Istilah - Istilah dalam Jaringan Komputer
On Rabu, 27 Oktober 2010
0
komentar
Jaringan : jaringan (network) adalah kumpulan dua atau lebih sistem komputer yang terhubung. Terdapat
banyak jenis jaringan komputer:
a. local-area network (LAN): komputer yang terhubung berada pada tempat yang berdekatan secara
gografis (misalkan satu gedung).
b. wide-area network (WAN): komputer yang terhubung berada pada tempat yang berjauhan dan
dihubungkan dengan line telepon atau gelombang radio. selain itu, jaringan komputer dapat juga
dikelompokan berdasar kriteria di bawah ini:
a. topologi: pengaturan keterhubungan antar sistem komputer. Terdapat bermacam-macam topologi
seperti bus, star, dan ring.
b. protokol: protokol mendefinisikan sekelompok aturan dan sinyal yang digunakan oleh komputer pada
jaringan untuk berkomunikasi. Protokol LAN yang paling populer adalah Ethernet. Protokol LAN lain
yang banyak digunakan adalah IBM token-ring network.
c. arsitektur: jaringan dapat diklasifikasikan ke dalam arsitektur peer-to-peer atau client/server.
NIC : NIC (network interface card) adalah expansion board yang digunakan supaya komputer dapat
dihubungkan dengan jaringan. Sebagian besar NIC dirancang untuk jaringan, protokol, dan media tertentu.
NIC biasa disebut dengan LAN card (Local Area Network Card).
Backbone : Backbone adalah saluran atau koneksi berkecepatan tinggi yang menjadi lintasan utama
dalam sebuah jaringan.
Bandwidth : Bandwidth menunjukan kapasitas dalam membawa informasi. Istilah ini dapat digunakan
dalam banyak hal: Telepon, jaringan kabel, bus, sinyal frekuensi radio, dan monitor. Paling tepat,
bandwidth diukur dengan putaran perdetik (cycles per second), atau hertz (Hz), yaitu perbedaan antara
frekuensi terendah dan tertinggi yang dapat ditransmisikan. Tetapi juga sering digunakan ukuran bit per
second (bps).
Bridge : Bridge adalah peranti yang meneruskan lalu lintas antara segmen jaringan berdasar informasi
pada lapisan data link. Segmen ini mempunyai alamat lapisan jaringan yang sama. Setiap jaringan
seharusnya hanya mempunyai sebuah bridge utama.
DNS : DNS (domain name sistem) adalah sistem yang menerjemahkan domain Internet, seperti
www.microsoft.com menjadi alamat Internet, yaitu serangkaian nomor yang terlihat seperti 101.232.12.5.
Istilah DNS berhubungan dengan konvensi untuk penamaan host pada Internet dan cara penangan
nama-nama tersebut.
Ethernet : Ethernet adalah protokol LAN yang dikembangkan oleh Xerox Corporation yang bekerjasama
dengan DEC dan Intel pada tahun 1976. Ethernet menggunakan topologi bus atau star dan medukung
transfer data sampai dengan 10 Mbps. Versi Ethernet yang lebih baru yang disebut 100Base-T (atau Fast
Ethernet), mendukung transfer data sampai dengan 100 Mbps, dan versi terbarunya, Gigabit Ethernet,
mendukung tranfer data sampai dengan 1 Gigabit per detik atau 1000 Mbps.
Fast Ethernet : Fast Ethernet seperti Ethernet biasa, namun dengan kecepatan transfer data yang lebih
cepat, sampai dengan 100 mbps. Ethernet ini juga disebut 100BaseT.
Gateway : Istilah gateway merujuk kepada hardware atau software yang menjembatani dua aplikasi atau
jaringan yang tidak kompatibel, sehingga data dapat ditransfer antar komputer yang berbeda-beda. Salah
satu contoh penggunaan gateway adalah pada email, sehingga pertukaran email dapat dilakukan pada
sistem yang berbeda.
GPS : GPS (Global Positioning System ) adalah sistem navigasi menggunakan 24 satelit MEO (medium
earth orbit atau middle earth orbit) yang mengelilingi bumi dan penerima-penerima di bumi. Satelit
mengorbit pada ketinggian sekitar 12.000 mil di atas bumi dan mampu mengelilingi bumi dua kali dalam
24 jam. Satelit GPS secara kontinu mengirimkan sinyal radio digital yang mengandung data lokasi satelit
dan waktu pada penerima yang berhubungan. Satelit GPS dilengkapi dengan jam atom dengan ketepatan
satu per satu juta detik. Berdasar informasi ini, stasiun penerima mengetahui berapa lama waktu yang
digunakan untuk mengirim sinyal sampai ke penerima di bumi. Semakin lama waktu yang digunakan untuk
sampai ke penerima, semakin jauh posisi satelit dari stasiun penerima. dengan mengetahui posisi satelit,
penerima mengetahui bahwa satelit terletak pada posisi tertentu pada permukaan bola imaginer yang
berpusat pada satelit. Dengan menggunakan tiga satelit, GPS dapat menghitung lintang dan bujur penerima
berdasar perpotongan ketiga bola imaginer. Dengan menggunakan empat satelit, dapat juga ditentukan
ketinggian. GPS dikembangkan dan dioperasikan oleh Departemen Pertahanan Amerika. GPS, asalnya
dikenal dengan NAVSTAR (Navigation System with Timing and Ranging). Sebelum untuk keperluan yang
lebih luas, GPS digunakan untuk menyediakan kemampuan navigasi sepanjang waktu dan dalam segala
cuaca untuk militer darat, laut, dan angkatan udara. Disamping untuk navigasi dan penentuan posisi
geografik, GPS dapat juga digunakan di antaranya untuk pemetaan, kehutanan, eksplorasi mineral,
manajemen habitat liar, dan pengawasan perpindahan penduduk.
Host : Host adalah sistem komputer yang diakses oleh pengguna yang bekerja pada lokasi yang jauh.
Biasanya, istilah ini digunakan jika ada dua sistem komputer yang terhubung dengan modem dan saluran
telepon. Sistem mengandung data yang disebut host, sedang sitem yang digunakan untuk mengases dari
jarak jauh disebut remote terminal. Istilah host juga digunakan untuk menyebut komputer yang terhubung
dengan jaringan TCP/IP, termasuk Internet. Setiap host mempunyai alamat IP yang unik. Selain itu, istilah
host juga merujuk pada penyediaan infrastruktur layanan komputer. Sebagai contoh, banyak perusahaan
yang menjadi host Web server, yang berarti bahwa perusahaan tersebut menyediakan hardware, software,
dan saluran komunikasi yang dibutuhkan oleh server, tetapi isi server (data) dikendalikan oleh pihak lain.
ISP (Internet Service Provider) : ISP (Internet service provider) adalah penyedia layanan Internet.
Sebagian besar ISP mempunyai jaringan server (mail, berita, Web), router, modem yang dihubungkan
dengan koneksi “backbone” Internet yang permanen dan berkecepatan tinggi. Pelanggan ISP dapat
mendapatkan koneksi Internet dengan modem dan telepon. Untuk mengakses Internet pelanggan ISP
harus melakukan dial ke jaringan dengan menekan nomor telepon tertentu milik ISP.
Internet : Internet adalah jaringan global yang menghubungkan jutaan komputer. Sejak 1999 Internet
telah memiliki 200 juta pemakai di seluruh dunia, dan jumlah ini meningkat cepat. Lebih dari 100 negara
terhubung dengan Internet untuk menukar data, berita, dan informasi lainnya. Setiap komputer yang
terhubung dengan Internet disebut host.
ISDN : ISDN (Integrated Services Digital Network) adalah standard komunikasi internasional untuk
pengiriman suara, video dan data melalui line telepon digital atau telepon kawat biasa. ISDN mempunyai
kecepatan transfer data 64 Kbps. Sebagian besar saluran ISDN ditawarkan oleh perusahaan telepon yang
memungkinkan dua saluran, yang disebut kanal B (B channel). Satu line dapat digunakan untuk suara dan
yang lain untuk data lain dan keduanya mempunyai kecepatan transfer 128 Kbps. Versi awal ISDN
menggunakan transmisi baseband. Versi lain ISDN, yaitu B-ISDN, menggunakan transmisi broadband dan
dapat mendukung transmisi data dengan kecepatan 1,5 Mbps.
Protocol (protokol) : Bahasa atau prosedur hubungan yang digunakan oleh satu sistem komputer dengan
sistem lainnya sehingga antara keduanya dapat saling berhububngan. Untuk dapat berkomunikasi. Kedua
system harus menggunakan protokol yang sama.
PPP (Point To Point Protocol) : Protokol TCP/IP yang memungkinkan hubungan antara host dengan
jaringan dan antara router dengan router atau dapat pula digunakan untuk hubungan serial antara 2
system.
Repeater : Suatu perangkat yang dipasang di titik-titik tertentu dalam jaringan untuk memperbarui sinyal- sinyal yang di transmisikan agar mencapai kembali kekuatan dan bentuknya yang semula, guna
memperpanjang jarak yang dapat di tempuh. Ini di perlukan karena sinyal-sinyal mengalami perlemahan
dan perubahan bentuk selama transmisi.
Router : Suatu perangkat yang berfungsi menghubungkan suatu LAN ke suatu internetworking/WAN dan
mengelola penyaluran lalu-lintas data di dalamnya.
Routing : Proses dari penentuan sebuah path yang di pakai untuk mengirim data ke tujuan tertentu.
RJ-45 : RJ-45 (Registered Jack-45) adalah konektor delapan kabel yang biasanya digunakan untuk
menghubungkan komputer ke sebuah local-area network (LAN), khususnya Ethernets. Konektor RJ-45
mirip dengan konektor RJ-11 yang digunakan dalam koneksi telepon, tetapi lebih besar.
Server : Suatu unit yang berfungsi untuk menyimpan informasi dan untuk mengelola suatu jaringan
komputer.komputer server akan melayani seluruh client atau worstation yang terhubung ke jaringannya.
TCP/IP : TCP/IP Transmission Control Protokol adalah dua buah protokol yang dikembangkan oleh
militer AS yang memungkinkan komputer pada jaringan dapat saling berhubungan. IP digunakan untuk
memindahkan paket data antarsimpul. TCP dugunakan untuk memverifikasi pengiriman dari client ke
server. TCP/IP adalah dasar internet dan dapat ditemukan pada semua system operasi modern, seperti
Unix dan Windows.
Topologi : Dalam jaringan komputer topologi adalah bentuk pengaturan keterhubungan antar sistem
komputer. terdapat bermacam-macam topologi seperti bus, star, ring.
UTP : UTP (Unshielded Twisted Pair) adalah jenis kabel yang terdiri dari dua kawat tak terbungkus yang
berpilin. Kabel UTP banyak digunakan pada local-area networks (LANs) dan sambungan telepon karena
harganya lebih murah. Kabel UTP tidak sebaik kabel koaksial dan serat optik dalam hal penyediaan
banwidth dan ketahanan terhadap interferensi.
VLAN : VLAN (virtual local-area network) adalah jaringan komputer yang seakan terhubung
menggunakan kabel yang sama meskipun mungkin secara fisik berada pada bagian LAN yang lain. VLAN
dikonfigurasi melalui software dan tidak hardware, yang membuatnya sangat fleksible.
Salah satu keunggulan VLAN adalah jika sebuah komputer secara fisik dipindah ke lokasi lain, komputer
tersebut tetap pada VLAN yang sama tanpa melakukan konfigurasi ulang hardware.
VPN : VPN (virtual private network) adalah koneksi internet pribadi yang aman dan terenkripsi untuk
menjamin bahwa hanya pengguna yang berhak yang dapat mengaksesnya dan trasfer data yang dilakukan
tidak dapat diganggu.
VSAT : VSAT (Very Small Aperture Terminal) stasiun bumi yang digunakan pada satelit komunikasi
sinyal data, suara, dan video, kecuali pemancaran televisi. VSAT terdiri dari dua bagian: sebuah
transceiver yang diletakkan ditempat terbuka sehingga dapat secara langsung menerima sinyal dari satelit
dan sebuah piranti yang diletakkan dalam ruangan untuk menghubungkan transceiver dan piranti
komunikasi pengguna akhir(end user), seperti PC.
Transceiver menerima dan mengirim sinyal ke transponder satelit diluar angkasa. Satelit mengirimkan dan
menerima sinyal dari komputer stasiun bumi yang berfungsi sebagai hub sistem. Setiap pengguna yang
saling terhubung dengan stasiunhub melewati satelit, membentuk topologi bintang. hub mengendalikan
semua operasi pada jaringan. Semua transmisi untuk komunikasi antar pengguna harus melewati
stasiunhub yang meneruskannya ke satelit dan kepengguna VSAT yang lain. VSAT dapat mengirimkan
data sampai dengan kecepatan 56 Kbps.
WAN : WAN wide area network adalah komputer yang terhubung berada pada tempat yang berjauhan
dan hubungan dengan line telepon atau gelombang radio. Lihat juga LAN dan jaringan.
Wi-Fi : Wi-Fi Wireless Fidelity adalah nama dagang resmi untuk IEEE 802.11b yang dibuat oleh Wireless Ethernet Compatibility Aliance (WECA). Istilah Wi-Fi menggantikan 802.11b seperti halnya
istilah Ethernet menggantikan IEEE 802.3. Produk yang disertifikasi oleh WECA sebagai Wi-Fi dapat
beroperasi bersama meskipun dibuat oleh perusahaan yang berbeda.
Workstation : Pada jaringan komputer, workstation adalah komputer yang terhubung dengan sebuah
local-area network (LAN).
Istilah workstation juga digunakan untuk menyebut komputer yang digunakan untuk aplikasi teknik
(CAD/CAM), desktop publishing, pengembangan software, dan aplikasi lainnya yang membutuhkan
tingkat komputasi dan kemampuan grafis yang cukup tinggi.
Workstation biasanya terdiri dari layar grafik yang besar dengan revolusi tinggi, RAM minimal 64 MB,
dukungan jaringan built-in, dan graphical user interface.
Sebagian besar workstation juga mempunyai piranti penyimpanan seperti disk drive, tetapi jenis
workstation khusus, yang disebut diskless workstation, tidak mempunyai disk drive. Sistem operasi yang
banyak digunakan untuk workstation adalah UNIX dan windows NT. Seperti halnya PC, sebagian besar
workstation adalah komputer single user, Meski demikian, workstation pada dasarnya dihubungkan
dengan local area network, meskipun dapat juga sebgian sistem yang berdiri sendiri stand alone.
100BaseT : 100BaseT adalah nama lain fast Ethernet yang mempunyai kecepatan transmisi sampai
dengan 100 mbps. Jenis 100BaseT ini lebih mahal daripada 10BaseT dan lebih jarang digunakan pada
local area network (LAN).
10Base2 : 10Base2 adalah satu jenis standar Ethernet ( IEEE802.3) untuk lokal area network ( LAN ).
Standard 10 Base-2 ( yang juga disebut Thinnet )menggunakan kabel koasial 50 ohm ( RG-58A/U )
dengan panjang maksimal 185 meter.kabel ini lebih kecil dan lebih flesibel daripada yang digunakan untuk
standard 10 Base 5. Sistem 10 Base-2 beroperasi pada 10 Mbps dan menggunakan metode tranmisi
baseband.
10 Base5 : 10 Base-5 adalqh standard awal untuk Ethernet yang menggunakan kabel koasial. nama 10
Base5 didasarkan pada fakta bahwa kecepatan transfer data maksimum adalah 10 Mbps. menggunakan
transmisi Baseband, dan panjang kabel maksimal adalah 500 meter. 10 Base5 juga disebut Thick Wire
atau thick Net.
10BaseT : 10BaseT adalah jenis Ethernet yang paling umum. Nama tersebut menunjukan bahwa
kecepatan transmisi maksimum adalah 10Mbps. 10BaseT menggunakan kabel tembaga dan merupakan
card standard untuk menghubungkan komputer pada lokal area network (LAN)
banyak jenis jaringan komputer:
a. local-area network (LAN): komputer yang terhubung berada pada tempat yang berdekatan secara
gografis (misalkan satu gedung).
b. wide-area network (WAN): komputer yang terhubung berada pada tempat yang berjauhan dan
dihubungkan dengan line telepon atau gelombang radio. selain itu, jaringan komputer dapat juga
dikelompokan berdasar kriteria di bawah ini:
a. topologi: pengaturan keterhubungan antar sistem komputer. Terdapat bermacam-macam topologi
seperti bus, star, dan ring.
b. protokol: protokol mendefinisikan sekelompok aturan dan sinyal yang digunakan oleh komputer pada
jaringan untuk berkomunikasi. Protokol LAN yang paling populer adalah Ethernet. Protokol LAN lain
yang banyak digunakan adalah IBM token-ring network.
c. arsitektur: jaringan dapat diklasifikasikan ke dalam arsitektur peer-to-peer atau client/server.
NIC : NIC (network interface card) adalah expansion board yang digunakan supaya komputer dapat
dihubungkan dengan jaringan. Sebagian besar NIC dirancang untuk jaringan, protokol, dan media tertentu.
NIC biasa disebut dengan LAN card (Local Area Network Card).
Backbone : Backbone adalah saluran atau koneksi berkecepatan tinggi yang menjadi lintasan utama
dalam sebuah jaringan.
Bandwidth : Bandwidth menunjukan kapasitas dalam membawa informasi. Istilah ini dapat digunakan
dalam banyak hal: Telepon, jaringan kabel, bus, sinyal frekuensi radio, dan monitor. Paling tepat,
bandwidth diukur dengan putaran perdetik (cycles per second), atau hertz (Hz), yaitu perbedaan antara
frekuensi terendah dan tertinggi yang dapat ditransmisikan. Tetapi juga sering digunakan ukuran bit per
second (bps).
Bridge : Bridge adalah peranti yang meneruskan lalu lintas antara segmen jaringan berdasar informasi
pada lapisan data link. Segmen ini mempunyai alamat lapisan jaringan yang sama. Setiap jaringan
seharusnya hanya mempunyai sebuah bridge utama.
DNS : DNS (domain name sistem) adalah sistem yang menerjemahkan domain Internet, seperti
www.microsoft.com menjadi alamat Internet, yaitu serangkaian nomor yang terlihat seperti 101.232.12.5.
Istilah DNS berhubungan dengan konvensi untuk penamaan host pada Internet dan cara penangan
nama-nama tersebut.
Ethernet : Ethernet adalah protokol LAN yang dikembangkan oleh Xerox Corporation yang bekerjasama
dengan DEC dan Intel pada tahun 1976. Ethernet menggunakan topologi bus atau star dan medukung
transfer data sampai dengan 10 Mbps. Versi Ethernet yang lebih baru yang disebut 100Base-T (atau Fast
Ethernet), mendukung transfer data sampai dengan 100 Mbps, dan versi terbarunya, Gigabit Ethernet,
mendukung tranfer data sampai dengan 1 Gigabit per detik atau 1000 Mbps.
Fast Ethernet : Fast Ethernet seperti Ethernet biasa, namun dengan kecepatan transfer data yang lebih
cepat, sampai dengan 100 mbps. Ethernet ini juga disebut 100BaseT.
Gateway : Istilah gateway merujuk kepada hardware atau software yang menjembatani dua aplikasi atau
jaringan yang tidak kompatibel, sehingga data dapat ditransfer antar komputer yang berbeda-beda. Salah
satu contoh penggunaan gateway adalah pada email, sehingga pertukaran email dapat dilakukan pada
sistem yang berbeda.
GPS : GPS (Global Positioning System ) adalah sistem navigasi menggunakan 24 satelit MEO (medium
earth orbit atau middle earth orbit) yang mengelilingi bumi dan penerima-penerima di bumi. Satelit
mengorbit pada ketinggian sekitar 12.000 mil di atas bumi dan mampu mengelilingi bumi dua kali dalam
24 jam. Satelit GPS secara kontinu mengirimkan sinyal radio digital yang mengandung data lokasi satelit
dan waktu pada penerima yang berhubungan. Satelit GPS dilengkapi dengan jam atom dengan ketepatan
satu per satu juta detik. Berdasar informasi ini, stasiun penerima mengetahui berapa lama waktu yang
digunakan untuk mengirim sinyal sampai ke penerima di bumi. Semakin lama waktu yang digunakan untuk
sampai ke penerima, semakin jauh posisi satelit dari stasiun penerima. dengan mengetahui posisi satelit,
penerima mengetahui bahwa satelit terletak pada posisi tertentu pada permukaan bola imaginer yang
berpusat pada satelit. Dengan menggunakan tiga satelit, GPS dapat menghitung lintang dan bujur penerima
berdasar perpotongan ketiga bola imaginer. Dengan menggunakan empat satelit, dapat juga ditentukan
ketinggian. GPS dikembangkan dan dioperasikan oleh Departemen Pertahanan Amerika. GPS, asalnya
dikenal dengan NAVSTAR (Navigation System with Timing and Ranging). Sebelum untuk keperluan yang
lebih luas, GPS digunakan untuk menyediakan kemampuan navigasi sepanjang waktu dan dalam segala
cuaca untuk militer darat, laut, dan angkatan udara. Disamping untuk navigasi dan penentuan posisi
geografik, GPS dapat juga digunakan di antaranya untuk pemetaan, kehutanan, eksplorasi mineral,
manajemen habitat liar, dan pengawasan perpindahan penduduk.
Host : Host adalah sistem komputer yang diakses oleh pengguna yang bekerja pada lokasi yang jauh.
Biasanya, istilah ini digunakan jika ada dua sistem komputer yang terhubung dengan modem dan saluran
telepon. Sistem mengandung data yang disebut host, sedang sitem yang digunakan untuk mengases dari
jarak jauh disebut remote terminal. Istilah host juga digunakan untuk menyebut komputer yang terhubung
dengan jaringan TCP/IP, termasuk Internet. Setiap host mempunyai alamat IP yang unik. Selain itu, istilah
host juga merujuk pada penyediaan infrastruktur layanan komputer. Sebagai contoh, banyak perusahaan
yang menjadi host Web server, yang berarti bahwa perusahaan tersebut menyediakan hardware, software,
dan saluran komunikasi yang dibutuhkan oleh server, tetapi isi server (data) dikendalikan oleh pihak lain.
ISP (Internet Service Provider) : ISP (Internet service provider) adalah penyedia layanan Internet.
Sebagian besar ISP mempunyai jaringan server (mail, berita, Web), router, modem yang dihubungkan
dengan koneksi “backbone” Internet yang permanen dan berkecepatan tinggi. Pelanggan ISP dapat
mendapatkan koneksi Internet dengan modem dan telepon. Untuk mengakses Internet pelanggan ISP
harus melakukan dial ke jaringan dengan menekan nomor telepon tertentu milik ISP.
Internet : Internet adalah jaringan global yang menghubungkan jutaan komputer. Sejak 1999 Internet
telah memiliki 200 juta pemakai di seluruh dunia, dan jumlah ini meningkat cepat. Lebih dari 100 negara
terhubung dengan Internet untuk menukar data, berita, dan informasi lainnya. Setiap komputer yang
terhubung dengan Internet disebut host.
ISDN : ISDN (Integrated Services Digital Network) adalah standard komunikasi internasional untuk
pengiriman suara, video dan data melalui line telepon digital atau telepon kawat biasa. ISDN mempunyai
kecepatan transfer data 64 Kbps. Sebagian besar saluran ISDN ditawarkan oleh perusahaan telepon yang
memungkinkan dua saluran, yang disebut kanal B (B channel). Satu line dapat digunakan untuk suara dan
yang lain untuk data lain dan keduanya mempunyai kecepatan transfer 128 Kbps. Versi awal ISDN
menggunakan transmisi baseband. Versi lain ISDN, yaitu B-ISDN, menggunakan transmisi broadband dan
dapat mendukung transmisi data dengan kecepatan 1,5 Mbps.
Protocol (protokol) : Bahasa atau prosedur hubungan yang digunakan oleh satu sistem komputer dengan
sistem lainnya sehingga antara keduanya dapat saling berhububngan. Untuk dapat berkomunikasi. Kedua
system harus menggunakan protokol yang sama.
PPP (Point To Point Protocol) : Protokol TCP/IP yang memungkinkan hubungan antara host dengan
jaringan dan antara router dengan router atau dapat pula digunakan untuk hubungan serial antara 2
system.
Repeater : Suatu perangkat yang dipasang di titik-titik tertentu dalam jaringan untuk memperbarui sinyal- sinyal yang di transmisikan agar mencapai kembali kekuatan dan bentuknya yang semula, guna
memperpanjang jarak yang dapat di tempuh. Ini di perlukan karena sinyal-sinyal mengalami perlemahan
dan perubahan bentuk selama transmisi.
Router : Suatu perangkat yang berfungsi menghubungkan suatu LAN ke suatu internetworking/WAN dan
mengelola penyaluran lalu-lintas data di dalamnya.
Routing : Proses dari penentuan sebuah path yang di pakai untuk mengirim data ke tujuan tertentu.
RJ-45 : RJ-45 (Registered Jack-45) adalah konektor delapan kabel yang biasanya digunakan untuk
menghubungkan komputer ke sebuah local-area network (LAN), khususnya Ethernets. Konektor RJ-45
mirip dengan konektor RJ-11 yang digunakan dalam koneksi telepon, tetapi lebih besar.
Server : Suatu unit yang berfungsi untuk menyimpan informasi dan untuk mengelola suatu jaringan
komputer.komputer server akan melayani seluruh client atau worstation yang terhubung ke jaringannya.
TCP/IP : TCP/IP Transmission Control Protokol adalah dua buah protokol yang dikembangkan oleh
militer AS yang memungkinkan komputer pada jaringan dapat saling berhubungan. IP digunakan untuk
memindahkan paket data antarsimpul. TCP dugunakan untuk memverifikasi pengiriman dari client ke
server. TCP/IP adalah dasar internet dan dapat ditemukan pada semua system operasi modern, seperti
Unix dan Windows.
