Sabtu, 15 Januari 2011

MAKALAH BROADBAND


 

MAKALAH

BROADBAND


 


 



 


 

Disusun oleh :


 

Kelompok

Amiruddin    : 2009020088

Rangga Pratama    : 2009020076

Jusran    : 2009020151


 


 


 


 

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

STMIK HANDAYANI MAKASSAR

2010-2011


 


 

DAFTAR ISI


 

BAB I

PENDAHULUAN    

  1. LATAR BELAKANG    
  2. TUJUAN    

BAB II

BROADBAND    

  1. DEFINISI BROADBAND    
  2. SEJARAH BROADBAND    

Teknologi DSL (Digital Subscriber Line)    

Tipe-tipe DSL     

- Asymmetric DSL (ADSL)     

- Symmetric DSL (SDSL)     

- Integrated Service Digital Network DSL (IDSL)     

- Very-high-data-rate DSL (VDSL)     

- High-data-rate DSL (HDSL)     

- G.SHDSL     

Sonet    

C. CONTOH PENERAPAN BROADBAND    

D. KEAMANAN JARINGAN BROADBAND ( BROADBAND NETWORK SECURITY )    

E.    ARSITEKTUR KEAMANAN JARINGAN    

1. kumpulan sumber daya yang tersentralisasi(centralized resource)    

2. Pengelolaan identitas (identity management)    

3. Sistem otorisasi (authorization system)    

4. Access Control    

5. Pengelolaan kebijakan (policy management)    

a. User Policy    

b. IT Policy / Kebijakan Sistem Informasi    

6. Secure Internet / Internet yang aman    

F. RESIKO DARI SUATU JARINGAN BROADBAND     

G. Tips Keamanan Jaringan Broadband:    

BAB III

PENUTUP    

Saran

Kesimpulan    

DAFTAR PUSTAKA    

 

KATA PENGANTAR


 

    Puji syukur kami panjatkan kehadirat Allah SWT atas limpahan rahmat dan hidayahNya, sehingga penyusun dapat menyelesaikan tugas makalah dengan judul "Broadband" yang menjadi salah satu tugas dari mata kuliah Komunikasi Data ini dengan baik dan lancar.

    Merupakan suatu tambahan pengetahuan dan wawasan bagi kami para penyusun makalah ini terutama materi-materi baru yang dapat memberikan pemahaman-pemahaman yang lebih bervariatif tentang teknologi jaringan nirkabel ini.

Kami sebagai penyusun makalah ini menyadari sepenuhnya bahwa dalam penulisan makalah ini masih jauh dari kesempurnaan, oleh karena itu kami mengharapkan kritik dan saran yang bersifat membangun demi kesempurnaan di masa yang akan datang.

Akhir kata, semoga makalah ini bermanfaat bagi kami selaku penyusun dan penulis makalah ini pada khususnya dan bagi pembaca pada umumnya sebagai referensi tambahan di bidang ilmu Komunikasi Data.


 


 

Makassar, 13 Januari 2011


 

     Penyusun


 


 


 


 


 


 


 


 


 


 


 

BAB I

PENDAHULUAN


 

  1. LATAR BELAKANG

    Teknologi Internet broadband secara umum didefinisikan sebagai jaringan atau servis Internet yang memiliki kecepatan transfer yang tinggi karena lebar jalur data yang besar. Kecepatan transfer yang biasa dijanjikan oleh servis broadband adalah sampai sekitar 128 Kbps atau lebih. Meskipun jalur data yang disediakan untuk penggunanya sangat lebar, teknologi Internet broadband biasanya jalur ini akan dibagi dengan pengguna sekitarnya. Namun jika tidak ada yang menggunakan, maka Anda akan menggunakan sepenuhnya jalur lebar tersebut. Meski tidak selalu demikian kondisinya, namun tren broadband di Indonesia memang demikian.

    Jaringan Internet broadband dapat digunakan oleh banyak kalangan, mulai dari pelajar, pehobi game, sampai dengan kantor-kantor kecil dan kantor cabang yang ingin terkoneksi dengan kantor pusatnya dengan kecepatan cukup tinggi. Mengapa mereka harus mempertimbangkan broadband?

    Broadband menjadi begitu terkenal tidak lain karena teknologi jaringan Internet umum seperti dial-up sudah tidak memadai lagi untuk digunakan dalam aplikasi saat ini. Pada umumnya, aplikasiaplikasi tersebut menuntut Internet yang berkecepatan tinggi dengan waktu tempuh data yang tidak lama. Maka dari itulah, broadband berkembang sebagai solusi yang tepat dengan kemampuannya dan juga keekonomisannya.

    Broadband dapat dikatakan koneksi yang cukup ekonomis, karena dengan membayar biaya yang relatif murah, Anda bisa mendapatkan koneksi Internet yang cukup cepat meski tidak seterusnya bisa demikian. Dengan biaya yang tidak terlalu besar, Anda bisa menjalankan berbagai macam aplikasi boros bandwidth, namun tidak dijamin kelancarannya ketika banyak pengguna sedang terkoneksi.

