TEKNOLOGI INFORMASI DAN JARINGAN

 Teknologi Informasi dan Komunikasi, TIK (bahasa Inggris: Information and Communication Technologies; ICT) adalah payung besar terminologi yang mencakup seluruh peralatan teknis untuk memproses dan menyampaikan informasi. TIK mencakup dua aspek yaitu teknologi informasi dan teknologi komunikasi. Teknologi informasi meliputi segala hal yang berkaitan dengan proses, penggunaan sebagai alat bantu, manipulasi, dan pengelolaan informasi. Sedangkan teknologi komunikasi adalah segala sesuatu yang berkaitan dengan penggunaan alat bantu untuk memproses dan mentransfer data dari perangkat yang satu ke lainnya. Oleh karena itu, teknologi informasi dan teknologi komunikasi adalah dua buah konsep yang tidak terpisahkan. Jadi Teknologi Informasi dan Komunikasi mengandung pengertian luas yaitu segala kegiatan yang terkait dengan pemrosesan, manipulasi, pengelolaan, pemindahan informasi antar media. Istilah TIK muncul setelah adanya perpaduan antara teknologi komputer (baik perangkat keras maupun perangkat lunak) dengan teknologi komunikasi pada pertengahan abad ke-20. Perpaduan kedua teknologi tersebut berkembang pesat melampaui bidang teknologi lainnya. Hingga awal abad ke-21 TIK masih terus mengalami berbagai perubahan dan belum terlihat titik jenuhnya.

Jaringan merupakan sekumpulan komputer yang dapat saling berhubungan antara satu dengan yang lainnya dengan menggunakan media komunikasi. Sehingga dapat saling berbagi data, informasi, program, dan perangkat keras (printer,hardisk,webcam,dsb). Tujuan jaringan untuk memudahkan pengguna komputer untuk saling berbagi sunber daya yang terdapatdijaringan seperti printer,file/data, dan sebagainya.

{ Read More }

Cara Membuat Hospot Beserta Peralatan

Hotspot atau tempat-tempat yang menyediakan layanan akses Internet menggunakan wirelest. Bila anda ingin membuka usaha Cafe, atau restoran, agar orang tertarik dan betah datang ke tempat anda, anda dapat membuat layanan internet gratis bagi mereka yang berkunjung. Hal ini karena sejumlah perangkat yang telah dilengkapi dengan teknologi nirkabel, sehingga tren adalah penggunaan yang lebih tinggi.

Sayangnya, tidak semua orang mengerti bagaimana cara membangun infrastruktur Wi-Fi. Kurangnya informasi dan mungkin harga yang agak mahal membuat banyak pemilik usaha enggan untuk membangun hotspot. Bahkan, ada potensi besar untuk menambah fasilitas hotspot minat dan juga dapat meningkatkan pendapatan dari tempat itu sendiri.

Artikel ini akan membahas hal-hal penting yang perlu Anda ketahui untuk menyediakan layanan hotspot. Hal ini dibahas adalah relatif sederhana yang dapat diikuti oleh pemula sekalipun (asalkan sudah memiliki dasar-dasar jaringan). Pada akhir artikel, akan dibahas alat yang cukup praktis untuk digunakan untuk membuat hotspot.

Peralatan Yang Dibutuhkan :

1. Access Point.

Fungsi Access Point seperti sebuah hub / switch pada jaringan lokal, yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless / nirkabel para client / tetangga anda, ini adalah jalur akses koneksi internet dari tempat anda dipancarkan atau dikirim melalui gelombang radio, ukuran juga mempengaruhi kekuatan sinyal cakupan area akan dicapai, semakin tinggi kekuatan sinyal (ukurannya dalam satuan dBm atau mW) memperluas jangkauannya.

2. Antena Omni

Untuk memperluas jangkauan area hingga beberapa Kilometer, anda memerlukan antena omni eksternal, bahkan ketika Anda membeli jalur akses dilengkapi dengan antena omni, tapi tidak cukup karena hanya berkekuatan sekitar 3-5dB, untuk memperluas wilayah jangkauan, Anda akan memerlukan antena Omni eksternal, rata – rata-rata daya 15db. Antena Omni ini memiliki pancaran atau radiasi 360 derajat, jadi cocok bisa menjangkau client dari arah mana saja.  

3. Box Access Point

Untuk melindungi jalur akses Anda, perlu alat pelindung berbentuk kotak, bisa terbuat dari plastik atau plat logam, kotak rata-rata dilengkapi dengan kunci pengaman, dan kotak ini harus ditempatkan tepat di bawah antena.

4. Pigtail

Pigtail kabel atau kabel jumperl diperlukan untuk menghubungkan antara antena omni ke jalur akses, panjang maksimum pemberitahuan yang diperlukan hanya 1 meter, bila kepanjangan Anda akan mengalami degradasi sinyal (loss dB) Pada kedua ujung kabel memiliki konektor yang plug tipe konektor sesuai dengan yang melekat pada jalur akses Anda.

5. POE (Power Over Ethernet)

Agar kabel listrik tidak dibangkitkan untuk “menghidupkan” access point maka anda memerlukan alat “POE” alat ini berfungsi untuk mengalirankan listrik melalui kabel ethernet atau kabel UTP / STP, dengan alat ini maka Anda tidak perlu repot-repot membeli lagi kabel daya ke puncak menara, lebih praktis dan ekonomis.

6. Cable UTP / STP

Kabel UTP / STP ini diperlukan untuk menghubungkan jalur akses dengan jaringan kabel pada LAN lokal anda, supaya bisa dihubungkan ke komputer Gateway / Router atau Hub / Switch, pilih kabel UTP / STP yang berkualitas baik untuk meningkatkan kualitas listrik melewati POE. stpot

7. Anti-lightning (Lightning Arrester)

Sebagai pengaman dari petir maka anda memerlukan alat yang berfungsi untuk menyalurkan kelebihan beban listrik saat petir menghantam kabel pembumian (grounding), komponen ini dipasang pada kabel jumper antara perangkat dan jalur akses dengan antena eksternal. Grounding untuk penangkal petir umumnya ditanam dengan batang tembaga hingga kedalaman beberapa meter untuk mencapai air.

8. Tower
Untuk mendapatkan jangkauan area cakupan maksimum, anda perlu menaikkan antena omni eksternal ke tempat yang tinggi agar client WLAN anda bisa menangkap sinyal radio anda dengan benar.

{ Read More }

Cara Hack Billing Warnet

1. Pilih Warnet yang Ingin dijadikan KORBAN
2. Silahkan Main dengan Paket . Ingat !! Dilarang Menggunakan PERSONAL
3. Siapkan Antivirus Smadav
4. Buka SMADAV
5. Klik Tools Pada Menu SMADAV -> Pilih Process Manager -> Cari cilent008.exe -> Klik Kanan Pada Program Tersebut -> Pilih Action -> Pilih di Antara : Kill - Restart - Supsend - Resume.
Keterangan :
• Kill : Untuk Menghilangkan Billink
• Restart : Untuk Mengembalikan Waktu ke 0
• Supsend : Untuk Menghentikan Waktu Billink
• Resume : Untuk Melanjutkan Billink yang di Suspend
NB : Kalau Mau Hack Billink , Lebih Baik Pilih SUSPEND
PERLU DIINGAT !!
• Cara Ini Tidak Berlaku Apabila Anda Menggunakan PERSONAL

{ Read More }

Pembuatan Aplikasi Berbasis Web

Modul Pembuatan Aplikasi Berbasis Web “Perpustakaan”
A. Gambaran Aplikasi
Aplikasi Perpustakaan adalah aplikasi yang terinstall pada suatu webserver di suatu lembaga (sekolah, kampus, kantor) yang berfungsi melayani kebutuhan peminjaman buku bagi para anggotanya. Aplikasi ini dioperasikan oleh petugas perpustakaan, dan menggunakan database seperti pada diagram di bawah.
Software yang dibutuhkan antara lain :
- Web Server, Database Server, dan Database Manager (dapat menggunakan Xampp, Wamp, dll, atau install satu-persatu)
- Software desain web (Corel Draw, Photoshop, Gimp, dll)
- Software web development (Dreamweaver, Notepadd++, Sublime, dll)
B. Database
Rancangan database dari aplikasi ini telah disediakan oleh pemberi tugas, dengan perincian sebagai berikut :

Dapat dilihat dari diagram di atas, database tersebut sebenarnya masih belum sempurna. Misalnya, untuk memasang fitur security dan login, maka pada tabel “petugas” perlu ditambahkan field “password”. Field ini akan kita tambahkan sendiri nanti (lihat video tutorialnya).




