Apa sih yang dimaksud dengan streaming tersebut? Jika kita membuka kamus, maka streaming bisa berarti pengaliran atau mengalirkan. Dalam dunia Internet, streaming lebih mengacu kepada sebuah teknologi yang mampu mengkompresi atau menyusutkan ukuran file audio dan video agar mudah ditransfer melalui jaringan Internet. Pentransferan file audio dan video tersebut dilakukan secara "stream", alias terus-menerus. Dari sudut pandang prosesnya, streaming berarti sebuah teknologi pengiriman file dari server ke client melalui jaringan packet-based semisal Internet. File tersebut berupa serangkaian paket time-stamped yang disebut stream.
Sedangkan dari sudut pandang pengguna, streaming adalah teknologi yang memungkinkan suatu file dapat segera dijalankan tanpa harus menunggu selesai didownload seluruhnya dan terus "mengalir" tanpa ada interupsi. Memang, sebelum teknologi streaming tersebut diperkenalkan secara luas, kita harus men-download secara utuh file audio atau video sebelum dapat kita dengar atau tonton di komputer kita. Untuk mendownload file tersebut hingga selesai tentu saja memerlukan waktu yang cukup banyak. Sekedar contoh, jika sebuah file video besarnya adalah 10 Mb, maka kita kita memerlukan sekitar 15 menit jika menggunakan akses Internet dengan kecepatan 56 KBps.
Padahal, menurut beberapa survey, batas kesabaran rata-rata pengguna Internet untuk menunggu ditayangkannya sesuatu yang diakses hanyalah 8 detik saja. Lebih dari itu, mereka akan meninggalkan situs tersebut. Pada Februari 1999, Lucasfilm meluncurkan potongan film (trailer) Star Wars di situsnya. Besar file trailer tersebut adalah 50 Mb! Trafik dan antrian pendownload saat itu benar-benar sangat tinggi hingga 48 jam ke depan.
Sayangnya, file tersebut belum menggunakan teknologi streaming, sehingga kebanyakan orang yang tidak dapat men-download secara sempurna file tersebut dan akhirnya sama sekali tidak dapat menikmati trailer tersebut. Kini dengan semakin luasnya penggunaan teknologi streaming, maka kendala-kendala tersebut di atas sudah dapat diatasi.
Sebenarnya file apa saja sih yang bisa di-streaming-kan? Semua jenis file sebenarnya bisa. Baik file audio, video, image, text, data 3D, software, dan sebagainya. Tetapi streaming sejatinya lebih mengacu kepada time-based media, khususnya audio dan video, yang harus dapat dinikmati sesegera mungkin dan pada berdasarkan pewaktuan yang tepat, karena untuk dapat menikmati lagu atau film, haruslah dimainkan secara berurutan dari awal hingga akhir (sequensial) tanpa terputus-putus (uninterrupted). Salah satu aplikasi yang sangat akrab dengan teknologi streaming adalah aplikasi Internet broadcasting, yaitu penyiaran audio ataupun video yang berbasis Internet Protocol (IP).
Internet Broadcasting.
Penggunaan teknologi streaming pada Internet broadcasting ini memungkinkan sebuah stasiun radio atau televisi melakukan siarannya menggunakan jalur Internet. Sebenarnya ada dua jenis layanan yang dapat disuguhkan oleh Internet broadcasting ini, yaitu on-demand dan live. Untuk yang on-demand, biasanya adalah broadcasting yang menyiarkan file media yang telah direkam sebelumnya. Stasiun televisi Indonesia yang sudah menggunakan teknologi Internet broadcasting on-demand adalah SCTV. SCTV menyediakan siaran ulang acara berita Liputan 6 yang dapat disaksikan di situs http://www.liputan6.com. Untuk stasiun radio yang on-demand misalnya siaran radio BBC edisi bahasa Indonesia yang dapat didengar di situs http://www.bbc.co.uk/indonesian.
Sedangkan Internet broadcasting yang live, atau biasa dikenal pula dengan istilah livecasting, menyiarkan suatu file media saat itu juga ketika suatu kejadian tengah berlangsung (real time). Salah satu stasiun radio Indonesia yang menggunakan teknologi livecasting ini misalnya radio Elshinta Jakarta, yang siarannya dapat didengar melalui situs pnm://elshinta.indosat.net.id/live.ra. Sedangkan untuk stasiun televisi di Indonesia, belum ada yang melakukan livecasting, kecuali untuk satu-dua acara tertentu saja yang sifatnya insidentil. Masalah utamanya adalah pada kesiapan infrastruktur Internet di Indonesia, karena livecasting ini memerlukan jaringan Internet dengan bandwidth dan kecepatan yang memadai.
Di luar negeri, khususnya di Amerika, livecasting ini bahkan sudah menjadi satu industri hiburan tersendiri. Misalnya seperti yang ditawarkan oleh situs http://www.liveconcerts.com dan www.liveonthenet.com.
Secara teknis, Internet broadcasting yang menggunakan teknologi streaming ini terbagi atas dua jenis, yaitu unicasting dan multicasting. Terkadang kita rancu antara istilah broadcasting, unicasting dan multicasting.
Broadcasting dalam keseharian (non Internet) sebenarnya adalah proses pengiriman data dari satu titik ke banyak titik, seperti kita mengirimkan sebuah e-mail ke mailing-list, setiap titik (anggota mailing-list) mau tidak mau akan menerima e-mail kita. Proses broadcasting ini berlaku pada pemancaran siaran radio atau televisi melalui gelombang udara (frekuensi) tertentu yang sebenarnya semua frekuensi tersebut diterima oleh antena pesawat penerima kita. Tinggal kita memilih frekuensi mana yang akan kita dengarkan (tuning).
Sedangkan unicasting adalah proses pengiriman data dari satu titik ke satu titik yang lainnya, dan non real time sebagaimana layaknya layanan dasar berbasis IP. Proses unicasting seperti kita mengirimkan e-mail yang isinya sama secara satu per satu ke rekan kita. Dengan unicasting, sebuah file media yang telah dibuat, kita simpan dahulu di sebuah media penyimpanan. Jika ada pengguna Internet yang ingin menikmati file media tersebut, maka file tersebut akan di-streaming-kan terlebih dahulu oleh sebuah streaming server sebelum disajikan ke komputer pengguna tersebut. Proses penyampaian file media dari media penyimpanan hingga ke komputer pengguna tersebut terjadi berulang-ulang, tergantung berapa banyak orang yang ingin menikmati file tersebut. Untuk itulah maka unicast cocok untuk Internet broadcasting yang non real time dan on-demand.
Lalu multicasting adalah proses pengiriman data dari satu titik ke banyak titik yang merupakan bagian dari satu grup tertentu dan yang memang menginginkan data tersebut, seperti apabila kita mengirimkan sebuah e-mail ke suatu mailing-list kelompok kerja yang terbatas. Multicasting ini real time dan saling berbagi rute antar titik untuk menuju ke titik tujuan yang beragam tersebut. Dengan multicasting, file media yang tengah kita buat langsung dibawa ke streaming server untuk di-streaming-kan dan hasilnya langsung disalurkan saat itu juga ke satu titik tertentu untuk disebarkan. Proses penyampaian file media dari proses pembuatan hingga ke komputer pengguna tersebut hanya terjadi sekali saja, yaitu saat file media tersebut dibuat untuk pertama kalinya. Untuk itulah maka multicast cocok untuk Internet broadcasting yang real time dan live (livecasting).
Streaming Interaktif.
Streaming interaktif adalah hal yang terus menjadi perhatian dan dikembangkan oleh industri Internet. Pasalnya, streaming interaktif tersebut meningkatkan keterlibatan pengguna Internet dalam berkomunikasi dengan pengguna Internet lainnya. Apa sebenarnya streaming interaktif tersebut? Jika kita menggunakan teknologi Internet broadcasting, unicast (on-demand / non real time) maupun multicast (live / real time), kita hanya dapat duduk, menyaksikan dan mendengarkan saja di depan monitor kita. Internet broadcasting sama seperti apabila kita menonton TV atau mendengarkan radio yang merupakan komunikasi satu arah.
Dengan streaming interaktif, kedua belah pihak dapat sama-sama menerima dan mengirimkan informasi pada saat yang bersamaan (real time dan live) tanpa harus disimpan dahulu ke media penyimpanan atau dibawa ke streaming server. Kedua belah pihak yang melakukan streaming interaktif tersebut tidak harus sama-sama menggunakan gambar dan suara seperti Internet video conference. Bisa jadi hanya satu pihak yang menyiarkan gambar dan suara, sedangkan pihak yang lainnya hanya merespon atau menjawab melalui suara ataupun teks biasa yang diketikkan. Software semisal ICQ dan Yahoo! Messenger adalah aplikasi chat yang berbasis pada teks streaming.
Streaming interaktif sendiri terdiri atas 2 jenis, yaitu two-way dan multi-directional. Untuk two-way adalah interaksi 1-to-1 melalui Internet. Pasca kejadian teroris 11 September 2001 di New York dan Washington, banyak para pebisnis yang memasang Internet video conference di kantornya untuk menyelenggarakan rapat dengan kantor lainnya di tempat yang jauh terpisah. Hal tersebut tentunya merupakan penghematan waktu dan biaya perjalanan. Mark Plus Indonesia juga kerap melakukan Internet video conference dengan pakar marketing di luar negeri ketika mengadakan seminar-seminar marketing.
Sedangkan multi-directional, adalah interaksi one-to-many atau many-to-many. Contohnya adalah semisal tayangan debat politik melalui Internet broadcasting yang memungkinkan para pemirsanya pada saat itu secara langsung dapat mengajukan pertanyaan melalui audio ataupun teks. Ketika peluncuran situs Liputan6.com beberapa tahun silam, diadakan diskusi mengenai media massa berbasis Internet yang menghadirkan beberapa pemimpin redaksi. Diskusi tersebut di-streaming-kan dan disiarkan secara live dan real-time melalui situs Liputan6.com tersebut. Para pemirsa diskusi tersebut dapat mengajukan pertanyaan maupun komentar kepada para nara sumber diskusi tersebut melalui teks di chat room yang disediakan oleh pihak SCTV.
Format Streaming.
Hingga kini setidaknya ada tiga jenis format streaming yang banyak digunakan di situs-situs Internet. Format tersebut adalah keluaran Real Media (.rm / .ra / .ram), Windows Media (.asf / .wmf / .asx) dan QuickTime (.mov). Masing-masing format tersebut memiliki kekurangan dan kelebihan sendiri-sendiri. Format Real Media dan Windows Media sangat handal di proses streaming, tetapi tidak terlalu handal untuk proses editing dan playback lokal. Sedangkan format QuickTime rata-rata cukup handal untuk proses streaming, editing dan playback lokal. Untuk diketahui, QuickTime merupakan format streaming yang paling lama umurnya, yaitu sejak 1991.
Ketiga format tersebut membutuhkan semacam player atau plug-in yang terinstal di komputer client agar dapat menikmati streaming yang ditawarkan suatu situs. Tentu saja, ketiga format tersebut tidak saling kompatibel dengan player yang bukan peruntukkannya. Biasanya di sebuah komputer akan terinstal tiga player sekaligus, karena setiap situs di Internet belum tentu memilih format streaming yang digunakannya. Untuk player Real Player, bisa di download di http://www.real.com/player, Windows Media di http://www.windowsmedia.com dan QuickTime di http://www.apple.com/quicktime.
CODEC.
CODEC adalah kependekan dari compression/decompression. Codec, dalam konteks streaming, adalah suatu metode atau algoritma yang terdapat pada sebuah streaming player yang fungsinya adalah untuk melakukan proses pengkompresan dan pengdekompresan file media streaming. Bayangkanlah sebuah file media (audio atau video) bagaikan sepotong roti. Volume roti tersebut tentunya banyak memakan tempat, karena ciri fisik dari roti tersebut tidaklah padat.
Jika kita meremas roti tersebut, maka berat atau isi dari roti tersebut tetaplah sama, tetapi volumenya telah banyak berkurang. Fungsi CODEC pada file media tidak jauh berbeda dengan proses peremasan pada roti tersebut. CODEC meremas (mengkompresi) file media tersebut agar ukurannya dapat diperkecil, lalu file tersebut distreaming dan dibroadcast melalui Internet. Setelah sampai ke komputer client, file tersebut kemudian didekompres ke ukuran asal untuk dapat didengarkan atau ditonton. Proses ini memungkinkan kita untuk dapat menikmati media streaming dengan lebih cepat.
Ilmu CODEC adalah sebuah seni digital. Banyak hal yang harus dipertimbangkan jika kita ingin melakukan proses kompresi-dekompresi file media. Sekedar contoh, semakin besar file media kita, maka akan semakin besar pula ukuran file tersebut. Semakin kita melakukan kompresi file tersebut, maka akan semakin berkurang pula kualitas file tersebut ketika dinikmati kembali. Untuk file video, semakin sedikit kecil kita menentukan frame per second (fps), maka gambar yang dihasilkan akan patah-patah. Untuk mengatasi hal tersebut, maka kita akan sering temui bahwa ukuran layar video streaming relatif lebih kecil ketimbang ukuran monitor kita.
Hal tersebut adalah untuk mengimbangi dengan kompresi yang dilakukan dengan kualitas video yang dihasilkan agar tidak patah-patah. Sekedar informasi, Windows media menggunakan varian dari MP4 Codec, Real Network menggunakan Intel based Codec dan QuickTime menggunakan Sorenson based Codec. Masih banyak CODEC lain yang dimiliki dan digunakan oleh pihak-pihak tertentu. Pada Agustus 1999, kode MPEG-4 (MP4) menjadi open source. MP4 tersebut pada awalnya digunakan untuk melakukan ripping (pengkopian) DVD, karena merupakan CODEC yang fleksibel dengan teknik kompresi yang handal.
Bandwidth.
Bagi dunia percaturan streaming, bandwidth merupakan raja yang memegang peran kunci. Pasalnya, agar sebuah file media yang di-streaming dan di-broadcast dapat kita nikmati sebagaimana mestinya, akses Internet kita haruslah memiliki bandwidth yang memadai. Bukan sekedar dari tipe akses yang kita gunakan, apakah 56,6 Kbps, leased line ataupun Internet cable, tapi juga bandwidth antara Internet Service Provider (ISP) kita ke server streaming yang kita tuju. Anggaplah ukuran awal sebuah file video per frame-nya adalah sebesar 75 Kb. File tersebut berhasil dikompresi hingga 25 Kb.
Jika akses Internet kita hanya 56,6 Kbps, maka kita hanya dapat menikmati 2 frame per detik (frames per second - fps). Tetapi 56,6 Kbps itu adalah kondisi ideal. Seringkali yang kita dapatkan ternyata di bawah itu. Sehingga kita hanya bisa menikmati 1 fps saja. 1 fps dengan kualitas yang sudah direduksi sebesar 50 Kb, mungkin tidak akan menghasilkan kualitas gambar yang kita harapkan. Itulah mengapa dalam bisnis streaming, bandwidth adalah raja. Dari sisi kita pengguna Internet, tidak mudah mendapatkan kepuasan menikmati streaming yang berkualitas apabila bandwidth dan kecepatan akses Internet kita kecil.
Dari sisi penyedia hiburan berbasis streaming, tentu memerlukan dana yang cukup besar untuk menyewa bandwidth. Karena baik untuk unicast maupun multicast, keduanya membutuhkan bandwidth yang besar, tergantung kepada besarnya file media yang di-streaming dan di-broadcast serta banyaknya titik yang dituju. Data yang ditransmisikan dari server kita ke Internet bisa ratusan Mbps. Semakin besar Mbps-nya, semakin besar pula biaya yang harus dikeluarkan. Beberapa situs yang menawarkan video streaming adalah: http://realguide.real.com, www.sputnik7.com , www.adcritic.com , www.atomfilms.com dan www.bigstar.com.
*) Penulis adalah Koordinator ICT Watch dan jurnalis TI independen. Dapat dihubungi melalui e-mail donnybu@ictwatch.com. Tulisan ini pernah dimuat oleh Infonet/Infokomputer, vol.IV no.6 - 2002. Tulisan ini bebas dikutip asal menyebutkan sumbernya.
Jumat, 29 April 2011
"Serba-serbi Browser:
Beberapa pengamat teknologi informasi (TI) berpendapat bahwa perang browser (harusnya) telah berakhir. Microsoft Internet Explorer (IE) tetap menjadi jawara dalam tarung browser melawan Netscape selama bertahun-tahun. Berdasarkan data statistik pada bulan Juni 2001 yang dikeluarkan oleh WebSideStory/StatMarket, terungkap bahwa browser jajaran IE masih berjaya menguasai 86% pangsa pengguna browser dunia, sementara Netscape seterunya hanya mampu mengais pangsa sebesar 13,5%. Browser-browser lain, semisal Mozilla dan Opera, saling berebut sisanya sebesar 0,5% Padahal, segala daya upaya telah dilakukan oleh Netscape untuk melawan kedigdayaan browser rakitan Microsoft.
Sebutlah pengaduan kasus monopoli yang untuk pertama kalinya diumumkan oleh Jaksa Agung Janet Reno pada Oktober 1997. Reno, berdasarkan pengaduan Netscape, menyatakan Microsoft telah melakukan pelanggaran atas UU Anti-Monopoli "Sherman Act 1890" lantaran menggratiskan IE 3.0 yang dirilis pada bulan Agustus 1996 dan mengikatnya (bundled) pada sistem operasi Windows 95.
Berdasarkan pengadilan dan pemeriksaan bukti-bukti yang alot, akhirnya pada Juli 2001 Mahkamah Agung (MA) Amerika Serikat memerintahkan Microsoft untuk melepas ikatan antara IE dengan seluruh sistem operasi Microsoft, tanpa terkecuali. Walhasil, pengguna komputer kini dapat memilih, menginstal dan menghapus browser yang dikehendaki. Selain itu, Microsoft juga diharuskan menghapus kebijakannya mengenai keharusan para pembuat PC memasang icon IE di Start Menu saat menginstal sistem operasi Windows. Selain harus mematuhi keputusan-keputusan MA tersebut, pada Oktober 2001 Microsoft juga merevisi kebijakannya yang selama ini mengharamkan pengguna browser non IE untuk mengunjungi situs-situs populer yang dikelola oleh Microsoft Network (MSN).
Salah satu situs yang dikelola oleh MSN adalah Hotmail.com, situs layanan web mail gratis yang diakuisisi Microsoft pada bulan Januari 1998 . Dengan revisi tersebut, para pengguna browser non IE yang selama ini secara otomatis akan diarahkan ke tempat untuk mendownload IE apabila mengunjungi situs-situs MSN, kini tidak akan lagi mengalami pembedaan tersebut. Bayangkan saja, pengguna aktif e-mail Hotmail.com menurut Microsoft adalah lebih dari 100 juta anggota per bulan Mei 2001, meningkat berkali-kali lipat dari angka 9 juta anggota saat diakuisisi.
Sayang seribu sayang, keputusan MA Amerika tersebut sudah sangat terlambat! Gratisnya IE 3.0 dan diikat pula pada Windows 95 tersebut secara perlahan, namun pasti, menggerus pangsa pengguna browser Netscape. Sebenarnya IE 3.0 mengadopsi teknologi Netscape 2.0 yang dirilis pada Maret 1996, ditambah dengan kemampuan Visual Basic Script (VBS). Netscape 2.0 merupakan browser pertama yang mengusung teknologi frames, Java, Javascript, Plug-ins dan teknologi enkripsi Secure Socket Layer (SSL). Bahkan Microsoft saat peluncuran IE 3.0 menyatakan secara tegas bahwa 79% dari pengguna browser yang telah disurvei secara independen sebelumnya, lebih memilih menggunakan IE 3.0 beta 2 ketimbang Netscape beta yang dirilis pada bulan Juli 1996.
Gerusan tersebut makin parah ketika Microsoft pada bulan Oktober 1997 merilis IE 4.0 yang diikat erat pada desktop Windows 98 dengan teknologi Active Desktop. IE 4.0, dengan penampilan dan kemampuan yang sangat ditingkatkan dari pendahulunya IE 3.0, ditambah dengan teknologi ActiveX, menjadi senjata pamungkas yang akan mengakhiri dinasti Netscape. Netscape ditikam oleh IE, yang notabene adalah saudara kandungnya sendiri (Baca: "Cikal-Bakal Web dan Browser").
Bahkan langkah puputan Netscape untuk menggratiskan semua browsernya, termasuk menggratiskan source codenya, terhitung sejak Januari 1998 tidak dapat berbuat banyak. Padahal, sebelum IE 3.0 dirilis, Netscape telah menguasai 80% pangsa pengguna browser di seluruh dunia. Untuk selanjutnya, versi demi versi terus berlanjut, menandakan perang browser yang berkepanjangan. Tentu saja perang yang tidak seimbang. Hingga kini, IE telah mencapai versi 6.0 yang diluncurkan pada Agustus 2001. Sedangkan Netscape terakhir telah meluncurkan versi 6.2.1 pada bulan Desember 2001.
===============================
II. Cikal-Bakal Web dan Browser
===============================
"Web adalah sebuah kreasi sosial ketimbang teknis. Saya mendisain web untuk kepentingan sosial, yaitu membantu orang-orang untuk dapat bekerjasama, dan bukan untuk sekedar kutak-katik teknis," demikian ditegaskan oleh Tim Berners-Lee, seorang disainer web pertama, seperti ditulis dalam bukunya Weaving The Web tahun 1999. Jelas, bahwa sebenarnya saat pertama kali web didisain pada tahun 1990 oleh Berners-Lee, tidak ada tujuan sama sekali untuk mengkomersialkan web. Kalaupun akhirnya web tersebut menjadi komoditi yang diperebutkan oleh banyak pihak, tampaknya sah-sah saja, mengingat salah satu aplikasi Internet yang populer adalah web.
Bahkan Microsoft dan Netscape sama-sama pernah berusaha membuat satu standarisasi web secara de facto. Untunglah, Berners-Lee bersama rekan-rekannya mendirikan World Wide Web Consortium (www.w3c.org) pada bulan Oktober 1994. W3C berhasil mencegah kalangan komersial mengambil-alih web. Kini beragam standarisasi web, seperti versi Hyper-Text Markup Language (HTML) dan Platform for Internet Content Selection (PICS), Cascading Style Sheet (CSS) dan eXtended Markup Language (XML) dirancang-bangun oleh W3C secara independen, tanpa ada tekanan dari manapun.
Kisahnya berawal ketika pada bulan Maret 1989, Berners-Lee, seorang lulusan Universitas Oxford berkebangsaan Inggris, mengajukan proposal tentang suatu sistem berbasis hypertext yang memungkinkan para peneliti fisika bisa berbagi informasi secara efisien dan efektif. Proposal tersebut diberi judul "HyperText and CERN". CERN merupakan nama tempat Berners-Lee bekerja saat itu, yaitu kependekan dari Conseil Europeen pour la Recherche Nucleaire, sebuah laboratorium riset bidang fisika partikel di Jenewa, Swiss. Pada penghujung tahun 1990, sebuah prototipe web berhasil dijalankan di sebuah perangkat komputer NeXT. Saat itu web sudah mengandung line-mode user interface yang disebut sebagai www. Esensi dasar sebuah web telah lahir!
Kemudian pada bulan Mei 1991, interface www tersebut mulai dipasang di mesin CERN dan dapat diakses melalui jaringan. Kemudian untuk pertama kalinya, tepatnya pada bulan Agustus 1991, informasi mengenai web tersebut disebarluaskan melalui newsgroup Usenet di alt.hypertext dan melalui newsletter CERN pada Desember 1991. Pada saat itulah web dan www mulai dikenal secara luas, meskipun masih mengunakan browser line-mode interface. Untuk berpindah dari satu halaman ke halaman lainnya, pengguna harus mengetikkan perintah-perintahnya.
Salah seorang pemerhati perkembangan web dan www tersebut adalah Marc Andreesen, seorang mahasiswa University of Illinois, yang gemar mengutak-atik perangkat keras dan lunak di laboratorium kampusnya, National Center for Supercomputing Applications (NCSA). Kemudian Andreesen bersama rekan-rekannya browser berdasarkan data-data dari CERN. Pada bulan Februari 1993 lahirlah browser graphical user interface (GUI) yang pertama. Informasi mengenai browser yang diberi nama Mosaic tersebut segera disebarluaskan melalui newsgroup. Mosaic merevolusi konsep tentang browser. Mosaic 1.0 secara resmi baru dirilis pada bulan November 1993, dengan menggabungkan berbagai aplikasi Internet seperti www, news, WAIS, e-mail dan tentu saja, kemampuan menampilkan image!
