1. Cara Pengamanan Layanan Telematika
Cara pengamanan layanan telematika yang dilihat dari aspek jaringan computer yang menggunakan kabel atau wireless itu ada 4 yaitu :
a. Layanan Telematika di Informasi (information Service)
Pengertian layanan informasi adalah penyampaian berbagai informasi kepada sasaran layanan agar individu dapat memanfaatkan informasi tersebut demi kepentingan hidup dan perkembangannya. Informasi dapat disajikan dalam berbagai format seperti: teks, gambar, audio, maupun video. Beberapa contoh dari layanan informasi adalah : M – Commerce, GPS, News and weather, Stock Information, Telematik Terminal, Jasa pelayanan internet, Informasi lalu lintas terbaru, Layanan Keamanan.
b. Layanan keamanan
adalah suatu yang sangat penting untuk menjaga agar suatu data dalam jaringan tidak mudah terhapus atau hilang. Sistem dari keamanan ini juga membantu untuk mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus.
adalah suatu yang sangat penting untuk menjaga agar suatu data dalam jaringan tidak mudah terhapus atau hilang. Sistem dari keamanan ini juga membantu untuk mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus.
Contoh: Emergency
Rescue with 911, Car Location Tracing (Thief-proof)
Peningkatan
keamanan jaringan ini dapat dilakukan terhadap :
Ø Rahasia (privacy)
Dengan
banyak pemakai yang tidak dikenal pada jaringan menyebabkan penyembunyian data
yang sensitif menjadi sulit.
Ø Keterpaduan data (data integrity)
Karena
banyak node dan pemakai berpotensi untuk mengakses sistem komputasi, resiko
korupsi data adalah lebih tinggi.
Ø Keaslian (authenticity)
Hal ini
sulit untuk memastikan identitas pemakai pada system remote, akibatnya satu
host mungkin tidak mempercayai keaslian seorang pemakai yang dijalankan oleh
host lain.
Ø Convert Channel
Jaringan
menawarkan banyak kemungkinan untuk konstruksi convert channel untuk aliran
data, karena begitu banyak data yang sedang ditransmit guna menyembunyikan
pesan.
Keamanan
dapat didefinisikan sebagai berikut :
(1) Integrity
Mensyaratkan
bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang
(2) Confidentiality
Mensyaratkan
bahwa informasi (data) hanya bisa diakses oleh pihak yang
memiliki wewenang.
(3) Authentication
Mensyaratkan
bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada
jaminan bahwa identitas yang didapat tidak palsu.
(4) Availability
Mensyaratkan
bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
(5) Nonrepudiation
Mensyaratkan
bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman
dan penerimaan pesan.
Context
Aware atau context-awareness mengacu kepada kemampuan layanan network untuk
mengetahui berbagai konteks, yaitu kumpulan parameter yang relevan dari
pengguna (user) dan penggunaan network itu, serta memberikan layanan yang
sesuai dengan parameter-parameter itu. Beberapa konteks yang dapat digunakan
antara lain lokasi user, data dasar user, berbagai preferensi user, jenis dan
kemampuan terminal yang digunakan user.
Contoh:
Vehicle Diagnostic Service, Car Insurance based on driving statistic
Tiga hal
yang menjadi perhatian sistem context-aware menurut Albrecht Schmidt, yaitu:
(1) The
acquisition of context
Hal ini
berkaitan dengan pemilihan konteks dan bagaimana cara memperoleh konteks yang
diinginkan, sebagai contoh : pemilihan konteks lokasi, dengan penggunaan suatu
sensor lokasi tertentu (misalnya: GPS) untuk melihat situasi atau posisi suatu
lokasi tersebut.
(2) The
abstraction and understanding of context
Pemahaman
terhadap bagaimana cara konteks yang dipilih berhubungan dengan kondisi nyata,
bagaimana informasi yang dimiliki suatu konteks dapat membantu meningkatkan
kinerja aplikasi, dan bagaimana tanggapan sistem dan cara kerja terhadap
inputan dalam suatu konteks.
(3) Application
behaviour based on the recognized context
Terakhir,
dua hal yang paling penting adalah bagaimana pengguna dapat memahami sistem dan
tingkah lakunya yang sesuai dengan konteks yang dimilikinya serta bagaimana
caranya memberikan kontrol penuh kepada pengguna terhadap sistem.
d. Layanan
Perbaikan Sumber
Layanan
perbaikan sumber yang dimaksud adalah layanan perbaikan dalam sumber daya
manusia (SDM). SDM telematika adalah orang yang melakukan aktivitas yang
berhubungan dengan telekomunikasi, media, dan informatika sebagai pengelola,
pengembang, pendidik, dan pengguna di lingkungan pemerintah, dunia usaha,
lembaga pendidikan, dan masyarakat pada umumnya.
