GUANGZHOU - Islam kembali datang dan menguat di Guangzhou, salah satu kota pusat perdagangan di Cina, sekaligus tempat pertama kali Islam tiba di daratan tersebt seribu tahun lalu oleh para pedagang.
"Pemahaman saya tentang Islam telah meluas dan mendalam kini," ungkap Jin Lei, seorang muslim dari propinsi Shandong, yang baru pindah ke Guangzhou, seperti yang dikutip oleh China Daily, 23 Desember lalu.
"Ketika saya bertemu dengan muslim dari negara-negara berbeda, saya menjadi tahu jika Islam bukan terbatas pada ritual dan masjid, melainkan cara hidup," tambah Jin Lei.
Guangzhou kini menjadi rumah bagi empat masjid termasuk Majid Huaisheng yang terkenal. Masjid Huaisheng didirikan oleh salah satu paman sekaligus sahabat dekat Rasul Muhammad, Sa'ad bin Abi Waqqas.
Kota juga memiliki sebuah makam yang diyakini makam Sa'ad bin Abi Waqqas. Kini kota itu kembali menjadi pusat tujuan pedagang muslim. Seperti pedagang yang mengenalkan Islam pertama kali ke Cina, mereka kini dihargai karena membangkitkan kembali Guangzhou.
"Situasi sosial komunitas muslim saat ini di Guangzhou, mirip dengan jaman Dinasti Tang," ujar Ma Qiang, asisten profesor studi etnologi dan keagamaan di Universitas Normal Shaanxi.
"Kedua komunitas berbeda tak jauh dengan kondisi saat China pertama kali membuka diri dan memiliki perekonomian makmur," imbuh Ma, seorang cendekia muslim yang menulis komunitas muslim Guangzhou sebagai tema desertasi doktoralnya.
Kota itu sejak lama terkenal sebagai salah satu pusat perdagangan internasional yang menarik pedagang muslim dari Timur Tengah, Asia Selatan, dan Asia Tenggara selama bertahun-tahun.
"Saya pertama kali datang ke Cina pada 1999. Saya jatuh cinta dengan kota ini dan sejak itu hampir sebagain besar waktu tinggal di sini," aku Mohamed Ali Algerwi, pengusaha Yaman berusia 39 tahun.
"Ia telah mendirikan perusahaan swasta pribadi di Guangzhou dan kini mengekspor aksesoris mobil, keramik, ban, aksesoris kendaraan, dan kosmetik ke negara-negara Arab.
Sementara Abdul Bagi Al-Atwani, 38 tahun juga pengusaha Yaman, mengaku datang pertama kali ke Cina 15 tahun lalu sebagai pelajar. Ia pindah ke Guangzhou pada 1999 dan kemudian memulai bisnsi perdagangan antara Cina dan negara-negara Arab.
"Saya suka Guangzhou. Ini tempat yang baik untuk berbisnis dan tinggal," tutur Al Atwani seraya mengaku memiliki restoran dalam bahasa Cina yang fasih.
Banyak toko di pusat perbelanjaan Guangzhou, meyajikan barang-barang untuk melayani pedagan muslim luar, menyediakan mereka barang-barang Islami, kebutuhan sehari-hari seperti pakaian Arab dan Afrika, bahkan Al Qur'an elektronik.
Tanpa pendatang muslim luar, banyak dari kita menjadi penganggguran," ungkap Fang Qinghaou, pemilik toko di Pusat Komersial Internasional Honghui. "Ketika waktu sholat tiba, mereka kadang sholat di toko saya. Saya bantu menyediakan lembaran papan, atau kertas untuk mereka bersujud," kata Fang
"Saya paham jika mereka memiliki keyakinannya sendiri, namun kita tidak membicarakannya. Kami hanya berbicara bisnis," ujar Fang lagi.
Islam di Guangzhou sendiri sempat menurun pada abad ke-20, dan sensus nasional tahun 2000 lalu mencatat, muslim di wilayah kota itu hanya 9.838, orang. Lalu setelah itu tidak ada laporan lagi.
Kini menurut Asosiasi Islami Guangzhou, jumlah muslim tinggal di kota itu meningkat sekitar 50 ribu hingga 60 ribu orang. Wang Wenji, wakil presiden organisasi tersebut mengatakan lebih dari 10 ribu jamaah melakukan sholat Jumat di empat masjid kota.
Kapasitas masjid yang tak mampu menampung keseluruhan jamaah, seringkali membuat warga muslim sholat di trotoar depan sekitar masjid. "Pertama kali penduduk lokal bingung melihat para jamaah. Namun kini mereka telah terbiasa dengan pemandangan itu," ujar Bai Lin, imam Masid Xiaodongying.
"Penduduk di Guangzhou sangat berpikiran terbuka," kata Bai lagi.
Sehingga tidak heran bila di kota itu banyak pula ditemukan restoran halal, terutama di area konsentrasi muslim, yang menawarkan masakan Arab, Cina, Afrika, dan Thailand./it
republika 1 januari 2009
Rabu, 31 Desember 2008
Pedagang Bangkitkan Islam Kembali di Cina
Diposting oleh ahmad_ams86 di 20.09 0 komentar
Suara Muslim Mengudara di Washington DC
WASHINGTON, D.C. — Menyadari pentingnya media sebagai ujung tombak, pemimpin muslim di Amerika Serikat (AS) baru-baru ini meluncurkan siaran langsung bincang-bincang dari Washington. Tujuan acara tak lain untuk memberi presepsi akurat tentang komunitas muslim di sana.
"Kami satu-satunya suara muslim di sebuah radio populer--New World Radio WUST 1120 AM--di ibu kota negara," ujar Mahdi Bray penyiar radio program tersebut seperti yang dikutip oleh IslamOnline.
Dalam siaran 30 menit berjudul "The Crescent Report", Bray menggagas menarget 1,5 juta pendengar di kawasan Washington. Acara yang dimulai pukul 11.30 hingga 12.00 siang itu bertujuan memaparkan keyakinan islam secara akurat kepada pendengar Amerika.
"Misi untuk menyiarkan acara itu ialah menyajikan suara otentik komunitas muslim di AS dan mempresentasikan presepsi sebenarnya dihadapan dunia lebih luas," ujar Bray yang juga menjabat direktur Yayasan Kebebasan Masyarakat Muslim Amerika (MAS).
Acara pertama telah mengudara minggu lalu, dipandu oleh Keith Ellison, anggota Konggres muslim pertama di AS. Dalam bincang-bincang, Keith membawakan tema prospek dan tantangan yang dihadapi muslim Amerika--yakni diprediksi berjumlah mendekati 7 juta orang.
"Respon dari pendengar sangat luar biasa," ujar Bray seraya menambahkan jika MAS berencana melebarkan jam siar acara menjadi satu jam setelah empat bulan. "Ini langkah maju menuju media independen muslim," kata Bray.
Ia juga mengatakan acara tersebut terbuka bagi pendengar yang ingin mengutarakan pendapat tentang berbagai isu.
"Berita dan isu-isu terkini, politik, Islam, acara kebudayaan, hak dan tanggung jawab sipil dan keagamaan, ekonomi Islam, dan bahkan topik seperti fesyen bisa menjadi subjek diskusi kami dalam acara tersebut," papar Bray.
Ia menambahkan jika bintang tamu tidak akan dibatasi dari Amerika saja. "Mereka dapat dari mana saja," ungkap Bray.
