakan koneksi leased line atau link langsung ke Internet Service Provider yang rata-rata menggunakan bandwidth atau kapasitas 64 Kbps (Kilobit per detik). Namun saat ini, dengan semakin berkembangnya broadband atau teknologi jalur lebar seperti cable modem dan DSL, sebagian kalangan perusahaan mulai beralih menggunakan teknologi ini karena menawarkan koneksi yang lebih stabil dan bandwidth yang lebih besar.

Meskipun teknologi DSL sudah tersedia di Indonesia, namun masih tidak semua pelanggan personal maupun individu dapat menikmati dan mencoba teknologi ini, oleh karena faktor biaya dan daerah tinggal belum terjangkau oleh infrastruktur DSL. Sebenarnya apa DSL itu dan merupakan singkatan dari apa ? DSL atau kepanjangannya yaitu Digital Subsriber Line merupakan teknologi yang menyediakan kapasitas jalur atau bandwidth yang diperlukan bagi berbagai macam aplikasi termasuk akses ke Internet dan video conferencing. Dan uniknya adalah teknologi DSL ini menggunakan jalur telpon atau jalur dial-up yang ada dengan memanfaatkan kabel telpon yang ada. Untuk lebih jelasnya kita lihat di bagian berikut ini mengenai cara kerja DSL.

Cara Kerja DSL

Sebagaimana sudah dijelaskan dia atas bahwa teknologi DSL menawarkan layanan koneksi Internet yang lebih cepat dibandingkan dengan koneksi dial-up biasa dan menggunakan kabel telpon 2-wire (perhatikan kabel telpon di rumah di dalamnya terdapat 2 kabel kecil lagi yang disebut 2 -wire). DSL menggunakan line telpon yang ada atau tersedia dan tidak perlu untuk menarik atau menambah jaringan / nomor telpon baru khusus untuk DSL. Namun memerlukan peralatan yang disebut DSL modem, di mana komputer atau PC kita terkoneksi ke modem DSL ini dan modem DSL ini dihubungkan ke line telpon yang ada seperti halnya kita menghubungkan modem dial-up kita ke line telpon. Namun yang membedakan dengan dial-up biasaselain kecepatan koneksi yaitu pada koneksi dial-up biasa, line telpon yang sedang digunakan untuk akses Internet tidak akan bisa digunakan untuk percakapan biasa ataupun digunakan untuk menelpon keluar. Namun, dengan menggunakan DSL, hal ini bisa dilakukan, artinya pada saat sedang browsing Internet kita juga dapat menggunakan line telpon yang ada untuk menelpon keluar dan melakukan percakapan seperti biasa.

Untuk lebih jelasnya mengenai koneksi DSL, dapat kita lihat di gambar berikut ini:

Di bagian awal saya sebutkan bahwa tidak semua daerah bisa terjangkau oleh DSL ini. Di bagian ini akan saya jelaskan kenapa dan alasan dibalik itu. Untuk bisa menggunakan DSL ada 2 peralatan yang harus dipasang yaitu di sisi pelanggan atau pengguna dan juga di sisi ISP (Internet Service Provider), perusahaan telkom atau penyedia layanan DSL. Di sisi pelanggan terdapat modem DSL yang berfungsi sebagai transceiver dan pada sisi ISP, atau penyedia layanan DSL harus menyediakan DSL Access Multiplexer (DSLAM) untuk menerima signal koneksi dari sisi pelanggan. Karena masalah jarak antara penyedia DSL dengan calon pelanggan, maka tidak semua tempat bisa terjangkau oleh DSL yang mempunyai keterbatasan dalam hal jarak hubungan antara DSL modem dengan DSLAM ini. Yang kalau untuk ADSL adalah sejauh 3 - 4 kilometer.

Keuntungan Penggunaan DSL

Setelah mengetahui apa itu DSL dan cara kerjanya. Selanjutnya kita mungkin perlu tahu keuntungan apa saja yang bisa kita dapatkan jika kita menggunakan teknologi ini.

- Pada saat bersamaan kita bisa terhubung ke Internet dan dapat menggunakan line telpon yang ada untuk melakukan percakapan

- Kecepatan akses yang lebih tinggi dibandingkan dengan dial-up biasa (lihat tabel di bawah).- DSL dapat menggunakan line telpon yang ada tanpa perlu menambah line baru.

- Layanan akses yang selalu 'On' sehingga bisa digunakan kapan saja.

- Menggunakan sinyal digital sehingga tidak melewati jaringan analog telekomunikasi biasa yang dapat mempengaruhi kecepatan transfer rate.

Sebagai bahan perbandingan koneksi DSL dengan koneksi lainnya seperti dial-up, bisa dilihat pada tabel berikut ini:

Downstream merupakan data yang ditarik dari Internet ke komputer atau PC kita, sebaliknya upstream merupakan upload data atau data yang dikirim dari komputer kita menuju Internet.

Tipe DSL

Ada banyak macam atau tipe DSL ini atau sering diistilahkan dengan xDSL. Namun penulis tidak akan membahas secara detil satu per satu hanya menjelaskan garis besar perbedaan antara yang satu dengan yang lainnya. Adapun tipe-tipe DSL antara lain adalah:

- SDSL (Symmetric DSL), tipe DSL ini menyediakan bandwidth yang sama antara upstream dan downstream dan merupakan turunan dari HDSL. Umumnya beroperasi pada kecepatan data 784 Kbps atau setengahnya T1 (1.54 Mbps).

- ADSL (Asymmetric DSL), untuk tipe DSL ini bandwidth downstream lebih besar dari upstream. ADSL ini banyak digunakan di rumahan atau perkantoran kecil (SOHO / small office home office).

- RADSL (Rate Adaptive DSL), tipe DSL ini secara otomatis mengatur kecepatan akses disesuaikan dengan kondisi line yang digunakan.

- HDSL (High-Data-Rate DSL), teknologi ini sama dengan SDSL yaitu simetrik dan umumnya digunakan dengan PBX. Dan HDSL ini juga digunakan sebagai alternatif dari penggunaan T1 (1.54 Mbps) yang beroperasi di wilayak Amerika atau E1 (2 Mbps) beroperasi di wilayah Eropa.

- VDSL (Very-High-Rate DSL), teknologi dengan kecepatan tinggi namun dengan jangkauan atau jarak yang pendek.

Untuk di Indonesia saat ini sudah ada ISP (Internet Service Provider) yang menawarkan layanan ADSL dengan harga berkisar 350 ribu rupiah per bulan, dan sayangnya harga ini tidak untuk koneksi unlimited (tidak terbatas) artinya ada batasan dalam jumlah data yang didownload, dan apabila melebihi dari yang ditentukan dalam sebulan, maka harus membayar kelebihannya dalam hitungan per Megabyte.

Ada satu hal yang penulis sangat tidak setuju dengan pernyataan ISP ini yang mengatakan bahwa keuntungan penggunaan DSL yaitu bahwa dari sisi security atau keamanan komputer bahwa keamanannya jauh lebih baik dibandingkan dengan koneksi dial-up di mana linenya di share dengan umum. Karena data yang pernah dibaca penulis berdasarkan riset yang dibuat oleh salah satu institusi seperti CSI di Amerika adalah bahwa dengan maraknya penggunaan DSL di 'home user' meningkatkan jumlah kasus dan menambah jumlah korban yang datanya berhasil dihack orang lain. Karena dengan koneksi DSL berarti hubungan komputer anda dengan Internet akan selalu 'ON' dalam 24 jam sehingga apabila kita meninggalkan komputer kita nyala tanpa digunakan dan ditinggalkan begitu saja, maka sama halnya dengan kita meninggalkan rumah kita dengan kondisi pintu rumah terbuka tanpa ada orang di dalamnya. Sangat mengundang, bukankah begitu ??

Awas !!! Ancaman Virus Klez Bagi Pengguna Internet Explorer (2002)

2005-10-10T00:26:00.000-07:00

Setelah beberapa waktu lalu virus Code Red kemudian diikuti oleh virus Nimda menyerang server Microsoft IIS (Internet Information System) dan dapat menyebar dengan sangat cepat. Kali ini, virus baru menyerang lagi yaitu virus Klez yang menyerang para pengguna Microsoft Internet Explorer. Untuk membantu pencegahan komputer kita terjangkiti virus, maka kita perlu terlebih dulu tahu cara kerjanya. Bagaimana cara kerjanya, akan kita bahas di artikel ini.

Tampaknya Microsoft masih terus menjadi sasaran atau target dari para pembuat virus karena dari virus worm yang banyak beredar adalah menyerang pengguna dari Microsoft Outlook yang kemudian terakhir merambah ke Microsoft Internet Information Server. Kali ini, virus baru yang beredar menyerang browser Microsoft yaitu Internet Explorer dengan memanfaatkan bug pada browser ini.

Sebenarnya virus Klez ini tidak termasuk virus baru karena virus ini sudah beredar pada bulan Oktober tahun 2001 lalu dan menyebar melalui email. Namun, varian-varian baru dari virus Klez ini berkembang termasuk jenis terbaru yaitu "Klez.e" yang di antara varian sejenisnya merupakan yang paling berbahaya karena virus jenis ini memanfaatkan kelemahan daripada Internet Explorer sehingga menimbulkan ancaman yang serius. Klez.e ini menyerang kelemahan atau cacat (bug) pada Internet Explorer versi 5.01 dan 5.5 yang sebenarnya sudah diidentifikasi pada bulan Maret tahun lalu. Jadi cacat atau kelemahan pada Internet Explorer yang dimanfaatkan oleh virus ini sebenarnya sudah termasuk 'bug' yang lama namun karena orang cenderung malas untuk meng-download dan memasang patch maka dimanfaatkan oleh penulis virus.

Cara Kerja Virus Klez.e

Virus Klez.e ini dapat menyebar melalui Internet Explorer maupun melalui Microsoft Outlook dan Outlook Express. Pada Microsoft Outlook dan Outlook Express, virus Klez.e secara otomatis akan menjalankan dirinya sendiri pada saat seorang user atau pengguna membuka email yang sudah terinfeksi olehnya. Ketika email tersebut dibuka, virus ini akan menyebar dengan mengirimkan dirinya sendiri sebagai 'attachment' ke semua orang yang terdapat pada 'address book' atau buku alamat dari si pengguna / user. Selain itu pula, virus ini mencoba untuk menimpa file-file di PC seperti file teks, HTML dan file MPEG.

Yang lebih berbahaya lagi adalah virus Klez.e ini akan terpicu untuk menimpa semua file pada komputer pengguna setiap hari keenam pada bulan ganjil yang berarti tanggal 'panas' selanjutnya adalah tanggal 6 Maret. Bahaya lainnya dari virus jenis ini adalah akan selalu mencoba mematikan (disable) program anti virus di komputer pengguna yang terinfeksi sehingga program anti virus yang di-"intercept" / dicegat tidak akan dapat melacak keberadaan dari virus ini. Alamat email awal yang menyebarkan virus ini dan disinyalir merupakan alamat palsu adalah : pw246@columbia.edu; queen@helix.com.hk; yaya@wfc.com.tw; atoz@2911.net; anti@helix.com.hk; graph@helix.com.hk; street@verizon.net; sani@2911.net; santurn@verizon.net; andy@verizon.net; little@hitel.net; gigi@helix.com.hk; bet@helix.com.hk; lily@88win.com; sun@verizon.net; linda@verizon.net; raise@wfc.com.tw; rainrainman@hongkong.com; karala@hongkong.com; sammychen@wfc.com.tw; flywind@wfc.com.tw; suck@wfc.com.tw; urlove@wfc.com.tw; tutu@88win.com; cheu@2911.net; xyz@2911.net; pet@2911.net; girl@edirect168.com; littlecat@hongkong.com; panshugang@chinese.com; pipti@21cn.com; certpass@21cn.com; powerhero@263.net; CR7269CH@terra.es; RUBENSOTOAGUI@terra.es; ACAMDR@terra.es; ol-petech@terra.es; ROSANAMOLTO@terra.es; MANUEL23@terra.es; cristian_soto@terra.es; carlos_nuevo@terra.es

Email yang dikirim oleh virus ini umumnya adalah sebagai berikut:
Hi,
Hello,
Re: Fw: how are you
let's be friends
darling
don't drink too much
your password
honey
some questions
please try again
welcome to my hometown
the Garden of Eden
introduction on ADSL
meeting notice
questionnaire
congratulations
sos!
japanese girl VS playboy look,
my beautiful girl friend
eager to see you
spice girls' vocal concert
Japanese lass' sexy pictures

Attachmentnya sendiri namanya diacak artinya dihasilkan oleh virus secara acak. Dan bila dijalankan akan masuk ke direktori system dari Windows kemudian mengubah registry : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Wink="C:\WINDOWS\SYSTEM\Wink.exe"<> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WQK="C:\WINDOWS\SYSTEM\Wqk.exe"Terdapat 5 versi dari jenis virus Klez ini namun pada dasarnya adalah sama karena hanya berbeda sedikit saja.

Cara Pencegahan

Meskipun cara di bawah ini belum tentu dapat mencegah 100 % virus ini tidak menjangkiti komputer kita, karena cara penyebarannya yang unik dan bisa melalui berbagai media seperti Outlook dan Internet Explorer. Namun, setidaknya kita bisa melakukan hal-hal seperti berikut ini:

-Periksa, download dan pasang patch yang dikeluarkan oleh Microsoft secara rutin, khusus
untuk cacat IE yang dimanfaatkan oleh virus Klez ini ada pada buletin security MS002-005.-
Update selalu signature dari program anti virus.
- Seleksi dalam menerima email. Apabila dari orang tidak kenal dan terdapat attachment,
sebaiknya dihapus saja.
- Namun apabila menerima dari orang yang dikenal dan terdapat attachment, pastikan bahwa
attachment itu aman sebelum dibuka karena program virus dapat mengirimkan dirinya
sendiri dan biasanya berupa attachment
- Kunjungi situs-situs anti virus atau sejenis techmedia untuk mendapat kabar mengenai virus
baru yang beredar, semakin tahu cara kerja virus dan penyebarannya akan semakin gampang
dalam mencegah penyebarannya

Lebih baik mencegah terlebih dahulu daripada mengobati. Ini merupakan pesan klasik yang acap kali kita dengar. Dan memang terbukti karena penulis pernah terinfeksi virus Nimda pada awal penyebaran virus Nimda di mana program anti virus saat itu belum dapat mendeteksi dan melumpuhkannya. Dan untuk membersihkannya dan mencegah penyebarannya, dengan terpaksa komputer tidak dikoneksi ke jaringan dan membutuhkan seharian untuk melacak file yang terinfeksi sambil menunggu program anti virus mengupdate signaturenya sehingga dapat membersihkan virus ini.

Networking : OSI Model - Layer Networking (2002)

2005-10-10T00:18:00.000-07:00

Berbicara mengenai networking, hacking, sebenarnya tidak akan terlepas dari model OSI ini. OSI model ini yang mengatur bagaimana data ditransmisikan melalui jaringan. Protokol seperti TCP/IP berada dalam arsitektur dari OSI model ini.

Ketika pertama kalinya jaringan komputer diperkenalkan, pada waktu ini komputer hanya dapat berkomunikasi antar internal sendiri artinya tidak dapat berkomunikasi dengan komputer buatan vendor lain. Contohnya jaringan DECnet maupun IBM. Baik DECnet dan IBM tidak dapat saling berkomunikasi. Oleh sebab itu pada akhir tahun 1970-an, organisasi yang menetapkan standar internasional atau dikenal dengan nama ISO (International Standardization Organization) membuat model OSI (Open System Interconnection) untuk mengatasi masalah di atas. OSI model ini ditujukan untuk mempermudah para vendor perangkat keras agar dapat membuat peralatan yang saling mengenal (berkomunikasi) seperti halnya saat ini, dimana di suatu perusahaan bisa terdapat berbagai macam peralatan dari vendor yang berbeda-beda. Sebagai contoh kongkrit juga misalnya memungkinkan terjadinya pertukaran data antara Unix dengan Windows.

OSI model ini merupakan model arsitektur utama yang digunakan pada jaringan komputer. OSI model menggambarkan bagaimana data dan informasi pada satu komputer berkomunikasi dengan komputer lain melalui media jaringan. OSI model juga sering disebut dengan model referensi artinya dijadikan sebagai panduan bagi para programmer dalam membuat dan merancang suatu aplikasi. OSI model ini terdiri atas beberapa layer (lapisan), dengan lapisan atau layer ini membuat pekerjaan programmer menjadi lebih sederhana. Kenapa ? Karena para programmer ini hanya perlu mengubah lapisan/layer tertentu saja tanpa harus mengutak-atik lapisan yang lain. Contohnya misalnya programmer A membuat aplikasi atau mungkin utility (program kecil) yang berhubungan dengan proses pengiriman data dalam jaringan, maka sang programmer hanya perlu bermain di lapisan Transport saja tanpa perlu merubah semua lapisan. Untuk jelasnya bisa dilihat di gambar OSI model.

