TES - Unsri

advertisement
TUGAS AKHIR
KEAMANAN JARINGAN KOMPUTER
SISTEM PERINGATAN DINI MULTI BENCANA
(MULTY HAZARD EARLY WARNING SYSTEM)
DISUSUN OLEH :
IWAN KURNIA
08053111069
TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
2008
BAB 1 PENDAHULUAN
Kemajuan teknologi yang semakin hari semakin meningkat, menimbulkan euphoria
dan perubahan cara pandang dan pikir manusia tehadap dunia informasi, seperti dalam dunia
bisnis, pendidikan, pemerintahan, keamanan, dan lain sebagainya. Berbagai bencana alam
yang menimpa kawasan Indonesia juga berimbas untuk menggunakan teknologi dengan
maksud memberikan informasi secara dini kepada masyarakat, sehinnga nantinya dapat
menimalisir korban jiwa.
Banyak nya bencana alam yang menghantam di sejumlah kawasan daerah Indonesia
menjadi polemik tersendiri seperti bencana alam Tsunami di Aceh, sebagian Sumatera Barat
dan Sumatera Utara, yang telah merenggut ribuan korban jiwa dan juga telah menghancur
leburkan daerah ini. Prakiraan distribusi gelombang Tsunami terjadi di perairan Indonesia
sebanyak
11 % dari distribusi kejadian Tsunami di seluruh dunia, selama 100 tahun dari
tahun 1990 s/d 2001 tercatat sudah terjadi 796 kali gelombang Tsunami di dunia dengan
menewaskan sebanyak ratusan ribu orang, sebagai bentuk antisipasi terhadap berbagi bencana
alam di Nusantara ini perlu lah di bangun sistem peringatan dini multi bencana secara real
time (Multy Hazard Early Warning System) yang bertujuan untuk memberikan informasi
bencana terhadap masyarakat sehingga nantinya masyarakat dapat mempersiapkan diri dan
menimalisir korban jiwa.
Sistem peringatan dini multi bencana ini merupakan lanjutan dari sistem peringatan
dini gempa bumi tektonik dan tsunami di Aceh yakni sistem DART (Deep-Ocean Assessment
and Reporting of Tsunami) yang di kembangkan oleh USA dengan cara Pelampung tsunami
(buoy) yang berisi sistem sensor tekanan kolom air di dasar laut atau BPS (bottom pressure
sensor) dan juga berfungsi untuk memonitor tinggi gelombang . Sensor ini dapat mendeteksi
gelombang tsunami dari tinggi 1 sentimeter. Pada DART ada pelampung tambatan di
permukaan laut dipasangi antena untuk mengirim informasi secara real-time ke Stasiun Pusat
di darat. Komunikasi data dari BPS ke pelampung menggunakan gelombang akustik,
selanjutnya, data dikirim via satelit komunikasi ke (TWC) Tsunami Warning Center.
Berikut ini merupakan sejarah ringkas sistem DART DART (Deep-Ocean
Assessment and Reporting of Tsunami) berdasarkan sumber www.kompascetak.com :
 DART I mulai dioperasikan tahun 2003. Pelampung ini menggunakan komunikasi
satu arah dari alat perekam tekanan BPS ke TWC dan NDBC (National Data Buoy
Center)
via
satelit
geostasioner
yaitu
Western
Geostationary
Operational
Environmental Satellite (GOES West). DART I mengirim data setiap satu jam dan
setiap 15 menit dilaporkan hasil observasi ketinggian permukaan laut.
 NDBC akan mengganti seluruh jejaring DART I dengan DART II pada menjelang
akhir tahun 2008. DART II dioperasikan pertama kali 2005.
 Kelebihannya dari DART I adalah kemampuannya berkomunikasi dua arah, BPRTWCs atau NDBC menggunakan sistem satelit komunikasi iridium. "Ini
memungkinkan dilakukannya pengujian, perbaikan, dan diagnostik pada sistem
pelampung ini dari stasiun pusatnya. Selain itu, mode yang ada dapat diubah dan
pengoperasian baterainya dapat diatur," jelas Ridwan Djamaluddin, Kepala Balai
Teknologi Survei Kelautan Badan Pengkajian dan Penerapan Teknologi (BPPT).
