Daya hantar listrik larutan elektrolit bergantung pada jenis dan konsentrasinya. Beberapa larutan elektrolit dapat menghantarkan arus listrik dengan baik meskipun konsentrasinya kecil, larutan ini dinamakan elektrolit kuat. Sedangkan larutan elektrolit yang mempunyai daya hantar lemah meskipun konsentrasinya tinggi dinamakan elektrolit lemah.
Perhatikan hasil uji elektrolit yang ditunjukkan pada Gambar 8. Pada larutan elektrolit lampu yang digunakan menyala dan timbul gas pada elektrodanya. Beberapa larutan elektrolit dapat mengahantarkan listrik dengan baik sehingga lampu menyala terang dan gas yang terbentuk relatif banyak (Gambar 8a). Larutan ini dinamakan elektrolit kuat, beberapa elektrolit yang lain dapat menghantarkan listrik tetapi kurang baik, sehingga lampu nyala, redup atau bahkan tidak menyala dan gas yang terbentuk relatif sedikit. (Gambar 8b). Dari uraian di atas kita dapat golongkan larutan elektrolit menjadi dua macam, yaitu elektrolit kuat dan elektrolit lemah.
Larutan elektrolit kuat adalah larutan yang dapat menghantarkan arus listrik dengan baik. Hal ini disebabkan karena zat terlarut akan terurai sempurna (derajat ionisasi ? = 1) menjadi ion-ion
sehingga dalam larutan tersebut banyak mengandung ion-ion. Sebagai contoh larutan NaCl. Jika padatan NaCl dilarutkan dalam air maka NaCl akan terurai sempurna menjadi ion Na+ dan Cl-.
Larutan elektrolit lemah adalah larutan yang dapat menghantarkan arus listrik dengan lemah. Hal ini disebabklan karena zat terlarut akan terurai sebagian (derajat ionisasi ? << 1) menjadi ion-ion sehingga dalam larutan tersebut sedikit mengandung ion. Tabel berikut menggambarkan larutan-
|
Larutan elektrolit kuat adalah larutan yang mempunyai daya hantar listrik yang kuat, karena zat terlarutnya didalam pelarut (umumnya air), seluruhnya berubah menjadi ion-ion (alpha = 1).
Yang tergolong elektrolit kuat adalah:
| ||||||
ELEKTROLIT LEMAH
Larutan elektrolit lemah adalah larutan yang daya hantar listriknya lemah dengan harga derajat ionisasi sebesar: O < alpha < 1. Yang tergolong elektrolit lemah: a. Asam-asam lemah, seperti : CH3COOH, HCN, H2CO3, H2S dan lain-lain b. Basa-basa lemah seperti : NH4OH, Ni(OH)2 dan lain-lain c. Garam-garam yang sukar larut, seperti : AgCl, CaCrO4, PbI2 dan lain-lain |
larutan yang termasuk elektrolit kuat, elektrolit lemah dan non elektrolit.
LARUTAN adalah campuran homogen dua zat atau lebih yang saling melarutkan dan masing-masing zat penyusunnya tidak dapat dibedakan lagi secara fisik.
Larutan terdiri atas zat terlarut dan pelarut.
Berdasarkan daya hantar listriknya (daya ionisasinya), larutan dibedakan dalam dua macam, yaitu larutan elektrolit dan larutan non elektrolit.
Larutan ini dibedakan atas :
Larutan non elektrolit adalah larutan yang tidak dapat menghantarkan arus listrik, karena zat terlarutnya di dalam pelarut tidak dapat menghasilkan ion-ion (tidak mengion).
Tergolong ke dalam jenis ini misalnya:
- Larutan urea- Larutan sukrosa- Larutan glukosa- Larutan alkohol dan lain-lain
Pada larutan elektrolit kuat, seluruh molekulnya terurai menjadi ion-ion (terionisasi sempurna). Karena banyak ion yang dapat menghantarkan arus listrik, maka daya hantarnya kuat. pada persamaan reaksi, ionisasi elektrolit kuat ditandai dengan anak panah satu arah ke kanan.
Contoh :
NaCl(s) → Na+ (aq) + Cl- (aq)
Contoh larutan elektrolit kuat :
Asam, contohnya asam sulfat (H2SO4), asam nitrat (HNO3), asam klorida (HCl)
Basa, contohnya natrium hidroksida (NaOH), kalium hidroksida (KOH), barium hidroksida (Ba(OH)2)
Garam, hampir semua senyawa kecuali garam merkuri
Larutan elektrolit lemah adalah larutan yang dapat memberikan nyala redup ataupun tidak menyala, tetapi masih terdapat gelembung gas pada elektrodanya. Hal ini disebabkan tidak semua terurai menjadi ion-ion (ionisasi tidak sempurna) sehingga dalam larutan hanya ada sedikit ion-ion yang dapat menghantarkan arus listrik. Dalam persamaan reaksi, ionisasi elektrolit lemah ditandai dengan panah dua arah (bolak-balik).
