Sikap Anda memperlakukan ponsel sangat memengaruhi umur ponsel. Misalnya, mengapitnya di saku celana jeans, meletakannya dalam tas tanpa sarung, bersikap ceroboh sehingga menjatuhkannya, atau tanpa sengaja membuatnya kecemplung ke air. Cara Anda men-charge ponsel juga punya andil terhadap kesehatan baterai ponsel, yang akhirnya menimbulkan �koma� pada Integrated Circuit Power di mesin ponsel. Untuk mengecek kesehatan ponsel, Anda bisa mendatangi service center resmi milik vendor, atau cari pengobatan alternatif dengan biaya lebih terjangkau di pusat reparasi ponsel. Hanya saja, Anda harus memilih tempat reparasi yang punya reputasi baik, supaya tidak malah tertipu! Ini dia, 10 jenis kerusakan ponsel yang paling sering terjadi: 1. Integrated Circuit (IC) Power IC Power merupakan perangkat inti mesin ponsel. Gejala kecil pada ponsel bisa berujung pada penyakit paling kronis yang terletak di komponen ini. Jika sudah pada titik ini, ponsel Anda antara hidup dan mati. Penyebab kerusakan pada IC Power umumnya terjadi karena jaringan listrik pada saat Anda men-charge ponsel tidak stabil dan sering naik-turun. Hal ini disebabkan oleh listrik tegangan tinggi. Jadi buat Anda yang tinggal berdekatan dengan tiang listrik tegangan tinggi, waspadai kerusakan ponsel saat men-charge. 2. Flexi Cable Umumnya terjadi pada ponsel clamshell atau ponsel lipat. Flexi Cable merupakan penghubung antara mesin ponsel dan LCD. Jika terjadi kerusakan pada komponen ini, LCD pada ponsel akan blank atau mati. Penyebabnya, ponsel sering terkena air dan terjatuh. 3. Driver LCD (Liquid Crystal Display) Kerusakan pada layar LCD umumnya disebabkan oleh ponsel yang sering jatuh. Hal ini memang biasa terjadi, namun dengan tingkat kerusakan yang berbeda. Jika layar sudah �koma�, sudah pasti driver LCD ponsel Anda, terkena gangguan hebat. Suka atau tidak, Anda harus menggantinya. 4. Driver Lampu Lampu ponsel tak juga berfungsi, bisa jadi karena ponsel sering terkena air atau lembab. Sarung ponsel dari plastik yang jarang dibuka juga berpengaruh. Minimal buka sarung seminggu sekali untuk memberikan udara segar bagi ponsel Anda. 5. IC Plus Jika ponsel Anda dilengkapi beragam fitur dan aplikasi, berhati-hatilah. Pengoperasian menu yang tak sabaran atau semaunya bisa merusak ponsel. Misalnya, sehabis memainkan games, Anda langsung tekan tombol off (End Call), atau tanpa melalui Exit. Hal ini menyebabkan sistem software yang bekerja sesuai aturan di ponsel ngambek. Alias IC plus pada ponsel terganggu pola kerjanya. Untuk menghindarinya, ikuti aturan main pada ponsel dengan rajin membaca buku panduan. Hati-hati juga saat menghapus aplikasi pada ponsel. Kerusakan IC Plus bisa juga disebabkan karena aplikasi explorer pada ponsel tak sengaja terhapus. 6. IC RAM Ponsel dengan memori eksternal ataupun internal rentan terhadap virus pada ponsel. Penggunaan Bluetooth yang sembarangan ketika Anda men-transfer atau men-download data, menjadi jalur yang paling riskan. Selain ulah virus, kerusakan pada IC RAM juga disebabkan karena memori ponsel Anda jebol. Kapasitas memori tak seimbang dengan jumlah data yang Anda input. Jadi, perhatikan sejauh mana memori ponsel bisa menyiman foto atau lagu-lagu. 7. IC Power Amplifier (PA) Kinerja IC PA sangat bergantung pada posisi Anda saat menggunakan ponsel. Jika Anda sedang berada dalam gedung, basement, atau sedang di luar kota yang jauh dari lokasi BTS, kinerja IC PA dalam mencari sinyal akan kurang maksimal. Nah, jika Anda tidak sedang berada pada kondisi tersebut namun sinyal tetap saja tidak stabil, ini pertanda IC PA ponsel Anda rusak. Penyebab kerusakan masih serupa, yaitu ponsel jatuh, kena air, sehingga IC PA korslet dan terbakar. 8. IC Audio Jika fungsi audio pada ponsel tidak maksimal, suara telepon jadi tidak berbunyi. Perangkat ini ada pada speaker atau buzzer (bunyi ringtone). Speaker ponsel tak berfungsi ketika tahanan kaki speaker tidak kencang atau tidak menempel pada mesin. Untuk memeriksanya, tekan bagian speaker lalu minta rekan Anda menelepon ponsel Anda. Jika speaker masih saja tak berbunyi, saatnya Anda harus mengunjungi pusat reparasi. 9. Keypad Kotoran yang masuk ke sela-sela keypad adalah biang kerok kerusakan keypad. Jika masih bisa dibersihkan dan keypad berfungsi normal, Anda tak perlu mengeluarkan biaya servis. Tetapi jika IC keypad sudah dimasuki kotoran halus atau cipratan air yang sering mengenai keypad, Anda harus segera memperbaikinya. 10. Kamera Jika kamera beresolusi 3MP tidak berfungsi dengan baik, hanya ada dua kemungkinan. Pertama, iklan telah menipu Anda. Kedua, software pada ponsel corrupt atau rusak. Gejalanya mudah saja. Gambar tampak tak sempurna di layar, cahaya tidak terang, atau gambar pecah.
Blog Ini Banyak Menyediakan Artikel dan Konten Lainya, Jika Ingin Mengetahui Lebih Lanjut Klik Label Yang Ada Disamping Kiri
Showing posts with label Teknologi. Show all posts
Showing posts with label Teknologi. Show all posts
30 December 2011
11 June 2011
9 Keunggulan Windows 7
Microsoft telah mengklaim bahwa Windows adalah sebuah operating system yang dirancang sesuai dengan selera pengguna yang menginginkan komputer yang simpel dan nyaman, namun dapat bekerja dengan cepat, ringan, tidak repot,sedikit mengklik, mudah digunakan dan tidak rumit.
Berikut ini 9 keunggulan Windows 7 yang diklaim oleh bos baru Microsoft pengganti Bill Gates,Steve Ballmer :
1. Menemukan File Dengan Cepat
• Untuk menemukan file tidak terlalu sulit dan tidak membutuhkan waktu yang lama. Caranya tinggal klik pada menu start dan ketik di dalam kotak pencarian apa saja yang akan dicari. Setelah terbuka, pilih apa yang anda inginkan dan dengan cepat akan terwujud.
2. Melihat Seluruh Jendela Dengan Mudah
• Pada saat banyak jendela terbuka, kadang kita bingung nama atau isinya. Windows 7 membantu anda menengoknya dengan mudah dengan hanya mengintip dari taskbar. Caranya dengan melayang-layankan kursor di atas ikon dari jendela terbuka. Bakal terlihat nama ikon dan program tersebut. Layangkan lagi di atas preview untuk melihat keseluruhan layar. Klik untuk menghubungkannya deangan jendela yang anda ingin lihat.
3. Mengintip Diam-Diam Desktop Anda
• Sering kali kita harus menutup jendela satu per satu untuk melihat desktop. Fitur Aero Peek membantu anda mengintip desktop tanpa menyentuh jendela. Caranya dengan melayangkan kursor di atas kotak bujur sangkar pada pojok kanan bawah. Klik di atas untuk memperkecil seluruh jendela yang terbuka. Ketika layar desktop terbuka, klik nagi untuk menampilkan kembali.
4. Mencari Apa yang Diinginkan Dengan Sangat Mudah
• Jump List pada Windows 7 membantu anda mencari file, lagu, gambar, atau dokumen lainnya dalam desktop secara cepat. Hal ini mengurangi waktu terbuang anda menemukan dokumen yang kemarin dioperasikan. Fitur ini ada menu start dan taskbar. Dengan 1 klik, anda dapat melihat website yang sering digunakan pada internet explorer 8. Anda dapat menarik dan membuang sebuah file dari Jump List.
5. Membandingkan 2 Jendela Satu Sama Lain
• Fitur Snap membantu kita melihat kembali jendela dengan lebih baik dan memudahkan membandingkan 2 dokumen satu sama lain. Carannya dengan menarik jendela ke satu sisi dari layar. Ketika pointer mouse ke sisi lain, jendela akan snap setengah dari layar. Untuk memperluasnya secara vertical, tarik border ke pinggir layar. Ketika pointer mouse di pinggir, jendela akan snap ke vertical penuh.
6. Satu Klik Dapat Semua
• Dengan fitur pin, anda dapat mengakses taskbar dengan satu klik. Layangkan kursor di atas program favorit dan tarik ke taskbar. Atau klik kanan di atasnya dan pilih “pin” di Taskbar. Program anda akan jadi pin. Untuk membukanya, klik pada ikon Taskbar. Anda dapat membuka pin dengan program lain pada saatnya.
7. Set-up Nirkabel Dengan Mudah
• Dengan Windows 7 set-up nirkabel jauh lebih mudah. Anda dapat menambahkan yang lain, termasuk jaringan printer dan digital media player. Caranya dengan meluncurkan wizard “Add a Device” lalu ketik lokasi pin pada perangkat bergerak.
8. Berselancar di Internet dengan Cepat, Aman dan Mudah
• Internet Explorer 8 membuat penggunaan internet jadi lebih cepat, aman dan mudah. Melalui web slices, anda dapat melacak jejak informasi secara khusus. Ini lebih mudah diikuti ketimbang lelang di eBay atau berita terbaru dari ESPN. Dengan kontak instant search di internet explorer, hasilnya dapat diikuti secara real time. Hasil pencarian juga dilengkapi dengan the SmartScreen, yaitu filter yang melindungi anda dari spam, virus dan lainnya. Sedangkan InPrivate membantu privasi anda menjelajahi dunia maya setelah menutup browser.
9. PERSONALISASI KOMPUTER ANDA
• Dengan Windows 7, Anda tidak terlalu sulit membuat komputer lebih personal. Caranya dengan klik kanan pada desktop kemudian klik personalize untuk memilih dari banyak tema yang menarik atau putar belakang desktop ke dalam slide show foto favorite. Klik Gadgets untuk menambahkan informasi yang sering dibutuhkan pada desktop
Berikut ini 9 keunggulan Windows 7 yang diklaim oleh bos baru Microsoft pengganti Bill Gates,Steve Ballmer :
1. Menemukan File Dengan Cepat
• Untuk menemukan file tidak terlalu sulit dan tidak membutuhkan waktu yang lama. Caranya tinggal klik pada menu start dan ketik di dalam kotak pencarian apa saja yang akan dicari. Setelah terbuka, pilih apa yang anda inginkan dan dengan cepat akan terwujud.
2. Melihat Seluruh Jendela Dengan Mudah
• Pada saat banyak jendela terbuka, kadang kita bingung nama atau isinya. Windows 7 membantu anda menengoknya dengan mudah dengan hanya mengintip dari taskbar. Caranya dengan melayang-layankan kursor di atas ikon dari jendela terbuka. Bakal terlihat nama ikon dan program tersebut. Layangkan lagi di atas preview untuk melihat keseluruhan layar. Klik untuk menghubungkannya deangan jendela yang anda ingin lihat.
3. Mengintip Diam-Diam Desktop Anda
• Sering kali kita harus menutup jendela satu per satu untuk melihat desktop. Fitur Aero Peek membantu anda mengintip desktop tanpa menyentuh jendela. Caranya dengan melayangkan kursor di atas kotak bujur sangkar pada pojok kanan bawah. Klik di atas untuk memperkecil seluruh jendela yang terbuka. Ketika layar desktop terbuka, klik nagi untuk menampilkan kembali.
4. Mencari Apa yang Diinginkan Dengan Sangat Mudah
• Jump List pada Windows 7 membantu anda mencari file, lagu, gambar, atau dokumen lainnya dalam desktop secara cepat. Hal ini mengurangi waktu terbuang anda menemukan dokumen yang kemarin dioperasikan. Fitur ini ada menu start dan taskbar. Dengan 1 klik, anda dapat melihat website yang sering digunakan pada internet explorer 8. Anda dapat menarik dan membuang sebuah file dari Jump List.
5. Membandingkan 2 Jendela Satu Sama Lain
• Fitur Snap membantu kita melihat kembali jendela dengan lebih baik dan memudahkan membandingkan 2 dokumen satu sama lain. Carannya dengan menarik jendela ke satu sisi dari layar. Ketika pointer mouse ke sisi lain, jendela akan snap setengah dari layar. Untuk memperluasnya secara vertical, tarik border ke pinggir layar. Ketika pointer mouse di pinggir, jendela akan snap ke vertical penuh.
6. Satu Klik Dapat Semua
• Dengan fitur pin, anda dapat mengakses taskbar dengan satu klik. Layangkan kursor di atas program favorit dan tarik ke taskbar. Atau klik kanan di atasnya dan pilih “pin” di Taskbar. Program anda akan jadi pin. Untuk membukanya, klik pada ikon Taskbar. Anda dapat membuka pin dengan program lain pada saatnya.
7. Set-up Nirkabel Dengan Mudah
• Dengan Windows 7 set-up nirkabel jauh lebih mudah. Anda dapat menambahkan yang lain, termasuk jaringan printer dan digital media player. Caranya dengan meluncurkan wizard “Add a Device” lalu ketik lokasi pin pada perangkat bergerak.
8. Berselancar di Internet dengan Cepat, Aman dan Mudah
• Internet Explorer 8 membuat penggunaan internet jadi lebih cepat, aman dan mudah. Melalui web slices, anda dapat melacak jejak informasi secara khusus. Ini lebih mudah diikuti ketimbang lelang di eBay atau berita terbaru dari ESPN. Dengan kontak instant search di internet explorer, hasilnya dapat diikuti secara real time. Hasil pencarian juga dilengkapi dengan the SmartScreen, yaitu filter yang melindungi anda dari spam, virus dan lainnya. Sedangkan InPrivate membantu privasi anda menjelajahi dunia maya setelah menutup browser.
9. PERSONALISASI KOMPUTER ANDA
• Dengan Windows 7, Anda tidak terlalu sulit membuat komputer lebih personal. Caranya dengan klik kanan pada desktop kemudian klik personalize untuk memilih dari banyak tema yang menarik atau putar belakang desktop ke dalam slide show foto favorite. Klik Gadgets untuk menambahkan informasi yang sering dibutuhkan pada desktop
22 February 2011
INTEL CORE i7 965 XE PROSESOR HIGH END INTEL
Dida Tuhu Putranto, 111070186
Fakultas Elektro dan Komunikasi
Institut Teknologi Telkom
Intel Core i7 merupakan brand untuk prosesor Intel untuk desktop terbaru yang menggunakan microarchitecture
Nehalem, yang ditujukan untuk pangsa pasar High-endDesktop (HEDT). Intel mengembangkan
chip ini dengan proses yang bernama tick-tock cycle. Tick adalah peningkatan dari mikroarsitektur, yaitu
pengecilan ukuran untuk menciptakan efisiensi yang lebih baik. Sedangkan tock berarti peluncuran
mikroarsitektur yang sama sekali baru.
Spesifikasi prosesor i7 adalah sebagai berikut
Seri : Intel Core i7 965 XE
Clock Speed :3,2 GHz
Cache L3 : 8 MB
Core : 4 Core
Socket : LGA 1366
BW : QPI 6,4GT/s
Prosesor ini oleh Intel dianggap sebagai perubahan terbesar abad ini dalam bidang arsitektur
prosesor. Prosesor Intel Core i7 dibuat dengan desain mikroarsitektur yang baru dan efisien dalam penggunaan energi.
Intel Core i7 sudah tidak lagi menggunakan
LGA775 dan digantikan dengan LGA1366. Soket
ini mulai dihadirkan pada motherboard dengan
chipset Intel X58 Express yang mulai banyak
beredar. Dari fisiknya, soket ini memang berukuran
lebih besar dibanding LGA775, oleh karena itu heat
sink fan pendukungnya pun harus sesuai, tidak bisa
menggunakan heat sink fan LGA775.
NEHALEM MICRO ARCHITECTURE
Nehalem adalah keluarga micro-arsitektur
prosesor Intel generasi terbaru dan revolusioner
yang dibuat dengan menggunakan proses transistor
45nm dan Hi-K metal-gate. Nehalem memiliki
banyak fitur yang baru dan berbeda jika
dibandingkan dengan keluarga prosesor berbasis
Core micro-architecture (Core 2 Duo, Core 2
Quad). Apa saja fitur-fitur baru dari mikroarsitektur
ini?
Fitur-fitur baru dari prosesor berbasis Nehalem micro-architecture ini antara lain:
-4 core (quad-core), 8-thread
-Simultaneous Multi-threading (Hyperthreading)
Technology
-Cache memory tiga level (64KB L1 Cache, 256KB L2 Cache & 8MB Shared L3Intel Smart Cache)Integrated Memory Controller, yang mendukung hingga 3-channel
DDR31066/1333MHz memory, 2-DIMM per
channel
� Intel Quick Path Interconnect technology
� Intel Turbo Boost Technology
� Intel Streaming SIMD Extensions (SSE)
4.2
SMT (Simultaneous Multi-threading) atau
Hyper-threading adalah teknologi yang
memungkinkan setiap core padaprosesor berbasis
Nehalem ini untuk dapat memproses 2-thread
instruction sekaligus secara simultan. Jadi dapat
meningkatkan kinerja aplikasi dan multi-tasking
Seperti disebut sebelumnya, prosesor Nehalem
menggunakan perangkat pendukung yang berbeda
dibanding generasi sebelumnya. Jika sebelumnya
menggunakan motherboard dengan soket LGA775,
maka Nehalem membutuhkan motherboard dengan
soket LGA1366. Soketnya sendiri memiliki ukuran
yang lebih besar, sehingga otimatis begitu pula
dengan ukuran heat sink fan bawaannya. Posisi pinpin
masih ditempel pada motherboard.
Sampai saat ini, motherboard bagi prosesor
Nehalem menggunakan chipset Intel X58 Express
yang disinyalir mampu mendukung CrossFireX
hingga 4 kartu. Tetapi jangan berharap chipset ini
mampu menangani bandwidth penuh x16, x16, x16,
x16. Intel X58 Express hanya meyediakan 2 slot
PCI-Express x16 2.0 bandwidth penuh atau 4 slot
PCI-Express x16 2.0 dengan dengan bandwidth x8.
X58 sendiri disanding dengan ICH10/ICH10R
membentuk chipst yang utuh.
Lambat laun DDR3 memang akan menggeser
DDR2. Hal ini terbukti dengan desain Nehalem
yang hingga saat ini hanya ditujukan untuk memori
utama DDR3. Nehalem yang telah diluncurkan,
selain mendukung 3 kanal DDR3, tentunya juga
mendukung kanal ganda maupun kanal tunggal
DDR3. Meski demikian, Nehalem yang
diluncurkan secara resmi mendukung penggunaan
memori utama DDR3 hingga DDR3-1066 saja.
Penggunaan 3 kanal DDR3-1066 memang telah
memberikan bandwidth yang melimpah, 25,6GB/s.
Intel juga memisahkan antara core dengan
komponen lain (uncore), beserta clock-nya masingmasing.
Ini membuat Anda (dengan motherboard
yang sesuai) bisa meng-overclock core tanpa mengoverclock komponen lain, seperti memory
controller dan L3 cache.
KELEBIHAN PROSESOR CORE i7
Ada beberapa hal yang membuat prosesor i7 sangat
special, diantaranya :
Qiuck Panth Interconnect ( QPI ) sebagai
pengganti Front Side Bus ( FSB )
Setup front-side bus (FSB) sudah lama jadi ciri
chip Intel, namun kini Intel menyingkirkannya.
FSB bertugas untuk mengantarkan data antara CPU
dan memory controller hub, tapi fungsinya tidak
maksimal jika digunakan pada chip multi inti. Intel
menyiapkan QuickPath Interconnect (QPI) sebagai
pengganti FSB. QPI akan mengatasi masalah
bottleneck yang sering terjadi ini dan dapat menghandle
multi-inti dengan lebih baik tentunya. QPI
menggunakan direct point-to-point connections
yang mempunyai bandwidth sebesar 25GBps.
Wow! Jauh lebih besar dari apa yang ditawarkan
FSB. Berbeda konfigurasi tentu saja berbeda
rumah, sehingga dibutuhkan motherboard yang
lebih QPI-friendly. Konsep ini mirip dengan yang
dipunyai AMD dengan HyperTransport-nya.
Integrated memory controller dan triplechannel
memory
Salah satu kekuatan Nehalem adalah
peningkatan performa dengan memperbaiki akses
ke memori dan bandwidth yang lebih lebar.
Sebenarnya AMD sudah melakukannya beberapa
tahun yang lalu dengan integrated memory
controller. Pada dasarnya, memory controller ini
berfungsi untuk memotong keterlambatan (respon)
memori. Sebelum ini, dengan chip Intel,
komunikasi harus melewati front-side bus terlebih
dahulu, sehingga proses komunikasi menjadi
lambat. Saat ini kebanyakan komputer masih
menggunakan dual-channel memory (RAM dua lapis). Core i7 membuat standar baru berupa RAM
tiga lapis, jadi jangan kaget jika nantinya banyak
komputer yang diperkuat dengan RAM sebesar
6GB dan 12GB.
Kembalinya Hyper-Threading
Intel membuang Hyper-Threading setelah
Pentium 4, dan kini, di Core i7 (dan Atom). Pada
dasarnya, ini adalah teknik pemrosesan paralel yang
mampu menjalankan multiple threads secara
simultan. Sebagai gambarannya, teknik ini
membagi tugas sedemikian rupa sehingga dapat
dijalankan berbarengan oleh prosesor.
