Minggu, 26 Juni 2016

Security Sistem Komputer

Lingkup security dalam sistem komputer
Keamanan komputer atau dalam Bahasa Inggris computer security atau dikenal juga dengan sebutan cybersecurity atau IT security adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya. Computer security atau keamanan komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis informasi. Informasinya sendiri memiliki arti non fisik.
Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Sistem keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses komputer. Penerapan computer security dalam kehidupan sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasi, interupsi, dan diganggu oleh orang yang tidak berwenang. Keamanan bisa diindentifikasikan dalam masalah teknis, manajerial, legalitas, dan politis. computer security akan membahas 2 hal penting yaitu Ancaman/Threats dan Kelemahan sistem/vulnerabillity.
Keamanan komputer memberikan persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer melakukan segala apa yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.
Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.
Jenis Ancaman jaringan
·         Probe
Probe atau yang biasa disebut probing adalah usaha untuk mengakses sistem dan mendapatkan informasi tentang sistem
·         Scan
Scan adalah probing dalam jumlah besar menggunakan suatu tool
·         Account compromise
Meliputi User compromize dan root compromize
·         Packet Snifer
Adalah sebuah program yang menangkap data dari paket yang lewat di jaringan. (username, password, dan informasi penting lainnya)
·         Hacking
Hacking adalah tindakan memperoleh akses ke komputer atau jaringan komputer untuk mendapatkan atau mengubah informasi tanpa otorisasi yang sah
·         Denial-of-Service
Serangan Denial-of-service (DoS) mencegah pengguna yang sah dari penggunaan layanan ketika pelaku mendapatkan akses tanpa izin ke mesin atau data. Ini terjadi karena pelaku membanjiri jaringan dengan volume data yang besar atau sengaja menghabiskan sumber daya yang langka atau terbatas, seperti process control blocks atau koneksi jaringan yang tertunda. Atau mereka mengganggu komponen fisik jaringan atau memanipulasi data yang sedang dikirimkan, termasuk data terenkripsi.
·         Malicious code (Kode Berbahaya)
Malicious code adalah program yang menyebabkan kerusakan sistem ketika dijalankan. Virus, worm dan Trojan horse merupakan jenis-jenis malicious code. - Virus komputer adalah sebuah program komputer atau kode program yang merusak sistem komputer dan data dengan mereplikasi dirinya sendiri melalui peng-copy-an ke program lain, boot sector komputer atau dokumen. - Worm adalah virus yang mereplikasi dirinya sendiri yang tidak mengubah file, tetapi ada di memory aktif, menggunakan bagian dari sistem operasi yang otomatis dan biasanya tidak terlihat bagi pengguna. Replikasi mereka yang tidak terkontrol memakan sumber daya sistem, melambatkan atau menghentikan proses lain. Biasanya hanya jika ini terjadi keberadaan worm diketahui. - Trojan horse adalah program yang sepertinya bermanfaat dan/atau tidak berbahaya tetapi sesungguhnya memiliki fungsi merusak seperti unloading hidden program atau command scripts yang membuat sistem rentan gangguan.
·         Social Engineering / Exploitation of Trust
Sekumpulan teknik untuk memanipulasi orang sehingga orang tersebut membocorkan informasi rahasia. Meskipun hal ini mirip dengan permainan kepercayaan atau penipuan sederhana, istilah ini mengacu kepada penipuan untuk mendapatkan informasi atau akses sistem komputer. Beberapa jebakan yang dapat dilakukan diantaranya dengan : - Memanfaatkan kepercayaan orang dalam bersosialisasi dengan komputer. - Memanfaatkan kesalahan orang secara manusiawi misal : kesalahan ketik dll - Bisa dengan cara membuat tampilan Login yang mirip (teknik fake login),
·         Phishing
Tindakan pemalsuan terhadap data atau identitas resmi.

