SEPUTAR DUNIA TEKNOLOGI: Januari 2011

Selasa, 25 Januari 2011

TCP / IP

TCP / IP

Sejarah TCP/IP

Sejarah TCP / IP (Transmission Control Protocol / Internet Protocol) dimulainya dari lahirnya ARPANET yaitu jaringan paket switching digital yang didanai oleh DARPA (Defence Advanced Research Projects Agency) pada tahun 1969. TCP/IP adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan internet.

Keunggulan TCP/IP

· Open Protocol Standard.

· Independen dari physical network hardware

· Cara pengalamatan bersifat unik dalam skala global

· TCP/IP memiliki fasilitas routing dan jenis-jenis layanan lainnya yang memungkinkan diterapkan pada internetwork.

· High level protocol standar.

Arsitektur TCP/IP

· Physical Layer

· Network Access Layer

· Internet Layer

· Transport Layer

· Application Layer

Arsitektur TCP/IP

Pengiriman dan Penerimaan Paket Data

Kelemahan pada TCP/IP

Situs Departemen Luar Negeri ‘dijebol’ hacker!!! Situs www.mil.id ‘diobrak-abrik’ hacker!!! Hal ini merupakan salah satu contoh adanya kelemahan pada jaringan komputer pada TCP/IP. Lalu lintas komunikasi data melalui Internet dengan TCP/IP-nya telah menjadi suatu kekuatan telekomunikasi yang sangat besar. Tiap jam, menit, hingga detik, data-data elektronik yang berharga lalu lalang dalam Internet tersebut. Tentunya hal tersebut menggugah inspirasi orang-orang tertentu untuk mencoba mendapatkan data-data tersebut. Hal ini menjadi ancaman serius bagi sekuriti di Internet. Untuk itu, kita harus lebih waspada terhadap usaha-usaha yang mengancam integritas data yang kita miliki. Tulisan ini mencoba memberikan alternatif sederhana kepada para pembaca yang hendak memahami masalah sekuriti di Internet. Pada bagian akhir, terdapat sebuah daftar singkat yang berisi tentang sumber-sumber dokumen maupun situs di Internet yang berkaitan dengan tulisan ini dan dapat dijadikan referensi untuk lebih mendalami masalah sekuriti di Internet.

Secara umum, masalah sekuriti di Internet dapat dipandang dari dua sisi penting. Sisi pertama adalah integritas data yang dikirimkan melalui jaringan Internet (kita sebut saja integritas pengiriman data) dan sisi berikutnya adalah tingkat sekuriti dalam jaringan komputer itu sendiri (kita sebut sekuriti jaringan internal). Mari kita bahas satu-persatu dari sisi-sisi tersebut.

Integritas Pengiriman Data

Pada saat kita mengirimkan data melalui jaringan Internet, kita selalu ingin agar data yang kita kirimkan tersebut sampai di tujuan dengan selamat dan tidak mengalami campur tangan pihak lain. Syarat ini menjadi jauh lebih utama apabila data yang kita kirimkan tergolong kategori data rahasia.

Pada saat kita kirimkan, data tersebut akan melalui berbagai jenis komputer, router, atau gateway dan melintasi berbagai macam media fisik komunikasi. Kita mempertaruhkan integritas data kepada keanekaragaman di atas. Tentunya kita tidak mungkin memeriksa tingkat sekuriti di setiap hop/titik yang dilalui oleh data tersebut karena tingkat sebaran dan kepemilikan hop yang sangat beraneka ragam. Salah satu solusi yang dapat diterapkan adalah enkripsi data. Tujuan utama dari solusi ini adalah mencegah terjadinya curi-dengar (eavesdropping) terhadap data yang kita kirimkan maupun yang kita terima. Jika seorang “eavesdropper” melakukan tindakan curi-dengar, ia akan memperoleh data-data yang terenkripsi saja sehingga tidak mencerminkan isi data yang sebenarnya.

Proses enkripsi data bisa diterapkan di lapisan (layer) tertentu dari protokol TCP/IP. Seperti yang telah diketahui, protocol TCP/IP memiliki 4 (empat) lapisan guna menunjang proses komunikasi data. Lapisan tersebut terdiri dari Application Layer, Transport Layer, Internet Layer, Network Access Layer. Kita bisa menerapkan proses enkripsi di masing-masing lapisan tersebut. Masing-masing implementasi dari lapisan-lapisan tersebut adalah sebagai berikut :

• Network Access Layer

Bentuk nyata dari lapisan ini adalah bagian hardware dari sebuah komputer. Bila kita akan menerapkan proses enkripsi di lapisan ini, maka kita harus mencari atau menciptakan hardware khusus yang menangani masalah enkripsi data. Beberapa lembaga penelitian telah mulai menggali lebih dalam kemungkinan penciptaan hardware yang memiliki kemampuan enkripsi data yang lebih baik.

• Internet Layer

Dalam protokol TCP/IP, Internet layer diimplementasikan dalam Internet Protocol (IP). Protokol ini berbentuk software yang mengatur tentang pengalamatan dan proses routing. Protokol ini telah diberikan nilai tambah tersendiri untuk meningkatkan sekuriti data yang dikirimkannya. Nilai tambah tersebut masing-masing adalah Authentication Header dan Encapsulating Security Payload.

Authentication Header (AH) adalah sebuah header tambahan yang bertujuan untuk memberikan jaminan atas syarat integritas data yang dikirimkan dan syarat keaslian sumber pengirim beserta data yang dikirimkan (authentication). Header ini berada di posisi paling akhir dari header-header pada lapisan IP dan sebelum header Encapsulating Security Payload (ESP). AH juga bisa menjamin non-repudiation dari sebuah data apabila penerapan AH menggunakan algoritma kriptografi tertentu. Non-repudiation adalah syarat dimana pihak penerima bisa membuktikan bahwa pihak pengirim benar-benar mengirimkan data yang diterima pihak penerima meskipun pihak pengirim tidak mengakuinya. Informasi yang terkandung di dalam AH ini dihasilkan dari perhitungan seluruh bagian dari datagram IP (mulai dari header IP, header protokol di atas IP, hingga data aslinya). Bila pihak penerima menerima datagram yang tidak otentik berdasarkan penilaian AH, datagram tersebut akan diabaikan. Mekanisme ini bisa digunakan untuk mencegah aksi-aksi IP spoofing. Aksi ini bertujuan agar penyusup bisa berpura-pura sebagai pihak pengirim dengan cara menebak datagram yang akan dikirimkan.

Encapsulating Security Payload (ESP) adalah sebuah mekanisme tambahan pada datagram IP yang bertujuan mengetahui arti yang sebenarnya dari data yang dikirimkan sedangkan pihak lain yang tidak diharapkan tidak akan mengerti arti yang sebenarnya dari data yang dikirimkan. Hasil implementasi ESP ini adalah sebuah datagram IP yang bagian datanya telah terenkripsi. ESP diletakkan di posisi paling akhir dari serangkaian IP header dan sebelum bagian pertama data. ESP memiliki header tersendiri yang disebut ESP Header. Untuk modus paling aman, format ESP Header adalah awal dari header tersebut tidak dienkripsi sedangkan sisa header dan seluruh bagian data dienkripsi.

|<---- Tidak dienkripsi ---->|<----- Dienkripsi ---->|

+------------+-------------------+------------+---------------------+

+------------+-------------------+------------+---------------------+

Bagian header yang tidak dienkripsi memberikan keterangan tentang cara mendekripsi dan memroses data yang dienkripsi tersebut. ESP dapat diterapkan pada setiap jenis transport layer (TCP, UDP) yang digunakan. Mekanisme ini lebih banyak diterapkan untuk modus Tunnel. Modus Tunnel adalah sebuah modus pada pengiriman data yang lebih bersifat privat dan khusus melalui jaringan Internet. Intranet adalah salah satu pengguna modus Tunnel tersebut terutama Intranet yang digunakan untuk menghubungkan cabang-cabang yang tersebar di berbagai daerah.

• Transport Layer

Dalam konsep TCP/IP, secara umum transport layer dibagi menjadi dua yaitu Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). Pada lapisan ini, belum begitu banyak mekanisme-mekanisme yang dikembangkan untuk menambahkan aspek sekuriti. TCP sendiri sudah memiliki rutin-rutin yang cukup kompleks dalam mengolah data yang ia terima.

• Application Layer

Lapisan ini adalah lapisan yang langsung berhubungan dengan user. Apa yang dilihat oleh user pada layar monitor komputer adalah tampilan dari Application Layer tersebut.

Teknik-teknik yang digunakan untuk mengenkripsi data pada lapisan aplikasi ini telah banyak berkembang dan mencapai hasil yang cukup memuaskan. Berbagai macam jenis algoritma enkripsi telah dikembangkan dan beberapa di antaranya telah menjadi standar internasional. Beberapa algoritma yang cukup terkenal adalah Data Encryption Standard (DES), Triple-DES, RC2/RC4, International Data Encryption Algorithm (IDEA) dan Skipjack. Algoritma DES dan IDEA telah banyak diterapkan di dunia sedangkan algoritma lainnya telah dipatenkan. Dari algoritma-algoritma di atas, dibuatlah berbagai macam software pengenkripsi. Salah satu yang terkenal dan bersifat shareware adalah Pretty Good Privacy (PGP).

Penerapan software enkripsi pada Application layer bisa bermacam-macam. Salah satunya, kita bisa mengenkripsi isi dari eletronic mail yang kita buat sebelum kita kirimkan. Selain itu, kita juga bisa mengenkripsi file-file yang akan kita berikan kepada orang lain melalui FTP. Pesan-pesan elektronik pun dapat kita enkripsi terlebih dahulu sebelum kita kirimkan. Setelah sampai di tujuan, penerima dapat mendekripsi pada layer yang sama apa yang ia terima sehingga mencerminkan arti yang sebenarnya.

Khusus dalam HyperText Transfer Protocol (HTTP), telah dikembangkan berbagai macam mekanisme pengamanan data yang ditransfer melalui protokol ini. Protokol HTTP menjadi tulang punggung dalam World Wide Web (WWW) dan kita lebih sering melihatnya dalam bentuk homepage di situs-situs Internet. Beberapa perusahaan di dunia telah memanfaatkan WWW sebagai salah satu saran penghubung kepada konsumen dan pelanggan mereka. Bahkan WWW telah pula digunakan sebagai penghubung antar bagian perusahaan mereka sendiri dalam teknologi Intranet. Untuk menjamin integritas data yang dikirimkan, para pakar kriptografi telah mengembangkan beberapa mekanisme enkripsi untuk protokol tersebut. Dua dari berbagai mekanisme yang ada di Internet adalah SecureHTTP (SHTTP) dan Secure Socket Layer (SSL). SSL dikembangkan oleh Netscape dan telah diimplementasikan di beberapa situs di Internet. Dengan adanya mekanisme-mekanisme ini, pengiriman nomor rekening, kata kunci rahasia, dan data-data rahasia lainnya bisa dilakukan di Internet dengan lebih aman.

Sekuriti Jaringan Internal

Sisi selanjutnya adalah keamanan dari jaringan komputer internal. Pada saat kita memutuskan untuk membangun sebuah jaringan komputer yang terhubung ke Internet, saat itu pula kita telah mengambil resiko untuk berhadapan dengan ancaman-ancaman penyusupan dan pengrusakan data dari Internet. Oleh karena itu, kita harus mempersiapkan jaringan komputer kita dengan sebaik mungkin untuk menghadapi serangan-serangan dan ancaman-ancaman tersebut.

Masalah sekuriti jaringan internal ini meliputi beberapa aspek. Untuk mudahnya, masalah tersebut dapat dipecah menjadi dua bagian yaitu bagian software-hardware dan bagian user.

• Bagian software-hardware

Dalam membangun sebuah jaringan komputer, kita memiliki kebebasan dalam merancang, baik dari struktur jaringan maupun konfigurasi hardware dan jenis program yang akan digunakan. Struktur jaringan yang akan direalisasikan dapat dirancang sedemikian rupa sehingga memiliki tingkat sekuriti yang tinggi. Sebagai contoh, kita bisa membuat sebuah jaringan perimeter atau lebih dikenal dengan sebutan DeMilitary Zone (DMZ) yang memberikan layanan dan akses seperlunya saja kepada Internet. Jaringan perimeter ini merupakan jaringan yang langsung berhadapan dengan Internet setelah melalui sebuah router atau gateway.

Dari segi hardware, kita dapat menentukan spesifikasi hardware yang tepat sesuai kebutuhan dan tugas yang akan diberikan kepada hardware tersebut. Sebagai contoh, untuk menjadi sebuah mail server yang menangani 100 buah mailing list atau lebih, tentunya kebutuhan akan jumlah memory/RAM dan swap memory yang disediakan menjadi melonjak. Selain itu, bila terdapat usaha-usaha pengrusakan pada mail server tersebut dengan berbagai cara seperti mail bombing, setidak-tidaknya mail server kita masih bisa bertahan.

Pada bagian software, kita bisa menggunakan sistem operasi dan software-software yang telah dikenal kehandalannya. Hal ini bertujuan supaya sistem operasi maupun software yang kita gunakan mampu menahan gempuran atau serangan dari Internet dan tidak sampai merusak hardware. Selain itu, sebaiknya kita selalu menggunakan software-software keluaran terbaru. Untuk itu, kita harus lebih sering memantau perkembangan software yang kita gunakan tersebut.

Setelah kita memilih sistem operasi dan software yang akan digunakan, kita harus mengkonfigurasi sistem operasi dan software tersebut agar tidak memiliki hole-hole yang bisa dieksplorasi oleh para penyusup dari Internet. Apabila kita tidak waspada, hole-hole yang sudah umum pun bisa muncul pada sistem jaringan komputer kita. Berikut ini terdapat beberapa titik penting pada sistem operasi berbasis Unix yang perlu mendapat perhatian.

• Perintah-perintah berawalan huruf “r”

Perintah-perintah berawalan huruf “r” (rlogin, rsh, rwho, dlsb) perlu ditinjau ulang dari segi kebutuhan. Apabila kita tidak memerlukan fungsi-fungsi perintah di atas maka kita matikan perintah-perintah tersebut. Jika kita memerlukannya, kita harus lebih hati-hati dalam mengkonfigurasi file-file yang berhubungan dengan setting perintah-perintah tersebut. Untuk perintah-perintah tersebut, file konfigurasi yang penting adalah /etc/hosts.equiv.

• File-file dengan suid

File dengan konfigurasi suid adalah file (umumnya berupa program) yang apabila dieksekusi akan memiliki hak setingkat dengan pemilik (owner) dari file tersebut. Sebagai contoh, perintah “chpass” termasuk jenis file suid. Perintah “chpass” ini berguna untuk merubah data-data tentang user seperti: nama lengkap, alamat kantor, alamat rumah, dlsb. Pada dasarnya, perintah “chpass” ini melakukan perubahan pada file yang berisi user password dari komputer tersebut. Oleh karena itu, perintah tersebut memerlukan konfigurasi suid root karena file yang berisi user password hanya bisa diubah oleh root sendiri atau memiliki hak akses setara dengan root. File-file dengan suid root harus dibatasi jumlahnya sesuai kebutuhan. Bila tidak, para penyusup bisa memanfaatkan kelemahan ini untuk memperoleh hak akses setara root pula. Seringkali para penyusup menyiapkan backdoor melalui file-file suid tersebut sehingga saat penyusup ingin kembali masuk ke dalam sistem, ia bisa menggunakan backdoor tersebut. Salah satu langkah penanggulangannya adalah dengan membuat daftar file suid di saat setelah konfigurasi sistem operasi selesai dan melakukan pemeriksaan secara rutin yang kemudian dibandingkan dengan daftar file pertama.

