Minggu, 28 Juni 2015
Kamis, 18 Juni 2015
BIOINFORMATIKA
Skema pengolahan data pada ilmu bioinformatika (gambar dari http://www.compbio.dundee.ac.uk).
Bioinformatika, sesuai dengan asal katanya yaitu “bio” dan “informatika”, adalah gabungan antara ilmu biologi dan ilmu teknik informasi (TI). Pada umumnya, Bioinformatika didefenisikan sebagai aplikasi dari alat komputasi dan analisa untuk menangkap dan menginterpretasikan data-data biologi molekul. Ilmu ini merupakan ilmu baru yang yang merangkup berbagai disiplin ilmu termasuk ilmu komputer, matematika dan fisika, biologi, dan ilmu kedokteran, dimana kesemuanya saling menunjang dan saling bermanfaat satu sama lainnya.
Sejarah Bioinformatika
Istilah bioinformatics mulai dikemukakan pada pertengahan era 1980-an untuk mengacu pada penerapan komputer dalam biologi. Namun demikian, penerapan bidang-bidang dalam bioinformatika (seperti pembuatan basis data dan pengembangan algoritma untuk analisis sekuens biologis) sudah dilakukan sejak tahun 1960-an.
Kemajuan teknik biologi molekular dalam mengungkap sekuens biologis dari protein (sejak awal 1950-an) dan asam nukleat (sejak 1960-an) mengawali perkembangan basis data dan teknik analisis sekuens biologis. Basis data sekuens protein mulai dikembangkan pada tahun 1960-an di Amerika Serikat, sementara basis data sekuens DNA dikembangkan pada akhir 1970-an di Amerika Serikat dan Jerman (pada European Molecular Biology Laboratory, Laboratorium Biologi Molekular Eropa). Penemuan teknik sekuensing DNA yang lebih cepat pada pertengahan 1970-an menjadi landasan terjadinya ledakan jumlah sekuens DNA yang berhasil diungkapkan pada 1980-an dan 1990-an, menjadi salah satu pembuka jalan bagi proyek-proyek pengungkapan genom, meningkatkan kebutuhan akan pengelolaan dan analisis sekuens, dan pada akhirnya menyebabkan lahirnya bioinformatika.
Perkembangan Internet juga mendukung berkembangnya bioinformatika. Basis data bioinformatika yang terhubung melalui Internet memudahkan ilmuwan mengumpulkan hasil sekuensing ke dalam basis data tersebut maupun memperoleh sekuens biologis sebagai bahan analisis. Selain itu, penyebaran program-program aplikasi bioinformatika melalui Internet memudahkan ilmuwan mengakses program-program tersebut dan kemudian memudahkan pengembangannya.
Aplikasi Bioinformatika
1. Bioinformatika dalam Bidang Klinis
Bioinformatika dalam bidang klinis sering disebut sebagai informatika klinis (clinical informatics). Aplikasi dari informatika klinis ini berbentuk manajemen data-data klinis dari pasien melalui Electrical Medical Record (EMR) yang dikembangkan oleh Clement J. McDonald dari Indiana University School of Medicine pada tahun 1972.
Data yang disimpan meliputi data analisa diagnosa laboratorium, hasil konsultasi dan saran, foto rontgen, ukuran detak jantung, dan lain lain. Dengan data ini dokter akan bisa menentukan obat yang sesuai dengan kondisi pasien tertentu dan lebih jauh lagi, dengan dibacanya genom manusia, akan memungkinkan untuk mengetahui penyakit genetik seseorang, sehingga penanganan terhadap pasien menjadi lebih akurat.
2. Bioinformatika untuk Identifikasi Agent Penyakit Baru
Bioinformatika juga menyediakan tool yang sangat penting untuk identifikasi agent penyakit yang belum dikenal penyebabnya. Banyak sekali penyakit baru yang muncul dalam dekade ini, dan diantaranya yang masih hangat adalah SARS (Severe Acute Respiratory Syndrome). Pada awalnya, penyakit ini diperkirakan disebabkan oleh virus influenza karena gejalanya mirip dengan gejala pengidap influenza. Akan tetapi ternyata dugaan ini salah karena virus influenza tidak terisolasi dari pasien. Perkirakan lain penyakit ini disebabkan oleh bakteri Candida karena bakteri ini terisolasi dari beberapa pasien. Tapi perkiraan ini juga salah. Akhirnya ditemukan bahwa dari sebagian besar pasien SARS terisolasi virus Corona jika dilihat dari morfologinya. Sekuen genom virus ini kemudian dibaca dan dari hasil analisa dikonfirmasikan bahwa penyebab SARS adalah virus Corona yang telah berubah (mutasi) dari virus Corona yang ada selama ini.
Dalam rentetan proses ini, Bioinformatika memegang peranan penting. Pertama pada proses pembacaan genom virus Corona. Karena di database seperti GenBank, EMBL (European Molecular Biology Laboratory), dan DDBJ (DNA Data Bank of Japan). Kedua pada proses mencari kemiripan sekuen (homology alignment) virus yang didapatkan dengan virus lainnya. Dari hasil analisa virus SARS diketahui bahwa genom virus Corona penyebab SARS berbeda dengan virus Corona lainnya. Perbedaan ini diketahui dengan menggunakan homology alignment dari sekuen virus SARS. Selanjutnya, Bioinformatika juga berfungsi untuk analisa posisi sejauh mana suatu virus berbeda dengan virus lainnya.
3. Bioinformatika untuk Diagnosa Penyakit Baru
Untuk menangani penyakit baru diperlukan diagnosa yang akurat sehingga dapat dibedakan dengan penyakit lain. Diagnosa yang akurat ini sangat diperlukan untuk pemberian obat dan perawatan yang tepat bagi pasien.
