Archive for the ‘Comparison Test’ Category
Praktik – Visio Toolbox
Page 6 of 6
Baik SCOM 2007 maupun SCCM 2007 sebenarnya memiliki panel indikator sendiri. Namun, indikator ini bersifat tekstual (seperti halnya log). Nah, dengan menggunakan Visio Connector sebagai System Center, Anda dapat memvisualisasikan log dalam bentuk teks tadi ke dalam bentuk visual. Visualisasi ini tentunya memudahkan kerja Administrator atau IT Manager.
Selain membutuhkan prasyarat yang sama dengan add-in lainnya yang telah disebut di atas, Visio Connector untuk System Center ini memerlukan juga tambahan prasyarat berupa .NET Framework 3.0 (tersedia juga di dalam DVD CHIP). Installer untuk add-in ini disediakan dalam bentuk file zip yang bernama “System Center Visio Connectors file.zip”. Ekstrak terlebih dahulu file ini ke sebuah lokasi. Hasil ekstrak file tersebut terdiri atas dua buah komponen instalasi: Visio2007ConnectorForMicrosoftSystemCenterSetUp.msi dan SystemCenterConnectorWebServiceSetUp.msi.
Gambar 10: Pada menu ini, Anda dapat memilih field pada SCCM untuk ditampilkan.
Proses instalasi pertama dilakukan dengan menjalankan SystemCenterConnector WebServiceSetUp.msi. Proses ini akan mengonfigurasi webservice. Pada halaman berikutnya, Anda diminta memasukkan alamat web yang akan dikonfigurasi sebagai lokasi webservice. Proses berikutnya adalah proses instalasi standar (klik “Next”) sampai selesai.
Setelah selesai, otomatis muncul sebuah halaman untuk mengonfigurasi provider untuk System Center yang tersedia (dalam hal ini yang tersedia baru untuk SCOM dan SCCM). Anda bisa menerima nilai default-nya. Kemudian, Anda juga harus mengonfigurasi alamat server (IP address dan connection string yang berisi nama domain, username, dan password) yang menjalankan SCOM 2007 dan/atau SCCOM 2007. Berikutnya, Anda melakukan instalasi add-in Visio untuk System Center. Jalankan file Visio2007ConnectorForMicrosoftSystemCenterSetUp.msi.
Untuk memulai menggunakan add-in System Center ini, Anda harus membuka bidang gambar baru terlebih dahulu (”File | New | New Drawing”). Setelah itu, baru Anda dapat menggunakan menu System Center yang tersedia. Menu pertama yang harus diperiksa adalah menu “Setting”. Di sini kita memasukkan alamat webservice yang sebelumnya telah dikonfigurasi. Pada contoh berikut alamat servernya adalah localhost karena webservice di-install di komputer yang sama dengan Visio. Setelah itu, kita lanjutkan ke menu “Set Server | Filter”. Di sini Anda diminta memilih akses yang akan dilakukan (SCOM dan/atau SCCM). Lalu, pada halaman berikutnya, Anda mengonfirmasi alamat server (hal yang sama dilakukan untuk bagian SCOM dan SCCM).
Pada SCOM 2007 (versi 1.0.0) tersedia ‘Alert’ dan ‘Computers’. Normalnya Anda akan memilih keduanya agar dapat melakukan monitoring terhadap alert yang ada di semua komputer, serta hal-hal detail lain yang berkaitan dengan operasional pada setiap komputer. Sementara itu, pada SCCM, pilihan field yang bisa di-monitor lebih banyak (lihat gambar 10). Proses diakhiri dengan membuka menu berikutnya, “Generate Diagram.”
Penutup
Jika selama ini kita sudah terbiasa dan menganggap bahwa Visio hanya dapat dipakai untuk menggambar secara manual (statik), kini dengan keberadaan berbagai add-in pendukungnya, Anda dapat memanfaatkan Visio secara dinamis. Keberadaan Visio tidak hanya sekadar alat bantu visualisasi, tetapi juga memberikan manfaat optimal pada berbagai implementasi sistem infrastruktur pada jaringan Windows di kantor Anda.
