Web Server

Web Server

Pengertian Web Server

Server web atau yang dalam bahasa inggris disebut web server adalah merupakan perangkat lunak (software) dalam server yang berfungsi untuk menerima permintaan (request) berupa halaman web melalui protokol HTTP dan atau HTTPS dari client yang lebih dikenal dengan nama browser, kemudian mengirimkan kembali (respon) hasil permintaan tersebut ke dalam bentuk halaman-halaman web yang pada umumnya berbentuk dokumen HTML.
Dari pengertian diatas, dapat disimpulkan bahwa web server merupakan pelayan (pemberi layanan) bagi web client (browser) seperti Mozilla, Chrome, Internet Explorer, Opera, Safari dan lain sebagainya, supaya browser dapat menampilkan halaman atau data yang anda minta.
Fungsi Web Server
Fungsi utama dari web server adalah untuk mentransfer atau memindahkan berkas yang diminta oleh pengguna melalui protokol komunikasi tertentu. Oleh karena dalam satu halaman web biasanya terdiri dari berbagai macam jenis berkas seperti gambar, video, teks, audio, file dan lain sebagainya, maka pemanfaatan web server berfungsi juga untuk mentransfer keseluruhan aspek pemberkasan dalam halaman tersebut, termasuk teks, gambar, video, audio, file dan sebagainya.
Pada saat anda ingin mengakses sebuah halaman website, biasanya anda mengetik halaman tersebut di browser seperti mozilla, chrome dan lain-lain. Setelah anda meminta (biasanya dengan menekan enter) untuk dapat mengakses halaman tersebut, browser akan melakukan permintaan ke web server. Disinilah web server berperan, web server akan mencarikan data yang diminta browser, lalu mengirimkan data tersebut ke browser atau menolaknya jika ternyata data yang diminta tidak ditemukan.
Beberapa contoh web server yang paling banyak digunakan diantaranya adalah :
Apache
Apache Tomcat
Microsoft Internet Information Services (IIS)
Nginx
Lighttpd
Litespeed
Zeus Web Server
Fitur-fitur standar web server adalah :
HTTP
Logging
Virtual Hosting
Pengaturan Bandwidth
Otektifikasi
Kompresi Konten
HTTPS
HTTP (Hypertext Transfer Protocol) adalah protokol yang digunakan oleh web server dan web browser untuk dapat berkomunikasi antara satu sama lain. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) adalah merupakan versi aman (secure) dari HTTP. Biasanya protokol HTTP menggunakan port 80 dan protokol HTTPS menggunakan port 443. Untuk mengenal dan membedakan keduanya, anda bisa lihat pada saat anda mengakses suatu halaman website apakah berwalan http:// atau https://.
Web server biasanya telah dilengkapi pula dengan mesin penerjemah bahasa skrip yang memungkinkan web server dapat menyediakan layanan situs dinamis, yaitu situs yang dapat berinteraksi dengan pengunjung dengan memanfaatkan pustaka tambahan seperti PHP dan ASP.
Cara Kerja Web Server
Sederhananya tugas web server adalah untuk menerima permintaan dari client dan mengirimkan kembali berkas yang diminta oleh client tersebut.
Seperti yang sudah saya informasikan diatas bahwa client yang dimaksud disini adalah komputer desktop yang memiliki atau telah menginstall web browser seperti Chrome, Mozilla, Opera dan lain-lain yang dapat terhubung ke web server melalui jaringan internet atau intranet.
Perangkat lunak web server terdapat pada komputer server, dan di komputer ini pula-lah data-data website tersimpan dengan rapih. Sama halnya dengan komputer client, komputer server juga harus terhubung dengan jaringan internet atau jaringan intranet untuk dapat diakses oleh client.
Pada saat client (browser) meminta data web page kepada server, maka instruksi permintaan data oleh browser tersebut akan dikemas di dalam TCP yang merupakan protokol transport dan dikirim ke alamat yang dalam hal ini merupakan protokol berikutnya yaitu Hyper Text Transfer Protocol (HTTP) dan atau Hyper Text Transfer Protocol Secure (HTTPS). Data yang diminta dari browser ke web server disebut dengan HTTP request yang kemudian akan dicarikan oleh web server di dalam komputer server. Jika ditemukan, data tersebut akan dikemas oleh web server dalam TCP dan dikirim kembali ke browser untuk ditampilkan. Data yang dikirim dari server ke browser dikenal dengan HTTP response. Jika data yang diminta oleh browser tersebut ternyata tidak ditemukan oleh web server, maka web server akan menolak permintaan tersebut dan browser akan menampilkan notifikasi error 404 atau Page Not Found.