Built-In Power Management dan Overclocking
Biasanya Intel tidak menganjurkan
overclocking karena akan mengurangi umur
prosesor, namun dengan Core i7, Intel malah
memasukkan fitur ini. Core i7 menyuguhkan
manajemen tenaga (daya) yang sangat agresif, jauh
bila dibandingkan dengan Core 2. Anda bisa
mengatur overclock CPU sekaligus
mengkostumisasi batas suhunya di BIOS.
PENGUJIAN PROSESOR CORE i7
Pada uji coba yang dilakukan oleh Qadra Jakal
Komputer, mereka memadukan prosesor i7 dengan beberapa komponen lain yaitu mainboard MSI X58
Platinum, Memory OCZ DDR3 6 x 1 GB (Tripple
Channel Mode), Dual VGA MSI 4870 512 MB (
Crossfire Mode), dan Power Supply FSP Epsilon
900 Watt. Penggunaan mainboard dengan chipset
Intel X58 disebabkan karena kebutuhan minimal
dari Intel Core i7 hanya bisa menggunakan chipset
tersebut.
Dari pengujian menggunakan komponen
tersebut diatas, kami menggunakan operating
system Windows Vista. Pemilihan ini dikarenakan
Windows XP tidak mendukung memory lebih dari
3,2 GB, juga karena driver mainboard hanya bisa
berjalan di Windows Vista, ketika dicoba dalam
Windows XP bluescreen of death (BSOD) sering
kali terjadi.
Hasil dari pengujian tersebut antara lain :
Kemampuan Overclocking :
Fitur Overcloking didalam processor Core i7
bisa dikatakan luar biasa. Kemampuan untuk
melakukan setting didalam BIOS mainboard rumit
dilakukan, sangat banyak fitur yang harus
dipertimbangkan dalam melakukan setting
overclocking. Berapa daya yang dibutuhkan untuk
processor dan berapa suhu yang diinginkan bisa
diset melalui bios. Fitur FSB (Front Side Bus) dan
Multiplier seperti pada processor Intel sebelumnya
digantikan oleh QPI. Setelah mencoba mengutakatik
setting kami mencoba untuk melakukan
overcloking processor ini mencapai 4,2 GHZ,
memang tidak terlalu tinggi karena didasari
pemakaian HeatSink Standar bawaan.Bandwidth Memory :
Pengujian kami lakukan dengan software
SisoftSandra 2009. Dengan adanya teknologi Tri
Channel memory ini, peningkatan kinerja memory
terasa sangat signifika. Dari sebuah sistem intel
Core 2 Duo dan dengan menggunakan mode dual
channel peningkatan bandwidth memory lebih dari
100 %. Untuk processor Core 2 Duo diperoleh nilai
7000 sedangkan dengan processor Core i7 ini
diperoleh nilai 16000-an.
Kemampuan Rendering :
Dengan menggunakan software Cinebench,
rendering test yang diuji bisa dijalankan processor
ini dengan sangat cepat, yaitu kurang lebih 3x dari
kecepatan rendering menggunakan processor Core
2 duo. Pengolahan rendering gambar diperoleh nilai
sekitar 18000, bandingkan dengan processor Core 2
Duo E7300 yang hanya sekitar 7000-an dan Core 2
Quad 6600 sekitar 9000-an.
Kemampuan 3D Gaming
Dengan menggunakan software Future Mark
Vantage, score yang kami peroleh juga
menunjukkan peningkatan yang luar biasa. Test
kami sebelumnya menggunakan processor intel
Core 2 Duo dan memperoleh score 6000-an ,
dengan processor ini diperoleh score hampir 20000.
KESIMPULAN
Secara garis besar teknologi Intel Core i7
membawa angin segar bagi pengguna PC Desktop
kelas enthusiast, karena kemampuan processor ini
memang luar biasa. Dengan adanya fitur-fitur yang
baru dalam processor ini, peningkatan kinerja yang
bisa dicapai memang signifikan. Mungkin yang
menjadi kekurangan hanyalah dari sisi harga.
Processor sample yang kami uji ini dipasaran
berharga hampir 1000 USD, tentu saja akan
menjadi penghambat yang cukup berarti bagi dua pengguna PC Desktop biasa. Tapi itulah Intel,
sesuai dengan semboyan "Leap Ahead" nya memang menjadi pelopor terdepan teknologi.
Fakultas Elektro dan Komunikasi
Institut Teknologi Telkom
Intel Core i7 merupakan brand untuk prosesor Intel untuk desktop terbaru yang menggunakan microarchitecture
Nehalem, yang ditujukan untuk pangsa pasar High-endDesktop (HEDT). Intel mengembangkan
chip ini dengan proses yang bernama tick-tock cycle. Tick adalah peningkatan dari mikroarsitektur, yaitu
pengecilan ukuran untuk menciptakan efisiensi yang lebih baik. Sedangkan tock berarti peluncuran
mikroarsitektur yang sama sekali baru.
Spesifikasi prosesor i7 adalah sebagai berikut
Seri : Intel Core i7 965 XE
Clock Speed :3,2 GHz
Cache L3 : 8 MB
Core : 4 Core
Socket : LGA 1366
BW : QPI 6,4GT/s
Prosesor ini oleh Intel dianggap sebagai perubahan terbesar abad ini dalam bidang arsitektur
prosesor. Prosesor Intel Core i7 dibuat dengan desain mikroarsitektur yang baru dan efisien dalam penggunaan energi.
Intel Core i7 sudah tidak lagi menggunakan
LGA775 dan digantikan dengan LGA1366. Soket
ini mulai dihadirkan pada motherboard dengan
chipset Intel X58 Express yang mulai banyak
beredar. Dari fisiknya, soket ini memang berukuran
lebih besar dibanding LGA775, oleh karena itu heat
sink fan pendukungnya pun harus sesuai, tidak bisa
menggunakan heat sink fan LGA775.
NEHALEM MICRO ARCHITECTURE
Nehalem adalah keluarga micro-arsitektur
prosesor Intel generasi terbaru dan revolusioner
yang dibuat dengan menggunakan proses transistor
45nm dan Hi-K metal-gate. Nehalem memiliki
banyak fitur yang baru dan berbeda jika
dibandingkan dengan keluarga prosesor berbasis
Core micro-architecture (Core 2 Duo, Core 2
Quad). Apa saja fitur-fitur baru dari mikroarsitektur
ini?
Fitur-fitur baru dari prosesor berbasis Nehalem micro-architecture ini antara lain:
-4 core (quad-core), 8-thread
-Simultaneous Multi-threading (Hyperthreading)
Technology
-Cache memory tiga level (64KB L1 Cache, 256KB L2 Cache & 8MB Shared L3Intel Smart Cache)Integrated Memory Controller, yang mendukung hingga 3-channel
DDR31066/1333MHz memory, 2-DIMM per
channel
� Intel Quick Path Interconnect technology
� Intel Turbo Boost Technology
� Intel Streaming SIMD Extensions (SSE)
4.2
SMT (Simultaneous Multi-threading) atau
Hyper-threading adalah teknologi yang
memungkinkan setiap core padaprosesor berbasis
Nehalem ini untuk dapat memproses 2-thread
instruction sekaligus secara simultan. Jadi dapat
meningkatkan kinerja aplikasi dan multi-tasking
Seperti disebut sebelumnya, prosesor Nehalem
menggunakan perangkat pendukung yang berbeda
dibanding generasi sebelumnya. Jika sebelumnya
menggunakan motherboard dengan soket LGA775,
maka Nehalem membutuhkan motherboard dengan
soket LGA1366. Soketnya sendiri memiliki ukuran
yang lebih besar, sehingga otimatis begitu pula
dengan ukuran heat sink fan bawaannya. Posisi pinpin
masih ditempel pada motherboard.
Sampai saat ini, motherboard bagi prosesor
Nehalem menggunakan chipset Intel X58 Express
yang disinyalir mampu mendukung CrossFireX
hingga 4 kartu. Tetapi jangan berharap chipset ini
mampu menangani bandwidth penuh x16, x16, x16,
x16. Intel X58 Express hanya meyediakan 2 slot
PCI-Express x16 2.0 bandwidth penuh atau 4 slot
PCI-Express x16 2.0 dengan dengan bandwidth x8.
X58 sendiri disanding dengan ICH10/ICH10R
membentuk chipst yang utuh.
Lambat laun DDR3 memang akan menggeser
DDR2. Hal ini terbukti dengan desain Nehalem
yang hingga saat ini hanya ditujukan untuk memori
utama DDR3. Nehalem yang telah diluncurkan,
selain mendukung 3 kanal DDR3, tentunya juga
mendukung kanal ganda maupun kanal tunggal
DDR3. Meski demikian, Nehalem yang
diluncurkan secara resmi mendukung penggunaan
memori utama DDR3 hingga DDR3-1066 saja.
Penggunaan 3 kanal DDR3-1066 memang telah
memberikan bandwidth yang melimpah, 25,6GB/s.
Intel juga memisahkan antara core dengan
komponen lain (uncore), beserta clock-nya masingmasing.
Ini membuat Anda (dengan motherboard
yang sesuai) bisa meng-overclock core tanpa mengoverclock komponen lain, seperti memory
controller dan L3 cache.
KELEBIHAN PROSESOR CORE i7
Ada beberapa hal yang membuat prosesor i7 sangat
special, diantaranya :
Qiuck Panth Interconnect ( QPI ) sebagai
pengganti Front Side Bus ( FSB )
Setup front-side bus (FSB) sudah lama jadi ciri
chip Intel, namun kini Intel menyingkirkannya.
FSB bertugas untuk mengantarkan data antara CPU
dan memory controller hub, tapi fungsinya tidak
maksimal jika digunakan pada chip multi inti. Intel
menyiapkan QuickPath Interconnect (QPI) sebagai
pengganti FSB. QPI akan mengatasi masalah
bottleneck yang sering terjadi ini dan dapat menghandle
multi-inti dengan lebih baik tentunya. QPI
menggunakan direct point-to-point connections
yang mempunyai bandwidth sebesar 25GBps.
Wow! Jauh lebih besar dari apa yang ditawarkan
FSB. Berbeda konfigurasi tentu saja berbeda
rumah, sehingga dibutuhkan motherboard yang
lebih QPI-friendly. Konsep ini mirip dengan yang
dipunyai AMD dengan HyperTransport-nya.
Integrated memory controller dan triplechannel
memory
Salah satu kekuatan Nehalem adalah
peningkatan performa dengan memperbaiki akses
ke memori dan bandwidth yang lebih lebar.
Sebenarnya AMD sudah melakukannya beberapa
tahun yang lalu dengan integrated memory
controller. Pada dasarnya, memory controller ini
berfungsi untuk memotong keterlambatan (respon)
memori. Sebelum ini, dengan chip Intel,
komunikasi harus melewati front-side bus terlebih
dahulu, sehingga proses komunikasi menjadi
lambat. Saat ini kebanyakan komputer masih
menggunakan dual-channel memory (RAM dua lapis). Core i7 membuat standar baru berupa RAM
tiga lapis, jadi jangan kaget jika nantinya banyak
komputer yang diperkuat dengan RAM sebesar
6GB dan 12GB.
Kembalinya Hyper-Threading
Intel membuang Hyper-Threading setelah
Pentium 4, dan kini, di Core i7 (dan Atom). Pada
dasarnya, ini adalah teknik pemrosesan paralel yang
mampu menjalankan multiple threads secara
simultan. Sebagai gambarannya, teknik ini
membagi tugas sedemikian rupa sehingga dapat
dijalankan berbarengan oleh prosesor.
Built-In Power Management dan Overclocking
Biasanya Intel tidak menganjurkan
overclocking karena akan mengurangi umur
prosesor, namun dengan Core i7, Intel malah
memasukkan fitur ini. Core i7 menyuguhkan
manajemen tenaga (daya) yang sangat agresif, jauh
bila dibandingkan dengan Core 2. Anda bisa
mengatur overclock CPU sekaligus
mengkostumisasi batas suhunya di BIOS.
PENGUJIAN PROSESOR CORE i7
Pada uji coba yang dilakukan oleh Qadra Jakal
Komputer, mereka memadukan prosesor i7 dengan beberapa komponen lain yaitu mainboard MSI X58
Platinum, Memory OCZ DDR3 6 x 1 GB (Tripple
Channel Mode), Dual VGA MSI 4870 512 MB (
Crossfire Mode), dan Power Supply FSP Epsilon
900 Watt. Penggunaan mainboard dengan chipset
Intel X58 disebabkan karena kebutuhan minimal
dari Intel Core i7 hanya bisa menggunakan chipset
tersebut.
Dari pengujian menggunakan komponen
tersebut diatas, kami menggunakan operating
system Windows Vista. Pemilihan ini dikarenakan
Windows XP tidak mendukung memory lebih dari
3,2 GB, juga karena driver mainboard hanya bisa
berjalan di Windows Vista, ketika dicoba dalam
Windows XP bluescreen of death (BSOD) sering
kali terjadi.
Hasil dari pengujian tersebut antara lain :
Kemampuan Overclocking :
Fitur Overcloking didalam processor Core i7
bisa dikatakan luar biasa. Kemampuan untuk
melakukan setting didalam BIOS mainboard rumit
dilakukan, sangat banyak fitur yang harus
dipertimbangkan dalam melakukan setting
overclocking. Berapa daya yang dibutuhkan untuk
processor dan berapa suhu yang diinginkan bisa
diset melalui bios. Fitur FSB (Front Side Bus) dan
Multiplier seperti pada processor Intel sebelumnya
digantikan oleh QPI. Setelah mencoba mengutakatik
setting kami mencoba untuk melakukan
overcloking processor ini mencapai 4,2 GHZ,
memang tidak terlalu tinggi karena didasari
pemakaian HeatSink Standar bawaan.Bandwidth Memory :
Pengujian kami lakukan dengan software
SisoftSandra 2009. Dengan adanya teknologi Tri
Channel memory ini, peningkatan kinerja memory
terasa sangat signifika. Dari sebuah sistem intel
Core 2 Duo dan dengan menggunakan mode dual
channel peningkatan bandwidth memory lebih dari
100 %. Untuk processor Core 2 Duo diperoleh nilai
7000 sedangkan dengan processor Core i7 ini
diperoleh nilai 16000-an.
Kemampuan Rendering :
Dengan menggunakan software Cinebench,
rendering test yang diuji bisa dijalankan processor
ini dengan sangat cepat, yaitu kurang lebih 3x dari
kecepatan rendering menggunakan processor Core
2 duo. Pengolahan rendering gambar diperoleh nilai
sekitar 18000, bandingkan dengan processor Core 2
Duo E7300 yang hanya sekitar 7000-an dan Core 2
Quad 6600 sekitar 9000-an.
Kemampuan 3D Gaming
Dengan menggunakan software Future Mark
Vantage, score yang kami peroleh juga
menunjukkan peningkatan yang luar biasa. Test
kami sebelumnya menggunakan processor intel
Core 2 Duo dan memperoleh score 6000-an ,
dengan processor ini diperoleh score hampir 20000.
KESIMPULAN
Secara garis besar teknologi Intel Core i7
membawa angin segar bagi pengguna PC Desktop
kelas enthusiast, karena kemampuan processor ini
memang luar biasa. Dengan adanya fitur-fitur yang
baru dalam processor ini, peningkatan kinerja yang
bisa dicapai memang signifikan. Mungkin yang
menjadi kekurangan hanyalah dari sisi harga.
Processor sample yang kami uji ini dipasaran
berharga hampir 1000 USD, tentu saja akan
menjadi penghambat yang cukup berarti bagi dua pengguna PC Desktop biasa. Tapi itulah Intel,
sesuai dengan semboyan "Leap Ahead" nya memang menjadi pelopor terdepan teknologi.
08 December 2010
MICROSOFT SOFTWARE SUPPLEMENTAL LICENSE TERMS
MICROSOFT .NET FRAMEWORK 4 FOR MICROSOFT WINDOWS OPERATING SYSTEM
MICROSOFT .NET FRAMEWORK 4 CLIENT PROFILE FOR MICROSOFT WINDOWS OPERATING SYSTEM
AND ASSOCIATED LANGUAGE PACKS
Microsoft Corporation (or based on where you live, one of its affiliates) licenses this supplement to you. If you are licensed to use Microsoft Windows operating system software (for which this supplement is applicable) (the “software”), you may use this supplement. You may not use it if you do not have a license for the software. You may use a copy of this supplement with each validly licensed copy of the software.
The following license terms describe additional use terms for this supplement. These terms and the license terms for the software apply to your use of the supplement. If there is a conflict, these supplemental license terms apply.
BY USING THIS SUPPLEMENT, YOU ACCEPT THESE TERMS. IF YOU DO NOT ACCEPT THEM, DO NOT USE THIS SUPPLEMENT.
If you comply with these license terms, you have the rights below.
1. SUPPORT SERVICES FOR SUPPLEMENT. Microsoft provides support services for this software as described at www.support.microsoft.com/common/international.aspx.
2. MICROSOFT .NET FRAMEWORK BENCHMARK TESTING. The software includes one or more components of the .NET Framework (.NET Components). You may conduct internal benchmark testing of those components. You may disclose the results of any benchmark test of those components, provided that you comply with the conditions set forth at http://go.microsoft.com/fwlink/?LinkID=66406.
Notwithstanding any other agreement you may have with Microsoft, if you disclose such benchmark test results, Microsoft shall have the right to disclose the results of benchmark tests it conducts of your products that compete with the applicable .NET Component, provided it complies with the same conditions set forth at
http://go.microsoft.com/fwlink/?LinkID=66406.
MICROSOFT .NET FRAMEWORK 4 CLIENT PROFILE FOR MICROSOFT WINDOWS OPERATING SYSTEM
AND ASSOCIATED LANGUAGE PACKS
Microsoft Corporation (or based on where you live, one of its affiliates) licenses this supplement to you. If you are licensed to use Microsoft Windows operating system software (for which this supplement is applicable) (the “software”), you may use this supplement. You may not use it if you do not have a license for the software. You may use a copy of this supplement with each validly licensed copy of the software.
The following license terms describe additional use terms for this supplement. These terms and the license terms for the software apply to your use of the supplement. If there is a conflict, these supplemental license terms apply.
BY USING THIS SUPPLEMENT, YOU ACCEPT THESE TERMS. IF YOU DO NOT ACCEPT THEM, DO NOT USE THIS SUPPLEMENT.
If you comply with these license terms, you have the rights below.
1. SUPPORT SERVICES FOR SUPPLEMENT. Microsoft provides support services for this software as described at www.support.microsoft.com/common/international.aspx.
2. MICROSOFT .NET FRAMEWORK BENCHMARK TESTING. The software includes one or more components of the .NET Framework (.NET Components). You may conduct internal benchmark testing of those components. You may disclose the results of any benchmark test of those components, provided that you comply with the conditions set forth at http://go.microsoft.com/fwlink/?LinkID=66406.
Notwithstanding any other agreement you may have with Microsoft, if you disclose such benchmark test results, Microsoft shall have the right to disclose the results of benchmark tests it conducts of your products that compete with the applicable .NET Component, provided it complies with the same conditions set forth at
http://go.microsoft.com/fwlink/?LinkID=66406.
Menyelesaikan masalah tanpa kawat penemuan masalah jaringan
Kalau komputermu punya satu tanpa kawat terhubung jaringan pencocok , Windows akan secara otomatis mendeteksi jaringan tanpa kawat di jangkauan dari komputermu. Kamu dapat melihat daftar dari jaringan tanpa kawat Windows itu telah deteksi di dalam Menghubungkan ke satu Jaringan.
Tanpa kawat menyalakan komputermu dipadamkan.
Banyak bergerak PCs Yang punya satu tanpa kawat menyalakan berhadapan atau sisi dari komputer. Cek komputermu untuk satu tombol. Kalau kamu mempunyai satu tombol, pastikan ini dinyalakan. Beberapa komputer juga mempergunakan satu kombinasi tombol fungsi untuk menyalakan sakelar atau batal. Cek keterangan yang datang dengan komputermu untuk perincian pada penempatan tombol nirkabel.
Komputermu adalah terlalu jauh dari penerus nirkabel atau titik akses.
Dengan 802.11b atau 802.11g penerus dan akses titik , jangkauan maksimum sampai 150 foot (46 jangka) di atau ke dalam rumah dan 300 foot (92 jangka) di luar. Dengan 802.11a titik penerus dan akses, jangkauan maksimum adalah 50 foot (15 jangka) di atau ke dalam rumah dan 100 foot (30 jangka) di luar. Jangkauan ini berada di dalam kondisi optimal dengan tidak ada campur tangan. Pastikan bahwa komputermu adalah diantara jangkauan ini dan sedamping mungkin ke titik penerus atau akses. Kalau komputer adalah portabel, mencoba berpindahnya sekitar untuk menentukan jangkauan dari sinyal nirkabel dan tempat terbaik untuk meletakkan komputer.
Kalau kamu yang tidak dapat untuk memperoleh semakin dekat ke titik penerus atau akses, kamu mungkin mau mempertimbangkan pembelian dan instal satu antena eksternal untuk pencocok jaringanmu nirkabel. Banyak tanpa kawat terhubung jaringan pencocok dibuat sangat yang kamu dapat menyertakan satu antena eksternal ke mereka, yang yang akan menyediakan kamu dengan makin baik resepsi dibandingkan bangun di antena. Cek keterangan yang datang dengan pencocok jaringanmu nirkabel untuk lihat kalau kamu dapat menginstal satu antena tambahan
Penerus nirkabel atau titik akses dipadamkan atau tidak bekerja dengan baik.
Ada dua hal-hal untuk coba:
• Pastikan titik penerus atau akses dinyalakan dan itu lampu isyarat nirkabel diterangi.
• Tata ulang titik penerus atau akses dengan mengarahkan ini batal, menunggu paling tidak 10 detik, kemudian pemutaran ini kembalikan pada.
Peringatan
• Menata ulang titik penerus atau akses akan sementara memutuskan semua orang dari jaringan.
Kalau kamu tidak mengatur titik akses atau jaringan, hubungi pengurus jaringan.
Ada hambatan dari alat lain.
Beberapa situs awal alat dapat menyebabkan campur tangan di antara komputer dan jaringanmu itu mungkin berada di dalam jangkauan. Antara lain, mikro oven gelombang dan beberapa telpon tanpa ikat mempergunakan 2.4 gigahertz (GHz) frekuensi, yaitu dipergunakan oleh jaringan 802.11b dan 802.11g perangkat keras. Telpon lain tanpa ikat mempergunakan 5 frekuensi GHz, yaitu dipergunakan oleh 802.11a perangkat keras jaringan.
Ada dua hal-hal kamu dapat berusaha di keadaan ini:
• Kalau apapun alat seperti ini adalah dekat komputermu, arahkan mereka batal sementara atau menggerakkan mereka lebih jauh jauh.
• Ubah titik penerus atau akses setelan untuk mempergunakan satu tanpa kawat berbeda salurkan, atau setel alur dipilih secara otomatis kalau ini mulai satu angka alur tetap. Kadang kala, satu alur tanpa kawat adalah lebih jelas dibandingkan lain-lain. Pada Amerika Serikat dan Kanada, kamu dapat mempergunakan alur 1, 6, dan 11. Cek keterangan yang datang dengan titik aksesmu atau penerus untuk setelan kesana-sini arahan sinyal nirkabel salurkan.
Windows bukan diatur untuk menghubungkan ke jenis hak dari jaringan.
Cek keterangan yang datang dengan penerus atau mengakses titik untuk menemukan apa mode koneksi alat mulai. Mode harus yang manapun ad hoc (ketika alat mengomunikasikan secara langsung tanpa membicarakan secara tuntas satu titik penerus atau akses) atau infrastruktur (ketika alat berhubungan membicarakan secara tuntas satu titik penerus atau akses). Pastikan tersetel di Windows untuk cocok jaringan ini setelan pada alat. Untuk mencek ini, ikuti tahapan ini:
1. Jenis netsh wlan menambahkan saring networktype=network ketik.
Dimana terhubung jaringan jenis adalah yang manapun adhoc atau infrastruktur.
Titik penerus atau akses sibuk.
Titik penerus atau akses mungkin juga sibuk untuk menjawab ke permintaan baru kalau di situ adalah beberapa penggunaan komputer atau alat ini. Kalau kamu yang punya komputer lain yang sedang menghubungkan ke jaringan, mencoba sementara memutuskan mereka.
Jaringan kamu sedang mencari mulai tidak menyebarkan ini terhubung jaringan nama (SSID).
Penerus nirkabel dan titik akses dapat dibuat sangat bahwa mereka tidak penyebaran terhubung jaringan nama . Dalam hal ini, kamu tidak dapat mendeteksi bahwa jaringan berada di dalam jangkauan (agar hubungkan ke ini) kecuali jika kamu yang punya tadi terkoneksi ke jaringan atau kamu secara manual hubungkan ke jaringan mempergunakan layani identifier cocok (SSID) . Untuk menghubungkan ke satu jaringan yang bukan sebarkan, ikuti tahapan ini:
1. Klik Membangun satu koneksi atau jaringan.
1. Klik Secara Manual hubungkan ke satu jaringan tanpa kawat, kemudian ketik keterangan jaringan.
Jaringan akan ditambahkan ke daftarmu dari jaringan dan akan ada tersedia untuk menghubungkan untuk di masa mendatang ketika komputermu berada di dalam jangkauan dari jaringan.
Pengurus jaringanmu sedang menghalangi akses ke jaringan tertentu.
Kalau kamu berada di atas satu jaringan perusahaan, pengurus jaringanmu mungkin pergunakan Golongkan Kebijakan untuk mengontrol aksesmu ke jaringan nirkabel. Kalau kamu memikirkan di situ adalah jaringan nirkabel di jangkauan dari komputermu yang tampak atau yang tidak dapat kamu hubungkan untuk sebab pengurus jaringanmu telah menghalangi akses ke mereka, hubungi pengurus jaringanmu untuk bantuan.
Jaringan nirkabel pencocok berada di dalam mode ketua kelas.
Kalau satu program memonitor jaringan berlari pada komputermu, jaringan nirkabel pencocok akan mulai mode ketua kelas, cegah yang Windows dari penghubung ke jaringan tanpa kawat. Untuk menghubungkan ke satu jaringan tanpa kawat, tutup program memonitor jaringan atau mengikuti arahan pada program untuk meninggalkan pentas mode ketua kelas
Mempergunakan Windows Terhubung Jaringan kayu balok peristiwa Diagnostik untuk menyelesaikan masalah jaringan
Kamu harus login sebagai satu pengurus untuk melaksanakan tahapan ini.
Ketika kamu menjalankan Diagnostik Jaringan Windows, apapun masalah dirikan, seiring dengan solusi, ditayangkan pada Diagnostik Jaringan Windows kotak dialog. Kalau lebih terperinci atau keterangan teknis sekitar solusi masalah dan potensial ada tersedia, ini ditabung di satu atau lebih kayu balok peristiwa . Terhubung jaringan dukungan pengurus dan teknis personalia dapat mempergunakan keterangan pada peristiwa di mana bukukan untuk meneliti masalah connectivity atau pertolongan menginterpretasikan kesimpulan.
Kamu dapat paham peristiwa Diagnostik Jaringan login Penonton Peristiwa. Kayu balok peristiwa ditabung seperti peristiwa sistem pada map Kayu Balok Windows, dan Identitas Peristiwa adalah 6100.
Selesaikan masalah jaringan dan masalah Koneksi Internet
Menyelesaikan masalah masalah koneksi dapat satu tantangan karena di situ juga beberapa lantaran mungkin. Pertama, coba tahapan ini:
• Memastikan bahwa semua dawai dihubungkan (antara lain, pastikanmu modem dihubungkan ke satu dongkrak menelpon pekerjaan, yang manapun secara langsung atau melalui satu penerus ).
• Kalau kamu sedang mencoba untuk menghubungkan ke komputer lain, pastikan komputer itu berada di atas.
• Kalau masalah mulai setelah kamu menginstal perangkat lunak lagi, cek setelan koneksimu untuk lihat kalau mereka telah diubah.
Apa keterangan tampak di kayu balok peristiwa? (Penonton peristiwa)
Kamu harus login sebagai satu pengurus untuk melaksanakan tahapan ini. Kalau kamu bukan login sebagai satu pengurus, kamu dapat hanya mengubah setelan yang berlaku bagimu rekening pengguna , dan beberapa peristiwa kayu balok tidak boleh menjadi yang dapat diakses.
Kayu balok peristiwa adalah file istimewa rekaman itu peristiwa berpengaruh nyata pada komputermu, demikian seperti ketika satu pengguna login ke komputer atau ketika satu program menghadapi satu kesalahan. Kapanpun jenis ini dari peristiwa terjadi, Windows merekam peristiwa pada satu kayu balok peristiwa yang kamu dapat dibaca oleh Penonton Peristiwa penggunaan. Memajukan pengguna mungkin menemukan detil di peristiwa membukukan sangat menolong ketika menyelesaikan masalah masalah dengan Windows dan program lain.
Jejak Penonton peristiwa keterangan pada beberapa kayu balok berbeda. Windows Membukukan liputi:
• Aplikasi (program) peristiwa. Peristiwa digolongkan seperti kesalahan, peringatan, atau keterangan, bergantung kepada kekejaman dari peristiwa. Satu kesalahan adalah satu masalah berpengaruh nyata, rugi seperti itu dari data. Satu peringatan adalah satu peristiwa yang tidak perlu berpengaruh nyata, tapi mungkin menandai satu masalah perdagangan berjangka mungkin. Satu peristiwa keterangan mendeskripsikan operasi sukses dari satu program, pengarah , atau jasa .
• Jaminan sekuritas berhubungan peristiwa. Peristiwa ini dipanggil audit dan dideskripsikan sebagai sukses atau tidak berhasil, bergantung kepada peristiwa, seperti itu apakah satu pengguna mencoba untuk login ke Windows adalah sukses.
• Susun peristiwa. Komputer yang diatur seperti pengendali daerah akan punya kayu balok tambahan menayangkan sini.
• Peristiwa sistem. Peristiwa sistem dibukukan oleh sistem Windows dan Windows jasa, dan digolongkan seperti kesalahan, peringatan, atau keterangan.
• Memajukan peristiwa. Peristiwa ini dimajukan ke kayu balok ini oleh komputer lain.
Kayu Balok aplikasi dan Jasa bedakan. Mereka meliputi kayu balok terpisah sekitar program yang berlari pada komputermu, seperti halnya kayu balok lebih terperinci yang menyinggung ke jasa Windows spesifik.
Tanpa kawat menyalakan komputermu dipadamkan.
Banyak bergerak PCs Yang punya satu tanpa kawat menyalakan berhadapan atau sisi dari komputer. Cek komputermu untuk satu tombol. Kalau kamu mempunyai satu tombol, pastikan ini dinyalakan. Beberapa komputer juga mempergunakan satu kombinasi tombol fungsi untuk menyalakan sakelar atau batal. Cek keterangan yang datang dengan komputermu untuk perincian pada penempatan tombol nirkabel.
Komputermu adalah terlalu jauh dari penerus nirkabel atau titik akses.
Dengan 802.11b atau 802.11g penerus dan akses titik , jangkauan maksimum sampai 150 foot (46 jangka) di atau ke dalam rumah dan 300 foot (92 jangka) di luar. Dengan 802.11a titik penerus dan akses, jangkauan maksimum adalah 50 foot (15 jangka) di atau ke dalam rumah dan 100 foot (30 jangka) di luar. Jangkauan ini berada di dalam kondisi optimal dengan tidak ada campur tangan. Pastikan bahwa komputermu adalah diantara jangkauan ini dan sedamping mungkin ke titik penerus atau akses. Kalau komputer adalah portabel, mencoba berpindahnya sekitar untuk menentukan jangkauan dari sinyal nirkabel dan tempat terbaik untuk meletakkan komputer.
Kalau kamu yang tidak dapat untuk memperoleh semakin dekat ke titik penerus atau akses, kamu mungkin mau mempertimbangkan pembelian dan instal satu antena eksternal untuk pencocok jaringanmu nirkabel. Banyak tanpa kawat terhubung jaringan pencocok dibuat sangat yang kamu dapat menyertakan satu antena eksternal ke mereka, yang yang akan menyediakan kamu dengan makin baik resepsi dibandingkan bangun di antena. Cek keterangan yang datang dengan pencocok jaringanmu nirkabel untuk lihat kalau kamu dapat menginstal satu antena tambahan
Penerus nirkabel atau titik akses dipadamkan atau tidak bekerja dengan baik.
Ada dua hal-hal untuk coba:
• Pastikan titik penerus atau akses dinyalakan dan itu lampu isyarat nirkabel diterangi.
• Tata ulang titik penerus atau akses dengan mengarahkan ini batal, menunggu paling tidak 10 detik, kemudian pemutaran ini kembalikan pada.
Peringatan
• Menata ulang titik penerus atau akses akan sementara memutuskan semua orang dari jaringan.
Kalau kamu tidak mengatur titik akses atau jaringan, hubungi pengurus jaringan.
Ada hambatan dari alat lain.
Beberapa situs awal alat dapat menyebabkan campur tangan di antara komputer dan jaringanmu itu mungkin berada di dalam jangkauan. Antara lain, mikro oven gelombang dan beberapa telpon tanpa ikat mempergunakan 2.4 gigahertz (GHz) frekuensi, yaitu dipergunakan oleh jaringan 802.11b dan 802.11g perangkat keras. Telpon lain tanpa ikat mempergunakan 5 frekuensi GHz, yaitu dipergunakan oleh 802.11a perangkat keras jaringan.
Ada dua hal-hal kamu dapat berusaha di keadaan ini:
• Kalau apapun alat seperti ini adalah dekat komputermu, arahkan mereka batal sementara atau menggerakkan mereka lebih jauh jauh.
• Ubah titik penerus atau akses setelan untuk mempergunakan satu tanpa kawat berbeda salurkan, atau setel alur dipilih secara otomatis kalau ini mulai satu angka alur tetap. Kadang kala, satu alur tanpa kawat adalah lebih jelas dibandingkan lain-lain. Pada Amerika Serikat dan Kanada, kamu dapat mempergunakan alur 1, 6, dan 11. Cek keterangan yang datang dengan titik aksesmu atau penerus untuk setelan kesana-sini arahan sinyal nirkabel salurkan.
Windows bukan diatur untuk menghubungkan ke jenis hak dari jaringan.
Cek keterangan yang datang dengan penerus atau mengakses titik untuk menemukan apa mode koneksi alat mulai. Mode harus yang manapun ad hoc (ketika alat mengomunikasikan secara langsung tanpa membicarakan secara tuntas satu titik penerus atau akses) atau infrastruktur (ketika alat berhubungan membicarakan secara tuntas satu titik penerus atau akses). Pastikan tersetel di Windows untuk cocok jaringan ini setelan pada alat. Untuk mencek ini, ikuti tahapan ini:
1. Jenis netsh wlan menambahkan saring networktype=network ketik.
Dimana terhubung jaringan jenis adalah yang manapun adhoc atau infrastruktur.
Titik penerus atau akses sibuk.
Titik penerus atau akses mungkin juga sibuk untuk menjawab ke permintaan baru kalau di situ adalah beberapa penggunaan komputer atau alat ini. Kalau kamu yang punya komputer lain yang sedang menghubungkan ke jaringan, mencoba sementara memutuskan mereka.
Jaringan kamu sedang mencari mulai tidak menyebarkan ini terhubung jaringan nama (SSID).
Penerus nirkabel dan titik akses dapat dibuat sangat bahwa mereka tidak penyebaran terhubung jaringan nama . Dalam hal ini, kamu tidak dapat mendeteksi bahwa jaringan berada di dalam jangkauan (agar hubungkan ke ini) kecuali jika kamu yang punya tadi terkoneksi ke jaringan atau kamu secara manual hubungkan ke jaringan mempergunakan layani identifier cocok (SSID) . Untuk menghubungkan ke satu jaringan yang bukan sebarkan, ikuti tahapan ini:
1. Klik Membangun satu koneksi atau jaringan.
1. Klik Secara Manual hubungkan ke satu jaringan tanpa kawat, kemudian ketik keterangan jaringan.
Jaringan akan ditambahkan ke daftarmu dari jaringan dan akan ada tersedia untuk menghubungkan untuk di masa mendatang ketika komputermu berada di dalam jangkauan dari jaringan.
Pengurus jaringanmu sedang menghalangi akses ke jaringan tertentu.
Kalau kamu berada di atas satu jaringan perusahaan, pengurus jaringanmu mungkin pergunakan Golongkan Kebijakan untuk mengontrol aksesmu ke jaringan nirkabel. Kalau kamu memikirkan di situ adalah jaringan nirkabel di jangkauan dari komputermu yang tampak atau yang tidak dapat kamu hubungkan untuk sebab pengurus jaringanmu telah menghalangi akses ke mereka, hubungi pengurus jaringanmu untuk bantuan.
Jaringan nirkabel pencocok berada di dalam mode ketua kelas.
Kalau satu program memonitor jaringan berlari pada komputermu, jaringan nirkabel pencocok akan mulai mode ketua kelas, cegah yang Windows dari penghubung ke jaringan tanpa kawat. Untuk menghubungkan ke satu jaringan tanpa kawat, tutup program memonitor jaringan atau mengikuti arahan pada program untuk meninggalkan pentas mode ketua kelas
Mempergunakan Windows Terhubung Jaringan kayu balok peristiwa Diagnostik untuk menyelesaikan masalah jaringan
Kamu harus login sebagai satu pengurus untuk melaksanakan tahapan ini.
Ketika kamu menjalankan Diagnostik Jaringan Windows, apapun masalah dirikan, seiring dengan solusi, ditayangkan pada Diagnostik Jaringan Windows kotak dialog. Kalau lebih terperinci atau keterangan teknis sekitar solusi masalah dan potensial ada tersedia, ini ditabung di satu atau lebih kayu balok peristiwa . Terhubung jaringan dukungan pengurus dan teknis personalia dapat mempergunakan keterangan pada peristiwa di mana bukukan untuk meneliti masalah connectivity atau pertolongan menginterpretasikan kesimpulan.
Kamu dapat paham peristiwa Diagnostik Jaringan login Penonton Peristiwa. Kayu balok peristiwa ditabung seperti peristiwa sistem pada map Kayu Balok Windows, dan Identitas Peristiwa adalah 6100.
Selesaikan masalah jaringan dan masalah Koneksi Internet
Menyelesaikan masalah masalah koneksi dapat satu tantangan karena di situ juga beberapa lantaran mungkin. Pertama, coba tahapan ini:
• Memastikan bahwa semua dawai dihubungkan (antara lain, pastikanmu modem dihubungkan ke satu dongkrak menelpon pekerjaan, yang manapun secara langsung atau melalui satu penerus ).
• Kalau kamu sedang mencoba untuk menghubungkan ke komputer lain, pastikan komputer itu berada di atas.
• Kalau masalah mulai setelah kamu menginstal perangkat lunak lagi, cek setelan koneksimu untuk lihat kalau mereka telah diubah.
Apa keterangan tampak di kayu balok peristiwa? (Penonton peristiwa)
Kamu harus login sebagai satu pengurus untuk melaksanakan tahapan ini. Kalau kamu bukan login sebagai satu pengurus, kamu dapat hanya mengubah setelan yang berlaku bagimu rekening pengguna , dan beberapa peristiwa kayu balok tidak boleh menjadi yang dapat diakses.
Kayu balok peristiwa adalah file istimewa rekaman itu peristiwa berpengaruh nyata pada komputermu, demikian seperti ketika satu pengguna login ke komputer atau ketika satu program menghadapi satu kesalahan. Kapanpun jenis ini dari peristiwa terjadi, Windows merekam peristiwa pada satu kayu balok peristiwa yang kamu dapat dibaca oleh Penonton Peristiwa penggunaan. Memajukan pengguna mungkin menemukan detil di peristiwa membukukan sangat menolong ketika menyelesaikan masalah masalah dengan Windows dan program lain.
Jejak Penonton peristiwa keterangan pada beberapa kayu balok berbeda. Windows Membukukan liputi:
• Aplikasi (program) peristiwa. Peristiwa digolongkan seperti kesalahan, peringatan, atau keterangan, bergantung kepada kekejaman dari peristiwa. Satu kesalahan adalah satu masalah berpengaruh nyata, rugi seperti itu dari data. Satu peringatan adalah satu peristiwa yang tidak perlu berpengaruh nyata, tapi mungkin menandai satu masalah perdagangan berjangka mungkin. Satu peristiwa keterangan mendeskripsikan operasi sukses dari satu program, pengarah , atau jasa .
• Jaminan sekuritas berhubungan peristiwa. Peristiwa ini dipanggil audit dan dideskripsikan sebagai sukses atau tidak berhasil, bergantung kepada peristiwa, seperti itu apakah satu pengguna mencoba untuk login ke Windows adalah sukses.
• Susun peristiwa. Komputer yang diatur seperti pengendali daerah akan punya kayu balok tambahan menayangkan sini.
• Peristiwa sistem. Peristiwa sistem dibukukan oleh sistem Windows dan Windows jasa, dan digolongkan seperti kesalahan, peringatan, atau keterangan.
• Memajukan peristiwa. Peristiwa ini dimajukan ke kayu balok ini oleh komputer lain.
Kayu Balok aplikasi dan Jasa bedakan. Mereka meliputi kayu balok terpisah sekitar program yang berlari pada komputermu, seperti halnya kayu balok lebih terperinci yang menyinggung ke jasa Windows spesifik.
MODEL PENGETAHUAN BERBASIS WEB
PERANCANGAN
MODEL PENGETAHUAN BERBASIS WEB
DENGAN PENDEKATAN MARKET BASKET ANALYSIS
(Studi Kasus: UIN Sunan Kalijaga Yogyakarta)
Cahyono Sigit Pramudyo *, Kadarsah Suryadi **
*Program Studi Teknik Industri, UIN Sunan Kalijaga Yogyakarta
**Kelompok Keahlian Manajemen Industri, Institut Teknologi Bandung
Abstrak
Pengetahuan memiliki peran penting pada kemampuan bersaing organisasi daripada asset fisik mereka. Penyebaran pengetahuan mengakibatkan kesulitan akses bagi para stakeholder-nya. Penyebaran pengetahuan menyebabkan stakeholder hanya memiliki gambaran secara sepotong-sepotong tentang suatu sistem pengetahuan. Hal ini diperparah oleh banyaknya pengetahuan yang mengakibatkan lamanya akses pengetahuan yang diperlukan oleh pemakainya.
Peta pengetahuan dengan fungsi collaborative knowledge retrieval dikembangkan dengan menggeneralisasi pola mendapatkan dokumen dari sejarah akses pengetahuan tiap individu. Fungsi ini digunakan untuk merekomendasi akses dokumen bagi pemakai peta pengetahuan. Fungsi ini bertujuan memperpendek siklus belajar individu. Salah satu teknik untuk melakukan learning history adalah menggunakan market basket analysis.
Hasil dari penelitian ini adalah rancangan fungsi collaborative retrieval knowledge. fungsi collaborative retrieval knowledge menghasilkan rekomendasi knowledge yang berkaitan dengan suatu web dokumen. Asosiasi yang terjadi antara web dokumen, sehingga fungsi ini akan memperpendek siklus learning web dokumen. Penelitian ini sedang dalam pengembangan lebih lanjut.
