1.     Block Placement

Sejumlah skema perangkat keras telah dikembangkan untuk menerjemahkan alamat memori utama ke cache alamat memori. Pengguna tidak perlu tahu banyak tentang sirkuit terjemahan alamat, yang memiliki keuntungan, tambahan cache memori yang dapat diperkenalkan ke komputer tanpa perlu memodifikasi sesuai untuk perangkat lunak aplikasi.

Pada dasarnya jumlah baris cache yang sangat kurang dari jumlah blok memori utama. Akibatnya algoritma tersebut diperlukan untuk pemetaan blok memori utama ke baris cache. Juga berarti diperlukan untuk menentukan blok memori utama saat ini menempati baris cache.

Pilihan skema pemetaan cache mempengaruhi biaya dan kinerja, dan tidak ada metode tunggal terbaik yang sesuai untuk semua situasi. Ada tiga metode dalam penempatan blok yaitu:

• Direct Mapped Cache
• Fully Associative Mapped Cache
• Set Associative Mapped Cache

a. Direct Mapped Cache

Jika setiap blok dari memori utama hanya memiliki satu tempat dapat muncul dalam cache, cache dikatakan Direct Mapped. Untuk menentukan urutan baris Cache blok memori utama dipetakan kita dapat menggunakan rumus di bawah ini:
Cache Line Number = (Main Memory Block Number) MOD (Number of Cache Lines)

Mari kita asumsikan kita memiliki ukuran Main Memory 4GB (2 ^32), dengan setiap byte secara langsung dialamatkan oleh sebuah alamat 32-bit. Kami akan membagi memori menjadi blok utama dari masing-masing 32 byte (2 ^5). Jadi ada 128M (yaitu 2 ³² / 2 ⁵ = 2 ²⁷⁾ blok dalam memori utama.

Memori Cache memiliki 512KB (yaitu 2 ^19), dibagi menjadi blok dari masing-masing 32 byte (2 ^5). Jadi ada 16K (yaitu 2 ¹⁹ / 2 ⁵ = 2 ¹⁴⁾ blok juga dikenal sebagai slot Cache atau garis Cache di memori cache. Hal ini jelas dari nomor di atas bahwa ada blok memori lebih utama dari slot Cache.

Satu set 8k (yaitu 2 ²⁷ / 2 ¹⁴ = 2 ¹³⁾ blok memori utama akan dipetakan ke slot cache tunggal. Dalam rangka untuk melacak mana dari 2 ¹³ blok memori mungkin Utama di setiap slot Cache, lapangan tag 13-bit ditambahkan ke setiap slot Cache yang memegang sebuah identifier dalam berkisar dari 0 sampai ^13-1 Februari.

Semua tag yang disimpan dalam memori tag khusus di mana mereka dapat dicari secara paralel. Setiap kali blok baru disimpan dalam cache, tag yang disimpan dalam lokasi memori yang sesuai tag.

Ketika program pertama kali dimuat ke memori utama, cache di-clear, sehingga sementara program adalah melaksanakan, sedikit yang valid diperlukan untuk menunjukkan apakah atau tidak slot memegang blok yang dimiliki oleh program yang sedang dieksekusi. Ada juga dirty bit yang melacak apakah atau tidak blok telah dimodifikasi ketika sedang dalam cache. Sebuah slot yang dimodifikasi harus ditulis kembali ke memori utama sebelum slot digunakan kembali untuk blok lain. Ketika program ini awalnya dimuat ke memori, bit yang valid semua set ke 0. Instruksi pertama yang dieksekusi dalam program karena itu akan menyebabkan kehilangan, karena tidak ada program ini di cache pada saat ini. Blok yang menyebabkan kehilangan terletak di memori utama dan dimuat ke cache.

Skema ini disebut “direct mapping” karena setiap slot cache sesuai dengan set eksplisit blok memori utama. Untuk cache dipetakan langsung, setiap blok memori utama dapat dipetakan hanya satu slot, tetapi masing-masing slot dapat menerima lebih dari satu blok.

Alamat memori 32-bit utama dipartisi menjadi bidang tag 13-bit, diikuti oleh medan slot 14-bit, diikuti dengan bidang 5-bit kata. Ketika referensi dibuat untuk sebuah alamat memori utama, slot mengidentifikasi bidang di mana dari 2¹⁴ slot cache blok akan ditemukan jika berada dalam cache.

Jika bit valid adalah 1, maka field tag dari alamat direferensikan dibandingkan dengan bidang tag slot cache. Jika field tag adalah sama, maka kata tersebut diambil dari posisi di slot yang ditentukan oleh medan kata. Jika bit valid adalah 1 tetapi ladang tag tidak sama, maka slot ditulis kembali ke memori utama jika sedikit kotor diatur, dan blok memori yang sesuai utama kemudian membaca ke dalam slot. Untuk program yang baru saja dimulai eksekusi, bit valid akan 0, dan blok hanya ditulis untuk slot. Bit berlaku untuk blok ini kemudian di set ke 1, dan program resume eksekusi.

b.  Fully Associative Mapped Cache

Jika sebuah blok memori utama dapat ditempatkan dalam salah satu slot cache, maka cache dikatakan fully associative mapped cache.

Diasumsikan kita memiliki ukuran Main Memory 4GB (2 ^32), dengan setiap byte secara langsung dialamatkan oleh sebuah alamat 32-bit. Kami akan membagi memori menjadi blok utama dari masing-masing 32 byte (2 ^5). Jadi ada 128M (yaitu 2 ³² / 2 ⁵ = 2 ²⁷⁾ blok dalam memori utama.

Memori Cache memiliki 512KB (yaitu 2 ^19), dibagi menjadi blok dari masing-masing 32 byte (2 ^5). Jadi ada 16K (yaitu 2 ¹⁹ / 2 ⁵ = 2 ¹⁴⁾ blok juga dikenal sebagai slot Cache atau garis Cache di memori cache. Hal ini jelas dari nomor di atas bahwa ada blok memori lebih utama dari slot Cache.

Dalam fully associative mapped cache salah satu dari 128M (yaitu 2 ²⁷⁾ blok memori utama dapat dipetakan ke salah satu slot Cache tunggal. Untuk melacak yang salah satu dari 2 ²⁷ blok yang mungkin adalah di setiap slot, lapangan 27-bit tag ditambahkan ke setiap slot yang memegang sebuah identifier dalam rentang dari 0 sampai ^27-1 Februari. Bidang tag yang paling signifikan 27 bit dari alamat memori 32-bit disajikan untuk cache.

Dalam fully associative mapped cache, setiap blok memori utama dapat dipetakan ke slot apapun. Mapping dari blok memori utama untuk slot cache dilakukan oleh partisi alamat ke dalam kolom untuk tag dan kata (juga dikenal sebagai bidang “byte“).

Ketika referensi dibuat untuk sebuah alamat memori utama, menyadap perangkat keras cache referensi dan mencari memori tag cache untuk melihat apakah blok yang diminta dalam cache. Untuk masing-masing slot, jika bit berlaku adalah 1, maka field tag dari alamat direferensikan dibandingkan dengan bidang tag slot. Semua tag yang dicari secara paralel, dengan menggunakan memori asosiatif. Jika ada tag dalam memori tag cache sesuai bidang tag referensi memori, maka kata tersebut diambil dari posisi di slot yang ditentukan oleh medan kata. Jika kata yang direferensikan tidak ditemukan dalam cache, maka blok memori utama yang berisi kata tersebut dibawa ke dalam cache dan kata dirujuk kemudian diambil dari cache. Tag, bidang yang valid, dan kotor diperbarui, dan program resume eksekusi.

Fully associative mapped cache memiliki keuntungan menempatkan setiap blok memori utama ke baris cache manapun. Ini berarti bahwa terlepas dari bagaimana tidak teratur data dan referensi program, jika slot yang tersedia untuk blok, dapat disimpan dalam cache. Hal ini menyebabkan overhead yang cukup besar dalam perangkat keras yang diperlukan untuk cache bookkeeping.

Meskipun skema pemetaan cukup kuat untuk memenuhi berbagai macam situasi akses memori, ada dua masalah pelaksanaan yang membatasi kinerja.

• Proses memutuskan yang slot harus dibebaskan ketika sebuah blok baru dibawa ke dalam cache dapat menjadi kompleks. Proses ini memerlukan sejumlah besar hardware dan memperkenalkan keterlambatan dalam mengakses memori.
• Ketika cache dicari, bidang tag dari alamat yang direferensikan harus dibandingkan dengan semua bidang 2 ¹⁴ tag dalam cache.

c.  Set Associative Mapped Cache

Skema pemetaan asosiatif set menggabungkan kesederhanaan direct mapping dengan fleksibilitas fully associative mapped . Hal ini lebih praktis daripada fully associative mapped karena bagian asosiatif terbatas hanya beberapa slot yang membentuk set.

Dalam mekanisme pemetaan, memori cache dibagi menjadi set ‘v’, masing-masing terdiri dari baris cache ‘n’. Sebuah blok dari memori utama pertama dipetakan ke satu set cache tertentu, dan kemudian dapat ditempatkan di manapun dalam set yang. Jenis pemetaan memiliki rasio yang sangat efisien antara implementasi dan efisiensi.
Cache set number = (Main memory block number) MOD (Number of sets in the cache memory)

Jika ada cache ‘n’ baris dalam satu set, penempatan cache disebut n-way set associative contohnya jika ada dua blok atau baris cache per set, maka itu adalah 2-way set associative cache dan empat blok atau cache garis per set, maka itu adalah 4-way set associative cache mapping.

Misalnya diasumsikan kita memiliki ukuran Main Memory 4GB (2 ^32), dengan setiap byte secara langsung dialamatkan oleh sebuah alamat 32-bit. Kami akan membagi memori menjadi blok utama dari masing-masing 32 byte (2 ^5). Jadi ada 128M (yaitu 2 ³² / 2 ⁵ = 2 ²⁷⁾ blok dalam memori utama.

Memori Cache memiliki 512KB (yaitu 2 ^19), dibagi menjadi blok dari masing-masing 32 byte (2 ^5). Jadi ada 16K (yaitu 2 ¹⁹ / 2 ⁵ = 2 ¹⁴⁾ blok juga dikenal sebagai slot Cache atau Line Cache di memori cache. Hal ini jelas dari nomor di atas bahwa ada blok memori lebih utama dari slot Cache.

Misalnya  2-way set associative cache mapping yaitu baris cache 2 per set. Kami akan membagi baris cache 16K ke set 2 dan karenanya ada 8K (2 ¹⁴ / 2 = 2 ¹³⁾ set dalam memori cache.
Cache Size = (Number of Sets) * (Size of each set) * (Cache line size)

Jadi, bahkan dengan menggunakan rumus di atas kita dapat mengetahui jumlah set dalam yaitu cache memory.

2 ¹⁹ = (Jumlah Set) * 2 * 2 ⁵

Jumlah Set = 2 ¹⁹ / (2 * 2 ⁵⁾ = 2 ¹³

Ketika alamat dipetakan untuk mengatur, skema pemetaan langsung digunakan, dan kemudian pemetaan asosiatif digunakan dalam set.

