Rabu, 25 April 2018

Cloud Computing

  Tidak ada komentar


Nama Dosen               : I Putu Agus Eka Pratama, S.T., M.T

Jurusan                        : Teknologi Informasi

Fakultas                       : Teknik

Universitas                  : Universitas Udayana

Pertemuan                    : 11


DEFINISI CLOUD COMPUTING

Menurut NIST (National Institute of Standard and Technology), dalam draftnya yang berjudul ‘The NIST Definition of Cloud Computing’, Peer Meel and Timothy Grance mendefinisikan Cloud Computing sebagai sebuah model yang memungkinkan adanya penggunaan sumber daya (resource) secara bersama - sama dan mudah, menyediakan jaringan akses dimana - mana, dapat dikonfigurasi, dan layanan yang digunakan sesuai keperluan. Hal ini berarti layanan pada Cloud Computing dapat disediakan dengan cepat dan meminimalisir interaksi dengan penyedia layanan Cloud Computing.

MODEL LAYANAN CLOUD COMPUTING



Cloud Computing memiliki 3 (tiga) model pengiriman (delivery) dalam komputasi awan. 3 model pengiriman tersebut dijelaskan sebagai berikut.
  • Software as a Service (SaaS) : Layanan yang menyediakan aplikasi jadi / siap pakai kepada End user. Ciri dari layanan ini adalah user tidak perlu membuat aplikasi, tidak perlu menyiapkan tempat dan juga infrastruktur. Contoh SaaS adalah gmail, ymail, facebook, twitter, dropbox
  • Platform as a Service (PaaS) : Layanan yang menyewakan “tempat” untuk menjalankan aplikasi dari user. Tempat yang dimaksud seperti sistem operasi, database, framework, dan lain-lain yang merupakan wadah untuk berjalannya aplikasi. Ciri dari layanan ini adalah user tidak perlu melakukan maintenance dan tidak perlu menyiapkan infrastruktur. Sehingga user dapat tetap fokus membangun aplikasinya. Contoh Pass adalah Windows Azure, Amazon Web Service, GoogleApp Engine.
  • Infrastructure as a Service (IaaS) : Layanan yang menyewakan infrastruktur IT kepada user yang ingin membangun layanan cloud. Infrastruktur disini bersifat fisik, bisa berupa memory, penyimpanan, server, jaringan, dan lain sebagainya. Hal-hal seperti membuat aplikasi dan konfigurasinya diserahkan kepada user. Cloud provider hanya menyediakan infrastruktur berdasarkan request dari user. Ciri layanan ini adalah jika user ingin mengupgrade memory atau menambah server, user tinggal menghubungi provider kemudian provider akan menyediakan sesuai dengan permintaan. Contoh IaaS adalah Amazon EC2, Rackspace cloud.