• File & directory permission

Pada saat mengkonfigurasi sistem operasi, file permission dan directory permission sebaiknya ikut dikonfigurasi lebih lanjut selain konfigurasi awal yang telah disediakan dari pencipta sistem operasi tersebut. Batasi user hanya untuk bisa memiliki akses penuh pada home directory user tersebut.

• Network File System (NFS)

NFS memungkinkan kita membuat file system yang berada di komputer lain seolah-olah berada di komputer kita. Tetapi, apabila kita kurang hati-hati dalam mengkonfigurasi-nya, hal ini menjadi makanan empuk bagi para pengrusak. Kita harus memilih direktori mana saja yang perlu dibuat menjadi terbuka terhadap komputer lain. Hak akses juga harus menjadi perhatian sehingga kita dapat menempatkan file-file pada porsi yang sebenarnya. Perbaikan-perbaikan (patches) untuk NFS juga telah tersedia di Internet karena NFS memiliki beberapa titik kelemahan.

• majordomo

Majordomo adalah salah satu software yang menangani mailing list dan sudah tersebar sangat luas. Gunakan selalu majordomo versi di atas 1.91 karena versi di bawah 1.91 memiliki bugs yang cukup berbahaya.

• Fingerd

Utilitas ini sudah cukup terkenal sebagai salah satu alat utama dalam Internet worm yang sempat melumpuhkan jaringan Internet di tahun 1988. Hingga saat ini, utilitas finger masih sering digunakan sebagai langkah awal memantau sistem yang akan disusupi. Meskipun perbaikan-perbaikan terhadap bug yang ada di fingerd telah dilakukan, sebaiknya layanan ini ditutup untuk akses dari luar sehingga perintah finger hanya bisa dilakukan sebatas sistem atau komputer itu saja.

• File /etc/inetd.conf

File /etc/inetd.conf ini berisi konfigurasi service-service yang dijalankan oleh inetd. Sebaiknya file ini diatur pada mode 600 dan dimiliki oleh root. Selain itu, sebaiknya kita menutup layanan-layanan networking yang tidak kita perlukan. Konfigurasi awal dari instalasi sistem operasi seringkali membuka layanan-layanan networking yang tidak kita butuhkan.

• Anonymous FTP

Anonymous FTP disediakan bagi user umum untuk mendapatkan file-file yang kita publikasikan. Hal yang perlu diperhatikan dari sudut pandang sekuriti adalah konfigurasi hak akses yang diberikan pada direktori-direktori yang kita publikasikan. Selain itu, selalu gunakan versi terbaru untuk FTP daemon yang kita gunakan. Versi FTP daemon yang sudah lama memiliki perintah-perintah jarak jauh untuk meletakkan file ataupun membaca file yang berada di direktori selain direktori FTP tersebut.

• SMTP Server

SMTP server adalah server yang bertugas mengatur penghantaran electronic mail dari pengirim ke penerima. SMTP server yang sering digunakan adalah sendmail. Sendmail ini telah terkenal kehandalannya tetapi juga memiliki bugs yang bisa digunakan untuk mendapatkan hak akses setara root. Untuk meminimalkan resiko ini, selalu gunakan versi terbaru dari sendmail. Kita juga bisa menaikkan tingkat proses logging hingga tingkat/level 9. Pada tingkat tersebut, sendmail logger akan mendeteksi usaha-usaha eksploitasi terhadap kelemahan sendmail.

• HTTP Server / Web Server

Baru-baru ini, Web server merupakan salah satu titik eksploitasi yang paling terkenal. Dengan mengeksploitasi bugs yang ada di web server ini, para penyusup bisa mendapatkan hak akses setara root. Hal ini mengakibatkan data-data homepage yang ada di web server itu diacak-acak dan diganti sesuka hati penyusupnya. Untuk mencegah terjadinya hal ini, beberapa langkah pencegahan perlu diambil. Beberapa di antaranya yang cukup dominan:

• Gunakan selalu HTTP daemon yang terbaru dan telah diketahui hingga saat ini belum memiliki bugs. Contoh: NCSA httpd versi 1.5.

• Hilangkan script-script yang tidak perlu yang memerlukan akses ke file system. Umumnya, script-script tersebut disebut dengan Common Gateway Interface (CGI) script.

• Lakukan konfigurasi sebaik-baiknya terhadap CGI script yang kita perlukan sebagai penghubung antara user dengan server.

• Gunakan tapis (filter) untuk mendeteksi masukan-masukan yang diberikan oleh user terutama terhadap karakter-karakter yang berpotensi untuk merusak seperti: \n \r ( . , / ; ~ ! ) > | ^ & $ ` < %.

Selain dari itu, kita bisa menggunakan software firewall untuk membatasi akses dan melakukan pemantauan terhadap aliran transfer data. Software firewall ada yang bersifat shareware dan komersial. Cara instalasi, penggunaan, dan konfigurasinya tidak dibahas pada tulisan ini karena topik tersebut cukup luas

Dalam suatu sistem yang terproteksi cukup ketat, seringkali kita tidak bisa mengakses komputer kita dari jarak jauh. Untuk memenuhi kebutuhan tersebut tanpa harus mengorbankan tingkat sekuriti sistem, kita bisa menempuh dua cara. Cara pertama adalah merubah program yang bertugas menerima akses langsung dari luar sehingga kita bisa memonitor, mencatat maupun membatasi akses yang diberikan. Contoh program yang menerima akses langsung dari Internet adalah telnetd. Cara kedua adalah dengan menyiapkan hardware khusus yang bertindak sebagai perantara antara user dengan komputer. Fungsi dari hardware khusus ini tidak berbeda jauh dengan software yang diubah pada cara pertama.