Contoh :
CH3COOH(aq) ↔ CH3COO- (aq) + H+ (aq)
Contoh senyawa yang termasuk elektrolit lemah :
CH3COOH, HCOOH, HF, H2CO3, dan NH4OH
Larutan elektrolit dapat bersumber dari senyawa ion (senyawa yang mempunyai ikatan ion) atau senyawa kovalen polar (senyawa yang mempunyai ikatan kovalen polar)
Sedangkan larutan non elektrolit adalah larutan yang tidak dapat menghantarkan arus listrik dan tidak menimbulkan gelembung gas. Pada larutan non elektrolit, molekul-molekulnya tidak terionisasi dalam larutan, sehingga tidak ada ion yang bermuatanyang dapat menghantarkan arus listrik.
Contohnya : larutan gula, urea
Harga Samsung Galaxy Tab November 2012 terbaru ini saya hadirkan karena sekarang ini bayak sekali para pecinta gadget yang sudah beralih ke tablet pc buat mempermudah kerja mereka sehari-hari, selain kelebihan yang di tawarkan oleh tablet pc ini lebih praktis di banding dengan laptop maupun netbook, faktor OS android juga yang membuat Samsung galaxy tab bayak di pakai oleh pengguna di Indonesia, dan oleh karea itu yuezha pengen berbagai mengenai update terbaru harga Samsung galaxy tab oktober 2012 ini,
Sebelum melihat daftar harga Samsung galaxy tab terbaru bulan November 2012 ini, perlu saya beritahukan kepada pembaca semua, bahwa blog yuezha bukan penjual dari gadget ini, serta daftar harga galaxy tab ini kita dapatkan dari sumber tabloid pulsa terbaru, dan mungkin di setiap daerah akan berbeda beda dalam hal harga, dan tidak bisa sama persis,
Harga Samsung Galaxy Tab November 2012
Di atas merupakan daftar harga Samsung galaxy tab terbaru November 2012 dan pastikan yuezha akan terus mengupdate daftar harga galaxy tab ini setiap bulanya semoga bermanfaat, dan untuk melihat spesifikasi dan perbedaan masing masing tipe silahkan googling aja
Aguz Febriansyah
3:50:00 PM
New Google SEO
Bandung, Indonesia
Sebelum melihat daftar harga Samsung galaxy tab terbaru bulan November 2012 ini, perlu saya beritahukan kepada pembaca semua, bahwa blog yuezha bukan penjual dari gadget ini, serta daftar harga galaxy tab ini kita dapatkan dari sumber tabloid pulsa terbaru, dan mungkin di setiap daerah akan berbeda beda dalam hal harga, dan tidak bisa sama persis,
Harga Samsung Galaxy Tab November 2012
Harga Samsung Galaxy Note 10.1 N8000
Harga Baru : Rp 6.725.000
Harga Bekas:
Harga Samsung Galaxy Tab 2 7.0 P3100
Harga Baru: Rp 3.325.000,00
Harga Bekas: Rp 2.950.000,00
Harga Samsung Galaxy P7510 Tab 10.1 32GB
Harga Baru: Rp 4.450.000,00
Harga Bekas: -
Harga Samsung P6200 Galaxy Tab 7.0 Plus White
Harga Baru: Rp 5.250.000,00
Harga Bekas: Rp 4.850.000,00
Harga Samsung Galaxy Tab 7.7 P6800 32GB
Harga Baru: Rp 5.125.000,00
Harga Bekas: Rp 4.850.000,00
Harga Samsung P6200 Galaxy Tab 7.0 Plus
Harga Baru: Rp 5.250.000,00
Harga Bekas: Rp 4.800.000,00
Harga Samsung Galaxy Tab P 7300 8.9 inchi
Harga Baru: Rp 3.725.000,00
Harga Bekas: Rp 3.250.000,0
Harga Samsung Galaxy S WiFi 4.0
Harga Baru: Rp 1.400.000,00
Harga Bekas: Rp 900.000,00
Harga Samsung Galaxy Tab P1010
Harga Baru: Rp 2.625.000,00
Harga Bekas: Rp 2.200.000,00
Harga Samsung Galaxy Tab P7500 10.1 3G 16GB
Harga Baru: Rp 4.999.000,00
Harga Bekas: Rp 4.500.000,00
Harga Samsung Galaxy Tab P7500 10.1 3G 32GB
Harga Baru: Rp 5.650.000,00
Harga Bekas: -
Harga Samsung Galaxy tab Terbaru November 2012
Posted by Kumpulan Artikel on Friday, January 18, 2013
Aplikasi chatting sepertinya mulai menjamur di kalangan masyarakat. Kebutuhan komunikasi tanpa batas membuat chatting menjadi pilihan yang menarik bagi penjelajah dunia maya. Selain itu dengan chatting pulsa regular yang dimiliki tidak akan berkurang, karena penggunaan bandwith yang menjadi tarif saat pemakaian.
