seputar informatika

Fleksibilitas Rijndael

anakpisces@gmail.com (ferniawan rese) — Sat, 07 Nov 2009 20:04:13 PST

Sebagai varian dari Square Cipher, Rijndael memiliki
kemampuan untuk bekerja sangat baik pada platform
apapun. Ditambah dengan operasi yang menggunakan
table lookup dan operasi XOR membuat prosesnya
menjadi tidak terlalu rumit. Walaupun proses enkripsi
dan dekripsinya tidak terlalu identik, namun struktur
umum dan performanya tidak dapat secara langsung
dibedakan.

Rijndael, memiliki keuntungan yang tinggi dalam
smart card dikarenakan penggunaan ROM yang
cukup kecil. Namun untuk penggunaan smart card,
proses dekripsi malah membuat ukuran kodenya
menjadi bertambah dan kecepatan dekripsi lebih
lambat dari pada kecepatan enkripsi, mencapai 2 kali
lipat.

Komponen JDK

anakpisces@gmail.com (ferniawan rese) — Wed, 04 Nov 2009 17:04:27 PST

Komponen JDK antara lain compiler(javac),interpreter(java) disebut juga java virtual machine atau
java runtime environment, applet viewer(appletviewer),debugger(jdb), java class library(jcl), header dan stub generator(javah), dan yang paling penting yaitu java
documentation(javadoc).

Penjelasan penggunaan komponen JDK :
1. Kompilator (javac)
Bertugas untuk melaksanakan kompilasi
*.java menjadi *.class
Syntax umum : javac nama.java
2. Interpreter (java)
Bertugas untuk menjalankan bytecode (*.class)
Syntax umum : java nama.class
3. Applet Viewer
Digunakan untuk menjalanakan applet viewer,
namun sekarang sudah digantikan browser.
Syntax umum : appletviewer nama.html
4. Java Debugger
Bertugas untuk melakukan debugging aplikasi
java. Syntax umum : jdb option
4
5. Java Class File Diassembler (javap)
Bertugas membuat daftar method dan attribute
public dari suatu kelas.
Syntax : javap namaKelas
6. Java Header and Stub Generator
Bertugas menerjemahkan bahasa yang ditulis
dalam bahasa java menjadi bahasa C.
Syntax umum : javah namaKelas
7. Java Documentation Generator
Menampilkan pustaka kelas, interface,
constructor, dan method standard yang telah
dibuat vendor.
Dari hasil instalasi, dokumentasi ini dapat dilihat
di pada C:\java\docs\api\index.html atau
C:\Program Files\NetBeans3.6\docs\junit\index.html
8. Source Code Java API
Source code ini dapat diperoleh dari file src.zip.

Masa Depan Firewall

anakpisces@gmail.com (ferniawan rese) — Sat, 31 Oct 2009 20:19:50 PDT

Masa Depan Firewall..Di masa mendatang, firewall diprediksi akan menjadi pusat pengaturan pada network maupun internetwork. Selama ini, firewall dipandang sebagai komponen sekuriti berskala besar pertama yang pernah dikenal, produk keamanan internet pertama yang sukses secara komersial, dan piranti sekuriti yang paling banyak digunakan. Namun firewall sendiri masih belum sepenuhnya memadai untuk mengamankan sebuah jaringan. Firewall hanyalah salah satu mekanisme yang digunakan untuk itu. Firewall dituntut untuk mampu berkomunikasi dan berinteraksi dengan piranti (device)
lainnya. Firewall harus dapat berhubungan dengan sistem kontrol sekuriti jaringan,

melaporkan kondisi-kondisi serta even yang sedang berlangsung, dan memungkinkan sistem kontrol
merekonfigurasi sensor dan respon sistem secara keseluruhan. Sebuah firewall dapat berhubungan
dengan piranti deteksi penyusupan (intrusion) pada jaringan untuk mengatur tingkat sensitifitasnya,
misalnya dengan mengijinkan koneksi yang ber-autentifikasi dari luar jaringan dalam kondisi
tertentu. Sebuah stasiun monitoring yang terpusat dapat memantau semua proses ini, membuat
beberapa perubahan, bereaksi terhadap alarm dan peringatan-peringatan lainnya, serta meyakinkan
bahwa seluruh software antivirus dan piranti content-screening berfungsi secara normal.
Dewasa ini, beberapa produk telah dibuat berdasarkan teknologi tersebut. Sistem deteksi
penyusupan (Intrusion Detection System, IDS) dan sistem rekonfigurasi firewall secara otomatis
berdasarkan kondisi tertentu kini telah tersedia. Namun teknologi firewall sendiri terus berevolusi
ke bentuk yang lebih maju. Firewall kini memainkan peranan penting dalam strategi pengamanan
yang bersifat multilayer dan multilevel.
Dengan maraknya penggunaan internet dan intranet, maka penggunaan firewall pada layanan
tersebut juga makin berkembang. Ia bukan lagi menjadi satu-satunya mekanisme sekuriti,
melainkan akan bekerjasama dengan sistem pengamanan lainnya. Ke depan, firewall kemungkinan
akan berkembang dengan memanfaatkan teknologi yang lebih maju, namun ia akan tetap menjadi
bagian tak terpisahkan dalam metode dan mekanisme pengamanan jaringan.

Firewall, dari Masa ke Masa

anakpisces@gmail.com (ferniawan rese) — Sat, 31 Oct 2009 20:03:53 PDT

Firewall, dari Masa ke Masa..Dewasa ini, minat dan pemahaman terhadap sistem keamanan jaringan (network security) semakin
meningkat seiring dengan tingginya kebutuhan untuk itu. Hal ini, tidak diragukan lagi, terjadi akibat
meluasnya penggunaan internet dan banyaknya perusahaan yang telah mengimplementasikan
teknologi informasi berbasis jaringan pada bisnis mereka. Internet firewall, dengan segala kelebihan
maupun kekurangannya, adalah salah satu mekanisme pengamanan yang paling banyak dipakai saat
ini. Dalam artikel ini, kita akan mempelajari secara sepintas tentang apa itu internet firewall,
sejarahnya, serta melihat bagaimana ia digunakan pada saat ini maupun di masa mendatang.

Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin lain, dan dalam kenyataannya,
istilah ini tidak hanya bersangkutan dengan terminologi jaringan. Kita juga menggunakan firewall,
misalnya untuk memisahkan garasi dari rumah, atau memisahkan satu apartemen dengan apartemen
lainnya. Dalam hal ini, firewall adalah penahan (barrier) terhadap api yang dimaksudkan untuk
memperlambat penyebaran api seandainya terjadi kebakaran sebelum petugas pemadam kebakaran
datang untuk memadamkan api. Contoh lain dari firewall juga bisa ditemui pada kendaran
bermotor, dimana firewall memisahkan antara ruang penumpang dan kompartemen mesin.
Dalam terminologi internet, istilah “firewall” didefinisikan sebagai sebuah titik diantara dua/lebih
jaringan dimana semua lalu lintas (trafik) harus melaluinya (chooke point); trafik dapat
dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam
kondisi tercatat (logged). Dengan kata lain, “firewall adalah penghalang (barrier) antara „kita‟ dan
„mereka‟ dengan nilai yang diatur (arbitrary) pada „mereka‟” (Chesswick, W & Bellovin, S., 1994).
Network firewall yang pertama muncul pada akhir era 1980-an, berupa perangkat router yang
dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil. Dalam
kondisi ini, penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan (spill
over) data dari LAN ke seluruh jaringan. Hal ini mencegah masalah-masalah semacam error pada
manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya meluber ke
seluruh jaringan. Firewall untuk keperluan sekuriti (security firewall) pertama kali digunakan pada
awal dekade 1990-an, berupa router IP dengan aturan filter tertentu. Aturan sekuriti saat itu berupa
sesuatu seperti: ijinkan setiap orang “di sini” untuk mengakses “ke luar sana”, juga cegahlah setiap
orang (atau apa saja yang tidak disukai) “di luar sana” untuk masuk “ke sini”. Firewall semacam ini
cukup efektif, tetapi memiliki kemampuan yang terbatas. Seringkali sangat sulit untuk
menggunakan aturan filter secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan
dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi. Dalam kasus lainnya,
aturan filter harus dirubah apabila ada perubahan “di luar sana”.
Firewall generasi selanjutnya lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada apa
yang disebut “bastion hosts”. Firewall komersial yang pertama dari tipe ini, yang menggunakan
filter dan gateway aplikasi (proxies), kemungkinan adalah produk dari Digital Equipment Corp.
(DEC) yang dibangun berdasarkan firewall korporat DEC. Brian Reid dan tim engineering di
laboratorium sistem jaringan DEC di Pallo Alto adalah pencipta firewall DEC. Firewall komersial
pertama dikonfigurasi untuk, dan dikirimkan kepada pelanggan pertamanya, sebuah perusahaan
kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991. Dalam beberapa bulan kemudian,
Marcus Ranum dari Digital Corp. menciptakan security proxies dan menulis ulang sebagian besar
kode program firewall. Produk firewall tersebut kemudian diproduksi massal dengan nama dagang
DEC SEAL (singkatan dari Security External Access Link). DEC SEAL tersusun atas sebuah sistem
eksternal yang disebut gatekeeper sebagai satu-satunya sistem yang dapat berhubungan dengan
internet, sebuah filtering gateway yang disebut gate, dan sebuah mailhub internal
Dalam rentang waktu yang sama, Chesswick dan Bellovin di Bell labs bereksperimen dengan
firewall yang berbasis sirkuit relay. Sebagai hasilnya, Raptor Eagle muncul sekitar 6 bulan setelah
DEC SEAL diluncurkan, diikuti kemudian oleh produk ANS InterLock.
Pada 1 Oktober 1993, Trusted Information System (TIS) Firewall Toolkit (FWTK) diluncurkan
dalam bentuk kode sumber (source code) ke komunitas internet. Ini menyediakan basis dari produk
firewall komersial dari TIS yang kemudian dinamai Gauntlet. Dalam fase ini, FWTK masih
digunakan untuk keperluan eksperimen, dan untuk kalangan industri dan pemerintahan sebagai
basis dari sekuriti jaringan internet mereka. Pada 1994, Check Point menyusul dengan produknya,
Firewall-1 yang memperkenalkan kemudahan penggunaan (user friendliness) di dunia sekuriti
internet. Generasi firewall sebelum Firewall-1 memerlukan editing file berformat ASCII dengan
ASCII editor. Check Point memperkenalkan ikon, warna, kendali mouse, konfigurasi berbasis X-11,
dan antarmuka manajemen (management interface) sehingga sangat memudahkan proses instalasi
dan administrasi firewall.
Kebutuhan firewall generasi awal lebih mudah untuk didukung karena dibatasi oleh layanan internet
yang tersedia pada masa itu. Tipikal organisasi atau bisnis yang terkoneksi ke internet saat itu hanya
memerlukan akses yang secure ke remote terminal access (Telnet), file transfer (FTP), electronic
mail (SMTP), dan Usenet (Network News Transfer Protocol, NNTP). Dewasa ini kita
menambahkan daftar ini dengan akses ke web, live news broadcasts, informasi cuaca,
perkembangan bursa saham, music on demand, audio dan videoconferencing, telephony, akses
database, filer sharing, dan segudang layanan lainnya.
Apa saja kerapuhan (vulnerability) dari layanan-layanan baru ini? Apa resikonya? Seringkali
jawabannya adalah “kita belum tahu”.

Definisi Awal Kejahatan Komputer

anakpisces@gmail.com (ferniawan rese) — Sat, 31 Oct 2009 19:58:33 PDT

Definisi Awal Kejahatan Komputer..
Forester & Morrison (1994) mendefinisikan kejahatan komputer sebagai : aksi kriminal dimana komputer digunakan sebagai senjata utama
Hal tersebut mengakibatkan ketiga skenario diatas tidak dapat disebut sebagai kejahatan komputer
Definisi menurut Forester & Morrison di atas mungkin dapat diterima
Tetapi apakah definisi di atas cukup ?
Apabila terdapat skenario lain sebagai berikut :

Skenario 4 : Mr X menggunakan komputer untuk menggelapkan pajak penghasilan
Mr X menggunakan komputer sebagai senjata utama untuk melakukan kejahatan
Apakah Mr X telah melakukan kejahatan komputer ?
Tetapi Mr X dapat dituntut untuk kejahatan yang sama apabila Mr X mengubah secara manual form pendapatannya dengan menggunakan pensil
Girasa (2002) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama
Apakah yang dimaksud dengan komponen utama?
Apakah komputer adalah komponen utama yang digunakan Mr X untuk memalsukan pajak penghasilan-nya ?
Apakah definisi Girasa lebih baik daripada definisi Forester & Morrison ?
Tavani (2000) memberikan definisi cybercrime yang lebih menarik, yaitu kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber
Seperti definisi menurut Forester dan Morrison, definisi ini menganggap ketiga skenario di atas tidak termasuk cybercrime
Definisi ini juga membuat penggelapan pajak (skenario ke-4) tidak termasuk cybercrime
Jika kita menyetujui bahwa definisi cybercrime adalah seperti yang dituliskan oleh Tavani (2000), kita bisa meng-indentitas-kan cybercrime lebih spesifik
Kita juga bisa menempatkan kejahatan-kejahatan dalam beberapa kategori pendekatan

Apa itu Cyberlaw

anakpisces@gmail.com (ferniawan rese) — Tue, 27 Oct 2009 04:49:19 PDT

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah "ruang dan waktu". Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini. Contoh permasalahan yang berhubungan dengan hilangnya ruang dan waktu antara lain: Seorang penjahat komputer (cracker) yang berkebangsaan Indonesia, berada di Australia, mengobrak-abrik server di Amerika, yang ditempati (hosting) sebuah perusahaan Inggris. Hukum mana yang akan dipakai untuk mengadili kejahatan cracker tersebut? Contoh kasus yang mungkin berhubungan adalah adanya hacker Indonesia yang tertangkap di Singapura karena melakukan cracking terhadap sebuah server perusahaan di Singapura. Dia diadili dengan hukum Singapura karena kebetulan semuanya berada di Singapura.

