Everything About Me

totolan 06

Mobile Commerce

Melihat perkembangan mobile computing yang semakin pesat dapat disimpulkan bahwa pengguna perangkat mobile pun terus menunjukkan peningkatan setiap tahunnya. Bahkan, bukan merupakan hal yang aneh jika melihat satu orang memiliki lebih dari satu perangkat mobile. Menurut penelitian yang dilakukan Accenture pada 1.100 responden di Asia, menunjukkan bahwa pasar ponsel di Asia tumbuh 25% setiap tahunnya. Selain itu, 69%  dari respon tersebut memilih ponsel sebagai alat pembayaran. Persentase inilah yang menjadi indikasi adanya bisnis dari pertumbuhan pengguna ponsel yang sering ditemui dengan nama Mobile Commerce. Menurut Ericsson, Mobile Commerceadalah jasa transaksi terpercaya melalui mobile devices untuk pertukaran barang dan jasa antara konsumen, pedagang, dan institusi finansial. Jadi selama terjadi transaksi atau perpindahan uang dengan perantaraan mobile devices maka dapat dikategorikan sebagai mobile commerce. Jadi dapat disimpulkan Mobile commerce atau yang sering disebut m-commerce secara umum merupakan aktivitas peragangan berbasis perangkat bergerak, seperti ponsel. Oleh karena itu m-commerce menawarkan kemudahan, baik bagi konsumen maupun produsen dalam bertransaksi. Hal ini diyakini dapat memberikan nilai tambah dalam kegiatan jual beli barang maupun jasa.

Kelebihan dan Kekurangan Mobile Commerce

Mobile Commerce memiki beberapa kelebihan dan kekurangan, yaitu:

Kelebihan:

–         Kepuasan pelanggan, penghematan biaya, dan peluang bisnis baru.

–         Bertransaksi melalui m-commerce dapat dilakukan dimana saja dengan light-weighted device.

–         Dapat meningkatkan hubungan antara penjual dan pembeli sehingga mungkin untuk mendapatkan laba yang lebih tinggi dan hubungan dengan pelanggan menjadi lebih erat.

Kekurangan

–         Layar kecil membatasi kompleksitas aplikasi

–         Teknologi belum sehebat PC

–         Terdapat pendekatan berbeda terhadap pemahaman M-Commerce oleh masing – masing jaringan.

–         Keterbatasan transmisi, masalah cuaca dan jarak koneksi

–         Bandwith tidak cukup

–         Tingginy tingkat kehilangan / pencurian handphone.

Batasan-batasan Mobile Commerce

Setelah melihat kekurangan pada mobile commerce, dapat disimpulkan bahwa mobile commerce memiliki beberapa batasan seperti:

1. Standar dari security protocol.

Saat belum adanya kesepakatan dan standarisasi dari metodologi keamanaan dalam penggunaan mobile-enabled web site, membuat kepercayaan pengguna m-commerce rendah. Tetapi, sekarang masalah ini mulai teratasi dengan adanya J2ME (Java 2 Micro Edition).

2. Bandwidth.

Hal ini merupakan hal yang penting. Kapasitas bandwidth untuk koneksi yang ada masih memberikan batasan bagi perkembangan 3G sekarang ini. Sehingga dibeberapa negara yang perkembangan jaringan internetnya belum modern tidak dapat mendukung bagi perkembangan 3G tersebut.

3. Lisensi 3G.

Banyak sekali lisensi dari penggunaan dan pengembangan 3G masih ditenderkan oleh pemerintah dari beberapa Negara. Di beberapa negara lain, lisensi 3G tidak dijual atau ditenderkan dengan harga yang murah. Perbedaan-perbedaan ini menyebabkan beberapa negara belum dapat dilayani standar 3G atau walaupun ada tentu dengan harga yang sangat mahal.

4. Transmisi.

Ini juga merupakan point yang penting. Batasan transmisi juga menjadi salah satu penghambat dari perkembangan m-commerce. Beberapa hal yang utama disebabkan oleh pengaruh cuaca, situasi dan kondisi geografis dari satu daerah dan batasan dari daya pancar gelombang.

5. Konsumsi catu daya yang besar.

Semakin meningkatkannya kebutuhan bandwith dari perangkat m-commerce, maka akan semakin membutuhkan jumlah catu daya/battery yang lebih besar pula.

6. Kekecewaan pengguna.

Kesimpulan dari kelima batasan m-commerce diatas dapat disimpulkan kedalam batasan terakhir ini. Selama perusahaan pengembang m-commerce masih terus mencoba menyempurnakan teknologinya, batasan-batasan yang telah disebutkan diawal tadi kadangkala dapat mengecewakan para pengguna yang ada dan mempengaruhi dukungan para pengguna bagi perkembangan dari m-commerce itu sendiri.

Karakteristik Mobile Commerce

–         Ubiquity

Pengguna dapat mengakses dari mana saja dan kapan saja

–         Security

Pada umumnya handset dilengkapi dengan smart card reader dan smart cardnya itu sendiri. Sehingga dapat digunakan sebagai secret authentication key.

–         Localization

Memungkinkan diterapkannya location services.

–         Convenience

Ukuran dan berat dari handset membuat pengguna nyaman dalam bertransaksi.

–         Personalization

Handphone merupakan perangkat yangbersifat personal, sehingga memungkinkan untuk menawarkan layanan/produk yang bersifat personal.

Sistem Mobile Commerce

Sistem pembayaran e-commerce dan M-commerce disebabkan oleh faktor-faktor berikut ini:    

1. Waktu pembayaran.

Waktu pembayaran relative sama dengan waktu transaksi (dilakukan pada saat sebelum transaksi atau sesudah transaksi)

2. Jumlah pembayaran.

Jumlah pembayarannya dapat berupa transaksi besar mapun kecil

1. Transaksi besar

Untuk melakukan transaksi yang bernilai besar, diperlukan adanya autentikasi melalui institusi keuangan yang terpercaya

1. Transaksi kecil

Berbeda dengan transaksi bernilai besar, autentikasi pada Transaksi bernilai kecil hanya perlu dilakukan pada level jaringan operator. Contohnya melalui SIM Card.

3. Isu Anonim.

Identitas dari pelanggan tidak di ketahui oleh merchant.

4. Validasi.

Dilakukan secara online maupun offline.

Selain 4 faktor diatas, e-commerce dan m-commerce juga di pengaruhi oleh masalah-masalah sebagai berikut :

1. Biaya transaksi yang timbul dari sisi customer dan merchant.
2. Performa (waktu respon).
3. Biaya per transaksi.
4. Terjaminnya ACID (Atomicity, Consistency, Isolation, Durability).
5. Sistem yang berjalan di tingkat nasional maupun internasional.

Tahapan transaksi dalam mobile commerce pada dasarnya mirip dengan yang terjadi pada transaksi konvesional namun memiliki perbedaan di remote pembayaran. Remote pembayaran merupakan pengiriman informasi transaksi secara detail yang dilakukan melalui jaringan seluler. Sehingga keamanan seluler menjadi perhatian khusus, proses transaksinya juga melibatkan protocol browser, yang berupa WAP (Wireless Aplication Protocol), atau protocol system messaging seperti SMS (Short Message Service) dan USSD (Unstructured Supplementary Service Data). Selain transaksi yang bersifat remote, m-commerce juga dapat digunakan untuk transaksi local, seperti menggunakan koneksi Bluetooth, inframerah maupun RFID.

