Arsip untuk ‘Komputer dan Jaringan’ Kategori

PGP dan GPG

Maret 31, 2009

(Subhan, 2005)PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional (simetrik) dan public key cryptography, sehingga sering disebut hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP akan mengkompress plaintet ini. Data yang dikompress menghemat waktu, media transmisi  dan yang lebih penting adalah keamanan kriptografi yang kuat. Kebanyakan  teknik analisis sandi mengeksplotasi pola yang ditemukan dalam plaintext untuk men-crack chiper. Kompressi mengurangi pola-pola ini dalam plaintext, dengan cara demikian perbaikan yang lebih baik untuk menghambat analisa kode-kode.

PGP membuat sebuah session key, yaitu sebuah kunci rahasia berupa bilangan acak pada saat itu. Session Key ini berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat untuk meng-enkrip plaintext. Hasilnya adalah berupah chiper text. Sekali data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci publik penerima. Session key yang terenkripsi kunci publik penerima dikirim dengan chipertext ke penerima.

clip_image0021

Gambar Cara Kerja Enkripsi PGP

Proses deskripsi bekerja sebaliknya, penerima menerima pesan lalu membuka pesan tersebut dengan kunci pribadinya, namun pesan tersebut masih terenkripsi dengan session key. Dengan menggunakan PGP, penerima mendekrip chipertext yang terenkripsi secara konvensional.

Sebuah kunci (key) adalah sebuah nilai yang bekerja dengan sebuah algoritma kriptografi untuk menghasilkan sebuah ciphertext yang sepesifik. Kunci pada dasarnya adalah bilangan yang besar.

Ukuran kunci publik dan ukuran kunci rahasia kriptograpi tidak saling barhubungan. Sebuah kunci 80-bit konvensional memiliki kekuatan setara dengan kunci publik 1024-bit. Sebuah kunci 128-bit konvensional setara dengan kunci publik 3000-bit. Jadi semakin besar kunci semakin aman, tetapi algoritma yang digunakan tiap tipe kriptograpi sangat berbeda dan perbendaan ini seperti orang membandingkan antara apel dengan jeruk.

Sementara secara matematis kunci publik dan pribadi berhubungan. Sangat sulit mendapatkan kunci pribadi hanya dengan memberikan kunci publiknya, tetapi mendapatkan kunci pribadi selalu memungkinkan jika diberikan waktu yang cukup dan kekuatan komputasi cukup.

Kunci disimpan dalam bentuk terinkripsi. PGP menyimpan kunci dalam 2 file pada dihardisk, satu untuk kunci publik dan satunya lagi untuk kunci pribadi. File-file ini disebut dengan keyrings. Dalam menggunakan PGP, secara khusus akan ditambahkan kunci publik penerima ke keyring publik. Kunci pribadi disimpan pada keyring pribadi. Jika kehilangan keyring pribadi, maka tidak akan dapat melakukan dekripsi terhadap informasi yang telah terenkripsi pada ring tersebut.

GNU Privacy Guard (GnuPG, atau GPG)

(Sapty, F. R., 2005) GNU Privacy Guard (GnuPG, atau GPG) merupakan software enkripsi email pengganti PGP yang lengkap dan bebas. Pada dasarnya PGP dan GPG adalah sama, hanya pada model pengembangannya saja yang berbeda. GnuPG adalah suatu program yang digunakan untuk mengamankan komunikasi dan penyimpanan data. Program ini dapat menyandikan data serta membuat tanda tangan digital. Karena tidak menggunakan algoritma yang dipatenkan, GnuPG dapat digunakan secara bebas. GnuPG menggunakan kriptografi Public  key (public key cryptography) sehingga para penggunanya dapat saling berkomunikasi secara aman. Dalam sistem Public  key, setiap pengguna mempunyai sepasang kunci yang terdiri dari Private key dan Public  key. Private key dirahasiakan (hanya diketahui oleh pemiliknya), sementara Public  key dapat diberikan pada siapa saja yang dikehendaki pemilik, sehingga pemilik dapat berkomunikasi dengan pengguna lain yang diberi Public  key tersebut.

GPG bebas karena tidak menggunakan algoritma enkripsi yang telah dipatenkan sehingga bisa dipakai oleh siapa saja tanpa batasan. Beberapa fitur yang ditawarkan GnuPG adalah:

  1. Penggantian penuh terhadap pemakaian PGP.
  2. Dapat digunakan sebagai pengganti PGP (yang dipatenkan algoritmanya).
  3. Tidak menggunakan algoritma yang dipatenkan.
  4. Berlisensi GPL.
  5. Ditulis dari nol, sehingga tidak menggunakan kode sumber atau algoritma dari program lainnya.
  6. Implementasi penuh OpenPGP (RFC 2440).
  7. Kemampuan yang lebih baik dibandingkan PGP.
  8. Mampu menerjemahkan / memverifikasi pesan tersandi dari PGP 5.x
  9. Mendukung algoritma ElGamal (tanda tangan dan penyandian), DSA, 3DES, BlowFish, TwoFish, CAST5, MD5, SHA-1, RIPE-MD-160 dan TIGER
  10. Kemudahan implementasi algoritma penyandian baru dengan menggunakan modul ekstensi (extension module).
  11. Identitas pengguna (UserID) diseragamkan dalam suatu bentuk standar.
  12. Mendukung kunci dan tanda tangan yang dapat kadaluwarsa (hanya dapat digunakan dalam jangka waktu tertentu)
  13. Mendukung bahasa Inggris, Denmark, Spanyol, Belanda, Perancis, Jerman, Jepang, Italia, Portugis (brasil dan portugal), Polandia, Rusia, dan swedia
  14. Online Help system.
  15. Dapat mengirimkan Pesan kepada penerima anonim (optional).
  16. Dukungan integral untuk HKP Keyserver (wwwkeys.pgp.net).
  17. Mempunyai banyak program antarmuka grafis.

GnuPG bekerja sempurna di atas sistem operasi Linux dengan platform x86, mips, alpha, sparc64 ataupun powerpc. Sistem operasi lain dengan platform x86 yang juga bekerja adalah FreeBSD, OpenBSD, NetBSD dan bahkan Windows.

Pembuatan kunci dapat menggunakan algoritma DSA maupun ElGamal. Kemudian ditentukan panjang kunci yang akan dibuat. Yang harus dipertimbangkan dalam menentukan panjang kunci, seseorang harus memilih antar aspek kerahasiaan dan waktu yang diperhitungkan. Jika kunci semakin panjang resiko untuk meng-crack pesan akan menurun. Tetapi dengan kunci yang lebih besar waktu kalkulasinya juga bertambah. Panjang kunci minimal pada GnuPG adalah 768 bit. Untuk DSA 1024 bit adalah ukuran yang standar. Password digunakan agar dapat menggunakan fungsionalitas yang dimiliki kunci rahasia. Setelah semua data dimasukkan sistem mulai menggenerate kunci. Proses ini membutuhkan waktu beberapa lama.

Orang lain dapat menghubungi seseorang secara aman dengan kunci publik yang telah dibuat. Mempublish kunci dapat dilakukan dengan mempublishnya pada homepage sendiri (dengan finger) melalui server kunci .Saat menerima kunci publik dari orang lain harus dilakukan  penambahan data ke basisdata kunci.

Sekali sebuah kunci diimpor harus dilakukan validasi. GnuPG menggunakan model kepercayaan yang handal dan fleksibel yang tidak membutuhkan seseorang untuk secara personal memvalidasi setiap kunci yang diimpor. Tetapi beberapa kunci mungkin harus divalidasi secara personal. Sebuah kunci divalidasi dengan memverifikasi fingerprint kunci dan kemudian menandatangani kunci untuk mensertifikasinya sebagai kunci yang valid.

