Vhiea Giantika

Raharja Carieer with Abdul Latif

Perkembangan teknologi informasi dan komunikasi telah mengubah perilaku masyarakat maupun peradaban manusia secara global. Perkembangan infrastruktur teknologi informasi dan komunikasi khususnya perkembangan komunikasi data menyebabkan dunia tanpa batas dan membawa perubahan yang signifikan bagi masyarakat. Perkembangan itu menjadi pedang bermata dua yang satu sisi memberikan konstribusi besar bagi peningkatan kesejahteraan, kemajuan peradaban manusia serta menjadi sarana efektif dalam melakukan kejahatan.
Melalui tulisan ini, penulis berusaha mengenalkan sisi lain dari perkembangan komunikasi data dalam hal ini perkembangan internet yang biasanya disebut dengan kejahatan internet (kejahatan dunia maya). Internet adalah jaringan komputer yang terhubung dari berbagai penjuru dunia yang umumnya dapat diakses melalui website. Kejahatan internet itu sendiri dapat diartikan sebagai tindak kejahatan yang dilakukan melalui fasilitas internet. Tulisan ini diharapkan pembaca dapat mengerti lebih jauh mengenai kejahatan internet sehingga dapat dijadikan referensi dalam upaya memperkuat sistem jaringan komunikasi data.

baca selengkapnya di ilmuti.com

Penggunaan handphone pintar baik itu bersistem operasi Android 2.2, Windows Phone 7, Symbian 3, iOS 4, BlackBerry 6 jaman sekarang memang sudah tidak bisa terbendung lagi, dengan fitur-fiturnya yang canggih akan semakin membuat penggunanya merasa lebih dimanjakan sehingga tentunya akan mempermudah barbagai kegiatan seperti mendengarkan music, nonton video, cek email, chat, browsing, facebook atau twitteran dan kegiatan virtual lainnya.
Nah karena semakin banyaknya bermunculan merek dan jenis-jenis handphone pintar, berikut ini perbandingan Kelebihan dan Kekurangan pada beberapa jenis smartphone dengan menggunakan Operating System Android 2.2, Windows Phone 7, Symbian 3, iOS 4, BlackBerry 6 yang dirilis dari “Chip Online Indonesia”. Mungkin bisa membantu memilah-milih perangkat smartphone apa yang sesuai dan mampu memenuhi kebutuhan anda.

baca selengkapnya di ilmuti.com

Migrasi ke software open source yang dalam hal ini linux merupakan kebutuhan yang cepat atau lambat akan dilakukan baik itu akan diterapkan pada organisasi Pemerintah, Swasta, Pendidikan, ataupun di lingkungan pribadi. Migrasi ke software open source merupakan salah satu usaha dalam melegalkan software yang kita gunakan, menghormati hak atas kekayaan intelektual (HAKI) dengan menghindari pembajakan software, serta berusaha untuk melakukan penghematan dalam penggunaan budget untuk pengadaan software yang tergolong mahal. Open source dalam hal ini Linux merupakan perangkat lunak yang source programnya dapat diambil serta dapat dikembangkan sendiri sehingga terjadi regenerasi dalam hal ini distro serta yang paling subtansial dalam open source adalah bersifat gratis dan bukan software yang berlinsensi (priopertary).


Dukungan Pemerintah dalam hal mensosialisasikan linux sebagai sistem operasi yang berbasis open source sangat gencar diadakan terutama di departemen komunikasi dan informatika serta lahirnya distro baru yaitu IGOS yang disponsori oleh Kementerian Negara Riset dan Teknologi. Kesemua usaha Pemerintah itu merupakan cikal bakal perkembangan linux serta migrasi ke linux di Indonesia. Berbagai upaya Pemerintah Indonesia yang dilakukan dalam hal mendukung migrasi ke open source, misalnya dengan mengadakan pelatihan-pelatihan mengenai linux, penyediaan website igos, sosialisasi, serta penyediaan helpdesk untuk distro ubuntu oleh Departemen Komunikasi dan Informatika dalam hal ini Direktorat Jenderal Aplikasi Telematika.

Dukungan Pemerintah serta respon masyarakat pengguna IT terhadap linux merupakan hal yang paling dibutuhkan dalam migrasi ke linux. Namun migrasi itu sendiri memerlukan waktu yang cukup lama dalam konsep migrasi secara menyeluruh.

