Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini:
Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).
Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau "False Alarm" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning.
Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus.
Selasa, 26 Februari 2008
VIRUS?AP ITU?
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.
Contoh virusnya adalah Worm, Trojan, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, Norton, Norman, dan McAfie
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.
Contoh virusnya adalah Worm, Trojan, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, Norton, Norman, dan McAfie
SERVER
Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan atau network operating system. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pencetak (printer), dan memberikan akses kepada workstation anggota jaringan.
Umumnya, di atas sistem operasi server terdapat aplikasi-aplikasi yang menggunakan arsitektur klien/server. Contoh dari aplikasi ini adalah DHCP Server, Mail Server, HTTP Server, FTP Server, DNS Server dan lain sebagainya. Setiap sistem operasi server umumnya membundel layanan-layanan tersebut atau layanan tersebut juga dapat diperoleh dari pihak ketiga. Setiap layanan tersebut akan merespons terhadap request dari klien. Sebagai contoh, klien DHCP akan memberikan request kepada server yang menjalankan server DHCP; ketika sebuah klien membutuhkan alamat IP, klien akan memberikan perintah/request kepada server, dengan bahasa yang dipahami oleh server DHCP, yakni protokol DHCP itu sendiri.
Contoh sistem operasi server adalah Windows NT 3.51, dan dilanjutkan dengan Windows NT 4.0. Saat ini sistem yang cukup populer adalah Windows 2000 Server dan Windows Server 2003, kemudian Sun Solaris, Unix, dan GNU/Linux.
Server biasanya terhubung dengan client dengan kabel UTP dan sebuah Network Card. Kartu jaringan ini biasanya berupa kartu PCI atau ISA.
Fungsi server sangat banyak, misalnya untuk situs internet, ilmu pengetahuan, atau sekedar penyimpanan data. Namun yang paling umum adalah untuk mengkoneksikan komputer client ke Internet.
Umumnya, di atas sistem operasi server terdapat aplikasi-aplikasi yang menggunakan arsitektur klien/server. Contoh dari aplikasi ini adalah DHCP Server, Mail Server, HTTP Server, FTP Server, DNS Server dan lain sebagainya. Setiap sistem operasi server umumnya membundel layanan-layanan tersebut atau layanan tersebut juga dapat diperoleh dari pihak ketiga. Setiap layanan tersebut akan merespons terhadap request dari klien. Sebagai contoh, klien DHCP akan memberikan request kepada server yang menjalankan server DHCP; ketika sebuah klien membutuhkan alamat IP, klien akan memberikan perintah/request kepada server, dengan bahasa yang dipahami oleh server DHCP, yakni protokol DHCP itu sendiri.
Contoh sistem operasi server adalah Windows NT 3.51, dan dilanjutkan dengan Windows NT 4.0. Saat ini sistem yang cukup populer adalah Windows 2000 Server dan Windows Server 2003, kemudian Sun Solaris, Unix, dan GNU/Linux.
Server biasanya terhubung dengan client dengan kabel UTP dan sebuah Network Card. Kartu jaringan ini biasanya berupa kartu PCI atau ISA.
Fungsi server sangat banyak, misalnya untuk situs internet, ilmu pengetahuan, atau sekedar penyimpanan data. Namun yang paling umum adalah untuk mengkoneksikan komputer client ke Internet.
Senin, 25 Februari 2008
DOMAIN, TDL AND CCTLD
Pengertian Dan Pengantar Domain
Ketika suatu saat kita hendak mengakses suatu situs web tertentu, biasanya kita cukup mengetikkan alamat situs web tersebut pada browser, dan dalam beberapa saat, tampilan situs yang kita tuju akan segera terpampang pada layar monitor. Demikian pula saat kita saling berkirim email, yang kita butuhkan hanyalah sebuah alamat email untuk menentukan kemanakah pesan kita akan dilayangkan. Semua kemudahan itu tidak lepas dari peranan domain.
Sebenarnya, apa sih domain itu? Sebelum kita membahas lebih lanjut mengenai pengertian domain, kita perlu sedikit mengetahui tentang bagaimana sebuah host di lingkungan internet diakses. Internet terdiri dari jutaan komputer sebagai host yang tersebar di seluruh dunia yang kesemuanya saling berhubungan melalui suatu bentuk jaringan dengan hirarki tertentu. Host-host tersebut saling berkomunikasi melalui suatu protokol standar yang disebut TCP/IP (Transmission Control Protocol/Internet Protocol). Agar setiap komputer yang membentuk jaringan internet dapat berkomunikasi satu sama lain, maka masing-masing haruslah memiliki alamat tertentu. Alamat ini haruslah unik, jadi, tidak bolah ada dua host yang memiliki alamat yang sama.
Sistem pengalamatan yang digunakan berupa kombinasi 4 deret bilangan antara 0 s/d 255 yang masing-masing dipisahkan oleh tanda titik (.), mulai dari 0.0.0.1 hingga 255.255.255.255. Deretan angka-angka ini dikenal sebagai alamat IP (IP address). Setiap host yang tersambung dalam jaringan internet harus memiliki alamat IP sebagai pengenal agar dapat bekomunikasi dengan host lain dalam jaringan. Pengalamatan berbasis IP ini memungkinkan internet mengalamati lebih dari 4 milyar host. Pada kenyataannya, tidak semua kombinasi alamat IP bisa dipergunakan. Ada beberapa kombinasi khusus yang dicadangkan untuk keperluan tertentu sehingga tidak boleh digunakan untuk keperluan pengalamatan, contohnya adalah IP 127.0.0.1 yang diperlukan untuk menunjuk (lookup) ke host lokal.