Salah satu aplikasi chatting yang saat ini banyak dikenal salah satunya adalah WeChat. Aplikasi ini bisa kita dapatkan dengan gratis di Google Play Store (Bagi pengguna Android) dan iTunes (Bagi pengguna gadget buatan Apple) yang hanya membutuhkan koneksi internet untuk mendownloadnya.
Setelah mengunduh aplikasinya dari PlayStore dan terinstall di smartphone, lakukan registrasi untuk dapat menggunakan WeChat. Layaknya aplikasi chat serupa, WeChat akan melakukan sinkronisasi via kontak yang tersimpan di smartphone.
WeChat dapat juga mencari teman sesama pengguna yang berada di area sekitar Anda. Beberapa fitur menarik juga hadir di aplikasi ini, salah satunya adalah fitur layaknya walkie-talkie dimana pengguna bisa melakukan kontak suara dengan lawan chattingnya. Dengan menekan dan menahan tombol saat berbicara.
Makin unik dengan kehadiran emoticon yang dapat bergerak, hingga pengalaman chatting semakin ekspresif.
Melalui jendela chatting Anda juga bisa mengirim file foto, video, name card, video call hingga lokasi keberadaan Anda. Tidak hanya melalui smartphone, Anda juga bisa menikmati aplikasi WeChat di Komputer.
Kunjungi website resminya di https://web.wechatapp.com/ dan akan muncul QR Code di layar komputer Anda. Melalui smartphone Anda masuk ke menu utama chat kemudian tab opsi (icon tongkat) yang terletak pada sudut kanan atas, pilih Web WeChat.
Tidak ada lagi keterbatasan, karena update WeChat terbaru telah mendukung Smartphone berbasis iOS, Android dan Windows. Selain itu, aplikasi ini bisa sdikit menghilangkan rasa jenuh anda yang setiap hari hanya menggunakan Yahoo Messenger atau Skype.
Semoga Artikel nya bermanfaat sobat ... Salam blogger . Aguz Febriansyah 3:41:00 PM New Google SEO Bandung, Indonesia
Salah satu aplikasi chatting yang saat ini banyak dikenal salah satunya adalah WeChat. Aplikasi ini bisa kita dapatkan dengan gratis di Google Play Store (Bagi pengguna Android) dan iTunes (Bagi pengguna gadget buatan Apple) yang hanya membutuhkan koneksi internet untuk mendownloadnya.
Setelah mengunduh aplikasinya dari PlayStore dan terinstall di smartphone, lakukan registrasi untuk dapat menggunakan WeChat. Layaknya aplikasi chat serupa, WeChat akan melakukan sinkronisasi via kontak yang tersimpan di smartphone.
WeChat dapat juga mencari teman sesama pengguna yang berada di area sekitar Anda. Beberapa fitur menarik juga hadir di aplikasi ini, salah satunya adalah fitur layaknya walkie-talkie dimana pengguna bisa melakukan kontak suara dengan lawan chattingnya. Dengan menekan dan menahan tombol saat berbicara.
Makin unik dengan kehadiran emoticon yang dapat bergerak, hingga pengalaman chatting semakin ekspresif.
Melalui jendela chatting Anda juga bisa mengirim file foto, video, name card, video call hingga lokasi keberadaan Anda. Tidak hanya melalui smartphone, Anda juga bisa menikmati aplikasi WeChat di Komputer.
Kunjungi website resminya di https://web.wechatapp.com/ dan akan muncul QR Code di layar komputer Anda. Melalui smartphone Anda masuk ke menu utama chat kemudian tab opsi (icon tongkat) yang terletak pada sudut kanan atas, pilih Web WeChat.
Tidak ada lagi keterbatasan, karena update WeChat terbaru telah mendukung Smartphone berbasis iOS, Android dan Windows. Selain itu, aplikasi ini bisa sdikit menghilangkan rasa jenuh anda yang setiap hari hanya menggunakan Yahoo Messenger atau Skype.