Jadi bisa disimpulkan bahwa OSI model ini merupakan pedoman atau panduan bagi para developer/programmer dalam merancang dan membuat aplikasi yang dapat berjalan atau digunakan di jaringan.

OSI model mempunyai 7 lapisan atau layer. Dan secara garis besarnya dikelompokkan dalam 2 kelompok yaitu upper layer (lapisan atas) dan lower layer (lapisan bawah). Adapun upper layer antara lain application, presentation dan session. Ketiga layer atas ini yang mengatur bagaimana suatu aplikasi berkomunikasi dalam satu komputer dan dengan pengguna / user juga dengan komputer lain. Kemudian lower layer atau lapisan bawah terdiri dari Transport, network, data link dan physical. Keempat layer bawah ini mengatur bagaimana data dikirim melalui kabel jaringan dan media jaringan seperti hub, swicth atau router, dari satu komputer ke komputer yang lain.

Sekarang kita lihat layer per layer. Layer pertama atau disebut Application layer adalah di mana user / pengguna berkomunikasi dengan komputer. Layer ini yang mengatur dalam mengidentifikasi dan memulai komunikasi serta menentukan apakah sumber daya (resource) yang diperlukan cukup atau tidak untuk suatu aplikasi tersebut. Lalu timbul pertanyaan, apakah aplikasi Excel ataupun Ms. Word termasuk atau berada di layer ini ? Jawabannya, bisa ya, bisa tidak. Jika Word digunakan hanya di satu komputer saja (stand alone) maka tidak menggunakan layer ini, namun jika filenya di share di jaringan dengan komputer lain sehingga ada interaksi antara komputer satu dengan lainnya.

Contohnya sharing workbooknya Excel di jaringan sehingga bisa diakses beberapa orang, termasuk menggunakan layer ini. Jadi layer aplikasi ini hanya berinteraksi dengan software aplikasi secara langsung yang mengimplementasikan komponen komunikasi. Untuk jelasnya, kita lihar contoh-contoh aplikasi yang berada di layer ini. Aplikasi TCP/IP seperti telnet, FTP, SMTP, dan aplikasi TCP/IP lainnya. Kemudian aplikasi OSI seperti File Transfer, Access Management (FTAM), Virtual Terminal Protocol (VTP) dan aplikasi lainnya yang ada pada suite OSI. Aplikasi seperti email, WWW (World Wide Web) dan utiliti untuk navigasi Internet juga berada pada layer ini.

Layer selanjutnya adalah Presentation Layer di mana pada layer ini berfungsi sebagai penerjemah dan fungsi konversi. Contoh penerapan dari layer ini adalah enkripsi, dekripsi, kompresi dan dekompresi data. Dengan berfungsi sebagai penerjemah, persentation layer ini menjamin bahwa data yang diterima dari application layer pada satu sistem dapat dibaca oleh application layer di sistem lainnya.File-file kompresi seperti JPEG, JPG, MPEG merupakan hasil dari layer ini juga termasuk file-file multimedia lainnya.

Layer selanjutnya atau layer ketiga disebut dengan Session layer. Penerapan dari layer ini antara lain penggunaan X-Windows, NFS (Network File System), SQL (Structured Query Language) dan RPC (Remote Procedure Call). Jadi layer ini yang mengatur atau mengontrol dialog antar device maupun protokol. Session layer ini yang mengatur data aplikasi satu terpisah dengan data aplikasi lainnya.

Transport layer atau layer keempat ini merupakan layer yang sering dibahas dalam aliran data di suatu jaringan komputer karena protokol seperti TCP maupun UDP berada pada lapisan ini. Layer / lapisan ini yang mengatur koneksi dari satu ujung ke ujung yang lain (komputer pengirim ke komputer penerima) dan juga yang membangun koneksi logikal antara 'host' pengirim dengan penerima dalam jaringan. Layer ini jugalah yang mengatur dan mengimplementasikan layanan transport yang handal antar jaringan yang transparan untuk layer-layer di atas (upper layer). Fungsi-fungsi dari layer ini antara lain flow control, error checking dan recovery.

Layer selanjutnya yaitu network layer yang mengatur routing antar jaringan komputer dan untuk pengalamatan jaringan. Jadi network layer inilah yang bertanggung jawab untuk mengatur lalu lintas antara device yang tidak hanya terhubung secara lokal saja namun antar jaringan atau istilahnya internetworking. Salah satu device yang termasuk dalam layer ini adalah router. Apabila terdapat paket data yang diterima pada router, alamat tujuan akan dicek, dan jika tujuannya bukan untuk router tersebut maka akan dicek ke 'routing table' atau daftar alamat, dan kemudian dikirimkan ke sesuai yang tercantum dalam routing tabel tersebut. Protokol seperti IP, IPX, Namun jika alamat tujuan tidak dikenal, maka paket tersebut akan dibuang atau didrop. AppleTalk dan Decnet berada pada layer ini.

Pada layer selanjutnya yaitu Data Link, data yang disalurkan dari network layer melalui data link ini akan diterjemahkan ke dalam bentuk bit kemudian dikirimkan ke layer selanjutnya di bawah data link yaitu physical untuk kemudian dikirimkan ke tujuannya. Data link memformat data/pesan ke dalam bentuk data frame dan menambahkan header yang berisi informasi alamat tujuan hardware dan alamat sumber. Perlu diketahui bahwa router yang berada pada layer network tidak peduli di mana sebuah 'host' atau komputer berada, yang router perlu tahu hanyalah di network mana 'host' tersebut berada. Data link layer inilah yang berperan dalam mengidentifikasikan setiap device atau alat di jaringan lokal. Layer ini dibagi atas dua bagian yaitu MAC (Media Access Control) dan LLC (Logical Link Control). Baik device switch maupun bridge beroperasi pada layer ini. Namun teknologi swicth sudah jauh berkembang dan dapat beroperasi di layer di atasnya.

Di layer terakhir atau layer physical, peralatan atau device yang berhubungan langsung dengan layer ini adalah kartu jaringan (network card). Ada 2 hal yang menjadi tugas utama layer ini yaitu menerima bits dan mengirim bits.

Data Encapsulation

Setelah kita melihat penjelasan di tiap layer, mungkin timbul pertanyaan, lalu bagaimana data bisa berpindah dari satu komputer ke komputer lain ? Bahkan data yang mungkin besarnya mencapai Megabyte ataupun Gigabyte. Padahal pengiriman data melalui media jaringan itu menggunakan sinyal digital yang hanya mengenal kode '0' dam '1' atau sering diistilahkan dengan bit (untuk satu ukuran huruf maupun angka).

Ada lima tahap konversi data yang dilakukan pada layer OSI ini, sebagai contohnya misalnya komputer A mengirimkan data berupa file Microsoft Word ke komputer B. Lapisan atas atau upper layer akan meng-format data tersebbut ke dalam berupa yang disebut dengan 'data' dan mengirimkan ke lapisan transport. Selanjutnya lapisan transport atautransport layer akan mengubah data tersebut ke dalam format yang lebih kecil yang disebut dengan 'segment' dan menambahkan informasi yang disebut 'header' ke dalamnya dan kemudian mengirimkannya ke layer di bawahnya yaitu network layer.

Proses di network layer juga hampir sama dengan yang terjadi di transport layer, di network layer, segment yang diterima tersebut akan dikonversikan ke bentuk yang lebih simpel lagi yang disebut dengan paket dan juga menambahkan header berupa informasi alamat logikal dan mengirimkannya ke data link layer. Pada layer data link paket yang diterima tersebut kemudian dikonversikan ke dalam bentuk 'frame' dan menambahkan header didalamnya berupa informasi alamat sumber fisik / physical source address dan alamat tujuan (MAC address) kemudian mengirimkan frame tersebut ke lapisan physical. Selanjutnya di physical layer, frame yang diterima akan dikonversikan ke dalam bentuk bit dan dikirim melalui media jaringan ke tujuannya.

Proses Pengiriman Data

Pada gambar berikut ini bisa kita lihat, proses pengiriman data secara logikal.

Andaikan Woskstation A akan mengirimkan data sejumlah 7 data ke workstation B, maka workstation A bisa mengirimkan data atau data tersebut secara berurutan dari data 1 dulu kemudian data 2 dan seterusnya, ataupun bisa secara kelompok misalnya tampak seperti gambar, workstation A mengirimkan data sekaligus 3 data yaitu data 1, 2 dan 3, apabilan workstation menerima data 1,2 dan 3 dalam keadaan baik, maka workstation B ini akan mengirimkan sinyal ACK atau acknowledgement ke workstation berupa informasi meminta data 4.

Kemudian workstation A akan mengirimkan data 4, 5 dan 6. Dan jika karena satu dan lain hal, misalnya pada saat pengiriman data 5 dilakukan terjadi gangguan dalam media transmisi dan data tidak sampai ke tujuan, maka workstation B akan mengirimkan sinyal ACK yang berisi informasi permintaan pengiriman ulang data 5. Maka workstation A akan mengirim lagi data 5. Begitu data 5 diterima oleh workstation B, maka workstation B akan mengirimkan lagi sinyal ACK untuk meminta pengiriman data diteruskan yaitu ACK 7, untuk meminta pengiriman data 7.

Begitu gambaran pengiriman data atau informasi dilakukan antara komputer satu dengan komputer lainnya.

Storage : Disaster Recovery Pada Microsoft Exchange 2000 (2002)

2005-10-10T00:13:00.000-07:00

Pada suatu saat, mungkin di hari libur, sebagai sistem admin anda mendapat panggilan bahwa server di jaringan anda terkena virus yang berbahaya dan menyebabkan server anda 'crash' atau bisa jadi juga disebabkan oleh bencana alam seperti kebakaran, banjir maupun bencana lainnya. Lalu bagaimana mengembalikan Exchange Server 2000 anda kembali seperti ke posisi semula ? dengan hardware yang baru ? Tutorial ini ditujukan untuk level intermediate.

Di artikel ini akan dibahas bagaimana dan apa yang harus dilakukan jika terjadi sesuatu yang tidak kita inginkan yang membuat sistem Exchange ini tidak bisa diakses lagi.
- Apa yang dibutuhkan untuk oleh Exchange untuk dapat berfungsi seperti semula ?
- Bagaimana plan kita untuk mengatasi hal ini jika di kemudian hari terjadi disaster atau server crash ?
- Langkah apa saja yang perlu diambil untuk me-recover server Exchange kita ?
- Apa yang bisa kita lakukan untuk memudahkan recovery ?

Kami mengasumsi bahwa anda sudah mengerti dan sudah tidak asing lagi dengan prosedur backup dan restore, tipe dan jenis backup, storage device, dan storage media.

Metodologi Data Storage Exchange 2000

Sebelum kita membahas mengenai rencana atau plan untuk disaster recovery pada exchange 2000 ini, sebelumnya kita perlu memahami dengan betul apa yang perlu kita backup dan jawaban dari pertanyaan ini adalah tergantung dari pengetahuan kita tentang bagaimana dan di mana Exchange 2000 Server menyimpan datanya dan konfigurasinya.

Satu hal penting yang perlu diperhatikan adalah bahwa dunia Exchange bukan merupakan dunia tersendiri lagi. Kenapa ? Karena pada saat Microsoft mengembangkan Exchange 2000 Server, mereka merancang untuk mengintegrasikan dengan 'tight' atau rapat dengan Windows 2000 Server. Tidak seperti halnya sewaktu di Exchange Server 5.5 di mana Exchange masih boleh dibilang berdiri sendiri dan "agak" terpisah dari sistem operasi. Strategi baru dari Microsoft ini membuat Exchange tidak me-maintain informasi direktorinya lagi.

Contohnya : tidak ada file .edb lagi, yang memang tidak diperlukan karena Exchange tidak mempunyai set account dari mail itu sendiri lagi. Dan sebagai gantinya, pada Exchange 2000, satu buah mailbox merupakan atribut dari user account di Windows 2000 Server. Dan semua informasi dari account akan disimpan di Active Directory, kita akan menemukan banyak informasi konfigurasi dari Exchange 2000 Server yang tidak disimpan oleh Exchange itu sendiri melainkan di Active Directory yang tersimpan di domain controller.

Semua ini berarti bahwa strategi untuk backup dan restore dari Exchange 2000 Server kita ini hanya tergantung dari strategi backup dan restore yang diterapkan pada server Windows 2000 itu sendiri. Sehingga jika kita ingin melakukan restore Exchange 2000 Server, maka memerlukan server Windows 2000 yang beroperasi dengan baik sebagai domain controller yang dimana dapat mengakses ke Active Directory khususnya mailbox dari para pengguna / user.

Selanjutnya kita lihat bagaimana Exchange 2000 Server menyimpan data stores, storage groups, transaction logs dan checkpoint files. Pada versi Exchange sebelumnya yaitu 5.5, kita dapat menemukan bahwa semua data tersimpan dalam 2 file yaitu private message store dan public message store (pub.edb dan priv.edb) ditambah dengan file direktori untuk exchange yaitu dir.edb. Kedua file priv.edb dan pub.edb ini akan terus bertambah ukurannya sehingga menambah kesulitan dalam backup dan restorenya. Dan hal ini dicoba untuk diatasi di Exchange 2000 dengan menggunakan storage groups. Setiap storage group dapat memiliki sampai 6 database file di dalamnya dan semua database ini menggunakan bersama-sama (share) saru transaction logs dan checkpoint file.

Transaction logs ini digunakan untuk mengulangi / "replay' perubahan ke file database sejak backup terakhir dilakukan. Sedangkan file checkpoint memberitahukan Exchange di mana posisi transaction logs terakhir perulangan perubahan itu dilakukan. Semua database file itu sebenarnya disimpan dalam bentuk file .edb dan dalam bentuk format MAPI. Sedang file .stm (streaming) untuk menyimpan semua data yang diterima dalam bentuk format non-MAPI seperti contohnya data dari POP3 atau format mail eksternal lain. Tergantung dari perubahan data yang dilakukan client maupun Exchange Server itu sendiri, data yang tersimpan dalam file streaming tersebut dapat di konversikan menjadi format MAPI dan disimpan dalam file .edb. Terlepas dari bagaimana menangani format dari data yang diterima, dalam melakukan backup terhadap Exchange 2000 Server yang harus diperhatikan adalah, kita harus membackup file .edb dan .stm, juga file transaction logs dan checkpoint file.

Strategi Backup dan Restore

Setelah kita memahami bagaimana Exchange menyimpan datanya, kita bisa melakukan planning untuk menentukan apa yang dibutuhkan dalam hal backup. Pilihannya sebenarnya tergantung dari kebijaksanaan dan prosedur yang ada dari sisi perusahaan yang bersangkutan itu sendiri, karena sebagaimana kita ketahui bahwa biasanya tiap perusahaan sudah mempunyai prosedur (SOP) sendiri, namun di sini, kami akan mencoba memberikan beberapa hal yang menjadi perhatian.

Kita mulai dengan yang paling dasar yaitu database dari Exchange. Ada 5 jenis backup yang disupport oleh Exchange yaitu normal, daily, copy , differential dan incremental. Kita dapat menerapkan strategi seperti normal atau full backup seminggu sekali dan sisanya menggunakan differential atau incremental backup sesuai yang kita mau. Namun perlu diketahui, incremental atau differential tidak bisa dicampur adukkan dengan kata lain, misalnya hari Senin saya lakukan full backup, kemudian hari Selasa dengan incremental, dan Rabu dengan differential. Yang bisa dilakukan adalah begitu hari Selasa menggunakan incremental backup maka hari seterusnya juga harus menggunakan incremental backup. Begitu pula dengan halnya differential. Begitu hari tertentu menggunakan differential maka hari seterusnya juga menggunakan differential. Untuk metode backup ini akan dibahas di lain kesempatan apa perbedaannya.

Satu hal yang perlu diperhatikan yang membedakan antara Exchange 5.5 dan Exchange 2000 dalam hal backup adalah tipe backup baru yang digunakan yaitu system state backup. System state backup mengambil (capture) informasi berupa keadaan sistem pada saat itu dan menyimpan informasi tersebut yang dimana oleh file backup biasa tidak dapat dicapture karena informasi tersebut sebenarnya tersimpan dalam file yang terbuka yang digunakan oleh sistem operasi. System state mencakup:

- Active Directory (pada domain controller)
- System volume (pada domain controller)<>
- Internet Information Services (IIS) metabase (Exchange 2000 menggunakan IIS untuk
mengirim pesan menggunakan SMTP protokol.
- File - file boot
- COM+ class registration database
- Registry
- Certificate Server (jika digunakan)

Pada beberapa solusi backup dari vendor storage dapat melakukan backup open file, sehingga mereka sudah dapat melakukan backup dari file sistem. Kesimpulan dari pembahasan ini adalah dalam melakukan backup terhadap Exchange 2000 Server yang harus diperhatikan adalah backup pula Active Directory dan langkah pertama dalam melakukan recovery adalah menaikkan dulu Active Directory karena Active Directory ini yang menyimpan data konfigurasi dari si Exchange 2000 Server.

