Kamis, 17 November 2011

pentingnya manajemen kontrol keamanan pada sistem

Sebuah sistem manajemen keamanan informasi (SMKI) adalah seperangkat kebijakan berkaitan dengan keamanan informasi manajemen atau TI resiko terkait. Prinsip yang mengatur di belakang SMKI adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi perusahaan, sehingga menjamin tingkat risiko yang dapat diterima informasi keamanan. SMKI yang paling terkenal adalah yang diuraikan dalam ISO / IEC 27001 dan ISO / IEC 27002 dan standar terkait yang diterbitkan bersama oleh ISO dan IEC . ISMS lain bersaing adalah Keamanan Informasi Forum ‘s Standar Praktek yang Baik (SOGP). Hal ini lebih baik praktik berbasis datang dari industri pengalaman’s ISF. Kerangka lain seperti COBIT dan ITIL menyentuh isu-isu keamanan, namun terutama diarahkan untuk menciptakan kerangka tata kelola untuk informasi dan IT secara umum.

Organisasi besar atau organisasi seperti bank dan lembaga keuangan, operator telekomunikasi, rumah sakit dan lembaga kesehatan dan badan publik atau pemerintah memiliki banyak alasan untuk mengatasi keamanan informasi dengan sangat serius. Hukum dan peraturan persyaratan yang bertujuan untuk melindungi atau personal data sensitif serta persyaratan umum keamanan umum mendorong mereka untuk mencurahkan perhatian sepenuhnya dan prioritas risiko keamanan informasi.

Dalam keadaan ini pengembangan dan pelaksanaan proses manajemen yang independen dan terpisah yakni suatu Sistem Manajemen Keamanan Informasi adalah satu-satunya alternatif. Pengembangan suatu kerangka SMKI mencakup langkah-langkah berikut:
1. Definisi Kebijakan Keamanan,
2. Definisi Ruang Lingkup SMKI,
3. Penilaian Risiko (sebagai bagian dari Manajemen Risiko),
4. Manajemen Risiko,
5. Pemilihan yang tepat dan Kontrol
6. Pernyataan Berlakunya.

Agar SMKI efektif diperlukan:
# Mendapatkan dukungan terus menerus, teguh dan terlihat dan komitmen manajemen puncak organisasi;
# Dikelola terpusat, berdasarkan strategi umum dan kebijakan di seluruh organisasi;
# Menjadi bagian tak terpisahkan dari keseluruhan manajemen organisasi yang berkaitan dengan dan merefleksikan pendekatan organisasi untuk Manajemen Risiko, tujuan kontrol dan kontrol dan tingkat keyakinan yang diperlukan;
# Memiliki tujuan keamanan dan kegiatan didasarkan pada tujuan bisnis dan persyaratan dan dipimpin oleh manajemen bisnis;
# Hanya melakukan tugas-tugas yang diperlukan dan menghindari over-DNS dan pemborosan sumber daya yang berharga;
# Sepenuhnya sesuai dengan filosofi organisasi dan pola pikir dengan menyediakan sistem yang bukan mencegah orang dari melakukan apa yang mereka digunakan untuk melakukannya, itu akan memungkinkan mereka untuk melakukannya di kontrol dan menunjukkan akuntabilitas mereka terpenuhi;
# Didasarkan pada pelatihan yang berkesinambungan dan kesadaran staf dan menghindari penggunaan tindakan disiplin dan “polisi” atau “militer” praktek;
# Menjadi proses yang tidak pernah berakhir.

Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan tumbuhnya berbagai penipuan, spionase, virus, dan hackers sudah mengancam informasi bisnis manajemen oleh karena meningkatnya keterbukaan informasi dan lebih sedikit kendali/control yang dilakukan melalui teknologi informasi modern. Sebagai konsekuensinya , meningkatkan harapan dari para manajer bisnis, mitra usaha, auditor,dan stakeholders lainnya menuntut adanya manajemen informasi yang efektif untuk memastikan informasi yang menjamin kesinambungan bisnis dan meminimise kerusakan bisnis dengan pencegahan dan memimise dampak peristiwa keamanan.

TUJUAN pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan. Properti Sistem Yang Memberikan Keamanan.
Sebuah system harus mempunyai tiga property (sifat), yaitu :

* Integritas, system akan mempunyai integritas bila ia berjalan menurut spesifikasinya. Perancang system berusaha untuk mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
* Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan). Bila system memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
* Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system menjadi subsistem yang menangani transaksi secara terpisah.

A. PENTINGNYA KONTROL

* untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.
* untuk memberi dukungan kepada manajer dalam mengontrol area operasinya.

B. TUGAS KONTROL CBIS

Mencakup semua fase siklus hidup, selama siklus hidup dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan sistem, desain dan operasi.

