Netsains.Com - Suka emosi akibat akses Internet lemot? Atau dongkol berat karena data mendadak kena bobol oknum tak bertanggungjawab? Nah ini dia isu kecepatan dan kemananan, hal yang paling banyak ditanyakan oleh pengguna Internet kita.

Isu Kecepatan

Internet sebenarnya adalah interkoneksi ribuan jaringan yang berbeda dalam hampir segala hal, seperti jenis peralatan, besar kapasitas dan utilisasi (kepadatan pemakaian). Sehingga seringkali masalah yang timbul di suatu sub jaringan berakibat pada jaringan lain di sekitarnya. Dari semua permasalahan tadi, di sisi user, isu yang paling dominan biasanya adalah menyangkut standar kecepatan akses.

Untuk mengetahui masalah ini user perlu memahami beberapa hal :

1. Berapa banyak data dapat dipindahkan antara 2 titik dalam 1 detik ? Pertanyaan ini adalah ide dasar standar laju transfer data yang dinyatakan dalam satuan bit per second (bps). Semakin besar nilai bps maka semakin banyak data dipertukarkan sehingga makin cepat data ditampilkan. Satuan ini menjadi standar kecepatan antar device perangkat komunikasi yang sama (DTE to DTE) misalnya modem ke modem.

2. Sedangkan standar laju transfer data antara perangkat keras komputer dengan peralatan komunikasi (DCE to DTE) dinyatakan dalam satuan baud rate. Baud rate menghitung berapa kali terjadi perubahan bit 0 dan 1 (kode biner) dalam satu satuan waktu (biasanya detik), dari sini akan diketahui berapa kecepatan transfer maksimum yang dapat ditangani oleh interface (biasanya serial port) komputer.

3. Software mengenali data dalam satuan Byte (dinotasikan dengan huruf B kapital), dimana 1 Byte merepresentasikan sebuah karakter (huruf, tanda, angka). Satuan ini dipergunakan untuk mengukur throughput (konversi aktual besar data yang ditransfer) dari perangkat keras ke perangkat lunak. Konversi ini diperlukan karena perbedaan standar satuan antara hardware (bit) dan software (Byte), 8 bit = 1 Byte = 1 karakter.

4. ISP menghubungkan pelanggan personal ke Internet memakai perangkat modem dengan kapasitas 28.8, 33.6 atau 56 kbps. Kecepatan di atas 28.8 kbps diperoleh dari teknologi kompresi data yang ada dalam modem, karena kemampuan jaringan telekomunikasi publik (telepon) sesungguhnya hanya berkisar 9.6 hingga 28.8 kbps.

5. Untuk menghubungkan pelanggan dedicated (massal) seperti WARNET, corporate, dibutuhkan teknologi yang kapasitasnya besar seperti Leased Channel (LC), ISDN, Frame Relay, xDSL – HPNA dan Wireless LAN serta VSAT satu arah yang umumnya masih relatif mahal tarif dan harga perangkat aksesnya.

Catatan Istilah :

DTE = Data Terminal Equipment
DCE = Data Computer Equipment
ISDN = Integrated System Digital Network, saluran digital melalui kabel
LC = Leased Channel, saluran dedicated melalui kabel telepon biasa
xDSL = Digital Subscriber Line, sistem transmisi data digital kabel biasa
VSAT = Very Small Apperture Terminal, sistem antena parabola kecil.

Tips Bagi Pelanggan Personal

Agar mendapatkan kenyamanan berInternet yang maksimal :

1. Gunakanlah modem dengan kecepatan yang sama atau lebih tinggi dari milik ISP. Karena kecepatan transmisi data biasanya mengikuti standar kecepatan terendah.

2. Lakukan tweaking (istilah lain dari tune up) terhadap sistem operasi dan software yang berkaitan dengan Internet sehingga bekerja pada konfigurasi paling maksimal.

3. Perhatikan rasio sambungan telepon yang dimiliki ISP dengan jumlah pelanggannya (umumnya 1 saluran untuk 10 pelanggan), sehingga ada kemungkinan yang lebih besar bagi tiap pelanggan untuk mendapatkan saluran akses ketika diperlukan.

