Hypertext Transfer Protocol

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas

(Dialihkan dari HTTP)
Langsung ke: navigasi, cari

HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.

Pengembangan HTTP dikoordinasi oleh Konsorsium World Wide Web (W3C) dan grup bekerja Internet Engineering Task Force (IETF), bekerja dalam publikasi satu seri RFC, yang paling terkenal RFC 2616, yang menjelaskan HTTP/1.1, versi HTTP yang digunakan umum sekarang ini.

HTTP adalah sebuah protokol meminta/menjawab antara client dan server. Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tuan rumah yang jauh (biasanya port 80). Sebuah server HTTP yang mendengarkan di port tersebut menunggu client mengirim kode permintaan (request), seperti "GET / HTTP/1.1" (yang akan meminta halaman yang sudah ditentukan), diikuti dengan pesan MIME yang memiliki beberapa informasi kode kepala yang menjelaskan aspek dari permintaan tersebut, diikut dengan badan dari data tertentu. Beberapa kepala (header) juga bebas ditulis atau tidak, sementara lainnya (seperti tuan rumah) diperlukan oleh protokol HTTP/1.1. Begitu menerima kode permintaan (dan pesan, bila ada), server mengirim kembali kode jawaban, seperti "200 OK", dan sebuah pesan yang diminta, atau sebuah pesan error atau pesan lainnya.

Daftar isi

[sembunyikan]

[sunting] Sejarah

Protokol HTTP pertama kali dipergunakan dalam WWW pada tahun 1990. Pada saat tersebut yang dipakai adalah protokol HTTP versi 0.9. Versi 0.9 ini adalah protokol transfer dokumen secara mentah, maksudnya adalah data dokumen dikirim sesuai dengan isi dari dokumen tersebut tanpa memandang tipe dari dokumen.

Kemudian pada tahun 1996 protokol HTTP diperbaiki menjadi HTTP versi 1.0. Perubahan ini untuk mengakomodasi tipe-tipe dokumen yang hendak dikirim beserta enkoding yang dipergunakan dalam pengiriman data dokumen.

Sesuai dengan perkembangan infrastruktur internet maka pada tahun 1999 dikeluarkan HTTP versi 1.1 untuk mengakomodasi proxy, cache dan koneksi yang persisten.

[sunting] Contoh Transaksi

Berikut ini adalah contoh transaksi yang dilakukan oleh server dan klien S = Server C = Client

C : (Inisialisasi koneksi)
C : GET /index.htm HTTP/1.1
C : Host: www.wikipedia.org
S : 200 OK
S : Mime-type: text/html
S :
S : -- data dokumen --
S : (close connection)

[sunting] Lihat pula

[sunting] Pranala luar

from : http://id.wikipedia.org/wiki/HTTP


File Transfer Protokol (FTP)

ftp :pFile Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file).

Tujuan FTP server adalah sebagai berikut :

1. Untuk men-sharing data.
2. Untuk menyediakan indirect atau implicit remote computer.
3. Untuk menyediakan teempat penyimpanan bagi user.
4. Untuk menyediakan transfer data yang reliable dan efisien.

FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file tersebut ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format Binary. Secara default, ftp menggunakan mode ASCII untuk transfer data. Karena pengirimannya tanpa enkripsi, maka username, password, data yang ditransfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu dienkripsi (dikodekan).

FTP biasanya menggunakan dua buah port yaitu port 20 dan 21 dan berjalan exclusively melalui TCP. FTP server Listen pada port 21 untuk incoming connection dari FTP client. Biasanya port 21 untuk command port dan port 20 untuk data port. Pada FTP server, terdapat 2 mode koneksi yaitu aktif mode dan pasif mode.

untuk penggunaan ftp itu kita bisa download sendiri softwarenya atau langsung saja melalui comment. biasanya aplikasi yang saya pake untuk upload dan download adalah WsFtp_LE, kenapa saya menggunakan aplikasi itu karena aplikasi itu cukup simpel dan ringan buat di gunakan. jadi walaupun kita punya komputer yang minimum tapi kita akan ringan untuk menjalankannya.

