Paper kamsis 23510311

384 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
384
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Paper kamsis 23510311

  1. 1. Paper Tugas Akhir KuliahKeamanan Sistem LanjutSistem Keamanan Teknologi Digital Subscriber Line (DSL)Oleh :Anthon Roberto Tampubolon23510311Dosen :Dr. Ir. Budi RahardjoSekolah Tinggi Elektro dan Informatika (STEI)Institut Teknologi Bandung2011
  2. 2. 1AbstrakDSL merupakan salah satu jalur broadband selain cable modemyang digunakan untuk terhubung dengan internet menggunakan jalur PSTN,dengan memisahkan antara jalur data dan jalur suara. Dengan memanfaatkanjalur PSTN maka DSL tidak membutuhkan anggaran yang banyak dalammembangun infrastruktur. Di Indonesia sendiri, PT. Telkom telahmemanfaatkan jenis broadband ini dengan program Speedy. Dalamperkembangan DSL, terdapat ancaman-ancaman yang dapat menggangguketersambungannya yaitu Unauthorized access to information, Denial ofservice dan Theft of identity. Dalam makalah ini akan dipaparkan teknologiDSL, ancaman-ancamannya serta solusi penanggulangannya.Kata Kunci : Keamanan Sistem DSL, DSL
  3. 3. 2BAB IPendahuluan1.1. Latar BelakangPerkembangan internet yang sangat cepat, membuat kebutuhan akaninternet juga meningkat, sehingga para operator penyedia layanan internetpunberlomba untuk menyediakan internet yang murah dan stabil guna menjawabkebutuhan costumernya. Dari sisi media yang digunakan maka layananbroadband dibedakan menjadi 2 bagian yaitu: teknologi wireline (kabel) danteknologi wireless (tanpa kabel). Dari teknologi wireline terdapat beberapateknologi, diantaranya DSL (Digital Subscriber Line), kabel modem, HFC,maupun optic sedangkan dari wireless terdapat teknologi wireless LAN, BWA(Broadband Wireless Access) maupun teknologi terbaru WiMAX (WorldwideInteroperability for Microwave Access).Dari beberapa teknologi tersebut, DSL merupakan teknologi yang paling“murah”, karena DSL dapat memanfaatkan sarana kabel PSTN(Public SwitchTelephone Network) yang telah berkembang sebelumnya. Dengan demikian DSLmenjadi bagian penting bagi operator telekomunikasi dalam hal ini operatortelephone yang telah berdiri sekian lama yang tentu saja telah memiliki jaringankabel yang sangat luas. Di Indonesia sendiri, PT. Telkom adalah operator yangmemanfaatkan teknologi DSL untuk menjawab kebutuhan pelanggan akaninternet. Dengan jaringan kabel PT. Telkom yang luas, DSL menjadi menjadisalah solusi internet murah bagi bangsa Indonesia.Dengan perkembangan DSL yang begitu pesat, dan penggunaan internetyang telah menjadi kebutuhan, maka DSL dituntut untuk memiliki Sistemkeamanan yang baik dalam melayani pemrosesan data. Makalah ini akan
  4. 4. 3membahas ancaman-ancaman yang dihadapi oleh teknologi DSL serta solusisistem keamanan yang baik demi mengatasi ancaman-ancaman yang dihadapi.1.2. Tujuan PenulisanMakalah ini ditulis untuk mengetahui sistem keamanan dalam teknologiDSL.1.3. Batasan MasalahUntuk menghindari pembahasan yang sangat luas, maka penulis akanmembatasi pembahasan makalah ini pada sistem keamanan individu yangmengakses internet melalui teknologi DSL tanpa administrator atau peralatanfirewall yang memadai.1.4. Metodologi PenulisanMetodologi Penulisan yang digunakan dalam penulisan makalah iniadalah metodologi studi Literatur berupa studi kepustakaan dan kajian dari buku-buku dan tulisan-tulisan lain yang terkait serta dari layanan internet berupajurnal-jurnal penelitian.
  5. 5. 4BAB IIDasar Teori2.1. Definisi DSLDSL merupakan Teknologi Broadband yang memanfaatkan bandwithyang tidak digunakan dalam jalur kabel tembaga telephon untuk menghantarkandata digital[1]. Peran sentral dari Teknologi DSL adalah perangkat terminatoryang menjadi pusat terminasi data yaitu DSLAM(DSL Access Multiplexer).Gambar 1. Generic DSL Reference Model[1]DSLAM berfungsi untuk mengolah sinyal digital agar dapatmengoptimalkan bandwith twisted pair untuk melewatkan data dengan kecepatantinggi. DSLAM dilengkapi dengan Plain Ordinary Telephone Service (POTS)Splitter untuk memisahkan alokasi data dan suara. DSLAM terdiri dari:1. Splitter – low pass filter untuk melewatkan band suara dan high pass filteruntuk melewatkan band ADSL.2. Modul-modul pelanggan dapat berupa modul ADSL ,SDSL,VDSL,dll.