    Selain itu, coverage area dari koneksi broadband juga sering menjadi kelemahannya. Area coverage dari teknologi ini memang belum bisa terlalu luas karena memang ada keterbatasan teknis. Di sinilah nilai plus dan minusnya roduk Internet broadband.


 

  1. TUJUAN
  • Mahasiswa memahami konsep komunikasi broadband.
  • Mahasiswa memahami berbagai macam teknologi broadband.

BAB II

BROADBAND


 

  1. DEFINISI BROADBAND

    Broadband merupakan istilah yang sudah lama dikenal, khususnya di kalangan pengguna Internet. Broadband adalah koneksi kecepatan tinggi yang memungkinkan akses Internet secara cepat dan selalu terkoneksi atau " always on ". Secara sederhana, broadband dapat diartikan sebagai jalan yang lebar untuk koneksi Internet, sehingga memberikan akses yang jauh lebih cepat dibandingkan yang didapatkan dari koneksi modem dial-up biasa. Selain itu, broadband dikenal juga sebagai koneksi tanpa putus ( always on ). Kecepatannya 10-20 kali dibandingkan kecepatan modem dial-up yang ada saat ini. Kalau modem dial-up bekerja antara 30 hingga 50 Kbps ( kilobits per second ), maka koneksi broadband bekerja antara 256 Kbps dan 10 Mbps, tergantung layanan yang dipilih.



 


 


 


 


 


 


 


 


 


 


 

  1. SEJARAH BROADBAND

    Sejarah broadband bermula dari ditemukannya kabel serat optik pada tahun 1950, dimana sebelumnya kebutuhan komunikasi data belum dibutuhkan dalam kecepatan tinggi. Baru pada tahun 1990an muncul kebutuhan yang besar terhadap transfer data kecepatan tinggi dan era broadband dimulai. Saat itu, andalannya lebih pada kabel serat optik. Tahun 1999, perkembangan transfer data kapasitas besar dan kecepatan tinggi mulai banyak digunakan, utamanya dengan maraknya layanan TV kabel yang membutuhkan kabel modem. Saat itu, tak kurang dari 1,5 juta pelanggan TV kabel semakin menyemarakkan era baru, broadband. Belakangan, meski TV kabel sudah banyak pelanggannya, perkembangannya lebih banyak dipicu oleh munculnya teknologi ADSL (asymmetric digital subscriber line).


     

    ADSL sanggup melewatkan jutaan bit informasi dalam hitungan detik pada jaringan telepon biasa. ADSL broadband bekerja pada dua kecepatan, menerima dan mengirim data, sehingga sangat cocok digunakan untuk browsing dan mengirim atau menerima e-mail. Kecepatan pengiriman datanya, lebih lambat dibandingkan menerima data. ADSL standar menerima data atau informasi pada kecepatan 2 Mbps (35 kali lebih cepat dari modem standar) dan mengirim data pada kecepatan 256 Kbps ( lima kali lebih cepat). Namun, umumnya rentang kapasitas broadband antara 256 Kbps dan 10 Mbps.


     

    Selain ADSL, ada SHDSL Broadband (symmetric high bit rate DSL), yang mampu mengirim dan menerima data pada kecepatan yang sama, yakni hingga 2 Mbps. Karenanya, SHDSL ini sangat cocok digunakan untuk berbagai bisnis yang membutuhkan data dalam jumlah besar dan kecepatan tinggi, misalnya mengirim dan menerima e-mail dengan lampiran yang besar, file audio dan video. Atau, digunakan oleh perusahaan-perusahaan yang terhubung ke berbagai aplikasi virtual private network (VPN).


     

    Broadband semakin menunjukkan perkembangan pesat. Hingga akhir 2004 jumlah pelanggannya telah mencapai 140 juta dan pertumbuhannya sangat cepat. Riset Yankee Group memperkirakan bahwa pada 2008 terdapat 325 juta pelanggan. Karenanya, broadband boleh dibilang merupakan teknologi yang perkembangannya paling cepat dalam sejarah. Kalau telepon bergerak (mobile phone) membutuhkan waktu 5,5 tahun untuk bertumbuh dari 10 juta ke 100 juta pengguna di seluruh dunia, maka broadband mencapainya hanya dalam waktu 3,5 tahun. Pertumbuhan cepat tersebut sebagian besar dipicu oleh perkembangan yang terjadi di kawasan Asia Pasifik, terutama Jepang dan Korea Selatan. Dengan jumlah penduduk mencapai 48,6 juta jiwa, dimana 10 juta penduduknya bermukim di Seoul, pada 2004 pengguna Internet Korea telah mencapai 35,7 juta. Pada saat yang sama, dari jumlah itu, 84 persennya (30 juta) merupakan pelanggan broadband, baik menggunakan DSL maupun cable modem . Tahun 2008, Korea menargetkan untuk mencapai 100% pelanggan broadband.

