Makalah ini membahas sistem keamanan pada teknologi Digital Subscriber Line (DSL). Dibahas tentang definisi DSL, cara kerja DSLAM, jenis-jenis DSL, dan ancaman terhadap sistem keamanan DSL seperti pencurian informasi, gangguan layanan, dan pencurian identitas. Untuk mengatasi hal tersebut diperlukan sistem keamanan yang memadai."

1. Paper Tugas Akhir Kuliah
Keamanan Sistem Lanjut
Sistem Keamanan Teknologi Digital Subscriber Line (DSL)
Oleh :
Anthon Roberto Tampubolon
23510311
Dosen :
Dr. Ir. Budi Rahardjo
Sekolah Tinggi Elektro dan Informatika (STEI)
Institut Teknologi Bandung
2011

2. 1
Abstrak
DSL merupakan salah satu jalur broadband selain cable modem
yang digunakan untuk terhubung dengan internet menggunakan jalur PSTN,
dengan memisahkan antara jalur data dan jalur suara. Dengan memanfaatkan
jalur PSTN maka DSL tidak membutuhkan anggaran yang banyak dalam
membangun infrastruktur. Di Indonesia sendiri, PT. Telkom telah
memanfaatkan jenis broadband ini dengan program Speedy. Dalam
perkembangan DSL, terdapat ancaman-ancaman yang dapat mengganggu
ketersambungannya yaitu Unauthorized access to information, Denial of
service dan Theft of identity. Dalam makalah ini akan dipaparkan teknologi
DSL, ancaman-ancamannya serta solusi penanggulangannya.
Kata Kunci : Keamanan Sistem DSL, DSL

3. 2
BAB I
Pendahuluan
1.1. Latar Belakang
Perkembangan internet yang sangat cepat, membuat kebutuhan akan
internet juga meningkat, sehingga para operator penyedia layanan internetpun
berlomba untuk menyediakan internet yang murah dan stabil guna menjawab
kebutuhan costumernya. Dari sisi media yang digunakan maka layanan
broadband dibedakan menjadi 2 bagian yaitu: teknologi wireline (kabel) dan
teknologi wireless (tanpa kabel). Dari teknologi wireline terdapat beberapa
teknologi, diantaranya DSL (Digital Subscriber Line), kabel modem, HFC,
maupun optic sedangkan dari wireless terdapat teknologi wireless LAN, BWA
(Broadband Wireless Access) maupun teknologi terbaru WiMAX (Worldwide
Interoperability for Microwave Access).
Dari beberapa teknologi tersebut, DSL merupakan teknologi yang paling
“murah”, karena DSL dapat memanfaatkan sarana kabel PSTN(Public Switch
Telephone Network) yang telah berkembang sebelumnya. Dengan demikian DSL
menjadi bagian penting bagi operator telekomunikasi dalam hal ini operator
telephone yang telah berdiri sekian lama yang tentu saja telah memiliki jaringan
kabel yang sangat luas. Di Indonesia sendiri, PT. Telkom adalah operator yang
memanfaatkan teknologi DSL untuk menjawab kebutuhan pelanggan akan
internet. Dengan jaringan kabel PT. Telkom yang luas, DSL menjadi menjadi
salah solusi internet murah bagi bangsa Indonesia.
Dengan perkembangan DSL yang begitu pesat, dan penggunaan internet
yang telah menjadi kebutuhan, maka DSL dituntut untuk memiliki Sistem
keamanan yang baik dalam melayani pemrosesan data. Makalah ini akan

4. 3
membahas ancaman-ancaman yang dihadapi oleh teknologi DSL serta solusi
sistem keamanan yang baik demi mengatasi ancaman-ancaman yang dihadapi.
1.2. Tujuan Penulisan
Makalah ini ditulis untuk mengetahui sistem keamanan dalam teknologi
DSL.
1.3. Batasan Masalah
Untuk menghindari pembahasan yang sangat luas, maka penulis akan
membatasi pembahasan makalah ini pada sistem keamanan individu yang
mengakses internet melalui teknologi DSL tanpa administrator atau peralatan
firewall yang memadai.
1.4. Metodologi Penulisan
Metodologi Penulisan yang digunakan dalam penulisan makalah ini
adalah metodologi studi Literatur berupa studi kepustakaan dan kajian dari buku-
buku dan tulisan-tulisan lain yang terkait serta dari layanan internet berupa
jurnal-jurnal penelitian.