 DART II pertama kali dioperasikan di Hawaii, AS. Tahun lalu terpasang di perairan
antara Thailand dan Sri Lanka. Pengoperasiannya di Indonesia mulai Oktober
mendatang di Samudra Hindia, tepatnya di sebelah barat Padang dan Bengkulu.
 Setelah DART II, Pemerintah AS akan membuat sistem DART ETD (Easy-toDeploy) yang akan dipasang di perairan selatan Bali awal 2008. Itu merupakan
penempatan pertama di belahan bumi selatan dan Indonesia akan membuat DART
ETD yang rencananya dilaksanakan April 2008.
 DART ETD memiliki kelebihan dibandingkan dengan DART II, antara lain lebih
sederhana dan kompak bentuknya dan lebih mudah pemasangannya. Pelampung
tinggal dimasukkan ke dalam air, secara otomatis akan keluar kabel ribuan meter
hingga tertambat di dasar laut
Sistem peringatan dini Tsunami ini telah di pasang di Bengkulu dan Padang dengan
nama Seawatch Indonesia , dan hasilnya ketika beberapa kali terjadi gempa bumi yang pusat
getarannya berada jauh di bawah laut, melalui media elektronik, pemerintah mengumumkan
tentang potensi timbulnya tsunami. Pihak terkait seperti pejabat-pejabat yang berwenang di
daerah, petugas SAR, rumah sakit, juga menerima pemberitahuan resmi yang disebarkan
melalui SMS. Sampai di sini mekanisme peringatan dini agaknya telah berjalan dan dapat
dikatakan berhasil.
Begitu juga halnya dengan sistem peringatan dini gempa bumi dengan menggunakan
Seismic Alarm System (SAS) dengan cara meletakkan alat pendeteksi gempa bumi pada
seismic station yang dapat menghitung kekuatan gempa bumi (satuan Righter) kemudian
sinyal di transmisikan melalui saluran UHF dan kemudian diterima oleh receiver server
penggendali yang kemudian memberikan informasi kepada masayarakat.
Sistem peringatan dini multi bencana merupakan kumpulan berbagai macam sistem
peringatan dini yang terintegrasi dan di kendalikan oleh suatu pusat penggendali bencana,
sehingga nantinya dapat terorganisasi dalam memberikan informasi bencana kepada
masyarakat, seperti gempa bumi, tsunami, gelombang pasang, bencana terorisme, kerusuhan,
dan lain sebagainya Untuk menciptakan sistem ini diperlukan kerjasama multi instansi seperti
Badan Meteorologi Geofisika (BMG), Media Telekomunikasi, Media Elektronik, LAPAN,
Balai Teknologi Survei Kelautan Badan Pengkajian dan Penerapan Teknologi (BPPT), dan
instansi-instansi lainnya.
BAB 2 LANDASAN TEORI
Bencana yang setiap saat dapat menimpa kita tanpa kenal waktu dan tanpa se
pengetahuan kita menjadi momok yang menakutkan, namun sekarang para ilmuan telah
menemukan cara yang tepat dalam mengantisipasi dan menimalisir kerusakan dari bencana
tersebut, yakni dengan memasangkan suatu alarm pengendali yang disebut system peringatan
dini early warning system sehingga nantinya informasi bencana dapat diketahui dan
masyarakat telah siap menghadapi bencana tersebut.
Banyaknya bencana tentu saja menimbulkan berbagai jenis early warning system,
seperti gempa bumi, gelombang pasang, tsunami, badai, terorisme dan lain sebagainya.