Dan cara untuk memberitahukan Exchange bahwa kita melakukan recovery adalah dengan menggunakan Exchange setup dengan switch /disasterrecovery yang memberitahukan Setup Exchange untuk mencari domain controller dan melakukan ekstrak informasi dari Active Directory semua parameter dari konfigurasi Exchange seperti path dari database yang digunakan. Jadi untuk recovery, kita perlu menyiapkan Windows 2000 Server dan Exchange 2000 Server installation disks, full drive backup, system state backup (Active directory backup), dan Exchange database backup.

Media Transmisi (IV) - (2001)

2005-10-09T23:38:00.000-07:00

Di bagian-bagian sebelumnya telah dibahas mengenai konsep, komponen, jenis dan topologi jaringan / networking. Pada bagian lanjutnya ini akan dibahas mengenai media transmisi. Apa saja media yang diperlukan agar membentuk suatu jaringan komputer?

Sesudah mengetahui dan bisa menentukan topologi yang cocok untuk jaringan yang akan dibangun tentunya pasti kita perlu mengetahui peralatan apa saja yang dibutuhkan dalam membangun suatu jaringan komputer. Adapun media yang dibutuhkan selain komputer terlepas dari jenis jaringan yang akan dibangun (baca artikel sebelumnya, peer to peer atau client server) adalah:

- Kabel
- Network card atau kartu jaringan.
- Media LAN Expansion

Kabel

Kabel boleh dikatakan merupakan media jaringan yang utama dalam membangun sebuah jaringan komputer termasuk juga kartu jaringan. Karena dengan dua komponen ini saja tanpa komponen media LAN expansion yaitu hub, kita sudah bisa membangun satu jaringan komputer kecil dengan menggunakan topologi bus. Kabel bisa membuat pusing karena pihak Belden, salah satu pembuat kabel jaringan terkemuka di dunia saja dalam katalog mereka memuat lebih dari 2,200 tipe kabel.

Namun, beruntung bahwa secara garis besar kabel jaringan hanya dibagi atas 3 jenis saja, yaitu : - Coaxial
- Twisted Pair
- Fiber optic

Kabel Coaxial, pada suatu saat, merupakan kabel yang paling banyak digunakan dalam jaringan komputer terutama pada saat masa di mana topologi bus paling populer digunakan. Kabel jenis ini menjadi pilihan karena 2 alasan utama yaitu murah dan mudah digunakan. Contoh kabel coaxial ini adalah kabel antena TV. Kabel coaxial ini terbagi lagi dalam 2 tipe yaitu thin (thinnet) dan thick (thicknet).

Perbedaannya adalah kabel thin lebih fleksibel,lebih gampang digunakan dan yang penting lebih murah daripada kabel thick. Kabel thick lebih tebal dan susah dibengkokkan dan jangkauanya lebih jauh dibandingkan thin, hal ini yang membuat harganya lebih mahal. Sebagai perbandingan kabel thin jangkauannya adalah 185 meter sedangkan kabel thick jangkauannya adalah mencapai 500 meter. Kedua jenis kabel ini menggunakan komponen yang sama yaitu dikenal dengan nama BNC (British Naval Connector) untuk menghubungkan kabel dengan komputer. Komponen dari BNC ini antara lain adalah konektor kabel BNC, BNC T konektor, BNC barrel konektor dan BNC Terminator.

Twisted Pair, merupakan jenis kabel yang paling sederhana dibandingkan dengan lainnya dan saat ini paling banyak digunakan sebagai media kabel dalam membangun sebuah jaringan komputer. Seperti halnya kabel coaxial, twisted pair ini juga dibagi atas 2 jenis yaitu Unshielded Twisted Pair atau lebih dikenal dengan singkatannya UTP dan Shielded Twisted Pair atau STP. Sesuai dengan namanya jelas bahwa perbedaan keduanya terletak pada shield atau bungkusnya. Pada kabel STP didalamnya terdapat satu lapisan pelindung kabel internalnya sehingga melindungi data yang ditransmisikan dari interferensi atau gangguan.

Kabel UTP jauh lebih populer dibandingkan dengan STP dan paling banyak digunakan sebagai kabel jaringan. UTP dispesifikasikan oleh organisasi EIA/TIA atau Electronic Industries Association and Telecommunication Industries Association yang mengkategorikan UTP ini dalam 8 kategori. Anda mungkin pernah mendengar UTP CAT 5 dan sebagainya. Itu merupakan salah satu kategori dari UTP. Adapun kategori UTP yang ada di pasaran saat ini adalah category 1, 2, 3, 4, 5, 5+, 6, 7. Adapun yang membedakan dalah hal kategori ini adalah terutama dalam masalah kecepatan transmisi. Pada ketegori yang pertama atau 1 hanya bisa mentransmisikan suara / voice saja tidak termasuk data. Pada cat 2, kecepatan maksimum transmisi sampai 4 Mbps. Cat 3 sampai 10 Mbps, Cat 4 sampai dengan 16 Mbps, Cat 5 sampai 100 Mbps dan cat 5+, 6 dan 7 sudah bisa mencapai 1 Gbps atau 1,000 Mbps.

Sebagai contoh penggunaan kabel UTP untuk sehari-harinya adalah kabel telpon. Salah satu alasan utama kenapa jenis kabel UTP ini sangat popular dibandingkan dengan jenis kabel lainnya adalah karena penggunaan Kabel UTP sebagai kabel telpon. Karena banyak gedung menggunakan kabel ini untuk sistem telepon dan juga biasanya ada kabel extra yang dipasang untuk memenuhi pengembangan di masa mendatang. Karena kabel ini juga bisa digunakan untuk mentransmisikan data dan juga suara, maka menjadi pilihan untuk membangun jaringan komputer. Yang membedakan antara telpon dengan komputer dalam hal penggunaan kabel UTP ini adalah terletak pada jack-nya atau konektornya. Pada komputer digunakan RJ-45, yang dapat menampung 8 koneksi kabel sedangkan pada telpon digunakan RJ-11, dapat menampung 4 koneksi kabel dan ukurannya lebih kecil. Lebih jelasnya bisa dilihat koneksi dari telpon anda yang menggunakan RJ-11.

Jenis kabel yang terakhir dan paling mahal yaitu fiber optic. Pada kabel fiber, sinyal digital data ditransmisikan dengan menggunakan gelombang cahaya sehingga cukup aman untuk pengiriman data karena tidak bisa di-tap di tengah jalan sehingga kita bisa dicuri orang ditengah transmisi. Lain halnya dengan kabel lainnya seperti coaxial dan twisted pair. Keunggulan lainnya pula dari fiber optic ini adalah dari segi kecepatan (100 Mbps sampai dengan 200,000 Mbps berdasarkan pengujian yang telah dilakukan di laboratorium). Kabel fiber terdiri atas 3 lapisan. Lapisan luarnya atau disebut jacket dan lapisan kedua yaitu glass cladding dan lapisan intinya merupakan fiber optic itu sendiri.

Untuk perbandingan dari jenis kabel di atas bisa dilihat pada gambar berikut ini:

NIC / Network Interface

CardNetwork Interface Card (NIC) sering disingkat dengan network card saja. Pada dasarnya bentuk network card ini hanya terdiri 2 jenis saja untuk di lingkungan PC based yaitu network card pada PC dan network card pada notebook yang sering disebut dengan istilah PCMCIA card. Untuk kartu PCMCIA ini yang sebesar kartu kredit saat ini sering digabungkan menjadi satu dengan modem. Fungsinya sama yang membedakan hanya bentuk fisiknya saja dan cara pemasangannya. Pada notebook pemasangannya dengan diselipkan atau dimasukkan ke slot di samping yang sudah disediakan. Pada PC, kita harus membuka tutup PC, kemudian dipasang di slot tergantung jenis NIC nya dan slot di PC bisa ISA, EISA atau PCI. Namun, saat ini terutama pada PC built up seperti Compaq, HP, Dell atau IBM, network card umumnya sudah menyatu dengan mother board artinya sudah built-in di dalam PC tersebut seperti halnya VGA card.

Network card atau NIC juga bisa dibeli sesuai dengan kebutuhan kita, misalnya kalau kita menggunakan kabel UTP maka diperlukan network card dengan interface UTP, begitu pula jika kita menggunakan kabel BNC maka network card yang digunakan adalah network card dengan interface BNC. Namun, di pasaran tersedia pula network card dengan interface UTP dan BNC sekaligus atau sering kali disebut network card Combo.

Network card berfungsi sebagai jembatan/koneksi antara kabel dengan komputer. Untuk supaya bisa dikenali oleh sistem operasi yang terpasang pada PC atau Server maka dibutuhkan yang namanya driver. Driver merupakan program yang dibuat oleh vendor dari network card yang dibuat disesuaikan dengan sistem operasi yang digunakan misalnya jika kita menggunakan Windows 2000 maka perlu driver network card untuk windows 2000. Begitu pula untuk Windows NT 4.0, Windows XP, Windows lainnya, Unix, Linux maupun Netware. Masing-masing menggunakan driver yang berbeda, namun semuanya sudah dibuat dan disediakan oleh vendor sewaktu kita membeli network card tersebut, prinsipnya sama saja dengan halnya kalau kita membeli VGA card juga diperlukan driver untuk VGA card tersebut.

Lalu apa fungsinya network card ini ? Adapun peranan dari network card ini adalah :

- Media pengirim data ke komputer lain di dalam jaringan.

- Mengontrol data flow antara komputer dan sistem kabel.

- Menerima data yang dikirim dari komputer lain lewat kabel dan menerjemahkannya ke dalam bit yang dimengerti oleh komputer.

Untuk mengerti cara kerja transmisi data ini dibahas dalam OSI layer bagaimana data dipecah menjadi bit kemudian dikirim melalui jaringan ke komputer lain yang kemudian dirangkai kembali menjadi data utuh. Sebagai informasi tambahan juga bahwa tiap network card mempunyai kode tersendiri yang unik artinya cuma ada satu yang terdiri atas 12 digit kode yang sering disebut dengan MAC address (Media Access Control). Namun, praktek di lapangan, kami pernah menemukan 2 network card yang mempunyai MAC address yang sama yang semestinya tidak boleh terjadi karena sudah ada aturannya sendiri. Tapi yang namanya manusia pasti bisa saja membuat kesalahan.

Media LAN Expansion

Kalau kita cuma berbicara jaringan komputer yang kecil mungkin yang perlu kita bahas adalah hub. Namun bagaimana dengan jaringan komputer yang besar misalnya sampai mencakup antar gedung ? Bagaimana koneksinya ? Bagaimana menghubungkan kantor yang satu dengan yang lain sehingga membentuk satu jaringan komputer yang masing-masing bisa saling meng-share dan mengakses data yang sama ?.

Hub sendiri juga pada dasarnya dibagi atas 2 jenis yaitu active hub dan passive hub. Active hub cara kerjanya adalah meng-generate dan meng-transmisikan sinyal data yang diterima kemudian diteruskan kembali dalam arti data yang diterima diperkuat sinyalnya dan diteruskan ke tujuannya atau istilahnya di komputer adalah repeater. Dalam satu hub terdapat port, dan satu port digunakan untuk satu koneksi yang menghubungkan ke komputer. Hub yang paling kecil adalah 4 port dengan maksimum yang tersedia di pasaran saat ini sekitar 24 port. Active hub ini disebut juga multiport repeater.

Misalnya jarak antara gedung satu dengan lainnya berjarak kurang lebih 400 meter dan media yang digunakan adalah UTP. Maka cara yang bisa kita lakukan adalah supaya sinyal atau data yang dikirim dari gedung satu ke gedung lain bisa sampai dengan selamat :-), ingat UTP cuma jarak maksimum yang direkomendasi adalah 100 meter, maka antara itu kita memerlukan adanya repeater yang berarti di antaranya jarak 400 meter bisa dibutuhkan 3 buah repeater namun karena stack yang diperbolehkan menurut teori stack adalah 3 lapis atau tingkat maka kita tidak bisa menggunakan repeater sebagai media antara.

Lalu apa yang bisa kita gunakan ? Masih ingat penjelasan di atas mengenai media fiber yang bisa mencapai 2000 meter atau thicknet yang bisa mencapai 500 meter ? Pilihan yang bisa kita ambil tergantung dari letak fisik jarak 400 meter tersebut dan pertimbangan lainnya seperti kemudahan instalasi, biaya dsbnya. Tapi biasanya orang menggunakan thicknet karena pertimbangan biaya yang jauh lebih murah dibandingkan dengan fiber.

Di media expansion ini saya cuma membahas mengenai hub yang sebenarnya swicth juga berfungsi dan masuk dalam area ini yang fungsinya umumnya sebenarnya sama dengan hub. Yang membedakan adalah terutama dalam hal kecepatan. Sebagai gambaran saya ambil contoh hub 16 port dengan kecepatan atau spesifikasi 100 Mbps artinya tiap port itu mempunyai kecepatan sama dengan 100 Mbps / 16 atau sekitar 6,25 Mbps. Namun kalau di switch 16 port dengan spesifikasi 100 Mbps, maka tiap port itu mempunyai kecepatan transmisi masing-masing sebesar 100 Mbps. Namun, switch bisa dibagi lagi jenisnya yaitu layer-2 switch atau layer-3 switch. Dan masing-masing device baik hub dan switch bisa dibagi atas 2 jenis yaitu manageable atau non-manageable. Bagi hub atau switch yang manageable, device tersebut bisa kita kontrol / pantau dengan menggunakan software management seperti HP-Openview, NetworkIT, Tivoli ataupun simple software dari vendor pembuat device tersebut.

Media LAN expansion atau media pengembangan jaringan LAN selain repeater adalah bridge dan router. Namun kedua peralatan ini akan saya bahas di lain kesempatan.

Untuk lebih jelasnya gambaran dari semua penjelasan di atas bisa dilihat gambar di bawah mengenai satu jaringan komputer yang sederhana terdiri dari 2 komputer PC dan satu buah notebook yang berfungsi sebagai client atau workstation, dan sebuah lagi sebagai server. Juga sebuah hub sebagai media penghubung. Dan masing-masing dari tiap komputer PC, notebook dan server di dalamnya terdapat sebuah NIC (network interface card).

Demikian artikel untuk networking series yang keempat ini, jika ada saran atau masukan, jangan ragu untuk memberikan masukan dengan mengisi komentar anda di bawah ini.

Pada bagian ini khususnya pula, kami ingin berterima kasih kepada semua pihak yang memberikan kontribusi di Techmedia di antaranya adalah Agus (AE), Coki, Paprika, CSharpGuy, Afrian, Iceberg, Cyworm, Ryan, DuoDamsel, MushRoom, Bendy, MiracleByte, Ruth, Sto dan semua pihak lainnya yang tidak bisa disebutkan satu per satu. Diharapkan lebih banyak yang dapat berpartisipasi lebih aktif lagi dan bagi yang sudah aktif diharapkan agar tetap bersemangat dan bagi yang belum bisa mengirimkan artikelnya ke editor@techmediaonline.net ataupun ikut aktif dalam forum diskusi dan memberi masukan yang membangun. Akhir kata semoga semua yang sudah ditampilkan di Techmedia dapat berguna bagi kita semua.

Networking - Topologi (Bagian III) (2001)

2005-10-09T23:30:00.000-07:00

Di bagian pertama seri networking ini, kita sudah mengenal konsep networking. Kemudian di bagian kedua, dibahas mengenai komponen dan jenis dari networking. Di bagian ketiga ini akan kita lihat jenis-jenis topologi dari network.

Istilah topologi atau network topologi mengacu pada penataan atau layout dari jaringan komputer, penggunaan jenis kabel dan komponen jaringan lainnya. Istilah topologi ini merupakan istilah standar yang digunakan oleh para praktisi IT mengenai design/rancang jaringan komputer.

Pemilihan jenis topologi dari jaringan komputer ini akan mempengaruhi komponen peralatan yang akan digunakan di network tersebut antara lain:

- Jenis peralatan jaringan yang digunakan
- Kemampuan dari peralatan
- Pertumbuhan atau perkembangan jaringan
- Cara memelihara/manage jaringan

Pembahasan di artikel ini tidak melibatkan mengenai jaringan nirkabel, tetapi hanya mengenai jaringan lokal saja. Dalam artikel sebelumnya bahwa jaringan komputer itu dihubungkan oleh kabel untuk menghubungkan komputer yang satu dengan komputer lainnya. Namun, tidak sesederhana itu hanya dengan menggunakan kabel saja untuk menghubungkan komputer tersebut sehingga membentuk satu jaringan komputer. Kabel yang berlainan, kartu network (network card) , dan peralatan lainnya yang digunakan berpengaruh pada jaringan yang akan dibangun.

Standard Topology

Semua rancangan atau design dari jaringan komputer dapat dibagi dari 3 topologi di bawah ini:

- Bus
- Star
- Ring

Bus

Topologi bus ini merupakan topologi yang banyak digunakan di awal penggunaan jaringan komputer karena topologi yang paling sederhana dibandingkan dengan topologi lainnya. Jika komputer dihubungkan antara satu dengan lainnya dengan membentuk seperti barisan melalui satu single kabel maka sudah bisa disebut menggunakan topologi bus.

