Jumat, 04 Desember 2009

Layanan Telematika ..:Context Aware & Layanan Keamanan:..

di dalam ilmu komputer, terdapat sebuah gagasan yang menyatakan bahwa perangkat komputer memiliki kepekaan dan dapat bereaksi terhadap lingkungan sekitarnya berdasarkan informasi dan aturan-aturan tertentu yang tersimpan di dalam perangkat. Gagasan inilah yang kemudian diperkenalkan oleh Schilit pada tahun 1994 dengan istilah context-awareness.
Seperti yang telah dijelaskan diatas, istilah context-awareness mengacu kepada kemampuan layanan network untuk mengetahui berbagai konteks, yaitu kumpulan parameter yang relevan dari pengguna (user) dan penggunaan network itu, serta memberikan layanan yang sesuai dengan parameter-parameter itu. Beberapa konteks yang dapat digunakan antara lain lokasi user, data dasar user, berbagai preferensi user, jenis dan kemampuan terminal yang digunakan user. Sebagai contoh : ketika seorang user sedang mengadakan rapat, maka context-aware mobile phone yang dimiliki user akan langsung menyimpulkan bahwa user sedang mengadakan rapat dan akan menolak seluruh panggilan telepon yang tidak penting. Dan untuk saat ini, konteks location awareness dan activity recognition yang merupakan bagian dari context-awareness menjadi pembahasan utama di bidang penelitian ilmu komputer.
Tiga hal yang menjadi perhatian sistem context-aware menurut Albrecht Schmidt, yaitu:

1. The acquisition of context
Hal ini berkaitan dengan pemilihan konteks dan bagaimana cara memperoleh konteks yang diinginkan, sebagai contoh : pemilihan konteks lokasi, dengan penggunaan suatu sensor lokasi tertentu (misalnya: GPS) untuk melihat situasi atau posisi suatu lokasi tersebut.

2. The abstraction and understanding of contextPemahaman terhadap bagaimana cara konteks yang dipilih berhubungan dengan kondisi nyata, bagaimana informasi yang dimiliki suatu konteks dapat membantu meningkatkan kinerja aplikasi, dan bagaimana tanggapan sistem dan cara kerja terhadap inputan dalam suatu konteks.

3. Application behaviour based on the recognized contextTerakhir, dua hal yang paling penting adalah bagaimana pengguna dapat memahami sistem dan tingkah lakunya yang sesuai dengan konteks yang dimilikinya serta bagaimana caranya memberikan kontrol penuh kepada pengguna terhadap sistem.


Empat kategori aplikasi context-awareness menurut Bill N. Schilit, Norman Adams, dan Roy Want, yaitu :
1. Proximate selection
Proximate selection adalah sebuah teknik antarmuka yang memudahkan pengguna dalam memilih atau melihat lokasi objek (benda atau manusia) yang berada didekatnya dan mengetahui posisi lokasi dari user itu sendiri. Ada dua variabel yang berkaitan dengan proximate selection ini, yaitu locus dan selection, atau tempat dan pilihan.
Setidaknya, ada tiga jenis lokasi objek yang bisa ditanamkan ke dalam aplikasi dengan menggunakan teknik ini, yaitu:

- Perangkat input dan output yang menyediakan penggunaan share lokasi bersama, seperti: penggunaan printer, facsimiles, komputer, video camera, dan lain-lain.
- Kumpulan objek-objek yang membutuhkan suatu perangkat lunak tertentu untuk saling berinteraksi, misalnya pada perusahaan-perusahaan yang membutuhkan penyatuan dokumen baik antar divisi maupun dalam satu divisi ke dalam suatu database tertentu.
- Kumpulan lokasi atau tempat yang sering dikunjungi, seperti restoran, night club, pom bensin, mall, dan tempat-tempat lainnya. Dengan adanya inovasi ini tentunya lebih mempermudah user untuk mencari suatu tempat tertentu tanpa harus bergantung kepada yellow pages directori atau bertanya kepada masyarakat sekitar.