Bahkan hyperlink untuk pindah halaman telah berbentuk tulisan biru yang dapat di klik menggunakan mouse. Mosaic pun terjun dalam kiprah komersial. Pada April 1994, Jim Clark, pendiri Silicon Graphics, bersama dengan Andreseen mendirikan Mosaic Communication Corporation, yang kemudian berganti nama menjadi Netscape Corporation. Untuk selanjutnya, Mosaic dikembangkan oleh tim NCSA minus Andreseen, sedangkan Netscape Corporation mengembangkan Netscape. Saat itu, lisensi source code Mosaic, yang diberi kode SpyGlass, bisa ikut dimiliki oleh pihak lain.
Pada Desember 1994, lahirlah browser komersial yang pertama, Netscape 1.0 dari Netscape Corporation. Lantaran menyadari bahwa Netscape tersebut lahir dari dunia pendidikan, Netscape Corporation memutuskan mendistribusikan browser komersial mereka tersebut secara gratis khusus bagi kalangan pendidikan. Strategi ini menjadi kunci penting dalam perolehan pangsa pasar Netscape hingga 80% pada era tersebut.
Microsoft saat itu sedang tertidur pulas. IE 1.0 baru dirilis Agustus 1995, dalam bentuk Windows 95 Plus pack release yang komersial, alias tidak gratis. IE 1.0 tersebut berbasiskan pada source code Mosaic dengan lisensi SpyGlass. Bill Gates seperti tersambar petir ketika menyadari bahwa perkembangan Internet sedemikian pesat dan sedemikian penting, sama pentingnya dengan personal computer (PC) dan sistem operasi. Orang-orang tengah keranjingan Internet. Saat itu browser adalah Netscape.
Dalam sekejap, Bill Gates melakukan mobilisasi Microsoft dan mulai serius mengembangkan IE. Akhirnya, IE 3.0 dirilis pada bulan Agustus 1996 untuk berhadap-hadapan dengan Netscape. Bill Gates tidak mau tanggung-tanggung, mulai dari IE 3.0 tersebut, semua browser IE digratiskan sama sekali dan diikat dalam sistem operasi Windows. Hal tersebutlah yang akhirnya memicu perang browser, pengadilan anti-monopoli Microsoft dan runtuhnya dinasti Netscape (Baca: "Perang Puputan Browser").
================================
III. Beberapa Browser Alternatif
================================
Tulisan berikut ini akan mencoba sedikit mengulas tentang beberapa browser alternatif, selain IE dan Netscape. Browser tersebut adalah Opera keluaran Opera Software, Mozilla keluaran Mozilla Organization, Mosaic keluaran NCSA dan Amaya keluaran World Wide Web Consortium. Alasan menampilkan 3 browser tersebut adalah karena masing-masing memiliki keunikan sendiri-sendiri. Silakan simak uraian berikut ini.
Opera Browser
Opera merupakan salah satu browser yang mulai diminati oleh pengguna Internet. Menurut pernyataan Opera Software pada bulan Oktober 2001, sejak Opera 5.0 diluncurkan pada Desember 2000, lebih dari 5 juta orang telah mendownload dan menginstal Opera. Hal tersebut bukan isapan jempol belaka. Terbukti dengan data statistik yang dikeluarkan oleh StatMarket/WebSideStory pada akhir November 2001 yang mengungkapkan bahwa Opera meraih pangsa pengguna browser sebesar 0,67%, naik dari angka 0,3% pada bulan Januari di tahun yang sama. Raihan Opera bahkan lebih dramatis terjadi di Rusia dengan naik dari 1,5% menjadi 5,88%, di German naik dari 1,3% menjadi 3,37% dan di Swedia naik dari 0,5% menjadi 1,8%.
Opera tersedia dalam berbagai versi platform sistem operasi. Opera didownload dan dipergunakan secara gratis, tentunya dengan ada banner iklan dalam browser versi gratis tersebut. Untuk menghilangkan banner tersebut, pengguna hanya dikenakan biaya sebesar US$ 39. Versi terkini adalah 6.0 yang dirilis 29 November 2001, dan telah tersedia dalam 25 bahasa dunia, termasuk bahasa Indonesia! Opera menyatakan dirinya sebagai browser yang lebih ringkas dan lebih cepat ketimbang browser lainnya.
Opera juga merupakan browser komersial pertama yang mendukung Transport Layer Security (TSL), pengembangan dari teknologi enkripsi SSL 3.0. Yang pasti, Opera dirancang-bangun dari awal, tidak berbasiskan source code NCSA Mosaic ataupun metodologi yang dipakai oleh Netscape dan IE. Ini membuat Opera menjadi browser yang benar-benar unik. Standar yang didukung Opera antara lain XTML, WAP, WML, CSS, ECMAScript, JAVA dan Flash.
Spesifikasi:
- Sistem Operasi: Windows (3.1/95/98/ME/NT 3.5/NT 4.0/2000/XP), Symbian OS (3.0/5.0), Solaris, QNX, O/S 2, Mac PowerPC (system 7.5.3-9.2 / OS X), Linux dan BeOS
- Besar file download untuk versi Windows berbahasa Indonesia: 3,2 MB (tanpa Java) / 10,7 MB (dengan Java)
- Biaya: Gratis (ada banner iklan) / US$ 39 (tanpa banner iklan)
- Situs: www.opera.com
- Keterangan tambahan: Opera dapat terkoneksi langsung dengan account ICQ, terdapat e-mail client yang dapat mengambil data dari Netscape Mail atau Outlook Express, memiliki fasilitas skin browser, page zoom dan multi-document interface. Opera cocok untuk pengguna Internet yang membutuhkan alternatif browser yang handal.
Mozilla Browser:
Mozilla sebenarnya masih bersaudara dengan Netscape. Meskipun demikian, Mozilla bukanlah Netscape dan Netscape bukanlah Mozilla. Kisahnya berawal ketika Netscape Communications harus menghadapi tantangan Microsoft yang mengeluarkan IE 3.0 secara gratis dan diikat pada sistem operasi Windows 95. Pada bulan Januari 1998, Netscape Communication menggratiskan seluruh produk browsernya, termasul source code Netscape tersebut. Source code Netscape saat itu menjadi berlisensi Open Source. Kemudian pada akhir Maret 1998, Netscape Communication mendirikan organisasi nirlaba Mozilla Organization untuk pengembangan browser secara open source.
Nama Mozilla diambil dari nama maskot resmi Netscape Communication yang telah ada sejak tahun 1994. Kebetulan, browser open source tersebut diberi nama Mozilla juga. Selanjutnya pada bulan November 1998, Netscape Communication memutuskan untuk mengintegrasikan beberapa source code browser Mozilla pada browser Netscape yang akan dirilisnya. Netscape 6.0, dan turunannya, yang dirilis pada November 2000, menggunakan source code Mozilla dengan beberapa modifikasi, ditambah dengan komponen non open source lainnya. Mozilla Organization mendapatkan dukungan dana dari IBM, Sun MicroSystems, Netscape Communications, dan lain-lain. Browser Mozilla tetaplah gratis dan open source. Mozilla versi terkini adalah versi 0.9.7 yang dirilis pada bulan Desember 2001.
Spesifikasi:
- Sistem Operasi: Windows (95/98/ME/NT 3.5/NT 4.0/2000/XP), Mac PowerPC (minimal OS 8.5), Linux, OpenVMS Alpha (minimal 7.1) dan Solaris 8.0
- Besar file download dalam bentuk source code: 36,5 MB (qzip)
- Biaya: Gratis (source code tersedia)
- Situs: www.mozilla.org
- Keterangan tambahan: Mozilla bukan untuk kalangan end-user. Disediakan mailing-list dan newsgroups bagi komunitas pengembang dan peminat Mozilla. Browser Mozilla cocok bagi pengguna Internet yang suka mengutak-atik program dan ingin mengetahui isi perut browser.
Mosaic Browser:
Kita telah memahami tentang kelahiran Mosaic dari rahim NCSA. Versi terakhir Mosaic adalah versi 3.0 untuk sistem operasi Windows 95/NT yang dirilis pada bulan Januari 1997. NCSA memutuskan untuk menghentikan pengembangan Mosaic dengan alasan agar dapat berkonsentrasi ke aktifitas lain. Meskipun demikian, atas nama sejarah, NCSA tetap membuka situs untuk mendownload beragam versi Mosaic secara gratis. Source code Mosaic juga tersedia secara gratis khusus bagi kalangan pendidikan. Mosaic merupakan browser yang paling simpel dan paling kecil memakan tempat di harddisk. Bahkan spesifikasi komputer yang bisa menggunakan Mosaic minimal 80486-33 Mhz dengan memori 8 Mb. HTML versi 3.2 sudah bisa dibaca oleh Mosaic.
Spesifikasi:
-Sistem Operasi: Windows (95/NT)
- Besar file download: 2,9 Mb
- Biaya: Gratis (source code tersedia)
- Situs: http://archive.ncsa.uiuc.edu/SDG/Software/mosaic-w
- Keterangan tambahan: Browser Mosaic cocok bagi pengguna Internet yang membutukan browser simpel, kecil, tidak perlu spesifikasi komputer yang tinggi serta tidak untuk membuka situs-situs multimedia.
Amaya Browser:
Amaya adalah browser dan web editor resmi yang dikeluarkan dan digunakan oleh World Wide Web Consortium (W3C). Fungsi Amaya adalah untuk melakukan tes dan evaluasi terhadap setiap pengembangan standarisasi web oleh W3C. W3C dipimpin oleh Tim Berners-Lee, disainer web pertama di dunia. Amaya dapat didownload dan digunakan secara gratis. Source code nya pun merupakan open source. Keuntungan menggunakan Amaya adalah dia selalu menjadi browser yang pertama kali mengadopsi perkembangan aplikasi web terkini.
Amaya terkini merupakan versi 5.3 yang dirilis pada Desember 2001. Kecanggihan Amaya yang lain adalah kemampuannya melakukan proses editing dan browsing sekaligus secara cepat dan mudah. Amaya ditulis menggunakan bahasa C dan dapat digunakan dalam sistem operasi Windows dan Unix. Kemampuan lainnya antara lain mampu membaca HTML versi 4.01, XHTML 1.1, MathML 2.0, CSS2, Scalable Vector Graphics (SVG) dan lain-lain.
Spesifikasi:
- Sistem Operasi: Windows, Linux, Debian, Sparc/Solaris, AIX dan OSF1
- Besar file download: 4,8 Mb (NT/2000/XP), 5,2 Mb (95/98/ME) 3,6 (Linux), 5 Mb (source code tgz)
- Biaya: Gratis (source code tersedia)
- Situs: www.w3.org/Amaya
- Keterangan tambahan: Browser Amaya cocok bagi pengguna Internet yang membutukan browser yang berkemampuan handal dan selalu mengikuti perkembangan teknologi secara cepat.
*) Penulis adalah Koordinator ICT Watch dan jurnalis TI independen. Dapat dihubungi melalui e-mail donnybu@ictwatch.com. Tulisan ini pernah dimuat oleh Internet/Infokomputer, 15 Februari 2002. Tulisan ini bebas dikutip asal menyebutkan sumbernya.
Sebutlah pengaduan kasus monopoli yang untuk pertama kalinya diumumkan oleh Jaksa Agung Janet Reno pada Oktober 1997. Reno, berdasarkan pengaduan Netscape, menyatakan Microsoft telah melakukan pelanggaran atas UU Anti-Monopoli "Sherman Act 1890" lantaran menggratiskan IE 3.0 yang dirilis pada bulan Agustus 1996 dan mengikatnya (bundled) pada sistem operasi Windows 95.
Berdasarkan pengadilan dan pemeriksaan bukti-bukti yang alot, akhirnya pada Juli 2001 Mahkamah Agung (MA) Amerika Serikat memerintahkan Microsoft untuk melepas ikatan antara IE dengan seluruh sistem operasi Microsoft, tanpa terkecuali. Walhasil, pengguna komputer kini dapat memilih, menginstal dan menghapus browser yang dikehendaki. Selain itu, Microsoft juga diharuskan menghapus kebijakannya mengenai keharusan para pembuat PC memasang icon IE di Start Menu saat menginstal sistem operasi Windows. Selain harus mematuhi keputusan-keputusan MA tersebut, pada Oktober 2001 Microsoft juga merevisi kebijakannya yang selama ini mengharamkan pengguna browser non IE untuk mengunjungi situs-situs populer yang dikelola oleh Microsoft Network (MSN).
Salah satu situs yang dikelola oleh MSN adalah Hotmail.com, situs layanan web mail gratis yang diakuisisi Microsoft pada bulan Januari 1998 . Dengan revisi tersebut, para pengguna browser non IE yang selama ini secara otomatis akan diarahkan ke tempat untuk mendownload IE apabila mengunjungi situs-situs MSN, kini tidak akan lagi mengalami pembedaan tersebut. Bayangkan saja, pengguna aktif e-mail Hotmail.com menurut Microsoft adalah lebih dari 100 juta anggota per bulan Mei 2001, meningkat berkali-kali lipat dari angka 9 juta anggota saat diakuisisi.
Sayang seribu sayang, keputusan MA Amerika tersebut sudah sangat terlambat! Gratisnya IE 3.0 dan diikat pula pada Windows 95 tersebut secara perlahan, namun pasti, menggerus pangsa pengguna browser Netscape. Sebenarnya IE 3.0 mengadopsi teknologi Netscape 2.0 yang dirilis pada Maret 1996, ditambah dengan kemampuan Visual Basic Script (VBS). Netscape 2.0 merupakan browser pertama yang mengusung teknologi frames, Java, Javascript, Plug-ins dan teknologi enkripsi Secure Socket Layer (SSL). Bahkan Microsoft saat peluncuran IE 3.0 menyatakan secara tegas bahwa 79% dari pengguna browser yang telah disurvei secara independen sebelumnya, lebih memilih menggunakan IE 3.0 beta 2 ketimbang Netscape beta yang dirilis pada bulan Juli 1996.
Gerusan tersebut makin parah ketika Microsoft pada bulan Oktober 1997 merilis IE 4.0 yang diikat erat pada desktop Windows 98 dengan teknologi Active Desktop. IE 4.0, dengan penampilan dan kemampuan yang sangat ditingkatkan dari pendahulunya IE 3.0, ditambah dengan teknologi ActiveX, menjadi senjata pamungkas yang akan mengakhiri dinasti Netscape. Netscape ditikam oleh IE, yang notabene adalah saudara kandungnya sendiri (Baca: "Cikal-Bakal Web dan Browser").
Bahkan langkah puputan Netscape untuk menggratiskan semua browsernya, termasuk menggratiskan source codenya, terhitung sejak Januari 1998 tidak dapat berbuat banyak. Padahal, sebelum IE 3.0 dirilis, Netscape telah menguasai 80% pangsa pengguna browser di seluruh dunia. Untuk selanjutnya, versi demi versi terus berlanjut, menandakan perang browser yang berkepanjangan. Tentu saja perang yang tidak seimbang. Hingga kini, IE telah mencapai versi 6.0 yang diluncurkan pada Agustus 2001. Sedangkan Netscape terakhir telah meluncurkan versi 6.2.1 pada bulan Desember 2001.
===============================
II. Cikal-Bakal Web dan Browser
===============================
"Web adalah sebuah kreasi sosial ketimbang teknis. Saya mendisain web untuk kepentingan sosial, yaitu membantu orang-orang untuk dapat bekerjasama, dan bukan untuk sekedar kutak-katik teknis," demikian ditegaskan oleh Tim Berners-Lee, seorang disainer web pertama, seperti ditulis dalam bukunya Weaving The Web tahun 1999. Jelas, bahwa sebenarnya saat pertama kali web didisain pada tahun 1990 oleh Berners-Lee, tidak ada tujuan sama sekali untuk mengkomersialkan web. Kalaupun akhirnya web tersebut menjadi komoditi yang diperebutkan oleh banyak pihak, tampaknya sah-sah saja, mengingat salah satu aplikasi Internet yang populer adalah web.
Bahkan Microsoft dan Netscape sama-sama pernah berusaha membuat satu standarisasi web secara de facto. Untunglah, Berners-Lee bersama rekan-rekannya mendirikan World Wide Web Consortium (www.w3c.org) pada bulan Oktober 1994. W3C berhasil mencegah kalangan komersial mengambil-alih web. Kini beragam standarisasi web, seperti versi Hyper-Text Markup Language (HTML) dan Platform for Internet Content Selection (PICS), Cascading Style Sheet (CSS) dan eXtended Markup Language (XML) dirancang-bangun oleh W3C secara independen, tanpa ada tekanan dari manapun.
Kisahnya berawal ketika pada bulan Maret 1989, Berners-Lee, seorang lulusan Universitas Oxford berkebangsaan Inggris, mengajukan proposal tentang suatu sistem berbasis hypertext yang memungkinkan para peneliti fisika bisa berbagi informasi secara efisien dan efektif. Proposal tersebut diberi judul "HyperText and CERN". CERN merupakan nama tempat Berners-Lee bekerja saat itu, yaitu kependekan dari Conseil Europeen pour la Recherche Nucleaire, sebuah laboratorium riset bidang fisika partikel di Jenewa, Swiss. Pada penghujung tahun 1990, sebuah prototipe web berhasil dijalankan di sebuah perangkat komputer NeXT. Saat itu web sudah mengandung line-mode user interface yang disebut sebagai www. Esensi dasar sebuah web telah lahir!
Kemudian pada bulan Mei 1991, interface www tersebut mulai dipasang di mesin CERN dan dapat diakses melalui jaringan. Kemudian untuk pertama kalinya, tepatnya pada bulan Agustus 1991, informasi mengenai web tersebut disebarluaskan melalui newsgroup Usenet di alt.hypertext dan melalui newsletter CERN pada Desember 1991. Pada saat itulah web dan www mulai dikenal secara luas, meskipun masih mengunakan browser line-mode interface. Untuk berpindah dari satu halaman ke halaman lainnya, pengguna harus mengetikkan perintah-perintahnya.
Salah seorang pemerhati perkembangan web dan www tersebut adalah Marc Andreesen, seorang mahasiswa University of Illinois, yang gemar mengutak-atik perangkat keras dan lunak di laboratorium kampusnya, National Center for Supercomputing Applications (NCSA). Kemudian Andreesen bersama rekan-rekannya browser berdasarkan data-data dari CERN. Pada bulan Februari 1993 lahirlah browser graphical user interface (GUI) yang pertama. Informasi mengenai browser yang diberi nama Mosaic tersebut segera disebarluaskan melalui newsgroup. Mosaic merevolusi konsep tentang browser. Mosaic 1.0 secara resmi baru dirilis pada bulan November 1993, dengan menggabungkan berbagai aplikasi Internet seperti www, news, WAIS, e-mail dan tentu saja, kemampuan menampilkan image!
Bahkan hyperlink untuk pindah halaman telah berbentuk tulisan biru yang dapat di klik menggunakan mouse. Mosaic pun terjun dalam kiprah komersial. Pada April 1994, Jim Clark, pendiri Silicon Graphics, bersama dengan Andreseen mendirikan Mosaic Communication Corporation, yang kemudian berganti nama menjadi Netscape Corporation. Untuk selanjutnya, Mosaic dikembangkan oleh tim NCSA minus Andreseen, sedangkan Netscape Corporation mengembangkan Netscape. Saat itu, lisensi source code Mosaic, yang diberi kode SpyGlass, bisa ikut dimiliki oleh pihak lain.
Pada Desember 1994, lahirlah browser komersial yang pertama, Netscape 1.0 dari Netscape Corporation. Lantaran menyadari bahwa Netscape tersebut lahir dari dunia pendidikan, Netscape Corporation memutuskan mendistribusikan browser komersial mereka tersebut secara gratis khusus bagi kalangan pendidikan. Strategi ini menjadi kunci penting dalam perolehan pangsa pasar Netscape hingga 80% pada era tersebut.
Microsoft saat itu sedang tertidur pulas. IE 1.0 baru dirilis Agustus 1995, dalam bentuk Windows 95 Plus pack release yang komersial, alias tidak gratis. IE 1.0 tersebut berbasiskan pada source code Mosaic dengan lisensi SpyGlass. Bill Gates seperti tersambar petir ketika menyadari bahwa perkembangan Internet sedemikian pesat dan sedemikian penting, sama pentingnya dengan personal computer (PC) dan sistem operasi. Orang-orang tengah keranjingan Internet. Saat itu browser adalah Netscape.
Dalam sekejap, Bill Gates melakukan mobilisasi Microsoft dan mulai serius mengembangkan IE. Akhirnya, IE 3.0 dirilis pada bulan Agustus 1996 untuk berhadap-hadapan dengan Netscape. Bill Gates tidak mau tanggung-tanggung, mulai dari IE 3.0 tersebut, semua browser IE digratiskan sama sekali dan diikat dalam sistem operasi Windows. Hal tersebutlah yang akhirnya memicu perang browser, pengadilan anti-monopoli Microsoft dan runtuhnya dinasti Netscape (Baca: "Perang Puputan Browser").
================================
III. Beberapa Browser Alternatif
================================
Tulisan berikut ini akan mencoba sedikit mengulas tentang beberapa browser alternatif, selain IE dan Netscape. Browser tersebut adalah Opera keluaran Opera Software, Mozilla keluaran Mozilla Organization, Mosaic keluaran NCSA dan Amaya keluaran World Wide Web Consortium. Alasan menampilkan 3 browser tersebut adalah karena masing-masing memiliki keunikan sendiri-sendiri. Silakan simak uraian berikut ini.
Opera Browser
Opera merupakan salah satu browser yang mulai diminati oleh pengguna Internet. Menurut pernyataan Opera Software pada bulan Oktober 2001, sejak Opera 5.0 diluncurkan pada Desember 2000, lebih dari 5 juta orang telah mendownload dan menginstal Opera. Hal tersebut bukan isapan jempol belaka. Terbukti dengan data statistik yang dikeluarkan oleh StatMarket/WebSideStory pada akhir November 2001 yang mengungkapkan bahwa Opera meraih pangsa pengguna browser sebesar 0,67%, naik dari angka 0,3% pada bulan Januari di tahun yang sama. Raihan Opera bahkan lebih dramatis terjadi di Rusia dengan naik dari 1,5% menjadi 5,88%, di German naik dari 1,3% menjadi 3,37% dan di Swedia naik dari 0,5% menjadi 1,8%.
Opera tersedia dalam berbagai versi platform sistem operasi. Opera didownload dan dipergunakan secara gratis, tentunya dengan ada banner iklan dalam browser versi gratis tersebut. Untuk menghilangkan banner tersebut, pengguna hanya dikenakan biaya sebesar US$ 39. Versi terkini adalah 6.0 yang dirilis 29 November 2001, dan telah tersedia dalam 25 bahasa dunia, termasuk bahasa Indonesia! Opera menyatakan dirinya sebagai browser yang lebih ringkas dan lebih cepat ketimbang browser lainnya.
Opera juga merupakan browser komersial pertama yang mendukung Transport Layer Security (TSL), pengembangan dari teknologi enkripsi SSL 3.0. Yang pasti, Opera dirancang-bangun dari awal, tidak berbasiskan source code NCSA Mosaic ataupun metodologi yang dipakai oleh Netscape dan IE. Ini membuat Opera menjadi browser yang benar-benar unik. Standar yang didukung Opera antara lain XTML, WAP, WML, CSS, ECMAScript, JAVA dan Flash.
Spesifikasi:
- Sistem Operasi: Windows (3.1/95/98/ME/NT 3.5/NT 4.0/2000/XP), Symbian OS (3.0/5.0), Solaris, QNX, O/S 2, Mac PowerPC (system 7.5.3-9.2 / OS X), Linux dan BeOS
- Besar file download untuk versi Windows berbahasa Indonesia: 3,2 MB (tanpa Java) / 10,7 MB (dengan Java)
- Biaya: Gratis (ada banner iklan) / US$ 39 (tanpa banner iklan)
- Situs: www.opera.com
- Keterangan tambahan: Opera dapat terkoneksi langsung dengan account ICQ, terdapat e-mail client yang dapat mengambil data dari Netscape Mail atau Outlook Express, memiliki fasilitas skin browser, page zoom dan multi-document interface. Opera cocok untuk pengguna Internet yang membutuhkan alternatif browser yang handal.
