MENGEDENTIFIKASI MASALAH MELALUI GEJALA YNG MUNCUL

Ternyata ancaman terhadap keamanan LAN / WAN yang paling sering terjadi yang mengakibatkan kerusakan/gangguan lebih besar dan berbiaya lebih mahal adalah akibat faktor manusia. Sebagian besarnya terutama adalah “orang dalam”, seperti karyawan yang membuat kesalahan karena kelalaian dan karyawan yang tidak jujur atau tidak puas. Hanya sebagian kecil saja yang diakibatkan oleh “orang luar” seperti hackers, kompetitor dan/atau organisasi lain.

 

1. Kesalahan pengadministrasian sistem : mencakup kesalahan set-up, konfigurasi, administrasi atau pengoperasian sistem LAN, kelalaian mem-back-up dan pengendalian akses yang lemah. Hal ini berpotensi menimbulkan hilangnya kerahasiaan, keutuhan dan ketersediaan data.

 

2. Kesalahan pengoperasian PC : mencakup semua kelalaian dan kesalahan yang dilakukan saat pengoperasian PC / LAN, seperti penggunaan log-on / password yang tidak pada tempatnya, menghapus file secara tidak sengaja atau back-up yang tidak sempurna. Hal ini berpotensi menimbulkan hilangnya nilai kerahasiaan data dan menurunkan kemampuan sistem.

 

3. Kesalahan pemrograman software : mencakup semua bugs, ketidak-kompatibelan dan masalah lain yang berhubungan dengan pembangunan atau pemeliharaan LAN. Hal ini berpotensi menimbulkan degradasi, gangguan dan penurunan kemampuan LAN.

 

4. Pengungkapan data secara tidak tepat : dapat didefinisikan sebagai informasi yang telah hilang nilai kerahasiaannya dalam LAN tanpa mendapat sanksi yang sesuai, seperti akibat kecerobohan atau akibat kecelakaan. Hal ini berpotensi menimbulkan terlanggarnya kebijakan dan peraturan yang dibuat, terbatasnya hak akses individu, mempermalukan organisasi serta dapat menghilangkan kepercayaan para pemegang saham.

 

5. Penggunaan sumberdaya secara tidak tepat : mencakup pengkaryaan sumberdaya organisasi secara ilegal dan/atau menggunakan sumberdaya diluar organisasi kedalam jaringan internal. Hal ini berpotensi menyebarkan virus dan pelanggaran hak cipta.

 

6. Penipuan dan penggelapan : misalnya penghapusan catatan aset perusahaan secara ilegal melalui pemalsuan/manipulasi kontrol internal, file atau data, menggunakan jaringan LAN. Hal ini berpotensi menimbulkan kesalahan pembayaran kepada pihak lain dan kerugian keuangan.

 

7. Memodifikasi data : yang dimaksud adalah perubahan data secara ilegal, dengan motivasi keuntungan pribadi, fanatisme, perasaan frustasi terhadap tugas-tugas, atau sabotase. Risiko paling tinggi datang dari karyawan yang tidak puas. Hal ini berpotensi menimbulkan hilangnya keutuhan data dan kesalahan dalam pengambilan keputusan.

 

8. Perubahan software : yang dimaksud adalah penggantian software secara ilegal dengan motivasi ketidakpuasan, keuntungan pribadi atau perasaan frustasi terhadap tugas. Hal ini berpotensi menimbulkan kesalahan dalam menjalankan proses dan menurunkan kualitas produksi.

 

9. Pencurian aset komputer : meliputi penghapusan data secara ilegal dan pencurian hardware atau software komputer. Hal ini berpotensi menimbulkan hilangnya data-data penting dan rahasia perusahaan.