Nama domain (.com, .net, .org, .id, .sg, dan seterusnya) pada mulanya tidak memiliki nilai apa-apa. Akan tetapi pada perkembangan Internet, nama domain adalah identitas dari perusahaan. Bahkan karena dominannya perusahaan Internet yang menggunakan domain ".com" sehingga perusahaan-perusahaan tersebut sering disebut perusahaan "dotcom". Pemilihan nama domain sering berbernturan dengan trademark, nama orang terkenal, dan seterusnya. Contoh kasus adalah pendaftaran domain JuliaRoberts.com oleh orang yagn bukan Julia Roberts. (Akhirnya pengadilan memutuskan Julia Roberts yang betulan yang menang.) Adanya perdagangan global, WTO, WIPO, dan lain lain membuat permasalahan menjadi semakin keruh. Trademark menjadi global.
Pajak (tax) juga merupakan salah satu masalah yang cukup pelik. Dalam transaksi yang dilakukan oleh multi nasional, pajak mana yang akan digunakan? Seperti contoh di atas, server berada di Amerika, dimiliki oleh orang Belanda, dan pembeli dari Rusia. Bagaimana dengan pajaknya? Apakah perlu dipajak? Ada usulan dari pemerintah Amerika Serikat dimana pajak untuk produk yang dikirimkan (delivery) melalui saluran Internet tidak perlu dikenakan pajak. Produk-produk ini biasanya dikenal dengan istilah "digitalized products", yaitu produk yang dapat di-digital-kan, seperti musik, film, software, dan buku. Barang yang secara fisik dikirimkan secara konvensional dan melalui pabean, diusulkan tetap dikenakan pajak.
Bagaimana status hukum dari uang digital seperti cybercash? Siapa yang boleh menerbitkan uang digital ini?
Perkembangan teknologi komunikasi dan komputer sudah demikian pesatnya sehingga mengubah pola dan dasar bisnis. Untuk itu cyberlaw ini sebaiknya dibahas oleh orang-orang dari berbagai latar belakang (akademisi, pakar TekInfo, teknis, hukum, bisinis, dan pemerintah).

perbandingan friendster dengan facebook

anakpisces@gmail.com (ferniawan rese) — Mon, 26 Oct 2009 09:33:11 PDT

perbandingan frenster dengan facebook. kali ini saya mau membandingkan halaman depan dari kedua buah website social network ini. karena hal tersebut berhubungan dengan masalah IMK atau juga disebut Interaksi manusia dan komputer. disini kita akan melihat site mana yang paling bagus menerapkan Interaksi manusia dan komputer. sebagaimana yang kita ketahui situs situs penyedia social network adalah situs yang dirancang sangat menarik sesimple mungkin sehingga mudah digunakan dan tidak perlu waktu lama untuk menyesuaikan diri dalam penggunaan layanan social network tersebut. dari kedua website facebook dan friendster sebenarnya sudah menerapkan IMK dengan baik dan benar, begitu juga dengan social network yg lainnya seperti twitter, plurk dll. jika situs tersebut gagal dalam IMK maka site tersebut tidak layak menjadi situs jejaring sosial.

dari halaman log in terlihat mana yg paling simple di antara kedua website. halaman simple membuat org tidak bingung kemana dan apa yg harus dilakukan.
>>facebook terdapat halaman login yg sedikit nanggung kepanjangan sehingga adanya halaman gulungan.. sedangkan frienster lebih minimalis dengan halaman yg tidak panjang sehingga tidak ada halaman gulungan atau muncul roll geser di samping kanan. dengan demikian panjang halaman lebih efisien frienster.
>>secara tampilan lebih konsisten facebook. jika dibandingkan dengan friendster, friendster sudah berkali-kali mengalami perombakan total pada halamannya sehingga ini membutuhkan waktu pemahaman bagi si pengguna atau user. sedangkan facebook tetap pada tampilan lama yg sudah familiar dengan user.
>>pada halaman awal, ketika user baru ingin membuka account, lebih dimenangkan facebook karena facebook tidak perlu membuka halaman baru untuk join. ini menghemat waktu si user untuk bergabung. sedangkan friendster memiliki halaman join diluar halaman utama atau halaman awalnya.
>>tampilan minimalis namun atraktif sangat diperlukan, dengan melihat struktur, frienster yang paling minimalis, namun halaman pertamanya sudah berkali-kali diubah menjadikan hal tersebut sebagai kekurangan dan kegagalan IMK.

perbandingan javascript antar browser

anakpisces@gmail.com (ferniawan rese) — Sun, 25 Oct 2009 16:22:18 PDT

perbandingan javascript antar browser.. Berdasarkan pengalaman yang pernah saya rasakan, penggunaan browser untuk kesempurnaan tampilan javascript yang terbaik adalah Mozilla FireFox, dengan alasan sebagai berikut.dalam pengeditan css terutama penggunaan weblog yang umum yakni blogspot atau blogger.com, terdapat beberapa perbedaan tampilan yang dihasilkan. Ketika pembuatan layout dengan pemberian kotak- kotak pemisah yang biasanya berbentuk petak dengan tepi-tepi yang tajam dapat dibuat lebih halus dengan membuat lengkungan pada ujung kotak. Tampilan yang menggunakan editan javascript hanya bisa dinikmati di browser Mozilla dan tidak dapat dinikmati di browser seperti Opera dan IE.

>>Dalam pengeditan pixel letak sebuah widget blog, pengalaman kami juga terdapat perbedaan hasil tampilan. Ketika editan pixel letak sebuah widget yang sejajar dengan widget lainnya terlihat teratur di mozilla firefox, namun menggunakan IE dan Opera terlihat acak-acakan karena ukuran pixel mereka berbeda.
>>Karena lebih sempurnanya tampilan di mozilla dibandingkan browser lainnya dan banyaknya penggunaan mozilla ibandingkan browser lainnya, dengan demikian ianjurkan untu mengedit website menggunakan mozilla.

PLN kota pekanbaru gagal

anakpisces@gmail.com (ferniawan rese) — Sun, 25 Oct 2009 03:19:56 PDT

PLN kota pekanbaru gagal melayani pelayanan listrik di kota ini. bagaimana tidak setiap hari mati lampu dengan total pemaaman 14jam per hari. sangat ironis jika kita lihat perkembangan kota yg begitu pesat bisa terhambat bahkan diperkirakan prematur hingga beberapa tahun kedepan. PLN harus bertanggung jawab atas buruknya pelayanan kepada masyarakat bahkan banyak masyarakat dirugikan. Tidak hanya itu akibat pemadaman listrik banyak rumah warga terbakar akibat api lilin pengganti listrik PLN. tidak sedikit korban jiwa. selain itu alat rumah tangga tidak terhitung lagi yang rusak.

kalau saja PLN terus seperti ini tidak akan ada yang betah tinggal di Pekanbaru. jangan kan mendatangkan investasi, tinggal menetap saja tidak betah. keadaan berbanding terbalik jika kita melihat melimpahnya minyak Riau dengan ketiadaan pasokan listrik yg cukup. sayang sekali masalah ini berlarut-larut karena kebanyakan masyarakat kota ataupun masyarakat Riau pada umumnya lebih sibuk dengan geliat urusan mereka masing-masing ketimbang menyuarakan aksi mendesak PLN menyelesaikan permasalahan ini secepatnya.

paling tidak saya berharap permasalahan ini tidak berlarut-larut.

Barcode

anakpisces@gmail.com (ferniawan rese) — Tue, 20 Oct 2009 13:25:50 PDT

Dari berbagai pengertian dari Sistem informasi dapat kita cari contoh sebuah sistem yang telah memenuhi syarat sebagai sistem informasi, salah satunya adalah program barcode. Barcode merupakan simbol berbentuk garis-garis yang menyatakan suatu kode atau string karakter. Simbol ini biasanya hanya dapat dibaca oleh mesin barcode scanner. Salah satu contoh barcode adalah simbol yang ada di produk di toko atau supermarket yang sering kita lihat.

Barcode adalah sebuah bentuk kemudahan dalam mendapatkan informasi baik itu nama barang, merk, harga dan lainnya yang bisa membantu mempercepat proses pembayaran oleh konsumen. Biasanya barcode ini dimiliki dan diterapkan oleh pusat-pusat perbelanjaan perkotaan yakni seperti minimarket, mall, hypermart, supermarket dll. Barcode ini membantu pencatatan berbagai jenis barang belanjaan konsumen tercatat di database mereka sehingga mereka dapat memastikan barang yang masuk dan barang yang keluar.

