PENGANTAR TEKNOLOGI SISTEM INFORMASI

Pertemuan 1

+ PENGANTAR TEKNOLOGI SISTEM INFORMASI +

Ada lima komponen sistem informasi yaitu hardware, programs, data, procedures, dan people. Hubungan kelima komponen sistem informasi tersebut dapat dilihat pada gambar-1 berikut :

Gambar-1. Lima komponen sistem informasi

Disini hanya akan dibahas salah satu dari kelima komponen sistem informasi yaitu Computer hardware yang meliputi input hardware, processing hardware, storage hardware, dan output hardware.

1. INPUT HARDWARE

Input hardware digunakan untuk mentransmisikan data ke processing dan storage hardware. Peralatan yang paling populer untuk memasukkan data yaitu kombinasi antara keyboard dan layar monitor. Layar monitor dianggap sebagai bagian dari input hardware karena digunakan untuk memeriksa apakah data yang akan dimasukkan telah diketik. Di samping jenis input hardware di atas, terdapat juga input hardware lainnya yaitu mouse, scanner, voice recognition device, hardwriting recognition device, machine data input (mis : modem), light pen, dan bar code reader.

Mouse digunakan sebagai interface titik dan click. Pergerakan mouse menghasilkan suatu gerakan yang berhubungan dengan pointer pada layar monitor. Pada umumnya mouse digunakan dalam aplikasi yang berorientasi grafis, misalnya Windows produksi Microsoft.

Scanner digunakan untuk mentransformasikan image grafis atau text ke dalam data computer. Transformasi text dapat menghemat dari pekerjaan retyping sedangkan transformasi image grafis dipakai untuk membaca logo atau simbol grafis untuk aplikasi desktop publishing.

Voice recognition device dipakai untuk memasukkan suara manusia ke dalam signal interpreter. Kebanyakan voice systems yang digunakan sekarang mempunyai vocabulary yang kecil dan harus dilatih untuk mengenal kata-kata tertentu. Caranya, seseorang membacakan sebuah daftar kata-kata yang biasa digunakan sehingga signal interpreter dapat menetapkan polanya. Misalnya pekerja menyebut box yang mereka bawa. Voice input diperlukan karena tangan pekerja sibuk dan tidak dapat mengetik atau memanipulasi peralatan ketik input device lainnya.

Handwriting recognition device digunakan untuk memasukkan data dengan cara menulis pada pad elektronis yang sensitif. Karakter-karakter tersebut dikenali dan dimasukkan ke dalam sistem komputer, biasanya suatu sistem PC (personal computer).

Modem merupakan salah satu jenis alat input data untuk menghubungkan komputer dengan komputer lain melalui jaringan telepon. Jenis input hardware lainnya yaitu light pen yang digunakan untuk menunjuk item-item pada layar monitor dan bar code reader yang biasa digunakan di supermarket untuk mengidentifikasi suatu jenis barang.

2. PROCESSING HARDWARE

Processing hardware meliputi peralatan yang bertugas untuk menghitung, membandingkan dan melaksanakan instruksi-instruksi khusus. Dalam CPU (Central Processing Unit) terdapat control unit, ALU (Arithmetic Logic Unit), dan system memory yang kadang-kadang disebut main memory. Control unit mengambil instruksi-instruksi dari system memory dan menterjemahkannya. ALU melaksanakan instruksi yang telah diterjemahkan. System memory digunakan untuk menyimpan instruksi data dan instruksi program. Untuk menghubungkan CPU dengan peralatan komputer lainnya digunakan data bus atau processor channel. Processor channel terdapat pada mother board, mempunyai expansion slots yang berfungsi untuk menghubungkan dengan peralatan tambahan seperti floppy disks, plotters, printers, mouse, modem, multimedia, dll.

Kapasitas komputer dapat diukur dari kecepatan pemrosesan dan kemampuan ALU untuk memanipulasi data dalam 1 cycle. Kecepatan pemrosesan dapat dinyatakan dalam cycle per second (biasanya dalam satuan MHz) atau dalam instruksi per second, biasanya dalam satuan millions of instructions per second (MIPS). Jumlah data yang dapat dimanipilasi oleh ALU dalam 1 cycle diukur dalam satuan bits (binary digits) dan biasa dipakai sebagai ukuran microprocessor, misalnya : microprocessor Zilog Z-80 merupakan procerssor 8 bit. Microprocessor sekarang yang lebih modern dapat memproses 16, 32, atau 64 bit data, dan bahkan ada yang mempunyai kemampuan lebar bit yang lebih besar.

