SECURITY ( IP SEC )

IP SECURITY

IPSec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPSec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPSec.

IPSec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi protokol IP dan protokol-protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pengguna, atau jaringan. IPSec umumnya diletakkan sebagai sebuah lapsian tambahan di dalam stack protokol TCP/IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan dengan sebuah skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-kebijakan keamanan tersebut berisi kumpulan filter yang diasosiasikan dengan kelakuan tertentu. Ketika sebuah alamat IP, nomor port TCP dan UDP atau protokol dari sebuah paket datagram IP cocok dengan filter tertentu, maka kelakukan yang dikaitkan dengannya akan diaplikasikan terhadap paket IP tersebut.

Dalam sistem operasi Windows 2000, Windows XP, dan Windows Server 2003, kebijakan keamanan tersebut dibuat dan ditetapkan pada level domain Active Directory atau pada host individual dengan menggunakan snap-in IPSec Management dalam Microsoft Management Console (MMC). Kebijakan IPSec tersebut, berisi beberapa peraturan yang menentukan kebutuhan keamanan untuk beberapa bentuk komunikasi. Peraturan-peraturan tersebut digunakan ntuk memulai dan mengontrol komunikasi yang aman berdasarkan sifat lalu lintas IP, sumber lalu lintas tersebut dan tujuannya. Peraturan-peraturan tersebut dapat menentukan metode-metode autentikasi dan negosiasi, atribut proses tunneling, dan jenis koneksi.

Untuk membuat sebuah sesi komunikasi yang aman antara dua komputer dengan menggunakan IPSec, maka dibutuhkan sebuah framework protokol yang disebut dengan ISAKMP/Oakley. Framework tersebut mencakup beberapa algoritma kriptografi yang telah ditentukan sebelumnya, dan juga dapat diperluas dengan menambahkan beberapa sistem kriptografi tambahan yang dibuat oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared key) yang nantinya digunakan sebagi kunci enkripsi data. IPSec mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut:

• protokol Authentication Header (AH): menawarkan autentikasi pengguna dan perlindungan dari beberapa serangan (umumnya serangan man in the middle), dan juga menyediakan fungsi autentikasi terhadap data serta integritas terhadap data. Protokol ini mengizinkan penerima untuk merasa yakin bahwa identitas si pengirim adalah benar adanya, dan data pun tidak dimodifikasi selama transmisi. Namun demikian, protokol AH tidak menawarkan fungsi enkripsi terhadap data yang ditransmisikannya. Informasi AH dimasukkan ke dalam header paket IP yang dikirimkan dan dapat digunakan secara sendirian atau bersamaan dengan protokol Encapsulating Security Payload.
• protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema autentikasi dan perlindungan dari beberapa serangan dan dapat digunakan secara sendirian atau bersamaan dengan Authentication Header. Sama seperti halnya AH, informasi mengenai ESP juga dimasukkan ke dalam header paket IP yang dikirimkan.

Beberapa perangkat keras serta perangkat lunak dapat dikonfigurasikan untuk mendukung IPSec, yang dapat dilakukan dengan menggunakan enkripsi kunci publik yang disediakan oleh Certificate Authority (dalam sebuah public key infrastructure) atau kunci yang digunakan bersama yang telah ditentukan sebelumnya (skema Pre-Shared Key/PSK) untuk melakukan enkripsi secara privat.

June 17, 2009 Posted by et3rn4ll0v3f1nd3r | Uncategorized | Leave a Comment

SID I*’;I

SID

Security Identifier atau sering disebut dengan SID merupakan angka-angka internal yang terdapat dalam Security Account Manager (SAM) dalam keluarga sistem operasi Microsoft Windows NT. SID dapat secara unik mengidentifikasi seorang pengguna (dalam Windows: “user“), grup pengguna (dalam sistem Windows: “group”), atau akun komputer dalam sebuah domain. SID digunakan secara internal oleh Windows NT dan Windows 2000 untuk menyediakan akses kepada pengguna terhadap sumber daya jaringan atau fungsi access control.

