Minggu, Mei 09, 2010

Security Wireless




Jaringan  komputer  baik  yang  berbasis  kabel  atau  nirkabel(wireless),  merupakan penunjang  bagi  instansi  /  organisasi  dalam  mengembangkan  teknologi  informasi.  Jaringan wireless adalah teknologi pada sistem jaringan komputer yang sangat praktis dan fleksibel untuk menghubungkan  antar  komputer  secara  lokal  maupun  terkoneksi  dengan  internet.  Selain  itu penggunaan  teknologi  ini  akan  memberikan  kemudahan  kepada  setiap  pengguna  komputer (client)  tanpa  harus  memakai  saluran  kabel  untuk  terhubung  dengan  LAN  maupun  Internet selama area tersebut masih dalam jangkauan frekuensi WiFi.
Teknologi wireless merupakan peralatan untuk berkomunikasi  tanpa koneksi  fisik. Pada teknologi wireless  ini menggunakan  transmisi  frekwensi  radio  sebagai alat untuk mengirimkan datanya. Jaringan wireless merupakan jaringan tanpa kabel yang menggunakan  gelombang radio sebagai media transmisi data. Pengelompokkan jaringan wireless berdasarkan jaringannya ada 3 macam,  yaitu  : Wireless Wide  Area  Network (WWAN), WLAN,  dan Wireless  Personal  Area  Network (WPAN).

Keuntungannya
         Wireless lebih nyaman untuk penggunaan piranti mobile.
         User menggunakan banyak koneksi di berbagai tempat.
         Admin  jaringan  lebih  mudah  mengatur  jaringan  (tidak  perlu  pasang  kabel, melubangi tembok,  dll) 
         Sederhananya  kita  bisa  menggunakan  laptop  untuk  koneksi  internet  di  kampus, hotel,rumah makan dengan cukup menyalakan fasilitas wireless.
         Pemeliharaan murah.
         Infrastruktur kecil.
         Pembangunan cepat

Kelemahannya 
         Biaya peralatan mahal
         Delay penmgiriman data yang sangat besar
         Kesulitan karena proragasi radio
         Keamanan data
         kapasitas jaringan karena keterbatasan spektrun

Selain  itu  jaringan  wireless  juga  memiliki  lebih  banyak  kelemahan  dibanding  dengan jaringan  kabel. Secara  umum  kelemahan  jaringan wireless  terdapat  pada  konfigurasi  dan  jenis enkripsi yang digunakan. Salah satu penyebab kelemahan pada konfigurasi dikarenakan saat ini untuk  membangun  sebuah  jaringan  wireless  cukup  mudah  maka  banyak  vendor  yang memudahkan  pengguna  atau  admin  jaringan  sehingga  sering  ditemukan  wireless  yang  masih menggunakan konfigurasi wireless default bawaan vendor. Contohnya sering ditemukan wireless yang dipasang pada  jaringan  setting defaultnya  seperti SSID,  IP Address  ,  remote manajemen, DHCP enable, kanal frekuensi masih bawaan darri vendor.
WEP  (Wired Equivalent Privacy)  yang menjadi  standart keamanan wireless  sebelumnya, saat  ini dapat dengan mudah dipecahkan dengan berbagai  tools yang  tersedia gratis di  internet. WPA-PSK  dan  LEAP  yang  dianggap menjadi  solusi menggantikan WEP,  saat  ini  juga  sudah dapat dipecahkan dengan metode dictionary attack secara offlin.  

Pengamanan pada jaringan wireless          
Untuk  menghindari  jaringan  wireless  di  hacker  maka  diperlukan  pengamanan  pada  jaringan
wireless, diantaranya adalah :

1.  Memakai Enkripsi.
Enkripsi merupakan ukuran security yang pertama,  tetapi banyak wireless access points (WAP)  tidak  menggunakan  enkripsi  sebagai  defaultnya.  Kenyataannya WAP  telah  memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open  system”,  dia  tidak meng-encrypt  data,  tetapi  hanya melakukan  otentifikasi  client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.
 
2.  Pakai Enkripsi yang Kuat.
Karena kelemahan  kelemahan  yang  ada di WEP, maka dianjurkan untuk menggunakan juga Wi-Fi Protected Access  (WPA). Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.

