Web Toolbar by Bobby

Saturday 27 November 2010

MAKALAH FLOWCHART

BAB I

PENDAHULUAN

1.1 Umum

Ada banyak tahapan saat seorang programmer merancang program. Salah satu yang paling penting adalah tahap perancangan program. Tahapan ini dikatakan sebagai tahapan yang paling penting karena pada tahapan ini dasar dari program akan dibuat (rancangan program).

Untuk membuat rancangan program tersebut programmer menggunakan alat bantu,yakni flowchart. Flowchart adalah penggambaran secara grafik dari langkah-langkah dan urut-urutan prosedur dari suatu program. Flowchart biasanya mempermudah penyelesaian suatu masalah khususnya masalah yang perlu dipelajari dan dievaluasi lebih lanjut.

Bagi kita yang notabenenya sebagai calon programmer, mungkin masih ada yang belum memahami benar tentang apa itu flowchart dan simbol-simbolnya. Maka pada makalah ini kami, penulis ingin membrikan sedikit penjelasan mengenai apa itu flowchart.

1.2 Maksud dan Tujuan

Maksud dari penyusunan makalah ini adalah sebagai sarana pemenuhan tugas mata kuliah pemrograman terstruktur. Dan diharapkan makalah ini juga dapat dipakai sebagai bahan tambahan pengetahuan tentang “ANALISA STRUKTUR PROGRAM” untuk para pembaca pada umumnya dan untuk penulis sendiri pada khususnya. Sehingga pada saat diminta merancang sebuah program, kita dapat merancangnya dengan tepat.

1.3 Metode Pengumpulan Data

Dalam penyusunan makalah ini, penulis hanya menggunakan satu metode, yakni metode studi pustaka. Adapun arti dari studi pustaka itu sendiri adalah metode pngumpulan data dengan cara membaca buku-buku atau literature lainnya dari perpustakaan atau sumber lain. ( Gorys Keeraf,1993;166).

1.4 Ruang Lingkup

Agar masalah yang dibahas tidak melebar, disini penulis membatasi penulisan makalah ini sekitar flowchart, khususnya mengenai gambaran singkat tentang flowchart, sibol-simbol dan kegunaanya.

1.5 Sistematika Penulisan

BAB I. Pendahuluan

Berisi tentang umum, maksud dan tujuan, metode pengumpulan data, ruang lingkup, sistematika penulisan.

BAB II. Analisa Sistem Berjalan

Berisi tentang pengertian flowchart, aturan – aturan dalam pembuatan flowchart, jenis – jenis flowchart, pengertian dan contoh dari jenis – jenis flowchart tersebut, serta simbol – simbol yang terdapat pada flowchart.

BAB III. Penutup

Berisi tentang kesimpulan yang disimpulkan kelompok.

BAB II FLOWCHART

2.1 Sekilas Pandang Mengenai Flowchart

Flowchart adalah penggambaran secara grafik dari langkah-langkah dan urut-urutan prosedur dari suatu program. Flowchart menolong analis dan programmer untuk memecahkan masalah kedalam segmen-segmen yang lebih kecil dan menolong dalam menganalisis alternatif-alternatif lain dalam pengoperasian. Flowchart biasanya mempermudah penyelesaian suatu masalah khususnya masalah yang perlu dipelajari dan dievaluasi lebih lanjut.

Dalam pembuatan flowchart ada aturan-aturan tertentu yang digunakan secara umum. Adapun aturan-aturan tersebut adalah :

            1. Flowchart digambarkan dari halaman atas ke bawah dan dari kiri ke kanan.

            2. Aktivitas yang digambarkan harus didefinisikan secara hati-hati dan definisi ini harus dapat dimengerti                     oleh pembacanya.

            3. Kapan aktivitas dimulai dan berakhir harus ditentukan secara jelas.

            4. Setiap langkah dari aktivitas harus diuraikan dengan menggunakan deskripsi kata kerja, misalkan                                 MENGHITUNG LUAS PERSEGI PANJANG

            5. Setiap langkah dari aktivitas harus berada pada urutan yang benar.

            6. Lingkup dan range dari aktifitas yang sedang digambarkan harus ditelusuri dengan hati-hati.                                           Percabangan-percabangan yang memotong aktivitas yang sedang digambarkan tidak perlu digambarkan                     pada flowchart yang sama. Simbol konektor harus digunakan dan percabangannya diletakan pada halaman                 yang terpisah atau hilangkan seluruhnya bila percabangannya tidak berkaitan dengan sistem.

            7. Gunakan simbol-simbol flowchart yang standar.

            Saat ini ada 5 jenis flowchart. Jenis-jenis flowchart tersebut adalah :

    1. Flowchart Sistem (System Flowchart)
    2. Flowchart Paperwork / Flowchart Dokumen (Document Flowchart)
    3. Flowchart Skematik (Schematic Flowchart)
    4. Flowchart Program (Program Flowchart)
    5. Flowchart Proses (Process Flowchart

1
.1 FLOWCHART SISTEM

        Flowchart Sistem merupakan bagan yang menunjukkan alur kerja atau apa yang sedang dikerjakan di dalam             sistem secara keseluruhan dan menjelaskan urutan dari prosedur-prosedur yang ada di dalam sistem. Dengan             kata lain, flowchart ini merupakan deskripsi secara grafik dari urutan prosedur-prosedur yang terkombinasi             yang membentuk suatu sistem. Flowchart Sistem terdiri dari data yang mengalir melalui sistem dan proses                 yang mentransformasikan data itu. Data dan proses dalam flowchart sistem dapat digambarkan secara online            (dihubungkan langsung dengan komputer) atau offline (tidak dihubungkan langsung dengan komputer,                     misalnya mesin tik, cash register atau kalkulator).

1.2. FLOWCHART PAPERWORK / FLOWCHART DOKUMEN

        Flowchart Paperwork menelusuri alur dari data yang ditulis melalui sistem. Flowchart Paperwork sering                     disebut juga dengan Flowchart Dokumen. Kegunaan utamanya adalah untuk menelusuri alur form dan laporan         sistem dari satu bagian ke bagian lain baik bagaimana alur form dan laporan diproses, dicatat dan disimpan.            Gambar berikutmenggambarkan suatu contoh flowchart ini mengenai alur pembuatan kartu anggota untuk                 suatu perpustakaan.

1.3. FLOWCHART SKEMATIK

        Flowchart Skematik mirip dengan Flowchart Sistem yang menggambarkan suatu sistem atau prosedur.                        Flowchart Skematik ini bukan hanya menggunakan simbol-simbol flowchart standar, tetapi juga menggunakan         gambar-gambar komputer, peripheral, form-form atau peralatan lain yang digunakan dalam sistem. Flowchart         Skematik digunakan sebagai alat komunikasi antara analis sistem dengan seseorang yang tidak familiar dengan         simbol-simbol flowchart yang konvensional. Pemakaian gambar sebagai ganti dari simbol-simbol flowchart                akan menghemat waktu yang dibutuhkan oleh seseorang untuk mempelajari simbol abstrak sebelum dapat                 mengerti flowchart. Gambar-gambar ini mengurangi kemungkinan salah pengertian tentang sistem, hal ini                 disebabkan oleh ketidak-mengertian tentang simbol-simbol yang digunakan. Gambar-gambar juga                                memudahkan pengamat untuk mengerti segala sesuatu yang dimaksudkan oleh analis, sehingga hasilnya lebih         menyenangkan dan tanpa ada salah pengertian.

  1. 4. FLOWCHART PROGRAM

Flowchart Program dihasilkan dari Flowchart Sistem. Flowchart Program merupakan keterangan yang lebih rinci tentang bagaimana setiap langkah program atau prosedur sesungguhnya dilaksanakan. Flowchart ini menunjukkan setiap langkah program atau prosedur dalam urutan yang tepat saat terjadi. Programmer menggunakan flowchart program untuk menggambarkan

urutan instruksi dari program komputer. Analis Sistem menggunakan flowchart program untuk menggambarkan urutan tugas-tugas pekerjaan dalam suatu prosedur atau operasi. Suatu contoh flowchart program dapat dilihat pada gambar berikut ini :

  1. 5. FLOWCHART PROSES

Flowchart Proses merupakan teknik penggambaran rekayasa industrial yang memecah dan menganalisis langkah-langkah selanjutnya dalam suatu prosedur atau sistem. Flowchart Proses memiliki lima simbol khusus

Flowchart Proses digunakan oleh perekayasa industrial dalam mempelajari dan mengembangkan proses-proses manufacturing. Dalam analisis sistem, flowchart ini digunakan secara efektif untuk menelusuri alur suatu laporan atau form.

