Dalam dunia networking, secara umum semua berangkat terlebih dahulu dari pengetahuan teknis. Kalau dalam kursusnya cisco, semua berangkat dari kursus CCNA, sehingga pengetahuan dasar networkingnya (seharusnya) tidak diragukan lagi. Selanjutnya para mahluk ini bisa mengambil jenjang kemampuan khusus yang ingin dikuasai.

Apa saja jenis mahluk tersebut :

1. Network Designer

Mahluk ini biasanya adalah sejenis mahluk yang mengerti perencanaan, jenis perangkat dan software yang tepat untuk di implementasikan (berdasarkan fitur dari suatu perangkat), dan bagaimana setiap faktor yang diperlukan di jait dan disulam oleh mahluk jenis ke-2, yaitu network implementator.
Biasanya mahluk ini tidak lagi diharuskan mengerti implementasi, tapi DIWAJIBKAN mengerti aspek-aspek dasar teknis. Karenanya mahluk ini biasanya memiliki dasar networking yang kuat sebelum bisa diangkat menjadi mahluk designer.
Kalau dalam cisco dia mendapatkan gelar CCDE, dengan urutan belajar CCNA dan CCDA, CCDP, lalu CCDE.

2. Network Implementator

Mahluk ini adalah jenis yang mengerti bagaimana sebuah perangkat di pasang, di setting dan aspek-aspek yang mungkin timbul dari setiap jenis implementasi, berbagai konsekuensi yang mungkin timbul, dll yang berhubungan dengan hal-hal teknis.
Mahluk ini hanya cukup berkonsentrasi pada implementasi. Tidak harus memikirkan perencanaan yang ingin implementasikan.
Kalau dalam cisco dia mendapatkan gelar CCIE Routing & Switching, dengan urutan belajar CCNA/CCENT, CCNP, lalu CCIE khusus routing dan switching.

3. Network Security

Nah, mahluk jenis ini biasanya memiliki penguasaan pada ke-2 hal diatas. Tapi biasanya kemampuan designernya tidak sebaik bila dilakukan oleh network designer. Tapi mahluk jenis ini diperlukan untuk melihat celah diantara kedua jenis mahluk sebelumnya. Celah-celah yang terjadi bisa disebabkan banyak hal, dari mulai system perencanaan, system penggunaan, setting-setting yang digunakan, dan lain sebagainya.
Kalau dalam cisco dia mendapatkan gelar CCIE Security, dengan urutan belajar CCNA, CCSP, lalu CCIE khusus security.

Network designer, semestinya melakukan konsultasi pada mahluk jenis 2 dan 3. Karena dalam perencanaan, aspek-aspek teknis perlu diperhitungkan sehingga tidak terjadi setelah design dibuat, implementator mengalami kegagalan atau konsep “semen-tahun” dalam implementasi. Hal ini sangat banyak terjadi, terutama ketika faktor marketing ikut campur dalam design atau ketika design dibuat berdasarkan konsep marketing. Dalam marketing, biasanya segalanya adalah BAGUS dan BISA diimplementasikan. Tapi pada kenyataannya, BELUM TENTU.

Implementator terkadang harus menegak pil pahit ketika designer yang sebetulnya adalah marketing, memaksakan sebuah implementasi yang secara teknis rentan masalah dan dapat berujung pada “unfinish bussines for troubleshoot”.

Dari setiap diskusi yang saya lakukan bila ada yang bertanya mengenai network, pertanyaan pertama yang biasa saya berikan adalah, “Kebutuhan Pengguna”.
Kebutuhan pengguna ini terdiri dari kebutuhan dasar yang harus ada, kebutuhan penting lain-lain, dan kebutuhan optional.
Jawaban paling sering yang saya temui adalah “Pokoknya bisa akses internet, bisa akses email, bisa tuker2xan file, entar kan bisa di blokir-blokir yang ngabisin bandwidth”.
Jawaban ini tidak salah. Tapi ini berarti implementasi yang dilakukan adalah lebih banyak “percobaan”. Coba sini, coba sana, blokir sini dan blokir sana. Bila sebuah organisasi memiliki akses bandwidth yang cukup besar, mungkin hal ini tidak terlalu terasa sebagai masalah. Tapi bila pas-pasan, bersiap-siaplah menerima “neraka complain”.

Hal kedua yang saya tanyakan adalah, “Peraturan perusahaan”.
Peraturan ini menyangkut banyak aspek, dari mulai bagaimana seorang anggota organisasi dapat mengakses network, bagaimana tamu mengakses network, email masuk dan keluar, aturan akses network, batasan yang boleh dan tidak boleh ada dalam komputer client, dan lain sebagainya, yang mana kesemuanya berdasarkan peraturan yang akan diterapkan.

Hal ketiga yang saya tanyakan adalah, “Aturan pengawasan”.
Aturan pengawasan ini penting, karena dari sini dapat ditarik berbagai keputusan sehubungan dengan berbagai aktivitas yang terjadi dalam network.

Saya termasuk orang yang tidak setuju dengan pemblokiran. Bagi saya hal yang terpenting adalah pengawasan dan edukasi kesadaran dari setiap orang tentang bagaimana menggunakan bandwidth secara bijaksana. Dengan pengawasan dan kesadaran dan bila mengetahui bahwa dia diawasi, user biasanya lebih mengendalikan diri untuk mengakses “hal-hal tak penting” dari jaringan.

Hal keempat yang saya tanyakan adalah, “Aturan Implementasi”.

Nah inilah saatnya ke-3 jenis mahluk itu muncul secara penuh, dan merangkum segalanya dan menuangkannya dalam design network dan system.
Didalamnya menyangkut berbagai aspek dari ke-3 hal diatas dan menambahkannya dengan berbagai unsur dalam system.

Karena itu, saya biasanya KURANG MEMPERCAYAI design network yang tidak menyebutkan “Kebutuhan Pengguna” karena biasanya tanpa hal tersebut maka hasil implementasi akan dipenuhi dengan tambal dan sulam. Apalagi merencanakan network tanpa mengetahui kebutuhannya apa.

Karena itu, tidak mungkin sebuah design dibuat tanpa mengetahui kebutuhan, dan tidak mungkin implementasi dibuat tanpa perencanaan yang baik, tidak mungkin pengawasan yang baik bisa dilakukan tanpa implementasi yang baik.

Jadi kesimpulannya :
Jenis mahluk :
1. Network Designer
2. Network Implementator
3. Network Security

Persiapan :
1. Kebutuhan pengguna
2. Peraturan
3. Pengawasan
4. Implementasi

Dalam rangka untuk menjalin tali silaturahmi dengan pada member EcHo,
EcHo Research & Development Center akan mengadakan acara gathering dengan Tema
“2007 EcHo Reseach & Zero Day Disclosure” dengan :

Acara : Hack In The Zoo “2007 EcHo Research & Zero Day Disclosure”
Tempat : TAMAN MARGASATWA RAGUNAN
Jl. Harsono RM. 1,Jakarta 12550
Tanggal : Minggu,13 Januari 2008
Pukul : 10.00 s/d 12.00
Agenda :
- Membahas Hasil Research E-rdC 2007
- Zero Day Disclosure
( Membahas temuan Security Issue yang ada pada Public Internet Indonesia )

Biaya :Tidak dipungut biaya ( Tiket Masuk Ragunan Bayar Sendiri-Sendiri )

Note :
* Acara ini bebas untuk siapa saja (Tidak Perlu DAFTAR)
* EcHo Tidak mengambil Biaya (FREE)
* Silakan Bawa Makan&Minum Sendiri-Sendiri
* Silakan Bawa Laptop jika ada
* Semua Materi zero day tidak akan di Publish ke Internet
* Info tentang Ragunan
* Jika kurang jelas silakan email ke dedi.dwianto[at]gmail[dot]com

** detil acara akan menyusul

1. Manusia
Rasanya ini tidak perlu di jelaskan lagi. Mereka yang aktif menggunakan “dengan sengaja” kapasitas yang ada, baik untuk membuka site, download-download, upload-upload, chatting, dan lain sebagainya yang dilakukan dengan sengaja.

2. Operating System
Taukah anda, bahwa umumnya Operating System seperti Microcok Winblow, Mac ngekOSt, Linux, dll akan melakukan pengecekan terhadap update-update terbaru dari site yang mengeluarkannya. Pada linux, yang dilakukan adalah memeriksa file pada direktory update di server dan memeriksa tanggalnya. Pada ms windblow, biasanya yang dilakukan adalah langsung mendownload. Sedangkan pada Mac ngeKost saya kurang ingat karena terakhir pakai sudah 7 tahun lalu.
MS Windblow biarpun bajakan, biasanya akan tetap melakukan download otomatis, hanya saja pada waktu akan di apply, barulah bermasalah bila activationnya masih bermasalah. Jumlah file yang di download seringkali sangat besar bahkan bisa sampai ratusan mega yang akan di download secara berkesinambungan. Jadi perhatikanlah auto update anda yang secara default aktif.

3. Virus dan Trojan
Virus memiliki berbagai metoda penyebaran. Yang umum sekarang ini adalah melakukan perampokan terhadap daftar email dari outlook kemudian melakukan pengiriman email kepada mereka. Ada pula virus yang mengupdate target untuk di “goda” secara online, sehingga sadar tak sadar jumlah yang akan mengalami pengiriman akan semakin besar.
Sementara itu, trojan akan dengan senang hati mengirimkan data-data pribadi dari komputer anda untuk di kirim ke (umumnya) news server. Jadi jangan aneh bila mendadak, seseorang memiliki file anda yang bisa diambil dari newsgroup-newsgroup yang banyak bertebaran di internet.
Mereka berdua inilah yang bisa mewujudkan diri sebagai junk mail, baik bagi orang lain, maupun bagi diri sendiri.

4. Program
Beberapa jenis program, secara background melakukan “update” terhadap site tertentu

5. Server
Server disediakan untuk diakses. Tergantung dari service yang disediakan orang akan melakukan akses. Baik dalam bentuk email, akses web atau yang lainnya. Semua tergantung dari jenis service yang disediakan dan terpasang pada mesin tersebut.

6. Pencuri
Mengapa pencuri ? Pikirkanlah. Sebuah mesin terbuka dari akses manapun. Server memiliki “sesuatu” yang bisa diakses. Melihat permintaan username dan password, selalu menarik untuk diraih dan dikuasai. Saat itulah pencuri akan mencoba hadir. Itu pencuri dari luar. Tapi bisa juga terdapat pencuri dari dalam, yaitu seseorang yang memiliki akses dan menggunakannya untuk keperluan pribadi. Untuk sebagian orang, memiliki sesuatu yang bisa dibagikan kepada orang lain adalah membanggakan. Memiliki site misalnya yang bisa diakses oleh teman-teman dengan resource harddisk nyaris tanpa batas dan selalu online bisa terkadang bisa membuat seseorang yang memiliki akses tersebut merasa perlu menambahkan kebanggaannya tanpa (pura-pura tak) menyadari efeknya bila semakin banyak yang mengaksesnya. Dari data CERT hal ini (pencuri internal) cukup banyak terjadi.