Walaupun secara teknis sistem pengalamatan berbasis IP ini cukup handal, tetapi ia masih memiliki kelemahan. Otak manusia umumnya tidak mudah untuk mengingat kombinasi angka dalam jumlah besar. Solusinya adalah mengasosiasikan nomor IP tersebut dalam kombinasi huruf yang membentuk sebuah nama yang mudah diingat. Nah, nama host sebagai pengenal di jaringan internet inilah yang kita sebut sebagai domain, sedangkan sistem pengalamatan berbasis domain dikenal sebagai Domain Name Service (DNS).
Penamaan Domain
Tentu saja untuk menamai sebuah host tidak bisa dilakukan secara sembarangan, Ada aturan-aturan teknis tertentu yang harus dipatuhi agar domain tersebut dapat dipandang sebagai domain yang valid. Pengalamatan berbasis domain menggunakan sistem berjenjang, mulai dari level paling atas (dikenal sebagai TLD, Top Level Domain), hingga jenjang di bawahnya. Ambil contoh situs web ini. Dari nama domainnya dapat dilihat bahwa alamat situs ini (http://dhani.singcat.com) merupakan subdomain dari domain Singcat yang bernaung dibawah TLD .com.
TLD .com (commercial) adalah suatu TLD internasional yang melingkupi host yang menangani aktifitas komersial. Selain itu, dikenal pula TLD .net (network) untuk jaringan, .org (organization) untuk organisasi lain-lain, .edu (educational) untuk lembaga pendidikan, .gov (government) untuk lembaga pemerintahan dan .mil (military) untuk kepentingan militer. Penetapan TLD internasional tersebut berada dalam wewenang ICANN (The Internet Corporation for Assigned Names and Numbers, www.icann.org), sebuah organisasi nirlaba internasional yang khusus menangani hal-hal yang berkaitan dengan alokasi IP di Internet, protokol-protokol yang digunakan, serta manajemen sistem penamaan berbasis domain. Sementara itu, pengelolaan TLD secara administratif merupakan wewenang dari IANA (Internet Assigned Numbers Authority, www.iana.org), yang juga merupakan sebuah organisasi nirlaba yang mengemban fungsi koordinasi global di internet.
Pada mulanya, TLD .com, .net, maupun .org, digunakan sesuai peruntukannnya, namun belakangan karena pemilikan domain dibawah TLD ini bersifat bebas dan menerapkan prosedur yang otomatis, maka peruntukannya cenderung diabaikan. Diantara seluruh TLD internasional tersebut, TLD .com merupakan TLD yang paling laris. Mungkin ini berhubungan dengan demam DotCom yang saat ini sedang melanda dunia sehingga setiap perusahaan akan merasa ketinggalan jaman apabila belum memiliki domain sendiri dibawah TLD .com.
Dewasa ini, pengguna TLD internasional, terutama "trio" .net, .com, dan .org, sudah sangat berjubel. Bagi calon pemilik domain baru, akan sulit sekali untuk menemukan baik kata, maupun singkatan yang belum terpakai. Karenanya ICANN menetapkan beberapa TLD baru, diantaranya .info, .news, .biz, .museum, .coop, .name, dan .aero.
TLD Lokal
Selain TLD internasional, kita juga mengenal TLD lokal yang mencakup suatu negara tertentu (dikenal sebagai Country Code Top Level Domain, ccTLD). Sebagai contoh, ccTLD untuk Inggris adalah .uk, Malaysia .my, dan India .in. Sebuah ccTLD ditetapkan oleh ICANN, namun pengelolaannya diserahkan kepada lembaga yang ditunjuk di negara bersangkutan. Indonesia sendiri memiliki ccTLD .id dan pengelolaannya diserahkan kepada IDNIC (www.idnic.net.id)
Sebagai lembaga otoritas yang mengatur penggunaaan ccTLD Indonesia, IDNIC menetapkan beberapa subdomain bagi ccTLD .id sesuai dengan peruntukannya masing-masing. Subdomain yang tersedia adalah .co.id (corporate, perusahaan), .net.id (network, jaringan atau ISP), .or.id (organization, organisasi lain-lain), go.id (government, lembaga pemerintahan), .ac.id (academy, lembaga pendidikan), dan .mil.id (military, lembaga militer). Belakangan ditambahkan pula subdomain .sch.id (school, sekolahan), .web.id (situs pribadi) dan .war.net.id (untuk Warnet).
Berbeda dengan pemilikan TLD global yang relatif bebas, maka IDNIC menetapkan aturan-aturan yang ketat untuk penggunaan domain berbasis Indonesia. Tujuannya selain untuk mencegah penyalahgunaan, juga agar setiap domain hanya digunakan oleh mereka yang betul-betul berhak.
Beberapa negara termasuk beruntung karena memiliki ccTLD yang mudah diasosiasikan dengan istilah atau terminologi tertentu. Ambil contoh Tuvalu, sebuah negeri mungil ditengah samudera Pasifik. TLD .tv milik negara ini laris manis dikalangan pengelola stasiun televisi. Tidak heran, bahkan stasiun TV Indonesia, RCTI sampai merasa perlu meninggalkan domain rcti.co.id untuk berpindah ke domain rcti.tv. Nasib serupa dialami oleh Micronesia Prancis (French Micronesia) dimana domain .fm milik negara ini kondang dikalangan pengelola stasiun-stasiun radio. Tentu saja negara-negara bersangkutan dapat meraup devisa yang lumayan dari hasil berjualan domain ini.
