dari : Tessy Badriyah, SKom. MT. http://lecturer.eepis-is.edu/~tessy

Perbandingan Prosedural dengan OOP

Pemograman Prosedural

• Diselesaikan dalam betuk prosedur atau fungsi
• Program merupakan urutan-urutan intruksi
• Program dipecah-pecah ke dalam sub program yang lebih sederhana
• Fokus utama pada prosedur dan fungsi
• Fungsi dan prosedur digunakan untuk memanipulasi data
• Sedangkan data sendiri bersifat pasif

Pemograman Berbasis Obyek (OOP)

• Fungsi dan data menjadi satu kesatuan yang disebut obyek
• Obyek-obyek dalam OOP bersifat aktif
• Cara pandang : program bukan urut-urutan instruksi tapi diselesaikan oleh obyek-obyek yang bekerjasama untuk menyelesaikan masalah

Beda nyata antara Prosedural dan OOP

• Prosedural : Fokus pada bagaimana cara computer menangani masalah
• OOP : Fokus pada masalah yang ditangani dengan menggunakan computer

Tentang Obyek

Apa Itu Obyek ?

• Semua hal yang ada dalam dunia nyata, baik konkrit maupun abstrak
• Contoh obyek konkrit : rumah, sekolah, dosen, mahasiswa, dll.
• Contoh obyek abstrak : mata kuliah, penjadwalan, dll.

Ciri-ciri atau karakteristik obyek

• Obyek memiliki status (state) dan tingkah laku (behavior)
• Status (state) disebut juga dengan atribut
• Contoh obyek : obyek mobil
  o   Atribut : merek, warna, bahan bakar
  o   Method : pindah persnelling, kecepatan bertambah, dll

• Pada OOP : status disimpan dalam variable, dan tingkah laku disimpan dalam method

Tentang Class

Apa Itu Class ?

• Class merupakan tempat untuk membuat obyek
• Did dalam class dideklarasikan variable dan method yang dimiliki oleh obyek
• Proses pembuatan obyek dari sebuah class disebut dengan instansiasi
• Jadi obyek merupakan hasil instansiasi dari class
• Obyek disebut juga dengan instance

Anggota Class (Class Member)

• Anggota Class terdiri dari atribut dan method
• Tiap anggota class memiliki control pengaksesan tersendiri, artinya apakah anggota tersebut dapat diakses dengan bebas (tipe public) atau hanya dapat diakses melalui sebuah interface

Tentang Atribut

Apa Itu Atribut ?

• Atribut adalah data yang dapat membedakan antara satu obyek dengan obyek yang lain
• Contoh untuk class mahasiswa terdapat obyek mahasiswa si A, dan obyek si mahasiswa si B. Yang membedakan antara obyek si A dan obyek si B  adalah NRP-nya yang merupakan atribut dari obyek tersebut

Instance Variabel VS Class Variable

• Instance variable
  o   Atribut yang dimiliki oleh obyek dari class yang sama
  o   Tiap obyek memiliki instance variable dan menyimpan nilainya tersendiri
  o   Jadi beberapa obyek yang berasal dari class yang sama, nilai instance variabelnya boleh sama boleh tidak

• Class variable
  o   Atribut yang dimiliki oleh semua obyek yang berasal dari class yang sama
  o   Semua obyek memiliki nilai class variable yang sama
  o   Jadi semua obyek yang berasal dari class yang sama, nilai class variabelnya harus sama

Ilustrasi Perbedaan Class Variable dan Instance Variable

• Ada seekor kucing bernama pusi dan seekor anjing bernama heli
• Keduanya merupakan dua obyek yang berbeda dan berasal dari class yang sama yaitu binatang
• Obyek pusi dan obyek heli memiliki class variable :
  o   Jenis : Binatang
  o   Ekor : Ada

• Obyek pusi memiliki instance variable :
  o   Suara : Meong

• Obyek heli memiliki instance variable :
  o   Suara : Guggug

Tentang Behaviour atau Method

• Dalam class, behavior disimpan dalam bentuk method
• Method merupakan hal-hal yang bias dilakukan oleh obyek dari suatu class
• Yang bias dilakukan oleh method :
  o   Merubah nilai atribut suatu obyek
  o   Menerima informasi dari obyek lain
  o   Mengirim informasi ke obyek lain untuk melakukan sesuatu

Method Dalam Class

• Method merupakan bagian dari class yang menangani suatu tujuan tertentu dan berisi serangkaian perintah (perintah=baris program)
• Obyek yang sama dengan obyek yang lain dapat berkomunikasi dengan menggunakan method

Contoh Pembuatan Class

Class Mobil {

String aktifitas, warna;

Int kecepatan;

Void cekKecepatan(){

If(kecepatan==0)

Aktifitas=”parker”;

}

Void cetakAtribut(){

System.out.println(“Aktifitas = “+aktifitas);

System.out.println(“Warna = “+warna);

System.out.println(“Kecepatan = “+kecepatan);

