Fasilitas Keamanan Bawaan Pada Sistem Operasi IOS

Fasilitas Keamanan Bawaan Pada Sistem Operasi IOS

Apple merancang platform iOS dengan mengutamakan keamanan. Setiap perangkat iOS menggabungkan perangkat lunak, perangkat keras, dan layanan yang dirancang untuk berfungsi secara berdampingan untuk keamanan maksimum dan pengalaman pengguna yang transparan. iOS tidak hanya melindungi perangkat dan datanya, tapi juga keseluruhan ekosistem, meliputi semua hal yang dilakukan pengguna di perangkat, jaringan, dan dengan layanan Internet utama.

IOS dan perangkat iOS menyediakan fitur keamanan lanjutan, tapi mudah digunakan. Banyak dari fitur ini yang diaktifkan secara default, sehingga bagian TI tidak perlu melakukan konfigurasi ekstensif. Selain itu, fitur keamanan utama seperti enkripsi perangkat tidak dapat dikonfigurasi, sehingga pengguna tidak dapat menonaktifkannya secara tidak sengaja. Fitur lainnya, seperti Touch ID, meningkatkan pengalaman pengguna dengan membuat pengamanan perangkat lebih mudah dan intuitif.

picture1

 

 

 

 

Diagram arsitektur keamanan iOS menyediakan tinjauan visual dari teknologi lain.

 

 

 

Keamanan Sistem

Keamanan sistem dirancang sehingga perangkat keras dan lunak menjadi aman di semua komponen utama dari setiap perangkat iOS. Ini meliputi proses boot-up, pembaruan perangkat lunak, dan Enklave Aman. Arsitektur ini penting bagi keamanan di iOS, dan tidak menghalangi kebergunaan perangkat.

  • Rantai Boot Aman

Saat perangkat iOS dinyalakan, prosesor aplikasinya akan langsung menjalankan kode dari memori read-only yang dikenal sebagai ROM Boot. Kode tetap ini, yang dikenal sebagai dasar kepercayaan pada perangkat keras, diterapkan pada saat pembuatan keping, dan tepercaya secara implisit. Kode ROM Boot berisi kunci publik CA Dasar Apple, yang digunakan untuk memverifikasi bahwa Low Level Bootloader (LLB) ditandatangani oleh Apple sebelum mengizinkannya dimuat. Ini adalah langkah pertama dalam rantai kepercayaan yang setiap langkahnya memastikan bahwa langkah berikutnya ditandatangani oleh Apple. Setelah LLB menyelesaikan tugasnya, LLB akan memverifikasi dan menjalankan bootloader tahap berikutnya, iBoot, yang pada gilirannya akan memverifikasi dan menjalankan kernel iOS.

  • Pengesahan Perangkat Lunak Sistem

Apple merilis pembaruan perangkat lunak secara berkala untuk menanggulangi masalah keamanan yang muncul dan juga menyediakan fitur baru; pembaruan ini disediakan bagi semua perangkat yang didukung secara bersamaan. Pengguna menerima pemberitahuan pembaruan iOS di perangkat dan melalui iTunes, dan pembaruan dikirimkan secara nirkabel, mendorong penerapan perbaikan keamanan terbaru dengan cepat. Proses mulai yang dijelaskan di atas membantu memastikan bahwa hanya kode yang ditandatangani Apple yang dapat diinstal di perangkat. Untuk mencegah perangkat diturunkan ke versi lebih lama yang tidak memiliki pembaruan keamanan terbaru, iOS menggunakan proses yang disebut Pengesahan Perangkat Lunak Sistem.

  • Enklave Aman

Enklave Aman adalah koprosesor yang digabungkan ke prosesor A7 Apple atau seri A yang lebih baru. Enklave Aman menggunakan memori terenkripsi dan disertai dengan pembuat nomor acak perangkat keras. Teknologi ini menyediakan semua operasi kriptografis untuk manajemen kunci Perlindungan Data dan menjaga integritas Perlindungan Data bahkan jika kernel telah rusak. Komunikasi antara Enklave Aman dan prosesor aplikasi diisolasi di kotak mail berbasis interupsi dan buffer data memori bersama.

  • Touch ID

Touch ID adalah sistem sensor sidik jari yang membuat akses aman ke perangkat menjadi lebih cepat dan lebih mudah. Teknologi ini membaca data sidik jari dari semua sudut dan mempelajari sidik jari pengguna lebih lanjut seiring waktu, sementara sensor terus memperluas peta sidik jari dengan bertambahnya node tumpang tindih tambahan yang teridentifikasi dengan setiap penggunaan.

Touch ID membuat penggunaan kode sandi yang lebih kompleks dan panjang menjadi lebih praktis karena pengguna tidak harus memasukkannya sesering biasanya. Touch ID juga menanggulangi masalah kunci berbasis kode sandi yang tidak praktis, tidak dengan menggantinya, namun dengan menyediakan akses dengan aman ke perangkat di dalam batas yang menyeluruh dan rentang waktu tertentu.

 

SCOR (Supply Chain Operations Reference Model)

Metode SCOR

(Supply Chain Operations Reference Model) 

SCOR (Supply Chain Operations Reference Model) merupakan suatu referensi model yang digunakan untuk mengukur kinerja dari Supply Chain.