Bagaimana dengan Indonesia? Walaupun ccTLD .id milik Indonesia dapat dengan mudah diasosiasikan dengan "identifikasi" atau "identitas" -- yang pasti akan menarik perhatian mereka yang menginginkan domain yang unik-namun setidaknya hingga saat ini, IDNIC masih belum berniat untuk menjual domain berbasis Indonesia kepada pihak-pihak, baik perusahaaan, organisasi, atau perorangan yang tidak memiliki kaitan dengan Indonesia.
Cybersquatter dan Domain Pelesetan
Untuk memiliki sebuah domain, maka kita haruslah mendaftar pada badan/lembaga/perusahaan yang yang memiliki hak untuk menambahkan domain baru dibawah TLD yang sudah ada. Lembaga ini disebut dengan Registrar. Bergantung kepada jenis TLD yang kita inginkan, apakah global atau regional, kita bisa mendaftar kepada registrar yang sesuai. Registrar untuk TLD global ada cukup banyak dan mereka mematok harga yang cukup bervariasi, mulai dari dibawah USD 10 hingga yang termahal USD 35/domain/tahun, sedangkan TLD berbasis Indonesia sendiri dapat dibeli di situs IDNIC seharga Rp. 150.000,- /domain/tahun.
Proses registrasi akan memberikan akses ke control panel pada situs web registrar yang bersangkutan dimana pemilik domain dapat melakukan pengesetan lebih lanjut, terutama untuk mengaitkan domain miliknya dengan alamat IP host yang akan menggunakan domain tersebut.
Sepintas biaya yang harus dikeluarkan untuk sebuah domain relatif kecil, namun dalam kenyataannya hal yang sebaliknya bisa saja terjadi. Apa pasal? Sebagai suatu identitas di dunia maya, domain memiliki peran yang signifikan bagi pelaku bisnis. Setiap pemilik domain tentu berharap agar nama domain mereka berkorelasi dengan nama perusahaan atau produk yang hendak ditampilkan melalui media internet. Ini tentu tidak menjadi masalah apabila domain yang diincar tersebut memang belum ada yang memiliki. Tapi kalau sudah? Tentu hanya ada dua alternatif. Yang pertama, adalah mencari domain lain yang juga cocok (dan belum ada yang punya), dan alternatif kedua adalah dengan membeli domain tersebut dari pemiliknya, tentu saja dengan harga yang ia minta.
Kenyataan semacam ini membuat domain sering dimanfaatkan sebagai objek spekulasi yang menguntungkan. Para "spekulan domain" bekerja dengan modus membeli domain-domain tertentu untuk kemudian dianggurkan dengan harapan suatu saat ada pihak yang membutuhkan domain tersebut dan kemudian bersedia membeli dengan harga tinggi. Aktifitas ini dikenal sebagai cybersquatting, dan pelakunya biasa disebut cybersquatter.
Banyak cerita menarik yang berhubungan dengan aktifitas ini. Salah satu pihak yang pernah merasakan "dikerjai" cybersquatter adalah Digital Corp. Sebuah perusaan hardware ternama di AS. Bermula dari sebuah situs mesin pencari (search engine) yang dikembangkan oleh pihak digital. Entah karena masih percobaan atau kurang "pede" bersaing dengan situs mesin pencari lain yang sudah kondang, alamat situs mesin pencari-yang dinamai Altavista-tersebut hanya ditempatkan sebagai sebuah subdomain dari situs Digital. Belakangan ketika diluar dugaan mesin pencari ini menjadi aplikasi yang begitu populer, terbersit niat dikalangan para pengembangnya untuk membuatkan domain tersendiri untuk mesin pencari tersebut dengan domain altavista.com. Celakanya, domain tersebut ternyata sudah ada yang punya. Walhasil pihak Digital harus merogoh kocek hingga puluhan ribu USD untuk menebus domain ini dari tangan sang spekulan.
Peristiwa serupa dialami oleh Amien Rais. Ketua MPR-RI ini terpaksa urung menggunakan domain amienrais.com untuk situs pribadinya yang baru dibuka tahun 2002 lalu karena domain tersebut sudah keburu disambar orang lain. Entah berapa tebusan yang diminta oleh sipemilik domain atau mungkin pak Amien sendiri yang tidak mau repot sehingga ia lebih memilih menggunakan domain e-amienrais.com.
Kisah yang tak kalah serunya dialami oleh sebuah grup band kondang dari tanah air sekitar awal tahun 2002 lalu. Bermula ketika webmaster yang diserahi menjaga situsnya lupa meng-update domain yang sudah kadaluwarsa. Hal ini belakangan berakibat fatal karena domain yang sudah kadaluwarsa tersebut lantas diambil alih seorang cybersquatter asal Hongkong dan diarahkan ke … situs porno! Belakangan sang pemilik baru menawarkan untuk mengembalikan domain tersebut ke pemilik semula. Tentu saja tawaran ini tidak gratis. Tidak tanggung-tanggung ia memasang bandrol hingga USD 8000 untuk domain tersebut.
Tidak cuma kalangan bisnis dan selebritis (baik dari dunia hiburan maupun selebritis politik) yang dipusingkan oleh soal domain. Tidak kurang dari pengelola situs Gedung Putih (www.whitehouse.gov) juga direpotkan oleh hal yang sama. Persoalannya karena ada pihak tertentu yang membuka situs khusus dewasa dengan domain yang sama namun dibawah TLD berbeda dengan situs yang menampilkan salah satu simbol negara adikuasa tersebut.
