Pelaksanaan Seminar
Senin, 4 Mei 2009, pukul 09.00 s/d 13.00 WIB
Lokasi :
Gedung Serba Guna - IT Telkom
Jl.Telekomunikasi No.1 Terusan Buah Batu
Dayeuhkolot Bandung 40257

Biaya Peserta
Mahasiswa                  : Rp. 25.000/peserta.
Non mahasiswa/umum   : Rp. 35.000/peserta.
Peserta yang mengikuti acara dari awal sampai akhir akan mendapat sertifikat.

Pembicara

Pembicara skala nasional :
Onno W. Purbo
Pendiri Computer Network Research Group (CNRG) ITB dan Knowledge Management Research Group (KMRG) ITB serta Pelopor utama proyek Internet dengan Radio Paket, VOIP Merdeka, dan RT-RW-Net.

Pembicara pendamping:
Dr. M. Zuliansyah, ST., MT
Dosen KBK SKJK (Sistem Komputer dan Jaringan Komputer) Jurusan Teknik Infomatika IT Telkom. Peneliti dan praktisi dalam teknologi VoIP dan wireless.

Susunan Acara :
08.30-09.00     Registrasi Peserta
09.00-09.15     Pembukaan: Sambutan ketua jurusan Teknik Informatika (Fazmah Arif Yulianto, ST.,MT.)
09.15-10.15     Pemaparan pembicara pendamping (Dr. M. Zuliansyah, ST., MT)
10.15-10.30     Sesi tanya jawab 1
10.30-10.35     Pemberian plakat
10.35-11.00     Break (diisi oleh hiburan)
11.00-12.30     Pemaparan pembicara utama (Onno W. Purbo) & simulasi VoIP
12.30-12.45     Sesi tanya jawab 2
12.45-12.50     Pemberian plakat
12.50-13.00     Door Prize & Penutupan
13.00-selesai     Makan siang tamu undangan

Contact Person:
Radit - 08122456687
Dhilla - 085624696990
Info lebih lanjut dapat mengakses website: http://adit279.com/seminar-voip

Pendaftaran seminar dapat melalui email dengan mengirimkan data setiap peserta ke: adit279@yahoo.com
Subject email : voip
Nama Lengkap : …..
Institusi : …..
No HP : …..
email : …..

Biaya pendaftaran dapat ditransfer melalui:
Bank: Mandiri Martadinata Bandung
No Rek: 131-0002369652
Atas Nama : Radityo B
Jika sudah melakukan pembayaran, harap konfirmasikan via sms ke Radit - 08122456687

Alamat surat menyurat:
Network Laboratory SKJK Dept. Teknik Informatika
Jl.Telekomunikasi No.1, Gedung F Lt.2 (F-210)
Institut Teknologi Telekomunikasi (IT Telkom)
Dayeuh Kolot, Bandung 40257 - Indonesia
Email : adit279@yahoo.com

Link WebSite Seminar VoIP IT Telkom:
Info Susunan Acara
Sepintas Teknologi VoIP
Penyelenggara
Peta Lokasi
Panitia
Pendaftaran

Knapsack Problem merupakan suatu masalah bagaimana cara menentukan pemilihan barang dari sekumpulan barang dimana setiap barang mempunyai weight dan profit masing-masing, sehingga dari pemilihan barang tersebut didapatkan profit yang maksimum.

Knapsack problem merupakan salah satu dari persoalan klasik yang banyak ditemukan dalam literatur-literatur lama dan hingga kini permasalahn tersebut masih sering ditemukan dalam kehidupan sehari-hari. Contoh nyata dari Knapsack Problem ini misalnya, jika ada seorang pedagang barang kebutuhan rumah tangga yang berkeliling menggunakan gerobak. Tentu saja gerobaknya memiliki kapasitas maksimum, sehingga ia tidak bisa memasukkan semua barang dagangannya dengan seenak hatinya. Pedagang tersebut harus memilih barang-barang mana saja yang harus ia angkut, dengan pertimbangan berat dari barang yang dibawanya tidak melebihi kapasitas maksimum gerobak dan memaksimalkan profit dari barang-barang yang ia bawa.

Banyak algoritma yang dapat digunakan untuk menyelesaikan Knapsack Problem ini, misalnya Algoritma Brute Force, Branch and Bound, Greedy, dana lain-lain. Untuk tugas AI kali ini, kami akan mencoba menyelesaikan Knapsack Problem dengan menggunakan Algoritma Genetika.

2. ALGORITMA GENETIKA

Algoritma genetika adalah algoritma komputasi yang diinspirasi oleh teori evolusi yang kemudian diadopsi menjadi algoritma komputasi untuk mencari solusi suatu permasalahan dengan cara yang alamiah. Algoritma ini dikembangkan oleh Goldberg yang terinspirasi dari teori evolusi Darwin yang menyatakan bahwa kelangsungan hidup suatu makhluk dipengaruhi oleh aturan “yang kuat adalah yang menang”. Darwin juga mengatakan bahwa kelangsungan hidup suatu makhluk dapat dipertahankan melalui proses reduksi, crossover, dan mutasi.

Sebuah solusi yang dibangkitkan dalan Algoritma Genetika disebut sebagai kromosom, sedangkan kumpulan kromosom-kromosom tersebut disebut sebagai populasi. Sebuah kromosom dibentuk dari komponen-komponen penyusun yang disebuat sebagai gen dan nilainya dapat berupa bilangan numerik, biner, simbol atau pun karakter tergantung dari permasalahan yang ingin diselesaikan. Kromosom-kromosom tersebut akan berevolusi secara berkelanjutan yang disebut dengan generasi. Dalam tiap generasi, kromosom-kromosom tersebut dievaluasi tingkat keberhasilan nilai solusinya terhadap masalah yang ingin diselesaikan (fungsi_objektif) menggunakan ukuran yang disebut fitness.

Untuk memilih kromosom yang tetap dipertahankan untuk generasi selanjutnya, dilakukanlah proses seleksi. Kromosom dengan nilai fitness tinggi akan memiliki peluang lebih besar untuk terpilih lagi pada generasi selanjutnya.

Offspring merupakan kromosom-kromosom baru yang dibentuk dengan cara melakukan perkawinan antar kromosom dalam satu generasi, atau sering disebut sebagai proses crossover. Jumlah kromosom yang mengalami crossover ditentukan oleh parameter Pcrossover. Mekanisme perubahan susunan unsur penyusun makhluk hidup akibat adanya faktor alam disebut dengan mutasi. Jadi, mutasi direpresentasikan sebagai suatu proses berubahnya satu atau leih nilai gen dalam kromosom dengan suatu nilai acak. Jumlah gen dalam populasi yang mengalami mutasi ditentukan oleh parameter Pmutasi. Setelah beberapa generasi akan dihasilkan kromosom-kromosom yang nilai gennya konvergen ke suatu nilai tertentu yang merupakan solusi terbaik yang dihasilkan oleh Algoritma Genetika terhadap permasalahan yang ingin diselesaikan.

Algoritma Genetika sangat cocok untuk menyelesaikan masalah optimasi dengan ruang lingkup yang besar, karena Algoritma Genetika selalu bergerak dengan mencari sejumlah solusi sekaligus, selama solusi tersebut masih bersifat feasible (tidak melanggar constraint). Dengan seting parameter yang tepat, diharapkan salah satu dari sekian banyak solusi yang dibangkitkan oleh Algoritma Genetika merupakan solusi optimum global.

Akan tetapi, Algoritma Genetika ini juga masih memiliki kelemahan yaitu ketidakpastian untuk menghasilkan solusi optimum global, karena sebagian besar dari algoritma ini berhubungan dengan bilangan random yang bersifat probabilistik. Peranan programer disini adalah memaksimalkan probabilitas dalam menghasilkan solusi optimum global dengan cara membuat suatu skema pengolahan input argumen (fungsi fitness) dan  setting parameter yang tepat.

3. PENERAPAN ALGORITMA GENETIKA DALAM KNAPSACK PROBLEM

Berikut adalah pengolahan fitness dan setting parameter yang kami terapkan :

Representasi Barang

Kami merepresentasikan barang dalam dua array, dimana array pertama berisi weight (berat) barang, dan array kedua berisi profit (keuntungan) barang.

Weight :

1        2        3      4       5      6       7      8      9       10     11    12    13     14   15     16     17    18     19    20

Profit :

1        2        3      4       5      6       7      8      9       10     11    12    13     14   15     16     17    18     19    20

Constraint

Adapun constraint yang kami gunakan dalam aplikasi ini adalah weight. Jadi,total berat dari sekumpulan barang yang dipilih tidak boleh melebihi kapasitas Knapsack.

Encoding Kromosom

Untuk merepresentasikan kromosom, kami menggunakan array 1 dimensi yang berisi 1 atau 0.

Misal :

Kromosom : 1 0 0 1 0 0 0 1 1 1 0 1 0 1 0 1 0 1 0 0

Arti                : Barang 1, 4, 8, 9, 10, 12, 14, 16, 18 diambil

Barang 2, 3, 5, 6, 7, 11, 13, 15, 17, 19, 20 tidak diambil

Termination Conditions

Pencarian solusi berhenti jika terdapat > 60% kromosom yang mempunyai nilai fitnes maksimum ATAU jumlah evolusi lebih besar limit evolusi yang telah ditentukan (jika jumlah evolusi > 1000).

Fitness Function

Pada evolusi di dunia nyata, individu bernilai fitness tinggi akan bertahan hidup. Sedangkan individu bernilai fitnesss rendah akan mati. Pada AG, suatu individu dievaluasi berdasarkan suatu fungsi tertentu sebagai ukuran niali fitness-nya. Pada aplikasi ini, fitness dihitung dengan menjumlahkan profit tiap barang yang masuk ke dalam knapsack. Jika berat total dalam satu kromosom lebih besar daripada kapasitas maksimum knapsack, maka  nilai fitnessnya diassign 0.

Selain dihitung nilai fitnessnya, dihitung pula berat total dari tiap kromosom untuk kemudian dilakukan pengecekan, dimana apabila ada kromosom yang berat totalnya melebihi kapasitas dari knapsack, maka akan dilakukan pencarian gen dalam kromosom tersebut yang bernilai 1 untuk diganti dengan nilai 0. Hal ini dilakukan terus menerus sampai dipastikan bahwa semua kromosom tidak ada yang melanggar constraint.

Untuk mencegah adanya individu yang dominan dalam suatu populasi (dalam pemilihan parent untuk dicrossover), maka diperlukan suatu fungsi Linier Fitness Ranking. Fungsi ini akan menurunkan perbedaan nilai fitness antar individu, sehingga perbedaan antara nilai fitness terbaik dengan nilai fitness terendah dapat diperkecil. Dengan begitu setiap kromosom memiliki kemungkinan untuk terpilih menjadi parent secara lebih merata (lebih adil).

Selection Function

Aplikasi ini menggunakan metode seleksi Roulette Wheel yang dikombinasikan dengan Elitism. Roulette Wheel merupakan suatu metode pemilihan kromosom untuk dijadikan parent, dimana komosom dengan fitness tinggi mempunyai peluang lebih besar untuk dijadikan parent. Sedangkan Elitism adalah suatu metode yang berguna untuk mempertahankan nilai best fitness suatu generasi agar tidak turun di generasi berikutnya. Dalam AG caranya adalah dengan mengcopykan individu terbaik (maxfitness) sebanyak yang dibutuhkan.

Crossover

Crossover merupakan proses mengkombinasikan bit-bit dalam satu kromosom dengan kromosom lain yang terpilih sebagai parent. Jumlah kromosom yang mengalami crossover ditentukan oleh parameter Pcrossover. Dimana Pcrossover ini kami assign sebesar 80%, karena kami mengharapkan 80% dari populasi mengalami crossover agar populasi individu menjadi lebih variatif.

Mutation

Mutation diperlukan untuk mengembalikan informasi  bit yang hilang akibat crossover. Mutasi ini dilakukan pada tingkat gen, dan jumlah gen yang dimutasi kami batasi dalam suatu variabel Pmutasi sebesar 5%. Nilai ini kami rasa cukup karena semakin banyak gen yang dimutasi maka kualitas dari suatu individu bisa mengalami penurunan.

Setelah dilakukan mutasi, kembali dicek untuk tiap kromosomnya apakah melanggar constraint atau tidak. Jika ada kromosom yang total beratnya melebihi kapasitas Knapsack, maka secara random, gen yang bernilai 1 akan diganti dengan 0 sampai kromosom tersebut tidak melanggar constraint. Jadi dapat disimpulkan, aplikasi kami akan selalu menemukan solusi.

4. KESIMPULAN

Adapun kesimpulan yang dapat kami ambil adalah :

• Penerapan Algoritma Genetika dalam penyelesaian Knapsack Problem ini memiliki kelemahan yaitu ketidakpastian untuk menghasilkan solusi optimum global. Hal ini berlaku untuk semua kasus karena sebagian besar dari Algoritma Genetika ini berhubungan dengan bilangan random yang bersifat probabilistik.
• Aplikasi ini akan selalu menemukan solusi, karena pengecekan apakah kromosom dalam suatu populasi dilakukan dua kali, yakni ketika inisialisasi populasi awal dan ketika kromosom-kromosom telah dimutasi.

5.DAFTAR PUSTAKA

[1] Suyanto. 2005. Algoritma Genetika Dalam Matlab. Yogyakarta : Penerbit Andi.
[2] Suyanto. 2007. Artificial Intellegence. Bandung : Penerbit Informatika.
[3] Shrestha, Dipti dan Maya Hristakeva. Solving the 0-1 Knapsack Problem with Genetic Algorithms. USA : Computer Science Department, Simpson College.
[4] Permata, Anggi Shena. Pemecahan Masalah Knapsack dengan Algoritma Branch And Bound. Bandung : Institut Teknologi Bandung.

Wireless local area network (LAN) adalah sistem komunikasi data yang fleksibel yang dapat diimplementasikan sebagai perpanjangan atau pun sebagai alternatif pengganti untuk jaringan kabel LAN. Dengan menggunakan teknologi frekuensi radio, wireless LAN mengirim dan menerima data melalui media udara, dengan meminimalisasi kebutuhan akan sambungan kabel. Dengan begitu, wireless LAN telah dapat mengkombinasikan antara konektivitas data dengan mobilitas user.

Dengan wireless LAN, user bisa membagi akses informasi tanpa harus mencari tempat sebagai sambungan kabel ke jaringan, dan network manager bisa menset up atau menambah jaringan tanpa harus melakukan instalasi atau pun penambahan kabel. Wireless LAN menawarkan beberapa kelebihan seperti produktivitas, kenyamanan, dan keuntungan dari segi biaya bila dibandingkan dengan jaringan kabel tradisional.

• Mobility: Sistem wireless LAN bisa menyediakan user dengan informasi access yang  real-time, dimana saja dalam suatu organisasi. Mobilitas semacam  ini sangat mendukung produktivitas dan peningkatan kualitas pelayanan apabila dibandingkan dengan jaringan kabel
• Installation Speed and Simplicity: Instalasi sistem wireless LAN bisa cepat dan sangat mudah dan bisa mengeliminasi kebutuhan penarikan kabel yang melalui atap atau pun tembok.
• Installation Flexibility: Teknologi wireless memungkinkan suatu jaringan untuk bisa mencapai tempat-tempat yang tidak dapat dicapai dengan jaringan kabel.
• Reduced Cost-of-Ownership: Meskipun investasi awal yang dibutuhkan oleh wireless LAN untuk membeli perangkat hardware bisa lebih tinggi daripada biaya yang dibutuhkan oleh perangkat wired LAN hardware, namun bila diperhitungkan secara keseluruhan, instalasi dan life-cycle costnya, maka secara signifikan lebih murah. Dan bila digunakan dalam lingkungan kerja yang dinamis yang sangat membutuhkan seringnya pergerakan dan perubahan yang sering maka keuntungan jangka panjangnya pada suatu wireess LAN akan jauh lebih besar bila dibandingkan dengan wired LAN.
• Scalability: Sistem wireless LAN bisa dikonfigurasikan dalam berbagai macam topologi untuk memenuhi kebutuhan pengguna yang beragam. Konfigurasi  dapat dengan mudah diubah Mulai dari jaringan peer-to-peer yang sesuai untuk jumlah pengguna yang kecil sampai ke full infrastructure network yang mampu melayani ribuan user dan memungkinkan roaming dalam area yang luas.