C. Tahapan Pembuatan
Tahapan pembuatan aplikasi dapat diuraikan sebagai berikut :
1. Pembuatan database (PHPMyAdmin)
2. Desain tampilan aplikasi (Photoshop)
3. Slicing terhadap desain (Dreamweaver)
4. Integrasi program PHP (Dreamweaver)
D.1. Pembuatan database
Untuk pembuatan database, dapat menggunakan :
- Software database manager, baik yang berupa aplikasi desktop (seperti Navicat) maupun aplikasi web (seperti PHPMyAdmin)
- Langsung ke database server melalui MySQL console (command prompt)
Cara yang akan kita gunakan dalam modul ini (dan juga merupakan cara yang sering dipakai pada umumnya) adalah dengan menggunakan PHPMyAdmin.
D.2. Desain tampilan aplikasi
Sebelum mendesain, biasanya ada tahapan-tahapan analisa dan konsep yang terlebih dahulu dilakukan. Tahapan-tahapan tersebut meliputi, konsep flowchart, activity diagram, analisa kebutuhan user, dan lain sebagainya. Tetapi karena media yang terbatas, tahapan-tahapan tersebut tidak kita bahas. Jika ingin lebih memperdalamnya lagi, referensinya dapat dicari di internet.
Untuk menyederhanakan pembahasan, kita rancang aplikasi web ini memiliki halaman-halaman berikut :
- Halaman Login
- Halaman Peminjaman Buku
- Halaman Pengembalian Buku
- Halaman Administrasi – Pengelolaan Daftar Penerbit
- Halaman Administrasi – Pengelolaan Daftar Kategori
- Halaman Administrasi – Pengelolaan Daftar Buku
- Halaman Administrasi – Pengelolaan Daftar Peminjam
- Halaman Administrasi – Pengelolaan Daftar Petugas
- Halaman Administrasi – Laporan (Report)
D.3. Slicing terhadap desain
Setelah desain di Photoshop selesai, selanjutnya pelu dilakukan proses slicing untuk memetakan areal desain menjadi halaman web. Slicing dapat dilakukan langsung di dalam Photoshop, tetapi lebih baik dilakukan secara manual dengan menggunakan Dreamweaver untuk mendapatkan hasil yang efektif, yaitu halaman web yang tidak bloated (menggunakan gambar secara berlebihan). Dengan cara manual kita dapat mengambil gambar secara partial (sebagian kecil saja) dari desain aslinya tetapi diatur supaya tampil penuh di dalam halaman web yang dihasilkan.
D.4. Integrasi program PHP
Tahapan slicing menghasilkan halaman web statis, yaitu web yang belum dapat menampilkan informasi berdasarkan input tertentu. Untuk itu perlu diintegrasikan rutin PHP di dalam web tersebut agar dapat menampilkan data yang dinamis, dan juga terhubung dengan database.
Sylllabus / Outline Tahapan Pembuatan (per Video)
1. Pembuatan database (PHPMyAdmin)
Video 1.1  Menjelaskan cara pembuatan database Perpustakaan, dan beberapa tabel di dalamnya, beserta cara penentuan type field dan fungsinya.
Video 1.2  Menjelaskan cara membuat sisa tabel yang belum dibuat, dan cara menghubungkan Foreign Key, serta cara menampilkan relasinya dalam bentuk diagram.
2. Desain tampilan aplikasi (Photoshop)
Video 2.1  Menjelaskan cara men-setting dokumen Photoshop untuk desain web, dan cara mendesain bagian headernya.
Video 2.2  Menjelaskan cara merancang logo (menggunakan Flash) menggunakan tools-tools yang ada, dan cara mengexportnya untuk dijadikan logo dalam desain Photoshop.
Video 2.3  Menjelaskan sifat dan cara membuat menu web di dalam Photoshop, dan cara memencari dan menggunakan symbol-symbol untuk dipergunakan dalam mendesain web.
Video 2.4  Menjelaskan cara mendesain bagian konten di dalam web, seperti misalnya bagian judul, tabel, dan form.
Video 2.5  Menjelaskan maksud, tujuan dan cara mendesain bagian footer di dalam web.
Video 2.6  Menunjukkan cara mendesain halaman yang berbeda, yaitu Halaman Peminjaman.
Isi video menunjukkan cara mendesain bagian tabel yang dari tampilan desainnya dapat menunjukkan bahwa isi tabel tersebut berupa data dinamis yang berasal dari database.
Video 2.7  Melanjutkan desain halaman Peminjaman, dan menunjukkan cara mendesain halaman yang berisi banyak form, dan tabel.
3. Slicing terhadap desain (Dreamweaver)
BAGIAN A : Membuat Template Halaman
Video 3.A.1  Menunjukkan cara mempersiapkan Dreamweaver sebelum memulai project pembuatan website, yaitu setting Site Manager.
Video 3.A.2  Menjelaskan cara membuat dua file utama yaitu file index dan file css, dan cara menghubungkan keduanya.
Video 3.A.3  Menjelaskan cara menterjemahkan desain Photoshop menjadi sebuah halaman web, dimulai dari bagian headernya, dan diuji dengan ditampilkan dalam browser.
Video 3.A.4  Menunjukkan cara mengisi bagian header, yang meliputi tulisan dan gambar.
Video 3.A.5  Menjelaskan cara membuat menu dan link.
Video 3.A.6  Menjelaskan cara membuat bagian konten, dimana hanya kerangkanya saja yang dibuatkan. Karena isinya nanti akan berbeda-beda antara satu halaman web dengan yang lainnya.
Video 3.A.7  Menjelaskan cara membuat bagian footer.
Video 3.A.8  Menjelaskan cara memperlakukan halaman web yang sudah sempurna kerangkanya untuk dijadikan sebagai template desain. Gunanya adalah untuk mempermudah langkah membuat halaman-halaman berikutnya nanti.
BAGIAN B : Membuat Konten Template

Video 3.B.1 ? Menjelaskan cara membuat tabel untuk login berikut dengan cara mempersiapkan css-nya, supaya tabel-tabel yang modelnya sama nantinya dapat diciptakan ulang dengan otomatis.
Video 3.B.2 ? Menjelaskan cara membuat menu utama dan menjadikannya sebagai snippets, supaya nantinya menu-menu seperti ini dapat dipasang pada halaman-halaman lain dengan otomatis namun tetap sesuai antara isi menu dan isi halaman.
Video 3.B.3 ? Menjelaskan cara membuat tabel untuk data peminjam dengan memanfaatkan css tabel yang telah dibuatkan sebelumnya.
Video 3.B.4 ? Menunjukkan cara membuat bentuk-bentuk tabel lain yang berbeda dari sebelumnya, untuk keperluan menampilkan panel peminjaman dan data buku.
Video 3.B.5  Memperbaiki css dengan cara menguji tampilan web pada berbagai jenis browser, yaitu Firefox, Internet Explorer, dan Chrome.
Video 3.B.6  Menunjukkan cara membuat halaman khusus untuk menu Administrasi dimana nantinya halaman ini sebagai pusat maintenance database.
Video 3.B.7  Melanjutkan penyempurnaan halaman Administrasi supaya secure namun tetap nyaman diakses.
Video 3.B.8  Memasukkan menu-menu Administrasi sebagai snippets yang kedua.
4. Integrasi program PHP (Dreamweaver)