Manfaat dari penggunaan barcode Dalam sistem manajemen penjualan (POS), dengan menggunakan barcode kita akan mendapatkan informasi yang sangat detil dan mutakhir dari banyak aspek usaha yang kita geluti,memungkinkan kita dalam proses pengambilan keputusan dilakukan dengan percaya diri dan tepat sebagai misal:
proses penjualan yang cepat sehingga dapat mengidentifikasi secara cepat dan tepat serta melakukan pemesanan kembali (re-order ) barang dari supplier dengan cepat dan mampu mengimbangi tingakt permintaan barang oleh konsumen.
Mampu mengetahui barang yang lakunya lambat (slow moving) sehingga mencegah pemesanan barang yang tidak bergerak dan menguntungkan bagi aliran dana (cash flow) perusahaan.
Pergerakan penjualan produk dapat di monitor dari kecepatan perputarannya serta tingkat profitabilitasnya dan memungkinkan untuk produk tersebut mendapat ruang yang bagus untuk di pajang.
Catatan data penjualan secara periodik dapat digunakan untuk memprediksi loncatan penjualan musiman.
Informasi mengenai item produk dapat diketahui di rak bila ada harga promo maupun kenaikan harga.
Disamping penjualan dan pencatatan persediaan, sistem barcode banyak bermanfaat di bidang jasa pengiriman barang (shipping) / penerimaan barang, dan penelusuran pencatatan barang (tracking).
Ketika proses pengemasan dan pengepakan produk yang selesai di produksi maka akan di berikan identifikasi berupa nomer identifikasi barang tersebut.
Database yang ada dapat di hubungkan (link) dengan nomer identifikasi tadi sehingga memungkinkan utnuk mempermudah mendapatkan informasi tentang barang tadi baik meliputi sebagai contoh nomer order, isi, jumlah, tujuan pengiriman akhir dll
Informasi data tersebut dapat di padukan dengan sistem komunikasi sehingga pengolahan data secara elektonik dapat dimanfaatkan oleh riteler/ pengecer sebagai informasi untuk pemesanan barang dan kedatangan barang yang dipesan.
Hasil penelusuran pengiriman barang akan dapat dikirimkan pada pusat pendistribusian barang sebelum terkirim ke tujuan akhir pengiriman.
Ketika pengiriman sampai ke tempat akhir (tujuan) maka kode barcode tadi di scan dan kita dapat mengetahui asal pengirim isi dari kemasan tersebut, dan berapa kita harus membayar untuk biayanya.

Pengertian Sistem Informasi

anakpisces@gmail.com (ferniawan rese) — Tue, 20 Oct 2009 13:10:14 PDT

Pengertian Sistem Informasi adalah sekumpulan hardware, software, brainware, prosedur dan atau aturan yang diorganisasikan secara integral untuk mengolah data menjadi informasi yang bermanfaat guna memecahkan masalah dan pengambilan keputusan
>>Sistem Informasi adalah satu Kesatuan data olahan yang terintegrasi dan saling melengkapi yang menghasilkan output baik dalam bentuk gambar, suara maupun tulisan.

>>Sistem Informasi adalah Proses yang menjalankan fungsi mengumpulkan, memproses, menyimpan, menganalisis, dan menyebarkan informasi untuk kepentingan tertentu; kebanyakan SI dikomputerisasi.
>>Sistem informasi adalah sekumpulan komponen pembentuk sistem yang mempunyai keterkaitan antara satu komponen dengan komponen lainnya yang bertujuan menghasilkan suatu informasi dalam suatu bidang tertentu. Dalam sistem informasi diperlukannya klasifikasi alur informasi, hal ini disebabkan keanekaragaman kebutuhan akan suatu informasi oleh pengguna informasi. Kriteria dari sistem informasi antara lain, fleksibel, efektif dan efisien.
Sistem informasi adalah kumpulan antara sub-sub sistem yang salaing berhubungan yang membentuk suatu komponen yang didalamnya mencakup input-proses-output yang berhubungan dengan pengolaan informasi (data yang telah dioleh sehingga lebih berguna bagi user)
>>Suatu sistem informasi (SI) atau information system (IS) merupakan aransemen dari orang, data, proses-proses, dan antar-muka yang berinteraksi mendukung dan memperbaiki beberapa operasi sehari-hari dalam suatu bisnis termasuk mendukung memecahkan soal dan kebutuhan pembuat-keputusan manejemen dan para pengguna yang berpengalaman di bidangnya.

teknologi web-tv video streaming

anakpisces@gmail.com (ferniawan rese) — Sat, 17 Oct 2009 06:32:48 PDT

teknologi web-tv video streaming. kali ini saya sedikit me review website yg menggunakan tv streaming yg menggunakan teknologi web terbaru. salah satunya di website tvone.co.id tersebut kita bisa menikmati acara yg sedang ditayangkan di sebuah website tanpa menghidupkan televisi. dan teknologi ini juga bermanfaat karena acara tvone dapat disaksikan di seluruh dunia.yah dalam teknologi web terbaru ini banyak sekali manfaatnya.. terutama bagi mobilitas tinggi warga perkotaan, sinyal tower stasiun tv yg belum menyebar di seluruh kota dan promosi online yg lebih murah dari pada berbentuk promosi offline. sebenarnya tv streaming ini bukan hanya tvone yg memberikan akses ini, RCTI,SCTV,GLOBAL TV, SPACE TOON,METRO juga memiliki akses web yg memudahkan kita melihat acara secara langsung di website resmi nya.

namun ada kelebihan pasti ada kelemahan. tv streaming ini hanya bisa dinikmati oleh internet berakses kecepatan tinggi dengan bandwith yg besar pula. tanpa itu, percuma saja. .
hehe apa anda mw nonton suara keluar gambar putus2 g jlas. . itu pun klo mujur, namun biasanya internetan di Indonesia ini jarang sangat yg menyediakan internet berkecepatan tinggi. yah walaupun begitu apa salahnya kita mencoba sesuatu yg baru.. hhmm
kali ini saya mo ngajak ngeracik tv streaming di blog kita. .

uhuk.. yg pertama >> kata sambutan..
yg kedua.. >> pasang kode embed seperti ini :

<center><embed allowscriptaccess=”always” src=”http://www.tvone.co.id/embed/player.swf” allowfullscreen=”true” flashvars=”file=TransTV&amp;type=video&amp;streamer=rtmp://tv.servermind.id.au:8080/TransTV&amp;autostart=true” bgcolor=”#000000&#8243; width=”420&#8243; height=”300&#8243;></embed><br></center>

cara lain juga bisa embed kode ini dari imediabiz.tv >>

<center><embed src=”http://www.imediabiz.tv/ImediabizTV.swf” quality=”high” scale=”noscale” bgcolor=”#000000&#8243; width=”100%” height=”70%” name=”ImediabizTV” align=”center” allowScriptAccess=”sameDomain” allowFullScreen=”true” type=”application/x-shockwave-flash” pluginspage=”http://www.macromedia.com/go/getflashplayer” /></embed></center>

nah itu saja kali ini mudah-mudahan anda punya akses internet berkecepatan tinggi biar bisa mnikmati tv streaming . .
semoga bermanfaat.