MODEL PENGEMBANGAN CLOUD COMPUTING



Cloud Computing memiliki 4 (empat) model penyebaran (deployment).  Empat model deployment dijelaskan sebagai berikut.
  • Public Cloud merupakan layanan Cloud Computing yang disediakan untuk masyarakat umum. Pengguna bisa langsung mendaftar ataupun memakai layanan yang ada. Banyak layanan Public Cloud yang gratis, dan ada juga yang perlu membayar untuk bisa menikmati layanannya. Contoh Public Cloud yang gratis: GoogleMail, Facebook, Twitter, Live Mail, dan lainnya. Contoh Public Cloud yang berbayar: Sales Force, Office365, GoogleApps, dan lainnya. Keuntungan menggunakan public cloud adalah pengguna tidak perlu berinvestasi untuk merawat serta membangun infrastruktur, platform, ataupun aplikasi. Pengguna hanya perlu memakai secara gratis (untuk layanan yang gratis) atau membayar sebanyak pemakaian (pay as you go). Dengan pendekatan ini, kita bisa mengurangi dan merubah biaya Capex (Capital Expenditure) menjadi Opex (Operational Expenditure). Kerugian menggunakan public cloud adalah Sangat tergantung dengan kualitas layanan internet yang digunakan. Jika koneksi internet mati, maka tidak ada layanan yang dapat diakses. Untuk itu, perlu dipikirkan secara matang infrastruktur internetnya. dalam komputasi awan
  • Private Cloud adalah layanan cloud computing yang disediakan untuk memenuhi kebutuhan internal dari organisasi atau perusahaan. Biasanya departemen IT akan berperan sebagai service provider (penyedia layanan) dan departemen lain menjadi service consumer. Sebagai service provider, tentu saja Departemen IT harus bertanggung jawab agar layanan bisa berjalan dengan baik sesuai dengan standar kualitas layanan yang telah ditentukan oleh perusahaan, baik infrastruktur, platform, maupun aplikasi yang ada. Keuntungan menggunakan private cloud adalah menghemat bandwidth internet ketika layanan itu hanya diakses dari jaringan internal. Proses bisnis tidak tergantung dengan koneksi internet, akan tetapi tetap saja tergantung dengan koneksi jaringan lokal (intranet).
  • Hybrid Cloud merupakan gabungan dari layanan Public Cloud dan Private Cloud yang tetap merupakan suatu entitas unik, namun saling terikat bersama oleh standarisasi atau kepemilikan teknologi yang memungkinkan data diakses secara portable. Dengan Hybrid Cloud, dapat dipilih proses bisnis mana yang bisa dipindahkan ke Public Cloud dan proses bisnis mana yang harus tetap berjalan di Private Cloud. Keuntungan menggunakan hybrid cloud adalah keamanan data terjamin karena data dapat dikelola sendiri, lebih leluasa untuk memilih mana proses bisnis yang harus tetap berjalan di private cloud dan mana proses bisnis yang bisa dipindahkan ke public cloud dengan tetap menjamin integrasi dari keduanya. Kerugian menggunakan hybrid cloud adalah untuk aplikasi yang membutuhkan integrasi antara public cloud dan private cloud, infrastruktur internet harus dipikirkan secara matang.
  • Community Cloud, layanan Cloud Computing yang dibangun eksklusif untuk komunitas tertentu, bisa berasal dari organisasi yang mempunyai perhatian yang sama atas beberapa hal, misalnya standar keamanan, aturan, compliance, dan sebagainya. Community Cloud ini bisa dimiliki, dipelihara, dan dioperasikan oleh satu atau lebih organisasi dari komunitas tersebut, pihak ketiga, ataupun kombinasi dari keduanya. Keuntungan menggunakan community cloud adalah bisa bekerja sama dengan organisasi lain dalam komunitas yang mempunyai kepentingan yang sama. Melakukan hal yang sama bersama-sama tentunya lebih ringan daripada melakukannya sendiri. Kerugian menggunakan community cloud ketergantungan antar organisasi jika tiap-tiap organisasi tersebut saling berbagi sumber daya.

KEUNTUNGAN CLOUD COMPUTING

Cloud Computing memiliki beberapa keuntungan saat diimplementasikan. Keuntungan-keuntungan dijelaskan sebagai berikut.
  • Mengurangi biaya. Jika anda menggunakan cloud computing, anda tidak perlu membeli dan mendownload program, karena semua informasi yang anda butuhkan dapat disimpan di cloud. Dalam kasus tertentu, anda hanya perlu mengeluarkan biaya untuk software dan kapasitas penyimpanan yang anda butuhkan.
  • Update. Dari waktu ke waktu, hardware dan software pasti akan butuh update. Dengan cloud, semua software akan ter – update secara otomatis. Hal ini akan mengurangi biaya dan juga waktu tentunya.
  • Bekerja dari mana saja. Anda dapat bekerja dari mana saja, selama anda bisa mengakses cloud. Anda tidak usah membawa – bawa banyak harddisk dan sejenisnya, cukup mengaksesnya lewat cloud.
  • Instalasi yang mudah. Proses instalasi cloud cukup mudah.
  • Waktu respon yang lebih cepat. Dengan mengakses via cloud akan lebih cepat untuk mendapatkan informasi yang anda butuhkan.
  • Kecemasan ketika bencana alam. Ketika ada bencana alam, atau listrik mati, umumnya data bisa hilang ketika belum disave. Dengan cloud, semuanya akan disave, sehingga hal ini dapat dihindari.

Rabu, 18 April 2018

Keamanan dalam Network Operating System

  Tidak ada komentar


Nama Dosen               : I Putu Agus Eka Pratama, S.T., M.T

Jurusan                        : Teknologi Informasi

Fakultas                       : Teknik

Universitas                  : Universitas Udayana

Pertemuan                    :10


PENGERTIAN KEAMANAN KOMPUTER

Kata keamanan berasal dari kata aman. Menurut Kamus Besar Indonesia, aman merupakan keadaan yang bebas dari segala bentuk bahaya, kecelakaan dan lain-lain. Dalam dunia komputer, keamanan atau lebih dikenal dengan cyber sequrity  adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya. Computer security atau keamanan komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis informasi. Security adalah keamanan yang meliputi sistem, user dan kebijakan pada perusahaan. Security dapat diimplementasikan pada aplikasi, layanan, jaringan, dan data informasi untuk meningkatkan keamanan, privasi dan kenyamanan pengguna layanan. Namun sayangnya, keamanan berbanding terbalik dengan kenyamanan user. Semakin aman sistem yang dibuat, maka kenyamanan user untuk menggunakan sistem tersebut semakin turun.


TAHAPAN PENYERANGAN KEAMANAN

Berikut merupakan metode-motode yang dilakukan oleh seorang penyerang atau hacker dalam melakukan serangan terhadap keamanan sistem.
1. Information Gathering, langkah pertama yang dilakukan oleh hacker adalah mendapatkan sejumlah informasi tentang target yang akan diserangnya. Beberapa cara yang dilakukan dalam Information Gathering antara lain :
  • Find Vulnerability adalah mencari informasi target dengan melacak kelemahan (scanning) terhadap sistem komputer target.
  • Revealing Error Message adalah mencari informasi dengan melihat pesan error yang terdapat pada sistem komputer target.
  • Get Credential Info adalah mencari informasi penting dengan mengambil dari log, backup, files,dan lain-lain
2. Scanning / Sniff, langkah kedua yang dilakukan oleh hacker adalah dengan melakukan scanning atau sniffing terhapad sistem. Biasanya tahap ini dilakukandengan menggunakan berbagai tool, contoh:nmap,superscan,dan lain-lain.

3. Attack / Exploit, langkah ketiga yang dilakukan oleh hacker adalah melakukan attacking / exploit terhadap sistem target. Attcaking ini adalah pembuka jalan untuk proses attack berikutnya. Attack ini menggunakan tool antara lain metasploit dll.

4. Backdoor, langkah keempat yang dilakukan oleh hacker yaitu menanamkan sesuatu pada sistem atau melakukan patching / altering terhadap sistem untuk memudahkan proses attacking selanjutnya.

5. Covering, langkah terakhir yang dilakukan oleh hacker adalah covering your tracks yaitu menghapus jejak agar tidak dapat dilacak oleh sistem administrator. Covering biasanya dilakukan dengan tunneling / proxy, rootkits atau menghapus log. 