Video 4.1  Menjelaskan cara menggunakan fasilitas Dreamweaver untuk membangun koneksi antara halaman web dengan database server, dan mempraktekkannya langsung dengan membuat login user, juga dari fasilitas Dreamwever. Lalu menunjukkan cara modifikasi agar dapat menentukan sendiri cara pemeriksaan passwordnya.
Video 4.2  Menunjukkan cara memasang security halaman dengan menggunakan fasilitas dari Dreamweaver, yaitu Restict Access.
Video 4.3  Menjelaskan cara membuat halaman admin untuk menambah penerbit baru melalui fasilitas Dreamweaver, yaitu Insert Record. Lalu mengujinya di browser dan mengeceknya dalam database.
Video 4.4  Menjelaskan cara menampilkan Daftar Penerbit dengan menggunakan fasilitas Dreamweaver, yaitu Recordset, Repeat Region dan Dynamic Text.
Video 4.5  Menjelaskan cara membuat halaman Edit Penerbit dengan menggunakan fasilitas dinamis dari Dreamweaver, dan menunjukkan cara pemakaian URL Parameter String sebagai wadah komunikasi antara halaman Daftar dan halaman Edit.
Video 4.6  Memanfaatkan menu Logout dari Dreamweaver dan memodifikasinya untuk memudahkan akses dari menu yang telah kita buat.
Video 4.7  Menunjukkan cara membuat halaman Delete Penerbit, juga dengan memanfaatkan menu otomatis yang telah disediakan Dreamweaver.
Video 4.8  Menunjukkan cara menambahkan paging (navigasi data) ke halaman Daftar Penerbit, dengan menggunakan fasilitas paging dari Dreamweaver.
Video 4.9  Menjelaskan cara membuat halaman admin untuk menambah kategori buku dengan memanfaatkan fasilitas Insert Record dari Dreamweaver.
Video 4.10  Menjelaskan cara membuat daftar kategori dengan menggunakan Recordset, Repeat Region, dan Dynamic Text dari Dreamweaver.
Video 4.11  Menjelaskan cara membuat halaman admin untuk mengedit kategori buku dengan menggunakan fasilitas dinamis dari Dreamweaver.
Video 4.12  Menjelaskan catatan khusus mengenai kekhususan Primary Key dan cara penananganannya pada form Edit.
Video 4.13  Menjelaskan cara membuat halaman Delete Kategori disertai konfirmasi terlebih dahulu.
Video 4.14  Menjelaskan cara membuat form Tambah Buku dengan menyertakan dua Recordset yang terhubung dengan database Penerbit dan database Kategori, masing-masing dalam elemen Select/List yang dinamis.
Video 4.15  Menjelaskan cara membuat tabel dinamis Daftar Buku dengan menggunakan Recordset, Repeat Region, dan Dynamic Text dari Dreamweaver.
Video 4.16  Menjelaskan cara membuat form Edit Buku dan cara mengatur elemen Select/List supaya otomatis memilih row yang tepat dari Recordset Penerbit dan Kategori.
Video 4.17  Menjelaskan cara membuat halaman Tambah Peminjam, dengan form yang bisa melakukan upload picture, berikut penjelasan mengenai pilihan field blob atau text pada database.
Video 4.18  Menjelaskan cara membuat form Edit Peminjam, dan cara penanganan form Upload jika melakukan Update field Foto.
Video 4.19  Menjelaskan cara membuat halaman Peminjaman yang menampilkan gabungan data-data dari Recordset Peminjam, Buku, Penerbit, Kategori. Dan juga cara memakai ajax/javascript untuk membuat form yang dinamis jumlahnya, sesuai dengan jumlah buku yang dipinjam.
Video 4.20  Menjelaskan cara membuat halaman Pengembalian dan cara penghitungan hari keterlambatan dan jumlah denda yang harus dibayar.
Video 4.21  Menjelaskan cara membuat halaman Laporan / Report.

{ Read More }

 Kelebihan Dan Kelemahan 10 Aplikasi Bahasa Pemrograman

A. Bahasa C
1. Sejarah
Bahasa C merupakan perkembangan dari bahasa BCPL yang dikembangkan oleh Martin Richards pada tahun 1967. Selanjutnya bahasa ini memberikan ide kepada Ken Thompson yang kemudian mengembangkan bahasa yang disebut bahasa B pada tahun 1970. Perkembangan selanjutnya dari bahasa B adalah bahasa C yang diciptakan oleh Dennis Ricthie & W. Kerninghan tahun 1972 di Bell Telephone Laboratories Inc. (Sekarang adalah AT & T Bell Laboratories).
2. Aplikasi bahasa C

• Bahasa C pertama kali digunakan di Computer Digital Equipment Corporation PDP-11 yang menggunakan system operasi UNIX.
• Bahasa C juga digunakan untuk menyusun operasi Linux.
• Banyak bahasa pemrogaman popular seperti PHP dan Java menggunakan sintaks dasar mirip bahasa C.

3. Kelebihan dan Kekurangan Bahasa C

Kelebihan Bahasa C :

• Bahasa C tersedia hampir di semua jenis computer
• Kode bahasa C sifatnya adalah portable dan fleksible untuk semua jenis computer.
• Bahasa C hanya menyediakan sedikit kata-kata kunci, hanya terdapat 32 kata kunci.
• Proses executable program bahasa C lebih cepat.
• Dukungan pustaka yang banyak.
• C adalah bahasa yang terstruktur.
• Bahasa C termasuk bahasa tingkat menengah.

Kekurangan Bahasa C :

• Banyaknya operator serta fleksibilitas penulisan program kadang-kadang membingungkan pemakai.
• Bagi pemula pada umumnya akan kesulitan menggunakan pointer.

B. Bahasa Java
1. Sejarah
Java mulai dirilis pada tahun 1990 sebagai bahasa program yang disebut Oak, kemudian Sun MycroSystem mendirikan kelompok kerja yang terdiri atas para programmer handal untuk membuat produk dan memperluas pasar Sun. Oak didesain pertama kali untuk personal digital assistance yang disebut *7 yang akan dipasarkan Sun dengan fasilitas Graphical User Interface.
Ternyata *7 tidak pernah dipasarkan dan secara kebetulan Sun membentuk suatu perusahaan yang disebut Firstperson untuk mengembangkan *7 dalam bentuk TV set-top boxes untuk televisi interaktif. Karena persaingan begitu ketat akhirnya prospek TV interaktif menurun dan akhirnya Oak tidak laku di pasaran. Akan tetapi FirstPerson dan Oak mengalami kegagalan. bermunculan para perintis internet khususnya World Wide Web seperti Netscape membuat software yang memungkinkan terjadinya koneksi antara internet dengan www. Sun akhirnya menyadari bahwa Oak memiliki kemungkinan besar untuk membuat jalur akses ke dunia web. Tidak lamam kemudian Oak diluncurkan di Internet dengan nama baru yaitu, Java.
Sekarang, java masih dalam taraf pengembangan dan sudah mempengaruhi arah pemrogaman computer dan internet. Bahasa pemrogaman Java dirilis secara gratis di Internet dan Sun memberikan lisensi penuh terhadap implementasi Java dan segala komponennya untuk digunakan di berbagai vendor software Internet dengan harapan supaya dapat menciptakan standard pemrogaman web.
2. Aplikasi Bahasa Java

• Pemrograman jaringan
• Pembuatan aplikasi berbasis windows
• Program untuk membuat web

3. Kelebihan dan Kekurangan
Kelebihan Bahasa Java :

• Sederhana dan ampuh, java menyediakan sarana untuk membuat program (applet) yang berjalan pada web browser. Programmer dapat menggunakan applet kecil yang aman, dinamik, lintas platform, aktif dan siap dijalankan di jaringan.
• Aman, java dirancang dengan konsep keamanan internet.
• Berorientasi objek, java tidak diturunkan bahasa pemrogaman manapun. Java memiliki keseimbangan yang menyediakan mekanisme peng-class-an sederhana dengan model antarmuka dinamik yang intuitif hanya jika diperlukan.
• Kokoh, java membatasi programmer dengan memberi kunci supaya progamer dapat menemukan kesalahan lebih cepat saat mengembangkan program.
• Interaktif, java dirancang untuk menciptakan program jaringan yang interaktif.
• Netral terhadap berbagai arsitektur, java mampu berjalan dalam platform apapun seperti PC, UNIX, Macintosh, dll.
• Terinterpretasi dan berkinerja tinggi, java melengkapi keajaiban lintas platform yang luar biasa dengan kompilasi ke dalam representasi langsung yang disebut java code byte yang dapat diterjemahkan oleh system apapun yang memiliki java interpreter dan java virtual machine.
• Mudah dipelajari karena bersifat sederhana.
• Mendukung koneksi ke database.

