First Blog of Jaka Reska Firdaus from Computer System Engineering

Google Friend Connect (GFC) mungkin sudah tidak asing lagi bagi pembaca. GFC merupakan layanan social networking berbasis website yang diluncurkan oleh Google. Dengan layanan ini, kita para pemilik website termasuk blog bisa terhubung satu sama lain dan saling berinteraksi sehingga membentuk sebuah komunitas (networking). Layanan ini mirip dengan facebook atau friendster, namun lebih fokus untuk networking website. Yang menarik adalah GFC memungkinkan kita terhubung dengan menggunakan akun Google, Yahoo, AIM, bahkan Open ID.

Berebepa aktivitas yang bisa kita lakukan dengan memanfaatkan GFC antara lain:
Kita bisa menunjukkan profil akun kita melalui GFC kepada sesama member
Memungkinkan orang lain bergabung pada komunitas kita
Berinteraksi dengan orang lain melalui GFC baik dengan memberikan komentar maupun memberikan rating terhadap website milik teman
Menambahkan link website yang ingin kita ikuti
Menunjukkan link website yang kita ikuti kepada teman
Mengundang teman untuk join pada komunitas GFC kita
Bahkan kita juga bisa men-share website melalui akun social network lainnya seperti facebook, MySpace, Twitter, Digg, dan masih banyak lagi.
Keuntungan yang bisa kita dapatkan dari layanan GFC ini antara lain:
Kita bisa membentuk komunitas dengan orang lain di internet sehingga bisa mendapatkan banyak teman, berinteraksi dengan memberi komentar dan berbagi link website.
Meningkatkan trafik website dimana GFC semakin memungkinkan sesama anggota bisa lebih mudah untuk berkunjung ke website-website anggotanya. 
Pada blogger, Anda bisa mengetahui posting terbaru melalui dasbor dari website yang Anda ikuti. Begitu pula sebaliknya, dimana posting terbaru blog Anda bisa dengan cepat diketahui oleh anggota komunitas GFC Anda sehingga peluang mereka untuk berkunjung ke blog Anda semakin besar. 
Mungkin pembaca yang baru mengetahui ingin tahu ya bagaimana sih sebenarnya bentuk dari GFC ini? Coba perhatikan sidebar di sebelah kanan blog saya ini yang berjudul Follow to Get Tutorial Website Updates. Bagian tersebut merupakan salah satu widget GFC yang gunanya untuk menunjukkan menber komunitas GFC saya. Jika anda ingin menambahkan link blog saya sekaligus menjadi teman dalam komunitas GFC bersama saya, silahkan klik tombol Follow. Atau pembaca dapat melihat blog pribadi saya di www.banditbatak.com , dibagian footer pembaca akan melihat sebuah widget dari GFC dimana Anda juga bisa memberikan komentar melalui widget tersebut.

Bete nich, mau main hotspot aja harus bayar pre paid 10 rb 10 jam, parah g ?

Lalu Apakah anda sudah memaksimalkan wi-fi anda? Apakah anda mau memperkuat, memperjauh, mengamankan, mendeteksi, atau menyembunyikan sinyal wi-fi anda, inilah 10 utility dan modifikasi terbaik untuk pemakai nirkabel kuat.

10. Tingkatkan Jangkauan wi-fi dengan penempatan yang lebih baik.
Walaupun ada beberapa perangkat lunak maupun keras untuk memperkuat sinyal wi-fi, ada juga beberapa hal sederhana yang dapat anda gunakan untuk mendapatkan jangkauan maksimal dari access point (AP) anda. NY Times mengatakan:

* Tempatkan access point anda di tengah lantai teratas, di atas sebuah perabot karena gelombang radio menyebar dengan baik ke arah bawah
* Penerimaan gelombang akan lebih baik apabila sinyal tidak perlu menyebar dengan sudut yang besar, melalui tembok tebal, kaca, akuarium atau apapun logam
* Tempatkan komponen nirkabel jauh dari alat-alat lain yang menyebabkan interferensi seperti telepon nirkabel, microwave dan lampu halogen
* Ubah channel sinyal default dari AP anda (biasanya 6) untuk menghindari interferensi dengan AP milik tetangga

9. Tingkatkan jangkauan sinyal dengan sebuah repeater
Tetap tidak mendapatkan sinyal yang baik di basement? Harus menempatkan laptop anda di jendela untuk mendapatkan sinyal yang baik dari tetangga anda? Belilah sebuah repeater untuk wi-fi (atau ubah router anda sendiri menjadi repeater) untuk meningkatkan jangkauan AP.

Untuk anda yang menggunakan jaringan kabel jauh dari AP, sebuah wireless bridge (terkadang disebut konverter Ethernet) dapat digunakan untuk mengkonversi sinyal nirkabel dan menyediakan beberapa koneksi untuk jaringan ethernet.

8. Tangkap data dengan Wireshark
Anda ingin mengintip data-data yang melewati jaringan nirkabel anda? Anda dapat menggunakan Wireshark (sebelumnya bernama Ethereal) yang merupakan sebuah packet sniffer untuk melihat detil di
jaringan nirkabel anda.
7. Gunakan enkripsi WPA
Sekuriti yang diberikan oleh jaringan nirkabel sama sekali tidak memadai, akan tetapi apabila AP anda lebih aman dari yang lain, para cracker jahat lebih berkemungkinan untuk tidak menyentuh jaringan anda. Kebanyakan AP menggunakan enkripsi WEP untuk mencegah dipakainya jaringan nirkabel untuk dipakai oleh yang tidak berwenang, akan tetapi WPA memberikan perlindungan yang jauh lebih baik. Untuk menggunakan WPA, di halaman administrasi situs anda, ubah cara enkripsi dan pakailah sebuah kata kunci yang panjang dan sulit ditebak.

6. Batasi MAC address
Anda dapat membatasi alat-alat apa saja yang masuk ke jaringan nirkabel anda dengan membuat sebuah daftar MAC address yang diperbolehkan untuk mengakses jaringan anda. (Media Access Control address adalah sebuah identifikasi unik untuk semua alat seperti laptop, ponsel, repeater dll). Bukalah layar konfigurasi AP anda dan masukkan daftar MAC address yang diperbolehkan menggunakan jaringan nirkabel anda (contohnya, semua komputer di rumah anda).

5. Berhenti broadcast nama jaringan anda
Tidak mau mempromosikan jaringan anda di daerah sekitar anda? Matikan SSID broadcasting yang akan mencegah laptop tua biasa dan alat-alat lain dari mendeteksi AP anda. Seperti beberapa opsi sekuriti di atas, hal ini tidak akan mencegah pemakai dengan aplikasi yang tepat untuk melihat AP anda, hanya pemakai dengan aplikasi-aplikasi yang tepat di komputer mereka yang dapat mendeteksi AP anda.

4. Deteksi jaringan dengan NetStumbler
Aplikasi NetStumbler yang gratis dan bagus untuk Windows akan mendeteksi semua jaringan nirkabel di area anda, termasuk jaringan-jaringan yang tidak menggunakan SSID broadcasting, tidak peduli apakan mereka diberi password dan seberapa lemah sinyalnya.

3. Berbagi jaringan komputer anda secara nirkabel
Berada di sebuah kamar hotel dengan sebuah koneksi internet dan dua laptop? Sambungkan sebuah laptop dan gunakan komputer terseut untuk berbagi koneksi internet dengan dua komputer secara nirkabel. Inilah caranya.

2. Perkuat sinyal anda dengan sebuah kertas tinfoil
Apabila lokasi tinggi tetap tidak memberikan kekuatan sinyal yang memadai, video ini memperlihatkan bagaimana cara membuat tinfoil yang dibuat menjadi sebuah parabole "Windsurfer" untuk memperkuat sinyal wi-fi anda.

1. Tingkatkan kemampuan router wi-fi anda dengan firmware DD-WRT
Perkuat sinyal, atur pemakaian bandwidth untuk aplikasi-aplikasi tertentu, ubah router tua anda menjadi sebuah repeater dan lebih lagi dengan menginstal firmware berbasis Linux DD-WRT yang dapat memberikan banyak opsi konfigurasi baru untuk router nirkabel anda. Ikuti instruksi ini.

Sharing koneksi Internet dari Wajanbolic

Banyak yang menanyakan, apakah wajanbolic bisa digunakan oleh beberapa orang sekaligus? Jawabnya:bisa !! Wajanbolic bisa digunakan untuk banyak PC sekaligus.

Persiapannya :
PC yang akan ditunjuk sebagai “server” harus ada 1 port LAN atau LAN Card. Biasanya cpu atau laptop terkini sudah memiliki LAN internal. Kalo ga punya, beli aja, murah koq sekitar 60rb-an.
Yang kedua, jika yang mau ngeroyok koneksi lebih dari 1 PC, maka harus disediakan 1 buah LAN Switch dengan jumlah port yang mencukupi. Switch dengan 4 port kisarannya 120rb-an. Sudah cukup untuk 3 PC (1 port untuk server, 3 port untuk client). Kalau sharing hanya 2 PC tidak perlu switch.
Kabel UTP. Kalau menggunakan switch, kabel UTP bisa menggunakan UTP straight atau UTP cross. Jika sharing hanya 2 PC kabel UTP yang digunakan harus UTP cross.
Doa. Semoga tidak ada error pada Windows Anda (karena seringkali fitur Internet Connection Sharing Windows bertingkah laku aneh)
Okay, langkahnya :
Koneksikan wajanbolic dan pastikan status Local Area Connection wajanbolic tersebut sudah Connected dan bisa browsing ke Internet.

Klik ganda ikon Local Area Connection wajanbolic tersebut. Klik tombol Properties lalu pada window yang muncul klik Advanced. Centang Allow other network user to connect through this computer’s Internet connection. Pada Home networking connection pilihlah Local Area Connection. Klik OK untuk melanjutkan.

Sebuah window akan muncul. Artinya kurang lebih Windows akan menset IP Address Local Area Connection (LAN Card) menjadi 192.168.0.1. Klik tombol Yes.
Klik tombol OK lalu klik tombol Close.
Untuk sharing 2 PC, cara instalasinya :
Siapkan kabel UTP cross dengan panjang yang mencukupi. Jika panjang lebih dari 50m disarankan untuk menggunakan UTP Belden USA orisinil.
Tancapkan ujung kabel UTP ke port LAN komputer server dan ujung satunya ke komputer client.
Cek settingan IP Address komputer server. Caranya klik Start > Run. Ketik cmd lalu tekan enter. Pada Window command prompt (latar belakang hitam) ketik ipconfig/all lalu tekan enter.
Perhatikan pada setting IP Address di bagian pertama muncul angka 192.168.0.1 dan pada bagian kedua muncul angka 192.168.44.12. Yang pertama adalah IP Address yang akan disharing atau istilah populernya IP Lokal, sedangkan yang kedua adalah IP Publik. Angka IP Publik yang muncul pada komputer Anda mungkin berbeda dengan gambar tsb. Sampai disini berarti Windows telah berhasil mengaktifkan Internet Connection Sharing. Oya, jangan lupa catat juga IP Address DNS Server yang muncul pada bagian kedua.
Beralih ke komputer client, disini Anda harus menset IP nya. Klik ganda pada ikon Local Area Connection-nya lalu klik tombol Properties.

Gulung scrollbar kebawah lalu klik Internet Protocol (TCP/IP) kemudian klik tombol Properties. Isilah IP Address, Subnet Mask, Default Gateway dan Preferred DNS server seperti terlihat pada gambar. Untuk Preferred DNS server angkanya harus sama dengan DNS Server yang telah Anda catat pada langkah 4 diatas.

Klik tombol OK lalu klik tombol Close

Ok, sekarang kita cek koneksi dari client ke server. Klik Start > Run lalu ketik cmd tekan enter. Ketik perintah ping 192.168.0.1 tekan enter. Jika everything’s ok maka pada layar akan muncul Reply from 192.168.0.1…
Buka browser dan cobalah browsing dari PC client
Nah, untuk sharing beberapa PC, cara instalasinya mirip dengan diatas, bedanya kabel UTP dari PC server ditancap ke switch, dan kabel UTP PC client juga ditancap ke switch. Kemudian dimulai dari PC client pertama, settinglah IP nya seperti langkah 5 diatas. Ulangi untuk PC client berikutnya dengan IP Address berikutnya. Perhatikan ilustrasi dibawah ini :

IP Address server 192.168.0.1
IP Address PC client pertama 192.168.0.2
IP Address PC client kedua 192.168.0.3
PC client berikutnya nomor IP Address tinggal ditambah 1.

