Nama : Iputu Bayu Krisna Priastawan

Nim : 20210801345
Tugas IoT, sesi-13.

Jawab :

Dibawah ini adalah sumber referensi jurnal dalam Security Management, yang
berjudul :
Sistem Keamanan Teknologi untuk Sistem internet of thing
Penulis : Refin Refianyah Maldini
Jurnal : IoT, Sistem Keamanan.
Pembahasan Internet of thing merupakan suatu konsep yang bertujuan
untuk memperluas manfaat dari konektifitas internet yang
tersambung secara terus menerus. Internet of thing
dimanfaatkan pada Gedung untuk mengendalikan peralatan
elektronik seperti lampu ruangan yang dapat dioperasikan
dari jarak jauh melalui jaringan komputer. Contohnya
adalah dalam perkembangan teknologi yang bisa
dimanfaatkan dari adanya koneksi internet bisa mengakses
peralatan elektronik seperti lampu ruangan yang dapat
dioperasikan dengan cara online melalui mobile. Sistem
kendali jarak jauh memudahkan pengguna dalam
mengontrol apapun yang dibutuhkan dengan jaraknya yang
cukup jauh. Konsep IoT cukup sederhana dengan cara kerja
yang mengacu pada 3 elemen utama pada arsitektur IoT
seperti : barang fisik yang dilengkapi modul IoT, perangkat
koneksi ke internet seperti mode dan router wireless speedy.
Pada dasarnya prinsip kerja IoT adalah benda didunia nyata
yang diberikan indentitas unik dan dapat dikali di sistem
komputer dan direpresentasikan dalam bentuk data pada
sebuah sistem komputer. IoT merupakan sebuah sistem
kompleks yang melibatkan banyak komponen, yang
melibatkan berbagai entitas seperti data, perangkat, jalur
komunikasi, sensor, dan yang lainnya. banyaknya entitas
dan data yang terlibat membuat IoT menghadapi risiko
keamanan yang dapat mengancam dan membahayakan
User. Ancaman dapat berupa akses oleh orang yang tidak
berhak untuk mengakses data dan menyalahgunakan
informasi personal, memfasilitasi serangan terhadap sistem
yang lain, serta mengancam keselamatan personal user.

Berikut adalah beberapa parameter, definisi, dan kode dalam

Keamanan yang akan melindungi user dari berbagai
ancaman.

Untuk itu Cloud computing memiliki peran dalam

mendukung IoT, sebab dengan cloud komputasi
memungkinkan untuk menyediakan model layanan dalam
bentuk infrastruktur (IaaS), (PaaS), dan (SaaS) untuk
penggunanya. IaaS adalah model layanan cloud com[uting
yang menyediakan akses virtual ke infrastruktur, untuk PaaS
menyediakan platform pengembangan dan penyebaran
aplikasi, dan SaaS model layanan cloud computing yang
menyediakan aplikasi perangkat lunak yang di-hosting pada
cloud dan dapat diakses melalui internet. Cloud computing
merupakan sebuah evolusi dari teknologi informasi yang
menyediakan layanan dan produk sesuai dengan permintaan
pengguna. Komputasi awan adalah teknologi yang dapat
digunakan untuk memproses, menyimpan, dan mengelola
data dari perangkat IoT. Dalam mengatasi beberapa
tantangan dalam penggunaan komputasi awan adalah dapat
diterapkannya penggunaan jarul protocol komunikasi
jaringan seperti MQTT dan penggunaan RESTful API untuk
pertukaran data antara perangkat dan server penerapan JWT
sebagai mekanisme keamanan data dalam aplikasi IoT dapat
membantu mencegah akses yang tidak sah dan menjaga
integritas data yang dikirimkan, dan efisiensi penyimpanan
data pada aplikasi IoT.

Karakteristik Cloud Computing menurut NIST diantaranya

adalah : On-Demand Self Service, Broad Network Acces,
Resource Pooling, dan Measured Service.

Pada enkripsi End-to-End (E2EE) adalah sebuah teknikn

enkripsi yang dimana data dienkripsi pada titik asal dan
hanya dapat didekripsi oleh penerima pada titik tujuan.
E2EE mengacu pada penggunaan enkripsi untuk melindungi
data yang ditransmisikan antara perangkat IoT. Dengan
E2EE data hanya dapat dibaca oleh pengirim dan penerima,
dan tidak dapat diakses oleh pihak ketiga yang tidak sah.
Implementasi E2EE pada IoT membutuhkan pendekatan
yang berbeda dari implementasi pada komputer atau
jaringan tradisional.

Berikut beberapa Teknik enkripsi yang digunakan untuk

E2EE pada IoT adalah :
- Advanced Encryption Standard (AES) : merupakan
Teknik yang menggunakan kunci simetris untuk
mengenkripsi dan mendekripsi data.
- Elliptic Curve Cryptography (ECC) : merupakan
Teknik yang menggunakan kunci public untuk
mengenkripsi dan mendekripsi data.
- Homomorphic Encryption : merupakan Teknik yang
memungkinkan komputasi pada data yang dienkripsi
tanpa memerlukan dekripsi terlebih dahulu.
Pada implementasi E2EE pada IoT sangat pentingn untuk
menjaga privasi dan keamanan data user, sebab perangkat
IoT sangat sering mengumpulkan data sensitive seperti
informasi pribadi dan data keamanan. Implementasi E2EE
dapat membantu meningkatkan kepercayaan user dan
mengurangi risiko keamanan dan privasi.

Dalam end-to-end security terdapat dua metode yang dapat

digunakan, seperti TLS/SSL dan kriptografi yang digunakan
untuk menyembunyikan informasi pribadi/rahasia atau
menjaga keamanan pesan. Terdapat berbagai macam
algoritme kriptografi yang digunakan untuk mengamankan
informasi, yaitu algoritme DES, 3DES, Blowfish, AES,
RSA, ElGamak dan Paillier. AES adalah algoritma simetris
yang menggunakan kunci sama persis pada proses enkripsi
dan dekripsi yang diimplementasikan dalam Teknik tunggal
atau gabungan seperti steganografi atau kompresi data.
berdasarkan Panjang kunci yang digunakan AES memiliki 3
jenis seperti AES 128, AES 192, dan AES 256.

Berikut adalah AES berdasarkan Panjang kuncinya.

RSA merupakan algoritma kriptografi kunci public

(Asimetris), RSA memiliki dua kunci seperti kunci public
dan kunci rahasia. RSA mendasarkan proses enkripsi dan
deskripsinya pada konsep bilangan prima dan arimetika
modulo. Maupunn dari kunci enkripsi ataupun dari deskripsi
keduanya merupakan bilangan bulat. Kunci enkripsi tidak
dirahasikan dan diberikan kepada umum sehingga disebut
dengan kunci public, tetapi kunci untuk deskripsi bersifat
rahasia (kunci private).

Keamanan berbasis hardware pada IoT adalah suatu metode

kemanan yang menggunakan hardware untuk melindungi
 perangkat dan data yang terkait dengan IoT. Metode tersebut
memiliki keunggulan lebih aman sebab memanfaatkan
keamanan fisik pada perangkat dan lebih sulit untuk diretas
karena tidak dapat diakses secara langsung oleh pihak yang
tidak berwenang.

Berikut beberapa teknologi keaman berbasis hardware yang

umum digunakan pada IoT :
- Trustued platform Module (TPM) adalah chip
keamanan yang tertanam pada perangkat IoT dan
digunakan untuk melindungi informasi rahasia seperti
kunci enkripsi dan sertifikat digital.
- Hardware security module (HSM) adalah perangkat
keamanan yang dirancang khusus untuk melindungi
informasi kunci rahasia, dapat digunakan untuk
menyimpan kunci enkripsi, sertifikat digital dan kunci
lainnya.
- Secure element (SE) adalah chip keamanan yang
terpisah dari mikrokontroler pada perangkat IoT,
digunakan untuk menyimpan kunci enkripsi dan
informasi kriptografi lainnya yang digunakan untuk
melindungi perangkat IoT.
- Secure boot adalah teknologi keamanan yang
digunakan untuk memastikan bahwa perangkat IoT
hanya akan boot dari software yang telah diverifikasi
dan diotentasikan secara digital. Teknologi tersebut
mencega perangkat dari serangan bootkit atau
malware yang mencoba memanipulasi software
perangkat IoT.

Dalam mengimplementasikan sistem keaman berbasis

hardware pada IoT, diperlukan beberapa hal seperti
penggunaan hardware keamanan yang sesuai dengan
kebutuhan, pemilihan protocol keamanan yang tepat, dan
pembaruan firmware secara teratur untuk mengatasi
kerentanan keamanan yang baru ditemukan.
Kesimpulan Sistem informasi keamanan pada IoT sangat penting untuk
melindungi informasi dan data yang disimpan dan
dikirimkan oleh perangkat IoT. Sistem keamanan yang baik
pada IoT harus meliputi teknologi dan metode keamanan
 seperti autentikasi, otorisasi, enkripsi, manajemen kunci,
dan sistem berbasis risiko. Sistem keamanan IoT juga harus
dapat memperhitungkan aspek keamanan identitas digital
untuk melindungi informasi pribadi user. Terdapatnya
perkembangan teknologi baru seperti cloud, enkripsi end-to-
end dan yang lainnya, dapat meningkatkan keamanan pada
IoT. Tetapi setiap sistem keamanan IoT harus terdesain
dengan baik dan secara berkala diperbarui agar dapat
melindungi informasi dari ancaman keamanan yang
semakin kompleks dan canggih. Penggunaan teknologi
keamanan dalam sistem IoT dengan cloud adalah sebuah
kombinasi yang dapat membantu meningkatkan kemanan
sistem secara keseluruhan. Penggunaan cloud
memungkinkan data dari perangkat IoT disimpan secara
terpusat dan diakses dengan lebih mudah, sehingga
mengurangi risiko hilangnya data yang terdistribusi pada
banyak perangkat.

Sumber :
https://www.researchgate.net/publication/370074375_Sistem_Keamanan_Teknolog
i_Untuk_Sistem_Internet_Of_Thing
https://jurnal.kominfo.go.id/index.php/jppki/article/view/591/373
https://sistem-komputer-s1.stekom.ac.id/informasi/baca/Tantangan-Keamanan-
dalam-Pemanfaatan-IoT-Internet-of-
Things/31f18ad59e1fa08510b5cfba409255a9ecfc85e7