Ada beberapa cara untuk mendiagnosa suatu penyakit, antara lain: isolasi agent penyebab penyakit tersebut dan analisa morfologinya, deteksi antibodi yang dihasilkan dari infeksi dengan teknik enzyme-linked immunosorbent assay (ELISA), dan deteksi gen dari agent pembawa penyakit tersebut dengan Polymerase Chain Reaction (PCR).
Teknik yang banyak dan lazim dipakai saat ini adalah teknik PCR. Teknik ini sederhana, praktis dan cepat. Yang penting dalam teknik PCR adalah disain primer untuk amplifikasi DNA, yang memerlukan data sekuen dari genom agent yang bersangkutan dan software seperti yang telah diuraikan di atas. Disinilah Bioinformatika memainkan peranannya. Untuk agent yang mempunyai genom RNA, harus dilakukan reverse transcription (proses sintesa DNA dari RNA) terlebih dahulu dengan menggunakan enzim reverse transcriptase. Setelah DNA diperoleh baru dilakukan PCR. Reverse transcription dan PCR ini bisa dilakukan sekaligus dan biasanya dinamakan RT-PCR.
Teknik PCR ini bersifat kualitatif, oleh sebab itu sejak beberapa tahun yang lalu dikembangkan teknik lain, yaitu Real Time PCR yang bersifat kuantitatif. Dari hasil Real Time PCR ini bisa ditentukan kuantitas suatu agent di dalam tubuh seseorang, sehingga bisa dievaluasi tingkat emergensinya. Pada Real Time PCR ini selain primer diperlukan probe yang harus didisain sesuai dengan sekuen agent yang bersangkutan. Di sini juga diperlukan software atau program Bioinformatika.
4. Bioinformatika untuk Penemuan Obat
Cara untuk menemukan obat biasanya dilakukan dengan menemukan zat/senyawa yang dapat menekan perkembangbiakan suatu agent penyebab penyakit. Karena perkembangbiakan agent tersebut dipengaruhi oleh banyak faktor, maka faktor-faktor inilah yang dijadikan target. Diantaranya adalah enzim-enzim yang diperlukan untuk perkembangbiakan suatu agent Mula-mula yang harus dilakukan adalah analisa struktur dan fungsi enzim-enzim tersebut. Kemudian mencari atau mensintesa zat/senyawa yang dapat menekan fungsi dari enzim-enzim tersebut.
Meskipun dengan Bioinformatika ini dapat diperkirakan senyawa yang berinteraksi dan menekan fungsi suatu enzim, namun hasilnya harus dikonfirmasi dahulu melalui eksperimen di laboratorium. Akan tetapi dengan Bioinformatika, semua proses ini bisa dilakukan lebih cepat sehingga lebih efisien baik dari segi waktu maupun finansial.
Bidang yang Terkait dengan Bioinformatika
Meskipun dengan Bioinformatika ini dapat diperkirakan senyawa yang berinteraksi dan menekan fungsi suatu enzim, namun hasilnya harus dikonfirmasi dahulu melalui eksperimen di laboratorium. Akan tetapi dengan Bioinformatika, semua proses ini bisa dilakukan lebih cepat sehingga lebih efisien baik dari segi waktu maupun finansial.
Bidang yang Terkait dengan Bioinformatika
Di bawah ini bidang-bidang yang terkait dengan bioinformatika :
1. Biophysics
Merupakan sebuah bidang interdisiplier yang mengaplikasikan teknik-teknik dari ilmu fisika untuk memahami struktur dan ilmu biologi. Ilmu ini terkait dengan bioinformatika karena untuk mengenal teknik-teknik dari ilmu fisika untuk memahami struktur tersebut membutuhkan penggunaan TI.
2. Computational Biology
Bidang ini merupakan bagian dari bioinformatika yang paling dekat dengan bidang Biologi umum klasik. Fokus dari Computational Biology adalah gerak evolusi, populasi, dan biologi teoritis daripada biomedis dalam molekul dan sel. Pada penerapan bidang ini model-model statistika untuk fenomena biologi lebih di pakai dibandingkan dengan model sebenarnya.
3. Medical Informatics
Merupakan sebuah disiplin ilmu yang baru yang didefinisikan sebagai pembelajaran, penemuan, dan implementasi dari struktur dan algoritma untuk meningkatkan komunikasi, pengertian, dan manajemen informasi medis. Disiplin ilmu ini, berkaitan dengan data-data yang didapatkan pada level biologi yang lebih “rumit”, dimana sebagian besar bioinformatika lebih memperhatikan informasi dari sistem dan struktur biomolekul dan seluler.
4. Proteomics
Pertama kali digunakan utnuk menggambarkan himpunan dari protein-protein yang tersusun oleh genom. Mengkarakterisasi banyaknya puluhan ribu protein yang dinyatakan dalam sebuah tipe sel yang diberikan pada waktu tertentu melibatkan tempat penyimpanan dan perbandingan dari data yang memiliki jumlah yang sangat besar, tak terhindarkan lagi akan memerlukan bioinformatika.
5. Genomics
Adalah bidang ilmu yang ada sebelum selesainya sekuen genom, kecuali dalam bentuk yang paling kasar. Genomics adalah setiap usaha untuk menganalisa atau membandingakna seluruh komplemen genetik dari satu spesies atau lebih.