Acara tersebut kontan saja mendapat dukungan dan simpati dari kalangan muslim di AS, terutama di ibu kota. Ibrahim Abdil-Mu'id Ramey, yang juga menjadi salah satu penyiar pembawa acara mengatakan program radio itu alat efektif untuk meraih perbedaan baik komunitas muslim dan non muslim di Washington DC.
Jameel Hussain, 34 tahun, seorang supir taksi pun mengaku bangga mendengarkan siaran tentang muslim yang dibawakan muslim di jantung Amerika tersebut.
"Sejauh ini yang selalu kita dengar di media-media arus besar, muslim adalah teroris. Namun siaran ini, saya yakin, akan mengubah presepsi muslim sebagai bangsa beradab dan Islam sebagai agama damai," ungkap Jameel.
Tidak bisa dipungkiri, pengaruh tragedi WTC 11 September masih terasa hingga kini. Muslim di AS menjadi sensitif terhadap pengikisan hak-hak sipil, dan meyakini jika Amerika menyerang keyakinan mereka.
Rabi Eric Yoffie, president pergerakan Yahudi terbesar di Amerika pun menyadari itu, dan menuduh AS serta para politisi telah sengaja menghitamkan Islam dan menggambarkan muslim sebagai iblis.
"Acara itu menjadi langkah penanda ke arah yang tepat," ujar Hakeem Khan, seorang penjual toko muslim di kawasan Washington DC. Ia sendiri menginginkan durasi siaran diperpanjang satu jam. " Tanpa gema dan media independent seperti yang mereka gagas, muslim bisa jadi tak pernah dapat tempat dan alasan untuk berada di masyarakat Amerika," kata Hakeem lagi./it
Republika 1 januari 2009
Diposting oleh ahmad_ams86 di 20.07 0 komentar
Tahun Baru Masehi
Tak terasa udah tahun 2009 aja, ga terasa kayaknya baru kemaren aq di lahirkan, aq baru lulus dari MA DARUL FALLAH BOGOR. ga terasa sudah 3 tahun lebih ga ketemu sama teman-teman. batapa cepat waktu berlalu...betapa cepat umurku bertambah...ga terasa udah tua juga ya heheheheh......ga ada ya istimewa di tahun baru ini...ga ada yang berkesan di tahun baru ini. ya lalui seperti biasa saja.
Malam tahun baru aq jalan-jalan sama temen kerjaku.ya temen seperjuangan di ungaran...walaupun hanya makan jagung bakar sama secangkir kopu susu tapi tuh dah berkesan. ya kenagan yang sedang di ukir tak mungkin terlupakan begitu saja. tahun baru suasana baru temen baru dan rejeki baru amin....soal masalah percintaan ya masih yang lama lah masa mau baru juga heheheh :-p, ya semoga di tahun baru ini semuanya serba baru semangat baru suasana baru,dan hati baru pikiran baru rejeki baru dan serba baru di kehidupanku ini amin.......
Ya Allah satu pintaku ridhoilah semua yang ku lakukan selama ini n yang akan datang. hamba hidup di dunia ini hanya untuk mencari ridho-Mu ya Allah....
Diposting oleh ahmad_ams86 di 19.17 0 komentar
Jangan cuma bisa mengkritik coba kasih solusi
Jangan Hanya BIsa Mengkritik Coba Kasih Solusi
Kebanyakan para pembicara sekarang sengat senag mengkritik, coba jangan hanya bisa megkritik coba kasih solusi orang bisa banyak bicara tapi kenyatanya di lapangan sangat berbeda dengan yang kita inginkan.
rakyat saat ini perlu tindakan nyata bukan habya bualan-bualan semata untuk myenagkan hati rakyat. jangan karena ambisi kita ingin mendapatkan jabatan kita mentelantarkan rakyat mendingak kita bekerja sama jangan saling menjatuhkan itu lebih baik dari pada kita membuat tak ada gunanya dan hanya mentelantarkan rakyat yang sudah cukup sengsara saat ini
Gooooo tindakan nyata jangan asal ngaomong doank
Diposting oleh ahmad_ams86 di 05.04 0 komentar
Minggu, 28 Desember 2008
Mau Tau Cara Menghilangkan Stress ?
Stres sebenarnya positif bagi anda, asalkan dalam porsi sedang-sedang saja, karena bisa membangkitkan sistem kekebalan dan mengasah otak. sedangkan stres berat dapat menyebabkan rentan penyakit.stres dapat memicu penyakit maag, darah tinggi, asma, dan migren. Hasil penelitian terbaru menunjukan bahwa stres berat bisa memperburuk penyakit degeneratif kronis yaitu penyakit yang menyerang fungsi organ atau jaringan tubuh seperti penyakit rematik.Sementara stres yang tersembunyi akan lebih berbahaya bagi kesehatan karena anda tidak menyadari adanya masalah.
Stres yang berlebihan bisa membuat kita tidak menyadari kehadiran stres itu sendiri. Beberapa gejala yang mencirikan tingkat stres yang tinggi :
* Mengencangkan kedua rahang disertai rasa kesal
* Migren atau ketegangan yang mengakibatkan sakit kepala
* Susah tidur di malam hari mengalami mimpi buruk, resah disaat tidur.
* Cemas.
* Sakit leher, belakang atau pundak.
* Gangguan fungsi seksual.
* Kelelahan yang berkelanjutan.
* Gangguan kulit seperti kulit kering dan mengelupas.
* Keringat yang berlebihan
* Susah konsentrasi.
* Sering terserang flu.
* Gangguan koordinasi antara pikiran dan gerak.
* Kelakuan yang menjengkelkan.
* Susah berbicara
Cobalah tips dibawah ini untuk membantu anda menjalani hidup dengan pikiran sehat. Dengan berpikir sehat, anda bisa mengatasi stres lebih efektif.
Tip menghilangkan stres :
* Olah raga secara teratur, hilangkan ketegangan dengan aktivitas-aktivitas poisitif seperti jalan kaki, main tenis atau berkebun.
* Tidur cukup dan teratur. Waktu istirahat yang cukup akan memberi kesegaran dan membuat anda loebih energik.
* Belajar dan berlatih relaksasi, seperti tarik napas panjang dan relaksasi otot yang teratur.
* Pertahankan diet yang seimbang dan teratur.
* Cintailah diri anda, perhatikan kebutuhan anda, dan maafkan kesalahan anda.
* Kerjakan dan selesaikan masalah anda satu persatu, tentukan yang mana yang diprioritaskan. Jangan mengharapkan sesuatu secara berlebihan.
* Belajar menerima apa yang tidak mungkin dapat diubah oleh manusia
* Kemukakan masalahnya : bicarakan dengan teman dekat atau seorang ahli/konselor. Orang lain mungkin bisa melihat masalah anda dari aspek yang berbeda dan dapat menyarankan solusi atau jalan keluar yang tepat.
* Belajar lebih rilek: luangkan waktu untuk melakukan sesuatu yang anda sukai.
* Cobalah sesuatu yang baru, misalnya makan ditempat baru atau mengunjungi tempat bersuasana baru.
* Luangkan waktu untuk diri sendiri. Cari tempat dan waktu di mana anda bisa mendapatkan ketenangan dan ‘privacy’.
* Hindari penggunaan ‘drug’ atau alkohol sebagai alat untuk menghilangkan stres, sebab keduanya tidak menyelesaikan masalah penyebab stres melainkan hanya melupakan sementara, bahkan akan menjadi masalah/stres baru..