Metode Untuk Mendapatkan dan Memelihara Kontrol CBIS:
1. Manajemen dapat melakukan kontrol langsung
2. Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui CIO.
3. Manajemen mengontrol CBIS secara tidak langsung berkenaan dengan proyeknya melalui pihak ketiga

AREA PENGONTROLAN CBIS

KONTROL PROSES PENGEMBANGAN

Untuk memastikan bahwa CBIS yg diimplementasikan dapat memenuhi kebutuhan pemakai atau berjalan sesuai rencana harus menjalani tahapan/fase yang antara lain :

* Fase Perencanaan
Mendefinisikan tujuan dan kendala



* Fase Analisis & Disain

> Mengidentifikasi kebutuhan informasi

> Menentukan kriteria penampilan

> Menyusun disain dan standar operasi CBIS

* Fase Implementasi

> Mendefinisikan program pengujian yang dapat diterima

> Memastikan apakah memenuhi criteria penampilan

> Menetapkan prosedur utk memelihara CBIS

* Fase Operasi & Kontrol

> Mengontrol CBIS selagi berevolusi selama fase SLC

> Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan

Yang termasuk dalam kontrol proses pengembangan, yaitu :

1. Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS
2. Manajemen memberitahu pemakai mengenai orientasi CBIS
3. Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
4. Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
5. Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima
6. Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
7. Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.

* KONTROL DISAIN SISTEM

* Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya.
* Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.
* Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :

I. Permulaan Transaksi (Transaction Origination)

* Tahap-tahap yang harus dilakukan pada permulaan transaksi :

1. Permulaan Dokumentasi Sumber

> Perancangan dokumentasi

> Pemerolehan dokumentasi

> Kepastian keamanan dokumen
2. Kewenangan

Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
3. Pembuatan Input Komputer

Mengidentifikasi record input yang salah dan memastikan semua data input
diproses
4. Penanganan Kesalahan

Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg telah dikoreksi ke record entry
5. Penyimpanan Dokumen Sumber

Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan

II. Entri Transaksi

Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas :

1. Entri Data
Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan inputnya sendiri. Dapat dilakukan dengan proses offline/online
2. Verifikasi Data
> Key Verification (Verifikasi Pemasukan)
Data dimasukkan ke sistem sebanyak 2 kali
> Sight Verification (Verifikasi Penglihatan)
Melihat pada layar sebelum memasukkan data ke system
3. Penanganan Kesalahan
Merotasi record yang telah dideteksi ke permulaan transaksi untuk pengoreksian
4. Penyeimbangan Batch
Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang sama yang dibuat selama permulaan transaksi

III. Komunikasi Data

* Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn baik.
* Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :

1. Kontrol Pengiriman Data
2. Kontrol Channel Komunikasi
3. Kontrol Penerimaan Pesan
4. Rencana Pengamanan Datacom Secara Keseluruhan

IV. Pemrosesan Komputer

* Pada umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :

1. Penanganan Data
2. Penanganan Kesalahan
3. Database dan Perpustakaan Software

* Sebagian besar kontrol database dapat diperoleh melalui penggunaan Sistem Manajemen Database (Database Management System/DBMS)
* Tingkat keamanan dalam DBMS terdiri dari :

1. Kata kunci (Password)
2. Direktori pemakai (User Directory)
3. Direktori elemen data (Field Directory)
4. Enkripsi (Encryption)

V. Output Komputer

Komponen subsistem ini bertanggung jawab untuk mengirimkan produk (output) kepada pemakai (user). Yang termasuk dalam area ini adalah :

1. Distribusi
Kontrol pada distribusi laporan berusaha untuk memastikan ketepatan orang yang menerima output.
2. Penyeimbangan Departemen Pemakai
Bila departemen pemakai menerima output dari komputer, maka keseluruhan kontrol dari output dibandingkan dengan total yang sama yang telah ditetapkan pada waktu pertama kali data input dibuat.
3. Penanganan Kesalahan
Kelompok kontrol tertentu dapat ditetapkan didalam area pemakai dengan menjalankan prosedur formal untuk mengoreksi kesalahan.
4. Penyimpangan Record
Tujuan komponen kontrol yang terakhir ini adalah untuk memelihara keamanan yang tepat terhadap output komputer dan untuk mengontrol penyelesaian yang sia-sia.
5. Penyeimbangan Operasi Komputer
Kontrol ini memungkinkan pelayanan informasi untuk memverifikasi bahwa semua batch dan transaksi yang diterima dari departemen pemakai telah diproses.