Dalam topologi ini dalam satu saat, hanya satu komputer yang dapat mengirimkan data yang berupa sinyal elektronik ke semua komputer dalam jaringan tersebut dan hanya akan diterima oleh komputer yang dituju. Karena hanya satu komputer saja yang dapat mengirimkan data dalam satu saat maka jumlah komputer sangat berpengaruh dalam unjuk kerja karena semakin banyak jumlah komputer, semakin banyak komputer akan menunggu giliran untuk bisa mengirim data dan efeknya unjuk kerja jaringan akan menjadi lambat. Sinyal yang dikirimkan oleh satu komputer akan dikirim ke seluruh jaringan dari ujung satu sampai ujung lainnya.

Jika sinyal diperbolehkan untuk terus menerus tanpa bisa di interrupt atau dihentikan dalam arti jika sinyal sudah sampai di ujung maka dia akan berbalik arah, hal ini akan mencegah komputer lain untuk bisa mengirim data, karena untuk bisa mengirim data jaringan bus mesti bebas dari sinyal-sinyal. Untuk mencegah sinyal bisa terus menerus aktif (bouncing) diperlukana adanya terminator, di mana ujung dari kabel yang menghubungkan komputer-komputer tersebut harus di-terminate untuk menghentikan sinyal dari bouncing (berbalik) dan menyerap (absorb) sinyal bebas sehingga membersihkan kabel tersebut dari sinyal-sinyal bebas dan komputer lain bisa mengirim data.

Dalam topologi bus ada satu kelemahan yang sangat menganggu kerja dari semua komputer yaitu jika terjadi masalah dengan kabel dalam satu komputer (ingat topologi bus menggunakan satu kabel menghubungkan komputer) misalnya kabel putus maka semua jaringan komputer akan terganggu dan tidak bisa berkomunikasi antar satu dengan lainnya atau istilahnya 'down'. Begitu pula jika salah satu ujung tidak diterminasi, sinyal akan berbalik (bounce) dan seluruh jaringan akan terpengaruh meskipun masing-masing komputer masih dapat berdiri sendiri (stand alone) tetapi tidak dapat berkomunikasi satu sama lain.

Star

Topologi ini paling banyak digunakan dalam jaringan komputer saat ini. Untuk jenis star ini semua komputer dihubungkan ke satu alat yang dinamakan hub. Semua komputer saling berkirim data berupa sinyal elektronik melalui hub ini. Topologi ini awalnya digunakan dalam sistem mainframe. Jaringan star memberikan manajemen sumber daya (resource) secara sentral, namun dibandingkan dengan jenis bus, star ini memerlukan lebih banyak kabel karena tiap komputer dihubungkan ke hub, semakin banyak jumlah komputer yang akan dihubungkan ke jaringan maka semakin banyak pula kabel dan port yang ada di hub.

Kelemahan dari star ini juga adalah jika terjadi masalah dengan hub maka seluruh aktivitas jaringan akan ikut terganggu. Namun jika salah satu kabel terputus yang menghubungkan komputer dengan hub, maka yang mengalami masalah hanyalah pada komputer tersebut saja, komputer lain tetap dapat saling berkirim data (bandingkan dengan bentuk bus di atas).

Ring

Topologi ring menghubungkan komputer dalam satu bentuk lingkaran kabel. Sinyal yang dikirim akan berkeliling dalam satu arah dan melalui tiap komputer. Tiap komputer dalam topologi ring ini akan berfungsi juga sebagai repeater (penguat sinyal) dan mengirimkan sinyal ke komputer di sebelahnya. Karena tiap sinyal melalui tiap komputer, maka jika satu komputer mengalami masalah dapat berpengaruh ke seluruh jaringan.

Metode yang digunakan dalam mengirim data dalam ring dinamakan "token passing". Token ini dikirim dari komputer satu ke yang lain sampai ke komputer yang dituju. Komputer yang mengirimkan token akan memodifikasi token tersebut, menambahkan alamat pada data dan mengirimkannya. Komputer yang dituju atau yang menerima akan mengirimkan pesan bahwa data telah diterima setelah diverifikasi dengan membuat token baru dan dikirim ke jaringan.

Terlihat proses pengiriman token ini akan memakan waktu yang lama, sebenarnya tidak, karena token ini bekerja dengan kecepatan cahaya. Sebuah token dapat berkeliling lingkaran (ring) sejauh 200 meter sebanyak 10,000 kali dalam satu detik.

Dalam artikel ini, kita sudah mengenal topologi jaringan komputer. Masing-masing punya kelebihan dan kekurangannya sendiri. Di artikel seri networking mendatang kita akan melihat lebih jauh peralatan jaringan seperti hub, bridge dan switch.

Networking - Komponen dan Jenis Networking (Bagian II) (2001)

2005-10-09T23:21:00.000-07:00

Di artikel sebelumnya kita sudah membahas tentang konsep networking beserta fungsinya dibandingkan dengan komputer "stand alone". Dalam kelanjutannya ini, kita akan membahas mengenai komponen apa saja yang membentuk networking itu dan ada berapa jenis networking itu ?

Secara umum, semua jaringan komputer (network) mempunyai komponennya sendiri dengan fungsi masing-masing yang berbeda. Komponen itu antara lain :

Server - komputer yang berfungsi untuk melayani komputer lain dalam hal meng-share data, database, aplikasi atau peralatan seperti printer.

Client - komputer yang mengakses data/resource yang di-share oleh server

Media - cara bagaimana komputer dihubungkan satu dengan lainnya (media jaringan).

Shared data - file yang disediakan oleh server untuk diakses oleh client

Shared resource - semua peralatan yang di-share agar bisa digunakan oleh komputer client.

Jadi server yang mengatur data/resource yang akan di-share sehingga bisa digunakan oleh komputer client. Lalu apakah kita selalu membutuhkan server ? Sebagaimana kita ketahui di pasar komputer saat ini tersedia berbagai jenis komputer dari jenis notebook (portable), desktop dan server. Desktop itu lebih ditujukan sebagai komputer client dan server memang dirancang untuk komputer server.

Network atau jaringan komputer dapat dikategorikan menjadi 2 :

Peer to peer - dalam jaringan jenis ini tidak ada komputer khusus yang berfungsi sebagai server. Semua komputer fungsinya sama makanya disebut sebagai peer network. Umumnya setiap komputer berfungsi sama sebagai server dan client. Jaringan peer to peer juga sering disebut dengan jaringan workgroups yang diartikan untuk grup kecil untuk komputer kurang dari 10 buah.

Client Server (Server based) - untuk jaringan jenis diperlukan komputer yang di-set sebagai server. Sering juga disebut sebagai dedicated server karena komputer server ini fungsinya hanya sebagai server dan tidak digunakan sebagai client. (Lihat definisi server di atas). Hal ini untuk mengoptimalkan penggunaan resource atau sumber daya yang ada di server seperti halnya prosesor, memory (RAM) sehingga dapat melayani clientnya secara optimal. Model jaringan ini saat ini sudah menjadi standar model networking.

Dari kedua gambar di atas terlihat jelas perbedaan antara peer-to-peer dan server-based dilihat dari sisi fisik. Di kedua gambar ini, penulis menggunakan contoh dengan media network tipe bus. Untuk tipe media lainnya akan dibahas di artikel selanjutnya. Kita lihat perbedaan detilnya antara peer-to-peer network dengan server-based network di bagian berikut ini.

Peer to Peer Vs Server Based

Setelah mengetahui kategori pembagian jaringan komputer yaitu terdiri dari peer to peer network dan server based atau client server. Lalu bagaimana mengetahui mana yang cocok dengan perusahaan atau organisasi kita ? Apa bedanya dari sisi ukuran (size), biaya, keamanan, sistem operasi, implementasi, dan administrasi.

Size atau Ukuran

Peer to peer cocok untuk perusahaan atau organisasi kecil yang tidak lebih dari 10 komputer, sedangkan untuk server based akan efektif jika untuk perusahaan atau organisasi yang jumlah komputernya lebih dari 10 komputer.

Biaya

Peer to peer network jauh lebih sederhana dibanding server based network, karena tiap komputer fungsinya sama sebagai client dan server sehingga tidak diperlukan adanya tambahan peralatan komputer yang difungsikan khusus sebagai server. Dari segi harga bisa dicek di pasaran, dan akan didapatkan bahwa harga server tidaklah murah dengan range antara 2,000 US dolar - beberapa puluh ribu US dolar. Selain komponen server juga diperlukan peralatan pendukung lainnya supaya unjuk kerja dari jaringan bisa optimal seperti media dan peralatan penghubung seperti switch atau hub. Peralatan ini akan dibahas lebih spesifik di artikel lanjutannya.

Sistem Operasi

Dalam network peer to peer sistem operasi (OS) yang sering digunakan adalah dengan menggunakan Windows 95, Windows 98, Windows NT Workstation, Windows 2000 atau Windows XP. Networking software atau fitur neworking yang disediakan oleh sistem operasi untuk workgroup tidak selengkap untuk kelas server karena pertimbangan bahwa dari sisi security tidak diperlukan yang serumit server.

Jadi jika ada pertimbangan bahwa perusahaan memerlukan sistem operasi yang mempunyai security yang lebih handal maka gunakanlah sistem operasi untuk kelas server, karena sistem operasi sepert Windows 95 dan windows 98 sangat gampang di crack bahkan sistem operasi kelas server juga bisa dicrack (artikel sudah dibuat mengenai crack windows 2000). Selain kelas server digunakan Windows kelas server juga terdapat sistem operasi lain seperti Novell Netware, Unix Sun Solaris, IBM AIX, SGI IRIX, Linux, Compaq Tru64, Banyan Vines, SCO Unix, BSD.

Implementasi dan Security

Pada sistem operasi workgroup atau peer to peer, masing masing komputer mempunyai dan mengelola security masing masing. Saya ambil contoh dalam sistem operasi Windows (artikel semacam ini juga sudah pernah ditulis di techmedia mengenai perbedaan workgroup dan domain), di mana dalam workgroup, masing-masing komputer mengatur "user name" dan password dan disimpan di komputer tersebut. Jadi tiap orang bisa mempunyasi user name dan password yang berbeda di setiap komputer.

Lain halnya dengan server based dan menggunakan konsep domainnya Windows, maka tiap orang hanya akan mempunyai satu user name dan password (umumnya). Dalam sistem workgroup juga kabel yang menghubungkan komputer satu dengan lainnya cukup sederhana dan tidak serumit untuk yang server based karena untuk server based jumlahnya jauh lebih banyak, apalagi kalau jumlah komputer sudah mencapai ratusan bahkan ribuan.

Administrasi

Pada sistem workgroup atau peer to peer biasanya tidak diperlukan adanya seorang sistem administrator untuk mengelola karena sistemnya cukup sederhana, lain halnya jika dibandingkan dengan server based network Dari sisi backup data juga untuk server based jauh lebih mudah dilakukan karena tinggal membackup data yang terletak di server saja, akan tetapi ini juga tergantung dari design/rancangan server based network.

Dari penjelasan di atas, kita sudah setidaknya bisa membuat suatu keputusan jika ingin membuat jaringan komputer yang baru, yang manakah yang akan kita gunakan dengan beberapa pertimbangan di atas. Artikel yang cukup berhubungan dengan artikel ini adalah artikel mengenai perbedaan workgroup dan domain dari techmedia. Jika ada komentar, ide ataupun saran, jangan ragu untuk mengirimkannya ke techmedia atau isi komentar pada tiap artikel. Kami akan selalu berupaya memenuhinya demi kemajuan kita semua bersama dan dunia IT di Indonesia khususnya. Jangan ragu untuk bergabung dengan mailing list techmedia sebagai sarana diskusi.

Thank's untuk yang sudah memberikan masukan kepada saya dalam artikel seri I, komentar dan dukungan anda sekalian memotivasi kami untuk tetap menghadirkan artikel, tutorial maupun tips and trick.

Networking - Konsep networking (Bagian I) (2001)

2005-10-09T23:19:00.000-07:00

Karena banyak permintaan akan artikel networking, maka techmedia mencoba untuk memenuhi semua ide atau input dan permintaan dari para pengunjung, harapan kami semoga artikel ini berguna sebagai input atau masukan sehingga dapat memperkaya ilmu pengetahuan kita semua. Artikel networking akan dibuat berseri dimulai dari awal mengenai konsep dan latar belakang kenapa diperlukannya networking sampai dengan komponen di dalam networking itu sendiri misalnya mencakup protokol TCP/IP dan cara subnetting-nya serta stack-stack di dalamnya.

Apa itu networking ? Kenapa kita perlu networking ? Apa gunanya ? Sebelum kita menjawab pertanyaan ini kita perlu tahu dulu apa yang dimaksud dengan networking di komputer. Sebagaimana kita ketahui bahwa jika hanya ada satu komputer atau lebih di dalam satu kantor atau gedung tetapi masing-masing komputer itu berdiri sendiri tanpa terhubung satu dengan lainnya maka disebut dengan istilah "stand alone". Dan jika ada lebih dari satu komputer terhubung satu sama lain dengan menggunakan kabel maka sudah disebut dengan network/jaringan komputer.

Lalu apakah kelebihan dengan penggunaan jaringan komputer dengan "stand alone" ? Salah satu fungsi yang terutama adalah sharing (berbagi) baik data maupun "device" /peralatan seperti printer dsbnya. Jika menggunakan komputer stand alone maka yang jika ingin "share" data dengan komputer lain maka yang bisa dilakukan adalah meng-copy data tersebut ke disket kemudian dibawa ke komputer satunya. Itu jika datanya kecil dan muat di satu atau lebih disket. Bagaimana jika datanya 500 MB ? Betul, jawabannya bisa dengan CDR yaitu data dicopy ke satu CD dengan menggunakan CD writer kemudian dibawa ke komputer satunya. Tapi apakah itu fleksibel dan efektif ??

Lalu bagaimana kalau datanya lebih dari 1 GB atau mungkin lebih dari itu ? Jawabannya adalah dengan menggunakan jaringan komputer atau networking.Komputer-komputer yang merupakan bagian dari satu jaringan komputer dapat saling meng-share atau berbagi : data, peralatan seperti printer, aplikasi, modem dan peralatan perangkat keras lainnya. Daftar ini masih berkembang terus seiring dengan berkembangnya teknologi komputer terutama dengan adanya Internet. Internet merupakan satu jaringan komputer yang sangat besar dimana para pengguna bisa saling bertukar informasi atau data/file.Jaringan komputer itu sendiri secara garis besar dibagi atas 2 yaitu LAN (Local Area Network) dan WAN (Wide Area Network), meskipun ada yang memasukkan MAN (Metropolitan Area Network). Tetapi saya cenderung menggunakan hanya 2 saja, karena 2 ini sudah mewakili secara garis besar.

LAN (Local Area Network)Jaringan komputer pada dasarnya ada yang besar dan yang kecil. Jaringan komputer yang skala kecil dimulai dengan 2 unit komputer yang terhubung satu sama lain melalui kabel fisik. Jika jaringan komputer ini masih terhubung dengan kabel fisik baik dalam satu gedung maupun antara gedung dengan pabrik tetapi selama masih terhubung secara fisik melalui kabel maka disebut sudah membentuk satu LAN. Jadi LAN adalah jaringan komputer di dalam satu gedung atau dalam ruang lingkup yang terbatas yang terhubung melalui kabel fisik.

WAN (Wide Area Network)Karena berkembangnya teknologi dan kebutuhan pengguna dalam hal ini untuk perusahaan yang mempunyai banyak cabang yang berjauhan atau terletak terpisah antara kota satu dengan lainnya atau bahkan bisa terletak di negara lain, maka dibutuhkan untuk menghubungkan jaringan komputer cabang satu dengan jaringan komputer cabang lain untuk bertukar data. Itulah konsep WAN. Jadi di sini peralatan untuk menghubungkan jaringan komputer itu tidak dengan menggunakan kabel fisik lagi tetapi dengan menggunakan media telekomunikasi seperti modem dan router. APa itu modem dan router akan dibahas dalam artikel selanjutnya.Jadi dalam artikel ini, kita sudah tahu mengenai networking dan konsep yang melatar belakangi diperlukannya networking. Juga mengenai jenis networking itu sendiri yaitu LAN dan WAN. Di Artikel lanjutan ini akan dibahas mengenai komponen dari networking.

"Knowledge is Free"

Membedah Virus Code Blue (2001)

2005-10-06T03:22:00.000-07:00

-- Setelah kemunculan Code Red yang membuat heboh dunia Internet, kali ini generasi penerusnya yaitu Code Blue yang mempunyai resiko yang sama dengan Code Red. Berikut ini akan dibedah kerjanya virus ini --

Virus berkembang dengan cepat, baru selesai ditangani virus Code Red yang membawa kepanikan di dunia Internet sampai pihak FBI dan pemerintah di beberapa negara ikut turun tangan. Kali ini keluar generasi sesudah Code Red yaitu Code Blue.