User dapat menarik/mencabut kembali kuncinya untuk beberapa alasan. Misalnya kunci rahasia telah dicuri atau menjadi tersedia untuk orang yang salah. Jika user melupakan passphrasenya atau jika kunci pribadi telah diketahui orang lain atau hilang, sertifikat ini dapat dipublikasikan untuk memberitahukan orang lain bahwa kunci publik tidak dapat digunakan kembali. Kunci publik yang ditarik kembali tetap dapat digunakan untuk memverifikasi tanda tangan yang dibuat di masa lalu, tetapi tidak dapat digunakan lagi untuk mengenkripsi pesan. Juga berdampak pada kemampuan untuk mendekrip pesan yang dikirimkan kepadanya di masa lalu jika user tetap memiliki akses ke kunci privat.

Ditulis dalam Komputer dan Jaringan, Kriptografi, Sharing Ilmu Pengetahuan | Leave a Comment »

Mengedit Cookies

Maret 16, 2009

Banyak yang meminta saya untuk member tahu cara meridirect atau mencolong cookies orang lain tanpa izin, wah-wah bukannya keberatan memberitahunya, namun saya khawatir akan kejahatan dunia maya saat ini. Oleh karena itu untuk sedikit mengobati rasa penasaran akan pengolahan cookies yang kita dapatkan tanpa ijin tersebut, akan saya beri tutorial bagaimana cara mengolah cookies hasil colongan kita supaya bermanfaat. Hehe..
Misalnya, memanfaatkan cookie hasil colongan: untuk ngintip private photo FS
1. Asumsi: Dah dapet cookie target
2. Syarat, bisa liat ID Album dari target
3. Punya cookie editor : https://addons.mozilla.org/en-US/firefox/addon/573

Setelah itu lakukan langkah-langkah berikut ini:
1. Ambil cookie “friendster_profiles_auth”,
Ini isinya: uid=82253580&lastclick=1226555951&timeout=1226642351&ip_country=ID&country=ID&mac=NTFmNTU1NjRmNTc4ZDU3ZWIwYTQ3MDBjNTE4OWMzZDA*
2. kemudian ubah kode tersebut menjadi url-encode biasa:
Bisa pake tool => http://www.albionresearch.com/misc/urlencode.php
jadi :
hasil kode yang baru: uid%3D82253580%26lastclick%3D1226555951%26timeout%3D1226642351%26ip_country%3DID%26country%3DID%26mac%3DNTFmNTU1NjRmNTc4ZDU3ZWIwYTQ3MDBjNTE4OWMzZDA*
Sebelum disimpan, Ubah * di akhir itu dengan %2A kemudian simpan.
3. Cari id album private target.
http://www.friendster.com/viewalbums.php?uid=82253580
591960829 <== ini id album private nya, sekalian liat jumlah fotonya yah :)
4. kunjungi http://fs.dibatam.com/ajax.php
Masukkan user id target + id album + jumlah foto
Kemudian akan muncul kode

http://www.friendster.com/image-server.php/08/53/82253580/private_1_67b8578e7f18d133298f9b06fb13e07056b22962f18eeafd65dd96add0c891f5l.jpg
Itu adalah link foto nya. Wah semakin bersemangat nih!
5. buang semua cookie yg berhubungan dengan friendster.
Caranya masuk ke cookie editor lalu search aja semua cookie frienster, lalu delete.
5. Buat cookie baru, gunakan cookie editor juga
6. Buka fotonya, kemudian klik hasil dari http://fs.dibatam.com/ajax.php tadi
7. semoga bermanfaat dengan melihat private photo-nya. ^^
8. coba saja dulu, semoga masih bisa ya… biasanya klo aksi kejahatan sudah terpublish, maka developer website akan segera mencari tahu cara menanggulanginya… ^^

Ditulis dalam Komputer dan Jaringan, hacking | Leave a Comment »

Simple Key-management in Internet Protocol ( SKIP )

