7

BAB 2

LANDASAN TEORI

2.1 Jaringan Komputer

Jaringan komputer merupakan dua komputer atau lebih yang saling berhubungan

satu sama lain, saling berkomunikasi secara elektronik, saling membagi sumber daya

(contohnya printer sharing, file sharing) yang dihubungkan melalui beberapa media

seperti kabel, gelombang radio, dan satelit. (binusmaya.binus.ac.id).

Berdasarkan luas jangkauan suatu jaringan, maka jaringan dapat dibagi tiga,

yaitu LAN (Local Area Network), MAN (Metropolitan Area Network) dan WAN (Wide

Area Network). (tanenbaum 2002,p.9).

Berdasarkan definisi tersebut, dapat diperjelas bahwa network adalah

sekelompok komputer beserta perangkat digital lainnya yang saling terhubung satu sama

lain sehingga dapat saling bertukar data atau informasi secara real time.

2.1.1 LAN

LAN merupakan suatu jaringan komputer yang memiliki jangkauan

geografis yang terbatas. Contohnya jaringan komputer pada sekolah atau gedung

perkantoran.

LAN menghubungkan beberapa workstation, printer dan beberapa perangkat

digital lainnya. LAN memberikan beberapa keuntungan kepada penggunanya

8

diantaranya pembagian hak akses peralatan jaringan dan aplikasinya, pertukaran

file antar pengguna, dan komunikasi antar pengguna (cisco system 1998,p.38).

Suatu LAN dirancang untuk :

Beroperasi pada wilayah geografis yang terbatas.

Memperbolehkan beberapa user untuk mengakses high bandwidth media.

Menyediakan koneksi pada service local secara full time.

Menghubungkan peralatan komputer yang berdekatan secara fisik (cisco

system 1999,p.4).

2.1.2 MAN

MAN adalah kumpulan LAN yang menyediakan akses dan service dalam

suatu daerah metropolitan atau perkotaan. Daerah yang dicakup oleh MAN bisa

sampai dengan 150 km. MAN memiliki cakupan daerah yang lebih luas dari LAN

namun memiliki cakupan yang lebih kecil dari WAN. (http://cisco.netacad.net).

2.1.3 WAN

WAN adalah suatu jaringan yang dapat menghubungkan sejumlah LAN dan

memiliki cakupan daerah yang sangat luas dari satu wilayah, negara bahkan dunia.

Contoh suatu jaringan WAN yang besar adalah penerapan internet (cisco system

1999,p.6).

9

WAN di desain untuk :

Beroperasi pada wilayah geografis yang sangat luas

Memungkinkan akses melalui interface serial yang beroperasi pada kecepatan

yang rendah.

Menyediakan konektifitas fulltime dan parttime.

Menghubungkan peralatan yang dipisahkan oleh wilayah yang luas.

Teknologi yang biasa digunakan dalam WAN :

Modem

ISDN (Integrated Service Digital Network)

DSL (Digital Subscriber Line)

Frame Relay

ATM (Asynchronous Transfer Mode)

SONET (Synchronous Optical Network)

2.1.4 VPN (Virtual Private Network)

VPN merupakan layanan jaringan yang menawarkan keamanan,

konektifitas yang pasti melalui infrastruktur jaringan public, seperti internet. VPN

memelihara kebijakan manajemen dan keamanan yang sama sebagai jaringan

private. Penggunaan suatu VPN merupakan cara yang paling menghemat biaya

untuk membuat suatu koneksi point-to-point antara para pemakai dengan suatu

jaringan pada perusahaan.

10

Berikut ini adalah tiga jenis utama VPN:

1. VPN menyediakan akses remote untuk pengguna Small Office, Home Office (

SOHO) ke Intranet Atau Extranet diatas suatu infrastruktur yang sama. Akses

VPN menggunakan analog, dialup, ISDN, DSL, mobile IP, dan teknologi kabel

secara aman untuk menghubungkan para pemakai mobile, telecommuters, dan

kantor cabang.

2. Intranet VPN menggunakan koneksi yang terdedikasi untuk menghubungkan

remote office dan regional kedalam suatu jaringan internal Intranet VPN

mengijinkan akses hanya untuk karyawan dalam suatu perusahaan.

3. Extranet VPN menggunakan koneksi yang terdedikasi untuk menghubungkan

mitra bisnis kedalam suatu jaringan internal. Extranet VPN mengijinkan orang

lain mengakses VPN suatu perusahaan. (http://cisco.netacad.net).

2.2 MODEL REFERENSI OSI

OSI (Open Systems Interconnection) merupakan standarisasi desain komunikasi

pada jaringan komputer yang memiliki kompatibilitas yang tinggi antara produk atau

teknologi yang dikembangkan oleh beberapa perusahaan produsen peralatan jaringan

komputer yang berbeda.

Pada model referensi OSI, terdapat 7 buah layer, yang pada masing masing

layernya menggambarkan fungsi-fungsi jaringan. Membagi sebuah jaringan ke dalam 7

layer memiliki keuntungan sebagai berikut :

11

1. Membagi Komunikasi jaringan ke bagian yang lebih kecil atau sederhana.

2. Standarisasi komponen jaringan yang dikembangkan oleh beberapa perusahaan

yang berbeda.

3. Memungkinkan peralatan jaringan dan software yang berbeda dapat

berkomunikasi satu sama lain.

4. Mencegah perubahan pada satu layer yang dapat menggangu kinerja layer yang

lain.

5. Membagi model komunikasi jaringan ke bentuk yang lebih sederhana untuk

lebih mudah di pelajari.

2.2.1 Fungsi Tiap Layer pada OSI

Layer 7 : Application

Layer ini berfungsi sebagai alat untuk mendistribusikan aplikasi yang

digunakan untuk mengakses lingkungan OSI. Selain itu, aplikasi umum seperti file

transfer, electronic mail, dan terminal access untuk komputer-komputer yang

berjauhan juga ditempatkan pada lapisan ini.

Layer 6 : Presentation

Layer ini berfungsi untuk menentukan format data yang dipindahkan antar

aplikasi dan menawarkan pada program-program aplikasi serangkaian layanan

transformasi data. Lapisan ini menjelaskan sintaks yang digunakan untuk

komunikasi antaraplikasi dan menyediakan seleksi berikut modifikasi dari tipe

12

komunikasi yang digunakan. Proses enkripsi dan kompresi data juga terjadi di

lapisan ini.

Layer 5 : Session

Session Layer berfungsi untuk menyediakan suatu mekanisme yang dapat

mengontrol dialog antaraplikasi pada ujung sistem. Lapisan ini membangun,

mengatur, dan memutuskan koneksi antar aplikasi yang saling berhubungan.

Secara umum layanan-layanan yang disediakan oleh session layer adalah:

1) Disiplin dialog: dapat berupa full duplex atau half duplex

2) Pengelompokan: aliran data dapat ditandai dengan cara menentukan

kelompok data.

Recovery: Session Layer dapat menyediakan suatu mekanisme pemeriksaan,

agar bila terjadi kegagalan di antara checkpoint, entity session dapat

mentransmisikan kembali seluruh data mulai dari checkpoint terakhir.

Layer 4 :Transport

Layer Transport mensegmentasi data dari pengirim dan merakit kembali

data ke dalam sebuah data stream pada komputer penerima. Layer transport

berfungsi sebagai pemecah informasi menjadi paket paket data yang akan

dikirim dan sebagai penyusun kembali paket paket data menjadi sebuah

informasi yang diterima.

13

Layer 3 : Network

Layer ini menyediakan pengiriman data atau transfer informasi di antara

ujung sistem melewati beberapa jaringan komunikasi berurutan. Network Layer

bertanggung jawab dalam membangun, mempertahankan, dan memutuskan

koneksi yang melintasi jalur komunikasi. Layanan yang disediakan oleh Layer 3

adalah pengalamatan jaringan, pemberitahuan kesalahan, segmentasi blok, dan

multiplexing message.

Layer 2 : Data Link

Data link layer berfungsi untuk menerima dan mengirimkan blok data

dengan membawa suatu kode tertentu untuk sinkronisasi, penanganan kesalahan,

dan flow control. Dengan menggunakan kode, data link layer mengupayakan agar

lapisan fisik cukup baik, membetulkan transmisi yang mengalami kesalahan,

menyediakan alat untuk aktifasi, deaktifasi, dan mempertahankan link tersebut.

Secara prinsip, layanan yang disediakan oleh data link layer untuk lapisan yang

lebih tinggi adalah pendeteksian dan pengoreksian kesalahan. Jadi, dengan suatu

protocol lapisan data link yang berfungsi sepenuhnya, lapisan yang lebih tinggi

berikutnya dapat menerima transmisi bebas kesalahan melewati link.

Layer 1 : Physical

Physical layer berfungsi untuk menjembatani lapisan fisik antara peralatan

dan suatu aturan untuk melewatkan bit-bit dari satu ke yang lainnya. Physical

14

layer memfokuskan pada aspek mekanis, elektris, fungsional, dan prosedural dari

suatu komunikasi.

Gambar 2.1 Seven OSI Layer

2.3 Network Device

Suatu jaringan komputer memiliki beberapa perangkat utama yang berfungsi

menghubungkan komputer. Perangkat tersebut misalnya, repeater , hub, switch, bridge,

router, dan lain lain.

2.3.1 Repeater dan Hub

Repeater adalah suatu alat yang digunakan untuk memperkuat sinyal

didalam kabel pada sebuah jaringan. Repeater berada pada physical layer.

15

Repeater menerima sinyal daru suatu jaringan, kemudian repeater akan

menguatkan dan meneruskan sinyal tersebut ke jaringan lainya.

Hub merupakan suatu alat yang menghubungkan beberapa komputer user

melalui sebuah kabel. Hub berada pada physical layer. Hub memiliki fungsi yang

sama seperti reapeater, perbedaanya hanya pada hub memiliki port yang lebih

banyak (cisco.netacad.net).

2.3.2 Bridge dan Switch

Bridge adalah suatu alat yang melakukan analisis frame yang masuk dan

membuat keputusan forwarding berdasarkan informasi yang ada dalam frame

tersebut kemudian meneruskan frame itu ke tujuan yang diinginkan. Bridge berada

pada data link layer.