1.2 Cara Kerja Wireless LAN

Wireless LAN menggunakan electromagnetic airwaves (radio atau infrared) untuk  menukarkan informasi dari satu titik ke titik lainnya tanpa harus tergantung pada sambungan secara fisik. Gelombang radio biasa digunakan sebagai pembawa karena dapat dengan mudah mengirimkan daya ke penerima. Data ditransmikan dengan cara ditumpangkan pada gelombang pembawa sehingga bisa diextract pada ujung penerima. Data ini umumnya digunakan sebagai pemodulasi dari pembawa oleh sinyal informasi yang sedang ditransmisikan. Begitu datanya sudah dimodulasikan pada gelombag radio pembawa, sinyal radio akan menduduki lebih dari satu frekuensi, hal ini terjadi karena frekuensi atau bit rate dari informasi yang memodulasi ditambahkan pada sinyal carrier.

Multiple radio carrier bisa ada dalam suatu ruang dalam waktu yang bersamaan tanpa terjadi interferensi satu sama lain jika gelombang radio yang ditransmisikan berbeda frekuensinya. Untuk mengextract data, radio penerimanya diatur dalam satu frekuensi dan menolak frekuensi-frekuensi lain. Pada konfigurasi wireless LAN tertentu, transmitter/receiver (transceiver) device, biasa disebut access point, terhubung pada jaringan kabel dari lokasi yang fixed menggunakan kabel standard. Sebuah access point bisa mensupport sejumlah group kecil dari user dan bisa dipakai dalam jarak beberapa puluh meter. Access point biasanya diletakkan pada tempat yang tinggi tapi dapat juga diletakkan dimana saja untuk mendapatkan cakupan yang dikehendaki. End user access  wireless LAN menggunakan wireless-LAN adapters, biasa terdapat pada PC card pada notebook atau palmtop computer, atau sebagai card dalam desktop computer, atau terintegrasi dalam hand-held computer.

1.3 Pendahuluan Wi-Fi

Wi-fi, singkatan dari wireless fidelity adalah teknologi yang memungkinkan bagi pengguna komputer dan peripheral sejenis yang mendukung teknologi tersebut (PDA, telefon genggam) untuk berkomunikasi dalam jaringan LAN atau mengakses internet dengan jaringan broadband yang tentunya tanpa kabel. Dengan menggunakan sebuah Wi-fi acces point atau router, maka kita bisa mengatur sebuah jaringan LAN atau internet nirkabel dalam cakupan 300 square feet (300 kaki persegi) atau sekira 100 m2.

1.4 Keamanan Wifi

Jaringan WLAN menggunakan media komunikasi berupa gelombang elektromagnetik yang tidak dibatasi ruang tetapi hanya dibatasi oleh daya pancar gelombang elektromagnetik tersebut. Dalam hal ini klien mempunyai kebebasan dalam menangkap isyarat data di sembarang tempat yang dapat dijangkau gelombang tersebut. Tidak seperti pada jaringan kabel yang mana hanya klien yang dihubungkan dengan kabel yang dapat mengakses jaringan, pada jaringan WLAN, klien dapat mengakses jaringan hanya dengan memasang kartu WLAN. Untuk menghindari akses jaringan WLAN terhadap klien yang tidak berhak, pada jaringan WLAN perlu pengamanan tertentu. Jaringan WLAN memerlukan suatu teknik pengamanan dalam berkomunikasi. Ada tiga metode keamanan yang diterapkan dalam jaringan WLAN sebagai berikut.

• WEP (Wired Equivalent Privacy). Metode ini dimaksudkan untuk menghentikan intersepsi isyarat gelombang elektromagnetik oleh user yang tidak berhak. Metode ini dilakukan dengan cara memberi semua klien dan access point dengan kunci enkripsi dan dekripsi yang sama. WEP didasarkan pada algoritma enkripsi RC4 dari RSA Data Systems.
• SSID (Service Set Identifier). Metode ini dilakukan dengan cara memberi suatu SSID yang berlaku sebagai password sederhana yang memungkinkan suatu jaringan WLAN dipisahkan dalam beberapa net­work yang berbeda. Pengenal ini diprogram dalam access point, sehingga semua klien yang akan mengakses jaringan ini harus dikonfigurasi menggunakan pengenal SSID yang sesuai.
• Filter Alamat MAC (Media Access Control). Metode ini digunakan untuk membatasi akses pada jaringan WLAN menggunakan daftar alamat MAC pada klien. Alamat MAC ini dimasukkan dalam access point sedemikian, sehingga hanya klien yang punya alamat MAC yang terdaftar saja yang dapat mengakses jaringan WLAN.

Jaringan WLAN menggunakan standar IEEE 802.11 yang mempunyai beberapa jenis, yaitu:

1.5 Mode Jaringan WLAN

Jaringan WLAN dapat bekerja dalam dua mode yaitu:

Mode Ad-Hoc

Mode ad-hoc sering disebut sebagai jaringan peer to peer atau disebut juga jaringan point to point. Mode ad-hoc memungkinkan hubungan antar komputer pada jaringan WLAN tanpa melalui suatu access point. Tidak seperti pada jaringan kabel yang mana jaringan point to point hanya berlangsung antara dua komputer, jaringan point to point pada jaringan WLAN dapat dilakukan oleh tiga komputer secara bersama. Semua komputer dapat berhubungan secara langsung dan menggunakan sumber daya yang ada secara bersama.

Pada jaringan point to point, masing-masing komputer cukup dipasang kartu WLAN dan tidak diperlukan peralatan lain. Pada jaringan ini, hanya dimungkinkan terjadinya hubungan antar komputer dalam kelompokjaringan tersebut dan tidak dapat untuk mengakses jaringan lain kecuali salah satu komputer difungsikan sebagai bridge. Jikajumlah komputer sudah mencapai tiga dan ada komputer lain yang ingin masuk pada jaringan ini, maka biasanya tidak akan berhasil sampai salah satu dari komputer yang ada memutuskan hubungan dengan jaringan. Intinya, pada jaringan point to point WLAN hanya diijinkan untuk hubungan antar tiga komputer.

Mode Infrastuktur

Jaringan WLAN yang bekerja pada mode ad-hoc hanya dibatasi untuk hubungan antar tiga komputer. Untuk menghubungkan banyak komputer, jaringan WLAN harus dijalankan menggunakan mode infrastruktur. Untuk menyusun jaringan WLAN yang bekerja pada mode infrastruktur diperlukan peralatan tambahan berupa wireless access point (WAP) atau disebut secara singkat dengan access point. Access point berlaku seperti hub atau switch pada jaringan kabel, sehingga access point akan menjadi pusat dari jaringan WLAN.

Access point pada jaringan WLAN dapat berupa dedicated access point dan PC access point. Yang dimaksud dedicated access point adalah access point yang dibuat oleh pabrik, sedangkan PC access point adalah komputer yang difungsikan sebagai access point setelah dilengkapi dengan perangkat lunak tertentu. Dedicated access point biasanya sudah dilengkapi dengan banyak fasilitas dan kemampuan untuk melakukan konfigurasi jaringan WLAN yang terhubung pada access point tersebut. Umumnya jaringan WLAN yang disusun sekarang menggunakan dedicated access point karena peralatan ini harganya tidak terlalu mahal.

1.6 Channel pada WiFi

1.    Non Overlaping Channel Site

2.    Channel overlaping di Infrastruktur WiFi 802.11b (2,4 GHz)

Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Seringkali wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address, remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut masih standart bawaan pabrik.

WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.

Beberapa kelemahan pada jaringan wireless yang bisa digunakan attacker melakukan serangan antara lain:

1. Celah Keamanan

Banyak pengguna jaringan wireless tidak bisa membayangkan jenis bahaya apa yang sedang menghampiri mereka saat sedang berasosiasi dengan wireless access point (WAP), misalnya seperti sinyal WLAN dapat disusupi oleh hacker. Berikut ini dapat menjadi ancaman dalam jaringan wireless, di antaranya:

- Sniffing to Eavesdrop

Paket yang merupakan data seperti akses HTTP, email, dan Iain-Iain, yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker menggunakan aplikasi Packet Sniffer seperti Kismet.

- Denial of Service Attack

Serangan jenis ini dilakukan dengan membanjiri (flooding) jaringan sehingga sinyal wireless berbenturan dan menghasilkan paket-paket yang rusak.

- Man in the Middle Attack

Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat ditembus dengan cara mencari kelemahan operasi protokol jaringan tersebut. Salah satunya dengan mengeksploitasi Address Resolution Protocol (ARP) pada TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan wireless tersebut.

- Rogue/Unauthorized Access Point

Rogue AP ini dapat dipasang oleh orang yang ingin menyebarkan/memancarkan lagi tranmisi wireless dengan cara ilegal/tanpa izin. Tujuannya, penyerang dapat menyusup ke jaringan melalui AP liar ini.

- Konfigurasi access point yang tidak benar

Kondisi ini sangat banyak terjadi karena kurangnya pemahaman dalam mengkonfigurasi sistem keamanan AP.

Kegiatan yang mengancam keamanan jaringan wireless di atas dilakukan dengan cara yang dikenal sebagai Warchalking, WarDriving, WarFlying, WarSpamming, atau WarSpying. Banyaknya access point/base station yang dibangun seiring dengan semakin murahnya biaya berlangganan koneksi Internet, menyebabkan kegiatan hacking tersebut sering diterapkan untuk mendapatkan akses Internet secara ilegal. Tentunya, tanpa perlu membayar.

2. Hide SSID

Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang di-hidden antara lain: kismet (kisMAC), ssid_jack (airjack), aircrack dan masih banyak lagi. Berikut meupakan aplikasi Kismet yang secang melakukan sniffing.

3. WEP

Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup. Kelemahan WEP antara lain :

• Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
• WEP menggunakan kunci yang bersifat statis
• Masalah Initialization Vector (IV) WEP
• Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24 bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104 bit.

Pada dasarnya, setiap paket data yang dikirim dengan menggunakan enkripsi WEP terdiri dari Initialization Vector (IV) dan data yang terenkripsi berisi sebuah checksum (bagian untuk mengecek apakah ada perubahan pada data yang dikirimkan). Titik lemah WEP terletak pada IV yang panjangnya 24 bit. Sebuah algoritma biasanya digunakan untuk menghitung kode terenkripsi dari IV dan kunci WEP sebelum dikirim melalui WLAN. Penerima data akan merekonstruksi data dengan IV dan kunci WEP yang tentunya sudah ditentukan. Standar WEP sebenarnya menyarankan agar kode IV selalu berbeda untuk setiap paket data. Sayangnya, tidak semua produsen melakukan hal tersebut.

Pembuat standar WEP juga tidak menyebutkan bagaimana cara membuat IV. Pada umumnya digunakan random generator. Dengan digunakannya generator semacam ini, bisa dipastikan cepat atau lambat kode IV yang sama akan digunakan kembali. Para peneliti memperkirakan IV yang sama dipergunakan setiap 4.000-5.000 paket data. Setelah mengetahui prinsip dari WEP, penyusup hanya perlu menunggu digunakannya IV yang sama untuk kemudian menghitung kunci WEP dan selanjutnya masuk ke dalam jaringan. Pada tahap ini, penyusup bisa melakukan apa pun dalam jaringan wireless. Software untuk melakukan semua hal tersebut bisa didapatkan gratis di Internet. Dengan sedikit tambahan pengetahuan dan latihan, membuka enkripsi WEP dapat dilakukan dengan mudah. Dengan berbekal software tersebut, setiap orang bisa belajar menjadi penyusup.

Serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

Aplikasi yang bisa digunakan untuk melakukan mengcapture paket yaitu Airodump. Berikut merupakan contoh aplikasi airodump yang sedang mengcaptute paket pada WLAN.

Setelah data yang dicapture mencukupi, dilakukan proses cracking untuk menemukan WEP key. Aplikasi yang bisa digunakan untuk melakukan menembus enkripsi WEP yaitu Aircrack. Berikut merupakan contoh aplikasi aircrak yang berhasil menemukan key WEP.

4. WPA-PSK atau WPA2-PSK

WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang digunakan wireless tersebut memang terdapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu kalimat).

5. MAC Filter

Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address.

Masih sering ditemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC address tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.

Berikut merupakan daftar MAC address client yang terhubung ke sebuah access point dengan menggunakan tools kismet.

Untuk mengubah MAC address interface jaringan, cukup menggunakan tools sederhana seperti MAC MakeUp.

6. Captive Portal

Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan operator hotspot yang memberikan authentikasi bagi penguna infrastruktrur maupun manajemen flow IP, seperti, traffic shaping dan kontrol bandwidth, tanpa perlu menginstalasi aplikasi khusus di komputer pengguna. Proses authentication secara aman dapat dilakukan melalui sebuah web browser biasa di sisi pengguna. Captive portal juga mempunyai potensi untuk mengijinkan kita untuk melakukan berbagai hal secara aman melalui SSL & IPSec  dan mengset rule quality of service (QoS) per user, tapi tetap mempertahankan jaringan yang sifatnya terbuka di infrastruktur WiFi.

Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :

• User dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP)
• Block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.
• Redirect atau belokkan semua trafik web ke captive portal
• Setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)

Berikut contoh halaman login dari captive portal.

Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat di-spoofing. Serangan dilakukan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah dijelaskan sebelumnya. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, dengan melakukan redirect trafik dari client yang sudah terhubung sebelumnya.

Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mengkonfigurasi Access Point yang menggunakan komponen informasi yang sama seperti AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya.

Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi. Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhati-hati melakukan koneksi pada jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti https,pop3s, ssh, imaps dst.

7. Wardrive

Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya. Kegiatan ini dilakukan untuk mencari jaringan mana saja yang akan dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan kegitan ini, hanya diperlukan peralatan sederhana. Kegiatan ini umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.

Aplikasi untuk Site Survey/Wardrive “Netstumbler 0.4.0″

Langkah pertama dalam percobaan mengexploit suatu Wireless Network adalah menemukan Access Point. Tools yang bisa digunakan untuk melakukan hal ini yaitu NetStumbler. Tools ini sangan mudah digunakan untuk menemukan Signal dari Wireless Networking. Tools ini juga bisa mengukur kekuatan signal dan Noise yg dihasilkan karena banyaknya Connectivitas ke salah satu Access Point.

Hasil scanning dan analisa jaringan WLAN pada daerah kos-kosan sekitar IT Telkom menggunakan tools NetStumbler:

Grafik signal yang didapat menggunakan tools ini pada SSID “ittelkom”:

8. Kelemahan Protokol di Jaringan Wireless

Kelemahan-kelemahan dari jaringan wireless, sebenarnya tidak terlepas dari kelemahan berbagai macam protokol yang digunakannya, antara lain:

8.1 EAPOL (Extensible Authentication Protocol

EAPOL merupakan jenis protokol yang umum digunakan untuk authentikasi wireless dan point-to-point connection. Saat client resmi mengirimkan paket ke AP. AP menerima dan memberikan responnya, atau AP telah melakukan proses otorisasi. Dari protokol EAPOL, terdapat celah yang dapat digunakan untuk memperoleh nilai authentikasi.

