SSD ( Solid State Driver) VS HDD (HardDisk Driver) Kelebihan dan Kekurangan
Solid State Drive (SSD) adalah inovasi terbaru dari penyimpanan data setelah hardisk. Solid-state drive (SSD) merupakan media penyimpan yang menggunakan jenis memori solid-state untuk penyimpan datanya. Sehingga SSD ini dapat diemulasikan sebagai harddisk namun SSD memiliki lebih banyak keunggulan.
SSD juga memiliki fungsi yang sama seperti HDD. Namun, data tidak disimpan pada lapisan magnetik. Melainkan pada chip-chip memori flash yang saling terhubung. Chip-chip itu bisa saja tertanam secara permanen pada motherboard, kartu PCI/PCIe, atau pada kotak yang bentuknya seperti HDD. Chip flash memori ini berbeda dengan chip yang ada pada USB thumb drive (UFD) dalam hal tipe dan kecepatan. Chip flash memori pada SSD memiliki kecepatan dan reliabilitas yang lebih tinggi daripada UFD. Dengan kapasitas yang sama, harga SSD jauh lebih mahal daripada UFD.
SSD juga memiliki fungsi yang sama seperti HDD. Namun, data tidak disimpan pada lapisan magnetik. Melainkan pada chip-chip memori flash yang saling terhubung. Chip-chip itu bisa saja tertanam secara permanen pada motherboard, kartu PCI/PCIe, atau pada kotak yang bentuknya seperti HDD. Chip flash memori ini berbeda dengan chip yang ada pada USB thumb drive (UFD) dalam hal tipe dan kecepatan. Chip flash memori pada SSD memiliki kecepatan dan reliabilitas yang lebih tinggi daripada UFD. Dengan kapasitas yang sama, harga SSD jauh lebih mahal daripada UFD.
Jika dibanding Hard Disk Drive(HDD) penggunaan media penyimpanan SSD bisa memberikan peningkatan kinerja pada sistem komputer yang digunakan. Berikut ini adalah sedikit informasi terkait perbedaan antara media penyimpanan berjenis SSD dan HDD.
Perbedaan antara HDD (Harddisk) dengan SSD (Solid State Drive) :
Data yg disimpan SSD tidak pada lapisan magnetik, Melainkan pada chip-chip memori flash yang saling terhubung
Komsumsi daya SSD lebih kecil daripada HDD : misal, SSD 2,5 inci hanya butuh daya kurang dari 1 Watt, sementara daya yang dipakai HDD mencapai 2,1 Watt. Untuk pengguna PC, perbedaan itu tidak terasa. Tapi pengguna laptop bisa merasakan perbedaan awet baterainya.
Kemampuan SSD dalam kecepatan baca tulis yang luar biasa dimana tidak adanya piringan yang berputar ataupun alat pembaca yang harus diposisikan seperti layaknya HDD
SSD memberikan peningkatan kinerja pada performa Input Output I/O, dimana konvensional HDD menggunakan piringan (platter) yang berputar dan sebuah head untuk membaca data pada piringan yang tentunya membuat HDD akan memiliki delay dalam melakukan proses tulis baca data,
Ketahanan SSD terhadap guncangan lebih baik dari pada hard disk konvensional, karena piringan pada hard disk dapat terganggu kinerjanya bila mengalami guncangan dan dapat menyebabkan hard disk rusak atau bad sector. Hal ini tidak terjadi pada SSD karena tidak ada alat mekanik yang bergerak dan bisa terguncang (full ic = integrated circuit). Tapi SSD bisa juga mengalami kerusakan seperti layaknya ic pada umumnya dan akan berakibat data loss.
Ada banyak kelebihan Solid State Drive jika dibandingkan dengan hard-disk konvensional, diantaranya adalah:
Waktu mulai bekerja (start-up) yang lebih cepat : Hal ini berdampak pada akses data yang lebih tinggi, keterlambatan/ penundaan membaca data (latency) yang lebih rendah dan waktu pencarian data (seek time) yang jauh lebih cepat.
Tidak memiliki bising/ dengung (noise) mengingat tidak adanya komponen yang bergerak.
Lebih hemat daya listrik, meskipun untuk SSD berbasis DRAM masih diperlukan catu daya yang cukup tinggi, namun jika dibandingkan dengan hard-disk konvensional masih jauh lebih hemat energi.
Lebih kebal terhadap guncangan, getaran, dan temperatur yang tinggi.
Dengan kapasitas penyimpanan yang sama, SSD memiliki bobot yang lebih ringan dan ukuran fisik yang lebih ramping jika dibandingkan dengan hard-disk biasa (khususnya saat ini SSD hingga ukuran penyimpanan 2 TB) sehingga lebih portable untuk notebook dan mobile external storage.
Karena dapat menyimpan data meskipun catu daya tidak ada, kelak teknologi SSD ini jika digabungkan dengan teknologi Memristor (Memory Transistor) membuka kemungkinan tercapainya pembuatan sebuah komputer yang dapat dihidup-matikan layaknya sebuah televisi, sehingga istilah start-up, shut down, hang, blue screen dan sejenisnya hanya menjadi catatan sejarah untuk anak cucu kita.
Kekurangan:
Harga SSD relatif mahal.
Untuk saat ini kapasitas maksimal SSD masih lebih rendah dibandingkan HDD.