US dollar melemah akhir tahun

anakpisces@gmail.com (ferniawan rese) — Thu, 15 Oct 2009 20:28:34 PDT

US dollar melemah akhir tahun. kali ini saya sedikit membahas analisa forex berkaitan melemahnya US dollar di pasar dunia. perlu diketahui bahwa isu melemahnya US dollar semakin santer terdengar.. saya sendiri awalnya mengamati bahwa banyak broker yg tidak akan lama terpengaruh dengan berita-berita ini. namun hal tersebut diluar dugaan. US dollar melemah terhadap Euro. kebanyakan tidak ada yg mengambil langkah exit stop target untuk mengambil keuntungan. apa yang sebenarnya terjadi??

pada tahap kali ini analisis EUR/USD sedikit rumit.
ketika saya memasang stochastic dan macd hingga RSI di rentang waktu 15 menit, juga saya perhatikan di hourly dan paling kecil 5 minutes, ketika grafik menunjukkan arah trend turun (dollar menguat)
selalu berbalik arah. walaupun terjadi penurunan kebanyakan rentan waktu yg lama dan penurunan tidak menyentuh lebih dari 10 pips point.
hal ini yg membuat saya ragu ketika kebanyakan broker yg sudah memiliki untung besar dari melemahnya nilai tukar dollar mereka cenderung masih bertahan tanpa mengambil close profit.

hal ini memang sedikit aneh sehingga analisis chart sangat susah diprediksi.
saran saya: tunggu pasar kembali normal hingga kembali mudah untuk di prediksi baru open posisi. .
semoga bermanfaat..=)

Perkembangan program antivirus

anakpisces@gmail.com (ferniawan rese) — Mon, 12 Oct 2009 21:54:08 PDT

Perkembangan program antivirus dapat diperiode menjadi empat generasi, yaitu :
1. Generasi pertama : sekedar scanner sederhana. Antivirus menscan program untuk
menemukan penanda (signature) virus. Walaupun virus mungkin berisi karakter‐
karakter varian, tapi secara esensi mempunyai struktur dan pola bit yang sama di
semua kopiannya. Teknis ini terbatas untuk deteksi virus‐virus yang telah dikenal. Tipe
lain antivirus generasi pertama adalah mengelola rekaman panjang (ukuran) program
dan memeriksa perubahan panjang program.

2. Generasi kedua : scanner yang pintar (heuristic scanner). Antivirus menscan tidak
bergantung pada penanda spesifik. Antivirus menggunakan aturan‐aturan pintar
(heuristic rules) untuk mencari kemungkinan infeksi virus.Teknik yang dipakai misalnya
mencari fragmen‐ fragmen kode yang sering merupakan bagian virus. Contohnya,
antivirus mencari awal loop enkripsi yang digunakan polymorphic virus dan
menemukan kunci enkripsi. Begitu kunci ditemukan, antivirus dapat mendeskripsi virus
untuk identifikasi dan kemudian menghilangkan infeksi virus. Teknik ini adalah
pemeriksanaan integritas. Checksum dapat ditambahkan di tiap program. Jika virus
menginfeksi program tanpa mengubah checksum, maka pemeriksaan integritas akan
menemukan perubahan itu. Untuk menanggulangi virus canggih yang mampu
mengubah checksum saat menginfeksi program, fungsi hash terenkripsi digunakan.
Kunci enkripsi disimpan secara terpisah dari program sehingga program tidak dapat
menghasilkan kode hash baru dan mengenkripsinya. Dengan menggunakan fungsi
hash bukan checksum sederhana maka mencegah virus menyesuaikan program yang
menghasilkan kode hash yang sama seperti sebelumnya.
3. Generasi ketiga : jebakan‐jebakan aktivitas (activity trap). Program antivirus
merupakan program yang menetap di memori (memory resident program). Program
ini mengidentifikasi virus melalui aksi‐ aksinya bukan dari struktur program yang
diinfeksi. Dengan antivirus semacam in tak perlu mengembangkan penanda‐penanda
dan aturan‐aturan pintar untuk beragam virus yang sangat banyak. Dengan cara ini
yang diperlukan adalah mengidentifikasi kumpulan instruksi yang berjumlah sedikit
yang mengidentifikasi adanya usaha infeksi. Kalau muncul kejadian ini, program
antivirus segera mengintervensi.
4. Generasi keempat : proteksi penuh (full featured protection). Antivirus generasi ini
menggunakan beragam teknik antivirus secara bersamaan. Teknik‐teknik ini meliputi
scanning dan jebakan‐jebakan aktivitas. Antivirus juga mempunyai senarai kapabilitas
pengaksesan yang membatasi kemampuan virus memasuki sistem dan membatasi
kemampuan virus memodifikasi file untuk menginfeksi file. Pertempuran antara
penulis virus dan pembuat antivirus masih berlanjut. Walau beragam strategi lebih
lengkap telah dibuat untuk menanggulangi virus, penulis virus pun masih berlanjut
menulis virus yang dapat melewati barikade‐barikade yang dibuat penulis antivirus.
Untuk pengaman sistem komputer, sebaiknya pengaksesandan pemakaian komputer
diawasi dengan seksama sehingga tidak menjalankan program atau memakai disk yang
belum terjamin kebersihannya dari infeksi virus. Pencegahan terbaik terhadap
ancaman virus adalah mencegah virus memasuki sistem disaat yang pertama.

security model attack

anakpisces@gmail.com (ferniawan rese) — Mon, 12 Oct 2009 21:48:52 PDT

security model attack, Menurut W. Stallings [William Stallings, “Network and Internetwork Security,” Prentice Hall, 1995.] serangan (attack) terdiri dari :
• Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan
kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service
attack”.

• Interception: Pihak yang tidak berwenang berhasil mengakses asset atau informasi.
Contoh dari serangan ini adalah penyadapan (wiretapping).

• Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi
dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah
isi dari web site dengan pesan‐pesan yang merugikan pemilik web site.

• Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Contoh dari serangan jenis ini adalah memasukkan pesan‐pesan palsu seperti e‐mail palsu
ke dalam jaringan komputer.

cara kerja web

anakpisces@gmail.com (ferniawan rese) — Sat, 10 Oct 2009 10:30:38 PDT

cara kerja web. hmm kebetulan site ini pernah kecolongan masuk ke sedo parking untuk dijual secara tidak sah tanpa sepengetahuan saya sebagai admin. tepatnya tahun 2008 silam ketika pengaksesan www.mypcholic.com mengarah ke salah satu situs obral domain. dari situ saya bisa sedikit menjelaskan bagaimana hal ini bisa terjadi. . dan bagaimana pula sebuah web bisa diakses. .
ketika itu saya menggunakan domain yg saya beli dari sebuah tempat pembelian domain.
ketika saya setting begini bentuknya. .

nah settingan disini sedikit ada celah karena jika kamu sering mengubah-ubah
alamat DNS terkadang belum tersimpan dengan baik di Idwebhostnya. .
begitu yg pernah dikatakan salah satu cs dari site penjualan domain ini.
di settingan ini terlihat sudah ter save dengan baik namun di database
idwebhostnya belum terdapat dns yg dituju. .

dengan kekosongan alamat DNS itulah site penjualan domain me redirect
www.mypcholic.com ke hosting mereka dengan tampilan "this domain for sell"
memang tidak terjadi dalam jangka waktu yg lama
karena saya langsung mengubah DNS ke tempat yg aman dan kembali meredirect ke webserver saya yg benar.
dengan adanya masalah ini dapat saya jelaskan ada tiga hal pokok
yang dilewati sebuah alamat URL situs. .
yakni:

>>SETTING DI TEMPAT PEMBELIAN DOMAIN

disinilah sebuah alamat situs akan mencaritahu dimana sebenarnya
alamat DNS berada. dalam kasus ini saya menggunakan DNSPARK.net

>>di dalam DNSPARK tersebut ada beberapa domain dan subdomain

saya dan alamat Hosting dari sebuah website tersebut.
DNS ini yang memberi tahu letak hosting site kita.

>>HOsting atau webserver akan dicapai ketika DNS tersebut mengarah ke

webserver yg kita punya.
kurang lebih seperti ini alur yg saya gunakan..

IDWEBHOST >> DNSPARK >> WEBSERVER

>>namun secara teori tidak sesimpel yang saya jelaskan diatas.
secara umum dapat tergambar seperti gambar dibawah ini>>

>>1. ketika sebuah user menulis URL yg dituju, URL tersebut akan mengalami perjalanan
yg jauh,, melewati beberapa layer yg ada hingga masuk ke TCP/IP

>>2. dari TCP/IP ini terdapat alamat yg dituju dan alamat si user..
mungkin kurang lebih sekarang kita berada untuk mencari tahu dimana DNS berada. .

