Fasilitas keamanan Amazon Web Service

                           

Disini saya akan menjelaskan beberapa hal yang menurut saya bermanfaat untuk kita yang hendak mau berbisnis di dunia internet, atau lebih gaulnya dengan kata bisnis online. Nah kalau hendak berbisnis online kita kan harus memikirin berbagai macam hal secara detail. Salah satunya harus memilih keamanan jaringan yang tepat, agar tidak terjadi hal-hal yang tidak di inginkan. Ada solusi yang dapat dikatakan instan buat kita agar terhindar atau menjawab semua ketakukan itu, di adalah sebuah situs terkenal yang sangat tidak asing lagi untuk kita dengar yaitu Amazon. Di blog saya ini kita dapat mencari, melihat serta mempertimbangkan beberapa hal agar kita dapat bergabung di Situs Dagang ini. Berikut beberapa penjelasan mengenai Amazon Web Service:

Sejarah AWS

Amazon.com itu sendiri berdiri pertama kali pada tahun 1994 oleh Jeff Bezos di Seattle Amerika SerikatBermula dari garasi yang disewakannya, dan melalui moto tumbuh lebih besar dengan cepat. Usaha awalnya berubah dari satu toko buku sederhana menjadi sangat besar perdagangan virtual dan toko online terbesar di dunia yang menyediakan berbagai barang dagangan yang super lengkap dan primer. Amazon.com membuka situs e-commercenya pada tahun 1995. Produk yang dijual di perusahaan online ini bermula dari buku kemudian dengan cepat meluas di versifikasinya ke produk lain seperti kaset VHS, DVD, CD music kemudian ke lelang dan sekarang Amazon.com sudah menjual ribuan jenis produk berbeda. Amazon.com bahkan pada tahun 2002 pernah menjadi toko online terbaik versi majalah yahoo karena penjualan atas order konsumen yang lbh dari 56 juta item.

A. Masalah atau Serangan yang mungkin akan terjadi:

1. Denial of Service (DoS) attack

merupakan sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan target sehingga sistem tersebut tidak dapat menyediakan servis-servisnya (denial of service) atau tingkat servis menurun dengan drastis. Cara untuk melumpuhkan dapat bermacam-macam dan akibatnya pun dapat beragam. Sistem yang diserang dapat menjadi “bengong” (hang, crash), tidak berfungsi, atau turun kinerjanya (beban CPU tinggi). Serangan denial of service berbeda dengan kejahatan pencurian data atau kejahatan memonitor informasi yang lalu lalang. Dalam serangan DoS tidak ada yang dicuri. Akan tetapi, serangan DoS dapat mengakibatkan kerugian finansial. Sebagai contoh apabila sistem yang diserang merupakan server yang menangani transaksi “commerce”, maka apabila server tersebut tidak berfungsi, transaksi tidak dapat dilangsungkan.

2. Sniffer

Program sniffer adalah program yang dapat digunakan untuk menyadap data dan informasi melalui jaringan komputer. Di tangan seorang admin. program sniffer sangat bermanfaat untuk mencari (debug) kesalahan di jaringan atau untuk memantau adanya serangan. Di tangan cracker, program sniffer dapat digunakan untuk menyadap password (jika dikirimkan dalam

bentuk clear text).

3. Trojan horse

Trojan horse, di sistem komputer adalah program yang disisipkan tanpa pengetahuan si pemilik komputer. Trojan horse ini kemudian dapat diaktifkan dan dikendalikan dari jarak jauh, atau dengan menggunakan timer (pewaktu). Akibatnya, komputer yang disisipi trojan horse tersebut dapat dikendalikan dari jarak jauh. Ada yang mengatakan bahwa sebetulnya program ini mirip remote administration. Memang sifat dan fungsinya sama. Remote administration / access program seperti pcAnywhere digunakan untuk keperluan yang benar (legitimate). Sementara trojan horse biasanya digunakan untuk keperluan yang negatif.

Kemudian masih banyak lagi serangan-serangan yang dapat terjadi pada jaringan internet. Seperti; Interruption, Interception, Modification, Fabrication, DDoS, dan masih banyak lagi yang lainnya.

B. Solusi keamanan yang disediakan AWS:

1. Sertifikasi dan Accreditations

Pemberian sertifikasi di berikan kepada mereka yang melakukan pengendalian operasional secara tepat dan efisien.

2. Backup secara rutin

Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika

intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dapat menghapus seluruh berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan sebuah hal yang esensial. Bayangkan bila semua data pelanggang di hapus, kejadian fatal akan menghampiri.

3. penggunaan enkripsi

Salah satau mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap. Banyak servis di Internet yang masih menggunakan “plain text” untuk authentication, seperti penggunaan pasangan userid dan password. Informasi ini dapat dilihat dengan mudah oleh program penyadap atau pengendus (sniffer).

4. Firewall

sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.

5. Keamanan fisik

Pengaksesan secara fisik sangat di kontrol dengan baik oleh staff keamanan yang professional, dan juga dengan memanfaatkan video surveilans, kamera cctv, dan sarana elektronik lainnya. Semua pengunjung dan kontraktor yang datang harus melakukan pemeriksaan identifikasi, melakukan penandatanganan secara terus-menerus dan dikawal oleh staff khusus atau yang berwenang. Hak-hak khusus akan di berikan kepada karyawan AWS apabila memiliki bisnis-bisnis yang mumpuni, akan tetapi hak-hak tersebut akan di cabut jika mereka tidak lagi memiliki bisnis-bisnis mumpuni tersebut walaupun merekan masih tetap bekerja menjadi seorang karyawan AWS. Maka dari itu semua data pribadi karyawan secara rutin akan terus di catat serta dilakukan pengauditan ulang.

6. Secure Socket Layer

Secure Socket Layer (SSL) adalah protokol yang digunakan

untuk browsing web secara aman. Dalam hal ini, SSL

bertindak sebagai protokol yang mengamankan komunikasi

antara client dan server. Protokol ini memfasilitasi

penggunaan enkripsi untuk data yang rahasia dan membantu

menjamin integritas informasi yang dipertukarkan antara

website dan web browser.

7. Telnet atau shell aman

Telnet atau remote login digunakan untuk mengakses sebuah “remote site” atau komputer melalui sebuah jaringan komputer. Akses ini dilakukan dengan menggunakan hubungan TCP/IP dengan menggunakan userid dan password. Informasi tentang userid dan password ini dikirimkan melalui jaringan komputer secara terbuka. Akibatnya ada kemungkinan seorang yang nakal melakukan “sniffing” dan mengumpulkan informasi tentang pasangan userid dan password ini. Untuk menghindari hal ini, enkripsi dapat digunakan untuk melindungi adanya sniffing. Paket yang dikirimkan dienkripsi dengan algoritma DES atau Blowish (dengan menggunakan kunci session yang dipertukarkan via RSA atau Diffie-Hellman) sehingga tidak dapat dibaca oleh orang yang tidak berhak. Salah satu implementasi mekanisme ini adalah SSH (Secure Shell).

C. jenis atu produk yang di tawarkan oleh AWS:

Amazon Booksurge, Amazon EBS, Amazon C2, Amazon Elastic MapReduce, . Amazon Fresh, Amazon Kindle, Amazon Kindle 2 Amazon’s, Amazon Kindle DX, Amazon S3, Amazon Unbox, Amazon Video on Demand, Mechanical Turk.

D. Kekuatan dan kelemahan

1. kekuatan

Efisient Waktu dalam Berbisnis, Meningkatkan Pelayanan Kepada Pelanggan, Meningkatkan Penjualan Perusahaan.

2. kelemahan

Harga Produk yang tidak bisa Di Tawar-Tawar, Tampilannya sangat sederhana dan kurang jelas.

E. kesimpulan

AWS adalah salah satu solusi yang dapat digunakan untuk menciptakan rasa aman pada saat memakai program internet. AWS adalah sebuah layanan web platform yang memiliki tingkat fleksibilitas tinggi untuk memilih mana platform pengembang dan juga dapat menentukan program apa yang paling sesuai dengan kebutuhan pemecahan suatu masalah yang di sebarkan melalui jaringan internet dengan nama Amazon.com. memiliki beberapa kelemahan dan kelebihan. Kelemahan yang dimiliki diantaranya: Harga Produk yang tidak bisa Di Tawar-Tawar, . Beresiko tinggi kartu kredit dapat dilacak oleh Hacker dan terkena hac karena bersifat online, Para pelanggan sering mengalami kesulitan dalam mencari barang yang akan diperlukan atau dibutuhkan, dan Tampilannya sangat sederhana juga kurang jelas. Sedangkan kelebihan yang dimiiki adalah: Efisient Waktu dalam Berbisnis, Meningkatkan Pelayanan Kepada Pelanggan, dan Meningkatkan Penjualan Perusahaan.

Demikian penjelasan saya, begaimana menarik tidak ??
 jika menarik anda bisa mencoba ini, tidak rumit dan mungkin sangat menyenagkan !!
ok. Selamat mencoba  

OPEN SOURSE

kali ini saya akan menjelaskan mengenai open sourse, yang saya ambil dari bahan presentasi teman saya yang bernama sheila nabila. Saya akan menjelaskan apa itu open sourse menurut penjelasan materi yang dimiliki oleh sheila, berikut ini penjelasannya:
 1. pendahuluan

Software open source baru-baru ini mendapat perhatian pers sebagai hal yang benar-benar baru yang 'tiba-tiba muncul'.industri teknologi informasi dan dalam masyarakat pada umumnya akan sangat besar,layanan Komisi Eropa mempromosikan teknologi informasi sebagai pembentukan sebuah kelompok kerja pada perangkat lunak gratis.

2. Defenisi

Open Source adalah sistem pengembangan yang tidak dikoordinasi oleh suatu individu / lembaga pusat, tetapi oleh para pelaku yang bekerja sama dengan memanfaatkan kode sumber (source-code) yang tersebar dan tersedia bebas (biasanya menggunakan fasilitas komunikasi internet).

3. sejarah

Selama tahun 1990-an, banyak proyek open source telah menghasilkan kuantitas yang baik yang berguna (dan biasanya berkualitas tinggi)perangkat lunak. Beberapa dari mereka yang dipilih tanpa alasan khusus dalam pikiran) dalah Apache (banyak digunakan sebagai server WWW), Perl (sebuahdiinterpretasikan bahasa dengan banyak perpustakaan), XFree86 (implementasi X11 paling banyak digunakan untuk mesin berbasis PC),GNOME dan KDE (baik menyediakan satu set konsisten perpustakaan dan aplikasi untuk menyajikan pengguna biasa dengan mudahpenggunaan dan lingkungan desktop ramah), Mozilla (proyek perangkat lunak bebas yang didanai oleh Netscape untuk membangun aWWWbrowser),dll Dari semua proyek-proyek ini, GNOME dan KDE sangat penting, karena mereka alamat kegunaan oleh non-teknis

4. model-model pembangunan yang di dalamnya terdapat keuntungan dan kerugian

keuntungan yang dirasakan pertama dari model open source adalah fakta bahwa perangkat lunak open source yang tersediagratis atau dengan biaya rendah,atau Bebas biaya tambahan kekurangan yaitu Kurangnya SDM yang dapat memanfaatkan open source. Tidak adanya proteksi terhadap HaKI misalnya Kebanyakan orang masih menganggap bahwa source code merupkan aset yang harus dijaga kerahasiannya. Hal ini dikaitkan dengan besarnya usaha yang sudah dikeluarkan untuk membuat produk tersebut. Karena sifatnya yang terbuka, open source dapat di-abuse oleh orang-orang untuk mencuri ide dan karya orang lain.

5. perekonomian perangkat lunak open sourse

Beberapa proyek dapat memulai sebagai alternatif dengan biaya lebih rendah untuk sistem proprietary. Dalam hal ini, perusahaan pengembang tidaktidak memiliki (setidaknya pada awalnya) rencana untuk mendapatkan penghasilan eksternal yang terkait dengan penjualan perangkat lunak.

6. dampak open source terhadap biaya kepemilikan

open source biasanya berdampak pada total biaya kepemilikan.kombinasi perangkat lunak mencoba untuk menangkap semua biaya sebenarnya dari sebuah informasi penggelaranteknologi sistem, pada semua tahap.Namun, tidak mencoba untuk mengukur keuntungan yang diperoleh dengan menggunakan informasi yang diberikan teknologi, untuk parameter lainnya,

 7.  kesimpulan

dalam banyak kasus-satunya cara untuk menghindari perangkat lunak berpemilik yaitu dengan Meningkatkan kualitas hukum yang ada. Salah satu contohnya dengan mengadakan Promosi pelatihan dan pendidikan pada produk perangkat lunak bebas.

 open sourse adalah sebuah software gratisan yang di bagikan di internet secara cuma-cuma dengan tujuan agar lebih di sempurkan lagi, jadi kalau menurut saya ini adalah sebuah software yang sangat menarik dan menguntungkan, bagi kita sebagai pengguna internet.