2. Automatic Contextual Reconfiguration
Aspek terpenting dari salah satu contoh kasus sistem context-aware ini adalah bagaimana konteks yang digunakan membawa perbedaan terhadap konfigurasi sistem dan bagaimana cara antar setiap komponen berinteraksi. Sebagai contoh, penggunaan virtual whiteboard sebagai salah satu inovasi automatic reconfiguration yang menciptakan ilusi pengaksesan virtual objects sebagai layaknya fisik suatu benda.
Contextual Reconfiguration juga bisa diterapkan pada fungsi sistem operasi; sebagai contoh: sistem operasi suatu komputer A bisa memanfaatkan memori komputer lainnya yang berada didekatnya untuk melakukan back-up data sebagai antisipasi jika power komputer A melemah.

3. Contextual Informations and Commands
Kegiatan manusia bisa diprediksi dari situasi atau lokasi dimana mereka berada. Sebagai contoh, ketika berada di dapur, maka kegiatan yang dilakukan pada lokasi tersebut pasti berkaitan dengan memasak. Hal inilah yang menjadi dasar dari tujuan contextual information and commands, dimana informasi-informasi tersebut dan perintah yang akan dilaksanakan disimpan ke dalam sebuah directory tertentu.
Setiap file yang berada di dalam directory berisi locations and contain files, programs, and links. Ketika seorang user berpindah dari suatu lokasi ke lokasi lainnya, maka browser juga akan langsung mengubah data lokasi di dalam directory. Sebagai contoh: ketika user berada di kantor, maka user akan melihat agenda yang harus dilakukan; ketika user beralih lagi ke dapur, maka user tersebut akan melihat petunjuk untuk membuat kopi dan data penyimpanan kebutuhan dapur.

4. Context-Triggered Actions
Cara kerja sistem context-triggered actions sama layaknya dengan aturan sederhana IF-THEN. Informasi yang berada pada klausa kondisi akan memacu perintah aksi yang harus dilakukan. Kategori sistem context-aware ini bisa dikatakan mirip dengan contextual information and commands, namun perbedaannya terletak pada aturan-aturan kondisi yang harus jelas dan spesifik untuk memacu aksi yang akan dilakukan.


ISP dan Keamanan Jaringan Internet

Saat ini Internet sudah mulai menjadi gaya hidup yang tanpa disadari diperlukan oleh hampir seluruh lapisan masyarakat seiring dengan kemajuan teknologi baik hardware maupun software.
Dengan fenomena layanan Facebook, Blog, Email dan Instant Messaging yang dapat diakses melalui berbagai macam gadget maka layanan Internet bukan lagi monopoli orang yang mampu menggunakan komputer dengan 101 tombol saja tetapi hampir semua lapisan masyarakat dapat mengakses layanan Internet dengan sangat mudah.

Internet Service Provider yang merupakan gerbang bagi para pengguna Internet saat ini menghadapi tantangan untuk dapat tetap memberikan layanan Internet yang berkualitas, terjangkau dan aman bagi penggunanya.

Bicara tentang keamanan Internet tidak terlepas dari Sistem Keamanan Jaringan Komputer yang sangat komplek dan banyak lapisan walaupun dapat di rangkum dalam tiga hal besar saja yaitu:

Confidentiality (kerahasiaan data)
Integrity (Integritas / keutuhan / keaslian, termasuk pengaturan hak akses)
Availability (Ketersediaan layanan)

selain itu bicara tentang keamanan jaringan komputer mau tidak mau tunduk terhadap model segitiga yang memiliki tiga sisi:

sisi kemanan
sisi kenyamanan/kemudahan
sisi fungsi


dimana ketiga sisi tersebut saling bertolak belakang, artinya mengutamakan salah satu berarti mengurangi yang lainnya dengan demikian yang dapat dicapai adalah mencari komposisi yang paling dapat diterima oleh pengguna, dengan demikian menurut saya visi keamanan di ISP adalah:

Menciptakan Internet yang aman, nyaman dan berfungsi dengan baik

visi diatas sangat sederhana tetapi untuk mencapi hal tersebut terus terang tidak mudah dan butuh banyak pemikiran pertimbangan dan pemahaman dari semua stake holder sbb:

1. Pengguna Internet
2. Internet Service Provider (ISP) termasuk Network Access Provider
3. Content Provider termasuk penyelenggara e-Bussines/e-Commerce dan infrastruktur pendukungnya yaitu: Bank, penerbit Certified Authorization (CA) dan logistik.
4. Penyelenggara Jaringan
5. Pemerintah


tentunya tidak semua aspek dapat diakomodir oleh ISP, karena sejatinya ISP minimal memiliki layanan standar sbb:

1. DNS server / nameserver sebagai sarana resolve domain ke IP atau sebaliknya
2. Email server sebagai outgoing dan atau incoming server
3. Proxy server sebagai perantara akses web sekaligus sebagai cache dan filtering konten pada lapisan aplikasi
4. Webhosting sebagai sarana untuk mempublikasikan halaman web
5. RADIUS Server sebagai Authentication Authorization Accounting (AAA) untuk Billing Server
6. Routing Alamat IP agar user/pengguna dapat mengkakses layanan-layanan tersebut melalui protocol TCP/IP yang dihubungkan satu dengan lainnya secara terbuka atau dengan kata lain jaringan Publik (Internet)
7. Sistem Monitoring dan manajemen Jaringan


Dengan demikian bagian keamanan yang harus di akomodir oleh ISP setidaknya adalah:

1. Menyediakan Nameserver yang handal dan aman yang bebas dari dns poisoning / spoofing
2. Menyediakan Email server yang mampu menyaring email sampah (Spam), virus dan mallware lainnya
3. Menyediakan Proxy Server yang mampu menyaring pishing dan membatasi konten-konten mallware lainnya.
4. Menyediakan Webhosting yang aman yang tidak menyimpan kode-kode jahat seperti pishing, virus, trojan, mallware dan konten-konten yang mengandung unsur SARA (Suku Agama Ras)
5. Menyediakan RADIUS Server yang handal, aman dan tidak merugikan pelanggan baik secara finansial maupun secara kerahasiaan username password pelanggan tersebut.
6. Menyediakan sistem routing paket TCP/IP yang handal, aman dan terbebas dari serangan: Spoofing, Distributed Denial of Service, Worm dll.
7. Memiliki sistem monitoring dan manajemen jaringan untuk dapat menganalisa dan mengatasi permasalahan jika terjadi hal-hal yang disebut diatas.

adapun layanan-layanan lainnya selain tujuh hal yang disebutkan diatas lebih sebagai tanggung jawab pengelola konten baik itu bagi ISP yang memiliki konten, maupun institusi yang menyediakan konten bagi pengguna Internet termasuk: E-Banking/Bank, Pengelola E-Business/E-Commerce, E-Learning/Kampus, E-Goverment/Pemerintah, Pengelola Portal dll.

Sedangkan untuk Warnet sejatinya adalah mini ISP yang menyediakan/menyewakan sarana bagi pengguna Internet yang tidak mengakses Internet dari perangkat pribadinya.

Dalam hal terjadinya cybercrime ISP berperan untuk membantu perangkat hukum melakukan investigasi dan mencari bukti-bukti digital yang sekiranya dapat menjadi petunjuk dan bukti di pengadilan sesuai dengan perundang-undangan yang berlaku.

Bentuk barang bukti dan petunjuk bisa berupa analisa header email, logfile aplikasi server-server yang telah disebutkan diatas dan analisa traffic.

Khusus untuk analisa traffic tidaklah bijaksana untuk menganalisa semua taffic data secara paket pada lapisan 3 dan 4 (network layer dan transport layer) secara terus menerus karena akan mengganggu fungsi dan kenyamanan dari layanan Internet itu sendiri, adapun yang dapat dilakukan adalah analisa paket secara langsung pada saat insident keamanan terjadi atau biasa disebut sniffing. analoginya adalah jika tiap hari semua kendaraan di jalan raya diperiksa stnk dan kesesuaiannya dengan nomor mesin dan nomor rangka dan sim pengendaranya maka yang ada adalah kemacetan di sepanjang jalan sehingga kenyamanan dan fungsi dari kendaraan itu menjadi tidak ada artinya lagi, yang lumrah terjadi adalah pada saat terjadi laporan kehilangan mobil atau kasus penculikan atau kasus-kasus pidana lainnya termasuk kasus teroris yang terjadi belum lama ini terjadi maka jajaran kepolisian melakukan razia di titik rawan terhadap kendaraan bermotor tersebut bukan?

