Mengubah Konfigurasi Jaringan dengan NetSetMan

Jika kita sering koneksi internet di berbagai tempat yang berbeda dan dengan konfigurasi yang berbeda pula, mungkin kita sering direpotkan ketika harus mengganti-ganti alamat IP (Internet Protocol), Subnet Mask, DNS, Gateway dan lainnya. Untuk mempermudah hal ini, kita bisa menggunakan NetSetMan.

Untuk bisa terkoneksi internet di rumah, di sekolah, di kantor atau di tempat lain kadang setting jaringan (network) tidak sama, dan tidak jarang kita harus mengubah secara manual alamat IP. Dengan sofware gratis NetSetMan, kita bisa mempercepat semua proses tersebut dan tinggal sekali klik saja untuk menyesuaikan konfigurasi Jaringan di tempat yang dipilih.

Software ini menyediakan 6 setting (profil) yang bisa kita atur, misalnya setting pertama untuk koneksi di rumah, setting 2 untuk kantor, setting 3 untuk kampus dan sebagainya. Ketika kita ingin konek internet kita tinggal memilih profil yang sudah kita atur dan klikActivate. Setelah setting aktif, aplikasi ini bisa kita tutup. Dengan cara ini kita tidak perlu mengubah secara manual konfigurasi alamat IP.

Setelah kita isi konfigurasi alamat IP, data otomatis akan tersimpan (di dalam file setting.ini) dan file ini bisa kita pindah atau backup secara terpisah. Beberapa konfigurasi yang bisa kita atur dengan NetSetMan antara lain :

• Alamat IP (Internet Protocol)
• Gateway
• DNS Servers
• WINS Server
• IPv4 dan IPv6
• WiFI management
• Nama Komputer
• Workgroup
• DNS Domain/Suffix
• Default Printer
• Network Drives
• NIC Status
• SMTP Server
• Hosts File Entries
• Scripts (BAT, VS, JS, ..)

NetSetMan sudah saya gunakan selama ini dan sangat membantu dan mempercepat ketika harus terkoneksi di tempat yang berbeda dan masing-masing dengan alamat IP yang harus diatur secara manual. NetSetMan mendukung Windows 2000,Xp, 2003, Vista, 2008 dan Windows 7 (baik untuk 32bit maupun 64bit).

Download NetSetMan ( 2.8 MB)

readmore »»  

Read More

Perintah-Perintah dasar MySQL

Dasar mysql
Overview MySQL

MySQL merupakan Database Server yang bersifat :
• Open Source
• Multiplatform
• Berbasis database relasional
Bisa dipakai untuk database pribadi atau pada level korporat berskala kecil hingga besar
Selain bersifat free, ada juga yang bersifat komersial

Overview MySQL
Menggunakan SQL untuk mendukung pengaksesan data (query)

Dasar SQL
SQL = Structured Query Language
Digunakan untuk mengakses basis data relasional
Bersifat standar; bisa dipakai untuk basis data relasional lainnya
Perintah SQL dapat dibagi menjadi DDL dan DML

Perintah DDL
DDL = Definition Data Language
Digunakan untuk kepentingan penciptaan database, tabel, hingga penghapusan database atau tabel
Contoh:
• CREATE DATABASE
• CREATE TABLE
• DROP TABLE
• ALTER TABLE
Perintah DML
DML = Data Manipulation Language
Digunakan untuk memanipulasi data
Contoh:
• SELECT – mengambil data
• DELETE – menghapus data
• INSERT – menyisipkan data
• UPDATE – mengubah data
Persiapan Pemakaian MySQL
Lakukan instalasi MySQL terlebih dulu
MySQL memiliki sejumlah tool; salah satu di antaranya adalah:
• program mysql, yang dipakai untuk mengakses database dari sisi klien
• Program mysqladmin, untuk mengelola MySQL dari sisi administrator sistem

Masuk ke Direktori Program
Masuk ke prompt DOS
Ketik perintah:
cd c:\”Program Files”\MysQL\”MySQL Server 5.0”
Berikan perintah cd bin
Masuk ke prompt DOS
Berikan perintah:
mysql –uroot –p
Ketikkan password dan tekan Enter

C:\Program Files\MySQL\MySQL Server 5.0\bin>mysql -uroot -prahasia
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 8 to server version: 5.0.15-nt

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

Pembuatan Database dan Tabel
Tabel: Pekerjaan
Field:
- NIP
- Tgl_Masuk
- Kode_Bag
- Gaji

Tabel: Pribadi
Field:
- NIP
- Nama
- Tgl_Lahir
- Sex
- Alamat
- Kota
Tabel: Bagian
Field:
- Kode_Bag
- Nama_Bag


Membuat Tabel Pribadi
Berikan perintah:
CREATE TABLE Pribadi (
Nip CHAR(5) NOT NULL PRIMARY KEY,
Nama VARCHAR(35) NOT NULL,
Tgl_lahir DATE,
Sex ENUM('P','W'),
Alamat VARCHAR(35),
Kota VARCHAR(15));

