PENGAMANAN JARINGAN KOMPUTER

LATAR BELAKANG Jaringan komputer dapat diartikan sebagai koneksi antara dua atau lebih komputer beserta perangkat lain yang dihubungkan agar dapat saling berkomunikasi dan bertukar informasi, sehingga membantu menciptakan efisiensi dan optimalisasi kinerja. Tujuan dari perancangan jaringan komputer adalah : 1. Resource sharing, dimana seluruh program, peralatan ataupun data dapat digunakan oleh setiap pengguna yang ada di jaringan tersebut tanpa dipengaruhi lokasi asal dan pemakai. 2. Kehandalan (reliable) tinggi, dimana tersedianya sumber-sumber alternatif lain kapanpun diperlukan. Misalnya, jika salah satu perangkat tidak bekerja, kinerja organisasi tidak akan terganggu karena ada perangkat lainnya yang mempunyai fungsi yang sama. 3. Menghemat biaya, dimana membangun jaringan dengan menggunakan komputer personal lebih murah dibandingkan dengan menggunakan mainframe (komputer besar, mahal, dan kuat yang dapat menangani ratusan hingga ribuan pengguna yang terhubung secara bersamaan). 4. Media komunikasi, dimana memungkinkan kerjasama antar pengguna yang saling berjauhan melalui jaringan komputer, baik untuk bertukar data maupun berkomunikasi. Jaringan komputer dikatakan baik apabila memiliki ciri-ciri seperti sebagaimana disebutkan dibawah ini: 1. Fault Tolerance, apabila terjadi kerusakan pada jaringan tersebut, tidak akan mempengaruhi kinerja jaringan komputer. 2. Scalability, apabila dilakukan penambahan jaringan, maka tidak akan mempengaruhi atau mengganggu kinerja jaringan yang telah berjalan. 3. Quality of Service (QoS), memberikan prioritas utama terhadap komunikasi yang dianggap paling penting, sehingga proses komunikasi tersebut akan lebih diutamakan daripada komunikasi-komunikasi lainnya. 4. Security, suatu jaringan yang baik, harus memiliki metode yang dapat menjamin keamanan jaringan sehingga tidak dapat dimasuki oleh pengguna yang tidak dikenal, seperti firewall, phassphrase dan login password. KARAKTERISTIK JARINGAN NIRKABEL Ada beberapa faktor-faktor yang mempengaruhi karakteristik jaringan nirkabel dan karena media transmisinya menggunakan sinyal radio (RF) maka tentunya banyak faktor alam yang juga dapat mempengaruhi. Faktor faktor tersebut adalah sebagai berikut: 1. Panjang Gelombang (wavelength) Panjang gelombang adalah jarak antara 1 ujung puncak gelombang sinus dengan puncak gelombang sinus lainnya secara horizontal. 2. Frekuensi (Hz) Frekuensi adalah ukuran jumlah putaran ulang per peristiwa dalam satuan waktu yang diberikan. Untuk menghitung frekuensi, seseorang menetapkan jarak waktu, menghitung jumlah kejadian peristiwa, dan membagi hitungan ini dengan panjang jarak waktu. Hasil perhitungan ini dinyatakan dalam satuan hertz (Hz) yaitu nama pakar fisika Jerman Heinrich Rudolf Hertz yang menemukan fenomena ini pertama kali. Frekuensi sebesar 1 Hz menyatakan peristiwa yang terjadi satu kali per detik. 3. Amplitudo Amplitudo adalah jarak vertikal antara satu puncak gelombang dengan gelombang. Amplitudo juga dapat didefinisikan sebagai jarak terjauh dari garis kesetimbangan dalam gelombang sinusoida 4. Free Path Loss Sebuah sinyal yang jika menjauhi sumbernya semakin lama akan semakin berkurang bahkan menghilang, dapat digambarkan seperti halnya jika kita menjatuhkan batu secara vertikal ke sebuah kolam air, maka akan terbentuk gelombang yang menjauhi titik batu dijatuhkan dan semakin jauh akan semakin berkurang dan akhirnya akan menghilang demikian juga halnya dengan sinyal gelombang radio. 