* Kontrol Terhadap Pengoperasian Sistem

Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan keamanan.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :

1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
5. Perencanaan disaster

* Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
* Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.
* Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan kopi duplikat.
* Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas komunikasi dan pasokan-pasokan

SUMBER:

* edysoewanto.wordpress.com
* jigokushoujoblog.wordpress.com
* mycandybaby.wordpress.com

Selasa, 01 November 2011

Home Wireless Networking

Home Wireless Networking

Wireless adalah teknologi nirkabel, dalam hal ini adalah melakukan hubungan telekomunikasi dengan menggunakan gelombang elektromagnetik sebagai pengganti kabel. Saat ini teknologi wireless berkembang dengan pesat, secara kasat mata dapat dilihat dengan semakin banyaknya pemakaian telepon sellular, selain itu berkembang pula teknologi wireless yang digunakan untuk akses internet.

Wireless LAN menggunakan gelombang elektromagetik (radio dan infra merah) untuk melakukan komunikasi data menyalurkan data dari satu point ke point yang lain tanpa melalui fasilitas fisik. Koneksi ini menggunakan frekuensi tertentu untuk menyalurkan data tersebut, kebanyakan Wireless LAN menggunakan frekuensi 2,4 GHz. Frekuensi inilah yang disebut dengan Industrial, Scientific and Medical Band atau sering disebut ISM Band, seperti telah dijelaskan di atas.

Dalam beberapa produk peralatan ini menggunakan PCMCIA Card dengan kemampuan 11 mbps. Sering terjadi kesalahpahaman di sini. Yang dimaksud dengan 11 mbps di sini adalah kemampuan maksimal Card tersebut untuk melakukan suatu transmisi, bisa dikatakan jumlah maksimal upstream dan downstream alat tersebut. Kemampuan ini tidak selalu dapat berjalan seperti yang disebut 11 mbps tadi, kalau kita hitung paling tidak akan terjadi loss sekitar 50%, jadi alat tersebut mampu mentransmit data 5,5 mbps. Ini bisa dilakukan bila kita menggunakan point-to-point, artinya di kedua sisi menggunakan peralatan yang sama.

Bila sudah melakukan point-to-multipoint, akan terjadi pengurangan yang cukup signifikan, Multipoint disini dapat dianalogikan dengan hub, jadi semakin banyak yang tersambung dengan multipoint tersebut maka akan terjadi penurunan kemampuan transmit data. Dalam suatu alat Multipoint yang menggunakan Wireless LAN 11 mbps atau kadang-kadang disebut Access Point, dapat menampung lebih kurang 32 pengguna perseorangan, tetapi bila yang tersambung adalah suatu jaringan LAN pula, maka akan terjadi penurunan kemampuan paling tidak setengahnya, jadi maksimal suatu Base Transceiver System (BTS) adalah menerima 16 pengguna dari LAN.

PROVIDER

Provider disebut juga dengan penyedia layanan. Provider juga merupakan perusahaan yang menyediakan berbagai layanan yang menyangkut Internet dan biasa disebut ISP (Internet Service Provider). Mereka memberikan layanan dial-up yang menghubungkan komputer anda dengan Internet melalui modem atau leased line. Selain itu ada juga provider yang menawarkan jasa webhosting. Ini disebut Internet Presence Provider.

Internet Service Provider atau biasa disingkat dengan ISP. Internet Service Provider atau ISP adalah perusahaan yang menyediaken jasa untuk memberiken akses internet kepada pelanggannya. Internet Service Provider ini menyediakan perangkat serta layanan yang dibutuhkan oleh orang yang ingin bisa mengakses internet. ISP singkatan dari Internet Service Provider, atau Penyedia Layanan Internet.
NETWORK HARDWARE

Untuk membangun sebuah jaringan atau network tentu dibutuhkan peralatan yang menunjang. Dengan mengetahui paralatan yang dibutuhkan untuk membuat sebuah jaringan atau networking, tentu akan memudahkan kita untuk memperkirakan dan memperhitungkan berapa kira-kira biaya yang kita butuhkan untuk membuat jaringan atau networking yang kita inginkan.

Server

Perangkat keras atau hardware yang pertama yang kita butuhkan untuk membuat sebuah jaringan komputer adalah server. Server atau server computer yaitu komputer yang bertugas menjadi pelayan bagi komputer atau perangkat-perangkat yang terhubung dalam sebuah jaringan. Server bisa juga kita gambarkan sebagai induk dalam sebuah jaringan. Server mempunyai tugas mengatur dan mengelola berbagai resource atau sumberdaya yang terdapat dalam jaringan tersebut.

Untuk membuat jaringan yang terdiri dari 2 PC dan 1 Printer. Kita bisa menggunakan kabel printer ke masing-masing PC. Artinya, hanya ada satu PC yang terhubung langsung ke Printer. Katakanlah PC1 kita hubungkan secara langsung ke printer, dan PC 2 tidak secara langsung. PC1 yang terhubung langsung inilah yang kita anggap sebagai server. Bertugas membagi printernya kepada PC2.

