CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

Akatsuki Picture

Loading...

Selasa, 04 Maret 2008

APAKAH INTRANET SAMA DENGAN INTERNET ?

Pengertian

Intranet adalah konsep LAN yang mengadopsi teknologi Internet dan mulai diperkenalkan pada akhir tahun 1995. Khoe Yao Tung (1997) mengatakan Intranet adalah LAN yang menggunakan standar komunikasi dan segala fasilitas Internet, diibaratkan berInternet dalam lingkungan lokal. umumnya juga terkoneksi ke Internet sehingga memungkinkan pertukaran informasi dan data dengan jaringan Intranet lainnya (Internetworking) melalui backbone Internet.

Keunggulan

Kompatibilitas Intranet (sebagaimana Internet) sangat tinggi terhadap sistem lainnya sehingga mudah diterapkan, dipelajari, dikembangkan dan dikonfigurasi ulang. Dukungan aplikasi, program dan sistem operasi yang luas akibat dari popularitas Internet menjadikan Intranet sebagai masa depan LAN. Keistimewaan fasilitas Intranet yang tidak terdapat pada jaringan lokal (LAN) konvensional adalah :

o Tampilan Web (grafis, multimedia) pada sistem operasi, navigasi, aplikasi maupun databasenya sehingga sangat mendukung konsep open platform
o Fasilitas standar Internet seperti Web, surat elektronik (E-mail), transfer file (FTP), emulasi terminal jarak jauh (Telnet, Rlogin), pengendalian peralatan network jarak jauh (SMNP) sehingga mudah diintegrasikan dengan Internet
o Aplikasi Internet yang kaya seperti search engine, mailing list, newsgroup, archie, gopher, wais dan sebagainya
o Script programming universal Common Gateway Interface (CGI), Perl, Visual Basic, C dan Java, PHP, Phyton dan sebagainya yang mendukung operasi database
o Dukungan integrasi database dan kompatibilitas dengan perangkat lunak yang telah ada seperti dengan Foxpro, SQL maupun Oracle
o Teknologi LAN seperti manajemen database, sistem terdistribusi, client server, sharing resource and peripheral tetap dipertahankan.

Salah satu hal terpenting dalam Internet adalah keamanan jaringan. Isu ini sensitif mengingat jaringan telekomunikasi komersial yang dipakai bersifat umum (public service telecommunication network) sehingga rentan terhadap penyusupan, penyadapan dan pembajakan data. Berbagai teknologi canggih terus dikembangkan untuk menjamin keamanan seperti firewall, enkripsi, encapsulated data packet, id recognition, VPN (Virtual Private Network) dan sebagainya, ini menjadi kelebihan tersendiri ketika diterapkan dalam Intranet.

Intranet berbasis teknologi Open Computing Standard, berbeda dengan konsep LAN konvensional yang berbasis teknologi proprietary milik vendor. Tingkat ketergantungan jaringan konvensional sangat tinggi terhadap vendor, sehingga mahal dan kompatibilitas serta interoperabilitasnya rendah. Namun justru karena sifatnya yang eksklusif, jaringan ini relatif tahan terhadap ancaman keamanan karena sistemnya tidak mudah terekspose.

Terminologi yang lebih berkembang dari Intranet adalah teknologi Extranet yang memiliki pengertian suatu jaringan Intranet yang dapat diakses dari luar baik melalui VPN, Internet maupun sarana telekomunikasi publik lainnya. Extranet memungkinkan jaringan komputer kantor cabang atau milik perusahaan mitra (perbankan, pemasok, distributor) terhubung langsung.

6. SIAPAKAH ISP DAN WARNET ?

Internet Service Provider (ISP)

Koneksi langsung ke Internet memerlukan biaya sangat tinggi yang tidak mungkin ditanggung perorangan. Sebagai solusi didirikanlah perusahaan penyedia jasa yang membangun infrastruktur koneksi ke Internet dan kemudian membagi kapasitas yang dimilikinya kepada pelanggan. Biaya koneksi menjadi ringan karena ditanggung bersama oleh sejumlah pelanggan melalui registrasi dan iuran, kecuali biaya pulsa ditanggung sendiri oleh pengguna. Seiring dengan makin berkurangnya dominasi dan monopoli telekomunikasi, pada saatnya biaya koneksi ISP akan termasuk pulsa.