    Mulai tahun 2005 tampaknya telah menjadi era broadband, era yang akan menandai berakhirnya periode awal Internet (dial-up), yang berkembang sejak 20 tahun lalu. Ke depan, akses Internet akan semakin banyak menggunakan broadband, sehingga tahun 2005 dianggap sebagai titik balik perkembangan Internet dunia dengan digunakannya secara luas akses Internet broadband.


     

    Berbeda dengan era sebelumnya, dimana akses Internet, bukan saja tak cepat, kapasitasnya juga relatif kecil, sehingga berbagai konten yang berkembang juga masih terbatas. Namun, dalam era broadband, yang justru akan banyak berkembang adalah aplikasi-aplikasi baru yang membutuhkan bandwidth yang besar (new bandwidth-intensive applications), seperti video dan music-on-demand, multi-player online games, voice dan video communications, serta online shopping and learning. Tetapi, di sisi lain, para ahli memperkirakan era tersebut tak akan berlangsung lama, paling-paling sekitar 5 tahun dan kemudian akan tergantikan dengan era yang lebih baru, yang disebut BOD (bandwidth-on-demand).


     

    Pada era baru itu, kebutuhan bandwidth akan semakin mudah didapat dan berkapsitas jauh lebih besar. Ibarat air, bandwidth nantinya akan mengalir seperti air yang keluar dari kran air. Tersedia kapan dibutuhkan dan biaya sesuai dengan besarnya kapasitas yang digunakan. Dengan begitu, semakin banyak konten yang akan berkembang dan, pada saat yang sama, akan memicu ledakan informasi, kreasi dan berbagai inisiatif baru, dari konten pengetahuan, bisnis hingga hiburan. Perkembangan broadband, boleh dikata, berjalan sangat cepat. Jumlah pelanggannya di seluruh dunia meningkat tajam, dari hanya sekitar 100 juta akhir 2003, pertengahan 2004 telah mencapai 123 juta dan akhir 2004 mencapai 145 juta.


     

    Kemudian, pada tahun 2008, sebagaimana diprediksi Yankee Group, jumlah akan meningkat hingga sekitar 325 juta pelanggan. Namun, dari sisi teknologi, perkembangannya akan berjalan tanpa terjebak dalam mempertentangkan antara DSL vs cable modems atau fixed-line vs wireless . Meski, perkembangan nirkabel menuju layanan 3G atau 4G, juga tak kalah seru. Ke depan, pilihan yang tersedia sangat banyak, mulai dari sambungan kabel hingga nirkabel, mulai dari ADSL, ADSL2+, VDSL, VDSL2, Ethernet, hingga Wi-Fi, 802.16 (WiMAX), dan FTTH atau FTTB. Nantinya, juga akan berkembang ke MBWA. Selain WiMAX, masih ada jalur lainnya, yang akan menjadi pesaingnya, yakni Flash-OFDM.


 

Teknologi broadband yang paling umum digunakan di Indonesia untuk menghantarkan koneksi Internet untuk Anda adalah teknologi DSL, teknologi Cable, dan fixed wireless. Masing-masing media memiliki kekurangan dan kelebihan tersendiri yang justru menjadikan opsi bagi yang ingin menggunakannya. Semua akan dibahas satu per satu di sini.


 

  1. Teknologi DSL (Digital Subscriber Line)

    DSL merupakan kumpulan teknologi-teknologi yang memanfaatkan bandwidth yang tidak digunakan pada jaringan telepon tembaga biasa yang telah lama ada untuk menghantarkan data digital berkecepatan tinggi. Koneksi DSL sangat mudah digunakan seperti halnya koneksi dial-up biasa. Namun, sifat dan kecepatannya seperti halnya koneksi leased line yang dapat selalu aktif selama koneksi ke sentral terminasi DSL masih aktif.


     

    Gambar dibawah contoh configuration. DSL digunakan untuk menghubungkan tiap end connection ke local POP. Connection antar CO perlu disediakan oleh teknologi lain seperti Frame Relay, T1, Vendor Network dan lain-lain.


Teknologi DSL dapat tersedia berkat adanya sebuah perangkat bernama DSLAM (DSL Access Multiplexer). Perangkat inilah yang membuat media koneksi berjalan menggunakan teknologi DSL dan menjadi pusat terminasi. DSL biasanya menggunakan sinyal frekuensi dengan range yang cukup tinggi, yaitu hingga 1 MHz. Masing-masing tipe DSL berbeda-beda dalam hal penggunaan frekuensi. Sebagai contoh teknologi ADSL menggunakan frekuensi 20 KHz sampai 1 MHz.


 

Dengan bekerja pada frekuensi ini, ADSL tidak akan mengganggu sinyal suara yang juga dibawa dalam media ini. Jadi, pengguna masih tetap dapat melakukan peneleponan sementara koneksi Internet juga tetap berjalan. Lain halnya dengan DSL jenis Single-line DSL yang menggunakan frekuensi yang sama dengan sinyal suara. Dengan spesifikasi ini, maka pelanggan DSL jenis ini tidak akan dapat melakukan peneleponan ketika ber-Internet.