Untuk mengintegrasikannya diperlukan kombinasi/kumpulan elemen-elemen dari semua
sistem peringatan dini yang disebut sistem peringatan dini multi bencana (Multy Hazard Early
Warning System), sehingga nantinya bisa bermanfaat bagi masyarakat. Berikut ini adalah
gambar peletakkan buoy pada daerah sumatera/samudra Hindia, :
Gambar a1
Untuk hasil simulasi komputer yang telah dilakukan untuk bencana Tsunami tgl 26 Desember
2004 dapat ditunjukkan pada tabel berikut ini :
Gambar a2
Gambar di bawah ini yakni cara kerja peringatan di stasiun seismic :
Gambar b1 (Sumber WLD-WCEE)
Gambar di atas (gambar b1) menjelaskan cara kerja seismic dengan pendeteksian
sumber gempa selanjutnya diterima oleh central processing dengan memberikan informasi
berupa lokasi dan kekuatan gempa , selanjutnya data diproses dan di kirim via satelit (VSAT)
untuk meyebarkan informasi gempa ke instansi-instansi, media elektronik dan masyarakat
umum, begitu juga halnya dengan (gambar a1),
Sedangkan pemasangan ground haruslah mentaati asas yang telah disepakati
sebelumnya seperti lahan yang digunakan adalah lahan yang tidak mengganggu penduduk
setempat dan juga tidak mengandung unsur radioaktivitas atau semacaqmnya yang dapat
membuat kerusakan lingkungan, Ground adalah alat yang digunakan sebagai pendekti gempa
yang berfungsi sebagai alarm berikut gambar pembangunan Ground (gambar b2)
Gambar b2 (Sumber WLD-WCEE)
Berikut ini adalah contoh contoh gambar skema pembuatan sistem alarm seismograf
dengan ground-ground nya pada Ignalina Nuclear Power Plant (INPP) yang telah di
kembangkan sebelumnya :
Gambar b3
Keterangan :
YT= Accelerometer = tempat ground
ST = Seismometer = Penhitungan tempat dan kekeuatan gempa
NPP = Nuclear Power Plant, yakni
Anatar field stasiun terlihat memiliki jarak 30 Km dan memeiliki 6 seismic station,
dan antar YT berjarak 500 meter, mengapa perlu jarak dalam pembuatan seismic alarm ini ?
Jawabannya yakni untuk mendapatkan data yang lebih accurate dalam hal geografisnya yang
nantinya akan memudahkan dalam mendapatkan informasi tentang bencana gempa, jika
terlalu jauh maka antar YT dan ST akan sulit terintegrasi, begitu juga jika letaknya berdekatan
maka dikhwatirkan akan mempengaruhi keakuratan data antar YT/Accelerometer dan ST/
Seismometer. sehingga data pun akan ambiguitas dan tentu saja akan memberikan informasi
yang salah kepada pihak-pihak terkait.
Gambar b3 (Sumber WLD-WCEE)
Gambar b3 merupakan konversi sinyal lewat gelombang UHF (Ultra Hiht Frequence)
pada pembuatan SAS (Seismic Alarm System) yang kemudian data di transmisikan lewat
jaringan internet untuk mencari informasi dan berkomunuikasi dari organisasi lain tentang
bencana gempa ini dan memberikan informasi kepada instansi pemerintah, Media Elektronik
dan juga masyarakat umum(gambar a2)
Field stasion adalah tempat pembangunan seismic stasion (ST) yang ditanamkan di
tanah sehingga data akan diterima jika terjadi gempa bumi dengan seismometer dan di
konversikan analog-digital dan diterima oleh pusat local yang kemudian diproses, sedangkan
untuk stasiun lain di perlukan komunikasi yakni dengan RFDT (Radio Frequence Data
Transmision seperti gelombang UHF) seperti tampak juga pada gambar berikut :
Gambar b3
Setelah data diterima pada central recording processing dan dibandingkan dengan
stasiun-stasiun lain, apabila memeng terjadi gempa bumi, maka sistem akan mengirimkan
sinyal dan informasi ke onstansi lain dan masyarakat umum bahwa telah terjadi gempa
berdasarkan letaknya dan juga kuatnya gempa (Richter/SR). Namun yang membedakan
hanyalah kekompleksitasan sistem peringatan dini yang satu sama lain saling terintegrasi yang
dapat digambarkan berikut:
Gambar b2
Seluruh sistem terintegrasi satu sama lain dan membutuhkan komunikasi antar
instansi lain seperti pada sistem seismic, sistem gempa bumi, dan juga sistem bencana lainnya
Setelah itu di estimasi dan di kontrol atas jaringan komputer nasional, sehinngga nantinya
terbentuk penggabungan sistem informasi menjadi sistem peringatan dini yang terintegrasi.
