Salah satu dimensi keamanan (security dimension) yaitu access control berguna untuk memastikan bahwa pihak-pihak yang dapat mengakses informasi atau masuk dalam suatu jaringan adalah orang yang memiliki autorisasi ke dalam jaringan dan bukan pihak lain yang sebenarnya tidak diizinkan untuk mengakses informasi dalam suatu jaringan. Beberapa jenis ancaman yang terjadi apabila ada pihak asing yang dapat menyusup kedalam jaringan

• Destruction information
• Corruption
• Removal
• Disclosure

Destruction information

Destruction information adalah kegiatan merusak sumber informasi (dalam hal ini server) karena ada pihak yang tidak diinginkan menyusup ke dalam jaringan dan merusak data dalam server sehingga tidak dapat diakses lagi atau mematikan server. Jenis serangan dalam destruction information ini adalah serangan langsung kepada server yaitu dengan menyamar sebagai pihak yang memiliki izin mengakses server.

Hal ini pernah terjadi pada situs badan keamanan AS, Central Intelligence Agency (CIA). Situs mereka tidak bisa diakses pada Jumat (10/2/2012)[1] namun cara merusak situs CIA tersebut tidak diberitakan lebih lanjut. Banyak cara untuk merusak server, namun yang akan ditekankan disini adalah masuk ke server sebagai orang yang tidak memiliki privilege (orang yang tidak berkepentingan). Masuk ke server orang lain dan merusak database dapat dilakukan dengan memanfaatkan celah keamanan pada website seperti menggunakan SQL injection, pencurian password, menyusupkan virus di server.

Cara yang dilakukan untuk mencegah masuknya pihak yang tidak memiliki authorize ke server dapat dilakukan dengan beberapa cara:

1. Memastikan website tahan terhadap SQL injection.
2. Tidak menyimpan password di script website
3. Memastikan data yang disimpan dalam database adalah data yang sudah di enkripsi misalnya data username dan password.
4. Selalu meng-update OS dan antivirus server.
5. Menggunakan firewall

Corruption

Corruption atau yang lebih dikenal dengan modification of information adalah sebuah serangan terhadap  integritas dari sebuah sistem, dimana pihak yang tidak berwenang tidak saja berhasil mengakses, tetapi dapat juga mengubah isi informasi tanpa bermaksud merusak sistem.

Salah satu contoh dari kasus ini adalah mengubah informasi / isi dari sebuah web site dengan pesan-pesan yang merugikan pemilik. Contohnya adalah dihack nya situs pemerintah Indonesia (.go.id).

Untuk mengubah isi dari sebuah situs di internet biasanya, hacker akan mencoba masuk sebagai admin/ melalui dimensi akses kontrol. Corruption ini secara umum terhubung dengan jenis ancaman lain karena serangan ini dapat dilakukan apabila hacker memiliki akses untuk masuk ke situs yang ingin diubah informasinya. Si hacker akan masuk sebagai orang yang memiliki situs (authorize user) atau seakan-akan seorang admin, lalu mengubah isi web-site dengan sesukanya. Untuk bisa masuk sebagai admin/ user yang legal, pastinya telah didahului dengan pencurian password,

Cara yang dapat dilakukan untuk mencegah serangan corruption adalah:

1. Lebih aware terhadap keamanan dari web-site yang kita miliki
2. Memiliki password yang kuat, agar tidak mudah ditebak. Sebaiknya menggunakan password kombinasi huruf dan angka.
3. Melakukan update rutin terhadap password dan keamanan website

Removal

Removal adalah pencurian, pemindahan atau penghilangan informasi dan/atau sumber lainnya. Ancaman ini sering kali dilakukan dengan meretas langsung suatu sistem melalui celah-celah keamanan yang ada dan mengambil alih access control sistem atau halaman yang diretas. Selain dengan meretas sistem keamanannya, ancaman ini juga sering kali dilakukan dengan mencuri password dari orang-orang yang memiliki kontrol akses terhadap sebuah jaringan. Umumnya kejahatan ini bisa terjadi karena lemah sistem keamanan (firewall) yang melindungi sebuah sistem dan juga karena lengahnya orang-orang yang diberikan access control dalam menjaga hak aksesnya terhadap sistem tersebut

Setelah sistem tersebut dikuasai, biasanya pelaku akan melakukan pencurian dan pemindahan data atau bahkan menghilangkan data yang terdapat pada sistem yang sedang dikuasainya. Dalam beberapa kasus, kebanyakan para pelaku mengincar target seperti database informasi, data base rekening, database ATM. Dengan hal tersebut para pelaku dapat memanipulasi data yang diperolehnya yang ditujukan untuk kepentingan pribadi.

Contoh kasus yang pernah terjadi adalah nasabah BCA dengan modus pencurian login. Modus yang dilakukan pelaku adalah memanfaatkan kesalahan umum manusia, yaitu ketidaktelitian. Pada kasus BCA, pelaku memanfaatkan ketidaktelitian nasabah BCA dimana saat melakukan transaksi online nasabah seharusnya mengakses www.klikbca.com. Terkadang akibat ketidaktelitian, sebagian nasabah justru mengakses website lain yang mirip, yaitu www.kilkbca.com. Ketika para nasabah mencoba memasukkan username dan password, mereka hanya merasa gagal login dan tidak menyadari username dan password-telah dicuri orang lain[2].

Tujuan pelaku pencurian login biasanya bermacam-macam tergantung jenis website atau akun yang dicuri access controlnya. Ada yang bertujuan untuk mencuri uang pemilik akun yang umunya terjadi pada pencurian akun nasabah bank dan penyebaran informasi palsu atau penipuan dimana hal ini sering terjadi pada website jejaring sosial.

Ada beberapa hal yang bisa kita lakukan untuk menghidari dicurinya access control kita, yaitu sebagai berikut.

1. Memastikan alamat website yang kita akses adalah alamat yang benar dengan melakukan double check terhadap alamat website yang akan kita akses.
2. Menggunakan password yang kuat yang terdiri dari kombinasi angka dan huruf yang tidak mudah ditebak
3. Meng-update sistem keamanan komputer setiap harinya karena sistem keamanan tersebut belum tentu bebas dari celah-celah yang bisa dimanfaatkan oleh pelaku kejahatan.

Disclosure Of Information

Disclosure of information adalah bocornya suatu informasi bersifat rahasia (confidential) ke pihak yang tidak semestinya. Disclosure dapat dilakukan dengan menyadap atau memata-matai komunikasi antara client dengan server yang biasa disebut sniffing. Cara mengambil datanya dilakukan dengan meng-capture paket-paket data yang dikirimkan komputer klien, sehingga pihak ketiga dapat melihat isi dari data yang dikirimkan client tersebut. Cara yang dilakukan untuk meminimalkan dampak sniffing ini yaitu menggunakan port-port yang dilengkapi dengan enkripsi. Jadi walaupun data kita dapat dicuri, akan susah dimengerti. Pada jaringan wireless juga akan lebih aman jika menggunakan VPN, karena VPN ini membuat saluran khusus antara komputer user dengan internet/server sehingga mencegah adanya pihak yang meng-capture paket data yang dikirimkan

Pada penggunaan jaringan wireless hal ini dapat terjadi misalnya dengan MAC Address Spoofing. Hal ini merupakan salah satu modus hacker dalam mengakses server yang hanya bisa diakses oleh MAC Address tertentu. Hacker akan mengganti MAC Address komputer mereka dengan MAC Address lain yang memiliki akses ke server tersebut. Untuk mencegah hal ini disarankan untuk tidak hanya menggunakan identifikasi MAC Address dalam melakukan proteksi jaringan wireless namuan juga proteksi lainnya seperti halnya penggunaan username dan password. Selain itu bisa juga dengan melakukan enkripsi komunikasi antara komputer dengan access point.

-à tambahan penutup

Selama kita selalu online, selalu ada celah untuk mencuri informasi atau menembus sistem pertahanan kita. Tidak ada jaringan yang benar-benar aman selama jaringan itu terhubung dengan jaringan yang lain. Untuk mencegah banyaknya kerusakan, hal yang diperlukan adalah dapat me-recover sistem dengan cepat apabila terjadi masalah.

Sumber:

[1]http://teknologi.vivanews.com/news/read/287666-lagi–hacker-serangan-situs-cia

[2]http://bahasapersatuan.wordpress.com/2011/02/21/pembobolan-rekening-paypal-dengan-modus-pencurian-login/

Hal ini pernah terjadi pada situs badan keamanan AS, Central Intelligence Agency (CIA). Situs mereka tidak bisa diakses pada Jumat (10/2/2012)[1] namun cara merusak situs CIA tersebut tidak diberitakan lebih lanjut. Banyak cara untuk merusak server, namun yang akan ditekankan disini adalah masuk ke server sebagai orang yang tidak memiliki privilege (orang yang tidak berkepentingan). Masuk ke server orang lain dan merusak database dapat dilakukan dengan memanfaatkan celah keamanan pada website seperti menggunakan SQL injection, pencurian password, menyusupkan virus di server.

Cara yang dilakukan untuk mencegah masuknya pihak yang tidak memiliki authorize ke server dapat dilakukan dengan beberapa cara:

1. Memastikan website tahan terhadap SQL injection.
2. Tidak menyimpan password di script website
3. Memastikan data yang disimpan dalam database adalah data yang sudah di enkripsi misalnya data username dan password.
4. Selalu meng-update OS dan antivirus server.
5. Menggunakan firewall

Perkembangan pengguna android yang sangat pesat dan banyaknya aplikasi yang gratis membuat penyebaran virus pada android menjadi sangat mudah.  Perusahaan pembuat antivirus, Symantec, menyatakan bahwa virus yang ditemukan dalam 13 aplikasi dari Android Market menyerang lewat jaringan iklan di program tersebut. Aplikasi itu telah diunduh oleh jutaan pengguna Android.

Symantec memahami mengapa serangan begitu mudah masuk ke dalam android. Aplikasi android tersedia dengan harga yang sangat murah bahkan gratis, hal ini membuat banyak user dengan mudah menginstal aplikasi yang tersedia di android market. Pengguna tidak bisa membedakan mana yang mengandung kode virus, malware, spyware, atau adware. Kebanyakan aplikasi ini menyebarkan virus melalui iklan yang ada dalam aplikasi tersebut. Symantec menemukan virus dalam 13 aplikasi, dan menyebutnya sebagai sebagai “Android Counterclank” dan diklasifikasikan sebagai Trojan horse atau malware. “Secara umum, malware ini akan mengubah tampilan browser, menambah desktop shorcut, dan menghapus bookmarks,” ujar Direktur Symantec Security Kevin Haley kepada Computer World.

Untuk mencegah penyebaran virus pada android, pengguna diharapkan dapat mencari informasi tentang aplikasi yang akan digunakan sebelum diinstal, terutama aplikasi yang gratis. Selain hal tersebut penggunaan antivirus tentu akan sangat membantu pengguna untuk melindungi androidnya. pengguna juga diharapkan lebih berhati-hati dalam mengakses iklan-iklan sewaktu ber-internet, karena banyak iklan yang digunakan hanya untuk menyebarkan virus.

referensi : kompas

Holographic view is efficient solution with people which do not have a large room. They can observe thing like real thing without give a real room to placed that.

In this video we can see they do not need a real key to enter their home. When they in front of door, system will identify automatically there are person in front of door and view holographic keypad so person must enter the right key or password to open the door. If the password valid, system will open the door. In second scene, there are three mini tank on a  table. With holographic view, people can feel a real war sensation.  Tank can shool a virtual bomb to other tank and bomb viewed like real explosion.

Next scene show us animate in billiard, with holographic view billiard game can modify with some effect like thunder.  This is give a different sensation with game without animation. In billiard table, can added a water effect. Player will see table like a pool.

Keyboard in laptop, with hologram animation keyboard can viewed in a hologram. People easy to move it in the air. It is like portable keyboard without a real mass. Bring it to where ever you can, placed in any where. Hologram in television is like a 3D movie without tools like glasses when you see 3D movie in cinemas. In this video they can see a plane fly out of TV.

