benar-benar terjadi. Apabila terdapat persamaan kejadian atau nama, semuanya hanyalah sebuah kebetulan.
Jasakom
http://www.Jasakom.com/Penerbitan
Penerbit : Jasakom
Sto
ISBN 979-98545-8-X
Cetakan pertama
: Maret 2006
Cover Design Widiprasetiyanto Paulus Cover Idea Widiprasetiyanto Paulus Layout Sto
2.
iv
Kata Pengantar
Hacking terhadap sebuah aplikasi Internet, semakin hari semakin marak. Hal ini diakibatkan oleh beberapa sebab diantaranya, banyaknya programmer yang tidak memahami masalah keamanan aplikasi , semakin tangguhnya pertahanan sistem operasi dan semakin umumnya penggunaan produk firewall dan antivirus. Akibatnya adalah, serangan semakin tertuju ke aplikasi yang dibuat Buku ini dibuat agar Anda bisa memahami tentang apa dan bagaimana sebuah aplikasi bisa dikatakan tidak aman dan bagaimana bisa diambil alih oleh hacker. Tentu saja, termasuk bagaimana mencegahnya agar Anda tidak menjadi korban. Akhir kata, semoga Seni Internet Hacking ReCODED kali ini bisa memuaskan rasa penasaran Anda akan dunia hacking dan menambah pengetahuan yang dianggap gelap ini. Jika Anda punya pertanyaan ataupun kritik, jangan lupa email ke saya agar bisa diperbaiki di buku saya mendatang. Terima kasih kepada para pembaca yang telah membuat saya kembali menulis. Salam kelelawar
S to
ISI CD
1. AUDIO / VIDEO
Sebagian besar materi telah direkam dalam bentuk video dalam format .avi. Dengan begitu, Anda tidak hanya membaca, namun juga bisa melihat tentang apa yang diajarkan oleh buku ini. Dengan dua konsep pengajaran ini, semua materi yang disampaikan bisa diserap secara tuntas, cepat dan mudah.
2. Source CODE
Semua source code yang digunakan pada buku ini disertakan ke dalam CD agar Anda tidak perlu lagi mengetiknya.
3. Program
Semua program tambahan selain sistem operasi yang digunakan pada buku ini disertakan ke dalam CD agar Anda tidak perlu lagi mendownloadnya
4. Wallpaper
Jika Anda suka dengan cover Seni Internet Hacking ReCODED dari seri buku Uncensored, kami sertakan pula gambarnya untuk dijadikan wallpaper.
vi
Daftar Isi
Pendahuluan
Pengetahuan Dasar Untuk Semua Kalangan
1
2 3
5
7 7 8 13
15
18 19 20 21 22 23
Mr. Kelelawar
25
27 27 30 34
vii
36
36 37 39 41
44
44 46 51 57
59
60 62 65 66 68
69
70 71 73 76
viii
77
78 79 80 83
86
87 88 90 92 94 96
Mr. Kelelawar
97
98 100 103 107
Penutup
Cukupkah buku ini ? Kemana Setelah ini ? Hacker dan Bisnis, Seorang Bajingan Brengsek? Pekerjaan dalam Bidang Security
109
110 111 111
ix
Pendahuluan
Buku Seni Internet Hacking ReCODED disusun dengan cara yang dibentuk sedemikian rupa agar bisa dipelajari dengan mudah oleh berbagai kalangan.
Jasakom
PENDAHULUAN
B
Bagaimana Menggunakan Buku Ini
uku ini memberikan konsep keamanan secara lengkap yang di bahas dengan contoh nyata. Dengan contoh semacam ini, Anda tidak hanya akan mendengar jangan menggunakan xxx karena yyy namun tidak memahami permasalahannya secara jelas. Untuk itu, buku ini menggunakan contoh kasus yang dibagi atas 5 bagian yaitu : 1. Kasus, pada bagian ini diceritakan sedikit latar belakang yang menyebabkan kebutuhan akan aplikasi internet. 2. Aplikasi, bagian ini memberikan Anda penjelasan tentang program yang akan dibuat 3. The Code, bagian ini merupakan source code yang digunakan untuk membangun aplikasi yang digunakan. Aplikasi yang dibangun adalah aplikasi yang sangat sederhana dan lansung to ke pokok permasalahan. Tidak ada validasi yang macam-macam ataupun code untuk melakukan format agar tampilannya menjadi bagus karena tujuan utama buku ini bukan untuk itu. 4. The Hack, bagian ini menceritakan bagaimana code yang telah dibangun tersebut bisa dihack oleh hacker yang umumnya tanpa menggunakan tools dan merupakan serangan yang tidak bisa dicegah oleh firewall maupun produk lainnya 5. Mr. Kelelawar, bagian ini memberikan saran-saran tentang bagaimana menghindari kasus yang sama terjadi pada Anda.
