[TDJarkom2009][Sesi8][0906503805-Jan Peter Alexander] Gruteser03,Bahl06

[category TDJarkom2009]
[title Jan Peter Alexander(0906503805) - Gruteser03,Bahl06]

[Gruteser03]
Penggunaan teknologi nirkabel dan sensor-sensor untuk menghasilkan smart space terbentur pada masalah privasi. Penggunaan data yang tidak sesuai dengan tujuan mula dapat menjadi sebuah kendala. Sebagai contoh, posisi seseorang dapat diketahui oleh pihak yang tidak berwenang dan menggunakan informasi tersebut untuk maksud-maksud yang tidak terpuji. Hal ini memang akibat dari sifat ubiquitous computing itu sendiri: membuat perangkat-perangkat yang kompatibel satu sama lain. Kompabilitas ini membuat protokol-protokol standar yang dapat dengan mudah dimengerti.

Kekuatan komputasi yang rendah mengakibatkan sering kali sebuah sensor tidak diperlengkapi dengan sistem sekuriti yang layak. Kekurangan inilah kemudian dapat digunakan oleh seseorang yang telah mengerti cara kerja sistem. Penggunaan logaritma k-anonymity untuk membuat data yang dikirimkan menjadi anonim adalah salah satu solusi untuk itu. Syarat adanya sistem ini adalah adanya sebuah layanan location-based yang telah menjadi umum saat ini. Sehingga, algoritma ini dapat diimplementasikan saat ini (2009).

Penggunaan k-anonymity itu sendiri menimbulkan sebuah permasalahan, yakni bagaimana menentukan data yang akurat. Pengabstrakan informasi menyebabkan data yang dianalisis tidak begitu akurat. Hal ini karena kepadatan lalu lintas apalagi di kota besar seperti Jakarta, menjadikan data yang terkirim dapat dengan mudah terinterferensi. Solusi yang terbaik yang dapat dicapai untuk keamanan data sebenarnya dapat dilakukan dengan menggabungkan sensor-sensor tersebut dengan sistem yang punya komputasi dan keamanan yang lebih baik.

Sebuah mobil canggih yang diperlengkapi dengan sensor-sensor dapat memanfaatkan telepon pintar yang telah menjadi biasa pada saat ini. Dengan menggunakan telepon pintar sebagai carrier, data-data sensor tersebut dapat dikirimkan melalui sebuah jaringan yang relatif lebih aman dan enkripsi data dapat dilakukan dengan baik. Dengan demikian, sebuah regulasi dan kerja sama dengan berbagai pihak dapat dimanfaatkan secara efektif untuk kepentingan bersama tanpa mengorbankan kepentingan pribadi.

---------------------------------------------

[Bahl06]
Penggunaan DAIR untuk mencegah pembobolan sistem jaringan nirkabel pada sebuah organisasi diharapkan menghasilkan solusi yang murah. Hal ini dapat dilakukan karena komponen-komponen pembentuknya yang sederhana. Sistem ini mengandalkan komputer desktop biasa dan sebuah modem WLAN untuk melakukan sniffing. Kemudian, melalui aplikasi AirMonitor yang termodifikasi, data-data yang ditangkap dianalisis dan dicatat pada sebuah server.

Salah satu penggunaan AIR monitor adalah untuk mendeteksi Access Point (AP) ilegal yang termasuk di dalamnya jaringan ad-hoc. Hal ini dapat dilakukan dengan melakukan pendeteksian pada spektrum frekuensi-frekuensi. Yang menjadi keterbatasan dalam pendeteksian ini adalah apabila sang penyerang menggunakan spektrum frekuensi tidak baku. Dengan menggunakan frekuensi radio, misalnya gelombang FM, seseorang bisa saja menciptakan sebuah jaringan tanpa ada yang mengetahuinya. Lagipula, keterbatasan dari produk modem WLAN mengakibatkan tidak semua gelombang dapat dilacak.

Penggunaan aplikasi pengamanan pada sebuah korporasi adalah percuma. Jika sang penyerang menggunakan social engineering dalam meretas sistem korporasi, tidak ada gunanya sistem tersebut. Bisa jadi, secara tak sadar seorang pekerja dapat dipakai untuk masuk secara legal tetapi tanpa alasan yang benar. Oleh sebab itu, DAIR seperti hal sistem keamanan lainnya harus dilengkapi oleh prosedur keamanan yang dimengerti dan dilaksanakan oleh para pekerja. Tanpa menggunakan aturan/etika kerja tersebut, pekerja dapat menjadi titik berbahaya yang sebuah sistem secanggih apa pun tidak dapat memecahkannya.

Selain prosedur etika kerja, setiap pekerja dalam korporasi harus dilengkapi pengetahuan dasar tentang keamanan data. Dengan pembelajaran keamanan tersebut, sang pekerja dapat terhindar menjadi false positive dalam DAIR. Selain itu, penggunaan level keamanan yang lebih ketat tak akan mengganggu kenyamanan mereka karena mereka sudah sadar arti keamanan tersebut. Dengan kesadaran sosial yang tinggi dan penerapan keamanan yang baik, DAIR dapat menjadi solusi yang murah.