Namun, nilai authentikasi hanya terdapat saat awal terjadinya komunikasi client resmi dengan AP. Selanjutnya, bila sudah terhubung, protokol EAPOL tidak muncul lagi, kecuali saat 10 ribu paket berikutnya muncul. Seorang hacker dapat mengirim {injection) paket EAPOL hasil spoofing yang berisikan spoofing alamat SSID yang telah diselaraskan, MAC Address dan IP Address dari source/destination.

Client resmi mengirimkan paket EAPOL agar mendapat respon dari AP untuk proses autentikasi. Selanjutnya, AP akan memerika ID Card dari client. Attacker memanfaatkan kelemahan protokol tersebut dengan membuat ID Card palsu agar dibolehkan masuk oleh AP dan mendapatkan nomor untuk memasuki ruangan yang sama.

8.2 Manajemen Beacon

Manajemen Beacon merupakan salah satu jenis protokol yang digunakan setiap AP untuk memancarkan sinyal RF untuk mengabarkan keberadaan AP. Bila dilakukan capture protokol Beacon dan men-decode-kannya, akan diperoleh kenyataan bahwa dalam setiap transmision rate-nya, manajemen Beacon mengirimkan sejumlah informasi, seperti SSID, jenis enkripsi, channel, MAC Address, dan Iain-Iain.

Kelemahan (vulnerability) yang dapat dimanfaatkan dari jenis protokol ini adalah sebagai berikut. Sebuah attacker client akan menangkap paket manajemen Beacon yang dipancarkan oleh AP. Selanjutnya, attacker client akan memancarkan kembali paket manajemen Beacon tersebut. Biasanya, nilai Beacon yang dipancarkan oleh AP sebesar 100ms. Bila attacker client menangkap Beacon AP, lalu memancarkan Beacon tersebut kembali, akan ada 2 Beacon yang sama. Source pengirim berbeda, namun berisikan informasi yang sama. Ini artinya ada dua AP yang sama berisikan informasi SSID, MAC Address, yang sama. Akibatnya, seluruh client tidak dapat berkomunikasi dengan AP yang sebenarnya, kecuali attacker berhenti mengirim sejumlah paket Beacon tersebut.

8.3 Deauthentkation/Disassociation Protocol

Istilah yang biasa digunakan untuk memanfaatkan celah protokol ini disebut dengan Deauthentication Broadcast Attack. Serangan ini akan membanjiri WLAN dengan Deauthentication packet sehingga mengacaukan wireless service pada client. Serangan jenis ini merupakan serangan yang paling berbahaya karena akan memutus koneksi client target atau seluruh client yang berasosiasi dengan AP Attacker melakukan permintaan pemutusan koneksi dengan memanfaatkan Deauthentication/Disassociation yang langsung direspon oleh AP. Seandainya ada sebuah perusahaan ISP yang terkena serangan ini, maka akan banyak keluhan dari pelanggan karena putusnya seluruh jaringan client.

Aplikasi yang bisa digunakan untuk serangan ini yaitu Aireplay. Berikut merupakan contoh kerja aplikasi Aircrak yang sedang melakukan Deauthentication Broadcast Attack.

8.4 Jamming Sinyal RF

Sinyal RF merupakan gelombang elektromagnetis yang dipergunakan untuk saling bertukar informasi melalui udara dari satu node ke node lainnya. Sekarang ini, sinyal RF sangat banyak digunakan, seperti untuk memancarkan gelombang radio FM, gelombang televisi atau sebagai sarana pengiriman data melalui jaringan nirkabel.

Sinyal RF memiliki kelebihan, namun juga memiliki kelemahan. Sinyal RF mudah terganggu oleh sistem yang berbasis RF eksternal lainnya, seperti cordless phone, microwave, perangkat Bluetooth, dan Iainnya. Saat perangkat tersebut digunakan secara bersamaan, kinerja jaringan nirkabel dapat menurun secara signifikan karena adanya persaingan dalam penggunaan medium yang sama. Pada akhirnya, gangguan tersebut dapat menyebabkan error pada bit-bit informasi yang sedang dikirim sehingga terjadi re-transmisi dan penundaan terhadap pengguna.

8.5 Manajemen Probe-Request

Saat client pertama kali berusaha untuk mengkoneksikan dirinya dengan AP, AP akan melakukan probe-respond untuk memeriksa apakah permintaan client untuk memasuki jaringan wireless tersebut diizinkan atau tidak. Celah yang dapat digunakan attacker adalah dengan melakukan manipulasi paket probe-respond. Selanjutnya, attacker melakukan permintaan probe-respond. Seandainya permintaan dilakukan dengan mengirimkan permintaan sebanyak-banyaknya, misalnya 500 paket dalam 1 detik, AP tidak akan mampu merespon paket yang begitu banyak. Artinya, AP tidak sanggup lagi berkomunikasi dengan client yang lain.

1. Memakai enkripsi.

Data dikirimkan melalui gelombang radio. Jadi, tidak ada seorang pun yang bisa menjamin keamanan data. Bisa saja para penyusup menyadap semua data yang lewat, tentunya tanpa diketahui. Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAP) tidak menggunakan enkripsi sebagai defaultnya. WEP memang mempunyai beberapa lubang di keamanannya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk mengatur metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, AP tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan gunakan WEP dengan tingkat enkripsi yang lebih tinggi. Pada umumnya, device WLAN memiliki enkripsi WEP 40, 64, atau 128 bit. Perangkat yang lebih baru bahkan menyediakan tingkat enkripsi sampai 256 bit. Semakin tinggi tingkat enkripsi WEP yang Anda gunakan memang akan menjadikan jaringan semakin aman. Namun di sisi lain, tingkat enkripsi yang semakin tinggi juga akan memperlambat kinerja jaringan karena akan membebani AP/CPU dalam melakukan proses decrypt. Namun, apabila ada yang mencoba melakukan hacking, waktu yang dibutuhkan menjadi lebih lama. Pada umumnya, pilihan enkripsi WEP 128 bit (dipotong IV 24 bit menjadi 104 bit) merupakan kombinasi ideal untuk kecepatan dan keamanan.

2. Gunakan enkripsi yang kuat.

Karena kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA). WPA menggunakan protokol Temporary Key Integrity Protocol (TKIP) yang relatif lebih aman karena sebelum proses transfer berlangsung, kedua belah pihak sudah menyepakati kunci khusus. Password yang digunakan hanya akan dikirimkan sekali. Dengan menggunakan kunci khusus yang telah disepakati, setiap paket data akan mendapatkan kunci yang berbeda untuk proses enkripsi. Dengan cara ini, para penyusup seharusnya tidak bisa mendapatkan kode asli. Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP.

3. Gunakan WPA-key yang sulit dilacak.

Susun WPA-key menggunakan angka yang unik dengan memadukan angka dan huruf. Gunakan software khusus untuk menggenerate key. Jadi, seorang hacker lebih sulit mendapatkan kata kamus yang digenerate dengan software tersebut. Jangan menggunakan kata kunci rahasia dengan nama seseorang, nama lingkungan, atau istilah-istilah dari perbintangan, pertanian, teknologi, dan sejenisnya. Seorang hacker akan sangat mudah memngusun kamus seperti itu.

4. Lakukan Pengujian Jaringan Wireless.

Lakukanlah pengujian terhadap sistem jaringan wireless secara periodik dari kerentanan terhadap berbagai jenis serangan untuk memastikan jaringan tersebut mampu dan efektif untuk meminimalisir serangan dan mengantisipasi adanya penyusup (illegal user) atau access point liar (rogue AP).

5. Ganti default password administrator.

Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tersebut. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.

6. Matikan SSID Broadcasting.

Access Point akan mengirimkan kode yang memberitahukan keberadaan dirinya. Kode yang biasanya dikenal sebagai Extended Service Set Identifier (ESSID atau SSID) ini biasanya digunakan untuk menamakan jaringan wireless. Fungsi dari ESSID ini adalah untuk memudahkan client untuk mengetahui keberadaan Access Point. Secara default, SSID dari WAP akan di broadcast. Hal ini akan memudahkan user untuk menemukan network tersebut, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. SSID ini juga menjadi titik lemah yang sering dimanfaatkan oleh para penyusup. Dengan dipancarkannya ESSID, maka para penyusup bisa mengetahui keberadaan Access Point untuk selanjutnya melakukan serangan. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agar dapat terkoneksi dengan network tersebut. Bila jaringan wireless bersifat Point-to-Point atau private, sebaiknya matikan SSID broadcasting. Akibatnya, setiap client harus dimasukkan SSID secara manual. Tanpa memasukkan ESSID yang tepat, maka client tidak akan bisa terkoneksi ke Access Point. Cara ini sendiri tidak 100% aman, karena ada tool canggih seperti NetStumbler (www.netstumbler.net) yang bisa menemukan Access Point tersembunyi.

7. Matikan WAP saat tidak dipakai.

Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai untuk mengamankan jaringan wireless.

8. Ubah default SSID.

Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.

9. Memakai MAC filtering.

Kebanyakan WAP mempunyai kemampuan filter media access control (MAC). MAC atau Media Access Control adalah suatu kode unik yang dimiliki oleh setiap perangkat jaringan. Seharusnya, tidak ada dua perangkat yang memiliki MAC Address yang sama. Ini artinya kita dapat membuat “white list” dari computer yang boleh mengakses wireless network kita, berdasarkan MAC atau alamat fisik yang ada di network card pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang dikirim dan mendapatkan MAC address yang valid dari salah satu user dan kemudian menggunakannya untuk melakukan spoof. Berikut contoh halaman konfigurasi MAC filtering pada AP

10. Mengisolasi wireless network dari LAN.

Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu adanya wireless DMZ yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Jika wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS (Remote Access Service) server atau menggunakan VPN (Virtual Private Network).

11. Matikan DHCP Server.

Biasanya, sebuah Access Point memiliki DHCP Server. Dengan mengaktifkan DHCP Server, maka setiap client akan secara otomatis mendapatkan IP Address sesuai dengan yang telah ditentukan dalam menu konfigurasi. Disarankan untuk menonaktifkan DHCP Server jika memang tidak benar-benar dibutuhkan. Gunakan juga IP Address yang unik seperti 192.168.166.1. Jangan menggunakan IP Address yang umum digunakan, seperti 192.168.0.1. Walaupun ini tidak terlalu efektif untuk menahan penyusup, namun setidaknya bisa memperlambat langkah para penyusup untuk masuk ke jaringan wireless.

12. Mengontrol signal wireless.

Sebuah Access Point biasanya memiliki jangkauan tertentu. Pada beberapa model biasanya menggunakan konektor jenis BNC untuk antena. Access Point yang menggunakan konektor ini relatif lebih fleksibel karena Anda bisa mengganti antena sesuai kebutuhan. Antena yang baik bisa memberikan jangkauan yang lebih jauh dan lebih terarah. Beberapa jenis antena ada yang didesain khusus untuk meng-cover area tertentu. Aspek keamanan yang bisa dimanfaatkan adalah penggunaan antena untuk membatasi coverage dari jaringan wireless. Jadi hanya area dalam jangkauan tertentu yang akan mendapatkan sinyal jaringan wireless. Cara ini memang tidak mudah, karena Anda harus bereksperimen di banyak titik untuk memastikan sinyal wireless Anda tidak “bocor” keluar dari area yang diinginkan. Namun, sisi keamanan dari metode ini termasuk sangat efektif. Selama para penyusup tidak mendapatkan sinyal dari Access Point Anda, maka bisa dipastikan Anda akan aman dari gangguan. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui configurasi WAP tersebut.

13. Memancarkan gelombang pada frequensi yang berbeda.

Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekuensi yang berbeda (yaitu di frekuensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tersebut.

Referensi

Wireless Hacking di Windows dan Pengamanannya, Lisal Faisal 2007
Wireless Kung Fu : Networking & Hacking.S’to.2007.
http://computers-it.blogspot.com/2008/09/tips-mengamankan-jaringan-wireless.html
http://stibanas.ac.id/?pilih=news&aksi=lihat&id=9
http://yunianto.wordpress.com/2008/07/26/mengenal-kelemahan-wireless-80211/
http://www.pengadilan.net/content/view/110/1/
http://www.te.ugm.ac.id/~josh/seminar/hacking-wifi-josh
http://budihlm.blogspot.com/2006/10/mengenal-kelemahan-wireless-80211.html

Instructional design  merupakan cara untuk menyusun media teknologi komunikasi dan isinya untuk membantu agar mempermudah transfer pengetahuan secara efektif antara guru dan peserta didik. Selain itu, instructional design juga dapat didefinisikan sebagai proses yang ditingkatkan melalui analisis dari pembelajaran yang dibutuhkan dan pengembangan yang sistematik dari material pembelajaran. Proses ini berisi penentuan status awal dari pemahaman peserta didik, perumusan tujuan pembelajaran, dan merancang “perlakuan” berbasis-media untuk membantu terjadinya transisi, dan juga sering menggunakan teknlogi dan multimedia sebagai tool untuk meningkatkan instruksinya. Idealnya proses ini berdasar pada informasi dari teori belajar yang sudah teruji pada ilmu atau seni dalam pembelajaran dan dapat terjadi hanya pada siswa, dipandu oleh guru, atau dalam latar berbasis komunitas. Hasil dari pembelajaran ini dapat diamati secara langsung dan dapat diukur secara ilmiah atau benar-benar tersembunyi dan hanya berupa asumsi.

Sebagai suatu disiplin, desain pembelajaran secara historis dan tradisional berakar pada psikologi kognitif dan perilaku. Namun istilah ini sering dihubungkan dengan istilah yang berbeda dalam bidang lain, misalnya dengan istilah desain grafis. Walaupun desain grafis (dari perspektif kognitif) dapat memainkan peran penting dalam desain pembelajaran, namun keduanya adalah konsep yang terpisah.

Tiga tujuan dari proses Instructional Design adalah :

• Untuk mengidentifikasi hasil dari instruksi
• Sebagai pedoman pengembangan content instruksional (scope dan sequence)
• Untuk menetukan bagaimana keefektivan instruksional akan dievaluasi

Terdapat 3 tipe strategi pada teori Instruction Design:

1. Strategi Organizational yaitu penjabaran dalam level mikro ataupun makro dan setuju dengan cara penyampaian yang terurut.
2. Strategi Delivery difokuskan dengan keputusan yang mempengaruhi cara penyampaian informasi ke learner dan pemilihan media instructional.
3. Strategi Management meliputi keputusan yang akan membantu learner untuk berinteraksi dengan aktivitas yang didesain untuk proses pembelajaran.

Berikut ini adalah beberapa contoh dari instructional design model yang akan dibahas pada tulisan ini:

1. Dick and Carey Model
2. Robert Gagne’s  Model
3. Kemp Model

II. Dick and Carey Model

Dick and Carey Model (DC) mengikuti pola dasar instructional design ADDIE ( analysis, design, development, implementation and evaluation ). Model Dick and Carey adalah salah satu dari Model Prosedural. Yaitu model yang menyarankan agar penerapan prinsip disain pembelajaran disesuaikan dengan langkah-langkah yang harus di tempuh secara berurutan. Model ini terdiri dari 10 komponen:

- Identifying goals

Menentukan tujuan dari sistem yang dibangun. Yang dimaksud dengan tujuan di sini adalah kemampuan yang dapat diperoleh pembelajar setelah menyelesaikan pelajaran.

- Conducting instructional analysis

Menentukan kemampuan apa saja yang terlibat dalam proses pembelajaran untuk mencapai tujuan dan menganalisa topik atau materi yang akan dipelajari. Analisis ini akan menghasilkan diagram tentang keterampilan-keterampilan/ konsep dan menunjukkan keterkaitan antara keterampilan konsep tersebut.