Mei 30, 2008

Perkembangan internet memberikan pengaruh pada peningkatan pengguna komersial yang amat pesat, masalah baru menjadi pembicaraan terhadap dua komunitas yang berbeda. Jaringan tidaklah seperti praktek penelitian yang dilakukan di lapangan dan umumnya kelompok pengguna, tetapi dimana pemanfaatan investasi uang yang dapat direalisasikan.
Terdapat dua hal berbeda yang harus dilakukan dalam mengamankan suatu jaringan internet pada pengunaan skala besar. Kedua tindakan tersebut antara lain aplikasi coupled security vs network coupled security. Salah satu contoh dari network coupled security adalah SKIP atau Simple Keymanagement in IP.
Untuk menyediakan fasilitas keamanan yang kuat dan penting pada internet, banyak yang menawarkan solusi keamanan. Bagaimanapun, solusi-solusi tersebut mayoritas terisolasi. Beberapa solusi yang terisolasi tersebut bekerjasama secara terbatas dengan suatu aplikasi, beberapa solusi juga bersama dengan sistem operasi tertentu atau bahkan tertanam pada link layer. Kita harus mengetahui solusi umum yang memperkenalkan keamanan pada network layer dan mendirikan suatu pondasi dalam menyatukan solusi. Lebih jauh lagi kita dapat menunjukkan bagaimana otentikasi dan enkripsi dapat disebarkan sepanjang jaringan internet berada. Hal ini akan terlaksana dengan memperluas fungsi dari protokol key management “Simple Keymanagement in Internet Protocol” atau SKIP, dimana sebagai salah satu upaya pada network layer key management yang sekarang ini dilakukan pada Internet Engineering Task Force (IETF).
Masalah yang tidak bergantung pada penempatan mekanisme security adalah key management. Terkadang, sebuah infrastruktur harus menyantumkan perizinan komunikasi antar kawan untuk memeriksa identitas mereka, dan mendirikan infrastruktur rahasia yang digunakan untuk bulk data encryption (sampah data enkripsi).
Tujuan utama dari pengamanan pada IP layer adalah untuk mendapatkan komunikasi secara privasi dan terotentikasi antara end systems, atau antara suatu jaringan yang lengkap melalui firewall. Sistem yang bekerja terstruktur seperti keberadaan ciri – ciri IP misalnya kemampuan untuk re-routing, load balancing, dan crash recovery yang terpelihara, dan hanya pengeluaran tambahan yang minimal yang diperkenalkan dalam rangka pengamanan jaringan. Pada saat itu juga, sistem tersebut bersifat flexible dan cukup luas untuk dapat mengizinkan bagi perkembangan selanjutnya seperti per-user atau per-port keying, mendukung smartcard, secure multicasting, migrasi kepada IPv6, penambahan algoritma baru, dsb.
Saat ini, dua tindakan berbeda pada key management (Oakley dan SKIP) digunakan oleh IETF working group pada IP security (IPSEC). Meskipun mereka menawarkan kegunaan yang biasa, tindakan pokok mereka dalam menghadapi masalah key management sangat berbeda.
“Simple Key Management in the Internet Protocol” (SKIP) bersandar pada fakta bahwa sertifikat publik terkadang disediakan untuk antarkomunikasi (peer). Tidak ada sesuatu hal yang diperlukan selama asosiasi komunikasi berada, hubungan dari satu host ke host lain menjadi mudah. Sebagaimana SKIP tidak memperkenalkan kembali dugaan terhadap bagian sulit dari stateless IP layer, keberadaan dari bagian rahasia didisain secara mutlak. Masing-masing partisipan mengakses sertifikat, yang terdiri dari public value dari peer, dengan mengambil database atau mendapatkan kembali melalui built-in sertificate discovery protocol.
Perolehan public value dari komunikasi peer dikombinasikan dengan secret value sistem itu sendiri dengan menggunakan Diffie-Hellman scheme, menghasilkan kesamaan, bagian rahasia pada kedua sisi. Sebagaimana bagian rahasia harus dapat digunakan untuk jangka waktu yang lama, tidak digunakan untuk enkrip data secara langsung. Justru, lalu lintas kunci acak dibangkitkan dan digunakan untuk mengenkrip data, dan lalulintas kunci acak ini terenkripsi dengan long-lived shared secret, menggunakan algoritma symmetric. komunikasi In-band digunakan sebagai pilihan untuk mentransfer algoritma dan bulk traffic keying material.
SKIP sertificate discovery adalah cara pengukuran terpopuler dimana komunikasi peers dapat mengambil sertifikat satu sama lain. Certificate Discovery Protocol (CDP) mengizinkan untuk meminta pembuatan menggunakan komunikasi out-of-band, dan lebih efisien jika simple request-response protocol dapat dibuat untuk menyediakan data yang cukup kepada peer untuk mendirikan shared secret. Protokol ini tepatnya mengizinkan masing-masing komunikasi dari berbagai macam server, selama sertifikat penerima terdiri dari signature yang berasal dari entitas yang terpercaya. Setelah melindungi secara singkat beberapa batasan dari aspek key management pada SKIP, kita akan kesulitan tentang bagaimana CDP dapat digunakan untuk menyediakan penyebaran yang lebih luas dari infrastruktur pengamanan komunikasi pada internet.
Pengembangan yang lebih besar
Dengan menggunakan mekanisme pengamanan pada network layer, maka keamanan dalam melakukan hubungan melalui internet dapat diperoleh tanpa harus mengamankan aplikasi yang digunakan. Dua pihak atau lebih yang ingin melakukan hubungan komunikasi yang aman bisa menggunakan SKIP untuk memenuhi aspek keamanan yang diinginkan selama mereka mengkonfigurasi SKIP sebagai protokol key manajeman pada kebijakan tiap-tiap pihak yang ingin melakukan hubungan komunikasi.
Tingkat keamananya terletak pada kemampuan SKIP untuk mengamankan layer network. Pihak yang ingin meng-upgrade mesinnya agar dapat memperoleh keamanan pada layer network rata-rata mempunyai keinginan bahwa jumlah overhead dan masalah-masalah baru yang mungkin timbul dapat dikurangi sekecil mungkin. Dengan demikian mesinnya dapat mempunyai kemampuan untuk meggunakan mode ‘privacy’ yang merupakan fitur dari SKIP tanpa harus memperoleh sertifikat dan pengguna dalah hal ini administrato dapat dijinkan untuk menetapkan dan mengontrol mesinnya dengan mudah.
Jika lalu lintas komunikasi dalam menyediakan privacy dan otentikasi semakin meningkat antara host semakin meningkat, maka solusi yang paling mudah adalah bahwa mekanisme ini akan mewajibkan tiap-tiap host untuk mengamankan semua traffic dan juga mengharapkan setiap host mengamankan semua komunikasi yang diterima. Bagaimanapun juga, banyak host yang belum memiliki kemampuan untuk melakukan komunikasi secara aman, dengan demikian host yang menjalankan kebijakan ini tidak akan bisa melakukan komunikasi dengan host yang tidak menggunkan kebijakan ini secara aman dengan kata lain akan melepaskan kemampuannya untuk berkomunikasi dengan host-host lain di internet yang tidak menggunakan kebijakan ini.
Untuk memperkenankan penggunaan enkripsi dan otentikasi pada network layer yang saat ini pemakaiannya sudah meluas, maka dibutuhkan protocol key manajemen dan “policy engine” yang mengijinkan 3 (tiga) jenis koneksi yaitu ‘clear’, ‘secure’ dan ‘optionally secure’.
Setelah pemberian alasan untuk penempatan keamanan mesin di network layer, kita telah menjelaskan sekarang bagaimana SKIP dapat digunakan dengan cepat menyebarkan keamanan diseluruh internet. Berdasarkan kebijakan peserta dan adanya system operasi yang memungkinkan keamanan komunikasi, bagian yang lebih besar pada internet mungkin menjadi aman dibagianya. Ini dicapai oleh penyediaan dynamic-up dan downgrading pada keamanan dua titik komunikasi. SKIP menyediakan banyak kemungkinan.
Asumsikan bahwa sebuah PGP seperti infrastruktur public key yang digunakan didalam network layer keamanan pemaketan akan tersedia juga, user dapat melakukan teknik yang dikenali dengan baik pada web-of-trust untuk berkembang menjadi lingkungan yang aman. User telah menyimpan didalam sebuah lingkungan hirarki yang hanya dapat menambah sertifikat yang disediakan oleh CA-nya. Ini fleksibel yang memungkinkan oleh tiga pesan baru untuk menyusun sebuah share secret didalam SKIP. Tiga pesan adalah sertifikat tradisional, sebuah pesan menyediakan material kunci yang tidak terotentikasi langsung dan kebanyakan nilainya berharga untuk pesan yang menyediakan material kunci otentikasi langsung dan meneruskan keamanan yang pasti. Pesan yang lalu hanya dapat digunakan jika identitas ( dan sertifikat ) pihak yang mungkin telah diketahui, namun kebanyakan terambil menjadi pertimbangan sebagaimana menyediakan otentiksi untuk pihak yang mungkin dan pihak yang tidak dikenali melawan passive attacker didalam sebuah pesan tunggal. Tiga tipe pesan dapat dikombinasikan menjadi dua jalan pertukaran, penyediaan seri protokol , setiap propertis yang berharga.
Pemeberitahuan lain untuk pembelajaran lebih lanjut adalah bagaimana menyediakan material kunci efisien dan skala aturan untuk anggota sebuah himpunan grup yang besar dan bagaimana menilai menggunakan ring kunci. Sebagaimana mereka disediakan oleh infrastruktur PGP. Mengalamatkan aspek teori “web of trust” dan sebuah relasi yang efisien dan solusi praktis yang harus ditemukan.

Ditulis dalam Komputer dan Jaringan, Kriptografi | 4 Komentar »

CBIS (computer based information system)

Mei 30, 2008

Computer Based Information System (CBIS)

A. Pengertian CBIS
Sistem Informasi Berbasis Komputer atau Computer Based Information System (CBIS) merupakan sistem pengolahan suatu data menjadi sebuah informasi yang berkualitas dan dapat dipergunakan sebagai alat bantu yang mendukung pengambilan keputusan, koordinasi dan kendali serta visualisasi dan analisis. Beberapa istilah yang terkait dengan CBIS antara lain adalah data, informasi, sistem, sistem informasi dan basis komputer. Berikut penjelasan masing-masing istilah tersebut.
Data
Data merupakan deskripsi dari sesuatu dan kejadian yang kita hadapi.Jadi pada intinya, data merupakan kenyataan yang menggambarkan suatu kejadian dan merupakan kesatuan nyata yang nantinya akan digunakan sebagai bahan dasar suatu informasi.
Informasi
Informasi merupakan hasil dari pengolahan data menjadi bentuk yang lebih berguna bagi yang menerimanya yang menggambarkan suatu kejadian-kejadian nyata dan dapat digunakan sebagai alat bantu untuk pengambilan suatu keputusan.
Sistem
Sistem merupakan entitas, baik abstrak maupun nyata, dimana terdiri dari beberapa komponen yang saling terkait satu sama lain. Objek yang tidak memiliki kaitan dengan unsur-unsur dari sebuah sistem bukanlah komponen dari sistem tersebut.
Sistem Informasi
Sistem Informasi merupakan sistem pembangkit informasi. Dengan integrasi yang dimiliki antar subsistemnya,sistem informasi akan mampu menyediakan informasi yang berkualitas, tepat, cepat dan akurat sesuai dengan manajemen yang membutuhkannya.
Berbasis Komputer
Sistem Informasi “berbasis komputer” mengandung arti bahwa komputer memainkan peranan penting dalam sebuah sistem informasi. Secara teori, penerapan sebuah Sistem Informasi memang tidak harus menggunakan komputer dalam kegiatannya. Tetapi pada prakteknya tidak mungkin sistem informasi yang sangat kompleks itu dapat berjalan dengan baik jika tanpa adanya komputer. Sistem Informasi yang akurat dan efektif, dalam kenyataannya selalu berhubungan dengan istilah “computer-based” atau pengolahan informasi yang berbasis pada komputer.