Oke selamat mencoba semoga berguna.
Thread ini tidak sengaja ditemukan dan dicopy untuk keperluan bersama

ok cendol dong gan

ini kawan ada video yang sangat amat menyentuh kalo lo emang masih punya hati ini dia renugan qta hari ini dan esok....

sebelom videonya mulai ada kata" seperti ini..

seorang anak berkata pada ayahnya : yah, apakah kau mau lari marathon bersamaku..?
sang ayah tanpa memedulikan usia dan penyakit jantung yang dideritanya berkata : ya.

dan mereka berlari bersama..

dan sang anak kembali bertanya: ayah, maukah kau berlari marathon bersamaku kalin kali?
sang ayah berkata : ya

dan mereka berlari bersama kembali...

suatu hari sang anak bertanya kembali: ayah, apakah kau mau mengikuti "ironman bersamaku"? (iron man adalah triathlon terberat yang ada..4km berenang, 180km bersepeda, 42km berlari tanpa jeda)
dan sang ayah berkata: ya..

mungkin ini belom menyentuh, sebelom kalian liat sendiri videonya... setel suaranya... NGGA AKAN NGAGETIN

Artikel ini sengaja saya buat untuk para blogger, web progammer atau apalah..... seperti yang saya dan anda inginkan suatu blog atau hasil kerja web kita tampil di halaman utam googlekan inilah step by step yang harus anda lakukan untuk memulai'y...... check this out...

SEO / Belajar seo adalah cara-cara untuk membuat halaman web anda dapat di-index oleh Search Engine (SE) dan mendapatkan PageRank atau ranking halaman yang tinggi sehingga dapat tampil dihalaman awal SE tersebut ketika sebuah kata kunci (keyword) dimasukkan. Dengan kata lain, Belajar SEO atau Search Engine Optimization adalah sebuah seni dan metode untuk membuat halaman website anda “menarik” bagi search engine seperti Google dan Yahoo.

Sebagai contoh silahkan anda membuka sebuah search engine paling top saat ini di google lalu ketikkan keyword “Belajar seo” di kotak pencarian. tanpa tanda petik. Nah… hasil pencarian yang keluar adalah halaman website yang telah di-index oleh google, dan dimasukkan ke dalam database mereka.

Hasil pencarian yang muncul di halaman pertama, terutama di halaman pertama posisi 5 teratas, adalah halaman web yang dinilai oleh Google sebagai halaman website yang memiliki pagerank paling tinggi. Halaman ini juga disebut sebagai hot zone.

Sampai saat ini tidak ada orang yang tahu secara pasti apakah kriteria Google dalam menilai ranking sebuah halaman karena hal ini dirahasiakan oleh mereka, dan kriteria tersebut tampaknya selalu berubah mengikuti situasi dan kondisi yang terjadi di dunia Internet marketing.

Semua usaha untuk optimizing sebuah halaman web dilakukan berdasarkan kriteria yang pernah diterapkan oleh search engine dan dengan cara mengamati dinamika yang terjadi di dunia Internet marketing

Praktek untuk optimasi website dimulai pada pertengahan tahun 90an oleh para webmaster (pengelola website). Pada saat itu langkah yang dilakukan oleh para webmaster adalah mengirimkan atau mensubmit alamat web (URL) mereka ke Search Engine, dan kemudian SE akan mengirimkan web crawler atau spider mereka ke website tsb, menelusuri halaman demi halaman lalu mendownload halaman tersebut untuk diindex dan disimpan ke database mereka. Selanjutnya program pengindex akan mencari informasi dalam website tersebut, untuk menentukan pagerank sesuai dengan standar masing-masing search engine.

Seiring dengan meningkatnya kompetisi di dunia bisnis online, para webmaster mulai mencari cara untuk mengakali sistem dari search engine demi memenangkan persaingan memperebutkan posisi teratas di SERP (search engine result page).

Hal ini juga memaksa search engine untuk selalu memperbaiki sistem mereka dari waktu ke waktu. Search engine merancang sistem index mereka dengan dasar beberapa faktor, antara lain:

  1. Nama domain
  2. Judul
  3. Html Tags
  4. Kata kunci yang digunakan
  5. Nama file image (alt attribute)
  6. Frekwensi update website
  7. Sitemap
  8. Kepadatan kata kuci
  9. Dll

Selain itu link dari web lain yang menuju website bersangkutan (inbound links) juga menjadi pertimbangan yang penting.

Untuk membuat website kita dapat segera di index oleh search engine, kita dapat melakukan langkah-langkah seperti berikut:

  1. Mensubmit alamat web kita ke Google
  2. Aktif di forum yang sesuai denga tema website kita (misal topik tentang belajar seo, belajar internet marketing dll), lalu membuat signature yang menunjuk ke alamat website kita. Hal ini juga berlaku untuk membuat comment di blog-blog milik orang lain dengan menyertakan alamat website di comment anda.
  3. Membuat blog di blogger atau blogspot yang sesuai dengan tema website kita, lalu membuat link yang menuju website kita – blogger.com adalah salah satu jaringan blog kesayangan google, sebuah blog baru disana dalam beberapa hari sudah diindex oleh google sehingga dengan meletakkan link kita disana crawler milik Google dapat segera mengikuti dan menemukan website kita.
  4. Membuat bbrp artikel pendek yang kemudian kita submit ke artcle directory, biasanya article directory menyediakan fasilitas biodata pengarang dan memperbolehkan pengarang meletakkan alamat websitenya disana, satu lagi link mengarah ke website kita.
  5. Selalu mengupdate website kita, minimal seminggu 2 kali, Google spider sangat menyukai website yang dinamis sehingga mereka akan sering berkunjung ke web anda.
  6. Mengajak pemilik website lain dengan tema yang sama untuk saling bertukar link/banner.

