Pembentukan Kata-kata Bahasa Indonesia

Ada banyak ragam pembentukan kata dalam Bahasa Indonesia. Sebagian besar kata dibentuk dengan cara menggabungkan beberapa komponen yang berbeda. Untuk memahami cara pembentukan kata-kata tersebut kita sebaiknya mengetahui lebih dahulu beberapa konsep dasar dan istilah seperti yang dijelaskan di bawah ini. Untuk mempersingkat dan memperjelas  pembahasannya, kami menggunakan kata-kata yang tidak bersifat gramatikal atau teknis untuk menjelaskan kata-kata tersebut sebanyak mungkin. Kami tidak membahas tentang infiks (sisipan yang jarang digunakan), reduplikasi dan kata-kata majemuk yang berafiks. 

Definisi Istilah

kata dasar (akar kata) = kata yang paling sederhana yang belum memiliki imbuhan, juga dapat dikelompokkan sebagai bentuk asal (tunggal) dan bentuk dasar (kompleks), tetapi perbedaan kedua bentuk ini tidak dibahas di sini.

afiks (imbuhan) = satuan terikat (seperangkat huruf tertentu) yang apabila ditambahkan pada kata dasar akan mengubah makna dan membentuk kata baru. Afiks tidak dapat berdiri sendiri dan harus melekat pada satuan lain seperti kata dasar. Istilah afiks termasuk prefiks, sufiks dan konfiks.

prefiks (awalan) = afiks (imbuhan) yang melekat di depan kata dasar untuk membentuk kata baru dengan arti yang berbeda.

sufiks (akhiran) = afiks (imbuhan) yang melekat di belakang kata dasar untuk membentuk kata baru dengan arti yang berbeda.

konfiks (sirkumfiks / simulfiks) = secara simultan (bersamaan), satu afiks melekat di depan kata dasar dan satu afiks melekat di belakang kata dasar yang bersama-sama mendukung satu fungsi.

kata turunan (kata jadian) = kata baru yang diturunkan dari kata dasar yang mendapat imbuhan.

keluarga kata dasar = kelompok kata turunan yang semuanya berasal dari satu kata dasar dan memiliki afiks yang berbeda.

Afiks Bahasa Indonesia yang Umum

prefiks:  ber-, di-, ke-, me-, meng-, mem-, meny-, pe-, pem-, peng-, peny-, per-, se-, ter-

sufiks:  -an, -kan, -i, -pun, -lah, -kah, -nya

konfiks:  ke - an, ber - an, pe - an, peng - an, peny - an, pem - an, per - an, se - nya

Penggunaan Afiks

Mempelajari proses pembentukan kata-kata dan metode pembubuhan afiks merupakan kunci untuk memahami makna kata-kata turunan dan belajar membaca teks Bahasa Indonesia. Sebagian besar kata yang terdapat dalam surat kabar dan majalah Indonesia berafiks. Jika seseorang mengerti makna kata dasar, ia dapat mengerti makna sebagian besar kata yang berasal (diturunkan) dari kata dasar itu dengan menggunakan kaidah umum untuk masing-masing jenis afiks.

                Jika kita dapat menerima sedikit kekeliruan dalam penggunaan afiks, kita dapat menyederhanakan pembahasan tentang afiks (imbuhan). Dalam mengklasifikasikan jenis kata (nomina, verba, adjektiva, dan lain-lain) kami menggunakan kaidah pengklasifikasian kata menurut Kamus Besar Bahasa Indonesia (Balai Pustaka, Departemen Pendidikan dan Kebudayaan, Edisi Kedua - 1991) yang disusun dan diterbitkan oleh Pemerintah Indonesia. Penjelasan di bawah adalah untuk menguraikan hasil penambahan afiks (imbuhan) kepada kata dasar, bukan untuk menjelaskan bilamana afiks digunakan. Dalam kamus ini tidak diuraikan tentang asal kata dasar (etimologi). Perlu diperhatikan bahwa penjelasan di bawah ini lebih berhubungan dengan perbuatan (aksi) dalam suatu kalimat - siapa yang melakukan aksi itu, hasil perbuatan, arah perbuatan atau tindakan dan apakah tindakan itu merupakan fokus utama dalam kalimat atau bukan.

Frekuensi Penggunaan Afiks

                Dalam kamus ini terdapat 38.308 entri (tidak termasuk singkatan, akronim dan entri kata majemuk) dimana 22.022 berafiks dan 16.286 tidak berafiks. Menurut persentase, 57% berafiks dan 43% tidak. Dengan kata lain, untuk tiap 9 entri dalam kamus ini, 5 kata berafiks dan 4 kata lainnya tidak.

                Pada tahun 1998, secara tidak formal, kami menganalisis 10.000 kata Bahasa Indonesia dari terbitan yang umum di Indonesia. Dari 10.000 kata tersebut, terdapat 2.887 atau kira-kira 29% kata berafiks dan 7.113 atau 71% tidak. Dengan kata lain, untuk tiap 100 kata di surat kabar atau majalah, Anda mungkin dapat menemukan 29 kata yang berafiks dan 71 kata tidak berafiks. Tingkat penggunaan masing-masing afiks diuraikan di bawah ini.

Aplikasi Afiks

ber- : menambah prefiks ini membentuk verba (kata kerja) yang sering kali mengandung arti (makna) mempunyai atau memiliki sesuatu. Juga dapat menunjukkan keadaan atau kondisi atribut tertentu. Penggunaan prefiks ini lebih aktif berarti mempergunakan atau mengerjakan sesuatu. Fungsi utama prefiks "ber-" adalah untuk menunjukkan bahwa subyek kalimat merupakan orang atau sesuatu yang mengalami perbuatan dalam kalimat itu. Banyak verba dengan afiks "ber-" mempunyai kata yang sama dengan bentuk adjektiva dalam Bahasa Inggris. Sekitar satu dari tiap 44 kata yang tertulis dalam Bahasa Indonesia memiliki prefiks ini. 

me-, meng-, menge-, meny, mem-: menambah salah satu dari prefiks ini membentuk verba yang sering kali menunjukkan tindakan aktif di mana fokus utama dalam kalimat adalah pelaku, bukan tindakan atau obyek tindakan itu. Jenis prefiks ini sering kali mempunyai arti mengerjakan, menghasilkan, melakukan atau menjadi sesuatu. Prefiks ini yang paling umum digunakan dan sekitar satu dari tiap 13 kata yang tertulis dalam Bahasa Indonesia memiliki salah satu dari prefiks ini.

di- : Prefiks ini mempunyai pertalian yang sangat erat dengan prefiks "me-." Prefiks "me-" menunjukkan tindakan aktif sedangkan prefiks "di-" menunjukkan tindakan pasif, di mana tindakan atau obyek tindakan adalah fokus utama dalam kalimat itu, dan bukan pelaku. Sekitar satu dari tiap 40 kata yang tertulis dalam Bahasa Indonesia memiliki prefiks ini. 

pe- : Prefiks ini membentuk nomina yang menunjukkan orang atau agen yang melakukan perbuatan dalam kalimat. Kata dengan prefiks ini juga bisa memiliki makna alat yang dipakai untuk melakukan perbuatan yang tersebut pada kata dasarnya. Apabila kata dasarnya berupa kata sifat, maka kata yang dibentuk dengan prefiks ini memiliki sifat atau karakteristik kata dasarnya. Sekitar satu dari tiap 110 kata yang tertulis dalam Bahasa Indonesia memiliki prefiks ini. 

ter- : Sekitar satu dari tiap 54 kata yang tertulis dalam Bahasa Indonesia memiliki prefiks ini. Penambahan afiks ini menimbulkan dua kemungkinan.

(1) Jika menambahkan ke kata dasar adjektif, biasanya menghasilkan adjektif yang menyatakan tingkat atau kondisi paling tinggi (ekstrim) atau superlatif. (misalnya: paling besar, paling tinggi, paling baru, paling murah)

(2) Jika menambahkan ke kata dasar yang bukan adjektif, umumnya menghasilkan verba yang menyatakan aspek perfektif, yaitu suatu perbuatan yang telah selesai dikerjakan. Afiks ini juga bisa menunjukkan perbuatan spontanitas, yaitu suatu perbuatan yang terjadi secara tiba-tiba atau tidak disengaja (misalnya aksi oleh pelaku yang tidak disebutkan, pelaku tidak mendapat perhatian atau tindakan natural). Fokus dalam kalimat adalah kondisi resultan tindakan itu dan tidak memfokuskan pada pelaku perbuatan atau bagaimana kondisi resultan itu tercapai.

se-: menambah prefiks ini dapat menghasilkan beberapa jenis kata. Prefiks ini sering dianggap sebagai pengganti “satu” dalam situasi tertentu. Sekitar satu dari tiap 42 kata yang tertulis dalam Bahasa Indonesia memiliki prefiks ini.  Penggunaan paling umum dari prefiks ini adalah sebagai berikut:

1. untuk menyatakan satu benda, satuan atau kesatuan (seperti “a” atau “the” dalam Bahasa Inggris)

2. untuk menyatakan seluruh atau segenap

3. untuk menyatakan keseragaman, kesamaan atau kemiripan

4. untuk menyatakan tindakan dalam waktu yang sama atau menyatakan sesuatu yang berhubungan dengan waktu

-an : menambah sufiks ini biasanya menghasilkan kata benda yang menunjukkan hasil suatu perbuatan. Sufiks ini pun dapat menunjukkan tempat, alat, instrumen, pesawat, dan sebagainya. Sekitar satu dari tiap 34 kata yang tertulis dalam Bahasa Indonesia memiliki sufiks ini. 

-i : menambah sufiks ini akan menghasilkan verba yang menunjukkan perulangan, pemberian sesuatu atau menyebabkan sesuatu. Sufiks ini sering digunakan untuk memindahkan perbuatan kepada suatu tempat atau obyek tak langsung dalam kalimat yang mana tetap dan tidak mendapat pengaruh dari perbuatan tersebut    . Sufiks ini pun menunjukkan di mana dan kepada siapa tindakan itu ditujukan. Sekitar satu dari tiap 70 kata yang tertulis dalam Bahasa Indonesia memiliki sufiks ini. 

-kan: menambah sufiks ini akan menghasilkan kata kerja yang menunjukkan penyebab, proses pembuatan atau timbulnya suatu kejadian. Fungsi utamanya yaitu untuk memindahkan perbuatan verba ke bagian lain dalam kalimat. Sekitar satu dari tiap 20 kata yang tertulis dalam Bahasa Indonesia memiliki sufiks ini. 

-kah :  menambah sufiks ini menunjukkan bahwa sebuah ucapan merupakan pertanyaan dan sufiks ini ditambahkan kepada kata yang merupakan fokus pertanyaan dalam kalimat. Sufiks ini jarang digunakan.

-lah : sufiks ini memiliki penggunaan yang berbeda dan membingungkan, tetapi secara singkat dapat dikatakan bahwa sufiks ini sering digunakan untuk memperhalus perintah, untuk menunjukkan kesopanan atau menekankan ekspresi. Hanya sekitar satu dari tiap 400 kata yang tertulis dalam Bahasa Indonesia memiliki sufiks ini. 

ke-an : Konfiks ini yang paling umum digunakan dan sekitar satu dari tiap 65 kata yang tertulis dalam Bahasa Indonesia memiliki konfiks ini. Konfiks ini adalah untuk:

  1. membentuk nomina yang menyatakan hasil perbuatan atau keadaan dalam pengertian umum yang menyatakan hal-hal yang berhubungan dengan kata dasar

  2. membentuk nomina yang menunjuk kepada tempat atau asal

  3. membentuk adjektif yang menyatakan keadaan berlebihan

  4. membentuk verba yang menyatakan kejadian yang kebetulan

.

pe-an, peng-an, peny-an, pem-an : penggunaan salah satu dari keempat konfiks ini biasanya menghasilkan suatu nomina yang menunjukkan proses berlangsungnya perbuatan yang ditunjuk oleh verba dalam kalimat. Sekitar satu dari tiap 75 kata yang tertulis dalam Bahasa Indonesia memiliki konfiks ini. 

per-an : menambah konfiks ini akan menghasilkan sebuah nomina yang menunjukkan hasil suatu perbuatan (bukan prosesnya) dan dapat juga menunjukkan tempat. Artinya sering menunjuk kepada suatu keadaan yang ditunjuk oleh kata dasar atau hasil perbuatan verba dalam kalimat. Keadaan ini mirip dengan yang diperoleh dengan menggunakan konfiks “ke-an”, tetapi biasanya kurang umum dan lebih konkrit atau spesifik. Sekitar satu dari tiap 108 kata yang tertulis dalam Bahasa Indonesia memiliki konfiks ini.

se - nya : Konfiks ini seringkali muncul bersama-sama dengan kata dasar tunggal atau kata dasar ulangan untuk membentuk adverbia yang menunjukkan suatu keadaan tertinggi yang dapat dicapai oleh perbuatan kata kerja (misalnya: setinggi-tingginya = setinggi mungkin).

-nya : Ada penggunaan “-nya” sebagai sufiks murni yang mengubah arti kata dasarnya, tetapi hal ini merupakan konsep yang agak rumit dan kurang umum dan tidak dibahas di sini.  contoh: biasanya = usually; rupanya = apparently

-nya, -ku, -mu: satuan-satuan ini bukan merupakan afiks murni dan semuanya tidak dimasukkan sebagai entri dalam kamus ini. Pada umumnya satuan-satuan ini dianggap sebagai kata ganti yang menyatakan kepemilikan yang digabungkan dengan kata dasar yang mana tidak mengubah arti kata dasar. Misalnya, kata “bukuku” = buku saya, “bukumu” = buku Anda, “bukunya” = buku dia atau buku mereka. Selain sebagai kata ganti yang menyatakan kepemilikan, satuan “-nya” pun dapat memiliki fungsi untuk menunjukkan sesuatu. Misalnya, “bukunya” berarti “buku itu”, bila “-nya” berfungsi sebagai penunjuk.

Penggunaan “-nya” baik sebagai kata ganti maupun penunjuk (bukan sebagai sufiks murni) adalah sangat umum dan sekitar satu dari tiap 14 kata tertulis dalam Bahasa Indonesia memiliki satuan ini. Penggunaan “-ku” dan “-mu” bervariasi sesuai dengan jenis tulisan. Dua jenis kata ganti ini sangat umum digunakan dalam komik, cerpen dan tulisan tidak resmi lainnya, dan jarang digunakan dalam tulisan yang lebih formal seperti surat kabar dan majalah berita

Perintah-perintah Dasar Pada CLI di Linux

Ubuntu sangat terkenal dengan CLI-nya (Command Line Interface). CLI sendiri adalah antar muka yang tidak menyediakan grafik, baik berupa gambar-gambar, jendela-jendela ataupun animasi-animasi yang bisa memanjakan pengguna, melainkan hanya berupa teks yang harus diketikkan oleh pengguna. Jadi, apabila user ingin melakukan operasi dalam sistem operasi tersebut, misalnya melakukan copy, rename, cut, delete, dan sebagainya, maka pengguna harus megetikkan perintah berupa teks dengan cara manual dan bukan dengan klik-klik seperti pada interface GUI (Graphic User Interface).

