Rabu, 16 November 2016

SQL Injection

sejarah SQL dimulai dari artikel seorang peneliti dari IBM bernama EF Codd yang membahas tentang ide pembuatan basis data relasional pada bulan Juni 1970. Artikel ini juga membahas kemungkinan pembuatan bahasa standar untuk mengakses data dalam basis data tersebut. Bahasa tersebut kemudian diberi nama SEQUEL (Structured English Query Language). Setelah terbitnya artikel tersebut, IBM mengadakan proyek pembuatan basis data relasional berbasis bahasa SEQUEL. Akan tetapi, karena permasalahan hukum mengenai penamaan SEQUEL, IBM pun mengubahnya menjadi SQL. Implementasi basis data relasional dikenal dengan System/R. Di akhir tahun 1970-an, muncul perusahaan bernama Oracle yang membuat server basis data populer yang bernama sama dengan nama perusahaannya. Dengan naiknya kepopuleran Oracle, maka SQL juga ikut populer sehingga saat ini menjadi standar de facto bahasa dalam manajemen basis data. Standarisasi SQL dimulai pada tahun 1986, ditandai dengan dikeluarkannya standar SQL oleh ANSI. Standar ini sering disebut dengan SQL86.Standar tersebut kemudian diperbaiki pada tahun 1989 kemudian diperbaiki lagi pada tahun 1992. Versi terakhir dikenal dengan SQL92. Pada tahun 1999 dikeluarkan standar baru yaitu SQL99 atau disebut juga SQL99, akan tetapi kebanyakan implementasi mereferensi pada SQL92. Saat ini sebenarnya tidak ada server basis data yang 100% mendukung SQL92. Hal ini disebabkan masing-masing server memiliki dialek masing-masing. Secara umum, SQL terdiri dari dua bahasa, yaitu Data Definition Language (DDL) dan Data Manipulation Language (DML). Implementasi DDL dan DML berbeda untuk tiap sistem manajemen basis data (SMBD)[1], namun secara umum implementasi tiap bahasa ini memiliki bentuk standar yang ditetapkan ANSI. Artikel ini akan menggunakan bentuk paling umum yang dapat digunakan pada kebanyakan SMBD.

Serangan SQL Injection
  • Identifying injectable parameters : Penyerang ingin menyelidiki Aplikasi Web untuk menemukan mana parameter dan bidang-input pengguna rentan terhadap SQLIA.
  • Performing database finger-printingPenyerang ingin menemukan jenis dan versi database yang aplikasi Web menggunakan. Beberapa jenis database yang berbeda merespon secara berbeda terhadap query dan serangan, dan informasi ini dapat digunakan untuk "sidik jari" database. Mengetahui jenis dan versi database digunakan oleh aplikasi Web memungkinkan penyerang untuk kerajinan serangan databasespecific.
  • Determining database schema : Untuk benar mengekstrak data dari database, penyerang seringkali perlu mengetahui informasi skema database, seperti nama tabel, nama kolom, dan tipe data kolom. Serangan dengan maksud ini diciptakan untuk mengumpulkan atau menyimpulkan informasi seperti ini.
  • Extracting data Jenis-jenis serangan menggunakan teknik yang akan mengekstrak nilai data dari database. Tergantung pada jenis aplikasi Web, informasi ini bisa menjadi sensitif dan sangat diinginkan untuk penyerang. Serangan dengan maksud ini adalah Jenis yang paling umum dari SQLIA.
  • Adding or modifying data : Tujuan dari serangan ini adalah untuk menambah atau mengubah informasi dalam database.
  • Performing denial of service: Serangan ini dilakukan untuk menutup database dari aplikasi Web, sehingga menyangkal layanan kepada pengguna lain. Serangan yang melibatkan mengunci atau menjatuhkan tabel database juga termasuk dalam kategori ini.
  • Evading detection: Kategori ini mengacu pada teknik serangan tertentu yang digunakan untuk menghindari audit dan deteksi oleh mekanisme perlindungan sistem.
  • Bypassing authentication:  Tujuan dari serangan jenis ini adalah untuk memungkinkan penyerang untuk memotong database dan mekanisme otentikasi aplikasi. Melewati mekanisme seperti itu bisa memungkinkan penyerang untuk menganggap hak dan hak istimewa terkait dengan pengguna aplikasi lain
  • Executing remote commands: Jenis-jenis serangan mencoba untuk menjalankan perintah sewenang-wenang pada database. Perintah ini Canbe disimpan prosedur atau fungsi yang tersedia bagi pengguna database....
  • Performing privilege escalation: Serangan ini memanfaatkan kesalahan implementasi atau kekurangan logis dalam database untuk meningkatkan hak-hak istimewa dari penyerang. Berbeda dengan melewati serangan otentikasi, serangan ini fokus pada pemanfaatan hak database pengguna.