 MACAM-MACAM VUNERABILITY

Vulnerability adalah sesuatu yang bertalian dengan sistem komputer yang memungkinkan seseorang mengoperasikan dan menjalankannya dengan benar, atau memungkinkan pihak tak berwenang (bisa hacker) mengambil alih. Berikut merupakan macam-macam vunerability yang sering terjadi.
  • DoS dan DDoS  Attack
  • Implementation Flaw
  • Code Injection
  • XML External Entity
  • Directory Traversal
  • Missing Authorization Check
  • Information Disclosure
  • XSS
MANAJEMEN KEAMANAN NOS
 
Ada beberapa cara yang dapat digunakan untuk memanajemen keamana pada sistem operasi jariangan, antara lain
  • Intrusion Detection System adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
  • Akses kontrol, mengatur akses pengguna
  • Keamanan di level fisik, mengatur akses ke ruangan server
  • Risk management dan IT risk management
  • Prosedur keamanan
  • Manajemen pengguna, manajemen jenis-jenis pengguna yang ada dalam sistem operasi
  • Manajemen hak akses, manajemen akses ke suatu file
  • Manajemen memori, minimalkan memori
  • Sumber kode dan keterbukaan kode
  • Simulasi penyerangan berbasis honeypot
 
KEAMANAN SISTEM OPERASI LINUX
 
Linux  dikenal sebagai Sistem Operasi yang cukup aman jika dibandingkan dengan sistem operasi lainnya. Hal ini mungkin dikarenakan pengguna Linux lebih sedikit dari pada sistem operasi lainnya sehingga para hacker tidak terlalu menargetkan Linux dan fakta menariknya, sistem operasi yang digunakan hacker kebanyakan menggunakan Linux. Linux merupakan sistem operasi yang cocok digunakan untuk penyedia layanan seperti web dan lain-lain. Banyak jenis sistem operasi linux yang sudah mengembangkan keamanan pada sistem operasinya. peningkatan keamanan yang dikembangkan seperti SELinux, Linux Security Audit, dan honeypot.
  • SELinux adalah peningkatan keamanan dari security system linux. SELInux ini menjadi filter antara user dengan proses untuk melindungi file dari user yang tidak diinginkan. Aplikasi mendasar yang menerapkan SELinux adalah FTP dan HTTP.
  • Linux Security Audit adalah alat yang digunakan untuk audit keamanan. LSA memeriksa entri inet dan scan paket RPM yang tidak dibutuhkan.
  • Honeypot merupakan security resource yang sengaja dibuat untuk diserang dan menjebak penyerangnya. Sama seperti namanya teknik tersebut dianalogikan sebagai tempat madu yang akan dicari serangga, ketika serangga masuk kedalam pot tersebut ia akan terjebak disana. Honeypot merupakan pengalih perhatian penyerang agar ia seolah-olah berhasil menjebol dan mengambil data dari sebuah sistem.  

 

Rabu, 11 April 2018

Server dan NOS yang Digunakan

  Tidak ada komentar

Nama Dosen               : I Putu Agus Eka Pratama, S.T., M.T

Jurusan                        : Teknologi Informasi

Fakultas                       : Teknik

Universitas                  : Universitas Udayana

Pertemuan                    : 9

PENGERTIAN SERVER

Server merupakan sebuah tempat yang dipenuhi dengan berbagai macam informasi, dimana server memiliki tugas utama untuk memberikan sebuah service atau layanan bagi para klien yang terhubung dengannya. Terdapat berbagai macam jenis server yang ada dengan fungsi yang berbeda-beda, misalnya saja web server yang digunakan untuk menyimpan data dalam sebuah web, FTP server yang menangani perpindahan file (transfer file), mail server yang melayani urusan email para klien, database server untuk menyimpan berbagai macam data atau file dan lain sebagainya.

NETWORK SISTEM OPERASI(NOS) UNTUK SERVER

Server memerlukan sebuah sistem operasi untuk  berjalan. Sistem operasi yang dapat digunakan untuk server adalah sebagai berikut.
  • OS Linux dan distribusinya seperti Ubuntu, Debian, Arch dan lain-lain.
  • Free BSD dan varian dari BSD (Open BSD, Dragon Fly BSD, PC BSD dan lain-lain)
  • Sun Solaris
  • Berbasis UNIX seperti UNIX, MINIX, dan IRIX
  • Windows Server
LINUX SERVER TERPOPULER

Pada tahun 2015, lebih dari 60% dari server didunia menggunakan sistem operasi Linux. Kenapa Linux sangat dianjurkan untuk digunakan sebagai OS Server? Berikut merupakan beberapa alasan kenapa Linux sangat cocok sebagai OS Server.
  • Aman
  • Dukungan Komunitas dan Enterprise
  • Open source sehingga mudah untuk di sesuaikan dengan kebutuhan.
  • Minim bug
Bedasarkan website www.serverwatch.com, 5 distribusi Linux Server terpopuler pada tahun 2018 adalah sebagai berikut.

