IoT merupakan sebuah sistem terbuka yang dapat digunakan dan diakses oleh siapa saja, dari mana saja. Pada sistem terbuka semacam ini, dibutuhkan proteksi terhadap informasi dan data penggunanya. Lokasi terminal merupakan salah satu sumber informasi penting dari objek dalam IoT dan juga merupakan informasi sensitif yang perlu dilindungi. Selain itu masalah privasi juga muncul pada pengolahan data, dimana pihak yang tidak berhak dapat melakukan analisa tingkah laku berdasarkan penggalian data. Perlindungan terhadap privasi secara umum meliputi ketiga hal, perlindungan terhadap data, lokasi dan identitas. Untuk menjamin agar privasi personal maupun perusahan tidak dirusak sebagai akibat dari terbukanya data tersebut pada pengumpulan, pengiriman dan pengolahan data, maka diperlukan mekanisme yang mengatur akses terhadap data tersebut.
Selain itu, mengingat banyaknya entitas yang bersinggungan dengan data pengguna, terjaminnya privasi data dan pengguna menjadi hal yang sangat penting. Sebuah sistem yang ramah privasi harus dapat menjamin hal-hal berikut : pengguna harus memiliki kontrol penuh atas mekanisme yang digunakan untuk menjamin privasi mereka, pengguna harus dapat memilih untuk membagikan atau tidak data mereka, dan harus dapat memutuskan untuk tujuan apa informasi tersebut digunakan.
Untuk menjamin privasi, secara umum ada tiga hal yang dapat dilakukan yaitu: manajemen identitas, otentikasi dan otorisasi. Dalam model yang diusulkan dalam, setiap pengguna atau layanan dipetakan ke dalam identitas akar. Tetapi objek juga perlu dilengkapi dengan banyak identitas kedua oleh Manajer Identitas. Kumpulan identitas yang diberikan untuk setiap objek ini ditunjukkan dalam identity pool. Identitas kedua dapat digunakan untuk tujuan privasi ketika objek berhubungan dengan IoT, namun untuk mengatasi repudiasi, sistem tetap masuk ke dalam identitas dari objek yang berinteraksi dengannya. Manajemen Identitaslah yang akan menyediakan fungsi pemetaan identitas akar ke identitas kedua, bagi pihak yang membutuhkan layanan dan memiliki kredensial yang benar.
Otentikasi berfungsi untuk mengikat sebuah objek dengan identitasnya (identitas akar) dan untuk menjamin properti maupun peran dari objek tersebut. Misalnya jika sebuah objek adalah pengguna, maka properti yang dijamin dapat berupa: berusia lebih dari 17 tahun, memiliki tanda pengenal yang sah, memiliki sertifikasi level Z dan lain-lain. Peran yang dijamin dapat berupa: manajemen, operasional, pemeliharaan dan lain-lain. Dengan demikian, sebuah objek bisa mendapatkan akses ke sumber daya IoT sesuai dengan identifikasi atau sesuai dengan peran dan propertinya. Dengan cara ini, objek masih bisa mengakses sistem tanpa harus mengungkapkan identitasnya.
Yang terakhir adalah otorisasi yang merupakan proses pemberian akses terhadap informasi maupun ke sumber daya IoT bagi sebuah objek sesuai dengan aturan akses dan jenis aksi tertentu. Untuk menjamin privasi, pengguna harus memiliki kontrol penuh terhadap aturan akses yang beruhungan dengan data personalnya. Misalnya jika pengguna ingin menemukan sesorang yang berada di dekatnya yang menyukai Maroon5 tanpa harus secara eksplisit mengungkapkan lokasi dirinya dan preferensi musiknya. Salah satu usulan untuk dapat mencapai tujuan ini adalah dengan privacy coach, yaitu di mana pembaca RFID pada telepon bergerak memindai label yang terpasang pada beberapa objek, seperti kartu pelanggan, lalu mengunduh ketentuan privasi dari perusahaan tersebut. Jika ketentuan tersebut tidak sesuai dengan keinginannya, pengguna dapat memilih untuk tidak menggunakan objek tersebut. Sebaliknya jika pembaca RFID membaca sinyal dari telepon bergerak, telepon bisa memeriksa ketentuan privasi dari pembaca tersebut lalu meminta persetujuan pengguna (user consent).
Ketiga hal di atas dapat menjamin privasi dari sistem IoT. Akan tetapi untuk menjaga integritas data pada RFID, sensor maupun basis data dari serangan tampering (mengubah atau memodifikasi data), maka data harus disimpan dalam bentuk terenkripsi. Banyak metode enkripsi yang telah dikembangkan, antara lain dengan menggunakan hash key dan algoritma AES.
No comments:
Post a Comment