PC2 yang tidak terhubung langsung ke printer biasa di sebut sebagai client. Saat si client (PC2) ingin mengakses printer, si client (PC2) tersebut akan menghubungi server (PC1) dan meminta ijin untuk mengakses ke printer. Saat permintaan tersebut diterima oleh si server, si server tadi akan mengatur dan menyiapkan segala sesuatunya agar permintaan sang client bisa terpenuhi.

Setiap PC bertanggung jawab mengelola resourcenya dan membagikannya kepada PC yang lain. PC manapun yang memberikan resourcenya dianggap sebagai server, dan PC yang mengakses ke resource PC lain disebut client.

Untuk jaringan dalam skala yang kecil, hubungan seperti ini cukup efektif digunakan. Tentu PC yang bertugas untuk melayani dan mengatur setiap permintaan tersebut akan merasa kerepotan. Apa lagi jika PC tersebut juga harus melayani usernya sendiri. Dalam artiannya, PC tersebut juga digunakan oleh User untuk kebutuhan lainnya.
PC yang bertindak sebagai Host atau server bertugas menerima setiap permintaan client. Misalnya, mengupdate setiap pergerakan dan posisi client di dalam peta, dll. Selain itu dia juga harus melayani pemain yang bermain secara langsung di PC tersebut. Itu berarti PC yang menjadi server harus melayani dua permintaan secara sekaligus, yaitu dari client dan dari dirinya sendiri. Sedangkan PC client hanya melayani permintaan dari dirinya sendiri.

Network Interface Card

Network Interface Card (NIC) berarti Kartu Antarmuka Jaringan adalah perangkat yang berfungsi menghubungkan setiap PC yang ada didalam jaringan. Network Card ini berfungsi mengubah sinyal-sinyal yang dikirimkan kedalam jaringan, dan mengubahnya atau menerjemahkannya kedalam bahasa yang dimengerti oleh perangkat komputer lainnya. Setiap PC atau komputer yang ingin terhubung ke jaringan, harus mempunyai
Network Card atau kartu jaringan ini. Tanpa kartu ini, komputer tersebut ndak akan bisa masuk kedalam jaringan.

Network Cable

Network hardware yang ketiga adalah kabel. Kabel ini digunakan sebagai jalur penghubung. Kabel jaringan berfungsi sama seperti kabel-kabel dalam perangkat elektronik lainnya. Kabel ini yang menghubungkan antara network card yang satu dengan network card atau perangkat network lainnya, misalnya Hub, repeater, reuter, bridges, dll.

Network Hub dan Switch

HUB digunakan untuk menghubungkan beberapa PC kedalam suatu jaringan. Berapa banyaknya PC yang bisa terhubung, tergantung dari berapa banyak lubang atau slot yang disediakan oleh Hub yang dipergunakan. Kabel yang digunakan dinamakan Coaxial Cable. Coaxial cable ini jika dilihat sepintas maka akan tampak mirip dengan kabel untuk antena TV, karena diujung kabel menggunakan connector yang dinamakan BNC connector.

c. SETUP

Semua piranti jaringan yang akan bergabung dalam suatu infrastruktur jaringan perlu diinisialisasi untuk menggunakan bahasa yang sama dan untuk mendapatkan address yang unik dalam segmen jaringan tersebut untuk bisa saling berkomunikasi. Inisialisasi semacam ini layaknya disebut network setup atau setup jaringan. Semua piranti jaringan seperti LAN card pada computers, Switches, routers perlu diconfigure sesuai dengan standard configurasi yang telah didesign sebelumnya sesuai dengan standard dalam organisasi anda.

Setup jaringan – Komputers

Untuk setup komputer dalam jaringan anda yang paling efficient adalah dengan menggunakan DHCP server untuk memberikan sewa IP address kepada komputer secara automatis dan dengan parameter seragam. Anda perlu mensetup komputer pada jaringan anda dimana property TCP/IP nya di setup pada “Obtain an IP address automatically”. Jika anda harus mensetup IP address ratusan atau ribuan komputer secara manual, jari-2 anda akan keriting nantinya walaupun anda bisa mereboundingnya lagi.
Setup jaringan – Servers

Semua server harusnya mempunyai IP address yang permanent – setup manual dan terdaftar pada DNS anda. Saat melakukan join domain, server ini akan automatis terdaftar pada DNS anda. User akan mengakses nama server ketimbang IP address server. Yang perlu diperhatikan adalah masalah format penamaan haruslah standard sesuai dengan standard penamaan dalam organisasi anda. Standard setup jaringan pada server meliputi beberapa hal seperti:

1. IP Address
2. Subnet Mask
3. Preferred DNS server dan juga Alternate DNS Server
4. WINS Server (opsional jika masih diperlukan seperti pemakaian Exchange)

Daripada memilih “obtain an IP address automatically” pada property TCP/IP LAN NIC anda, anda seharusnya memilih tombol radio button “Use the following IP address” dan ketikkan IP address yamg sesuai dengan register daftar IP address dalam dokumentasi anda pada artikel sebelumnya. Untuk preferred DNS server arahkan pada Domain controller GUISML-HR-DC01 dan untuk alternate DNS server arahkan pada GUISML-HR-DC02 yang masing-2 pada address: 192.168.100.253 dan 192.168.100.252.

