firewall

2010-03-30T09:45:00.000+07:00

Apabila anda sudah menggunakan internet untuk beberapa waktu, danterutama jika anda bekerja di perusahaan yang besar dan browse internetdi tempat kerja, anda mungkin sudah mendengar istilah firewall.Sebagain contohnya, anda sering mendengar orang bilang, “Saya tidakbisa ke situs itu sebab mereka tidak mengijinkan melalui firewall.”

Jikaanda mempunyai hubungan internet yang cepat di rumah (seperti DSL ataukabel modem), anda juga mendengar tentang menggunakan firewall untuknetwork diperumahan. Kenyataannya, network perumahan mempunyai masalahkeamanan yang sama dengan perusahaan besar. Anda bisa menggunakanfirewall untuk melindungi network perumahan dan keluarga dari serangansitus web dan potensi para hacker.

Pada dasarnya, firewall ituseperti dinding pemisah untuk menghalangi tenaga yang merusak jauh darirumah kita. Sebenarnya, dinding yang disebut firewall didirikan untukmenghalangi api untuk menyebar dari satu tempat ke tempat lain.

Fungsi Firewall

Firewalladalah perangkat lunak atau keras yang menyaring (filter) informasiyang masuk melalui koneksi internet ke network privat atau sistemkomputer. Jika paket informasi yang masuk ditandai oleh filter, paketitu tidak boleh masuk lebih dalam dan harus disingkirkan.

Misalkananda bekerja di perusahaan dengan 500 pekerja. Jadi perusahaan itumempunyai ratusan komputer yang dihubungkan dengan kartu network.Perusahaan ini juga mempunyai koneksi ke internet melalui T1 atau T3(semacam kabel modem tapi untuk perusahaan besar). Tanpa menggunakanfirewall, ratusan komputer ini akan berhubungan langsung denganinternet. Hacker bisa menganalisa komputer yang dipakai oleh akuntan,misalnya, lalu berusaha membuat koneksi ke komputer tadi melalui FTP,telnet, atau cara lain. Jika satu pekerja membuat kesalahan dan membukalubang untuk hacker bisa masuk, hacker ini akan mengkontrol komputertersebut.

Dengan firewall, keadaannya akan sangat berubah.Perusahaan ini memasang firewall ditiap koneksi ke internet (misalnya,ditiap T1 yang masuk ke perusahaan). Di firewall ini bisa dipasangperaturan sekuriti, misalnya:
Dari 500 komputer di perusahaan ini,hanya satu yang diperbolehkan untuk menerima lalu-lintas FTP. Komputerlain harus berubungan dengan komputer ini untuk menggunakan fasilitasFTP.

Perusahaan bisa membuat peraturan seperti diatas untuk FTPserver, Web server, Telnet server dan lain-lain. Perusahaan bisa jugamengkontrol bagaimana pekerjanya mengakses ke situs internet, apa bolehmengirim file keluar dari perusahaan melalui network, dll. Firewallmenggunakan satu atau lebih metoda untuk mengatur lalu-lintaskeluar-masuk network:
Packet filtering - Paket data dianalisa dandibandingkan dengan filter. Paket yang lolos filter dikirim ke sistemyang meminta dan sisanya akan dibuang.
Proxy service - Informasiyang keluar-masuk dari internet harus melalui firewall. Contoh:Komputer A minta informasi dari situs ABC. Komputer A tidak berhubunganlangsung dengan situs ABC, tetapi firewall yang akan minta informasiini dan setelah mendapatkan akan mengirim ke komputer A.
Statefulinspection - Metoda baru yang tidak memeriksa setiap paket tetapi akanmembandingkan kunci bagian dari paket itu dengan database yang berisiinformasi yang dipercaya. Informasi yang keluar dan berasal dari dalamfirewall akan dimonitor untuk karakter penting, kemudian informasi yangmasuk akan dibandingkan dengan karakter ini. Jika perbandingannya cukupdekat informasi ini akan dipersilahkan masuk, jika tidak akan dibuang.