3.  Ganti Default Password Administrator.
Default  password  tersebut  umumnya  sudah  diketahui  oleh  para  hacker,  yang  nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam  konfigurasi  WAP  adalah  mengganti  password  default  tsb.  Gunakan  paling  tidak  8 karakter, kombinasi antara huruf dan angka, dan  tidak menggunakan kata kata yang ada dalam kamus.

4.  Mematikan SSID Broadcasting.
Service  Set  Identifier  (SSID)  adalah  nama  dari  wireless  network  kita.  Secara  default, SSID  dari  WAP  akan  di  broadcast.  Hal  ini  akan  membuat  user  mudah  untuk  menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.

5.  Matikan WAP Saat Tidak Dipakai.
Jika  kita mempunyai user  yang hanya  terkoneksi pada  saat  saat  tertentu  saja,  tidak  ada alasan  untuk  menjalankan  wireless  network  setiap  saat  dan  menyediakan  kesempatan  bagi intruder untuk melaksanakan niat  jahatnya. Kita dapat mematikan access point pada  saat  tidak dipakai.

6.  Ubah default SSID.
Untuk  mencegah  orang  lain  tahu  nama  dari  network  kita,  tetapi  jika masih  memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.

7.  Memakai MAC Filtering.
Kebanyakan  WAP  (bukan  yang  murah  murah  tentunya)  akan  memperbolehkan  kita memakai  filter media  access  control  (MAC).  Ini  artinya  kita  dapat membuat  “white  list”  dari computer  computer  yang  boleh mengakses wireless  network  kita,  berdasarkan  dari MAC  atau alamat  fisik  yang  ada  di  network  card masing masing  pc. Koneksi  dari MAC  yang  tidak  ada dalam  list akan ditolak. Metode  ini  tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof.

8.  Mengisolasi Wireless Network dari LAN.
Untuk  memproteksi  internal  network  kabel  dari  ancaman  yang  datang  dari  wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang  membutuhkan  akses  ke  internal  network,  dia  haruslah  melakukan  otentifikasi  dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.

9.  Mengontrol Signal Wireless. 802.11b. 
WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan  yang  lebih bagus. Dengan memakai high gain  antena,  kita  bisa  mendapatkan  jarak  yang  lebih  jauh.  Directional  antenna  akan memancarkan  sinyal  ke  arah  tertentu,  dan  pancarannya  tidak melingkar  seperti  yang  terjadi  di antenna omnidirectional yang biasanya  terdapat pada paket WAP  setandard. Selain  itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan  arahnya untuk melindungi diri dari intruder.

10. Memancarkan Gelombang pada Frequensi yang Berbeda.
Salah  satu  cara  untuk  bersembunyi  dari  hacker  yang  biasanya  memakai  teknologi 802.11b/g  yang  lebih  populer  adalah  dengan memakai  802.11a. Karena  802.11a  bekerja  pada frekwensi  yang  berbeda  (yaitu  di  frekwensi  5 GHz), NIC  yang  di  desain  untuk  bekerja  pada teknologi yang populer tidak akan dapat menangkap sinyal tsb. 


          Banyaknya wireless LAN yang aktif dengan konfigurasi default  akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih  baik. Keamanan  jaringan  Wireless  dapat  ditingkatkan  dengan  cara  tidak  hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknik teknik tersebut sehingga keamanan lebih terjamin.  
            Tata  letak  wireless  dan  pengaturan  power/daya  transmit  sebuah  Access  Point  juga  dapat dilakukan  untuk mengurangi     resiko  penyalahgunaan  wireless.  Pastikan  area  yang  dijangkau hanya  area  yang  memang digunakan  oleh  user. Untuk  solusi  kemanan  wireless  dapat menggunakan  protokol  yang  sudah  disediakan  yakni  WPA2  Radius atau  sering  disebut RSN/802.11i.



sumber :  Wireless Security
                           mediatransmisi
                           channel 11
                           kelebihan dan kelemahan jaringan wireless
                  



