Minggu, 20 Juli 2008

GPS

GPS (Global Positiong System) adalah sistem navigasi menggunakan 24 satelit MEO (Medium Earth Orbit atau Middle Earth Orbit) yang mengelilingi bumi sehingga penerima-penerima sinyal di permukaan bumi dapat menangkap sinyalnya. Satelit mengorbit pada aketinggian 12.000 mil di atas bumi dan mampu mengelilingi bumi dua kali dalam 24 jam.

Satelit GPS secara kontinyu mengirimkan sinyal radio digital yang mengandung data lokasi satelit dan waktu, pada penerima yang berhubungan. Satelit GPS dilengkapi dengan jam atom yang mempunyai ketepatan waktu satu per satu juta detik.
Berdasar informasi ini, stasiun penerima mengetahui berapa lama waktu yang digunakan untuk mengirim sinyal sampai kepada penerima di bumi. Semakin lama waktu yang digunakan untuk sampai ke penerima, berarti semakin jauh posisi satelit dari stasiun penerima.

Dengan mengetahui posisi satelit, penerima mengetahui bahwa satelit berada pada posisi tertentu pada permukaan bola imajiner yang berpusat pada satelit. Dengan menggunakan tiga satelit, GPS dapat menghitung lintang dan bujur penerima berdasar perpotongan ketiga bola imajiner tersebut. Sedangkan untuk menentukan ketinggian dipergunakan empat satelit.
GPS dikembangkan dan dioperasikan oleh Departemen Pertahanan Amerika. Semula GPS dikenal dengan NAVSTAR (Navigation System with Timing and Ranging). Semula GPS dipergunakan untuk menyediakan kemampuan navigasi sepanjang waktu, dalam segala cuaca untuk militer darat, laut, maupun udara.

Disamping untuk navigasi dan penetuan posisi geografis, GPS kini juga dipergunakan untuk pemetaan, kehutanan, eksplorasi mineral, manajemen habitat liar, dan pengawasan perpindahan penduduk.

Penggantian Browser Mencegah Cyber Crime

Mungkin sekarang ini para pengguna computer harus berhati-hati dengan adanya resiko terkena virus atau cyber-crime yang dilakukan melalui Internet. Hal ini terbukti setelah beberapa perusahaan besar seperti Google, IBM dan Swiss Institute of Technology melakukan penelitian dan telah menemukan bahwa user yang menggunakan Internet hampir tidak pernah atau kurang peduli dengan keamanan browser yang mereka gunakan ketika surfing di Internet.
Penelitian yang dilakukan oleh Google, IBM dan Institut Teknologi Swiss, menemukan ada sekitar 600 juta user yang sering menggunakan Internet dapat beresiko terhadap serangan virus, Trojan, worm, atau pun kejahatan dunia maya ketika mereka surfing di Internet. Resiko serangan dimulai dari file-file dari vendor yang sekiranya digunakan sebagai pengaman, malah dapat merugikan user karena penyerang dapat mengambil file-file tersebut atau menghilangkannya hingga tak berbekas.
Untuk itu, Google, IBM dan Institut Teknologi Swiss, mencoba mengingatkan kepada user agar dapat memperbarui sistem keamanan browser demi keamanan situs mereka ataupun situs yang tengah mereka gunakan. Keamanan browser sangat penting mengingat para spammer atau cyber-crime apapun seringkali memanfaatkan kelemahan browser dan situs Internet untuk menyerang user seperti pencurian data dan informasi user, pemalsuan data, atau penipuan.
Selain itu, hasil penelitian membuktikan bahwa user lebih cenderung menggunakan Firefox versi terbaru daripada browser Internet Explorer yang agak lambat untuk updater versi terbarunya. Terdapat sekitar 83% user yang menggunakan browser Firefox terbaru dan lebih aman, sedangakn Safari sekitar 65%, Opera 56%, dan IE sekitar 47% user yang memperbarui browser-nya.



Script Kiddie

Script Kiddie adalah suatu pola serangan sistem yang sering dilakukan oleh para pemula dengan hanya menggunakan software pembantu yang bisa didapatkan dari situs-situs hacker di Internet. Software pembantu ini sendiri biasanya terdiri dari baris-baris sederhana perintah yang digunakan untuk men-deface atau melancarkan serangan DOS pada sasaran yang mempunyai kelemahan sistem pada bagian tersebut.

Oleh karena para script kiddie ini hanya mempergunakan teknologi yang dibuat orang lain, dan belum tentu juga mengerti isi ataupun algoritma dari baris-baris program dari software yang mereka dapatkan tersebut, maka bisa dibilang orang-orang seperti ini hanya mempergunakan ‘otak’ orang lain dalam menyerang sasarannya. Sama sekali mereka ini bukanlah intelektual di bidang hacking.

