Suatu pagi di Bandar Lampung, kami menjemput seseorang di bandara. Orang itu sudah tua, kisaran 60 tahun. Sebut saja si bapak.
Si bapak adalah pengusaha asal singapura, dengan logat bicara gaya melayu, english, (atau singlish) beliau menceritakan pengalaman2 hidupnya kepada kami yang masih muda. Mulai dari pengalaman bisnis, spiritual, keluarga, bahkan percintaan hehehe..
"Your country is so rich!"
Ah biasa banget kan denger kata2 begitu. Tapi tunggu dulu..
"Indonesia doesn’t need the world, but the world needs Indonesia"
"Everything can be found here in Indonesia, u don’t need the world"
"Mudah saja, Indonesia paru2 dunia. Tebang saja hutan diKalimantan,
"dunia pasti kiamat. Dunia yang butuh Indonesia !"
"Singapore is nothing, we cant be rich without Indonesia . 500.000 orang Indonesia berlibur ke Singapura setiap bulan. Bisa terbayang uang yang masuk ke kami, apartemen2 dan condo terbaru kami yang membeli pun orang2 indonesia, ga peduli harga yang selangit, laku keras. Lihatlah rumah sakit kami, orang Indonesia semua yang berobat."
"Kalian tahu bagaimana kalapnya pemerintah kami ketika asap hutan Indonesia masuk? Ya, benar2 panik. sangat terasa, we are nothing."
"Kalian ga tau kan klo Agustus kemarin dunia krisis beras. Termasuk di Singapura dan Malaysia, kalian di Indonesia dengan mudah dapat beras"
"Lihatlah negara kalian, air bersih dimana2.. lihatlah negara kami, air bersih pun kami beli dari malaysia. Saya pernah ke Kalimantan, bahkan pasir pun mengandung permata. Terlihat glitter kalo ada matahari bersinar. Petani disana menjual Rp3000/kg ke sebuah pabrik China. Dan si pabrik menjualnya kembali seharga Rp 30.000/kg. Saya melihatnya sendiri"
"Kalian sadar tidak klo negara2 lain selalu takut meng-embargo Indonesia?! Ya, karena negara kalian memiliki segalanya. Mereka takut kalau kalian menjadi mandiri, makanya tidak di embargo. Harusnya KALIANLAH YANG MENG-EMBARGO DIRI KALIAN SENDIRI. Belilah dari petani2 kita sendiri, belilah tekstil garmen dari pabrik2 sendiri. Tak perlu kalian impor klo bisa produksi sendiri."
"Jika kalian bisa mandiri, bisa MENG-EMBARGO DIRI SENDIRI, Indonesia
"will rules the world.."
" So, let's love our products,,, ^^
(sumber : Ibrahim.ST)
Read More..
Senin, 27 Juli 2009
Sabtu, 25 Juli 2009
The Art Of War
13 bab Strategi militer klasik :
1. Kalkulasi
2. Perencanaan
3. Strategi
4. Kekuatan pertahanan
5. Formasi
6. Kekuatan dan kelemahan
7. Manuver
8. Sembilan varuiasi
9. Mobilitas
10. Tanah lapang
11. Sembilan situasi klasik
12. Menyerang dengan api
13. Intelijen
Isi Tiap Bab.
I. Kalkulasi
“Perang adalah urusan vital bagi negara; jalan menuju kelangsungan hidup atau kehancuran. Oleh karena itu, mempelajari perang secara seksama adalah suatu keharusan;”
Lima hal yang harus dipertimbangkan dalam mempelajari peperangan :
1. Alasan moral : keyakinan rakyat dan kepentingan negara untuk tujuan bersama.
2. Alam : cuaca, iklim, waktu.
3. Situasi : jarak, sifat alami, kondisi fisik.
4. Kepemimpimnan : kebijaksanaan, kepercayaan diri, keberanian, belas kasihan.
5. Disiplin : imbalan, ancaman, hukuman, logistik.
Tujuh aspek dan fakta kalkulasi :
Untuk memulai perang setidaknya panglima harus memperhatikan beberapa fakta dilapangan seperti dibawah ini.
1. Siapa yang dapat mempersatukan rakyat dan angkatan bersenjata
2. Siapa yang memilki komandan yang lebih baik
3. Siapa yang mampu memanfaatkan iklim dan keadaan suatu daerah?
4. Siapa yang dapat memberi perintah dan disiplin yang lebih baik?
5. Pasukan mana yang lebih tangguh?
6. Anggota pasukan mana yang lebih terlatih?
7. Siapa yang memiliki sistem imbalan dan ancaman hukuman yang lebih adil?
Jika kita lebih mampu memenuhi semua faktor diatas melebihi musuh, maka kemungkinan menang kita diatas musuh, sangat wajar untuk memulai peperangan.
Jika faktor diatas kertas saja tidak mampu meyakinkan panglima untuk menang bagaimana dia dapat meyakinkan rakyat dan prajuritnya bahwa mereka semua akan berperang dan menang!
Jika tidak yakin menang untuk apa memulai perang!
Tipu muslihat :
perang dipenuhi oleh tipu muslihat dalam bentuk strategi, siapapun yang tidak mampu berstrategi dan tidak cakap dalam menggunakan tipu muslihat, tidak akan menang dalam perang apapun.
1. Yang mampu harus berpura-pura tidak mampu
2. Tampillah seolah-olah tak ada apa-apa padahal sedang mengaktifkan kekuatan.
3. Bila ingin menyerbu sasaran terdekat, seolah-olah sedang ingin menyerbu yang lebih jauh.
4. Bila ingin menyerbu daerah yang lebih jauh , seakan-akan ingin menyerbu daerah yang terdekat.
Eksploitasi :
Gunakan negaramu, ekonomimu, tentaramu dan segala daya upayamu untuk mengalahkan dan melemahkan musuhmu!
1. Pancing musuh dengan umpan yang kecil, lalu hancurkanlah setelah menyebarkan operselisihan diantara angkatan bersenjata.
2. Waspada musuh senantiasa siap siaga dan tanpa kelemahan.
3. Langkah mundur jika musuh kuat
4. Berpura-pura lemah sehingga musuh dikuasai rasa puas diri.
5. Sebar perselisihan jika kekuatan musuh bersatu padu.
6. Serang saat musuh tidak siap siaga.
Pertimbangan :
1. Kekuatan dan kelemahan pasukan diri dan musuh
2. Perencanaan yang cermat.
II. Perencanaan
Waktu adalah uang :
- Perbekalan
- Pengeluaran harian
Hindari pertempuaran yang berlarut :
- Moral jadi turun
- Biaya yang boros
- Tidak aman dan rentan kalah
Bertempurlah agar cepat menang
Manfaatkalah sumber-sumber kekuatan musuh :
Misal : bekal rampasan musuh
- Pancing amarah musuh
- Bangkitkan motivasi untuk membunuh
- Rangsang untuk merampas harta kekuatan musuh
Taktik jitu menentukan nasib sebuah bangsa :
- Perang cepat negara aman
-Perang berlarut larut, persediaan negara habis, ekonomi ambruk, motivasi tentara jatuh.
III. Strategi
Perbandingan jika pasukan kita berhadapan dengan musuh :
Jika pasukan kita 10 : 1 dari musuh= kepung dan serang
Jika pasukan kita 5 : 1 dari musuh= pecahkan dan bagilah musuh lalu serang
Jika pasukan kita 2 : 1 dari musuh= menyerang 2 arah
Jika pasukan kita 1 : 1 dari musuh= dahului perang
Musuh sedikit lebih besar bertahan.
Musuh lebih besar berkelit dari serangan.
Musuh jauh lebih besar, mundur.
Kepemimpinan:
1. Panglima bagaikan pilar negara
2. Cakap berperang menjadi negara kuat
3. Bukan pejuang yang baik negara menjadi lemah
Penguasa akan membahayakan angkatan bersenjata :
1. Memerintahkan maju / mundur saat waktu yang tidak tepat
2. Tak bisa memperlakukan kemiliteran tanpa tahu militer itu sendiri
3. Mengambil alih komando tanpa paham strategi militer.
Lima cara untuk menang :
1. Tahu saat perang dan tidak berperang
2. Tahu memanfaatkan kekuatan pasukan
3. Rebut simpati dan dukungan rakyat
4. Tunggu untuk antisipasi yang belum siap
5. Perwira cakap menjadi komandan yang tanpa campur tangan pemerintah.
Mengenal lawan dan diri sendiri :
1. Tahu kekuatan sendiri dan musush utuk mampu masuk dalam peperangan tanpa ancaman bahaya
2. Tahu kekuatan sendiri dan tak tahu kekuatan musuh memberikan kesempatan menang hanya separonya.
3. Tak tahu kekuatan sendiri dan musuh akan kalah.
IV. Kekuatan pertahanan
Alasan menyusun strategi :
1. Kita harus berjuang keras agar tidak kalah
2. Musuh yang harus terlebih dahulu membuat kesalahan besar baru kita mengalahkannya.
3. Kita tak bisa bilang kita tak akan kalah tapi kita tak bisa memastikan musuh akan membuat kesalahan sehingga kita meraih kemenangan, orang bisa tahu cara untuk menang tapi tidak bisa memastikan akan memperoleh kemenangan.
4. Yang merasa tidak yakin menang akan bertahan
5. Yang merasa akan menang maka menyeranglah
6. Meraka yang cakap dalam bertahan seolah-olah tak tampak oleh musuh
7. Mereka yang calak dalam hal bertahan akan menang bila tiba saatnya untuk menyerang.
Menang tanpa air mata :
1. Ahli taktik akan tetap bertahan dalam keadaan aman.
2. Tak pernah lewatkan kesempatan hancurkan musuh.
3. Yang ingin menang harus terlebih dahulu menciptakan kemenangan.
Pahlawan yang benar-benar sejati tidak pernah membanggakan kecakapan atau keberanian mereka.
Mereka menang karena memiliki rasa percaya diri serta kemampuan untuk tetap pada posisi yang aman
Mengatur posisi :
1. Ahli tatik mempunyai sasaran-sasaran jelas dan disiplin yang ketat dalam pasukan.
2. Ahli taktik cakap :
a. Ukur jarak
b. Memperkirakan ongkos
c. Memepelajari kekuatan
d. Memperhitungkan kesempatan
e. Merencakan kemenangan.
V. Formasi
Penyergapan tiba-tiba, konfrontasi langsung :
1. Atur pasukan (organisasi) besar dan kecil
2. Komando (Komunikasi) pasukan besar dan kecil
3. Pasukan besar.
Hakikat kejutan :
1. Perang adalah konfrontasi lansung
2. Pasukan yang melakukan kejutan akan menang
Serangan tiba-tiba dan kofrontasi langsung ada dalam peperangan, kombinasi kedunya membuat suatu variasi perang.
Kesiagaan
Gerakan.
VI. Kekuatan dan kelemahan
Inisiatif :
1. Pasukan pertama mengambil posisi yang fleksibel
2. Pasukan akhir ikut perang walau dalam keadaan kelelahan
3. Perwira melakukan gertakan mental
4. Umpan untuk mencapai tujuan yang dimaksud
5. Gertakan ke musuh
6. Ganggu musuh
Mengacaukan musuh :
1. Buat kegaduhan (kacaukan perhatian)
2. Serang satu arah
Ibarat air :
1. Tinggi ke rendah, menghindari musuh yang kuat tapi serang yang lemah
2. Ikut bentuk yang dilalui . Rencana berubah sesuai perubahan kubu musuh.
3. Tidak dominan pada suatu perubahan, ubah strategi sesuai perubahan pihak musuh.
VII. Manuver
Dari keterbatasan ke keuntungan ;
1. Strategi yang baik adalah lebih dahulu mencapai garis depan untuk menempati posisi yang menguntungkan lalu hancurkan musuh.
2. Atur jalan pintas
3. Hitung seksama keterbatasan menjadi keuntungan.
4. Sekalipun dalam keadaan yang prima tetap dalam keadaan yang waspada.
Keuntungan dan kerugian dalam manuver dan mobilitas:
1. Amankan perbekalan
2. Pasukan yang lincah maju terus tanpa istirahat
3. Organisir pasukan
4. Negara netral tidak boleh masuk dalam persekutuan
5. Jangan berperang yang belum pernah kita tahu kondisinya
6. Manfaatkan orang asli wilayah sebagai pemandu arah
Angin, hutan, api, dan gunung :
1. Serang saat waktu yang tepat
2. Jadikan Manuver pasukan yang efektif
Angin – cepat bagai tiupan angin
Hutan – tenag sesunyi hutan
Api – ganas bagai amukan api
Gunung – tahankan diri bagai gunung
Kegelapan – sembunyi tak tembus
Kilat – serangan tiba-tiba
VIII. Sembilan variasi
1. Jangan sekali-kali mencari perlindungan disuatu wilayah yang tidak aman
2. Jangan mengabaikan basa-basi diplomasi dalam meminta simpati suatu negara.
3. Jangan menunda suatu perjalanan pada saat suatu gerakan justru sulit dilakukan.
4. Dalam situasi penuh bahaya , merencanakan untuk meloloskan diri secepat mungkin.
5. Saat situasi sulit, bertempurlah sampai titik darah penghabisan
6. Ada rute perjalanan yang harus dihindari dan dipintasi agar dapat mengubah keadaan yang serba terbatas untuk memberikan peluang yang besar.
7. Biarkan musuh meloloskan diri sebagian walau punya kemampuan mengejar, pikirkan serangan berikutnya.
8. Untuk menghancurkan angkatan bersenjata, jangan terperdaya dengan kemudahan merebut kota.
9. jika perintah penguasa negara tidak mendukung kemajuan perang yang sedang berlangsung maka abaikan saja.
Kelemahan umum seorang komandan :
1. Saat sembarangan mudah dibunuh
2. Saat takut mudah ditangkap
3. Saat marah mudah dihasut
4. Saat sensitif mudah merasa hina
5. Saat emosional mudah gelisah
Akhir cerita panglima :
1. Bertempur untuk mati biasanya mati
2. Takut mati biasanya tertangkap
3. Tidak sabar biasanya mudah marah dan terima ejekan
4. Merasa terhormat biasanya menerima segala hal yang merendahkan
5. Terlalu baik hati biasanya terus menghadapi masalah.
IX. Mobilitas
Penyebaran :
1. Ketika bergerak maju, jangan melalui punggung gunung / bukit tapi lewat lembah
2. Naik dataran yang lebih tinggi untuk tahu posisi yang paling menguntungkan menyerang dan bertahan.
3. Jika musuh di dataran yang lebih tinggi, jangan sekali-kali melayani/mendahului serangan.
4. Segera seberangi sungai, jadi musuh tidak ambil kesempatan – jangan serang musuh saat musuh di sungai – seranglah musuh saat baru menapakkan kaki di daratan ketika separo kekuatan ada di sungai.
5. Dataran lebih tinggi lebih baik daripada sungai.
6. Jangan menyerang musuh dihulu sungai.
7. Bial bertempur ditempat berawa, tetaplah bertahan dekat dengan tepi rawa yang berumput.
8. Lebih bagus lagi bila dibelakang pasukanmu terdapat pepohonan , ini strategi untuk bertempur didaerah rawa.
9. Pertempuran di tanah datar, maka letakkanlah ditanah yang datar.
Strategi perang :
1. Jika pasukan musuh tampil tenang dan mantap berarti yakin akan posisi strategis dan kekuatan yang dimilikinya.
2. Jika pasukan musuh menantang, mereka sangat cemas gerak maju lawan.
3. Jika musuh pada posisi datar yang tidak menguntungkan berarti melakukan jebakan.
X. Tanah lapang/Medan
Tipe tanah lapang/medan pertempuran:
1. Mudah dilalui
2. Sulit dilalui
3. Netral : sama-sama sulit menyerang
4. Sempit
5. Berbahaya
6. Jangkaun jauh.
Bahaya yang dilakukan oleh pemimpin militer :
1. Sulit meloloskan diri.
2. Pembangkangan perintah dari bawahan
3. Guncangan
4. Kehancuran
5. Kekacauan
6. Gerakan mundur.
Panglima yang cakap merupakan aset yang paling berharga .
- Panglima wajib memerintahkan perang jika yakin pasukannya akan menang.
- Jika yakin akan kalah, jangan ikuti perintah penguasa untuk perang.
XI. Sembilan situasi klasik
1. Biasa-biasa – berada di wilayah sendiri.
2. Sederhana – wilayah musuh
3. Kritis – posisi yang sama-sama punya 2 pihak.
4. Terbuka – wilayah yang dapat dimiliki 2 pihak
5. Memegang komando – untuk merebut posisi strategis, komando semua daerah.
6. Serius – di dalam wilayah musuh
7. Berbahaya – wilayah yang tidak aman dan sukar
8. Sulit – wilayah yang merupakan jalur masuk dan keluar
9. Putus asa – terpojok
Keprajuritan yang cakap :
1. Paham hubungan internasional dalam hal diplomasi
2. Paham keadaan alam, gunung, rawa dan lainnya.
3. Paham dapat pemandu dari penduduk sekitar.
Ular dari gunung Chang :
1. Diserang kepala ekor melawan
2. Diserang ekor kepala melawan
3. Diserang tengahnya kepala dan ekor melawan.
XII. Menyerang dengan api
Lima serangan ganas :
1. Bakar pasukan musuh
2. Rebut atau hancurkan perbekalan mereka
3. Sarana transportasi diganggu
4. Gudang senjata dihancurkan
5. Jalur perbekalan di rusak.
Serang saat musim panas dan kering atau malam hari ketika angin berhembus kencang.
Bergerak dari kesempatan yang menguntungkan :
1. Menyerang jika yakin menang.
2. Penguasa tidak menyatakan perang karena rasa marah
3. Komandan menyatakan perang bukan karena rasa dengki
4. Berperang jika punya tujuan yang pasti
XIII. Intelijen
Jenis mata-mata :
1. Penduduk setempat lawan
2. Perwira militer dalam dewan istana
3. Mata-mata yang beralih haluan tetapi dapat dibeli
4. Mata-mata pembawa kematian – tawanan yang diinterogai
5. Mata-mata pembawa kepastian – membawa informasi dengan selamat
Upah yang besar bagi mata-mata
Rahasia
Info dari mata-mata dianalisa
Bidang intelijen merupakan kegiatan yang paling penting dalam peperangan sebab tidaklah akan tersusun suatu rencana perang yang efektif tanpa informasi dari musuh. Read More..
1. Kalkulasi
2. Perencanaan
3. Strategi
4. Kekuatan pertahanan
5. Formasi
6. Kekuatan dan kelemahan
7. Manuver
8. Sembilan varuiasi
9. Mobilitas
10. Tanah lapang
11. Sembilan situasi klasik
12. Menyerang dengan api
13. Intelijen
Isi Tiap Bab.
I. Kalkulasi
“Perang adalah urusan vital bagi negara; jalan menuju kelangsungan hidup atau kehancuran. Oleh karena itu, mempelajari perang secara seksama adalah suatu keharusan;”
Lima hal yang harus dipertimbangkan dalam mempelajari peperangan :
1. Alasan moral : keyakinan rakyat dan kepentingan negara untuk tujuan bersama.
2. Alam : cuaca, iklim, waktu.
3. Situasi : jarak, sifat alami, kondisi fisik.
4. Kepemimpimnan : kebijaksanaan, kepercayaan diri, keberanian, belas kasihan.
5. Disiplin : imbalan, ancaman, hukuman, logistik.
Tujuh aspek dan fakta kalkulasi :
Untuk memulai perang setidaknya panglima harus memperhatikan beberapa fakta dilapangan seperti dibawah ini.
1. Siapa yang dapat mempersatukan rakyat dan angkatan bersenjata
2. Siapa yang memilki komandan yang lebih baik
3. Siapa yang mampu memanfaatkan iklim dan keadaan suatu daerah?
4. Siapa yang dapat memberi perintah dan disiplin yang lebih baik?
5. Pasukan mana yang lebih tangguh?
6. Anggota pasukan mana yang lebih terlatih?
7. Siapa yang memiliki sistem imbalan dan ancaman hukuman yang lebih adil?
Jika kita lebih mampu memenuhi semua faktor diatas melebihi musuh, maka kemungkinan menang kita diatas musuh, sangat wajar untuk memulai peperangan.
Jika faktor diatas kertas saja tidak mampu meyakinkan panglima untuk menang bagaimana dia dapat meyakinkan rakyat dan prajuritnya bahwa mereka semua akan berperang dan menang!
Jika tidak yakin menang untuk apa memulai perang!
Tipu muslihat :
perang dipenuhi oleh tipu muslihat dalam bentuk strategi, siapapun yang tidak mampu berstrategi dan tidak cakap dalam menggunakan tipu muslihat, tidak akan menang dalam perang apapun.
1. Yang mampu harus berpura-pura tidak mampu
2. Tampillah seolah-olah tak ada apa-apa padahal sedang mengaktifkan kekuatan.
3. Bila ingin menyerbu sasaran terdekat, seolah-olah sedang ingin menyerbu yang lebih jauh.
4. Bila ingin menyerbu daerah yang lebih jauh , seakan-akan ingin menyerbu daerah yang terdekat.
Eksploitasi :
Gunakan negaramu, ekonomimu, tentaramu dan segala daya upayamu untuk mengalahkan dan melemahkan musuhmu!
1. Pancing musuh dengan umpan yang kecil, lalu hancurkanlah setelah menyebarkan operselisihan diantara angkatan bersenjata.
2. Waspada musuh senantiasa siap siaga dan tanpa kelemahan.
3. Langkah mundur jika musuh kuat
4. Berpura-pura lemah sehingga musuh dikuasai rasa puas diri.
5. Sebar perselisihan jika kekuatan musuh bersatu padu.
6. Serang saat musuh tidak siap siaga.
Pertimbangan :
1. Kekuatan dan kelemahan pasukan diri dan musuh
2. Perencanaan yang cermat.
II. Perencanaan
Waktu adalah uang :
- Perbekalan
- Pengeluaran harian
Hindari pertempuaran yang berlarut :
- Moral jadi turun
- Biaya yang boros
- Tidak aman dan rentan kalah
Bertempurlah agar cepat menang
Manfaatkalah sumber-sumber kekuatan musuh :
Misal : bekal rampasan musuh
- Pancing amarah musuh
- Bangkitkan motivasi untuk membunuh
- Rangsang untuk merampas harta kekuatan musuh
Taktik jitu menentukan nasib sebuah bangsa :
- Perang cepat negara aman
-Perang berlarut larut, persediaan negara habis, ekonomi ambruk, motivasi tentara jatuh.
III. Strategi
Perbandingan jika pasukan kita berhadapan dengan musuh :
Jika pasukan kita 10 : 1 dari musuh= kepung dan serang
Jika pasukan kita 5 : 1 dari musuh= pecahkan dan bagilah musuh lalu serang
Jika pasukan kita 2 : 1 dari musuh= menyerang 2 arah
Jika pasukan kita 1 : 1 dari musuh= dahului perang
Musuh sedikit lebih besar bertahan.
Musuh lebih besar berkelit dari serangan.
Musuh jauh lebih besar, mundur.
Kepemimpinan:
1. Panglima bagaikan pilar negara
2. Cakap berperang menjadi negara kuat
3. Bukan pejuang yang baik negara menjadi lemah
Penguasa akan membahayakan angkatan bersenjata :
1. Memerintahkan maju / mundur saat waktu yang tidak tepat
2. Tak bisa memperlakukan kemiliteran tanpa tahu militer itu sendiri
3. Mengambil alih komando tanpa paham strategi militer.
Lima cara untuk menang :
1. Tahu saat perang dan tidak berperang
2. Tahu memanfaatkan kekuatan pasukan
3. Rebut simpati dan dukungan rakyat
4. Tunggu untuk antisipasi yang belum siap
5. Perwira cakap menjadi komandan yang tanpa campur tangan pemerintah.
Mengenal lawan dan diri sendiri :
1. Tahu kekuatan sendiri dan musush utuk mampu masuk dalam peperangan tanpa ancaman bahaya
2. Tahu kekuatan sendiri dan tak tahu kekuatan musuh memberikan kesempatan menang hanya separonya.
3. Tak tahu kekuatan sendiri dan musuh akan kalah.
IV. Kekuatan pertahanan
Alasan menyusun strategi :
1. Kita harus berjuang keras agar tidak kalah
2. Musuh yang harus terlebih dahulu membuat kesalahan besar baru kita mengalahkannya.
3. Kita tak bisa bilang kita tak akan kalah tapi kita tak bisa memastikan musuh akan membuat kesalahan sehingga kita meraih kemenangan, orang bisa tahu cara untuk menang tapi tidak bisa memastikan akan memperoleh kemenangan.
4. Yang merasa tidak yakin menang akan bertahan
5. Yang merasa akan menang maka menyeranglah
6. Meraka yang cakap dalam bertahan seolah-olah tak tampak oleh musuh
7. Mereka yang calak dalam hal bertahan akan menang bila tiba saatnya untuk menyerang.
Menang tanpa air mata :
1. Ahli taktik akan tetap bertahan dalam keadaan aman.
2. Tak pernah lewatkan kesempatan hancurkan musuh.
3. Yang ingin menang harus terlebih dahulu menciptakan kemenangan.
Pahlawan yang benar-benar sejati tidak pernah membanggakan kecakapan atau keberanian mereka.
Mereka menang karena memiliki rasa percaya diri serta kemampuan untuk tetap pada posisi yang aman
Mengatur posisi :
1. Ahli tatik mempunyai sasaran-sasaran jelas dan disiplin yang ketat dalam pasukan.
2. Ahli taktik cakap :
a. Ukur jarak
b. Memperkirakan ongkos
c. Memepelajari kekuatan
d. Memperhitungkan kesempatan
e. Merencakan kemenangan.
V. Formasi
Penyergapan tiba-tiba, konfrontasi langsung :
1. Atur pasukan (organisasi) besar dan kecil
2. Komando (Komunikasi) pasukan besar dan kecil
3. Pasukan besar.
Hakikat kejutan :
1. Perang adalah konfrontasi lansung
2. Pasukan yang melakukan kejutan akan menang
Serangan tiba-tiba dan kofrontasi langsung ada dalam peperangan, kombinasi kedunya membuat suatu variasi perang.
Kesiagaan
Gerakan.
VI. Kekuatan dan kelemahan
Inisiatif :
1. Pasukan pertama mengambil posisi yang fleksibel
2. Pasukan akhir ikut perang walau dalam keadaan kelelahan
3. Perwira melakukan gertakan mental
4. Umpan untuk mencapai tujuan yang dimaksud
5. Gertakan ke musuh
6. Ganggu musuh
Mengacaukan musuh :
1. Buat kegaduhan (kacaukan perhatian)
2. Serang satu arah
Ibarat air :
1. Tinggi ke rendah, menghindari musuh yang kuat tapi serang yang lemah
2. Ikut bentuk yang dilalui . Rencana berubah sesuai perubahan kubu musuh.
3. Tidak dominan pada suatu perubahan, ubah strategi sesuai perubahan pihak musuh.
VII. Manuver
Dari keterbatasan ke keuntungan ;
1. Strategi yang baik adalah lebih dahulu mencapai garis depan untuk menempati posisi yang menguntungkan lalu hancurkan musuh.
2. Atur jalan pintas
3. Hitung seksama keterbatasan menjadi keuntungan.
4. Sekalipun dalam keadaan yang prima tetap dalam keadaan yang waspada.
Keuntungan dan kerugian dalam manuver dan mobilitas:
1. Amankan perbekalan
2. Pasukan yang lincah maju terus tanpa istirahat
3. Organisir pasukan
4. Negara netral tidak boleh masuk dalam persekutuan
5. Jangan berperang yang belum pernah kita tahu kondisinya
6. Manfaatkan orang asli wilayah sebagai pemandu arah
Angin, hutan, api, dan gunung :
1. Serang saat waktu yang tepat
2. Jadikan Manuver pasukan yang efektif
Angin – cepat bagai tiupan angin
Hutan – tenag sesunyi hutan
Api – ganas bagai amukan api
Gunung – tahankan diri bagai gunung
Kegelapan – sembunyi tak tembus
Kilat – serangan tiba-tiba
VIII. Sembilan variasi
1. Jangan sekali-kali mencari perlindungan disuatu wilayah yang tidak aman
2. Jangan mengabaikan basa-basi diplomasi dalam meminta simpati suatu negara.
3. Jangan menunda suatu perjalanan pada saat suatu gerakan justru sulit dilakukan.
4. Dalam situasi penuh bahaya , merencanakan untuk meloloskan diri secepat mungkin.
5. Saat situasi sulit, bertempurlah sampai titik darah penghabisan
6. Ada rute perjalanan yang harus dihindari dan dipintasi agar dapat mengubah keadaan yang serba terbatas untuk memberikan peluang yang besar.
7. Biarkan musuh meloloskan diri sebagian walau punya kemampuan mengejar, pikirkan serangan berikutnya.
8. Untuk menghancurkan angkatan bersenjata, jangan terperdaya dengan kemudahan merebut kota.
9. jika perintah penguasa negara tidak mendukung kemajuan perang yang sedang berlangsung maka abaikan saja.
Kelemahan umum seorang komandan :
1. Saat sembarangan mudah dibunuh
2. Saat takut mudah ditangkap
3. Saat marah mudah dihasut
4. Saat sensitif mudah merasa hina
5. Saat emosional mudah gelisah
Akhir cerita panglima :
1. Bertempur untuk mati biasanya mati
2. Takut mati biasanya tertangkap
3. Tidak sabar biasanya mudah marah dan terima ejekan
4. Merasa terhormat biasanya menerima segala hal yang merendahkan
5. Terlalu baik hati biasanya terus menghadapi masalah.
IX. Mobilitas
Penyebaran :
1. Ketika bergerak maju, jangan melalui punggung gunung / bukit tapi lewat lembah
2. Naik dataran yang lebih tinggi untuk tahu posisi yang paling menguntungkan menyerang dan bertahan.
3. Jika musuh di dataran yang lebih tinggi, jangan sekali-kali melayani/mendahului serangan.
4. Segera seberangi sungai, jadi musuh tidak ambil kesempatan – jangan serang musuh saat musuh di sungai – seranglah musuh saat baru menapakkan kaki di daratan ketika separo kekuatan ada di sungai.