- Identifying entry behaviors and learner characteristics

Menentukan kemampuan minimum apa saja yang harus dimiliki pembelajar untuk menyelesaikan tugas-tugas. Ketika melakukan analisis terhadap keterampilan-keterampilan yang perlu dilatihkan dan tahapan prosedur yang perlu dilewati, juga harus dipertimbangkan keterampilan apa yang telah dimiliki siswa saat mulai mengikuti pengajaran. Yang penting juga untuk diidentifikasi adalah karakteristik khusus siswa yang mungkin ada hubungannya dengan rancangan aktivitas-aktivitas pengajaran. Misalnya pembelajar harus memliki kemampuan membaca, kemampuan perhitungan dasar atau kemampuan verbal dan spatial. Kepribadian dari pembelajar juga mempengaruhi design yang akan dibuat.

- Writing performance objectives

Komponen ini bertujuan untuk menguraikan tujuan umum menjadi tujuan yang lebih spesifik pada tiap tahapan pembelajaran. Di tiap tahapan akan ada panduan pembelajaran dan pengukuran performansi pembelajar.

- Developing criterion-referenced test items

Test items harus dirancang untuk menyediakan kesempatan bagi pembelajar untuk mendemonstrasikan kemampuan dan pengetahuan yang dinyatakan dalam tujuan.

Bagian ini bertujuan untuk:

• Mengetahui prasyarat yang telah dimiliki pembelajar untuk mempelajari kemampuan baru
• Mencek hasil yang telah diperoleh pembelajar selama proses pembelajaran
• Menyediakan dokumen perkembangan pembelajar untuk orang tua atau administrator

Bagian ini berguna untuk:

• Memberikan evaluasi terhadap sistem yang digunakan
• Pengukuran awal terhadap performansi sebelum perencanaan pengembangan pelajaran dan materi instruksional

- Developing instructional strategy

Menentukan aktifitas instruksional yang membantu dalam pencapaian tujuan. Dimana, strategi tersebut akan meliputi aktivitas preinstruksional, penyampaian informasi, praktek dan balikan, testing, yang dilakukan lewat aktivitas. Misalnya membaca, mendengarkan, hingga eksplorasi internet. Aktifitas instruksional ini dapat dikembangkan oleh instruktur sesuai dengan latar belakang, kebutuhan, dan kemampuan pembelajar atau bisa saja pembelajar menggabungkan pengetahuan yang baru didapatkan dengan pengetahuan dan kemampuan yang telah dimiliki untuk membentuk pemahaman baru. Proses pembelajaran juga dapat dilakukan secara berkelompok atau individual.

- Developing and selecting instructional materials

Bagian ini berkaitan dengan media yang digunakan untuk proses pembelajaran untuk menghasilkan pengajaran yang meliputi petunjuk untuk siswa, bahan pelajaran, tes dan panduan guru.  Media pembelajaran dapat berupa pemberian materi/perkuliahan, pemberian tugas, powerpoint, internet, paket computer-assisted-instruction, dan sebagainya. Permasalahan terletak pada penentuan media yang tepat untuk mencapai tujuan dan hal ini tidak sama untuk setiap pembelajar.

- Designing and conducting the formative evaluation of instruction

Formative evaluation bertujuan menyediakan data untuk revisi dan pengembangan instructional materials. Selain itu, Evaluasi ini juga dilakukan untuk mengumpulkan data yang akan digunakan untuk mengidentifikasi bagaimana meningkatkan pengajaran. Evaluasi ini dapat dilakukan, misalnya, dengan cara mewawancarai setiap pembelajar.

- Revising instruction

Revisi harus menjadi bagian konstan dalam proses design. Revisi dilakukan berdasarkan hasil dari tiap komponen model ini. Pada tahap ini, data dari evaluasi sumatif yang telah dilakukan pada tahap sebelumnya diringkas dan dianalisis serta diinterpretasikan untuk diidentifikasi kesulitan yang dialami oleh siswa dalam mencapai tujuan pembelajaran. Begitu pula masukan dari hasil implementasi dari pakar/validator. Mungkin saja tahapan-tahapan pembelajaran kurang efektif dalam pencapaian tujuan akhir, atau aktifitas, media, dan penugasan yang telah ditentukan tidak membantu dalam memperoleh tujuan.

- Conducting summative evaluation

Summative evaluation bertujuan mempelajari efektifitas keseluruhan sistem dan dilakukan setelah tahap formative evaluation.

Karakteristik Dick and Carey Model

• Dick and Carey Model termasuk model rectilinear. Model rectilinear gagal mengenali kompleksitas dari proses design
• Dalam penerapan model ini, setiap komponen bersifat penting dan tidak boleh ada yang dilewati
• Penggunaan model ini mungkin akan menghalangi kreatifitas instructional designer profesional
• DC Model menyediakan pendekatan sistematis terhadap kurikulum dan program design. Ketegasan model ini susah untuk diadaptasikan ke tim dengan banyak anggota dan beberapa resources yang berbeda
• Cocok diterapkan untuk elearning skala kecil, misalnya dalam bentuk unit, modul, atau lesson

Kelebihan dari Dick and Carey Model adalah:

• Setiap langkah jelas, sehingga dapat diikuti
• Teratur, Efektif dan Efisien dalam pelaksanaan
• Merupakan model atau perencanaan pembelajaran yang terperinci, sehingga mudah diikuti
• Adanya revisi pada analisis instruksional, dimana hal tersebut merupakan hal yang sangat baik, karena apabila terjadi kesalahan maka segera dapat dilakukan perubahan pada analisis instruksional tersebut, sebelum kesalahan didalamnya ikut mempengaruhi kesalahan pada komponen setelahnya
• Model Dick & Carey sangat lengkap komponennya, hampir mencakup semua yang dibutuhkan dalam suatu perencanaan pembelajaran.

Kekurangan dari Dick and Carey Model adalah:

• Kaku, karena setiap langkah telah di tentukan
• Tidak semua prosedur pelaksanaan KBM dapat di kembangkan sesuai dengan langkah-langkah tersebut
• Tidak cocok diterapkan dalam elearning skala besar
• Uji coba tidak diuraikan secara jelas kapan harus dilakukan dan kegiatan revisi baru dilaksanakan setelah diadakan tes formatif
• Pada tahap-tahap pengembangan tes hasil belajar, strategi pembelajaran maupun pada pengembangan dan penilaian bahan pembelajaran tidak nampak secara jelas ada tidaknya penilaian pakar (validasi)

III. Robert Gagne’s Model

Gagne adalah seorang psikolog pendidikan berkebangsaan amerika yang terkenal dengan penemuannya berupa condition of learning. Gagne pelopor dalam instruksi pembelajaran yang dipraktekkannya dalam training pilot AU Amerika. Ia kemudian mengembangkan konsep terpakai dari teori instruksionalnya untuk mendisain pelatihan berbasis komputer dan belajar berbasis multi media. Teori Gagne banyak dipakai untuk mendisain software instruksional.

Gagne disebut sebagai Modern Neobehaviouris mendorong guru untuk merencanakan instruksioanal pembelajaran agar suasana dan gaya belajar dapat dimodifikasi. Ketrampilan paling rendah menjadi dasar bagi pembentukan kemampuan yang lebih tinggi dalam hierarki ketrampilan intelektual. Guru harus mengetahui kemampuan dasar yang harus disiapkan. Belajar dimulai dari hal yang paling sederhana dilanjutnkan pada yang lebih kompleks ( belajar SR, rangkaian SR, asosiasi verbal, diskriminasi, dan belajar konsep) sampai pada tipe belajar yang lebih tinggi (belajar aturan dan pemecahan masalah). Praktiknya gaya belajar tersebut tetap mengacu pada asosiasi stimulus respon.

Teori belajar ini sering disebut S-R psikologis artinya bahwa tingkah laku manusia dikendalikan oleh ganjaran atau reward dan penguatan atau reinforcement dari lingkungan. Dengan demikian dalam tingkah laku belajar terdapat jalinan yang erat antara reaksi-reaksi behavioural dengan stimulusnya. Guru yang menganut pandangan ini berpendapat bahwa tingkahlaku siswa merupakan reaksi terhadap lingkungan dan tingkahllaku adalah hasil belajar.

Robert Gagne menciptakan sembilan langkah proses yang disebut tahapan dari proses instruksional, yang berhubungan dengan kondisi pembelajaran. Berikut ini adalah bagan dari sembilan langkah instruksi dari Robert Gagné ID model :

Berikut adalah tabel yang menunjukkan tahapan proses instruksional dan proses mental dari Robert Gagne’s ID Model:

Berikut ini adalah penjelasan dari sembilan tahapan proses instruksional di atas:

1. Gain attention (Menarik perhatian)

Perlunya menimbulkan minat dan perhatian siswa dengan mengemukakan sesuatu yang baru, aneh kontradiksi atau kompleks. Diharapkan siswa memiliki kepekaan indera untuk merespon dengan cepat stimulus yang diberikan. Ketika menarik perhatian siswa, pembimbing atau guru dapat memberikan gerakan isyarat atau merubah mimik muka dan suara tiba-tiba.

Contoh :

Mengenalkan hutan dengan cara mengajak siswa TK seolah-olah kemping. Dengan mendekorasi ruangan kelas seperti hutan (tanaman dengan pot yang ditutup kain atau kertas, batu batuan, bunga, ranting dll). Hari sebelumnya, Guru meminta siswa membawa peralatan dan perlengkapan berkemah seperti makanan, pakaian, sepatu, tas ransel, senter, dll. Ketika kegiatan ini dilaksanakan biarkan siswa memperlihatkan kemampuan menolong dirinya sendiri serta bersosialisasi dengan temannya. Kenalkan hutan melalui temuan-temuan siswa/yang dilihat siswa di hutan (ruangan yang sudah disiapkan) dan cocokkan dengan buku tentang hutan yang dibawa guru. Ajak siswa mendengarkan bunyi-bunyian yang berkaitan, misalnya rekaman air dan suara binatang. Lampu dapat dimatikan seolah-olah malam hari di hutan. Untuk siswa TKB, dapat diajak langsung melihat hutan (misalnya ke hutan di Cibubur), memasang tenda sungguhan dan berkemah (sekitar 1 jam). Ajak pula siswa menonton film dokumenter tentang hutan.

2. Menyampaikan tujuan pembelajaran (informing learners of the objective)

Perlunya mengatakan pada siswa apa yang akan diperoleh atau dikuasai setelah mengikuti pelajaran, sehingga siswa dapat mengetahui kemampuan yang dikuasai setelah mengikuti pelajaran. Menyampaikan tujuan pembelajaran bisa menjadi motivasi siswa dalam mengikuti kegiatan pembelajaran.

Contoh :

Kegiatan diawali dengan tanya jawab, untuk mengetahui sejauh mana kemampuan siswa, dilanjutkan menyampaikan tujuan pembelajaran. Sebelum kegiatan berkemah, guru mengadakan tanya jawab dengan siswa. Seperti mengatakan “Siapa yang pernah ke hutan?” “Seperti apa ya hutan itu?” “Apa saja isinya?” “Siapa yang mau ke hutan?” “Nanti teman-teman akan melihat hutan, juga mengetahui isi hutan!”

3. Mengingatkan konsep/prinsip yang telah dipelajari (Stimulating recall of prior learning)

Merangsang timbulnya ingatan tentang pengetahuan/keterampilan yang telah dipelajari yang menjadi prasyarat untuk mempelajari materi yang baru.

Contoh :

Di pertemuan berikutnya, untuk mengingat kembali pengetahuan tentang hutan, ajak siswa TKA mengklasifikasikan kepingan gambar yang disediakan. Menklasifikasikan gambar yang berkaitan dengan hutan dengan yang bukan hutan. Untuk siswa TKB kegiatan dapat berupa mengklasifikasikan kepingan gambar misalnya ke dalam kelompok binatang, tanaman, bunga. Atau dapat berupa klasifikasi benda hidup dan benda mati.

4. Menyampaikan materi pembelajaran (Presenting the stimulus)

Penyampaian materi pembelajaran dengan menggunakan contoh, penekanan baik secara verbal maupun “features” tertentu.

Contoh :

Guru menyampaikan materi “hutan” dengan bercerita menggunakan wayang hutan (dibuat sendiri, berupa gambar-gambar seperti : pohon, binatang, jamur, batu, matahari, air dll yang diberi tongkat). Guru juga mengajak siswa ikut memainkan wayang yang disediakan.

5. Memberikan bimbingan belajaran (Providing “Learning Guidance”)

Bimbingan diberikan melalui persyaratan-persyaratan yang membimbing proses/alur berpikir siswa, agar memiliki pemahaman yang lebih baik. Berikan contoh-contoh, gambar-gambar sehingga siswa siswa dapat lebih memahami materi yang disampaikan.

Contoh :

Kegiatan berupa membuat peta pikiran di atas sebuah kertas besar atau papan tulis dengan spidol warna warni. Guru menuliskan kata “hutan” di tengah papan. Ajukan pertanyaan misalnya “Kalau mendengar kata hutan, apa yang terlintas di pikiranmu?” Biarkan siswa menjawab dan tuliskan /gambarkan jawaban siswa. Tidak ada jawaban salah. Arahkan siswa ke pada tema kali ini. Misalnya ketika siswa menjawab “Harimau.” Guru dapat balik bertanya “Kenapa harimau?” siswa menjawab “Kan adanya di hutan.” dan seterusnya. Atau siswa lain mengatakan pendapatnya tentang hutan, siswa tersebut mengatakan “Takut” Guru dapat menayakan “Kenapa takut?” Misalnya siswa menjawab “Gelap” Guru dapat menanyakan “Kenapa gelap? Misalnya siswa menjawab “banyak pohon.” dan seterusnya. Dalam kegiatan ini, dapat juga menggunakan potongan-potongan gambar dari koran atau majalah atau clip-art dan lain-lain.

6. Memperoleh unjuk kerja siswa (eliciting performance)

Siswa diminta untuk menunjukkan apa yang telah dipelajari atau untuk menunjukkan penguasaannya terhadap materi.

Contoh :

Di pertemuan berikutnya, untuk siswa TKA kegiatan berupa membuat gambar hutan, dan guru dapat memancing siswa bercerita tentang hutan melalui gambar yang siswa buat. Untuk siswa TKB kegiatan dapat berupa membuat maket hutan. Siswa TKB dapat membuat “hutan” nya sendiri atau berkelompok dengan bahan-bahan yang disediakan (karton, kertas warna, gunting, lem, dll) dan guru dapat memancing siswa bercerita tentang hutan malalui maket yang siswa buat.

7. Memberikan balikan (Providing feedback)

Siswa diberi tahu sejauh mana ketepatan unjuk kerjanya (performance)

Contoh :

Berkaitan dengan poin sebelumnya yaitu memperoleh unjuk kerja siswa, guru dapat memberikan balikan atas hasil karya yang siswa buat. Misalnya, ketika siswa menunjukkan maket hutan buatannya, guru dapat mengajukan pujian atau mengajukan beberapa pertanyaan yang memancing siswa menceritakan hasil karyanya. Misalnya ketika siswa membuat gajah berkaki dua guru dapat bertanya “Ini apa?” “Menurutmu kaki gajah ada berapa?” jika siswa mengalami kesulitan, ajak siswa melihat buku, gambar atau foto gajah hingga siswa memahami.

8. Menilai hasil belajar (Assessing performance)

Memberikan tes atau tugas untuk menilai sejauh mana siswa menguasai tujuan pembelajaran

Contoh :

Minta siswa memilih sebuah kartu kata atau gambar berkaitan dengan hutan (siapkan kata atau gambar yang berbeda sejumlah siswa). Misalnya gambar pohon, batu, jamur dll. Ajak siswa bercerita di depan kelas sekitar 1-2 menit mengenai kata atau gambar tersebut. Guru dapat merekam cerita siswa tersebut dan memutarnya kembali setelah siswa selesai bercerita. Ajak siswa mendengarkan suaranya sendiri. Kegiatan ini juga mengajak siswa lainnya belajar menghargai temannya yang sedang bercerita.

9. Memperkuat retensi dan transfer belajar (Enhancing retention and transfer)

Merangsang kemampuan mengingat-ingat dan mentransfer dengan memberikan rangkuman, mengadakan review atau mempraktekkan apa yang telah terjadi. Diharapkan nantinya siswa dapat mentransfer atau menggunakan pengetahuan, keahlian dan strategi ketika menghadapi masalah dan situasi baru.

Contoh :

Ajak siswa membaca/melihat gambar/mendengar guru membacakan koran anak (misalnya dalam lembar anak Koran Kompas edisi Minggu, Desember 2007 tentang pemanasan global). Ajak siswa kembali mengingat tema hutan dengan mengajak siswa menanam biji dari buah yang biasa mereka makan dan jadikan ini proyek berkelanjutan (menanam dan merawat pohon yang nantinya tumbuh).

Karakteristik Robert Gagne’s ID Model adalah sebagai berikut :

• Mengutamakan unsur-unsur dan bagian kecil
• Bersifat mekanistis
• Menekankan peranan lingkungan
• Mementingkan pembentukan reaksi atau respon
• Menekankan pentingnya latihan
• Mementingkan mekanisme hasil belajar
• Mementingkan peranan kemampuan
• Hasil belajar yang diperoleh adalah munculnya perilaku yang diinginkan

Kelebihan dari Robert Gagne’s ID Model

• Gagne disebut sebagai modern noebehaviouristik mendorong guru untuk merencanakan pembelajaran agar suasana dan gaya belajar dapat dimodifikasi.
• Sangat cocok untuk memperoleh kemampuan yang membutuhkan praktek dan kebiasaan yang mengandung unsur-unsur seperti kecepatan spontanitas kelenturan reflek, dan daya tahan
  Contoh : Percakapan bahasa Asing, menari, mengetik, olah raga, dll.
• Cocok diterapkan untuk melatih anak-anak yang masih membutuhkan dominasi peran orang dewasa, suka mengulangi dan harus dibiasakan, suka meniru dan senang dengan bentuk-bentuk penghargaan langsung seperti diberi hadiah atau pujian.
  Dapat dikendalikan melalui cara mengganti mengganti stimulus alami dengan stimulus yang tepat untuk mendapatkan pengulangan respon yang diinginkan, sementara individu tidak menyadari bahwa ia dikendalikan oleh stimulus yang berasal dari luar dirinya.

Kekurangan dari Robert Gagne’s ID Model

• Pembelajaran siswa yang berpusat pada guru (teacher centered learning), dimana guru bersifat otoriter, komunikasi berlangsung satu arah, guru melatih dan menentukan apa yang harus dipelajari murid.
• Bersifat meanistik
• Hanya berorientasi pada hasil yang diamati dan diukur
• Murid hanya mendengarkan dengan tertib penjelasan guru dan menghafalkan apa yang didengar dan dipandang sebagai cara belajar yang efektif
• Penggunaan hukuman sebagai salah satu cara untuk mendisiplinkan siswa baik hukuman verbal maupun fisik dapat berakibat buruk bagi siswa.

IV. Kemp Model

Menurut Kemp pengembangan perangkat merupakan suatu lingkaran yang kontinyu. Tiap-tiap langkah pengembangan berhubungan langsung dengan aktivitas revisi. Pengembangan perangkat ini dimulai dari titik manapun sesuai di dalam siklus tersebut.

Pengembangan perangkat model Kemp memberi kesempatan kepada para pengembang untuk dapat memulai dari komponen manapun. Namun sebaiknya proses pengembangan itu dimulai dari tujuan.

Secara umum model pengembangan model Kemp ditunjukkan pada gambar  berikut:

Diagram model pengembangan sistem pembelajaran menurut Kemp

Desain pembelajaran terdiri dari banyak bagian dan fungsi yang saling berhubungan dan harus dikerjakan secara logis agar mencapai apa yang diinginkan. Pada dasarnya, perencanaan dalam desain pembelajaran terdiri atas delapan langkah:

1. Menentukan tujuan dan daftar topik,menetapkan tujuan umum untuk pembelajaran tiap topiknya
2. Menganalisis karakteristik pelajar, untuk siapa pembelajaran tersebut didesain
3. Menetapkan tujuan pembelajaran yang ingin dicapai dengan syarat dampaknya dapat dijadikan tolak ukur perilaku pelajar
4. Menentukan isi meteri pelajaran yang dapat mendukung tiap tujuan
5. Pengembangan penilaian awal untuk menentukan latar belakang pelajar dan pemberian level pengetahuan terhadap suatu topik
6. Memilih aktivitas pembelajaran dan sumber pembelajaran yang menyenagkan atau menentukan strategi belajar-mengajar, jadi siswa siswa akan mudah menyelesaikan tujuan yang diharapkan
7. Mengkoordinasi dukungan pelayanan atau sarana penunjang yang meliputi personalia, fasilitas-fasilitas, perlengkapan, dan jadwal untuk melaksanakan rencana pembelajaran;
8. Mengevaluasi pembelajaran siswa dengan syarat mereka menyelesaikan pembelajaran serta melihat kesalahan-kesalahan dan peninjauan kembali beberapa fase dari perencanaan yang membutuhkan perbaikan

Penjelasan:

1. Tujuan, Topik, dan Tujuan Umum

• Tujuan

Tujuan diperlukan agar hasil perencanaan nantinya dapat mengembangkan kompetensi yang akan menolong pelajar agar dapat bepartisipasi dalam lingkungan masyarakat. Selain itu, tujuan harus mengenal perubahan dalam kebutuhan pelajar dan keterkaitannya dengan apa yang seharusnya diberikan pada kepada siswa. Semua program pembelajaran hendaknya didasarkan pada pengembangan tujuan yang dapat diambil dari tiga sumber yaitu masyarakat, pelajar itu sendiri, dan kawasan pembelajaran.

• Topik

Topik merupakan cakupan program pembelajaran yang dibuat. Biasanya disusun secara logis, simpel dan konkret sehingga gambaran dari rencana program pembelajaran tersebut dapat langsung terlihat.

• Tujuan umum

Ketika tim pembelajaran pertama kali menentukan tujuan umum, sebagian besar  menggunakan istilah-istilah penting sebagai penggambaran topik agar dapat memahami dengan benar keluaran (output) dari rancangan pembelajaran.

2. Karakteristik Pelajar

Ketika mendesain sebuah rencana pembelajaran, karakteristik dari siswa harus segera diketahui. Karena dengan mengetahui karakteristik tersebut sangat membantu dalam merancang perencanaan pembelajaran. Faktor-faktor yang harus diperhatikan dalam membantu menentukan karakteristik siswa yaitu:

• Faktor akademi, antara lain jumlah siswa, latar belakang pendidikan, rata-rata nilai, tingkat kecerdasan, prestasi dan kemampuan, adat kebiasaan, motivasi untuk belajar dll.
• Faktor soial, antara lain umur, tingkat kematangan, bakat spesial, emosi dan kejiwaan, hubungan antar pelajar.
• Faktor lain seperti kondisi dan gaya belajar juga harus dicatat dan diperhatikan pada saat perencanaan agar ciri-ciri pelajar yang diidentifikasi dapat lebih sempurna.

3. Tujuan Pembelajaran

Semua tujuan pembelajaran diwujudkan sebagai syarat yang akan meningkatkan aktivitas pembelajaran. Dengan menciptakan tujuan-tujuan yang pasti, kita dapat mengetahui dengan jelas apa yang ingin diajarkan dan kemudian dapat memutuskan apa-apa saja yang telah dicapai. Menentukan tujuan merupakan sebuah aktivitas yang bersifat pengembangan yang meminta ketelitian, perubahan, dan penambahan.

Kategori dari tujuan pembelajaran dapat dikelompokkan mejadi tiga bagian yaitu:

1. Kognitif, merupakan kategori yang memberikan perhatian yang lebih dalam program pendidikan. Kognitif dimulai dari pengetahuan sederhana sampai tingkat tertinggi yaitu mengetahui, memahami, penerapan atau aplikasi, analisis, sintesis dan evaluasi.
2. Psikomotor, merupakan kemampuan dalam menggunakan dan mengkoordinasi otot rangka dalam aktivitas fisik dan melakukan sesuatu.
3. Afektif, meliputi sikap, penilaian atau penghargaan, nilai-nilai dan emosi seseorang. David R.Krathwohl membagi afektif dalam empat tingkatan: penerimaan, menanggapi, penilaian, pengorganisasian.

4. Menentukan Isi Materi

Materi harus berdasarkan pada tujuan pembelajaran. Karena bagian terpenting dari desain pembelajaran terletak pada tujuan pembelajaran itu sendiri. Dalam beberapa kasus, isi dari materi pembelajaran adalah turunan dari tujuan pembelajaran.

Tujuan pembelajaran dapat diartikan sebagai apa yang akan dituju oleh materi pembelajaran. Ada beberapa hal yang harus kita lakukan dalam menentukan isi pembelajaran yaitu mencakup pemilihan dan pengaturan dari pengetahuan yang spesifik, skill, dan faktor sikap / pendirian.

5. Penilaian Awal

Penilaian awal memiliki peranan yang cukup penting dalam model desain ini. Dengan melakukan hal ini kita dapat mengetahui tingkat pengetahuan yang dimiliki oleh murid. Mengetahui kondisi pengetahuan murid sangat membantu dalam mendesain pembelajaran.
Penilaian awal juga dapat membantu untuk mengevisiensikan pembelajaran. Dengan melakukan tahapan ini kita dapat mengetahui tingkatan pengetahuan murid. Dengan demikian seorang murid tidak perlu membuang - buang waktu untuk mempelajari kembali materi yang telah mereka kuasai.

6. Aktivitas Belajar Mengajar dan Sumber - Sumber Pembelajaran

Tahapan ke enam dari model pembelajaran Kemp membicarakan tentang aktifitas belajar - mengajar dan sumber - sumber belajar. Pada tahapan ini dijelaskan tentang bentuk - bentuk dari kegiatan bejalar yang efektif dan media - media yang dapat dijadikan sebagai sumber belajar.

Bentuk Pembelajaran

Dalam perkembangan selanjutnya ada tiga alternatif pembelajaran yang memiliki kelebihan jika dibanding dengan alternatif lainnya. Tiga alternatif itu adalah presentasi group presentation, individualized learning, dan interaction between teacher and student.

Ada beberapa alasan yang mendasari ketiga alternatif pembelajaran di atas. Bentuk pembelajaran di atas dilinai lebih efisien dan efektif karena dengan melakukan presentasi proses penyampaian informasi lebih bersifat massif. Selain itu setiap siswa memiliki kondisi poercepatan pemahan yang berbeda dalam memahami suatu materi.

a. Group Presentation

Pada kegiatan ini guru atau siswa melakukan sebuah presentasi untuk menyampaikan sebuah materi. Kegiatan seperti ini harus ditunjang oleh tempat yang memadai seperti di dalam kelas. Dalam pelaksanaannya penyaji dapat menggunakan alat bantu untuk menyampaikan presentasinya alat iotu dapat berupa media audio, visual, atau audio visual.

b. Individualized Learning

Yang melatar belakangi konsep ini adalah bahwa setiap orang memiliki tingkat kecerdasan dan percepatan pemahaman yang berbeda. Selain itu setiap siswa juga memiliki pola pikir dan cara belajar yang berbeda. Untuk itu, guru harus dapat mendesain jenis pembelajaran yang sesuai dengan keadaan dan karakteristik yang dimiliki oleh siswa.

c. Interaction between Teacher and Students

Format pembelajaran seperti ini adalah pembentukan kelompok - kelompok kecil. Dalam kelompok itu guru dan siswa melakukan diskusi dan saling bertukar pikiran sehingga dapat terjadi proses mengambiol pelajaran dari peserta lainnya dengan metode ini juga setiap peserta akan dapat saling memahami karakter satu sama lain.

7. Sarana Penunjang

Selanjutnya diperlukan beberapa hal yang dapat menunjang program pembelajaran. Hal itu diantaranya adalah biaya, fasilitas, peralatan serta waktu dan jadwal.

a. Biaya

Dana merupakan hal yang amat krusial dalam pengembangan pendidikan. Semua program baru yang akan dipakai tentunya memerlukan dana untuk memulainya. Sekolah yang ingin mengembangkan program pendidikannya misalnya saja dengan membuat inovasi baru, penelitian, dan pengembangan memerlukan biaya untuk menjalankannya.

b. Fasilitas

Proses pembelajaran tentunya membutuhkan fasilitas yang memadai untuk keberlangsungannya. Contohnya dalam kegiatan presentasi, dibutuhkan proyektor audio visual, sound sistem, dan perlengkapan lainnya.

c. Peralatan

Dalam menjalankan program yang telah dijalankan tentunya diperlukan beberapa peralatan untuk menunjang kegiatan tersebut. Dalam mendesain sebuah program harus dipastikan bahwa dapat mengusahakan peralatan yang akan dipakai. Karena ketidaktersediaan alat akan sangat mempengaruhi program yang akan dijalankan.

d. Waktu dan Jadwal

Dalam menentukan program hendaknya diperhatikan jadwal dan wakti yang tepat. Jangan sampai waktu yang ditentukan bentrok dengan kegiatan lainnya.

8. Evaluasi

Selanjutnya adalah proses evaluasi. Evaluasi harus sejalan dengan tujuan awal pembelajaran. Selanjutnya tujuan awal pembelajaran akan berperan sebagai acuan dari evaluasi. Proses evaluasi ini berfungsi untuk mengukur hasil output dari pembelajaran yang telah dilakukan. Selain itu proses evalusi juga berfungsi untuk mengukur tingkat keberhasilan program pembelajaran yang telah didesain.

Karakteristik dari model Kemp yaitu:

• Diagram pengembangannya berbentuk bulat telur yang tidak memiliki titik awal tertentu.
• Memberi kesempatan kepada para pengembang untuk dapat memulai dari komponen manapun.
• Tiap-tiap langkah pengembangan berhubungan langsung dengan aktivitas revisi.

Kelebihan dari model Kemp antara lain:

• Diagram pengembangannya berbentuk bulat telur yang tidak memiliki titik awal tertentu, sehingga dapat memulai perancangan secara bebas
• Bentuk bulat telur itu juga menunjukkan adanya saling ketergantungan di antara unsur-unsur yang terlibat
• Dalam setiap unsur ada kemungkinan untuk dilakukan revisi, sehingga memungkinkan terjadinya sejumlah perubahan dari segi isi maupun perlakuan terhadap semua unsur tersebut selama pelaksanaan program.

Kekurangan model Kemp bila dibandingkan dengan model lainnya antara lain:

• Model tersebut kurang lengkap dan kurang sistematis
• Tidak melibatkan penilaian ahli, sehingga ada kemungkinan perangkat pembelajaran yang dilaksanakan terdapat kesalahan.

V. Referensi

http://www.en.wikipedia.org/wiki/Instructional_design
http://www.nwlink.com/~Donclark/hrd/learning/development.html#Gagne
http://www.pradistawaty.files.wordpress.com/2008/06/gagne.pdf
http://www.okeeducation.blogspot.com/2008/08/teori-belajar-behavioristik.html
http://www.uny.ac.id/akademik/data_list.php?kode=150&nip=132319836
http://www.uny.ac.id/akademik/sharefile/files/17042008120011_MID_PERJ.PEMB.doc
http://www.quasar.ualberta.ca/edit573/modules/module4.htm
http://www.aswel.blogspot.com/2008/02/model-desain-pembelajaran-kemp.html
http://www.anrusmath.wordpress.com/2008/08/16/pengembangan/
http://www.emporia.edu/idt/graduateprojects/fall2002/TuckerDiane/tucker.pdf
http://www.instructionaldesign.org/models/dick_carey_model.html
http://www.umich.edu/~ed626/Dick_Carey/dc.html
http://www.sjsu.edu/depts/it/itcdpdf/isddickncarey.pdf
http://www.tojde.anadolu.edu.tr/tojde26/articles/article_5.htm
http://www.tpers.net/model-dick-carey-carey-by-ami-da/
http://www.ic.arizona.edu/ic/edp511/isd1.html

Politik dan strategi nasional dalam aturan ketatanegaraan selama ini dituangkan dalam bentuk GBHN yang ditetapkan oleh MPR. Selanjutnya, pelaksanaannya dilaksanakan oleh presiden/ Mandataris MPR. GBHN pada dasarnya merupakan haluan negara tentang pembangunan nasional yang ditetapkan setiap lima tahun dengan mempertimbangkan perkembangan dan tingkat kemajuan kehidupan rakyat dan bangsa Indonesia. Pelaksanaannya dituangkan dalam pokok-pokok kebijaksanaan pelaksanaan pembangunan nasional yang ditentukan oleh presiden sebagai mandataris MPR dengan mendengarkan dan memperhatikan sungguh-sungguh pendapat dari lembaga tinggi negara lainnya, terutama DPR. Kebijaksanaan yang telah mendapat persetujuan dari lembaga tinggi negara, khususnya DPR, merupakan politik pemerintah. Jadi, politik pemerintah tidak menyalahi jiwa demokrasi dan tetap berpedoman pada ketetapan MPR.

Politik pembangunan sebagai pedoman dalam pembangunan nasional memerlukan keterpaduan tata nilai, struktur, dan proses. Keterpaduan tersebut merupakan himpunan usaha untuk mencapai efisiensi, daya guna, dan hasil guna sebesar mungkin dalam penggunaan sumber dana dan daya nasional guna mewujudkan tujuan nasional. Karena itu, kita memerlukan sistem manajemen nasional. Sistem manajemen nasional berfungsi memadukan penyelenggaraan siklus kegiatan perumusan, pelaksanaan, dan pengendalian pelaksanaan kebijaksanaan. Sistem manajemen nasional memadukan seluruh upaya manajerial yang melibatkan pengambilan keputusan berkewenangan dalam rangka penyelenggaraan kehidupan berbangsa dan bernegara untuk mewujudkan ketertiban sosial, politik, dan administrasi.

1. Makna Pembangunan Nasional

Pembangunan nasional merupakan usaha peningkatan kualitas manusia dan masyarakat Indonesia secara berkelanjutan dengan memanfaatkan kemajuan ilmu pengetahuan dan teknologi serta memperhatikan tantangan perkembangan global. Pelaksanaannya mengacu pada kepribadian bangsa dan nilai luhur yang universal untuk mewujudkan kehidupan bangsa yang berdaulat, mandiri, berkeadilan, sejahtera, maju, serta kukuh kekuatan moral dan etikanya. Tujuan pembangunan nasional itu sendiri adalah sebagai usaha untuk meningkatkan kesejahreraan seluruh bangsa Indonesia. Dan pelaksanaannya bukan hanya menjadi tanggung jawab pemerintah, tetapi juga merupakan ranggung jawab seluruh rakyat Indonesia. Maksudnya adalah setiap warga negara Indonesia harus ikut serta dan berperan dalam melaksanakan pembangunan sesuai dengan profesi dan kemampuan masing-masing.

Keikursertaan setiap warga negara dalam pembangunan nasional dapat dilakukan dengan berbagai cara, seperti mengikuti program wajib belajar, membayar pajak, melestarikan lingkungan hidup, mentaati segala peraturan dan perundang-undangan yang berlaku, menjaga ketertiban dan keamanan, dan sebagainya.

Pembangunan nasional mencakup hal-hal yang bersifat lahiriah maupun batiniah yang selaras, serasi, dan seimbang. Itulah sebabnya pembangunan nasional bertujuan untuk mewujudkan manusia dan masyarakat Indonesia yang seutuhnya, yakni sejahtera lahir dan batin.

Pembangunan yang bersifat lahiriah dilaksanakan untuk memenuhikebutuhan hajat hidup fisik manusia, misalnya sandang, pangan, perumahan, pabrik, gedung perkantoran, pengairan, sarana dan prasarana transportasi dan olahraga, dan sebagainya. Sedangkan contoh pembangunan yang bersifat batiniah adalah pembangunan sarana dan prasarana ibadah, pendidikan, rekreasi, hiburan, kesehatan, dan sebagainya. Untuk mengetahui bagaimana proses pembangunan nasional itu berlangsung, kita harus memahami manajemen nasional yang te-rangkai dalam sebuah sistem.

2. Manajemen Nasional

Manajemen nasional pada dasarnya merupakan sebuah sistem, sehingga lebih tepat jika kita menggunakan istilah “sistem manajemen nasional”. Layaknya sebuah sistem, pembahasannya bersifat komprehensif-strategis-integral. Orientasinya adalah pada penemuan dan pengenalan (identifikasi) faktor-faktor strategis secara menyeluruh dan terpadu. Dengan demikian sistem manajemen nasional dapat menjadi kerangka dasar, landasan, pedoman dan sarana bagi perkembangan proses pembelajaran {learning process) maupun penyempurnaan fungsi penyelenggaraan pemerintahan yang bersifat umum maupun pembangunan.

Pada dasarnya sistem manajemen nasional merupakan perpaduan antara tata nilai, struktur, dan proses untuk mencapai kehematan, daya guna, dan hasil guna sebesar mungkin dalam menggunakan sumber dana dan daya nasional demi mencapai tujuan nasional. Proses penyelenggaraan yang serasi dan terpadu meliputi siklus kegiatan perumusan kebijaksanaan (policy formulation), pelaksanaan kebijaksanaan (policy implementation), dan penilaian hasil kebijaksanaan (policy evaluation) terhadap berbagai kebijaksanaan nasional.

Secara lebih sederhana, dapat dikatakan bahwa sebuah sistem sekurang-kurangnya harus dapat menjelaskan unsur, struktur, proses, rungsi serta lingkungan yang mempengaruhinya.

a. Unsur, Struktur dan Proses

Secara sederhana, unsur-unsur utama sistem manajemen nasional dalam bidang ketatanegaraan meliputi:

1. Negara sebagai “organisasi kekuasaan” mempunyai hak dan peranan atas pemilikan, pengaturan, dan pelayanan yang diperlukan dalam mewujudkan cita-cita bangsa, termasuk usaha produksi dan distribusi barang dan jasa bagi kepentingan masyarakat umum (public goods and services).
2. Bangsa Indonesia sebagai unsur “Pemilik Negara” berperan dalam menentukan sistem nilai dan arah/haluan/kebijaksanaan negara yang digunakan sebagai landasan dan pedoman bagi penyelenggaraan fungsi-fungsi negara.
3. Pemerintah sebagai unsur “Manajer atau Penguasa” berperan dalam penyelenggaraan fungsi-fungsi pemerintahan umum dan pembangunan ke arah cita-cita bangsa dan kelangsungan serta pertumbuhan negara.
4. Masyarakat adalah unsur “Penunjang dan Pemakai” yang berperan sebagai kontributor, penerima, dan konsumen bagi berbagai hasil kegiatan penyelenggaraan fungsi pemerintahan tersebut di atas.

Sejalan dengan pokok pikiran di atas, unsur-unsur utama SISMENNAS tersebut secara struktural tersusun atas empat tatanan (setting). Yang dilihat dari dalam ke luar adalah Tata Laksana Pemerintahan (TLP), Tata Administrasi Negara (TAN), Tata Politik Nasional (TPN), dan Tata Kehidupan Masyarakat (TKM). Tata laksana dan tata administrasi pemerintahan merupakan tatanan dalam (inner setting) dari sistem manajemen national (SISMENNAS).

Dilihat dari sisi prosesnya, SISMENNAS berpusat pada satu rangkaian pengambilan keputusan yang berkewenangan, yang terjadi pada tatanan dalam TAN dan TLR. Kata kewenangan di sini mempunyai konotasi bahwa keputusan-keputusan yang diambil adalah berdasarkan kewenangan yang dimiliki oleh si pemutus berdasarkan hukum. Karena itu, keputusan-keputusan itu bersifat mengikat dan dapat dipaksakan (compulsory) dengan sanksi-sanksi atau dengan insentif dan disinsentif tertentu yang ditujukan kepada seluruh anggota masyarakat. Karena itu, tatanan dalam (TAN+TLP) dapat disebut Tatanan Pengambilan Berkewenangan (TPKB).

Penyelenggaraan TPKB memerlukan proses Arus Masuk yang dimulai dari TKM lewat TPN. Aspirasi dari TKM dapat berasal dari rakyat, baik secara individual maupun melalui organisasi kemasyarakatan, partai politik, kelompok penekan, organisasi kepentingan, dan pers. Masukan ini berintikan kepentingan Rakyat. Rangkaian kegiatan dalam TPKB menghasilkan berbagai keputusan yang terhimpun dalam proses Arus Keluar yang selanjutnya disalurkan ke TPN dan TKM. Arus Keluar ini pada dasarnya merupakan tanggapan pemerintah terhadap berbagai tuntutan, tantangan, serta peluang dari lingkungannya. Keluaran tersebut pada umumnya berupa berbaeai kebiiaksanaan yang lazimnya dituangkan ke dalam bentuk-bentuk perundangan/ peraturan yang sesuai dengan permasalahan dan klasifikasi kebijaksanaan serta instansi yang mengeluarkannya.

Sementara itu, terdapat suatu proses umpan balik sebagai bagian dari siklus kegiatan fungsional SISMENNAS yang menghubungkan Arus Keluar dengan Arus Masuk maupun dengan Tatanan Pengambilan Keputusan Berkewenganan (TPKB). Dengan demikian secara prosedural SISMENNAS merupakan satu siklus yang berkesinambungan.

b. Fungsi Sistem Manajemen Nasional

Fungsi di sini dikaitkan dengan pengaruh, efek atau akibat dari terselenggaranya kegiatan terpadu sebuah organisasi atau sistem dalam rangka pembenahan (adaptasi) dan penyesuaian (adjustment) dengan tata lingkungannya untuk memelihara kelangsungan hidup dan mencapai tujuan-tujuannya. Dalam proses melaraskan diri serta pengaruh-mempengaruhi dengan lingkungan itu, SISMENNAS memiliki fungsi pokok: “pemasyarakatan politik.” Hal ini berarti bahwa segenap usaha dan kegiatan SISMENNAS diarahkan pada penjaminan hak dan penertiban kewajiban rakyat. Hak rakyat pada pokoknya adalah terpenuhinya berbagai kepentingan. Sedangkan kewajiban rakyat pada pokoknya adalah keikutsertaan dan tanggung jawab atas terbentuknya situasi dan kondisi kewarganegaraan yang baik, di mana setiap warga negara Indonesia terdorong untuk setia kepada negara dan taat kepada falsafah serta peraturan dan perundangannya.

Dalam proses Arus Masuk terdapat dua fungsi, yaitu pengenalan kepentingan dan pemilihan kepemimpinan. Fungsi pengenalan kepentingan adalah untuk menemukan dan mengenali serta merumuskan berbagai permasalahan dan kebutuhan rakyat yang terdapat pada struktur Tata Kehidupan Masyarakat (TKM). Di dalam Tata Politik Nasional (TPN) permasalahan dan kebutuhan tersebut diolah dan dijabarkan sebagai kepentingan nasional.

Pemilihan kepemimpinan berfungsi memberikan masukan tentang tersedianya orang-orang yang berkualitas untuk menempati berbagai kedudukan dan jabatan tertentu dan menyelenggarakan berbagai tugas dan pekerjaan dalam rangka TPKB.

Pada Tatanan Pengambilan Keputusan Berkewenangan (TPKB), yang merupakan inti SISMENNAS, fungsi-fungsi yang mentransformasikan kepentingan kemasyarakatan maupun kebangsaan yang bersifat politis terselenggara ke dalam bentuk-bentuk administratif untuk memudahkan pelaksanaannya serta meningkatkan daya guna dan hasil gunanya. Fungsi-fungsi tersebut adalah:

1. Perencanaan sebagai rintisan dan persiapan sebelum pelaksanaan, sesuai kebijaksanaan yang dirumuskan.
2. Pengendalian sebagai pengarahan, bimbingan, dan koordinasi selama pelaksanaan.
3. Penilaian untuk membandingkan hasil pelaksanaan dengan keinginan setelah pelaksanaan selesai.

Ketiga fungsi TPKB tersebut merupakan proses pengelolaan lebih lanjut secara strategis, manajerial dan operasional terhadap berbagai keputusan kebijaksanaan. Keputusan-keputusan tersebut merupakan hasil dari fungsi-fungsi yang dikemukakan sebelumnya, yaitu fungsi pengenalan kepentingan dan fungsi pemilihan kepemimpinan yang ditransformasikan dari masukan politik menjadi tindakan administratif.

Pada aspek arus keluar, SISMENNAS diharapkan menghasilkan:

1. Aturan, norma, patokan, pedoman, dan Iain-lain, yang secara singkat dapat disebut kebijaksanaan umum (public policies).
2. Penyelenggaraan, penerapan, penegakan, maupun pelaksanaan berbagai kebijaksanaan nasional yang lazimnya dijabarkan dalam sejumlah program dan kegiatan.
3. Penyelesaian segala macam perselisihan, pelanggaran, dan penyelewengan yang timbul sehubungan dengan kebijaksanaan umum serta program tersebut dalam rangka pemeliharaan tertib hukum.

Berdasarkan uraian di atas, dapat dikatakan bahwa pada arus keluar SISMENNAS memiliki tiga fungsi utama berikut: pembuatan aturan (rule making), penerapan aturan (rule aplication), dan penghakiman aturan (rule adjudication) yang mengandung arti penyelesaian perselisihan berdasarkan penentuan kebenaran peraruran yang berlaku.

Referensi

http://books.google.co.id/books?id=606SEiPPl0AC&pg=RA1-PA147&lpg=RA1-PA147&dq=sistem+manajemen+nasional&source=web&ots=xkwpTJw8F0&sig=L96a0ifn3yJmJloLaSKiZsldq-4&hl=id&sa=X&oi=book_result&resnum=8&ct=result#PRA1-PA151,M1

http://aziz-ms.blogspot.com/2007/12/tugas-komputer-dan-masyarakat.html

http://www.slideshare.net/Ginandjar/sistem-manajemen-nasional-dalam-tinjauan-administrasi-publik?order=1

Pendahuluan

ERP (Enterprise Resource Planning) System adalah sistem informasi yang diperuntukkan bagi perusahan manufaktur maupun jasa yang berperan mengintegrasikan dan mengotomasikan proses bisnis yang berhubungan dengan aspek operasi, produksi maupun distribusi di perusahaan bersangkutan. ERP berkembang dari Manufacturing Resource Planning (MRP II) dimana MRP II sendiri adalah hasil evolusi dari Material Requirement Planning (MRP) yang berkembang sebelumnya. Sistem ERP secara modular biasanya mengangani proses manufaktur, logistik, distribusi, persediaan (inventory), pengapalan, invoice dan akunting perusahaan. Ini berarti bahwa sistem ini nanti akan membantu mengontrol aktivitas bisnis seperti penjualan, pengiriman, produksi, manajemen persediaan, manajemen kualitas dan sumber daya manusia.

Sistem ERP adalah sebuah terminologi yang secara de facto adalah aplikasi yang dapat mendukung transaksi atau operasi sehari-hari yang berhubungan dengan pengelolaan sumber daya sebuah perusahaan, seperti dana, manusia, mesin, suku cadang, waktu, material dan kapasitas.

ERP sering disebut sebagai Back Office System yang mengindikasikan bahwa pelanggan dan publik secara umum tidak dilibatkan dalam sistem ini. Berbeda dengan Front Office System yang langsung berurusan dengan pelanggan seperti sistem untuk e-Commerce, Costumer Relationship Management (CRM), e-Government dan lain-lain.