Diposting oleh ahmad_ams86 di 01.44 0 komentar
Tips Menghilangkan Stress 1
1. KEMBANGKAN KETERATURAN.
Bebenahlah. Singkirkanlah barang-barang yang tidak dipakai. Anda bisa memulihkan rasa tenang kepada sebuah ruangan dengan “pilih dan singkirkan” selama tiga puluh menit.
2. ALIHKANLAH FOKUS ANDA.
Mengalihkan perhatian bisa memberikan istirahat terhadap otak Anda dari pemecahan masalah serta beban. Tidak mungkin dikuasai rasa kuatir kalau ada sesuatu hal lain yang rnenarik minat Anda.
3. LUANGKANLAH WAKTU UNTUK BEROLAHRAGA.
Hilangkanlah tekanan dari tubuh Anda lewat dua puluh menit aerobik.
4. TERBUKALAH KEPADA ORANG LAIN.
Utarakanlah ketegangan Anda kepada teman yang bisa dipercaya.
5. KEMBANGKAN PILIHAN LAIN
Gantilah saluran di otak Anda. Pemecahan masalah lebih efektif kalau pikiran kita sering beristirahat dari suatu masalah ketimbang terus terobsesi dengannya.
6. AMBILLAH WAKTU UNTUK BERSAAT TEDUH
Jadwalkanlah beberapa waktu istirahat singkat sepanjang hari untuk memperlambat kerja otak dan tubuh. Dengarkanlah musik yang membuat rileks. Berdoalah dan renungkanlah Kitab Suci untuk menyejukkan jiwa.
7. TUNTASKANLAH URUSAN YANG BELUM TUNTAS.
Perbaikilah apabila mungkin. Berikanlah ampun ketimbang memendam gerutu.
8. PUTUSKANLAH UNTUK PERCAYA.
Salah satu resep terbaik untuk rasa takut adalah mengatakan, “Ya Allah, aku memilih percaya kepada-Mu”.
9. DEDIKASIKANLAH DIRI KEPADA HAL-HAL YANG DASAR.
Untuk melihat dengan jelas di tengah-tengah stress yang membutakan : Tidurlah delapan hingga sembilan jam setiap malamnya; makanlah makanan yang seimbang gizinya; olahragalah dua hingga tiga puluh menit tiga kali setiap minggunya.
10. LEPASKANLAH
Kalau kewalahan, mundurlah, berilah waktu kepada diri sendiri, dan berhentilah berusaha terlalu keras. Segalanya tidaklah harus “dituntaskan” hari ini juga.
11. BERTEKUNLAH.
Menghindar hanya akan menambah kecemasan. Evaluasilah apa yang dapat dilakukan, dan kerjakanlah itu. Janganlah terperangkap dalam pendekatan “segalanya atau tidak sama sekali”.
12. JANGANLAH MENJADI ORANG “TIPE SERBA BISA”.
Tak ada yang dirancang untuk menjadi Segalanya bagi Semua Orang. Hanya Allah seoranglah yang dapat memenuhi uraian tugas itu.
Sumber : Internet.
Diposting oleh ahmad_ams86 di 01.41 0 komentar
Keamanan Jaringan Komputer
Keamanan Jaringan Komputer
Keamanan jaringan komputer sendiri sering dipandang sebagai hasil dari beberapa faktor. Faktor
ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini
diikutsertakan :
• Confidentiality (kerahasiaan).
• Integrity (integritas).
• Availability (ketersediaan).
Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek dari keamanan jaringan
komputer pada masa sekarang [1]. Hal-hal tersebut dapat dikombinasikan lagi oleh beberapa hal
penting lainnya yang dapat membuat keamanan jaringan komputer dapat ditingkatkan lagi dengan
mengikut sertakan hal dibawah ini:
• Nonrepudiation.
• Authenticity.
• Possession.
• Utility.
Availability (ketersediaan).
Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah
layanan. Yang dimana ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan
untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian
proses produksi [1]. Sehingga untuk semua aktifitas jaringan, ketersediaan data sangat penting untuk
sebuah system agar dapat terus berjalan dengan benar.
Confidentiality (kerahasiaan).
Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan komputer. Setiap data yang
berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga
beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat
didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan
untuk menjaga rahasia perusahaan dan strategi perusahaan [2]. Backdoor, sebagai contoh, melanggar
kebijakan perusahaan dikarenakan menyediakan akses yang tidak diinginkan kedalam jaringan
komputer perusahaan.
Kerahasiaan dapat ditingkatkan dan didalam beberapa kasus pengengkripsian data atau
menggunakan VPN [22][2]. Topik ini tidak akan, tetapi bagaimanapun juga, akan disertakan dalam
tulisan ini. Kontrol akses adalah cara yang lazim digunakan untuk membatasi akses kedalam sebuah
jaringan komputer. Sebuah cara yang mudah tetapi mampu untuk membatasi akses adalah dengan
menggunakan kombinasi dari username-dan-password untuk proses otentifikasi pengguna dan
memberikan akses kepada pengguna (user) yang telah dikenali [2]. Didalam beberapa lingkungan kerja
keamanan jaringan komputer, ini dibahas dan dipisahkan dalam konteks otentifikasi [3].
Integrity (integritas).
Jaringan komputer yang dapat diandalkan juga berdasar pada fakta bahwa data yang tersedia
apa yang sudah seharusnya. Jaringan komputer mau tidak mau harus terlindungi dari serangan
(attacks) yang dapat merubah dataselama dalam proses persinggahan (transmit) [4]. Man-in-the-
Middle merupakan jenis serangan yang dapat merubah integritas dari sebuah data yang mana
penyerang (attacker) dapat membajak "session" atau memanipulasi data yang terkirim [5].
Didalam jaringan komputer yang aman, partisipan dari sebuah "transaksi" data harus yakin
bahwa orang yang terlibat dalam komunikasi data dapat diandalkan dan dapat dipercaya. Keamanan
dari sebuah komunikasi data sangat diperlukan pada sebuah tingkatan yang dipastikan data tidak
berubah selama proses pengiriman dan penerimaan pada saat komunikasi data. Ini tidak harus selalu
berarti bahwa "traffic" perlu di enkripsi, tapi juga tidak tertutup kemungkinan serangan "Man-in-the-
Middle" dapat terjadi.
Nonrepudiation.
Setiap tindakan yang dilakukan dalam sebuah system yang aman telah diawasi (logged), ini dapat
berarti penggunaan alat (tool) untuk melakukan pengecekan system berfungsi sebagaimana
seharusnya. "Log" juga tidak dapat dipisahkan dari bagian keamanan "system" yang dimana bila terjadi
sebuah penyusupan atau serangan lain akan sangat membantu proses investigasi [17]. "Log" dan
catatan waktu, sebagai contoh, bagian penting dari bukti di pengadilan jika cracker tertangkap dan
diadili. Untuk alasan ini maka "nonrepudiation" dianggap sebagai sebuah faktor penting didalam
keamanan
jaringan komputer yang berkompeten.
ITU-T telah mendefinisikan "nonrepudition" sebagai berikut :
1. Kemampuan untuk mencegah seorang pengirim untuk menyangkal kemudian bahwa dia
telah mengirim pesan atau melakukan sebuah tindakan.
