Hanya untuk cuap2 saja… :D

Pengantar

Budaya Organisasi merupakan bagian dari Manajemen Sumber Daya Manusia dan Teori Organisasi dalam rangka meningkatkan kinerja staff. Manajemen Sumber Daya Manusia melihat Budaya Organisasi diri aspek prilaku, sedangkan Teori organisasi melihat Budaya Organisasi sebagai wadah tempat individu bekerjasama untuk mencapai tujuan.

Perkembangan

Dalam pekembangannya, Budaya Organisasi pertama kali dikenal di Amerika dan Eropa pada era
1970-an. Salah satu tokohnya : Edward H. Shein seorang Profesor Manajemen dari

Sloan School of Management, Massachusetts Institute of Technology.Sedangkan, di Indonesia mulai dikenal pada era 80 – 90-an, saat banyak dibicarakan
tentang konflik budaya, bagaimana mempertahankan Budaya Indonesia serta
pembudayaan nilai-nilai baru, serta meningkatkan kinerjan di berbagai tingkatan organisasi maupun administrasi.

Pengertian

Meminjam konsep Peter F. Drucker, Budaya Organisasi adalah pokok penyelesaian masalah-masalah ekternal dan internal yang
pelaksanaannya dilakukan secara konsisten oleh suatu kelompok yang kemudian
mewariskan kepada angota-anggota baru sebagai cara yang tepat untuk memahami,
memikirkan, dan merasakan terhadap masalah-masalah terkait sepeti di atas. Sedangkan Edgar H. Schein memandang Budaya Organisasi sebagai system makna bersama, yg dianut oleh anggota-anggotanya. Sistem Budaya Organisasi ini yang
membedakan organisasi yg satu terhadap organisasi lainya.

Karakteristik

Lebih lanjut Robbins (2001), memberikan 7 karakteristik budaya organisasi sebagai berikut :
1. Inovasi dan keberanian mengambil resiko
2. Perhatian terhadap detail
3. Berorientasi pada hasil
4. Berorientasi kepada manusia
5. Berorientasi pada tim
6. Agresivitas
7. Stabilitas

Peranan Budaya Organisasi dalam pembangunan kinerja staff

Dari uraian di atas, jelaslah bahwa Budaya Organisasi
merupakan sistem nilai yang diyakini, dapat dipelajari, dapat diterapkan dan
dikembangkan. Budaya Organisasi berfungsi sebagai perkat, pemersatu,
identitas, citra, motivator bagi seluruh staff dan orang-orang yg ada di dalamnya. Selanjutnya, sistem nilai tersebut diwariskan kepada generasi
berikutnya, dan dapat dijadikan acuan prilaku manusia dalam organisasi yang
berorientasi pada pencapaian tujuan atau hasil/target kinerja yang ditetapkan.

-terimakasih-

____________________________________________
Sumber : http://cokroaminoto.blogetery.com/2008/06/10/budaya-organisasi-dalam-peningkatan-kinerja/

 

Pemahaman akan perilaku konsumen dapat diaplikasikan dalam beberapa hal, yang pertama adalah untuk merancang sebuah strategi pemasaran yang baik, misalnya menentukan kapan saat yang tepat perusahaan memberikan diskon untuk menarik pembeli. Kedua, perilaku konsumen dapat membantu pembuat keputusan membuat kebijakan publik. Misalnya dengan mengetahui bahwa konsumen akan banyak menggunakan transportasi saat lebaran, pembuat keputusan dapat merencanakan harga tiket transportasi di hari raya tersebut. Aplikasi ketiga adalah dalam hal pemasaran sosial(social marketing), yaitu penyebaran ide di antara konsumen. Dengan memahami sikap konsumen dalam menghadapi sesuatu, seseorang dapat menyebarkan ide dengan lebih cepat dan efektif.

Terdapat tiga pendekatan utama dalam meneliti perilaku konsumen. Pendekatan pertama adalah pendekatan interpretif.  Pendekatan ini menggali secara mendalam perilaku konsumsi dan hal yang mendasarinya. Studi dilakukan dengan melalui wawancara panjang dan focus group discussion untuk memahami apa makna sebuah produk dan jasa bagi konsumen dan apa yang dirasakan dan dialami konsumen ketika membeli dan menggunakannya.

Pendekatan kedua adalah pendekatan tradisional yang didasari pada teori dan metode dari ilmu psikologi kognitif, sosial, dan behaviorial serta dari ilmu sosiologi. Pendekatan ini bertujuan mengembangkan teori dan metode untuk menjelaskan perliku dan pembuatan keputusan konsumen. Studi dilakukan melalui eksperimen dan survey untuk menguji coba teori dan mencari pemahaman tentang bagaimana seorang konsumen memproses informasi, membuat keputusan, serta pengaruh lingkungan sosial terhadap perilaku konsumen.

Pendekatan ketiga disebut sebagai sains marketing yang didasari pada teori dan metode dari ilmu ekonomi dan statistika. Pendekatan ini dilakukan dengan mengembangkan dan menguji coba model matematika berdasarkan hirarki kebutuhan manusia menurut Abraham Maslowuntuk memprediksi pengaruh strategi marketing terhadap pilihan dan pola konsumsi, yang dikenal dengan sebutan moving rate analysis.

Ketiga pendekatan sama-sama memiliki nilai dan tinggi dan memberikan pemahaman atas perilaku konsumen dan strategi marketing dari sudut pandang dan tingkatan analisis yang berbeda. Sebuah perusahaan dapat saja menggunakan salah satu atau seluruh pendekatan, tergantung permasalahan yang dihadapi perusahaan tersebut.

Roda analisis konsumen adalah kerangka kerja yang digunakan marketer untuk meneliti, menganalisis, dan memahami perilaku konsumen agar dapat menciptakan strategi pemasaran yang lebih baik. Roda analisis konsumen terdiri dari tiga elemen: afeksi dan kognisi, lingkungan, dan perilaku.

Afeksi dan kognisi

Elemen pertama adalah afeksi dan kognisi. Afeksi merujuk pada perasaan konsumen terhadap suatu stimuli atau kejadian, misalnya apakah konsumen menyukai sebuah produk atau tidak. Kognisi mengacu pada pemikiran konsumen, misalnya apa yang dipercaya konsumen dari suatu produk. Afeksi dan kognisi berasal dari sistem yang disebut sistem afeksi dan sistem kognisi. Meskipun berbeda, namun keduanya memiliki keterkaitan yang sangat kuat dan saling memengaruhi.

Manusia dapat merasakan empat tipe respons afektif: emosi, perasaan tertentu,mood, dan evaluasi. Setiap tipe tersebut dapat berupa respons positif atau negatif. Keempat tipe afeksi ini berbeda dalam hal pengaruhnya terhadap tubuh dan intensitas perasaan yang dirasakan. Semakin kuat intensitasnya, semakin besar pengaruh perasaan itu terhadap tubuh, misalnya terjadi peningkatan tekanan darah, kecepatan pernafasan, keluarnya air mata, atau rasa sakit di perut. Bila intensitasnya lemah, maka pengaruhnya pada tubuh tidak akan terasa.

Sistem kognisi terdiri dari lima proses mental, yaitu: memahami, mengevaluasi, merencanakan, memilih, dan berpikir. Proses memahami adalah proses menginterpretasi atau menentukan arti dari aspek tertentu yang terdapat dalam sebuah lingkungan. mengevaluasi berarti menentukan apakah sebuah aspek dalam lingkungan tertentu itu baik atau buruk, positif atau negatif, disukai atau tidak disukai. Merencanakan berarti menentukan bagaimana memecahkan sebuah masalah untuk mencapai suatu tujuan. Memilih berarti membandingkan alternatif solusi dari sebuah masalah dan menentukan alternatif terbaik, sedangkan berpikir adalah aktifitas kognisi yang terjadi dalam ke empat proses yang disebutkan sebelumnya.

Fungsi utama dari sistem kognisi adalah untuk menginterpretasi, membuat masuk akal, dan mengerti aspek tertentu dari pengalaman yang dialami konsumen. Fungsi kedua adalah memproses interpretasi menjadi sebuah task kognitif seperti mengidentifikasi sasaran dan tujuan, mengembangkan dan mengevaluasi pilihan alternatif untuk memenuhi tujuan tersebut, memilih alternatif, dan melaksanakan alternatif itu.

 

Besar kecilnya intensitas proses sistem kognitif berbeda-beda tergantung konsumennya, produknya, atau situasinya. Konsumen tidak selalu melakukan aktifitas kognisi secara ekstensif, dalam beberapa kasus, konsumen bahkan tidak banyak berpikir sebelum membeli sebuah produk.

 

Sebelum dan sesudah melakukan pembelian, seorang konsumen akan melakukan sejumlah proses yang mendasari pengambilan keputusan, yakni:

1. Pengenalan masalah (problem recognition). Konsumen akan membeli suatu produk sebagai solusi atas permasalahan yang dihadapinya. Tanpa adanya pengenalan masalah yang muncul, konsumen tidak dapat menentukan produk yang akan dibeli.
2. Pencarian informasi (information source). Setelah memahami masalah yang ada, konsumen akan termotivasi untuk mencari informasi untuk menyelesaikan permasalahan yang ada melalui pencarian informasi. Proses pencarian informasi dapat berasal dari dalam memori (internal) dan berdasarkan pengalaman orang lain (eksternal).
3. Mengevaluasi alternatif (alternative evaluation). Setelah konsumen mendapat berbagai macam informasi, konsumen akan mengevaluasi alternatif yang ada untuk mengatasi permasalahan yang dihadapinya.
4. Keputusan pembelian (purchase decision). Setelah konsumen mengevaluasi beberapa alternatif strategis yang ada, konsumen akan membuat keputusan pembelian. Terkadang waktu yang dibutuhkan antara membuat keputusan pembelian dengan menciptakan pembelian yang aktual tidak sama dikarenakan adanya hal-hal lain yang perlu dipertimbangkan.
5. Evaluasi pasca pembelian (post-purchase evaluation) merupakan proses evaluasi yang dilakukan konsumen tidak hanya berakhir pada tahap pembuatan keputusan pembelian. Setelah membeli produk tersebut, konsumen akan melakukan evaluasi apakah produk tersebut sesuai dengan harapannya. Dalam hal ini, terjadi kepuasan dan ketidakpuasan konsumen. Konsumen akan puas jika produk tersebut sesuai dengan harapannya dan selanjutnya akan meningkatkan permintaan akan merek produk tersebut di masa depan. Sebaliknya, konsumen akan merasa tidak puas jika produk tersebut tidak sesuai dengan harapannya dan hal ini akan menurunkan permintaan konsumen di masa depan.

 

Terdapat 5 faktor internal yang relevan terhadap proses pembuatan keputusan pembelian:^[1]

1. Motivasi (motivation) merupakan suatu dorongan yang ada dalam diri manusia untuk mencapai tujuan tertentu.
2. Persepsi (perception) merupakan hasil pemaknaan seseorang terhadap stimulus atau kejadian yang diterimanya berdasarkan informasi dan pengalamannya terhadap rangsangan tersebut.
3. Pembentukan sikap (attitude formation) merupakan penilaian yang ada dalam diri seseorang yang mencerminkan sikap suka/tidak suka seseorang akan suatu hal.
4. Integrasi (integration) merupakan kesatuan antara sikap dan tindakan. Integrasi merupakan respon atas sikap yang diambil. Perasaan suka akan mendorong seseorang untuk membeli dan perasaan tidak suka akan membulatkan tekad seseorang untuk tidak membeli produk tersebut.

-terimakasih-

_________________________________

sumber :  http://id.wikipedia.org/wiki/Perilaku_konsumen

 

 STRUKTUR REGISTRY WINDOWS

Struktur pada registry Windows amatlah mirip dengan windows file system. Dengan registry editor Anda bisa melihat dan membandingkan isi di dalam sebuah struktur windows file system. Maksimal ada enam cabang di dalam file registry yang mewakili fungsi dan kegunaan berdasarkan isi informasi yang terkandung di dalam registry tersebut. Keenam cabang yang dimaksud di antaranya adalah:

•  HKEY_CLASSES_ROOT: Cabang ini berisi informasi tentang asosiasi file mapping, fitur drag and drop, informasi object linking and embedding (OLE), shortcut Windows, dan aspek kredensial tentang profile tiap-tiap user di sistem operasi PC yang bersangkutan.

•  HKEY_CURRENT_USER: Cabang ini berhubungan langsung dengan HKEY_USERS dan menyimpan data informasi tentang login user pada PC, setting desktop dan menu start, serta setting masing-masing user pada sistem operasi PC tersebut.

•  HKEY_LOCAL_MACHINE: Cabang ini berisi tentang informasi tipe hardware, software, dan preference lain yang ada di sebuah PC. Informasi pada cabang registry ini digunakan secara umum oleh setiap pengguna PC (user) yang login pada sistem operasi terebut.

•  HKEY_USERS: Cabang ini berisi tentang setting individual masing-masing user yang ada pada sebuah PC, dan tiap user yang ada diwakili oleh SID key yang terletak di bawah cabang utama key tersebut.

•  HKEY_CURRENT_CONFIG: Cabang ini mengarah pada HKEY_LOCAL_MACHINE untuk sinkronisasi hardware yang digunakan pada sebuah PC. Ini terkait dengan sistem operasi yang ada berikut driver dan aktualisasi penggunaannya.

•  HKEY_DYN_DATA: Cabang ini mengarah langsung dan bekerja sama secara penuh dengan cabang HKEY_LOCAL_MACHINE untuk mengaktifkan opsi layanan plug and play. Opsi ini berjalan otomatis bila ada sebuah hardware tertancap ke dalam sebuah PC yang sedang aktif digunakan.

 

Tiap-tiap registry key akan mempunyai satu dari lima main data type yang berisi informasi sebagai berikut:

•  REG_BINARY: Type ini menyimpan nilai data binary secara “raw” (mentah), sebab kebanyakan komponen hardware PC menyimpan informasi dengan binary data dan bisa ditampilkan dengan editor dalam format hexadecimal.

•  REG_DWORD: Type ini menampilkan data dengan format angka 4 byte dan biasanya enggunakan nilai boolean seperti “0” untuk disable dan “1” untuk enable. Biasanya semua  parameter device hardware dan services Windows bisa ditampilkan oleh registry type ini dan bisa terlihat secara jelas di REGEDT32 dalam binary, hexadecimal dan decimal format, atau dalam REGEDIT dalam hexadecimal dan decimal format.

•  REG_EXPAND_SZ: Type ini memperluas data string yang memuat variabel yang diubah bila  sedang dipakai oleh sebuah aplikasi dalam windows.

•  REG_MULTI_SZ: Adalah type multiple string yang mengandung banyak list atau nilai yang bervariasi, dan tiap entry tersebut dipisahkan oleh karakter NULL. (Type editing ini hanya bisa dibaca dan dibuka melalui REGEDT32)

•  REG_SZ: Adalah data standar yang memuat data string yang mudah terbaca dalam berbagai macam format text.

Di samping itu masih ada beberapa tipe format data yang tidak lazim ada, akan tetapi mampu dibaca oleh berbagai format registry editor. Tipe data-data tersebut adalah sebagai berikut:

•  REG_DWORD_LITTLE_ENDIAN: 32-bit angka dalam little-endian format.

•  REG_DWORD_BIG_ENDIAN: 32-bit angka dalam big-endian format.

•  REG_LINK: Unicode symbolic link, dan dipakai secara internal. Aplikasi tidak memakai tipe format ini dan hanya berfungsi sebagai informasi tentang asal muasal sebuah aplikasi (biasanya dalam format URL).

•  REG_NONE: Tidak mendeskripsikan nilai apapun, digunakan untuk kustomisasi tingkat advanced.

•  REG_QWORD: 64-bit angka register format.

•  REG_QWORD_LITTLE_ENDIAN: 64bit angka dalam little-endian format.

•  REG_RESOURCE_LIST: Informasi device driver yang ada dalam bentuk listing format.

Mengedit File Registry

Registry editor (regedit.exe) yang merupakan program aplikasi bawaan sistem operasi Windows sebenarnya sudah lebih dari cukup untuk melakukan editing terhadap registry. Walaupun begitu, Anda tidak akan menemukannya di menu Start, melainkan harus mengaksesnya melalui menu Run. Sebagai alternatif, bila Anda memakai sistem operasi yang berbasis NT system seperti Windows NT, 2000, dan XP, Anda bisa memakai tool bernama REGEDT32.EXE.

Kalau Anda lihat pada tampilan utama Registry Editor, lajur sebelah kiri menunjukkan folder tree yang memberikan masing-masing informasi tentang cabang dan type registry. Sedangkan lajur sebelah kanan akan menunjukkan informasi yang ada dalam tiap-tiap cabang dan type.

Jika Anda ingin mengedit registry, Anda tinggal arahkan kursor dan klik kanan pada bagian registry yang ingin Anda edit. Selain itu, ada juga sebuah fitur yang bagus dari registry editor yaitu adalah kemampuan untuk mengekspor dan impor registry yang ada.

Untuk melakukan hal ini, Anda hanya perlu menunjuk dengan kursor key registry yang ada di harddisk atau media penyimpanan lain yang terpasang pada PC Anda lalu klik kanan dan kemudian pilih opsi [Export registry file…] dan kemudian Anda bisa memilih nama yang disukai dan bila Anda ingin mengetahui bagaimana file tersebut disimpan maka Anda bisa membuka dengan “Notepad”.

Jika suatu saat Anda akan melakukan import sebuah file registry, Anda bisa melakukannya dengan mudah. Cukup lakukan double click pada file registy yang akan di add, maka Anda akan dihadapkan pada jendela pilihan apakah Anda akan memasukkan file registry tersebut ke dalam registry atau tidak. Cara lain adalah dengan melakukan klik kanan pada file registry yang dimaksud lalu meng-klik pada opsi [Merge] yang muncul.

Selain itu Anda juga bisa melakukan penghapusan atau delete sebuah registry melalui registry juga dengan format yang sama seperti di atas (import/export) hanya saja menambahkan karakter “-“. Sebagai contoh, bila Anda akan men-delete string key HKEY_LOCAL_MACHINE\SYSTEM\Setup], maka Anda bisa menulisnya dalam Notepad dengan format:

[-HKEY_LOCAL_MACHINE\SYSTEM\Setup]

Tetapi string key tersebut akan mendelete semua data registry yang ada di System\Setup dan trik tersebut hanya bisa dilakukan untuk individual registry dalam satu folder. Tetapi bila Anda menginginkan hanya file “setup” dalam string tersebut tanpa menganggu yang lain, Anda bisa menuliskannya dalam format seperti ini:

[HKEY_LOCAL_MA-CHINE\SYSTEM\Setup]“SetupType”=-

Di samping itu, regedit juga mempunyai opsi yang bisa dijalankan melalui “command line” atau DOS Mode.

-Terimakasih-

________________________

Sumber : Tabloid PC PLUS edisi 271

Google Earth merupakan produk dari Google, salah satu mesin pencari (search engine) di Internet yang paling cepat dan canggih sehingga paling banyak digunakan oleh pengguna Internet. Saat artikel ini ditulis, masih tersedia versi gratis dari Google Earth. Tentu saja, dengan keterbatasan fitur dibandingkan versi berbayar.

• Dari memandang atas,ke menerawang bawah

Sebelum muncul Google Earth, KStars, Stellarium hadir untuk menjelajah angkasa dan rasi bintang secara realtime. Artinya, seseorang akan menghadapi tampilan rasi yang berbeda sesuai sudut pandang dan waktu dari lokasi yang dipilih.

Jika aplikasi astronomi bekerja dengan mendasarkan diri pada sudut pandang ke atas, maka Google Earth adalah kebalikannya. Pengguna diajak menerawang suatu lokasi secara keseluruhan dari atas, baru kemudian menukik turun untuk mencermati detail-detail lokasi tersebut, misalnya bangunan, jalan raya, lembah, pegunungan, pantai, dan sebagainya.

Selain data visual, aplikasi ini menyajikan pula data sosial  dari suatu wilayah, seperti: kepadatan populasi, angka kriminalitas, dan sebagainya.

• Foto digital yang bicara banyak hal

Gambaran detail lokasi pada google Earth tampil realistik karena disusun dengan foto-foto udara (aerial) menggunakan pesawat terbang maupun foto satelit. Beberapa lokasi memang masih belum berhasil difoto dengan baik sehingga detail topografinya belum jelas. Data-data ini terhimpun dalam server basis dataGoogle sehingga terakumulasi dalam satuan tera byte (mega gyga), apalagi jika foto-foto tersebut memiliki resolusi tinggi. Resolusi foto sangat berpengaruh pada  kemampuan menampilkan detail topografi dengan baik, walaupun dipotret dari jarak/ketinggian yang ekstrim.

Foto-foto topografi memerlukan pembaruan (update) dari waktu ke waktu karena mungkin saja detail atau tata ruang suatu lokasi berubah. Contoh nyata adalah pasca gempa bumi Yogyakarta maupun Tsunami Aceh. Menurut Google, foto-foto di Google Earth merupakan foto terkini yang didapat paling lama 3 tahun ke belakang, utamanya dari perusahaan Earth Satellite Corp dan Tele Atlas (Kanada).

• Manfaat untuk kemanusiaan

Google Earth dapat untuk dikembangkan menjadi alat penuntun navigasi lewat kolaborasi dengan peralatan GPS (Global  Positioning System). Peralatan ini langsung terhubung dengan satelit sehingga dapat menunjukkan posisi kita pada suatu saat serta lokasi yang akan dituju secara realtime. Untuk mencapai hal tersebut, maka parameter eksak, seperti angka garis lintang, garis bujur dan ketinggian dari permukaan laut sangat diperlukan.

Altimeter yang merupakan alat pengukur ketinggian mampu menyajikan angka yang menjadi acuan skala jarak dan perbesaran pada pemetaan tersebut. Mengapa angka-angka tersebut dibutuhkan?  Karena beberapa jenis ruang, misalnya lalu-lintas di udara maupun di laut tidak mungkin dipasangi rambu-rambu seperti di darat. Paling-paling, di laut dipasang mercusuar untuk memperingatkan kapal akan adanya karang yang mengancam.

Aplikasi semacam Google Earth juga dapat dikembangkan untuk membantu penanganan kasus-kasus emergensi, misalnya untuk melacak lokasi jatuhnya pesawat terbang, upaya penyelamatan (SAR- Search and Rescue) pecinta alam yang tersesat, dan lainnya.

• Sinkronisasi Data

Selain informasi detail topografi suatu lokasi, Google Earth mampu menampilkan musim dan cuaca yang sedang berlangsung di suatu lokasi. Mengapa bisa demikian? Karena program semacam ini dilengkapi dengan konfigurasi jam wilayah waktu dan tanggal regional.

Tentu saja, informasi ini harus disinkronkan dengan tampilan fotonya. Lucu rasanya, jika misalnya pada informasi di Bali tertera sedang musim penghujan, namun ketika dijelajah, foto Ubud terlihat petak-petak sawah yang kecoklatan karena kering (musim kemarau).

• Kendala adopsi

Beberapa persoalan menghadang kehadiran aplikasi semacam Google Earth. Pertama adalah masalah hak privasi. Kedua, masalah keamanan. Ketiga, masalah kedaulatan teritorial suatu negara. Banyak orang merasa risih bila tempat tinggalnya tampil di ruang publik, apalagi secara global dan dapat diakses siapa saja tanpa perlu ijin (anonim). Tak kalah mengkhawatirkan pula apabila aplikasi

ini disalah gunakan untuk kejahatan ataupun terorisme yang sedang gencar diperangi. Terakhir, tentu saja rasa nasionalisme kita terusik jika setiap jengkal negeri ini ternyata dapat dilihat oleh bangsa manapun juga (meskipun menurut klaim Google, foto satelit tersebut bukan foto real-time).

 

-terimakasih-

________________________

Sumber : Tabloid PC PLUS edisi 266

Pendahuluan

Keamanan komputer adalah suatu perlindungan yang diusahakan oleh suatu system informasi dalam rangka mencapai sasaran hasil yang bisa diterapkan atau cara untuk memelihara integritas, kerahasiaan dan tersedianya informasi. Tetapi pada saat ini sistem komputer yang terpasang makin mudah diakses. Sistem  time sharing dan akses jarak jauh menyebabkan kelemahan komunikasi data menjadi pokok masalah keamanan. Kelemahan ini menjadi amat serius dnegan meningkatknya perkembangan jaringan komputer.

Sistem operasi hanya satu porsi kecil  dari seluruh perangkat lunak di suatu sistem. Tetapi karena peran sistem operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain pengaksesan sumber daya lewat sistem operasi, maka sistem operasi menempati posisi  yang penting dalam pengamanan sistem. Pengamanan perangkat lunak cenderung memfokuskan pada pengamanan sistem operasi. Perlu diingat bahwa perangkat lunak aplikasi juga memberi resiko keamanan.

Keamanan sistem operasi merupakan bagian dari masalah sistem komputer secara total, tapi telah menjadi bagian  yang meningkat kepentingannya. Pengamanan sistem operasi berarti kecil jika setipa orang dapat berjalan melenggang di ruang sistem komputer. Pengamanan secara fisik  dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus dilakukan juga.

Program-program jahat

Ancaman-ancaman canggih terhadap sistem komputer adalah program yang mengeksploitasi kelemahan sistem operasi. Kita berurusan dengan program aplikasi begitu juga program utilitas seperti editor dan kompilator.Terdapat taksonomi ancaman perangkat lunak atau klasifikasi program jahat (malicious program), yaitu :

• Program-program yang memerlukan program inang (host program).Fragmen program tidak dapat mandiri secara independen dari suatu program aplikasi, program utilitas atau program sistem.
• Program-program yang tidak memerlukan program inang.Program sendiri yang dapat dijadwalkan dan dijalankan oleh sistem operasi.Pembagian atau taksonomi menghasilkan tipe-tipe program jahat sebagai berikut :

1. Bacteria. Bacteria adalah program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri. Bacteria tidak secara eksplisit merusak file. Tujuan program ini hanya satu yaitu  mereplikasi dirinya. Program bacteria yang sederhana bisa hanya mengeksekusi dua kopian dirinya secara simultan pada sistem multiprogramming atau menciptakan dua file baru, masing-masing adalah kopian file program bacteria. Kedua kopian in kemudian mengkopi dua kali, dan seterusnya.

2. Logic bomb. Logic bomb adalah logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi-kondisi yang dimaksud ditemui, logik mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi. Logic bomb menempel pada suatu program resmi yang diset meledak ketika kondisi-kondisi tertentu dipenuhi. Contoh kondisi-kondisi untuk memicu logic bomb adalah ada atau tudak adanya file-file tertentu, hari tertentu daru minggu atau tanggal, atau pemakai menjalankan aplikasi tertentu. Begitu terpicu, bomb mengubah atau menghapus data atau seluruh file, menyebabkan mesin terhenti, atau mengerjakan perusakan lain.

3. Trapdoor. Trapdoor adalah titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode-metode otentifikasi normal. Trapdoor telah dipakai secara benar selama bertahun-tahun oleh pemogram untuk mencari kesalahan program.

4. Trojan horse. Trojan horse adalah rutin tak terdokumentasi rahasia ditempelkan dalam satu program berguna. Program yang berguna mengandung kode tersembunyi yang ketika dijalankan melakukan suatu fungsi yang tak diinginkan. Eksekusi program menyebabkan eksekusi rutin rahasia ini. Program-program trojan horse digunakan untuk melakukan fungsi-fungsi secara tidak langsung dimana pemakai tak diotorisasi tidak dapat melakukannya secara langsung.

5. Virus. Virus adalah kode yang ditempelkan dalam satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih. Program menginfeksi program-program lain dengan memodifikasi program-program itu. Modifikasi itu termasuk memasukkan kopian program virus  yang kemudian dapat menginfeksi program-program lain.

6. Worm.

Adalah program yang dapat mereplikasi dirinya dan mengirim kopian-kopian dari komputer ke komputer lewat hubungan jaringan. Begitu tiba, worm diaktifkan untuk mereplikasi dan progasai kembali. Selain hanya propagasi, worm biasanya melakukan fungsi yang tak diinginkan

Virus dan antivirus

Virus adalah sama dengan program komputer lain. Perbedaan dengan program lain adalah virus dapat mencantolkan dirinya ke program lain dan mengeksekusi kodenya secara rahasia setiap kali program inang berjalan. Masalah yang ditimbulkan virus adalah virus sering merusak sistem komputer seperti menghapus file, partisi disk, atau mengacaukan program. Virus mengalami siklus hidup empat fase (tahap), yaitu :

1. Fase tidur (dormant phase).

Virus dalam keadaan menganggur. Virus akan tiba-tiba aktif oleh suatu kejadian seperti tibanya tanggal tertentu, kehadiran program atau file tertentu, atau kapasitas disk yang melewati batas. Tidak semua virus mempunyai tahap ini.

2. Fase propagasi (propagation phase).

Virus menempatkan kopian dirinya ke program lain atau daerah sistem tertentu di disk. Program yang terinfeksi virus akan mempunyai kloning virus. Kloning virus itu dapat kembali memasuki fase propagasi.

3. Fase pemicuan (triggering phase).

Virus diaktifkan untuk melakukan fungsi tertentu. Seperti pada fase tidur, fase pemicuan dapat disebabkan beragam kejadian sistem termasuk penghitungan jumlah kopian dirinya.

4. Fase eksekusi (execution phase).

Virus menjalankan fungsinya, fungsinya mungkin sepele seperti sekedar menampilkan pesan dilayar atau merusak seperti merusak program dan  file-file data, dan sebagainya.

Infeksi virus

Sekali virus telah memasuki sistem dengan menginfeksi satu program, virus berada dalam posisi menginfeksi beberapa atau semua file .exe lain di sistem itu saat program yang terinfeksi dieksekusi. Infeksi virus dapat sepenuhnya dihindari dengan mencegah virus masuk sistem. Pencegahan ini sangat luar biasa sulit karena virus dapat menjadi bagian program di luar sistem. Kebanyakan virus mengawali infeksinya pengkopian disk yang telah terinfeksi virus. Banyak disk berisi game atau utilitas di rumah dikopikan ke mesin kantor. Disk berisi virus pun dapat terdapt di disk yang dikirim produsen aplikasi. Hanya sejumlah kecil infeksi virus yang dimulai dari hubungan jaringan.

Tipe-tipe virus

Saat ini perkembangan virus masih berlanjut, terjadi perlombaan antara penulis virus dan pembuat antivirus. Begitu satu tipe dikembangkan antivirusnya, tipe virus yang lain muncul. Klasifikasi tipe virus adalah sebagai berikut :

o Parasitic virus.

Merupakan virus tradisional dan bentuk virus yang paling sering. Tipe ini mencantolkan dirinya ke file .exe. Virus mereplikasi ketika   program terinfeksi dieksekusi dengan mencari file-file .exe lain untuk diinfeksi.

o Memory resident virus.

Virus memuatkan diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi setiap program yang dieksekusi.

o Boot sector virus.

Virus menginfeksi master boot record atau boot record dan menyebar saat sistem diboot dari disk yang berisi virus.

o Stealth virus.

Virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak antivirus.

o Polymorphic virus.

Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan penandaan virus tersebut tidak dimungkinkan.

Penulis virus dapat melengkapi dengan alat-alat bantu penciptaan virus baru (virus creation toolkit, yaitu rutin-rutin untuk menciptakan virus-virus baru). Dengan alat bantu ini penciptaan virus baru dapat dilakukan dengan cepat. Virus-virus yang diciptakan dengan alat bantu biasanya kurang canggih dibanding virus-virus yang dirancang dari awal.

Antivirus

Solusi ideal terhadap ancaman virus adalah pencegahan. Jaringan diijinkan virus masuk ke sistem. Sasaran ini, tak mungkin dilaksanakan sepenuhnya. Pencegahan dapat mereduksi sejumlah serangan virus. Setelah pencegahan terhadap masuknya virus, maka pendekatan berikutnya yang dapat dilakukan adalah :

o Deteksi.

Begitu infeksi telah terjadi, tentukan apakah infeksi memang telah terjadi dan cari lokasi virus.

o Identifikasi.

Begitu virus terdeteksi maka identifikasi virus yang menginfeksi program.

o Penghilangan.

Begitu virus dapat diidentifikasi maka hilangkan semua jejak virus dari program yang terinfeksi dan program dikembalikan ke semua (sebelum terinfeksi).

Jika deteksi virus sukses dilakukan, tapi identifikasi atau penghilangan jejak tidak dapat dilakukan, maka alternatif yang dilakukan adalah menghapus program yang terinfeksi dan kopi kembali backup program yang masih bersih. Sebagaimana virus berkembang dari yang sederhana menjadi semakin canggih, begitu juga paket perangkat lunak antivirus. Saat ini program antivirus semakin kompleks dan canggih. Perkembangan program antivirus dapat diperiode menjadi empat generasi, yaitu :

1. Generasi pertama : sekedar scanner sederhana.

Antivirus menscan program untuk menemukan penanda (signature) virus. Walaupun virus mungkin berisi karakter-karakter varian, tapi secara esensi mempunyai struktur dan pola bit yang sama di semua kopiannya. Teknis ini terbatas untuk deteksi virus-virus yang telah dikenal. Tipe lain antivirus generasi pertama adalah mengelola rekaman panjang (ukuran) program dan memeriksa perubahan panjang program.

2. Generasi kedua   : scanner yang pintar (heuristic scanner).

Antivirus menscan tidak bergantung pada penanda spesifik. Antivirus menggunakan aturan-aturan pintar (heuristic rules) untuk mencari kemungkinan infeksi virus.Teknik yang dipakai misalnya mencari fragmen-fragmen kode yang sering merupakan bagian virus. Contohnya, antivirus mencari awal loop enkripsi yang digunakan polymorphic virus dan menemukan

kunci enkripsi. Begitu kunci ditemukan, antivirus dapat mendeskripsi virus untuk identifikasi dan kemudian menghilangkan infeksi virus.Teknik ini adalah pemeriksanaan integritas. Checksum dapat ditambahkan di tiap program. Jika virus menginfeksi program tanpa mengubah checksum, maka pemeriksaan integritas akan menemukan perubahan itu.

Untuk menanggulangi virus canggih yang mampu mengubah checksum saat menginfeksi program, fungsi hash terenkripsi digunakan. Kunci enkripsi disimpa secara terpisah dari program sehingga program tidak dapat menghasilkan kode hash baru dan mengenkripsinya. Dengan menggunakan fungsi hash bukan checksum sederhana maka mencegah virus menyesuaikan program yang menghasilkan kode hash yang sama seperti sebelumnya.

3. Generasi ketiga : jebakan-jebakan aktivitas (activity trap).

Program antivirus merupakan program yang menetap di memori (memory resident program). Program ini mengidentifikasi virus melalui aksi-aksinya bukan dari struktur program yang diinfeksi. Dengan antivirus semacam in tak perlu mengembangkan penanda-penanda dan aturan-aturan pintar untuk beragam virus yang sangat banyak. Dengan cara ini yang diperlukan adalah mengidentifikasi kumpulan instruksi yang berjumlah sedikit yang mengidentifikasi adanya usaha infeksi. Kalau muncul kejadian ini, program antivirus segera mengintervensi.

4. Generasi keempat : proteksi penuh (full featured protection).

Antivirus generasi ini menggunakan beragam teknik antivirus secara bersamaan. Teknik-teknik ini meliputi scanning dan jebakan-jebakan aktivitas. Antivirus juga mempunyai senarai kapabilitas pengaksesan yang membatasi kemampuan virus memasuki sistem dan membatasi kemampuan virus memodifikasi file untuk menginfeksi file. Pertempuran antara penulis virus dan pembuat antivirus masih berlanjut. Walau beragam strategi lebih lengkap telah dibuat untuk menanggulangi virus, penulis virus pun masih berlanjut menulis virus yang dapat melewati barikade-barikade yang dibuat penulis antivirus. Untuk pengaman sistem komputer, sebaiknya pengaksesandan pemakaian komputer diawasi dengan seksama sehingga tidak menjalankan program atau memakai disk yang belum terjamin kebersihannya dari infeksi virus. Pencegahan terbaik terhadap ancaman virus adalah mencegah virus memasuki sistem disaat yang pertama.

-Terimakasih-

_________________________________________
Sumber : http://kuliah.dinus.ac.id/ika/so91.html