Sistem ERP dibagi atas beberapa sub-sistem yaitu sistem Financial, sistem Distribusi, sistem Manufaktur, sistem Maintenance dan sistem Human Resource. Untuk mengetahui bagaimana sistem ERP dapat membantu sistem operasi bisnis Perusahaan. Software ERP yang banyak beredar antara lain: SAP, JDE, BAAN, MFGPro, Protean, Compiere, Adempiere, dll

Modul ERP

Secara modular, software ERP biasanya terbagi atas modul utama yakni Operasi, modul pendukung yakni Finansial dan Akunting serta Sumber Daya Manusia:

1. Modul Operasi. General Logistics, Sales and Distribution, Materials Management, Logistics Execution, Quality Management, Plant Maintenance, Customer Service, Production Planning and Control, Project System, Environment Management.
2. Modul Financial & Akuntansi. General Accounting, Financial Accounting, Controlling, Investment Management, Treasury, Enterprise Controlling.
3. Modul Sumber Daya Manusia. Personnel Management, Personnel Time Management, Payroll, Training and Event Management, Organizational Management, Travel Management.

Manfaat ERP

Adapun manfaat yang dapat diperoleh dengan  diaplikasikannya ERP bagi perusahaan:

1. Integrasi data keuangan. Untuk mengintegrasikan data keuangan sehingga top management bisa melihat dan mengontrol kinerja keuangan perusahaan dengan lebih baik.
2. Standarisasi Proses Operasi. Menstandarkan proses operasi melalui implementasi best practice sehingga terjadi peningkatan produktivitas, penurunan inefisiensi dan peningkatan kualitas produk.
3. Standarisasi Data dan Informasi. Menstandarkan data dan informasi melalui keseragaman pelaporan, terutama untuk perusahaan besar yang biasanya terdiri dari banyak business unit dengan jumlah dan jenis bisnis yang berbeda-beda.

Penerapan ERP di Perusahaan

Agar aplikasi ERP sesuai dengan Bisnis Peruhaan maka perlu dilakukan upaya pemilihan yang efektif dari Designer. Hal-hal yang harus diperhatikan adalah bagaimana cara memilih ERP yang sesuai bagi perusahaan, antara lain:

1. Knowledge & Experience

Knowledge adalah pengetahuan tentang bagaimana cara sebuah proses seharusnya dilakukan, jika segala sesuatunya berjalan lancar. Experience adalah pemahaman terhadap kenyataan tentang bagaimana sebuah proses seharusnya dikerjakan dengan kemungkinan munculnya permasalahan. Knowledge tanpa experience menyebabkan orang membuat perencanaan yang terlihat sempurna tetapi kemudian terbukti tidak bisa diimplementasikan. Experience tanpa knowledge bisa menyebabkan terulangnya atau terakumulasinya kesalahan dan kekeliruan karena tidak dibekali dengan pemahaman yang cukup.

2. Selection Methodology

Ada struktur proses seleksi yang sebaiknya dilakukan untuk memenuhi kebutuhan perusahaan dalam memilih ERP. Proses seleksi tidak harus selalu rumit agar efektif. Yang penting organized, focused dan simple. Proses seleksi ini biasanya berkisar antara 5-6 bulan sejak dimulai hingga penandatanganan order pembelian ERP.

3. Analisa Business Strategy

• Bagaimana level kompetisi di pasar dan apa harapan dari customers?
• Adakah keuntungan kompetitif yang ingin dicapai?
• Apa strategi bisnis perusahaan dan objectives yang ingin dicapai?
• Bagaimana proses bisnis yang sekarang berjalan vs proses bisnis yang diinginkan?

4. Analisa People

• Bagaimana komitmen top management terhadap usaha untuk implementasi ERP?
• Siapa yang akan mengimplementasikan ERP dan siapa yang akan menggunakannya?
• Bagaimana komitmen dari tim implementasi?

5. Analisa Infrastruktur

• Bagaimanakah kelengkapan infrastruktur yang sudah ada (overall networks, permanent office systems, communication system dan auxiliary system)?
• Seberapa besar budget untuk infrastruktur?

6. Analisa Software

• Apakah software tsb cukup fleksibel dan mudah disesuaikan dengan kondisi perusahaan?
• Apakah ada dukungan service dari supplier, tidak hanya secara teknis tapi juga untuk kebutuhan pengembangan sistem di kemudian hari?
• Seberapa banyak waktu untuk implementasi yang tersedia?

Sedangkan point-point yang bisa digunakan sebagai pedoman pada saat implementasi ERP secara garis besar dapat disampaikan sebagai berikut :

1. ERP adalah bagian dari infrastruktur perusahaan, dan sangat penting untuk kelangsungan hidup perusahaan. Semua orang dan bagian yang akan terpengaruh oleh adanya ERP harus terlibat dan memberikan dukungan terhadap jalannya ERP.
2. ERP ada untuk mendukung fungsi bisnis dan meningkatkan produktivitas, bukan sebaliknya. Tujuan implementasi ERP adalah untuk meningkatkan daya saing perusahaan.
3. Pelajari kesuksesan dan kegagalan implementasi ERP, jangan berusaha membuat sendiri praktek implementasi ERP. Ada metodologi tertentu untuk implementasi ERP yang lebih terjamin keberhasilannya.

Keberhasilan aplikasi SAP di perusahaan ini sangat dipengaruhi beberapa faktor antara lain :

1. Managemen  Commitment

Perusahaan sadar bahwa Management Commitment meruapakan modal penting bagi keberhasilan pelaksanaan program ini, Oleh karena itu Managemen dengan sungguh-sungguh terlibat dalam program ini dengan membentuk Organisasi establish yang hari demi hari melaksanakan, memonitor dan menggerakkan perubahan ini.

2. Keterlibatan Pekerja

Pelaksanaan SAP merupakan lompatan teknologi bagi Persahaan, sehingga tanpa dukungan dari Pekerja niscaya akan sulit berhasil. Untuk itu Manajemen berusaha secara sistematis melibatkan fungsi dan pekerja yang terlibat dalam bisnis untuk memahami dan mengaplikan program ini, modul financial & akuntansi

3. Sosialisasi kepada Pekerja dan Pelanggan

Kegiatan bisnis suatu perusahaan yang terdiri dari kegiatan Internal dan eksternal. Selama ini mereka telah tebiasa denga sistem manual. Pelaksanaan SAP merupakan lompatan teknologi bagi SDM pelaku usaha tersebut. Agar perubahan tersebut dapat berlangsung dengan mudah maka jauh-jauh hari sebelum pelaksanaan program dilakukan sosialisasi kepada mereka. Sosialisai dilakukan dengan berbagai cara, mulai dari ceramah, training aplikasi, demonstrasi ke lapangan, dll.

4. Sinkronisasi  dan integrasi antar jenis usaha

Seperti telah disampaikan dimuka bahwa jenis kegiatan perusahaan berbeda-beda. Masing-masing mempunyai karakteristik usaha berbeda, demikian pula dengan budaya kerja masing-masing. Agar bisnis dapat berjalan lancar maka perlu dilakukan sinkronisasi dan integrasi antar jenis usaha.

Kendala-Kendala Pelaksanaan

Program SAP merupakan program yang terintegrasi dan dengan teknologi relatif baru, sehingga banyak hal yang bisa menyebabkan kegagalan pelaksanaan program ERP. Hal-hal yang menyebabkan kegagalan pelaksanaan program ERP antara lain :

• Waktu dan biaya implementasi yang melebihi anggaran. Dalam suatu perusahaan denga berbagai kegiatan, maka diperlukan upaya-upaya lebih banyak untuk melaksanakan program ini. Upaya-upaya tersebut akan memakan waktu lama yang mengakibatkan pembengkakan biaya. Hal ini akan berakibat realisasi biaya akan melebihi anggaran yang direncanakan.
• Pre-implementation tidak dilakukan dengan baik. Program ini relatif rumit sehingga diperlukan managemen Pre-implementation baik , yaitu berupa Sosialisai kepada Pekerja dan Customer, Training kepada para pelaku, Pelaksanaan Pre-implementation harus dilakukan secara cermat dan terukur baik waktu maupun hasilnya.
• Strategi operasi tidak sejalan dengan business process design dan pengembangannya. Dalam ini harus ditentukan lebih dahulu strategi bisnis agar sesuai dengan business process design dan pengembangannya
• Orang-orang tidak disiapkan untuk menerima dan beroperasi dengan sistem yang baru. Kegiatan bisnis Perusahaan terdiri dari kegiatan internal antar fungsi dan pelanggan yaitu distributor, transporter dan kontraktor. Selama ini mereka telah terbiasa dengan sistem manual. Pelaksanaan SAP merupakan lompatan teknologi bagi SDM pelaku usaha tersebut. Agar perubahan tersebut dapat berlangsung dengan mudah maka jauh-jauh hari sebelum pelaksanaan Program dilakukan sosialisasi kepada mereka.

Kesimpulan

Berdasar pembahasan tersebut maka pelaksanaan program ERP akan memberikan nilai tambah bagi Perusahaan, namun pada saat pembangunannannya harus dilakukan dengan cermat, management yang baik dari pre-implementasi sampai dengan post pelaksanaanya. Disamping itu perlu dilakukan hal-hal sebagai berikut :

1. Managemen  Commitment timggi.
2. Keterlibatan Pekerja harus intensif.
3. Sosialisasi kepada Pekerja dan Pelanggan dengan baik.
4. Sinkronisasi  dan integrasi antar jenis usaha sesuai target Perusahan.

]]> http://adit279.com/http:/adit279.com/erp-solusi-terpadu-sistem-informasi-perusahaan/feed http://adit279.com/http:/adit279.com/new-technology-file-system-ntfs http://adit279.com/http:/adit279.com/new-technology-file-system-ntfs#comments Wed, 10 Dec 2008 08:34:54 +0000 admin http://adit279.com/?p=89

Sekilas Sejarah NTFS

Pada awal tahun 1990, Microsoft ingin menciptakan suatu system file yang memiliki kualitas dan kecepatan tinggi serta dapat menjamin dan mengamankan sistem operasi. Saat itu, Microsoft telah memiliki system operasi yaitu MS-DOS dan Windows 3.x yang diharapkan memiliki kelebihan tersendiri untuk menyaingi UNIX dan system operasi lainya. Salah satu kelemahan dari system operasi MS-DOS dan Windows 3.x yaitu system ini masih tergantung pada file system FAT dimana file system ini memiliki banyak kekurangan dalam hal penyimpanan data dan proses manajemen file.

Pada saat yang bersamaan, Microsoft akan membuat suatu system operasi yang terbaru yaitu Windows NT. Oleh karena itu, untuk menghindari timbulnya kelemahan dari system operasi tersebut akibat penggunaan file system FAT, maka Microsoft harus membuat file system baru yang tidak lagi bergantung pada file system FAT. File system itu kemudian diberi nama New Technology File System atau yang sekarang lebih dikenal dengan nama NTFS.

Microsoft membuat desain dari file system NTFS ini berdasarkan analisis kebutuhan dari system operasi baru yang akan dibuatnya. Bagaimanapun NTFS tidak seluruhnya baru, sebab sebagian dari konsopnya didasarkan pada file system yang lain.

Fitur Utama NTFS

NTFS merupakan sebuah sistem file yang fleksibel dan ampuh sebagaimana yang dapat kita lihat dalam model sistem file sederhana. Fitur yang paling bermanfaat dari NTFS antara lain yaitu:

• Recoverabilitas: tinggi dalam daftar dari persyaratan untuk sistem file W2K yang merupakan kemampuan untuk kembali dari sistem yang hancur dan kesalahan disk. Dalam kesalahan ini, NTFS mampu untuk mengonstruksikan kembali volume disk untuk sebuah keadaan yang konsisten. Ini dilakukan dengan menggunakan sebuah model pemrosesan transaksi untuk perubahan sistem file; masing-masing perubahan yang signifikan diperlakukan sebagai sebuah aksi atomik yang seluruhnya dilakukan atau tidak dilakukan sama sekali. Masing-masing transaksi yang berada dalam proses waktu dari kesalahan merupakan bagian dari proses back up atau proses penyelesaian. Sebagai tambahan, NTFS menggunakan penyimpanan yang berulang untuk data sistem file kritis sehingga kesalahan dari sebuah sektor disket tidak berakibat hilangnya dari data yang menjelaskan struktur dan status dari sistem file.
• Security (keamanan): NTFS menggunakan model objek W2K untuk mendorong keamanan. Sebuah file terbuka diimplementasikan sebagai sebuah objek dengan sebuah penjelasan keamanan yang mendefinisikan dalam atribut keamanan.
• Disk yang besar dan file yang besar: NTFS mendukung disk yang sangat besar dan file yang sangat besar yang lebih efisien dibandingkan dengan sistem file lainnya termasuk FAT.
• Arus Data Multiple: isi aktual dari sebuah file diperlakukan sebagai sebuah arus byte. Dalam NTFS memungkinkan untuk mendefinisikan sebuah arus data multiple untuk sebuah file tunggal. Sebuah contoh dari utilitas fitur ini adalah membolehkan W2K digunakan oleh sistem Macintosh terpisah untuk menyimpan dan mengembalikan file. Dalam Macintosh, masing-masing file memiliki dua komponen, data file dan sebuah sumber fork yang mengandung informasi tentang file. NTFS memperlakukan dua komponen ini sebagai dua arus data.
• Fasilitas Indeks Umum: NTFS mengasosiasikan sebuah koleksi atribut dengan masing-masing file. Kumpulan dari deskripsi file dalam sistem manajemen file diorganisasikan sebagai sebuah database relasional sehingga file dapat diindeks oleh atribut mana saja.

Volume NTFS dan Struktur File

NTFS mengambil dari konsep penyimpanan disket:

• Sektor: unit penyimpanan fisik terkecil dalam disket. Ukuran data dalam bytes merupakan sebuah kekuatan dari 2 dan hampir selalau 512 bytes.
• Cluster: satu atau lebih sektor kontinyu (selanjutnya untuk masing-masing selain dari jalur yang sama). Ukuran cluster dalam sektor merupakan sebuah pangkat dari 2.
• Volume: sebuah partisi logis dalam sebuah disk, mengandung satu atau lebih dari kluster dan digunakan oleh sebuah file untuk daerah yang dialokasikan. Dalam setiap waktu, sebuah volume mengandung sebuah informasi sistem file, sebuah koleksi dari file dan sebuah tambahan dari daerah yang tidak dialokasikan tetap dalam sebuah volume yang dapat dialokasikan ke sebuah file. Sebuah volume dapat merupakan seluruh atau sebagian dari sebuah disk tunggal atau dapat diperluas dalam disk multiple.

Cluster adalah unit dasar dari alokasi dalam NTFS yang tidak mengenal sektor. Sebagai contoh, misalkan masing-masing sektor adalah 512 byte dan sistem dikonfigurasikan dengan dua sektor setiap kluster (satu kluster = 1 K byte). Jika seorang user membentuk sebuah file dari 1600 bytes, dua kluster yang dialokasikan ke file. Berikutnya, jika user mengupdate file ke 3200 bytes, lainnya dialokasikan. Kluster dialokasikan ke sebuah file tidak kontinu; adalah tidak diperbolehkan untuk fragmen dalam disket. Saat ini, ukuran maksimum dari file didukung oleh NTFS adalah 2³² kluster, yang sama dengan sebuah maksimum 2⁴⁸ bytes.