Kasus serupa (tapi tak sama) juga pernah terjadi di Indonesia antara situs mustikaratu.com, situs resmi milik PT Mustika Ratu, sebuah perusahaan yang bergerak dibidang obat-obatan tradisional, dengan mustika-ratu.com yang dimiliki oleh pihak lain. Kasus ini bahkan bergulir hingga ke pengadilan dan konon tercatat sebagai kasus hukum pertama yang berkaitan dengan penggunaan domain di Indonesia.
Namun kasus pemelesetan domain yang paling fatal terjadi sekitar pertengahan tahun 2001 lampau, menimpa sebuah situs internet banking (i-banking) milik sebuah bank papan atas di Indonesia. Kala itu seorang hacker, juga dari Indonesia, membuka sejumlah situs dengan domain yang mirip dengan situs bank bersangkutan. Berikutnya, dengan menjiplak isi situs asli ke dalam situs yang menggunakan domain pelesetan tersebut, sang hacker berhasil menjaring ratusan nomor PIN milik nasabah bank tersebut yang keliru melakukan transaksi i-banking di situs yang menggunakan domain pelesetan miliknya. Para nasabah ini masuk ke situs pelesetan tersebut karena salah mengetik alamat situs bank yang dituju. Untungnya, sang hacker tidak berniat buruk. Konon tindakan itu hanya dilakukannya untuk kegiatan penelitian. Begitu pula file yang menyimpan ratusan data nasabah, termasuk nomor PIN, yang terjaring telah dimusnahkan dan tidak sampai disalahgunakan.
Peristiwa spekulasi domain maupun pemelesetan sebuah domain yang telah dikenal publik seharusnya tidak sampai menimpa pemilik situs web berbasis Indonesia apabila mereka menggunakan TLD regional Indonesia. Ini dikarenakan ketatnya prosedur pendaftaran domain berbasis Indonesia sehingga sangat kecil kemungkinan adanya penyalahgunaan oleh pihak-pihak yang tidak bertanggungawab. Tapi mungkin karena faktor gengsi atau dianggap lebih bonafid, sehingga banyak pihak yang memilih menggunakan domain global, dengan segala resiko dan konsekuensinya.
Ketika suatu saat kita hendak mengakses suatu situs web tertentu, biasanya kita cukup mengetikkan alamat situs web tersebut pada browser, dan dalam beberapa saat, tampilan situs yang kita tuju akan segera terpampang pada layar monitor. Demikian pula saat kita saling berkirim email, yang kita butuhkan hanyalah sebuah alamat email untuk menentukan kemanakah pesan kita akan dilayangkan. Semua kemudahan itu tidak lepas dari peranan domain.
Sebenarnya, apa sih domain itu? Sebelum kita membahas lebih lanjut mengenai pengertian domain, kita perlu sedikit mengetahui tentang bagaimana sebuah host di lingkungan internet diakses. Internet terdiri dari jutaan komputer sebagai host yang tersebar di seluruh dunia yang kesemuanya saling berhubungan melalui suatu bentuk jaringan dengan hirarki tertentu. Host-host tersebut saling berkomunikasi melalui suatu protokol standar yang disebut TCP/IP (Transmission Control Protocol/Internet Protocol). Agar setiap komputer yang membentuk jaringan internet dapat berkomunikasi satu sama lain, maka masing-masing haruslah memiliki alamat tertentu. Alamat ini haruslah unik, jadi, tidak bolah ada dua host yang memiliki alamat yang sama.
Sistem pengalamatan yang digunakan berupa kombinasi 4 deret bilangan antara 0 s/d 255 yang masing-masing dipisahkan oleh tanda titik (.), mulai dari 0.0.0.1 hingga 255.255.255.255. Deretan angka-angka ini dikenal sebagai alamat IP (IP address). Setiap host yang tersambung dalam jaringan internet harus memiliki alamat IP sebagai pengenal agar dapat bekomunikasi dengan host lain dalam jaringan. Pengalamatan berbasis IP ini memungkinkan internet mengalamati lebih dari 4 milyar host. Pada kenyataannya, tidak semua kombinasi alamat IP bisa dipergunakan. Ada beberapa kombinasi khusus yang dicadangkan untuk keperluan tertentu sehingga tidak boleh digunakan untuk keperluan pengalamatan, contohnya adalah IP 127.0.0.1 yang diperlukan untuk menunjuk (lookup) ke host lokal.
Walaupun secara teknis sistem pengalamatan berbasis IP ini cukup handal, tetapi ia masih memiliki kelemahan. Otak manusia umumnya tidak mudah untuk mengingat kombinasi angka dalam jumlah besar. Solusinya adalah mengasosiasikan nomor IP tersebut dalam kombinasi huruf yang membentuk sebuah nama yang mudah diingat. Nah, nama host sebagai pengenal di jaringan internet inilah yang kita sebut sebagai domain, sedangkan sistem pengalamatan berbasis domain dikenal sebagai Domain Name Service (DNS).
Penamaan Domain
Tentu saja untuk menamai sebuah host tidak bisa dilakukan secara sembarangan, Ada aturan-aturan teknis tertentu yang harus dipatuhi agar domain tersebut dapat dipandang sebagai domain yang valid. Pengalamatan berbasis domain menggunakan sistem berjenjang, mulai dari level paling atas (dikenal sebagai TLD, Top Level Domain), hingga jenjang di bawahnya. Ambil contoh situs web ini. Dari nama domainnya dapat dilihat bahwa alamat situs ini (http://dhani.singcat.com) merupakan subdomain dari domain Singcat yang bernaung dibawah TLD .com.