Setup Jaringan – Switches

Setup jaringan untuk switches adalah opsional, anda boleh saja membiarkan setting default dari pabrik, akan tetapi jika anda tidak men-setupnya maka anda akan kesulitan untuk memanagenya apalagi jika jumlah Switches yang harus anda kelola berjumlah puluhan dan tersebar di berbagai tempat pada jaringan LAN anda dan berjauhan. Untuk itu setup jaringan pada Switches jadi mutlak harus dilakukan, hal ini bisa meliputi configurasi standard penamaan pada switches; configurasi IP address dan Gateway; enable STP protocol (by default sudah enabled) dan jika perlu dilakukan manual tuning STP.

Untuk STP protocol ini harus aktif (enable)? Jika anda harus membuat jaringan Switches tersebar banyak, anda harus membuatnya mempunyai redundant link (jalur cadangan). Artinya anda harus membuat link antar switches tersebut tidak mempunyai satu titik kegagalan, jika satu kabel link antar Switches putus maka jaringan antar switches tersebut masih bisa saling terhubung oleh kabel satunya.

Pada artikel koneksi jaringan sebelumnya, kita misalkan pada diagram site Guinea Smelter dimana Switch di gedung Mining terhubung dengan dua kabel UTP CAT 5e ke Switch satunya di gedung HRD. Kedua kabel UTP ini adalah redundant link, dimana jika salah satu putus maka kabel cadangan akan berfungsi automatis. Ingat, hal ini hanya bisa terjadi automatis jika protocol STP active (enabled by default). Walaupun dari pabrik enabled by default, bisa saja ada kesalahan setup jaringan yang mengakibatkan protocol STP disabled.

d. ACCOUNT

Account digunakan untuk mengetahui user yang akan menggunakan wireless. User account adalah nama user (pengguna) yang digunakan saat pertama kali login ke dalam wireless.

2. TCP/IP

TCP/IP yang dikembangkan oleh militer AS yang memungkinkan komputer pada jaringan dapat saling berhubungan. IP digunakan untuk memindahkan paket data antarsimpul. TCP dugunakan untuk memverifikasi pengiriman dari client ke server. TCP/IP adalah dasar internet dan dapat ditemukan pada semua system operasi modern, seperti Unix dan Windows.

TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat lunak ini adalah TCP/IP stack.

Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang heterogen.

Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet. Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Interne Architecture Board (IAB), dan Internet Engineering Task Force (IETF). Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.
Arsitektur

Arsitektur TCP/IP tidaklah berbasis model referensi tujuh lapis OSI, tetapi menggunakan model referensi DARPA. Seperti diperlihatkan dalam diagram, TCP/IP merngimplemenasikan arsitektur berlapis yang terdiri atas empat lapis. Empat lapis ini, dapat dipetakan (meski tidak secara langsung) terhadap model referensi OSI. Empat lapis ini, kadang-kadang disebut sebagai DARPA Model, Internet Model, atau DoD Model, mengingat TCP/IP merupakan protokol yang awalnya dikembangkan dari proyek ARPANET yang dimulai oleh Departemen Pertahanan Amerika Serikat.

Setiap lapisan yang dimiliki oleh kumpulan protokol (protocol suite) TCP/IP diasosiasikan dengan protokolnya masing-masing. Protokol utama dalam protokol TCP/IP adalah sebagai berikut:

• Protokol lapisan aplikasi: bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), dan masih banyak protokol lainnya. Dalam beberapa implementasi stack protokol, seperti halnya Microsoft TCP/IP, protokol-protokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT).

• Protokol lapisan antar-host: berguna untuk membuat komunikasi menggunakan sesi koneksi yang bersifat connection-oriented atau broadcast yang bersifat connectionless. Protokol dalam lapisan ini adalah Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP).

• Protokol lapisan internetwork: bertanggung jawab untuk melakukan pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), dan Internet Group Management Protocol (IGMP).

• Protokol lapisan antarmuka jaringan: bertanggung jawab untuk meletakkan frame-frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti halnya dial-up modem yang berjalan di atas Public Switche Telephone Network (PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode (ATM)).

a. Terminologi

Pengaturan keterhubungan antar sistem komputer. Terdapat bermacam-macam topologi seperti bus, star, dan ring.