5. 4
BAB II
Dasar Teori
2.1. Definisi DSL
DSL merupakan Teknologi Broadband yang memanfaatkan bandwith
yang tidak digunakan dalam jalur kabel tembaga telephon untuk menghantarkan
data digital[1]
. Peran sentral dari Teknologi DSL adalah perangkat terminator
yang menjadi pusat terminasi data yaitu DSLAM(DSL Access Multiplexer).
Gambar 1. Generic DSL Reference Model
[1]
DSLAM berfungsi untuk mengolah sinyal digital agar dapat
mengoptimalkan bandwith twisted pair untuk melewatkan data dengan kecepatan
tinggi. DSLAM dilengkapi dengan Plain Ordinary Telephone Service (POTS)
Splitter untuk memisahkan alokasi data dan suara. DSLAM terdiri dari:
1. Splitter – low pass filter untuk melewatkan band suara dan high pass filter
untuk melewatkan band ADSL.
2. Modul-modul pelanggan dapat berupa modul ADSL ,SDSL,VDSL,dll.

6. 5
2.2 Cara Kerja DSLAM :
Prinsip kerja DSLAM adalah dengan memisahkan frekuensi sinyal suara
dari trafik kecepatan tinggi, serta mengontrol dan merutekan trafik Digital
Subcriber line (DSL) antara perangkat end-user, seperti router, modem, network
interface card, dengan jaringan penyedia layanan. DSLAM menyalurkan data
digital memasuki jaringan suara POTS ( Plain Ordinary Telephone Service)
ketika mencapai di Kantor Sentral Otomat (STO). DSLAM mengalihkan kanal
suara (Umumnya dengan menggunakan splitter POTS) sehingga sinyal tersebut
dapat dikirim melalui PSTN, dan kanal data yang sudah ada kemudian
ditransmisikan melalui DSLAM yang sebenarnya adalah kumpulan modem DSL.
Setelah menghilangkan sinyal suara analog, DSLAM mengumpulkan sinyal –
sinyal yang berasal dari end-user dan menyatukannya menjadi sinyal tunggal
dengan bandwidth yang lebar, melaui proses multiplexing. Sinyal yang sudah
disatukan ini disalurkan dengan kecepatan tinggi(Mbps) ke dalam kanal oleh
peralatan switching backbone melalui jaringan akses(Access Network) yang
biasa disebut Network sevice Provider (NSP). Sinyal yang dikirimkan melalui
internet atau jaringan lain muncul kembali pada STO yang dituju, dimana
DSLAM yang lain menunggu.
DSLAM bersifat fleksibel dan bisa mendukung berbagai macam DSL
yang terdapat dalam sebuah STO, dan juga bisa mendukung berbagai macam
DSL yang terdapat dalam sebuah STO, dan juga bisa mendukung berbagai
protocol dan modulasi, seperti kedua macam modulasi yang digunakan yaitu
CAP dan DMT, dan juga bisa menyediakan routing maupun penomoran IP
secara dinamik untuk pelanggan (end-user). Jika tidak tersedia tempat di dalam
MDF atau ternyata jarak antara sentral dan pelanggan terlalu jauh, solusinya
adalah dengan menggunakan mini DSLAM. Mini DSLAM ini dapat diletakkan
pada RK(Rumah Kabel) yang terdapat diantara sentral telephone dan pelanggan.

