Paper Tugas Akhir Kuliah

Keamanan Sistem Lanjut

Sistem Keamanan Teknologi Digital Subscriber Line (DSL)

Oleh :

Anthon Roberto Tampubolon

23510311

Dosen :

Dr. Ir. Budi Rahardjo

Sekolah Tinggi Elektro dan Informatika (STEI)

Institut Teknologi Bandung

2011

1

Abstrak

DSL merupakan salah satu jalur broadband selain cable modem

yang digunakan untuk terhubung dengan internet menggunakan jalur PSTN,

dengan memisahkan antara jalur data dan jalur suara. Dengan memanfaatkan

jalur PSTN maka DSL tidak membutuhkan anggaran yang banyak dalam

membangun infrastruktur. Di Indonesia sendiri, PT. Telkom telah

memanfaatkan jenis broadband ini dengan program Speedy. Dalam

perkembangan DSL, terdapat ancaman-ancaman yang dapat mengganggu

ketersambungannya yaitu Unauthorized access to information, Denial of

service dan Theft of identity. Dalam makalah ini akan dipaparkan teknologi

DSL, ancaman-ancamannya serta solusi penanggulangannya.

Kata Kunci : Keamanan Sistem DSL, DSL

2

BAB I

Pendahuluan

1.1. Latar Belakang

Perkembangan internet yang sangat cepat, membuat kebutuhan akan

internet juga meningkat, sehingga para operator penyedia layanan internetpun

berlomba untuk menyediakan internet yang murah dan stabil guna menjawab

kebutuhan costumernya. Dari sisi media yang digunakan maka layanan

broadband dibedakan menjadi 2 bagian yaitu: teknologi wireline (kabel) dan

teknologi wireless (tanpa kabel). Dari teknologi wireline terdapat beberapa

teknologi, diantaranya DSL (Digital Subscriber Line), kabel modem, HFC,

maupun optic sedangkan dari wireless terdapat teknologi wireless LAN, BWA

(Broadband Wireless Access) maupun teknologi terbaru WiMAX (Worldwide

Interoperability for Microwave Access).

Dari beberapa teknologi tersebut, DSL merupakan teknologi yang paling

“murah”, karena DSL dapat memanfaatkan sarana kabel PSTN(Public Switch

Telephone Network) yang telah berkembang sebelumnya. Dengan demikian DSL

menjadi bagian penting bagi operator telekomunikasi dalam hal ini operator

telephone yang telah berdiri sekian lama yang tentu saja telah memiliki jaringan

kabel yang sangat luas. Di Indonesia sendiri, PT. Telkom adalah operator yang

memanfaatkan teknologi DSL untuk menjawab kebutuhan pelanggan akan

internet. Dengan jaringan kabel PT. Telkom yang luas, DSL menjadi menjadi

salah solusi internet murah bagi bangsa Indonesia.

Dengan perkembangan DSL yang begitu pesat, dan penggunaan internet

yang telah menjadi kebutuhan, maka DSL dituntut untuk memiliki Sistem

keamanan yang baik dalam melayani pemrosesan data. Makalah ini akan

3

membahas ancaman-ancaman yang dihadapi oleh teknologi DSL serta solusi

sistem keamanan yang baik demi mengatasi ancaman-ancaman yang dihadapi.

1.2. Tujuan Penulisan

Makalah ini ditulis untuk mengetahui sistem keamanan dalam teknologi

DSL.

1.3. Batasan Masalah

Untuk menghindari pembahasan yang sangat luas, maka penulis akan

membatasi pembahasan makalah ini pada sistem keamanan individu yang

mengakses internet melalui teknologi DSL tanpa administrator atau peralatan

firewall yang memadai.

1.4. Metodologi Penulisan

Metodologi Penulisan yang digunakan dalam penulisan makalah ini

adalah metodologi studi Literatur berupa studi kepustakaan dan kajian dari buku-

buku dan tulisan-tulisan lain yang terkait serta dari layanan internet berupa

jurnal-jurnal penelitian.