Sumber :
https://bioinformaticjbub.wordpress.com/2010/02/22/whats-bioinformatics/
http://erwinadinata.page.tl/BIOINFORMATIKA.htm
http://id.wikipedia.org/wiki/Bioinformatika
http://kambing.ui.ac.id/bebas/v06/Kuliah/SistemOperasi/2003/50/Bioinformatika.pdf
Sabtu, 06 Juni 2015
jurnal metode keamanan yang tepat untuk layanan WWW
Nama kelompok : Ahmad Izzuddin Prastomo
I Gusti Ngurah Putu
I Gusti Ngurah Putu
“KEAMANAN JARINGAN KOMPUTER WEBSITE”
ABSTRAK
Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan terdapat jaringan komputer untuk memperlancar arus informasi di dalam perusahaan tersebut. Internet yang mulai populer saat ini adalah suatu jaringan komputer raksasa yang merupakan jaringan komputer yang terhubung dan dapat saling berinteraksi. Hal ini dapat terjadi karena adanya perkembangan teknologi jaringan yang sangat pesat. Tetapi dalam beberapa hal terhubung dengan internet bisa menjadi suatu ancaman yang berbahaya, banyak serangan yang dapat terjadi baik dari dalam maupun luar seperti virus, trojan, maupun hacker. Pada akhirnya security komputer dan jaringan komputer akan memegang peranan yang penting dalam kasus ini.
A. LATAR BELAKANG MASALAH
World Wide Web (WWW atau Web) merupakan salah satu “killer applications” yang menyebabkan populernya Internet. Kehebatan Web adalah kemudahannya untuk mengakses informasi, yang dihubungkan satu dengan lainnya melalui konsephypertext.Informasi dapat tersebar di mana-mana di dunia dan terhubung melaluihyperlink. Informasi lebih lengkap tentang WWW dapat diperoleh di web W3C .Pembaca atau peraga sistem WWW yang lebih dikenal dengan istilahbrowser dapat diperoleh dengan mudah, murah atau gratis. Contoh browser adalah Netscape, Internet Explorer, Opera, kfm (KDE file manager di sistem Linux), dan masih banyak lainnya.
Kemudahan penggunaan program browser inilah yang memicu populernya WWW. Sejarah dari browser ini dimulai dari browser di sistem komputer NeXT yang kebetulan digunakan oleh Berners-Lee. Selain browser NeXT itu, pada saat itu baru ada browser yang berbentuk text (text-oriented) seperti “line mode” browser. Berkembangnya WWW dan Internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis. Banyak sistem yang tidak terhubung ke Internet tetapi tetap menggunakan basis Web sebagai basis untuk sistem informasinya yang dipasang di jaringan Intranet. Untuk itu, keamanan sistem informasi yang berbasis Web dan teknologi Internet bergantung kepada keamanan sistem Web tersebut. Arsitektur sistem Web terdiri dari dua sisi: server dan client. Keduanya dihubungkan dengan jaringan komputer (computer network). Selain menyajikan data-data dalam bentuk statis, sistem Web dapat menyajikan data dalam bentuk dinamis dengan menjalankan program. Program ini dapat dijalankan di server (misal dengan CGI, servlet) dan di client (applet, Javascript).
B. RUMUSAN MASALAH
Munculnya masalah keamanan ini didasarkan atas beberapa asumsi yang datang dari berbagai kalangan baik dari kalangan / pihak User, dari pihak Web Master atau dari Sistem Web itu sendiri, sehingga beberapa asumsi dapat disimpulkan sebagai berikut :
a. Asumsi dari sisi pengguna
Server dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki server tersebut.
Dokumen yang ditampilkan bebas dari virus, trojan horse, atau itikad jahat lainnya. Bisa saja seorang yang nakal memasang virus di web nya. Akan tetapi ini merupakan anomali. Server tidak mendistribusikan informasi mengenai pengunjung (user yang melakukan browsing) kepada pihak lain. Hal ini disebabkan ketika kita mengunjungi sebuah web site, data-data tentang kita (nomor IP, operating system, browser yang digunakan, dll.) dapat dicatat. Pelanggaran terhadap asumsi ini sebetulnya melanggar privacy. Jika hal ini dilakukan maka pengunjung tidak akan kembali ke situs ini.
b. Asumsi dari penyedia layanan (web master)
Pengguna tidak beritikad untuk merusak server atau mengubah isinya (tanpa ijin).
Pengguna hanya mengakses dokumen-dokumen atau informasi yang diijinkan diakses. Seorang pengguna tidak mencoba-coba masuk ke direktori yang tidak diperkenankan (istilah yang umum digunakan adalah “directory traversal”). Identitas pengguna benar. Banyak situs web yang membatasi akses kepada user-user tertentu. Dalam hal ini, jika seorang pengguna “login” ke web, maka dia adalah pengguna yang benar.
c. Asumsi dari kedua belah pihak
Jaringan komputer (network) dan komputer bebas dari penyadapan pihak ketiga. Informasi yang disampaikan dari server ke pengguna (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga yang tidak berhak.
Asumsi-asumsi di atas bisa dilanggar sehingga mengakibatkan adanya masalah keamanan.
C. TUJUANTujuan dari Jurnal ini adalah :
1. Mengetahui metode keamanan seperti apa yang tepat untuk layanan WWW ini.
2. Membuktikan melalui metode keamanan yang didapat terhadap jawaban dari apa yang diasumsikan diatas.
D. LANDASAN TEORI
Internet merupakan jaringan global yang menghubungkan suatu network dengan network lainya di seluruh dunia. TCP/IP menjadi protocol penghubung antara jaringan-jaringan yang beragam di seluruh dunia untuk dapat berkomunikasi. World Wide Web (WWW) merupakan bagian dari internet yang paling cepat berkembang dan paling populerWWW bekerja merdasarkan pada tiga mekanisme berikut:
• Protocol standard aturan yang di gunakan untuk berkomunikasi pada computer networking, Hypertext Transfer Protocol (HTTP) adalah protocol untuk WWW.
• Address WWW memiliki aturan penamaan alamat web yaitu: URL(Uniform
Resource Locator) yang di gunakan sebagai standard alamat internet.
• HTML digunakan untuk membuat document yang bisa di akses melalui web. HTML merupakan standard bahasa yang digunakan untuk menampilkan documentweb.
• Mengontrol tampilan dari web page dan contentnya.
