Miskonsepsi tentang 'Hacker'  

Kali saya mendapatkan artikel yang cukup menarik,dan bisa menambah pengetahuan kita tentang apa sebenarnya 'Hacker' itu...apakah Kevin Midnick & Kapten Zap bisa disebut sebagai seorang hacker?untuk lebih jelasnya mungkin artikel berikut ini bisa membantu kita untuk menemukan jawabannya. sekali lagi artikel ini bukan murni tulisan saya,tapi saya copy & paste melalui blog guru saya..
selamat membaca


Dalam beberapa tahun ini terminologi hacking memang menjulang. Buku yang “tipis”, “instan” dan menggunakan judul “hacking” menjadi syarat baru penulisan buku-buku populer di Indonesia. Ini adalah permainan berbahaya dari para penerbit (yang diamini penulis) karena kerusakannya bisa sampai ke generasi muda kita. Membuat semakin kentalnya budaya bahwa ilmu pengetahuan bisa didapat dengan cara cepat, instan, bahkan cukup dengan modal buku setebal 20-50 halaman. Yang pasti hacker bukanlah craker, hacker membangun sesuatu sedangkan cracker merusaknya. Mari kita kupas tentang hakekat hacker dan hacking activities ini.

Sebagian besar literatur menyebut bahwa istilah dan budaya hacker pertama kali digunakan pada tahun 1961 ketika MIT mendapat kesempatan menikmati mesin PDP-1. Komputer pertama produksi DEC ini menjadi mainan favorit mahasiswa MIT khususnya yang tergabung di Tech Model Railroad Club. Mereka membuat alat-alat pemrograman, membuat banyak program, mengembangkan etika, jargon dan bahkan ngoprek PDP-1 sehingga menjadi mesin video-game generasi awal. Budaya inilah yang kemudian terkenal menjadi budaya hacker yang sebenarnya. Para hacker di Tech Model Railroad Club menjadi tim inti laboratorium penelitian Artificial Intelligence (AI) MIT yang menjadi pioneer dalam penelitian AI di dunia sampai saat ini.

Project ARPAnet yang dikembangkan oleh Departemen Pertahanan Amerika tak lepas dari campur tangan para hacker MIT ini. ARPAnet lah yang menyatukan budaya hacker dari berbagai “suku”, misalnya dari Standford University dan Carnegie Mellon University (CMU). Para hacker MIT bahkan akhirnya berhasil mengembangkan sistem operasi sendiri bernama ITS (Incompatible Time-Sharing System) yang legendaris, menggantikan TOPS-10 sistem operasi standard yang diproduksi oleh DEC untuk PDP-10. ITS awalnya dibangun dengan assembler, tapi kemudian diubah ke dalam bahasa LISP, bahasa pemrograman functional yang dekat dengan dunia Artificial Intelligence.

Kreasi lain dari para hacker MIT yang cukup legendaris adalah Emacs (karya Richard Stallman), editor favorit yang tetap dipakai oleh banyak programmer mesin unix sampai saat ini. Saya mengenal pertama kali Emacs ketika masuk kampus di Saitama University tahun 1995, saya gunakan untuk menulis semua laporan kuliah saya, membaca email, browsing web, membaca newsgroup dan bahkan Emacs jugalah yang saya gunakan untuk membangun IlmuKomputer.Com generasi awal. Selain hacker dari MIT, para hacker Stanford University dan CMU juga tidak mau kalah, mereka bahkan berhasil mengembangkan aplikasi bersekala besar berupa expert system dan robot industri.

Hacker dari Bell Labs bernama Ken Thomson yang dibantu oleh hacker lain bernama Dennis Ritchie dengan bahasa C-nya mengembangkan sistem operasi Unix. Kolaborasi Thomson dan Ritchie adalah kekuatan yang sangat fenomenal, karena mesin Unix dan bahasa C adalah formula manjur pengembangan sistem operasi Unix dari varian manapun sampai saat ini (BSD maupun System V dimana Linux termasuk didalamnya). Perlu dicatat juga bahwa pada tahun 1982, para hacker dari Stanford dan Berkeley yang dipimpin William (Bill) Joy mendirikan satu perusahaan bernama Sun Microsystem.

Era 1984 dimulainya berbagai episode cracking yang cepat terkenal karena diangkat oleh pers dan para jurnalis. Para jurnalis mulai keliru menyebut kejahatan komputer dan penyimpangannya sebagai sebuah “hacking activities” dimana pelakuknya disebut dengan hacker.

Hacker yang sebenarnya adalah seperti Richard Stallman yang berjuang dengan Free Software Foundation dan puluhan tahun bermimpi membangun sistem operasi bebas bernama HURD. Linux Torvald juga adalah seorang hacker sejati karena tetap komitmen dengan pengembangan kernel Linuxnya sampai sekarang. Kontributor dalam pengembangan Linux dan software open source lain juga adalah para hacker-hacker sejati.

