Tanggung Jawab

Nama : Mardian

NPM : 54411280

Kelas : 4IA07

Tanggung jawab menurut saya adalah sebuah sikap dimana kita harus melakukan apa yang menjadi 
kewajiban kita dan menerima resiko ketika kita lalai dalam melakukan kewajiban tersebut. 

Sedikit contoh adalah tanggung jawab tulang punggung keluarga dalam menafkahi keluarganya. 
Dia dituntut agar bisa menghidupi keluarganya di karenakan dia memiliki tanggung jawab besar 
atas keluarganya. Contoh lain adalah tanggung jawab dalam memimpin suatu bangsa, memimpin 
sebuah negara adalah bukan tugas yang mudah. Seorang pemimpin negara dipilih oleh rakyat dan
diberikan kekuasaan oleh rakyat bukan berarti dia semena-mena dalam berkuasa dan memerintah, 

justru dengan kekuasaan yang besar maka makin besar pula tanggung jawab yang harus dipikul 

pemimpin tersebut. 

Saya memiliki salah satu pengalaman mengenai tanggung jawab, pengalaman ini saya dapatkan

 pada saat tingkat 3 semester 6. Pada waktu itu saya sedang disibukkan dengan penulisan ilmiah 

(PI), tugas kuliah, praktikum lab yang banyak, dan juga kegiatan kursus dan workshop di Lepkom 

Perangkat Keras. Saya sendiri sudah dari tingkat 2 menjadi asisten di Lepkom Perangkat Keras, 
tidak dapat dipungkiri semenjak saya menjadi asisten disana saya banyak sekali belajar dan 
mendapatkan pelajaran yang sebagian besar tidak ada di kelas. Pada semester 6 itu Lepkom 
Fundamental Gunadarma akan membuat beberapa modul baru untuk materi kursus 
diLab-nya, lalu pihak mereka meminta perwakilan setiap Lab Lepkom untuk berpartisipasi dalam 
pembuatan modul. Mendapatkan informasi seperti itu kepala Lab Perangkat Keras pun menunjuk 
3 orang yang dapat dipercaya untuk ditugaskan dalam pembuatan modul tersebut. Beruntungnya 
saya menjadi salah satu asisten yang dipilih untuk tugas tersebut. Pada awalnya saya berpikir 
apakah saya sanggup untuk menjalankan tugas tersebut dengan baik apalagi kegiatan diluar lab 
yang sedang sibuk-sibuknya, dan akhirnya pun saya mencoba menjalani dengan niat sambil 
belajar dan mengembangkan kemampuan diri. Singkat cerita saya diberi waktu kurang lebih 2 
bulan untuk membuat materi, tutorial yang berupa video, dan juga aktivity. Saya berusaha
semaksimal mugkin untuk membagi waktu antara kuliah, kegiatan lab, dan juga pembuatan modul,
sampai hampir setiap hari saya pulang malam dari kampus. Tetapi dengan kesabaran, kerja keras, 
dan rasa tanggung jawab yang saya tanggung akhirnya saya dapat menyelesaikan projek tersebut 
tepat waktu. Tidak sampai disitu, pihak Lepkom Fundamnental pun meminta agar tiap asisten 
yang  bertugas membuat modul harus mengajarkan materi tersebut kepada asisten Lab 
Fundamental dan menjadi instruktur untuk modul tersebut dalam jangka waktu 1 semester. 
Tentu saja itu menjadi pengalaman baru yang penuh tanggung jawab bagi saya karena saya harus 
mempertanggung jawabkan apa yang saya buat. Tapi saya yakin dengan tanggung jawab sebesar 
itu akan membuat diri saya berkembang dan lebih tahan banting ketika nanti terjun langsung ke 
dalam dunia kerja.

Itu adalah salah satu pengalaman yang berkesan bagi saya, dan saya merasa beruntung pernah 

mengalaminya.

Read more »

Rangkuman Artikel Seminar Analisis Kemanan Sistem Aplikasi E-Learning

Nama : Mardian
NPM : 54411280
Kelas : 4IA07

Nama Seminar : Analisis Keamanan Sistem Aplikasi
Narasumber : Edhy Sutanta
Tanggal Seminar : 13 Desember 2008
Tempat Seminar : Yogyakarta

Aplikasi e-Learning IST AKPRIND Yogyakarta merupakan program aplikasi baru yang telah

 dikembangkan, dipublikasikan, dan diterapkan dalam proses pembelajaran, namun belum 

diuji keamanannya. Penelitian ini dilakukan untuk menganalisis aspek keamanan sistem 

aplikasi yang meliputi web server, program aplikasi, dan database server dengan tujuan 

untuk meningkatkan aspek keamanan pada aplikasi e-Learning yang diterapkan.

Berdasarkan hasil penelitian, dapat dinyatakan bahwa tingkat ancaman terhadap web

 server dan program aplikasi aplikasi e-Learning IST AKPRIND berada pada level 2 

(Medium). Hal tersebutmenunjukkan bahwa masih terdapat banyak celah yang 

memungkinkan terjadinya ancaman dan akses ilegal yang berpotensi merusak sistem. 

