Auditor Sistem Informasi dalam Kurikulum Magister Sistem Informasi
Penyelarasan pertumbuhan Teknologi IoT dengan Pendidikan Tinggi
1. 1
@yeffry.handoko
Dr. Yeffry Handoko Putra, S.T, M.T, CISA
Pendidikan:
S3 Instrumentasi dan Kontrol ITB
S2 Instrumentasi dan Kontrol ITB
S1 Teknik fisika dengan KBK Instrumentasi dan Kontrol
Post Doctoral:
University of Essex, Inggris. bidang Machine to Machine (M2M) pada Robot
Ikan bergerombol (Swarm)
Profesi:
Auditor Sistem Informasi bekerja sama dengan Crowe Howarth Consultant
Kaprodi di Magister Sistem Informasi UNIKOM
Proyek / Penelitian:
•Komunikasi cerdas dan sistem kontrol
•IoT untuk Bandung Smart City: Dum truck tracker (2016-skrg), Sistem
Pengangkutan sampah menggunakan IoT (Tesis dengan Hangga, pegawai
Dinas Kebersihan Kota Bandung)
Sertifikasi Profesi:
• Ir (Insinyur Pendidik) Persatuan Insinyur Indonesia, 13/03/2010
• CISA: ISACA Norwich Chapter UK, 27/09/2009
• ISSA (Information System Security Association Chapter Asia Pacific
Philippines, 28/12/2016
• CISSP masih menunggu hasil Ujian
2. Penyelarasan pertumbuhan teknologi
IoT dengan Pendidikan Tinggi
Dr. Yeffry Handoko Putra, S.T, M.T, CISA
Magister Sistem Informasi UNIKOM
UNIKOM, 20 Juli 2017
3. Tujuh Karakteristik IoT dan Tujuh
prediksi tren IoT di tahun 2017
1.Kecerdasan Buatan / Artificial
Intelligence (AI)
2.Bidang Industri
3.Keamanan dan Privasi IoT
4.Perawatan Kesehatan
5.V i r t u a l R e a l i t y ( V R ) d a n
Augmented Reality (AR)
6.Pembayaran Digital
7.Lingkungan IoT
Tujuh
karakteristik
Tujuh
Trend gravitime.net)
7. Isu dalam IoT di Penelitian Perguruan tinggi
(Simlitabmas.ristekdikti.go.id)
Real time
Data
Collection
Smart
Communic
ation
Smart
Decision
and
Analysis
Security
Masking
Integration
System
8. Stakeholder IoT di Indonesia
Kurikulum di
Universitas
Manufaktur (Sensor,
Aktuator), vendor
(Protocol, M2M
Communication)
Pengguna Jasa IT
(Pribadi, Layanan
Umum
Pemerintah Pembuat
Kebijakan, Menuntut
Penyelesaian Permasalahan
Asosiasi Standar
layanan,
keamanan (IoT
GSI)
Isu
Komunikasi
Isu
Keamanan
16. Perguruan Tinggi sebagai Stakeholder:
Strategi muatan/Konten Matakuliah IoT
Keilmuan IoT setidaknya melibatkan beberapa minor
keilmuan seperti:
a. Pemrosesan Realtime
b. Pemrograman Komunkasi Cerdas
c. Proses Data Akuisisi
d. Teknik pengukuran
e. Microprosesor
f. Sistem Basis Data dan Big Data
g. Sistem Kriptografi
17. Perguruan Tinggi sebagai Stakeholder:
Strategi muatan/Konten Matakuliah IoT
KONTEN
DASAR
KONTEN
TAMBAHAN
TARGET MATAKULIAH
BASIS DATA PROSES AKUISISI DATA, SENSOR, SISTEM
WAKTU NYATA, Data Terdistribusi
SISTEM PENGUKURAN DIGITAL
SISTEM WAKTU NYATA, Sistem
Data Terdistribusi
KOMUNIKASI
DATA
TEKNOLOGI KOMUNIKASI TERBARU
SEPERTI BLUE TOOTH,
KOMUNIKASI DATA, KOMUNIKASI
DATA LANJUT, KOMUNIKASI DATA
DIGITAL
KEAMANAN
DATA
STANDAR KEAMANAN, PROTOKOL
KEAMANAN, kriptografi
SISTEM KEAMANAN DATA, SISTEM
KEAMANAN MOBILE, Kriptografi
dan enkripsi
SISTEM TEKNIK INTEGRASI SISTEM,
INTEROPERABILITY, AKSESBILITAS
SISTEM TERINTEGRASI
Sistem
pendukung
keputusan
teknik pengambilan keputusan dan
kecerdasan buatan
Sistem Kecerdasan buatan,
Sistem Pendukung Keputusan
Cerdas
Mikroproses
or Cerdas
chip communicator, mobile device,
teknik penyimpanan, cloud computing
Mikroprosesor IoT, Enkripsi
18. KONTEN
DASAR
KONTEN
TAMBAHAN
TARGET MATAKULIAH
Jaringan
Komputer
jaringan IoT: BlE, LoRa, Halow, 3G, NB -
IOT,Jaringan Terdistribusi, Arsitektur