Rabu, Maret 03, 2010

Pemrogramman Multimedia

1. Textbook, berikan URL lengkap sampai ke file (min.2)

    2. Slide presentasi (.ppt) min.2

      3. Artikel di jurnal atau proseding (min.4)

      4. Contoh Kasus dan Solusi tentang Pemrograman Multimedia

      WATERMARKING PADA CITRA DIGITAL
      Identifikasi masalah
      Perkembangan teknologi digital serta internet saat ini telah memberi kemudahan untuk melakukan akses serta mendistribusikan berbagai informasi dalam format digital. Beberapa faktor yang membuat data digital (seperti audio, citra, video dan text) banyak digunakan antara lain :
      •  Mudah diduplikasi dan hasilnya sama dengan aslinya.
      •  Murah untuk penduplikasian dan penyimpanan,
      •  Mudah disimpan dan kemudian untuk diolah atau diproses lebih lanjut,
      •  Serta mudah didistribusikan, baik dengan media disk maupun melalui jaringan seperti internet.
      Kemudahan tersebut akhirnya dapat digunakan  secara “negatif” tanpa memperhatikan aspek hak cipta (Intellectual Property Right). Perlindungan hak cipta terhadap data digital memang sudah menjadi perhatian orang-orang sejak dulu. 

      Solusi
      Banyak cara yang sudah ditempuh untuk memberikan atau melindungi data digital, seperti:  encryption, copy protection, visible marking, header marking, dan sebagainya, tetapi semua cara tersebut memiliki kelemahannya masing-masing. 
      Teknologi  watermarking merupakan suatu solusi didalam melindungi hak cipta kepemilikan terhadap data-data digital, yang akhir-akhir ini dikembangkan para peneliti , yang memiliki sifat-sifat invisibility dan  robustness yang dapat diatur serta data yang ter-watermark dapat diduplikasi seperti layaknya data digital.
      Ide awal teknologi watermarking muncul pada tahun 1990, dan pada tahun 1993 Tirkel et al mulai menggunakan kata 'watermark' dalam papernya Teknik watermaking yang memiliki parameter-parameter utama fidelity,  robustness  dan  security, merupakan suatu alat yang tampaknya cukup menjanjikan dalam menangani masalah pengkopian secara ilegal atau hak cipta citra digital dengan menanamkan atau menyembunyikan informasi ke dalam suatu data (host).
       Biasanya watermarking dikaitkan dengan masalah robustness dan fidelity, tetapi masih banyak faktor-faktor lainnya yang turut mempengaruhi atau mendukung keberhasilan sistem  watermarking tersebut. Faktor-faktor tersebut sangat berkaitan satu dengan yang lainnya dalam menentukan aplikasi sistem  watermarking tersebut. Sebuah aplikasi memiliki faktor-faktor persyaratan yang tentunya berbeda dengan aplikasi yang lain. Jadi satu cara penilaian terhadap suatu aplikasi  watermarking  belum tentu cocok untuk aplikasi yang berbeda. 

      Sumber :

      DAFTAR PUSTAKA 
      1. Suhono H. Supangkat, Kuspriyanto dan Juanda, “Watermarking sebagai Teknik Penyembunyian Label Hak Cipta pada Data Digital”, Majalah Teknik Elektro, Vol. 6, No. 3, 2000.
      2. Ingemar J. Cox, Matt L. Miller and Jeffery A. Bloom, “Watermarking applications and their properties”, Int. Conf. On Information Technology’2000, Las Vegas, 2000.


      Rabu, Februari 24, 2010

      PEMROGRAMMAN PYTHON

      Tulisan ini dimaksudkan untuk memberikan pengetahuan awal pemrograman dengan bahasa Python. Silakan merujuk pada dokumentasi-dokumentasi tentang Python, yang bisa didapatkan dari situs resmi Python di www.python.org jika ingin mendapatkan dokumentasi lengkap.

      Sejarah Singkat 
      Pada awalnya kita akan beranggapan bahwa penamaan bahasa pemrograman ini didasarkan pada binatang melata, anggapan tersebut salah. Penamaan bahasa pemrograman ini berdasarkan pembuatnya ketika dia menonton acara komedi di televisi di BBC yang bernama Monty Python’s Flying Circus. Pembuat bahasa pemrograman ini adalah Guido van Rossum dari Amsterdam, Belanda. Pada awalnya, motivasi pembuatan bahasa pemrograman ini adalah untuk bahasa skrip tingkat tinggi pada sistem operasi terdistribusi Amoeba.
      Bahasa pemrograman ini menjadi umum digunakan untuk kalangan engineer seluruh dunia dalam pembuatan perangkat lunaknya, bahkan beberapa perusahaan menggunakan python sebagai pembuat perangkat lunak komersial.