2. Proteksi dari penyangkalan oleh satu satu dari entitas yang terlibat didalam sebuah komunikasi
yang turut serta secara keseluruhan atau sebagian dari komunikasi yang terjadi [7].
Jaringan komputer dan system data yang lain dibangun dari beberapa komponen yang berbeda
yang dimana masing-masing mempunyai karakteristik spesial untuk keamanan. Sebuah jaringan
komputer yang aman perlu masalah keamanan yang harus diperhatikan disemua sektor, yang mana
rantai keamanan yang komplit sangat lemah, selemah titik terlemahnya [8]. Pengguna (user)
merupakan bagian penting dari sebuah rantai. "Social engineering" merupakan cara yang efisien untuk
mencari celah (vulnerabilities) pada suatu system [21] dan kebanyakan orang menggunakan
"password" yang mudah ditebak. Ini juga berarti meninggalkan "workstation" tidak dalam keadaan
terkunci pada saat makan siang atau yang lainnya.
Sistem operasi (operating system : Windows, Unix, Linux, MacOS) terdapat dimana-mana,
komputer mempunyai sistem operasi yang berbeda-beda antara satu dengan yang lainnya (tergantung
selera), dan bahkan router juga dijalankan oleh oleh sistem operasi. Setiap sistem operasi mempunyai
gaya dan karakteristik sendiri yang membedakannya dengan sistem operasi yang lainnya, dan
beberapa bahkan digunakan untuk kepentingan "server". Beberapa sistem operasi juga mempunyai
masalah yang dapat digunakan sehingga menyebabkan sistem operasi tersebut berhenti merespon
pengguna.
Layanan pada "server" memainkan peranan penting dalam keamanan. Developer perangkat lunak
mengumumkan celah keamanan pada perangkat lunak dengan cepat. Alasan yang digunakan adalah
celah ini kemungkinan akan digunakan oleh pihak yang tidak bertanggung jawab untuk menyusupi
sebuah system ataupun setiap pengguna komputer. Pengelola atau pengguna server dan workstation
harus melakukan pengecekan untuk "update" masalah keamanan secara regular.
Perangkat keras mungkin sedikit susah dipahami sebagai sesuatu yang mempunyai potensi untuk
mempunyai masalah keamanan. Yang sesungguhnya adalah sangat berbeda dengan apa yang kita
pikirkan, apabila perangkat keras terletak di sebuah lokasi yang tidak aman maka terdapat resiko untuk
pemasangan perangkat keras yang tidak diinginkan kedalam jaringan komputer dan ini dapat membuat
penyusupan menjadi mudah. Juga, bila sebuah perangkat keras jaringan computer dirubah setting-nya
ke konfigurasi default oleh orang luar.
Pemilihan jenis metode transmisi juga mempunyai peranan penting didalam masalah keamanan.
Setiap informasi rahasia tidak boleh di transmisikan secara wireless, setidaknya tidak tanpa
menggunakan enkripsi yang bagus, sehingga setiap orang dapat menyadap komunikasi "wireless" yang
terkirim. Sangat dianjurkan untuk menggunakan firewall untuk membatasi akses kedalam jaringan
komputer ke tingkat yang dibutuhkan. Firewall juga dapat menjadi titik terlemah[9], yang mana dapat
membuat perasaan aman [10]. Firewall harus mengizinkan arus data kedalam sebuah jaringan
komputer jika terdapat juga arus data keluar dari jaringan komputer tersebut melalui firewall dan ini
dapat menjadi titik terlemah. Fakta penting lainnya bahwa tidak semua serangan
dilancarkan melalui firewall [10].
Mengamankan Jaringan Komputer
Mengamankan jaringan komputer membutuhkan tiga tingkatan proses. Untuk mengamankan
jaringan komputer kita harus dapat melakukan pemetaan terhadap ancaman yang mungkin terjadi.
Prevention (pencegahan).
Kebanyakan dari ancaman akan dapat ditepis dengan mudah, walaupun keadaan yang benar-
benar 100% aman belum tentu dapat dicapai. Akses yang tidak diinginkan kedalam jaringan komputer
dapat dicegah dengan memilih dan melakukan konfigurasi layanan (services) yang berjalan dengan
hati-hati.
Observation (observasi).
Ketika sebuah jaringan komputer sedang berjalan, dan sebuah akses yang tidak diinginkan
dicegah, maka proses perawatan dilakukan. Perawatan jaringan komputer harus termasuk melihat isi
log yang tidak normal yang dapat merujuk ke masalah keamanan yang tidak terpantau. System IDS
dapat digunakan sebagai bagian dari proses observasi tetapi menggunakan IDS seharusnya tidak
merujuk kepada ketidak-pedulian pada informasi log yang disediakan.
Response (respon).
Bila sesuatu yang tidak diinginkan terjadi dan keamanan suatu system telah berhasil disusupi,
maka personil perawatan harus segera mengambil tindakan. Tergantung pada proses produktifitas dan
masalah yang menyangkut dengan keamanan maka tindakan yang tepat harus segera dilaksanakan.
Bila sebuah proses sangat vital pengaruhnya kepada fungsi system dan apabila di-shutdown akan
menyebabkan lebih banyak kerugian daripada membiarkan system yang telah berhasil disusupi tetap
dibiarkan berjalan, maka harus dipertimbangkan untuk direncakan perawatan pada saat yang tepat [1].
Ini merupakan masalah yang sulit dikarenakan tidak seorangpun akan segera tahu apa yang menjadi
celah begitu system telah berhasil disusupi dari luar.
Victims/statistic (korban/statistik).
Keamanan jaringan komputer meliputi beberapa hal yang berbeda yang mempengaruhi
keamanan secara keseluruhan. Serangan keamanan jaringan komputer dan penggunaan yang salah
dan sebegai contoh adalah virus, serangan dari dalam jaringan komputer itu sendiri, pencurian
perangkat keras (hardware), penetrasi kedalam system, serangan "Denial of Service" (DoS), sabotase,
serangan "wireless" terhadap jaringan komputer, penggantian halaman depan situs (website
defacement), dan penggunaan yang salah terhadap aplikasi web. Statistik menunjukkan jumlah
penyusupan didalam area ini sudah cukup banyak berkurang dari tahun 2003 [24], tipe variasi dari
serangan, bagaimanapun juga, menyebabkan hampir setiap orang adalah sasaran yang menarik.
Masalah keamanan
Jaringan komputer moderen adalah entitas dari banyak komponen kecil. Disini akan dijelaskan
beberapa titik lemah dari komponen yang berbeda.
Weak protocols (protokol yang lemah).
Komunikasi jaringan komputer menggunakan protokol antara client dan server. Kebanyakan dari
protokol yang digunakan saat ini merupakan protocol yang telah digunakan beberapa dasawarsa
belakangan. Protokol lama ini, seperti File Transmission Protocol (FTP), TFTP ataupun telnet [11], tidak
didesain untuk menjadi benar-benar aman. Malahan faktanya kebanyakan dari protocol ini sudah
seharusnya digantikan dengan protokol yang jauh lebih aman, dikarenakan banyak titik rawan yang
dapat menyebabkan pengguna (user) yang tidak bertanggung jawab dapat melakukan eksploitasi.
Sebagai contoh, seseorang dengan mudah dapat mengawasi "traffic" dari telnet dan dapat mencari
tahu nama user dan password.
Software issue (masalah perangkat lunak).