Gambar 5. Contoh Flowchart Proses

2.2. Simbol Flowchart

Simbol-simbol flowchart yang biasanya dipakai adalah simbol-simbol flowchart standar yang dikeluarkan oleh ANSI dan ISO. Adapun simbol-simbol tersebut adalah :

Gambar 6. Simbol – symbol pada Flowchart

2.3 Pseudocode

Pseudocode à bentuk algoritma dengan menggunakan instruksi-instruksi bahasa yang dimengerti pembuatnya.

Pseudocode maupun flowchart digunakan untuk menunjukan pemrosesan secara detail yang berada didalam suatu Modul program.

Contoh :

  1. Untuk menghitung Luas segitiga :
  2. Masukkan Nilai Alas
  3. Masukkan Nilai Tinggi
  4. Hitung Luas =(Alas*Tinggi)/2
  5. Cetak Luas

Dengan diagram alur atau flowchart :

BAB III

PENUTUP

Kesimpulan

Flowchart menolong analis dan programmer untuk memecahkan masalah kedalam segmen-segmen yang lebih kecil dan menolong dalam menganalisis alternatif-alternatif lain dalam pengoperasian. Flowchart biasanya mempermudah penyelesaian suatu masalah khususnya masalah yang perlu dipelajari dan dievaluasi lebih lanjut.

Adapun tahap – tahap dalam pembuatan flowchart adalah sebagai berikut

1. Flowchart digambarkan dari halaman atas ke bawah dan dari kiri ke kanan.

2. Aktivitas yang digambarkan harus didefinisikan secara hati-hati dan definisi ini harus dapat dimengerti oleh pembacanya.

3. Kapan aktivitas dimulai dan berakhir harus ditentukan secara jelas.

4. Setiap langkah dari aktivitas harus diuraikan dengan menggunakan deskripsi kata kerja, misalkan

  MENGHITUNG LUAS PERSEGI PANJANG

5. Setiap langkah dari aktivitas harus berada pada urutan yang benar.

6. Lingkup dan range dari aktifitas yang sedang digambarkan harus ditelusuri dengan hati-hati. Percabangan-percabangan yang memotong aktivitas yang sedang digambarkan tidak perlu digambarkan pada flowchart yang sama. Simbol konektor harus digunakan dan percabangannya diletakan pada halaman yang terpisah atau hilangkan seluruhnya bila percabangannya tidak berkaitan dengan sistem.

7. Gunakan simbol-simbol flowchart yang standar.

Pada saat sekarang ini ada beberapa macam flowchart, diantaranya adalah

  1. Flowchart Sistem (System Flowchart)
  2. Flowchart Paperwork / Flowchart Dokumen (Document Flowchart)
  3. Flowchart Skematik (Schematic Flowchart)
  4. Flowchart Program (Program Flowchart)
  5. Flowchart Proses (Process Flowchart)

Saturday 9 October 2010

Konfigurasi NTP Server Linux

Network Time Protocol (NTP) menyediakan algoritma dan mendefinisikan pesan untuk sinkronisasi waktu klien ke referensi waktu yang akurat. Artikel ini membahas bagaimana mengkonfigurasi Linux NTP Time Server untuk sinkronisasi waktu dengan NTP publik berbasis Internet Server.

sistem server NTP jatuh ke dalam dua kategori: server server referensi primer dan rujukan sekunder. server referensi Primer menggunakan referensi waktu eksternal untuk menyediakan waktu, seperti GPS atau jam radio. server referensi sekunder melakukan sinkronisasi dengan server NTP referensi primer dan menawarkan akurasi sedikit berkurang. server referensi Primer ditujukan strata 1 server, sementara server sekunder memiliki strata yang lebih besar dari 1.

Distribusi NTP

NTP kode sumber tersedia secara bebas dari situs web Sisa Jaringan Protokol. Versi saat ini tersedia untuk di-download adalah 4.2.4. NTP tersedia untuk sistem operasi Linux dengan port tersedia untuk Windows NT. Setelah source code-download, harus dikonfigurasi, dikompilasi dan diinstal pada mesin host. Banyak sistem operasi Linux, seperti RedHat, menawarkan paket RPM NTP.

Konfigurasi NTP

The 'file ntp.conf' adalah sumber utama informasi konfigurasi untuk instalasi server NTP. hal antara lain, berisi daftar jam referensi bahwa instalasi adalah melakukan sinkronisasi. Daftar referensi server NTP yang ditentukan dengan 'server' demikian perintah konfigurasi:

waktu server a.nist.gov # NIST, Gaithersburg, Maryland NTP server

waktu server c.timefreq.bldrdoc.gov # NIST, Boulder, Colorado NTP server

Mengontrol Server NTP Daemon

Setelah dikonfigurasi, daemon NTP dapat dimulai, berhenti dan restart dengan menggunakan perintah: 'mulai ntpd'; 'berhenti ntpd' dan 'ntpd restart'. Daemon NTP server dapat dilihat dengan menggunakan 'ntpq-p' perintah. Perintah ntpq query server NTP untuk status sinkronisasi dan menyediakan daftar dari server-server dengan informasi sinkronisasi untuk setiap server.


NTP Access Control
Akses ke server NTP dapat dibatasi dengan menggunakan 'membatasi' direktif di file ntp.conf. Anda dapat membatasi semua akses ke server NTP dengan:
membatasi default mengabaikan
Untuk hanya membolehkan mesin pada jaringan Anda sendiri untuk menyinkronkan dengan menggunakan server:
membatasi 192.168.1.0 mask 255.255.255.0 nomodify notrap
Beberapa arahan dapat membatasi ditentukan dalam ntp.conf file untuk membatasi akses ke berbagai komputer tertentu.

Otentikasi Pilihan

Otentikasi memungkinkan password yang cocok yang akan ditentukan oleh NTP server dan klien yang terkait. NTP kunci disimpan di ntp.keys file dalam format berikut: Kunci-kunci nomor M (M berdiri untuk enkripsi MD5), misalnya:


1 M rahasia

5 M Rabbit

7 tepat waktu M

10 M MYKEY

Dalam ntp.conf file konfigurasi NTP, menetapkan satu kunci tertentu di atas adalah terpercaya, yaitu aman dan Anda ingin menggunakan. Setiap kunci yang ditentukan pada kunci file tapi tidak dipercaya tidak akan digunakan untuk otentikasi, misalnya:


trustedkey 1 7 10

NTP server sudah dikonfigurasi untuk otentikasi.

Konfigurasi Klien untuk Otentikasi

Klien perlu dikonfigurasi dengan informasi yang sama sebagai server, namun Anda dapat menggunakan subset dari kunci tertentu pada server. Sebuah subset yang berbeda kunci dapat digunakan pada klien yang berbeda, misalnya:


Klien A)


1 M rahasia

7 tepat waktu M

trustedkey 1 7


Klien B)

1 M rahasia

5 M Rabbit


7 tepat waktu M

10 M MYKEY

trustedkey 7 10

Pada dasarnya otentikasi digunakan oleh klien untuk membuktikan bahwa server waktu yang dia bilang dia adalah, dan bahwa tidak ada campur tangan server jahat. Kuncinya adalah dienkripsi dan dikirim ke klien oleh server mana tidak terenkripsi dan diperiksa terhadap tombol klien untuk memastikan pertandingan.



Catatan:
Halaman ini diterjemahkan oleh perangkat lunak mesin terjemahan, klik di sini untuk mendapatkan versi bahasa Inggris.

