Thursday, March 30, 2017

Pengamanan Network dengan VPN

 
Surabaya (Wowrack) -Virtual Private Network (VPN) merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan protokol khusus untuk mengatur pengamanan datanya.
Perusahaan atau organisasi yang ingin membuat wide area network (WAN) dapat menggunakan VPN sebagai alternatif dalam implementasinya. Penggunaan leased line sebagai implementasi WAN membutuhkan investasi yang sangat besar. Dibutuhkan pengeluaran ribuan dolar (USD) setiap bulannya untuk memperoleh hak istimewa menggunakan kabel yang tak dapat digunakan oleh perusahaan / organisasi / orang lain.
Berikut berapa keuntungan yang dapat diperoleh dengan menggunakan VPN untuk implementasi WAN.
1.      Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. Sedangkan penggunaan leased line sebagai WAN akan membutuhkan waktu yang lama untuk membangun jalur koneksi khusus dari kantor cabang yang baru dengan perusahaan induknya. Dengan demikian penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
2.      Penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya. VPN menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP terdekat.
3.      penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang terhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line, penambahan satu kantor cabang membutuhkan satu jalur untuk membangun WAN. Penambahan satu kantor cabang baru lagi (dua kantor cabang) akan membutuhkan dua tambahan jalur, masing-masing ke kantor pusat dan ke kantor cabang terdahulu. Jika mereka memiliki kantor cabang yang ke-3, dibutuhkan enam jalur untuk menghubungkan semua kantor
4.      VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat dilakukan jika menggunakan leased line yang hanya dapat diakses pada terminal tertentu saja.
Kerugian menggunakan VPN
VPN juga memiliki kelemahan yaitu pertama, VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Kedua,  ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
Ketiga, perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.
Keempat, VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).
Jenis implementasi VPN
·         Remote Access VPN
Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini adalah ISP.
·         Site-to-site VPN
               Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
Metode pengamanan jaringan VPN
Seperti telah dijelaskan sebelumnya, teknologi jaringan VPN menggunakan internet sebagai media transmisi data ke tempat yang dituju. Oleh karena itu pengamanan transmisi data melalui internet menjadi hal yang sangat substansial untuk diperhatikan agar diperoleh komunikasi yang aman.
Beberapa metode pengamanan data yang dapat dilakukan pada teknologi jaringan VPN antara lain dengan menggunakan firewall. Pengamanan bisa juga dilakukan dengan melakukan enkripsi pada data yang akan dikirim melalui intenet. Selain itu, data dapat juga dikirim  menggunakan protokol khusus yang aman untuk tranmisi data melalui internet (IPSec). Alternatif lain pengendalian keamanan jaringan VPN adalah dengan menggunakan metode AAA server yang akan memeriksa autentikasi, autorisasi dan merekam segala sesuatu yang dilakukan pengguna pada suatu jaringan.
Firewall merupakan sekumpulan komponen yang diletakkan antara dua jaringan. Komponen tersebut terdiri dari komputer, router yang dirancang sebagai buffer antara jaringan publik dan jaringan internal (private). Fungsi dari firewall adalah untuk membatasi akses ke jaringan internal yang terhubung ke jaringan publik (misal internet). Akses ke jaringan tersebut hanya diperbolehkan bagi orang-orang yang memiliki autorisasi terhadap jaringan tersebut. Arsitektur firewall dapat dilihat pada gambar 3.
Komponen utama pembangun firewall adalah
·         metode yang digunakan
·         aturan kebijakan keamanan jaringan (policy)
·         mekanisme autentikasi
Pada saat ini terdapat dua jenis metode firewall yang umum digunakan yaitu packet filtering router dan proxy server.


Thursday, January 26, 2017

Promo Imlek Beli Domain .ID Seharga Rp99.999 Gratis Hosting Setahun

Promo Beli Domain .ID gratis hosting setahun
Img: Promo Beli Domain .ID gratis hosting setahun
Surabaya (Wowrack)
- Halo WowFriends, Wowrack Indonesia kembali memberikan penawaran special dalam rangka memperingati Imlek 2017. Promo yang bertajuk IMLEK ATTACK 2017 ini kami berikan untuk Anda.