Membuat Firewall Pas

Firewallbisa dikonfigurasi. Ini berarti anda bisa menambah atau mengurangifilter yang akan dipakai tergantung dari keadaan. Sebagian dari filterini adalah:
IP address - Tiap komponen (komputer, hub, print server,dll) dari internet diberi alamat unik (tidak ada yang sama) dan disebutIP address. Alamat ini 32-bit, ditayangkan sebagai empat “octets”dengan titik pemisah; contoh: 72.164.215.216. Contoh pengetrapan, jikaIP address tertentu diluar perusahaan membaca terlalu banyak file dariserver, firewall bisa dikonfigurasi untuk mengeblok semua lalu-lintasdari IP address ini.
Domain names - Karena sangat susah mengingaturutan nomer-nomer yang membentuk IP address, dan karena kadang-kadangIP addresses harus diganti, semua server di internet juga mempunyainama yang mudah untuk dibaca, sebagai pengganti IP address, dan disebutdomain names. Sebagai contoh, lebih mudah menghafalkanwww.howstuffworks.com daripada 216.27.61.137. Contoh pengetrapan:Perusahaan bisa mengeblok atau memberi akses ke domain tertentu.
Protocol- Protocol adalah cara tertentu bagi seseorang yang mau menggunakanservice untuk berkomunikasi dengan service tersebut. “Seseorang” inibisa berarti orang, atau lebih cenderung ke aplikasi seperti browser,telnet, atau ftp. Contoh protocol misalnya http sebagai web protocol.Protocols yang sering diset di firewall termasuk:
IP (Internet Protocol) - sistem pengiriman informasi melalui internet
TCP(Transmission Control Protocol) - digunakan untuk memecah dan membangunbalik informasi yang beredar di internet. TCP memerlukan jawaban balikdari sipenerima untuk menyakinkan bahwa paket yang dikirim sudahditerima dan untuk mengetahui jika paket harus dikirim ulang jikahilang.
HTTP (Hyper Text Transfer Protocol) - digunakan untuk Web pages
FTP (File Transfer Protocol) - untuk download dan upload file
UDP (User Datagram Protocol) - semacam TCP tetapi tidak memerlukan jawaban balik, seperti streaming audio dan video
ICMP (Internet Control Message Protocol) - digunakan oleh router untuk tukar informasi dengan router yang lain
SMTP (Simple Mail Transport Protocol) - untuk mengirim informasi dalam bentuk teks (e-mail)
SNMP (Simple Network Management Protocol) - untuk mengumpulkan sistem informasi dari remote komputer
Telnet - untuk menjalankan perintah di remote komputer

Perusahaanbisa mengkonfigurasi satu atau dua komputer untuk menangani protocoltertentu dan melarang protocol ini di komputer yang lainnya.
Ports -Server menyediakan service ke internet dengan menggunakan nomer port,satu nomer untuk setiap servis yang tersedia di server tsb. Contoh:HTTP (port 80), FTP (port 21).
Kata atau kata-kata tertentu -Firewall akan mendeteksi semua paket yang berisi kata-kata ini. Andabisa mengkonfigurasi firewall untuk mengeblok paket yang berisi kata“X-rated” atau “XXX”. Yang penting kata filter ini harus benar-benarsama– “X-rated” tidak sama dengan “X rated”.

OS (operatingsystems) tertentu mempunyai built-in firewall built, seperti Unix atauLinux, dan Windows XP dengan SP-2 . Jika tidak, perangkat lunakfirewall bisa dipasang di komputer di rumah yang mempunyai koneksidengan internet. Komputer ini dianggap sebagai gateway karenamenyediakan satu titik akses antara network perumahan dengan internet.Dengan perangkat keras firewall, unit ini sendiri biasanya berfungsisebagai gateway. Contohnya Linksys Cable/DSL router yang mempunyaibuilt-in kartu Ethernet and hub. Komputers di network perumahandisambung ke router, dan router ini disambung ke cable atau DSL modem.Anda bisa mengkonfigurasi router ini melalui browser.

Perangkatkeras firewall sangat aman dan tidak mahal. Versi untuk perumahan yangtermasuk router, firewall dan Ethernet hub untuk koneksi broadband bisadidapat dengan harga dibawah Rp. 1 juta.

Perlindungan Oleh Firewall

Banyak cara bagi hacker untuk mengakses atau merusak data di komputer yang tidak dilindungi:
Remote login - Apabila orang bisa masuk ke komputer anda dan bisa ambil kontrol–bisa membaca file atau menjalankan aplikasi.
Application backdoors - Aplikasi tertentu mempunyai jalan belakang yang mengijinkan akses remote untuk masuk ke komputer.
SMTPsession hijacking - SMTP digunakan untuk mengirim imel melaluiinternet. Dengan memperoleh akses ke daftar imel, hacker bisamenggunakan informasi ini untuk kirim junk imel atau spam ke ratusanbahkan jutaan orang. Ini biasanya dilakukan dengan merubah jalur imelke SMTP server yang sudah di-hack, jadi spam ini seakan-akan dikirimdari SMTP server ini. Hal ini membuat pelacakan pengirim yang aslisangat susah.
Operating system bugs - Seperti program aplikasi,operating sistem ada kalanya mempunyai “bug” yang memungkinkan hackeruntuk menggunakan kesempatan ini sebagai pintu masuk.
Denial ofservice - Anda mungkin pernah mendengar istilah ini dari berita tentangserangan ke situs yang besar, seperti Microsoft atau Yahoo. Seranganini sangat susah untuk dibendung. Yang terjadi adalah hacker mengirimpermintaan untuk berhubungan dengan server. Ketika server menjawab dansiap membuat session, server ini tidak bisa menemukan alamatpemintanya. Dengan membuat permintaan sedemikian rupa dan sedemikianbanyak, server ini akan menjadi sangat lamban dan akhirnya crash.
E-mailbombs - Bom imel biasanya serangan personal. Seseorang mengirim ratusanatau ribuan imel yang sama sampai imel servernya tidak bisa terimaapa-apa lagi.
Macros - Macro biasanya dibuat untuk mempermudahmenjalankan prosedur yang rumit dan sering diulang. Komputer anda bisamempunyai macro yang jahat karena hacker atau anda men-download macroitu dari internet tanpa anda sadari. Macro ini bisa menghapusdokument/file atau membuat sistem anda crash.
Viruses - Virus adalahaplikasi kecil yang bisa menduplikasi sendiri ke komputer lain. Dengandemikian virus ini bisa menyebar secara cepat dari satu komputer kekomputer yang lain. Virus ini bisa jinak atau ganas (merusak data).
Spam - Biasanya jinak tapi membuat kesal. Spam bisa berbahaya karena mengandung pranala ke situs yang salah/palsu.
Redirectbombs - Hacker bisa menggunakan ICMP untuk merubah arus lalu-lintasinternet ke router yang lain. Ini adalah satu cara untukmengkonfigurasi serangan denial of service.
Source routing -Umumnya, jalur yang harus ditempuh oleh paket informasi di Internetditentukan oleh router-router yang dilewati. Tetapi sumber yangmenyediakan rute ini bisa memberi rute yang salah atau diganti olehhacker.

Beberapa topik yang disebut diatas sangat susah, ataubahkan tidak mungkin, untuk di filter dengan firewall. Meskipun adafirewall yang memberi perlindungan seperti anti-virus, memasanganti-virus ditiap komputer memberi perlindungan yang lebih bagus.Meskipun spam itu sangat menjengkelkan akan tetapi spam ini akan teruslewat firewall jika anda menerima dan membuka spam tersebut. Tingkatsekuriti menentukan berapa banyak ancaman serangan ini bisa dihambatoleh firewall. Tingkat sekuriti yang tinggi bisa mengeblok hampir semuaancaman. Tetapi hal ini menutup kemungkinan untuk berhubungan denganinternet. Cara yang biasanya dipakai adalah blok semuanya lalu pilihaktivitas apa yang diperbolehkan. Anda bisa mengijikan lalu-lintas apayang akan lewat melalui firewall sehingga hanya tipe informasitertentu, seperti imel, bisa lewat. Ini adalah cara yang bagus untukbisnis yang mempunyai administrator network yang berpengalaman. Untukkita semua, sebaiknya terima konfigurasi yang disediakan oleh firewallkecuali ada alasan untuk merubahnya.

Satu hal yang terbagustentang firewall dilihat dari pandangan sekuritas adalah firewallmemblokir kemungkinan orang luar untuk mengakses komputer didalamnetwork (dibelakang dinding firewall). Meskipun hal ini sangat pentinguntuk bisnis, tetapi network perumahan menderita sedikit atau hampirtidak ada ancaman seperti ini. Akan tetapi memasang firewall memberikeamanan dan rasa tenang.

Rasional Penggunaan Tes Psikologi dan Terapi Untuk Anak

2010-03-15T12:09:00.000+07:00

Sebenarnya, senjatanya Psikolog itu bukan tes lho. Ada dua senjatautama psikolog : anamnesa dan observasi. Dengan dua keterampilan tersebut, Psikolog bisa memberikan 'working diagnosis' yang akandigunakan untuk menegakkan diagnosis.

Jadi kapan seorang anakperlu di tes psikologi? jawabnya adalah JIKA PERLU. Ada kondisi-kondisitertentu yang mengharuskan seorang psikolog untuk melakukan pengetesankecerdasan (tes IQ) terhadap seorang anak. Pertama, jika ada pihak lainyang memerlukan hasil pengetesan. Biasanya, ini terjadi bila anakharus menjalani evaluasi psikologis sebagai persyaratan masuk kesekolah atau sebagai informasi bagi pihak guru untuk menganalisis danmengatasi permasalahan yang terjadi pada anak di sekolah. Kedua, jikaternyata kasus yang dihadapi seorang anak berkaitan dengan aspekkecerdasannya. Bila tidak diperlukan angka kecerdasannya, maka tidakperlu suatu tes.

Tes psikologi banyak macamnya. Ada teskecerdasan, ada tes kepribadian. Untuk anak, ada 2 tes kecerdasanstandar internasional yang biasa digunakan di Indonesia, terutamauntuk anak usia sekolah. Skala Stanford-Binet (SB) dan Skala Wechsler.Di luar dua jenis skala tersebut, biasanya adalah skala tes buatanyang belum terstandardisasi secara baku. Cara pengetesan terhadap anakharusnya berlangsung secara individual. Karena, anak memerlukansituasi pengetesan yang baik agar hasilnya optimal. Selain itu,psikolog juga tetap melakukan observasi terhadap cara kerja anak.Jadi, hasilnya tidak melulu karena angka, tapi juga meliputi hasilpengamatannya. Pelaksanaan yang individual tentunya akan mempengaruhiharga. Akan beda harga yang dikenakan bila pelaksanaan tes klasikalseperti seleksi karyawan. Ada variabel waktu pelaksanaan yang harusdiperhitungkan.

Syarkawi

firewall

Rasional Penggunaan Tes Psikologi dan Terapi Untuk Anak