Wednesday 6 October 2010

Proxy Server Linux dengan Squid


Bagi sebagian rekan-rekan yang mau membuat proxy server dengan Linux, atau bagi adik-adik Ilmu Komputer USD yang mau coba-coba belajar bikin proxy, saya ingin membagikan pengalaman kecil saya dalam membuat proxy menggunakan Linux. Meski banyak software untuk membuat proxy server, saya memilih squid karena paketnya sudah ter-include dalam distro yang saya gunakan (Fedora Core) dan hampir sebagian proxy server Linux menggunakan squid. Untuk spesifikasi hardware yang saya gunakan, dapat dilihat di artikel Proxy Server di tempat kerja saya. Proxy server tersebut menggunakan squid versi 2.6-12 pada distro Fedora Core 6 yang saya fungsikan sebagai:
  1. Menyimpan halaman web di proxy untuk mempercepat akses Internet.

  2. Akses kontrol Internet berdasarkan IP Address. Menggunakan 2 network yang berbeda (saya fungsikan juga sebagai router – dengan IP Forwarding), untuk ini, saya menggunakan 3 NIC pada 1 server.

  3. Blacklist daftar situs terlarang secara manual.

  4. Membatasi ukuran download File dengan ekstension tertentu dan hanya berlaku pada jam tertentu.

  5. Pesan Error dalam format Bahasa Indonesia.

  6. Rule untuk memperbolehkan akses Internet hanya protokol tertentu saja.

Langkah-langkah yang saya lakukan:

  1. Instal aplikasi squid
  2. Edit file konfigurasi squid
  3. Buat direktori dan file blacklist untuk blacklist secara manual
  4. Buat direktori dan file untuk pesan error dalam bahasa indonesia
  5. Check konfigurasi firewall yang diterapkan di proxy
  6. Jalankan servicenya
  7. Test konfigurasi di proxy dan client

File konfigurasi squid: /etc/squid/squid.conf (versi saya)

#SQUID 2.6.STABLE12
#Author by: http://fxekobudi.net

# OPTION JARINGAN
# —————————————————————————–
http_port 3128
icp_port 0

# OPTION UKURAN CACHE
# ——————————————————————-
cache_mem 256 MB
cache_swap_low 94
cache_swap_high 96
maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF

# DIREKTORI LOG DAN CACHE
# ——————————————————————
cache_dir aufs /var/spool/squid 9000 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none

# TUNING CACHE PROXY
# ——————————————————————
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
negative_ttl 1 minutes

# TIMEOUT
# —————————————————————–
half_closed_clients off
# ————————————-
# Memblok situs terlarang (blacklist)secara manual
# ————————————-
acl noblacklist dstdomain “/etc/squid/blacklist/no-blacklist.txt”
acl katablacklist url_regex -i “/etc/squid/blacklist/kata-blacklist.txt”
acl domainblacklist dstdomain “/etc/squid/blacklist/domain-blacklist.txt”
acl ipblacklist dst “/etc/squid/blacklist/ip-blacklist.txt”

acl tdkbebasdownload time 08:00-13:00

# AKSES KONTROL
# ——————————————————————
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# ————————————-
# Daftar IP address
# ————————————-
acl lab1 src 192.168.254.1-192.168.254.40/255.255.255.255
acl staf-it src 192.168.254.41-192.168.254.42/255.255.255.255
acl lab2 src 192.168.254.43-192.168.254.44/255.255.255.255
acl ruang1 src 192.168.1.1-192.168.1.8/255.255.255.255
acl ruang2 src 192.168.1.11-192.168.1.17/255.255.255.255

# ————————————-
# Memblok situs terlarang secara manual
# ————————————-
http_access allow noblacklist
http_access deny katablacklist
http_access deny domainblacklist
http_access deny ipblacklist

http_access allow manager localhost
http_access deny manager
# ————————————-
# Rule yang saya terapkan
# ————————————-
http_access allow lab1
http_access allow staf-it
http_access allow lab2
http_access allow ruang1
http_access allow ruang2

acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar.bz2 .bz2 .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .raw .wav .iso

# Cancel download if file is bigger than 2 MB = 2000×1024 byte = 2048000 byte
reply_body_max_size 2048000 allow magic_words2 tdkbebasdownload

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

# PARAMETER ADMINISTRATOR
# —————————————————————–
cache_mgr fxekobudi@gmail.com
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.fxekobudi.local

# PESAN ERROR DALAM BAHASA INDONESIA
# ——————————————————————–
error_directory /usr/share/squid/errors/Indonesian

Agar fungsi blacklist manual itu dapat digunakan, buat direktori berisi file-file disebutkan dalam blacklist manual:

# mkdir /etc/squid/blacklist
# cd /etc/squid/blacklist/
# vim no-blacklist.txt
# vim kata-blacklist.txt
# vim domain-blacklist.txt
# vim ip-blacklist.txt

Minimal dimasukkan satu item untuk masing-masing file tersebut, karena jika tidak, maka saat kita melihat error log squid sesaat setelah service dijalankan, akan ada pesan error tidak menemukan item pada file tersebut…

Selain itu, saya juga menyertakan konfigurasi untuk pesan Error dari Proxy squid dalam bentuk bahasa indonesia, agar user di tempat kerja saya lebih mudah memahami maksudnya… Ide pesan error ini kemudian menjadi inspirasi saya saat mengkonfigurasi redirect SquidGuard untuk mengarah kepada file yang sengaja saya buat di root direktori web server proxy.
Untuk melakukannya, tinggal copykan saja pesan Error dalam bahasa Inggris ke direktori lokasi pesan error berbahasa Indonesia.

# cp /usr/share/squid/errors/English /usr/share/squid/errors/Indonesian

trus terjemahkan file-filenya…

Untuk menjalankan servicenya, gunakan saja perintah:

# /sbin/service squid start

Oh ya, Anda juga perlu menambahkan di konfigurasi Firewall menggunakan Iptable agar client diperbolehkan mengakses Internet ini melalui proxy, request client ke proxy dengan IP address yang terdaftar diperbolehkan melalui port 3128 (atau 8080) tergantung konfigurasi yang Anda gunakan… Saya jadi ingat waktu pertama kali mencoba, koneksi internet di server pake proxy udah jalan, tapi kok clientnya ngga bisa akses, eh ternyata emang client belum diperbolehkan akses ke IP address dan portnya proxy… Hehe. Agar bisa akses ke proxy, rule iptable-nya untuk file /etc/sysconfig/iptables harus memuat rule ini: (saya pakai konfigurasi firewall bawaan Fedora Core)

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT

Untuk menerapkan IP forwarding, saya edit file /etc/sysctl.conf dan memberi nilai 1 (enable) untuk direktive:

net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1

Monday 21 June 2010

Instalasi server yang dihack

Pendahuluan

Jika sedang "bernasib jelek", sebuah server yang cukup dijaga pun ada kalanya berhasil ditembus. Terutama ini kadang-kadang terjadi pada server publik yang memberi akses pada banyak user atau berisi banyak aplikasi yang rentan seperti aplikasi web PHP yang tidak terkini.

Dan sering kali sebuah server yang penting dan dipakai banyak orang tidak boleh down terlalu lama. Jika kita menginstal ulang dengan memformat, menginstal kembali OS, dan merestore data dari backup di harddisk/komputer lain (yang bisa berpuluh atau ratus gigabyte jumlahnya) maka total waktu yang dibutuhkan dapat berjam-jam lamanya. Kadang ini terlalu lama.

Artikel ini menjelaskan sebuah cara instalasi ulang tanpa format. Contoh kasus yang dibahas di sini adalah server berbasis Linux Debian, namun sebetulnya cara di artikel ini dapat diterapkan pada OS/distro lainnya. Namun tidak semua server memungkinkan untuk menggunakan cara ini. Server yang hanya bisa diakses secara remote, seperti server yang ada di luar negeri, tidak bisa menggunakan cara ini, kecuali jika datacenter memberikan akses terminal menggunakan KVM-over-IP.

Mengapa harus instal ulang?

Jika sebuah server telah di-"hack" dan pihak lain berhasil mendapatkan root, maka jalan satu-satunya untuk meyakinkan bahwa server telah bersih adalah memang dengan menginstal ulang OS. Ini karena hacker bisa:

1. Memasang trojan (program-program palsu) di /usr, /bin, dll (mis: /bin/login atau /usr/sbin/sshd kini dipalsukan agar selain menjalankan fungsi aslinya, juga menyadap password yang diketikkan siapa saja yang ingin login).

