Pada bagian ini akan dibahas beberapa cara untuk melakukan sharing pada beberapa resource yang lazim dishare dalam sebuah network..
1. Printer
Cara paling mudah untuk menshare printer adalah dengan menghubungkannya dengan salah satu computer, kemudian melakukan langkah2 sebagai berikut (OS Windows XP)
• Di sudut kiri bawah, klik tombol startControl Panel lalu cari tombol Printer and Faxes, kemudian akan muncul layar seperti di bawah ini:
• Kemudian klik kanan pada printer anda, dan klik sharing, sehingga muncul jendela seperti gambar ini
• Pilih share this printer dan tentukan namanya, lalu klik Additional Drivers, lalu akan keluar layar seperti berikut:
Fitur ini berfungsi untuk mengantisipasi bila ada komputer2 pada jaringan menggunakan sistem OS yang berbeda. Klik sesuai dengan OS yang ada di jaringan
• Konfigurasi firewall juga perlu diperhatikan, sebab secara default, firewall memblok fitur sharing printer….oleh karena itu, perlu dibuka agar sharing bias dilakukan. Di sini akan dibahas dua firewall yang paling sering digunakan,yakni Zone Alarm dan firewall Windows XP sendiri
• Zone Alarm
Buka ZoneAlarm dan klik Zones, seperti gambar di bawah ini
Lalu pilih ‘add, lalu IP Adddress’ maka akan tampil seperti berikut
Pastikan zone yang dipilih adalah trusted, dan tulis IP address dari computer yang ada di jaringan. Ulangi prosedur ini untuk semua computer di jaringan agar semuanya dapat menggunakan shared printer. IP address bias disesuaikan tergantung computer mana saja yang boleh menggunakan printer sharing.
• Windows XP Firewall
Buka kembali control panel, lalu klik Network Connections… bila LAN anda terdapat gambar gembok seperti di bawah ini, maka berarti firewall Windows dinyalakan, oleh karena itu, klik kanan dan pilih Properties untuk mengkonfigurasi
Lalu klik tab Advanced , klik Settings dan matikan firewallnya….
1. Konfigurasi Security printer pada computer Server
Yang dimaksud dengan computer server di sini adalah computer yang dipasangkan printer. Seperti yang telah disebutkan di bab pendahuluan…Security merupakan hal yang penting dalam mengatur ketertiban penggunaan sumber daya jaringan…
Ada dua cara pengaturan hak akses printer pada windows XP yakni:
1. Bila semua user tanpa terkecuali memiliki hak yang sama untuk memakai printer, maka, cukup membuat account guest pada server..yakni dengan cara:
StartUser AccountsClick Account Guestnyalakan, lebih lanjut dapat dilihat pada gambar berikut:
1.
2. Di setiap computer di jaringan dibuat user accounts, caranya sama dengan di atas…..kemudian di server dibuat juga user account sesuai dengan user account – user account yang ada di computer lain.
Pada sistem operasi Windows Server 2003, sistem security dan manajemen pemakai sumber dayanya lebih lengkap dan aman, sebab Windows Server menyediakan fitur berupa Domain Policy dan Active Directory, prosedurnya miri dengan pada Windows XP, hanya saja pada tab Sharing nantinya akan ada juga Permissions, sehingga user bisa ditambahkan langsung.
2. Sharing File dan Scanner
Sharing File memiliki prosedur yang hampir sama dengan sharing printer, hanya saja klik kanan dilakukan pada folder yang hendak dishare, dan diatur sharingnya sama seperti sharing printer.
Penggunaan oleh User:
Konfigurasi pada user cukup sederhana, yakni:
• Setelah konfigurasi ini selesai, sekarang di computer – computer lain dilakukan setting seperti ini:
StartControl PanelPrinters and FaxesKlik kanan lalu pilih Add Printer maka akan muncul jendela seperti berikut:
Pilih option kedua, karena kita akan menggunakan printer dalam jaringan, setelah itu klik Next, setelah itu pilih browse for a printer. Komputer akan mencari printer yang ada di dalam jaringan, lalu pilihlah printer yang dimaksud, seperti gambar berikut:
Printer sekarang siap digunakan…..
Perlu diingat bahwa printer hanya dapat digunakan bila user account yang digunakan cocok dengan user account yang ada di server, sehingga user perlu meminta pada server admin untuk menambahkan user account pada servernya.
Bila printer hendak digunakan, misalnya dengan office, maka tekan tombol shortcut Ctrl+P,
Maka akan muncul layar seperti ini:
Pilih printer sharing di kolom Name. Lalu diprint seperti biasa
Untuk folder, dapat dilakukan mapping, dengan memasukkan langsung alamat folder share yang dituju, misalnya:
\\NamaKomputer\NamaFolderYangDiShare
Contohnya dapat dilihat pada gambar ini
Bila alamat tidak diketahui maka kita dapat menggunakan fasilitas dari windows, yaitu My Network Places
Klik StartMy Network Places, lalu akan muncul jendela seperti ini:
Perhatikan folder – folder yang ada pada jendela ini merupakan folder sharing yang pernah dikunjungi dan berhasil diakses sebelumnya. Folder – folder ini berfungsi sebagai shortcut bila source yang sama hendak dibrowse kembali… Langkah selanjutnya…perhatikan bagian kiri pilih Microsoft Windows Network, maka akan keluar layar seperti ini:
Gambar computer menunjukkan group – group yang ada di dalam jaringan tersebut. Anda tinggal memilih dan mencari letak computer yang dimaksud.
.
Rabu, 24 November 2010
Konfigurasi Sumber Daya Pakai
Print halaman iniMenyelenggarakan administrasi sistem jaringan
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:
• Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk
• Komunikasi: contohnya surat elektronik, instant messaging, chatting
• Akses informasi: contohnya web browsing
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta layanan disebut klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.
Klasifikasi Berdasarkan skala :
• Local Area Network (LAN)
• Metropolitant Area Network (MAN)
• Wide Area Network (WAN)
Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:
• Client-server
Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.
• Peer-to-peer
Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.
Berdasarkan topologi jaringan : Berdasarkan (topologi jaringan), jaringan komputer dapat dibedakan atas:
• Topologi bus
• Topologi bintang
• Topologi cincin
1.1 Beberapa Pengertian dalam Unit Kompetensi Ini :
Beberapa pengertian yang dipergunakan di dalam unit kompetensi ini, yaitu :
a. Password, adalah suatu bentuk data autentik rahasia yang digunakan oleh user ketika akan menjalankan suatu program atau situs yang tidak ingin atau tidak dapat dirubah atau dilihat semua orang/orang lain (bersifat rahasia).
b. kriptografi, adalah ilmu untuk menjaga kerahasiaan berita/informasi.
c. topologi adalah hal yang menjelaskan hubungan geometris antara unsur-unsur dasar penyusun jaringan, yaitu node, link, dan station.
d. Access Control Lists (ACLs), adalah daftar dari kendali akses yang menunjukkan hak akses dan informasi untuk audit yang digunakan oleh sistem, misalnya oleh Windows NT atau oleh proxy server. Didalam Windows NT, ACLs ini akan digunakan bersama-sama dengan sistem akses file sytem NTFS (New Technology File System). Windows NT menggunakan daftar ini untuk melihat siapa saja yang telah diberikan hak untuk mengakses sumber daya tertentu (file atau folder) dan hak apa yang telah diberikan kepadanya, seperti membaca, menulis dan mengeksekusi. Didalam sistem file UNIX, hak akses ini dapat dilihat dari bit-bit kode akses yang meliputi akses untuk user, akses untuk group user serta akses untuk global user. Akses untuk user berlaku untuk user yang besangkutan, akses untuk group user berlaku untuk user-user lain yang masih berada dalam satu group dengan user yang bersangkutan sedangan akses global user berlaku untuk user yang tidak berada dalam satu group dengan user yang bersangkutan. Setiap file dalam file sistem UNIX memiliki bit-bit pengendali tersebut.
e. Challenge/Response, adalah Proses otentifikasi melibatkan prosedur challenge/response yang terjadi pada saat dimulainya sebuah otentifikasi. Ketika seorang pemakai ingin meminta hak akses kepada sistem maka sistem akan mengirimkan challenge kepada pemakai kemudian pemakai mengirimkan kode yang sesuai. Sistem akan membandingkan kode yang dikirimkan oleh pemakai dengan kode yang ada didalam database. Jika ada kecocokan maka sistem akan memberikan hak akses sesuai dengan hak yang dimiliki oleh pengguna yang bersangkutan. Contohnya, pada saat seorang administrator
Web ingin mengakses IIS (Internet Information Service) di Windows NT maka proses challenge/response terjadi agar sistem dapat memberikan hak akses yang sesuai. Contoh lain dalam sistem UNIX yang menggunakan one-time password, seorang pemakai yang ingin melakukan koneksi terminal (telnet) ke dalam sistem harus memasukkan password sebelum sistem memberikan hak akses terhadap terminal. Proses challenge/response yang terjadi disini yaitu pemakai menghubungi server melalui port telnet (21), kemudian server membentuk hash serta challenge key. Pemakai kemudian membalas challenge key tersebut dengan one-time-password yang sesuai. Selanjutnya response/jawaban dari pemakai akan dibandingkan dengan database yang ada didalam sistem, sebelum diputuskan untuk memberikan akses atau tidak.
f. NTLM, adalah NTLM adalah teknik otentifikasi Challenge/Response yang digunakan oleh Window NT. NTLM singkatan dari Windows NT LAN Manager, sebab teknik ini dikembangkan pertama kali dan digunakan oleh Microsoft LAN Manager
g. One-Time-Password adalah teknik otentifikasi Challenge/Response yang sering digunakan oleh UNIX system. Dengan teknik ini sebuah password hanya dapat digunakan satu kali dimana response yang sesuai akan diminta oleh sistem, berdasarkan challenge key yang diberikan pada saat proses otentifikasi.
h. SAM atau kepanjangan dari Security Account Manager adalah database yang berisi data pemakai dan group. SAM tidak menyimpan password dalam bentuk ASCII tetapi dalam bentuk hash. SAM digunakan oleh
Windows NT dan terletak di HKEY_LOCAL_MACHINE\SAM dan HKEY_LOCAL_MACHINE\Security\SAM
Hash dalam keamanan jaringan
Dalam sebuah sistem terbuka, dimana komunikasi berlangsung melewati beberapa, ratusan bahkan ribuan komputer lainnya yang terhubung dalam jaringan maka pengiriman data dari satu tempat ke tempat lainnya akan sangat rawan terhadap penyadapan. Bagaimana jika hal ini terjadi sesaat sebelum proses otentifikasi berlangsung. Seorang ‘sniffer’ (penyadap data yang dikirimkan melalui internet) dapat mengendus password dan nama pemakai yang dikirimkan melalui jaringan. Untuk mengatasi hal ini maka dibuatlah algoritma hash, dimana password akan tersimpan dalam bentuk lain setelah diproses melalui algoritma hash tersebut. Algoritma standar hash yang sering digunakan adalah MD4 yang akan menghasilkan 16 byte (128 bit) hash, atau dengan kata lain, berapapun panjang bit yang dimasukkan dalam algoritma ini, maka panjang bit keluaran hasil hash adalah 16 byte (128 bit). Secara teoritis sangatlah tidak mungkin untuk menggabungkan hash dan algoritma yang dipakai serta kemudian melakukan proses revers secara matematis untuk memperoleh password yang bersesuaian. Atau dengan kata lain, proses hash hanya berlangsung satu arah dan bukan proses yang dapat dibalik.
Enkripsi dalam keamanan jaringan
Selain beberapa definisi serta teknik yang disebutkan diatas, salah satu teknik yang sangat penting adalah enkripsi. Coba bayangkan pada saat kita melakukan koneksi terminal (telnet , port 21) pada jaringan kita dari Jakarta ke Surabaya melalui Internet yang notabene melalui ratusan bahkan ribuan router. Dalam
spesifikasinya, komunikasi terminal tersebut mentransmisikan data-data dalam bentuk text ASCII. Jika kemudian ada seorang sniffer yang mengendus data-data yang ditransmisikan antara komputer server dengan terminal kita maka data-data tersebut akan dengan mudah terbaca. Jika kemudian kita membaca email yang ada dalam server kita, maka sniffer tadi juga dapat ikut membaca email yang kita baca.
Untuk mengatasi hal tersebut diatas maka diciptakan sistem enkripsi dimana data-data yang dikirimkan sudah dalam bentuk terenkripsi. Untuk melakukan enkripsi dibutuhkan kunci pembuka yang harus diketahui oleh server dan pengguna. Akan tetapi jika seorang sniffer dapat mengendus kunci pembuka tersebut, maka dia juga dapat membuka data-data komunikasi antara pemakai dan server. Oleh karena itu diciptakan teknik enkripsi dengan kunci publik dari RSA, dimana kunci publik dapat disebarluaskan secara bebas, sementara kunci privat disimpan secara rahasia. Seorang pemakai yang ingin melakukan koneksi kemudian memberikan kunci publiknya kepada server serta mengambil kunci publik server. Pengguna yang bersangkutan kemudian melakukan enkripsi dengan kunci privat miliknya serta kunci publik milik server kemudian mengirimkan data tersebut kepada server. Server kemudian melakukan de enkripsi dengan menggunakan kunci privat miliknya serta kunci publik milik pengguna yang bersangkutan. Dengan demikian meskipun data dapat diendus oleh sniffer, namun data tersebut tidak dapat diintepretasikan dengan baik dan benar.
Mendokumentasikan Akses Keamanan
Client-Server
Pengertian Client Server
Client-server adalah arsitektur jaringan yang memisahkan client (biasanya aplikasi yang menggunakan GUI) dengan server. Masing-masing client dapat meminta data atau informasi dari server.
Sistem client server didefinisikan sebagai sistem terdistribusi, tetapi ada beberapa perbedaan karakteristik yaitu :
1. Servis (layanan)
o Hubungan antara proses yang berjalan pada mesin yang berbeda
o Pemisahan fungsi berdasarkan ide layanannya
o Server sebagai provider, client sebagai konsumen
2. Sharing resources (sumber daya)
o Server bisa melayani beberapa client pada waktu yang sama, dan meregulasi akses bersama untuk share sumber daya dalam menjamin konsistensinya.
3. Asymmetrical protocol (protokol yang tidak simetris)
o Many to one relationship antara client dan server. Client selalu menginisiasi dialog melalui layanan permintaan dan server menunggu secara pasif request dari client.
4. Transparansi lokasi
o Proses yang dilakukan server boleh terletak pada mesin yang sama atau pada mesin yang berbeda melalui jaringan. Lokasi server harus mudah diakses dari client.
5. Mix-and Match
o Perbedaan server client platforms
6. Pesan berbasiskan komunikasi
o Interaksi server dan client melalui pengiriman pesan yang menyertakan permintaan dan jawaban.
7. Pemisahan interface dan implementasi
o Server bisa diupgrade tanpa mempengaruhi client selama interface pesan yang diterbitkan tidak berubah.
Gambaran Client Server System (Elemen Kompetensi 1)
Client Server Application
Gambaran Client/Server Application (Elemen Kompetensi 1)
Perbedaan tipe Client-Server :
1. File Servers
o File server vendors mengklaim bahwa mereka pertama kali menemukan istilah client-server.
o Untuk sharing file melalui jaringan
Gambaran Topologi untuk File Servers
2. Database Servers
o Client mengirimkan SQL request sebagai pesan server, selanjutnya hasil perintah SQL dikembalikan.
o Server menggunakan kekuatan proses yang diinginkan untuk menemukan data yang diminta dan kemudian semua record dikembalikan pada client.
Gambaran Topologi untuk Database Servers
3. Transaction Servers (Transaksi Server)
o Client memiliki remote procedures yang terletak pada server dengan sebuah SQL database engine.
o Remote procedures ini mengeksekusi sebuah grup dari SQL statement.
o Hanya satu permintaan/jawaban yang dibutuhkan untuk melakukan transaksi.
Gambaran Topologi Transaksi server
4. Groupsware Servers
o Dikenal sebagai computer suppoted cooperative working
o Manajemen semi struktur informasi seperti teks, image, buletin boards, dan aliran kerja.
o Data diatur sebagai dokumen
Gambaran Topologi Groupsware Servers
5. Object Application Servers
o Aplikasi client/server ditulis sebagai salah satu set objek komunikasi.
o Client object berkomunikasi dengan server objects melalui Object Request Broker (ORB)
o Client meminta sebuah method pada remote object
Gambaran Topologi Object Application Servers
6. Web Application Servers (Aplikasi Server)
o World Wide Web adalah aplikasi client server yang pertama yang digunakan untuk web.
o Client dan servers berkomunikasi dengan menggunakan RPC sebagai protokol yang disebut HTTP.
Gambaran Topologi Web Application Servers
Proses Perancangan Sistem Informasi
Proses perancangan aplikasi sistem informasi berbasis web memerlukan analisis menyeluruh tidak hanya sebatas pada fungsionalitas sistem saja, tetapi juga prosedur untuk menjaga kerahasiaan data dan informasi. Pentingnya kerahasiaan data ini membutuhkan adanya proses identifikasi atau otentikasi terhadap user yang akan menggunakan sistem, hal ini untuk memastikan apakah seseorang berhak atau tidak untuk mengakses data dan informasi.
Data penting yang dikelola oleh aplikasi memungkinkan adanya ancaman terhadap kerahasiaan data tersebut. Ancaman ini salah satunya bisa datang dari hacker yaitu orang yang mampu menembus proteksi pengendali akses dalam sebuah sistem, dengan memanfaatkan celah/kelemahan sistem tersebut. Seorang hacker dapat menembus sistem dan mengakses data layaknya seorang yang diberi hak akses, yakni dengan menungkap username dan password login dari orang-orang yang berhak tersebut.
Permasalahan yang dijumpai hampir pada setiap aplikasi yang menyimpan data penting ini memerlukan adanya kontrol akses untuk mencegah akses yang tidak berhak ke objek, data dan informasi yang sensitif. Salah satu jenis serangan terhadap media kontrol akses adalah brute force attack. Metode serangan ini sebenarnya bukanlah cara baru, yakni metode coba-coba (trial and error) yang dilakukan oleh penyerang menggunakan tool atau script penebak password yang dapat bekerja efektif untuk mendapatkan otentikasi yang dianggap valid oleh sistem. Brute force attack dapat dilakukan dengan menebak password dari sebuah username dengan mencoba semua kombinasi karakter yang mungkin untuk memperoleh akses yang valid.
Salah satu turunan brute force attack ialah dictionary attack yang dilakukan dengan mencoba memberikan password berupa kata-kata yang umum digunakan dan mudah untuk dicari dari sebuah daftar atau kamus. Hal ini sangat mungkin dilakukan karena pada kenyataannya, banyak user yang mengunakan password login dengan kata-kata yang mudah ditebak.
Cara termudah untuk menghindari serangan ini yaitu dengan menerapkan kebijakan password yang ketat, misalnya user tidak diperbolehkan membuat password dengan karakter yang sama atau menyerupai dengan username, atau menggunakan kata-kata yang mudah ditebak. Pengembang aplikasi juga harus mengindari tampilan informasi tentang username dan password login seperti memberikan komentar “invalid username” atau “invalid password”, karena hal ini memudahkan penyerang untuk menemukan username yang cocok dan kemudian melakukan brute force attack.
Pengaturan server untuk membatasi akses dari sebuah IP address tertentu yang mencoba melakukan brute force attack juga dapat dilakukan untuk mengurangi kemungkinan terjadinya serangan. Server harus dapat memblokir akses dari sebuah host yang telah beberapa kali gagal melakukan login pada saat yang berurutan atau diindikasikan sebagai brute force attack.
Teknik lain untuk menghindari kemungkinan terjadinya brute force attack yaitu dengan menambahkan fungsi untuk membuat sebuah bilangan dan/atau karakter acak yang harus dimasukkan oleh user ketika akan melakukan login ke dalam sistem, selain memasukkan username dan password. Bilangan dan/atau karakter acak ini dibangkitkan oleh aplikasi dengan menggabungkan konsep session yang bekerja di sisi server, kemudian ditampilkan dalam halaman website berupa gambar, sehingga teknik ini dapat disebut sebagai image security code.
Kode yang dibangkitkan oleh server merupakan one-time code, artinya kode tersebut hanya bekerja satu kali saja untuk satu user dalam satu session yang sedang aktif. Kode tersebut ditampilkan bersama form login dalam format gambar, bukan teks. Gambar tersebut dapat dibuat dengan menggunakan server-side scripting, misalnya PHP maupun ASP.
User harus memasukkan pasangan username, password dan image security code yang ditampilkan dengan benar. Apabila user telah memasukkan username dan password yang valid, namun image security code yang dimasukkan tidak sesuai, maka sistem akan menolak akses tersebut. Ketika user mengulangi proses ini, maka server akan membangkitkan image security code baru.
Adanya one-time code berupa gambar ini dapat memberikan jaminan keamanan data pada aplikasi dari ancaman brute force attack maupun ancaman sejenisnya. Secara tidak langsung, teknik ini dapat memastikan bahwa request berupa username dan password yang dikirimkan ke server adalah benar-benar diisikan oleh manusia, bukan oleh tool atau script tertentu.
Paparan di atas hanya menguraikan satu dari sekian banyak kemungkinan serangan yang dapat mengancam keamanan data pada aplikasi, karena masih banyak metode serangan lain yang juga membahayakan, misalnya SQL injection, cross site scripting, parameter manipulation, file inclusion bahkan server-side code injection. Hacker tidak akan pernah berhenti mencari celah lubang keamanan untuk memperoleh otentikasi terhadap data dan informasi yang tersimpan dalam sistem dan hal ini tentunya harus diantisipasi oleh pengembang aplikasi sejak proses perancangan sistem.
Jaringan komputer atau yang dikenal dengan internet merupakan sistem terbuka (open system) dimana semua orang dapat masuk ke komputer milik orang lain yang terhubung di dalam internet. Sistem terbuka juga mensyaratkan bahwa tidak ada ‘batasan’ bagi orang lain untuk masuk ke dalam jaringan kita, misalnya dengan menggunakan web browsing, akses ftp dan lain sebagainya.
Akan tetapi permasalahan akan timbul jika orang yang masuk ke dalam jaringan kita mempunyai maksud yang kurang baik. Seorang kompetitor misalnya, dapat saja masuk ke dalam jaringan komputer saingannya dengan tujuan mengubah sistem yang dimiliki saiangannya agar tidak dapat berfungsi dengan baik, mencuri data-data pelanggan saingan, mencuri data statistik dan lain sebagainya. Oleh karena itu dibutuhkan otentifikasi dan pengendalian akses ke dalam sistem. Secara sederhana sebuah prosedur otentifikasi adalah prosedur pengenalan jati diri seorang pemakai kepada sistem dan pemberian kartu hak akses tertentu dari sistem kepada pemakai yang bersangkutan. Seorang pemakai yang telah melewati proses otentifikasi tertentu akan memiliki hak akses tertentu dan tentu saja selalu dapat diawasi dan dikendalikan oleh sistem. Tulisan berikut ini akan memberikan dasar-dasar mengenai otentifikasi dan definisi-definisi yang berkaitan dengan keamanan jaringan.
1.2 Informasi masing-masing elemen kompetensi
1.2.1. Mencatat hak akses keamanan
1) Pengetahuan kerja
Password
Kata sandi (Inggris: password atau passphrase) adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Sistem keamanan akan membandingkan kode-kode yang dimasukkan oleh pengguna (yang terdiri atas nama pengguna/user name dan password) dengan daftar atau basis data yang disimpan oleh sistem keamanan sistem atau jaringan tersebut (dengan menggunakan metode autentikasi tertentu, seperti halnya kriptografi, hash atau lainnya). Jika kode yang dibandingkan cocok, maka sistem keamanan akan mengizinkan akses kepada pengguna tersebut terhadap layanan dan sumber daya yang terdapat di dalam jaringan atau sistem tersebut, sesuai dengan level keamanan yang dimiliki oleh pengguna tersebut. Idealnya, kata kunci merupakan gabungan dari karakter teks alfabet (A-Z, a-z), angka (0-9), tanda baca (!?,.=-) atau karakter lainnya yang tidak dapat (atau susah) ditebak oleh para intruder sistem atau jaringan. Meskipun begitu, banyak pengguna yang menggunakan kata sandi yang berupa kata-kata yang mudah diingat, seperti halnya yang terdapat dalam kamus, ensiklopedia (seperti nama tokoh, dan lainnya), atau yang mudah ditebak oleh intruder sistem.
Gambar 3 Bentuk Umum Membuat Password Baru (Elemen Kompetensi 1)
Password harus dibuat dengan memperhatikan beberapa hal berikut ini:
• Setidaknya panjang karakter password adalah 7 (tujuh) karakter. Anda juga bisa membuat password yang lebih panjang lagi demi keamanan.
• Menggunakan sedikitnya 1 (satu) karakter simbol pada deretan karakter password Anda.
• Jika sistem Anda menerapkan password history, maka pastikan password baru Anda selalu berbeda jauh dengan password sebelumnya.
• Password Anda jangan sampai mengandung nama atau username.
• Jangan gunakan kata-kata yang umum digunakan pada karaktar password. Ini termasuk kata-kata yang digunakan dalam kamus.
Beberapa contoh password yang kuat misalnya sebagai berikut.
*. a4$Jhi&]
*. 3k>i%uA
*. O@u#5nQ
Password sebenarnya merupakan sistem proteksi yang paling lemah dalam sistem komputer. Maka dari itu memilih password yang kuat merupakan suatu keharusan. Mengapa demikian? Tool password cracking semakin canggih dalam usahanya membongkar password, plus juga komputer yang digunakan dalam password cracking semakin baik performanya. Password yang sebelumnya butuh waktu seminggu untuk di-crack, maka saat ini bisa di-crack hanya dalam beberapa jam saja.
Software untuk meng-crack password biasa menggunakan tiga macam pendekatan yaitu: menebak secara pintar (intelligent guessing), serangan kamus (dictionary attack) dan juga otomatisasi yang berusaha mencoba untuk menggunakan kombinasi karakter. Jika diberi waktu yang cukup, maka metode otomatisasi tersebut bisa meng-crack password apa saja. Tetapi jika password yang digunakan sangat kuat, maka akan membutuhkan waktu yang sangat lama untuk memecahkannya.
Demikian tips singkat mengenai membuat password yang baik dan kuat. Semoga bermanfaat bagi Anda semua
2) Ketrampilan kerja
Pengendalian akses (access control) menjadi pertimbangan pertama saat seorang profesional Sistem Keamanan Informasi akan membuat program keamanan informasi. Keistimewaan dan variasi mekanisme access control baik secara fisik, teknik dan administrasi akan membangun arsitektur keamanan informasi yang praktis untuk melindungi informasi penting dan sensitif yang menjadi aset organisasi.