Konsep
pengembangan sumber daya manusia di bidang telematika ditujukan untuk
meningkatkan kualitas, kuantitas dan pendayagunaan SDM telematika dengan tujuan
untuk mengatasi kesenjangan digital, kesenjangan informasi dan meningkatkan
kemandirian masyarakat dalam pemanfaatan teknologi informasi dan komunikasi
secara efektif dan optimal.
Contoh:
Yellow Pages Service
2. Motif-Motif
Gangguan Yang Terjadi Pada Layanan Telematika
· Noise
suatu sinyal gangguan yang bersifat akustik (suara), elektris, maupun elektronis yang hadir dalam suatu sistem (rangkaian listrik/elektronika) dalam bentuk gangguan yang bukan merupakan sinyal yang diinginkan, seperti suara konslet pada speaker, radio atau tv saat sedang menggunakan handphone.
suatu sinyal gangguan yang bersifat akustik (suara), elektris, maupun elektronis yang hadir dalam suatu sistem (rangkaian listrik/elektronika) dalam bentuk gangguan yang bukan merupakan sinyal yang diinginkan, seperti suara konslet pada speaker, radio atau tv saat sedang menggunakan handphone.
· Flooding
teknologi informasi yang mengacu kepada salah satu jenis serangan Denial-of-service yang menggunakan paket-paket SYN. Denial of Service (DoS) serangan berupa sabotase/penghalang hak akses dari owner yang berhak mengakses informasi melalui suite Internet Protocol.
teknologi informasi yang mengacu kepada salah satu jenis serangan Denial-of-service yang menggunakan paket-paket SYN. Denial of Service (DoS) serangan berupa sabotase/penghalang hak akses dari owner yang berhak mengakses informasi melalui suite Internet Protocol.
· Virus
sebuah program komputer yang dapat menggandakan dirinya dalam sistem komputer yang dapat merusak data maupun aplikasi bahkan hardware. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.
sebuah program komputer yang dapat menggandakan dirinya dalam sistem komputer yang dapat merusak data maupun aplikasi bahkan hardware. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.
· Sniffer
sebuah device atau alat penyadapan pada komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet.
sebuah device atau alat penyadapan pada komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet.
· Interruption
suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
· Interception
suatu pihak yang tidak berwenang mengambil akses penuh pada suatu aset. Pihak tersebut bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan
suatu pihak yang tidak berwenang mengambil akses penuh pada suatu aset. Pihak tersebut bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan
· Modification
suatu pihak yang tidak berwenang mendapatkan hak akses melakukan perubahan terhadap suatu aset.
suatu pihak yang tidak berwenang mendapatkan hak akses melakukan perubahan terhadap suatu aset.
· Fabrication
suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu atau bohong kepada orang lain.
suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu atau bohong kepada orang lain.
3. Contoh Metode Pengamanan Terhadap Layanan Telematika
Contoh
metode untuk pengamanan terhadap layanan telematika (Jaringan Komputer) salah
satu yaitu dengan cara: Autentikasi (Pengenalan).
Autentikasi yaitu proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan computer. Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password.
Autentikasi yaitu proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan computer. Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password.
Contoh:
Pada penggunaan e-mail, dimana seorang user dalam pengaksesan e-mailnya harus memasukan username dan password terlebih dahulu.
Pada penggunaan e-mail, dimana seorang user dalam pengaksesan e-mailnya harus memasukan username dan password terlebih dahulu.
Tahapan Autentikasi:
A) Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
B) Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
C) Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
Layanan keamanan merupakan layanan yang menyediakanan keamananinformasi dan data. layanan terdiri dari enkripsi, penggunaan protocol, penentuan akses control dan auditin. Layanan keamanan memberikan fasilitas yang berfungsi untuk memantau dan memberikan informasi bila ada sesuatu yang berjalan atau beroperasi tidak seharusnya. dengan kata lain layanan ini sangat penting untuk menjaga agar suatu data dalam jaringan tidak mudah terhapus atau hilang. Kelebihan dari layanan ini adalah dapat mengurangi tingkat pencurian dan kejahatan.
A) Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
B) Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
C) Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
Layanan keamanan merupakan layanan yang menyediakanan keamananinformasi dan data. layanan terdiri dari enkripsi, penggunaan protocol, penentuan akses control dan auditin. Layanan keamanan memberikan fasilitas yang berfungsi untuk memantau dan memberikan informasi bila ada sesuatu yang berjalan atau beroperasi tidak seharusnya. dengan kata lain layanan ini sangat penting untuk menjaga agar suatu data dalam jaringan tidak mudah terhapus atau hilang. Kelebihan dari layanan ini adalah dapat mengurangi tingkat pencurian dan kejahatan.
Contoh layanan keamanan yaitu:
a. navigation assistant
b. weather,stock information
c. entertainment and M-commerce.
d. penggunaan Firewall dan Antivirus
a. navigation assistant
b. weather,stock information
c. entertainment and M-commerce.
d. penggunaan Firewall dan Antivirus
Sumber:
0 komentar:
Posting Komentar