B. Era Globalisasi dan Tingginya Tingkat Kompetisi
Beberapa strategi yang dapat dilakukan setiap perusahaan untuk dapat
memenangkan kompetisi yang dilakukan di era yang penuh gejolak ini.
1. Penguasaan teknologi untuk menghasilkan produk barang maupun jasa.
2. Peningkatan kualitas sumber daya manusia.
3. Marketplace yang tepat.
4. Terbentuknya sistem informasi yang akurat untuk membantu setiap pengambilan keputusan.

C. Sub Sistem dari Sistem Informasi Berbasis Komputer
Sub sistem dari CBIS adalah :
1. Sistem Informasi Akuntansi
2. Sistem Informasi Manajemen
3. Sistem Pendukung Keputusan
4. Automasi Kantor (Virtual Office)
5. Sistem Pakar
SISTEM INFORMASI AKUNTANSI (SIA)
SIA adalah sistem informasi yang melaksanakan aplikasi akuntansi perusahaan, yaitu sebagai pengolah data perusahaan, Perusahaan tidak dapat memilih untuk menggunakan SIA atau tidak, sistem ini merupakan keharusan. Semua perusahaan pada dasarnya melaksanakan prosedur-prosedur yang sama. SIA lebih berorientasi pada data dibanding pada informasi, walaupun ada beberapa informasi yang dihasilkan. SIA menyediakan database bagi sisten informasi lain.
SIA adalah satu-satunya sistem informasi yang bertanggung jawab memenuhi kebutuhan informasi di luar perusahaan, meyediakan informasi untuk seluruh lingkungan kecuali pesaing.
Tugas utama sistem informasi ini adalah:
• Pengumpulan data
• Manipulasi data
• Penyimpanan data
• Menyediakan dokumen
Pengumpulan Data
Setiap tindakan yang dilakukan oleh perusahaan yang melibatkan elemen lingkungan maka kegiatan tersebut disebut dengan transaksi, tindakan tersebut dijelaskan dengan sebuah catatan data, pencatatan ini dikenal dengan istilah pengolahan transaksi. Sistem pengolahan data mengumpulkan data yang menjelaskan setiap tindakan internal perusahaan dan transaksi lingkungan perusahaan.
Manipulasi Data
Adalah tugas yang berupa pengubahan data menjadi informasi. Manipulasi data meliputi:
• Classification, identifikasi dan pengelompokan data menggunakan pengkodean terhadap catatan transaksi.
• Sorting, penyusunan sesuai urutan tertentu berdasarkan kode atau elemen data lainnya.
• Calculating, operasi aritmetika dan logika yang dilakukan pada eleem data.
• Summarizing, penyimpulan data sehingga dihasilkan total, rata-rata dan lain-lain.
Penyimpanan Data
Data yang telah dicatat kemudian disimpan dalam media penyimpanan sekunder, dan diintegrasikan secara logis dalam bentuk database.

Penyediaan Dokumen
SIA menghasilkan informasi untuk individu atau organisasi baik didalam maupun diluar perusahaan, yang dipicu oleh dua hal, yaitu:
• Tindakan, yaitu output yang dihasilkan jika terjadi sesuatu.
• Waktu, yaitu output yang dihasilkan pada saat tertentu.
Karakteristik SIA
• Melaksanakan tugas yang diperlukan.
• Berpegang pada prosedur yang relatif standar.
• Menangani data yang rinci.
• Berfokus pada historis.
• Menyediakan informasi pemecahan masalah minimal.
Peran SIA Dalam CBIS
• SIA menghasilkan beberapa output informasi dalam bentuk laporan akuntansi standar.
• SIA menyediakan database yang lengkap untuk digunakan dalam pemecahan masalah.

SISTEM INFORMASI MANAJEMEN (SIM)
Adalah suatu sistem berbasis database komputer yang menyediakan informasi bagi beberapa pemakai dengan kebutuhan yang serupa. Para pemakai biasanya membentuk suatu entitas formal perusahaan atau subunit dibawahnya,
Sumber daya SIM
Informasi menjelaskan perusahaan atau salah satu sistem perusahaan tentang apa yang telah terjadi di masa lalu, apa yang sedang terjadi sekarang, dan apa yang mungkin terjadi di masa yang akan datang. Informasi tersebut tersedia didalam laporan periodik, laporan khusus, dan hasil simulasi matematika, output informasi tersebut digunakan manajer saat mereka membuat keputusan untuk pemecahan masalah.
Semua informasi tersebut memiliki karakteristik yang sama untuk bidang area fungsional (marketing, manufaktur, sdm, dan keuangan), level manajemen (operational, manajerial, dan strategis), dan user (manajer atau non manajer) SIM informasi memperoleh data dari database, dimana database tersebut berisi data dan informasi dari SIA dan dari lingkungan.
Suatu SIM bisa juga merupakan suatu sistem informasi antar organisasi (IOS) jika SIM terkoneksi dengan SIM pada perusahaan lain misalnya dengan Suplier.
SIM dan SIA
SIM menggunakan data yang disediakan SIA dalam database, dan informasi lain yang berasal dari lingkungan. Isi dari database tersebut digunakan oleh software untuk membuat laporan periodik dan laporan khusus, serta model matematika untuk mensimulasikan aspek operasi perusahan, Berbeda dengan SIA, SIM tidak berkewajiban menyediakan informasi bagi lingkungan.