kalau cara penggunaan software wsftp saya rasa cukup simpel anda tinggal login dan terus di lanjutkan denga me-drag file yang mana yang mau anda upload atau download.

ada lagi kita bisa menggunakan ftp lewat comment yang default biasanya ada di windows. untuk langkah-langkah penggunaannya adalah. kita masuk ke menu Start–>>Run, terus ketikan command, kemudian anda tentukan folder tempat file yang mau anda upload atau di mana tempat kita menaruh file yang mau kita download.

setelah masuk ke folder yang di maksud kemudian anda ketikan ftp , sebagai contoh ftp aminudin.net dan kemudian dia akan conect ke server yang kita tuju sama seperti yang lainnya kita juga harus memasukan user dan password ftp kita. setelah anda masuk maka anda akan masuk ke menu home ftp kita.anda bisa melihat isi dari home tersebut dengan perintah ls maka kemudian akan muncul rincian file dan folder yang kita miliki. kalau anda mau masuk ke folder lain. sama sepeti biasa-biasanya yaitu dengan memasukan perintah cd sebagai contoh adalah cd public_html. setelah anda masuk ke folder yang kita tuju maka kita bisa langsung saja upload atau download. untuk perintah-perintahnya kalau anda belum tau maka anda tinggal masukan saja tanda “?” sebagai contoh ftp> ? maka akan muncul lish-lish perintah-perintah yang bisa di gunakan di sini. untuk upload file sendiri mengguanakan perintah PUT sebagai contoh ftp>put amin.jpg maka akan langsung file tersebut di upload dari komputer kita ke server. atau anda juga bisa download file yang ada di server ke komputer kita dengan menggunakan perintah get sebagai contoh ftp>get amin.jpg maka file tersebuat akan di copy dari server ke komputer kita. kalau anda telah selesai dengan semua proses maka anda dapat menutup atau keluar dari layanan ftp dengan menggunakan perintah bye.

from : http://aminudin.net


Model Jaringan 7 OSI Layer

Ξ April 21st, 2006 | → | ∇ OSI, Technology |

Pengantar Model Open Systems Interconnection(OSI)

Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.

Model Layer OSI

osigroupedlayers.gif

Terdapat 7 layer pada model OSI. Setiap layer bertanggungjawwab secara khusus pada proses komunikasi data. Misal, satu layer bertanggungjawab untuk membentuk koneksi antar perangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi terjadinya “error” selama proses transfer data berlangsung.
Model Layer OSI dibagi dalam dua group: “upper layer” dan “lower layer”. “Upper layer” fokus pada applikasi pengguna dan bagaimana file direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah intisari komunikasi data melalui jaringan aktual.
“Open” dalam OSI

open.gif“Open” dalam OSI adalah untuk menyatakan model jaringan yang melakukan interkoneksi tanpa memandang perangkat keras/ “hardware” yang digunakan, sepanjang software komunikasi sesuai dengan standard. Hal ini secara tidak langsung menimbulkan “modularity” (dapat dibongkar pasang).
Modularity

“Modularity” mengacu pada pertukaran protokol di level tertentu tanpa mempengaruhi atau merusak hubungan atau fungsi dari level lainnya.
Dalam sebuah layer, protokol saling dipertukarkan, dan memungkinkan komunikasi terus berlangsung. Pertukaran ini berlangsung didasarkan pada perangkat keras “hardware” dari vendor yang berbeda dan bermacam-macam alasan atau keinginan yang berbeda.

Modularity
modularity_1.gif
Seperti contoh Jasa Antar/Kurir. “Modularity” pada level transportasi menyatakan bahwa tidak penting, bagaimana cara paket sampai ke pesawat.
modularity_2.gif
Paket untuk sampai di pesawat, dapat dikirim melalui truk atau kapal. Masing-masing cara tersebut, pengirim tetap mengirimkan dan berharap paket tersebut sampai di Toronto. Pesawat terbang membawa paket ke Toronto tanpa memperhatikan bagaimana paket tersebut sampai di pesawat itu.