Semoga Artikel nya bermanfaat sobat ... Salam blogger . Aguz Febriansyah 3:41:00 PM New Google SEO Bandung, Indonesia
Harga baru Rp 5.850.000,-
Spesifikasi: Dual Core U5400, 2GB DDR3, 62GB SSD, WiFi, Bluetooth, VGA Intel GMA HD 729MB (shared), Camera, Dual 7inch WSVGA, Win7 Home Premium
Harga baru Rp 3.320.000,-
Spesifikasi: Atom N570, 1GB DDR3, 320GB HDD, NIC, WiFi, Bluetooth, VGA Intel GMA 3150 250MB (shared), Camera, 10.1inch WSVGA, Win7 Starter
Harga baru Rp 3.000.000,-
Spesifikasi: Atom N570, 1GB DDR3, 320GB HDD, NIC, WiFi, Bluetooth, VGA Intel GMA 3150 250MB (shared), Camera, 10.1inch WSVGA, Non OS
Harga baru Rp 3.300.000,-
Spesifikasi: Atom N570, 2GB DDR3, 320GB HDD, NIC, WiFi, Bluetooth, VGA Intel GMA 3150 250MB (shared), Camera, 10.1inch WSVGA, Win7 Starter
Harga Laptop Toshiba NB520-1055G
Harga baru Rp 3.175.000,-
Spesifikasi: Atom N570, 2GB DDR3, 320GB HDD, NIC, WiFi, Bluetooth, VGA Intel GMA 3150 250MB (shared), Camera, 10.1inch WSVGA, Non OS
Harga baru Rp 12.600.000,-
Spesifikasi: Core i5-2430M, 4GB DDR3, 500GB HDD, DVD±RW, GbE NIC, WiFi, Bluetooth, Fingerprint, VGA Intel GMA HD 1 GB (shared), Camera, 13.3inch WXGA, Win7 Pro
Harga baru Rp 15.250.000,-
Spesifikasi: Core i7-2640M, 4GB DDR3, 640GB HDD, DVD±RW, NIC, WiFi, Bluetooth, Fingerprint, VGA Intel GMA HD 1GB (shared), Camera, 13.3inch WXGA, Win7 Pro
Harga baru Rp 13.100.000,-
Spesifikasi: Core i5-2467M, 4GB DDR3, 128GB SSD, GbE NIC, WiFi, Bluetooth, Fingerprint, VGA Intel GMA HD 1 GB (shared), Camera, 13.3inch WXGA, Win7 Home Premium
Harga baru Rp 15.750.000,-
Spesifikasi: Core i7-2677M, 6GB DDR3, 128GB SSD, NIC, WiFi, Bluetooth, VGA Intel GMA HD 1 GB (shared), Camera, 13.3inch WXGA, Win7 Pro
Harga baru Rp 13.200.000,-
Spesifikasi: Core i5 2430M 2.4Ghz, 4GB DDR3, 1TB, DVDRW, Wifi, Bluetooth, nVIDIA® GeForce® N12P-LP with Optimus Tech (ext 2 GB), Camera, 23inch WXGA, Win 7 Home Premium
Harga baru Rp 12.400.000,-
Spesifikasi: Core i7 2630QM 2.0Ghz, 4GB DDR3, 640GB, DVDRW, 15.6inch WXGA HD CSV, Nvidia Geforce GT 540M 2GB, Wifi, Bluetooth, Camera, Win 7 Home Premium
Harga baru Rp 13.800.000,-
Spesifikasi: Core i7-2670QM, 4GB DDR3, 640GB HDD, DVD±RW, NIC, WiFi, Bluetooth, VGA Nvidia GeForce GT540M, Camera, 15.6inch WXGA, Win7 Home Premium
Harga baru Rp 23.200.000,-
Spesifikasi: Core i7-2670QM, 8GB DDR3, 1TB HDD, Blu-Ray, NIC, WiFi, Bluetooth, VGA Nvidia GeForce GT540M, Camera, 17.3inch WXGA, Win7 Home Premium
Harga baru Rp 4.100.000,-
Spesifikasi: Core 2 Duo T7570 2.26Ghz, 1GB DDR3, 500GB, DVDRW, 14inch WXGA, Intel GMA, Wifi, Bluetooth, Camera, Non OS
Harga baru Rp 4.150.000,-
Spesifikasi: Core 2 Duo P7570 2.26Ghz, 2GB DDR3, 320GB, DVDRW, 14inch WXGA, Intel GMA, Wifi, Bluetooth, Camera, Non OS
Harga baru Rp 4.400.000,-
Spesifikasi: Core i3 370M 2.4Ghz, 2GB DDR3, 320GB, DVDRW, Wifi, Intel HD, Camera, 14inch WXGA, Non OS
Aspek security jaringan berkaitan erat dengan servis yang disediakan: inbound atau outbound. Security pada servis outbound dapat diupayakan sebaik mungkin dengan konfigurasi firewall. Demikian pula dengan akses anonymous servis inbound, seperti anonymous FTP, HTTP, Gopher dll. Dalam hal ini, informasi sengaja disediakan bagi semua orang. Lain halnya bila kita ingin menyediakan akses non-anonymous (atau authenticated services), dimana selain melalui firewall, seseorang yang meminta akses juga harus mendapat ‘ijin’ server setelah terlebih dahulu membuktikan identitasnya. Inilah authentication. Untuk selanjutnya, penulis menggunakan istilah autentisasi sebagai sinonim kata tersebut.
