Sistem Terdistribusi (4)

TANTANGAN SISTEM TERDISTRIBUSI ..3

3. Security

banyak sumber daya informasi yang disediakan dan dipelihara dalam sistem terdistribusi memiliki nilai yang tinggi untuk para penggunanya. Karena itu keamanannya menjadi sangat penting. Keamanan untuk sumber daya informasi memiliki 3 komponen :

• Confidentiality : perlindungan data terhadap pengguna yang tidak sah
• Integrity : Perlindungan terhadap pengrusakan/pengubahan data yang tidak sah
• Availability : Perlindungan terhadap resiko gangguan pada sarana untuk mengakses data.

Adanya internet sebagai salah satu sistem terdistribusi memungkinkan program pada sebuah komputer untuk berkomunikasi dengan program lain. Pelanggaran keamanan berkaitan dengan bebasnya hak akses pada seluruh sumber daya yang ada di internet. Sebuah firewall dapat digunakan sebagai pembatas antara jaringan internet dan intranet, membatasi lalulintas yang masuk dan keluar jaringan, perlindungan yang diberikan firewall sama sekali tidak berkaitan dengan pemakaian yang tepat dari sumber daya internet.

dalam sistem terdistribusi, klien mengirim permintaan untuk mengakses data yang dikelola oleh server, yang melibatkan pengiriman informasi dalam bentuk pesan melalui jaringan. misalnya :

1. Seorang dokter mengakses ke pusat data pasien di rumah sakit atau melakukan penambahan data pasien.
2. Dalam transaksi elektronik dan e-banking, pengguna mengirim nomor kartu kredit melalui internet.

pada kedua contoh diatas, tantangan yang dihadapi adalah mengirimkan data yang sensitif melalui internet. Tetapi konsep keamanan bukan hanya mengenai masalah menyembunyikan data/pesan yang terkirim, tetapi juga meliputi kepastian tentang identitas pengguna atau agen lainnya yang mengatas namakan pesan yang dikirim. pada contoh yang pertama, servers harus mengetahui bahwa user yang mengakses adalah benar-benar dokter. Demikian juga dengan contoh yang kedua, pengguna harus benar-benar yakin dengan identitas toko atau bank yang dituju untuk bertransaksi. Permasalahan keamanan pada kedua contoh dapat diatasi dengan menggunakan teknik enkripsi yang kuat.

Namun terdapat beberapa gangguan keamanan yang belum benar-benar dapat diatasi :

1. Denial of service attack : membombardir sebuah layanan/server dengan request dalam jumlah besar dengan tujuan mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server.

Beberapa contoh DOS attack

- Ping od Death

- MySQL IF Query DoS

- Cisco Global Site Selector DNS Request Denial of Service

- Bomb mail

2. Security of mobile code : berkaitan dengan file-file yang sengaja dikirimkan oleh pengguna untuk menyerang komputer tujuan, misalnya program yang lampirkan dalam email.

---

Referensi
Distributed System Concept and Design; Coulouris,Dollimore, kindberg