Pada Ubuntu versi Desktop sudah menggunakan interface grafik, namun juga disediakan sebuah aplikasi yang diperuntukkan bagi pengguna yang ingin menggunakan tampilan/interface CLI, baik hanya untuk belajar atau memang keahliannya menggunakan CLI, karena memang cukup banyak hal yang bisa dilakukan dengan interface CLI ini yang tidak bisa dilakukan pada interface GUI, terlebih pada Ubuntu versi Server yang semuanya harus dilakukan dengan mode teks, walaupun sebenarnya bisa diinstalkan mode grafiknya. Aplikasi pada Ubuntu Desktop yang bisa digunakan untuk menggunakan mode teks adalah Terminal, yang bisa diakses dengan mengklikAplication –> Accessories –> Terminal.

Ini adalah tampilan dari Terminal di Ubuntu Desktop 10.10

Berikut ini adalah beberapa perintah yang bisa digunakan di sistem operasi Ubuntu pada mode CLI, baik Desktop maupun Server, yang juga banyak untuk bisa digunakan pada distro yang lain. Pada contoh ini saya menggunakan Ubuntu Desktop 10.10.

1. sudo su
Digunakan untuk login sebagai root/pengguna tertinggi
Sintaks sudo su

2. login
Digunakan untuk login sebagai user lain, namun harus menjadi root dulu untuk bisa menjalankan peirntah ini.
Sintaks : login namauser
Contoh : login adam

3. cd
Digunakan untuk berpindah direktori
Sintaks : cd alamat_direktori
Contoh : cd /var/www

4. pwd
Digunakan untuk memperlihatkan di direktori mana posisi kita berada sekarang.
Sintaks : pwd

5. ls
Digunakan untuk melihat isi sebuah direktori.
Sintaks : ls

6. cp
Digunakan untuk melakukan copy file.
Sintaks : cp /direktori/file_yang_ingin_dicopy /direktori tujuan
Contoh : cp /etc/file1.txt /var/www

7. mv
Digunakan untuk melakukan cut atau rename.
Sintaks :
mv /direktori/file_yang_ingin_dicut /direktori tujuan (cut)
mv /direktori/file_yang_ingin_direname /nama_baru_file (rename)
Contoh:
mv /etc/file1.txt /var/www
mv /etc/file1.txt file2.txt

8. mkdir
Digunakan untuk membuat folder baru.
Sintaks : mkdir nama_folder
Contoh : mkdir folder1

9. rmdir
Digunakan untuk menghapus folder.
Sintaks : rmdir nama_folder
Contoh : rmdir folder1

10. touch
Digunakan untuk membuat file baru.
Sintaks : touch nama_file
Contoh : touch file1.txt

11. rm
Digunakan untuk menghapus file.
Sintaks : rm nama_file
Contoh : rm file1.txt

12. more
Digunakan untuk menampilkan isi sebuah file
Sintaks : more nama_fie
Contoh : more file1.txt

13. echo
Digunakan untuk menuliskan sesuatu kata atau kalimat ke sebuah file.
Sintaks : echo “isi pesan” nama_file
Contoh : echo “Hai ini adalah contoh pesan” >> file1.txt

14. adduser
Digunakan untuk menambah user baru.
Sintaks : adduser nama_user
Contoh : adduser adamkurniawan

15. addgroup
Digunakan untuk menambah group baru
Sintaks : addgroup nama_group
Contoh : addgroup grup1

16. lsusb
Digunakan untuk melihat perangkat usb yang sedang terkoneksi ke komputer
Sintaks : lsusb

17. lspci
Digunakan untuk melihat perangkat pci yang sedang terkoneksi ke komputer
Sintaks : lspci

18. lshw
Digunakan untuk melihat hardware komputer.
Sintaks : lshw

19. dmesg
Digunakan untuk melihat hardware yang sedang beraktifitas
Sintaks : dmseg

20. top
Digunakan untuk melihat proses yang sedang berjalan, seperti Task Manager pada Windows.
Sintaks : top

21. cpuinfo
Digunakan untuk melihat spesifikasi komputer.
Sintaks : more /proc/cpuinfo

22. meminfo
Digunakan untuk melihat status RAM
Sintaks : more /proc/meminfo

23. clear
Digunakan untuk membersihkan layar
Sintaks : clear

24. halt
Digunakan untuk mematikan komputer, namun harus sebagai root.
Sintaks : halt

25. reboot
Digunakan untuk merestart komputer, namun harus sebagai root.
Sintaks : reboot

26. exit
Digunakan untuk keluar dari terminal.
Sintaks : exit

27. wget
Digunakan untuk mendownload via terminal
Sintaks : wget link_download
Contoh : wget www.insightcalendar.com/Insight_Calendar_1-1_Setup.exe

28. ifconfig
Digunakan untuk melihat konfigurasi ethernet/kartu jaringan.
Sintaks : ifconfig

29. apt-get
Digunakan untuk memperoleh paket/software dari repository ubuntu secara online.
Sintax : apt-get nama_paket
Contoh :
apt-get update (untuk melakukan update repository)
apt-get update wine (untuk mendapatkan paket wine)

30. tar
Digunakan untuk melakukan extract file.
Sintaks : tar [parameter] nama_file
Contoh : tar -xzvf komodo-edit-5.2.4-4343-linux-libcpp6-x86.tar.gz

31. nautilus
Digunakan untuk membuka tampilan GUI secara langsung.
Sintaks : nautilus

Contoh : sudo nautilus (menggunakan mode GUI dengan status root)

Itu beberapa command yang saya ingat saat ini yang bisa digunakan dibanyak distro Linux, walaupun ada beberapa yang hanya khusus di Ubuntu saja. Jika ada yang saya ingat lagi, akan saya tambah. Semoga membantu, dan selamat belajar…

Penjelasan Tentang Firewall

Pengertian Firewall.

Firewall adalah sebuah perangkat lunak (Software) atau perangkat keras (Hardware) yang menyaring seluruh lalu-lintas data (traffic) antara komputer kita, jaringan komputer di rumah atau di kantor dengan Internet.[1] Firewall dalam sebuah jaringan, akan memastikan apabila terjadi hal-hal buruk yang tidak diinginkan terjadi di satu sisi firewall (misalnya sisi Internet) maka komputer yang ada di sisi lainya tidak akan terpengaruh.

Kerawanan Internet

Keberadaan firewall adalah sangat penting bagi komputer atau jaringan komputer yang terhubung ke Internet atau terhubung ke suatu jaringan lain melalui jaringan publik, karena apabila terjadi akses illegal (terjadi serangan) maka komputer atau jaringan komputer yang diserang bisa mengalami kerugian yang sangat besar seperti; hilangnya data, tercurinya data-data penting/rahasia, jaringan tidak berfungsi (down), pengeluaran untuk perbaikan jaringan, bahkan bisa merusak reputasi kita/perusahaan karena dianggap tidak aman dari serangan.

Jenis Firewall

Untuk memenuhi kebutuhan akan firewall maka munculah berbagai macam produk firewall, mulai dari firewall hardware (dedicated computer for firewall) sampai software firewall, software firewall cenderung lebih disukai terutama oleh; perorangan, warnet, perusahaan menengah kebawah ataupun kampus karena lebih murah dan relatif mudah penggunaannya. Adapun firewall hardware biasanya dianggap lebih aman, tetapi harga yang harus dibayar cenderung sangat tinggi sehingga hanya perusahaan-perusahaan besar atau instansi-instansi yang di anggap penting/rahasia saja yang menggunakannya. Oleh karena software firewall cenderung lebih disukai maka bermunculanlah berbagai macam software firewall di pasaran yang di produksi oleh produsen-produsen software keamanan terkenal seperti Symantec, McAfee, BitDefender, Zone Alarm atau dari produsen sistem operasi seperti Microsoft.