Kesimpulan:
Untuk menciptakan layanan Internet yang aman, nyaman dan berfungsi sebagaimana mestinya diperlukan kerja sama semua pihak dan pemahaman yang benar terhadap aspek-aspek keamanan jaringan Internet tersebut baik secara teknis maupun non-teknis.

Jenis-jenis Pelayanan Koneksi Internet, yang disediakan ISP yaitu :
1.Dial Up
Merupakan layanan yang disediakan untuk pengguna yang ingin mengakses melalui kabel telepon, yang didukung oleh modem.
2.Mobile Access
Merupakan layanan untuk akses Internet yang bisa pengguna dapatkan secara mudah dan praktis melalui telepon selular. Layanan ini bermanfaat bagi yang memiliki perangkat telepon yang mendukung teknologi ini, baik telepon selular yang berbasis GSM maupun berbasis CDMA.
3.Hotspot
Merupakan layanan bagi pengguna yang membutuhkan koneksi Internet pada lokasi-lokasi tertentu seperti di mall, café atau bandara bahkan sekolah pun juga bisa. Pelayanan Hotspot sangat bermanfaat untuk yang bekerja di kota-kota besar.
4.Wireless
Wireless merupakan layanan internet yang menggunakan teknologi tanpa kabel. Layanan ini mempunyai keuntungan terkoneksinya computer pengguna dengan jaringan global internet 24 jam dalam 7 hari seminggu. Selain itu, biaya yang ditagihkan hanya biaya koneksi internet saja, tidak dengan biaya telepon.



02. World Wide Web

WWW kepanjangan dari World Wide Web , Informasi-informasi yang terdapat dalam www dalam bentuk halaman-halaman web (web pages). Misalkan suatu sekolah memiliki halaman web, maka halaman web akan diletakkan ke dalam situs web (web site).
WWW adalah aplikasi yang paling menarik di Internet dan sangat banyak digunakan, di internet untuk menyampaikan informasi karena sifatnya mendukung multimedia. Artinya informasi tidak hanya disampaikan melalui teks, tapi juga gambar, video dan suara.
Beberapa aplikasi Perangkat lunak yang digunakan untuk membuka www atau istilahnya adalah browser (menjelajah) antara lain adalah Opera, Internet explorer, Mozilla Firefox, dan Netscape Navigator.
Web Server adalah komputer yang tergabung dalam jaringan atau internet yang memberikan informasi.
Web client adalah komputer yang tergabung dalam jaringan atau internet yang meminta informasi. Untuk dapat mengakses web server, web client menggunakan aplikasi yang disebut Web browser.
File yang dikirim dalam layanan web ini berekstensi *.htm atau *.html. HTML merupakan singkatan dari hypertext markup language, yaitu satu bahasa yang digunakan untuk mendefinisikan susunan informasi dalam file hypertext. Hypertext sendiri adalah suatu struktur pemyampaian informasi dimana satu atau beberapa kata pada suatu file dapat di-link untuk mengeluarkan file baru yang biasanya berisi informasi detail tentang kata tersebut.

Seiring dengan semakin berkembangnya jaringan internet di seluruh dunia, maka jumlah situs web yang tersedia juga semakin meningkat. Hingga saat ini, jumlah halaman web yang bisa diakses melalui internet telah mencapai angka miliaran. Untuk memudahkan penelusuran halaman web, terutama untuk menemukan halaman yang memuat topik-topik yang spesifik, maka para pengakses web dapat menggunakan suatu search engine (mesin pencari). Penelusuran berdasarkan search engine dilakukan berdasarkan kata kunci (keyword) yang kemudian akan dicocokkan oleh search engine dengan database (basis data) miliknya. Dewasa ini, search engine yang sering digunakan antara lain adalah Google (www.google.com) dan Yahoo (www.yahoo.com).