FTP ( File Transfer Protocol )

FTP ( File Transfer Protocol )

1) Konsep Protokol Pengiriman File (FTP)

       Protokol pengiriman file atau biasa disebut FTP, File Transfer Protocol, adalah sebuah protokol klien-server yang memungkinkan seorang pemakai untuk mengirim atau menerima file dari dan ke sebuah tempat/mesin dalam jaringan. Ia bekerja menurut aturan transport TCP dan sangat banyak digunakan dalam jaringan internet. Meskipun demikian juga dapat digunakan pada jaringan lokal, LAN.

       Standar yang mendefinisikan FTP mendekripsikan bahwa semua operasi yang menggunakan sebuah alat operasi sederhana yang disebut model FTP. Model FTP mendefinisikan tugas-tugas dari peralatan yang berpartisipasi dalam sebuah perpindahan file, dan dua kanal komunikasi yang terbentuk diantaranya. Serta komponen-komponen FTP yang mengatur kedua kanal dan definisi terminologi yang digunakan untuk komponen-komponen tersebut.

       Karena termasuk sebagai protokol klien-server, klien FTP disebut sebagai user, hal ini karena para pengguna FTP menjalankan FTP melalui sebuah mesin klien. Serangkaian operasi perangkat lunak FTP dalam sebuah mesin disebut sebagai proses. Perangkat lunak FTP yang berjalan dalam sebuah server disebut proses server FTP sedangkan yang berjalan di klien disebut proses klien FTP.

a) Kontrol koneksi FTP dan koneksi data

      Konsep kritis dalam memahami FTP adalah bahwa seperti kebanyakan protokol lain yang menggunakan protokol transport TCP, ia tidak hanya menggunakan satu koneksi TCP melainkan menggunakan dua koneksi. Model FTP dirancang memerlukan dua kanal logik komunikasi antara proses server dan klien FTP:

• Kontrol koneksi, Ini merupakan koneksi logikal TCP yang dibuat ketika sebuah sesi FTP diadakan. Ia memelihara throughput selama sesi FTP dan digunakan hanya untuk melakukan pertukaran informasi control, seperti perintah FTP dan jawabannya. Ia tidak digunakan untuk mengirim file-file.

• Koneksi data, Setiap saat ketika data dikirimkan dari server ke klien atau sebaliknya, sebuah koneksi data TCP nyata dibangun di antara mereka. Data dikirimkan melalui koneksi data tersebut. Saat pengiriman file selesai, koneksi data ini dihentikan. 

             Gambar 1.1 Model Operasi FTP (sumber: www.tcpipguide.com)

b) Komponen-komponen proses FTP dan terminologi

Proses FTP server terdiri dari dua elemen protokol: 

• Server Protocol Interpreter (Server-PI): Juru bahasa/penghubung protocol yang bertanggung jawab untuk mengatur control koneksi pada server. Ia mendengarkan pada port khusus untuk FTP (port 21) untuk permintaan sambungan FTP yang masuk dari user (klien). Saat sebuah sambungan terjadi, ia menerima perintah dari User-PI, mengirim jawaban kembali dan mengelola proses transfer data server. 

• Server Data Transfer Process (Server-DTP): DTP pada sisi server digunakan untuk mengirim atau menerima data dari atau ke User-DTP (biasanya port 20). Server-DTP mungkin tidak hanya membangun sebuah koneksi data atau mendengarkan suatu koneksi data yang dating dari user. Ia juga berinteraksi dengan file system server local untuk menulis dan membaca file-file. 

Komponen-komponen proses FTP use.