Kekurangan bahasa Java :

• Java memiliki kecepatan yang kurang dari bahasa C ++.
• Implementasi J2ME tidak global. Misalnya, J2ME untuk Motorola dengan J2ME untuk Sony Ericson tidak sama. Berbeda lagi J2ME untuk Nokia. Setiap produk selalu mempunyai modul tersendiri yang dinilai aneh penerapannya dan harus di-compile dengan modul yang berbeda-beda.
• Java memakan banyak memori computer.
• Java merupakan bahasa yang kompleks dan susah dipelajari.
• Program yang dibuat oleh bahasa ini lebih lambat disbanding program yang dibuat dengan bahasa lain seperti C atau C++.

C. Bahasa Pascal
1. Sejarah
Pascal dibuat pertama kali oleh Prof. Niklaus Wirth, seorang anggota International Federation of Information Processing (IFIP) pada tahun 1971. pascal berasal dari nama matematikawan yaitu Blaise Pascal. Pascal digunakan untuk mengenalkan pemrograman terstruktur.
2. Aplikasi Bahasa Pascal

• Pascal dipakai sebagai landasan pembuatan kode perangkat lunak Delphi (berbasis windows).
• Pascal dipakai sebagai landasan pembuatan kode perangkat lunak Kylix (berbasis Linux).

3. Kelebihan dan kekurangan
Kelebihan bahasa Pascal :

• Tipe data standar, tipe-tipe data standar yang telah tersedia bahasa pemrogaman. Pascal memiliki tipe data standar Boolean, integer, char, real, string.
• User defined data types, programmer dapat membuat tipe data lain yang diturunkan dari tipe data standar.
• Strongly-typed, programmer harus menentukan tipe data dari suatu variable dan variable tersebut tidak dapat dipergunakan untuk menyimpan tipe data selain format yang ditentukan.
• Terstruktur, memiliki sintaks yang memungkinkan penulisan program dipecah menjadi fungsi-fungsi kecil (procedur dan function) yang dapat dipergunakan berulang-ulang.
• Sederhana dan ekspresif, memiliki struktur yang sederhana dan sangat mendekati bahasa manusia (bahasa inggris) sehingga mudah dipelajari dan dipahami.

Kekurangan bahasa Pascal :

• Versi awal Pascal kurang cocok untuk aplikasi bisnis karena dukungan basisdata yang terbatas.
• Sintaks Pascal terlalu bertele-tele.
• Tidak mendukung pemrograman berorientasi objek.
• Pascal tidak fleksibel dan banyak kekurangan yang dibutuhkan untuk membuat aplikasi yang besar.

D. Bahasa PHP
1. Sejarah
PHP adalah bahasa pemrogaman web atau scripting language yang didesain untuk web. PHP dibuat pertama kali oleh Rasmus Lerdford untuk menghitung jumlah pengunjung pada homepagenya pada akhir tahun 1994. PHP terus berkembang dari PHP 1 yang ditulis ulang Rasmus dalam bahasa C pada tahun 1995 sampai PHP 4 yang diluncurkan tanggal 22 Mei 2000.
2. Aplikasi Bahasa PHP

• PHP digunakan sebagai landasan operasi pada pemrogaman jaringan berbasis web.
• PHP digunakan juga untuk pemrogaman database.
• PHP digunakan untuk membuat aplikasi web.

3. Kelebihan dan Kekurangan
Kelebihan :

• PHP menjadi popular karena kesederhanaannya dan kemampuannya dalam menghasilkan berbagai aplikasi web seperti counter, system artikel/ CMS, e-commerce, bulletin board, dll.
• PHP adalah salah satu bahasa server-side yang didesain khusus untuk aplikasi web.
• PHP termasuk dalam Open Source Product dan telah mencapai versi 4.
• Aplikasi PHP cukup cepat dibandingkan dengan aplikasi CGI dengan Perl atau Phyton bahkan lebih cepat disbanding dengan ASP maupun Java dalam berbagai aplikasi web.
• Tersedia baik di Windows maupun Linux, walau saat ini paling efektif di web server Apache dan OS Linux.
• Sintaks mirip C dan mudah dipelajari.
• Komunitas yang ramai dan saling membantu, seperti di diskusiweb.com, phpbuilder.com, phpindo.com, dll.
• Berbagai script atau aplikasi yang gratis telah tersedia.

Kekurangan :

• Tidak detail untuk pengembangan skala besar.
• Tidak memiliki system pemrogaman berorientasi objek yang sesungguhnya.
• Tidak bisa memisahkan antara tampilan dengan logic dengan baik.
• PHP memiliki kelemahan security tertentu apabila programmer tidak jeli dalam melakukan pemrogaman dan kurang memperhatikan isu konfigurasi PHP.
• Kode PHP dapat dibaca semua orang, dan kompilasi hanya dapat dilakukan dengan tool yang mahal dari Zend.

E. Bahasa Ruby
1. Sejarah
Ruby adalah bahasa pemrogaman scripting yang berorientasi objek. Tujuan dari ruby adalah menggabungkan kelebihan dari semua bahasa pemrogaman scripting yang ada di dunia. Ruby ditulis dengan bahasa C dengan kemampuan dasar seperti Perl dan Phyton.
Ruby pertama kali dibuat oleh seorang programmer Jepang bernama Yukihiro Matsumoto. Penulisan Ruby dimulai pada February 1993 dan pada Desember 1994 dirilis versi alpha dari ruby. Pada awal perkembangan Ruby, Yukihiro meulis Ruby sendiri sampai pada tahun 1996 terbentuk komunitas Ruby yang banyak mengkotribusikan Ruby.
2. Aplikasi bahasa Ruby

• Implementasi besar Ruby pada JRuby dan Rubinius.
• Ruby dapat diterapkan pada teknologi Asynchronous JavaScript dan XML (AJAX).
• Ruby on Rails untuk membuat framework web.

3. Kelebihan dan Kekurangan
Kelebihan :

• Sintaks sederhana.
• Memiliki Exception Handling yang baik.
• OOP.
• Single inheritance.
• Didukung oleh OS Linux, Windows, MacOS X, OS/2, BeOs, dan Unix.
• Merupakan bahasa pemrograman scripting yang berorientasi objek.
• Memiliki garbage collector yang secara otomatis akan menghapus informasi tak terpakai dari memori.

Kelemahan :

• Multithreading. Implementasi thread di ruby masih berupa green thread, bukan native thread. Hal ini membuat aplikasi GUI (desktop) dengan background thread tidak mungkin diimplementasikan di ruby.
• Virtual Memory, ruby masih fully interpreted sehingga program ruby cenderung lebih lambat.
• Spek. saat ini spesifikasi ruby (syntax, behaviour, dll) adalah implementasi ruby yang asli dari matz.
• IDE. Saat ini kualitas IDE untuk ruby masih jauh daripada .net dan java. Tapi dengan bermunculnya IDE ruby yang dibuat dengan java.net, kondisinya agak berubah. Tapi karena ruby bahasa yang sangat dinamis, sulit untuk bisa mendapatkan informasi secara lengkap mengenai struktur sebuah program ruby secara statis.

F. Bahasa PROLOG

1. Sejarah
Prolog (Programmation en logique) adalah bahasa pemrograman logika atau bahasa non-prosedural. Bahasa ini diciptakan oleh Alain Colmerauer dan Robert Kowalski sekitar tahun 1972 dalam upaya untuk menciptakan suatu bahasa pemrograman untuk aplikasi kecerdasan buatan. Bahasa ini menjadi popular semenjak Jepang mengumumkan pada tahun 1981 bahwa jepang akan menggunakannya sebagai basis computer “generasi kelima”.
2. Aplikasi bahasa Prolog

• Bahasa pemrograman Artificial Intellegence dan robot.
• Bahasa pemrograman computer generasi kelima.
• PROLOG banyak digunakan dalam aplikasi pembuatan bahasa alami, penulisan compiler, penambahan ilmu pada sistem pakar dan purwarupa (prototype) perangkat lunak.
• Bagus untuk menulis sistem pakar dan knowledge based system.

