• Bandwidth consumption, dimana jaringan sengaja dibanjiri dengan paket datasehingga pengguna tidak bisa mengakses layanan. Hal ini dikarenakan server disibukan dengan paket data yang datang baik karena jumlahnya yang banyak, atau karena ukuran paket yang diterima sangat besar.
• SYN attack, memanfaatkan celah pada protokol TCP handshake dimana jaringan yang terhubung dengan server dibanjiri dengan paket TCP berupa SYN request, sehingga server akan merespon dengan ACK+SYN response pada alamat client yang telah di spoof. Hal ini mengakibatkan server akan membuka koneksi dengan client yang tidak akan pernah mengakhiri komunikasi sampai ketersediaan koneksi habis dan tidak bisa menerima permintaan lagi.
• DNS attack, dengan mengacaukan database sebuah DNS server sehingga user yang sah akan diarahkan ke jaringan yang sebenarnya tidak ada. Hal ini mengakibatkan server tidak bisa diakses dengan benar ketika user mengakses server menggunakan alamat domain.

1. Serangan DoS
1.1 Buffer Overflow
Sering kita mendengar istilah Buffer Overflow dalam jaringan. Buffer Overlfow adalah salah satu metode yang digunakan oleh penyerang untuk mengeksploitasi sebuah sistem komputer yang memiliki kelemahan (vulnerability) pada salah satu layanan yang digunakan oleh sistem tersebut[20]. Sebuah aplikasi dapat di-buffer-overflow karena memang aplikasi tersebut tidak memiliki kontrol data yang baik dan biasanya ini tidak di sadari oleh si pembuat program tersebut. Seorang hacker dapat memperoleh hak akses terhadap sistem tersebut hanya dengan memanfaatkan kelemahan dari suatu aplikasi yang ada di sistem komputer target, tentu hal yang berkaitan erat dengan akses yang dimiliki oleh aplikasi tersebut.

Bahaya dari serangan buffer overflow antara lain :

• Pemanipulasian dan mengrusakan data stack dimemori sehingga suatu program yang memerlukan data tersebut akan mengalami gangguan dalam prosesnya.
• Apabila suatu program atau aplikasi dijalankan maka instruksi-instruksi dari program tersebut akan disimpan dalam memori. Dengan memanfaatkan eksploitasi buffer overflow seorang penggangu dapat memanipulasi instruksiinstruksi pada memori dengan instruksi yang diinginkan (salah satunya adalah mencoba mengakses dengan menggunakan root). Cara penanggunalangan bisa berupa melakukan patch terhadap aplikasi secara berkala.

1.2 SYN flooding attack
SYN flooding adalah serangan yang menggunakan Synchronization flood attack pada pertukaran data yang menggunakan three way handshake. Pada saat penyerang mengirimkan paket pada komputer yang diserang dengan mengguanakan alamat internet palsu (spoofing) maka komputer yang menerima akan mengirim kembali pada komputer penyerang dan menunggu balasan selama kurang lebih 20 detik. Pada saat bersamaan penyerang akan mengirim paket lagi sebanyak-banyaknya sehingga komputer korban akan terjadi antrian dan akhirnya terjadi deadlock .[19] Konsep serangan SYN Flooding adalah penyerang akan mengirimkan paketpaket SYN ke dalam port-port yang sedang berada dalam keadaan “Listening” yang berada dalam host target. Normalnya, paket-paket SYN yang dikirimkan berisi alamat sumber yang menunjukkan system actual, tetapi paket-paket SYN dalam serangan ini di desain sedemikian rupa, sehingga paket-paket tersebut memiliki alamat sumber yang tidak sebenarnya. Ketika target menerima paket SYN yang telah dimodifikasi tersebut, target akan merespons dengan sebuah paket SYN/ACK yang ditujukan kepada alamat yang tercantum di dalam SYN packet yang ia terima (yang berarti system tersebut tidak ada secara actual) dan kemudian akan menunggu paket Acknowledgment(ACK)sebagai balasan untuk melengkapi proses pembuatan koneksi. Tetapi, karena alamat sumber dalam paket SYN yang dikirimkan oleh penyerang tidaklah valid, paket ACK tidak akan pernah datang ke target, dan port yang menjadi target serangan akan menunggu hingga waktu pembuatan koneksi “kadaluwarsa” atau timed-out. Jika sebuah port yang listening tersebut menerima banyak paket-paket SYN, maka port tersebut akan meresponsnya dengan paket SYN/ACK sesuai dengan jumlah paket SYN yang ia dapat menampungnya di dalam buffer yang dialokasikan oleh system operasi [10].

Bahaya dari serangan SYN Flooding adalah koneksi akan dibanjiri oleh permintaan syn yang tak akan pernah direspon oleh client dan dikirimkan secara terus menerus sehingga user yang sah tidak akan mendapatkan jatah koneksi lagi dari server karena sudah dipakai selama serangan tanpa tahu kapan server bisa mengakhiri koneksi.

Ada beberapa cara yang dapat dilakukan untuk mencegah dan mengurangi
efek dari SYN Flooding yakni sebagai berikut[10] :

• Meningkatkan ukuran buffer koneksi TCP untuk meningkatkan jumlah percobaan pembuatan koneksi yang dapat dilakukan secara simultan. Hal ini memang menjadi solusi sementara, karena penyerang juga mungkin meningkatkan ukuran paket SYN yang dikirimkan untuk memenuhi buffer tersebut.
• Mengurangi nilai waktu kapan sebuah percobaan pembuatan koneksi TCP menjadi “time-out” . Hal ini juga menjadi solusi sementara, apalagi jika jaringan di mana sistem berada sangat sibuk atau lambat.
• Mengimplemetasikan paket filtering yang masuk ke dalam router, dengan memblokir semua serangan yang menggunakan alamat palsu. Hal ini juga menjadi solusi sementara, karena tidak semua ISP mengimplementasikan fitur seperti ini.
• Memantau firewall dan mengkonfigurasi untuk memblokir serangan SYN flood ketika hal tersebut terjadi. Pendekatan ini merupakan pendekatan yang sering dilakukan oleh banyak organisasi, apalagi jika ditambah dengan Intrusion Prevention System (IPS), meski hal ini membutuhkan kejelian dari seorang administrator jaringan untuk memantau catatan (Log) dari IPS dan firewall. Dengan kedua pendekatan tersebut, user yang valid kemungkinan juga dapat ditolak karena konfigurasi yang tidak benar.