Kata kunci: knowledge map, retrieval.collaborative, market basket analysis, rekomendasi
1. Latar Belakang
Pengetahuan organisasi menyediakan organisasi cara untuk berkompetisi secara efektif dan efisien di pasar. Performansi dari banyak organisasi ditentukan lebih oleh pengetahuan mereka daripada aset fisik mereka. Sehingga manajemen pengetahuan adalah sebuah perhatian yang penting pada bisnis (Sung-kwan dan Sengbae, 2004). Manajemen pengetahuan sebagai bagian integral dari aktivitas bisnis memberikan kontribusi yang penting dalam mendukung keunggulan bersaing organisasi (Peter, et.al , 2005).
Pengetahuan secara mendasar dibagi menjadi pengetahuan tacit dan explicit. Pengetahuan tacit terdapat pada orang sebagai model mental, pengalaman, dan skill. Pengetahuan jenis ini sulit dikomunikasikan secara eksternal. Pengetahuan explicit dapat dikomunikasikan secara eksternal dan ditangkap dalam bentuk model formal, aturan-aturan, dan prosedur-prosedur (Vail E.F,1999).
Perguruan tinggi di Indonesia menjalankan 3 fungsi utama, yaitu pendidikan, penelitian, dan pengabdian masyarakat. Untuk menjalankan fungsinya, perguruan tinggi didukung oleh berbagai elemen di dalamnya. Banyaknya elemen pendukung mengakibatkan penyebaran pengetahuan yang banyak terdapat di perguruan tinggi.
Stakeholder perguruan tinggi dapat berada berada ditempat yang dekat ataupun dapat juga berada di tempat yang terpisah jarak yang jauh. Stakeholder pada perguruan tinggi antara lain adalah dosen, mahasiswa, manajemen, masyarakat, dan dunia usaha. Penyebaran ini menyebabkan kesulitan untuk mendapatkan akses pengetahuan bagi stakeholder. Web site (internet) dapat memfasilitasi stakeholder untuk memperoleh pengetahuan yang diperlukan.
Peta pengetahuan adalah cara yang excellent untuk menangkap dan menyalurkan pengetahuan explicit seperti membantu sebagai visual pointers kepada pemilik pengetahuan implicit (Vail E.F,1999). Dalam manajemen
1
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
peta pengetahuan, peta pengetahuan terdiri dari 3 bagian, yaitu penciptaan peta pengetahuan, perawatan peta pengetahuan, dan fungsi collaborative knowledge retrieval. Fungsi collaborative knowledge retrieval dikembangkan dengan menggeneralisasi pola mendapatkan dokumen dari sejarah akses pengetahuan tiap individu. Hasil fungsi ini digunakan untuk merekomendasi dokumen bagi pemakai peta pengetahuan. Fungsi ini bertujuan memperpendek siklus belajar individu (Lin, Fu-ren., dan Hsueh, Chih-ming., 2006).
Penelitian ini mengusulkan peta pengetahuan berbasis web untuk mengintegrasikan pengetahuan yang tersebar di organisasi khususnya perguruan tinggi sehingga dapat diakses oleh semua pihak yang berkepentingan. Peta pengetahuan berbasis web dilengkapi dengan fungsi collaborative knowledge retrieval.
2. Penelitian terdahulu
2.1. Knowledge model
Sebagian besar knowledge engineers menggunakan beberapa cara untuk merepresentasikan pengetahuan pada saat proses akuisisi pengetahuan dari seorang pakar dilakukan, serta biasanya merujuk kepada beberapa model pengetahuan (knowledge model). Tiga jenis utama dari model pengetahuan ini adalah sebagai berikut :
1. Ladders
Ladders adalah diagram hierarki seperti halnya diagram pohon. Beberapa jenis utama dari ladders adalah concept ladder, composition ladder, decision ladder dan attribute ladder. Concept ladder menunjukkan kelas-kelas dari konsep dan sub-tipenya. Semua hubungan di dalam ladder ini adalah hubungan “adalah”, sebagai contoh “mobil adalah kendaraan”. Concept ladder lebih umum diketahui atau dipahami dengan menggunakan taksonomi dan sangat penting untuk merepresentasikan pengetahuan di dalam hampir semua bidang. Composition ladder menunjukkan cara dari objek pengetahuan dalam membangun bagian-bagian penting. Semua hubungan di dalam ladder ini adalah merupakan hubungan “memiliki bagian” atau “bagian dari”, contoh roda gigi adalah merupakan bagian mobil. Composition ladder merupakan cara yang dapat dimengerti dari permasalahan-permasalahan kompleks seperti misalnya mesin, organisasi dan pembukuan. Decision ladder menunjukkan alternatif-alternatif cara dari suatu kegiatan dalam rangka membuat suatu keputusan yang khusus. Hal ini juga menunjukkan adanya pro dan kontra untuk masing-masing cara tersebut, dan memberikan penjelasan tentang asumsi dari masing-masing hal yang berkaitan dengan pro dan kontra tersebut. Decision ladder adalah cara yang berguna untuk merepresentasikan secara lebih mendetail suatu pengetahuan yang berproses. Attribute ladder menunjukkan atribut-atribut dan nilai-nilai. Semua nilai-nilai yang bersifat relevan terhadap suatu atribut ditunjukkan sebagai sebuah sub-bagian, akan tetapi nilai-nilai numeriknya tidak selamanya diketahui. Sebagai contoh, atribut dari warna dapat memiliki sub-bagian dari warna tersebut secara tepat sebagai bagian dari nilai-nilai, contoh merah, biru, hijau. Attribute ladder berguna untuk merepresentasikan pengetahuan dari semua pelengkap yang dapat bekerja sama dengan konsep-konsep di dalam suatu bagian. Process Ladder menunjukkan proses-proses (tugas-tugas, aktivitas-aktivitas) dan sub-sub prosesnya (sub-sub tugas, sub-sub aktivitas) yang saling membangun diantaranya. Semua hubungan adalah merupakan hubungan “bagian dari”, contoh memanaskan ketel adalah bagian dari proses pembuatan teh. Process ladder berguna untuk merepresentasikan pengetahuan yang berproses.
2. Network Diagrams
Network diagrams menunjukkan bagian-bagian yang terhubungkan oleh panah. Berdasarkan atas jenis network diagram, bagian-bagian tersebut dapat merepresentasikan berbagai macam jenis dari konsep, atribut, nilai atau tugas dan panah antara bagian-bagian dengan berbagai macam jenis hubungan. Contoh dari network diagram meliputi concept maps, process maps dan state transition network. Concept map adalah jenis dari diagram yang menunjukkan objek-objek dari pengetahuan sebagai bagian-bagian dan hubungan diantaranya adalah merupakan mata rantai (biasanya ditambahkan dengan panah). Berbagai macam konsep dan hubungan dapat digunakan. Concept map hampir mirip dengan jaringan semantik yang digunakan dalam psikologi kognitif. Jenis utama dari network diagram yang ketiga adalah process map. Jenis dari diagram ini menunjukkan input-input, output-output, sumber-sumber, peranan-peranan dan hubungan keputusan-keputusan dengan masing-masing proses atau tugas di dalam suatu bagian. Process map adalah cara yang unggul untuk merepresentasikan informasi tentang bagaimana dan kapan suatu proses, tugas dan aktivitas berlangsung. Jenis utama lainnya dari network diagram adalah state transition network. Jenis ini merupakan diagram yang menggabungkan dua elemen yaitu : (1) bagian yang menjelaskan tentang status dari suatu konsep yang ada dan (2) panah-panah diantara bagian-bagian yang menunjukkan semua kejadian dan proses maupun tugas yang dapat menyebabkan perubahan dari satu status ke status lainnya.
2
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
3. Tables and Grids
Representasi tabular menggunakan tabel dan grid sebagai media representasinya. Tiga jenis utamanya adalah forms, frames dan matrix. Frames adalah cara untuk merepresentasikan pengetahuan dimana masing-masing bagian dijelaskan oleh kelompok dari atribut dan nilai dengan menggunakan representasi matrix. Kolom bagian kiri menjelaskan atribut-atribut yang saling berhubungan dengan konsep dan kolom sebelah kanan menjelaskan tentang nilai-nilai yang tepat. Pada saat konsep merupakan sebuah kelas, jenis nilai tertentu masuk ke dalam kolom bagian kanan. Timeline adalah merupakan jenis representasi tabular yang menunjukkan waktu selama sumbu horisontal dan beberapa diantaranya adalah merupakan proses-proses, tugas-tugas atau fase proyek yang berlangsung sepanjang sumbu vertikal. Hal ini sangat berguna untuk merepresentasikan proses-proses berbasis waktu atau pengetahuan yang memiliki peranan. Matrix adalah merupakan jenis representasi tabular yang menggabungkan dua jaringan dimensional dengan memasukkan sel-sel jaringan. Sebagai contoh adalah matriks solusi masalah yang menunjukkan masalah-masalah dapat timbul di dalam bagian yang tepat sebagai baris di dalam matriks dan memungkinkan solusinya sebagai kolom. Akhir-akhir ini format dari model-model pengetahuan menggunakan hypertext dan halaman web. Disini hubungan antara konsep-konsep, atau jenis-jenis lain dari pengetahuan, direpresentasikan dengan hyperlinks.
2.2. Knowledge map
Vail (1999) mendefinisikan peta pengetahuan sebagai tampilan visual tentang hubungan dan informasi yang tertangkap, yang memungkinkan komunikasi yang efisien dan pembelajaran pengetahuan (learning of knowledge) oleh pengamatnya dengan berbagai latar belakang dan pada berbagai tingkat kerincian.
Gambar 1. sistem manajemen peta pengetahuan
Lin dan Hsueh (2006) memberikan framework sistem manajemen peta pengetahuan. Penelitian ini mengusulkan metode pembangkitan peta pengetahuan secara otomatis. Sistem manajemen peta pengetahuan memiliki beberapa bagian yaitu:
1. Knowledge creation
2. Knowledge maintenance
3. Collaborative retrieval function
Penelitian dibidang knowledge map antara lain Suyeon. Kim, et.al(2003) mengusulkan prosedur penciptaan peta pengetahuan pada bidang industri, Ong, Thian-Huat., et.al (2005) mengusulkan pemetaan pengetahuan pada bidang online news, dan Pyo (2005) mengusulkan skema peta pengetahuan pada bidang pariwisata.
2.3. Market Basket Analysis
Metode market basket analysis mempelajari atribut atau karakteristik yang “go together.” Metode ini berfungsi untuk mengkuantifikasi hubungan antara 2 atribut atau lebih (Larose, 2005).
3
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
3. Perancangan model
Berdasarkan hasil pengkajian yang mendalam dan analisis terhadap semua model pengetahuan yang ada, maka model pengetahuan yang cukup relevan dan akan digunakan dalam penelitian ini adalah model pengetahuan Process Ladder. Sistem akademikPenerimaanMahasiswa BaruPerkuliahan &PraktikumUjianMunaqosyahUTS & UASKRS & KPRSEvaluasiPerkuliahanRegistrasiWisuda Gambar 2. Process Ladder untuk system perguruan tinggi
Dari gambar process ladder diatas maka ditransformasikan menjadi peta pengetahuan berbasis web sebagai berikut:
Gambar 3. tampilan halaman depan web dokumen (Layer 1)
Berdasarkan hasil pengkajian yang mendalam dan analisis terhadap semua model pengetahuan yang ada, maka model pengetahuan pada layer berikutnya cukup relevan dan akan digunakan dalam penelitian ini adalah model pengetahuan Decomposition Ladder.
4
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
Gambar 4. Decomposition ladder pada bagian penerimaan mahasiswa baru
Dari gambar decomposition ladder diatas maka ditransformasikan menjadi menu-menu drill down peta pengetahuan berbasis web sebagai berikut:
Gambar 5. Tampilan web dokumen untuk bagian penerimaan mahasiswa baru (Layer 2) 5
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
4. Pengolahan pengetahuan
Pada penelitian ini, pengolahan pengetahuan menggunakan algoritma market basket analysis.
4.1. Model pengolahan pengetahuan dengan market basket analysis
Model fungsi collaborative knowledge retrieval dibangun menggunakan analogi dengan analisis market basket yang digunakan pada bidang customer relationship management. Dalam market basket analysis diperlukan data transaksi pembelian produk. Data ini berisi nomor transaksi dan produk yang dibeli. Data ini diolah untuk mengetahui keterkaitan(asosiasi) antar produk. Hasil pengolahan data transaksi digunakan untuk merekomendasikan produk kepada pelanggan berdasarkan asosiasi antar produk. Pada bidang collaborative knowledge retrieval, dokumen web dianalogikan sebagai produk yang berasosiasi satu dengan yang lain. Data yang diperlukan dalam model ini adalah data akses pemakai, yang berisi nomor kunjungan pemakai dan dokumen yang diakses.
Model Collaborative knowledge retrieval function terdiri dari 3 bagian, yaitu learning history, learning analyzer, dan Learning advisor. Tiap-tiap bagian akan dijelaskan sebagai berikut:
Gambar 6. Model Collaborative knowledge retrieval function
(Sumber : Lin, Fu-ren., Hsueh, Chih-ming., 2006)
a. Learning History
Bagian learning history berisi table penyimpan data penyimpan history tentang kegiatan akses. Bagian ini terdir dari 3 tabel yang terkait sebagai berikut:
Gambar 7. ER-Diagram
b. Learning history analyzer
Bagian learning analyzer berisi algoritma yang membangkitkan nilai confidence x support hubungan antar web dokumen.
Algoritma :
1. Hitung semua kegiatan akses
2. Baca ID_web_dokumen aktif yang akan diakses, kemudian hitung jumlah akses pada pada web dokumen aktif
3. Hitung confidence dan support ke tiap dokumen web
Untuk menghitung nilai confidence dan support dilakukan langkah-langkah sebagai berikut:
• Hitung jumlah dokumen web (n)
• i = 0
• Repeat i
• i = i + 1
• Baca ID_dokumen_web ke-i
• Jika ID_web dokumen ke-I = ID_web_dokumen aktif, maka support x confidence tidak dihitung
Else
Hitung jumlah akses pada web dokumen ke I dan dokumen web yang akan diakses
6
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
Hitung Support x Confidence = ACixBCi
• Until i = n
c. Learning advisor
Bagian ini dengan menggunakan berfungsi:
1. Mengurutkan ID_web_dokumen ke I berdasarkan support x confidence.
2. Menampilkan link ID_web_dokumen yang memiliki support x confidence teratas.
4.2. Contoh kasus
Untuk memberikan gambaran yang lebih jelas tentang algoritma tersebut, maka kami perlu memberikan sebuah contoh kasus. Misal:
1. Terdapat peta pengetahuan terdiri dari 10 web dokumen,
2. Terdapat 10 orang yang mengakses berbagai dokumen web
3. ingin merekomendasikan 2 halaman web yang lain
a. Learning history
Pada contoh ini akan dibangkitkan rekomendasi bila seseorang mengakses halaman web dokumen dengan ID_web_dokumen 1, ketika pada basis data learning history terdapat data sebagai berikut:
Tabel 1. Learning History
b. Learning history analyzer
Learning history analyzer melakukan perhitungan sebagai berikut;
1. Jumlah kegiatan akses 10
2. Jumlah akses pada pada web dokumen aktif 5
3. Hitung confidence x support
Tabel 2. Learning History Analyzer
Web_dokumen ke-iCiSupport x Confidence240.32310.02410.02550.5640.32750.5840.32910.021010.02
7
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
c. Learning advisor
Dari hasil perhitungan diatas maka diperoleh urutan sebagai berikut
Tabel 3. Hasil pengurutan Learning
Maka pada saat web dokumen 1 diakses, bila data pada learning history seperti diatas akan diperoleh rekomendasi untuk mengakses web dokumen 5 dan 7.
5. Kesimpulan
Penelitian ini direncanakan akan menghasilkan algoritma untuk membangkitkan rekomendasi akses web lain menggunakan analogi market basket analysis. Penelitian ini sedang dalam proses pengembangan, sehingga hasil akhirnya belum bisa ditampilkan saat ini. Rekomendasi akses web yang dirancang akan memberikan kemudahan kepada para pengguna dalam akses pengetahuan yang disediakan serta mempercepat mendapatkan pengetahuan yang diperlukan.
DAFTAR PUSTAKA
1. Abdullah, M.S.,et.al, 2004, Developing a UML Profile for Modelling Knowledge-Based Systems, Proceedings of Model-Driven Architecture Foundations and Applications 2004.
2. Peter E.D. Love, et.al, 2005. Knowledge enabled information system applications in construction ,editoral, Automation in Construction
3. Suyeon, K., et.al, 2003.,Building the knowledge map: an industrial case study, journal of knowledge management
4. Vail, E.F.,1999. Mapping organizational knowledge. Knowledge Management Review. May/June 1999.
5. Lin, Fu-ren., Hsueh, Chih-ming., 2006, Knowledge map creation and maintenance for virtual communities of practice, Information Processing and Management 42.
6. Suyeon. Kim, et.al.,2003.,Building the knowledge map: an industrial case study, journal of knowledge management
7. Pyo, Sungsoo., 2005., Knowledge map for tourist destinations – need and implications, Tourism Management 26.
8. Ong, Thian-Huat., et.al., 2005., Newsmap: a knowledge map for online news, Decision Support System 39.
9. Larose, Daniel.T., 2005, Discovering Knowledge: An Introduction to Data Mining, John Wiley & Sons. Inc.
10. www.epistemics.co.uk. Knowledge Models. 2006 8
MODEL PENGETAHUAN BERBASIS WEB
DENGAN PENDEKATAN MARKET BASKET ANALYSIS
(Studi Kasus: UIN Sunan Kalijaga Yogyakarta)
Cahyono Sigit Pramudyo *, Kadarsah Suryadi **
*Program Studi Teknik Industri, UIN Sunan Kalijaga Yogyakarta
**Kelompok Keahlian Manajemen Industri, Institut Teknologi Bandung
Abstrak
Pengetahuan memiliki peran penting pada kemampuan bersaing organisasi daripada asset fisik mereka. Penyebaran pengetahuan mengakibatkan kesulitan akses bagi para stakeholder-nya. Penyebaran pengetahuan menyebabkan stakeholder hanya memiliki gambaran secara sepotong-sepotong tentang suatu sistem pengetahuan. Hal ini diperparah oleh banyaknya pengetahuan yang mengakibatkan lamanya akses pengetahuan yang diperlukan oleh pemakainya.
Peta pengetahuan dengan fungsi collaborative knowledge retrieval dikembangkan dengan menggeneralisasi pola mendapatkan dokumen dari sejarah akses pengetahuan tiap individu. Fungsi ini digunakan untuk merekomendasi akses dokumen bagi pemakai peta pengetahuan. Fungsi ini bertujuan memperpendek siklus belajar individu. Salah satu teknik untuk melakukan learning history adalah menggunakan market basket analysis.
Hasil dari penelitian ini adalah rancangan fungsi collaborative retrieval knowledge. fungsi collaborative retrieval knowledge menghasilkan rekomendasi knowledge yang berkaitan dengan suatu web dokumen. Asosiasi yang terjadi antara web dokumen, sehingga fungsi ini akan memperpendek siklus learning web dokumen. Penelitian ini sedang dalam pengembangan lebih lanjut.
Kata kunci: knowledge map, retrieval.collaborative, market basket analysis, rekomendasi
1. Latar Belakang
Pengetahuan organisasi menyediakan organisasi cara untuk berkompetisi secara efektif dan efisien di pasar. Performansi dari banyak organisasi ditentukan lebih oleh pengetahuan mereka daripada aset fisik mereka. Sehingga manajemen pengetahuan adalah sebuah perhatian yang penting pada bisnis (Sung-kwan dan Sengbae, 2004). Manajemen pengetahuan sebagai bagian integral dari aktivitas bisnis memberikan kontribusi yang penting dalam mendukung keunggulan bersaing organisasi (Peter, et.al , 2005).
Pengetahuan secara mendasar dibagi menjadi pengetahuan tacit dan explicit. Pengetahuan tacit terdapat pada orang sebagai model mental, pengalaman, dan skill. Pengetahuan jenis ini sulit dikomunikasikan secara eksternal. Pengetahuan explicit dapat dikomunikasikan secara eksternal dan ditangkap dalam bentuk model formal, aturan-aturan, dan prosedur-prosedur (Vail E.F,1999).
Perguruan tinggi di Indonesia menjalankan 3 fungsi utama, yaitu pendidikan, penelitian, dan pengabdian masyarakat. Untuk menjalankan fungsinya, perguruan tinggi didukung oleh berbagai elemen di dalamnya. Banyaknya elemen pendukung mengakibatkan penyebaran pengetahuan yang banyak terdapat di perguruan tinggi.
Stakeholder perguruan tinggi dapat berada berada ditempat yang dekat ataupun dapat juga berada di tempat yang terpisah jarak yang jauh. Stakeholder pada perguruan tinggi antara lain adalah dosen, mahasiswa, manajemen, masyarakat, dan dunia usaha. Penyebaran ini menyebabkan kesulitan untuk mendapatkan akses pengetahuan bagi stakeholder. Web site (internet) dapat memfasilitasi stakeholder untuk memperoleh pengetahuan yang diperlukan.
Peta pengetahuan adalah cara yang excellent untuk menangkap dan menyalurkan pengetahuan explicit seperti membantu sebagai visual pointers kepada pemilik pengetahuan implicit (Vail E.F,1999). Dalam manajemen
1
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
peta pengetahuan, peta pengetahuan terdiri dari 3 bagian, yaitu penciptaan peta pengetahuan, perawatan peta pengetahuan, dan fungsi collaborative knowledge retrieval. Fungsi collaborative knowledge retrieval dikembangkan dengan menggeneralisasi pola mendapatkan dokumen dari sejarah akses pengetahuan tiap individu. Hasil fungsi ini digunakan untuk merekomendasi dokumen bagi pemakai peta pengetahuan. Fungsi ini bertujuan memperpendek siklus belajar individu (Lin, Fu-ren., dan Hsueh, Chih-ming., 2006).
Penelitian ini mengusulkan peta pengetahuan berbasis web untuk mengintegrasikan pengetahuan yang tersebar di organisasi khususnya perguruan tinggi sehingga dapat diakses oleh semua pihak yang berkepentingan. Peta pengetahuan berbasis web dilengkapi dengan fungsi collaborative knowledge retrieval.
2. Penelitian terdahulu
2.1. Knowledge model
Sebagian besar knowledge engineers menggunakan beberapa cara untuk merepresentasikan pengetahuan pada saat proses akuisisi pengetahuan dari seorang pakar dilakukan, serta biasanya merujuk kepada beberapa model pengetahuan (knowledge model). Tiga jenis utama dari model pengetahuan ini adalah sebagai berikut :
1. Ladders
Ladders adalah diagram hierarki seperti halnya diagram pohon. Beberapa jenis utama dari ladders adalah concept ladder, composition ladder, decision ladder dan attribute ladder. Concept ladder menunjukkan kelas-kelas dari konsep dan sub-tipenya. Semua hubungan di dalam ladder ini adalah hubungan “adalah”, sebagai contoh “mobil adalah kendaraan”. Concept ladder lebih umum diketahui atau dipahami dengan menggunakan taksonomi dan sangat penting untuk merepresentasikan pengetahuan di dalam hampir semua bidang. Composition ladder menunjukkan cara dari objek pengetahuan dalam membangun bagian-bagian penting. Semua hubungan di dalam ladder ini adalah merupakan hubungan “memiliki bagian” atau “bagian dari”, contoh roda gigi adalah merupakan bagian mobil. Composition ladder merupakan cara yang dapat dimengerti dari permasalahan-permasalahan kompleks seperti misalnya mesin, organisasi dan pembukuan. Decision ladder menunjukkan alternatif-alternatif cara dari suatu kegiatan dalam rangka membuat suatu keputusan yang khusus. Hal ini juga menunjukkan adanya pro dan kontra untuk masing-masing cara tersebut, dan memberikan penjelasan tentang asumsi dari masing-masing hal yang berkaitan dengan pro dan kontra tersebut. Decision ladder adalah cara yang berguna untuk merepresentasikan secara lebih mendetail suatu pengetahuan yang berproses. Attribute ladder menunjukkan atribut-atribut dan nilai-nilai. Semua nilai-nilai yang bersifat relevan terhadap suatu atribut ditunjukkan sebagai sebuah sub-bagian, akan tetapi nilai-nilai numeriknya tidak selamanya diketahui. Sebagai contoh, atribut dari warna dapat memiliki sub-bagian dari warna tersebut secara tepat sebagai bagian dari nilai-nilai, contoh merah, biru, hijau. Attribute ladder berguna untuk merepresentasikan pengetahuan dari semua pelengkap yang dapat bekerja sama dengan konsep-konsep di dalam suatu bagian. Process Ladder menunjukkan proses-proses (tugas-tugas, aktivitas-aktivitas) dan sub-sub prosesnya (sub-sub tugas, sub-sub aktivitas) yang saling membangun diantaranya. Semua hubungan adalah merupakan hubungan “bagian dari”, contoh memanaskan ketel adalah bagian dari proses pembuatan teh. Process ladder berguna untuk merepresentasikan pengetahuan yang berproses.
2. Network Diagrams
Network diagrams menunjukkan bagian-bagian yang terhubungkan oleh panah. Berdasarkan atas jenis network diagram, bagian-bagian tersebut dapat merepresentasikan berbagai macam jenis dari konsep, atribut, nilai atau tugas dan panah antara bagian-bagian dengan berbagai macam jenis hubungan. Contoh dari network diagram meliputi concept maps, process maps dan state transition network. Concept map adalah jenis dari diagram yang menunjukkan objek-objek dari pengetahuan sebagai bagian-bagian dan hubungan diantaranya adalah merupakan mata rantai (biasanya ditambahkan dengan panah). Berbagai macam konsep dan hubungan dapat digunakan. Concept map hampir mirip dengan jaringan semantik yang digunakan dalam psikologi kognitif. Jenis utama dari network diagram yang ketiga adalah process map. Jenis dari diagram ini menunjukkan input-input, output-output, sumber-sumber, peranan-peranan dan hubungan keputusan-keputusan dengan masing-masing proses atau tugas di dalam suatu bagian. Process map adalah cara yang unggul untuk merepresentasikan informasi tentang bagaimana dan kapan suatu proses, tugas dan aktivitas berlangsung. Jenis utama lainnya dari network diagram adalah state transition network. Jenis ini merupakan diagram yang menggabungkan dua elemen yaitu : (1) bagian yang menjelaskan tentang status dari suatu konsep yang ada dan (2) panah-panah diantara bagian-bagian yang menunjukkan semua kejadian dan proses maupun tugas yang dapat menyebabkan perubahan dari satu status ke status lainnya.
2
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
3. Tables and Grids
Representasi tabular menggunakan tabel dan grid sebagai media representasinya. Tiga jenis utamanya adalah forms, frames dan matrix. Frames adalah cara untuk merepresentasikan pengetahuan dimana masing-masing bagian dijelaskan oleh kelompok dari atribut dan nilai dengan menggunakan representasi matrix. Kolom bagian kiri menjelaskan atribut-atribut yang saling berhubungan dengan konsep dan kolom sebelah kanan menjelaskan tentang nilai-nilai yang tepat. Pada saat konsep merupakan sebuah kelas, jenis nilai tertentu masuk ke dalam kolom bagian kanan. Timeline adalah merupakan jenis representasi tabular yang menunjukkan waktu selama sumbu horisontal dan beberapa diantaranya adalah merupakan proses-proses, tugas-tugas atau fase proyek yang berlangsung sepanjang sumbu vertikal. Hal ini sangat berguna untuk merepresentasikan proses-proses berbasis waktu atau pengetahuan yang memiliki peranan. Matrix adalah merupakan jenis representasi tabular yang menggabungkan dua jaringan dimensional dengan memasukkan sel-sel jaringan. Sebagai contoh adalah matriks solusi masalah yang menunjukkan masalah-masalah dapat timbul di dalam bagian yang tepat sebagai baris di dalam matriks dan memungkinkan solusinya sebagai kolom. Akhir-akhir ini format dari model-model pengetahuan menggunakan hypertext dan halaman web. Disini hubungan antara konsep-konsep, atau jenis-jenis lain dari pengetahuan, direpresentasikan dengan hyperlinks.
2.2. Knowledge map
Vail (1999) mendefinisikan peta pengetahuan sebagai tampilan visual tentang hubungan dan informasi yang tertangkap, yang memungkinkan komunikasi yang efisien dan pembelajaran pengetahuan (learning of knowledge) oleh pengamatnya dengan berbagai latar belakang dan pada berbagai tingkat kerincian.
Gambar 1. sistem manajemen peta pengetahuan
Lin dan Hsueh (2006) memberikan framework sistem manajemen peta pengetahuan. Penelitian ini mengusulkan metode pembangkitan peta pengetahuan secara otomatis. Sistem manajemen peta pengetahuan memiliki beberapa bagian yaitu:
1. Knowledge creation
2. Knowledge maintenance
3. Collaborative retrieval function
Penelitian dibidang knowledge map antara lain Suyeon. Kim, et.al(2003) mengusulkan prosedur penciptaan peta pengetahuan pada bidang industri, Ong, Thian-Huat., et.al (2005) mengusulkan pemetaan pengetahuan pada bidang online news, dan Pyo (2005) mengusulkan skema peta pengetahuan pada bidang pariwisata.
2.3. Market Basket Analysis
Metode market basket analysis mempelajari atribut atau karakteristik yang “go together.” Metode ini berfungsi untuk mengkuantifikasi hubungan antara 2 atribut atau lebih (Larose, 2005).
3
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
3. Perancangan model
Berdasarkan hasil pengkajian yang mendalam dan analisis terhadap semua model pengetahuan yang ada, maka model pengetahuan yang cukup relevan dan akan digunakan dalam penelitian ini adalah model pengetahuan Process Ladder. Sistem akademikPenerimaanMahasiswa BaruPerkuliahan &PraktikumUjianMunaqosyahUTS & UASKRS & KPRSEvaluasiPerkuliahanRegistrasiWisuda Gambar 2. Process Ladder untuk system perguruan tinggi
Dari gambar process ladder diatas maka ditransformasikan menjadi peta pengetahuan berbasis web sebagai berikut:
Gambar 3. tampilan halaman depan web dokumen (Layer 1)
Berdasarkan hasil pengkajian yang mendalam dan analisis terhadap semua model pengetahuan yang ada, maka model pengetahuan pada layer berikutnya cukup relevan dan akan digunakan dalam penelitian ini adalah model pengetahuan Decomposition Ladder.
4
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
Gambar 4. Decomposition ladder pada bagian penerimaan mahasiswa baru
Dari gambar decomposition ladder diatas maka ditransformasikan menjadi menu-menu drill down peta pengetahuan berbasis web sebagai berikut:
Gambar 5. Tampilan web dokumen untuk bagian penerimaan mahasiswa baru (Layer 2) 5
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
4. Pengolahan pengetahuan
Pada penelitian ini, pengolahan pengetahuan menggunakan algoritma market basket analysis.
4.1. Model pengolahan pengetahuan dengan market basket analysis
Model fungsi collaborative knowledge retrieval dibangun menggunakan analogi dengan analisis market basket yang digunakan pada bidang customer relationship management. Dalam market basket analysis diperlukan data transaksi pembelian produk. Data ini berisi nomor transaksi dan produk yang dibeli. Data ini diolah untuk mengetahui keterkaitan(asosiasi) antar produk. Hasil pengolahan data transaksi digunakan untuk merekomendasikan produk kepada pelanggan berdasarkan asosiasi antar produk. Pada bidang collaborative knowledge retrieval, dokumen web dianalogikan sebagai produk yang berasosiasi satu dengan yang lain. Data yang diperlukan dalam model ini adalah data akses pemakai, yang berisi nomor kunjungan pemakai dan dokumen yang diakses.
Model Collaborative knowledge retrieval function terdiri dari 3 bagian, yaitu learning history, learning analyzer, dan Learning advisor. Tiap-tiap bagian akan dijelaskan sebagai berikut:
Gambar 6. Model Collaborative knowledge retrieval function
(Sumber : Lin, Fu-ren., Hsueh, Chih-ming., 2006)
a. Learning History
Bagian learning history berisi table penyimpan data penyimpan history tentang kegiatan akses. Bagian ini terdir dari 3 tabel yang terkait sebagai berikut:
Gambar 7. ER-Diagram
b. Learning history analyzer
Bagian learning analyzer berisi algoritma yang membangkitkan nilai confidence x support hubungan antar web dokumen.
Algoritma :
1. Hitung semua kegiatan akses
2. Baca ID_web_dokumen aktif yang akan diakses, kemudian hitung jumlah akses pada pada web dokumen aktif
3. Hitung confidence dan support ke tiap dokumen web
Untuk menghitung nilai confidence dan support dilakukan langkah-langkah sebagai berikut:
• Hitung jumlah dokumen web (n)
• i = 0
• Repeat i
• i = i + 1
• Baca ID_dokumen_web ke-i
• Jika ID_web dokumen ke-I = ID_web_dokumen aktif, maka support x confidence tidak dihitung
Else
Hitung jumlah akses pada web dokumen ke I dan dokumen web yang akan diakses
6
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
Hitung Support x Confidence = ACixBCi
• Until i = n
c. Learning advisor
Bagian ini dengan menggunakan berfungsi:
1. Mengurutkan ID_web_dokumen ke I berdasarkan support x confidence.
2. Menampilkan link ID_web_dokumen yang memiliki support x confidence teratas.
4.2. Contoh kasus
Untuk memberikan gambaran yang lebih jelas tentang algoritma tersebut, maka kami perlu memberikan sebuah contoh kasus. Misal:
1. Terdapat peta pengetahuan terdiri dari 10 web dokumen,
2. Terdapat 10 orang yang mengakses berbagai dokumen web
3. ingin merekomendasikan 2 halaman web yang lain
a. Learning history
Pada contoh ini akan dibangkitkan rekomendasi bila seseorang mengakses halaman web dokumen dengan ID_web_dokumen 1, ketika pada basis data learning history terdapat data sebagai berikut:
Tabel 1. Learning History
b. Learning history analyzer
Learning history analyzer melakukan perhitungan sebagai berikut;
1. Jumlah kegiatan akses 10
2. Jumlah akses pada pada web dokumen aktif 5
3. Hitung confidence x support
Tabel 2. Learning History Analyzer
Web_dokumen ke-iCiSupport x Confidence240.32310.02410.02550.5640.32750.5840.32910.021010.02
7
National Seminar on Knowledge Management
ITB – Universitas Widyatama, 5 dan 7 Agustus 2006
c. Learning advisor
Dari hasil perhitungan diatas maka diperoleh urutan sebagai berikut
Tabel 3. Hasil pengurutan Learning
Maka pada saat web dokumen 1 diakses, bila data pada learning history seperti diatas akan diperoleh rekomendasi untuk mengakses web dokumen 5 dan 7.
5. Kesimpulan
Penelitian ini direncanakan akan menghasilkan algoritma untuk membangkitkan rekomendasi akses web lain menggunakan analogi market basket analysis. Penelitian ini sedang dalam proses pengembangan, sehingga hasil akhirnya belum bisa ditampilkan saat ini. Rekomendasi akses web yang dirancang akan memberikan kemudahan kepada para pengguna dalam akses pengetahuan yang disediakan serta mempercepat mendapatkan pengetahuan yang diperlukan.
DAFTAR PUSTAKA
1. Abdullah, M.S.,et.al, 2004, Developing a UML Profile for Modelling Knowledge-Based Systems, Proceedings of Model-Driven Architecture Foundations and Applications 2004.
2. Peter E.D. Love, et.al, 2005. Knowledge enabled information system applications in construction ,editoral, Automation in Construction
3. Suyeon, K., et.al, 2003.,Building the knowledge map: an industrial case study, journal of knowledge management
4. Vail, E.F.,1999. Mapping organizational knowledge. Knowledge Management Review. May/June 1999.
5. Lin, Fu-ren., Hsueh, Chih-ming., 2006, Knowledge map creation and maintenance for virtual communities of practice, Information Processing and Management 42.
6. Suyeon. Kim, et.al.,2003.,Building the knowledge map: an industrial case study, journal of knowledge management
7. Pyo, Sungsoo., 2005., Knowledge map for tourist destinations – need and implications, Tourism Management 26.
8. Ong, Thian-Huat., et.al., 2005., Newsmap: a knowledge map for online news, Decision Support System 39.
9. Larose, Daniel.T., 2005, Discovering Knowledge: An Introduction to Data Mining, John Wiley & Sons. Inc.
10. www.epistemics.co.uk. Knowledge Models. 2006 8
Network Address Translation (NAT): Cara lain menghemat IP Address
Tito Sugiharta
Laboratorium Sistem Informasi & Keputusan (LSIK)
Teknik Industri ITB
Tito@TI.ITB.ac.id
Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.
IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)
Beberapa Konsep Dasar
Sebelum kita membahas lebih lanjut ada baiknya kita urai kembali konsep-konsep dasar yang harus dipahami sebelum masuk ke NAT. Diantaranya adalah TCP/IP, Gateway/Router, dan Firewall.
TCP/IP
Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitas Internet adalah TCP/IP (Transmission Control Protocol/Internet Protocol). Agar komputer bisa berkomunikasi dengan komputer lainnya, maka menurut aturan TCP/IP, komputer tersebut harus memiliki suatu address yang unik. Alamat tersebut dinamakan IP address. IP Address memiliki format sbb: aaa.bbb.ccc.ddd. Contohnya: 167.205.19.33
Yang penting adalah bahwa untuk berkomunikasi di Internet, komputer harus memiliki IP address yang legal. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router di dunia dan diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain. IP address legal biasanya diperoleh dengan menghubungi InterNIC.
Suatu jaringan internal bisa saja menggunakan IP address sembarang. Namun untuk tersambung ke Internet, jaringan itu tetap harus menggunakan IP address legal. Jika masalah routing tidak dibereskan (tidak menggunakan IP address legal), maka saat sistem kita mengirim paket data ke sistem lain, sistem tujuan itu tidak akan bisa mengembalikan paket data tersebut, sehingga komunikasi tidak akan terjadi.
Dalam berkomunikasi di Internet/antar jaringan komputer dibutuhkan gateway/router sebagai jembatan yang menghubungkan simpul-simpul antar jaringan sehingga paket data bisa diantar sampai ke tujuan.
Gateway/Router
Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.
Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.
Firewall
Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan ini Firewall digunakan sebagai basis untuk menjalankan Network Address Translation (NAT).
Dalam FreeBSD, program yang dijalankan sebagai Firewall adalah ipfw. Sebelum dapat menjalankan ipfw, kernel GENERIC harus dimodifikasi supaya mendukung fungsi firewall. Ipfw mengatur lalu lintas paket data berdasarkan IP asal, IP tujuan, nomor port, dan jenis protocol. Untuk menjalankan NAT, option IPDIVERT harus diaktifkan dalam kernel.
DIVERT (mekanisme diversi paket kernel)
Socket divert sebenarnya sama saja dengan socket IP biasa, kecuali bahwa socket divert bisa di bind ke port divert khusus lewat bind system call. IP address dalam bind tidak diperhatikan, hanya nomor port-nya yang diperhatikan. Sebuah socket divert yang dibind ke port divert akan menerima semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh implementasi filtering dan program ipfw. Mekanisme ini yang dimanfaatkan nantinya oleh Network Address Translator.
Itulah beberapa bahasan awal yang akan mengantar kita ke pembahasan inti selanjutnya.
Network Address Translation (NAT)
Dalam FreeBSD, mekanisme Network Address Translation (NAT) dijalankan oleh program Natd yang bekerja sebagai daemon. Network Address Translation Daemon (Natd) menyediakan solusi untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal, dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address legal. Natd memberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal dalam jaringan internal.
Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. Natd mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal dari mesin Natd. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk mencatat transaksi ini.
Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable.
Mekanisme NAT
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.
Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.
Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.
Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.
Gambar Contoh Mekanisme Natd
Perbedaan dengan sistem Proxy
Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin.
Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan.
Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
Contoh Kasus Installasi Natd
Sebuah perusahaan kecil memiliki sejumlah komputer dan sambungan ke Internet. Komputer-komputer itu saat ini telah membentuk suatu LAN. Sambungan Internet-nya diasumskan berupa dedicated T1 link
Langkah-langkah yang harus dilakukan
1. Installasi FreeBSD
Sediakan satu komputer untuk dijadikan Gateway. Penulis menyarankan penggunaan FreeBSD RELEASE 2.2.6 (Natd hanya jalan di FreeBSD 2.2.1 ke atas), karena selain gratis juga requirement hardware-nya tidak terlalu boros. PC 486 dengan 16 MB memory dan HD 850 MB juga sudah cukup mewah.
Untuk mengetahui proses installasi FreeBSD, silahkan baca kembali tulisan-tulisan di Infokomputer sebelumnya dan manual FreeBSD sendiri.
2. Installasi Gateway
Pasang 2 network interface agar mesin ini menjadi gateway. Network Card (misal NE2000 atau 3COM) satu dihubungkan ke jaringan internal dan satu lagi untuk koneksi ke ISP. Misalnya dua-duanya NE2000 Compatible. maka nick untuk card yang menghadap ke dalam adalah ed0 dan untuk card yang menghadap keluar adalah ed1.
Pastikan juga option gateway = ”YES” tertulis dengan benar dalam file rc.conf. Atau bisa juga dengan mengetik perintah: sysctl -w net.inet.ip.forwarding=1
3. Installasi Firewall
Pasang IP firewall di mesin FreeBSD ini. Caranya adalah :
a. Edit kernel source di /usr/src/sys/i386/conf
Tambahkan option-option berikut ini pada file kernel.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options “IPFIREWALL_VERBOSE_LIMIT=100”
options IPDIVERT
b. Compile kernel tersebut
c. Aktifkan firewall di rc.conf dengan menambahkan
firewall="YES"
firewall_type="OPEN"
3. Installasi Natd
Langkah-langkahnya adalah sbb:
a. Download source nya di ftp://ftp.suutari.iki.fi/pub/natd
b. Unzip dan untar archive tersebut dengan perintah
gzip -dc natd_1.12.tar.gz | tar -xvf -
c. Lakukan make dan make install di direktori yang dihasilkan. Ketikkan perintah berikut:
cd natd_1.12
make
make install
d. Edit startup file supaya Natd berjalan secara otomatis
Buat file natd.sh di /usr/local/etc/rc.d. Isi file tersebut adalah
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add divert 13494 ip from any to any via ed0
/sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1
/sbin/ipfw add pass ip from any to any
/usr/local/sbin/natd -port 13494 -interface ed0
Arti dari file ini adalah:
Hapuskan semua rule firewall
Tambahkan feature divert di port 13494 (Anda bisa mengganti ini dengan port yang Anda inginkan) untuk mendiversi paket dari dan ke gateway lewat interface ed0
Bolehkan semua paket lewat di atas local host
Bolehkan semua paket IP lewat semua interface
Jalankan Natd dengan menjadi daemon yang menunggu di port 13494 via interface ed0.
e. Reboot mesin FreeBSD-nya supaya setting bisa diaktifkan.
