DIPPUN C.H.W. SIHOMBING (060440S00?

)
FIRMANSAH (0?0440S099)
IB. PRAMANABAWA (090440S006)
World Wide Web {WWW_ terus mengalami
pertumbuhan fenomenal dengan
men]an]ikan memfasilitasi masyarakat
digital. Teknologi terus berkembang, yang
memungkinkan masyarakat yang selalu
aktif untuk tetap "terhubung" tanpa
ketergantungan pada kabel. Dan salah
satunya adalah ponsel, yang dimana
ponsel membawa aplikasi menarik dan
layanan untuk mengakses informasi,
komunikasi dan kolaborasi di beragam
lingkungan. Kebanyakan alat kolaborasi
yang saat ini tersedia berbasis internet
PENDAHULUAN
Short Message Service (SMS), atau paging,
dapat dianggap sebagai kesuksesan pasar
yang signifikan baik untuk tujuan bisnis atau
hiburan. Kemampuan untuk bertukar pesan
SMS memberikan kenyamanan untuk
menjangkau siapa pun, kapan saja dan di
mana saja. Sayangnya, SMS memiIiki
keterbatasan dimana tidak cocok untuk
Iayanan Iapisan koIaboratif.
Pada saat yang sama, kita menyaksikan
minat yang besar untuk perangkat nirkabeI
(ponseI dan PDM).
Penelitian kerentanan keamanan di mobile
commerce berfokus pada WAP. Penelitian ini
didasarkan pada kedua analisis menyeluruh
dari standar teknis, termasuk perbandingan
dengan standar internet dan analisis
berorientasi bisnis dari pemegang saham
menyebarkan WAP. Keduanya berfokus pada
pencapaian transaksi mobile yang aman
menggunakan transaksi ponsel sederhana,
yang membutuhkan keamanan,
Ada tiga solusi utama untuk pelanggaran
keamanan yang ada di WAP:
P 1. Meletakkan gateway dalam "lemari besi"
P 2. Aplikasi tingkat keamanan di atas WAP
P 3. Mengaktifkan nternet pada perangkat
mobile
UL3KRlP3l 3l31LM
P Skenario pengguna
P Arsitektur Sistem
3kenario pengguna
P ari titik pandang pengguna , skenario kami
memungkinkan pengguna ponsel untuk
chatting dengan mengirimkan pesan singkat
satu sama lain. Mereka dapat berinteraksi
sesuai dengan respon cepat teman-teman
mereka / kolega. alam hal fungsi, pengguna
berinteraksi dengan aplikasi GAP yang
mendukung Wireless Markup Language
(WML) antarmuka
rsitektur 3istem
P $istem ini didasarkan pada tiga lapisan :
$eorang klien WAP (lapis 1) menghubungkan
melalui gateway WAP, ke server hosting
layanan WAPChat (tingkat 2) yang
mengelola kolaborator pada basis per-
user-sesi. $erver hosting Wal |-layanan
obrolan kemudian menghubungkan ke
server RC (lapis 3) seperti yang ditentukan
oleh user pada awal sesi.
KLM Ul&K Ul wP 1Lw
$ecara umum, pelanggan ponsel dan pedagang terlibat
dalam transaksi m-commerce ingin untuk memastikan :
P Kerahasiaan : Pesan tersebut akan dirahasiakan.
P tentikasi : Bahwa masing-masing pihak
mengetahui siapa pihak lain.
P ntegritas pesan : Pesan tersebut akan diteruskan
berubah dari pengirim ke penerima.
P Replay pencegahan serangan : tu semua kembali
dari pesan yang tidak sah adalah terdeteksi dan
ditolak.
P on-repudiation : tu tidak ada pihak yang kemudian
dapat menolak bahwa pertukaran terjadi
Lnoryption vs. the funotions of
the gateway
Menggunakan gateway sebagai titik
switching antara transportasi dua protokol
TCP dan WP, tidak akan mungkin untuk
gateway melakukan kompresi atau
kompilasi WML ,WML-$cript, maupun
untuk telepon selular untuk menggunakan
penghematan bandwidth W$P untuk itu
enkripsi sementara tetap mempertahankan
fungsi gateway sebagai titik switching
antara protokol transport dengan
membiarkan gateway bertindak sebagai
proxy untuk klien WAP pada tingkat TCP.
1he Mobile 3ervioe Provider
&ntuk Penyedia Layanan Mobile
masalah utama adalah kemungkinan
kehilangan peluang bisnis, misalnya
"mengunci" pelanggan untuk penyedia m-
portal. &ntuk solusi ini tantangan M$P
untuk membuka jaringan untuk orang luar
seperti merchant menjalankan gate mereka
sendiri. $etiap pembatasan pada kontrol
penuh M$P atas penggunaan jaringan
yang dapat memperkenalkan masalah
traffic management
1he &ser
Pengguna dari klien WAP bisa
mendakpatkan kinerja yang kurang bagus:
Protokol WAP, yang disesuaikan untuk
karakteristik jaringan nirkabel, sekarang
digunakan untuk transportasi seluruh
konten web ke klien WAP,ini mungkin
membuat penundaan meningkat jika ada
kemacetan di jaringan kabel. Antarmuka
end user menjadi kurang bersahabat,
karena pengguna dari klien WAP akan
dipaksa untuk swap antara gateway saat
browsing internet
3olution 1
is not perfeot"
$olusi masalah konflik keamanan, yaitu
untuk mengkonversi antara dua suite
protokol yang berbeda, satu untuk jaringan
nirkabel (WAP) dan satu untuk jaringan
kabel tradisional (HTTP dan TCP).Titik
penting dari perbedaan antara dua
susunan adalah protokol yang digunakan
untuk transportasi untuk itu gateway harus
ditempatkan pada persimpangan dua
jaringan, sehingga transportasi dari kedua
jaringan menggunakan protokol yang
sesuai.
30L&1l0 2
P Aplikasi tingkat keamanan di atas WAP
$ecutity dengan menggunakan
perangkat lunak khusus. Perangkat
lunak tersebut dapat melakukan enkripsi
dengan cara yang menghilangkan
security hole pada gateway. $ecara
umum, desain protokol dibuat dalam
fungsi end-to-end, harus ditempatkan
pada tingkat di mana end-to-end kontrol
tersedia, yaitu, pada tingkat aplikasi
30L&1l0 3
P Mengaktifkan nternet pada perangkat mobile
Re-desain protokol WAP untuk tidak
menggunakan gateway, dan menggunakan
standar nternet yang ada, untuk koneksi wire
dan wire-less. $ecara definisi, ini
memecahkan masalah keamanan
diperkenalkan oleh gateway. Membuang
gateway WAP memungkinkan untuk mencapai
keamanan tingkat tinggi untuk transaksi m-
commerce seperti yang transaksi e-commerce
di web biasa menggunakan enkripsi penuh
end-to-end
0L&3l0
P Pesan $M$ dapat dianggap sebagai sebuah
keberhasilan pasar yang signifikan. $ebuah
peningkatan yang luar biasa melalui $M$, WAP-
Chat adalah layanan baru yang akan ditawarkan
oleh operator untuk bertukar pesan antara
pengguna ponsel
P Konvergensi WAP dan kolaborasi layanan akan
menghasilkan berbagai pendekatan baru dan
menarik untuk mendukung perkembangan ponsel
yang mungkin berpotensi disebarkan ke seluruh
dunia
P i masa depan standar WAP dapat di ganti seperti
standar internet, dan juga di harapkan akan adanya
diskusi terbuka dalam proses standarisasi bukan
hanya melalui WAP forum