1.3 ICMP flooding (Smurf)
Salah satu serangan dengan menggunakan pendekatan flooding adalah Smurt Attack dengan mengeksploitasi Internet Control Message protocol (ICMP)[4]. Smurt Attack adalah sebuah serangan yang dibangun dengan menggunakan pemalsuan terhadap paket-paket ICMP echo Request, yakni sebuah jenis paket yang di gunakan oleh utilitas troubleshooting, PING. Penyerang akan memulai serangan dengan membuat paket-paket “ICMP echo request” dengan alamat IP sumber berisi alamat IP host target yang akan diserang (berarti alamat telah dipalsukan atau telah terjadi address spoofing). Paket-paket tersebut pun akan dikirimkan secara broadcast ke jaringan di mana komputer target berada, dan host-host lainnya yang menerima paket yang bersangkutan akan mengirimkan balasan dari “ICMP echo request” (“ICMP echo reply”) kepada komputer target, seolah-olah komputer target merupakan komputer
yang mengirimkan ICMP echo request tersebut. Semakin banyak komputer yang terdapat di dalam jaringan yang sama dengan
target, maka semakin banyak pula ICMP echo reply yang dikirimkan kepada target, sehingga akan membanjiri sumber daya komputer target, dan mengakibatkan kondisi penolakan layanan (Denial of Service) yang menjadikan para pengguna
tidak dapat mengakses layanan yang terdapat di dalam komputer yang diserang.Beberapa sistem bahkan mengalami crash atau hang, dan banjir yang berisi paketpaket”ICMP echo request/reply” akan membuat kongesti (kemacetan) jaringan yang dapat memengaruhi komputer lainnya.[11]

Serangan ini sering bahaya karena serangan ini seringnya dilancarkan kepadasebuah system atau jaringan yang dimiliki oleh penyedia jasa internet sehingga menyebabkan masalah terhadap kinerja aringan dan tenti saja menolak akses dari
klien. Cara penanggulangan yang mungkin untuk serangan smurf adalah sebagai berikut[11].

• Gunakan firewall dengan mengatur kebijakan filtering khususnya terhadap ICMP echo untuk tidak meneruskan paket data yang tidak diketahui dengan jelas asalnya.
• Bisa juga memperbesar jumlah maksimum koneksi syn yang dapat dilayanin server.
• Smurf dapat diatasi dengan mendisable broadcast addressing router, kecuali bila kita benar-benar membutuhkanya.
• Membatasi trafik ICMP agar pesentasenya lebih kecil dari keseluruhan trafik yang terjadi pada jaringan.

2. Serangan DDoS
Menurut [17], ada empat motif dari penyerang DDoS:

• penyerang memeras korbannya dan mendapat keuntungan besar dari uang tebusan.
• Competitor: mempunyai tujuan untuk merusak bisnis dan reputasi dari rivalnya.
• Terrorist: berdasarkan motivasi ideologi untuk melakukan serangan.
• Script kiddies: bertujuan hanya untuk menguji kemampuannya atau untuk publisitas.

Tiga dampak dari serangan DoS di internet yang terjadi antara tahun 1989 sampai tahun 1995 yaitu[8]: 51% dari insiden memenuhi harddisk, 33% dari insiden menurunkan layanan jaringan, dan 26% dari insiden menghapus beberapa file penting. Satu insiden tunggal dapat menyebabkan tipe kerusakan pada waktu yang sama. Menurut Moore et al.[16] dalam beberapa kasus, serangan DDoS mampu membuat sekitar 1 Gbit/s trafik serangan terhadap satu korban. Berdasarkan analisis backscatter untuk menilai jumlah, durasi, dan fokus serangan DoS di Internet[18] menunjukkan lebih dari 12.000 serangan terhadap lebih dari 5.000 korban yang berbeda selama periode 3 minggu pada Februari 2001. Serangan DDoS sekala besar pertama terjadi pada Agustus 1999 terhadap sebuah universitas[5]. Serangan ini mematikan jaringan korban seelama lebih dari dua hari. Pada 7 februari 2000, beberapa situs web diserang yang menyebabkan korban untuk offline selama beberapa jam[5]. Beberapa situs terkenal yang mengalami serangan yaitu Amazon, CNN, eBay, dan Yahoo!. The Coordination Center of the Computer Emergency Response Team (CERT) juga mengalami serangan pada mei 2001. Serangan ini menyebabkan web site menjadi intermitten (tidak stabil) selama lebih dari 2 hari [17].

Pada bulan oktober 2002 terjadi serangan DDoS terhadap root DNS server. Sebanyak 9 dari 13 root DNS server diserang menggunakan serangan Ping Flood (membanjiri server dengan paket ICMP). Beberapa server mendapatkan lebih dari 150.000 request ICMP setiap detiknya dan serangan dilakukan selama setengah jam[dns]. Menurut Gonsalves [6], serangan DoS besar lainnya terjadi pada 15 Juni 2004 terhadap name servers di Akamai’s Content Distribution Network (CDN), yang menyebabkan korban memblokir hampir semua akses ke beberapa server selama lebih dari 2 jam. Situs yang terkena dampak termasuk Apple, Google, Microsoft dan Yahoo. Perusahaan-perusahaan ini menggunakan layanan DNS Akamai untuk meningkatkan kinerja pelayanan.

Di Inggris, beberapa situs judi telah diserang dengan serangan DoS selama 2004 oleh penyerang yang tidak dikenal[20]. Layanan internet dari Al Jazeera dibuat mati oleh serangan DoS pada Januari 2005 [9]. Aplikasi text-tospeech translation yang berjalan di sistem Grid computing Sun Microsystem dinonaktifkan akibat serangan DoS pada Maret 2006 [7]. Moore et al. [17], dengan menggunakan backscatter analysis telah menemukan 2000 – 3000 serangan DoS per minggu. Penelitian terhadap serangan selama lebih dari 3 tahun mengungkapkan sebanyak 68.700 serangan pada lebih dari 34.700
host internet milik lebih dari 53.000 organisasi yang berbeda.

Di Indonesia, serangan juga pernah terjadi terhadap situs kaskus.us pada 16 – 17 Mei 2008. Serangan ini diduga merupakan serangan balasan dari oknum YogyaFree. Sebelumnya Situs YogyaFree terkena serangan deface yang diduga berasal dari oknum kaskus.us. Serangan ini menyebabkan database kaskus korup sehingga administrator terpaksa mengunci thread-thread di forum kaskus. Kerusakan pada database kaskus cukup parah, sehingga data yang dimuat selama tahun 2008 tidak dapat dimunculkan kembali. Secara umum serangan DDoS melibatkan penyerang dan agen yang tersebar di seluruh jaringan yang terkoneksi dengan target. Agen ini ditanamkan baik secara sengaja di dalam komputer pengguna lain tanpa sepengetahuan pengguna. Komputer yang sudah terinfeksi trojan berisi agen DDoS (zombie) akan menunggu perintah dari komputer penyerang (Master) untuk melakukan serangan ke komputer target. Karena penyebaran agen yang acak ke seluruh jaringan maka akan susah untuk mengetahui dimana penyerang berada. Dampak yang diakibatkan oleh serangan DDoS mirip dengan DoS tetapi dengan daya serang yang berlipat-lipat lebih kuat karena melibatkan banyak agen penyerang.