4. Konfigurasikan TCP/IP Client.
Jadikan nomor IP card ed0 di FreeBSD sebagai gateway dari tiap workstation, IP tiap-tiap work station harus berada dalam network yang sama dengan card ed0 yang ada di mesin gateway. Misal ed0 di-beri nomor IP 192.168.1.1 dan ed1 167.205.19.5, maka workstation diberi nomor IP 192.168.1.2 s/d 192.168.1.14 jika digunakan mask 16 atau 255.255.255.240. ed1 adalah interface yang memiliki IP address valid
Setelah semuanya langkah-langkah di atas dijalankan dengan baik maka, applikasi Internet di client siap dijalankan via NAT.
Untuk kasus lain misalnya sambungan ke Internet-nya menggunakan modem, maka mekanismenya sama saja, tinggal diganti interface di gateway yang menghadap keluar dengan interface modem (tun0) dan jalankan program ppp untuk men-dial ISP-nya. Khusus untuk dial-out, ppp sebenarnya memiliki mekanisme sendiri untuk kasus ini yaitu dengan option -alias. Jadi jika kita menjalankan ppp dengan option -alias maka kita tidak perlu menjalankan Natd, karena option ini menyediakan fasilitas yang sama dengan Natd khusus untuk dial-out.
Natd hanyalah salah satu cara untuk menghemat persediaan IP address yang semakin menipis. Dengan adanya fakta bahwa untuk bergabung ke Internet, host pencari informasi (Client) sebenarnya tidak perlu memiliki IP address legal, maka IP address legal tersebut bisa dicadangkan untuk host-host penyedia informasi (Server). Penelitian untuk terus memperbaiki performansi Internet ini masih terus dikembangkan. Sekarang ini juga sedang dikembangkan model IP versi baru yaitu IP versi 6 (IPv6), yang bisa menampung lebih banyak lagi komputer-komputer di Internet. Namun demikian untuk kondisi sekarang, Natd masih merupakan solusi ampuh sebelum IPv6 diterapkan.
Referensi
Douba, Salim. Networking UNIX, The Complete Reference for UNIX networks. SAMS Publishing. 1995
Unix Integration to WAN: Applied Computer Internetworking. CNRG ITB
FreeBSD Handbook. FreeBSD Inc.
Laboratorium Sistem Informasi & Keputusan (LSIK)
Teknik Industri ITB
Tito@TI.ITB.ac.id
Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.
IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)
Beberapa Konsep Dasar
Sebelum kita membahas lebih lanjut ada baiknya kita urai kembali konsep-konsep dasar yang harus dipahami sebelum masuk ke NAT. Diantaranya adalah TCP/IP, Gateway/Router, dan Firewall.
TCP/IP
Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitas Internet adalah TCP/IP (Transmission Control Protocol/Internet Protocol). Agar komputer bisa berkomunikasi dengan komputer lainnya, maka menurut aturan TCP/IP, komputer tersebut harus memiliki suatu address yang unik. Alamat tersebut dinamakan IP address. IP Address memiliki format sbb: aaa.bbb.ccc.ddd. Contohnya: 167.205.19.33
Yang penting adalah bahwa untuk berkomunikasi di Internet, komputer harus memiliki IP address yang legal. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router di dunia dan diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain. IP address legal biasanya diperoleh dengan menghubungi InterNIC.
Suatu jaringan internal bisa saja menggunakan IP address sembarang. Namun untuk tersambung ke Internet, jaringan itu tetap harus menggunakan IP address legal. Jika masalah routing tidak dibereskan (tidak menggunakan IP address legal), maka saat sistem kita mengirim paket data ke sistem lain, sistem tujuan itu tidak akan bisa mengembalikan paket data tersebut, sehingga komunikasi tidak akan terjadi.
Dalam berkomunikasi di Internet/antar jaringan komputer dibutuhkan gateway/router sebagai jembatan yang menghubungkan simpul-simpul antar jaringan sehingga paket data bisa diantar sampai ke tujuan.
Gateway/Router
Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.
Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.
Firewall
Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan ini Firewall digunakan sebagai basis untuk menjalankan Network Address Translation (NAT).
Dalam FreeBSD, program yang dijalankan sebagai Firewall adalah ipfw. Sebelum dapat menjalankan ipfw, kernel GENERIC harus dimodifikasi supaya mendukung fungsi firewall. Ipfw mengatur lalu lintas paket data berdasarkan IP asal, IP tujuan, nomor port, dan jenis protocol. Untuk menjalankan NAT, option IPDIVERT harus diaktifkan dalam kernel.
DIVERT (mekanisme diversi paket kernel)
Socket divert sebenarnya sama saja dengan socket IP biasa, kecuali bahwa socket divert bisa di bind ke port divert khusus lewat bind system call. IP address dalam bind tidak diperhatikan, hanya nomor port-nya yang diperhatikan. Sebuah socket divert yang dibind ke port divert akan menerima semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh implementasi filtering dan program ipfw. Mekanisme ini yang dimanfaatkan nantinya oleh Network Address Translator.
Itulah beberapa bahasan awal yang akan mengantar kita ke pembahasan inti selanjutnya.
Network Address Translation (NAT)
Dalam FreeBSD, mekanisme Network Address Translation (NAT) dijalankan oleh program Natd yang bekerja sebagai daemon. Network Address Translation Daemon (Natd) menyediakan solusi untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal, dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address legal. Natd memberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal dalam jaringan internal.
Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. Natd mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal dari mesin Natd. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk mencatat transaksi ini.
Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable.
Mekanisme NAT
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.
Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.
Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.
Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.
Gambar Contoh Mekanisme Natd
Perbedaan dengan sistem Proxy
Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin.
Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan.
Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
Contoh Kasus Installasi Natd
Sebuah perusahaan kecil memiliki sejumlah komputer dan sambungan ke Internet. Komputer-komputer itu saat ini telah membentuk suatu LAN. Sambungan Internet-nya diasumskan berupa dedicated T1 link
Langkah-langkah yang harus dilakukan
1. Installasi FreeBSD
Sediakan satu komputer untuk dijadikan Gateway. Penulis menyarankan penggunaan FreeBSD RELEASE 2.2.6 (Natd hanya jalan di FreeBSD 2.2.1 ke atas), karena selain gratis juga requirement hardware-nya tidak terlalu boros. PC 486 dengan 16 MB memory dan HD 850 MB juga sudah cukup mewah.
Untuk mengetahui proses installasi FreeBSD, silahkan baca kembali tulisan-tulisan di Infokomputer sebelumnya dan manual FreeBSD sendiri.
2. Installasi Gateway
Pasang 2 network interface agar mesin ini menjadi gateway. Network Card (misal NE2000 atau 3COM) satu dihubungkan ke jaringan internal dan satu lagi untuk koneksi ke ISP. Misalnya dua-duanya NE2000 Compatible. maka nick untuk card yang menghadap ke dalam adalah ed0 dan untuk card yang menghadap keluar adalah ed1.
Pastikan juga option gateway = ”YES” tertulis dengan benar dalam file rc.conf. Atau bisa juga dengan mengetik perintah: sysctl -w net.inet.ip.forwarding=1
3. Installasi Firewall
Pasang IP firewall di mesin FreeBSD ini. Caranya adalah :
a. Edit kernel source di /usr/src/sys/i386/conf
Tambahkan option-option berikut ini pada file kernel.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options “IPFIREWALL_VERBOSE_LIMIT=100”
options IPDIVERT
b. Compile kernel tersebut
c. Aktifkan firewall di rc.conf dengan menambahkan
firewall="YES"
firewall_type="OPEN"
3. Installasi Natd
Langkah-langkahnya adalah sbb:
a. Download source nya di ftp://ftp.suutari.iki.fi/pub/natd
b. Unzip dan untar archive tersebut dengan perintah
gzip -dc natd_1.12.tar.gz | tar -xvf -
c. Lakukan make dan make install di direktori yang dihasilkan. Ketikkan perintah berikut:
cd natd_1.12
make
make install
d. Edit startup file supaya Natd berjalan secara otomatis
Buat file natd.sh di /usr/local/etc/rc.d. Isi file tersebut adalah
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add divert 13494 ip from any to any via ed0
/sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1
/sbin/ipfw add pass ip from any to any
/usr/local/sbin/natd -port 13494 -interface ed0
Arti dari file ini adalah:
Hapuskan semua rule firewall
Tambahkan feature divert di port 13494 (Anda bisa mengganti ini dengan port yang Anda inginkan) untuk mendiversi paket dari dan ke gateway lewat interface ed0
Bolehkan semua paket lewat di atas local host
Bolehkan semua paket IP lewat semua interface
Jalankan Natd dengan menjadi daemon yang menunggu di port 13494 via interface ed0.
e. Reboot mesin FreeBSD-nya supaya setting bisa diaktifkan.
4. Konfigurasikan TCP/IP Client.
Jadikan nomor IP card ed0 di FreeBSD sebagai gateway dari tiap workstation, IP tiap-tiap work station harus berada dalam network yang sama dengan card ed0 yang ada di mesin gateway. Misal ed0 di-beri nomor IP 192.168.1.1 dan ed1 167.205.19.5, maka workstation diberi nomor IP 192.168.1.2 s/d 192.168.1.14 jika digunakan mask 16 atau 255.255.255.240. ed1 adalah interface yang memiliki IP address valid
Setelah semuanya langkah-langkah di atas dijalankan dengan baik maka, applikasi Internet di client siap dijalankan via NAT.
Untuk kasus lain misalnya sambungan ke Internet-nya menggunakan modem, maka mekanismenya sama saja, tinggal diganti interface di gateway yang menghadap keluar dengan interface modem (tun0) dan jalankan program ppp untuk men-dial ISP-nya. Khusus untuk dial-out, ppp sebenarnya memiliki mekanisme sendiri untuk kasus ini yaitu dengan option -alias. Jadi jika kita menjalankan ppp dengan option -alias maka kita tidak perlu menjalankan Natd, karena option ini menyediakan fasilitas yang sama dengan Natd khusus untuk dial-out.
Natd hanyalah salah satu cara untuk menghemat persediaan IP address yang semakin menipis. Dengan adanya fakta bahwa untuk bergabung ke Internet, host pencari informasi (Client) sebenarnya tidak perlu memiliki IP address legal, maka IP address legal tersebut bisa dicadangkan untuk host-host penyedia informasi (Server). Penelitian untuk terus memperbaiki performansi Internet ini masih terus dikembangkan. Sekarang ini juga sedang dikembangkan model IP versi baru yaitu IP versi 6 (IPv6), yang bisa menampung lebih banyak lagi komputer-komputer di Internet. Namun demikian untuk kondisi sekarang, Natd masih merupakan solusi ampuh sebelum IPv6 diterapkan.
Referensi
Douba, Salim. Networking UNIX, The Complete Reference for UNIX networks. SAMS Publishing. 1995
Unix Integration to WAN: Applied Computer Internetworking. CNRG ITB
FreeBSD Handbook. FreeBSD Inc.
Pembajakan Account Facebook dan Cara Mencegahnya
Beberapa hari ini media memberitakan tentang pencurian password akun facebook user di beberapa
tempat baik di Indonesia maupun luar negeri. Para korban mengaku setelah log out terakhir kali
dan keesokan harinya mencoba log in ternyata gagal mengakses dengan beberapa alasan seperti
“password dan username tidak cocok” ataupun “akun tidak eksis”.
Di beberapa social networking lainnya, seperti twitter dan plurk sempat dilaporkan kejadian
yang sama pernah terjadi. Username dan password tiba-tiba tidak cocok dikarenakan sesuatu hal,
atau dapat kita ambil benang merah, password mereka ada yang mengganti.
Apakah ada suatu teknik cracking untuk membobol akun facebook antar individu? Jawabannya ada
beberapa. Lalu pertanyaan selanjutnya adalah, apakah ada teknik untuk melumpuhkan akun
facebook atau social networking lainnya?
Teknik yang terungkap untuk menyerang akun facebook beberapa waktu lalu adalah dengan
membanjiri data pada server facebook dengan teknik DDOS atau biasa dikenal dengan Distributed
Denial of Service sehingga server lumpuh selama beberapa jam seperti yang terjadi pada
facebook dan twitter tahun 2009 oleh cracker dari Rusia. Kemungkinan seperti ini perlu kita
waspadai.
*Keylogger*
Cara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para cracker untuk
mencuri password dari akun facebook anda. Dengan menginstall software dan atau hardware
keylogger pada notebook maupun PC sasaran, maka otomatis segala bentuk ketukan pada keyboard
maupun aktivitas browsing anda akan terekam dengan detail dan sistematis.
Sehingga jika anda mengetikan password dan username pada notebook atau PC yang telah dipasangi
keylogger, anda dengan penuh kerelaan hati telah menyerahkan data pribadi sensitif tersebut
pada orang yang memasangnya, karena keylogger ibarat kertas karbon yang akan membuat salinan
tentang sesuatu yang ditulis diatasnya.
Keylogger biasanya dipasang oleh cracker pada terminal akses internet publik yang berbagi
pakai seperti di warnet dan kampus. Maka berhati-hatilah ketika menggunakan akses seperti ini.
1. Pertama, jangan langsung menggunakan terminal melainkan lakukan restart.
2. Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di memori background, anda
bisa gunakan tools event task manager (tekan tombol ctrl + alt + del pada desktop windows
anda) dan perhatikan apakah ada aplikasi atau proses yang tidak biasa? Memang anda perlu
sedikit belajar dan membiasakan hal ini demi keamanan anda sendiri.
3. Ketiga, cek setting keamanan pada browser yang anda gunakan apakah secara otomatis merekam
username dan password? Sebaiknya matikan fitur ini dan apabila ada fitur anti phising site
bisa diaktifkan.
4. Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali menutup browser.
Ini bisa anda lakukan pada setting browser.
5. Kelima, pastikan bahwa setiap selesai melakukan kegiatan anda selalu log out dengan
sempurna.
*Sniffing*
Teknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing seperti Cain and
Abel pada area yang terkoneksi WiFi jadi tools tersebut memang “mencari aktifitas” pada
laptop-laptop yang terkoneksi. Maka anda harus berhati-hati juga apabila sedang mobile dan
mengakses HotSpot.
Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID
“Free WiFi atau Free HotSpot” saat anda scanning wireless network. Yang paling aman adalah
bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses
wireless pada notebook anda untuk tidak “auto connect” melainkan harus manual agar anda bisa
meneliti terlebih dahulu.
Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan transaksi pada
situs yang kritis seperti e-banking, akses email, akun jejaring sosial dlsb. Browsing hal yang
umum saja kecuali anda yakin benar bahwa tidak ada yang berusaha mengintip aktivitas anda dan
jaringan tersebut bisa dipercaya.
Meskipun demikian, pastikan bahwa anda selalu akses dengan memilih mode secure connection
yaitu menggunakan HTTPS yang biasanya ditandai dengan munculnya icon gembok terkunci pada
browser anda. Dengan akses HTTPS ini maka antara anda dengan server layanan yang diakses telah
dilindungi dengan enkripsi sehingga tidak mudah diintip oleh orang yang tidak berhak. Pastikan
anda sudah masuk ke mode secure sebelum memasukkan username dan password atau PIN.
*Phishing*
Cara ketiga adalah dengan mengklik url yang diberikan oleh aplikasi facebook maupun via email
yang mengatasnamakan facebook. Atau menjebak Anda dengan tawaran aplikasi asing pada facebook
merupakan aplikasi yang lepas dari maintenance facebook sendiri.
Aplikasi tersebut dapat dibuat oleh siapa saja dan kapan saja dan random sifatnya. Untuk
mencuri username dan password tersebut, biasanya korban disuruh mengakses link tersebut dan
diperintahkan memberikan password dan usernamenya. Perhatikan contoh berikut:
Contoh 1:Anda diminta untuk mengakses link tertentu:
http://www.facebook.com/l.php?u=http…f440ac31753781
Namun ketika Anda mengkliknya Anda harus log in dahulu di halaman tersebut, padahal Anda
sebelumnya sudah log ini terlebih dahulu. Jangan pernah Anda masukan username ataupun password
jika Anda menemui hal janggal seperti ini, karena dapat diindikasikan hal tersebut adalah
phising dengan menggunakan fake log infacebook, perhatikan screenshoot di bawah:
< http://www.facebook.com/photo.php?pid=30756389&op=1&view=all&subj=38658593 2410&aid=-1&auser=0&oid=386585932410&id=1064919678>
Ada sesuatu yang janggal, Anda sudah log in sebelumnya dan ketika Anda mengakses link di atas
Anda disuruh log in kedua kalinya. Jelas ini adalah bentuk phishing di mana sang pencuri
password menipu Anda dengan mendesain halaman “orisinil” darifacebook. Perhatikan dengan
baik-baik url pada kolom tempat Anda memasukan url, agar tidak menjadi korban. Dan perhatikan
apabila Anda mendapatkan peringatan dari facebook semacam ini:
Munculnya halaman peringatan facebook ini menandakan bahwa Anda sebenarnya sedang mengakses
situs (url) lain di luar web site resmi facebook, sehingga Anda perlu berhati-hati dan jangan
pernah memberikan apabila diminta memasukkan ulang username dan password atau jangan pernah
melakukan bila diminta mendownload suatu software, program, aplikasi atau dokumen tertentu
yang sekilas nampaknya berguna atau menarik (misalnya games, tools dlsb.) karena bisa jadi itu
sebenarnya adalah malware.
Masalahnya adalah, kebanyakan pengguna facebook kurang memperhatikan pesan peringatan seperti
ini, tidak membaca isinya atau karena kurang memahami maksudnya dan kendala bahasa dan
mengabaikannya. Perlu dibiasakan, apabila menjumpai hal yang tidak biasa atau meragukan bahkan
Anda tidak mengerti apa maksudnya, maka tindakan paling aman adalah selalu menolak dan memilih
klik tombol “cancel”. Atau langsung tutup halaman tersebut, sampai Anda mendapatkan keterangan
yang terpercaya.
Contoh 2:
Dahulu ada sebuah group di dalam facebook yang memberikan teknik untuk mengambil password akun
orang lain dengan alamat tersebut:
http://www.facebook.com/group.php?gid=202000763768
Kemudian kita lihat apa yang tertera pada halaman group “Cara Mengetahui Password Teman Anda”
tersebut:
*1. KLIK “Join this Group” ATAU “Gabung ke Grup Ini” (hanya Anda yang telah bergabung yang
bisa menggunakan fasilitas ini!)
2. KLIK “Invite People to Join” ATAU “Undang Orang untuk Bergabung”
3. CENTANG Semua teman Anda, minimal 100 orang agar bisa berjalan! (hanya teman Anda yang
telah di undang yang bisa Anda lihat segala
aktivitasnya di facebook Anda!)
4. KLIK Tombol “Send Invitations” ATAU “Kirim Undangan”
kirim pesan ke admin facebook dengan mengcopy link :
http://www.facebook.com/home.php?#/i….3256059163..1
KEMUDIAN kirim pesan dengan petunjuk berikut:
.gx=0&.tm=1259467892&.rand=fnvrjkff2bk4e|(ALAMAT EMAIL
Anda)/config/login?.src=fpctx&.intl=us&.done=http%3A%2F%2Fm(PAS SWORD EMAIL
Anda)||202000763768&ref=nf##hl=id&source=hp&q=/7601524/id/f#id(ALAMAT EMAILYANG AKAN Anda
KETAHUI PASSWORDNYA)
klik send email
kemudian dengan menunggu konfirmasi balasan dari facebook admin dalam waktu 24jam, Anda akan
mendapat email balasan dan mengetahui password facebook teman Anda.*
Perhatikan kalimat yang cetak tebal tersebut, ada sesuatu yang ganjil bukan? Anda ingin
mengetahui password orang lain tetapi Anda sebelumnya disuruh memasukan password dan username
Anda terlebih dahulu. Jelas ini merupakan upaya jebakan terhadap akun Anda.
Harus selalu diingat bahwa username dan password adalah sesuatu yang vital, sama seperti PIN
ATM biarlah Anda, pihak bank dan Tuhan saja yang mengetahuinya. Jangan pernah berikan kepada
pihak lain, apapun alasannya termasuk permintaan dari seseorang yang mengaku sebagai admin.
Sebab kalau benar dia adalah admin, tentu tidak memerlukan username serta password Anda untuk
melakukan maintenance atau tindakan apapun.
Terakhir, selalu ketikkan langsung alamat url situs pada jendela browser Anda. Sebab ada juga
malware yang menambahkan link bookmark sehingga Anda mengira bahwa itu resmi padahal adalah
penyesatan (phising).
Malware yang lebih canggih bahkan bisa merubah informasi di etc/host yang memetakan alamat url
secara statik pada komputer Anda tanpa menggunakan mesin DNS. Sehingga ketika Anda mengetikkan
alamat jejaring sosial ternyata diarahkan ke phising site. Karena itu sangat penting untuk
selalu waspada dan memeriksa keabsahan suatu url dan mengetahui adanya ketidakwajaran walaupun
agak sulit.
*Social Engineering*
Sekarang ini mulai banyak korban berjatuhan akibat upaya pembajakan akun facebook yang
menggunakan teknik social engineering. Terutama memanfaatkan kelemahan prosedur akun email
gratisan seperti Yahoo! Mail.
Seseorang atau cracker bisa berpura-pura menjadi Anda dan mencoba mendapatkan akses tidak sah
dan membajak akun email Anda. Caranya dengan mengikuti prosedur kehilangan password.
Biasanya layanan email gratisan akan menanyakan beberapa kata kunci untuk konfirmasi seperti
kombinasi “di mana tempat bulan madu Anda?” atau “siapa nama hewan peliharaan Anda yang
pertama” atau “siapa nama paman atau tante yang jadi favorit Anda?”. Jawaban atau kata kunci
dari pertanyaan konfirmasi seperti ini dulu pernah Anda isikan ketika pertama kali
mendaftarkan akun email tersebut.
Sekarang melalui facebook, seseorang atau cracker bisa dengan mudah mengelabui Anda. Dia akan
berpura-pura melamar sebagai teman Anda. Kemudian mencari tahu alamat email Anda.