5. Dataran lebih tinggi lebih baik daripada sungai.
6. Jangan menyerang musuh dihulu sungai.
7. Bial bertempur ditempat berawa, tetaplah bertahan dekat dengan tepi rawa yang berumput.
8. Lebih bagus lagi bila dibelakang pasukanmu terdapat pepohonan , ini strategi untuk bertempur didaerah rawa.
9. Pertempuran di tanah datar, maka letakkanlah ditanah yang datar.
Strategi perang :
1. Jika pasukan musuh tampil tenang dan mantap berarti yakin akan posisi strategis dan kekuatan yang dimilikinya.
2. Jika pasukan musuh menantang, mereka sangat cemas gerak maju lawan.
3. Jika musuh pada posisi datar yang tidak menguntungkan berarti melakukan jebakan.
X. Tanah lapang/Medan
Tipe tanah lapang/medan pertempuran:
1. Mudah dilalui
2. Sulit dilalui
3. Netral : sama-sama sulit menyerang
4. Sempit
5. Berbahaya
6. Jangkaun jauh.
Bahaya yang dilakukan oleh pemimpin militer :
1. Sulit meloloskan diri.
2. Pembangkangan perintah dari bawahan
3. Guncangan
4. Kehancuran
5. Kekacauan
6. Gerakan mundur.
Panglima yang cakap merupakan aset yang paling berharga .
- Panglima wajib memerintahkan perang jika yakin pasukannya akan menang.
- Jika yakin akan kalah, jangan ikuti perintah penguasa untuk perang.
XI. Sembilan situasi klasik
1. Biasa-biasa – berada di wilayah sendiri.
2. Sederhana – wilayah musuh
3. Kritis – posisi yang sama-sama punya 2 pihak.
4. Terbuka – wilayah yang dapat dimiliki 2 pihak
5. Memegang komando – untuk merebut posisi strategis, komando semua daerah.
6. Serius – di dalam wilayah musuh
7. Berbahaya – wilayah yang tidak aman dan sukar
8. Sulit – wilayah yang merupakan jalur masuk dan keluar
9. Putus asa – terpojok
Keprajuritan yang cakap :
1. Paham hubungan internasional dalam hal diplomasi
2. Paham keadaan alam, gunung, rawa dan lainnya.
3. Paham dapat pemandu dari penduduk sekitar.
Ular dari gunung Chang :
1. Diserang kepala ekor melawan
2. Diserang ekor kepala melawan
3. Diserang tengahnya kepala dan ekor melawan.
XII. Menyerang dengan api
Lima serangan ganas :
1. Bakar pasukan musuh
2. Rebut atau hancurkan perbekalan mereka
3. Sarana transportasi diganggu
4. Gudang senjata dihancurkan
5. Jalur perbekalan di rusak.
Serang saat musim panas dan kering atau malam hari ketika angin berhembus kencang.
Bergerak dari kesempatan yang menguntungkan :
1. Menyerang jika yakin menang.
2. Penguasa tidak menyatakan perang karena rasa marah
3. Komandan menyatakan perang bukan karena rasa dengki
4. Berperang jika punya tujuan yang pasti
XIII. Intelijen
Jenis mata-mata :
1. Penduduk setempat lawan
2. Perwira militer dalam dewan istana
3. Mata-mata yang beralih haluan tetapi dapat dibeli
4. Mata-mata pembawa kematian – tawanan yang diinterogai
5. Mata-mata pembawa kepastian – membawa informasi dengan selamat
Upah yang besar bagi mata-mata
Rahasia
Info dari mata-mata dianalisa
Bidang intelijen merupakan kegiatan yang paling penting dalam peperangan sebab tidaklah akan tersusun suatu rencana perang yang efektif tanpa informasi dari musuh. Read More..
Kamis, 02 Juli 2009
Bandwidth Manager Under Windows
Bandwidth Manager helps you control download and upload rate for every computer in your network. Computers can be limited with specified time and quota per session, day time when access is allowed and set to logout after inactivity. Bandwidth software for download limiting is very suitable for Internet and game cafes as it tightly integrates with Antamedia Internet cafe software enabling automatic blocking of traffic when user logout. Every user and computer can have different download and upload rates.
This screenshoot shows main user interface. On the right you can see buttons to access main options (Connections, Accounts, Statistics, Setup, Logout). Central part of the screen displays current connections, along with their IP and MAC address, Username, Time Left, Bandwidth Download and Upload, and inactivity interval.
Download Link :
http://www.indowebster.com/Antamedia_Bandwidth_Manager.html
Squid Cache server sangat lambat
Proxy server SQUID kemarin sempat sangat lambat sekali kerjanya, sedangkan konfigurasinya masih minim. Ada beberapa analisa mengapa terjadi kelambatan layanan squid :
- Dilakukan bandwidth shaping –> tag delay_pool
Ini tidak dilakukan sehingga ii tidak dilakukan pengecekan - Bootle neck space –> tag cache_dir
Ukuran masih default 100MB
Browsing tentang ini :
- disarankan diperkecil jika besar, HD saya ukuran 30 GB –> sekarang tak ubah cache_dir nya menjadi 5GByte - Setup DNS yang kurang baik –> /etc/resolv
Karena di belakang firewall , saya tidak pakai DNS, langsung semua request di direct ke proxy
- Saya coba install lokal DNS cache , untuk record yang ada di cache bisa kembali cepat
- Karena di belakang firewall tidak bisa akses port 53 cache server, maka metode ini tidak berhasil, site site yang lain (tidak terdaftar tetap lambat)
Beberapa fitur/tag yang saya aktifkan di squid yaitu :
- cache_peer : untuk redirect request ke proxy kantor
- never direct allow all: agar semua request (perintah POST selalu direct) agar tetap lewat cache_peer
- always_direct dst 192.168.0.0/24 –> agar akse ke server lokal langsung direct tidak lewat squid
Dicoba untuk menon aktifkan beberapa fitur, alhamdulillah akhirnya ditemukan, masalahnya yaitu :
- always_direct –> setiap request akan di cek alamat tujuan IPnya
- Pengecekan alamat tujuan akan menggunakan DNS, sedangkan DNS tidak ada
- Dicoba akses langsung menggunakan alamat IP tetap cepat
Kesimpulan :
Untuk squid dipasang di belakang firewall, fitur always_direct tidak usah dipasang jika tidak bisa akses ke DNS server.
Read More..Filter content sederhana di Squid
Ketika cache server sudah berfungsi dengan baik, maka waktunya dilakukan sedikit tambahan optimasi.
Disini yang akan diabahas yaitu menambah filter agar content yang bersifat iklan bisa berkurang dan content ang tidak dikehendaki bisa diblok, misalnya content bersifat sex, dll
Disini akan disajikan beberapa contoh seting filter:
- Filter banner, yaitu yang diawali dengan kata banner, reclama, dll
acl banner url_regex banner reclama linkexch banpics us\.yimg\.com[\./]ad[s]?[\./]
http_access deny banner - Filter iklan bergambar, yang umunya berupa file gif dan sqf dengan ukuran cukup besar, kalau kecil biasanya dipakai sebagai icon dan sejenisnya. Disini dibatasi yang ukurannya diatas 20K akan di blok
acl banner2 url_regex -i .gif .swf
reply_body_max_size 20000 allow banner2 - Filter content yang dalam urlnya mengandung kata-kata terlarang, misal bugil, sex, dll
acl sexsite urlpath_regex -i bugil xxx
http_access deny sexsite - Apabila kata/kalimat yang dimasukkan dalam filter sudah cukup banyak, maka kata/kalimat tersebut dapat dimasukkan ke dalam sebuah file.
acl sexsite urlpath_regex -i “/etc/squid/sexsite.conf”
http_access deny sexsitekemudian file “/etc/squid/sexsite.conf” disikan kata/kalimat filter perbaris satu
bugil
xxx
…
Selamat mencoba
Read More..Setup Proxy SQUID di Centos
Dengan bermodalkan DVD intaller Centos 5.1 maka diinstallah server Proxy dengan menggunakan software Squid 2.6 stable (bawaan dari DVD nya, dari pada download lagi)
Pilihan instalasi Centosnya pilih yang minimal plus SQUID.
Tahapan setup squid:
- Setup squid.conf
Tujuannya agar bisa browsing dengan proxy yang sudah ada di IP IP_PROXY_UII port 800# vi /etc/squid/squid.conf
rubah point point berikut berdasar default confignya
# tentukan port proxy server
- http_port 800
# tentukan proxy induknya
- cache_peer IP_PROXY_UII parent 800 0 no-query no-netdb-exchange no-digest
#set timeout
- icp_query_timeout 0
- maximum_icp_query_timeout 2000
- dead_peer_timeout 10 seconds
# set LAN internal
- acl mylan src IP_DEV_LAN/24
- http_access allow mylan
- http_access allow localhost
- http_access deny all# tambahkan agar selalu di redirect ke proxy induk (sebab POST default adalah DIRECT)
- never_direct allow all - Buat swap
# /ect/squid/squid -z
- Buat otomatis jalan
# chkconfig –level 235 squid on
- Start squid
# service squid start
- selesai
Membatasi Download pada Squid
Dalam pengelolaan bandwidth, terutama yang bandwidthnya terbatas, maka pembatasan download sangat diperlukan.
Dengan squid pembatasan dapat dilakukan dengan bebarapa cara. Dalam bahasan ini akan dibahas dua hal saja yaitu :
1. Membatasi besarnya file yang boleh di download
Misalnya tidak boleh download dengan fle ukuran 650MB (satu CD)
ini dapat dilakukan dengan menambahkan tag reply_body_max_size
# Filter Download
acl download url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .msi .mp4# TAG: reply_body_max_size bytes allow|deny acl acl…
# This option specifies the maximum size of a reply body in bytes.
# It can be used to prevent users from downloading very large files,
# such as MP3’s and movies. When the reply headers are received,
# the reply_body_max_size lines are processed, and the first line with
# a result of “allow” is used as the maximum body size for this reply.
# This size is checked twice. First when we get the reply headers,
# we check the content-length value. If the content length value exists
# and is larger than the allowed size, the request is denied and the
# user receives an error message that says “the request or reply
# is too large.” If there is no content-length, and the reply
# size exceeds this limit, the client’s connection is just closed
# and they will receive a partial reply.
#
# WARNING: downstream caches probably can not detect a partial reply
# if there is no content-length header, so they will cache
# partial responses and give them out as hits. You should NOT
# use this option if you have downstream caches.
#
# If you set this parameter to zero (the default), there will be
# no limit imposed.
#
#Default:
# reply_body_max_size 0 allow all
reply_body_max_size 6500000000 allow download
2. Cara yang kedua dengan cara membatasi download dengan memperlambat atau shaping paket yang dilewatkan. Misalnya badwidth yang tersedia 256kbps, dimana saat download bisa rata-rata 30KBps.
Akan dibuat aturan sebagai berikut :
a. Untuk browsing biasa tidak ada pembatasan
b. Untuk download dengan ukuran dibawah 1MB tidak ada pembatasan kecepatan
c. Untuk download dengan ukuran diatas 1MB dibatasi dengan kecepatan 10 byte / detik
Read More..# Filter Download
acl download url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .msi .mp4# dibuat 2 aturan
delay_pools 2
# aturan 1, tidak ada pembatasan
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
# aturan 2, setelah download 2048000 bytes mk download menjadi 10000 bytes/s
delay_class 2 2
delay_parameters 2 -1/2048000 10000/2049000delay_access 2 allow download
delay_access 2 deny all
delay_access 1 deny download
delay_access 1 allow all
Instalasi Squid di Windows
Pada prinsipnya instalasi dan konfigurasi di Linux atau Windows adalah sama.
Berikut tahapan instalasi Squid di windows:
- Donwload binary file squid
File download dapat diperoleh di http://squid.acmeconsulting.it/download/dl-squid.html
File yang dipilih untuk di download ada 3 pilihan, yaitu
- Standard ==> Untuk fungsi standar dari squid
- Delay Pools ==> Menyertakan fungsi Delay Pools
- SSL Support ==> Menyertakan fungsi SSLBinaries Version Release
dateBuild type 2.3.STABLE5-NT - OBSOLETE 11/04/2002 Standard External DNS Delay Pools 2.5.STABLE14-NT - OBSOLETE 28/05/2006 Standard Delay Pools SSL support for reverse proxy only - EXPERIMENTAL 2.6.STABLE22 20/10/2008 Standard Delay Pools SSL support for reverse proxy only - EXPERIMENTAL 2.7.STABLE2 01/06/2008 Standard Delay Pools SSL support for reverse proxy only - EXPERIMENTAL 2.7.STABLE3 29/06/2008 Standard Delay Pools SSL support for reverse proxy only - EXPERIMENTAL 2.7.STABLE4 10/08/2008 Standard Delay Pools SSL support for reverse proxy only - EXPERIMENTAL 2.7.STABLE5 
20/10/2008 Standard Delay Pools SSL support for reverse proxy only - EXPERIMENTAL - Extrack file yang sudah di download di C:\squid
- Sesuaikan konfigurasi file di c:\squid\etc\squid.conf
File ini disalin saja dari c:\squid\etc\squid.conf.default
Untuk parameter apa saja yang disesuaikan bisa lihat disini:
- http://kusprayitna.staff.uii.ac.id/2008/08/29/setup-proxy-squid-di-centos/ (point 1 & 2)
- http://kusprayitna.staff.uii.ac.id/2008/12/11/membatasi-download-pada-squid/
- http://kusprayitna.staff.uii.ac.id/2009/01/05/filter-content-sederhana-di-squid/
- http://kusprayitna.staff.uii.ac.id/2008/12/10/squid-cache-server-sangat-lambat/Prinsip dasar yang disetup yaitu :
(dengan cara mencari kata kunci di file squid.conf dan dihapus tanda # dan disesuaikan nilainya)# alamat portnya
- http_port 800
# Jika dibelakang proxy, tentukan proxy induknya
- cache_peer IP_PROXY_UII parent 800 0 no-query no-netdb-exchange no-digest
# tentukan alamat komputer client, misal 192.168.0.2 mask 255.255.255.0 & localhost
- acl mylan src 192.168.0.0/24
- http_access allow mylan
- http_access allow localhost
- http_access deny all# Jika dibelakang proxy, tambahkan baris ini
- never_direct allow all - Buat cache direktorynya
c:\squid\sbin\squid.exe -D -z - Jalankan squid
c:\squid\sbin\squid.exeapabila dibelakang proxy atau tidak ada DNS server, maka bisa dengan
c:\squid\sbin\squid.exe -D
apabila ada kesalahan atau gagal start, pesan kesalahan dituliskan di c:\squid\var\logs
- Ujicoba di browser, apakah sudah bisa
Jangan lupa seting proxy server ke alamat squid diinstall dan portnya disesuaikan juga (800) - Tuning agar squid kerja sesuai keinginan
- Install squid agar jalan otomatis sebagai service di windowsc:\squid\sbin\squid.exe -i
Usage: squid [-hirvzCDFRYX] [-d level] [-s | -l facility] [-f config-file] [-u port] [-k signal] [-n name] [-O command-line]
-d level Write debugging to stderr also.
-f file Use given config-file instead of
c:/squid/etc/squid.conf
-h Print help message.
-i Installs as a Windows Service (see -n option).
-k reconfigure|rotate|shutdown|interrupt|kill|debug|check|parse
Parse configuration file, then send signal to
running copy (except -k parse) and exit.
-n name Specify Windows Service name to use for service operations
default is: Squid.
-r Removes a Windows Service (see -n option).
-s | -l facility
Enable logging to syslog.
-u port Specify ICP port number (default: 3130), disable with 0.
-v Print version.
-z Create swap directories
-C Do not catch fatal signals.
-D Disable initial DNS tests.
-F Don’t serve any requests until store is rebuilt.
-N No daemon mode.
-O options
Set Windows Service Command line options in Registry.
-R Do not set REUSEADDR on port.
-S Double-check swap during rebuild.
-X Force full debugging.
-Y Only return UDP_HIT or UDP_MISS_NOFETCH during fast reload.
Selamat mencoba dan sukses selalu
Read More..Proxy Server dengan Squid
Squid web-cache proxy server adalah software proxy server yang bersifat open source yang didesain untuk berjalan di sistem UNIX dan keluarganya (tentu saja termasuk Linux). Squid tidak hanya dapat meng-cache objek-objek web saja, namun juga dapar meng-cache DNS dan network lookup lainnya. Meskipun pada awalnya didesain untuk sistem UNIX, namun Squid dapat pula diport ke Windows NT, namanya menjadi SquidNT.
Cara Kerja Squid
Squid pertama-tama akan memeriksa request yang datang. Jika squid diset dengan autentikasi tertentu, squid akan memeriksa autentikasi user terlebih dahulu. Autentikasi ini termasuk subnet area, user account, jenis file yang direquest, alamat situs tujuan, dan properti-properti yang telah diset pada file konfigurasi squid. Jika lolos dan telah sesuai dengan konfigurasi, request tersebut kembali diperiksa apakah objek yang diminta telah berada di cache. Jika sudah ada maka proxy server tidak perlu melanjutkan request ke internet tetapi langsung mereply request dengan objek yang diminta.
Keuntungan menggunakan proxy server:
* Dapat menghemat biaya bandwidth.
* Mempercepat koneksi karena file-file web yang direquest (selanjutnya disebut object) disimpan di dalam cache sehingga tidak perlu keluar menuju internet.
* Dapat mengatur kecepatan bandwidth untuk subnet yang berbeda-beda (mirip dengan HTB atau zaper).
* Dapat melakukan pembatasan untuk file-file tertentu.
* Dapat melakukan pembatasan akses kepada situs-situs tertentu (misalnya situs porno).
* Dapat melakukan pembatasan download untuk file-file tertentu (misalnya file-file mp3, wav, dsb).
* Dapat melakukan pembatasan waktu-waktu yang diperbolehkan untuk download.
* Dapat melakukan pembatasan siapa saja yang boleh mengakses internet dengan menggunakan autentikasi. Autentikasi yang biasa digunakan bisa basic, digest, ataupun ntlm.
* Dapat melakukan pembatasan-pembatasan lainnya.
Kerugian menggunakan proxy server:
* Pintu keluar menuju gerbang internet hanya lewat proxy, sehingga ketika terjadi overload, akses internet menjadi lambat
* User akan melihat file yang kadaluarsa jika cache expire time-nya terlalu lama, sehingga meskipun di website file tersebut sudah berubah, user masih melihat file yang tersimpan di cache memory
* Karena koneksi internet harus melalui gerbang proxy terlebih dahulu, maka kecepatan akses bisa jadi lebih lambat daripada kita melakukan koneksi langsung. Dalam hal ini keduanya akan mengakses file internet secara langsung
Beberapa proxy yang sering digunakan:
* Squid Web-cache: merupakan proxy server open source dan didesain untuk berjalan di sistem UNIX dan keluarganya.
* WinProxy: proxy server berbasis windows yang sifatnya free.
* WinGate Proxy Server: proxy server berbasis windows yang bersifat komersial.
* Microsoft Proxy: proxy server buatan Microsoft Corporation. Tentu saja sangat komersial
* dan lain-lain
ICP (Internet Cache Protocol)
ICP merupakan kependekan dari Internet Cache Protocol, yaitu merupakan protocol yang digunakan untuk mengkoordinasikan antara dua web cache atau lebih agar dapat bekerjasama dan berkomunikasi. Tujuan web-cache bekerja sama ini adalah supaya dapat mencari letak yang tepat untuk menerima objek yang direquest. Protokol ini tidak reliable namun memiliki time out yang sangat pendek sehingga cocok untuk web-cache. Protokol ini tidak cocok untuk delivery – UDP adalah protokol yang lebih umum digunakan untuk delivery protocol.
Access Control List
Access Control List (ACL) adalah daftar rule yang menyatakan pembagian previleges, untuk mencegah orang yang tidak memiliki hak akses menggunakan infrastruktur cache. ACL adalah konfigurasi yang paling penting dalam sebuah web-cache. Dalam Squid, ACL digunakan untuk mendefinisikan rule yang diterapkan dalam web-cache tersebut.
Squid mendukung tipe-tipe ACL seperti di bawah ini:
* Network, subnet, baik tujuan maupun asal
* Waktu, dalam hal ini adalah hari dan jam (bisa merupakan selang waktu)
* Alamat website yang terangkum dalam regular expression (regex)
* Port yang dituju, bisa merupakan daftar port atau selang port sekian hingga sekian
* Protokol, misalnya HTTP, FTP, SNMP, dsb
* Method form HTML, yaitu POST dan GET
* Daftar browser yang digunakan client yang terangkum dalam regular expression (regex)
* User Name
* Nomor kode negara, baik yang dituju maupun negara asal
* Autentikasi user name
* SNMP agent
* Maksimal koneksi untuk setiap IP address
* Maksimal jumlah IP address yang diperbolehkan untuk user name yang sama
* MIME yang direquest yang terangkum dalam regular expression
* Header dari request yang terangkum dalam regular expression
Squid akan memeriksa setiap request yang datang dengan ACL yang ada pada konfigurasi dan mencocokannya dengan aturan yang ada. Pencocokan ini bisa berakibat diizinkan atau ditolaknya suatu koneksi dari user, pemberian bandwidth yang sesuai dengan aturan, dan sebagainya.
Delay Pool
Delay Pool adalah suatu cara untuk menurunkan kecepatan akses untuk suatu alamat website dari ACL tertentu. Squid tidak hanya mendukung delay pool hanya untuk subnet saja, namun untuk semua ACL yang telah dibahas di atas. Dalam squid, Delay Pool dispesifikasi dalam beberapa konfigurasi, yaitu:
* Delay Pool menspesifikasi berapa jumlah pool atau kelompok bandwidth yang akan digunakan dalam squid.
* Delay Class menspesifikasi masing-masing kelompok pool untuk masuk dalam class apa. Dalam squid ada beberapa class yang memiliki fungsi yang berbeda-beda, yaitu class 1, class 2, dan class 3. Class-class ini dispesifikasi berdasarkan IP address dari ACL.
* Delay parameter menspesifikasi berapa jumlah transfer rate atau lebih sering disebut bandwidth untuk suatu pool. Bandwidth dispesifikasi dalam transfer rate rata-rata dan transfer rate maksimum yang dapat dicapai suatu pool.
* Delay Access adalah parameter untuk memasukkan suatu ACL ke pool tertentu. Di sini juga disebutkan apakah ACL diterima atau ditolak untuk masuk ke pool tersebut.
Autentikasi pada Squid
Squid mendukung beberapa cara untuk autentikasi, yaitu basic, digest, dan NTLM. Cara basic paling sering digunakan karena hampir semua browser mendukung autentikasi ini, meskipun dari segi keamanan kurang dapat dijamin keamanannya. NTLM adalah kependekan dari NT Lan Manager, autentikasi yang dikembangkan oleh Microsoft yang digunakan oleh produk-produk Microsoft, dan akhirnya digunakan banyak software lain sebagai standar autentikasi, seperti misalnya Mozilla dan Apache WebServer. Sebenarnya tidak hanya NTLM saja yang didukung squid untuk melakukan autentikasi user. Program kita juga bisa digunakan sebagai media autentikasi karena parameter di file konfigurasi Squid sangat liberal. Pada prinsipnya program yang digunakan bisa menerima input dari realm browser dan mencek dengan passwordnya dan mereturn sebuah value: OK atau ERR. Squid akan membaca kedua return value tersebut. Oleh karena itu kita dapat membuat program untuk autentikasi Squid, misalnya autentikasi IMAP, sehingga yang digunakan adalah user dan password di mail server. Read More..
Cara Kerja Squid
Squid pertama-tama akan memeriksa request yang datang. Jika squid diset dengan autentikasi tertentu, squid akan memeriksa autentikasi user terlebih dahulu. Autentikasi ini termasuk subnet area, user account, jenis file yang direquest, alamat situs tujuan, dan properti-properti yang telah diset pada file konfigurasi squid. Jika lolos dan telah sesuai dengan konfigurasi, request tersebut kembali diperiksa apakah objek yang diminta telah berada di cache. Jika sudah ada maka proxy server tidak perlu melanjutkan request ke internet tetapi langsung mereply request dengan objek yang diminta.
Keuntungan menggunakan proxy server:
* Dapat menghemat biaya bandwidth.
* Mempercepat koneksi karena file-file web yang direquest (selanjutnya disebut object) disimpan di dalam cache sehingga tidak perlu keluar menuju internet.
* Dapat mengatur kecepatan bandwidth untuk subnet yang berbeda-beda (mirip dengan HTB atau zaper).
* Dapat melakukan pembatasan untuk file-file tertentu.
* Dapat melakukan pembatasan akses kepada situs-situs tertentu (misalnya situs porno).
* Dapat melakukan pembatasan download untuk file-file tertentu (misalnya file-file mp3, wav, dsb).
* Dapat melakukan pembatasan waktu-waktu yang diperbolehkan untuk download.
* Dapat melakukan pembatasan siapa saja yang boleh mengakses internet dengan menggunakan autentikasi. Autentikasi yang biasa digunakan bisa basic, digest, ataupun ntlm.
* Dapat melakukan pembatasan-pembatasan lainnya.
Kerugian menggunakan proxy server:
* Pintu keluar menuju gerbang internet hanya lewat proxy, sehingga ketika terjadi overload, akses internet menjadi lambat
* User akan melihat file yang kadaluarsa jika cache expire time-nya terlalu lama, sehingga meskipun di website file tersebut sudah berubah, user masih melihat file yang tersimpan di cache memory
* Karena koneksi internet harus melalui gerbang proxy terlebih dahulu, maka kecepatan akses bisa jadi lebih lambat daripada kita melakukan koneksi langsung. Dalam hal ini keduanya akan mengakses file internet secara langsung
Beberapa proxy yang sering digunakan:
* Squid Web-cache: merupakan proxy server open source dan didesain untuk berjalan di sistem UNIX dan keluarganya.
* WinProxy: proxy server berbasis windows yang sifatnya free.
* WinGate Proxy Server: proxy server berbasis windows yang bersifat komersial.
* Microsoft Proxy: proxy server buatan Microsoft Corporation. Tentu saja sangat komersial
* dan lain-lain
ICP (Internet Cache Protocol)
ICP merupakan kependekan dari Internet Cache Protocol, yaitu merupakan protocol yang digunakan untuk mengkoordinasikan antara dua web cache atau lebih agar dapat bekerjasama dan berkomunikasi. Tujuan web-cache bekerja sama ini adalah supaya dapat mencari letak yang tepat untuk menerima objek yang direquest. Protokol ini tidak reliable namun memiliki time out yang sangat pendek sehingga cocok untuk web-cache. Protokol ini tidak cocok untuk delivery – UDP adalah protokol yang lebih umum digunakan untuk delivery protocol.
Access Control List
Access Control List (ACL) adalah daftar rule yang menyatakan pembagian previleges, untuk mencegah orang yang tidak memiliki hak akses menggunakan infrastruktur cache. ACL adalah konfigurasi yang paling penting dalam sebuah web-cache. Dalam Squid, ACL digunakan untuk mendefinisikan rule yang diterapkan dalam web-cache tersebut.
Squid mendukung tipe-tipe ACL seperti di bawah ini:
* Network, subnet, baik tujuan maupun asal
* Waktu, dalam hal ini adalah hari dan jam (bisa merupakan selang waktu)
* Alamat website yang terangkum dalam regular expression (regex)
* Port yang dituju, bisa merupakan daftar port atau selang port sekian hingga sekian
* Protokol, misalnya HTTP, FTP, SNMP, dsb
* Method form HTML, yaitu POST dan GET
* Daftar browser yang digunakan client yang terangkum dalam regular expression (regex)
* User Name
* Nomor kode negara, baik yang dituju maupun negara asal
* Autentikasi user name
* SNMP agent
* Maksimal koneksi untuk setiap IP address
* Maksimal jumlah IP address yang diperbolehkan untuk user name yang sama
* MIME yang direquest yang terangkum dalam regular expression
* Header dari request yang terangkum dalam regular expression
Squid akan memeriksa setiap request yang datang dengan ACL yang ada pada konfigurasi dan mencocokannya dengan aturan yang ada. Pencocokan ini bisa berakibat diizinkan atau ditolaknya suatu koneksi dari user, pemberian bandwidth yang sesuai dengan aturan, dan sebagainya.
Delay Pool
Delay Pool adalah suatu cara untuk menurunkan kecepatan akses untuk suatu alamat website dari ACL tertentu. Squid tidak hanya mendukung delay pool hanya untuk subnet saja, namun untuk semua ACL yang telah dibahas di atas. Dalam squid, Delay Pool dispesifikasi dalam beberapa konfigurasi, yaitu:
* Delay Pool menspesifikasi berapa jumlah pool atau kelompok bandwidth yang akan digunakan dalam squid.
* Delay Class menspesifikasi masing-masing kelompok pool untuk masuk dalam class apa. Dalam squid ada beberapa class yang memiliki fungsi yang berbeda-beda, yaitu class 1, class 2, dan class 3. Class-class ini dispesifikasi berdasarkan IP address dari ACL.
* Delay parameter menspesifikasi berapa jumlah transfer rate atau lebih sering disebut bandwidth untuk suatu pool. Bandwidth dispesifikasi dalam transfer rate rata-rata dan transfer rate maksimum yang dapat dicapai suatu pool.
* Delay Access adalah parameter untuk memasukkan suatu ACL ke pool tertentu. Di sini juga disebutkan apakah ACL diterima atau ditolak untuk masuk ke pool tersebut.
Autentikasi pada Squid
Squid mendukung beberapa cara untuk autentikasi, yaitu basic, digest, dan NTLM. Cara basic paling sering digunakan karena hampir semua browser mendukung autentikasi ini, meskipun dari segi keamanan kurang dapat dijamin keamanannya. NTLM adalah kependekan dari NT Lan Manager, autentikasi yang dikembangkan oleh Microsoft yang digunakan oleh produk-produk Microsoft, dan akhirnya digunakan banyak software lain sebagai standar autentikasi, seperti misalnya Mozilla dan Apache WebServer. Sebenarnya tidak hanya NTLM saja yang didukung squid untuk melakukan autentikasi user. Program kita juga bisa digunakan sebagai media autentikasi karena parameter di file konfigurasi Squid sangat liberal. Pada prinsipnya program yang digunakan bisa menerima input dari realm browser dan mencek dengan passwordnya dan mereturn sebuah value: OK atau ERR. Squid akan membaca kedua return value tersebut. Oleh karena itu kita dapat membuat program untuk autentikasi Squid, misalnya autentikasi IMAP, sehingga yang digunakan adalah user dan password di mail server. Read More..
Langganan:
Postingan (Atom)