2.1 Trinoo
Berupa trojan yang terdiri dari master dan agen (Master dan daemon) yang saling berkoordinasi dengan menggunakan paket UDP untuk melakukan serangan ke target yang telah ditentukan. Ciri skenario serangan pada trinoo adalah :

• Penyerang menggunakan komputer yang telah dikuasai untuk melakukan kompilasi terhadap semua komputer yang ada di dalam jaringan yang mungkin untuk dikuasai, dengan mengirim paket berisi trojan master dan agen. Master dan agen akan disusupkan ke dalam sistem pengguna sehingga pengguna tidak menyadari jika komputernya telah terinfeksi master atau agen dari serangan DDos trinoo. Satu master bisa mengkontrol lebih dari satu agen.
• Komunikasi antar master dan agen menggunakan paket UDP, sehingga penyerang cukup mengirimkan paket UDP tertentu melalui master untuk diteruskan ke agen.
• Agen akan merespon pesan dari penyerang yang diteruskan oleh master dengan mengirim paket serangan dalam jumlah yang banyak ke komputer target.

2.2 Tribal Flood Network
Teknik serangan mirip dengan trinoo dengan menggunakan master dan agen. Program saling berkoordinasi satu sama lain untuk melakukan serangan terhadap komputer target dengan menggunakan ICMP echo, TCP maupun UDP. Serangan yang dilakukan oleh TFN DDoS bisa berupa SYN flood, icmp flood serta smurf. Kemampuan dan fitur serangan yang disediakan TFN jauh lebih lengkap daripada trinoo. Spoofing dan serangan exploit pada sistem operasi sudah disediakan. Dengan kemampuan seperti itu maka TFN cenderung lebih rumit dari trinoo dari sisi penangannya karena paket yang dikirim memiliki alamat source yang sudah dimodifikasi sehingga akan sulit untuk dilacak.

2.3 Stacheldraht
Mirip dengan kedua pendahulunya, serangan yang dilakukan oleh stacheldraht juga menggunakan SYN flood, icmp flood serta smurf. Hal menarik dari stacheldraht adalah komunikasi antar agen dengan master sudah menggunakan enkripsi data, sehingga paket yang dikirim akan susah dikenali isinya. Hal ini akan menyulitkan administrator untuk menentukan, apakah paket tersebut adalah paket komunikasi yang sah atau paket komunikasi yang tidak seharusnya ada di dalam jaringan, karena akan memicu terjadinya serangan oleh agen. Selain enkripsi data saat komunikasi, stacheldraht juga memungkinkan agen dan master untuk mengupdate kemampuan serangan atau fiturnya secara otomatis jika penyerang berkehendak untuk mengadakan perbaikan program.

Dipost Dari tugas Kelompok Keamanan jaringan, Jika ingin makalah lengkap kirim email ke : dew1_07@yahoo.com

Dalam komputasi, kernel merupakan komponen utama dari komputer, yang merupakan jembatan antara aplikasi dan pengelolaan data yang sebenar-benarnya dilakukan pada tingkat hardware. Tanggung jawab kernel termasuk sumber daya sistem pengelolaan (komunikasi hardware dan software komponen). Biasanya sebagai komponen dasar dari suatu sistem operasi, kernel dapat memberikan tingkat terendah lapisan abstraksi untuk sumber daya (terutama prosesor dan I / O device) bahkan perangkat lunak aplikasi harus kontol untuk melakukan fungsinya.

Seiring perkembangan sistem operasi yang berfungsi sebagai inti dari pemrograman komputer , Mach hadir dikembangkan dalam sebuah proyek di Carnegie Mellon University. Mach merupakan sebuah sistem operasi kernel yang dikembangkan untuk mendukung penelitian sistem operasi, terutama komputasi terdistribusi dan paralel. Mach kernel sering disebut-sebut sebagai salah satu contoh awal dari sebuah microkernel. Derivatif Mach adalah dasar dari kernel sistem operasi modern di Mac OS X dan GNU Hurd.

Proyek di Carnegie Mellon dari 1985-1994 yang berakhir dengan kegagalan dengan Mach 3.0. Mach dikembangkan sebagai piranti kernel di BSD versi UNIX, sehingga tidak ada sistem operasi baru harus dirancang pada waktu itu.Mach dan turunannya digunakan di sejumlah system operasi komersial, seperti NeXSTEP dan OPENSTEP, dan terutama Mac OS X menggunakan xnu kernel sistem operasi yang menggabungkan non-microkernel Mach sebagai komponen utamanya.

2. PEMBAHASAN

Kernel Mach dirancang sebagai “drop-in” pengganti untuk kernel UNIX tradisional. Carnegie Mellon University mulai bereksperimen sepanjang garis-garis di bawah kernel Accent, menggunakan sistem IPC yang didasarkan pada shared memory. Accent adalah sistem murni eksperimental dengan banyak fitur, yang dikembangkan dalam mode ad-hoc selama periode waktu dengan perubahan kepentingan penelitian. Selain itu, kegunaan Accent untuk penelitian terbatas karena tidak compatible dengan UNIX, sedangkan UNIX sudah menjadi standar de-facto hampir semua penelitian sistem operasi. Mach dikembangkan pada konsep Accent yang IPC, tapi membuat sistem yang lebih dari UNIX, bahkan mampu menjalankan program UNIX dengan sedikit atau tanpa modifikasi, yaitu dengan memperkenalkan konsep dari sebuah port, yang mewakili masing-masing titik akhir dari dua arah IPC. Port memiliki keamanan dan hak-hak seperti file di bawah UNIX, yang memungkinkan model UNIX untuk perlindungan.

2.1. Komponen System Mach

Untuk mencapai tujuan desain Mach, para pengembang mengurangi sistem operasi yang fungsionalitas untuk abstraksi dasar, fungsi yang lain diturunkan. Pendekatan Mach adalah menempatkan sedikit mungkin di dalam kernel tetapi untuk membuat fitur yang ada cukup. Filosofi desain Mach adalah untuk memiliki sebuah desain simple, kernel yang dapat dikembangkan, fokus pada fasilitas komunikasi. Sebagai contoh, semua permintaan ke kernel,dan semua pergerakan data antar proses akan di tangani melalui suatu mekanisme komunikasi. Mach adalah contoh dari sistem berorientasi objek dimana data dan operasi memanipulasi data yang dikemas menjadi objek abstrak. Hanya operasi objek dapat bertindak atas entitas yang didefinisikan di dalamnya. Abstraksi Mach adalah jantung dari sistem yang akan dijelaskan sebagai berikut :

• Task adalah objek yang terdiri dari serangkaian sumber daya sistem yang memungkinkan “Thread” untuk menjalankan.
• Thread adalah suatu unit eksekusi, ada dalam konteks ‘Task’ dan sumber daya ‘Task’.
• Port adalah antrian message untuk komunikasi antara task, task sendiri mengirim dan menerima hak masing-masing port.
• Message adalah objek data yang hanya dapat dikirim ke port.