Ketika dia mengetahui bahwa Anda menggunakan alamat email gratisan, maka mulailah dia mengajak
Anda berkomunikasi. Dengan cara tertentu dia akan mengkorek sejumlah informasi yang seharusnya
Anda rahasiakan.
Begitu Anda memberikan informasi yang diperlukan untuk mengakses prosedur kehilangan password
di layanan akun email gratisan, maka si cracker akan menguasai akun email Anda. Selanjutnya
dia akan melakukan prosedur yang sama kepada akun facebook Anda, yaitu pura-pura lupa password
dan mencoba membajaknya.
Facebook biasanya akan mengirimkan email “password sementara” ke alamat email utama Anda yang
sialnya sudah dikuasai oleh si cracker. Sehingga dengan mudah dia menguasai akun facebook Anda
juga. Begitu dia mengganti password akun facebook Anda, maka selanjutnya Anda akan ditolak
untuk mengakses aku facebook Anda sendiri.
Seorang cracker yang membajak akun facebook Anda biasanya akan memanfaatkannya untuk beberapa
tujuan jahat. Yang pertama adalah untuk melakukan impersonating atau pemalsuan identitas
dengan maksud untuk memfitnah, menjelek-jelekkan dan menjatuhkan martabat Anda sebagai pemilik
akun yang sesungguhnya. Misalnya dia menyerang dan melakukan suatu tindakan yang tidak disukai
teman-teman Anda sehingga di dunia nyata, semua orang menjadi memusuhi Anda tanpa Anda sadari.
Yang kedua adalah untuk menipu teman-teman Anda. Telah banyak laporan di luar negeri maupun
juga di Indonesia, bahwa sejumlah orang dimintai tolong oleh teman lamanya di facebook untuk
mengirimkan sejumlah uang karena beberapa alasan, yang klasik adalah mengaku kecopetan atau
kerampokan atau di akhir pekan tidak bisa mengambil uang untuk pengobatan dsb. Atau mengajak
bertransaksi sesuatu tapi sebenarnya akun facebook itu telah dibajak oleh
orang lain.
*Tips Pencegahan*
1. Jangan mudah menerima permintaan pertemanan dari orang yang sama sekali belum Anda kenal,
terutama yang tidak memiliki mutual friend.
2. Anda selalu memiliki kesempatan untuk melakukan konfirmasi kepada teman yang ada di dalam
mutual friend seseorang yang mencoba meminta
pertemanan pada Anda. Sebab memang itulah salah satu gunanya facebook menampilkan informasi
mutual friend yaitu agar Anda bisa melakukan verifikasi terlebih dahulu. Apabila teman Anda
mereferensikan dan mengkonfirmasi keabsahan calon teman tersebut baru “lamaran” tersebut bisa
dipertimbangkan untuk diterima.
3. Cara lain untuk mengkonfirmasi suatu permintaan pertemanan adalah mengirimkan message
kepada yang bersangkutan. Dengan komunikasi ini Anda
dapat menanyakan siapakah dia sebenarnya (seringkali nama akun yang ditampilkan adalah
julukan atau nama alias yang tidak membantu Anda untuk
mengingat siapakah calon teman itu) dan melakukan konfirmasi lainnya yang diperlukan.
Misalnya, melakukan komunikasi off line (telepon) atau pertemuan on line web cam atau bahkan
off line adalah cara lain untuk melakukan konfirmasi keabsahan calon teman.
4. Jangan terburu-buru dan berhati-hati dalam menyampaikan sejumlah informasi pribadi yang
sekilas nampaknya tidak penting tetapi ternyata
merupakan kunci untuk membobol akun email Anda. Pertanyaan yang sepertinya menunjukkan
antusiasme pada satu hal yang sama (binatang kesayangan, tempat wisata favorite, cerita
tentang keluarga, memasang album foto event tertentu dlsb.) tanpa sengaja bisa memaparkan
informasi pribadi yang seharusnya Anda rahasiakan.
5. Anda mungkin tanpa sadar telah memaparkan informasi yang seharusnya rahasia itu dalam
profile Anda. Atau dalam words caption di album foto Anda.
Misalnya menulis nama binatang kesayangan Anda persis di bawah fotonya bahkan ada orang yang
secara khusus membuatkan akun facebook untuk binatang kesayangannya lengkap dengan semua
profilenya. Atau memasang foto dan menyebut lokasi bulan madu dan atau memberikan tagging pada
foto keluarga (termasuk paman yang menjadi favorite Anda) dlsb. Beragam ketidaksengajaan
semacam itu.
6. Berhati-hati dan pikirkanlah berkali-kali kemungkinan manfaat dan kerugiannya bila Anda
harus menampilkan informasi pribadi di halaman info
akun facebook Anda. Anda punya pilihan untuk tidak menuliskan informasi itu, misalnya
binatang kesayangan, toh sebenarnya apabila ada yang ingin tahu,
bisa menanyakannya secara pribadi melalui fasilitas message langsung kepada Anda. Anda jugabisa memilih setting untuk membatasi akses orang lain ke
informasi tertentu di akun facebook Anda. Misalnya Anda bisa menyembunyikan alamat email.
Manfaatkan fitur setting pengamanan akun facebook ini
semaksimal mungkin dan pikirkanlah.
7. Sebisa mungkin dan jikalau memungkinkan hindari menggunakan layanan email tak berbayar
untuk akun facebook Anda. Gunakanlah akun email lokal misalnya yang diberikan oleh kantor Anda
(kalau diijinkan untuk pribadi), menyewa akun email ke ISP (sebenarnya harganya murah atau
bahkan gratis apabila Anda menjadi pelanggan ISP tersebut) atau Anda membuat domain pribadi
sendiri dan meminta tolong layanan jasa hosting untuk membuatkan, apabila Anda tidak memiliki
keterampilan teknis sendiri. Intinya, akun email lokal atau milik sendiri lebih aman dari
teknik serangan social engineering ini terutama karena prosedur untuk konfirmasi kehilangan
password atau bila terjadi compromise biasanya dilakukan secara manual dengan teknik
identifikasi off line bukan by system yang otomatis tapi menggunakan algoritma pengamanan yang
terlalu sederhana seperti layanan email gratisan.
8. Selalu tambahkan alamat email sekunder pada akun facebook Anda dan juga pada akun email
gratisan yang Anda gunakan apabila memang terpaksa tidak ada pilihan selain harus menggunakan
layanan tersebut. Sembunyikan atau jangan pernah Anda tunjukkan kepada siapapun dengan alasan
apapun alamat email sekunder Anda itu. Dan secara periodik ubahlah semua password Anda sesuai
anjuran pengamanan seperti menggunakan kombinasi huruf, angka dan karakter khusus serta
panjang password minimal 6 atau 8 karakter yang sulit ditebak orang lain dan bila sulit
menghapalnya jangan simpan catatannya di tempat yang mudah diketahui. Atau gunakan fasilitas
aplikasi password management untuk membantu Anda. Ada banyak yang gratis.
9. Meskipun tidak lazim, namun demi untuk keamanan, backuplah data friend list Anda. Informasi
penting seperti nama profile accountnya, url halaman facebooknya, alamat email dan juga
telepon (kalau ada). Sehingga apabila terjadi sesuatu Anda bisa segera memberikan peringatan,
misalnya melalui email dan akan berguna apabila kelak Anda membuka akun facebook yang baru dan
terpaksa harus memasukkan satu per satu lagi friend list Anda tersebut. Backup memang sedikit
merepotkan namun penting.
10. Apabila Anda terlanjur menjadi korban pembajakan akun facebook maka Anda dapat melakukan 4
hal.
1. Pertama, peringatkan semua orang bahwa akun Anda telah dibajak. Upaya ini bisa Anda lakukan
lewat berbagai saluran seperti email, telepon, milis, chat, blog dlsb. Demi untuk mencegah
orang lain, teman, famili Anda yang ada di friend list menjadi korban misalnya penipuan.
2. Kedua, patut secepatnya (Anda berlomba dengan si pembajak sebelum dia mengganti alamat
email utama dan sekunder Anda) mencoba untuk mendapatkan kembali akun Anda melalui prosedur
lupa atau kehilangan password. Apabila berhasil, segera ganti alamat email Anda dan
passwordnya dan sembunyikan jangan ditampilkan dengan mengubah setting keamanan akun Anda.
Jangan buru-buru log out untuk mencegah si pembajak mencoba mengambil alih juga. Dan jangan
log out sampai Anda berhasil mengganti alamat email utama dan sekunder Anda serta mengisi
password yang baru sekaligus menerapkan setting pengamanan yang lebih tertutup
(melindungi/menyembunyikan alamat email Anda).
3. Ketiga, melaporkan kepada tim keamanan facebook bahwa akun Anda telah dibajak, alamatnya
adalah:
http://www.facebook.com/help/?page=1023 atau apabila link tersebut telah berubah Anda dapat
mencarinya di halaman HELP. Anda akan diminta mengisi form dan selanjutnya akan ada
korespondensi dengan tim keamanan facebook yang akan berusaha mengkonfirasi kebenaran laporan
Anda dan apabila semua berjalan dengan baik, mungkin akun Anda dapat dikembalikan. Namun
pastikan bahwa sebelum melaporkan, Anda sudah memiliki alamat email yang baru dan aman.
4. Yang keempat, apabila semua upaya mengembalikan akun Anda gagal, maka segeralah membuka
akun facebook baru, amankan informasinya agar tidak dibajak orang lagi dan add semua teman
Anda (semoga Anda melakukan back up). Kemudian bersama-sama ajaklah mereka semuanya untuk
melaporkan akun lama Anda yang dibajak tsb. Sebagai akun yang melakukan abuse, fraud,
compromise dan impersonating sehingga nanti akan ditutup atau diblokir oleh facebook.
11. Yang terakhir jangan gunakan alamat email, username dan password yang sama untuk semua
layanan online yang Anda ikuti. Selalu update pengetahuan Anda mengenai isu keamanan layanan
jejaring sosial dan senantiasa waspada ketika aktif di dunia maya.
Penulis adalah:
- *M Salahuddien, Wakil Ketua ID-SIRTII ( Indonesia Security Incident Response Team on
Internet Infrastructure)*
- *Sam Ardi, Pemerhati Cyber Law dan Cybercrime, ketua Bloggerngalam (Komunitas Blogger Kota
Malang)*
Sumber: Jasakom.com
tempat baik di Indonesia maupun luar negeri. Para korban mengaku setelah log out terakhir kali
dan keesokan harinya mencoba log in ternyata gagal mengakses dengan beberapa alasan seperti
“password dan username tidak cocok” ataupun “akun tidak eksis”.
Di beberapa social networking lainnya, seperti twitter dan plurk sempat dilaporkan kejadian
yang sama pernah terjadi. Username dan password tiba-tiba tidak cocok dikarenakan sesuatu hal,
atau dapat kita ambil benang merah, password mereka ada yang mengganti.
Apakah ada suatu teknik cracking untuk membobol akun facebook antar individu? Jawabannya ada
beberapa. Lalu pertanyaan selanjutnya adalah, apakah ada teknik untuk melumpuhkan akun
facebook atau social networking lainnya?
Teknik yang terungkap untuk menyerang akun facebook beberapa waktu lalu adalah dengan
membanjiri data pada server facebook dengan teknik DDOS atau biasa dikenal dengan Distributed
Denial of Service sehingga server lumpuh selama beberapa jam seperti yang terjadi pada
facebook dan twitter tahun 2009 oleh cracker dari Rusia. Kemungkinan seperti ini perlu kita
waspadai.
*Keylogger*
Cara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para cracker untuk
mencuri password dari akun facebook anda. Dengan menginstall software dan atau hardware
keylogger pada notebook maupun PC sasaran, maka otomatis segala bentuk ketukan pada keyboard
maupun aktivitas browsing anda akan terekam dengan detail dan sistematis.
Sehingga jika anda mengetikan password dan username pada notebook atau PC yang telah dipasangi
keylogger, anda dengan penuh kerelaan hati telah menyerahkan data pribadi sensitif tersebut
pada orang yang memasangnya, karena keylogger ibarat kertas karbon yang akan membuat salinan
tentang sesuatu yang ditulis diatasnya.
Keylogger biasanya dipasang oleh cracker pada terminal akses internet publik yang berbagi
pakai seperti di warnet dan kampus. Maka berhati-hatilah ketika menggunakan akses seperti ini.
1. Pertama, jangan langsung menggunakan terminal melainkan lakukan restart.
2. Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di memori background, anda
bisa gunakan tools event task manager (tekan tombol ctrl + alt + del pada desktop windows
anda) dan perhatikan apakah ada aplikasi atau proses yang tidak biasa? Memang anda perlu
sedikit belajar dan membiasakan hal ini demi keamanan anda sendiri.
3. Ketiga, cek setting keamanan pada browser yang anda gunakan apakah secara otomatis merekam
username dan password? Sebaiknya matikan fitur ini dan apabila ada fitur anti phising site
bisa diaktifkan.
4. Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali menutup browser.
Ini bisa anda lakukan pada setting browser.
5. Kelima, pastikan bahwa setiap selesai melakukan kegiatan anda selalu log out dengan
sempurna.
*Sniffing*
Teknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing seperti Cain and
Abel pada area yang terkoneksi WiFi jadi tools tersebut memang “mencari aktifitas” pada
laptop-laptop yang terkoneksi. Maka anda harus berhati-hati juga apabila sedang mobile dan
mengakses HotSpot.
Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID
“Free WiFi atau Free HotSpot” saat anda scanning wireless network. Yang paling aman adalah
bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses
wireless pada notebook anda untuk tidak “auto connect” melainkan harus manual agar anda bisa
meneliti terlebih dahulu.
Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan transaksi pada
situs yang kritis seperti e-banking, akses email, akun jejaring sosial dlsb. Browsing hal yang
umum saja kecuali anda yakin benar bahwa tidak ada yang berusaha mengintip aktivitas anda dan
jaringan tersebut bisa dipercaya.
Meskipun demikian, pastikan bahwa anda selalu akses dengan memilih mode secure connection
yaitu menggunakan HTTPS yang biasanya ditandai dengan munculnya icon gembok terkunci pada
browser anda. Dengan akses HTTPS ini maka antara anda dengan server layanan yang diakses telah
dilindungi dengan enkripsi sehingga tidak mudah diintip oleh orang yang tidak berhak. Pastikan
anda sudah masuk ke mode secure sebelum memasukkan username dan password atau PIN.
*Phishing*
Cara ketiga adalah dengan mengklik url yang diberikan oleh aplikasi facebook maupun via email
yang mengatasnamakan facebook. Atau menjebak Anda dengan tawaran aplikasi asing pada facebook
merupakan aplikasi yang lepas dari maintenance facebook sendiri.
Aplikasi tersebut dapat dibuat oleh siapa saja dan kapan saja dan random sifatnya. Untuk
mencuri username dan password tersebut, biasanya korban disuruh mengakses link tersebut dan
diperintahkan memberikan password dan usernamenya. Perhatikan contoh berikut:
Contoh 1:Anda diminta untuk mengakses link tertentu:
http://www.facebook.com/l.php?u=http…f440ac31753781
Namun ketika Anda mengkliknya Anda harus log in dahulu di halaman tersebut, padahal Anda
sebelumnya sudah log ini terlebih dahulu. Jangan pernah Anda masukan username ataupun password
jika Anda menemui hal janggal seperti ini, karena dapat diindikasikan hal tersebut adalah
phising dengan menggunakan fake log infacebook, perhatikan screenshoot di bawah:
< http://www.facebook.com/photo.php?pid=30756389&op=1&view=all&subj=38658593 2410&aid=-1&auser=0&oid=386585932410&id=1064919678>
Ada sesuatu yang janggal, Anda sudah log in sebelumnya dan ketika Anda mengakses link di atas
Anda disuruh log in kedua kalinya. Jelas ini adalah bentuk phishing di mana sang pencuri
password menipu Anda dengan mendesain halaman “orisinil” darifacebook. Perhatikan dengan
baik-baik url pada kolom tempat Anda memasukan url, agar tidak menjadi korban. Dan perhatikan
apabila Anda mendapatkan peringatan dari facebook semacam ini:
Munculnya halaman peringatan facebook ini menandakan bahwa Anda sebenarnya sedang mengakses
situs (url) lain di luar web site resmi facebook, sehingga Anda perlu berhati-hati dan jangan
pernah memberikan apabila diminta memasukkan ulang username dan password atau jangan pernah
melakukan bila diminta mendownload suatu software, program, aplikasi atau dokumen tertentu
yang sekilas nampaknya berguna atau menarik (misalnya games, tools dlsb.) karena bisa jadi itu
sebenarnya adalah malware.
Masalahnya adalah, kebanyakan pengguna facebook kurang memperhatikan pesan peringatan seperti
ini, tidak membaca isinya atau karena kurang memahami maksudnya dan kendala bahasa dan
mengabaikannya. Perlu dibiasakan, apabila menjumpai hal yang tidak biasa atau meragukan bahkan
Anda tidak mengerti apa maksudnya, maka tindakan paling aman adalah selalu menolak dan memilih
klik tombol “cancel”. Atau langsung tutup halaman tersebut, sampai Anda mendapatkan keterangan
yang terpercaya.
Contoh 2:
Dahulu ada sebuah group di dalam facebook yang memberikan teknik untuk mengambil password akun
orang lain dengan alamat tersebut:
http://www.facebook.com/group.php?gid=202000763768
Kemudian kita lihat apa yang tertera pada halaman group “Cara Mengetahui Password Teman Anda”
tersebut:
*1. KLIK “Join this Group” ATAU “Gabung ke Grup Ini” (hanya Anda yang telah bergabung yang
bisa menggunakan fasilitas ini!)
2. KLIK “Invite People to Join” ATAU “Undang Orang untuk Bergabung”
3. CENTANG Semua teman Anda, minimal 100 orang agar bisa berjalan! (hanya teman Anda yang
telah di undang yang bisa Anda lihat segala
aktivitasnya di facebook Anda!)
4. KLIK Tombol “Send Invitations” ATAU “Kirim Undangan”
kirim pesan ke admin facebook dengan mengcopy link :
http://www.facebook.com/home.php?#/i….3256059163..1
KEMUDIAN kirim pesan dengan petunjuk berikut:
.gx=0&.tm=1259467892&.rand=fnvrjkff2bk4e|(ALAMAT EMAIL
Anda)/config/login?.src=fpctx&.intl=us&.done=http%3A%2F%2Fm(PAS SWORD EMAIL
Anda)||202000763768&ref=nf##hl=id&source=hp&q=/7601524/id/f#id(ALAMAT EMAILYANG AKAN Anda
KETAHUI PASSWORDNYA)
klik send email
kemudian dengan menunggu konfirmasi balasan dari facebook admin dalam waktu 24jam, Anda akan
mendapat email balasan dan mengetahui password facebook teman Anda.*
Perhatikan kalimat yang cetak tebal tersebut, ada sesuatu yang ganjil bukan? Anda ingin
mengetahui password orang lain tetapi Anda sebelumnya disuruh memasukan password dan username
Anda terlebih dahulu. Jelas ini merupakan upaya jebakan terhadap akun Anda.
Harus selalu diingat bahwa username dan password adalah sesuatu yang vital, sama seperti PIN
ATM biarlah Anda, pihak bank dan Tuhan saja yang mengetahuinya. Jangan pernah berikan kepada
pihak lain, apapun alasannya termasuk permintaan dari seseorang yang mengaku sebagai admin.
Sebab kalau benar dia adalah admin, tentu tidak memerlukan username serta password Anda untuk
melakukan maintenance atau tindakan apapun.
Terakhir, selalu ketikkan langsung alamat url situs pada jendela browser Anda. Sebab ada juga
malware yang menambahkan link bookmark sehingga Anda mengira bahwa itu resmi padahal adalah
penyesatan (phising).
Malware yang lebih canggih bahkan bisa merubah informasi di etc/host yang memetakan alamat url
secara statik pada komputer Anda tanpa menggunakan mesin DNS. Sehingga ketika Anda mengetikkan
alamat jejaring sosial ternyata diarahkan ke phising site. Karena itu sangat penting untuk
selalu waspada dan memeriksa keabsahan suatu url dan mengetahui adanya ketidakwajaran walaupun
agak sulit.
*Social Engineering*
Sekarang ini mulai banyak korban berjatuhan akibat upaya pembajakan akun facebook yang
menggunakan teknik social engineering. Terutama memanfaatkan kelemahan prosedur akun email
gratisan seperti Yahoo! Mail.
Seseorang atau cracker bisa berpura-pura menjadi Anda dan mencoba mendapatkan akses tidak sah
dan membajak akun email Anda. Caranya dengan mengikuti prosedur kehilangan password.
Biasanya layanan email gratisan akan menanyakan beberapa kata kunci untuk konfirmasi seperti
kombinasi “di mana tempat bulan madu Anda?” atau “siapa nama hewan peliharaan Anda yang
pertama” atau “siapa nama paman atau tante yang jadi favorit Anda?”. Jawaban atau kata kunci
dari pertanyaan konfirmasi seperti ini dulu pernah Anda isikan ketika pertama kali
mendaftarkan akun email tersebut.
Sekarang melalui facebook, seseorang atau cracker bisa dengan mudah mengelabui Anda. Dia akan
berpura-pura melamar sebagai teman Anda. Kemudian mencari tahu alamat email Anda.
Ketika dia mengetahui bahwa Anda menggunakan alamat email gratisan, maka mulailah dia mengajak
Anda berkomunikasi. Dengan cara tertentu dia akan mengkorek sejumlah informasi yang seharusnya
Anda rahasiakan.
Begitu Anda memberikan informasi yang diperlukan untuk mengakses prosedur kehilangan password
di layanan akun email gratisan, maka si cracker akan menguasai akun email Anda. Selanjutnya
dia akan melakukan prosedur yang sama kepada akun facebook Anda, yaitu pura-pura lupa password
dan mencoba membajaknya.
