Keamanan Sistem Komputer

keamanan sistem komputer

Information-based society, menyebabkan nilai informasi menjadi sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat efisien bagi sebuah organisasi. Infrastruktur jaringan komputer, seperti LAN dan internet, memungkinkan untuk menyediakan informasi secara cepat, sekaligus membuka potensi adanya lubang keamanan(security hole).



Penyebab meningkatnya kejahatan komputer :
- Aplikasi bisnis berbasis TI dan jaringan komputer meningkat : online banking, e-commerce, electronic data interchange (EDI).
- Desentralisasi server.
- Transisi dari single vendor ke multi vendor.
- Meningkatnya kemampuan pemakai (user).
- Semakin kompleksnya sistem yang digunakan, semakin besarnya source code program yang digunakan.
- Berhubungan dengan jaringan / internet.




Klasifikasi Kejahatan Komputer menurut David Icove [Jhon D. Howard, "An Analysis Of Security Incidents On the Internet 1989-1995" PhD thesis, Engineering and Public policy, carnegia Mellon University, 1997] berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat yaitu : 

1. Keamanan yang bersifat fisik (Physical security), termasuk aksesorang ke gedung, peralatan dan media yang digunakan. Contoh : a) wiretapping atau hal-hal yang behubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan kedalam kelas ini. b) daniel of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan yang berisi apa saja. c) Syn Flood Attack, dimana sistem(host) ang dituju dibanjiri oleh permintaan sehingga dia menjadi terlalu sibuk dna bahkan dapat berakibat macetnya sistem(hang).
contoh: DoS

2. Keamanan yang berhubungan dengan orang (personal), a)Indentifikasi user (username dan password), b)Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola)

3. Keamanan dari data dan media serta teknik komunikasi.

4. Keaman dalam operasi : a) adanya prosedur yang digunakan untuk mengatur dan mengelola sitem keamanan dan juga termasuk prosedur setelah serangan ( post attack recovery ).


ISTILAH DARI PENYERANG

1. Hacker, peretas (inggris: hacker) adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.

Adele All I Ask cover by Tania & Exaudina

All I Ask cover with Rentania. Hope u enjoy it, even it's not good(me) enough.  LOL > <

SSL - NETWORKING4ALL

SSL (Secure Socket Layer) adalah lapisan keamanan untuk melindungi transaksi di website Anda dengan teknologi enkripsi data yang canggih. Pada website dengan SSL maka alamatnya berubah menjadi https dan muncul tanda padlock (gembok) di address bar browser yang bisa di-klik untuk melihat jenis SSL, teknologi enkripsi yang dipakai dan siapa identitas pemilik website.

Manfaat utama menggunakan SSL:

Meningkatkan kepercayaan pengunjung website untuk melakukan transaksi atau bisnis dengan Anda.

Mengamankan transaksi yang ada di website dengan enkripsi termasuk data kartu kredit, password, dll.

Website yang menggunakan SSL/HTTPS mendapatkan ranking SEO yang lebih baik dari Google dibanding dengan website yang tidak diproteksi dengan SSL.

Berhak menampilkan SSL Secured Seal di website.

Meningkatkan penjualan atau conversion rate di website sebagai hasil dari kepercayaan konsumen yang meningkat.

(EV SSL) Meningkatkan prestisius perusahaan Anda dengan green bar dan nama perusahaan di address bar browser.

(EV SSL dari Symantec) Mendapatkan layanan free malware scanning dan security vulnerability assessment gratis dari Symantec.

Dewaweb menyediakan berbagai pilihan SSL Certificates mulai dari yang paling murah (RapidSSL) sampai yang paling mahal (Symantec Secure Site Pro EV).