SIM & EntIS
SIM akan terbentuk secara utuh jika semua sistem informasi organisasi telah terbentuk dan terkoneksi satu sama lain. Data dan informasi disimpan dalam satu database yang sama dan dapat dipergunakan pada area fungsional yang lain. SIM merupakan dasar terbentuknya sistem informasi yang lebih canggih dan kompleks yang baru berkembang dalam beberapa tahun terakhir, yaitu Sistem Informasi Perusahaan dikenal juga dengan nama Enterprise Information System (EntIS)
Software Pembuat Laporan
Software pembuat laporan adalah perangkat lunak yang digunakan untuk menghasilkan laporan periodik dan laporan khusus. Dari bentuknya laporan periodik dan laporan khusus mungkin terlihat sama. Perbedaan terdapat dari timeliness dan time horizon.Laporan periodik disiapkan sesuai jadwal tertentu, SIM periode awal terbatas pada penyediaan laporan periodik saja, tetapi hal ini menjadi sukar diterima ketika SIM telah menerapkan HRIS dan EIS.
Laporan khusus disediakan jika terjadi sesuatu yang luar biasa, sepertl laporan kecelakaan di manufaktur, atau laporan tertentu yang diperoleh dari query database. Laporan khusus biasanya mengambarkan sesuatu yang sedang terjadi atau baru saja terjadi, berbeda dengan laporan periodik yang lebih berorientasi pada masa lalu atau apa yang telah terjadi.Laporan bisa juga merupakan gabungan dari laporan periodik dan laporan khusus, misalnya untuk membandingkan pendapatan pada saat ini dengan laporan pada periode yang sama tahun sebelumnya. Laporan seperti ini disebut dengan Management by exception.
Management by exception dapat dimasukan kedalam laporan dalam empat cara yaitu.
• Laporan jika terjadi pengecualian, seperti pada contoh berikut, data yang ditampilkan hanya untuk data lembur saja.
• Laporan menggunakan urutan untuk menonjolkan suatu pengecualian. Laporan berikut memperlihatkan komoditas mana yang memiliki nilai penjualan terbesar sampai terkecil.
• Laporan berdasarkan pengelompokan suatu pengecualian. Laporan dirancang sehingga manajer dapat mencari perkekecualian pada area tertentu, misalnya jika dia ingin melihat piutang yang berumur lebih dari 90 hari.
• Laporan yang menunjukan variansi dari normal, misalnya laporan yang ingin menunjukan berapa perbedaan antara arget penjualan dan penjualan sebenarnya.
Model Matematika
Jenis software SIM kedua berbentuk model matematika. Model matematika dapat dikategorikan dalam tiga karakteristik yaitu pengaruh waktu, tingkat keyakinan, dan kemampuan optimisasi. Model matematika berdasarkan pengaruh waktu dapat dibedakan menjadi model statis atau dinamis, model dinamis memiliki variabel waktu, sehingga hasil simulasi akan berdasarkan pada periode analisisnya. Model matematika berdasarkan tingkat keyakinan, mencakup model deterministik atau model probabilistik. Model deterministik adalah model yang hasilnya akan diketahui dengan pasti jika nilai variabel-variabel yang membentuknya diketahui. Model probabilistik akan menghasilkan kemungkinan-kemungkinan walaupun variabel yang membentuknya diketahui dengan pasti.
Model berdasarkan kemampuan optimasi dibedakan menjadi model optimasi atau suboptimasi. Model optimasi adalah model yang dapat memilih solusi terbaik dari berbagai alternatif, untuk mencapai model ini masalah harus memiliki struiktur yang sangat baik. Model suboptimasidisebut juga model satisficing model, memungkinkan manajer memasukan serangkaian keputusan dan model akan memproyeksikan hasilnya, model ini tidak mengidentifikasi keputusan terbaik melainkan membantu manajer memutuskan hal itu.
Model EOQ adalah model yang memiliki karakteristik statis, deterministik, dan optimasi.
Kelebihan dan Kelemahan Model Matematika
Seorang manajer yang menggunakan model matematika akan memperoleh keuntungan:
• Pembuatan model merupakan pengalaman belajar.
• Kecepatan simulasi menyediakan kemampuan untuk mengevaluasi dampak keputusan secepat mungkin dibanding menunggu setelah keputusan dibuat.
• Model menyediakan daya prediksi yang tidak dapat disediakan oleh metode penghasil informasi lain.
• Model lebih murah dari pada metode trial and error. Pembuatan model memang mahal tetapi tidak artinya dibanding dampak dari keputusan yang buruk.
Kelemahan utama penggunaan model matematika:
• Tingkat kesulitan yang tinggi dalam pembuatan model sistem bisnis sering menghasilkan tidak mencakup semua faktor yang mempengaruhi. Hilangnya faktor dominan akan sangat mempengaruhi kualitas informasi yang dihasilkannya.
• Dibutuhkan tingkat keahlian matematik yang tinggi untuk mendapatkan model yang tepat. Identifikasi faktor secara lengkap tidak akan berguna jika pemodel tidak memiliki kemampuan untuk menghubungkannya dengan operator-operator matematika yang tepat.
Output Model
Simulasi model dapat disajikan dalam dua bentuk tampilan output yaitu:
• Output tabel, yaitu output berupa tampilan huruf dan angka yang digunakan jika semua data perlu ditampilkan.
• Output Grafik, muncul setelah era komputer WYSIWYG, di rintis oleh Lotus dam Microcomputer. Kini tampilan grafik menjadi suatu fiturt wajib yang harus disediakan sistem informasi.
Grafik memiliki kemampuan untuk:
• Menyimpulkan dengan cepat
• Mendeteksi trend dari waktu ke waktu.
• Meramalkan suatu kejadian.
• Mencari gambaran sederhana dari suatu situasi.
Memilih grafik yang baik menurut Jarvenpaa & Dicson adalah:
• Diagram garis/batang, digunakan untuk menyimpulkan data.
• Diagram garis/batang berkelompok, untuk melihat trend.
• Diagram batang berkelompok lebih baik dari pie chart, untuk menyajikan bagian-bagian dari suatu keseluruhan.
• Diagram garis/batang berkelompok, baik untuk membandingkan berbagai pola variabel dibanding diagram garis/batang bertumpuk.
• Gunakan batang horisontal dari pada batang vertikal saat membandingkan berbagai variabel.
• Tempatkan nilai pada ujung batang horisontal untuk memudahkan pembacaan.
• Gunakan garis tunggal atau batang untuk membandingkan titik-titik data individual antara variabel.

SISTEM PENDUKUNG KEPUTUSAN (Decision Support System)
Dalam upaya memecahkan masalah seorang problem solver akan banyak membuat keputusan. Keputusan harus diambil untuk menghindari atau mengurangi dampak negatif atau untuk memanfaatkan peluang.
Keputusan terbagi menjadi:
• Keputusan terprogram, bersifat berulang dan rutin.
• Keputusan tak terprogram, bersifat baru dan tidak terstruktur, tidak ada metode pasti untuk menanganinya karena belum pernah terjadi sebelumnya.
Manajer melakukan empat tahap pengambilan keputusan, yaitu:
• Kegiatan Intelejen, mengamati lingkungan untukmencari kondisi yang perlu diperbaiki.
• Kegiatan Merancang, menemukan, mengembangkan, dan menganalisis berbagai alternatif tindakan yang mungkin.
• Kegiatan Memilih, memilih salah satu rangkaian tindakan diantara alternatif.
• Kegiatan Review, menilai pilihan-pilihan yang lalu.
Jenis DSS
Jenis pertama hanya memungkinkan manajer mengambil elemen keputusan, seperti bertanya berapa jumlah penjualan wilayah X.
• Jenis kedua menungkinkan memperoleh laporan khusus dari suatu file, misalnya laporan persediaan.
• Jenis ketiga memungkinkan manajer mendapat laporan yang berasal dari berbagai file, seperti laporan laba rugi.
• Jenis keempat memungkinkan manajer melihat dampak-dampak berbagai keputusan. Misalnya perubahan harga produk dan implikasinya terhadap keuntungan.
• Jenis kelima memungkinkan manajer menerima usulan keputusan, misalnya memperolah harga jual optimal yang diproleh dari sebuah model matematika.
• Jenis keenam adalah DSS yang mampu memberikan keputusan, misalnya komputer yang memutuskan besarnya premi untuk nasabah berusia dibawah 25, bekerja di Trans Am, Tinggal Di Houston dll.
Tiga DSS pertama cukup dengan menggunakan database query, sedangkan tiga terakhir harus menyertakan model matematika.
Tujuan DSS
• Membantu manajer membuat keputusan untuk pemecahan masalah semi terstruktur.
• Mendukung penilaian manajer bukan mencoba menggantikannya.
• Meningkatkan efektifitas pengambilan keputusan manajer dari pada efisiensinya.

SISTEM PAKAR (ES)
Sistem pakar (Expert System) adalah sebuah sistem informasi yang memiliki intelegensia buatan (Artificial Intelegent) yang menyerupai intelegensia manusia. Sistem pakar mirip dengan DSS yaitu bertujuan menyediakan dukungan pemecahan masalah tingkat tinggi untuk pemakai. Perbedaan ES dan DSS adalah kemampuan ES untuk menjelaskan alur penalarannya dalam mencapai suatu pemecahan tertentu. Sangat sering terjadi penjelasan cara pemecahan masalah ternyata lebih berharga dari pemecahannya itu sendiri.
Karakteristik Sistem Pakar
• Memiliki kemampuan belajar atau memahami masalah dari pengalaman.
• Memberikan tanggapan yang cepat dan memuaskan terhadap situasi baru.
• Mampu menangani masalah yang kompleks (semi terstruktur).
• Memecahkan masalah dengan penalaran.
• Menggunakan pengetahuan untuk menyelasaikan masalah.
Bagian Sistem Pakar
User Interface, adalah bagian yang memungkinkan manajer mamasukan instruksi dan informasi kedalam dan menerima informasi dari sistem pakar.
1. Input terdapat empat metode yaitu
• Menu
• Commands
• Natural Languange
• Customized Interfaces
2. Output Sistem Pakar , antara lain:
• Penjelasan dari pertanyaan
• Penjelasan dari penyelesaian masalah
3. Knowledge Base, adalah bagian yang memuat fakta-fakta yang menjelaskan area masalah, dan juga teknik menerangkan masalah yang menjelaskan bagaimana fakta-fakta tersebut cocok satu dengan yang lain dalam urutan yang logis. Istilah problem domain digunakan untuk menjelaskan area masalah.
4. Interference Engine, adalah bagian dari sistem pakar yang melakukan penalaran dengan menggunakan isi knowledge base berdasarkan urutan tertentu. Selama konsultasi, interference engine menguji aturan-aturan satu persatu dan ketika kondisi benar naka satu tindakan diambil.
5. Development Engine, adalah alat yang digunakan untuk menciptakan sistem pakar, dalam hal ini dua alat yang biasa digunakan adalah bahasa pemrograman dan ES shell.
Contoh Sistem Pakar
• XSEL, Sistem pakar yang bertindak sebagai asisten penjual di agen penjualan komputer DEC, yang membantu pelanggan memilih komputer yang sesuai dengan kebutuhannya.
• MYCIN, Sistem pakar yang dikembangkan di Stanford University tahun 19870-an dengan tujuan membantu petugas medis dalam mendiagnosa penyakit yang disebabkan bakteri.
• PROSPECTOR, Sistem yang diciptakan Richard Duda, Peter Hard, dan Rene Reboh tahun 1978 yang menyediakan kemampuan seorang ahli geologi.

