PENDAHULUAN

Terlepas dari beraneka ragamnya keberadaan sistem danmodel keamanan informasi berbasis teknologi yang canggih yang ada di pasaran, pada Tataran  penggunaannya terutama untuk user awam dan kebanyakan – kata kunci atau yang dikenal sebagai “password” merupakan pendekatan keamanan yang paling  lumrah dipakai. Mulai dari Cara mengoperasikan ATM,internet banking,email account, dan sistem operasi sampai dengan mengendalikan mobil,mengakses kamera keamanan,menjalankan robot, dan Mengkonfigurasi sistem, password merupakan hal yang sangat krusial dalam menjaga keamanan hak aksesnya.

Ada banyak tahapan dalam mengamankan suatu sistem informasi, namun pada tahap awalnya kita harus membuat suatu security policy yang mendasari pembuatan security plan. Security policy berisi tentang aturan-aturan yang akan membantu memastikan setiap kinerja para karyawan dalam bekerja sesuai dengan apa yang diinginkan perusahaan. Semua batasan-batasan secara jelas dipaparkan dalam security plan sehingga seluruh karyawan mengerti aturan-aturan yang berkaitan dengan keamanan informasi atau basis data perusahaan. Dalam membangun security plan sistem keamanan basis data, upaya pertimbangan yang dilakukan mencakup hal-hal berikut :

1. keamanan dari sisi sistem (System Security);
2. keamanan dari sisi data (Data Security);
3. keamanan dari sisi pengguna (User Security);
4. manajemen password (Password Management).

Namun pada paper ini saya hanya memfokuskan pada pembahasan aspek-aspek manajemen password dalam membangun suatu perencanaan sistem keamanan basis data  pada suatu perusahaan. Sedangkan hal-hal yang lainnya hanya dibahas sepintas saja.

BAB II

TINJAUAN PUSTAKA

database merupakan jalur akses menuju informasi dalam suatu database. Maka dari itu, manajemen user dari database harus memiliki kemanan yang ketat. Tergantung dari besarnya sistem database dan jumlah pekerjaan mengatur user dari database, security administrator mungkin menjadi satu-satunya user yang memiliki privilege untuk melakukan perintah create, alter, atau drop user dari database. Namun ada juga administrator lain yang memiliki privilege untuk mengatur user dari database. Bagaimanapun juga, hanya individual yang bisa dipercaya yang memiliki powerful privilege untuk mengatur user dari database.

Enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi.

Password adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Sistem keamanan akan membandingkan kode-kode yang dimasukkan oleh pengguna (yang terdiri atas nama pengguna/user name dan password) dengan daftar atau basis data yang disimpan oleh sistem keamanan sistem atau jaringan tersebut (dengan menggunakan metode autentikasi tertentu, seperti halnya kriptografi, hash atau lainnya). Jika kode yang dibandingkan cocok, maka sistem keamanan akan mengizinkan akses kepada pengguna tersebut terhadap layanan dan sumber daya yang terdapat di dalam jaringan atau sistem tersebut, sesuai dengan level keamanan yang dimiliki oleh pengguna tersebut. Idealnya, kata kunci merupakan gabungan dari karakter teks alfabet (A-Z, a-z), angka (0-9), tanda baca (!?,.=-) atau karakter lainnya yang tidak dapat (atau susah) ditebak oleh para intruder sistem atau jaringan. Meskipun begitu, banyak pengguna yang menggunakan kata sandi yang berupa kata-kata yang mudah diingat, seperti halnya yang terdapat dalam kamus, ensiklopedia (seperti nama tokoh, dan lainnya), atau yang mudah ditebak oleh intruder sistem.

BAB III

METODOLOGI

Setiap database memiliki satu atau lebih administrator yang bertanggung jawab terhadap segala aspek mengenai kebijakan sekuritas, yaitu security administrator. Kebijakan sekuritas dari suatu database terdiri dari beberapa sub-kebijakan sebagai berikut:

1. Database user management

User dari database merupakan jalur akses menuju informasi dalam suatu database. Maka dari itu, manajemen user dari database harus memiliki kemanan yang ketat. Tergantung dari besarnya sistem database dan jumlah pekerjaan mengatur user dari database, security administrator mungkin menjadi satu-satunya user yang memiliki privilege untuk melakukan perintah create, alter, atau drop user dari database. Namun ada juga administrator lain yang memiliki privilege untuk mengatur user dari database. Bagaimanapun juga, hanya individual yang bisa dipercaya yang memiliki powerful privilege untuk mengatur user dari database.

1.      User authentication

User dari database dapat diautentikasi dengan menggunakan password database, sistem operasi, layanan jaringan, atau Secure Socket Layer (SSL).

2.      Operating system security

Hal-hal lain yang perlu dipertimbangkan  di lingkungan sistem operasi yang berkaitan dengan keamanan aplikasi database adalah sebagai berikut:

-  Administrator database harus memiliki privilege sistem operasi untuk membuat dan menghapus file;

-  User umum dari database tidak memiliki privilege sistem operasi untuk membuat atau menghapus file yang berkaitan dengan database.

1.      Keamanan Dari Sisi Data

Sekuritas data merupakan suatu mekanisme yang mengontrol akses dan penggunaan database pada level obyek. Manajemen sekuritas data menentukan user mana yang memiliki akses ke obyek skema tertentu. Misalnya, user tertentu dapat melakukan perintah select dan insert, tapi tidak dapat melakukan perintah delete terhadap tabel tertentu pula. Manajemen sekuritas data ditentukan berdasarkan seberapa jauh level keamanan yang akan dibangun untuk data dalam database. Secara umum, level sekuritas data bergantung pada tingkat sensitifitas suatu data dalam database.

2.      Keamanan Dari Sisi Pengguna

Manajemen keamanan user dapat dibagi menjadi aspek-aspek berikut :

1. General user security, menyangkut hal-hal mengenai sekuritas password dan manajemen akses;
2. End-user security, bila cakupan database sangat besar dengan banyak user, maka security administrator harus menentukan kelompok kategori user, membuat role untuk setiap kelompok user, melakukan grant privilege terhadap kategori role, dan menempatkan role tersebut kepada masing-masing user;
3. Administrator security, bila cakupan database besar dan terdapat beberapa macam database administrator, security administrator harus menentukan kelompok privilege administratif untuk dimasukkan dalam beberapa role administratif;

2. Application developer security, security administrator perlu mendefinisikan kebijakan sekuritas yang khusus membangun aplikasi berbasis database

Sistem keamanan database bergantung pada kerahasiaan penyimpanan password. Namun demikian, panggunaan password masih saja rentan terhadap pencurian, pemalsuan, dan penyalahgunaan. Untuk itu diperlukan manajemen password. Sebagai contoh, database Oracle memiliki manajemen password yang dapat mengatasi hal-hal berikut:

1. Account locking;
2. Password aging & expiration;
3. Password complexity verification.

a)      Account Locking

Jika ada user yang melakukan kesalahan login beberapa kali melebihi dengan yang sudah ditentukan, maka server secara otomatis akan melakukan locking terhadap account tersebut. Administrator akan menentukan jumlah batas percobaan kesalahan melakukan login, dan lamanya account akan di-locking. Namun administrator juga dapat melakukan locking terhadap account tertentu secara langsung. Locking dengan cara ini, tidak dapat dilakukan unlocking secara otomatis.

b)      Password Aging & Expiration

Administrator dapat menentukan masa berlakunya penggunaan password. Bila masa berlakunya sudah lewat, maka user tersebut atau administratornya harus mengubah password tersebut. Administrator juga dapat menentukan grace period, yaitu tenggang waktu yang diberikan kepada user untuk mengganti passwordnya. Bila passwordnya belum diganti hingga grace period berakhir, maka accountnya akan hangus dan user tersebut tidak dapat lagi melakukan login. Administrator juga dapat menentukan interval waktu di mana password yang sudah expired tidak dapat digunakan lagi secara langsung.

