Kamis, 03 Februari 2011

SISTEM INFORMASI AKADEMIK BERBASIS SMS (SHORT MESSAGE SERVICE)

Sistem Informasi Akademik
Berbasis SMS (Short Message Service)

Pendidikan merupakan hal yang penting sekali bagi ketahanan maupun
peningkatan kualitas hidup setiap masyarakat. Proses pendidikan dapat
terlaksana dalam berbagai bentuk, salah satunya adalah proses pengajaran di
lembaga pendidikan.
Perkembangan teknologi telekomunikasi dan informatika saat ini semakin
mempermudah manusia dalam mengakses informasi. Salah satunya layanan
informasi menggunakan SMS (Short Message Service). Layanan informasi ini
memberikan kemudahan dalam memperoleh informasi nilai ataupun keuangan
dengan cepat, dapat diakses dari mana saja dan kapan saja.
Dengan Sistem Informasi Akademik Berbasis SMS, mahasiswa dengan
sangat mudah bisa mengetahui Nilai Mata Kuliah, Indeks Prestasi dan IPK dalam
hitungan detik dan tanpa melalui birokrasi. Mahasiswa cukup kirim SMS maka
sistem SMS Akademik akan membalas SMS secara langsung. Informasi yang
diberikan kepada mahasiswa via SMS Akademik adalah : Nilai Mata Kuliah, IP,
IPK.

1. SMS (SHORT MESSAGE SERVICE)
Short Message Service (SMS) adalah salah satu tipe Instant Messaging
(IM) yang memungkinkan user untuk bertukar pesan singkat kapanpun,
walaupun user sedang melakukan call data/suara. SMS dihantarkan pada
channel signal GSM (Global System for Mobile Communication) spesifikasi teknis
ETSI. SMS juga digunakan pada teknnologi GPRS dan CDMA. SMS menjamin
pengiriman pesan oleh jaringan, jika terjadi kegagalan pesan akan disimpan
dahulu di jaringan, pengiriman paket SMS bersifat out of band dan menggunakan
bandwidth rendah.
a. Arsitektur SMS
SMS dimaksudkan untuk menjadi alat pertukaran informasi antara
dua mobile subscriber. Elemen-elemen utama pada arsitektur SMS terdiri
dari Short Message Entity (SME), SMS Service Centre (SMSC) dan Email
Gateway yang terkoneksi dengan elemen-elemen pada GSM sebagai
channel penghantar. Berikut ini adalah gambar arsitektur SMS pada
jaringan GSM.




Gambar SMS pada jaringan GSM

Gambar berikut ini menunjukkan dua GSM network dan komponen yang
relevan untuk menyampaikan pesan dari end user A ke end user B :


Gambar Susunan Jaringan dan Aliran Message
�� SMS dikirim melalui MSC/VLR ke SMSC di PLMN (Public Land Moile
Network) A. Ini merupakan sebuah pesan MAP “forward SM”, termasuk
nomor MSISDN asal A dan MSISDN tujuan B.
�� Karena end user B berada di PLMN B, SMSC harus merouting
informasi dari HLR PLMN B. Untuk melakukannya, SMSC mengirim
MAP “send routing info for SM” dengan nomor MSISDN B.
�� HLR mengirim kembali IMSI dari end user B dan VLR nya
�� SMSC mengirim SMS sebagai MAP message melalui MSC/VLR ke end
user B.
b. Basic Features SMS
SMS mempunyai beberapa basic feature, seperti :
1) Message Submission and Delivery
Terdiri dari message sending dan message delivery. Pada message
sending, pesan dikirm dari MS ke SMSC, dialamatkan ke SME lain
sebagai mobile user lain atau host internet. Originator (asal) SME
menentukan validity period dari pesan tersebut, pesan yang sudah
tidak valid lagi akan dihapus oleh SMSC sepanjang pengiriman
pesan. Fitur ini dikenal sebagai Short Message-Mobile Originated
(SM-MO).
Pada message delivery, pesan disampaikan oleh SMSC ke MS.
Dikenal sebagai Short Message Mobile Terminated (SM-MT). SM-MO
dan SM-MT dapat dikirim / diterima saat voice call atau koneksi data
sedang berlangsung. Pada GSM pesan dikirim pada channel
SDCCH/SACCH, pada GPRS pesan dikirim pada channel PDTCH.
2) Status Report
SME asal (originator) meminta status report pada pengiriman pesan
singkat ke SME penerima (recipient). Status report memberikan
indikasi pada user asal apakah pesan terkirim dengan sukses atau
tidak kepada SME penerima.
3) Reply Path
Replay Path dapat diatur oleh SME asal (atau SMSC serving) untuk
mengindikasikan bahwa SMSC serving dan mampu untuk
menghandle secara langsung reply dari SME penerima.
c. Ancaman Keamanan SMS
SMS bukan merupakan pilihan terbaik untuk komunikasi yang
aman. Kebanyakan user tidak menyadari betapa mudahnya mencuri isi
sebuah pesan. Spesifikasi dan teknologi mendasar dari SMS masih
banyak terdapat celah keamanan yang menyebabkan SMS bukan
merupakan jalur aman untuk pertukaran informasi. Dibutuhkan channel
komunikasi yang aman yang mempertimbangkan solusi encrypted end to
end pada perangkat dengan fitur keamanan sebagai fitur tambahan.
1) Keterbatasan keamanan pada GSM
Keterbatasan keamanan pada GSM sebagai teknologi carrier SMS
menjadi salah satu ancaman keamanan pada SMS. Terdapat caracara
untuk menguping pada GSM call. Call ini hanya dienkripsi dan
didekripsi antara BTS dan MS, elemen jaringan yang lain hampir
tidak terproteksi sama sekali. Jika seorang penyusup mempunyai
akses ke jaringan SS7, yang digunakan oleh operator GSM, semua
call dan trafik signaling nyaris tidak terproteksi. Seorang penyusup
juga mungkin mendapatkan akses ke HLR, yang menyimpan semua
informasi subscriber, walaupun biasanya diproteksi dengan baik
tetapi menjadi tantangan tersendiri bagi penyusup.
Cara lain untuk menyusup pada GSM call adalah dengan mencari
tahu secret key dari subscriber, yang merupakan basis keamanan
GSM. Keterbatasan keamanan pada GSM membuat teknologi carrier
ini mudah untuk di snooping dan interception. Penyerangan Snooping
biasanya dilakukan pada perangkat jaringan di elemen store dan
forward. Sedangkan Inerception biasanya masuk melalui udara dan
jaringan kabel.
d. Aspek yang dipertimbangkan pada SMS Security
Ditinjau dari ancaman keamanan pada teknologi SMS, maka
terdapat aspek-aspek yang perlu diperhatikan, yaitu :
�� Privacy / Confidentiality
Jaminan kerahasiaan data yang ditransmisikan. Ancaman terhadap
confidentiality ini antara lain : sniffer (penyusup), keylogger
(penyadap kunci), dll. Dapat diproteksi dengan kriptografi / enkripsi
�� Integrity
Jaminan keutuhan data sampai ke end user. Ancaman terhadap
integrity ini antara lain : spoofing, virus, trojan horse,dll. Dapat
diproteksi dengan message authentication code (MAC), (digital)
signature, (digital) certificate, hash function
�� Authentication
Menjamin keaslian data. Ancaman terhadap authentication ini
antara lain : spoofing message, identitas palsu, password palsu,
terminal palsu, situs web gadungan. Dapat diproteksi dengan digital
certifies

2. DATABASE
Database merupakan kumpulan data-data dalam bentuk tabel yang saling
berhubungan yang disimpan dalam media perangkat keras computer yang dapat
diambil lagi sebagai informasi. Elemen-elemen penyusun database antara lain :
a) Tabel, merupakan kumpulan record dengan format field yang sama.
Satu tabel biasanya mempresentasikan data satu objek maupun kolom
satu kejadian dalam sebuah sistem.
b) Field/kolom, merupakan bagian terkecil dari tabel yang digunakan untuk
menyimpan item informasi.
c) Record/baris, merupakan sekumpulan field yang berhubungan erat,
yang menggambarkan satu informasi.
d) Primary key/kunci primer adalah suatu field yang nilainya unik dan
digunakan sebagai kunci yang membedakan record satu dengan
lainnya.
e) Relationship/hubungan, merupakan hubungan antara satu tabel dengan
tabel yang lain.
f) Query, digunakan untuk menyaring dan menampilkan data yang
mmenuhi criteria tertentu dari satu tabel atau lebih. Query dapat dibuat
dengan bahasa SQL maupun dengan desain query.
g) DBMS (Database Manajemen Sistem), merupakan kumpulan program
untuk membuat dan merawat/mengelola database.
h) Sistem Database, merupakan gabungan database dengan manajemen
database.
Pembuatan database ini untuk menampung dan menyimpan data-data
yang diinputkan maupun data yang disajikan kepada pengirim SMS. Dari
database yang telah didesain, administrator dapat mengubah data awal dengan
memasukkan data secara langsung pada sel-sel yang tersedia sesuai field
sehingga secara otomatis tabel tersebut telah memiliki data.
Pembuatan sistem informasi ini melibatkan objek database berupa tabel
untuk menyimpan data yang tersusun berdasarkan record dan field. Dalam
pembuatan tabel dibutuhkan pengaturan property pada setiap field yang nantinya
pengaturan tersebut akan menentukan proses pengolahan database lebih lanjut.