Jenis-jenis Ancaman Jaringan

Berikut ini akan dijelaskan beberapa tipe-tipe serangan yang dapat dilancarkan oleh pihak-pihak tertentu terhadap sebuah jaringan komputer:

•  DOS/DDOS 

Denial of Services dan Distributed Denial of Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu. Salah satu bentuk serangan ini adalah 'SYN Flood Attack', yang mengandalkan kelemahan dalam sistem 'three-way-handshake'. 'Three-way-handshake' adalah proses awal dalam melakukan koneksi dengan protokol TCP. Proses ini dimulai dengan pihak klien mengirimkan paket dengan tanda SYN. Lalu kemudian pihak server akan menjawab dengan mengirimkan paket dengan tanda SYN dan ACK. Terakhir, pihak klien akan mengirimkan paket ACK.

Setelah itu, koneksi akan dinyatakan terbuka, sampai salah satu pihak mengirimkan paket FIN atau paket RST atau terjadi connection time-out. Dalam proses 'three-way-handshake', selain terjadi inisiasi koneksi, juga terjadi pertukaran data-data parameter yang dibutuhkan agar koneksi yang sedang dibuat dalam berjalan dengan baik. Dalam serangan ini, sebuah host akan menerima paket inisiasi koneksi (Paket dengan flag SYN) dalam jumlah yang sangat banyak secara terus menerus. Akibatnya host yang sedang diserang akan melakukan alokasi memori yang akan digunakan untuk menerima koneksi tersebut dan karena paket inisiasi terus-menerus diterima maka ruang memori yang dapat digunakan untuk menerima koneksi akan habis. Karena semua ruang memori yang dapat digunakan untuk menerima koneksi sudah habis, maka ketika ada permintaan baru untuk melakukan inisiasi koneksi, host ini tidak dapat melakukan alokasi memori sehingga permintaan baru ini tidak dapat dilayani oleh host ini. Untuk menghindari pelacakan, biasanya paket serangan yang dikirimkan memiliki alamat IP sumber yang dipalsukan. Untuk menghadapi serangan seperti ini, sistem operasi – sistem operasi modern telah mengimplementasikan metode-metode penanganan, antara lain :

• Micro-blocks. Ketika ada sebuah host menerima paket inisiasi, maka host akan mengalokasikan ruang memori yang sangat kecil, sehingga host tersebut bisa menerima koneksi lebih banyak. Diharapkan ruang memori dapat menampung semua koneksi yang dikirimkan, sampai terjadi connection-time-out, dimana koneksi-koneksi yang stale, yaitu koneksi yang tidak menyelesaikan proses 'three-way-handshake' atau sudah lama tidak ada transaksi data, akan dihapuskan dari memori dan memberikan ruang bagi koneksi-koneksi baru. Metode ini tidak terlalu efektif karena bergantung pada kecepatan serangan dilakukan, apabila ternyata kecepatan paket serangan datang lebih cepat daripada lamanya waktu yang perlu ditunggu agar terjadi connection-time-out pada paket-paket yang stale, make ruang memori yang dapat dialokasikan akan tetap habis.

• SYN Cookies. Ketika menerima paket inisiasi, host penerima akan mengirimkan paket tantangan yang harus dijawab pengirim, sebelum host penerima mengalokasikan memori yang dibutuhkan. Tantangan yang diberikan adalah berupa paket SYN-ACK dengan nomor urut khusus yang merupakan hasil dari fungsi hash dengan input alamat IP pengirim, nomor port, dll. Jawaban dari pengirim akan mengandung nomor urut tersebut. Tetapi untuk melakukan perhitungan hash membutuhkan sumber-daya komputasi yang cukup besar, sehingga banyak server-server yang aplikasinya membutuhkan kemampuan komputasi tinggi tidak mempergunakan metode ini. Metode ini merubah waktu peng-alokasian memori, yang tadinya pada awal dari proses 'threeway-handshake', menjadi diakhir dari proses tersebut. (notes: pada standard TCP/IP yang baru, ditentukan bahwa diperlukan cara yang lebih baik untuk menentukan urut paket, sehingga sulit untuk ditebak. Jadi kemungkinan secara default, metode ini akan digunakan pada seluruh peralatan jaringan komputer atau sistem operasi yang ada).

• RST Cookies. Mirip dengan SYN Cookies, hanya tantangan yang dikirimkan host penerima ke pengirim adalah sebuah paket yang salah. Apabila pengirim adalah pengirim yang valid, maka pengirim akan mengirimkan paket RST lalu mengulang kembali koneksi. Ketika penerima menerima paket RST, host tersebut tahu bahwa pengirim adalah valid dan akan menerima koneksi dari pengirim dengan normal. Karena ada masalah dengan implementasi lapisan TCP/IP, metode ini kemungkinan tidak kompatibel dengan beberapa sistem operasi. Metode ini merubah waktu pengalokasian memori, yang tadinya pada awal dari proses 'three-way-handshake', menjadi diakhir dari proses tersebut.

• Packet Sniffing

Packet Sniffing adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang. Hal ini dapat dilakukan karena pada dasarnya semua koneksi ethernet adalah koneksi yang bersifat broadcast, di mana semua host dalam sebuah kelompok jaringan akan menerima paket yang dikirimkan oleh sebuah host. Pada keadaan normal, hanya host yang menjadi tujuan paket yang akan memproses paket tersebut sedangkan host yang lainnya akan mengacuhkan paketpaket tersebut. Namun pada keadaan tertentu, sebuah host bisa merubah konfigurasi sehingga host tersebut akan memproses semua paket yang dikirimkan oleh host lainnya. Cukup sulit untuk melindungi diri dari gangguan ini karena sifat dari packet sniffing yang merupakan metode pasif (pihak penyerang tidak perlu melakukan apapun, hanya perlu mendengar saja). Namun ada beberapa hal yang bisa dilakukan untuk mengatasi hal ini, yaitu:

Secara rutin melakukan pemeriksaan apakah ada host di jaringan kita yang sedang dalam mode promiscuous, yaitu sebuah mode dimana host tersebut akan memproses semua paket yang diterima dari media fisik. Akan tetapi hal ini hanya akan melindungi diri kita terhadap packet sniffer yang berada pada satu kelompok jaringan dengan kita. Penyerang yang melakukan sniffing dari luar jaringan komputer kita tidak akan terdeteksi dengan menggunakan metode ini.

• Mempergunakan SSL atau TLS dalam melakukan pengiriman data. Ini tidak akan mencegah packet sniffer untuk mencuri paket yang dikirimkan, akan tetapi paket-paket yang dicuri tidak bisa dipergunakan karena dikirimkan dengan menggunakan format yang terenkripsi.

• Melakukan koneksi VPN, sehingga tetap bisa mempergunakan aplikasi yang tidak mendukung SSL atau TLS dengan aman.

Packet Sniffing sebagai tools pengelola jaringan.
Sebenarnya selain sebagai menjadi alat untuk melakukan kejahatan, packet sniffer juga bisa digunakan sebagai alat pertahanan. Dengan melakukan analisa paket-paket yang melalui sebuah media jaringan komputer, pengelola dapat mengetahui apabila ada sebuah host yang mengirimkan paket-paket yang tidak normal, misalnya karena terinfeksi virus. Sebuah IDS juga pada dasarnya adalah sebuah packet sniffer yang bertugas untuk mencari host yang mengirimkan paket-paket yang berbahaya bagi keamanan. Selain itu packet sniffer juga bisa menjadi alat untuk melakukan analisa permasalahan yang sedang dihadapi sebuah jaringan komputer. Misalkan ketika sebuah host tidak dapat berhubungan dengan host lainnya yang berada pada kelompok jaringan yang berbeda, maka dengan packet sniffer, pengelola jaringan komputer dapat melakukan penelusuran dimana permasalahan koneksi itu terletak.