Gambar di bawah ini merupakan peralatan-peralatan yang dugunakan dan juga software
pendukung :
(i) Bouy dan Sensor
No
1.
Jenis Alat dan Komponen Sensor
Buoy
Uraian
Peralatan ini terbuat dari bahan plastik
dengan kerangka besi yang berfungsi
sbg pelampung yang berisi Processor,
Solar sel, Sensor-sensor dan sistem
komunikasi data satelit. Untuk
meletakan peralatan ini dibutuhkan
penanganan yang professional, karena
sifat sensivitas sensornya.
2.
Sensor Oksigen
Sensor ini digunakan untuk
mengetahui kandungan oksigen dari
air laut. Sebelum digunakan untuk
melakukan pengukuran, sensor ini
harus diberikan cairan Alkaline
elektrolyte yang nampak pada gambar.
3.
Sensor Optisen
Sensor Optisen dapat digunakan untuk
mengukur jumlah phytoflankton,
sensor ini bekerja berdasarkan Analisa
spektrum cahaya. Peralatan yang
terlihat disampingnya digunakan
untuk melakukan pengujian sebelum
sensor ini dipasangkan dan dinyatakan
layak digunakan untuk mengukur.
4.
Sensor Conductivity Temperature Depth
Sensor CTD digunakan untuk
mengukur suhu air laut, sifat
konduktifitasnya dan kedalamannya
dari permukaan laut. Pada seawatch
Indonesia sensor ini dipasang untuk
setiap kedalaman 5 meter sampai
sepanjang 20 meter..
5.
Sensor Radio Aktif
Sensor ini digunakan untuk mengukur
kandungan radio aktif suatu perairan
laut dan dinamakan sensor RADAM
6.
Sensor Current
Sensor ini digunakan untuk
mengetahui arah arus dan besarnya
kekuatan arus di suatu perairan laut
dan dinamakan UCM (Ultra Current
Meter)
7.
Sensor Meteorologi
Sensor meteorologi pada seawatch
Indonesia terdiri :
-Buoy Orientation
-Wind Direction
-Air Temperature
-Wind Speed
kesemuanya merupakan produksi
AANDERAA Instrument.
8.
Sistem Komunikasi Data
Sistem komunikasi data yang
digunakan dalam sistem seawatch
Indonesia berupa perangkat
transmitter dan receiver satelit
ARGOS dan INMARSAT. Tampak
digambar Central Processing Unit
yang mengelola sistem kerja peralatan
dinamakan GENI sistem.
9.
Solar Panel
Solar panel digunakan untuk
memenuhi kebutuhan daya listrik
sistem charge batteray. Untuk setiap
Buoy dibutuhkan 6 buah panel sel
solar.
10.
Gambar ini merupakan tempat
Sensor Gelombang
diletakannya sensor gelombang atau
wave reader, kegunaannya untuk
mengetahui tinggi gelombang. Fungsi
lainnya tempat juga digunakan untuk
menyimpan peralatan controller dan
CPU supaya tidak terkena dengan air
laut.
11
Sensor ini digunakan untuk
Sensor Nutrient
mengetahui karakteristik nutrient yang
terdapat pada perairan laut, sensor ini
juga dinamakan sensor APP
(Automatic Photofreter Pump)
12
Untuk menjalankan keseluruhan
Batteray
sistem Buoy diperlukan beberapa jenis
baterai seperti pada gambar yaitu :
-8 Baterai untuk menyimpan listrik
dari
panel solar
-1 Baterai untuk peralatan komunikasi
satelit ARGOS
-1 Baterai untuk menghidupkan lampu
13
Kabel-kabel pada gambar disamping
Kabel
digunakan untuk mengikat buoy dan
sensor CTD.
14
Digital GPS Monitoring
Digunakan untuk mengetahui posisi
secara koordinat
15
Seismic System
Digunakan untuk mendeteksi tempat
dan kekuatan gempa
Sumber : Seawatch Indonesia dan WLD-WCEE
(ii) Software
Untuk mengelola seawatch Indonesia diperlukan beberapa software antara lain :
 SEAWATCH 3D, perangkat ini digunakan untuk memodelkan arah arus laut dan
kecepatannya
 NOMAD, merupakan perhitungan numeric untuk mensimulasikan gelombang.