Pelaku carding (penyalahgunaan kartu kredit), phreaking, dan defacing bukanlah hacker tapi mereka adalah cracker. Ungkapan legendaris dari Eric S Raymond dalam tulisan berjudul how to become a hacker, “hacker membangun banyak hal dan cracker merusaknya“. Hacker sejati adalah seorang programmer yang baik. Sesuatu yang sangat bodoh apabila ada orang atau kelompok yang mengklaim dirinya hacker tapi sama sekali tidak mengerti bagaimana membuat program. Sifat penting seorang hacker adalah senang berbagi, bukan berbagi tool exploit, tapi berbagi ilmu pengetahuan. Hacker sejati adalah seorang penulis yang mampu memahami dan menulis artikel dalam bahasa Ibu dan bahasa Inggris dengan baik. Hacker adalah seorang nerd yang memiliki sikap (attitude) dasar yang baik, yang mau menghormati orang lain, menghormati orang yang menolongnya, dan menghormati orang yang telah memberinya ilmu, sarana atau peluang.

Bukanlah sifat seorang hacker apabila diberi kepercayaan memegang administrasi di sebuah server malah memanfaatkannya untuk kegiatan cracking. Atau bahkan kemudian menyerang dan menghancurkan server dari dalam ditambahi dengan memberi ejekan kepada pemilik server yang telah memberinya kesempatan. Dengan terpaksa saya sampaikan, sayapun pernah mengalaminya. Selama ini saya selalu mendukung movement anak-anak muda di dunia maya, saya senang dengan semangat mereka. Ratusan komunitas saya beri domain dan hosting gratis sebagai reward perdjoeangan mereka karena mau sharing knowledge ke teman-teman lain di tanah air. Sayangnya ada cracker yang mengaku hacker (meski tidak memiliki attitude sebagai hacker) yang mempermainkan peluang ini. Setelah puas membuat satu dedicated server yang berisi ratusan situs komunitas lain di-shutdown perusahaan penyedia server karena kegiatan phreaking yang dia lakukan, masih sempatnya mengumpat saya dengan sebutan-sebutan yang tidak manusiawi. Apakah saya kapok? Tidak :) Saya akan tetap memberi kepercayaan, dukungan server dan domain gratis bagi aktifis-aktifis dunia maya.

Hacker bukanlah orang dengan nickname, screenname atau handlename yang lucu, konyol dan bodoh. Eric S Raymond menyebut bahwa menyembunyikan nama, sebenarnya hanyalah sebuah kenakalan, perilaku konyol yang menjadi ciri para cracker, warez d00dz dan para pecundang yang tidak berani bertanggungjawab atas perbuatannya. Hacker adalah sebuah reputasi, mereka bangga dengan pekerjaan yang dilakukan dan ingin pekerjaan itu diasosiasikan dengan nama mereka yang sebenarnya. Hacker tidaklah harus orang komputer, karena konsep hacking adalah para pembelajar sejati, orang yang penuh antusias terhadap pekerjaannya dan tidak pernah menyerah karena gagal. Dan para hacker bisa muncul di bidang elektronika, mesin, arsitektur, ekonomi, politik, dsb.

Meluruskan pemahaman masalah hacker adalah proyek penyelamatan generasi dan perbaikan bangsa. Dan ini bisa dimulai dengan memperbaiki kurikulum pendidikan kita sehingga mampu mendidik mahasiswa kita menjadi hacker sejati. Dan marilah kita bersama-sama berdjoeang supaya menjadi hacker yang bisa memberi manfaat dan yang bisa memperbaiki republik ini dari keterpurukan.

Read More.. Read More...
AddThis Social Bookmark Button

Logo Baru  


Iseng bikin logo,ternyata bagus juga,meskipun hanya sederhana..he he he he he

Read More.. Read More...
AddThis Social Bookmark Button

Service-Oriented Architecture (SOA) and Web Services: The Road to Enterprise Application Integration (EAI)  

artikel ini saya temukan melalui web yang dimiliki oleh Sun Microsystem, selamat membaca.

Service-Oriented Architecture (SOA) and Web Services: The Road to Enterprise Application Integration (EAI)








By Qusay H. Mahmoud, April 2005

Most enterprises have made extensive investments in system resources over the course of many years. Such enterprises have an enormous amount of data stored in legacy enterprise information systems (EIS), so it's not practical to discard existing systems. It's more cost-effective to evolve and enhance EIS. But how can this be done? Service Oriented Architecture (SOA) provides a cost-effective solution.

SOA is not a new concept. Sun defined SOA in the late 1990's to describe Jini, which is an environment for dynamic discovery and use of services over a network. Web services have taken the concept of services introduced by Jini technology and implemented it as services delivered over the web using technologies such as XML, Web Services Description Language (WSDL), Simple Object Access Protocol (SOAP), and Universal Description, Discovery, and Integration(UDDI). SOA is emerging as the premier integration and architecture framework in today's complex and heterogeneous computing environment. Previous attempts didn't enable open interoperable solutions, but relied on proprietary APIs and required a high degree of coordination between groups. SOA can help organizations streamline processes so that they can do business more efficiently, and adapt to changing needs and competition, enabling the software as a service concept. eBay for example, is opening up its web services API for its online auction. The goal is to drive developers to make money around the eBay platform. Through the new APIs, developers can build custom applications that link to the online auction site and allow applications to submit items for sale. Such applications are typically aimed at sellers, since buyers must still head to ebay.com to bid on items. This type of strategy, however, will increase the customer base for eBay.

