Mengenai Saya

Foto saya
Nama saya Muhammad Hanif Akmalludin. Mahasiswa Univ. Budi Luhur

Minggu, 28 April 2019

P7 - Error Detection (Part 1)

  4/28/2019 08:40:00 PM    



Error Detection

Error detection adalah suatu kegiatan untuk memastikam bahwa data yang diterima sama dengan data yang dikirim. Penyebab data error karena noise, baik black maupun white noise dan akibatnya karena data berubah 0 berubah menjadi 1, sedangkan 1 berubah menjadi 0.

Tujuan Error Detection

Mengetahui apakah data yang dikirim melalui saluran telekomunikasi atau data yang disimpan telah mengalami perubahan atau tidak

Contoh:
  1. Parity Check
  2. Check Sum
  3. Check Digit

1.Parity Check

Menambahkan parity bit dari rangkaian bit yang mau dikirim atau disimpan
10101101 >>> 101011011.

Ada 2 metode parity
  • Even Parity
  • Odd Parity

Even Parity
Parity bit bernilai 1 bila jumlah bit 1 adalah ganjil
Parity bit bernilai 0 bila jumlah bit 1 adalah genap
10101010 >>> 101010100

Odd Parity
Parity bit bernilai 1 bila jumlah bit 1 adalah genap
Parity bit bernilai 0 bila jumlah bit 1adalah ganjil
10101010 >>> 101010101

Checksum adalah skema kesalahan-deteksi sederhana di mana setiap pesan yang dikirim yang menghasilkan nilai numeric berdasarkan byte dalam pesan. Pengirim menempatkan nilai yang dihitung dalam pesan (biasanya di header pesan ) dan mengirimkan nilai pada pesan. Penerima menerapkan rumus yang sama untuk  masing-masing menerima pesan dan memeriksa untuk memastikan nilai numeric adalah sama. Jika tidak, penerima dapat mengasumsikan bahwa pesan telah rusak dalam transmisi.

Langkah-langkah pencarian contoh :
  • Jumlahkan semua byte
  • Hilangkan carry bila ada
  • Cari two’s complement hasil nomer 2 >>> checksum

Contoh:
Diberikan 4 byte: 0x15, 0x7F, 0x86, 0x5C
  1. 0x15 + 0x7F + 0x86 + 0x5C = 0x176
  2. 0x176 >>> 0x76
  3. Two’s complement(0x76) = 0x8A.
Checksum = 0X8A

Cara Pengetesan :
  1. Tambahkan nilai checksum dengan nilai hasil penjumlahan seluruh byte, hasilnya pasti 0x100
  2. Hilangkan carrynya >>> 0x00

Bila hasilnya 0x00, berarti tidak ada perubahan
Bila hasilnya tidak 0x00, berarti telah terjadi perubahan

Contoh Checksum :
  • Checksum-8 >>> 8 Bit
  • Checksum-16 >>> 16Bit 
  • Chechsim-24 >>> 24Bit
  • Checksim-31 >>>32 Bit
  • Xor8 >>> 8Bit
  • Algoritma Luhn >>> 4Bit
Credit  Card Number
Cek digit berfungsi untuk memeriksa apakah data yang dimasukkan tersebut benar atau salah. Biasanya angka cek digit ini ditambahkan pada akhir suatu data yang dimasukkan.
  • Umumnya terdiri dari 16 digit dan angka terakhir adalah check digit
  • Cara pengecekan Credit Card Number
  • Angka pada posisi ganjil dikalikan 2
  • Hasilnya ditambah dengan angka pada posisi genap
  • Hasilnya dimodulus 10 dan harus menghasilkan angka 0

Daftar Pustaka

  No Comments

Sabtu, 06 April 2019

P6 - Keamanan Sistem World Wide Web

  4/06/2019 11:27:00 AM    


Keamanan Sistem WWW

  • World Wide Web (WWW) salah satu aplikasi yang membuat populernya internet.
  • Keunggulan web → kemudahan mengakses informasi.
  • Konsep → hypertext
  • Pembaca sistem WWW (browser) → Netscape, Internet Explorer, Mozilla, Chrome, Lynx, Mozaic, dll
  • Perkembangan WWW dan internet menyebabkan sistem informasi menggunakannya sebagai basis
  • Banyak aplikasi sistem informasi yang tidak terhubung ke internet tetapi tetap menggunakan basis web → intranet
  • Keamanan sistem informasi bergantung pada keamanan sistem Web.
  • Arsitektur sistem Web terdiri dari 2 sisi: server dan client
  • Sistem Web dapat menyajikan data dalam bentuk statis dan dinamis
  • Program dapat dijalankan di server (misalnya: PHP, ASP, CGI) dan di client (javascript, applet)
  • Sistem server maupun client memiliki permasalahan yang berbeda.

