keamanan komputer 3

Keamanan Komputer
Beberapa tahun yang lalu, saya masih seorang mahasiswa. Mempunyai sebuah PC standar, Pentium 100 RAM 32 MB, dan segala device standar lainnya. Belajar menggunakan segala macam software dan aplikasi bikinan orang lain, belajar menuliskan kode kecil, beranjak membuat aplikasi dan seterusnya.Beberapa saat timbul kebosanan melakukan segala sesuatu dengan komputer "standalone". Tidak bisa menemukan atau belajar sesuatu yang tidak terdapat di PC kita sendiri.
Hal ini membuat saya mulai belajar jalan ke warnet, kekantor teman, beli modem,belajar koneksi Dial Up... dan akhirnya kecanduan dengan yang namanya Internet. Lumayan lama sampai saya bisa mengerti Internet itu terdiri dari rangkaian dari banyaknya komputer PC di seluruh dunia. Baik terhubung melalui Dial Up, WiFi, LAN, WAN, dan sebagainya. Jadi sekarang saya adalah bagian dari sebuah jala teknologi yang disebut Network, atau tepatnya Computer Network. Secara tidak sadar saya mencemplungkan
seluruh bagian dari hardrive, koneksi ISP, dan segala hal yang saya punyai pada PC saya ke sebuah jaringan maha luas, kompleks, dan terdiri dari beragam system serta manusia yang berada dibelakang system tersebut. Tanpa saya sadari, saya seperti seorang turis yang tersesat di sebuah metropolitan canggih tanpa pengawasan siapa-siapa. Dan semua resiko sedang mengawasi saya.

I. Mengapa Perlu Rasa Aman
Saat semua yang saya rasakan diatas terjadi, rasa aman masih ada di seluruh kegiatan komputasi
saya. Dan alasan dari rasa aman itu baru saya ketahui sekarang , alasannya adalah :
1. Saya menggunakan PC Standalone.
2. Terkoneksi ke internet hanya untuk browsing.
3. Tanggung jawab hanya sebatas satu buah PC.
4. Tidak ada data penting pada PC saya.
Kalau Anda juga hanya berkutat dengan 4 hal diatas, maka Anda berada pada level teraman dalam
hal keamanan data.
Coba kita angkat kasusnya satu "step" keatas.


Anda seorang pekerja kantoran. Jabatan Anda adalah sekretaris yang mempunyai tugas tugas antara
lain ,

- Menyiapkan janji pertemuan Bos Anda setiap harinya
- Mengurusi persuratan
- Mengurus masalah administrasi kantor.

Suatu saat Anda pasti tidak dapat menyelesaikan kerjaan Anda secara sempurna dan harus melanjutkannya di rumah , pada PC Anda. Pada step ini Anda telah menyimpan sebuah data penting mengenai kerjaan Anda di PC standalone Anda. Setelah selesai bekerja, Anda tertidur pulas.
Esok harinya Anda terbangun , bergegas berangkat kekantor, menyalakan PC Anda, boot..lalu memasukkan disket ke floppy drive Anda..dan kemudian panik menemukan bahwa apa yang Anda ketik dan kerjakan semalaman isinya "hilang" tanpa bekas..yang ada hanya judul dan file tanpa isi alias "blank". Berteriak, marah, panik dan terburu-buru..Anda berteriak bertanya mengapa..dan salah seorang anak Anda yang berpakaian Putih Biru (SMP) berkata :
" Tadi Pagi saya membuka PC, dan tanpa sengaja memilih file di Start>Documents>, lalu terbuka, dan karena itu saya tutup Jendela yang muncul dengan panik, lalu isi jendela jadi kosong, langsung saya tutup, dan muncul pertanyaan , saya klik tombol Yes dan akhirnya jendela tadi tertutup...!!"
Nah .............
Saat panik sepertinya Anak ini menekan kombinasi tombol yang mengosongkan seluruh isi file. Bisa
Ctrl+A (select all) lalu Delete.
Habislah Anda....
Ini baru terjadi di sekitar PC Anda, bayangkan tentang keamanan komputer secara luas. Artikel ini akan coba memaparkan, mengapa perlu memusingkan masalah keamanan pada komputer, salah satu alasannya sudah sama sama kita analisa seperti kasus diatas.