Masalah Bandwidth

Isu kecepatan selalu dikaitkan dengan bandwidth. Kecepatan berkaitan dengan satuan waktu, sehingga pertanyaannya adalah selalu ‘berapa cepat’. Sedangkan bandwidth adalah satuan kapasitas saluran, pertanyaannya adalah ‘berapa banyak’. Karena selalu dikaitkan maka timbul kerancuan.

Yang menentukan tingkat kecepatan sebenarnya adalah rasio bandwidth yang tersedia dibanding dengan jumlah pemakai. Rasio ini disebut Quality of Service (QoS) yang biasanya dituangkan dalam Service Level Agreement (SLA) yaitu suatu perjanjian standar antara pelanggan dengan pihak ISP.

1. Bandwidth adalah lebar saluran yang dilewati data pada satu saat. Dianalogikan dengan ‘lebar jalan yang akan dilewati mobil’. Jalan adalah besar saluran (backbone) Internet yang dimiliki ISP sedang mobil adalah banyaknya data yang ditransfer.

2. Semakin besar bandwidth ISP maka semakin banyak data dapat ditransmisikan serta semakin banyak orang dapat memakai saluran yang sama dalam satu saat.

3. ISP memakai standar rasio tertentu yang harus dipenuhi antara besarnya backbone dan jumlah pelanggan agar semua orang terjamin kualitas dan kecepatan aksesnya. Jaminan nilai minimum kecepatan akses (transfer rate) yang diperoleh pelanggan disebut CIR (Commited Information Rate). Jumlah pelanggan yang melebihi rasio terutama saat terjadinya beban puncak mengakibatkan beberapa service mungkin mengalami kegagalan.

4. Kebanyakan ISP di Indonesia menyewa backbone dari pihak ketiga yang disebut NAP (Network Access Provider) atau Tier-1 Upstream Provider. Sedang membangun backbone sendiri membutuhkan teknologi yang berat dan dana yang sangat besar. Banyak ISP menyewa backbone secara patungan terutama pasca krisis ekonomi karena fluktuasi nilai tukar mata uang (tarif backbone dalam USD). Akibatnya kinerja tiap ISP rendah karena harus berbagi pakai dengan ISP lain.

5. Saat ini, seiring dengan makin banyaknya solusi ekonomis dari NAP terutama dengan teknologi broadband (DVB), banyak ISP yang mulai mencoba membangun backbone sendiri terutama melalui akses satelit dengan kapasitas minimal sebesar 512 kbps hingga puluhan mbps.

Keamanan di Internet

Sebenarnya setiap transaksi di Internet sangat rentan, karena jaringan yang dipakai oleh Internet sebenarnya tergolong public telecommunication infrastructure (dipakai oleh masyarakat umum) bukan suatu private system yang dipergunakan kalangan terbatas (misalnya infrastruktur VSAT ATM Perbankan). Setiap saat informasi yang dikirimkan seseorang yang sedang bertransaksi di Internet dapat dibajak dan disadap oleh pihak lain dengan berbagai cara. Untuk itu di Internet terdapat banyak metode pengamanan.

Sistem Pengamanan FirewalI

ISP memiliki mekanisme pengaman (firewall) untuk melindungi resource internalnya seperti database pelanggan, mesin service (mail, web, DNS dsb) pendeknya semua sistem yang dimiliki. Sistem firewall adalah desain untuk mencegah serangan dari luar, meskipun seringkali serangan justru dilakukan dari dalam sistem itu sendiri

Umumnya host di Internet menerapkan metode keamanan personal yaitu suatu cara verifikasi identitas berdasarkan pengenalan kode sistem yang masuk. Tiap pengguna memiliki kode sistem yang khas baik itu alamat (IP address) node (titik dimana komputer terhubung), nama user, password, sistem yang dipakai dan sebagainya secara unik dan sudah terlebih dahulu dipetakan oleh sistem keamanan (firewall).

Firewall bekerja secara software dan hardware sekaligus sehingga memperkecil kemungkinan sistem keamanan ini ditembus. Dengan firewall dapat diketahui setiap koneksi yang tidak sah baik itu dari luar sistem maupun dari dalam sistem. Firewall adalah mekanisme yang mengatur siapa yang boleh masuk atau keluar jaringan sekaligus menguji keabsahannya. Juga menentukan aplikasi serta services apa saja yang diijinkan untuk dipakai oleh para pengguna.

