Sistem Operasi Symbian

Sistem operasi Symbian (Symbian OS) populer sebagai salah satu sistem operasi peralatan mobile. Penggunanya dari sisi vendor mobile phone pun terdiri dari berbagai jenis. Saat ini Symbian ini sendiri dimiliki oleh Erricsson (15,6%), Nokia (47,9%), Panasonic (10,5%), Samsung(4,5%), Siemens / BenQ (8,4%), Sony Erricsson (13,1%). Ketika semakin berkembangnya penggunaan dan aplikasi pada jenis produk mobile phone ini maka keamanan menjadi hal yang penting. Munculnya beberapa aplikasi yang berniat memberikan efek negatif di peralatan telepon bergerak menjadi tantangan baru bagi sistem operasi ini untuk memperlengkapi diri dengan sistem keamanan yang terintegrasi sehingga tetap dapat memfasilitasi kebutuhan dari berbagai vendor produk dan dari sisi pengembang aplikasi. Berikut sedikit gambaran mengenai bagaimana bentuk arsitektur sistem keamanan pada Symbian OS serta kehandalannya menangani kebutuhan aspek keamanan bagi berbagai vendor produk peralatan telepon bergerak. Selain gambaran tentang arsitektur akan dijelaskan bagaimana Symbian OS ini mendukung aspek-aspek keamanan seperti: data confidentiality, integrity dan authentication Pada versi terbaru, Symbian OS 9, dikembangkan konsep baru sistem keamanan capability-based security yang menjamin mekanisme instalasi yang aman yang mendukung pengembang aplikasi. Ada beberapa contoh aplikasi memanfaatkan celah apa sistem keamanan untuk melakukan tindakan negatif yang telah diidentifikasi dan gambaran bagaimana dia bekerja pada lingkungan sistem operasi ini. Saat ini Symbian OS banyak telah banyak digunakan oleh berbagai vendor produk peralatan komunikasi mobile pada berbagai jenis produk mereka yang bervariasi. Variasi dari sisi hardware ini dimana Symbian OS diimplementasi dapat dimungkinkan karena sistem operasi ini memiliki antarmuka pemprograman aplikasi (Aplication Programming Interface; API). API mendukung terhadap komunikasi dan tingkah laku yang umum pada hardware yang dapat digunakan oleh objek aplikasi lain. Hal ini dimungkinkan karena API merupakan objek antarmuka yang didefenisikan pada level aplikasi, yang berisikan prosedur dan fungsi (dan juga variabel serta struktur data) yang mengelola/memanggil kernel dimana sebagai penghubung antara software dan hardware. Dengan adanya standar API ini membantu pihak pengembang untuk melakukan penyesuaian atas aplikasi yang dibuatnya agar dapat diinstal pada produk telepon bergerak yang bermacam-macam. Mirip seperti system operasi desktop, Symbian OS mampu melakukan operasi secara multithreading, preemptive multitasking dan pengamanan terhadap memori. Dan semua pemrograman pada Symbian dilakukan secara event-based, artinya hardware CPU menjadi tidak aktif ketika tidak ada inputan berupa aktifitas tertentu. Namun perlu dipahami sistem operasi ini memang ditujukan untuk diinstal pada peralatan mobile dengan keterbatasan sumber daya. Multithread dan multitasking memberikan kemampuan Symbian OS untuk menjalankan lebih dari satu aplikasi sekaligus. Namun khusus ini, adanya preemptive multitasking kernel akan memberi tiap-tiap program suatu pembagian waktu pemprosesan yang dilakukan bergantian dengan cepat sehingga nampak bagi pemakai seolah-olah proses ini dieksekusi secara bersamaan. Untuk itu telah didefinisikan algoritma penjadwalan berdasar prioritas tertentu untuk menentukan proses mana yang berjalan terlebih dahulu dan proses apa berikutnya serta berapa banyak waktu akan jadi diberi. Symbian OS sendiri bukanlah software yang sifatnya open source secara penuh. Hal ini dikarenakan meskipun ketersedian API dan dokumentasinya, yang banyak membantu pihak pengembang aplikasi untuk membuat software yang berjalan di atas sistem operasi ini, dipublikasi untuk umum namun tidak untuk source code sendiri. Berikutnya muncul versi-versi terbaru dari Symbian OS. Hingga muncul Symbian v6.0 yang merupakan versi pertama dari Symbian OS yang sifatnya terbuka (open) karena pada sistem ini dapat dilakukan instalasi softwere oleh berbagai pengembang aplikasi. Sejarah Sistem Operasi Symbian Pada tahun 1980, berdiri perusahaan pengembang software Psion yang didirikan oleh David Potter. Produk dari Psion saat itu diberi nama EPOC. Sistem operasi ini lebih