Sedangkan database server aplikasi e-Learning IST AKPRIND aman terhadap kemungkinan

 adanya ancaman dan akses ilegal yang berpotensi merusak.

Memiliki konsep kepemilikan data (data ownership) agar data yang didalamnya aman.

Ada banyak tahapan dalam mengamankan suatu sistem informasi, namun pada tahap 

awalnya harus dibuat suatu security policy yang nantinya akan mendasari pembuatan 

security plan. Security policy berisi tentang aturan-aturan yang akan membantu 

memastikan setiap kinerja para karyawan dalam bekerja sesuai dengan apa yang

 diinginkan organisasi. Semua batasan-batasan secara jelas dipaparkan dalam security 

plan sehingga seluruh karyawan mengerti aturan-aturan yang berkaitan dengan 

keamanan informasi (basis data) organisasi. Dalam membangun suatu security policy 

pada operasi database, upaya pertimbangan yang dilakukan mencakup hal-hal berikut

 (Tedjaprawira, 2007):

1. System Security policy

2. Data Security policy

3. User Security policy

4. Password Management Policy

Kebutuhan akan keamanan sistem aplikasi timbul dari kebutuhan untuk melindungi data.

Pertama, dari kehilangan dan kerusakan data. Kedua, adanya pihak yang tidak diijinkan 

hendak mengakses atau mengubah data. Permasalahan lainnya mencakup perlindungan 

data dari delay yang berlebihan pada saat mengakses atau menggunakan data, atau 

mengatasi gangguan Denial of Service (DoS).

Aplikasi e-Learning IST AKPRIND dikembangkan melalui proyek PHK INHERENT K3 

tahun 2006. Aplikasi e-Learning IST AKPRIND dirancang agar dapat dimanfaatkan oleh 

dosen dalam mengelola perkuliahan dan diakses oleh mahasiswa peserta kuliah secara 

mudah. Fitur yang ada dalam aplikasi e-Learning IST AKPRIND diantaranya informasi-informasi yang terkait dengan proses pembelajaran, informasi yang terkait dengan mata

 kuliah (tujuan, sasaran, silabus, materi kuliah, referensi), informasi yang terkait dengan 

tugas kuliah, forum diskusi, serta profil dan kontak dosen. Aplikasi eLearning IST AKPRIND 

dapat diakses pada alamat http://elista.akprind.ac.id.

Komentar :

Materi yang disampaikan pada seminar ini menurut saya bagus, karena membahas 
mengenai keamanan dari sebuah aplikasi E-Learning yang telah di implementasikan pada sebuah 

institusi.

Pada seminar ini dapat disimpulkan bahwa keamanan pada aplikasi ini dari segi web server 
masih kurang aman karena terdapat celah yang memungkinkan serangan terjadi.

Tetapi dari segi keamanan database aplikasi ini masih dikatakan aman dari kemungkinan 

adanya serangan.

Read more »

Review Website (Cisco.com)

Nama : Mardian

NPM : 54411280

Kelas : 4IA07

Dalam dunia teknologi nama Cisco sudah tidak asing lagi terutama di kalangan para Network Engineer atau pun Network Administration. Cisco sendiri adalah sebuah perusahaan global yang bergerak dalam bidang telekomunikasi yang markasnya di San Jose, California, Amerika Serikat.

Cisco menyediakan dan menjual berbagai macam perangkat dan pelayanan untuk transportasi data, suara, dan video ke seluruh dunia. Produk yang ditawarkan oleh Cisco diantaranya ada Router, Switch, IP Telephony, jaringan Fiber Optik, dan lain-lain.

Tidak hanya produk, cisco pun menawarkan sertifikasi untuk para Engineer yang ingin mendalami teknologi Cisco. Dalam dunia kerja pun terutama di bidang IT, para pelamar yang memiliki sertifikasi Cisco seperti CCNA, CCNP, atau CCIE akan punya peluang lebih besar dalam melamar pekerjaan. Sertifikasi Cisco pun turut ambil peran dalam menetukan salary (gaji) dalam perusahaan tempat bekerja. Untuk mendapatkan informasi lebih lanjut mengenai produk, jasa, ataupun sertifikasi yang Cisco adakan bisa dilihat pada situs resmi milik Cisco.

Jika kita memiliki akun Cisco kita bisa langsung Login ke dalam system sebagai user, biasanya untuk mendapatkan akun tersebut kita harus mendaftarkan terlebih dahulu.


Komentar :
Dengan adanya situs Cisco.com ini kita dapat mendapatkan informasi mengenai produk ataupun teknologi terbaru dari Cisco. Pada menu dalam website Cisco terdapat banyak navigasi untuk mengetahui berbagai macam informasi mengenai Cisco. Ini dapat memudahkan pembaca dalam mencari informasi.

Kekurangan situs ini mungkin tidak menyediakan pilihan bahasa pada artikelnya, untuk solusinya bisa menggunakan tools translate pada browser. 