Beli Domain .ID Seharga Rp99.999 Anda berhak mendapatkan hosting gratis setahun!

Periode promo 1 Februari s/d 31 Maret 2017

Term and Condition:
- Promo berlaku untuk pemesanan domain .id (diatas 5 karakter)
- Promo berlaku untuk 1 tahun pertama, tahun berikutnya mengikuti harga normal
- Promo gratis Hosting Greenlife selama 1 tahun pertama
- Kode Promo: ANGPAO2017
- Promo hanya berlaku untuk 50 pendaftar pertama
- Promo ini tidak dapat digabung dengan promo lainnya
- Promo tidak berlaku apabila melakukan upgrade/downgrade hosting
- Harga sudah termasuk ppn

Untuk mendapatkan informasi lebih lanjut bias menghubungi sales@wowrack.co.id atau via telepon di 031-60002888

KLAIM DOMAIN .ID MU SEKARANG JUGA! BANGGA PAKAI .ID

Wednesday, January 25, 2017

Xylitol Temukan Platform Ransomware-as-a-Service Yang Terbuka Untuk Umum

Xylitol Temukan Platform Ransomware-as-a-Service Yang Terbuka Untuk Umum

Img: Xylitol/ZDnet
Surabaya (Wowrack)
- Ransomware, virus ini masih menjadi salah satu virus yang paling ditakuti oleh pengguna computer di seluruh dunia. Seperti yang kita ketahui, Ransomware adalah virus computer yang mampu masuk kedalam sistem, virus ini juga memiliki kemampuan untuk menyandera data penting yang Anda miliki dengan cara mengenkripsi data. Dengan demikian, hanya pelaku yang bisa melakukan pemulihan data. Sayangnya, untuk dapat mengembalikan data-data tersebut, Anda harus bersedia membayar sejumlah tuntutan yang dilakukan oleh pelaku.

Yang paling fatal adalah, saat ini sudah tersedia Ransomware-as-a-Service (RaaS) yang dibuka untuk umum. RaaS platform ini dapat dimanfaatkan oleh pengguna yang bersedia berlangganan untuk membuat virus. Menurut laporan ZDnet, lembaga riset independen, Xylitol menemukan “Malware Setan” ini adalah merupakan salah satu keluarga dari virus GEN:Trojan.Heur2.FU yang diluncurkan untuk publik sebagai bagian dari penggunaan jasa RaaS platform.

Malware Setan yang menginfeksi komputer ini awalnya akan melakukan phising atau link yang mencurigakan. File Malware ini ditemukan dalam ekstensi file .stn yang kemudian, file ini akan menempati file HTML pada desktop untuk mengambil alih sistem dan menginstruksikan korban dengan langkah-langkah dari pelaku.

File yang disebut dengan Satan HTML ini berisi ransom yang akan mengambil alih sistem dan akan mengenkripsi file yang dimiliki oleh korban. Akibatnya pun sangat mengerikan, dimana menurut ahli riset, file yang sudah dienkripsi tersebut sangat mustahil untuk bisa di restore. Dimana para ahli riset yang menemukan RaaS ini mengungkapkan bahwa mereka menggunakan malware kriptografi RSA-2048 dan AES-256. Mereka menyebutkan bahwa hanya ada satu cara untuk mengembalikan file yang telah dikuasai enkripsi tersebut, yakni dengan cara membayar kepada pelaku.

Source

Monday, January 16, 2017

Bagaimana Cara Memanfaatkan Bot Untuk Bisnis

Bagaimana Cara Memanfaatkan Bot Untuk Bisnis

Img: Trendintech
Surabaya (Wowrack)
- Pernah mendengar kata bot? mungkin Anda sudah sangat familiar dengan kata ini dan mungkin Anda adalah salah satu orang yang menggunakan bot untuk keperluan sehari-hari. Ada banyak bot yang dapat dimanfaatkan untuk perusahaan atau untuk kebutuhan pribadi. Sebut saja salah satu bot auto tweet atau auto update status pada fans page Facebook berbekal atom/RSS. Dimana bot ini bekerja untuk memposting hasil publikasi website yang memiliki RSS ke social media yang sudah ditetapkan.

Dalam lima tahun terakhir bot dalam bisnis semakin berkembang, salah satunya adalah ChatBot. Teknologi yang memanfaatkan kecerdasan buatan dan platform perpesanan (messenger) yang digabungkan menjadi bentuk-bentuk baru dari teknologi untuk lebih responsive. Sebagai contoh, Anda memiliki online shop yang sedang berkembang. Untuk melayani 10 customer dalam waktu singkat tanpa Customer Service mungkin akan membutuhkan waktu yang lebih lama untuk membalas. Anda dapat menggunakan ChatBot ini untuk menjawab pertanyaan berulang, seperti harga salah satu produk, metode pembayaran maupun ukuran yang tersedia.

Contoh lain adalah pengisian pulsa melalui ChatBot yang disediakan oleh aplikasi messenger seperti Telegram dan Google Hangout atau aplikasi obrolan lainnya yang mendukung bot. Dengan cara ini Anda dapat menghubungkan pesanan downline Anda dengan server lebih mudah dan cepat. Selain itu, lebih hemat karena downline Anda tidak perlu mengurangi pulsa untuk SMS.

Lalu apa itu ChatBot? ChatBot adalah sebuah aplikasi perpesanan yang bisa disebut dengan Conventional Interface yang dirancang untuk menyederhanakan tugas yang telah ditetapkan dan terlalu komplek untuk dilakukan secara manual. Adapun ChatBot memiliki beberapa kategori diantaranya adalah Bot Stand-alone, AI Bot, Analytics, Bot developer frameworks & messaging, Bot Discovery dan Shared services.

Bagaimana berminat untuk memanfaatkan teknologi ini? Jika Anda ingin menciptakan ChatBot dengan respon yang baik, maka Anda juga memerlukan performa server yang sangat baik untuk memastikan bot Anda selalu tersedia 24/7. Jika Anda butuh Server untuk rencana bisnis Anda ini, Anda dapat menghubungi kami di sales@wowrack.co.id atau via telepon ke 031 60002888.

Friday, January 13, 2017

Apa Itu Secure Electronic Transaction (SET), Amankah Menggunakan Metode Ini Untuk Transaksi Online?

Apa Itu Secure Electronic Transaction (SET), Amankah Menggunakan Metode Ini Untuk Transaksi Online?

Img: Slide Share
Surabaya (Wowrack)
- Secure Electronic Transaction (SET) adalah merupakan metode pembayaran elektronik yang terenkripsi dan merupakan teknologi yang dirancang khusus untuk transaksi yang menggunakan kartu kredit melalui internet. Versi SET yang digunakan saat ini adalah SETv1. Ada banyak perusahaan yang terlibat dalam pengembangan teknologi SET ini diantaranya adalah IBM, Microsoft, RSA, Netscape, Verisign dan Terisa.

Sistem keamanan pembayaran ini mulai diperkenalkan pada tahun 1996 lalu. Dimana SET dibuat tidak untuk melakukan pembayaran secara otomatis. Namun SET muncul sebagai salah satu protokol keamanan yang memungkinkan pengguna untuk menggunakan infrastruktur pembayaran menggunakan kartu kredit pada jaringan terbuka seperti melalui internet dalam mode yang lebih aman.

Ada tiga hal yang menjadi inti dari penyediaan SET ini diantaranya adalah untuk menyediakan saluran komunikasi yang aman antara semua pihak yang terlibat dalam transaksi. Kemudian memberikan kepercayaan dengan menggunakan sertifikat keamanan digital. Yang terakhir adalah untuk memastikan informasi privasi tetap aman karena ini hanya tersedia pada pihak yang melakukan suatu transaksi kapan pun dan dimana pun.