SOA and web services are two different things, but web services are the preferred standards-based way to realize SOA. This article provides an overview of SOA and the role of web services in realizing it. The article provides:

  • An overview of software as a service
  • A tutorial on SOA
  • An overview of Sun's platforms for building web services
  • Guidelines for designing interoperable web services
  • Challenges in moving to SOA
  • An overview of Java Business Integration (JSR 208)
  • A discussion of web services for enterprise application integration

Service-Oriented Architecture

SOA is an architectural style for building software applications that use services available in a network such as the web. It promotes loose coupling between software components so that they can be reused. Applications in SOA are built based on services. A service is an implementation of a well-defined business functionality, and such services can then be consumed by clients in different applications or business processes.

SOA allows for the reuse of existing assets where new services can be created from an existing IT infrastructure of systems. In other words, it enables businesses to leverage existing investments by allowing them to reuse existing applications, and promises interoperability between heterogeneous applications and technologies. SOA provides a level of flexibility that wasn't possible before in the sense that:

  • Services are software components with well-defined interfaces that are implementation-independent. An important aspect of SOA is the separation of the service interface (the what) from its implementation (the how). Such services are consumed by clients that are not concerned with how these services will execute their requests.
  • Services are self-contained (perform predetermined tasks) and loosely coupled (for independence)
  • Services can be dynamically discovered
  • Composite services can be built from aggregates of other services

SOA uses the find-bind-execute paradigm as shown in Figure 1. In this paradigm, service providers register their service in a public registry. This registry is used by consumers to find services that match certain criteria. If the registry has such a service, it provides the consumer with a contract and an endpoint address for that service.










Figure 1: SOA's Find-Bind-Execute Paradigm

SOA-based applications are distributed multi-tier applications that have presentation, business logic, and persistence layers. Services are the building blocks of SOA applications. While any functionality can be made into a service, the challenge is to define a service interface that is at the right level of abstraction. Services should provide coarse-grained functionality.

Realizing SOA with Web Services

Web services are software systems designed to support interoperable machine-to-machine interaction over a network. This interoperability is gained through a set of XML-based open standards, such as WSDL, SOAP, and UDDI. These standards provide a common approach for defining, publishing, and using web services.

Sun's Java Web Services Developer Pack 1.5 (Java WSDP 1.5) and Java 2 Platform, Enterprise Edition (J2EE) 1.4 can be used to develop state-of-the-art web services to implement SOA. The J2EE 1.4 platform enables you to build and deploy web services in your IT infrastructure on the application server platform. It provides the tools you need to quickly build, test, and deploy web services and clients that interoperate with other web services and clients running on Java-based or non-Java-based platforms. In addition, it enables businesses to expose their existing J2EE applications as web services. Servlets and Enterprise JavaBeans components (EJBs) can be exposed as web services that can be accessed by Java-based or non-Java-based web service clients. J2EE applications can act as web service clients themselves, and they can communicate with other web services, regardless of how they are implemented.

Web Service APIs

The Java WSDP 1.5 and J2EE 1.4 platforms provide the Java APIs for XML (JAX) that are shown in Table 1.

With the APIs described in Table 1, you can focus on high-level programming tasks, rather than low-level issues of XML and web services. In other words, you can start developing and using Java WSDP 1.5 and J2EE 1.4 web services without knowing much about XML and web services standards. You only need to deal with Java semantics, such as method invocation and data types. The dirty work is done behind the scenes, as discussed further in the next section.

Figure 2: Web services Publish-Discover-Invoke model

Web Services Endpoints in J2EE 1.4

The J2EE 1.4 platform provides a standardized mechanism to expose servlets and EJBs as web services. Such services are considered web service endpoints (or web service ports), and can be described using WSDL and published in a UDDI registry so that they can be discovered and used by web service clients.

Once a web service is discovered, the client makes a request to a web service. The web service processes the request and sends the response back to the client. To get a feeling for what happens behind the scenes, consider Figure 2, which shows how a Java client communicates with a Java web service in the J2EE 1.4 platform. Note that J2EE applications can use web services published by other providers, regardless of how they are implemented. In the case of non-Java-based clients and services, the figure would change slightly, however. As mentioned earlier, all the details between the request and the response happen behind the scenes. You only deal with typical Java programming language semantics, such as Java method calls, Java data types, and so forth. You needn't worry about mapping Java to XML and vice-versa, or constructing SOAP messages. All this low-level work is done behind the scenes, allowing you to focus on the high-level issues.

Figure 3: A Java Client Calling a J2EE Web Service (click image for full size)
Note: J2EE 1.4 and Java WSDP 1.5 support both RPC-based and document-oriented web services. In other words, once a service is discovered, the client can invoke remote procedure calls on the methods offered by the service, or send an XML document to the web service to be processed

Interoperability

Interoperability is the most important principle of SOA. This can be realized through the use of web services, as one of the key benefits of web services is interoperability, which allows different distributed web services to run on a variety of software platforms and hardware architectures. The Java programming language is already a champion when it comes to platform independence, and consequently the J2EE 1.4 and Java WSDP 1.5 platforms represent the ideal platforms for developing portable and interoperable web services.

Interoperability and portability start with the standard specifications themselves. The J2EE 1.4 and Java WSDP 1.5 platforms include the technologies that support SOAP, WSDL, UDDI, and ebXML. This core set of specifications -- which are used to describe, publish, enable discovery, and invoke web services -- are based on XML and XML Schema. If you have been keeping up with these core specifications, you know it's difficult to determine which products support which levels (or versions) of the specifications. This task becomes harder when you want to ensure that your web services are interoperable.