Read more »

TOOLS NETWORK FORENSIK

Tools network forensik adalah aplikasi yang digunakan untuk oleh ahli forensik yang digunakan untuk melakukan hal-hal yang berhubungan dengan forensik seperti melakukan pemantauan dan audit pada jaringan.
Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data seperti E-Detective, NetFlow v5/9, NetCat, NetDetector, TCPdump, Wireshark/Ethereal, Argus, NFR, tcpwrapper, sniffer,
netstat, dan tripwire.  Dalam pengelompokannya untuk tools itu dibagi menjadi 2 yaitu GUI dan Command Line.

Dibawah ini beberapa penjelasan tools network forensik yang berbasis GUI :

1. Wireshark/ethereal

Wireshark/ethereal merupakan penganalisis dan monitoring network yang populer. Fitur-fitur pada wireshark yaitu:

· dapat memerika ratusan protokol secara mendalam

· dapat menangkap langsung dan dianalisis secara offline

·  multi platform, dapat dijalankan pada windows, linux, Mac OS X, Solaris, FreeBSD, NetBSD, dan lain-lain.

· data jaringan yang telah ditangkap dapat ditampilkan melalui GUI atau melalui TTY-mode pada utilitas Tshark.

· dapat memfilter tampilan dengan banyak pilihan filter.

· dapat membaca dan menyimpan format yang berbeda.

2. NetCat

NetCat merupakan sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP. 
Yang dapat membuka koneksi TCP, mengirimkan paket­paket UDP, listen pada port ­port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPV4 dan IPV6. Biasanya netcat ini digunakan oleh para 
hacker atau peretas untuk melakukan connect back pada sistem target agar hacker mendapatkan akses root melalui port yg telah di tentukan oleh hacker tersebut.

3. E-Detective

E-Detective adalah sebuah sistem yang melakukan proses intersepsi internet secara real-time, monitoring, dan sistem forensik yang menangkap, membaca kode ( dengan menguraikan isi sandi / kode ), dan
 memulihkan kembali beberapa tipe-tipe lalu lintas internet. Sistem ini biasanya digunakan pada perusahan internet dan memantau tingkah laku, audit, 
penyimpanan record, analisis forensik, dan investigasi yang sama baiknya dengan hukum, serta intersepsi yang sah menurut hukum untuk penyenggaraan badan usaha yang sah menurut hukum seperti Kepolisian Intelijen, Kemiliteran Intelijen, Departemen Cyber Security, Agen Keamanan Nasional, Departemen Investigasi Kriminal, Agen Pembasmian Terorisme, dan lainnya. E-Detective mampu untuk membaca kode ( dengan menguraikan isi sandi / kode ), reassembly, dan memulihkan kembali
 berbagai jenis Aplikasi-Aplikasi Internet dan servis-servis misalnya Email (POP3, IMAP dan SMTP), Webmail (Yahoo Mail, Windows Live Hotmail, Gmail),
Instant Messaging (Yahoo, MSN, ICQ, QQ, Google Talk, IRC, UT Chat Room, Skype), File Transfer (FTP, P2P), Online Games, Telnet, HTTP (Link, Content, Reconstruct, Upload dan Download, Video Streaming), VOIP (modul opsional), dan lain-lainnya.

4. TCPdump

TCPdump sering digunakan sebagai paket sniffer yang digunakan untuk OS yang mirip seperti UNIX, contohnya Linux
, BSD, dan lain-lain. TCPdump menghasilkan deskripsi dari konten paket network yang sesuai dengan ekspresi boolean yang dapat 
ditentukan oleh user.

5. TCPflow

TCPflow adalah program untuk menangkap transmisi data seperti pada koneksi TCP (flows), dan menyimpan data dengan 
cara yang memudahkan untuk analisa dan debugging protokol.

6. Kismet

· Kismet adalah aplikasi untuk sniffer dan sistem deteksi penyusup untuk layer 2 pada jaringan wireless. Fitur-fitur pada kismet yaitu:compatible dengan pencatatan data wireshark dan TCPdump.

·  Mendeteksi range IP network.

·   Menghasilkan grafik pemetaan dari network.

· Arsitektur client/server mengijinkan banyak client untuk satu server Kismet secara simultan.

7. Xplico

Xplico memiliki fungsi utama untuk isi data yang dikirim melalui jaringan dari suatu aplikasi. Xplico dapat menangkap email yang dikirip menggunakan protokol POP dan SMTP. Xplico juga dapat menangkap semua data yang dikirim menggunakan protokol HTTP. Berikut beberapa fitur dari Xplico :

· Multithreading

· Dapat mengenali protokol dari port yang berbeda menggunakan Port Independent Protocol Identification (PIPI)

·  Menghasilkan data dan informasi dalam bentuk basis data SQLite atau MySQL

·  Data yang dapat disimpan tidak terbatas, yang membatasi hanyalah kapasitas harddisk.

8. Chkrootkit

Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.

Untuk materi selanjutnya bisa kunjungi blog Razib Kani Maulidan : http://curanblog.blogspot.com/2014/11/tools-berbasis-command-line-network.html

Read more »