3. Kelebihan dan Kekurangan
Kelebihan :

• Berbeda dengan bahasa pemrograman yang lain, yang menggunakan algoritma konvensionl sebagai teknik pencariannya seperti pada Delphi, Pascal, Basic, COBOL dan bahasa pemrograman yang sejenisnya, maka prolog menggunakan teknik pencarian yang di sebut heuristik (heutistic) dengan menggunakan pohon logika.
• Melakukan komputasi rumit pada data yang kompleks.
• Mengekpresikan algoritma dengan baik.
• Mengalokasikan memori secara dinamis sehingga programmer tidak harus mendeklarasikan ukuran sebuah struktur data sebelum membuatnya.
• Mengembangkan dan memodifikasi dirinya sendiri sehingga sebuah program dapat “belajar” melalui informasi yang didapat selama program dijalankan
• PROLOG mempunyai Automated Reasoning Procedure (Prosedur Sebab-Akibat Otomatis) yang disebut Inference Engine (Inference = proses pengambilan kesimpulan) yang sudah built-in didalamnya. Akibatnya, program yang menggunakan logika sebab-akibat jadi lebih mudah ditulis dalam PROLOG.

Kekurangan :

• Pemborosan dalam pengalokasian memory sehingga program berjalan menjadi lambat

G. Bahasa Phyton
1. Sejarah
Bahasa pemrograman ini dibuat oleh Guido van Rossum dari Amsterdam, Belanda. Pada awalnya, motivasi pembuatan bahasa pemrograman ini adalah untuk bahasa skrip tingkat tinggi pada sistem operasi terdistribusi Amoeba. Bahasa pemrograman ini menjadi umum digunakan untuk kalangan engineer seluruh dunia dalam pembuatan perangkat lunaknya, bahkan beberapa perusahaan menggunakan python sebagai pembuat perangkat lunak komersial.
Python merupakan bahasa pemrograman yang freeware atau perangkat bebas dalam arti sebenarnya, tidak ada batasan dalam penyalinannya atau mendistribusikannya. Lengkap dengan source codenya, debugger dan profiler, antarmuka yang terkandung di dalamnya untuk pelayanan antarmuka, fungsi sistem, GUI (antarmuka pengguna grafis), dan basis datanya. Python dapat digunakan dalam beberapa sistem operasi, seperti kebanyakan sistem UNIX, PCs (DOS, Windows, OS/2), Macintosh, dan lainnya. Pada kebanyakan sistem operasi linux, bahasa pemrograman ini menjadi standarisasi untuk disertakan dalam paket distribusinya.
2. Aplikasi bahasa Phyton

• Perangkat bantu shell. Tugas-tugas sistem administrator, program baris perintah.
• Kerja bahasa ekstensi. Antarmuka untuk pustaka C/C++, kustomisasi.
• Pembuatan prototipe secara cepat/pembuatan sistem aplikasi. Prototipe yang dapat dibuang atau sesuai dengan permintaan.
• Modul berdasarkan bahasa pemrograman. Pengganti dari penulisan parser khusus.
• Antarmuka pengguna grafis. Penggunaan GUI API sederhana dan canggih.
• Pengaksesan basisdata. Penyimpanan objek tetap, antarmuka sistem SQL.
• Pemrograman terdistribusi. Penggunaan API mekanisme client/server terintegrasi.
• Skrip internet. Skrip CGI, antarmuka HTTP, Aplet WWW, dan lainnya.

3. Kelebihan dan Kekurangan
Kelebihan :

• Tidak ada tahapan kompilasi dan penyambungan (link) sehingga kecepatan perubahan pada masa pembuatan system aplikasi meningkat.
• Tidak ada deklarasi tipe sehingga program menjadi lebih sederhana, singkat, dan fleksible.
• Manajemen memori otomatis yaitu kumpulan sampah memori sehingga dapat menghindari pencatatan kode.
• Tipe data dan operasi tingkat tinggi yaitu kecepatan pembuatan system aplikasi menggunakan tipe objek yang telah ada.
• Pemrograman berorientasi objek.
• Pelekatan dan perluasan dalam C.
• Terdapat kelas, modul, eksepsi sehingga terdapat dukungan pemrograman skala besar secara modular.
• Pemuatan dinamis modul C sehingga ekstensi menjadi sederhana dan berkas biner yang kecil
• Pemuatan kembali secara dinamis modul phyton seperti memodifikasi aplikasi tanpa menghentikannya.
• Model objek universal kelas Satu.
• Konstruksi pada saat aplikasi berjalan.
• Interaktif, dinamis dan alamiah.
• Akses hingga informasi interpreter.
• Portabilitas secara luas seperti pemrograman antar platform tanpa ports.
• Kompilasi untuk portable kode byte sehingga kecepatan eksekusi bertambah dan melindungi kode sumber.
• Antarmuka terpasang untuk pelayanan keluar seperti perangkat Bantu system, GUI, persistence, database, dll.

Kekurangan :

• Beberapa penugasan terdapat diluar dari jangkauan python, seperti bahasa pemrograman dinamis lainnya, python tidak secepat atau efisien sebagai statis, tidak seperti bahasa pemrograman kompilasi seperti bahasa C.
• Disebabkan python merupakan interpreter, python bukan merupakan perangkat bantu terbaik untuk pengantar komponen performa kritis.
• Python tidak dapat digunakan sebagai dasar bahasa pemrograman implementasi untuk beberapa komponen, tetapi dapat bekerja dengan baik sebagai bagian depan skrip antarmuka untuk mereka.
• Python memberikan efisiensi dan fleksibilitas tradeoff by dengan tidak memberikannya secara menyeluruh. Python menyediakan bahasa pemrograman optimasi untuk kegunaan, bersama dengan perangkat bantu yang dibutuhkan untuk diintegrasikan dengan bahasa pemrograman lainnya.

H. Bahasa Cobol
1. Sejarah
COBOL diciptakan pada tahun 1959. Bahasa COBOL pertama kali diperkenalkan secara resmi atau formal pada bulan Januari 1960. Versi dari bahasa COBOL ini disebut dengan COBOL-60. Dan diperbaharui pada tahun 1965. Bila suatu bahasa komputer tidak standar, dalam arti banyak versinya, maka menyulitkan pemakai untuk menerapkannya, pemakai harus menyesuaikan versi dari COBOL yang dipakai oleh komputer tertentu. Untuk mengatasi masalah hal ini, pada tahun 1968 dan 1974 bahasa COBOL dikembangkan dan disempurnakan lebih lanjut dan distandardisasikan dengan nama ANSI COBOL (American National Standards Institute ). ANSI COBOL ini yang sekarang banyak diterapkan oleh sejumlah pabrik-pabrik komputer. Dengan adanya standardisasi, pemakai tidak terlalu sulit menggunakan bahasa COBOL versi yang berbeda, karena inti dari bahsa ini sama.
2. Aplikasi bahasa COBOL

• Untuk membuat aplikasi bisnis
• Untuk pengolahan data dan database

3. Kelebihan dan Kekurangan
Kelebihan :

• Program COBOL dibuat dalam instruksi bahasa inggris, sehingga lebih mudah dipelajari dan dibuat.
• Program COBOL sesuai untuk pengolahan data yang banyak diterapkan pada permaslahan .
• Program COBOL sifatnya standard, sehingga dapat dipergunakan pada komputer-komputer yang berbeda, tanpa banyak perbedaan.
• Struktur program COBOL jelas, sehingga dapat dimengerti oleh orang seperti akuntan, auditor, atau manajer-manajer yang hanya mempunayai pengetahuan pengolahan data yang sedikit.
• COBOL menyediakan fasilitas Listing Program, bilamana perlu dapat diperiksa oleh orang lain selain programer.
• Mudah didokumentasikan dan dikembangkan bilamana perlu.
• Problem Orientad Language.

Kekurangan :

• Operasi masukan dan keluaran yang masih kaku.
• Struktur penulisan program yang sangat kaku dan bertele-tele.