c)      Password Complexity Verification

Password complexity verification dapat dispesifikasi menggunakan PL/SQL yang akan mengatur parameter profil default. Password complexity verification akan melakukan pemeriksaan-pemeriksaan berikut:

-  password memiliki panjang minimum 4;

-  password tidak sama dengan user ID;

-  password sedikitnya memiliki satu alfa, satu numerik, dan satu tanda baca;

-  password tidak boleh sama dengan kata-kata sederhana seperti welcome, account, database, atau user;

-  password yang baru harus berbeda sedikitnya tiga huruf dengan password yang lama.

3.      Aspek – Aspek Manajemen Password

Manajemen password meliputi aspek-aspek berikut :

§  autentifikasi user & password (user authentication & password), mendeskripsikan tujuan autentifikasi user dan teknologi alternatif untuk autentifikasi;

§  ancaman sekuritas (security threat),  daftar ancaman sekuritas terhadap sistem jaringan yang diproteksi dengan password;

§  faktor manusia (human factor), mendeskripsikan bagaimana perilaku manusia mempengaruhi manajemen password;

§  komposisi aturan (composition rule), mendeskripsikan aturan-aturan yang direkomendasikan untuk mengkomposisi password;

§  mengubah & menggunakan kembali password (changing & reusing password), mendeskripsikan rekomendasi untuk secara periodik mengubah password dantidak menggunakan password lama;

§  kerahasiaan (secrecy), mendeskripsikan keperluan untuk menyimpan password tanpa pengetahuan orang lain;

§  deteksi penyusup (intruder detection), mendeteksi dan merespons terhadap serangan sekuritas;

§  enkripsi (encryption), menggunakan teknik enkripsi untuk melindungi password di tempat penyimpanan ataupun pada waktu pemakaian;

§  sinkronisasi (synchronization), mendeskripsikan alasan-alasan dan risiko menyimpan password pada sistem yang berbeda dengan password yang sama;

§  dukungan terhadap user (user support), mendeskripsikan permasalahan password yang dihadapi user, dan bagaimana menyelesaikannya dengan aman.

(MIRC)

1. Pengertian dan Kegunaan MIRC

Microsoft Internet Relay Chatting atau disebut juga MIRC merupakan salah satu dari sekian banyak Utility Ekxternal. MIRC adalah sebuah terminal chatting yang dipakai oleh semua pengguna internet pada masanya, dan sampai sekarang pun masih dipakai untuk chatting secara online. Software ini berjalan di atas sistem operasi Windows. Software ini berguna untuk berbincang (chatting) antar sesama pengguna mIRC diseluruh dunia. Perangkat lunak ini memiliki pengguna terbanyak dalam kategori chatting, terbukti setelah perangkat lunak ini di download sebanyak 9,129,578 kali dari servis CNET pada Oktober 2007. Nielsen-Net memasukan mIRC ke dalam daftarnya sebagai “10 terbaik applikasi internet” pada tahun 2003.Dengan tersedianya script, para pengguna bisa mengatur cara bekerja mIRC sebebas-bebasnya.

2. Sejarah IRC

IRC (Internet Relay Chat) di buat oleh Jarkko Oikarinen pada musim panas tahun 1988. Dia membuat IRC client dan IRC server di Universitas Oulu, Finlandia (Pada saat dia bekerja di Departemen Informasi Ilmu Pengetahuan). IRC di buat untuk menggantikan sebuah program yang biasa di sebut “talk” . IRC adalah multi-user chat system yang berhubungan dengan server di seluruh dunia. Kita kemudian dapat join ke sebuah ruang chat atau biasa di sebut channel . Itu adalah sebuah ruangan virtual untuk pertemuan para pengguna IRC.