 

B. Ancaman dari virus dan malware

Virus komputer saat ini telah sangat banyak baik macam, bentuk dan cara penyebarannya. Menimbulkan kerusakan yang serius dan seringkali tidak terduga terhadap sistem, data maupun program. Virus komputer bekerja dengan 2 prinsip yaitu meng-copy diri sendiri, dan kemudian menginfeksi komputernya sebelum mengeksekusi perintah program yang ada dalam virus tersebut. Perintah program dalam virus tergantung dari tujuan si pembuat virus itu, bisa langsung tereksekusi untuk merusak ataupun menunggu saat/peristiwa tertentu.

Program jahat yang sejenis dengan virus adalah trojan horse dan network worm. Secara umum disebut software jahat atau malware (malicious software). Program ini sering dibuat sebagai masquerade, yaitu seolah-olah program yang berguna, sehingga user sering tergoda untuk meng-copy dan menggunakannya secara bersama-sama. Menggunakan program antivirus yang baik akan meminimalisir serangan virus dan menghambat penyebarannya.

 

C. Ancaman secara fisik

Ancaman secara fisik terhadap keamanan LAN / WAN secara umum dikelompokkan :

 

1. Gangguan / terputusnya arus listrik : terputusnya arus listrik (walaupun sebentar) yang tiba-tiba atau ketidak-stabilan (lompatan) arus listrik dapat mengakibatkan terganggunya operasional LAN. Berpotensi mengakibatkan kerusakan komponen komputer, input data, serta akibat lainnya karena sistem tiba-tiba shutdown.

 

2. Kerusakan hardware : mencakup semua jenis kegagalan komponen komputer/LAN, misalnya disk crashes, kipas pendingin rusak atau kerusakan port. Berpotensi mengakibatkan kerusakan dan hilangnya keutuhan data, processing time terganggu, pelayanan LAN terhambat serta penurunan kemampuan.

 

3. Kerusakan akibat api atau air : bencana banjir atau kebakaran yang melanda ruangan/bangunan tempat sistem berada akan merusak semua aset dan sumberdaya LAN. Potensi kerugiannya sangat besar dan untuk memulihkannya membutuhkan biaya, tenaga dan waktu yang tidak sedikit. Memiliki Computer Emergency and Recovery System Plan akan membantu mereduksi biaya dan waktu yang dibutuhkan dalam pemulihan.

 

4. Ancaman secara fisik lainnya : meliputi cuaca buruk misalnya suhu udara yang terlalu panas, terlalu lembab, tetesan air atau kontaminasi kimia; serangan secara fisik misalnya ledakan bom, serangan teroris, sabotase, kerusuhan atau vandal; dan bencana alam misalnya sambaran petir, gempa atau gunung meletus. -antz-

Read More

Mengisolasi Masalah pada jaringan WAN

Mengisolasi Masalah
Sebelum melakukan troubleshooting jaringan, kita perlu melokalisasi atau mengisolasi apa yang menjadi akar dari masalah tersebut. Artikel ini dikhususkan pada jaringan wireless dirumahan atau dikantor kecil, walaupun teorinya bisa diterapkan pada metoda troubleshooting masalah jaringan di corporate network juga. Umumnya pada jaringan wireless dirumah atau dikantor kecil, terdapat tiga layer seperti terlihat pada gambar diagram dibawah ini, yaitu Internet, modem / router, dan komputer pada jaringan. Kita harus bisa mengisolasi di layer yang mana masalah tersebut berada sebelum kita melakukan troubleshooting jaringan dengan efektif.
Layer Jaringan untuk isolasi masalah jaringan di rumah
Walaupun mungkin saja kita bisa memperbaiki hampir semua masalah jaringan, mengetahui di layer mana akar masalah nya adalah sangat membantu kita jika seandainya situasinya memaksa kita harus menghubungi technical support misal ke vendor atau ke ISP jika sudah mentok tidak bisa memperbaikinya setelah kita melakukan troubleshooting jaringan tersebut.
Bagaimana cara mengetahui di layer mana akar masalah nya, kita bisa mengikuti langkah berikut dengan asumsi komputer kita menggunakan Windows XP / Vista.