Ada dua jenis dasar processor memory, yaitu ROM (read only memory) yang bersifat non-volatile dan RAM (random access memory) yang bersifat volatile (isi RAM akan hilang jika power off).

Processing hardware dapat dikelompokkan dalam tiga kategori, yaitu mainframe computer, minicomputer, dan microcomputer. Tetapi sekarang pengelompokan ini sudah agak kabur karena sering terjadi overlap di antara pengelompokan tersebut. Untuk mudahnya dapat kita lihat tabel berikut ini.

Type	Application	Speed	Memory Size	Number of Con-current Users
Mainframe	Enterprise Informa-tion Systems	10 - 100+MIPS	32-500 MB	Hundreds
Minicomputer	Workgroup & Small Enterprise System	4 – 40+ MIPS	24-25 MB	Dozens
Microcomputer	Personal Computing	0.5 – 20+MIPS	0.5-100+MB	1 or dozen in LAN

Ada dua macam Emerging Processor Architectures yaitu complex instruction set computers (CISCs) dan reduced instruction set computers (RISCs). CISCs merupakan jenis CPU konvensional yang mengandung rangkaian untuk mengeksekusi satu range yang lebar dari instruksi-instruksi komputer, sedangkan RISCs merupakan jenis CPU yang hanya menggunakan instruksi-instruksi yang sering digunakan sehingga dapat memproses instruksi 10 kali lebih cepat atau lebih daripada CISCs processor. Beberapa vendor besar seperti IBM, Compaq, Hewlett-Packard, dan Digital Equipment Corporation (DEC) sedang mengembangkan komputer yang bekerja menggunakan RISCs processor.

3. STORAGE HARDWARE

RAM dipakai untuk menyimpan data atau program yang sedang aktif diproses. RAM tidak dapat dipakai sebagai storage hardware karena kapasitas RAM terbatas dan RAM bersifat volatile, dimana data akan hilang jika sistem shut down. Sebagai penggantinya dipakai external magnetic media untuk menyimpan data dan program yang sedang tidak aktif diproses. Ada dua jenis magnetic storage hardware yaitu disk dan tape.

Disk storage banyak digunakan sebagai medium storage dalam industri sistem informasi. Disk storage terdiri atas tracks dan sectors yang merupakan tempat menyimpan data secara magnetik. Data dibaca dan direkam dengan menggunakan read/write heads. Berikut dapat dilihat perbandingan kapasitas disk pada tabel di bawah ini :

Type	Size	Capacity
Diskette	5-1/4 inches	1.2 MB
Diskette	3-1/2 inches	1.4 MB
Stacked Disk – Microcomputer	5-1/4 inches	100-1000 MB
Stacked Disk – Minicomputer and Mainframe Computer	10-15 inches	0.1-100+ GB

Tape storage merupakan storage yang berbentuk magnetic tape. Keuntungannya yaitu harganya relatif lebih murah, sedangkan kerugiannya yaitu data hanya dapat diakses secara berurutan.

Jenis storage hardware lainnya adalah optical storage hardware. Keuntungan optical disk ialah mempunyai kapasitas yang tinggi, compact, dan durable storage. Sedangkan kerugiannya : sulit untuk merubah data, dan lebih mahal.

Ada tiga macam optical storage hardware, yaitu :

Ø CD-ROM (compact disk - read only memory), populer digunakan pada multimedia. Optical storage data direkam dengan menggunakan laser untuk membakar lekukan kecil pada permukaan metal master disk. Selanjutnya seperti audio CD, hanya dapat dibaca dan tidak dapat dipakai untuk merekam lagi.

Ø WORM (write-once/read-many) optical disk, merupakan disk yang hanya dapat ditulisi sekali kemudian hanya dapat dibaca dan tidak dapat dipakai untuk merekam lagi. WORM device dipakai untuk memelihara satu record permanen yang penting dari seluruh data. Misalnya proses transaksi pada jaringan keuangan.