difokuskan pada penggunaannya di telepon bergerak. Symbian sendiri merupakan kerjasama yang dibentuk pada tahun 1998 antara perusahaan Ericcsson, Nokia, Motorola dan Psion untuk mengeksplorasi lebih jauh kekonvergensian antara PDA dan telepon bergerak. Hingga akhirnya Psion menjual sahamnya pada tahun 2004. Hasil dari kerjasama ini menghasilkan EPOC Release 5 yang berikutnya dikenal sebagai Symbian OS v5. Sistem operasi ini sudah mulai mengintegrasikan kebutuhan implementasi aplikasi pada perangkat seperti Personal Data Assistant (PDA) selain telepon bergerak. Dengan kata lain mendukung perangkat yang lebih sering dikenal sebagai smartphone. Versi ini juga terkenal dengan nama ER6. Pada awal tahun 2005 muncul Symbian OS v9.1 dengan sistem kemanan platform baru yang dikenal sebagai capability-based security. Pada dasarnya sistem ini mengatur hak akses bagi aplikasi yang akan diinstal pada peralatan dalam hal mengakses API. Hal ini akan dijelaskan lebih lanjut pada bagian selanjutnya. Berikutnya pada Symbian OS v9.2 dilakukan perbaharuan pada teknologi konektifitas Bluetooth dengan digunakannya Bluetooth v.2.0. Sedangkan yang terbaru, Symbian mengeluarkan Symbian OS v9.3 (dirilis pada tanggal 12 Juli 2006) telah mengusung teknologi wifi 802.11 dan HSDPA sebagai bagian dari komponen standarnya. Di CTIA, Symbian mengumumkan versi 9,5 dari sistem operasi. Versi baru memberikan peningkatan kinerja termasuk memori yang lebih rendah dan persyaratan prosesor, lebih banyak fitur multimedia termasuk dukungan untuk fitur kamera canggih, konektivitas PC yang lebih baik, dukungan untuk DVB-H dan ISDB-T Mobile standar TV dan jaringan ditingkatkan dan fitur koneksi manajemen. Symbian 9.5 sepenuhnya backwardly kompatibel dengan semua anggota keluarga Symbian 9.x. Baca terus untuk lebih. Rilis 9,5 merupakan bagian dari 6 update dijadwalkan bulanan OS Symbian dan Symbian OS posisi semen sebagai sistem operasi yang paling teknis lanjutan ponsel. Symbian OS v9.5 yang baru membawa kinerja tinggi pada biaya pasar massal. Symbian OS v9.5 adalah hasil kolaborasi yang mendalam dilanjutkan dengan pemegang lisensi Symbian OS, vendor terkemuka di dunia handset, dan perusahaan mitra pengguna platform antarmuka termasuk MOAP, S60 dan UIQ. Dengan pertumbuhan smartphone tinggi di pasar berkembang dan sebagai persyaratan pasar massal dari produsen handset terus meningkat, pasar dialamatkan Symbian adalah memperluas seluruh segmen dan wilayah Symbian OS v9.5, kompatibel dengan semua versi dari keluarga V9, termasuk perangkat tambahan kunci berikut: 1. Kinerja yang lebih tinggi untuk biaya hardware yang lebih rendah Symbian OS v9.5 memberikan peningkatan kinerja dengan penurunan persyaratan pada memori, prosesor dan baterai, memungkinkan smartphone berbasis Symbian OS v9.5 untuk dijalankan pada hardware yang sama sebagai ponsel fitur. 2. Lebih cepat waktu ke pasar Symbian terus meningkatkan waktu-ke-pasar untuk vendor handset, sistem integrator dan pengembang. Symbian OS v9.5 memperkenalkan interface adaptasi hardware baru untuk TV digital dan layanan berbasis lokasi (LBS) sehingga lebih murah dan lebih mudah untuk membawa layanan populer untuk pasar massal. Dirancang untuk pengalaman pengguna yang kaya: 1. Multimedia Symbian smartphone berbasis Symbian OS v9.5 akan mendukung pengalaman multimedia yang kaya dengan fitur canggih kamera mirip dengan kamera digital mandiri dengan 35 fitur baru termasuk orientasi gambar berikut sensor kemiringan, tambahan gambar preset, digital zoom / optik, auto fokus spot, panorama stitch, koreksi distorsi gambar auto-fokus seperti pengurangan mata merah. Dengan konektivitas tanpa batas ditingkatkan untuk komputer rumah, memungkinkan kemudahan transfer musik, video dan gambar, satu smartphone dapat menggantikan beberapa perangkat. Selain itu, dengan dukungan untuk multi-standar TV digital (DVB-H, ISDB-T) dan LBS standar, smartphone Symbian akan membawa konvergensi benar untuk konsumen di seluruh dunia. 2. Enterprise Symbian smartphone akan memungkinkan pengguna untuk menjadi lebih produktif dan menghemat biaya dengan Wifi-koneksi 3G roaming.Profesional akan mendapatkan keuntungan dari memiliki layanan seperti push-email dan VoIP berjalan melalui WiFi ketika di kantor dan secara otomatis beralih ke 3G saat beraktivitas. Selain itu, real-time memastikan bahwa jaringan VoIP tidak terputus ketika lain layanan berbasis IP, seperti browsing web atau push email, membuat koneksi. 