Switch memiliki ciri yang sama seperti bridge namun memiliki beberapa

keunggulan antara lain dari segi harga, switch lebih murah karena memiliki port

yang lebih banyak. (http://cisco.netacad.net).

Bridge dan Switch mengirimkan paket berdasarkan MAC address yang

disimpan dalam tabel MAC address pada switch / brigde. Terdapat dua jenis

switch, unmanageable dan manageable switch. Unmanageable switch berfungsi

hanya meneruskan paket yang diterima berdasarkan MAC address. Sedangkan

Manageable switch memiliki kemampuan untuk membuat Virtual LAN dengan

melakukan setting terhadap switch, sehingga dapat diatur pengiriman data hanya

dari dan ke jaringan tertentu.

16

2.3.3 Router

Router merupakan suatu alat yang digunakan untuk menghubungkan

jaringan yang terpisah dan berfungsi juga untuk melakukan akses ke internet.

Router terletak pada network layer pada OSI model. Dalam melakukan data

forwarding router menggunakan network layer address sebagai IP (Internet

Protocol). (http://cisco.netacad.net).

2.4 Gateway

Gateway merupakan piranti yang memiliki minimal dua buah network interface

untuk menghubungkan dua tipe jaringan. Di Internet suatu alamat bisa ditempuh lewat

gateway-gateway yang memberikan rute ke arah mana yang harus dilalui supaya paket

data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program

yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya

berfungsi sebagai router. Gateway bisa berbentuk router box seperti yang di produksi

Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating

System plus routing daemon. Misalkan PC (Personal Computer) yang dipasang Unix

FreeBSD dan menjalankan program Routed atau Gated. Dalam pemakaian NATD,

routing daemon tidak perlu dijalankan, hanya gateway yang diperlukan.

Karena gateway mengatur lalu lintas paket data antar jaringan, maka di

dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-

paket data. Mekanisme ini disebut Firewall.

17

2.5 Bandwitdh

Bandwidth adalah perbedaan antara frekuensi terendah dan frekuensi tertinggi

dalam rentang tertentu Pada jaringan komputer, bandwidth mengacu pada kecepatan

transfer data, umumnya dalam satuan kbps (kilobit per detik/kilobit per second).

Bandwidth dapat berarti juga sejumlah data yang ditransmisikan melalui sebuah

saluran komunikasi dalam sebuah jangka waktu tertentu. Selain itu bandwidth dapat

juga diartikan jumlah informasi yang dapat ditransmisikan pada jaringan dalam waktu

tertentu. (www.cs.bham.ac.uk). Di dalam lingkup jaringan kecil atau LAN, bandwidth

lebih sering dikenal sebagai kecepatan hubungan atau koneksi antar komputer yang

saling terhubung. (www.go.tas.gov.au).

2.6 Network Monitoring

Network monitoring adalah proses yang dilakukan untuk memantau beberapa hal

yang terjadi di jaringan komputer (Stalling 1999,p.23). Network monitoring merupakan

aspek yang paling fundamental dari sebuah network manajemen. Tujuan network

monitoring adalah mengumpulkan informasi mengenai status dan tingkah laku elemen

jaringan (Stallings 1999,p.45) . pada network monitoring dapat kita pelajari :

Mengetahui down atau up-nya suatu link dan menginformasikannya pada orang

yang bertanggung jawab.

Memantau baik buruknya suatu jalur , jika ada paket yang hilang atau

bertabrakan (collision), jaringan akan mengalami masalah.

Mengetahui banyak paket data yang lewat terhadap waktu.

18

Dengan kata lain network monitoring adalah suatu perangkat lunak yang

memberikan kemampuan pada sebuah workstation untuk memantau lalu lintas jaringan.

Network monitoring dapat menghasilkan grafik lalu lintas jaringan pada interval yang

berbeda dan dapat dilihat record grafik jaringan tersebut.

Menurut Chiu dan Sudama (1992), menyarankan bahwa network monitoring

harus terdiri dari tiga area rancangan utama, yaitu :

Akses untuk memonitor informasi

Bagaimana mendefinisikan monitoring informasi dan bagaimana

mendapatkan informasi dari suatu sumber ke seorang manajer.

Mekanisme rancangan monitoring

Bagaimana cara yang terbaik untuk mendapatkan informasi dari sumber-

sumber.

Aplikasi informasi yang dimonitor

Bagaimana informasi yang dimonitor digunakan dalam bermacam-macam

area fungsional manajemen.

Komponen komponen pada sistem network monitoring yaitu :

Monitoring Application

Pada komponen ini terdiri dari fungsi-fungsi network monitoring yang

terlihat bagi user , seperti performance monitoring, fault monitoring, dan

accounting monitoring. Performance monitoring merupakan komponen

yang dapat memonitor aktivitas dari service dan device yang ada pada

jaringan. Fault monitoring bertujuan untuk mengidentifikasi kesalahan

19

secepat mungkin sehingga dapat dilakukan tindakan dengan cepat.

Accounting monitoring bertujuan untuk mengawasi penggunaan sumber-

sumber jaringan oleh pengguna. Data yang dilihat antara lain identifikasi

user dan level keamanan yang digunakan oleh pengguna.

Manager Function

Ini merupakan modul pada network monitor yang menampilkan fungsi dasar

monitoring dalam memperoleh informasi dari elemen konfigurasi yang lain.