Beberapa property yang mungkin terdapat pada tiap tipe data (text, memo,
number, date time, currency, autonumber, yes no, OLE Object, hyperlink, dan
lookup wizard) field adalah :
1) Field Size (Text/Number)
2) Format
3) Input Max
4) Desimal Place
5) Caption
6) Default Value
7) Validation Rule
8) Validation Text
9) Required
10) Allow Zero Length
11) Indexed
Untuk mengkoneksikan database dengan program aplikasi digunakan
ODBC (Open Database Connectivity). ODBC adalah Application Programming
Interface (API) yang dikembangkan Microsoft untuk konektivitas data. Data yang
berada pada database Access dapat terintegrasi dengan program untuk dialogic
menggunakan pemrograman Visual Basic 6.0.
a. Activex Data Object (Ado)
ActiveX Data Object adalah teknologi yang memudahkan
menambah database pada halaman web. ADO digunakan untuk menulis
script yang kompak dan scalable untuk menghubungkan ke OLE DB
compliant dat sources. OLE DB adalah sistem level programming
interface yang menyediakan standart set dari COM interface untuk
mengekspor fungsi database management system dengan ADO’s object
model dengan mudah mengakses interfaceini untuk menambah fungsi
database pada aplikasi web. ADO juga digunakan untuk mengakses
Open Database Connectivity (ODBC) compliant database.
b. MFC (Microsoft Foundation Class)
MFC merupakan application framework untuk pemrograman
Microsoft Windows. MFC menyediakan sebagian besar kode yang
diperlukan untuk mengatur window, menu, dan dialog box, menunjukkan
input/output, penyimpanan koleksi data, dan sebagainya.
MFC menyederhanakan pemrograman database dengan Data Access
Object (DAO) dan Open Database Connectivity (ODBC) dan
pemrograman jaringan dengan windows socket.
ODBC merupakan interface yang memperbolehkan user mengakses data
pada database. ODBC menyediakan API yang memperbolehkan aplikasi
menjadi independent pada database management system (DBMS).
MFC database class berdasar ODBC didesain untuk menyediakan akses
database dimana driver ODBC telah tersedia. Karenanya aplikasi bisa
mengakses data pada format data yang berbeda dan konfigurasi yang
berbeda pula. User harus memiliki driver ODBC 32 bit untuk mengakses
data dan memanipulasi data pada tabel.

REFERENSI
1. John. Wiley. and. Sons., “MOBILE MESSAGING TECHNOLOGIES AND
SERVICES SMS, EMS and MMS. 2ed.”, Mar 2005. eBook-DDU. pdf
2. A Brief Introduction to Secure SMS Messaging in MIDP FORUM NOKIA
Version 1.0; September 23, 2003. pdf
3. www.nexustelecom.com/fileadmin/documents/Whitepaper/White_Paper_SM
S_Spam_NexusNETVIEW_Ed_2.1.pdf
4. www.cs.huji.ac.il/~sans/students_lectures/GSM%20Attacks.ppt
5. Denis Pankratov, Dmitri Kramarenko. 2004. SMS spoofing - Q&A with CCRC
staff. http://www.crime_research.org/interviews/sms-spoofing-intro
6. Job de Haas. 2001. Mobile security: SMS and WAP nada.
http://www.itsec.gov.cn/web portal/download.ppt
7. Prihatini, Ekawati. Aspek Keamanan Pada Jalur Komunikasi Short Message
Service. 2006. E-Book.pdf
8. Sun Microsystem. 2003. System Management Services Software: An Inside
Look. http://www.informit,com/articles.html
9. SMS Sequrity. http://www.odysseytec.com/solutions/sms security.html
10. SMS Sequrity Essential.
http://www.microsoft.com/smsserver/techinfo/deployment/secessential
11. http://www.ilmukomputer.com
12. Yuliana, Mike, ST. Sistem Informasi Via Telepon2006. E-Book.pdf


Sumber : Chun Chun Hendarto, UPI 2009
Diposting oleh di

1 komentar:

Langganan: Posting Komentar (Atom)