Dalam Belajar SEO banyak sekali hal yang harus diperhatikan sehingga sulit untuk membuat sebuah web yang langsung sempurna SEO-nya, dengan kata lain optimasi sebuah website dilakukan secara gradual dan terus menerus berubah. Langkah-langkah diatas adalah langkah minimal yang bisa kita lakukan sembari kita terus belajar dan menambahkan optimasi secara perlahan sampai website kita benar-benar “optimized”

Keamanan Sistem World Wide Web

World Wide Web (WWW atau Web) merupakan salah satu “killer applications” yang menyebabkan populernya Internet. WWW dikembangkan oleh Tim Berners-Lee ketika sabatical di CERN. Kehebatan WWW adalah kemudahan untuk mengakses informasi, yang dihubungkan satu dengan lainnya melalui konsep hypertext. Informasi dapat tersebar di mana-mana di dunia dan terhubung melalui hyperlink. Informasi lebih lengkap tentang WWW dapat diperoleh di . Berkembangnya WWW dan Internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis. Untuk itu, keamanan sistem informasi yang berbasis WWW dan teknologi Internet bergantung kepada keamanan sistem WWW tersebut. Sistem WWW terdiri dari dua sisi: server dan client. Sistem server dan client memiliki permasalahan yang berbeda. Keduanya akan dibahas secara terpisah.

Keamanan Server WWW
Keamanan server WWW biasanya merupakan masalah dari seorang administrator. Dengan memasang server WWW di sistem anda, maka anda membuka akses (meskipun secara terbatas) kepada orang luar. Apabila server anda terhubung ke Internet dan memang server WWW anda disiapkan untuk publik, maka anda harus lebih berhati-hati. Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file), atau mengeksekusi perintah (menjalankan program) di server. Fasilitas pengambilan berkas dilakukan dengan perintah “GET”, sementara mekanisme untuk mengeksekusi perintah di server dikenal dengan istilah “CGI-bin” (Common Gateway Interface). Kedua servis di atas memiliki potensi lubang keamanan yang berbeda. Adanya lubang keamanan di sistem WWW dapat dieksploitasi dalam bentuk yang beragam, antara lain:
• informasi yang ditampilkan di server diubah sehingga dapat mempermalukan perusahaan atau organisasi anda;
• informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil disadap oleh saingan anda.
• informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW).
• server anda diserang sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack).
• untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall.
Sebagai contoh serangan dengan mengubah isi halaman web, beberapa server Web milik pemerintah Indonesia sempat menjadi target serangan dari beberapa pengacau (dari Portugal) yang tidak

Keamanan Server WWW
Suka dengan kebijaksanaan pemerintah Indonesia dalam masalah Timor Timur. Mereka mengganti halaman muka dari beberapa server Web milik pemerintah Indonesia dengan tulisan-tulisan anti pemerintah Indonesia. Selain itu, beberapa server yang dapat mereka serang diporakporandakan dan dihapus isi disknya. Beberapa server yang sempat dijebol antara lain: server Departemen Luar Negeri, Hankam, Ipteknet, dan BPPT.

Kontrol Akses
Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses. Pembatasan akses dapat dilakukan dengan:
• membatasi domain atau nomor IP yang dapat mengakses;
• menggunakan pasangan userid & password;
• mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.
Mekanisme untuk kontrol akses ini bergantung kepada program
yang digunakan sebagai server.

Secure Socket Layer
Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan menggunakan enkripsi pada komunikasi pada tingkat socket. Dengan menggunakan enkripsi, orang tidak bisa menyadap data-data yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Netscape. Selain server WWW dari Netscape, beberapa server lain juga memiliki fasilitas SSL juga. Server WWW Apache (yang tersedia secara gratis) dapat dikonfigurasi agar memiliki fasilitas SSL dengan menambahkan software tambahan (SSLeay, yaitu implementasi SSL dari Eric Young). Bahkan ada sebuah perusahaan (Stronghold) yang menjual Apache dengan SSL. Penggunaan SSL memiliki permasalahan yang bergantung kepada lokasi dan hukum yang berlaku. Hal ini disebabkan:
• Pemerintah melarang ekspor teknologi enkripsi (kriptografi).
• Paten Public Key Partners atas Rivest-Shamir-Adleman (RSA) public-
key cryptography yang digunakan pada SSL. Oleh karena hal di atas, implementasi SSLeay Eric Young tidak dapat digunakan di Amerika Utara (Amerika dan Kanada) karena “melanggar” paten RSA dan RC4 yang digunakan dalam implementasinya. SSLeay dapat diperoleh dari: http://www.psy.uq.oz.au/ftp/Crypto
Informasi lebih lanjut tentang SSL dapat diperoleh dari:
http://home.netscape.com/newsref/std

Mengetahui Jenis Server
Informasi tentang server yang digunakan dapat digunakan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan. Informasi tentang program server yang digunakan sangat mudah diperoleh. Program Ogre (yang berjalan di sistem Windows) dapat mengetahui program server web yang digunakan. Sementara itu, untuk sistem UNIX, program lynx dapat digunakan untuk melihat jenis server dengan menekan kunci “sama dengan” (=).

Keamanan Program CGI
Meskipun mekanisme CGI tidak memiliki lubang keamanan, program atau skrip yang dibuat sebagai CGI dapat memiliki lubang keamanan. Misalnya, seorang pemakai yang nakal dapat memasang skrip CGI sehingga dapat mengirimkan berkas password kepada pengunjung yang mengeksekusi CGI tersebut.

Keamanan client WWW
Dalam bagian terdahulu dibahas masalah yang berhubungan dengan server WWW. Dalam bagian ini akan dibahas masalah- masalah yang berhubungan dengan keamanan client WWW, yaitu pemakai (pengunjung) biasa. Seorang pengunjung sebuah tempat WWW dapat diganggu dengan berbagai cara. Misalnya, tanpa dia ketahui, dapat saja program Java, Javascript, atau ActiveX yang jahat didownload dan dijalankan. Program ini dapat mengirimkan informasi tentang anda ke server WWW tersebut, atau bahkan menjalankan program tertentu di komputer anda. Bayangkan apabila yang anda download adalah virus atau trojan horse yang dapat menghapus isi harddisk anda.