Agent Function

Modul ini mengumpulkan dan merekam manajemen informasi untuk satu

atau lebih elemen-elemen jaringan dan mengkomunikasikan informasinya

pada monitor.

Managed Object

Modul ini merupakan manajemen informasi yang melakukan representasi

sumber-sumber dan aktivasinya.

2. 7 Firewall

Firewall sangat berperan penting menyangkut keamanan dalam jaringan.

Firewall berada pada upper layer di dalam model OSI dan tedapat informasi yang cukup

lengkap pada network layer dan transport layer antara lain IP address dan port number

sehingga filtering decision dapat dilakukan. Firewall adalah suatu sistem keamanan

yang ditempatkan diantara dua jaringan yang bermanfaat untuk melindungi jaringan

internal serta mencegah akses yang tidak diinginkan dari jaringan eksternal yaitu

melalui jaringan internet.

20

Firewall menggunakan satu atau lebih dari 3 metode yang ada dibawah ini untuk

mengatur aliran data yang masuk ataupun yang keluar dari suatu jaringan (hare 1996,

p.78). Metode yang digunakan oleh firewall dalam menjalankan fungsinya antara lain:

Paket filtering

Suatu paket yang masuk ke dalam jaringan tertentu akan dianalisa dengan

beberapa rangkaian filter. Paket-paket yang berhasil difilter tersebut

kemudian akan diteruskan ke requesting system sedangkan yang tidak

berhasil akan dibuang.

Proxy service

Suatu informasi yang berasal dari internet dan masuk ke dalam jaringan

akan diambil oleh firewall dan kemudian akan dikirimkan ke requesting

system ataupun sebaliknya.

Stateful inspection

Adalah metode terbaru dimana metode tersebut tidak memeriksa isi dari

setiap paket. Metode ini akan membandingkan paket yang diterima dengan

database yang ada, yang dipercayai sebagai informasi yang masuk. Apabila

perbandingan tersebut masuk ke dalam criteria yang ada pada database maka

informasi tersebut akan diijinkan untuk masuk ke dalam jaringan. Jika tidak,

informasi tersebut akan dihapus.

21

Filter paket data oleh firewall dilakukan berdasarkan beberapa kriteria, yaitu:

IP address

IP address adalah unik. IP address terbagi atas 4 oktet yang mewakili angka

biner 32-bit dalam bentuk decimal.

Domain Names

Merupakan nama yang dipetakan dari alamat IP yang fungsinya adalah agar

alamat IP yang sangat susah diingat akan lebih mudah dituliskan. Dengan

filter ini, firewall akan dapat memblokir nama domain tertentu atau hanya

mengijinkan domain tertentu yang dapat diakses.

Protocol

Protocol merupakan satu set peraturan yang menjadi sebuah standar dalam

menggunakan sebuah service. Protocol pada umumnya adalah teks dan

secara sederhana menggambarkan bagaimana client dan server bisa

berkomunikasi. Beberapa protocol yang dapat dikendalikan oleh firewall

antara lain:

IP (Internet Protocol), merupakan sistem pengiriman informasi melalui

internet.

TCP (Transmission Control Protocol), digunakan untuk memecah dan

membangun kembali informasi yang berjalan di dalam internet.

HTTP (Hyper Text Transfer Protocol), digunakan sebagai protocol untuk

menampilkan web.

FTP (File Transfer Protocol), digunakan untuk download dan upload

file.

22

UDP (User Datagram Protocol), digunakan untuk informasi yang tidak

memerlukan respons seperti streaming audio dan video.

ICMP (Internet Control Message Protocol), digunakan untuk router

dalam hal pertukaran informasi antara satu router dengan yang lainya.

SMTP (Simple Mail Transfer Protocol), digunakan untuk mengirim teks

berdasarkan kepada informasi.

SNMP (Simple Network Management Protocol), digunakan untuk

mengumpulkan sistem informasi dari remote komputer.

TELNET, digunakan untuk menampilkan perintah dan remote komputer.

Port

Port dikenal juga sebagai point of entry adalah suatu lokasi pada perangkat

keras yang berfungsi sebagai jalur tempat keluar masuknya data dari suatu

alat hitung (computing device). Pada umumnya PC (Personal Computer)

mempunyai 2 jenis port, yaitu port internal dan port eksternal. Adapun port-

port internal berfungsi untuk menghubungkan modem, printer, mouse dan

peralatan lainya (anonym,2003).

Proteksi Firewall

Firewall akan melakukan sniffing terhadap paket informasi yang lewat yang

berisikan sekumpulan teks yang ada pada list. Adapun proteksi-proteksi

yang dilakukan oleh firewall adalah sebagai berikut:

23

Remote login

Pengaksesan terhadap sebuah komputer dari jarak jauh oleh seseorang.

Dengan remote login ini, seseorang dapat melihat dan mengakses file

yang terdapat dalam sebuah komputer.

Application backdoors

Merupakan bug dalam sebuah program sehingga hidden access dapat

dilakukan terhadap program tersebut.

SMTP session hijacking

SMTP merupakan metode umum yang digunakan dalam pengiriman

email. Dengan melakukan smtp session hijacking, seseorang dapat

melakukan spamming terhadap email kepada ribuan pemakai.