Pengetahuan Dasar
Untuk menggunakan buku ini, akan jauh lebih mudah apabila pembaca telah mempunyai kemampuan dasar pemrograman. Akan sangat baik sekali jika pembaca telah mengetahui bahasa HTML, ASP dan PHP karena bahasa inilah yang digunakan pada buku ini. Alasan penggunaan bahasa ini hanyalah karena bahasa ini yang paling banyak digunakan. Kasus yang menimpa code-code yang dibicarakan disini, terkadang tidak dikarenakan bahasa yang digunakan. Artinya,
Jasakom
PENDAHULUAN
walaupun pada contoh menggunakan bahasa ASP, namun aplikasi yang dibangun dengan cara yang sama dengan menggunakan bahasa lain seperti PHP ataupun yang lainnya akan menghasilkan resiko yang sama. Pengetahuan dasar lainnya yang dibutuhkan adalah pengetahuan tentang web server seperti IIS dan Apache. IIS hanya bisa di jalankan pada lingkungan windows seperti NT,2000,2003 dan XP Profesional. Sementara server Apache lebih bersifat universal karena bisa dijalankan pada lingkungan windows maupun linux, namun umumnya Apache dijalankan di Linux. Pada buku ini, diasumsikan web server IIS menggunakan windows XP Profesional dengan instalasi module PHP. Sedangkan sistem yang lain adalah penggunaan Apache yang dijalankan pada Fedora Core 4. Jika Anda tidak memahami pengetahuan dasar ini, silahkan dibaca terlebih dahulu lampiran yang disertakan. Karena buku ini merupakan buku yang ditujukan untuk membahas tentang security, pembahasan tentang pengetahuan dasar ini sangatlah tidak mencukupi. Jika Anda hendak mendalami pengetahuan dasar yang dibutuhkan dalam hacking ini, Saya menyarankan Anda membeli buku yang membahas khusus tentang PHP, ASP, IIS dan Apache.
Jasakom
PENDAHULUAN
Dengan pembagian semacam ini, cara membaca buku ini bisa saja berbeda-beda untuk setiap orang tergantung dengan kebutuhannya masing-masing. Walaupun begitu, untuk menguasai suatu pokok permasalahan secara tuntas, ke 5 bagian ini haruslah dikuasai secara baik dan mendalam. Akhir kata, selamat memulai perjalanan Anda menuju dunia Hacking yang nyata !
Jasakom
RECODED
02
Programmer yang membuat aplikasi untuk pemilihan kepala desa segera menyadari akan adanya akses curang oleh para pemilih. Untuk itu, belajarlah dia dari berbagai buku tentang programming tingkat lanjut untuk mengantisipasi permainan dari para hacker ini.
15
Jasakom
RECODED 02
Recoded 02 Hack HTTP Header
P
Hack HTTP Header
rogrammer yang membuat aplikasi untuk pemilihan kepala desa segera menyadari akan adanya akses curang oleh para pemilih. Untuk itu, belajarlah dia dari berbagai buku tentang programming tingkat lanjut untuk mengantisipasi permainan dari para hacker ini. Salah satu buku menjelaskan tentang http header yaitu suatu kode yang dikirim oleh browser kepada server yang menjelaskan berbagai hal. Sebagai contoh, ketika kita melakukan browsing ke alamat http://www.jasakom.com, maka browser akan mengirimkan data sebagai berikut :
GET / HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/ x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Accept-Language: en-us User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) Host: www.jasakom.com Proxy-Connection: Keep-Alive
Permintaan user untuk melihat atau menampilkan data suatu situs tidak hanya sekedar komunikasi satu arah. User juga memberikan informasi-informasi yang seringkali tidak diketahui oleh user yang di rangkum dalam bentuk data yang di namakan sebagai http header. Sebagai contohnya disini, kira-kira percakapan yang diberikan oleh browser user kepada server jasakom adalah seperti berikut : Hei www.jasakom.com, berikan Saya halaman utama kamu (GET / HTTP/1.0) dalam format bahasa http versi 1.0.