>>3. ketika alamat DNS sudah diketahui, letak alamat IP webserver tersimpan di list DNS
tersebut. lalu ia akan mengarah ke webserver.
>>4. dari webserver barulah data tersebut didapat dan semua isi website tersebut berada
disana. webserver tersebut akan mengirim paket berupa body dan header serupa ketika
paket permintaan dikirim ke webserver.
>>5. dari situ kembali menjalani perjalanan yg serupa ketika masih berada di komputer user.
>>6. dari webserver mengarungi 7 lapis layer kemudian sudah tertempel alamat si user
dan sekarang kita berada di posisi TCP/IP
>>7. yah akhirnya kembali Ke IP si penerima
>>8. mengarungi 7 layer osi
samapai di monitor si user akhirnya muncul deh halaman sebuah websit yg kamu ketik tadi. .

huh pastinya perjalanan tadi mengarungi router-proxi-port-antivirus juga-dan webspider
yg jaringan nya membuat PLN matiin lampu ketika buat tugas ini.. ~~apaan coba!~~

bhehe apapun itu semoga bermanfaat.

Worm

anakpisces@gmail.com (ferniawan rese) — Fri, 09 Oct 2009 08:03:29 PDT

Worm Worm Worm dan Worm
Program yang dapat mereplikasi dirinya dan mengirim kopian‐kopian dari
komputer ke komputer lewat hubungan jaringan. Begitu tiba, worm diaktifkan untuk
mereplikasi dan progasai kembali. Selain hanya propagasi, worm biasanya melakukan
fungsi yang tak diinginkan.

• Network worm menggunakan hubungan jaringan untuk menyebar dari sistem ke
sistem lain. Sekali aktif di suatu sistem, network worm dapat berlaku seperti virus
atau bacteria, atau menempelkan program trojan horse atau melakukan sejumlah
aksi menjengkelkan atau menghancurkan.
• Untuk mereplikasi dirinya, network worm menggunakan suatu layanan jaringan,
seperti : Fasilitas surat elektronik (electronic mail facility), yaitu worm mengirimkan
kopian dirinya ke sistem‐sistem lain.
• Kemampuan eksekusi jarak jauh (remote execution capability), yaitu worm
mengeksekusi kopian dirinya di sistem lain.
• Kemampuan login jarak jauh (remote login capability), yaitu worm log pada sistem
jauh sebagai pemakai dan kemudian menggunakan perintah untuk mengkopi
dirinya dari satu sistem ke sistem lain. Kopian program worm yang baru kemudian
dijalankan di sistem jauh dan melakukan fungsi‐fungsi lain yang dilakukan di sistem
itu, worm terus menyebar dengan cara yang sama.
• Network worm mempunyai ciri‐ciri yang sama dengan virus komputer, yaitu
mempunyai fase‐fase sama, yaitu : Dormant phase, Propagation phase, Trigerring
phase, Execution phase.
• Network worm juga berusaha menentukan apakah sistem sebelumnya telah
diinfeksi sebelum mengirim kopian dirinya ke sistem itu.

APLIKASI ENKRIPSI

anakpisces@gmail.com (ferniawan rese) — Fri, 09 Oct 2009 08:01:45 PDT

APLIKASI ENKRIPSI
Beberapa aplikasi yang memerlukan enkripsi untuk pengamanan data atau komunikasi
diantaranya adalah :

a. Jasa telekomunikasi
• Enkripsi untuk mengamankan informasi konfidensial baik berupa suara,
data, maupun gambar yang akan dikirimkan ke lawan bicaranya.
• Enkripsi pada transfer data untuk keperluan manajemen jaringan dan
transfer on‐line data billing.
• Enkripsi untuk menjaga copyright dari informasi yang diberikan.

b. Militer dan pemerintahan
• Enkripsi diantaranya digunakan dalam pengiriman pesan.
• Menyimpan data‐data rahasia militer dan kenegaraan dalam media
penyimpanannya selalu dalam keaadan terenkripsi.

c. Data Perbankan
• Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi

d. Data konfidensial perusahaan
• Rencana strategis, formula‐formula produk, database pelanggan/karyawan
dan database operasional
• pusat penyimpanan data perusahaan dapat diakses secara on‐line.
• Teknik enkripsi juga harus diterapkan untuk data konfidensial untuk
melindungi data dari pembacaan maupun perubahan secara tidak sah.

e. Pengamanan electronic mail
• Mengamankan pada saat ditransmisikan maupun dalam media
penyimpanan.
• Aplikasi enkripsi telah dibuat khusus untuk mengamankan e‐mail,
diantaranya PEM (Privacy Enhanced Mail) dan PGP (Pretty Good Privacy),
keduanya berbasis DES dan RSA.

f. Kartu Plastik
• Enkripsi pada SIM Card, kartu telepon umum, kartu langganan TV kabel,
kartu kontrol akses ruangan dan komputer, kartu kredit, kartu ATM, kartu
pemeriksaan medis, dll
• Enkripsi teknologi penyimpanan data secara magnetic, optik, maupun chip.

BERBAGAI SOLUSI ENKRIPSI MODERN

anakpisces@gmail.com (ferniawan rese) — Fri, 09 Oct 2009 08:00:23 PDT

BERBAGAI SOLUSI ENKRIPSI MODERN
1. Data Encryption Standard (DES)
• standar bagi USA Government
• didukung ANSI dan IETF
• popular untuk metode secret key
• terdiri dari : 40‐bit, 56‐bit dan 3x56‐bit (Triple DES)

2. Advanced Encryption Standard (AES)
• untuk menggantikan DES (launching akhir 2001)
• menggunakan variable length block chipper
• key length : 128‐bit, 192‐bit, 256‐bit
• dapat diterapkan untuk smart card.

3. Digital Certificate Server (DCS)
• verifikasi untuk digital signature
• autentikasi user
• menggunakan public dan private key
• contoh : Netscape Certificate Server

4. IP Security (IPSec)
• enkripsi public/private key
• dirancang oleh CISCO System
• menggunakan DES 40‐bit dan authentication
• built‐in pada produk CISCO
• solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access

5. Kerberos
• solusi untuk user authentication

• dapat menangani multiple platform/system
• free charge (open source)
• IBM menyediakan versi komersial : Global Sign On (GSO)

6. Point to point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol (L2TP)
• dirancang oleh Microsoft
• autentication berdasarkan PPP(Point to point protocol)
• enkripsi berdasarkan algoritm Microsoft (tidak terbuka)
• terintegrasi dengan NOS Microsoft (NT, 2000, XP)

7. Remote Access Dial‐in User Service (RADIUS)
• multiple remote access device menggunakan 1 database untuk authentication
• didukung oleh 3com, CISCO, Ascend
• tidak menggunakan encryption

8. RSA Encryption
• dirancang oleh Rivest, Shamir, Adleman tahun 1977
• standar de facto dalam enkripsi public/private key
• didukung oleh Microsoft, apple, novell, sun, lotus
• mendukung proses authentication
• multi platform

9. Secure Hash Algoritm (SHA)
• dirancang oleh National Institute of Standard and Technology (NIST) USA.
• bagian dari standar DSS(Decision Support System) USA dan bekerja sama
dengan DES untuk digital signature.
• SHA‐1 menyediakan 160‐bit message digest
• Versi : SHA‐256, SHA‐384, SHA‐512 (terintegrasi dengan AES)

10. MD5
• dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
• menghasilkan 128‐bit digest.
• cepat tapi kurang aman

11. Secure Shell (SSH)
• digunakan untuk client side authentication antara 2 sistem
• mendukung UNIX, windows, OS/2
• melindungi telnet dan ftp (file transfer protocol)

12. Secure Socket Layer (SSL)
• dirancang oleh Netscape
• menyediakan enkripsi RSA pada layes session dari model OSI.
• independen terhadap servise yang digunakan.
• melindungi system secure web e‐commerce
• metode public/private key dan dapat melakukan authentication
• terintegrasi dalam produk browser dan web server Netscape.