7. 6
Gambar 2. Koneksi DSL dari Pelanggan ke Sentral Telephone
[2]
2.3. Jenis-Jenis DSL (xDSL)
DSL dapat di bagi menjadi 2 Jenis secara umum yaitu:
2.3.1. Symetric
Jenis DSL Symetric memberikan kecepatan transfer data yang sama
antara saat pengiriman(upstream) dan penerimaan data (downstream).
2.3.1.1. Basic Rate ISDN (BRI)
Juga dikenal dengan “Original” DSL, bertujuan untuk menyediakan
jaringan digital global dengan mengintegrasikan sinyal suara dan data
berkecepatan rendah. BRI mampu mentransimikan data sampai 160 Kbps, dan
jarak maksimum 5,5 km (18.000 ft). Untuk jarak yang lebih jauh, dapat
menggunakan repeater.
2.3.1.2. High-bitrate digital subscriber line (HDSL)
HDSL (High Bit-Rate Digital Subscriber Line) merupakan teknologi
aplikasi pada jaringan lokal tembaga untuk menyalurkan layanan E1
(kecepatan 2Mbps). Kapasitas kabel yang digunakan adalah 3 pair kabel
tembaga. Aplikasi ini juga dapat diintegrasikan dengan perangkat lain untuk
menghasilkan layanan yang lebih kecil dari 2 Mbps.
Contoh Aplikasi / implementasi teknologi HDSL
 Sebagai pengganda kabel primer
 Untuk jaringan penghubung antar sentral (2 Mbps)
 Untuk jaringan penghubung dari sentral ke pelanggan DID (PABX)
 Untuk layanan Leased Line (2 Mbps)
 Untuk approach link

8. 7
2.3.1.3. Symmetric Digital Subscriber Line (SDSL)
Teknologi ini menggunakan kecepatan data 784 kbps, baik untuk kirim
(upstream) atau terima (downstream). Seperti halnya IDSL, SDSL hanya
menawarkan komunikaais data saja. SDSL merupakan solusi yang cocok
untuk kalangan bisnis untuk digunakan sebagai komunikasi antar cabang atau
hubungan situs web ke internet. SDSL sangat cocok digunakan untuk
mengakses internet kecepatan tinggi untuk perumahan karena memberikan
kecepatan atau badnwith sampai 2.3 Mbps dan diberikan secara simetris,
dengan jarak maksimum sampai 2.4 Km. Sangat cocok untuk akses LAN
jarak jauh (remote LAN), layanan VOD (Video On Demand), residential video
converencing dan lain-lain.
Gambar 3. Konfigurasi SDSL

9. 8
2.3.1.4. G.shdsl
Teknologi DSL yang satu ini dapat melayani penggunanya dengan
fitur multi-rate (kecepatan yang dapat berbeda-beda), multi-service, dengan
jarak jangkauan yang lebih panjang dari teknologi DSL yang lainnya, dan
dapat dikuatkan sinyalnya sehingga dapat berjalan sangat jauh. G.SHDSL ini
dapat memberikan penggunanya kecepatan transfer mulai dari 192 Kbps
sampai dengan 2,3 Mbps. Teknologi ini diklaim dapat memberikan jarak
jangkauan 30 persen lebih besar daripada teknologi DSL lainnya yang ada
saat ini. Teknologi ini diharapkan nantinya dapat menggantikan implementasi
dari SDSL yang ada saat ini.
2.3.2. Asymetric
Jenis DSL Asymetric memberikan perbedaan kecepatan transfer data
antara saat pengiriman data(upstream) dan penerimaan data(downstream),
biasanya memberikan kecepatan yang lebih tinggi untuk downstream.
Dengan alokasi kecepatan yang lebih tinggi untuk downstream maka jenis
DSL ini sangat berguna bagi pengguna internet yang lebih sering melakukan
proses download daripada upload.
2.3.2.1. ADSL
ADSL (Asymmetric Digital Subscriber Line): teknologi akses, yang
memungkinkan terjadinya komunikasi data, voice dan video secara
bersamaan, menggunakan media jaringan akses kabel tembaga 1 pair. ADSL
dapat mensupport pengiriman data dari 1,5 sampai 9 Mbps downstream atau
saat menerima dan dari 16 sampai 640 Kbps saat upstream atau saat
mengirim data. Teknologi ADSL sendiri menggunakan skema modulasi
yang cukup rumit untuk memasukkan data ke dalam kabel tembaga. Sering
dikenal dengan sebutan last- mile technology karena teknologi ini hanya