  6. 6. 52.2 Cara Kerja DSLAM :Prinsip kerja DSLAM adalah dengan memisahkan frekuensi sinyal suaradari trafik kecepatan tinggi, serta mengontrol dan merutekan trafik DigitalSubcriber line (DSL) antara perangkat end-user, seperti router, modem, networkinterface card, dengan jaringan penyedia layanan. DSLAM menyalurkan datadigital memasuki jaringan suara POTS ( Plain Ordinary Telephone Service)ketika mencapai di Kantor Sentral Otomat (STO). DSLAM mengalihkan kanalsuara (Umumnya dengan menggunakan splitter POTS) sehingga sinyal tersebutdapat dikirim melalui PSTN, dan kanal data yang sudah ada kemudianditransmisikan melalui DSLAM yang sebenarnya adalah kumpulan modem DSL.Setelah menghilangkan sinyal suara analog, DSLAM mengumpulkan sinyal –sinyal yang berasal dari end-user dan menyatukannya menjadi sinyal tunggaldengan bandwidth yang lebar, melaui proses multiplexing. Sinyal yang sudahdisatukan ini disalurkan dengan kecepatan tinggi(Mbps) ke dalam kanal olehperalatan switching backbone melalui jaringan akses(Access Network) yangbiasa disebut Network sevice Provider (NSP). Sinyal yang dikirimkan melaluiinternet atau jaringan lain muncul kembali pada STO yang dituju, dimanaDSLAM yang lain menunggu.DSLAM bersifat fleksibel dan bisa mendukung berbagai macam DSLyang terdapat dalam sebuah STO, dan juga bisa mendukung berbagai macamDSL yang terdapat dalam sebuah STO, dan juga bisa mendukung berbagaiprotocol dan modulasi, seperti kedua macam modulasi yang digunakan yaituCAP dan DMT, dan juga bisa menyediakan routing maupun penomoran IPsecara dinamik untuk pelanggan (end-user). Jika tidak tersedia tempat di dalamMDF atau ternyata jarak antara sentral dan pelanggan terlalu jauh, solusinyaadalah dengan menggunakan mini DSLAM. Mini DSLAM ini dapat diletakkanpada RK(Rumah Kabel) yang terdapat diantara sentral telephone dan pelanggan.
  7. 7. 6Gambar 2. Koneksi DSL dari Pelanggan ke Sentral Telephone[2]2.3. Jenis-Jenis DSL (xDSL)DSL dapat di bagi menjadi 2 Jenis secara umum yaitu:2.3.1. SymetricJenis DSL Symetric memberikan kecepatan transfer data yang samaantara saat pengiriman(upstream) dan penerimaan data (downstream).2.3.1.1. Basic Rate ISDN (BRI)Juga dikenal dengan “Original” DSL, bertujuan untuk menyediakanjaringan digital global dengan mengintegrasikan sinyal suara dan databerkecepatan rendah. BRI mampu mentransimikan data sampai 160 Kbps, danjarak maksimum 5,5 km (18.000 ft). Untuk jarak yang lebih jauh, dapatmenggunakan repeater.2.3.1.2. High-bitrate digital subscriber line (HDSL)HDSL (High Bit-Rate Digital Subscriber Line) merupakan teknologiaplikasi pada jaringan lokal tembaga untuk menyalurkan layanan E1(kecepatan 2Mbps). Kapasitas kabel yang digunakan adalah 3 pair kabeltembaga. Aplikasi ini juga dapat diintegrasikan dengan perangkat lain untukmenghasilkan layanan yang lebih kecil dari 2 Mbps.Contoh Aplikasi / implementasi teknologi HDSL Sebagai pengganda kabel primer Untuk jaringan penghubung antar sentral (2 Mbps) Untuk jaringan penghubung dari sentral ke pelanggan DID (PABX) Untuk layanan Leased Line (2 Mbps) Untuk approach link