Topologi : Dalam jaringan komputer topologi adalah bentuk pengaturan keterhubungan antar sistem
komputer. terdapat bermacam-macam topologi seperti bus, star, ring.
UTP : UTP (Unshielded Twisted Pair) adalah jenis kabel yang terdiri dari dua kawat tak terbungkus yang
berpilin. Kabel UTP banyak digunakan pada local-area networks (LANs) dan sambungan telepon karena
harganya lebih murah. Kabel UTP tidak sebaik kabel koaksial dan serat optik dalam hal penyediaan
banwidth dan ketahanan terhadap interferensi.
VLAN : VLAN (virtual local-area network) adalah jaringan komputer yang seakan terhubung
menggunakan kabel yang sama meskipun mungkin secara fisik berada pada bagian LAN yang lain. VLAN
dikonfigurasi melalui software dan tidak hardware, yang membuatnya sangat fleksible.
Salah satu keunggulan VLAN adalah jika sebuah komputer secara fisik dipindah ke lokasi lain, komputer
tersebut tetap pada VLAN yang sama tanpa melakukan konfigurasi ulang hardware.
VPN : VPN (virtual private network) adalah koneksi internet pribadi yang aman dan terenkripsi untuk
menjamin bahwa hanya pengguna yang berhak yang dapat mengaksesnya dan trasfer data yang dilakukan
tidak dapat diganggu.
VSAT : VSAT (Very Small Aperture Terminal) stasiun bumi yang digunakan pada satelit komunikasi
sinyal data, suara, dan video, kecuali pemancaran televisi. VSAT terdiri dari dua bagian: sebuah
transceiver yang diletakkan ditempat terbuka sehingga dapat secara langsung menerima sinyal dari satelit
dan sebuah piranti yang diletakkan dalam ruangan untuk menghubungkan transceiver dan piranti
komunikasi pengguna akhir(end user), seperti PC.
Transceiver menerima dan mengirim sinyal ke transponder satelit diluar angkasa. Satelit mengirimkan dan
menerima sinyal dari komputer stasiun bumi yang berfungsi sebagai hub sistem. Setiap pengguna yang
saling terhubung dengan stasiunhub melewati satelit, membentuk topologi bintang. hub mengendalikan
semua operasi pada jaringan. Semua transmisi untuk komunikasi antar pengguna harus melewati
stasiunhub yang meneruskannya ke satelit dan kepengguna VSAT yang lain. VSAT dapat mengirimkan
data sampai dengan kecepatan 56 Kbps.
WAN : WAN wide area network adalah komputer yang terhubung berada pada tempat yang berjauhan
dan hubungan dengan line telepon atau gelombang radio. Lihat juga LAN dan jaringan.
Wi-Fi : Wi-Fi Wireless Fidelity adalah nama dagang resmi untuk IEEE 802.11b yang dibuat oleh Wireless Ethernet Compatibility Aliance (WECA). Istilah Wi-Fi menggantikan 802.11b seperti halnya
istilah Ethernet menggantikan IEEE 802.3. Produk yang disertifikasi oleh WECA sebagai Wi-Fi dapat
beroperasi bersama meskipun dibuat oleh perusahaan yang berbeda.
Workstation : Pada jaringan komputer, workstation adalah komputer yang terhubung dengan sebuah
local-area network (LAN).
Istilah workstation juga digunakan untuk menyebut komputer yang digunakan untuk aplikasi teknik
(CAD/CAM), desktop publishing, pengembangan software, dan aplikasi lainnya yang membutuhkan
tingkat komputasi dan kemampuan grafis yang cukup tinggi.
Workstation biasanya terdiri dari layar grafik yang besar dengan revolusi tinggi, RAM minimal 64 MB,
dukungan jaringan built-in, dan graphical user interface.
Sebagian besar workstation juga mempunyai piranti penyimpanan seperti disk drive, tetapi jenis
workstation khusus, yang disebut diskless workstation, tidak mempunyai disk drive. Sistem operasi yang
banyak digunakan untuk workstation adalah UNIX dan windows NT. Seperti halnya PC, sebagian besar
workstation adalah komputer single user, Meski demikian, workstation pada dasarnya dihubungkan
dengan local area network, meskipun dapat juga sebgian sistem yang berdiri sendiri stand alone.
100BaseT : 100BaseT adalah nama lain fast Ethernet yang mempunyai kecepatan transmisi sampai
dengan 100 mbps. Jenis 100BaseT ini lebih mahal daripada 10BaseT dan lebih jarang digunakan pada
local area network (LAN).
10Base2 : 10Base2 adalah satu jenis standar Ethernet ( IEEE802.3) untuk lokal area network ( LAN ).
Standard 10 Base-2 ( yang juga disebut Thinnet )menggunakan kabel koasial 50 ohm ( RG-58A/U )
dengan panjang maksimal 185 meter.kabel ini lebih kecil dan lebih flesibel daripada yang digunakan untuk
standard 10 Base 5. Sistem 10 Base-2 beroperasi pada 10 Mbps dan menggunakan metode tranmisi
baseband.
10 Base5 : 10 Base-5 adalqh standard awal untuk Ethernet yang menggunakan kabel koasial. nama 10
Base5 didasarkan pada fakta bahwa kecepatan transfer data maksimum adalah 10 Mbps. menggunakan
transmisi Baseband, dan panjang kabel maksimal adalah 500 meter. 10 Base5 juga disebut Thick Wire
atau thick Net.
10BaseT : 10BaseT adalah jenis Ethernet yang paling umum. Nama tersebut menunjukan bahwa
kecepatan transmisi maksimum adalah 10Mbps. 10BaseT menggunakan kabel tembaga dan merupakan
card standard untuk menghubungkan komputer pada lokal area network (LAN)
Tips & Trik mengamankan Jaringan Wireless
On Selasa, 26 Oktober 2010
0
komentar
Masalah keamanan merupakan hal yang sangat penting dalam jaringan komputer, terlebih dalam jaringan wireless. Disini akan di tunjukkan berbagai cara tepat dan mudah untuk mengamankan jaringan tanpa kabel Anda. Teknologi wireless berkembang pesat. Kehadiran berbagai vendor produk wireless yang menyajikan beragam produk dengan harga terjangkau tampaknya turut andil menjadi pendorong maraknya penggunaan teknologi ini.
Teknologi wireless ini tidak hanya cocok untuk digunakan pada kantor ataupun pengguna bisnis. Pengguna rumahan juga bisa menggunakan teknologi ini untuk mempermudah konektivitas. Artikel kali ini lebih ditujukan untuk memberikan informasi mengenai cara yang cepat dan mudah untuk mengamankan jaringan wireless Anda. Seperti sudah dibahas di awal, teknologi wireless me mang relatif lebih rentan terhadap masalah keamanan. Sesuai namanya, teknologi wireless menggunakan gelombang radio sebagai sarana transmisi data. Proses pengamanan akan menjadi lebih sulit karena Anda tidak dapat melihat gelombang radio yang digunakan untuk transmisi data.
Jika Anda menggunakan jaringan kabel biasa, tentu Anda bisa memastikan bahwa kabel yang digunakan tidak akan disadap secara fisik. Hal tersebut tidak bisa Anda lakukan pada jaringan wireless. Anda tidak bisa menjaga sesuatu yang Anda sendiri tidak bisa melihatnya, yaitu gelombang radio. Inilah yang membuat proses pengamanan jaringan wireless menjadi lebih sulit.
Sebenarnya, ada banyak cara yang bisa dilakukan untuk mengamankan jaringan wireless Anda. Memang, tidak ada yang bisa menjamin jaringan wireless Anda akan 100% aman, namun setidaknya metode yang digunakan akan cukup efektif untuk mempersulit para penyusup untuk masuk ke dalam jaringan wireless Anda. Ada beberapa trik terbaik yang dapat Anda implementasikan dengan mudah untuk meningkatkan keamanan wireless ini. Dengan cara tersebut, jaringan wireless Anda diharapkan akan menjadi lebih aman dari kemungkinan serangan para penyusup.
1. Mengamankan akses untuk Access Point/Router Anda
Ketika pertama kali digunakan, biasanya setiap Access Point memiliki konfigurasi yang umum. Sebaiknya Anda segera mengganti konfigurasi tersebut dan menyesuaikannya dengan konfigurasi jaringan Anda. Ada beberapa langkah yang harus Anda lakukan ketika pertama kali mengkonfigurasikan Access Point/Router.
- Hubungkan Access Point ke jaringan Anda. Bila ingin mengkonfigurasi Router, pasang PC ke salah satu konektor RJ-45 yang kosong.