Format untuk alamat memiliki 13 bit di bidang yang ditetapkan, yang mengidentifikasi set di mana kata ditujukan akan ditemukan jika berada dalam cache. Ada lima bit untuk bidang kata seperti sebelumnya dan ada 14-bit tag bidang yang bersama-sama membentuk 32 bit sisanya dari alamat.

2.     Block Identification

Pada umumnya cache memiliki dua bagian penting, data cache line dan tag cache. Detailnya  sebagai berikut:

• Valid Bit: diatur ke 1 ketika data yang valid yang disimpan dalam cache.
• Dirty Bit: di set ke 1 ketika data berubah dan tidak diperbarui untuk memori utama dalam waktu yang sama.
• Tag: bidang ini memberitahu alamat mana sejalan itu.
• Data: data diambil dari memori utama.

Jika ukuran cache total menyimpan associativity, sama meningkatkan meningkatkan jumlah blok per set, sehingga mengurangi ukuran indeks dan meningkatkan ukuran dari tag.

3.    Block Replacement

Ketika terjadi miss, cache controller harus memilih blok harus diganti dengan data yang diinginkan. Satu manfaat langsung dipetakan penempatan adalah bahwa keputusan hardware disederhanakan – pada kenyataannya, sangat sederhana bahwa tidak ada pilihan: Hanya satu frame blok diperiksa untuk dihilangkan, dan hanya blok yang dapat diganti. Dengan fully associative cache mapped, ada banyak blok untuk memilih dari pada miss. Ada tiga strategi utama yang digunakan:

Random – Untuk menyebarkan alokasi seragam, blok kandidat dipilih secara acak. Beberapa sistem menghasilkan angka pseudorandom blok untuk mendapatkan perilaku direproduksi, yang sangat berguna ketika debugging hardware.

Keuntungan: sederhana untuk menerapkan di hardware

Kerugian: mengabaikan locality principle

Least-Used (LRU) – Untuk mengurangi kemungkinan membuang informasi yang akan dibutuhkan segera, akses ke blok dicatat. Mengandalkan masa lalu untuk memprediksi masa depan, blok diganti adalah salah satu yang telah terpakai untuk waktu yang lama. LRU bergantung pada lokalitas wajar: Jika blok terakhir digunakan kemungkinan akan digunakan lagi, maka calon yang baik untuk pembuangan adalah blok paling-terakhir digunakan.

Keuntungan: mengambil lokalitas ke rekening.

Kerugian: sebagai jumlah blok untuk melacak meningkat, LRU menjadi lebih mahal (sulit untuk melaksanakan, lambat dan sering hanya didekati).

First In First Out (FIFO) – Karena LRU dapat menjadi rumit untuk menghitung, ini mendekati LRU dengan menentukan blok tertua daripada LRU.
4. Hubungan dengan Main Memory

Pada dasarnya operasi READ mendominasi cache prosesor mengakses karena banyak mengakses instruksi yang READ operasi dan sebagian besar instruksi tidak MENULIS ke dalam memori. Ketika alamat blok yang akan READ tersedia maka tag dibaca dan jika HIT maka READ dari itu.

Dalam kasus kehilangan kebijakan READ adalah:

• Read Through - Membaca blok langsung dari memori utama.
• No Read Through - Membaca blok dari memori utama ke dalam cache dan kemudian dari cache ke CPU. Jadi kita bahkan memperbarui memori cache.

Pada dasarnya Miss relatif lambat karena mereka memerlukan data yang akan ditransfer dari memori utama ke CPU yang menimbulkan keterlambatan karena memori utama jauh lebih lambat dari memori cache, dan juga menimbulkan overhead untuk merekam data baru dalam cache sebelum disampaikan ke prosesor. Untuk mengambil keuntungan dari Locality of Reference , CPU salinan data ke cache setiap kali ia mengakses alamat tidak hadir dalam cache. Karena kemungkinan sistem akan mengakses lokasi yang sama yang lama, sistem akan menghemat menunggu menyatakan dengan memiliki data dalam cache. Jadi memori cache menangani aspek temporal dari akses memori, tetapi bukan aspek spasial.

Mengakses lokasi Caching memori tidak akan mempercepat eksekusi program jika kita terus-menerus mengakses lokasi memori yang berurutan. Untuk mengatasi masalah ini, kebanyakan sistem caching membaca byte berurutan dari memori saat terjadi cache miss. CPU 80×86, misalnya, membaca antara 16 dan 64 byte pada tembakan (tergantung CPU) pada cache miss. Jika Anda membaca 16 byte, mengapa membacanya di blok, bukan karena Anda membutuhkan mereka? Ternyata, chip memori yang paling tersedia saat ini memiliki mode khusus yang memungkinkan Anda dengan cepat mengakses beberapa lokasi memori yang berurutan pada chip. Cache memanfaatkan kemampuan ini untuk mengurangi jumlah rata-rata negara menunggu diperlukan untuk mengakses memori.

Referensi:

1] http://codingfreak.blogspot.com/2009/03/cache-memory-part1.html

2] http://www.cs.iastate.edu/~prabhu/Tutorial/title.html

1. Mengandung dua atau lebih processor general purpose yang memiliki kemampuan yang setara

2. Semua prosesor memiliki akses bersama ke memori global

3. Semua prosesor memiliki akses bersama ke parangkat I/O, baik melalui saluran yang sama atau melalui saluran yang berbeda yang menyediakan lintasan ke perangkat yang sama.

Sistem dikontrol oleh sebuah sistem operasi yang terintegrasi yang menyediakan interaksi antara prosesor dengan program-program pada tingkatan job, task, file, dan data.

Sebuah sistem komputer paralel yang didasarkan pada pemakaian memori tunggal secara bersama-sama. Model multiprosesor berkembang menjadi software. Multiprosesor menggunakan bersama sebuah ruang alamat virtual tunggal yang dipetakan pada memori  bersama. Untuk membaca atau menulis sebuah word memori dengan menjalankan instruksi load dan  store. Multiprosesor sulit untuk dikembangkan tapi mudah diprogram. Contoh : Sun Enterprise 10000, Sequent NUMA-Q, SGI Origin 2000 dan HP/Convex Exemplar.

Organisasi sistem multiprocessor dibagi atas :

1. Time Shared atau Bus Common

Time Shared merupakan mekanisme pembentukan sistem multiprocessor yang paling sederhana. Struktur dan antarmukanya pada dasarnya adalah sama seperti untuk sistem prosesor tunggal yang menggunakan interkoneksi bus.  Bus terdiri dari saluran kontrol, alamat, dan data. Untuk mengirimkan transfer DMA dari prosesor – prosesor I/O, maka disediakan fitur sebagai berikut :

- Addressing : pengalamatan harus dapat membedakan modul – modul pada bus untuk menentukan sumber dan tujuan data

- Arbitration : setiap I/O dapat berfungsi sebagai “master” pada sementara waktu.

- Time Sharing : Apabila sebuah modul sedang melakukan pengontrolan terhadap bus, maka modul-modul lainnya dikunci dan apabila perlu harus manahan operasi sampai dengan akses bus diperoleh.

2.   Multiport Memory

Pendekatan memori multiport lebih kompleks dibandingkan dengan pendekatan bus, yang mana memerlukan penambahana logika dalam jumlah yang cukup banyak ke sistem memori. Akan tetapi pendekatan memori multiport mampu memberikan kinerja yang lebih baik, karena masing – masing prosesor memiliki lintasan berdedikasi ke masing  – masing modul memori. Kelebihan multiport lainnya adalah memungkinkan melakukan konfigurasi bagian memori sebagai “private” bagi sebuah CPU atau lebih atau dan modul – modul I/O

3.   Central Control Unit

Unit kontrol pusat menyalurkan aliran data yang terpisah secara bolak – balik diantara modul – modul yang independen. Pengontrolan juga dapat melewatkan pesan – pesan status dan kontrol diantar CPU dan melakukan peringatan update – cache.

1). Hati akan mati

2). Tidak punya rasa malu

3). Disenangi oleh syaitan

4). Dibenci oleh Allah Yang Maha Penyayang

5). Dihisab pada hari kiamat

6). Dikutuk oleh malaikat

7). Dibenci oleh ahli langit dan bumi

8). Lalai dalam banyak hal

9). Nabi akan berpaling padanya

10). Akan mendapat rasa malu

Tertawanya Rasulullah SAW adalah berupa senyuman. Kalau pun lebih dari gambaran senyuman, maka gusi beliau kelihatan ketika tertawa, dan itu merupakan tertawa yang merupakan karisma (keperibadian), tidak mengeluarkan suara, terbahak-bahak atau sejenisnya.

Daripada Aisyah r.a., dia berkata: “Sekali pun aku tidak pernah melihat Rasulullah SAW berlebih-lebihan ketika tertawa hingga aku lihat anak lidahnya. Tertawa beliau hanya berupa senyuman.” (HR Bukhari & Muslim). Daripada Abu Dzar r.a., dia berkata: “Rasulullah SAW tidak pernah tertawa selain daripada senyuman” (HR Muslim & Ahmad).

Daripada Abu Hurairah r.a., bersabda Rasulullah SAW: “Jangan kalian banyak tertawa, kerana banyak tertawa itu mematikan hati.” Rasulullah SAW juga bersabda: “Jika kamu tahu apa yang aku tahu niscaya kamu banyak menangis dan sedikit tertawa.” Sabdanya lagi: “Siapa yang berbuat dosa dalam tertawa, akan dicampakkan ke neraka dalam keadaan menangis”.

Hassan al-Banna juga pernah berpesan: “Janganlah banyak tertawa, kerana hati yang sentiasa berhubung dengan Allah itu, selalunya tenang dan tenteram.” Pesannya lagi: “Janganlah bergurau, kerana umat yang sedang berjuang itu tidak mengerti melainkan bersungguh-sungguh dalam sembarang perkara. Tertawa yang berlebihan tanda lalai dan kejahilan. Tertawa seorang ulama dunia hilang ilmu, hilang wibawanya. Tertawa seorang jahil, semakin keras hati dan perasaannya”.

Seorang Hukama pernah bersyair: “Aku hairan dan pelik, melihat orang tertawa kerana perkara-perkara yang akan menyusahkan, lebih banyak daripada perkara yang menyenangkan.” Golongan salafussalih menangis walaupun banyak beramal, takut tidak diterima ibadahnya, Kita tertawa walaupun sadar diri kosong dari amalan.

Tanyailah orang-orang salih mengapa dia tidak berhibur: “Bagaimana hendak bergembira sedangkan mati itu di belakang kami, kubur di hadapan kami, kiamat itu janjian kami, neraka itu memburu kami dan perhentian kami ialah ALLAH”.

Ref: http://tigosotigo.blogspot.com/

Tapi yang sebenarnya pengen saya bahas disini adalah tradisi ngabuburit dan buka bersama (sebelumnya maaf ya, bukan maksud untuk menggurui..^^v).

