Keamanan Pengiriman Data dalam Jaringan

Standard

beberapa contoh jenis serangan yang sering terjadi dalam jaringan komputer :

  1. DOS (Denial of Service)
    Serangan yang dilancarkan melalui paket – paket jaringan tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat besar dengan maksud mengacaukan keadaan jaringan target. Penanganan masalah DoS

    • Selalu Up 2 Date sistem operasi.
    • Ikuti perkembangan security
    • Teknik pengamanan httpd Apache.
    • Pencegahan serangan non elektronik.
  2. IP Spoofing
    Dikenal sebagai Source Address Spoofing yaitu pemalsuan alamat IP attacker, sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam jaringan bukan dari luar jaringan.
  3. Malware
    Serangan yang dilakukan ketika attacker menaruh program-program penghancur pada system sasaran. Program-program tersebut memiliki kemampuan merusak system, pemusnah file, pencurian password, dan membuka backdoor.
  4. Sniffer
    Usaha untuk menangkap setiap data yang lewat dari suatu jaringan dapat berupa password dan user dari pengguna jaringan.
  5. FTP Attack
    Serangan buffer overflow yang diakibatkan oleh perintah malformed. Tujuan menyerang FTP adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Denial Of Service dapat menyebabkan user mengambil resource di dalam jaringan tanpa adanya autorisasi, sedangkan command shell dapat membuat user mendapatkan akses ke system server  dan file data yang dapat membuat anonymous root-acces yang memiliki hak penuh terhadap sistem bahkan jaringan yang diserang.
  6. Bleeding Coverage Area
    Perluasan sinyal dengan memasang AP (access point) yang berdampak pada daerah lain yang seharusnya tidak mendapatkan sinyal menjadi mendapatkan sinyal tersebut. Sehingga tingkat keamanan menjadi rendah.
  7. Password Attack
    Usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut. Password merupakan sesuatu yang umum jika bicara tentang keamanan. Kadang seorang user tidak peduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan onlinr dirumahpun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
  8. XSS (Cross Site Scripting)
    Salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script codelainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
  9. SQL Injection
    Jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. Mirip dengan serangan XSS dalam, penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS. Penanganan masalah SQL Injection :

    • Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
    • Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
  10. AP External Pengacau
    Adanya AP external yang mengcover area AP yang lain sehingga terkoneksi dengan AP external tersebut. Hal ini mengakibatkan data-data dapat dibajak bila perangkat external tersebut dilengkapi dengan packet sniffer dan penyadap-penyadap canggih.
  11. Rogue AP
    AP yang tidak terdaftar oleh administrator yang dapat mengganggu sinyal.
    Ada 2 sumber pelaku-pelaku Rogue AP, yaitu :

    • Operator atau karyawan yang tidak melakukan operasi secara prosedural. Untuk alasan memudahkan pekerjaannya atau untuk penggunaan pribadi, seringkali terjadi di mana seorang karyawan diam-diam memasang sebuah AP untuk dapat terkoneksi ke dalam jaringan internal. Sehingga ia bisa mendapatkan koneksi ke dalam jaringan dari mana saja di sekitarnya.
    • Hacker yang dengan sengaja meninggalkan perangkat AP di dalam jaringan kantor harus diwaspadai karena hacker tersebut dapat mengakses jaringan wireless meskipun secara fisik sudah meninggalkan ruangan.
  12. Fake AP
    Teknik pencurian hak access dengan cara mendapatkan SSID dari jaringan tersebut dan menggunakan AP miliknya untuk broadcast SSID itu. Pengguna yang bergabung dengan AP ini, data – datanya akan mudah dicuri.

 

VPN
Penggunaan VPN dapat menjadi salah satu cara dalam meningkatakan keamanan jaringan. VPN dapat menjadi solusi koneksi private melalui jaringan publik. Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau biasa disebut tunnel. Untuk dpat menggunakan VPN digunakan beebrpa metode, yaitu :

  • IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan.
  • PPTP, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet dirumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop.
  • VPN with SSL, merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer(SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.

Pengiriman Data Multimedia Berbasis Aplikasi Mobile

Standard

Pada kesempatan kali ini, dibahas mengenai pengiriman data multimedia pada perangkat mobile. Berikut adalah beberapa contoh penerapan pengiriman data multimedia pada perangkat mobile terkini.