Ketika seorang pengguna masuk log ke sebuah komputer, access token akan dibuat oleh Windows, yang akan mengandung SID milik pengguna dan group di mana pengguna itu berada, serta level hak akses yang dimiliki oleh pengguna tersebut. Ketika pengguna tersebut melakukan request terhadap sebuah sumber daya, access token akan dicek oleh Access Control List (ACL) untuk mengizinkan atau menolak apa yang dilakukan oleh pengguna tersebut terhadap sebuah objek tertentu.

Para desainer Windows NT membuat SID agar bersifat unik, karena SID dibuat dengan menggunakan kombinasi antara informasi pengguna, informasi domain, serta waktu kapan akun tersebut dibuat. Format yang umum digunakan oleh SID adalah kumpulan angka desimal yang dipisahkan dengan menggunakan tanda strip (-), dengan format seperti:

S-1-X-Y1-Y2-Yn...RID

di mana:

• S merupakan tanda bahwa hal tersebut merupakan struktur data SID.
• angka 1, merupakan revisi SID tersebut. S-1 berarti SID revisi 1.
• X merupakan nilai Identifier Authority
• Y₁, Y₂, hingga Y_n merupakan nilai Identifier subauthority. Nilai ini berisi informasi nama domain, dan informasi lainnya.
• RID merupakan nilai Relative Identifier

Pada contoh SID S-1-5-21-3071428036-2802733959-4154675707-1008, dapat diambil kesimpulan bahwa:

• Revisi: 1
• Identifier Authority: 5
• Identifier Subauthority: 21-3071428036-2802733959-4154675707. Nilai ini merupakan nilai yang dibentuk oleh domain atau komputer yang bersangkutan.
• RID: 1008; Untuk setiap pengguna yang ditambahkan oleh Administrator, RID yang akan dibuat adalah 1000 dan seterusnya (1001, 1002 dan seterusnya.). Nilai 1008 berarti akun pengguna tersebut merupakan akun yang ke 9 dari domain/komputer yang memiliki nomor tanda pengenal 21-3071428036-2802733959-4154675707.

SID sangatlah berguna untuk melakukan troubleshooting terhadap masalah yang berkaitan dengan pengauditan keamanan serta migrasi domain Windows Server.

Mengubah nama pengguna, nama komputer, atau nama domain tidak akan mengubah angka SID untuk akun tersebut. Administrator juga tidak dapat memodifikasi SID secara langsung, dan umumnya seorang administrator tidak perlu mengetahui mengenai informasi SID yang diberikan kepada akun tertentu. Untuk dapat melihat informasi SID, gunakan utilitas PsGetSID buatan Mark Russinovich, yang dapat diperoleh dari situs SysInternals atau dari situs Microsoft Technet: Sysinternals.

Well known SID

Ada beberapa SID yang memiliki nilai yang sama di semua instalasi sistem operasi Windows ataupun domain berbasis Windows Server, yang disebut sebagai Well known Security Identifier. Mereka itu adalah:

• SID: S-1-5-18
  Merupakan SID yang dimiliki oleh akun NT AUTHORITY\LOCAL SYSTEM, sebuah akun yang digunakan oleh sistem operasi Windows. Jika disamakan dengan keluarga sistem operasi UNIX, akun ini sama dengan root.
• SID: S-1-5-19
  Merupakan SID yang dimiliki oleh akun NT AUTHORITY\LOCAL SERVICE. Jika disamakan dengan sistem operasi UNIX, akun ini sama dengan daemon.
• SID: S-1-5-20
  Merupakan SID yang dimiliki oleh akun NT AUTHORITY\NETWORK SERVICE. Jika disamakan dengan sistem operasi UNIX, akun ini sama dengan daemon.
• SID: S-1-5-21-domain-500
  Merupakan SID yang dimiliki oleh akun Administrator Windows. Secara default, akun inilah yang diberi kekuasaan penuh untuk menangani sistem yang bersangkutan. Administrator Windows tidak sama dengan root, karena beberapa hak/privilese tidak ia miliki, seperti halnya membuat object token^[1].
• SID: S-1-5-21-domain-501
  Merupakan SID yang dimiliki oleh akun “Guest“, yakni para pengguna yang tidak memiliki akun secara individual, tapi menghendaki akses ke sebuah sistem, meski secara anonim. Akun pengguna ini tidak membutuhkan password, dan secara default, akun ini dimatikan oleh Windows, dan adalah tugas seorang Administrator untuk mengaktifkannya bila diperlukan.
• SID: S-1-5-21-domain-512
  Merupakan SID yang dimiliki oleh group Domain Admins, yakni sebuah grup global yang memiliki anggota yang diberi hak untuk mengatur sebuah domain. Secara default, group ini adalah anggota dari group Administrators yang terdapat dalam semua komputer yang tergabung ke dalam sebuah domain, termasuk di antaranya adalah domain controller. Domain Admins merupakan pemilik objek default dari semua objek yang dibuat oleh anggota lainnya dalam group tersebut.
• SID: S-1-5-21-domain-514
  Merupakan SID yang dimiliki oleh group Domain Guests, yakni sebuah grup global yang secara default memiliki satu orang anggota, yakni akun Guest milik domain yang bersangkutan.

June 17, 2009 Posted by et3rn4ll0v3f1nd3r | Uncategorized | Leave a Comment

PEER TO PEER

P2P

P2P merupakan singkatan dari Peer-to-Peer (bahasa Inggris) atau teknologi dari “ujung” ke “ujung” pertama kali di luncurkan dan dipopulerkan oleh aplikasi-aplikasi “berbagi-berkas” (file sharing) seperti Napster dan KaZaA. Pada konteks ini teknologi P2P memungkinkan para pengguna untuk berbagi, mencari dan mengunduh berkas.

Sistem P2P yang sebenarnya adalah suatu sistem yang tidak hanya menghubungkan “ujung” satu dengan lainnya, namun ujung-ujung ini saling berhubungan secara dinamis dan berpartisipasi dalam mengarahkan lalulintas komunikasi informasi-, pemrosesan-, dan penugasan pembagian bandwidht yang intensif, dimana bila sistem ini tidak ada, tugas-tugas ini biasanya diemban oleh server pusat.

Aplikasi P2P yang sebenarnya memerlukan satuan tim-tim kecil dengan ide cemerlang untuk mengembangkan perangkat lunak dan bisnis-bisnis yang mungkin dilakukan oleh perangkat tersebut – dan mungkin saja bisa membuat perusahaan besar yang sudah ada gulung tikar. P2P yang sebenarnya, bila diaplikasikan pada pasar yang sudah matang dan stabil adalah teknologi yang “mengganggu”.

Ide mengenai konsep ini muncul kira-kira pada akhir dekade 1980-an, ketika jaringan komputer dan tentunya juga komputer telah mulai masuk ke dalam salah satu barang wajib dalam perusahaan, baik itu perusahaan kecil maupun besar. Tetapi, arsitektur ini berkembang dalam jaringan yang terlalu kecil untuk memiliki sebuah server yang terdedikasi, sehingga setiap komputer klien pun menyediakan layanan untuk berbagi data untuk melakukan kolaborasi antara pengguna.

Jaringan peer-to-peer pun mulai banyak digemari ketika Microsoft merilis sistem operasi Windows for Workgroups, meski sebelumnya sistem operasi MS-DOS (atau IBM PC-DOS) dengan perangkat MS-NET (atau PC-NET) juga dapat digunakan untuk tujuan ini. Karakteristik kunci jaringan tersebut adalah dalam jaringan ini tidak terdapat sebuah server pusat yang mengatur klien-klien, karena memang setiap komputer bertindak sebagai server untuk komputer klien lainnya. Sistem keamanan yang ditawarkan oleh metode ini terbilang lebih rendah dibandingkan dengan metode klien/server dan manajemen terhadapnya pun menjadi relatif lebih rumit.

Konsep ini pun kemudian berevolusi pada beberapa tahun terakhir, khususnya ketika jaringan Internet menjadi jaringan yang sangat besar. Hal ini mulai muncul kira-kira pada akhir dekade 1990-an, di saat banyak pengguna Internet mengunduh banyak berkas musik mp3 dengan menggunakan metode peer-to-peer dengan menggunakan program Napster yang menuai kritik pedas dari industri musik, seperti halnya Metallica dan banyak lainnya. Napster, pada saat dituntut oleh para pekerja industri musik, dikatakan memiliki anggota lebih dari 20 juta pengguna di seluruh dunia. Selanjutnya beberapa aplikasi juga dibuat dengan menggunakan konsep ini: eDonkey, Kazaa, BitTorrent, dan masih banyak lainnya. Meski banyak aplikasi peer-to-peer ini digunakan oleh pengguna rumahan, ternyata sistem ini juga diminati oleh banyak perusahaan juga.

//

Anggapan umum yang salah tentang P2P

Penggunaan istilah P2P digunakan luas dan seringkali disalah gunakan. Perusahaan-perusahaan baik besar maupun kecil saling mengaku menjadi “spesialis” dan perusahaan lainnya mencoba untuk menghasilkan uang dengan mengaku menggunakan teknologi P2P selama perusahaannya menggunakan komunikasi langsung antar pengguna atau antar “ujung”. Dalam hal ini istilah P2P benar-benar disalah gunakan.

Desentralisasi jaringan

Keuntungan

Desentralisasi jaringan P2P memiliki keuntungan yang lebih dibandingkan dengan jaringan klien-server tradisional. Jaringan P2P menyeimbangkan diri secara terus menerus tanpa menambah waktu pencarian alamat panggilan dan tanpa harus menggunakan suatu sumber-sumber terpusat. Mereka memanfaatkan mesin –mesin perangkat yang digunakan pengguna-akhir (end users) karena sumber-sumber ini selalu berjalan ke arah proporsi tujuan jaringan. Setiap penambahan ujung baru pada jaringan menambah potensi lebih pemrosesan yang lebih kuat dan bandwith yang lebih besar untuk jaringan tersebut. Ditambah lagi, karena sumber-sumbernya terdesentralisasi, generasi kedua (2G) dari jaringan P2P telah berhasil secara virtual mengeliminasi seluruh biaya yang berhubungan dengan infrastruktur terpusat yang besar.

Kesulitan

Pada penerapan teknologi telephony P2P dimana Telephony berbasis internet –VoIP (Voice over IP : suara melalui protokol internet) telah ada selama bertahun-tahun namun tidak pernah menyentuh pasar besar karena: • Kualitas yang buruk dari produk-produk yang jelas-jelas menguntungkan dari segi biaya (jauh lebih hemat) dibandingkan dari penggunaan telepon biasa. • Frekuensi keberhasilan panggilan telpon rendah karena terhalang oleh firewall-firewall dan penggunakan NAT (Network Address Translation) atau pencarian jaringan yang dituju, dimana hal ini menyebabkan 50% komputer-komputer rumah gagal terhubung dengan perangkat lunak VoIP tradisional). • Penggunaan dan pemasangan perangkat lunak ini penuh dijejali oleh berbagai hal dan membutuhkan konfigurasi yang tidak mudah dan sedikit kemampuan teknis. Pemusatan aktivitas dapat menyelesaikan beberapa kesulitan ini dengan mengarahkan panggilan melalui firewall-firewall dan NAT yang ada. Namun, bila ada pemusatan maka biaya untuk menjalankan jaringan menjadi naik mendekati jumlah biaya yang dikenakan jaringan telpon yang sudah ada. Sebagai tambahan, biaya ini bertambah secara proporsional sebanding dengan bertambahnya pengguna. Dampaknya perusahaan-perusahaan yang mengoperasikan jasa ini biasanya mengalokasikan sumberdaya yang sedikit pada servernya untuk satuan pengguna, dimana hal ini secara serius mengurangi kualitas panggilan.

June 17, 2009 Posted by et3rn4ll0v3f1nd3r | Uncategorized | Leave a Comment

FTP LAYER NETWORK

File Transfer Protocol

FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.

FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.

Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan “mendengarkan” percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.

FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.

June 17, 2009 Posted by et3rn4ll0v3f1nd3r | Uncategorized | Leave a Comment

BIT TORRENT

BitTorrent adalah perangkat lunak yang memungkinkan pengguna komputer mendistribusikan sebuah dokumen ke pengguna yang lainnya melalui internet. Program ini dikembangkan oleh Bram Cohen dengan menggunakan bahasa program Python dan diperkenalkan pada konferensi CodeCon di tahun 2002. Lisensi program ini, sejak versi keempat, tunduk pada BitTorrent Open Source License yang merupakan modifikasi dari Jabber Open Source License.

Cara kerja

Sebelum sebuah dokumen didistribusikan, program BitTorrent akan menganalisa dokumen tersebut dan seakan-akan membaginya menjadi pecahan-pecahan kecil. Semua informasi tentang ukaran asli dari dokumen dan berapa banyak pecahan yang terbentuk akan disimpan di dalam sebuah file jenis .torrent yang kecil dan mudah di-download lewat internet. Bagi pengguna komputer lainnya yang ingin mendapatkan file yang sama, mereka bisa menjalankan file .torrent tersebut dan secara cepat atau lambat dokumen yang sebenarnya bisa diperoleh tergantung jenis sambungan internet yang digunakan.

Karena BitTorrent sudah membagi dokumen tersebut menjadi pecahan yang kecil, bagi pengguna komputer yang belum mendapatkan dokumen secara lengkap tetap bisa membantu mendistribusikannya. Dengan cara ini, pemilik dokumen yang asli tidak harus mengirim seluruh isi dokumen tersebut kepada semua pengguna yang menginginkannya. Cara ini sangat bermanfaat bagi organisasi ataupun perkumpulan yang sering membagi dokumen yang berukuran besar.

June 17, 2009 Posted by et3rn4ll0v3f1nd3r | Uncategorized | Leave a Comment

SEARCH ENGINE OPTIMIZATION( SEO )

OPTIMASI SEARCH ENGINE

Optimisasi mesin pencari (bahasa Inggris: Search Engine Optimization, biasa disingkat SEO) adalah serangkaian proses yang dilakukan secara sistematis yang bertujuan untuk meningkatkan volume dan kualitas trafik dari mesin pencari menuju alamat situs web tertentu dengan memanfaatkan mekanisme kerja alami algoritma mesin pencari tersebut. Tujuan spesifik SEO adalah menempatkan suatu alamat situs web pada posisi teratas (atau setidaknya pada halaman pertama) hasil pencarian berdasarkan subyek tertentu. Secara logis, alamat situs yang menempati posisi teratas hasil pencarian memiliki peluang lebih besar untuk mendapatkan pengunjung.

Sejalan dengan makin berkembangnya pemanfaatan web sebagai media bisnis, kebutuhan atas layanan SEO juga semakin meningkat. Berada pada posisi teratas hasil pencarian akan meningkatkan peluang sebuah perusahaan B2C atau pemasaran online untuk mendapatkan pelanggan baru. Peluang ini dimanfaatkan sejumlah pihak untuk menawarkan layanan optimisasi mesin pencari bagi perusahaan-perusahaan yang bergerak di bidang perdagangan elektronik (ecommerce).

// <![CDATA[//

Sejarah

Menurut Danny Sullivan, istilah “search engine optimization” pertama kali digunakan pada 26 Juli tahun 1997 oleh sebuah pesan spam yang diposting di Usenet. Pada periode tersebut algoritma mesin pencari belum terlalu kompleks sehingga mudah dimanipulasi.

Versi awal algoritma pencarian didasarkan sepenuhnya pada informasi yang disediakan oleh webmaster melalui meta tag pada kode html situs web mereka. Meta tag menyediakan informasi tentang konten yang terkandung pada suatu halaman web dengan serangkaian katakunci (keyword). Sebagian webmaster melakukan manipulasi dengan cara menuliskan katakunci yang tidak sesuai dengan konten situs yang sesungguhnya, sehingga mesin pencari salah menempatkan dan memeringkat situs tersebut. Hal ini menyebabkan hasil pencarian menjadi tidak akurat dan menimbulkan kerugian baik bagi mesin pencari maupun bagi pengguna internet yang mengharapkan informasi yang relevan dan berkualitas.

Larry Page dan Sergey Brin, dua mahasiswa doktoral ilmu komputer Universitas Stanford, berusaha mengatasi permasalahan tersebut dengan membangun Backrub, sebuah mesin pencari yang sepenuhnya mengandalkan algoritma matematis untuk memeringkat halaman web. Algoritma tersebut, yang dinamakan PageRank, merupakan nilai fungsi matematis yang kompleks dari kombinasi antara perhitungan jumlah link yang mengarah pada suatu halaman web dengan analisis atas bobot masing-masing link tersebut, dengan skala antara 1–10. Berdasarkan prinsip kerja PageRank, secara umum bisa dikatakan bahwa halaman web yang memperoleh peringkat tinggi adalah halaman web yang banyak di-link oleh halaman web lain. Nilai PageRank juga akan semakin tinggi apabila halaman web yang mengarah kepadanya juga memiliki peringkat yang tinggi. Jadi nilai sebuah link dari situs seperti Yahoo! bernilai lebih besar daripada kombinasi nilai link dari seratus situs web yang tak dikenal.

Backrub hanyalah sebuah embrio. Pada tahun 1998 Page dan Brin mendirikan Google yang merupakan versi “dewasa” dari Backrub. Dalam waktu singkat Google memperoleh reputasi dan kepercayaan dari publik pengguna internet karena berhasil menyajikan hasil pencarian yang relatif bersih (tidak dimanipulasi), cepat, dan relevan. PageRank lantas menjadi sistem standar baik bagi mesin pencari lain maupun bagi webmaster yang berusaha agar situs webnya memperoleh nilai PageRank setinggi mungkin sehingga menempati posisi tertinggi pada hasil pencarian.

Webmaster dan mesin pencari

Sejak tahun 1997 perusahaan mesin pencari menyadari bahwa beberapa webmaster melakukan segala hal untuk dapat terindeks pada urutan teratas hasil pencarian, termasuk dengan cara-cara yang manipulatif dan ilegal. Infoseek, salah satu mesin pencari generasi pertama, melakukan perbaikan pada algortima mereka untuk mencegah manipulasi dengan meta tag tidak relevan.

Bagaimanapun, dalam beberapa hal mesin pencari juga menyadari nilai ekonomi yang besar dari peringkat hasil pencarian, dan mereka terkadang memiliki kepentingan terselubung dari aktivitas perusahaan layanan SEO. Beberapa perusahaan mesin pencari mengirim perwakilan atau menjadi tamu pada event-event rutin yang diselenggarakan komunitas SEO.

Mesin pencari besar seperti Google dan Yahoo! menyediakan program dan panduan yang memungkinkan webmaster mengoptimalkan situsnya agar terindeks dengan baik. Google menyediakan program Webmaster Tool dan memperkenalkan sistem sitemap berbasis XML standar mereka, sedangkan Yahoo! menyediakan program Site Explorer yang memungkinkan webmaster mendaftarkan URL situs, mengecek jumlah halaman web mereka yang telah terindeks di Yahoo!, dan melihat informasi link. Namun demikian mesin pencari tetap tidak mentolerir beberapa metode SEO yang eksesif dan menghalalkan segala cara.

Etika dan legalitas

Sistem PageRank, walau menerapkan algoritma matematis yang kompleks, belakangan juga tidak lagi sepenuhnya aman menghadapi trik dan manipulasi. Sejumlah webmaster dan praktisi SEO telah mengembangkan beberapa metode yang memanfaatkan cara kerja PageRank agar halaman web klien mereka berada pada peringkat pertama hasil pencarian. Google secara resmi telah melarang penggunaan beberapa teknik ilegal seperti link farming, doorway pages, keyword stuffing, dan auto generated pages atau scraper pages. Situs atau layanan SEO yang tetap menggunakanannya terancam akan masuk daftar hitam dan dihapus dari indeks pencarian.

Ancaman Google dan mesin pencari lain bukan hanya gertakan. Beberapa perusahaan layanan SEO beserta klien mereka yang tidak mengindahkan larangan tersebut benar-benar menerima penalti yang serius karena perbuatan ilegal mereka. Pada tahun 2005, Matt Cutts dari Google mengatakan bahwa URL sebuah firma SEO bernama Traffic Power beserta klien-klien mereka telah dihapus dari indeks Google karena menggunakan teknik SEO ilegal. Kasus lain yang terkenal adalah ketika Google pada Februari 2006 menghapus situs web perusahaan BMW dan Ricoh Jerman dari daftar karena terbukti menggunakan metode SEO yang manipulatif. BMW dan Ricoh dengan segera meminta maaf kepada Google dan memperbaiki situs mereka. Google kemudian memasukkan kembali situs web mereka ke dalam indeks pencarian, namun skandal tersebut tetap meninggalkan citra memalukan bagi kedua perusahaan terkenal itu.

Berdasarkan panduan resmi mesin pencari, SEO bukanlah teknik yang dilarang sepanjang dilakukan dengan mengikuti etika dan aspek legal yang ada. Hal tersebut untuk menjamin setiap situs web memperoleh kesempatan yang sama dalam pencarian, dan pemeringkatan dilakukan dengan obyektif, di mana yang paling berperan dalam menentukan peringkat suatu halaman web adalah kualitas dan manfaatnya bagi pengguna internet.

Strategi pemasaran internasional

Bisnis dan layanan SEO berkembang pesat seiring dengan pertumbuhan web, yang menyebabkan suatu situs web harus “berjuang” sekuat tenaga agar alamatnya mudah ditemukan calon pelanggan di antara jutaan alamat situs lain dari seluruh dunia yang menjadi kompetitornya. Mesin pencari merupakan pintu masuk utama, karena pengguna internet tidak lagi sanggup (dan tidak ingin) menghafalkan alamat-alamat situs web, dan sebagai gantinya mereka mengandalkan indeks yang dibuat oleh mesin pencari.

Berada pada posisi teratas atau setidaknya halaman pertama hasil pencarian untuk subyek tertentu memberikan keuntungan ganda bagi perusahaan pemasaran via internet:

• Kemungkinan calon pelanggan mengunjungi situs web mereka lebih besar, yang berarti meningkatnya peluang bagi terjadinya transaksi bisnis.
• Berada pada peringkat pertama hasil pencarian (bagi sebagian kalangan) kini dipandang sebagai salah satu ukuran bonafiditas sebuah perusahaan yang bergerak dalam bisnis via internet.

Bagaimanapun, mesin pencari tidak memperoleh keuntungan komersial dari hasil pencarian yang alami. Pendapatan mereka diperoleh dari iklan yang tampil pada halaman yang sama namun terpisah dari hasil pencarian alami tersebut. Perusahaan yang tidak menggunakan strategi SEO atau alamat situsnya tidak berada pada posisi yang menguntungkan dalam pencarian yang alami, masih mungkin untuk menjaring pelanggan dengan tampil dalam daftar pencarian berbayar (paid listing atau commercial listing) pada mesin pencari yang sama.

June 17, 2009 Posted by et3rn4ll0v3f1nd3r | Uncategorized | Leave a Comment