I. Bahasa Basic
1. Sejarah
BASIC adalah beginner all-purpose symbolic instruction code dikembangkan tahun 1965 di Darmouth College oleh John Kemeny dan Thomas Kurtz. Awalnya ditujukan untuk pengajaran dasar pemrogaman computer.
2. Aplikasi bahasa Basic

• Landasan pemrograman Visual Basic dan visual basic for application.
• Bahasa pemrograman pada banyak produk Microsoft seperti untuk administrasi dan otomatisasi batch skrip, windowskrip house.
• Untuk pembuatan program kid Basic, FreeBasic, dan Gambas.

3. Kelebihan dan Kekurangan
Kelebihan :

• Bahasa Basic tergolong bahasa serbaguna dan dapat digunakan di aplikasi apa saja.

Kekurangan :

• Bahasanya kurang terstruktur.
• Tidak cocok untuk membuat aplikasi besar.
• Sintaksnya penuh dengan GOTO yang menyesatkan.
• Bahasa ini merupakan bahasa yang primitif di era DOS.

A. Bahasa C++
1. Sejarah
Bahasa C++ diciptakan oleh Bjarne Stroustrup tahun 1983 di Lab Bell. C++ merupakan bahasa pemrograman berorientasi objek menggunakan kaidah bahasa C
2. Aplikasi bahasa C++

• Sebagai bahasa pemrograman di Windows, UNIX, Linux.
• Visual C++ dapat dibuat aplikasi apa saja seperti database.
• Bahasa untuk pembuatan system operasi, game, system kendali,pembuatan aplikasi
• Untuk membuat bahasa baru atau membuat compiler bahasa baru
• Untuk menulis komponen dan file-file pustaka bahasa lain

3. Kelebihan dan Kekurangan
Kelebihan :

• Merupakan induk dari bahasa pemrograman perl, php, phyton, visual basic, gambas, java, C#.
• Compiler bahasa C++ terdapat di semua platform.
• Untuk pengembangan visual dijejali dengan platform yang sangat banyak seperti OWL, MFC, Cocoa, QT, GTK, dll.
• Merupakan pemrograman berorientasi objek.

Kekurangan :

• Bahasa ini cukup sulit untuk dipel;ajari dan dipahami.
• Banyaknya operator serta fleksibilitas penulisan program kadang-kadang membingungkan pemakai.
• Bagi pemula pada umumnya akan kesulitan menggunakan pointer.

{ Read More }

Software Pengamanan Komputer

1. nMap

Mungkin sebagian orang tidak aneh lagi mendengar nama besar nMap. Software ini cukup lama wara-wiri di dunia bawah tanah (red: hacking). nMap atau Nerworking Map banyak digunakan untuk untuk eksplorasi dan analisis kemananan sebuah jaringan. Tools ini didesain mengetahui port-port yang terbuka atau tidak terfilter dengan baik.
Keunggulan nMap sudah tidak diragukan lagi. Bahkan para administrator jaringan menggunakan software ini untuk mengetahui kemananan jaringannya sendiri. Sesuai namanya, nMap (networking map) akan memetakan berbagai informasi penting dalam jaringan, misalnya informasi host, service, sistem operasi, tipe paket yang dikirim, firewall, dan lain-lain.
nMap dapat dijalankan pada berbagai sistem operasi. Namun yang lebih penting software ini gratis digunakan. Silakan kunjungi situs resminya disini atau download programnya disini.

2. Nessus

Nessus adalah software terpopuler yang banyak digunakan organisasi keamanan jaringan dunia. Sekarang ini Nessus telah digunakan di lebih dari 75.000 organisasi dunia. Tools ini dimanfaatkan untuk mengetahui kelemahan/celah keamanan sebuah jaringan. Meskipun source kode nessus tidak dibagi lagi, namun program ini masih bebas digunakan secara gratis. Sifatnya yang dengan kamampuanya yang handal ini yang membuat Nessus banyak diminati. Hitung-hitung memperoleh keuntungan dengan mengurangi anggaran perusahaan membeli software analisis keamanan. Silakan kunjungi situs resminya disini dan Download programnya disini.

3. Wireshark

Wireshark adalah tools Network Protocol Analyser. Software ini digunakan untuk menganalisa paket yang melalui protokol jaringan. Wireshrark banyak digunakan sebagai sniffer yang dipakai untuk mengambil data yang keluar masuk dalam lalu-lintas jaringan. Data-data penting seperti username dan password adalah incaran target utama dari tools ini. Menarik bukan?
Wireshark dapat berjalan di sistem operasi windows maupun linux. Namun kebanyakan lebih banyak dipakai oleh linux user karena lebih mudah dikonfigurasinya. Silakan kunjungi situs resminya disini dan download softwarenya disini.

4. Cain and Abel

Siapa yang tidak kenal dengan tools yang satu ini. Kemampuanya dalam pencurian username dan password di jaringan  membuat software ini menjadi barang wajib yang terinstal di komputer seorang hacker.
Berbagai kelebihan Cain and Abel antara lain: Microsoft recovery password, cracking encrypted password, recording voip communication, decoding scrambled passwords, revealing password boxes, uncovering cached passwords dan analyzing routing protocols.
Meskipun tools ini hanya berjalan di sistem operasi windows, namun dengan segala kelebihanya anda bisa mencoba tools ini. Silakan kunjingi situs resminya disini dan download softwarenya.

5. Kismet

Kismet banyak digunakan sebagai wireless detector, sniffer, data capture dan instrusion detection system. Kismet dapat bekerja pada semua jenis kartu wireless yang telah didukung oleh raw monitoring (rfmon) mode. Kismet bekerja pada semua jaringan wireless 802.11b, 802.11a, dan 802.11g. Silakan kunjungi situs resminya disini atau download programnya disini.

6. Netstumbler

Tools ini tidak didesain untuk windows, namun masih tetap bisa digunakan di sistem operasi ini, meskipun berbagai fitur dan ketangguhanya lebih optimal jika terpasang di sistem operasi linux. Sama seperti Kismet, Netstumbler banyak digunakan sebagai Wireless network detection, snifffer, capture. Dengan tampilan dan menu yang mudah dipahami, Netstumbler banyak digunakan sebagai tools untuk war driving. Silakang kunjungi situs resminya disini dan download programnya.

7. Superscan
Superscan banyak digunakan sebagai TCP Port Scanner, pinger dan resolver. Superscan adalah tools terpopuler di windows untuk masalah port scanner. Jika anda pemula dan merasa tidak nyaman menggunakan nMap dengan tampilanya yang hanya berupa text, maka Superscan adalah alternatif penggantinya dengan tampilan interface yang mudah dipahami. Silakan kunjungi situs resminya disini dan download Programnya disini.

{ Read More }

Cara Membobol Keamanan Komputer

Kali Ini saya mau ngeshare cara membobol sebuah server,,

Tidak ada maksud lain bagi saya, kecuali membagi sedikit pengetahuan yang saya punya kepada orang lain.

Jika diamati berita seputar keamanan internet, maka banyak sekali informasi tentang bug/hole ataupun exploit yang beredar di Internet. Semuanya hadir dengan informasi yang cukup detail dan membuat SysAdmin harus terus berlomba dengan para Cracker/Hacker dalam mengamankan server yang dikelola.

Jika diamati banyak sekali cara yang dilakukan oleh cracker untuk masuk ke sebuah komputer. Cara yang tercepat dan paling mudah serta yang dulu paling sering dilakukan adalah dengan menggunakan exploit yang sudah tersedia di internet. Instant sekali. Kita cukup cari target, scanning, compile exploit, execute exploit dan hapalkan dasar-dasar perintah OS yang digunakan, so anda sudah memiliki server tersebut.

Secara garis besar exploit yang dipergunakan oleh cracker untuk masuk ke sebuah server dapat dibagi dalam dua bagian yaitu :

1. Lokal Exploit
Yang dimaksud dengan lokal exploit adalah exploit yang hanya dapat diexecute pada komputer itu sendiri. Artinya exploit ini tidak dapat diexecute dari komputer pribadi untuk memasuki komputer lain. Biasanya lokal exploit diexecute dan akan bisa menguasai sistem dengan memanfaatkan kelemahan yang ada pada sistem operasi ataupun pada aplikasi yang dijalankan oleh server.