1. Click Start => Control Panel => Click Network and Internet Connections
2. Dibawah Network and Internet Connection => Click Network Connection
3. Sekarang kita bisa melihat status dari koneksi NIC network adapter pada komputer kita dibawah Network Connections window dengan kemungkinan status sebagai berikut:

A > Status adalah Connected akan tetapi tidak bisa akses internet
Connected Status
Status ini menunjukkan bahwa komputer kita terhubung dengan jaringan dengan sempurna, yaitu terhubung kepada router / modem di layer tengah pada gambar layer diatas. Jika jaringan wireless, maka komputer terhubung kepada wireless router dengan baik. Hal ini menunjukkan ada masalah pada layer atas yaitu Internet.
Untuk bisa melakukan troubleshooting jaringan dengan status ini, kita bisa mengikuti langkah berikut ini.

1. Pastikan terlebih dahulu dengan membuka browser internet kita dan check ke website tertentu misal saja ke www.computer-network.net atau ke www.wireless-router-net.com atau kemanapun. Jika anda bisa mengkases website tertentu akan tetapi website yang lain bagus, berarti tidak ada masalah pada sisi jaringan anda. Masalah terletak pada fihak ISP yang mungkin salah satu backbonenya rusak atau putus. Jika sama sekali anda tidak bisa membuka internet kemanapun, teruskan langkah berikut.
2. Lepaskan sambungan modem yang ke line telpon atau Cable line, tunggu beberapa saat barang semenit kemudian koneksikan lagi.
3. Lepaskan sambungan wireless router dari modem (sambungan antara port LAN pada modem dan port WAN pada wireless router), tunggu beberapa saat kemudian sambung lagi. Ini jika anda mempunyai perangkat terpisah antara wireless router dan modem.
4. Restart komputer anda dan ulangi untuk membuka dan akses website. Jika anda bisa mengkases website akan tetapi koneksinya lambat sekali sementara komputer lain bisa mengkases (jika ada lebih dari dua komputer dalam jaringan) anda bisa mencurigai beberapa komputer yang lain sedang mengkonsumsi bandwidth sangat intensive mungkin sedang streaming HD media dari internet atau banyak melakukan sharing files dengan beberapa komputer. tutup di komputer lain tersebut beberapa aplikasi yang mencurigakan dan bila perlu matikan sementara untuk memastikan masalah. Jika tak satupun website terbuka, maka lakukan langkah berikut ini.
5. Jika anda mempunyai modem dan wireless router terpisah, cobalah putuskan koneksi ke wireless router dan koneksikan komputer anda langsung kepada modem. Restart komputer anda dan coba lagi akses internet. Jika anda sukses akses ke internet, maka anda bisa memastikan ada masalah dengan wireless router anda.
6. Jika langkah tersebut masih juga belum berhasil akses internet, maka bisa dipastikan ada masalah dengan modem anda atau ada masalah dengan IS P anda. Telpon ISP anda untuk memastikan kalau ada masalah dengan layanan Internet.

B > NIC atau wireless adapter status disabled
Disabled status
Jika gambar status diatas ini buram abu2 maka dipastikan bahwa adapter dalam keadaan Disabled. Ada seseorang yang secara tidak sengaja men-disabled nya atau mungkin anda sendiri yang iseng coba-coba klik sana sini dan klik Disable. Klik kanan icon tersebut dan pilih Enable.
C > limited or no connectivity Status
Limited or no connectivity status
Kondisi limited or no connectivity pada dasarnya tidak ada masalah dengan komputer anda, koneksi ke router atau modem juga tidak ada masalah, akan tetapi konfigurasi wireless router tidak sempurna. Hal ini biasanya berhubungan dengan konfigurasi DHCP pada router tidak aktif atau ada masalah koneksi antara modem dan internet (jika fihak ISP memberikan layanan DHCP kepada clients).
Troubleshooting jaringan dengan status limited or no connectivity ini disebabkan beberapa masalah berbeda termasuk koneksi internet yang gagal, wireless router atau adapter yang tidak dikonfigure dengan benar. Ikutin petunjuk berikut ini untuk troubleshooting jaringan dengan status ini.

