telematika security

Keamanan Sistem Telematika

Security Objectives
1. Menentukan kebijakan keamanan (security policy).
Tujuan-tujuan (goals) yang ingin dicapai
Contoh :
Dalam suatu sistem yang digunakan secara bersama-sama (shared system), hanya authorized user yang dapat login
Untuk akses web berbayar, klien harus membayar iuran
etc.
2. Membuat mekanisme keamanan (security mechanism)
Perangkat yang memastikan tercapainya tujuan
Contoh :
Sistem password diharapkan akan membatasi pengaksesan sistem hanya untuk authorized user
Protokol pembayaran (payment protocol) dapat menjamin setiap klien yang mengakses suatu web berbayar akan memenuhi kewajibannya
3. Menganalisis kelemahan (vulnerabilities) sistem
Celah dalam sistem yang dapat digunakan untuk menyerang
4. Menanggulangi kelemahan sistem

Goals Categories

Confidentiality: akses terhadap sistem komputer tidak boleh dilakukan oleh unauthorized parties
Integrity: aset sistem komputer tidak boleh dimodifikasi oleh unauthorized users
Availability: Sistem harus dapat diakses oleh authorized users
Authenticity: sistem mengetahui asal muasal suatu objek atau asal muasal modifikasi yang terjadi
Non-repudiation: seseorang/sesuatu tidak dapat menyanggah bahwa dia melakukan sesuatu

Mechanisms

User awareness: memasyarakatkan tujuan-tujuan keamanan (security goals) dan resiko yang dapat muncul kepada user
Physical protection: Gembok dan kunci dapat mencegah unauthorized access ke gedung tempat sistem komputer berada
Cryptography: untuk mewujudkan confidentiality dan integrity
Access Control: menentukan daftar user yang boleh membaca, menulis dan mengeksekusi
Auditing: merekam seluruh aktivitas dalam sistem
Memungkinkan pendeteksian kebocoran keamanan (serangan yang tidak dapat dicegah)

Perinsip-prinsip keamanan

Untuk merancang mekanisme keamanan yang efektif, terdapat beberapa prinsip keamanan, contohnya :
Principle of least privilege : memberi wewenang kepada user atau proses untuk melakukan pekerjaan yang sesuai dengan haknya
Meminimalkan trusted components: mengidentifikasi komponen-komponen sistem yang dapat dipercaya dan menjaga agar jumlahnya sesedikit mungkin
Jangan ingin sempurna : sempurna tidak mungkin diwujudkan, sehingga kita harus siap untuk mendeteksi masalah, merancang penanggulangannya dan memulihkan diri dari serangan

Ancaman keamanan (threats) terhadap jaringan

Ancaman (threat) adalah:
Seseorang, sesuatu, kejadian atau ide yang menimbulkan bahaya bagi suatu aset
Sesuatu yang memungkinkan penembusan keamanan
Serangan (attack) adalah realisasi dari threat.

Threats

Klasifikasi threats:
disengaja (mis. hacker penetration);
Tidak disengaja (mis. Mengirimkan file yang sensitif ke alamat yang salah)
Threats yang disengaja dapat dibagi lagi :
pasif (mis. monitoring, wire-tapping);
aktif (mis. Merubah nilai transaksi finansial)
Pada umumnya, threats yang pasif lebih mudah dilakukan

Beberapa Istilah

Hacker
Salah satu buku yang pertama kali membahas hacker : Hackers: Heroes of the Computer Revolution oleh Steven Levy
Mr. Levy menyatakan istilah hacker pertama kali muncul di Massachusetts Institute of Technology (MIT)
Hacker : pakar programmer yang dapat mendeteksi kerawanan suatu program dari segi keamanan, tetapi tidak memanfaatkannya untuk tujuan menguntungkan diri sendiri atau pihak lain
Cracker/intruder : pakar programmer (bisa jadi juga tidak perlu pakar) yang memanfaatkan kelemahan suatu program untuk keuntungan diri sendiri atau pihak lain
Script Kiddie
Crackers yang menggunakan scripts dan program yang ditulis oleh orang lain
Variant lain dari script kiddie : leech, warez puppy, wazed d00d, lamer, rodent
Phreak
Variant dari hacker
Phreak adalah kependekkan dari phone phreak
Phreaks adalah hacker yang memiliki minat pada telepon dan sistem telepon
White Hat/Black Hat
White Hat : good hacker
Black Hat : bad hacker
Full disclosure vs disclosed to software vendor
Grey Hat
Hacktivism : hacking for political reasons
Contoh : defacing Ku Klux Klan website
“Perang” hacker Portugal dan Indonesia mengenai Timor Leste



sumber : telecom.ee.itb.ac.id

jaringan komputer

Jaringan komputer adalah sebuah sistem yang terdiri atas komputer, software dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:

* Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk
* Komunikasi: contohnya surat elektronik, instant messaging, chatting
* Akses informasi: contohnya web browsing

Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.
[sunting] Klasifikasi

Berdasarkan skala :

* Local Area Network (LAN): suatu jaringan komputer yang menghubungkan suatu komputer dengan komputer lain dengan jarak yang terbatas.
* Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja jaraknya lebih luas, yaitu 10-50 km.
* Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini sama dengan internet.

Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:

* Client-server

Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.

* Peer-to-peer

Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.

Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas:

* Topologi bus
* Topologi bintang
* Topologi cincin
* Topologi mesh
* Topologi pohon
* Topologi linier

Berdasarkan kriterianya, jaringan komputer dibedakan menjadi 4 yaitu:

1. Berdasarkan distribusi sumber informasi/data
* Jaringan terpusat

Jaringan ini terdiri dari komputer klient dan server yang mana komputer klient yang berfungsi sebagai perantara untuk mengakses sumber informasi/data yang berasal dari satu komputer server

* Jaringan terdistribusi

Merupakan perpaduan beberapa jaringan terpusat sehingga terdapat beberapa komputer server yang saling berhubungan dengan klient membentuk sistem jaringan tertentu.

2. Berdasarkan jangkauan geografis dibedakan menjadi:
* Jaringan LAN

merupakan jaringan yang menghubungkan 2 komputer atau lebih dalam cakupan seperti laboratorium, kantor, serta dalam 1 warnet.

* Jaringan MAN

Merupakan jaringan yang mencakup satu kota besar beserta daerah setempat. Contohnya jaringan telepon lokal, sistem telepon seluler, serta jaringan relay beberapa ISP internet.

* Jaringan WAN

Merupakan jaringan dengan cakupan seluruh dunia. Contohnya jaringan PT Telkom, PT. Indosat, serta jaringan GSM Seluler seperti Satelindo, Telkomsel, dan masih banyak lagi.

3. Berdasarkan peranan dan hubungan tiap komputer dalam memproses data.
* Jaringan Client-Server

Pada jaringan ini terdapat 1 atau beberapa komputer server dan komputer client. Komputer yang akan menjadi komputer server maupun menjadi komputer client dan diubah-ubah melalui software jaringan pada protokolnya. Komputer client sebagai perantara untuk dapat mengakses data pada komputer server sedangkan komputer server menyediakan informasi yang diperlukan oleh komputer client.

* Jaringan Peer-to-peer

Pada jaringan ini tidak ada komputer client maupun komputer server karena semua komputer dapat melakukan pengiriman maupun penerimaan informasi sehingga semua komputer berfungsi sebagai client sekaligus sebagai server.

4. Berdasarkan media transmisi data
* Jaringan Berkabel (Wired Network)

Pada jaringan ini, untuk menghubungkan satu komputer dengan komputer lain diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan.

