Context-Awareness

Di dalam ilmu komputer, terdapat sebuah gagasan yang menyatakan bahwa perangkat komputer memiliki kepekaan dan dapat bereaksi terhadap lingkungan sekitarnya berdasarkan informasi dan aturan-aturan tertentu yang tersimpan di dalam perangkat. Gagasan inilah yang kemudian diperkenalkan oleh Schilit pada tahun 1994 dengan istilah context-awareness.

Seperti yang telah dijelaskan diatas, istilah context-awareness mengacu kepada kemampuan layanan network untuk mengetahui berbagai konteks, yaitu kumpulan parameter yang relevan dari pengguna (user) dan penggunaan network itu, serta memberikan layanan yang sesuai dengan parameter-parameter itu. Beberapa konteks yang dapat digunakan antara lain lokasi user, data dasar user, berbagai preferensi user, jenis dan kemampuan terminal yang digunakan user. Sebagai contoh : ketika seorang user sedang mengadakan rapat, maka context-aware mobile phone yang dimiliki user akan langsung menyimpulkan bahwa user sedang mengadakan rapat dan akan menolak seluruh panggilan telepon yang tidak penting. Dan untuk saat ini, konteks location awareness dan activity recognition yang merupakan bagian dari context-awareness menjadi pembahasan utama di bidang penelitian ilmu komputer.

Baca selebihnya »

Firewall

Firewall merupakan pembatas antara dunia maya (internet) dengan jaringan komputer internal. Firewall memungkinkan user untuk meloloskan ataupun menolak lalu lintas data (traffic) yang terjadi antara jaringan komputer internal dengan internet, sehingga traffic yang tidak diinginkan bisa dicegah, dan dengan demikian jaringan komputer internal yang dimiliki akan menjadi relatif lebih aman.

Tiga fungsi utama firewall yaitu : mengatur dan mengontrol lalu lintas jaringan (meliputi : proses inspeksi paket, pengaturan koneksi dan keadaan koneksi, dan stateful packet inspection), melakukan otentikasi terhadap akses website yang dikunjungi, dan melindungi sumber daya dalam jaringan privat.

Dua Jenis Firewall :

1. Personal Firewall

Personal firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall ini lebih bersifar pribadi.

Personal firewall memiliki 2 fitur utama, yaitu: Packet filter firewall dan Stateful firewall.

2. Network Firewall

Network firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. 5 fitur utama Network firewall : Packet filter firewall, Stateful firewall, Circuit level gateway, Application level gateway, dan NAT firewall.

Baca selebihnya »

Cross Site Scripting (XSS)

Cross Site Scripting (XSS) adalah suatu teknik untuk mendapatkan cookie seorang user tertentu. Dengan menyamarkan diri sebagai hyperlink atau menambahkan script yang dapat meragukan pengunjung website, XSS mencuri banyak data pelanggan, seperti username dan password. XSS memiliki ciri khas, yaitu hanya ditemukan pada website yang memiliki fitur dinamis, seperti guest book, registration form, search form, dan lain-lain.

Cookies itu sendiri adalah sekumpulan text yang berisi : user’s settings (misalnya identitas unik user yang digunakan untuk otentikasi dan otorisasi), shopping cart contents, dan data-data yang digunakan oleh suatu website.

Baca selebihnya »

SNORT [2]

Komponen-Komponen Snort IDS
Komponen-komponen Snort IDS meliputi:
•    Rule Snort
Rule Snort merupakan database yang berisi pola-pola serangan berupa signature jenis-jenis serangan. Rule Snort IDS ini, harus diupdate secara rutin agar ketika ada suatu teknik serangan yang baru, serangan tersebut dapat terdeteksi. Rule Snort dapat didownload di www.snort.org.

Baca selebihnya »

SNORT [1]

Snort adalah sebuah software ringkas yang sangat berguna untuk mengamati aktivitas dalam suatu jaringan komputer. Snort dapat digunakan sebagai suatu Network Intrusion Detection System (NIDS) yang berskala ringan (lightweight), dan software ini menggunakan sistem peraturan-peraturan (rules system) yang relatif mudah dipelajari untuk melakukan deteksi dan pencatatan (logging) terhadap berbagai macam serangan terhadap jaringan komputer.

Dengan membuat berbagai rules untuk mendeteksi ciri-ciri khas (signature) dari berbagai macam serangan, maka Snort dapat mendeteksi dan melakukan logging terhadap serangan-serangan tersebut. Software ini bersifat opensource berdasarkan GNU (General Public License) [GNU89], sehingga boleh digunakan dengan bebas secara gratis, dan kode sumber (source code) untuk Snort juga bisa didapatkan dan dimodifikasi sendiri bila perlu. Snort pada awalnya dibuat untuk sistem operasi (operating system) berdasarkan Unix, tetapi versi Windows juga sudah dibuat sehingga sekarang ini Snort bersifat cross-platform.

Snort sendiri merupakan software yang masih berbasis command-line, sehingga cukup merepotkan bagi pengguna yang sudah terbiasa dalam lingkungan Graphical User Interface (GUI). Oleh karena itu, ada beberapa software pihak ketiga yang memberikan GUI untuk Snort, misalnya IDScenter untuk Microsoft Windows, dan Acid yang berbasis PHP sehingga bisa diakses melalui web browser.
Baca selebihnya »

Intrusion Detection System (IDS)

Instrusion Detection System (IDS) adalah salah satu fungsi dalam IPS (Intrusion Preventing System) yang mampu mendeteksi penyusupan secara umum. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah system atau jaringan, melakukan analis dan mencari bukti dari percobaan penyusupan..

Ada lima jenis IDS, yakni :
1.    Network-based Intrusion Detection System (NIDS)
Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada “pintu masuk” jaringan.

Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
Baca selebihnya »