4

BAB II

Dasar Teori

2.1. Definisi DSL

DSL merupakan Teknologi Broadband yang memanfaatkan bandwith

yang tidak digunakan dalam jalur kabel tembaga telephon untuk menghantarkan

data digital[1]. Peran sentral dari Teknologi DSL adalah perangkat terminator

yang menjadi pusat terminasi data yaitu DSLAM(DSL Access Multiplexer).

Gambar 1. Generic DSL Reference Model[1]

DSLAM berfungsi untuk mengolah sinyal digital agar dapat

mengoptimalkan bandwith twisted pair untuk melewatkan data dengan kecepatan

tinggi. DSLAM dilengkapi dengan Plain Ordinary Telephone Service (POTS)

Splitter untuk memisahkan alokasi data dan suara. DSLAM terdiri dari:

1. Splitter – low pass filter untuk melewatkan band suara dan high pass filter

untuk melewatkan band ADSL.

2. Modul-modul pelanggan dapat berupa modul ADSL ,SDSL,VDSL,dll.

5

2.2 Cara Kerja DSLAM :

Prinsip kerja DSLAM adalah dengan memisahkan frekuensi sinyal suara

dari trafik kecepatan tinggi, serta mengontrol dan merutekan trafik Digital

Subcriber line (DSL) antara perangkat end-user, seperti router, modem, network

interface card, dengan jaringan penyedia layanan. DSLAM menyalurkan data

digital memasuki jaringan suara POTS ( Plain Ordinary Telephone Service)

ketika mencapai di Kantor Sentral Otomat (STO). DSLAM mengalihkan kanal

suara (Umumnya dengan menggunakan splitter POTS) sehingga sinyal tersebut

dapat dikirim melalui PSTN, dan kanal data yang sudah ada kemudian

ditransmisikan melalui DSLAM yang sebenarnya adalah kumpulan modem DSL.

Setelah menghilangkan sinyal suara analog, DSLAM mengumpulkan sinyal –

sinyal yang berasal dari end-user dan menyatukannya menjadi sinyal tunggal

dengan bandwidth yang lebar, melaui proses multiplexing. Sinyal yang sudah

disatukan ini disalurkan dengan kecepatan tinggi(Mbps) ke dalam kanal oleh

peralatan switching backbone melalui jaringan akses(Access Network) yang

biasa disebut Network sevice Provider (NSP). Sinyal yang dikirimkan melalui

internet atau jaringan lain muncul kembali pada STO yang dituju, dimana

DSLAM yang lain menunggu.

DSLAM bersifat fleksibel dan bisa mendukung berbagai macam DSL

yang terdapat dalam sebuah STO, dan juga bisa mendukung berbagai macam

DSL yang terdapat dalam sebuah STO, dan juga bisa mendukung berbagai

protocol dan modulasi, seperti kedua macam modulasi yang digunakan yaitu

CAP dan DMT, dan juga bisa menyediakan routing maupun penomoran IP

secara dinamik untuk pelanggan (end-user). Jika tidak tersedia tempat di dalam

MDF atau ternyata jarak antara sentral dan pelanggan terlalu jauh, solusinya

adalah dengan menggunakan mini DSLAM. Mini DSLAM ini dapat diletakkan

pada RK(Rumah Kabel) yang terdapat diantara sentral telephone dan pelanggan.

6

Gambar 2. Koneksi DSL dari Pelanggan ke Sentral Telephone[2]

2.3. Jenis-Jenis DSL (xDSL)

DSL dapat di bagi menjadi 2 Jenis secara umum yaitu:

2.3.1. Symetric

Jenis DSL Symetric memberikan kecepatan transfer data yang sama

antara saat pengiriman(upstream) dan penerimaan data (downstream).