Sekarang ini, banyak tersedia software Firewall untuk keperluan skala personal. Beberapa Operating System terbaru seperti Windows XP dan Linux sudah dilengkapi dengan Personal Firewall System. Dengan sistem ini maka pada umumnya pengguna personal sudah cukup terlindungi dari kerentanan keamanan di Internet.

Metode Enkripsi

Metode pengaman kedua di Internet adalah enkripsi, dimana masukan data yang penting dan rahasia diubah bentuknya ke dalam suatu kode acak berdasarkan algoritma tertentu dan tersandi dengan suatu kunci yang saling berbeda satu sama lain di setiap transmisi dan transaksi koneksi. Untuk komunikasi antar mesin dan jaringan kini ada protocol enkripsi baru yang disebut dengan IPSec (IP Security). Sedangkan metode enkripsi terutama diaplikasikan pada sistem e-mail adalah PGP (Pretty Good Privacy).

Dengan enkripsi maka kegiatan berbelanja di Internet menjadi lebih aman karena setiap data yang dimasukkan (misalnya nomor kartu kredit) dalam bentuk yang tidak dapat dikenali oleh siapapun kecuali oleh sistem penerima. Sehingga walaupun data tersebut dibajak di tengah jalan, tetap tidak akan dapat diketahui isinya kecuali si pembajak mampu membongkar kunci algoritma penyandi. Sistem transaksi web dengan metode enkripsi ini disebut protocol SSL (Secure Socket Layer).

Jenis Ancaman Keamanan

Kegiatan perusakan, pembajakan, penyadapan, penyusupan illegal dan cenderung negatif semacam inilah yang disebut Phreaking dan Cracking, pelakunya disebut Phreaker dan Cracker. Sedangkan yang dimaksud dengan Hacking, pelakunya sering disebut Hacker, sebenarnya adalah kegiatan membangun, menganalisa, membongkar kelemahan dan memperbaiki sistem komputer, termasuk didalamnya kegiatan Phreaking dan Cracking namun untuk tujuan mempelajari suatu sistem. Baik hacker maupun cracker biasanya memiliki komunitas tersendiri yang bersifat rahasia (underground).

1. Defacing adalah kegiatan cracking yang tujuannya merubah isi suatu web site. Hal ini dilakukan biasanya untuk menunjukkan adanya kelemahan dalam sistem operasi dan konfigurasi server (web). Para cracker biasanya juga melakukan ini untuk melakukan menunjukkan eksistensi dan propaganda kelompoknya. Mereka menampilkan pesan dan memperolok lawannya. Bila kegiatan ini saling membalas antar kelompok maka hal inilah yang disebut sebagai cyber war.

2. Fraud adalah kegiatan penipuan yang dilakukan di Internet. Mereka biasanya bekerja melalui e-mail atau membuat situs web. Mereka mengirim berbagai penawaran mirip MLM, undian, lotere dan bentuk lainnya untuk menarik minat korban agar bergabung. Namun setelah korban mengirimkan sejumlah uang dan prasyarat, apa yang semula dijanjikan tidak pernah didapatkan. Hampir sama dengan fraud ada satu teknik lain yang disebut dengan Phising, yaitu melakukan jebakan kepada pengguna Internet untuk secara tidak sadar menyerahkan data pribadi ke pelaku yang kemudian dimanfaatkan untuk kejahatan, trick dan tipuan ini dilakukan lewat email, chatroom juga web site.

3. Carding adalah kegiatan pemalsuan nomor kartu kredit untuk digunakan dalam transaksi di Internet. Cara yang paling umum digunakan adalah trashing, dimana pelaku mencatat nomor kartu kredit milik seseorang baik dikenal maupun tidak di tempat umum seperti mall atau di lingkungan sekitar pelaku. Di Internet sendiri cukup banyak nomor kartu kredit hasil trashing atau hasil pencurian yang disebarluaskan melalui jaringan komunitas underground. Di lain pihak, para aktivis underground juga memperkenalkan program sistem otorisasi kartu kredit yang apabila dimodifikasi justru berfungsi sebagai card number generator.