SEJARAH LINUX

Linux adalah sistem operasi komputer yang bersifat open source dengan berbagai distribusi yang ada di seluruh dunia saat ini. Sejarah linux dimulai pada tahun 1991, ketika mahasiswa universitas Helsinki, Finlandia bernama linus Benedict Torvalds menulis linux, sebuah kernel yang dapat dijalankan pada prosesor 80836, prosesor 32-bit pertama dalam kumpulan CPU intel yang cocok untuk PC. Linus terinspirasi dari minix yaitu suatu sistem unix kecil yang dikembangkan Prof. Andrew Tanenbaum dari der Frein University, Amsterdam.

Linux versi 0.01 dikerjakan sekitar bulan Agustus 1991. Pada tanggal 5 oktober 1991, Linus mengumumkan versi resmi linux yaitu versi 0.02. Linux didistribusikan secara bebas bersama program GNU lainnya dengan model lisensi GPL (General Public License). Peraturan lisensi yang dianut oleh sistem operasi Linux disusun oleh free software foundation, Linux

bukanlah perangkat lunak domain publik. Pengertian dari domain publik itu sendiri berarti pengarang telah memberikan copyright, namun di Linux copyright tersebut masih dipegang oleh pengarang-pengarang dari kode tersebut. Linux adalah perangkat lunak bebas, namun bebas dalam arti bahwa siapa saja dapat mengkopi, modifikasi, memakai dengan cara apapun serta memberikan kepada siapapun tanpa adanya larangan. Implikasi utama peraturan lisensi Linux adalah bahwa siapa saja yang menggunakan Linux, atau membuat modifikasi dari Linux, tidak boleh membuatnya menjadi hak milik sendiri. Jika sebuah perangkat lunak dirilis berdasarkan lisensi GPL, produk tersebut tidak boleh didistribusi hanya sebagai produk biner (binary-only). Perangkat lunak yang dirilis atau akan dirilis tersebut harus disediakan sumber kodenya bersamaan dengan distribusi binernya.

Cerita yang cukup menarik sehingga gambar Pinguin dijadikan sebagai maskot sistem operasi Linux. Saat itu Trovalds sedang berjalan-jalan bersama Andrew Tridgell (penyusun Samba, Samba merupakan program yang bersifat protokol yang berfungsi untuk menghubungkan komputer yang menggunakan sistem operasi linux/ unix dengan komputer yang menggunakan sistem operasi berbasis windows dalam sebuah jaringan komputer) disebuah taman. Tiba-tiba Trovalds dipatok oleh Pinguin sehingga dia mengalami demam berhari-hari, ia berpikir karakter itu cocok untuk mewakili Linux. Trovalds menginginkan pemakai Linux menjadi tergila-gila untuk mengutak- atik Linux. Visualisasi logonya dikompetisikan kepada umum lewat diskusi pada mailing list Linux kernel, pencetusnya adalah Alan Cox. Maskot yang terpilih diberi nama Tux yang dibuat oleh Larry Ewing.

KEAMANAN LINUX

Sistem operasi linux adalah sistem operasi yang untuk saat ini masih tergolong aman dari virus, spam, intruder serta stabil dalam penggunaan sistem ini dibanding dengan sistem operasi lain. Namun tidak boleh dikatakan bahwa linux sudah seratus persen aman karena semua sistem yang masih dibuat oleh manusia serta dengan melihat konsep sistem maka akan dapat ditarik suatu kesimpulan yaitu tidak ada sistem yang sempurna. Konsep aman bagi linux dapat dikatakan karena pada sistem yang menganut open source, setiap kelemahan/ celah yang muncul pada saat pemakaian maka dalam waktu yang relatif singkat akan muncul perbaikan serta update dari program tersebut sehingga celah yang terbuka dapat tertutupi.