03. Electronic mail

Email istilah Indonesia adalah surat elektronik, adalah aplikasi yang memungkinkan para pengguna internet untuk saling berkirim pesan melalui alamat elektronik di internet. Para pengguna email memilki sebuah mailbox (kotak surat) elektronik yang tersimpan dalam suatu mailserver.
Suatu Mailbox memiliki sebuah alamat sebagai pengenal agar dapat berhubungan dengan mailbox lainnya, baik dalam bentuk penerimaan maupun pengiriman pesan. Pesan yang diterima akan ditampung dalam mailbox, selanjutnya pemilik mailbox sewaktu-waktu dapat mengecek isinya, menjawab pesan, menghapus, atau menyunting dan mengirimkan pesan email.
Layanan email biasanya dikelompokkan dalam dua basis, yaitu email berbasis client dan email berbasis web. Bagi pengguna email berbasis client, aktifitas emailnya dilakukan dengan menggunakan perangkat lunak email client, misalnya Eudora atau Outlook Express.
Perangkat lunak ini menyediakan fungsi-fungsi penyuntingan dan pembacaan email secara offline (tidak tersambung ke internet), dengan demikian, biaya koneksi ke internet dapat dihemat. Koneksi hanya diperlukan untuk melakukan pengiriman (send) atau menerima (recieve) email dari mailbox.
Sebaliknya, bagi pengguna email berbasis web, seluruh kegiatan email harus dilakukan melalui suatu situs web. Dengan demikian, untuk menggunakannya haruslah dalam keadaan online. Alamat email dari ISP (Internet Service Provider) umumnya berbasis client, sedangkan email berbasis web biasanya disediakan oleh penyelenggara layanan email gratis seperti Hotmail (www.hotmail.com) atau YahooMail (mail.yahoo.com).


04. Mailing List

Pengertian Mailing List (Milis): Orang-orang yang memiliki email, membentuk suatu kelompok dan email-kelompok, nah di kelompok ini mereka bisa saling bertukar informasi. Jadi misalnya si A mau memberi tahu suatu rencana kegiatan kelompoknya, dia tidak perlu mengirim email satu-satu ke tiap anggota kelompok. Si A ini hanya perlu mengirim berita itu sekali saja ke alamat email-kelompok ini, dan semua anggota akan menerimanya di email mereka masing-masing. Nah email kelompok inilah yang dinamakan Mailing List (Milis).


05. File Transfer Protocol

Fasilitas ini memungkinkan para pengguna internet untuk melakukan pengiriman (upload) atau menyalin (download) sebuah file antara komputer lokal dengan komputer lain yang terhubung dalam jaringan internet. Ribuan situs FTP menawarkan banyak file yang dapat di download. File-file yang dapat di download dapat berupa file-file yang berisi game, foto atau gambar-gambar, peta, artikel-artikel, utility-utility program aplikasi dan yang lainnya. Protokol standar yang digunakan untuk
keperluan ini disebut sebagai File Transfer Protocol (FTP).
FTP umumnya dimanfaatkan sebagai sarana pendukung untuk kepentingan pertukaran maupun penyebarluasan sebuah file melalui jaringan internet. FTP juga dimanfaatkan untuk melakukan proses upload suatu halaman web ke webserver agar dapat diakses oleh pengguna internet lainnya.


06. Tele Networking

Fasilitas Telnet memungkinkan seseorang menghubungkan dan memakai komputer dari jarak jauh lewat fasilitas telnet ini akan menjadikan Komputer kamu seperti sebuah terminal yang mengakses komputer secara langsung.
Telnet yang berada pada terminal dapat berhubungan dengan komputer lain melalui internet. Pengguna terminal dapat mengakses dan bekerja pada komputer yang terhubung dengan telnet.


