TUGAS EC 5010
KEAMANAN SISTEM INFORMASI
KEAMANAN JARINGAN VIRTUAL PRIVATE NETWORK (VPN)
KUKUH JULI / 13200043
1. Pendahuluan
Virtual private network (VPN) berkembang pada saat perusahaan besar memperluas jaringan bisnisnya, namun mereka tetap dapat menghubungkan jaringan lokal (private) antar kantor cabang dengan perusahaan mitra kerjanya yang berada di tempat yang jauh. Perusahaan juga ingin memberikan fasilitas kepada pegawainya (yang memiliki hak akses) yang ingin terhubung ke jaringan lokal milik perusahaan di manapun mereka berada. Perusahaan tersebut perlu suatu jaringan lokal yang jangkauannya luas, tidak bisa diakses oleh sembarang orang, tetapi hanya orang yang memiliki hak akses saja yang dapat terhubung ke jaringan lokal tersebut.
Implementasi jaringan tersebut dapat dilakukan dengan menggunakan leased line. Namun biaya yang dibutuhkan untuk membangun infrastuktur jaringan yang luas menggunakan leased line sangat besar. Di sisi lain perusahaan ingin mengoptimalkan biaya untuk membangun jaringan mereka yang luas. Oleh karena itu VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan publik yang sudah ada (mis. internet).
Gambar 1. Topologi jaringan VPN
2. Definisi virtual private network (VPN)
VPN merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan protokol khusus untuk mengatur pengamanan datanya.
Perusahaan / organisasi yang ingin membuat wide area network (WAN) dapat menggunakan VPN sebagai alternatif dalam implementasinya. Penggunaan leased line sebagai implementasi WAN membutuhkan investasi yang sangat besar. Dibutuhkan pengeluaran ribuan dolar (USD) setiap bulannya untuk memperoleh hak istimewa menggunakan kabel yang tak dapat digunakan oleh perusahaan / organisasi / orang lain.
3. Keuntungan menggunakan VPN
Ada beberapa keuntungan yang dapat diperoleh dengan menggunakan VPN untuk implementasi WAN. Pertama, jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. Sedangkan penggunaan leased line sebagai WAN akan membutuhkan waktu yang lama untuk membangun jalur koneksi khusus dari kantor cabang yang baru dengan perusahaan induknya. Dengan demikian penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
Kedua, penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya. VPN menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.
Media internet telah tersebar ke seluruh dunia, karena internet digunakan sebagai media komunikasi publik yang bersifat terbuka. Artinya setiap paket informasi yang dikirimkan melalui internet, dapat diakses dan diawasi bahkan dimanipulasi, oleh setiap orang yang terhubung ke internet pada setiap saat. Setiap orang berhak menggunakan internet dengan syarat dia memiliki akses ke internet. Untuk memperoleh akses ke internet, orang tersebut dapat dengan mudah pergi ke warnet (warung internet) yang sudah banyak tersebar di Indonesia. Oleh karena itu untuk memperoleh komunikasi yang aman, perlu protokol tambahan yang khusus dirancang untuk mengamankan data yang dikirim melalui internet, sehingga data tersebut hanya dapat diakses oleh pihak tertentu saja.
Penggunaan VPN juga dapat mengurangi biaya telepon untuk akses jarak jauh, karena hanya dibutuhkan biaya telepon untuk panggilan ke titik akses yang ada di ISP terdekat. Pada beberapa kasus hal ini membutuhkan biaya telepon SLJJ (sambungan langsung jarak jauh), namun sebagian besar kasus cukup dengan biaya telepon lokal. Berbeda dengan penggunaan leased line, semakin jauh jarak antar terminal, akan semakin mahal biaya telepon yang digunakan.
Biaya operasional perusahaan juga akan berkurang bila menggunakan VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh ISP, bukan oleh perusahaan yang bersangkutan. Secara teori biaya operasional ISP yang dibebankan kepada perusahaan bisa jauh lebih kecil daripada biaya operasional akses dial-up tersebut ditanggung perusahaan itu sendiri karena biaya operasional ISP itu ditanggung bersama-sama oleh ribuan pelanggan ISP tersebut.
Ketiga, penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang terhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line, penambahan satu kantor cabang membutuhkan satu jalur untuk membangun WAN. Penambahan satu kantor cabang baru lagi (dua kantor cabang) akan membutuhkan dua tambahan jalur, masing-masing ke kantor pusat dan ke kantor cabang terdahulu. Jika mereka memiliki kantor cabang yang ke-3, dibutuhkan enam jalur untuk menghubungkan semua kantor. Jika ada empat kantor cabang, maka dibutuhkan 10 jalur seperti terlihat pada gambar 2.
Berbeda dengan penggunaan leased line, penambahan satu kantor cabang hanya membutuhkan satu jalur, yaitu jalur yang menhubungkan kantor cabang yang baru dengan ISP terdekat. Selanjutnya jalur dari ISP akan terhubung ke internet yang merupakan jaringan global. Dengan demikian penggunaan VPN untuk implementasi WAN akan menyederhanakan topologi jaringannya.
Keempat, VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat dilakukan jika menggunakan leased line yang hanya dapat diakses pada terminal tertentu saja.
Gambar 2. Jumlah jalur leased line untuk 5 kantor
Kelima, investasi pada VPN akan memberikan peluang kembalinya investasi tersebut (ROI = return on investment) yang lebih cepat daripada investasi pada leased line. Berdasarkan artikel “Delivering Profitable Virtual Private LAN Services - Business Case White Paper” bulan November 2003, telah dilakukan studi kasus pada kota berukuran medium di Amerika Utara. Artikel tersebut menunjukkan bahwa dengan beberapa asumsi parameter yang disimpulkan pada tabel 1, VPN dapat mengembalikan nilai investasi dalam 2.1 tahun. Bahkan dengan peningkatan penetrasi pasar dan perubahan kecenderungan pelanggan untuk menyewa bandwidth yang besar akan mempercepat jangka waktu ROI, yaitu dalam 1 tahun.
Tabel 1. Perbandingan parameter yang menentukan jangka waktu ROI
4. Kerugian menggunakan VPN
VPN juga memiliki kelemahan yaitu pertama, VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Kedua, ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
Ketiga, perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.
Keempat, VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).
5. Jenis implementasi VPN
5.1 Remote Access VPN
Pada umumnya implementasi VPN terdiri dari 2 macam. Pertama adalah remote access VPN, dan yang kedua adalah site-to-site VPN. Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN).
Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini adalah ISP.
5.2 Site-to-site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
6. Metode pengamanan jaringan VPN
Seperti telah dijelaskan sebelumnya, teknologi jaringan VPN menggunakan internet sebagai media transmisi data ke tempat yang dituju. Oleh karena itu pengamanan transmisi data melalui internet menjadi hal yang sangat substansial untuk diperhatikan agar diperoleh komunikasi yang aman.
Beberapa metode pengamanan data yang dapat dilakukan pada teknologi jaringan VPN antara lain dengan menggunakan firewall. Pengamanan bisa juga dilakukan dengan melakukan enkripsi pada data yang akan dikirim melalui intenet. Selain itu, data dapat juga dikirim menggunakan protokol khusus yang aman untuk tranmisi data melalui internet (IPSec). Alternatif lain pengendalian keamanan jaringan VPN adalah dengan menggunakan metode AAA server yang akan memeriksa autentikasi, autorisasi dan merekam segala sesuatu yang dilakukan pengguna pada suatu jaringan.
6.1 Firewall
Firewall merupakan sekumpulan komponen yang diletakkan antara dua jaringan. Komponen tersebut terdiri dari komputer, router yang dirancang sebagai buffer antara jaringan publik dan jaringan internal (private). Fungsi dari firewall adalah untuk membatasi akses ke jaringan internal yang terhubung ke jaringan publik (misal internet). Akses ke jaringan tersebut hanya diperbolehkan bagi orang-orang yang memiliki autorisasi terhadap jaringan tersebut. Arsitektur firewall dapat dilihat pada gambar 3.
Komponen utama pembangun firewall adalah
metode yang digunakan
aturan kebijakan keamanan jaringan (policy)
mekanisme autentikasi
Pada saat ini terdapat dua jenis metode firewall yang umum digunakan yaitu packet filtering router dan proxy server.
Gambar 3. Arsitektur firewall
6.1.1 Packet filtering router
Packet filtering router merupakan router yang dirancang untuk menjaga koneksi dari jaringan luar ke beberapa layanan yang tidak dibuka, menjaga koneksi jaringan internal dengan internet. Firewall ini menerapkan beberapa aturan untuk memfilter paket yang akan masuk dan keluar jaringan. Arsitektur packet filtering router diberikan pada gambar 4.
