3.1 MEMAHAMI ADMINISTRASI SUMBER DAYA

JARINGAN KOMPUTER

Adminstrasi Jaringan Komputer

Jaringan Komputer

Administrator Jaringan Komputer adalah sebuah jenis pekerjaan yang banyak dibutuhkan saat ini

terutama pada perusahaan/instansi yang telah mengimplementasikan teknologi komputer dan

internet untuk menunjang pekerjaan.

Penggunaaan sistem jaringan komputer dalam sekala kecil maupun luas akan membutuhkan

pengaturan-pengaturan mulai dari tingkat fisik maupun non fisik. Pengaturan-pengaturan

tersebut melibatkan proses pengontrolan. Ada beberapa definisi mengenai administrasi jaringan

ini antara lain

1.

controlling corporate strategic assets

2.

controlling complekxity

3.

improving service

4.

balancing various needs

5.

reducing downtime

6.

controlling costs

Pada intinya administrator network bertugas mengelola serta menjaga seluruh sumber daya pada

sistem jaringan agar kinerja jaringan lebih efektif dan efisien dilihat dari fungsi, struktur dan

Sebelum berbicara tugas dan tanggung jawab berikut beberapa hal umum yang harus di kuasai

seorang network administrator ;

1.

Pengetahuan dasar tentang komputer teori maupun praktek, hal ini sangat penting karena

tidak mungkin menjadi seorang administrator jaringan komputer namun bagaimana kerja

sistem komputer sendiri tidak dikuasai dengan baik.

2.

Pengetahuan tentang berbagai perangkat keras jaringan komputer seperti ; repeater, hub,

switch, router, antena, kabel dan berbagai perangkat pendukung lainnya, pemahaman

meliputi cara kerja, pemasangan dan konfigurasi.

3.

Pemahaman tentang routing teori maupun konfigurasi harus di kuasai dengan baik agar

mampu membangun jaringan dengan baik hal ini sangat diperlukan terutama jika

komputer ataupun sub organisasi perusahaan sangat banyak.

4.

Pengetahuan tentang sistem keamanan komputer terutama jaringannya ( network security

) akan sangat membantu dan memberikan nilai lebih.

5.

Selain kemampuan teori maupun praktek yang harus dikuasai dengan baik hal lain adalah

memiliki etika profesional, tanpa etika dan sikap seorang profesional yang baik maka

semua kemampuan teori maupun praktek yang dikuasai tidak akan berarti banyak.



Fungsi dan Tugas Network Administrator

Ada beberapa fungsi dan kerja administrator, namun secara garis besar dapat dinyatakan dari

irisan antara network, hardware, dan application. Tugas dari administrator jaringan adalah:

1.

Security management: menitik beratkan kerja mencakup masalah network administrator

keamanan mencakup hal-hal berikut:

2.

Firewall adalah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang

dianggap aman untuk melaluinya dan mencegah lalulintas jaringan yang dianggap aman

untuk melaluinya dan mencegah lalulintas yang dianggap tidak aman.

3.

Username: username akan digunakan sebagai informasi log in password control: yaitu

pengendalian pasword yang dimiliki oleh sebuah sistem.

3.2 memahami keamanan sistem operasi jaringan

KEAMANAN SISTEM OPERASI

Linux

Komponen Arsitektur Keamanan Linux :

1. Account Pemakai (user account)

Keuntungan :

 Kekuasaan dalam satu account yaitu root, sehingga mudah dalam administrasi system.

 Kecerobohan salah satu user tidak berpengaruh kepada system secara keseluruhan.

 Masing-masing user memiliki privacy yang ketat

Macam User :

Root : kontrol system file, user, sumber daya (devices) dan akses jaringan

User : account dengan kekuasaan yang diatur oleh root dalam melakukan aktifitas dalam

system.

Group : kumpulan user yang memiliki hak sharing yang sejenis terhadap suatu devices

tertentu.

2. Kontrol Akses secara Diskresi (Discretionary Access control)

Discretionary Access control (DAC) adalah metode pembatasan yang ketat, yang meliputi :

 Setiap account memiliki username dan password sendiri.

Jika kita lakukan list secara detail menggunakan $ls –l, kita dapat melihat penerapan DAC pada file

30 09:05 borg.dead.letter

1 2 3 4 5 6 7 8 9 10 11

Keterangan :

1 = tipe dari file ; tanda dash ( - ) berarti file biasa, d berarti directory, l berarti file link, dsb

2 = Izin akses untuk owner (pemilik), r=read/baca, w=write/tulis,

Bulan dan tanggal update terakhir Waktu update terakhir

3 = Izin akses untuk group 11 = Nama file/device 4 = Izin akses untuk other (user lain yang

berada di luar group yang didefinisikan sebelumnya)

Perintah-perintah penting pada DAC :

 Mengubah izin akses file :

1. bu : chmod < u | g | o > < + | - > < r | w | e > nama file, contoh :

2. chmod metode octal, bu: chmod - - - namafile , digit dash ( - ) pertama untuk izin akses user, digit ke-2 untuk izin akses group dan digit ke-3 untuk izin akses other, berlaku ketentuan : r(read) = 4, w(write) = 2, x (execute) = 1 dan tanpa izin akses = 0.

Contoh :

Chmod 740 borg.dead.letter

Berarti : bagi file borg.dead.letter berlaku

digit ke-1  7=4+2+1=izin akses r,w,x penuh untuk user. digit ke-2  4=4+0+0=izin akses r untuk group

digit ke-3  0=0+0+0=tanpa izin akses untuk other user.

 Mengubah kepemilikan : chown <owner/pemilik><nama file>

 Mengubah kepemilikan group : chgrp <group owner><nama file>

 Menggunakan account root untuk sementara : ~$su ; system akan meminta password

password : **** ; prompt akan berubah jadi pagar, tanda login sebagai root

~#

 Mengaktifkan shadow password, yaitu membuat file /etc/passwd menjadi dapat dibaca (readable) tetapi tidak lagi berisi password, karena sudah dipindahkan ke /etc/shadow

Contoh tipikal file /etc/passwd setelah diaktifkan shadow: …

root:x:0:0::/root:/bin/bash

fade:x:1000:103: , , , :/home/fade:/bin/bash …

Lihat user fade, dapat kita baca sebagai berikut :

username : fade

Password : x

User ID (UID) : 1000

Group ID (GUID) : 103

Home directory : /home/fade

Shell default : /bin/bash

Password-nya bisa dibaca (readable), tapi berupa huruf x saja, password sebenarnya disimpan di file

/etc/shadow dalam keadaan dienkripsi : …

root:pCfouljTBTX7o:10995:0:::::

fade:oiHQw6GBf4tiE:10995:0:99999:7::: …

Perlunya Pro aktif password

Linux menggunakan metode DES (Data Encription Standart) untuk password-nya. User harus di training dalam memilih password yang akan digunakannya agar tidak mudah ditebak dengan program-program crack password dalam ancaman bruto force attack. Dan perlu pula ditambah dengan program Bantu cek keamanan password seperti :

 Passwd+ : meningkatkan loging dan mengingatkan user jika mengisi password yang mudah ditebak, ftp://ftp.dartmouth.edu/pub/security

 Anlpasswd : dapat membuat aturan standar pengisian password seperti batas minimum, gabungan

huruf besar dengan huruf kecil, gabungan angka dan huruf dsb,

ftp://coast.rs.purdue.edu/pub/tools/unix/

3. Kontrol akses jaringan (Network Access Control)

Firewall linux 1 _:

alat pengontrolan akses antar jaringan yang membuat linux dapat memilih host yang berhak / tidak berhak mengaksesnya.

Fungsi Firewall linux :

1 _{Untuk membedakan firewall yang built-in di linux dengan firewall dedicated yang banyak digunakan dalam teknologi jaringan,}

 Analisa dan filtering paket

Memeriksa paket TCP, lalu diperlakukan dengan kondisi yang sudah ditentukan, contoh paket A lakukan tindakan B.

 Blocking content dan protocol

Bloking isi paket seperti applet java, activeX, Vbscript, Cookies

 Autentikasi koneksi dan enkripsi

Menjalankan enkripsi dalam identitas user, integritas satu session dan melapisi data dengan algoritma enkripsi seperti : DES, triple DES, Blowfish, IPSec, SHA, MD5, IDEA, dsb.

Tipe firewall linux :

 Application-proxy firewall/Application Gateways

Dilakukan pada level aplikasi di layer OSI, system proxy ini meneruskan / membagi paket-paket ke dalam jaringan internal. Contoh : software TIS FWTK (Tursted Information System Firewall Toolkit)

 Network level Firewall, fungsi filter dan bloking paket dilakukan di router. Contoh : TCPWrappers, aplikasinya ada di /usr/sbin/tcpd. Cara kerjanya :

Lihat isi file /etc/inetd.conf :

...

telnet stream tcp nowait root /usr/sbin/telnetd shell stream tcp nowait root /usr/sbin/rshd pop3 stream tcp nowait root /usr/sbin/pop3d …

dengan diaktifkan TCPwrappers maka isi file /etc/inetd.conf :

...

Pengaturan TCPWrapper dilakukan dengan mengkonfigurasi 2 file, yaitu :

 /etc/host.allow  host yang diperbolehkan mengakses.

 /etc/host.deny  host yang tidak diperbolehkan mengakses.

4. Enkripsi (encryption)

Penerapan Enkripsi di linux :

 Enkripsi password  menggunakan DES ( Data Encryption Standard )

 Enkripsi komunikasi data :

1. Secure Shell (SSH) Program yang melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote dan memindahkan file dari satu mesin ke mesin lainnya. Enkripsi dalam bentuk Blowfish, IDEA, RSA, Triple DES. Isi SSH Suite :

 scp (secure shell copy)  mengamankan penggandaan data

 ssh (secure shell client)  model client ssh seperti telnet terenkripsi.

 ssh-agent  otentikasi lewat jaringan dengan model RSA.

 sshd (secure shell server)  di port 22

 ssh-keygen  pembuat kunci (key generator) untuk ssh Konfigurasi dilakukan di :

 /etc/sshd_config (file konfigurasi server)

 /etc/ssh_config (file konfigurasi client)

2. Secure socket Layer (SSL) mengenkripsi data yang dikirimkan lewat port http. Konfigurasi dilakukan di : web server APACHE dengan ditambah PATCH SSL.

5. Logging

Def : Prosedur dari Sistem Operasi atau aplikasi merekam setiap kejadian dan menyimpan rekaman tersebut untuk dapat dianalisa.

Semua file log linux disimpan di directory /var/log, antara lain :

 Lastlog : rekaman user login terakhir kali

 xferlog : rekaman informasi login di ftp daemon berupa data wktu akses, durasi transfer file, ip dan dns host yang mengakses, jumlah/nama file, tipe transfer(binary/ASCII), arah transfer(incoming/outgoing), modus akses(anonymous/guest/user resmi), nama/id/layanan user dan metode otentikasi.

 Access_log : rekaman layanan http / webserver.

 Error_log : rekaman pesan kesalahan atas service http / webserver berupa data jam dan waktu, tipe/alasan kesalahan

 Messages : rekaman kejadian pada kernel ditangani oleh dua daemon :

o Syslog  merekam semua program yang dijalankan, konfigurasi pada syslog.conf o Klog  menerima dan merekam semua pesan kernel

6. Deteksi Penyusupan (Intrusion Detection)

Def : aktivitas mendeteksi penyusupan secara cepat dengan menggunakan program khusus secara otomatis yang disebut Intrusion Detection System

Tipe dasar IDS :

 Ruled based system : mencatat lalu lintas data jika sesuai dengan database dari tanda penyusupan yang telah dikenal, maka langsung dikategorikan penyusupan. Pendekatan Ruled based system :

o Preemptory (pencegahan) ; IDS akan memperhatikan semua lalu lintas jaringan, dan langsung bertindak jika dicurigai ada penyusupan.

o Reactionary (reaksi) ; IDS hanya mengamati file log saja.

 Adaptive system : penerapan expert system dalam mengamati lalu lintas jaringan.

Program IDS :

 Chkwtmp : program pengecekan terhadap entry kosong

 Tcplogd : program pendeteksi stealth scan (scanning yang dilakukan tanpa membuat sesi tcp)

Windows NT

Komponen Arsitektur Keamanan NT :

1. Adminisrasi User dan Group

Jenis Account User :

 Administrator

 Guest

 User

Jenis Account Gorup :

 Administrator

 Guest

 User

 Operator back-up

 Power user

 Operator server

 Operator account

 Operator printer

Hak User / Grup :

 Hak basic : acces computer from network, back-up files/directory, change system time, logon locally, manage auditing and security, log (event viewer), restore files and directory, shutdown system, take ownership files or other object, dll.

 Hak advance : access service and kernel untuk kebutuhan pengembangan system.

2. Keamanan untuk system File

A. NTFS :

 Cepat dalam operasi standar file (read – write – search)

 Terdapat system file recovery, access control dan permission.

B. Proteksi untuk integritas data

Transaction logging : merupakan system file yang dapat di-recovery untuk dapat mencatat semua perubahan terakhir pada directory dan file secara otomatis.

 Jika transaksi system berhasil NT akan melakukan pembaharuan pada file.

 Jika transaksi gagal, NT akan melalui :

 Tahap analisis : mengukur kerusakan dan menentukan lokasi cluster yang harus diperbarui per informasi dalam file log.

 Tahap redo : melakukan semua tahapan transaksi yang dicatat pada titik periksa terakhir

 Tahap undo : mengembalikan ke kondisi semula untuk semua transaksi yang belum selesai dikerjakan.

Sector sparing : Teknik dynamic data recovery yang hanya terdapat pada disk SCSI dengan cara memanfaatkan teknologi fault-tolerant volume untuk membuat duplikat data dari sector yang mengalami error. Metodenya adalah dengan merekalkulasi dari stripe set with parity atau dengan membaca sector dari mirror drive dan menulis data tersebut ke sektor baru.

Cluster remapping : Jika ada kegagalan dalam transaksi I/O pada disk , secara otomatis akan mencari cluster baru yang tidak rusak, lalu menandai alamat cluster yang mengandung bad sector tersebut.

C. Fault tolerance : Kemampuan untuk menyediakan redudansi data secara realtime yang akan memberikan tindakan penyelamatan bila terjadi kegagalan perangkat keras, korupsi perangkat lunak dan kemungkinan masalah lainnya.

Teknologinya disebut RAID (Redudant Arrays of inexpensive Disk) : sebuah array disk dimana dalam sebuah media penyimpanan terdapat informasi redudan tentang data yang disimpan di sisa media tersebut. Kelebihan RAID :

 Meningkatkan kinerja I/O

 meningkatkan reabilitas media penyimpanan

Ada 2 bentuk fault tolerance :

1. Disk mirroring (RAID 1) : meliputi penulisan data secara simultan kedua media penyimpanan yang secara fisik terpisah.

3. Model Keamanan Windows NT

Dibuat dari beberapa komponen yang bekerja secara bersama-sama untuk memberikan keamanan logon dan access control list (ACL) dalam NT :

 LSA (Local security Authority) : menjamin user memiliki hak untuk mengakses system. Inti

keamanan yang menciptakan akses token, mengadministrasi kebijakan keamanan local dan memberikan layanan otentikasi user.