Jasakom
16
RECODED 02
Saya menggunakan aplikasi dalam bahasa inggris (Accept-Language: en-us) dan Saya mengerti tentang berbagai format file (image/ gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/xshockwave-flash, application/vnd.ms-excel, application/vnd.mspowerpoint, application/msword, */*). Oh iya, Saya menggunakan browser Mozilla/4.0 (User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)) jika Anda perlu mengetahuinya juga
Referer
Http header merupakan topik yang cukup kompleks untuk dibicarakan secara detail. Anda bisa membaca rfc tentang http header versi 1.0 di http://www.w3.org/Protocols/rfc1945/rfc1945 atau http header versi 1.1 di http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html. Kedua dokumen ini juga Saya sertakan ke dalam CD yang disertakan pada buku ini. Pada dasarnya referer (bukan referrer) di sini digunakan oleh server untuk berbagai kegunaan dengan mengetahui darimana Anda berasal. Sebagai contoh, Saya melakukan browsing ke situs www.jasakom.com yang mempunyai link ke www.xxx.com. Ketika Saya mengklik link ini, maka browser IE Saya akan mengirimkan http header seperti berikut :
GET / HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/ x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://www.jasakom.com/index.asp Accept-Language: en-us
Terlihat bahwa sebuah entry baru ditambahkan ketika meminta halaman untuk ditampilkan pada situs www.xxx.com yaitu referer. Jadi referer di sini mengatakan kepada situs www.xxx.com, hei xxx.com, Saya mengakses Anda karena mendapatkan link dari http://www.jasakom. com/index.asp.. Situs www.xxx.com akan mengetahui bahwa Saya tidak mengetikkan alamatnya secara langsung namun Saya masuk ke situsnya karena referensi dari situs www.jasakom.com/index.asp
17
Jasakom
RECODED 02
Programmer kemudian banyak yang memanfaatkan fungsi field referer ini untuk mencegah manipulasi oleh user yang mengedit suatu halaman dengan menyimpannya terlebih dahulu ke harddisk lokalnya. Intinya adalah, jika user menyimpan halaman pada harddisk lokalnya, kemudian mengirimkan hasilnya ke server korban, maka referer-nya akan blank atau tidak ada. Jika user mengikuti prosedur standard dan tidak bermain curang, maka akan terisi sebuah referer yang menandakan bahwa user berasal dari server yang sama.
Aplikasi
Untuk memberikan suara, pemilih tinggal masuk ke alamat web server http://192.168.1.1/hack02.htm. Pada halaman ini pemilih akan mendapatkan halaman yang menampilkan dua pilihan, yaitu calon kepala desa yaitu ucup.botak.com dan aming.dodol.com serta nilai suara yang diberikan untuk masing-masing calon yaitu 1, 2 atau 3. Setelah peserta memasukkan nilai suara dan mengklik tombol submit, aplikasi akan melakukan pengecekan apakah terjadi manipulasi nilai yang dilakukan dengan mengecek nilai referer. Jika ternyata referernya tidak sesuai atau tidak berasal dari alamat url http://192.168.1.1/hack02.htm, maka bisa dipastikan bahwa user telah memainkan aplikasi ini sehingga sebuah peringatan perlu diberikan agar user tersebut tidak macam-macam lagi. Saya rasa ancaman ke dukun cukup mengerikan buatnya :
Jasakom
18
RECODED 02
Jika referer menunjukkan bahwa user memang berasal dari halaman sebelumnya di server, yaitu http://192.168.1.1/hack02.htm, maka kita bisa menampilkan hasilnya dengan tenang, tentram dan tanpa rasa was -was.
The Code
Code pada halaman hack02.htm ini sama persis dengan halaman hack01.htm, Saya hanya mengirimkannya ke halaman yang berbeda yaitu hack02hasil.asp sehingga code lengkapnya menjadi : Hack HTTP Header
<form method=POST action=hack02hasil.asp> <p>Pilihan calon kepada desa <select size=1 name=Calon> <option>ucup.botak.com</option> <option>aming.dodol.com</option> </select></p> <p>Nilai yang diberikan <select size=1 name=Nilai> <option selected>1</option> <option>2</option> <option>3</option> </select></p> <p><input type=submit value=Submit name=B1> <input type=reset value=Reset name=B2></p> </form>
Halaman hack02hasil.asp melakukan tugas yang sama dengan hack01hasil.asp, Saya hanya menambahkan code untuk memeriksa nilai referer. Jika referer berisi lokasi yang seharusnya (http://192.168.1.1/hack02.htm) maka Saya akan anggap user tidak melakukan perubahan illegal. Apabila nilai referer kosong atau selain berisi http://192.168.1.1/hack02.htm, maka bisa dipastikan user telah memainkan halaman tersebut dan memberikan peringatan kepada sang hacker
19
Jasakom
RECODED 02
<% if request.ServerVariables(HTTP_REFERER) = _ http://192.168.1.1/hack02.htm then Response.write Thanks atas suara yang telah Anda berikan _ & kepada <b> & request.form(calon) & </b>dengan nilai suara<b> _ & request.form(nilai) & </b> else response.write Hacker ? Awas, ntar Saya aduin ke dukun _ & baru tau rasa !! end if
%>
The Hack
Satu hal yang harus di ingat mengenai http header adalah bahwa ia di kirim dan dibuat oleh client. Apapun yang dibuat dan dikirim oleh client, bukanlah sesuatu yang bisa dipercaya karena bisa dimanipulasi. Pada kasus penggunaan header http ini, Saya bisa melakukan perubahan dengan berbagai cara. Diantaranya adalah membuat script pengiriman sendiri yang akan mengirimkan header http buatan sendiri atau dengan bantuan proxy yang bertindak sebagai man-in-the-middle. Pada proses hacking kali ini, Saya akan menggunakan konsep MITM proxy (gambar 02b).
Jasakom
20
RECODED 02
MITM Proxy berdiri di tengah-tengah antara PC User dan Web Server. Data yang dikirim oleh browser client, akan ditangkap dan ditahan oleh MITM Proxy. Selanjutnya, hacker bisa menganalisa dan merubah data ini sesuai kebutuhan, setelah itu barulah data tersebut dikirim ke Web Server. Cara kerja yang begitu sederhana namun berbahaya ! Untuk menggunakan MITM Proxy kali ini, Saya akan menggunakan program yang dibuat oleh Roberto Cardona dari Digizen-Security. com yang dinamakan Achilles. Sayang sekali program ini sudah tidak dikembangkan dan sudah tidak bisa Anda download dari situs Digizen-Security.com. Saya mendownloadnya dari situs lain dan bisa Anda dapatkan pada CD yang disertakan pada buku ini. Walaupun sudah tidak dikembangkan, namun program ini masih sesuai untuk digunakan sampai detik ini. Hack HTTP Header
21
Jasakom
RECODED 02
Pada contoh, Saya menjalankan Achilles dan browser IE pada komputer yang sama. Anda perlu melakukan dua tahapan setting disini yaitu : 1. Mengaktifkan Achilles 2. Mengeset agar IE menggunakan Achilles Perhatikan gambar 02c. Untuk mengaktifkan Achilles setelah menjalankannya, Anda perlu mengatur agar pilihan Intercept mode ON dan Inercept (kesalahan tulis oleh pembuat program) Client Data di aktifkan (1). Setelah itu, Klik tombol Run (2) untuk menjalankannya. Jika semuanya berjalan dengan lancar, Anda akan melihat taskbar Status menunjukkan kata Running (3). Hack HTTP Header Agar IE Anda mengirimkan datanya melalui proxy Achilles, maka Anda perlu mengatur juga koneksi di IE. Untuk itu, pilih menu ToolsaInternet OptionsaConnectionsaLAN Settings. Pertama, katakan kepada IE bahwa Anda ingin menggunakan perantara atau proxy pada saat mengirim dan menerima data dengan mengaktifkan pilihan User a proxy server for your LAN (These settings will not apply to dial-up or VPN Connections). (4). Setelah itu, karena Saya menjalankan Achilles pada komputer yang sama, maka Saya mengatakan kepada IE bahwa alamat proxy yang digunakan adalah komputer lokal yaitu 127.0.0.1 (5). Port default yang digunakan oleh Achilles adalah 5000 dan Anda perlu mengatakannya juga kepada IE agar menggunakan port ini (6). Anda juga bisa menggunakan port yang lain seperti 6000, 7000, 7700 dlsb . Yang perlu diperhatikan disini adalah Achilles merupakan open proxy, sehingga user lain yang mengetahui port yang dibuka oleh Achilles di komputer Anda, akan bisa menggunakannya.
Jasakom
22
RECODED 02
Melalui Achilles ini, Anda bisa langsung merubah nilai atau angka pengiriman dari 1 menjadi 100, 1000 atau nilai berapapun yang Anda inginkan. Dengan perubahan on-the-fly semacam ini, isi dari referer tidak akan berubah dan aplikasi web tersebut akan dengan mudah tertipu ! Setelah perubahan dilakukan, klik tombol Send yang akan segera mengirimkan data ini ke server korban dan ..... Bang !! Andalah pemenangnya !! Jika Anda tidak suka dengan Achilles atau program pembantu lainnya, Anda juga bisa melakukan proses hacking semacam ini dengan telnet !
Mr. Kelelawar
Jangan mengandalkan data dari header http karena data tersebut dikirim oleh client yang bisa dirubah dengan mudah. Lakukan validasi dan validasi ketika
23
Jasakom
RECODED 02
data telah sampai ke sisi server. Data header http bisa disamakan dengan data input box yang bisa dirubah. Lalu, apa yang dilakukan oleh situs-situs besar untuk mencegah agar user tidak merubah data atau mengirimkan data secara otomatis tanpa melalui form resmi? Mereka umumnya membuat agar halaman yang mengambil input dari user juga menampilkan gambar-gambar angka dan huruf secara acak yang harus diketikkan secara manual juga oleh user. Jika ada hacker yang mencoba mengirimkan data tanpa melalui form resmi ini, maka mereka akan kesulitan memasukkan angka dan huruf yang di tampilkan secara random ini. Contohnya adalah yahoo, hotmail, mailcity, dll Hack HTTP Header
Jasakom
24
LAMPIRAN A
Web Server IIS
W
WEB SERVER
eb site yang setiap hari Anda buka dengan Internet Explorer, Firefox ataupun browser lainnya berjalan di atas services yang dinamakan sebagai web server. Tanpa web server, sebuah web site tidak akan bisa berjalan. Apache dan IIS adalah dua web server yang menguasai dunia ini. Apache biasanya di install dengan sistem operasi Linux walaupun Apache yang lebih bersifat independen ini bisa juga di install ke dalam sistem windows. Karena di windows (NT/2000/2003/XP Pro) sudah terdapat web server secara default, yaitu IIS, maka tidak mengherankan bahwa web server inilah yang paling banyak digunakan di dalam lingkungan Windows. Pada buku ini, saya menggunakan 2 sistem operasi yaitu windows XP Profesional (harus versi profesional dan bukan versi home) yang menjalankan IIS dan Linux Fedora Core 4 yang menjalankan Apache. Anda bisa memilih sistem operasi lainnya seperti mandrake, debian, dll.
Menginstal IIS
Menginstall IIS umumnya sangat mudah karena sudah terintegrasi ke dalam sistem operasi windows NT/2000/2003 dan XP Profesional. Untuk melakukan instalasi web server IIS pada windows XP Profesional, klik menu Control PanelaAdd/Remove ProgramsaAdd/Remove Windows ComponentsaInternet Information Services(IIS)aNext (gambar a1)
Jasakom
116
LAMPIRAN A
WEB SERVER
Bagaimana Anda bisa mengetahui bahwa sebuah web server telah aktif ? Gunakan IE Anda dan masukkan alamat http://AlamatIP_Anda atau http://127.0.0.1 atau http://localhost/. Apabila semuanya berjalan dengan lancar dan baik, Anda akan melihat tampilkan seperti gambar a2 dibawah ini :
117
Jasakom
LAMPIRAN A
Home Direktory Web Server
Pada saat Anda mengetikkan http://127.0.0.1, komputer menampilkan sebuah halaman default. Darimanakah halaman ini ? Bagaimana menggantinya ? Setiap web server memiliki home direktory atau direktory induk. Sebagai contohnya, untuk melihat home direktory server IIS Anda, klik menu Control PanelaAdministrative toolsaInternet Informations Servicesanama komputer Anda(local computer)aWeb SitesaKlik kanan Default Web SitesaPropertiesaHome DirectoryaLocal Path (gambar A3)
WEB SERVER
Secara default, home directory web server IIS adalah c:\inetpub\wwwroot. Artinya, hanya file-file yang disimpan pada direktory ini dan direktory anaknya yang dikenal oleh dunia web. Sebagai contoh, ketika Anda memasukkan sebuah file bernama a.txt pada direktory c:\inetpub\wwwroot, maka Anda akan bisa mengaksesnya melalui browser dengan mengetikkan http://localhost/a.txt yang secara otomatis akan menampilkan file a.txt.
Jasakom
118
LAMPIRAN A
Jika Anda mempunyai file b.txt yang berada pada direktory c:\inetpub\wwwroot\test\b.txt, maka secara otomatis file tersebut bisa dilihat melalui browser dengan mengetikkan http://localhost/test/b.txt.
Default Documents
Terkadang, ketika Anda mengetikkan sebuah alamat URL, Anda sama sekali tidak melihat nama file yang ditampilkan. Seperti contohnya, Anda bisa mengetikkan URL http://www.jasakom.com/ atau http://www.detik.com/ atau http://www.klikbca.com/, tidak ada keterangan nama file yang dibuka. Kenapa tidak ada nama file seperti yang telah saya contohnya sebelumnya ? Ada yang mengatakan file tersebut adalah index.htm, ada pula yang mengatakan bahwa file tersebut pastilah index.asp atau default.htm sehingga tidak perlu lagi ditampilkan namanya. Semuanya jawaban tersebut lebih banyak salahnya daripada benarnya. Setiap direktory web server, mempunyai apa yang dinamakan sebagai Default Document atau halaman default. Seandainya Anda tidak mengetikkan nama halaman yang hendak Anda tampilkan, maka secara otomatis akan digunakan halaman default ini. Sebagai contohnya, ketika Anda mengetikkan http://www.jasakom.com/, Anda tidak meminta nama halaman untuk ditampilkan, hanya nama domain. Untuk itu, server jasakom akan secara otomatis membuka halaman yang telah ditentukan sebelumnya sebagai default document, yaitu index.aspx. Apakah harus default.aspx ? tidak ! Anda bisa mengatur halaman apa saja yang hendak dijadikan sebagai default document atau halaman default ini melalui menu : Control PanelaAdministrative toolsaInternet Informations Servicesanama komputer Anda(local computer)aWeb SitesaKlik kanan Default Web SitesaPropertiesaDocumentsaEnable Default Document (gambar A4)
WEB SERVER
119
Jasakom
LAMPIRAN A
WEB SERVER
Pada contoh IIS XP, terlihat bahwa secara default, dokumen yang akan digunakan ketika Anda tidak memasukkan nama file adalah Default.htm. Seandainya, default.htm ini tidak ada di home direktory web server, maka akan digunakan halaman default ke dua yaitu default.asp. Jika tidak ada lagi, maka akan digunakan index.htm dan pilihan terakhirnya adalah file iistart.asp. Melalui menu ini, Anda bisa mengganti halaman default dan urutan halaman yang akan digunakan. Jadi halaman default di sini bisa apa saja dan untuk alasan keamanan, Anda bisa menggunakan nama yang tidak biasa seperti js1208.htm, dan lain sebagainya.
Jasakom
120
LAMPIRAN A
Alamat IP 127.0.0.1 adalah alamat IP khusus yang mengatakan komputer ini atau sering disebut menunjuk IP lokal. Maksudnya begini, setiap komputer yang mempunyai protokol IP akan mempunyai alamaat IP 127.0.0.1. Jadi komputer A, B, C dan D akan mempunyai alamat IP 127.0.0.1 yang menunjuk ke komputer mereka masingmasin. Alamat IP ini biasanya digunakan untuk troubleshooting masalah yang terjadi. Misalkan, teknisi biasa akan melakukan perintah ping 127.0.0.1 untuk memastikan bahwa protokol IP terinstall dengan baik. Contoh :
C:\Documents and Settings\Sto>ping 127.0.0.1 Pinging 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
WEB SERVER
Apabila perintah ping 127.0.0.1 memberikan reply, artinya protokol IP terintall dengan baik. Perlu diperhatikan bahwa alamat 127.0.0.1 ini tidak menggunakan ethernet card yang Anda miliki. Artinya jika Anda bisa melakukan ping ke 127.0.0.1, belum tentu ethernet card Anda tidak ada masalah. Alamat IP dari ethernet card yang berhubungan dengan komputer lain bisa Anda ketahui dengan perintah ipconfig, seperti contoh berikut :
C:\Documents and Settings\Jasakom>ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . IP Address. . . . . . . . . . . . Subnet Mask . . . . . . . . . . . Default Gateway . . . . . . . . .
Terlihat bahwa alamat IP yang digunakan oleh ethernet card adalah 192.168.1.1 dan alamat inilah yang digunakan untuk berkomunikasi dengan komputer lain.
121
Jasakom
LAMPIRAN A
Lalu bagaimana dengan localhost ? Ketikkan perintah ping localhost seperti berikut ini :
C:\Documents and Settings\Sto>ping localhost Pinging m40-p545 [127.0.0.1] with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
WEB SERVER
Terlihat bahwa komputer akan menerjemahkan localhost menjadi 127.0.0.1. Jadi ketika Anda mengetikkan http://localhost dan mengetikkan http://127.0.0.1, hasilnya adalah sama. Jika Anda ingin mengetahui kenapa harus localhost atau bisakah diganti dengan nama lain, jawabannya adalah bisa ! Pada saat Anda mengetikkan sebuah nama pada jaringan IP, sebenarnya komputer akan mencoba menanyakan terlebih dahulu kepada file \windows\system32\etc\hosts. Jadi ketika Anda mengetikkan www.jasakom.com, komputer akan menanyakan terlebih dahulu kepada file hosts, hei hosts, kamu tau nga alamat www.jasakom.com ? kalau kamu tidak tau, saya baru akan menanyakannya kepada DNS. Berikut adalah contoh isi file hosts:
C:\WINDOWS\system32\drivers\etc>type hosts # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a # symbol. # # For example:
Jasakom
122
LAMPIRAN A
# # # 102.54.94.97 38.25.63.10 rhino.acme.com x.acme.com # source server # x client host 127.0.0.1 192.168.1.11 localhost www.jasakom.com
Anda bisa lihat bahwa terdapat sebuah baris yang mengatakan bahwa alamat 127.0.0.1 dinamakan sebagai localhost. Saya juga membuat sebuah baris yang mengatakan 192.168.1.11 adalah www.jasakom.com. Dengan cara inilah, beberapa percobaan yang mengharuskan penggunaan nama domain bisa dilakukan tanpa harus benar-benar terkoneksi ke internet !
WEB SERVER
Pembahasan tentang web server pada bagian ini sangatlah jauh dari kata lengkap, bahkan tidak layak dikatakan sebagai sebuah pembahasan. Pada bagian ini saya hanya menunjukkan pengetahuan dasar. Apabila Anda hendak mendalami tentang web server, belilah buku yang khusus membahas tentang ini. Ada banyak hal yang menarik tentang web server yang tidak dibahas disini seperti setting keamanan, virtual direktory, optimasi, dan lain sebagainya.
123
Jasakom
Blank
Buku-buku yang diterbitkan oleh jasakom bisa didapatkan di toko-toko buku terdekat ataupun secara online di : http://www.jasakom.com/penerbitan
Belajar Linux tidak selamanya susah dan membingungkan. Dengan pembahasan yang detail disertai dengan training dalam bentuk Video, buku ini menjadi sangat unik. Tidak percaya ? Buku ini bahkan memberikan jaminan uang kembali !! Setiap orang bisa mengatakan bukunya bermutu, namun hanya Jasakom yang berani memberikan garansi
Buku-buku yang diterbitkan oleh jasakom bisa didapatkan di toko-toko buku terdekat ataupun secara online di : http://www.jasakom.com/penerbitan