* Jaringan Nirkabel(WI-FI)

Merupakan jaringan dengan medium berupa gelombang elektromagnetik. Pada jaringan ini tidak diperlukan kabel untuk menghubungkan antar komputer karena menggunakan gelombang elektromagnetik yang akan mengirimkan sinyal informasi antar komputer jaringan.

sumber : wikipedia,ilmu komputer

Streaming conference

Streaming adalah sebuah teknologi untuk memainkan file video atau audio secara langsung ataupun dengan pre-recorder dari sebuah mesin server (web server) . Dengan kata lain, file video ataupun audio yang terletak dalam sebuah server dapat secara langsung pada browser saat proses buffering mulai berjalan. File video atau audio di stream, akan berbentuk sebuah buffer di komputer client, dan data video – audio tersebut akan mulai di download ke dalam buffer yang telah terbentuk pada mesin client. Dalam waktu sepersekian detik, buffer telah terisi penuh dan secara otomatis file videoaudio langsung dijalankan oleh sistem. Sistem akan membaca informasi dari buffer dan tetap melakukan proses download file, sehingga proses streaming tetap berlangsung ke computer client.
Adapun teknologi pada live streaming :
Internet Broadcasting.


Penggunaan teknologi streaming pada Internet broadcasting ini dapat memungkinkan stasiun radio dan/atau televisi melakukan broadcasting(siaran) menggunakan jalur Internet. Ada dua jenis layanan yang dapat disuguhkan oleh Internet broadcasting ini, yaitu on-demand dan live. Untuk yang on-demand, biasanya adalah broadcasting yang menyiarkan file media yang telah direkam sebelumnya.
Untuk Internet broadcasting yang live, atau dikenal juga dengan istilah livecasting, yaitu menyiarkan suatu file media saat itu juga ketika suatu kejadian tengah berlangsung (real time). Secara teknis, Internet broadcasting yang menggunakan teknologi streaming ini terbagi atas dua jenis, yaitu unicasting dan multicasting. Terkadang kita rancu antara istilah broadcasting, unicasting dan multicasting.

Streaming Interaktif.

Streaming interaktif adalah hal yang terus menjadi perhatian dan dikembangkan oleh industri Internet. Pasalnya, streaming interaktif tersebut meningkatkan keterlibatan pengguna Internet dalam berkomunikasi dengan pengguna Internet lainnya. Apa sebenarnya streaming interaktif tersebut? Jika kita menggunakan teknologi Internet broadcasting, unicast (on-demand / non real time) maupun multicast (live / real time), kita hanya dapat duduk, menyaksikan dan mendengarkan saja di depan monitor kita. Internet broadcasting sama seperti apabila kita menonton TV atau mendengarkan radio yang merupakan komunikasi satu arah.

Format Streaming.

Hingga kini setidaknya ada tiga jenis format streaming yang banyak digunakan di situs-situs Internet. Format tersebut adalah keluaran Real Media (.rm / .ra / .ram), Windows Media (.asf / .wmf / .asx) dan QuickTime (.mov). Masing-masing format tersebut memiliki kekurangan dan kelebihan sendiri-sendiri. Format Real Media dan Windows Media sangat handal di proses streaming, tetapi tidak terlalu handal untuk proses editing dan playback lokal. Sedangkan format QuickTime rata-rata cukup handal untuk proses streaming, editing dan playback lokal. Untuk diketahui, QuickTime merupakan format streaming yang paling lama umurnya, yaitu sejak 1991.

CODEC.

CODEC adalah kependekan dari compression/decompression. Codec, dalam konteks streaming, adalah suatu metode atau algoritma yang terdapat pada sebuah streaming player yang fungsinya adalah untuk melakukan proses pengkompresan dan pengdekompresan file media streaming. CODEC meremas (mengkompresi) file media tersebut agar ukurannya dapat diperkecil, lalu file tersebut distreaming dan dibroadcast melalui Internet. Setelah sampai ke komputer client, file tersebut kemudian didekompres ke ukuran asal untuk dapat didengarkan atau ditonton. Proses ini memungkinkan kita untuk dapat menikmati media streaming dengan lebih cepat.

Bandwidth.