 OCEAN GIS, Sistem informasi spatial kelautan yang akan menyimpan semua atribut
data hasil analisa
 OCEAN INFO, sistem ditribusi data dan informasi lewat jaringan komputer
 OILSPILL, perangkat ini digunakan untuk mensimulasikan tumpahan minyak di
laut.
 TOBIS, sistem ini digunakan dalam mengoperasikan buoy dan mengendalikan semua
sensornya serta digunakan untuk pengujian keseluruhan sistem buoy.
BAB 3 PEMBAHASAN
Pembuatan Multy Hazard Early Warning System (Sistem Peringatan Dini Multi
Bencana) memerlukan koneksi via satelit dan internet untuk meyebarkan informasi dan
menerima data dari sumber dan juga koneksi terhadap badan instansi lainnya. Pembuatan
sistem ini juga terintegrasi dengan pemberitahuan lewat SMS (Short Message Service)
kepada masyarakat, sistem ini menggunakan layanan TCP/IP dengan membagun SMS
Gateway pada server pusat.
SMS Gateway adalah metode pengiriman SMS pada GSM/CDMA layanan di
Website dengan menggunakan
jaringan TCP/IP, Pembuatan SMS Gateway ini dengan
menggunakan beberapa tools dan driver seperti Gnokii, sebenarnya Gnokii ini bukan lah suatu
software melainkan script-script khusus yang nantinya di gunakan/ dimasukkan pada program
yang di gunakan seperti CGI, PHP, ASP dan bahasa pemprograman internet lainnya dan juga
pembangunan SMS Gateway ini terintegrasi dengan sistem operasi Linux, FreeBSD dan juga
Windows, namun Gnokii lebih pas jika menggunakan sistem operasi Linux.
Berikut ini adalah contoh script sederhana yang di dapatkan dengan menggunakan
penyedia SMS Gateway seperti OCX SMS atau pagerActiveeXPerts.com dengan
memasukkan script tersebut dengan bahasa PHP :
<?php
$objGsmOut = new COM (”ActiveXperts.GsmOut”);
$numpesan= $objGsmOut->Send();
menunjukkan sumber penyedia
type layanan adalah GSM
$objGsmOut->Device = “COM3″;
Port koneksi adalah Port COM 3
$objGsmOut->MessageRecipient = “+6285649555925″;
No telepon penerima layanan
$objGsmOut->MessageData = “oke deh ini untuk percobaan doang”;
Contoh pesan
$objGsmOut->ValidityPeriod =0;
$objGsmOut->EnterPin (”1234″);
Untuk Security dengan memasukkan Password
sehingga pesan dapat dikirimkan
if ( $objGsmOut->LastError == 0 )
{
$objGsmOut->Send();
}
if ( $objGsmOut->LastError == 0 )
{
Echo “Message successfully submitted.”;
Pesan berhasil dikrim kan
}
else
{
$ErrorNum = $objSmpp->LastError;
$ErrorDes = $objSmpp->GetErrorDescription ( $ErrorNum );
Echo “Error sending message: #$ErrorNum ($ErrorDes).”;
}
?>
(Sumber RoniWahyu “Membangun SMS Gateway Berbasis Web” 16 Desember 2007)
www. roniwahyu.wordpress.com/2007/12/16/Membangun SMS Gateway Berbasis Web.htm
Dari contoh program diatas terdapat enkripsi pesan dengan harus memasukkan
password terlebih dahulu demi keamanan, berikut ini adalah gambaran sederhana pembuatan
SMS gateway :
Gambar C1
Dengan infrastruktur yang sederhana ini, pembuatan SMS gateway dapat di lakukan
seperti layaknya penyedia layanan web SMS gratis seperti www.astaga.com atau
www.mtnsms.com yang tentunya dapat dilakukan modifikasi program dengan memasukkan
script-script kemanan khusus seperti untuk meningkatkan pengamanan dengan metode
kriptograpi baik menggunakan jenis DES ataupun MD5, dan lain sebagainya, karena layanan
ini (Gnokii serta server) masih bisa di modifikasi ulang seperti halnya modifikasi jaringan
pada router dan lain sebaginya.