 

Namun, teknologi DSL juga bukan tanpa kekurangan. Kekurangan pertama, teknologi DSL pada keadaan normal memiliki area coverage maksimal sebesar 5,5 km saja. Dengan adanya batasan ini, masih banyak area yang belum bisa dijangkau. Selain itu, tidak semua kantor sentral otomat (STO) dibuat untuk mendukung teknologi DSL, sehingga area-area tertentu belum bisa menikmatinya sampai terpasangnya perangkat DSLAM di STO tersebut.

Tipe-tipe DSL

Teknologi DSL memang berkembang cukup cepat. Dari perkembanganya itu, teknologi DSL terbagi-bagi menjadi lebih dari satu tipe. Semua tipe tersebut memiliki ciri khas dan keunggulannya masing-masing. Berikut ini adalah tipe-tipe koneksi broadband mengadopsi teknologi DSL yang umum digunakan saat ini:


 

  1. Asymmetric DSL (ADSL)

    Yang dimaksud dengan kata Asymmetric DSL adalah teknologi ini memberikan kecepatan transfer data yang berbeda antara proses pengiriman data (upload) dan penerimaan data (download). Karena ketidaksamaan inilah, maka diberikan istilah Asymmetric untuk teknologi ini. Biasanya kecepatan downloading data akan lebih besar daripada uploading, mengingat lalu-lintas data Internet khususnya untuk level pengguna akhir lebih banyak men-download.


     

    Tipe DSL seperti ini memang sengaja diciptakan untuk memenuhi kebutuhan pengguna level perumahan, di mana traffic menerima data lebih besar daripada melakukan pengiriman. Kondisi seperti ini sangat cocok untuk aplikasiaplikasi level pengguna akhir seperti misalnya melakukan download musik dan film, surfing, online games, menerima e-mail, dan banyak lagi. ADSL menyediakan koneksi upstream yang relative lambat karena biasanya koneksi ini hanya digunakan untuk melakukan permintaan data ke Internet. Dengan adanya spesifikasi seperti ini, harga servis ADSL bisa ditekan semurah mungkin sehingga terjangkau oleh pengguna rumahan.

    1. Symmetric DSL (SDSL)

      Kebalikan dari Asymmetric, Symmetric DSL merupakan koneksi yang memiliki spesifikasi jalur upload dan download yang sama persis keduanya. Jaringan dengan spesifikasi seperti ini sangat cocok digunakan untuk keperluan aplikasi komersial, di mana pengguna akhir juga memiliki kemampuan untuk mengirim data dalam jumlah besar ke Internet. SDSL sangat cocok digunakan untuk aplikasi seperti pengiriman e-mail besarbesaran dengan attachment yang besar, melakukan upload informasi ke Internet, membuat web server, FTP server, dan banyak lagi. Biasanya servis jenis ini harganya lebih mahal daripada ADSL dan sangat cocok untuk keperluan perusahaan.


 

  1. G.SHDSL

    Teknologi DSL yang satu ini dapat melayani penggunanya dengan fitur multi-rate (kecepatan yang dapat berbeda-beda), multi-service, dengan jarak jangkauan yang lebih panjang dari teknologi DSL yang lainnya, dan dapat dikuatkan sinyalnya sehingga dapat berjalan sangat jauh. G.SHDSL ini dapat memberikan penggunanya kecepatan transfer mulai dari 192 Kbps sampai dengan 2,3 Mbps. Teknologi ini diklaim dapat memberikan jarak jangkauan 30 persen lebih besar daripada teknologi DSL lainnya yang ada saat ini. Teknologi ini diharapkan nantinya dapat menggantikan implementasi dari SDSL yang ada saat ini.


     

  1. Integrated Service Digital Network DSL (IDSL)

    Dari namanya saja, mungkin Anda sudah dapat menduga bahwa teknologi DSL yang satu ini merupakan perpaduan fitur antara teknologi ISDN dengan DSL. Seperti halnya ISDN, IDSL menggunakan satu pair kabel untuk mentransmisikan data secara full duplex dengan kecepatan hingga 144 Kbps. IDSL pada dasarnya adalah sebuah line ISDN BRI yang digunakan sebagai jalur leased line, dengan kata lain jalur ISDN BRI yang tidak perlu di-switch penggunaannya. Jalur IDSL ini tidak memiliki channel signaling seperti ISDN yang sesungguhnya. Jalur ini dapat dikonfigurasi dengan kecepatan 64 Kbps, 128 Kbps, atau 144 Kbps.

    IDSL hanya digunakan untuk membawa komunikasi data saja, tidak seperti ISDN yang juga bisa digunakan untuk suara. IDSL sangat ideal untuk digunakan di kantor-kantor cabang karena sinyalnya bisa dikuatkan persis seperti ISDN. Sistem billing-nya juga tidak seperti ISDN karena IDSL biasanya dibanderol dengan harga tetap (Flat price).