2.3.1.1. Basic Rate ISDN (BRI)

Juga dikenal dengan “Original” DSL, bertujuan untuk menyediakan

jaringan digital global dengan mengintegrasikan sinyal suara dan data

berkecepatan rendah. BRI mampu mentransimikan data sampai 160 Kbps, dan

jarak maksimum 5,5 km (18.000 ft). Untuk jarak yang lebih jauh, dapat

menggunakan repeater.

2.3.1.2. High-bitrate digital subscriber line (HDSL)

HDSL (High Bit-Rate Digital Subscriber Line) merupakan teknologi

aplikasi pada jaringan lokal tembaga untuk menyalurkan layanan E1

(kecepatan 2Mbps). Kapasitas kabel yang digunakan adalah 3 pair kabel

tembaga. Aplikasi ini juga dapat diintegrasikan dengan perangkat lain untuk

menghasilkan layanan yang lebih kecil dari 2 Mbps.

Contoh Aplikasi / implementasi teknologi HDSL Sebagai pengganda kabel primer

Untuk jaringan penghubung antar sentral (2 Mbps)

Untuk jaringan penghubung dari sentral ke pelanggan DID (PABX)

Untuk layanan Leased Line (2 Mbps)

Untuk approach link

7

2.3.1.3. Symmetric Digital Subscriber Line (SDSL)

Teknologi ini menggunakan kecepatan data 784 kbps, baik untuk kirim

(upstream) atau terima (downstream). Seperti halnya IDSL, SDSL hanya

menawarkan komunikaais data saja. SDSL merupakan solusi yang cocok

untuk kalangan bisnis untuk digunakan sebagai komunikasi antar cabang atau

hubungan situs web ke internet. SDSL sangat cocok digunakan untuk

mengakses internet kecepatan tinggi untuk perumahan karena memberikan

kecepatan atau badnwith sampai 2.3 Mbps dan diberikan secara simetris,

dengan jarak maksimum sampai 2.4 Km. Sangat cocok untuk akses LAN

jarak jauh (remote LAN), layanan VOD (Video On Demand), residential video

converencing dan lain-lain.

Gambar 3. Konfigurasi SDSL

8

2.3.1.4. G.shdsl

Teknologi DSL yang satu ini dapat melayani penggunanya dengan

fitur multi-rate (kecepatan yang dapat berbeda-beda), multi-service, dengan

jarak jangkauan yang lebih panjang dari teknologi DSL yang lainnya, dan

dapat dikuatkan sinyalnya sehingga dapat berjalan sangat jauh. G.SHDSL ini

dapat memberikan penggunanya kecepatan transfer mulai dari 192 Kbps

sampai dengan 2,3 Mbps. Teknologi ini diklaim dapat memberikan jarak

jangkauan 30 persen lebih besar daripada teknologi DSL lainnya yang ada

saat ini. Teknologi ini diharapkan nantinya dapat menggantikan implementasi

dari SDSL yang ada saat ini.

2.3.2. Asymetric

Jenis DSL Asymetric memberikan perbedaan kecepatan transfer data

antara saat pengiriman data(upstream) dan penerimaan data(downstream),

biasanya memberikan kecepatan yang lebih tinggi untuk downstream.

Dengan alokasi kecepatan yang lebih tinggi untuk downstream maka jenis

DSL ini sangat berguna bagi pengguna internet yang lebih sering melakukan

proses download daripada upload.

2.3.2.1. ADSL

ADSL (Asymmetric Digital Subscriber Line): teknologi akses, yang

memungkinkan terjadinya komunikasi data, voice dan video secara

bersamaan, menggunakan media jaringan akses kabel tembaga 1 pair. ADSL

dapat mensupport pengiriman data dari 1,5 sampai 9 Mbps downstream atau

saat menerima dan dari 16 sampai 640 Kbps saat upstream atau saat

mengirim data. Teknologi ADSL sendiri menggunakan skema modulasi

yang cukup rumit untuk memasukkan data ke dalam kabel tembaga. Sering

dikenal dengan sebutan last- mile technology karena teknologi ini hanya

9

digunakan untuk koneksi dari STO ke pelanggan baik perumahan ataupun

perkantoran, bukan di antara sentral-sentral telepon.

Gambar 4. ADSL Reference Model[1]

Keunggulan ADSL :

1. Simultan

ADSL memberikan kemampuan Internet dan Voice/Fax secara

simultan. Ini berarti dapat menggunakan internet, menggunakan Telepon

atau Fax pada saat bersamaan. Ini akan memberikan kepuasan bagi

pelanggan untuk menikmati High-Speed Internet Access tanpa

kehilangan kontak telepon dengan relasi pelanggan

2. Stabil

Kecepatan koneksi lebih stabil karena masing-masing pelanggan

ADSL mempunyai jalur tersendiri sampai ke DSLAM di sisi STO,

sehingga penambahan pelanggan tidak mempengaruhi kecepatan

transafer data.

10

3. Optimal

Dengan kecepatan yang tinggi, pelanggan dapat menikmati intenet

yang berkualitas dengan semua konten yang ada, baik browsing, video,

animasi dan musik.

4. Ketersediaan

Dengan memanfaatkan jalur telepon konvensional, ADSL sangat

mungkin digunakan dengan harga yang murah.

2.3.2.2. VDSL (Very high-bit-rete Digital Subscriber Line)

VDSL (Very high-bit-rete Digital Subscriber Line), teknologi ini dapat

mengirimkan data dengan kecepatan 1,6 Mbps dan menerima data dengan

kecepatan 25 Mbps dengan jarak maksimum sampai 900 meter. Karena

kecepatannya yang tinggi maka teknologi ini memerlukan kabel serat optik

yang kemampuannya lebih tinggi daripada memakai kabel tembaga yang

ada.

Tabel 1. xDSL Fammily

xDSL Mode Standart Bit Rate (Mbps)

Jarak Max Spliter

HDSL Symetris G.991.1 (1st, 2nd Gen) dan T1E1.4 Tech report 28

1,544 – 2,048 5 Km, 12 Km (Repeater)

X

ADSL Asymetris G.992.1 Downstream 6,144 Upstream 0,640

3,6 Km √

VDSL Symetris atau Asymetris

G.vdsl Downstream 26 Upstream 2-26

300 Km X

SDSL Symetris G.sdsl 0,192 – 2,32 2 Km X

11

BAB III

Pembahasan

3.1. Ancaman terhadap Sistem Keamanan

Ancaman-ancaman sistem keamanan pada jaringan internet secara umum

terbagi atas 3 kategori[3], yaitu :

3.1.1. Unauthorized Access to Information.

Pada umumnya pengguna internet mengakses internet menggunakan

komputer di rumah atau menggunakan jaringan lokal yang berada di rumah

mereka, Jika komputer tersebut juga digunakan untuk kegiatan rumah tangga

lainnya, maka informasi-informasi penting dalam rumah tangga akan disimpan

pada komputer tersebut. Informasi seperti nomer rekening bank, user name dan

password domain e-comers, ataupun informasi-informasi rahasia lainnya menjadi

sangat rentan terhadap pencurian informasi. Pencurian informasi dapat terjadi

melalui beberapa teknik yaitu: Snooping, Trojan Horse Software, Spyware dan

phishing.

3.1.2. Denial of Service

DoS tidak dilakukan untuk mencuri informasi, namun dilakukan oleh

seseorang yang berada pada jaringan internet dan menyerang untuk melakukan

gangguan terhadap suatu service pada komputer target. Contohnya seseorang

melakukan serangan pada suatu email server sebuah domain, sehingga email

server tersebut tidak dapat melakukan layanan kepada clientnya

3.1.3. Theft of identity

Pencurian identitas ini biasanya dilakukan oleh pihak yang tidak berhak

untuk meniru pengguna tertentu dengan tujuan mendapatkan akses tertentu

dengan menirukan user name dan password pihak lain atau untuk membentuk

12

kepercayaan pada suatu transaksi dalam bentuk email atau pun tanda tangan

digital (digital signature).

3.2. Celah Sistem Keamanan DSL

Selain ketiga ancaman tersebut, terdapat celah bagi teknologi DSL yang

dapat dimanfaatkan oleh penyerang yaitu sifat teknologi DSL yang selalu

terhubung ke internet. Selalu terhubung ke internet merupakan keunggulan

teknologi DSL dibanding dengan teknologi dial-up. Namun Selalu Terhubung

juga menjadi celah bagi penyerang untuk melakukan aktifitas penyerarangan,

beberapa alasan Selalu Terhubung menjadi celah penyerangan adalah sebagai

berikut :

3.2.1. IP Address menjadi Static

Distribusi IP Address dari STO kepada end-user dilakukan secara

DHCP (Dinamic Host Configuration Protocol), namun dengan selalu

terhubungnya end-user kepada DSLAM maka IP Address end-user menjadi

tidak berubah. Hal ini menyebabkan mudahnya penyerang dalam mendeteksi

IP Address end-user karena Header IP Address tidak mengalami enkripsi

walaupun menggunakan SHTML (secure Hypertext transfer protocol) and

SSL (secure sockets layer).

3.2.2. Waktu penyerangan menjadi panjang

Dengan selalu terhubungnya end-user ke koneksi internet, maka

memberikan waktu yang panjang kepada penyerang untuk melakukan aktifitas

penyerangan. Sehingga end-user berpotensi tersusupi oleh penyerang. Hal ini

akan menyebabkan kerugian bagi end-user.

13

3.3. Solusi Keamanan

Teknologi DSL sebagai teknologi penghubung antara end-user dan

internet dituntut untuk melindungi end-user dari penyerang dalam jaringan akses

dari penyadapan, pencurian identitas, penyerangan terhadap sistem, pencurian

hak akses dan jenis-jenis serangan lainnya. Beberapa metode operator DSL

menghindari end-user dari ancaman-ancaman dan celah keamanan adalah[4]:

3.3.1. Menggunakan Koneksi point-to-point.

Koneksi antara end-user dan STO dilakukan dengan cara point-to-point,

sehingga pengguna DSL tidak dapat mengakses sinyal dari pengguna DSL

lainnya dalam lingkungan yang sama. Hal ini dapat mengindari end-user dari

penyadapan atau kejahatan jaringan lainnya. Hal ini berbeda dengan teknologi

wireless dan kabel modem lainnya, yang transmisinya dapat diakses oleh

pengguna lain sehingga membuat potensi penyerangan menjadi lebih besar.

3.3.2. Menggunakan Private Virtual Circuit (VC)

DSL menggunakan arsitektur ATM, dan menggunakan VC yang

dedicated ke setiap end-user. Keberadaan VC ini dapat menghindari end-user

dari penyadapan atau akses komunikasi akan lebih lebih sulit dibanding

dengan koneksi yang hanya menggunakan protocol TCP/IP.

3.3.3. Menggunakan Integrasi Nomer Telephone dan Akun DSL.

Dengan adanya integrasi Nomer Telephone dan Akun DSL, maka

diharapkan dapat menghindari end-user dari pencurian hak akses. Hal ini

marak terjadi karena terdapat banyak end-user yang tidak perduli terhadap

keamanan akunnya.

14

Gambar 5. Sistem Keamanan DSL[4]

3.4. Solusi Keamanan bagi end-user

Untuk memperkuat Sistem Keamanan, keterlibatan end-user sangat

penting, berikut adalah hal-hal yang perlu dilakukan end-user untuk

mengamankan data dan sistem jaringannya[5].

3.4.1. Menggunakan Password yang kuat.

Penggunaan Password yang lemah akan mengakibatkan mudahnya

jaringan dapat ditembus oleh penyerang, karena para penyerang menggunakan

metode brute force menggunakan program untuk mencoba-coba password

dengan menggunakan perbendaharaan kata yang terdapat dalam kamus serta

kata-kata yang biasa digunakan untuk password.

3.4.2. Menggunakan Firewall.

Firewall adalah sistem keamanan yang digunakan untuk memisahkan 2

buah jaringan. Dalam hal ini memisahkan jaringan internal dan jaringan

internet. Dengan adanya Firewall maka diharapkan penyerang akan kesulitan

menembus jaringan internal.

15

3.4.3. Memiliki Kebijakan Keamanan

Jika end-user yang memiliki jaringan yang kompleks, Memiliki aturan

kemanan kantor merupakan suatu kebutuhan. Agar setiap karyawan

mengetahui hal yang diijinkan dan hal yang tidak diijinkan dalam mengakses

jaringan internet.

3.4.4. Melakukan Updating Sistem

Hal yang paling utama dalam melakukan updating sistem adalah

mengupdate sistem keamanan misalnya enkripsi, perlindungan dari virus, dll.

Dengan adanya keamanan sistem yang terbaru maka penyerang akan kesulitan

melakukan penyerangan.

3.4.5. Mengikuti perkembangan sistem keamanan.

Dengan mengikuti perkembangan sistem keamana, maka end-user

akan mengerti permasalahan-permasalahan yang sedang terjadi terhadap

sistem keamanan, sehingga membuat end-user mengerti bagaimana

menghadapi ancaman-ancaman tersebut

3.5 Solusi Keamanan Bagi End-User awam

Solusi keamanan di atas harus ditunjang oleh pengetahuan end-user yang

memadai sehingga tingkat keamanan jaringan menjadi kuat. Namun bagaimana

dengan end-user yang masih awam terhadap pengetahuan jaringan? Penyedia layanan

internet(ISP) yang harus melindungi end-user demikian. Beberapa hal yang dapat

dilakukan oleh ISP dalam melindungi end-user awam adalah:

1. Mewajibkan firewall sebagai syarat paket pemasangan baru, sehingga

dipastikan semua end-user telah menggunakan firewall.

2. Menyediakan layanan Help-desk yang dapat membantu end-user dalam

menangani masalah keamanan.

16

BAB IV

Penutup

5.1. Kesimpulan

Dari hasil pembahasan makalah Sistem Keamanan DSL yang telah

disusun, dapat diambil kesimpulan bahwa ternyata:

1. Teknologi DSL memiliki Sistem Kemanan yang baik, karena DSL

Menggunakan Koneksi point-to-point, Private Virtual Circuit (VC), dan

Integrasi Nomer Telephone dan Akun DSL.

2. End-user memiliki peran dalam membangun sistem keamanan jaringan

yang kuat.

5.2. Saran

Untuk meningkatkan Sistem Keamanan Teknologi DSL, end-user

disarankan untuk

1. Menggunakan Password yang kuat

2. Menggunakan Firewall

3. Memiliki Kebijakan Keamanan

4. Melakukan Updating Sistem

5. Mengikuti perkembangan sistem keamanan.

17

Daftar Pustaka

[1] Golden, P., Dedieu, H., and Jacobsen, K. (2006), “Fundamental of DSL

Technologi”, Auerbach Publications, New York, 2006.

[2] Purwako, Imam. (2009), “Konfigurasi Jaringan Akses”, Ensiklopedia

[Online].

http://digilib.ittelkom.ac.id

[3] Golden, P., Dedieu, H., and Jacobsen, K. (2008), “Implementation and

Aplications of DSL Technologi”, Auerbach Publications, New York, 2008.

[4] Covad. Tips to Keep You & Your Information Safe [Online].

www.firstnetsecurity.com/library/misc/DSLSecurity.pdf

[5] Starr, T., Massimo, S., Cioffi, J., and Silverman, P. (2002), “DSL Advances”,

Prentice Hall PTR, December 26, 2002