Operation system bug

Dengan adanya bug dalam sistem operasi, maka ada kemungkinan dapat

dilakukan hidden access terhadap sistem operasi tersebut.

Denial of Service (DoS)

Dengan terjadinya denial of service, server akan crash / hang.

Penyebabnya adalah kegagalan server dalam establishing session

terhadap sistem yang dilakkukan request ke server tersebut.

Macro

Merupakan sebuah script yang diprogram oleh seorang hacker dengan

tujuan untuk menghancurkan data dari sebuah komputer ataupun

melakukan pengrusakan terhadap komputer itu sendiri.

24

Virus

Merupakan sebuah program kecil yang dapat melipatgandakan dirinya

sendiri sehingga dapat menyebar dari suatu sistem ke sistem lainya. Virus

beragam jenis dari yang tidak berbahaya sampai ke tingkat pengrusakan

sebuah sistem.

Spam

Merupakan junk mail yang cukup mengganggu, bahkan dapat

mengandung link ke suatu web site yang mengandung cookies yang bisa

membuat backdoor ke komputer client.

Redirect bomb

Hacker menggunakan ICMP untuk mengubah jalur informasi ke router

lainya. Dan ini merupakan salah satu cara dalam melakukan attack denial

of service oleh seorang hacker.

Source routing

Sebuah jalur dimana packet melalui internet atau jaringan lainnya

ditentukan oleh sebuah router. Hacker dapat membuat informasi palsu

dari sebuah jaringan sehingga paket melewati jalur yang dikehendaki oleh

hacker tersebut.

2.8 DHCP (Dynamic Host Configuration Protocol)

DHCP adalah protokol yang dipakai untuk memudahkan pengalokasian alamat

IP (IP address) dalam suatu jaringan. Komputer yang terhubung di jaringan akan

mendapatkan alamat IP secara otomatis dari server DHCP.

25

Cikal bakal dari DHCP adalah BOOTP (Bootstrap Protocol). Salah satu

kekurangan BOOTP adalah tidak cukup untuk menyediakan informasi konfigurasi

(Karcheval 1999,p.25).

DHCP menyediakan 2 service pokok yaitu:

Mengalokasikan alamat IP kepada client. Alamat IP yang dialokasikan ini dapat

bersifat permanen ataupun temporer.

memungkinkan adanya tempat penyimpanan dari parameter untuk client dalam

sebuah jaringan. Administrator dapat menyediakan parameter tersebut kepada

client baik secara individual maupun secara kelompok dan server DHCP akan

menyimpan parameter tersebut dan akan dikeluarkan kepada client yang

membutuhkan.

2.9 NAT (Network Address Translation)

NAT adalah teknik pemecahan suatu alamat IP, sehingga satu alamat IP dapat

dipecah menjadi banyak. NAT Berguna sekali bila memiliki persediaan IP public yang

terbatas. Selain itu berfungsi untuk melindungi jaringan yang berada di bawah router

agar tidak bisa diketahui secara langsung IP address yang ada di network tersebut dari

luar jaringan yang bersangkutan.

NAT dirancang untuk mengubah IP address yang berfungsi pada private LAN

menjadi IP address yang dapat digunakan pada public network. Penggunaan NAT akan

meningkatkan tingkat keamanan data pada sebuah jaringan dengan menyembunyikan IP

address pada internal network.

26

2.9.1 Keuntungan NAT

Keuntungan penggunaan NAT adalah:

Meningkatkan keamanan jaringan karena alamat private network tidak

diketahui oleh public network.

Menghilangkan konfigurasi ulang alamat IP yang baru terhadap sebuah host

jika melakukan penggantian ISP (Internet Services Provider).

2.10 Linux

Linux adalah sistem operasi alternatif yang lebih murah jika dibandingkan

dengan sistem operasi komersial, dengan kemampuan linux yang setara atau bahkan

lebih. Linux juga merupakan sistem operasi yang disebarluaskan secara gratis dibawah

lisensi GNU (GNUs Not Unix) general public license, yang berarti juga source code

linux tersedia. Linux adalah sistem unix yang lengkap, dapat digunakan untuk jaringan,

pengembangan software, bahkan untuk kebutuhan sehari-hari (wahana komputer

semarang 2001. p.1-18).

2.10.1 Keunggulan Linux

Selain merupakan sistem operasi yang bisa didapatkan setiap orang

secara gratis, linux juga mempunyai banyak keunggulan, antara lain adalah:

Open source; linux merupakan salah satu sistem open source.

Freeware; linux merupakan salah satu sistem yang gratis dibawah lisensi

GNU, yang memungkinkan seseorang secara pribadi, beberapa orang

27

maupun instansi untuk memeakai dan menyebarkanya tanpa dituntut

royalti oleh penciptanya atau pembuatnya.

Minimal hardware; linux tidak memerlukan hardware yang mahal,

hardware yang dibutuhkan adalah processor intel 386 dx, dengan RAM

(Random Access Memory) minimal 8 MB, serta kapasitas harddisk

minimal 85 MB.