10. 9
digunakan untuk koneksi dari STO ke pelanggan baik perumahan ataupun
perkantoran, bukan di antara sentral-sentral telepon.
Gambar 4. ADSL Reference Model
[1]
Keunggulan ADSL :
1. Simultan
ADSL memberikan kemampuan Internet dan Voice/Fax secara
simultan. Ini berarti dapat menggunakan internet, menggunakan Telepon
atau Fax pada saat bersamaan. Ini akan memberikan kepuasan bagi
pelanggan untuk menikmati High-Speed Internet Access tanpa
kehilangan kontak telepon dengan relasi pelanggan
2. Stabil
Kecepatan koneksi lebih stabil karena masing-masing pelanggan
ADSL mempunyai jalur tersendiri sampai ke DSLAM di sisi STO,
sehingga penambahan pelanggan tidak mempengaruhi kecepatan
transafer data.

11. 10
3. Optimal
Dengan kecepatan yang tinggi, pelanggan dapat menikmati intenet
yang berkualitas dengan semua konten yang ada, baik browsing, video,
animasi dan musik.
4. Ketersediaan
Dengan memanfaatkan jalur telepon konvensional, ADSL sangat
mungkin digunakan dengan harga yang murah.
2.3.2.2. VDSL (Very high-bit-rete Digital Subscriber Line)
VDSL (Very high-bit-rete Digital Subscriber Line), teknologi ini dapat
mengirimkan data dengan kecepatan 1,6 Mbps dan menerima data dengan
kecepatan 25 Mbps dengan jarak maksimum sampai 900 meter. Karena
kecepatannya yang tinggi maka teknologi ini memerlukan kabel serat optik
yang kemampuannya lebih tinggi daripada memakai kabel tembaga yang
ada.
Tabel 1. xDSL Fammily
xDSL Mode Standart Bit Rate
(Mbps)
Jarak Max Spliter
HDSL Symetris G.991.1 (1st
, 2nd
Gen) dan
T1E1.4 Tech
report 28
1,544 – 2,048 5 Km,
12 Km (Repeater)
X
ADSL Asymetris G.992.1 Downstream 6,144
Upstream 0,640
3,6 Km √
VDSL Symetris
atau
Asymetris
G.vdsl Downstream 26
Upstream 2-26
300 Km X
SDSL Symetris G.sdsl 0,192 – 2,32 2 Km X

12. 11
BAB III
Pembahasan
3.1. Ancaman terhadap Sistem Keamanan
Ancaman-ancaman sistem keamanan pada jaringan internet secara umum
terbagi atas 3 kategori[3]
, yaitu :
3.1.1. Unauthorized Access to Information.
Pada umumnya pengguna internet mengakses internet menggunakan
komputer di rumah atau menggunakan jaringan lokal yang berada di rumah
mereka, Jika komputer tersebut juga digunakan untuk kegiatan rumah tangga
lainnya, maka informasi-informasi penting dalam rumah tangga akan disimpan
pada komputer tersebut. Informasi seperti nomer rekening bank, user name dan
password domain e-comers, ataupun informasi-informasi rahasia lainnya menjadi
sangat rentan terhadap pencurian informasi. Pencurian informasi dapat terjadi
melalui beberapa teknik yaitu: Snooping, Trojan Horse Software, Spyware dan
phishing.
3.1.2. Denial of Service
DoS tidak dilakukan untuk mencuri informasi, namun dilakukan oleh
seseorang yang berada pada jaringan internet dan menyerang untuk melakukan
gangguan terhadap suatu service pada komputer target. Contohnya seseorang
melakukan serangan pada suatu email server sebuah domain, sehingga email
server tersebut tidak dapat melakukan layanan kepada clientnya
3.1.3. Theft of identity
Pencurian identitas ini biasanya dilakukan oleh pihak yang tidak berhak
untuk meniru pengguna tertentu dengan tujuan mendapatkan akses tertentu
dengan menirukan user name dan password pihak lain atau untuk membentuk