5. Penyerapan Sinyal (absorption) Semakin besar amplitudo gelombang semakin jauh sinyal dapat memancar. Ini faktor yang baik karena dapat menghemat akses poin dan menjangkau wilayah yang lebih luas. Dengan mengurangi besar amplitudo suatu sinyal, maka jarak jangkauan sinyal tersebut akan berkurang. Faktor yang mempengaruhi berkurangnya transmisi nirkabel disebut penyerapan sinyal. Masalah yang terjadi ketika sinyal diserap seluruhnya adalah terhentinya sinyal. Namun demikian efek ini tidak mempengaruhi panjang gelombang dan frekuensi dari sinyal tersebut. Beberapa benda yang dapat dikategorikan menyerap sinyal misalnya, tembok, tubuh manusia, dan karpet. Penyerapan sinyal ini perlu diperhitungkan juga saat akan menyebarkan jaringan nirkabel dalam gedung. 6. Pemantulan Sinyal Sinyal radio bisa memantul bila menemui cermin/kaca. Biasanya banyak terjadi pada ruangan kantor yang disekat. Pemantulan pun tergantung dari frekuensi signalnya. Ada beberapa frekuensi yang tidak terpengaruh sebanyak frekuensi yang lainnya. Salah satu efek dari pemantulan sinyal ini adalah terjadinya Multipath, yang berarti sinyal dari sumber yang sama dapat datang dari 2 arah yang berbeda. Akibatnya adalah penerima akan menerima signal yang sama beberapa kali dari arah yang berbeda. Multipath dapat menyebabkan sinyal yang nol, artinya saling membatalkan. 7. Pemecahan Sinyal (scattering) Pemecahan sinyal terjadi saat sinyal yang dikirim terpecah menjadi beberapa arah. Hal ini dapat disebabkan oleh beberapa objek yang dapat memantulkan signal dan ujung yang runcing, seperti partikel debu di air dan udara. Ilustrasinya adalah menyinari lampu ke pecahan kaca. Cahaya akan dipantulkan ke banyak arah dan menyebar. Dalam skala besar adalah saat cuaca hujan. Hujan yang besar mempunyai kemampuan memantulkan sinyal. Oleh karena itu disaat hujan, sinyal nirkabel dapat terganggu. 8. Pembelokan Sinyal (refraction) Pembelokan sinyal adalah perubahan arah, atau pembelokan dari sinyal disaat sinyal melewati sesuatu yang beda massanya. Sebagai contoh sinyal yang melewati segelas air sebagian akan di pantulkan dan ada pula yang dibelokkan. 9. LOS (Line of Sight) Line of Sight artinya suatu kondisi dimana pemancar dapat melihat secara jelas tanpa halangan ke arah penerima. Walaupun terjadi kondisi LOS, belum tentu tidak ada gangguan pada jalur tersebut. Dalam hal ini yang harus diperhitungkan adalah penyerapan sinyal, pemantulan sinyal, pemecahan sinyal. Bahkan dalam jarak yang lebih jauh bumi menjadi sebuah halangan, seperti kontur bumi, gunung, pohon, dan halangan lingkungan lainnya. 10. Fresnel Zone Sebuah metoda untuk menentukan dimana pemantulan akan terjadi di antara pengirim dan penerima. Penghitungan Fresnel Zone ini dapat menentukan posisi ketinggian antena dengan jarak yang dapat di tembus oleh sinyal nirkabel. Melalui perhitungan yang tepat akan didapatkan hasil yang memuaskan. 11. Received Signal Strength Indicator (RSSI) RSSI ini merupakan nilai indikator kepekaan penerimaan sinyal dan bersifat spesifik untuk setiap vendor. Oleh karena itu, penilaian vendor A belum tentu sama dengan vendor B. RSSI biasa diukur dalam besaran dBm. 12. Signal to Noise Ratio (SNR) SNR adalah istilah yang digunakan untuk menggambarkan seberapa kuat sinyal dibandingkan dengan gangguan di sekeliling yang menggangu sinyal. Bila Sinyal lebih kuat dibandingkan gangguan (noise) maka sinyal dapat di tangkap oleh penerima lebih baik, dan sebaliknya demikian. Bila noise terlalu besar, maka yang akan di tangkap oleh penerima adalah sinyal yang samar-samar dan transmisi data tidak dapat dimengerti. 