3. Smartphone gaya hidup Dengan lebih dari 70% pangsa pasar, Symbian terus memberikan fleksibilitas dan pilihan untuk vendor handset terkemuka yang menjual smartphone Symbian untuk lebih dari 250 operator jaringan di seluruh dunia. Pengenalan script di Symbian OS Brahmic yang meluas Symbian v9.5 dukungan OS bahasa untuk menutupi 99% dari negara-negara di dunia, dukungan untuk standar global termasuk HSPDA, HSUPA dan TV digital, membuat sistem operasi Symbian global hanya benar mobile powering baik mid-range dan high-end ponsel. Arsitektur Sistem Operasi • Pengamanan Proses Memori Mirip seperti sistem operasi desktop, Symbian OS mampu melakukan operasi secara multithreading, multitasking dan pengamanan terhadap memori. Dan semua pemrograman pada Symbian dilakukan secara event-based, artinya hardware CPU menjadi tidak aktif ketika tidak ada inputan berupa aktivitas tertentu. Namun perlu dipahami sistem operasi ini memang ditujukan untuk diinstal pada peralatan mobile dengan keterbatasan sumber daya. Multithread dan multitasking memberikan kemampuan Symbian OS untuk menjalankan lebih dari satu aplikasi sekaligus. Namun khusus ini, adanya preemptive multitasking kernel akan memberi tiap-tiap program suatu pembagian waktu pemprosesan yang dilakukan bergantian dengan cepat sehingga nampak bagi pemakai seolah-olah proses ini dieksekusi secara bersamaan. Untuk itu telah didefinisikan penjadwalan berdasar prioritas tertentu untuk menentukan proses mana yang berjalan terlebih dahulu dan proses apa berikutnya serta berapa banyak waktu akan jadi diberi. Symbian sendiri bukanlah software yang sifatnya open source secara penuh karena meskipun terdapat ketersedian API dan dokumentasinya, yang banyak membantu pihak pengembang aplikasi untuk membuat software yang berjalan di atas sistem operasi ini, dipublikasi untuk umum namun tidak untuk kode source sendiri. Secara umum arsitektur Symbian OS sendiri dapat gambarkan menjadi empat lapisan atau grup berdasarkan penggunaan API yang tersedia, yaitu: lapisan pendukung aplikasi (application utility layer), lapisan layanan dan framework antarmuka grafis (GUI framework), lapisan komunikasi, dan system API dasar. • Lapisan pendukung aplikasi: terdiri dari berbagai pendukung yang berorientasi pada aplikasi. Hal ini memungkinkan aplikasi lain (diluar sistem operasi) untuk berintegrasi dengan aplikasi dasar yang tersedia pada sistem operasi. Bentuk layanan lain termasuk proses pertukaran data dan manajemen data. • Lapisan layanan dan framework antarmuka grafis: merupakan framework API yang tersedia untuk memberi dukungan terhadap penanganan input user secara grafis maupun suara yang dapat digunakan oleh aplikasi lain. • Lapisan komunikasi: tentu saja sebagai sistem operasi yang fokus diimplemantasi pada peralatan komunikasi mobile, Symbian OS memiliki kumpulan API yang fokus pada lapisan komunikasi. Bagian teratas pada lapisan ini terdapat dukungan pencarian dan pengiriman pesan teks. Berikutnya adalah antarmuka yang memberi dukungan komunikasi seperti Bluetooth dan infrared (IrDA) serta USB. Yang terakhir pada lapisan ini adalah protocol komunikasi berupa TCP/IP, HTTP, WAP dan layanan telepon. • Lapisan sistem API dasar: merupakan kumpulan API yang mendukung pengasksesan data memori, tanggal dan waktu, serta sistem dasar lainnya. Gambar 1: Arsitektur Sistem Operasi Symbian Klasifikasi Sistem Operasi Klasifikasi yang dijelaskan disini adalah klasifikasi berdasar fungsionalitas dan hak akses dari API tertentu. Tujuan dari pendefinisian sistem ini selainkan untuk membedakan API mana saja yang bisa diakses oleh aplikasi yang dibuat oleh pihak pengembang aplikasi namun tetap memelihara integrasi dari layanan yang disediakan bagi pihak pengembang aplikasi dengan API yang umum digunakan. Hal ini juga dilakukan untuk memaksimumkan interoperabilitas antara berbagai produk yang menggunakan Symbian OS. Terdapat empat kategori dalam klasifikasi API yang tersedia, yaitu: (API) Symbian Umum, (API) Symbian Opsional, (API) Umum Tergantikan dan (API) Opsional Tergantikan. 