Topologi Bus

Topologi bus ini sering juga disebut sebagai topologi backbone, dimana ada sebuah kabel coaxial yang dibentang kemudian beberapa komputer dihubungkan pada kabel tersebut.

• Secara sederhana pada topologi bus, satu kabel media transmisi dibentang dari ujung ke ujung, kemudian kedua ujung ditutup dengan “terminator” atau terminating-resistance (biasanya berupa tahanan listrik sekitar 60 ohm).

Topologi Ring (Cincin)

Topologi ring biasa juga disebut sebagai topologi cincin karena bentuknya seperti cincing yang melingkar. Semua komputer dalam jaringan akan di hubungkan pada sebuah cincin. Cincin ini hampir sama fungsinya dengan concenrator pada topologi star yang menjadi pusat berkumpulnya ujung kabel dari setiap komputer yang terhubung.

• Secara lebih sederhana lagi topologi cincin merupakan untaian media transmisi dari satu terminal ke terminal lainnya hingga membentuk suatu lingkaran, dimana jalur transmisi hanya “satu arah”.

Topologi Star (Bintang)

Disebut topologi star karena bentuknya seperti bintang, sebuah alat yang disebut concentrator bisa berupa hub atau switch menjadi pusat, dimana semua komputer dalam jaringan dihubungkan ke concentrator ini.

• Pada topologi Bintang (Star) sebuah terminal pusat bertindak sebagai pengatur dan pengendali semua komunikasi yang terjadi. Terminal-terminal lainnya melalukan komunikasi melalui terminal pusat ini.

Topologi Tree (Pohon)

• Topologi pohon adalah pengembangan atau generalisasi topologi bus. Media transmisi merupakan satu kabel yang bercabang namun loop tidak tertutup.
Topologi Wireless (Nirkabel)

• Jaringan nirkabel menjadi trend sebagai alternatif dari jaringan kabel, terutama untuk pengembangan LAN tradisional karena bisa mengurangi biaya pemasangan kabel dan mengurangi tugas-tugas relokasi kabel apabila terjadi perubahan dalam arsitektur bangunan

b. IP Number

Internet Protocol (IP) adalah metode atau protokol untuk mengirimkan data ke Internet. Setiap komputer (biasanya disebut host) dalam internet setidaknya harus mempunyai sebuah alamat IP yang unik yang mengidentifikasikan komputer tersebut terhadap komputer yang lainnya. Ketika anda mengirimkan atau menerima data (contoh : email atau website), pesan akan dibagi-bagi menjadi beberapa paket. Setiap paket berisikan IP pengirim dan IP penerima. Gateway yang menerimanya akan langsung mem-forward ke tujuan melalui jalur terbaik yang ditemukan sambil mengingat IP pengirim dan penerima. Karena pesan tersebut terbagi-bagi dalam paket dan bisa jadi diterima tidak secara berurutan di tujuan, IP tidak akan pernah memperhatikan, hanya mengirimkan saja. TCP (Transmission Control Protocol) nantinya yang akan meletakkannya dalam urutan yang benar.


c. DNS Server

DNS (domain name sistem) adalah sistem yang menerjemahkan domain Internet, seperti www.microsoft.com menjadi alamat Internet, yaitu serangkaian nomor yang terlihat seperti 101.232.12.5. Istilah DNS berhubungan dengan konvensi untuk penamaan host pada Internet dan cara penangan nama-nama tersebut.

Protokol Konfigurasi Hos Dinamik (PKHD) (bahasa Inggris: Dynamic Host Configuration Protocol adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

d. Gatway

Istilah gateway merujuk kepada hardware atau software yang menjembatani dua aplikasi atau jaringan yang tidak kompatibel, sehingga data dapat ditransfer antar komputer yang berbeda-beda. Salah satu contoh penggunaan gateway adalah pada email, sehingga pertukaran email dapat dilakukan pada sistem yang berbeda.

3. SOCIAL NETWORKING

Situs jejaring sosial (bahasa Inggris: Social network sites) merupakan sebuah web berbasis pelayanan yang memungkinkan penggunanya untuk membuat profil, melihat list pengguna yang tersedia, serta mengundang atau menerima teman untuk bergabung dalam situs tersebut. Tampilan dasar situs jejaring sosial ini menampilkan halaman profil pengguna, yang di dalamnya terdiri dari identitas diri dan foto pengguna.