13. Link Budget Link Budget adalah metode untuk menghitung semua gain dan loss antara pengirim dan penerima, termasuk daya pancar, atenuasi, penguatan (gain) antena dan hilangnya daya pancar (loss) lainnya yang dapat terjadi. Link Budget dapat berguna untuk menentukan berapa banyak daya pancar yang dibutuhkan untuk mengirimkan sinyal agar dapat diterima oleh penerima sinyal. 14. Antena Burgess (2009) menyatakan bahwa antena adalah bagian vital dari suatu pemancar atau penerima yang berfungsi untuk menyalurkan sinyal radio ke udara. Bentuk antena bermacam macam sesuai dengan desain, pola penyebaran, frekuensi dan gain. Panjang antena secara efektif adalah panjang gelombang frekuensi radio yang dipancarkannya. Antena setengah gelombang sangat populer karena mudah dibuat dan mampu memancarkan gelombang radio secara efektif dengan maksimum daya pancar 100mW. Ada beberapa tipe antena yang biasa digunakan untuk operasional jaringan nirkabel, diantaranya : a. Antena omnidirectional Antena omnidirectional biasanya digunakan pada akses poin untuk memberikan akses internet dalam radius 360 derajat. Antena jenis ini biasanya mempunyai gain rendah sekitar 3-10 dBi. b. Antena sectoral Antena sectoral biasanya digunakan pada akses poin untuk memberikan akses internet dalam radius tertentu, biasanya 90 derajat, 120 derajat dan 180 derajat, antena sektoral rata rata mempunyai gain antara 10-19 dBi. c. Antena directional Antena directional biasanya digunakan untuk mengarahkan sambungan langsung ke akses poin, antena ini biasanya mempunyai penguatan minimal sekitar 18-28 dBi. Antenna directional digunakan untuk beroperasi pada area yang lebih luas, KEAMANAN JARINGAN NIRKABEL Keamanan jaringan nirkabel merupakan faktor penting pada jaringan nirkabel karena sinyal sebagai media komunikasi merambat melalui udara secara terbuka. Pengamanan jaringan nirkabel dapat dilakukan melalui beberapa metode yaitu: 1. Pre Shared Key (PSK) dimana setiap perangkat nirkabel dalam jaringan komputer harus mempunyai kunci (password/phassphrase) yang sama, agar dapat terkoneksi dengan perangkat yang lain. Ada beberapa jenis penggunaan PSK ini yaitu: a. Wired Equivalent Privacy (WEP), yaitu standar keamanan pertama yang ditetapkan oleh IEEE digunakan pada wireless standar 802.11, dan sudah didukung oleh sebagian besar radio NIC dan vendor manufaktur akses poin. WEP menetapkan kunci (key) rahasia yang telah dibagi baik di radio NIC maupun akses poin untuk melakukan enkripsi dan dekripsi, dengan demikian masing masing radio NIC dan akses poin harus secara manual melakukan konfigurasi dengan key yang sama tersebut. b. Wifi Protected Access (WPA), WPA adalah sistem keamanan yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk memperbarui dari sistem yamg sebelumnya, yaitu WEP. WPA menyediakan upgrade WEP yang menawarkan enkripsi key dan autentikasi mutual yang dinamis. Saat ini hampir sebagian besar vendor sudah mendukung WPA. Klien WPA memanfaatkan key enkripsi berbeda yang berubah secara periodik. Hal tersebut membuatnya semakin sulit untuk mematahkan enkripsi. 2. MAC Address Filtering Metode yang lain adalah access list (daftar akses) dalam metode ini access list akan mengacu pada metode pengamanan jaringan yang diterapkan pada jaringan komputer berdasarkan alamat fisik di setiap komputer. Access List dapat digunakan untuk mengontrol komputer yang diperbolehkan atau dilarang untuk melakukan koneksi ke akses poin disertai beberapa fitur pengaturan bandwidth dan keamanan jaringan lainnya. 3. Menyembunyikan SSID (Hide SSID) Service Set Identifier (SSID) adalah identitas dari akses poin nirkabel yang dipancarkan. Hal ini akan membuat user mudah untuk menemukan jaringan nirkabel, karena SSID akan muncul dalam daftar yang ada pada penerima nirkabel. Jika SSID disembunyikan, penerima harus mengetahui terlebih dahulu identitas nirkabel SSID-nya agar dapat terkoneksi dengan network 4. Mengatur daya pancar sinyal Pada umumnya sebuah akses poin nirkabel memancarkan gelombang sampai dengan kira kira 100 meter. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna yang lebih baik, sehingga dapat menghasilkan jarak pancar yang lebih jauh. Antena directional akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antena omnidirectional yang biasanya terdapat pada akses poin standard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya. 5. Memancarkan gelombang pada frekuensi yang berbeda. Salah satu cara untuk meningkatkan keamanan jaringan nirkabel adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekuensi yang berbeda (yaitu di frekuensi 5 GHz), dan sebagian besar kartu jaringan di komputer didesain untuk bekerja pada teknologi 802.11b/g/n sehingga tidak akan dapat menangkap sinyal tersebut. 5. Menggunakan protocol khusus (proprietary) Beberapa wireless router, misalnya saja RouterOS MikroTik memiliki protokol khusus yang hanya berlaku jika digunakan dengan router yang sama yaitu nstreme dan nv2, penggunaan protokol ini dapat mengurangi jumlah akses poin yang dapat membaca keberadaan akses poin terutama jika diaplikasikan dalam koneksi point to point KESIMPULAN Terdapat beberapa metode untuk melakukan pengamanan jaringan nirkabel, dan dapatlah disimpulkan bahwa pengamanan jaringan nirkabel adalah hal yang diperlukan untuk menjaga kemanan data dan penggunaan bandwidth dari pihak pihak yang tidak diijinkan. Perlu diketahui bahwa setiap metode memiliki keunggulan dan kekurangan dan semakin aman sebuah jaringan maka akan semkin tinggi sumberdaya yang digunakan untuk mengelola pengamanan tersebut, sehingga setiap implementasi pengamanan jaringan komputer harus diperhitungkan kapasitas peralatan yang akan digunakan agar dapat mencapai tingkat efisiensi dan efektifitas yang diinginkan. sumber: - judul: -PENGAMANAN JARINGAN KOMPUTER BERBASIS NIRKABEL - nama pengarang: - Gatot Wibowo Hamiseno

Cloud Computing

Apa itu Cloud Computing? Untuk memudahkan pemahaman mengenai model cloud computing kita ambil analogi dari layanan listrik PLN. Tentu kita semua adalah para pemakai listrik dalam kehidupan sehari-hari. Untuk bisa menikmati listrik, kita tidak perlu mendirikan infrastruktur pembangkit listrik sendiri, bukan? Yang perlu kita lakukan adalah mendaftar ke PLN karena PLN sudah menyediakan layanan listrik ini untuk pelanggan. Kalau Anda pernah melihat gardu induk PLN, Anda akan melihat bagaimana rumitnya instalasi listrik disana dengan banyak sekali transformator dan peralatan berat lainnya (Resource Pooling). Disinilah sumber daya listrik berpusat untuk kemudian didistribusikan ke pelanggan. Distribusi listrik ke pelanggan dari gardu induk ini menggunakan kabel listrik yang sudah distandarisasi. Kabel antara pembangkit listrik dengan gardu induk biasa dikenal dengan istilah SUTET (Saluran Udara Tegangan Ektra Tinggi). Dari gardu induk, distribusi kemudian dipecah ke gardu-gardu lain sampai akhirnya sampai di rumah pelanggan dengan kabel yang lebih kecil. Kabel listrik yang ada ini menjamin koneksi listrik