Pemakai sistem operasi linux dapat menjaga sistem keamanan komputer mereka walaupun mereka bukan praktisi IT ataupun tidak memiliki suatu keahlian khusus dalam hal keamanan sistem komputer. Keamanan linux dari beberapa faktor external sistem misalnya virus, spam, intruder, dan sebagainya dapat dijaga melalui beberapa tips yaitu:

1. Memilih password yang baik,

Password dalam semua sistem merupakan suatu yang fundamental dalam menjaga keamanan serta hak akses. Keamanan suatu sistem bergantung pada password yang dimiliki untuk dapat masuk ke sistem tersebut, oleh karena itu password haruslah tetap dijaga agar kerahasiaannya dapat terjamin. Beberapa hal yang perlu diperhatikan dalam pembuatan suatu sistem yaitu: sebaiknya password tidak sama dengan nama login, sebaiknya tidak menggunakan kata yang berhubungan dengan anda, tidak menggunakan password yang terlalu pendek, apabila sistem menggunakan pembacaan password yang case sensitif maka pilihlah password kombinasi antara huruf besar dan huruf kecil.

2. Hindari menggunakan user root.

Sistem operasi linux memiliki hak akses yang sangat ketat ketika kita hendak bertindak sebagai administrator seperti halnya instalasi program, remove program, mengatur sistem, serta melakukan aktivitas yang seharusnya dilakukan oleh administrator. Kesemua itu harus dilakukan dengan menggunakan hak akses root. Pentingnya serta pengaruh akses root yang sangat besar maka sebaiknya kita senantiasa menggunakan linux memakai akses yang biasa dan bukan root.

3. Mematikan service yang tidak diperlukan

Instalasi linux secara default akan mengakibatkan ikut terinstallnya beberapa service-service yang sesungguhnya tidak digunakan oleh sistem yang akan kita gunakan. Service yang jalan disistem namun tidak digunakan otomatis hanya menjadi beban pada sistem tersebut. Service yang tidak digunakan dapat memperlambat kerja sistem serta dapat mengurangi tingkat keamanan dari sistem tersebut. Sebagai admin dari sistem ini sebaiknya kita berusaha untuk mematikan service yang tidak dipakai karena semakin sedikit service yang jalan maka semakin aman dan cepat sistem kita.

4. Menggunakan fasilitas pengaturan hak akses pada linux

Menggunakan beberapa listing untuk mengatur hak akses file yang dianggap penting untuk menjaga keamanan dari sistem dan penggunaan file itu sendiri. Beberapa perintah yang bisa digunakan dalam mode konsul dapat membantu menjaga keamanan dari sistem kita sendiri.

5. Memeriksa file yang tidak ada pemiliknya

File yang tidak diketahui pemiliknya merupakan suatu indikasi bahwa komputer kita telah dimasuki oleh seseorang atau virus. Sebaiknya file yang seperti ini dihapus saja, apabila file ini ditemukan secara periodik sebaiknya hak akses dari file ini diubah sehingga tidak dapat diakses oleh sembarang user.

6. Menggunakan ssh ketika hendak mengakses komputer lain dalam jaringan.

Dalam suatu jaringan komputer, akses terhadap komputer oranglain merupakan sesuatu yang biasa serta kebutuhan yang paling dasar bagi seorang administrator. Akses ke komputer lain dalam suatu jaringan sebaiknya menggunakan faslitas ssh dan tidak menggunakan telnet, hal ini dapat dikatakan karena ssh lebih aman dibanding telnet. Dalam ssh setiap data yang akan dikirim akan diacak lebih dahulu sehingga lebih aman.


Walaupun dengan berbagai kelebihan yang ada, ternyata masih banyak masyarakat yang ragu menggunakan sistem operasi yang lain. Kekhawatiran yang umumnya menjadi alasan adalah kesulitan dalam mengoperasikannya dan kompatibilitas dengan dokumen-dokumen yang sudah terlanjur dibuat dengan aplikasi berbasis windows. Padahal tidak seperti yang banyak dipikirkan, ternyata linux sendiri merupakan OS yang “user friendliy” dengan komplekssitas aplikasi pendukung yang ada.

Tidak bisa dipungkiri, ketergantungan pada software-software original membuat kita susah untuk melakukan alternatif, ibarat merubah sebuah budaya, pada sisi lain masyarakat juga belum mampu untuk membelinya. Sehingga Linux tetap menjadi pilihan pertama saat pergantian sistem operasi yang lebih user-friendly yang pasti memang saatnya untuk migrasi ke Open Source.