2. Memasang modul kernel agar dirinya tidak terdeteksi. Misalnya perintah "ls", "ps ax", "netstat", dll ditipu sehingga tidak memperlihatkan file program, proses, atau koneksi network milik si cracker, padahal sebetulnya ada.

3. memasang program-program lain, seperti program setuid-root, agar si cracker dapat kapan saja memperoleh kembali akses root kapan saja diinginkan. Program-program ini dapat saja tersembunyi dan tidak dapat kita lihat sama sekali.

4. Melindungi program dan proses milik si cracker agar tidak dapat kita hapus/kill.

Dengan kata lain, server yang sudah dihack tidak dapat lagi dipercaya keamanannya. Kita harus merestore semua program-program yang ada di /usr, /bin, dll dengan program asli dari CD instalasi atau dari mirror Debian yang tepercaya. Dengan kata lain, mudahnya adalah dengan melakukan instalasi ulang OS.

Prinsip

Cara yang dijelaskan dalam artikel ini menghindari kita harus mengkopi dulu data ke harddisk lain atau merestore data dari backup di harddisk/komputer lain, jadi tidak membutuhkan harddisk tambahan, dan mengirit waktu.

Prinsipnya adalah dengan, dari CD instalasi (atau live CD) me-mount dulu harddisk lalu memindahkan semua file yang ada di / ke dalam sebuah direktori, misalnya /.old, lalu melakukan instalasi OS. Maka akan terbentuk struktur baru yang bersih di harddisk (/bin, /boot, /etc, dll) sementara instalasi lama kita isolasi dulu di dalam /.old. Setelah instalasi baru selesai, kita pindahkan kembali data user ke dalam instalasi baru (setelah kita mengecek jangan sampai di data user terdapat file setuid-root atau account root ekstra).

Bagian pertama: Instalasi OS baru

Asumsi kita menggunakan Debian. Dan skema partisi server adalah semua data ditaruh di partisi tunggal /. (Jika kita memiliki partisi-partisi terpisah, misalnya /home, maka perlu disesuaikan. Intinya tetap bahwa kita harus menghindari dulu file dari instalasi lama bercampur dengan file instalasi baru.)

Pertama, down-kan server. Lalu boot kembali dengan CD instalasi Debian.

Kedua, setelah sampai pada tahap deteksi Disk, tekan Alt-F2 untuk mendapatkan shell. Mount harddisk (mis: /dev/sda1 jika SATA, atau /dev/hda1 jika masih IDE) ke /tmp/hda1:

# mkdir /tmp/hda1
# mount /dev/sda1 /tmp/hda1
# cd /tmp/hda1
# mkdir .old
# chmod 700 .old
# mv * .old
# ls -la; # pastikan semua telah berpindah ke dalam .old
# cd ..
# umount /tmp/hda1
Catatan: jika kita memiliki partisi backup, mis: di /dev/sdb1, ada baiknya juga dilakukan hal yang sama, yaitu mengisolasi dulu file-file yang ada ke dalam sebuah direktori, mis: .old tadi.

Ketiga, tekan Alt-F1 untuk kembali ke layar instalasi Debian. Lanjutkan instalasi. Catatan: hati-hati agar kita tidak menghapus atau memformat sda1 tersebut di atas.

Bagian kedua: menjinakkan data lama

Pertama, setelah boot dengan instalasi OS baru beserta updates-nya (dengan kernel dan software terbaru, agar tidak lagi rentan di-hack lagi melalui lubang ke amanan yang sama), mari kita lihat isi /.old. Pastikan permission-nya 700, dan kalau perlu kita "chattr -R +i /.old" dulu untuk melindungi dari kecelakaan terhapus dengan "rm", karena /.old ini saat ini akan kita "otopsi".

Catatan: sisa kabgjag di bawah dibuat dengan asumsi kita tidak melakukan chattr +i. Jika Anda melakukannya, pastikan Anda bisa menulis atau menghapus atau memindahkan data dari dalam /.old di mana diperlukan/disebutkan dalam artikel.

Kedua, carilah file-file yang setuid-root. File ini kemungkinan besar merupakan backdoor yang memungkinkan si hacker memperoleh root kembali.

# cd /root
# find /.old -type f -uid 0 -perm /u+s > setuid.txt
# find /.old -type f -gid 0 -perm /g+s > setgid.txt
Catatan: Sebuah server yang memiliki banyak file (jutaan), misalnya server shared hosting yang cukup penuh dengan user dapat memakan waktu 5-10 menit untuk menyelesaikan perintah di atas. Setelah kita mengamati isi file setuid.txt, kita bisa menghapus atau mematikan setuid bit pada file-file yang terdaftar di setuid.txt tersebut. Contoh:

# rm /.old/home/t10000/home/r00t
atau:

# chmod 0 /.old/home/t10000/home/r00t
Catatan: Cukup file-file setuid-root di dalam data user saja (mis: di direktori home/USERNAME/) yang perlu kita waspadai untuk tidak tetap menjadi setuid-root saat kita pasang di luar .old nanti. File-file di .old/bin/, .old/sbin/, dsb toh tidak akan kita pakai lagi karena kita sudah menginstal ulang OS, tapi jika ada file dengan nama aneh, maka kita bisa melihat pola si cracker dalam memilih nama-nama file gadungan yang merupakan setuid-root, misalnya usr/bin/ping2, var/tmp/root, dll. Di sini dibutuhkan pengalaman seorang sysadmin untuk mengenali nama-nama file yang umum dan mana yang ganjil.

Bagian ketiga: restore data user

Yang akan direstore:

1. account-account Unix (/etc/{passwd,shadow,group,gshadow}); 2. data user (mis: /home/USERNAME); 3. crontab user (/var/spool/cron/crontabs/USERNAME);

Pertama, untuk merestore account-account Unix, kita perlu memperhatikan hal-hal berikut. Mungkin ada user yang id-nya 0 selain "root", ini kemungkinan besar ditanam oleh cracker dan tidak boleh kita sertakan. Lalu, user-user lain yang namanya mencurigakan atau tidak dikenal juga sebaiknya tidak disertakan. Lalu, ada baiknya kita reset semua password user (lihat bagian keempat). Perintah di bawah ini hanya akan merestore user yang ditemui direktorinya di /.old/home/USERNAME dan uid > 0.

# cd /.old/etc
# perl -lne '/^([^:]+):[^:]+:(\d+)/; print if $2>0 and -d "/.old/home/$1"' passwd;#>>/etc/passwd
Catatan: Hanya lepaskan komen tanda ";#" di atas jika Anda telah yakin dan melihat output perintahnya.

Untuk 3 file lainnya, yaitu /etc/{shadow,group,gshadow} caranya sama. Catatan: di /etc/shadow kita reset passwordnya.

# perl -lne '/^([^:]+):[^:]+:(.*)/; print "$1:!:$2" if -d "/.old/home/$1"' shadow;#>>/etc/shadow
# perl -lne '/^([^:]+):/; print if -d "/.old/home/$1"' group;#>>/etc/group
# perl -lne '/^([^:]+):/; print if -d "/.old/home/$1"' gshadow;#>>/etc/gshadow
Periksa ulang dengan perintah "ls -l /.old/home/user" apakah semua file user uid dan gid-nya telah terpetakan dengan benar ke /etc/passwd dan /etc/group. Jika masih ada yang numerik berarti ada yang belum

Kedua, untuk merestore data user, cukup kita pindahkan saja dari /.old/home/* ke /home/. Bisa saja dikopi agar aman, tapi butuh waktu lebih lama (bisa berjam-jam). Lagipula (seharusnya!) Anda masih punya backup data-data di /home ini di tempat lain.

Ketiga, untuk restore crontab, pindahkan file crontab milik user yang ada di /.old/var/spool/cron/crontabs/.

Jika masih ada yang ingin direstore, misalnya database MySQL atau PostgreSQL, dapat dilakukan di sini. Yang penting Anda telah memastikan bahwa file-file data yang ingin direstore telah "jinak".