• IP Spoofing

 IP Spoofing adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data. Hal ini dapat dilakukan karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi host yang mengirimkan paket tersebut. Dengan melakukan raw-socket-programming, seseorang dapat menuliskan isi paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan pemalsuan data dapat dilakukan dengan mudah.

Salah satu bentuk serangan yang memanfaatkan metode IP Spoofing adalah 'man-in-the-middleattack'. Pada serangan ini, penyerang akan berperan sebagai orang ditengah antara dua pihak yang sedang berkomunikasi. Misalkan ada dua pihak yaitu pihak A dan pihak B lalu ada penyerang yaitu C. Setiap kali A mengirimkan data ke B, data tersebut akan dicegat oleh C, lalu C akan mengirimkan data buatannya sendiri ke B, dengan menyamar sebagi A. Paket balasan dari B ke A juga dicegat oleh C yang kemudian kembali mengirimkan data 'balasan' buatannya sendiri ke A. Dengan cara ini, C akan mendapatkan seluruh data yang dikirimkan antara A dan B, tanpa diketahui oleh A maupun C. Untuk mengatasi serangan yang berdasarkan IP Spoofing, sebuah sistem operasi harus dapat memberikan nomor-urut yang acak ketika menjawab inisiasi koneksi dari sebuah host. Dengan nomor urut paket yang acak, akan sangat sulit bagi seorang penyerang untuk dapat melakukan pembajakan transmisi data.

Selain itu, untuk mengatasi model serangan 'man-in-the-middle-attack', perlu ada sebuah metode untuk melakukan otentikasi host yang kita hubungi. Otentikasi dapat berupa digitalcertificate yang eksklusif dimiliki oleh host tersebut. Konfigurasi firewall yang tepat juga dapat meningkatkan kemampuan jaringan komputer dalam menghadapi IP Spoofing. Firewall harus dibuat agar dapat menolak paket-paket dengan alamat IP sumber jaringan internal yang masuk dari interface yang terhubung dengan jaringan eksternal.

• DNS Forgery

Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau host tersebut. Cara kerja DNS cukup sederhana, yaitu sebuah host mengirimkan paket (biasanya dengan tipe UDP) yang pada header paket tersebut berisikan alamat host penanya, alamat DNS resolver, pertanyaan yang diinginkan serta sebuah nomor identitas. DNS resolver akan mengirimkan paket jawaban yang sesuai ke penanya. Pada paket jawaban tersebut terdapat nomor identitas, yang dapat dicocokkan oleh

penanya dengan nomor identitas yang dikirimnya. Oleh karena cara kerja yang sederhana dan tidak adanya metode otentikasi dalam sistem komunikasi dengan paket UDP, maka sangat memungkinkan seseorang untuk berpura-pura menjadi DNS resolver dan mengirimkan paket jawaban palsu dengan nomor identitas yang sesuai ke penanya sebelum paket jawaban dari DNS resolver resmi diterima oleh penanya. Dengan cara ini, seorang penyerang dapat dengan mudah mengarahkan seorang pengguna untuk melakukan akses ke sebuah layanan palsu tanpa diketahui pengguna tersebut. Sebagai contoh, seorang penyerang dapat mengarahkan seorang pengguna Internet Banking untuk melakukan akses ke situs Internet Banking palsu yang dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.

Untuk dapat melakukan gangguan dengan memalsukan data DNS, seseorang membutuhkan informasi-informasi di bawah ini :

• Nomor identitas pertanyaan (16 bit)
• Port tujuan pertanyaan
• Alamat IP DNS resolver
• Informasi yang ditanyakan
• Waktu pertanyaan.

Pada beberapa implementasi sistem operasi, informasi diatas yang dibutuhkan seseorang untuk melakukan penipuan data DNS bisa didapatkan. Kunci dari serangan tipe ini adalah, jawaban yang diberikan DNS resolver palsu harus diterima oleh penanya sebelum jawaban yang sebenarnya diterima, kecuali penyerang dapat memastikan bahwa penanya tidak akan menerima jawaban yang sebenarnya dari DNS resolver yang resmi.


DNS Cache Poisoning
Bentuk lain serangan dengan menggunakan DNS adalah DNS Cache Poisoning. Serangan ini memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara data-data domain yang bukan tanggung jawab server DNS tersebut. Sebagai contoh, sebuah organisasi 'X' memiliki server DNS (ns.x.org) yang menyimpan data mengenai domain 'x.org'. Setiap komputer pada organisasi 'X' akan bertanya pada server 'ns.x.org' setiap kali akan melakukan akses Internet. Setiap kali server ns.x.org menerima pertanyaan diluar domain 'x.org', server tersebut akan bertanya pada pihak otoritas domain. Setelah mendapatkan jawaban yang dibutuhkan, jawaban tersebut akan disimpan dalam cache, sehingga jika ada pertanyaan yang sama, server 'ns.x.org' dapat langsung memberikan jawaban yang benar. Dengan tahapantahapan tertentu, seorang penyerang dapat mengirimkan data-data palsu mengenai sebuah domain yang kemudian akan disimpan di cache sebuah server DNS, sehingga apabila server tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.

Cara yang paling efektif dalam menghadapi serangan yang merubah DNS server adalah dengan melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya.

Pengertian Virus, Worm, Trojan, Backdoor, Malware, Spyware

Virus :
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.

Contoh virusnya adalah Worm, Trojan, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, AntiVir, PCMAV, Norton, Norman, dan McAfee.

Worm :
Worm adalah jenis virus yang tidak menginfeksi program lainnya.
Ia membuat copy dirinya sendiri dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak file dan program.

Trojan :
Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah computer. Sifat trojan adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah computer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan membuka computer agar dapat dimasuki oleh computer dan diaccess dari jauh.

Backdoor :
Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door.

Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.

Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.

Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat, yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX.

Malware :
‘Malware” adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.

Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit .

Spyware :
Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu.

Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account.

Informasi tentang pola berinternet, telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware.

Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.

Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum diregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs.

PERMASALAHAN KEAMANAN JARINGAN

Masalah keamanan
Jaringan komputer moderen adalah entitas dari banyak komponen kecil. Disini akan dijelaskan
beberapa titik lemah dari komponen yang berbeda.
1. Weak protocols (protokol yang lemah).
Komunikasi jaringan komputer menggunakan protokol antara client dan server. Kebanyakan dari
protokol yang digunakan saat ini merupakan protocol yang telah digunakan beberapa dasawarsa
belakangan. Protokol lama ini, seperti File Transmission Protocol (FTP), TFTP ataupun telnet [11], tidak
didesain untuk menjadi benar-benar aman. Malahan faktanya kebanyakan dari protocol ini sudah
seharusnya digantikan dengan protokol yang jauh lebih aman, dikarenakan banyak titik rawan yang
dapat menyebabkan pengguna (user) yang tidak bertanggung jawab dapat melakukan eksploitasi.
Sebagai contoh, seseorang dengan mudah dapat mengawasi “traffic” dari telnet dan dapat mencari
tahu nama user dan password. 
2. Software issue (masalah perangkat lunak).
Menjadi sesuatu yang mudah untuk melakukan eksploitasi celah pada perangkat lunak. Celah ini
biasanya tidak secara sengaja dibuat tapi kebanyakan semua orang mengalami kerugian dari
kelemahan seperti ini. Celah ini biasanya dibakukan bahwa apapun yang dijalankan oleh “root” pasti
mempunyai akses “root”, yaitu kemampuan untuk melakukan segalanya didalam system tersebut.
Eksploitasi yang sebenarnya mengambil keuntungan dari lemahnya penanganan data yang tidak diduga
oleh pengguna, sebagai contoh, buffer overflow dari celah keamanan “format string” merupakan hal
yang biasa saat ini.
Eksploitasi terhadap celah tersebut akan menuju kepada situasi dimana hak akses pengguna akan
dapat dinaikkan ke tingkat akses yang lebih tinggi. Ini disebut juga dengan “rooting” sebuah “host”
dikarenakan penyerang biasanya membidik untuk mendapatkan hak akses “root” [2]. 
3. Buffer overflow.
“Buffer overflow” mempunyai arti sama dengan istilahnya. Programmer telah mengalokasikan
sekian besar memory untuk beberapa variabel spesifik. Bagaimanapun juga, dengan celah keamanan
ini, maka variabel ini dapat dipaksa menuliskan kedalam “stack” tanpa harus melakukan pengecekan
kembali bila panjang variabel tersebut diizinkan. Jika data yang berada didalam buffer ternyata lebih
panjang daripada yang diharapkan, maka kemungkinan akan melakukan penulisan kembali stack frame
dari “return address” sehingga alamat dari proses eksekusi program dapat dirubah.
Penulis “malicious code” biasanya akan akan melakukan eksploitasi terhadap penulisan kembali
“return address” dengan merubah “return address” kepada “shellcode” pilihan mereka sendiri untuk
melakukan pembatalan akses “shell” dengan menggunakan hak akses dari “user-id” dari program yang
tereksploitasi tersebut [12]. “Shellcode” ini tidak harus disertakan dalam program yang tereksploitasi,
tetapi biasanya dituliskan ke dalam bagian celah dari “buffer”. Ini merupakan trik yang biasa digunakan
pada variabel
“environment” seperti ini.
“Buffer overflow” adalah masalah fundamental berdasarkan dari arsitektur komputasi modern.
Ruang untuk variabel dan kode itu sendiri tidak dapat dipisahkan kedalam blok yang berbeda didalam
“memory”. Sebuah perubahan didalam arsitektur dapat dengan mudah menyelesaikan masalah ini, tapi
perubahan bukan sesuatu yang mudah untuk dilakukan dikarenakan arsitektur yang digunakan saat ini
sudah sangat banyak digunakan. 
4. Format string.
Metode penyerangan “format string” merupakan sebuah metode penyerangan baru, ini
diumumkan kepada publik diakhir tahun 2000. Metode ini ditemukan oleh hacker 6 bulan sebelum
diumumkan kepada masyarakat luas. Secara fundamental celah ini mengingatkan kita akan miripnya
dengan celah “buffer overflow” [13].
Kecuali celah tersebut tercipta dikarenakan kemalasan (laziness), ketidakpedulian (ignorance),
atau programmer yang mempunyai skill pas-pasan. Celah “format string” biasanya disebabkan oleh
kurangnya “format string” seperti “%s” di beberapa bagian dari program yang menciptakan output,
sebagai contoh fungsi printf() di C/C++. Bila input diberikan dengan melewatkan “format string”
seperti “%d” dan “%s”kepada program maka dengan mudah melihat “stack dump” atau penggunaan
teknik seperti pada “buffer overflow”.
Celah ini berdasarkan pada “truncated format string” dari “input”. Ini merujuk kepada situasi
dimana secara external, data yang disuplai yang diinterpretasikan sebagai bagian dari “format string
argument” [13]. Dengan secara spesial membuat suatu input dapat menyebabkan program yang
bermasalah menunjukkan isi memory dan juga kontrol kepada eksekusi program dengan menuliskan
apa saja kepada lokasi pilihan sama seperti pada eksploitasi “overflow”. 
5. Hardware issue (masalah perangkat keras).
Biasanya perangkat keras tidak mempunyai masalah pada penyerangan yang terjadi. Perangkat
lunak yang dijalankan oleh perangkat keras dan kemungkinan kurangnya dokumentasi spesifikasi teknis
merupakan suatu titik lemah. Berikut ini merupakan contoh bagaimana perangkat keras mempunyai
masalah dengan keamanan.
ü  contoh 1: Cisco
Sudah lazim router cisco dianggap mempunyai masalah sistematis didalam perangkat lunak IOS
(Interwork operating system) yang digunakan oleh mereka sebagai sistem operasi pada tahun 2003.
Celah dalam perangkat lunak dapat menuju kepada “denial of service” (Dos) dari semua perangkat
router. Masalah keamanan ini terdapat dalam cara IOS menangani protokol 53(SWIPE), 55(IP Mobility)
dan 77(Sun ND) dengan nilai TTL (Time to live) 0 atau 1 [23].
Biasanya, Protocol Independent Multicast (PIM) dengan semua nilai untuk hidup, dapat
menyebabkan router menandai input permintaan yang penuh terhadap “interface” yang dikirimkan.
Sebagai permintaan bila penuh, maka router tidak akan melakukan proses “traffic” apapun terhadap
“interface” yang dipertanyakan [3]. Cisco juga mempunyai beberapa celah keamanan yang
terdokumentasi dan “patch” yang diperlukan telah tersedia untuk waktu yang cukup lama.
ü  contoh 2: Linksys
Perangkat linksys mempunyai harga yang cukup murah sehingga banyak digunakan oleh orang.
Beberapa perangkat linksys mempunyai masalah dengan celah keamanan yang dapat menuju kepada
serangan “denial of service” (DoS). Celah keamanan yang memprihatinkan terdapat pada penanganan
parameter “URL Embedded” yang dikirimkan kepada perangkat. 
6. Misconfiguration (konfigurasi yang salah).
Kesalahan konfigurasi pada server dan perangkat keras (hardware) sangat sering membuat para
penyusup dapat masuk kedalam suatu system dengan mudah. Sebagai contoh, penggantian halaman
depan suatu situs dikarenakan kesalahan konfigurasi pada perangkat lunak “www-server” atapun
modulnya. Konfigurasi yang tidak hati-hati dapat menyebabkan usaha penyusupan menjadi jauh lebih
mudah terlebih jika ada pilihan lain yang dapat diambil oleh para penyusup.
Sebagai contoh, sebuah server yang menjalankan beberapa layanan SSH dapat dengan mudah
disusupi apabila mengijinkan penggunaan protokol versi 1 atau “remote root login” (RLOGIN) diizinkan.
Kesalahan konfigurasi yang jelas ini menyebabkan terbukanya celah keamanan dengan penggunaan
protokol versi 1, seperti “buffer overflow” yang dapat menyebabkan penyusup dapat mengambil hak
akses “root” ataupun juga dengan menggunakan metode “brute-force password” untuk dapat menebak
password “root”. 
7. DoS, DDoS.
Serangan Denial of Service adalah serangan yang mengakibatkan setiap korbannya akan berhenti
merespon [5] atau “bertingkah” tidak lazim. Contoh serangan klasik “DoS” adalah “Ping of Death” dan
“Syn Flood” yang untungnya sudah hampir tidak dapat dijumpai pada saat sekarang. Biasanya
serangan DoS menyerang celah yang terdapat pada layanan system atau pada protokol jaringan kerja
untuk menyebabkan layanan tidak dapat digunakan. Tehnik yang lainnya adalah menyebabkan system
korban “tersedak” dikarenakan banyaknya paket yang diterima yang harus diproses melebihi
kemampuan dari system itu sendiri atau menyebabkan terjadinya “bottleneck” pada bandwidth yang
dipakai oleh system.
Serangan “Distributed Denial of Service” (DDoS) merupakan tipe serangan yang lebih
terorganisasi. Jenis serangan ini biasanya membutuhkan persiapan dan juga taktik untuk dapat
menjatuhkan korbannya dengan cepat dan sebelumnya biasanya para penyerang akan mencari system
kecil yang dapat dikuasai dan setelah mendapat banyak system kecil maka penyerang akan menyerang
system yang besar dengan menjalankan ribuan bahkan puluhan ribu system kecil secara bersamaan
untuk menjatuhkan sebuah system yang besar [5].
Worm “MyDoom” yang terkenal itu dibuat untuk melancarkan serangan besar-besaran dari
puluhan ribu system yang terinfeksi untuk menyerang situs www.sco.com. Serangan itu sukses besar
yang menyebabkan www.sco.com harus dipindahkan dari DNS untuk dapat menjalankan kembali
layanan [20]. 
8. Viruses (virus).
Salah satu definisi dari program virus adalah menyisipkan dirinya kepada objek lain seperti file
executable dan beberapa jenis dokumen yang banyak dipakai orang. Selain kemampuan untuk
mereplikasi dirinya sendiri, virus dapat menyimpan dan menjalankan sebuah tugas spesifik. Tugas
tersebut bisa bersifat menghancurkan atau sekedar menampilkan sesuatu ke layar monitor korban dan
bisa saja bertugas untuk mencari suatu jenis file untuk dikirimkan secara acak ke internet bahkan dapat
melakukan format pada hard disk korban [18].
Virus yang tersebar di internet yang belum dikenali tidak akan dapat ditangkap oleh program
antivirus ataupun semacamnya yang meskipun korban telah terjangkiti tetapi tidak mengetahuinya.
Perangkat lunak antivirus biasanya mengenali virus atau calon virus melalui tanda yang spesifik yang
terdapat pada bagian inti virus itu sendiri. Beberapa virus menggunakan tehnik polymorphic agar luput
terdeteksi oleh antivirus.
Kebiasaan virus polymorphic adalah merubah dirinya pada setiap infeksi yang terjadi yang
menyebabkan pendeteksian menjadi jauh lebih sulit [18]. Praktisnya setiap platform komputer
mempunyai virus masing-masing dan ada beberapa virus yang mempunyai kemampuan menjangkiti
beberapa platform yang berbeda (multi-platform). Virus multi-platform biasanya menyerang executable
ataupun dokumen pada Windows dikarenakan kepopuleran oleh system operasi Microsoft Windows dan
Microsoft Office sehingga banyak ditemukan virus yang bertujuan untuk menghancurkan “kerajaan”
Microsoft Corp [4]. 
9. Worms.
Sebuah “worm” komputer merupakan program yang menyebar sendiri dengan cara mengirimkan
dirinya sendiri ke system yang lainnya. Worm tidak akan menyisipkan dirinya kepada objek lain [18].
Pada saat sekarang banyak terjadi penyebaran worm dikarenakan para pengguna komputer tidak
melakukan update pada perangkat lunak yang mereka gunakan, yang dimana ini berarti, sebagai
contoh, Outlook Express mempunyai fungsi yang dapat mengizinkan eksekusi pada file sisipan
(attachment) e-mail tanpa campur tangan dari pengguna komputer itu sendiri. 
10. Trojan horse.
Trojan horse adalah program yang berpura-pura tidak berbahaya tetapi sebenarnya ereka
sesuatu yang lain [18]. Salah fungsi yang biasa terdapat pada “trojan horse” adalah melakukan
instalasi “backdoor” sehingga si pembuat program dapat menyusup kedalam komputer atau system
korban. 
11. junk mail (surat sampah).
“junk mail” sesungguhnya bukan suatu ancaman keamanan yang serius, tetapi dengan
penyebaran virus dan worm melalui e-mail, maka jumlah junk mail juga ikut bertambah. Ancaman
keamanan sesungguhnya bukan dari e-mail sampah itu sendiri melainkan file sisipannya (attachment)
yang patut diwaspadai dikarenakan penyebaran virus dan worm menggunakan metode ini. 
12. Time bomb (bom waktu).
“Time bomb” adalah program yang mempunyai tugas tetapi dengan waktu tertentu baru akan
menjalankan tugasnya. Beberapa jenis virus dan worm juga mempunyai kesamaan fungsi dengan
aplikasi ini. Time bomb berbeda dengan virus ataupun worm dikarenakan dia tidak melakukan replikasi
terhadap dirinya tetapi melakukan instalasi sendiri kedalam system.