Mozilla Browser:
Mozilla sebenarnya masih bersaudara dengan Netscape. Meskipun demikian, Mozilla bukanlah Netscape dan Netscape bukanlah Mozilla. Kisahnya berawal ketika Netscape Communications harus menghadapi tantangan Microsoft yang mengeluarkan IE 3.0 secara gratis dan diikat pada sistem operasi Windows 95. Pada bulan Januari 1998, Netscape Communication menggratiskan seluruh produk browsernya, termasul source code Netscape tersebut. Source code Netscape saat itu menjadi berlisensi Open Source. Kemudian pada akhir Maret 1998, Netscape Communication mendirikan organisasi nirlaba Mozilla Organization untuk pengembangan browser secara open source.
Nama Mozilla diambil dari nama maskot resmi Netscape Communication yang telah ada sejak tahun 1994. Kebetulan, browser open source tersebut diberi nama Mozilla juga. Selanjutnya pada bulan November 1998, Netscape Communication memutuskan untuk mengintegrasikan beberapa source code browser Mozilla pada browser Netscape yang akan dirilisnya. Netscape 6.0, dan turunannya, yang dirilis pada November 2000, menggunakan source code Mozilla dengan beberapa modifikasi, ditambah dengan komponen non open source lainnya. Mozilla Organization mendapatkan dukungan dana dari IBM, Sun MicroSystems, Netscape Communications, dan lain-lain. Browser Mozilla tetaplah gratis dan open source. Mozilla versi terkini adalah versi 0.9.7 yang dirilis pada bulan Desember 2001.
Spesifikasi:
- Sistem Operasi: Windows (95/98/ME/NT 3.5/NT 4.0/2000/XP), Mac PowerPC (minimal OS 8.5), Linux, OpenVMS Alpha (minimal 7.1) dan Solaris 8.0
- Besar file download dalam bentuk source code: 36,5 MB (qzip)
- Biaya: Gratis (source code tersedia)
- Situs: www.mozilla.org
- Keterangan tambahan: Mozilla bukan untuk kalangan end-user. Disediakan mailing-list dan newsgroups bagi komunitas pengembang dan peminat Mozilla. Browser Mozilla cocok bagi pengguna Internet yang suka mengutak-atik program dan ingin mengetahui isi perut browser.
Mosaic Browser:
Kita telah memahami tentang kelahiran Mosaic dari rahim NCSA. Versi terakhir Mosaic adalah versi 3.0 untuk sistem operasi Windows 95/NT yang dirilis pada bulan Januari 1997. NCSA memutuskan untuk menghentikan pengembangan Mosaic dengan alasan agar dapat berkonsentrasi ke aktifitas lain. Meskipun demikian, atas nama sejarah, NCSA tetap membuka situs untuk mendownload beragam versi Mosaic secara gratis. Source code Mosaic juga tersedia secara gratis khusus bagi kalangan pendidikan. Mosaic merupakan browser yang paling simpel dan paling kecil memakan tempat di harddisk. Bahkan spesifikasi komputer yang bisa menggunakan Mosaic minimal 80486-33 Mhz dengan memori 8 Mb. HTML versi 3.2 sudah bisa dibaca oleh Mosaic.
Spesifikasi:
-Sistem Operasi: Windows (95/NT)
- Besar file download: 2,9 Mb
- Biaya: Gratis (source code tersedia)
- Situs: http://archive.ncsa.uiuc.edu/SDG/Software/mosaic-w
- Keterangan tambahan: Browser Mosaic cocok bagi pengguna Internet yang membutukan browser simpel, kecil, tidak perlu spesifikasi komputer yang tinggi serta tidak untuk membuka situs-situs multimedia.
Amaya Browser:
Amaya adalah browser dan web editor resmi yang dikeluarkan dan digunakan oleh World Wide Web Consortium (W3C). Fungsi Amaya adalah untuk melakukan tes dan evaluasi terhadap setiap pengembangan standarisasi web oleh W3C. W3C dipimpin oleh Tim Berners-Lee, disainer web pertama di dunia. Amaya dapat didownload dan digunakan secara gratis. Source code nya pun merupakan open source. Keuntungan menggunakan Amaya adalah dia selalu menjadi browser yang pertama kali mengadopsi perkembangan aplikasi web terkini.
Amaya terkini merupakan versi 5.3 yang dirilis pada Desember 2001. Kecanggihan Amaya yang lain adalah kemampuannya melakukan proses editing dan browsing sekaligus secara cepat dan mudah. Amaya ditulis menggunakan bahasa C dan dapat digunakan dalam sistem operasi Windows dan Unix. Kemampuan lainnya antara lain mampu membaca HTML versi 4.01, XHTML 1.1, MathML 2.0, CSS2, Scalable Vector Graphics (SVG) dan lain-lain.
Spesifikasi:
- Sistem Operasi: Windows, Linux, Debian, Sparc/Solaris, AIX dan OSF1
- Besar file download: 4,8 Mb (NT/2000/XP), 5,2 Mb (95/98/ME) 3,6 (Linux), 5 Mb (source code tgz)
- Biaya: Gratis (source code tersedia)
- Situs: www.w3.org/Amaya
- Keterangan tambahan: Browser Amaya cocok bagi pengguna Internet yang membutukan browser yang berkemampuan handal dan selalu mengikuti perkembangan teknologi secara cepat.
*) Penulis adalah Koordinator ICT Watch dan jurnalis TI independen. Dapat dihubungi melalui e-mail donnybu@ictwatch.com. Tulisan ini pernah dimuat oleh Internet/Infokomputer, 15 Februari 2002. Tulisan ini bebas dikutip asal menyebutkan sumbernya.
"Search Engine : Tak Sekadar Mencari"
Setelah kita terhubung dengan Internet, ada kalanya kita hendak mencari suatu informasi tetapi bingung dimana letak atau nama situsnya. Tidak jarang pula terkadang kita jenuh dengan situs yang tiap hari itu-itu saja yang kita kunjungi. Kalau memang demikian halnya, mengapa tidak kita gunakan saja salah satu fasilitas yang tersedia di Internet, yaitu layanan search engine? Search engine adalah sebuah database elektronis yang berisi jutaan hingga miliaran alamat-alamat situs dan informasi yang berserakan di jagad Internet ini.
Situs search engine terkenal kerap menduduki salah satu peringkat teratas dari situs-situs yang paling banyak dikunjungi. Sebelum search engine tersebut dapat memberikan layanan kepada pengunjung, maka dia harus mendata sekian banyak situs dan informasi di Internet untuk dimasukkan ke dalam databasenya. Aktifitas yang disebut dengan peng-indeks-an tersebut diawali dengan "penjelajahan" ke seluruh penjuru Internet oleh sebuah program otomatis yang disebut spider, bot ataupun crawler. Cara penggunaan search engine adalah dengan mengetikkan kata kunci (keyword) yang hendak dicari dan setelah itu akan ditampilkan sejumlah link yang akan mengarahkan kita kepada situs atau informasi yang ada relevansinya dengan keyword yang kita masukkan.
Yang kerap menjadi kendala adalah kita terkadang kurang tepat atau tidak spesifik dalam memasukkan keyword untuk mencari informasi tertentu, sehingga hasil pencariannya menjadi tidak relevan. Bisa pula kita malahan kebingungan dalam memilah-milah informasi mana yang benar-benar kita dibutuhkan dari sekian ribu hingga jutaan informasi yang dihasilkan oleh sebuah search engine.
Dari sekian banyak pilihan search engine di Internet, berdasarkan hasil riset situs situs Searchenginesshowdown.com pada awal Maret 2002, terdapat tiga besar situs search engine yang tengah bersaing menduduki posisi teratas berdasarkan kriteria jumlah ketersediaan informasi, keunikan (ketidak-samaan) informasi yang tersedia di dalam database dan jumlah aktifitas peng-klik-an link informasi oleh pengguna dari yang ditawarkan oleh masing-masing search engine.
Kedudukan tiga besar tersebut sementara ini , dipegang oleh situs Google.com pada posisi pertama, posisi kedua oleh situs Wisenut.com dan ketiga adalah situs Alltheweb.com. Harap diingat, Yahoo.com tidak dikategorikan sebagai situs search engine, tetapi sebagai sebuah situs direktori. Beda antara search engine dengan direktori adalah pada jumlah informasi yang tersedia di dalam databasenya. Isi database direktori lebih sedikit ketimbang isi database search engine. Selain itu, informasi di dalam database direktori diseleksi dan diindeks oleh manusia, bukan otomatis oleh program semacam spider, bot ataupun crawler.
Pengelola konten sebuah direktori akan memilih dan memeriksa kelayakan sebuah situs sebelum diputuskan untuk dapat masuk dalam direktori berdasarkan kategori yang tersedia. Situs direktori tersebut juga memasang semacam form search engine untuk mencari situs atau informasi di dalam databasenya, berdasarkan keyword yang digunakan. Bahkan Yahoo.com menggandeng Google.com untuk memperkuat pencarian yang dilakukan oleh pengunjungnya. Sehingga apabila seorang pengunjung Yahoo.com tidak menemukan situs atau informasi yang dicarinya dari database direktori Yahoo.com, maka secara otomatis Yahoo.com akan menampilkan serangkaian link-link tambahan yang diambil dari database Google.com dengan keterangan "powered by Google" di atasnya.
Ada Apa dengan Google?
Tak perlu diperdebatkan lagi, popularitas tertinggi untuk search engine kini berada di tangan Google.com. Popularitas search engine yang dibidani oleh Larry Page dan Sergey Brin (keduanya kandidat Ph.D berusia 28 tahun dari Universitas Stanford Amerika) tersebut didukung dengan kekuatan databasenya yang mengindeks sekian banyak situs-situs Internet di dunia. Pada awal Maret 2002, berdasarkan hasil estimasi situs SearchEnginesShowDown.com, database Google.com telah mengindeks sekitar 968 juta situs Internet. Saat itu Google mengklaim sekitar 1,5 miliar situs di Internet yang telah masuk ke dalam databasenya.
Memang luar biasa fenomena yang dibawa oleh Google.com yang secara resmi diluncurkan pada September 199 ini. Setiap harinya sekitar 70 juta proses pencarian dilakukan oleh Google.com. Dengan tampilan yang bersih dari banner iklan dan image yang berat, proses pencarian bisa berlangsung dengan cepat. Iklan-iklan ditempatkan di bagian atas dari hasil sebuah pencarian, dalam bentuk teks biasa dan iklan yang muncul tersebut dikaitkan dengan keyword yang dimasukkan oleh pengguna Google.com. Sehingga kemungkinan iklan tersebut di klik menjadi lebih besar karena memiliki relevansi dengan informasi yang dicari.
Bukan secara teknis saja popularitas Google.com berhasil mencuat. Bahkan di Amerika, menurut majalah Newsweek edisi Maret 2002, Google.com telah merasuk secara kultural, khususnya dalam bahasa pergaulan sehari-hari. Kata "google" menjadi kata kerja, seperti contoh kalimat: before a blind date, singles use it to "google" potensial matches to see if they're bla-bla-bla. Kekuatan mesin pencari dan pengindeks (crawler) benar-benar "menakutkan". Pada Februari 2002, beberapa media massa Amerika memberitakan kecemasan beberapa pemilik situs ataupun database di Internet terhadap kekuatan crawler milik Google.com tersebut.
Pasalnya, crawler Google.com, sejalan dengan keinginan Page dan Brin, terbukti mampu mengindeks situs dan informasi dari server ataupun database yang tersembunyi di balik firewall atau yang dikhususkan sebagai informasi berbayar. Pantaslah, kiprah Google.com di percaturan search engine mendapatkan anugerah sebagai salah satu search engine terbaik menurut versi situs SearchEngineWatch.com dan situs SearchEnginesShowDown.com.
Yang Terhempas
Beberapa search engine baru bermunculan dan beberapa yang lainnya berguguran, atau setidaknya tidak dikembangkan lebih lanjut oleh pemiliknya. Google.com, Wisenut.com dan AllTheWeb.com adalah contoh search engine yang berhasil menyodok ke papan atas jajaran elit search engine dunia. Lalu InfoSeek.com dan Excite.com adalah contoh search engine yang berhenti dikembangkan oleh pemiliknya. Infoseek.com pada Juli 1999 berada di bawah GO Network, sebuah jaringan industri berbasis Internet yang dimiliki oleh perusahaan konglomerat industri hiburan, Disney.
Kemudian pada Januari 2001, Disney mengumumkan bahwa dirinya enggan melanjutkan bisnis yang ditangani oleh Go Network dan portalnya Go.com. Kemudian pada Maret 2001, situs Go.com berhenti menggunakan fasilitas search engine milik Infoseek.com. Infoseek.com sendiri kemudian menggunakan database milik InfoSpace.com. Situs Excite.com sendiri sejak Desember 2001 telah berhenti sebagai sebuah search engine yang mandiri dengan tidak lagi melakukan proses pencarian dari database miliknya sendiri. Untuk fasilitas pencarian, Excite.com menggunakan database milik situs Overture.com. Padahal sebelumnya, database Excite.com dimanfaatkan oleh Netscape.com dan Aol Netfind. Kini Netscape menggunakan database Google.com, dan AOL menggunakan database Inktomi.com
Empat Search Engine Pilihan
Berikut ini adalah sekilas uraian empat buah situs search engine, yaitu Google.com, Wisenut.com, Alltheweb.com dan Altavista.com. Keempatnya memiliki satu kesamaan, yaitu sama-sama memiliki fasilitas perlindungan terhadap keluarga berupa pilihan untuk memfilter informasi pornografi agar tidak muncul dalam hasil pencarian.
- Google.com
Berdasarkan riset yang dilakukan oleh situs Searchenginesshowdown.com pada awal Maret 2002, banyaknya informasi atau situs yang ditampung oleh database Google.com adalah sekitar 968 juta buah. Sedangkan Google.com sendiri saat itu mengklaim sekitar 1,5 miliar buah. Perbedaan ini tentu saja berdasarkan hasil hitung-hitungan yang mendalam oleh SearchEnginesShowDown.com dengan menggunakan metodologi khusus semisal teknik pencarian informasi, perbandingan dengan database search engine lain dan pembedaan antara URL yang diindeks dengan yang tidak diindeks. Keunikan Google.com adalah fasilitas pemilihan jenis bahasa sebagai antarmukanya. Ada 74 bahasa yang bisa dipilih, termasuk bahasa Indonesia, Jawa, Hacker, Urdu, Klingon, dan sebagainya. Google.com mampu menggali informasi ke situs-situs yang memiliki konten dengan 35 bahasa yang berbeda.
Selain itu, search engine ini juga dilengkapi dengan fasilitas SafeSearch yang fungsinya untuk melakukan pemfilteran terhadap situs-situs pornografi agar tidak muncul (www.google.com/preferences?hl=en). Fasilitas SafeSearch ini terdiri atas dua jenis, yaitu yang strict dan moderate. Untuk mode strict, maka yang diblok selain gambar juga teks. Sedangkan mode moderate hanya memfilter gambarnya saja. Google.com juga menyediakan form isian bagi orang yang ingin situsnya masuk dalam database (http://www.google.com/addurl.html).
Google.com adalah satu-satunya search engine umum yang menyimpan informasi situs ketika pertama kali mereka di indeks, biasa disebut sebagai cached pages. Sehingga meskipun suatu situs telah mati tetapi masih terdapat link-nya di dalam database Google.com, maka kita masih bisa melihat tampilan atau membaca isi situs tersebut. Selain mampu mencari informasi di situs Internet, Google.com juga mampu membongkar isi file yang berakhiran pdf, doc, xls, ppt, rtf, ps, txt, wpd, asp dan lainnya. Google.com juga menyediakan subset khusus bagi beberapa topik khusus, semisal tentang Linux (google.com/linux), universitas (google.com/universities.html) dan Microsoft (google.com/microsoft.html).
Database Google.com yang terbesar saat ini tersebut dimanfaatkan pula oleh Yahoo.com sebagai back-end search engine. Yahoo.com mulai menggunakan database Google.com tersebut terhitung sejak Juli 2000. Google.com juga menyediakan fasilitas Google Toolbar yang dapat dipasang di browser Internet Explorer. Kelemahan Google.com antara lain adalah tidak semua operasi Boolean dapat dijalankan.
- Wisenut.com
Searchenginesshowdown.com pada awal Maret 2002 menyatakan bahwa banyaknya informasi atau situs yang ditampung oleh database Wisenut.com adalah sekitar 579 juta buah. Sedangkan Wisenut.com mengklaim sekitar 1,5 miliar buah yang telah masuk dalam databasenya. Wisenut.com, sebagaimana layaknya sebuah search engine generasi terbaru, bebas dari banner iklan dan aneka image yang memberatkan. Tampilannya yang sederhana mempercepat mengaksesan halaman depan dan proses penampilan hasil yang dicari. Wisenut.com mampu mencari informasi ke konten dengan 25 bahasa dunia yang berbeda, tetapi tidak ada bahasa Indonesia.
Encoding languange Wisenut.com juga mampu beralih ke 21 kode bahasa. Wisenut.com dilengkapi pula dengan fasilitas WiseWatch, yang fungsinya untuk melakukan pemfilteran konten-konten pornografi (/www.wisenut.com/preferences). Search engine yang secara resmi diluncurkan pada September 2001 ini menyediakan pula form isian bagi orang yang ingin mencantumkan situsnya ke dalam database (www.wisenut.com/submitsite.html).
- Alltheweb.com
Alltheweb.com pada awal Maret 2002 mengklaim dirinya telah memasukkan sekitar 507 juta informasi dan situs ke databasenya, tetapi Searchenginesshowdown.com menyatakan lebih banyak, yaitu sekitar 580 juta buah. Alltheweb.com yang merupakan layanan dari FastSearch.com, diluncurkan pada Mei 1999 dengan menggunakan nama Fast. Kemudian pada Juli 2001, dilakukan re-disain pada Fast dan mulai menggunakan nama AllTheWeb. Selain mencari informasi di situs-situs Internet, Alltheweb.com juga dilengkapi dengan kemampuan mencari informasi berupa gambar video, MP3 dan file FTP. Dalam proses penyimpanan ke dalam database, search engine ini mampu melakukan pengindeksan terhadap satu halaman penuh, berbeda dengan Google.com yang hanya mampu mengindeks sebesar 110 Kb pertama dari halaman sebuah situs.
Meskipun demikian, Alltheweb.com tidak mampu mencari file-file PDF dan tidak pula menyediakan fasilitas cached sebuah situs. Alltheweb.com mampu mencari informasi ke konten dengan 47 bahasa dunia yang berbeda, termasuk bahasa Indonesia. Sedangkan encoding languange yang digunakan Wisenut.com juga mampu beralih ke 21 kode bahasa. Sebagai tambahan, fasilitas untuk memfilteran konten-konten pornografi juga disediakan oleh Wisenut.com (http://www.alltheweb.com/customize?page=filter). Tersedia pula form isian bagi orang yang ingin mencantumkan situsnya ke dalam database Alltheweb.com (http://www.alltheweb.com/add_url.php).
- Altavista.com
Altavista.com adalah salah satu veteran search engine terbesar. Selama bertahun-tahun, sebelum kelahiran situs-situs search engine di atas, Altavista.com merupakan search engine yang cukup diperhitungkan. Pada masa jayanya, Altavista.com mampu menampilkan serangkaian informasi dari database situs lain, semisal dari AskJeeves.com, RealNames.com dan LookSmart.com. Tetapi pada Mei 2001, kejayaan tersebut mulai luntur sehingga banyak dari tambahan informasi tersebut lenyap atau tidak muncul sebagai mestinya. Altavista.com pada awal Maret 2002 mengklaim dirinya telah memasukkan sekitar 500 juta informasi dan situs ke databasenya, tetapi Searchenginesshowdown.com menyatakan hanya sekitar 397 juta buah.
Selain mencari informasi di situs, Altavista.com dilengkapi dengan database informasi tentang gambar, MP3/audio, video, direktori dan berita. Keunggulan search engine ini adalah kemampuannya melakukan operasi Boolean AND, OR, NOT dan AND NOT. Kelemahannya adalah tidak banyak file komputer yang bisa diaksesnya, semisal file PDF. Alltheweb.com mampu mencari informasi ke konten dengan 15 bahasa dunia yang berbeda, tanpa bahasa Indonesia. Tersedia form isian bagi yang ingin mencantumkan situsnya ke dalam database Altavista.com. (www.altavista.com/r?h18). Search engine ini juga dilengkapi dengan fasilitas Family Filter untuk memfilter situs-situs pornografi agar tidak muncul dalam hasil pencarian (/www.altavista.com/sites/search/ffset).
*) Penulis adalah Koordinator ICT Watch dan jurnalis TI independen. Dapat dihubungi melalui e-mail donnybu@ictwatch.com. Tulisan ini pernah dimuat oleh Infonet/Infokomputer, vol.IV no.5 - 2002. Tulisan ini bebas dikutip asal menyebutkan sumbernya.
Situs search engine terkenal kerap menduduki salah satu peringkat teratas dari situs-situs yang paling banyak dikunjungi. Sebelum search engine tersebut dapat memberikan layanan kepada pengunjung, maka dia harus mendata sekian banyak situs dan informasi di Internet untuk dimasukkan ke dalam databasenya. Aktifitas yang disebut dengan peng-indeks-an tersebut diawali dengan "penjelajahan" ke seluruh penjuru Internet oleh sebuah program otomatis yang disebut spider, bot ataupun crawler. Cara penggunaan search engine adalah dengan mengetikkan kata kunci (keyword) yang hendak dicari dan setelah itu akan ditampilkan sejumlah link yang akan mengarahkan kita kepada situs atau informasi yang ada relevansinya dengan keyword yang kita masukkan.
Yang kerap menjadi kendala adalah kita terkadang kurang tepat atau tidak spesifik dalam memasukkan keyword untuk mencari informasi tertentu, sehingga hasil pencariannya menjadi tidak relevan. Bisa pula kita malahan kebingungan dalam memilah-milah informasi mana yang benar-benar kita dibutuhkan dari sekian ribu hingga jutaan informasi yang dihasilkan oleh sebuah search engine.
Dari sekian banyak pilihan search engine di Internet, berdasarkan hasil riset situs situs Searchenginesshowdown.com pada awal Maret 2002, terdapat tiga besar situs search engine yang tengah bersaing menduduki posisi teratas berdasarkan kriteria jumlah ketersediaan informasi, keunikan (ketidak-samaan) informasi yang tersedia di dalam database dan jumlah aktifitas peng-klik-an link informasi oleh pengguna dari yang ditawarkan oleh masing-masing search engine.
Kedudukan tiga besar tersebut sementara ini , dipegang oleh situs Google.com pada posisi pertama, posisi kedua oleh situs Wisenut.com dan ketiga adalah situs Alltheweb.com. Harap diingat, Yahoo.com tidak dikategorikan sebagai situs search engine, tetapi sebagai sebuah situs direktori. Beda antara search engine dengan direktori adalah pada jumlah informasi yang tersedia di dalam databasenya. Isi database direktori lebih sedikit ketimbang isi database search engine. Selain itu, informasi di dalam database direktori diseleksi dan diindeks oleh manusia, bukan otomatis oleh program semacam spider, bot ataupun crawler.
Pengelola konten sebuah direktori akan memilih dan memeriksa kelayakan sebuah situs sebelum diputuskan untuk dapat masuk dalam direktori berdasarkan kategori yang tersedia. Situs direktori tersebut juga memasang semacam form search engine untuk mencari situs atau informasi di dalam databasenya, berdasarkan keyword yang digunakan. Bahkan Yahoo.com menggandeng Google.com untuk memperkuat pencarian yang dilakukan oleh pengunjungnya. Sehingga apabila seorang pengunjung Yahoo.com tidak menemukan situs atau informasi yang dicarinya dari database direktori Yahoo.com, maka secara otomatis Yahoo.com akan menampilkan serangkaian link-link tambahan yang diambil dari database Google.com dengan keterangan "powered by Google" di atasnya.
Ada Apa dengan Google?