Bagian keempat: reset password

Resetlah semua password user. Caranya misalnya dengan perintah di bawah ini yang akan membuatkan daftar password baru bagi semua user yang memiliki home di /home/USERNAME, lalu meresetnya. Membutuhkan program makepasswd dan chpasswd yang tersedia di Debian:

# ( cd /home; for u in *; do echo "$u:`makepasswd`"; done ) > passwords.txt
# chpasswd -m < passwords.txt

Friday 21 May 2010

Jaringan Komputer dan Perangkatnya

Surat kabar, buku, radio dan telelvisi sudah merupakan bagian kehidupan sehari-hari bagi sebagian besar masyarakat Indonesia. Dengan bertambah canggihnya teknolgi mikroelektronika, Fax dan komputer akan mengambil porsi yang cukup besar dalam dunia informasi di Indonesia. Lima tahun yang lalu, nomor telepon di perkantoran yang khusus digunakan untuk fax masih sangat langka.
Saat ini, nomor telepon Fax sudah merupakanhal yang lazim digunakan di perkantoran. Hal ini menunjukkan bahwa informasi memegang peranan dalam beberapa bidang penting seperti bidang usaha, industri dan pendidikan. Kelancaran proses aliih informasi dan pengolahan data akan sangat membanu berkembangnya dunia usaha, industri dan pendidikan untuk banyak hal, proses alih informaaasi dan pengolahan data akan lebih cepat jika berlangsung antar komputer dibandingkan dengan fax. Bukan tidak mungkin, saluran khusus untuk komunikasi antar komputer (lebih dikenal sebagai jaringan komputer) merupakan hal yang lazim di masa mendatang.

Untuk memungkinkan komunikasi antar komputer, prasarana jaringan komputer yang meliputi wilayah luas perlu dikembangkan. Beberapa alternatif telah dicoba dikembangkan, seperti SKDP (PT Telkom) dan tak lama lagi di beberapa daerah kecil akan beroperasi sistem ISDN (juga dikelola oleh PT Telkom). Alternatif lain yang cukup menarik untuk dikaji adalah jaringan komputer paket radio yang saat ini digunakan oleh tidak kurang dari 2400 orang di seluruh Indonesia, dengan komposisi pengguna : 69% pengguna di perguruan tinngi, 18% pengguna di lembaga pemerintah, 4% pengguna di lembaga pemerintahan, 4% pengguna di lembaga swadaya masyarakat (LSM), dan 5% pengguna berada di industri/badan kooomersial.

Teknologi yang digunakan pada jaringan komputer, merupakan perkembangan teknologi SKDP (PT Telkom). Protokol AX.25 digunakan pada link layer, yang merupakan perkembangan protokol X.25 (SKDP). Diatas protokol AX.25 digunakan protokol/InterNet Protokol) yang memungkinkan integrasi berbagai jenis komputer ke dalam jaringan. Adapun aplikasi utama yang dijalankan dalam jaringan komputer ini adalah :

  • Surat elektronnik.
  • Diskusi / konferensi secara elektronik.
  • Pengiriman berkas / file secara elektronik
  • Akses pada distributed database.
  • Fasilitas talnet untuk kerja pada komputer yang berjauhan.
Satu hal yang membedakan aplikasi jaringan komputer dengan teknologi lainnya adalah tidak adanya batasan dimensi ruang & waktu. Sebagai contoh, diskusi / seminar / konferensi secara elektronikdapat berlangsung kapan saja, di mana saja bahkan tidak terikat pada batas-batas negara. Globalisasi sangat terasa dengan adanya jaringan komputer.

Pada kesempatan ini akan dibahas secara garis besar beberapa alternatif perangkat keras yang dapat digunakan di PaguyubaNet. Usaha-usaha yang tengah kami lakukan untuk membuat prototipe sederhana perangkat ini akan dilaporkan. Prototipe perangkat keras yang akan dikembangkan sangat sederhana sehingga mudah diadopsi oleh industri elektronika di Indonesia dan bahkan sebetulnya para hobby elektronnika dapat merakit sendiri dengan mudah. Akhirnya, pemikiran tentang standarisasi arsitektur jaringan akan diketengahkan.

Tabel 2
Tiga alternatif konfigurasi perangkat keras untuk mengkaitkan komputer mikro ke jaringan komputer wilayah luas menggunakan radio
komputer mikroterminal node controllerradio
komputer mikromedan kecepatan tinggiradio
komputer mikro
I/O card
modem kecepatan tinggiradio

Alternatif perangkat keras untuk bergabung dalam PaguyubaNet secara umum dapat dibagi dalam tiga pilihan seperti tampak pada Tabel 2. Perbedaan utama alternatif satu dangan yang lain adalah pada perangkat keras perantara komputer mikro dengan radio. Tiap alternatif mempunyai kelebihan dan kekurangannya masing-masing.

Pilihan pertama adalah konfigurasi yang umum digunakan oleh stasiun PaguyubaNet di Indonesia. Alternatif ini terdiri atas kombinasi komputer mikro-Terminal Node Controller ( TNC)-radio. Perangkat TNC yang digunakan umumnya dibeli dari luar negeri. Prosesor mikro dalam TNC menjalankan program yang mengatur tata cara komunikasi antar dua komputer dalam jaringan. Tata cara ini dikenal dengan sebutan AX.25. Selain prosesor mikro dalam TNC, terdapat rangkaian modem untuk memungkinkan pengiriman data menggunakan radio. TNC sudah dapat kita buat sendiri di ITB dengan biaya setengah dari harga jual TNC buatan luar negeri.

Penggunaan konfigurasi 1 memungkinkan pengkaitan bermacam-macam jenis komputer mikro dalam jaringan PaguyibaNet melalui perangkat TNC. Perangkat lunak yang digunakan dikenal sebagai Network Operating System (NOS) yang memungkinkan menjalankan TCP/IP sehingga bisa mengkaitkan network menggunakan radio dengan sistem jaringan lainnya. Perangkat NOS dapat diperoleh secara cuma-cuma dari kami di Computer Network Research Group, IUC Micro-electronics ITB.

Saat ini, jenis komppputer mikro yang umum digunakan di Indonesia adalah PC kompatibel. Melihat keseragaman jenis komputer mikro, maka rpogram AX.25 yang dijalankan dalam TNC sebetulnya dapat kita pindahkan ke komputer mikro. Cukup dengan menambahkan "medem berkecepatan rendah" (1200 bit per detik), komputer mikro dapat disambungkan ke PaguyubaNet seperti tampak pada alternatif 2. Modem kecepatan rendah ini sangat sederhana dan mudah dirakit oleh industri kecil elektronika bahkan oleh para hobby elektronika. Rangkaian untuk modem sederhana 1200bps sudah cukup luas dipublikasikan di Indonesia, seperti majalah InfoKomputer dan majalah Elektron. Beberapa industri kecil sudah mulai memproduksi modem ini dengan harga jual sekitar Rp 150.000/modem. Saat ini, modem 1200bps sederhana ini yang menjadi tulang punggung perkembangaan jaringan di Indonesia.

Alternatif terakhir (3) adalah konfigurasu stasiun paket radio untuk operasi kecepatan tinggi. Kecepatan modem yang tengah dijajaki adalah 56Kbps minimum (sekitar lima puluh kali lipat kecepatan yang digunakan pada alternatif 1 dan 2). Alternatif ini diperlukan untuk menyambung berbagai jaringan komputer lokal di gedung-gedung yang umumnya berkecepatan tinggi (sekitar 10Mbps). Juga sebagai tulang punggung saluran komunikasi data kecepatan tinggi antar kota. Pembuatan prototipe alternatif 3 tengah dijajaki oleh beberapa staff peneliti di jurusan Teknik Elektro ITB dengan mengadopsi teknologi di PaguyubaNet. Prototipe perangkat yang perlu dikembangkan adalah, card komunikasi khusus pada mikro komputer untuk bekerja pada kecepatan tinggi; Modem kecepatan tinggi; dan perangkat radio khusus yang mampu bekerja pada kecepatan tinggi. Proses perancangan dan perangkat-perangkat ini relatif cukup rumit dibandingkan dengan alternatif-alternatif sebelumnya. Walaupun demikian, kami yakin industri elektronika yang cukup besar seperti PT INTI, PT LEN Industri, PT Elektrindo Nusantara dan PT Elnisa mampu melakukan hal-hal ini dengan baik.