Pada Era yang serba digital ini, penyebaran informasi melalui melalui sarana internet atau website merupakan sarana paling murah dan cepat. Murah karena setiap penyampaian suatu informasi tidak harus mengeluarkan biaya seperti iklan. Cepat karena informasi melalui website apat diakses oleh seluruh manusia didunia. Informasi yang terdapat di website tidak serta merta kita percaya kebenaran sepenuhnya dikarenakan siapa saja bisa menyampaikan informasi atau pendapat lewat internet lewat internetatau website tanpa sensor dan tanpa ijin siapapun. Informasi-informasi yang dapat dipercaya bisa diperoleh melalui website-website milik pemerintah atau lembaga negara, perusahaan-perusahaan yang terkenal akan kredibilitasnya, dan website lainnya yang memang kita mengetahui bahwa sumbernya dapat dipercaya.
Tentu saja website-website tersebut tidak sepenuhnya aman dari gangguan dari pihak luar atau pihak yang tidak bertangung jawab.Pada masa sekarang ini, perkembangan teknologi yang semakin canggih dibarengi dengan perkembangan teknik-teknik dalam menembus suatu website (hack). Sering kita saksikan dan dengar pada media cetak, media elektronik dan media online begoitu banyak berita berita yang memuat tentang penyerangan atau penyusupan terhadap suatu website yang dilakukan oleh orang yang tidak bertanggung jawab. Biasanya website-website yang diserang atau disusupi merupakan milik pemerintah, bank, dan partai politik tertentu. Motif penyerangan atau penyusupan juga berbeda beda, bisa karena protes, menjatuhkan pihak-pihak tertentu, mendapatkan keuntungan materill atau bahkan hanya sekefar untuk iseng saja.
Faktor penyebab sebuah website dapat disusupi
Untuk menjaga supaya suatu website tidak dimasuki oleh pihak-pihak yang tidak bertanggung jawab sebenarnya cukup rumit, banyak sekali faktor yang menyebablkan suatu website dapat dimasuki atau disusupi oleh pihak yang tidak bertanggungjawab, diantaranya adalah :
Pengetahuan pembuat website. untuk membuat suatu websiteterkadang si pembuat atau programmer hanya memikirkan bahwa yang penting website tersebut jadi dan proyek selesai tanpa harus memikirkan lubang-lubang yang harus ditutp sehingga orang lain tidak bisa menembusnya. seorang web programmer harus selalu meng-update pengetahuannya tentang keamanan websiteatau internet sehingga bisa diaplikasikan pada website yang dirancangnya.
kesalahan Script. Kesalahn dalam scripting pembuatan suatu websitemerupakan hal yang sering dimanfaatkan oleh para attacker (hacker/Cracker) sehingga attacker sering menyerang suatu website pada lubang ini. kelemahan ini biasanya sring ditemukan pada proses vulnerabilities scanning seperti SQL Injection, PHP Injection, HTML Injection dan lainnya. Begiu pula dengan CMS seperti Mambo, Joomla,Wordpress dan lainnya.Kesalahan script memang biasa terjadi dikarenakan juga karena kebanyakan script yang harus diketik hingga ratusan atau ribuan baris program sehingga terkadang pembuat program lupa untuk menambal bagian-bagian yang lubang yang bisa dimasuki penyusup.
Username dan Password. Terkadang seorang administrator suatu website memberikan username dan password yang standar. Standar disini berarti username dan password yang selalu digunakan oleh umum dikarenakan supaya username dan password tersebut mudah diingat, seperti pemberian user name dan password dengan nama, tanggal lahir, kota asal administrator dan hal-hal lainnyayang mudah diingat oleh administrator. Terkadang username dan password tidak pernah diubah-ubah oleh seorang administrator website dalam jangka waktu lama.
