Kemudian sehari setelah tugas tch di umumkan q searching paper di internet N parahnya paper pendukungnya harus berbahasa inggris huft…… berat juga nch tugas. Dan anehnya lagi qita di suruh menyajikan paper tersebut dalam bahasa Indonesia….. astagfirulloh iaa bener2 harus ekstra sabar dech. Dan setelah q dapet paper tesebut saya konsulkan k mr eddy N beliau bilang good waooo……. Good is okey I think tapi parahnya tch paper ada 7 halaman dan dalam bentuk bahasa inggris tugas nambah lagi dech,,,,, menerjemahkan paper N memahaminya bisa di bayangkan bukan gimana ribetnya hehehe……. Nah …. Paper q itu berjudul SOLUSI UNTUK MASALAH KEAMANAN DAN PRIVASI DALAM JEJARING SOSIAL PADA MOBILE.....
Mau tahu pa ja sih isi paper q tersebut????? Sebelumnya saya jelaskan dulu iaa apa sih sosial networking tch????
Jejaring sosial adalah sebuah platform berbasis web yang menyediakan tempat bagi pengguna internet untuk bergabung dan membentuk komunitas online. Nah,,,, sekarang uda tahu kan tentang jejaring sosial. Di sini saya akan membahas presentasi paper saya kemaren yaitu tentang bagamana sich solusi keamanan dan privatisasi dalam jejaring sosial mobile.......
Pastinya temen-temen semua uda g asing lagi kaliii iaa dengan adanya jejaring sosial yang ada di HP pada era ini, bahkan komputerisasi mobile pun uda ada semua di dalam HP kita contohnya saja smart phone..... seperti blackberry dll..... nah kalian pada tahu g sistem dalam jejaring sosial mobile?? Dalam jejaring sosial mobile ada 2 sistem yang umum digunakan yaitu sistem peer-to-peer dan sistem client server. Muncul pertanyaan baru nih.,pa tu peer-to-peer pa tu client server?
 |
| system peer-to-peer pada mobile |
Peer-to-Peer atau P2P atau teknologi dari “ujung” ke “ujung” pertama kali dipopulerkan oleh aplikasi-aplikasi “berbagi-berkas” (file sharing) seperti Napster dan KaZaA. Pada konteks ini teknologi P2P memungkinkan para pengguna untuk berbagi, mencari dan mengunduh berkas. Sistem P2P yang sebenarnya adalah suatu sistem yang tidak hanya menghubungkan “ujung” satu dengan lainnya, namun ujung-ujung ini saling berhubungan secara dinamis dan berpartisipasi dalam mengarahkan lalu lintas komunikasi informasi, dimana bila sistem ini tidak ada, tugas-tugas ini biasanya diemban oleh server pusat. (wikipedia)
 | |
| system client-server pada mobile+pc |
Client-server merupakan sebuah system yang dibagi menjadi dua bagian yang terpisah yakni komponen klien dan komponen server. Komponen klien juga sering disebut sebagai front-end, sementara komponen server disebut sebagai back-end. Komponen klien dari sistem tersebut dijalankan dalam sebuah workstation dan menerima masukan data dari pengguna. Komponen klien tersebut akan menyiapkan data yang dimasukkan oleh pengguna dengan menggunakan teknologi pemrosesan tertentu dan mengirimkannya kepada komponen server yang dijalankan mesin server, umumnya dalam bentuk request terhadap beberapa layanan yang dimiliki oleh server. Komponen server akan menerima request dari klien, dan langsung memprosesnya dan mengembalikan hasil pemrosesan tersebut kepada klien. Klien pun menerima informasi hasil pemrosesan data yang dilakukan server dan menampilkannya kepada pengguna, dengan menggunakan aplikasi yang berinteraksi dengan pengguna.(wikipedia)
Nah dalam dalam sebuah sistem pasti da gangguan atau ancaman, seperti dalam sistem bank yg rawan dengan ancaman pencurian, dalam sistem suatu negara da gangguan teroris dan lain sebagainya. Nah dalam sistem jejaring sosial pasti juga da gangguannya termasuk dalam kedua sistem diatas, gangguannya antara lain
a. Direct anonymity issues: Sistem ini memerlukan pengguna untuk mengakses profil jejaring sosial beserta informasi yang terkait dengan identitas pengguna. Sebagai contoh, aplikasi Facebook umumnya memerlukan persetujuan pengguna untuk mengakses informasinya, informasi tersebut terkait dengan identitas pengguna.
b. The Indirect or K-Anonymity Problem: Masalah anonimitas tidak langsung terjadi ketika suatu informasi secara tidak langsung membahayakan dan mengancam identitas pengguna. Contohnya adalah ketika sebuah informasi diberikan pengguna, seperti daftar film favorit, informasi ini kemudian bisa dengan mudah dipetakan kembali oleh pengguna lainnya. Selanjutnya, jika suatu informasi dapat dipetakan ke satu atau lebih pengguna, maka anonimitas pengguna dapat dikompromikan. Masalah K-anonimitas standar memastikan bahwa informasi yang dirilis tidak dapat membedakan antara individu dengan informasi yang dirilis.
c. Eavesdropping, Spoofing, Replay, and Wormhole Attacks: Dalam serangan spoofing, penyerang bisa menyamar sebagai user ID yang disadap hanya dengan mengirimkan ID yang disadap ke perangkat mobile peminta ID pengguna jejaring sosial. Dengan demikian, serangan replay, digunakan untuk melakukan serangan spoofing. Jenis spesifik lain serangan replay dikenal sebagai serangan wormhole, di mana transmisi nirkabel yang ditangkap di salah satu ujung jaringan dan diputar ulang pada ujung jaringan lainnya.
Semua masalah atau ancaman tersebut bisa terjadi pada system peer-to-peer sedangkan pada system client-server, ancaman yang terjadi hanya direct anonymity dan indirect anonymity. Kenapa hal ini bisa terjadi karena Serangan ini dapat dicegah dengan penggunaan yang tepat dari protokol keamanan yang kuat seperti HTTPS, bersama dengan otentikasi nama pengguna dan password atau sertifikat klien.
Dan solusi untuk keamanan dan privatisasi ini adalah:
a. Design of the Identity Server and Anonymous Identifie
b. Implementation of the Identity Server
c. K-Anonymity
d. Eavesdropping, Spoofing, Replay, and Wormhol Attacks : Penggunaan AIDs mencegah serangan spoofing dan replay. Dengan menggunakan fungsi kriptografi dengan nilai acak untuk menghasilkan AIDs setiap pengguna ponsel, dan terus-menerus memproduksi AIDs baru, untuk mencegah serangan replay dari pengguna jahat yang mungkin akan mencoba menangkap dan menggunakan kembali nilai-nilai AID yang sebelumnya dimiliki oleh perangkat mobile. Sebelum perangkat mobile mengumumkan AID, ia harus menginformasikan IS lokasi saat ini.
e. Trust Networks and Onion Routing : Salah satu cara untuk mendukung privasi dan keamanan dalam aplikasi jejaring sosial adalah mentransfer informasi menggunakan trust network seperti peer-to-peer.
id.wikipedia.org
mobiledevices.kom.aau.dk
casual-mobile.com
Tidak ada komentar:
Posting Komentar