Beberapa implementasi yang mungkin sudah sangat familiar Anda lakukan, seperti melakukan pemeriksaan kebutuhan sebuah server sebelum meng-upgrade sebuah sistem, memeriksa freespace, melakukan scanning MBSA, membuat struktur fisik, dan logik Active Directory, kini dapat di visualisasi-kan dengan mudah dengan bantuan Visio!
Source: CHIP 08/2008
Author: Rahmat Zikri
Praktik – Visio Toolbox
Microsoft System Center Operation Manager (SCOM) 2007 dan System Center Configuration Manager (SCCM) 2007 adalah dua buah produk backend server baru yang dimiliki oleh Microsoft. SCOM 2007 sebenarnya adalah versi terkini dari Microsoft Operations Manager (MOM) 2005, sedangkan SCCM 2007 adalah pengganti Systems Management Server (SMS) 2003.
SCOM 2007 dapat membantu Administrator sebuah jaringan untuk melakukan monitoring terhadap kondisi server-server dan fungsionalitasnya. Dengan menggunakan SCOM 2007, Administrator dapat membuat sistem notifikasi (alert) yang otomatis akan memberitahu jika ada sebuah service yang mati atau kondisi-kondisi lainnya. Sementara itu, SCCM 2007 digunakan untuk melakukan sentralisasi dan otomatisasi proses instalasi dan konfigurasi aplikasi dan security pada komputer-komputer yang ada dalam sebuah organisasi.
Praktik – Visio Toolbox
Page 4 of 6
Untuk memulai menggunakan add-in ini, buka menu “File | New-Add Ins | Disk Space Monitoring”. Sebuah wizard akan terbuka. Anda diminta memilih sumber data, apakah dari Operations Manager database (Microsoft MOM 2005 atau Microsoft SCOM 2007) atau dari file Excel. Pada bagian ini, terdapat sebuah contoh file Excel yang berisi sebuah entry untuk localhost.
Gambar 5: Menentukan persentase threshold.
Anda dapat memodifikasi nilai threshold untuk mendefinisikan toleransi freespace pada hard disk. Untuk itu, klik menu “Disk Space Monitoring | Options”. Hasilnya akan tampak seperti gambar 5. Eksekusi untuk menghasilkan informasi status freespace pada komputer-komputer yang ada bisa dilakukan dengan mengklik menu “Disk Space Monitoring | Perform Monitoring | Start” (gambar 6).
Gambar 6: Hasil monitoring ditunjukkan dengan warna sesuai nilai threshold.
“Kendala bagi Administrator pada perusahaan enterprise seperti kami adalah kami harus melakukan monitoring terhadap ribuan user dan komputer yang terletak di beberapa lokasi fisik yang tidak dekat. Salah satu masalah umum adalah user mengeluh tiba-tiba hard disk-nya penuh. Dengan feature ini, kami dapat mengantisipasi komputer mana yang menunjukkan gejala akan segera penuh hard disknya.” demikian ujar Sutoyo Kardi, staf IT pada PT Timah, Tbk.
Rack server virtualization
Add-in yang satu ini bisa dipakai untuk men-generate detail setiap server yang terpasang pada rak server di Data Center Anda. Feature Rack Server Virtualization pada Visio 2007 sanggup menggambarkan komposisi rak server berdasarkan input dari salah satu sumber berikut: menggunakan template file Excel, melalui WMI (Windows Management Instrumentation), atau data dari koneksi Microsoft System Center Operation Manager 2007.
Bergantung pada kelengkapan data yang dimasukkan, diagram yang dihasilkan akan mampu menampilkan berbagai informasi yang berkaitan dengan server-server di dalam rak tersebut.
Instalasi dimulai dengan menjalankan file “Visio Connector for Rack Server Virtualization.msi” (instalasi juga membutuhkan prasyarat yang sama dengan dua add-in terdahulu).
Setelah instalasi dilakukan, Anda dapat memulai bekerja dengan membuka Visio. Selanjutnya, buka menu “File | New | Connectors | Rack Server Virtualization”. Sebuah wizard akan muncul untuk meminta Anda memasukkan data server. Dalam hal ini saya memilih untuk memasukkan data menggunakan “Excel Template”. Simpan file dengan nama yang Anda inginkan.