Asumsi sebuah sistem Web (dari sisi pengguna)

  1. Sistem Web dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki sistem tersebut. Misalnya: domain rcti.tv dan isi situsnya menunjukkan bahwa situs itu miliki RCTI, maka dapat dipercaya bahwa situs itu miliknya RCTI. Pembajakan domain merupakan pengecualian terhadap asumsi ini.
  2. Dokumen yang ditampilkan tidak mengandung malcode.
  3. Server tidak mendistribusikan informasi mengenai pengunjung ke pihak lain. Kunjungan ke sebuah situs, data nomer IP, operating system, browser yang digunakan, dll, dapat dicatat.

Asumsi Dari Penyedia Jasa (WebMaster)

  1. Pengguna tidak beritikad untuk merusak server atau mengubah isinya tanpa izin.
  2. Pengguna hanya boleh mengakses dokumen-dokumen atau informasi yang diizinkan untuk diakses.
  3. Pengguna tidak mencoba-coba untuk masuk ke direktori yang tidak diperkenankan

Asumsi Kedua Belah Pihak

  1. Jaringan komputer dan komputer bebas dari penyadapan pihak ketiga
  2. Informasi yang disampaikan dari server ke client (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga yang tidak berhak
  3. Asumsi-asumsi di atas dapat dilanggar sehingga mengakibatkan adanya masalah keamanan, baik di sisi server maupun di sisi client

Keamanan Server WWW

  • Keamanan server WWW merupakan tanggung jawab administrator jaringan
  • Dengan dijadikannya server WWW, maka ada akses yang dibuka untuk orang luar
  • Server WWW menyediakan fasilitas agar client dapat mengambil informasi
  • Informasi yang diambil dalam bentuk file
  • Menggunakan perintah GET
  • Informasi yang diambil dieksekusi di server (PHP, ASP, CGI, dll)
  • Kedua servis di atas (mengambil dan mengeksekusi file) memiliki potensi lubang keamanan.

Lubang keamanan sistem WWW dapat menghasilkan serangan:

  1. Informasi yang ditampilkan diubah (deface)
  2. Informasi yang seharusnya untuk kalangan terbatas, ternyata berhasil ditampilkan oleh orang yang tidak berhak
  3. Informasi dapat disadap, misalnya
  4. Pengiriman nomer CC
  5. Monitoring kemana saja seseorang melakukan surfing
  6. DoS Attack
  7. Server WWW yang terletak dibelakang firewall, lubang keamanan server WWW dapat melemahkan dan bahkan menghilangkan fungsi firewall

Membatasi Akses Melalui Kontrol Akses

  • Perlu dibuat pembatasan akses agar orang-orang tertentu saja yang dapat mengakses

Pembatasan akses dapat dilakukan dengan:

  1. Membatasi domain atau Nomor IP yang dapat mengakses
  2. Menggunakan user dan password
  3. Mengenkripsi data sehingga hanya dapat dibuka oleh orang yang memiliki kunci

Potensi lubang keamanan pada script(sisi server) antara lain:

  1. User memasang script yang dapat mengirim data password kepada pengunjung yang mengeksekusi script tersebut.
  2. Script dipanggil berkali-kali sehingga berdampak server menjadi terbenani (CPU Time meningkat)
  3. Melalui guestbook, dapat diisikan link yang ke halaman pornografi atau diisikan sampah sehingga memenuhi disk.
  4. Teks yang dikirim diisi dengan karakter tertentu dengan tujuan untuk merusak sistem. Sering kali dilakukan pada search engine, dengan memasukan kata kunci seperti %%%, %; drop table, tanda petik tunggal, dll
  5. Salah konfigurasi httpd, misalnya httpd dijalankan oleh user root

Keamanan Client WWW

Biasanya berhubungan dengan:

  1. Masalah privasi
  2. Penyisipan malcode

1.Masalah Privasi

  • Kunjungan ke sebuah situs dapat mengakibatkan adanya cookie yang berguna untuk menandai pernah berkunjung
  • Sehingga bila mengunjungi lagi situs tersebut, maka server dapat mengetahui kita kembali.

Dampak cookie:

  • Ketahuan kemana saja kita surfing.
  • Cookie bisa dicuri. Bagaimana bila ada data yang bersifat rahasia (seperti user dan password)

Solusi:

  • Jangan meninggalkan jejak di internet

2.Penyisipan Malcode

  • Penyerangan dilakukan dengan menyisipkan malcode (worm atau trojan horse) ke sebuah halaman situs.
  • Dampaknya, client dapat dikendalikan dari jarak jauh, penyadapan terhadap apa yang diketik, melihat isi direktori, melakukan reboot, bahkan dapat melakukan format harddisk.

Solusi:

  • Aktifkan Anti Virus yang dapat mengecek halaman dari sebuah situs.


Daftar Pustaka

                  No Comments

                Langganan: Postingan (Atom)