• Bagian User

Jika sisi software telah dikonfigurasi dengan baik, sisi user yang perlu mendapat perhatian. Seringkali, user pada suatu sistem memilih kata password yang mudah ditebak. Penulis pernah mencoba beberapa password account yang isinya mudah ditebak, antara lain: “Komputer”, “Memori”, kombinasi nama user, nama perusahaan penghasil meja komputer, merek monitor/keyboard/casing komputer, dlsb. Untuk itu, sebagai system administrator, kita perlu memberikan arahan dan anjuran kepada user untuk tidak menggunakan kata-kata yang mudah ditebak sebagai password. Selain itu, jangan menuliskan password pada kertas atau benda apa pun. Walaupun dalam film “War Games” (sebuah film yang cukup terkenal di kalangan hacker di Amerika) telah ditunjukkan akibat penulisan password tetapi masih saja terdapat user yang menuliskan password-nya. Tentunya sudah cukup banyak tips untuk membuat password yang baik. Jika dipandang perlu, konfigurasi password user bisa diatur agar user diharuskan memperbaharui password-nya secara periodik. Cara lain yang bisa dilakukan adalah menjalankan program yang berfungsi memecahkan kode password pada file password yang Anda miliki. Program semacam ini cukup banyak di Internet dan tersedia untuk berbagai platform sistem operasi. Pada sistem operasi Unix, program yang cukup terkenal adalah Crack. Dengan menggunakan program ini, kita dapat mengetahui apakah user telah memilih password dengan baik.

Langkah lain yang bisa kita lakukan adalah mencari dan mendapatkan software-software khusus yang berhubungan dengan masalah sekuriti. Contohnya antara lain: COPS (software penganalisa kelemahan dalam password dan konfigurasi file), SATAN (software penganalisa jarak jauh terhadap usaha-usaha penyusupan dari luar), TCP-Wrapper (software yang bertugas mencatat beberapa aktivitas transfer data), Tripwire (mirip dengan TCP-Wrapper), dlsb. Dengan adanya software ini, kita bisa mengetahui hingga seberapa tinggi tingkat sekuriti sistem jaringan komputer kita.

Penanggulangan

Jika terjadi usaha-usaha penyusupan ke dalam sistem jaringan komputer, kita harus secepat mungkin menutup akses dari mana usaha-usaha penyusupan tersebut. Beberapa ciri-ciri dasar dari usaha-usaha penyusupan adalah usaha login yang gagal terus-menerus, sumber daya komputer yang terserap habis akibat satu atau lebih layanan networking, munculnya file-file aneh yang asal-usulnya tidak diketahui, jebolnya password dari beberapa user, dlsb. Bila penyusup telah berhasil memasuki sistem komputer kita dan bisa memperoleh hak akses setara root, bisa dipastikan sistem komputer kita sudah tidak aman. Hal ini Karena pada umumnya penyusup telah membuat backdoor yang cukup aman dan tersembunyi kecuali kita mengetahui setiap titik dari backdoor yang dibuat oleh penyusup tersebut dan kita bisa memusnahkannya. Bila kita tidak bisa menemukan backdoor tersebut, jalan teraman adalah instalasi ulang sistem operasi yang ada di komputer tersebut.

Sebagai system administrator yang baik, kita seharusnya selalu membaca log file yang banyak dihasilkan oleh program-program yang dieksekusi di komputer kita. Dengan membaca log file ini, kejadian-kejadian yang tidak diinginkan dapat dideteksi lebih dini.

SATELIT

BAB I

PENDAHULUAN

1.1 LATAR BELAKANG

Satelit merupakan salah satu media transmisi yang digunakan dalam telekomunikasi baik itu transmisi video maupun percakapan telpon.

Dengan teknologi pemrosesan digital berkecepatan tinggi untuk video menggunakan teknologi kompresi video digital (digital video compression), maka menjadikan satelit suatu transmisi yang digunakan oleh stasiun televisi untuk membantunya dalam menyiarkan acaranya kesemua masayarakat secara global.

Di Indonesia satelit yang berada diatasnya adalah satelit palapa, Cakrawarta dan Indostar, yang sangat berpengaruh terhadap penyiaran acara ditelevisi Indonesia.

Satelit Cakrawarta dikhususkan untuk kepentingan penyiaran televisi dan radio tidak bisa digunakan untuk kepentingan telekomunikasi, sedangkan satelit palapa memiliki kepentingan dalam hal komunikasi dan juga penyiaran televisi dan radio.

Satelit adalah benda yang mengorbit benda lain dengan periode revolusi dan rotasi tertentu. Ada dua jenis satelit yakni satelit alam dan satelit buatan.

Satelit komunikasi adalah sebuah satelit buatan yang ditempatkan di angkasa dengan tujuantelekomunikasi. Satelit komunikasi modern menggunakan orbit geosynchronous, orbit Molniyaatau orbit Bumi rendah.

Untuk pelayanan tetap, satelit komunikasi menyediakan sebuah teknologi tambahan bagi kabel komunikasi kapal selam optik fiber. Untuk aplikasi bergerak, seperti komunikasi ke kapal laut dan pesawat terbang, di mana aplikasi teknologi lain, seperti kabel, tidak praktis atau tidak mungkin.