ISP selain memperoleh keuntungan dari iuran biaya koneksi, juga menjual jasa yang lain seperti layanan Virtual Private Networking (VPN - saluran WAN khusus intern perusahaan melalui Internet), koneksi dedicated (24 jam), pembuatan (desain) dan hosting (penempatan - Web Hosting) situs Internet, konsultan jaringan komputer bahkan ada yang berjualan komputer.

ISP adalah lembaga komersial yang memiliki ijin operasional dari Pemerintah. ISP juga harus terdaftar dalam lembaga Internet internasional serta memiliki alokasi IP address (alamat Internet) yang diatur oleh Internet Address Network Authority (IANA) dan memiliki domain yang terdaftar dan diakui oleh komunitas Internet.

Di Indonesia ISP mempunyai wadah yang disebut dengan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII). Dan untuk pengelolaan domain name (alamat atau penamaan di Internet berakhiran .id misalnya www.kesini.or.id) diselenggarakan oleh IDNIC atau CCTLD ID (Country Code Top Level Domain, ID = Indonesia), suatu lembaga volunteer non profit. Saat ini juga tengah dirintis berdirinya IISOC (Indonesia Internet Society) yang merupakan representasi masyarakat / komunitas Internet di Indonesia.

Warung Internet

Warnet adalah suatu bisnis jasa jual kembali skala kecil menengah yang mirip ISP. Umumnya Warnet menyediakan sejumlah terminal (PC) yang bisa dipakai akses Internet oleh masyarakat umum secara massal di suatu tempat permanen dengan mengenakan tarif sewa per satuan waktu pemakaian (misalnya per jam). Warnet sendiri mendapatkan akses Internet dengan cara menjadi pelanggan ISP secara dedicated atau on demand.

Di berbagai negara, termasuk Indonesia, bisnis warnet berkembang pesat. Hal ini bisa dipahami dari beberapa faktor penyebab, pertama masih rendahnya tingkat kepemilikan (densitas) komputer karena masyarakat masih memandang komputer sebagai barang mewah yang mahal dan bukan sebagai alat produksi atau sarana penguasaan iptek. Kedua, mahalnya tarif telekomunikasi dan Internet personal dan ketiga faktor trend pergaulan terutama di kalangan muda.

Dalam posisi ini maka warnet sebenarnya adalah bisnis yang sangat strategis bagi upaya penetrasi dan sosialisasi (introduksi) Internet ke tengah masyarakat terutama di kalangan muda. Sebagai lembaga bisnis, warnet, yang memiliki akses atas informasi, sebenarnya juga dapat diarahkan untuk menjadi lembaga inkubator, point of sales maupun trading house bagi potensi ekonomi di sekitarnya melalui pola kerjasama.

Warnet sebenarnya punya banyak solusi bagi pemberdayaan potensi lokal. Namun wacana ini masih belum terlalu berkembang di lingkungan pebisnis warnet karena kesibukan mereka lebih banyak tercurah pada urusan teknis dan konflik manajemen seperti masalah persaingan dan perang tarif.

RT/RW Net

Belakangan ini muncul istilah baru yaitu RT/RW Net. Pada dasarnya RT/RW Net adalah sebuah mini ISP yang melayani pelanggan dalam area terbatas dalam satu lingkungan RT/RW. Konsepnya adalah berbagi pakai akses Internet dan tidak terlalu berorientasi profit. Pengelola RT/RW Net pada umumnya menjual kembali jasa akses Internet dari salah satu ISP atau berbagi pakai kapasitas bandwidth yang tersisa dari Warnet. Dengan konsep ini, pengguna rumahan dapat memperoleh solusi alternatif akses Internet yang lebih murah (flat rate) dan dedicated (24 jam).