2. Remote Exploit
Remote exploit adalah exploit yang dapat diexecute dari jarak jauh. Artinya dengan menggunakan exploit ini, maka anda dapat masuk ke komputer lain melalui komputer pribadi dengan memanfaatkan kelemahan aplikasi yang berjalan di komputer lain tersebut. Bagi sebagian orang lebih menyenangkan untuk menggunakan remote exploit daripada lokal exploit karena biasanya remote exploit juga bisa menjadi lokal exploit dan tidak berlaku sebaliknya.

Terlepas dari itu semua, sebenarnya ada resiko keamanan yang tetap dimiliki sebuah komputer ketika telah berisikan Sistem Operasi beserta aplikasi yang digunakan. Sebagai contoh, ketika kita telah menginstall sebuah server dengan Sistem Operasi Linux Redhat 7.0 dengan berbagai aplikasi misalkan apache web server, database mysql dan php. Maka Anda sebagai SysAdmin secara 'sadar' telah membuka diri (komputer server) kepada orang orang lain agar dapat berkomunikasi dengannya. Ada satu pameo yang saya ingat, bahwa tidak ada satupun komputer yang aman ketika sudah terkoneksi dengan sebuah jaringan. Apalagi jika jaringannya adalah internet!. Dan ini juga berlaku untuk server yang telah kita koneksikan ke internet.

Dari contoh di atas, ada beberapa hal yang menjadi catatan penting bagi saya dan (mungkin) ini akan menjadi pedoman penting bagi SysAdmin untuk tahu tingkat resiko keamanan pada server yang ia kelola. Misalkan saja informasi server yang dikelola seperti tercantum di bawah ini :

1. Sistem Operasi yang digunakan adalah Redhat Linux 7.0
2. Aplikasi Web Server yang digunakan adalah Apache Web Server (Misalkan saja versi 1.3.20)
3. Database Mysql versi 3.2.23
4. PHP Engine versi 4.1.x
5. Aplikasi web base yang menggunakan PHP dan MySQL.

Jika digambarkan dalam bentuk diagram pohon kurang lebihnya adalah sebagai berikut :

+ Sistem Operasi [Level 1] :

+ Apache [Level 2]

+ Engine PHP [Level 3]

+ Aplikasi Web Based/Scripting PHP [Level 4]

+ MySQL [Level 2]

Dari informasi spesifikasi diatas maka dapat diketahui tingkat keamanan komputer tersebut :

1. Keamanan pada Sistem Operasi (Versi Kernel yang digunakan) -Tingkat Keamanan Level 1-
Jantung dari sistem operasi linux adalah kernel. Kesalahan pemrograman yang terjadi pada kernel akan berakibat fatal dengan tidak berjalannya sistem secara maksimal. Untuk hal ini coba cari tahu kernel yang digunakan versi berapa dan apakah memiliki bug/hole?. Jika memang terbukti memiliki bug/hole, maka sebaiknya secepatnya di upgrade dengan versi yang lebih tinggi. Biasanya pada level ini lokal exploit yang paling sering berperan untuk mendapatkan akses ke sebuah sistem, walaupun tidak menutup kemungkinan bagi remote exploit untuk mendapatkannya.

2. Keamanan pada Aplikasi Web Server (Versi Apache yang digunakan) -Tingkat Keamanan Level 2-
Apache adalah salah satu aplikasi web server yang banyak digunakan di dunia. Pada level ini yang harus anda perhatikan adalah versi apache yang digunakan. Jika memang terbukti versi ini memiliki bug/hole, segeralah upgrade apache yang anda miliki.
Sesuaikan lagi konfigurasi apache dengan keinginan anda. Matikan module-module apache yang memang tidak digunakan. Ganti username dan group aplikasi ini ke user yang tidak memiliki akses shell seperti nobody. Jangan pasrahkan konfigurasi apache dengan konfigurasi default dari proses instalasi. Pada level ini exploit yang paling sering dipergunakan adalah remote exploit, karena pada level ini aplikasi apache terbuka pada port 80, sehingga ada kemungkinan untuk dibobol/disusupi dari jarak jauh.

3. Keamanan pada Aplikasi MySQL (versi MySQL yang digunakan) -Tingkat Keamanan Level 2-
MySQL adalah salah satu database SQL yang cukup populer dan banyak dipergunakan di internet. Integrasinya yang simple, clean and fast dengan PHP membuktikan salah satu kelebihan PHP untuk menguasai pasar aplikasi berbasis web based. Tidak berbeda jauh dengan Apache dan PHP, maka hal terpenting yang harus dilihat disini adalah versi MySQL yang anda gunakan. Pastikan bahwa pada versi ini tidak memiliki bug/hole. Hal lainnya yang perlu menjadi perhatian adalah segera merubah password default administrator database MySQL. Default instalasi MySQL memberikan hak akses kepada user root dengan priveleges penuh dan tanpa password!. Bayangkan jika anda lalai untuk merubahnya?
Jika database ini terkoneksi dengan internet/web, buatlah user MySQL dengan priveleges yang berbeda dengan priveleges administrator (don't ask me how to do this, please ask to uncle google :)). Database MySQL membuka port 3306. Sehingga ada kemungkinan untuk di exploitasi dengan menggunakan remote exploit ataupun lokal exploit.

Secara umum pada level 2 yang harus diperhatikan bahwa semua exploit yang beredar di internet sangat banyak sekali yang memanfaatkan bug/hole pada level aplikasi. Anda dapat mengikuti berita keamanan aplikasi yang anda gunakan melalui situs-situs resmi aplikasi tersebut. Disini dibutuhkan kecermatan dan kecepatan anda dalam mengikuti informasi tentang keamanan internet. Jangan pernah lupa untuk mengupgrade, jika memang situs resmi aplikasi tersebut menyarankannya. Jadi pada level ini salah satu cara untuk menghindari berperang dengan cracker adalah dengan selalu mengikuti berita/news untuk aplikasi yang anda jalankan. Lengah sedikit, bisa jadi server anda yang menjadi target :-).

4. Keamanan pada Aplikasi PHP (Versi PHP yang digunakan) -Tingkat Keamanan Level 3-
PHP adalah sebuah bahasa pemrograman yang saat ini banyak sekali dipergunakan di internet. banyak sekali situs komersial yang menggunakan PHP agar situsnya terlihat dinamis dan lebih interaktif. Namun pada level 2, PHP yang dibicarakan disini bukan pada kode pemrograman (scripting) yang telah dilakukan, namun pada engine PHP yang digunakan. Sama seperti pada apache di level ini harus diperhatikan apakah versi php yang digunakan memiliki bug/hole. Jika memang terbukti segeralah uprade versi php tersebut. Selain itu jangan serahkan konfigurasi php pada hasil default instalasi. Rubahlah beberapa variabelnya sesuai dengan keinginan anda. Beberapa hal yang terpenting pada konfigurasi php antara lain adalah SAFE_MODE dan REGISTER_GLOBAL. Cobalah bertanya lebih lanjut tentang konfigurasi PHP pada paman google :-). AFAIK, engine PHP tidak dapat diexploitasi dengan remote exploit karena engine PHP tidak pernah membuka diri pada port tertentu. Jadi kalaupun ingin mengexploitasi engine!
PHP hanya dapat menggunakan lokal exploit. CMIIW.

5. Keamanan pada Aplikasi Web Based yang berjalan -Tingkat Keamanan Level 4-
Membangun sebuah aplikasi yang berbasis web adalah hal yang menyenangkan. Bagaimana tidak?, dengan membangun aplikasi berbasis web, maka aplikasi tersebut akan berjalan pada berbagai platform sistem operasi, selain itu untuk pengembangan lebih lanjut juga akan mudah sekali. Namun dibalik itu semua, ternyata aplikasi berbasis web juga menyimpan sebuah bahaya yang sangat besar bagi keamanan komputer. Tercatat pada memori saya beberapa hal yang dapat dilakukan hanya karena kesalahan scripting aplikasi web based, antara lain :

1. Mengupload file seperti eggdrop, psybnc, dll.
2. Mendownload backdoor seperti bindtty, yang berakibat cracker akan memiliki akses shell dan selanjutnya tinggal mencari lokal exploit.
3. Mengacak-acak database MySQL
4. Mengintip nama-nama user yang berada pada /etc/passwd
5. Mendefaced website

Sehebat apapun proteksi sebuah sistem tidak dapat menutupi kelemahan yang ada pada aplikasi web based. Salah satu contoh konkret yang terlihat sampai dengan saat ini adalah bobolnya Situs KPU karena bug/hole SQL Injection. Dani Firman Syah a.k.a xnuxer berhasil dengan baik memanfaatkan kesalahan scripting yang dilakukan oleh Tim IT KPU, sehingga dia berhasil merubah nama-nama partai yang ada dalam database.

