CEK KEKUATAN PASSWORD

Password sering dibuat simple agar mudah diingat oleh yang punya. Bahkan ada yang sengaja membuat password yang sangat dekat berhubungan dirinya. Misalnya nama, nama belakang, tanggal lahir, nomor telepon, dan yang masih berhubungan dengan empunya password (alternatif lain bisa saja passwordnya adalah tanggal lahir tetapi tanggal lahir pacar, ayah, suami, dsb). Postingan ini cuma ingin mengingatkan saja kepada anda bahaya password yang sangat standar seperti itu. Jangan sampai menyesal di kemudian hari.

Syarat password yang baik itu adalah:

• Bukan merupakan sebuah kata yang terdapat pada kamus
• Jika sudah tidak terdapat pada kamus, juga tidak merupakan kombinasi huruf yang sesuai dengan struktur keyboard. Misalnya: “qwerty” atau “asdf “ (dua kata tersebut tidak terdapat pada kamus tetapi gampang tertebak)
• Tidak mengandung data pribadi seseorang, seperti hari ulang tahun, dan sebagainya yang masih mudah untuk ditebak
• Bukan merupakan kata yang terstruktur/berpola atau berulang-ulang, seperti “abc”, “abc123”, “12345”, “aaaabbbb”, dan sejenisnya
• Sebaiknya mengandung huruf besar dan kecil. Perlu dibedakan antara “secret” dan “SecRet”
• Selain besar-kecilnya huruf juga sebaiknya dicampur dengan angka
• Lebih baik lagi jika mengandung karakter khusus seperti: ~ ! @ # $ % ^ & *
• Sesudah memenuhi kriteria password yang baik tersebut di atas (misal passwordnya: 7!@*&Sqr) coba test di situs-situs yang menyediakan perhitungan lemah-kuatnya password kita.. Ga usah bingung nyari situs spt itu. Udah aja ke situs register email yahoo (misalkan). Masukkan password 7!@*&Sqr ke form di bagian password. Nanti muncul kekuatan password 7!@*&Sqr strength atau tidak kan?

Contoh printscreen asplikasi nya

dan untuk flow map alur aplikasi nya seperti ini

Demikian pembahasan mengenai cek kekuatan password, semoga bermanfaat.

Sedikit nya bisa memberikan manfaat dan informasi bagi kita pengarung dunia maya . mudah mudahan bermanfaat. Sampai jumpa di coretan dinding selanjutnya ..  " BEST  REGARDS"

Internet Protocol Address

Assalamualaikum , kembali hadir dengan coretan dinding saya . Kali ini kita akan membahas tema mengenai IP address ( Internet Protocol address)

Dari refrensi Dosen Jaringan komputer saya , sebelumnya saya ucapkan terimakasih untuk beliau disana.

langsung saja Ke pembahasan klasifikasi IP address V4 dan v6 . maksdunya versi 4 dan versi 6  :D

IP v4

IP versi 4(IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP dengan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer di seluruh dunia. Contoh alamat IP versi 4 adalah 192.168.0.3. Namun IPv4 ini sudah mulai habis pemakaiannya sehingga tercipta IP versi 6 namun belum begitu dipakai karena IPv4 sendiri belum habis di pakai.

IPv4 terdiri dari 5 kelas, yaitu :

1. Kelas A (1 bit pertama IP Address-nya “0”)

=> Alamat unicast untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan.

2. Kelas B (2 bit pertama IP Address-nya “10”)

=> Alamat unicast untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya.

3. Kelas C (3 bit pertama IP Address-nya “110”)

=> Alamat unicast untuk jaringan skala kecil. Tiga bit pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier. Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap network-nya.

4. Kelas D (4 bit pertama IP Address-nya “1110”)

=> Alamat multicast (bukan alamat unicast). sehingga berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk lebih jelas mengenal alamat ini, lihat pada bagian Alamat Multicast IPv4.

5. Kelas E (4 bit pertama IP Address-nya “1111”)

=> Umumnya digunakan sebagai alamat percobaan (eksperimen)dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host.

Aturan dasar dalam menentukan network ID dan host ID yang akan digunakan :

1. Network ID 127.0.0.1 tidak dapat digunakan karena ia secara default digunakan dalam keperluan ‘loop-back’.(‘Loopback’ adalah IP address yang digunakan komputer untuk menunjuk dirinya sendiri).

2. Host ID tidak boleh semua bitnya diset 1 (contoh klas A: 126.255.255.255), karena akan diartikan sebagai alamat broadcast. ID broadcast merupakan alamat yang mewakili seluruh anggota jaringan. Pengiriman paket ke alamat ini akan

menyebabkan paket ini didengarkan oleh seluruh anggota network tersebut.

3. Network ID dan host ID tidak boleh sama dengan 0 (seluruh bit diset 0 seperti 0.0.0.0), karena IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network adalah alamat yang digunakan untuk menunjuk suatu jaringan, dan

tidak menunjukan suatu host.