Tak perlu diperdebatkan lagi, popularitas tertinggi untuk search engine kini berada di tangan Google.com. Popularitas search engine yang dibidani oleh Larry Page dan Sergey Brin (keduanya kandidat Ph.D berusia 28 tahun dari Universitas Stanford Amerika) tersebut didukung dengan kekuatan databasenya yang mengindeks sekian banyak situs-situs Internet di dunia. Pada awal Maret 2002, berdasarkan hasil estimasi situs SearchEnginesShowDown.com, database Google.com telah mengindeks sekitar 968 juta situs Internet. Saat itu Google mengklaim sekitar 1,5 miliar situs di Internet yang telah masuk ke dalam databasenya.
Memang luar biasa fenomena yang dibawa oleh Google.com yang secara resmi diluncurkan pada September 199 ini. Setiap harinya sekitar 70 juta proses pencarian dilakukan oleh Google.com. Dengan tampilan yang bersih dari banner iklan dan image yang berat, proses pencarian bisa berlangsung dengan cepat. Iklan-iklan ditempatkan di bagian atas dari hasil sebuah pencarian, dalam bentuk teks biasa dan iklan yang muncul tersebut dikaitkan dengan keyword yang dimasukkan oleh pengguna Google.com. Sehingga kemungkinan iklan tersebut di klik menjadi lebih besar karena memiliki relevansi dengan informasi yang dicari.
Bukan secara teknis saja popularitas Google.com berhasil mencuat. Bahkan di Amerika, menurut majalah Newsweek edisi Maret 2002, Google.com telah merasuk secara kultural, khususnya dalam bahasa pergaulan sehari-hari. Kata "google" menjadi kata kerja, seperti contoh kalimat: before a blind date, singles use it to "google" potensial matches to see if they're bla-bla-bla. Kekuatan mesin pencari dan pengindeks (crawler) benar-benar "menakutkan". Pada Februari 2002, beberapa media massa Amerika memberitakan kecemasan beberapa pemilik situs ataupun database di Internet terhadap kekuatan crawler milik Google.com tersebut.
Pasalnya, crawler Google.com, sejalan dengan keinginan Page dan Brin, terbukti mampu mengindeks situs dan informasi dari server ataupun database yang tersembunyi di balik firewall atau yang dikhususkan sebagai informasi berbayar. Pantaslah, kiprah Google.com di percaturan search engine mendapatkan anugerah sebagai salah satu search engine terbaik menurut versi situs SearchEngineWatch.com dan situs SearchEnginesShowDown.com.
Yang Terhempas
Beberapa search engine baru bermunculan dan beberapa yang lainnya berguguran, atau setidaknya tidak dikembangkan lebih lanjut oleh pemiliknya. Google.com, Wisenut.com dan AllTheWeb.com adalah contoh search engine yang berhasil menyodok ke papan atas jajaran elit search engine dunia. Lalu InfoSeek.com dan Excite.com adalah contoh search engine yang berhenti dikembangkan oleh pemiliknya. Infoseek.com pada Juli 1999 berada di bawah GO Network, sebuah jaringan industri berbasis Internet yang dimiliki oleh perusahaan konglomerat industri hiburan, Disney.
Kemudian pada Januari 2001, Disney mengumumkan bahwa dirinya enggan melanjutkan bisnis yang ditangani oleh Go Network dan portalnya Go.com. Kemudian pada Maret 2001, situs Go.com berhenti menggunakan fasilitas search engine milik Infoseek.com. Infoseek.com sendiri kemudian menggunakan database milik InfoSpace.com. Situs Excite.com sendiri sejak Desember 2001 telah berhenti sebagai sebuah search engine yang mandiri dengan tidak lagi melakukan proses pencarian dari database miliknya sendiri. Untuk fasilitas pencarian, Excite.com menggunakan database milik situs Overture.com. Padahal sebelumnya, database Excite.com dimanfaatkan oleh Netscape.com dan Aol Netfind. Kini Netscape menggunakan database Google.com, dan AOL menggunakan database Inktomi.com
Empat Search Engine Pilihan
Berikut ini adalah sekilas uraian empat buah situs search engine, yaitu Google.com, Wisenut.com, Alltheweb.com dan Altavista.com. Keempatnya memiliki satu kesamaan, yaitu sama-sama memiliki fasilitas perlindungan terhadap keluarga berupa pilihan untuk memfilter informasi pornografi agar tidak muncul dalam hasil pencarian.
- Google.com
Berdasarkan riset yang dilakukan oleh situs Searchenginesshowdown.com pada awal Maret 2002, banyaknya informasi atau situs yang ditampung oleh database Google.com adalah sekitar 968 juta buah. Sedangkan Google.com sendiri saat itu mengklaim sekitar 1,5 miliar buah. Perbedaan ini tentu saja berdasarkan hasil hitung-hitungan yang mendalam oleh SearchEnginesShowDown.com dengan menggunakan metodologi khusus semisal teknik pencarian informasi, perbandingan dengan database search engine lain dan pembedaan antara URL yang diindeks dengan yang tidak diindeks. Keunikan Google.com adalah fasilitas pemilihan jenis bahasa sebagai antarmukanya. Ada 74 bahasa yang bisa dipilih, termasuk bahasa Indonesia, Jawa, Hacker, Urdu, Klingon, dan sebagainya. Google.com mampu menggali informasi ke situs-situs yang memiliki konten dengan 35 bahasa yang berbeda.
Selain itu, search engine ini juga dilengkapi dengan fasilitas SafeSearch yang fungsinya untuk melakukan pemfilteran terhadap situs-situs pornografi agar tidak muncul (www.google.com/preferences?hl=en). Fasilitas SafeSearch ini terdiri atas dua jenis, yaitu yang strict dan moderate. Untuk mode strict, maka yang diblok selain gambar juga teks. Sedangkan mode moderate hanya memfilter gambarnya saja. Google.com juga menyediakan form isian bagi orang yang ingin situsnya masuk dalam database (http://www.google.com/addurl.html).
Google.com adalah satu-satunya search engine umum yang menyimpan informasi situs ketika pertama kali mereka di indeks, biasa disebut sebagai cached pages. Sehingga meskipun suatu situs telah mati tetapi masih terdapat link-nya di dalam database Google.com, maka kita masih bisa melihat tampilan atau membaca isi situs tersebut. Selain mampu mencari informasi di situs Internet, Google.com juga mampu membongkar isi file yang berakhiran pdf, doc, xls, ppt, rtf, ps, txt, wpd, asp dan lainnya. Google.com juga menyediakan subset khusus bagi beberapa topik khusus, semisal tentang Linux (google.com/linux), universitas (google.com/universities.html) dan Microsoft (google.com/microsoft.html).
Database Google.com yang terbesar saat ini tersebut dimanfaatkan pula oleh Yahoo.com sebagai back-end search engine. Yahoo.com mulai menggunakan database Google.com tersebut terhitung sejak Juli 2000. Google.com juga menyediakan fasilitas Google Toolbar yang dapat dipasang di browser Internet Explorer. Kelemahan Google.com antara lain adalah tidak semua operasi Boolean dapat dijalankan.
- Wisenut.com
Searchenginesshowdown.com pada awal Maret 2002 menyatakan bahwa banyaknya informasi atau situs yang ditampung oleh database Wisenut.com adalah sekitar 579 juta buah. Sedangkan Wisenut.com mengklaim sekitar 1,5 miliar buah yang telah masuk dalam databasenya. Wisenut.com, sebagaimana layaknya sebuah search engine generasi terbaru, bebas dari banner iklan dan aneka image yang memberatkan. Tampilannya yang sederhana mempercepat mengaksesan halaman depan dan proses penampilan hasil yang dicari. Wisenut.com mampu mencari informasi ke konten dengan 25 bahasa dunia yang berbeda, tetapi tidak ada bahasa Indonesia.
Encoding languange Wisenut.com juga mampu beralih ke 21 kode bahasa. Wisenut.com dilengkapi pula dengan fasilitas WiseWatch, yang fungsinya untuk melakukan pemfilteran konten-konten pornografi (/www.wisenut.com/preferences). Search engine yang secara resmi diluncurkan pada September 2001 ini menyediakan pula form isian bagi orang yang ingin mencantumkan situsnya ke dalam database (www.wisenut.com/submitsite.html).
- Alltheweb.com
Alltheweb.com pada awal Maret 2002 mengklaim dirinya telah memasukkan sekitar 507 juta informasi dan situs ke databasenya, tetapi Searchenginesshowdown.com menyatakan lebih banyak, yaitu sekitar 580 juta buah. Alltheweb.com yang merupakan layanan dari FastSearch.com, diluncurkan pada Mei 1999 dengan menggunakan nama Fast. Kemudian pada Juli 2001, dilakukan re-disain pada Fast dan mulai menggunakan nama AllTheWeb. Selain mencari informasi di situs-situs Internet, Alltheweb.com juga dilengkapi dengan kemampuan mencari informasi berupa gambar video, MP3 dan file FTP. Dalam proses penyimpanan ke dalam database, search engine ini mampu melakukan pengindeksan terhadap satu halaman penuh, berbeda dengan Google.com yang hanya mampu mengindeks sebesar 110 Kb pertama dari halaman sebuah situs.
Meskipun demikian, Alltheweb.com tidak mampu mencari file-file PDF dan tidak pula menyediakan fasilitas cached sebuah situs. Alltheweb.com mampu mencari informasi ke konten dengan 47 bahasa dunia yang berbeda, termasuk bahasa Indonesia. Sedangkan encoding languange yang digunakan Wisenut.com juga mampu beralih ke 21 kode bahasa. Sebagai tambahan, fasilitas untuk memfilteran konten-konten pornografi juga disediakan oleh Wisenut.com (http://www.alltheweb.com/customize?page=filter). Tersedia pula form isian bagi orang yang ingin mencantumkan situsnya ke dalam database Alltheweb.com (http://www.alltheweb.com/add_url.php).
- Altavista.com
Altavista.com adalah salah satu veteran search engine terbesar. Selama bertahun-tahun, sebelum kelahiran situs-situs search engine di atas, Altavista.com merupakan search engine yang cukup diperhitungkan. Pada masa jayanya, Altavista.com mampu menampilkan serangkaian informasi dari database situs lain, semisal dari AskJeeves.com, RealNames.com dan LookSmart.com. Tetapi pada Mei 2001, kejayaan tersebut mulai luntur sehingga banyak dari tambahan informasi tersebut lenyap atau tidak muncul sebagai mestinya. Altavista.com pada awal Maret 2002 mengklaim dirinya telah memasukkan sekitar 500 juta informasi dan situs ke databasenya, tetapi Searchenginesshowdown.com menyatakan hanya sekitar 397 juta buah.
Selain mencari informasi di situs, Altavista.com dilengkapi dengan database informasi tentang gambar, MP3/audio, video, direktori dan berita. Keunggulan search engine ini adalah kemampuannya melakukan operasi Boolean AND, OR, NOT dan AND NOT. Kelemahannya adalah tidak banyak file komputer yang bisa diaksesnya, semisal file PDF. Alltheweb.com mampu mencari informasi ke konten dengan 15 bahasa dunia yang berbeda, tanpa bahasa Indonesia. Tersedia form isian bagi yang ingin mencantumkan situsnya ke dalam database Altavista.com. (www.altavista.com/r?h18). Search engine ini juga dilengkapi dengan fasilitas Family Filter untuk memfilter situs-situs pornografi agar tidak muncul dalam hasil pencarian (/www.altavista.com/sites/search/ffset).
*) Penulis adalah Koordinator ICT Watch dan jurnalis TI independen. Dapat dihubungi melalui e-mail donnybu@ictwatch.com. Tulisan ini pernah dimuat oleh Infonet/Infokomputer, vol.IV no.5 - 2002. Tulisan ini bebas dikutip asal menyebutkan sumbernya.
VIRTUAL PRIVATE NETWORK
Suatu Wide Area Network, menghubungkan beberapa LAN pada berbagai lokasi menjadi seakan-akan menjadi satu network. Untuk menghubungkan beberapa lokasi membutuhkan dedicated line, router, dan beberapa protokol khusus. Hal ini membutuhkan SDM dan biaya untuk menjaga link tetap beroperasi. Pada beberapa lokasi situasi juga berbeda sehingga dapat membuat pendisaian menjadi lebih sulit. Artikel ini membahas kemungkinan penggunaan Internet dan Linux, sebagai komponen pembangun suatu Virtual Private Network (VPN).
Pengantar
Integrasi Network
Proxy Tranparant
Penggunaan Real Tunnel
Konfigurasi Tunnel
Privasi
Konfigurasi Secure Shell (SSH)
Konfigurasi SSH dan tunneling
Penutup
Pengantar.
Membangun suatu VPN membutuhkan pertimbangan dan pekerjaan yang cukup banyak, termasuk pemorgraman dan lain sebagainya. Suatu VPN berdasarkan dua prinsip, sesuai dengan namanya. Istilah virtual, berarti tak adanya represtasi fisik sebenarnya antara link ke dua site tersebut. Hal ini berarti tak adanya dedicated link antar ke dua lokasi yang diinterkoneksi tersebut. Sehingga tak perlu menarik kabel khusus antara ke dua lokasi. Tetapi dengan menggunakan jaringan yang telah ada yang juga digunakan oleh banyak perusahaan yang lainnya. Sehingga term virtual ini timbul dari kenyataan bahwa network ini dibangun di suatu environment yang tak hanya digunakan untuk keperluan VPN ini.
Istilah private berkatitan dengan istilah virtual. Membangun virtual network di atas infrastruktur yang dapat diakses oleh publik memberikan beberapa implikasi sekuriti. Informasi sensitif tidak ingin dibaca oleh pengguna lainnya yang tak berhak, atau misal oleh kompetitor. Sehingga harus diciptakan suatu mekanisme untuk menjaga informasi tetap bersifat terbatas. Cara satu satunya untuk mencapai ini adalah dengan menggunakan enkripsi, sehingga hanya pihak yang dipercaya saja, yang dapat mengakses informasi. Bagaimanapun juga ini memiliki beberapa implikasi hukum.
Aspek lainnya adalah otentikasi atau identifikasi bila diinginkan. Sehingga harus ditentukan cara untuk mengidentifikasikan pihak di seberang VPN yang berkomunikasi. Untuk ini dapat pula digunakan perangkat lunak enkripsi.
top
Integrasi Network
Langkah pertama yang dilakukan untuk melakukan ini adalah dengan mengintegrasikan jaringan lokal dari remote site ke dalam suatu jaringan yang besar. Integrasi ini harus menciptakan suatu situasi yang memungkinkan pengaksesan ke berbagai bagian dari jaringan yang terintegrasi secara transparan. Untuk mencapai hal ini, harus diatasi beberapa masalah, antara lain :
Menentukan alamat IP
Melakukan routing traffic dari A ke B
Setiap alamat IP di Internet haruslah unik. Karena hanya itulah cara untuk mengidentifikasi suatu host. Menggunakan alamat yang sama untuk beberapa mesin akan menghasilkan hasil yang tak dapat diperkirakan. Prinsip address yang harus unik ini hanya berlaku bagi host yang dapat diakses secara langsung dari Internet.
Sebagian alamat yang dimiliki oleh mesin pengguna ditentukan oleh ISP (Internet Service Provider). ISP akan melakukan koneksi ke Internet dan melakukan routing seluruh trafiic dari dan ke alamat IP pengguna. Sehingga alamat IP ini bersifat tetap, dan pengguna dapat menggunakannya alamat yang sama selalu, sehingga hal ini mempermudah konfigurasi. Alamat IP yang tetap biasanya digunakan oleh koneksi Internet dedicated, yaitu koneksi yang hidup 24 jam sehari. Jika suatu address bersifat dinamis, maka akan selalu berubah setiap kali user melakukan koneksi dengan Internet. Address dinamis ini biasanya digunakan untuk koneksi dial-up. Pengguna akan diberikan alamat address IP yang tersedia ketika melakukan koneksi.
Jika memiliki suatu jangkauan alamat IP (misal klas B, atau klas C), keadaan menjadi sedikit berbeda. Jangkauan ini bersifat unik, dan pengguna dapat dengan bebas menggunakan untuk membangun koneksi ini. Tetapi pada beberapa kondisi, tidak mungkin menggunakan 1 alamat IP untuk menghubungkan kantor satu ke alamat IP lainnya di kantor lainnya dengan menggukanan jangkauan address yang sama untuk keduanya. Keterbatasan ini disebabkan oleh mekanisme paket IP dirouting di Internet. Mekanisme routing ini biasanya tidak berdasarkan alamat IP sebenarnya, tetapi berdasarkan jangkauan (range) alamat IP. Jadi seluruh paket pada jangkauan tertentu akan dikirim ke satu router, dan alamat IP untuk range tertentu dikirim ke router yang lainnya.
Adanya keterbatasan penggunaan alamat IP ini, menjadikan beberapa perusahaan melakukan strategi dengan cara memilih secara bebas alamat IP untuk penggunaan Internal, dan hal ini diperbolehkan selama diyakinkan bahwa paket dengan alamat internal ini tak pernah keluar ke jaringan Interet. Range internal ini dipilih sehingga dengan mudah sejumlah kelompok yang berbeda dapat diberikan IP sendiri sendiri. Pembagian ini bertujuan untuk mempermudah untuk melakukan route antar kantor yang berbeda, atau dengan kata lain mempermudah proses saling mengelompokkan satu grup dengan grup yang lainnya.
Jika suatu kantor dengan kantor lainnya dikoneksikan dengan menggunakan dedicated line, alamat IP ini dapat digunakan tanpa masalah yang berarti. Traffic tak akan pernah dapat mencapai Internet, sehingga dapat dipilih alamat IP yang manapun. Tetapi bila koneksi antar kantor ini dilakukan via Internet, maka akan timbul permasalahan dalam pemilihan alamat IP ini. Alamat yang digunakan tak boleh telah digunakan di Internet, sebab bisa saja alamat IP yang dipilih untuk keperluan internal, ternyata telah digunakan oleh salah satu site di Internet, sehingga routing di Internet akan mengirimkan paket ke alamat yang tidak tepat tak sesuai dengan keinginan yang dituju.
Untuk mengatasi masalah ini, digunaakan teknik yang disebut tunneling. Ini berarti paket IP lengkap yang akan dikirim akan dipaketkan lagi ke paket IP lainnya yang memiliki alamat IP sah. Prinsip tunneling tak hanya terbatas untuk protokol TCP/IP. Tetapi dapat dilakukan tunneling beragam jenis protokol ke dalam suatu paket IP (misal Netware dapat dilakukan tunneling, menggunakan paket IP, sehingga dapat diciptakan hubungan link Netware antara client dan serrver melewati Internet). Tetapi dalam bahasan ini hanya akan dibahas tunneling paket IP ke dalam paket IP atau yang disebut IPIP tunneling.
Gambar 1 Prinsip tunneling
Suatu message dari host A akan dikirim ke host B. Alamat A dan B adalah hanya alamat internal, dan setiap koneksi antar keduanya menggunakan alamat X, dan Y (alamat IP yang sah). Pada prinsip tunneling, paket IP pertama akan dimasukkan sebagai pay load area, dari message yang akan dikirimkan via Internet. Dan dikirimkan menggunakan address X dan Y pada header information. Ketika message diterima oleh tunneling server di sisi lain, alamat IP sebenarnya dapat diketahui dari pay load area ini, dan barulan dikirimkan ke lokal network, ke alamat sesungguhnya (dengan menggunakan alamat IP internal). Pengiriman message ini tak terbatas pada message dari A dan ke B saja, tetapi dari satu jaringan lokal, ke jaringan lokal lainnya. Di Internet message ini hanya tampak seperti paket antara host X dan Y saja (yaitu host dengan alamat terdaftar).
Banyak metoda untuk mengimplementasikan suatu mesin Linux sebagai mesin tunneling/detunelling. Berikut ini akan dibahas kemungkinan tersebut
Ada beberapa pertimbangan dalam membentuk sistem tunnelinng ini antara alain :
Di manakah harus diletakkan program tunneling
Apakah tunneling dijalankan di firewall atau di mesin terpisah.
Menjalankan tunneling di firewall memiliki beberapa kerugian.
Seluruh kode tunneling biasanya khusus untuk platform tertentu, sehingga biasanya juga untuk produk firewall tertentu pula. Sehingga bila ingin digunakan tunneling yang bersamaan dengan firewall, maka harus digunakan platform dan software firewall yang sama di kedua sisi jaringan yang dihubungkan. Persyaratan ini menjadikan solusi menjadi mahal.
Dengan menambahkan kode program ke firewall, maka firewall menjadi lebih kompleks, sehingga lebih besar kemungkinan terjadinya error. Sering kali suatu error akan membuka celah untuk dapat digunakan oleh pihak tertentu sehingga memperoleh hak akses yang tak sah
Sebaiknya harus dipasang mesin khusus yang hanya akan menangani tunneling. Bagi client dari jaringan, mesin tunneling ini dianggap tak ubahyna hanya sebagai suatu router ke tujuan (dalam hal ini jaringan lainnya). Hal ini akan menyederhanakan kerja firewall. Akan dibutuhkan aturan filtering yang lebih sedikit, karena pada kasus minimal hanya akan ada mesin tunneling yang akan berhubungan melalui firewall. Sehingga dapat dengan mudah diblok akses dari jaringan internal langsung ke jaringan eksternal, hal ini untuk mencegah kebocoran informasi.
Dengan menggunakan mesin tunneling yang terpisah, maka akan lebih besar pilihan yang dapat dilakukan, misal dapat digunakan firewall , dan mesin tunneling dengan menggunakan Linux.
top
Proxy tranparant
Kernel Linux terbaru (paling tidak versi 2.0 ke atas) memiliki banyak kemampuan memfilter paket. Paket kernel yang terbaru telah mendukung suatu kemampuan yang disebut transparency proxying, yang dapat membantu penyusunan suatu sistem tunneling.
Suatu proxy, adalah suatu program jaringan khusus yang akan merelay data, dari sisi satu ke sisi lainnya, dan sebaliknya. Proses merelay ini dilakukan oleh program proxy, yang terjadi di user space. Ini berarti proxy akan menerima data pada salah satu buffer yang dimilikinya, dan mungkin meng-copy nya ke buffer lainnya selain melakukan hal yang intelligence, dan mengirimkan ke buffer lainnya di interface jaringan yang lainnya (sisi luar) untuk menuju tujuan paket tersebut. Karena paket keluaran di kirim secara manual, dari interface sisi luar, maka paket akan memiliki alamat IP sama dengan external interface tersebut sebagai source address. Suatu paket yang telah diforwardkan olehj kernel biasanya memiliki soruce address sama dengan original source address. Dengan cara ini (menggunakan proyxy), alamat IP internal telah ditransformasikan menjadi alamat IP eksternal. Ditambah lagi beberapa hal dapat ditambahkan di program proxy ini, misal otentikasi pengguna, dan kompressi.
Salah satu masalah dengan menggunakan proxy adalah menyalurkan data dari internal network ke proxy. Tak ada cara yang portabel untuk melakukan hal ini. Bila diinginkan melakukan telnet, melewati suatu proxy. Maka :
Harus telnet ke mesin proxy tersebut
Mungkin melakukan otentikasi
Barulah melakukan koneksi ke alamat sesungguhnya yang dituju
Suatu Web Browser dapat dikonfifgurasikan secara otomatis untuk menggunakan suatu proxy (awalnya bertujuan untuk caching), tetapi sebagian besar aplikasi yang menggunakan TCP/IP tak dapat secara mudah diubah.