  8. 8. 72.3.1.3. Symmetric Digital Subscriber Line (SDSL)Teknologi ini menggunakan kecepatan data 784 kbps, baik untuk kirim(upstream) atau terima (downstream). Seperti halnya IDSL, SDSL hanyamenawarkan komunikaais data saja. SDSL merupakan solusi yang cocokuntuk kalangan bisnis untuk digunakan sebagai komunikasi antar cabang atauhubungan situs web ke internet. SDSL sangat cocok digunakan untukmengakses internet kecepatan tinggi untuk perumahan karena memberikankecepatan atau badnwith sampai 2.3 Mbps dan diberikan secara simetris,dengan jarak maksimum sampai 2.4 Km. Sangat cocok untuk akses LANjarak jauh (remote LAN), layanan VOD (Video On Demand), residential videoconverencing dan lain-lain.Gambar 3. Konfigurasi SDSL
  9. 9. 82.3.1.4. G.shdslTeknologi DSL yang satu ini dapat melayani penggunanya denganfitur multi-rate (kecepatan yang dapat berbeda-beda), multi-service, denganjarak jangkauan yang lebih panjang dari teknologi DSL yang lainnya, dandapat dikuatkan sinyalnya sehingga dapat berjalan sangat jauh. G.SHDSL inidapat memberikan penggunanya kecepatan transfer mulai dari 192 Kbpssampai dengan 2,3 Mbps. Teknologi ini diklaim dapat memberikan jarakjangkauan 30 persen lebih besar daripada teknologi DSL lainnya yang adasaat ini. Teknologi ini diharapkan nantinya dapat menggantikan implementasidari SDSL yang ada saat ini.2.3.2. AsymetricJenis DSL Asymetric memberikan perbedaan kecepatan transfer dataantara saat pengiriman data(upstream) dan penerimaan data(downstream),biasanya memberikan kecepatan yang lebih tinggi untuk downstream.Dengan alokasi kecepatan yang lebih tinggi untuk downstream maka jenisDSL ini sangat berguna bagi pengguna internet yang lebih sering melakukanproses download daripada upload.2.3.2.1. ADSLADSL (Asymmetric Digital Subscriber Line): teknologi akses, yangmemungkinkan terjadinya komunikasi data, voice dan video secarabersamaan, menggunakan media jaringan akses kabel tembaga 1 pair. ADSLdapat mensupport pengiriman data dari 1,5 sampai 9 Mbps downstream atausaat menerima dan dari 16 sampai 640 Kbps saat upstream atau saatmengirim data. Teknologi ADSL sendiri menggunakan skema modulasiyang cukup rumit untuk memasukkan data ke dalam kabel tembaga. Seringdikenal dengan sebutan last- mile technology karena teknologi ini hanya
  10. 10. 9digunakan untuk koneksi dari STO ke pelanggan baik perumahan ataupunperkantoran, bukan di antara sentral-sentral telepon.Gambar 4. ADSL Reference Model[1]Keunggulan ADSL :1. SimultanADSL memberikan kemampuan Internet dan Voice/Fax secarasimultan. Ini berarti dapat menggunakan internet, menggunakan Teleponatau Fax pada saat bersamaan. Ini akan memberikan kepuasan bagipelanggan untuk menikmati High-Speed Internet Access tanpakehilangan kontak telepon dengan relasi pelanggan2. StabilKecepatan koneksi lebih stabil karena masing-masing pelangganADSL mempunyai jalur tersendiri sampai ke DSLAM di sisi STO,sehingga penambahan pelanggan tidak mempengaruhi kecepatantransafer data.
  11. 11. 103. OptimalDengan kecepatan yang tinggi, pelanggan dapat menikmati intenetyang berkualitas dengan semua konten yang ada, baik browsing, video,animasi dan musik.4. KetersediaanDengan memanfaatkan jalur telepon konvensional, ADSL sangatmungkin digunakan dengan harga yang murah.2.3.2.2. VDSL (Very high-bit-rete Digital Subscriber Line)VDSL (Very high-bit-rete Digital Subscriber Line), teknologi ini dapatmengirimkan data dengan kecepatan 1,6 Mbps dan menerima data dengankecepatan 25 Mbps dengan jarak maksimum sampai 900 meter. Karenakecepatannya yang tinggi maka teknologi ini memerlukan kabel serat optikyang kemampuannya lebih tinggi daripada memakai kabel tembaga yangada.Tabel 1. xDSL FammilyxDSL Mode Standart Bit Rate(Mbps)Jarak Max SpliterHDSL Symetris G.991.1 (1st, 2ndGen) danT1E1.4 Techreport 281,544 – 2,048 5 Km,12 Km (Repeater)XADSL Asymetris G.992.1 Downstream 6,144Upstream 0,6403,6 Km √VDSL SymetrisatauAsymetrisG.vdsl Downstream 26Upstream 2-26300 Km XSDSL Symetris G.sdsl 0,192 – 2,32 2 Km X
  12. 12. 11BAB IIIPembahasan3.1. Ancaman terhadap Sistem KeamananAncaman-ancaman sistem keamanan pada jaringan internet secara umumterbagi atas 3 kategori[3], yaitu :3.1.1. Unauthorized Access to Information.Pada umumnya pengguna internet mengakses internet menggunakankomputer di rumah atau menggunakan jaringan lokal yang berada di rumahmereka, Jika komputer tersebut juga digunakan untuk kegiatan rumah tanggalainnya, maka informasi-informasi penting dalam rumah tangga akan disimpanpada komputer tersebut. Informasi seperti nomer rekening bank, user name danpassword domain e-comers, ataupun informasi-informasi rahasia lainnya menjadisangat rentan terhadap pencurian informasi. Pencurian informasi dapat terjadimelalui beberapa teknik yaitu: Snooping, Trojan Horse Software, Spyware danphishing.3.1.2. Denial of ServiceDoS tidak dilakukan untuk mencuri informasi, namun dilakukan olehseseorang yang berada pada jaringan internet dan menyerang untuk melakukangangguan terhadap suatu service pada komputer target. Contohnya seseorangmelakukan serangan pada suatu email server sebuah domain, sehingga emailserver tersebut tidak dapat melakukan layanan kepada clientnya3.1.3. Theft of identityPencurian identitas ini biasanya dilakukan oleh pihak yang tidak berhakuntuk meniru pengguna tertentu dengan tujuan mendapatkan akses tertentudengan menirukan user name dan password pihak lain atau untuk membentuk
  13. 13. 12kepercayaan pada suatu transaksi dalam bentuk email atau pun tanda tangandigital (digital signature).3.2. Celah Sistem Keamanan DSLSelain ketiga ancaman tersebut, terdapat celah bagi teknologi DSL yangdapat dimanfaatkan oleh penyerang yaitu sifat teknologi DSL yang selaluterhubung ke internet. Selalu terhubung ke internet merupakan keunggulanteknologi DSL dibanding dengan teknologi dial-up. Namun Selalu Terhubungjuga menjadi celah bagi penyerang untuk melakukan aktifitas penyerarangan,beberapa alasan Selalu Terhubung menjadi celah penyerangan adalah sebagaiberikut :3.2.1. IP Address menjadi StaticDistribusi IP Address dari STO kepada end-user dilakukan secaraDHCP (Dinamic Host Configuration Protocol), namun dengan selaluterhubungnya end-user kepada DSLAM maka IP Address end-user menjaditidak berubah. Hal ini menyebabkan mudahnya penyerang dalam mendeteksiIP Address end-user karena Header IP Address tidak mengalami enkripsiwalaupun menggunakan SHTML (secure Hypertext transfer protocol) andSSL (secure sockets layer).3.2.2. Waktu penyerangan menjadi panjangDengan selalu terhubungnya end-user ke koneksi internet, makamemberikan waktu yang panjang kepada penyerang untuk melakukan aktifitaspenyerangan. Sehingga end-user berpotensi tersusupi oleh penyerang. Hal iniakan menyebabkan kerugian bagi end-user.
  14. 14. 133.3. Solusi KeamananTeknologi DSL sebagai teknologi penghubung antara end-user daninternet dituntut untuk melindungi end-user dari penyerang dalam jaringan aksesdari penyadapan, pencurian identitas, penyerangan terhadap sistem, pencurianhak akses dan jenis-jenis serangan lainnya. Beberapa metode operator DSLmenghindari end-user dari ancaman-ancaman dan celah keamanan adalah[4]:3.3.1. Menggunakan Koneksi point-to-point.Koneksi antara end-user dan STO dilakukan dengan cara point-to-point,sehingga pengguna DSL tidak dapat mengakses sinyal dari pengguna DSLlainnya dalam lingkungan yang sama. Hal ini dapat mengindari end-user daripenyadapan atau kejahatan jaringan lainnya. Hal ini berbeda dengan teknologiwireless dan kabel modem lainnya, yang transmisinya dapat diakses olehpengguna lain sehingga membuat potensi penyerangan menjadi lebih besar.3.3.2. Menggunakan Private Virtual Circuit (VC)DSL menggunakan arsitektur ATM, dan menggunakan VC yangdedicated ke setiap end-user. Keberadaan VC ini dapat menghindari end-userdari penyadapan atau akses komunikasi akan lebih lebih sulit dibandingdengan koneksi yang hanya menggunakan protocol TCP/IP.3.3.3. Menggunakan Integrasi Nomer Telephone dan Akun DSL.Dengan adanya integrasi Nomer Telephone dan Akun DSL, makadiharapkan dapat menghindari end-user dari pencurian hak akses. Hal inimarak terjadi karena terdapat banyak end-user yang tidak perduli terhadapkeamanan akunnya.
  15. 15. 14Gambar 5. Sistem Keamanan DSL[4]3.4. Solusi Keamanan bagi end-userUntuk memperkuat Sistem Keamanan, keterlibatan end-user sangatpenting, berikut adalah hal-hal yang perlu dilakukan end-user untukmengamankan data dan sistem jaringannya[5].3.4.1. Menggunakan Password yang kuat.Penggunaan Password yang lemah akan mengakibatkan mudahnyajaringan dapat ditembus oleh penyerang, karena para penyerang menggunakanmetode brute force menggunakan program untuk mencoba-coba passworddengan menggunakan perbendaharaan kata yang terdapat dalam kamus sertakata-kata yang biasa digunakan untuk password.3.4.2. Menggunakan Firewall.Firewall adalah sistem keamanan yang digunakan untuk memisahkan 2buah jaringan. Dalam hal ini memisahkan jaringan internal dan jaringaninternet. Dengan adanya Firewall maka diharapkan penyerang akan kesulitanmenembus jaringan internal.
  16. 16. 153.4.3. Memiliki Kebijakan KeamananJika end-user yang memiliki jaringan yang kompleks, Memiliki aturankemanan kantor merupakan suatu kebutuhan. Agar setiap karyawanmengetahui hal yang diijinkan dan hal yang tidak diijinkan dalam mengaksesjaringan internet.3.4.4. Melakukan Updating SistemHal yang paling utama dalam melakukan updating sistem adalahmengupdate sistem keamanan misalnya enkripsi, perlindungan dari virus, dll.Dengan adanya keamanan sistem yang terbaru maka penyerang akan kesulitanmelakukan penyerangan.3.4.5. Mengikuti perkembangan sistem keamanan.Dengan mengikuti perkembangan sistem keamana, maka end-userakan mengerti permasalahan-permasalahan yang sedang terjadi terhadapsistem keamanan, sehingga membuat end-user mengerti bagaimanamenghadapi ancaman-ancaman tersebut3.5 Solusi Keamanan Bagi End-User awamSolusi keamanan di atas harus ditunjang oleh pengetahuan end-user yangmemadai sehingga tingkat keamanan jaringan menjadi kuat. Namun bagaimanadengan end-user yang masih awam terhadap pengetahuan jaringan? Penyedia layananinternet(ISP) yang harus melindungi end-user demikian. Beberapa hal yang dapatdilakukan oleh ISP dalam melindungi end-user awam adalah:1. Mewajibkan firewall sebagai syarat paket pemasangan baru, sehinggadipastikan semua end-user telah menggunakan firewall.2. Menyediakan layanan Help-desk yang dapat membantu end-user dalammenangani masalah keamanan.
  17. 17. 16BAB IVPenutup5.1. KesimpulanDari hasil pembahasan makalah Sistem Keamanan DSL yang telahdisusun, dapat diambil kesimpulan bahwa ternyata:1. Teknologi DSL memiliki Sistem Kemanan yang baik, karena DSLMenggunakan Koneksi point-to-point, Private Virtual Circuit (VC), danIntegrasi Nomer Telephone dan Akun DSL.2. End-user memiliki peran dalam membangun sistem keamanan jaringanyang kuat.5.2. SaranUntuk meningkatkan Sistem Keamanan Teknologi DSL, end-userdisarankan untuk1. Menggunakan Password yang kuat2. Menggunakan Firewall3. Memiliki Kebijakan Keamanan4. Melakukan Updating Sistem5. Mengikuti perkembangan sistem keamanan.
  18. 18. 17Daftar Pustaka[1] Golden, P., Dedieu, H., and Jacobsen, K. (2006), “Fundamental of DSLTechnologi”, Auerbach Publications, New York, 2006.[2] Purwako, Imam. (2009), “Konfigurasi Jaringan Akses”, Ensiklopedia[Online].http://digilib.ittelkom.ac.id[3] Golden, P., Dedieu, H., and Jacobsen, K. (2008), “Implementation andAplications of DSL Technologi”, Auerbach Publications, New York, 2008.[4] Covad. Tips to Keep You & Your Information Safe [Online].www.firstnetsecurity.com/library/misc/DSLSecurity.pdf[5] Starr, T., Massimo, S., Cioffi, J., and Silverman, P. (2002), “DSL Advances”,Prentice Hall PTR, December 26, 2002

×