Proses Tahapan dalam Mobile Commerce

Secara umum, mobile commerce dapat dibedakan menjadi 4 tahap , yaitu :

1.  Set-up dan Konfigurasi .

Yang termasuk dalam proses ini yaitu instalasi aplikasi khusus pada handset yang akan digunakan pada m-commerce. Selain itu, untuk beberapa tahapan sistem m-commerce proses ini juga melibatkan proses pembelian atau penambahan nilai uang pada aplikasi tersebut.

2. Inisiasi Pembayaran.

Pada tahap ini, informasi pembayaran dikirimkan melalui jaringan seluler atau protocol wireless lainnya kepada merchant.

3. Authentikasi.

Tahap ini merupakan tahap yang paling penting  apabila kita melakukan sebuah transaksi karena pada tahap ini perlu di pastikan apakah user memiliki hak untuk melakukan transaksi atau tidak  serta harus memenuhi persyaratan finansial yang telah ditentukan.

4. Penyelesaian  Pembayaran.

Tahap ini Dilakukan apabila user telah berhasil di authentikasi, demikian juga dengan transaksi itu sendiri.

Sistem pembayaran yang banyak digunakan pada e-commerce saat ini pada umumnya tidak dapat diterapkan pada m-commerce.

Berikut ada beberapa system yang dapat digunakan oleh mobile commerce, yaitu:

• Software Electronic Coin.

Nilai uang disimpan dalam bentuk software dan bentuk handset user, sehingga user memiliki control sepenuhnya. Electronic coin direpresentasikan dalam bentuk informasi yang ada pada nilai uang tersebut kemudian nomor seri, tanggal berakhir/kadaluarsa serta tanda tangan dari institusi yang mengeluarkannya.

• Hardware Electronic Coin.

Nilai uang disimpan dalam suatu smart card yang tersimpan dalam handset. Representasi nilai uang ini pada smart card sangat beragam karena salah satunya berupa counter.

• Background Account

Nilai uang disimpan di pihak ketiga yang dapat dipercayai, baik itu berupa account kartu kredit, account bank, atau account pada operator seluler.

Keamanan dalam M-Commerce

Dengan berkembangnya teknologi mobile saat ini, banyaknya pengguna mobile yang digunakan untuk melakukan kegiatan bisnis. Dengan banyaknya jumlah pengguna mobile, perusahaan yang mempunyai layanan bisnis di bidang M-Commerce dituntut untuk melakukan perbaikan di dalam keamanan M-Commerce agar tidak ada pihak yang dirugikan. Pihak yang dilibatkan dalam M-Commerce ini yaitu :

1. Pengguna Mobile

Pengguna mobile commerce menjadi pihak yang paling rentan dalam keamanan M-Commerce, dikarenakan oleh kecerobohan pengguna, adanya aplikasi tiruan, dan
ketidakamanan atau tidak lancarnya jaringan mobile.

2. Perusahaan M-Commerce

Perusahaan yang mempunyai layanan bisnis M-Commerce dituntut untuk memenuhi kriteria sebagai M-Commerce yang baik seperti kinerja aplikasi (bug atau error), keamanan jaringan (aplikasi ke merchant dan aplikasi ke server perusahaan), keamanan aplikasi (password dan pin), verifikasi data pengguna M-Commerce (lokasi, pin keamanan).

3. Operator Jaringan atau Operator Mobile

Dengan besarnya pengguna mobile, operator jaringan juga harus berbenah dalam masalah keamanan jaringan, kecepatan akses, dan keamanan dalam sim card (enkripsi) untuk mendukung kinerja keamanan M-Commerce.

4. Merchant

Perusahaan yang memiliki M-Commerce banyak yang memakai merchant bank untuk pembayaran, dikarenakan untuk menghindari kecurangan dalam pembayaran (dikarenakan tidak ahli atau tidak mempunyai layanan pembayaran sendiri). Oleh karena itu merchant dituntut juga untuk berbenah agar terhindar dari kejahatan dalam internet.

Elemen security yang wajib diperhatikan yaitu sebagai berikut :

1. Jaringan Teknologi

Jaringan GSM menjadi standar untuk penggunaan jaringan dalam M-Commerce. Jaringan GSM merupkan jaringan yang paling banyak digunakan di seluruh dunia oleh karena itu jaringan GSM dianggap menjadi element yang penting dalam M-Commerce. GSM bertanggung jawab untuk keamanan mobile ketika terhubung dengan jaringanya yaitu seperti:

• IMSI (International Mobile Subscriber Identity)

merupakan sebuah angka unik yang biasanya ada 15 digit, IMSI berasosiasi dengan GSM (Global System for Mobile) dan UMTS (Universal Mobile Telecommunications System). IMSI di simpan di dalam SIM card dalam mobile.

• IMSI data confidentiality

GSM bertanggung jawab bahwa pihak lain tidak dapat bisa mengakses data dalam IMSI.

Jaringan WLAN beroperasi pada jaringan 2.4 GHz dan banyak perangkat mobile sudah memiliki fitur ini. WLAN merupakan jaringan yang rentan terhadap ancaman, oleh karena itu untuk memperbaiki kekurangan ada beberapa solusi yaitu:

• Confidentiality to MAC frames
• Integrity protection to MAC frames

2. Transport Layer Security

Protokol yang memastikan kerahasiaan komunikasi aplikasi dengan server dalam jaringan internet. dengan adanya teknologi TLS, teknologi seperti sms dan paket data menjadi berkembang. TLS menggunakan sertifikat X.509 untuk menenkripsi komunikasi aplikasi dan server.

Jenis jenis keamanan dalam M-Commerce

Dalam M-Commerce ada beberapa jenis keamanan untuk mendukung transaksi bisnis yaitu sebagai berikut:

1. Password dan Pin

Jenis kemanan ini masih terus digunakan selain hemat biaya, mudah diterapkan, dan keamanan enkripsi password atau pin yang terus berkembang.

2. Token
   Biasanya digunakan oleh pihak merchant atau bank untuk memverifikasi bahwa transaksi benar-benar dilakukan oleh pengguna M-Commerce.
3. Mobile Antivirus

Mobile antivirus berguna untuk menghalau jenis-jenis virus, spyware dan sebagainya. Selain digunakan untuk menghalau file jahat, antivirus saat ini berguna untuk antisipasi saat handphone atau perangkat mobile anda hilang (dengan mengirimkan sinyal alarm, dan mendapatkan koordinat lokasi mobile).

4. Transport Layer Security

Protokol yang memastikan kerahasiaan komunikasi aplikasi dengan server dalam jaringan internet. TLS sangat berguna untuk menjaga kebocoran data (phishing) dari pihak yang tidak bertanggung jawab.

5. Location Binding

Masih sedikit aplikasi M-Commerce yang menerapkan location binding, dimana aplikasi menyimpan koordinat melalui gps dan akan memverifikasi apakah benar pengguna M-Commerce ada di lokasi atau di koordinat tersebut.

Infrastruktur dalam M-Commerce

1. Perangkat keras (Physical)

• Mobile Device
• PDA
• Smart pads
• Handhelds

2. Perangkat Lunak (Software)

• Micro browser
• Mobile Client Operating System
• Mobile application user interface
• Application middleware

3. Jaringan dan akses

• Wireless Transmission Media

–        Microwave

–        Satelit

–        Jaringan mobile (GSM, 3G, HSDPA, LTE)

Model bisnis Mobile Commerce

Ada beberapa model bisnis yang di dalam mobile commerce yang di lihat dari beberapa aspek :

1. Layanan Keuangan

Mobile commerce dapat mendukung untuk melayani pelanggan dalam mengatur keuangan. Contoh :

–          Perbankan

–          Wireless Payment

–          Micro Payment

–          Wireless Wallet

–          Bill Payment Service

–          Money transfer

2. Pembelanjaan

Mobile Commerce dapat memungkinkan pelanggan untuk melakukan pembelanjaan dimanapun dan kapanpun.