Sistem IPC awalnya mengalami masalah kinerja, sehingga beberapa strategi dikembangkan untuk meminimalkan dampak. Seperti, pendahulunya Accent, Mach menggunakan mekanisme single physical shared memory untuk melewati message dari suatu program ke yang lain. Secara fisik menyalin message akan terlalu lambat sehingga Mach bergantung pada mesin Memory Mangement Unit (MMU). Sehingga data yang akan ditulis harus disalin secara fisik, proses yang dikenal sebagai copy-on-write. Pendekatan ini memiliki
beberapa keuntungan sebagai berikut :

1. Meningkatkan fleksibilitas dalam manajemen memori untuk penggunaan programprogram.
2. Peningkatan kinerja melalui message passing UNIX

2.2. Interproses Communcation

Sebagian besar sistem operasi komersial, seperti UNIX menyediakan komunikasi antara proses dan host (internet addres). Kernel Mach memberikan oriented-message yaitu kemampuan komunikasi berbasis interproses. Interposes Comunication (IPC) mendukung
bebagai interaksi, termasuk didalamnya Remote Procedure Calls (RPC), pemrograman berorientasi objek terdistribusi, streaming data, dan pengiriman data dalam jumlah yang sangat besar.

2.2.1. Port

Port adalah communication channel satu arah antara client yang meminta layanan dan sebuah server yang menyediakan layanan. Sebuah port dapat memiliki banyak pengirim (multiple senders) dan hanya mempunyai satu penerima (single receiver). Sebuah port berhubungan dengan message queue. Port juga memelihara sejumlah right (hak akses) kepadanya. Setiap entitas sistem (selain cakupan virtual memory) dinamai oleh sebuah port, sehingga port juga diciptakan secara implisit ketika entitas-entitas tersebut diciptakan. Pada gambar 2.2 menunjukkan struktur port secara umum. Port terdiri atas satu atau lebih send right dan satu receive right. Message queue yang berhubungan dengan port terdiri atas serangkaian urutan message. Message terdiri atas port tujuan (destination port), reply port reference, send right dan receive right yang dilewatkan ke message, dan out-of-line data
(virtual copy). Beberapa system call menyediakan port dengan fungsi sebagai berikut ini :

• Mengalokasikan sebuah port baru untuk tugas terntentu dan memberikan tugas akses semua port baru.
• Mengalokasiskan akses port.
• Memperoleh status port.
• Membuat port cadangan.

Gambar 2.2 Struktur port secara umum

Beberapa operasi mempengaruhi port itu sendiri, sebagian operasi mempengaruhi port right atau port name space yang berisi right tersebut, atau mempengaruhi message queue. Sebuah port diciptakan secara implisit ketika entitas sistem lainnya (threads, tasks,
processors, processor sets, hosts, atau devices) diciptakan. mach_reply_port juga menciptakan sebuah port. Sebuah port diciptakan secara eksplisit oleh port_name_space –> mach_port_allocate dan port_name_space [port_name]–>mach_port_allocate_name. Sebuah port tidak dapat dihancurkan secara eksplisit. Port hanya dihancurkan ketika receive right dihancurkan. Keberadaan port sangat penting untuk semua hal yang terlibat, seperti banyak task yang menggunakan sebuah port akan menunggu untuk dinotifikasi, melalui sebuah message ketika mereka mati. Notifikasi seperti ini diminta dengan opsi ke mach_msg, sebagaimana dengan port_name_space[port_name]–> mach_port_request_notification.

2.2.1.1. Port Right

Sebuah port hanya dapat diakses melalui sebuah port right. Port right adalah sebuah entitas yang mengindikasikan hak akses ke sebuah spesifik port dengan cara yang spesifik. Dalam konteks ini, terdapat tiga tipe port right, yaitu:

1. Receive right, mengijinkan pemegang untuk menerima message dari port yang berhubungan.
2. Send right, mengijinkan pemegang untuk mengirimkan message ke port yang berhubungan.
3. Send-once right, mengijinkan pemegang untuk mengirimkan sebuah message ke port yang berhubungan. Send-once right lalu menghancurkan dirinya sendiri setelah message ini dikirimkan.

Port right dapat di-copy dan dipindah di antara sejumlah task melalui berbagai macam pilihan dalam pemanggilan mach_msg, dan juga oleh perintah eksplisit (explicit command). Bereda dengan perasi message, port right dapat dimanipulasi hanya sebagai anggota dari
sebuah port name space. Port right diciptakan secara implisit ketika entitas sistem lainnya diciptakan dan secara
eksplisit melalui explicit port operation. Kernel akan memberikan notifikasi ketika ada lebih send right untuk sebuah port. Penghancuran send-once right menghasilkan sebuah send-once notification yang dikirimkan ke port yang berkorespondensi. Port rights adalah suatu keamanan, pada suatu jalan yang independen pada pengidentifikasian ports. Hak akses kernel dilindungi oleh entities, client memanipulasi port rights hanya via port names, ketika mereka harus melakukannya. mach_msg adalah salah satu prinsip dimana hak dimanipulasi. Ports right dapat dipindahkan antar task (dihapus dari pengirim dan ditambahkan ke penerima) dalam message. Option flags pada suatu message akan menyebabkan mach_msg untuk membuat copy dari pengiriman right yang telah ada, atau untuk mengenerate, mengirim, atau suatu send-once right dari right yang diterima.Rights dapat pula dipaksa secara penuh untuk dikopi, atau dipindahkan oleh port_name_space [port_name]→ mach_port_extrac-t_right (sama dengan penerimaan target pada right message), Selain operasi message. Port rights dapat dimanipulasi hanya oleh member dari port name space.

Gambar 2.3. memperlihatkan urutan dari port rights, beberapa diantaranya terdiri dari port name space dan beberapa transit dalam message. Selain itu juga terlihat dari port name space pada port set. Suatu port right dirusak oleh instruksi port_name_space [port_name]→ mach_port_deallocate dan port_name_space [port_name]→ mach_port_destroy. Perusakkan dapat pula sebagai product dari port-name pada suatu manipulasi space, seperti port_name_space [port_name]→mach_port_mod_refs. Beberapa informasi status dapat diperoleh, diberikan suatu penerimaan right, dengan port_name_space [port_name]→ mach_port_get_receive_status.

