Sabtu, 09 Februari 2013

CARA MEMBUAT WEBSITE MENGGUNAKAN JOOMLA


Dalam membuat web menggunakan joomla, terlebih dahulu kita harus mempunyai:
1.      Aplikasi joomla
2.      Aplikasi XAMP
3.      File Zilla


CARA MENGINSTAL XAMPP
Sebelum menginstal Joomla, kita memerlukan sebuah server, sehingga Joomla dapat diinstal dan dijalankan di Komputer local tanpa harus terhubung ke Internet.
Cara menginstalnya adalah sebagai berikut ;
  1. Klik dua kali icon XAMPP yang anda miliki atau klik kanan open pada file nya XAMPP.
  1. Pilih Bahasa Indonesia pada pilihan bahasa yang digunakan.
  1. Klik OK.
  2. Klik next pada halaman setup wizard
  1. Klik Install
  1. Proses Instalasi akan berjalan. Jika sudah selesai, klik Finish. Setelah klik Selesai, akan muncul pesan seperti berikut :
  1. Klik No agar XAMPP tidak masuk kedalam proses servis pada system operasi komputer kita. Dengan demikian, komputer tidak terbebani akibat dari XAMPP yang berjalan terus-menerus.
  1. Klik Yes, jika Anda ingin langsung menjalankan control panel XAMPP server.
  1. Dengan demikian, proses instalasi XAMPP server telah selesai.
Begitulah cara menginstal XAMPP. Kemudian kita akan melanjutkan dengan menginstal Joomla. Namun sebelumnya kita harus menjalankan XAMPP server terlebih dahulu.
MENJALANKAN XAMPP SERVER
Setelah menginstal XAMPP, langkah berikutnya adalah menginstal Joomla. Namun sebelumnya kita harus menjalankan service Apache dan MySql terlebih dahulu.
Caranya adalah sebagai berikut :
  1. Buka XAMPP melalui Start – All Program – Apachefriends- XAMPP – Control XAMPP Service Panel.
  2. Klik Start pada bagian Apache.
  3. Klik Start pada bagian MySql. Maka XAMPP telah berjalan.
CARA MENGINSTAL JOOMLA
Setelah menjalankan service Apache dan MySql, selanjutnya kita bisa menginstal Joomla. Berikut adalah cara menginstal Joomla:
  1. Buat folder di C – Program Files – XAMPP – Htdocs. Pada contoh kali ini, buat folder joomla.
  1. Copy seluruh isi folder Joomla dari Internet.
  2. Buka browser, lalu ketik localhost/joomla. Kemudian tekan Enter. Secara otomatis akan membuka file index.php di folder joomla/instalation. Kemudian klik next.
  1. Isi formulir yang disediakan.
  1. Lengkapi isian formulir
- Database Type : mysql
- Host Name : localhost
- Username : root
- Password : (kosongkan)
- Database Name : zaelanidb (contoh)
  1. Klik next. Kemudian klik OK jika semua isian telah benar.
  1. Masukkan nama situs (nantinya akan muncul di Title bar). Misalnya saja www.zaelaniakbar.com
  2. Kemudian isi alamat email dan ganti pasword yang diberikan (nantinya akan menjadi pasword admin).
  3. Klik Install Sample Data.
  1. Klik next.
  1. Klik view site untuk melihat halaman website yang telah Anda buat. Anda diminta untuk menghapus folder Instalation untuk bisa mengakses situs yang telah dibuat. Buka kembali windows explorer dan hapus folder Instalation di folder joomla.
  1. Refresh internet explorer (tekan tombol F5). Tampilkan halaman utama Joomla.
  1. Untuk mengubah/mengatur tampilan beserta isinya, dapat dilakukan di bagian administrator.
Masukkan username dan passwordnya.
  1. Tampilan utama administrator yang berisi Control Panel, yang selanjutnya dapat kita ubah sesuai kebutuhan kita untuk membangun sebuah website.
  1. Sebelum mengatur hal lain, sebaiknya atur terlebih dulu Global Configuration.
  1. Tampilan website setelah diubah
     