TLD .com (commercial) adalah suatu TLD internasional yang melingkupi host yang menangani aktifitas komersial. Selain itu, dikenal pula TLD .net (network) untuk jaringan, .org (organization) untuk organisasi lain-lain, .edu (educational) untuk lembaga pendidikan, .gov (government) untuk lembaga pemerintahan dan .mil (military) untuk kepentingan militer. Penetapan TLD internasional tersebut berada dalam wewenang ICANN (The Internet Corporation for Assigned Names and Numbers, www.icann.org), sebuah organisasi nirlaba internasional yang khusus menangani hal-hal yang berkaitan dengan alokasi IP di Internet, protokol-protokol yang digunakan, serta manajemen sistem penamaan berbasis domain. Sementara itu, pengelolaan TLD secara administratif merupakan wewenang dari IANA (Internet Assigned Numbers Authority, www.iana.org), yang juga merupakan sebuah organisasi nirlaba yang mengemban fungsi koordinasi global di internet.
Pada mulanya, TLD .com, .net, maupun .org, digunakan sesuai peruntukannnya, namun belakangan karena pemilikan domain dibawah TLD ini bersifat bebas dan menerapkan prosedur yang otomatis, maka peruntukannya cenderung diabaikan. Diantara seluruh TLD internasional tersebut, TLD .com merupakan TLD yang paling laris. Mungkin ini berhubungan dengan demam DotCom yang saat ini sedang melanda dunia sehingga setiap perusahaan akan merasa ketinggalan jaman apabila belum memiliki domain sendiri dibawah TLD .com.
Dewasa ini, pengguna TLD internasional, terutama "trio" .net, .com, dan .org, sudah sangat berjubel. Bagi calon pemilik domain baru, akan sulit sekali untuk menemukan baik kata, maupun singkatan yang belum terpakai. Karenanya ICANN menetapkan beberapa TLD baru, diantaranya .info, .news, .biz, .museum, .coop, .name, dan .aero.
TLD Lokal
Selain TLD internasional, kita juga mengenal TLD lokal yang mencakup suatu negara tertentu (dikenal sebagai Country Code Top Level Domain, ccTLD). Sebagai contoh, ccTLD untuk Inggris adalah .uk, Malaysia .my, dan India .in. Sebuah ccTLD ditetapkan oleh ICANN, namun pengelolaannya diserahkan kepada lembaga yang ditunjuk di negara bersangkutan. Indonesia sendiri memiliki ccTLD .id dan pengelolaannya diserahkan kepada IDNIC (www.idnic.net.id)
Sebagai lembaga otoritas yang mengatur penggunaaan ccTLD Indonesia, IDNIC menetapkan beberapa subdomain bagi ccTLD .id sesuai dengan peruntukannya masing-masing. Subdomain yang tersedia adalah .co.id (corporate, perusahaan), .net.id (network, jaringan atau ISP), .or.id (organization, organisasi lain-lain), go.id (government, lembaga pemerintahan), .ac.id (academy, lembaga pendidikan), dan .mil.id (military, lembaga militer). Belakangan ditambahkan pula subdomain .sch.id (school, sekolahan), .web.id (situs pribadi) dan .war.net.id (untuk Warnet).
Berbeda dengan pemilikan TLD global yang relatif bebas, maka IDNIC menetapkan aturan-aturan yang ketat untuk penggunaan domain berbasis Indonesia. Tujuannya selain untuk mencegah penyalahgunaan, juga agar setiap domain hanya digunakan oleh mereka yang betul-betul berhak.
Beberapa negara termasuk beruntung karena memiliki ccTLD yang mudah diasosiasikan dengan istilah atau terminologi tertentu. Ambil contoh Tuvalu, sebuah negeri mungil ditengah samudera Pasifik. TLD .tv milik negara ini laris manis dikalangan pengelola stasiun televisi. Tidak heran, bahkan stasiun TV Indonesia, RCTI sampai merasa perlu meninggalkan domain rcti.co.id untuk berpindah ke domain rcti.tv. Nasib serupa dialami oleh Micronesia Prancis (French Micronesia) dimana domain .fm milik negara ini kondang dikalangan pengelola stasiun-stasiun radio. Tentu saja negara-negara bersangkutan dapat meraup devisa yang lumayan dari hasil berjualan domain ini.
Bagaimana dengan Indonesia? Walaupun ccTLD .id milik Indonesia dapat dengan mudah diasosiasikan dengan "identifikasi" atau "identitas" -- yang pasti akan menarik perhatian mereka yang menginginkan domain yang unik-namun setidaknya hingga saat ini, IDNIC masih belum berniat untuk menjual domain berbasis Indonesia kepada pihak-pihak, baik perusahaaan, organisasi, atau perorangan yang tidak memiliki kaitan dengan Indonesia.
Cybersquatter dan Domain Pelesetan
Untuk memiliki sebuah domain, maka kita haruslah mendaftar pada badan/lembaga/perusahaan yang yang memiliki hak untuk menambahkan domain baru dibawah TLD yang sudah ada. Lembaga ini disebut dengan Registrar. Bergantung kepada jenis TLD yang kita inginkan, apakah global atau regional, kita bisa mendaftar kepada registrar yang sesuai. Registrar untuk TLD global ada cukup banyak dan mereka mematok harga yang cukup bervariasi, mulai dari dibawah USD 10 hingga yang termahal USD 35/domain/tahun, sedangkan TLD berbasis Indonesia sendiri dapat dibeli di situs IDNIC seharga Rp. 150.000,- /domain/tahun.