Untuk jenis-jenis SSL dan informasi lain-nya, silahkan kunjungi halaman ini:
https://www.dewaweb.com/ssl-certificates/

Untuk meng-order jasa layanan tambahan SSL ini, silahkan ikuti langkah-langkah berikut ini:

1.  Login ke client area Dewaweb Anda disini:  https://client.dewaweb.com/clientarea.php

2.  Pada menu Paket Hosting, klik pada "Order Paket Hosting & Jasa Tambahan".

3.  Klik pada "SSL Certificates".


Beberapa istilah penting dalam melakukan pembelian SSL Certificate:

Grade - ini adalah tingkatan seberapa aman server dimana SSL Certificate bersangkutan di-install (jadi bukan menentukan kualitas SSL Certificate nya secara langsung, melainkan ini merupakan ukuran seberapa aman server nya). Seluruh server Dewaweb kini sudah mencapai minimal Grade A untuk instalasi SSL Certificate nya.  Untuk melakukan pengecekan grade SSL website Anda, silahkan klik link berikut ini:  SSL Labs

Warranty - ini adalah garansi yang diberikan oleh pihak yang mengeluarkan (issue) SSL Certificate bersangkutan, biasanya dalam nilai USD. Kalau terjadi pembobolan SSL oleh hacker, maka provider

Secured Site Seal - jika Anda menggunakan SSL Certificate yang mendapatkan Secured Site Seal, itu artinya Anda bisa memasang Secured Site Seal tersebut di website Anda untuk menandakan bahwa website Anda diproteksi oleh SSL Certificate yang berkualitas (sekaligus juga bisa digunakan untuk melakukan validasi, apakah SSL Certificate Anda benar-benar asli dan terpercaya).

Green Address Bar - keistimewaan yang diberikan untuk pemilik website dengan SSL Certificate kelas Extended Validation (EV) di mana di browser akan muncul green bar dengan nama perusahaan/organisasi Anda dalam teks berwarna hijau pada browser, seperti contohnya gambar berikut ini:

Perhatikan teks berwarna hijau sebelum kode protokol HTTPS.  Teks berwarna hijau itulah yang dimaksud dengan fitur Green Address Bar disini, dan teks yang ditampilkan disana adalah nama perusahaan/organisasi Anda.  Harap diingat dan dicatat bahwa untuk bisa mendapatkan Green Address Bar ini, kita harus terlebih dahulu melalui proses Extended Validation (EV) yang akan dijelaskan di bawah ini.

WARRIOR OF THE NET

Pada posting kali ini saya akan mengulas film Warrior of The Net. 

Sebuah film yang membahas tentang proses perjalanan data dalam jaringan internet. 

Perangkat yang terlibat meliputi :

1. TCP Packet

Transmission Control Protocol/Internet Protocol (TCP/IP) adalah satu set aturan standar komunikasi data yang digunakan dalam proses transfer data dari satu komputer ke komputer lain di jaringan komputer tanpa melihat perbedaan jenis hardware. Protokol TCP/IP dikembangkan dalam riset pertama kali oleh Defense Advanced Research Projects Agency (DARPA) di Amerika Serikat dan paling banyak digunakan saat ini yang implementasinya dalam bentuk perangkat lunak (software) di system operasi. 

2. UDP Packet

Packet yang digunakan untuk mengirimkan pesan pendek yang disebut datagram antar sesama program dalam jaringan

3. Router

Komputer yang software dan hardwarenya diperuntukkan untuk melakukan routing dan forwarding. Router menyambungkan dua atau lebih subnet.

4. Ping of Death

Packet yang mengandung lebih dari 65,536 byte, yang merupakan jumlah maksimum dari ukuran IP packet. Ping semacam ini dapat mengakibatkan crash pada komputer penerima ping.

5. Router Switch

Suatu alat dalam jaringan yang menghubungkan beberapa segment dalam network.

Film “Warrior of the Net” menjelaskan tentang proses perjalanan data di dalam jaringan internet. Perjalanan data di mulai ketika misalnya kita sedang mengklik sebuah alamat link (semisal http://www.facebook.com). Pertama-tama data tersebut masih berupa bit-bit yang kemudian dikemas menjadi paket-paket data. Pada setiap paket data diberikan label yang berisi informasi penting seperti alamat pengirim, alamat penerima, jenis paket, serta alamat proxy.

Cara Membackup Database Wordpress Pada Centos

Berikut merupakan cara membackup Database Wordpress pada Centos 6
     
   Pastikan anda masuk ke dalam super user

       su -

     Anda bisa backup sebagian atau keseluruhan file website anda, tergantung proses instalasi di VPS barunya itu anda mau menggunakan file yang lama atau mau download lagi dari situs wordpress.

     Sebelum melakukan backup, anda akan kompres dulu semua file wordpress anda kedalam format zip, Agar mempermudah proses download file backup di VPS baru.

     Direktori yang paling penting anda backup adalah direktori wp-content terutama pada bagian uploads, themes dan plugins.