1.2 TUJUAN

tujuan dari makalah ini adalah untuk memenuhi tugas kuliah yang memberikan suatu informasi tentang peranan penting satelit Di dunia.

BAB II

SATELIT

Satelit adalah benda yang mengorbit benda lain dengan periode revolusi dan rotasi tertentu. Ada dua jenis satelit yakni satelit alam dan satelit buatan. [http://www.wikipedia.org/satelit]

Satelit Adalah alat elektronik yang mengorbit bumi yang mampu bertahan sendiri.Bisa diartikan sebagai repeater yang berfungsi untuk menerima signal gelombang microwave dari stasiun bumi, ditranslasikan frequensinya, kemudian diperkuat untuk dipancarkan kembali ke arah bumi sesuai dengan coveragenya yang merupakan lokasi stasiun bumi tujuan atau penerima. Dalam komunikasi GEO ( merupakan sistem komunikasi satellite yang paling banyak) posisi satellite adalah sekitar 36.000 km diatas bumi.[ http://www.total.or.id/info.php?kk=Satellite]

Satelit merupakan sebuah benda diangkasa yang berputar mengikuti rotasi bumi. Satelit dapat dibedakan berdasarkan bentuk dan keguaananya seperti: satelit cuaca, satelit komonikasi, satelit iptek dan satelit militer.

Untuk dapat beroperasi satelit diluncurkan ke orbitnya dengan bantuan roket. Negara -negara maju seperti Amerika Serikat, Rusia, Perancis dan belakangan Cina, telah memiliki stasiun untuk melontarkan satelit ke orbitnya.

Posisi satelit pada orbitnya ada tiga macam yaitu. Low Earth Orbit (LEO): 500-2,000 km diatas permukaan bumi. Medium Earth Orbit (MEO): 8,000-20,000 km diats permukaan bumi. Geosynchronous Orbit (GEO): 35,786 km diatas permukaan bumi.

Seluruh pergerakan satelit dipantau dari bumi atau yang lebih dikenal dengan stasiun pengendali. Cara kerja dari satelit yaitu dengan cara uplink dan downlink. Uplink yaitu transmisi yang dikirim dari bumi ke satelit, sedangkan downlink yaitu transmisi dari satelit ke stasiun bumi.

Komunikasi satelit pada dasarnya berfungsi sebagai repeater di langit. Satelit juga menggunakan transponders, yaitu sebuah alat untuk memungkinkan terjadinya komunikasi 2 arah.

Umumnya komunikasi satelit menggunakan banyak tranponders. Contohnya Intelsat VIII menggunkan 44 transponders dapat mengakomodir 22.500 telepon sirkuit dan 3 channel TV, pada masa sekarang ini sampai bisa mengakomodir komunikasi di Asia dan Afrika.

Antena satelit sangat penting peranannya dalam jaringan komunikasi satelit. Karena benda yang ini berfungsi sebagai penerima transimisi di setiap kawasan di dunia. Sedangkan satellite spacing (penempatan satelit) digunakan agar dalam melakukan transmisi lebih mudah berdasarkan kawasannya.

Sedangkan power system yang digunakan oleh satelit diperoleh melalui sinar matahari yang diubah ke bentuk listrik yang menggunakan Sel surya (Solar cells). Selain itu, satelit juga dilengkapi dengan sumber tenaga yang berdurasi 12 tahun yang merupakan bahan bakarnya agar dapat beroperasi.

Potensi satelit adalah untuk menerima dan memancarkan kembali sinyal siaran ke seluruh tempat yang dapat dijangkaunya. Hal ini memungkinkan siaran radio dan televisi dapat diterima di mana saja sepanjang dapat ditangkap oleh antena stasiun bumi. Dengan kata lain, manfaat yang utama dari adanya teknologi satelit adalah untuk keperluan penyiaran baik radio maupun televisi. [Zulkarimein Nasution, Modul4 Satelit Komunikasi: Perabot Baru Masyarakat Modern]

Suatu orbit adalah jalan yang dilalui oleh objek, di sekitar objek lainnya, di dalam pengaruh dari gaya tertentu. Orbit pertama kali dianalisa secara matematis oleh Johannes Kepler yang merumuskan hasil perhitungannya dalam hukum gerakan planet Kepler . Dia menemukan bahwa orbit dari planet dalam tata surya kita adalah berbentuk elips dan bukan lingkaran atau episiklus seperti yang semula dipercaya.[Bob Foster]

Orbital Slot adalah Lokasi spesifik dari suatu satellite pada titik yang tepat, diukur dalam satuan derajat, timur dan barat.[ http://www.total.or.id/info.php?kk=Orbital%20Slot]

Direct Broadcast Satellite disingkat dengan DBS. Suatu layanan yang menggunakan satellite untuk memancarkan (broadcast) bermacam-macam channel dari program televisi agar langsung diterima melalui sebuah antenna dish kecil di bumi.