1. Klik kanan adapter tersebut dan pilih Repair. Perhatikan apakah sudah normal connected atau masih limited. Langkah ini memastikan untuk mendapatkan IP address dari DHCP server.
2. Buka property TCP / IP dari adapter anda dan pastikan bahwa TCP/IP konfigurasinya adalah obtain IP address automatically.
3. Putuskan koneksi ke modem, tunggu sebentar dan koneksikan lagi.
4. Jika ada wireless router terpisah dengan modem, putuskan koneksinya – tunggu beberapa saat dan hubungkan lagi.
5. Restart komputer anda
6. Sampai langkah ini masih juga status limited, maka lihat konfigurasi router atau apakah konfigurasi DHCP nya sudah enabled.
7. Restart komputer anda. Jika status masih Limited or no connectivity , dan jika wireless komputer dan modem terpisah, cobalah putuskan modem dan router terus koneksikan komputer anda langsung ke modem. Restart komputer dan periksa apakah status sudah berubah.
8. Jika masih juga status limited, hubungi ISP anda. Status ini menunjukkan adanya DHCP gagal fungsi tidak bisa memberikan IP address ke clients. Biasanya fihak ISP memberikan konfigurasi DHCP kepada clients.

D > Cable terputus atau lepas
Status kabel jaringan terputus
Kondisi ini menunjukkan koneksi kabel terlepas, tidak ada koneksi ke router / modem.

1. Periksa apakah ada kebel terlepas
2. Jika kabel sudah terhubung sempurna ke router / Switch, cobalah swap ke port lain pada router / Switch. Anda juga bisa memeriksa status lampu pada router atau switch saat kabel terhubung ke komputer nomor berapa port tersebut terhubung, biasanya lampu akan berkedip jika ada hubungan ke wireless router / switch pada port yang bersangkutan.
3. Jika masih juga status terputus, cobalah ganti kabel jaringannya dengan yang baru atau coba pinjam dengan kabel yang terbukti jalan dari komputer sebelah.
4. Jika masih status terputus, sementara komputer lain jalan – maka anda bisa mencurigai adapter anda rusak. Gantilah dengan yangbaru.

E > Wireless adapter tidak dapat terhubung kepada wireless network
Tidak ada koneksi ke wireless network
Status ini menunjukkan koneksi wireless adapter anda terputus dengan jaringan wireless anda. Ada dua kemungkinan, adapter wireless anda tidak bisa terhubung ke wireless network anda, atau koneksi wireless intermittend.

Read More

Mendiagnosis permasalahan perangkat yang tersambung jaringan WAN

Komputer yang terhubung jaringan berbasis luas (WAN) sering kali mengalami gangguan maupun kerusakan baik dari sisi hardware atau software. Hal ini disebabkan oleh banyaknya pengguna, gejala alam ataupun komputer yang terhubung dalam sistem jaringan berbasis luas (WAN).

Faktor-faktor yang dapat menyebabkan terjadinya kerusakan adalah :

1        Tegangan Listrik

 

Tegangan listrik dapat menyebabkan ganguan apabila tegangan yang dihasilkan tidak stabil, sering terjadi naik dan turun atau mati mendadak dari sumber PLN. Hal tersebut sangat mempengaruhi dikarenakan semua peralatan yang kita gunakan bersumber pada listrik. Sumber listrik yang kita gunakan tidak baik atau tidak stabil, dapat menyebabkan peralatan yang kita gunakan mudah rusak.

 

2        Mati atau tidak berfungsinya komponen pada perangkat jaringan berbasis luas.

Hal ini dapat disebabkan gangguan alam (misalnya petir), tegangan listrik yang tidak baik, ataupun pemakaian yang terus menerus tanpa perawatan berkala yang baik. Kerusakan pada perangkat / hardware dapat dideteksi dengan melihat nyala lampu indikator, baik indikator power (sumber listrik) maupun indikator kinerja lainnya.