}

}

Penciptaan Obyek Dari Sebuah Class

• Obyek diciptakan dengan perintah new
• Missal akan diciptakan obyek baru dari class mobil dengan nama mobilku
• Maka perintah penciptaan obyek mobilku dari class Mobil : Mobil mobilku = new Mobil();

Karakteristik OOP

• Suatu program disebut dengan pemrograman berbasis obyek (OOP) karena terdapat :
  o   Encapsulation (pembungkusan)
  o   Inheritance (pewarisan)
  o   Polymorphism (polimorfisme-perbedaan bentuk)

Encapsulation (pembungkusan)

• Variable dan method dalam suatu obyek dibungkus agar terlindungi
• Untuk mengakses, variable dan method yang sudah dibungkus tadi perlu interface
• Setelah variable dan method dibungkus, hak akses terhadapnya bias ditentukan
• Konsep pembungkusan ini pada dasarnya merupakan perluasan dari tipe data struktur

Mengapa Variable dan Method Perlu Dibungkus ?

• Supaya terlindungi, artinya hak akses terhadapnya bias ditentukan
• Bersifat pribadi, artinya kita tidak perlu tahu semua method yang ada dalam obyek
• Contoh : obyek Roti, obyek ini mempunyai method Pembuatan Roti
• Jika kita ingin memakan roti, tentu kita tidak perlu tahu bagaimana cara membuatnya
• Demikian juga jika kita ingin mengakses obyek Roti, tentu kita tidak perlu tahu isi dati method Pembuatan Roti

Inheritance (pewarisan)

• Sebuah class bias mewariskan atribut dan method-nya ke class yang lain
• Class yang diberi warisan tersebut cubclass
• Sebuah subclass bias mewariskan atau berlaku sebagai superclass bagi class yang lain => disebut multilevel inheritance

Contoh Pewarisan

• Class nenek adalah superclass dari class Ibu
• Class Ibu adalah superclass dari class Anak
• Sebuah superclass memiliki beberapa kesamaan dengan superclass-nya, dalam hal atribut/variable dan method yang dimilikinya
• Contoh pewarisan yang lain : class kendaraan merupakan superclass bagi class mobil, truk dan bis

Keuntungan Penggunaan Pewarisan

• Subclass memiliki atribut dan method yang spesifik yang membedakannya dengan superclass, meskipun keduanya mirip (dalam hal kesamaan atribut dan method)
• Dengan demikian pada pembuatan subclass, programmer bias menggunakan ulang source code dari superclass yang ada => ini yang disebut dengan istilah reuse
• Class-class yang didefinisikan dengan atribut dan method yang bersifat umum yang berlaku baik pada superclass maupun subclass disebut dengan abstract class

Konsep Multiple Inheritance dan Single Inheritance

• Suatu subclass bias menjadi superclass bagi class yang lain => berlaku untuk C dan Java
• Suatu class diperbolehkan memiliki lebih dari satu superclass => berlaku hanya did C
• Suatu class hanya bole memiliki satu superclass => hanya berlaku pada java

Polimorphism (polimorfisme)

• Polimorfisme artinya penyamaran dimana suatu bentuk dapat memiliki lebih dari satu bentuk

Untuk membangun sebuah website, diperlukan suatu langkah – langkah persiapan yang secara umum dibagi dalam lima tahap, diantaranya :

1. MERUMUSKAN TUJUAN MEMBUAT WEBSITE
Berdasarkan isi maupun tujuan, suatu website biasanya dapat digolongkan menjadi seperti berikut:

• Website marketing, berfungsi sebagai media presentasi dan pemasaran
• Website customer service, berfungsi sebagai media untuk melayani konsumen
• Website e-Commerce, berfungsi sebagai media transaksi on-line
• Website informasi/berita, berfungsi sebagai media informasi berita

Menentukan isi website
Faktor yang paling penting dalam suatu website adalah isi dari website itu sendiri. Haltersebut berkaitan dengan manfaat yang akan diperoleh pengunjung dari sebuah website.

Menentukan target pengunjung
Meskipun suatu website mempunyai sifat terbuka, dalam arti sebuah website bebas dikunjungi oleh semua orang, namun alangkah baiknya jika dalam pembuatan website perlu dilakukan gambaran target yang akan dituju oleh sebuah website. Alasan ini lebih didasarkan kepada penggunaan hardware dan aplikasi browser yang berbeda dengan setiap pengunjung.

Menetukan struktur website
Struktur website diperlukan untuk memberikan kemudahan dalam mengelola suatu website. Tentunya struktur tersebut harus disesuaikan dengan isi dari website. Dengan memiliki struktur yang teroganisasi dengan baik, suatu website akan memberikan kemudahan dalam navigasi, editing dan pemeliharaan website tersebut.

2. DESAIN WEBSITE
Faktor keindahan desain tampilan dari suatu website merupakan salah satu faktor yang paling penting dalam menentukan keberhasilan suatu website, selain faktor kecepatan loading. Suatu situs yang baik memiliki suatu kesatuan desain bisa dikatakan memiliki kesamaan tema dalam halaman – halaman webnya. Hal ini penting dalam segi estestika maupun segi navigasi. Kesamaan desain yang biasanya dipertahankan antara lain kesamaan jenis font yang digunakan, warna, tombol navigasi (menu), letak menu dan sebagainya.

Prinsip – prinsip dasar desain
Untuk membangun suatu website yang baik, seorang web designer sebaiknya memperhatikan prinsip – prinsip yang ada, terlepas ia mempunyai bakat seni atau tidak. Adapun prinsip – prinsip yang harus diperhatikan antara lain:

• Unik, Yang dimaksud dengan unik dalam mendesain suatu website adalah kesadaran seorang designer untuk tidak meniru atau menggunakan karya orang lain.
• Komposisi, Untuk memperindah tampilan halaman web, seorang web designer harus betul – betul memahami komposisi, baik bentuk maupun warna yang akan digunakan dalam website yang dibuatnya.
• Simple, Banyak dari seorang web designer yang memegang prinsip – prinsip “Keep it Simple”. Hal ini ditujukan agar tampilan website terlihat rapi, bersih dan informatif.
• Semiotik, Arti semiotik adalah ilmu yang mempelajari tentang tanda – tanda. Dalam hal ini diharapkan pengunjung dapat dengan mudah dan cepat mengerti keika melihat tanda dan gambar yang ada dalam suatu website.
• Ergonomis, Ergonomis dalam mendesain website adalah kepunyaan yang akan didapatkan pengunjung dalam membacadan kecepatan yang akan diperoleh pengunjung dalam mencari informasi. Hal – hal yang perlu diperhatikkan oleh seorang webdesigener untuk mencapai prinsip ini adalah :

1. pemilihan ukuran fonts yang tepat sehingga mudah dibaca
2. Menempatkan link sedemikian rupa sehingga mudah dan cepat untuk diakses dan yang lebih penting lagi adalah suatu website terlihat lebih informatif.

• Fokus, Fokus adalah hierarki prioritas dari pesan yang akan disampaikan, dengan adanya fokus tersebut, diharapkan pengunjung dapat memahami dan menentukan pesan mana yang lebih dulu harus dibaca atau dilihat.
• Konsistensi, Konsistensi adalah pemilihan bentuk atau style yang digunakan pada elemen – elemen perancangan web dan digunakan pada semua halaman website. Website yang konsisten akan memberikan identitas tersendiri dan mampu memperlihatkan visi serta misi dari website tersebut.

3. ELEMEN – ELEMEN DESAIN
Desain grafis khususnya dalam halaman – halaman web terdiri dari beberapa elemen sebagai berikut

• Teks adalah bagian yang paling utama untuk menampilkan informasi.
• Grafik atau imgae merupakan elemen yang dapat membantu menjalankan informasi. Dengan penggunaan grafik maupun image orang lebih mudah memahami suatu pesan
• Animasi merupakan sarana untuk menampilkan informasi dengan baik, disamping animasi merupakan daya tarik yang mudah dingat pengunjung.
• Video dapat merupakan hasil suatu rekaman dengan kamera video maupun hasil pengolahan dengan komputer
• Suara melengkapi desain web, memberikan efek khusus pada suatu tampilan animasi serta memberikan kenyamanan bagi pengunjung yang mendengarkannya
• Interaktive link dapat menggunakan button yang berupa teks, simbol, grafik, maupun image, yang berfungsi untuk memudahkan pengunjung dalam menyelusuri suatu website.

4. KONSEP DESAIN
Pada intinya konsep mendesain tampilan website sangat berkaitan dengan desain grafis, dan pada dasarnya mengikut prinsip desain grafis secara umum. Oleh karena itu alangkah baiknya jika dalam mendesain halaman tampilan website juga memperhatikan prinsip desain. Prinsip – prinsip desain tersebut adalah:

• Komunikatif, Prinsip komunikatif berhubungan dengan corporate identity, isi pesan serta audiens
• Estetis, Fungsi dari estetis ini adalah memberikan suatu keindahan, sehingga lebih menarik minat pengunjung untuk lebih menggali informasi yang ditawarkan suatu website.
• Ekonomis, Desain web harus memperhatikan faktor ekonomis, dalam arti ukuran file yang digunakan. Hal tersebut berkaitan erat dengan kecepatan akses yang ditawarkan suatu website

Untuk mendapatkan desain yang komunikatif, estetis dan ekonomis hendaknya seorang web designer perlu memperhatikan pedoman – pedoman yang ada untuk membuat tata letak suatu tampilan, yaitu dalam mengatur elemen – elemen layout. Pedoman – pedoman yang dimaksud adalah:

• Kesatuan, Elemen – elemen layout dari halaman harus ditempatkan sedemikian rupa sehingga merupakan kesatuan informasi pada satu halaman atau beberapa halaman.
• Balance, Elemen – elemen layout dari halaman harus ditempatkan sedemikian rupa sehingga terdapat keseimbangan secara keseluruhan
• Kontras, Diperlukan untuk menonjolkan bagian yang dianggap lebih penting dari bagian lainnya. Kontras dapat dinyatakan dengan membedakan ukuran serta warna dari elemen – elemen layout
• Kontinyuitas, Informasi lebih dimengerti oleh pengguna bila mempunyai aliran – aliran yang baik, sedikit gangguan yang mengambatnya. Suatu aliran informasi dapat dikatakan kontinyu dan harmonis bila tampilannya mencerminkan kesinambungan dari satu bagian kebagian lain. Konttinuitas dapat dibuat dengan membuat halaman – halaman mempunyai gaya, bentuk atau warna yang memberikan pengguna merasakan kesinambungan dengan halaman lainnya.

5. PEMBUATAN LAYOUT
Bermacam – macam langkah yang digunakan untuk membuat layout dari suatu website. Berikut ini merupakan proses yang secara umum banyak dilakukan dalam pembuatan layout.

• Membuat sketsa desain, Seorang desainer bisa saja menuangkan ide dalam pembuatan interface dengan terlebih dahulu membuat sketsa di kertas. Namun untuk kebanyakan orang, langkah ini biasanya dilewatkan dan langsung pada langkah pembuatan layout desain dengan menggunakan software.
• Membuat layout desain, Banyak software yang dapat digunakan membuat layout. Salah satunya adalah Macromedia, Proses ini dikerjakan setelah pembuatan sketsa desain. Namun terkadang pembuatan layout merupakan proses yang pertama kali dikerjakan
• Membagi gambar menjadi potongan – potongan kecil, Proses ini diperlukan untuk mengoptimize waktu download
• Membuat animasi, Animasi diperlukan untuk menghidupkan atau menjadikan website lebih interaktif
• Membuat HTML, Setelah merapikan layout desain lengkap dengan tombol, image, teks, script HTML, hal yang perlu dilakukan kemudian adalah membuat layout ke format HTML

Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.

IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)

Beberapa Konsep Dasar

Sebelum kita membahas lebih lanjut ada baiknya kita urai kembali konsep-konsep dasar yang harus dipahami sebelum masuk ke NAT. Diantaranya adalah TCP/IP, Gateway/Router, dan Firewall.

TCP/IP

Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitas Internet adalah TCP/IP (Transmission Control Protocol/Internet Protocol). Agar komputer bisa berkomunikasi dengan komputer lainnya, maka menurut aturan TCP/IP, komputer tersebut harus memiliki suatu address yang unik. Alamat tersebut dinamakan IP address. IP Address memiliki format sbb: aaa.bbb.ccc.ddd. Contohnya: 167.205.19.33

Yang penting adalah bahwa untuk berkomunikasi di Internet, komputer harus memiliki IP address yang legal. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router di dunia dan diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain. IP address legal biasanya diperoleh dengan menghubungi InterNIC.

Suatu jaringan internal bisa saja menggunakan IP address sembarang. Namun untuk tersambung ke Internet, jaringan itu tetap harus menggunakan IP address legal. Jika masalah routing tidak dibereskan (tidak menggunakan IP address legal), maka saat sistem kita mengirim paket data ke sistem lain, sistem tujuan itu tidak akan bisa mengembalikan paket data tersebut, sehingga komunikasi tidak akan terjadi.

Dalam berkomunikasi di Internet/antar jaringan komputer dibutuhkan gateway/router sebagai jembatan yang menghubungkan simpul-simpul antar jaringan sehingga paket data bisa diantar sampai ke tujuan.

Gateway/Router

Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.

Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.

Firewall

Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan ini Firewall digunakan sebagai basis untuk menjalankan Network Address Translation (NAT).

Dalam FreeBSD, program yang dijalankan sebagai Firewall adalah ipfw. Sebelum dapat menjalankan ipfw, kernel GENERIC harus dimodifikasi supaya mendukung fungsi firewall. Ipfw mengatur lalu lintas paket data berdasarkan IP asal, IP tujuan, nomor port, dan jenis protocol. Untuk menjalankan NAT, option IPDIVERT harus diaktifkan dalam kernel.

DIVERT (mekanisme diversi paket kernel)

Socket divert sebenarnya sama saja dengan socket IP biasa, kecuali bahwa socket divert bisa di bind ke port divert khusus lewat bind system call. IP address dalam bind tidak diperhatikan, hanya nomor port-nya yang diperhatikan. Sebuah socket divert yang dibind ke port divert akan menerima semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh implementasi filtering dan program ipfw. Mekanisme ini yang dimanfaatkan nantinya oleh Network Address Translator.

Itulah beberapa bahasan awal yang akan mengantar kita ke pembahasan inti selanjutnya.

Network Address Translation (NAT)

Dalam FreeBSD, mekanisme Network Address Translation (NAT) dijalankan oleh program Natd yang bekerja sebagai daemon. Network Address Translation Daemon (Natd) menyediakan solusi untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal, dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang memiliki IP address legal. Natd memberikan konektivitas ke dunia luar tanpa harus menggunakan IP address legal dalam jaringan internal.

Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. Natd mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal dari mesin Natd. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk mencatat transaksi ini.

Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. IP address yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP address legal yang valid/routable.

Mekanisme NAT

Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan.

Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).

Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.

Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.

NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.

Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.

Gambar Contoh Mekanisme Natd

Perbedaan dengan sistem Proxy

Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin.

Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.

NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan.

Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.

Contoh Kasus Installasi Natd

Sebuah perusahaan kecil memiliki sejumlah komputer dan sambungan ke Internet. Komputer-komputer itu saat ini telah membentuk suatu LAN. Sambungan Internet-nya diasumskan berupa dedicated T1 link

Langkah-langkah yang harus dilakukan

1. Installasi FreeBSD

Sediakan satu komputer untuk dijadikan Gateway. Penulis menyarankan penggunaan FreeBSD RELEASE 2.2.6 (Natd hanya jalan di FreeBSD 2.2.1 ke atas), karena selain gratis juga requirement hardware-nya tidak terlalu boros. PC 486 dengan 16 MB memory dan HD 850 MB juga sudah cukup mewah.

Untuk mengetahui proses installasi FreeBSD, silahkan baca kembali tulisan-tulisan di Infokomputer sebelumnya dan manual FreeBSD sendiri.

2. Installasi Gateway

Pasang 2 network interface agar mesin ini menjadi gateway. Network Card (misal NE2000 atau 3COM) satu dihubungkan ke jaringan internal dan satu lagi untuk koneksi ke ISP. Misalnya dua-duanya NE2000 Compatible. maka nick untuk card yang menghadap ke dalam adalah ed0 dan untuk card yang menghadap keluar adalah ed1.

Pastikan juga option gateway = ”YES” tertulis dengan benar dalam file rc.conf. Atau bisa juga dengan mengetik perintah: sysctl -w net.inet.ip.forwarding=1 3.

Installasi Firewall

Pasang IP firewall di mesin FreeBSD ini. Caranya adalah :

a. Edit kernel source di /usr/src/sys/i386/conf
Tambahkan option-option berikut ini pada file kernel.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options “IPFIREWALL_VERBOSE_LIMIT=100”
options IPDIVERT

b. Compile kernel tersebut
c. Aktifkan firewall di rc.conf dengan menambahkan
firewall=”YES”
firewall_type=”OPEN”

3. Installasi Natd

Langkah-langkahnya adalah sbb:

a. Download source nya di ftp://ftp.suutari.iki.fi/pub/natd

b. Unzip dan untar archive tersebut dengan perintah
gzip -dc natd_1.12.tar.gz | tar -xvf -

c. Lakukan make dan make install di direktori yang dihasilkan. Ketikkan perintah berikut:
cd natd_1.12
make
make install

d. Edit startup file supaya Natd berjalan secara otomatis
Buat file natd.sh di /usr/local/etc/rc.d. Isi file tersebut adalah

#!/bin/sh
/sbin/ipfw -f flush /sbin/ipfw add divert 13494 ip from any to any via ed0
/sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1
/sbin/ipfw add pass ip from any to any
/usr/local/sbin/natd -port 13494 -interface ed0

Arti dari file ini adalah:

• Hapuskan semua rule firewall

• Tambahkan feature divert di port 13494 (Anda bisa mengganti ini dengan port yang Anda inginkan) untuk mendiversi paket dari dan ke gateway lewat interface ed0

• Bolehkan semua paket lewat di atas local host

• Bolehkan semua paket IP lewat semua interface

• Jalankan Natd dengan menjadi daemon yang menunggu di port 13494 via interface ed0.

e. Reboot mesin FreeBSD-nya supaya setting bisa diaktifkan.

4. Konfigurasikan TCP/IP Client.

Jadikan nomor IP card ed0 di FreeBSD sebagai gateway dari tiap workstation, IP tiap-tiap work station harus berada dalam network yang sama dengan card ed0 yang ada di mesin gateway. Misal ed0 di-beri nomor IP 192.168.1.1 dan ed1 167.205.19.5, maka workstation diberi nomor IP 192.168.1.2 s/d 192.168.1.14 jika digunakan mask 16 atau 255.255.255.240. ed1 adalah interface yang memiliki IP address valid

Setelah semuanya langkah-langkah di atas dijalankan dengan baik maka, applikasi Internet di client siap dijalankan via NAT.

Untuk kasus lain misalnya sambungan ke Internet-nya menggunakan modem, maka mekanismenya sama saja, tinggal diganti interface di gateway yang menghadap keluar dengan interface modem (tun0) dan jalankan program ppp untuk men-dial ISP-nya. Khusus untuk dial-out, ppp sebenarnya memiliki mekanisme sendiri untuk kasus ini yaitu dengan option -alias. Jadi jika kita menjalankan ppp dengan option -alias maka kita tidak perlu menjalankan Natd, karena option ini menyediakan fasilitas yang sama dengan Natd khusus untuk dial-out.

Natd hanyalah salah satu cara untuk menghemat persediaan IP address yang semakin menipis. Dengan adanya fakta bahwa untuk bergabung ke Internet, host pencari informasi (Client) sebenarnya tidak perlu memiliki IP address legal, maka IP address legal tersebut bisa dicadangkan untuk host-host penyedia informasi (Server). Penelitian untuk terus memperbaiki performansi Internet ini masih terus dikembangkan. Sekarang ini juga sedang dikembangkan model IP versi baru yaitu IP versi 6 (IPv6), yang bisa menampung lebih banyak lagi komputer-komputer di Internet. Namun demikian untuk kondisi sekarang, Natd masih merupakan solusi ampuh sebelum IPv6 diterapkan.

Secara umum ada enam langkah besar yang mungkin bisa digunakan untuk mengamankan jaringan & sistem komputer dari serangan hacker. Adapun langkah tersebut adalah:

1. Membuat Komite Pengarah Keamanan.
2. Mengumpulkan Informasi
3. Memperhitungkan Resiko
4. Membuat Solusi
5. Implementasi & Edukasi / Pendidikan.
6. Terus Menerus Menganalisa, dan Meresponds.

Langkah 1: Membuat Komite Pengarah Keamanan.
Komite pengarah sangat penting untuk dibentuk agar kebijakan keamanan jaringan dapat diterima oleh semua pihak. Agar tidak ada orang terpaksa, merasa tersiksa, merasa akses-nya dibatasi dalam beroperasi di jaringan IntraNet mereka.  Dengan memasukan perwakilan dari semua bidang / bagian, maka masukan dari bawah dapat diharapkan untuk dapat masuk & di terima oleh semua orang.
Dengan adanya komite pengarah ini, akan memungkinkan terjadi interaksi antara orang teknik / administrator jaringan, user & manajer. Sehingga dapat dicari kebijakan yang paling optimal yang dapat di implementasikan dengan mudah secara teknis.

Langkah 2: Mengumpulkan Informasi
Sebelum sebuah kebijakan keamanan jaringan di implementasikan, ada baiknya proses audit yang lengkap dilakukan. Tidak hanya mengaudit peralatan & komponen jaringan saja, tapi juga proses bisnis, prosedur operasi, kesadaran akan keamanan, aset. Tentunya proses audit harus dari tempat yang paling beresiko tinggi yaitu Internet; berlanjut pada home user & sambungan VPN. Selain audit dari sisi external, ada baiknya dilakukan audit dari sisi internet seperti HRD dll.

Langkah 3: Memperhitungkan Resiko
Resiko dalam formula sederhana dapat digambarkan sebagai:
Resiko = Nilai Aset * Vurnerability * Kemungkinan di Eksploit
Nilai aset termasuk nilai uang, biaya karena sistem down, kehilangan kepercayaan mitra / pelanggan. Vurnerability termasuk kehilangan data total / sebagian, system downtime, kerusakan / korupsi data.
Dengan mengambil hasil dari langkah audit yang dilakukan sebelumnya, kita perlu menanyakan:

• Apakah kebijakan keamanan yang ada sekarang sudah cukup untuk memberikan proteksi?
• Apakah audit secara eksternal berhasil memvalidasi ke keandalan kebijakan keamanan yang ada?
• Adakah proses audit mendeteksi kelemahan & belum tertuang dalam kebijakan keamanan?
• Apakah tingkat keamanan, setara dengan tingkat resiko?
• Apa aset / informasi yang memiliki resiko tertinggi?

Dengan menjawab pertanyaan di atas merupakan titik awal untuk mengevaluasi kelengkapan kebijakan informasi yang kita miliki. Dengan mengevaluasi jawaban di atas, kita dapat memfokuskan pada solusi yang sifatnya macro & global terlebih dulu tanpa terjerat pada solusi mikro & individu.

Langkah 4: Membuat Solusi
Pada hari ini sudah cukup banyak solusi yang sifatnya plug’n’play yang dapat terdapat di pasar. Sialnya, tidak ada satu program / solusi yang ampuh untuk semua jenis masalah. Oleh karena kita kita harus pandai memilih dari berbagai solusi yang ada untuk berbagai kebutuhan keamanan. Beberapa di antaranya, kita mengenal:

• Firewall.
• Network Intrusion Detection System (IDS).
• Host based Intrusion Detection System (H-IDS).
• Application-based Intrusion Detection System (App-IDS).
• Anti-Virus Software.
• Virtual Private Network (VPN).
• Two Factor Authentication.
• Biometric.
• Smart cards.
• Server Auditing.
• Application Auditing.
• Dll – masih ada beberapa lagi yang tidak termasuk kategori di atas.

Langkah 5: Implementasi & Edukasi / Pendidikan.
Setelah semua support diperoleh maka proses implementasi dapat di lakukan. Proses instalasi akan sangat tergantung pada tingkat kesulitan yang harus di hadapi. Satu hal yang harus di ingat dalam semua proses implementasi adalah proses pendidikan / edukasi jangan sampai dilupakan. Proses pendidikan ini harus berisi:

• Detail dari sistem / prosedur keamanan yang baru.
• Effek dari prosedur keamanan yang baru terhadap aset / data perusahaan.
• Penjelasan dari prosedur & bagaimana cara memenuhi goal kebijakan keamanan yang baru.

Peserta harus di jelaskan tidak hanya bagaimana / apa prosedur keamanan yang dibuat, tapi juga harus dijelaskan mengapa prosedur keamanan tersebut di lakukan.

Langkah 6: Terus Menerus Menganalisa, dan Meresponds.
Sistem selalu berkembang, oleh karena itu proses analisa dari prosedur yang dikembangkan harus selalu dilakukan. Selalu berada di depan, jangan sampai ketinggalan kereta api.

Berikut ini merupakan point-point dalam sebuah artikel tentang keamanan jaringan yang membahas masalah Authentifikasi kartu kredit.

Authentifikasi kartu kredit yaitu membuktikan bahwa nomor kartu kredit yang dimasukkan adalah benar, dan yang memasukkan adalah orang yang berhak untuk menggunakan kartu kredit tersebut.

Berbagai jenis kartu kredit yang dikeluarkan oleh bank
1. Kartu ATM (Automatic Teller Machine)
2. Kartu Cash (Cash Card)
3. Kartu Debit (Debit Card)
4. Kartu Charge (Charge Card)
5. Kartu Kredit (Credit Card)

KEUNGGULAN TRANSAKSI KARTU KREDIT
1. Keamanan
2. Efisien
3. Mendapatkan Bunga Bank
4. Asuransi Perlindungan Pembelian
5. Asuransi Kecelakaan, Ketidaknyamanan dan Fasilitas Ruang Tunggu
6. Rewads Program
7. Terhindar Dari Resiko Uang Palsu
8. Diterima Diseluruh Dunia
9. Penolong Disaat Tidak Terduga
10. Prestise

KEBERATAN-KEBERATAN KARTU KREDIT
1. Kartu Kredit Adalah Utang
2. Bunganya Tinggi
3. Adanya Reimbursement Fee
4. Annual Fee Yang Tinggi
5. Hidup lebih boros
6. Aku Tidak Butuh Kartu Kredit

SYARAT MENDAPATKAN KARTU KREDIT
1. Usia mencukupi
2. Penghasilan sesuai criteria card issuer
3. Melampirkan Fotocopy KTP, Surat keterangan gaji, rekening Koran, bukti tagihan kartu kredit dan surat-surat dibutuhkan sesuai pekerjaannya
4. Alamat
5. No. Telpon yang mudah dihubungi
6. Kebenaran data-data yang diisi dalam lembar aplikasi kartu kredit

ALGORITMA CEK DIGIT LUHN
Algoritma cek digit merupakan suatu algoritma yang digunakan untuk mengecek validitas suatu angka berdasarkan digit-digit yang membentuknya.

PROGRAM CEK DIGIT KARTU KREDIT DENGAN ALGORITMA LUHN

ANALISA PROGRAM KEJAHATAN DENGAN KARTU KREDIT

Kejahatan dengan menggunakan kartu kredit saat ini merebak karena adanya perdangangan elektronik (e-commerce) lewat internet. Dengan adanya jasa internet ini untuk dapat membeli produk-produk luar kita tidak harus keluar negeri maka kita cukup duduk didepan computer yang terhubung dengan layanan internet, kemudian menyiapkan kartu kredit dan transaksi bisa dilakukan. Adanya kecanggihan teknologi internet membuat sebagian orang suka memanfaatkan kartu kredit orang lain untuk berbelanja dan ini merupakan peluang. Disamping itu kejahatan seperti ini sulit dilacak, dan hukum kita untuk menangani masalah ini masih dalam taraf persetujuan dan belum berlaku secara benar, karena hanya tergantung dari pihak penyidik.

