TSI Perbankan
HOME
DAFTAR ISI
PENDAHULUAN
AS/400 hal. A.1
TSI Perbankan
1 Konsep AS/400
AS/400 (Application System/400) diperkenalkan oleh IBM pertama pada 20 Juni 1988. AS/400 dikenal sebagai keluarga komputer mini (mid-range) untuk sistem komputer multiuser. Komputer multiuser artinya suatu komputer tunggal yang bisa berinteraksi dengan lebih dari satu user pada satu saat. Pada bulan Oktober 2000, IBM mengganti AS/400 menjadi IBM iSeries400. Sebagai suatu sistem pendukung bisnis melalui jaringan (network), komputer AS/400 dioptimalkan sesuai dengan kebutuhan lingkungan kerjanya dengan keunggulan-keunggulan sebagai berikut: 1. Arsitektur AS/400 memungkinkan pemakai untuk dapat mengikuti perkembangan teknologi komputer baik perangkat keras maupun perangkat lunak terbaru tanpa mengganggu aplikasi yang telah ada. 2. AS/400 memungkinkan pemakai untuk mengembangkan aplikasi yang diperlukan untuk membantu perkembangan usaha. 3. Pemakai biasanya mendapat kebutuhan aplikasi yang akan digunakan terlebih dahulu sebelum memilih komputer dan peralatan yang akan digunakan. Untuk mendukung kebutuhan ini AS/400 menyediakan lebih dari sepuluh ribu aplikasi bisnis di seluruh dunia yang sebagian besar adalah aplikasi yang bersifat client/server. AS/400 adalah sebuah komputer yang didefinisikan oleh perangkat lunak, bukan perangkat keras. Artinya jika program memerintahkan sebuah instruksi kepada mesin untuk dilaksanakan, instruksi tersebut tidak langsung diserahkan kepada
AS/400 hal. A.2
TSI Perbankan
mesin komputer melainkan harus melalui suatu lapisan piranti lunak yang biasa disebut lapisan microcode. Lapisan microcode dikenal sebagai System Licensed Internal Code atau SLIC. Teknologi ini pada tahun 1995 mengupgrade sistem prosesor AS/400 yang sebelumnya CISC (Complex Instruction Set Computing) ke 64-bit RISC (Reduced Instruction Set Computing).
2 Sistem Operasi OS/400
Sistem operasi yang digunakan pada AS/400 adalah OS/400. Dalam penginstallan sistem OS/400 perlu penyesuaian model mesin yang akan digunakan. Pada sistem OS/400 ini telah tersedia aplikasi comprehensive, communication, database serta pengaturan object. Semua aplikasi tambahan yang akan diberikan pada AS/400 harus sesuai dengan OS/400 ini. Namun pembuatan sistem aplikasi tambahan ini tidak memerlukan adanya pengupgrade-an OS/400 tersebut. Jika ada pembaharuan sistem, maka biasanya pihak IBM yang akan memberitahukan untuk melakukan upgrade OS/400 tersebut.
AS/400 hal. A.3
TSI Perbankan
3 Arsitektur Mesin AS/400
AS/400 selain memiliki prosesor utama juga memiliki beberapa prosesor lain misalkan prosesor untuk proses input/output. Prosesor khusus tersebut ditujukan untuk suatu peralatan masukan/keluaran (Input/Output device).