The Web Services Interoperability Organization (WS-I) is an open, industry organization committed to promoting interoperability among web services based on common, industry-accepted definitions and related XML standards support. WS-I creates guidelines and tools to help developers build interoperable web services.

WS-I addresses the interoperability need through profiles. The first profile, WS-I Basic Profile 1.0 (which includes XML Schema 1.0, SOAP 1.1, WSDL 1.1, and UDDI 2.0), attempts to improve interoperability within its scope, which is bounded by the specification referenced by it.

Since the J2EE 1.4 and Java WSDP 1.5 platforms adhere to the WS-I Basic Profile 1.0, they ensure not only that applications are portable across J2EE implementations, but also that web services are interoperable with any web service implemented on any other platform that conforms to WS-I standards such as .Net.

Challenges in Moving to SOA

SOA is usually realized through web services. Web services specifications may add to the confusion of how to best utilize SOA to solve business problems. In order for a smooth transition to SOA, managers and developers in organizations should known that:

  • SOA is an architectural style that has been around for years. Web services are the preferred way to realize SOA.
  • SOA is more than just deploying software. Organizations need to analyze their design techniques and development methodology and partner/customer/supplier relationship.
  • Moving to SOA should be done incrementally and this requires a shift in how we compose service-based applications while maximizing existing IT investments.

Sun has recognized the challenges customers face in moving to SOA and has developed an SOA Opportunity Assessment service offering that leverages years of experience in delivering enabling technology solutions that met the unique needs of each customer. Sun's SOA Opportunity Assessment provides customers with an analysis of their organization's readiness to move to SOA, and a set of best practices developed to complement this service offering, and helps them identify business-relevant opportunities for building their service-oriented applications using architectural best practices and reusable design patterns. For more information on this as well as additional Sun SOA services offerings, see Assessing your SOA Readiness (pdf).

In addition, Sun's Java BluePrints provide developers with guidelines, patterns, and sample applications. Java BluePrints has a book on Designing Web Services with J2EE 1.4, which is the authoritative guide to the best practices for designing and integrating enterprise-level web services using J2EE 1.4. It provides the guidelines, patterns, and real-world examples architects and developers need in order to shorten the learning curve and start building robust, scalable, and portable solutions.

It is also worth noting that the Java BluePrints Solutions Catalog has a section on SOA with web services.

Java Business Integration

Enterprises have invested heavily in large-scale packaged application software such as enterprise resource planning (ERP), supply chain management (SCM), customer relationship management (CRM), and other systems to run their businesses. IT managers are being asked to deliver the next generation of software applications that will provide new functionality, while leveraging existing IT investments. The solution to this is integration technology; the available integration technology solutions, however, are proprietary and do not interoperate with each other. The advent of web services and SOA offers potential for lower integration costs and greater flexibility.

JSR 208 Java Business Integration (JBI), is a specification for a standard that describes plug-in technology for system software that enables a service-oriented architecture for building integration server software. JBI adopts SOA to maximize the decoupling between components, and create well-defined interoperation semantics founded on standards-based messaging. JSR 208 describes the service provider interfaces (SPIs) that service engines and bindings plug into, as well as the normalized message service that they use to communicate with each other. It is important to note that JSR 208 doesn't define the engines or tools themselves. JSR 208 has the following business advantages:

  • It is itself a service-oriented architecture that will be highly flexible, extensible, and scalable.
  • Service engines could be implemented in any language as long as they support the SPI definition implemented by JSR 208 compliant systems.
  • New engines can be added to the container by plugging them into the standard SPI and defining the messages they will use to interact with the rest of the system.
  • ISVs that specialize in one of these components could be able to plug special-purpose engines into industry-standard integration solutions.
  • Open interfaces will enable free and open competition around the implementation of these engines. This means that customers will be free to choose the best solution available, and their integration code can be migrated between implementations.

A JSR 208 example architecture is shown in Figure 4.

Figure 4: An Example Architecture Based on JSR 208 (click image for full size)

As you can see, JBI provides an environment in which plug-in components reside. Interaction between the plug-in components is by means of message-based service invocation. Services produced and consumed by plug-in components are modeled using WSDL (version 2.0). A normalized message consists of two parts: the abstract XML message, and message metadata (or message context data), which allows for association of extra information with a particular message as it is processed by plug-in and system components.

Project Shasta

Sun's Project Shasta, which is based on the JSR 208 architecture, aims to build a next-generation integration solution. This project will be implemented on Sun's J2EE application server and leverage J2EE services such as Java Message Service (JMS), J2EE Connector Architecture (JCA), failover, and high availability. It will feature many of the emerging standards in the web services (such as web service notification, coordination, and transaction management) and integration space. The project will be focused on web services and using them to enable the creation of service-oriented architectures. Figure 5 depicts what a fully implemented product could look like.

Figure 5: An Example Architecture Based on JSR 208 (click image for full size)

Web Services and J2EE 1.4 for Enterprise Application Integration

Web services, which build on knowledge gained from other mature distributed environments (such as CORBA and RMI), offer a standardized approach to application-to-application communication and interoperability. They provide a way for applications to expose their functionality over the web, regardless of the application's programming language or platform. In other words, they allow application developers to master and manage the heterogeneity of EIS.