Win32/BlueCode.Trojan merupakan virus worm yang menyebar melalui server Microsoft Internet Information Server (IIS) 4.0 atau 5.0 yang belum dipatch. Virus ini mengexploit bug yang dideskripsikan di buletin security Microsoft MS00-078 http://www.microsoft.com/technet/Security/Bulletin/ms00-078.asp

Pacth nya ini dapat didownload di link:
IIS 4.0 - http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp
IIS 5.0 - http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp

Bug yang diexploit oleh virus Code Blue ini berbeda dengan yang diexploit oleh virus Code Red. Sehingga bagi yang sudah meng-install pacth untuk Code Red mesti meng-install juga patch untuk Code Blue ini.

Kelemahan pada IIS ini memungkinkan hacker dapat menjalankan program pada server IIS. Virus worm ini memulai serangn dengan mengirim 'GET request" ke web server sehingga mendownload file dll yang berbahaya yaitu file HTTPEXT.DLL dari server yang terinfeksi. HTTPEXT.DLL merupakan ISAPI extension di mana dapat diload oleh server jika diminta.

Virus kemudian mengaktivasi DLL tersebut dengan mengirim "GET request" ke server yang dituju dan mengupload file SVCHOST.EXE. Komponen ini dimasukkan ke registry untuk dijalankan sewaktu Windows di-start dengan menambahkan key di registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Domain Manager="c:\svchost.exe".

Komponen executable ini menghentikan service .ida, .idq dan .printer oleh IIS dengan menjalankan VBscript yaitu D.VBS. Dan dalam menyebarkan dirinya, virus ini melakukan pencarian alamat IP secara acak untuk menemukan IIS server dengan mengirimkan "GET request".

Antara jam 10.00 pagi sampai jam 11.00, virus ini juga menjalankan serangan DoS ke situs perusahaan security di Cina.

Pencegahan yang perlu dilakukan adalah install patch di server IIS anda untuk mencegah penyebaran dan infeksi dari virus Code Blue ini.

Open Source Vs Proprietary (2001)

2005-10-06T03:18:00.000-07:00

Yang manakah yang lebih baik, lebih secure, Open Source atau Closed Source ? Di kalangan IT baik vendor maupun pengguna akhir, hal ini masih menjadi pertanyaan besar. Open source diwakili oleh Linux dan Closed source sendiri diwakili oleh Microsoft. Jangankan plus minus dari keduanya yang masih jadi bahan perdebatan, bahkan istilah yang digunakanpun masih menjadi perdebatan. Pihak Microsoft tidak ingin produk mereka disebut closed source karena akan memberikan image bahwa Microsoft bersifat tertutup, meskipun memang benar adanya. Microsoft menyebut produk mereka dengan istilah Commercial Software Model atau shared source. Tapi penulis akan menggunakan istilah proprietary untuk istilah closed source. Proprietary yang artinya merupakan hak paten dari perusahaan.

Microsoft pada awal perkembangan Linux beberapa tahun silam memandang Linux dengan sebelah mata. Mereka selalu mengatakan bahwa Linux bukanlah ancaman bagi Microsoft. Tetapi melihat pertumbuhan Linux dalam 2 tahun belakangan ini dan dukungan dari para vendor pada Linux seperti IBM, Compaq, Computer Associate, dan vendor lainnya bahwa fakta ternyata berbicara lain. Banyak perusahaan yang menggunakan sistem operasi Linux terutama untuk web server dan salah bukti bahwa Linux mulai diperhitungkan adalah Angkatan Bersenjata Amerika Serikat menggunakan Linux sebagai pengontrol sistem manuver untuk perangkat pelatihan komando.

Pertumbuhan Linux diklaim bahwa pada tahun 1998 dan 1999 mencapai sebesar 93,2 persen dan Microsoft hanya mencapai 23,6 %. Sebagaimana kita ketahui bahwa pasar sistem operasi saat ini diperebutkan antara Microsoft, Linux, Novell, Sun, Compaq, IBM serta beberapa vendor lainnya.

Tahun ini diadakan konvensi open source di San Diego pada akhir Juli lalu, dengan open source diwakili oleh Redhat, opensource.org, organisasi free-software dan shared source diwakili oleh Microsoft. Awal tahun ini, Steve Balmer, CEO Microsoft menyebut open source sebagai "kanker", dan team leader nya Windows, Jim Allchin memyebut open source sebagai "Intellectual Property Destroyer". Tetapi dalam konvensi open source ini pihak Microsoft diwakili oleh Craig Mundie, VP dari advanced strateginya Microsoft agak bersikap lunak dengan mengatakan pihak Microsoft sama sekali tidak menentang open source ini dan bahkan mulai bulan Mei tahun ini, Microsoft mengeluarkan rencana mereka dengan program shared source, yaitu di mana memungkinkan bisnis partner mereka atau siapapun yang ingin melihat source code Microsoft. Mundie menambahkan bahwa sudah 10,000 orang yang men-download source code windows CE selama tiga hari pertama sejak Microsoft menawarkan sistem operasi ini untuk 'non-commercial'.

Open source saat ini dipelopori oleh Linux dan Apache Web Server yang telah mendapat sambutan hangat dari kalangan industri.

Lalu apakah open source lebih secure/aman dibandingkan proprietary software ?. Pertanyaan yang selalu muncul bagi para calon pengguna open source. Bagi para developer open source mereka akan mengatakan "Ya". Tetapi timbul pertanyaan lain, apakah orang akan menggunakan open source software untuk menyelesaikan masalah security mereka ? Maka jawaban yang timbul adalah "Tidak", karena orang masih ragu dengan open source. Di bagian berikutnya anda akan bisa menilai dan menjawab sendiri kedua pertanyaan di atas, karena saya mengutip komentar dari penulis open source dan juga komentar dari orang yang lama berkecimpung di proprietary software.

Open Source

Menurut pengakuan salah seorang yang telah berpengalaman mengembangkan software proprietary selama 15 tahun yang saat ini beralih di open source yaitu Jeremy (salah satu penulis Samba) mengakui bahwa programmer dari proprietary software cenderung meninggalkan "hole' (lubang security/cacat software) daripada programmer open source. Hal ini dikarenakan pihak perusahaan software proprietary selalu ingin mengejar "dead line" dan mengejar-ngejar para programmer untuk merilis software lebih awal dari waktu rilisnya sehingga programmer bukan meng-coding dengan benar tetapi menjadi coding dengan cepat untuk mengejar dead line yang telah ditentukan. Lagipula pemikiran mereka adalah mana ada yang tahu mengenai hole ini ???

Meskipun terbukti software proprietary banyak terdapat hole/cacat pada software mereka, para vendor proprietary software tetap mengklaim bahwa reputasi perusahaan tidak akan terpengaruh oleh masalah security. Meskipun virus seperti Code Red, Love Letter yang telah menyebabkan kerugian jutaan dolar dengan memanfaatkan cacat pada software. Tetapi dengan adanya kejadian web server di hack dengan menggunakan "bug" pada software dan kasus virus di atas, toh, Microsoft tetap jalan dengan bisnis mereka tanpa ada gangguan yang berarti. Ini membuktikan bahwa pandangan para vendor tesebut sebagian memang benar.

Proprietary

Mengenai proprietary software ini penulis mengambil pandangan dari Steve Lipner, manager Microsoft Security Response Center.

Menurut Steve, software komersial cenderung lebih "secure"/aman dibandingkan dengan software open source dengan alasan yang sangat sederhana. "Anda akan dibayar sesuai dengan hasilnya". Artinya software komersial mempunyai organisasi yang fokus pada masalah security. Mereka menggunakan tool canggih untuk mengidentifikasi cacat security pada software, dan juga melakukan testing, yang kebanyakan para pembuat open source tidak memperhatikan hal ini.

Hal lainnya yaitu open source mempunyai keuntungan bahwa kapan saja mereka ingin menambahkan sesuatu pada software mereka itu bisa dilakukan. Tetapi untuk masalah security masih kurang diperhatikan karena kebanyakan developer/programmer masih belum begitu tahu mengenai security kecuali memang mereka dilatih untuk memperhatikana bagian ini - lain dengan software komersial vendor yang punya dana yang cukup dan motivasi untuk investasi di bidang security dan menjadi salah satu perhatian utama.

Pihak yang mewakili vendor software proprietary juga mengklaim bahwa pada tahun 2000, pihak open source yang diwakili oleh Linux Redhat sebagai bahan perbandingan, mengeluarkan 137 buletin security dan Microsoft hanya sejumlah 100 buletin saja. Dengan kesimpulan bahwa open source lebih banyak masalah di security dibandingkan proprietary.(Catatan : untuk angka di atas, penulis belum bisa mengkonfirmasi mana yang benar, karena masing-masing pihak mengklaim mereka paling sedikit bug/cacat).

Alasan lain yang digunakan proprietary vendor untuk menyerang open source vendor adalah bahwa untuk me-review soal security di source code program adalah pekerjaan yang berat dan sulit, hanya sejumlah kecil orang dan organisasi yang bisa melakukannya. Dan mereka yang bagus dan ahli dalam me-review source code tidak bekerja secara "Free" (gratis).

Tidak seperti proyek open source, vendor software komersial juga akan mengoreksi lubang/bug pada software begitu diberitahu oleh pengguna untuk memproteksi nama, reputasi dan pengguna mereka. Pada vendor komersial tidak akan dengan seenaknya berkata ," Softwarenya gratis dan kalian memiliki source code nya jadi silahkan perbaiki sendiri".

Microsoft sendiri sudah menyatakan perang terhadap Linux pada awal Mei yang lalu. Microsoft melihat ancaman dari open source terhadap hak cipta komersial (copyright), dimana para pengguna harus membayar atau membeli jika ingin menggunakan produk mereka. Lain halnya dengan open source yang menerapkan copyleft yaitu siapapun bisa mendistribusikan dengan atau tanpa perubahan. Yang jelas adalah open source jauh lebih murah atau boleh dikatakan gratis, bisa dimodifikasi kapan saja kalau diperlukan, bisa memprogram sendiri dari sisi security.

Penulis tidak akan memilih dan mengatakan mana yang lebih bagus yang sehingga akan terjadi 'flame war'. Karena kita sudah melihat plus minus masing masing dari open source maupun proprietary baik dari pihak open sourcenya sendiri maupun dari pihak proprietary. Selanjutnya bisa putuskan akan menggunakan yang mana sesuai dengan kebutuhan dan solusi yang diinginkan. Yang jelas, "Tidak ada produk satupun yang bebas dari cacat/bug".

'Knowledge is Free"-------"Security is a process not just Technology".

Security : 5 Kesalahan Utama Dalam Security (2001)

2005-10-06T03:14:00.000-07:00

Kita banyak mendengar kriminalitas di dunia komputer, banyak situs di deface/hack, kartu kredit disalah gunakan oleh orang lain. Tapi yang menjadi pertanyaan, apakah ini kesalahan sistem semata ?? Berikut penulis mengungkapkan 5 kesalahan utama dalam hal security berdasarkan pengetahuan yang didapat dan pengalaman.

Banyak negara sudah mulai 'aware' / menaruh perhatian pada keamanan komputer (computer security) atau Internet security dengan adanya hukum cyber atau hukum mengenai kejahatan komputer salah satu contohnya adalah di Vietnam mulai bulan Mei. Dengan adanya hukum yang mengatur keamanan di bidang komputer ini bukan berarti dapat menghilangkan pelanggaran atau kejahatan dalam bidang ini tetapi setidaknya ada langkah yang akan diambil seandainya terjadi pelanggaran. Tapi sebenarnya masalah utama yaitu terletak pada pengguna/user yang menggunakan komputer.

Tampak bahwa perhatian pada bidang keamanan/security belakangan ini cukup meningkat dengan adanya pemberitaan di berbagai majalah ibukota terutama setelah terjadinya berbagai kasus penyalahgunaan di dunia cyber seperti contoh kasus situs BCA yang di-duplikat dengan nama yang mirip beberapa waktu lalu. Terlihat juga antusias dari pengunjung situs Techmedia pada artikel yang dibuat rekan kami 'cyworm' yaitu mengcrack Windows 2000 yang mencapai hit sekitar 500 lebih.

Oleh sebab itu penulis akan mencoba menulis beberapa artikel mengenai bidang keamanan jaringan komputer ini, tetapi sebelumnya penulis akan menyoroti 5 kesalahan utama yang dilakukan orang sehingga mengakibatkan data mereka dapat dicuri orang lain, situs dapat di hack/deface dsbnya.

Orang umumnya sebelum meninggalkan rumah akan mengunci pintu terlebih dahulu, tetapi dalam penggunaan komputer, orang lebih cenderung lebih ceroboh. Hal ini tidak hanya mencakup end-user atau pengguna tetapi termasuk semua orang di departemen IT. Berikut ini adalah 5 kesalahan utama dalam security.

Menuliskan Password di Kertas. Ini benar-benar terjadi. Selama penulis masih menjadi system administrator, beberapa kali penulis menemukan usernya menuliskan password mereka di secarik kertas atau kertas post-it kemudian menempelkannya di PC atau samping monitor. Terlalu malas untuk mengingat password mereka, sehingga dicatat di kertas dan meletakkannya begitu saja sehingga semua orang bisa membacanya. Berdasarkan survei yang pernah dilakukan oleh lembaga security di US menemukan bahwa sekitar 15 - 20 % user di suatu perusahaan melakukan hal ini. Andaikan user di perusahaan A mencapai 100 orang maka ada sekitar 15 sampai 20 orang yang melakukan keteledoran ini. Suatu jumlah yang besar yang dapat mengakibatkan kebocoran data perusahaan.

Pemilihan password yang jelek. Ada kecenderungan orang dalam memilih password mereka adalah dengan menggunakan nama orang dekat mereka seperti nama suami atau istri, nama pacar, nama orang-tua, nama binatang kesayangan atau tulisan di sekitar mereka yang gampang ditebak oleh orang lain. Atau bahkan menggunakan tanggal lahir mereka sendiri. Rekan saya cyworm dalam artikelnya telah menunjukkan bahwa penggunaan password yang jelek akan dengan gampang di-"crack" apalagi kalau password yang digunakan sama dengan user-name maka kurang dari semenit password tersebut akan dapat di-crack. Jika anda menggunakan password dengan kombinasi abjad, nomor dan huruf besar-kecil, maka dibutuhkan waktu yang cukup lama untuk meng-crack dan juga tergantung seberapa panjang password yang digunakan juga. Saat ini beberapa situs tertentu menggunakan kalimat (phrase) sebagai password seperti di situs hushmail.

Meninggalkan komputer yang sedang digunakan begitu saja. Ada banyak orang yang meninggalkan komputer mereka tanpa proteksi apa apa. Buat apa password ??? orang lain tinggal datang dan duduk untuk mengakses data anda. Berbagai sistem operasi sudah memberikan fasilitas seperti screen saver yang bisa diaktifkan passwordnya setelah misalnya 5 menit atau berapa sesuai dengan yang diset atau bisa di-lock begitu kita mau meninggalkan komputer kita.

Membuka lampiran (attachment) email tanpa melakukan pengecekan terlebih dahulu. Seiring dengan maraknya penggunaan email, virus banyak menyebar melalui email. Salah satu kesalahan utama yang banyak dilakukan oleh orang adalah membuka attachment email tanpa melakukan konfirmasi atau pengecekan terlebih dahulu terutama kalau mendapat kiriman dari orang yang tidak dikenal. Efek yang ditimbulkan selanjutnya jika attachmen itu berupa virus maka akan berakibat pada kehilangan data. Penulis sering kali menerima email dari orang tidak dikenal yang setelah dideteksi oleh program anti virus ternyata memang berisi virus terutama virus worm seperti Magistr.

Tidak adanya kebijakan security komputer di perusahaan (security policy). Bukan hal yang aneh jika perusahaan di Indonesia tidak memiliki hal ini karena perusahaan di Indonesia masih tidak 'aware' dengan security kecuali perusahaan multinasional, itupun karena keharusan dari headquarter yang mengharuskan menerapkan 'policy' di perusahaan mereka di Indonesia. Security policy ini yang mengatur segala hal yang berkaitan dengan keamanan komputer seperti penerapan password setiap orang (mis : 6 karakter panjangnya dan kombinasi numerik dan karakter), juga berisi sanksi yang akan diterima jika terjadi pelanggaran.

Masih terdapat beberapa penyebab kebocoran data komputer yang disebabkan oleh kelalaian dari si pengguna seperti laptop yang ditinggalkan di mobil sehingga bisa dicuri orang lain dan memberitahukan passwordnya ke orang lain. Jadi secanggih apapun teknologi yang diimplementasikan misalnya BCA meng-klaim mereka telah menggunakan enkrips SSL 128 bit, kemudian firewall dan berbagai proteksi lainnya (lihat artikel mengenai BCA di Techmedia). Tapi kesalahan mengetik dari para customer BCA bisa membawa kebocoran dana ataupun data.

Penulis sangat setuju dengan apa yang dikatakan oleh Bruce Schneier dalam bukunya 'Secret and Lies' bahwa security itu bukanlan produk atau teknologi, baik teknologi dan produk itu hanya sebagian kecil dari security itu sendiri. Security merupakan suatu Proses. Jadi proses dari perencanaan kebijakan security, review produk dan teknologi sampai dengan implementasi kemudian auditing.

HR -- Security is a process not just technology.

Service Level Management, Perlukah Bagi Sebuah Perusahaan ? (2001)

2005-10-06T03:07:00.000-07:00

Bagi yang kerja di bagian IT di suatu perusahaan dan terutama yang sering berhubungan dengan vendor atau perusahaan system integrator, kata service level pasti sudah tidak asing lagi atau kata lengkapnya yaitu service level management (SLM). Dewasa ini, eBusiness (tidak terbatas cuma e-commerce saja), membuat lahan kesempatan bagi industri IT dan business itu sendiri tapi pada saat sama juga menemui berbagai hambatan. Salah satunya yaitu bagaimana IT memenuhi service level seperti yang diminta oleh user/pengguna dan customer/pelanggan.

Apa itu SLM?

Masing- masing vendor mempunyai definisi mereka sendiri, antara lain definisi SLM itu adalah:

Kontrak antara IT dan pengguna untuk memenuhi performa (baca: performance) tertentu
Pemetaan (mapping) antara teknologi melalui service/pelayanan dengan performa seperti yang diharapkan oleh pengguna/pelanggan.

Melalui definisi di atas dapat dilihat bahwa SLM itu bukanlah hal yang baru dan sudah ada sejak beberapa waktu baik berupa guideline/pedoman di perusahaan atau berupa informal atau formal perjanjian kontrak yang digunakan untuk menilai performa dari vendor atau service provider dimana mereka dinilai misalnya melalui performa dari network bandwidth, availability of device (ketersediaan peralatan), response time (waktu respon).

Kita sudah tahu mengenai definisi SLM dan sudah tahu bahwa SLM itu berkaitan dengan banyak hal (availability dan response time) yang intinya bagaimana meng-deliver service yang bagus ke pengguna atau pelanggan. Jadi langkah selanjutnya adalah bagaimana membangun sebuah SLM di internal kita.

Define Objectives (tentukan tujuan)- Hal yang pertama adalah kita harus mengetahui dengan pasti business objective dan definisi dari IT service yang akan di bawa ke pelanggan. Jelas di sini, services yang membawa sedikit pengaruh pada bisnis tidak akan banyak artinya untuk membuat suatu SLM dibandingkan dengan critical services yang membawa pengaruh besar dalam meningkatkan/mempengaruhi pendapatan perusahaan. Sebagai contohnya misalnya untuk perusahaan online seperti Amazon, bisnis mereka adalah belanja online maka availability dan response time sangatlah penting. Pelanggan bisa mengakses dan belanja kapan saja mereka mau (availability 24/7/365 artinya 24 jam sehari selama 7 hari seminggu dan selama 365 hari).
Define Categories - Pembagian service level menurut praktis bisnis misalnya dibagi berdasarkan peralatan network seperti router, switch, kemudian berdasarkan fungsi server.
Define Metric - Selanjutnya harus didefinisikan metric apa saja yang mau di monitor. Metric itu merupakan ukuran kecil dari SLM, di satu SLM, tidak mungkin meng-cover semua service. Contoh metric yaitu HTTP service, SMTP Service, POP3 service, Ipnet service dsbnya.
Define Impact - Di bagian ini perlu didefinisikan akibat jika SLM tidak dipenuhi misalnya akibat dari peralatan yang sering ngadat (poor availability) atau performa yang jelek harus dikalkulasi nilai untuk charge-back ke vendor atau service provider. Formula maupun syarat (term) harus dipahami kedua belah pihak dengan baik.
Define Report - Laporan akan dihasilkan berdasarkan dari langkah-langkah di atas.

Jadi intinya adalah Service Level ini menyangkut Availability ( Ketersediaan), Performance (Response Time), dan Recoverability jika terjadi kerusakan.

Sebagai contoh, kami melakukan Service Level dari 2 web site, yaitu www.techmediaonline.net dan www.jasakom.com dalam ruang lingkup dari reponse time dari kedua web site. Saya menggunakan program service level management yang running di Linux redhat 7.0. Data yang saya gunakan adalah data yang berhasil di-collect pada tanggal 16 Juni 2001 dari jam 12.00 sampai dengan jam 17:00. Hasil selengkapnya dapat anda download sebagai dokument Microsoft Word.

Di grafik service response terlihat bahwa response time dari techmedia lebih cepat hampir dua kali dibanding jasakom yaitu 1517 msec dibanding 2716 msec. Datanya juga bisa dilihat di bagian grafik yang dihasilkan di bagian bawah.

Hasil ini tidak menjamin bahwa salah satu web site itu mempunyai performa yang lebih baik karena tergantung hasil koleksi data yang saya gunakan juga.

Untuk contoh hasil laporannya bisa ke link berikut -soalnya tidak bisa di attach ke sini :-(

http://www.techmediaonline.net/articles/downloads/a01071201.doc

Penggunaan Snoop (Sniffer) Dalam Network Kita (2001)

2005-10-06T02:58:00.000-07:00

Aplikasi Sun Solaris 8.
Sniffer merupakan salah satu teknik yang digunakan untuk mengambil dan menganalisa data di suatu jaringan, sehingga sering digunakan untuk mengecek dan melakukan tes network security. Tersedia banyak tools sniffer, sebagai contoh salah satunya yaitu network monitor dari Microsoft atau produk intrusion detection yang ada saat ini atau berupa sniffer lainnya yang tersedia di Internet berupa freeware. Produk sniffer itu bekerja dalam prosmicuous mode yaitu di mana dia akan mengambil dan menganalisa semua paket yang lewat secara real time.

Di artikel ini saya akan menggunakan command snoop dari Sun Solaris 8 sebagai contoh. Untuk menjalankan snoop tinggal mengetikkan command.

#snoop -c count

Artinya jika saya ingin meng-capture 100 paket maka saya tinggal mengetik perintah snoop -c 100. Maka si snoop akan meng-capture paket sejumlah 100 buah yang memakan waktu +/- 5 detik. Akhir dari command snoop yang dijalankan adalah "snoop: 100 packets captured" yang menandakan bahwa perintah snoop kita untuk meng-capture 100 paket data sudah dilakukan.

Selanjutnya kita juga bisa menentukan sedetil apa paket data yang akan kita capture. Untuk itu kita bisa menggunakan option -v (verbose mode) atau berupa -V (verbose summary). Untuk verbose summary akan menghasilkan informasi dari semua layer OSI tapi berupa versi summary (ringkasan). Perhatikan contoh paket data di bawah ini yang dicapture oleh snoop bahwa layer yang dihasilkan adalah layer 2 (ETHER), layer 3 (IP), layer 4 (TCP), dan layer 7 (Aplikasi).

ETHER: ----- Ether Header -----
ETHER:
ETHER: Packet 211 arrived at 16:16:44.17
ETHER: Packet size = 296 bytes
ETHER: Destination = 0:60:8:30:10:3,
ETHER: Source = 0:e0:b0:63:80:b4,
ETHER: Ethertype = 0800 (IP)
ETHER:
IP: ----- IP Header -----
IP:
IP: Version = 4
IP: Header length = 20 bytes
IP: Type of service = 0x00
IP: xxx. .... = 0 (precedence)
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: Total length = 282 bytes
IP: Identification = 3317
IP: Flags = 0x4
IP: .1.. .... = do not fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 124 seconds/hops
IP: Protocol = 6 (TCP)
IP: Header checksum = 4a73
IP: Source address = 158.38.248.87, 158.38.248.87
IP: Destination address = 158.38.119.215, 158.38.119.215
IP: No options
IP:
TCP: ----- TCP Header -----
TCP:
TCP: Source port = 80
TCP: Destination port = 2927
TCP: Sequence number = 593737864
TCP: Acknowledgement number = 29312166
TCP: Data offset = 20 bytes
TCP: Flags = 0x18
TCP: ..0. .... = No urgent pointer
TCP: ...1 .... = Acknowledgement
TCP: .... 1... = Push
TCP: .... .0.. = No reset
TCP: .... ..0. = No Syn
TCP: .... ...0 = No Fin
TCP: Window = 16339
TCP: Checksum = 0x19ba
TCP: Urgent pointer = 0
TCP: No options
TCP:
HTTP: ----- HyperText Transfer Protocol -----
HTTP:
HTTP: HTTP/1.1 200 OK
HTTP: Via: 1.1 ASPROXY
HTTP: Connection: close
HTTP: Content-Type: text/html
HTTP: Server: Microsoft-IIS/5.0
HTTP: Date: Mon, 02 Apr 2001 09:15:13 GMT
HTTP: HMServer: H: F152.law9.internal.hotmail.com V: WIN2K 09.02.47.0002 i D:
Mar 1 2001 18:24:57
HTTP:

Di bagian ETHER terlihat MAC address dari sumber dan tujuan dari paket dan tipe dari si Ether yaitu 0800 (IP). Jadi paket tersebut adalah paket IP. Selanjutnya di bagian IP Header, terlihat data berupa TTL (Time To Live), panjang dari header, protokol yang digunakan di layer selanjutnya apakah berupa TCP atau UDP, dan IP address source/destination. Dan layer berikutnya (higher layer atau layer ke-4) adalah TCP karena paket itu adalah paket untuk mengakses / browse hotmail.com. Di layer yang terakhir bisa dilihat bahwa aplikasi yang digunakan adalah HTTP yang menggunakan proxy melalui host ASPROXY dengan Server dari hotmail.com menggunakan IIS 5.0.

Untuk mempermudah dalam meng-capture paket tersebut, kita juga bisa menggunakan option -o filename untuk meng-capture paket paket tersebut kemudian disimpan dalam file. Tidak seperti command sebelumnya, dengan -o ini hasil dari snooping tidak ditampilkan ke screen melainkan langsung dimasukkan ke dalam file yang kita inginkan. Untuk sekitar 50 paket data besar datanya +/- 17456 bytes.

#snoop -o filename -c count

Snoop mempunyai berbagai advanced option dalam mempermudah melakukan filtering. Antara lain penggunaan - v host. -v yaitu verbose mode di mana paket akan ditampilkan dalam bentuk detil. Sedang -V adalah bentuk summary dari -v (verbose mode), selain menampilkan summary dari layer atas protokol yang atas (application layer), akan ditampilkan juga summary dari tiap layer protokol di paket tersebut seperti contoh di atas.

#snoop -v -x 0,512

Penggunaan command di atas akan meng-capture data sejumlah sebesar 512 bytes. Atau kita bisa meng-capture paket dari host tertentu yaitu misalnya 201.150.8.12.

#snoop -v 202.159.8.12

Kita juga bisa men-filter paket yang akan dicapture misalnya untuk mengambil data yang berisi informasi mengenai HTTP misalnya

#snoop -v grep 'HTTP' > test

Semua informasi yang berhasil dicapture akan disimpan dalam file test.

SNOOP dan Network Security

Kita sudah melihat dan mencoba kemampuan dan fleksibilitas dari si snoop ini dengan berbagai metode filtering yang bisa digunakan. Sekarang kita akan menggunakan snoop untuk mengecek security di jaringan kita. Andaikan kita duduk di tempat kita kemudian menjalankan snoop dan meng-capture data. Tidak seperti tool network discovery yang memungkinkan orang lain tahu keberadaan kita karena menggunakan protokol ICMP misalnya ping, karena akan ada paket (ICMP_ECHO, ICMP_REPLY).

Jadi sewaktu host A ping host B, jika host B 'alive' maka si host B akan mengirim reply ke host A bahwa dia 'alive'. Di snoop ini, ia tidak meng-alert siapapun bahwa dia ada sehingga memungkinkan kita mengecek network kita tanpa sepengetahuan siapapun. Itulah teknik sniffing yang digunakan di tool intrusion detection, sehingga si intruder sama sekali tidak tahu bahwa dia sebenarnya sedang dipantau dan akan ditangkap basah.

Dari berbagai contoh di atas pula kita bisa menggunakan snoop untuk menganalisa security dari jaringan komputer kita. Snoop melakukan 2 hal utama yaitu memberitahukan siapa yang ada di network kita (aktif), dan apa yang sedang mereka lakukan. Tetapi sebelum kita melakukan snoop, kita mesti define dari awal apa yang kita concern dengan network security, sehingga bisa mengconfigure snoop dengan advanced filteringnya untuk mendapatkan informasi yang kita inginkan. Misalnya untuk menemukan atau identifikasi 'unknown node' di network kita.

Security issue yang lain adalah untuk mengetahui apa yang sedang terjadi di network kita. Misalnya yang jadi concern kita adalah ada yang men-download hacker tools dari web site tertentu, kita bisa menjalankan snoop dan memantau aktivitas FTP atau HTTP dari site tersebut. Atau misalnya mungkin belakangan ini, telah terjadi serangan Denial Of Service pada web site company kita dengan menggunakan teknik yang dulu sangat terkenal yaitu ping of death dengan cara mengirimkan paket yang besar secara terus menerus sehingga mengakibatkan server kita jadi 'hang'. Dengan snoop bisa diconfigure untuk memantau ICMP paket yang besar dan terjadi terus menerus.

Setelah kita melihat kemampuan dari tool sniffer yaitu snoop, tentunya ada pula kelemahannya yaitu tidak dapat beroperasi di lingkungan switch. Snoop hanya akan dapat meng-capture data di lingkungan collision domain yang sama seperti halnya di lingkungan hub. Akan tetapi limitasi ini terjadi tidak di semua switch, sejauh switch itu ada feature port spanning, yaitu satu port bisa digunakan untuk memonitor traffic port yang lain. Switch 3Com tidak mendukung feature ini.

Konfigurasi 'where you snoop' sama pentingnya dengan 'what to snoop'. Misalnya kita ingin memonitor Internet traffic in dan out, maka snoop kita bisa ditaruh di segmen yang sama dengan Internet router.

Sekilas kita sudah bisa melihat cara kerja sniffer. Salah satunya adalah Snoop yang merupakan tool yang powerful dan fleksibel. Jadi selamat bersnoop ria.

Sumber:
Sun Solaris 8 Complete Reference
Lance Spiztner, The Power of Snoop

Perbedaan Workgroup dan Domain (2001)

2005-10-06T02:54:00.000-07:00

Jika anda pengguna sistem operasi Windows maka akan sering mendengar kata kata workgroup dan domain. Apa itu workgroup ? Apa itu domain ? Apa plus minusnya ? Dan dalam suatu kondisi tertentu misalnya jumlah user yang sedikit manakah yang lebih menguntungkan menggunakan workgroup atau domain ? Berikut akan dibahas mengenai plus minusnya menggunakan workgroup atau domain.

Dalam model workgroup, setiap komputer di network me-maintain user account dan passwordnya sendiri di masing masing database SAM. Setiap kali user login ke komputer maka LSA (Local Security Authority) meng-validasi user name dan password dengan yang ada di database SAM (Security Account Manager). Pada workgroups juga semua komputer bisa saling meng-share resource dengan otoritas yang sama tanpa adanya satu administratif account seperti halnya di domain yang berfungsi sebagai power user. Administratif account hanya berfungsi di masing masing lokal komputer. Dengan kata lain bahwa di workgroup, resource dan account di-maintain secara tersebar (decentralized).

Kekurangan Workgroup :

Setiap user harus mempunyai user account di tiap tiap komputer yang ingin diakses (file atau printer atau lainnya).
Setiap perubahan pada user account harus diubah di masing masing komputer
Device dan sharing file diatur oleh masing masing komputer

Kelebihan dari Workgroup:

Sederhana dan gampang diimplementasi
Tidak perlu administrasi yang rumit seperti halnya di domain
Tidak perlu adanya dedicated server

Jadi bisa disimpulkan bahwa workgroup hanya cocok di environment dengan user <>

Kelebihan dari Domain:

Komputer digroup secara logik bukan secara fisik. Jadi meskipun letaknya berjauhan tetap bisa dikonfigurasi dalam satu domain. Contohnya: Head Quarter di UK dan cabangnya di Jakarta.
Semua komputer di UK maupun di Jakarta bisa dikonfigurasi dalam satu domain yang sama.
Centralized administrasi
Satu logon proses bagi user untuk mengakses resource dari jaringan. Jadi bisa diset, semua user bisa logon di komputer mana saja dengan accountnya.

Kekurangan dari domain:

Butuh dedicated server yang berarti bagi perusahaan kecil butuh tambahan biaya.

Security 101 (2001)

2005-10-05T03:54:00.000-07:00

Bagi orang awam yang bukan di dunia IT khususnya security pasti pernah mendengar berita penyebaran virus komputer, situs di-deface (diganti isi situs dan halaman pertama), data perusahaan yang diekspos atau hilang yang semuanya mengarah pada hilangnya keyakinan pelanggan untuk belanja secara online.