Webserver. terkadang seseorang mendaftarkan atau menempatkan website pada webserver yang belum terkenal karena fasilitas keamanannya. Hal itu bisa dikarenakan terbatasnya pengetahuantentang webserver-webserver yang menyediakan kemananan website yang dikelolanya.Terkadang pula pengelola webserver jarang meng-update software Sistem Operasi dan keamanannyasehingga penyusup bisa lebih mudah untuk menembus suatu webserverdikarenakan dia sudah mengetahui kelemahan dari suatu sistem opersi tertentu.
Anggaran. Suatu Website yang aman dari penyusupan tentu saja beriml;ikasi pada sek=makin mahalnya harga website tersebut. Semakin murah harga suatu website maka semakin rentan website tersebut untuk disusupi oleh pihak yang tidak bertanggungjawab.Untuk selalu membuat suatu website aman dari penyusupan, sebuah perusahaan pembuat website tentunya akan akan selalu meng-update tool-tool yang digunakan dalam websitenya.proses tersebut membutuhklan biaya yang tidak sedikit sehingga apabila suatu lembaga atau perusahaan jika ingin membuat websitenya selalu aman maka harus menyediakan anggaran biaya yang tidak sedikit.
Software hacking. Mudahnya diperoleh software untuk menyerang komputer dan jaringan komputer. banyak tempat di internet yang menyediakan software yang langsung dapat diambil 9Download) dan langsung digunakan untuk menyerang dengan Graphical User Interface (GUI) yang mudah digunakan.Beberapa program , seperti SATAN, bahkan hanya membutuhakan sebuah web browser, untuk menjalankannya. Sehingga, seseorang yang dapat menggunakan web browser dapat menjalankan program penyerang (attack).
konfigurasi aplikasi website yang masih default.Konfigurasi aplikasi website yang ada.Sehingga, masih banyak celah keamanan yang belum terkostuminasi dengan baik.
Updating. Proses update aplikasi website harus selalu dilakukan, hal ini untuk mencegah penyusup masuk.Aplikasi website yang telah berumur satu tahunharus segera di-update karena kemungkinan besar aplikasi website tersebut memiliki kelemahan pada sisi keamanannya.
Sumber Daya Manusia (SDM) penyusup . Meningkatnya kemampuan pemakai di bidang komputersehingga mulai banyak pemakai yang mencoba-coba bermain atau membongkarsistem yang digunakannya ( atau sistem milik orang lain). Jika dahulu akses ke komputer sangat sukar, makasekarang komputer sudah merupakan barang yang mudah diperoleh dan banyak dipasang di sekolah serta rumah-rumah.
Dari faktor-faktor yang telah disebutkan tesebut saling ada keterkaitan antara satu dengan yang lainnya. dalam membangun website, kita tidak bisa hanya mementingkansalah satu faktor saja tetapi seluruh faktor harus diperhatikan.Dapat kita gambarkan seperti kalau kita mau membangun sebuah rumah. Kita tidak bisa asal membangun rumah asal jadi. Kita harus memperhatikan dimanarumah kita akan dibangun, seperti tingkat keamanan rumah yang ada di perumahan elit tentu lebih aman daripada rumah yang yang ada diperkampungan.Untuk tambah pengawasannya, kita bisa menambahkan kamera pengawas, pagar dan alarm pada rumah kita.sama seperti dalam membangun sebuah website, kita harus tahu dimana website kita tersebut diletakkan,komponen atau toolskeamanan apa saja yang ada dalam website tersebut.

menurut pengamaan penulis, semnjak disahkannya Undang-undang Informasi dan Elektronik (UU ITE) oleh Dewan Perwakilan Rakyat (DPR) pada hari selasa tanggal 25 Maret 2008, semakin banyak pula kegiatan-kegiatanpenyusupan terhadap website yang ada di Indonesia.Penyusupan tersebut tidak hanya terjadi pada website milik pemerintah sebagai tindakan protes disahkannya UU ITE, tetapi juga terjadi pada website milik perbankan, Universitas/Perguruan Tinggi, partai politik bahkan website milik Tentara Nasional Indonesia (TNI) tidak luput dari penyusupan. Rata-rata penyusupan tersebut berupa mengubah penampilan halaman website tertentu saja.Pada tahun 2007, sebuah organisasi luar negeri non profit yang bernama Open Web Application Securuty Project (OWASP) merilis 10 dafter teratas celah yang mengancam website, diantaranya :

Cross Site Scripting, Celah ini mengakibatkan penyusup dapat menjalankan ptongan kode program(script) miliknya pada browser target. Hal ini dapat memungkinkan pnyusup dapat mencuri user session milik target atau bahklan dapat menciptakan worm.
Injection Flaws, injeksi ini umumnya dilakukan terhadap SQL (database) dari suatu aplikasi website.Hal tersebut dapat terjadi apabila pengguna mamaukkan data sebagai bagian dariperintah (querry) yang menipu interpreter untuk menjalankan perintah tersebut atau untuk merubah suatu data.
Malicius File Execution, Pada celah ini , penyusup dapat mengontrol pembuatan file yang berisikan kode program dan data supaya dapat dieksekusi. salah satu contohnya adalah Remote File Inclucion(RFI).
Insecure Direct Object Reference, celah ini dapat memaksabrowser targetyang sudah log-in untuk mengirimkan "pre-aunhenticated request" terhadap suatu aplikasi website dan memaksa browser target untuk melakukan perintah penyusup.
Information Leakage and Improper Error Handling, Celah yang berupa pesan kesalahan (error) dan konfigurasi yang dapat dilihatpada jendela browser biasanya sering digunakan penyusupuntuk mendapatkan informasi yang bisa digunakan untuk menyusup ke website tersebut.
broken Aunthentication and Sessin Management, Celah ini dapat tibul dikarenakan buruknya penangananproses otentikasi dan manajemen sese, sehingga penyusup dapat dengan mudah mendapatkan password yang digunakan untuk otentikasi.
Insecure Criptographic Storage, suatu aplikasi webite biasanya jarang mengunakan terknik kriptigrafiuntuk melindungi data-data yang ada didalamnya. Atau menggunkan teknik kriptografi tetapi telah diketahui kelemahan dari kriptografi tersebut.
Insecure Communications, Sedikit sekali aplikasi website yang mengamankan jalur komunikasinya sehingga hal tersebut dimanfaatkan oleh penyusup untuk mendapatkan informasi yang berharga.
Failure to Restrict URL Access, beberapa aplikasi website hanya menghilangkan tampilan link (URL) dari pengguna yang tidak berhak, tetapi haldapat dengan caramengakses URL tersebutsecara langsung.
Pada saat ini kejahatan dalam dunia Cyber semakin meningkat, Menrut data dari Federal Bureau of Investigation (FBI) yang dikutip dari detikINET, Kamis( 16/10/2008) yang menyatakan bahwa mata-mata komputer serta pencurian data personal di internet telah menunjukkan peningkatan dalam setahun belakangan , dengan kerugian yang dialami sedikitnya 10 Juta dollar Amerika Serikat (AS). Kejahatan paling umum dilakukan adalah dengan botnet, yaitu sebuah program jahat yang menyebarkan virus, yang tanpa disadari akan mempengaruhi komputer atau jaringan dan kemudian digunakan untuk mencuri data atau mematikan seluruh sistem komputer.Bahkan dikatakan, InternetCrime Complaint Center atau ICCC (pusat keluhan kejahatan internet) yang bekerja sama dengan FBI, menerima sekitar 18.000 singga 20.000 keluhan setiap bulannya. Lebih lanjut dijelaskan, ICCC juga telah menerima keluhan lebih dari 1 juta kali dalam satu tahun terakhir.

Salah satu media sosial yang saat ini lagi trend untuk mensosialisasikan perusahaan/organisasi/personal adalah blog Dengan tanpa biaya siapapun dapat membuat blog dengan mempublish tentang apapun di media tersebut.
Kemajuan pembangunan suatu daerah dapat di informasikan di media sosial blog, dengan tampilan perwajahan yang menarik dengan desain blog yang sangat lengkap orang dapat melihat blog yang kita buat. Olehnya itu sangat menarik untuk mengaitkan antara blog dan sosialisasi untuk pembangunan karena keduanya memiliki potensi dan peranan yang bagus dalam kehidupan masyarakat di tingkat daerah. Melalui media komunikasi-informasi yang telah berkembang demikian cepat, semakin terbuka peluang bagi daerah untuk tampil di kancah global, dengan segala potensi yang dimilikinya. Karakter blog yang mampu menembus batas-batas wilayah suatu daerah, citra dapat dibangun. Blog yang juga menembus mampu menembus wilayah sebuah negara, bisa menjadi alat promosi hebat bagi suatu daerah.


baca selengkapnya di ilmuti.com