Jaringan (FOG)
Jaringan Komunikasi/Komputer,
Arsitektur Jaringan
Bahasa
Pemrograma
n
C++, C#, Java, JavaScript, phyton Bahasa Pemrograman lanjutan
Dev Tool Netbean, Visual Studio, eclipse, IoTivity Bahasa Pemrograman lanjutan
Cloud
Platform
Azure,thinger.io, aws IoT
Kontrol
realtime
Proses Realtime, Kehandalan, Fault
Tolerance, sistem kontrol IoT pada
industri
Kontrol IoT
Perguruan Tinggi sebagai Stakeholder (2):
Strategi muatan/Konten Matakuliah IoT
19. Industri sebagi stakeholder: Industry 4.0
Trend saat ini untuk Automatisasi dan Pertukaran Data pada Teknologi
Manufaktur
sumber: https://en.wikipedia.org/wiki/Industry_4.0
20. Prinsip pada Industry 4.0
• Interoperability
• Information transparency
• Technical assistance
• Decentralized decisions:
kemampuan dari mesin, alat, sensor dan manusia untuk
berkomunikasi satu sama lainnya melalui IOT atau IoP (Internet
of People)
Kemampuan dari sistem informasi untuk menciptakan dunia
virtual dari dunia fisik dengan melengkakpi model digital pabrik
dengan data sensor. Diperlukan kumpulan dari baris sensor
hingga informasi bernilai tinggi
Kemampuan sistem untuk mendukung manusia dengan
mengumpulkan dan memvisualisasi informasi secara teliti untuk
membentuk membantu pengambilan keputusan dengan cepat.
Yang kedua dimaksudkan sebagai kemampuan sistem fisik
cyber untuk secara fisik mendukung manusia mengerjakan
tugas yang tidak disukai, melelahkan atau berbahaya
Kemampuan sistem fisik cyber untuk mengambil keputusan
sendiri secara otomatis .
21. Arsitektur Proses Realtime untuk IoT pada
Google Cloud Platform
source: https://cloud.google.com/solutions/architecture/real-time-stream-processing-iot
22. Arsitektur Proses Realtime untuk IoT pada
Google Cloud Platform
source: https://cloud.google.com/solutions/architecture/real-time-stream-processing-iot
Pipeline
Pipeline mengelola data yang tiba di Cloud Platform, tugasnya:
• Transformasi data. Data diubah ke bentuk format lain.
• Aggregating and computing data. Dengan menggabungkan
data, dapat ditambahkan pengecekan seperti nilai rata-rata
dari beberapa alat untuk mencegah alat bertindak sendiri atau
tidak berfungsi. Dengan menambahkan komputasi pada
pipeline, data dapat dilakukan sambil berjalan (streaming)
saat berada di pipeline
• Enriching data. Dapat digabungkan alat pembangkit data
dengan metadata alat lain, atau dataset, seperti data cuaca,
atau lalulintas guna analisis lanjutan
• Moving data. Data dapat disimpan pada satu atau lebih
lokasi penyimpanan data akhir
24. Asosiasi Standar Sebagai Stakeholder:
Protokol IoT
sumber: https://www.postscapes.com/internet-of-things-protocols/
• Protokol
1 Infrastructure (ex: 6LowPAN, IPv4/
IPv6, RPL)
2 Identification (ex: EPC, uCode, IPv6,
URIs)
3 Comms / Transport (ex: Wifi,
Bluetooth, LPWAN)
4 Discovery (ex: Physical Web, mDNS,
DNS-SD)
5 Data Protocols (ex: MQTT, CoAP,
AMQP, Websocket, Node)
6 Device Management (ex: TR-069,
OMA-DM)
7 Semantic (ex: JSON-LD, Web Thing
Model)
8 Multi-layer Frameworks (ex: Alljoyn,
IoTivity, Weave, Homekit)
• Security
1. Open Trust Protocol (OTrP) - A
protocol to install, update, and
delete applications and to
manage security configuration
in a Trusted Execution
Environment (TEE)
2. X.509 Standard for public key
infrastructure (PKI) to manage
digital certificates and public-
key encryption. A key part of
the Transport Layer Security
protocol used to secure web
and email communication.