13. Security Token
• aplikasi penyimpanan password dan data user di smart card

14. Simple Key Management for Internet Protocol
• seperti SSL bekerja pada level session model OSI.
• menghasilkan key yang static, mudah bobol.

KRIPTOGRAFI

anakpisces@gmail.com (ferniawan rese) — Fri, 09 Oct 2009 07:57:33 PDT

DEFENISI KRIPTOGRAFI
Cryptography adalah suatu ilmu ataupun seni mengamankan pesan, dan dilakukan oleh cryptographer.
Cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya
disebut cryptanalyst.

CRYPTOSYSTEM

Cryptographic system atau cryptosystem adalah suatu fasilitas untuk mengkonversikan plaintext ke
ciphertext dan sebaliknya. Dalam sistem ini, seperangkat parameter yang menentukan transformasi
pencipheran tertentu disebut suatu set kunci. Proses enkripsi dan dekripsi diatur oleh satu atau
beberapa kunci kriptografi.

1. Kriptografi dapat memenuhi kebutuhan umum suatu transaksi:

1. Kerahasiaan (confidentiality) dijamin dengan melakukan enkripsi (penyandian).
2. Keutuhan (integrity) atas data‐data pembayaran dilakukan dengan fungsi hash
satu arah.
3. Jaminan atas identitas dan keabsahan (authenticity) pihak‐pihak yang
melakukan transaksi dilakukan dengan menggunakan password atau sertifikat
digital. Sedangkan keotentikan data transaksi dapat dilakukan dengan tanda
tangan digital.
4. Transaksi dapat dijadikan barang bukti yang tidak bisa disangkal (non‐
repudiation) dengan memanfaatkan tanda tangan digital dan sertifikat digital.

2. Karakteristik cryptosytem yang baik sebagai berikut :

1. Keamanan sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan
algoritma yang digunakan.
2. Cryptosystem yang baik memiliki ruang kunci (keyspace) yang besar.
3. Cryptosystem yang baik akan menghasilkan ciphertext yang terlihat acak dalam
seluruh tes statistik yang dilakukan terhadapnya.
4. Cryptosystem yang baik mampu menahan seluruh serangan yang telah dikenal
sebelumnya

3. MACAM CRYPTOSYSTEM

A. Symmetric Cryptosystem
Dalam symmetric cryptosystem ini, kunci yang digunakan untuk proses enkripsi dan dekripsi
pada prinsipnya identik, tetapi satu buah kunci dapat pula diturunkan dari kunci yang lainnya.
Kunci‐kunci ini harus dirahasiakan. Oleh karena itulah sistem ini sering disebut sebagai secret‐
key ciphersystem. Jumlah kunci yang dibutuhkan umumnya adalah :

nC2 = n . (n‐1)
‐‐‐‐‐‐‐‐
2
dengan n menyatakan banyaknya pengguna.
Contoh dari sistem ini adalah Data Encryption Standard (DES), Blowfish, IDEA.

B. Assymmetric Cryptosystem
Dalam assymmetric cryptosystem ini digunakan dua buah kunci. Satu kunci yang disebut kunci
publik (public key) dapat dipublikasikan, sedang kunci yang lain yang disebut kunci privat
(private key) harus dirahasiakan. Proses menggunakan sistem ini dapat diterangkan secara
sederhana sebagai berikut : bila A ingin mengirimkan pesan kepada B, A dapat menyandikan
pesannya dengan menggunakan kunci publik B, dan bila B ingin membaca surat tersebut, ia
perlu mendekripsikan surat itu dengan kunci privatnya. Dengan demikian kedua belah pihak
dapat menjamin asal surat serta keaslian surat tersebut, karena adanya mekanisme ini. Contoh
sistem ini antara lain RSA Scheme dan Merkle‐Hellman Scheme.

ASPEK KEAMANAN KOMPUTER

anakpisces@gmail.com (ferniawan rese) — Wed, 07 Oct 2009 16:17:40 PDT

ASPEK KEAMANAN KOMPUTER
Menurut Garfinkel [Simson Garfinkel, “PGP: Pretty Good Privacy,” O’Reilly & Associ‐ates, Inc.,
1995. ]

1. Privacy / Confidentiality
• Defenisi : menjaga informasi dari orang yang tidak berhak mengakses.
• Privacy : lebih kearah data‐data yang sifatnya privat , Contoh : e‐mail seorang pemakai
(user) tidak boleh dibaca oleh administrator.
• Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk
keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.
• Contoh : data‐data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social
security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu
kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.
• Bentuk Serangan : usaha penyadapan (dengan program sniffer).
• Usaha‐usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah
dengan menggunakan teknologi kriptografi.

2. Integrity
• Defenisi : informasi tidak boleh diubah tanpa seijin pemilik informasi.
• Contoh : e‐mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat
yang dituju.
• Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi
tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah
pembicaraan dan menyamar sebagai orang lain.

3. Authentication
• Defenisi : metoda untuk menyatakan bahwa informasi betul‐betul asli, atau orang yang
mengakses atau memberikan informasi adalah betul‐betul orang yang dimaksud.
• Dukungan :
Hal : 3
Keamanan Komputer
• Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi
watermarking(untuk menjaga “intellectual property”, yaitu dengan menandai
dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan digital signature.
• Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses
informasi. User harus menggunakan password, biometric (ciri‐ciri khas orang), dan
sejenisnya.

4. Availability
• Defenisi : berhubungan dengan ketersediaan informasi ketika dibutuhkan.
• Contoh hambatan :
• “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya
palsu) yang bertubi‐tubi atau permintaan yang diluar perkiraan sehingga tidak dapat
melayani permintaan lain atau bahkan sampai down, hang, crash.
• mailbomb, dimana seorang pemakai dikirimi e‐mail bertubi‐tubi (katakan ribuan e‐
mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e‐
mailnya atau kesulitan mengakses e‐mailnya.

5. Access Control
• Defenisi : cara pengaturan akses kepada informasi. berhubungan dengan masalah
• authentication dan juga privacy
• Metode : menggunakan kombinasi userid/password atau dengan
• menggunakan mekanisme lain.

6. Non‐repudiation
• Defenisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan
sebuah transaksi. Dukungan bagi electronic commerce.

Klasifikasi kejahatan Komputer

anakpisces@gmail.com (ferniawan rese) — Wed, 07 Oct 2009 16:15:21 PDT

Klasifikasi kejahatan Komputer, Menurut David Icove [John D. Howard, “An Analysis Of Security Incidents On The Internet 1989
‐ 1995,” PhD thesis, Engineering and Public Policy, Carnegie Mellon University, 1997.]
berdasarkan lubang keamanan, keamanan dapat
diklasifikasikan menjadi empat, yaitu:

1. Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung,
peralatan, dan media yang digunakan. Contoh :
• Wiretapping atau hal‐hal yang ber‐hubungan dengan akses ke kabel atau
komputer yang digunakan juga dapat dimasukkan ke dalam kelas ini.
• Denial of service, dilakukan misalnya dengan mematikan peralatan atau
membanjiri saluran komunikasi dengan pesan‐pesan (yang dapat berisi apa saja
karena yang diuta‐makan adalah banyaknya jumlah pesan).
• Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan
sehingga dia menjadi ter‐lalu sibuk dan bahkan dapat berakibat macetnya sistem
(hang).
2. Keamanan yang berhubungan dengan orang (personel), Contoh :
• Identifikasi user (username dan password)
• Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola).