KEAMANAN SISTEM
Ada tiga macam keamanan sistem, yaitu :
Keamanan eksternal / external security
Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran /kebanjiran.
Keamanan interface pemakai / user interface security
Berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan
Keamanan internal / internal security
Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
Dari macam keamanan sistem ada hal yang perlu untuk diperhatikan dalam menjaga keamanan komputer. Di bawah ini adalah dua masalah penting yang harus diperhatikan dalam keamanan komputer :
1. Kehilangan data / data loss
Masalah data loss bisa disebabkan oleh :
Bencana
Kesalahan perangkat lunak dan perangkat keras
Kesalahan manusia / human error
2. Penyusup / intruder
Penyusup bisa dikategorikan kedalam dua jenis :
Penyusup pasif yaitu membaca data yang tidak terotorisasi ( tidak berhak mengakses)
Penyusup aktif yaitu mengubah susunan sistem data yang tidak terotorisasi.
Selain itu ancaman lain terhadap sistem keamanan komputer bisa dikategorikan dalam empat macam :
1. Interupsi / interuption
Sumber daya sistem komputer dihancurkan menjadi tak berguna. Contohnya penghancuran harddisk atau pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan.
2. Intersepsi / interception
Orang yang tak diotorisasi dapat masuk / mengakses ke sumber daya sistem. Contohnya menyalin file yang terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.
3. Modifikasi / modification
Orang yang tak diotorisasi tidak hanya dapat mengakses tapi juga mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan ancaman terhadap integritas
4. Fabrikasi / fabrication
Orang yang tak diotorisasi menyisipkan objek palsu ke dalam sistem. Contohnya memasukkan pesan palsu, menambah data palsu.
Dari kategori yang ada diatas dan jika dikaitkan dalam kehidupan sehari-hari pasti kita akan menemukan masalah dalam komputer. Dibawah ini merupakan nama-nama ancaman yang sering dilihat dalam sistem keamanan komputer.
Adware
Backdoor Trojan
Bluejacking
Bluesnarfing
Boot Sector Viruses
Browser Hijackers
Chain Letters
Cookies
Denial of Service Attack
Dialers
Document Viruses
Email Viruses
Internet Worms
Mobile Phone Viruses
TIPS KEAMANAN SISTEM
Gunakan Software Anti Virus
Blok file yang sering mengandung virus
Blok file yang menggunakan lebih dari 1 file extension
Gunakan firewall untuk koneksi ke Internet
Autoupdate dengan software patch
Backup data secara reguler
Hindari booting dari floopy disk USB disk
Terapkan kebijakan Sistem Keamanan Komputer Pengguna
Jangan download executables file atau dokumen secara langsung dari Internet apabila anda ragu-ragu asal sumbernya.
Jangan membuka semua jenis file yang mencurigakan dari Internet.
Jangan install game atau screen saver yang bukan asli dari OS.
Kirim file mencurigakan via emai lke developer Antivirus untuk dicek.
Simpan file dokumen dalam format RTF (Rich Text Format) bukan *doc. (Apabila anda merasa ada masalah pada program Office)
Selektif dalam mendownload attachment file dalam email.

Metode
Berdasarkan level, metode pengamanan komputer dibedakan berdasarkan level keamanan, dan disusun seperti piramida, yaitu:
1.     Keamanan Level 0, merupakan keamanan fisik (Physical Security) atau keamanan tingkat awal. Apabila keamanan fisik sudah terjaga maka keamanan di dalam computer juga akan terjaga.
2.     Keamanan Level 1, terdiri dari database security, data security, dan device security. Pertama dari pembuatan database dilihat apakah menggunakan aplikasi yang sudah diakui keamanannya. Selanjutnya adalah memperhatikan data security yaitu pendesainan database, karena pendesain database harus memikirkan kemungkinan keamanan dari database. Terakhir adalah device security yaitu adalah yang dipakai untuk keamanan dari database tersebut.
3.     Keamanan Level 2, yaitu keamanan dari segi keamanan jaringan. Keamanan ini sebagai tindak lanjut dari keamanan level 1.
4.     Keamanan Level 3, merupakan information security. Informasi – informasi seperti kata sandi yang dikirimkan kepada teman atau file – file yang penting, karena takut ada orang yang tidak sah mengetahui informasi tersebut.
5.     Keamanan Level 4, keamanan ini adalah keseluruhan dari keamanan level 1 sampai level 3. Apabila ada satu dari keamanan itu tidak terpenuhi maka keamanan level 4 juga tidak terpenuhi.
Berdasarkan sistem, metode pengamanan komputer terbagi dalam beberapa bagian antara lain :
·         Network Topology
Sebuah jaringan komputer dapat dibagi atas kelompok jaringan eksternal (Internet atau pihak luar) kelompok jaringan internal dan kelompok jaringan eksternal diantaranya disebut DeMilitarized Zone (DMZ). - Pihak luar : Hanya dapat berhubungan dengan host-host yang berada pada jaringan DMZ, sesuai dengan kebutuhan yang ada. - Host-host pada jaringan DMZ : Secara default dapat melakukan hubungan dengan host-host pada jaringan internal. Koneksi secara terbatas dapat dilakukan sesuai kebutuhan. - Host-host pada jaringan Internal : Host-host pada jaringan internal tidak dapat melakukan koneksi ke jaringan luar, melainkan melalui perantara host pada jaringan DMZ, sehingga pihak luar tidak mengetahui keberadaan host-host pada jaringan komputer internal.
·         Security Information Management
Salah satu alat bantu yang dapat digunakan oleh pengelola jaringan komputer adalah Security Information Management (SIM). SIM berfungsi untuk menyediakan seluruh informasi yang terkait dengan pengamanan jaringan komputer secara terpusat. Pada perkembangannya SIM tidak hanya berfungsi untuk mengumpulkan data dari semua peralatan keamanan jaringan komputer tapi juga memiliki kemampuan untuk analisis data melalui teknik korelasi dan query data terbatas sehingga menghasilkan peringatan dan laporan yang lebih lengkap dari masing-masing serangan. Dengan menggunakan SIM, pengelola jaringan komputer dapat mengetahui secara efektif jika terjadi serangan dan dapat melakukan penanganan yang lebih terarah, sehingga organisasi keamanan jaringan komputer tersebut lebih terjamin.
·         IDS / IPS
Intrusion detection system (IDS) dan Intrusion Prevention system (IPS) adalah sistem yang digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan pihak luar atau dalam. Pada IDS berbasiskan jaringan komputer, IDS akan menerima kopi paket yang ditujukan pada sebuah host untuk selanjutnya memeriksa paket-paket tersebut. Jika ditemukan paket yang berbahaya, maka IDS akan memberikan peringatan pada pengelola sistem. Karena paket yang diperiksa adalah salinan dari paket yang asli, maka jika ditemukan paket yang berbahaya maka paket tersebut akan tetap mancapai host yang ditujunya.Sebuah IPS bersifat lebih aktif daripada IDS. Bekerja sama dengan firewall, sebuah IPS dapat memberikan keputusan apakah sebuah paket dapat diterima atau tidak oleh sistem. Apabila IPS menemukan paket yang dikirimkan adalah paket berbahaya, maka IPS akan memberitahu firewall sistem untuk menolak paket data itu. Dalam membuat keputusan apakah sebuah paket data berbahaya atau tidak, IDS dan IPS dapat memnggunakan metode
·         Signature based Intrusion Detection System : Telah tersedia daftar signature yang dapat digunakan untuk menilai apakah paket yang dikirimkan berbahaya atau tidak.
·         Anomaly based Intrusion Detection System : Harus melakukan konfigurasi terhadap IDS dan IPS agar dapat mengetahui pola paket seperti apa saja yang akan ada pada sebuah sistem jaringan komputer. Paket anomaly adalah paket yang tidak sesuai dengan kebiasaan jaringan komputer tersebut.
·         Port Scanning
Metode Port Scanning biasanya digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan komputer. Cara kerjanya dengan cara mengirimkan paket inisiasi koneksi ke setiap port yang sudah ditentukan sebelumnya. Jika port scanner menerima jawaban dari sebuah port, maka ada aplikasi yang sedang bekerja dan siap menerima koneksi pada port tersebut.
·         Packet Fingerprinting
Dengan melakukan packet fingerprinting, kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer. Hal ini sangat berguna terutama dalam sebuah organisasi besar di mana terdapat berbagai jenis peralatan jaringan komputer serta sistem operasi yang digunakan.

Sumber :

http://niluh-ayu.blogspot.co.id/2015/06/lingkup-security-dalam-sistem-komputer.html

Selasa, 31 Mei 2016

Seputar OSI Layers

1.      Apa itu OSI Layer ?

OSI (Open System Interconnection) merupakan standar komunikasi  yang diterapkan di dalam jaringan komputer. Standar itulah yang menyebabkan seluruh alat komunikasi dapat saling berkomunikasi melalui jaringan. Model Layer OSI dibagi dalam dua group: “upper layer” dan “lower layer”. “Upper layer” fokus pada applikasi pengguna dan bagaimana file direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah intisari komunikasi data melalui jaringan actual.

2.      Ada berapa layer dalam OSI ?

OSI secara konseptual terbagi ke dalam 7 lapisan dimana masing-masing lapisan memiliki fungsi jaringan yang spesifik. OSI secara konseptual terbagi ke dalam 7 lapisan dimana masing-masing lapisan memiliki fungsi jaringan yang spesifik. Berikut ini adalah nama-nama layer dalam OSI.

3.      Physical layer ada dilayer keberapa ?
Berikut ini merupakan macam-macam layer
1.      Physical Layer          
Lapisan 1  ini berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
2.      Data-link Layer
Lapisan ke-2 ini berfungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi.
3.      Network layer :
Lapisan ke-3 ini berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.
4.      Transport layer :
Lapisan ke-4 ini berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
5.      Session layer:
Lapisan ke-5 ini berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
6.      Presentation Layer :
Lapisan ke-6 ini berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan.
7.      Aplication Layer :
Lapisan ke-7 ini menjelaskan spesifikasi untuk lingkup dimana aplikasi jaringan berkomunikasi dengan layanan jaringan. Menyediakan jasa untuk aplikasi pengguna. Layer ini bertanggungjawab atas pertukaran informasi antara program komputer, seperti program e-mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya. Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan.

4. Jelaskan tentang physical layer: Pengertian & jika terjadi trouble dalam jaringan, urutan/langkah keberapa physical layer akan dicek?
Layer Physical Layer physical Merupakan layer kesatu atau layer bawah pada model referensi OSI layer. Pada layer ini data diterima dari data link layer berupa Frame dan diubah menjadi Bitstream yang akan dikirim ketujuan berupa sinyal melalui media komunikasi. Pada penerima, layer ini akan mengubah sinyal dari pengirim menjadi Bite dan sebelum dikirim ke data link layer Bite diubah menjadi Byte.
Fungsi:
  1. Bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem.
  2. Mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya ethernet atau Token Ring) dan topologi jaringan.
  3. Mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau Radio.
  4. Memindahkan bit antar devices.
  5. Mempertahankan dan menonaktifkan hubungan fisik antar sistem.


Contoh dari Layer Physical:
  • Hub

Network components:
  • Repeater
  • Multiplexer
  • HUB(Passive and Active)
  • TDR
  • Oscilloscope
  • Amplifier
Protocols:
  • IEEE 802 (Ethernet standard)
  • IEEE 802.2 (Ethernet standard)
  • ISO 2110
  • ISDN
Contoh penyelesaian troubleshoot jaringan pada physical layer dengan memperhatikan spesifikasi dari konektor, pin, pemakaian pin, arus listrik, encoding dan modulasi cahaya. Biasanya dalam menyelesaikan semua detail dari layer Physical ini melibatkan  banyak spesifikasi. Layer ini menspesifikasikan aturan-aturan berikut:
  •  Struktur fisik suatu jaringan missal bentuk konektor dan aturan pin pada konektor kabel RJ-45. Ethernet dan standard 802.3 mendefinisikan pemakaian dari kabel pin ke 1,2,3 dan 6 yang dipakai dalam kabel Cat 5 dengan konektor Rj-45 untuk koneksi Ethernet.
  • Aturan mekanis dan elektris dalam pemakaian medium transmisi.
  • Protocol Ethernet seperti IBM Token ring; AppleTalk.
  • Fiber Distributed Data Interface (FDDI) EIA / TIA-232; V.35, EIA/TIA-449, RJ-45, Ethernet, 802.3, 802.5, B8ZS.
  • Sinkronisasi sinyal-sinyal elektrik melalui jaringan.
  • Encoding data secara electronic.
Jadi ketika jaringan mengalami gangguan (troubleshoot) maka kita akan mengecek pada lapisan terbwah dalam tingkatan OSI Layer, layer pertama yang harus kita cek pertama kali yaitu physical layer, karena physical layer merupakan pintu gerbang terluar ketika sebuah sistem jaringan terbentuk yang menjadi jembatan komunikasi antara jaringan yang satu dengan jaringan yang lainnya, yang mana dalam physical layer berarti kita mengecek layer fisik yang kita gunakan terlebih dahulu, seperti pengkabel dan lain-lain. Jadi ketika layer pertama yaitu phsical layer selesai dicek maka kita bisa naik kelayer berikutnya untuk bisa memecahkan masalah, jika kita tidak menemukan masalah dalam physical layer ini.

5. ADSL, SDSL, HotSpot, dan Wi-Fi merupakan bagian dari physical layer, jelaskan masing-masing bagian tersebut!
Jawab:
  •  ADSL

Modem ADSL atau modem DSL adalah perangkat yang digunakan untuk menghubungkan komputer atau router ke saluran telepon, untuk menggunakan layanan ADSL. Layaknya jenis modem lainnya, modem ADSL merupakan transceiver. Disebut juga dengan DSL Transceiver atau ATU-R. Singkata NTBBA (Network Termination Broad Band Adapter, Network Termination Broad Band Acces) juga acapkali ditemui di beberapa negara.
Beberapa modem ADSL juga mengelola dan membagi sambungan dari layanan ADSL dengan beberapa komputer. Dalam hal ini, modem ADSL berfungsi sebagai DSL router atau residential gateway. Blok di dalam DSL router ada yang bertugas dalam proses framing, sementara blok lainnya melakukan Asynchronous Transfer Mode Segmentation and Reassembly, IEEE 802.1D bridging dan atau IP routing. Antarmuka yang umum dijumpai pada ADSL modem adalah Ethernet dan USB. Meskipun modem ADSL bekerja dalam modus bridge dan tidak membutuhkan IP address publik, modem ADSL tetap disertai IP address untuk fungsi managemen seperti alamat IP 192.168.1.1.
Physical layer dalam ADSL yaitu sistem penyambungan modem ADSL antara modem dengan telphone dengan menggunkan port kabel RJ11 dan penyambungan antara modem ADSL dengan switch menggunakan port kabel RJ45. Intinya phsical layer pasti dibutuhkan dan sangat vital peranannya padadevice ini.

  •  SDSL
Symmetric Digital Subscriber Line (SDSL)  Dalam arti yang lebih luas itu adalah kumpulan teknologi akses Internet berdasarkan DSL yang menawarkan simetris bandwidth yang hulu dan hilir . Hal ini dianggap lawan dari asymmetric digital subscriber line (ADSL) teknologi dimana bandwidth hulu lebih rendah dari bandwidth hilir. Dalam arti sempit SDSL adalah varian DSL tertentu yang mendukung data hanya pada satu baris dan tidak mendukung panggilan analog. SDSL merupakan sebuah teknologi yang memungkinkan lebih banyak data untuk dikirim melalui kabel telepon tembaga yang ada ( POTS ). SDSL mendukung kecepatan data hingga 3 Mbps . SDSL disebut simetris karena dia mendukung besaran data yang sama untuk lalu lintas hulu dan hilir. SDSL bekerja dengan mengirimkan digital pulsa di daerah frekuensi tinggi dari kabel telepon dan tidak dapat beroperasi secara simultan dengan koneksi suara melalui kabel yang sama.
Hampir mirip dengan ADSL tetapi dengan jenis dan definisi yang berbeda. Physical layer pada peralatan ini digunakan pada penyambungannya keperangkat lain yang sama dengan fungsi ADSL yang telah dijelaskan diatas.

  • HotSpot
HotSpot adalah tempat-tempat tertentu (biasanya tempat umum) yang memiliki layanan internet dengan menggunakan teknologi Wireless LAN, seperti pada perguruan tinggi, mal, plaza, perpustakaan, restoran ataupun bandar udara.
Jelasnya, Hotspot adalah lokasi di mana user atau kita dapat mengakses WiFi melalui mobile computer (seperti laptop atau PDA) tanpa mengguakan koneksi kabel (wireless) dengan tujuan suatu jarigan seperti internet.
Pada umumnya peralatah Hotspot wi-fi menggunakan standardisasi WLAN IEEE 802.11b atau IEEE 802.11g.[1] Teknologi WLAN ini mampu memberikan kecepatan aksesyang tinggi hingga 11 Mbps (IEEE 802.11b) dan 54 Mbps (IEEE 802.11g) dalam jarak hingga 100 meter.

  • WiFi
Wifi adalah sebuah teknologi terkenal yang memanfaatkan peralatan elektronik untuk bertukar data secara nirkabel (menggunakan gelombang radio, wireless) melalui sebuah jaringan komputer, termasuk koneksi Internet berkecepatan tinggi.
Istilah Wi-Fi, pertama dipakai secara komersial pada bulan Agustus 1999, dicetuskan oleh sebuah firma konsultasi merek bernama Interbrand Corporation. Wi-Fi Alliance mempekerjakan Interbrand untuk menentukan nama yang “lebih mudah diucapkan daripada ‘IEEE 802.11b Direct Sequence'”.
Awalnya WiFi ditujukan untuk pengunaan perangkat nirkabel & Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.
BEDA WIFI & HOTSPOT
Jadi, perbedaan antara Wifi dan Hotspot adalah WiFi itu jaringan untuk koneksi internet tanpa kabel (wireless) sedangkan Hotspot itu adalah titik akses Wifi. Keduanya tidak bisa dipisahkan, terkait satu sama lain. Perangkat yang memancarkan sinyal WiFi adalah router WiFi atau Switch WiFi yang mempunya manajemen seperti layaknya fungsi sebuah router. Dengan perangkat tersebut kita akan mendapatkan sinyal WiFi yang dipancarkannya, namun sumber koneksi sebelum dipancarkan pasti melalui perangkat atau media lain seperti ADSL dan lain-lain yang sama-sama membutuhkan saluran kabel yang juga digunakan pada ADSL diatas, tentu ini adalah ranah dari physical layer yang sangat penting perananya untuk kita ketahui, sebelum masuk ke layer diatasnya.