Mengapa perlu rasa Aman karena :

1. Data Penting Anda, sesuatu yang tidak bisa dimunculkan dan dikerjakan ulang
secepatnya.
2. Mengakibatkan Kerusakan pada Software dan system operasi Anda.
3. Tidak semua orang bisa masuk dan merusak data Anda, sengaja ataupun tidak sengaja.

II. Jenis - Jenis Ancaman Keamanan Komputer
Dalam Hal ini Saya akan mencoba membagi ke beberapa bagian :

A. Jenis Ancaman Menurut Lingkungan
- Ancaman Dari Orang Dalam
- Ancaman Dari Orang Luar

B. Jenis Ancaman Menurut Jenis Person
- Individu yang tidak tahu menggunakan komputer.
- Individu yang sedikit tahu tentang komputer.
- Individu yang sok tahu tentang komputer.
- Individu yang sangat mengetahui komputer.

C. Jenis Ancaman Menurut Tujuan Person.
- Individu yang bertujuan mencuri dan merusak data Anda.Profesional Cracker
- Individu yang bertujuan untuk test kemampuan. Anda atau Dirinya sendiri.
- Individu yang bertujuan bukan untuk data, tapi untuk men-diskredit-kan Anda.
Kelanjutan dari tulisan ini akan saya Posting saat ada waktu....
Cara memilih server
Seringkali di berbagai mailing list komputer muncul pertanyaan "gimana sih cara memilih komputer server yang cocok ?". Artikel ini berusaha memberikan jawabannya secara agak detail.
Pertama-tama, sebelum membeli server, Anda harus tahu dulu untuk apa server itu digunakan.
Kedengarannya lucu ? Tapi pada kenyataannya, banyak orang yang ingin membeli server tapi kalau ditanya untuk apa, tidak bisa menjawab ! Padahal konfigurasi server yang tepat sangat tergantung dari tujuan penggunaannya.
Berikut adalah berbagai fungsi server, dan konfigurasi yang sesuai untuk fungsi tersebut :
• File server
o Untuk file server, biasanya Anda membutuhkan berbagai fasilitas berikut :
 Kapasitas yang besar
 Keamanan data yang disimpan
 Kecepatan transfer file yang bagus
o Berikut adalah berbagai cara untuk memenuhinya :
 Kapasitas yang besar: Gunakan hard disk tipe IDE, yang kapasitasnya bisa mencapai ratusan gigabyte namun dengan harga yang ekonomis
 Keamanan data: Beli card RAID, dan atur agar RAID-0 (mirroring) diimplementasikan di server. Dengan ini, maka satu hard disk akan bertindak sebagai mirror dari hard disk yang lainnya. Maka jika satu hard disk rusak, maka data Anda tetap selamat di hard disk yang lainnya
 Kecepatan transfer file yang bagus: Gunakan card network 100 Mbps atau yang lebih kencang di server, dan lalu sambungkan ke switch utama / core di jaringan komputer Anda. Maka dengan ini setiap komputer di jaringan tersebut akan bisa mendapatkan kecepatan transfer yang tinggi dari server ini.
• Email server
o Untuk server email, biasanya Anda membutuhkan berbagai fasilitas berikut :
 Pemrosesan email yang cepat
 Keamanan email di server
 Transfer email yang kencang
o Berikut adalah berbagai cara untuk memenuhinya :
 Pemrosesan email yang cepat : Gunakan hard disk tipe SCSI, karena interface SCSI jauh lebih efisien dalam memproses file-file berukuran kecil namun berjumlah banyak - yaitu karakteristik server email.
 Keamanan email di server : Beli card RAID, dan gunakan konfigurasi RAID-5. Konfigurasi ini memberikan proteksi data yang cukup bagus, tanpa membuat performa turun terlalu banyak.
 Transfer email yang kencang : Gunakan card network 100 Mbps atau yang lebih kencang di server.
• Web server
Biasanya web server tidak membutuhkan spesifikasi yang terlalu besar, apalagi jika Anda menggunakan berbagai webserver open-source seperti Apache. Namun lain ceritanya jika Anda juga menjalankan application server (seperti : mod_php, mod_perl, Tomcat, dll) di server tersebut juga - silahkan lihat poin dibawah ini.
• Application server
o Biasanya untuk application server (PHP, J2EE, JSP, mod_perl, dll) Anda harus mengkonfigurasikan server Anda sebagai berikut :