1. Symbian Umum Komponen ini merupakan komponen (API) inti dari Symbian OS. Setiap pengembang aplikasi dapat berasumsi bahwa komponen ini terdapat pada setiap versi Symbian OS sehingga dapat digunakan pada setiap perangkat telepon bergerak yang menggunakan Symbian OS sebagai sistem operasinya. Dengan kata lain setiap kode program yang hanya menggunakan API pada kategori ini dapat dikompail dan dijalankan tanpa kesalahan pada setiap telepon yang menggunakan Symbian OS. Dengan adanya lisensi kerjasama, pengembang aplikasi dapat menambahkan dengan syarat tidak mengganti ataupun mengubah fungsi API standar yang dikategorikan pada bagian ini. 2. Symbian Umum Tergantikan Komponen yang memerlukan kostumisasi dari komponen Symbian Umum yang diperlukan untuk bekerja dengan ROM dari sistem dimana ia diinstal. Komponen ini merupakan komponen yang bekerja pada low-level dari hardware tertentu. Untuk mendapatkan komponen ini pihak pengembang aplikasi memerlukan lisensi dengan pihak Symbian karena versi komponen ini disediakan oleh pihak Symbian. Namun pada dasarnya komponen ini merupakan komponen standar (umum) yang tersedia pada semua versi Symbian OS. 3. Symbian Opsional Komponen-komponen ini sifatnya opsional (tidak selalu ada) pada semua versi Symbian OS. Namun jika tersedia, maka pengembang aplikasi mendapat jaminan bahwa aplikasinya dapat menggunakan API pada kategori ini pada versi Symbian OS yang sama. 4. Symbian Opsional Tergantikan Bentuk kategori ini mirip dengan kategori Symbian Opsional adalah kumpulan API yang tidak terikat dengan API umum yang ada pada versi Symbian OS dan dapat ditambahkan oleh pihak pengembang dengan suatu lisensi dari pihak Symbian. Bahasa Pemrograman yang digunakan yaitu: a. Bahasa Pemrograman Python Tujuan : Di harapkan pembaca / saya pribadi yang tertarik dengan bahasa python, mengenal bahasa python dan mampu membuat applikasi sederhana dengan script python. Tingkat : Dasar sekale e e Syarat : Ponsel symbian 0S 2nd ( saya memakai nokia 7610 ) Python untuk S60 adalah bahasa pemrograman tingkat tinggi turunan dari Bahasa Python. Dengan adanya bahasa pemrograman Python untuk s60, kita dimungkinkan untuk membuat Script sederhana atau bahkan sebuah program yang kompleks. Jadi dengan Python untuk S60, kita bisa membuat program langsung melalui ponsel berbasis Symbian dimanapun dan kapanpun. b. Bahasa Pemrograman Visual C++ Ponsel yang ada dipasaran saat ini sebagian besar menggunakan Sistem Operasi Symbian. Disini akan dibahas mengenai apa itu Symbian dan bagaimana membuat aplikasinya dengan menggunakan Visul C++. Sama seperti Microsoft Windows sebagai sistem operasi yang paling banyak digunakan untuk komputer, demikian juga dengan Symbian yang merupakan sistem operasi yang paling banyak digunakan untuk ponsel. Sampai saat ini versi Symbian yang terbaru adalah Symbian OS v8.0s, dan sedang dikembangkan Symbian OS v9.0s. Sedangkan ponsel yang paling banyak beredar saat ini adalahSymbian OS v6.1s dan v7.0s. c. Bahasa Pemrograman C++, Java (J2ME) MIDP 2.0, PersonalJava 1.1.1a, dan WAP Sistem Operasi Symbian. Di kembangkan oleh Symbian Ltd. dan sejak awal di rancang mobile. Menggunakan bahasa pemrograman C++, Java (J2ME) MIDP 2.0, PersonalJava 1.1.1a, dan WAP. Selain itu juga Symbian di rancang sebagai sistem operasi yang sangat fleksibel, sehingga para vendor dapat membuat berbagai aplikasi yang bervariasi. Windows Mobile. Secara umum teknologi IT menggunakan software yang berbasis windows. Sehingga kecocokan platform ini membuat windows dianggap lebih ideal untuk di gunakan. Selain itu Windows mobile di pasangkan beberapa fitur seperti Mobile Blog, GPS, menonton televisi, serta Mobile Database. Tetapi windows mobile dibuat kurang fleksibel sehingga para software developer independent sulit membuat aplikasi-aplikasi baru yang menyebabkan terbatasnya ketersediaan aplikasi pada windows mobile. Sistem Operasi Blackberry. Pada awalnya perusahaan asal Kanada ini memproduksi layanan penyeranta dua arah(Pager). Tetapi perusahaan ini membuat terobosan baru dengan mananamkan berbagai fitur yang menjadikan blackberry menjadi smartphone yang memiliki GPS, internet mobile, dan Wi-F. Selain