Rabu, 04 April 2012

Autentikasi di Internet

MENGATUR jaringan internet semakin sulit, apalagi dengan berjangkitnya lima musuh jaringan internet, yaitu virus, worm, spam, spyware, dan intrusion. Jika pelanggan internet yang berada dalam satu jaringan terkena salah satu dari gangguan tersebut, bukan tidak mungkin akan merusak seluruh jaringan, seperti yang terjadi pada worm yang dibuat untuk melumpuhkan web-nya SCO pada bulan Desember 2003. 

Dengan munculnya berbagai pilihan untuk mengakses internet, pengendalian akan semakin sulit dan dibutuhkan tenaga- tenaga terampil yang menguasai mekanisme jaringan internet. Sementara kenyataannya, tenaga teknisi di Indonesia rata-rata sekelas "kenek" yang hanya menguasai sesuatu berdasarkan praktik dan tidak dapat dikembangkan karena kurangnya pengetahuan dasar. 

Masalah pembatasan penggunaan, pemantauan dan pengendalian atas pelanggan yang semakin lama semakin rumit belum sepenuhnya dapat diselesaikan. Ada beberapa solusi yang saat ini dapat dilakukan dengan bantuan tenaga terampil yang mudah-mudahan akan semakin banyak jumlahnya. 

Salah satu segi teknis yang dapat menanggulangi masalah yang ada adalah autentikasi atau membatasi kewenangan pelanggan pada satu pelayanan tertentu, sehingga tidak bisa semaunya men-download film yang ratusan megabyte atau menghabiskan bandwidth pada satu situs di internet. 


Mengendalikan jaringan 

Ada tiga jenis pilihan dalam melakukan autentikasi dalam jaringan internet. Pertama, menggunakan peranti yang secara gratis di-download di internet, misalnya program NoCat yang bekerja di sistem operasi Linux. Pilihan ini harus disertai dengan tenaga terampil dengan sertifikasi "grade A", karena kalau dioperasikan secara setengah-setengah hasilnya adalah kegagalan. 

Kedua, tenaga "grade menengah" dapat menjalankan peranti Mikrotik yang harus dibeli dengan nilai sekitar Rp 300.000 sampai Rp 1 juta, dan dapat mewujudkan pemantauan dan pembatasan kewenangan pelanggan internet. Semua fasilitas sudah disediakan di Mikrotik, hanya variasi-variasi untuk bidang bisnis dapat dikatakan sangat terbatas. 

Dan ketiga, kombinasi peranti keras dan peranti lunak dapat mengatasi tenaga operator atau tenaga ahli di jaringan internet. Karena peranti ini biasanya dapat dijalankan langsung dengan mudah melalui web-base dan semua fungsi sudah disediakan dengan lengkap. Beberapa jenis peranti ini, misalnya IP3, ANTSLab atau Nomandix yang harganya sekitar 3.000-10.000 dollar AS. 

Yang diinginkan oleh operator atau penyedia jasa jaringan internet (ISP) dan sebagian perusahaan yang mempunyai jaringan besar adalah mesin atau peranti lunak yang dapat mengendalikan jaringannya, serta memberi kewenangan yang sesuai dengan jumlah uang yang dikeluarkan oleh pelanggannya. Misalnya, ada pelanggan yang hobinya men-download film, kita tinggal memberikan satu produk yang sesuai dengan keinginannya tersebut. Pada saat ini, antara pelanggan yang membayar mahal saling tumpang tindih dengan pelanggan yang bayar murah, karena hampir semua ISP belum mempunyai pola cespleng untuk mengatasi biaya tinggi yang harus dihadapi. 

Dalam beberapa kondisi, besar investasi yang dikeluarkan akan setara dengan jumlah teknisi yang dipekerjakan. Jika perantinya murah, otomatis dibutuhkan tenaga yang banyak untuk memantau selama 24 jam, sedang peranti yang harganya mahal relatif dapat diandalkan dan membutuhkan pemantauan yang tidak terlalu intensif. 

Mesin pengendali 

Peranti yang dapat melakukan autentikasi dan pemantauan juga sangat berguna untuk diterapkan di teknologi-teknologi terbaru seperti HotSpot WiFi yang semakin lama semakin diminati oleh pemakai internet, juga peranti ADSL atau VDSL dan kabel modem yang menggunakan kabel sebagai medianya. 

Konsep dasar mesin ini adalah kooptasi seluruh kegiatan akses internet dalam satu mesin dengan level yang sangat tinggi, sehingga seluruh kegiatan dapat dikendalikan. Misalnya, salah satu pelanggan di dalam jaringan LAN akan mengakses situs internet, maka mesin autentikasi akan memaksa meminta user name dan password sesuai dengan grup yang sudah ditentukan oleh ISP-nya. 

Setelah memasukkan user name dan password, pelanggan dapat mengakses internet dengan fasilitas yang sudah ditentukan. Karena perantinya mempunyai kendali atas MAC Address dan IP Address dari peranti pelanggan. MAC Address adalah "tanda pengenal" dari seluruh peranti jaringan komputer, sementara IP Address adalah alamat di internet, keduanya punya angka yang spesifik dan tidak akan ada duanya. 

Pengalaman di lapangan, untuk membuat satu sistem yang dapat menjaga semua bandwidth yang kita miliki dan sekaligus membuat macam-macam layanan adalah sangat sulit. Tetapi dengan bantuan peranti keras atau peranti lunak, seperti menggunakan IP3 dari IP3Networks, semuanya akan menjadi mudah, karena seluruh proses dicatat dan dikendalikan sebaik-baiknya. Pemantauan dapat dilakukan untuk sambungan melalui kabel UTP, nirkabel atau kabel modem. 

Peranti IP3, Mikrotik atau NoCat sangat cocok dipakai di bisnis seperti warnet, hotel, kafe, restoran atau dalam satu lingkungan perguruan tinggi, di mana akan banyak orang yang dapat memanfaatkan akses internetnya. Khusus IP3, kemudahan yang didapat disertai dengan peranti keras yang dirancang untuk melakukan autentikasi di semua sambungan, terutama nirkabel. 

Terdiri dari beberapa jenis dengan menggunakan prosesor mikro yang berbeda, IP3 dapat masuk ke pangsa pasar berbeda, mulai dari 3.000 dollar AS sampai 9.000 dollar AS untuk jumlah pelanggan yang banyak dan kecepatan tinggi dengan menggunakan prosesor Xeon. 

Variasi akses Saat ini, jika kita masuk ke satu warnet atau layanan akses internet, tidak terlalu banyak variasi yang tersedia, dan semuanya tertumpuk menjadi satu dalam satu koneksi yang saling tumpang tindih. Dengan menggunakan peranti autentikasi, kita dapat membuat banyak variasi untuk mengakses jaringan internet. 

Misalnya, kita dapat membuat voucher yang hanya bekerja pada jam-jam tertentu, biasa disebut Happy Hour, lalu membatasi kecepatan dari layanan yang berbeda. Mereka yang bayar mahal mendapatkan kecepatan lebih tinggi dari yang membayar murah, juga variasi peranti keras yang dipakai untuk mengakses jaringan internet, seperti Wireless LAN, Kabel Modem, ADSL, dan lainnya. 

Memang, sangat menyedihkan kalau kita bicara tentang variasi dan kemudahan yang didapat, sementara akses internet di Indonesia termasuk barang mewah. Tetapi dalam beberapa kondisi, sudah ada kebutuhan akan hal ini, terutama untuk membuat seimbang pemakainya. 

Michael S Sunggiardi, Managing Director PT BoNet Utama Bogor 

Tidak ada komentar:

Posting Komentar