- Pada umumnya, Access Point/Router terbaru sudah mendukung web based management. Periksa buku manual perangkat Anda untuk memastikan hal tersebut. Jika memang benar perangkat Anda mendukung feature tersebut, maka Anda hanya perlu memasukkan alamat IP Access Point/Router di web browser PC yang terkoneksi ke perangkat tersebut. Jika perangkat Anda ternyata tidak mendukung, maka Anda harus menggunakan software tambahan yang biasanya disediakan di paket penjualan.Keterangan seperti ini biasanya ada di buku manual perangkat Anda.
- Biasanya,Anda akan diminta password ketika akan mengakses menu dari perangkat tersebut. Password ini biasanya cukup umum dan hampir dipastikan sama untuk setiap perangkat. Informasi password ini bisa dicari di buku manual. Anda harus segera mengganti password ini dengan kata yang lebih unik. Setelah engganti password maka hanya orang yang mengetahui password baru sajalah yang bisa mengakses konfigurasi dari perangkat tersebut. Cara ini cukup efektif untuk menjaga konfigurasi perangkat, namun tidak dari kemungkinan penyusupan.
- Aktifkan kemampuan enkripsi dari perangkat Anda. Sebisa mungkin gunakan fasilitas Wireless Protected Access (WPA) dengan pre-shared key. Biasanya, fasilitas ini sering ditulis sebagai WPAPSK dalam menu Option.Masukkan password yang aman dengan kombinasi angka, huruf, dan karakter khusus. Feature WPA ini termasuk baru dan dibuat untuk menggantikan standar enkripsi Wired Equivalency Privacy (WEP). Standar WEP memiliki banyak celah keamanan.
Bagi Anda yang ingin membeli perangkat wireless, sebaiknya memastikan adanya dukungan untuk enkripsi WPA. Setelah selesai melakukan konfigurasi, biasanya Access Point/Router Anda akan melakukan restart. Setelah itu, konfigurasi baru yang telah Anda atur seharusnya telah berfungsi.
2. Melihat lebih dalam kelemahan enkripsi WEP
Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup. Secara singkat, akan dijelaskan cara kerja WEP dan mengapa ia tidak aman digunakan.
Pada dasarnya, setiap paket data yang dikirim dengan menggunakan enkripsi WEP terdiri dari Initialization Vector (IV) dan data yang terenkripsi berisi sebuah checksum (bagian untuk mengecek apakah ada perubahan pada data yang dikirimkan). Titik lemah WEP terletak pada IV yang panjangnya 24 bit. Sebuah algoritma biasanya digunakan untuk menghitung kode terenkripsi dari IV dan kunci WEP sebelum dikirim melalui WLAN. Penerima data akan merekonstruksi data dengan IV dan kunci WEP yang tentunya sudah ditentukan. Standar WEP sebenarnya menyarankan agar kode IV selalu berbeda untuk setiap paket data. Sayangnya, tidak semua produsen melakukan hal tersebut.
Pembuat standar WEP juga tidak menyebutkan bagaimana cara membuat IV. Pada umumnya digunakan pseudo random generator. Dengan digunakannya generator semacam ini, bisa dipastikan cepat atau lambat kode IV yang sama akan digunakan kembali. Para peneliti memperkirakan IV yang sama dipergunakan setiap 4.000-5.000 paket data. Setelah mengetahui prinsip dari WEP, maka tentu Anda sudah bisa menebak. Penyusup hanya perlu menunggu digunakannya IV yang sama untuk kemudian menghitung kunci WEP dan selanjutnya masuk ke dalam jaringan Anda. Pada tahap ini, penyusup bisa melakukan apa pun dalam jaringan wireless Anda. Software untuk melakukan semua hal tersebut bisa didapatkan gratis di Internet. Anda bisa mencarinya di alamat http://wepcrack.sourceforge.net atau http://airsnort.shmoo.com. Dengan sedikit tambahan pengetahuan dan latihan, membuka enkripsi WEP dapat dilakukan dengan mudah. Dengan berbekal software tersebut, setiap orang bisa belajar menjadi penyusup.
3. Mempersulit penyusup dan meminimalkan risiko WEP
Enkripsi WEP memang bisa dipecahkan, namun hal tersebut tidak bisa dilakukan dengan cepat. Memperkirakan paket data yang memiliki IV sama tentu membutuhkan waktu. Cepat atau lambat, enkripsi WEP ini memang bisa dipecahkan. Namun, untuk memperlambat dan mempersulit para penyusup, Anda bisa menggunakan WEP dengan tingkat enkripsi yang lebih tinggi. Pada umumnya, device WLAN memiliki enkripsi WEP 40, 64, atau 128 bit. Perangkat yang lebih baru bahkan menyediakan tingkat enkripsi sampai 256 bit. Anda bisa mengatur tingkat enkripsi ini pada setiap device yang terkoneksi.
Syarat mutlak, setiap device harus memiliki tingkat enkripsi yang sama agar bisa saling berhubungan. Sedikit informasi, semakin tinggi tingkat enkripsi WEP yang Anda gunakan memang akan menjadikan jaringan semakin aman. Namun di sisi lain, tingkat enkripsi yang semakin tinggi juga akan memperlambat kinerja jaringan. Pada umumnya, pilihan enkripsi WEP 128 bit (dipotong IV 24 bit menjadi 104 bit) merupakan kombinasi ideal untuk kecepatan dan keamanan.
4. Solusi aman: Gunakan enkripsi WPA
Anda yang benar-benar ingin terbebas dari risiko para penyusup sebaiknya menggunakan standar enkripsi baru yang dikenal sebagai Wireless Protected Access atau WPA. WPA menggunakan protokol Temporary Key Integrity Protocol (TKIP) yang relatif lebih aman karena sebelum proses transfer berlangsung, kedua belah pihak sudah menyepakati kunci khusus. Password yang digunakan hanya akan dikirimkan sekali. Dengan menggunakan kunci khusus yang telah disepakati, setiap paket data akan mendapatkan kunci yang berbeda untuk proses enkripsi. Dengan cara ini, para penyusup seharusnya tidak bisa mendapatkan kode asli. Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP.
5. Meng-update firmware dari peralatan Anda
Seharusnya, setiap produsen menyediakan update untuk mendukung penggunaan WPA. Update ini biasanya tersedia di website produsen perangkat WLAN Anda. Driver untuk client WLAN juga biasanya harus Anda update agar mendukung WPA. Semua kebutuhan Anda biasanya sudah disediakan oleh para produsen perangkat WLAN. Windows XP juga membutuhkan penyegaran untuk mendukung WPA. Anda harus melakukan instalasi Service Pack 1 (atau Service Pack 2) dan patch “Windows XP Support Patch for Wireless Protected Access”.
Patch ini tersedia di dalam website Windows Update atau Anda bisa menggunakan link berikut http://support.microsoft.com/?kbid=826942. Setelah instalasi, Anda bisa menemukan SSID WLAN Anda di menu “Wireless Network” dalam Network Connections Properties. Dengan mengklik “Configure”, maka Anda masuk ke menu selanjutnya. Setelah itu, pilih entry“WPAPSK” sebagai “Network dentification”. Kata-kata yang digunakan mungkin berbeda, tetapi maknanya kurang lebih sama yaitu “WPA” dan “pre shared key”. Bila Anda tidak menemukan entry tersebut berarti Anda harus melakukan update driver.
6. Jangan menggunakan jaringan wireless tanpa enkripsi
Seperti sudah dibahas, Anda tidak dapat mengendalikan transmisi data wireless. Data dikirimkan melalui gelombang radio. Jadi, tidak ada seorang pun yang bisa menjamin keamanan data Anda. Bisa saja para penyusup menyadap semua data yang lewat, tentunya tanpa Anda ketahui. Ada kalanya metode enkripsi WPA tidak/belum disediakan oleh produsen perangkat WLAN Anda. Jika berada dalam posisi seperti ini, sebaiknya Anda tetap menggunakan WEP. Gunakan tingkat enkripsi 128 bit (atau 256 bit jika Anda paranoid). Enkripsi WEP ini memang tidak terlalu aman, tetapi setidaknya lebih baik daripada Anda tidak menggunakan enkripsi sama sekali. Selain itu, enkripsi WEP ini akan memperlambat para penyusup. Setidaknya mereka tidak akan dengan mudah menyadap data Anda.
7. Menyamarkan SSID dari Access Point/Router
Access Point dan Router yang juga berfungsi sebagai Access Point biasanya akan mengirimkan kode yang memberitahukan keberadaan dirinya. Kode yang biasanya dikenal sebagai Extended Service Set Identifier (ESSID atau SSID) ini biasanya digunakan untuk menamakan jaringan wireless Anda (mirip dengan fungsi workgroup dalam Windows). ESSID ini biasanya selalu dipancarkan oleh Access Point yang sedang aktif. Fungsi dari ESSID ini adalah untuk memudahkan client untuk mengetahui keberadaan Access Point.