Suatu mesin
AS/400 jenis besar bisa memiliki lebih dari 200 prosesor. Jika sistem prosesor utama (yang bisa terdiri lebih dari 1 processor) meminta untuk membaca atau menulis data dari atau ke suatu peralatan I/O maka permintaan tersebut diberikan kepada prosesor yang khusus menangani salah satu I/O tersebut. Sementara itu sistem prosesor utama dapat melanjutkan mengerjakan pekerjaan yang lainnya. Disain seperti tersebut di atas (yang biasa disebut arsitektur model hirarki) membuat kinerja mesin AS/400 sangat baik untuk sistem prosedur komersial berbasis transaksi. AS/400 dirancang khusus untuk operasi bisnis dengan salah satu karakteristik utamanya adalah lebih ke arah pada masalah masukankeluaran ketimbang penghitungan (intensive computing). Selain keunggulan dari sisi kinerka, perancangan model hierarki menjadikan AS/400 sebagai komputer yang dapat diintegrasikan dengan peralatan lain
AS/400 hal. A.4
TSI Perbankan
dengan mudah, sehingga ia menjadi sebuah solusi tunggal untuk tujuan pemakai yang banyak. Prosesor untuk pengolahan proses I/O tersebut terdapat pada suatu model card khusus. Salah satu contoh card tersebut dapat berupa Integrated Netfinity Server (salah satu produk server PC dari IBM) yang berperan sebagai PC dalam sebuah I/O card AS/400, sehingga ia dapat digunakan untuk menjalankan sistem operasi seperti Windows-NT server serta aplikasi yang dapat digunakan pada sistem operasi tersebut, seperti misalkan Firewall Server. Sistem pengelolaan data pada mesin AS/400 tidak seperti pada sistem operasi lain seperti DOS yang menyimpan data dalam bentuk directory. Pada system OS/400, data tersebut dikategorikan dalam bentuk object. Disamping object terdapat daftar pada SLIC tentang bagaimana object-object tersebut dapat digunakan. Object disimpan dalam bentuk nama dan tipenya. Perintah ataua instruksi pada OS/400 hanya dapat dilakukan pada object yang dapat diperintahkan oleh instruksi tersebut, dengan kata lain, sebuah object program tidak dapat dilakukan untuk object data dan begitu pula sebaliknya. Sehingga tidak terdapat penggunaan instruksi yang salah terhadap sebuah object. Terdapat dua keunggulan utama pada disain berbasis object based. Pertama, sistem yang dibuat tidak bergantung (independen) pada mesin komputer yang digunakan, dengan kata lain, teknologi komputer dapat berkembang terus tanpa menggangu program aplikasi. Kedua, disain seperti ini memberikan tingkat integritas sistem yang sangat baik.
AS/400 hal. A.5
TSI Perbankan
4 Pengaksesan Mesin AS/400 dari Remote System Untuk mengakses suatu mesin AS/400 bisa digunakan teknik TELNET (aplikasi TCP/IP) ataupun dengan Client-Access400. Kekurangan dari penggunaan perintah TELNET terletak pada masalah virtual terminal, yaitu pada program emulator telnet.
Kebanyakan program emulator tidak dapat memetakan
keyboard PC pada umumnya pada posisi keyboard AS/400. Sedangkan jika menggunakan emulator Client-Access 400, emulator sudah disesuaikan dengan mesin AS/400.
5 Network pada AS/400 Mesin AS/400 dapat diintegrasikan ke suatu jaringan komputer. Komputer yang dihubungkan bisa berada di dalam lingkungan sendiri (Intranet) maupun di luar lingkungan (extranet). Secara tradisional, meskipun mesin AS/400 merupakan suatu node dalam bentuk Advanced Peer-to-peer Networks (APPN) dan T2.1 node di SNA
AS/400 hal. A.6
TSI Perbankan
(subarea networks). Sistem jaringan ini juga mendukung model TCP/IP, IPX/SPX (Novell NetWare) dan OSI. Dengan demikian mesin AS/400 ini bisa dihubungkan dengan mesin lain yang memiliki dan Network protocol yang berbeda. SNA, TCP/IP dan IPX/SPX adalah bagian dari pendudukung dasar yang disediakan oleh OS/400, sedangkan OSI merupakan sistem tambahan (diluar OS/400). Gambar berikut adalah contoh model jaringan AS/400 yang mengabungkan sistem AS/400 dengan PC LAN.
Dewasa ini kebanyakan sistem menghubungkan AS/400 dengan komputer lain (yang selain OS/400) berbasiskan TCP/IP protocol ataupun dengan NetWare LAN server. Aplikasi yang sesuai dengan gabungan sistem di atas, harus menyamakan bentuk protokolnya, karena dengan penyamaan pada satu jenis protocol akan memberikan keuntungan, yaitu overhead-cost akan lebih rendah. Tetapi pada perkembangan terakhir sudah banyak aplikasi network menggunakan protocol yang berbeda, tanpa meninggikan overhead-cost dari sistem
AS/400 hal. A.7
TSI Perbankan
Virtual Private Network
Virtual Private network (VPN) adalah suatu perluasan bentuk private intranet melalui public network, seperti Internet, dengan membuat keamanan koneksi private
melalui
suatu
private
tunnel.
Tujuan
dari
VPN
adalah
untuk
mengamankan pengiriman informasi atau data antar remote users yang merupakan bagian atau anggota dari suatu organisasi tertentu, misalkan pertukaran data antar kantor cabang dan pusat seperti pada gambar di atas. Firewall
Jaringan Firewall Firewall adalah seperangkat komponen piranti lunak yang masing-masing menyediakan fitur keamanan untuk jaringan. Komponen yang digunakan tergantung dari tingkat keamanan yang diperlukan. Komponen-komponen tersebut melakukan proses keamanan terutama terhadap traffic. Karena mereka
AS/400 hal. A.8
TSI Perbankan
saling
ketergantungan,
setiap
komponen
bekerja
sama
dan
saling
mempengaruhi komponen yang lainnya.
6 Resiko
Dalam menggunakan suatu sistem komputer, tentunya kita harus memperhatikan risiko yang akan timbul akibat kesalahan pengesettan maupun kesalahan pemakai. Walaupun tingkat keamanan IBM AS/400 telah dirancang sedemikian rupa, tetapi tentu saja masih ada beberapa risiko yang dapat ditimbulkannya terutama pada kesalahan perancangan.
Resiko yang dapat timbul dalam mesin AS/400. Sistem keamanan AS/400 telah dirancang oleh sistem operasinya (OS/400) yang membatasi pengaksesan oleh orang-orang yang tidak berwenang. Berdasarkan rancangan sistem keamanan ini beberapa kemungkinan resiko yang akan timbul adalah: -
Hak akses terhadap resource
Dalam perencanaan sistem keamanan terhadap pengguna IBM AS/400, hal yang harus diperhatikan tentu saja adalah mengenai siapa saja yang berwenang melakukan akses dan apa tugasnya. Hak akses ini didasarkan pada hak akses object baik itu berupa object device, file dan object lainnya. Pendefinisian akses terhadap user harus memperhatikan kepentingan tertentu, artinya apakah ia
AS/400 hal. A.9
TSI Perbankan
sebagai user biasa, sebagai programer, security administrator ataupun sebagai security officer. -
Batas user penyimpanan
Walaupun merupakan hal eksternal dari risiko yang ditimbulkan olehnya, risiko tempat penyimpanan host dari mesin IBM AS/400 harus juga diperhatikan terutama apabila kita melihat begitu banyak transaksi-transaksi yang harus ditangani. Dalam dunia perbankan, terdapat sistem yang harus bekerja secara terus menerus selama 24 jam, sehingga harus terjaga dari pengguna yang tidak berwenang. -
Akses terhadap jaringan
Dengan dimungkinannya menghubungkan mesin AS/400 dengan beberapa mesin lainnya, maka dimungkinkan pengkasesan melalui jaringan komputer. Untuk menjaga hal ini kita harus melakukan monitoring terhadap lingkungan jaringan yang ada, agar kita dapat mencegah remote user yang bisa membaca bahkan mengakses data secara illegal. Untuk mengatasi hal ini ada beberpa mekanisme yang dapat diterapkan misalkan memasang Firewall ataupun membangun sistem Virtual Private Network. Pemeriksaan keamanan pada sistem AS/400 dilaksanakan dengan beberapa tujuan sebagai berikut: 1. Untuk mengevaluasi perencanaan keamanan yang lengkap, 2. Untuk memastikan perencanaan keamanan dapat mengontrol pekerjaan. Jenis auditing dibentuk oleh security officer atau setingkat dengan Security Administrator. 3. Untuk memastikan bahwa security system dapat menangani perubahan sistem, seperti: -
Merubah object ownership
-
Membuat object baru pada system user
-
Mengatur User baru pada system AS/400 hal. A.10
TSI Perbankan
4. Merencanakan sistem yang akan datang seperti menginstalasi aplikasi baru, memindahkan level security dan menginstalasi jaringan komunikasi. Pemeriksaan keamanan dapat dilakukan dengan menggunakan perintahperintah yang ada pada AS/400, yaitu dengan mengakses log dan jurnal informasi dari sistem. Untuk memeriksa keamanan ini perlu dibuat suatu profile khusus yang memiliki hak memeriksa (*AUDIT). Hal-hal yang perlu direncanakan untuk memeriksa keamanan pada system, antara lain: 1. Action auditing, yaitu penentuan kegiatan yang terkait dengan masalah keamanan yang perlu dicatat. 2. Mencek kejadian yang membutuhkan pemeriksaan tambahan untuk user yang spesifik. 3. Menguraikan kebutuhan untuk memeriksa user object yang spesifik pada sistem, 4. Menentukan pemeriksaan object yang digunakan untuk semua user, 5. Memeriksa awal dan akhir suatu job, menghentikan dan melepas atau membatalkan suatu job. 6. Memeriksa pembuatan dan penempatan dari suatu object, menghapus suatu object. 7. Melakukan restore suatu object, 8. Memeriksa pengaturan perangkat keras untuk keamanan proses system, 9. Memeriksa perubahan dan penggunaan hak (authorization list) yang dimiliki oleh user.
AS/400 hal. A.11