• Proses FTP user terdiri dari tiga elemen protokol: User Protocol Interpreter (User-PI): Juru bahasa/penghubung protokol yang bertanggung jawab untuk mengatur kontrol koneksi pada klien. Ia menginisiasi sesi FTP dengan mengirimkan permintaan ke Server-PI. Saat sebuah sambungan terjadi, ia memroses perintah dari User-PI, mengirimkannya ke Server-PI dan menerima jawaban-jawaban kembali’ Ia juga mengelola proses transfer data user.

•  User Data Transfer Process (User-DTP): DTP pada sisi user digunakan untuk mengirim atau menerima data dari atau ke Server-DTP. User-DTP mungkin tidak hanya membangun sebuah koneksi data atau mendengarkan suatu koneksi data yang dating dari server. Ia juga berinteraksi dengan file system komponen-komponen local klien.

• User Interface: Antar muka user menyediakan antar muka FTP yang lebih “friendly” untuk pengguna manusia. Ia memungkinkan penggunaan perintah fungsi FTP yang berorientasi pada pengguna ketimbang perintah internal FTP kriptik, dan juga memungkinkan untuk menyampaikan pada pengguna hasil dan informasi sesi FTP yang dilakukannya.

2) Aplikasi Penggunaan Protokol FTP

a) Macam-macam koneksi

       Seperti halnya sebagian besar hubungan klien-server lainnya, mesin klien membuka koneksi ke server pada port tertentu dan server kemudian merespon klien pada port tersebut. Ketika sebuah klien FTP terhubung ke server FTP membuka koneksi ke port kontrol FTP 21. Kemudian klien memberitahu server FTP apakah akan membangun koneksi aktif atau pasif. Jenis koneksi yang dipilih oleh klien menentukan bagaimana server merespon dan transaksi port akan terjadi.

Dua jenis koneksi data:

1. Koneksi aktif

       Ketika sambungan aktif dijalankan, klien dari port tinggi mengirim permintaan ke port 21 pada server. Kemudian server membuka sambungan data ke klien dari port 20 ke range port tinggi pada mesin klien. Semua data yang diminta dari server kemudian dilewatkan melalui koneksi ini.

2. Koneksi pasif

       Ketika sambungan pasif (PASV) dijalankan, klien dari port tinggi mengirim ke port 21 pada server, klien meminta server FTP untuk membentuk koneksi port pasif, yang dapat dilaksanakan pada port yang lebih tinggi dari 10.000. Server kemudian mengikat ke port nomor tinggi untuk sesi khusus ini dan menyerahkan nomor port kembali ke klien. Klien kemudian membuka port baru yang telah disetujui untuk koneksi data. Setiap data meminta klien untuk membuat hasil dalam koneksi data terpisah. Kebanyakan klien FTP modern mencoba untuk membuat sambungan pasif ketika meminta data dari server.

b) Pada sisi user

       FTP merupakan cara paling umum untuk melakukan proses pemindahan file-file dari sebuah FTP server ke komputer pengguna, misalnya untuk mengunduh file dokumen, gambar, program maupun file-file image DVD installer Linux. Juga dapat melakukan pemindahan file-file dari komputer pengguna ke server misalnya untuk keperluan hosting web pengguna.
Jika hanya memerlukan untuk mengunduh file-file dari situs internet dapat pula dilakukan dengan menggunakan aplikasi browser sebagai antar muka pengguna seperti dicontohkan pada Gambar 1.4. Aplikasi penggunaan protokol FTP di sisi user/pengguna dilakukan dengan menggunakan antar muka pengguna FTP klien untuk dapat memindah sejumlah file yang besar atau folder dengan lebih mudah dan efisien.

c) Pada sisi server

       FTP server adalah suatu server yang menjalankan piranti lunak/software yang berfungsi untuk memberikan layanan tukar menukar file sehingga server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP klien. Port standar yang digunakan oleh Server FTP adalah 21. Ketika user mencoba untuk log in, server FTP menggunakan standar system panggilan untuk memeriksa username dan password dengan membandingkan yang ada pada