07. User's Network

Usenet news, atau dikenal juga dengan nama (Net news), atau (news) saja, merupakan sebuah bulletin board (mirip mading di sekolah) yang sangat besar dan tersebar di seluruh dunia yang dapat digunakan untuk bertukar artikel. Siapa saja dapat mengakses Usenet news ini dengan program-program tertentu, yang biasanya disebut newsreader.
Usenet sangat efisien dibandingkan dengan mailing list, misalnya, karena satu sistem (contoh satu sekolah) hanya perlu menyimpan satu berkas dari artikel. Dalam mailing list, setiap peserta masing-masing memiliki berkas tersebut. Sehingga terjadi duplikasi.
Akses ke server news dapat dilakukan dengan menggunakan protokol NNTP (Network News Transport Protocol) yaitu Protokol yang digunakan untuk mengakses atau transfer artikel yang diposkan di Usenet news. Program pembaca news (news reader) menggunakan protokol ini untuk mengakses news atau dengan membaca langsung ke direktori dimana artikel berada. Akses ke server news ini dapat juga dilakukan dengan menggunakan beberapa Web browser (seperti Netscape Communicator dan Microsoft Internet Explorer) dengan menggunakan URL: news:nama.dari.newsgroup seperti contoh berikut. (Catatan: contoh hanya bisa bekerja apabila komputer anda terhubung ke Internet dan anda memiliki akses ke server news.)




08. Internet Relay Chat (IRC)

Layanan IRC, atau biasa disebut sebagai "chat" saja adalah sebuah bentuk komunikasi di intenet yang menggunakan sarana baris-baris tulisan yang diketikkan melalui keyboard. Dalam sebuah sesi chat, komnunikasi terjalin melalui saling bertukar pesan-pesan singkat. kegiatan ini disebut chatting dan pelakunya disebut sebagai chatter. Para chatter dapat saling berkomunikasi secara berkelompok dalam suatu chat room dengan membicarakan topik tertentu atau berpindah ke modus private untuk mengobrol berdua saja dengan chatter lain. Kegiatan chatting membutuhkan software yang disebut IRC Client, diantaranya yang paling populer adalah software mIRC.
Belakangan, dengan semakin tingginya kecepatan akses internet, maka aplikasi chat terus diperluas sehingga komunikasi tidak hanya terjalin melalui tulisan namun juga melalui suara (teleconference), bahkan melalui gambar dan suara sekaligus (videoconference).

09. Internet Phone/conference

Fasilitas untuk melakukan percakapan jarak jauh via INTERNET. Untuk itu diperlukan aplikasi khusus dan dukungan hardware multi media, seperti mic dan speaker.


10. WAIS Server dan Gopher WAIS Server

WAIS (Wide Area Information Service) menyediakan cara lain untuk menemukan informasi yang tersebar dalam INTERNET. WAIS mampu mengakses segala database yang besar (seperti dokumen, file berisi gambar, video dan suara). WAIS juga merupakan bentuk pelayanan lain untuk mendapatkan informasi yang tersebar didalam Internet. WAIS Server menyimpan database berbagai informasi, dimana untuk mendapatkannya pemakai diminta menspesifikasi keyword (kata kunci) dari informasi yang dibutuhkan. WAIS Server akan menampilkan hasil pencarian dalam sebuah daftar artikel.
Gopher

Internet menyediakan banyak informasi yang dapat diakses penggunanya lewat sistem menu. Seorang pengguna INTERNET dihadapkan pada sebuah menu yang bercabang-cabang. Untuk menuju ke informasi atau data yang dituju, seorang pengguna menyeleksi pilihan-pilihan yang disediakan hingga masuk ke topik yang diinginkan. Fasilitas demikian disebut Gopher.
Gopher juga merupakan cara penjelajahan Internet yang berbasis menu. Sistem menu yang terdapat didalam gopher sangat sederhana namun bersifat interaktif, artinya apabila pemakai menghubungi gopher lokal misalnya di Jakarta, dengan memilih sebuah menu perintah, dapat pula menghubungi gopher yang terdapat di Amerika Serikat.

e-ducation-center.blogspot.com
http://inetshoot.blogspot.com/2009/07/isp-dan-keamanan-jaringan-internet.html

Tidak ada komentar: