Hadits :
"Barangsiapa mengulas Al Qur'an tanpa ilmu pengetahuan maka bersiaplah menduduki neraka." (HR. Abu Dawud).
Penjelasan:
Maksud hadits ini adalah menterjemah, menafsirkan atau menguraikan Al Qur'an hanya dengan akal pikirannya sendiri tanpa panduan dari hadits Rasulullah, panduan dari para sahabat dan ulama yang shaleh, serta tanpa akal dan naqal yang benar.
Tuesday, June 29, 2010
Saturday, June 12, 2010
Audit (Jaringan Komputer)
Audit
Audit adalah suatu proses yang sistematik untuk mendapatkan dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan mengenai kegiatan dan kejadian , dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada pihak-pihak yang berkepentingan
Sasaran
Jenis Audit
Audit jaringan komputer secara umum dapat dibagi menjadi dua bagian, yaitu Performance Audit dan Security Audit. Performance Audit lebih menitikberatkan pada peningkatan kinerja jaringan komputer. Sedangkan Security Audit lebih menitikberatkan pada sistem keamanan jaringan komputer. Pembahasan ini akan menjelaskan teknik audit dengan pendekatan secara umum yang berlaku di kedua jenis audit di atas.
Metode Audit Jaringan
Proses audit untuk jaringan komputer akan semakin kompleks jika sistemnya semakin besar dan terintegrasi satu sama lainnya. Untuk mempermudah hal tersebut, teknik audit terhadap jaringan komputer harus di break-down berdasarkan layer-layer dari 7-layer pada Open System Interconnection (OSI). Pendekatan auditnya dapat dilakukan dari dua arah, yaitu pendekatan Top-down dan pendekatan Bottom-up.
Identifikasi Melalui Layer OSI
Sebelum melakukan audit, ada baiknya terlebih dulu mengetahui mengenai komponen apa saja yang terdapat di tiap-tiap layer. Hal ini berfungsi untuk memudahkan kita dalam menentukan target audit (obyek yang akan di audit).
Pendekatan Top-down
Audit dengan pendekatan Top-down adalah dengan memulai melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak (software) aplikasi komunikasi dan berakhir di infrastruktur komunikasi.
Pendekatan Bottom-up
Audit dengan pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down, yaitu dengan memulai melakukan identifikasi dari layer OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat lunak (software) aplikasi komunikasi.
Prosedur audit
Ada beberapa alasan kenapa
harus ada Audit?
Audit adalah suatu proses yang sistematik untuk mendapatkan dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan mengenai kegiatan dan kejadian , dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada pihak-pihak yang berkepentingan
Sasaran
- Dapat mengidentifikasi kelebihan dan kekurangan suatu jaringan komputer.
- Dapat mengevaluasi sistem keamanan pada jaringan komputer.
- Memahami konsep dasar audit jaringan komputer.
- Memahami dasar-dasar teknik audit jaringan komputer.
- Mengetahui dan memahami fasilitas yang sudah ada, dan untuk lebih di tingkatkan
Jenis Audit
Audit jaringan komputer secara umum dapat dibagi menjadi dua bagian, yaitu Performance Audit dan Security Audit. Performance Audit lebih menitikberatkan pada peningkatan kinerja jaringan komputer. Sedangkan Security Audit lebih menitikberatkan pada sistem keamanan jaringan komputer. Pembahasan ini akan menjelaskan teknik audit dengan pendekatan secara umum yang berlaku di kedua jenis audit di atas.
Metode Audit Jaringan
Proses audit untuk jaringan komputer akan semakin kompleks jika sistemnya semakin besar dan terintegrasi satu sama lainnya. Untuk mempermudah hal tersebut, teknik audit terhadap jaringan komputer harus di break-down berdasarkan layer-layer dari 7-layer pada Open System Interconnection (OSI). Pendekatan auditnya dapat dilakukan dari dua arah, yaitu pendekatan Top-down dan pendekatan Bottom-up.
Identifikasi Melalui Layer OSI
Sebelum melakukan audit, ada baiknya terlebih dulu mengetahui mengenai komponen apa saja yang terdapat di tiap-tiap layer. Hal ini berfungsi untuk memudahkan kita dalam menentukan target audit (obyek yang akan di audit).
Pendekatan Top-down
Audit dengan pendekatan Top-down adalah dengan memulai melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak (software) aplikasi komunikasi dan berakhir di infrastruktur komunikasi.
Pendekatan Bottom-up
Audit dengan pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down, yaitu dengan memulai melakukan identifikasi dari layer OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat lunak (software) aplikasi komunikasi.
Prosedur audit
- Memeriksa apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk membuat standar dan prosedur
- Memeriksa apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk dokumen penggantian peralatan
- Memeriksa apakah tersedia prosedur untuk memantau network usage untuk keperluan peningkatan kinerja dan penyelesaian masalah yang timbul
- Memeriksa apakah ada control secara aktif mengenai pelaksanaan standar untuk aplikasi-aplikasi on-line yang baru diimplementasikan
Ada beberapa alasan kenapa
harus ada Audit?