Melihat Struktur Tabel
Gunakan perintah:
DESC nama_tabel
Contoh:
DESC Pribadi;
+-----------+---------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-----------+---------------+------+-----+---------+-------+
| Nip | char(5) | NO | PRI | | |
| Nama | varchar(35) | NO | | | |
| Tgl_lahir | date | YES | | NULL |
| Sex | enum('P','W') | YES | | NULL |
| Alamat | varchar(35) | YES | | NULL |
| kota | varchar(20) | YES | | NULL |
+-----------+---------------+------+-----+---------+-------+
6 rows in set (0.16 sec)


Mengganti Nama Field
Perintah yang digunakan adalah ALTER TABLE
Contoh:
ALTER TABLE Pribadi
CHANGE sex kelamin ENUM('P','W');

Cek struktur tabel setelah Anda melakukan perintah di atas

Mengganti Ukuran/Tipe Field
Perintah yang digunakan adalah ALTER TABLE
Contoh:
ALTER TABLE Pribadi
CHANGE kota kota VARCHAR(20);

Cek struktur tabel setelah Anda melakukan perintah di atas

Menambahkan DEFAULT
DEFAULT pada struktur tabel digunakan untuk memberikan nilai bawaan pada suatu field kalau nilai bersangkutan tidak dimasukkan
Contoh:
ALTER TABLE Pribadi CHANGE kelamin kelamin ENUM('P','W') DEFAULT 'P';

Menambahkan DEFAULT
(Lanjutan…)
Sekarang cobalah berikan perintah:
INSERT INTO Pribadi(Nip, Nama)
VALUES (‘12370’, ‘Fahmi Idris’);

PERHATIKAN, apa isi field Kelamin untuk NIP 12370’?


Pengubahan Data
Perintah yang digunakan adalah UPDATE
Bentuk dasar:

UPDATE nama_tabel SET nama_field = nilai, nama_field = nilai, … WHERE nama_field = nilai

Contoh mengubah Udin menjadi Udinsah:

UPDATE Pribadi SET Nama= 'Udinsah'
WHERE NIP = '12346';

Ujilah dengan SELECT untuk melihat hasil perubahan


Penghapusan Data
Perintah DELETE
Bentuk dasar:
DELETE FROM nama_tabel WHERE nama_field = nilai

Contoh:
DELETE FROM Pribadi
WHERE Nip = '12355';

Ujilah dengan SELECT untuk melihat efek perintah di atas

Penghapusan Tabel
Gunakan DROP TABLE
Untuk mempraktekkan, buatlah sebuah table bernama RIWAYAT, dengan isi berupa sebuah field (misalnya Nip bertipe CHAR(5))
Kemudian, lihatlah daftar tabel dengan memberikan perintah:
SHOW TABLES;

readmore »»  

Read More

Cara Setting Modem & APN Internet Indosat IM2 Terbaru (Perubahan APN Baru)

Baru-baru ini penyedia layanan Internet Indosat IM2 telah melakukan perubahan terhadap konfigurasi APN (Access Point Name), dimana informasi dari M2 sendiri bahwa langkah ini dilakukan dengan tujuan untuk semakin meningkatkan kualitas layanan IM2 Broadband terhadap semua pelanggannya.
Nah dengan adanya perubahan APN Indosat IM2 Terbaru ini tentunya akan mengharuskan anda untuk mengubah setting pada modem guna menyesuaikan setting standart yang ada. untuk itu berikut langkah-langkah setting modem untuk mengubah APN yang lama ke APN baru.
Setting Modem & APN Internet Indosat IM2 Terbaru
1. Sambungkan modem pada device (PC, laptop, tablet, dll) lalu kemudian jalankan aplikasi modemnya,
2. Setelah aplikasi Modem muncul,
Klik Network Connection Setting;
Masukan atau Ganti APN (Access Point Name) menjadi : indosat
3. Selanjutnya pilih tombol Connect
Keterangan:
1.    Apabila setelah penggantian APN tetapi koneksi masih tidak dapat dilakukan,

• lepas modem selama 5 menit,
• kemudian pasangkan kembali.

2.    Jika koneksi masih gagal,

• Ganti setting pada aplikasi modem di kolom network dengan GPRS/GSM only,
• Lakukan tes koneksi,
• jika berhasil ubah kembali ke network HSDPA.

3.     Apabila koneksi masih belum berhasil, Lakukan langkah:

• Matikan modem,
•  Lepas Kartu USIM selama minimal 4 jam,
• Lakukan kembali koneksi.

Oh saya rasa sampai disini Setting Modem untuk mengubah APN Indosat IM2 sudah clear, bagi yang merasa bingung bisa menghubungi langsung Customer Care 24 jam melalui layanan telepon nomor 021 78546900, atau melalui nomor 0804 1 900 dengan tarif telepon Rp. 900,- per menit, atau mengirimkan email ke e-care@indosatm2.com.

readmore »»  

Read More

Cara Setting Modem GSM ZTE Smartbro

Berikut ini cara setting modem GSM ZTE Smartbro yang mungkin sahabat Q miliki sebagai senjata dalam berselancar di dunia maya. Cara setting modem Smartbro ini saya sertakan screenshot yang mungkin bw killer :-)

Mungkin diantara Anda masih ada yang bingung dengan parameter setting dari sebuah USB Modem, khususnya GSM. Berhubung saya juga mengalami hal yang sama, jadi beberapa waktu lalu saya mencoba hunting kesana kemari tak tentu arah. Alhamdulillah, setelah dapat informasi yang cukup dan valid, ya langsung saya praktikan saja di modem GSM terbaru dari ZTE SMART BRO. Walhasil, dengan berbekal koneksi Indosat@Durasi, saya bisa melenggang ke dunia maya dengan leluasa. Bagi Anda yang memiliki problem sama seperti saya, mungkin tulisan berikut ini akan bermanfaat bagi Anda.

Aplikasi Modem ZTE SMART BRO

Kali ini saya akan bercerita atau bahasa gaulnya curhat tentang cara setting parameter dari operator ke dalam konfigurasi software modem ZTE SMART BRO. Saya akan sertakan gambar di setiap langkah-langkah yang telah saya lalui sebelumnya.

1. Tancapkan USB Modem dan tunggu hingga Software/Program berjalan hingga muncul jendela aplikasi.

2. Klik Tab Setting yang bericon gambar obeng dan tang pada aplikasi modem tersebut.

3. Klik pada menu Network Setting (1), kemudian klik tab Config File (2)
4. Klik Add (3)
5. Masukkan detail Setting dari operator (4, 5, 6, 7, dan 8) kemudian klik ok.
6. Klik pada filename yang telah dibuat dan set sebagai defaultnya (9, 10).
7. Klik Tab Internet yang bericon gambar bola dunia (11), kemudian klik connect (12).
Gambar-Gambar yang disembunyikan :
Hide this Secret Content «

Gambar 1

Gambar 2

Gambar 3

Gambar 4

Gambar 5

8. Jika muncul tampilan seperti dibawah ini, maka anda telah berhasil melakukan konfigurasi parameter untuk modem ZTE SMART BRO.

Berhasil Terkoneksi

Tidak sulit ternyata, dan saya rasa untuk Modem jenis lain juga hampir sama teknik pengaturan parameternya. Selamat berselancar, jangan lupa meninggalkan jejak ya…

readmore »»  

Read More

Setting Modem TP-LINK TD-8817 ADSL2/2+Ethernet/USB Router

1. Installasi Hardware
2. Konfigurasi PC
Setelah mengkoneksikan PC dengan Modem TD-8817 atau mengkoneksikan adapter anda ke Switch/HUB yang tersambung ke Router, anda harus mengkonfigurasi IP Address komputer anda. Ikuti langkah-langkah konfigurasi dibawah.
* Klik Start menu di desktop, klik kanan My Network Places, kemudian pilih Properties;
* Klik kanan Local Area Connection, kemudian pilih Properties;
* Pilih General Tab, sorot Internet Protocol (TCP/IP), kemudian klik tombol Properties;
* Konfigurasi IP Address seperti gambar di bawah, setelah itu kemudian Klik OK;
Ket: Anda bisa juga mengkonfigurasi komputer untuk mendapatkan IP address secara automatic, pilih "Obtain an IP adress automatically" dan "Obtain DNS server address automatically" seperti pada tampilan gambar di atas.

Selanjutnya, Anda dapat menjalankan Ping command di command prompt untuk verifikasi network connection. Klik Start menu di desktop, select run tab, ketik cmd atau langsung perintah ping 192.168.1.1 kemudian tekan Enter. Jika hasil test yang ditampilkan sama dengan gambar di bawah, koneksi antara PC dengan router/modem sudah benar.

Jika hasil test yang ditampilkan sama dengan gambar di bawah, itu artinya koneksi antara PC dengan router/modem gagal atau tidak tersambung.

3. Konfigurasi USB
Jika anda ingin menggunakan perangkat USB sebagai pengganti kabel Ethernet RJ45, anda harus terlebih dahulu menginstall driver USB tersebut. Anda bisa mendapatkannya dari CD bawaan produk modem tersebut atau bisa juga mengakses ke alamat website (http://www.tp-link.com).

Langkah-langkah installasi driver USB :
*Sambungkan komputer ke Modem dengan kabel Ethernet USB, Kemudian klik kanan Start → Explore → klik gambar CD → pilih TD-8817 → pilih Xp → klik 2x Setup.exe.
* Kemudian muncul TP-Link ADSL USB Router Instalation, klik Next untuk melanjutkan.
* Kemudian tahap instalasi dimulai, tunggu beberapa menit.
* Setelah itu muncul pesan bahwa installasi telah berhasil, klik Finish untuk menyelesaikan installasi.

4. Konfigurasi Modem
Didalam penyettingan Modem terdapat 2 type, yaitu PPP dan Bridge.
a. PPP
Untuk type PPP terdapat 2 jenis, yaitu PPPoA ( Point-to-Point Protocol over ATM) dan PPPoE ( Point-to-Point Protocol over Ethernet).
Karakteristik PPPoA dan PPPoE yaitu :
* Koneksi internet digunakan sendiri atau dibagi ke beberapa PC menggunakan switch/HUB,
* Koneksi internet menggunakan pilihan paket unlimited, sehingga tidak masalah jika selalu terhubung ke internet selama 24 jam,
* Menginginkan agar tidak menggunakan server/access point untuk membagi bandwidth, karena modem dapat bertindak sebagai server untuk membagi bandwidth serta menggunakan switch/HUB. Namun, konsekuensinya adalah beban kerja modem bertambah, sehingga umur modem menjadi lebih singkat.

Langkah-langkah Setting PPP :
Setelah PC sudah terkonfigurasi dengan benar, selanjutnya, Anda bisa melakukan konfigurasi router/modem melalui web browser dengan mengetikan IP address router/modem di URL field: 192.168.1.1
Setelah itu, Anda akan melihat layar seperti berikut, masukan default User Name admin dan default Password admin kemudian klik OK, untuk mengakses Quick Setup screen. Anda bisa mengikuti langkah-langkah berikut untuk melengkapi Quick Setup.
* Pilih Quick Start tab, kemudian klik Run Wizard, Anda akan melihat tampilan seperti di bawah ini, kemudian klik tombol NEXT;
* Konfigurasi waktu untuk Roter, Kemudian klik klik NEXT;
* Pilih connection type untuk konek ke ISP (kita pilih PPPoE/PPPoA mode untuk contoh akses ke TELKOMSpeedy di sini) kemudian klik tombol NEXT;
* Konfigurasi option di bawah ini sesuai dengan account yang diberikan ISP seperti: Username, Password, VPI : 8, VCI : 81, dan Connection Type, kemudian klik tombol NEXT;
* Klik tombol NEXT untuk mengakhiri Quick Setup;
* Untuk mengecek apakah modem sudah konek atau belum dengan mengklik tombol Status → Device Info, lihat pada bagian statusnya apakah sudah connected atau belum.
b. Bridge
Karakteristik Bridge yaitu :
*Koneksi internet digunakan pada 1 PC saja, atau koneksi internet di- share dengan beberapa PC menggunakan server/access point,
*Koneksi internet menggunakan pilihan paket quota, sehingga tidak selalu terhubung ke internet selama 24 jam,
*Menginginkan kerja modem yang lebih ringan, karena jika koneksi di- share maka modem tidak dijadikan sebagai server untuk membagi bandwidth, sehingga modem lebih awet. Namun konsekuensinya, untuk membagi bandwidth diperlukan tambahan server/access point.
Langkah- langkah Setting Bridge :
* Ketik IP Address router/modem di URL field: 192.168.1.1
* Setelah itu akan muncul pesan seperti gambar di bawah, masukan default User Name admin dan default Password admin kemudian klik OK, untuk mengakses Quick Setup screen. Anda bisa mengikuti langkah-langkah berikut untuk melengkapi Quick Setup.

* Pilih Quick Start tab, kemudian klik Run Wizard, Anda akan melihat tampilan seperti di bawah ini, kemudian klik tombol NEXT;
* Konfigurasi waktu untuk Roter, Kemudian klik klik NEXT;
* Pilih connection type untuk konek ke ISP (kita pilih BRIDGEmode untuk contoh akses ke TELKOMSpeedy di sini) kemudian klik tombol NEXT;
* Isikan Connections name dengan nama sesui kehendak pilih type connections sesuai kebutuhan (contoh : Speedy);
* Untuk Bridge connections kita hanya perlu mengisikan VPI dan VCI untuk standar Speedy 8 dan 81 , kemudian klik tombol NEXT;
* Klik tombol NEXT untuk mengakhiri Quick Setup;
* Setelah selesai menyetting klik Save agarmendapatkan efeknya.

Untuk type BRIDGE kita harus memerlukan dial up connections, langkah-langkahnya sebagai berikut :

Dial Up dapat dibuat pada Start → Control Panel → Network Connections → Create a new Connections → Next → pilih Connect to the Internet kemudian Next → pilih Set up my connections manually lalu Next → pilih connect using a broadband…… lalu Next → isikan ISP name : Speedy lalu Next → kemudian isikan username dan password (terdapat pada bungkusan modem) lalu confirm (ulangi) password , Next → contreng add shortcut , Finish .


Apabila sudah selesai membuat dial up connections, selanjutnya hanya tinggal mengkoneksikan komputer ke Internet dengan cara mengklik 2x Icon Connections yang bertuliskan SPEEDY yang berada di Desktop, atau bisa juga di Start → Control Panel → Network Connections → klik 2x pada icon SPEEDY, kemudian klik Connect. Selanjutnya tinggal buka Internet Explorer dan ketik alamat web yang anda ingin buka.

readmore »»  

Read More

Jenis-jenis Serangan Pada Jaringan Komputer

Jenis-jenis Ancaman pada jaringan komputer

Berikut   ini   akan   dijelaskan   beberapa   tipe-tipe   serangan   yang   dapat   dilancarkan   oleh   pihak-pihak

tertentu terhadap sebuah jaringan komputer:

–  DOS/DDOS

Denial of Services  dan  Distributed Denial of Services  adalah sebuah metode serangan yang

bertujuan   untuk   menghabiskan   sumber   daya   sebuah   peralatan   jaringan   komputer   sehingga

layanan jaringan komputer menjadi terganggu.