  • BBM (Blackberry Messenger)
    BBM merupakan layanan yang disediakan oleh RIM sebagai pengembang perangkat blackberry. Dengan BBM memungkinkan para pengguna blackberry untuk melakukan komunikasi melalui server BBM.
    Ketika seorang pengguna mengirim pesan dan ternyata penerimanya sedang offline, maka pesan akan di simpan di server untuk kemudian ketika penerima sudah online maka server akan meneruskan pesan offline sebelumnya. Hal ini merupakan suatu kelebihan pada arsitektur client-server.
  • Line
    Tak beda jauh dengan BBM, Line juga merupakan sebuah aplikasi yang memungkinkan pengguna nya melakukan komunikasi antar perangkat pada berbagai device karena Line mendukung perangkat berbasis IOS, Android, hingga PC Desktop. Line juga menggunakan arsitektur client-server sehingga seluruh komunikasi akan melalui server sebelum sampai ke tujuan.
  • Skype
    Skype juga merupakan sebuah aplikasi yang memungkinakn penggunanya untuk saling berkomunikasi, yang membedakan Skype memungkinkan melakukan komunikasi melalui audio atau bahkan video. Komunikasi yang terjadi pada Skype tidak melalui server Skype, namun komunikasi terjadi secara peer-to-peer yang artinya data komunikasi di kirim secara langsung dari penerima ke pengirim.
    Namun Skype masih memerlukan sebuah server yang digunakan untuk autentikasi pengguna dan mengetahui pengguna mana saja yang sedang online atau terhubung ke dalam jaringan Skype

Pengiriman Data Multimedia melalui aplikasi berbasis Web

Standard

Pengiriman Data Multimedia melalui aplikasi berbasis Web dapat dilakukan dalam berbagai jenis seperti teks, citra, audio, maupun video.
Dalam contoh kali ini diambil contoh bagaimana Youtube sebagai penyedia layanan video berbasis web yang dapat menangani rekues begitu banyak. Resource di ambil dari 2 sumber, yaitu web High Scalability [1] dan Video Conference oleh teknisi Youtube di Seatle [2]

  1. Web Server
    • Menggunakan caching, dari page caching hingga db caching
    • psyco, JIT python to C compiler
    • Apache dengan mod_fastcgi
    • dan lain lain
  2. Server Video
    • server video menggunakan lighthtpd
    • Content Delivery Network, video yang sering di lihat tersebar ke dalam berbagai server
    • dan lain lain
  3. Kunci utama
    • Keep it simple and cheap
    • Buat jarak dari server ke client sedekat mungkin
    • Gunakan ahrdware yang banyak digunakan dipasaran untuk kemudahan support
    • dan lain lain

[1] High Scalability – YouTube Architecture http://highscalability.com/youtube-architecture
[2] Seattle Conference on Scalability: YouTube Scalability http://www.youtube.com/watch?v=ZW5_eEKEC28

Pengiriman Data Multimedia melalui aplikasi berbasis Desktop

Standard

Pengiriman data multimedia (baik suara, gambar, animasi, maupun teks) melalui aplikasi multimedia berbasis desktop sangat sering dijumpai, hal ini karena berkaitan dengan media komunikasi yang digunakan oleh masyarakat masa kini melalui internet. Tujuan awal dari multimedia sendiri adalah mengkomunikasikan sebuah hal dengan menggunakan layanan IT.

Online chat yang kini sedang marak seperti Yahoo Messenger mengacu kepada segala bentuk komunikasi menggunakan Internet, tetapi secara spesifik mengacu kepada percakapan berbasis teks antara dua orang pengguna melalui jaringan Internet. Percakapan di Internet dapat menggunakan perangkat lunak seperti pengirim pesan instan, Internet Relay Chat, dan lain-lain.

IM Client merupakan merupakan perangkat lunak yang memfasilitasi pengiriman pesan singkat (instant messaging), yaitu suatu bentuk komunikasi secara langsung antara dua orang atau lebih menggunakan teks yang diketik. Internet Relay Chat merupakan bentuk komunikasi di Internet yang diciptakan untuk komunikasi interpersonal terutama komunikasi kelompok di tempat diskusi yang dinamakan channel (saluran), tetapi juga dapat digunakan untuk komunikasi secara pribadi (antar 2 pengguna).

Lossy Compression

Standard

Suatu metode pengkodean (encoding) yang mengkompres bagian dari data, tanpa dapat mengembalikannya lagi ke bentuk semula. Teknik ini dilakukan dengan memanfaatkan kelemahan manusia, yaitu membuang bagian-bagian data yang sebenarnya tidak terlalu diperlukan, tidak begitu dirasakan, dan tidak begitu dilihat oleh manusia. Keuntungan dari algoritma ini adalah bahwa rasio kompresi cukup tinggi, tapi masih dalam tahap dapat digunakan.

Metode Kompresi Lossy :

  • Kuantisasi
  • Transform Coding
    • Discrete Cosine Transform
    • Karhunen-Loeve Transform
  • Wavelet Based Coding
    • Continuous Wavelet Transform
    • Discrete Wavelet Transform
  • Embeded Zerotree of Wavelet Coefficient