itu RIM(Research In Motion) sebagai developer sistem operasi blackberry telah menanamkan fitur office yang bisa di akses secaracepat. Sistem Operasi Palm. Seperti halnya sistem operasi smartphone lainnya Palm juga menanamkan beberapa fitur seperti Pocket Express, Microsoft Media Player, Palm files, PDF viewer, Adobe Acrobat reader, eReader, Pocket Tunes, dan Document To Go. Sistem Operasi Palm sendiri di dukung dengan sistem operasi Palm OS 5.4.9 dengan prosesor Intel PXA270, 312MHz. Mobile Linux. Ponsel Linux pada pertama kali di luncurkan oleh Motorola di Cina pada tahun 2003. Tetapi Mobile Linux memiliki kelemahan yang cukup mendasar. Pertama, aplikasi tambahan yang beredar belum banyak, selain itu karena sistem operasi ini di buat untuk bekerja dengan tenaga besar sehingga kebutuhan daya baterai yang lebih besar di banding sistem operasi lainnya. Kelebihannya adalah Linux sebagai OS yang ideal bagi ponsel karena dukungan oleh perusahaan-perusahaan besar seperti IBM, Oracle, dan Intel. Selain itu, sistem ini nilai lebih fleksibel dan menawarkan memoriyang lebih kecil serta bisa lebih dihemat. d. Bahasa Pemrograman .Net Apabila Kita ingin aplikasi di HP dengan OS Symbian (Nokia, Samsung, NTT DoCoMo dll) cepat, kita dapat menggunakan bahasa pemrograman .Net. Jika ingin nambah pangsa pasar ke aplikasi mobile/HP atau kita ingin belajar bagaimana memanfaatkan HP kita agar lebih bermakna dapat menggunakan Net 60, dengan Compact Framework ini pengusaha dapat ngebuat aplikasi .Net yang dibangun baik pake VB.Net, C#, C++, J# dll. untuk dijalankan di HP/Mobile Device yang menggunakan Symbian OS. Jadi kita bisa ngebuat aplikasi dengan menggunakan Visual Studio sebagai IDE terbaik dan bahkan hasil aplikasi lebih bagus ketimbang Java. Memproteksi File Symbian Pengguna handphone Symbian seri 60, sebenarnya bisa menyiasati atau menyembunyikan file-file pribad mereka, dengan memanfaatkan aplikasi-aplikasi buatan pihak ketiga. Berdasarkan versi operasinya (OS, operating System), handphone-handphone Symbian seri 60, dapat dibagi menjadi tiga bagian. Handphone-handphone seperti Nokia 7650, 3650, 3660, N-Gage, N-Gage QD adalah beberapa contoh dari OS 6. sedangkan 6600, 7610, 3230 merupakan contoh-contoh dari OS 7. sementara 6630, 6680, 6681 dan N90 sudah diperkuat OS 8. karena versinya berbeda, penanganannya pun berbeda. Proteksi File untuk OS 6 dan 7 Memproteksi file gambar dan video yang disimpan dalam handphone symbian OS 6 dan 7 bisa dilakukan dengan dua cara. Pertama, menggunakan aplikasi buatan Ximplify bernama SeleQ. Aplikasi ini sesungguhnya hanya merupakan aplikasi explorer, namun beberapa kemampuannya mengubah properties sebuah file bisa dimanfaatkan untuk menyembunyikan gambar-gambar yang termasuk dalam golongan file rahasia. Kedua, dengan menggunakan satu aplikasi proteksi file. Banyak ragamnya, namun untuk tips kali ini digunakan Smart Crypto 60 buatan SymbianWare. Penanganan untuk OS 8 Pada beberapa kasus ditemukan bahwa SeleQ tidak bisa berjalan di seri 60 OS 8. sehingga penyembunyian file tidak bisa dilakukan. Kalaupun bisa dijalankan dan disembunyikan, sistem dari handphone-handphone seri 60 OS 8 dengan cermat akan menyaring semua file JPEG dan tetap akan menampilkannya di menu Gallery. Satu-satunya cara, dengan aplikasi SmartCrypto tadi. Memberikan password pengaman agar file tidak bisa begitu saja tertampil di galery. Proteksi menggunakan SeleQ 1. Pertama-tama install aplikasi SeleQ. 2. Setelah ter-install, buka aplikasi tersebut. 3. Cari file yang ingin disembunyikan yang tersimpan di MMC, maka pilih file tersebut (jangan dibuka). 4. Dalam keadaan tersorot, buka ‘option’ dengan softkey kiri pilih ‘file’ lalu ‘properties’. akan muncul jendela properties. 5. Geser beberapa kali ke arah kanan hingga mencapai halaman attribute. Di halaman tersebut ubah pilihan off di parameter “Hidden” menjadi on. 6. Lakukan hal serupa terhadap file-file lainnya yang ingin disembunyikan. 