Cara Instalasi Linux SuSe 11.0

1. Masukkan DVD Linux SuSe
2. Atur Bios agar masuk from CD
3. Setelah masuk linux SuSe pilih instalasi tunggu sampai loading linux kernel selesai
4. Pilih Bahasa dengan bahasa Indonesia, tandai persetujuan yang ada. Dan klick lanjut




5. Tunggu sampai Sytem Probing Selesai



6. Kemudian muncul tamilan mode instalasi, selanjutnya pilih instalasi baru. Dan klick lanjut



7. Akan muncul tampilan jam dan zona waktu, kemudian pilih daerah dan zona waktu yang sesuai, klick lanjut



8. Pada tampilan desktop selection pilih tampilan sesuai dengan selera anda, klick lanjut



9. Pada tampilan suggested partitioning pilih partition based kemudian klick cread partition setup



10. Pada preparing hard disk setup 1 pilh custom partitioning ( for exspert ), Klick lanjut


11.Pada expres partitioning pilih /dev/sda 1 kemudian klick create pilih primary partitioning klick ok


12. Pada format file sytem pilih swapm pada start sylinder tulis 2000 pada end tulis +1M dan pada mount point swap pilih ok

13. Create pada /dev/sda 2 pilih primary partition,pada mountpoint pilih /kemudian pilih ok, akan muncul tampilan selanjutnya langsung tekan ok


14. Create pada /dev/sda 3 pilih primary, pada mount point pilih /home, kemudian Klick ok

15. Secara otomatis akan kembali ke suggested partitioning, klick lanjut


16. Masukkan nama dan password, Klick next



17. Akan muncul setting instalasi kemudian pilih instalsi



18. Pada menu dibbawah ini klick install


19. tunggu instalasi hingg selaesai

LANGKAH – LANGKAH INSTALASI LINUX REDHAT

Persiapan Instalasi
Beberapa hal yang patut anda catat sebelum memulai instalasi adalah :
1. siapkan PC yang memungkinkan untuk menginstal linux

2. siapkan CD instalasi Linux yang akan anda instal
Memulai Instalasi
1. Setting BIOS pada komputer, agar booting pertama dari CD-Drive.
2. Masukkan Disk ke 1 dari 3 CD Red Hat ke dalam CD-Drive. Tunggu beberapa saat hingga tampil pilihan untuk memulai instalatasi Red Hat tersebut | tekan tombol Enter.

3. Tunggu beberapa saat akan muncul pilihan bahasa selama proses instalasi seperti gambar berikut :

4. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk keyboard.

5. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk mouse, klik sesuai dengan mouse yang digunakan.

6. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk upgrade atau install


7. Pilih Perform a New Red Hat Linux Installation, Kemudian klik tombol Next.
8. Tentukan pilihan untuk instalasi yang diinginkan, klik Next

1 Personal Desktop Aplikasi offices dan Multimedia 1.8 GB
2 Workstation Komputer kerja untuk jaringan dan developer/ programmer. 2.1 GB
3 Server Komputer sebagai server dengan aplikasinya 1.5 GB – 4.85 GB
4 Custom Menentukan sendiri paket sesuai kebutuhan 500 MB – 4.85 GB

9. Pilih bentuk partisi yang diinginkan : Automatically Partition atau Manually Partition with Disk Druid


*) Membuat tiga partisi, masing-masing untuk windows, linux dan data. Sehingga jika anda ingin menghapus/ uninstal Linux atau Windows, data-data penting anda tidak turut hilang.

*) Didalam sebuah Harddisk terdapat konsep partisi yang terdiri dari Partisi Primary, Partisi Extended dan Partisi Logical. Didalam partisi primary terdapat Master Boot Record (MBR) untuk melakukan proses boot loader dari suatu sistem operasi.
10. Pilih Manually Partition with Disk Druid untuk membuat partisi Linux, dan secara default, Anda cukup untuk membuat partisi :
1 . /boot ———-> EXT3 / Linux Native ——-> 100 MB
2 . / ————–>EXT3 / Linux Native ——–>4000 MB
3 . swap ———–>Swap ————->2 x jumlah memori yang terpasang pada komputer

Pilih tombol NEW pada kotak dialog Partitioning. Lalu isikan di kolom Mount Point “ / ”. Untuk file system, pilih Linux Native. Isikan kolom size sisa dari hardisk anda yang masih kosong. Lalu pilih OK kemudian pilih Next.