Proses registrasi akan memberikan akses ke control panel pada situs web registrar yang bersangkutan dimana pemilik domain dapat melakukan pengesetan lebih lanjut, terutama untuk mengaitkan domain miliknya dengan alamat IP host yang akan menggunakan domain tersebut.
Sepintas biaya yang harus dikeluarkan untuk sebuah domain relatif kecil, namun dalam kenyataannya hal yang sebaliknya bisa saja terjadi. Apa pasal? Sebagai suatu identitas di dunia maya, domain memiliki peran yang signifikan bagi pelaku bisnis. Setiap pemilik domain tentu berharap agar nama domain mereka berkorelasi dengan nama perusahaan atau produk yang hendak ditampilkan melalui media internet. Ini tentu tidak menjadi masalah apabila domain yang diincar tersebut memang belum ada yang memiliki. Tapi kalau sudah? Tentu hanya ada dua alternatif. Yang pertama, adalah mencari domain lain yang juga cocok (dan belum ada yang punya), dan alternatif kedua adalah dengan membeli domain tersebut dari pemiliknya, tentu saja dengan harga yang ia minta.
Kenyataan semacam ini membuat domain sering dimanfaatkan sebagai objek spekulasi yang menguntungkan. Para "spekulan domain" bekerja dengan modus membeli domain-domain tertentu untuk kemudian dianggurkan dengan harapan suatu saat ada pihak yang membutuhkan domain tersebut dan kemudian bersedia membeli dengan harga tinggi. Aktifitas ini dikenal sebagai cybersquatting, dan pelakunya biasa disebut cybersquatter.
Banyak cerita menarik yang berhubungan dengan aktifitas ini. Salah satu pihak yang pernah merasakan "dikerjai" cybersquatter adalah Digital Corp. Sebuah perusaan hardware ternama di AS. Bermula dari sebuah situs mesin pencari (search engine) yang dikembangkan oleh pihak digital. Entah karena masih percobaan atau kurang "pede" bersaing dengan situs mesin pencari lain yang sudah kondang, alamat situs mesin pencari-yang dinamai Altavista-tersebut hanya ditempatkan sebagai sebuah subdomain dari situs Digital. Belakangan ketika diluar dugaan mesin pencari ini menjadi aplikasi yang begitu populer, terbersit niat dikalangan para pengembangnya untuk membuatkan domain tersendiri untuk mesin pencari tersebut dengan domain altavista.com. Celakanya, domain tersebut ternyata sudah ada yang punya. Walhasil pihak Digital harus merogoh kocek hingga puluhan ribu USD untuk menebus domain ini dari tangan sang spekulan.
Peristiwa serupa dialami oleh Amien Rais. Ketua MPR-RI ini terpaksa urung menggunakan domain amienrais.com untuk situs pribadinya yang baru dibuka tahun 2002 lalu karena domain tersebut sudah keburu disambar orang lain. Entah berapa tebusan yang diminta oleh sipemilik domain atau mungkin pak Amien sendiri yang tidak mau repot sehingga ia lebih memilih menggunakan domain e-amienrais.com.
Kisah yang tak kalah serunya dialami oleh sebuah grup band kondang dari tanah air sekitar awal tahun 2002 lalu. Bermula ketika webmaster yang diserahi menjaga situsnya lupa meng-update domain yang sudah kadaluwarsa. Hal ini belakangan berakibat fatal karena domain yang sudah kadaluwarsa tersebut lantas diambil alih seorang cybersquatter asal Hongkong dan diarahkan ke … situs porno! Belakangan sang pemilik baru menawarkan untuk mengembalikan domain tersebut ke pemilik semula. Tentu saja tawaran ini tidak gratis. Tidak tanggung-tanggung ia memasang bandrol hingga USD 8000 untuk domain tersebut.
Tidak cuma kalangan bisnis dan selebritis (baik dari dunia hiburan maupun selebritis politik) yang dipusingkan oleh soal domain. Tidak kurang dari pengelola situs Gedung Putih (www.whitehouse.gov) juga direpotkan oleh hal yang sama. Persoalannya karena ada pihak tertentu yang membuka situs khusus dewasa dengan domain yang sama namun dibawah TLD berbeda dengan situs yang menampilkan salah satu simbol negara adikuasa tersebut.
Kasus serupa (tapi tak sama) juga pernah terjadi di Indonesia antara situs mustikaratu.com, situs resmi milik PT Mustika Ratu, sebuah perusahaan yang bergerak dibidang obat-obatan tradisional, dengan mustika-ratu.com yang dimiliki oleh pihak lain. Kasus ini bahkan bergulir hingga ke pengadilan dan konon tercatat sebagai kasus hukum pertama yang berkaitan dengan penggunaan domain di Indonesia.