      Sejak muncul tahun 1991 di domain public, bahasa pemrograman ini berkembang dengan dukungan komunitas pengguna dan pengembangnya, seperti Python Software Activity, internet newsgroup comp.lang.python, dan organisasi informal lainnya.

      Python merupakan bahasa pemrograman yang freeware atau perangkat bebas dalam arti sebenarnya, tidak ada batasan dalam penyalinannya atau mendistribusikannya. Lengkap dengan source codenya, debugger dan profiler, antarmuka yang terkandung di dalamnya untuk pelayanan antarmuka, fungsi sistem, GUI (antarmuka pengguna grafis), dan basis datanya. Python dapat digunakan dalam beberapa sistem operasi, seperti kebanyakan sistem UNIX, PCs (DOS, Windows, OS/2), Macintosh, dan lainnya. Pada kebanyakan sistem operasi linux, bahasa pemrograman ini menjadi standarisasi untuk disertakan dalam paket distribusinya.

      Memulai Python

      Menggunakan Mode Interaktif

      Anda dapat bekerja dengan Python secara interaktif dengan interpreter Python. Dalam mode interaktif kita dapat bekerja seperti saat kita bekerja dalam prompt sistem operasi. Interpreter Python bisa Anda aktifkan dengan memberi perintah pada prompt sistem operasi:
      $ python 
      Interpreter Python akan menampilkan
      Python 1.5.2 (#1, Feb 1 2000, 16:32:16) [GCC egcs-2.91.66 19990314
      +/Linux (egcs-on linux-i386
      Copyright 1991-1995 Stichting Mathematisch Centrum, Amsterdam
      >>>
      Tiga tanda lebih besar (>>>) adalah prompt utama Python. Untuk perintah yang masih berlanjut Python akan memberikan respon dengan tanda tiga titik (...).
      >>> if 1:
      ...
      Untuk keluar dari prompt Python menuju prompt sistem operasi Anda bisa menekan tombol yang menghasilkan karakter akhir file, Ctrl-Z (di DOS/Windows) atau Ctrl-D (di Unix).
      Mode interaktif sangat bermanfaat untuk mencoba perintah-perintah Python sebelum membuat skrip. Dalam tulisan ini kita akan lebih banyak bekerja menggunakan skrip.

      Menggunakan Skrip

      Kalau Anda memakai mode interaktif saat membuat program, Anda tidak bisa menyimpannya ke dalam media penyimpanan. Untuk mengatasi ini Anda bisa membuat skrip dengan editor teks yang menghasilkan teks murni, misalnya Notepad atau vi. Aktifkan editor teks Anda dan ketikkan baris-baris perintah ini:
      #! /usr/bin/python
      print "Belajar Python..."
      # akhir file
      Beri nama skrip ini belajar.py. Skrip ini hanya akan mencetak string Belajar Python... ke layar. Untuk menjalankan skrip ini kita hanya perlu mengetikkan:
      $ python belajar.py
      pada prompt sistem operasi.

      Baris pertama adalah khas untuk lingkungan Unix/Linux, yaitu diberikan jika skrip ini ingin dijalankan tanpa mengetikkan interpreter yang akan menerjemahkan skrip yang bersangkutan, tentu saja setelah mengubah hak akses dari skrip tersebut menjadi executable. Baris ini tidak akan berpengaruh di sistem operasi Windows. Di contoh-contoh skrip selanjutnya baris pertama akan dihapuskan untuk menghemat tempat.

      Baris kedua berfungsi untuk mencetak string yang diapit tanda petik.

      Baris ketiga adalah keterangan, atau komentar, yang tidak akan mempengaruhi jalannya program. Keterangan selalu diawali dengan tanda #. Jika interpreter menemukan tanda ini maka mulai tanda ini sampai akhir baris akan dianggap sebagai keterangan.