Tata cara komunikasi merupakan faktor penting pada pengkaitan jaringan komputer lokal digedung-gedung menggunakan alternatif 3. Pemilihan tata cara komunikasi dilakukan dengan memperhitungkan kompatibilitas dengan cara komnukasi yang umum digunakan. Saat ini, tata cara komunikasi TCP/IP merupakan standar yang digunakan di jaringan-jaringan komputer lokal di gedung-gedung. TCP/IP mulai dikembangkan sekitar sepuluh tahun lalu atas biaya angkatan bersenjata Amerika Serikat. TCP/IP mengatur pengkaitan berbagai komputer dalam jaringan yang terkait wilayah luas tanpa tergantung pada jenis saluran fisik yang digunakan. Keandalan jaringan diawasi secara seksama selama prosees komunikasi berlangsung. Berbagai penggunaan seperti pengiriman surat elektronis dan file antar komputer dapat dilakukan dengan mudah menggunakan TCP/IP. Jelas bahwa proses pengembangan jaringan komputer wilayah luas akan sangat dipermudah dengan mengadopsi tata cara komunikasi standar seperti TCP/IP.

TCP/IP saat ini tengah giat dipelajari dan dikembangkan antara lain di Computer Network Research Group, PAU Mikroelektronika ITB. Keterangan cukup lengkap, berupa buku dan file di disket komputer, source code perangkat TCP/IP dapat diperoleh secara non-komersial dari lembaga di atas. Perangkat lunak beserta source code (file program) TCP/IP untuk komputer mikro dapat diperoleh secara non-komersial untuk penggunaan di dunia pendidikan dan amatir radio. Pengambangan perangkat lunak ini tengah dilakukan di lembaga di atas untuk membuka kemungkinan pengkaitan jaringan komputer lokal di berbagai gedung perkantoran menggunakan radio.

Tips & Trik Ampuh Untuk Windows Anda

Setelah menginstalasi Windows dan aplikasi-aplikasi lain yang dibutuhkan ke dalam komputer, ada beberapa hal yang seharusnya Anda lakukan. Di antaranya adalah melakukan beberapa hal untuk mempercepat serta mempermudah kinerja komputer. Misalnya, mengatur agar komputer bisa restart lebih cepat, atau memunculkan menu tersembunyi, menggunakan shortcut untuk akses lebih cepat dan lain sebagainya.

Semua hal di atas adalah sebagian kecil dari tip dan trik dasar Windows yang kami sampaikan berikut ini. Semua tip dan trik di sini kami padukan menjadi 150 langkah mudah dan aman untuk dilakukan. 150 tip dan trik, termasuk beberapa panduan langkah demi langkah yang mudah berikut ini, akan menjadikan komputer Anda lebih nyaman bekerja. Tentu saja, akhirnya, produktivitas Anda di depan komputer kian berkembang.

Sebuah komputer yang nyaman saja belum cukup tanpa dibarengi peningkatan sisi keamanan. Hal ini penting, sebab koneksi ke jaringan, Internet maupun ke komputer lain, sedikit banyak pasti berisiko. Mulai dari penyebaran virus hingga pengambilan data kita oleh orang yang tidak berhak. Untuk itu, kami sertakan pula beberapa tip dasar untuk memperbaiki keamanan pada Windows.

Beberapa tip dan trik maupun panduan langkah demi langkah dalam tulisan ini menggunakan bantuan program tertentu yang bisa di-download dari beberapa situs di Internet. Namun untuk memudahkan Anda, seperti biasa semua program yang disebutkan dalam tulisan berikut ini disertakan dalam CD PC Media. Tentu saja, semua program sudah diuji di labs PC Media.

Instalasi program yang ada dalam tulisan ini kebanyakan berasal dari situs resmi Microsoft. Sehingga kecil kemungkinannya program-program ini menyebabkan error di PC. Jadi jangan ragu, ikuti terus tip dan trik dasar pada Windows yang jarang terungkap!

Instalasi Windows yang Mudah dan Menyenangkan

01. Back-up dahulu registry sebelum diedit. Caranya, klik Start|Run, ketik regedit. Setelah muncul window registry, pilih menu File|Export. Pada bagian Export range, pilih All dan tentukan nama file, akhiri dengan klik tombol Save.

02. Banyak program yang sebenarnya terinstalasi dalam Windows, namun tidak aktif. Untuk mengaktifkannya, masuk ke Control Panel|Add/Remove Windows Component dan beri tanda centang pada program yang belum aktif.

03. Sebelum menginstalasi program baru atau melakukan perubahan setting Windows secara keseluruhan, lebih baik buat Restore Point secara manual dahulu. Caranya, Klik Start|All Programs|Accessories|System Tool|System Restore dan klik Create a restore point.

04. Jika Anda memutuskan untuk menginstalasi Windows Update yang sebelumnya sudah didecline, masuk ke Control Panel|System, pilih tab Automatic Updates dan klik Restore Declined Updates.

05. Untuk mengatur Windows update berjalan sesuai dengan kebutuhan Anda, atur dulu Windows Update. Caranya, buka System di Control Panel dan klik tab Automatic Updates. Atur enable atau disable option Keep my computer up to date.

06. Bila Anda tidak memiliki CD bootable, jangan khawatir. Microsoft sudah menyediakan
tool gratis untuk membuat disket booting di
http://support.microsoft.com/?kbid=310994.

07. Jika saat instalasi Windows tiba-tiba terhenti, matikan komputer dan lepas card tambahan. Misalnya sound card. Instal ulang dan pasang kembali card setelah instalasi selesai.

08. Untuk menambahkan System Administration Tools ada Start Menu, klik kanan Start|Properties. Masuk dalam tab Start Menu dan klik Customize kemudian masuk dalam tab Advanced. Geser ke bawah dan beri tanda centang pada option Display on the All Programs and the Start Menu.

09. Untuk menginstal Back up Utility pada Windows XP Home Edition carilah file ntbackup.msi di direktori\valudeadd\msft\ntbackup\ di CD instalasi Windows XP. Jalankan file tersebut dan ikuti langkahlangkahnya.

10. Windows XP secara otomatis akan me-highlight setiap program baru yang ter-install. Cara menghilangkannya, klik kanan Start|Properties. Masuk ke tab Start Menu|Customize, kemudian klik tab Advanced dan hilangkan tanda centang pada opsi Highlight newly installed program.

11. Untuk tampilan film atau game terbaik pada komputer, pastikan bahwa DirextX terbaru sudah terinstalasi dengan baik. Lihat versi terbarunya di http://www.microsoft.com/windows/directx.

12. Ada kalanya hardware yang akan dipasang belum support Plug-and-Play. Untuk itu, gunakan Add Hardware Wizard yang ada di Control Panel|System|Hardware untuk mendeteksinya.

–> TOP TIPS ! Mempercepat Kerja Komputer

13. Sebenarnya hanya dibutuhkan waktu tidak lebih dari 2 menit saja untuk masuk ke Windows sejak komputer dihidupkan. Namun, kadang terasa sangat lama. Untuk mempercepat loading Windows, ada beberapa hal yang bisa dilakukan. Misalnya, mengurangi icon di desktop serta tidak menggunakan wallpaper yang memakan banyak memory. Ganti wallpaper dengan background berwarna, serta gunakan Desktop Cleanup Wizard yang ada bisa ditemui dengan klik kanan pada desktop untuk membersihkan
icon. Jangan lupa juga, jalankan defrag secara berkala.

Jika Anda sering menambah atau mengurangi program di komputer, bersihkan registry secara rutin. Gunakan software bantu seperti Registry Mechanic dari situs http://www.winguides.com. Sayangnya, versi trial program ini hanya bisa digunakan memperbaiki sebanyak 6 sections saja.

Langkah lain yang perlu dilakukan adalah me-remove program yang di-load secara otomatis saat memulai Windows. Tentu saja, hanya program-program yang tidak dibutuhkan. Caranya, dengan menghapus semua isi folder startup dan membuka msconfig melalui Start|Run.

14. Gunakan fitur File and Transfer Setting Wizard untuk memindahkan file dan setting ke komputer baru. Caranya, klik Start|AllPrograms|Accessories|System Tools, kemudian jalankan File and Transfer Setting Wizard.