7. Tutup aplikasi, periksalah dengan membuka folder Gallery. Apabila gambar yang dimaksudkan tidak tertampil disana, maka telah berhasil menyembunyikan file. Namun, sistem ini masih memiliki kekurangan. File-file tersebut tetap bisa dibuka oleh orang yang bisa mengakses file melalui aplikasi SeleQ. Namun sekedar untuk menyembunyikan file rahasia dari orang awam, cara ini sudah cukup baik. Proteksi menggunakan SmartCrypto berfungsi untuk mengenskripsi (mengacak) sebuah file. Maksudnya, mengubah file biasa menjadi kode-kode yang hanya bisa diakses dengan sistem pengkodean atau password. Langkah-langkahnya adalah sebagai berikut : 1. Install aplikasi SmartCrypto. 2. Buka aplikasi ini, dan akan temukan sebuah halaman kosong. 3. Tekan ‘option’ dan pilih ‘Add files to List’. 4. Sebuah halaman yang berpenampilan mirip explorer muncul. Carilah file yang ingin dienkripsi, lalu highlight file tadi dan tekan ‘Add’. 5. File tadi akan berada di halaman utama. 6. Selanjutnya tekan ‘Encrypt’ menggunakan soft key kanan. Dan akan dimintai password sebagai pengunci file tadi. Isikan dengan kata yang mudah diingat, lalu tekan ‘ok’. 7. Sekali lagi akan muncul pop-up yang sama, sebagai verivikasi, ulangi penulisan password tadi. Tekan ‘OK’ hingga muncul tulisan Done! 8. Bisa dilihat file tadi berubah nama dan dilambangkan dengan gambar gembok. Untuk memastikan bahwa file tadi sudah benar-benar terkunci. Silahkan periksa menu Gallery > images, dan tidak akan dapat menemukan file yang sudah dienkripsi tadi. Meski terbilang efektif, cara ini tetap memiliki beberapa kekurangan yaitu harus mendekripsi (lawan enkripsi, langkahnya sama dengan diatas) . TINJAUAN SISTEM KEAMANAN Karena fleksibilitas yang disediakan bagi pihak pengembang aplikasi setelah Symbian OS mulai bersifat open, maka hal ini menyebabkan rentannya sistem keamanan Symbian OS akibatnya adanya kemudahan pengaksesan sumber daya dan komponen fungsionalitas dari telepon. Oleh karena itu pada dasarnya pengaman yang dilakukan oleh Symbian OS yaitu membatasi/memfilter hak akses dari aplikasi yang akan diinstal pada sistem operasi ini. Dengan membatasi pembahasan pada sistem keamanan Symbian OS terbaru, versi 9, terkait dengan pengamanan terhadap keberadaan aplikasi maka terdapat lima fokus utama yang akan dibahas pada makalah kali ini yaitu: 1. Keamanan platform aplikasi 2. Komunikasi client/server 3. Antar muka pengguna 4. Plug-ins 5. Instalasi aplikasi 6. Data Keamanan Platform Aplikasi Platform aplikasi merupakan struktur standar yang disediakan oleh sistem operasi dalam hal ini Symbian OS yang menjelaskan ketersediaan dan kaitan berbagai antarmuka, API, yang dapat digunakan dalam pengembangan aplikasi. Keamanan platform dapat dicapai dengan dengan cara: • menjaga integritas dari telepon dan software yang terinstal • menjaga kerahasiaan (confidentiality) data khusus seperti file sistem • melakukan kontrol terhadap operasi sensitif dan antarmuka yang disediakan Untuk merealisasikan ketiga hal ini menerapkan fitur utama yaitu model capability-based dan pengurungan data (data caging) . Ketika suatu aplikasi diinstal pada Symbian OS, aplikasi ini akan diberikan hak untuk melakukan suatu operasi. Kemampuan (capability) untuk melakukan operasi ini diatur oleh kernel, inti dari sistem operasi yang berhubungan langsung dengan sumber daya hardware (CPU, memory dan peralatan input/output). Kernel ini sendiri tidak dapat diubah dengan adanya instalasi suatu aplikasi. Model capability-based ini merupakan pendefinisian level terhadap hak pengaksesan/penggunaan dari kernel dari penggunaan antarmuka API. Capability ini terdiri dari dua: • basic capability, yaitu hak pengoperasian yang memerlukan ijin dan mudah dimengerti oleh pengguna • extended capability, yaitu hak pengoperasian seijin pihak Symbian. Biasanya merupakan operasi yang jauh lebih kompleks. Namun tidak semua operasi yang melibatkan sumber daya hardware bekerja berdasar hak akses yang dikategorikan diatas karena dianggap cukup aman. API yang bekerja berdasar pembatasan tersebut hanya berkisar 40 persen dari total API yang tersedia. Terkait dengan model di atas.maka file-file yang diakses/bekerja dalam pembatasan ini dikumpulkan pada folder tersendiri. Metoda ini yang dimaksudkan dengan data caging. Folder-folder yang dilindungi ini yaitu: • \Sys. Folder ini berisikan file-file sistem penting dan dapat dieksekusi. File ini hanya dapat dimodifikasi oleh kernel, server file atau file-file penginstal aplikasi. • \Resource. Folder ini berisi file