AUTOMASI KANTOR (OA)
Automasi kantor kini disebut dengan istilah kantor virtual, mencakup semua sistem elektronik formal dan informal terutama berkaitan dengan komunikasi informasi ke dan dari orang –orang didalam maupun diluar perusahaan. Pengguna OA dibagi menjadi empat kategori yaitu:
• Manajer, yang bertanggung jawab dalam mengelola sumber daya perusahaan.
• Profesional, tidak mengelola tetapi menyumbangkan keahlian khusus yang membedakan mereka dengan sekretaris dan pegawai administrasi.
• Sekretaris, ditugaskan untuk membantu pekerja terdidik (Manajer & Profesional) untuk melaksanakan berbagai tugas korespondensi, menjawab telepon, dan mengatur jadwal pertemuan.
• Pegawai Administrasi, melaksanakan tugas-tugas untuk sekretaris, seperti mengioperasikan mesin fotokopi, menyususn dokumen, menyimpan dokumen, dan mengirim surat.
Tujuan OA
• Menghindari Biaya, komputer tidak dapat menggantikan pegawai saat ini, tetapi setidaknya menunda penambahan poegawai yang diperlukan untuk menangani penambahan beban kerja,
• Pemecahan Masalah kelompok, memberikan kontribusi untuk komunikasi antar manajer
• Pelengkap, OA tidak dapat menggantikan komunikasi interpersonal tradisional seperti tatap muka, percakapan telepon, tulisan memo, dan sejenisnya, tetapi OA bersifat melengkapi sehingga jika dikombinasikan dengan media tradisional akan memberikan sinergi.
Aplikasi OA
• Word Processing
• E-Mail
• Voice Mail
• Electronic Calendaring
• Audio Conferencing
• Video Conferencing
• Computer Conferencing
• Facsimile
• Videotex
• Imaging
• Desktop Publishing

D. Kontribusi CBIS
Saat ini sistem informasi merupakan isu yang paling penting dalam pengendalian manajemen. Hal ini disebabkan karena tujuan dari pengendalian manajemen adalah untuk membantu manajemen dalam mengkoordinasi subunit-sub unit dari organisasi dan mengarahkan bagian-bagian tersebut untuk mencapai tujuan perusahaan. Dua hal yang menjadi perhatian dari definisi diatas adalah mengkoordinasi dan mengarahkan. Tentu saja dalam dua proses tersebut diperlukan satu sistem agar proses koordinasi dan pengarahan dapat berjalan secara efektif sehingga tujuan perusahaan dapat tercapai.
Manfaat utama dari perkembangan sistem informasi bagi sistem pengendalian manajemen adalah :
o penghematan waktu (time saving)
o penghematan biaya (cost saving)
o peningkatan efektivitas (effectiveness)
o pengembangan teknologi (technology development)
o pengembangan personel akuntansi (accounting staff development).
Dengan berbagai manfaat dan kontribusi yang diberikan tersebut, diharapkan setiap perusahaan dapat bertahan dalam arena kompetisi yang semakin ketat.

Ditulis dalam Komputer dan Jaringan | 15 Komentar »

Memory

Mei 30, 2008

Memori merupakan tempat penyimpanan (media storage) yang terdapat pada komputer. Kata memori selalu berhubungan dengan physical memory yang menunjukan chips yang menyimpan data. Beberapa komputer juga menggunakan virtual memory yang memperluas kemampuan physical memory dengan menggunakan hard disk pada komputer.

Setiap komputer telah dilengkapi dengan beberapa jenis physical memory, biasanya selalu berhubungan dengan main memory (memori yang digunakan dalam memproses data) atau RAM. Main memory (memori utama) dapat dibayangkan sebagai rangkaian box yang tiap box-nya menyimpan sebuah byte informasi. Komputer yang memiliki satu megabyte memori akan dapat menampung satu juta byte (karakter) informasi.

Memori memiliki beberapa jenis tipe, yaitu :

1. RAM (Random Access Memory)

RAM sama dengan memori utama. RAM merupakan memori yang dapat dibaca dan ditulis. RAM bersifat volatile, yaitu memerlukan adanya arus listrik untuk menggunakannya, ketika arus listrik terputus apapun yang terdapat didalam RAM akan hilang.

2. ROM (Read Only Memory)

Sesuai dengan namanya, memori ini hanya dapat dibaca saja. Seluruh komputer selalu memiliki sejumlah ROM yang digunakan untuk menyimpan instruksi – instruksi untuk menyalakan komputer.

3. PROM (Programmable Read Only Memori)

PROM merupakan chip memori yang dapat digunakan untuk menyimpan suatu program untuk menjalankan perintah – perintah tertentu. Ketika PROM telah digunakan, maka tidak dapat dilakukan perubahan terhadap isi dari PROM tersebut dan menggunkannya untuk keperluan lainnya. PROM memiliki sifat yang sama seperti ROM yaitu bersifat non-volatile, artinya ketika tidak ada arus yang mengalir seluruh isi dari memori ini tidak akan hilang.

4. EPROM (Erasable Programmable Read Only Memori)

EPROM merupakan tipe khusus dari PROM dimana dapat dihapus isi dari memori ini serta menulis ulang dengan membakarnya menggunakan sinar ultraviolet.

5. EEPROM (Electrically Erasable Programmable Read Only Memory)

Merupakan tipe khusus dari PROM yang dapat kita hapus dan tulis ulang dengan menggunakan arus listrik.

Sebelum menggunakan memori yang terdapat pada mikrokontroler AT89S8252 beberapa hal yang harus diperhatikan adalah:

1. Organisasi Memori

Organisasi dan manajemen memori sangat mempengaruhi kinerja pemproses (processor). Manajemen memori melakukan tugas penting dan kompleks berkaitan dengan memori utama sebagai sumber daya yang harus dialkokasikan dan dipakai bersama diantara sejumlah proses yang aktif. Agar dapat memanfaatkan pemproses dan fasilitas masukan/keluaran secara efisien, maka diinginkan memori yang dapat menampung sebanyak mungkin proses.

Berdasarkan keberadaan swapping, manajemen memori dapat dibedakan menjadi manajemen tanpa swapping dan manajemen dengan swapping. Manajemen memori tanpa swapping adalah manajemen memori tanpa adanya pemindahan citra proses antara memori utama dengan disk secara eksekutif, sedangkan pada manajemen memori dengan swapping, manajemen memori dilakukan dengan melakukan pemindahan citra proses antara memori utama dan disk secara eksekutif.

a. Manajemen Memori Tanpa Swapping

Manajemen memori tanpa swapping dibedakan menjadi:

1). Monoprogramming

Monoprogramming sederhana tanpa swapping merupakan manajemen memori paling sederhana. Sistem hanya mengijinkan satu program/pemakai berjalan pada satu waktu. Semua sumber daya sepenuhnya dikuasai proses yang sedang berlangsung.

Manajemen memori sederhana mempunyai ciri – ciri sebagai berikut :

a). Hanya satu proses pada satu waktu.

b). Hanya satu proses menggunakan semua memori.

c). Pemakai memuatkan program keseluruh memori dari disk atau tape.

d). Program mengambil kendali seluruh mesin.