15. Gunakan pengecualian pada security setting di Internet Explorer, agar proses update melalui halaman Windows Update berjalan lancar. Caranya, buka Internet Option di menu Tools pada Internet Explorer. Klik tab Security, pilih Trusted Site dan klik tombol Sites. Isikan nama situs Windows Update, hilangkan tanda centang pada option Require server verification… dan klik OK.

16. Jika Anda kehilangan serial number Windows XP, gunakan freeware Magical Jelly Bean Keyfinder dari http://www.magicaljellybean.com/keyfinder.shtml.

17. Jika nama yang teregister dalam Windows XP Anda tidak sesuai, perbaiki melalui registry. Caranya, buka registry dan pilih MY Computer. Klik menu Edit|Find dan ketik RegOwner. Jika sudah ditemukan, klik kanan, pilih Modify dan isikan nama yang sesuai. Perubahan ini bisa juga dilakukan di key RegCompany.

Peningkatan Performa Internet dan Jaringan

18. Untuk men-share sebuah folder di komputer Anda ke jaringan, klik kanan folder tersebut dan pilih Properties. Klik tab Sharing dan enable option Share this folder on the network. Beri nama dan klik OK.

19. Buat sebuah icon My Network Places di desktop dengan mengklik kanan area kosong di dekstop dan klik Properties. Pilih tab Desktop|Customize Desktop. Kemudian buka tab General dan enable option My Network Places.

20. Ada cara mudah mengirim pesan ke komputer lain di jaringan, yakni menggunakan Console Message. Buka Control Panel|AdministrativeTools|Computer Management|Action|All Task|Send Console Message. Ketik teks yang hendak dikirim, tambahkan nama komputer yang hendak dituju dan klik Send.

21. Untuk mengatur Internet Connection Firewall (ICF), buka Network Connection di Control Panel, klik kanan koneksi yang ada dan klik Properties. Buka tab Advanced dan enable option Protect my computer and network by limitting or preventing access to this computer from Internet.

22. Atur Internet Connection Firewall (ICF) untuk setiap koneksi yang ada. Baik dial-up maupun broadband. Jika komputer Anda merupakan bagian dari jaringan yang terhubung ke Internet, pasang ICF hanya di komputer server.

23. Untuk mengetahui alamat IP Anda, masuk dalam DOS dengan mengetikkan command di Run. Kemudian ketikkan ipconfig /all.

24. Jika Anda menerima pesan dari Internet melalui Messenger, segera matikan. Caranya, masuk ke Contol Panel|Administrative Tools|Services, dan klik ganda Messenger kemudian Stop. Untuk mencegah supaya tidak terulang, atur supaya Messenger menjadi Disabled di bagian Startup.

25. Matikan Windows Messenger dengan melalui regedit. Buka HKEY_LOCAL_MACHINE\Software\Policies\Microsoft, kemudian pilih menu Edit|New|Key, dan beri nama Messenger. Kemudian buat key lagi dengan cara ini di dalam direktori Messenger dengan nama key-nya Client. Setelah itu, klik menu Edit|New|DWORD Value, dan beri nama Prevent-Run. Klik kanan value PreventRun, pilih Modify, isi angka 1 pada Value data, dan klik OK.

26. Untuk mengetahui informasi mengenai koneksi di komputer Anda, klik Start|All Programs|Accessories|System Tools|System Information. Pilih menu Tools|Net Diagnostics. Pada window yang terbuka kemudian pilih option Scan your system. Tunggu hingga proses selesai untuk melihat hasilnya.

27. Lindungi privasi dengan mencegah aplikasi Windows Media Player mengirim data mengenai komputer dan kebiasaan Anda menggunakan komputer melalui Internet ke alamat-alamat tertentu. Caranya mudah, Pada Windows Media Player, pilih menu Tools|Option. Buka tab Player dan disable option Aloww internet sites to uniquely your player.

28. Untuk mengunci komputer yang berada dalam sebuah network domain, tekan tombol Ctrl + Alt + Del bersamaan dan klik option Lock Computer. Untuk membuka kembali, tekan tombol Ctrl + Alt + Deldan masukkan password. Konfigurasi Windows yang Mudah dan Cepat.

29. Untuk men-disable fitur autorun, klik kanan pada icon drive CD, pilih Properties dan masuk dalam tab AutoPlay. Kemudian disable autoplay untuk setiap jenis file yang tertera pada daftar.

30. Gunakan program Microsoft Clear Type Tuning Control darihttp://www.microsoft.com/typography/cleartype/ untuk mengatur Clear Type pada komputer.

31. Untuk melihat system file yang secara default di-hidden oleh Windows XP, pilih tab View dalam menu Tool|Folder Option dalam Windows Explorer. Enable Display the content of system folder.

32. Untuk meletakkan icon volume control di taskbar, masuk dalam Control Panel|Sound and Audio dan klik tab Volume. Enable Place volume control in the Taskbar dan klik OK.

33. Atur tombol Power di keyboard melalui Control Panel|Power Option di tab Advanced. Tentukan pengaturan tombol Power ini dengan memilih option yang tersedia.

34. Atur supaya Windows membersihkan Pagefile saat shut down demi keamanan. Caranya, buka registry dan masuk dalam direktori HKEY_LOCALMACHINE\SYSTEM\CurrentControlSet\Control|Session Manager. Edit value pada key Clear-PageFileAtShutdown menjadi 1. Konsekuensinya, proses shut down akan berlangsung sedikit lebih lama.

35. Atur supaya Windows menampilkan ekstensi setiap file. Caranya, di Windows Explorer, pilih menu Tool|Folder Option dan tab View. Hilangkan tanda centang di option Hide file extentions for known file types.

36. Menghapus Komponen yang Terinstal
Banyak komponen Windows yang tidak muncul di Add/Remove Windows Component sehingga tidak bisa di-uninstall.

a. Buka Notepad dan pilih menu File|Open. Arahkan ke folder Windows\inf. Isi nama file sysoc.inf. Klik Open untuk membuka file ini.
b. Pilih menu Edit|Replace. Ketik Hide pada kolom Find, namun kosongkan kolom Replace With, klik Replace All. Tujuannya untuk menghapus semua kata Hide dalam file ini. Setelah selesai, tutup dan simpan file.
c. Buka Control Panel dan pilih Add/Remove Programs. Kemudian pilih Add/Remove Windows Component, pada windows yang keluar kemudian akan tampak beberapa komponen yang sebelumnya tersembunyi.

37. Ubah gambar pada welcome screen dengan cara masuk ke User Account di Control Panel. Buka account Anda dan klik Change my picture. Tentukan gambar pilihan Anda dengan mengklik Browse untuk gambar di harddisk atau memilih di antara gambar yang sudah tersedia.

38. Jika lebih menyukai tampilan Start Menu versi lama, Anda bisa mengubahnya dengan mengklik kanan tombol Start, pilih Properties. Pilih Classic Start Menu dan klik Customize untuk mengatur isinya.

39. Untuk menyempurnakan tampilan klasik pada Start Menu, klik kanan desktop dan pilih Properties. Buka tab Themes, dan pilih Windows Classic dari Theme list.

40. Tambahkan image pada sebuah folder, sehingga image tersebut yang akan tampak saat Windows Explorer dalam tampilan thumbnails. Caranya, klik kanan folder yang hendak diolah, pilih Properties. Klik tab Customize dan klik Choose Picture. Pilih sebuah gambar dan klik Open|OK.

41. Sesuaikan kapasitas Recycle Bin dengan mengklik kanan icon Recycle Bin dan memilih
Properties. Isi kapasitas yang Anda inginkan dan klik OK.

42. Pada saat View di-set Details di Windows Explorer, klik kanan header salah satu kolom untukmengatur kolom apa saja yang ditampilkan. Klik More bila perlu mengatur setting lainnya.

43. Untuk menambahkan program yang paling sering Anda gunakan dalam Quick Launch, drag icon program tersebut dalam Quick Launch.

44. Tambahkan address bar pada taskbar, sehingga mempercepat akses ke sebuah alamat di Internet. Caranya, klik kanan taskbar, pilih Toolbar|Address. Klik ganda untuk membuka dan menutupnya.