7. BAGAIMANA MASALAH KECEPATAN DAN KEAMANAN ?

Isu Kecepatan

Internet sebenarnya adalah interkoneksi ribuan jaringan yang berbeda dalam hampir segala hal, seperti jenis peralatan, besar kapasitas dan utilisasi (kepadatan pemakaian). Sehingga seringkali masalah yang timbul di suatu sub jaringan berakibat pada jaringan lain di sekitarnya. Dari semua permasalahan tadi, di sisi user, isu yang paling dominan biasanya adalah menyangkut standar kecepatan akses.

Untuk mengetahui masalah ini user perlu memahami beberapa hal :
o Berapa banyak data dapat dipindahkan antara 2 titik dalam 1 detik ? Pertanyaan ini adalah ide dasar standar laju transfer data yang dinyatakan dalam satuan bit per second (bps). Semakin besar nilai bps maka semakin banyak data dipertukarkan sehingga makin cepat data ditampilkan. Satuan ini menjadi standar kecepatan antar device perangkat komunikasi yang sama (DTE to DTE) misalnya modem ke modem
o Sedangkan standar laju transfer data antara perangkat keras komputer dengan peralatan komunikasi (DCE to DTE) dinyatakan dalam satuan baud rate. Baud rate menghitung berapa kali terjadi perubahan bit 0 dan 1 (kode biner) dalam satu satuan waktu (biasanya detik), dari sini akan diketahui berapa kecepatan transfer maksimum yang dapat ditangani oleh interface (biasanya serial port) komputer
o Software mengenali data dalam satuan Byte (dinotasikan dengan huruf B kapital), dimana 1 Byte merepresentasikan sebuah karakter (huruf, tanda, angka). Satuan ini dipergunakan untuk mengukur throughput (konversi aktual besar data yang ditransfer) dari perangkat keras ke perangkat lunak. Konversi ini diperlukan karena perbedaan standar satuan antara hardware (bit) dan software (Byte), 8 bit = 1 Byte = 1 karakter
o ISP menghubungkan pelanggan personal ke Internet memakai perangkat modem dengan kapasitas 28.8, 33.6 atau 56 kbps. Kecepatan di atas 28.8 kbps diperoleh dari teknologi kompresi data yang ada dalam modem, karena kemampuan jaringan telekomunikasi publik (telepon) sesungguhnya hanya berkisar 9.6 hingga 28.8 kbps
o Untuk menghubungkan pelanggan dedicated (massal) seperti warnet, corporate, dibutuhkan teknologi yang kapasitasnya besar seperti Leased Channel (LC), ISDN, Frame Relay, xDSL – HPNA dan Wireless LAN serta VSAT satu arah yang umumnya masih relatif mahal tarif dan harga perangkat aksesnya

Catatan Istilah :
DTE = Data Terminal Equipment
DCE = Data Computer Equipment
ISDN = Integrated System Digital Network, saluran digital melalui kabel
LC = Leased Channel, saluran dedicated melalui kabel telepon biasa
xDSL = Digital Subscriber Line, sistem transmisi data digital kabel biasa
VSAT = Very Small Apperture Terminal, sistem antena parabola kecil.

Tips Bagi Pelanggan Personal

Agar mendapatkan kenyamanan berInternet yang maksimal :
o Gunakanlah modem dengan kecepatan yang sama atau lebih tinggi dari milik ISP. Karena kecepatan transmisi data biasanya mengikuti standar kecepatan terendah
o Lakukan tweaking (istilah lain dari tune up) terhadap sistem operasi dan software yang berkaitan dengan Internet sehingga bekerja pada konfigurasi paling maksimal
o Perhatikan rasio sambungan telepon yang dimiliki ISP dengan jumlah pelanggannya (umumnya 1 saluran untuk 10 pelanggan), sehingga ada kemungkinan yang lebih besar bagi tiap pelanggan untuk mendapatkan saluran akses ketika diperlukan.

Masalah Bandwidth

Isu kecepatan selalu dikaitkan dengan bandwidth. Kecepatan berkaitan dengan satuan waktu, sehingga pertanyaannya adalah selalu ‘berapa cepat’. Sedangkan bandwidth adalah satuan kapasitas saluran, pertanyaannya adalah ‘berapa banyak’. Karena selalu dikaitkan maka timbul kerancuan.

