Minggu, 14 November 2010

Jaringan Telekomunikasi (wireless)


Seiring dengan kecanggihan teknologi informasi, untuk membangun sebuah jaringan komputer dapat dimungkinkan tanpa menggunakan kabel (nirkabel). Untuk pengganti kabel sebagai penghubung dapat digunakan gelombang radio (Radio Frequency), sinar inframerah (Infra Red), bluetooth dan melalui gelombang mikro (microwave). Komputer mobile, seperti notebook dan Personal Digital Assistant (PDA) merupakan komputer yang dapat digunakan pada jaringan nirkabel.

Gambar jaringan nirkabel (wireless).

Jaringan nirkabel memiliki keunggulan dan keuntungan dibandingkan dengan jaringan kabel walaupun ada juga kelemahannya. Keunggulan dan kelemahannya adalah:
a.      Mobilitas
Jaringan nirkabel menyediakan pengaksesan secara real time kepada pengguna jaringan dimana saja selama berada dalam batas aksesnya.
b.      Kecepatan instalasi
Proses instalasi jaringan ini relatif lebih cepat dan mudah karena tidak membutuhkan kabel yang harus dipasang sebagai penghubung.
c.       Fleksibilitas tempat
Jaringan nirkabel atau wireless sangat fleksibel terhadap tempat, berbeda dengan jaringan kabel yang tidak mungkin untuk dipasang tanpa kabel.
d.      Pengurangan anggaran biaya
Bila terjadi perpindahan tempat anggaran biaya dapat ditekan walaupun investasi awal pada jaringan nirkabel ini lebih besar biayanya daripada jaringan kabel. Biaya instalasi dapat diperkecil karena tidak membutuhkan kabel dan biaya pemeliharaannya lebih murah.
e.      Kemampuan jangkauan
Konfigurasi jaringan dapat diubah dari jaringan peerto-peer untuk jumlah pengguna yang sedikit menjadi jaringan infrastruktur yang lebih banyak. Bahkan, bisa mencapai ribuan pengguna yang dapat menjelajah dengan jangkauan yang luas.
                                                
 Kelemahan dari jaringan nirkabel adalah:
  1. Transmisi data hanya 1-2 Mbps yang jumlahnya jauh lebih rendah bila dibandingkan dengan jaringan yang mengunakan kabel.
  2. Transmisi data dari komputer yang berbeda dapat mengganggu satu sama lainnya.
  3. Biaya peralatannya mahal.
  4. Adanya delay atau waktu koneksi yang besar.
  5. Adanya masalah propagasi gelombang radio, seperti terhalang, terpantul, dan banyak sumber interferensi.
  6. Kapasitas jaringan memiliki keterbatasan yang disebabkan spektrumnyua tidak besar.
  7. Keamanan data atau kerahasiaan data kurang terjamin.
  8. Signalnya terputus-putus (intermittence) yang disebabkan oleh adanya benda yang menghalangi signal.

Jaringan nirkabel biasanya dibangun pada lembaga pendidikan seperti sekolah dan universitas, yang mencapai jaringan 50-100 meter dari pusat wireless atau hotspot. Pembangunan jaringan nirkabel pada area kecil sangat sederhana sekali, kita hanya membutuhkan satu buah wireless access pointm (WAP) sebagai hotspot dan beberapa wireless card adapter yang dipasangkan pada setiap komputer.   

Untuk jaringan nirkabel yang lebih luas dapat menggunakan microwave (gelombang mikro) yang akan dihubungkan melalui satelite. Gelombang mikro dapat mencapai jarak yang jauh dan luas. Jaringan nirkabel dengan gelombang mikro memerlukan biaya yang sangat mahal.

Aplikasi yang menggunakan gelombang mikro banyak ditawarkan oleh perusahaan komunikasi satelit broadcast. Dengan media transmisi multicast via satelit, beberapa hal yang dapat dilakukan adalah pengiriman data, siaran langsung audio dan video. Pengiriman data dan informasi melaui media transmisi multicast dengan teknologi satelit digital dirasakan lebih ekonomis dan efisien karena ISP (Internet Service Provider) sebagai penyedia jasa layanan internet mampu menjangkau belahan dunia dengan jumlah pelanggan atau pengguna internet yang banyak.
 
****

Kamis, 11 November 2010

Serangan CSRF Pada Website


Bagaikan gol bunuh diri, Cross Site Request Forgery (CSRF) adalah sebuah serangan pada website yang dieksekusi atas wewenang korban, tanpa dikehendakinya.
Celah keamanan CSRF (baca “sea-surf) telah dikenal sejak 1990-an dalam beberapa kasus eksploitasi, dan tetap mengancam sampai saat ini, seiring dengan semakin menjamurnya  berbagai website dengan teknologi dan fiturnya masing-masing. CSRF merupakan pemalsuan request  yang berasal dari site yang berbeda, tetapi dari sisi client tidak mengubah alamat IP karena memang dieksekusi oleh korban. Serangan CSRF dapat ditunjukkan seperti serangan pada diagram dibawah.


Gambar 1. Serangan CSRF.

Penyerang mengirmkan link atau halaman berisi request tersembunyi pada pengguna (korban), yang dieksekusi oleh penggunan tersebut ke website target. Dalam menyusun serangan, penyusun akan mempelajari terlebih dahulu kelemahan-kelemahan website target yang dapat dimanfaatkan dengan teknik CSRF.
Website yang menyimpan cookies sehingga mengizinkan pengguna untuk datang kembali tanpa mengetikkan username dan password, akan menarik perhatian menyerang untuk lebih mengekplorasi fitur-fitur yang terdapat pada website setelah login.

Berhati-hatilah karena walaupun anda membuat website yan cukup strict dalam masalah login, website tersebut belum tentu aman 100% dari serangan CSRF. Bagaimana jika website tersebut memiliki fitur message/mailbox seperti yang dimiliki berbagai website jejaring sosial dan webmail. E-mail atau message berbahaya dikirimkan langsung ke mailbox anda.

Penyerang juga akan mempelajari apakah website melakukan pengecekan header atau token berisi id unik. Iika pengamanan ini tidak dilakukan dan hanya berdasarkan session/cookies saat login, maka serangan CSRF dapat dilakukan tanpa masalah berarti.

Eksplorasi berikutnya adalah melihat fitur apa saja yang disediakan website, mungkin berbentuk form atau button/link yan dapat di submit. Penyerang akan melihat fungsinya, aksi-aksi sensitif seperti delete account, change password, mengubah preferensi, dan sebagainya, akan menarik perhatian penyerang untuk dimanfaatkan bagi kepentingan dirinya.

Jika terdapat parameter yang berpotensi digunakan dalam serangan CSRF, maka penyerang akan menentukan nilai parameter dalam penyerangannya. Jika terdapat hidden input berisi token rahasia, penyerang akan berusaha menemukan algoritma dan menemukan isi field tersebut. Setelah serangan siap dilancarkan, penyerang akan berusaha menarik korbannya dengan link atau halaman yang mengandung request tersembunyi.

Semakin website anda dikenal, semakin berpotensi dieksplorasi oleh siapapun. Hanya dengan memahami pemikiran dan usaha yang mungkin dilakukan penyerang, maka perancangan aplikasi web dapat diarahkan pada tindak pengamanan yang tepat.
(PC Media, 10/2010, hal. 98)

*****