1. Ubuntu
Ubuntu merupakan linux open source yang dikembangkan oleh Canonical. Distribusi Ubuntu paling populer diluar sana dan banyak distro lain yang berasal dari Ubuntu. Distro ini sangat efisien untuk membangun data center pada perusahaan, sangat scalable, fleksibel dan aman.

2. RedHat Linux
RedHat Linux adalah perangkat lunak yang kuat, stabil, dan aman untuk menggerakkan data center modern dengan penyimpanan yang berorientasi perangkat lunak. RedHat Linux memiliki dukungan untuk cloud, IoT, data besar dan kontainer.

3. SUSE Linux Enterprise Server (SLES)
SUSE merupakan projek sistem operasi yang dikembang oleh Jerman. SLES sendiri menarik popularitasnya dengan package manager yang sangat user friendly dan kinerja yang cepat.

4. CentOS
CentOS merupakan OS yang stabil dan open source yang merupakan turunan dari Red Hat Enterprise Linux. CentOS merupakan OS yang didukung oleh komunitas sehingga secara operasional kompatibel dengan RHEL. Dengan kata lain, CentOS dapat secara gratis.

5. Debian
Debian merupakan distribusi Linux yang gratis, open source dan stabil. Memiliki 51.000 packages dan menggunakan sistem packaging yang baik. Debian sering digunakan untuk lembaga pendidikan, perusahaan bisnis dan organisasi yang tidak berorientasi pada keuntungan. Debian sendiri sudah memiliki banyak sekali cabang distrubusi seperti contohnya Ubuntu, Kali, dan lain-lain.


PEMILIHAN, MANAJEMEN, KONFIGURASI DAN MAINTENANCE
  • Pemilihan, pemilihan distribusi Linux Server yang akan digunakan dapat dilakukan dengan menggunakan pertimbangan seperti tingkat keamanan, kenyamanan, dukungan, biaya dan kebutuhan.
  • Manajemen, manajemen yang dilakukan pada OS Linux yang digunakan adalah manajemen pengguna /user, hak akses, kepemilikan terhadap file/folder, memori dan penyimpanan
  • Konfigurasi, semua konfigurasi yang dilakukan di Linux berorientasi pada file. Apapun yang dikonfigurasi, pengaturannya mengunakan file. File tersebut biasanya ber-format .conf
  • Maintenance, mantenance pada server biasanya dilakukan perhari, perminggu dan perbulan. Atau dapat menggunakan cron untuk menjadwalkannya.

Kernel dalam Sistem Operasi

  Tidak ada komentar


Nama Mata Kuliah      : Network Operating System
Nama Dosen               : I Putu Agus Eka Pratama, S.T., M.T
Jurusan                        : Teknologi Informasi
Fakultas                       : Teknik
Universitas                  : Universitas Udayana
Pertemuan                    : 8

Pernahkah teman-teman mendengar kata Kernel? Jika teman-teman dari latar belakang teknologi, pasti pernah mendengarnya tapi mungkin teman-teman yang lain sangat jarang mengetahui kernel. Namun jika ditanya apa itu sistem operasi, maka teman-teman pasti mengetahuinya padahal sistem operasi dan kernel tersebut sangat berhubungan erat. Jadi apa sebenarnya Kernel itu?