     

    1. Very-high-data-rate DSL (VDSL)

      VDSL dapat menghantarkan data penggunanya mulai dari 13 Mbps sampai dengan 52 Mbps downstream dan 1,5 hingga 2,3 Mbps upstream hanya dengan menggunakan satu pasang kabel tembaga twisted. Jarak jangkauan dari teknologi inilah yang menjadi kelemahannya, karena jarak maksimalnya hanya sejauh 1,3 km saja.


       

    2. High-data-rate DSL (HDSL)

      Teknologi HDSL memiliki kecepatan transfer data yang sama dengan jaringan E1 saat ini. Maka dari itu, HDSL memangtelah banyak digunkan oleh penyedia jasa jaringan untuk menggantikan jalur-alur E1 mereka yang relatif lebih mahal biaya penyediaannya. HDSL dapat beroperasi melayani penggunanya dalam jarak 3,6 km saja. Namun, repeater atau penguat dapat Anda pasang untuk memperpanjang jangkauannya.


 


 

Istilah DSL secara actual menggabungkan beberapa standar. Sering dikenal sebagai xDSL. Masing-masing standard menggunakan huruf pertama berbeda. ADSL standard yang paling banyak diimplementasikan, yang terbaru adalah VDSL dan mulai populer. Tabel dinawah menunjukkan daftar standard DSL yang populer dan kecepatan transmisi yang didukungnya.


 


 


 


 


 


 

Tipe xDSL

Arti

Kecepatan

ADSL


 

HDSL.


 

IDSL


 

RADSL


 

SDSL


 

VDSL

Asymmetric DSL


 

High-speed DSL.


 

(AIX proprietary)


 

Rate-adaptive DSL.


 

Symmetric DSL


 

Very high bit-rate DSL

Downstream: 1.5 - 6Mbps

Upstream: 64-384Kbps

Downstream: l28KbpsrI.5MbpS

Upstream: same

Downstream: 1.1 Mbps

Upstream: same

Downstream: 6.1 Mbp

Upstream: 1.5Mbps

Downstream: 128Kbps - 1.5Mbps

Upstream: same

Downstream: 51Mbps

Upstream: 1.6 - 2.3Mbps


 

  1. Sonet

    SONET atau Synchronous Optical Network, tersedia pada bandwidth 64Kb sampai 2.4Gbps. SONET menggunakan Time Division (sama halnya dengan T1) menggunakan fiber optic dan merupakan generasi terbaru utnuk menggantikan T1. SONET mendukung secara langsung ATM topologi.


     

    Berikut adalah aplikasi yang sesuai untuk SONET:

  • Menghubungkan jaringan metropolitan yang besar
  • Menyediakan Internet connectivitas untuk perusahaan global yang besar
  • Menyediakan jaringan backbone untuk Internet Service Providers
  • Membawa data dan suara via ATM dari LAN to WAN to LAN



 


 

Keuntungan SONET adalah dapat memberikan fungsionalitas yang bagus baik pada jaringan kecil, medium, maupun besar.

  • Collector rings menyediakan interface ke seluruh aplikasi, termasuk local office, PABX, access multiplexer, BTS, dan terminal ATM
  • Manejemen bandwith berfungsi untuk proses routing, dan manajemen trafik
  • Jaringan backbone berfungsi menyediakan konektifitas untuk jaringan jarak jauh


     

  1. CONTOH PENERAPAN BROADBAND

    Di Indonesia layanan broadband dipelopori oleh PT Telkom Tbk, sebagai penyelenggara jasa telekomunikasi terbesar, dimana setelah sukses melakukan digitalisasi jaringan PSTN, Telkom memperkenalkan plaftform ISDN ( integrated services digital network ), yang bernama Pasopati (paduan solusi kecepatan tinggi). ISDN, semula ditujukan sebagai terobosan layanan broadband yang dapat mengakomodasikan baik layanan suara, data maupun video sekaligus. Namun, kurang berhasil dalam penerapannya di lapangan.


     

    Belakangan, Telkom mengembangkan layanan broadband yang disebut Speedy, yang memiliki kecepatan downstream 384 Kbps dan upstream 64 Kbps. Meski belum pas dikatakan broadband sebagaimana definisi di atas, namun layanan Speedy dan layanan broadband lainnya merupakan awal pendorong perkembangan broadband di Indonesia. Namun, ke depan, tentu kapasitas dan kecepatannya akan terus ditingkatkan.


     

  2. KEAMANAN JARINGAN BROADBAND ( BROADBAND NETWORK SECURITY )

    Kemanan Jaringan / Network Security memiliki definisi tentang keamanan jaringan dan perangkat keras yang bersangkutan.Perangkat keras seperti computer, server dan perangkat jaringan merupakan satu kesatuan komponen yang bekerja sama untuk menciptakan hubungan dan saling terkoneksi untuk kebutuhan komunikasi data. Di salah satu sisi sejak berkembangnya teknologi internet yang menyebabkan kebutuhan untuk berhubungan dengan dunia luar dalam proses pertukaran data dengan menggunakan teknologi internet semakin menjadi kebutuhan utama dikarenakan proses tersebut mendukung kegiatan operasional dan mempercepat proses transaksi di perusahaan. Untuk itu diperlukan adanya infrastruktur perangkat jaringan yang memadai dan juga melakukan proses monitoring terhadap kegiatan transaksi pertukaran data tersebut dengan dunia luar (Internet).