Untuk menggunakan layanan SET ini ada banyak persyaratan yang harus dipenuhi dimana salah satunya adlaah menjaga kerahasiaan pembayaran serta informasi pembayaran. Ini sangat diperlukan untuk meyakinkan kepada para pemegang kartu kredit bahwa informasi data yang ada pada akunnya tetap aman dan hanya bisa diakses oleh penerimanya. Selain itu, kerahasiaan juga akan sangat mengurangi risiko penipuan oleh salah satu pihak terutama pada pihak ketiga yang mungkin adalah pihak yang tidak bertanggung jawab.

Dengan sistem Enkripsi pada SET, maka kerahasiaan transaksi dan pembayaran akan tetap terjaga. Bahkan pihak penerima pun tidak dapat melihat akun Anda termasuk PIN, masa aktif kartu maupun CVV yang Anda miliki.

Saat ini di Indonesia hampir semua e-commerce telah menggunakan metode pembayaran via kartu kredit yang juga telah terverifikasi. Pastikan Anda menggunakan kartu kredit Anda yang membutuhkan autentikasi via SMS untuk semakin mengamankan kartu kredit Anda.
Apabila Anda menemukan website yang tidak menggunakan autentikasi via SMS, ada baiknya Anda tidak menyimpan nomor kartu kredit Anda pada website karena hal itu rentan apabila Anda lupa menggunakan browser dari device yang bukan milik Anda sendiri.

Thursday, January 12, 2017

Data Overload: Kenapa Perusahaan Tidak Mampu Memperkirakan Pertumbuhan Data?

Data Overload: Kenapa Perusahaan Tidak Mampu Memperkirakan Pertumbuhan Data?

Img: fronetics
Surabaya (Wowrack)
- Sebagian besar perusahaan saat ini mungkin sudah memiliki data yang sangat besar. Namun apakah mereka sadar bahwa data tersebut mungkin sudah tidak ada gunanya lagi? Ya kemungkinan mereka tidak sadar bahwa data yang mereka miliki sebenarnya sudah tidak dibutuhkan. Banyak dari perusahaan yang mengimpun data, mencari data namun mereka tidak dapat belajar dari data-data yang telah mereka himpun tersebut sehingga data yang mereka miliki semakin menumpuk dan bahkan sudah tidak dapat disimpan lagi atau (Data Overload).

Perusahaan percaya data itu adalah informasi penting, namun mereka terkesan bekerja secara terburu-buru karena takut tertinggal dari kompetitornya. Banyak yang mengambil risiko untuk menyimpan data dalam jumlah besar namun pada akhirnya tidak ada rencana apapun untuk melakukan sesuatu dengan memanfaatkan data tersebut.

Yang lebih bermasalah adalah setiap data yang telah ia simpan tidak diketahui jangka waktunya ada juga yang sudah tidak terpakai. Untuk itu, menyelesaikan data yang disimpan untuk menghindari kelebihan data adalah salah satu yang sangat penting. Salah satunya adalah dengan menggunakan analisa big data tentu dengan memanfaatkan sumber daya manusia yang mampu melihat kondisi tersebut.

Setelah analisa didapatkan, data-data yang mungkin sduah tidak digunaakan lagi bisa dibuang atau jika memang takut data tersebut masih berguna, Anda dapat menyimpan data tersebut dalam suatu backup sehingga jika Anda membutuhkan bisa dibuka kembali.

Namun, tahukah Anda, salah satu kesalahan yang dilakukan oleh pebisnis adalah menyimpan data yang sebenarnya sudah ketinggalan jaman. Padahal, tindakan tersebut justru menambah pengeluaran perusahaan serta biaya-biaya lainnya.