Tujuan dari FTP server adalah sebagai berikut :
- Untuk tujuan sharing data, menyediakan indirect atau implicit remote computer
- Untuk menyediakan tempat penyimpanan bagi user
- Untuk menyediakan transfer data yang reliable dan efisien

Berbeda dengan antar muka FTP klien yang telah disediakan oleh system operasi kebanyakan dewasa ini, piranti lunak Server FTP harus diinstal dan dikonfigurasi sendiri. Kebanyakan piranti lunak Server FTP bisa didapatkan dengan gratis, mereka biasanya dibuat khusus untuk masing-masing platform system operasi. Demikian juga platform windows, system operasi tidak menyertakan aplikasi Server FTP di dalamnya, kita bisa mengaplikasikan server FTP di windows server dengan menginstal melalui menu Add Remove Program, Application Server, IIS (Internet Information Services) pada pilihan FTP Services. Sistem windows server akan menggunakan CD/DVD installer untuk melakukan instalasi server FTP hingga selesai dan server FTP siap untuk digunakan.

   *Rangkuman

• File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu jaringan yang menggunakan koneksi TCP bukan UDP.

• Terdapat dua koneksi TCP pada saat aplikasi FTP dilakukan, yakni koneksi kontrol pada port 21 dan koneksi data pada port 20 untuk koneksi aktif atau port tinggi pada koneksi pasif.

• Pada sisi klien atau pengguna ditambahkan satu antar muka untuk mempermudah pengguna, dalam bentuk perintah baris (command line) ataupun dalam bentuk grafis.

• Port standar yang digunakan oleh Server FTP adalah 21. Ketika user mencoba untuk log in, server FTP menggunakan sistem standar panggilan untuk memeriksa username dan password dengan membandingkan yang ada pada file sistem password. Sembarang pengguna dapat masuk sebagai pengguna anonymous dengan password alamat email.

XAMPP

XAMPP adalah sebuah aplikasi web server Apache yang didalamnya sudah tersedia database server mysql dan support php programming serta perl.
XAMPP dikembangkan dari sebuah tim proyek bernama Apache Friends, yang terdiri dari Tim Inti (Core Team), Tim Pengembang (Development Team) & Tim Dukungan (Support Team) 
XAMPP  adalah perangkat lunak bebas, yang mendukung banyak sistem operasi, merupakan kompilasi dari beberapa program.
Fungsinya adalah sebagai server yang berdiri sendiri (localhost), yang terdiri atas program Apache HTTP Server, MySQLdatabase, dan penerjemah bahasa yang ditulis dengan bahasa pemrograman PHP dan Perl.

Logo XAMPP

      Nama XAMPP merupakan singkatan dari 

• X (Cross Platform atau dapat berjalan dalam banyak sistem operasi )
• Apache ( HTTP  Server )
• MySQL ( Structured Query Language )
• PHP ( Bahasa pemrograman web dan sistem manajement database)
• Perl ( Bahasa pemrograman untuk segala keperluan )

 Program ini tersedia dalam GNU General Public License dan bebas, merupakan web server yang mudah digunakan yang dapat melayani tampilan halaman web yang dinamis. Untuk mendapatkanya dapat mendownload langsung dari web resminya


Server HTTP Apache atau Server Web/WWW Apache adalah server web yang dapat dijalankan di banyak sistem operasi (Unix,BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini menggunakan HTTP.

keamanan jaringan

1.      Pegertian keamanan jaringan

Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan.

2.  Elemen pembentukan keaman jaringan

Ada dua elemen utama pembentuk keamanan jaringan :

Tembok pengamanan (baik secara fisik maupun maya), yaitu suatu cara untuk memberikan proteksi atau perlindugan pada jaringan, baik secara fisik (kenyataan)

• Defenisi            : Menjaga informasi dari orang yang tidak berhak mengakses. 
• Privacy             : Lebih kearah data-data yang sifatnya privat , Contoh : e-mail  seorang                                pemakai (user) tidak boleh dibaca oleh administrator. 
• Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk                                            keperluan tertentu  dan  hanya diperbolehkan untuk hal                                                      tertentu tersebut.
•  Contoh  data       : data-data yang sifatnya pribadi (seperti nama, tempat tanggal                                    lahir, social security number, agama, status perkawinan, penyakit                                    yang pernah diderita, nomor kartu kredit, dan sebagainya)                                                 harus dapat diproteksi dalam penggunaan dan penyebarannya. 
• Bentuk Serangan : Usaha penyadapan (dengan program sniffer). 
• Usaha                    : Usaha yang dapat dilakukan untuk meningkatkan privacy  dan                                        confidentiality adalah dengan menggunakan teknologi kriptografi.