Parameter-parameter yang digunakan untuk memfilter suatu paket adalah protokol, port atau alamat sumber paket, dan port atau alamat tujuan paket. Aturan terhadap paket yang ada di router mendefinisikan jenis koneksi yang diperbolehkan dan koneksi yang dilarang. Packet filter dapat digunakan untuk memfilter paket berdasarkan tipenya, apakah paket TCP, UDP atau ICMP.
Jika suatu aturan pada firewall telah terpenuhi, aturan tersebut akan langsung dijalankan. Peraturan yang diterapkan pada firewall dapat berupa memblok paket yang masuk atau yang akan dikirim, meneruskan paket dari atau ke luar sistem internal, atau aturan tersebut dapat pula berisi perintah untuk mengirim pesan ICMP ke tempat asal. Hanya perturan yang pertama kali terpenuhi saja yang akan dilaksanakan oleh firewall karena proses penyesuaian aturan dengan parameter paket dilakukan secara berurutan. Oleh karena itu aturan yang dituliskan pada firewall biasa disebut sebagai aturan rantai (rule chain).
Gambar 4. Arsitektur packet filtering router
Untuk kemudahan dan keamanan dalam membuat aturan paket pada router, sebaiknya aturan yang didefinisikan pada router adalah dengan menuliskan aturan paket yang boleh diterima dan dikirim. Paket yang tidak memenuhi aturan itu tidak akan diteruskan oleh router.
Packet filtering biasanya terjadi pada level jaringan dan protokol transpor. Jika port-port tertentu pada NetBIOS tidak di-enable, maka permintaan komunikasi pada port-port tersebut akan diblok, sehingga sistem akan aman dari serangan internet.
Beberapa keuntungan menggunakan packet filtering router adalah,
arsitekturnya yang sederhana
transparansi terhadap user, karena setiap user dapat mengetahui apakah suatu paket yang diterima atau dikirm akan diteruskan firewall
proses memfilter berlangsung dengan cepat
Meskipun memiliki beberapa keuntungan, packet filtering router juga memiliki beberapa kekurangan yaitu,
kesulitan dalam menerapkan aturan filter pada router
kurangnya sistem autentikasi terhadap router
Beberapa kelemahan di atas dapat menyebabkan serangan terhadap sistem yang dijaga menggunakan packet filtering router. Beberapa kemungkinan serangan yang dapat menyerang packet filtering router adalah IP address spoofing, dan source routing attacks.
IP address spoofing merupakan teknik yang digunakan penyusup untuk mendapatkan akses ke komputer tertentu. Sang penyusup mengirim pesan ke komputer yang dituju menggunakan alamat IP seolah-olah pesan tersebut berasal dari komputer yang memiliki akses. Untuk melakukan IP address spoofing, sang penyusup harus memperoleh alamat IP yang memiliki hak akses. Kemudian penyusup tersebut harus memodifikasi header paket yang akan dikirim sehingga seolah-olah paket tersebut berasal dari komputer yang memiliki hak akses.
Source routing attacks merupakan teknik untuk mengendalikan jalur transmisi suatu paket pada suatu jaringan. Paket yang dikirim melalui TCP/IP tidak akan memperdulikan jalur yang akan dilaluinya ke alamat IP yang dituju. Setiap paket yang dikirim dari titik A ke titik B dapat melalui jalur yang berbeda. Jalur pengiriman paket melalui TCP/IP sangat tergantung dari traffic di jaringan, kemampuan router, dan faktor lainnya.
Pengirim paket menggunakan teknik source routing dapat menentukan rute yang dilalui paket menuju alamat yang dituju. Jika rute yang diinginkan tidak bias dilalui, maka paket akan terhenti dan tidak akan terkirim ke alamt tujuan. Jika paket yang dikirim sampai ke alamat yang dituju dan penerima membalas paket ke pengirim, paket tersebut akan dikirim melalui rute yang sama.
Teknik source routing pada beberapa kasus merupakan aktivitas yang legal. Misalnya, teknik ini dapat digunakan untuk menemukan alamat IP router pada jaringan.Namun teknik ini memiliki potensi untuk disalahgunakan. Teknik ini dapat digunakan orang-orang yang jahat untuk mempelajari seluk beluk jaringan yang akan diserang. Paket data akan mengandung informasi tentang jalur dan mesin mana saja yang telah dilaluinya. Para penyerang dapat mengirimkan data ke jaringan untuk mengmpulkan informasi tentang topologi jaringannya. Jika source routing berhasil dilakukan, mereka dapat menyelidiki topologi jaringan secara efektif dengan mengirimkan sejumlah paket ke bagian jaringan tertentu.
Teknik source routing juga memungkinkan terjadinya beberapa penyerangan. Sebagai contoh, penyerang tidak dapat menyerang perusahaan A karena perusahaan tersebut menggunakan firewall yang tangguh. Namun perusahaan B yang tidak memiliki firewall dapat berhubungan dengan perusahaan A tanpa melalui firewall. Source routing memungkinkan penyerang mengirim paket ke perusahaan A tanpa melewati firewall melalui perusahaan B.
Beberapa contoh implementasi packet filtering router menggunakan FreeBSD dijelaskan pada bagian ini. Perintah di bawah ini akan menutup semua paket dari evil.crackers.org ke port telnet di nice.people.org.
# ipfw add deny tcp from evil.crackers.org to nice.people.org 23
Contoh selanjutnya menutup danmenyimpan log trafik TCP dari seluruh jaringan evil.crackers.org subnet kelas C ke port apapun di nice.people.org.
# ipfw add deny log tcp from evil.crackers.org/24 to nice.people.org
Perintah di bawah ini akan menutup pengiriman X sessions ke jaringan internal dengan subnet kelas C.
# ipfw add deny tcp from any to my.org/28 6000 setup
Untuk melihat jumlah aturan yang telah dimasukkan digunakan perintah
# ipfw -a list
Untuk melihat aturan yang dicocokkan terakhir kali digunakan perintah
# ipfw -at l
6.1.2 Proxy server
Jenis implementasi firewall yang lain adalah proxy server. Proxy server merupakan firewall yang dibuat secara software untuk memfilter paket, baik yang masuk ke jaringan internal, maupun paket yang keluar jaringan. Arsitektur firewall jenis ini dapat dilihat pada gambar 5.
Gambar 5. Arsitektur proxy server
Software proxy server dijalankan pada bagian host routing yang berada di antara jaringan internal dan internet. Fungsi utama proxy server adalah untuk meneruskan koneksi aplikasi yang telah diinisiasi dari jaringan internal ke internet. Sedangkan permintaan koneksi aplikasi ke internet yang belum diinisiasi tidak akan dilayani dan akan dihentikan. Oleh karena itu proxy sever juga disebut sebagai application-level gateway.
Semua koneksi dari dan ke internet akan diproses di proxy server. Kemudian proxy server akan membentuk koneksi yang telah diinisiasi. Jika koneksi berhasil, proxy server akan menerima data dari alamat yang dituju dan me-relay data tersebut ke jaringan internal. Begitu juga sebaliknya, permintaan koneksi dari internet akan diproses di proxy server. Jika koneksi diizinkan, proxy server akan membentuk koneksi ke jaringan internal. Oleh karena itu proxy server berperan sebagai relay trafik pada level aplikasi.
Proxy server ada yang menggunakan cache untuk proses koneksinya. Penggunaan cache akan mempercepat proses koneksi karena pada cache disimpan informasi alamat yang pernah dikunjungi. Sehingga penggunaan cache akan menghemat bandwidth internet.
Proxy server yang tidak menggunakan cache akan menurukan performa jaringan. Meskipun demikian, proxy server tanpa cache memiliki tingkat kemanan yang lebih baik daripada proxy server dengan cache.
Beberapa keunggulan proxy server adalah
memiliki keamanan yang lebih baik dan lebih fleksibel daripada packet filtering router.
hanya perlu memeriksa beberapa aplikasi yang diizinkan
mudah untuk memeriksa trafik yang masuk ke jaringan internal
Proxy server juga memiliki kekurangan yaitu dibutuhkan proses koneksi tambahan karena proxy server bertindak sebagai titik sambungan. Kombinasi antara packet filtering router dan proxy server akan memberikan keamanan jaringan yang baik dan fleksibel.
6.2 Enkripsi
Enkripsi merupakan teknik untuk mengamankan data yang dikirim dengan mengubah data tersebut ke dalam bentuk sandi-sandi yang hanya dimengerti oleh pihak pengirim dan pihak penerima data. Teknik enkripsi pada computer bedasarkan pada perkembangan ilmu kriptografi. Dahulu kriptografi banyak digunakanpada bidang militer. Tujuannya adalah untuk mengirimkan informasi rahasia ke tempat yang jauh. Namun saat ini enkripsi telah banyak digunakan untuk aplikasi-aplikasi seperti informasi kartu kredit, PIN (personal identity number), informasi tabungan di bank dan lain sebagainya. Enkripsi yang banyak digunakan saat ini adalah enkripsi kunci simetris dan enkripsi kunci publik.