RESIKO-SECURITY SERVIS INBOUND
Mengapa perlu autentisasi…..? Internet adalah jaringan publik, dan terbuka bagi setiap orang diseluruh penjuru dunia untuk menggabungkan diri. Begitu besarnya jaringan ini, telah menimbulkan keuntungan serta kerugian. Sering kita dengar dan baca tentang bobolnya sistem komputer keuangan bank, informasi rahasia Pentagon atau basis data transkrip akademik mahasiswa. Kalimat tersebut cukup untuk mewakili pernyataan bahwa kita harus ‘waspada’ terhadap orang-orang ‘jahat’ dan senantiasa berusaha memperkecil kemungkinan bagi mereka untuk dapat melakukan niat jahatnya. Memang mudah untuk meniadakan kemungkinan penyusupan (akses ilegal) dari luar dengan menutup semua kanal trafik servis inbound ke jaringan internal. Namun ini berarti telah mereduksi keuntungan utama adanya jaringan: komunikasi dan pemakaian sumber daya bersama (sharing resources). Jadi, konsekuensi alami dengan jaringan cukup besar, adalah menerima dan berusaha untuk memperkecil resiko ini, bukan meniadakannya.
Mengapa perlu autentisasi…..? Internet adalah jaringan publik, dan terbuka bagi setiap orang diseluruh penjuru dunia untuk menggabungkan diri. Begitu besarnya jaringan ini, telah menimbulkan keuntungan serta kerugian. Sering kita dengar dan baca tentang bobolnya sistem komputer keuangan bank, informasi rahasia Pentagon atau basis data transkrip akademik mahasiswa. Kalimat tersebut cukup untuk mewakili pernyataan bahwa kita harus ‘waspada’ terhadap orang-orang ‘jahat’ dan senantiasa berusaha memperkecil kemungkinan bagi mereka untuk dapat melakukan niat jahatnya. Memang mudah untuk meniadakan kemungkinan penyusupan (akses ilegal) dari luar dengan menutup semua kanal trafik servis inbound ke jaringan internal. Namun ini berarti telah mereduksi keuntungan utama adanya jaringan: komunikasi dan pemakaian sumber daya bersama (sharing resources). Jadi, konsekuensi alami dengan jaringan cukup besar, adalah menerima dan berusaha untuk memperkecil resiko ini, bukan meniadakannya.
Kita akan mulai dari seorang network-administrator (NA) yang telah melakukan tugasnya dengan baik, dalam menyiapkan ‘pertahanan’ bagi semua servis outbound dan anonymous-inbound. Perlu beberapa hal tambahan lagi yang sebaiknya diingat. Apakah pertahanan tersebut sudah cukup kuat bagi terjadinya pencurian hubungan (hijacking attack)? Apakah didalamnya sudah dipertimbangkan kemungkinan pemonitoran ilegal paket-paket informasi yang dikirimkan (packet sniffing – playback attack)? Atau apakah sudah termasuk kesiapan bagi benar-benar adanya akses ilegal didalam sistem (false authentication)?
Hijacking biasanya terjadi pada komputer yang menghubungi jaringan kita, walaupun untuk beberapa kasus langka, bisa terjadi pada sembarang jalur yang dilaluinya. Sehingga akan bijaksana bila seorang NA mempertimbangkan pemberian kepercayaan akses, hanya dari komputer yang paling tidak mempunyai sistem security sama atau mungkin lebih ‘kuat’, dibandingkan dengan jaringan dibawah tanggung-jawabnya. Usaha memperkecil peluang musibah ini, juga dapat dilakukan dengan mengatur packet-filter dengan baik atau menggunakan server modifikasi. Misalnya, kita dapat menyediakan fasilitas anonymous-FTP bagi sembarang komputer dimanapun, tapi authenticated-FTP hanya diberikan pada host-host yang tercantum pada daftar ‘kepercayaan’. Hijacking ditengah jalur dapat dihindari dengan penggunaan enkripsi antar jaringan (end to end encryption).
Kerahasiaan data dan password juga merupakan topik disain security. Program yang didedikasikan untuk packet-sniffing dapat secara otomatis menampilkan isi setiap paket data antara client dengan servernya. Proteksi password dari kejahatan demikian dapat dilakukan dengan implementasi password sekali pakai (non-reusable password), sehingga walaupun dapat termonitor oleh sniffer, password tersebut tidak dapat digunakan lagi.
Resiko hijacking dan sniffing data (bukan password) tidak dapat dihindari sama sekali. Artinya NA harus mempertimbangkan kemungkinan ini dan melakukan optimasi bagi semakin kecil-nya kesempatan tersebut. Pembatasan jumlah account dengan akses penuh serta waktu akses jarak jauh, merupakan salah satu bentuk optimasi.
MEKANISME AUTENTISASI
Subyek autentisasi adalah pembuktian. Yang dibuktikan meliputi tiga kategori, yaitu: sesuatu pada diri kita (something you are SYA), sesuatu yang kita ketahui (something you know SYK), dan sesuatu yang kita punyai (something you have SYH). SYA berkaitan erat dengan bidang biometrik, seperti pemeriksaan sidik-jari, pemeriksaan retina mata, analisis suara dll. SYK identik dengan password. Sedangkan bagi SYH umumnya digunakan kartu identitas seperti smartcard. \
Subyek autentisasi adalah pembuktian. Yang dibuktikan meliputi tiga kategori, yaitu: sesuatu pada diri kita (something you are SYA), sesuatu yang kita ketahui (something you know SYK), dan sesuatu yang kita punyai (something you have SYH). SYA berkaitan erat dengan bidang biometrik, seperti pemeriksaan sidik-jari, pemeriksaan retina mata, analisis suara dll. SYK identik dengan password. Sedangkan bagi SYH umumnya digunakan kartu identitas seperti smartcard. \
Barangkali, yang sekarang masih banyak digunakan adalah sistem ber-password. Untuk menghindari pencurian password dan pemakaian sistem secara ilegal, akan bijaksana bila jaringan kita dilengkapi sistem password sekali pakai. Bagaimana caranya penerapan metoda ini?
Pertama, menggunakan sistem perangko-waktu ter-enkripsi. Dengan cara ini, password baru dikirimkan setelah terlebih dulu dimodifikasi berdasarkan waktu saat itu. Kedua, menggunakan sistem challenge-response (CR), dimana password yang kita berikan tergantung challenge dari server. Kasarnya kita menyiapkan suatu daftar jawaban (response) berbeda bagi ‘pertanyaan’ (challenge) yang berbeda oleh server. Karena tentu sulit sekali untuk menghafal sekian puluh atau sekian ratus password, akan lebih mudah jika yang dihafal adalah aturan untuk mengubah challenge yang diberikan menjadi response (jadi tidak random). Misalnya aturan kita adalah: “kapitalkan huruf kelima dan hapus huruf keempat”, maka password yang kita berikan adalah MxyPtlk1W2 untuk challenge sistem Mxyzptlk1W2.
Kalau pada sistem CR, harus diketahui ‘aturan’-nya, maka pada sistem perangko-waktu, kita mesti mengingat password bagi pemberian perangko-waktu ini. Apakah cara seperti ini tidak mempersulit? Beruntung sekali mekanisme tersebut umumnya ditangani oleh suatu perangkat, baik perangkat lunak ataupun dengan perangkat keras. Kerberos, perangkat lunak autentisasi yang dibuat di MIT dan mengadopsi sistem perangko-waktu, mewajibkan modifikasi client bagi sinkronisasi waktu dengan server serta pemberian password perangko-waktu. Modifikasi program client mengingatkan kita padaproxy dan memang, kurang lebih seperti itu. Sistem CR biasanya diterapkan sekaligus dengan dukungan perangkat keras. Contoh sistem CR operasional adalah perangkat SNK-004 card (Digital Pathways) yang dapat diterapkan bersama-sama dengan paket TIS-FWTK (Trusted Information System – internet FireWall ToolKit).
TIS-FWTK menawarkan solusi password sekali pakai (sistem CR) yang ‘menyenangkan’: S/Key. S/Key menerapkan prosedur algoritma hash iteratif terhadap suatu seed, sedemikian sistem dapat memvalidasi response-client instant tapi tidak mempunyai kemampuan untuk memprediksi response-client berikutnya. Sehingga bila terjadi penyusupan pada sistem, tidak ada ‘sesuatu’ yang bisa dicuri (biasanya daftar password). Algoritma hash mempunyai dua sifat utama. Pertama, masukan tidak bisa diregenerasikan dari keluaran (non-reversibel). Kedua, terdapat dua kemungkinan masukan bagi sebuah keluaran yang sama.
ENKRIPSI DAN CRYPTOGRAPHY
Cryptography telah berkembang sejak lama, ketika orang menginginkan informasi yang ia kirimkan tidak dapat ‘dibaca’ oleh pihak tak berkepentingan. Secara tradisional cryptography dikenal dengan dua mekanisme, kunci privat atau kunci publik. DES (data encryption standard) yang digunakan oleh Kerberos menggunakan sistem kunci-privat. RSA (Rivest Shamir Addleman) mengimplementasikan sistem kunci-publik. Salah satu dari kontributor RSA, Ron Rivest kemudian membuat MD4 (message digest function # 4) yang digunakan oleh S/Key-nya TIS-FWTK. Optimasi dan blasteran antara kedua metoda tradisional ini melahirkan PGP (Pretty Good Privacy). Pembahasan dari DES, RSA, atau PGP merupakan buku tersendiri dan tidak pada tempatnya diungkapkan disini. Tapi yang jelas, sistem kunci-privat dicirikan dengan proses encrypt-decrypt melalui kunci identik, sedangkan pada sistem kunci-publik, proses ini dilakukan dengan dua buah kunci: kunci publik untuk encrypt dan kunci rahasia untuk decrypt dimana kedua kunci ini digenerasikan dan mempunyai relasi dekat melalui sebuah algoritma matematis. Karena diperlukan proses matematis terlebih dulu, kecepatan sistem kunci-publik bisa ribuan kali lebih lambat dari algoritma kunci-privat ekivalen walaupun disisi lain menawarkan proteksi lebih baik. Eksploitasi terhadap kelebihan dan kekurangan sistem kunci privat dan publik dilakukan PGP, dimana untuk transmisi data dilakukan secara sistem kunci-privat dengan session-key sehingga berjalan cepat, sedangkan transmisi session-key- nya sendiri menggunakan kunci-publik.
Cryptography telah berkembang sejak lama, ketika orang menginginkan informasi yang ia kirimkan tidak dapat ‘dibaca’ oleh pihak tak berkepentingan. Secara tradisional cryptography dikenal dengan dua mekanisme, kunci privat atau kunci publik. DES (data encryption standard) yang digunakan oleh Kerberos menggunakan sistem kunci-privat. RSA (Rivest Shamir Addleman) mengimplementasikan sistem kunci-publik. Salah satu dari kontributor RSA, Ron Rivest kemudian membuat MD4 (message digest function # 4) yang digunakan oleh S/Key-nya TIS-FWTK. Optimasi dan blasteran antara kedua metoda tradisional ini melahirkan PGP (Pretty Good Privacy). Pembahasan dari DES, RSA, atau PGP merupakan buku tersendiri dan tidak pada tempatnya diungkapkan disini. Tapi yang jelas, sistem kunci-privat dicirikan dengan proses encrypt-decrypt melalui kunci identik, sedangkan pada sistem kunci-publik, proses ini dilakukan dengan dua buah kunci: kunci publik untuk encrypt dan kunci rahasia untuk decrypt dimana kedua kunci ini digenerasikan dan mempunyai relasi dekat melalui sebuah algoritma matematis. Karena diperlukan proses matematis terlebih dulu, kecepatan sistem kunci-publik bisa ribuan kali lebih lambat dari algoritma kunci-privat ekivalen walaupun disisi lain menawarkan proteksi lebih baik. Eksploitasi terhadap kelebihan dan kekurangan sistem kunci privat dan publik dilakukan PGP, dimana untuk transmisi data dilakukan secara sistem kunci-privat dengan session-key sehingga berjalan cepat, sedangkan transmisi session-key- nya sendiri menggunakan kunci-publik.
Dengan enkripsi, informasi yang kita kirimkan ke suatu jaringan melalui jaringan lain yang keamanannya meragukan (internet), relatif lebih terjamin. Enkripsi antar jaringan menyebabkan seorang ‘pencuri’ harus berusaha sedikit lebih keras untuk mendapatkan informasi ilegal yang ia harapkan. Ada beberapa kesempatan bagi implementasi enkripsi, yaitu: pada level aplikasi, level data-link, dan level jaringan.
Enkripsi pada level aplikasi mensyaratkan penggunaan perangkat lunak client-server khusus. Sesuai dengan model referensi OSI, enkripsi data-link hanya berlaku untuk hubungan titik ke titik, seperti sistem enkripsi pada modem telepon. Sedangkan enkripsi level jaringan (network layer) diterapkan pada router atau peralatan lain yang bersebelahan dengan jaringan dikedua sisi. Optimasi kepentingan dan kebijakan security dilakukan dengan mengatur jenis/bagian paket IP yang akan dienkrip, penyesuaian terhadap arsitektur firewall dan konsekuensinya, efektifitas distribusi kunci-enkripsi dll. Di masa depan, dimana teknologi VLAN (Virtual LAN) diperkirakan menjadi pilihan utama untuk Intranet (enterprisewide), penggunaan enkripsi level jaringan ini menjadi begitu penting. Barangkali sama pentingnya dengan keadaan sebuah perusahaan yang sementara ini ‘terpaksa’ menggunakan internet sebagai jalur bagi pengiriman informasi sensitif antara kantor pusat dengan cabangnya dibelahan bumi yang lain.
Enkripsi pada level aplikasi mensyaratkan penggunaan perangkat lunak client-server khusus. Sesuai dengan model referensi OSI, enkripsi data-link hanya berlaku untuk hubungan titik ke titik, seperti sistem enkripsi pada modem telepon. Sedangkan enkripsi level jaringan (network layer) diterapkan pada router atau peralatan lain yang bersebelahan dengan jaringan dikedua sisi. Optimasi kepentingan dan kebijakan security dilakukan dengan mengatur jenis/bagian paket IP yang akan dienkrip, penyesuaian terhadap arsitektur firewall dan konsekuensinya, efektifitas distribusi kunci-enkripsi dll. Di masa depan, dimana teknologi VLAN (Virtual LAN) diperkirakan menjadi pilihan utama untuk Intranet (enterprisewide), penggunaan enkripsi level jaringan ini menjadi begitu penting. Barangkali sama pentingnya dengan keadaan sebuah perusahaan yang sementara ini ‘terpaksa’ menggunakan internet sebagai jalur bagi pengiriman informasi sensitif antara kantor pusat dengan cabangnya dibelahan bumi yang lain.
KERBEROS DAN TIS-FWTK AUTHENTICATION SERVER
Kerberos adalah salah satu karya proyek Athena, kolaborasi antara MIT, IBM dan DEC. Kerberos didisain untuk medukung autentisasi dan enkripsi data pada lingkungan terdistribusi melalui modifikasi client atau server standard. Beberapa vendor sistem operasi telah memasukan Kerberos kedalam produknya. MIT sendiri menyediakan secara free banyak versi Unix yang telah di-Kerberizing. Bahkan bagi kepentingan porting ke sistem operasi atau perangkat lunak client-server yang belum mendukung Kerberos, MIT menyediakan source-code nya, juga secara free. Proyek Athena sendiri mengimplementasikan Kerberos pada banyak aplikasi seperti NFS, rlogin, email, dan sistem password. Secure RPC (Sun Microsystems) juga mengimplementasikan hal yang sama.
Kerberos adalah salah satu karya proyek Athena, kolaborasi antara MIT, IBM dan DEC. Kerberos didisain untuk medukung autentisasi dan enkripsi data pada lingkungan terdistribusi melalui modifikasi client atau server standard. Beberapa vendor sistem operasi telah memasukan Kerberos kedalam produknya. MIT sendiri menyediakan secara free banyak versi Unix yang telah di-Kerberizing. Bahkan bagi kepentingan porting ke sistem operasi atau perangkat lunak client-server yang belum mendukung Kerberos, MIT menyediakan source-code nya, juga secara free. Proyek Athena sendiri mengimplementasikan Kerberos pada banyak aplikasi seperti NFS, rlogin, email, dan sistem password. Secure RPC (Sun Microsystems) juga mengimplementasikan hal yang sama.
Ada beberapa hal yang perlu dipertimbangkan dalam implementasi Kerberos. Modifikasi perangkat lunak client dan server akan menyebabkan pembatasan pilihan aplikasi. Sayangnya juga tidak ada metoda alternatif sebagai pengganti modifikasi source-code (seperti dalam proxy yang membolehkan custom user procedure atau custom client software). Kemudian, umumnya orang juga sepakat untuk menyebut: “Kerberos relatif sulit diterapkan/ dikelola”.
Paket sistem autentisasi lain ditawarkan oleh TIS-FWTK: authentication-server. Server ini didisain secara modular, fleksibel sehingga mendukung banyak mekanisme autentisasi populer seperti sistem password reusable standard, S/Key, card SecurdID dari Security Dynamics (sistem dengan perangko-waktu), card SNK-004 Digital Pathways (sistem CR) serta kemudahan untuk pengintegrasian mekanisme baru. Kembali kepada perbincangan diawal tulisan ini, kalau kepentingan utama kita adalah bagaimana menyiapkan ‘pertahanan’ bagi servis inbound non-anonymous, barangkali authentication-server adalah solusi yang patut dipertimbangkan. Mengapa? Bagaimana sistem ini bekerja? Tidak banyak ruang dalam tulisan ini untuk memuat semua diskusi kita tentang autentisasi, tapi ilustrasi penutup berikut akan memberikan sedikit gambaran bagi anda, peminat security jaringan, menyangkut authentication-server.
Semoga Bermanfaat artikel nya , , ,
Aguz Febriansyah
1:01:00 AM
New Google SEO
Bandung, Indonesia