• Mempublikasikan document secara online sehingga bisa di akses.
• Membuat online form yang bisa di gunakan untuk menangani pendaftaran, transaksi secara online.
Menambahkan object-object seperti image, audio, video dan juga java appletdalam document HTMLBrowser merupakan software yang di install di mesin client yang berfungsi untukmenterjemahkan tag-tag HTML menjadi halaman web. Browser yang sering digunakan biasanya Internet Explorer, Netscape Navigator, Opera, Mozilla dan masih banyak yang lainya.
E. IMPLEMENTASI
- KEAMANAAN SERVER
Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file), atau mengeksekusi perintah (menjalankan program) di server. Fasilitas pengambilan berkas dilakukan dengan perintah “GET”, sementara mekanisme untuk mengeksekusi perintah di server dapat dilakukan dengan “CGI” (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP), PHP, atau dengan menggunakan servlet (seperti pernggunaan Java Servlet). Kedua jenis servis di atas (mengambil berkas biasa maupun menjalankan program di server) memiliki potensi lubang keamanan yang berbeda. Adanya lubang keamanan di sistem WWW dapat dieksploitasi dalam bentuk yang beragam, antara lain:
• Informasi yang ditampilkan di server diubah sehingga dapat mempermalukan perusahaan atau organisasi anda (dikenal dengan istilah deface1);
• Informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil disadap oleh saingan anda (ini mungkin disebabkan salah setup server, salah setup router / firewall, atau salah setup authentication);
• Informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW, atau orang yang memonitor kemana saja anda melakukan web surfing);
• Server diserang (misalnya dengan memberikan request secara bertubi-tubi) sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack);
• Untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall (dengan mekanisme tunneling).
Strategi implementasi :
a. Membatasi akses melalui Kontrol Akses
Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses. Pembatasan akses dapat dilakukan dengan:
• Membatasi domain atau nomor IP yang dapat mengakses;
• Menggunakan pasangan userid & password;
• Mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.
b. Proteksi halaman dengan menggunakan password
Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk server Web yang berbasis Apache1, akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.
c. Secure Socket Layer
Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan menggunakan enkripsi pada komunikasi pada tingkat socket. Dengan menggunakan enkripsi, orang tidak bisa menyadap data-data (transaksi) yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure Socket Layer(SSL) yang mulanya dikembangkan oleh Netscape.
d. Mengetahui Jenis Server
Informasi tentang web server yang digunakan dapat dimanfaatkan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan. Seorang penyerang akan mencari tahu software dan versinya yang digunakan sebagai web server, kemudian mencari informasi di Internet tentang
kelemahan web server tersebut. Informasi tentang program server yang digunakan sangat mudah diperoleh. Cara yang paling mudah adalah dengan menggunakan program “telnet” dengan melakukan telnet ke port 80 dari server web tersebut, kemudian menekan tombol return dua kali. Web server akan mengirimkan respon dengan didahuli oleh informasi tentang server yang digunakan.
e. Keamanan Program CGI
Common Gateway Interface (CGI) digunakan untuk menghubungkan sistem WWW dengan software lain di server web. Adanya CGI memungkinkan hubungan interaktifantara user dan server web. CGI seringkali digunakan sebagai mekanisme untuk mendapatkan informasi dari user melalui “fill out form”, mengakses database, atau menghasilkan halaman yangdinamis.
- KEAMANAN CLIENT WWW
Dalam bagian terdahulu dibahas masalah yang berhubungan dengan server WWW. Dalam bagian ini akan dibahas masalah-masalah yang berhubungan dengan keamanan client WWW, yaitu pemakai (pengunjung) biasa. Keamanan di sisi client biasanya berhubungan dengan masalah privacy dan penyisipan virus atau trojan horse.
a. Pelanggaran Privacy
Ketika kita mengunjungi sebuah situs web, browser kita dapat “dititipi” sebuah “cookie” yang fungsinya adalah untuk menandai kita. Ketika kita berkunjung ke server itu kembali, maka server dapat mengetahui bahwa kita kembali dan server dapat memberikan setup sesuai dengan keinginan (preference) kita. Ini merupakan servis yang baik. Namun data-data yang sama juga dapat digunakan untuk melakukantracking kemana saja kita pergi. Ada juga situs web yang mengirimkan script (misal Javascript) yang melakukan interogasi terhadap server kita (melalui browser) danmengirimkan informasi ini ke server. Bayangkan jika di dalam komputer kita terdapat data-data yang bersifat rahasia dan informasi ini dikirimkan ke server milik orang lain.
b. Penyisipan Trojan Horse
Cara penyerangan terhadap client yang lain adalah dengan menyisipkan virus atau trojan horse. Bayangkan apabila yang anda download adalah virus atau trojan horse yang dapat menghapus isi harddisk anda. Salah satu contoh yang sudah terjadi adalah adanya web yang menyisipkan trojan horse Back Orifice (BO) atau Netbus sehingga komputer anda dapat dikendalikan dari jarak jauh. Orang dari jarak jauh dapat menyadap apa yang anda ketikkan, melihat isi direktori, melakukan reboot, bahkan memformat harddisk.
F. KESIMPULAN
Dari paparan diatas dapat disimpulkan sebagai berikut :
Ø Sistem keamanan WWW dibagi kedalam dua aspek, yaitu aspek dari Server dan aspek dari Client.
Ø Untuk sisi server ada mekanisme tertentu untuk mengambil file / berkas yang ada dalam server
Ø Beberapa strategi untuk memberikan keamanan server diantaranya adalah batasan kontrol aksesn, proteksi halaman dengan password, SSL (Security SocketLayer)
Ø Sedangkan yang harus diperhatikan dalam strategi pengamanan untuk client diantaranya adalah masalah privacy dan trojan house.
ABSTRAK
Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan terdapat jaringan komputer untuk memperlancar arus informasi di dalam perusahaan tersebut. Internet yang mulai populer saat ini adalah suatu jaringan komputer raksasa yang merupakan jaringan komputer yang terhubung dan dapat saling berinteraksi. Hal ini dapat terjadi karena adanya perkembangan teknologi jaringan yang sangat pesat. Tetapi dalam beberapa hal terhubung dengan internet bisa menjadi suatu ancaman yang berbahaya, banyak serangan yang dapat terjadi baik dari dalam maupun luar seperti virus, trojan, maupun hacker. Pada akhirnya security komputer dan jaringan komputer akan memegang peranan yang penting dalam kasus ini.
A. LATAR BELAKANG MASALAH
World Wide Web (WWW atau Web) merupakan salah satu “killer applications” yang menyebabkan populernya Internet. Kehebatan Web adalah kemudahannya untuk mengakses informasi, yang dihubungkan satu dengan lainnya melalui konsephypertext.Informasi dapat tersebar di mana-mana di dunia dan terhubung melaluihyperlink. Informasi lebih lengkap tentang WWW dapat diperoleh di web W3C .Pembaca atau peraga sistem WWW yang lebih dikenal dengan istilahbrowser dapat diperoleh dengan mudah, murah atau gratis. Contoh browser adalah Netscape, Internet Explorer, Opera, kfm (KDE file manager di sistem Linux), dan masih banyak lainnya.
Kemudahan penggunaan program browser inilah yang memicu populernya WWW. Sejarah dari browser ini dimulai dari browser di sistem komputer NeXT yang kebetulan digunakan oleh Berners-Lee. Selain browser NeXT itu, pada saat itu baru ada browser yang berbentuk text (text-oriented) seperti “line mode” browser. Berkembangnya WWW dan Internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis. Banyak sistem yang tidak terhubung ke Internet tetapi tetap menggunakan basis Web sebagai basis untuk sistem informasinya yang dipasang di jaringan Intranet. Untuk itu, keamanan sistem informasi yang berbasis Web dan teknologi Internet bergantung kepada keamanan sistem Web tersebut. Arsitektur sistem Web terdiri dari dua sisi: server dan client. Keduanya dihubungkan dengan jaringan komputer (computer network). Selain menyajikan data-data dalam bentuk statis, sistem Web dapat menyajikan data dalam bentuk dinamis dengan menjalankan program. Program ini dapat dijalankan di server (misal dengan CGI, servlet) dan di client (applet, Javascript).
B. RUMUSAN MASALAH
Munculnya masalah keamanan ini didasarkan atas beberapa asumsi yang datang dari berbagai kalangan baik dari kalangan / pihak User, dari pihak Web Master atau dari Sistem Web itu sendiri, sehingga beberapa asumsi dapat disimpulkan sebagai berikut :
a. Asumsi dari sisi pengguna
Server dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki server tersebut.
Dokumen yang ditampilkan bebas dari virus, trojan horse, atau itikad jahat lainnya. Bisa saja seorang yang nakal memasang virus di web nya. Akan tetapi ini merupakan anomali. Server tidak mendistribusikan informasi mengenai pengunjung (user yang melakukan browsing) kepada pihak lain. Hal ini disebabkan ketika kita mengunjungi sebuah web site, data-data tentang kita (nomor IP, operating system, browser yang digunakan, dll.) dapat dicatat. Pelanggaran terhadap asumsi ini sebetulnya melanggar privacy. Jika hal ini dilakukan maka pengunjung tidak akan kembali ke situs ini.
b. Asumsi dari penyedia layanan (web master)
Pengguna tidak beritikad untuk merusak server atau mengubah isinya (tanpa ijin).
Pengguna hanya mengakses dokumen-dokumen atau informasi yang diijinkan diakses. Seorang pengguna tidak mencoba-coba masuk ke direktori yang tidak diperkenankan (istilah yang umum digunakan adalah “directory traversal”). Identitas pengguna benar. Banyak situs web yang membatasi akses kepada user-user tertentu. Dalam hal ini, jika seorang pengguna “login” ke web, maka dia adalah pengguna yang benar.
c. Asumsi dari kedua belah pihak
Jaringan komputer (network) dan komputer bebas dari penyadapan pihak ketiga. Informasi yang disampaikan dari server ke pengguna (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga yang tidak berhak.
Asumsi-asumsi di atas bisa dilanggar sehingga mengakibatkan adanya masalah keamanan.
C. TUJUANTujuan dari Jurnal ini adalah :
1. Mengetahui metode keamanan seperti apa yang tepat untuk layanan WWW ini.
2. Membuktikan melalui metode keamanan yang didapat terhadap jawaban dari apa yang diasumsikan diatas.
D. LANDASAN TEORI
Internet merupakan jaringan global yang menghubungkan suatu network dengan network lainya di seluruh dunia. TCP/IP menjadi protocol penghubung antara jaringan-jaringan yang beragam di seluruh dunia untuk dapat berkomunikasi. World Wide Web (WWW) merupakan bagian dari internet yang paling cepat berkembang dan paling populerWWW bekerja merdasarkan pada tiga mekanisme berikut:
• Protocol standard aturan yang di gunakan untuk berkomunikasi pada computer networking, Hypertext Transfer Protocol (HTTP) adalah protocol untuk WWW.
• Address WWW memiliki aturan penamaan alamat web yaitu: URL(Uniform
Resource Locator) yang di gunakan sebagai standard alamat internet.
• HTML digunakan untuk membuat document yang bisa di akses melalui web. HTML merupakan standard bahasa yang digunakan untuk menampilkan documentweb.
• Mengontrol tampilan dari web page dan contentnya.
• Mempublikasikan document secara online sehingga bisa di akses.
• Membuat online form yang bisa di gunakan untuk menangani pendaftaran, transaksi secara online.