6.2.1 Kunci simetris
Pada enkripsi menggunakan kunci simetris, setiap komputer memiliki kunci rahasia (kode) yang dapat digunakan untuk mengenkripsi informasi sebelum informasi tersebut dikirim ke komputer lain melalui jaringan. Kunci yang digunakan untuk mengenkripsi data sama dengan kunci yang digunakan untk mendekripsi data. Oleh karena itu, kunci tersebut harus dimiliki kedua komputer.
Kunci harus dipastikan ada pada computer penerima. Artinya pengirim harus memberitahu kunci yang digunakan pada penerima melalui orang yang dipercaya. Selanjutnya informasi yang akan dikirim, dienkripsi menggunakan kunci tersebut. Sehingga penerima bisa mendekripsi, dan mendapatkan informasi yang diinginkan. Contoh sederhana kunci simetris mengganti huruf yang sebenarnya dengan 2 huruf di bawahnya. Misalnya “A” menjadi “C” dan “B” menjadi “D”. Kunci tersebut harus diketahui oleh penerima. Jika penerima tidak memiliki kunci, informasi tersebut tidak ada gunanya. Pada enkripsi ini, pihak penerima mengetahui kunci pihak pengirim.
6.2.2 Kunci publik
Enkripsi kunci publik menggunakan kombinasi kunci privat dan kunci publik. Kunci privat hanya diketahui oleh pihak pengirim informasi. Sedangkan kunci publik dikirim ke pihak penerima. Untuk mendekripsi informasi, pihak penerima harus menggunakan kunci public dan kunci privat miliknya. Kunci privat penerima berbeda dengan kunci privat pengirim, dan hanya penerima saja yang mengetahuinya.
Enkripsi kunci publik memerlukan perhitungan yang besar. Akibatnya sebagian besar sistem menggunakan kombinasi kunci public dan kunci simetri untuk proses enkripsi data. Pada saat dua komputer akan berkomunikasi secara aman, komputer A akan membuat kunci simetris dan dikirim ke komputer B menggunakan enkripsi kunci publik. Setelah itu kedua komputer dapat berkomunikasi menggunakan enkripsi kunci simetris. Setelah proses komunikasi tersebut selesai, kunci simetris untuk sesi tersebut dibuang. Jika kedua komputer ingin membentuk sesi komunikasi yang aman lagi, kunci simteris untuk sesi tersebut harus dibuat lagi. Dengan demikian setiap akan membentuk suatu sesi, kunci simetris baru akan dibuat.
Algoritma kunci publik dibuat berdasarkan algorima “hashing”. Kunci publik dibuat berdasarkan nilai “hash“ yang diperoleh. Ide dasar enkripsi kunci publik adalah perkalian dua bilangan prima yang menghasilkan bilangan prima yang baru. Contohnya diberikan pada tabel di bawah ini.
Angka masukan
Algoritma “hashing”
Nilai “hash”
10667
Masukan x 143
1525381
Tabel 2. Algoritma “hashing’
Angka masukan merepresentasikan ingormasi yang akan dikirim. Nilai “hash” merupakan representasi informasi yang telah dienkripsi. Dari hasil di atas dapat ditunjukkan bahwa nilai “hash” 1525381 sanga sulit untuk dicari faktor-faktor bilangan primanya kalau tidak memiliki kuncinya. Namun kalau kuncinya (pengali) diketahui, sangat mudah untuk mendapatkan informasi aslinya. Algoritma kunci publik yang sebenarnya jauh lebih rumit dari contoh ini. Contoh ini adalah ide dasar munculnya lagoritma kunci publik.
Kunci publik umumnya menggunkan algoritma yang lebih kompleks, dan nilai “hash” yang sangat besar mencapai 40-bit atau bahkan 128-bit. Jika nilai “hash” dibangun menggunakan 128-bit, akan ada 2128 kombinasi yang muncul. Nyaris tidak mungkin untuk memecahkan enkripsi ini tanpa ada kuncinya.
6.3 IPSec
IPSec merupakan singkatan dari IP security. IPSec merupakan suatu protokol yang digunakan untuk melakukan pertukaran paket pada layer IP secara aman. IPSec menyediakan dua jenis mode enkripsi, yaitu mode transport dan mode tunnel. Mode transport akan mengkripsi bagian data (payload) masing-masing paket tanpa mengubah header paket tersebut. Algoritma yang digunakan untuk mengenkripsi data adalah algoritma kriptografi simetris. IPSec mode ini menggunakan sub-protokol yang disebut sebagai encapsulated security payload (ESP).
Pada mode tunnel, data dan header paket yang akan dikirim dilakukan komputasi menggunakan teknik checksum kriptografi dan mengubah bagian header paket IP menggunakan fungsi hasing yang aman. Paket ini akan ditambahkan header baru yang mengandung nilai hash agar informasi yang ada pada paket biasa diautentikasi di bagian penerima. Mode ini seolah-olah membuat “terowongan” khusus pada jaringan publik yang hanya dapat diakses oleh orang-orang tertentu. Contoh diagram penggunaan IPSec untuk menghasikan komunikasi yang aman menggunakan jaringan publik ditunjukkan pada gambar 6.
Gambar 6. Contoh implementasi IPSec
Pada contoh di atas jaringan privat jaringan #1 menggunakan IP privat, begitu juga dengan jaringan privat #2. Sedangkan kedua gateway menggunakan IP publik yang bisa diakses dari mana saja. Untuk dapat melakukan perintah ping dari jaringan internal #1 ke jaringan internal #2, ada beberapa tahapan yang harus dilalui. Pertama, setiap paket yang akan dikirim ke IP 192.168.2.1 harus dibungkus ke dalam paket lain sehingga header IP yang muncul adalah IP A.B.C.D. Kemudian paket ini akan dikirim ke IP W.X.Y.Z melalui gateway dengan header IP yang menyatakan seolah-olah paket berasal dari IP A.B.C.D. Proses ini disebut sebagai proses enkapsulasi paket.
Kedua, gateway harus mengetahui jalan untuk mencapai IP 192.168.2.1. dengan kata lain, gateway harus mengarahkan paket ke IP 192.168.2.1. Ketiga, paket yang tiba di IP W.X.Y.Z harus di ekstraksi (unencapsulated) sehingga diperoleh paket yang sebenarnya dan dikirim ke alamat IP 192.168.2.1.
Proses seperti ini membuat jalur khusus (“terowongan”) antara dua jaringan. Dua ujung jalur ini berada di alamat IP A.B.C.D dan W.X.Y.Z. Jalur ini harus diberikan aturan yang mengizinkan alamat IP mana saja yang boleh melalui “terowongan” ini. Apabila koneksi telah terbentuk, perintah ping 192.168.2.1 yang dilakukan di komputer dengan IP 192.168.1.1 akan mendapat balasan (reply).
6.4 AAA Server
AAA server, singkatan dari authentication, authorization dan accounting, merupakan program server yang bertugas untuk menangani permintaan akses ke suatu komputer dengan menyediakan proses autentikasi, otorisasi dan akunting (AAA). AAA merupakan cara yang cerdas untuk mengendalikan akses ke suatu komputer, menerapkan kebijakan, memeriksa penggunaan komputer dan menyediakan informasi yang diperlukan untuk keperluan tagihan (pembayaran). Kompinasi proses ini sangat efektif untuk menyediakan manajemen dan keamanan jaringan.
Proses pertama yang dilakukan adalah autentikasi, yaitu proses untuk mengidentifikasi pengguna. Proses ini bekerja berdasarkan kenyataan bahwa setiap pengguna memiliki beberapa kriteria yang unik untuk masing-masing pengguna. Biasanya proses ini dilakukan dengan meminta pengguna untuk memasukkan user name dan password-nya. Jika masukan pengguna sesuai dengan data yang ada di database, pengguna tersebut berhak mengakses komputer / jaringan. Namun bila masukan ini gagal, pengguna tersebut tidak bisa mengakses komputer / jaringa tersebut.
Setelah proses autentikasi, setiap pengguna harus memiliki otorisasi untuk melakukan tugaas-tugas tertentu. Sebagai contoh, setelah pengguna tersebut masuk ke jaringan yang dituju, pengguna tersebut mencoba untuk memberikan beberapa perintah pada jaringan tersebut. Proses otorisasi akan menentukan apakah pengguna tersebut dapat memberikan perintah seperti yang diinginkan atau tidak. Sehingga otorisasi dapat didefinisikan sebagai proses untuk menerapkan kebijakan untuk menentukan aktivitas, sumber dan layanan apa saja yang dapat diperoleh suatu pengguna. Biasanya proses otorisasi juga dilakukan pada saat proses autentikasi.
Proses terakhir adalah akunting yang berfungsi untuk menghitung jumlah resource yang digunakan setiap pengguna pada saat akses dilakukan, diantaranya waktu yang digunakan, atau besarnya data yang dikirim atau diterima selama akses berlangsung. Proses ini dilakukan berdasarkan informasi yang ada pada catatan (log) masing-masing pengguna. Catatan ini dapat digunakan untuk mengendalikan otoritas masing-masing pengguna, analisis kecenderungan pengguna, mengamati pemanfaatan resource, dan perencanaan.
7. Penutup
VPN merupakan layanan yang menyediakan komunikasi yang aman antara dua jaringan internal atau lebih melalui jaringan publik. Penggunaan VPN dapat menghemat biaya produksi bila dibandingkan dengan pembangunan jaringan khusus untuk menghubungkan tempat-tempat yang jauh.
Meskipun demikian, keamanan pengiriman data menggunakan VPN harus diperhatikan. Beberapa teknik pengamanan yang telah dijelaskan dapat dipilih sesuai dengan kondisi dan keperluan masing-masing perusahaan. Setiap teknik pengamanan memiliki keunggulan dan kelemahan. Oleh karena itu perlu dipikirkan teknik mana yang akan diterapkan pada perusahaan agar memeproleh hasil yang efektif dan efisien.
8. Referensi
www.howstuffworks.com
www.n2h2.com
www.searchsecurity.com
Johnson, Henric.Firewall.Blekinge Institute of Technology, Sweden.
Wong, Lawrence Y.L.Firewall installation.
Delivering Profitable Virtual Private LAN Services (VPLs).Business Case White Paper. November 2003.
Sunday, March 9, 2008
Sunday, March 2, 2008
Kukuh Juli Prasetyo
Kukuh Juli Prasetyo
Jl. MT Haryono VI No 871A Malang 65144 0341-580459/085648553638
D. Keunggulan
Serius
Mudah Bergaul
Mampu Membaca Cepat
Antusiasme
Rajin
Bertanggung Jawab
Mampu bekerja Individu dan bersama tim
E.Kemampuan Berorganisasi
1. Anggota HIMANIA di politeknik Negeri Malang, 2004-2005.
2. Pengurus pada Top 40 Band Festival for Senior High School di Malang, February 2004.
3. Pengurus dan Anggota AFC Football Club di SMU Negeri 4 Malang, 2002- 2004.
Mendapatkan Beasiswa dari Program Supersemar selama 2 Semester, 2006.
G. Praktek Kerja Lapangan
Melakukan Praktek Kerja Lapangan
17 Juli – 31 Agustus , 2006.
PT Pos Indonesia (Persero) Malang.
Jln. Merdeka Utara No 4 Malang
Telepon. (0341) 373654
Pekerjaan :
1. Membantu Menangani Paket
2. Memasukkan data ke komputer
3. Melakukan Sortir pada surat
Pembimbing : Kaharudin, SH
Penilaian : Sangat Baik (Terlampir)
H. Penghargaan
Mendapatkan Juara 2 Pada "Festival Music dan Tari Stetsa" Di Sekolah Menengah Umum, 2004
I. Pendidikan Non Fromal
1. Table Manner Course di Hotel Purnama 20-21 Juni 2006.
2. Seminar Lateral Thinking "The Root of Creativity Building", oleh Marketing Incubator, Malang, Januari 2007.
3. Partisipasi pada the 6th English Drama Competition Polytechnic, 2005.
F. Beasiswa
Jl. MT Haryono VI No 871A Malang 65144 0341-580459/085648553638
CURRICULUM VITAE
A. Identitas Pribadi
Nama : Kukuh Juli Prasetyo
Tempat, tanggal lahir : Malang, 18 Juli 1986
Umur : 20 Tahun
Jenis Kelamin : Laki-laki
Alamat : Jln. MT Haryono VI No. 871A RT.01 RW.04
Malang (65144)
Alamat Email : kukuh_uli@yahoo.com
Website : Jumpsheet.blogspot.com
Telepon Rumah : 0341-580459
Telepon HP : 0899-0382263
Status : Belum Menikah
Kewarganegaraan : WNI
Agama : Islam
Nomer KTP : 3573051807860005
Golongan Darah : B
Kesehatan : Baik
IPK : 3,55
B. Pendidikan
Sekolah Dasar (1992-1998) : SD Negeri Dinoyo III Malang
Sekolah Menengah Pertama (1998-2001) : SMP Negeri 1 Malang
Sekolah Menengah Umum (2001-2004) : SMU Negeri 4 Malang
Universitas (2004-2007) : Politeknik Negeri Malang Jurusan Administrasi Bisnis Kukuh Juli P Jl. MT Haryono VI No 871A Malang 65144 0341-580459/085648553638
C. Keahlian
1. Program Komputer : 4.Bahasa :
- MS Office : Ms.Word - English : Baik
Ms. Excel - Indonesian : Sangat Baik
Ms. Powerpoint - Japan : Baik
Ms. Access
Ms. Publisher
Ms. Frontpage
- Corel IDraw
- MYOB
- Menguasai Marketing Plan Pro 6.0
- Mampu Mengoperasikan Bussiness Plan program
- Microsoft Visual Basic Editor
- Marketing Game
2. Kemampuan Mengetik
Mampu Mengetik dengan kecepatan190 karakter per menit
3. Proyek
- Observasi Company Knowledge di Asuransi Jasindo Malang, 2004.
- Observasi Handling Guest di Asuransi Jasindo Malang, 2004.
- Observasi Product Knowledge and Company Profile di Cendana 2000 Malang,
2005.
- Observasi Business Letter di Hot Chord Music Magazine Malang, 2005.
- Observasi Leadership and Job Description di Jejaring Agrobisnis Singosari
Malang, 2005.
- Observasi "Laporan Keuangan" di PR Djagung Padi Malang, 2005.
A. Identitas Pribadi
Nama : Kukuh Juli Prasetyo
Tempat, tanggal lahir : Malang, 18 Juli 1986
Umur : 20 Tahun
Jenis Kelamin : Laki-laki
Alamat : Jln. MT Haryono VI No. 871A RT.01 RW.04
Malang (65144)
Alamat Email : kukuh_uli@yahoo.com
Website : Jumpsheet.blogspot.com
Telepon Rumah : 0341-580459
Telepon HP : 0899-0382263
Status : Belum Menikah
Kewarganegaraan : WNI
Agama : Islam
Nomer KTP : 3573051807860005
Golongan Darah : B
Kesehatan : Baik
IPK : 3,55
B. Pendidikan
Sekolah Dasar (1992-1998) : SD Negeri Dinoyo III Malang
Sekolah Menengah Pertama (1998-2001) : SMP Negeri 1 Malang
Sekolah Menengah Umum (2001-2004) : SMU Negeri 4 Malang
Universitas (2004-2007) : Politeknik Negeri Malang Jurusan Administrasi Bisnis Kukuh Juli P Jl. MT Haryono VI No 871A Malang 65144 0341-580459/085648553638
C. Keahlian
1. Program Komputer : 4.Bahasa :
- MS Office : Ms.Word - English : Baik
Ms. Excel - Indonesian : Sangat Baik
Ms. Powerpoint - Japan : Baik
Ms. Access
Ms. Publisher
Ms. Frontpage
- Corel IDraw
- MYOB
- Menguasai Marketing Plan Pro 6.0
- Mampu Mengoperasikan Bussiness Plan program
- Microsoft Visual Basic Editor
- Marketing Game
2. Kemampuan Mengetik
Mampu Mengetik dengan kecepatan190 karakter per menit
3. Proyek
- Observasi Company Knowledge di Asuransi Jasindo Malang, 2004.
- Observasi Handling Guest di Asuransi Jasindo Malang, 2004.
- Observasi Product Knowledge and Company Profile di Cendana 2000 Malang,
2005.
- Observasi Business Letter di Hot Chord Music Magazine Malang, 2005.
- Observasi Leadership and Job Description di Jejaring Agrobisnis Singosari
Malang, 2005.
- Observasi "Laporan Keuangan" di PR Djagung Padi Malang, 2005.
D. Keunggulan
Serius
Mudah Bergaul
Mampu Membaca Cepat
Antusiasme
Rajin
Bertanggung Jawab
Mampu bekerja Individu dan bersama tim
E.Kemampuan Berorganisasi
1. Anggota HIMANIA di politeknik Negeri Malang, 2004-2005.
2. Pengurus pada Top 40 Band Festival for Senior High School di Malang, February 2004.
3. Pengurus dan Anggota AFC Football Club di SMU Negeri 4 Malang, 2002- 2004.
Mendapatkan Beasiswa dari Program Supersemar selama 2 Semester, 2006.