45. Jadikan tampilan Windows Explorer seperti tampilan pada window My Computer. Caranya, klik kanan icon Window Explorer dan pilih Properties. Pada Target area, setelah %SystemRoot%\explorer.exe tambahkan /n, /e, /select, C:\ dan klik OK.

46. Untuk menambahkan sebuah shortcut program di baris paling atas Start Menu, klik kanan icon-nya di Start Menu kemudian klik Pin to Start Menu.

47. Supaya sebuah drive atau folder dapat masuk dalam menu Send To, drag shortcut-nya ke folder \Documen Anda Setting\\SendTo.

48. Mencari folder SendTo? Klik saja Start|Run dan ketik SendTo kemudian klik OK.

49. Untuk mengosongkan daftar dokumen dalam folder My Recent Document di Start Menu, klik kanan Start, pilih Properties. Klik Customize dan buka tab Advanced kemudian klik tombol Clear list. Supaya tidak ada lagi yang muncul di My Recent Documents, disable option List my most recently opened documents.

50. Fast User Switching
Dengan Fast User Switching, seorang user tidak perlu logoff sementara user lain login.

a. Untuk meng-enable Fast User Switching, masuk dalam Control Panel dan pilih User Accounts. Klik option Change the way user log on or off, dan enable Use Fast User Switching.
b. Supaya koneksi dial-up tetap berjalan meski Fast User Switching di-enable, masuk ke registry di direktori HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon.
c. Klik kanan pada panel sebelah kanan dan pilih New |String Value. Beri nama KeepRasConnections dan beri nilai 1. Restart komputer.

51. Untuk melihat isi sesungguhnya folder My Recent Documents, klik Start|Run, kemudian ketikkan %UserProfile%\Recent.

Pengaturan Multiple User

52. Untuk berpindah antar user account, tekan tombol Ctrl+Alt+Del, kemudian pada window Task Manager yang terbuka, pilih tab Users. Klik kanan nama user yang hendak dipakai dan klik tombol Connect.

53. Tambahkan account Guest supaya orang lain bisa menggunakan komputer Anda. Caranya, buka User Accounts di Control Panel, klik Guest|Turn On the Guest Account.

54. Ingatlah untuk selalu login sebagai System Administrator sebelum melakukan perubahan yang berimbas pada performa komputer.

55. Untuk meng-copy user profile, masuk dalam Control Panel|System. Masuk dalam tab Advance dan klik tombol Setting di User Profiles. Sorot profile yang hendak dicopy, kemudian klik Copy to dan tentukan lokasi penyimpanan profile. Untuk mengubah permission, klik tombol Change.

56. Ganti Welcome screen dengan login dialog untuk menambah tingkat keamanan. Caranya, masuk dalam User Accounts di Control Panel, pilih option Change the way user log on or off serta disable Welcome screen.

57. Gunakan folder Shared Documents untuk menyimpan filefile yang bisa dibuka orang lain dalam jaringan. Folder ini bisa ditemui di My Documents\Other Places area.

58. Pada Windows XP Pro Edition, password bisa kadaluarsa jika lama tidak digunakan login. Untuk menghindarinya, atur supaya Windows tidak melakukan hal tersebut. Caranya, klik Start|Run, ketikkan userpasswords2 dan Enter. Buka tab Advanced dan pilih Advanced user management, klik tombol Advanced dan pilih Local Users and Groups. Klik kanan nama user dan pilih Properties. Buka tab General dan enable option Password never expires.

59. Beri nama setiap partisi atau drive yang ada dengan nama yang berbeda. Hal ini penting untuk mempermudah pencarian file.

60. Buat sebuah password reset disk sebagai disket darurat saat kehilangan password. Caranya, masuk ke Control Panel dan buka User Account. Pilih account Anda dan pilih Prevent a forgotten password untuk memulai wizard.

Pengaturan File dan Folder

61. Buat sebuah compressed folder dengan cara mengklik kanan area kosong pada desktop, dan pilih New|Compressed (zipped) Folder. Beri nama dan drag and drop file yang hendak dikompres dalam folder tersebut.

62. Sebuah compressed folder bisa dilindungi dengan password. Caranya, buka menu File|Add a Password. Isikan password Anda dan isi sekali lagi untuk konfirmasi.

63. Sebuah compressed folder tetap bisa ditambah isinya dengan cara drag and drop file yang hendak dikompres ke dalamnya.

64. Saat menjalankan Disk Cleanup, pilih option Compress old files untuk mengompresi file-file yang sudah tidak dibutuhkan, sehingga kapasitas harddisk bisa dihemat.

65. Enkrip atau acak file bisa dilakukan di Windows XP Pro Edition dengan mengklik kanan My Computer, pilih Properties. Buka tab General dan klik Advanced. Aktifkan option Encrypt contents to secure data.

66. Cara termudah mengubah nama file atau folder adalah dengan memilihnya, kemudian menekan tombol F2.

67. Supaya Anda bisa berpindah antar folder dengan cepat, terutama pada folder-folder yang sering dibuka, buatlah shortcut untuk setiap folder yang sering diakses.

68. Reset file association dengan cara menhakan tombol Shift saat mengklik kanan sebuah file. Pilih Open With… Pilih program yang hendak Anda gunakan untuk membuka file tersebut dan enable option Open use the selected program to open this kind of file. Kemudian klik OK.

69. Sesuaikan kapasitas penyimpanan file musik dengan cara membuka Windows Media Player dan memilih menu Tools|Options. Buka tab Copy Music dan sesuaikan ukuran kapasitas dengan menggeser slider.

70. Jika Anda menyimpan semua dokumen dalam folder My Documents, maka semua file tersebut lebih mudah di-back-up serta tidak terpengaruh system restore.

71. Jika sebuah file hasil copy dari CD tidak dapat diakses, maka hilangkan atribut Read only. Caranya, klik kanan file tersebut dan pilih Properties. Hilangkan tanda centang pada option Read only.

72. Aturlah tampilan setiap folder dengan mengklik kanan folder tersebut pada My Computer. Pilih Properties dan klik Customize. Pilih template yang tersedia atau pilih gambar sesuai dengan keinginan Anda. Klik OK untuk menyimpan hasil setting.

73. Anda bisa me-rename beberapa file sekaligus yang memiliki karakter sama dalam folder yang sama juga. Misalnya kumpulan foto atau image. Caranya, pilih semua file yang hendak di-rename, klik kanan file pertama dan klik Rename. Beri nama,misalnya Koleksi.JPG, maka semua file yang lain akan berubah namanya menjadi Koleksi (1).JPG, Koleksi (2).JPG, dan seterusnya.

74. Mengirim Faks
Tahukah Anda, bahwa Windows XP memiliki tool untuk mengirim dan menerima faks?

a. Buka Control Panel, pilih Add/Remove Program dan klik Add/Remove Windows Component. Enable Fax Services dan klik Next.
b. Klik Start|All Programs|Accessories|Communication|Fax|Fax Console untuk menjalankan Fax Configuration Wizard. Atur semua setting, termasuk nomor faks dan modem yang digunakan serta pengaturan incoming fax.
c. Buat semua faks dari Fax Console. Periksa semua isi sebelum dikirim, termasuk setting dan sebagainya.

Mengatur Kualitas Cetak

75. Anda bisa mencetak beberapa foto bersamaan, sekaligus mengatur layout serta option lainnya dengan cara mudah. Pertama, buka file-file foto dalam folder My Pictures, kemudian pilih menu File |Print. Akan muncul Photo Printing Wizard. Atur printer yang hendak digunakan dan layout yang akan dipakai. Beberapa printer memungkinkan mencetak beberapa foto dalam satu kertas.

76. Daripada harus mengatur setting printer setiap kali menggunakannya, buatlah copy printer Anda. Atur masing-masing dengan option berbeda sesuai yang Anda butuhkan.

77. Anda bisa menggunakan karakter yang tidak ada di keyboard, namun bisa digunakan dalam Windows dengan fitur Character Map. Untuk membukanya, Anda bisa menemukan di Start|All Programs|Accessories|System Toolss|Character Map. Atau ketik “charmapâ€