Stabilitas; di lingkungan kantor linux biasa digunakan sebagai server. Jika

sudah dikonfigurasi dengan benar untuk perangkat keras, pada umumnya

linux berjalan tanpa perlu reboot hingga perangkat kerasnya tidak

berfungsi lagi atau tidak ada tegangan listrik atau memang sengaja

dimatikan. Umur hidup sistem yang berkelanjutan hingga ratusan hari atau

lebih merupakan hal yang sudah biasa.

Shared libraries; linux menggunakan penomoran versi shared libraries,

shared libraries di linux mencantumkan versi pada nama filenya, sehingga

memungkinkan untuk menginstal versi barunya tanpa merusak keterkaitan

program lain.

TCP/IP; linux memiliki native protocol TCP/IP sehingga semua yang

memanfaatkan TCP/IP akan dapat dilakukan lebih cepat dibandingkan

sistem operasi lain non-unox sehingga resource komputer yang dibutuhkan

jauh lebih murah bila dibandingkan dengan sistem operasi lainnya.

Multi-User; dimana lebih dari satu orang dapat menggunakan program

yang sama atau berbeda dari satu mesin yang sama, pada saat bersamaan,

di terminal yang sama atau berbeda.

28

Multitasking; memungkinkan untuk mengakses data mengeksekusi suatu

program secara bersamaan pada konsol yang berbeda tanpa takut terjadi

stack atau hang pada sistem operasi.

Virtual Memory; pemanfaatan memori secara maksimal. Virtual memory

membuat linux mempunyai kemampuan untuk menjalankan program-

program yang lebih dari seharusnya jika hanya menggunakan memori fisik

saja.

Login User; linux memiliki login user yang jumlahnya hingga 254 klien

dan dapat digunakan secara bersamaan, dilengkapi dengan password.

FTP server; linux dapat digunakan sebagai FTP server sehingga

memungkinkan client untuk men-download suatu program atau data saat

bersamaan.

Remote; server linux dapat dikonfigurasi dan diperbaiki secara remote.

Linux mendukung fasilitas GUI (Graphic User Interface).

2.10.2 Kelemahan Linux

Selain keuntungan yang ada, terdapat juga beberapa kelemahan. Diantaranya

adalah:

Sistem operasi yang digunakan sama sekali berbeda dengan Windows,

sehingga memerlukan waktu dan tenaga ekstra untuk belajar

menggunakannya.

Penggunaan wyswyg (what you see is what you get) belum bisa secara

menyeluruh, sehingga diperlukan trik tersendiri untuk menggunakanya.

29

2.11 SNMP (Simple Network Management Protocol)

SNMP merupakan salah satu protokol pada layer application yang memberi

kemudahkan pertukaran informasi manajemen antar peralatan jaringan. SNMP

memungkinkan Administrator jaringan untuk mengatur kemampuan jaringan,

menemukan dan memecahkan permasalahan jaringan, dan rencana untuk pertumbuhan

jaringan. SNMP menggunakan UDP sebagai layer transportnya.(www.cisco.netacad.net)

2.11.1 MIB (Management Information Base)

MIB merupakan database yang digunakan untuk manajemen perangkat

pada jaringan. Database tersebut berisikan objek entiti dari perangkat jaringan

(seperti router atau switch). Objek pada MIB didefinisikan menggunakan

Abstract Syntax Notation One (ASN 1), dan diberi nama Structure of

Management Information Version 2 (SMIv2). Software yang digunakan untuk

parsing disebut MIB compiler.

SNMP, komunikasi yang terjadi antara management station (contoh:

console) dengan management object (seperti router, gateway dan switch),

menggunakan MIB. Komponen yang berkerja untuk mengambil data disebut

SNMP agent, merupakan software yang dapat berkomunikasi dengan SNMP

Manager.

30

2.11.2 Arsitektur SNMP

Framework dari SNMP terdiri dari :

Master Agent

Master agent merupakan perangkat lunak yang berjalan pada perangkat

yang mendukung SNMP, dimana bertujuan untuk merespon permintaan

dari SNMP dari management station. Master agent kemudian

meneruskan kepada subagent untuk memberikan informasi tentang

manajemen dengan fungsi tertentu.

Subagent

Subagent merupakan perangkat lunak yang berjalan pada perangkat yang

mendukung SNMP dan mengimplementasikan MIB. Subagent memiliki

kemampuan :

- Mengumpulkan informasi dari objek yang di-manage

- Mengkonfigurasi informasi dari objek yang di-manage

- Merespon terhadap permintaan manajer

- Membangkitkan alarm atau trap

2.12 ICMP (Internet Control Message Protocol)

Ketika router atau host tujuan menginformasikan sesuatu kerusakan pada IP

datagram, protokol yang digunakan adalah Internet Control Message Protocol (ICMP).

Karakteristik dari ICMP antara lain :

ICMP menggunakan IP

ICMP melaporkan kerusakan

31

ICMP tidak dapat melaporkan kerusakan dengan menggunakan pesan ICMP,

untuk menghindari pengulangan

Untuk data yang terfragmentasi, pesan ICMP hanya mengirimkan pesan

kerusakan pada fragmentasi pertama

Pesan ICMP tidak merespon dengan mengirimkan data secara broadcast atau

multicast

ICMP tidak akan merespon kepada IP datagram yang tidak memiliki header IP

pengirim

Pesan ICMP dapat membuat proses kerusakan pada IP datagram

2.12.1 Ping

Ping adalah program tersederhana dari aplikasi TCP/IP. Ping

mengirimkan IP datagram ke suatu host dan mengukur waktu round trip dan

menerima respon. Ping merupakan singkatan dari Packet InterNet Groper. Ping

menggunakan pesan ICMP echo request dan echo reply.