[http://www.total.or.id/info.php?kk=DBS]

Fixed satellite service (FSS) menyediakan link untuk jaringan telepon dan juga untuk pentransmisian sinyal televisi ke perusahaan tv kabel, untuk kemudian didistribusikan melalui jaringan kabel. Contoh FSS; DTH ( Direct To Home ), akses internet, video conferencing, satelit new gathering (SNG), frame relay, Sigital audio broadcasting (DAB) Keunggulannya yaitu, tidak tergantung pada jarak, dapat menyediakan layanan ntuk cakupan semua wilayah. [Rahmi Nurazizah, satelit]

Satelit Direct to Home(DTH) Menggunakan teknologi Direct To Home (DTH) sebagai Infrastruktur TV link untuk mengirimkan berates-ratus program langsung kerumah-rumah melalui satelit. [Rahmi Nurazizah, satelit]

Satelite News Gathering (SNG) merupakan perangkat berteknologi canggih yang digunakan beberapa stasiun televisi Indonesia untuk proses siaran langsung televisi. [Rahmi Nurazizah, satelit]

DVB(Digital Video Broadcasting) merupakan salah satu sistem yang digunakan untuk mentransmisikan siaran TV digital hingga ke end-user.[ Dudy Effendi]

VSAT kependekan dari Very Small Aperture Terminal, merupakan terminal yang digunakan dalam komunikasi data satelit, suara dan sinyal video, tidak termasuk broadcast televisi. VSAT terdiri dari dua bagian, sebuah transceiver yang ditempatkan di luar (out doors) yang dapat langsung terjangkau oleh satelit dan sebuah alat yang di tempatkan di dalam ruangan yang menghubungkan transceiver dengan alat komunikasi para pengguna, PC misalnya. Transceiver menerima dan mengirim sinyal ke transponder satelit di langit. Satelit mengirim dan menerima sinyal dari sebuah ground station komputer yang berfungsi sebagai hub untuk sistem tersebut. Masing-masing komputer pengguna terhubungkan oleh hub ke satelit, membentuk sebuah topologi bintang (star topology). Hub tersebut mengatur keseluruhan operasional network. Agar sebuah komputer pengguna dapat melakukan komunikasi dengan lainnya, transmisinya harus terhubung dengan hub yang kemudian mentransmisikan kembali ke satelit, setelah itu baru dikomunikasikan dengan komputer pengguna VSAT yang lain. [http://www.total.or.id/info.php?kk=V-Sat]

Transmisi satelit memiliki dua keunggulan dibandingkan transmisi terestrial yang umumnya banyak dipakai, yaitu:

1. Biayanya sama, baik itu dua ataupun duajuta sambungan (downlink) yang menerima informasi yang disiarkan.

2. Tidak memerlukan investasi prasarana kabel yang banyak.

[http://www.total.or.id/info.php?kk=satellite]

2.1 Jenis-jenis satelit berdasarkan penggunaannya ada 9 yakni:

1. Satelit astronomi adalah satelit yang digunakan untuk mengamati planet, galaksi, dan objek angkasa lainnya yang jauh.

2. Satelit komunikasi adalah satelit buatan yang dipasang di angkasa dengan tujuan telekomunikasi menggunakan radio pada frekuensi gelombang mikro. Kebanyakan satelit komunikasi menggunakan orbit geosinkron atau orbit geostasioner, meskipun beberapa tipe terbaru menggunakan satelit pengorbit Bumi rendah.

3. Satelit pengamat Bumi adalah satelit yang dirancang khusus untuk mengamati Bumi dari orbit, seperti satelit reconnaissance tetapi ditujukan untuk penggunaan non-militer seperti pengamatan lingkungan, meteorologi, pembuatan peta, dll.

4. Satelit navigasi adalah satelit yang menggunakan sinyal radio yang disalurkan ke penerima di permukaan tanah untuk menentukan lokasi sebuah titik dipermukaan bumi. Salah satu satelit navigasi yang sangat populer adalah GPS milik Amerika Serikat selain itu ada juga Glonass milik Rusia. Bila pandangan antara satelit dan penerima di tanah tidak ada gangguan, maka dengan sebuah alat penerima sinyal satelit (penerima GPS), bisa diperoleh data posisi di suatu tempat dengan ketelitian beberapa meter dalam waktu nyata.

5. Satelit mata-mata adalah satelit pengamat Bumi atau satelit komunikasi yang digunakan untuk tujuan militer atau mata-mata.

6. Satelit tenaga surya adalah satelit yang diusulkan dibuat di orbit Bumi tinggi yang menggunakan transmisi tenaga gelombang mikro untuk menyorotkan tenaga surya kepada antena sangat besar di Bumi yang dpaat digunakan untuk menggantikan sumber tenaga konvensional.

7. Stasiun angkasa adalah struktur buatan manusia yang dirancang sebagai tempat tinggal manusia di luar angkasa. Stasiun luar angkasa dibedakan dengan pesawat angkasa lainnya oleh ketiadaan propulsi pesawat angkasa utama atau fasilitas pendaratan; Dan kendaraan lain digunakan sebagai transportasi dari dan ke stasiun. Stasiun angkasa dirancang untuk hidup jangka-menengah di orbit, untuk periode mingguan, bulanan, atau bahkan tahunan.

8. Satelit cuaca adalah satelit yang diguanakan untuk mengamati cuaca dan iklim Bumi.

9. Satelit miniatur adalah satelit yang ringan dan kecil. Klasifikasi baru dibuat untuk mengkategorikan satelit-satelit ini: satelit mini (500–200 kg), satelit mikro (di bawah 200 kg), satelit nano (di bawah 10 kg). [http://www.wikipedia.org/satelit]

2.2 Satelit buatan manusia oleh NASA dikelompokkan menjadi 4 yaitu:

1. Satelit komunikasi dan navigasi

2. Satelit Meteorologi

3. Satelit pengindraan jarak jauh

4. Satelit Geologi

Sedangkan untuk keperluan regulasi teknik internasional NASA membaginya menjadi 18 macam satelit.