Tips Memilih Laptop, Notebook, Netbook......

Diketahui : flashdisk selalu keluar tulisan windows no disk dan kalau mau diformat ulang ada tulisan disk write protect.......

Ditanya : Cara membuka protectnya kembali or mengembalikan flashdisk seperti semula......

Jawab : mungkin ada switch protectionnya dan dalam keadaan on.
kalo ngak ada coba tips dibawah ini :
Pengecekan pada Device Manager USB flash disk bekerja normal.

Indikator :
USB Common dialog Eject[ Tanda Panah hijau active-port USB di Systray] sudah muncul namun keterangan huruf DRIVE tidak ada saat di buka/jalankan.
Drive USB Flash disk tetap tidak muncul baik pada windows explorer maupun File Dialog.

Analisa awal :
Hal ini dimungkinkan karena adanya mapping drive jaringan yang dedicated/permanen pada konfigurasi jaringan, memang jarang terjadi namun hal seperti ini juga pernah saya alami.

Solusi :

1. Unplug/lepaskan USB Flashdisk anda ;
2. Restart dulu komputer anda, untuk mengkonfigurasi kembali semua Drive ;
3. Bukalah Windows Explorer ;
4. Lihatlah Folder Tree Drive yang ada [A-Z] ;
5. Bila anda mempunyai MAPPING Drive yang terhubung dalam jaringan lakukan disconnect MAP-Drive yang dekat dengan Drive Hardisk dan CD/DVD misal Drive E:/ F:/ dan G:/ .
6. Disconnecting Drive : Klik kanan pada Drive lalu pilih Disconnect yang muncul pada pop-up menu.
7. Setelah itu pastikan semua drive selain Drive Hardisk dan CD/DVD dalam keadaan Disconnect ;
8. Tancapkan Flash Disk pada PORTnya ;

Kalo masih gagal juga, saatnya beli flashdisk baru...

Selamat mencoba semoga tulisan tambahan ini berguna.
Tiada Hari yang dilalui tanpa pagi.......
Selamat menjalankan aktivitas dan terimakasih.....

Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para newbie yang terus saja bertanya-tanya. . “Bagaimana cara mendapatkan password email orang lain?” atau pertanyaan yang paling sering di lontarkan ialah.. “Bagaimana cara anda mendapatkan password saya?”

Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account saat berada di tempat-tempat rawan.

Bagaimana Mendapatkannya? Mao Mao Mao.....

Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan :

[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan FiturBrowser
[9]. Googling

[1]. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.

Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.

Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.

[2]. KeyLogger

KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:

1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.

[3]. Web Spoofing

Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.

Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.

[4]. Menghadang Email

Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh.

Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).

[5]. Password Cracking

“Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.

Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.

Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.

Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil.

[6]. Session Hjacking

Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
1. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:
1. Jangan menggunakan browser Internet Explorer
Saat ingin membuka profil orang lain, jangan menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.
Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi
client side.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.

[7]. Menjadi Proxy Server

Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.

[8]. Memanfaatkan Kelalaian user dalam penggunaan fiturbrowser

Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.

Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk nich.. hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live.

Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung.

Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan.

Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa melihat lokasi file cache dengan menjelajahi menu Tools —> Internet options —> Settings
Lalu apa yang bisa didapatkan?? toh cuma file-file “sampah”?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda.

Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.

Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager. Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.

Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password.
Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”.

Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya ;D (It’s fun enough..

Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!

[9]. Googling

Google.com. Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas :D

Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. “taman bermain” anda akan diambil alih olehnya..
(J-ReVirus)

Ada banyak pertanyaan yang seringkali muncul berkenaan dengan perawatan & cara menggunakan baterai notebook yang benar. Kadang2 bikin ribet memang, kebetulan saya menemukan pertanyaan2 tsb di site lain, ditambah sedikit opini saya semoga cukup bermanfaat bagi temen2, yaa .. minimal nambah informasi saja bagi yg masih awam, maklum saya juga masih sekolah.....Laptop qu juga yang Core 2 Duo merk Forsa

1. Berapa lama baterai saya dapat bertahan?

Kemampuan battery notebook akan menurun seiring waktu apakah Anda menggunakannya atau tidak. Sekalipun industri battery Li-Ion tidak mempublikasikan kenyataan ini, jam battery Anda mulai bergerak pada saat dirakit. Elemen didalam battery akan bereaksi, dan lambat laun battery tersebut tidak akan mampu mensuplai power yang cukup untuk notebook Anda. Sebagai tambahan, battery Anda dirancang untuk bertahan antara 300-800 kali siklus charge/recharge. Dan secara bertahap akan berkurang kemampuannya untuk mensuplai daya ke notebook.

Secara umum, battery notebook akan bertahan antara satu hingga tiga tahun. Anda mungkin bisa memperlambat penurunan kemampuannya, tapi tidak bisa menghentikan prosesnya. Suhu baterai, cara dan frekuensi pemakaian notebook akan mempengaruhi panjang pendeknya usia baterai. Anda bisa memperlambat proses ini dengan beberapa petunjuk pemeliharaan.

Suhu
Suhu rendah akan memperlambat proses discharge (kehilangan daya ketika dipakai tanpa dihubungkan ke power listrik) dan proses penuaan dari elemen didalam baterai. Sebaliknya, suhu tinggi akan memperpendek usia baterai. Membiarkan baterai Anda terpasang ketika terhubung dengan power listrik akan menyebabkan suhu didalam baterai meningkat. Melepas dan menyimpan baterai pada suhu dingin akan memperlambat proses penuaan. Membiarkan notebook pada lingkungan yang panas juga tidak baik untuk baterai.

Pemakaian
Baterai Lithium-Ion yang digunakan didalam notebook dirancang untuk dapat digunakan sekitar 300-800 kali siklus charge/discharge. Beberapa siklus ini sudah digunakan ketika Anda membiarkan baterai terpasang ketika notebook menggunakan daya power listrik. Pada saat terhubung dengan power listrik, notebook akan secara rutin melepaskan baterai ketika sudah mencapai level penge-charge-an tertentu (contoh: 95%). Melepaskan battery dan menyimpannya dalam tempat yang kering dan dingin akan melindungi beberapa siklus.

Kebiasaan pemakai
Battery Li-Ion tidak dipengaruhi oleh efek memori (=baterai perlu dipakai sampai habis sama sekali sebelum diisi lagi untuk menghindari penurunan kapasitas) seperti baterai isi ulang model lama. Pengulangan siklus isi-pakai hingga habis akan meningkatkan hilangnya kapasitas per-siklus. Beberapa kali ‘isi-pakai sebagian’ lebih baik daripada satu kali ‘pakai habis’. Bagaimanapun, Anda juga harus mengkalibrasi baterai secara rutin.

Saya perjelas : baterai Li ion dalam pemakaiannya tidak boleh habis sekali jadi minimal tersisa 10-20% baru dicharge lagi, juga jangan sering overcharge karena bikin cepat ngedrop . Serta perlu diingat bahwa sekali kita melakukan proses penge-charge-an itu berarti 1 siklus hidup baterai tsb terpakai. Jadi bila tidak dalam kondisi sangat mendesak, hindari penge-charge-an bila baterai masih terisi >40% .

2. Ketika terhubung dengan power listrik, sebaiknya dilepas atau terpasang?

Beberapa hal yang perlu dipertimbangkan, jika:
a) Anda melepas beterai ketika terhubung dengan power listrik:
Pro:
• Melindungi siklus isi ulang.
• Membiarkan baterai pada suhu rendah, sehingga memperlambat proses penuaan
Kontra:
• Kehilangan fungsi backup dari baterai ketika power listrik mati.
• Data bisa hilang atau bahkan rusak jika tanpa fungsi backup power dari baterai.
• Perlu UPS (uninterruptible power supply) untuk menggantikan fungsi backup
b) Anda membiarkan baterai terpasang:
Pro:
• Baterai berfungsi sebagai cadangan jika listrik tiba-tiba mati.
• Lebih mudah dan efisien untuk dibawa.
• Baterai tidak perlu waktu penghangatan (seperti jika disimpan dilemari es)
Kontra:
• Kehilangan sebagian siklus isi ulang.
• Suhu baterai meningkat dan mengakibatkan lebih cepat menurun kemampuannya.

Sekedar tambahan info dari saya : Baterai yg selalu terpasang (*bila overcharge) turut pula memicu overheat (panas berlebih) pada laptop, yang dapat mengakibatkan kerusakan pada motherboard. Salah satu indikasinya, yaitu bila digunakan dalam pemakaian lama meski tanpa baterai, laptop cepat terasa panas.
Kalau masih dalam garansi, pura2 bego saja bawa ke service center minta di cek lagi. Biasanya klo sudah ada tanda2 rusak, terlihat bila kita install ulang lagi via optical drive (CD/DVD) bukan via recovery windows yang sudah ada di factory default laptopnya.

3. Memperpanjang Usia Baterai

• Kalibrasi baterai dengan ‘pakai habis’ setiap 30 kali pengisian untuk menjaga akurasi elemen didalam baterai. Pakai notebook Anda hingga baterai habis terpakai sebelum dicharge.

Caranya : charge baterai hingga penuh, lalu matikan laptop. (Hanya pake baterainya saja) hidupkan kembali laptop dengan posisi safe mode & biarkan mati dgn sendirinya. Lebih baik jangan sambil dipakai, hal ini untuk menjaga komponen lain dari kerusakan.

• Hindari pengulangan ‘pakai habis’ yang teratur. Baterai Li-Ion lebih sedikit kehilangan kapasitas penyimpanan ketika dicharge sekalipun belum habis pakai.

• Lepas baterai dan simpan di tempat yang dingin dan kering. Level pengisian optimum adalah 40% untuk penyimpanan yang panjang. Menyimpan baterai dengan daya yang rendah akan menimbulkan kerusakan secara permanen. Karena itu, biasanya ketika Anda membeli notebook baru, baterainya sudah terisi sekitar seperempat hingga setengah.

• Jika Anda menyimpan baterai di lemari es, gunakan kantong plastik yang tertutup rapat untuk menghindari kelembaban. Biarkan baterai menghangat pada suhu ruangan sebelum dipakai atau menge-charge-nya.

Note : penyimpanan dilemari es, bukan di freezer!

4. Perkiraan usia pemakaian baterai

Beberapa program mengklaim dapat memperkirakan usia pemakaian baterai. Tapi tentu saja ini sering tidak akurat.
Aplikasi yang teinstall pada notebook dapat memberikan hasil yang lebih akurat.
Coba lakukan beberapa tes singkat untuk mengetahui apakah baterai Anda sudah ‘drop’ atau tidak. Charge/isi penuh baterai hingga 100%, kemudian, gunakan untuk memutar VCD/DVD, sambil browsing di internet. Secara umum untuk notebook baru, baterai akan bertahan sekitar 2 jam. Jika Anda membeli notebook bekas, cara ini cukup dapat memberikan hasil yang akurat. Jika sebentar saja meter baterai menunjukkan penurunan yang signifikan, bisa dipastikan baterai notebook sudah tidak baik.

Pengalaman saya : kalau baterai dipakai untuk nonton dvd dan kegiatan multimedia sejenisnya, umumnya masa pakainya tidak sampe 2 jam mungkin berkisar 40-70 menit itupun tergantung jenis baterai yang terpasang. Baterai yg sepaket dgn laptopnya umumnya kapasitasnya 4 cell & 6 cell, beberapa ada yang 12 cell itupun jarang.

sebagai ilustrasi : baterai 6 cell daya tahan untuk keperluan multimedia, seperti nonton DVD & dengerin musik sktr 40-60 menit, klo dipake normal (macam prog office dll) 1-2 jam.

Jenis processor yang digunakan juga turut berperan, jika yang dipakai misal processornya intel Pentium M 1.5 GHz ULV, ULV berarti processornya menggunakan teknologi ultra low voltage.

Selain itu teknologi yang digunakan untuk penghematan energy juga turut berperan misal sony vaio dengan teknologi “stamina” dll.