3. Keamanan dari data dan media serta teknik komunikasi (communications).
4. Keamanan dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan
mengelola sistem keamanan, dan juga ter‐masuk prosedur setelah serangan (post
attack recovery).

Karakteristik Penyusup :

1. The Curious (Si Ingin Tahu) - tipe penyusup ini pada
dasarnya tertarik menemukan jenis sistem dan data
yang anda miliki.

2. The Malicious (Si Perusak) - tipe penyusup ini

berusaha untuk merusak sistem anda, atau merubah

web page anda, atau sebaliknya membuat waktu dan
uang anda kembali pulih.
3. The High-Profile Intruder (Si Profil Tinggi) - tipe
penyusup ini berusaha menggunakan sistem anda
untuk memperoleh popularitas dan ketenaran. Dia

mungkin menggunakan sistem profil tinggi anda untuk

mengiklankan kemampuannya.

4. The Competition (Si Pesaing) - tipe penyusup ini
tertarik pada data yang anda miliki dalam sistem anda.
Ia mungkin seseorang yang beranggapan bahwa anda
memiliki sesuatu yang dapat menguntungkannya
secara keuangan atau sebaliknya.

Istilah bagi penyusup :
1. Mundane ; tahu mengenai hacking tapi tidak
mengetahui metode dan prosesnya.
2. lamer (script kiddies) ; mencoba script2 yang
pernah di buat oleh aktivis hacking, tapi tidak
paham bagaimana cara membuatnya.
3. wannabe ; paham sedikit metode hacking, dan
sudah mulai berhasil menerobos sehingga
berfalsafah ; HACK IS MY RELIGION.
4. larva (newbie) ; hacker pemula, teknik hacking
mulai dikuasai dengan baik, sering bereksperimen.
5. hacker ; aktivitas hacking sebagai profesi.

6. wizard ; hacker yang membuat komunitas

pembelajaran di antara mereka.

7. guru ; master of the master hacker, lebih

mengarah ke penciptaan tools-tools yang

powerfull yang salah satunya dapat menunjang

aktivitas hacking, namun lebih jadi tools

pemrograman system yang umum.

currency pairs strategies

anakpisces@gmail.com (ferniawan rese) — Fri, 04 Sep 2009 20:32:44 PDT

strategi forex dengan melihat pasangan mata uang yg saling terkait,, jika anda seorang broker pemula yg sudah mulai menguasai berbagai teknik strategi forex, ada satu hal yg perlu anda ketahui. keterkaitan dan kemiripan pergerakan beberapa mata uang dibandingkan mata uang yg lain membuat aktivitas trading anda akan semakin padat untuk melakukan open posisi. mungkin anda adalah salah seorang trader yg bosan menunggu tren karena pergerakan yg lambat untuk membentuk sebuah perubahan tren. bagaimana mengatasinya??

sebelumnya saya mw menjelaskan seperti ini.

pergerakan EUR/USD dan GBP/USD sangat mirip dan berbagai kalangan banyak menyebutnya kedua pasang forex tersebut adalah parallel. hal ini disebabkan letak negara Inggris adalah di benua eropa yg memiliki mata uang Euro. sehingga menguatnya mata uang EUR maka GBP akan ikut terangkat. tapi tidak 100% kedua pasang mata uang ini singkron,, karena kondisi negara juga mempengaruhi,, jadi jika anda sering trading dengan pasangan EUR/USD ada baiknya sekarang anda mulai melihat GBP/USD,,

diatas penjelasan singkat mengapa hal tersebut bisa terjadi. .
nah intinya ada beberapa pasangan mata uang yg parallel dan ada yg berbentuk inverse.

PARALLEL PAIRS>>
ini beberapa pasangan mata uang yg pergerakannya hampir sama. .
* EUR/USD dan GBP/USD
* USD/CHF dan USD/JPY
* AUD/USD dan NZD/USD

INVERSE PAIRS>>
ini beberapa pasangan mata uang yg pergerakannya berlawanan
* EUR/USD dan USD/CHF
* GBP/USD dan USD/JPY
* AUD/USD dan USD/CAD

dengan kemiripan pasangan mata uang tersebut, diharapkan anda lebih banyak kesempatan untuk open posisi,, semoga berguna. ;)

update artikel forex

anakpisces@gmail.com (ferniawan rese) — Sat, 22 Aug 2009 15:43:48 PDT

update artikel forex, sudah lama rasanya saya tidak menulis artikel lagi, setelah terakhir artikel-artikel informatika mungkin saatnya saya menulis artikel tentang strategi forex. lagian saya juga udah kehabisan akal untuk membuat postingan bertema blog. setelah mendalami forex sekitar setahun, plus mendapatkan sertifikat dari perusahaan berjangka, saya mau berbagi sedikit ilmu.
dalam kesempatan ini, saya hanya menjelaskan dua aspek hal yg bisa menentukan arah pergerakan forex, yakni pertama adalah aspek fundamental, dan kedua adalah aspek analysis.

>>apa itu aspek fundamental??
aspek fundamental ialah beberapa kabar berita yg dapat mempengaruhi pasar dalam menentukan langkahnya. biasanya sebuah berita besar sangat mempengaruhi tingkah laku para trader. kita ambil contoh, setelah terjadi aksi pemboman bunuh diri yg terjadi di Jakarta beberapa minggu yg lalu, rupiah langsung melemah. berita pemboman tersebut menambah stigma negative terhadap pasar sehingga trader cenderung mengambil posisi sell terhadap rupiah. untung saja Ibu Sri Mulyani mengambil langkah cepat agar membeli rupiah di pasaran sehingga grafik penguatan rupiah kembali terjadi. begitulah salah satu contoh pengaruh berita terhadap grafik. nah berita inilah yg harus kamu ketahui hingga kamu tahu kemana arah pergerakan forex akan terjadi.

saya menyarankan untuk melakukan posisi sebelum berita keluar atau setelah pasar sudah menentukan posisi sell atau buy. hal demikian untuk menghindari kepanikan pasar yg terjadi.

>>aspek analysis. nah ini yg akan saya terangkan di artikel berikutnya.
bagaimana kita menentukan posisi dengan melihat berbagai teknik analysis chart dengan berbagai indikator.
karena penjelasan analysis lebih mengarah kepada penjabaran matematis, dan perlu penjelasan yg lebih jelas, maka akan saya bwt artikel" berikutnya dengan berbagai pemakaian indikator yg ada.

ingat biasanya aspek analysis lebih tepat jika dibandingkan dengan aspek fundamental, karena fundamental lebih bersifat long term. satu lagi, dengan sering latihan melakukan trading, anda akan menemukan strategi tersendiri. namun untuk awal awal ada baiknya ikuti beberapa artikel analysis forex yg ada. bubye. .

strategi standar marketiva

anakpisces@gmail.com (ferniawan rese) — Thu, 30 Jul 2009 06:36:20 PDT

strategi standar marketiva, secara default dalam permainan forex di marketiva ketika kita menggunakan streamster untuk trading, ada tiga line grafik tersedia, yaitu line warna hijau dan biru. garis hitam adalah garis pergerakan sebenarnya. setelah bereksperimen dengan garis standar tersebut didapat beberapa kesimpulan. .

1. hanya bisa digunakan untuk EUR/USD
2. hanya bisa digunakan untuk penggunaan skala waktu 5 menit/ 5 minute di sebelah kanan atas streamster.
3. persilangan garis bantunya sedikit terlambat, sehingga jangan melakukan trading ketika pasar sepi atau grafik tidak terlalu fluktuatif.
4. semoga bermanfaat. .=)