11. Setelah selesai pembuatan partisi maka akan ditampilkan konfigurasi untuk boot loader Lalu pilih Next, sehingga muncul tampilan sebagai berikut :

12. Jika anda berencana menghubungkan komputer ke jaringan, isikan data yang diminta. Jika tidak biarkan kosong. Pilih Next.

13. Kemudian muncul kotak konfigurasi firewall. Biarkan kosong jika anda tidak menghubungkan komputer dengan jaringan.

14. Pilih Next , muncul tampilan berikut yang meminta anda mengisikan jenis bahasa yang akan digunakan oleh RedHat nantinya.

Sell Links On Your Site

15. Pilih Next untuk melanjutkan. Sehingga tampil setting waktu.

16. Pilih Next untuk melanjutkan. Masukkan Password untuk root, yang merupakan super user. Klik tombol Next dan tombol Next kembali.

17. Tentukan paket-paket apa saja yang akan di Install. Ada beberapa group paket diantaranya seperti Desktop, Application, Server. Kemudian klik Next

18. Tunggu beberapa saat hingga proses instalasi paket yang telah dipilih selesai semuanya.

19. Kemudian akan tampil kotak dialog untuk membuat boot system untuk disket, masukkan disket pada drive A, kemudian klik tombol Next.

20. Setelah selesai pembuatan disket boot, kemudian akan tampil kotak dialog untuk menentukan jenis Berikutnya installer akan meminta anda memilih konfigurasi Video Card. Umumnya, installer mengenali jenis video card yang ada. Dan juga anda diminta memilih jumlah RAM video card tersebut. Seperti terlihat pada gambar berikut :

21. Klik Next untuk menentukan jenis monitor yang digunakan dan resolusi yang diinginkan.

22. Setelah anda memasukan dengan benar, maka selesai sudah instalasi Linux RedHat 9.0.

Langkah-langkah instalasi ubuntu 7.10

Berbagai fitur baru hadir dalam distro terbaru turunan Debian ini, diantaranya compiz fusion yang sudah preinstalled, dukungan terhadap dual monitor, dukungan hardware yang lebih banyak (termasuk wireless), penggunaan kernel terbaru (kernel 2.6.22-14), penggunaan dektop manager terbaru (gnome 2.20), fitur pencarian yang lebih baik, kumpulan software yang lebih banyak, OpenOffice 2.3, firefox 2.0.0.8, dll. Ubuntu 7.04 dapat di download disini, atau anda juga bisa memesan cdnya melalui shipit.

Langkah-langkah instalasi ubuntu 7.10 tidak memaakan waktu yang cukup lama, hanya sekitar 15 menit (tergantung spesifikasi komputer), langkahnya:

1. Setelah anda mendapatkan file iso ubuntu 7.10, bakarlah kedalam cd agar ubuntu 7.10 dapat di booting di komputer.
2. Setinglah koputer anda agar booting lewat cd
3. Jalankan live cd ubuntu kamu
4. Jika live cd sudah berjalan, klik ganda icon install yang ada di Desktop
5. Kemudian akan muncul jendela
   jendela diatas meminta anda untuk memilih bahasa apa yang akan digunakan pa ubuntu. Sekarang ini ubuntu sudah mendukung format bahasa Indonesia.
6. tekan forward setelah anda memilih bahasa yang akan digunakan. Selanjutnya jendela yang akan muncul adalah jendela pemilihan lokasi
7. Setelah anda memilih lokasi anda tekan forward dan jendela pemilihan layout keyboard akan muncul.
pilihlah layout keyboard anda (pilihan default adalahUS-English), tekan forward untuk melanjutkan proses instalasi.
8. Jendela yang selanjutnya muncul adalah partisi hardisk. ada tiga pilihan yang muncul pada jendela ini:
   1. Jika anda ingin tetap mempertahankan sistem operasi anda yang sekarang pilihlah opsi : “Guided – resize the partition and use the freed space”
   2. Jika anda ingin menghapus sistem operasi anda yang sekaran, pilihlah opsi: “Guided – use entire disk”
   3. Opsi yang ketiga adalah manual (saya menyarankan untuk tidak menggunakan opsi ini jika anda masih belum paham terhadap partisi di linux).
9. Setelah anda menekan tombol forwar, anda diharuskan mengisi isian yang disediakan. isian yang harus anda isi adalah nama, nama untuk login, dan password. Setelah semua isian terisi tekan tombol forward.
10. Jika anda telah berhasil sampai tahapan diatas maka akan muncul jendela berikut
    tekan tombol install untuk memulai instalasi.
11. Jendela yang akan muncul selama proses instalasi adalah
12. Setelah anda selesai menginstall ubuntu di kompute, anda akan diminta untuk merestart komputer anda atau tetap menggunakan live cd

Setelah anda mencoba menginstal ubuntu anda tidak akan lagi merasa bahwa menginstall linux itu sulit, bahkan saat ini menginstall linux lebih mudah dari pada menginstall Windows. Selamat Berlinux Ria!!!

Instalasi DEBIAN 5

1. Siapkan sebuah computer yang akan kita instalasi Debian Lenny ini. Siapkan dua buah interface jaringan ( LAN Card ) yang akan digunakan oleh computer tersebut untuk menghubungkan dirinya dengan jaringan local dan jaringan luar. Jaringan local dan jaringan luar sengaja kita siapkan untuk tujuan pengujian nantinya.

2. Atur BIOS agar membaca media CD-ROM pada saat booting. Masukkan segera CD Installer di media CD-ROM drive.

Kemudian setelah computer boot lewat installer Debian Lenny kiat akan disambut halaman pertama yang akan muncul seperti berikut :

Installer Boot Menu

Lalu pilih ‘Install’ dan proses instalasi pun berlangsung.

1. Pemilihan Bahasa

Pemilihan bahasa

2. Pemilihan Regional

Regional

Regional

Regional

3. Pemilihan Keyboard

Pemilihan Keyboard

4. Konfigurasi Network Interface

    4.1.Pemilihan Primary Interface

Primary Interface

    4.2.Penentuan TCP / IP

TCP / IP

TCP / IP

    4.3.Penentuan IP Address

IP Address

    4.4.Netmask

Netmask

    4.5.Gateway

Gateway

    4.6.Name server address

Name server addresses

5. Konfigurasi Network

    5.1.Hostname

Hostname

    5.2.Domain

Domain Name

6. Konfigurasi Time Zone

Time zone

Time Zone

 7. Partisi Hard disk

Partisi harddisk

Partisi harddisk

Partisi harddisk

Partisi harddisk

Partisi harddisk

Partisi harddisk

Partisi harddisk

Installing base system

8. Root Password

Root password

Root password

9. User Account

User account

User account

User password

Re-enter user password

10. Konfigurasi Package Manager

Scan another CD

Network mirror

11. Popularity Contest

Popularity Contest

12. Pemilihan Paket Software

Paket Software

13. Instalasi Boot Loader

Boot Loader

Finish the installation

Selesai sudah proses instalasinya. Setelah reboot, login dengan username dan password seperti yang telah anda tentukan sebelumnya. Pada proses kali ini usernya ialah "user1" dan passwordnya "user1". Namun jika anda memilih untuk masuk sebagai root (pengguna/admin tertinggi), isikan "root"  dan password seperti yang anda tentukan.

Log in Interface

Selamat mencoba. :)