     

    Keamanan Jaringan / Network Security untuk keperluan pengamanan jaringan intranet dan perangkat internet membutuhkan pengetahuan tentang teknologi Jaringan yang cukup untuk menganalisa kejadian-kejadian yang berkaitan dengan keamanan jaringan itu sendiri . Semakin banyaknya aplikasi-aplikasi yang di publish atau ditampilkan melalui internet menyebabkan aplikasi-aplikasi tersebut dapat dilihat oleh semua orang yang dapat menggunakan internet, di lain sisi beberapa pihak yang tidak bertanggung jawab berusaha mengakses data-data yang tersimpan di server data aplikasi internet tersebut dengan cara yang tidak seharusnya dengan menggunakan berbagai macam metode.


     

    Belakangan ini, pencurian identitas pribadi melalui media internet semakin marak. Yang diincar biasanya nomor kartu kredit, password akun bank maupun informasi-informasi sensitif lainnya. Caranya bisa melalui phishing, email scan atau menggunakan piranti yang sanggup melacak gerak gerik kebiasaan user ketika mengakses situs –situs web nternet. Kemungkinan kebocoran informasi ini tidak saja bisa menimpa kalangan personal, tapi juga korporat. Bahkan tidak tertutup kemungkinan kebocoran itu datang dari orang dalam sendiri. Melihat data dari Computer Security Institute, 71% serangan kedalam system jaringan computer terjadi dari dalam (intranet). Artinya, yang menyebabkan orang luar dapat masuk ke sistem adalah kelalaian dari dalam sendiri, baik karena tidak melakukan pembaharuan sistem (patching) atau mengganti password secara berkala. Kelalaian ini menjadi lebih besar dampaknya, manakala suatu perusahaan memiliki jaringan komputer yang tersambung ke Internet, karena perusahaan tersebut seolah-olah berada di satu lapangan terbuka yang dapat diserang setiap saat dari berbagai arah.


     

    Penggunaan Internet sebetulnya merupakan satu solusi untuk meringankan biaya komunikasi, karena dengan metode sharing dalam satu jaringan,kita dapat membiayai seluruh jaringan dengan nilai yang lebih rendah daripada membangun sendiri sistemnya. Peningkatan penggunaan jaringan Internet menyebabkan beragamnya pemakai di jaringan Internet, sehingga praktisi lapangan serta teknologi yang dipakai tidak mampu melindungi sistem dari serangan orang iseng atau yang memang punya niat negatif. Untuk melindungi jaringan komputer di dalam jaringan, solusinya adalah dengan mengimplementasikan peranti yang mampu melindungi sistem dengan baik. Peranti tersebut tetap tidak akan bermanfaat jika tidak ada staf yang selalu memantau jaringan dan secepat mungkin mencegah penyerangan serta memperkecil resiko kerusakan jaringan komputer.


E.    ARSITEKTUR KEAMANAN JARINGAN

Arsitektur keamanan jaringan memiliki beberapa komponen, yaitu:

  • kumpulan sumber daya yang tersentralisasi(centralized resource)
  • pengelolaan identitas (identity management)
  • sistem otorisasi (authorization system)
  • access control
  • pengelolaan kebijakan (policy management)
  • Internet yang aman(secure Internet).


 


 


 


 

  1. kumpulan sumber daya yang tersentralisasi(centralized resource)

    Sumber daya (resources) merupakan aset dari perusahaan yang ingin dilindungi. Hal ini bisa berupa perangkat keras, perangkat lunak, dan yang lebih penting adalah data serta informasi yang berada di dalamnya. Di beberapa perusahaan,sumber daya ini tersebar di beberapa tempat sehingga menyulitkan pengamanannya.


     

    Tren yang ada saat ini adalah secara fisik mengumpulkan server-server (yang di dalamnya berisi aset) di sebuah pusat data (data center). Secara logik pun server-server ini dikelompokkan dalam beberapa kumpulan. Ada kumpulan server yang membutuhkantingkat keamanan sangat tinggi, sementara itu ada jugakumpulan server yang pengamanannya tidak perlu tinggi sekalikarena akan menjadi sangat mahal biaya operasionalnya. Untuk layanan yang berhubungan dengan publik ( Internet )biasanya kumpulan server tersebut dijadikan satuan di daerah DMZ (demilitarizedzone), yang biasanya berada di belakang fi rewall.