28. Organisasi Penyusun Standar IoT
• ETSI (European Telecommunications Standards Institute)
• - Connecting Things Cluster
• IETF (Internet Engineering Task Force)
• - CoRE working group (Constrained RESTful Environments)
• - 6lowpan working group (IPv6 over Low power WPAN)
• - ROLL working group (Routing Over Low power and Lossy networks)
• IEEE (Institute of Electrical and Electronics Engineers)
• - IoT "Innovation Space"
• OMG (Object Management Group)
• - Data Distribution Service Portal
• OASIS (Organization for the Advancement of Structured Information Standards)
• - MQTT Technical Committee
• OGC (Open Geospatial Consortium)
• - Sensor Web for IoT Standards Working Group
• IoT-A
"The European Lighthouse Integrated Project addressing the Internet-of-Things Architecture, proposes the
creation of an architectural reference model together with the definition of an initial set of key building blocks."
• OneM2M
"The purpose and goal of oneM2M is to develop technical specifications which address the need for a
common M2M Service Layer that can be readily embedded within various hardware and software, and relied
upon to connect the myriad of devices in the field with M2M application servers worldwide."
• OSIOT
• "An organization with the single focus to develop and promote royalty-free, open source standards for the
emerging Internet of Things."
• IoT-GSI (Global Standards Initiative on Internet of Things)
• ISA International Society of Automation
• W3C
- Semantic Sensor Net Ontology
- Web of Things Community Group
• EPC Global
• The IEC (International Electrotechnical Commission), and ISO (International Organization for Standardization),
through the JTC (Joint Technical Committee). Committee Page
• RRG (Routing research group)
• HIPRG (Host identity protocol research group)
30. Pemerintah sebagai Stakeholder
• Smart Governance (Layanan Pemerintah
berbasis IT)
• Smart Citizen (Masyarakat yang melek IT)
• Smart Technology (didukung Teknologi yang
baik)
• Smart Infrastructure (Infrastruktur IT yang
memadai)
• Smart Building (Bangunan dan Rumah yang
berbasis IoT)
• Smart Energy (Pemenuhan energi yang
berbasis IT)
• Smart Mobility (Jaringan Transportasi
berbasis IoT)
• Smart Healthcare (Layanan Kesehatan
berbasis IT)
• Smart Education (Layanan Pendidikan
berbasis IT)
31. Program Smart City
Surabaya, kota ini pernah memenangkan Smart City Award tahun 2011. Surabaya
mempunyai konsep untuk mengatur kemacetan melalui Traffic Light yang
dilengkapi CCTV dan Integrated Traffic System Management, yaitu dengan
mengatur waktu lampu merah secara otomatis menjadi lebih pendek bila antrean
kendaraannya panjang
32. Progra Smart City
Jakarta, kota ini mempunyai ruang tersendiri sebagai pusat kontrol dalam
operasional smart city yang disebut Smart City Lounge. Jakarta juga didukung
aplikasi andalan seperti Qlue, Jakarta One Card, Smart Street Lighting System,
Dum Truck Tracker, City Surveillance System.
33. Program Smart City
Bandung, kota ini berhasil masuk 6 besar dalam Inovasi Smart City dari World
Smart City Organization 2015. Bandung memiliki aplikasi andalan yaitu Media
Social Mapping (MSM) dan Panic Button. Dari beberapa kota di Indonesia yang
menerapkan Smart City, Bandung merupakan kota terdepan dalam membangun
Smart City
35. Isu Keamanan pada IoT:
Asosiasi Standar sebagai stakeholder
Berdasarkan OWASP terdapat 10 masalah keamanan yang diusulkan (OWASP, 2014) yaitu:
1. Interface Web yang tidak aman (Insecure Web Interface)
2. Proses autentifikasi yang tidak memadai (Insufficient Authentication/Authorization)
3. Layangan jaringan yang tidak aman (Insecure Network Services)
4. Ekripsi transportasi yang mudah disusupi (Lack of Transport Encryption)
5. Kepedulian Privasi (Privacy Concerns)
6. Interface Cloud yang tidak aman (Insecure Clould Interface)
7. Interface Mobile yang tidak aman (Insecure Mobile Interface)
8. Konfigurasi Kemanan yang tidak memadai (Insufficient Security Configurability)
9. Perangkat lunak/Firmware yang tidak aman (Insecure Software/Firmware)
10.Keamanan fisik yang lemah (Poor Physical Security)