Ø Erasable optical disks, dapat dibaca dan ditulisi.

4. OUTPUT HARDWARE

Jenis output hardware yang banyak digunakan yaitu printer. Printer dapat diklasifikasikan dalam beberapa cara, salah satu diantaranya character printers, line printers, dan page printers. Character printers umumnya berharga murah, mencetak per karakter, dan lambat. Line printers mencetak per baris, dipakai untuk mencetak sejumlah besar bentuk standard seperti invoice bulanan. Page printers mencetak per halaman, seperti mesin photo copy dan biasanya menggunakan laser untuk menghasilkan printed character.

Klasifikasi berikutnya yaitu impact printers dan nonimpact printers. Impact printers memukul kertas saat mencetak sehingga lebih berisik, misalnya dot matrix printer memukul pita karbon untuk menghasilkan cetakan pada kertas. Sedangkan nonimpact printers menggunakan sitem photoelectric untuk mencetak karakter, misalnya laser printer.

Bit-mapped printer bekerja atas dasar pengalamatan pada setiap dot yang membentuk baris dan kolom halaman kertas. Setiap dot pada halaman kertas dapat diset on (printed) atau off (not printed). Keuntungannya : dapat mencetak karakter dan gambar dengan mulus, tetapi kerugiannya : komputer harus mengirim lebih banyak instruksi dan data ke printer untuk mengcover data dan alamat setiap dot.

Output device lainnya adalah voice output, plotter dan layar monitor. Seperti yang telah dibahas sebelumnya, layar monitor dapat juga digolongkan sebagai input device. Plotter mempunyai fungsi yang lebih rumit sehingga dapat digunakan untuk membuat grafik, diagram, peta, microfiche, dan microfilm.

Pertemuan-12 Firewall

Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.

Jenis-jenis Firewall

Firewall terbagi menjadi dua jenis, yakni sebagai berikut

• Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
• Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

Fungsi Firewall

Secara fundamental, firewall dapat melakukan hal-hal berikut:

• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator

Mengatur dan Mengontrol Lalu lintas jaringan

Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.

Proses inspeksi Paket

Inspeksi paket ('packet inspection) merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:

• Alamat IP dari komputer sumber
• Port sumber pada komputer sumber
• Alamat IP dari komputer tujuan
• Port tujuan data pada komputer tujuan
• Protokol IP
• Informasi header-header yang disimpan dalam paket

Koneksi dan Keadaan Koneksi

Agar dua host TCP/IP dapat saling berkomunikasi, mereka harus saling membuat koneksi antara satu dengan lainnya. Koneksi ini memiliki dua tujuan:

1. Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya kepada komputer lain, yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. Firewall juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak.
2. Koneksi digunakan untuk menentukan bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang lainnya (apakah dengan menggunakan koneksi connection-oriented, atau connectionless).

Ilustrasi mengenai percakapan antara dua buah host

Kedua tujuan tersebut dapat digunakan untuk menentukan keadaan koneksi antara dua host tersebut, seperti halnya cara manusia bercakap-cakap. Jika Amir bertanya kepada Aminah mengenai sesuatu, maka Aminah akan meresponsnya dengan jawaban yang sesuai dengan pertanyaan yang diajukan oleh Amir; Pada saat Amir melontarkan pertanyaannya kepada Aminah, keadaan percakapan tersebut adalah Amir menunggu respons dari Aminah. Komunikasi di jaringan juga mengikuti cara yang sama untuk memantau keadaan percakapan komunikasi yang terjadi.

Firewall dapat memantau informasi keadaan koneksi untuk menentukan apakah ia hendak mengizinkan lalu lintas jaringan. Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan semua komunikasi yang melewati firewall. Dengan memantau keadaan koneksi ini, firewall dapat menentukan apakah data yang melewati firewall sedang "ditunggu" oleh host yang dituju, dan jika ya, aka mengizinkannya. Jika data yang melewati firewall tidak cocok dengan keadaan koneksi yang didefinisikan oleh tabel keadaan koneksi, maka data tersebut akan ditolak. Hal ini umumnya disebut sebagai Stateful Inspection.

Cara Kerja Firewall

Packet-Filter Firewall

Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.

Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.

Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.