4. Bisakah saya menggunakan battery dari merk lain jika pas dipasang?
Dan bisakah saya menggunakan battery generik?

Baterai tiap laptop dipasang mikrochip yang dirancang khusus untuk memenuhi spesifikasi yang diperlukan untuk laptop yang bersangkutan dan ini berhubungan dengan aplikasi yang memantau pemakaian baterai. Sebagai contoh, aplikasi dilaptop tertentu sudah diprogram untuk memberikan peringatan baterai akan habis pada level tertentu dan mematikan laptop secara otomatis pada level tertentu juga. Jika anda menggunakan baterai merk lain, bisa jadi, setting tersebut tidak sesuai. Program tersebut bisa tiba-tiba memerintahkan laptop untuk mati secara otomatis, karena ketidaksesuaian antara program dan mikro chip didalam baterai.

Selain itu, baterai generik yang murah, seringkali tidak dibuat dengan standar pengamanan yang baik. Sebaliknya baterai dari merk terkemuka menggunakan komponen yang sudah teruji dan lulus dalam ujian keamanan. Karena itu harga baterai original biasanya mahal, karena harus menggunakan komponen yang mahal. Beberapa kejadian baterai generik tidak berfungsi di laptop tertentu, karena aplikasi didalam laptop tersebut sudah diprogram untuk menolak baterai generik untuk menghindari pemakaian baterai yang berbahaya.

Memang ada beberapa orang yang tidak mengalami masalah dengan baterai generik. Tetapi sebaiknya Anda mempertimbangkan menghemat sedikit uang apakah sesuai dengan potensi resiko yang akan dihadapi.

Banyak kasus terjadi pada pemakaian baterai generik seperti baterai jadi meleleh, meledak, mudah ngedrop dll. Namun bila anda tetap berniat menggunakannya, cek kredibilitas dari produsennya dan lihat rekomendasi dari konsumen yang “terpercaya” telah menggunakan baterai tsb. Saran saya sih, mending pake yang original.

5. Beberapa petunjuk praktis:

• Panas adalah musuh Anda. Hindari untuk menaruh baterai Anda ditempat yang panas, seperti didalam mobil pada waktu siang hari.

• Pemakaian hingga habis tidak baik untuk baterai Li-Ion. Sebaiknya lakukan pengisian ulang ketika sudah mencapai level 10-20%.

• Kalibrasi baterai Anda setiap 30 kali siklus pengisian. Biarkan baterai habis terpakai, untuk menjaga agar penunjuk di laptop tetap akurat.

• Jika Anda akan menggunakan power listrik dalam jangka waktu yang lama, Anda bisa memperpanjang usia baterai dengan melepasnya dan menyimpannya dalam tempat penyimpanan.

• Simpan ditempat yang kering dan dingin dengan kondisi baterai terisi 40%. Beberapa ahli menyarankan untuk menyimpannya di lemari es. Gunakan kantong plastik yang tertutup rapat untuk menyingkirkan kelembaban.

• Jangan masukkan kedalam freezer hingga menjadi beku.
Jika ingin dipakai lagi, biarkan terlebih dahulu untuk menghangat pada suhu ruangan sebelum dipakai lagi.

Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux, sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama, seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.

Baiklah kita lanjutkan pengenalan perintah ini.

Setelah login, cek kondisi interface atau ethernet card.

–[1]– Melihat kondisi interface pada Mikrotik Router

[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500

[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).

a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)

b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public

c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local

d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public

e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500

–[2]– Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>

–[3]– Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”

[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>

–[4]– Setting IP Address, Gateway, Masqureade dan Name Server

–[4.1]– IP Address

Bentuk Perintah konfigurasi

ip address add address ={ip address/netmask} interface={nama interface}

a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kita dengan IP 192.168.0.30 (Lihat topologi)

[admin@routerku] > ip address add address=192.168.1.2 \
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”

[admin@routerku] > ip address add address=192.168.0.30 \
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”

b. Melihat konfigurasi IP address yang sudah kita berikan

[admin@routerku] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.0.30/27 192.168.0.0 192.168.0.31 Local
1 ;;; IP Address ke LAN
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
[admin@routerku]>

–[4.2]– Gateway

Bentuk Perintah Konfigurasi

ip route add gateway={ip gateway}

a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.1.1

[admin@routerku] > /ip route add gateway=192.168.1.1

b. Melihat Tabel routing pada Mikrotik Routers

[admin@routerku] > ip route print

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.30 Local
1 ADC 192.168.0.0/27 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
[admin@routerku]>

c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar

[admin@routerku] > ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time<1 ms
192.168.1.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>

–[4.3]– NAT (Network Address Translation)

Bentuk Perintah Konfigurasi

ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}

a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.

[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>

b. Melihat konfigurasi Masquerading

[admin@routerku] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>

–[4.4] Name server

Bentuk Perintah Konfigurasi

ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}

a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5

[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes

b. Melihat konfigurasi DNS

[admin@routerku] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB

[admin@routerku]>

c. Tes untuk akses domain, misalnya dengan ping nama domain

[admin@routerku] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>

Jika sudah berhasil reply berarti seting DNS sudah benar.

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.

–[5]– DHCP Server

DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi

ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :

a. Tambahkan IP address pool

/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30

b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30

/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30 \
comment=””

c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )

/ip dhcp-server add interface=local address-pool=dhcp-pool

d. Lihat status DHCP server

[admin@routerku] > ip dhcp-server print

Flags: X - disabled, I - invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

0dhcp1 Local

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih
dahulu pada langkah e.

e. Jangan Lupa dibuat enable dulu dhcp servernya

/ip dhcp-server enable 0

kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif

f. Tes Dari client

Misalnya :
D:\>ping www.yahoo.com

–[6]– Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.

Bentuk perintah konfigurasi :
a. Setting web proxy :

- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di
NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes

Contoh konfigurasi
——————-

a. Web proxy setting

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080 \
hostname=”proxy.routerku.co.id” transparent-proxy=yes \
parent-proxy=0.0.0.0:0 cache-administrator=” support@routerku.co.idThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it ” \
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }

Perintahnya:

——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 \
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 \
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 \
——————————————————————————–

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:
Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}

–[7]– Bandwidth Management

QoS memegang peranan sangat penting dalam hal memberikan pelayanan
yang baik pada client. Untuk itu kita memerlukan bandwidth management
untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi
adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software
untuk memanagement bandwidth.

