Sebagian besar usaha untuk meningkatkan sekuriti sistem banyak difokuskan pada server, padahal banyak insiden disebabkan oleh kesalahan pengguna akibat sistem desktop yang kurang menjamin keamanan aktivitas penggunanya. Insiden ”klikbca.com” virus, trojan, dan penyadapan nomor kartu kredit oleh keystroke-broadcast program menunjukkan bahwa sisi user adalah mata rantai terlemah keamanan suatu sistem. Begitu juga adanya virus komputer yang sering mengakibatkan sistem tak dapat bekerja semestinya, atau bahkan sebuah virus komputer dapat bekerja sebagai penyadap tanda tangan digital ataupun penyadap data lainnya yang penting. Virus computer atau malware lainnya banyak menyerang desktop pengguna. Sehingga seaman-amannya system server, maka menjadi tidak berarti ketika desktop yang digunakan tidak memiliki keamanan dan integritas yang baik. Secure desktop merupakan suatu lingkungan kerja di mana user dapat bekerja dan melakukan aktivitas dengan dukungan sekuriti yang memadai. Secure desktop diharapkan akan mampu menangani dan mendukung keamanan aktivitas user yang memerlukan tingkat keamanan yang tinggi seperti melakukan entri data melalui Internet. Hal ini dibutuhkan misal untuk desktop di aplikasi perbankan, atau untuk Pemilihan Umum (PEMILU). Sayangnya seringkali sistme operasi dan sistem desktop tidak begitu dipertimbangkan dalam merancang sistem yang aman tersebut. Untuk memenuhi konsep secure desktop maka beberapa hal perlu dipertimbangkan :
• Perangkat peripheral yang terkontrol (tanpa CDROM, tanpa disket, serial dan USB), sehingga sulit bagi pengguna untuk secara bebas memasukkan program tanpa kontrol yang pasti.
• Ruang alamat yang terproteksi sehingga aplikasi yang tak memiliki hak akses tinggi tak bisa melanggar batasan tersebut.
• API yang aman.
• Struktur berkas (filesystem) yang aman, misal dilengkapi dengan sistem berkas terenkripsi.
Dengan menggunakan sistem yang terkoordinasi dengan baik maka pengguna dapat diatur sehingga :
• Pengguna hanya dapat menggunakan aplikasi yang diizinkan. Dengan kata lain pengguna ataupun virus yang memanfaatkan hak akses pengguna tak dapat menginstal aplikasi baru.
• Pengguna hanya dapat menggunakan ruang berkas yang diizinkan.
• Pengguna tak dapat menginstal atau memodifikasi program yang ada.
• Aksi pengguna tak dapat merusak integritas sistem, misal keberadaan virus tak akan mengganggu sistem atau pengguna yang lainnya.
Bahasa yang digunakan oleh program untuk berinteraksi dengan user juga merupakan hal yang sangat penting karena langkah-langkah pengamanan yang seharusnya dimengerti secara jelas dan gamblang oleh user, seperti pada kotak dialog SSL yang dimunculkan oleh browser web, seringkali diabaikan oleh user akibat kendala bahasa. Hal-hal di atas sudah cukup menjadikan dasar bahwa perlu dikembangkan sebuah sistem desktop yang mendukung keamanan aktivitas usernya. Pertimbangan keamanan desktop yang aman tidak saja dari sisi teknis tetapi juga dari sisi pengguna dan organisasi.
(Watermarking)
Watermarking adalah suatu cara penyembunyian atau penanaman data/informasi tertentu (baik hanya berupa catatan umum maupun rahasia) kedalam suatu data digital lainnya, tetapi tidak diketahui kehadirannya oleh indera manusia (indera penglihatan atau indera pendengaran), dan mampu menghadapi proses-proses pengolahan sinyal digital sampai pada tahap tertentu.
Watermarking (tanda air) ini berbeda dengan tanda air pada uang kertas. Tanda air pada uang kertas masih dapat kelihatan oleh mata telanjang manusia, tetapi watermarking pada digital dimaksudkan agar tidak dapat dirasakan kehadirannya oleh manusia tanpa alat bantu mesin pengolah digital seperti media komputer, dan sejenisnya.
Watermarking memanfaatkan kekurangan-kekurangan sistem indera manusia seperti mata dan telinga. Dengan adanya kekurangan inilah, metoda watermarking dapat diterapkan pada berbagai media digital.
Watermarking muncul dari salah satu cabang ilmu yang disebut steganography. Steganography merupakan suatu cabang ilmu yang mempelajari tentang bagaimana menyembunyikan suatu informasi rahasia didalam suatu informasi lainnya. Steganography menyembunyikan data ke dalam data lain tanpa mengubah data yang ditumpangi sehingga data yang ditumpangi hampir sama antara sebelum proses penyembunyian dan sesudah proses penyembunyian. Dengan kata lain keluaran stegranography ini memiliki bentuk persepsi yang sama dengan bentuk aslinya, tentunya persepsi disini oleh indera manusia, tetapi tidak oleh komputer atau perangkat pengolah digital lainnya.
Media atau data yang akan disembunyikan dapat berupa teks, citra digital, audio maupun video. Terdapat kriteria yang harus diperhatikan dalam penyembunyian data.
Fidelity / Invisibility, mutu citra yang ditampung tidak jauh berubah sehingga pengamat tidak mengetahui kalau didalam citra tersebut terdapat data rahasia. Robustness, data yang disisipkan harus tahan terhadap berbagai operasi manipulasi yang dilakukan pada citra penampung. Recovery, data yang disembunyikan harus dapat diekstraksi kembali.
Watermarking dapat diartikan sebagai suatu teknik penyembunyian data atau informasi rahasia kedalam suatu data lain yang ditumpangi (kadang disebut sebagai host data), tetapi orang lain tidak menyadari kehadiran adanya data tambahan pada data host-nya. Watermarking memanfaatkan kekurangan yang ada pada indera manusia seperti mata dan telinga. Jadi teknik watermarking merupakan proses penyembunyian data yang tidak diketahui oleh indera manusia baik dalam indera pengelihatan atau indera pendengaran. Watermarking memiliki trade-off yang ditunjukkan dalam gambar dibawah ini :
Trade-off dalam Watermarking Bila diinginkan robustness yang tinggi maka bit-rate (jumlah data yang disembunyikan) akan menjadi rendah, sedangkan akan semakin visible, dan sebaliknya semakin invisible maka robustness akan menurun. Jadi harus dipilih nilai-nilai dari parameter tersebut agar memberikan hasil yang sesuai dengan kita inginkan
Tidak ada komentar:
Posting Komentar