Internet Relay Chat kemudian disempurnakan pada saat perang gurun (Dessert Storm) di tahun 1991. Sebuah keluarga dapat berkomunikasi dengan jarak beribu-ribu mil. IRC adalah sebuah tempat pertemuan untuk siapa saja yang membutuhkan informasi langsung up to date. Perlu juga diingat bahwa Internet Relay Chat adalah gratis dan tidak dibiayai oleh perusahaan besar, tetapi oleh grup kecil yang diantaranya adalah Sysops (System Operators), Admins (Server Administrator), dan IRCops (IRC Operators). Orang-orang ini tidak dibayar untuk perkerjaan mereka dan akan terus menyediakan lingkungan yang aman untuk kita, sebagai pengguna IRC.

IRCnet merupakan Rangkaian IRC yang pertama dan merupakan revolusi baru untuk orang berkomunikasi antara satu sama lain di seluruh dunia. Selepas beberapa ketika, timbul pula masalah konflik dalaman dan beberapa pelayan terputus dari IRCnet dan membentukkan Rangkaian baru iaitu EFnet (Eris Free Network) yang merupakan Rangkaian IRC yang paling lama dan terbesar yang masih wujud.

Oleh kerana bilangan pengguna yang besar di Rangkaian IRC EFnet (maksimum pengguna sebanyak 7,000 merupakan jumlah besar pada masa itu), timbul pula masalah putus rangkaian dan menyebabkan gangguan operasi rangkaian.

Banyak faktor mempengaruhi perkembangan DALnet dan salah satu daripadanya ialah dengan penghasilan klien IRC untuk Windows: mIRC. Pada masa itu, tidak terdapat banyak klien IRC untuk Windows. Sebelum muncul Windows95, kebanyakkan pengguna menggunakan klien UNIX.

mIRC memberi sumbangan besar kepada pembangunan DALnet kerana ia merupakan salah satu rangkaian IRC yang awal yang pelayan- pelayannya tersenarai dalam senarai pelayan/ rangkaian secara ‘default’. Dalam perintah dengan mengikut abjad, DALnet terletak sebelum EFnet, Undernet dan Rangkaian IRC besar yang lain. Dengan ini, pengguna IRC baru yang menggunakan mIRC akan menggunakan pelayan/ rangkaian pertama yang tersenarai dalam klien IRC itu dan menyebabkan jumlah pengguna yang besar ke DALnet.

4. Kelebihan dan Kekurangan MIRC

Kelebihan

• Adanya skripsi yang dapat membuat mIRC dapat diatur sebebas-bebasnya.

• Banyaknya pengguna yang memungkinkan pengguna lainnya lebih mudah untuk mencari teman.

• Bisa membuat satu channel yang diakses dengan beberapa server. Misalnya, jaringan EFnet memiliki banyak server IRC. Jika salah satu server mati atau tidak bisa dihubungi, Anda dapat berhubungan dengan server lain.

• Real time, tidak seperti milis yang kadang posting lama sampainya dan lama menunggu jawabannya karena delay di server

Kekurangan

• Anda tidak bisa chatting dengan media suara dan gambar seperti di Yahoo Messenger atau CamFrog atau MSN. Anda hanya bisa chatting dengan basis teks.

• Hanya beberapa server yang bekerja pada mIRC saat ini (Contoh: IndoIRC, dan sebagainya).

• Tidak bisa memilih regional / domisili dari teman chatting kita secara pasti.

Teori Probabilitas

¯  Probabilitas ialah suatu nilai yang digunakan untuk mengukur tingkat terjadinya suatu kejadian yang acak. 3 Kata kunci yang harus diketahui dalam mempelajari Probabilitas:

Eksperimen

Hasil (Outcome)

Kejadian / Peristiwa

Dan 3 Aksioma probabilistik adalah sebagai berikut:

1. 0 £ P(E) £ 1

Aksioma ini menjelaskan bahwa jangkauan probabilitas berada antar 0 dan 1.  Jika suatu kejadian itu pasti terjadi maka nilai probabilitasnya adalah 1, dan jika kejadiannya tidak mungkin terjadi nilai probabilitasnya adalah 0

1. i

   S P(E_i) = 1

Aksioma ini menyatakan jumlah semua kejadian tidak memberikan pengaruh dengan lainnya, maka disebut mutually exclusive events yaitu 1. Corollary dari aksioma ini adalah :

P(E) + P(E’) = 1

1. P(E₁ È E₂) = P(E₁) + P(E₂)

Dimana E₁ dan E₂ adalah kejadian mutually exclusive. Aksioma ini mempunyai makna bahwa jika E₁ dan E₂ keduanya tidak dapat terjadi secara simultan, maka probabilitas dari satu atau kejadian lainnya adalah jumlah dari masing-masing probabilitasnya.

EKSPERIMENTAL dan PROBABILITAS SUBJEKTIF

1. 1. Ekperimental probability kebalikan dari a priori yaitu posteriori probability yang artinya “setelah kejadian”. Posteriori probabilitas mengukur frekuensi kejadian yang terjadi untuk sejumlah percobaan.

P(E) = lim  f(E)

Nà~  N

Ket:  F(E) = frek kejadian

N  = banyaknya kejadian

1. 2. Subjective probability berhubungan dg kejadian yg tidak dapat direproduksi dan tidak mempunyai basis teori sejarah untuk mengektrapolasi. Subjective probability sebagai opini lebih mengekspresikan suatu probabilitas dibandingkan probabilitas yang berdasarkan aksioma.

klik disini

1. Hilangnya Menu Regedit / Disable Registry Editor

Cara mengembalikan menu regedit atau Regedit yang ter disable Registry editor yaitu dengan menggunakan software RegistryFix. Jalankan dan restart komputer anda.

Download Software Registry Fix disini.

2. Hilangnya Folder Option

Berikut Langkah Untuk mengembalikan Folder Option pada windows :

Masuk menu registry Edit atau Regedit pilih salah satu cara untuk menu regedit :

1. Klik start menu >> Run >> Ketikan : regedit dan klik Ok

2. Klik start menu >> all program >>> accesories >>> klik Command Prompt >>> ketikan regedit.exe klik enter

Kemudian periksa registry windows anda pada bagian :

HKEY_CURRENT_USER >>> Software >>> Microsoft >>> Windows >>> CurrentVersion >>> Policies >>> Explorer >>> pada panel sebelah kanan periksa Value name NoFolderOption >>> doble klik dan edit value datanya menjadi 0

Bila anda tidak menenemukan NofolderOption abaikan lanjutkan ke langkah berikutnya :

HKEY_LOKAL_MACHINE >>> SOFTWARE >>> Microsoft >>> Windows >>> CurrentVersion >>> Explorer >>> Advanced >>>Folder

Periksa satu persatu pada bagian :

* Hidden >> NOHIDDEN >> Pastikan pada bagian CheckedValue bernilai 2 dan DefaultValue juga bernilai dua

* Hidden >> SHOWALL >> pastikan pada bagian CheckedValue bernilai 1 dan DefaultValue Bernilai 0

* HideFileExt >>> pastikan CheckedValue pastikan bernilai 0 , pastikan DefaultValue bernilai 0, UncheckedValue,pastikan bernilai 1.

* SuperHidden >>> Periksa CheckedValue bernilai 0, DefaultValue bernilai 0 dan pada UncheckedValue bernilai 1.

Tutup Regedit dan lanjutkan ke langkah berikutnya :

Masuk menu Group Policies dengan cara sebagai berikut :

1. Klik start menu >> Run >> ketikan : gpedit.msc atau

2. Klik start menu >> all program >>> accesories >>> klik Command Prompt >>> ketikan gpedit.msc klik enter

Klik menu User Configuration >>> Administrative Templates >> Windows Componet >> Windows Explorer >>> Pada panel sebelah kanan, pilih doble klik “Remove the Folder Option menu item from the tools” >> tandai not configured >>> apply dan ok

Close group Policies dan restart Computer anda maka Folder akan tampil seperti semula.

3. Hilangnya Task Manager

Masuk Menu regedistry Edit atau Regedit >>> Klik menu FInd >>> ketikan : DisableTaskMgr >> klik find >> bila sudah ketemu rubah Value datanya dari 1 menjadi 0

4. Hilangnya Menu run Pada Start Menu

Masuk Menu regedistry Edit atau Regedit >>> Klik menu edit >>> Find >>> ketikan : NoRun >> klik find >> bila sudah ketemu rubah Value datanya dari 1 menjadi 0

5. Hilangnya File pada Hardisk

Setelah komputer anda terserang virus dan setelah anda melakukan scanning dengan anti virus , maka kemungkinan beberapa file yang anda yang hilang, untuk itu coba periksa lagi file anda lagi. Ubah setting Folder Option >>> View >>> tandai show Hidden File and folder dan hilangkan tanda Hide Protected Operating system file aply OK. Setelah itu cek lagi file anda yang hilang, biasanya Virus akan menyembunyikan file anda tersebut dengan merubah atribut file anda ke hidden / super hidden, untuk mengembalikan atau merubah atributnya anda bisa menggunakan software Atribut Changer.

Silahkan Download Software Atribut Changer di sini

Semoga bermanfaat…

1. Mengkopi semua file Installasi ke Hardisk anda. Ini bisa anda lakukan bila anda berencana untuk menjadikan Netbook anda dual boot alias mempunyai dua sistem Operasi. Misalnya Windows XP di Drive C dan kemudian Windows 7 di Drive D.

2. Menggunakan Eksternal DVD Drive

3. Alternatif yang bisa dijadikan pilihan adalah Install Windows 7 dengan menggunakan Flashdisk.

Alternatif ketiga ini, telah diakomodir oleh Microsoft khusus bagi pemilik Netbook yang tidak dilengkapi dengan DVD drive, dengan sebuah utility khusus bernama Windows 7 USB/DVD Tool anda bisa membuat sebuah Flashdisk bootable untuk keperluan Instalasi Windows 7 di Netbook anda.

* Pastikan anda mendownload dan menginstall Windows 7 USB/DVD Tool, klik disini setelah itu sediakan sebuah Flashdisk (minimal yang 4GB). * Jalankan Windows 7 USB/DVD Tool kemudian pada kotak source tentukan lokasi file ISO dari Windows 7 anda (Kalau anda belum mempunyai file ISO Windows sebaiknya beli dulu di situs resmi Microsoft atau download di Situs File Sharing kesayangan anda).

• Pilih USB untuk membuat sebuah bootable USB sekaligus Instalasi Windows 7 kemudian klik NEXT

Setelah selesai membuat sebuah USB Instalasi Windows 7, saat menginstal Windows 7 di Netbook anda. Pastikan juga urutan boot (di BIOS Netbook) telah dirubah dengan Boot dari USB Drive di posisi pertama. Langkah berikutnya tinggal ikuti petunjuk instalasi yang diberikan.

Sebuah catatan, agar lebih smooth alias bisa sedikit lancar dalam menggunakan Windows 7 di Netbook, sebaiknya memori minimum adalah 2GB. Sesuai pengalaman penulis, dengan menggunakan Asus EeePC 1000He (Prosesor Intel Atom N240 + Memori 2GB) performa Windows 7 ternyata lebih baik dan lebih maksimal dibandingkan dengan Windows XP. Jadi kalau Netbook anda masih menggunakan Windows XP, sudah saatnya mencoba Windows 7 dan rasakan perbedaan yang cukup signifikan.

Agar tidak ketinggalan dengan berbagai info menarik seputar Windows 7 dari tasikisme.com maupun info-info menarik lainnya, jangan lupa masukan email anda dibawah ini  dan klik subcribe!