Yang menentukan tingkat kecepatan sebenarnya adalah rasio bandwidth yang tersedia dibanding dengan jumlah pemakai. Rasio ini disebut Quality of Service (QoS) yang biasanya dituangkan dalam Service Level Agreement (SLA) yaitu suatu perjanjian standar antara pelanggan dengan pihak ISP.

o Bandwidth adalah lebar saluran yang dilewati data pada satu saat. Dianalogikan dengan 'lebar jalan yang akan dilewati mobil'. Jalan adalah besar saluran (backbone) Internet yang dimiliki ISP sedang mobil adalah banyaknya data yang ditransfer
o Semakin besar bandwidth ISP maka semakin banyak data dapat ditransmisikan serta semakin banyak orang dapat memakai saluran yang sama dalam satu saat
o ISP memakai standar rasio tertentu yang harus dipenuhi antara besarnya backbone dan jumlah pelanggan agar semua orang terjamin kualitas dan kecepatan aksesnya. Jaminan nilai minimum kecepatan akses (transfer rate) yang diperoleh pelanggan disebut CIR (Commited Information Rate). Jumlah pelanggan yang melebihi rasio terutama saat terjadinya beban puncak mengakibatkan beberapa service mungkin mengalami kegagalan
o Kebanyakan ISP di Indonesia menyewa backbone dari pihak ketiga yang disebut NAP (Network Access Provider) atau Tier-1 Upstream Provider. Sedang membangun backbone sendiri membutuhkan teknologi yang berat dan dana yang sangat besar. Banyak ISP menyewa backbone secara patungan terutama pasca krisis ekonomi karena fluktuasi nilai tukar mata uang (tarif backbone dalam USD). Akibatnya kinerja tiap ISP rendah karena harus berbagi pakai dengan ISP lain
o Saat ini, seiring dengan makin banyaknya solusi ekonomis dari NAP terutama dengan teknologi broadband (DVB), banyak ISP yang mulai mencoba membangun backbone sendiri terutama melalui akses satelit dengan kapasitas minimal sebesar 512 kbps hingga puluhan mbps.

Keamanan di Internet

Sebenarnya setiap transaksi di Internet sangat rentan, karena jaringan yang dipakai oleh Internet sebenarnya tergolong public telecommunication infrastructure (dipakai oleh masyarakat umum) bukan suatu private system yang dipergunakan kalangan terbatas (misalnya infrastruktur VSAT ATM Perbankan). Setiap saat informasi yang dikirimkan seseorang yang sedang bertransaksi di Internet dapat dibajak dan disadap oleh pihak lain dengan berbagai cara. Untuk itu di Internet terdapat banyak metode pengamanan.

Sistem Pengamanan FirewalI

ISP memiliki mekanisme pengaman (firewall) untuk melindungi resource internalnya seperti database pelanggan, mesin service (mail, web, dns dsb) pendeknya semua sistem yang dimiliki. Sistem firewall adalah desain untuk mencegah serangan dari luar, meskipun seringkali serangan justru dilakukan dari dalam sistem itu sendiri

Umumnya host di Internet menerapkan metode keamanan personal yaitu suatu cara verifikasi identitas berdasarkan pengenalan kode sistem yang masuk. Tiap pengguna memiliki kode sistem yang khas baik itu alamat (IP address) node (titik dimana komputer terhubung), nama user, password, sistem yang dipakai dan sebagainya secara unik dan sudah terlebih dahulu dipetakan oleh sistem keamanan (firewall).

Firewall bekerja secara software dan hardware sekaligus sehingga memperkecil kemungkinan sistem keamanan ini ditembus. Dengan firewall dapat diketahui setiap koneksi yang tidak sah baik itu dari luar sistem maupun dari dalam sistem. Firewall adalah mekanisme yang mengatur siapa yang boleh masuk atau keluar jaringan sekaligus menguji keabsahannya. Juga menentukan aplikasi serta services apa saja yang diijinkan untuk dipakai oleh para pengguna.