Sebelum adanya Internet, kejahatan teknologi di dunia sudah terjadi cuma masih dalam bentuk format yang lain seperti phone phreak yaitu mencuri pulsa telepon dan biasanya kejahatan yang terjadi hanya sekitar lokal saja artinya terjadi di mana yang melakukan dengan korbannya berada dalam satu wilayah yang sama. Dengan adanya dunia cyber atau dikenal dengan Internet ini, maka kejahatan bisa dilakukan secara remote tanpa harus berada di lokasi tersebut.

Misalnya seorang di New York bisa melakukan atau membobol online banking yang ada di Asia. Dan uniknya lagi kejahatan yang dilakukannya itu bisa berakibat tidak tersentuh oleh hukum karena lokasi yang berlainan ini dan banyak faktor yang mempengaruhi seperti adanya hubungan diplomatik antara kedua negara sehingga memungkinkan untuk menangkap sang pelaku dan diekstradisi ke negara lain yang menjadi korban. Ada satu contoh kasus di Internet di mana seorang wanita berlokasi di Amerika menyebarkan gambar porno ke negara di Swiss dan si wanita ini terlacak posisinya dan dijatuhi hukuman 7 bulan penjara oleh pengadilan di Swiss. Uniknya lagi, wanita ini sama sekali belum pernah berada di negara Swiss dan dia selama setahun terakhir ini tidak pernah meninggalkan Amerika. Kedengaran aneh dan lucu, tapi ini benar terjadi dengan adanya Internet.

Salah satu bahaya lainnya dengan adanya Internet ini selain tidak perlu berada di lokasi adalah unsur 'propagate' atau menggandakan. Dalam bukunya 'Secret and Lies', Bruce Schneider mengambil contoh propagate ini dengan menggambarkan seorang hacker yang pandai membuat satu program kecil untuk membobol satu situs dengan sistem operasi tertentu. Kemudian sang hacker ini menaruh programnya di salah satu situs di Internet supaya orang lain bisa mengambil dan menggunakannya.

Apa yang terjadi adalah program ini dalam waktu singkat digunakan untuk membobol ribuan situs yang mengandung cacat atau bug pada sistemnya. Jadi dengan kata lain bahwa untuk membobol sebuah sistem kadang tidak diperlukan suatu kepandaian khusus. Hanya dibutuhkan satu orang saja yang pandai dan yang lain tinggal mengikutinya saja. Yang mengikuti dengan meng-download program kemudian menggunakannya ini sering disebut dengan istilah 'script kiddies'. Bagi suatu perusahaan, dengan menghubungkan jaringan internal organisasi kita dengan dunia luar misalnya untuk perusahaan yang membangun sistem SCM (supply chain management) misalnya yang menghubungkan pihak perusahaan dengan supplier dan dengan customer mereka yang meng-share informasi.

Di samping bisa meningkatkan efisiensi bisnis dengan meng-sharekan informasi yang ada yang terhubung dengan jaringan internal organisasi, hal ini juga dapat menjadi resiko atau ancaman tersendiri bagi perusahaan untuk kerahasiaan data/informasi. Karena security sudah bukan menjadi isu fisik lagi melainkan sudah menjadi isu logikal yang seseorang tidak harus berada di tempat untuk melakukan pencurian data. Perusahaan menjadi terbuka terhadap penyusupan atau serangan (attack and exploitation) yang mungkin pihak perusahaan sendiri tidak sadar akan hal ini bahwa eksplotasi yang mungkin terjadi dapat berakibat pada hancurnya reputasi perusahaan dan kepercayaan pelanggan. Misalnya data pelanggan mencakup informasi probadi, data kartu kredit dsbnya yang dicuri orang.

Perlu diingat pula bahwa berdasarkan survey yang dilakukan oleh pihak FBI bekerja sama dengan CSI (Computer Security Institute) bahwa rata-rata hampir semua perusahaan pernah mengalami kejahatan teknologi ini antara lain disebabkan oleh penyusupan (intrusion), program trojan, virus dan sebagainya. Dan sebanyak 75 % itu setelah dilacak ternyata berasal dari internal. Lantas, apa yang bisa kita lakukan untuk mencegah kejadian ini ? Apakah dengan memasang berbagai teknologi security lantas jaringan kita sudah aman dari pembobolan ?

Tahapan SecuritySecara garis besar saya membagi langkah atau tahapan dalam membangun security di dalam organisasi menjadi tiga tahap di bawah ini:- Prevention / Defense - Detection - Response / Auditing Tahap pertama yaitu defense atau prevention (pencegahan) merupakan tahap yang harus dibangun terlebih dahulu dalam satu organisasi di mana minimal tahap ini harus exist atau ada di perusahaan. Dalam tahap ini banyak yang harus dilakukan karena merupakan tahap yang terpenting di antara semua tahap yang lain. Tahap awal ini mencakup perencanaan, risk assessment, cost-benefit analysis, threat identification dan implementasi.

Dalam tahap awal ditentukan apa yang menjadi ancaman bagi perusahaan dan identifikasi juga resiko yang bisa terjadi, juga berapa total biaya yang harus dikeluarkan untuk implementasi tahap ini. Yang paling penting di antara semua itu adalah inisiatif ini perlu didukung oleh pihak manajemen perusahaan dari tingkat paling atas sampai bawah (driven top to down) dan juga adanya security policy efektif yang bisa dijadikan pedoman dalam pelaksanaan tahapan security di perusahaan. Karena di dalam policy ini juga berisi sanksi atau hukuman yang bisa dikenakan kepada para karyawan apabila tidak mengikuti aturan yang sudah ditetapkan oleh perusahaan.

Misalnya instalasi program anti virus yang tidak dijalankan oleh karyawan, yang karena kelalaian nya bisa mengakibatkan satu perusahaan terinfeksi dan kehilangan data. Tahap kedua atau tahap deteksi adalah sebagai kelanjutan dari tahap pencegahan. Kita sudah melaksanakan atau mengimplementasikan pertahanan di perusahaan tetapi bagaimana kita tahu bahwa pada saat ini atau kemarin ada seseorang sedang mencoba untuk membobol sistem kita ? Adapun contoh teknologi atau produk yang digunakan dalam tahap ini adalah intrusion detection system (IDS) atau content inspection (CI).

Program anti virus juga bisa dimasukkan dalam tahapan ini. Tahap terakhir yaitu auditing atau responsif. Sesudah kita mengimplementasi tahap deteksi dan ternyata ada kejadian di mana aktivitas penyusup (intruder) terdeteksi oleh sistem IDS kita. Atau kita ingin mengetahui sejauh mana aktivitas dari si penyusup ini, apakah dia berhasil mengambil data kita ? Untuk ini diperlukan skill atau keahlian tersendiri. Ada sistem yang sengaja dibangun untuk menjebak para penyusup yang disebut dengan honeynet di mana nantinya segala aktivitas dari penyusup dapat diketahui.

Dalam tahap ini pula kita dapat menguji sistem kita apakah masih ada lubang security dapat kita lakukan dengan meng-audit sistem kita sendiri. Ada banyak tool atau produk yang tersedia di pasaran untuk auditing ini seperti Cybercop Scanner, Policy Compliance, Sysytem Scanner, Database Scanner dan lainnya.
Objectives atau SasaranKita sudah melihat tahapan yang harus dibangun jika ingin membangun security di dalam organisasi kita.

Namun dalam membangun sesuatu harus didasarkan atas suatu sasaran. Apa yang mau dicapai ? Orang membangun rumah, sasaran atau tujuannya yaitu untuk tinggal. Seorang anak kecil kalau ditanya, kenapa pergi sekolah, dia akan menjawab supaya pintar. Lalu kenapa kita membangun security ? Apa yang ingin dicapai ? Dalam beberapa forum security ataupun beberapa buku security, dijelaskan bahwa objective dari security itu bisa dibagi menjadi :

Confidentiality, atau kerahasiaan berarti bagaimana memproteksi informasi agar tidak dibaca atau dicopy oleh orang lain yang tidak berhak.
Integrity atau integritas data adalah bagaimana memproteksi informasi agar tidak dihapus ataupun diubah oleh siapapun tanpa persetujuan yang empunya.
Availability atau ketersediaan informasi berarti kapanpun diperlukan, informasi itu dapat tersedia bagi yang memerlukan.
Consistency atau konsistensi data berarti sistem berlaku sebagaimana yang diharapkan terutama seperti sesudah upgrade atau install fix /patch.
Control berarti me-regulasi akses ke sistem
Audit berarti mencari tahu apa yang telah dilakukan, oleh siapa dan kapan saja.

Dari keenam unsur ini, yang umum dan menjadi objective dari security adalah 3 yang pertama (Confidentiality, Integrity dan Availability). Lalu bagaimana prioritasnya bagi suatu perusahaan ? Yang mana yang dijadikan urutan pertama ? Jawabannya yaitu tergantung dari organisasi bersangkutan.

Misalnya bagi institusi perbankan atau keuangan, maka jelas sekali bahwa confidentiality akan menempati prioritas pertama diikuti oleh integritas data. Namun bagi sebuah institusi pendidikan seperti akademi atau universitas, availability merupakan prioritas utama. Di mana jika mahasiswa memerlukan sewaktu kuliah, sistem ada dan tersedia sehingga dapat dipergunakan oleh para mahasiswa.

Dengan mengimplementasikan tahapan security dari defense sampai dengan auditing tidak menjamin bahwa perusahaan anda sudah 100 % aman, karena tidak ada tempat yang aman di dunia Internet. Namun lebih baik ada daripada tidak ada, bukan ? Artikel ini juga bisa dibaca di www.techmedia-online.com beserta artikel networking dan database lainnya.

Apa itu Cookies ? (2001)

2005-10-05T03:52:00.000-07:00

Sewaktu kita mengakses Internet. kita akan berhubungan dengan yang namanya cookies. Apa itu cookies dan bagaimana mengatasinya sehingga tidak mengganggu privasi kita di site site Internet yang kita kunjungi. Cookies yaitu data file yang ditulis ke dalan harddisk kita oleh Web Server untuk meng-identifikasikan diri kita pada site tersebut sehingga sewaktu kita kembali mengunjugi site tersebut, site itu sudah akan mengenali kita.

Jadi bisa dikatakan bahwa cookies itu semacam ID card kita untuk di site tersebut yang kita kunjungi. Dan tiap tiap Web site pada umumnya mengeluarkan/membuat cookies itu masing-masing. Ada web yang menyapa kita tiap kali kita mengunjungi site tersebut selayaknya teman lama, itu berkat cookies.

Jadi bisa disimpulkan cookies itu fungsinya yaitu: Cookies membantu Web site untuk "mengingat" siapa kita dan meng-set preferences sesuai untuk kita sehingga apabila kita kembali mengunjungi web site tersebut akan langsung dikenali.Menghilangkan kebutuhan untuk me-register ulang di web site tersebut yang memerlukan kita untuk me-register supaya bisa mengakses web site tersebut (site tertentu saja), cookies membantu meng-log-in kita ke dalam web server tersebut. Memungkinkan Web site untuk meng-track pola Web surfing kita dan site site favorit yang suka kita kunjungi.

Meskipun sekilas kita melihat cookies itu seakan banyak gunanya, akan tetapi sampai sekarang masih menjadi bahan perdebatan mengenai keberadaaan cookies ini, Mengapa ? Karena selain membuat sebuah web site terlihat user friendly, tetapi juga menghadirkan isu melanggar privasi pengakses Web.Saat kita mengunjungi site yang ada cookiesnya, server akan mencari informasi yang dibuat sebelumnya dan browser membaca informasi di cookies dan menampilkannya.

Cookies di simpan di salah satu directory di dalam harddisk kita, salah satu cara cepat untuk mencari tahu di mana cookies disimpan yaitu dengan search/find 'cookies'. Sebagai contoh misalnya sebagai contoh saya menggunakan windows 2000 versi profesional di dalam notebook saya dengan browser Internet Explorer dan login ke network dengan account iceberg. Maka cookies itu akan disimpan di direktori (profiles) yaitu C:\Documents and settings\iceberg\cookies. Atau di windows 95/98 disimpan di direktori C:\Windows\cookies. Atau jika menggunakan Netscape, maka file cookies akan disimpan di cookies.txt.

Cookies dapat dibedakan menjadi 2 jenis yaitu session cookies dan persistent cookies. Session cookies akan hilang sewaktu kita menutup browser kita dan biasanya digunakan oleh 'shopping carts' di toko belanja online untuk meng-track item item yang kita ingin beli. Persistent cookies di-set oleh site site portal, banner/media iklan site dan lainnya yang ingin tahu ketika kita kembali ke site mereka. File file ini tersimpan di hardisk kita.

Kedua tipe cookies ini menyimpan informasi mengenai URL atau domain name dari site yang kita kunjungi dan beberapa kode yang mengindikasikan halaman apa saja yang sudah kita kunjungi. Cookies bisa berisi informasi pribadi kita, seperti nama dan alamat email, Akan tetapi itu jika kita memberikan informasi tersebut ke web site tersebut misalnya melalui proses registrasi.

Dengan kata lain, cookies tidak akan bisa "mencuri" nama dan alamat email kita tanpa kita yang memberinya. Tetapi ada kode tertentu (malicious code) yang dibuat misalnya dengan Active X control, bisa mengambil informasi dari PC kita tanpa sepengetahuan kita. Mungkin ada yang pernah masuk ke site tertentu yang apabila kita mengklik icon tertentu akan membuat PC kita "hang" ? Karena sewaktu kita mengklik icon tersebut, itu akan mengeksekusi kode yang sudah dibuat. (saya lupa kalau ngak salah salah satu bug dari IE). Any info ?

Cookies umumnya kurang dari 100 bytes sehinggan tidak akan mempengaruhi kecepatan browsing kita. tetapi karena umumnya browser di-set default untuk menerima cookies (baca: roti :-) ) kita tidak akan tahu bahwa cookies sudah ada di komputer kita. Bagi user seperti kita, cookies bisa berguna terutama di sites yang memerlukan registrasi, sehingga setiap kali kita mengunjungi site tersebut, cookies akan me-login-kan kita tanpa kita harus memasukkan user name dan password lagi.Untuk keperluan bisnis, seperti site amazon.com, menggunakan cookies untuk membantu menghubungkan ke data pembelian kita yang terdahulu yaitu ke database mereka yang berisi unique ID dan historikal pembelian kita.

Sehingga site site seperti ini mampu me-recommend kepada kita buku yang sesuai dengan selera kita. Bukankah ini hal yang menarik ?? sehingga user/pembeli akan dengan senang untuk kembali ke site site seperti ini. Site site lain juga menggunakan cookies untuk mengecek berapa orang yang mengakses site mereka setiap harinya. Sehingga angka yang dihasillkan oleh cookies tersebut menunjukkan seberapa sibuknya site mereka.Bagaimana cara supaya kita bisa mengatasi dan memblok cookies ini ? Di masing-masing browser baik netscape maupun IE bisa di-set untuk enable maupun disable cookies. Sebagai contoh misalnya kita menggunakan IE, maka bisa di set di bagian Internet Options, di bagian security.

Beginner's Guide Untuk Netadmin (2001)

2005-10-05T03:45:00.000-07:00

Perkembangan Internet yang pesat telah membuat security di Internet menjadi masalah yang besar. Selama tahun 2000 kemarin, banyak sekali site yang berhasil dibobol oleh para hacker dan bahkan site Microsoft sendiri tidak luput dari incaran mereka. Seperti yang kita ketahui, banyak perusahaan telah meng-install Internet server and meng-host server mereka di lingkungan network mereka sendiri dan menghubungkannya ke Internet melalui media leased line. Yang secara tidak langsung dan sadar atau tidaknya mereka telah terhubung dengan Worldwide network. Meskipun network perusahaan ter-install berbagai proteksi tool seperti proxy, firewall atau tool intrusion detection lainnya, akan tetapi, pencuri selalu selangkah di depan polisi.

Firewalls adalah salah satu tool yang berkembang dengan cepatnya dalam arti diterima oleh pemakai IT terutama di lingkungan. Seberapa powerful firewall tersebut, tetapi jika system administratornya lalai dalam pekerjaannya, tidak akan banyak gunanya, karena kebanyakan lubang security di sebuah sistem itu disebabkan oleh kelalaian seorang administrator dalam meng-update patchnya.
Artikel ini sifatnya hanya sebagai saran atau ide bagi seorang pemula sebagai system administrator dan di buat supaya gampang dimengerti, juga tersedia dalam bahasa Inggris yang isinya hampir sama. Langkah yang tercakup di artikel ini dapat diterapkan dalam berbagai situasi. Saya mengambil contoh penerapan dalam lingkungan Windows NT OS. Semua langkahnya sederhana dan saya percaya, kita semua akan dapat dengan mudah mengikutinya.

Adapun yang dicakup dalam tulisan ini antara lain:
- OS Installation
- Tools tambahan
- Selalu up-to-date (Staying current)

OS InstallationLangkah terbaik untuk membuat NT system kita secure adalah di awal awal yaitu pada tahap instalasi OS. Kita tidak boleh mengandalkan semua instalasi terdahulu yang bukan dilakukan oleh kita sendiri. Mengapa??? Karena dengan begitu kita tidak akan tahu apa yang sebenarnya running di sistem kita. Dengan kita meng-instalasi sendiri dan meng-setup sendiri, kita akan tahu persis apa yang kita lakukan dan apa yang running.

Berikut adalah beberapa tips dalam instalasi OS:

Usahakan untuk tidak meng-install OS ke default direktori sebagai contohnya untuk NT yaitu C:\Winnt atau D:\winnt. Kecuali memang terpaksa dilakukan.
Untuk file systemnya, pilih NTFS dengan tingkat security yang lebih bagus dibandingkan dengan FAT
Sesudah selesai instalasi, create satu user dan memberikan haknya sama dengan admin. Rename default administrator. Dengan meng-rename administrator, dimana seluruh dunia sudah tahu bahwa administrator secara deafultnya adalah powerful account, kita sudah menambah satu lapisan security.
Ide lainnya yaitu bikin satu dummy Administrator account yang tidak punya hak apa apa seperti layaknya guest account biasa saja. Dan track apakah ada yang mencoba melakukan logon dengan account ini. Meskipun uid administrator itu unik, namun trik ini masih bisa digunakan.
Untuk password administrator yang sebenarnya, pergunakan kombinasi antara abjad dan angka dengan panjang sekurang-kurangnya 8 karakter.
Account Policy mengontrol bagaimana password dan logon account digunakan. Beberapa saran antara lain:
Set "Minimum Password Length" menjadi 8 characters
Set "Account lockout" untuk lockout setelah 3 bad logon.
User rights mengontrol siapa bisa mengakses apa. Jika tidak diperlukan, grup Everyone bisa dibuang tergantung dari kebutuhan.
Edit registry untuk membatasi akses ke sistem kita
Untuk membatasi koneksi anonymous , set RestrictAnonymous to 1HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Untuk membatasi access to the registry, tambahkan registry key berikut ini:HKEY_LOCAL_MACHINE\SYSTEM\CurrentcontrolSet\Control\SecurePipeServers\winreg
Sesudah instalasi, sebelum dikonek ke network, install semua patch atau hotfix yang ada.
Seluruh ide selama proses instalasi adalah untuk meng-install dan mengkonfigurasi services seminim mungkin dalam pengertian yang diperlukan saja. Semakin sedikit services yang running, semakin sedikit pula security issue/exploit di sistem kita.
Tool Tambahan
Dan jika network kita akan dikoneksi dengan dunia luar ( Internet). Kita perlu menambahkan tool seperti proxy server dan firewall di network kita. Walaupun tidak akan menjamin 100% aman dari penyusup, tetapi setidaknya bisa membantu memproteksi network kita dan membuat para penyusup bekerja ekstra lebih keras jika ingin mencoba mengutak atik sistem kita.
Adapun software lain yang mungkin perlu kita install untuk mendeteksi adanya trojan di sistem kita adalah anti virus software. Untuk jauh lebih tahu mengenai trojan, dapat dilihat di bagian hacking di jasakom site.
Selalu Up-to-date (Staying Current)Masalah di security adalah, begitu sistem kita sudah aman, exploit lain yang baru akan muncul. Jadi untuk membuat 'stay current', saya mempunyai beberapa saran:
Pertama, ikuti beberapa mailing list, sehingga kita akan di-update melalui email mengenai security issue terbaru. Kadang saya sendiri lupa untuk mengecek sendiri security issue terbaru. Jika anda menggunakan microsoft sebagai platform anda, saya menyarankan untuk mendaftar microsoft security buletin.
Terus meng-update sistem kita dengan patch terbaru atau hotfix. Adakalanya patch itu sendiri yang menambah exploit baru, meskipun sangat jarang.
Gunakan command "netstat -na", untuk mengecek koneksi yang terbuka. Usahakan dilakukan secara rutin, untuk melihat port kita yang terbuka dan apakah ada address asing yang mencoba mengakses.
Kunjungi web site www.jasakom.com sesering mungkin untuk melihat exploit yang terbaru dan tips tips terbaru untuk mengamankan web site kita.

Akhir kata, artikel ini dibuat berdasarkan apa yang saya tahu dan berdasar informasi yang saya dapatkan di net dan pengalaman. Semua yang tercantum di sini sifatnya adalah saran, semua hal yang dilakukan adalah at your own risk:-). Artikel masih dalam tahap draft. Jika anda punya saran atau pertanyaan ataupun kritik, silahkan kirim email. Saya bisa saja salah dalam beberapa bagian di artikel ini. Seperti kata pepatah, di atas langit masih ada langit. Cheers :-)

Meng-crack password Windows 2000 Server (2001)

2005-10-04T23:48:00.000-07:00

Banyak yang bertanya mengenai bagaimana meng-crack Windows NT atau Windows 2000 password terutama bagi seorang administrator yang lupa akan password adminnya. Apabila administrator tidak ingat atau tidak berhasil mencari tahu password administrator maka tidak lain dan tidak bukan, salah satu pilihannya adalah meng-install ulang sistem operasinya. Tentu hal ini akan menjadi hal yang merepotkan, karena tidak hanya meng-install ulang OS saja tetapi termasuk dari semua aplikasi yang ada dan mesti melakukan setting ulang semuanya. Di bagian berikut ini akan dibahas bagaimana meng-crack account Windows NT khususnya Windows 2000 dengan Active Directory-nya. Tools yang akan digunakan di sini adalah pwdump2 dan l0pthcrack versi 2.5.

Mungkin ada yang sudah mencoba meng-crack password Windows NT 4.0? Hal itu bisa dilakukan dengan menggunakan tool seperti getadmin, atau tool lainnya yang bisa dengan gampang didapat di site site cracking di Internet. Kita akan bisa mendapatkan password semua user dari Windows NT 4.0 termasuk administrator dengan tool itu. Tapi apakah berhasil jika diterapkan di Windows 2000? Saya mencoba beberapa kali dengan l0pthcrack 2.5 untuk meng-crack password Windows 2000 dengan beberapa metode yaitu dictionary attack, ataupun brute force yang bisa memakan waktu seharian, akan tetapi semua itu sia sia saja. Lalu apakah Windows 2000 berhasil mengatasi masalah password yang gampang di-crack di Windows NT 4.0? Well, jawabannya TIDAK.

Windows 2000 banyak membuat perubahan dalam hal password ini. Merubahnya tapi bukan men-solve masalahnya.Sebenarnya waktu Windows NT 4.0, Microsoft sudah mencoba memperbaiki masalah password ini sewaktu me-release Service Pack 3, yang melakukan enkripsi file SAM dengan utility Syskey. Di Windows 2000, Syskey ini secara default dipasang. Tapi apakah ini menyelesaikan masalah? Tidak juga. Todd Sabin membuat satu program Pwdump2 yang bisa men-dump password ke bentuk text file kemudian baru dicrack dengan menggunakan l0pthcrack. Tapi apakah semudah itu?Di Windows 2000, jika menggunakan Active Directory maka pwdump2 hanya akan berhasil mengambil password hashes dari 2 account yaitu Administrator dan Guest (Built in account). Karena W2K tidak menyimpan domain user dan password dalam file SAM di domain controllernya seperti halnya yang terjadi pada Windows NT 4.0 tetapi menyimpannya di Active Directory. Jadi W2K tidak menggunakan SAM di domain controller, dan hanya account Administrator dan Guest saja yang ada di SAM. (Saya masih tidak tahu alasan kenapa user Administrator tidak sekalian disimpan dalam Active Directory ?) Lalu apakah kita bisa meng-crack user di domain controller W2K?Untuk meng-crack user account di W2K domain controller harus menggunakan versi barunya Pwdump2 dengan 2 feature tambahan yaitu pertama, tidak perlu menambahkan LSASS proses ID. Lainnya yaitu Pwdump2 ini akan meng-detect sendiri apakah W2K yang mau didump itu domain controller atau bukan. Teknik yang digunakan Pwdump2 yaitu DLL injection, sewaktu kita menjalankan Pwdump2 ini maka file ini akan memanggil proses lain yaitu lsass.exe untuk mengload Samdump.dll, selanjutnya samdump ini menggunakan internal API yaitu mvs1_0.dll untuk mengakses password hashes.Berikut ini saya akan berikan contoh hasil dari Pwdump2 dan l0pthcrack untuk meng-crack password di W2K. Terlihat daftar user diikuti dengan password hashes yang berhasil diambil dengan menggunakan pwdump2. Dan bisa dijalankan dengan command 'pwdump2 > pass.txt'. Artinya file hasil dari pwdump2 ini akan disimpan dalam bentuk file pass.txt.

Seperti contoh hasilnya di bawah ini:

Administrator:500:b100e9353e9fa8e8e72c57ef50f76a05:476788b1a5da9ea8bad2de16328e77d7::: caun:1010:89bc2d94d885e003d18d4a2e91ac672b:5c1142ff2bac420a04fe05f502739d31:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
IUSR_TRITON:1001:8a91527e89bdd63868cf47c79a59a1d8:dca80f82f3d3ad51246cd613b7d0a7be::: IWAM_TRITON:1002:5edd2cae404148884f1a38a91770d594:fe8f4017e664e7a267e8d45ea706972f::: normal:1013:7e6da418e261f2e8aad3b435b51404ee:f938b53b982f22cd6b1c14ae10665480:::
rush:1008:9db9b06868a0c8d6aad3b435b51404ee:7ec4ec635c6183df3d97dc5370ae40ce:::
TsInternetUser:1000:f1617ef360f174f866bf3df3f0e7bc0d:5473518ed79381c50732dac8f521575b::: userA:1011:7a6353920ef1c89faad3b435b51404ee:d813d2b9b08927fcdbde0f06b9ef5cd6:::
userB:1012:d8d9c2f14281d04faad3b435b51404ee:319f75af1478d1f00417237be6713e3a:::

Selanjutnya kita jalankan l0pthcrack dan meload file pass.txt. Maka hasilnya seketika seperti
tampak pada gambar.

Banyak yang bertanya mengenai bagaimana meng-crack Windows NT atau Windows 2000 password terutama bagi seorang administrator yang lupa akan password adminnya. Apabila administrator tidak ingat atau tidak berhasil mencari tahu password administrator maka tidak lain dan tidak bukan, salah satu pilihannya adalah meng-install ulang sistem operasinya. Tentu hal ini akan menjadi hal yang merepotkan, karena tidak hanya meng-install ulang OS saja tetapi termasuk dari semua aplikasi yang ada dan mesti melakukan setting ulang semuanya. Di bagian berikut ini akan dibahas bagaimana meng-crack account Windows NT khususnya Windows 2000 dengan Active Directory-nya. Tools yang akan digunakan di sini adalah pwdump2 dan l0pthcrack versi 2.5.

Mungkin ada yang sudah mencoba meng-crack password Windows NT 4.0? Hal itu bisa dilakukan dengan menggunakan tool seperti getadmin, atau tool lainnya yang bisa dengan gampang didapat di site site cracking di Internet. Kita akan bisa mendapatkan password semua user dari Windows NT 4.0 termasuk administrator dengan tool itu. Tapi apakah berhasil jika diterapkan di Windows 2000? Saya mencoba beberapa kali dengan l0pthcrack 2.5 untuk meng-crack password Windows 2000 dengan beberapa metode yaitu dictionary attack, ataupun brute force yang bisa memakan waktu seharian, akan tetapi semua itu sia sia saja. Lalu apakah Windows 2000 berhasil mengatasi masalah password yang gampang di-crack di Windows NT 4.0? Well, jawabannya TIDAK. Windows 2000 banyak membuat perubahan dalam hal password ini. Merubahnya tapi bukan men-solve masalahnya.

Sebenarnya waktu Windows NT 4.0, Microsoft sudah mencoba memperbaiki masalah password ini sewaktu me-release Service Pack 3, yang melakukan enkripsi file SAM dengan utility Syskey. Di Windows 2000, Syskey ini secara default dipasang. Tapi apakah ini menyelesaikan masalah? Tidak juga. Todd Sabin membuat satu program Pwdump2 yang bisa men-dump password ke bentuk text file kemudian baru dicrack dengan menggunakan l0pthcrack. Tapi apakah semudah itu?

Di Windows 2000, jika menggunakan Active Directory maka pwdump2 hanya akan berhasil mengambil password hashes dari 2 account yaitu Administrator dan Guest (Built in account). Karena W2K tidak menyimpan domain user dan password dalam file SAM di domain controllernya seperti halnya yang terjadi pada Windows NT 4.0 tetapi menyimpannya di Active Directory. Jadi W2K tidak menggunakan SAM di domain controller, dan hanya account Administrator dan Guest saja yang ada di SAM. (Saya masih tidak tahu alasan kenapa user Administrator tidak sekalian disimpan dalam Active Directory ?) Lalu apakah kita bisa meng-crack user di domain controller W2K?

Untuk meng-crack user account di W2K domain controller harus menggunakan versi barunya Pwdump2 dengan 2 feature tambahan yaitu pertama, tidak perlu menambahkan LSASS proses ID. Lainnya yaitu Pwdump2 ini akan meng-detect sendiri apakah W2K yang mau didump itu domain controller atau bukan. Teknik yang digunakan Pwdump2 yaitu DLL injection, sewaktu kita menjalankan Pwdump2 ini maka file ini akan memanggil proses lain yaitu lsass.exe untuk mengload Samdump.dll, selanjutnya samdump ini menggunakan internal API yaitu mvs1_0.dll untuk mengakses password hashes.

Berikut ini saya akan berikan contoh hasil dari Pwdump2 dan l0pthcrack untuk meng-crack password di W2K. Terlihat daftar user diikuti dengan password hashes yang berhasil diambil dengan menggunakan pwdump2. Dan bisa dijalankan dengan command 'pwdump2 > pass.txt'. Artinya file hasil dari pwdump2 ini akan disimpan dalam bentuk file pass.txt. Seperti contoh hasilnya di bawah ini:

Administrator:500:b100e9353e9fa8e8e72c57ef50f76a05:476788b1a5da9ea8bad2de16328e77d7::: caun:1010:89bc2d94d885e003d18d4a2e91ac672b:5c1142ff2bac420a04fe05f502739d31:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
IUSR_TRITON:1001:8a91527e89bdd63868cf47c79a59a1d8:dca80f82f3d3ad51246cd613b7d0a7be::: IWAM_TRITON:1002:5edd2cae404148884f1a38a91770d594:fe8f4017e664e7a267e8d45ea706972f::: normal:1013:7e6da418e261f2e8aad3b435b51404ee:f938b53b982f22cd6b1c14ae10665480:::
rush:1008:9db9b06868a0c8d6aad3b435b51404ee:7ec4ec635c6183df3d97dc5370ae40ce:::
TsInternetUser:1000:f1617ef360f174f866bf3df3f0e7bc0d:5473518ed79381c50732dac8f521575b::: userA:1011:7a6353920ef1c89faad3b435b51404ee:d813d2b9b08927fcdbde0f06b9ef5cd6:::
userB:1012:d8d9c2f14281d04faad3b435b51404ee:319f75af1478d1f00417237be6713e3a:::

Selanjutnya kita jalankan l0pthcrack dan meload file pass.txt. Maka hasilnya seketika bisa terlihat seperti pada gambar.

Dari gambar di atas atau hasil dari l0pthcrack bisa dilihat bahwa jika passwordnya sama dengan username maka itu yang akan langsung ditampilkan, karena si l0pthcrack akan mencoba pertama kali opsi password sama dengan user name. Begitu pula halnya dengan password yang mudah ditebak seperti kata manager yang dipakai sebagai password oleh user normal. Dan password dari si Administrator sudah ketahuan huruf terakhirnya yaitu huruf G. Kapan program l0pthcrack bisa menampilkan semua password dari listed user itu tergantung dari kombinasi password dan panjang password yang digunakan. Bisa beberapa jam atau bisa seharian, dan salah satu teknik yang digunakan adalah brute force. Setelah anda menjalankan seperti prosedur di atas selanjutnya anda tinggal tidur dan tinggal memetik hasilnya :-)

Akhir kata, artikel ini diharapkan cuma sebagai pedoman bagi administrator NT maupun W2K jika lupa akan password administrator. Segala akibat penyalahgunaan dari artikel menjadi tanggung jawab sendiri. Selamat ber-lopth ria. Contoh di atas untuk Windows 2000 Server (standalone) bukan domain controller (active directory).

"The only secure computer is the one which stay un-plugged and bury down in a secret location"

HR Blog

2005-10-04T20:51:00.000-07:00

Blog ini saya buat untuk menampung semua artikel yang sudah di tulis sejak tahun 2000 sampai sekarang. Juga sharing berbagai informasi yang berkaitan dengan dunia IT. Feel free untuk kasih input dan saran berkaitan dengan improvement isi dari blog ini. Salam sejahtera!