Tetapi pada kernel Linux yang baru dapat dikonfigurasi sehingga dapat mendrop seluruh traffic untuk port tertentu atau untuk alamat IP teretentu pada port network di mesin yang sama. Hal ini dapat dilakukan dengan menggunakan command ipfwadm.
ipfwadm 2.3.0 1996/07/30 Usage : /sbin/ipfwadm -A [direction] command [options] (accounting) /sbin/ipfwadm -F command [options] (forwarding firewall) /sbin/ipfwadm -I command [options] (input firewall) /sbin/ipfwadm -O command [options] (output firewall) /sbin/ipfwadm -M [-s | -l] [options] (masquerading entries) /sbin/ipfwadm -h (print this help information) Command : -i [policy] insert rule (no policy for accounting rule) -a [policy] append rule (no policy for accounting rule) -d [policy] delete rule (no policy for accounting rule) -l list all rules of this category -z reset packet/byte counters of all rules of this cateogry -f remove all rules of this category -p policy change default policy (accept/deny/reject) -s tcp tcpfin udp set measuring timeout values -c check acceptance of IP packet Options : -P protocol (either tcp, udp, icmp, or all) -S address[/mask][port ... ] source specification -D address[/mask][port ... ] destination specification -V address network interface address -W name network interface name -b bidirectional match -e extended output mode -k match TCP packets only when ACK set -m masquerade packets as coming from local host -o turn on kerjel logginf for matching packets -r [port] redirect packets to local port (transparent proxying) -t and xor and/xor TOS field -v verbose mode -x expand numbers (display exact value) -y match TCP packets only when SYN set and ACK cleared
ipfwadm digunakan untuk mendefinisikan aturan pemfilteran pada code firewall di kernel Linux. Jika dikombinasikan denngan suatu INPUT rule dengan option -r (transparent proxying), kernel akan mengirimkan seluruh traffic network yang sesuai dengan rule ke network port di mesin. Sehingga bila telah ada proxy yang mendengar (listening) ke port tersebut, secara otomatis akan merelay traffic network tersebut. Sebagai contoh aturan berikut ini akan melewatkan seluruh traffic outgoing telnet, ke suatu transparent proxy yang berjalan pada firewall dan melakukan listen, pada port telnet
ipfwadm -l -a accept -P tcp -r -S localnet/24 -D 0.0.0.0/0 telnet
Bila destination address (yang ditunjukkan setelah option -D, dalam hal ini 0.0.0.0) diubah, maka dapat dilakukan redirek hanya koneksi tertentu melalui proxy.
Untuk menjalankan transpararet proxy (pada kernel 2.0 ke atas), harus dispesifikasikan beberapa option ketika membangun kernel. Harus dibuat agar code IP firewall menjadi enable, begitu juga option transparent proxy harus enable juga. Walaupun sepintas solusi ini cocok dengan kebutuhan VPN, ada juga kekurangan yaitu :
Harus ditulis code untuk transparant proxy ini, dan implementasi ini sangat khas Linux. Dan setiap protocol harus diproxy dnegan cara yang berbeda
Ketika menggunakan proxy, maka akan kehilangan alamat IP asli dari message, sehingga pengukuran seukirit pada sisi lainnya (misalnya ingin diketahui siapa sebenarnya (atau workstation mana yang mengirim packet) menjadi sia sia, karena hanya akan terlihat alamat IP proxy, dan bukannya alamt IP pengirim asli
top
Penggunaan Real Tunnel
Linux (setidaknya kernel 2.0 ke atas) telah menyediakan fasilitas real tunneling. Fasilitas ini dapat dioperasikan dengan merubah option. Yaitu :
Network firewalls (CONFIG_FIREWALL) [N/y/?] y
IP : Forwarding/gatewaying (CONFIG_IP_FORWARD) [N/y/?] y
IP : Firewalling (CONFIG_IP_FIREWALL) [N/y//?] (NEW) y
IP : tunneling (CONFIG_NET_IPIP) [N/y/m/?] (NEW) m
Ketika membangun fasilitas tunneling sebagai suatu modul (dtemtukan dengan m pada option terakhir), maka modul dapat dimasukkan atau dikelaurkan ketika sistem sedang berjalan. Ini mempermudah ketika melakukan konfigurasi dan uji coba.
Sekali telah dibangun kernel dan modul ini, maka akan ada satu modul untuk tunneling, new_tunnel.o. Modul ini perlu "berkomunikasi" dengan module tunneling pada mesin Linux di sisi jaringan lainnya. Modul yang mengirimkan data akan bertugas memultipleks, dan module penerima (di sisi seberang) akan menangani tugas demultipleks. Kemampuan inilah yang akan digunakan untuk membanguns suatu VPN.
top
Konfigurasi Tunnel
Setelah membangun kernel, dan modul yang bersangkutan, maka sistem harus di-reboot untuk mengaktifkan kernel yang baru ini. Setelah dilakukan hal tersebut, maka dapat digunakan perintah insmod, rmod, dan lsmod untuk memasukkan (insert), menghilangkan (remove), dan melihat modul yang ada (list)
Setelah memasukkan modul new_tunnel.o dengan perintah insmod, maka dapat diperiksa keberhasilan pemuatan modul tersebut dengan menggunakan perintah lsmod. Maka akan ditampilkan hasil sebagai berikut.
Module #pages : Used by:
new_tunnel 1 0
Dan ketika dilakukan perintah cat /proc/net/devm maka akan terlihat divais networking baru yang bernama tun10.
Inter-| Receive | Transmit
face | packets errs drop fifo frame|packets errs drop fifo colls carrier
lo: 18 0 0 0 0 18 0 0 0 0 0
eth0: 3347 0 0 0 0 4009 0 0 0 19 0
tun10: 0 0 0 0 0 0 0 0 0 0 0
top
Divais tun10 dapat digunakan sebagai divais networking normal, dan program ifconfig dapat digunakan untuk mengkonfigurasi dan mengaktifkan divais (interface) ini.
Gambar 2. Koneksi yang biasanya dilakukan untuk VPN
Misal, untuk keperluan percobaan, 2 network yang keduanya dihubungkan ke ISP masing masing. Dua network ini akan dikoneksikan secara tranparant. Misal network pada bagian kiri memiliki address 193.78.174.32 dengan subnetmask 255.255.255.224, dan network yang di sebelah kanan memiliki address 1293.78.174.64 dengan subnetmask yang sama pula 255.255.255.224. Setiap network menggunakan firewall T1 dan T2, yang digunakan untuk menghubungkan ke network, dengan address masing masing ditunjukkan pada gambar yaitu T1 adalah 194.21.134.23 dan T2 adalah 208.34.1.12. T1 memiliki address internal 193.78.174.33. dan firewall T2 memiliki address internal 193.78.174.65. Misal seluruh konfigurasi normal telah dilakukan untuk seluruh network dan akan ditunjukkan perubahan yang dilakukan agar tunneling dapat berjalan.
Pada T1, perlu dilakukan konfigurasi interface tun10, sudah barang tentu modul tunneling telah dimasukkan terlebih dahulu. Sehingga akan tampak
ifconfig tun10 193.78.174.33 netmask 255.255.255.224 up
Interface tunnel memiliki address IP yang sama dengan interface internal real (sebenarnya). Setelah interface dikonfigurasi, maka dapat ditambahkan static routing entry, yang akan memforward seluruh traffic untuk network 193.78.174.64. melalui tunnel :
route add -net 193.78.174.64 netmask 255.255.255.224 gw
208.34.1.12 tun10
Perintah di atas akan menambahkan static route untuk network 193.78.174.64. Seluruh traffic untuk address tersebut akan dikirim ke gateway 208.34.1.12 (IP address sisi luar sisi luar dari T2). Pada T2 dilakukan hal yang sama dengan dibalik
ifconfig tun10 193.78.174.65 netmask 255.255.255.224 up
route add -net 193.78.174.32 netmask 255.255.255.224 gw
194.21.134.23 tun10
Setelah mengkonfigurasi ke dua sisi tunnel seperti ini, seluruh traffic dari network satunya akan dimultipleks dan didemultipleks secara otomatis oleh modul tunneling. Dengan menambahkan static route ini, seluruh proses dilakukan secara transparansi tanpa perlu campur tangan user.
Ke dua network sudah dapat berkomunikasi. Tetapi seluruh data dikirim secara gamblang, sehingga dapat dibaca oleh siapapun yang memiliki akses ke paket yang dikirim (misal dengan tcpdump). Bagian selanjutnya akan dibahas bagaimana memecahkan masalah ini.
top
Privasi
Seperti telah disebutkan, data yang dikirim antar ke dua site tersebut tidak dienkripsi. Untuk keperluan ini dapat digunakan paket public domain, misal SSH. SSH adalah kepanjangan dari Secure Shell, dan program ini mampu melakukan otentikasi ke dua pihak yang melakukan komunikasi dan melakukan ekripsi data yang mengalir. Informasi mengenai SSH dapat ditemukan di
http://www.cs.hut.fi/ssh
Perlu diketahui SSH menggunakan algoritma RSA, yang dipatenkan di USA. Sehingga perlu diperiksa aspek legalitasnya sebelum digunakan.
Penggunaan enkripsi data dan mengirimnya melalui jaringan publik pada beberapa negara adalah ilegal. Sehingga sebaiknya perlu dilakukan klarifikasi dari segi hukum terlebih dahulu. Dengan semakin banyak dipakainya software ekripsi dan makin meluasnya jaringan Internet, maka jumlah negara yang melarang pemakaian enkripsi ini makin bertambah pula. Sebagai contoh, di kalangan negara Eropa para politisi mulai mendiskusikan tentang pemakaian teknologi ini. Kekhawatiran negara-negara ini disebabkan ketakutan akan digunakannya teknologi enkripsi ini untuk mengirimkan pesan rahasia antar teroris yang dapat membahayakan keamanan nasional. Sehingga ingin sekali negara negara tersebut dapat melakukan pengawasan dan dapat membaca seluruh message yang dikirim.
Permasalahan lainnya adalah berkaitan dengan peraturan ITAR di USA. Perangkat lunak enkripsi tergolong amunisi, sehingga terbatas untuk dapat dieksport. Ini berarti perangkat lunak enkripsi yang bermutu tinggi (ingat perangkat lunaknya, bukan algoritmanya), dilarang dieksport. Sehingga versi Netscape internasional hanya menggunakan model enkripsi 40 bit, sedangkan versi yang boleh beredar di USA menggunakan 128 bit.
Karena pelarangan hanya berlaku bagi perangkat lunaknya, dan bukan algoritmanya, maka banyak implementasi dengan enkripsi yang kuat yang dilakukan di luar USA telah beredar. Dan itu legal saja bila dieksport ke USA, walaupun begitu setelah dieksport ke USA, dari USA tak boleh di-reeksport ke negara lainnya lagi.
SSH awalnya ditulis oleh Tatu Ylönen dari Finlandia. Kemampuan SSH yang penting untuk tunneling adalah :
Metoda otentikasi yang baik. Dengan menggunakan .rhosts bersama-sama dengan hots otentikasi berdasarkan RSA, dan otentikasi murni RSA.
Seluruh komunikasi secara otomatis, dan tranparansi dienkrip. Enkripsi juga bertujuan untuk melindungi dari spoofed packet dan hijacked connection.
Arbitrary port TCP/IP dapat di redirek melalui channel terenkripsi pada kedua arah.
Client RSA melakukan otentikasi mesin server pada awal setiap koneksi untuk melindungi dari trojan horse dan man in the middle attack. Server melakukan otentikasi mesin client dengan menggunakan RSA sebelum menerima otentikasi .rhosts atau /etc/hosts.equiv
Session X11 bahkan dapat diredirek dengan menggunakan SSH ini untuk melindungi dari orang yang mengambil alih suatu session X. Yang terpenting adalah, session dienkripsi di antara client dan server. Sehingga tunneling server tak perlu tahu enkripsi. SSH akan mengenkripsi pay load area pada paket IP yang asli, dan pada bagian penerima akan mendekripsi pay load area ini, dan memberikan pada program aplikasi.
SSH tersedia untuk sebagian besar variant UNIX, dan bekerja untuk platform yang berbeda. Dapat digunakan mesin LINUX pada salah satu ujung dan mesin SPARC atau HP pada sisi yang lainnya. Setelah mendownload dan menginstall SSH, maka akan ada beberapa program. Dua program yang terpenting adalah ssh dan sshd. Kedua paket ini dapat dibandingkan seperti rsh dan rshd yang awalnya ditemukan di UNIX versi BSD.
top
Konfigurasi Secure Shell (SSH)
sshd merupakan program server yang berjalan di background dan mendengar setiap koneksi yang datang (melalui port 22). Ketika suatu client melakukan koneksi, maka akan dilakukan otentikasi, dan jika dinyatakan lolos, maka sshd akan memulai program yang diminta oleh client tersebut. Input dan output program dienkripsi dengan menggunakan key yang telah saling ditukar pada saat negotiating phase, yaitu ketika penyusunan koneksi.
Program ssh adalah program client yang digunakan untuk mengeksekusi program pada remote host. ssh biasanya akan melakukan koneksi ke sshd pada mesin server, dan bertukar informasi otentikasi dan key enkripsi, dan kemudian sshd akan mengeksekusi perintah pada mesin remote. Ketika melakukan eksekusi seluruh pertukaran data antar ssh dan sshd, dienkripsi dengan menggunakan salah satu algoritma.
Untuk keperluan tunneling, ssh memberikan beberapa pilihan tambahan yang dapat digunakan untuk mengenkripsi traffic yang melalui tunnel. Option ini ditunjukkan di manual ssh (silahkan lihat ftp://ftp.mfi.com/pub/sysadmin) dengan option -L dan -R. Keduanya dapat digunakan untuk melakukan redireksi traffic untuk port tertentu ke port tertentu di mesin remote. Traffic yang diredirect ini dienkripsi sebelum dikirim. Option -L, digunakan jika ingin meredirek akses dari port lokal ke suatu port di sistem remote. Gambar 3 menunjukkan kemungkinan setup. Mesin client yang ingin berkomunikasi secara aman dengan mesin server. Untuk memungkinkan hal ini, satu mesin pada local network yang sama bertindak sebagai client (dapat juga mesin yaang sama dengan client), dan menjalankan ssh dengan option -L. Secara lengkap maka perintah akan tampak seperti :
ssh -L portx:server:porty [nama mesin yang menjalankan sshd]
Mesin yang menjalankan ssh akan menjalankan subshell yang akan mendengar ke port x, dan ketika terjadi koneksi pada port tersebut, program ssh akan mengenkripsi dan membelokkan data ke mesin yang menjalalankan sshd pada mesin remote. Mesin ini kemudian akan mendekripsi data dan merelaynya melalui port y pada server.
Dapat juga melakukan pembelokkan secara remote dengaan menggunakan option -R. Dengan option ini, maka dapat diperintahkan pada sshd pada mesin remote untuk memulai ssh dengan option -L yang sesuai. Sisi remote akan membelokkan seluruh traffic pada port tersebut melalui koneksi yang aman antara ssh dan sshd.
Gambar 3. Setup untuk pembelokan ssh.
Dapat juga membangun suatu tunnel, hanya dengan menggunakan SSH, akan tetapi hal ini hanya mungkin bila seluruh sistem dapat diakses secara langsung dari Internet. Bila tidak mungkin, maka dapat digunakan fasilitas tunelling pada Linux. Ketika melakukan instalasi SSH, secara otomatis akan dihasilkan host identification pairs untuk mesin tersebut. Sehingga tak perlu dilakukan hal yang khusus untuk menghasilkan kunci identifikasi mesin ini.
top
Kombinasi SSH dan Tunneling
Ketika mengkombinasikan SSH dan tunneling, terdapat bebeberapa pertimbangan. Ketika menggunakan SSH, maka transparansi akan sedikit hilang. Sehingga mungkin ssh dan sshd tak ingin dijalankan pada setiap mesin pada jaringan lokal. Karena akan menghabiskan waktu untuk memaintenance, dan ssh tak dapat jalan pada setiap plaform. Tempat terbaik untuk menginstall ssh dan sshd adalah pada mesin tunneling. Setelah dilakukan instalasi, maka dapat digunakan perintah ssh -R untuk membelokkan (redirect) port pada mesin di jaringan remote ke port pada mesin di jaringan lokal. Hal ini dilakukan pada tiap mesin tunneling di jaringan.. Bahkan dapat dilakukan mesin tunneling akan menjalankan ssh ketika pertama kali dihidupkan.
Ketika menspesifikasikan ssh -R, harus dispesifikasikan alamat IP (atau hostname, bila local name server memiliki copy dari name mapping pada network lainnya) yang digunakan pada jaringan lain. Dengan mengacu ke gambar 2, maka digunakan alamat IP di jangkauan 193.78.174.0, Dan tidak digunakan alamat IP di luar interface sisi luar dari firewall. Dengan menggunakan alamat ini, maka akan seluruh koneksi akan dipaksa melewati koneksi terenkripsi melalui module tunneling.
Ketika ingin menggunakan dari client suatu jaringan ke server di jaringan lain, maka harus dikoneksi melalui redirect port pada mesin tunneling seperti yang dispesifikasi pada perintah ssh -R. Jadi tak dapat dilakukan koneksi transparant langsung ke remote server untuk membangun koneksi terenkripsi, tetapi harus menggunakan sebuah port pada mesin tunneling lokal. Hal ini menjadi kurang begitu praktis, tetapi akan sebanding dengan hasilnya yaitu koneksi jaringan aman, yang mampu mencegah dilakukakannya snooping data.
Ada hal yang berkaitan dengan sisi sekuriti yang lainnya. Harus diperhatikan apakah resiko ini dapat diterima atau tidak. SSH hanyak akan mengenkrispi pay load area, dari paket IP asli, dan tidak mengenkripsi header information. Dan hal ini tak mungkin dilakukan karena header information berisi address IP, dan port dan hal lainnya. Jika dienkripsi, maka akan menghasikan packet IP yang tidak dideliver. Module tunneling akan mengenkapsulasi paket IP asli pada payload area. Header asli akan dimasukkan ke dalam message terenkapsulasi ini, dan header asli akan berisi alamat IP yang akan digunakan di bagian dalam firewall. Dengan tak tertutupnya informasi ini, maka jaringan dapat diserang dengan IP spoofing attack, karena si penyerang akan melihat jenis address IP manakah yang dipercaya oleh firewall. Hal inilah merupakan alasan lainnya, mengapa tunneling harus menggunakan mesin yang terpisah. Firewall sekarang hanya akan mempercayai satu mesin saja, yaitu satu mesin tunneling, dan akan menolak semua koneksi dari mesin lokal lainnya. Sehingga hal ini mengurangi resiko akan suatu serangan IP spoofing.
Sebetulnya masalah di atas dapat diatasi dengan membangun suatu otentikasi dan enkripsi dalam modul tunelling itu sendiri. Module tunneling seharusnya mengenkripsi payload area dari paket IP yang akan dikirim ke Internet. Dnegan mengenkripsi payload area, modul akan secara otomatis tak hanya mengenkripsi data asli, tetapi juga berikut informasi header, sehingga menyembunyikan address IP internal. Beberapa produk misal WriteProtect keluaran Le Resau, menggunakan modulke tunneling yang memecahkan masalah kedua ini, sehingga memungkinkan terjadinya tunnel yang terkenkrispsi secara benar benar transparan.
top
Penutup
Dengan menggunakan software yang saat ini tersedia di Internet, dapat dibangun suatu Virtual Private Network sendiri. Dengan menggunakan tunnel, dapat disembunyikan address IP internal dari Internet. Satu keuntungan adalah mampunya pemilihan jangkauan IP sendiri untuk penggunaan internal, dan memberikan satu jangkauan IP untuk setiap kantor. Seluruh kemampuan ini telah ada di Linux.
Dengan menggunakan paket lainnya, SSH, dapat dienkripsi data yang dipertukarkan antara 2 situs. Dengan menggunakan algoritma yang sesuai, dapat dibangun suatu komunikasi data yang aman dan otentikasi identitas pada pihak yang terlibat dalam proses komunikasi. Dengan menggunakan mesin tunneling terpisah, dapat mempertinggi otentikasi pada firewall dan membuat berbagai jaringan dapat saling berkomunikasi.
Pengantar
Integrasi Network
Proxy Tranparant
Penggunaan Real Tunnel
Konfigurasi Tunnel
Privasi
Konfigurasi Secure Shell (SSH)
Konfigurasi SSH dan tunneling
Penutup
Pengantar.
Membangun suatu VPN membutuhkan pertimbangan dan pekerjaan yang cukup banyak, termasuk pemorgraman dan lain sebagainya. Suatu VPN berdasarkan dua prinsip, sesuai dengan namanya. Istilah virtual, berarti tak adanya represtasi fisik sebenarnya antara link ke dua site tersebut. Hal ini berarti tak adanya dedicated link antar ke dua lokasi yang diinterkoneksi tersebut. Sehingga tak perlu menarik kabel khusus antara ke dua lokasi. Tetapi dengan menggunakan jaringan yang telah ada yang juga digunakan oleh banyak perusahaan yang lainnya. Sehingga term virtual ini timbul dari kenyataan bahwa network ini dibangun di suatu environment yang tak hanya digunakan untuk keperluan VPN ini.
Istilah private berkatitan dengan istilah virtual. Membangun virtual network di atas infrastruktur yang dapat diakses oleh publik memberikan beberapa implikasi sekuriti. Informasi sensitif tidak ingin dibaca oleh pengguna lainnya yang tak berhak, atau misal oleh kompetitor. Sehingga harus diciptakan suatu mekanisme untuk menjaga informasi tetap bersifat terbatas. Cara satu satunya untuk mencapai ini adalah dengan menggunakan enkripsi, sehingga hanya pihak yang dipercaya saja, yang dapat mengakses informasi. Bagaimanapun juga ini memiliki beberapa implikasi hukum.
Aspek lainnya adalah otentikasi atau identifikasi bila diinginkan. Sehingga harus ditentukan cara untuk mengidentifikasikan pihak di seberang VPN yang berkomunikasi. Untuk ini dapat pula digunakan perangkat lunak enkripsi.
top
Integrasi Network
Langkah pertama yang dilakukan untuk melakukan ini adalah dengan mengintegrasikan jaringan lokal dari remote site ke dalam suatu jaringan yang besar. Integrasi ini harus menciptakan suatu situasi yang memungkinkan pengaksesan ke berbagai bagian dari jaringan yang terintegrasi secara transparan. Untuk mencapai hal ini, harus diatasi beberapa masalah, antara lain :
Menentukan alamat IP
Melakukan routing traffic dari A ke B
Setiap alamat IP di Internet haruslah unik. Karena hanya itulah cara untuk mengidentifikasi suatu host. Menggunakan alamat yang sama untuk beberapa mesin akan menghasilkan hasil yang tak dapat diperkirakan. Prinsip address yang harus unik ini hanya berlaku bagi host yang dapat diakses secara langsung dari Internet.
Sebagian alamat yang dimiliki oleh mesin pengguna ditentukan oleh ISP (Internet Service Provider). ISP akan melakukan koneksi ke Internet dan melakukan routing seluruh trafiic dari dan ke alamat IP pengguna. Sehingga alamat IP ini bersifat tetap, dan pengguna dapat menggunakannya alamat yang sama selalu, sehingga hal ini mempermudah konfigurasi. Alamat IP yang tetap biasanya digunakan oleh koneksi Internet dedicated, yaitu koneksi yang hidup 24 jam sehari. Jika suatu address bersifat dinamis, maka akan selalu berubah setiap kali user melakukan koneksi dengan Internet. Address dinamis ini biasanya digunakan untuk koneksi dial-up. Pengguna akan diberikan alamat address IP yang tersedia ketika melakukan koneksi.
Jika memiliki suatu jangkauan alamat IP (misal klas B, atau klas C), keadaan menjadi sedikit berbeda. Jangkauan ini bersifat unik, dan pengguna dapat dengan bebas menggunakan untuk membangun koneksi ini. Tetapi pada beberapa kondisi, tidak mungkin menggunakan 1 alamat IP untuk menghubungkan kantor satu ke alamat IP lainnya di kantor lainnya dengan menggukanan jangkauan address yang sama untuk keduanya. Keterbatasan ini disebabkan oleh mekanisme paket IP dirouting di Internet. Mekanisme routing ini biasanya tidak berdasarkan alamat IP sebenarnya, tetapi berdasarkan jangkauan (range) alamat IP. Jadi seluruh paket pada jangkauan tertentu akan dikirim ke satu router, dan alamat IP untuk range tertentu dikirim ke router yang lainnya.
Adanya keterbatasan penggunaan alamat IP ini, menjadikan beberapa perusahaan melakukan strategi dengan cara memilih secara bebas alamat IP untuk penggunaan Internal, dan hal ini diperbolehkan selama diyakinkan bahwa paket dengan alamat internal ini tak pernah keluar ke jaringan Interet. Range internal ini dipilih sehingga dengan mudah sejumlah kelompok yang berbeda dapat diberikan IP sendiri sendiri. Pembagian ini bertujuan untuk mempermudah untuk melakukan route antar kantor yang berbeda, atau dengan kata lain mempermudah proses saling mengelompokkan satu grup dengan grup yang lainnya.