Bentuk perintah konfigurasi:

queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }

Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management
dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang
sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth
atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client,
Queue jenis ini tidak masalah.

Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi
jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan
Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule,
berarti masing-masing client dapat menggunakan bandwidth uptream secara
maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak
delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi,
sedangkan priority 8 merupakan priority terendah.

Berikut Contoh kongirufasinya.
——————————————————————————–
/ queue simple
add name=”trafikshaping” target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0 \
interface=all parent=none priority=1 queue=default/default \
limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
add name=”01″ target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”02″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”03″ target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”04″ target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”05″ target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”06″ target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”07″ target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”08″ target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”09″ target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”11″ target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”12″ target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”13″ target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”14″ target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”15″ target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no

Perintah diatas karena dalam bentuk command line, bisa juga di copy
paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat
dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi
direktorynya di Root.

——————————————————————-
Terminal vt102 detected, using multiline input mode
[admin@mikrotik] >
——————————————————————

Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin
bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth
256kbps downstream dan 256kbps upstream. Sedangkan client yang akan
mengakses sebanyak 10 client, maka otomatis masing-masing client
mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps
dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client
yang mengakses maka masing-masing dapat 128kbps.

Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara
otomatis membagi trafik per client. Tentang jenis queue di mikrotik
ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/
ros/2.9/root/queue.php.

Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :

——————————————————————–
/ip firewall mangle add chain=forward src-address=192.168.0.0/27 \
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet \
new-packet-mark=users chain=forward
———————————————————————-

Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.
Pertama diberi nama pcq-download, yang akan mengatur semua trafik
melalui alamat tujuan/destination address. Trafik ini melewati
interface Local. Sehingga semua traffik download/downstream yang
datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream
yang berasal dari alamat asal/source address. Trafik ini melewati
interface public. Sehingga semua traffik upload/upstream yang berasal
dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.

Perintah:
————————————————————————-
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
————————————————————————-

Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan
pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:

————————————————————————-
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
————————————————————————-

Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider
Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth
yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka
ada lagi aturannya, seperti :

Untuk trafik downstreamnya :
————————————————————————
/queue tree add name=Download parent=Local max-limit=256k
/queue tree add parent=Download queue=pcq-download packet-mark=users
————————————————————————-

Dan trafik upstreamnya :
—————————————————————————
/queue tree add name=Upload parent=Public max-limit=256k
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
—————————————————————————

–[8]– Monitor MRTG via Web

Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat
dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)
telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah
tersedia dipaket dasarnya.

Contoh konfigurasinya

————————————————————————-
/ tool graphing
set store-every=5min
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
—————————————————————————

Perintah diatas akan menampilkan grafik dari trafik yang melewati interface
jaringan baik berupa Interface Public dan Interface Local, yang dirender
setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses
MRTG ini, pada parameter allow-address.

–[9]– Keamanan di Mikrotik

Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita
perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas
yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas
Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja
beberapa perintah telah di sederhanakan namun berdaya guna.

Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu

[admin@routerku] > /ip firewall

Terdapat beberapa packet filter seperti mangle, nat, dan filter.

————————————————————————-
[admin@routerku] ip firewall> ?

Firewall allows IP packet filtering on per packet basis.

.. — go up to ip
mangle/ — The packet marking management
nat/ — Network Address Translation
connection/ — Active connections
filter/ — Firewall filters
address-list/ –
service-port/ — Service port management
export –
————————————————————————–

Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.

Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall
Filter selengkapnya dapat dilihat pada manual mikrotik, di
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php

Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor
yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya.
Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan
jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang
jaringan tertentu saja yang bisa melakukan Remote atau mengakses service
tertentu terhadap Mesin Mikrotik kita.

Saya mengumpulkan dari berbagai sumber tutorial mengenai konfigurasi mikrotik sebagai dial up speedy. Untuk konfigurasi modem sebagai

bridging, dianggap kita tinggal menggunakan, dengan konfigurasi VPI/VCI = 8/35, anda bisa melakukan konfigurasi ini melalui konfigurasi

modem menggunakan browser dengan alamat 192.168.1.1 (rata-rata modem menggunakan user name & password = admin) pada modem

tertentu mungkin user name, password dan alamat IP yang digunakan untuk mengakses modem akan berbeda.

Pastikan alamat IP Gateway dari Speedy anda sebelumnya, anda bisa melakukan koneksi dial up melalui OS Windows, setelah terkoneksi ke

speedy, jalankan dari DOS PROMPT command berikut ” route print” (tanpa tanda petik), yang nantinya akan digunakan pada konfigurasi IP

gateway di mikrotik.

Berikut ini adalah konfigurasi speedy yang saya dapatkan di sawoenk_kampretz

Sebelumnya saya gambarkan dulu skema jaringannya:

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 –

192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP

kita set 192.168.1.1/24.

Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
Set IP untuk masing²ethernet card
ip address add address=192.168.1.2/24 interface=ether1
ip address add address=192.168.0.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi

IP Anda sudah benar
ping 192.168.1.1
ping 192.168.0.10

Menambahkan Routing
ip route add gateway=192.168.1.1

Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes

Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar

Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN

ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar

DHCP (DynamicHost Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual.

Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..

Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254

Menambahkan DHCP Network
ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155

Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool

Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi,

settingannya udah bener

Bandwidth Control

Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau

bandwidth control

Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik
Kondisinya seperti ini:

Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari

estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps.

Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps.
Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.
Perhitungan untuk masing² klien seperti ini:
Minimal Download: 300 / 10 * 1024 = 30720 bps
Maximal Download: 380 / 10 * 1024 = 38912 bps
Minimal Upload: 50 / 10 * 1024 = 5120 bps
Maximal Upload: 60 / 10 * 1024 = 6144 bps

Selanjutnya kita mulai konfigurasinya:
Tandai semua paket yg asalnya dari LAN

ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-connection-mark=Clients-con chain=prerouting
ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting

Menambahkan rule yg akan membatasi kecepatan download dan upload
queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=30720 max-limit=38912
queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144

Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg

online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.
Graphing

Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan
pada PC Mikrotik kita.

tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.

tool graphing interface add-interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini: http://192.168.0.1/graphs/

Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.