Namun kasus pemelesetan domain yang paling fatal terjadi sekitar pertengahan tahun 2001 lampau, menimpa sebuah situs internet banking (i-banking) milik sebuah bank papan atas di Indonesia. Kala itu seorang hacker, juga dari Indonesia, membuka sejumlah situs dengan domain yang mirip dengan situs bank bersangkutan. Berikutnya, dengan menjiplak isi situs asli ke dalam situs yang menggunakan domain pelesetan tersebut, sang hacker berhasil menjaring ratusan nomor PIN milik nasabah bank tersebut yang keliru melakukan transaksi i-banking di situs yang menggunakan domain pelesetan miliknya. Para nasabah ini masuk ke situs pelesetan tersebut karena salah mengetik alamat situs bank yang dituju. Untungnya, sang hacker tidak berniat buruk. Konon tindakan itu hanya dilakukannya untuk kegiatan penelitian. Begitu pula file yang menyimpan ratusan data nasabah, termasuk nomor PIN, yang terjaring telah dimusnahkan dan tidak sampai disalahgunakan.
Peristiwa spekulasi domain maupun pemelesetan sebuah domain yang telah dikenal publik seharusnya tidak sampai menimpa pemilik situs web berbasis Indonesia apabila mereka menggunakan TLD regional Indonesia. Ini dikarenakan ketatnya prosedur pendaftaran domain berbasis Indonesia sehingga sangat kecil kemungkinan adanya penyalahgunaan oleh pihak-pihak yang tidak bertanggungawab. Tapi mungkin karena faktor gengsi atau dianggap lebih bonafid, sehingga banyak pihak yang memilih menggunakan domain global, dengan segala resiko dan konsekuensinya.
CARA BUAT EMAIL DAN SETTING POP3
Membuat account email
Untuk membuat account email, anda bisa mengikuti langkah berikut
- login ke cpanel
- Klik email accounts pada Mail Menu
- buatlah account email yang anda butuhkan dan memberikan user dan password serta kapasitas sesuai kebutuhan anda
Setting POP3 mail client
SMTP Server: mail.domainnameanda.com
POP3 Server: mail.domainnameanda.com
Username : alamat e-mail lengkap (contoh nama@anda.com)
jika program "e-mail client" Anda tidak mendukung tanda "@" pada username gunakan alternatif "%" atau "+" sebagai penggantinya.
SMTP Server IndoGlobalWeb membutuhkan Authentifikasi untuk mengirim e-mail, apabila Anda menggunakan Outlook Express Anda dapat mengaktifkan Authentifikasi ini dengan masuk ke:
Tools > Accounts > "Pilih account email" > Properties klik tab "Servers"
Kemudian beri tanda centang pada "My server requires authentication" pada bagian Outgoing Mail Server.
Apabila Anda masih bingung dalam mensetting account POP3 email Anda, CPanel dapat secara otomatis mensetting pada Outlook Express. Yang perlu Anda lakukan adalah:
1. Login ke CPanel
2. klik "Manage Accounts" pada Mail Menu
3. klik "Outlook (Express) Auto Config" disebelah kanan account yang diinginkan
4. klik tombol "OK" saat windows menampilkan jendela pesan.
5. pilih "Open this file from its current location" dan klik "OK" pada jendela File Download.
6. klik "Yes" saat jendela "Registry Editor" muncul.
7. Selesai.. sekarang Outlook Express telah dikonfigurasi untuk account tersebut, anda perlu mengulangi langkah diatas untuk mengkonfigurasi account yang lain.
Jika anda ingin menggunkan layanan webmail maka anda bisa melakukan login di
www. domainnameanda.com/webmail
web server
Server web adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Server web yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows.
Server web juga dapat berarti komputer yang berfungsi seperti definisi di atas.
Perangkat lunak atau piranti lunak adalah program komputer yang berfungsi sebagai sarana interaksi antara pengguna dan perangkat keras. Perangkat lunak dapat juga dikatakan sebagai 'penterjemah' perintah-perintah yang dijalankan pengguna komputer untuk diteruskan ke atau diproses oleh perangkat keras. Perangkat lunak ini dibagi menjadi 3 tingkatan: tingkatan program aplikasi (application program misalnya Microsoft Office), tingkatan sistem operasi (operating system misalnya Microsoft Windows), dan tingkatan bahasa pemrograman (yang dibagi lagi atas bahasa pemrograman tingkat tinggi seperti Pascal dan bahasa pemrograman tingkat rendah yaitu bahasa rakitan).
Perangkat lunak adalah program komputer yang isi instruksinya dapat diubah dengan mudah. Perangkat lunak umumnya digunakan untuk mengontrol perangkat keras (yang sering disebut sebagai device driver), melakukan proses perhitungan, berinteraksi dengan perangkat lunak yang lebih mendasar lainnya (seperti sistem operasi, dan bahasa pemrograman), dan lain-lain.
https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan
setting transparent proxy
kasusku, IP internal adalah 192.168.1, memberikan akses ke localhost merupakan ide yang bagus. Aku kurang tau apa sebabnya, tapi itulah yang kubaca dari referensi yang kudapat dari Mbah Google. Yang udah pada tau, pasti bertanya-tanya, kok port 3124? Yach…suka-suka gw donk…yang penting bukan port yang dipakai aplikasi-aplikasi lain seperti port 5000-5004 yang dipake Yahoo! Messenger Voice.
http_port 127.0.0.1:3124
http_port 192.168.1.1:3124
Kita deklarasikan hostname untuk proxy server ini, serta email yang ketika menampilkan pesan error.
visible_hostname gateway.view.lok
cache_mgr rystiono@mc-network.net
Inilah yang kita butuhkan untuk menjadikan mesin ini transparant proxy.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Selanjutnya atur semua akses dari internal network menuju internet di sini. Ini hanya sekedar contoh. Karena ini warnet, akses ke semua web tidak dibatasi.