SCOR ini di kembangkan oleh Supply Chain Council (SCC) yakni suatu lembaga nonprofit yang didirikan pada tahun 1996 dan diprakarsai oleh beberapa organisasi/perusahaan seperti Bayer, Compaq, Procter & Gamble, Lockheed Martin, Nortel, Rockwell Semiconductor, Texas Instruments, 3M, Cargill, Pittiglio, Rabin, Todd, & McGrath (PRTM), dan AMR (Advance Manufacturing Research).  Pada awal berdirinya council ini memiliki anggota sebanyak 69 perusahaan, namun saat ini anggotanya telah mencapai 1000 perusahaan.

Sejak berdirinya SCC, Council ini memiliki tujuan yakni mengembangkan suatu model acuan standar dari supply chain process yang memungkinkan terjalinnya komunikasi efektif antara supply chain partner dengan :

  • Menggunakan terminology standar untuk komunikasi yang lebih baik dan mempelajari isu-isusupply chain
  • Menggunakan ukuran standar untuk membandingkan dan mengukur kinerja dari supply chain.

KERANGKA SCOR

picture1

  • Membangun Model Kinerja (Build Performance Model)

Pada tahap ini model dari kinerja dibuat. Model kinerja ini terdiri dari tiga aspek yakni (1) desain dari pengukuran kinerja, didalamnya terdapat sebuah pengukuran terstruktur yang seimbang, definisi dari ukuran dan perhitungan pengukuran serta metode pengumpulan data (2) Measure dependencies memetakan hubungan anatra ukuran-ukuran kinerja yang merupakan dasar dari analisa selanjutnya.

  • Mengukur Kinerja Supply Chain (Measure SC Performance)

Proses pengukuran kinerja didalamnya terdiri dari perhitungan ukuran dan evaluasi kinerja. Ukuran-ukuran dapat dihitung berdasarkan definisi – definisi proses dan data sebenarnya yang diambil dari supply chain.

Evaluasi kinerja adalah sebuah proses pemberian bobot pada berbagai macam ukuran kinerja untuk mempresentasikan tingkat kepentingan dari setiap dimensi yang diukur.

  • Analisa Kinerja (Performance Analysis)

Pada tahap ini akan menghasilkan beberapa metode analisis kinerja untuk pengambilan keputusan dan perbaikan yakni gap analysis, prioritas ukuran dan analisis sebab akibat.

  • Improvement

Berdasarkan pengukuran dan analisis kinerja, improvement disini dapat dibagi menjadi dua subdivisi utama. Pertama, dengan menganalisa tingkat kepentingan dan hubungan antara ukuran-ukuran kinerja.  Kedua dengan gap analysis dan process reengineering, dapat meningkatkan  kinerja dari supply chain yang sesungguhnya.

SCOR model memainkan sebuah peranan yang penting dalam kerangka tersebut. SCOR tidak hannya menghasilkan struktur  dan acuan aturan yang terdefinisi dengan baik untuk mengukur kinerja dari desain namun juga pendekatan benchmark untuk gap analysis dan pendekatan best practice untuk improvement.

PENDEKATAN “top-down” MODEL SCOR

picture2

Level Pendekatan Top-down

Level 1: Tipe Proses:

  • Plan : menyeimbangkan kapasitas sumberdaya terhadap demand
  • Source : Identifikasi dan seleksi pemasok
  • Make : transform bahan baku ke wujud selanjutnya
  • Deliver : penerimaan order, reservasi inventori, kuotasi, konsolidasi order, shipping, invoicing
  • Return: returning defective rantai pasok

Level 2 : Kategori Proses

  • Planning : planning dukungan alokasi sumberdaya terhadap demand
  • Execution: dipicu oleh demand – inti rantai pasok
  • Enable: memungkinkan proses dukungan untuk kategori lainnya

Level 3: Elemen Proses

  • P1 : pengembangan aksi thd periode waktu utk memenuhi kebutuhan rantai pasok
  • P1.1 mengidentifikasi, memprioritaskan, dan menjumlah persyaratan produksi
  • P1.2 mengidentifikasi, menilai, dan menjumla sumber daya rantai pasokan
  • P1.3 keseimbangan sumber daya rantai pasokan dengan kebutuhan rantai pasokan
  • P1.4 menetapkan dan mengkomunikasi kan rencana rantai pasokan

Level 4: Implementasi Proses

  • Pada level ini digambarkan secara detail tugas-tugas didalam setiap
  • Aktivitas yang dibutuhkan pada level 3 untuk mengimplementasikan dan
  • Mengelola supply chain berbasis harian

BATASAN MODEL SCOR

  • SCOR hanya dapat menyajikan aliran bisnis di antara entitas hukum atau geografis, tidak ada matrik struktur organisasi atau konsep “perusahaan virtual”.
  • SCOR terbatas pada penyajian satu rantai pasokan tunggal, sementara sebagian besar perusahaan dapat dikaitkan dengan berbagai saluran pasar dan produk.
  • Kegiatan desain kolaboratif dan manajemen hubungan pelanggan tidak didefinisikan dalam SCOR