1.      maya (menggunakan software)

2.      Rencana pengamanan, yaitu suatu rancagan yang nantinya akan di implementasiakan uantuk melindugi jaringan agar terhindar dari berbagai ancaman dalam jaringan

3.      Alasan keaman jaringan sangat penting

Alasan keaman jaringan sangat penting karena

1.      Privacy / Confidentiality

2.      Integrity

a.       Defenisi : informasi tidak boleh diubah tanpa seijin pemilik informasi.

b.      Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.

c.       Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

3.      Authentication

a.    Defenisi : metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.

b.    Dukungan :

·         Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga “intellectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan digital signature.

·          Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.

4.      Availability

a.       Defenisi : berhubungan dengan ketersediaan informasi ketika  dibutuhkan.

b.      Contoh hambatan :

·         “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.

·         Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.

5.      Access Control

a.     Defenisi : cara pengaturan akses kepada informasi. berhubungan dengan masalah

b.    Authentication dan juga privacy

c.     Metode : menggunakan kombinasi userid/password atau dengan menggunakan mekanisme lain.

6.     Non-repudiation

a.    Defenisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.

4.      Dasar – dasar keamanan jaringan

1.      availability / ketersedian

hanya user tertentu saja yang mempunyai hak akses atau authorized diberi akses tepat waktu dan tidak terkendala apapun

2.      Reliability / Kehandalan

Object tetap orisinil atau tidak diragukan keasliannya dan tidak dimodifikasi dalam perjalanannya dari sumber menuju penerimanya

3.      Confidentiality / Kerahasiaan

Object tidak diumbar / dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, lazim disebut tidak authorize

5.      Syarat keaman jaringan

a.    Prevention (pencegahan).

Kebanyakan dari ancaman akan dapat ditepis dengan mudah, walaupun keadaan yang benarbenar 100% aman belum tentu dapat dicapai. Akses yang tidak diinginkan kedalam jaringan komputer dapat dicegah dengan memilih dan melakukan konfigurasi layanan (services) yang berjalan dengan hati-hati.

b.   Observation (observasi).

Ketika sebuah jaringan komputer sedang berjalan, dan sebuah akses yang tidak diinginkandicegah, maka proses perawatan dilakukan. Perawatan jaringan komputer harus termasuk melihat isi log yang tidak normal yang dapat merujuk ke masalah keamanan yang tidak terpantau. System IDS dapat digunakan sebagai bagian dari proses observasi tetapi menggunakan IDS seharusnya tidak merujuk kepada ketidak-pedulian pada informasi log yang disediakan.

c.   Response (respon).

Bila sesuatu yang tidak diinginkan terjadi dan keamanan suatu system telah berhasil disusupi,maka personil perawatan harus segera mengambil tindakan. Tergantung pada proses produktifitas dan masalah yang menyangkut dengan keamanan maka tindakan yang tepat harus segera dilaksanakan. Bila sebuah proses sangat vital pengaruhnya kepada fungsi system dan apabila di-shutdown akan menyebabkan lebih banyak kerugian daripada membiarkan system yang telah berhasil disusupi tetap dibiarkan berjalan, maka harus dipertimbangkan untuk direncakan perawatan pada saat yang tepat. Ini merupakan masalah yang sulit dikarenakan tidak seorangpun akan segera tahu apa yang menjadi celah begitu system telah berhasil disusupi dari luar.

6.     Katagori keaman jaringan

a.      Interruption
Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.

b.      Interception
Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.

c.       Modification
Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.

d.      Fabrication
Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Contohnya adalah pengiriman pesan palsu kepada orang lain.