Sekarang ini, banyak tersedia software Firewall untuk keperluan skala personal. Beberapa Operating System terbaru seperti Windows XP dan Linux sudah dilengkapi dengan Personal Firewall System. Dengan sistem ini maka pada umumnya pengguna personal sudah cukup terlindungi dari kerentanan keamanan di Internet.

Metode Enkripsi

Metode pengaman kedua di Internet adalah enkripsi, dimana masukan data yang penting dan rahasia diubah bentuknya ke dalam suatu kode acak berdasarkan algoritma tertentu dan tersandi dengan suatu kunci yang saling berbeda satu sama lain di setiap transmisi dan transaksi koneksi. Untuk komunikasi antar mesin dan jaringan kini ada protocol enkripsi baru yang disebut dengan IPSec (IP Security). Sedangkan metode enkripsi terutama diaplikasikan pada sistem e-mail adalah PGP (Pretty Good Privacy).

Dengan enkripsi maka kegiatan berbelanja di Internet menjadi lebih aman karena setiap data yang dimasukkan (misalnya nomor kartu kredit) dalam bentuk yang tidak dapat dikenali oleh siapapun kecuali oleh sistem penerima. Sehingga walaupun data tersebut dibajak di tengah jalan, tetap tidak akan dapat diketahui isinya kecuali si pembajak mampu membongkar kunci algoritma penyandi. Sistem transaksi web dengan metode enkripsi ini disebut protocol SSL (Secure Socket Layer).

Jenis Ancaman Keamanan

Kegiatan perusakan, pembajakan, penyadapan, penyusupan illegal dan cenderung negatif semacam inilah yang disebut Phreaking dan Cracking, pelakunya disebut Phreaker dan Cracker. Sedangkan yang dimaksud dengan Hacking, pelakunya sering disebut Hacker, sebenarnya adalah kegiatan membangun, menganalisa, membongkar kelemahan dan memperbaiki sistem komputer, termasuk didalamnya kegiatan Phreaking dan Cracking namun untuk tujuan mempelajari suatu sistem. Baik hacker maupun cracker biasanya memiliki komunitas tersendiri yang bersifat rahasia (underground).

o Defacing adalah kegiatan cracking yang tujuannya merubah isi suatu web site. Hal ini dilakukan biasanya untuk menunjukkan adanya kelemahan dalam sistem operasi dan konfigurasi server (web). Para cracker biasanya juga melakukan ini untuk melakukan menunjukkan eksistensi dan propaganda kelompoknya. Mereka menampilkan pesan dan memperolok lawannya. Bila kegiatan ini saling membalas antar kelompok maka hal inilah yang disebut sebagai cyber war
o Fraud adalah kegiatan penipuan yang dilakukan di Internet. Mereka biasanya bekerja melalui e-mail atau membuat situs web. Mereka mengirim berbagai penawaran mirip MLM, undian, lotere dan bentuk lainnya untuk menarik minat korban agar bergabung. Namun setelah korban mengirimkan sejumlah uang dan prasyarat, apa yang semula dijanjikan tidak pernah didapatkan. Hampir sama dengan fraud ada satu teknik lain yang disebut dengan Phising, yaitu melakukan jebakan kepada pengguna Internet untuk secara tidak sadar menyerahkan data pribadi ke pelaku yang kemudian dimanfaatkan untuk kejahatan, trick dan tipuan ini dilakukan lewat email, chatroom juga web site
o Carding adalah kegiatan pemalsuan nomor kartu kredit untuk digunakan dalam transaksi di Internet. Cara yang paling umum digunakan adalah trashing, dimana pelaku mencatat nomor kartu kredit milik seseorang baik dikenal maupun tidak di tempat umum seperti mall atau di lingkungan sekitar pelaku. Di Internet sendiri cukup banyak nomor kartu kredit hasil trashing atau hasil pencurian yang disebarluaskan melalui jaringan komunitas underground. Di lain pihak, para aktivis underground juga memperkenalkan program sistem otorisasi kartu kredit yang apabila dimodifikasi justru berfungsi sebagai card number generator.