Pada Gambar II.4 menunjukan beberapa organisasi memori yang menjalankan proses tunggal. Gambar II.4 (a), menunjukan seluruh kebutuhan (sistem operasi, device driver, dan proses pemakai) yang terdapat pada RAM. Sistem operasi dan program pemakai di RAM yang sama. Device driver dapat ditempatkan di sistem operasi atau disetiap proses pemakai. Pada Gambar II.4 (b), ditunjukan sistem operasi ditempatkan di ROM, sedang program di RAM. Gambar II.4 (c) menunjukan device driver disimpan di ROM. Device driver yang disimpan di ROM biasa disebut ROM-BIOS (Read Only Memory-Basic Input-Output System).

Teknik monoprogramming masih dipakai untuk sistem kecil yaitu sistem tempelan (Embedded System) yang menempel atau terdapat pada sistem. Sistem-sistem kecil biasanya menggunakan mikroprosesor kecil seperti 8051 dan 8052.

1). Multiprogramming dengan pemartisi statis

Beberapa alasan mengapa multiprogramming digunakan adalah untuk mempermudah pemprograman, agar dapat memberikan layanan interaktif kebeberapa orang secara simultan, efisiensi sumberdaya serta dapat mengerjakan beberapa perintah secara simultan.

1. Pengaksesan Memori

Untuk mengakses memori maupun register yang terdapat pada suatu mikroprosesor (atau pemproses lainnya) diperlukan adanya cara–cara tertentu. Beberapa mode yang biasa digunakan untuk mengakses memori maupun register adalah :

a. Pengalamatan Register

Mode pengalamatan ini digunakan untuk memindahkan salinan dari bytes atau word dari register atau lokasi memori sumber kedalam register atau lokasi memori tujuan (contohnya instruksi MOV CX,DX akan menyalin isi dari register DX kedalam register CX). Pada beberapa mikroprosesor, misalnya mikroprosesor 80386 dan versi diatasnya, data doubleword dapat dipindahkan dari register sumber atau lokasi memori sumber ke register ataupun lokasi memori tujuan (contohnya instruksi MOV ECX,EDX akan menyalin isi register EDX kedalam register ECX).

b. Pengalamatan Segera

Digunakan untuk memindahkan data yang berukuran bytes atau word langsung kedalam register tujuan (contohnya instruksi MOV AL,22H akan menyalinkan bilangan 22H kedalam register AL).

c. Pengalamatan Langsung

Dengan menggunakan mode pengalamatan ini, data bytes atau word dapat dipindahkan antara lokasi memori dan register. Kumpulan instruksi tidak menyedikan pemindahan data antar memori-ke-memori, kecuali pada instruksi MOVS (contohnya instruksi MOV CX,LIST akan menyalinkan isi dari lokasi memori LIST kedalam register CX).

d. Pengalamatan Register Tidak Langsung

Mode pengalamatan ini digunakan untuk memindahkan bytes atau word antar register dan lokasi memori yang alamatnya ditujuk oleh suatu register indeks atau register basis.

e. Pengalamatan base-plus-index

Digunakan untuk memindahkan data berukuran bytes maupun word antara register dan lokasi memori yang ditunjukan oleh register basis ditambahakan dengan isi register indeks (contohnya instruksi MOV [BX+DI],CL akan menyalin isi register CL yang berukuran bytes kedalam lokasi memori segmen data yang ditunjukan oleh BX ditambahkan DI) .

f. Pengalamatan Register Relatif

Mode pengalamatan ini digunakan untuk memindahkan data dengan ukuran bytes maupun word antara register dan lokasi memori yang ditunjuk oleh suatu register indeks maupun basis ditambah displacement.

Contohnya MOV AX, [BX+4] atau instruksi MOV AX,ARRAY[BX] ). Dari contoh ini, instruksi pertama akan mengisi AX dengan data yang alamatnya dibentuk oleh BX ditambah dengan empat. Sedangkan untuk instruksi kedua akan mengisikan AX dengan data yang alamatnya ditunjukan oleh ARRAY dan register BX

g. Pengalamatan Base Relatif-Plus-Index

Digunakan untuk memindahkan data yang berukuran bytes atau word antara register dan lokasi memori yang ditunjuk oleh suatu register basis dan register indeks ditambahkan dengan displacement.

h. Pengalamatan Ideks-Berskala

Mode pengalamatan ini hanya ada pada mikroprosesor intel 80386 sampai Pentium Pro. Register kedua dari pasangan register dimodifikasi dengan faktor skala 2X, 4X atau 8X untuk memperoleh alamat memori operand.

Contohnya instruksi MOV EDX,[EAX+4*EBX] akan mengisikan register EDX dengan data yang ada pada lokasi memori segmen data yang alamatnya ditunjukan oleh EAX ditambah empat kali EBX. Penskalaan mengizinkan akses data array memori yang berukuran word, doubleword, atau quadword.

Ditulis dalam Komputer dan Jaringan | 7 Komentar »

DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP)

Mei 15, 2008

DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP)

Dynamic Host Configuration Protocol (DHCP) merupakan suatu protokol jaringan client-server. DHCP server menyediakan parameter-parameter konfigurasi yang spesifik kepada DHCP client host yang merequest informasi yang dibutuhkan oleh client host untuk dapat ikut serta ke dalam jaringan IP. DHCP juga menyediakan suatu mekanisme untuk mengalokasikan alamat-alamat IP kepada client hosts.

Dynamic Host Configuration Protocol (DHCP) menyediakan suatu framework untuk mengantarkan informasi konfigurasi kepada hosts di dalam sebuah jaringan TCP/IP.

DHCP merupakan suksesor dari Bootstrap Protocol (BOOTP), dengan menambahkan kemampuan pengalokasian secara otomatis terhadap reusable network addresses dan opsi-opsi konfigurasi tambahan lainnya. Partisipan DHCP dapat saling berhubungan dengan partisipan BOOTP.

Pengalokasian IP address

Dengan bergantung pada implementasinya, DHCP server memiliki tiga metode dalam mengalokasikan IP-addresses:

  • manual allocation, dimana server melakukan pengalokasian berdasarkan pada sebuah tabel dengan pasangan MAC address – IP address yang secara manual diisikan oleh server administrator. Hanya requesting clients dengan MAC address yang terdaftar di dalam tabellah yang akan mendapatkan IP address, sesuai dengan yang terdapat pada tabel.
  • automatic allocation, dimana DHCP server secara permanen memberikan requesting client sebuah free IP-address dari range yang diberikan oleh administrator.
  • dynamic allocation, satu-satunya metode yang menyediakan dynamic re-use dari IP addresses. Seorang network administrator memberikan sebuah range dari IP addresses kepada DHCP, dan setiap komputer client pada LAN memiliki software TCP/IP nya yang dikonfigurasi untuk merequest sebuah IP address dari the DHCP server ketika network interface card dari komputer client tersebut starts up. Proses request-and-grant nya menggunakan suatu lease concept dengan periode waktu yang controllable. Hal ini tentunya memudahkan prosedur instalasi jaringan pada sisi komputer client.

Protocol anatomy

DHCP menggunakan dua port yang sama dengan BOOTP: 67/udp pada server side, dan 68/udp pada client side.

DHCP Discover

Client melakukan broadcast pada local physical subnet untuk menemukan available servers. Network administrator dapat mengkonfigurasi local router untuk memforward paket-paket DHCP kepada DHCP server pada subnet yang berbeda. Implementasi pada sisi client ini menghasilkan paket UDP dengan broadcast destination 255.255.255.255 dan juga merequest last-known IP addressnya meskipun server dapat menolak parameter tambahan ini.

DHCP Offer

Server menentukan konfigurasinya, berdasarkan atas client’s hardware address sebagaimana telah disfesifikasikan di dalam CHADDR (client hardware address) field. Disini server menspesifikasikan IP address di dalam YIADDR (‘your’ (client) IP address) field.