Jika suatu kantor dengan kantor lainnya dikoneksikan dengan menggunakan dedicated line, alamat IP ini dapat digunakan tanpa masalah yang berarti. Traffic tak akan pernah dapat mencapai Internet, sehingga dapat dipilih alamat IP yang manapun. Tetapi bila koneksi antar kantor ini dilakukan via Internet, maka akan timbul permasalahan dalam pemilihan alamat IP ini. Alamat yang digunakan tak boleh telah digunakan di Internet, sebab bisa saja alamat IP yang dipilih untuk keperluan internal, ternyata telah digunakan oleh salah satu site di Internet, sehingga routing di Internet akan mengirimkan paket ke alamat yang tidak tepat tak sesuai dengan keinginan yang dituju.
Untuk mengatasi masalah ini, digunaakan teknik yang disebut tunneling. Ini berarti paket IP lengkap yang akan dikirim akan dipaketkan lagi ke paket IP lainnya yang memiliki alamat IP sah. Prinsip tunneling tak hanya terbatas untuk protokol TCP/IP. Tetapi dapat dilakukan tunneling beragam jenis protokol ke dalam suatu paket IP (misal Netware dapat dilakukan tunneling, menggunakan paket IP, sehingga dapat diciptakan hubungan link Netware antara client dan serrver melewati Internet). Tetapi dalam bahasan ini hanya akan dibahas tunneling paket IP ke dalam paket IP atau yang disebut IPIP tunneling.
Gambar 1 Prinsip tunneling
Suatu message dari host A akan dikirim ke host B. Alamat A dan B adalah hanya alamat internal, dan setiap koneksi antar keduanya menggunakan alamat X, dan Y (alamat IP yang sah). Pada prinsip tunneling, paket IP pertama akan dimasukkan sebagai pay load area, dari message yang akan dikirimkan via Internet. Dan dikirimkan menggunakan address X dan Y pada header information. Ketika message diterima oleh tunneling server di sisi lain, alamat IP sebenarnya dapat diketahui dari pay load area ini, dan barulan dikirimkan ke lokal network, ke alamat sesungguhnya (dengan menggunakan alamat IP internal). Pengiriman message ini tak terbatas pada message dari A dan ke B saja, tetapi dari satu jaringan lokal, ke jaringan lokal lainnya. Di Internet message ini hanya tampak seperti paket antara host X dan Y saja (yaitu host dengan alamat terdaftar).
Banyak metoda untuk mengimplementasikan suatu mesin Linux sebagai mesin tunneling/detunelling. Berikut ini akan dibahas kemungkinan tersebut
Ada beberapa pertimbangan dalam membentuk sistem tunnelinng ini antara alain :
Di manakah harus diletakkan program tunneling
Apakah tunneling dijalankan di firewall atau di mesin terpisah.
Menjalankan tunneling di firewall memiliki beberapa kerugian.
Seluruh kode tunneling biasanya khusus untuk platform tertentu, sehingga biasanya juga untuk produk firewall tertentu pula. Sehingga bila ingin digunakan tunneling yang bersamaan dengan firewall, maka harus digunakan platform dan software firewall yang sama di kedua sisi jaringan yang dihubungkan. Persyaratan ini menjadikan solusi menjadi mahal.
Dengan menambahkan kode program ke firewall, maka firewall menjadi lebih kompleks, sehingga lebih besar kemungkinan terjadinya error. Sering kali suatu error akan membuka celah untuk dapat digunakan oleh pihak tertentu sehingga memperoleh hak akses yang tak sah
Sebaiknya harus dipasang mesin khusus yang hanya akan menangani tunneling. Bagi client dari jaringan, mesin tunneling ini dianggap tak ubahyna hanya sebagai suatu router ke tujuan (dalam hal ini jaringan lainnya). Hal ini akan menyederhanakan kerja firewall. Akan dibutuhkan aturan filtering yang lebih sedikit, karena pada kasus minimal hanya akan ada mesin tunneling yang akan berhubungan melalui firewall. Sehingga dapat dengan mudah diblok akses dari jaringan internal langsung ke jaringan eksternal, hal ini untuk mencegah kebocoran informasi.
Dengan menggunakan mesin tunneling yang terpisah, maka akan lebih besar pilihan yang dapat dilakukan, misal dapat digunakan firewall , dan mesin tunneling dengan menggunakan Linux.
top
Proxy tranparant
Kernel Linux terbaru (paling tidak versi 2.0 ke atas) memiliki banyak kemampuan memfilter paket. Paket kernel yang terbaru telah mendukung suatu kemampuan yang disebut transparency proxying, yang dapat membantu penyusunan suatu sistem tunneling.
Suatu proxy, adalah suatu program jaringan khusus yang akan merelay data, dari sisi satu ke sisi lainnya, dan sebaliknya. Proses merelay ini dilakukan oleh program proxy, yang terjadi di user space. Ini berarti proxy akan menerima data pada salah satu buffer yang dimilikinya, dan mungkin meng-copy nya ke buffer lainnya selain melakukan hal yang intelligence, dan mengirimkan ke buffer lainnya di interface jaringan yang lainnya (sisi luar) untuk menuju tujuan paket tersebut. Karena paket keluaran di kirim secara manual, dari interface sisi luar, maka paket akan memiliki alamat IP sama dengan external interface tersebut sebagai source address. Suatu paket yang telah diforwardkan olehj kernel biasanya memiliki soruce address sama dengan original source address. Dengan cara ini (menggunakan proyxy), alamat IP internal telah ditransformasikan menjadi alamat IP eksternal. Ditambah lagi beberapa hal dapat ditambahkan di program proxy ini, misal otentikasi pengguna, dan kompressi.
Salah satu masalah dengan menggunakan proxy adalah menyalurkan data dari internal network ke proxy. Tak ada cara yang portabel untuk melakukan hal ini. Bila diinginkan melakukan telnet, melewati suatu proxy. Maka :
Harus telnet ke mesin proxy tersebut
Mungkin melakukan otentikasi
Barulah melakukan koneksi ke alamat sesungguhnya yang dituju
Suatu Web Browser dapat dikonfifgurasikan secara otomatis untuk menggunakan suatu proxy (awalnya bertujuan untuk caching), tetapi sebagian besar aplikasi yang menggunakan TCP/IP tak dapat secara mudah diubah.
Tetapi pada kernel Linux yang baru dapat dikonfigurasi sehingga dapat mendrop seluruh traffic untuk port tertentu atau untuk alamat IP teretentu pada port network di mesin yang sama. Hal ini dapat dilakukan dengan menggunakan command ipfwadm.
ipfwadm 2.3.0 1996/07/30 Usage : /sbin/ipfwadm -A [direction] command [options] (accounting) /sbin/ipfwadm -F command [options] (forwarding firewall) /sbin/ipfwadm -I command [options] (input firewall) /sbin/ipfwadm -O command [options] (output firewall) /sbin/ipfwadm -M [-s | -l] [options] (masquerading entries) /sbin/ipfwadm -h (print this help information) Command : -i [policy] insert rule (no policy for accounting rule) -a [policy] append rule (no policy for accounting rule) -d [policy] delete rule (no policy for accounting rule) -l list all rules of this category -z reset packet/byte counters of all rules of this cateogry -f remove all rules of this category -p policy change default policy (accept/deny/reject) -s tcp tcpfin udp set measuring timeout values -c check acceptance of IP packet Options : -P protocol (either tcp, udp, icmp, or all) -S address[/mask][port ... ] source specification -D address[/mask][port ... ] destination specification -V address network interface address -W name network interface name -b bidirectional match -e extended output mode -k match TCP packets only when ACK set -m masquerade packets as coming from local host -o turn on kerjel logginf for matching packets -r [port] redirect packets to local port (transparent proxying) -t and xor and/xor TOS field -v verbose mode -x expand numbers (display exact value) -y match TCP packets only when SYN set and ACK cleared
ipfwadm digunakan untuk mendefinisikan aturan pemfilteran pada code firewall di kernel Linux. Jika dikombinasikan denngan suatu INPUT rule dengan option -r (transparent proxying), kernel akan mengirimkan seluruh traffic network yang sesuai dengan rule ke network port di mesin. Sehingga bila telah ada proxy yang mendengar (listening) ke port tersebut, secara otomatis akan merelay traffic network tersebut. Sebagai contoh aturan berikut ini akan melewatkan seluruh traffic outgoing telnet, ke suatu transparent proxy yang berjalan pada firewall dan melakukan listen, pada port telnet
ipfwadm -l -a accept -P tcp -r -S localnet/24 -D 0.0.0.0/0 telnet
Bila destination address (yang ditunjukkan setelah option -D, dalam hal ini 0.0.0.0) diubah, maka dapat dilakukan redirek hanya koneksi tertentu melalui proxy.
Untuk menjalankan transpararet proxy (pada kernel 2.0 ke atas), harus dispesifikasikan beberapa option ketika membangun kernel. Harus dibuat agar code IP firewall menjadi enable, begitu juga option transparent proxy harus enable juga. Walaupun sepintas solusi ini cocok dengan kebutuhan VPN, ada juga kekurangan yaitu :
Harus ditulis code untuk transparant proxy ini, dan implementasi ini sangat khas Linux. Dan setiap protocol harus diproxy dnegan cara yang berbeda
Ketika menggunakan proxy, maka akan kehilangan alamat IP asli dari message, sehingga pengukuran seukirit pada sisi lainnya (misalnya ingin diketahui siapa sebenarnya (atau workstation mana yang mengirim packet) menjadi sia sia, karena hanya akan terlihat alamat IP proxy, dan bukannya alamt IP pengirim asli
top
Penggunaan Real Tunnel
Linux (setidaknya kernel 2.0 ke atas) telah menyediakan fasilitas real tunneling. Fasilitas ini dapat dioperasikan dengan merubah option. Yaitu :
Network firewalls (CONFIG_FIREWALL) [N/y/?] y
IP : Forwarding/gatewaying (CONFIG_IP_FORWARD) [N/y/?] y
IP : Firewalling (CONFIG_IP_FIREWALL) [N/y//?] (NEW) y
IP : tunneling (CONFIG_NET_IPIP) [N/y/m/?] (NEW) m
Ketika membangun fasilitas tunneling sebagai suatu modul (dtemtukan dengan m pada option terakhir), maka modul dapat dimasukkan atau dikelaurkan ketika sistem sedang berjalan. Ini mempermudah ketika melakukan konfigurasi dan uji coba.
Sekali telah dibangun kernel dan modul ini, maka akan ada satu modul untuk tunneling, new_tunnel.o. Modul ini perlu "berkomunikasi" dengan module tunneling pada mesin Linux di sisi jaringan lainnya. Modul yang mengirimkan data akan bertugas memultipleks, dan module penerima (di sisi seberang) akan menangani tugas demultipleks. Kemampuan inilah yang akan digunakan untuk membanguns suatu VPN.
top
Konfigurasi Tunnel
Setelah membangun kernel, dan modul yang bersangkutan, maka sistem harus di-reboot untuk mengaktifkan kernel yang baru ini. Setelah dilakukan hal tersebut, maka dapat digunakan perintah insmod, rmod, dan lsmod untuk memasukkan (insert), menghilangkan (remove), dan melihat modul yang ada (list)
Setelah memasukkan modul new_tunnel.o dengan perintah insmod, maka dapat diperiksa keberhasilan pemuatan modul tersebut dengan menggunakan perintah lsmod. Maka akan ditampilkan hasil sebagai berikut.
Module #pages : Used by:
new_tunnel 1 0
Dan ketika dilakukan perintah cat /proc/net/devm maka akan terlihat divais networking baru yang bernama tun10.
Inter-| Receive | Transmit
face | packets errs drop fifo frame|packets errs drop fifo colls carrier
lo: 18 0 0 0 0 18 0 0 0 0 0
eth0: 3347 0 0 0 0 4009 0 0 0 19 0
tun10: 0 0 0 0 0 0 0 0 0 0 0
top
Divais tun10 dapat digunakan sebagai divais networking normal, dan program ifconfig dapat digunakan untuk mengkonfigurasi dan mengaktifkan divais (interface) ini.
Gambar 2. Koneksi yang biasanya dilakukan untuk VPN
Misal, untuk keperluan percobaan, 2 network yang keduanya dihubungkan ke ISP masing masing. Dua network ini akan dikoneksikan secara tranparant. Misal network pada bagian kiri memiliki address 193.78.174.32 dengan subnetmask 255.255.255.224, dan network yang di sebelah kanan memiliki address 1293.78.174.64 dengan subnetmask yang sama pula 255.255.255.224. Setiap network menggunakan firewall T1 dan T2, yang digunakan untuk menghubungkan ke network, dengan address masing masing ditunjukkan pada gambar yaitu T1 adalah 194.21.134.23 dan T2 adalah 208.34.1.12. T1 memiliki address internal 193.78.174.33. dan firewall T2 memiliki address internal 193.78.174.65. Misal seluruh konfigurasi normal telah dilakukan untuk seluruh network dan akan ditunjukkan perubahan yang dilakukan agar tunneling dapat berjalan.
Pada T1, perlu dilakukan konfigurasi interface tun10, sudah barang tentu modul tunneling telah dimasukkan terlebih dahulu. Sehingga akan tampak
ifconfig tun10 193.78.174.33 netmask 255.255.255.224 up
Interface tunnel memiliki address IP yang sama dengan interface internal real (sebenarnya). Setelah interface dikonfigurasi, maka dapat ditambahkan static routing entry, yang akan memforward seluruh traffic untuk network 193.78.174.64. melalui tunnel :
route add -net 193.78.174.64 netmask 255.255.255.224 gw
208.34.1.12 tun10
Perintah di atas akan menambahkan static route untuk network 193.78.174.64. Seluruh traffic untuk address tersebut akan dikirim ke gateway 208.34.1.12 (IP address sisi luar sisi luar dari T2). Pada T2 dilakukan hal yang sama dengan dibalik
ifconfig tun10 193.78.174.65 netmask 255.255.255.224 up
route add -net 193.78.174.32 netmask 255.255.255.224 gw
194.21.134.23 tun10
Setelah mengkonfigurasi ke dua sisi tunnel seperti ini, seluruh traffic dari network satunya akan dimultipleks dan didemultipleks secara otomatis oleh modul tunneling. Dengan menambahkan static route ini, seluruh proses dilakukan secara transparansi tanpa perlu campur tangan user.
Ke dua network sudah dapat berkomunikasi. Tetapi seluruh data dikirim secara gamblang, sehingga dapat dibaca oleh siapapun yang memiliki akses ke paket yang dikirim (misal dengan tcpdump). Bagian selanjutnya akan dibahas bagaimana memecahkan masalah ini.
top
Privasi
Seperti telah disebutkan, data yang dikirim antar ke dua site tersebut tidak dienkripsi. Untuk keperluan ini dapat digunakan paket public domain, misal SSH. SSH adalah kepanjangan dari Secure Shell, dan program ini mampu melakukan otentikasi ke dua pihak yang melakukan komunikasi dan melakukan ekripsi data yang mengalir. Informasi mengenai SSH dapat ditemukan di
http://www.cs.hut.fi/ssh
Perlu diketahui SSH menggunakan algoritma RSA, yang dipatenkan di USA. Sehingga perlu diperiksa aspek legalitasnya sebelum digunakan.
Penggunaan enkripsi data dan mengirimnya melalui jaringan publik pada beberapa negara adalah ilegal. Sehingga sebaiknya perlu dilakukan klarifikasi dari segi hukum terlebih dahulu. Dengan semakin banyak dipakainya software ekripsi dan makin meluasnya jaringan Internet, maka jumlah negara yang melarang pemakaian enkripsi ini makin bertambah pula. Sebagai contoh, di kalangan negara Eropa para politisi mulai mendiskusikan tentang pemakaian teknologi ini. Kekhawatiran negara-negara ini disebabkan ketakutan akan digunakannya teknologi enkripsi ini untuk mengirimkan pesan rahasia antar teroris yang dapat membahayakan keamanan nasional. Sehingga ingin sekali negara negara tersebut dapat melakukan pengawasan dan dapat membaca seluruh message yang dikirim.
Permasalahan lainnya adalah berkaitan dengan peraturan ITAR di USA. Perangkat lunak enkripsi tergolong amunisi, sehingga terbatas untuk dapat dieksport. Ini berarti perangkat lunak enkripsi yang bermutu tinggi (ingat perangkat lunaknya, bukan algoritmanya), dilarang dieksport. Sehingga versi Netscape internasional hanya menggunakan model enkripsi 40 bit, sedangkan versi yang boleh beredar di USA menggunakan 128 bit.
Karena pelarangan hanya berlaku bagi perangkat lunaknya, dan bukan algoritmanya, maka banyak implementasi dengan enkripsi yang kuat yang dilakukan di luar USA telah beredar. Dan itu legal saja bila dieksport ke USA, walaupun begitu setelah dieksport ke USA, dari USA tak boleh di-reeksport ke negara lainnya lagi.
SSH awalnya ditulis oleh Tatu Ylönen dari Finlandia. Kemampuan SSH yang penting untuk tunneling adalah :
Metoda otentikasi yang baik. Dengan menggunakan .rhosts bersama-sama dengan hots otentikasi berdasarkan RSA, dan otentikasi murni RSA.
Seluruh komunikasi secara otomatis, dan tranparansi dienkrip. Enkripsi juga bertujuan untuk melindungi dari spoofed packet dan hijacked connection.
Arbitrary port TCP/IP dapat di redirek melalui channel terenkripsi pada kedua arah.
Client RSA melakukan otentikasi mesin server pada awal setiap koneksi untuk melindungi dari trojan horse dan man in the middle attack. Server melakukan otentikasi mesin client dengan menggunakan RSA sebelum menerima otentikasi .rhosts atau /etc/hosts.equiv
Session X11 bahkan dapat diredirek dengan menggunakan SSH ini untuk melindungi dari orang yang mengambil alih suatu session X. Yang terpenting adalah, session dienkripsi di antara client dan server. Sehingga tunneling server tak perlu tahu enkripsi. SSH akan mengenkripsi pay load area pada paket IP yang asli, dan pada bagian penerima akan mendekripsi pay load area ini, dan memberikan pada program aplikasi.
SSH tersedia untuk sebagian besar variant UNIX, dan bekerja untuk platform yang berbeda. Dapat digunakan mesin LINUX pada salah satu ujung dan mesin SPARC atau HP pada sisi yang lainnya. Setelah mendownload dan menginstall SSH, maka akan ada beberapa program. Dua program yang terpenting adalah ssh dan sshd. Kedua paket ini dapat dibandingkan seperti rsh dan rshd yang awalnya ditemukan di UNIX versi BSD.
top
Konfigurasi Secure Shell (SSH)
sshd merupakan program server yang berjalan di background dan mendengar setiap koneksi yang datang (melalui port 22). Ketika suatu client melakukan koneksi, maka akan dilakukan otentikasi, dan jika dinyatakan lolos, maka sshd akan memulai program yang diminta oleh client tersebut. Input dan output program dienkripsi dengan menggunakan key yang telah saling ditukar pada saat negotiating phase, yaitu ketika penyusunan koneksi.
Program ssh adalah program client yang digunakan untuk mengeksekusi program pada remote host. ssh biasanya akan melakukan koneksi ke sshd pada mesin server, dan bertukar informasi otentikasi dan key enkripsi, dan kemudian sshd akan mengeksekusi perintah pada mesin remote. Ketika melakukan eksekusi seluruh pertukaran data antar ssh dan sshd, dienkripsi dengan menggunakan salah satu algoritma.
Untuk keperluan tunneling, ssh memberikan beberapa pilihan tambahan yang dapat digunakan untuk mengenkripsi traffic yang melalui tunnel. Option ini ditunjukkan di manual ssh (silahkan lihat ftp://ftp.mfi.com/pub/sysadmin) dengan option -L dan -R. Keduanya dapat digunakan untuk melakukan redireksi traffic untuk port tertentu ke port tertentu di mesin remote. Traffic yang diredirect ini dienkripsi sebelum dikirim. Option -L, digunakan jika ingin meredirek akses dari port lokal ke suatu port di sistem remote. Gambar 3 menunjukkan kemungkinan setup. Mesin client yang ingin berkomunikasi secara aman dengan mesin server. Untuk memungkinkan hal ini, satu mesin pada local network yang sama bertindak sebagai client (dapat juga mesin yaang sama dengan client), dan menjalankan ssh dengan option -L. Secara lengkap maka perintah akan tampak seperti :
ssh -L portx:server:porty [nama mesin yang menjalankan sshd]
Mesin yang menjalankan ssh akan menjalankan subshell yang akan mendengar ke port x, dan ketika terjadi koneksi pada port tersebut, program ssh akan mengenkripsi dan membelokkan data ke mesin yang menjalalankan sshd pada mesin remote. Mesin ini kemudian akan mendekripsi data dan merelaynya melalui port y pada server.
Dapat juga melakukan pembelokkan secara remote dengaan menggunakan option -R. Dengan option ini, maka dapat diperintahkan pada sshd pada mesin remote untuk memulai ssh dengan option -L yang sesuai. Sisi remote akan membelokkan seluruh traffic pada port tersebut melalui koneksi yang aman antara ssh dan sshd.
Gambar 3. Setup untuk pembelokan ssh.
Dapat juga membangun suatu tunnel, hanya dengan menggunakan SSH, akan tetapi hal ini hanya mungkin bila seluruh sistem dapat diakses secara langsung dari Internet. Bila tidak mungkin, maka dapat digunakan fasilitas tunelling pada Linux. Ketika melakukan instalasi SSH, secara otomatis akan dihasilkan host identification pairs untuk mesin tersebut. Sehingga tak perlu dilakukan hal yang khusus untuk menghasilkan kunci identifikasi mesin ini.
top
Kombinasi SSH dan Tunneling
Ketika mengkombinasikan SSH dan tunneling, terdapat bebeberapa pertimbangan. Ketika menggunakan SSH, maka transparansi akan sedikit hilang. Sehingga mungkin ssh dan sshd tak ingin dijalankan pada setiap mesin pada jaringan lokal. Karena akan menghabiskan waktu untuk memaintenance, dan ssh tak dapat jalan pada setiap plaform. Tempat terbaik untuk menginstall ssh dan sshd adalah pada mesin tunneling. Setelah dilakukan instalasi, maka dapat digunakan perintah ssh -R untuk membelokkan (redirect) port pada mesin di jaringan remote ke port pada mesin di jaringan lokal. Hal ini dilakukan pada tiap mesin tunneling di jaringan.. Bahkan dapat dilakukan mesin tunneling akan menjalankan ssh ketika pertama kali dihidupkan.
Ketika menspesifikasikan ssh -R, harus dispesifikasikan alamat IP (atau hostname, bila local name server memiliki copy dari name mapping pada network lainnya) yang digunakan pada jaringan lain. Dengan mengacu ke gambar 2, maka digunakan alamat IP di jangkauan 193.78.174.0, Dan tidak digunakan alamat IP di luar interface sisi luar dari firewall. Dengan menggunakan alamat ini, maka akan seluruh koneksi akan dipaksa melewati koneksi terenkripsi melalui module tunneling.
Ketika ingin menggunakan dari client suatu jaringan ke server di jaringan lain, maka harus dikoneksi melalui redirect port pada mesin tunneling seperti yang dispesifikasi pada perintah ssh -R. Jadi tak dapat dilakukan koneksi transparant langsung ke remote server untuk membangun koneksi terenkripsi, tetapi harus menggunakan sebuah port pada mesin tunneling lokal. Hal ini menjadi kurang begitu praktis, tetapi akan sebanding dengan hasilnya yaitu koneksi jaringan aman, yang mampu mencegah dilakukakannya snooping data.