      Variabel
      Variabel merupakan simbol yang mewakili nilai tertentu. Pembuatan variabel dalam python sangat sederhana. Berikut adalah ketentuan mengenai variabel dalam pyton : 

      • Variabel tidak perlu dideklarasikan mempunyai tipe data tertentu
      • Jenis data dalam variabel dapat berubah-ubah
      • Penulisan variabel harus diawali dengan huruf, dan untuk karakter selanjutnya bisa berupa huruf atau angka
      • Penulisan variabel tidak boleh dipisah oleh
      • Untuk variabel yang terdiri dari 2 suku kata, dapat dipisah dengan simbol underscore ( _ )
      Statemen yang  tidak   boleh  dijadikan    nama   variabel :
      Operator
      Operator matematik berfungsi dengan normal di Python seperti dalam bahasa pemrograman yang lain. Ada beberapa catatan yang harus diperhatikan.
      • Operasi pengisian beberapa variabel dengan nilai yang sama dapat dilakukan sekali jalan.
      • Tanda () dipakai untuk mengelompokkan operasi yang harus dilakukan terlebih dahulu.
      • Pembagian bilangan integer dengan bilangan integer akan dibulatkan ke bawah.
      • Bilangan integer akan dikonversikan menjadi bilangan floating point dalam operasi yang melibatkan bilangan integer dan bilangan floating point.
      • Kita tidak dapat mengkonversikan bilangan kompleks ke bilangan real (floating point atau integer); hanya bilangan mutlaknya yang bisa kita dapatkan.

      Operator Aritmatika







      Operator Perbandingan








      Operator Penugasan













      Bilangan

      Python mengenal beberapa jenis bilangan yaitu bilangan bulat (integer), bilangan pecahan (floating point), dan bilangan kompleks. Bilangan kompleks bisa dituliskan dengan format (real+imajinerj) atau menggunakan fungsi complex(real, imajiner).
      Variabel_integer = 10
      Variabel_floating = 24.5
      variabel_kompleks = 3+4j
      print variabel_integer
      print variabel_floating
      print variabel_kompleks
       
      String

      Selain angka, python juga mampu melakukan manipulasi string, yang dapat di ekspresikan dengan beberapa cara. Penulisan nilai string pada python menggunakan tanda petik satu ( ' ) atau tanda petik dua ( “ ).
       
               List

      List sering disebut juga array pada bahasa pemrograman lain. List adalah jenis data campuran yang bisa memiliki komponen penyusun yang berbeda-beda. Sebuah list dapat dibuat dengan menggunakan tanda kurung siku [ ]. Anggota list didaftar dalam kurung siku tersebut dan masing-masing dipisahkan oleh tanda koma. Sifat-sifat list bisa didaftar seperti ini:
      • Komponen penyusunnya bisa diganti.
      • Komponen penyusunya dapat dibaca dan dimanipulasi secara langsung.
      • Komponen penyusunnya bisa ditambah.
      • Komponen penyusunnya dapat diambil dengan menunjukkan indeksnya atau dengan notasi slice.
      • Komponen penyusun sebuah list dapat juga berupa list yang lain.

                  Dictionary

      Berbeda dengan list yang memakai indeks angka untuk merujuk pada isi variabel, dictionary memakai key untuk merujuk pada isi variabelnya. Sifat kedua jenis data ini hanya berbeda dalam beberapa hal saja.  Untuk mendeklarasikan sebuah dictionary, Python memakai tanda { }.

        
      Contoh Program
      print '10 / 3 =',10 / 3
      print '10 / 3.5 =',10 / 3.5
      print '8 * 12.4 =',8 * 12.4
      print 'abs(1+9j) =',abs(1+9j)
       
      String
      print 'karakter escape diperlukan jika ingin mencetak dibaris\n baru'


      List
      x = [1,2, 'tiga', 'empat']
      print x

      x[1] = x[1] + 2
      print x

      x[1] = 'dua'
      print x

      x = x + ['tambahan', 1]
      print x

      print 'x[2] =',x[2]
      print 'x[1:4] =',x[1:4]

      y = ['Salman', 'AS']
      x[0] = y
      print x


      Dictionary
      d  = {'nama':'Salman AS', 'nilai':3}
      print d

      nama_detail = {'depan':'Salman','tengah':'Agus','belakang':'Supriadi'}
      print nama_detail

      d['nama'] = nama_detail
      print d

      print d['nama']['depan']

      nilai_detail = [3,4,2]
      d['nilai'] = nilai_detail
      print d