     

    1. Pengelolaan identitas (identity management)

      Perlunya melakukan pengaturan identitas dengan memberikan username/ id dan password dengan tingkat security tertentu sehingga dapat mengakses data melalui aplikasi yang dijalankannya dengan otorisasi yang sesuai . Penyimpanan data terhadapat history kegiatan user ID tersebut terhadap aplikasi yang telah dibuka dan transaksi apa saja yang dilakukan . Melakukan update data terhadap data user ID yang tersimpan untuk memperbaharui data-data pemakai aplikasi yang seharusnya perlu di hapus atau yang tidak perlu untuk di hapus , dikarenakan adanya user atau pemakai aplikasi yang dapat mengakses aplikasi dengan menggunakan user id dan password orang lain . Salah satu metode dengan menggunakan automatic-reset password terhadap user-id dan password yang sudah tidak digunakan untuk jangka waktu tertentu .


       

  2. Sistem otorisasi (authorization system)

    Otorisasi adalah proses pengecekan wewenang, mana saja hak-hak akses yang diperbolahkan dan mana saja yang tidak. Proses ini dilakukan dengan cara mengecek data user id dan password yang tersimpan di server. Setelah diketahui hak aksesnya, maka server kemudian menyerahkan hak itu kepada user. User yang telah menerima hak akses kemudian dapat menggunakan aplikasi yang telah ditentukan level aksesnya . Otentikasi dan Otorisasi pada umumnya ditangani sekaligus oleh sebuah server. Proses ini diaplikasikan dalam bentuk suatu aplikasi yang berfungsi untuk menangani proses otentikasi dan otorisasi terhadap aplikasi-aplikasi yang terdapat di perusahaan .


     

  3. Access Control

    Access Control dapat diartikan juga sebagai security dengan jalan membatasi akses user pengguna computer terhadap obyek atau computer, server dan perangkat lain di dalam jaringan. User harus diberikan hak akses secara jelas tetang operasi apa saja yang mungkin dilakukan. Selain itu juga harus ditentukan syarat (requirement) apa saja yang harus dipenuhi agar dapat mengakses obyek .


     

  4. Pengelolaan kebijakan (policy management)

    Perlunya pengelolaan kebijakan untuk perlindungan terhadap data. Beberapa kategori kebijakan / policy yang dapat diterapkan:

  • User Policy

    Kebijakan / policy ini mendefinisikan hak-hak apa saja yang user dapatkan dalam mengakses data dan perangkat yang terdapat di dalam jaringan perusahaan beberapa policy/kebijakan ini adalah :

  1. Password Policies / Kebijakan Password, yaitu kebijakan / policy ditujukan agar data pengguna computer/ aplikasi tetap aman. Dengan menggunakan metode dimana user-user harus merubah password mereka dalam jangka waktu terterntu dan juga menggunakan aturan-aturan yang lebih kompleks terhadap karakter untuk password menggunakan karakter, nomor, huruf kecil dan huruf besar.
  2. Pengggunaan Internet, yaitu user yang menggunakan internet dibatasi terhadap orang-orang yang berhak menggunakan internet, akses terhadap beberapa situs web yang di blokir tetap diterapkan untuk keamanan computer dan pertukaran data melalui e-mail dapat menggunakan data enkripsi untuk perlindungan data terhadap pencurian data tersebut.
  3. Penggunaan Sistem Operasi, tidak berhak melakukan instalasi program-program yang tidak diperlukan untuk kegiatan dinas .Tidak diperbolehkan untuk melakukan aktivitas chatting dan file sharing di internet seperti Napster, kazza dan lain-lain .Pembatasan terhadap penggunaan account atau password untuk tidak diberikan kepada orang lain yang tidak berhak untuk menggunakannya.


     

  • IT Policy / Kebijakan Sistem Informasi

    Berkaitan dengan kebijakan/ policy yang diterapkan oleh divisi IT / Sistem informasi baik terhadap data , software ataupun perangkat keras yang bersangkutan dengan kegiatan komunikasi data . Proses ini ditujukan agar jaringan / network untuk dapat bekerja dalam kondisi stabil dan baik . Beberapa contoh penerapan kebijakan / policy yang dilakukan oleh divisi IT / Sistem Informasi adalah :

  1. Kebijakan tentang virus / Virus policy : melakukan proteksi terhadap situs web yang mengandung virus dan memblokir situs web tersebut yang umumnya merupakan awal tersebarnya virus untuk sampai ke jaringan intranet . Melakukan update menyeluruh untuk computer client sehingga computer tersebut memiliki update antivirus terbaru . Melakukan Scan terhadap disket atau USB flash disk data.
  2. Backup Policy : Melakukan kegiatan untuk membackup data, tempat penyimpanan backup data dan melakukan kegiatan backup dalam jangka waktu tertentu sehingga data-data penting dapat di kembalikan untuk digunakan kembali kalau saja terjadi kerusakan data pada computer.
  3. Konfigurasi Server : Melakukan pengecekan terhadap server, baik perangkat kerasnya ataupun data yang tersimpan dalam server tersebut. Melakukan update terhadap patch-patch yang diperlukan untuk keperluan keamanan Operating System.
  4. Firewall Policy / Kebijakan Firewall : Melakukan pengecekan terhadap port-port yang harus diblok atau diperbolehkan, memonitoring log terhadap akses yang melalui firewall tersebut.
  5. Monitoring Policy / Kebijakan Pengawasan : Melakukan monitoring terhadap log data akses aplikasi yang dilakukan oleh user, monitoring akses terhadap situs web yang di akses oleh user pengguna internet, monitoring aktivitas jaringan, monitoring log terhadap server-server aplikasi, monitoring terhadap email server yang merupakan tempat penyimpanan data-data email yang tersimpan di email server.