7 Layer OSI

Model OSI terdiri dari 7 layer :

  • Application
  • Presentation
  • Session
  • Transport
  • Network
  • Data Link
  • Physical

Apa yang dilakukan oleh 7 layer OSI ?

osilayer.gif

Ketika data ditransfer melalui jaringan, sebelumnya data tersebut harus melewati ke-tujuh layer dari satu terminal, mulai dari layer aplikasi sampai physical layer, kemudian di sisi penerima, data tersebut melewati layer physical sampai aplikasi. Pada saat data melewati satu layer dari sisi pengirim, maka akan ditambahkan satu “header” sedangkan pada sisi penerima “header” dicopot sesuai dengan layernya.

Model OSI

Tujuan utama penggunaan model OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap-tiap layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis-jenis protoklol jaringan dan metode transmisi.

Model dibagi menjadi 7 layer, dengan karakteristik dan fungsinya masing-masing. Tiap layer harus dapat berkomunikasi dengan layer di atasnya maupun dibawahnya secara langsung melalui serentetan protokol dan standard.

Model OSI
Keterangan
osilayers_1.gif
Application Layer: Menyediakan jasa untuk aplikasi pengguna. Layer ini bertanggungjawab atas pertukaran informasi antara program komputer, seperti program e-mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya.
osilayers_2.gif
Presentation Layer: Bertanggung jawab bagaimana data dikonversi dan diformat untuk transfer data. Contoh konversi format text ASCII untuk dokumen, .gif dan JPG untuk gambar. Layer ini membentuk kode konversi, translasi data, enkripsi dan konversi.
osilayers_3.gif
Session Layer: Menentukan bagaimana dua terminal menjaga, memelihara dan mengatur koneksi,- bagaimana mereka saling berhubungan satu sama lain. Koneksi di layer ini disebut “session”.
osilayers_4.gif
Transport Layer: Bertanggung jawab membagi data menjadi segmen, menjaga koneksi logika “end-to-end” antar terminal, dan menyediakan penanganan error (error handling).
osilayers_5.gif
Network Layer: Bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil selama perjalanan, dan menjaga antrian trafik di jaringan. Data pada layer ini berbentuk paket.
osilayers_6.gif
Data Link Layer: Menyediakan link untuk data, memaketkannya menjadi frame yang berhubungan dengan “hardware” kemudian diangkut melalui media. komunikasinya dengan kartu jaringan, mengatur komunikasi layer physical antara sistem koneksi dan penanganan error.
osilayers_7.gif

Physical Layer: Bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem.


From : http://mudji.net/press/?p=61

Posted by: teddy sunardi* (teddysunardi@gmail.com) Tue Nov 25, 2008 12:31 pm — Beberapa faktor yang menyebabkan kejahatan komputer kian marak dilakukan antara, lain adalah:

a. Akses internet yang tidak terbatas.

b. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan komputer.

c. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.

d. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.

e. Sistem keamanan jaringan yang lemah.

f. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya

Jenis-jenis Kejahatan

Kejahatanpun mendapat tempat yang spesial di sini. Mulai dari penipuan sederhana sampai yang sangat merugikan, ancaman terhadap seseorang atau kelompok, penjualan barang-barang ilegal, sampai tindakan terorisme yang menewaskan ribuan orang juga bisa dilakukan menggunakan komputer dan Internet.

Melihat semakin meningkatnya kejahatan di internet dan dunia komputer, mulai banyak negara yang merespon hal ini. Dengan membuat pusat-pusat pengawasan dan penyidikan kriminalitas di dunia cyber ini diharapkan kejahatan cyber tidak akan terus berkembang merajalela tak terkendali.