 Perbesar kapasitas memory : Jika menjalankan app-server berbasis Java, jangan segan-segan untuk memasang memory sebesar 1 GB atau lebih di server.
 Gunakan prosesor yang tercepat yang bisa Anda dapatkan untuk server tersebut.
 Gunakan hard disk yang terkencang, walaupun kapasitasnya belum tentu yang paling besar.
• Database server
o Untuk database server, apalagi yang akan melayani banyak user / query-query yang berat, maka Anda harus mengkonfigurasikan server Anda sebagai berikut :
 Pasang prosesor sebanyak-banyaknya, jika database engine bisa memanfaatkannya dengan efisien (seperti Oracle, dll)
 Pasang memory sebesar-besarnya; jangan ragu misalnya untuk memasang memory sebesar 2 GB atau lebih.
 Pasang hard disk dalam konfigurasi RAID-5 - ini akan memberikan performa yang baik, keamanan data yang baik, dan tempat penyimpanan data yang besar.
 Ada baiknya jika Anda menggunakan server branded untuk database server, sehingga bisa memanfaatkan berbagai fasilitas redundancy-nya (dual power supply, hot swap hard disk, dll)
• Load-testing adalah cara paling jitu untuk mengetahui konfigurasi server yang paling tepat.
• Load-testing ada proses dimana kita menjalankan suatu software, yang software itu meniru seakan-akan ada banyak user yang mengakses server dalam waktu yang bersamaan. Sehingga kita bisa mengetahui dampak dari penggunaan server tersebut bahkan sebelum user kita mengaksesnya.
• Untuk aplikasi berbasis web, cara paling mudah untuk melakukan load-testing adalah dengan menggunakan software MWAS - Microsoft Web Application Stress tool. Tips-tips penggunaannya bisa dibaca misalnya disini, atau disini]
• Untuk server-server yang penting / tidak boleh down, sebaiknya Anda memasang fasilitas fail-over clustering. Di Windows Anda bisa menggunakan WLBS (Windows Load Balancing Services) untuk ini. Untuk Linux ada berbagai pilihan, yang bisa Anda baca disini
• Dengan semakin cepatnya performa komputer server, sekarang makin banyak perusahaan yang mengimplementasikan virtual server. Dengan software seperti VMware, maka satu server bisa menjalankan banyak virtual server, yang masing-masing bisa menjalankan sistim operasi yang berbeda-beda.
• Kelebihan VMware:
• Meningkatkan efisiensi server - membeli satu server tapi bisa dipakai untuk menjalankan banyak server
• Virtual server bisa dipindahkan dari satu komputer ke komputer lainnya dengan mudah jika diperlukan
o Menggandakan virtual server sangat mudah dilakukan, cukup copy file-filenya saja
• Jika menggunakan VMware dan komputer server memiliki lebih dari satu prosesor; VMware bisa mengalokasikan setiap prosesor ke virtual server yang berbeda.
Berbagai pertanyaan dan jawaban
Berikut adalah berbagai pertanyaan dan jawaban di seputar topik ini (memilih server yang tepat) :
• Apa sih bedanya server branded (Compaq, Dell, dll) dengan server rakitan sendiri ?
o Server branded:
 Mahal
 Biasanya lebih bisa di-upgrade; jumlah slot hard disk lebih banyak, bisa dipasangi beberapa prosesor, jumlah memory maksimum yang bisa dipasang besar, dst
 Bisa dibuat resilient / tangguh; dual/triple/quad power supply, hard disk hot swap,
 Bandwidth internal (prosesor - memory - komponen) cenderung jauh lebih besar, karena menggunakan chipset khusus server
o Server rakitan:
 Biasanya jauh murah
 Bisa diatur sehingga sangat sesuai dengan kebutuhan kita
• Hot swap itu apa ?
Hot swap adalah fasilitas server dimana suatu komponen server dapat diganti tanpa perlu mematikan server tersebut terlebih dahulu.
• Buat apa pakai dual/triple/quad power supply ?
Hal ini adalah agar ketika salah satu power supply unit (PSU) di server mati, maka fungsinya diambil oleh PSU yang lainnya. Dan kemudian kita bisa mengganti PSU yang rusak tadi tanpa perlu mematikan server terlebih dahulu