Professional Documents
Culture Documents
net/publication/349832454
CITATIONS READS
0 53
3 authors, including:
Some of the authors of this publication are also working on these related projects:
SISTEM PENDETEKSI PENCEMARAN UDARA DARI KAWASAN INDUSTRI UNTUK PEMUKIMAN WARGA DENGAN PARAMETER GAS HIDROGEN BERBASIS INTERNET OF
THINGS View project
All content following this page was uploaded by Ahmad Turmudi on 06 March 2021.
Abstract
IoT or the Internet of Things is the most dominant thing in the industry 4.0 and is a
research that is currently being researcher, its development is very fast so that the
security issues of IoT also becomes very interesting. IoT involves servers and
sensors as well as local and internet networks. As we know that every system and
network must have security holes that must be considered, server security has a big
effect on the accuracy of data received from sensors. The server has a big
contribution in providing and managing the data received, here it will be checked
periodically for its system vulnerabilities then made a cron jobs on the server to
determine the order of IoT server security.
Abstrak
IOT atau Internet of Things adalah hal yang paling dominan di industri 4.0 dan
merupakan penelitian yang sedang ramai diteliti, perkembangannya sangat cepat
sehingga masalah keamanan dari Iot ini pun menjadi sangat menarik. IoT
melibatkan server dan sensor serta jaringan baik lokal maupun internet. Seperti kita
ketahui bahwa setiap system dan jaringan pasti ada celah keamanan yang harus
diperhatikan, keamanan server berpengaruh besar terhadap akurasi data yang
diterima dari sensor. Server punya andil besar dalam menyediakan dan mengelola
data yang diterimanya, di sini akan dicek berkala untuk kerentanan sistemnya
kemudian dibuatkan cron jobs pada server untuk menentukan urutan pekerjaan
pengamanan server IoT tersebut.
315
Prosiding Seminar Nasional Teknologi dan Sains (SNasTekS)
18 September 2019
ISBN: 978–623–91277–6–3
yang merupakan tempat transaksi data pernah bisa digunakan lebih jauh jika
tersebut. keamanannya masih belum meyakinkan (M.
Berdasarkan Isu keamanan Internet of A. dan S. T., 2015). IoT telah banyak diteliti
Things (IoT) maka, Kebutuhan keamanan oleh beberapa peneliti, salah satu hasilnya
IoT sangat di butuhkan. Dan IoT tidak akan dapat dilihat di Tabel 1.
316
Prosiding Seminar Nasional Teknologi dan Sains (SNasTekS)
18 September 2019
ISBN: 978–623–91277–6–3
teknologi keamanan, serta merupakan Bagan alur kerja Acunetix (Gambar 4) adalah
standard untuk penilaian kerentanan. sebagai berikut:
317
Prosiding Seminar Nasional Teknologi dan Sains (SNasTekS)
18 September 2019
ISBN: 978–623–91277–6–3
baik, misal jika akses tulis diaktifkan di modul pengguna terpercaya, modul-modul
server web. persepsi terpercaya, modul terminal
5. Mendeteksi lebih banyak kerentanan terpercaya serta modul jaringan terpercaya.
injeksi SQL. Sebelumnya kerentanan Namun keterbukaan dan pengembangan IoT
injeksi SQL hanya dapat ditemukan jika yang belum matang, cara mengatasi masalah
kesalahan database dilaporkan, keamanan IoT perlu dipelajari lebih lanjut.
sedangkan sekarang kode sumber dapat Penelitian yang dilakukan oleh Suo dkk,
dianalisis untuk deteksi yang lebih baik. 2012 tentang keamanan IoT. Perlu diterapkan
6. Kemampuan untuk mendeteksi TLS/SSL atau IPSec untuk mengamankan
kerentanan injeksi SQL di semua jaringan. Hanya saja biasanya alat–alat IoT
pernyataan SQL, termasuk dalam kurang di kekuatan pemrosesan, sehingga
pernyataan SQL INSERT. Menggunakan perlu dicarikan solusi lain untuk
pemindai BlackBox, kerentanan injeksi mengamankan jaringan IoT.
SQL seperti itu tidak dapat ditemukan. Ini Penelitian yang dilakukan oleh (Zhao
secara signifikan meningkatkan dan Ge, 2013) mengenai keamanan IoT.
kemampuan Acunetix untuk menemukan Pengembangna keamanan IoT adalah bagian
kerentanan. penting dari IoT. Ia adalah sistem besar yang
7. Pemindaian dijalankan menggunakan terintegrasi dari berbagai lapisan sehingga
AcuSensor, menjalankan crawling Back- ada banyak masalah keamanan di setiap
end, menampilkan semua file yang dapat lapisannya, sehingga memerlukan
diakses melalui server web ke pemindai; perlindungan keamanan di setiap lapisannya.
bahkan jika file-file ini tidak ditautkan Arsitektur keamanan IoT masih dalam tahap
melalui aplikasi front-end. Ini memastikan eksplorasi sehingga menghadapi tantangan
cakupan aplikasi 100%, dan memberi tahu keamanan yang lebih parah dari yang
pengguna file backdoor apa pun yang diperkirakan.
mungkin diunggah dengan jahat oleh
penyerang. 2. METODE PENELITIAN
8. Teknologi AcuSensor mampu mencegat Pelaksanaan penelitian ini dimulai
semua input aplikasi web dan membangun dengan mengunjungi langsung ke perusahaan
daftar komprehensif dengan semua input yang telah menggunakan sistem monitoring
yang mungkin ada di situs web dan mesin ini (Gambar 5), membuat gambaran
mengujinya. topologi sistem IoT yang digunakan di
9. Kemampuan untuk menguji kerentanan perusahaan tersebut.
pembuatan file dan penghapusan yang
sewenang-wenang. Misalnya, melalui
skrip yang rentan, pengguna yang jahat
dapat membuat file di direktori aplikasi
web dan menjalankannya untuk memiliki
akses istimewa, atau menghapus file
aplikasi web yang sensitif.
318
Prosiding Seminar Nasional Teknologi dan Sains (SNasTekS)
18 September 2019
ISBN: 978–623–91277–6–3
319
Prosiding Seminar Nasional Teknologi dan Sains (SNasTekS)
18 September 2019
ISBN: 978–623–91277–6–3
320