Privasi (secara individu) adalah salah satu alasan penerapan access control dalam organisasi. Saat ini teknologi telah membuat pertukaran informasi menjadi semakin mudah dan semakin luas, sehingga usaha-usaha perlindungan informasi menjadi semakin kompleks dan sulit.
Jenis-jenis pengendalian dalam keamanan informasi
Keamanan secara umum dapat didefinisikan sebagai bebas dari bahaya atau dalam kondisi selamat. Secara spesifik dalam keamanan komputer didefinisikan sebagai perlindungan data dan komputer dalam sistem terhadap pengungkapan, modifikasi, perusakan atau denial of service (DoS) oleh pihak yang tidak berhak.
Sistem pengendalian keamanan komputer secara relatif akan menghambat/menghalangi produktifitas. Untuk itu penerapan keamanan harus selalu dikompromikan secara praktis baik sistem, operasional dan administratif dengan produktifitas organisasi.
A. Pengendalian secara fisik
Keamanan secara fisik (dalam lingkup keamanan informasi) adalah penggunaan kunci, penjagaan, sistem tanda pengenal, alarm dan hal-hal semacam itu yang digunakan untuk pengendalian akses komputer baik alatnya maupun proses dari fasilitas itu. Semua alat-alat dan prosedur tersebut umumnya digunakan untuk mencegah spionase, pencurian, perusakan atau kecelakaan baik akibat bencana alam maupun keteledoran manusia.
1. Pencegahan dalam pengendalian secara fisik
Pencegahan yang dimaksud disini adalah usaha mencegah pihak-pihak yang tidak berhak agar tidak memasuki / menggunakan sumberdaya komputer dan juga melindunginya dari bahaya bencana alam. Hal-hal yang termasuk kategori pencegahan ini adalah :
- Back-up file/dokumentasi : yaitu untuk mencegah agar bila terjadi kecelakaan terhadap sistem komputer, file/dokumen penting tetap ada. Dokumen back-up ini sebaiknya disimpan ditempat yang berjauhan dan dengan perlakuan keamanan yang setara dengan dokumen aktifnya.
- Pemagaran : yaitu untuk membatasi agar hanya orang-orang yang berhak saja yang dapat memasuki sistem. Termasuk dalam sistem pemagaran adalah CCTV, alarm, anjing penjaga dan pagar.
- Penjaga keamanan : pada intinya hampir sama dengan pemagaran namun dengan keunggulan dapat melihat hal-hal yang berkenaan dengan bawaan personel yang akan memasuki area sistem. Agar lebih efektif perlu ditunjang dengan alat-alat elektronik seperti detektor.
- Sistem tanda pengenal : yaitu untuk mengenali bahwa orang tersebut adalah pihak yang memang diberikan akses tertentu.
- Sistem pintu ganda : biasanya digunakan untuk membedakan level keamanan dalam sebuah sistem. Umumnya pintu 1 adalah area aman dan pintu 2 adalah area terbatas.
- Kunci : yang dimaksud adalah kunci (yang terbuat dari) metal dan kunci kriptografi.
- Back-up power : yaitu untuk memastikan tidak ada pemutusan power/listrik secara mendadak yang akan mengakibatkan kerusakan pada sistem. Back-up power biasanya berupa baterai cadangan atau generator diesel. Perangkat yang paling populer adalah ups (uninterruptible power supply).
- Access Control biometrik : fungsinya hampir sama dengan sistem tanda pengenal, namun menjadi lebih baik karena biometrik menempel pada tubuh, sehingga kecil kemungkinannya untuk hilang atau terlupakan. Access control biometrik ini sangat baik digunakan untuk level keamanan tinggi namun dengan pemakaian akses yang jarang.
- Pemilihan lokasi : adalah faktor yang sangat penting untuk menghindari resiko yang mungkin timbul akibat bencana banjir, kebakaran, radiasi gelombang elektromagnetik atau yang lainnya.
- Pemadam kebakaran : kebakaran akan merusak sistem. Selain lokasi sistem harus jauh dari tempat yang menjadi pemicu kebakaran, material yang digunakan pun sebaiknya yang tidak mudah terbakar. Alat pemadam kebakaran perlu diletakkan ditempat yang tepat dan mudah dijangkau dengan bahan yang baik, sebab bahan pemadam yang buruk akan merusak sistem bagaikan api itu sendiri.
2. Pendeteksian dalam pengendalian secara fisik
Pendeteksian sebagai pengendalian secara fisik merupakan perlindungan atas pelanggaran yang telah terlanjur terjadi. Yang termasuk dalam pendeteksian ini adalah :
- Detektor gerak : ruang server komputer umumnya tidak dipakai sebagai lalu-lintas aktifitas manusia, sehingga pemasangan alat deteksi gerak akan sangat berguna untuk mencegah penyusupan.
- Detektor asap dan api : bila diletakkan ditempat yang tepat akan sangat berguna sebagai alat pemberitahu yang tercepat bila terjadi kebakaran.
- CCTV (Closed-Circuit Television) : digunakan untuk memantau kawasan dimana sistem berada/diletakkan.
- Sensor dan alarm : digunakan untuk mendeteksi kemungkinan terjadinya penyusupan ke dalam lingkungan dimana sistem berada.
B. Pengendalian secara teknis
Pengamanan secara teknis ini meliputi penggunaan penjaga keamanan, yang mana termasuk didalamnya adalah hardware komputer, sistem operasi dan software aplikasi, komunikasi serta peralatan lain yang berhubungan. Pengendalian teknis ini dikenal pula sebagai pengendalian logika.
1. Pencegahan dalam pengendalian secara teknis
Pencegahan secara teknis digunakan untuk mencegah pihak yang tidak berhak baik orang maupun program untuk mengakses sumber daya komputer. Yang termasuk jenis pencegahan ini adalah :
- Software Access Control : digunakan untuk mengendalikan pertukaran data dan program antar user. Biasanya diimplementasikan dalam bentuk daftar access control yang mendefinisikan hak akses setiap user.
- Software Antivirus : virus merupakan program yang mewabah dalam komputer serta dapat merusak sistem dan data yang pada akhirnya menghambat produktifitas. Virus baru bermunculan dengan cepat, sehingga pemasangan software antivirus yang selalu up-date dan selalu aktif dalam komputer merupakan suatu keharusan.
- Sistem pengendalian pustaka : mengharuskan semua perubahan program produksi diimplementasikan oleh personel pengendali pustaka ini, hal ini untuk menghindari pihak yang tidak berhak melakukan perubahan.
- Password : digunakan untuk membuktikan bahwa pengguna atau pemilik ID adalah orang yang memang memiliki hak akses tertentu terhadap sistem.
- Smartcard : umumnya berbentuk seperti kartu kredit dan dilengkapi chip yang telah diprogram. Informasi didalamnya dapat dibaca di tempat-tempat yang disediakan untuk itu yang dapat mengidentifikasikan hak-hak user. Dalam penggunaannya biasanya dikombinasikan dengan pengendalian akses lainnya seperti password, biometrik, atau ID.
- Penyandian : dapat didefinisikan sebagai proses merubah data yang dapat dibaca (plain-text) menjadi data yang tidak terbaca (cipher-text) oleh algoritma kriptografi.
- Pengendalian akses dial-up dan sistem call-back : digunakan untuk memastikan bahwa hanya pihak yang berhak saja yang dapat melakukan dial-up terhadap sistem. Saat ini pengendalian akses dial-up yang terbaik menggunakan mikrokomputer untuk menangkap sebuah call, memferifikasi identitasnya dan meneruskan call pada hak akses sumber daya dalam sistem yang diminta.
Sebelumnya sistem call-back menangkap caller yang melakukan dial-up, memferifikasi otoritasnya, dan kemudian melakukan call-back untuk mendapatkan nomor registrasinya.
2. Pendeteksian dalam pengendalian teknis
Memberikan peringatan tentang adanya pelanggaran atau usaha pelanggaran. Yang termasuk pendeteksian ini adalah :
- Audit trail : yaitu sistem yang mencatat semua aktifitas dalam sistem. Secara periodik catatan tersebut dilaporkan kepada Administratur keamanan informasi dan database untuk mengidentifikasi dan menyelidiki akses ilegal yang masuk, baik yang berhasil ataupun tidak.
- Sistem pendeteksi gangguan (Intrusion Detection System – IDS) : akan melacak user yang mengakses kedalam sistem untuk menentukan apakah aktivitasnya diijinkan dan/atau sesuai dengan ijin yang dipunyai. Bila tidak, maka sistem akan memberitahukan Administratur untuk melakukan tindakan.
C. Pengendalian secara Administratif
Administratif atau personel keamanan terdiri dari pembatasan manajemen, prosedur operasional, prosedur pertanggung jawaban, dan pengendalian administratif tambahan untuk menyediakan tingkat perlindungan yang memadai pada sumber daya komputer.
Pengendalian administratif termasuk juga prosedur untuk menyakinkan bahwa semua personel yang mendapatkan akses pada sumber daya komputer, mendapatkan otorisasi dan security clearance yang tepat.
1. Pencegahan dalam pengendalian administratif
Pencegahan yang dimaksud disini adalah teknik yang sangat personal untuk melatih kebiasaan orang-orang untuk menjaga kerahasiaan, integritas dan ketersediaan data dan program. Yang termasuk dalam pencegahan ini adalah :
- Kesadaran keamanan informasi dan pelatihan teknis : pelatihan untuk menanamkan kesadaran keamanan informasi adalah suatu langkah pencegahan dengan membuat user mengerti keuntungan menerapkan keamanan informasi tersebut. Sehingga diharapkan user dapat menciptakan iklim yang mendukung.
Pelatihan teknis kepada user dapat menolong untuk mencegah terjadinya masalah-masalah keamanan yang biasanya terjadi akibat kesalahan dan kelalaian user, misalnya back-up dan virus; serta memberikan pemahaman/pelatihan mengenai keadaan darurat, agar user dapat mengambil tindakan tepat saat terjadi bencana.
- Pemisahan/pembagian tugas : yang dimaksud adalah user yang berbeda mendapatkan bertanggung jawab yang berbeda atas tugas-tugas yang berbeda yang merupakan bagian dari keseluruhan proses. Hal ini dilakukan untuk menghindari seorang user menguasai seluruh proses yang membuka peluang bagi kolusi dan manipulasi.
- Prosedur rekruitmen dan pemberhentian karyawan TI : prosedur rekruitmen yang tepat akan mencegah organisasi mempekerjakan orang yang berpotensi merusak sistem. Prosedur pemberhentian karyawan TI perlu dibuat dengan cermat agar aset/sumber daya organisasi tidak ikut terbawa keluar, dengan cara menarik seluruh kewenangan atas akses sistem informasi yang dimiliki, misalnya menghapus password log-on ID atau mengganti semua kunci aksesnya.
- Prosedur dan kebijakan keamanan : merupakan kunci pembentukan program keamanan informasi yang efektif. Kebijakan dan prosedur ini mencakup penggunaan sumber daya komputer, penentuan informasi sensitif, pemindahan sumber daya komputer, pengendalian alat-alat komputer dan media, pembuangan data sensitif yang sudah tidak berguna dan pelaporan keamanan terhadap data dan komputer. Kebijakan dan prosedur ini harus merupakan refleksi dari kebijakan umum organisasi dalam upaya melindungi informasi dan sumber daya komputer.
- Pengawasan : harus sejalan dengan kebijakan dan prosedur yang telah ditetapkan oleh organisasi, terutama pada sumber daya organisasi yang sensitif dan rentan terhadap penyalahgunaan wewenang.
- Perencanaan keadaan darurat dan pemulihan dari bencana : adalah sebuah dokumen yang berisi prosedur untuk menghadapi keadaan darurat, back-up operasional, dan pemulihan instalasi komputer baik sebagian atau seluruhnya yang rusak akibat bencana. Yang paling penting dalam perencanaan ini adalah membuat instalasi komputer bekerja normal kembali dalam waktu yang sesingkat-singkatnya.
- Registrasi : user perlu melakukan registrasi untuk mendapatkan akses komputer dalam organisasi dan user harus bertanggung jawab atas semua sember daya komputer yang digunakannya.
2. Pendeteksian dalam pengendalian administratif
Pendeteksian ini digunakan untuk menentukan seberapa baik prosedur dan kebijakan keamanan dilakukan. Yang termasuk dalam pendeteksian ini adalah :
- Evaluasi dan audit keamanan : adalah untuk membantu manajemen agar dapat dengan cepat mengambil tindakan jika terdapat hal-hal yang melenceng dari garis kebijakan dan prosedur yang telah ditetapkan. Evaluasi dan audit ini sebaiknya dilakukan secara periodik.
- Rotasi tugas dan cuti karyawan TI : adalah untuk mencegah terjadinya hal-hal yang merugikan sistem seperti membuat kesalahan atau merusak sistem akibat kejenuhan.
- Penyelidikan : digunakan untuk mencari potensi resiko atas kinerja sistem dan juga digunakan untuk menyeleksi karyawan TI agar dapat ditempatkan pada posisi yang tepat. Hasil penyelidikan dapat digunakan juga untuk memberikan security clearance atas karyawan dan aset organisasi.
3) Sikap kerja
Sikap kerja ditunjukkan ketika berada dalam lingkungan kerja, yaitu :
1. memperoleh kebutuhan klien berdasarkan petunjuk organisasi
2. memberikan password akses ke klien
3. Membuat dokumetasi dan akses keamanan untuk klien
4. mencatat hak akses keamanan demi integritas pemeliharaan sistem.