7.     Jenis – jenis seragan atau gagguan dalam jaringan

a.      DOS / DDOS, Denial of Services dan Distributed Denial of Services

adalah sebuah metode serangan yangbertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu.

b.      Paket Sniffing,

 sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang.

c.       IP Spoofing,

sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data.

d.      DNS Forgery,

Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS.

e.       Trojan Horse,

 program yang disisipkn tanpa pengetahuan si pemilik komputer, dapat dikendalikan dari jarak jauh & memakai timer

f.        Probe

Usaha yang tak lazim untuk memperoleh akses ke dalam suatu sistem/ untuk menemukan informasi tentang sistem tersebut. Dapat dianalogikan sebagai usaha untuk memasuki sebuah ruangan dengan mencoba-coba apakah pintunya terkunci atau tidak

g.      Scan

 kegiatan probe dalam jumlah besar dengan menggunakan tool secara otomatis. Tool tersebut secara otomatis dapat mengetahui port-port yang terbuka pada host lokal/host remote, IP address yang aktif bahkan bisa untuk mengetahui sistem operasi yang digunakan pada host yang dituju

h.      Account Compromise

 penggunaan account sebuah komputer secara ilegal oleh seseorang yang bukan pemilik account tersebut. Account Compromise dapat mengakibatkan korban mengalami kehilangan atau kerusakan data.

i.                    Root Compromise :

mirip dengan account compromise, dengan perbedaan account yang digunakan secara ilegal adalah account yang mempunyai privelege sebagai administrator sistem. Akibat yang ditimbulkan bisa mengubah kinerja sistem, menjalankan program yang tidak sah

8.  Tujuan Keamanan  Jaringan

Membatasi akses informasi dan sesumber hanya untuk pemakai yang memiliki hak akses

9.  Serangan pada sistem terdistribusi

Pengkasesan ke saluran komunikasi yang ada atau membuat saluran baru yang menyamarkan (masquerade) sebagai koneksi legal

1.      Penyerangan Pasive, Hanya mengamati komunikasi atau data 

2.      Penyerangan Aktif, Secara aktif memodifikasi komunikasi atau data

3.      Pemalsuan atau pengubahan Email

4.      TCP/IP Spoofing

Ancaman keamanan

·                       Leakage (Kebocoran)    pengambilan informasi oleh penerima yang tidak berhak 

·                   
            Tampering (Pengubahan)pengubahan informasi yang tidak legal

·          
             Vandalism (Perusakan) gangguan operasi sistem tertentu. (Pelaku tidak                                                                                                 mengharap keuntungan apapun).

10.  Metode Penyerangan

· Eavesdropping Mendapatkan duplikasi pesan tanpa ijin
· Masquerading Mengirim atau menerima pesan menggunakan identitas lain tanpa ijin
· Message tampering
Mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya. “man-in-the-middle attack” adalah bentuk message tampering dengan mencegat pesan pertama pada pertukaran kunci enkripsi pada pembentukan suatu saluran yang aman. Penyerang menyisipkan kunci lain yang memungkinkan dia untuk mendekrip pesan berikutnya seelum dienkrip oleh penerima.
· Replaying Menyimpan pesan yang ditangkap untuk pemakaian berikutnya.
· Denial of Service Membanjiri saluran atau sesumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain

11.    Keamanan dalam Transaksi Elektronik

·                     E-Commerce

·                     E-Banking

·                     E-Mail

Transaksi elektronik dapat aman jika dilindungi dengan kebijakan

dan mekanisme keamanan.

12.    Kebijakan dan Mekanisme Keamanan

Pemisahan antara kebijakan dan mekanisme keamanan akan membantu

               memisahkan kebutuhan implementasinya.