Penggunaan cluster untuk alokasi membuat NTFS independen dari ukuran sektor fisik. Hal ini memungkinkan NTFS untuk mendukung dengan mudah disk tidak standar yang tidak memiliki ukuran sektor 512 byte serta mendukung efisiensi disk dan file yang sangat besar dengan menggunakan sebuah ukuran cluster yang lebih besar. Efisiensi muncul dari fakta bahwa sistem file harus menetapkan jalur untuk masing-masing cluster yang dialokasikan ke masing-masing file. Dengan Kluster yang lebih besar, terdapat item yang lebih sedikit untuk mengelola.

Layout Volume NTFS

NTFS sungguh sederhana namun luar biasa menggunakan pendekatan yang ampuh untuk mengorganisasikan informasi dalam sebuah volume disk. Setiap elemen dari sebuah volume adalah sebuah file dan masing-masing file terdiri dari sebuah atribut koleksi, walaupun isi data dari sebuah file diperlakukan sebagai sebuah atribut. Dengan struktur sederhana, beberapa fungsi dengan tujuan umum mencukupi untuk mengorganisasi dan mengatur suatu sistem file.

Layout Volume NTFS

Gambar di atas menunjukkan layout dari sebuah volume NTFS, yang mengandung empat daerah. Sektor pertama dalam volume ditempati oleh partition boot sector (yang panjangnya mencapai sektor ke-16), yang mengandung informasi tentang layout volume dan struktur sistem file begitu juga dengan informasi boot startup dan kode. Daerah kedua berisi master file tabel (MFT), yang mengandung informasi tentang seluruh file dan folder (direktori) dalam volume NTFS begitu juga informasi tentang daerah yang tak dialokasikan. Esensinya, MFT merupakan daftar dari isi volume NTFS ini, diorganisasikan sebagai sekumpulan dari barisan dalam sebuah struktur database relasional.

Tabel Master File (MFT)

Daerah MFT yang pada umumnya berukuran 1 Mbyte, yang mengandung sistem file. Bagian dalam MFT terbagi menjadi daerah-daerah sebagai berikut:

• MFT2: sebuah bayangan dari tiga baris yang pertama dari MFT yang digunakan untuk menjamin akses ke MFT seandainya terjadi sebuah kesalahan sektor tunggal.
• File Log: sebuah daftar dari langkah-langkah transaksi yang digunakan untuk pemulihan NTFS.
• Cluster bit map: sebuah representasi dari volume yang menunjukkan kluster mana yang digunakan.
• Tabel atribut definisi: mendefinisikan tipe atribut yang didukung dalam volume ini dan mengindikasikan apakah mereka dapat diindeks dan apakah mereka dapat dipulihkan selama operasi sistem pemulihan.

Jantung dari sistem file NTFS adalah MFT. MFT diorganisasikan sebagai sebuah tabel dari barisan dengan panjang variabel, yang dikenal sebagai record. Masing-masing harus dijelaskan sebagai file atau folder dalam volume, termasuk MFT itu sendiri yang diperlakukan sebagai sebuah file. Jika isi dari sebuah file terlalu kecil, maka keseluruhan file dilokasikan dalam sebuah baris dari MFT. Jika tidak, baris untuk file yang mengandung informasi parsial dan sisa dari file yang keluar dalam cluster lainnya tersedia dalam volume dengan pointer ke cluster itu dalam baris MFT dari file tersebut.

Masing-masing record dari MFT mengandung sekumpulan atribut yang melayani untuk mendefinisikan karakteristik file (folder) dan isi dari file. Tabel di bawah ini berisi atribut yang mungkin ditemukan dalam sebuah baris dengan atribut yang dibutuhkan.

Setiap file pada NTFS direpresentasikan sebagai record pada MFT. MFT memesan 16 record pertama dari tabel untuk informasi spesial. Record pertama mendeskripsikan MFT itu sendiri, diikiuti oleh mirror record. Jika MFT pertama corrupt, NTFS membaca record kedua untuk mencari MFT mirror file. Lokasi dari data segmen untuk MFT dan MFT mirror file terletak pada boot sector.

Record ketiga dari MFT berisi log file, digunakan untuk recovery file. Record ke 17 dan seterusnya dari MFT digunakan untuk  setiap file dan directory di disk.

Gambar berikut mengilustrasikan struktur MFT:

MFT mengalokasikan beberapa space untuk setiap record file. Atribut dari file ditulis pada space yang telah dialokasikan pada MFT. File dan directory kecil (berukuran 1500 bytes atau lebih kecil), seperti yang digambaran di bawah ini bisa dimasukan semua pada MFT record.

MFT Record untuk file dan directory kecil

Desain ini bisa menjadikan akses ke sebuah file menjadi sangat cepat. Misalnya dibandingkan dengan file sistem FAT, dimana file allocation table user didaftar nama dan alamatnya untuk setiap file. Direktori pada file berisi index ke dalam file allocation table. Ketika ingin membaca file, pertama FAT membaca file allocation table dan memastikan itu ada. Kemudian FAT menerima file dengan mencari rantai dari allocation unit yang menandakan file. Sedangkan pada NTFS, ketika mendapatkan file bisa langsung digunakan tanpa harus mencari. Record direktori ditempatkan pada MFT seperti record file. Direktori berisi informasi index. Directori berukuran kecil terletak langsung pada struktur MFT. Directori besar diorganisasi menjadi B-tree, mempunyai record dengan pointer ke eksternal cluster berisi keseluruhan direktori yang tidak bisa ditampung pada struktur MFT.

Atribut File NTFS

Sistem file NTFS melihat setiap file atau folder sebagai satu set attribut file. Elemen seperti nama file, informasi keamanan dan terkadang datanya juga terletak pada attibut file tersebut. Setiap attribut diidentifikasi dengan kode tipe attribut dan nama attribut.

Ketika atribut file cukup pada record file MFT, atribut itu disebut resident atribut. Sebagai contoh, informasi seperti nama file dan timestamp selalu dimasukan pada file record MFT. Ketika tidak muat di MFT, maka beberapa atribut tersebut tidak dianggap sebagai atribut resident. Atribut ini terletak pada satu atau dua cluster pada disk space. NTFS membuat list atribut untuk mendiskripsikan lokasi dari semua record atribut.

Tabel di bawah ini menjelaskan atribut file yang didefinisikan pada file sistem NTFS.

Encrypting File System

Encrypting File System atau EFS adalah sebuah teknologi inti dalam Windows 2000, Windows XP Professional, atau Windows Server 2003 yang mengizinkan penyimpanan berkas secara terenkripsi dalam sebuah volume yang diformat dengan menggunakan sistem berkas NTFS.

Mekanisme pengamanan data dengan menggunakan izin akses NTFS memang dapat melindungi berkas dari akses pihak-pihak yang tidak berhak ketika sistem operasi berjalan, tapi dapat dengan mudah dikelabui jika seorang penyerang memperoleh akses fisik terhadap komputer. Salah satu solusinya adalah dengan menyimpannya secara terenkripsi di dalam media penyimpanan. Microsoft mengimplementasikan hal serupa agar mengamankan berkas para pengguna Windows (versi-versi khusus, lihat di bawah), yakni dengan menggunakan gabungan kriptografi kunci rahasia dengan kriptografi kunci publik. EFS memperkuat sistem keamanan berkas NTFS yang sebelumnya hanya berkisar pada izin akses NTFS saja, dengan beberapa teknologi kriptografi, yakni algoritma DESX, 3DES, AES dan RSA. Orang yang tidak berhak tidak akan pernah dapat membuka berkas, meski ia memiliki izin akses NTFS. Meskipun demikian, EFS tidak dapat mencegah terhadap serangan exhaustive key search untuk mencari password milik pengguna. Dengan kata lain, EFS tidak akan memberikan proteksi terhadap berkas, jika memang password milik pengguna gampang ditebak.

Sistem operasi dapat menggunakan EFS jika dan hanya jika format sistem berkas media penyimpanan yang digunakan adalah NTFS. FAT16, FAT32 atau sistem berkas lainnya tidak dapat mendukung EFS.

Algoritma kriptografi yang digunakan

EFS menggunakan beberapa algoritma kriptografi, yakni sebagai berikut:

• Data Encryption Standard eXtended (DESX), yang digunakan pada Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server, serta Windows 2000 Datacenter Server. Panjang kunci yang digunakan adalah 56 bit.
• Triple Data Encryption Standard (3DES), yang digunakan pada Windows 2000, Windows XP Professional, Windows Server 2003, dan Windows Vista. Panjang kunci yang digunakan adalah 112 bit, 168 bit atau 192 bit. Secara default tidak aktif, tapi dapat diaktifkan dengan menggunakan Group Policy atau menyunting registry.
• Advanced Encryption Standard (AES), yang digunakan pada Windows XP Service Pack 1, Windows Server 2003 dan Windows Vista. Panjang kunci default yang digunakan adalah 256 bit.
• Rivest, Shamir, Adleman (RSA), yang digunakan sebagai pengaman untuk kunci-kunci simetrik di atas. Panjang kunci yang digunakan adalah 1024 bit. Ini juga menjadi sebab mengapa EFS dapat diimplementasikan sebagai anggota Public Key Infrastructure (PKI).

Cara kerja

Berkas dan direktori yang akan dienkripsi oleh sistem berkas harus ditandai dengan atribut sistem khusus enkripsi. Seperti halnya izin akses berkas dalam NTFS, yang memberlakukan atribut terhadap objek-objek anak (berkas dan subdirektori) secara default, hal tersebut juga terjadi dalam rangka enkripsi atau dekripsi EFS.

Ketika sebuah berkas disalin atau dipindahkan ke partisi (volume) lainnya yang memiliki format sistem berkas selain NTFS (sebagai contoh FAT atau CDFS), maka berkas atau direktori tersebut akan didekripsi terlebih dahulu sebelum melakukan operasi penyalinan atau pemindahan berkas dilakukan. Pengecualian terjadi pada saat proses backup dengan menggunakan program Windows Backup (NTBACKUP.EXE) atau program lainnya yang menggunakan fungsi Windows API OpenEncryptedFileRaw, ReadEncryptedFileRaw, WriteEncryptedFileRaw, dan CloseEncryptedFileRaw yang akan menyalin dalam bentuk terenktipsi secara langsung.

EFS bekerja dengan melakukan enkripsi terhadap berkas atau direktori dengan menggunakan sebuah kunci simetris yang disebut sebagai File Encryption Key (FEK). Setiap kali EFS melakukan enkripsi terhadapnya, EFS akan membuat sebuah kunci enkripsi yang acak. EFS akan menyimpan kunci enkripsi ini di dalam memori kernel sistem operasi Windows (atau sering disebut sebagai nonpaged pool). Hal ini dilakukan karena memang kunci simetris dapat melakukan enkripsi terhadap data yang besar dalam waktu yang relatif lebih singkat dibandingkan dengan kriptografi kunci publik.

Kunci simetrik yang digunakan untuk mengenkripsi berkas atau direktori, kemudian akan dienkripsi dengan kunci publik yang diasosiasikan dengan pengguna yang melakukan enkripsi terhadap berkas, dan data ini disimpan dalam header berkas terenkripsi yang bersangkutan.

Untuk melakukan dekripsi terhadap berkas, sistem akan menggunakan kunci privat yang menjadi pasangan kunci publik yang mengenkripsi kunci simetris yang disimpan dalam header. Jika kunci simetris berhasil dibuka, maka berkas akan langsung didekripsi oleh sistem. Karena hal ini dilakukan dalam level sistem berkas, proses ini tidak terlihat oleh pengguna, karena itulah mengapa EFS disebut sebagai transparan.

]]> http://adit279.com/http:/adit279.com/new-technology-file-system-ntfs/feed http://adit279.com/http:/adit279.com/model-driven-architecture-mda http://adit279.com/http:/adit279.com/model-driven-architecture-mda#comments Wed, 10 Dec 2008 01:52:41 +0000 admin http://adit279.com/?p=84 Pendahuluan

a. Latar Belakang

Design merupakan bagian terpenting dari tahapan pembangunan perangkat lunak. Bila kesalahan terdapat pada tahap ini, maka bisa menimbulkan kesalahan pada perangkat lunak yang terbangun nantinya. Biasanya tahap coding yang bertujuan untuk mengimplementasikan design harus dilakukan manual, dan hal ini menghabiskan cukup banyak waktu pengembangan perangkat lunak. Melihat permasalahan ini, dibutuhkan suatu pendekatan baru yang berfokus pada design dan tidak terganggu oleh proses coding. Model-Driven Architecture merupakan pendekatan baru yang bisa mengakomodir kepentingan ini.

b. Pengertian MDA

MDA atau Model-Driven Architecture merupakan pendekatan pengembangan perangkat lunak yang berfokus kepada tahap modelling. MDA memisahkan antara application logic dan business logic, sehingga pembangunan software hanya perlu berfokus pada pemodelan tanpa dipusingkan oleh coding. MDA tools menyediakan kemudahan untuk men-generate code dari design atau model yang sudah dibuat. Selain itu, model yang sudah dibuat dapat digunakan kembali apabila suatu saat akan dibuat perangkat lunak serupa dengan platform yang berbeda.

MDA

a. Konsep MDA

1. PIM atau Platform-Independent Model digunakan untuk membuat design model yang tidak tergantung pada teknologi atau platform apapun. Biasanya dipakai UML untuk membuat model ini. Perlu diketahui bahwa UML merupakan kunci dari MDA dan menjadi basis dari 99% pembangunan projects MDA.
2. PSM atau Platform-Spesific Model merupakan model yang berdasarkan platform tertentu dan bisa di-generate dari PIM langsung menggunakan MDA tool atau dibuat secara manual.
3. Skema basisdata yang telah dibuat sebelumnya dapat dimasukkan menjadi bagian model kita secara langsung melalui MDA tool.

b. Langkah-langkah MDA

1. Menganalisa dan menentukan business requirements.
2. Men-design UML diagram untuk domain model yang tidak tergantung pada teknologi tertentu, yang merepresentasikan core business. UML model ini disebut PIM (Platform-Independent Model), yang dibuat dengan menggunakan tool MDA.
3. Membangun UML diagram yang mengacu ke suatu teknologi tertentu. UML ini disebut PSM (Platform-Spesific Model). Model ini bisa dibuat secara manual atau men-generate-nya menggunakan tool MDA.
4. Generate application code dengan menggunakan tool MDA.

Kelebihan MDA

1. Waktu pengembangan yang lebih cepat. Hal ini karena dengan kemampuan tool MDA, men-generate code dari model akan lebih cepat dibanding dengan menulis code dari awal.
2. Keuntungan dalam hal arsitektur. Artinya, MDA membuat kita untuk berfokus pada arsitektur dan object model dari system daripada coding. Dengan men-design terlebih dahulu, kita akan bisa mengurangi kemungkinan kesalahan arsitektur dalam siklus hidup pengembangan.
3. Memperbaiki konsistensi kode dan kemampuan maintain. Dengan tool MDA, code yang di-generate akan memiliki algoritma yang konsisten, sehingga code bisa lebih dimengerti oleh sesama pengguna MDA.
4. Meningkatkan portabilitas antar vendor middleware. PIM dapat digunakan kembali untuk men-generate code untuk middleware platform yang berbeda.
5. Code yang di-generate oleh MDA tool tidak menimbulkan bug.

Kekurangan MDA

1. Kadang-kadang MDA tool menggenerate code yang tidak dibutuhkan.
2. Orang yang pertama kali menggunakan MDA menghadapi beberapa kesulitan.

Kesimpulan

MDA adalah pendekatan pengembangan pernagkat lunak yang fokus pada tahap pemodelan dan memberi kemudahan untuk langsung men-generate application code. Model yang dibentuk oleh MDA mempunyai sifat interopability, portability, dan reusability sehingga sangat bermanfaat. Trend pengembangan perangkat lunak mengarah pada pendekatan MDA yang berbasis modelling ini karena membuat waktu pengembangan menjadi lebih efisien.

Referensi

• http://galaxy.andromda.org/
• www.omg.org/mda/mda_files/MDA_Comparison-TMC_final.pdf