Silahkan install zip terlebih dahulu, ketikkan kode program :

apt-get install zip

Masuk ke direktori tempat penyimpanan file-file situs anda. Berhubung saya simpan file-file situs saya di /var/www/html/Pendidikan/ maka saya masuk ke direktori tersebut terlebih dahulu dengan cara :

cd /var/www/ html/Pendidikan/ 

zip keseluruhan file, direktori beserta sub-sub yang ada didalamnya :

zip -r Pendidikan*

Ganti sumutyok dengan nama file zip yang anda inginkan.

Selanjutnya silahkan anda backup pula database situs anda. Jika anda lupa nama databasenya, coba anda cari terlebih dahulu :

mysql -u root -p

show databases;

list database, daftar database mysql

exit

Backup database dengan command :

Cara Menginstall Wordpress Pada Centos

Menginstal WordPress pada centos 6.

     Anda masuk ke super user nya dahulu “ su – “ , dan pastikan paket web servernya sudah terinstal di komputer atau laptop anda.

Yang pertama yaitu anda perlu membuat database dan user di MySQL nya, supaya wordpress nya bekerja. Untuk memulainya, Login dulu ke account MySQL root ( administrasi ) lalu ketikkan perintah ini :

mysql -u root -p

Setelah itu anda akan diminta untuk password yang anda tetapkan untuk root ketika anda menginstal MySQL . Setelah password yang dikirimkan ,  anda akan diberikan command prompt MySQL . Pertama, kita akan membuat database baru WordPress . Anda dapat menyebutnya apa pun yang anda ingin , tapi saya akan menyebutnya wordpress untuk contoh berikut :

CREATE DATABASE Pendidikan;

      Selanjutnya, anda akan membuat akun user MySQL baru yang akan anda pakai untuk beroperasi pada database baru WordPress. Anda akan memanggil wordpressuser akun baru dan akan menetapkan password dari password. Anda harus menggunakan username dan password yang berbeda sesuai dengan keinginan anda, ketikkan/ubah kode program berikut :

            CREATE USER Kelompok1@localhost

IDENTIFIED BY 'password';

Anda telah membuat dan memiliki account database dan user yang khusus dibuat untuk WordPress. Tetapi, anda perlu untuk menghubungkan dan memberikan akses pengguna ke database, ketikkan/ubah kode program berikut :

Cara Menginstall Paket Web Server

Tulisan saya kali ini akan membahas mengenai instalasi paket web server yaitu Apache, Mysql dan PHP di Centos 6. Cara instalasi menggunakan terminal atau command line. Tidak sulit dan mudah untuk dimengerti namun akan lebih baik sambil di lakukan.

Tahapan instalasi dibagi menjadi 4 bagian yaitu :

Apache2 beserta konfigurasi

Mysql

PHP

Melakukan pengetesan dari 3 point diatas

1. Instalasi Apache2
[root@centos ~]# yum install httpd

Perintah diatas akan melakukan instalasi paket http beserta dependensinya.

Setelah instalasi selesai buka file yang berada di direktori:
 /etc/httpd/conf/httpd.conf 

dan cari tulisan #ServerName www.example.com:80

Sesuaikan dengan server yang kalian gunakan. Pada server development saya ubah menjadi:
ServerName localhost:80

Ingat ya! tanda pagar "#" yang ada di depan tulisan ServerName dihapus. Setelah itu simpan file dan aktifkan service nya dengan perintah:
[root@centos ~]# service httpd start

Agar selalu aktif saat server menyala tambahkan perintah:
[root@centos ~]# chkconfig httpd on

 Sekarang kamu sudah selesai instalasi Apache. Untuk mengeceknya bukalah web browser dan ketikkan http://localhost maka akan tampil seperti Gambar.1 dibawah ini.

gambar.1

2. Instalasi MySQL

Ketik perintah berikut untuk instalasi MySQL beserta dependesinya:

[root@centos ~]# yum install mysql-server

Setelah itu aktifkan service MySQL:

[root@centos ~]# service mysqld start

Ketik perintah berikut agar saat server menyala service MySQL langsung aktif:

[root@centos ~]# chkconfig mysqld on

Buat root password untuk Mysql yang telah dibuat:

[root@centos ~]# mysqladmin -u root password 'ketikpasswordmudisini'