Dari artikel diatas sudah jelaskan mana yang terbaik antara HDD dan SSD jadi jika anda masih memakai Hardisk biasa penulis sarankan segera ganti ke SSD karena mengingat performanya sangat beda jauh. Namun penulis tidak memaksa karena harganya juga memang terbilang LAHEM. :D
Untuk melihat hasil test uji perbandingan HDD dan SSD sobat kompinia dapat mengunjungi jagatreview disana terdapat banyak video review perbandingan kecepatan antara SSD dan HDD, misal saat startup, extract/kompres file, loading game dan lain-lain.
Perbedaan antara HDD (Harddisk) dengan SSD (Solid State Drive) :
Data yg disimpan SSD tidak pada lapisan magnetik, Melainkan pada chip-chip memori flash yang saling terhubung
Komsumsi daya SSD lebih kecil daripada HDD : misal, SSD 2,5 inci hanya butuh daya kurang dari 1 Watt, sementara daya yang dipakai HDD mencapai 2,1 Watt. Untuk pengguna PC, perbedaan itu tidak terasa. Tapi pengguna laptop bisa merasakan perbedaan awet baterainya.
Kemampuan SSD dalam kecepatan baca tulis yang luar biasa dimana tidak adanya piringan yang berputar ataupun alat pembaca yang harus diposisikan seperti layaknya HDD
SSD memberikan peningkatan kinerja pada performa Input Output I/O, dimana konvensional HDD menggunakan piringan (platter) yang berputar dan sebuah head untuk membaca data pada piringan yang tentunya membuat HDD akan memiliki delay dalam melakukan proses tulis baca data,
Ketahanan SSD terhadap guncangan lebih baik dari pada hard disk konvensional, karena piringan pada hard disk dapat terganggu kinerjanya bila mengalami guncangan dan dapat menyebabkan hard disk rusak atau bad sector. Hal ini tidak terjadi pada SSD karena tidak ada alat mekanik yang bergerak dan bisa terguncang (full ic = integrated circuit). Tapi SSD bisa juga mengalami kerusakan seperti layaknya ic pada umumnya dan akan berakibat data loss.
Ada banyak kelebihan Solid State Drive jika dibandingkan dengan hard-disk konvensional, diantaranya adalah:
Waktu mulai bekerja (start-up) yang lebih cepat : Hal ini berdampak pada akses data yang lebih tinggi, keterlambatan/ penundaan membaca data (latency) yang lebih rendah dan waktu pencarian data (seek time) yang jauh lebih cepat.
Tidak memiliki bising/ dengung (noise) mengingat tidak adanya komponen yang bergerak.
Lebih hemat daya listrik, meskipun untuk SSD berbasis DRAM masih diperlukan catu daya yang cukup tinggi, namun jika dibandingkan dengan hard-disk konvensional masih jauh lebih hemat energi.
Lebih kebal terhadap guncangan, getaran, dan temperatur yang tinggi.
Dengan kapasitas penyimpanan yang sama, SSD memiliki bobot yang lebih ringan dan ukuran fisik yang lebih ramping jika dibandingkan dengan hard-disk biasa (khususnya saat ini SSD hingga ukuran penyimpanan 2 TB) sehingga lebih portable untuk notebook dan mobile external storage.
Karena dapat menyimpan data meskipun catu daya tidak ada, kelak teknologi SSD ini jika digabungkan dengan teknologi Memristor (Memory Transistor) membuka kemungkinan tercapainya pembuatan sebuah komputer yang dapat dihidup-matikan layaknya sebuah televisi, sehingga istilah start-up, shut down, hang, blue screen dan sejenisnya hanya menjadi catatan sejarah untuk anak cucu kita.
Kekurangan:
Harga SSD relatif mahal.
Untuk saat ini kapasitas maksimal SSD masih lebih rendah dibandingkan HDD.
Dari artikel diatas sudah jelaskan mana yang terbaik antara HDD dan SSD jadi jika anda masih memakai Hardisk biasa penulis sarankan segera ganti ke SSD karena mengingat performanya sangat beda jauh. Namun penulis tidak memaksa karena harganya juga memang terbilang LAHEM. :D
Untuk melihat hasil test uji perbandingan HDD dan SSD sobat kompinia dapat mengunjungi jagatreview disana terdapat banyak video review perbandingan kecepatan antara SSD dan HDD, misal saat startup, extract/kompres file, loading game dan lain-lain.
untuk mengetahui harga SSD bisa klik link dibawah ini
http://www.bhinneka.com/
Terima kasih telah membaca artikel ini, semoga bermanfaat :)
Sumber gambar n referensi:
Terima kasih telah membaca artikel ini, semoga bermanfaat :)
Sumber gambar n referensi:
www.Wikipedia.com
http://cyberkomputer.com/komputer/perbedaan-ssd-dengan-harddisk-serta-kelebihan-dan-kekurangan-ssd-solite-state-drive/
-http://id.answers.yahoo.com/question/index?qid=20081009062440AATMaGH
-http://belajarkomputer.jagatreview.com/tag/ssd/
-http://webhostinggeeks.com/blog/solid-state-drive-solution-speed-problems/
-http://tehkomja-it.blogspot.com/2013/01/perbedaan-ssd-dan-hdd.html
http://cyberkomputer.com/komputer/perbedaan-ssd-dengan-harddisk-serta-kelebihan-dan-kekurangan-ssd-solite-state-drive/
-http://id.answers.yahoo.com/question/index?qid=20081009062440AATMaGH
-http://belajarkomputer.jagatreview.com/tag/ssd/
-http://webhostinggeeks.com/blog/solid-state-drive-solution-speed-problems/
-http://tehkomja-it.blogspot.com/2013/01/perbedaan-ssd-dan-hdd.html
Ubuntu Ternyata Boros Energi
Menyambung dari artikel yang tadi gagnyang http://kang-deli.blogspot.com/2014/04/cara-menghmeat-daya-batrai-di-lunux.html. lho kok bisa menggunakan OS linux jadi cepet habis batrai
mari kita lihat gan yang ane dapatkan dari tetangga sebelah mengapa kok linux boros batrai
Performa linux lebih tinggi di banding window ini alasannya. cek and ricek
Ubuntu VS Mac
»» Baca Selengkapnya...