Perlu diketahui, seorang ahli memperkriakan bahwa pertumbuhan data hingga 2020 akan mencapai 4.300 persen. Jika Anda melakukan penyimpanan data yang sudah ketinggalan jaman apakah akan membantu perusahaan? Ada baiknya Anda mengambil keputusan agar data yang Anda miliki tidak berlebihan, karena itu akan menyusahkan perusahaan Anda sendiri. Sejatinya kebanyakan perusahaan hanya mengambil sebagian kecil dari data yang mereka miliki untuk menjalankan bisnisnya.

Itulah alasannya kenapa perusahaan tidak dapat menahan laju pertumbuhan data. Karena mereka terlalu banyak menyimpan data namun pada akhirnya tidak dapat melakukan apapun untuk data tersebut.

Jika memang Anda membutuhkan Backup untuk data Anda, And adapat menggunakan layanan backup-as-a-Service yang kami sediakan. Untuk info lebih lanjut silakan hubungi sales kami melalui email sales@wowrack.co.id atau via telepon di nomor 031 60002888

Wednesday, January 11, 2017

Information Security Yang Menjadi Perhatian Tahun 2017

Information Security Yang Menjadi Perhatian Tahun 2017

Img: welivesecurity
Surabaya (Wowrack)
- Information Security masih menjadi topik hangat yang akan terus menjadi sorotan dalam dunia teknologi. Terlebih lagi dikemajuan teknologi saat ini yang hampir semuanya menggunakan internet akan menjadi kesalahan yang sangat fatal apabila membiarkan keamanan informasi diacak-cak oleh pihak yang tidak bertanggung jawab. Setiap tahunnya, masalah keamanan selalu berubah-ubah, topik yang menjadi pokok permasalahannya pun berubah-ubah. Lalu, apa perkiraan topik utama masalah keamanan yang menjadi pusat perhatian saat ini? Berikut adalah beberapa topik yang menjadi perhatian dalam sebuah forum Security Held Ransom yang diidentifikasi oleh salah satu penyedia antivirus ESET.

Ransomware of Things (RoT)
Jika sudah memasuki era Internet of Things, maka serangan terhadap teknologi ini bukan berarti tidak dapat dilakukan. ESET memperkirakan bahwa ransomware akan mampu menyerang perangkat IoT. Hal pertama yang harus dilakukan adalah dengan cara menghadapi tantangan implementasi pada keamana platform dalam kondisi yang lebih besar.

Edukasi tentang keamanan
Mungkin bagi kita yang sudah memiliki pengetahuan tentang keamanan akun akan sangat berhati-hati. Namun, di era IoT nanti, bisa saja orang awam ikut menggunakan teknologi ini tanpa mengetahui tingkat bahaya yang timbul. Untuk itu, edukasi tentang keamanan ini sangat perlu dilakukan.

Keamanan pada perangkat mobile
Siapa bilang handphone tidak dapat diserang oleh virus? Sebeanrnya, banyak orang yang salah persepsi bahwa samrtphone tidak dapat diserang, padahal, hal tersebut adalah pemikiran salah. Malware yang bertebaran masih bisa menembus keamanan smartphone apabila penggunanya tidak berhati-hati dalam mengunjungi website atu menginstall aplikasi.

Software Kemanan generasi terbaru
Selain serangan-serangan baru yang dapat menembus dan mencuri keamanan, tentu akan ada software untuk menangkal adanya pencurian data. Untuk membantu para pengguna perangkat, mulai darri smartphone, tablet hingga perangkat komputer lainnya akan terus mengembangkan keamanan guna menangkal setiap serangan yang kemungkinan dilakukan oleh orang tak bertanggung jawab.

Ingin mendapatkan informasi lebih detail terkait masalah keamanan ini, Anda dapat bertanya-tanya kepada tim Wowrack Indonesia untuk mendapatkan layanan server yang aman. Tim Wowrack Indonesia akan memberikan solusi atau arahan kepada Anda untuk memilih perangkat yang aman untuk kelangsungan bisnis Anda. Hubungi kami sekarang juga melalui email sales@wowrack.co.id atau 031-60002888.