2.3 Satelit berdasarkan ketinggiannya terbagi atas:

1. Orbit Rendah (Low Earth Orbit, LEO): 300 - 1500km di atas permukaan bumi.

2. Orbit Menengah (Medium Earth Orbit, MEO): 1500 - 36000 km.

3. Orbit Geosinkron (Geosynchronous Orbit, GSO): sekitar 36000 km di atas permukaan Bumi.

4. Orbit Geostasioner (Geostationary Orbit, GEO): 35790 km di atas permukaan Bumi.

5. Orbit Tinggi (High Earth Orbit, HEO): di atas 36000 km.

2.4 Satelit berdasarkan orbit khusus terbagi menjadi 3:

1. Orbit Molniya, orbit satelit dengan perioda orbit 12 jam dan inklinasi sekitar 63°

2. Orbit Sunsynchronous, orbit satelit dengna inlklinasi dan tinggi tertentu yang selalu melinta ekuator pada jam lokal yang sama.

3. Orbit Polar, orbit satelit yang melintasi kutub.

[id.wikipedia.org/wiki/satelit]

2.5 Alat penangkap Sinyal satelit:

1. Satellite dish (Out Door Unit) : komponen ini berbentuk seperti antenna parabola dengan diameter sekitar 60-180 centimeter.

2. Decoder : Dekoder merupakan alat yang berfungsi mengakses layanan seperti penggantian channel.

3. Smart card : berguna untuk mengakses sistem. [id.wikipedia.org/wiki/Televisi_berlangganan]

Berikut adalah gambar dari Proses Pengelolaan Jaringan Telekomunikasi Satelit

Figure : Proses Pengelolaan Jaringan Komunikasi satelit di Indonesia

2.6 Cara Kerja Satelit

Secara garis besar bisa digambarkan sebagai berikut prinsip kerja dari setelit:

Figure : Prinsip Kerja Satelit

- Segmen Angkasa terdiri atas:

1. Struktur / bus
2. Playload
3. Power Supply
4. Kontrol temperatur
5. Kontrol attitude dan orbit
6. sistem populasi
7. telemetry, Tracking, & command ( TT& C )

- Segmen Bumi ;

1. User terminal,
2. SB Master, dan
3. jaringan

Prinsip kerja dari satelit hampir sama dengan suatu rangkaian repeater yaitu jenis ” RF Heterodyne Repeater ” SINYAL 6 GHZ, yakni sebagai berikut:

Figure 3: Analogi Prinsip Kerja rangkaian Repeater Jenis "RF Heterodyne Repeater" Sinyal 6 GHZ

Sinyal 6 Ghz - Filter - Swtch -Penguat 6 Ghz - Diturunkan Menjadi 4 Ghz – Hybrid Circulator - Filter - Penguat Akhir - Pancaran Ke Bumi

Penguat akhir berfungsi menjumlahkan sinyal diatas menggambarkan frekuensi naik (up link) 6 GHz dan frekuensi turun untuk turun (down link) dipakai 4 GHz.
- Besarnya Loss antara satelit dan stasiun Bumi ( ~200 dB pada 6 GHz )
- Sistem penerima di Bumi memerlukan penerima yang sangat peka.

BAB III

KESIMPULAN

Kemajuan teknologi komunikasi satelit menciptakan pelayanan-pelayanan komunikasi baru. Komunikasi-komunikasi satelit diharapkan mampu menyediakan pelayanan global dan terpadu untuk setiap orang dan setiap Negara tidak hanya diIndonesia.

Komunikasi satelit pada dasarnya berfungsi sebagai repeater di langit. Satelit juga menggunakan transponders, yaitu sebuah alat untuk memungkinkan terjadinya komunikasi 2 arah.

DAFTAR PUSTAKA

Nasuton, Zulkarnaen. “SATELIT KOMUNIKASI: PERABOT BARU MASYARAKAT MODERN ”. Pustaka UT: Yogyakarta.

Nurazizah, Rahmi. 2007. “Satelit”

Wirodono, Sunardian. “Matikan TV-mu Atau Hidupkan Pikiran Kritismu!”. 2007. Resist Yogyakarta.

http://yb0ah.tripod.com/homebrew/notes/shf/tvro4.html. [desember 2008]

http://id.wikipedia.org/wiki/Siaran. [Desember 2008]

http://id.wikipedia.org/wiki/Orbit_Geosinkron[Desember 2008]

http://id.wikipedia.org/wiki/Orbit_Geostasioner [Desember 2008]

http://www.total.or.id/info.php?kk=Satellite [Desember 2008]

http://www.total.or.id/info.php?kk=Hybrid%20Satellite [Desember 2008]

Http://www.total.or.id/info.php?kk=Geostationary%20Satellite [Desember 2008]

http://aprilidyasari.blogspot.com/2008/07/mengidentifikasi-teknologi.html[Desember 2008]

http://majalah.tempointeraktif.com/id/cetak/1983/09/03/ILT/mbm.19830903.ILT44684.id.htm

http://www.ajiindonesia.org/index.php?fa=article.read&id=MTI0[Desember 2008]

http://www.geocities.com/sistel_service/Vsat_Future.htm[Desember 2008]

http://www.library.ohiou.edu/indopubs/1996/07/14/0030.html[Desember 2008]