     

  1. Secure Internet / Internet yang aman

    Untuk perangkat keras, computer ataupun server yang akan di publish di internet sehingga public umum dapat mengakses informasi atau data yang terdapat di server tersebut melakui media internet, diperlukan adanya suatu pemisahan / segmentasi jaringan. Metode ini disebut perimeter defense / Delimiterize Zone ( DMZ ). User menggunakan computer yang berada di local area network tetap dapat mengakses data yang terdapat di zona DMZ dan public umum pun dapat mengaksesnya. Tujuan utama dilakukan segmentasi dengan perimeter defense / Zona DMZ ini dikarenakan untuk menghindari serangan secara langsung terhadap server-server yang memiliki IP Address Internet dimana IP Address Internet dari Server-server tersebut akan ditranslasikan ke IPAdress lain yang sesuai dengan konfigurasi IP Address untuk perimeter defense / Zona DMZ tersebut. Metode ini akan mereduksi serangan secara langsung dari internet dikarenakan penyerang tidak mengetahui alamat / IP Address Internet server-server data tersebut secara langsung.


     

Metode ini membutuhkan sebuah perangkat seperti Firewall ataupun proxy firewall yang memiliki kemampuan untuk mengimplementasikan fungsi dari perimeter defense / Zona DMZ termasuk didalamnya fungsi untuk routing, filtering, block, network address transalation dan lain lain.

  1. RESIKO DARI SUATU JARINGAN BROADBAND

    Disamping manfaatnya, masih terdapat beberapa kekurangan dari jaringan internet broadband ini.. Masalah instalasi dan keadaan alam, keamanan jaringan adalah isu yang sangat penting. Jalur lebar memperkenalkan dua resiko keamanan baru:


     

    1. meningkatnya serangan dari hacker.
    2. keamanan koneksi ke jaringan yang lain melalui sebuah IP publik.

      Serangan hacker adalah suatu isu yang lebih penting pada pemasangan jaringan broadband:

    3. Ini adalah koneksi " always-on", maksudnya dimana hacker dapat mencoba untuk melanggar keamanan pada jam ketika tak seorangpun mungkin untuk berpesan.
    4. Lebih lanjut, koneksi ini sering menggunakan IP alamat statis, tentunya hacker dapat secara konsisten kembali melanjutkan serangan mereka.


 


 

  1. Tips Keamanan Jaringan Broadband:
    1. Firewall: Firewall menyelenggarakan suatu kebijakan kendali akses antara dua jaringan. Firewalls bisa seperti  Perangkat lunak Pos pemeriksaan, Symantec, CA atau perangkat keras Peralatan mendasarkan seperti Netscreen, Watchguard, Sonicwall, Nokia dan lain lain. Para pemakai jaringan di rumah bisa menggunakan seperti Jaringan ICE, Symantec dan lain lain
    2. Anti-Virus: Anti-Virus dapat mendeteksi dan membersihkan memori atau file dari suatu virus yang didikenalnya. Anti-Virus seperti Norton, Mcafee, Trendmicro, CA dan lain lain yang direkomendasikan untuk digunakan.
    3. Encryption
    4. Modem Keamanan
    5. Sistem Keamanan


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 

BAB III

KESIMPULAN


 

  • Broadband dideskripsikan sebagai komunikasi data yang memiliki kecepatan tinggi, kapasitas tinggi menggunakan DSL, Modem Kabel, Ethernet, Wireless Access, Fiber Optik, W-LAN, V-SAT, dsb.
  • Faktor pendorong broadband dapat dilihat dari tingkat kepentingan dari beberapa pihak, seperti : pemerintah, penyelenggara telekomunikasi, dan konsumen.
  • Teknologi broadband meliputi pengembangan teknologi existing, infrastruktur baru, maupun wireless.
  • Beberapa contoh teknologi broadband adalah SONET, ATM, xDSL, dsb.
  • Aplikasi broadband dapat berupa layanan personal, layanan publik, layanan komersial, dan layanan hiburan.


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 


 

DAFTAR PUSTAKA


 

http://www.nrspot.com

http://id.wikipedia.org/wiki/Jalurlebar

http://elektro.unikom.ac.id/silabus/pilihan.doc

http://ilmubroadband.wordpress.com/2008/.../definisi-broadband

http://bsavitri.staff.gunadarma.ac.id/Downloads/.../6-broadband-networks.ppt

www.beriklan.com/detail-artikel-25-mengenal-teknologi--broadband.html

http://onno.vlsm.org/v11/ref.../teknologi-jaringan-akses-xdsl-12-2000.rtf

http://newscala.hyperphp.com


 

Tidak ada komentar:

Poskan Komentar