Web services let developers reuse existing information assets by providing developers with standard ways to access middle-tier and back-end services and integrate them with other applications.

Since web services represent gateways to existing back-end servers, strong support for back-end integration is required. This is where the J2EE platform comes into play. The J2EE platform provides industry-standard APIs (such as the J2EE Connector Architecture, the JDBC API, Java Message Service (JMS), among others) for accessing legacy information systems. J2EE 1.4 (which supports web services) provides an excellent mechanism to integrate legacy EIS and expose their functionality as interoperable web services, thereby making legacy data available on heterogeneous platform environments.

Conclusion

The advent of web services and SOA offers potential for lower integration costs and greater flexibility. An important aspect of SOA is the separation of the service interface (the what) from its implementation (the how). Such services are consumed by clients that are not concerned with how these services will execute their requests. Web services are the next step in the Web's evolution, since they promise the infrastructure and tools for automation of business-to-business relationships over the Internet.

JSR 208 (Java Business Integration) has the potential to revolutionize the industry as it provides a way for platform vendors, system integrators, and enterprise software developers to collaborate on integration solutions that have the flexibility to move with a changing market.


Read More.. Read More...
AddThis Social Bookmark Button

Service Oriented Architecture (SOA)  

Kebetulan semester ini saya sedang mengikuti kuliah Pemodelan Proses Bisnis . didalam kuliah tersebut terdapat beberapa materi yang dijelaskan oleh dosen saya. salah satunya adalah Service Oriented Architecture (SOA). sedangkan saya sebagai mahasiswa yang masih 'buta' dengan dunia Web service tidak mengetahui tentang apapun yang terdapat dalam Service Oriented Architecture (SOA). oleh karena itu saya diberikan tugas oleh dosen saya itu untuk membuat paper/makalah singkat tentang Service Oriented Architecture. tulisan atau artikel ini pun bukan original tulisan saya,saya menemukan artikel ini secara tidak sengaja melalui salah satu alamat blog dan beberapa buku referensi . setelah dipikir lebih baik tulisan ini saya posting juga di blog ini supaya bisa dibaca oleh siapa saja,kapan saja dan dimana saja


Service Oriented Architecture
Service Oriented Architecture (SOA) adalah sebuah permodelan perangkat lunak yang dibangun dengan pendekatan service oriented. Service oriented sendiri merupakan sebuah pendekatan yang memiliki visi ideal di mana setiap resource dari perangkat lunak terpartisi secara bersih satu sama lain [1]. Setiap resource ini disebut dengan service. Service Oriented Architecture ini merepresentasikan sebuah business logic atau automation logic dalam sebuah sistem besar. Setiap service memiliki otonomi sendiri yang membuatnya tidak tergantung satu sama lain. Setiap service dapat berkomunikasi satu sama lain melalui sebuah protokol yang sudah terstandardisasi sehingga memudahkan untuk melakukan integrasi service baru dan penyusunan ulang kumpulan service disebabkan proses bisnis yang berubah.

Gambar 1. Bagaimana Service Oriented Architecture (SOA) mengenkapsulasi logic


Saat ini, Service Oriented Architecture (SOA) merupakan sebuah solusi yang baik untuk permodelan sistem di perusahaan atau organisasi besar. Sebab, permodelan ini memiliki banyak kelebihan, diantaranya:
  1. Dapat menyatukan berbagai sistem yang memiliki platform berbeda, seperti J2EE dan .NET. sebab dengan pendekatan ini, yang pengembang akan memilih untuk membangun sebuah layer di atas sistem รข€“ sistem tersebut yang dapat saling berkomunikasi dengan pesan yang sudah distandardisasi, misalnya menggunakan teknologi XML. Dalam sudut pandang Service Oriented Architecture (SOA), kedua sistem itu masing-masingnya akan dianggap sebagai service.
  2. Tahan terhadap perubahan. Perusahaan atau organisasi besar seringkali berubah struktur untuk meningkatkan efisiensi dan kinerja. Akibatnya, perangkat lunak juga terkena imbas untuk menyesuaikan diri terhadap proses bisnis yang baru. Permodelan perangkat lunak dengan Service Oriented Architecture (SOA) akan mengurangi effort untuk modifikasi perangkat lunak tersebut. Sebab, karena seluruh logic dari sistem sudah terpartisi secara bersih menjadi sekumpulan services, kita hanya perlu menyusun ulang seluruh service tersebut dan jika perlu menambahkan yang baru. Hal ini jelas mengurangi biaya.

Web Services seringkali dikaitkan atau bahkan disamakan dengan Service Oriented Architecture (SOA). Namun sebenarnya keduanya adalah hal yang sangat berbeda. Service Oriented Architecture adalah sebuah konsep untuk pengembangan perangkat lunak, sementara Web Services adalah sebuah aplikasi web yang berinteraksi dengan aplikasi web lainnya untuk pertukaran data[2]. Pembangunan Service Oriented Architecture (SOA) tidak harus menggunakan Web Services, sebab ada bermacam-macam teknologi lain yang memungkinkan, tapi menggunakan Web Services untuk membangun sebuah sistem Service Oriented Architecture (SOA) adalah langkah yang baik [1].

Mengapa Web Services merupakan teknologi yang tepat untuk Service Oriented Architecture (SOA) ? Untuk menjawabnya mari kita lihat beberapa design issue yang muncul dari pembuatan sebuah sistem Service Oriented Architecture (SOA).

Menurut Thomas Erl [1], dalam sebuah perancangan sistem Service Oriented Architecture (SOA), design issue yang harus diperhatikan adalah:
1. Bagaimana sebuah service mengenkapsulasi logic.
2. Bagaimana service berhubungan satu sama lain
3. Bagaimana service berkomunikasi satu sama lain.

Web Services sebagai sebuah teknologi dapat memfasilitasi design issue ini, yaitu:

  1. Sebuah service dalam Service Oriented Architecture (SOA) dapat berupa sebuah aplikasi web services. Pada dasarnya sebuah service di dalam Service Oriented Architecture (SOA) adalah sebuah aplikasi. Aplikasi ini merepresentasikan sebuah business logic atau automation logic dari sebuah proses sistem besar yang mencakupinya. Tuntutan dari sistem ini adalah dia harus bisa berdiri sendiri dan bisa berkomunikasi satu sama lain. Hal itu sudah dimiliki oleh sebuah aplikasi web services. Maka dari itu, implementasi service dalam Service Oriented Architecture (SOA) merupakan aplikasi web services.
  2. Hubungan satu service dengan yang lainnya didefinisikan dengan WSDL.WSDL mendeskripsikan bagaimana format sebuah pesan yang akan dikirim oleh sebuah aplikasi web service harus ditulis, agar dapat dimengerti oleh aplikasi web services lainnya yang menerima. Dalam sudut pandang Service Oriented Architecture, yang menggunakan web services sebagai service, teknologi WSDL ini menjadi jembatan untuk menghubungkan sebuah service ke service lainnya.
  3. Service berkomunikasi satu sama lain menggunakan SOAP messaging.Kebutuhan untuk saling berkirim pesan dalam Service Oriented Architecture (SOA) merupakan hal yang paling penting. Untuk teknologi perngiriman pesan, kita dapat menggunakan SOAP. Hal ini dikarenakan SOAP fleksibel dan dapat diperluas.

Kesimpulan
SOA seringkali disamakan dengan Web Services, padahal keduanya adalah hal yang sangat berbeda. Service Oriented Architecture (SOA) merupakan konsep pengembangan perangkat lunak yang melakukan partisi sistemnya menjadi beberapa servis yang dapat berdiri secara independen, sementara Web Services merupakan aplikasi web yang berkomunikasi dengan aplikasi web services lainnya untuk tujuan pertukaran data. Service Oriented Architecture (SOA) tidak harus menggunakan Web Services untuk implementasinya, namun menggunakan Web Services untuk implementasi Service Oriented Architecture (SOA) merupakan langkah yang baik, sebab, teknologi Web Services sangat cocok untuk Service Oriented Architecture (SOA). Sebuah aplikasi Web Services dapat mewakili sebuah service dalam Service Oriented Architecture (SOA). WSDL dapat digunakan agar sebuah service dapat berhubungan satu sama lain, dan SOAP dapat digunakan untuk teknologi pengiriman pesan antar services.

Referensi
[1] Erl, Thomas. Service-Oriented Architecture: Concepts, Technology, and Design. Prentice Hall PTR, 2005.

Read More.. Read More...
AddThis Social Bookmark Button

workshop Audit Teknologi Informasi/Sistem Informasi  

Tanggal 13 Febuari 2008, saya mengikuti sebuah workshop yang diselenggarakan oleh beberapa teman dari Senat Mahasiswa di Fakultas saya. Workshop itu membahas tentang Audit Sistem Informasi.untuk pertama kalinya workshop ini diselenggarakan di UKSW. menurut saya workshop ini cukup menarik,namun sayang publikasi yang dilakukan oleh panitia penyelenggara tidak begitu baik sehingga peserta yang mendaftar pun tidak lebih dari 30 orang...padahal jumlah mahasiswa di fakultas saya 1000 orang lebih...dalam workshop tersebut saya bertemu dengan 2 orang pembicara hebat yang di undang oleh panitia penyelenggara. pembicara tersebut adalah mbak Uut & Mbak Elisabeth yang bekerja sebagai staff pengajar di Jurusan Akuntansi Fakultas Ekonomi di Kampus saya. workshop di bagi dalam dua sesi yaitu Sesi I pertama yang di bawakan oleh Mbak Uut, mmm...kebetulan keahlian beliau di bidang Auditing,maka beliau mengajarkan tentang Teori Audit, namun yang dijelaskan oleh beliau sendiri adalah Teori Audit Financial. yah buat tambah-tambah pengetahuan tentang audit financial. untung-untung pemibicara pada sesi I ini cakep,dan enak dalam membawakan materi sehingga membuat tidak bosan dalam mengikuti workshop dan bisa tetap fokus memandang wajah pembicara..(ualah),beliau tidak monoton ceramah seperti halnya pembicara seminar,tapi juga bisa melakukan interaksi dengan peserta ada guyonannya juga lo. sesi I berakhir pada pukul 12.oo wib. kemudian dilanjutkan kembali pada pukul 12.30 dengan topik yang berbeda yaitu Audit Teknologi Informasi..nah inilah materi yang saya tunggu. he he he.untung saja pembicara yang membawakan topik ini tidak membuat saya ngantuk dalam sesi ini, sehingga saya bisa enjoy dalam menerima materi yang diberikan.yang bisa membuat senang lagi adalah bisa menggunakan software pendukung dalam Audit Sistem Informasi yaitu ACL (Audit Command Language) sudah dari dulu saya pengen tau seperti apa software tersebut,akhirnya berkenalan juga saya dengan software tersebut. karena di dalam perkuliahan Audit Sistem Informasi yang saya pernah ikut,dosen saya itu tidak pernah memperlihatkan software tersebut. Sehingga saya hanya bisa bermimpi dan membayangkan apa yang beliau bicarakan. setelah saya mengikuti workshop ini, wawasan saya tentang dunia auditing menjadi terbuka luas meskipun yang saya ketahui baru kulit luarnya saja. Ternyata audit Sistem Informasi tidak dapat dipisahkan dengan yang namanya Akuntansi juga. Terjadi pembicaraan yang cukup menarik antara saya dan pembicara pada saat workshop berlangsung. waktu itu saya bertanya apa bedanya Evaluasi Sistem Informasi dengan Audit Sistem Informasi ? kemudian jawab Ibu Elisabeth adalah : Audit SI itu memiliki makna cukup luas,sedangkan Evaluasi merupakan salah satu bagian dari Audit...berarti menurut saya secara garis besar Audit sama dengan Evaluasi.
ada beberapa hal yang bisa saya catat dari Workshop Audit tersebut.

anggap saja Audit sama Dengan Evaluasi Sistem Informasi

  • Auditor IT/IS itu tidak mengeluarkan laporan seperti yang dilakukan oleh auditor Financial yaitu dengan mengeluarkan pernyataan wajar tanpa syarat ..dll, melainkan dia hanya mengecek kelemahan dari sistem yang telah dibuat. kemudian memberikan rekomendasi kepada manajemen perusahaan.audit SI /SIA itu untuk menganalisa kualitas infomasi yang dihasilkan oleh sistem.
beberapa hal yang harus di analisa yaitu

  • Environmental Control ...yaitu faktor Lingkungan kerja/sistem
    • masalah dokumen : misalnya apakah ada aturan/perjanjian/kebijakan antara pengguna Sistem dengan pembuat Sistem...sebagai contoh apabila terjadi kerusakan pada sistem bagaimana dengan proses perbaikannya atau bagaimana dengan garansinya.
    • apakah informasi/laporan yang dikeluarkan sistem sesuai dengan kebutuhan manajemen perusahaan atau belum...

  • physical Security Control
    • mempertimbangkan tingkat keamanan perangkat fisik sistem,misalnya komputer,server....apakah perangkat tersebut diletakan di tempat-tempat sebagaimana mestinya...misalnya server di ruang tersendiri...kemudian penggunaan komputer untuk masing-masing pegawai...

  • Logical Security Control
    • harus mengecek tentang manajemen pengguna (klo bahasa IT nya user management) dari sistem,misalnya apakah orang di bagian inventory boleh melihat modul/sistem bagian keuangan. ingat!!! harus sesuai dengan proses bisnis yang dianalisis

  • Information Sistem Operating Control
    • misalnya : apakah pihak administrator database perusahaan telah melakukan back up data?
    • klo iya setiap berapa hari back up data dilakukan(seminggu 1 x / sebulan 1x..etc?
    • back up data dilakukan hanya di satu tempat atau ada tempat yang lainnya juga...(jangan tanya tempatnya dimana)tapi tanya ada berapa tempat back up data,misalnya ada satu komputer khusus dijakarta untuk database ini...kemudian ada juga komputer lain di bandung untuk databse yang lainnya berarti total semua ada 2 tempat.
    • harus cek kemampuan komputer (spesifikasi)untuk transaksi yang dilakukan di perusahaan apakah mampu menampung data dari setiap transaksi.. misalnya Memory 128 MB cukup untuk tampung data transaksi setiap harinya atau tidak?
    • harus dicek juga berapa frekwensi transaksi setiap hari/setiap bulan
tulisan diatas hanyalah sebagian ilmu dari yang saya ingat pada saat mengikuti workshop tersebut. saya sangat berterima kasih kepada pantia pelaksana yang sudah menyelenggarkan workshop ini,saya harapkan tidak hanya satu kali tapi klo bisa berkali-kali, dan juga berterima kasih kepada kedua pembicara mbak Uut & Ibu Elisabeth yang telah memberikan sedikit pengetahuan tentang Audit Sistem Informasi.
Maju terus pengetahuan dan Tekonologi Informasi Indonesia.
Bravo FTI

Read More.. Read More...
AddThis Social Bookmark Button

Di Luar Dugaan!!!  

saat ini memang banyak orang yang bilang belajar open source itu susah dan memerlukan waktu yang lama untuk migrasi dari Software berlicense ke Software gratisan..he he he
kali ini saya punya pengalaman baru,yah kejadian ini memang diluar dugaan saya..

Hari Kamis, Kliwon (kata orang jawa) Tanggal 7 Febuari 2008 saya dihubungi oleh Mr. Tams untuk bersama-sama dengan beliau memberikan pelatihan Teknologi Informasi selama 3 hari untuk para Pengusaha Kecil di sebuah kabupaten di karisidenan Banyumas yaitu purbalingga, tanpa berpikir panjang saya langsung menyanggupi tawaran beliau. hitung-hitung punya pengalaman jadi Trainer di luar kota. kali ini saya tidak sendiri tapi teman saya STR yang doyan ngeblog juga ikut serta dalam tour tersebut..he he he (kaya artis aja,pake tour segala). pukul 17.00 wib mobil panther biru menjemput kami bertiga di depan kampus saya. mobil langsung melaju kencang menuju purbalingga, dalam perjalanan tour tersebut kami membicarakan banyak hal,mulai dari yang formal sampai dengan yang ga masuk akal..he he he .pada pukul 10.00 WIB mobil kami tiba di kawasan kabupaten Purbalingga,namun terjadi hal-hal di luar pikiran saya,yah kami kesasar sekitar 10 kilometer di daerah purbalingga..padahal saya sering ke purbalingga,setelah berputar-putar dan bertanya kepada penduduk sekitar akhirnya kami tiba di kota Purbalingga. kami tiba di hotel sekitar pukul 10.30. kemudian kami lanjutkan dengan makan malam.
keesokan harinya kami harus bersiap-siap untuk menuju tempat pelatihan/training.pelatihan kali ini diselenggarakan di sebuah warnet. yang mengejutkan lagi sistem operasi yang digunakan oleh warnet tersebut adalah Linux, ini diluar dugaan saya,karena saya terbiasa menggunakan sistem operasi Windows. dalam pelatihan tersebut beberapa materi yang diajarkan adalah Dasar Internet Marketing,membuat Blog, dan Design Graphic. mr. Tams mendapat jatah untuk memberikan materi tentang Internet Marketing, STR mendapat jatah memberikan pelatihan pembuatan Blog, dan saya sendiri tentang Design Graphic. Hari pertama dibawakan oleh mr.Tams dan STR, Hari kedua jatah saya untuk memberikan pelatihan Design Graphic,kali ini diluar dugaan lagi karena software pendukung yang biasanya saya gunakan untuk desain yaitu Adobe Photoshop tidak terdapat dalam sistem operasi tersebut. yang digunakan dalam OS Linux adalah GIMP,untung saja saya pernah menggunakannya sehingga saya tidak canggung dalam memberikan pelatihan desain. saya memberikan pelatihan bagaimana membuat header sebuah website perusahaan sendiri. banyak kejadian lucu pada saat saya sedang memberikan pelatihan, ternyata banyak juga peserta pelatihan yang baru pertama kali mengenal komputer pada saat pelatihan tersebut. akhirnya saya putuskan untuk memberikan pelatihan secara perlahan-lahan. singkat cerita header telah selesai didesain oleh peserta, akan siap dipublish di blog masing-masing. artinya meskipun dengan software gratisan open source yang banyak keterbatasannya kita masih bisa berkreasi. setelah belajar Desain materi dilanjutkan pada keesokan harinya dengan pelatihan pembuatan Blog yang dibawakan oleh STR, pada hari ke 3, para peserta diajarkan membuat blog,dan menggunakan fungsi-fungsi yang digunakan dalam blog. . setelah blog selesai peserta pelatihan diberi kesempatan untuk mempublikasikan blog masing-masing ke internet, rata-rata peserta merasa cukup senang dengan pelatihan ini,karena hanya dalam jangka waktu 3 hari mereka bisa mengenal dunia maya. namun banyak yang menyayangkan pelatihan hanya diselenggarkan dalam jangka waktu 3 hari. diakhir acara pembuatan blog,diadakan lomba blog terbaik yang dinilai berdasarkan content terbaik dan design header terbagus. pukul 16.00 wib menandakan pelatihan harus diakhiri,sebelum acara selesai saya,mr.tams dan STR diberi kesempatan untuk melakukan foto bersama dengan para peserta pelatihan.

Read More.. Read More...
AddThis Social Bookmark Button

Pesta Di Kampusku,Datang Yach  

Bulan Oktober 2008 akan dilaksanakan pesta besar di kampus saya...bukan pesta topeng apalagi pesta narkoba...nama pestanya Pesta Paduan Suara Gerejawi ...kegiatan ini dilaksanakan setiap tahunnya. kegiatan yang diselenggarakan Oleh Departemen Pendidikan bekerja sama dengan Kampus Saya.
kegiatan ini direncanakan akan melibatkan perguruan tinggi untuk memwaikili daerah masing-masing. ya iyalah namanya juga kegiatan Nasional..
kegiatan ini merupakan kegiatan yang ke-X,kegiatan yang ke-IX dilaksanakan pada tahun lalu di Universitas Sam Ratulangi Manado.
kebetulan saya diberi kepercayaan untuk mendesain baliho kegiatan tersebut.meskipun belum fix bisa digunakan atau tidak saya tetap upload design tersebut ke blog ini sebagai track record saya. wah ternyata bangga sekali bisa design baliho untuk kegiatan sekelas nasional...
ok ayo dukung & sukseskan pesta ini....Semangat....

Read More.. Read More...
AddThis Social Bookmark Button