a. BBM

BlackBerry Messenger adalah program pengirim pesan instan yang disediakan untuk para pengguna perangkat BlackBerry. Aplikasi ini mengadopsi kemampuan fitur atau aktivitas yang populer di kalangan pengguna perangkat telepon genggam. Contohnya fitur di aplikasi Google Maps atau Yahoo Messenger hingga aktivitas dengan Facebook atau Twitter. Semuanya bisa didapatkan oleh pengguna perangkat BlackBerry pada aplikasi ini. BlackBerry Messenger merupakan salah satu keunggulan dari penggunaan perangkat BlackBerry selain layanan Push Mail. Layanan Messenger ini dibuat khusus bagi pemilik BlackBerry dan dirancang khusus untuk berkomunikasi di antara pengguna. Cara menggunakan BlackBerry Messenger adalah dengan penghubung nomor PIN yang juga eksklusif dimiliki masing-masing perangkat BlackBerry.

b. FB

Pengertian facebook menurut wikipedia berbahasa indonesia adalah sebuah situs web jejaring sosial populer yang diluncurkan pada 4 Februari 2004. Facebook didirikan oleh Mark Zuckerberg, seorang mahasiswa Harvard kelahiran 14 Mei 1984 dan mantan murid Ardsley High School.

Atau dapat juga diartikan facebook adalah sebuah web jejaring sosial yang didirikan oleh mark zuckerberg dan diluncurkan pada 4 Februari 2004 yang memungkinkan para pengguna dapat menambahkan profil dengan foto, kontak, ataupun informasi personil lainnya dan dapat bergabung dalam komunitas untuk melakukan koneksi dan berinteraksi dengan pengguna lainnya.

Bagi yang sudah mempunyai account facebook, untuk mulai beraktifitas di facebook dan berinteraksi dengan pengguna lain kita musti masuk/login terlebih dahulu via halaman facebook login. Sedang bagi pengguna baru / belum pernah daftar sebelumnya, tentu diwajibkan untuk mendaftar dahulu supaya mendapatkan account facebook baru. Caranya bisa dilihat di artikel sebelumnya cara membuat facebook. Kita tinggal memasukkan username(nama pengguna), alamat email, kata sandi, tanggal lahir, dsb seperti yang diminta di form registrasi dilanjutkan dengan langkah-langkah seperti yang diminta, mudah kok. Lalu, bagaimana untuk yang belum punya email, apakah bisa mendaftar facebook? Bisa, tapi harus buat email dulu. Panduannya bisa dilihat di sini cara membuat email.

Sejarah facebook berawal ketika Mark Zuckerberg, seorang mahasiswa Harvard kelahiran 14 Mei 1984 dan mantan murid Ardsley High School membuat situs jejaring sosial facebook. Yang pada mulanya pengunaannya hanya diperuntukkan bagi mahasiswa dari Harvard College. Dalam dua bulan selanjutnya, keanggotaannya diperluas ke sekolah lain di wilayah Boston (Boston College, Universitas Boston, MIT, Tufts), Rochester, Stanford, NYU, Northwestern, dan semua sekolah yang termasuk dalam Ivy League. Banyak perguruan tinggi lain yang selanjutnya ditambahkan berturut-turut dalam kurun waktu satu tahun setelah peluncurannya. Akhirnya, orang-orang yang memiliki alamat surat-e suatu universitas (seperti: .edu, .ac, .uk, dll) dari seluruh dunia dapat juga bergabung dengan situs jejaring sosial ini.

Selanjutnya dikembangkan pula jaringan untuk sekolah-sekolah tingkat atas dan beberapa perusahaan besar. Sampai akhirnya, pada September 2006 Facebook mulai membuka pendaftaran bagi siapa saja yang memiliki alamat email. Pada waktu itu jumlah pengguna facebook terus bertambah. Sampai beberapa perusahaan besar seperti friendster, Viacom, bahkan Yahoo tertarik untuk membeli/mengakuisisi facebook. Tapi semua tawaran tersebut ditolak oleh Mark Zuckerberg sebagai pendiri Facebook meskipun harga yang ditawarkan terbilang fantastis. Friendster menawar 10 juta US dollar, Viacom 750 juta US dollar, dan yahoo 1 Milyar US dollar.

Pada akhirnya, langkah yang diambil zuckerberg tersebut sangatlah tepat karena facebook terus berkembang dan pada 2007 terdapat penambahan 200 ribu account baru perharinya. Lebih dari 25 juta user aktif menggunakan Facebook setiap harinya. Sampai pada 2009, penghasilan facebook mencapai nominal 800 juta US dollar. Malahan di tahun 2010 ini ditaksir angka itu akan melambung mencapai lebih dari 1 Milyar US dollar, wow. Yang mana sumbernya ditaksir dari hasil periklanan. Untuk jumlah pengguna, di tahun 2010 ini, menurut sumber terbaru yang saya baca sudah melebihi angka 500 juta user.

c. Skype

Skype merupakan satu sistem program kecil, yang bisa memberikan fasilitas telepon gratis kepada setiap pemakai Skype di seluruh dunia. Walaupun merupakan fasilitas telepon gratis tapi kualitas suaranya sangat jernih. Jika family, teman baik atau teman kantor anda menggunakan fasilitas webcam(kamera online), bisa melakukan panggilan video telepon gratis. Anda bahkan bisa menggunakan tarif telepon yang sangat murah untuk menelepon telepon lokal atau handphone, tanpa perlu ada setting biaya maupun biaya pengorderan.