Mengapa perlu pengamanan? Tentu saja kita memerlukan pengaman untuk jaringan
public ini, apalagi jenis layanan ini sangat penting yakni tentang informasi peringatan dini
multi bencana (Multy Hazard Early Warning System) untuk emeberikan informasi bagi
masyarakat, yang apabila di salah gunakan malah akan menjadi bumerang pemerintah dengan
aksi-aksi oknum yang tidak bertanggung jawab seperti hacker dengan memberikan isu-isu
palsu yang nantinya berdampak akan meresahkan masyarakat sendiri dengan terror-terornya.
Oleh karena itu diperlukan metode yang tepat untuk pengaman system server seperti
dengan menggunakan multy login password, yakni maksudnya meyediakan fitur khusus bagi
admin pengelolah yang bertanggung jawab dalam memberikan informasi dengan login
bertingkat-tingkat misalnya sampai dengan 4 kali dengan password yang berbeda-beda,
ataupun alternatif lain adalah dengan menggunakan program login portable yakni
administrator dapat login pada server peringatan dini dengan menggunakan layanan program
portable (terpisah dengan program layanan internet, namun terintegrasi) misalnya dengan
menggunakan layanan CD/CHIP untuk login sehinnga nantinya si admin dapat login dengan
memasukkan passwordnya, sebenarnya banyak alternative lain, namun yang menjadi hal
utama adalah membuat layanan ini setidaknya mendekati Full Secure.
Berikut merupakan gambaran alternative pengamanan pada layanan peringatan dini :
Sistem Sensor dan
juga sebagai receiver
SERVER PUSAT
PENGENDALI
Login dan akses
pemberitahuan informasi
bencana pada program
Live On CD/CHIP
Gambar C2
Sedangkan menu login setelah memasukkan CD program dengan sistem multy login
password, seperti halnya pada gambar berikut ini,(sebagai ilustrasi, dimisalkan login sampai 4
kali dengan memasukkan username dan password yang berbeda):
Login pertama :
Login Kedua (username/password berbeda):
Gambar C3 Login
Sampai dengan login ke empat, jika data login dan password benar maka admin baru
bisa mengakses server pusat pengendali,
Selain itu bukan hanya sistem login saja yang harus diamankan tetapi juga
penggunaan SMS Gateway, mengapa SMS Gateway perlu diamankan? Apakah karena
menggunakan layanan public/internet yang merupakan dunia ensecure, sebenarnya SMS
bukan merupakan pilihan terbaik untuk komunikasi yang aman. Kebanyakan user tidak
menyadari betapa mudahnya mencuri isi sebuah pesan. Spesifikasi dan teknologi mendasar
dari SMS masih banyak terdapat celah keamanan yang menyebabkan SMS bukan merupakan
jalur aman untuk pertukaran informasi. Dibutuhkan channel komunikasi yang aman yang
mempertimbangkan solusi encrypted end to end pada perangkat dengan fitur keamanan
sebagai fitur tambahan, berikut ini merupakan paparan masalah jenis-jenis serangan yang
dapat mengganggu kelancaran SMS Gateway :
1. Keterbatasan keamanan pada GSM
Keterbatasan keamanan pada GSM sebagai teknologi carrier SMS menjadi salah satu
ancaman keamanan pada SMS. Terdapat cara-cara untuk menguping pada GSM
call. Jika seorang penyusup mempunyai akses ke jaringan SS7, yang digunakan oleh
operator GSM, semua call dan trafik signaling nyaris tidak terproteksi. Seorang
penyusup juga mungkin mendapatkan akses ke HLR, yang menyimpan semua
informasi subscriber, walaupun biasanya diproteksi dengan baik tetapi menjadi
tantangan tersendiri bagi penyusup. Cara lain untuk menyusup pada GSM call adalah
dengan mencari tahu secret key dari subscriber, yang merupakan basis keamanan
GSM. Keterbatasan keamanan pada GSM membuat teknologi carrier ini mudah
untuk di snooping dan interception. Penyerangan Snooping biasanya dilakukan pada
perangkat jaringan di elemen store dan forward. Sedangkan Inerception biasanya
masuk melalui udara dan jaringan kabel.