Menambahkan object-object seperti image, audio, video dan juga java appletdalam document HTMLBrowser merupakan software yang di install di mesin client yang berfungsi untukmenterjemahkan tag-tag HTML menjadi halaman web. Browser yang sering digunakan biasanya Internet Explorer, Netscape Navigator, Opera, Mozilla dan masih banyak yang lainya.
E. IMPLEMENTASI
- KEAMANAAN SERVER
Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file), atau mengeksekusi perintah (menjalankan program) di server. Fasilitas pengambilan berkas dilakukan dengan perintah “GET”, sementara mekanisme untuk mengeksekusi perintah di server dapat dilakukan dengan “CGI” (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP), PHP, atau dengan menggunakan servlet (seperti pernggunaan Java Servlet). Kedua jenis servis di atas (mengambil berkas biasa maupun menjalankan program di server) memiliki potensi lubang keamanan yang berbeda. Adanya lubang keamanan di sistem WWW dapat dieksploitasi dalam bentuk yang beragam, antara lain:
• Informasi yang ditampilkan di server diubah sehingga dapat mempermalukan perusahaan atau organisasi anda (dikenal dengan istilah deface1);
• Informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil disadap oleh saingan anda (ini mungkin disebabkan salah setup server, salah setup router / firewall, atau salah setup authentication);
• Informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW, atau orang yang memonitor kemana saja anda melakukan web surfing);
• Server diserang (misalnya dengan memberikan request secara bertubi-tubi) sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack);
• Untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall (dengan mekanisme tunneling).
Strategi implementasi :
a. Membatasi akses melalui Kontrol Akses
Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses. Pembatasan akses dapat dilakukan dengan:
• Membatasi domain atau nomor IP yang dapat mengakses;
• Menggunakan pasangan userid & password;
• Mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.
b. Proteksi halaman dengan menggunakan password
Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk server Web yang berbasis Apache1, akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.
c. Secure Socket Layer
Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan menggunakan enkripsi pada komunikasi pada tingkat socket. Dengan menggunakan enkripsi, orang tidak bisa menyadap data-data (transaksi) yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure Socket Layer(SSL) yang mulanya dikembangkan oleh Netscape.
d. Mengetahui Jenis Server
Informasi tentang web server yang digunakan dapat dimanfaatkan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan. Seorang penyerang akan mencari tahu software dan versinya yang digunakan sebagai web server, kemudian mencari informasi di Internet tentang
kelemahan web server tersebut. Informasi tentang program server yang digunakan sangat mudah diperoleh. Cara yang paling mudah adalah dengan menggunakan program “telnet” dengan melakukan telnet ke port 80 dari server web tersebut, kemudian menekan tombol return dua kali. Web server akan mengirimkan respon dengan didahuli oleh informasi tentang server yang digunakan.
e. Keamanan Program CGI
Common Gateway Interface (CGI) digunakan untuk menghubungkan sistem WWW dengan software lain di server web. Adanya CGI memungkinkan hubungan interaktifantara user dan server web. CGI seringkali digunakan sebagai mekanisme untuk mendapatkan informasi dari user melalui “fill out form”, mengakses database, atau menghasilkan halaman yangdinamis.
- KEAMANAN CLIENT WWW
Dalam bagian terdahulu dibahas masalah yang berhubungan dengan server WWW. Dalam bagian ini akan dibahas masalah-masalah yang berhubungan dengan keamanan client WWW, yaitu pemakai (pengunjung) biasa. Keamanan di sisi client biasanya berhubungan dengan masalah privacy dan penyisipan virus atau trojan horse.
a. Pelanggaran Privacy
Ketika kita mengunjungi sebuah situs web, browser kita dapat “dititipi” sebuah “cookie” yang fungsinya adalah untuk menandai kita. Ketika kita berkunjung ke server itu kembali, maka server dapat mengetahui bahwa kita kembali dan server dapat memberikan setup sesuai dengan keinginan (preference) kita. Ini merupakan servis yang baik. Namun data-data yang sama juga dapat digunakan untuk melakukantracking kemana saja kita pergi. Ada juga situs web yang mengirimkan script (misal Javascript) yang melakukan interogasi terhadap server kita (melalui browser) danmengirimkan informasi ini ke server. Bayangkan jika di dalam komputer kita terdapat data-data yang bersifat rahasia dan informasi ini dikirimkan ke server milik orang lain.
b. Penyisipan Trojan Horse
Cara penyerangan terhadap client yang lain adalah dengan menyisipkan virus atau trojan horse. Bayangkan apabila yang anda download adalah virus atau trojan horse yang dapat menghapus isi harddisk anda. Salah satu contoh yang sudah terjadi adalah adanya web yang menyisipkan trojan horse Back Orifice (BO) atau Netbus sehingga komputer anda dapat dikendalikan dari jarak jauh. Orang dari jarak jauh dapat menyadap apa yang anda ketikkan, melihat isi direktori, melakukan reboot, bahkan memformat harddisk.
F. KESIMPULAN
Dari paparan diatas dapat disimpulkan sebagai berikut :
Ø Sistem keamanan WWW dibagi kedalam dua aspek, yaitu aspek dari Server dan aspek dari Client.
Ø Untuk sisi server ada mekanisme tertentu untuk mengambil file / berkas yang ada dalam server
Ø Beberapa strategi untuk memberikan keamanan server diantaranya adalah batasan kontrol aksesn, proteksi halaman dengan password, SSL (Security SocketLayer)
Ø Sedangkan yang harus diperhatikan dalam strategi pengamanan untuk client diantaranya adalah masalah privacy dan trojan house.
www.ilmukomputer.com
Tugas 1 Pemrograman Jaringan kodingan program java
Listing program
Listing Program
Logika program :
pada program java ini dimaksudkan untuk mengetahui nama PC yang sedang digunakan. nama kelas program tersebut ialah getName dan program tersebut dijalankan melalui command prompt dengan memanggil nama yang sama yaitu getName. Program java ini memiliki akses publik sehingga memiliki kelas turunan. nama PC kita dapat diketahui melalui pencarian pada localhost PC. Localhost adalah Sebuah aplikasi yang memberikan fasilitas kepada penggunanya untuk dapat mengakses Local Hosting. Atau loopback address local komputer.
akan tercetak pada layar yaitu Nama Komputer anda adalah USER-PC.
akan tercetak pada layar yaitu Nama Komputer anda adalah USER-PC.
Output :
Logika Program:
program ini dimaksudkan untuk mengetahui ip address dari PC yang kita gunakan. diberikan suatu perulangan yang berfungsi pada localhost untuk mencari alamat ip address dari PC yang digunakan. output program ini ialah
Senin, 01 Juni 2015
Instalasi Server dan Tools
Tugas III Pemrograman Jaringan (Instalasi Server dan Percobaan Tools)
Kelas : 4IA18
Anggota Kelompok :
Ahmad Izzuddin Prastomo (50411432)
I Gusti Ngurah Putu (53411420)
Intan Oka Herdanis (53411646)
Nurul Annisa (55411385)
Tiara Indah (57411098)
Pertama-tama agar ilmu yang akan kita pelajari ini berguna, ada baiknya jika kita mengetahui apa itu server dan apa fungsinya. Server, jika kita artikan ke dalam bahasa Indonesia artinya pelayan, jadi jika komputer server bisa dikatakan bertugas untuk melayani permintaan client nya yang masih berada didalam satu jaringan komputer. Selain itu, server juga bertugas mengatur lalu lintas sebuah jaringan dan menyediakan resource yang dapat digunakan oleh komputer lain dalam jaringan tersebut.
Maka dari itu, server diwajibkan memiliki RAM yang tinggi, karena dalam waktu yang bersamaan server harus melayani permintaan beberapa komputer client. Begitu juga dengan processor dan sistem operasi nya, diharapkan mempunyai performa yang tinggi dan handal.
Selanjutnya untuk mempelajari sebuah arsitektur client-server, maka diperlukan lebih dari 1 komputer. Karena akan ada yang bertindak sebagai server dan client. Akan tetapi jika kita mempelajari itu sendirian dan hanya memiliki satu komputer atau laptop, kita bisa menggunakan software virtualisasi. Pada percobaan kali ini, kami menggunakan software virtualisasi tersebut untuk menjadikannya sebagai server dari jaringan. Software virtual yang digunakan adalah Oracle VM VirtualBox yang dapat digunakan sebagai sistem operasi tambahan didalam sistem operasi utama.
Pada VirtualBox ini akan dibuat virtual mechine untuk instalasi server Ubuntu, berikut langkah-langkahnya :
1. Klik New atau Baru pada VM Virtualbox Manager.
2. Isi nama untuk virtual machine, lalu klik Next.
3. Sesuaikan ukuran memori dengan kebutuhan.
4. klik Next setelah memilih pembuatan Virtual Hardisk.
5. Untuk tipe berkas hardisk pilih VDI (Virtualbox Disk Image), lalu klik Lanjut.
6. Pada penyimpanan hardisk fisik pilih dinamik, lalu klik Lanjut.
7. Untuk ukuran Hardisk sesuaikan dengan kebutuhan. Lalu klik Buat.
Demikian telah terbuat virtual machine server, selanjutnya lakukan perngaturan untuk virtual machine tersebut. Berikut langkah-langkahnya :
1. Klik Button pengaturan pada VirtualBox.
2. Pada kolom sistem, ubah urutan boot pertama dari CD/DVD dan kedua dari Hardisk.
3. Pada kolom penyimpanan, klik icon CD (Kosong). Lalu klik icon CD pada kolom Drive CD/DVD.
4. Lalu, pilih sebuah berkas CD/DVD virtual.
5. Pilih file ISO yang sudah disediakan sebelumnya, lalu klik open.
6. Pada kolom jaringan/network disini kami menggunakan 2 buah network adapter. Pada adapter 1 pilih NAT. Dan pada adapter 2 pilih adapter ter-bridge lalu klik OK.
Pengaturan untuk VirtualMachine server sudah selesai, maka klik button Mulai pada VirtualBox.
Server Ubuntu akan berjalan dan melakukan konfigurasi seperti berikut :
1. Pilih Language English .
2. Pilih Install Ubuntu Server
3. Lalu untuk bahasa penginstalan pilih English
4. Untuk Location, pilih other (karena Indonesia tidak ada)
5. Maka akan muncul pilihan continent, pilih Asia. Dan selanjutnya pilih Indonesia.
6. Pada pilihan Configure the keyboard pilih No lalu tekan enter.
7. Pilih English(US) untuk keyboard dan English untuk keyboard input.
8. Pada Configure the Network pilih eth0
9. Masukan Hostname yang merupakan nama untuk komputer.
10. Masukan nama lengkap user yang menggunakan komputer. Kami menggunakan kelompok 5.
11. Lalu isi juga usernamenya. Disini misalnya saya isi ubuntu.
12. Setelah mengisikan nama pengguna,anda diminta untuk memasukkan password.
13. Pada configure the clock pilih jakarta.
14. Pada partitioning method pilih Guided - use entire disk and setup LVM
15. Tekan enter pada pilihan select disk to partition.
16. Pilih yes lalu tekan enter.
17. Continue
18. Pilih yes lalu tekan enter.
19. Pada pilihan proxy biarkan saja kosong.
20. Untuk pilihan software tekan tombol spasi untuk memilih software disini saya pilih OpenSSH Server.
21. Untuk pilihan Install GRUB boot loader pilih yes.
22. Finish the instalation tekan enter.
23. Ubuntu Server siap digunakan.
Tugas selanjutnya adalah mencoba tools-tools seperti :
1. Tes Koneksi
2. Tes DHCP
3. Tes DNS
4. Tes FTP Hasil konfigurasi (Menggunakan filezila di tes di windows xp)
upload
5. Tes Web Hasil Konfigurasi (Tes di windows xp)
SUMBER :
http://www.patartambunan.com/pengertian-server-dan-client-server-jaringan-komputer/
http://krisnawanto777.blogspot.com/2014/02/installasi-ubuntu-server-1204.html
Kelas : 4IA18
Anggota Kelompok :
Ahmad Izzuddin Prastomo (50411432)
I Gusti Ngurah Putu (53411420)
Intan Oka Herdanis (53411646)
Nurul Annisa (55411385)
Tiara Indah (57411098)
Pertama-tama agar ilmu yang akan kita pelajari ini berguna, ada baiknya jika kita mengetahui apa itu server dan apa fungsinya. Server, jika kita artikan ke dalam bahasa Indonesia artinya pelayan, jadi jika komputer server bisa dikatakan bertugas untuk melayani permintaan client nya yang masih berada didalam satu jaringan komputer. Selain itu, server juga bertugas mengatur lalu lintas sebuah jaringan dan menyediakan resource yang dapat digunakan oleh komputer lain dalam jaringan tersebut.
Maka dari itu, server diwajibkan memiliki RAM yang tinggi, karena dalam waktu yang bersamaan server harus melayani permintaan beberapa komputer client. Begitu juga dengan processor dan sistem operasi nya, diharapkan mempunyai performa yang tinggi dan handal.
Selanjutnya untuk mempelajari sebuah arsitektur client-server, maka diperlukan lebih dari 1 komputer. Karena akan ada yang bertindak sebagai server dan client. Akan tetapi jika kita mempelajari itu sendirian dan hanya memiliki satu komputer atau laptop, kita bisa menggunakan software virtualisasi. Pada percobaan kali ini, kami menggunakan software virtualisasi tersebut untuk menjadikannya sebagai server dari jaringan. Software virtual yang digunakan adalah Oracle VM VirtualBox yang dapat digunakan sebagai sistem operasi tambahan didalam sistem operasi utama.
Pada VirtualBox ini akan dibuat virtual mechine untuk instalasi server Ubuntu, berikut langkah-langkahnya :
1. Klik New atau Baru pada VM Virtualbox Manager.
3. Sesuaikan ukuran memori dengan kebutuhan.
4. klik Next setelah memilih pembuatan Virtual Hardisk.
5. Untuk tipe berkas hardisk pilih VDI (Virtualbox Disk Image), lalu klik Lanjut.
6. Pada penyimpanan hardisk fisik pilih dinamik, lalu klik Lanjut.
7. Untuk ukuran Hardisk sesuaikan dengan kebutuhan. Lalu klik Buat.
Demikian telah terbuat virtual machine server, selanjutnya lakukan perngaturan untuk virtual machine tersebut. Berikut langkah-langkahnya :
1. Klik Button pengaturan pada VirtualBox.
2. Pada kolom sistem, ubah urutan boot pertama dari CD/DVD dan kedua dari Hardisk.
3. Pada kolom penyimpanan, klik icon CD (Kosong). Lalu klik icon CD pada kolom Drive CD/DVD.
4. Lalu, pilih sebuah berkas CD/DVD virtual.
5. Pilih file ISO yang sudah disediakan sebelumnya, lalu klik open.
6. Pada kolom jaringan/network disini kami menggunakan 2 buah network adapter. Pada adapter 1 pilih NAT. Dan pada adapter 2 pilih adapter ter-bridge lalu klik OK.
Pengaturan untuk VirtualMachine server sudah selesai, maka klik button Mulai pada VirtualBox.
Server Ubuntu akan berjalan dan melakukan konfigurasi seperti berikut :
1. Pilih Language English .
2. Pilih Install Ubuntu Server
3. Lalu untuk bahasa penginstalan pilih English
4. Untuk Location, pilih other (karena Indonesia tidak ada)
5. Maka akan muncul pilihan continent, pilih Asia. Dan selanjutnya pilih Indonesia.
6. Pada pilihan Configure the keyboard pilih No lalu tekan enter.
7. Pilih English(US) untuk keyboard dan English untuk keyboard input.
8. Pada Configure the Network pilih eth0
9. Masukan Hostname yang merupakan nama untuk komputer.
10. Masukan nama lengkap user yang menggunakan komputer. Kami menggunakan kelompok 5.
11. Lalu isi juga usernamenya. Disini misalnya saya isi ubuntu.
12. Setelah mengisikan nama pengguna,anda diminta untuk memasukkan password.
13. Pada configure the clock pilih jakarta.
14. Pada partitioning method pilih Guided - use entire disk and setup LVM
15. Tekan enter pada pilihan select disk to partition.
16. Pilih yes lalu tekan enter.
17. Continue
18. Pilih yes lalu tekan enter.
19. Pada pilihan proxy biarkan saja kosong.
20. Untuk pilihan software tekan tombol spasi untuk memilih software disini saya pilih OpenSSH Server.
21. Untuk pilihan Install GRUB boot loader pilih yes.
22. Finish the instalation tekan enter.
23. Ubuntu Server siap digunakan.
Tugas selanjutnya adalah mencoba tools-tools seperti :
1. Tes Koneksi
2. Tes DHCP
3. Tes DNS
4. Tes FTP Hasil konfigurasi (Menggunakan filezila di tes di windows xp)
upload
5. Tes Web Hasil Konfigurasi (Tes di windows xp)
SUMBER :
http://www.patartambunan.com/pengertian-server-dan-client-server-jaringan-komputer/
http://krisnawanto777.blogspot.com/2014/02/installasi-ubuntu-server-1204.html
Langganan:
Postingan (Atom)