The weakness in this video are they do not see what  control all the hologram. They just viewed  something like projector which display all hologram.  This video just show one necessary thing  which we do in our home. That is key to open a door. Other scene just show game not necessary thing which we can do in our home with holographic view.

A hologram view like this can we see in iron man movie especially in ironman 2. In this movie we can see a real thing convert in to hologram than that hologram easy to manipulate like what we want. It is a simple thing when we use hologram, we do not need to manipulate or make a new shape of real thing. We just manipulate a hologram to see what we can do with the real device, so we do not afraid to make some mistake. It can be undo to previous state.

In future this hologram will be used in human life. People more interesting to 3D viewed. With hologram people can feel a real thing, observe it without give a large room to placed all things.

Hologram can be used in games, gamers will feel real sensation when graphic in 3D. Game with war scene will be more attractive. In education hologram can help people to observe something. Example in medical, a doctor trainee can feel a operation with hologram body. In this hologram a mistake can be tolerate, so doctor trainee can have more experience.

In home, hologram can be applied to open a door, to see refrigerator contain without open it,  make a small 3D cinema, leave a real video message, make a simulate lay out of room and etc.

Jika matriksnya sudah di dapat maka gambar dapat dengan mudah dimanipulasi dengan menggunakan Matlab yang sebenarnya diperuntukkan untuk mengolah perhitungan matematika.

Menurut Prof. Richardus Eko Indrajit dari ID-SIRTII ( http://www.idsirtii.or.id/) cloud computing memiliki potensi yang besar sekali di Indonesia. Alasannya adalah ada jutaan UKM di Indonesia. Bergerak dalam sektor riil, UKM terbukti ampuh menggerakkan roda perekonomian sebuah Negara serta membuka lebih banyak lapangan kerja sebagai solusi masalah pengangguran. Di Indonesia sendiri UKM  terbukti kuat bertahan dari serangan krisis global yang melanda dunia di akhir tahun 2009, UKM juga ditengarai mampu memberikan kontribusi terhadap pendapatan domestik bruto nasional sebesar 54 persen dengan nilai Compound Annual Growth Rate (CAGR) 12,83% pada tahun ini. Banyak analis juga meyakini dengan dukungan solusi ICT (Information and Communication Technology) yang tepat, nilai bisnis di level small medium enterprise (SME) ini akan meningkat 10,9% menjadi Rp 12,87 triliun di tahun 2011. Sektor tertinggi investasi yang dilakukan kalangan UKM adalah pada bidang jasa (57%), perdagangan (20%), dan manufaktur sebesar (23%).

Jenis layanan dalam Cloud Computing ada tiga jenis, yaitu  Software as a Service (SaaS), Platform as a Service (PaaS) dan Infrastructure as a Service (IaaS). Sementara dari sifat jangkauan layanan, terbagi menjadi Public Cloud, Private Cloud dan Hybrid Cloud.

Di Indonesia pemain yang cukup serius bermain di  Cloud Computing adalah Telkom dan Indosat  melalui berbagai anak usaha yang mereka miliki. Telkom saat ini sudah menawarkan dua layanan aplikasi berbasis Software as a Service.  Anak usaha Telkom,  Sigma Cipta Caraka, telah menawarkan layanan aplikasi core banking bagi bank kecil-menengah.

Selain itu juga ada  kerjasama dengan IBM Indonesia dan mitra bisnisnya, PT Codephile, dimana Telkom menawarkan layanan e-Office on Demand untuk kebutuhan kolaborasi/korespondensi di dalam suatu perusahaan atau organisasi. Sedangkan Indosat bergerilya di “awan” melalui Indosat Mega Media (IM2) dan Lintasarta.

      Ada beberapa cara yang digunakan sebagai metode penjadwalan tiap load balancer:

1. Model. Kode program yang digunakan untuk memanipulasi database.
2. View. Berupa template HTML/xhtml atau php untuk menampilkan data pada browser.
3. Controller. Kode program yang digunakan mengontrol aliran aplikasi (sebagai pengontrol mode dan View).