Praktik – Visio Toolbox
Page 3 of 6
Near real time server storage monitoring
Untuk bisa meng-install Near Real Time Server Storage Monitoring, Anda juga memerlukan prerequisites alias prasyarat yang sama persis dengan Software Upgrade Assesment. Anda memerlukan .NET Framework 2.0 dan Microsoft Visual Studio 2005 Tools for Office Second Edition Runtime (VSTO 2005 SE). Setelah itu, baru Anda bisa menjalankan installer yang bernama “Visio Connector for Disk Space Monitoring.msi”.
Add-in ini memungkinkan Anda dengan cepat melihatvisualisasi penggunaan space pada hard disk yang terdapat di semua komputer (desktop dan server) yang terdapat di jaringan Anda. Visualisasi pada Visio menggunakan legenda warna, sehingga Anda cukup mendefinisikan nilai threshold jumlah persentase freespace untuk masing-masing warna. Setelah bidang gambar Visio terbuka, buka menu “Disk Space Monitoring | Select Network Machines”.
Praktik – Visio Toolbox
Page 2 of 6
Setelah add-in ter-install, Anda tinggal menggunakannya pada program Visio. Buka menu “New | Add Ins | Software Assesment” (gambar 1). Secara otomatis, akan terbuka wizard untuk memasukkan daftar nama mesin (server/desktop) yang hendak di-evaluasi. Pada bagian ini, Anda bisa memilih “Information that I enter manually in the Excel Template”.
Gambar 1: Mulailah dengan membuka bidang gambar Software Assesment dari menu Microsoft Visio.
Praktik – Visio Toolbox
Page 1 of 6
Terdapat beberapa toolbox yang bisa di-install untuk membantu kerja seorang System Administrator dalam menggambarkan topologi fisik dan logik jaringan komputernya. “Evolusi Visio dari tools menggambar teknik menjadi tools visualisasi data otomatis menjadikan Visio bukan hanya sebagai kebutuhan user biasa, melainkan juga bagi profesional TI. Sebuah evolusi teknologi yang juga merupakan evolusi kapabilitas,” imbuh Hermawan Sutanto, IW Business Group Lead, Microsoft Indonesia.
Toolbox tersebut di antaranya adalah Active Directory Topology Diagrammer, Connector for Microsoft Baseline Security Analyzer, Connector for Near Realtime Monitoring, Connector for System Center Operation Manager & System Center Configuration Manager, Connector for SQL Server, Work Breakdown Structure Modeller, dan banyak lagi lainnya. Berikut adalah pembahasan lanjutan dari tulisan pertama pada edisi lalu.
Software upgrade assesment
Dengan menggunakan utilitas add-in yang satu ini, Administrator atau IT Manager dapat melakukan assesment terhadap instalasi software dan hardware yang dilakukan pada komputer desktop/laptop atau server. Software Upgrade Assesment meminimalisir interaksi fisik antara Administrator dan komputer-komputer yang ada. Administrator dapat mengevaluasi berbagai hal berkaitan dengan sistem operasi dan software yang terpasang di dalam infrastruktur jaringannya. Misal, Administrator dapat menginventarisir ada berapa banyak komputer yang memenuhi spesifikasi hardware untuk dapat menggunakan Windows Vista. Hasil evaluasi direpresentasikan dalam bentuk visualisasi gambar pada Visio dan/atau template Excel, yang dapat dipakai kembali setiap saat.
Untuk dapat menggunakan add-in ini, selain harus sudah meng-install Microsoft Visio 2007, Anda juga harus sudah memasang .NET Framework 2.0 dan Microsoft Visual Studio 2005 Tools for Office Second Edition Runtime (VSTO 2005 SE) (tersedia juga di dalam DVD CHIP). Setelah ketiga prasyarat tersebut dipenuhi, jalankan instalasi dengan mengeksekusi file “Visio Connector for Software Upgrade Assesment.msi”. Jalankan proses instalasi standar (seperti menjawab pertanyaan lokasi instalasi dan sebagainya).
Praktik – Trik Mafia Internet
Page 4 of 4
Apabila lampu untuk koneksi Internet berkedip dan hard disk berbunyi tanpa sebab yang jelas, sebaiknya periksalah sistem PC Anda. Lindungi PC Anda sebelum dijadikan sasaran.
Tentu Anda tidak inin password atau nomor PIN rekening Bank Anda diketahui orang lain, bukan? Cegahlah pencurian data dengan sejumlah tips cermat, seperti beberapa tips yang dijelaskan berikut ini:
SISTEM OPERASI: Gunakan layanan update otomatis Windows sehingga sistem operasi Anda selalu aktual. Jangan hanya mengandalkan firewall atau antivirus saja, karena serangan pada sistem kadang mampu menembus mekanisme proteksi sistem antivirus tersebut.
APLIKASI: Update semua aplikasi yang ter-install di PC Anda secara teratur. Tidak hanya aplikasi browser dan software keamanan. Pasalnya, semakin banyak serangan sukses melalui format file semacam PDF, DOC, dan AVI. Sebuah antivirus yang bagus dan browser alternatif seperti Firefox memang merupakan awal yang baik, belum menjamin keamanan sepenuhnya.
ANTI SPYWARE: Banyak tool gratis seperti AntiVir tidak dapat menemukan spyware atau adware. Feature yang lebih optimal hanya tersedia di dalam versi komersialnya. Oleh karena itu, instalasi juga software proteksi seperti AdAware 2007 atau Spybot Search & Destroy, dan periksalah PC Anda secara teratur.
ANTI-SPAM: E-mail yang tidak diinginkan tidak hanya mengganggu, tetapi juga berbahaya. Oleh karena itu, sebuah paket proteksi lengkap juga harus memiliki sebuah spam filter yang optimal, selain sebuah e-mail-client yang aman. Kami sarankan untuk menggunakan aplikasi Mozilla Thunderbird yang dikombinasikan dengan tools Spamihilator. Spamihilator dapat Anda gunakan bersama client lain karena ditempatkan seperti proxy transparan antara PC Anda dan e-mail-server.
KEAMANAN JARINGAN: Para pakar berdebat mengenai bermanfaat atau tidaknya sebuah aplikasi firewall. Namun, dalam satu poin mereka sepakat bahwa dari Internet tidak boleh ada akses ke layanan Windows. Oleh karena itu, kepada pengguna XP, kami sarankan untuk menghubungkan PC langsung ke saluran DSL dan mendeaktivasi tools layanan Windows. Dengan langkah tersebut, Anda mendeaktivasi semua layanan jaringan yang tidak perlu.
WINDOWS VISTA: Bagi para pengguna Vista Anda tidak perlu repot. Di sini tidak ada layanan yang dapat diakses dari Internet. Hal yang sama berlaku bagi pengguna jaringan rumah yang terkoneksi ke Internet melalui sebuah router (misalnya FritzBox). Network Address Translation (NAT) yang menghubungkan banyak PC dengan Internet melalui sebuah IP akan mencegah komunikasi langsung penyerang dengan sebuah PC.
Source: CHIP 08/2008
Author: Bayu Widhiatmoko
Praktik – Trik Mafia Internet
Page 3 of 4
Pada saat ini, komunikasi dilakukan secara desentral dan terenkripsi. Jaringan dibangun serupa dengan komunitas filesharing. Artinya, setiap PC mempunyai peran server sekaligus client. Apabila satu tidak berfungsi, yang terdekat akan menggantikannya. Agar tidak ada sembarang orang yang mengambil alih jaringan bot dan memasukkan perintah-perintah pribadi, komunikasi dilakukan secara terenkripsi.
Perintah apa saja yang diterima sebuah bot tergantung strukturnya yang sangat fleksibel. Software bot modern dibangun secara modular. Setiap bot client memiliki stuktur dasar tertentu, seperti aplikasi browser Firefox. Apabila dibutuhkan, fungsi lain dapat ditambahkan melalui sebuah add-on atau plug-in. Waspadalah, terkadang bot dapat bertindak seperti sebuah downloader dan menginstalasi malware lain seperti trojan Pinch.
Pinch adalah sebuah tools mata-mata yang sempurna dan telah menjadi standar kejahatan terorganisasi. Apabila dijalankan, ia dapat langsung membuat daftar semua password dan data browser dari PC korban kemudian data ini disimpan sebagai file teks terenkripsi dan dikirimkan kepada hacker.
Software pemeras: Pertama, semua file dari folder My Files and Documents di-enkripsi. Kedua, disusul tuntutan pembayaran sejumlah uang untuk penebusan. Korban yang tidak menurut akan kehilangan data pentingnya.
Apabila terdapat hacker lain yang berminat pada info tertentu, mereka dapat membeli dan memanfaatkan sisanya. Misalnya serial number sebuah software atau copy software bajakan.
Memanfaatkan ketakutan: Software palsu dan pembelian paksa
Membeli sebuah antivirus di Internet bisa jadi merupakan tindakan yang percuma. Pasalnya, semakin banyak software yang sudah diprogram ulang oleh mafia Internet. Hasilnya menjadi antivirus dan anti spyware palsu (rogue anti-spyware). Disebut palsu karena menyerupai interface antivirus terkenal, tetapi tidak berfungsi seperti yang dijanjikan.
Kebanyakan pemalsu memberi nama sendiri pada produk mereka. Namun dalam riset, CHIP menemukan pemalsu merk ternama seperti McAfee, Panda, dan Avira. Software tersebut di-copy hingga ke detail terkecil, bahkan domain yang bersangkutan pun berisi merek asli.
Yang jelas, pembeli anti spyware palsu pasti merugi. Alih-alih mendapatkan perlindungan antispyware, PC mereka malah tercemar oleh spyware berbahaya. Spyware tersebut tidak hanya memata-matai sistem, tetapi juga tidak dapat disingkirkan dengan proses uninstall.
Tidak hanya pengguna pribadi yang terkena aktivitas ilegal semacam itu. Kini tingkat perusahaan pun semakin banyak menjadi sasaran mafia Internet. Namun, serangan terarah ke sebuah jaringan perusahaan memang jarang. Apabila terdapat serangan pun lebih sering terjadi secara kebetulan.
Awalnya, bot dan trojan mengumpulkan semua informasi yang sekiranya menarik, lalu mengirimkan dokumen dan rekaman ke sebuah website dump. Di sana hacker menganalisis data dan materi serta mengambil apa yang diperlukan. Apabila ia menemukan data penting dan menarik, ia menjualnya ke pihak lain yang membutuhkan. Dengan demikian, semakin banyak dokumen rahasia jatuh ke tangan salah.
Namun, walau tidak ada “penadah” untuk data yang bersangkutan, mafia Internet tidak kehabisan akal. Sebuah trojan khusus bertugas mengambil keuntungan dari data yang tidak laku dijual. Malware seri trojan Ransom mengenkripsi data-data korban sehingga tidak dapat di akses lagi oleh korban. Tujuannya bukan untuk dihancurkan, melainkan untuk di-“sandera”. Korban harus mentransfer sejumlah uang untuk tebusan agar mendapatkan datanya kembali.
Tarifnya bervariasi. Pada produsen antivirus Sophos, ada jebakan yang hanya 11 Dollar, tetapi ada juga yang mencapai 300 Dollar. Bahkan, sebuah routine khusus akan menjamin korban untuk segera menebus hanya dengan waktu 30 menit saja karena terdesak ancaman file dan data korban akan dihapus secara permanen.
Kesimpulan: Aksi Mafia Internet dapat dihentikan apabila kita semua bersatu
Walaupun begitu banyak pakar dan perusahaan keamanan dikerahkan, pada akhirnya tanggung jawab kembali kepada setiap pengguna individu. Tiap pengguna harus rajin meng-update sistem operasinya secara teratur, menjaga aktualitas virus signature, dan mengaktifkan firewall. Suatu solusi global semacam “polisi Internet” atau sebuah lembaga penyidik sekalipun belum akan tersedia dalam waktu dekat. Oleh karena itu, lebih baik Anda melindungi PC Anda sendiri.
Praktik – Trik Mafia Internet
Page 2 of 4
Permasalahannya, letak konteks “bahaya” bukan dari gambar-gambar porno tersebut, melainkan JavaScript yang mencari celah keamanan tipikal dalam browser. Misalnya, sebuah versi lama software RealPlayer terinstalasi, dengan cara ini secara otomatis sebuah downloader akan di-instalasi pada PC korban.
Sekadar informasi, downloader adalah sebuah program kecil yang sering digunakan para mafia Internet karena sifatnya yang mudah ter-install dan cepat di-load. Sekali aktif, PC korban akan selalu tercemar malware versi terbaru. Sebuah PC yang sudah tercemar malware dapat dikendalikan dan disalahgunakan oleh pihak tertentu untuk kepentingan yang bersangkutan.
Lantas, apakah antivirus dapat menangkal downloader? Jawabannya belum tentu, karena setiap jam file downloader akan dikompresi dengan sebuah EXE packer dan ditukar. Dengan demikian, signature berubah sebelum antivirus beraksi, meskipun sudah dilengkapi dengan update yang terbaru.
Hal yang sama terjadi pada bulan Maret lalu. Trik mafia Internet tersebut diaplikasikan pada sebuah downloader yang mencemarkan Zlob Trojan, client untuk jaringan bot terbesar dunia.
Pintarnya, para mafia Internet sudah memikirkan bagaimana cara menyusupkan downloader tanpa ketahuan. Salah satu caranya melalui website porno yang menjanjikan video kepada para pengunjung. Untuk memutar video tersebut, dibutuhkan sebuah codec yang tidak lain adalah sebuah downloader.
Praktik – Trik Mafia Internet
Page 1 of 4
Tepat pada 26 Februari 2008 lalu, seorang programmer dan pembuat virus dari komunitas legendaris 29A (www.29a.net) menyatakan untuk “pensiun”. Untuk kalangan tertentu, khususnya para programmer, untuk masuk dan berhasil diterima di kelompok tersebut merupakan sebuah kehormatan, seiring ketenaran nama mereka dalam menghasilkan beragam varian virus.
Pada saat ini, kebanyakan para programmer malware tidak peduli lagi dengan metode “Proof-of-Concepts”, melainkan memprogram malware untuk praktek kejahatan finansial. Hal ini salah satu indikasi bahwa Internet sudah berada dalam genggaman kejahatan terorganisasi.
Hal ini dibuktikan oleh statistik dari laboratorium virus AV-Test (www.av-test.org) yang mencatat bahwa tahun 1999 saja sudah tercatat sekitar 100.000 malware baru. Pada tahun 2007 meningkat menjadi sekitar 5,5 juta. Dari statistik ini terlihat jelas bahwa peningkatan malware, virus, trojan, bots, dan spyware tiap tahunnya membuat Internet semakin tidak aman.
Lantas, mengapa mafia Internet sedemikian berkuasa, fenomena ini diungkap oleh sebuah penelitian. Menurut sebuah prognosis terbaru, omzet perdagangan online tahun ini meningkat 9% menjadi US$ 11,9 miliar. Seiring tingginya transaksi online dan belanja melalui Internet, kejahatan terorganisasi juga tentu mendapatkan keuntungan.
Jadi, tidak heran, apabila kini mafia internet memiliki jaringan tersendiri bernama “Russian Business Network”. (http://rbnexploit.com). Di dalam organisasi tersebut, mereka tidak hanya mengirimkan para calon hacker untuk belajar di universitas, tetapi juga menyediakan hadiah bagi yang menemukan celah keamanan. Mengapa jaringan ini dibiarkan begitu saja? Karena belum ada yang sanggup untuk mencegahnya. Polisi dan instansi terkait lainnya pun sering tidak berdaya, karena kejahatan terorganisasi semacam ini beraksi secara global.
Berada di area Internet kini semakin berbahaya karena website yang tampak tidak berbahaya pun bisa saja sudah dikuasai mafia Internet. Salah satu contoh, melalui sebuah celah keamanan di suatu server, sebuah kelompok hacker asal Cina bulan Maret lalu berhasil menyusupkan code ke sekitar 20.000 website. Akibatnya, para pengunjung website tersebut dibelokkan ke sebuah website porno yang berbahaya.
SEARCH
CATEGORIES