4. Host ID harus unik dalam suatu network (dalam satu network, tidak boleh ada dua host dengan host ID yang sama).

IP v6

Internet Protocol 6 (IPv6) tak lama lagi akan segera menggantikan Internet Protocol 4 (IPv4) yang sekarang digunakan. Beberapa negara secara aktif telah melakukan berbagai macam penelitian untuk persiapan menghadapi IPv6. Negara-negara maju semacam Amerika Serikat dapat dipastikan telah siap dengan 6bone1-nya masing-masing, bagaimana dengan Indonesia ?

Protokol IPv6 dikembangkan setelah melihat keberhasilan IPv4 sebagai protokol standar dalam dunia internet, dimana di satu sisi keberhasilan tersebut telah menyebabkan meledaknya ruang alamat yang dibutuhkan yang tidak dapat ditangani oleh IPv4. Masalah ini mirip dengan masalah Y2K beberapa waktu lalu, pelan namun pasti ruang alamat IPv4 akan habis seiring dengan laju pertumbuhan kebutuhan internet yang ada sekarang, sehingga perlu diganti dengan protokol IPv6. Namun demikian telah dikembangkan solusi-solusi jangka pendek untuk mengatasi kebutuhan alamat IPv4 semacam teknik CIDR2, NAT3, dan IP Masquerading.

Protokol IPv6 menyediakan ruang alamat sebesar 128 bit yaitu 4 kali lipat ruang alamat yang disediakan IPv4. Format alamat yang ada pun berbeda dengan format alamat pada IPv4. Berbeda dengan IPv4, IPv6 yang disediakan sebagai pengenal pada 1 atau lebih interface dibedakan atas 3 tipe yaitu :

• Unicast address : pengenal untuk 1 NIC4, dimana paket data yang dikirim ke unicast address hanya dikirim ke NIC yang bersangkutan saja.

• Anycast address : pengenal untuk beberapa NIC sekaligus, dimana paket data yang dikirim ke anycast address akan dikirim ke salah satu NIC.

• Multicast address : pengenal untuk beberapa NIC sekaligus, dimana paket data yang dikirim ke multicast address akan dikirim ke semua NIC yang bersangkutan.

Representasi alamat pada IPv6 ada beberapa macam yaitu :

• Model x:x:x:x:x:x:x:x dimana ‘x‘ berupa nilai hexadesimal dari 16 bit porsi alamat, karena ada 8 buah ‘x‘ maka jumlah totalnya ada 16 * 8 = 128 bit. Contohnya adalah : FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

• Jika format pengalamatan IPv6 mengandung kumpulan group 16 bit alamat, yaitu ‘x‘, yang bernilai 0 maka dapat direpresentasikan sebagai ‘::’. Contohnya: FEDC:0:0:0:0:0:7654:3210 direpresentasikan sebagai FEDC::7654:3210 0:0:0:0:0:0:0:1 direpresentasikan sebagai ::1

• Model x:x:x:x:x:x:d.d.d.d dimana ‘d.d.d.d’ adalah alamat IPv4 semacam 167.205.25.6 yang digunakan untuk automatic tunnelling. Contohnya adalah : 0:0:0:0:0:0:167.205.25.6 atau ::167.205.25.6 0:0:0:0:0:ffff:167.205.25.7 atau :ffff:167.205.25.7

Jadi jika sekarang anda mengakses alamat di internet misalnya 167.205.25.6 pada saatnya nanti format tersebut akan digantikan menjadi semacam ::ba67:080:18. Sebagaimana IPv4, IPv6 menggunakan bit mask untuk keperluan subnetting yang direpresentasikan sama seperti representasi prefixlength pada teknik CIDR yang digunakan pada IPv4, misalnya: 3ffe:10:0:0:0:fe56:0:0/60 menunjukkan bahwa 60 bit awal merupakan bagian network bit.

Jika pada IPv4 anda mengenal pembagian kelas IP menjadi kelas A, B, dan C maka pada IPv6 pun dilakukan pembagian kelas berdasarkan fomat prefix (FP) yaitu format bit awal alamat. Misalnya : 3ffe:10:0:0:0:fe56:0:0/60 maka jika diperhatikan 4 bit awal yaitu hexa ‘3’ didapatkan format prefixnya untuk 4 bit awal adalah 0011 (yaitu nilai ‘3’ hexa dalam biner).

Ada beberapa kelas IPv6 yang penting yaitu :

• Aggregatable Global Unicast Addresses : termasuk di dalamnya adalahalamat IPv6 dengan bit awal 001.

• Link-Local Unicast Addresses : termasuk di dalamnya adalah alamat IPv6 dengan bit awal 1111 1110 10.

• Site-Local Unicast Addresses : termasuk di dalamnya adalah alamat IPv6 dengan bit awal 1111 1110 11.

• Multicast Addresses : termasuk di dalamnya adalah alamat IPv6 dengan bit awal 1111 1111.

Pada protokol IPv4 dikenal alamat-alamat khusus semacam 127.0.0.1 yang mengacu ke localhost, alamat ini direpresentasikan sebagai 0:0:0:0:0:0:0:1 atau ::1 dalam protokol IPv6. Selain itu pada IPv6 dikenal alamat khusus lain yaitu 0:0:0:0:0:0:0:0 yang dikenal sebagai unspecified address yang tidak boleh diberikan sebagai pengenal pada suatu interface.