yang digunakan bersama oleh beberapa aplikasi. File ini hanya dapat dimodifikasi oleh file penginstal aplikasi. • \Private. Merupakan folder berisikan file-file yang telah ditandai/diijinkan oleh pengguna untuk melakukan operasi tertentu. Keamanan Komunikasi Client-Server Yang dimaksud dengan framework client/server pada Symbian OS adalah framework yang memungkinkan suatu aplikasi untuk memberikan layanan kepada beberap aplikasi yang lain. Aplikasi ini bertugas sebagai server yang menangani data/proses yang dibutuhkan dan diberikan oleh aplikasi lain sebagai client. Arsitektur client-server pada Symbian OS menggunakan Interprocess Communication (IPC) sebagai basisnya. IPC merupakan kapabilitas yang tersedia oleh sistem operasi yang mengizinkan suatu proses berkomunikasi dengan proses lain. Proses lain tersebut dapat berjalan pada computer yang sama atau computer yang terkoneksi melalui jaringan. Dengan adanya fasilitas ini suatu aplikasi dapat mengontrol dan mengakses data yang sama dengan aplikasi lain. IPC juga didesain juga untuk melakukan manajemen batasan penggunaan memori. Hal ini dillakukan oleh kernel sehingga dapat dipercaya, tidak akan dipengaruhi oleh aplikasi tambahan yang terinstal, dan juga aman dalam melakukan komunikasi. Setiap file aplikasi yang dapat dieksekusi memiliki Secure Identifier (SID) yang menentukan proses mana yang dapat dijalankan. SID merupakan hasil dari proses penandaan oleh pihak Symbian (penjelasan lebih jauh pada bagian 3.5). Selain SID juga terdapat Vendor Idenfier (VID) yang mengidentifikasi pembuat aplikasi. Untuk singkatnya IPC menggunakan kebijakan keamanan standar yang dapat digunakan oleh server (aplikasi), sehingga dapat didefinisikan dalam proses pembuat oleh pihak pengembang aplikasi. Kebijakan itu melibatkan hal: • Kapabilitas apa saja yang diberikan dari pihak client (caller) • SID dan VID client mana yang dapat menerima layanan • Tindakan apa saja yang dapat/harus dilakukan ketika informasi diberikan oleh client Antarmuka Pengguna Untuk aplikasi yang menyediakan antarmuka pengguna, berikut hal-hal yang perlu diperhatikan: • aplikasi mana saja yang mempunyai akses terhadap inputan dari pengguna • aplikasi yang berbeda dapat memiliki tampilan antarmuka yang sama Secara khusus, menggunakan fitur TrustedUI, menyediakan dialog input password yang didesain agar user dapat mengenali secara mudah aplikasi yang sedang berjalan. Antarmuka yang tersedia pada Symbian OS didesain untuk mengatasi proses pengimputan untuk menjamin kesesuaian input dengan yang dibutuhkan dengan melewati beberapa fase validasi input. Gambar di bawah ini mengilustrasikan kurang lebih proses tersebut. Keamanan Dalam Menjalankan Plug-ins Mulai versi 7, Symbian OS menerapkan metode yang mengatur bagaimana cara plugins berhubungan dengan sistem. Metode ini disebut EPOC Component Object model (ECOM). ECOM berbasiskan arsitektur client/server dan menyediakan layanan untuk menginstansiasi dan menghapus (objek) plug-ins yang berjalan. Dalam penggunaan plug-ins ini, platform aplikasi juga melakukan verifikasi menggunakan model kapabilitas sebelum pluggin diaktifkan, berjalan bersama aplikasi. Hal ini perlu karena ketidaksesuaian dan kerusakan plug-ins dapat mengakibatkan kebocoran keamanan sistem atau bahkan terjadinya crash. Plug-ins tidak akan dijalankan apabila suatu proses (aplikasi) yang menggunakannya memiliki kapabilitas yang lebih terbatas dari plug-ins itu sendiri Keamanan Instalasi Aplikasi Sistem instalasi aplikasi pada Symbian OS menyediakan proses instalasi yang aman bagi aplikasi. Sistem ini mendukung proses otentifikasi software menggunakan penandaan digital dan sertifikasi untuk memastikan bahwa aplikasi yang diinstal berasal dari pengembang aplikasi dikenali oleh pihak Symbian Pada dasarnya proses penandaan ini menggunakan model Public Key Infrastruktur (PKI) dimana file SIS akan ditandai menggunakan private key milik pengembang. Sedang dalam proses instalasinya, symbian OS akan memverifikasi isi file yang akan diinstal dan pembuatnya menggunakan public key yang bersesuaian. Namun demikian isi file instalasi ini tidak dilakukan proses enkripsi. Terdapat dua macam paket aplikasi yang dapat diinstal pada Symbian OS, yaitu: paket