Tindakan, perilaku, perbuatan yang termasuk dalam kategori kejahatan komputer atau Cybercrime adalah sebagai berikut:

a. Penipuan finansial melalui perangkat komputer dan media komunikasi digital.

b. Sabotase terhadap perangkat-perangkat digital, data-data milik orang lain, dan jaringan komunikasi data.

c. Pencurian informasi pribadi seseorang maupun organisasi tertentu.

d. Penetrasi terhadap sistem komputer dan jaringan sehingga menyebabkan privasi terganggu atau gangguan pada fungsi komputer yang Anda gunakan (denial of service).

e. Para pengguna internal sebuah organisasi melakukan akses-akses ke server tertentu atau ke internet yang tidak diijinkan oleh peraturan organisasi.

f. Menyebarkan virus, worm, backdoor, trojan pada perangkat komputer sebuah organisasi yang mengakibatkan terbukanya akses-akses bagi orang-orang yang tidak berhak.

Kejahatan komputer dapat dikategorikan sebagai kejahatan “White Colar Crime”, yang dalam beroperasi lebih banyak menggunakan pikiran atau otak. Definisi Cybercrime adalah sesuatu tindakan yang merugikan orang lain atau pihak-pihak tertentu yang dilakukan pada media digital atau dengan bantuan perangkat-perangkat digital.

*Teddy, pengamat dibidang ICT

Cybercrime (kejahatan di dunia cyber kerap mengganggu aktivitas bisnis di internet. Namun banyak pebisnis belum memahami istilah yang satu ini. Apakah itu cybercrime? Istilah apa saja harus diketahui pada cybercrime? Berikut salah satu tulisan di blog ebisnis.wordpress.com mengulasnya.

Sebagaimana di dunia nyata, internet sebagai dunia maya juga banyak mengundang tangan-tangan kriminal dalam beraksi, baik untuk mencari keuntungan materi maupun sekedar untuk melampiaskan keisengan. Hal ini memunculkan fenomena khas yang sering disebut cybercrime (kejahatan di dunia cyber).

Dalam lingkup cybercrime, kita sering menemui istilah hacker. Penggunaan istilah ini dalam konteks cybercrime sebenarnya kurang tepat. Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untik memiliki kemampuan penguasaan sistem yang diatas rata-rata kebanyakan pengguna. Jadi, hacker sebenarnya memiliki konotasi yang netral.

Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut sebagai cracker (terjemahan bebas: pembobol). Boleh dibilang para craker ini sebenarnya adalah hacker yang memanfaatkan kemampuannya untuk hal-hal yang negatif.

Aktifitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut ini dikenal sebagai DoS (Denial of Services). Dibandingkan modus lain, DoS termasuk yang paling berbahaya karena tidak hanya sekedar melakukan pencurian maupun perusakan terhadap data pada sistem milik orang lain, tetapi juga merusak dan melumpuhkan sebuah sistem.

Salah satu aktifitas cracking yang paling dikenal adalah pembajakan sebuah situs web dan kemudian mengganti tampilan halaman mukanya. Tindakan ini biasa dikenal dengan istilah deface. Motif tindakan ini bermacam-macam, mulai dari sekedar iseng menguji "kesaktian" ilmu yang dimiliki, persaingan bisnis, hingga motif politik. Kadang-kadang, ada juga cracker yang melakukan hal ini semata-mata untuk menunjukkan kelemahan suatu sistem kepada administrator yang mengelolanya.

Aktifitas destruktif lain yang bisa dikatagorikan sebagai cybercrime adalah penyebaran virus (worm) melalui internet. Kita tentu masih ingat dengan kasus virus Melissa atau I Love You yang cukup mengganggu pengguna email bebereapa tahun lalu. Umumnya tindakan ini bermotifkan iseng. Ada kemungkinan pelaku memiliki bakat "psikopat" yang memiliki kebanggaan apabila berhasil melakukan tindakan yang membuat banyak orang merasa terganggu atyau tidak aman.



Cybercrime atau Bukan?

Tidak semua cybercrime dapat langsung dikatagorikan sebagai kejahatan dalam artian yang sesungguhnya. Ada pula jenis kejahatan yang masuk dalam "wilayah abu-abu".