Menjadi sesuatu yang mudah untuk melakukan eksploitasi celah pada perangkat lunak. Celah ini
biasanya tidak secara sengaja dibuat tapi kebanyakan semua orang mengalami kerugian dari
kelemahan seperti ini. Celah ini biasanya dibakukan bahwa apapun yang dijalankan oleh "root" pasti
mempunyai akses "root", yaitu kemampuan untuk melakukan segalanya didalam system tersebut.
Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data yang tidak diduga
oleh pengguna, sebagai contoh, buffer overflow dari celah keamanan "format string" merupakan hal
yang biasa saat ini.
Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana hak akses pengguna akan
dapat dinaikkan ke tingkat akses yang lebih tinggi. Ini disebut juga dengan "rooting" sebuah "host"
dikarenakan penyerang biasanya membidik untuk mendapatkan hak akses "root" [2].
Buffer overflow.
"Buffer overflow" mempunyai arti sama dengan istilahnya. Programmer telah mengalokasikan
sekian besar memory untuk beberapa variabel spesifik. Bagaimanapun juga, dengan celah keamanan
ini, maka variabel ini dapat dipaksa menuliskan kedalam "stack" tanpa harus melakukan pengecekan
kembali bila panjang variabel tersebut diizinkan. Jika data yang berada didalam buffer ternyata lebih
panjang daripada yang diharapkan, maka kemungkinan akan melakukan penulisan kembali stack frame
dari "return address" sehingga alamat dari proses eksekusi program dapat dirubah.
Penulis "malicious code" biasanya akan akan melakukan eksploitasi terhadap penulisan kembali
"return address" dengan merubah "return address" kepada "shellcode" pilihan mereka sendiri untuk
melakukan pembatalan akses "shell" dengan menggunakan hak akses dari "user-id" dari program yang
tereksploitasi tersebut [12]. "Shellcode" ini tidak harus disertakan dalam program yang tereksploitasi,
tetapi biasanya dituliskan ke dalam bagian celah dari "buffer". Ini merupakan trik yang biasa digunakan
pada variabel
"environment" seperti ini.
"Buffer overflow" adalah masalah fundamental berdasarkan dari arsitektur komputasi modern.
Ruang untuk variabel dan kode itu sendiri tidak dapat dipisahkan kedalam blok yang berbeda didalam
"memory". Sebuah perubahan didalam arsitektur dapat dengan mudah menyelesaikan masalah ini, tapi
perubahan bukan sesuatu yang mudah untuk dilakukan dikarenakan arsitektur yang digunakan saat ini
sudah sangat banyak digunakan.
Format string.
Metode penyerangan "format string" merupakan sebuah metode penyerangan baru, ini
diumumkan kepada publik diakhir tahun 2000. Metode ini ditemukan oleh hacker 6 bulan sebelum
diumumkan kepada masyarakat luas. Secara fundamental celah ini mengingatkan kita akan miripnya
dengan celah "buffer overflow" [13].
Kecuali celah tersebut tercipta dikarenakan kemalasan (laziness), ketidakpedulian (ignorance),
atau programmer yang mempunyai skill pas-pasan. Celah "format string" biasanya disebabkan oleh
kurangnya "format string" seperti "%s" di beberapa bagian dari program yang menciptakan output,
sebagai contoh fungsi printf() di C/C++. Bila input diberikan dengan melewatkan "format string"
seperti "%d" dan "%s"kepada program maka dengan mudah melihat "stack dump" atau penggunaan
teknik seperti pada "buffer overflow".
Celah ini berdasarkan pada "truncated format string" dari "input". Ini merujuk kepada situasi
dimana secara external, data yang disuplai yang diinterpretasikan sebagai bagian dari "format string
argument" [13]. Dengan secara spesial membuat suatu input dapat menyebabkan program yang
bermasalah menunjukkan isi memory dan juga kontrol kepada eksekusi program dengan menuliskan
apa saja kepada lokasi pilihan sama seperti pada eksploitasi "overflow".
Hardware issue (masalah perangkat keras).
Biasanya perangkat keras tidak mempunyai masalah pada penyerangan yang terjadi. Perangkat
lunak yang dijalankan oleh perangkat keras dan kemungkinan kurangnya dokumentasi spesifikasi teknis
merupakan suatu titik lemah. Berikut ini merupakan contoh bagaimana perangkat keras mempunyai
masalah dengan keamanan.
contoh 1: Cisco
Sudah lazim router cisco dianggap mempunyai masalah sistematis didalam perangkat lunak IOS
(Interwork operating system) yang digunakan oleh mereka sebagai sistem operasi pada tahun 2003.
Celah dalam perangkat lunak dapat menuju kepada "denial of service" (Dos) dari semua perangkat
router. Masalah keamanan ini terdapat dalam cara IOS menangani protokol 53(SWIPE), 55(IP Mobility)
dan 77(Sun ND) dengan nilai TTL (Time to live) 0 atau 1 [23].
Biasanya, Protocol Independent Multicast (PIM) dengan semua nilai untuk hidup, dapat
menyebabkan router menandai input permintaan yang penuh terhadap "interface" yang dikirimkan.
Sebagai permintaan bila penuh, maka router tidak akan melakukan proses "traffic" apapun terhadap
"interface" yang dipertanyakan [3]. Cisco juga mempunyai beberapa celah keamanan yang
terdokumentasi dan "patch" yang diperlukan telah tersedia untuk waktu yang cukup lama.
contoh 2: Linksys
Perangkat linksys mempunyai harga yang cukup murah sehingga banyak digunakan oleh orang.
Beberapa perangkat linksys mempunyai masalah dengan celah keamanan yang dapat menuju kepada
serangan "denial of service" (DoS). Celah keamanan yang memprihatinkan terdapat pada penanganan
parameter "URL Embedded" yang dikirimkan kepada perangkat.
Misconfiguration (konfigurasi yang salah).
Kesalahan konfigurasi pada server dan perangkat keras (hardware) sangat sering membuat para
penyusup dapat masuk kedalam suatu system dengan mudah. Sebagai contoh, penggantian halaman
depan suatu situs dikarenakan kesalahan konfigurasi pada perangkat lunak "www-server" atapun
modulnya. Konfigurasi yang tidak hati-hati dapat menyebabkan usaha penyusupan menjadi jauh lebih
mudah terlebih jika ada pilihan lain yang dapat diambil oleh para penyusup.
Sebagai contoh, sebuah server yang menjalankan beberapa layanan SSH dapat dengan mudah
disusupi apabila mengijinkan penggunaan protokol versi 1 atau "remote root login" (RLOGIN) diizinkan.
Kesalahan konfigurasi yang jelas ini menyebabkan terbukanya celah keamanan dengan penggunaan
protokol versi 1, seperti "buffer overflow" yang dapat menyebabkan penyusup dapat mengambil hak
akses "root" ataupun juga dengan menggunakan metode "brute-force password" untuk dapat menebak
password "root".
DoS, DDoS.
Serangan Denial of Service adalah serangan yang mengakibatkan setiap korbannya akan berhenti
merespon [5] atau "bertingkah" tidak lazim. Contoh serangan klasik "DoS" adalah "Ping of Death" dan
"Syn Flood" yang untungnya sudah hampir tidak dapat dijumpai pada saat sekarang. Biasanya
serangan DoS menyerang celah yang terdapat pada layanan system atau pada protokol jaringan kerja
untuk menyebabkan layanan tidak dapat digunakan. Tehnik yang lainnya adalah menyebabkan system
korban "tersedak" dikarenakan banyaknya paket yang diterima yang harus diproses melebihi
kemampuan dari system itu sendiri atau menyebabkan terjadinya "bottleneck" pada bandwidth yang
dipakai oleh system.