Dengan mendengarkan sinyal ESSID yang dipancarkan, maka client bisa mengetahui adanya Access Point dan selanjutnya membangun koneksi. Sayangnya, ESSID ini juga menjadi titik lemah yang sering dimanfaatkan oleh para penyusup. Dengan dipancarkannya ESSID, maka para penyusup bisa mengetahui keberadaan Access Point untuk selanjutnya melakukan serangan. Trik paling sederhana untuk mengatasi masalah ini dengan menonaktifkan ESSID. Pilihan ini hampir dipastikan selalu ada dalam menu konfigurasi Access Point. Biasanya digunakan nama “ESSID Broadcast” atau “Hidden ESSID”. Ubahlah parameter dari menu ini sehingga Access Point Anda tidak memancarkan ESSID. Akibat dari mematikan menu “ESSID Broadcast” adalah para client tidak akan mengetahui keberadaan Access Point. Akibatnya, Anda harus memasukkan secara manual ESSID ini di setiap client. Tanpa memasukkan ESSID yang tepat, maka client tidak akan bisa terkoneksi ke Access Point. Tips: Anda bisa menentukan sendiri nama ESSID di Access Point. Biasanya, para produsen menggunakan nama ESSID standar untuk berbagai perangkat (seperti nama produsen atau tipe perangkat). Sebaiknya segera ubah nama ESSID ini dan gunakan nama yang unik agar sulit ditebak oleh para penyusup. Cara ini sendiri tidak 100% aman, karena ada tool canggih seperti NetStumbler (www.netstumbler.net) yang bisa menemukan Access Point tersembunyi.
8. Membatasi hak akses dengan MAC filtering
Fungsi filtering pada umumnya juga dimiliki oleh Access Point atau Router. Fungsi ini bisa digunakan untuk membatasi user yang boleh terkoneksi ke jaringan. Kemampuan filtering yang umum digunakan adalah MAC Filtering. MAC atau Media Access Control adalah suatu kode unik yang dimiliki oleh setiap perangkat jaringan. Seharusnya, tidak ada dua perangkat yang memiliki MAC Address yang sama. MAC ini biasanya terdiri dari 12 digit kode heksadesimal. Anda dapat mengatur MAC Filtering dalam menu konfigurasi dari Access Point atau Router. Letak menu ini tidak pasti, tergantung produsen dari perangkat Anda. Namun, feature ini bisa dikatakan pasti dimiliki oleh setiap Access Point karena merupakan salah satu fungsi keamanan mendasar.
Anda harus memasukkan MAC Address dari perangkat yang boleh terkoneksi ke Access Point tersebut. Untuk mencari informasi MAC Address, Anda bisa mengetikkan “ipconfig /all” dari “Start | Run” pada setiap PC/Notebook. Simpan informasi MAC Address tersebut dan masukkan ke dalam konfigurasi Access Point. Dengan cara ini, hanya client yang MAC Address-nya telah didaftarkan sajalah yang bisa terkoneksi. Menonaktifkan DHCP Server dan menggunakan IP unik Dynamic Host Control Protocol atau DHCP adalah sebuah protokol yang akan mengatur pemberian IP Address secara otomatis.
Biasanya, sebuah Access Point atau Router memiliki DHCP Server ini. Dengan mengaktifkan DHCP Server, maka setiap client akan otomatis mendapatkan IP Address sesuai dengan yang telah ditentukan dalam menu konfigurasi. Lebih disarankan Anda untuk menonaktifkan DHCP Server jika memang tidak benar-benar dibutuhkan. Gunakan juga IP Address yang unik seperti 192.168.166.1. Jangan menggunakan IP Address yang umum digunakan, seperti 192.168.0.1. Walaupun ini tidak terlalu efektif untuk menahan penyusup, namun setidaknya bisa memperlambat langkah para penyusup untuk masuk ke jaringan Anda.
Mengoptimalkan jangkauan sesuai kebutuhan Sebuah Access Point biasanya memiliki jangkauan tertentu. Pada beberapa model biasanya menggunakan konektor jenis BNC untuk antena. Access Point yang menggunakan konektor ini relatif lebih fleksibel karena Anda bisa mengganti antena sesuai kebutuhan. Antena yang baik bisa memberikan jangkauan yang lebih jauh dan lebih terarah. Beberapa jenis antena ada yang didesain khusus untuk meng-cover area tertentu. Aspek keamanan yang bisa dimanfaatkan adalah penggunaan antena untuk membatasi coverage dari jaringan wireless Anda. Jadi hanya area dalam jangkauan tertentu yang akan mendapatkan sinyal jaringan wireless Anda. Cara ini memang tidak mudah, karena Anda harus bereksperimen di banyak titik untuk memastikan sinyal wireless Anda tidak “bocor” keluar dari area yang diinginkan. Namun, sisi keamanan dari metode ini termasuk sangat efektif. Selama para penyusup tidak mendapatkan sinyal dari Access Point Anda, maka bisa dipastikan Anda akan aman dari gangguan.
Keamanan tampaknya memang merupakan hal yang sangat mahal. Hal tersebut tidak hanya berlaku di dunia nyata, tetapi juga berlaku di dunia komputer, terutama untuk komputer yang terkoneksi ke dalam jaringan. Jaringan wireless memberikan sisi keamanan yang lebih rendah. Sinyal yang dikirim melalui gelombang udara tentunya sangat tidak aman. Anda tidak bisa memastikan apakah sudah ada orang lain yang “menangkap” data yang “melayang” di udara tersebut atau tidak. Berbagai metode pengamanan seperti enkripsi memang sudah digunakan. Namun berbekal pengalaman, setiap masalah pasti ada pemecahannya.
Para penyusup tampaknya memegang teguh prinsip tersebut. Setiap ada algoritma enkripsi baru, seharusnya ada cara untuk memecahkannya. Kuncinya hanya di waktu dan kesabaran para penyusup. Enkripsi WPA tampaknya masih merupakan solusi keamanan terbaik yang bisa Anda dapatkan saat ini, namun hal tersebut belum tentu berlaku di waktu mendatang. Saran, tetaplah gunakan semua metode keamanan yang memungkinkan. Seandainya ada yang ingin menyusup ke dalam jaringan Anda, pastikan mereka tidak bisa masuk dengan mudah.
Teknologi wireless ini tidak hanya cocok untuk digunakan pada kantor ataupun pengguna bisnis. Pengguna rumahan juga bisa menggunakan teknologi ini untuk mempermudah konektivitas. Artikel kali ini lebih ditujukan untuk memberikan informasi mengenai cara yang cepat dan mudah untuk mengamankan jaringan wireless Anda. Seperti sudah dibahas di awal, teknologi wireless me mang relatif lebih rentan terhadap masalah keamanan. Sesuai namanya, teknologi wireless menggunakan gelombang radio sebagai sarana transmisi data. Proses pengamanan akan menjadi lebih sulit karena Anda tidak dapat melihat gelombang radio yang digunakan untuk transmisi data.
Jika Anda menggunakan jaringan kabel biasa, tentu Anda bisa memastikan bahwa kabel yang digunakan tidak akan disadap secara fisik. Hal tersebut tidak bisa Anda lakukan pada jaringan wireless. Anda tidak bisa menjaga sesuatu yang Anda sendiri tidak bisa melihatnya, yaitu gelombang radio. Inilah yang membuat proses pengamanan jaringan wireless menjadi lebih sulit.
Sebenarnya, ada banyak cara yang bisa dilakukan untuk mengamankan jaringan wireless Anda. Memang, tidak ada yang bisa menjamin jaringan wireless Anda akan 100% aman, namun setidaknya metode yang digunakan akan cukup efektif untuk mempersulit para penyusup untuk masuk ke dalam jaringan wireless Anda. Ada beberapa trik terbaik yang dapat Anda implementasikan dengan mudah untuk meningkatkan keamanan wireless ini. Dengan cara tersebut, jaringan wireless Anda diharapkan akan menjadi lebih aman dari kemungkinan serangan para penyusup.
1. Mengamankan akses untuk Access Point/Router Anda
Ketika pertama kali digunakan, biasanya setiap Access Point memiliki konfigurasi yang umum. Sebaiknya Anda segera mengganti konfigurasi tersebut dan menyesuaikannya dengan konfigurasi jaringan Anda. Ada beberapa langkah yang harus Anda lakukan ketika pertama kali mengkonfigurasikan Access Point/Router.
- Hubungkan Access Point ke jaringan Anda. Bila ingin mengkonfigurasi Router, pasang PC ke salah satu konektor RJ-45 yang kosong.
- Pada umumnya, Access Point/Router terbaru sudah mendukung web based management. Periksa buku manual perangkat Anda untuk memastikan hal tersebut. Jika memang benar perangkat Anda mendukung feature tersebut, maka Anda hanya perlu memasukkan alamat IP Access Point/Router di web browser PC yang terkoneksi ke perangkat tersebut. Jika perangkat Anda ternyata tidak mendukung, maka Anda harus menggunakan software tambahan yang biasanya disediakan di paket penjualan.Keterangan seperti ini biasanya ada di buku manual perangkat Anda.
- Biasanya,Anda akan diminta password ketika akan mengakses menu dari perangkat tersebut. Password ini biasanya cukup umum dan hampir dipastikan sama untuk setiap perangkat. Informasi password ini bisa dicari di buku manual. Anda harus segera mengganti password ini dengan kata yang lebih unik. Setelah engganti password maka hanya orang yang mengetahui password baru sajalah yang bisa mengakses konfigurasi dari perangkat tersebut. Cara ini cukup efektif untuk menjaga konfigurasi perangkat, namun tidak dari kemungkinan penyusupan.
- Aktifkan kemampuan enkripsi dari perangkat Anda. Sebisa mungkin gunakan fasilitas Wireless Protected Access (WPA) dengan pre-shared key. Biasanya, fasilitas ini sering ditulis sebagai WPAPSK dalam menu Option.Masukkan password yang aman dengan kombinasi angka, huruf, dan karakter khusus. Feature WPA ini termasuk baru dan dibuat untuk menggantikan standar enkripsi Wired Equivalency Privacy (WEP). Standar WEP memiliki banyak celah keamanan.
Bagi Anda yang ingin membeli perangkat wireless, sebaiknya memastikan adanya dukungan untuk enkripsi WPA. Setelah selesai melakukan konfigurasi, biasanya Access Point/Router Anda akan melakukan restart. Setelah itu, konfigurasi baru yang telah Anda atur seharusnya telah berfungsi.
2. Melihat lebih dalam kelemahan enkripsi WEP
Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup. Secara singkat, akan dijelaskan cara kerja WEP dan mengapa ia tidak aman digunakan.
Pada dasarnya, setiap paket data yang dikirim dengan menggunakan enkripsi WEP terdiri dari Initialization Vector (IV) dan data yang terenkripsi berisi sebuah checksum (bagian untuk mengecek apakah ada perubahan pada data yang dikirimkan). Titik lemah WEP terletak pada IV yang panjangnya 24 bit. Sebuah algoritma biasanya digunakan untuk menghitung kode terenkripsi dari IV dan kunci WEP sebelum dikirim melalui WLAN. Penerima data akan merekonstruksi data dengan IV dan kunci WEP yang tentunya sudah ditentukan. Standar WEP sebenarnya menyarankan agar kode IV selalu berbeda untuk setiap paket data. Sayangnya, tidak semua produsen melakukan hal tersebut.
Pembuat standar WEP juga tidak menyebutkan bagaimana cara membuat IV. Pada umumnya digunakan pseudo random generator. Dengan digunakannya generator semacam ini, bisa dipastikan cepat atau lambat kode IV yang sama akan digunakan kembali. Para peneliti memperkirakan IV yang sama dipergunakan setiap 4.000-5.000 paket data. Setelah mengetahui prinsip dari WEP, maka tentu Anda sudah bisa menebak. Penyusup hanya perlu menunggu digunakannya IV yang sama untuk kemudian menghitung kunci WEP dan selanjutnya masuk ke dalam jaringan Anda. Pada tahap ini, penyusup bisa melakukan apa pun dalam jaringan wireless Anda. Software untuk melakukan semua hal tersebut bisa didapatkan gratis di Internet. Anda bisa mencarinya di alamat http://wepcrack.sourceforge.net atau http://airsnort.shmoo.com. Dengan sedikit tambahan pengetahuan dan latihan, membuka enkripsi WEP dapat dilakukan dengan mudah. Dengan berbekal software tersebut, setiap orang bisa belajar menjadi penyusup.
3. Mempersulit penyusup dan meminimalkan risiko WEP
Enkripsi WEP memang bisa dipecahkan, namun hal tersebut tidak bisa dilakukan dengan cepat. Memperkirakan paket data yang memiliki IV sama tentu membutuhkan waktu. Cepat atau lambat, enkripsi WEP ini memang bisa dipecahkan. Namun, untuk memperlambat dan mempersulit para penyusup, Anda bisa menggunakan WEP dengan tingkat enkripsi yang lebih tinggi. Pada umumnya, device WLAN memiliki enkripsi WEP 40, 64, atau 128 bit. Perangkat yang lebih baru bahkan menyediakan tingkat enkripsi sampai 256 bit. Anda bisa mengatur tingkat enkripsi ini pada setiap device yang terkoneksi.
Syarat mutlak, setiap device harus memiliki tingkat enkripsi yang sama agar bisa saling berhubungan. Sedikit informasi, semakin tinggi tingkat enkripsi WEP yang Anda gunakan memang akan menjadikan jaringan semakin aman. Namun di sisi lain, tingkat enkripsi yang semakin tinggi juga akan memperlambat kinerja jaringan. Pada umumnya, pilihan enkripsi WEP 128 bit (dipotong IV 24 bit menjadi 104 bit) merupakan kombinasi ideal untuk kecepatan dan keamanan.
4. Solusi aman: Gunakan enkripsi WPA
Anda yang benar-benar ingin terbebas dari risiko para penyusup sebaiknya menggunakan standar enkripsi baru yang dikenal sebagai Wireless Protected Access atau WPA. WPA menggunakan protokol Temporary Key Integrity Protocol (TKIP) yang relatif lebih aman karena sebelum proses transfer berlangsung, kedua belah pihak sudah menyepakati kunci khusus. Password yang digunakan hanya akan dikirimkan sekali. Dengan menggunakan kunci khusus yang telah disepakati, setiap paket data akan mendapatkan kunci yang berbeda untuk proses enkripsi. Dengan cara ini, para penyusup seharusnya tidak bisa mendapatkan kode asli. Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP.
5. Meng-update firmware dari peralatan Anda
Seharusnya, setiap produsen menyediakan update untuk mendukung penggunaan WPA. Update ini biasanya tersedia di website produsen perangkat WLAN Anda. Driver untuk client WLAN juga biasanya harus Anda update agar mendukung WPA. Semua kebutuhan Anda biasanya sudah disediakan oleh para produsen perangkat WLAN. Windows XP juga membutuhkan penyegaran untuk mendukung WPA. Anda harus melakukan instalasi Service Pack 1 (atau Service Pack 2) dan patch “Windows XP Support Patch for Wireless Protected Access”.
Patch ini tersedia di dalam website Windows Update atau Anda bisa menggunakan link berikut http://support.microsoft.com/?kbid=826942. Setelah instalasi, Anda bisa menemukan SSID WLAN Anda di menu “Wireless Network” dalam Network Connections Properties. Dengan mengklik “Configure”, maka Anda masuk ke menu selanjutnya. Setelah itu, pilih entry“WPAPSK” sebagai “Network dentification”. Kata-kata yang digunakan mungkin berbeda, tetapi maknanya kurang lebih sama yaitu “WPA” dan “pre shared key”. Bila Anda tidak menemukan entry tersebut berarti Anda harus melakukan update driver.
6. Jangan menggunakan jaringan wireless tanpa enkripsi
Seperti sudah dibahas, Anda tidak dapat mengendalikan transmisi data wireless. Data dikirimkan melalui gelombang radio. Jadi, tidak ada seorang pun yang bisa menjamin keamanan data Anda. Bisa saja para penyusup menyadap semua data yang lewat, tentunya tanpa Anda ketahui. Ada kalanya metode enkripsi WPA tidak/belum disediakan oleh produsen perangkat WLAN Anda. Jika berada dalam posisi seperti ini, sebaiknya Anda tetap menggunakan WEP. Gunakan tingkat enkripsi 128 bit (atau 256 bit jika Anda paranoid). Enkripsi WEP ini memang tidak terlalu aman, tetapi setidaknya lebih baik daripada Anda tidak menggunakan enkripsi sama sekali. Selain itu, enkripsi WEP ini akan memperlambat para penyusup. Setidaknya mereka tidak akan dengan mudah menyadap data Anda.
7. Menyamarkan SSID dari Access Point/Router
Access Point dan Router yang juga berfungsi sebagai Access Point biasanya akan mengirimkan kode yang memberitahukan keberadaan dirinya. Kode yang biasanya dikenal sebagai Extended Service Set Identifier (ESSID atau SSID) ini biasanya digunakan untuk menamakan jaringan wireless Anda (mirip dengan fungsi workgroup dalam Windows). ESSID ini biasanya selalu dipancarkan oleh Access Point yang sedang aktif. Fungsi dari ESSID ini adalah untuk memudahkan client untuk mengetahui keberadaan Access Point.