Facebook biasanya akan mengirimkan email “password sementara” ke alamat email utama Anda yang
sialnya sudah dikuasai oleh si cracker. Sehingga dengan mudah dia menguasai akun facebook Anda
juga. Begitu dia mengganti password akun facebook Anda, maka selanjutnya Anda akan ditolak
untuk mengakses aku facebook Anda sendiri.
Seorang cracker yang membajak akun facebook Anda biasanya akan memanfaatkannya untuk beberapa
tujuan jahat. Yang pertama adalah untuk melakukan impersonating atau pemalsuan identitas
dengan maksud untuk memfitnah, menjelek-jelekkan dan menjatuhkan martabat Anda sebagai pemilik
akun yang sesungguhnya. Misalnya dia menyerang dan melakukan suatu tindakan yang tidak disukai
teman-teman Anda sehingga di dunia nyata, semua orang menjadi memusuhi Anda tanpa Anda sadari.
Yang kedua adalah untuk menipu teman-teman Anda. Telah banyak laporan di luar negeri maupun
juga di Indonesia, bahwa sejumlah orang dimintai tolong oleh teman lamanya di facebook untuk
mengirimkan sejumlah uang karena beberapa alasan, yang klasik adalah mengaku kecopetan atau
kerampokan atau di akhir pekan tidak bisa mengambil uang untuk pengobatan dsb. Atau mengajak
bertransaksi sesuatu tapi sebenarnya akun facebook itu telah dibajak oleh
orang lain.
*Tips Pencegahan*
1. Jangan mudah menerima permintaan pertemanan dari orang yang sama sekali belum Anda kenal,
terutama yang tidak memiliki mutual friend.
2. Anda selalu memiliki kesempatan untuk melakukan konfirmasi kepada teman yang ada di dalam
mutual friend seseorang yang mencoba meminta
pertemanan pada Anda. Sebab memang itulah salah satu gunanya facebook menampilkan informasi
mutual friend yaitu agar Anda bisa melakukan verifikasi terlebih dahulu. Apabila teman Anda
mereferensikan dan mengkonfirmasi keabsahan calon teman tersebut baru “lamaran” tersebut bisa
dipertimbangkan untuk diterima.
3. Cara lain untuk mengkonfirmasi suatu permintaan pertemanan adalah mengirimkan message
kepada yang bersangkutan. Dengan komunikasi ini Anda
dapat menanyakan siapakah dia sebenarnya (seringkali nama akun yang ditampilkan adalah
julukan atau nama alias yang tidak membantu Anda untuk
mengingat siapakah calon teman itu) dan melakukan konfirmasi lainnya yang diperlukan.
Misalnya, melakukan komunikasi off line (telepon) atau pertemuan on line web cam atau bahkan
off line adalah cara lain untuk melakukan konfirmasi keabsahan calon teman.
4. Jangan terburu-buru dan berhati-hati dalam menyampaikan sejumlah informasi pribadi yang
sekilas nampaknya tidak penting tetapi ternyata
merupakan kunci untuk membobol akun email Anda. Pertanyaan yang sepertinya menunjukkan
antusiasme pada satu hal yang sama (binatang kesayangan, tempat wisata favorite, cerita
tentang keluarga, memasang album foto event tertentu dlsb.) tanpa sengaja bisa memaparkan
informasi pribadi yang seharusnya Anda rahasiakan.
5. Anda mungkin tanpa sadar telah memaparkan informasi yang seharusnya rahasia itu dalam
profile Anda. Atau dalam words caption di album foto Anda.
Misalnya menulis nama binatang kesayangan Anda persis di bawah fotonya bahkan ada orang yang
secara khusus membuatkan akun facebook untuk binatang kesayangannya lengkap dengan semua
profilenya. Atau memasang foto dan menyebut lokasi bulan madu dan atau memberikan tagging pada
foto keluarga (termasuk paman yang menjadi favorite Anda) dlsb. Beragam ketidaksengajaan
semacam itu.
6. Berhati-hati dan pikirkanlah berkali-kali kemungkinan manfaat dan kerugiannya bila Anda
harus menampilkan informasi pribadi di halaman info
akun facebook Anda. Anda punya pilihan untuk tidak menuliskan informasi itu, misalnya
binatang kesayangan, toh sebenarnya apabila ada yang ingin tahu,
bisa menanyakannya secara pribadi melalui fasilitas message langsung kepada Anda. Anda jugabisa memilih setting untuk membatasi akses orang lain ke
informasi tertentu di akun facebook Anda. Misalnya Anda bisa menyembunyikan alamat email.
Manfaatkan fitur setting pengamanan akun facebook ini
semaksimal mungkin dan pikirkanlah.
7. Sebisa mungkin dan jikalau memungkinkan hindari menggunakan layanan email tak berbayar
untuk akun facebook Anda. Gunakanlah akun email lokal misalnya yang diberikan oleh kantor Anda
(kalau diijinkan untuk pribadi), menyewa akun email ke ISP (sebenarnya harganya murah atau
bahkan gratis apabila Anda menjadi pelanggan ISP tersebut) atau Anda membuat domain pribadi
sendiri dan meminta tolong layanan jasa hosting untuk membuatkan, apabila Anda tidak memiliki
keterampilan teknis sendiri. Intinya, akun email lokal atau milik sendiri lebih aman dari
teknik serangan social engineering ini terutama karena prosedur untuk konfirmasi kehilangan
password atau bila terjadi compromise biasanya dilakukan secara manual dengan teknik
identifikasi off line bukan by system yang otomatis tapi menggunakan algoritma pengamanan yang
terlalu sederhana seperti layanan email gratisan.
8. Selalu tambahkan alamat email sekunder pada akun facebook Anda dan juga pada akun email
gratisan yang Anda gunakan apabila memang terpaksa tidak ada pilihan selain harus menggunakan
layanan tersebut. Sembunyikan atau jangan pernah Anda tunjukkan kepada siapapun dengan alasan
apapun alamat email sekunder Anda itu. Dan secara periodik ubahlah semua password Anda sesuai
anjuran pengamanan seperti menggunakan kombinasi huruf, angka dan karakter khusus serta
panjang password minimal 6 atau 8 karakter yang sulit ditebak orang lain dan bila sulit
menghapalnya jangan simpan catatannya di tempat yang mudah diketahui. Atau gunakan fasilitas
aplikasi password management untuk membantu Anda. Ada banyak yang gratis.
9. Meskipun tidak lazim, namun demi untuk keamanan, backuplah data friend list Anda. Informasi
penting seperti nama profile accountnya, url halaman facebooknya, alamat email dan juga
telepon (kalau ada). Sehingga apabila terjadi sesuatu Anda bisa segera memberikan peringatan,
misalnya melalui email dan akan berguna apabila kelak Anda membuka akun facebook yang baru dan
terpaksa harus memasukkan satu per satu lagi friend list Anda tersebut. Backup memang sedikit
merepotkan namun penting.
10. Apabila Anda terlanjur menjadi korban pembajakan akun facebook maka Anda dapat melakukan 4
hal.
1. Pertama, peringatkan semua orang bahwa akun Anda telah dibajak. Upaya ini bisa Anda lakukan
lewat berbagai saluran seperti email, telepon, milis, chat, blog dlsb. Demi untuk mencegah
orang lain, teman, famili Anda yang ada di friend list menjadi korban misalnya penipuan.
2. Kedua, patut secepatnya (Anda berlomba dengan si pembajak sebelum dia mengganti alamat
email utama dan sekunder Anda) mencoba untuk mendapatkan kembali akun Anda melalui prosedur
lupa atau kehilangan password. Apabila berhasil, segera ganti alamat email Anda dan
passwordnya dan sembunyikan jangan ditampilkan dengan mengubah setting keamanan akun Anda.
Jangan buru-buru log out untuk mencegah si pembajak mencoba mengambil alih juga. Dan jangan
log out sampai Anda berhasil mengganti alamat email utama dan sekunder Anda serta mengisi
password yang baru sekaligus menerapkan setting pengamanan yang lebih tertutup
(melindungi/menyembunyikan alamat email Anda).
3. Ketiga, melaporkan kepada tim keamanan facebook bahwa akun Anda telah dibajak, alamatnya
adalah:
http://www.facebook.com/help/?page=1023 atau apabila link tersebut telah berubah Anda dapat
mencarinya di halaman HELP. Anda akan diminta mengisi form dan selanjutnya akan ada
korespondensi dengan tim keamanan facebook yang akan berusaha mengkonfirasi kebenaran laporan
Anda dan apabila semua berjalan dengan baik, mungkin akun Anda dapat dikembalikan. Namun
pastikan bahwa sebelum melaporkan, Anda sudah memiliki alamat email yang baru dan aman.
4. Yang keempat, apabila semua upaya mengembalikan akun Anda gagal, maka segeralah membuka
akun facebook baru, amankan informasinya agar tidak dibajak orang lagi dan add semua teman
Anda (semoga Anda melakukan back up). Kemudian bersama-sama ajaklah mereka semuanya untuk
melaporkan akun lama Anda yang dibajak tsb. Sebagai akun yang melakukan abuse, fraud,
compromise dan impersonating sehingga nanti akan ditutup atau diblokir oleh facebook.
11. Yang terakhir jangan gunakan alamat email, username dan password yang sama untuk semua
layanan online yang Anda ikuti. Selalu update pengetahuan Anda mengenai isu keamanan layanan
jejaring sosial dan senantiasa waspada ketika aktif di dunia maya.
Penulis adalah:
- *M Salahuddien, Wakil Ketua ID-SIRTII ( Indonesia Security Incident Response Team on
Internet Infrastructure)*
- *Sam Ardi, Pemerhati Cyber Law dan Cybercrime, ketua Bloggerngalam (Komunitas Blogger Kota
Malang)*
Sumber: Jasakom.com
Wireless Security (Hacking Wifi)
Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini
perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang
mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus
maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat
sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini
membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan
berbagai aktifitas yang biasanya ilegal menggunakan wifi.
Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker
wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau
aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap
jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak
juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba,
research, tugas praktikum, kejahatan dan lain lain.
Kelemahan Wireless
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada
konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab
kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup
mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin
jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default
bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih
menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP
enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.
WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini
dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK
dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan
dengan metode dictionary attack secara offline.
Seminar Open Source dan Hacking Wifi 23 January 2007 @ AMIKOM Yogyakarta
Josua M Sinambela 1
Beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless antara lain:
1. Menyembunyikan SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan
maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini
tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat
tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri
(deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam
bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya,
dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk
mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack ,
void11 dan masih banyak lagi.
2. Keamanan wireless hanya dengan kunci WEP
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP
memiliki berbagai kelemahan antara lain :
Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
WEP menggunakan kunci yang bersifat statis
Masalah initialization vector (IV) WEP
Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada
kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga
pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :
- Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS
singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir.
Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya.
Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
( www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf )
- Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses
cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali
ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi
kebutuhan IV yang lemah dalam melakukan cracking WEP.
- Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat
waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering
dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali
ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat.
Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan
spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari
Seminar Open Source dan Hacking Wifi 23 January 2007 @ AMIKOM Yogyakarta
Josua M Sinambela 2
chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching
terhadap driver dan aplikasinya.
3. Keamanan wireless hanya dengan kunci WPA-PSK atau WPA2-PSK
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci
WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS.
Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force
attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu
kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut
memang terapat pada kamus kata yang digunakan si hacker.
Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK,
gunakanlah passphrase yang cukup panjang (satu kalimat).
Tools yang sangat terkenal digunakan melakukan serangan ini adalah CoWPAtty (
http://www.churchofwifi.org/ ) dan aircrack ( http://www.aircrack-ng.org ) . Tools ini
memerlukan daftar kata atau wordlist, dapat di ambil dari http://wordlist.sourceforge.net/
4. MAC Filtering
Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC
Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi
wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah.
Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac,
machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti
MAC address.
Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya
digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan
menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat
diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point.
Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan
mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC adress
tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
5. Captive Portal
Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang
memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya
merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik
hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :
user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP
address (DHCP)
block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis
web) yang terletak pada jaringan kabel.
redirect atau belokkan semua trafik web ke captive portal
setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)
Seminar Open Source dan Hacking Wifi 23 January 2007 @ AMIKOM Yogyakarta
Josua M Sinambela 3
Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi
client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive
portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat dispoofing.
Serangan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah
dijelaskan pada bagian 4 diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni
dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang
sudah terhubung sebelumnya.
Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access
Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama seperti
AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client
yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya.
Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi
atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen
jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.
Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah
melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga
dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhati-hati melakukan koneksi pada
jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti
https,pop3s, ssh, imaps dst.
Seminar Open Source dan Hacking Wifi 23 January 2007 @ AMIKOM Yogyakarta
Josua M Sinambela 4
perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang
mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus
maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat
sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini
membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan
berbagai aktifitas yang biasanya ilegal menggunakan wifi.
Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker
wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau
aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap
jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak
juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba,
research, tugas praktikum, kejahatan dan lain lain.
Kelemahan Wireless
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada
konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab
kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup
mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin
jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default
bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih
menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP
enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.
WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini
dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK
dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan
dengan metode dictionary attack secara offline.
Seminar Open Source dan Hacking Wifi 23 January 2007 @ AMIKOM Yogyakarta
Josua M Sinambela
Beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless antara lain:
1. Menyembunyikan SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan
maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini
tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat
tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri
(deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam
bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya,
dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk
mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack ,
void11 dan masih banyak lagi.
2. Keamanan wireless hanya dengan kunci WEP
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP
memiliki berbagai kelemahan antara lain :
Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
WEP menggunakan kunci yang bersifat statis
Masalah initialization vector (IV) WEP
Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada
kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga
pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :
- Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS
singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir.
Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya.
Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
( www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf )
- Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses
cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali
ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi
kebutuhan IV yang lemah dalam melakukan cracking WEP.
- Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat
waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering
dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali
ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat.
Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan
spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari
Seminar Open Source dan Hacking Wifi 23 January 2007 @ AMIKOM Yogyakarta
Josua M Sinambela
chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching
terhadap driver dan aplikasinya.
3. Keamanan wireless hanya dengan kunci WPA-PSK atau WPA2-PSK
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci
WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS.
Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force
attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu
kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut
memang terapat pada kamus kata yang digunakan si hacker.
Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK,
gunakanlah passphrase yang cukup panjang (satu kalimat).
Tools yang sangat terkenal digunakan melakukan serangan ini adalah CoWPAtty (
http://www.churchofwifi.org/ ) dan aircrack ( http://www.aircrack-ng.org ) . Tools ini
memerlukan daftar kata atau wordlist, dapat di ambil dari http://wordlist.sourceforge.net/
4. MAC Filtering
Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC
Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi
wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah.
Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac,
machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti
MAC address.
Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya
digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan
menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat
diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point.
Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan
mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC adress
tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
5. Captive Portal
Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang
memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya
merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik
hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :
user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP
address (DHCP)
block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis
web) yang terletak pada jaringan kabel.
redirect atau belokkan semua trafik web ke captive portal
setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)
Seminar Open Source dan Hacking Wifi 23 January 2007 @ AMIKOM Yogyakarta
Josua M Sinambela
Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi
client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive
portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat dispoofing.
Serangan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah
dijelaskan pada bagian 4 diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni
dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang
sudah terhubung sebelumnya.
Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access
Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama seperti
AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client
yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya.
Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi
atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen
jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.
Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah
melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga
dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhati-hati melakukan koneksi pada
jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti
https,pop3s, ssh, imaps dst.
Seminar Open Source dan Hacking Wifi 23 January 2007 @ AMIKOM Yogyakarta
Josua M Sinambela
STUDI RESPONSE TIME TERHADAP F ROOT SERVER
R Mohamad Dikshie Fauzie
Magister Teknologi Informasi, Dept Teknik Elektro ITB,
dikshie@lapi.itb.ac.id
1. Abstrak
Studi ini merupakan usaha untuk menilai kinerja F root server dari berbagai lokasi di Indonesia. Studi ini menggunakan aplikasi sederhana dnsprobe untuk mengetahui response time dari F root server.
2. Pendahuluan
DNS server adalah komponen yang sangat penting di Internet karena DNS server bertugas menterjemahkan hostname menjadi alamat IP dan sebalik dari alamat IP menjadi hostname.
Saat ini terdapat 13 root server yang dinamai dari a.root-servers.net hingga m.root-servers.net. Root server merupakan komponen penting di Internet karena root server merupakan referensi top level domain. Jumlah, lokasi dan distribusi root server tentunya akan berdampak terhadap keseluruhan kinerja root server.
Pada akhir bulan Juli 2004 ini akan beroperasi F root server di Indonesia yang tentunya diharapkan mempunyai dampak positif terhadap Internet di Indonesia. Untuk mengetahui sejauh mana pengaruh beroperasinya F root server di Indonesia maka perlu dilakukan pengukuran terhadap F root server sebelum dan sesudah F root server di Indonesia beroperasi.
3. Methodology
Pengukuran yang dilakukan terhadap F root server adalah parameter latency (RTT) dengan menggunakan aplikasi dnsprobe. Aplikasi dnsprobe ini akan melakukan pengukuran RTT ke F root server setiap 5 menit sekali dan hasilnya dikirimkan melalui email. Aplikasi dnsprobe ini akan berjalan selama 30 hari setelah 30 hari aplikasi dnsprobe ini akan berhenti dengan sendiri.
4. Pekerjaan Yang Sedang Berjalan
Saat ini penulis telah menjalankan dnsprobe dari 3 buah co-location server yaitu dari ISP Jalawave, ISP VIP.net, dan ISP Multidata. Agar hasil yang didapat lebih baik dan dapat melihat perbedaan antara sebelum dan sesudah beroperasinya F root server di Indonesia dibutuhkan 2 lokasi pengukuran. Yang dibutuhkan adalah sebuah shell account untuk meng-compile dan menjalakan aplikasi dnsprobe dan akses terhadap /bin/mail untuk mengirimkan hasilnya melalui email.
5. Hasil Yang Diharapkan
Hasil yang diharapkan dari penelitian singkat ini adalah lahirnya data pegukuran terhadap sebelum dan sesudah beroperasinya F root server di Indonesia. Sehingga data tersebut dapat dianalisis untuk menilai seberapa efektif hadirnya F root server di Indonesia.
Data dari aplikasi dnsprobe akan diolah sehingga melahirkan 3 buah grafik yaitu response time dan loss rate, CDF dari nilai tengah (median) response time, dan rata perhari dari response time.
Diharapkan juga hasil penelitian singkat ini dapat dipresentasikan pada APJII Policy Meeting 3 (APM3) pada akhir bulan Juli 2004 ini.
6. Referensi
[1] http://mawi.wide.ad.jp/mawi/dnsprobe/
Magister Teknologi Informasi, Dept Teknik Elektro ITB,
dikshie@lapi.itb.ac.id
1. Abstrak
Studi ini merupakan usaha untuk menilai kinerja F root server dari berbagai lokasi di Indonesia. Studi ini menggunakan aplikasi sederhana dnsprobe untuk mengetahui response time dari F root server.
2. Pendahuluan
DNS server adalah komponen yang sangat penting di Internet karena DNS server bertugas menterjemahkan hostname menjadi alamat IP dan sebalik dari alamat IP menjadi hostname.
Saat ini terdapat 13 root server yang dinamai dari a.root-servers.net hingga m.root-servers.net. Root server merupakan komponen penting di Internet karena root server merupakan referensi top level domain. Jumlah, lokasi dan distribusi root server tentunya akan berdampak terhadap keseluruhan kinerja root server.
Pada akhir bulan Juli 2004 ini akan beroperasi F root server di Indonesia yang tentunya diharapkan mempunyai dampak positif terhadap Internet di Indonesia. Untuk mengetahui sejauh mana pengaruh beroperasinya F root server di Indonesia maka perlu dilakukan pengukuran terhadap F root server sebelum dan sesudah F root server di Indonesia beroperasi.
3. Methodology
Pengukuran yang dilakukan terhadap F root server adalah parameter latency (RTT) dengan menggunakan aplikasi dnsprobe. Aplikasi dnsprobe ini akan melakukan pengukuran RTT ke F root server setiap 5 menit sekali dan hasilnya dikirimkan melalui email. Aplikasi dnsprobe ini akan berjalan selama 30 hari setelah 30 hari aplikasi dnsprobe ini akan berhenti dengan sendiri.
4. Pekerjaan Yang Sedang Berjalan
Saat ini penulis telah menjalankan dnsprobe dari 3 buah co-location server yaitu dari ISP Jalawave, ISP VIP.net, dan ISP Multidata. Agar hasil yang didapat lebih baik dan dapat melihat perbedaan antara sebelum dan sesudah beroperasinya F root server di Indonesia dibutuhkan 2 lokasi pengukuran. Yang dibutuhkan adalah sebuah shell account untuk meng-compile dan menjalakan aplikasi dnsprobe dan akses terhadap /bin/mail untuk mengirimkan hasilnya melalui email.
5. Hasil Yang Diharapkan
Hasil yang diharapkan dari penelitian singkat ini adalah lahirnya data pegukuran terhadap sebelum dan sesudah beroperasinya F root server di Indonesia. Sehingga data tersebut dapat dianalisis untuk menilai seberapa efektif hadirnya F root server di Indonesia.
Data dari aplikasi dnsprobe akan diolah sehingga melahirkan 3 buah grafik yaitu response time dan loss rate, CDF dari nilai tengah (median) response time, dan rata perhari dari response time.
Diharapkan juga hasil penelitian singkat ini dapat dipresentasikan pada APJII Policy Meeting 3 (APM3) pada akhir bulan Juli 2004 ini.
6. Referensi
[1] http://mawi.wide.ad.jp/mawi/dnsprobe/
Subscribe to:
Posts (Atom)