1.2.2 Mencatat lisensi perangkat lunak
1) Pengetahuan kerja
- Lisensi Perangkat Lunak Bebas
Sebuah lisensi perangkat lunak bebas adalah lisensi perangkat lunak yang mengizinkan pengguna untuk memodifikasi dan mendistribusikan ulang perangkat lunak yang dimaksud. Lisensi ini berlawanan dengan lisensi dari perangkat lunak tak bebas yang melarang pendistribusian ulang atau rekayasa terbalik dari suatu perangkat lunak yang berakibat pada pelanggaran hak cipta.
2) Ketrampilan kerja
Tidak ada catatan lisensi perangkat lunak bebas yang pertama kali digunakan, tetapi perangkat lunak yang diketahui menggunakan lisensi perangkat lunak bebas antara lain adalah TeX dan X11. Pada pertengahan 1980-an, proyek GNU mengeluarkan lisensi-lisensi perangkat lunak bebas yang terpisah untuk masing-masing paket perangkat lunaknya. Kesemuanya digantikan pada 1989 dengan versi satu dari Lisensi Publik Umum GNU (GNU General Public License disingkat GPL). Versi 2 dari GPL yang dirilis pada 1991 kemudian menjadi lisensi perangkat lunak bebas yang paling banyak digunakan.
Pada pertengahan hingga akhir 1990-an, muncul sebuah trend baru dimana perusahaan dan proyek baru menulis lisensi baru. Gerakan yang mengakibatkan bermunculannya lisensi-lisensi baru ini berujung kepada masalah komplesitas dan ketidakkompatibilitas. Trend ini akhirnya menurun dan berbalik hingga awal 2000-an.
Gambar 4 Contoh Informasi Lisensi Microsoft (Elemen kompetensi 2)
3) Sikap kerja
Sikap kerja ditunjukkan ketika berada dalam lingkungan kerja, yaitu :
1. Perangkat lunak berlisensi diidentifikasi.
2. Jumlah dan pemakai lisensi didokumentasikan.
3. Personal komputer dan jaringan komputer diperiksa dari perangkat lunak yang tidak legal.
4. Perangkat lunak yang tidak legal dilaporkan kepada pegawas.
1.2.3 Menjalankan back up sistem
1) Pengetahuan kerja
Backup dapat diartikan sebagai proses membuat salinan data sebagai cadangan saat terjadi kehilangan atau kerusakan data asli. Salinan data yang dibuat disebut dengan “data backup”. Manfaat dari proses backup diantaranya, mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan atau kehilangan data, mengembalikan suatu file yang tanpa sengaja terhapus atau juga rusak.
Media Penyimpan Data (Storage)
Berbicara masalah proses backup tidak akan terpisahkan dengan masalah media penyimpanan data (storage). Setiap backup dimulai dengan pertimbangan tempat data backup akan disimpan. Data backup harus disimpan sedemikan hingga dapat teratur dengan baik. Keteraturan tersebut dapat berupa sesederhana catatan kertas dengan daftar cd-cd backup dengan isi datanya yang kita miliki atau dapat pula berupa pengaturan canggih dengan index komputer, katalog atau database relasional. Perbedaaan dalam penggunaan model penyimpanan data akan memberi manfaat yang berbeda. Pengambilan manfaat ini berkaitan erat dengan skema rotasi backup yang digunankan.
Pemilihan media penyimpanan data backup menjadi pertimbangan yang sangat penting dalam proses backup. Ada banyak tipe media penyimpanan yang dapat dipilih dengan kelebihan dan kekurangannya masing-masing.
Tape Magnetic
Tape magnetic mirip dengan kaset audio atau kaset video pita yang menyimpan data dalam pita megnet panjang yang berputar dari titik awal hingga titik akhir.
Hardisk
Keunggulan utama dari hardisk adalah waktu akses yang cepat, variasi kapasitas yang luas dan kemudahan penggunaan.
Optical Disk
CD dan DVD yang dapat direkam adalah dua pilihan yang ada dalam kategori ini. Namun, dengan semakin murahnya drive DVD dengan kapasitas yang cukup besar, pemilihan DVD sebagai media backup lebih menjanjikan daripada CD. Tentunya CD pun masih bisa digunakan untuk proses backup kelompok data yang lebih kecil.
Floppy Disk
Media pada masanya sudah mencukupi tuntutan penyimpanan data. Tapi, sekarang sudah tidak ada lagi alasan untuk menggunakan media ini, apalagi untuk keperluan backup. Dengan semakin besarnya file-file yang dimiliki orang seperti video, musik, hingga data sistem, merupakan hal yang tidak masuk akal menjadikan floppy disk sebagai pilihan.
Solid State Storage
Yang masuk dalam kelompok media ini ada banyak, diantaranya flash memory, thumb drives, compact flash, memory stick, secure digital cards, multi media card, dan seterusnya. Portabilitas adalah keunggulan sekaligus kelemahan media backup ini. Dengan portabilitasnya, data pada media ini sangat mudah dipindahkan termasuk berpindah ke tangan yang tidak seharusnya.
Remote Backup Services
Media ini tidak berupa benda fisik yang nyata, namun berupa service atau layanan. Biasanya perusahaan penyedia jasa ini menyewakan ruangan penyimpanan data yang proses akses dan pengaturan data backup dilakukan melalui internet. Untuk segi keamanan, metode ini sangat menjanjikan. Tapi, untuk kondisi Indonesia dengan kualitas koneksi internetnya yang masih mengecewakan, masih memerlukan waktu untuk implementasi luas metode backup ini.
2) Ketrampilan kerja
Manipulasi data
Dalam proses backup, data dapat disimpan dalam format apa adanya atau dapat pula dilakukan manipulasi untuk optimasi backup itu sendiri. Dua proses manipulasi yang biasa dilakukan adalah kompresi dan enkripsi. Kompresi memampatkan ukuran file untuk menghemat ruangan penyimpanan data. Enkripsi menjadi isu penting saat berkaitan dengan backup data yang bersifat penting dan rahasia. Enkripsi menyimpan data bukan dalam format asli namun telah disembunyikan dalam bentuk sandi-sandi algoritma tertentu. Dengan enkripsi hanya orang yang memiliki akses kunci enkripsi yang dapat membaca data sesungguhnya. Dengan mengimplementasikan pengamanan data backup melalui enkripsi akan memperlambat proses backup itu sendiri. Namun, nilainya tentunya sebanding bila data yang dibackup merupakan data yang sangat penting.
Setiap pengguna komputer pastinya tidak dapat lari dengan berbagai masalah, baik masalah kecil ataupun besar. Masalah tersebut mungkin berbagai macam alert warning, larangan, atau error karena bug. Selain itu, ada pula kemungkinan masalah yang berasal dari modem, vga card, sound card, CD player, dll atau mungkin juga dari sistem operasi yang Anda pakai sendiri. Dari sejumlah masalah tersebut, ada beberapa masalah yang sangat lebih memusingkan lagi yaitu karena ancaman hacker, spam, virus, dan worm. Masalah –masalah ini sangat mengganggu bagi para pejabat, pekerja, ataupun para user untuk PC di rumah.
Seiring dengan perkembangan kemajuan teknologi yang semakin canggih, kini kita bisa memanfaatkan internet dengan kecepatan yang sudah cukup tinggi dan kapasitas download yang semakin besar. Namun perkembangan teknologi yang semakin canggih ini terkadang seringkali disalahgunakan oleh segelintir orang. Banyak diantara mereka yang sangat aktif menyebarkan virus, spyware, adware, maupun riskware.
Komputer yang telah terjangkit virus, spyware, adware, maupun riskware seperti diatas secara otomatis akan mengalami masalah-masalah selanjutnya (kelumpuhan pada sistem operasi, program, aplikasi, data dan kerusakan hardware). Hal ini tentu saja sangat mengganggu dan merugikan data. Karena seringkali hal ini menyebabkan data-data yang menjadi hilang atau rusak. Ada alternatif yang bisa dilakukan untuk menghilangkan virus, spyware, adware, maupun riskware yaitu dengan cara memformat data dan menginstal ulang sistem operasi seperti Windows lagi. Hal ini tentu saja akan menghilangkan semua data-data yang telah ada. Hal ini menyebabkan kerugian pada biaya dan waktu. Oleh karena itulah, kita harus melakukan sistem backup. Back up disini meliputi backup untuk sistem operasi dan backup data.
Untuk melakukan proses backup ini, Anda perlu mempunyai 2 partisi. Sebaiknya 2 partisi ini merupakan jenis yang sana, dan sebaiknya jenisnya NTFS. Hal ini dikarenakan karena jenis NTFS bisa menampung hardware (hard disk) yang berkapasitas besar untuk datanya.
Berikut ini contoh proses partisi. Dan partisi yang sedang aktif adalah C yang digunakan untuk menyimpan windows.
Gambar 5 Partisi untuk Hard Disk (Elemen kompetensi 3)
Dalam contoh diatas, partisi akan dilakukan untuk C dan bisa menambah partisi untuk D. Partisi C berfungsi untuk menyimpan data dan file –file yang berhubungan dengan Windows atau sistem operasi. Biasanya partisi C diberi label WinXP sebagai pengingat partisi C merupakan backup data Windows atau sistem operasi yang digunakan. Sedangkan partisi-partisi yang lain bisa diberi nama sesuai kebutuhan, misal Data, Music, dan lain-lain. Sehingga jika dilakukan format windows, data tidak akan hilang. Karena format hanya dilakukan pada C saja. Selanjutnya folder C hanya dilakukan untuk penginstalan berbagai aplikasi tambahan seperti Adobe Photoshop, ACD See, Microsoft Office, dan lain-lain.
Restore dan recovery adalah proses penting setelah backup. Backup akan menjadi sia-sia bila proses pengembalian dan perbaikan data sistem sulit dilakukan. Untuk mencapai tujuan ini ada beberapa pendekatan yang harus diperhatikan, yaitu proses backup harus dilakukan dengan aturan yang jelas, hindari membackup dengan sembarangan dengan tidak terstruktur. Selain itu, banyak software yang ada di pasaran (baik gratis maupun berbayar) yang memberikan kemudahan backup data. Dengan software yang sama biasanya proses restore dan recovery data akan lebih mudah dilakukan. Beberapa software backup memiliki fasilitas penjadwalan otomatis proses backup. Fitur ini sangat bermanfaat untuk digunakan karena menjamin proses backup selalu dilakukan dengan teratur.
Software backup biasanya telah menjadi fasilitas bawaaan beberapa sistem operasi. Misal Windows XP memiliki Ntbackup.exe, software bawaan Windows XP. Dalam beberapa kasus, penggunaan Ntbackup.exe sudah mencukupi untuk backup data.
Ntbackup.exe dapat diakses dari menu run, ketik: Ntbackup.exe. Dapat juga diakses dari start menu à accesesoris à System Tools à Backup. Seperti software-software windows lain, Ntbackup.exe sangat mudah digunakan, apalagi dengan fasilitas wizard yang disertakan. Proses restore data pun sama mudahnya. Tinggal ikuti saja langkah-langkah yang diberikan.
Gambar6 Pilihan Aplikasi untuk Restore Data dari Windows (Elemen kompetensi 3)
Selain Ntbackup.exe, banyak software lain yang dapat digunakan untuk backup data. Salah satunya yang cukup populer adalah Nero. Fungsi utama Nero sebagai software burning cd sangat mempermudah keperluan backup.
Gambar 7 Backup Data dari Nero (Elemen kompetensi 3)
3) Sikap kerja
Sikap kerja ditunjukkan :
1. Prosedur backup ditentukan berdasarkan petunjuk organisasi.
2. Back up dilaksananan sesuai periode berdasarkan spesifikasi organisasi.
3. Back up dicatat sesuai petunjuk organisasi.
1.2.4 Memulihkan (restore) sistem dengan menggunakan backup
1) Pengetahuan kerja
Restore dan recovery Software
Restore software adalah kasus khusus dari restore data. Penggunaan software baik aplikasi maupun sistem operasi biasa tidak akan berjalan sempurna selamanya. Ada masanya bila software sudah terlalu lama diinstal dan digunakan akan mulai terjadi konflik librari, kerusakan file, hilang file yang berujung software tidak dapat digunakan lagi. Bila masa ini telah tiba ada beberapa hal yang dapat dilakukan. Pertama untuk kasus recovery software aplikasi.
2) Ketrampilan kerja
Beberapa software aplikasi memiliki fitur repair dalam menu add/remove program. Fitur ini dapat dimanfaatkan bila software terinstal sudah mulai tidak berfungsi dengan benar. Dalam kasus terburuk, bila repair belum memperbaiki fungsi software yang rusak, proses restore dapat dilakukan dengan menginstal ulang software bersangkutan. Tentunya sebelum proses dilakukan, file-file tersimpan yang berkaitan dengan software tersebut harus dibackup terlebih dulu.
Restore software adalah kasus khusus dari restore data. Penggunaan software baik aplikasi maupun sistem operasi biasa tidak akan berjalan sempurna selamanya. Ada masanya bila software sudah terlalu lama diinstal dan digunakan akan mulai terjadi konflik librari, kerusakan file, hilang file yang berujung software tidak dapat digunakan lagi. Bila masa ini telah tiba ada beberapa hal yang dapat dilakukan. Pertama untuk kasus recovery software aplikasi.