PENGERTIAN KERNEL

Secara sederhana, kernel dapat diartikan sebagai inti dari sebuah sistem operasi. Tugas dari kernel sebagai inti dari sistem operasi adalah kernel dapat menangai tugas-tugas seperti penjadwalan proses, mengatur jalannya perangkat keras dan lunak, dan masih banyak lagi. Kernel adalah perangkat lunak bagian dari sistem operasi yang bertugas untuk melayani berbagai macam aplikasi untuk dapat mengakses perangkat keras komputer secara aman. Sistem operasi merupakan software yang menghubungkan perangkat keras dengan perangkat lunak, maka tidak aneh kernel sebagai intinya yang mengatur penggunaan perangkat keras dan perangkat lunak.


FUNGSI KERNEL

Sebagai inti dari sebuah sistem operasi, maka kernel pasti memiliki fungsi. Fungsi-fungsi dari kernel adalah sebagai berikut.
  • Kernel berfungsi untuk melayani aplikasi agar dapat menggunakan perangkat keras dengan aman
  • Kernel berfungsi sebagai pengatur kapan dan berapa lama sebuah program dapat menggunakan bagian dari perangkat keras (multiplexing).
  • Membantu dan mendukung perangkat lunak untuk mengeksekusi dengan fitur abstraksi perangkat keras

BAGIAN KERNEL

Kernel memiliki beberapa bagian yang memiliki tugas masing-masing. Bagian-bagian dari kernel adalah sebagai berikut.

  • Process Management yang bertugas mengatur dari proses aplikasi dan hardware kapan mereka keluar dan masuk untuk melakukan proses atau secara umum dikenal dengan scheduling.
  • Memory management yang bertugas mengatur proses penggunaan memori oleh aplikasi. Kernel akan mengatur kapan aplikasi akan menggunakan memori dan akan menggunakan addressing mana yang akan dipakai.
  • Device management yang berfungsi menjadi jembatan penggunaan hardware yang berada dalam sistem. Dengan begitu hardware dapat dikenali dan digunakan oleh aplikasi dan sistem operasi.
  • System call yang bertugas mengatur antara hubungan aplikasi dan sistem operasi.

KERNEL LINUX

Linux sebenarnya merupakan nama kernel dari sistem operasi namun lebih populer dikenal sebagai suatu sistem operasi. Kernel Linux dibuat pertama kali oleh Linus Torvald pada tahun 1991 pada saat beliau masing kuliah di Finlandia. Awalnya Linus ingin membuat sistem operasi yang gratis namun menyerupai UNIX. Proses pengembangan yang dilakukan pertama kali baru sebatas kernel yang mampu menanganu pembacaan harddisk dan device yang terhubung ke komputer. Pada bulan September di tahun 1991 kernel ini di luncurkan dengan nama Linux. Kernel ini sendiri di beri versi 0.01. Kernel ini kemudian di gabungkan dengan project GNU hingga terbentuklah nama GNU/Linux. Linus terus mengembangkan kernelnya hingga sampai ke versi 4.0. Perkembangan yang sangat pesat bahkan tidak disangka oleh Linus sendiri. Linux sendiri sudah banyak berkembang menjadi banyak distribusi dan sistem operasi lainnya yang memanfaatkan kernel Linux baik dari platform desktop, mobile atau IOT.

Kernel Linux yang dibuat oleh Linus Torvald sendiri dapat diunduh pada url : https://mirrors.edge.kernel.org/pub/linux/kernel/Historic/linux-0.01.tar.gz


Disini saya akan menjelaskan file main.c pada folder init dari kernel Linux. Seperti yang kita ketahui bahwa pada program, fungsi main merupakan fungsi yang paling dijalankan oleh komputer. Pada file main.c terdapat fungsi void main, berarti saat komputer dijalankan maka kode file main.c ini akan dijalankan yang paling pertama. File main.c ini juga bisa dikatakan yang mengatur proses utama dari kernel linux dimana setiap file header yang dibuat oleh Linus Torvald di-include pada file main.c seperti contohnya linux/tty.h, linux/sched.h, linux/head.h dan lain-lain. Untuk lebih jelasnya, kalian dapat melihatnya pada file main.c pada folder init.