mari kita lihat gan yang ane dapatkan dari tetangga sebelah mengapa kok linux boros batrai
Performa linux lebih tinggi di banding window ini alasannya. cek and ricek
Ubuntu VS Mac
Benchmark yang dilakukan adalah komputer menyala dengan default power management, ditambah lagi graphic yang diaktifkan, serta wifi card yang dinyalakan. Setelah itu dilakukan tes menggunakan open arena game berbasis Linux dan MacOS x, Lalu tes kedua menggunakan Nexuis. Dari grafik di atas, Linux menunjukkan performa yang lebih cepat dibandingkan Mac OS x, tapi penggunaan daya lebih besar Linux. Ini yang menyebabkan daya Linux lebih cepat habis.
Spek Hardware:
1. Core i5 2.4GHz processor.
2. 4GB of DDR3-1066MHz
3. 320GB Hitachi HTS545032B9SA02 SATA hard drive
4. 1440 x 900 panel
5. NVIDIA GeForce GT 330M (GT216) 256MB graphics
Spek Hardware:
1. Core i5 2.4GHz processor.
2. 4GB of DDR3-1066MHz
3. 320GB Hitachi HTS545032B9SA02 SATA hard drive
4. 1440 x 900 panel
5. NVIDIA GeForce GT 330M (GT216) 256MB graphics
Ubuntu VS Windows
The netbook used for testing was an ASUS Eee PC 1201N with an Atom 330 dual-core CPU, NVIDIA GeForce 9400M ION graphics, 2GB of RAM, a 12.1-inch WXGA display, and a 250GB 5400RPM SATA HDD. The notebook was a Lenovo ThinkPad T61 with an Intel Core 2 Duo T9300, a NVIDIA Quadro NVS 140M, 4GB of system memory, a 15.4-inch display, and a 100GB Hitachi 7200RPM SATA HDD. Ubuntu 10.04 LTS x86_64 and Microsoft Windows 7 Professional x64 were the two operating systems tested on the two mobile devices.
Udah kelihatan dari grafik kalo Linux mengkonsumsi daya lebih besar daripada Windows 7. Selisihnya lebih dari 10 watt. Dari sumbernya sih gak dijelasin kenapa bisa begitu. Tapi kalo ane boleh menganalisis nih mungkin saja karena performa Linux yang mementingkan kecepatan dan kehandalan, daya harus dikorbankan sehingga lebih tinggi dibanding lainnya. Kalian bisa lihat kerja processor lebih tinggi jika dibandingkan dengan Windows walaupun pada saat idle. Walaupun menurut ane Linux lebih jago dalam manajemen memori, tapi tentu saja jika penggunaan daya yang lebih sedikit Linux bisa benar-benar diandalkan performanya.
SOLUSI PENGGUNA UBUNTU?
Solusinya sih, coba install power management seperti jupiter atau laptop-mode-tool. Matikan wifi jika tidak digunakan, atur brightness jangan terlalu terang, mending pencahayaan lampu aja yang diterangin dan ini juga bisa mengurangi lelah pada mata. Efek compiz, conky, dan semua aksesoris desktop itu lumayan menghabiskan daya dan memori lho, itu bisa kalian non aktifkan untuk menghemat daya. Tapi buat ane sih ngapain dimatiin, toh ane seneng bisa lihat desktop yang indah :D . Matikan service-service yang tidak diperlukan. Samba, web server, database server, dan service besar lainnya mending dimatiin aja kalo gak dipakai secara terus menerus. Dan yang terakhir, bisa ganti desktop environment yang ringan kayak XFCE kalo GNOME dan KDE terasa berat.
Yaaaah, sistem itu gak ada yang sempurna kok. Tetap ada keunggulan dan kekurangannya. Yang penting bagaimana kita memanfaatkan sistem itu dengan cara yang benar sehingga bisa membawa manfaat untuk sesama.
Udah kelihatan dari grafik kalo Linux mengkonsumsi daya lebih besar daripada Windows 7. Selisihnya lebih dari 10 watt. Dari sumbernya sih gak dijelasin kenapa bisa begitu. Tapi kalo ane boleh menganalisis nih mungkin saja karena performa Linux yang mementingkan kecepatan dan kehandalan, daya harus dikorbankan sehingga lebih tinggi dibanding lainnya. Kalian bisa lihat kerja processor lebih tinggi jika dibandingkan dengan Windows walaupun pada saat idle. Walaupun menurut ane Linux lebih jago dalam manajemen memori, tapi tentu saja jika penggunaan daya yang lebih sedikit Linux bisa benar-benar diandalkan performanya.
SOLUSI PENGGUNA UBUNTU?