Beberapa software aplikasi memiliki fitur repair dalam menu add/remove program. Fitur ini dapat dimanfaatkan bila software terinstal sudah mulai tidak berfungsi dengan benar. Dalam kasus terburuk, bila repair belum memperbaiki fungsi software yang rusak, proses restore dapat dilakukan dengan menginstal ulang software bersangkutan. Tentunya sebelum proses dilakukan, file-file tersimpan yang berkaitan dengan software tersebut harus dibackup terlebih dulu.
Gambar 8 fitur repair dalam menu add/remove program
Kasus recovery software kedua adalah untuk Sistem Operasi (SO). Berbeda dengan recovery software aplikasi, sistem operasi bersifat lebih kompleks dan melibatkan sistem secara keseluruhan. System Restore adalah tool pada Windows XP yang berfungsi untuk menanggulangi kerusakan SO. Cara kerja System Restore adalah memonitor storage SO dan perubahan-perubahan yang terjadi didalamnya secara sistem. Pada titik-titik tertentu System Restore membuat semacam checkpoint yang dibuat secara otomatis dan bisa juga ditetapkan oleh user. Pada checkpoint tersebut System Restore membuat semacam penunjuk. Saat terjadi kerusakan SO, pengguna dapat menggunakan System Restore untuk me-restore software dengan
cara kembali ke titik checkpoint terdahulu saat masalah tersebut belum terjadi. Sama seperti Ntbackup.exe, penggunaan System Restore sangat mudah diikuti.
Gambar 9 penggunaan System Restore
3) Sikap kerja
Sikap kerja ditunjukkan saat beraktivitas di ruang kerja yaitu :
1. Prosedur me-restore ditetapkan berdasarkan petunjuk organisasi.
2. Back up sistem di-restore sesuai dengan permintaan pihak yang berwenang dan dijalankan di bawah instruksi pengawas.
3. Restore dicatat sesuai dengan petunjuk organisasi.
LINUX dan Keluarga Unix
Di sini manajemen file diberi permision/hak akses bagi owner, group dan other. Hak akses itu antara lain : read, write, execute. Tambahan berupa suid/gid dan temporari. Juga ada tambahan attribute yaitu immutable yang membuat file tidak bisa dihapus, maupun diubah.
Contoh list direktori milik mastris :
[mastris@webstudent mastris]$ ls -al
total 4048
drwx--x--x 12 mastris mastris 4096 Apr 28 12:17 .
drwxr-xr-x 5 root root 4096 Apr 26 23:52 ..
drwx------ 4 joe student 4096 Mar 6 21:39 install
drwxr-xr-x 11 mastris mastris 4096 Apr 26 23:26 psybnc
-rw-r--r-- 1 mastris mastris 643257 Oct 12 2002 psybnc.tar.gz
-rw------- 1 mastris mastris 4394 Jan 12 15:19 ptrace24.c
drwxrwxr-x 3 mastris mastris 4096 Apr 26 18:25 public_html
drwxrwxr-x 4 mastris wheel 4096 Apr 27 06:23 rpm
Dapat dilihat pada kolom pertama menunjukkan permission dari file/direktori, sedangkan kolom 3 dan 4 menunjukkan siapa pemiliknya dan masuk dalam group mana. Dengan demikian bila di dalam server itu ada user lain misalkan bernama vembri maka vembri tidak dapat mengubah(write) file-file yang ada di direktori home-nya mastris.
Pada bagian yang dicetak tebal, rpm milik mastris dan group wheel, kemudian group wheel diberi akses rwx, yaitu bisa membaca, mengubah isi dan eksekusi.
Dengan adanya pengorganisasian dan penerapan permission semacam ini dalam sistem operasi Linux maka kemanan data dari masing-masing user dapat dijaga. User dapat menentukan sendiri permision modenya sendiri. Jadi tidak sembarang orang dapat melihat, membaca, menghapus, menjalankan ataupun memodifikasinya.
Untuk melakukan pengorganisasian file semacam ini Linux menggunakan tipe file sistem Exended2. Bahkan sekarang file sistem tipe Ext2 ini telah disempurnakan menjadi Ext3.
Windows 2000/NT/XP
Pada sistem operasi ini direkomendasikan menggunakan tipe file sistem NTFS (New Technologi File System). Karena NTFS menyediakan fitur EFS (The Encrypting File System) yang menjamin keamanan data penggunanya dengan cara dienkripsi. Walaupun media penyimpan dicuri, tetapi data didalamnya tidak dapat dicuri tanpa password yang digunakan untuk membukanya. Hal ini tentunya sangat menjamin kerahasiaan data yang benar-benar besifat rahasia.
Jadi masing-masing user dalam penyimpanan datanya ke fisik media penyimpan yang bertipe NTFS adalah dienkrip.
Keterangan lebih lanjut dan seluk beluk NTFS dapat dibaca di : http://www.ntfs.com/.
Windows 95/98/98SE dan DOS
Windows 95/98/98SE dan DOS tidak didesain sebagai sistem operasi multiuser, sehingga jaminan keamanan data masing-masing user sangat rendah. Sehingga nantinya keamanan file dari user dapat dilakukan dengan enkripsi dengan menggunakan third party sofware yang akan dijelaskan pada bagian selanjutnya. Third Party Software merupakan software tambahan, yang tidak disertakan secara default pada instalasinya.
Di sistem operasi ini tipe file sistem yang digunakan adalah FAT. Merupakan tipe file sistem yang kuno. FAT didesain oleh BillGates pada tahun 1976, merupakan tipe file sederhana. Fitur-fiturnya pun masih sederhana tanpa adanya fasilitas enkripsi, tetapi sederhana dalam pengimplementasiannya dan perhitungan didalamnya. Tipe file sistem ini digunakan pada sistem operasi produk dari Microsoft, tetapi saat ini kebanyakan sudah menggunakan NTFS sebagai file sistemnya.
2) Ketrampilan kerja
Keamanan Berkas dengan Enkripsi dan File ber-password
Dengan menyimpan file dengan dienkrip maka resiko pencurian informasi dapat dikurangi. Banyak metode / algoritma yang dapat diterapkan untuk mengenkripsi file yang terkenal misalnya PGP dan masih banyak lagi lainnya. Dengan demikian walaupun berkas dapat dikopi/dicuri tetapi untuk mengetahui informasi didalamnya memerlukan usaha lagi untuk memecahkan kode enkripsi untuk mendapatkan file aslinya. Intinya adalah pengamanan berkas.
PGP terdiri dari dua kunci. Kunci privat dan kunci public. Data yang dienkrip dengan public key dan dapat dibuka dengan private key. Demikian sebaliknya. Hal ini sudah banyak diterapkan pada pengiriman e-mail dengan fasilitas internet.
File yang disimpan di enkrip terlebih dahulu, pada waktu ingin membukanya dilakukan pendekripsian. Juga dapat diterapkan penyertakan permintaan password untuk membuka berkas. Misalnya file dokumen dari MSWord dapat diberi password, file PDF maupun file-file terkompresi seperti ZIP dan RAR. Sehingga untuk dapat membukanya hanya orang yang mempunyai password saja yang dapat melakukannya.
Keamanan Database dengan Manajemen User
Tidak hanya sistem operasi saja yang mempunyai mekanisme pembatasan akses bagi user-usernya. Dalam database multiuser misalnya Intebase, MySQL, MSSQL, Oracle, Informix dan lain-lain, juga diterapkan tingkat kekuasaan suatu user.
Diambil contoh dalam database Interbase, SYSDBA merupakan user yang paling berkuasa di dalam database itu. Dapat menambah, menghapus user maupun modifikasi struktur dan content database itu sendiri. Sedangkan user biasa yang misalnya diberi wewenang SELECT saja maka dia tidak akan bisa INSERT, UPDATE maupun DELETE. Jadi haknya sebatas SELECT saja.
Untuk masuk ke database, user harus melakukan proses login/authentikasi. Setelah masuk, berdasarkan definisi di dalam sistem database itu user ini berprevilege sebagai apa. Sehingga dengan demikian diharapkan user biasa tidak membahayakan sistem database.
Penghapusan Berkas
Penghapusan dilakukan guna menghilangkan data yang sudah tidak diperlukan lagi. Penghapusan yang aman adalah penghapusan yang benar-benar hilang, tidak dapat dikembalikan lagi. Di dalam sistem operasi Microsoft Windows misalnya, penghapusan dilakukan dengan mengubah karakter pertama nama file sehingga menunjukkan file itu telah terhapus. Tetapi cara ini merupakan cara yang tidak aman untuk menghapus data, karena masih dapat dikembalikan seperti semula bila fisik medium belum tertimpa oleh data lain.
Hal ini diperlukan juga misalnya komputer kita atau media penyimpanan kita akan diberikan kepada orang lain. Tentu saja yang diberikan berupa fisik barang, bukan berupa data yang ada didalamnya. Sehingga untuk benar-benar menghapus data didalamnya dilakukan metode ini.
Untuk menghapus file yang benar-benar aman adalah dengan cara menimpa fisik medium dengan data nol atau data acak, sehingga file sudah benar-benar musnah dan tidak dapat dikembalikan seperti sedia kala.
Banyak program yang dapat melakukan ini, misalnya SecureDelete, Utiliti dari Norton, sehingga dapat dipastikan tidak ada sisa lagi dari berkas yang dihapus.
3) Sikap kerja
1. Akses keamanan didokumentasikan sesuai petunjuk keamanan.
2. Register akses keamanan dipelihara sesuai petunjuk organisasi.
.
Senin, 22 November 2010
Pengenalan jaringan
Jaringan / network adalah suatu mekanisme yang memungkinkan berbagai komputer terhubung dan para penggunanya dapat berkomunikasi dan share resources satu sama. Informasi dan data bergerak melalui media transmisi jaringan sehingga memungkinkan pengguna jaringan komputer untuk saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama menggunakan hardware / software yang terhubung dengan jaringan.
Saat ini kita mengenal beberapa jenis jaringan pada umumnya yatu jaringan data dan internet.
Jaringan data adalah sebuah jaringan yang memungkinkan komputer-komputer yang ada saling bertukar data. Contoh yang paling sederhana adalah dari jaringan data adalah dua buah PC terhubung melalui sebuah kabel. Akan tetapi rata-rata jaringan data menghubungkan banyak alat.
Jaringan internet adalah sekumpulan jaringan-jaringan yang saling terhubung oleh alat jaringan dan akan menjadikan jaringan-jaringan tersebut sebagai satu jaringan yang besar. Public Internet adalah contoh yang paling mudah dikenali sebagai jaringan tunggal yang menghubungkan jutaan komputer.
1.1 Arsitektur Jaringan
Ada 3 jenis arsitektur jaringan data :
1. LAN (Local Area Network)
Jaringan ini beroperasi dalam area yang jaraknya terbatas(kurang dari 10 kilometer).Biasanya jaringan ini bersifat tertutup karena hanya digunakan oleh sekumpulan orang dan memberikan akses bandwith yang tinggi dalam lingkup kelompok yang menggunakannya.Alat yang biasa digunakan adalah Switch dan Hub.
2. WAN (Wide Area Network)
Jaringan ini beroperasi dalam area yang lebih luas dari LAN.Biasanya jaringan WAN berfungsi untuk menghubungkan LAN yang berada terpisah secara geografis. Biasanya digunakan juga untuk fulltime/partime connectivity antar daerah dan juga untuk public services seperti email. Alat yang biasa digunakan di jaringan ini adalah Router.
3. MAN (Metropolitan Area Network )
Jaringan ini beroperasi dalam area yang lebih luas secara geografis.Biasanya menghubungkan jaringan WAN yang terpisah sehingga memungkinkan untuk terjadinya pertukaran informasi dan sharing data dan devices. Alat yang digunakan adala kumpulan dari Router dan Gateway.
Jaringan nirkabel adalah jaringan yang memungkinkan setiap user untuk saling bertukar informasi tanpa harus terhubung dengan kabel pada umumnya(UTP ) sehingga memudahkan user untuk berpindah-pindah lokasi selama jaringan nirkabel tersebut dapat terhubung.
1.2 Tipe dari Jaringan Nirkabel
Sama halnya seperti jaringan yang berbasis kabel, maka jaringan nirkabel dapat diklasifikasikan ke dalam beberapa tipe yang berbeda berdasarkan pada jarak dimana data dapat ditransmisikan.
* Wireless Wide Area Networks (WWANs)
Teknologi WWAN memungkinkan pengguna untuk membangun koneksi nirkabel melalui jaringan publik maupun privat. Koneksi ini dapat dibuat mencakup suatu daerah yang sangat luas, seperti kota atau negara, melalui penggunaan beberapa antena atau juga sistem satelit yang diselenggarakan oleh penyelenggara jasa telekomunikasinya. Teknologi WWAN saat ini dikenal dengan sistem 2G (second generation). Inti dari sistem 2G ini termasuk di dalamnya Global System for Mobile Communications (GSM), Cellular Digital Packet Data (CDPD) dan juga Code Division Multiple Access (CDMA). Berbagai usaha sedang dilakukan untuk transisi dari 2G ke teknologi 3G (third generation) yang akan segera menjadi standar global dan memiliki fitur roaming yang global juga. ITU juga secara aktif dalam mempromosikan pembuatan standar global bagi teknologi 3G.