13. 12
kepercayaan pada suatu transaksi dalam bentuk email atau pun tanda tangan
digital (digital signature).
3.2. Celah Sistem Keamanan DSL
Selain ketiga ancaman tersebut, terdapat celah bagi teknologi DSL yang
dapat dimanfaatkan oleh penyerang yaitu sifat teknologi DSL yang selalu
terhubung ke internet. Selalu terhubung ke internet merupakan keunggulan
teknologi DSL dibanding dengan teknologi dial-up. Namun Selalu Terhubung
juga menjadi celah bagi penyerang untuk melakukan aktifitas penyerarangan,
beberapa alasan Selalu Terhubung menjadi celah penyerangan adalah sebagai
berikut :
3.2.1. IP Address menjadi Static
Distribusi IP Address dari STO kepada end-user dilakukan secara
DHCP (Dinamic Host Configuration Protocol), namun dengan selalu
terhubungnya end-user kepada DSLAM maka IP Address end-user menjadi
tidak berubah. Hal ini menyebabkan mudahnya penyerang dalam mendeteksi
IP Address end-user karena Header IP Address tidak mengalami enkripsi
walaupun menggunakan SHTML (secure Hypertext transfer protocol) and
SSL (secure sockets layer).
3.2.2. Waktu penyerangan menjadi panjang
Dengan selalu terhubungnya end-user ke koneksi internet, maka
memberikan waktu yang panjang kepada penyerang untuk melakukan aktifitas
penyerangan. Sehingga end-user berpotensi tersusupi oleh penyerang. Hal ini
akan menyebabkan kerugian bagi end-user.

14. 13
3.3. Solusi Keamanan
Teknologi DSL sebagai teknologi penghubung antara end-user dan
internet dituntut untuk melindungi end-user dari penyerang dalam jaringan akses
dari penyadapan, pencurian identitas, penyerangan terhadap sistem, pencurian
hak akses dan jenis-jenis serangan lainnya. Beberapa metode operator DSL
menghindari end-user dari ancaman-ancaman dan celah keamanan adalah[4]
:
3.3.1. Menggunakan Koneksi point-to-point.
Koneksi antara end-user dan STO dilakukan dengan cara point-to-point,
sehingga pengguna DSL tidak dapat mengakses sinyal dari pengguna DSL
lainnya dalam lingkungan yang sama. Hal ini dapat mengindari end-user dari
penyadapan atau kejahatan jaringan lainnya. Hal ini berbeda dengan teknologi
wireless dan kabel modem lainnya, yang transmisinya dapat diakses oleh
pengguna lain sehingga membuat potensi penyerangan menjadi lebih besar.
3.3.2. Menggunakan Private Virtual Circuit (VC)
DSL menggunakan arsitektur ATM, dan menggunakan VC yang
dedicated ke setiap end-user. Keberadaan VC ini dapat menghindari end-user
dari penyadapan atau akses komunikasi akan lebih lebih sulit dibanding
dengan koneksi yang hanya menggunakan protocol TCP/IP.
3.3.3. Menggunakan Integrasi Nomer Telephone dan Akun DSL.
Dengan adanya integrasi Nomer Telephone dan Akun DSL, maka
diharapkan dapat menghindari end-user dari pencurian hak akses. Hal ini
marak terjadi karena terdapat banyak end-user yang tidak perduli terhadap
keamanan akunnya.