Solusinya sih, coba install power management seperti jupiter atau laptop-mode-tool. Matikan wifi jika tidak digunakan, atur brightness jangan terlalu terang, mending pencahayaan lampu aja yang diterangin dan ini juga bisa mengurangi lelah pada mata. Efek compiz, conky, dan semua aksesoris desktop itu lumayan menghabiskan daya dan memori lho, itu bisa kalian non aktifkan untuk menghemat daya. Tapi buat ane sih ngapain dimatiin, toh ane seneng bisa lihat desktop yang indah :D . Matikan service-service yang tidak diperlukan. Samba, web server, database server, dan service besar lainnya mending dimatiin aja kalo gak dipakai secara terus menerus. Dan yang terakhir, bisa ganti desktop environment yang ringan kayak XFCE kalo GNOME dan KDE terasa berat.
Yaaaah, sistem itu gak ada yang sempurna kok. Tetap ada keunggulan dan kekurangannya. Yang penting bagaimana kita memanfaatkan sistem itu dengan cara yang benar sehingga bisa membawa manfaat untuk sesama.
Sumber laman : http://blog.uin-malang.ac.id/didikz/2011/03/08/ubuntu-ternyata-boros-energi/
OpenSSL Definition
Menyambung dari artikel yg kmren blogger tulis ialah tentang bagai mana heartbreed memanfaatkan celah pada OpenSSL/tsl. nah saya bertanya-tanya apakah OpenSSL itu sebenarnya..
mati kita abaikan. say patrik start
Apa itu OpenSSL ?
OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) dan terkait dengan protokol jaringan standar kriptografi yang dibutuhkan oleh keduanya.
Aplikasi OpenSSL ini merupakan command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto library dari shell. ini dapat digunakan untuk :
Bagaimana saya melihat versi openssl yang berjalan pada OS ?
Gunakan pilihan version :
$ openssl version
OpenSSL 0.9.8b 04 May 2006
Kita juga bisa mendapat informasi lebuh banyak lagi dengan menggunakan perintah beriku :
$ openssl version -a
OpenSSL 0.9.8b 04 May 2006
built on: Fri Sep 29 18:45:58 UTC 2006
platform: debian-i386-i686/cmov
options: bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT
-DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -O3 -march=i686
-Wa,--noexecstack -g -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2
-DSHA1_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM
OPENSSLDIR: "/usr/lib/ssl"
Untuk melihat daftar command dari openssl gunakan perintah berikut :
$ openssl help
Keterangan lebih lanjut silakan kunjungi web berikut
Kalau mau download instalernya untuk windows klik disini
sumber : http://littlebro-note.blogspot.com/2009/08/tentang-openssl.html
»» Baca Selengkapnya...
mati kita abaikan. say patrik start
Apa itu OpenSSL ?
OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) dan terkait dengan protokol jaringan standar kriptografi yang dibutuhkan oleh keduanya.
Aplikasi OpenSSL ini merupakan command line tool yang menggunakan berbagai fungsi kriptografi OpenSSL's crypto library dari shell. ini dapat digunakan untuk :
- Penciptaan RSA, DH dan DSA parameter kunci
- Penciptaan sertifikat X.509, CSRs dan CRLs
- Perhitungan Pesan Digests
- Enkripsi dan Dekripsi dengan Ciphers
- Pengujian SSL / TLS Client dan Server
- Penanganan S/MIME signed or encrypted mail
Bagaimana saya melihat versi openssl yang berjalan pada OS ?
Gunakan pilihan version :
$ openssl version
OpenSSL 0.9.8b 04 May 2006
Kita juga bisa mendapat informasi lebuh banyak lagi dengan menggunakan perintah beriku :
$ openssl version -a
OpenSSL 0.9.8b 04 May 2006
built on: Fri Sep 29 18:45:58 UTC 2006
platform: debian-i386-i686/cmov
options: bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT
-DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -O3 -march=i686
-Wa,--noexecstack -g -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2
-DSHA1_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM
OPENSSLDIR: "/usr/lib/ssl"
Untuk melihat daftar command dari openssl gunakan perintah berikut :
$ openssl help
Keterangan lebih lanjut silakan kunjungi web berikut
Kalau mau download instalernya untuk windows klik disini
sumber : http://littlebro-note.blogspot.com/2009/08/tentang-openssl.html
Cara Menghemat Batrai Di Ubuntu
Ini pengalaman pribadi gan. saya menggunakan laptop dengan Merek Lenovo B490 yang hanya menggunakan ram bawaan sebesar 2GB dan OS Win 7 32bit.. selama menggunakan OS ini batrai laptop saya sesuai dengan yang telah di tetapkan lenovo nyaitu 6 cell bisa bertahan sampai 4-5 jam.
kemudian saya mengganti OS dengan Kubuntu distro dari debian adiknya ubuntu mungkin, kubuntu yang saya gunakan adalah kubuntu 12.04 princes pangolin, nah disini kemudian saya menemukan ke anehan, masalhnya batrai jadi boros dan cepet abis, mula mula tak jadi soal tapi lama-lama mengganggu juga karena kalau dibawa ke kampus harus slalu stanby casaannya kan ribet gan
setelah usut2 browsing cari sana-sini akhirnya saya menemukan aplikasi yang lumayan menghemat daya batrai laptop saya ini gan install kan app jupiter di kubuntu anda
Jupiter adalah applet yang dapat berfungsi sebagai pengontrol hardware pada mesin linux. Jupiter dirancang agar dapat memaksimalkan kinerja baterai yang diintegrasikan dengan mesin linux yang dapat merubah parameter dari sebuah laptop yang ditenagai oleh sebuah baterai. atau dengan kata lain jupiter dapat menghemat baterai.
untuk menginstall jupiter pada ubuntu 12.10 “Precise Pangolin” buka terminal dan ikuti perintah berikut :
sudo add-apt-repository ppa:webupd8team/jupiter
sudo apt-get update
sudo apt-get install jupiter
selamat mencoba .. :)
»» Baca Selengkapnya...
kemudian saya mengganti OS dengan Kubuntu distro dari debian adiknya ubuntu mungkin, kubuntu yang saya gunakan adalah kubuntu 12.04 princes pangolin, nah disini kemudian saya menemukan ke anehan, masalhnya batrai jadi boros dan cepet abis, mula mula tak jadi soal tapi lama-lama mengganggu juga karena kalau dibawa ke kampus harus slalu stanby casaannya kan ribet gan
setelah usut2 browsing cari sana-sini akhirnya saya menemukan aplikasi yang lumayan menghemat daya batrai laptop saya ini gan install kan app jupiter di kubuntu anda
Jupiter adalah applet yang dapat berfungsi sebagai pengontrol hardware pada mesin linux. Jupiter dirancang agar dapat memaksimalkan kinerja baterai yang diintegrasikan dengan mesin linux yang dapat merubah parameter dari sebuah laptop yang ditenagai oleh sebuah baterai. atau dengan kata lain jupiter dapat menghemat baterai.
untuk menginstall jupiter pada ubuntu 12.10 “Precise Pangolin” buka terminal dan ikuti perintah berikut :
sudo add-apt-repository ppa:webupd8team/jupiter
sudo apt-get update
sudo apt-get install jupiter
selamat mencoba .. :)
Haertbreed atau si jantung berdarah
Heartbleed Bug: Definisi, Titik Rentan, dan Cara Penanggulangannya
Heartbleed Bug adalah sebuah kerentanan kritis yang ada dalam library perangkat lunak kriptografik populer, OpenSSL. Titik Rentan ini memungkinkan pencurian informasi yang sewajarnya dilindungi oleh enkripsi SSL/TLS sebagai enkripsi pengamanan internet. SSL/TLS menyajikan fungsi keamanan dan privasi di internet bagi sejumlah aplikasi seperti website, email, pesan instan (IM), dan beberapa virtual private networks (VPN).
Bug Heartbleed memampukan siapa saja untuk membaca memori sistem yang dilindungi oleh versi rentan software OpenSSL.
Pembacaan memori sistem ini akan mengungkap kunci-kunci rahasia (secret keys)yang berfungsi untuk:
- mengidentifikasi penyedia layanan,
- mengenkripsi lalu lintas data, nama dan password pengguna, juga konten aktual.
Pada gilirannya, para penyerang (attacker) bisa:
- mencuri dengar lalu lintas komunikasi,
- mencuri data secara langsung dari server dan user,
- serta menyamar sebagai penyedia layanan maupun pengguna.
Apa saja informasi yang bocor akibat Heartbleed Bug?
Kami (baca: Codenomicon) telah menguji beberapa layanan kami dengan menggunakan sudut pandang penyerang (cracker). Kami menyerang sistem layanan kami dari sisi luar tanpa meninggalkan jejak sama sekali. Tanpa memanfaatkan informasi maupun kredensial khusus, kami mampu mencuri kunci-kunci rahasia yang dipakai untuk sertifikat X.509, nama dan password pengguna, instant messages, surel, serta informasi dan dokumen-dokumen bisnis penting yang ada pada layanan kami.
Bagaimana menghentikan kebocoran dan menanggulangi dampak Bug Heartbleed?
Selama versi rentan OpenSSL masih dipergunakan, ia tetap bisa disalahgunakan. Saat ini, Fixed OpenSSL telah dirilis dan diterapkan. Para penyedia layanan sistem operasi (OS), sistem distribusi dan peralatan multifungsi, pengembang dan penerbit perangkat lunak independen, semua harus mengadopsi perbaikan keamanan tersebut dan menginformasikannya pada klien mereka. Penyedia dan pengguna layanan harus menginstal pemutakhiran ini segera setelah ia tersedia untuk seluruh operating system dan software mereka.
Apakah CVE-2014-0160 itu?
CVE-2014-0160 adalah referensi resmi untuk bug ini. CVE (Common Vulnerabilities and Exposures) adalah Standard for Information Security Vulnerability Names yang dikelola oleh MITRE.
Darimana asal usul nama Heartbleed Bug?
Bug ini ada dalam implementasi ekstensi heartbeat (RFC6520) TLS/DTLS (transport layer security protocols) OpenSSL. Ketika ekstensi ini dieksploitasi, ia akan mengakibatkan kebocoran konten memori dari server ke client dan dari client ke server.
Apakah ciri khas Bug Heartbleed?
Di dalam setiap perangkat lunak atau library selalu ada bug yang umumnya bisa diatasi dengan pemutakhiran versi yang lebih baru. Namun dalam kasus ini, bug yang ada telah mengekspos sejumlah besar private keys dan rahasia (individu maupun lembaga) di internet. Dengan mempertimbangkan cukup lamanya waktu yang telah dilampaui, kemudahan eksploitasi, dan nihilnya jejak penyerangan, bug ini harus ditangani dengan serius.
Apakah ini sebuah cacat desain pada spesifikasi protokol SSL/TLS?
Tidak. Ini adalah problem dalam aspek implementasi, yakni kesalahan pemrograman pada library populer OpenSSL yang menyajikan layanan penyandian (crytographic) sejenis SSL/TLS bagi berbagai aplikasi dan service.
Apa saja yang dibocorkan?
Enkripsi berfungsi untuk melindungi rahasia-rahasia yang bisa membahayakan privasi atau keamanan Anda apabila bocor. Untuk mengkoordinasi perbaikan atas bug ini, kami telah mengklasifikasikan jenis-jenis rahasia yang bocor ke dalam empat kategori: 1) primary key material, 2) secondary key material, 3) konten yang terproteksi, 4) collateral.
Apakah kebocoran primary key material itu? Bagaimana penanggulangannya?
Ini adalah materi utama yang sangat berharga: kunci enkripsi itu sendiri. Secret keys yang bocor mamampukan penyerang untuk mendekripsi lalu lintas – yang sudah lewat maupun yang akan datang – pada layanan yang terproteksi, serta meniru atau menyamar sebagai layanan itu sendiri. Segala bentuk proteksi oleh sistem enkripsi maupun signature pada sertifikat X.509 dapat ditembus.
Penanggulangan atas kebocoran ini membutuhkan:
- patch pada sisi yang rentan,
- pembatalan kunci-kunci yang telah terungkap,
- juga penerbitan dan distribusi ulang keys terkait.
Bahkan semua tindakan tersebut masih menyisakan resiko, yakni pada lalu lintas yang telah disusupi pada waktu yang lampau yang masih rentan terhadap dekripsi. Proses penanggulangan di atas harus dilakukan oleh pemilik layanan sendiri.
Apakah kebocoran secondary key material itu? Bagaimana mengatasinya?
Contohnya adalah kredensial pengguna (username dan password) yang digunakan pada situs yang rentan. Untuk mengatasinya, pemilik layanan harus mengembalikan kepercayaan pada layanannya sesuai dengan uraian sebelumnya. Sesudahnya, pengguna akan mengganti password mereka – bisa jadi termasuk kunci enkripsi – sesuai dengan instruksi penyedia layanan. Semua session keys dan session cookies harus diinvalidasi dan dianggap telah tercuri.
Apakah kebocoran konten terproteksi itu? Bagaimana memperbaikinya?
Protected content (konten terproteksi) adalah konten aktual yang ditangani oleh layanan yang rentan. Isinya bisa berupa rincian keuangan, komunikasi pribadi seperti email atau pesan instan, dokumen atau apa saja yang dianggap penting untuk diproteksi dengan enkripsi.
Hanya penyedia layanan yang paling mengerti apa saja yang diperkirakan bocor dan wajib memberitahukannya kepada penggunanya. Yang paling penting adalah mengembalikan kepercayaan untuk key material primer dan sekunder seperti uraian sebelumnya. Hanya ini cara untuk mewujudkan penggunaan yang aman atas layanan yang telah terkena bug heartbleed.
Apakah kebocoran collateral itu? Bagaimana menutupnya?
Kebocoran collateral adalah keseluruhan rincian lainnya yang telah terekspos kepada penyerang melalui memori konten yang bocor. Isinya bisa berupa rincian teknis seperti alamat memori dan standar keamanan semisal canaries yang yang dipergunakan untuk melindungi dari serangan berkelanjutan. Elemen-elemen ini hanya memiliki nilai-nilai semasa yang akan menjadi tak berharga lagi bagi penyerang sesudah OpenSSL ditingkatkan ke fixed version.
Apa saja versi OpenSSL yang terkena Heartbleed Bug?
Status beberapa versi:
OpenSSL 1.0.1 hingga 1.0.1f (inklusif) – rentan
OpenSSL 1.0.1g – aman
OpenSSL 1.0.0 dan cabang-cabangnya – aman
OpenSSL 0.9.8 dan cabang-cabangnya – aman
Bug ini mulai ada dalam OpenSSL sejak Desember 2011 -> mulai menyebar luas sejak rilis OpenSSL 1.0.1 pada 14 Maret 2012 -> diatasi sejak rilis OpenSSL 1.0.1g pada 7 April 2014.
Apa saja Sistem Operasi yang terkena bug Heartbleed?
Ini adalah sejumlah distribusi operating system yang dirilis dengan versi OpenSSL yang rentan:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 Mei 2012) dan 5.4 (OpenSSL 1.0.1c 10 Mei 2012)
FreeBSD 10.0 – OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
Distribusi sistem operasi berikut aman:
Debian Squeeze (oldstable), OpenSSL 0.9.8o-4squeeze14
SUSE Linux Enterprise Server
FreeBSD 8.4 – OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 9.2 – OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 10.0p1 – OpenSSL 1.0.1g (At 8 Apr 18:27:46 2014 UTC)
FreeBSD Ports – OpenSSL 1.0.1g (At 7 Apr 21:46:40 2014 UTC)
Siapa yang menemukan Heartbleed Bug?
Bug ini ditemukan secara independen oleh sebuah tim security engineer (Riku, Antti, dan Matti) dari Codenomicon dan Neel Mehta dari Google Security, yang pertamakali melaporkannya pada tim OpenSSL.
Dimana mencari informasi selengkapnya?
Tulisan ini (versi asli di heartbleed.com – red.) diterbitkan sebagai tindak lanjut dari laporan OpenSSL sejak kerentanan ini dipublikasikan pada 7 April 2014. OpenSSL telah membuat pernyataan di https://www.openssl.org/news/secadv_20140407.txt. NCSC-FI merilis pemberitahuan di https://www.cert.fi/en/reports/2014/vulnerability788210.html. Para penyedia operating system distribution, pemilik layanan internet, paket software, dll. yang terkena dampak barangkali akan mempublikasikan pernyataan mereka secara terpisah.
sumber : http://ekajogja.com/heartbleed-bug-definisi-titik-rentan-dan-cara-penanggulangannya/
»» Baca Selengkapnya...
Heartbleed Bug adalah sebuah kerentanan kritis yang ada dalam library perangkat lunak kriptografik populer, OpenSSL. Titik Rentan ini memungkinkan pencurian informasi yang sewajarnya dilindungi oleh enkripsi SSL/TLS sebagai enkripsi pengamanan internet. SSL/TLS menyajikan fungsi keamanan dan privasi di internet bagi sejumlah aplikasi seperti website, email, pesan instan (IM), dan beberapa virtual private networks (VPN).
Bug Heartbleed memampukan siapa saja untuk membaca memori sistem yang dilindungi oleh versi rentan software OpenSSL.
Pembacaan memori sistem ini akan mengungkap kunci-kunci rahasia (secret keys)yang berfungsi untuk:
- mengidentifikasi penyedia layanan,
- mengenkripsi lalu lintas data, nama dan password pengguna, juga konten aktual.
Pada gilirannya, para penyerang (attacker) bisa:
- mencuri dengar lalu lintas komunikasi,
- mencuri data secara langsung dari server dan user,
- serta menyamar sebagai penyedia layanan maupun pengguna.
Apa saja informasi yang bocor akibat Heartbleed Bug?
Kami (baca: Codenomicon) telah menguji beberapa layanan kami dengan menggunakan sudut pandang penyerang (cracker). Kami menyerang sistem layanan kami dari sisi luar tanpa meninggalkan jejak sama sekali. Tanpa memanfaatkan informasi maupun kredensial khusus, kami mampu mencuri kunci-kunci rahasia yang dipakai untuk sertifikat X.509, nama dan password pengguna, instant messages, surel, serta informasi dan dokumen-dokumen bisnis penting yang ada pada layanan kami.
Bagaimana menghentikan kebocoran dan menanggulangi dampak Bug Heartbleed?
Selama versi rentan OpenSSL masih dipergunakan, ia tetap bisa disalahgunakan. Saat ini, Fixed OpenSSL telah dirilis dan diterapkan. Para penyedia layanan sistem operasi (OS), sistem distribusi dan peralatan multifungsi, pengembang dan penerbit perangkat lunak independen, semua harus mengadopsi perbaikan keamanan tersebut dan menginformasikannya pada klien mereka. Penyedia dan pengguna layanan harus menginstal pemutakhiran ini segera setelah ia tersedia untuk seluruh operating system dan software mereka.
Apakah CVE-2014-0160 itu?
CVE-2014-0160 adalah referensi resmi untuk bug ini. CVE (Common Vulnerabilities and Exposures) adalah Standard for Information Security Vulnerability Names yang dikelola oleh MITRE.
Darimana asal usul nama Heartbleed Bug?
Bug ini ada dalam implementasi ekstensi heartbeat (RFC6520) TLS/DTLS (transport layer security protocols) OpenSSL. Ketika ekstensi ini dieksploitasi, ia akan mengakibatkan kebocoran konten memori dari server ke client dan dari client ke server.
Apakah ciri khas Bug Heartbleed?
Di dalam setiap perangkat lunak atau library selalu ada bug yang umumnya bisa diatasi dengan pemutakhiran versi yang lebih baru. Namun dalam kasus ini, bug yang ada telah mengekspos sejumlah besar private keys dan rahasia (individu maupun lembaga) di internet. Dengan mempertimbangkan cukup lamanya waktu yang telah dilampaui, kemudahan eksploitasi, dan nihilnya jejak penyerangan, bug ini harus ditangani dengan serius.
Apakah ini sebuah cacat desain pada spesifikasi protokol SSL/TLS?
Tidak. Ini adalah problem dalam aspek implementasi, yakni kesalahan pemrograman pada library populer OpenSSL yang menyajikan layanan penyandian (crytographic) sejenis SSL/TLS bagi berbagai aplikasi dan service.
Apa saja yang dibocorkan?
Enkripsi berfungsi untuk melindungi rahasia-rahasia yang bisa membahayakan privasi atau keamanan Anda apabila bocor. Untuk mengkoordinasi perbaikan atas bug ini, kami telah mengklasifikasikan jenis-jenis rahasia yang bocor ke dalam empat kategori: 1) primary key material, 2) secondary key material, 3) konten yang terproteksi, 4) collateral.
Apakah kebocoran primary key material itu? Bagaimana penanggulangannya?
Ini adalah materi utama yang sangat berharga: kunci enkripsi itu sendiri. Secret keys yang bocor mamampukan penyerang untuk mendekripsi lalu lintas – yang sudah lewat maupun yang akan datang – pada layanan yang terproteksi, serta meniru atau menyamar sebagai layanan itu sendiri. Segala bentuk proteksi oleh sistem enkripsi maupun signature pada sertifikat X.509 dapat ditembus.
Penanggulangan atas kebocoran ini membutuhkan:
- patch pada sisi yang rentan,
- pembatalan kunci-kunci yang telah terungkap,
- juga penerbitan dan distribusi ulang keys terkait.
Bahkan semua tindakan tersebut masih menyisakan resiko, yakni pada lalu lintas yang telah disusupi pada waktu yang lampau yang masih rentan terhadap dekripsi. Proses penanggulangan di atas harus dilakukan oleh pemilik layanan sendiri.
Apakah kebocoran secondary key material itu? Bagaimana mengatasinya?
Contohnya adalah kredensial pengguna (username dan password) yang digunakan pada situs yang rentan. Untuk mengatasinya, pemilik layanan harus mengembalikan kepercayaan pada layanannya sesuai dengan uraian sebelumnya. Sesudahnya, pengguna akan mengganti password mereka – bisa jadi termasuk kunci enkripsi – sesuai dengan instruksi penyedia layanan. Semua session keys dan session cookies harus diinvalidasi dan dianggap telah tercuri.
Apakah kebocoran konten terproteksi itu? Bagaimana memperbaikinya?
Protected content (konten terproteksi) adalah konten aktual yang ditangani oleh layanan yang rentan. Isinya bisa berupa rincian keuangan, komunikasi pribadi seperti email atau pesan instan, dokumen atau apa saja yang dianggap penting untuk diproteksi dengan enkripsi.
Hanya penyedia layanan yang paling mengerti apa saja yang diperkirakan bocor dan wajib memberitahukannya kepada penggunanya. Yang paling penting adalah mengembalikan kepercayaan untuk key material primer dan sekunder seperti uraian sebelumnya. Hanya ini cara untuk mewujudkan penggunaan yang aman atas layanan yang telah terkena bug heartbleed.
Apakah kebocoran collateral itu? Bagaimana menutupnya?
Kebocoran collateral adalah keseluruhan rincian lainnya yang telah terekspos kepada penyerang melalui memori konten yang bocor. Isinya bisa berupa rincian teknis seperti alamat memori dan standar keamanan semisal canaries yang yang dipergunakan untuk melindungi dari serangan berkelanjutan. Elemen-elemen ini hanya memiliki nilai-nilai semasa yang akan menjadi tak berharga lagi bagi penyerang sesudah OpenSSL ditingkatkan ke fixed version.
Apa saja versi OpenSSL yang terkena Heartbleed Bug?
Status beberapa versi:
OpenSSL 1.0.1 hingga 1.0.1f (inklusif) – rentan
OpenSSL 1.0.1g – aman
OpenSSL 1.0.0 dan cabang-cabangnya – aman
OpenSSL 0.9.8 dan cabang-cabangnya – aman
Bug ini mulai ada dalam OpenSSL sejak Desember 2011 -> mulai menyebar luas sejak rilis OpenSSL 1.0.1 pada 14 Maret 2012 -> diatasi sejak rilis OpenSSL 1.0.1g pada 7 April 2014.
Apa saja Sistem Operasi yang terkena bug Heartbleed?
Ini adalah sejumlah distribusi operating system yang dirilis dengan versi OpenSSL yang rentan:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 Mei 2012) dan 5.4 (OpenSSL 1.0.1c 10 Mei 2012)
FreeBSD 10.0 – OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
Distribusi sistem operasi berikut aman:
Debian Squeeze (oldstable), OpenSSL 0.9.8o-4squeeze14
SUSE Linux Enterprise Server
FreeBSD 8.4 – OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 9.2 – OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 10.0p1 – OpenSSL 1.0.1g (At 8 Apr 18:27:46 2014 UTC)
FreeBSD Ports – OpenSSL 1.0.1g (At 7 Apr 21:46:40 2014 UTC)
Siapa yang menemukan Heartbleed Bug?
Bug ini ditemukan secara independen oleh sebuah tim security engineer (Riku, Antti, dan Matti) dari Codenomicon dan Neel Mehta dari Google Security, yang pertamakali melaporkannya pada tim OpenSSL.
Dimana mencari informasi selengkapnya?
Tulisan ini (versi asli di heartbleed.com – red.) diterbitkan sebagai tindak lanjut dari laporan OpenSSL sejak kerentanan ini dipublikasikan pada 7 April 2014. OpenSSL telah membuat pernyataan di https://www.openssl.org/news/secadv_20140407.txt. NCSC-FI merilis pemberitahuan di https://www.cert.fi/en/reports/2014/vulnerability788210.html. Para penyedia operating system distribution, pemilik layanan internet, paket software, dll. yang terkena dampak barangkali akan mempublikasikan pernyataan mereka secara terpisah.
sumber : http://ekajogja.com/heartbleed-bug-definisi-titik-rentan-dan-cara-penanggulangannya/
CARA MENGINSTALL WINDOWS 7
siang agan-agan pecinta negara indonesia yang carut marut.. bagi yang belum pernah menginstall windows 7 ke komputer atau laptop.
berikut cara menginstall windows 7 lengkap dengan gambar gambarnya.
Langkah2 ini baik dengan menggunakan media DVD ataupun media lain
seperti memakai flashdisk adalah sama, baik itu untuk versi 32bit maupun
versi 64bit,
Yuk kita mulai!.
Masukkan DVD windows 7 atau colokkan flashdisk windows 7 kita, dan kemudian booting lah memakai media yang telah kita pilih, lalu proses loading file akan dimulai.
»» Baca Selengkapnya...
Yuk kita mulai!.
Masukkan DVD windows 7 atau colokkan flashdisk windows 7 kita, dan kemudian booting lah memakai media yang telah kita pilih, lalu proses loading file akan dimulai.
Subscribe to:
Comments (Atom)