Salah satu bentuk serangan ini adalah 'SYN  Flood Attack', yang mengandalkan kelemahan

dalam   sistem  'three-way-handshake'.   'Three-way-handshake'   adalah   proses   awal   dalam

melakukan koneksi dengan protokol TCP. Proses ini dimulai dengan pihak klien mengirimkan

paket dengan tanda SYN. Lalu kemudian pihak server akan menjawab dengan mengirimkan

paket   dengan   tanda   SYN   dan  ACK.   Terakhir,   pihak   klien   akan   mengirimkan   paket  ACK.

Setelah itu, koneksi akan dinyatakan terbuka, sampai salah satu pihak mengirimkan paket FIN

atau paket RST atau terjadi  connection time-out. Dalam proses 'three-way-handshake',  selain

terjadi   inisiasi   koneksi,   juga   terjadi   pertukaran   data-data   parameter   yang   dibutuhkan   agar

koneksi yang sedang dibuat dalam berjalan dengan baik.

Dalam serangan ini, sebuah host akan menerima paket inisiasi koneksi (Paket dengan flag SYN)

dalam jumlah yang sangat banyak secara terus menerus. Akibatnya host yang sedang diserang

akan melakukan alokasi memori yang akan digunakan untuk menerima koneksi tersebut dan

karena paket inisiasi terus-menerus diterima maka ruang memori yang dapat digunakan untuk

menerima   koneksi   akan   habis.   Karena   semua   ruang   memori   yang   dapat   digunakan   untuk

menerima koneksi sudah habis, maka ketika ada permintaan baru untuk melakukan inisiasi

koneksi,  host  ini tidak dapat melakukan alokasi memori sehingga permintaan baru ini tidak

dapat   dilayani   oleh  host  ini.  Untuk   menghindari   pelacakan,   biasanya   paket   serangan   yang

dikirimkan memiliki alamat IP sumber yang dipalsukan. Untuk menghadapi serangan seperti

ini,   sistem   operasi   –   sistem   operasi     modern   telah   mengimplementasikan   metode-metode

penanganan, antara lain :

   Micro-blocks.  Ketika   ada   sebuah  host  menerima   paket   inisiasi,   maka  host  akan

mengalokasikan ruang memori yang sangat kecil, sehingga host tersebut bisa menerima

koneksi   lebih  banyak.  Diharapkan   ruang  memori   dapat   menampung  semua   koneksi

yang   dikirimkan,   sampai   terjadi  connection-time-out,   dimana   koneksi-koneksi   yang

stale, yaitu koneksi yang tidak menyelesaikan proses 'three-way-handshake' atau sudah

lama tidak ada transaksi data, akan dihapuskan dari memori dan memberikan ruang bagi

koneksi-koneksi baru. Metode ini tidak terlalu efektif karena bergantung pada kecepatan

serangan   dilakukan,   apabila   ternyata   kecepatan   paket   serangan   datang   lebih   cepat

daripada lamanya waktu yang perlu ditunggu agar terjadi   connection-time-out  pada

paket-paket yang stale, make ruang memori yang dapat dialokasikan akan tetap habis.

   SYN Cookies. Ketika menerima paket inisiasi, host penerima akan mengirimkan paket

tantangan   yang   harus   dijawab   pengirim,   sebelum  host  penerima   mengalokasikan

memori yang dibutuhkan. Tantangan yang diberikan adalah berupa paket SYN-ACK

dengan nomor urut khusus yang merupakan hasil dari fungsi hash dengan input alamat

IP pengirim, nomor  port, dll. Jawaban dari pengirim akan mengandung nomor urut

tersebut.   Tetapi   untuk   melakukan   perhitungan  hash  membutuhkan   sumber-daya

komputasi   yang   cukup   besar,   sehingga   banyak   server-server   yang   aplikasinya

membutuhkan kemampuan komputasi tinggi tidak mempergunakan metode ini. Metode

ini merubah waktu peng-alokasian memori, yang tadinya pada awal dari proses 'three-

way-handshake', menjadi diakhir dari proses tersebut. (notes: pada standard TCP/IP

yang baru, ditentukan bahwa diperlukan cara yang lebih baik untuk menentukan urut

paket, sehingga sulit untuk ditebak. Jadi kemungkinan secara default, metode ini akan

digunakan pada seluruh peralatan jaringan komputer atau sistem operasi yang ada).

   RST   Cookies.  Mirip   dengan  SYN   Cookies,   hanya   tantangan   yang   dikirimkan  host

penerima  ke   pengirim   adalah   sebuah   paket   yang   salah.   Apabila   pengirim   adalah

pengirim  yang valid, maka  pengirim  akan mengirimkan paket RST lalu mengulang

kembali   koneksi.   Ketika   penerima   menerima   paket   RST,  host  tersebut   tahu   bahwa

pengirim   adalah   valid   dan   akan   menerima   koneksi   dari   pengirim   dengan   normal.

Karena ada masalah dengan implementasi lapisan TCP/IP, metode ini kemungkinan

tidak kompatibel dengan beberapa sistem operasi. Metode ini merubah waktu peng-

alokasian memori, yang tadinya pada awal dari proses 'three-way-handshake', menjadi

diakhir dari proses tersebut.

Bentuk lain dari serangan DOS adalah 'Smurf Attack' yang mempergunakan paket ping request.

Dalam   melakukan   penyerangan,   penyerang   akan   mengirimkan   paket-paket   ping  request  ke

banyak host dengan merubah alamat IP sumber menjadi alamat host yang akan diserang. Host-

host yang menerima paket ping request tersebut akan mengirimkan paket balasan ke alamat IP

host korban serangan. Untuk serangan dapat mengganggu sistem korban, host yang menjawab

paket ping  request  harus cukup banyak. Oleh karena itu, biasanya paket ping  request  akan

dikirimkan ke alamat  broadcast  dari sebuah kelompok jaringan komputer, sehingga  host-host

pada kelompok jaringan komputer tersebut secara otomatis akan menjawab paket tersebut.

DOS juga dapat dilakukan dengan cara mengirimkan permintaan layanan yang diberikan oleh

sebuah host secara berlebihan atau terus menerus. Tujuan dari serangan model ini adalah untuk

membuat  host  menjadi terlalu sibuk atau kehabisan sumber daya komputasi sehingga tidak

dapat melayani permintaan-permintaan lainnya.

Perkembangan lanjutan dari DOS adalah DDOS, dimana host yang terlibat dalam serangan

lebih dari satu dan tersebar di banyak tempat. Banyaknya  host  yang terlibat dalam serangan

akan meningkatkan efek serangan dan mempersulit pihak yang diserang untuk mempertahankan

diri ataupun melakukan pelacakan asal serangan. Pada banyak kejadian, host-host yang terlibat

dalam serangan, tidak semuanya sadar bahwa mereka terlibat dalam sebuah serangan DDOS.

Host-host  tersebut telah disusupi terlebih dahulu oleh penyerang, sehingga penyerang dapat

mempergunakan host tersebut untuk melakukan serangan. Penyusupan dapat dilakukan dengan

cara mengirimkan trojan atau worm ke banyak host.

–  Packet Sniffing

Packet Sniffing adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang

lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket

yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang

dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang.

Hal ini dapat dilakukan karena pada dasarnya semua koneksi  ethernet  adalah koneksi yang

bersifat broadcast, di mana semua host dalam sebuah kelompok jaringan akan menerima paket

yang dikirimkan oleh sebuah host. Pada keadaan normal, hanya host yang menjadi tujuan paket

yang akan memproses paket tersebut sedangkan  host  yang lainnya akan mengacuhkan paket-

paket tersebut. Namun pada keadaan tertentu, sebuah host bisa merubah konfigurasi sehingga

host tersebut akan memproses semua paket yang dikirimkan oleh host lainnya.

Cukup sulit untuk melindungi diri dari gangguan ini karena sifat dari  packet sniffing  yang

merupakan   metode   pasif   (pihak   penyerang   tidak   perlu   melakukan   apapun,   hanya   perlu

mendengar saja). Namun ada beberapa hal yang bisa dilakukan untuk mengatasi hal ini, yaitu:

   Secara   rutin   melakukan   pemeriksaan   apakah   ada  host  di   jaringan   kita   yang   sedang

dalam mode  promiscuous, yaitu sebuah mode dimana  host  tersebut akan memproses

semua paket yang diterima dari media fisik. Akan tetapi hal ini hanya akan melindungi

diri kita terhadap packet sniffer yang berada pada satu kelompok jaringan dengan kita.

Penyerang   yang   melakukan  sniffing  dari   luar   jaringan   komputer   kita   tidak   akan

terdeteksi dengan menggunakan metode ini.

   Mempergunakan   SSL   atau   TLS   dalam   melakukan   pengiriman   data.   Ini   tidak   akan

mencegah packet sniffer untuk mencuri paket yang dikirimkan, akan tetapi paket-paket

yang dicuri tidak bisa dipergunakan karena dikirimkan dengan menggunakan format

yang terenkripsi.

   Melakukan   koneksi   VPN,   sehingga   tetap   bisa   mempergunakan   aplikasi   yang   tidak

mendukung SSL atau TLS dengan aman.

Packet Sniffing sebagai tools pengelola jaringan

Sebenarnya selain sebagai menjadi alat untuk melakukan kejahatan,  packet sniffer  juga bisa

digunakan sebagai alat pertahanan. Dengan melakukan analisa paket-paket yang melalui sebuah

media   jaringan   komputer,   pengelola   dapat   mengetahui   apabila   ada   sebuah  host  yang

mengirimkan paket-paket yang tidak normal, misalnya karena terinfeksi virus. Sebuah IDS juga

pada   dasarnya   adalah   sebuah  packet   sniffer  yang   bertugas   untuk   mencari  host  yang

mengirimkan paket-paket yang berbahaya bagi keamanan. Selain itu  packet sniffer  juga bisa

menjadi  alat   untuk  melakukan  analisa  permasalahan  yang  sedang  dihadapi   sebuah  jaringan

komputer. Misalkan ketika sebuah  host  tidak dapat  berhubungan dengan  host  lainnya yang

berada pada kelompok jaringan yang berbeda, maka dengan packet sniffer, pengelola jaringan

komputer dapat melakukan penelusuran dimana permasalahan koneksi itu terletak.

–    IP Spoofing

IP Spoofing adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan

ini  dilakukan   dengan   cara   mengubah   alamat   asal   sebuah   paket,   sehingga   dapat   melewati

perlindungan  firewall  dan menipu  host  penerima data. Hal ini dapat dilakukan karena pada

dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi  host  yang mengirimkan

paket tersebut. Dengan melakukan  raw-socket-programming, seseorang dapat menuliskan isi

paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan pemalsuan data dapat

dilakukan dengan mudah.

Salah satu bentuk serangan yang memanfaatkan metode IP Spoofing adalah 'man-in-the-middle-

attack'. Pada serangan ini, penyerang akan berperan sebagai orang ditengah antara dua pihak

yang  sedang   berkomunikasi.   Misalkan   ada   dua   pihak   yaitu   pihak  A  dan   pihak   B   lalu   ada

penyerang yaitu C. Setiap kali A mengirimkan data ke B, data tersebut akan dicegat oleh C, lalu

C akan mengirimkan data buatannya sendiri ke B, dengan menyamar sebagi A. Paket balasan

dari B ke A juga dicegat oleh C yang kemudian kembali mengirimkan data 'balasan' buatannya

sendiri ke A. Dengan cara ini, C akan mendapatkan seluruh data yang dikirimkan antara A dan

B, tanpa diketahui oleh A maupun C.

Untuk mengatasi serangan yang berdasarkan  IP Spoofing, sebuah sistem operasi harus dapat

memberikan nomor-urut yang acak ketika menjawab inisiasi koneksi dari sebuah host. Dengan

nomor urut paket yang acak, akan sangat sulit bagi seorang penyerang untuk dapat melakukan

pembajakan transmisi data.

Selain   itu,   untuk   mengatasi   model   serangan   'man-in-the-middle-attack',   perlu   ada   sebuah

metode untuk melakukan otentikasi  host  yang kita hubungi. Otentikasi dapat berupa  digital-

certificate yang eksklusif dimiliki oleh host tersebut.

Konfigurasi firewall yang tepat juga dapat meningkatkan kemampuan jaringan komputer dalam

menghadapi IP Spoofing. Firewall harus dibuat agar dapat menolak paket-paket dengan alamat

IP   sumber   jaringan   internal   yang   masuk   dari  interface  yang   terhubung   dengan   jaringan

eksternal.

–  DNS Forgery

Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain

adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan   yang bisa dilakukan

adalah penipuan data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama

sebuah   situs   atau  host  menjadi   alamat   IP  situs   atau  host  tersebut.   Cara   kerja   DNS   cukup

sederhana, yaitu sebuah host mengirimkan paket (biasanya dengan tipe UDP) yang pada header

paket tersebut berisikan alamat host penanya, alamat DNS resolver, pertanyaan yang diinginkan

serta sebuah nomor identitas. DNS resolver  akan mengirimkan paket jawaban yang sesuai ke

penanya. Pada paket jawaban tersebut terdapat nomor identitas, yang dapat dicocokkan oleh

penanya dengan nomor identitas yang dikirimnya. Oleh karena cara kerja yang sederhana dan

tidak   adanya   metode   otentikasi   dalam   sistem   komunikasi   dengan   paket   UDP,   maka   sangat

memungkinkan seseorang untuk berpura-pura menjadi DNS  resolver  dan mengirimkan paket

jawaban palsu dengan nomor identitas yang sesuai ke penanya sebelum paket jawaban dari

DNS resolver resmi diterima oleh penanya. Dengan cara ini, seorang penyerang dapat dengan

mudah mengarahkan seorang pengguna untuk melakukan akses ke sebuah layanan palsu tanpa

diketahui pengguna tersebut. Sebagai contoh, seorang penyerang dapat mengarahkan seorang

pengguna  Internet   Banking  untuk   melakukan   akses   ke   situs  Internet   Banking  palsu   yang

dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.

Untuk dapat melakukan gangguan dengan memalsukan data DNS, seseorang membutuhkan

informasi-informasi di bawah ini :

       Nomor identitas pertanyaan (16 bit)

       Port tujuan pertanyaan

       Alamat IP DNS resolver

       Informasi yang ditanyakan

       Waktu pertanyaan.

Pada beberapa implementasi sistem operasi, informasi diatas yang dibutuhkan seseorang untuk

melakukan penipuan data DNS bisa didapatkan. Kunci dari serangan tipe ini adalah, jawaban

yang   diberikan   DNS  resolver  palsu   harus   diterima   oleh   penanya   sebelum   jawaban   yang

sebenarnya diterima, kecuali penyerang dapat memastikan bahwa penanya tidak akan menerima

jawaban yang sebenarnya dari DNS resolver yang resmi.

DNS Cache Poisoning

Bentuk lain serangan dengan menggunakan DNS adalah  DNS Cache Poisoning. Serangan ini

memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara

data-data domain yang bukan tanggung jawab server DNS tersebut. Sebagai contoh, sebuah

organisasi 'X' memiliki server DNS (ns.x.org) yang menyimpan data mengenai domain 'x.org'.

Setiap   komputer   pada   organisasi   'X'   akan   bertanya   pada   server   'ns.x.org'   setiap   kali   akan

melakukan   akses   Internet.   Setiap   kali   server   ns.x.org   menerima   pertanyaan   diluar   domain

'x.org', server tersebut akan bertanya pada pihak otoritas domain. Setelah mendapatkan jawaban

yang dibutuhkan, jawaban tersebut akan disimpan dalam  cache, sehingga jika ada pertanyaan

yang sama, server 'ns.x.org' dapat langsung memberikan jawaban yang benar. Dengan tahapan-

tahapan   tertentu,   seorang   penyerang   dapat   mengirimkan   data-data   palsu   mengenai   sebuah

domain yang kemudian akan disimpan di  cache  sebuah server DNS, sehingga apabila server

tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban

yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami

perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.

Cara yang paling efektif dalam menghadapi serangan yang merubah DNS server adalah dengan

melakukan otentikasi  host  yang akan kita hubungi. Model otentikasi yang banyak digunakan

saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang

dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya

readmore »»  

Read More

Setting Domain di co.cc

Seperti yang sudah kita ketahui, bahwa co.cc adalah top level domain yang bisa kita dapatkan secara gratis. Kita bisa mengganti nama blog kita dari "http://namadomain.blogspot.com" atau "http"//namadomain.wordpress.com" (dll) menjadi "http://namadomain.co.cc" . Dengan co.cc kita bisa mengontrol DNS Records, A, MX, dan CNAME records, sehinga domain co.cc bukan hanya sekedar "URL Forwarding".
Berikut ini akan saya coba mengungkapkan tentang cara setting domain di co.cc:

Ada 3 tipe pengaturan di co.cc. Ketiganya memiliki fungsi tersendiri. berikut ini penjelasanya:

1. Managed DNS
Ini biasanya digunakan untuk sebuah web yang memerlukan web hosting dan mengharuskan untuk mengarahkan Name Server-nya ke hosting tersebut. Misal untuk membuat web di 000webhost, atau bisa juga untuk blog wordpress yg menggunakan hosting dari luar. Metode ini tidak cocok digunakan untuk blogger/blogspot yang menggunakan hosting default dari blogger/blogspot.
Cara setting untuk metode ini yaitu dengan mengisi pada kolom "Name Server 1 dan Name Server 2 dengan name server yg sesuai dengan hosting yang digunakan. Misal, bagi yang menggunakan hosting dari 000webhost maka untuk kolom "Name Server 1" disi dengan "ns01.000webhost.com" dan kolom "Name Server 2" disi dengan "ns02.000webhost.com". Kemudian klik tombol "Setup". Selesai


2. Zone Records
Zone records cocok digunakan bagi para pengguna blogger/blogspot. berikut ini cara setting untuk Zone Records

• Pada kolom "Host" isikan dengan nama domain yg sudah km daftarkan, misal "www.namadomain.co.cc" (jangan lupa dikasih "www")


• Untuk option "TTL" biarkan saja, gak perlu dirubah2


• Pada option "Type" pilih yang "CNAME"


• Untuk kolom "Value" isikan "ghs.google.com"

Sehingga akan seperti pada gamabr dibawah ini:

Langkah selanjutnya yaitu merubah settingan di blogger/blogspot caranya begini:

• Login ke blogger/blogspot kemudian masuk ke menu "Setting-->Publishing"


• Kemudian pilih "Switch to: • Custom Domain


• Setelah itu klik pada "Already own a domain? Switch to advanced settings"


• Kemudian isikan nama domain kamu yang baru pada kolom "Your Domain".



• Selanjutnya klik tombol "Save Setting"

Selesai. Kalau berhasil (Settingnya sudah benar) maka domain kamu yang baru akan aktif dalam waktu antara beberapa jam sampai 2 hari. Jadi sabar aja menunggunya. Blog kamu akan tetap bisa diakses dengan melalui domain yang lama.


3. URL Forwarding
URL forwarding bisa digunakan untuk apa aja, bisa web ato blog. Tapi URL Forwarding ini hanya memforward domain yg baru (yang di co.cc) ke domain lama. Jadi domain lama akan 100% seperti semula tanpa ada perubahan apapun, cuma kita bisa mengakses web/blog kita dengan mengetikkan nama domain baru kita di browser. Jika menggunakan URL Forwarding maka yang terindex di google atau Search engine yang lain adalah tetap Domain kita yang lama.
Untuk setting URL Forwarding sangat mudah, kita hanya mengisikan data-data yang diminta dan disesuaikan dengan web/blog kita, seperti "Redirect to:, Page Title, URL Hiding, Meta Description dan Meta Keywords". Kita tidak perlu lagi mensetting domain di web/blog kita lagi.
Note: Metode ini tidak dianjurkan jika tidak terpaksa

Jadi kesimpulannya adalah:

• Jika kamu memakai layanan blogger/blogspot maka gunakanlah "Zone Records"


• Jika domainnya digunakan untuk web yg memerlukan hosting atau untuk wordpress maka gunakanlah "Manage DNS"


• Jangan menggunakan "URL forwarding" jika tidak terpaksa. Misal untuk untuk blog dari multiply yang tidak support custom domain.

readmore »»  

Read More