# MASUKKAN ATURAN-ATURAN UTUK MENGIJINKAN AKSES DARI CLIENT
# Contoh aturan yang mengijinkan akses dari network lokal.
# Untuk mendaftar IP internal yang digunakan browsing.
acl view_net src 192.168.1.0/24
acl localhost src 127.0.0.0/24
# 192.168.1.0/24 maksudnya hanya 24 bit pertama yang perlu diperhatikan.
# Perbolehkan akses
http_access allow view_net
http_access allow localhost
# Lalu blok semua akses yang tidak termaktub diatas.
http_access deny all
Untuk konfigurasi yang lain, silahkan ngikut referensi di squid-cache.org karena saat ini topiknya transparant proxy. Lalu restart squid sekarang. service squid restart (untuk RedHat based) atau /etc/rc.d/rc.squid restart (untuk Slackware based). Sudah 75% deh buat mendapatkan transparant proxy.
Sekarang, yang harus dilakukan adalah meredirect semua request yang melalui gateway kita pada port 80 menuju port 3124 dengan menambahkan rule ini ke IPTABLES.
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3124
Habis itu aku reboot deh…
Sekarang aku coba browsing dari client dan….voilla…client tetep bisa akses ke internet, tapi kali ini lewat transparant proxy, mau bukti?
1104854410.086 159 192.168.1.50 TCP_MISS/302 469 GET http://www.google.com/ -
DIRECT/216.239.59.104 text/html
1104854410.217 128 192.168.1.50 TCP_MISS/200 1459 GET http://www.google.co.id/
/ - DIRECT/216.239.59.99 text/html
1104854410.397 180 192.168.1.50 TCP_MISS/200 9022 GET http://www.google.co.id/
/intl/en_uk/images/logo.gif - DIRECT/216.239.59.99 image/gif
1104854415.196 200 192.168.1.50 TCP_MISS/200 1459 GET http://www.google.co.id/
/ - DIRECT/216.239.59.99 text/html
1104854415.271 74 192.168.1.50 TCP_REFRESH_HIT/304 235 GET http://www.google/
.co.id/intl/en_uk/images/logo.gif - DIRECT/216.239.59.99 text/html
Ini hasil dari perintah tail -f /var/log/squid/access.log.
kasusku, IP internal adalah 192.168.1, memberikan akses ke localhost merupakan ide yang bagus. Aku kurang tau apa sebabnya, tapi itulah yang kubaca dari referensi yang kudapat dari Mbah Google. Yang udah pada tau, pasti bertanya-tanya, kok port 3124? Yach…suka-suka gw donk…yang penting bukan port yang dipakai aplikasi-aplikasi lain seperti port 5000-5004 yang dipake Yahoo! Messenger Voice.http_port 127.0.0.1:3124
http_port 192.168.1.1:3124
Kita deklarasikan hostname untuk proxy server ini, serta email yang ketika menampilkan pesan error.
visible_hostname gateway.view.lok
cache_mgr rystiono@mc-network.net
Inilah yang kita butuhkan untuk menjadikan mesin ini transparant proxy.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Selanjutnya atur semua akses dari internal network menuju internet di sini. Ini hanya sekedar contoh. Karena ini warnet, akses ke semua web tidak dibatasi.
# MASUKKAN ATURAN-ATURAN UTUK MENGIJINKAN AKSES DARI CLIENT
# Contoh aturan yang mengijinkan akses dari network lokal.
# Untuk mendaftar IP internal yang digunakan browsing.
acl view_net src 192.168.1.0/24
acl localhost src 127.0.0.0/24
# 192.168.1.0/24 maksudnya hanya 24 bit pertama yang perlu diperhatikan.
# Perbolehkan akses
http_access allow view_net
http_access allow localhost
# Lalu blok semua akses yang tidak termaktub diatas.
http_access deny all
Untuk konfigurasi yang lain, silahkan ngikut referensi di squid-cache.org karena saat ini topiknya transparant proxy. Lalu restart squid sekarang. service squid restart (untuk RedHat based) atau /etc/rc.d/rc.squid restart (untuk Slackware based). Sudah 75% deh buat mendapatkan transparant proxy.
Sekarang, yang harus dilakukan adalah meredirect semua request yang melalui gateway kita pada port 80 menuju port 3124 dengan menambahkan rule ini ke IPTABLES.
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3124
Habis itu aku reboot deh…
Sekarang aku coba browsing dari client dan….voilla…client tetep bisa akses ke internet, tapi kali ini lewat transparant proxy, mau bukti?
1104854410.086 159 192.168.1.50 TCP_MISS/302 469 GET http://www.google.com/ -
DIRECT/216.239.59.104 text/html
1104854410.217 128 192.168.1.50 TCP_MISS/200 1459 GET http://www.google.co.id/
/ - DIRECT/216.239.59.99 text/html
1104854410.397 180 192.168.1.50 TCP_MISS/200 9022 GET http://www.google.co.id/
/intl/en_uk/images/logo.gif - DIRECT/216.239.59.99 image/gif
1104854415.196 200 192.168.1.50 TCP_MISS/200 1459 GET http://www.google.co.id/
/ - DIRECT/216.239.59.99 text/html
1104854415.271 74 192.168.1.50 TCP_REFRESH_HIT/304 235 GET http://www.google/
.co.id/intl/en_uk/images/logo.gif - DIRECT/216.239.59.99 text/html
Ini hasil dari perintah tail -f /var/log/squid/access.log.
Langganan:
Postingan (Atom)