yang cepat, sehingga layanan listrik bisa dinikmati terus menerus (Broad Network Access). Setelah mendaftar, pelanggan bisa memakai energi listrik dan membayar kepada PLN berdasarkan jumlah penggunaan listrik kita tiap bulan. Jumlah yang dibayar dihitung dari meteran listrik di rumah pelanggan (Measured Service). Saat pelanggan butuh daya tambahan karena suatu tujuan khusus (misalnya saat acara pernikahan keluarga), pelanggan tinggal meminta kepada PLN untuk menambahkan daya, dan suatu saat nanti ketika ingin menurunkan daya lagi, pelanggan tinggal meminta juga kepada PLN. Bisa dikatakan penambahan daya listrik ini bersifat elastis, untuk menambah daya atau menurukannya bisa dilakukan segera (Rapid Elasticity). Akan sangat menarik jika kedepannya untuk melakukan penambahan/penurunan daya tersebut, pelanggan bisa melakukannya sendiri dari suatu alat yang disediakan oleh PLN., sehingga tidak dibutuhkan lagi interaksi dengan pegawai PLN (Self Service). Ketika memakai layanan listrik dari PLN, pelanggan tidak perlu pusing untuk memikirkan bagaimana PLN memenuhi kebutuhan listrik . Hal terpenting yang perlu diketahui adalah listrik menyala untuk kebutuhan sehari-hari, serta berapa tagihan listrik yang perlu dibayar tiap bulannya. Pelanggan tidak perlu mengetahui secara detail bagaimana PLN merawat infrastruktur listriknya, bagaimana ketika mereka ada kerusakan alat, bagaimana proses perawatan alat-alat tersebut, dsb. Intinya, pelanggan cukup tahu bahwa dapat menikmati listrik dan berkewajiban membayar biaya tersebut tiap bulannya, sedangkan PLN sendiri berkewajiban untuk memenuhi kebutuhan listrik pelanggannya. Nah, analogi PLN di atas adalah gambaran dari layanan Cloud Computing. Menurut NIST (National Institute of Standards and Technology), terdapat 5 karakteristik sehingga sistem tersebut disebut Cloud Computing, yaitu: 1. Resource Pooling Sumber daya komputasi (storage, CPU, memory, network bandwidth, dsb.) yang dikumpulkan oleh penyedia layanan (service provider) untuk memenuhi kebutuhan banyak pelanggan (service consumers) dengan model multi-tenant. Sumber daya komputasi ini bisa berupa sumber daya fisik ataupun virtual dan juga bisa dipakai secara dinamis oleh para pelanggan untuk mencukupi kebutuhannya. 2. Broad Network Access Kapabilitas layanan dari cloud provider tersedia lewat jaringan dan bisa diakses oleh berbagai jenis perangkat, seperti smartphone, tablet, laptop, workstation, dsb. 3. Measured Service Tersedia layanan untuk mengoptimasi dan memonitor layanan yang dipakai secara otomatis. Dengan monitoring sistem ini, kita bisa melihat berapa resources komputasi yang telah dipakai, seperti: bandwidth , storage, processing, jumlah pengguna aktif, dsb. Layanan monitoring ini sebagai bentuk transparansi antara cloud provider dan cloud consumer. 4. Rapid Elasticity Kapabilitas dari layanan cloud provider bisa dipakai oleh cloud consumer secara dinamis berdasarkan kebutuhan. Cloud consumer bisa menaikkan atau menurunkan kapasitas layanan. Kapasitas layanan yang disediakan ini biasanya tidak terbatas, dan service consumer bisa dengan bebas dan mudah memilih kapasitas yang diinginkan setiap saat. 5. Self Service Cloud Consumer bisa mengkonfigurasikan secara mandiri layanan yang ingin dipakai melalui sebuah sistem, tanpa perlu interaksi manusia dengan pihak cloud provider. Konfigurasi layanan yang dipilih ini harus tersedia segera dan saat itu juga secara otomatis. Kelima karakteristik Cloud Computing tersebut harus ada di service provider jika ingin