Gambar 2.3. Struktur Port Right

Sistem dirawat dengan suatu (system-wide) penghitungan sejumlah pengiriman (sendonce) rights untuk tiap port (termasuk didalamnya transit pada message, tujuan dan balasan port rights). Penerima dari suatu port mungkin lebih tertarik jika tidak ada lagi pengiriman rights dari port. Notifikasi dari bentuk ini dapat diminta (port_name_space [port_name]→mach_port_request_no-tification). Notifikasi ini tergantung pada istilah dari make-send count, yang didiskusikan sebagai bagian dari port name space. Perpindahan (ke task yang lainnya) dari penerimaan rights tidak secara langsung berpengaruh pada beberapa no-moresenders permintaan notifikasi. (Perubahan rencana dibatalkan keluar dari tidak adanya permintaan notifikasi, dan untuk mengirim suatu send-once notification untuk mengidentifikasi pembatalan ini). Suatu send-once right mengizinkan suatu message untuk dikirmkan via jalan tersebut. Rights digenerate hanya dari receive right. Send-once right memiliki properti yang memberi garansi bahwa message akan memberikan hasil dari itu. Pada kasus yang normal, send-once right dikonsumsi dengan menggunakan hal itu sebagai port tujuan pada message. Pada right secara perlahan dirusak ketika message diterima. Send-once right dapat dipindahkan dari satu task ke task yang lain (disamping digunakan sebagai tujuan dari right) hingga beberapa waktu, ini dikonsumsi. Jika right dirusak, disamping menggunakannya untuk mengirim message, notifikasi send-once dikirim ke port dalam keadaan stabil.

2.2.1.2. Port Name space

Port dan port right tidak mempunyai system-wide names yang mengijinkan sejumlah port atau port right untuk dimanipulasi secara langsung. Port dapat dimanipulasi hanya melalui port right dan port right dapat dimanipulasi hanya ketika mereka diisikan ke dalam
sebuah port name space. Sebuah port right dispesifikasi dengan sebuah port name dengan sebuah indeks ke dalam port name space. Setiap task yang berhubungan dengan sebuah single port name space. Sebuah masukan dalam sebuah port name space dapat mempunya kemungkinan nilai, yaitu:

1. MACH_PORT_NULL — Tidak ada port rightyang berhubungan.
2. MACH_PORT_DEAD — Sebuah right yang dihubungkan dengan nama ini, tetapi port yang mana right mengacu telah dihancurkan.
3. port right — Sebuah send-once right, send right, atau receive right untuk sebuah port.
4. port set name —Sebuah nama yang bertindak seperti receive right, tetapi mengijinka penerimaan dari multiple ports.

2.2.1.3. Port Set

Sebuah port set adalah sekumpulan port yang dapat diperlakukan sebagai sebuah single unit ketika menerima sebuah message. Sebuah operasi receive dari mach_msg diijinkan melanggar sebuah port name yang menamai receive right, atau sebuah port set. Sebuah port
set berisi sekumpulan receive right. Ketika sebuah receive operation dilakukan dengan melanggar sebuah port set, sebuah message akan diterima pada salah satu port yang dipilih secara acak dalam port set. Setiap receive right dalam port set mempunyai nama sendiri, dan port set juga memiliki nama sendiri. Sebuah receive right yang melanggar port set melaporkan nama receive right tersebut yang port-nya menyediakan message. Receive right hanya dapat termasuk ke dalam satu port set. Sebuah task tidak dapat secara langsung menerima dari receive right yang berada di dalam port set.

Sebuah port set diciptakan dengan port_name_space [port_name]–>mach_port_allocate atau port_name_space [port_name] –>mach_port_allocate_name. Port set dihancurkan oleh port_name_space [port_name]–>mach_port_destroy atau port_name_space [port_name]–>mach_port_deallocate. Manipulasi port set dilakukan dengan port_name_space [port_name]  mach_port_move_member. Pemanggilan ini dapat menambahkan sebuah anggota ke sebuah port set, menghapus anggota dari port set, atau memindahkannya dari satu port set ke port set yang lain. Keanggotaan dari sebuah port set dapat ditemukan dengan port_name_space [port_name]–>mach_port_get_set_status.

2.2.1.4. Manipulasi Antarmuka Port

Bagian ini menggambarkan antarmuka untuk menciptakan, merusak dan memanipulasi port, port dan set hak port. Jenis data ipc_space_t ini adalah task_t (dan dengan demikian mach_port_t a), yang memegang nama port yang terkait dengan port yang mewakili ruang IPC di kernel. Ruang IPC digunakan oleh kernel untuk mengelola nama port dan hak-hak yang tersedia untuk task. Ruang IPC tidak mendapatkan nama port sendiri. Sebaliknya nama port dari tugas mengandung ruang IPC digunakan untuk nama ruang IPC tugas (seperti yang ditunjukkan oleh fakta bahwa jenis ipc_space_t sebenarnya task_t). Ruang IPC tugas hanya
dapat diakses di luar kernel.

Berikut ini adalah jenis-jenis antarmuka port dalam Mach:

1. Penciptaan Port, cara membuat port baru dan set port.
2. PengahancuranPort, bagaimana untuk merusak port dan set port.
3. Port Name, bagaimana query dan memanipulasi nama port.
4. Port right, bagaimana bekerja dengan hak port.
5. Port dan Tugas lainnya, bagaimana untuk memindahkan hak antara tugas.
6. Receiving right, bagaimana bekerja dengan menerima hak.
7. Port Set, bagaimana bekerja dengan set port.
8. NotificationRequest, bagaimana meminta pemberitahuan untuk acara.

2.2.1.5. Penciptaan Port

Fungsi mach_port_allocate menciptakan hak baru dalam tugas tertentu. Nama yang tepat baru dikembalikan dalam nama, mungkin nama yang tidak digunakan. Argumen yang tepat mengambil nilai berikut :

• MACH_PORT_RIGHT_RECEIVE
• MACH_PORT_RIGHT_PORT_SET
• MACH_PORT_RIGHT_DEAD_NAME

2.2.1.6. Penghacuran Port

Fungsi mach_port_deallocate melepaskan referensi pengguna untuk hak tugas IPC. Hal ini memungkinkan tugas untuk melepaskan referensi pengguna untuk mengirim atau kirimsekali tepat tanpa gagal jika port telah meninggal dan kanan adalah sekarang benar-benar nama mati. Jika nama menunjukkan nama mati, mengirim kanan, atau kirim-sekali benar, maka hak kehilangan satu referensi pengguna. Jika hanya memiliki satu referensi pengguna, kemudian kanan ini hancur. Fungsi ini mengembalikan KERN_SUCCESS jika panggilan berhasil, KERN_INVALID_TASK jika tugas tidak sah, KERN_INVALID_NAME jika nama tidak menunjukkan hak dan KERN_INVALID_RIGHT jika nama dinotasikan hak valid. Pemanggilan mach_port_deallocate sebenarnya RPC untuk tugas, biasanya hak kirim untuk port tugas, tetapi berpotensi kirim benar. Selain kode kembali normal diagnostik dari server call (biasanya kernel), panggilan dapat kembali kembali kode mach_msg.