Ping dapat juga digunakan untuk memastikan installasi IP address di

suatu host. Langkah-langkah yang dapat dilakukan yaitu :

Ping loopback : test terhadap software TCP/IP

Ping IP local computer : test perangkat jaringan di host tersebut

Ping alamat IP suatu host lain : test apakah jalur sudah benar

Ping nama dari suatu host : test apakah sistem DNS sudah berjalan.

32

2.13 Rekayasa Piranti Lunak

Menurut Bauer, rekayasa piranti lunak adalah penetapan dan penggunaan

prinsip-prinsip rekayasa dalam rangka mendapatkan piranti lunak yang ekonomis yaitu

piranti lunak yang terpercaya dan bekerja efisien pada komputer atau mesin. Menurut

Pressman, rekayasa piranti lunak mencakup tiga elemen yang mampu untuk mengontrol

proses pengembangan piranti lunak, di antaranya:

a. Proses

Proses merupakan dasar dari rekayasa piranti lunak yang memungkinkan

pengembangan piranti lunak secara rasional dan terjadwal.

b. Metode

Metode merupakan metode-metode untuk merancang piranti lunak.

c. Alat bantu

Alat bantu menyediakan alat-alat dukungan otomatis dan semi otomatis

untuk mendukung proses dan metode.

2.13.1 Definisi dan Karakteristik Piranti Lunak

Definisi dan karakteristik piranti lunak, antara lain:

a. Instruksi (program komputer) yang ketika dijalankan menyediakan fungsi

dan kemampuan yang diinginkan.

b. Struktur data yang memampukan program untuk memanipulasi

informasi.

c. Dokumen yang menggambarkan pengoperasian dan penggunaan

program.

33

Perbedaan antara piranti lunak dan perangkat keras adalah:

a. Piranti lunak dikembangkan dan direkayasa, sedangkan perangkat keras

diproduksi.

b. Piranti lunak lebih tahan lama, sedangkan perangkat keras lebih cepat

rusak

c. Walaupun industri akan semakin mengarah ke perakitan komponen,

piranti lunak tetap dikembangkan sesuai dengan pesanan (custom built).

2.13.2 STD (State Transition Diagram)

STD merupakan suatu diagram yang merepresentasikan langkah-langkah

perubahan keadaan (state). Komponen yang digunakan dalam STD, yakni:

1. Keadaan sistem (system state)

Digambarkan dengan sebuah kotak persegi panjang, merupakan kumpulan

keadaan atau atribut dari sebuah sistem yang mencirikan sesuatu pada waktu

tertentu dan keadaan tertentu. Keadaan dari sistem tersebut dapat berupa

menunggu pemakai memasukkan password, menunggu perintah selanjutnya,

dan lain-lain. Ada dua jenis state, yaitu state awal dan state akhir, namun bisa

terdapat lebih dari satu state akhir.

Notasinya:

2. Perubahan keadaan (change of state)

Digambarkan dengan tanda panah yang menghubungkan dua state yang

berkaitan.

34

Notasinya :

3. Kondisi dan Aksi (conditions and actions)

Komponen kondisi menyebabkan suatu perubahan keadaan, sedangkan

aksi merupakan suatu tanggapan yang dilakukan sistem pada saat terjadinya

sistem.

Notasinya:

2.14 Visual Basic 6

Visual basic 6 merupakan Tools untuk pengembangan apliksi yang berbasiskan

sistem operasi Windows. Visual Basic dikembangkan oleh Microsoft. Visual Basic

memberikan kemudahan dalam pembuatan aplikasi dengan menggunakan komponen

komponen yang telah disediakan. Visual Basic dapat menghasilkan berbagai macam

jenis program. Dari aplikasi yang mengintegrasikan database, jaringan, office

automation, dan web application. Visual Basic merupakan bahasa yang mendukung

OOP, namun tidak sepenuhnya. Beberapa karakteristik objek tidak dapat dilakukan pada

Visual Basic, seperti Inheritance tidak dapat dilakukan pada class module.

Polymorphism secara terbatas bisa dilakukan dengan mendeklarasikan class module

yang memiliki Interface tertentu.

2.15 Java

Java merupakan bahasa pemrograman yang berorietasi dengan objek (OOP)

yang dikembangkan oleh Sun Microsystem sejak tahun 1990. Java merupakan bahasa

Kondisi Aksi

35

pemrograman yang multi platform, jadi dapat dijalankan di berbagai sistem operasi

seperti windows dan linux.

2.15.1 Kelebihan Java

Multiplatform. Kelebihan utama dari Java ialah dapat dijalankan di beberapa

platform / sistem operasi komputer, sesuai dengan prinsip write once, run

everywhere. Dengan kelebihan ini pemrogram cukup menulis sebuah

program java dan dikompilasi (diubah, dari bahasa yang dimengerti manusia

menjadi bahasa mesin / bytecode) sekali lalu hasilnya dapat dijalankan di

atas beberapa platform tanpa perubahan. Kelebihan ini memungkinkan

sebuah program berbasis java dikerjakan diatas sistem operasi Linux tetapi

dijalankan dengan baik di atas Microsoft Windows. Platform yang didukung

sampai saat ini adalah Microsoft Windows, Linux, Mac OS dan Sun Solaris.