Salah satunya adalah probing atau portscanning. Ini adalah sebutan untuk semacam tindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak-banyaknya dari sistem yang diintai, termasuk sistem operasi yang digunakan, port-port yang ada, baik yang terbuka maupun tertutup, dan sebagainya. Kalau dianalogikan, kegiatan ini mirip dengan maling yang melakukan survey terlebih dahulu terhadap sasaran yang dituju. Di titik ini pelakunya tidak melakukan tindakan apapun terhadap sistem yang diintainya, namun data yang ia dapatkan akan sangat bermanfaat untuk melakukan aksi sesungguhnya yang mungkin destruktif.

Juga termasuk kedalam "wilayah abu-abu" ini adalah kejahatan yang berhubungan dengan nama domain di internet. Banyak orang yang melakukan semacam kegiatan "percaloan" pada nama domain dengan membeli domain yang mirip dengan merek dagang atau nama perusahaan tertentu dan kemudian menjualnya dengan harga tinggi kepada pemilik merk atau perusahaan yang bersangkutan. Kegiatan ini diistilahkan sebagai cybersquatting. kegiatan lain yang hampir mirip dikenal sebagai typosquatting, yaitu membuat nama domain "pelesetan" dari domain yang sudah populer. Para pelaku typosquatting berharap dapat mengeduk keuntungan dari pengunjung yang tersasar ke situsnya karena salah mengetik nama domain yang dituju pada browsernya.

Selain tindak kejahatan yang membutuhkan kemampuan teknis yang memadai, ada juga kejahatan yang menggunakan internet hanya sebagai sarana. Tindak kejahatan semacam ini tidak layak digolongkan sebagai cybercrime, melainkan murni kriminal. Contoh kejahatan semacam ini adalah carding, yaitu pencurian nomor kartu kredit milik orang lain untuk digunakan dalam transaksi perdagangan di internet. Juga pemanfaatan media internet (webserver, mailing list) untuk menyebarkan material bajakan.

Pengiriman email anonim yang berisi promosi (spamming) juga dapat dimasukkan dalam contoh kejahatan yang menggunakan internet sebagai sarana. Di beberapa negara maju, para pelaku spamming (yang diistilahkan sebagai spammer) dapat dituntut dengan tuduhan pelanggaran privasi.

Jenis-jenis cybercrime maupun kejahatan yang menggunakan internet sebagai sarana ditengarai akan makin bertambah dari waktu ke waktu, tidak hanya dari segi jumlah maupun kualitas, tetapi juga modusnya. Di beberapa negara maju dimana internet sudah sangat memasyarakat, telah dikembangkan undang-undang khusus yang mengatur tentang cybercrime. UU tersebut, yang disebut sebagai Cyberlaw, biasanya memuat regulasi-regulasi yang harus dipatuhi oleh para pengguna internet di negara bersangkutan, lengkap dengan perangkat hukum dan sanksi bagi para pelanggarnya.

Namun demikian, tidak mudah untuk bisa menjerat secara hukum pelaku cybercrime. Tidak seperti internet yang tidak mengenal batasan negara, maka penerapan cyberlaw masih terkendala oleh batasan yurisdiksi. Padahal, seorang pelaku tidak perlu berada di wilayah hukum negara bersangkutan untuk melakukan aksinya.

Sebagai contoh, bagaimana cara untuk menuntut seorang hacker, katakanlah berkebangsaan Portugal, yang membobol sebuah situs Indonesia yang servernya ada di Amerika Serikat, sementara sang hacker sendiri melakukan aksinya dari Australia.

Lantas, perangkat hukum negara mana yang harus digunakan untuk menjeratnya? Belum lagi adanya banyaknya "wilayah abu-abu" yang sulit dikatagorikan apakah sebagai kejahatan atau bukan, membuat Cyberlaw masih belum dapat diterapkan dengan efektifitas yang maksimal.