Banyak yang ngisi waktu menunggu buka pake istilah ngabuburit. Tapi ngabuburitnya kayak apa sih…

Hmm..ternyata banyak yang ngisi waktu menunggu berbuka dengan jalan-jalan, belanja di mall, ngrumpi bareng teman, nonton TV, atau tidur seharian. Nah lho, tau ga sih kalo kayak gitu ada manfaatnya tidak? Dapat pahala Ramadhan tidak? Tentu saja belum tentu iya jawabannya. Jalan-jalan atau belanja di mall bisa saja diganti dengan tadarus Al Qur’an. Targetkan selama Ramadhan harus khatam Al Qur’an berapa kali (Inget, satu hurfu  saja dah 10 pahala lho…! Apalagi pahala di bulan Ramadhan itu berkali-kali lipatnya ibadah di hari-hari biasa selain Ramadhan,,). Trus kalo ngabuburit dengan cara ngobrol bareng teman, bisa-bisa malah jadi ghibah (ngomongin orang). Bukannya dapat pahala tapi malah dapet dosa. Orang yang menggosip tu oleh Rasul dikatakan seperti memakan bangkai saudaranya sendiri. Makan bangkai saudaranya sendiri aja ga mau… OK lah, kalau begitu yuk sama2 memperbaiki diri di bulan Ramadhan ini, supaya nanti seusai Ramadhan kita bisa “LULUS” ujian bulan RamadhanNya dengan predikat “sangat memuaskan” dan bisa mengantar kita menjadi manusia yang lebih baik untuk selanjutnya.

Oya, satu lagi. Berbuka puasa bareng2 ga masalah. Asalkan…1) Niat buber-nya jangan buat pesta makan2 tapi buat memperat tali silaturahmi, 2) Jangan makan berlebihan, tetapi secukupnya, 3) Jangan berbuka terlalu lama supaya tidak ketinggalan sholat Maghrib. Nah lho, mumpung masih kumpul2, ajaklah ke dalam kebaikan. Ngajak sholat Maghrib berjama’ah kan lebih indah..) Udah kenyang, udah sholat Maghrib?? Habis itu pulang ya? Tapi jangan lupa sholat terawih  ya… (biasanya nih, mentang-mentang pulangnya jauh, trus gara-gara pas nyampe waktu sholat isya belum nyampe rumah trus pas udah nyampe rumah kecapekan, malah akhirnya ga sholat terawih. (masih mending sih kalo ga sholat terawih tapi sholat Isya’nya tetep dilaksanakan)). Makanya, kalo bisa waktu buber tuh dilanjutkan dengan sholat Maghrib, Isa’ sampai terawihnya. Habis itu baru pulang…!~_^

OK, cukup sekian. Semoga bermanfaat. Amin….

He is Allah..

The First: Nothing is before Him.
The Last: Nothing is After Him.
The Most High: Nothing is Above Him.
The Most Near: Nothing is beyond His Reach.
He Begets Not, Nor was He Begotten.
The Creator, Provider, and All-Rich.
The All-Seer, The All-Knower.
He is One and Self-Sufficient.
He is not Nature, or any part of it.
He ascended above His Throne, High above the Seven Skies.
No Vision can encompass Him, but
His Grasp is over all vision…

MISTERI SHALAT SUBUH

Seorang penguasa Yahudi berkata, “Kami baru takut kepada umat Islam jika mereka telah melaksanakan sholat Subuh seperti melaksanakan sholat Jumat. Ialah bila jumlah jamaah sholat Subuh mencapai jumlah jamaah sholat Jumat”.

Di balik pelaksanaan dua rakaat di ambang fajar, tersimpan rahasia yang menakjubkan. Banyak permasalahan, yang jika dirunut, bersumber dari pelaksanaan sholat Subuh yang disepelekan. Itu sebabnya, para sahabat Nabi berusaha sekuat tenaga agar tidak kehilangan waktu emas itu. Pernah suatu ketika mereka terlambat sholat Subuh dalam penaklukan benteng Tastar. Tragedi ini membuat shahabat semisal Anas bin Malik selalu menangis bila mengenangnya.

Yang menarik, ternyata Subuh juga menjadi waktu peralihan dari era jahiliyyah menuju era tauhid. Kaum Ad, Tsamud, dan kaum pendurhaka lainnya, dilibas petaka pada waktu Subuh–yang menandai berakhirnya dominasi jahiliyyah dan munculnya cahaya tauhid.

Buku ini mencoba menganalisis bahwa keterpurukan umat Islam dewasa ini tak lepas dari akibat diremehkannya sholat Subuh. Bagaimana alur logikanya? DR. Raghib As-Sirjani mengulasnya tuntas dalam buku ini. Keluasan wawasan sang penulis(dilihat dari bibliografinya), ditambah kedalaman pengetahuannya tentang nash-nash syar’i, menyadarkan kepada kita ihwal keistimewaan sholat Subuh yang selama ini kurang banyak dimengeti oleh umat Islam. Tak lupa beliau tuliskan tips-tips praktis agar mudah melaksanakan sholat Subuh.

Sholat Subuh…

Inilah ujian yang sesungguhnya. Nilai tertinggi dalam ujian ini — bagi seorang laki-laki — adalah sholat Subuh secara berjamaah di masjid. Sedangkan bagi perempuan, sholat Subuh tepat pada waktunya di rumah. Rasulullah telah membuat klasifikasi yang beliau jadikan sebagai tolok ukur untuk membedakan antara orang mukmin dengan orang munafik. Diriwayatkan dari Abu Hurairah r.a, ia berkata bahwa Rasulullah SAW bersabda: “Sesungguhnya sholat yang paling berat bagi orang munafik adalah sholat Isya’ dan sholat Subuh. Sekiranya mereka mengetahui apa yang terkandung di dalamnya, niscaya mereka akan mendatangi keduanya sekalipun dengan merangkak. Sungguh, aku ingin menyuruh melaksanakan sholat, lalu sholat itu ditegakkan, kemudian aku perintahkan seseorang untuk mengimami sholat bersama orang-orang. Kemudian beberapa lelaki berangkat bersamaku dengan membawa kayu yang terikat, mendatangi suatu kaum yang tidak menghadiri sholat berjamaah, sehingga aku bakar rumah mereka” (HR Al-Bukhari dan Muslim).

