Rapid Trust Establishment for Perfassive Personal Computing (Surie07) dan Trustworthy and personalizad Computing On Public Kiosks (Gariss o8)
Dalam pembahasan paper yang sebelumnya dikatakan kita dapat melakukan suspend dan resume untuk sebuah tugas meskipun dengan menggunaka PC yang berbeda, diantaranya yaitu dengan memanfaatkan flashdisk (Sherlock) maupun dengan memanfaatkan jaringan internet (ISR). Masalah yang kemudian muncul dari kedua penelitian tersebut adalah bagaimana kita bisa yakin bahwa device yang kita gunakan untuk melakukan resume pekerjaan aman dari segala bentuk gangguan, seperti misalnya keylogger ataupun malware yang lainnya. Oleh karena itu dalam penelitian ini peneliti mencoba mebuat sebuah tools yang dapat membantu kita untuk membangun kepercayaan bahwa software dan aplikasi yang akan kita gunakan aman dari segala bahaya. Tolls tersebut dinamakanTrust Sniffer. Langah awal yang dilakukan adalah dengan membangun root of trust dari untrust software yang akan digunakan dengan melakukan booting pada USB yang nantinya berfungsi sebagai initial trust. Setelah itu dilakukan validasi terhadap software yanga akan digunakan.
Trust Sniffer sangat berguna karena dapat menambah keyakinan kita bahwa software/ aplikasi yang kita gunakan aman dari berbagai gangguan/ serangan yang membahayakan. Hal tersebut terjadi karena kita hanya akan menggunakan aplikasi yang sudah terpercaya. Jadi meskipun pada web browser lokal dipenuhi dengan malware, kita tetap dapat melakukan eksekusi tugas. Kelebihan lain dari Trust Sniffer adalah relatif cepatnya waktu yang dibutuhkan untuk proses booting karena kita hanya melakukan minimal boot, yaitu hanya untuk aplikasi yang sering kita gunakan.
Disamping kelebihan yang dimiliki, trust sniffer juga memiliki beberapa kekurangan, yaitu:
1. tidak memproteks hardware terhadap serangan yang mungkin terjadi
2. tidak memproteks virtual machine dari serangan yang mungkin terjadi
3. tidak memproteks runtime attack.
Paper yang dibuat oleh Gariss08 pada dasarnya sama dengan paper Surie07 diatas. hanya saja dalam paper ini yang dibahas adalah bagaimana kita membangun kepercayaan pada public kiosks. Penelitian ini sangat berguna, terutama di untuk kondisi di Indonesia dimana kebanyakan dari rental komputer yang ada tidak aman. Kita sering mengalami kekhawatiran jika ingin menjalankan aplikasi di rental-rental komputer karena khawatir terdapat banyak malware dan komponen perusak lainnya yang justru bisa menyebabkan data kita rusak atau bahkan hilang. Dengan adanya teknologi keamanan yang dikembangkan ini setidaknya kita dapat memilih mana rental komputer yang aman sehingga dapat menjalankan tugas tanpa rasa khawatir
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment