Smart city merupakan sebuah konsep kota cerdas yang dapat membantu masyarakat mengelola sumber daya yang ada dengan effisien dan memberikan informasi yang tepat kepada masyarakat atau lembaga dalam melakukan kegiatannya atau pun mengantisipasi kejadian yang tek terduga sebelumnya
Smart city merupakan sebuah impian dari hampir semua Negara di dunia. Dengan Smart City, berbagai macam data dan informasi yang berada di setiap sudut kota dapat dikumpulkan melalui sensor yang terpasang di setiap sudut kota, dianalisis dengan aplikasi cerdas, selanjutnya disajikan sesuai dengan kebutuhan pengguna melalui aplikasi yang dapat diakses oleh berbagai jenis gadget. Melalui gadgetnya,secara interaktif pengguna juga dapat menjadi sumber data, mereka mengirim informasi ke pusat data untuk dikonsumsi oleh pengguna yang lain.

Konsep smart city:

1.Sebuah  kota  berkinerja  baik  dengan  berpandangan  ke  dalam  ekonomi, penduduk, pemerintahan, mobilitas, lingkungan hidup

2.Sebuah  kota  yang  mengontrol  dan  mengintegrasi  semua  infrastruktur termasuk jalan, jembatan, terowongan, rel, kereta bawah tanah, bandara, pelabuhan,  komunikasi,  air,  listrik,  dan  pengelolaan  gedung. Dengan begitu  dapat  mengoptomalkan  sumber  daya  yang  dimilikinya  serta merencanakan  pencegahannya.  Kegiatan  pemeliharaan  dan  keamanan dipercayakan kepada penduduknya.

3.Smart  city  dapat  menghubungkan  infrastuktur  fisik,  infrastruktur  IT, infrastruktur  social,  dan  bisnis  infrastruktur  untuk  meningkatkan kecerdasan kota.

4.Smart city membuat kota lebih efisien dan layak huni

5.Penggunaan smart computing untuk membuat smart city dan fasilitasnya  meliputi  pendidikan,  kesehatan,  keselamatan  umum,  transportasi  yang  lebih cerdas, saling berhubungan dan efisien

Contoh Fasilitas Kota Berkonsep Smart City

Teknologi modern serta perencanaan kota yang ramah lingkungan telah menghasilkan sejumlah inovasi baru. Banyak kota besar di dunia berusaha meningkatkan keseimbangan secara berkelanjutan, yang akan menjadi daya tarik kota itu sendiri. Berbagai macam inovasi berkembang ke berbagai unsur layanan kota pintar. Berikut adalah contoh dari fasilitas kota dengan konsep “Smart City”

• Perumahan dan Gedung Perkantoran

Untuk mengurangi dampak negatif terhadap lingkungan dalam pengoperasian bangunan dan konstruksi, di beberapa kota telah dilakukan perbaikan pada infrastruktur serta sertifikasi bangunan untuk mengurangi penggunaan listrik dan air. Penggunaan “smart metering” dan “smart building” teknologi membantu memaksimalisasi kontrol penggunaan.Pengaturan kode etik dalam proses pembangunan, standarisasi dan sertifikasi adalah salah satu cara penting untuk menciptakan bangunan yang ramah lingkungan. Banyak kota telah menjalankan program pengawasan kodeetik dan standar dalam proses pembangunan dan renovasi gedung.

• Pengelolaan sumber daya alam

Dalam hal pasokan dasar sumber daya alam, banyak kota yang bekerja keras untuk mengurangi intensitas karbon dari energi yang digunakan masyarakat serta meningkatkan efektifitas, efisiensi pasokan dan jaringan distribusi.Berbagai sumber energi terbarukan seperti energi tenaga air, angin, sampah, ombak, matahari, dan panas bumi akan menjadi sumber energi penting. Pada tahun 2010, lebih dari 100 negara telah menetapkan target untuk energi terbarukan, naik dari hanya 55 negara pada tahun 2005. Sampai tahun 2020 penggunaan energi terbarukan ditargetkan sekitar 15% hingga 25%, tetapi ada beberapanegara sudah melampaui target ini

• Kesehatan dan keselamatan

Teknologi informasi dan telekomunikasi secara inovatif telah mengubah kemampuan kota untuk menyediakan.pelayanan kesehatan jarak jauh kepada masyarakat, terutama masyarakat yang tinggal di panti jompo dan daerah terpencil.Penerapan teknologi modern merupakan bagian terpenting dari proyek ini.Beberapa pasien dilengkapi dengan perangkat yang dapat mengukur tekanan darah dan glukosa darah secara otomatis, menggunakan sebuah televisi “set-top box” yang berfungsi sebagai computer yang mampu meng-upload hasil tes ke Service Center Telecare.Para perawat kemudian menganalisa hasil diagnosa tersebut dan merekomendasikan perawatan yang diperlukan.Salah satu manfaat dari program ini adalah bahwa pasien tidak harus meninggalkan tempat tinggalnya untuk mendapatkan pelayanan kesehatan dasar.

• Pendidikan dan budaya

Model pelayanan pendidikan pada kota pintar (Smart City) baik negeri maupun swasta, diterapkan terutama menggunakan teknologi modern. Termasuk penyediaan fasilitas untuk kegiatan rekreasi dan kebudayaan seperti :musik, teater, olahraga dan kegiatan rekreasi lainnya. Tidak kalah pentingnya, pendidikan dalam konteks Kota Pintar (Smart City) adalah kebutuhan untuk melibatkan masyarakat dalam proses pendidikan, dimana akan terjadi perubahan perilaku untuk menjadi lebih baik sehingga dapat meningkatkan keseluruhan aspek keberlanjutan dan kesehatan lingkungan kota.

Serangan pada jaringan komputer itu sangat banyak, pada umumnya membahayakan jaringan meski password ataupun hal lain yang ter-enkripsi tidak dapat diambil tapi kalo jaringan lambat karena traffic yang terlalu tinggi juga buat pusing bukan?? hee..

Salah satu serangan pada jaringan yaitu 'smurf attack'. Kalo dengar 'smurf' mungkin yang terpikir adalah sebuah film animasi.. bukan itu sob.. heee.. tapi..

Smurf attack adalah serangan secara paksa pada fitur spesifikasi IP yang kita kenal sebagai direct broadcast addressing.  

Smurf attack merupakan salah satu jenis serangan Denial of Service yang membanjiri router kita dengan paket permintaan echo Internet Control Message Protocol (ICMP) yang kita kenal sebagai aplikasi ping yang membuat padat lalu lintas jaringan korban.

Cara Kerja

• Smurf attack adalah sebuah serangan yang dibangun dengan menggunakan pemalsuan terhadap paket-paket ICMP echo request, yakni sebuah jenis paket yang digunakan oleh utilitas troubleshooting jaringan,”PING”
• Penyerang akan memulai serangan dengan membuat paket-paket "ICMP echo request" dengan alamat IP sumber berisi alamat IP host target yang akan diserang,yang mana paket ini nantinya akan dikirimkan secara broadcast ke jaringan di mana komputer target berada.
• Host-host lainnya yang menerima paket yang bersangkutan akan mengirimkan balasan dari "ICMP echo request" ("ICMP echo reply") kepada komputer target, seolah-olah komputer target merupakan komputer yang mengirimkan ICMP echo request tersebut
• Semakin banyak komputer yang terdapat di dalam jaringan yang sama dengan target, maka semakin banyak pula ICMP echo reply yang dikirimkan kepada target, sehingga akan membanjiri sumber daya komputer target, dan mengakibatkan kondisi penolakan layanan (denial of service) 

 

• Ilustrasi

Penyerang mengirim paket ICMP echo request ke router dengan bobot 128 kbps, sang attacker mengubah(spoof) IP address –nya menjadi ip address milik target sehingga icmp echo reply akan dikirimkan ke komputer target,dan alamat tujuan packetnya adalah broadcast address dari jaringan itu yakni 129.64.255.255

• Ilustrasi II

Dan bila router ditugasi untuk menforward paket2 ke jaringan yang ada di kanan router maka seluruh host akan mereply ke komputer target dan menghasilkan ICMP echo reply yang berbobot 512 kbps.

Karena alamat IP tujuan pada paket yang dikirim adalah alamat broadcast dari jaringan anda, maka router akan mengirimkan permintaan ICMP echo ini ke semua mesin yang ada di jaringan. Kalau ada banyak host di jaringan, maka akan terhadi trafik ICMP echo respons & permintaan dalam jumlah yang sangat besar.

Akibat dari serangan :

jika si hacker ini memilih untuk men-spoof alamat IP sumber permintaan ICMP tersebut, akibatnya ICMP trafik tidak hanya akan memacetkan jaringan komputer perantara saja, tapi jaringan yang alamat IP-nya di spoof – jaringan ini di kenal sebagai jaringan korban (victim). Untuk menjaga agar jaringan kita tidak menjadi perantara bagi serangan Smurf ini, maka broadcast addressing harus di matikan di router kecuali jika kita sangat membutuhkannya untuk keperluan multicast, yang saat ini belum 100% di definikan. Alternatif lain, dengan cara memfilter permohonan ICMP echo pada firewall.

Penanggulangan :

• Untuk menghindari jaringan tidak menjadi perantara serangan ini, maka broadcast addressing harus dimatikan di router kecuali sangat dibutuhkan untuk keperluan multicast
• Memfilter permohonan ICMP echo pada firewall

hai sahabat akari... udah lama ga nge-blog ni..
Untunglah blognya masih aktif.. hehee.. :-)

Yap, kali ini kita akan membahas yang namanya social engineering.
Kamu pasti pernah mendengar istilah ini kan? tapi bagi kamu yang belum tau social engineering yaitu

• pemerolehan informasi(pasword misalnya) atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut.

• teknik psikologis yang digunakan hacker untuk memperoleh informasi yang dapat dipergunakan untuk mengakses sistem komputer. 

Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. Biasanya terjadi melalui telepon dan internet.

Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Dan sifat yang paling rentan pada manusia adalah gampang percaya.

Metode-metode yang biasa terjadi,

• pertama, metode yang paling dasar dalam social engineering yaitu penyerang bisa langsung meminta apa yang diinginkannya, baik berupa password, akses jaringan, dsb. Tapi biasanya metode ini sedikit yang berhasil.
• Cara kedua adalah dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target. Sebagai contoh seperti ini: seorang berpura-pura sebagai agen tiket yang menelepon salah satu pegawai perusahaan untuk konfirmasi bahwa tiket liburannya telah dipesan dan siap dikirim. Pemesanan dilakukan dengan nama serta posisi target di perusahaan itu, dan perlu mencocokkan data dengan target. Tentu saja target tidak merasa memesan tiket, dan penyerang tetap perlu mencocokkan nama, serta nomor pegawainya. Informasi ini bisa digunakan sebagai informasi awal untuk masuk ke sistem di perusahaan tersebut dengan account target.
• Cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa kita sisipi worm atau trojan horse untuk membuat backdoor di sistemnya. Kita juga bisa sisipkan worm bahkan dalam file .jpg yang terkesan “tak berdosa” sekalipun.

Banyak metode yang dapat dilakukan untuk mencapai situasi psikologis yang tepat sebelum “serangan” dilancarkan. Yang umum adalah dilakukan dengan meniru orang lain, memuji, berpura-pura “eh kita sama”, atau sekedar benar-benar bersikap ramah terhadap sasaran.
Lalu kamu berada dimana?
Barangkali kamu merasa apa yang dituliskan di atas tidak berkaitan dengan kamu secara langsung; “hei, saya tidak punya perusahaan” atau kamu ngerasa tidak mengelola sebuah server.

Apakah kamu punya password?

Entah untuk Facebook, Twitter, atau email kamu. Kamu yakin password kamu aman?

Kamu tidak menggunakan tanggal lahir kan untuk password kamu?

Atau jangan-jangan kamu masih mencatat password kamu di secarik kertas?

Atau kamu sudah pastikan gak ada teman yang ngintip ketika kamu mengetikan password kamu?

Setelah kamu membaca tulisan di atas, gak perlu pengetahuan teknis tentang hacking kan untuk mendapatkan password kamu. Dan perlu disadari bahwa social engineering tidak hanya ditujukan untuk pencurian password saja; pembuat virus menggunakannya untuk membujuk kamu membuka attachment email yang mengandung malware, phisher menggunakanya untuk mendapatkan informasi berharga dari kamu, bahkan ada pembuat scareware yang menakut-nakuti kamu untuk membeli atau mendownload program (yang bisa jadi tidak berguna, atau bahkan merusak).

Semoga kita bukan korban social engineering.