3. Iklan

Mobile Commerce memungkinkan agar para pembisnis dapat membuat iklan yang dapat menarik perhatian pelanggan.

4. Mobile Portal

Pelanggan juga dapat mengakses informasi yang mereka inginkan di dalam mobile commerce. Contoh:

–          Berita

–          Olahraga

–          E-mail

–          Hiburan

–          Travelling information

–          Restoran

5. Mobile B2B

Dimana Mobile commerce memungkinkan untuk melakukan transaksi antara para pembisnis (B2B). Contoh:

–          Pemesanan Jasa Online

–          Pengecekan stock barang

–          Pemesanan produk

6. Mobile B2C

Dimana Mobile Commerce memungkinkan para pelanggan untuk saling bertransaksi dengan para pembisnis atau sebaliknya. Contoh:

–          Mobile games

–          Pelayanan hotel

7. Location Based Commerce

Pengguna mobile commerce juga dapat mengakses segala sesuatu tentang lokasi. Contoh:

–          Location

–          Navigasi

–          Tracking

–          Pemetaan

–          Timing

Contoh dari teknologi M-commerce Location based :

–          Position Determining Equipment

–          Mobile Positioning Center

–          Location Based Technology

–          Geographic Content

–          Location Specific Content

Contoh Penerapan Mobile Commerce Pada Perusahaan

Mobile BCA

Mobile BCA (M-BCA) merupakan salah satu contoh mobile commerce yang di terapkan di PT. Bank Central Asia ini, M-BCA memungkinkan penggunanya untuk menikmati layanan selama 24 jam dimana saja, dan kapan saja.

Keuntungan dalam M_BCA

1. Mudah
2. Praktis
3. Aman
4. User Friendly
5. Nyaman

Beberapa Menu dan SubMenu dalam M-BCA :

1.  M-info

–          Info Saldo

–          Mutasi Rekening

–          No.Kupon Undian

–          Rekening deposito

–          NAB Reksadana

–          Saldo Reksadana

–          Info Kurs

–          Saldo kartu kredit

–          Transaksi Kartu kredit

–          Lainnya

–          Inbox

2. M-Transfer

–          Antar Bank

–          Antar Rekening

3. M-Payment

–          Kartu Kredit

–          Handphone

–          Telepon

–          Utilitas

–          Asuransi

–          Internet

–          Pinjaman

4. M-commerce

–          Voucher isi ulang

–          Inbox

–          Lainnya

5. M-Admin

–          Ganti Pin

–          Lainnya

this time, we will study about E-government. Do u know what is E-Government and the benefit for society?
are u curious?  just click the link below to learn more about E-government .

(TOTOLAN 03) E-Goverment

pembahasan mengenai aplikasi Open Source

Aplikasi Open Source

Today, the topic is about e-government. if u want to understand about it just click the link below. thanks

E-Government

Wireless Security

Dalam Era Globalisasi sekarang, penggunaan internet sudah berkembang pesat, dapat kita lihat bahwa hampir di seluruh belahan bumi ini sudah terkoneksi internet. Dahulu untuk melakukan koneksi ke internet kebanyakan orang menggunakan kabel, tetapi sekarang ini untuk koneksi ke internet sudah bisa menggunakan wireless. Wireless memiliki lebih banyak keuntungan , diantaranya user bisa melakukan koneksi internet kapan saja dan dimana saja asal masih berada dalam ruang lingkup hot-spot, selain itu dalam segi biaya pembangunan, wireless jauh lebih murah bila dibandingkan dengan kabel. Walaupun demikian, wireless memiliki lebih banyak kelemahan dibandingkan dengan kabel, khususnya dari segi keamanan.