1.      Kebijakan menspesifikasikan kebutuhan

2.      Mekanisme menerapkan spesifikasi kebijakan tersebut

12.1. Kebijakan menspesifikasikan kebutuhan

Berdasar spesifikasi dari OSI, sebuah layanan (kebijakan)keamanan meliputi 

·         Access Control

Perlindungan terhadap pemakaian tak legal

·         Authentication

Menyediakan jaminan identitas seseorang

·         Confidentiality (kerahasiaan),

Perlindungan terhadap pengungkapan  identitas tak legal

·         Integrity

Melindungi dari pengubahan data yang tak legak

·         Non-repudiation (penyangkalan)

Melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan 

12.2. Mekanisme kebutuhan

·         Enkripsi

Adalah proses pengkodean pesan untuk menyembunyikan isi. Digunakan untuk menyediakan kerahasiaan, dapat menyediakan authentication dan perlindungan integritas

·         Digital Signature

Didasarkan pada suatu ikatan tanda (yang tak dapat dirubah) ke suatu pesan atau dokumen yang hanya diketahui oleh si penandatangan.

Digunakan untuk menyediakan authentication, perlindungan  integritas, dan non-repudiation

MAC (Message Authentication Code)

●  Menghasilkan random password/key untuk suatu hash

●  Hanya pemegang password yang dapat menghasilkan MAC

·         Algoritma Checksum/Hash

Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication

Gambar 1. Prosesor Sebuah Komputer

Prosesor memegang peranan yang sangat dalam sebuah komputer. Teknologi prosesor mempengaruhi komponen hardware lainnya. Spesifikasi yang digunakan ditentukan beradarkan clock dan bus.
Prosesor yang biasa digunakan adalah

Prosesor Intel (P I, P II, P II Celeron, PIII, PIII Celeron, P IV,  P IV Celeron, Intel Xeon).Prosesor AMD (Duron, Athlon, Barton, Opteron)Prosesor XyrixProsesor ViaProsesor Transmeta dan lain sebagainya

•    Motherboard

Motherboard merupakan tempat utama meletakkan periperal komputer seperti prosesor, RAM, keyboard, mouse, kartu grafis, kartu suara dan kartu jaringan. Motherboard sebuah komputer mempunyai jenis dan tipe yang sangat banyak tergantung teknologi prosesor yang dipakai. Yang perlu diperhatikan dalam pemilihan motherboard adalah jenis prosesor apa yang didukung dan chipset yang digunakan.

Gambar 2. Motherboard Sebuah Komputer

•    RAM (Memory)

RAM merupakan periperal komputer untuk menyimpan data sementara. Semakin besar RAM maka komputer akan bekerja lebih ringan.

Spesifikasi RAM biasanya ditentukan berdasarkan besar dan kecepatannya.
16 MB, 32 MB, 64 MB, 128 MB, 256 MB, 512 MB dan lain sebagainya

•    Hardisk   

Hardisk memegang peranan yang sangat penting berhubungan instalasi sistem operasi. Untuk dapat melakukan instalasi sistem operasi diperlukan syarat kapasitas hardisk yang cukup dan juga terkadang diperlukan partisi hardisk.

Hardisk yang ada di pasaran memiliki kapasitas sebagai berikut :       1 GB, 2.1 GB, 4.2 GB, 6.4 GB, 10, GB, 20 GB, 40 GB, 60 GB, 80 GB, 120 GB, 200 GB dan lain sebagainya

•    Kartu Grafis (VGA Card)

Nvidia Gforce 2 MX, Gforce 4 MX, Gforce FX
Ati Radeon 7200, 9200, 9600, 9800
Voodoo, S3 Savage dan lain sebagainya.

•    Keyboard 

Keyboard yang digunakan dalam komputer mempunyai beberapa port  yaitu Serial, PS/2 atau USB

•    Mouse 

Sama dengan keyboard, mouse mempunyai beberapa port  yaitu PS/2 atau USB  , Serial  , USB 

•    Monitor

Monitor komputer mempunyai ukuran yang beragam mulai dari 14 “, 15 “ 17 “ 20 “. Teknologi yang digunakan juga bermacam-macam mulai dari tabung, tabung flat sampai ke LCD.

•    Sound Card (Kartu Suara)

Sound card merupakan periperal tambahan dalam sebuah komputer yang mempunyai kegunaan untuk mengolah dan menghasilkan sinyal audio.

•    Kartu jaringan (Lan Card)

Gambar 4. Kartu Jaringan

Kartu jaringan merupakan periperal utama dalam jaringan komputer. Masing-masing komputer dalam jaringan dihubungkan dengan kartu ini melalui switch/hub.