CARA-CARA MENGHINDARI KEJAHATAN KARTU KREDIT
1. Setiap selesai melakukan transaksi dengan kartu kredit struk transaksi disimpan dengan baik. Hal ini berguna bila sewaktu-waktu ada masalah kita bisa komplain dan jika kita ingin membuang jangan dibuang begitu saja tapi lebih baik dimusnahkan.
2. Pastikan merchant yang kita kunjungi memiliki integritas yang baik dan benarbenar mematuhi kode etik penggunaan kartu kredit.
3. Jangan sekali-kali memberitahukan no pin serta no kartu kita pada orang lain, terutama sewaktu log in ke internet. Pastikan web yang kita kunjungi benarbenar situs yang beroperasi atau benar-benar real online shopping.
4. Jika ternyata kita ditagih untuk transaksi-transaksi yang tidak kita atau pemegang kartu tambahan kita lakukan. Segera ajukan komplain ke card issuer.
5. Segera beritahukan pada card issuer jika alamat dan nomor telepon kita berubah termasuk jika kehilangan kartu.

bila anda tertarik artikelnya bisa di download di sini:
Authentifikasi kartu kredit

kejadiannya bermula di parkiran STMIK AMIK BANDUNG saat jam kuliah JENI usai, saat itu q lagi duduk barengan ma pa Ali, pa Dedi, dan Eka alias Emon alias Lupus Boliwood )
Kbetulan jam kuliah yg seharusnya kuliah keamanan jaringan tuh gg ada dosennya,,otomatis anak-anak pada hip-hip hurray tuh mau pada pulang.
yahh dari pada diem ajja di kampus mendingan q juga pulang, ngantuk bangetz pengen tidur “biasa lah.. kerja sambil kuliah..jd jam 8 malem tuh dah ngantuk banget”

nasib emang gg bisa d tebak…eh pas mau nyalain motor, kuncinya gg ada…appppesssss ;(
q tanyain ajja ma temen-temen…menurut info yang q dapat katanya sih kuncinya ke bawa sama pa Enang, q telpun ajja langsunk..
berita baiknya.. tuh kunci emank kebawa,, tp berita buruknya q malah di suruh ke tempat dinas nya di SMK 7 Bandung..Wadohhh!!

Alhmdllh ada pa Ali yang baik hati serta rajin menabung yg bersedia mengantar q ke rumah buat ngambil kunci cadangan
petualangan yg sesungguhnya baru di mulai..q ma emon yg di bonceng pa Ali bergegas ke stasiun Kircon buat nganter si lupus boliwood…”untung dia gg bawa kunci kereta..kasian kan klo sampe kehilangan kunci keretanya,,susah dorongnya”
dah nganter c emon,pa Ali langsung membanting stir kearah rumah q…”kemon mank……”

setelah ngambil kunci q dianter lagi ke kampus..eh pas di kampus pa satpam nanyain dengan suara yang serak-serak becek..
pa satpam: “pa Ali knapa balik lagi?”
pa ali : “nie pa habis ngambil kunci motor temen d rumahnya,,kuncinya tadi kebawa ma temennya”
pa satpam : “kunci motor yang ini bukan” (sambil kesusahan merogoh saku kemejanya)
disini q agak heran…
q : “bukan pa…kunci motor saya gg sengaja kebawa ma temen..jadi kunci itu pasti bukan punya saya”
pa satpam : “ke bawa bagaimana…ini ada koq di saya”
q : “masa sih pa…coba liat”

eh ternyata kunci yang ada di pa satpam ini memang punya q….nah loh,truz yang kebawa ma pa enang ntu kunci siapa ??
setelah berpikir 2x60detik q inget sebelumnya q nelpun si Brian,,dia juga sempet bilang keilangan kunci,pasti kunci yang kebawa ma pa enang kuncinya si brian…haha
truz q kasih tau ajja lewat sms..bahwa kunci yang ada di pa enang itu kuncinya dia…
huft lellahhh..tp yang penting motornya dah bisa di idupin…jadi q bisa pulank truz tidur nyenyak..

pas di perjalanan pulang q dapet telpun dari brian..”co anter ke SMK 7 ngambil kunci kost-an unk…”
katanya si brian ini niat pulang cepet kpengen makan di kost-an nya,,eh malah gg jadi karena masalah kunci…haha

yah..lagi-lagi rencana buat tidur di tunda dulu…kasian temen lagi butuh bantuan
kemon bray kita berpetualang malam ke SMK 7
sesampainya di sana kita ketemu ma pa enang, dengan wajah yang mungil itu pa enang tersenyum manja menyambut kita yang dari tadi bolak-balik nyari kunci…
langsung ajja tuh kunci di amankan sama si brian…biar gg kebawa lagi

pas mau pulang..pa enang bersuara”udah ajja skarang mah bantuin bikin blog..tanggung udah nyampe sini”
hmmmm…q sempet berfikir jangan-jangan nie semuanya skenario pa enang biar bisa di bantuin buat bikin blog..:D
tp kayaknya nie mah cuma kbetulan ajja . . .rizkynya pa enang kali..

lagi dan lagi niat buat tidur cepet tertunda . . .:(
tak apa lah…buat teman…lagian q sedikit terhibur sewaktu melihat-lihat SMK 7 yang memang bagus banget…mulai dari halamannya sampe kantinnya bagus banget pokoknyamah..kayaknya betah sekolah disini
sepulang dari SMK 7, q mesti anterin brian ke kost-an. .sesampainya di rumah jam sudah menunjukkan pukul 11.15 malam…akhirnyaaaaaa bisa tidur juga