OOP, singkatan dari Object Oriented Programming yang artinya semua

aspek yang terdapat di Java adalah objek. Java merupakan salah satu bahasa

pemrograman berbasis object murni. Semua tipe data diturunkan dari kelas

dasar Object. Hal ini sangat memudahkan programmer untuk mendesain,

membuat, mengembangkan dan mengalokasi kesalahan sebuah program

dengan basis java secara cepat, tepat, mudah dan terorganisir. Kelebihan ini

menjadikan java sebagai salah satu bahasa pemograman termudah, bahkan

untuk fungsi fungsi yang advance seperti komunikasi antara komputer

sekalipun.

36

Class Library sangat lengkap, Java terkenal dengan kelengkapan library

(kumpulan program program yang disertakan dalam pemrograman java)

yang sangat memudahkan dalam penggunaan oleh para programmer untuk

membangun aplikasinya. Kelengkapan library ini ditambah dengan

keberadaan komunitas Java yang besar yang terus menerus membuat

library-library baru untuk melingkupi seluruh kebutuhan pembangunan

aplikasi.

Bergaya C++, memiliki sintaks seperti bahasa pemrograman C++ sehingga

menarik banyak programmer C++ untuk pindah ke Java. Saat ini pengguna

java sangat banyak, sebagian besar adalah programmer C++ yang pindah ke

Java.

Garbage Collection, memiliki fasilitas pengaturan penggunaan memori

sehingga programmer tidak perlu melakukan pengaturan memori secara

langsung.

2.15.2 Kekurangan Java

Write once, debug everywhere - Ada beberapa hal yang tidak kompatibel

antara platform satu dengan platform lain. Untuk J2SE, misalnya SWT-

AWT bridge yang sampai sekarang tidak berfungsi pada Mac OS X.

Mudah didekompilasi. Dekompilasi adalah proses membalikkan dari

executable code menjadi source code. Ini dimungkinkan karena executable

Java merupakan bytecode yang menyimpan banyak atribut bahasa tingkat

37

tinggi, seperti nama-nama kelas, method, dan tipe data. Hal yang sama juga

terjadi pada Microsoft .NET Platform. Dengan demikian, algoritma yang

digunakan program akan lebih sulit disembunyikan.

Heavy memory usage. Penggunaan memori untuk program berbasis Java

jauh lebih besar daripada bahasa tingkat tinggi generasi sebelumnya seperti

C/C++ dan Pascal (lebih spesifik lagi, Delphi dan Object Pascal).

2.15.3 JPCAP (Java Packet Capture)

JPCAP adalah Java Class Package yang mengijinkan java aplikasi untuk

meng-capture dan mengirim paket dari jaringan. JPCAP didasari dari

libpcap/winpcap dan raw socket API. Meskipun demikian, JPCAP mampu bekerja

dalam berbagai sistem operasi yang mana telah terimplementasikan

libpcap/winpcap. Pada saat ini, JPCAP mampu berjalan pada sistem operasi

FreeBSD 3.x , Linux RedHat 6.1 , Fedora Core 4, Solaris, dan Microsoft Windows

2000/Xp.

JPCAP mendukung tipe paket dari Ethernet, IPv4, IPv6, ARP/RARP, TCP,

UDP, dan ICMPv4. Tipe lainnya di capture sebagai raw packet yang berisi paket

data yang utuh. Hal ini memungkinkan aplikasi Java untuk menganalisis tipe paket

yang tidak di support.

38

2.15.4 JRobin

JRobin merupakan implementasi RRD Tools (Round Robin Database;

suatu sistem yang digunakan untuk menyimpan data berdasarkan waktu) pada

Java. JRobin mengikuti logika yang sama dengan RRD Tools dan menggunakan

data source, archives types dan definitions yang sama dengan RRD Tools.

JRobin mendukung semua standar dalam RRD files seperti create, update, fetch,

last, dump, xport dan graph. JRobin API ditujukan bagi kalangan yang familiar

dengan konsep dan logika RRD Tools tetapi lebih memilih menggunakan java.

JRobin dikembangan berdasarkan RRD Tools tetapi hanya mengandung sedikit

sekali source code asli RRDTools. JRobin merupakan 100% java API oleh

karena itu JRobin tidak menggunakan native function ataupun system call.

2.16 MySQL

MySQL adalah sebuah perangkat lunak sistem manajemen basis data SQL

(Structure Query Language) atau DBMS (database management system) yang

multithread, multiuser, dengan sekitar 6 juta instalasi di seluruh dunia. MySQL tersedia

sebagai perangkat lunak gratis dibawah lisensi General Public License (GPL), tetapi

mereka juga menjual dibawah lisensi komersial untuk kasus-kasus dimana

penggunaannya tidak cocok dengan penggunaan GPL. My SQL dapat di integrasikan

dengan bahasa pemrograman seperti PHP, JAVA, Visual Basic, dan lainnya.