Apabila Rasulullah meragukan keimanan seseorang, beliau akan menelitinya pada sholat Subuh, maka benarlah apa yang beliau ragukan dalam hati. Ubai bin Ka’ab r.a berkata, “Suatu ketika saat Rasulullah sholat Subuh, beliau bertanya, ‘Apakah kalian menyaksikan bahwa si Fulan sholat?’, Mereka menjawab, ‘Tidak’. Beliau berkata lagi, ‘Si Fulan?’, Mereka menjawab, ‘Tidak’. Maka beliau pun bersabda: “Sesungguhnya dua sholat ini (Subuh dan Isya’) adalah sholat yang berat bagi orang munafik. Sesungguhnya apabila mereka mengetahui apa yang terkandung di dalamnya, niscaya mereka akan mendatangi keduanya sekalipun dengan merangkak”. (HR Ahmad dan An-Nasa’i).

Maka jelaslah bahwa sholat Subuh merupakan sholat wajib yang paling sedikit jumlah rakaatnya, namun ia menjadi standar keimanan seseorang dan ujian terhadao kejujuran, karena waktunya sangat sempit (karena waktu sholat Subuh itu mulai dari waktu terbit fajar hingga matahari terbit saja).

Bagi laki-laki dianggap sukses melewati ujian ini jika malksanakan sholat Subuh berjamaah di masjid tepat pada waktunya. Lain halnya dengan perempuan, meskipun sholat Subuh berjamaah di masjid diperbolehkan namun lebih utama sholat di rumahnya dan lebih besar pahalanya. Dadlam hadist Ummu Hamid As-Sa’idiyyah. Ummu Hamid mendatangi Rasulullah dan berkata, “Wahai Rasulullah, sesungguhnya saya sangat menyukai sholat bersama Anda”. Rasulullah pun bersabda: “Engkau telah mengetahui. Sholatmu di bilikmu lebih baik daripada sholatmu di kamarmu. Sholatmu di kamarmu lebih baik daripada sholatmu di (ruang yang lebih luas) rumahmu. Sholatmu di rumahmu itu lebih baik daripada sholatmu di masjid kaummu. Sholatmu di masjid kaummu lebih baik daripada sholatmu di masjid raya. Dan besarnya pahala sholat seorang wanita di rumahnya merupakan rahmat Allah baginya dan bagi masyarakat” (HR Ahmad — dengan sanad hasan — dan Ath-Thabrani). Sholat di rumah merupakan rahmat Allah bagi wanita sekaligus masyarakat dengan tujuan untuk menghindari fitnah (kerusakan), lebih menjaga wanita dan melindunginya. Wanita muslimah adalah mereka yang mengeejakan sholat Subuh ketika para pria sedang sholat di masjid (sholat yang tepat waktu).

Abdullah bon Mas’ud pernah bertanya kepada Rasulullah tentang amal yang paling dicintai Allah. Rasul pun menjawab sebagaimana disebutkan di dalam riwayat Al-Bukhari dan Muslim: “Amal yang paling dicintai Allah Ta’ala adalah sholat (tepat) pada waktunya”, kemudian baru disusul amalan berbuat baik kepada kedua orang tua dan jihad fi sabilillah.

1. Serangan  Jenis Agent-to-Platform
a. Masquerade: jika pihak yang tidak sah menyatakan diri dengan identitas pihak lain (personalization).
b. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource.
c. Unauthorized Access: akses oleh pihak yang tidak sah, yang tidak sesuai dengan kebijakan yang ada.
2. Serangan Jenis Agent-to-Agent
a. Masquerade: apabila dalam suatu komunikasi antar perangkat salah satu perangkat menggunakan identitas palsu.
b. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource. Misalnya dengan mengirimkan pesan kepada agen lain secara berulang-ulang, spamming, dsb.
c. Repudiation: suatu kondisi dimana salah satu pihak yang berkomunikasi menyangkal bahwa dia pernah melakukan komunikasi dengan pihak lain.
d. Unauthorized Access: akses oleh pihak yang tidak sah, mungkin disebabkan karena platform perangkat mempunyai mekanisme kontrol akses yang lemah.
3. Jenis Platform-to-Agent
a. Masquerade: jika pihak yang tidak sah menyatakan diri dengan identitas pihak lain (personalization).
b. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource.
c. Eavesdropping: penyadapan atau kegiatan monitoring terhadap suatu komunikasi rahasia.
d. Alteration: mengganti data atau informasi dari data aslinya (pemalsuan, perusakan terhadap integrity).
4. Jenis Other-to-Agent Platform
a. Masquerade: apabila dalam suatu komunikasi antar perangkat salah satu perangkat menggunakan identitas palsu.
b. Unauthorized Access: akses oleh pihak yang tidak sah, mungkin disebabkan karena platform perangkat mempunyai mekanisme kontrol akses yang lemah.
c. Denial of Service: terjadi apabila banyak request terhadap layanan tertentu pada suatu perangkat mobile sehingga menyebabkan platform perangkat kelebihan resource.
d. Copy and Replay: kondisi dimana suatu suatu pihak mengcopy dan meng-clonning atau menggandakan suatu pesan dan mengirimkannya ulang.