2. SMS Spoofing
SMS Spoofing adalah pengiriman sms dimana nomor pengirim yang tertera bukanlah
nomor pengirim yang sebenarnya. Mekanisme SMS Spoofing ini dimungkinkan
karena lemahnya proteksi koneksi SMS-gateway. Penyusup dapat merekam login dan
pasword dari pesan yang berasal dari SMS gateway menuju SMS. Walaupun tak
terlalu mudah namun ini dapat dilakukan dalam beberapa kasus.
Salah satu contohnya yakni dengan mengatur dan membuat SMS Gateway palsu Pada
teknik spoofing ini pesan dikirim dengan memanipulasi nomor MSISDN asal
(originate) pada field yang disediakan sehingga pesan akan tampak datang dari nomor
pengirim lainnya.
Kemungkinan spoofing yang lain adalah dengan membuat simulator SMS yang
berlaku seperti SMS asli. Dengan cara ini gateway akan kebanjiran pesan, sebagai
contoh aplikasi bank menggunakan gateway dapat dengan mudah diperoleh informasi
account bahkan dapat digunakan untuk transaksi bank tanpa proses authorisasi.
Berikut merupakan penggambaran kasus spoofing pada infrastruktur selular provider:
Gambar SMS Spoofing
 SMS yang dikirim ke SMSC telah dimanipulasi nomor MSISDN-A nya
 “SMS Spoofing Source” menirukan end user A, mengirim sebuah pesan ke end user
lain di PLMN B
 “SMS Spoofing Source” adalah sistem yang memiliki spesifikasi aplikasi SS7.
Menggunakan nomor MSISDN-A asli atau palsu dan alamat VLR dan atau SCCP
asal (originate).
Dampaknya pada operator jaringan adalah mengalami kerugian dalam hal pendapatan,
karena user spoofing ini tidak dapat ditagih biaya ketika menggunakan nomor MSISDN
palsu dan operator diwajibkan membayar operator PLMN B untuk penyerahan SMS.
Gambar berikut adalah gambaran tentang sistem peringatan multy bencana (Multy
Hazard Early Warning System) yang terintegrated dengan SMS Gateway :
Data diterima dari pendeteksian sensor ataupun sistem alarm seperti untuk
sensor/alarm gempa bumi, tsunami, angin topan, badai, gelombang pasang, radioaktivitas,
gejala gunung berapi, dan lain sebagainya. Setelah sensor terdeteksi maka akan dikirimkan ke
satelit sebagai media transimisi informasi, dari satelit kemudian diterima oleh receiver stasiun,
dan data pun dikelolah terlebih dahulu seperti penganalisisan, modeling numberik,
forecasting dan sebaginya, setelah memenag benar telah terjadi bencana barulah informasi
“diterjunkan“ kepada masyarakat umum dan instansi-instansi lainnya.
BAB 4 KESIMPULAN
Dengan adanya sistem peringatan bencana secara dini ini diharapkan menjadi
solusi yang tepat bagi pemerintah untuk menggali informasi terhadap gempa sehingga
nantinya dapat menimalisir korban jiwa, memang benar menurut para filsafat bahwa musibah
merupakan kehendak-Nya, namun manusia diberikan akal dan kemampuan untuk
memecahkan masalah-maslah tak terkeculai maslah tentang bencana, setidaknya dengan
sistem ini informasi bencana dapat diketahui terlebih dahulu, sehingga daerah-daerah
khususnya daerah rawan bencana dapat mempersiapkan diri.
Memang dengan adanya sistem ini tentu saja akan menimbulkan beberapa “efek
samping” seperti aksi-aksi oknum yang tidak bertanggung jawab untuk merusak ataupun
mengacaukan sistem peringatan dini ini, apalagi informasi yang disebarkan ini harus lah
bersipat instant, yang mau tak mau harus menggunakan “lubang” public yang bersifat
unsecure atau internet.
Oleh karena itu dibutuhkan kesiapan dengan memperdalam ilmu pengetahuan di
balik tirai internet ini, ada banyak metode yang dapat digunakan untuk membuat internet
menjadi “steril” seperti pengamanan keamanan jaringan dengan metode kriptograpi baik itu
kriptograpi simetris, unsimetris ataupun kriptograpi gabungan/hybrid, selain itu dapat juga
menggunakan sistem multy password login yakni dengan mengentri username dan password
sampai dengan beberapa kali dengan kriteia yang berbeda-beda jenisnya, selain itu terdapat
juga metode seperti halnya CD/CHIP LIVE ON PORTABLE seperti halnya Linux Live On
CD, namun kali ini yang digunakan adalah program Live On CD/CHIP, sehingga, apabila
admin ingin mengakses fitur program yang sangat penting seperti halnya penyebaran
informasi bencana harus menggunakan metode yang telah disebutkan tadi, agak rumit
memang, namun setidaknya sistem dibuat dengan persiapan matang untuk mencegah
penyusup masuk ke sistem ini.
Layanan sistem peringatan dini multi bencana ini membutuhkan kerja sama tim
seperti dariinstansi pemerintah dan juga instansi asing lainnya untuk mendapatkan keakuratan
data, dan juga terdapat layanan informasi yang disebarkan baik itu melalui medi elektronik
seperti televise, radio hingga SMS (Short Message Service), mengapa menggunakan fitur
SMS? Dewasa ini hampir semua orang menggunakan piranti handphone dan lebih dari 75 %
penduduk Indonesia juga telah menggunakan layanan SMS ini, oleh karena itu layanan
informasi khususnya informasi bencana akan mudah didapatkan masyarakat lewat media
SMS ini.
Dalam membangun fitur SMS ini diperlukan lah SMS gateway, fitur ini
merupakan layanan SMS berbasiskan web dengan perantara script-script khusus seperti script
pada driver Gnokii, dan kemudian script ini di aplikasikan dalam layanan pemprograman
seperti PHP ataupun ASP dan lain sebagainya, dan untuk membuat layanan SMS gateway ini
semakin andal dan secure maka digunakan lah kriptograpi baik itu DES, Tripple DES, MD5,
dan lain sebagainya, hal ini dikarenakan banyaknya ancaman yang dapat mengcrash dan
mengacaukan sistem SMS Gateway ini seperti Spoofing, interception, memanipulasi Secret
Key pada salah satu provider telekomunikasi, dan lain sebagainya. Untuk itu lah demi
kemaslahatan bersama seharusnya masyarakat menjaga sistem yang ada di Negara Indonesia
dan juga menggunakan ilmu yang didapat untuk membuat sistem peringatan dini multy
bencana ini menjadi lebih baik dan lebih baik lagi
DAFTAR PUSTAKA
Martin WIELAND, Lothar GRIESSER And Christoph KUENDIG, “SEISMIC EARLY
WARNING SYSTEM FOR A NUCLEAR POWER PLANT”
ASPEK KEAMANAN PADA JALUR KOMUNIKASI SHORT MESSAGE SERVICE,
2006, Bandung, Ekawati Prihatini, Magister Teknologi Informasi ITB.
Wicaksono, Ady. “Membangun GSM SMS Gateway dengan Linux dan Nokia”.
Pusat Pengkajian dan Penerapan Teknologi- BPPT Seawatch Indonesia Group.
Jakarta. Sistem Informasi Peringatan Dini Gelombang Pasang Tsunami
Muhadkly.” SMS Gateway Menggunakan SMS Gateway Menggunakan Gammu”
http://www.ilmukomputer.com/.
www.kompascetak.com
http://www.poskota.co.id/redaksi_baca.asp?id=643&ik=31
www. roniwahyu.wordpress.com/2007/12/16/Membangun SMS Gateway Berbasis Web.htm
http://images.google.co.id/imgres?imgurl=http://jalalmpc.tripod.com/cd2.jpg
http://www.ristek.go.id/file_upload/lain_lain/bencana_aceh/sistem.htm
http://www.lirneasia.net/2005/01/sms-as-part-of-early-warning-system/
http://www.elektroindonesia.com
Download