3        Gangguan pada perangkat software

Ganguan juga dapat terjadi dari software yang ada di Server atau PC client, ataupun router. Gangguan ini dapat disebabkan oleh tidak jalannya aplikasi (hang), konflik IP Address sampai pada kesalahan konfigurasi yang dilakukan oleh administrator. Pada poin ini, seorang administrator harus benar-benar menguasai konfigurasi perangkat software yang digunakan untuk mendeteksi masalah dan memberikan solusinya.

Setelah mengetahui faktor-faktor penyebab kerusakan pada jaringan WAN, maka langkah selanjutnya adalah mengetahui indikasi (tanda-tanda) terhadap kerusakan tersebut baik secara hardware maupun software. Secara garis besar langkah-langkah untuk mendeteksi keruksakan adalah sebagai berikut :

 

a.       Melakukan pengecekan secara hardware dengan memeriksa nyala lampu indikator pada masing-masing perangkat (NIC, Switch, Router, Modem) serta konektor dan kabel yang digunakan.

b.      Langkah berikutnya, lakukan pengecekan pada software, apakah berjalan secara normal ataupun mengalami hang, jika sistem mengalami hang, maka lakukan restart pada perangkat tersebut.

c.       Selanjutnya cek koneksi jaringan secara software dengan perintah ping secara bertahap mulai dari node yang terdekat sampai pada alamat internet.

d.      Jika terdapat koneksi yang terputus (time out), maka lakukan pengecekan pada konfigurasi pada software mulai dari IP Address, Gateway, DNS Server, NAT, Firewall dll. Dan pastikan semua telah dikonfigurasi dengan benar.

e.       Jika masih belum ditemukan permasalahannya dan sudah dipastikan tidak ada permasalahan instalasi dan konfigurasi yang kita bangun (CPE), maka hubungi ISP di mana kita mendapatkan akses internet, mungkin permasalahan ada di pihak mereka.

Secara global permasalahan dan indikasinya yang sering terjadi pada jaringan sebagai berikut :

NO	PERMASALAHAN	INDIKASI	SOLUSI
1	Kerusakan pada NIC, Switch, Router, Modem dll	Lampu indikator power mati	Ganti perangkat
2	Sistem pada switch, PC, Router dan Modem hang	Lampu indikator kerja menyala terus menerus (tanpa berkedip)	Restart perangkat
3	Kesalahan setting IP Address	Tidak bisa ping ke gateway / sesama network	Seetting ulang IP Address
4	Kesalahan setting Gateway	Dapat ping ke sesama network tetapi tidak dapat ping ke luar network / WAN (internet)	Setting ulang gateway
5	Kesalahan setting DNS server	Dapat ping ke alamat IP server tetapi tidak dapat ping ke alamat domain internet (misalnya google.com)	Setting ulang DNS Server
6	Kesalahan setting NAT	Klien dapat ping ke gateway tetapi tidak dapat ping ke internet.	Setting ulang NAT pada router

 

Disamping itu secara default pada firewall aktif  sistem operasi windows akan menutup paket ping yang masuk, sehingga komputer tersebut dapat melakukan ping ke komputer lain, tetapi tidak bisa dijadikan tujuan ping. Untuk praktek sebaiknya firewall dinonaktifkan terlebih dahulu, agar dapat saling ping antar komputer (node).

 

Selain itu pemahaman terhadap bandwith (lebar pita) yang kita miliki ketika kita mendaftar sebagai pelanggan pada sebuah ISP untuk mendapatkan akses internet / jaringan WAN juga sangatlah penting. Secara umum bandwith dibedakan menjadi 2 yaitu :

a.       Analog Bandwith yaitu adalah perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan Hertz (Hz) atau siklus per detik, yang menentukan berapa banyak informasi yang bisa ditransimisikan dalam satu saat.

b.      Digital bandwith yaitu adalah jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second tanpa distorsi (penyimpangan / utuh).