Source: NIST SP 800-19

Pada teknik blind digital signature, secara garis besar ada 3 fungsi yang harus dimiliki:

1). Fungsi yang pertama misalnya adalah fungsi  s’ yang hanya diketahui oleh si pemilih dan fungsi lain  s  (invers dari fungsi  s’) yang diketahui oleh pihak lain. Dalam hal ini fungsi s dan s’ ini harus dapat memenuhi hubungan

s(s’(x)) = x

dan juga fungsi  s tidak boleh memberikan petunjuk apa pun yang berhubungan dengan fungsi s’.

2). Fungsi pengubah c dan pasangan inversnya, yaitu fungsi c’ yang memenuhi syarat

c’(s’(c(x))) = s’(x)

c(x) dan s’ tidak boleh memberikan petunjuk apa pun yang berhubungan dengan nilai x.

3). Fungsi  r yang dapat mengecek secara redundan untuk melakukan pengecekan ulang terhadap tanda tangan.

Protokol penggunaan fungsi – fungsi ini adalah sebagai berikut:

[1]. Pihak yang berwenang memberikan nilai acak pada  r(x) dan form  c(x) kemudian memberikan c(x) kepada si pemilih.

[2]. Pemilih membubuhi tanda tangan pada  c(x) dengan menggunakan fungsi  s’ dan mengembalikan nilai  s’(c(x)) kepada pihak yang berwenang.

[3]. Pihak yang berwenang kemudian melakukan pembubuhan tanda tangan dengan menggunakan fungsi  c’ yang akan menghasilkan  c’(s’(c(x))) = s’(x). Keabsahan nantinya dapat dicek dengan menggunakan fungsi  r dan kunci publiknya, r(s(s’(x))).

Implementasi dari  blind signature dapat dilakukan dengan menggunakan dasar dari algoritma RSA. Untuk lebih jelasnya akan kami berikan contoh implementasi dari blind signature. Besaran – besaran dalam algoritma ini adalah:

Misalnya si pemilih membuat suatu dokumen  m dengan bilangan acak  r, dengan nilai  N dan kunci publik e yang sudah ditentukan dengan algoritma RSA biasa:

m’ ≡ mr^e (mod N)

Kemudian  m’ dikirim ke pihak yang berwenang. Karena nilai  r merupakan bilangan acak, maka  m’ tidak akan membocorkan informasi apa pun tentang dokumen m. Setelah itu pihak yang berwenang akan men-sign m’ menjadi:

s’ ≡ (m’)^d (mod N)

Nilai s’ akan dikirim kembali kepada si pemilih yang dapat melakukan verifikasi pilihan dengan mencari nilai s dengan cara membuang blind factor:

s ≡ s’ * r^-1 (mod N)

Hal ini berlaku karena r^ed = r; oleh karena itu:

s ≡ s’ * r’^-1 (mod N)

≡ (m’)^dr^-1 (mod N)

≡ m^dr^edr^-1 (mod N)

≡ m^drr^-1 (mod N)

≡ m^d (mod N)

Referensi :

[1]. Schneier, Bruce, Aplied Cryptography 2^nd, John Willey & Sons, 1996.

[2]. Menezes, Alfred J, Handbook of Applied Cryptography, CRC Press, 1996.

[3]. Stalling, William, Internet and Network Security,1996

[4]. Munir, Rinaldi,, Kriptografi, Informatika, 2006.

Langkah-langkah membangun jaringan VPN adalah :
1. Pada VPN gateway membuat shared key dan certificate.
2. Mengirimkan key tersebut kepada client yang akan melakukan koneksi.
3. Membangun koneksi dengan menggunakan key yang telah didapat dari suatu VPN gateway.

Peralatan yang harus disiapkan untuk membangun VPN:
ADSL Modem (Bridge mode)
PC Router dengan 2 atau lebih LAN Card atau Network Interface/Ethernet tipe PCI–> VPN server.
Switch/hub & port
Database server
Interface: Ethernet
CDRom atau DVD jika instalasi menggunakan media CD, pastikan standar kontrolernya adalah ATA/ATAPI.
Aplikasi OpenVPN (linux / windows).
Laptop/PC administrator/client, minimum PC Configuration Recommended for VPN
· Microsoft Windows 2000 Professional/XP Professional
· 300Mhz CPU
· 64MB of RAM
· 25MB free hard drive space

REFERENSI
1. OpenVPN, http://www.openvpn.net
2. Wikipedia, http://www.wikipedia.org, “OpenVPN”

