Keamanan pada Jurnal Studi atas Pemanfaatan Blockchain bagi Internet of Things (IoT)
Lathifah Arief, Tri A. Sundara
Jurusan Sistem Komputer, Fakultas Teknologi Informasi, Universitas Andalas, lathifah.arief@fti.unand.ac.id
Jurusan Sistem Informasi, STMIK Indonesia Padang, tri.sundara@stmikindonesia.ac.id
Disusun Oleh :
• Arya Putra Adiwidya (11116123 )
• Muhamad Ranggana (14116620 )
• Muhammad Adli Nur Sofyan (14116672)
• Royhan (16116696)
• Rusmi Septriyardi (16116714 )
UNIVERSITAS GUNADARMA
SISTEM INFORMASI
2019/2020
Ekosistem IoT diprediksi akan terus berkembang dalam masa berikutnya. Pada saat ini, ekosistem IoT tersebut umumnya menggunakan sistem terpusat. Dari sisi manufaktur, model terpusat ini memerlukan biaya pemeliharaan yang tinggi, dengan mempertimbangkan distribusi update perangkat lunak pada jutaan perangkat, bahkan meskipun perangkat tersebut sudah tidak dilanjutkan lagi. Dari sisi konsumen, terdapat pandangan mengenai kurangnya kepercayaan yang dapat dimengerti. [13] Untuk itu diperlukan pendekatan keamanan melalui transparansi (security through transparency).
Isu-isu tersebut dapat dipecahkan dengan model peer-to-peer tanpa perlu adanya suatu pihak ketiga yang dipercaya (trustless peer-to-peer system). Model ini beroperasi secara transparan dan mendistribusikan data secara aman. Blockchain, dengan arsitektur terdistribusinya, merupakan solusi yang tepat bagi isu-isu tersebut.
Agar hal ini dapat bekerja, suatu perangkat IoT yang bekerja pada jaringan Blockchain yang sama. Manufaktur akan memasang smart contract, yang memungkinkan mereka untuk menyimpan hash dari update firmaware terakhir di dalam jaringan. Perangkat ini dapat juga dirilis dengan alamat smart contract dimasukkan ke dalam client Blockchain atau dapat juga menemukannya lewat suatu layanan pencarian.
Pengguna dapat melakukan queri terhadap kontrak, mencari tahu tentang firmware baru, dan melakukan request lewat hash melalui sistem file peer-to-peer terdistribusi. Request pertama terhadap file ini akan dilakukan oleh node manufaktur sendiri, yang juga turut serta dalam jaringan. Tetapi setelah binary-nya disebarkan pada node dalam jumlah yang cukup, manufakturnya dapat berhenti memberikan layanan.
Dengan menganggap bahwa perangkat dikonfigurasi untuk membagi binary yang didapatnya, suatu perangkat dapat bergabung ke dalam jaringan bahkan setelah manufakturnya sudah sejak lama tidak ikut serta di dalam jaringan tersebut. Perangkat ini masih dapat mengambil update firmware dan meyakinkan bahwa itu merupakan file yang tepat.
Semua proses ini terjadi secara otomatis, tanpa adanya interaksi pengguna. Proses ini dapat dibandingkan dengan proses serupa pada model terpusat, di mana perangkat sangat mungkin akan mendapatkan pesan error 404 (karena tidak dapat menemukan alamat server).