* Wireless Metropolitan Area Networks (WMANs)
Teknologi WMAN memungkinkan pengguna untuk membuat koneksi nirkabel antara beberapa lokasi di dalam suatu area metropolitan (contohnya, antara gedung yang berbeda-beda dalam suatu kota atau pada kampus universitas), dan ini bisa dicapai tanpa biaya fiber optic atau kabel tembaga yang terkadang sangat mahal. Sebagai tambahan, WMAN dapat bertindak sebagai backup bagi jaringan yang berbasis kabel dan dia akan aktif ketika jaringan yang berbasis kabel tadi mengalami gangguan. WMAN menggunakan gelombang radio atau cahaya infrared untuk mentransmisikan data. Jaringan akses nirkabel broadband, yang memberikan pengguna dengan akses berkecepatan tinggi, merupakan hal yang banyak diminati saat ini. Meskipun ada beberapa teknologi yang berbeda, seperti multichannel multipoint distribution service (MMDS) dan local multipoint distribution services (LMDS) digunakan saat ini, tetapi kelompok kerja IEEE 802.16 untuk standar akses nirkabel broadband masih terus membuat spesifikasi bagi teknologi-teknologi tersebut.
* Wireless Local Area Networks (WLANs)
Teknologi WLAN membolehkan pengguna untuk membangun jaringan nirkabel dalam suatu area yang sifatnya lokal (contohnya, dalam lingkungan gedung kantor, gedung kampus atau pada area publik, seperti bandara atau kafe). WLAN dapat digunakan pada kantor sementara atau yang mana instalasi kabel permanen tidak diperbolehkan. Atau WLAN terkadang dibangun sebagai suplemen bagi LAN yang sudah ada, sehingga pengguna dapat bekerja pada berbagai lokasi yang berbeda dalam lingkungan gedung. WLAN dapat dioperasikan dengan dua cara. Dalam infrastruktur WLAN, stasiun wireless (peranti dengan network card radio atau eksternal modem) terhubung ke access point nirkabel yang berfungsi sebagai bridge antara stasiun-stasiun dan network backbone yang ada saat itu. Dalam lingkungan WLAN yang sifatnya peer-to-peer (ad hoc), beberapa pengguna dalam area yang terbatas, seperti ruang rapat, dapat membentuk suatu jaringan sementara tanpa menggunakan access point, jika mereka tidak memerlukan akses ke sumber daya jaringan.Pada tahun 1997, IEEE meng-approve standar 802.11 untuk WLAN, yang mana menspesifikasikan suatu data transfer rate 1 sampai 2 megabits per second (Mbps). Di bawah 802.11b, yang mana menjadi standar baru yang dominan saat ini, data ditransfer pada kecepatan maksimum 11 Mbps melalui frekuensi 2.4 gigahertz (GHz). Standar yang lebih baru lainnya adalah 802.11a, yang mana menspesifikasikan data transfer pada kecepatan maksimum 54 Mbps melalui frekuensi 5 GHz.
* Wireless Personal Area Networks (WPANs)
Teknologi WPAN membolehkan pengguna untuk membangun suatu jaringan nirkabel (ad hoc) bagi peranti sederhana, seperti PDA, telepon seluler atau laptop. Ini bisa digunakan dalam ruang operasi personal (personal operating space atau POS). Sebuah POS adalah suatu ruang yang ada disekitar orang, dan bisa mencapai jarak sekitar 10 meter. Saat ini, dua teknologi kunci dari WPAN ini adalah Bluetooth dan cahaya infra merah. Bluetooth merupakan teknologi pengganti kabel yang menggunakan gelombang radio untuk mentransmisikan data sampai dengan jarak sekitar 30 feet. Data Bluetooth dapat ditransmisikan melewati tembok, saku ataupun tas. Teknologi Bluetooth ini digerakkan oleh suatu badan yang bernama Bluetooth Special Interest Group (SIG), yang mana mempublikasikan spesifikasi Bluetooth versi 1.0 pada tahun 1999. Cara alternatif lainnya, untuk menghubungkan peranti dalam jarak sangat dekat (1 meter atau kurang), maka user bisa menggunakan cahaya infra merah.Untuk menstandarisasi pembangunan dari teknologi WPAN, IEEE telah membangun kelompok kerja 802.15 bagi WPAN. Kelompok kerja ini membuat standar WPAN, yang berbasis pada spesifikasi Bluetooth versi 1.0. Tujuan utama dari standarisasi ini adalah untuk mengurangi kompleksitas, konsumsi daya yang rendah, interoperabilitas dan bisa hidup berdampingan dengan jaringan 802.11.
Jaringan Komputer Nirkabel memberikan fleksibilitas dalam instalasi dan konfigurasi dan kebebasan berhubungan dengan mobilitas jaringan, berikut adalah hal yang harus dipertimbangkan dalam menjalankan sistem Jaringan
Komputer Nirkabel :
1. Jangkauan dan Liputan
Jangkauan komunikasi Radio Frequency (RF) dan Infrared (IR) merupakan sebuah fungsi dari desain produk (termasuk kekuatan transmit dan desain receiver) dan bentuk perambatan, terutama dalam lingkungan ruang tertutup. Interaksi terhadap objek bangunan, termasuk tembok, logam dan bahkan manusia, dapat mempengaruhi energi perambatan, untuk itulah pertimbangan jangkauan dan liputan perlu dipertimbangkan.
Benda-benda padat menghentikan signal infrared, yang mengakibatkan keterbatasan. Kebanyakan sistem Jaringan Komputer Nirkabel menggunakan Radio Frequency (RF) karena gelombang radio dapat melewati beberapa jenis ruangan dan hambatan lain.
Jangkauan (atau radius liputan) untuk sistem Jaringan Komputer Nirkabel tipikal bervariasi mulai dari di bawah 100 kaki sampai lebih dari 300 kaki. Jangkauan dapat diperluas, dan kebebasan bergerak via roaming, dapat dilakukan menggunakan microcells.
2. Throughput
Seperti halnya dengan sistem Jaringan Komputer Berkabel , throughput yang sebenarnya dalam Jaringan Komputer Nirkabel tergantung pada produk dan jenis set-up. Faktor-faktor yang mempengaruhi throughput termasuk jumlah pengguna, faktor-faktor yang mempengaruhi perambatan misalnya jarak dan multipath, tipe Jaringan Komputer Nirkabel yang digunakan, seperti latency dan bottleneck pada bagian Jaringan Komputer Berkabel.
Rate data untuk kebanyakan Jaringan Komputer Nirkabel komersial adalah sekitar 1.6Mbps. Para pengguna topologi Ethernet tradisional atau Token Ring biasanya merasakan sedikit perbedaan ketika menggunakan Jaringan Komputer Nirkabel.
Jaringan Komputer Nirkabel menyediakan throughput yang cukup untuk kebanyakan aplikasi Jaringan Komputer kantoran, termasuk pertukaran electronic mail (E-Mail), akses ke peralatan bersama mis printer, akses internet, dan akses untuk database dan aplikasi multi-user. Sebagai perbandingan, jika sebuah modem terbaru dengan teknologi V.90 mengirim dan menerima data pada data rate 56.6 Kbps, maka dalam hal throughput sebuah Jaringan Komputer Nirkabel beroperasi pada 1.6Mbps artinya hampir tigapuluh kali lebih cepat.
3. Integritas dan Reliabilitas
Teknologi nirkabel telah diuji selama lebih dari limapuluh tahun dalam aplikasi nirkabel di dunia komersial dan militer. Walaupun interferensi radio dapat mengakibatkan degradasi dalam hal throughput, gangguan semacam itu sangat jarang terjadi dalam ruang kantor.
Desain yang bagus dari produsen alat teknologi Jaringan Komputer Nirkabel yang telah terbukti dan aturan batas jarak signal menghasilkan koneksi yang lebih bagus daripada koneksi telpon selular dan memberikan integritas data yang performanya sama atau bahkan lebih bagus daripada Jaringan Berkabel.
4. Kompatibilitas dengan Jaringan yang Telah Ada
Kebanyakan Jaringan Komputer Nirkabel telah disiapkan untuk memenuhi standar industri interkoneksi dengan Jaringan Berkabel seperti Ethernet atau Token Ring serta didukung oleh sistem operasi jaringan sama halnya dengan Jaringan Komputer Berkabel melalui penggunaan driver yang tepat. Setelah terinstal, maka jaringan akan menganggap komputer nirkabel sama seperti komponen jaringan yang lain.
5. Interoperabilitas Perangkat Jaringan Nirkabel
Calon pengguna harus menyadari bahwa perangkat sistem Jaringan Komputer Nirkabel dari beberapa produsen mungkin tidak saling interoperable (tidak kompatibel), untuk tiga alasan berikut ini .
Pertama, teknologi yang berbeda tidak saling mendukung. Sebuah sistem yang berbasis teknologi spread spectrum frequency hopping (FHSS) tidak akan berkomunikasi dengan sistem lain yang berbasis teknologi spread spectrum direct sequence (DSSS).
Kedua, sistem yang menggunakan band frekuensi yang berbeda tidak akan saling berkomunikasi walaupun keduanya menggunakan teknologi yang sama. Ketiga, sistem dari produsen yang berbeda kemungkinan tidak akan berhubungan walaupun keduanya menggunakan teknologi yang sama dan band frekwensi yang sama, sehubungan dengan perbedaan implementasi (teknologi) pada setiap produsen.
6. Interferensi dan Ko-eksistensi
Dengan tidak adanya aturan lisensi frekwensi pada produk-produk perangkat Jaringan Komputer Nirkabel, berarti produk lain yang memancarkan energi dalam spektrum frekwensi yang sama secara potensial dapat mengakibatkan interferensi terhadap sistem komputer nirkabel. Sebagai contoh adalah oven microwave, tapi sebagian besar produsen perangkat Jaringan Komputer Nirkabel telah mendesain produk mereka dengan memperhitungkan interferensi oven microwave.
Hal lain yang patut dipertimbangkan adalah penggunaan beberapa merek perangkat Jaringan Komputer Nirkabel dari produsen yang berbeda-beda. Sementara produk dari beberapa produsen menginterferensi merek lain, beberapa produk tidak saling interferensi.
7. Izin Penggunaan Frekuensi
Di Amerika Serikat, Federal Communications Commissions (FCC) mengatur penggunaan transmisi radio, termasuk yang digunakan dalam Jaringan Komputer Nirkabel. Negara lain juga memiliki lembaga yang mengatur hal tersebut.
Perangkat Jaringan Komputer Nirkabel secara tipikal didesain untuk beroperasi pada bagian spektrum radio di mana FCC tidak mensyaratkan end-user untuk membayar izin penggunaan gelombang radio. Di Amerika Serikat, umumnya Jaringan Komputer Nirkabel menggunakan frekwensi pada salah satu gelombang ISM (Instrumentation, Scientific, and Medical). Ini termasuk 902-928 MHz, 2.4-2.483 GHz, 5.15-5.35 GHz, dan 5.725-5.875 GHz.
Agar dapat menjual perangkat Jaringan Komputer Nirkabel di suatu negara, produsen harus memperoleh sertifikasi dari lembaga terkait dinegara yang dimaksud.
8. Kemudahan dalam Penggunaan
Pengguna hanya perlu mendapat sedikit informasi baru untuk dapat segera menggunakan Jaringan Komputer Nirkabel. Karena tipikal Jaringan Komputer Nirkabel yang kompatibel dengan Network Operating System, maka aplikasi-aplikasi akan berfungsi sama dengan ketika menggunakan Jaringan Komputer Berkabel.
Selain itu sistem Jaringan Komputer Nirkabel juga menggabungkan beberapa alat diagnostik untuk mengetahui masalah yang mungkin timbul dengan elemen-elemen sistem nirkabel; namun bagaimanapun juga, sistem telah dirancang agar kebanyakan pengguna tidak perlu sampai menggunakan alat diagnostik tersebut.
Jaringan Komputer Nirkabel menyederhanakan banyak aturan-aturan dalam hal instalasi dan konfigurasi yang memusingkan para manajer jaringan. Karena hanya Titik Akses (transceiver) yang membutuhkan kabel, maka para manajer jaringan dibebaskan dari urusan menarik kabel.
Dengan sedikitnya kabel yang digunakan maka sangat mudah untuk memindahkan, menambah dan mengubah konfigurasi dalam jaringan. Terakhir, sifat portable (mudah dipindahkan) dari Jaringan Komputer Nirkabel, memberikan keleluasaan bagi manajer jaringan untuk melakukan pra-konfigurasi dan memperbaiki seluruh jaringan sebelum memasang pada lokasi yang terpisah.
Setelah terkonfigurasi, Jaringan Komputer Nirkabel dapat dipindahkan ke tempat lain hanya dengan sedikit modifikasi atau tanpa modifikasi sama sekali.
9. Keamanan
Karena teknologi nirkabel berasal dari aplikasi militer, maka faktor keamanan sejak lama merupakan kriteria terutama dalam perangkat nirkabel. Standar keamanan secara tipikal merupakan bagian daripada Jaringan Komputer Nirkabel, membuatnya menjadi lebih aman daripada kebanyakan Jaringan Komputer Berkabel.
Sangat sulit bagi orang luar untuk menyadap lalulintas Jaringan Komputer Nirkabel. Teknik enksripsi yang kompleks membuat hal tersebut sangat sulit dimungkinkan, sehingga yang perlu diawasi adalah penggunaan akses ke jaringan.
Secara umum, sebuah klien harus dibuat seaman mungkin sebelum diizinkan ikut serta dalam sebuah Jaringan Komputer Nirkabel.
10. Biaya
Implementasi sebuah Jaringan Komputer Nirkabel melibatkan biaya infrastruktur pada titik-titik akses nirkabel dan biaya pengguna untuk setiap kartu adapter nirkabel.
Biaya infrastruktur utamanya tergantung pada jumlah Titik Akses yang dipasang; harga sebuah Titi k Akses berkisar US$ 1,000 sampai $ 2,000. Jumlah Titik Akses secara tipikal tergantung pada wilayah jangkauan yang ingin diliput dan atau jumlah atau tipe pengguna yang ingin dilayani. Wilayah liputan proporsional dengan jangkauan produk. Kartu adapter Jaringan Komputer Nirkabel dibutuhkan untuk platform standar komputer, harganya berkisar US$ 300 sampai dengan US$ 1,000.
Biaya pemasangan dan pemeliharaan sebuah Jaringan Komputer Nirkabel umumnya lebih murah daripada biaya pemasangan dan pemeliharaan Jaringan Komputer Berkabel, dengan dua alasan.
Pertama, sebuah Jaringan Komputer Nirkabel menghilangkan biaya kabel dan ongkos kerja memasang dan memperbaikinya. Kedua, karena Jaringan Komputer Nirkabel memudahkan pemindahan, penambahan dan perubahan, maka mengurangi biaya tidak langsung user-downtime dan biaya overhead administratif.
11. Skalabilitas
Jaringan Komputer Nirkabel dapat dirancang menjadi sangat mudah atau sangat rumit. Jaringan Komputer Nirkabel dapat mendukung banyak klien dan atau wilayah liputan dengan menambah Titik Akses (transceiver) untuk memperkuat atau memperluas liputan.
12. Pengaruh Terhadap Kesehatan
Radiasi yang dihasilkan dari Jaringan Komputer Nirkabel sangat rendah, lebih kecil daripada yang dihasilkan telepon selular. Karena gelombang radio memudar dengan cepat, maka radiasi yang terkirim hanya sebagian kecil yang menerpa orang-orang yang bekerja dalam sistem Jaringan Komputer Nirkabel.
Kesimpulan
Fleksibilitas dan mobilitas membuat Jaringan Komputer Nirkabel sebagai pelengkap yang efektif dan alternatif menarik dibandingkan Jaringan Komputer Berkabel. Jaringan Komputer Nirkabel menyediakan semua fungsi yang dimiliki oleh Jaringan Komputer Berkabel, tanpa perlu terhubung secara fisik.
Konfigurasi Jaringan Komputer Nirkabel mulai dari topologi yang sederhana peer-to-peer sampai dengan jaringan yang kompleks menawarkan konektivitas distribusi data dan roaming. Selain menawarkan mobilitas untuk pengguna dalam lingkungan yang dicakup oleh jaringan, juga memungkinkan jaringan portable, memungkinkan jaringan untuk berpindah dengan pengetahuan penggunanya.
Sekilas Teknologi Nirkabel
Dalam bentuk yang paling sederhana ,jaringan nirkabel adalah LAN yang menggunakan frekuensi radio untukdapat salaing berkomunikasi ketimbang menggunakan kabel.Contoh gambar di bawah menunjukan klien device berhubungan dengan access point.
Gambar 1 Jaringan Kabel dan Jaringan Nirkabel
Karena jaringan Nirkabel menggunakan frekuensi radio ,maka kecepatan akses tergantung pada jarak antara transmiter dan receiver.Maka semakin dekat klien device dengan access point semakin besar kecepatan akses mereka dalam jaringan .
Gambar 2 Akses data dipengaruhi Jarak akses ke transmiter frekuensi radio
1.3 Komponen Jaringan Nirkabel
Berikut adalah komponen Jaringan Nirkabel :
1.Access point
2. Klien Device
3.Switch
4.Kabel
1. Access Point
Access Point menyediakan konektifitas antara device-device dengan jaringan nirkabel yang ada. Access point terbagi menjadi 2 yaitu :
a. Access Point
Access Point yang dimaksud di sini berfungsi sebagai media yang memberikan konektifitas antara klien device dengan jaringan yang ada.Biasanya antara access point dengan PDA atau Handphone yang sudah memiliki perangkat nirkabel.Atau bisa juga antara access point dengan laptop yang memiliki perangkat nirkabel.
Pemasangan access point bisa dilakukan pada ruangan tertutup maupun ruangan terbuka.Jaringan Nirkabel memiliki standar tersendiri yang telah ditentukan oleh IEEE(Institute of Electrical and Electronics Engineers)
Standar 802.11a bekerja dalam 5 Ghz band yang membuat transmisi mudah terinteferensi dari microwave dan telephon nirkabel.Kekuatan standar 802.11b dan 802.11g beroperasi dalam 2.4 Ghz band terpengaruh secara negatif oleh air, besi dan dinding tipis.
Standar 802.11b dan 802.11g membagi 2.4 GHz band menjadi 14 channel.Channel 1,6,dan 11 tidak akan menyebabkan overlapping(interferensi) apabila dipasang bersamaan dalam suatu jairngan. Standar 802.11a lebih rendah interferensi nya akan tetapi memerlukan line of sight (pandangan bebas dari halangan).
Metode akses medium dari standar 802.11, disebut dengan Distribution Coordination Method, sama dengan mekanisme yang ada dalam Ethernet yaitu carrier sense multiple access collision detect (CSMA/CD).
Gambar 3 Access Point Indoor
Gambar 4 Access Point Outdoor
b. Bridge
Access Point yang digunakan sebagai bridge berfungsi sebagai media yang memberikan konektifitas antara access point lain dengan jaringan yang ada.Biasanya access point ini sama-sama digunakan sebagai bridge.Access point digunakan sebagai bridge apabila hendak mengkonekkan antara 2 gedung yang berjauhan dan tidak mungkin dilewati oleh media lain ( kabel) untuk menghubungkannya. Koneksi ini biasa disebut sebagai koneksi peer to peer.
Untuk memasang bridge lokasi yang dipasang harus bebas dari halangan (line of sight) yaitu tidak terhalang gedung lain atau pemancar lain sehingga tidak bentrok dalam memancarkan sinyal.Pemasangan bridge juga harus disertai pemasangan antena.
Gambar 5 Bridge
Ada 2 jenis antena yaitu: omni directional dan bi-directional.Antena omni directional mempunyai radius melingkar dan bisa mencakup banyak user apalagi ditempatkan pada tempat yang bebas dari halangan(tembok,tiang,dll). Antena bi-directional mempunyai radius yang berbeda. Sinyal yang dipancarkan lebih bersifat menembak satu point.
Gambar 6 Antenna Omni directional
Gambar 7 Antenna Bi-directional
Point-to-Point Bridging
Tidak selalu mudah untuk menjalankan sebuah jaringan kabel antara 2 gedung untuk menggabungkan LAN yang ada menjadi satu broadcast domain.Apabila kedua gedung mempunyai jarak yang masuk dalam jangkauan dan berada dalam direct line of sight satu dengan yang lain, maka bridge bisa digunakan.
Dengan menggunakan dua access point untuk menciptakan satu logik port bridge. Dalam model ini access point didedikasikan sebagai point-to point bridge dan tidak berfungsi sebagai access point untuk klien device.
Gambar 8. Point-to-Point Bridging
1. Klien Device
Klien Device biasanya dilengkapi dengan WIC(Wireless Interface Card) atau PCMIA Card Adapter di mana alat inilah yang menghubungkan klien device dengan access point melalui radio frequency.Contoh dari klien device adalah :
a. PC user
b. Laptop
c. PDAs
d. Handphone with wireless adapter
Gambar 9 PCMIA Card Adapter
Gambar 10 Contoh PDA yang support jaringan nirkabel
Gambar 11 Contoh Handphone yang support Jaringan Nirkabel
2. Switch
Switch dikenal juga dengan istilah LAN switch merupakan perluasan dari bridge. Ada dua buah arsitektur switch, sebagai berikut:
i. Cut through
Kelebihan dari arsitektur switch ini terletak pada kecepatan, karena pada saat sebuah paket datang, switch hanya memperhatikan alamat tujuan sebelum diteruskan ke segmen tujuannya.
ii. Store and forward
Switch ini menerima dan menganalisa seluruh isi paket sebelum meneruskannya k etujuan dan untuknya memerlukan waktu.
Keuntungan menggunakan switch apabila bila switch tersebut merupakan base Ethernet adalah karena setiap segmen jaringan memiliki bandwith 10 Mbps penuh,dan 100 Mbps apabila base Fast Ethernet dan tidak terbagi seperti pada hub.
Gambar 12 Switch
4. Kabel
Kabel yang digunakan untuk jaringan nirkabel adalah sebagai berikut
1.Kabel UTP
Ada dua buah jenis kabel UTP yakni shielded dan unshielded. Shielded adalah kabel yang memiliki selubung pembungkus. Sedangkan unshielded tidak memiliki selubung pembungkus. Untuk koneksinya digunakan konektor RJ-45.
Gambar 13 Konektor RJ-45
UTP cocok untuk jaringan dengan skala dari kecil hingga besar. Dengan menggunakan UTP, jaringan disusun berdasarkan topologi star dengan hub sebagai pusatnya. Kabel ini umumnya lebih reliable dibandingkan dengan kabel koaksial.
Ada beberapa kategori dari kabel UTP. Yang paling baik adalah kategori 5. Ada dua jenis kabel, yakni straight-through dan crossed. Yang digunakan untuk koneksi dari access point ke switch adalah kabel Straight-through.
Untuk kabel kategori 5, ada 8 buah kabel kecil di dalamnya yang masing-masing memiliki kode warna. Akan tetapi hanya kabel 1,2,3,6. Walaupun demikian, ke delapan kabel tersebut semuanya terhubung dengan jack.
Untuk kabel straight-through, kabel 1, 2, 3, dan 6 pada suatu ujung juga di kabel 1,2,3, dan 6 pada ujung lainnya. Sedangkan untuk kabel crossed, ujung yang satu adalah kebalikan dari ujung yang lain ( 1 menjadi 3 dan 2 menjadi 6). 
Gambar 14 Kabel UTP
1.2 Kabel koaksial
Media ini paling banyak digunakan sebagai media LAN, meski lebih mahal dan lebih sukar dibanding dengan UTP. Kabel ini memiliki bandwith yang lebar, oleh karena itu dapat digunakan untuk komunikasi broadband. Kabel jenis ini digunakan untuk menghubungkan access point dengan antena. Ada dua buah jenis kabel koaksial, sebagai berikut:
a. Thick Coaxial
Kabel jenis ini digunakan untuk kabel pada instalasi Ethernet antar gedung. Kabel ini dapat menjangkau jarak 500 m bahkan sampai 2500 m dengan memasang repeater.
b. Thin Coaxial
Kabel jenis ini cocok untuk jaringan rumah atau kantor. Kabel ini mirip seperti kabel antenna TV, harganya tidak mahal, dan mudah dipasangnya. Untuk memasangnya, kabel ini menggunakan konektor BNC.
1.4 Pengalamatan IP
1. IP Address
IP address adalah alamat logika yang diberikan ke peralatan jaringan yang menggunakan protokol TCP/IP. IP address terdiri dari 32 bit angka binari, yang ditulis dalam empat kelompok terdiri atas 8 bit (oktat) yang dipisah oleh tanda titik. Contohnya adalah : 11000000.00010000.00001010.00000001 atau dapat juga ditulis dalam bentuk empat kelompok angka desimal (0-255) misalnya 192.16.10.1. IP address yang terdiri atas 32 bit angka dikenal sebagai IP versi 4 (IPv4).
TCP/IP melihat semua IP address sebagai dua bagian jaringan, yaitu network ID dan host ID. Network ID menentukan alamat jaringan sedangkan host ID menentukan alamat host atau komputer. Oleh sebab itu, IP address memberikan alamat lengkap suatu komputer berupa gabungan alamat jaringan dan host. Jumlah kelompok angka yang termasuk network ID dan host ID tergantung pada kelas IP address yang dipakai.
2. Kelas – Kelas IP Address
IP address dapat dibedakan menjadi lima kelas, yaitu A, B, C, D, dan E (Mansfield, 2002, p134). Dalam hal ini kelas A, B, dan C digunakan untuk address biasa. Sedangkan kelas D digunakan untuk multicasting ( 224.0.0.0 – 239.255.255.255 ) dan kelas E ( 240.0.0.0 – 247.255.255.255 ) dicadangkan dan belum digunakan. Agar peralatan dapat mengetahui kelas suatu IP address, maka setiap IP harus memiliki subnet mask. Dengan memperhatikan default subnet mask yang diberikan, kelas suatu IP address dapat diketahui. Berikut pada tabel 2.1 dijelaskan mengenai pengelompokan kelas – kelas IP address beserta dengan jumlah jaringan dan jumlah host per jaringan yang dapat digunakan beserta default subnet mask-nya.
Tabel 2 Kelas – kelas IP address
Dalam penggunaan IP address ada peraturan tambahan yang harus diketahui, yaitu :
Angka 127 pada oktat pertama digunakan untuk loopback
Network ID tidak boleh semuanya terdiri atas angka 0 atau 1
Host ID tidak boleh semuanya terdiri atas angka 0 atau 1
Jika host ID berupa angka binari 0, IP address ini merupakan network ID jaringannya. Jika host ID semuanya berupa angkan binari 1, IP address ini biasanya digunakan untuk broadcast ke semua host dalam jaringan lokal.
3. Private IP address
Internet Assigned Number Authority (IANA) yang merupakan badan internasional, yang mengatur masalah pemberian IP address untuk digunakan dalam internet, menyediakan kelompok-kelompok IP address yang dapat dipakai tanpa pendaftaran yang disebut private IP address. Private address atau non-routable ini dialokasikan untuk digunakan pada jaringan yang tidak terkoneksi ke internet.