Bagi dunia percaturan streaming, bandwidth merupakan raja yang memegang peran kunci. Soalnya, agar sebuah file media yang di-streaming dan di-broadcast dapat kita nikmati sebagaimana mestinya, akses Internet kita haruslah memiliki bandwidth yang memadai.
Dari sisi penyedia hiburan berbasis streaming, tentu memerlukan dana yang cukup besar untuk menyewa bandwidth. Karena baik untuk unicast maupun multicast, keduanya membutuhkan bandwidth yang besar, tergantung kepada besarnya file media yang di-streaming dan di-broadcast serta banyaknya titik yang dituju. Data yang ditransmisikan dari server kita ke Internet bisa ratusan Mbps. Semakin besar Mbps-nya, semakin besar pula biaya yang harus dikeluarkan. Beberapa situs yang menawarkan video streaming adalah: http://realguide.real.com, www.sputnik7.com , www.adcritic.com , www.atomfilms.com dan www.bigstar.com.

Multimedia

Multimedia adalah penggunaan komputer untuk menyajikan dan menggabungkan teks, suara, gambar, animasi dan video dengan alat bantu ([tool]) dan koneksi ([link]) sehingga pengguna dapat ber-([navigasi]), berinteraksi, berkarya dan berkomunikasi. Multimedia sering digunakan dalam dunia hiburan. Selain dari dunia hiburan, Multimedia juga diadopsi oleh dunia Game.

Multimedia dimanfaatkan juga dalam dunia pendidikan dan bisnis. Di dunia pendidikan, multimedia digunakan sebagai media pengajaran, baik dalam kelas maupun secara sendiri-sendiri. Di dunia bisnis, multimedia digunakan sebagai media profil perusahaan, profil produk, bahkan sebagai media kios informasi dan pelatihan dalam sistem e-learning.

Pada awalnya multimedia hanya mencakup media yang menjadi konsumsi indra penglihatan (gambar diam, teks, gambar gerak video, dan gambar gerak rekaan/animasi), dan konsumsi indra pendengaran (suara). Dalam perkembangannya multimedia mencakup juga kinetik (gerak) dan bau yang merupakan konsupsi indra penciuman. Multimedia mulai memasukkan unsur kinetik sejak diaplikasikan pada pertunjukan film 3 dimensi yang digabungkan dengan gerakan pada kursi tempat duduk penonton. Kinetik dan film 3 dimensi membangkitkan sens rialistis.

Bau mulai menjadi bagian dari multimedia sejak ditemukan teknologi reproduksi bau melalui telekomunikasi. Dengan perangkat input penditeksi bau, seorang operator dapat mengirimkan hasil digitizing bau tersebut melalui internet. Pada komputer penerima harus tersedia perangkat output berupa mesin reproduksi bau. Mesin reproduksi bau ini mencampurkan berbagai jenis bahan bau yang setelah dicampur menghasilkan output berupa bau yang mirip dengan data yang dikirim dari internet. Dengan menganalogikan dengan printer, alat ini menjadikan feromon-feromor bau sebagai pengganti tinta. Output bukan berupa cetakan melainkan aroma.

cyber crime

Telematika adalah singkatan dari Telekomunikasi dan Informatika. Istilah telematika sering dipakai untuk beberapa macam bidang, sebagai contoh adalah:

* Integrasi antara sistem telekomunikasi dan informatika yang dikenal sebagai Teknologi Komunikasi dan Informatika atau ICT (Information and Communications Technology). Secara lebih spesifik, ICT merupakan ilmu yang berkaitan dengan pengiriman, penerimaan dan penyimpanan informasi dengan menggunakan peralatan telekomunikasi.
* Secara umum, istilah telematika dipakai juga untuk teknologi Sistem Navigasi/Penempatan Global atau GPS (Global Positioning System) sebagai bagian integral dari komputer dan teknologi komunikasi berpindah (mobile communication technology).
* Secara lebih spesifik, istilah telematika dipakai untuk bidang kendaraan dan lalulintas (road vehicles dan vehicle telematics).

Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll.

Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online.
sumber: wikipedia