Session 7 - Techniques Applied to Resolve the Issues of IoT Data and Access Privacy

Materi ini membahas berbagai teknik untuk mengatasi masalah privasi data dan akses pada ekosistem IoT. Berikut adalah poin-poin pentingnya:

Klasifikasi Privasi IoT: Privasi dalam IoT secara garis besar dibagi menjadi dua kategori utama: Privasi Akses (Access Privacy) dan Privasi Data (Data Privacy).
Teknik Privasi Data Berbasis Anonimisasi:
- k-Anonymity: Memastikan setiap data identik dengan setidaknya k−1 individu lain untuk mencegah serangan penautan (linking attacks) menggunakan teknik generalisasi dan supresi
- l-Diversity: Menangani kelemahan k-anonymity (seperti serangan homogenitas) dengan memastikan adanya keragaman nilai pada atribut sensitif dalam setiap kelompok data
- t-Closeness: Pengembangan lebih lanjut dari l-diversity yang mensyaratkan distribusi atribut sensitif dalam kelompok data harus mendekati distribusi atribut tersebut di seluruh dataset
Kriptografi untuk Privasi Data:
- Block Ciphers: Algoritma yang bekerja pada blok bit tetap menggunakan kunci simetris untuk enkripsi data massal, contohnya seperti PRESENT, LED, dan Simon
- Stream Ciphers: Menggabungkan teks asli dengan aliran digit sandi pseudo-random menggunakan operasi XOR.
- Public-Key Authentication: Menggunakan kunci publik dan pribadi untuk otentikasi perangkat dan mencegah akses tidak sah, meskipun sering kali berat untuk lingkungan IoT yang terbatas sumber daya
Teknik Privasi Akses:
- Blocking Approaches: Digunakan selama pengumpulan data, seperti mekanisme locking/unlocking dan kill command pada tag RFID untuk menghentikan operasi program eksternal
- Lightweight Protocols: Protokol efisien seperti LEAP, LDAP, dan SCCP yang dirancang untuk proses identifikasi dan otentikasi pada perangkat dengan kemampuan terbatas
Peran Machine Learning (ML) dalam Keamanan IoT:
- ML digunakan untuk prediksi, pencegahan, deteksi, dan pemantauan serangan siber.
- Beberapa teknik ML yang diterapkan meliputi Klasifikasi (KNN, SVM) untuk lokalisasi node, Clustering (k-means) untuk analisis statistik, dan Dimensionality Reduction (PCA) untuk menyederhanakan fitur data
- Aplikasi ML mencakup analisis malware, deteksi intrusi, otentikasi, dan mitigasi serangan DDoS
Implementasi Enkripsi Base64: Materi memberikan contoh penggunaan algoritma Base64 untuk mengamankan transmisi data sensor (seperti suhu dari sensor DHT11) antara mikrokontroler yang bertindak sebagai client dan server

Video singkat penjelasan materi ini:

https://youtu.be/XSBnFTXJpzs