Chat/ngobrol dalam group sudah seperti chat langsung, anda juga bisa menggunakan Skype untuk chat/ngobrol, dan bukan hanya ngobrol dengan 1 orang saja, menggunakan fasilitas chat group bisa langsung paling banyak chat/ngobrol pada saat bersamaan dengan 100 orang. Jika anda menikmati obrolan dalam group, anda bisa memberi tanda khusus/pembatas, untuk memudahkan lain kali bergabung lagi, sangat cocok untuk ngobrol atau menjaga hubungan komunikasi dengan keluarga atau untuk keperluan bisnis lainnya.

Skype bisa dipakai pada sebagian besar komputer yang menggunakan Windows, Mac OS X, Linux dan Pocket PCSkype. Pada sebagian komputer ini bisa saling berkomunikasi, ngobrol atau pengoperan data. Dengan akses internet bisa secara gratis berkomunikasi dengan semua pemakai Skype, merupakan keuntungan yang bisa didapat seumur hidup

d. Linkd In

Situs jejaring sosial yang berbasis bisnis, LinkedIn baru saja merilis sebuah fitur baru yaitu tombol “Apply With LinkedIn”. Sebuah tombol yang akan memudahkan para pengguna LinkedIn untuk Apply atau melamar pekerjaan. Fitur ini merupakan satu dari sekian banyak fitur LinkedIn untuk mewujudkan tujuan utama LinkedIn menciptakan sebuah aplikasi atau layanan pencarian pekerjaan masa depan.

Technical Product Manager LinkedIn, Jonathan Seitel mengatakan bahwa tujuan LinkedIn menambahkan tombol “Apply With LinkedIn” tersebut adalah untuk membantu setiap profesional pengguna LinkedIn untuk Apply diri pada suatu lowongan pekerjaan.
Tombol “Apply With LinkedIn” hampir mirip dengan tombol tweet Twitter atau tombol
Like Facebook yang siapaun dapat meletakkannya di website yang dimiliki. Pada dasarnya tombol “Apply With LinkedIn” ini akana mengirimkan profile lengkap pengguna kepada para pemasang lowongan pekerjaan ketika pengguna mengklik tombol tersebut, jadi tidak diperlukan lagi surat lamaran pekerjaan. Setelah pengguna mengirim lamaran pekerjaannya via tombol “Apply With LinkedIn”, pengguna akan diberikan kesempatan untuk mengirip pesan kepada pemasang lowongan pekerjaan. Tujuannya untuk memberitahukan bahwa kita sudah mengirimkan lamaran atas lowongan pekerjaan tersebut.
Selain tombol “Apply With LinkedIn”, LinkedIn juga menawarkan sebuah fitur “Saved Jobs”. Fitur Saved Jobs adalah sebuah fitur yang memungkinkan pengguna LinkedIn mengelola setiap lamaran pekerjaan yang telah dikirimkan kepada para pemasang lowongan pekerjaan. Sehingga pengguna dapat memeriksa ulang lamaran-lamaran pekerjaan yang pernah pengguna kirimkan.

Bagi perusahaan yang tengah mencari pegawai baru, fitur “Apply With LinkedIn” ini merupakan sebuah fitur yang akan sangat memudahkan perusahaan dalam mengelola lowongan pekerjaan dan juga mengelola setiap pelamar pekerjaan. Perusahaan tak lagi harus bersusah payah melakukan check kelengkapan setiap surat lamaran pekerjaan yang diterima. Hal ini dikarenakan dari tombol “Apply With LinkedIn” itu saja, semua informasi tentang profile pelamar akan diterima oleh perusahaan. Jadi setiap perusahaan cukup mengintegrasikan tombol “Apply With LinkedIn” ke dalam website yang dimiliki saja.

Penerapan tombol “Apply With LinkedIn” didasarkan pada sebuah gagasan bahwa melamar pekerjaan menggunakan surat lamaran, mengisi form lamaran, dll adalah sebuah cara yang kuno. Mengapa harus mengisi ulang kembali form biodata diri atau cv jika semua informasi tersebut ada di profile LinkedIn? Cukup dengan menekan tombol “Apply With LinkedIn”, perusahan yang membuka lowongan pekerjaan dan pengguna yang ingin melamar pekerjaan akan sama-sama dimudahkan.