- Untuk memonitor setiap perubahan pada konfigurasi kemanan jaringan
- Untuk mengetahui siapa saja yang mengakses file-file tertentu
- Untuk memonitor aktifitas dari sejumlah user jaringan
- Untuk menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu
Sistem Pakar
Sistem Pakar adalah program komputer yang menirukan penalaran seorang pakar dengan keahlian pada suatu wilayah pengetahuan tertentu. Permasalahan yang ditangani oleh seorang pakar bukan hanya permasalahan yang mengandalkan algoritma, namun kadang juga permasalahan yang sulit dipahami. Permasalahan tersebut dapat diatasi oleh seorang pakar dengan pengetahuan dan pengalamannya. Oleh karena itu sistem pakar dibangun bukan berdasarkan algoritma tertentu tetapi berdasarkan basis pengetahuan dan aturan.
Alasan mendasar mengapa ES dikembangkan untuk menggantikan seorang
· Dapat menyediakan kepakaran setiap waktu dan diberbagai lokasi
· Secara otomatis mengerjakan tugas-tugas rutin yang membutuhkan
· Seorang Pakar akan pensiun atau pergi
· Seorang Pakar adalah mahal
· Kepakaran dibutuhkan juga pada lingkungan yang tidak bersahabat
Tujuan dari sebuah sistem pakar adalah untuk mentransfer kepakaran yang dimiliki seorang pakar kedalam komputer, dan kemudian kepada orang lain
Friday, June 11, 2010
Ciri Sistem Pakar
Kategori dan Area Permasalahan Sistem Pakar
1. Interprestasi, adalah membuat kesimpulan atau deskripsi dari
sekumpulan data mentah.
2. Prediksi, adalah memproyeksikan akibat-akibat yang
dimungkinkan dari situasi-situasi tertentu.
3. Diagnosis, adalah menentukan sebab malfungsi dalam situasi yang
didasarkan pada gejala-gejala yang teramati.
4. Desain, adalah menentukan konfigurasi komponen-komponen
sistem yang cocok dengan tujuan-tujuan kinerja tertentu yang
memenuhi kendala-kendala tertentu.
5. Perencanaan, adalah merencanakan serangkaian tindakan yang
dapat mencapai sejumlah tujuan dengan kondisi awal tertentu.
6. Debugging dan Repair, adalah menentukan dan
menginterpresentasikan cara-cara untuk mengatasi malfungsi.
7. Instruksi, adalah mendeteksi dan mengoreksi defisiensi dalam
pemahaman domain subyek.
8. Pengendalian, adalah mengatur tingkah laku suatu lingkungan yang
kompleks.
9. Selection, adalah mengidentifikasi pilihan terbaik dari sekumpulan
kemungkinan.
10. Simulation, adalah pemodelan interaksi antara komponen-
komponen sistem.
11. Monitoring, adalah membandingkan hasil pengamatan dengan
kondisi yang diharapkan.
1. Interprestasi, adalah membuat kesimpulan atau deskripsi dari
sekumpulan data mentah.
2. Prediksi, adalah memproyeksikan akibat-akibat yang
dimungkinkan dari situasi-situasi tertentu.
3. Diagnosis, adalah menentukan sebab malfungsi dalam situasi yang
didasarkan pada gejala-gejala yang teramati.
4. Desain, adalah menentukan konfigurasi komponen-komponen
sistem yang cocok dengan tujuan-tujuan kinerja tertentu yang
memenuhi kendala-kendala tertentu.
5. Perencanaan, adalah merencanakan serangkaian tindakan yang
dapat mencapai sejumlah tujuan dengan kondisi awal tertentu.
6. Debugging dan Repair, adalah menentukan dan
menginterpresentasikan cara-cara untuk mengatasi malfungsi.
7. Instruksi, adalah mendeteksi dan mengoreksi defisiensi dalam
pemahaman domain subyek.
8. Pengendalian, adalah mengatur tingkah laku suatu lingkungan yang
kompleks.
9. Selection, adalah mengidentifikasi pilihan terbaik dari sekumpulan
kemungkinan.
10. Simulation, adalah pemodelan interaksi antara komponen-
komponen sistem.
11. Monitoring, adalah membandingkan hasil pengamatan dengan
kondisi yang diharapkan.
Wednesday, June 9, 2010
Hadist tentang Iman
Iman terbagi dua, separo dalam sabar dan separo dalam syukur. (HR. Al-Baihaqi)Sufyan bin Abdullah berkata,"Ya Rasulullah, terangkan kepadaku tentang Islam. Aku tidak akan bertanya lagi kepada orang lain." Lalu Rasulullah Saw menjawab, "Ikrarkanlah (katakan): Aku beriman kepada Allah, kemudian berlakulah jujur (istiqomah)." (HR. Muslim).
Sesungguhnya bermula datangnya Islam dianggap asing (aneh) dan akan datang kembali asing. Namun berbahagialah orang-orang asing itu. Para sahabat bertanya kepada Rasulullah Saw, "Ya Rasulullah, apa yang dimaksud orang asing (aneh) itu?" Lalu Rasulullah menjawab, "Orang yang melakukan kebaikan-kebaikan di saat orang-orang melakukan pengrusakan." (HR. Muslim).
Subscribe to:
Posts (Atom)