disebut sebagai penyedia layanan Cloud Computing. Salah satu saja dari layanan tersebut tidak terpenuhi, maka penyedia layanan tersebut belum/tidak pantas disebut sebagai cloud provider. Layanan Cloud Computing Setelah pengguna mengetahui karakteristik dari Cloud Computing, berikutnya akan dibahas jenis-jenis layanan dari Cloud Computing. NIST sendiri membagi jenis layanan Cloud Computing menjadi tiga sebagai berikut: 1. Software as a Service (SaaS) SaaS adalah layanan dari Cloud Computing dimana pelanggan dapat menggunakan software (perangkat lunak) yang telah disediakan oleh cloud provider. Pelanggan cukup tahu bahwa perangkat lunak bisa berjalan dan bisa digunakan dengan baik. Contoh dari layanan SaaS ini antara lain adalah: - Layanan produktivitas: Office365, GoogleDocs, Adobe Creative Cloud, dsb. - Layanan email: Gmail, YahooMail, LiveMail, dsb. - Layanan social network: Facebook, Twitter, Tagged, dsb. - Layanan instant messaging: YahooMessenger, Skype, GTalk, dsb. Selain contoh di atas, tentu masih banyak lagi contoh yang lain. Dalam perkembangannya, banyak perangkat lunak yang dulu hanya bisa dinikmati dengan menginstal aplikasi tersebut di komputer kita (on-premise) mulai bisa dinikmatidengan layanan Cloud Computing. Keuntungan dari SaaS ini adalah kita tidak perlu membeli lisensi software lagi. Kita tinggal berlangganan ke cloud provider dan tinggal membayar berdasarkan pemakaian. 2. Platform as a Service (PaaS) PaaS adalah layanan dari Cloud Computing kita bisa menyewa “rumah” berikut lingkungannya, untuk menjalankan aplikasi yang telah dibuat. Pelanggan tidak perlu pusing untuk menyiapkan “rumah” dan memelihara “rumah” tersebut. Yang penting aplikasi yang dibuat dapat berjalan dengan baik. Pemeliharaan “rumah” ini (sistem operasi, network, database engine, framework aplikasi, dll) menjadi tanggung jawab dari penyedia layanan. Sebagai analogi, misalkan ingin menyewa kamar hotel, kita tinggal tidur di kamar yang sudah disewa, tanpa peduli bagaimana “perawatan” dari kamar dan lingkungan kamar. Yang terpenting adalah, suasananya nyaman untuk digunakan. Jika suatu saat dibuat tidak nyaman, maka pelanggan dapat pindah ke hotel lain yang lebih bagus layanannya. Contoh penyedia layanan PaaS: Amazon Web Service, Windows Azure, dan GoogleApp Engine Keuntungan dari PaaS bagi pengembang dapat fokus pada aplikasi yang sedang dikembangkan tanpa harus memikirkan “rumah” untuk aplikasi, dikarenakan ahl tersebut sudah menjadi tanggung jawab cloud provider. 3. Infrastructure as a Service (IaaS) IaaS adalah layanan dari Cloud Computing sewaktu kita bisa “menyewa” infrastruktur IT (unit komputasi, storage, memory, network, dsb). Dapat didefinisikan berapa besar unit komputasi (CPU), penyimpanan data (storage), memory (RAM), bandwidth , dan konfigurasi lainnya yang akan disewa. Untuk lebih mudahnya, layanan IaaS ini adalah seperti menyewa komputer yang masih kosong. Kita sendiri yang mengkonfigurasi komputer ini untuk digunakan sesuai dengan kebutuhan kita dan bisa kita install sistem operasi dan aplikasi apapun diatasnya. Contoh penyedia layanan IaaS : Amazon EC2, Rackspace Cloud, Windows Azure, dsb. Keuntungan dari IaaS ini adalah kita tidak perlu membeli komputer fisik, dan konfigurasi komputer virtual tersebut dapat diubah (scale up/scale down) dengan mudah. Sebagai contoh, saat komputer virtual tersebut sudah kelebihan beban, kita bisa tambahkan CPU, RAM, Storage, dsb. dengan segera. sumber: - Judul Buku: Pengantar Cloud Computing - Nama Pengarang: Alex Budiyanto