SISX dan arsip file Java dalam bentuk JAR. Jika dalam proses intallasi proses pencocokan sertifikat sesuai maka proses tersebut dapat dilakukan. Aplikasi akan meminta kapabilitas untuk melakukan sejumlah operasi khusus, menyimpan file yang dapat dieksekusi pada direktori \sys\bin dan memastikan tidak ada aplikasi dengan Secure Identifier (SID), yang dikirim bersama saat proses penandaan digital oleh pihak Symbian, yang sama. Hal ini sedikit berbeda untuk aplikasi yang belum melakukan penandaan digitial hanya mendapatkan kapabilitas standar namun tetap memerlukan konfirmasi dari pengguna. Keamanan Data Sedangkan terkait dengan data yang digunakan dalam melakukan komunikasi sistem operasi ini menyediakan fasilitas yang mendukung/memelihara kerahasiaan data (confidentiality), integritas data (integrity) dan keaslian data (authentication). Hal ini dimungkinkan dengan penyediaan beberapa komponen API standar yang menangani algoritma kriptografi, pembangkitan kunci hash, pembangkitan bilangan acak, dan manajemen sertifikasi. Arsitektur keamanan sistem Symbian OS pada dasarnya terdiri dari dua komponen yang menjadi bagian dari API Security: • Manajemen Sertifikasi (certman) • Kriptografi (cryptalg) Komponen ini juga menjadi bagian pada API lain ataupun aplikasi level tinggi seperti: • Manajemen sertifikasi pada panel control antarmuka pengguna • Instalasi software • Pengamanan port komunikasi. Comms (misal SSL/TTL, WTLS, IPSec) Modul Kriptografi Modul Kriptografi yang tersedia pada Symbian OS terdiri dari komponen-komponen berikut: • Algoritma kriptografi yang digunakan untuk melakukan proses enkripsi dan dekripsi data. Untuk model kriptografi menggunakan kunci simetris tersedia: DES, 3DES, RC2, RC4, dan RC5. Sedang yang menggunakan kunci asimetris: RSA, DSA, dan DH • Fungsi hash: MD5, SHA1, and HMAC • Pembangkit pseudo-acak bilangan untuk menghasilkan kunci kriptografi. Perlu diingat bahwa pada sistem operasi Symbian OS, proses enkripsi dan dekripsi informasi bukan bagian dari file sistem secara default. Modul Manajemen Sertifikasi Modul manajemen sertifikasi pada sistem operasi Symbian OS pada umumnya digunakan melakukan otentifikasi aplikasi seperti telah dijelaskan pada bagian sebelumnya dan otentifikasi pengguna perangkat. Modul ini mendukung sertifikasi pada Wireless Transport Layer Security (WTLS) dan sertifikasi X.509 berdasarkan profile sertifikat PKIX (RFC 2459). Modul manajemen sertifikasi ini memberikan layanan berupa: • Menyimpan dan mengambil sertifikat menggunakan framework kriptografi • Pemberian status kepercayaan berdasarkan sertifikat yang dimiliki aplikasi untuk melakukan operasi khusus • Manajemen sertifikasi yang untuk melakukan validasi dan konstruksi aplikasi • Menverifikasi sertifikat itu sendiri • Pembatalan status validasi dari sertifikat menggunakan Online Certificate Status Protocol (OCSP). OCSP merupakan protocol yang memungkinkan suatu aplikasi untuk menentukan penarikan status validitas terhadap suatu sertifikat (RFC 2560) Manajemen sertifikasi terdiri dari lima komponen utama. Ilustrasi di bawah ini menggambarkan relasi antar komponen. Sistem operasi Symbian OS dalam perkembangannya memberikan kemudahan dan pilihan bagi pihak pengembang untuk membangun aplikasi untuk bekerja pada berbagai peralatan telepon bergerak menuju bentuk smartphone dengan fitur yang semakin memudahkan pengguna untuk melakukan berbagai aktifitas dengannya. Seiring itu pula muncul tantangan baru pada sistem operasi ini untuk melakukan pengamanan. Strategi utama untuk memperkuat pengamanan ini adalah dengan menerapkan proses kontrol yang melibatkan pengguna sendiri dan pihak Symbian OS dalam memberikan hak akses terhadap semua aplikasi yang ingin diinstal pada sistem operasi ini. Proses ini terutama dengan diterapkan dengan adanya model keamanan platform aplikasi yang berupa model Capability-based mulai pada versi 9. info serupa dapat dilihat >> Shackman, Mark “Platform Security-a Technical Overview”, www.symbian.com Martin de Jode, Colin Trufus “Symbian OS System Definition”, www.symbian.com http://www.symbianwatch.com/category/security http://en.wikipedia.org/wiki/Symbian_OS , “Symbian OS” http://forum.nokia.com/main/newsletter/2005/may_17_2005.html