15. 14
Gambar 5. Sistem Keamanan DSL
[4]
3.4. Solusi Keamanan bagi end-user
Untuk memperkuat Sistem Keamanan, keterlibatan end-user sangat
penting, berikut adalah hal-hal yang perlu dilakukan end-user untuk
mengamankan data dan sistem jaringannya[5]
.
3.4.1. Menggunakan Password yang kuat.
Penggunaan Password yang lemah akan mengakibatkan mudahnya
jaringan dapat ditembus oleh penyerang, karena para penyerang menggunakan
metode brute force menggunakan program untuk mencoba-coba password
dengan menggunakan perbendaharaan kata yang terdapat dalam kamus serta
kata-kata yang biasa digunakan untuk password.
3.4.2. Menggunakan Firewall.
Firewall adalah sistem keamanan yang digunakan untuk memisahkan 2
buah jaringan. Dalam hal ini memisahkan jaringan internal dan jaringan
internet. Dengan adanya Firewall maka diharapkan penyerang akan kesulitan
menembus jaringan internal.

16. 15
3.4.3. Memiliki Kebijakan Keamanan
Jika end-user yang memiliki jaringan yang kompleks, Memiliki aturan
kemanan kantor merupakan suatu kebutuhan. Agar setiap karyawan
mengetahui hal yang diijinkan dan hal yang tidak diijinkan dalam mengakses
jaringan internet.
3.4.4. Melakukan Updating Sistem
Hal yang paling utama dalam melakukan updating sistem adalah
mengupdate sistem keamanan misalnya enkripsi, perlindungan dari virus, dll.
Dengan adanya keamanan sistem yang terbaru maka penyerang akan kesulitan
melakukan penyerangan.
3.4.5. Mengikuti perkembangan sistem keamanan.
Dengan mengikuti perkembangan sistem keamana, maka end-user
akan mengerti permasalahan-permasalahan yang sedang terjadi terhadap
sistem keamanan, sehingga membuat end-user mengerti bagaimana
menghadapi ancaman-ancaman tersebut
3.5 Solusi Keamanan Bagi End-User awam
Solusi keamanan di atas harus ditunjang oleh pengetahuan end-user yang
memadai sehingga tingkat keamanan jaringan menjadi kuat. Namun bagaimana
dengan end-user yang masih awam terhadap pengetahuan jaringan? Penyedia layanan
internet(ISP) yang harus melindungi end-user demikian. Beberapa hal yang dapat
dilakukan oleh ISP dalam melindungi end-user awam adalah:
1. Mewajibkan firewall sebagai syarat paket pemasangan baru, sehingga
dipastikan semua end-user telah menggunakan firewall.
2. Menyediakan layanan Help-desk yang dapat membantu end-user dalam
menangani masalah keamanan.

17. 16
BAB IV
Penutup
5.1. Kesimpulan
Dari hasil pembahasan makalah Sistem Keamanan DSL yang telah
disusun, dapat diambil kesimpulan bahwa ternyata:
1. Teknologi DSL memiliki Sistem Kemanan yang baik, karena DSL
Menggunakan Koneksi point-to-point, Private Virtual Circuit (VC), dan
Integrasi Nomer Telephone dan Akun DSL.
2. End-user memiliki peran dalam membangun sistem keamanan jaringan
yang kuat.
5.2. Saran
Untuk meningkatkan Sistem Keamanan Teknologi DSL, end-user
disarankan untuk
1. Menggunakan Password yang kuat
2. Menggunakan Firewall
3. Memiliki Kebijakan Keamanan
4. Melakukan Updating Sistem
5. Mengikuti perkembangan sistem keamanan.

18. 17
Daftar Pustaka
[1] Golden, P., Dedieu, H., and Jacobsen, K. (2006), “Fundamental of DSL
Technologi”, Auerbach Publications, New York, 2006.
[2] Purwako, Imam. (2009), “Konfigurasi Jaringan Akses”, Ensiklopedia
[Online].
http://digilib.ittelkom.ac.id
[3] Golden, P., Dedieu, H., and Jacobsen, K. (2008), “Implementation and
Aplications of DSL Technologi”, Auerbach Publications, New York, 2008.
[4] Covad. Tips to Keep You & Your Information Safe [Online].
www.firstnetsecurity.com/library/misc/DSLSecurity.pdf
[5] Starr, T., Massimo, S., Cioffi, J., and Silverman, P. (2002), “DSL Advances”,
Prentice Hall PTR, December 26, 2002