 Proses logon : menerima permintaan logon dari user (logon interaktif dan logon remote), menanti masukan username dan password yang benar. Dibantu oleh Netlogon service.

 Security Account Manager (SAM) : dikenal juga sebagai directory service database, yang memelihara database untuk account user dan memberikan layan validasi untuk proses LSA.

 Security Reference Monitor (SRM) : memeriksa status izin user dalam mengakses, dan hak user untuk memanipulasi obyek serta membuat pesan-pesan audit.

4. Keamanan Sumber daya lokal

Obyek dalam NT [file, folder (directory), proses, thread, share dan device], masing-masing akan dilengkapi dengan Obyek Security Descriptor yang terdiri dari :

 Security ID Owner : menunjukkan user/grup yang memiliki obyek tersebut, yang memiliki kekuasaan untuk mengubah akses permission terhadap obyek tersebut.

 Security ID group : digunakan oleh subsistem POSIX saja.

 Discretionary ACL (Access Control List) : identifikasi user dan grup yang diperbolehkan / ditolak dalam mengakses, dikendalikan oleh pemilik obyek.

 System ACL : mengendalikan pesan auditing yang dibangkitkan oleh system, dikendalikan oleh administrator keamanan jaringan.

5. Keamanan Jaringan

Jenis Keamanan Jaringan Windows NT :

 Model keamanan user level : account user akan mendapatkan akses untuk pemakaian bersama dengan menciptakan share atas directory atau printer.

o Keunggulan : kemampuan untuk memberikan user tertentu akses ke sumberdaya yang di-share dan menentukan jenis akses apa yang diberikan.

o Kelemahan : proses setup yang kompleks karena administrator harus memberitahu setiap user dan menjaga policy system keamanan tetap dapat dibawah kendalinya dengan baik.

o Keuntungan : kesederhanaannya yang membuat keamanan share-level tidak membutuhkan account user untuk mendapatkan akses.

o _{Kelemahan : sekali izin akses / password diberikan, tidak ada kendali atas siap yang menakses} sumber daya.

Cara NT menangani keamanan jaringan :

1. Memberikan permission :

 Permission NTFS local

 Permission shere

2. Keamanan RAS (Remote Access Server)

Melakukan remote access user menggunakan dial-up :

 Otentikasi user name dan password yang valid dengan dial-in permission.

 Callback security : pengecekan nomor telepon yang valid.

 Auditing : menggunakan auditing trails untuk melacak ke/dari siapa, kapan user memiliki akses ke server dan sumberdaya apa yang diakses.

3. Pengamanan Layanan internet :

 Firewall terbatas pada Internet Information server (IIS).

 Menginstal tambahan proxy seperti Microsoft Proxy server.

4. Share administrative :memungkin administrator mendapatkan akses ke server windows NT atau workstation melalui jaringan

6. Keamanan pada printer

Dilakukan dengan mensetting properties printer :

1. Menentukan permission : full control, Manage document, print 2. Biasanya susunan permission pada NT defaulut :

 Adminstrator – full control

 Owner – Manage document

 Semua user – print 3. Mengontrol print job, terdiri dari :

 Setting waktu cetak

 Prioritas

7. Keamanan Registry

Tools yang disediakan dalam pengaksesan registry :

 System policy editor : mengontrol akses terhadap registry editor, memungkinkan administrator mengedit dan memodifikasi value tertentu dalam registry dengan berbasis grafis.

 Registry editor (regedit32.exe) : tools untuk melakukan edit dan modifikasi value dalam registry.

 Windows NT Diagnostics (winmsd.exe) : memungkinkan user melihat setting isi registry dan valuenya tanpa harus masuk ke registry editor sendiri.

Tools backup untuk registry yaitu :

 Regback.exe memanfaatkan command line / remote session untuk membackupr registry.

 ntbackup.exe : otomatisasi backup HANYA pada Tape drive, termasuk sebuah kopi dari file backup registry local.

 Emergency Repair Disk (rdisk.exe) : memback-up hive system dan software dalam registry.

8. Audit dan Pencatatan Log

 Pencatatan logon dan logoff termasuk pencatatan dalam multi entry login

 Object access (pencatatan akses obyek dan file)

 Privilege Use (paencatatan pemakaian hak user)

 Account Management (manajemen user dan group)

 Policy change (Pencatatan perubahan kebijakan keamanan)

 System event (pencatatan proses restart, shutdown dan pesan system)

3.3 MEMAHAMI PROSES AUDIT SERVER

Proses Audit Internal

PROSES AUDIT INTERNAL

Proses audit internal secara umum terdiri atas empat tahapan yaitu:

1) Perencanaan audit internal

2) Persiapan audit internal

3) Pelaksanaan:

a. Pertemuan pembukaan

b. Pengumpulan bukti yang objektif berdasarkan pemeriksaan dokumen dan pengamatan

langsung

c. Pembuatan laporan audit internal

d. Pertemuan penutup

1] Perencanaan audit internal

Setelah dibuat jadual pelaksanaan dan ditunjuk personel yang akan melaksanakan audit, maka

Manajer Mutu (MM) memberikan pengarahan tentang audit yang akan dilaksanakan, yaitu harus:

a) Menetapkan ruang lingkup yang diaudit:

- elemen dari system manajemen mutu yang akan diaudit, misalnya organisasi, metode

pengujian, dan lain-lain

- bagian mana yang diaudit dalam laboratorium dan tentukan auditinya, misalnya manajer teknis,

penyelia, dll.

- dokumen apa yang akan digunakan sebagai acuan: misalnya panduan mutu, instruksi kerja,

pedoman form, dll.

b) Menetapkan tanggal, waktu dan lamanya audit

- dicari waktu yang dapat disepakati kedua belah pihak : auditor dan auditi

c)Menyiapkan dokumen kerja terkait audit internal

- dokumen system manajemen mutu yang paling mutakhir

- tahapan audit internal

- jadual audit internal

- daftar hadir rapat pembukaan dan penutupan

- lembar temuan ketidaksesuaian

- laporan ringkas audit internal

- verifikasi tindakan perbaikan audit internal

-memo penugasan tim audit internal

d) Memastikan pemahaman yang benar kepada tim auditor

MM menjelaskan kepada auditor tentang :

-tujuan,

- ruang lingkup,

- pelaksanaan audit internal,

- tata laksana pelaporan

- penanggung-jawab untuk mengkonfirmasikan pelaksanaan audit internal kepada

auditi.

- penanggung-jawab untuk memutuskan tindakan perbaikan yang diperlukan

(baca: buku panduan mutu)

2] Persiapan audit internal

a) Menghubungi auditi: mengkonfirmasi tentang ruang lingkup dan tanggal audit

b) Mempelajari dokumen terkait (panduan mutu, prosedur, instruksi kerja, pedoman form dan

dokumen lainnya)

c) Persiapan daftar periksa (Cek list) audit internal: diperlukan untuk membantu mengidentifikasi

aspek penting dimana auditor akan melaksanakan audit. Daftar periksa disipakan sebelum

pelaksanaan audit.

d) Persiapan perencanaan audit: bagaimanan audit akan dilaksanakan, apa saja yang akan

diperiksa, teknik yang digunakan dll.

e) Menghubungi kembali auditi: memastikan jadual tidak berubah.

3] Pelaksanaan audit internal

Tahapan pelaksanaan audit meliputi:

a) Pertemuan pembukaan

b) Pemeriksaan dokumentasi system manajemen mutu dan penerapannya

c) Pertemuan tim auditor

d) Pertemuan penutup

A] pertemuan pembukaan:

Rapat pembukaan dipimpin oleh ketua auditor dan dihadiri anggota auditor dan auditi terkait.

Dalam pertemuan pembukaan, ketua mengucapkan terima-kasih atas kehadiran auditi dan

kerjasamanya dan menjelaskan tentang :

- penegasan kembali ruang lingkup audit internal

- maksud dan tujuan audit internal

- metode audit internal

- konfirmasi ulang jadual pelaksanaan audit

- penetapan wakil auditi yang mendampingi auditor

- peran wakil auditi dalam menyetujui fakta yang berkaitan dengan ketidaksesuaian

- perlunya kehadiran peserta rapat pembukaan dalam rapat penutupan

- daftar hadir

- diskusi auditor dan auditi

B] Pemeriksaan dokumentasi system manajemen mutu dan penerapannya

Untuk tiap kegiatan yang diaudit, pemeriksaan sebaiknya ditujukan pada semua hal penting yang

meliputi antara lain:

- dokumentasi dan rekaman yang relevan yang merupakan edisi mutakhir

- kondisi akomodasi dan lingkungan dimana kegiatan operasional dilakukan

- kualifikasi personel terkait: jumlah, pendidikan, pelatihan, ketrampilan, dan pengalaman

- pemantauan proses penerapan system manajemen mutu.

Dalam melaksanakan audit, auditor harus selalu:

- melaksanakan audit sesuai dengan ruang lingkup dan tujuan audit yang telah ditetapkan

- Mengumpulkan dan merekam informasi yang dibutuhkan sebagai bukti untuk mendukung

pengamatannya.

- Objektif, jujur, dan tidak memihak dalam pengumpulan bukti.

- Mengidentifikasi dan mengevaluasi bukti yang objektif untuk menetapkan adanya

ketidaksesuaian dalam penerapan system manajemen mutu atau prosedur pelaksanaan.

Untuk melaksanakan semua pekerjaan dalam waktu yang tersedia, auditor harus mengumpulkan

informasi secara: efisien, efektif, objektif, dan teliti.

C] Pertemuan tim auditor

Pertemuan ini dilakukan setelah pemeriksaan system manajemn selesai dan sesaat sebelum rapat

penutupan. Hasil rapat ini akan membantu auditor dalam penyusunan laporan audit.

Pertemuan ini memberikan kesempatan kepada ketua auditor untuk menyusun temuan audit

selama proses audit internal dari anggota tim ke dalam laporan tertulis dan laporan ringkas

audit. Laporan ringkas tersebut berguna sebagai bahan presentasi atau pembahasan di hadapan

wakil bagian yang diaudit saat pertemuan penutup.

Dalam pertemuan tim auditor yang relative singkat, tahapan pekerjaan yang harus diselesaikan

adalah:

- Setiap anggota tim harus mengidentifikasi penyimpangan yang ditemukan

temuannya sebagai ketidaksesuaian mayor atau minor.

- Tim harus mengkaji ulang semua temuan audit untuk mengidentifikasi bukti objektif apakah

system manajemen mutu memenuhi persyaratan standard ISO/IEC 17025: 2008, metode

pengujian yang diterapkan maupun perundang-undangan yang berlaku.

- Lapora ketidaksesuaian harus ditulis untuk setiap pengamatan baik yang memenuhi klasifikasi

ketidaksesuaian mayor maupun minor.

- Secara bersamaan, ketua auditor sebaiknya menulis laporan ringkas audit internal secara

keseluruhan, mengidentifikasi kesesuaian yang diamati dengan mengacu system manajemen

mutu.

Seluruh pekerjaan tersebut harus selesai dengan efektif dan efisien sesuai waktu yang tersedia.

Dalam hal ini, kepemimpinan dan pengalaman ketua auditor diharapkan dapat mengendalikan

rapat tersebut agar selesai tepat waktu, sehingga pertemuan penutup dapat dimulai sesuai waktu

yang direncanakan.

D] Pertemuan Penutup

Tujuan pertemuan penutup adalah untuk mengungkapkan ringkasan temuan tim audit kepada

auditi. Ketua auditor memberikan laporan hasil audit secara tertulis dan menjelaskan temuan

ketidaksesuaian yang teridentifikasi. Agenda pertemuan dikendalikan oleh ketua auditor, yang

mencakup hal-hal sebagai berikut:

- Ucapan terimakasih atas kerja sama selama audit

- Penegasan kembali tentang ruang lingkup

- Penegasan kembali tentang maksud dan tujuan audit internal

- Konfirmasi ulang tentang acuan audit internal yaitu ISO/IEC 17025:2008 dan dokumentasi

system manajemen mutu yang telah disahkan dan diterapkan oleh laboratorium.

- Menjelaskan kategori ketidaksesuaian mayor dan minor.

- Penjelasan singkat temuan yang ada dari laporan ketidaksesuaian dan mengingatkan kepada

auditi bahwa temuan tersebut mencerminkan keadaan saat pelaksanaan audit,

- Menyajikan ringkasan temuan menyeluruh diikuti dengan kesimpulan. Kesimpulan audit

merupakan hasil audit oleh tim audit setelah mempertimbangkan sasaran audit dan semua

temuan audit.

- Meminta tanggapan kepada auditi atas temuan yang disajikan dan menyelesaikan setiap

perbedaan pendapat yang diungkapkan oleh auditi.

- Tim auditor memberikan kesempatan untuk tanya jawab dengan auditi.

- Apabila auditi menyampaikan bahwa tindakan perbaikan dapat dilakukan, maka hal ini harus

ditulis ke dalam lembar temuan ketidaksesuaian audit internal pada kolom tindakan perbaikan.

- Meminta auditi untuk menentukan waktu dan tanggal penyelesaian tindakan perbaikan secara

keseluruhan dan ketua auditor menjelaskan tahapan berikutnya yaitu tindakan perbaikan dan

audit tindak lanjut, bila perlu.

- Meminta persetujuan dengan membubuhkan tanda-tangan dari wakil auditi pada formulir

laporan ringkas audit internal.

- Memberikan salinan laporan ringkas audit internal dan lembar ketidaksesuaian.

- Anggota tim audit mengedarkan daftar hadir pertemuan penutupan.

3.4 MEMAHAMI CARA MELAKUKAN

KONFIGURASI INTEGRASI SISTEM OPERASI

DENGAN JARINGAN INETRNET

Instalasi

1. Catat spesifikasi dari perangkat keras yang digunakan dalam computer

(Monitor, VGA, Sound , Network Card, dll ).

2. Setting agar booting aktif melalui CD ROM pada BIOS computer.Masukkan

CD Installer dalam CD ROM,lalu restart computer.

3. Tampilan awal dari installasi adalah sebagai berikut :

4. Untuk mengetahui informasi mengenai metode installa

si tekan tombol F1

5. Sedang untuk mengetahui metode proses installasi ,tekan

tombol F3

6. Tahapan selanjutnya adalah pemilihan bahasa yang

digunakan dalam proses

installasi . Untuk kemudahan installasi pilih bahasa English.

Gambar 2

7. Selanjutnya pilih

dalam bagian Other | Asia |Indonesia )

8.

Tahap selanjutnya adalah pemilihan keyboard yang akan

digunakan dalam

proses installasi . Dalam hal ini pilih model keyboard American

English.

9. Proses berik

utnya adalah installer akan mengupdate informasi dari CD ROM

.

8

Gambar 3

10. Selanjutnya installer akan mengupdate informasi Komponen

Installasi yang

ada dalam CD ROM.

11. Installer akan mendeteksi Perangkat Kartu Jaringan (

Network Card ). Jika

terdapa

t lebih dari 1 Perangkat Kartu Jaringan, maka pilihlah salah satu

sebagai

perangkat utama yang akan dikonfigurasi

otomatis menggunakan DHCP.

13. Jika tidak terdapat DHCP Server d

3.5 MEMAHAMI CARA MENGINSTALL SOFTWARE

UNTUK MONITORING JARINGAN

Software Monitoring Jaringan

Dalam suatu jaringan komputer kadang saat jaringan menjadi sangat lambat, kita harus mencari tahu apakah penyebab begitu lambatnya jaringan tersebut. Itulah sebabnya kita membutuhkan software monitoring jaringan, supaya lalu lintas data yang ada dalam jaringan dapat terpantau dengan baik.

Bagi seorang administrator jaringan software monitoring jaringan merupakan suatu kebutuhan. Seorang network admin bertugas untuk memastikan jaringan di tempatnya dapat berjalan dengan baik. Namun jika masalah terjadi, network admin harus bisa mencari tahu penyebab masalah itu.

Beberapa Contoh Software Monitoring

Berikut ini adalah beberapa software monitoring yang sering digunakan oleh network admin: 1. VNC. VNC merupakan software untuk melakukan remote ke suatu komputer. Semua komputer yang akan dimonitor harus di-install software ini. Remote ini berfungsi juga untuk

troubleshooting, yaitu menyelesaikan masalah yang terjadi pada komputer yang bersangkutan.

2. Netlimiter. Software ini ada versi freeware dan pro.. Dengan menggunakan Netlimiter, Anda bisa memantau semua aplikasi yang sedang berjalan dalam suatu komputer. Software ini harus di-instal di semua komputer yang akan dipantau. Salah satu kelebihan versi pro yang berbayar adalah kemampuan untuk menutup aplikasi secara remote dan membatasi bandwidth

komputer yang sedang dimonitor.

3. Pstools. Software ini merupakan software gratis yang dapat digunakan untuk monitoring

software VNC adalah sebuah

software remote control yang digunakan untuk melihat dan berinteraksi dengan computer

lain dalam jaringan.

Yang harus persiapkan sebelum menginstall VNC, yaitu:

1. Satu Komputer lengkap

2. CD software VNC

Cara menginstall:

1.

Kita Extracing file.

2.Di tampilan setup wizard VNC, pilih "next" untuk memulai penginstallan.

4. Di Select Destination Location, pilih "Next".

5. Di Select Components, pada pilihan Custom installation ada 2 macam yaitu VNC Server dan

VNC Client.

7. Pada Select Additional Tarks, (centang/ pilih kedua pilihan tersebut). Yaitu: Register and

configure VNC Server for Service Mode dan Start the VNC Server in service Mode. Klik "Next"

8.Pada kotak Ready to Install, "klik Install".

disesuaikan dengan server, apabila ip jaringan pada computer tersebut tidak cocok. Maka

computer tersebut tidak bisa dikendalikan oleh server. Pertama "Klik Add".

10. Maka akan keluar menu Specify Host IP Address Pattern." Isi ip jaringan tersebut". > Klik

OK

11. Pada Information, "klik Next"

12. Klik Finish

3.6 MEMAHAMI CARA PENGATURAN TRAFFIC

Bandwidth Controller ialah sebuah software utk mengatur bandwidth computer data atau traffic baik internet maupun data network.

Bandwidth Controller bisa dikatakan sebagai software pembatas bagi computer lain atau memberikan prioritas bagi computer lain agar bisa mengaccess data internet maupun data lokal

Bandwidth Controller bertujuan utk mengatur bandwidth dari computer lain. Penempatan software Bandwidth Controller ditempatkan pada sebuah computer yg dijadikan jalur keluar misalnya

mengaccess data internet. Sebagai contoh, bila sebuah warnet, kantor atau jaringan computer tetangga mengunakan sebuah computer yg dijadikan sebagai Gateway / computer sharing / computer server. Computer server tersebut berfungsi utk mendistribusikan data keluar masuknya dari dan ke computer lainnya. Sehingga seluruh computer dapat mengaccess data bersama sama seperti sharing

koneksiinternet.

Mengunakan sebuah computer server, misalnya mengunakan OS Windows XP tidak bisa memberi batasan berapa banyak trafik yg diberikan utk masing masing computer. Karena computer server beranggapan bahwa setiap computer memiliki hak hak yg sama utk mengacces data, seperti koneksi internet. Computer server hanya dapat mengatur seperti memblock port misalnya semua user tidak diijinkan membuka website, atau tidak bisa mengirim email. Disini kelemahan dari sistem

computerserver , karena fungsinya sebagai pintu gerbang atau jalur keluar masuk saja sehingga tidak memiliki fungsi sebagai pembatas trafik data agar membagi bandwidth ke masing masing computer.

Bisa dibayangkan didalam sebuah jaringan LAN terdapat 10 computer yg terhubung ke computer server utk mengaccess data internet. Bila 1 saja computer mengunakan program download manager atau program P2P, misalnya Bittorrent, Flashget atau Download Accelereator maka dipastikan kecepatan koneksi internet pada computer lain menjadi lambat. Hal tersebut terjadi karena kecepatan beberapa program seperti download manager mampu mengambil data trafik besar sehingga akan menganggu atau memperlambat koneksi computer lainnya.

Bandwidth Controller dapat melakukan pembatasan atau membagi kecepatan trafik didalam jaringan . Bahkan software ini dapat membatasi kecepatan maksimum bagi computer lain yg dianggap terlalu banyak mengunakan data trafik. Bandwidth Controller juga memiliki beberapa fitur sangat baik sehubungan dengan kebutuhan traffic didalam sebuah jaringannetwork.

Dibawah ini beberapa kemampuan dari Bandwidth Controller :

* Membatasi beberapa computer atau group dengan limit atau batas tertentu mengunakan trafik data ke server.

* Membatasi atau membagi kecepatan trafik data seperti pembagian maksimum atau minimum dari pemakaian bandwidth

* Penguncian dengan batas tertentu, misalnya seorang karyawan terlalu banyak access internet maka dapat dibatasi setelah kapasitas tertentu akan diturunkan kecepatannya.

VOIP.

* Dan fitur terbaik ialah dapat menampilkan daftar computer yg mana yg terlalu banyak mengunakan bandwidth, sehingga dapat seorang Admin dapat terus memantau kegiatan / aktifitas computer lain didalam jaringan LAN.

* Bahkan Bandwidth Controller menampilkan kemanakah sebuah computer sedang mengaccess data dengan menampilkan koneksi dari nomor IPserver didalam daftar list bandwidth Controller

Kemampuan software ini:

* Mengatur download dan upload computer lain untuk data trafik.

* Prioritas bagi computer atau beberapa computer untuk mengaccess data pada jaringan network maupun internet.

* Memblock atau memfilter packet baik keluar dan masuk pada sebuah computer atau group didalam LAN baik mengkontrol dari lapisnetwork 3 dan 7.

* Pengaktifkan batas dan prioritas bagi computer lain termasuk pengaktifkan dengan waktu tertentu.

Cara kerja dari Bandwidth Controller.

Software Bandwidth Controller dipasang atau diinstall pada sebuah computer yang memiliki access data keluar jaringan. Misalnya computer sebagai server / Gateway atau router yang mengunakan 2 ehternet card dimana 1 card untuk koneksi internal LAN terhubung ke HUB network, dan sebuah lagi terhubung ke jaringan internet. Sehingga seluruh koneksi computer ke computer server tersebut dapat diatur oleh Bandwidth Controller. Karena seluruh jalan keluar masuk harus melalui server maka Bandwidth

Gambar di bawah adalah contoh untuk memblock sebuah computer dengan option Filter. Pemakai Bandwidth Controller cukup memasukan nomor IP computer lain dan memasukan daftar pada software Bandwidth Controller. Sebagai contoh, misalnya memberikan kapasitas trafik bagi sebuah computer dengan maksimum untuk mendownload sampai 10 dan 20KB/s saja

Bandwidth Controller secara mudah mengatur berapa kecepatan maksimum dari sebuah computer untuk mendownload atau upload secara realtime di setiap computer atau group computer. Baik sebuah computer atau group dapat dibatasi kecepatan mendownload atau upload melalui computer server.

Bandwidth Controller tidak memerlukan software tertentu pada computer client dan cukup dipasangkan pada computer server saja. Karena Bandwidth Controller mengatur dan menangkap semua packet data yang melewati ethernet card. Dengan cara demikian, maka seorang staff IT bisa saja mengurangi kecepatan internet dari dari satu buah computer tanpa campur tangan ke sipemiliknya. Cara ini akan bermanfaat bila didalam sebuah jaringan network terdapat seorang staf yang terlalu sibuk

mendownload dan mengambil trafik data internet sehingga menganggu pekerja lain yang membutuhkan.

Kesimpulan

Bandwidth Controller adalah sebuah software untuk mengatur pemakaian bandwidth computer lain. Software Bandwidth Controller ditempatkan pada sebuah computer sebagai data keluar masuk atau computer server / router. Dengan Bandwidth Controller pekerjaan Admin lebih mudah untuk mengatur dan menjaga trafik dari masing masing computer. Dengan Bandwidth Controller akan sangat mudah mengetahui computer siapa saja yang terlalu banyak mengunakan bandwidth. Karena Bandwidth Controller memberikan daftar dari masing masing trafik computer. Dan seluruh computer yang

terkoneksi akan menampilkan nomor IP serta angka bandwidth yang sedang digunakan, sehingga admin dapat dengan mudah melakukan block atau filter bagi computer tertentu untuk mengurangi kecepatan trafiknya ke computer server.

Walaupun Bandwidth Controller dibuat dengan tampilan sederhana, tetapi fitur yang ada sudah cukup lengkap. Dengan Bandwidth Controller maka seorang Admin dapat menjaga jaringan network agar dapat digunakan oleh semua pemakai. Dan dapat membagi bandwith secara merata atau memberikan