Mita Anjani,13142023,IF7B1

 Suryayusra,M.Kom.,CCNA
informatika,ilmu komputer , universitas Bina Darma
www.bina darma.ac.id



 


Diposting oleh di Tidak ada komentar:

Jumat, 21 Oktober 2016

Kelebihan Komunikasi Teknologi Nirkabel dan Kabel

kelebihan Teknologi Nirkabel dan Kabel

Kelebihan teknologi ini adalah mengeliminasi penggunaan kabel, yang bisa cukup menganggu secara estetika, dan juga kerumitan instalasi untuk menghubungkan lebih dari 2 piranti bersamaan.
Misalnya: untuk menghubungkan sebuah 1 komputer server dengan 100 komputer client, dibutuhkan minimal 100 buah kabel, dengan panjang bervariasi sesuai jarak komputer klien dari server. Jika kabel-kabel ini tidak melalui jalur khusus yang ditutupi (seperti cable tray atau conduit), hal ini dapat mengganggu pemandangan mata atau interior suatu bangunan. Pemandangan tidak sedap ini tidak ditemui pada hubungan antar piranti berteknologi nirkabel.

Mobility: Sistem wireless LAN bisa menyediakan user dengan informasi access yang real-time, dimana saja dalam suatu organisasi. Mobilitas semacam ini sangat mendukung produktivitas dan peningkatan kualitas pelayanan apabila dibandingkan dengan jaringan kabel.

Installation Speed and Simplicity: Instalasi sistem wireless LAN bisa cepat dan sangat mudah dan bisa mengeliminasi kebutuhan penarikan kabel yang melalui atap atau pun tembok.

Installation Flexibility: Teknologi wireless memungkinkan suatu jaringan untuk bisa mencapai tempat-tempat yang tidak dapat dicapai dengan jaringan kabel.


Mita Anjani,13142023,IF7B1

Suryayusra,M.Kom.,CCNA
informatika,ilmu komputer , universitas Bina Darma
www.bina darma.ac.id

Diposting oleh di Tidak ada komentar:

pengantar Teknologi Nirkabel dan Kabel

Nirkabel (wireless), adalah teknologi yang menghubungkan dua piranti untuk bertukar data tanpa media kabel.
Data dipertukarkan melalui media gelombang cahaya tertentu (seperti teknologi infra merah pada remote TV) atau gelombang radio (seperti bluetooth pada komputer dan ponsel)dengan frekuensi tertentu.

Kelebihan (UMUM)
Kelebihan teknologi ini adalah mengeliminasi penggunaan kabel, yang bisa cukup menganggu secara estetika, dan juga kerumitan instalasi untuk menghubungkan lebih dari 2 piranti bersamaan.
Misalnya: untuk menghubungkan sebuah 1 komputer server dengan 100 komputer client, dibutuhkan minimal 100 buah kabel, dengan panjang bervariasi sesuai jarak komputer klien dari server. Jika kabel-kabel ini tidak melalui jalur khusus yang ditutupi (seperti cable tray atau conduit), hal ini dapat mengganggu pemandangan mata atau interior suatu bangunan. Pemandangan tidak sedap ini tidak ditemui pada hubungan antar piranti berteknologi nirkabel.

Kelebihan (RINCI)
1. Mobility: Sistem wireless LAN bisa menyediakan user dengan informasi access yang real-time, dimana saja dalam suatu organisasi. Mobilitas semacam ini sangat mendukung produktivitas dan peningkatan kualitas pelayanan apabila dibandingkan dengan jaringan kabel.

2.Reduced Cost-of-Ownership: Meskipun investasi awal yang dibutuhkan oleh wireless LAN untuk membeli perangkat hardware bisa lebih tinggi daripada biaya yang dibutuhkan oleh perangkat wired LAN hardware, namun bila diperhitungkan secara keseluruhan, instalasi dan life-cycle costnya, maka secara signifikan lebih murah. Dan bila digunakan dalam lingkungan kerja yang dinamis yang sangat membutuhkan seringnya pergerakan dan perubahan yang sering maka keuntungan jangka panjangnya pada suatu wireess LAN akan jauh lebih besar bila dibandingkan dengan wired LAN.

Mita Anjani,13142023,IF7B1

Suryayusra,M.Kom.,CCNA
informatika,ilmu komputer , universitas Bina Darma
www.bina darma.ac.id
Diposting oleh di Tidak ada komentar:

Internet dan media komunikas

Interconnection network (internet) adalah sistem global dari seluruh jaringan komputer yang saling terhubung. Internet berasal dari bahasa latin "inter" yang berarti "antara". Internet merupakan jaringan yang terdiri dari milyaran komputer yang ada di seluruh dunia. Internet melibatkan berbagai jenis komputer serta topology jaringan yang berbeda. Dalam mengatur integrasi dan komunikasi jaringan, digunakan standar protokol internet yaitu TCP/IP. TCP bertugas untuk memastikan bahwa semua hubungan bekerja dengan baik, sedangkan IP bertugas untuk mentransmisikan paket data dari satu komputer ke komputer lainya.

Media komunikasi
adalah suatu alat atau sarana yang digunakan untuk menyampaikan pesan dari komunikator kepada khalayak. Media dominan dalam berkomunikasi adalah pancaindera manusia seperti telinga dan mata.Media juga merupakan jendela yang memungkinkan kita untuk dapat melihat lingkungan yang lebih jauh, sebagai penafsir yang membantu memahami pengalaman,Sebagai landasan penyampai informasi, Sebagai komunikasi interaktif yang meliputi opini audiens, Sebagai penanda pemberi intruksi atau petunjuk , Sebagai penyaring atau pembagi pengalaman dan fokus terhadap orang lain, cermin yang merefleksikan diri kita dan penghalang yang menutupi kebenaran. Media komunikasi juga dijelaskan sebagai sebuah sarana yang dipergunakan sebagai memproduksi, reproduksi, mengolah dan mendistribusikan untuk menyampaikan sebuah informasi. Media komunikasi sangat berperan penting bagi kehidupan masyarakat.Secara sederhana, sebuah media komunikasi adalah sebuah perantara dalam menyampaikan sebuah informasi dari komunikator kepada komunikan yang bertujuan agar efisien dalam menyebarkan informasi atau pesan. Komunikasi merupakan bentuk percakapan yang berlangsung atas dasar persamaan persepsi. Komunikasi dalam bahasa inggris communicationberasal dari kata latin communicatio dan berasal dari kata communis yang berarti sama.
Media komunikasi audio adalah suatu alat komunikasi yang dapat ditangkap melalui alat pendengaran. Contoh : telepon, radio dan tape recorder
Mita Anjani,13142023,IF7B1

Suryayusra,M.Kom.,CCNA
informatika,ilmu komputer , universitas Bina Darma
www.bina darma.ac.id
Diposting oleh di Tidak ada komentar:

Topology Jaringan LAN, MAN dan WAN

LAN (local area network) adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus,gedung, kantor, dalam rumah, sekolah atau yang lebih kecil.

MAN adalah suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km, MAN ini merupakan jaringan yang tepat untuk membangun jaringan antar kantor-kantor dalam satu kota antara pabrik/instansi dan kantor pusat yang berada dalam jangkauannya.

(WAN) adalah sebuah jaringan yang memiliki jarak yang sangat luas, karena radiusnya mencakup sebuah negara dan benua. WAN menggunakan sarana fasilitas transmisi seperti telepon, kabel bawah laut ataupun satelit. Kecepatan transmisinya beragam dari 2Mbps, 34 Mbps, 45 Mbps, 155 Mbps, sampai 625 Mbps (atau kadang-kadang lebih). Faktor khusus yang mempengaruhi desain dan performance-nya terletak pada siklus komunikasi, seperti jaringan telepon, satelit atau komunikasi pembawa lainnya.

 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0IwHOu2WFtrxvBNbrG2GH_49qCyv4Imk9C4TdRZH0jt3CxJZuY0-m_2tL90-vvj1duTkHGOon7xFw2SbtOApASBVMzwIEu9IZQQl-F5Ev82JG31z-fYp5ULeTvXmBgEpIDN77nZLk6QzR/s1600/LAN%252C+MAN%252C+WAN.jpg
Mita Anjani,13142023,IF7B1

Suryayusra,M.Kom.,CCNA
informatika,ilmu komputer , universitas Bina Darma
www.bina darma.ac.id
Diposting oleh di Tidak ada komentar:

Pengantar Konsep Jaringan

Pengantar Konsep Jaringan

jaringan Komputer merupakan hubungan dua atau lebih komputer yang terpisah, melalui media komunikasi untuk melakukan komunikasi data satu dengan yang lain guna berbagi sumber daya (resource). 

 Berbagi sumber daya anatara lain:
  • Data 
  • Hadware 
  • Perangkat Komunikasi
Sebuah jaringan dapat dihubungkan dengan berbagai media komunikasi antara lain :
  • Kabel
  • Radio
  • Satelit
 Keuntungan dari jaringan computer :
  • Speed Dengan jaringan komputer pekerjaan akan lebih cepat,
  • fasilitassharing akan memudahkan transfer data antar komputer
  • Cost Sumber daya hardware dapat diminimalisir karena dapat berbagi   hardware antar komputer.
  • Security Jaringan komputer memberikan layanan hak akses terhadap fileatau sumber daya yang lain.
  • Centralized Software Management Salah satu keuntungan jaringan komputer adalah pemusatan program aplikasi. Ini akan mengurangi waktu dan tenaga untuk instalasi program dimasing-masing komputer. 
  •  Resource Sharing Jaringan komputer dapat mengatasi terbatasnya hardware (printer, CDROM, dll) maupun data. 
  •  Flexible Access User dapat mengakses data yang terpusat dari komputer manapun. 
 Konfigurasi Jalur adalah jumlah alat yang ada di dalam hubungan (link). Ada dua jenis, antara lain :
  • Point to point 
  • Hubungan antar dua peralatan jaringan.
  • Multipoint
Berdasarkan arsitekturnya, jaringan komputer dibedakan menjadi 3,antara lain :
  • Host Terminal
  • Client Server
  • Peer to peer 
   
Mita Anjani,13142023,IF7B1

Suryayusra,M.Kom.,CCNA
informatika,ilmu komputer , universitas Bina Darma
www.bina darma.ac.id

Diposting oleh di Tidak ada komentar:

Kendala pembangunan VOIP


Beberapa kendala membuat sistem ini agak terseok-seok. Selain peraturan yang masih mengganjal,
  •  infrastruktur di Indonesia yang masih kurang mamadai jadi kendala utama.
  • Kendala lain yang dirasakan adalah masih kurang banyaknya SDM yang cukup berkualitas untuk mengembangkan teknologi ini di Indonesia.
  • Skill SDM yang masih sedikit masih jadi kendala dalam perkembangan VoIP di Indonesia. Padahal secara biaya, pemanfaatan teknologi VoIP sudah semakin terjangkau.
  • Koneksi internet yang mahal juga jadi soal lain yang harus dipecahkan untuk memperluas penggunaan VoIP. Jangankan memanfaatkan fitur-fitur yang dimiliki jaringan internet,   
  • koneksi mahal membuat sebagian orang harus berpikir ulang untuk terhubung ke jaringan internet.
kendala selanjut nya adalah  kendala bagi penyelenggara VoIP karena mau tidak mau harus bekerja sama dengan Telkom yang memiliki pasar di atas 50 %. Walaupun Undang-Undang membolehkan penyelenggara  VoIP menggunakan jaringan sendiri, namun cara ini tentu menjadi tidak efisien karena harus membangun jaringan baru.Pengaturan penyelenggaraan jasa VoIP dijabarkan oleh Keputusan Menteri Perhubungan No. 23 tahun 2002. Di sini, pengaturan hanya mencakup jasa VoIP untuk keperluan publik. Batasan untuk keperluan publik di sini adalah sangatlah luas. Dalam Keputusan Menteri ini, yang dimaksud dengan keperluan publik adalah dapat dimanfaatkan oleh masyarakat. Bila bukan untuk keperluan pribadi, semua penyelenggaraaan jasa VoIP harus mendapat izin Menteri. Bila siapa saja yang tidak memenuhi ketentuan ini, Undang-Undang No. 36 Tahun 1996 dalam Pasal 47 memberikan sanksi pidana paling lama 6 tahun penjara dan/atau denda sampai Rp 600 juta. Jadi, dalam kasus penyelenggaraaan jasa VoIP yang tidak memiliki izin dari Menteri, secara yuridis memang dapat diancam dengan sanksi pidana ini.
  
Mita Anjani,13142023,IF7B1
Suryayusra,M.Kom.,CCNA
informatika,ilmu komputer , universitas Bina Darma
www.bina darma.ac.id


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)