Sunday, September 30, 2012

5 Saran Sebelum Membeli Domain

Berikut 5 tips yang perlu dipertimbangkan sebelum membeli domain.
  1. Carilah nama domain yang memungkinkan website anda menjadi mudah dicari dan sesuai dengan bidang usaha atau dapat menunjukkan profile anda dengan baik.
  2. Nama domain dapat menunjukkan apakah website anda milik pemerintahan, organisasi atau bergerak dibidang bisnis dan komersial atau diperuntukkan bagi sekolah.
  3. Jangan tergiur dengan harga paket yang ditawarkan, carilah penjual domain yang sudah memiliki reputasi baik, memiliki pelayanan pelanggan yang dapat dihubungi kapan saja. Lakukan benchmark dari beberapa penjual domain.
  4. Carilah domain yang memiliki kemudahan dalam melakukan renewal pada tahun berikutnya. Pastikan anda akan mendapatkan pemberitahuan kalau masa berlangganan sudah hampir habis, pastikan juga domain anda tidak akan dinonaktifkan dan dipindahtangankan kepada orang lain.
  5. Carilah domain yang memiliki kemudahan provisioning jika anda akan melakukan pemindahkan domain anda dari satu web hosting server ke webhosting server lainnya.

Lihat juga tips sebelum menyewa web hosting disini.
Pin It!

Tips Memilih Web Hosting

Berikut apa - apa saja yang perlu anda pertimbangkan sebelum menyewa web hosting.
  1. Beberapa web hosting juga menjual domain, periksa apakah paket yang ditawarkan sudah terdapat sub domain atau multiple domain. Jika ada, tanyakan berapa subdomain atau multiple yang akan anda dapat.
  2. Carilah web hosting yang sesuai dengan target pasar anda. Jika pasar anda lebih banyak diluar negeri, maka anda disarankan menyewa web hosting yang berlokasi di luar negeri, ber-hosting diluar negeri akan lebih mudah diakses untuk semua benua atau negara juga hosting karena memiliki international bandwidth yang lebih mendukung.
  3. Carilah web hosting yang memiliki fitur yang sesuai dengan biaya yang anda keluarkan. Berikut fitur - fitur umum yang anda perlu tanyakan kepada penyedia jasa webhosting.
    1. Besaran bandwidth lokal (IIX) dan international. Tanyakan quota yang anda dapat, ini berpengaruh kepada kenyamanan pengunjung pada saat mengakses website anda.
    2. Apakah sudah termasuk dedicated IP atau share, jika anda bermaksud untuk menggunakan server sendiri, anda akan ditawarkan untuk menggunakan dedicated IP. Dedicated IP ini dirancang untuk website yang membutuhkan keamaanan lebih tingga dan kemudahan dalam pengontrolannya.
    3. Besaran space yang tersedia untuk isi website anda. Tanyakan juga biaya dan kelompok ukuran yang disediakan jika ingin upgrade.
    4. Besaran space untuk email dengan domain anda. Apakah anda akan mendapatkan akses ke webmail, sehingga anda dapat mengakses dari web atau smartphone anda. Tanyakan juga protokol yang didapat untuk mengakses email menggunakan email client, seperti POP3, SMTP, IMAP. Apakah ada fasilitas email forwarding yang berguna untuk email group (one to many) yang populer di environment POP3. Jika anda memanfaatkan website anda untuk mengirimkan database secara berkala menggunakan SMTP yang ada, tanyakan apakah terdapat batasan dalam pengiriman email baik secara realtime atau periodically dalam sehari.
    5. Besaran database dan jumlah database yang akan didapat. Jenis database apa saja yang di-support oleh web hosting tersebut, seperti PostgreSQL, MySQL atau SQL Server. Tanyakan tools apakah yang dapat digunakan dan familiar dengan anda seperti PHPMyAdmin atau yang built-in.
    6. Web server apa saja yang tersedia. Webserver biasanya ditawarkan sesuai dengan jenis platform server yang kita inginkan biasanya ada 2 kelompok server yaitu berbasis Windows dan Linux seperti IIS atau Apache.
    7. Tanyakan Web Programming apakah yang di-support, seperti PHP5, WML, CGI atau WAP.
    8. Tanyakan apakah tersedia fitur enkripsi SSL atau HTTPS.
    9. Akses ke control panel (cpanel), ada banyak jenis control panel yang tersedia saat ini seperti Plesk, cPanel, Webmin, OpenPanel.
    10. Akses ke FTP server. Untuk keperluan edit atau upload content.
    11. Tanyakan apakah tersedia URL Forwarding untuk keperluan redirect.
    12. Kemudahan dari after sales seperti kemudahan seperti kemudahan bantuan untuk pengajuan whitelist jika domain anda diblacklist.
    13. Web Statistik, sepert Webstat atau AWStat yang diperlukan untuk mengetahui perkembangan statistik dari pengunjung website anda.
  4. Carilah webhosting yang memiliki kemudahan dalam pembayaran renewal dan memiliki layanan pelanggan yang baik dan siap siaga kapanpun kita mau (siaga 24 jam).