Serangan "Distributed Denial of Service" (DDoS) merupakan tipe serangan yang lebih
terorganisasi. Jenis serangan ini biasanya membutuhkan persiapan dan juga taktik untuk dapat
menjatuhkan korbannya dengan cepat dan sebelumnya biasanya para penyerang akan mencari system
kecil yang dapat dikuasai dan setelah mendapat banyak system kecil maka penyerang akan menyerang
system yang besar dengan menjalankan ribuan bahkan puluhan ribu system kecil secara bersamaan
untuk menjatuhkan sebuah system yang besar [5].
Worm "MyDoom" yang terkenal itu dibuat untuk melancarkan serangan besar-besaran dari
puluhan ribu system yang terinfeksi untuk menyerang situs www.sco.com. Serangan itu sukses besar
yang menyebabkan www.sco.com harus dipindahkan dari DNS untuk dapat menjalankan kembali
layanan [20].
Viruses (virus).
Salah satu definisi dari program virus adalah menyisipkan dirinya kepada objek lain seperti file
executable dan beberapa jenis dokumen yang banyak dipakai orang. Selain kemampuan untuk
mereplikasi dirinya sendiri, virus dapat menyimpan dan menjalankan sebuah tugas spesifik. Tugas
tersebut bisa bersifat menghancurkan atau sekedar menampilkan sesuatu ke layar monitor korban dan
bisa saja bertugas untuk mencari suatu jenis file untuk dikirimkan secara acak ke internet bahkan dapat
melakukan format pada hard disk korban [18].
Virus yang tersebar di internet yang belum dikenali tidak akan dapat ditangkap oleh program
antivirus ataupun semacamnya yang meskipun korban telah terjangkiti tetapi tidak mengetahuinya.
Perangkat lunak antivirus biasanya mengenali virus atau calon virus melalui tanda yang spesifik yang
terdapat pada bagian inti virus itu sendiri. Beberapa virus menggunakan tehnik polymorphic agar luput
terdeteksi oleh antivirus.
Kebiasaan virus polymorphic adalah merubah dirinya pada setiap infeksi yang terjadi yang
menyebabkan pendeteksian menjadi jauh lebih sulit [18]. Praktisnya setiap platform komputer
mempunyai virus masing-masing dan ada beberapa virus yang mempunyai kemampuan menjangkiti
beberapa platform yang berbeda (multi-platform). Virus multi-platform biasanya menyerang executable
ataupun dokumen pada Windows dikarenakan kepopuleran oleh system operasi Microsoft Windows dan
Microsoft Office sehingga banyak ditemukan virus yang bertujuan untuk menghancurkan "kerajaan"
Microsoft Corp [4].
Worms.
Sebuah "worm" komputer merupakan program yang menyebar sendiri dengan cara mengirimkan
dirinya sendiri ke system yang lainnya. Worm tidak akan menyisipkan dirinya kepada objek lain [18].
Pada saat sekarang banyak terjadi penyebaran worm dikarenakan para pengguna komputer tidak
melakukan update pada perangkat lunak yang mereka gunakan, yang dimana ini berarti, sebagai
contoh, Outlook Express mempunyai fungsi yang dapat mengizinkan eksekusi pada file sisipan
(attachment) e-mail tanpa campur tangan dari pengguna komputer itu sendiri.
Trojan horse.
Trojan horse adalah program yang berpura-pura tidak berbahaya tetapi sebenarnya mereka
sesuatu yang lain [18]. Salah fungsi yang biasa terdapat pada "trojan horse" adalah melakukan
instalasi "backdoor" sehingga si pembuat program dapat menyusup kedalam komputer atau system
korban.
junk mail (surat sampah).
"junk mail" sesungguhnya bukan suatu ancaman keamanan yang serius, tetapi dengan
penyebaran virus dan worm melalui e-mail, maka jumlah junk mail juga ikut bertambah. Ancaman
keamanan sesungguhnya bukan dari e-mail sampah itu sendiri melainkan file sisipannya (attachment)
yang patut diwaspadai dikarenakan penyebaran virus dan worm menggunakan metode ini.
Time bomb (bom waktu).
"Time bomb" adalah program yang mempunyai tugas tetapi dengan waktu tertentu baru akan
menjalankan tugasnya. Beberapa jenis virus dan worm juga mempunyai kesamaan fungsi dengan
aplikasi ini. Time bomb berbeda dengan virus ataupun worm dikarenakan dia tidak melakukan replikasi
terhadap dirinya tetapi melakukan instalasi sendiri kedalam system.
Hacking: Hackers and Victims (hacking: pelaku dan korban)
Hacker dikategorikan kedalam beberapa kategori yang berbeda tergantung pada jenis kegiatan
mereka. Kebanyakan hacker adalah para "script-kiddies" yang biasa menggunakan exploit atau
program yang tersedia di internet untuk melancarkan aksi mereka [19]. Jika tujuan mereka adalah
untuk kepentingan komersial atau kepentingan militer maka taruhannya menjadi lebih tinggi dan
biasanya mereka akan memilih korban mereka dengan hati-hati.
Alasan dibalik hacking sendiri bermacam-macam. Script kiddies biasanya akan melakukan
"scanning" beberapa blok IP untuk mencari kemungkinan host yang "vulnerable" (bisa diserang) dan
mencoba melakukan eksploitasi kepada beberapa daemon yang ditemukan. Satu grup hacker biasanya
mencoba program atau script yang mereka kembangkan untuk melihat apakah hasil kerja mereka
sukses. Tapi bagaimanapun juga, seseorang dapat menjadi "black-hat" atapun "white-hat" tergantung
pada filosofi, nilai etis dan motivasi mereka sendiri.
"White-hat" berarti jika seorang "hacker" berhasil dalam usahanya dan sebagai contoh berhasil
masuk kedalam sebuah system yang bukan tanggung jawab dia, maka dia akan memberitahukan
kepada system administrator mengenai celah keamanan yang terdapat di dalam system tersebut dan
bagaimana cara menutup celah keamanan itu serta cara memperkuat host tersebut (host hardening).
Tujuan dasarnya adalah untuk penelitian. "White-hat" biasanya adalah para "security professional" dan
disewa untuk melakukan "system penetration" atau memberikan konsultasi keamanan jaringan.
"Black-hat" adalah orang yang dipanggil "white-hat" sebagai "cracker" (pembongkar). Tujuan
para "cracker" tidak selalu baik, mereka biasanya masuk kedalam suatu system untuk mencuri
informasi atau mempersiapkan system itu untuk melakukan serangan terhadap system yang lain,
"DDoS" sebagai contoh. "Black-hat" biasanya meninggalkan backdoor di system yang berhasil disusupi.
Terdapat juga jenis "grey-hat" atau orang yang tidak merusak tapi sering menyusup kedalam
system lain tanpa memberitahu kepada System administrator system tersebut apabila terdapat celah
keamanan, mereka tidak terlalu merusak tapi juga tipe yang tidak terlalu diinginkan.
Different Types of Attacking (jenis-jenis serangan)
Scanning.