RFC 1918 bertemakan “Address Allocation for Private Internets” membahas tentang penggunaan jaringan / operasional jaringan menggunakan TCP/IP. Penggunaan IP publik dan private juga menjadi masalah yang dicermati berkenaan dengan global address space yang semakin berkurang setiap harinya. Berikut ini adalah set IP private yang direkomendasikan dalam RFC 1918.
Gambar 15 Rekomendasi IP private dalam RFC 1918
1.5 Sekuritas Dasar Jaringan Nirkabel
Keamanan dasar nirkabel disediakan oleh hal-hal berikut :
• SSIDs(Service Set Identifiers)
• Wired Equivalent Privacy (WEP)
• Media Access Control (MAC) address verification
SSIDs
SSID merupakan suatu kode yang mengidentifikasikan hubungan dengan sebuah access point. Semua peralatan nirkabel yang hendak berkomunikasi dalam sebuah jaringan harus memiliki SSID yang sama parameternya karena SSID access point lah yang menciptakan konektifitas klien device dengan access point.
Secara standar, sebuah access point membroadcast SSIDnya setiap beberapa detik. Broadcase ini bisa dihentikan sehingga menyulitkan hacker untuk menemukan SSID dan kemudian mengambil alih kontrol dari access point. Akan tetapi, karena SSID termasuk dalam tanda dari setiap frame nirkabel,sangat mudah untuk hacker yang telah mempersiapkan untuk melakukan peralatan sniffing untuk menemukan parameter yang diset dan langsung terhubung dengan jaringan yang ada.
Apabila proses dapat bergabungnya dalam jaringan nirkabel dengan mengetahui SSID bisa disebut sebagai jaringan tersebut memiliki autentikasi terbuka.
Wired Equivalent Privacy(WEP)
WEP bisa digunakan untuk mengatasi masalah broadacasr SSID dengan mengenkripsi trafik antara klien nirkabel dengan access point. Apabila terhubung ke dalam jaringan nirkabel menggunakan WEP bisa dikatakan jaringan tersebut melakukan autentikasi shared-key. Di mana access point melakukan challenge kepada klien nirkabel dan meminta klien untuk mengembalikan challenge tersebut secara terenkripsi. Apabila access point bisa mendekripsi respon dari klien makan klien tersebut terbukti mempunyai key yang valid dan mempunyai hal untuk terhubung dalam jaringan tersebut.
WEP ada dalam dua jenis panjang enkripsi : 64-bit dan128-bit.
Verifikasi MAC Address
Untuk keamanan nirkabel yang lebih lagi, seorang administrator jaringan bisa menggunakan filtering MAC address di mana access point dikonfigurasi untuk hanya menerima MAC address klien yang diperbolehkan untuk mengakses jaringan.Sayangnya metode ini juga kurang aman karena frame yang dikirim bisa saja disniff untuk mendapatkan MAC address.
Enhanced Wireless Security
Standar kemananan lebih kuat ditunjukan dalam tabel berikut dimana tujuan diciptakannya untuk menutupi kelemahan dalam WEP.
IEEE 802.1x adalah sebuah standar kontrol jaringan berdasarkan port.802.1x menyediakan per-user,per-session, mutual strong authentication, tidak hanya untuk jaringan nirkabel tapi juga untuk jaringan kabel bila diperlukan.
Berdasarkan ametode autentikasi yang digunakan, 802.1x juga menyediakan enkripsi.Berdasarkan IEEE Extensible Authorization Protocol (EAP), 802.1x memungkinkan access point dan klien untuk berbagi dan bertukar kunci enkripsi WEP secara otomatis. Access point akan bertindak sebagai proxy dan melakukan komputional dari enkripsi.Standar 802.1x juga mendukung manajemen kunci secara sentralisasi untuk Jaringan Nirkabel.
Wi-Fi Protected Access
WPA diperkenalkan sebagai solusi menengah untuk enkripsi WEP dan integritas data sementara IEEE 802.11i ditingkatkan.
Ketika WPA diimplementasikan , akses menuju WPA disediakan hanya untuk klien yang mempunyai hak. Walaupun WPA jauh lebih aman daripada WEP , preshared key disimpan dalam klien device sehingga apabila device klien ini dicuri, seorang hacker bisa dengan meudah mengakses jairngan nirkabel.
WPA mendukung autentikasi dan enkripsi.Autentikasi dilakukan dengan presharesd key yang diketahui sebagai WPA Personal,dan ketika dilakukan melalui 802.1x dikenal sebagai WPA Enterprise.
WPA menawarkan Temporal Key Integrity Protocol (TKIP) sebagai algoritma enkripsi dan sebuah algoritma yang terinttegrasi yan dikenal sebagai Michael.
802.11i
Standar 802.11i menggantikan WEP dan fitur keamanan lain ddari standar asal 802.11i .
WPA2 merupakan produk tersertifikasi yang dirancang untuk peralatan nirkabel yang kompatibel dengan standar 802.11i.Seritifikat WPA2 menyediakan support untuk fitur keamanan 802.11i yang tidak ada dalam WPA. WPA2 ,seperti WPA juga mendukung metode Enterprise dan Personal untuk autentikasi.
Sebagai tambahan untuk memperkuat kebutuhan enkripsi, WPA1 juga menambahkan peningkatan untuk fast roaming daripada klien device dengan mengijinkan klien untuk melakukan pre-autentikasi dengan access point ketika berpindah,sementara koneksi ke access point tetap terjaga walupun bergerak menjauh dari access point.
1.6 Perancangan Jaringan Nirkabel
1.6.1 Contoh Desain jaringan Nirkabel
Gambar 16 Desain Jaringan Nirkabel
Dari gambar di atas bisa dilihat bahwa ada sebuah perusahaan memiliki 2 gedung yang terpisah dan mereka menghubungkan jaringan kabel mereka dengan menggunakan access point bridge.Hal ini bisa saja disebabkan karena kondisi lapangan tidak memungkinkan untuk adanya penarikan kabel.Jadi koneksi yang dilakukan berupa peer to peer dengan menggunakan bridge untuk menghubungkan kedua gedung tersebut.
Di sini mereka menggunakan antena Bi-directional karena koneksinya hanya menunjuk pada satu arah saja.Sinyalnya tidak perlu menyebar.Untuk kemanannnya,SSID dari bridge sebaiknya dilakukan proses hidden(tidak dibroadcast/disebar sehingga hanya access point atau klien device yang telah mengetahui SSID access point tersebut yang dapat mengakses).Perlu diingat bahwa kecepatan besar bandwith antar bride maksimum hanya dapat mencapai 54Mbps,akan tetapi kecepatan ini bisa menurun apabila ada hujan atau badai.
Dari gambar di atas juga bisa dilihat juga bahwa dalam gedung 1 dan 2 masing-masing memiliki access point untuk jaringan nirkabel.Di mana jaringan nirkabel ini bisa diakses baik oleh laptop yang telah memiliki perangkat nirkabel ataupun Handphone /PDA yang mendukung nirkabel. SSID untuk access point sebaiknya dilengkapi dengan keamanan tertentu seperti WEP atau WPA sehingga tidak sembarang user dapat mengakses jaringan dalam perusahaan tertentu.Untuk jumlah dan penempatan access point bisa disesuaikan dengan denah di perusahaan tersebut(bagaimana kondisi fisik dari gedung tersebut).
1.6.2 Hal-Hal yang harus diperhatikan dalam mendesain jaringan nirkabel
1. Site Survei
Site survei,awalnya jarang dilakukan karena biaya untuk implementasi jaringan nirkabel sangat murah sehingga tidak masalah berapa banyak access point yang hendak dipasang.Akan tetapi sangat disarankan untuk melakukan hal ini karena hal ini dapat membantu dalam memilih tempat untuk pemasangan access point selain masalah penyebaran sinyal hal ini bertujuan menghindari terjadinya tabrakan frekuensi.
Ketika mengadakan site survei ,ada beberapa pertanyaan yang sebaiknya ditanyakan :
• Sistem nirkabel manakah yang mendukung aplikasi yang ada?
• Apakah kondisi line-of-sight sudah ada untuk antena?
• Di manakah access point sebaiknya diletakan supaya sedekat mungkin dengan klien yang akan mengakses access point.
• Apakah sumber potential interferensi yang ada dalam gedung tersebut?Mis: telepon nirkabel,microwave,interferensi alam,atau access point lain yang menggunakan channel frekuensi yang sama.
• Apakah ada pemerintahan,baik local atau propinsi dan legistatif yang harus dipertimbangkan dalam pemasangan access point?
2. Roaming jaringan Nirkabel
Jaringan Nirkabel menghabiskan biaya yang lebih sedikit ketimbangan jaringan kabel ketika diimplementasikan. Besar kecepatan akses tergantung dari access point dan radius daerah jangkauan sebaiknya diperhitungkan dengan baik saat didesain karena apabila terjadi tabrakan channel frekuensi dengan acces point lain maka akan terjadi dead spots.Di mana user pada daerah ini tidak dapat mengakses access point manapun.
Gambar 17 Overlapping Signals menyebabkan Dead Spots
Pada gambar di atas roaming jaringan nirkabel sangat diperlukan. Perencanaan Roaming jaringan nirkabel mempertimbangkan kondisi seorang user berpindah posisi sehingga mengharuskan dia untuk berpindah access point yang diakses sehingga ada kemungkinana besar untuk kehilangan kekuatan sinyal yang dipancarkan .Perpindahan koneksi ini seharusnya tidak terlihat dan klien dapat langsung terhubung dengan access point terdekat untuk sinyal yang lebih kuat.
1.6.3 Prosedur Instalasi
Prosedur instalasi yang wajib ada :
1. Periksa apakah koneksi kabel yang digunakan sudah cocok. Pemasangan kabel dari access point ke switch apakah kabel UTP yang digunakan berjalan dengan baik dan benar dipasangnya.Periksa juga kabel yang digunakan untuk access point ke antena. Diperiksa terlebih dahulu apakah kabel yang digunakan sudah tepat. Diberikan label pada kabel supaya mudah dalam melakukan pemeriksaan atau dokumentasi jaringan sehingga mudah untuk melacak posisi kabel yang ingin diperiksa.
2. Buatlah desain setingan konfigurasi terlebih dahulu sebelum melakukan pada alat-alat yang ada (Access Point, Bridge, klien device) misalnya IP Address yang akan dipasang, SSID yang akan digunakan, user dan password login untuk administrator serta settingan parameter sekuritas yang harus disamakan supaya tidak terjadi masalah saat klien device ingin terhubung dengan access point yang ada.
3. Gunakan software-software yang dapat digunakan untuk menguji radius sinyal dari access point.Hal ini bertujuan untuk memeriksa radius dari sinyal access point dan pemeriksaan dari overlapping chanel.
4. Catat dan dokumentasikan setiap langkah konfigurasi serta contact person dari tim instalasi.Hal ini berguna apabila terjadi permasalahan di kemudian hari sehingga mudah dalam melakukan pengecekan permasalahan.
1.6.4 Penempatan Alat-Alat Jaringan Nirkabel
Akses point biasanya diletakan pada tempat atau titik yang bisa memberikan sinyal atau radius yang seluas mungkin. Penempatan akses point untuk ruangan indoor sebaiknya berada di tempat yang tidak banyak sekat atau dinding sebisa mungkin lone of sight karena radius signal akan semakin kecil apabila semakin banyak sekat atau halangan. Perlu diperhatikan juga dalam memasang access point channel yang digunakan supaya tidak terjadi dead spot atau tabrakan frekuensi.
Sedangkan untuk outdoor ,sebaiknya dilakukan site survei terlebih dahulu untuk mengecek keadaan lapangan.Jangan sampai sinyal pada titik yang akan dipasang akses point akan bertabrakan dengan akses point lain yang telah terpasang lebih dahulu dan keamannya perlu diperhitungkan.Seperti memasang di tempat yang tinggi dan dipasangi anti petir.
1.6.5 Pengkabelan
Pemasangan kabel ini dilakukan hanya untuk kabel UTP yang dihubungkan dengan akses point karena ini merupakan jaringan nirkabel sehingga yang perlu diperhatikan dalam pengkabelan adalah koneksi access point ke switch. Hal ini bertujuan untuk mengetahui apakah kabel tersebut dapat digunakan atau tidak (mis: karena isinya terputus).
Setelah kabel dipasang, gunakan pipa penutup agar rapi. Pemberian tanda pada kabel sebaiknya diterapkan agar memudahkan pengawasan ataupun perbaikan jika terjadi suatu kerusakan.
Setelah akses point diletakkan di masing-masing lokasi, maka langkah selanjutnya adalah menarik kabel, memasang kartu wireless adapter pada PC user yang akan menggunakan jaringan nirkabel dan memasang parameter sekuritas yang sama untuk setiap PC, laptop ,Handphone ataupun PDA yang akan mengakses jaringan nirkabel tersebut.
1.6.6 Proses Instalasi Jaringan Nirkabel
Sebelum dilakukan instalasi perlu dibuat sebuah jadwal pekerjaan yang baik agar proses instalasi berjalan dengan lancar. Jadwal tersebut secara sekuensial (urut) meliputi hal-hal berikut:
Membuat desain jaringan di atas kertas sesuai dengan kondisi nyata di lapangan
Melakukan pembongkaran dan pembenahan infrastruktur lapangan,
Melakukan pemasangan peralatan jaringan secara menyeluruh
Melakukan konfigurasi peralatan jaringan secara menyeluruh
Menguji konektivitas semua node dalam jaringan dan radius dari access point yang dipasang.
.