Underground Inside

Tidak banyak orang tahu bagaimana kaum Internet Underground bekerja. Apa visi dan idealisme mereka, sesungguhnya idealisme mereka mulia tetapi seringkali dikerjakan dengan cara yang salah. Idealisme mereka adalah berbagi informasi dan bagi mereka tidak seharusnya informasi dan ilmu pengetahuan itu dirahasiakan karena itu mereka berusaha sekuat tenaga untuk membuka semua gembok informasi. Hacker sendiri memiliki beberapa tingkatan dan kelompok.

1. Hacker
Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer.Hacker juga bisa dikategorikan perkerjaan yang dilakukan untuk mencari kelemahan suatu system dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan system yang di temukannya.

2. Cracker
Sedangkan cracker adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang di masuki seperti: pencurian data, penghapusan, dan banyak yang lainnya.

Black Hat

Ada dua macam istilah kelompok hacker berdasarkan tujuan atau motivasi dasar mereka membobol suatu sistem, yaitu Black Hat dan White Hat . Black Hat sendiri biasa disebut “aka crackers”, mempunyai kemampuan untuk mencuri data dan merusak suatu sistem yang ada pada komputer korbannya. Motivasi utamanya adalah untuk menimbulkan kerugian di pihak korbannya. Kelebihan dari Black Hat adalah kemampuannya untuk menghilangkan jejak setelah tujuan utama mereka terpenuhi, sehingga tidak dapat terlacak siapa yang melakukan serangan tersebut. Si Topi HItam ini merupakan ancaman serius bagi sebuah jaringan, terutama bagi perusahaan-perusahaan besar.

Jumat, 18 Juli 2008

Peralatan Penangkal Cyber Terrorism

Network Manager atau System Administrator tentu memerlukan berbagai peralatan (tools) untuk membantu mengamankan jaringan komputernya. Beberapa tools bahkan memang dibuat khusus dalam rangka melakukan testing sistim jaringan untuk mengetahui kekuatan dan kelemahan dari sebuah sistim jaringan komputer. Tools tersebut antara lain:

• SATAN (Security Administrator’s Tool for Analysing Network), peralatan yang dibutuhkan untuk melakukan analisa sistim jaringan komputer secara menyeluruh sehingga performance sekaligus titik kelemahan dari jaringan komputer tersebut dapat diketahui.

• TCP Wrapper untuk memonitor jaringan komputer (trafficking) terutama dalam hal lalu lintas paket data dalam jaringan yang menggunakan protokol TCP/IP (internet protocol) sehingga paket data yang lewat dapat dipantau dengan baik.

• Crack untuk melakukan password security testing dimana manfaatnya untuk mengetahui kelemahan dari password para pengguna, karena tidak semua pengguna tahu cara membuat password yang aman. Bahkan ada yang tidak menggunakannya sama sekali!

• Firewall, adalah sebuah sistim proteksi untuk melaksanakan pengawasan lalu lintas paket data yang menuju atau meninggalkan sebuah jaringan komputer. Sehingga paket data yang telah diperiksa dapat diterima atau ditolak bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut.

Cyber Terrorist dalam Sistem Jaringan Komputer

Berdasarkan hasil riset dan survey serta berbagai laporan tentang kejahatan komputer yang terjadi dewasa ini, diketahui bahwa saat ini tidak ada satupun jaringan komputer yang dapat diasumsikan 100% persen aman dari serangan virus komputer, spam, email bom dan sebagainya dari para hackers dan cyber terrorist. Seorang hacker atau cyber terrorist yang sudah berpengalaman dapat dengan mudah melakukan ‘breaks-in’ atau memasuki sistim jaringan komputer yang menjadi targetnya. Tidak perduli apakah didalam jaringan tersebut sudah mempunyai sistem pengamannya atau belum. Hal tersebut diperparah lagi dengan kenyataan bahwa banyak sekali situs-situs bawah tanah (underground sites) dalam Internet yang menawarkan informasi serta pengetahuan tentang bagaimana menembus sebuah sistim jaringan komputer (penetrated) sekaligus mengelabui sistem pengamanannya (security compromised). Informasi-informasi tersebut tersedia dalam bentuk kumpulan program, dokumentasi atau utiliti. Sehingga semakin memudahkan para cyber terrorist untuk melaksanakan niatnya terhadap target yang telah ditentukannya. Dengan memanfaatkan sistim informasi yang tersedia tersebut para cyberterrorist dapat menyampaikan “pesannya (messages)” ke seluruh dunia dengan cepat. Sudah berulangkali diadakan seminar, simposium serta diskusi-diskusi dengan topik utama mengenai pengamanan jaringan komputer. Banyak sekali pertanyaan yang sering bermunculan pada kesempatan tersebut, seperti: apakah jaringan komputer itu cukup aman?, apakah aman bila berbelanja lewat Internet tanpa khawatir seseorang mencuri informasi tentang kartu kredit kita?, apakah mungkin seseorang mengetahui password orang lain dan menggunakannnya tanpa ketahuan?, dapatkah seseorang mencuri atau memanipulasi file-file orang lain?, dapatkah kita mempunyai sebuah jalur komunikasi yang aman di Internet? apa yang perlu dipelajari tentang sistim firewall, enkripsi, dekripsi, otentifikasi ? dsb.