Interface ID digunakan sebagai pengenal unik masing-masing host dalam satu subnet. Dalam penggunaannya umumnya interface ID berjumlah 64 bits dengan format IEEE EUI-64. Jika digunakan media ethernet yang memiliki 48 bit MAC address maka pembentukan interface ID dalam format IEEE EUI-64 adalah sebagai berikut :

Misalkan MAC address-nya adalah 00:40:F4:C0:97:57

• Tambahkan 2 byte yaitu 0xFFFE di bagian tengah alamat tersebut sehingga menjadi 00:40:F4:FF:FE:C0:97:57

• Komplemenkan (ganti bit 1 ke 0 dan sebaliknya) bit kedua dari belakang pada byte awal alamat yang terbentuk, sehingga yang dikomplemenkan adalah ‘00’ (dalam hexadesimal) atau ‘00000000’ (dalam biner) menjadi ‘00000010’ atau ‘02’ dalam hexadesimal.

• Didapatkan interface ID dalam format IEEE EUI-64 adalah 0240:F4FF:FEC0:9757

Demikian pembahasan mengenai Ip address, semoga bermanfaat.

Sedikit nya bisa memberikan manfaat dan informasi bagi kita pengarung dunia maya . mudah mudahan bermanfaat. Sampai jumpa di coretan dinding selanjutnya ..  " BEST  REGARDS"

KEAMANAN JARINGAN

Assalamualaikum ,berjumpa kembali di halaman coretan dinding saya, sedikit berbagi ilmu mengenai dunia jaringan.Pada kesempatan ini kita akan membahas keamanan jaringan.

Pada dasarnya jaringan beruang lingkup satu kesatuan yang didalamnya terdiri dari beberapa unsur.

dalam jaringan di dunia informasi teknologi ,khususnya teknologi informasi. Sedikit mengkuytif dari sumber http://id.wikipedia.org/wiki/Keamanan_jaringan ,(diakses 7 Februari 2013)  bahwa Keamanan jaringan (Bahasa Inggris: Network Security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.

Segi-segi keamanan didefinisikan dari kelima point ini. a. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang. b. Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang. c. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan. d. Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu. e. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

Serangan (gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama : a. Interruption Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan. b. Interception Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan. c. Modification Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan. d. Fabrication Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.

Ada beberapa prinsip yang perlu dihindari dalam menangani masalah keamanan :  diam dan semua akan baik-baik saja  sembunyi dan mereka tidak akan dapat menemukan anda  teknologi yang digunakan kompleks/rumit, artinya aman.

Keamanan Jaringan Komputer terutama jika kita menghubungkan komputer misalnya di lab komputer, kantor atau jaringan komputer rumah. Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna memilih atau mempunyai ID dan password atau informasi otentikasi lain yang memungkinkan mereka akses ke informasi dan program-program dalam otoritas mereka.

Keamanan jaringan mencakup berbagai jaringan komputer, baik negeri maupun swasta, yang digunakan dalam pekerjaan sehari-hari melakukan transaksi dan komunikasi di kalangan bisnis, instansi pemerintah dan individu.

 Jika diamati mengenai keamanan maka keamanan jaringan komputer dapat ditinjau dari segi bentuknya yaitu seperti berikut:

1)      Keamanan hardware

Keamanan hardware berkaitan dengan perangkat keras yang digunakan dalam jaringan komputer. Keamanan hardware sering dilupakan padahal merupakan hal utama untuk menjaga jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin.

Akan lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap data secara software dari jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari informasi mengenai jaringan komputernya. Salah satu cara mengamankan hardware adalah menempatkan di ruangan yang memiliki keamanan yang baik. Lubang saluran udara perlu diberi perhatian karena dapat saja orang masuk ke ruangan server melaui saluran tersebut. Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker memotong kabel lalu menyambungkan ke komputernya.

Akses terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card dan finger print detector juga layak dipertimbangkan untuk meningkatkan keamanan.

2)      Keamanan software.

Sesuai dengan namanya, maka yang harus diamankan adalah perangkat lunak. Perangkat lunak yang kita maksud disini bisa berupa sistem operasi, sistem aplikasi, data dan informasi yang tersimpan dalam komputer jaringan terutama pada server. Contohnya, jika server hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut.

Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki oleh software yang akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sistem 56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data.

Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset panjang password minimum unutk mempersulit hacker memcahkan password. Password juga akan semakin baik jika tidak terdiri huruf atau angak saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username, baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain.

Routing tidak terlepas pula dari gangguan keamanan. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai jalur routing (source routing pada header IP). Pemberian informasi palsu ini biasanya dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router harus diset agar tidak mengijinkan source routing dan dalam protokol routing disertakan autentifikasi atau semacam password agar informasi routing hanya didapat dari router yang terpercaya.

Demikian pengantar Keamanan Jaringan Komputer, semoga bermanfaat.

Sedikit nya bisa memberikan manfaat dan informasi bagi kita pengarung dunia maya . mudah mudahan bermanfaat. Sampai jumpa di coretan dinding selanjutnya ..  " BEST  REGARDS"