Bandwith dalam jaringan komputer tergolong digital bandwith bukan analog bandwith. Istilah lain yaitu data transfer rate ialah jumlah data yang dapat dibawa dari sebuah titik (node) ke titik (node) lain dalam jangka waktu tertentu biasanya diukur dalam bps (bits per second). Adakalanya juga dinyatakan dalam Bps (bytes per second). Sebuah perusahaan ISP misalkan Telkom Speedy dalam menawarkan product-nya (paket internet) selalu menyertakan bandwith yang disediakan untuk tiap user yang menjadi haknya. Berikut contoh paket internet yang ditawarkan oleh telkom speedy (capture tgl 25 Februari 2012 darihttp://telkomspeedy.com/paket-harga).

Gambar 2.1 Contoh product paket internet telkom speedy

Perhatikan salah satu contoh paket yang ditawarkan yaituPaket Chat dengan kecepatan 1 Mb/s downstream dan 256 kb/s upstream. Jika mendaftar paket ini maka kita akan mendapatkan kecepatan downstream / download (kecepatan transfer data dari internet menuju komputer kita) sebesar 1 Mbps / 1000 Kbps dan kecepatan upstream / upload (kecepatan transfer data dari komputer kita menuju internet sebesar 256 kbps. Selain itu sebuah ISP juga memiliki 2 type bandwith yang ditawarkan yaitu up to / share dan dedicated.

a.       Bandwith up to / share adalah jenis bandwith yang memiliki kecepatan maksimal (up to) sesuai yang ditetapkan dan biasanya menggunakan rasio perbandingan 1:4 atau 1:8, artinya kecepatan upload/upstream 1/4 atau 1/8 dari kecepatan download/downstream.

Hal ini dapat dianalogikakan sebagai berikut :

Ada sebuah pipa ledeng dialokasikan untuk menyalurkan air sebesar 10.240 cc per detik (10 Mbps) dan dialokasikan untuk 160 pelanggan. Setiap pelanggan dipasang keran induk dengan kemampuan mengalirkan air sebesar 1.024 cc per detik (1 mbps).

·         Jika ke-160 pelanggan tersebut membuka kerannya secara serentak maka masing-masing hanya mendapat 64 cc per detik (64 kbps);

·         Jika ada 40 pelanggan yang membuka keran secara serentak maka masing-masing mendapat 256 cc per detik (256 kbps);

·         Jika ada 4 pelanggan yang membuka keran secara serentak maka masing-masing mendapat 1.024 cc per detik (1 mbps) karena kemampuan keran pelanggan hanya sebesar itu; dan seterusnya.

Jadi kecepatan koneksi yang didapat seorang pelanggan tergantung pada aktifitas pelanggan lainnya. Dengan begitu para pelanggan harus memaklumi kalau pada jam-jam sibuk hanya mendapatkan kecepatan koneksi yang kurang memuaskan.

Telkom speedy menggunakan type ini, sehingga berapapun bandwith yang didapatkan kliennya tidak dapat di komplain, karena memang kontraknya demikian.

b.      Bandwith Dedicated yaitu jenis bandwith yang memiliki perbandingan rasio 1:1 dan dengan kecepatan yang lebih terjamin sesuai yang ditawarkan dalam kontrak. Jika Anda membeli kecepatan koneksi tertentu, misalnya 1 Mbps, untuk dipakai sendirian maka Anda dijamin (secara relatif) mendapatkan kecepatan sebesar itu. Penggunaan secara sendirian disebut CIR (Committed Information Rate) 1:1. Boleh jadi anda membeli kecepatan koneksi 1 Mbps tapi dibagi 2 dengan pelanggan yang lainnya (CIR 1:2), itu artinya kecepatan yang dijamin untuk anda adalah 512 kbps tetapi memungkinkan anda mendapat 1.024 kbps (1 mbps) jika kebetulan pelanggan lain tersebut tidak sedang melakukan aktifitas. Jika bandwith yang kita dapatkan tidak sesuai dengan yang ditawarkan maka kita berhak mengajukan komplain kepada ISP tersebut.

Read More