"Scanning" adalah metode bagaimana caranya mendapatkan informasi sebanyak-banyaknya dari
IP/Network korban. Biasanya "scanning" dijalankan secara otomatis mengingat "scanning" pada
"multiple-host" sangat menyita waktu. "Hackers" biasanya mengumpulkan informasi dari hasil
"scanning" ini. Dengan mengumpulkan informasi yang dibutuhkan maka "hackers" dapat menyiapkan
serangan yang akan dilancarkannya.
Nmap merupakan sebuah network scanner yang banyak digunakan oleh para professional di
bidang network security, walaupun ada tool yang khusus dibuat untuk tujuan hacking, tapi belum
dapat mengalahkan kepopuleran nmap.
Nessus juga merupakan network scanner tapi juga akan melaporkan apabila terdapat celah
keamanan pada target yang diperiksanya. Hacker biasanya menggunakan Nessus untuk pengumpulan
informasi sebelum benar-benar meluncurkan serangan.
Untungnya beberapa scanner meninggalkan "jejak" yang unik yang memungkinkan para System
administrator untuk mengetahui bahwa system mereka telah di-scanning sehingga mereka bisa segera
membaca artikel terbaru yang berhubungan dengan informasi log.
Password cracking.
"Brute-force" adalah sebuah tehnik dimana akan dicobakan semua kemungkinan kata kunci
(password) untuk bisa ditebak untuk bisa mengakses kedalam sebuah system. Membongkar kata kunci
dengan tehnik ini sangat lambat tapi efisien, semua kata kunci dapat ditebak asalkan waktu tersedia.
Untuk membalikkan "hash" pada kata kunci merupakan suatu yang hal yang mustahil, tapi ada
beberapa cara untuk membongkar kata kunci tersebut walaupun tingkat keberhasilannya tergantung
dari kuat lemahnya pemilihan kata kunci oleh pengguna. Bila seseorang dapat mengambil data "hash"
yang menyimpan kata kunci maka cara yang lumayan efisien untuk dipakai adalah dengan
menggunakan metode "dictionary attack" yang dapat dilakukan oleh utility John The Ripper [27].
Masih terdapat beberapa cara lainnya seperti "hash look-up table" tapi sangat menyita
"resources" dan waktu.
Rootkit.
"Rootkit" adalah alat untuk menghilangkan jejak apabila telah dilakukan penyusupan. Rootkit
biasanya mengikutkan beberapa tool yang dipakai oleh system dengan sudah dimodifikasi sehingga
dapat menutupi jejak. Sebagai contoh, memodifikasi "PS" di linux atau unix sehingga tidak dapat
melihat background process yang berjalan.
Defending (bertahan)
Firewall.
Komputer dan jaringan kerja yang terhubung dengan internet perlu untuk dilindungi dari
serangan. Firewall adalah cara yang lumayan efeltif untuk melakukannya. Secara umum firewall akan
memisahkan public network dan private network.
Tipe firewall dapat dibagi menjadi beberapa kategori, contohnya: Packet Filtering Firewall, "Proxy
Firewall".
Logs.
Seorang system administrator wajib untuk melihat log dari system dari waktu ke waktu. Dengan
melihat log maka system administrator dapat melihat aktifitas yang terjadi dan kemungkinan besar
dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.
IDS. (Intrusion Detection System)
Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan
menggunakan IDS. IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas
jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.
Honeypot.
"HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari honeypot
adalah mereka tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura
menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar
adalah "server" yang sesungguhnya. Honeypot juga bermanfaat untuk melihat tehnik yang digunakan
oleh para penyusup untuk dapat masuk kedalam system juga sebagai alat untuk mengumpulkan bukti
sehingga para penyusup dapat diproses secara hukum.
Configuration.
Seperti yang telah dibahas sebelumnya, konfigurasi yang hati-hati akan membantu anda untuk
bertahan terhadap kemungkinan serangan yang terjadi. Kebanyakan dari kasus penggantian halaman
muka situs (web defacement) terjadi dikarenakan kesalahan konfigurasi sehingga menyebabkan pihak
ketiga dapat mengambil keuntungan dari kesalahan ini.
Conclusion
Knowing the Laws of Security (Russel, Ryan):
Client-Side Security doesn't work.
1. You cannot securely exchange encryption keys without a shared piece of information.
2. Malicious code cannot be 100 percent protected against.
3. Any malicious code can be completely morphed to bypass signature detection.
4. Any intrusion detection system (IDS) can be evaded.
5. Secret cryptographic algorithm are not secure.
6. If a key isn't required, you do not have encryption - you have encoding.
7. Password cannot be securely stored on the client unless there is another password to protect
them.
8. In order for a system to begin to be considered secure, it must undergo an independent
security audit.
9. Security through obscurity does not work.
The Ten Immutable Laws of Security
(www.microsoft.com/technet/columns/security/10imlaws.asp)
1. if a bad guy can persuade you to run his program on your computer, it's not your computer
anymore.
2. if a bad guy can alter the operating system on your computer, it's not your computer anymore.
3. if a bad guy has unrestricted physical access to your computer, it's not your computer
anymore.
4. if you allow a bad guy to upload program to your website, it's not your website anymore.
5. weak password trump strong security.
6. a machine is only as secure as the administrator is trust-worthy.
7. encrypted data is only as secure as the decryption key.
8. an out-dated virus scanner is only marginally better than no virus scanner at all.
9. absolute anonymity isn't practical, in real life or on the web.
10. technology is not a panacea.
Diposting oleh ahmad_ams86 di 01.01 0 komentar
Jumat, 26 Desember 2008
Wireless atau wireless network
Wireless atau wireless network
Merupakan sekumpulan komputer yang saling terhubung antara satu dengan lainnya sehingga terbentuk sebuah jaringan komputer dengan menggunakan media udara/gelombang sebagai jalur lintas datanya. Pada dasarnya wireless dengan LAN merupakan sama-sama jaringan komputer yang saling terhubung antara satu dengan lainnya, yang membedakan antara keduanya adalah media jalur lintas data yang digunakan, jika LAN masih menggunakan kabel sebagai media lintas data, sedangkan wireless menggunakan media gelombang radio/udara. Penerapan dari aplikasi wireless network ini antara lain adalah jaringan nirkabel diperusahaan, atau mobile communication seperti handphone, dan HT.
Wireless LAN
Wireless Local Area Network pada dasarnya sama dengan jaringan Local Area Network yang biasa kita jumpai. Hanya saja, untuk menghubungkan antara node device antar client menggunakan media wireless, chanel frekuensi serta SSID yang unik untuk menunjukkan identitas dari wireless device.
Mode Pada Wireless LAN
Tidak seperti pada LAN
konvensional (kabel), pada Wireless LAN hanya terbagi ke dalam dua mode pemasangan (instalasi), yaitu mode add hock dan infrastruktur. Komunikasi Add Hock adalah sambungan komunikasi langsung antara masing-masing komputer/laptop dengan menggunakan media wireless. Penggunaan mode ini sama halnya dengan hubungan komunikasi point to multi point pada jaringan LAN konvensional.
Masing-masing PC atau Laptop yang akan dihubungkan dengan mode add hock ini harus mempunyai SSID sebagai identitas dari PC yang akan digunakan untuk komunikasi dengan yang lainnya.
Pada komunikasi Add hock, tidak memerlukan access point untuk bisa saling berhubungan. Masing-masing host hanya harus memiliki transceiver serta receiver wireless untuk bisa berkomunikasi secara langsung.
Mode yang kedua adalah infrastruktur, dimana jaringan ini diperlukan sebuah akses point untuk melayani komunikasi utama pada jaringan wireless. Keberadaan access point dimaksudkan
untuk mentransmisikan data pada PC untuk jangkauan tertentu pada suatu area/wilayah. Pada mode infrastruktur ini dapat diperluas lagi menjadi jaringan Wireless LAN yang lebih besar dan kompleks dengan menambahkan beberapa Access Point pada titik-titik tertentu untuk memperluas jangkauannya.
Wireless LAN diperlukan ketika
sebuah LAN konvensional tidak lagi bisa dikembangkan karena alasan tertentu, misal, sulitnya pengembangan model LAN konvensional karena keterbatasan tempat, ruang dan hal lainnya.
Komponen pada WLAN
Untuk bisa mengembangkan sebuah mode WLAN, setidaknya diperlukan empat komponen utama yang harus disediakan, yaitu :
1.Access Point
Access Point
akan menjadi sentral komunikasi antara PC ke ISP, atau dari kantor cabang ke kantor pusat jika jaringan yang dikempangkan milik sebuah korporasi pribadi. Access Point ini berfungsi sebagai konverter sinyal radio yang dikirimkan menjadi sinyal digital yang akan disalurkan melalui perangkat WLAN lainnya untuk kemudian akan dikonversikan kembali menjadi sinyal radio oleh receiver.
1.Wireless LAN Interface
Alat ini biasanya merupakan alat tambahan yang dipasangkan pada PC atau Laptop. Namun
pada beberapa produk laptop tertentu, interface ini biasanya sudah dipasangkan pada saat pembeliannya. Namun interface ini pula bisa diperjual belikan secara bebas dipasaran dengan harga yang beragam. Disebut juga sebagai Wireless LAN Adaptor USB.
1.Mobile/Desktop PC
Perangkat akses untuk pengguna (user) yang harus sudah terpasang media Wireless LAN interface baik dalam bentuk PCI maupun USB.
1.Antena External, digunakan untuk memperkuat daya pancar. Antena ini bisa dirakit sendiri oleh client (user), misal : antena kaleng.
Hal-hal Yang Harus Diperhatikan Pada WLAN
Ada beberapa hal yang harus diperhatikan saat
membangun WLAN, seperti :
1.Seberapa besar jaringan WLAN akan dibangun. Dalam
hal ini, adalah melihat kebutuhan akan jaringan yang akan dibangun
nantinya. Jangan sampai pembangunan WLAN memakan biaya yang besar,
sementara penggunaannya hanya terbatas untuk beberapa client saja. Meski
bisa dijadikan sebagai investasi jangka panjang, akan tetapi akan jauh
lebih bijak jika hanya untuk menghubungkan beberapa PC/Laptop menggunakan
media komunikasi Add Hock (peer to peer)
2.Sistem keamanan. Sistem keamanan ini penting dalam
sebuah jaringan WLAN. Sebab WLAN merupakan sebuah jaringan yang rentan
terhadap serangan dari luar karena komunikasinya menggunakan sinyal
radio/gelombang yang bisa ditangkap oleh client ‘x’ pada area-area
tertentu. Sistem keamanan ini penting karena jalur komunikasi data bisa
saja berisi data-data rahasia dan penting, sehingga orang tidak bisa masuk
kecuali melalui ijin akses yang telah distandarkan.
3.Koneksi yang akan dikembangkan. Meskipun secara
umum, akses point mampu menampung hingga ratusan klien dibawahnya, akan
tetapi secara prosedur, para vendor penyedia piranti akses point
merekomendasikan belasan hingga 40-an client yang boleh terhubung dalam
sebuah layanan WLAN. Hal ini berpengaruh pada tingkat kecepatan dan
pembagian hak akses pada jaringan yang tersedia.
Sekilas tentang Network Operating System (NOS)
NOS adalah sistem operasi yang ditujukan untuk penanganan jaringan secara khusus. Fungsinya secara keseluruhan berisi tentang pengaturan dan manajemen jaringan. Berbeda dengan sistem operasi
biasa pada umumnya, NOS biasanya dipergunakan untuk sebuah komputer server yang bertugas untuk melayani permintaan komunikasi data dari client (user). Istilah NOS (Network Operating System) berkembang dan populer pada akhir dekade 1980-an hingga awal 1990-an.
Beberapa Sistem Operasi yang digunakan sebagai penyedia layanan khusus jaringan diantaranya adalah : Microsoft MS-NET, Microsoft LAN Manager, Novell NetWare, Microsoft Windows NT Server, GNU/Linux, Banyan VINES serta beberapa varian UNIX, seperti SCO OpenServer, Novell UnixWare, atau Solaris
Diposting oleh ahmad_ams86 di 06.28 0 komentar
Minggu, 21 Desember 2008
Awan Berlafal Allah di Atas Langit Masjid Nabawi
Senin, 22/12/2008 07:31 WIB
Laporan dari Arab Saudi
Awan Berlafal Allah di Atas Langit Masjid Nabawi
Muhammad Nur Hayid - detikNews
Jakarta - Fenomena alam yang tidak biasa kembali terlihat di atas langit Arab Saudi. Jeleretan awan berlafal Allah kali ini terlihat di atas Masjid Nabawi, Madinah. Fenomena yang sama pernah terlihat di atas langit Masjidil Haram beberapa hari sebelumnya.
Fenomena ini muncul pada pukul 16.00 WAS, Minggu (21/12/2008) kemarin, seusai waktu asar. Pantauan detikcom, awan berlafal Allah itu hanya terlihat tidak terlalu lama, hanya sekitar 10 menit.
Awan berlafal Allah ini sudah sering terlihat di banyak tempat, tidak hanya di Arab Saudi. Beberapa waktu lampau, detikcom juga pernah memberitakan mengenai lafal Allah yang terlihat di langit Jakarta.
Bagaimana menyikapi penampakan awan berlafal Allah ini? Terserah pada masing-masing orang. Ada orang yang memaknai pemandangan ini sebagai penampakan kekuasaan dan kebesaran Allah kepada umat manusia.
Beberapa petugas haji Daerah Kerja Madinah, yang melihat jeleretan awan berlafal Allah itu, juga takjub. Mereka mecermati jeleretan-jeleretan yang membentuk lafal Allah itu sembari memastikan bahwa memang tampak jelas jeleretan awan itu membentuk lafal Allah.
"Itu, tulisan Allah kan, jelas sekali itu. Subhanallah! Bahkan bisa juga dibaca bismillah, tapi bak dan sin-nya tak begitu jelas. Yang pasti lafal Allah-nya jelas sekali," kata petugas haji bagian Sanitasi dan Surveilans, Nano, pada detikcom.
Diposting oleh ahmad_ams86 di 17.31 0 komentar
ngobrol-ngobrol
sobat-sobatku
Blog Archive
-
▼
2008
(9)
-
▼
Desember
(9)
- Pedagang Bangkitkan Islam Kembali di Cina
- Suara Muslim Mengudara di Washington DC
- Tahun Baru Masehi
- Jangan cuma bisa mengkritik coba kasih solusi
- Mau Tau Cara Menghilangkan Stress ?
- Tips Menghilangkan Stress 1
- Keamanan Jaringan Komputer
- Wireless atau wireless network
- Awan Berlafal Allah di Atas Langit Masjid Nabawi
-
▼
Desember
(9)