    Membuat menu serta artikel pada website yang kita buat:
    Di sini saya memberi nama website saya “Catatan Reza Pahlevi”, karena saya ingin membagi berbagai tulisan serta artikel yang saya buat kepada orang-orang melalui website yang saya buat. Di bawah ini adalah tampilan control panel (administrator) pada website saya, di dalam joomla ketika kita mengedit website yang kita buat seperti mengubah template website, mengisi artikel, menambahkan berbagai atribut lain kita harus masuk terlebih dahulu sebagai admin dan mengeditnya melalui control panel, seperti gambar di bawah ini halaman administrator pada website saya.

    Pada joomla ketika kita ingin membuat suatu menu kita mengeditnya dengan cara masuk ke dalam menu lalu memilih dimana kita akan membuat menu untuk website kita, caranya ialah dengan memilih New jika kita ingin membuat menu baru, di sini saya menggunakan Main Menu, Top Menu, User Menu, Situs Saya, Examples Pages, Key Concepts dan Universitas Gunadarma. Pada bagian Main Menu saya membuat lagi beberapa section dari main menu diantaranya ada Home, Pengetahuan, Seputar TI, Sepakbola, FC Internazionale Milano, Islami, Link Joomla serta Hubungi Saya. Pada bagian section inilah saya membuat artikel berdasarkan kategorinya masing-masing.
    Pada joomla ketika kita ingin membuat suatu artikel kita harus membuat section dan kategorinya, oleh karena itu sebelumnya saya membuat section pada bagian menu serta beberapa categorinya, misal pada section Seputar TI saya membuat beberapa categori seperti Internet, Jaringan Komputer dan Tips. Lalu setelah itu saya membuat artikel berdasarkan section dan categorinya yang sudah saya tentukan sebelumnya.
    Tampilan Menu Manager , di sini tempat dibuatnya berbagai Menu pada website yang kita buat
     
    Tampilan Menu Item Manager, di sini tempat dibuatnya berbagai Section dan Categori untuk menulis artikel pada website kita
     
    Mengatur template yang akan digunakan pada website:
    Pada joomla hampir sama seperti pada blog, kita bisa mengatur sendiri template yang akan kita gunakan pada website kita bisa mendownload pada situs yang menyediakan template joomla ataupun kita bisa membuatnya sendiri. Di sini saya menggunakan salah satu template yang disediakan situs penyedia template joomla, setelah filenya kita download kita bisa mengaturnya dengan memilih menu extension-install/uninstall, langkah pertama kita menginstall file templatenya ke dalam joomla setelah itu msuk ke dalam menu template manager dan mengganti template default dari situs joomla dengan template yang sudah kita download sebelumnya.
    Tampilan awal (home) dari website yang saya buat terdapat berbagai Menu dan Section yang saya buat serta template yang saya ubah
    Menambahkan ekstensi dan komponen lain pada website kita
    Untuk mempercantik website yang kita buat, jjomla telah mengaturnya dalam suatu paket yang bernama ekstensi, atau pada blog disebut gadget. Joomla telah menyediakan berbagai macam ekstensi-ekstensi yang bisa kita download. Untuk mengatur ekstensi ini muncul di website kita caranya ialah setelah kita mengupload filenya pada control panel administration kita bisa mengaturnya pada bagian extension kita pilih modul manager lalu kita pilih tanda centag dan publish pada ekstensi yang akan kita tanpilkan pada website yang kita buat, pada website saya, saya menambahkan beberapa ekstensi yaitu google translator, jam biner, serta jcomment yang berfungsi agar pengunjung website kita dapat menambahkan komentar pada artikel yang saya buat. Tampilannya seperti di bawah ini:  

    Tampilan ketika kita ingin memosting artikel pada website:
Diposting oleh di 80 komentar:

Jumat, 16 November 2012

JENIS-JENIS ANCAMAN PADA JARINGAN KOMPUTER

1.   DOS/DDOS
Denial of Services dan Distributed Denial of Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu.
Salah satu bentuk serangan ini adalah 'SYN Flood Attack', yang mengandalkan kelemahan dalam sistem 'three-way-handshake'. 'Three-way-handshake' adalah proses awal dalam melakukan koneksi dengan protokol TCP. Proses ini dimulai dengan pihak klien mengirimkan paket dengan tanda SYN. Lalu kemudian pihak server akan menjawab dengan mengirimkan paket dengan tanda SYN dan ACK. Terakhir, pihak klien akan mengirimkan paket ACK.
Dalam serangan ini, sebuah host akan menerima paket inisiasi koneksi (Paket dengan flag SYN) dalam jumlah yang sangat banyak secara terus menerus. Akibatnya host yang sedang diserang akan melakukan alokasi memori yang akan digunakan untuk menerima koneksi tersebut dan karena paket inisiasi terus-menerus diterima maka ruang memori yang dapat digunakan untuk menerima koneksi akan habis. Karena semua ruang memori yang dapat digunakan untuk menerima koneksi sudah habis, maka ketika ada permintaan baru untuk melakukan inisiasi koneksi, host ini tidak dapat melakukan alokasi memori sehingga permintaan baru ini tidak dapat dilayani oleh host ini. Untuk menghindari pelacakan, biasanya paket serangan yang dikirimkan memiliki alamat IP sumber yang dipalsukan.


2.  Packet Sniffing.

Packet Sniffing adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang. Hal ini dapat dilakukan karena pada dasarnya semua koneksi ethernet adalah koneksi yang bersifat broadcast, di mana semua host dalam sebuah kelompok jaringan akan menerima paket yang dikirimkan oleh sebuah host. Pada keadaan normal, hanya host yang menjadi tujuan paket yang akan memproses paket tersebut sedangkan host yang lainnya akan mengacuhkan paketpaket tersebut. Namun pada keadaan tertentu, sebuah host bisa merubah konfigurasi sehingga host tersebut akan memproses semua paket yang dikirimkan oleh host lainnya. Cukup sulit untuk melindungi diri dari gangguan ini karena sifat dari packet sniffing yang merupakan metode pasif (pihak penyerang tidak perlu melakukan apapun, hanya perlu mendengar saja).



3.  IP Spoofing.

IP Spoofing adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data.
Hal ini dapat dilakukan karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi host yang mengirimkan paket tersebut. Dengan melakukan raw-socket-programming, seseorang dapat menuliskan isi paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan pemalsuan data dapat dilakukan dengan mudah.
          Salah satu bentuk serangan yang memanfaatkan metode IP Spoofing adalah 'man-in-the-middleattack'. Pada serangan ini, penyerang akan berperan sebagai orang ditengah antara dua pihak yang sedang berkomunikasi. Misalkan ada dua pihak yaitu pihak A dan pihak B lalu ada penyerang yaitu C. Setiap kali A mengirimkan data ke B, data tersebut akan dicegat oleh C, lalu C akan mengirimkan data buatannya sendiri ke B, dengan menyamar sebagi A. Paket balasan dari B ke A juga dicegat oleh C yang kemudian kembali mengirimkan data 'balasan' buatannya sendiri ke A. Dengan cara ini, C akan mendapatkan seluruh data yang dikirimkan antara A dan B, tanpa diketahui oleh A maupun C. Untuk mengatasi serangan yang berdasarkan IP Spoofing, sebuah sistem operasi harus dapat memberikan nomor-urut yang acak ketika menjawab inisiasi koneksi dari sebuah host. Dengan nomor urut paket yang acak, akan sangat sulit bagi seorang penyerang untuk dapat melakukan pembajakan transmisi data.

