Sunday, January 02, 2005

El-695 Keamanan Sistem Informasi

11:43:00 AM / 0 comments

A. PENDAHULUAN

Software agents merupakan aplikasi sistem cerdas yang membantu manusia dalam memutuskan sesuatu dan bertindak secara otomatis (tentu saja sebelumnya aplikasi ini telah diberikan pengetahuan tertentu untuk membuat suatu keputusan). Manusia dapat mendelegasikan suatu pekerjaan tertentu dan kemudian agent ini yang akan menyelesaikan pekerjaannya. Misalkan anda mempunyai agent yang memonitor berbagai web site yang menjual tiket pesawat Jakarta – San Fransisco, maka agent tersebut dapat membelikan tiket tersebut untuk anda dengan harga dan pelayanan yang paling kompetitif sesuai pilihan anda.

Terminologi aglet merupakan gabungan kata agent dan applet, yang dimaksudkan sebagai “lightweight agent”. Aglet merupakan software development kit untuk membuat agent yang dihimpun dalam Aglets Software Development Kit (ASDK). ASDK merupakan implementasi dari Aglet API (Application Programming Interface) yang dapat di download dari web site IBM Tokyo Research Laboratory (TRL) http://www.trl.ibm.co.jp/aglets. Inisiator dari Aglet API adalah Danny B. Lange (1995) kemudian dilanjutkan oleh Mitsuru Oshima.

Aglet merupakan jenis mobile java agent yang menerapkan konsep autonomous execution dan dynamic routing dalam perjalanannya sehingga aplikasi ini dapat berjalan dari satu host ke host lain di internet. Bila applet “berjalan” pada browser maka aglet “berjalan” pada Aglet Server. Aglet Server menyediakan fasilitas Java Virtual Machine (JVM) serta Aglet Security Manager yang membuat server ini dapat menerima dan menjalankan suatu aplikasi aglet secara aman.

Oleh karena aplikasi ini merupakan jenis software agent yang mobile (Gambar 1), yang berjalan dari satu server ke server lainnya, maka isu keamanan menjadi krusial. Dengan sistem keamanan yang baik maka seseorang tak ragu untuk membeli barang dan mengekspose informasi yang rahasia melalui internet sehingga faktor keamanan menjadi salah satu faktor kunci bagi teknologi mobile agent. Sebagaimana halnya sesuatu yang dapat di download dan merupakan excutable code maka mobile agent dapat menjadi ancaman bagi sebuah sistem.

Tulisan ini memusatkan pada masalah keamanan jaringan secara umum dan keamanan mobile agent pada khususnya. Apa yang terjadi ketika mobile agent dieksekusi ke jaringan dan terjadi suatu kesalahan atau serangan pada sistem security-nya?


B. WHAT CAN GO WRONG ?

Bila kita lanjutkan contoh kasus diatas dimana seharusnya agent anda membelikan tiket untuk anda, tetapi ia tidak melakukannya, kemudian bisa saja terjadi sebuah host dapat mengekstrak informasi rahasia dari sebuah agent. Dan banyak kemungkinan buruk lainnya terhadap sebuah mobile agent. Kita dapat membagi ancaman security terhadap mobile agent kedalam beberapa kategori berikut :

  • Agent Protection (contoh : remote host threatens agent, agent threatens another agent, unauthorized third paries threatens agent).
  • Host Protection (contoh : incoming agent threatens host, unauthorized third parties threaten host).
  • Network Protection (contoh : incoming agent threaten the network).

C. TAXONOMY ATTACKS

Berikut adalah kemungkinan serangan yang berhubungan dengan mobile agent. Secara umum, kita dapat membagi serangan terhadap agent dan hostnya kedalam dua kategori yaitu :
  • Passive attacks (contoh : eavesdropping, traffic analysis).
  • Active attacks (contoh : illegal access, masquerade, trojan horse, alteration, replay, resource exhaustion, repudiation).

D. SECURITY SERVICES

Security services adalah penting jika anda ingin memproteksi agent dan server anda dari sebuah serangan. Berikut layanan yang umum disediakan untuk sebuah system security agent :
  • Authenticaiton (authentication of user, authentication of host, authentication of code, authentication of agent).
  • Integrity.
  • Confidentiality.
  • Authorization.
  • Non Repudiation.
  • Auditing.


Read more...