Semoga bermanfaat.

Lihat juga 5 Saran Sebelum Membeli Domain
Pin It!

Thursday, September 27, 2012

Persyaratan Penggunaan Domain Tingkat Dua




DTD(Domain Tingkat Dua)

Persyaratan Penggunaan DTD dan Pendaftaran Nama Domain
ac.id
  • Untuk lembaga pendidikan minimal penyelenggara setara diploma I
  • SK Depdikbud pendirian lembaga
  • No Akta Pendirian / SK REKTOR (Pimpinan Lembaga)
  • Surat pernunjukan/kuasa dari pejabat tertinggi lembaga pendidikan tentang pendaftar domain
  • Fotokopi KTP/kartu identitas penerima kuasa.


co.id
  • Untuk perusahaan Swasta yang memiliki Badan Hukum
  • Fotokopi KTP Penanggung jawab
  • NPWP
  • SIUP / Akte Pendirian Perusahaan
  • khusus untuk perusahaan, pastikan bahwa Anda memiliki nama perusahaan (harus disertai nomor NPWP atau SIUP) yang sama atau berhubungan dengan domain yang Anda pilih.
  • Surat pendaftaran merk atau hak paten (bila ada).


go.id
  • Untuk area pemerintahan seperti Instansi, Departemen, Badan, dll.
  • Pendaftar bertindak atas nama badan/lembaga/institusi pemerintah dan termasuk dalam kategori departemen, non departemen, BUMN serta industri strategis.
  • Surat Keputusan Kepala Institusi/ minimal pejabat eselon2 tentang pemilihan nama domain.
  • Nama domain yang didaftarkan harus merupakan nama resmi lembaga, instansi, departemen, atau BUMN yang bersangkutan, yang berkaitan dengan pemerintah Indonesia.
  • Struktur organisasi dari pemerintahan yang berkaitan dengan kantor tersebut akan digunakan sebagai landasan dalam menentukan nama serta susunan selanjutnya dari sub-domain.


mil.id
  • Domain untuk TNI (Tentara Nasional Indonesia)
  • Pendaftar bertindak atas nama TNI.
  • Adanya Surat Keputusan tentang pemilihan nama domain.
  • Nama domain yang didaftarkan harus merupakan nama resmi lembaga
  • Struktur organisasi dari instasi akan digunakan sebagai landasan dalam menentukan nama serta susunan selanjutnya dari sub-domain.


net.id
  • Untuk organisasi pemegang Ijin Penyelenggara jasa telekomunikasi (ISP, Telco, VSAT, Seluler dll.)
  • Fotokopi KTP Penanggung jawab
  • Ijin usaha telekomunikasi (ISP, Telco, VSAT, Seluler dll.) dari Pemerintah.


or.id
  • Untuk Organisasi/ Yayasan/ Perkumpulan/ Komunitas
  • Fotokopi KTP Penanggung jawab
  • SK. Organisasi / Akte Yayasan / Akte Organisasi


sch.id
  • Untuk Lembaga Pendidikan seperti SD, SMP, SMU, dan lainnya yang beroperasi sesuai dengan perundangan yang berlaku, termasuk yang bukan di bawah naungan Ditjen DikDasmen Depdikbud, seperti Madrasah Ibtidaiyah, Tsanawiyah, dan Aliyah
  • Surat pengajuan resmi dari Kepala Sekolah yang bersangkutan (diatas kop surat, ditandatangani dan dibubuhi stempel sekolah ybs)
  • Fotokopi KTP / kartu identitas dari kepala sekolah/kepala UPT/pejabat yang ditunjuk sebagai penanggung jawab


war.net.id
  • Untuk usaha Warung Internet
  • Fotokopi KTP Penanggung jawab
  • SIUP / Ijin Mengadakan Keramaian (jika ada)


web.id
  • Untuk organisasi umum diluar ac, co, go, net, or, sch, warnet.ID
  • Fotokopi KTP Penanggung jawab
  • Surat Keterangan organisasi
Pin It!

Thursday, September 13, 2012

Teknologi Sign-in Seal Punya Yahoo!

Ada yang sudah pernah mencoba Sign-in Seal punya Yahoo!? Kalau di Google punya 2-step verification dimana Google mempersenjatai penggunanya dari pembajakan akun yang bisa disebabkan oleh password yang sama untuk site yang berbeda, pemberian hak mengakses Gmail dari site lain seperti login  menggunakan Gmail account di website lainnya atau men-download aplikasi yang sudah dimodifikasi sehingga dapat meninggalkan trojan dan membuat backdoor dikomputer kita.

Yahoo! pun tidak kalah seru, dengan teknologi Sign-in Seal, Yahoo! melindungi penggunanya dari phishing website. Phishing website adalah website palsu yang tampilannya sama dengan website yang asli. Tujuan phishing ini adalah untuk meng-capture dan meng-collect user name beserta password yang dimasukkan di phishing website.

Untuk mengaktifkan Sign-in Seal ini, ada 2 opsi:
  1. Menggunakan 3 kata yang masing - masing terdiri dari 7 digit atau menggunakan gambar yang unik.
  2. Menggunakan warna.
Bagaimana cara kerjanya? Setelah kita mengaktifkan Sign-in Seal, maka setiap kita login dikomputer dimana kita mengaktifkan Sign-in Seal ini, akan tampil deretan 3 kata atau gambar dan warna yang telah kita pilih sebelumnya dimenu login Yahoo.



Jika deretan kata atau warna yang tampil berbeda dengan kata - kata dan warna yang kita tentukan sebelumnya, maka bisa dipastikan bahwa website yang sedang dibuka tersebut adalah phishing website. Untuk mengantisipasinya bersihkan Cookies, Cache dan browsing history dan restart browser yang sudah dibersihkan, lalu coba kembali untuk login ke Yahoo!

Layaknya password, Sign-in Seal ini juga dapat diganti dan diperbaharui secara berkala agar tidak teridentifikasi oleh phishing website.



Sumber: http://protect.login.yahoo.com/

Pin It!

Teknologi 2-step Verification Punya Gmail

Google mempunyai fitur 2-step verification dimana Google mempersenjatai pengguna Gmail dari pembajakan akun yang bisa disebabkan oleh kesalahan manusia dan juga kelemahan sistem, seperti.
  1. Password yang sama untuk site yang berbeda, 
  2. Pemberian hak mengakses Gmail dari site lain seperti login  menggunakan Gmail account di website lainnya, seperti login ke Flicker dengan akun Gmail
  3. Men-download aplikasi yang sudah dimodifikasi oleh para peratas sehingga dapat meninggalkan trojan dan membuat backdoor dikomputer anda, atau
  4. Memakses link dari email yang tidak jelas pengirimnya.
Itu semua dapat menyebabkan kerugian yang tanpa kita sadari sampai akhirnya akun Google kita terkunci karena password telah berubah atau diblok oleh Google atau hilangnya pesan email atau daftar kontak dan foto atau menyebabkan kerugian materi dengan penggunaan akses ke informasi keuangan bahkan penggunaan akun kita untuk melakukan penipuan.

Bagaimana cara kerja 2-step verification ini? Selain diminta untuk mengisi user name dan password, kita juga akan diminta oleh Google untuk memasukkan kode notifikasi yang dikirim melalui SMS ke ponsel yang telah kita daftarkan sebelumnya nomornya di pendaftaran 2-step verification ini. Sistem ini bekerja layaknya keamanan ganda untuk login ke akun Google, Jika password yang dimasukkan sudah benar tapi salah memasukkan kode notifikasi yang ada di SMS tersebut maka kita akan ditolak untuk masuk ke Google.

Facebook pun menerapkan 2-step verification ini, namun Facebook menggunakan 2-step verification ini untuk keperluan password recovery. Kita diminta memasukkan 3 nomor telepon nama teman kita yang ada di Facebook dan kemudian Facebook akan mengirimkan kode notifikasi ketiga teman tersebut. Kita sebagai pemilik akan diminta untuk mengumpulkan kode yang sudah dikirimkan ke nomor handphone teman kita untuk dimasukkan pada tahap recovery password Facebook.

Jika anda sudah mengaktifkan 2-step verifivation ini dan jika ada perubahan nomor handphone, maka janganlupa untuk melakukan update nomor yang baru di Google agar 2-step notification dikirim ke nomor yang valid dan benar.
Pin It!

Thursday, September 6, 2012

Cara Men-disable Akses Ping dari WAN

Bagi sebagian peretas atau hacker, banyak yang menggunakan trace route untuk keperluan port scan. Trace route juga sangat berguna sebagai alat untuk mempelajari lebih jauh tentang LAN atau informasi sebuah situs. Beberapa online network tools yang mengerti dan bertanggungjawab tidak akan menyediakan informasi IP Address dari remote host untuk konsumsi publik, mereka pada umumnya membuat nama host tidak lebih besar dari 255 karakter sehingga dapat mencegah usaha buffer flow, beberapa diantara mereka juga tidak akan menampilkan informasi traceroute dari domain yang berbeda dengan domain remote host atau ada juga beberapa yang membatasi jumlah session traceroute dari alamat remote yang sama dan yang paling sering ada saat ini online network tools menutup fitur trace route atau meminta para pengakses untuk mendaftar dan login untuk melakukan traceroute.

Namun semua upaya yang dilakukan oleh online network tools tersebut masih bisa ditembus bahkan dengan cara yang sangat sederhana seperti:
  1. Melakukan trace route menggunakan MS-DOS dari remote yang terakses dari Internet. Beberapa system administrator sudah mencegah dengan memblok akses MS-DOS di perusahaan - perusahaan yang memiliki resiko tinggi terhadap cyber-crime attack.
  2. Melakukan trace route didalam domain atau local network yang sama dengan remote host (webserver, router, dlsb). Banyak Network Administrator yang paham untuk memisahkan network yang diakses oleh publik dengan network untuk perangkat yang sensitif.
  3. Melakukan traceroute dari beberapa domain yang berbeda untuk menghindari pembatasan session remote melakukan traceroute.
Karena banyaknya kemungkinan untuk melakukan trace route ke remote host tersebut, para network administrator yang paham akan melakukan penutupan akses dari WAN di perangkat jaringan, server mereka seperti modem atau router. Untuk pengguna personal atau small office home office juga bisa memanfaatkan fitur firewall ini yang sering dijumpai dengan nama service "Disable WAN Access" atau "Disable WAN Ping". Berikut beberapa snapshot dari perangkat - perangkat jaringan yang ada saat ini.

Block WAN Request Linksys

Deny WAN Access DI-624 Firewall

Disable ACL TP-LINK ADSL2+

Disable WAN PING D-LINK DIR-600

Disable WAN PING TP-LINK ADSL2+

Disable WEB Ping  Access ASUS 500g Deluxe

WAN Setup Netgear

Discard ping from WAN D-LINK D!-714 P+

Windows 7 Firewall
Deny ACL Requests CISCO

Hasilnya setelah access ping ke WAN di-disable akan terlihat seperti snapshot dibawah ini. Online domain tools ini tidak akan menampilkan informasi IP Address perangkat yang ada di local network/web server kita.


Beberapa hosting server berbayar tentu juga akan menonaktifkan fitur ping dari WAN ini, sebaiknya pertimbangkan lagi, jika anda ditawarkan hosting yang tidak terdapat fitur ini. Minta contoh salah satu web yang hosting disana dan cobalah untuk melakukan treace route. Secara default, sistem operasi Windows dan Linux menginjinkan port ICMP dan UDP diakses dari WAN, oleh karena itu periksa kembali firewall server atau komputer anda.

Sebagai alat bantu tambahan aktifkan alert system yang bisa diset untuk mengirim log secara berkala sehingga administrator akan segera mengetahu jika ada sesuatu atau seseorang sedang mengakses perangkat jaringan atau server kita. Berikut contohnya:


Jan  1 02:06:15  |  PING-FLOODING flooding attack from WAN (ip:192.168.xxx.xxx) detected.
Jan  1 02:02:51  |  PING-FLOODING flooding attack from WAN (ip:110.138.xxx.xxx) detected.
Jan  1 02:02:47  |  PING-FLOODING flooding attack from WAN (ip:110.138.xxx.xxx) detected.
Jan  1 02:02:45  |  PING-FLOODING flooding attack from WAN (ip:110.138.xxx.xxx) detected.
Jan  1 02:02:44  |  PING-FLOODING flooding attack from WAN (ip:192.168.xxx.xxx) detected.
Jan  1 02:02:44  |  PING-FLOODING flooding attack from WAN (ip:192.168.xxx.xxx) detected.
Jan  1 02:02:44  |  PING-FLOODING flooding attack from WAN (ip:192.168.xxx.xxx) detected.
Jan  1 01:59:23  |  PING-FLOODING flooding attack from WAN (ip:72.14.xxx.xxx) detected.

Semoga bermanfaat.
Pin It!