Ada hal yang berkaitan dengan sisi sekuriti yang lainnya. Harus diperhatikan apakah resiko ini dapat diterima atau tidak. SSH hanyak akan mengenkrispi pay load area, dari paket IP asli, dan tidak mengenkripsi header information. Dan hal ini tak mungkin dilakukan karena header information berisi address IP, dan port dan hal lainnya. Jika dienkripsi, maka akan menghasikan packet IP yang tidak dideliver. Module tunneling akan mengenkapsulasi paket IP asli pada payload area. Header asli akan dimasukkan ke dalam message terenkapsulasi ini, dan header asli akan berisi alamat IP yang akan digunakan di bagian dalam firewall. Dengan tak tertutupnya informasi ini, maka jaringan dapat diserang dengan IP spoofing attack, karena si penyerang akan melihat jenis address IP manakah yang dipercaya oleh firewall. Hal inilah merupakan alasan lainnya, mengapa tunneling harus menggunakan mesin yang terpisah. Firewall sekarang hanya akan mempercayai satu mesin saja, yaitu satu mesin tunneling, dan akan menolak semua koneksi dari mesin lokal lainnya. Sehingga hal ini mengurangi resiko akan suatu serangan IP spoofing.
Sebetulnya masalah di atas dapat diatasi dengan membangun suatu otentikasi dan enkripsi dalam modul tunelling itu sendiri. Module tunneling seharusnya mengenkripsi payload area dari paket IP yang akan dikirim ke Internet. Dnegan mengenkripsi payload area, modul akan secara otomatis tak hanya mengenkripsi data asli, tetapi juga berikut informasi header, sehingga menyembunyikan address IP internal. Beberapa produk misal WriteProtect keluaran Le Resau, menggunakan modulke tunneling yang memecahkan masalah kedua ini, sehingga memungkinkan terjadinya tunnel yang terkenkrispsi secara benar benar transparan.
top
Penutup
Dengan menggunakan software yang saat ini tersedia di Internet, dapat dibangun suatu Virtual Private Network sendiri. Dengan menggunakan tunnel, dapat disembunyikan address IP internal dari Internet. Satu keuntungan adalah mampunya pemilihan jangkauan IP sendiri untuk penggunaan internal, dan memberikan satu jangkauan IP untuk setiap kantor. Seluruh kemampuan ini telah ada di Linux.
Dengan menggunakan paket lainnya, SSH, dapat dienkripsi data yang dipertukarkan antara 2 situs. Dengan menggunakan algoritma yang sesuai, dapat dibangun suatu komunikasi data yang aman dan otentikasi identitas pada pihak yang terlibat dalam proses komunikasi. Dengan menggunakan mesin tunneling terpisah, dapat mempertinggi otentikasi pada firewall dan membuat berbagai jaringan dapat saling berkomunikasi.
Pindah ke Linux yuk!
Sudah saatnya anda berpindah ke Linux! Alasannya cukup jelas. Linux tangguh dan murah. Tetapi tentunya tidak begitu saja mengubah kebiasaan yang sudah mengakar dan bahkan turun temurun dari para pendahulu dimana kita selalu disodorkan dengan perangkat lunak berbasis Windows
Saya setuju sekali jika Microsoft saat ini terbilang merupakan perusahaan terbaik yang dapat membuat Sistem Operasi yang mudah digunakan (user friendly) namun sangat disayangkan ternyata ada juga perangkat lunak yang lain yang dapat membuat anda jatuh cinta kepadanya.
Perangkat Keras (Hardware)
Saya berbicara mengenai Linux, sebuah Sistem Operasi yang bertunas dari Sistem Operasi digjaya nan sakti untuk pengoperasian server. Sekarang, tersedia untuk anda para pengguna rumahan dan kantor untuk pemakaian sehari-hari dengan komputer yang notabene bukan server besar tetapi sebuah PC! Ya, bahkan sebuah PC setingkat Pentium 3-pun (komputer anda dirumah mungkin sudah Pentium 4) dapat digunakan untuk menjalankan Linux (Baca bagian Catatan). Bagi anda yang menggunakan prosesor non-Intel jangan berkecil hati, untuk penggunaan rumahan atau kantor, Linux dapat dijalankan pada prosesor jenis AMD, Cyrix, bahkan Crusoe. Hal yang sama berlaku juga untuk para pengguna notebook atau laptop (http://www.linux-laptop.net).
Perangkat Lunak (Software)
Tetapi tunggu dulu!, seperti yang dikemukakan sebelumnya. Tidak mudah mengubah kebiasaan yang sudah mengakar. Tentunya, anda tidak akan menemukan program seperti Word, Excel, Power Point, Photoshop dan lain sebagainya di Linux karena program tersebut memang dibuat untuk komputer yang menggunakan sistem operasi Windows (9x, Me, XP, NT, 2000, dan 2003). Tetapi jangan kuatir, para hacker sedunia tidak tinggal diam karena mereka juga mempunyai kebutuhan yang sama dengan anda. Para hacker tersebut berkolaborasi membuat program pengganti sehingga mereka dapat menikmati komputer seperti anda.
Berikut ini sebagian daftar program untuk anda yang tersedia di Linux.
Pengolah Kata
[Windows] Word
[Linux] Oowriter (dari OpenOffice), StarWriter (dari Star Office), AbiWord, Textmaker.
Pengolah Angka (Spread Sheet)
[Windows] Excel
[Linux] Oocalc (dari OpenOffice), StarCalc (dari Star Office), Gnumeric.
Presentasi
[Windows] PowerPoint
[Linux] Ooimpress (dari OpenOffice), StarImpress (dari Star Office).
Database
[Windows] Access, Oracle
[Linux] MySQL, Oracle, Postgressql.
Email Client
[Windows] Outlook, Outlook Express, Netscape.
[Linux] Kmail, Evolution, Netscape, Mozilla.
Browser
[Windows] Internet Explorer, Netscape, Mozilla
[Linux] Konqueror, Netscape, Mozilla, Opera.
FTP Client
[Windows] WS FTP, Cute FTP
[Linux] gFTP, wget, ftp
Antivirus
[Windows] Mcafee
[Linux] Linux tidak memerlukan antivirus karena arsitektur yang dimiliki Linux berbeda dengan Windows sehingga virus Windows yang ada tidak dapat menyerang Linux. Meskipun demikian Linux dapat menggunakan antivirus untuk melindungi jaringan yang berbasis Windows
PDF reader/writer
[Windows] PDF Acrobat reader/Writer
[Linux] tidak diperlukan program khusus seperti Windows, beberapa program seperti OpenOffice atau StarOffice telah memberikan fasilitas ini dalam programnya.
CD Recorder
[Windows] Nero, Easy CD Creator
[Linux] Xcdroast, Eroaster
Image Viewer
[Windows] ACDSee
[Linux] gThumb, gPhoto
Image Editor
[Windows] Photoshop
[Linux] GIMP
Zip (archive utility)
[Windows] Winzip
[Linux] Ark, Tar, gzip, bzip2
MP3 Player
[Windows] WinAmp
[Linux] WinAmp, XMMS
VCD Player
[Windows] Xing Mpeg
[Linux] Xine, Mplayer
File Sharing
[Windows] SMB
[Linux] Samba Server atau Client
Tentunya masih banyak program Linux lainnya yang dapat membantu produktivitas anda. Jika masih kurang, anda dapat mencarinya lewat google dan anda akan menemukan banyak sekali program yang tersedia. Jangan takut untuk mencoba! Linux akan memberikan nuansa baru bagi para calon mantan pengguna Windows seperti anda.
Catatan: Linux dapat saja digunakan dari mesin sekelas server sampai komputer butut (seri 486). Tentunya pemakaian untuk kelas 486 dikhususkan bagi pengguna tingkat mahir. Biasanya, pada administrator jaringan menggunakan komputer bututnya untuk router (sejenis program yang bertugas mengatur lalu lintas data jaringan) dan firewall (program yang digunakan untuk melindungi jaringan internal anda dari serangan jaringan luar)
David Sudjiman
davidsudjiman (at) davidsudjiman (dot) info
Versi terbaru dokumen ini tersedia di http://www.davidsudjiman.info/writings/pindah_ke_linux_yuk.html
Hak cipta (C) 2003 David Sudjiman.
Ijin diberikan untuk menyebarluaskan dan/atau memodifikasi dokumen ini di bawah ketentuan-ketentuan dari GNU General Public License, versi 1.2 atau versi terbaru seperti yang diterbitkan oleh Free Software Foundation.
Saya setuju sekali jika Microsoft saat ini terbilang merupakan perusahaan terbaik yang dapat membuat Sistem Operasi yang mudah digunakan (user friendly) namun sangat disayangkan ternyata ada juga perangkat lunak yang lain yang dapat membuat anda jatuh cinta kepadanya.
Perangkat Keras (Hardware)
Saya berbicara mengenai Linux, sebuah Sistem Operasi yang bertunas dari Sistem Operasi digjaya nan sakti untuk pengoperasian server. Sekarang, tersedia untuk anda para pengguna rumahan dan kantor untuk pemakaian sehari-hari dengan komputer yang notabene bukan server besar tetapi sebuah PC! Ya, bahkan sebuah PC setingkat Pentium 3-pun (komputer anda dirumah mungkin sudah Pentium 4) dapat digunakan untuk menjalankan Linux (Baca bagian Catatan). Bagi anda yang menggunakan prosesor non-Intel jangan berkecil hati, untuk penggunaan rumahan atau kantor, Linux dapat dijalankan pada prosesor jenis AMD, Cyrix, bahkan Crusoe. Hal yang sama berlaku juga untuk para pengguna notebook atau laptop (http://www.linux-laptop.net).
Perangkat Lunak (Software)
Tetapi tunggu dulu!, seperti yang dikemukakan sebelumnya. Tidak mudah mengubah kebiasaan yang sudah mengakar. Tentunya, anda tidak akan menemukan program seperti Word, Excel, Power Point, Photoshop dan lain sebagainya di Linux karena program tersebut memang dibuat untuk komputer yang menggunakan sistem operasi Windows (9x, Me, XP, NT, 2000, dan 2003). Tetapi jangan kuatir, para hacker sedunia tidak tinggal diam karena mereka juga mempunyai kebutuhan yang sama dengan anda. Para hacker tersebut berkolaborasi membuat program pengganti sehingga mereka dapat menikmati komputer seperti anda.
Berikut ini sebagian daftar program untuk anda yang tersedia di Linux.
Pengolah Kata
[Windows] Word
[Linux] Oowriter (dari OpenOffice), StarWriter (dari Star Office), AbiWord, Textmaker.
Pengolah Angka (Spread Sheet)
[Windows] Excel
[Linux] Oocalc (dari OpenOffice), StarCalc (dari Star Office), Gnumeric.
Presentasi
[Windows] PowerPoint
[Linux] Ooimpress (dari OpenOffice), StarImpress (dari Star Office).
Database
[Windows] Access, Oracle
[Linux] MySQL, Oracle, Postgressql.
Email Client
[Windows] Outlook, Outlook Express, Netscape.
[Linux] Kmail, Evolution, Netscape, Mozilla.
Browser
[Windows] Internet Explorer, Netscape, Mozilla
[Linux] Konqueror, Netscape, Mozilla, Opera.
FTP Client
[Windows] WS FTP, Cute FTP
[Linux] gFTP, wget, ftp
Antivirus
[Windows] Mcafee
[Linux] Linux tidak memerlukan antivirus karena arsitektur yang dimiliki Linux berbeda dengan Windows sehingga virus Windows yang ada tidak dapat menyerang Linux. Meskipun demikian Linux dapat menggunakan antivirus untuk melindungi jaringan yang berbasis Windows
PDF reader/writer
[Windows] PDF Acrobat reader/Writer
[Linux] tidak diperlukan program khusus seperti Windows, beberapa program seperti OpenOffice atau StarOffice telah memberikan fasilitas ini dalam programnya.
CD Recorder
[Windows] Nero, Easy CD Creator
[Linux] Xcdroast, Eroaster
Image Viewer
[Windows] ACDSee
[Linux] gThumb, gPhoto
Image Editor
[Windows] Photoshop
[Linux] GIMP
Zip (archive utility)
[Windows] Winzip
[Linux] Ark, Tar, gzip, bzip2
MP3 Player
[Windows] WinAmp
[Linux] WinAmp, XMMS
VCD Player
[Windows] Xing Mpeg
[Linux] Xine, Mplayer
File Sharing
[Windows] SMB
[Linux] Samba Server atau Client
Tentunya masih banyak program Linux lainnya yang dapat membantu produktivitas anda. Jika masih kurang, anda dapat mencarinya lewat google dan anda akan menemukan banyak sekali program yang tersedia. Jangan takut untuk mencoba! Linux akan memberikan nuansa baru bagi para calon mantan pengguna Windows seperti anda.
Catatan: Linux dapat saja digunakan dari mesin sekelas server sampai komputer butut (seri 486). Tentunya pemakaian untuk kelas 486 dikhususkan bagi pengguna tingkat mahir. Biasanya, pada administrator jaringan menggunakan komputer bututnya untuk router (sejenis program yang bertugas mengatur lalu lintas data jaringan) dan firewall (program yang digunakan untuk melindungi jaringan internal anda dari serangan jaringan luar)
David Sudjiman
davidsudjiman (at) davidsudjiman (dot) info
Versi terbaru dokumen ini tersedia di http://www.davidsudjiman.info/writings/pindah_ke_linux_yuk.html
Hak cipta (C) 2003 David Sudjiman.
Ijin diberikan untuk menyebarluaskan dan/atau memodifikasi dokumen ini di bawah ketentuan-ketentuan dari GNU General Public License, versi 1.2 atau versi terbaru seperti yang diterbitkan oleh Free Software Foundation.
Hati hati dengan pecandu linux
Saya dapat artikel ini dari teman saya pas buka-buka friendster. Lucu juga sih, beberapa cirinya juga ada di saya. Lumayan lah buat refreshing...
Anggapan umum masyarakat Ciri ciri Pengakuan Microsoft untuk kemudahan hidup. Mungkin kamu berpikir "ah kalau gue iseng-iseng nyoba Linux, sekali aja..gue nggak bakal ketagihan!" kenyataan membuktikan bahwa Sekali kamu mencoba Linux, kamu bisa ketagihan seumur hidup. Jalan terbaik menghadapi godaan linux adalah dengan tidak mencobanya sama sekali. Sekali kamu ketagihan, efek ketagihannya secara kejiwaan tidak akan hilang seumur hidup. Sekali mencoba Linux, kamu terbelenggu seumur hidup. Sudah terlalu banyak yang berawal dari coba-coba, menjadi ketagihan.
Mungkin kamu berpikir bahwa 'nginstall Linux, bisa nolong gue mempelajari komputer!", kenyataan membuktikan bahwa Linux justru membuat komputer kelihatan lebih sulit ! Jalan terbaik menghadapi godaan linux adalah dengan tidak mencobanya sama sekali. Seorang pecandu Linux tidak dapat berfikir secara normal dalam hidupnya (apa yang ada disekitarnya akan dianggap gratis !!). Linux akan mengacaukan perasaan kamu, bahkan akan memberikan pengaruh yang merusak bagi ortu, pacar dan orang-orang yang kamu sayangi dan juga pengaruh buruk bagi microsoft. Seorang pecandu linux tidak mampu menghadapi kenyataan bahwa sebuah program dibuat dengan susah payah dan seorang programmer berhak mendapatkan kompensasi yang pantas atas jerih payahnya.
Mungkin ada yang berkata 'kan nggak semua jenis Linux berbahaya !" semua jenis Linux berbahaya mulai dari RedHat, Mandrake, Suse, Trustix, Slackware dan variannya. Kesemuanya akan menyebabkan kamu menjadi Pusing-pusing (akibat zat kernel yang terdapat didalamnya), Kehilangan teman dan kehidupan sosial (akibat kelamaan nongkrong ngurusin linux), Delusi (zat open source yang terkandung didalamnya membuat kamu merasa punya hak untuk mengetahui rahasia apa saja), Pecandu Mozilla (Kamu akan menjadi fanatik dengan Mozilla dan menganggap IE tidak ada apa-apanya), PHP/Perl/MySQL Minded (kamu mulai tergiur dengan dunia internet programming dan melupakan ASP dan SQL Server), Apache Mania (kamu mulai ngefans dengan Apache Web Server dan secara perlahan meninggalkan IIS dan Personal Web Server), Mungkin kamu berpikir, "Banyak orang keren dan selebrities/artis pake dan mendukung Linux, kenapa gue nggak nyoba ?" kenyataan membuktikan bahwa Mereka-mereka(IBM,Sun,Oracle) itu mendukung dan menggunakan linux hanya untuk tujuan bisnis dan politik (menjatuhkan panglima tinggi Bill Gates).
Selebrities/Artis yang menggunakan Linux dibayar, untuk memberikan kesan bahwa mereka mempunyai massa yang banyak. Mereka-mereka itu adalah orang-orang yang tidak percaya diri dengan kekuatan mereka masing-masing, sehingga mereka sibuk menghimpun kekuatan bersama untuk menjatuhkan bill gates. Mungkin kamu berpikir, "dengan menggunakan linux, kamu akan kelihatan jauh lebih hebat!" kenyataan membuktikan bahwa "Linux tidak saja memberikan kesan kamu lebih expert dalam menguasai komputer, akan tetapi juga memberikan kesan bahwa pengguna microsoft jauh lebih bodoh dari pengguna linux!"
Mungkin kamu berpikir, "Dengan menggunakan linux, kamu bisa terbebas dari dakwaan dan ancaman pelanggaran Hukum" kenyataan membuktikan bahwa "pengguna Linux pun bisa dibawa ke pengadilan apabila terbukti bersalah melanggar hukum (jadi jelas tidak ada diskriminasi hukum antara pemakai linux dan pemakai non-linux)" Ciri-ciri pecandu linux : 1. Berat Badan tidak berubah, 2. Pusing-pusing, 3. Keranjingan nonton film Anti-Trust! 4. Membenci Billgates dan Microsoft, 5. Pemuja Open Source, 6. Kantong cekak, 7. Mudah tersulut emosinya mendengar kata-kata "microsoft". Tips berkata tidak.
Kami memberikan beberapa tips agar kamu dapat mengatakan "TIDAK" terhadap godaan si Pinguin Linux. Siapkan dirimu untuk menghadapi berbagai tekanan yang ditawarkan teman-temanmu : "Maaf, gue nggak mau!" "Sorry, gue nggak mau!" "Sorry ya, gue khan nggak pernah nyuruh elo make linux, jadi jangan suruh gue dong!" "Sorry ya, gue anak orang kaya, nggak biasa make barang gratisan!"
Kisah mantan pecandu Linux "hai nama gue Asal(19 tahun), gue adalah mantan pecandu linux, gue berkenalan dengan linux pada tahun 96, gue pertama kali nyoba slackware setelah ditawari temen-temen gue, abis itu gue mulai nyoba redhat dan suse, akhirnya gue kebablasan dan gue mulai kecanduan suse di awal tahun 1999. Pokoknya hari-hari gue selalu diisi dengan nyobain suse terus mulai dari install sampai coba-coba bikin aplikasi web programming, gue mulai ngelupaain dunia sekeliling gue, pacar/ortu dan pelajaran sekolah. Semuanya gue tinggallin demi linux suse, badan gue menggiggil kedinginan setiap musim hujan, setiap bangun tidur gue bingung antara mau install suse, makan pagi, bikin aplikasi, ke sekolah atau minta duit ke nyokap buat beli CD linux suse terbaru, pokoknya gue tiap pagi selalu dalam keadaan bingung!.
Nggak puas dengan linux suse, gue mulai kenalan dengan namanya kehidupan malam, diam-diam setiap malam gue pergi ke rumah teman gue yang mengadakan pesta linux bebas gila-gilaan, disana kita bebas nyobain linux suse dengan komputer tipe tercanggih dan hardware multi media lengkap, gue dan temen-temen mulai coba bikin animasi, musik dan sebagainya pake suse. Bahkan temen-temen gue yang cewe' tanpa malu-malu memperlihatkan kecanggihannya bikin aplikasi internet pake software platform suse, wah canggih deh pokoknya. Sampai akhirnya nyokap gue curiga melihat kelakuan gue dan pada suatu hari nyokap menggeladah kamar gue, dan menemukan CD dan komputer gue yang telah terinstall Linux.
Gue dimarahin abis-abisan sama bokap dan nyokap, Bokap gue sampai ngamuk berat dan ngancurin semua koleksi CD linux gue. Gue dibawa ke psikiater trus gue dinasehati macam-macam seperti "dilarang anu, jangan itu, jangan begini dan sebagainya", gue juga dibawa ke dokter untuk diperiksa darah gue apakah mengandung virus atau tidak, setelah diperika , ternyata benar apa yang gue khawatirkan, ternyata darah gue berwarna merah bukan berwarna biru seperti yang dibangga-banggakan oleh keluarga besar gue selama ini, gue harus menerima kenyataan bahwa ternyata gue bukan keturunan bangsawan. Nyokap dan bokap gue akhirnya sepakat membawa gue ke rumah sakit ketergantungan linux di daerah terpencil jawa barat, pada awalnya gue merasa tersiksa banget, nggak betah oeey, setelah 6 bulan gue digembleng dan dipaksa untuk ambil sertifikat MCSE dan MCSD dari Microsoft, akhirnya gue sadar sendiri, bahwa memang selama ini gue salah. gue sekarang sudah tobat dan berjanji nggak mau janji-janji lagi. demikianlah cerita gue, semoga bisa diambil hikmahnya" Hidup ini penuh dengan pilihan ,sebagian adalah pilihan benar sebagian lagi pilihan salah. Kita BEBAS menentukan arah hidup kita. Tapi ingat, menyangkut pilihan sistem operasi, hanya ada dua pilihan, yakni Susah dan Gampang.
TOLAKLAH Linux, maka kamu akan menjadi pemenang dalam hidup ini. Pilih Linux - bersiaplah untuk tergantung seumur hidup, Pilihlah Microsoft untuk kemudahan hidup anda. Yayasan Mie Crosoft Menuju Indonesia Bebas Linux !! Yayasan Mie Crosoft memahami bahwa untuk membebaskan remaja indonesia dari pengaruh sistem operasi liar adalah dengan cara menyadarkan dan membimbing mereka untuk menyadari keputusan yang diambilnya. Kegiatan dari yayasan Mie Crosoft adalah mengkampanyakekan hidup normal dan sehat bersama sistem operasi Windows family (Dos, win3.1, win95,win98,winMe,winXP,NT,2000)
wassalam......
Anggapan umum masyarakat Ciri ciri Pengakuan Microsoft untuk kemudahan hidup. Mungkin kamu berpikir "ah kalau gue iseng-iseng nyoba Linux, sekali aja..gue nggak bakal ketagihan!" kenyataan membuktikan bahwa Sekali kamu mencoba Linux, kamu bisa ketagihan seumur hidup. Jalan terbaik menghadapi godaan linux adalah dengan tidak mencobanya sama sekali. Sekali kamu ketagihan, efek ketagihannya secara kejiwaan tidak akan hilang seumur hidup. Sekali mencoba Linux, kamu terbelenggu seumur hidup. Sudah terlalu banyak yang berawal dari coba-coba, menjadi ketagihan.
Mungkin kamu berpikir bahwa 'nginstall Linux, bisa nolong gue mempelajari komputer!", kenyataan membuktikan bahwa Linux justru membuat komputer kelihatan lebih sulit ! Jalan terbaik menghadapi godaan linux adalah dengan tidak mencobanya sama sekali. Seorang pecandu Linux tidak dapat berfikir secara normal dalam hidupnya (apa yang ada disekitarnya akan dianggap gratis !!). Linux akan mengacaukan perasaan kamu, bahkan akan memberikan pengaruh yang merusak bagi ortu, pacar dan orang-orang yang kamu sayangi dan juga pengaruh buruk bagi microsoft. Seorang pecandu linux tidak mampu menghadapi kenyataan bahwa sebuah program dibuat dengan susah payah dan seorang programmer berhak mendapatkan kompensasi yang pantas atas jerih payahnya.
Mungkin ada yang berkata 'kan nggak semua jenis Linux berbahaya !" semua jenis Linux berbahaya mulai dari RedHat, Mandrake, Suse, Trustix, Slackware dan variannya. Kesemuanya akan menyebabkan kamu menjadi Pusing-pusing (akibat zat kernel yang terdapat didalamnya), Kehilangan teman dan kehidupan sosial (akibat kelamaan nongkrong ngurusin linux), Delusi (zat open source yang terkandung didalamnya membuat kamu merasa punya hak untuk mengetahui rahasia apa saja), Pecandu Mozilla (Kamu akan menjadi fanatik dengan Mozilla dan menganggap IE tidak ada apa-apanya), PHP/Perl/MySQL Minded (kamu mulai tergiur dengan dunia internet programming dan melupakan ASP dan SQL Server), Apache Mania (kamu mulai ngefans dengan Apache Web Server dan secara perlahan meninggalkan IIS dan Personal Web Server), Mungkin kamu berpikir, "Banyak orang keren dan selebrities/artis pake dan mendukung Linux, kenapa gue nggak nyoba ?" kenyataan membuktikan bahwa Mereka-mereka(IBM,Sun,Oracle) itu mendukung dan menggunakan linux hanya untuk tujuan bisnis dan politik (menjatuhkan panglima tinggi Bill Gates).