G. Praktek Kerja Lapangan
Melakukan Praktek Kerja Lapangan
17 Juli – 31 Agustus , 2006.
PT Pos Indonesia (Persero) Malang.
Jln. Merdeka Utara No 4 Malang
Telepon. (0341) 373654
Pekerjaan :
1. Membantu Menangani Paket
2. Memasukkan data ke komputer
3. Melakukan Sortir pada surat
Pembimbing : Kaharudin, SH
Penilaian : Sangat Baik (Terlampir)
H. Penghargaan
Mendapatkan Juara 2 Pada "Festival Music dan Tari Stetsa" Di Sekolah Menengah Umum, 2004
I. Pendidikan Non Fromal
1. Table Manner Course di Hotel Purnama 20-21 Juni 2006.
2. Seminar Lateral Thinking "The Root of Creativity Building", oleh Marketing Incubator, Malang, Januari 2007.
3. Partisipasi pada the 6th English Drama Competition Polytechnic, 2005.
F. Beasiswa
Sunday, February 24, 2008
IT tugas
Perdagangan Internasional Pada Era Klasik
Menurut Adam Smith, kekayaan suatu negara
akan bertambah searah dengan peningkatan ketrampilan dan efisiensi para
tenaga kerja, dan sejalan dengan persentase penduduk yang terlibat dalam
proses produksi. Kesejahteraan ekonomi setiap individu tergantung pada
perbandingan antara produksi total dengan jumlah penduduk. Smith juga
menganjurkan adanya spesialisasi kerja dan penggunaan mesin-mesin sebagai
sarana utama untuk peningkatan produksi.
Adam Smith mengajukan teori perdagangan internasional yang dikenal
dengan teori keunggulan absolut. Ia berpendapat bahwa jika suatu negara
menghendaki adanya persaingan, perdagangan bebas dan spesialisasi di dalam
negeri, maka hal yang sama juga dikehendaki dalam hubungan antar bangsa.
Karena hal itu ia mengusulkan bahwa sebaiknya semua negara lebih baik
berspesialisasi dalam komoditi-komoditi di mana ia mempunyai keunggulan yang
absolut dan mengimpor saja komoditi-komoditi lainnya.
Tata susunan ekonomi masyarakat: kegiatan perseorangan ataupun kegiatan satuan-satuan usaha harus diberi kebebasan untuk mengurus kepentingannya sendiri dan memperbaiki kedudukannya di bidang ekonomi. Hal itu jauh lebih bermanfaat, karena produksi dan konsumsi suatu pembagian kekayaan pada asasnya sudah ditentukan menurut hukum-hukum ekonomi yang berlangsung dalam kehidupan masyarakat.
Nilai harga barang, tingkat upah, tingkat sewa tanah, tingkat laba, satu sama lain ditentukan oleh peran kekuatan-kekuatan pasar dalam persaiangan. Peran pemerintah hendaknya dibatasi pada prasarana pekerjaan umum, hukum, pertahanan, pendidikan, dan jasa-jasa publik lainnya.
Neo-Klasik
Anggapan umum mazhab klasik dan neo-klasik menyatakan bahwa di pasar terdapat satuan-satuan usaha (perusahaan kecil / menengah) dalam jumlah yang banyak. Mereka semua tidak ada yang mengambil posisi yang demikian kuat, sehingga tidak ada yang memonopoli mempengaruhi pasar, atau dengan kata lain berlakunya ekuilibrium umum. Sementara di pihak lain, ada perkecualian ketika terdapat sebuah perusahaan besar yang menguasai seluruh pasok dari jenis barang tertentu (monopoli), dan ini adalah perkecualian dari persaingan sempurna dalam ekuilibrium umum. Kedua teori di atas kerapkali tidak berbeda dengan kenyataan di pasar, yakni seringterjadi kenyataan yang bersifat “campuran.” Seringkali terdapat perusahaan besar, namun perusahaan besar tersebut juga harus melakukan persaingan dengan perusahaan besar lainnya: monopoli atau monopsoni, oligopoli atau oligopsoni.
Monopoli: satu penjual dengan pembeli banyak
Monopsoni: banyak penjual dengan pembeli tunggal
Oligopoli: segelintir penjual dengan pembeli yang banyak
Oligopsoni: penjual banyak dengan pembeli yang segelintirMonopoli dan persaingan bebas biasanya berlaku beriringan dalam sebuah pasar.
Teori Perdagangan Modern
Setelah Perang Dunia II, secara garis besar di dunia terbagi dua jenis
negara yang sangat berbeda dari segi karakteristik perekonomian. Yang
pertama adalah negara maju. Negara-negara maju pada umumnya adalah bekas
negara-negara penjajah pada zaman imperialisme dan kolonialisme dulu. Yang
kedua adalah negara sedang berkembang atau sering disebut sebagai negara
yang terbelakang dari segi kemampuan perekonomiannya. Negara-negara ini pada
umumya adalah bekas negara-negara jajahan di masa lampau, walaupun sebagian
dari mereka sekarang sudah dapat menjadi negara-negara maju namun jumlahnya
masih sangat sedikit. Ciri-ciri dari negara sedang berkembang adalah:
1. Kemiskinan secara umum
2. Konsentrasi pada pertanian
3. Ekonomi dualistik
4. Sumber daya alam kurang terolah
5. Memiliki ciri demografis yakni dominasi penduduk usia muda
6. Banyak pengangguran termasuk pengangguran terselubung
7. Keterbelakangan ekonomi
8. Ketiadaan inisiatif dalam usaha atau etos kerja yang sangat rendah dari
penduduknya
9. Keberadaan modal sangat langka, inilah sebabnya mengapa negara berkembang
sangat mengandalkan investasi asing
10. Ketertinggalan dalam teknologi
11. Orientasi perdagangan luar negeri
Karena kondisi-kondisi di ataslah menjadi alasan mengapa adalah sangat
sulit bagi negara-negara yang sedang berkembang untuk mengembangkan
perekonomiannya, juga seringkali dalam perdagangan internasionalnya
negara-negara sedang berkembang tidak dapat memperoleh keuntungan yang
benar-benar maksimal jika dibandingkan dengan negara-negara industri atau
negara-negara maju
2. Market segmentation is the process in marketing of dividing a market into distinct subsets (segments) that behave in the same way or have similar needs. Because each segment is fairly homogeneous in their needs and attitudes, they are likely to respond similarly to a given marketing strategy. That is, they are likely to have similar feelings and ideas about a marketing mix comprised of a given product or service, sold at a given price, distributed in a certain way and promoted in a certain way.
Broadly, markets can be divided according to a number of general criteria, such as by industry or public versus private sector. Small segments are often termed niche markets or specialty markets. However, all segments fall into either consumer or industrial markets. Although industrial market segmentation is quite different from consumer market segmentation, both have similar objectives.
The process of segmentation is distinct from targeting (choosing which segments to address) and positioning (designing an appropriate marketing mix for each segment). The overall intent is to identify groups of similar customers and potential customers; to prioritize the groups to address; to understand their behaviour; and to respond with appropriate marketing strategies that satisfy the different preferences of each chosen segment. Revenues are thus improved.
Market atau pasar market dibedakan menjadi 3 diantaranya Market Share, Market Space, dan Market Place. yang merupakan tempat dimana terjadinya transaksi jual beli serta terjadi pertukaran antara uang dengan produk atau jasa, tempat bertemunya penjual dan pembeli market juga berarti media yang menghubungkan antara produsen dan konsumen dalam proses pemenuhan kebutuhan
Dalam bisnis, produk adalah barang atau jasa yang dapat diperjualbelikan. Dalam marketing, produk adalah apapun yang bisa ditawarkan ke sebuah pasar dan bisa memuaskan sebuah keinginan atau kebutuhan.[1] Dalam tingkat pengecer, produk sering disebut sebagai merchandise. Dalam manufaktur, produk dibeli dalam bentuk barang mentah dan dijual sebagai barang jadi. Produk yang berupa barang mentah seperti metal atau hasil pertanian sering pula disebut sebagai komoditas.
3. Market segmentation - segment attractiveness
After segmenting the market, businesses must select those segments that it aims to target.
Five main factors influence the attractiveness of a segment:
Segment size - It must be big enough to be worth targeting. Many larger businesses ignore small segments on the basis that, even if they were to dominate the market, it would have an insignificant effect on their overall sales and profits. This creates opportunities for smaller, more flexible businesses to exploit the segment. Don’t forget – it is not always easy to measure the size (and growth) of a segment. Often a business has to make a judgment based on estimates.]
Segment growth - Segments with good long-term growth prospects are, by definition, the most attractive. However, businesses should be aware that segment growth may vary – particularly if the segment is based on the “life-cycle” of one or a limited number of products. Also, faster growth segments are likely to attract more competition.
Segment profitability - The segment should be capable of delivering profits of the right value, assuming it can be marketed to effectively. Otherwise, why bother? The required “return on investment” will be a key factor in determining whether a business invests in the segment. It is important to work out which businesses are earning profits in the segment. It might be that there is a dominant market leader – who also dominates the segment profit - leaving little for existing operators or potential new market entrants.
4. landasan pemasaran secara umum yang dapat diterapkan pada
pemasaran sosial? Hermawan mengistilahkan dasar-dasar marketing sebagai “3i
Marketing Triangle”, yaitu positioning (cara sasaran/publik yang hendak diubah
perilakunya mendefinisikan perusahaan/organisasi dengan kompetitor), differentiation
(perbedaan ) dan brand (keunikan, ketajaman, dan fokus sebuah produk
dibandingkan dengan produk lainnya, bisa berupa logo dan bentuk unik).
Dalam konteks marketing kita perlu menetapkan positioning dari produk kita termasuk kita harus mengetahui segmen pasar dari produk yang dijual. Differentiation (perbedaan) memiliki arti bahwa produk yang kita jual diharapkan berbeda dari produk lain yang ada dipasar disamping memiliki keunggulan dalam manfaat dan kegunaan produk atau jasa yang kita tawarkan brand juga berpengaruh terhadap persepsi konsumen, karena dengan brand kita bisa menggambarkan image produk. Produk yang sukses dipasaran yaitu produk yang memiliki sesuatu yang unik dan ciri khas tersendiri sehingga mudah diingat atau dikenali oleh konsumen. ke unikan bisa didapat dari bentuk produk, logo produk, dan kemasan yang melindungi produk.
Sunday, February 17, 2008
SUKSES DENGAN E-MARKETING
Dalam bisnis online, promosi merupakan salah satu tulang punggung kehidupan dari suatu e-commerce. Tanpa promosi yang efektif, e-commerce bisa dipastikan mati ! Tentunya Anda tidak ingin hal tersebut terjadi bukan ? :)
Salah satu cara promosi yang sangat efektif dan dengan biaya yang sangat murah adalah email marketing. Email marketing adalah promosi dengan menggunakan email sebagai sarana utamanya.
Walaupun demikian dengan melakukan email marketing banyak juga orang yang bukannya menjadi efektif dalam melakukan promosi, malah membunuh bisnisnya sendiri.
Hal ini terjadi karena mereka melakukan spam (mengirim informasi kepada orang yang tak dikenal dan yang tidak mengingininya).
Jadi, bagaimana melakukan email marketing dengan benar ?
Ada beberapa strategi yang dapat dilakukan untuk email marketing, antara lain adalah opt-in email. Opt-in email adalah sebutan untuk daftar email yang dengan sukrela mau untuk dikirimi informasi yang berkaitan dengan bisnis kita.
Daftar email yang di dapat adalah berasal dari pengunjung website kita. Dan di sinilah letak seni untuk menjaring opt-in email.
Cara termudah untuk menjaring opt-in email adalah dengan menawarkan barang gratis (contohnya e-book, software, artikel dll) pada website Anda.
Tentunya barang gratis yang Anda tawarkan berhubungan dengan bisnis Anda. Dan untuk mendapatkan barang gratis tersebut pengunjung harus mengisikan email pada form yang disediakan.
Untuk mengindari email yang tidak valid, beritahukan bahwa informasi barang gratis yang disediakan oleh website Anda akan dikirim melalui email. Dengan demikian pengunjung akan mengisi email yang valid. Pengunjung yang mau mengisi form kita merupakan prospek yang sangt berharga.
Namun demikian, ada satu hal yang perlu diingat bahwa kita harus tetap menghargai privasi prospek kita. Untuk itu sediakanlah prosedur untuk berhenti dari penawaran kita. Dengan demikian prospek akan merasa dihargai dan tidak terpakasa untuk menerima penawaran-penawaran dari kita.
Anda bisa menjaring opt-in email dengan menggunakan software autorespoder yang banyak beredar di pasaran, bahkan di antaranya ada yang gratis.
Lalu, mengapa opt-in email sangat efektif ?
Ingatlah bahwa pengunjung yang dengan sukarela memberikan emailnya untuk mendapatkan informasi tentang bisnis Anda adalah prospek yang sangat berharga.
Angap saja, setiap hari ada 10 orang yang mendaftarkan email pada website Anda, (ingat! tidak ada satu orangpun yang menolak pemberian secara gratis), maka selama sebulan ada 300 prospek.
Dengan perkiraan 20% saja yang melakukan transaksi kepada Anda maka total keuntungan Anda per bulan adalah 60 x laba bersih.
Akhir kata penulis mengucapkan selamat ber–email marketing
Salah satu cara promosi yang sangat efektif dan dengan biaya yang sangat murah adalah email marketing. Email marketing adalah promosi dengan menggunakan email sebagai sarana utamanya.
Walaupun demikian dengan melakukan email marketing banyak juga orang yang bukannya menjadi efektif dalam melakukan promosi, malah membunuh bisnisnya sendiri.
Hal ini terjadi karena mereka melakukan spam (mengirim informasi kepada orang yang tak dikenal dan yang tidak mengingininya).
Jadi, bagaimana melakukan email marketing dengan benar ?
Ada beberapa strategi yang dapat dilakukan untuk email marketing, antara lain adalah opt-in email. Opt-in email adalah sebutan untuk daftar email yang dengan sukrela mau untuk dikirimi informasi yang berkaitan dengan bisnis kita.
Daftar email yang di dapat adalah berasal dari pengunjung website kita. Dan di sinilah letak seni untuk menjaring opt-in email.
Cara termudah untuk menjaring opt-in email adalah dengan menawarkan barang gratis (contohnya e-book, software, artikel dll) pada website Anda.
Tentunya barang gratis yang Anda tawarkan berhubungan dengan bisnis Anda. Dan untuk mendapatkan barang gratis tersebut pengunjung harus mengisikan email pada form yang disediakan.
Untuk mengindari email yang tidak valid, beritahukan bahwa informasi barang gratis yang disediakan oleh website Anda akan dikirim melalui email. Dengan demikian pengunjung akan mengisi email yang valid. Pengunjung yang mau mengisi form kita merupakan prospek yang sangt berharga.
Namun demikian, ada satu hal yang perlu diingat bahwa kita harus tetap menghargai privasi prospek kita. Untuk itu sediakanlah prosedur untuk berhenti dari penawaran kita. Dengan demikian prospek akan merasa dihargai dan tidak terpakasa untuk menerima penawaran-penawaran dari kita.
Anda bisa menjaring opt-in email dengan menggunakan software autorespoder yang banyak beredar di pasaran, bahkan di antaranya ada yang gratis.
Lalu, mengapa opt-in email sangat efektif ?
Ingatlah bahwa pengunjung yang dengan sukarela memberikan emailnya untuk mendapatkan informasi tentang bisnis Anda adalah prospek yang sangat berharga.
Angap saja, setiap hari ada 10 orang yang mendaftarkan email pada website Anda, (ingat! tidak ada satu orangpun yang menolak pemberian secara gratis), maka selama sebulan ada 300 prospek.
Dengan perkiraan 20% saja yang melakukan transaksi kepada Anda maka total keuntungan Anda per bulan adalah 60 x laba bersih.
Akhir kata penulis mengucapkan selamat ber–email marketing
CRM
Customer Relationship Management - Overview
Customer Relationship Management (CRM), also known as relationship marketing or customer management, is an information technology industry term for the methodologies, strategies, software, and other web-based capabilities used to help an enterprise organize and manage customer relationships. The goal of CRM is to aid organizations in better understanding each customer's value to the company, while improving the efficiency and effectiveness of communication. CRM captures, analyzes, and distributes all relevant data from customer and prospect interactions to everyone in the organization. This distribution of information helps an organization better meet customer, product, and service needs.
CRM has replaced traditional marketing techniques that focused on key marketing mix elements, such as product, price, promotion and place. By being too functionally-based, traditional marketing techniques neglected the customer in the after-sales process and failed to meet customers' desires. CRM emphasizes customer retention over customer acquisition and is recognized as one of the most viable tools used to further a company's success in the highly competitive business world.
There are three major areas that focus on customer satisfaction: sales, marketing, and service. The functionality of and between these three fields is essential to successfully connecting a company's front and back offices to facilitate effective, enterprise-wide coordination. The professional sales force predicts and proposes the real-time analysis of information and distributes this information to the company and business partners. Marketing concentrates on personalizing customer preferences and offering them satisfying experiences. Service is associated with the companies' call centers and coordinates interaction between Web, e-mail, and other communication medias. These fields are developed further with the help of CRM automation.
INTEGRATED CRM & MARKETING COMMUNICATION
Definisi dari CRM (Customer Relationship Management) adalah proses dari beberapa tahapan yang terdiri dari Indentifikasi, akuisisi, retensi dan pengembangan customer yang memberikan kontribusi yang besar kepada perusahaan dengan cara memfokuskan strateginya yaitu dengan cara menjaga hubungan dengan customer secara efektif dan efisien sehingga hubungan tersebut menjadi hubungan seumur hidup (“lifetime”) yang menguntungkan.
H:\Customer Relationship Management INDONESIA« Agnes Kurniawan Officially Weblog INDONESIA.htm
CRM sendiri bukanlah sebuah konsep, melainkan sebuah perubahan paradigma untuk perusahaan-perusahan – dimana CRM itu adalah pola hidup yang bertujuan untuk mengajak customernya menjadi partner dalam perusahaan tersebut dan berkembang untuk mendapatkan keuntungan bersama.
CRM adalah suatu jenis manajemen yang secara khusus membahas teori mengenai penanganan hubungan antara perusahaan dengan pelanggannya dengan tujuan meningkatkan nilai perusahaan di mata para pelanggannya. Atau, CRM adalah suatu filosofi manajemen yang menggambarkan suatu strategi yang fokus terhadap pelanggan.
Mengapa fokus pada pelanggan?
Karena pelanggan adalah urat nadi operasi perusahaan. Kecakapan memahami dan memenuhi harapan-harapan pelanggan harus menjadi filsafat bisnis setiap perusahaan dan manajemen
Cara Mengimplementasikan CRM Dalam Organisasi
Pertama-tama kita nilai terlebih dahulu pelanggan yang kita miliki, lalu cari tahu apa yang memotivasi pelanggan dalam membeli dan tentukan segmen pelanggan yang kita miliki. Berbagai model matematis telah disusun untuk memprediksi perilaku pelanggan, yaitu:
1. Pelanggan pasif, mudah dipengaruhi oleh promosi penjualan seperti diskon atau penawaran hadiah tertentu. Pelanggan semacam ini biasanya tidak loyal terhadap suatu merek tertentu.
2. Pelanggan emosional, bergantung pada suasana hati (mood) atau emosi dalam membeli.
3. Pelanggan ekonomis, sering terlalu lama dalam menganalisa semua informasi tentang suatu produk, sebelum berpisah dengan uang mereka.
4. Pelanggan kognitif, tidak mau beresiko, akan membuat keputusan yang sulit dan cepat berdasarkan alasan-alasan waktu yang telah digunakan, ekonomi, kebutuhan fisiologis dan psikologis.
Langkah kedua yang dapat kita lakukan dalam implementasi CRM adalah dengan mencoba memanfaatkan IT (misal: E-mail dan ATM) sebagai saluran interface dengan pelanggan. Melalui saluran interface semacam ini, maka organisasi dapat meningkatkan dan memperkuat kesetiaan pelanggan secara signifikan. Dengan memastikan kepuasan dan rasa senang pelanggan, perusahaan-perusahaan akan dapat membawa proses, mitra dan saluran bisnis secara bersama-sama untuk mendapatkan pelanggan baru dan memperkuat ikatan dengan pelanggan lama.
Selanjutnya kita dapat pula mendirikan pusat informasi hubungan pelanggan. Masukan yang didapat dari pusat informasi sangat berharga dalam memperbaiki produk dan jasa di masa mendatang yang berorientasi pada pelanggan, dalam mengidentifikasi permasalahan mengenai penawaran yang ada dan dalam menyesuaikan hubungan perusahaan dengan pelanggan yang efisien dan erat dengan user guna memberikan kepuasan bagi pelanggan. Contoh nyata pusat informasi adalah toll free yang disediakan oleh KAO, di mana pelanggan dapat menghubungi customer service via telepon untuk memberikan kritik dan masukan terhadap produk KAO.
Selanjutnya, kembangkan pula budaya dan sikap dalam perusahaan di segala tingkatan, karna pelayanan pelanggan bukan hanya berhubungan dengan front office saja, tapi mencakup seluruh tingkatan dalam organisasi, sehingga harus dibina. Organisasi harus bisa mendorong komitmen setiap karyawan untuk memperlakukan semua orang (baik pelanggan dari luar maupun kolega dalam kantor) dengan tiga prinsip emas: keterlibatan, rasa hormat dan kasih sayang.
Tak lupa, kita juga perlu untuk membangun staf CRM. Staf CRM dapat dibangun melalui pelatihan, karna pada dasarnya pelatihan akan membuat perubahan pola pikir dan perubahan sikap dan mendorong hubungan pelanggan yang lebih baik.
Referensi: Mastering CRM in Seven Days (Patricia & William Moore)
Mungkin sudah sering dengar CRM (Customer Relationship Management) atau Pengelolaan Hubungan dengan Pelanggan. Sebenarnya apa sih konsep ini? Merujuk kepada beberapa text book, kegiatan CRM meliputi Acquire (mendapatkan), Enhance (Tingkatkan) dan Retain (Pertahankan) pelanggan. Artinya bagaimana kita bisa selalu mendapatkan pelanggan baru, meningkatkan hubungannya sehingga mereka puas dengan layanan kita, yang ujung-ujungnya mereka bisa menjadi pelanggan yang loyal yang selalu bias kita pertahankan.
CRM secara umum digunakan untuk membantu kegiatan di Sales, Marketing dan Customer Service. Lebih tepatnya, CRM dipakai sebagai sarana penghubung dari suatu perusahaan ke pelanggannya. Dengan melalui channel (kanal) yang dikelola dengan baik, kita bisa mendengarkan apa yang diinginkan pelanggan, apa yang mereka keluhkan, bagaimana competitor bertindak terhadap produk/jasa kita, dan berbagai kegiatan sejenis.
Bagaimana pengembangan dan implementasi CRM dengan menggunakan Sistem/Teknologi Informasi? Sebenarnya, dengan menggunakan aplikasi spreadsheet seperti MS Excell, OpenOffice Calc dll pun bisa dibuat CRM sederhana. Data pelanggan secara rajin dan teliti dicatat, sehingga setiap mereka menggunakan jasa/produk kita, kita bisa melayani sesuai riwayat data transaksi. Tidak perlu mereka ditanyai satu persatu secara detail, bahkan cukup dengan mneyebutkan Customer ID kita bisa tahu semua informasi detail mereka. Untuk Usaha Kecil Menengah (UKM), misal bengkel mobil, akan sangat nyaman begitu ada mobil masuk ke bengkel, bagian Sales/Customer Service langsung memasukkan nomer mobil sehingga bisa diketahui siapa pemiliknya, kapan terakhir servis, jenis oli yang dipakai, montir langganan dll. Sehingga begitu pelanggan duduk, CS sudah siap dengan menjawab segala pertanyaan.
Untuk perusahaan besar, pasti dibutuhkan aplikasi pengelolaan database (DBMS = DataBase Management System), bisa dengan MS SQL, Oracle, MySQL, IBM DB2 dll. Semua kegiatan yang dilakukan dengan customer akan disimpan secara lengkap, sehingga kalau dibutuhkan akan mudah diakses. Diatas itu akan bisa dibangun aplikasi yang sesuai business logic dari CRM tiap perusahaan. Kebutuhan di perbankan akan berbeda di industri telekomunikasi, begitu juga di retail, hospitality dll. Beberapa vendor besar sudah menyediakan solusi CRM, seperti PeopleSoft, Siebel dll, walaupun akhir2 ini ada trend dimana perusahaan tidak harus implementasi CRM tapi bisa menyewanya. Sering disebut CRM On-Demand,misal solusi yg ditawarkan Salesforce.com (http://salesforce.com). Sehingga perusahaan bisa lebih fokus ke bagaimana cara pemanfaatannya bukan ke pengembangan dan implementasinya.
CRM has replaced traditional marketing techniques that focused on key marketing mix elements, such as product, price, promotion and place. By being too functionally-based, traditional marketing techniques neglected the customer in the after-sales process and failed to meet customers' desires. CRM emphasizes customer retention over customer acquisition and is recognized as one of the most viable tools used to further a company's success in the highly competitive business world.
There are three major areas that focus on customer satisfaction: sales, marketing, and service. The functionality of and between these three fields is essential to successfully connecting a company's front and back offices to facilitate effective, enterprise-wide coordination. The professional sales force predicts and proposes the real-time analysis of information and distributes this information to the company and business partners. Marketing concentrates on personalizing customer preferences and offering them satisfying experiences. Service is associated with the companies' call centers and coordinates interaction between Web, e-mail, and other communication medias. These fields are developed further with the help of CRM automation.
INTEGRATED CRM & MARKETING COMMUNICATION
Definisi dari CRM (Customer Relationship Management) adalah proses dari beberapa tahapan yang terdiri dari Indentifikasi, akuisisi, retensi dan pengembangan customer yang memberikan kontribusi yang besar kepada perusahaan dengan cara memfokuskan strateginya yaitu dengan cara menjaga hubungan dengan customer secara efektif dan efisien sehingga hubungan tersebut menjadi hubungan seumur hidup (“lifetime”) yang menguntungkan.
H:\Customer Relationship Management INDONESIA« Agnes Kurniawan Officially Weblog INDONESIA.htm
CRM sendiri bukanlah sebuah konsep, melainkan sebuah perubahan paradigma untuk perusahaan-perusahan – dimana CRM itu adalah pola hidup yang bertujuan untuk mengajak customernya menjadi partner dalam perusahaan tersebut dan berkembang untuk mendapatkan keuntungan bersama.
CRM adalah suatu jenis manajemen yang secara khusus membahas teori mengenai penanganan hubungan antara perusahaan dengan pelanggannya dengan tujuan meningkatkan nilai perusahaan di mata para pelanggannya. Atau, CRM adalah suatu filosofi manajemen yang menggambarkan suatu strategi yang fokus terhadap pelanggan.
Mengapa fokus pada pelanggan?
Karena pelanggan adalah urat nadi operasi perusahaan. Kecakapan memahami dan memenuhi harapan-harapan pelanggan harus menjadi filsafat bisnis setiap perusahaan dan manajemen
Cara Mengimplementasikan CRM Dalam Organisasi
Pertama-tama kita nilai terlebih dahulu pelanggan yang kita miliki, lalu cari tahu apa yang memotivasi pelanggan dalam membeli dan tentukan segmen pelanggan yang kita miliki. Berbagai model matematis telah disusun untuk memprediksi perilaku pelanggan, yaitu:
1. Pelanggan pasif, mudah dipengaruhi oleh promosi penjualan seperti diskon atau penawaran hadiah tertentu. Pelanggan semacam ini biasanya tidak loyal terhadap suatu merek tertentu.
2. Pelanggan emosional, bergantung pada suasana hati (mood) atau emosi dalam membeli.
3. Pelanggan ekonomis, sering terlalu lama dalam menganalisa semua informasi tentang suatu produk, sebelum berpisah dengan uang mereka.
4. Pelanggan kognitif, tidak mau beresiko, akan membuat keputusan yang sulit dan cepat berdasarkan alasan-alasan waktu yang telah digunakan, ekonomi, kebutuhan fisiologis dan psikologis.
Langkah kedua yang dapat kita lakukan dalam implementasi CRM adalah dengan mencoba memanfaatkan IT (misal: E-mail dan ATM) sebagai saluran interface dengan pelanggan. Melalui saluran interface semacam ini, maka organisasi dapat meningkatkan dan memperkuat kesetiaan pelanggan secara signifikan. Dengan memastikan kepuasan dan rasa senang pelanggan, perusahaan-perusahaan akan dapat membawa proses, mitra dan saluran bisnis secara bersama-sama untuk mendapatkan pelanggan baru dan memperkuat ikatan dengan pelanggan lama.
Selanjutnya kita dapat pula mendirikan pusat informasi hubungan pelanggan. Masukan yang didapat dari pusat informasi sangat berharga dalam memperbaiki produk dan jasa di masa mendatang yang berorientasi pada pelanggan, dalam mengidentifikasi permasalahan mengenai penawaran yang ada dan dalam menyesuaikan hubungan perusahaan dengan pelanggan yang efisien dan erat dengan user guna memberikan kepuasan bagi pelanggan. Contoh nyata pusat informasi adalah toll free yang disediakan oleh KAO, di mana pelanggan dapat menghubungi customer service via telepon untuk memberikan kritik dan masukan terhadap produk KAO.
Selanjutnya, kembangkan pula budaya dan sikap dalam perusahaan di segala tingkatan, karna pelayanan pelanggan bukan hanya berhubungan dengan front office saja, tapi mencakup seluruh tingkatan dalam organisasi, sehingga harus dibina. Organisasi harus bisa mendorong komitmen setiap karyawan untuk memperlakukan semua orang (baik pelanggan dari luar maupun kolega dalam kantor) dengan tiga prinsip emas: keterlibatan, rasa hormat dan kasih sayang.
Tak lupa, kita juga perlu untuk membangun staf CRM. Staf CRM dapat dibangun melalui pelatihan, karna pada dasarnya pelatihan akan membuat perubahan pola pikir dan perubahan sikap dan mendorong hubungan pelanggan yang lebih baik.
Referensi: Mastering CRM in Seven Days (Patricia & William Moore)
Mungkin sudah sering dengar CRM (Customer Relationship Management) atau Pengelolaan Hubungan dengan Pelanggan. Sebenarnya apa sih konsep ini? Merujuk kepada beberapa text book, kegiatan CRM meliputi Acquire (mendapatkan), Enhance (Tingkatkan) dan Retain (Pertahankan) pelanggan. Artinya bagaimana kita bisa selalu mendapatkan pelanggan baru, meningkatkan hubungannya sehingga mereka puas dengan layanan kita, yang ujung-ujungnya mereka bisa menjadi pelanggan yang loyal yang selalu bias kita pertahankan.
CRM secara umum digunakan untuk membantu kegiatan di Sales, Marketing dan Customer Service. Lebih tepatnya, CRM dipakai sebagai sarana penghubung dari suatu perusahaan ke pelanggannya. Dengan melalui channel (kanal) yang dikelola dengan baik, kita bisa mendengarkan apa yang diinginkan pelanggan, apa yang mereka keluhkan, bagaimana competitor bertindak terhadap produk/jasa kita, dan berbagai kegiatan sejenis.
Bagaimana pengembangan dan implementasi CRM dengan menggunakan Sistem/Teknologi Informasi? Sebenarnya, dengan menggunakan aplikasi spreadsheet seperti MS Excell, OpenOffice Calc dll pun bisa dibuat CRM sederhana. Data pelanggan secara rajin dan teliti dicatat, sehingga setiap mereka menggunakan jasa/produk kita, kita bisa melayani sesuai riwayat data transaksi. Tidak perlu mereka ditanyai satu persatu secara detail, bahkan cukup dengan mneyebutkan Customer ID kita bisa tahu semua informasi detail mereka. Untuk Usaha Kecil Menengah (UKM), misal bengkel mobil, akan sangat nyaman begitu ada mobil masuk ke bengkel, bagian Sales/Customer Service langsung memasukkan nomer mobil sehingga bisa diketahui siapa pemiliknya, kapan terakhir servis, jenis oli yang dipakai, montir langganan dll. Sehingga begitu pelanggan duduk, CS sudah siap dengan menjawab segala pertanyaan.
Untuk perusahaan besar, pasti dibutuhkan aplikasi pengelolaan database (DBMS = DataBase Management System), bisa dengan MS SQL, Oracle, MySQL, IBM DB2 dll. Semua kegiatan yang dilakukan dengan customer akan disimpan secara lengkap, sehingga kalau dibutuhkan akan mudah diakses. Diatas itu akan bisa dibangun aplikasi yang sesuai business logic dari CRM tiap perusahaan. Kebutuhan di perbankan akan berbeda di industri telekomunikasi, begitu juga di retail, hospitality dll. Beberapa vendor besar sudah menyediakan solusi CRM, seperti PeopleSoft, Siebel dll, walaupun akhir2 ini ada trend dimana perusahaan tidak harus implementasi CRM tapi bisa menyewanya. Sering disebut CRM On-Demand,misal solusi yg ditawarkan Salesforce.com (http://salesforce.com). Sehingga perusahaan bisa lebih fokus ke bagaimana cara pemanfaatannya bukan ke pengembangan dan implementasinya.
Thursday, November 1, 2007
Keep Our Future With Secure
If u think about future u will tendency to keep your future with secure, because with secure u will enjoy in all about daily activities. No body know what's happen in the future, so u must begin to prepare with secure from the few activity. I believe secure could give your dream and purpose.
Sunday, June 10, 2007
What are U doing
Sometime I think why I born in the world, but sometime I like with that lies. Some people say that u must be better people before u say about other people good. I must wake up for long slept and I want to be better than many people can do, So don’t afraid with your lives because it is beautifully. We can’t find that in other chance because we are just have one live in the world. If u want to success u must know about the purpose and anymore about information. Good luck………..!!!!!
Subscribe to:
Posts (Atom)