4.  DNS Forgery
Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau host tersebut. Cara kerja DNS cukup sederhana, yaitu sebuah host mengirimkan paket (biasanya dengan tipe UDP) yang pada header paket tersebut berisikan alamat host penanya, alamat DNS resolver, pertanyaan yang diinginkan serta sebuah nomor identitas. DNS resolver akan mengirimkan paket jawaban yang sesuai ke penanya.
Pada paket jawaban tersebut terdapat nomor identitas, yang dapat  dicocokkan oleh penanya dengan nomor identitas yang dikirimnya. Oleh karena cara kerja yang sederhana dan tidak adanya metode otentikasi dalam sistem komunikasi dengan paket UDP, maka sangat memungkinkan seseorang untuk berpura-pura menjadi DNS resolver dan mengirimkan paket jawaban palsu dengan nomor identitas yang sesuai ke penanya sebelum paket jawaban dari DNS resolver resmi diterima oleh penanya. Dengan cara ini, seorang penyerang dapat dengan mudah mengarahkan seorang pengguna untuk melakukan akses ke sebuah layanan palsu tanpa diketahui pengguna tersebut. Sebagai contoh, seorang penyerang dapat mengarahkan seorang pengguna Internet Banking untuk melakukan akses ke situs Internet Banking palsu yang dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.


Untuk dapat melakukan gangguan dengan memalsukan data DNS, seseorang membutuhkan informasi-informasi di bawah ini :

• Nomor identitas pertanyaan (16 bit)
• Port tujuan pertanyaan
• Alamat IP DNS resolver
• Informasi yang ditanyakan
• Waktu pertanyaan.

Pada beberapa implementasi sistem operasi, informasi diatas yang dibutuhkan seseorang untuk melakukan penipuan data DNS bisa didapatkan. Kunci dari serangan tipe ini adalah, jawaban yang diberikan DNS resolver palsu harus diterima oleh penanya sebelum jawaban yang sebenarnya diterima, kecuali penyerang dapat memastikan bahwa penanya tidak akan menerima jawaban yang sebenarnya dari DNS resolver yang resmi.



5.  DNS Cache Poisoning.

Bentuk lain serangan dengan menggunakan DNS adalah DNS Cache Poisoning. Serangan ini memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara data-data domain yang bukan tanggung jawab server DNS tersebut. Sebagai contoh, sebuah organisasi 'X' memiliki server DNS (ns.x.org) yang menyimpan data mengenai domain 'x.org'. Setiap komputer pada organisasi 'X' akan bertanya pada server 'ns.x.org' setiap kali akan melakukan akses Internet. Setiap kali server ns.x.org menerima pertanyaan diluar domain 'x.org', server tersebut akan bertanya pada pihak otoritas domain. Setelah mendapatkan jawaban yang dibutuhkan, jawaban tersebut akan disimpan dalam cache, sehingga jika ada pertanyaan yang sama, server 'ns.x.org' dapat langsung memberikan jawaban yang benar. Dengan tahapantahapan tertentu, seorang penyerang dapat mengirimkan data-data palsu mengenai sebuah domain yang kemudian akan disimpan di cache sebuah server DNS, sehingga apabila server tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.
Cara yang paling efektif dalam menghadapi serangan yang merubah DNS server adalah dengan melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya.


6.  Virus
Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.

7.  Worm.
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan. Worm mampu membuat copy dari dirinya sendiri dan mengunakan jaringan komunikasi antar komputer untuk menyebarkan diri. Worm dapat mengirimkan pesan email otomatis dalam suatu akun tertentu dan mengirimkan seluruh contact yang ada pada suatu akun email.

8.  Trojan.
Adalah sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
  • Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
  • Trojan dikendalikan dari komputer lain (komputer attacker).
Beberapa jenis Trojan yang beredar antara lain adalah:
v  Pencuri password
v  Pencatat penekanan tombol (keystroke logger/keylogger)
v  Tool administrasi jarak jauh (Remote Administration Tools/RAT)
v  DDoS Trojan atau Zombie Trojan
v  Trojan virus.
v  Cookies Stuffing


Diposting oleh di 3 komentar:
Langganan: Postingan (Atom)