Selebrities/Artis yang menggunakan Linux dibayar, untuk memberikan kesan bahwa mereka mempunyai massa yang banyak. Mereka-mereka itu adalah orang-orang yang tidak percaya diri dengan kekuatan mereka masing-masing, sehingga mereka sibuk menghimpun kekuatan bersama untuk menjatuhkan bill gates. Mungkin kamu berpikir, "dengan menggunakan linux, kamu akan kelihatan jauh lebih hebat!" kenyataan membuktikan bahwa "Linux tidak saja memberikan kesan kamu lebih expert dalam menguasai komputer, akan tetapi juga memberikan kesan bahwa pengguna microsoft jauh lebih bodoh dari pengguna linux!"
Mungkin kamu berpikir, "Dengan menggunakan linux, kamu bisa terbebas dari dakwaan dan ancaman pelanggaran Hukum" kenyataan membuktikan bahwa "pengguna Linux pun bisa dibawa ke pengadilan apabila terbukti bersalah melanggar hukum (jadi jelas tidak ada diskriminasi hukum antara pemakai linux dan pemakai non-linux)" Ciri-ciri pecandu linux : 1. Berat Badan tidak berubah, 2. Pusing-pusing, 3. Keranjingan nonton film Anti-Trust! 4. Membenci Billgates dan Microsoft, 5. Pemuja Open Source, 6. Kantong cekak, 7. Mudah tersulut emosinya mendengar kata-kata "microsoft". Tips berkata tidak.
Kami memberikan beberapa tips agar kamu dapat mengatakan "TIDAK" terhadap godaan si Pinguin Linux. Siapkan dirimu untuk menghadapi berbagai tekanan yang ditawarkan teman-temanmu : "Maaf, gue nggak mau!" "Sorry, gue nggak mau!" "Sorry ya, gue khan nggak pernah nyuruh elo make linux, jadi jangan suruh gue dong!" "Sorry ya, gue anak orang kaya, nggak biasa make barang gratisan!"
Kisah mantan pecandu Linux "hai nama gue Asal(19 tahun), gue adalah mantan pecandu linux, gue berkenalan dengan linux pada tahun 96, gue pertama kali nyoba slackware setelah ditawari temen-temen gue, abis itu gue mulai nyoba redhat dan suse, akhirnya gue kebablasan dan gue mulai kecanduan suse di awal tahun 1999. Pokoknya hari-hari gue selalu diisi dengan nyobain suse terus mulai dari install sampai coba-coba bikin aplikasi web programming, gue mulai ngelupaain dunia sekeliling gue, pacar/ortu dan pelajaran sekolah. Semuanya gue tinggallin demi linux suse, badan gue menggiggil kedinginan setiap musim hujan, setiap bangun tidur gue bingung antara mau install suse, makan pagi, bikin aplikasi, ke sekolah atau minta duit ke nyokap buat beli CD linux suse terbaru, pokoknya gue tiap pagi selalu dalam keadaan bingung!.
Nggak puas dengan linux suse, gue mulai kenalan dengan namanya kehidupan malam, diam-diam setiap malam gue pergi ke rumah teman gue yang mengadakan pesta linux bebas gila-gilaan, disana kita bebas nyobain linux suse dengan komputer tipe tercanggih dan hardware multi media lengkap, gue dan temen-temen mulai coba bikin animasi, musik dan sebagainya pake suse. Bahkan temen-temen gue yang cewe' tanpa malu-malu memperlihatkan kecanggihannya bikin aplikasi internet pake software platform suse, wah canggih deh pokoknya. Sampai akhirnya nyokap gue curiga melihat kelakuan gue dan pada suatu hari nyokap menggeladah kamar gue, dan menemukan CD dan komputer gue yang telah terinstall Linux.
Gue dimarahin abis-abisan sama bokap dan nyokap, Bokap gue sampai ngamuk berat dan ngancurin semua koleksi CD linux gue. Gue dibawa ke psikiater trus gue dinasehati macam-macam seperti "dilarang anu, jangan itu, jangan begini dan sebagainya", gue juga dibawa ke dokter untuk diperiksa darah gue apakah mengandung virus atau tidak, setelah diperika , ternyata benar apa yang gue khawatirkan, ternyata darah gue berwarna merah bukan berwarna biru seperti yang dibangga-banggakan oleh keluarga besar gue selama ini, gue harus menerima kenyataan bahwa ternyata gue bukan keturunan bangsawan. Nyokap dan bokap gue akhirnya sepakat membawa gue ke rumah sakit ketergantungan linux di daerah terpencil jawa barat, pada awalnya gue merasa tersiksa banget, nggak betah oeey, setelah 6 bulan gue digembleng dan dipaksa untuk ambil sertifikat MCSE dan MCSD dari Microsoft, akhirnya gue sadar sendiri, bahwa memang selama ini gue salah. gue sekarang sudah tobat dan berjanji nggak mau janji-janji lagi. demikianlah cerita gue, semoga bisa diambil hikmahnya" Hidup ini penuh dengan pilihan ,sebagian adalah pilihan benar sebagian lagi pilihan salah. Kita BEBAS menentukan arah hidup kita. Tapi ingat, menyangkut pilihan sistem operasi, hanya ada dua pilihan, yakni Susah dan Gampang.
TOLAKLAH Linux, maka kamu akan menjadi pemenang dalam hidup ini. Pilih Linux - bersiaplah untuk tergantung seumur hidup, Pilihlah Microsoft untuk kemudahan hidup anda. Yayasan Mie Crosoft Menuju Indonesia Bebas Linux !! Yayasan Mie Crosoft memahami bahwa untuk membebaskan remaja indonesia dari pengaruh sistem operasi liar adalah dengan cara menyadarkan dan membimbing mereka untuk menyadari keputusan yang diambilnya. Kegiatan dari yayasan Mie Crosoft adalah mengkampanyakekan hidup normal dan sehat bersama sistem operasi Windows family (Dos, win3.1, win95,win98,winMe,winXP,NT,2000)
wassalam......
Belajar Registry Bag I
Mungkin sudah banyak artikel yg memuat tentang registry windows. Disini penulis akan memulai dari awal, sebelum kita ketemu dengan Belajar Registry Bag II yang akan memuat program instant untuk implementasi perubahan yang akan dilakukan pada registry serta pembahasan program tersebut.OK
Kita mulai dari awal yaitu hal yg paling menjemukan yaitu teori......
Registry merupakan kumpulan dari data windows yang dipakai untuk mengatur jalannya sistem operasi windows. Untuk melakukan perubahan pada windows menggunakan program regedit. Caranya RUN lalu ketik regedit. Akan terlihat 6 root keys yang mempunyai tugas yang berbeda setiap key (mungkin tidak perlu dijelaskan satu persatu biar gak bosen bacanya, setuju?). Klo gak dijelasin gak belajar namanya he...he...
Penjelasan singkat keenam root keys :
1. HKEY_CLASSES_ROOT menangani semua jenis file yang ada di windows
dan menyimpan setting software
2. HKEY_USER menangani semua informasi user yang aktif serta menangani setting control panel pada sistem operasi windows
3. HKEY_CURRENT_USER menangani satu informasi user yang aktif pada
sistem operasi windows.
4. HKEY_LOCAL_MACHINE memuat informasi tentang hardware yang
dipakai pada komputer tersebut.
5. HKEY_CURRENT_CONFIG untuk mencatat konfigurasi sistem yang ada.
6. HKEY_DYN_DATA untuk mengetahui tingkat kinerja suatu sistem dan dalam jaringan.
Dengan begitu banyaknya manipulasi yang bisa dibuat di registry ini, penulis hanya akan menunjukkan beberapa manipulasi yg mudah dibuat, yang beberapa akan penulis implementasikan dalam bentuk program.
1. Mematikan fasilitas display properties (display settings muncul apabila, klik disembarang desktop pilih properties).untuk melakukan penguncian cari root keys brk :
¨HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\ system
¨Buat value baru dengan jenis data DWORD yaitu : NodispCpl (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
Untuk melihat hasil manipulasi yg dibuat , klik disembarang desktop pilih properties.
2. Mematikan program regedit
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ system
¨ Buat value baru dengan jenis data DWORD yaitu : disableregistrytools (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
3. Menghilangkan fasilitas RUN
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : NoRun (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
4. Menghilangkan Fasilitas Find
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : NoFind (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
5. Menghilangkan Fasilitas Shutdown
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : Noclose (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
6. Mematikan pilihan SaveAs pada internet explorer
¨ HKEY_CURRENT_USER\software\microsoft\internetexplorer\restrictions
¨ Buat value baru dengan jenis data DWORD yaitu : NoBrowserSaveAs (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
7. Menghilangkan pilihan Log off
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : NoLogOff (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
8 Menghilangkan Pilihan FILE pada windows explorer
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : Nofilemenu (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
Untuk menormalkan semua perubahan yang dibuat tinggal mengganti nilai 1 menjadi nilai 0
Semua perubahan yang dibuat diatas sudah penulis uji coba dan 100% berhasil. Penulis menggunakan windows 98 sebagai contoh. Untuk implementasi program akan dimuat pada Belajar Registry Bag II. Mudah2an temen2 yg baru belajar registry seperti saya ini dapat memanfaatkannya sebagai pembelajaran.
Kita mulai dari awal yaitu hal yg paling menjemukan yaitu teori......
Registry merupakan kumpulan dari data windows yang dipakai untuk mengatur jalannya sistem operasi windows. Untuk melakukan perubahan pada windows menggunakan program regedit. Caranya RUN lalu ketik regedit. Akan terlihat 6 root keys yang mempunyai tugas yang berbeda setiap key (mungkin tidak perlu dijelaskan satu persatu biar gak bosen bacanya, setuju?). Klo gak dijelasin gak belajar namanya he...he...
Penjelasan singkat keenam root keys :
1. HKEY_CLASSES_ROOT menangani semua jenis file yang ada di windows
dan menyimpan setting software
2. HKEY_USER menangani semua informasi user yang aktif serta menangani setting control panel pada sistem operasi windows
3. HKEY_CURRENT_USER menangani satu informasi user yang aktif pada
sistem operasi windows.
4. HKEY_LOCAL_MACHINE memuat informasi tentang hardware yang
dipakai pada komputer tersebut.
5. HKEY_CURRENT_CONFIG untuk mencatat konfigurasi sistem yang ada.
6. HKEY_DYN_DATA untuk mengetahui tingkat kinerja suatu sistem dan dalam jaringan.
Dengan begitu banyaknya manipulasi yang bisa dibuat di registry ini, penulis hanya akan menunjukkan beberapa manipulasi yg mudah dibuat, yang beberapa akan penulis implementasikan dalam bentuk program.
1. Mematikan fasilitas display properties (display settings muncul apabila, klik disembarang desktop pilih properties).untuk melakukan penguncian cari root keys brk :
¨HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\ system
¨Buat value baru dengan jenis data DWORD yaitu : NodispCpl (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
Untuk melihat hasil manipulasi yg dibuat , klik disembarang desktop pilih properties.
2. Mematikan program regedit
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ system
¨ Buat value baru dengan jenis data DWORD yaitu : disableregistrytools (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
3. Menghilangkan fasilitas RUN
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : NoRun (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
4. Menghilangkan Fasilitas Find
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : NoFind (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
5. Menghilangkan Fasilitas Shutdown
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : Noclose (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
6. Mematikan pilihan SaveAs pada internet explorer
¨ HKEY_CURRENT_USER\software\microsoft\internetexplorer\restrictions
¨ Buat value baru dengan jenis data DWORD yaitu : NoBrowserSaveAs (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
7. Menghilangkan pilihan Log off
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : NoLogOff (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
8 Menghilangkan Pilihan FILE pada windows explorer
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : Nofilemenu (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
Untuk menormalkan semua perubahan yang dibuat tinggal mengganti nilai 1 menjadi nilai 0
Semua perubahan yang dibuat diatas sudah penulis uji coba dan 100% berhasil. Penulis menggunakan windows 98 sebagai contoh. Untuk implementasi program akan dimuat pada Belajar Registry Bag II. Mudah2an temen2 yg baru belajar registry seperti saya ini dapat memanfaatkannya sebagai pembelajaran.
: Berkenalan dengan Trojan R3C
Sebelum bicara lebih jauh tentang trojan R3C, penulis tidak bertanggung jawab atas penyalahgunaan artikel ini. artikel ini hanya untuk pembelajaran dan menambah wawasan saja.
Untuk lebih lancarnya proses pembelajaran sebaiknya download dulu trojan yang kita sayangi ini.Anda dapat mendownloadnya di http://www.r3c.angryziber.cjb.net/ .setelah trojan berhasil di download, akan terlihat 2 buah file yaitu client.exe dan servavi.exe. File servavi merupakan program yang ada dalam komputer target sedangkan program client.exe merupakan sebagai program yang kita pegang sebagai remote. Sebenarnya permasalahan yang timbul adaalh bagaimana kita tahu bahwa suatu komputer telah tertanam trojan R3C ini.
OK sekarang buka dulu program client.exe,untuk mengetahui komputer yang sudah tertanam trojan ini kita tinggal melakukan scan IPs. Klo hasil scan sudah didapat, tinggal kita masukkan no IP komputer target ke program clien kita, terus bagaimana klo hasil scan tidak menunjukkan hasil apa2.....? Gmn ya....? tenang saja banyak jalan menuju roma, kita pasang aja sendiri program servavi.exe itu. Cara masuk dan menaruh prog servavi.exe itu bisa dilakukan dengan beberapa program remote port scan antara lain legion, netcop, superscan dan lain lain (nanti cari di google sendiri ya....). Klo sudah bisa masuk ke komputer target tinggal klik 2 kali program servavi.exe itu, dan klo program itu sudah ada dikomputer target tinggal kita kerjain aja.(ups...becanda..ini Cuma pembelajaran) .
Ok sekarang kita lihat dulu menu menu yang ada pada trojan ini...
1. capture screen untuk melakukan capture, dengan ini kita dapat mengetahui apa yang sedang dikerjakan atau yang di buka oleh korban.
2. message function berguna untuk menampilkan pesan kepada komputer korban.
3. Policies berfungsi untuk melakukan perubahan pada registry dengan beberapa list yang sudah disediakan oleh trojan ini
4. execute berguna untuk membuka program yang kita inginkan dengan mengetikkan contoh c:\windows\calc
5. Open URL berguna untuk membuka alamat suatu website pada komputer korban
6. Display BMP untuk menampilkan file gambar dengan format BMP
7. Server info untuk menampilkan informasi komputer korban
8. Redraw screen berguna untuk menghilangkan list hasil manipulasi yang telah dibuat.
9. Don’t Click!!! Berguna untuk menghilangkan server trojan ini.
10. Pilihan shutdown untuk melakukan shutdown pada komputer korban.
11. Pilihan restart untuk melakukan proses restart pada komputer target
Sebenarnya masih banyak manipulasi atau hal2 yang kita inginkan (ato yang tidak diinginkan oleh korban he...he...), untuk lebih jelasnya lihat sendiri dan buktikan sendiri.
Mungkin apabila anda belum punya target, bisa coba komputer sendiri dirumah tp ingat matikan dulu program anti virusnya krn trojan ini belum diimunisasi he...he...(becanda). Percobaan yang dilakukan penulis trojan ini hanya bekerja pada windows 9x untuk win XP belum bisa, mungkin suatu saat.
Untuk temen2 yang melakukan percobaan dengan komputer sendiri saatnya untuk menghilangkan trojan itu. Biar nanti tidak dikatakan kurang bertanggung jawab.Caranya :
1. Hapus file IPMON.EXE dan WINSOCK.EXE yang terdapat pada c:\windows\system
2. Buka run, ketik msconfig, system configuration utility akan muncul dan klik tab startup, hilangkan centang pada ipmon.exe. Sekarang klik tab system.ini, pilih tanda + pada boot, akan muncul banyak pilihan tp yang kita lihat hanya pada shell=Explorer.exe winsock.exe, klik data tersebut lalu edit menjadi shell=Explorer.exe.
Udah selesai, berarti penulis sudah tidak disalahkan lagi.
Buat semua temen2 di #balihack #blakengine terima kasih. Haloo ketut gmn kabarnya nih...?selamat bekerja di tempat baru. N Buat INTAN (30 november) mat ulang tahun moga panjang umur dan segala keinginan intan tercapai
Untuk lebih lancarnya proses pembelajaran sebaiknya download dulu trojan yang kita sayangi ini.Anda dapat mendownloadnya di http://www.r3c.angryziber.cjb.net/ .setelah trojan berhasil di download, akan terlihat 2 buah file yaitu client.exe dan servavi.exe. File servavi merupakan program yang ada dalam komputer target sedangkan program client.exe merupakan sebagai program yang kita pegang sebagai remote. Sebenarnya permasalahan yang timbul adaalh bagaimana kita tahu bahwa suatu komputer telah tertanam trojan R3C ini.
OK sekarang buka dulu program client.exe,untuk mengetahui komputer yang sudah tertanam trojan ini kita tinggal melakukan scan IPs. Klo hasil scan sudah didapat, tinggal kita masukkan no IP komputer target ke program clien kita, terus bagaimana klo hasil scan tidak menunjukkan hasil apa2.....? Gmn ya....? tenang saja banyak jalan menuju roma, kita pasang aja sendiri program servavi.exe itu. Cara masuk dan menaruh prog servavi.exe itu bisa dilakukan dengan beberapa program remote port scan antara lain legion, netcop, superscan dan lain lain (nanti cari di google sendiri ya....). Klo sudah bisa masuk ke komputer target tinggal klik 2 kali program servavi.exe itu, dan klo program itu sudah ada dikomputer target tinggal kita kerjain aja.(ups...becanda..ini Cuma pembelajaran) .
Ok sekarang kita lihat dulu menu menu yang ada pada trojan ini...
1. capture screen untuk melakukan capture, dengan ini kita dapat mengetahui apa yang sedang dikerjakan atau yang di buka oleh korban.
2. message function berguna untuk menampilkan pesan kepada komputer korban.
3. Policies berfungsi untuk melakukan perubahan pada registry dengan beberapa list yang sudah disediakan oleh trojan ini
4. execute berguna untuk membuka program yang kita inginkan dengan mengetikkan contoh c:\windows\calc
5. Open URL berguna untuk membuka alamat suatu website pada komputer korban
6. Display BMP untuk menampilkan file gambar dengan format BMP
7. Server info untuk menampilkan informasi komputer korban
8. Redraw screen berguna untuk menghilangkan list hasil manipulasi yang telah dibuat.
9. Don’t Click!!! Berguna untuk menghilangkan server trojan ini.
10. Pilihan shutdown untuk melakukan shutdown pada komputer korban.
11. Pilihan restart untuk melakukan proses restart pada komputer target
Sebenarnya masih banyak manipulasi atau hal2 yang kita inginkan (ato yang tidak diinginkan oleh korban he...he...), untuk lebih jelasnya lihat sendiri dan buktikan sendiri.
Mungkin apabila anda belum punya target, bisa coba komputer sendiri dirumah tp ingat matikan dulu program anti virusnya krn trojan ini belum diimunisasi he...he...(becanda). Percobaan yang dilakukan penulis trojan ini hanya bekerja pada windows 9x untuk win XP belum bisa, mungkin suatu saat.
Untuk temen2 yang melakukan percobaan dengan komputer sendiri saatnya untuk menghilangkan trojan itu. Biar nanti tidak dikatakan kurang bertanggung jawab.Caranya :
1. Hapus file IPMON.EXE dan WINSOCK.EXE yang terdapat pada c:\windows\system
2. Buka run, ketik msconfig, system configuration utility akan muncul dan klik tab startup, hilangkan centang pada ipmon.exe. Sekarang klik tab system.ini, pilih tanda + pada boot, akan muncul banyak pilihan tp yang kita lihat hanya pada shell=Explorer.exe winsock.exe, klik data tersebut lalu edit menjadi shell=Explorer.exe.
Udah selesai, berarti penulis sudah tidak disalahkan lagi.
Buat semua temen2 di #balihack #blakengine terima kasih. Haloo ketut gmn kabarnya nih...?selamat bekerja di tempat baru. N Buat INTAN (30 november) mat ulang tahun moga panjang umur dan segala keinginan intan tercapai
programming : Hitung Mundur (PHP)
Mungkin kita sering melihat di situs-situs orang ada yg menampilkan waktu hitung mundur, misalnya 10 Hari Lagi Nyoblos Lho... :).
Mungkin kita sering melihat di situs-situs orang ada yg menampilkan waktu hitung mundur, misalnya 10 Hari Lagi Nyoblos Lho... :). Secara logika gak mungkin banget webmasternya mau repot-repot tiap hari bongkar script buat ngganti angka hehhehe.... Untuk kedua kalinya saya seidikit berbagi dengan rekan-rekan script hitung mundur yg dibuat dengan PHP.
//Untuk menyesuaikan waktu lokal dengan waktu server//
$GMT = (0 * 3600);
$hari_ini=date("d/m/Y - H:i:s", time() + $GMT);
//Tanggal hari ini//
$start = $hari_ini;
//Tanggal atau batas waktu yang ditentukan//
$end = "22/12/2004";
$awal = "$start";
$akhir = "$end";
$hari_awal = substr($awal, 3,2);
$bulan_awal = substr($awal, 0,2);
$tahun_awal = substr($awal, 6,4);
$hari_akhir = substr($akhir, 3,2);
$bulan_akhir = substr($akhir, 0,2);
$tahun_akhir = substr($akhir, 6,4);
$tanggal_awal = mktime(0, 0, 0, $hari_awal, $bulan_awal, $tahun_awal);
$tanggal_akhir = mktime(0, 0, 0, $hari_akhir, $bulan_akhir, $tahun_akhir);
$hasil_awal = $tanggal_awal;
for ($hw=$tanggal_awal; $hw<=$tanggal_akhir; $hw+=86400) {
if ($hasil_awal==" ") {
$hasil_awal = $hw;
}
}
$hasil_akhir = $hw;
//Menghitung Total Waktu//
$jumlah_hari = ((($hasil_akhir-$hasil_awal) / 86400)-1);
echo "$jumlah_hari";
?>
Mungkin kita sering melihat di situs-situs orang ada yg menampilkan waktu hitung mundur, misalnya 10 Hari Lagi Nyoblos Lho... :). Secara logika gak mungkin banget webmasternya mau repot-repot tiap hari bongkar script buat ngganti angka hehhehe.... Untuk kedua kalinya saya seidikit berbagi dengan rekan-rekan script hitung mundur yg dibuat dengan PHP.
//Untuk menyesuaikan waktu lokal dengan waktu server//
$GMT = (0 * 3600);
$hari_ini=date("d/m/Y - H:i:s", time() + $GMT);
//Tanggal hari ini//
$start = $hari_ini;
//Tanggal atau batas waktu yang ditentukan//
$end = "22/12/2004";
$awal = "$start";
$akhir = "$end";
$hari_awal = substr($awal, 3,2);
$bulan_awal = substr($awal, 0,2);
$tahun_awal = substr($awal, 6,4);
$hari_akhir = substr($akhir, 3,2);
$bulan_akhir = substr($akhir, 0,2);
$tahun_akhir = substr($akhir, 6,4);
$tanggal_awal = mktime(0, 0, 0, $hari_awal, $bulan_awal, $tahun_awal);
$tanggal_akhir = mktime(0, 0, 0, $hari_akhir, $bulan_akhir, $tahun_akhir);
$hasil_awal = $tanggal_awal;
for ($hw=$tanggal_awal; $hw<=$tanggal_akhir; $hw+=86400) {
if ($hasil_awal==" ") {
$hasil_awal = $hw;
}
}
$hasil_akhir = $hw;
//Menghitung Total Waktu//
$jumlah_hari = ((($hasil_akhir-$hasil_awal) / 86400)-1);
echo "$jumlah_hari";
?>