DHCP Request

Client memilih sebuah konfigurasi dari paket-paket DHCP “Offer” yang telah diterimanya dan membroadcastnya pada local subnet. Dengan demikian client telah menspesifikasi server yang paketnya diterima.

DHCP Acknowledge

Server acknowledges request dan mengirimkan acknowledgement kepada client. Sistem secara keseluruhan mengharapkan client untuk mengkonfigurasi network interfacenya dengan opsi-opsi yang telah disediakan.

DHCP Inform

Client mengirimkan sebuah request kepada DHCP server: untuk merequest informasi lebih lanjut dari yang telah dikirimkan server dengan original DHCPACK; atau untuk merepeat data untuk aplikasi tertentu – sebagai contoh, browsers menggunakan DHCP Inform untuk memperoleh settings web proxy via WPAD. Beberapa query tidak menyebabkan DHCP server merefresh IP expiry time di dalam databasenya.

DHCP Release

Client mengirimkan sebuah request kepada DHCP server untuk melepaskan DHCP dan client meng-unconfigure IP addressnya. Karena biasanya clients tidak tahu kapan user akan meng-unplug nya dari network, maka protokolnya tidak mendefinisikan pengiriman DHCP Release sebagai keharusan.

Ditulis dalam Komputer dan Jaringan | Leave a Comment »

Membuat Web Server dengan HTTPS

Mei 15, 2008

Langkah-langkah membuat WEB SERVER dengan Secure HTTP ( https ):

I. Langkah – langkah membuat WEB :

  1. Install Xampp sebagai apache server ( C:\ apachefriends\ xampp ).
  2. Extrak file Mambo ( MamboV4.5.2-Stable.tar.gz ) untuk membuat halaman WEB ke dalam folder baru yang telah kita buat sebelumnya pada xampp, misalkan dalam hal ini adalah “uyawebs” (C:\ apache friends \xampp\ htdogs\ uyawebs ).
  3. Jalankan Xampp (Xamp basic start).
  4. Jalankan Internet Explorer lalu ketikkan http://localhost/fitriawebs untuk instalasi Mambo dan ikuti langkah-langkah penginstalan yang diminta. Dengan demikian WEB telah dibuat dan diperkenankan untuk memodifikasinya.

II. Instalasi Certifikat

A. Instalsi sertifikat CA sebagai trusted root certification authorities

  1. Buat sertifikat CA yang telah kita tandatangani sendiri (selfsign CA) yaitu cacert.crt kemudian sertifikat tersebut kita import sebagai trusted root certification authorities pada internet option
  2. Sertifikat tersebut kita copy ke C:\ apacehfriends\ xampp\ apache\ conf\ ssl.crt

B. Instalasi sertifikat yang telah ditandatangani CA ke sebagai sertifikat personal pada internet option

  1. Sebelumnya pastikan bahwa kita sudah membuat sertifikat request untuk ditandatangani CA, dalam hal sertifikat request pertama kami beri nama uyareq1.pem dengan kunci uyakey1.pem dan sertifikat request kedua kami beri nama uyareq2.pem dengan kunci uyakey2.pem. Sertifikat tersebut nantinya ditandatangani oleh CA sebagai trusted root certification authorities. Hasil sertifikat yang telah ditandatangani tersebut yaitu : uyacer1.pem dan uyacer2.pem yang telah di bundle dengan kunci masing-masing. Commandnya adalah sebagai berikut :

Untuk sertifikat request yang pertama:

openssl pkcs12 −export −in uyareq1.pem −inkey uyakey1.pem −out uyacer1.p12

Untuk sertifikat request yang kedua:

openssl pkcs12 −export −in uyareq1.pem −inkey uyakey1.pem −out uyacer1.p12

  1. Kemudian hasilnya yang berupa uyacert.p12 dan uyacert.p12 kita install sebagai sertifikat personal.

C. Membuat dan Memasukkan Sertifikat Server dan Private Key Server yang ditandatangani oleh CA.

  1. Buat request dan kunci untuk sertifikat server

openssl req –new -newkey rsa:1024 -keyout servkey.key –out servreq.pem

  1. Sertifikat request tersebut kemudian ditandatangani CA

Openssl ca –in servreq.pem –out uyaserv.pem

  1. Rubah format file sertifikat server yang telah ditandatangani oleh CA tersebur ( uyaserv.pem ) menjadi uyaserv.crt.

openssl x509 −in uyaserv.pem −out uyaserv.crt

  1. Copy file uyaserv.crt yang telah dibuat ke dalam direktori ssl.crt (C:\ apacehfriends\ xampp\ apache\ conf\ ssl.crt) sebagai sertifikat server.
  2. Copy file servkey.key yang telah dibuat ke dalam direktori ssl.key (C:\ apacehfriends\ xampp\ apache\ conf\ ssl.key)sebagai kunci sertifikat server.

III. Modifikasi Konfigurasi

A. Modifikasi konfigurasi pada ssl.conf :

1. Ubah konfigurasi pada “General setup for the virtual host”

DocumentRoot “c:/apachefriends/xampp/htdocs/fitriawebs”

ServerName localhost

ServerAdmin you@your.address

DocumentRoot “c:/apachefriends/xampp/htdocs/fitriawebs”

ErrorLog logs/sslerror.log

2. Ubah konfigurasi pada server sertifikat

SSLCertificateFile “c:/apachefriends/xampp/apache/conf/ssl.crt/fitriaserv.crt”

  1. Ubah konfigurasi pada server private key

SSLCertificateKeyFile “c:/apachefriends/xampp/apache/conf/ssl.key/servkey.key”

  1. Ubah konfigurasi pada Certification Authority (CA)

SSLCACertificateFile “C:/apachefriends/xampp/apache/conf/ssl.crt/cacert. crt”

  1. Ubah konfigurasi pada Client Authentication (Type) agar terjadi mutual authentication dengan cara menghilangkan tanda “#” pada perintah SSLVerifyClient require.
  2. Simpan perubahan yang terjadi pada konfigurasi tersebut

B. Modifikasi Konfigurasi pada httpd.conf :

  1. Buat direktori baru pada htdocs yang digunakan sebagai dokumen root halaman WEB, misal direktori tersebut adalah “login”
  2. Ubah konfigurasi document root

DocumentRoot “c:/apachefriends/xampp/htdocs/login”

  1. Ubah konfigurasi direktori

<Directory “c:/apachefriends/xampp/htdocs/login”>

IV. Langkah-langkah membuat halaman WEB untuk login (di dalam direktori login) :

  1. Buat halaman WEB sederhana dengan MS Word. File tersebut kita simpan dengan nama index.html. Source Codenya sebagai berikut :

<html>

<head><title>XAMPP</title>

</head>

<body class=white bgcolor=#ffffff>

<center>

<img src=”../htdocs/xampp/img/blank.gif” height=180 width=1><br>

<!–

<OBJECT classid=”clsid:D27CDB6E-AE6D-11cf-96B8-444553540000″

codebase=”http://active.macromedia.com/flash2/cabs/swflash.cab#version=4,0,0,0″

ID=anim WIDTH=400 HEIGHT=100><PARAM NAME=movie VALUE=”splash-swf.php”> <PARAM NAME=loop VALUE=false> <PARAM NAME=quality VALUE=high> <EMBED src=”splash-swf.php” loop=false quality=high WIDTH=400 HEIGHT=100 TYPE=”application/x-shockwave-flash” PLUGINSPAGE=”http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash”></EMBED></OBJECT>

–>

<img src=”../htdocs/xampp/img/xampp-logo.jpg”>

<p>

<a href=”https://localhost/”>Masuk ke mode secure</a> /

<a href=”https://localhost/”>Deutsch</a>

</center>

</body>

</html>

  1. Dengan adanya index.html ini maka setiap client yang ingin masuk ke halaman WEB akan lansung masuk ke mode secure (https).
  2. Selanjutnya setelah client memasukkan sertifikat dan server diotentikasi, client dapat masuk ke halaman WEB secara secure.

Ditulis dalam Komputer dan Jaringan | 10 Komentar »