Kelemahan web based biasanya bisa terjadi karena :

a. Kurang mampu dalam menganalis algoritma pemrograman web based.
b. Penggunaan fungsi-fungsi pemrograman web based yang tidak sesuai dengan tempatnya.
c. Ketidakhati-hatian dalam menggunakan CMS yang sudah jadi seperti Php-Nuke, Post-Nuke, Mambo, dll.
d. Tidak adanya perbedaan method POST dan GET pada aplikasi web based yang digunakan
e. Masih banyak lagi yang lain :)

Saran saya untuk level ini (jika anda membuat sendiri aplikasi web based). Coba dan cobalah terus berlatih untuk membuat sebuah algoritma pemrograman web yang 'bersih', 'rapi', 'teratur' dan sesuai dengan fungsinya. Jangan pernah merasa bahwa aplikasi yang anda buat adalah aplikasi yang handal dan tidak bisa ditembus orang lain. Kalau perlu mintalah tolong kepada orang lain untuk mengecek algoritma pemrograman anda dan mengetest kode pemrograman anda. Jangan publish aplikasi web based tersebut jika anda belum yakin dengan algoritma yang telah anda susun.

Jika menggunakan CMS yang sudah jadi, cobalah ikuti berita bug/hole yang dimilikinya. Sampai dengan saat ini seperti Php-Nuke sudah sering sekali memiliki kelemahan pada bug/hole SQL injection. Kelemahan yang ada pada Php-Nuke ini dimanfaatkan beberapa gelintir orang untuk membuat remote exploitnya yang berbasis pada pemrograman perl ataupun php. Untuk hal ini saya cuma bisa menyarankan jangan pernah anda lengah dengan menggunakan versi CMS yang ternyata memiliki bug/hole :).

Untuk lebih tahu detail tentang bahayanya aplikasi web based dengan menggunakan PHP, silahkan buka arsip diskusi milis jasakom-perjuangan@yahoogroups.com beberapa bulan yang lalu, disitu dibahas tentang bahayanya beberapa hal seperti GET, POST, INCLUDE, REFERRER (based on PHP), atau kalau belum puas silahkan cari tutorial di google untuk membuat aplikasi web based yang 'bersih'.

{ Read More }

   Berbagai Fungsi Menu Run

 

Tahukah anda apa fungi RUN yang ada di Start Menu? Mungkin banyak diantara kita yang masih menggunakan sebagian kecil dari menu RUN tersebut, bahkan sebagian besar dari kita menganggap menu Run tersebut kurang berguna dalam hubungannya dengan fungsi-fungsi Office yang sering dipakai. Kata-kata yang sering diketikkan di Run menu mungkin hanya sebagian kecil dari bermacam-macam fungsi Run itu sendiri seperti cmd atau calc.

Padahal sebenarnya banyak sekali manfaat dari Run itu sendiri, diantaranya sebagai berikut:

Accessibility Controls
access.cpl

Add Hardware Wizard
hdwwiz.cpl
Add/Remove Programs
appwiz.cpl
Administrative Tools
control admintools
Automatic Updates
wuaucpl.cpl
Bluetooth Transfer Wizard
fsquirt
Calculator
calc
Certificate Manager
certmgr.msc
Character Map
charmap
Check Disk Utility
chkdsk
Clipboard Viewer
clipbrd
Command Prompt
cmd
Component Services
dcomcnfg
Computer Management
compmgmt.msc
Date and Time Properties
timedate.cpl
DDE Shares
ddeshare
Device Manager
devmgmt.msc
Direct X Control Panel (If Installed)*
directx.cpl
Direct X Troubleshooter
dxdiag
Disk Cleanup Utility
cleanmgr
Disk Defragment
dfrg.msc
Disk Management
diskmgmt.msc
Disk Partition Manager
diskpart
Display Properties
control desktop
Display Properties
desk.cpl
Display Properties (w/Appearance Tab Preselected)
control color
Dr. Watson System Troubleshooting Utility
drwtsn32
Driver Verifier Utility
verifier
Event Viewer
eventvwr.msc
File Signature Verification Tool
sigverif
Findfast
findfast.cpl
Folders Properties
control folders
Fonts
control fonts
Fonts Folder
fonts
Free Cell Card Game
freecell
Game Controllers
joy.cpl
Group Policy Editor (XP Prof)
gpedit.msc
Hearts Card Game
mshearts
Iexpress Wizard
iexpress
Indexing Service
ciadv.msc
Internet Properties
inetcpl.cpl
IP Configuration (Display Connection Configuration) ipconfig /all
IP Configuration (Display DNS Cache Contents) ipconfig /displaydns
IP Configuration (Delete DNS Cache Contents) ipconfig /flushdns
IP Configuration (Release All Connections) ipconfig /release
IP Configuration (Renew All Connections) ipconfig /renew
IP Configuration (Refreshes DHCP & Re-Registers DNS) ipconfig /registerdns
IP Configuration (Display DHCP Class ID) ipconfig /showclassid
IP Configuration (Modifies DHCP Class ID) ipconfig /setclassid
Java Control Panel (If Installed)
jpicpl32.cpl
Java Control Panel (If Installed)
javaws
Keyboard Properties
control keyboard
Local Security Settings
secpol.msc
Local Users and Groups
lusrmgr.msc
Logs You Out Of Windows
logoff
Microsoft Chat
winchat
Minesweeper Game
winmine
Mouse Properties
control mouse
Mouse Properties
main.cpl
Network Connections
control netconnections
Network Connections
ncpa.cpl
Network Setup Wizard
netsetup.cpl
Notepad notepad
Nview
Desktop Manager (If Installed)
nvtuicpl.cpl
Object Packager
packager
ODBC Data Source Administrator
odbccp32.cpl
On Screen Keyboard
osk
Opens AC3 Filter (If Installed)
ac3filter.cpl
Password Properties
password.cpl
Performance Monitor
perfmon.msc
Performance Monitor
perfmon
Phone and Modem Options
telephon.cpl
Power Configuration
powercfg.cpl
Printers and Faxes
control printers
Printers Folder
printers
Private Character Editor
eudcedit
Quicktime (If Installed)
QuickTime.cpl
Regional Settings
intl.cpl
Registry Editor
regedit
Registry Editor
regedit32
Remote Desktop
mstsc
Removable Storage
ntmsmgr.msc
Removable Storage Operator Requests
ntmsoprq.msc
Resultant Set of Policy (XP Prof)
rsop.msc
Scanners and Cameras
sticpl.cpl
Scheduled Tasks
control schedtasks
Security Center
wscui.cpl
Services
services.msc
Shared Folders
fsmgmt.msc
Shuts Down Windows
shutdown
Sounds and Audio
mmsys.cpl
Spider Solitare Card Game
spider
SQL Client Configuration
cliconfg
System Configuration Editor
sysedit
System Configuration Utility
msconfig
System File Checker Utility (Scan Immediately) sfc /scannow
System File Checker Utility (Scan Once At Next Boot) sfc /scanonce
System File Checker Utility (Scan On Every Boot) sfc /scanboot
System File Checker Utility (Return to Default Setting) sfc /revert
System File Checker Utility (Purge File Cache) sfc /purgecache
System File Checker Utility (Set Cache Size to size x)
sfc /cachesize=x
System Properties
sysdm.cpl

Task Manager
taskmgr
Telnet Client
telnet
User Account Management
nusrmgr.cpl
Utility Manager
utilman
Windows Firewall
firewall.cpl
Windows Magnifier
magnify
Windows Management Infrastructure
wmimgmt.msc
Windows System Security Tool
syskey
Windows Update Launches
wupdmgr
Windows XP Tour Wizard
tourstart
Wordpad
writ

{ Read More }