Dengan melihat skema di atas, maka rincian proses operasi PGP dapat dijelaskan sebagai berikut:
Struktur PGP terdiri atas beberapa fungsi, yaitu:
1. Message encryption
PGP mengenkripsi pesan yang dikirim atau data yang disimpan secara lokal menggunakan algoritma enkripsi seperti IDEA, 3DES, CAST-128. Setiap kunci simetrik atau sesion key, hanya digunakan satu kali. Sebuah sesion key yang baru sepanjang 128 bit digenerate untuk setiap pesan. Sesion key (kunci simetri) tersebut digunakan untuk mengenkripsi plainteks. Setelah pesan berhasil dienkripsi, selanjutnya sesion key akan dienkripsi dengan menggunakan kunci publik penerima. Pesan dan kunci ini kemudian disatukan dan dikirimkan melalui internet. Proses dekripsi merupakan kebalikan dari proses enkripsi. Pesan diekstraksi dan dengan menggunakan kunci privatnya, penerima dapat mendekripsi sesion key dan kemudian menggunakannya untuk mendekripsi pesan.
Penggunaan kunci simetri untuk mengenkrip dan mendekrip pesan dimaksudkan agar proses enkripsi dan dekripsi dapat berjalan lebih cepat yaitu sekitar 1000 kali. Algoritma asimetri digunakan untuk mengenkripsi kunci karena ukuran kunci yang lebih pendek selain itu dengan algoritma ini distribusi kunci bisa secara aman dilakukan meskipun dilakukan pada jaringan yang tidak aman (unsecured chanell).
2.Digital signature
Fungsi utama penggunaan tanda tangan digital yaitu berkaitan dengan :
•user authentication
•message
•Nonrepudiation
Tanda tangan dilakukan dengan menambahkan Message Digest yang dibangkitkan dari pesan yang bersangkutan dan telah dienkripsi dengan menggunakan kunci privat pemiliknya. MD dibangkitkan dari fungsi hash satu arah dan menghasilkan keluaran dengan panjang tetap yang unik dan tidak mungkin sama. Kunci privat digunakan untuk membuktikkan bahwa memang benar dokumen itu dikirim oleh pemilik  kunci privat tersebut dan bukan oleh orang lain.
Proses otentikasi tanda tangan dilakukan dengan cara yang sama dengan saat penandatanganan. Tanda tangan pesan diekstrasi (tanda tangan tersebut masih dalam bentuk tanda tangan yang terenkripsi) kemudian digunakan kunci publik dari pengirimnya untuk mendekripsinya sehingga diperoleh MD dari pesan tersebut. Selanjutnya bangkitkan MD dari pesan tersebut dan bandingkan dengan MD yang didapat dari proses dekripsi tadi. Apabila sama maka pesan tersebut masih asli dan tidak mengalami perubahan. Secara rinci, berikut adalah prosesnya :
a.Pengirim membuat pesan
b.SHA-1 digunakan untuk mengenerate 160 bit kode hash dari pesan
c.Kode hash dienkripsi dengan RSA menggunakan kunci privat pengirim dan digital signature dihasilkan
d.Signature ditambahkan kedalam pesan
e.Penerima menggunakan RSA dengan kunci publik pengirim untuk mendekrip dan menemukan kode hash
f.Pengirim menghasilkan sebuah kode hash untuk pesan yang diterima dan membandingkannya  dengan kode hash yang telah didekripsi. Jika kedua hash yang dibandingkan sama, maka pesan dianggap otentik.
3. Kompresi
Kompresi pesan dilakukan setelah menambahkan signature tetapi sebelum proses enkripsi. PGP menggunakan paket kompresi yang dinamakan ZIP dan secara fungsional dikenal sebagai PKZIP, yang dikembangkan oleh PKWARE. Algoritma kompresi memiliki keuntungan dengan menghemat ruang transmisi dan penyimpanan. Proses enkripsi dilakukan setelah proses kompresi untuk memperkuat keamanan. Kriptanalis akan mengalami kesulitan karena pesan yang telah terkompresi memiliki sedikit redudansi daripada pesan asli.
Proses singing sebuah pesan asli tidak terkompresi lebih dipilih karena pesan tidak terenkripsi bersama dengan signaturenya akan secara langsung digunakan untuk proses verifikasi selanjutnya. Dengan kata lain, untuk pesan terkompresi ada dua kasus, baik menyimpan pesan terkompresi untuk verifikasi selanjutnya atau merekompres pesan ketika verifikasi dibutuhkan.
4. Konversi Radix-64
Ketika PGP digunakan, biasanya bagian dari blok yang ingin ditransmisikan akan dienkripsi. Jika hanya layanan signature yang digunakan, maka message digest akan dienkripsi dengan kunci privat pengirim. Jika layanan kerahasiaan digunakan, pesan sekaligus signature akan dienkripsi menggunakan kunci simetrik. Maka, sebagian atau keseluruhan dari blok yang dihasilkan terdiri dari 8 bit oktet arbitrary. Karena kebanyakan peralatan elektronik dan sistem email menggunakan format ASCII maka PGP menyediakan layanan dengan mengkonversi 8 bit oktet biner kedalam 7 bit ASCII karakter yang disebut radix-64 encoding atau ASCII Armor.
Setiap grup 3 oktet data biner dipetakan kedalam 4 karakter ASCII. Format ini juga mengijinkan CRC untuk mendeteksi kesalahan. Konversi Radix-64 merupakan sebuah pembungkus dalam pesan biner, dan biasa digunakan untuk memproteksi pesan biner selama transmisi didalam saluran non biner, seperti email internet.
5. Kunci
PGP dilengkapi dengan sebuah file yang berisi kumpulan kunci-kunci publik dan kunci privat yang disebut keyring. Seorang pengguna dapat menambahkan dan menyimpan kunci publik dari pengguna lain yang akan dikirimi pesan.
6. Sertifikat Digital
Sertifikasi pada PGP dilakukan dengan chain of trust/ web of trust. Dalam Chain of trust seseorang yang ingin mengetahui keaslian kunci publik seseorang maka dia dapat melakukan pengecekan ke atas terhadap penyedia atau pemberi kunci publik tersebut. Kunci publik dinyatakan benar apabila tanda tangan yang disertakan pada kunci publik setelah di dekripsi dengan kunci publik penyedia ternyata sama. Proses ini dapat dilakukan sampai pada tingkat tertinggi yaitu di root, apabila kita mendapatkan bahwa root menyetujui kunci publik di bawahnya dan pengguna berpegang pada root yang sama maka kita dapat mempercayai bahwa semua tanda tangan di bawah root itu adalah benar.