Dengan mendengarkan sinyal ESSID yang dipancarkan, maka client bisa mengetahui adanya Access Point dan selanjutnya membangun koneksi. Sayangnya, ESSID ini juga menjadi titik lemah yang sering dimanfaatkan oleh para penyusup. Dengan dipancarkannya ESSID, maka para penyusup bisa mengetahui keberadaan Access Point untuk selanjutnya melakukan serangan. Trik paling sederhana untuk mengatasi masalah ini dengan menonaktifkan ESSID. Pilihan ini hampir dipastikan selalu ada dalam menu konfigurasi Access Point. Biasanya digunakan nama “ESSID Broadcast” atau “Hidden ESSID”. Ubahlah parameter dari menu ini sehingga Access Point Anda tidak memancarkan ESSID. Akibat dari mematikan menu “ESSID Broadcast” adalah para client tidak akan mengetahui keberadaan Access Point. Akibatnya, Anda harus memasukkan secara manual ESSID ini di setiap client. Tanpa memasukkan ESSID yang tepat, maka client tidak akan bisa terkoneksi ke Access Point. Tips: Anda bisa menentukan sendiri nama ESSID di Access Point. Biasanya, para produsen menggunakan nama ESSID standar untuk berbagai perangkat (seperti nama produsen atau tipe perangkat). Sebaiknya segera ubah nama ESSID ini dan gunakan nama yang unik agar sulit ditebak oleh para penyusup. Cara ini sendiri tidak 100% aman, karena ada tool canggih seperti NetStumbler (www.netstumbler.net) yang bisa menemukan Access Point tersembunyi.
8. Membatasi hak akses dengan MAC filtering
Fungsi filtering pada umumnya juga dimiliki oleh Access Point atau Router. Fungsi ini bisa digunakan untuk membatasi user yang boleh terkoneksi ke jaringan. Kemampuan filtering yang umum digunakan adalah MAC Filtering. MAC atau Media Access Control adalah suatu kode unik yang dimiliki oleh setiap perangkat jaringan. Seharusnya, tidak ada dua perangkat yang memiliki MAC Address yang sama. MAC ini biasanya terdiri dari 12 digit kode heksadesimal. Anda dapat mengatur MAC Filtering dalam menu konfigurasi dari Access Point atau Router. Letak menu ini tidak pasti, tergantung produsen dari perangkat Anda. Namun, feature ini bisa dikatakan pasti dimiliki oleh setiap Access Point karena merupakan salah satu fungsi keamanan mendasar.
Anda harus memasukkan MAC Address dari perangkat yang boleh terkoneksi ke Access Point tersebut. Untuk mencari informasi MAC Address, Anda bisa mengetikkan “ipconfig /all” dari “Start | Run” pada setiap PC/Notebook. Simpan informasi MAC Address tersebut dan masukkan ke dalam konfigurasi Access Point. Dengan cara ini, hanya client yang MAC Address-nya telah didaftarkan sajalah yang bisa terkoneksi. Menonaktifkan DHCP Server dan menggunakan IP unik Dynamic Host Control Protocol atau DHCP adalah sebuah protokol yang akan mengatur pemberian IP Address secara otomatis.
Biasanya, sebuah Access Point atau Router memiliki DHCP Server ini. Dengan mengaktifkan DHCP Server, maka setiap client akan otomatis mendapatkan IP Address sesuai dengan yang telah ditentukan dalam menu konfigurasi. Lebih disarankan Anda untuk menonaktifkan DHCP Server jika memang tidak benar-benar dibutuhkan. Gunakan juga IP Address yang unik seperti 192.168.166.1. Jangan menggunakan IP Address yang umum digunakan, seperti 192.168.0.1. Walaupun ini tidak terlalu efektif untuk menahan penyusup, namun setidaknya bisa memperlambat langkah para penyusup untuk masuk ke jaringan Anda.
Mengoptimalkan jangkauan sesuai kebutuhan Sebuah Access Point biasanya memiliki jangkauan tertentu. Pada beberapa model biasanya menggunakan konektor jenis BNC untuk antena. Access Point yang menggunakan konektor ini relatif lebih fleksibel karena Anda bisa mengganti antena sesuai kebutuhan. Antena yang baik bisa memberikan jangkauan yang lebih jauh dan lebih terarah. Beberapa jenis antena ada yang didesain khusus untuk meng-cover area tertentu. Aspek keamanan yang bisa dimanfaatkan adalah penggunaan antena untuk membatasi coverage dari jaringan wireless Anda. Jadi hanya area dalam jangkauan tertentu yang akan mendapatkan sinyal jaringan wireless Anda. Cara ini memang tidak mudah, karena Anda harus bereksperimen di banyak titik untuk memastikan sinyal wireless Anda tidak “bocor” keluar dari area yang diinginkan. Namun, sisi keamanan dari metode ini termasuk sangat efektif. Selama para penyusup tidak mendapatkan sinyal dari Access Point Anda, maka bisa dipastikan Anda akan aman dari gangguan.
Keamanan tampaknya memang merupakan hal yang sangat mahal. Hal tersebut tidak hanya berlaku di dunia nyata, tetapi juga berlaku di dunia komputer, terutama untuk komputer yang terkoneksi ke dalam jaringan. Jaringan wireless memberikan sisi keamanan yang lebih rendah. Sinyal yang dikirim melalui gelombang udara tentunya sangat tidak aman. Anda tidak bisa memastikan apakah sudah ada orang lain yang “menangkap” data yang “melayang” di udara tersebut atau tidak. Berbagai metode pengamanan seperti enkripsi memang sudah digunakan. Namun berbekal pengalaman, setiap masalah pasti ada pemecahannya.
Para penyusup tampaknya memegang teguh prinsip tersebut. Setiap ada algoritma enkripsi baru, seharusnya ada cara untuk memecahkannya. Kuncinya hanya di waktu dan kesabaran para penyusup. Enkripsi WPA tampaknya masih merupakan solusi keamanan terbaik yang bisa Anda dapatkan saat ini, namun hal tersebut belum tentu berlaku di waktu mendatang. Saran, tetaplah gunakan semua metode keamanan yang memungkinkan. Seandainya ada yang ingin menyusup ke dalam jaringan Anda, pastikan mereka tidak bisa masuk dengan mudah.
Membobol Password hotspot
On
0
komentar
Cara nge-hack Jaringan Hotspot
On
0
komentar
kalau kamu gak mau bersentuhan langsung dengan kompi warnet karena takut ketauan, kamu bisa dari kost2an dan gunain Back Track 2 atau pun 3. BT ini berbasis linux. nanti hasil WEP (jenis password dari wireless) bisa di dapat dengan cara crack yang ada di BT, namanya aircrack. sedangkan prosesnya banyak di youtube ataupun situs2 lain.
sedangkan kalau gak mau capek2 nungguin aicrack berjalan, kamu datangi aja warnetnya, dan kalau kamu yakin klient-nya juga menggunakan akses internet via wireless, kamu bisa gunakan WIRELESS WEP KEY (Wireless WEP Key). tinggal instal di komputer client, terus jalankan WKEY. Sistem kerja WKEY adalah membaca semua akses wireless yang pernah nyantol di komputer tersebut dan sekalian membaca passwordnya secara gamblang.
Jangan gunakan untuk hal-hal yang gak baek ya..
sedangkan kalau gak mau capek2 nungguin aicrack berjalan, kamu datangi aja warnetnya, dan kalau kamu yakin klient-nya juga menggunakan akses internet via wireless, kamu bisa gunakan WIRELESS WEP KEY (Wireless WEP Key). tinggal instal di komputer client, terus jalankan WKEY. Sistem kerja WKEY adalah membaca semua akses wireless yang pernah nyantol di komputer tersebut dan sekalian membaca passwordnya secara gamblang.
Jangan gunakan untuk hal-hal yang gak baek ya..
Perangkat dan Media Jaringan Komputer
On Senin, 25 Oktober 2010
0
komentar
Perangkat Jaringan komputer :
- Komputer (di dalam ada perangkat yang menghubungkan dgn jaringan misal (NIC, Modem).
- Printer
- Scanner
- NIC
- Modem
- Hub
- Switch
- Router
- Firewall
- Kabel
- NonKabel (Wireless)
Pengenalan Jaringan Komputer
On
1 komentar
Mengapa kita butuh Jaringan Komputer ... ?????
Jaringan merupakan sebuah sistem yang terdiri atas komputer, perangkat komputer tambahan dan perangkat jaringan lainnya yang salingterhubungdengan menggunakan media tertentu dengan yang sudah ditetapkan.
Jaringan merupakan sebuah sistem yang terdiri atas komputer, perangkat komputer tambahan dan perangkat jaringan lainnya yang salingterhubungdengan menggunakan media tertentu dengan yang sudah ditetapkan.
Langganan:
Postingan (Atom)