2.2.1.7. Nama Port

Pada mach_port_names fungsi mengembalikan informasi tentang ruang nama tugas itu port. Untuk setiap nama, juga mengembalikan apa jenis tugas memegang hak (informasi yang sama dikembalikan oleh mach_port_type.) Nama dan tipe array dialokasikan otomatis ketika message balasan diterima. Pengguna harus vm_deallocate mereka ketika data tidak lagi
diperlukan. Mach_port_names akan kembali nama nama-nama port, port set, dan nama ruang nama mati dalam tugas itu port, tanpa urutan tertentu dan dalam ncount jumlah nama kembali. Ini akan kembali dalam jenis jenis setiap nama yang sesuai, yang menunjukkan apa hak tugas memegang dengan nama itu. tcount harus sama dengan count. Para mach_port_type fungsi mengembalikan informasi tentang hak tugas untuk nama tertentu dalam ruang nama port. ptype dikembalikan adalah bitmask menunjukkan apa tugas memegang hak untuk port, set port atau nama mati. Bitmask ini terdiri dari bit berikut:

• MACH_PORT_TYPE_SEND :Nama menunjukkan suatu kirim tepat.
• MACH_PORT_TYPE_RECEIVE : Nama menunjukkan suatu menerima hak.
• MACH_PORT_TYPE_SEND_ONCE : Nama menunjukkan hak-sekali mengirim.
• MACH_PORT_TYPE_PORT_SET : Nama menunjukkan suatu set port.
• MACH_PORT_TYPE_DEAD_NAME : Nama adalah nama mati.
• MACH_PORT_TYPE_DNREQUEST : Permintaan mati-nama telah terdaftar untuk kanan.
• MACH_PORT_TYPE_MAREQUEST : Permintaan msg-diterima untuk kanan adalah tertunda.
• MACH_PORT_TYPE_COMPAT : Hak port diciptakan dalam modus kompatibilitas.

2.2.2. Message

Sebuah message terdiri atas header, message dikirim dan diterima. Task mengirim message ke port, message yang dikirim ke port akan disampaikan dengan tepat (message tidak mungkin hilang) dan diterima dalam urutan dimana message tersebut dikirim. Message berisi header yang berukuran tetap dan sejumlah variabel data dimasukan dalam header, header menggambarkan tujuan dan ukuran message.

2.2.2.1. Mach Message Calls

Untuk menggunakan panggilan mach_msg, kita dapat menyertakan file header mach/port.h and mach/message.h

1. Fungsi

mach_msg_return_t mach_msg (
mach_msg_header_t *msg,
mach_msg_option_t option, mach_msg_size_t send_size,
mach_msg_size_t rcv_size, mach_port_t rcv_name,
mach_msg_timeout_t timeout, mach_port_t notify)

Fungsi mach_msg digunakan untuk mengirim dan menerima message. Mach message berisi data, yang dapat mencakup port right dan acuan ke memori. Msg adalah alamat dari buffer dalam alamat pemanggil. Buffer message harus sejajar pada panjang-batas kata. Message mempunyai opsi pilihan yang sedikit nilai, dikombinasikan dengan bitwise. Satu atau kedua MACH_SEND_MSG dan MACH_RCV_MSG harus digunakan. Pilihan lain bertindak sebagai pengubah. Saat mengirim message, send_size menentukan ukuran buffer message. Jika tidak nol harus diberikan. Ketika menerima message, rcv_size menentukan ukuran buffer message. Jika tidak nol harus diberikan. Ketika menerima message, rcv_name menentukan port atau set port. Jika tidak MACH_PORT_NULL harus diberikan. Bila menggunakan MACH_SEND_TIMEOUT dan pilihan MACH_RCV_TIMEOUT, timeout menentukan waktu dalam milidetik untuk menunggu sebelum menyerah. Jika tidak MACH_MSG_TIMEOUT_NONE harus diberikan. Bila menggunakan MACH_SEND_NOTIFY, MACH_SEND_CANCEL, dan pilihan MACH_RCV_NOTIFY, memberitahukan menentukan port yang digunakan untuk pemberitahuan. Jika tidak MACH_PORT_NULL harus diberikan.

Jika argumen pilihan MACH_SEND_MSG, mengirimkan message. Argumen send_size menentukan ukuran message untuk mengirim. Field msgh_remote_port dari header message menentukan tujuan message. Jika argumen pilihan MACH_RCV_MSG, menerima message. Argumen rcv_size menentukan ukuran buffer message yang akan menerima message, message lebih besar dari rcv_size tidak diterima. Argumen rcv_name menentukan port atau set port dari mana untuk menerima. Jika argumen pilihan adalah MACH_SEND_MSG | MACH_RCV_MSG, maka mach_msg tidak baik mengirim dan menerima operasi. Jika operasi mengirim menemukan kesalahan (kembali kode selain MACH_MSG_SUCCESS), kemudian memanggil kembali segera tanpa mencoba menerima operasi. Panggilan gabungan setara untuk memisahkan mengirim dan menerima panggilan, tetapi menghemat panggilan sistem dan memungkinkan optimasi internal lainnya.

Jika argumen tidak menspesifikasikan MACH_SEND_MSG atau MACH_RCV_MSG, maka mach_msg tidak apa-apa. Beberapa pilihan, seperti MACH_SEND_TIMEOUT dan MACH_RCV_TIMEOUT, berbagi argumen pendukung. Jika pilihan ini digunakan bersamasama,
mereka menggunakan independen dari nilai argumen yang mendukung itu.

       2. Data Type

mach_msg_timeout_t
Mach msf_timeout_t adalah natural_t digunakan oleh mekanisme timeout. Unit adalah
milidetik, nilai yang digunakan ketika ada batas waktu tidak ada
MACH_MSG_TIMEOUT_NONE.

2.2.2.2. Message Format

Message Mach terdiri dari header message ukuran tetap, mach_msg_header_t, diikuti oleh nol atau lebih item data. Item data yang diketik. Setiap item memiliki deskriptor jenis diikuti dengan data aktual (atau alamat dari data, untuk out-of-line daerah memori). Jenis data berikut terkait dengan Message Mach :

• mach_msg_bits_t

Tipe data mach_msg_bits_t adalah unsigned int digunakan untuk menyimpan berbagai
flag message.

• mach_msg_size_t

Tipe data mach_msg_size_t adalah unsigned int digunakan untuk menyimpan ukuran
message.

•   mach_msg_id_t

Tipe data mach_msg_id_t adalah integer_t biasanya digunakan untuk menyampaikan fungsi atau id operasi untuk penerima.

•   mach_msg_header_t

Struktur ini adalah awal dari setiap message dalam sistem IPC Mach

2.2.2.3. Pertukaran Port Right

Port adalah hak dengan bilangan bulat positif. Kecuali untuk nilai MACH_PORT_NULL dicadangkan (0) 1 dan MACH_PORT_DEAD (~ 0), dengan 32-bit nama lengkap. Ketika kernel memilih nama untuk hak baru, ia bebas untuk memilih nama yang tidak digunakan.
Sebuah message dapat membawa port right; msgt_name (msgtl_name) mendiskripsikan jenis port dan mana port yang tepat harus diekstrak. Nilai MACH_PORT_NULL dan MACH_PORT_DEAD selalu valid di tempat port right. Dalam message terkirim, nilai
msgt_name berikut menunjukkan hak port:

• MACH_MSG_TYPE_MAKE_SEND
• MACH_MSG_TYPE_COPY_SEND
• MACH_MSG_TYPE_MOVE_SEND
• MACH_MSG_TYPE_MAKE_SEND_ONCE
• MACH_MSG_TYPE_MOVE_SEND_ONCE
• MACH_MSG_TYPE_MOVE_RECEIVE
• MACH_MSG_TYPE_PORT_SEND
• MACH_MSG_TYPE_PORT_SEND_ONCE
• MACH_MSG_TYPE_PORT_RECEIVE

2.2.2.4. Memory

Sebuah message dapat berisi alamat pengirim yang harus ditransfer sebagai bagian dari message. Message membawa salinan dari memor, tapi kernel menggunakan teknik VM untuk menyalin halaman, kecuali pengirim atau penerima memodifikasi data halaman fisik tetap.

Transfer out-of-line terjadi ketika deskripsi jenis data menentukan msgt_inline sebagai FALSE. Alamat dari memory (sebuah vm_offset_t atau vm_address_t) harus mengikuti deskripsi Message. Data out-of-line tidak memberikan kontribusi untuk ukuran message. Nama, ukuran dan nomor komlom deskripsi tipe jenis dan panjang dari out-of-line, bukan alamat di line. Ou-of-line memori sering memerlukan tipe yang panjang(mach_msg_type_long_t) karena field msgt_number terlalu kecil untuk
menggambarkan sebuah halaman 4K byte.

2.2.2.5. Message Send

Operasi antrian mengirim message ke port, message membawa salinan data pemanggil. Setelah mengirim, pemanggil datap dengan bebas memodifikasi buffer message atau out-ofline memory dan isi message tidak akan berubah. Jika antrian port sudah penuh, maka beberapa hal bisa terjadi. Dibawah ini merupakan tahapan memodifikasi message send yang tidak bisa diabaikan:

• MACH_SEND_TIMEOUT
• MACH_SEND_NOTIFY
• MACH_SEND_NOTIFY_IN_PROGRESS.
• MACH_SEND_INTERRUPT
• MACH_SEND_CANCEL

2.2.2.6. Message Receive

Operasi menerima messagean dari port, Task memperoleh right menerima thread dan dibawah message memori-of-line. rvc_name menetapkan sekumpulan port penerima. Sebuah message yang diterima dapat memuat right port dan out-of-line. Para msgh_local_port tidak menerima right thread , tindakan menerima message mengirim ke port tujuan. Msg_remote_port menerima, menjawab, dan membawa port dan memori jika MACH_MSGH_BITS_COMPLEX berada dalam msgh_bits. Kode-kode di bawah ini menandakan sebuah message diterima :

• MACH_RCV_INVALID_NAME : Yang ditentukan rcv_name tidak valid.
• MACH_RCV_IN_SET : Port tertentu adalah anggota dari sebuah set port.
• MACH_RCV_TIMED_OUT : Interval timeout berakhir.
• MACH_RCV_INTERRUPTED : Sebuah software interrupt terjadi.
• MACH_RCV_PORT_DIED :  Penelepon kehilangan hak-hak yang ditentukan oleh rcv_name .
• MACH_RCV_PORT_CHANGED : rcv_name ditentukan hak menerima yang dipindah ke port diatur selama panggilan.
• MACH_RCV_TOO_LARGE : Bila menggunakan MACH_RCV_LARGE , dan message itu lebih besar dari rcv_size . Message dibiarkan antri, dan ukuran sebenarnya dikembalikan dalam msgh_size bidang buffer message

2.3. Kelebihan Mach

Sistem operasi Mach dirancang untuk menyediakan dasar kekurangan sistem operasi. Tujuanya adalah untuk merancang sebuah sistem operasi BSD yang kompatible. Di bawah ini merupakan keunggulan Mach :

• Support untuk arsitektur yang beragam, termasuk Multiprosesor dengan akses memori bersama : Uniform Memory Access (UMA), Nonuniform Memory Access (NUMA), dan Remote Memory Access (NORMA)
•  Mampu untuk berbagai kecepatan intercomputer jaringan dari jaringan wide-area berkecepatan tinggi maupun jaringan local area.
• Struktur kernel yang sederhan dengan sejumlah abstraksi (abstraksi-abstraksi ini cukup memungkinkan sistem operasi lain untuk diimplementasikan di atas Mach).
• Operasi yang terdistribusi, menyediakan transparasi jaringan untuk klien dan berorientasi objek baik secara internal dan eksternal.
• Manajemen memori terpadu dan komunikasi interproses. Menyediakan komunikasi yang efesien dari sejumlah data serta komunikasi berbasis manajemen memori
• Mendukung sistem heterogen, untuk membuat Mach tersedia secara luas dandioperasikan antara sistem komputer dari beberapa vendor

Pada desainer Mach sangat dipengaruhi oleh BSD (dan oleh UNIX pada umumnya) yang meberikan manfaat sebagai berikut :

• Antarmuka yang sederhana dan konsisten.
• Portabilitas untuk class uniprosesor .
• Library yang luas untuk utilitas dan aplikasi.
• Kemampuan untuk menggabungkan utilitas melalui pipa.

Selain di atas, para desaigner Mach juga ingin memperbaiki kelemahan BSD, yaitu :

• Sebuah kernel yang menjadi berlebihan banyak fitur dan akibatnya sulit untuk mengelola dan memodifikasi.
• Tujuan desain asli sulit untuk memberikan dukungan prosesor untuk sistem distribusi dan shared program. Misalnya kernel diracang untuk uniprosesor, ia tidak memiliki ketentuan untuk kode penguncian namun prosesor lainya mungkin menggunakan.
• Abstraksi mendasar terlalu banyak.

Berdasarkan penjelasan di atas, perkembangan Mach terus menjadi usaha besar. Manfaat sistem tersebut sama-sama besar namun Sistem operasi bejalan pada uni dan ada banyak arsitektur multiprosesor. Wilayah eksperimen Mach meliputi operasi sistem, database, sistem terdistribusi , bahasa multiprosesor, keamanan dan distrsibusi kecerdasan buatan.

3. KESIMPULAN

Dari penjelasan bab-bab di atas lahirnya sistem operasi Mach sangat mendukung penelitian sistem operasi terutama sistem operasi yang terdistribusi dan komputasi paralalel. Walaupun proyek Mach gagal pada pengembangan Mach 3.0 namun Mach menjadi microkernel sejati yang mana Mach dikembangkan sebagai kernel BSD versi UNIX, selain itu kernel Mach digunakan sebagai komponen utama oleh sejumlah sistem operasi komersial seperti NeXTSTEP , OPENSTEP , dan Mac OS X. Konsep yang dibangun pada Mach yaitu yang dirancang sebagai “drop-in” pengganti untuk kernel UNIX tradisional, Mach menggunakan Interposes Communication (IPC) yaitu seperti sebuah sistem yang memindahkan informasi atara dua program, sehingga semua fitur dirancang untuk menjadi platform yang netral dimana Mach dikembangkan dengan memperhatikan multiprosesing. Mach menggabungkan seluruh dukungan multiprosessing yang sangat fleksible, mulai dari sistem memori bersama antar prosesor. Mach dirancang untuk berjalan pada sistem komputer mulai dari satu sampai ribuan prosesor, selain itu Mach mudah di porting ke banyak arsitektur komputer yang bervarias. Tujuan utama Mach adalah menjadi sistem terdistrubusi yang mampu berfungsi pada hardware yang heterogen

Jika ingin makalah lengkapnya kirim email ke : dew1_07@yahoo.com…atau message ke FB : Ervin Kusuma Dewi insya Allah akan segera dikirim…(^_^)

Aku mempunyai motivasi dalah hidupku, aku selalu membikin peta-peta kehidupanku sampai dihari ini yang tetap aku bikin. Jika pertama kali teman memasuki kamar ku yang berukuran 2×2,5 Meter, pasti mereka akan melihat peta-peta didinding kamarku, dan itulah harapan yang aku tempelkan didinding kamarku agar aku setiap hari melihatnya dan berusaha mewujudkanya.

Ada sebuah peta yang mana, aku merencanakan tempat yang aku inginkan untuk melanjutkan study-ku. dan pernah juga aku berdebat dengan seseorang hanya karena tempat yang aku inginkan itu, dan aku tidak mau mengalah dengan perdebatan itu karena egoku dan harapanku, kau mau tau teman apa yang menjadi perdebatanku itu, yaitu : Tempat di mana aku harus melanjutkan study-ku ‘Australia’. Aku tetap bersikeras dengan motivasi jika aku berada di tempat itu (Australia) pasti aku mendapatkan yang terbaik. Sampai pada suatu hari ada teman yang mengrimkan e-mail kepadaku, setelah aku membaca barisan tulisan itu, aku semakin sadar.

Teman inilah e-mail yang dikirimkan oleh temanku ‘Anne Ahira’

Di Mana Tempat Terbaik Kita?

Ditulis oleh: Anne Ahira

Ervin,

Seringkali kita merasa terkungkung
dengan lingkungan dimana kita berada.

Tidak jarang orang berpikir dan merasa
bahwa tidak mungkin bagi mereka untuk
bisa meraih sukses.

Misalnya mereka yang hidup di daerah
terpencil, merasa susah, dan jauh untuk
mendapat sentuhan teknologi, atau
menerima informasi terbaru dengan cepat.

Hingga berpikir, begitu susahnya
berjuang dan mengembangkan usaha.

Sebaliknya, mereka yang hidup di kota
besar berpikir betapa sesaknya dunia.
Begitu ketatnya tingkat persaingan
hidup.

Dimana pun berada, saling sikut, saling
senggol, saling tendang. Hingga akhirnya
memutuskan, memang susah untuk menjadi
yang terdepan.

Dalam berjuang segala sesuatunya memang
seringkali tidak sesuai keinginan kita.
Bisa jadi kita merasa lingkungan tidak
lagi ramah, dan kondisinya tidak nyaman.

Padahal sesungguhnya, dimanapun kita
berada, pahami bahwa ITULAH tempat
terbaik kita. Tempat dimana kita hidup,
tempat di mana kita memperjuangkan apapun
yang kita inginkan.

Sekarang, mari kita renungkan sejenak…

1. Jika kita selalu saja berpikir bahwa
tempat lain adalah lebih baik, maka
sampai kapan kita akan mulai berjuang?

2. Jika kita selalu saja menunggu
datangnya kesempatan emas di tempat
lain, berapa banyak waktu yang
terbuang, hanya sekadar untuk
menunggunya?

3. Jika kita selalu saja menunda apapun
yang bisa kita lakukan di tempat kita
berada sekarang, maka berapa banyak
kesempatan yang terbuang percuma?

Dan masih banyak lagi hal yang perlu
kita renungkan..!

Karenanya, jika saja kita mau berpikir

kita akan memiliki kesadaran dan kemampuan
untuk membuat segala sesuatunya menjadi

Ervin temanku…

Kita semua memiliki kesempatan emas untuk
menjadi besar & benar dimana saja… asal,

yang ini juga gak kalah nyentrik sama yang di atas….So tunggu apa la, segera milik gesper nyentrik ini…:)

bros bros baru_1

Sebuah Renungan Untukmu
Aku dan sebuah tantangan sangatlah dekat,
di mana ada tantangan di situ ada aku,
apakah aku tantangan bagimu ????
atau aku sedang mencari tantangan di dalam dirimu ????

itulah kau rayonku…
kau adalah jiwaku…
kau adalah Spiritku…
di mana setiap detik,
di setiap tindakan,
di setiap lamunan,

aku adalah badanmu
dan kau adalah jiwaku..
qt adalah satu..

jiwa yang tak akan pernah mati
walau jasad ini tekoyak di dalam tanah…

By : Ervin Kusuma Dewi