Wireless tidak cuma bisa diakses melalui komputer saja, wireless juga dapat diakses melalui smart phone ataupun PDA. Alat ini juga dilengkapi dengan sistem metode jaringan nirkabel yang dapat mengakses internet tanpa dibatasi oleh jarak, waktu dan tempat. namun alat ini masih rentan terhadap kode yang mengganggu, karena memang pada dasarnya alat ini dirancang dan di desain tidak dilengkapi dengan adanya perlindungan atau keamanan yang dapat melindungi data/informasi yang disimpannya. Sehingga alat ini masih memerlukan metode system operasi yang dapat melindungi baik data/informasi yang disimpannya maupun jaringan nirkabelnya

Sejak wireless menggunakan komunikasi yang lebih terbuka untuk media komunikasi maka digunakanlah Wired Equivalent Pripacy (WEP), Wi-fi Protected Access (WPA, WPA2) dan Wireless Transpot Layer Security (WTLS) untuk memastikan keamanan jaringan nirkabel computer. Selain memiliki keuntungan, Wireless juga memiliki beberapa kelemahan, Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus maupun perkantoran sudah mulai memanfaatkan wireless pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan wifi.
Banyak hacker wireless ataupun para pemula dalam melakukan wardriving dengan menggunakan berbagai jenis aktivitas dan metode. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.
Macam-macam usaha dalam pengamanan jaringan wireless:
1. Menyembunyikan SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11 dan masih banyak lagi.
2. Keamanan Wireless dengan metode Wired Equivalent Privacy (WEP)
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.
Proses Shared Key Authentication:
1. client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
2. access point mengirimkan text challenge ke client secara transparan.
3. client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
4. access point memberi respon atas tanggapan client, akses point akan melakukan dekripsi terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.
WEP memiliki berbagai kelemahan antara lain :
• Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
• WEP menggunakan kunci yang bersifat statis
• Masalah initialization vector (IV) WEP
• Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :
• Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
• Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
• Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

3. Keamanan wireless dengan metode WI-FI Protected Accsess (WPA)

Tidak lama setelah proses pengembangan WEP, kerapuhan dalam aspek kriptografi muncul. Berbagai macam penelitian mengenai WEP telah dilakukan dan diperoleh kesimpulan bahwa walaupun sebuah jaringan wireless terlindungi oleh WEP, pihak ketiga (hackers) masih dapat membobol masuk. Seorang hacker yang memiliki perlengkapan wireless seadanya dan peralatan software yang digunakan untuk mengumpulkan dan menganalisis cukup data, dapat mengetahui kunci enkripsi yang digunakan.
Menyikapi kelemahan yang dimiliki oleh WEP, telah dikembangkan sebuah teknik pengamanan baru yang disebut sebagai WPA (WiFI Protected Access). Teknik WPA adalah model kompatibel dengan spesifikasi standar draf IEEE 802.11i. Teknik ini mempunyai beberapa tujuan dalam desainnya, yaitu kokoh, interoperasi, mampu digunakan untuk menggantikan WEP, dapat diimplementasikan pada pengguna rumahan atau corporate, dan tersedia untuk publik secepat mungkin. Teknik WPA dibentuk untuk menyediakan pengembangan enkripsi data yang menjadi titik lemah WEP, serta menyediakan user authentication yang tampaknya hilang pada pengembangan konsep WEP.
Teknik WPA didesain menggantikan metode keamanan WEP, yang menggunakan kunci keamanan statik, dengan menggunakan TKIP (Temporal Key Integrity Protocol) yang mampu secara dinamis berubah setelah 10.000 paket data ditransmisikan. Protokol TKIP akan mengambil kunci utama sebagai starting point yang kemudian secara reguler berubah sehingga tidak ada kunci enkripsi yang digunakan dua kali. Background process secara otomatis dilakukan tanpa diketahui oleh pengguna. Dengan melakukan regenerasi kunci enkripsi kurang lebih setiap lima menit, jaringan WiFi yang menggunakan WPA telah memperlambat kerja hackers yang mencoba melakukan cracking kunci terdahulu.
Walaupun menggunakan standar enkripsi 64 dan 128 bit, seperti yang dimiliki teknologi WEP, TKIP membuat WPA menjadi lebih efektif sebagai sebuah mekanisme enkripsi. Namun, masalah penurunan throughput seperti yang dikeluhkan oleh para pengguna jaringan wireless seperti tidak menemui jawaban dari dokumen standar yang dicari. Sebab, masalah yang berhubungan dengan throughput sangatlah bergantung pada hardware yang dimiliki, secara lebih spesifik adalah chipset yang digunakan. Anggapan saat ini, jika penurunan throughput terjadi pada implementasi WEP, maka tingkat penurunan tersebut akan jauh lebih besar jika WPA dan TKIP diimplementasikan walaupun beberapa produk mengklaim bahwa penurunan throughput telah diatasi, tentunya dengan penggunaan chipset yang lebih besar kemampuan dan kapasitasnya.

Proses otentifikasi WPA menggunakan 802.1x dan EAP (Extensible Authentication Protocol). Secara bersamaan, implementasi tersebut akan menyediakan kerangka kerja yang kokoh pada proses otentifikasi pengguna. Kerangka-kerja tersebut akan melakukan utilisasi sebuah server otentifikasi terpusat, seperti RADIUS, untuk melakukan otentifikasi pengguna sebelum bergabung ke jaringan wireless. Juga diberlakukan mutual authentification, sehingga pengguna jaringan wireless tidak secara sengaja bergabung ke jaringan lain yang mungkin akan mencuri identitas jaringannya.
Mekanisme enkripsi AES (Advanced Encryption Standard) tampaknya akan diadopsi WPA dengan mekanisme otentifikasi pengguna. Namun, AES sepertinya belum perlu karena TKIP diprediksikan mampu menyediakan sebuah kerangka enkripsi yang sangat tangguh walaupun belum diketahui untuk berapa lama ketangguhannya dapat bertahan.
Untuk dapat menggunakan “kelebihan” yang dimiliki WPA, pengguna harus memiliki hardware dan software yang kompatibel dengan standar tersebut. Dari sisi hardware, hal tersebut berarti wireless access points dan wireless NIC (Network Interface Card) yang digunakan harus mengenali standar WPA. Sayang, sebagian produsen hardware tidak akan mendukung WPA melalui firmware upgrade, sehingga pengguna seperti dipaksa membeli wireless hardware baru untuk menggunakan WPA.
Dari sisi software, belum ada sistem operasi Windows yang mendukung WPA secara default. Komputer yang menggunakan system operasi Windows dengan hardware kompatibel dengan standar WPA dapat mengimplementasikannya setelah menginstal WPA client. WPA client baru dapat bekerja pada sistem operasi Windows Server 2003 dan Windows XP. Bagi para pengguna sistem operasi lainnya belum ditemukan informasi mengenai kemungkinan mengimplementasikan WPA.

4. MAC Filtering
Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address.
5. Captive Portal
Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :
• user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP).
• block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.
• redirect atau belokkan semua trafik web ke captive portal
• setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)
Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat dispoofing.. Spoofing MAC adress seperti yang sudah dijelaskan pada bagian 4 diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang sudah terhubung sebelumnya. Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama seperti AP target seperti SSID, BSSID hingga kanal frekuensi yang digunakan. Sehingga ketika ada client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi. Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker.

Wireless Security

PPT totolan 02 (1)

cc :

binus.ac.id

binusmaya.binus.ac.id

PPT Green Computing (Kelompok 1)
Word Green Computing (Kelompok 1)

cc :

binus.ac.id

binusmaya.binus.ac.id

Welcome to Binusian blog.
This is the first post of any blog.binusian.org member blog. Edit or delete it, then start blogging!
Happy Blogging 🙂