Dengan program ini pelaku carding tidak perlu lagi melakukan trashing, justru dia dapat menciptakan sejumlah nomor kartu kredit yang valid (mampu melewati sistem otorisasi) meskipun tidak eksis. Sampai saat ini carding adalah kejahatan terbesar di Internet karena memang sistem transaksi terbesar di Internet memang mempergunakan mekanisme kartu kredit. Kini sejumlah sistem baru yang lebih ketat mulai diperkenalkan seperti e-money dimana sistem otorisasi menguji validitas transaksi bukan hanya melalui algoritma namun juga berdasarkan database pelaku.

Virus dan Trojan

Ancaman keamanan terbesar lain adalah Virus. Banyak cracker dengan sengaja menyebar virus atau trojan file yang dikirimkan melalui e-mail atau IRC. Korban yang tidak sadar akan membuka file kiriman tersebut (biasanya berupa pesan, gambar atau program pendek yang terlihat lucu). Apalagi bila kiriman tersebut seolah berasal dari teman dekat atau kerabat yang komputernya telah terinfeksi dan tanpa sadar menjadi zombie yang menyebarkan ulang virus dan trojan tersebut terus menerus.

Virus dan trojan tersebut akan memanfaatkan sepenuhnya komputer korban yang terinfeksi, bisa dimulai dari mencuri password, mengkopi data dan semua alamat e-mail yang tercatat di mailbox dan address book, bahkan melakukan pengembangbiakan dan menyebarkan kembali. Pada akhirnya malah akan menghancurkan seluruh isi media penyimpan (harddisk) untuk menghilangkan jejak. Berkat trojan yang sudah ‘ditanam’ tersebut si cracker bisa mengambil alih kendali komputer sepenuhnya dari jarak jauh (remote). Bila diperlukan, cracker akan memanfaatkan komputer ini sebagai batu loncatan untuk menyerang komputer lainnya yang sebenarnya menjadi sasaran utama. Dengan cara ini aksinya sulit dilacak dan dideteksi.

Selalu menggunakan program Anti Virus lengkap yang di update secara rutin adalah pilihan yang paling bijak dalam menangkal serangan virus dan trojan ini. Kemudian sikap waspada terhadap semua kiriman file dari Internet baik melalui IRC maupun e-mail dan bahkan hasil download dalam berbagai bentuknya. Banyak ISP yang mulai menerapkan sistem screening secara transparan terhadap semua bentuk lalu lintas data di jaringan miliknya termasuk e-mail. Mail server yang canggih biasanya telah dilengkapi Anti Virus. Namun semua hal ini kadang juga mengurangi kenyamanan karena paling tidak proses tambahan ini akan memperlambat akses dan di sisi lain, secara etika kegiatan ini bisa dianggap melanggar privacy pelanggan.

Malware dan Spyware

Mirip seperti trojan, malware dan spyware masuk ke komputer pengguna dengan menumpang program atau software hasil download yang seolah itu berguna atau lucu. Mereka juga bersarang pada situs web yang tidak jelas. Atau berasal dari software hasil cracking. Sekali dia tertanam, umumnya akan melakukan perubahan terhadap sistem operasi dan menggantikan sejumlah file program pendukung yang punya fungsi penting. Sehingga dia cukup sulit untuk diberantas dan dibersihkan.

Malware dan spyware selain membebani kerja komputer, membuat akses Internet melambat, dia juga menyebarkan spam, termasuk mencuri data-data penting dalam komputer pengguna secara tidak sah pada orang yang tidak berhak. Data-data ini sering disebarkan kembali sebagai sasaran spamming. Tidak jarang, malware dan spyware akhirnya membuat sistem komputer tak stabil dan akhirnya crash dan menghancurkan data di dalamnya.

Malware dan spyware hanya dapat diatasi dengan satu cara saja, yaitu selalu bersikap waspada dan mencegah eksekusi langsung terhadap semua program maupun file yang kita dapat di Internet. Selalu membaca serta teliti terhadap berbagai tawaran file atau program software yang berasal dari web atau mail (Internet) secara umum. Terakhir, menggunakan anti malware dan spyware program. Cukup banyak tersedia di Internet, termasuk yang gratis.

foto:e-tard.tv