Dengan program ini pelaku carding tidak perlu lagi melakukan trashing, justru dia dapat menciptakan sejumlah nomor kartu kredit yang valid (mampu melewati sistem otorisasi) meskipun tidak eksis. Sampai saat ini carding adalah kejahatan terbesar di Internet karena memang sistem transaksi terbesar di Internet memang mempergunakan mekanisme kartu kredit. Kini sejumlah sistem baru yang lebih ketat mulai diperkenalkan seperti e-money dimana sistem otorisasi menguji validitas transaksi bukan hanya melalui algoritma namun juga berdasarkan database pelaku.

Virus dan Trojan

Ancaman keamanan terbesar lain adalah Virus. Banyak cracker dengan sengaja menyebar virus atau trojan file yang dikirimkan melalui e-mail atau IRC. Korban yang tidak sadar akan membuka file kiriman tersebut (biasanya berupa pesan, gambar atau program pendek yang terlihat lucu). Apalagi bila kiriman tersebut seolah berasal dari teman dekat atau kerabat yang komputernya telah terinfeksi dan tanpa sadar menjadi zombie yang menyebarkan ulang virus dan trojan tersebut terus menerus.

Virus dan trojan tersebut akan memanfaatkan sepenuhnya komputer korban yang terinfeksi, bisa dimulai dari mencuri password, mengkopi data dan semua alamat e-mail yang tercatat di mailbox dan address book, bahkan melakukan pengembangbiakan dan menyebarkan kembali. Pada akhirnya malah akan menghancurkan seluruh isi media penyimpan (harddisk) untuk menghilangkan jejak. Berkat trojan yang sudah ‘ditanam’ tersebut si cracker bisa mengambil alih kendali komputer sepenuhnya dari jarak jauh (remote). Bila diperlukan, cracker akan memanfaatkan komputer ini sebagai batu loncatan untuk menyerang komputer lainnya yang sebenarnya menjadi sasaran utama. Dengan cara ini aksinya sulit dilacak dan dideteksi.

Selalu menggunakan program Anti Virus lengkap yang di update secara rutin adalah pilihan yang paling bijak dalam menangkal serangan virus dan trojan ini. Kemudian sikap waspada terhadap semua kiriman file dari Internet baik melalui IRC maupun e-mail dan bahkan hasil download dalam berbagai bentuknya. Banyak ISP yang mulai menerapkan sistem screening secara transparan terhadap semua bentuk lalu lintas data di jaringan miliknya termasuk e-mail. Mail server yang canggih biasanya telah dilengkapi Anti Virus. Namun semua hal ini kadang juga mengurangi kenyamanan karena paling tidak proses tambahan ini akan memperlambat akses dan di sisi lain, secara etika kegiatan ini bisa dianggap melanggar privacy pelanggan.

Malware dan Spyware

Mirip seperti trojan, malware dan spyware masuk ke komputer pengguna dengan menumpang program atau software hasil download yang seolah itu berguna atau lucu. Mereka juga bersarang pada situs web yang tidak jelas. Atau berasal dari software hasil cracking. Sekali dia tertanam, umumnya akan melakukan perubahan terhadap sistem operasi dan menggantikan sejumlah file program pendukung yang punya fungsi penting. Sehingga dia cukup sulit untuk diberantas dan dibersihkan.

Malware dan spyware selain membebani kerja komputer, membuat akses Internet melambat, dia juga menyebarkan spam, termasuk mencuri data-data penting dalam komputer pengguna secara tidak sah pada orang yang tidak berhak. Data-data ini sering disebarkan kembali sebagai sasaran spamming. Tidak jarang, malware dan spyware akhirnya membuat sistem komputer tak stabil dan akhirnya crash dan menghancurkan data di dalamnya.

Malware dan spyware hanya dapat diatasi dengan satu cara saja, yaitu selalu bersikap waspada dan mencegah eksekusi langsung terhadap semua program maupun file yang kita dapat di Internet. Selalu membaca serta teliti terhadap berbagai tawaran file atau program software yang berasal dari web atau mail (Internet) secara umum. Terakhir, menggunakan anti malware dan spyware program. Cukup banyak tersedia di Internet, termasuk yang gratis.

0 komentar: