[category TDJarkom2009]
[title I Made Agus Setiawan(0906503793) - bahl06, gruteser03]
Sesi 8
[bahl06] Enhancing the Security of Corporate Wi-Fi Networks Using DAIR
Comment :
Pada paper ini Paramvir Bahl et al membahas mengenai peningkatan keamanan jaringan wireless (Wifi) pada skala korporasi dengan menggunakan metode "DAIR" atau Dense Array of Inexpensive Radios. Pendekatan yang digunakan DAIR adalah bagaimana memanfaatkan keberadaan komputer desktop yang jumlahnya banyak dalam suatu perusahaan dengan koneksi jaringan kabel yang baik, dan sumber daya CPU dan storage yang tersisa dengan keberadaan USB wireless adapter yang semakin lama semakin murah harganya. Dengan 2 komponen tadi, USB-wireless adapter dipasangkan ke komputer desktop, dan mendedikasikan adapter tersebut secara khusus untuk menjalankan tugas memonitor jaringan wireless yang ada diperusahaan. Kombinasi perangkat ini akan menjadi suatu sensor dan membentuk suatu manajemen infrasturktur untuk mendeteksi keberadaan perangkat wireless yang terpasang secara ilegal dan serangan denial of service-DoS pada jaringan Wifi perusahaan. Dengan mekanisme seperti ini dapat membuat suatu sistem monitoring dengan berbiaya rendah dibandingkan dengan menggunakan Access Points-APs, harganya mahal, dan tidak dapat memonitor lebih dari satu channel secara efektif, itupun dapat mengganggu AP clientnya sendiri.
Beberapa point yang dapat dicatat berkaitan dengan pendekatan yang dipaparkan pada paper ini;
1. Apakah dengan menggunakan mekanisme seperti ini malah mempermudah celah untuk melakukan serangan, karena dengan mengeksploit salah satu sensornya saja, maka akan langsung bisa terhubung ke jaringan perusahaan? Alih-alih memperkuat keamanan jaringan, malah menambah lubang kelemahan.
2. Bagaimana dengan tingkat kepadatan trafik jaringan? Dengan menambah wireless adapter begitu banyak apakah malah tidak mengganggu koneksi wireless secara keseluruhan.
3. Karena memanfaatkan komputer desktop yang ada diperusahaan, mungkin dengan jumlah banyak, maka harus dipastikan bahwa dengan dipasangkannya USB-wireless adapter + aplikasi pendukungnya tersebut tidak mengganggu kinerja dari karyawan itu sendiri dalam menggunakan komputer, tidak menggunakan resource terlalu banyak. Jadi harus dibuat keberadaan adapter tersebut seminimal mungkin dirasakan.
4. Pada paper ini disebutkan bahwa biaya yang dibutuhkan kecil, Namun seberapa besar perbandingan antar biaya yang harus dikeluarkan dengan tingkat sensitifitas keamanan yang dilindungi dan dengan seberapa besar perusahaan tersebut?
5. Berapa besar effort yang harus dikeluarkan untuk melakukan instalasi infrastruktur ini terhadap keuntungan yang didapat. Karena jumlah sensor yang dipasang dalam jumlah banyak.
[gruteser03] Anonymous Usage of Location-Based Services Through Spatial and Temporal Cloaking
Comment :
Pada paper ini, Marco Gruteser memaparkan mengenai aplikasi layanan berbasis lokasi yang memanfaatkan data spasial dan data masking sementara sebagai informasi pendukungnya. Hal yang ditekankan disini adalah dari sisi "anonymity" suatu data untuk tujuan privasi, karena masalah privasi sangat sensitif, seseorang mungkin tidak mau keberadaan dirinya diketahui oleh orang lain, oleh karena itu data yang dikirimkan ke aplikasi tidak dilengkapi dengan informasi personal, hanya berupa data spasialnya saja dan mungkin ada data sensitif yang dimasking/dicloaking/dibungkus sementara dengan tujuan agar data tersebut tidak bisa digunakan untuk mendeteksi balik keberadaan dari sumber data tersebut. Dengan cara seperti ini, masalah privasi pada domain ini minimal dapat dipecahkan. Tentu saja imbas dari mekanisme ini adalah bahwa aplikasi yang dikembangkan hanya untuk tujuan-tujuan tertentu yang tidak melibatkan informasi-informasi yang bersifat personal, misal adalah aplikasi LBS tentang Kondisi jalan/perjalanan;informasi kepadatan lalu lintas- informasi cuaca-hujan, Road Map LBS, 911 rescue services dll.
Beberapa point yang dapat dicatat berkaitan dengan pendekatan yang dipaparkan pada paper ini;
1. Karena fokus dari pendekatan ini adalah mengembangkan Location-based Services (LBS) dengan mempertimbangkan masalah privasi, maka harus dipastikan bahwa meskipun data dari sensor mobil seseorang bersifat "anonymity", tidak dapat diidentifikasi balik (traceback) sehingga seseorang merasa terjamin privasinya, namun tentu saja nantinya mungkin akan ada usaha-usaha untuk melakukan eksploit terhadap sistem dan sistem sudah siap menghadapinya.
2. Kalau hanya terbatas pada aplikasi LBS tertentu saja, kenapa tidak menggunakan sensor yang dipasang di samping jalan saja? Misalnya untuk kepadatan lalulintas, sensor bisa dipasang ditempat-tempat yang secara statistik memang sering terjadi; untuk cuaca, bisa diambil titik sample yang mewakili untuk posisi sensornya. Jumlah sensor yang dibutuhkan banyak? Maka bisa diakali dengan menentukan lokasi penempatan sensor secara pertimbangan statistik. Sehingga dengan cara ini tidak akan mengganggu privasi seseorang.
3. Dari segi biaya (point 2) memang akan terlihat lebih besar, karena hanya di tangani 1 lembaga saja, namun bisa disharing ke banyak pengguna , toh juga semisal jika sensor diletakkan di masing-masing mobil, biaya secara akumulasi mungkin bisa melebihi dari yang dikira sebelumnya, hanya bebannya disebar ke banyak pengguna.
4. Memang tidak bisa dipungkiri 1 hal yang ditawarkan oleh pendekatan ini yang tidak bisa diberikan oleh sensor statis(point 2) adalah informasi lokasi yang dinamis. Namun hal ini tentu saja tergantung dari informasi yang diberikan, kalau mekanisme point 2 sudah terasa cukup; ekspektasi terhadap tingkat akurasi tidak terlalu tinggi, kenapa mesti menggunakan mekanisme pada paper ini, dan itupun harus mempertimbangkan masalah privasi. Mungkin ada beberapa kasus yang memang membutuhkan tingkat akurasi yang lebih tinggi seperti 911 services.
5. Masalah privasi mungkin juga tergantung dari pengguna itu sendiri. Ada yang merasa hal itu menjadi masalah, namun ada juga yang tidak. Jadi pendekatan yang ditawarkan disini bisa dikatakan sebagai pilihan, bisa digunakan bisa juga tidak, toh juga seandainya pendekatan ini tidak digunakan (anonymity), si pengguna mobil bisa mematikan sensor yang ada di mobilnya saja agar keberadaaannya tidak terdeteksi.
I Made Agus Setiawan
---------------------------------
No comments:
Post a Comment