Selasa, 28 September 2010

KEAMANAN SISTEM INFORMASI

BAB I
PENDAHULUAN
1.1 Latar Belakang
Internet merupakan ‘network of networks’ jaringan dari banyak jaringan.
Jaringan jaringan tersebut saling berbagai pakai informasi yang dibundle dalam
bentuk paket paket IP, melalui berbagai router. Group router yang berada dibawah
pengawasan satu lembaga/korporat dinamakan autonomous system (AS). Router
router di internet menggunakan sebuah protocol routing antardomain yang disebut
Border Gateway Protocol (BGP) untuk berbagi-pakai informasi routing. BGP
menjadi suatu standart de facto sebagai suatu protocol routing inter-Autonomous
System (AS).
Informasi di internet dikirim dalam bentuk paket IP mengikuti alur (path)
yang dibentuk oleh router, dari lokasi sumber ke lokasi tujuan. Router, secara
kolektif bertanggung jawab atas perawatan semua path agar rute rute ke tujuan
dapat dicapai. Dalam hal ini, informasi reachabilities network dishare di antara
router router melalui protocol routing. Trafik diterima oleh router, kemudian
dikirim berdasarkan informasi reachabilities yang tersimpan dalam table
forwarding. Informasi yang lain disimpan dalam header paket.
Meskipun BGP secara umum tetap cukup stabil, bukan mustahil pada sesi
sesi tertentu sebagai akibat dari teknologi yang telah maju justru membawa
masalah masalah bari dibidang securitas. Dan nyatanya, BGP memiliki
keterbatasan dalam hal sekuritas dalam routing interdomain.
Mengingat pentingnya peran BGP pada jaringan internet dunia, maka mau
tak mau keamanan menjadi issue yang sangat penting dalam penyelenggaraan
routing dengan protocol BGP, karena jika BGP terkena serangan dari seseorang
atau sekelompok orang maka jaringan backbone internet akan terganggau.
5
1.2 Batasan Masalah
Dalam tulisan ini akan dibahas mengenai gambaran routing intenet secara
umum, factor keamanan dalam routing, gambaran khusus tentang BGP dan factor
keamanan yang berpotensi untuk menggangu proses dari routing BGP serta solusi
solusi yang bisa diterapkan untuk mengatasi hal tersebut.
1.3 Tujuan Penulisan
Tulisan ini bertujuan untuk memahami factor factor yang berpotensi
menjadi pengganggu dalam proses routing interdomain dan menjelaskan solusi
solusi apa saja yang dapat diterapkan untuk mengatasinya.
1.4 Metodologi Penulisan
Metode penelitian yang dilakukan adalah dengan studi literatur-literatur
yang terkait dengan tema. Kemudian akan dicoba untuk menerapkan sedikit
contoh yang berhubungan dengan topik bahasan.
6
BAB 2
ROUTING INTERDOMAIN
2.1 Proses Routing
Routing, adalah sebuah proses untuk meneruskan paket-paket jaringan dari
satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat
merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paketpaket
data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Untuk
melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai
router. Router-router tersebut akan menerima paket-paket yang ditujukan ke
jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima
kepada router lainnya hingga sampai kepada tujuannya.
Routing di Internet diperlukan dalam menentukan jalur untuk
mengantarkan paket ke alamat tujuan. Pada kenyataannya di Internet, sangat
mungkin terjadi keadaan di mana banyak jalur yang dapat ditempuh untuk menuju
suatu alamat tertentu. Agar dapat menentukan jalur mana yang akan dipakai,
masing-masing router (alat yang bertugas merutekan paket) saling bertukar
informasi tentang topologi jaringan miliknya. Hal ini merupakan salah satu fungsi
dari protokol routing. Di Internet, routing ditangani oleh dua protokol routing
yang masing-masing memiliki tujuan yang berbeda yaitu routing Interior Gateway
Protokol (IGP) dan Exterrior Gateway Protokol (EGP). Protokol routing
intradomain bertugas mengatur routing di dalam domain atau dalam satu AS,
sedangkan protokol routing interdomain bertugas mengatur routing antar domain
atau antar AS. Oleh karena itu router router yang mempunyai nomor AS yang
sama dikatakan berada dalam satu domain.
7
Terdapat dua hal utama yang menjadi alasan pembagian jenis routing di
atas. Yang pertama adalah kebutuhan akan skalabilitas. Protokol routing
intradomain biasanya memiliki pengetahuan yang detil tentang topologi domain
secara keseluruhan. Protokol ini mampu menangani routing menuju ke setiap
tujuan dalam domain. Berbeda dengan protokol routing intradomain, protokol
routing interdomain tidak memiliki pengetahuan yang detail tentang topologi
Internet. Pengetahuan protokol ini hanya sebatas interkoneksi antar domain saja.
Selain itu, protokol ini hanya menangani routing hanya kepada kumpulan IP
address yang besar saja, akibatnya protokol ini tidak dapat mengantarkan paket ke
setiap tujuan di Internet. Hal ini berarti juga mengurangi beban dari router-router
di jaringan karena router-router tersebut cukup memiliki tabel routing pada tingkat
alamat prefix jaringan yang telah diagregasi.
Alasan kedua dari pembagian routing adalah independensi dari domain.
Setiap domain diperbolehkan untuk mengatur routing intradomain mereka secara
bebas dan independen dan juga diperbolehkan untuk menerapkan routing policy
yang sesuai untuk mereka. Policy ini misalnya suatu domain menolak untuk
meneruskan paket transit yang ditujukan ke domain lain. Dengan adanya
independensi ini, routing di interdomain lebih kompleks daripada routing
intradomain karena policy routing yang diterapkan oleh suatu AS berpengaruh
terhadap AS lainnya, khususnya AS tetangga Suatu AS pada umumnya tidak ingin
mengungkap topologi intradomain mereka kepada AS lain. Selain itu, suatu AS
juga tidak ingin mengungkap hubungan bisnis mereka dengan AS tetangga
mereka, sebagai strategi bisnis menghadapi pesaing.
8
2.2 Routing Interdomain
Pada awalnya, Internet adalah suatu eksperimen jaringan komputer yang
digunakan untuk penelitian. Pada perkembangannya, Internet kemudian menjadi
jaringan komputer yang terdistribusi dan mendunia. Internet membawa trafik
berupa informasi yang dikirim dan diterima oleh orang atau mesin yang berada di
dua tempat yang berbeda, selama mereka terkoneksi dengan jaringan. Secara
umum, Internet merupakan kumpulan komputer yang terkoneksi secara fisik, baik
melalui fiber optic, maupun melalui gelombang elektromagnetik (misalnya
dengan satelit atau sistem radio terestrial). Internet merupakan ‘networ of
networks’ jaringan dari banyak jaringan. Jaringan jaringan tersebut saling
berbagai pakai informasi yang dibundle dalam bentuk paket paket IP, melalui
berbagai router. Seperti yang telah dikatakan diatas group router yang berada
dibawah pengawasan satu lembaga/korporat dinamakan autonomous system (AS);
kita mengenal tga tipe AS yaitu stub, multihome, dan transit.
As stub merupakan titik ujung komunikasi (endpoint), sedang AS
multihomed adalah AS AS stub dengan multiple link ke internet. AS transit
merupakan AS multihomed yang mengizinkan pelepasan traffic melaluinya dan
bukan komunikasi endpoint (contohnya provider provider internet).
Untuk proses routing interdomain router router menggunakan Exterior
Gateway Protocol (EGP). Adapun standar de facto EGP yang dipakai dalam
internet adalah Border Gateway Protokol (BGP). Protocol ini yang menjadi
backbone dari jaringan internet dunia. BGP adalah protokol routing inti dari
internet yg digunakan untuk melakukan pertukaran informasi routing antar
jaringan. BGP bekerja dengan cara memetakan sebuah tabel IP network yang
menunjuk ke jaringan yg dapat dicapai antar Autonomous System (AS). Hal ini
digambarkan sebagai sebuah protokol path vector. BGP tidak menggunakan
metrik IGP (Interior Gateway Protocol) tradisional, tapi membuat routing decision
berdasarkan path, network policies. Dari Januari 2006 hingga saat ini BGP versi 4
masih digunakan.
9
BAB 3
KEAMANAN ROUTING INTERDOMAIN
3.1 Permasalahan Umum Sekuritas BGP
Sebuah router yang menjalankan protocol BGP dikenal dengan BGP
speaker. Speaker speaker ini berkomunikasi melintasi TCP dan mereka terbagi
menjadi peer peer atau neighbor neighbor. TCP adalah protocol yang berorientasi
koneksi yang cukup popular dan dapat diandalkan. Dengan mempekerjakan TCP,
BGP tidak perlu khawatir memberikan koneksi error pada layer transport.
Kumpulan beberapa router dinamakan sesi (session). Peer peer BGP dalam AS
yang sama (internal peer) berkomunikasi via internal BGP (iBGP). Sedang
external BGP (eBGP) digunakan diantara speaker speaker berbeda dalam AS AS
yang berbeda.
10
Kedua gambar di atas menunjukkan bagaimana jalinana antarAS dan peer
peer BGP. Saat ini di internet terdapat belasan ribu AS. Masing masing AS ini
menghasilkan satu atau lebih addres prefix. Prefix adalah sebuah representasi
untuk satu blok IP IP address.
Pada router router tersebut mereka saling bertukar message untuk
mengetahui informasi yang terdapat pada tetangganya. Message message BGP
tersebut telah menjadi subjek untuk dimodifikasi, dihapus, dipalsukan ataupun
direplay secara tidak sah. Eksploitasi eksploitasi ini dapat ditimbulkan oleh
beberapa usaha, yang pada intinya membuat router router BGP ‘misconfigure’.
Miskonfigurasi, skalipun tidak sengaja dapat diartikan sama dengan penyerangan.
Miskonfigurasi merupakan factor utama penyebab ‘de-aggregasi’ spasi addres,
terutama dalam table table BGP yang besar. Sebagai contoh jika salah satu AS
mengumumkan bahwa ia memiliki address address dalam 24.0.0.0/8, sementara
router misconfigures mengklaim memiliki 22.132.0.0/16, maka spasi address
terdahulu menjadi di-aggregasi.
Berdasarkan uraian diatas, terlihat bahwa BGP memiliki beberapa
kelemahan utama yaitu:
· BGP tidak memproteksi integritas message, keutuhan serta authentikasi
sumbernya
11
· BGP tidak memvalidasi otoritas AS yang mempublikasikan reachabilitas
informasi.
· BGP tidak menyakinkan authentikasi path path attribute yang
dipublikasikan oleh sebuah AS.
Selama ini arsitektur BGP telah membuka peluang atas beberapa bentuk
ancaman, baik karena kesalahan pengelolaan atau aksi aksi serangan yang
dilancarkan pihak pihak tertentu. Tiga titik yang sering menjadi target utama
pelanggaran dalam konektivitas BGP adalah :
i. Link diantara router router yang saling terhubung
ii. Router itu sendiri yang menangani proses routing
iii. Station menajemen yang mengontrol router router
Bila ditinjau secara umum, serangan serangan BGP yang dilancarkan
attacker memiliki beberapa tujuan spesifik berikut :
i. Menurunkan kualitas layanan, baik secara local atau global
ii. Merutekan ulang traffic yang disebarkan (melalui sebuah path) ke
suatu subjek tertentu. Disini attacker dapat melakukan hal hal sbb :
mengkopi traffic dan melepaskan ke suatu tujuan, memodifikasi traffic
dan melepasnya kembali ke tujuan asli, menghapus salah satu traffic,
menyamar sebagai pengirim (subscriber), atau mengkonsumsi traffic
yang diarahkan kepadanya dan meresponnya sekehendak hati.
3.2 Bentuk Serangan.
Kelemahan yang ditemukan dalam routing acap kali menjadi celah
penyerangan. Saat ini routing antardomain ditengarai memiliki sejumlah
kelemahan untuk beberapa bentuk serangan. Secara garis besar ancaman ancaman
ini menyerang tiga level komunikas BGP, message control saat menset up sebuah
12
sesi, message error sepanjang durasi sebuah sesi, dan reachabilitas update update.
Dibawah ini sederet bentuk penyerangan yang umum terjadi pada konektivitas
BGP.
3.2.1 Eavesdropping
Penyeranga mengintip data dalam kabel. Tipe serangan ini secara
potensial memungkinkan penyerang mengakses informasi informasi
rehasia yang diforward di antara AS-AS.
Dalam kasus eavesdropping informasi routeing (seperti update
update routing), tidaklah begitu dikhawatirkkan. Data data routing BGP
dapat bersifat rahasia, tetapi tipe kerahasian ini umumnya tidak begitu
kruasial. Namun pada beberapa organisasi besar yang melakukan
pertukaran policy policy peer sensitive, perlindungan terhadap data data
yang dilepas, jelas menjadi focus perhatian
3.2.2 Replay
Penyerang mencegat (merekam) message, kemudian mengirim
ulang ke pengirim original. Pelanggaran ini dapat mengacaukan fungsi dan
kemampuan BGP dalam merawat routing, sebab router dapat menjadi
overload. Gejala ini sama dengan korban serangan denial of service
(DOS).
3.2.3 Message insertion
Penyerang memasukkan message gadungan ke sebuah sesi BGP
sehingga dapat merusak koneksi peer di antara router router (misal
membuat sesi terhenti). Mungkin pula penyerang memasukkan informasi
routing data yang tidak benar. BGP tidak dapat secara langsung
memproteksi pelanggaran ini.
13
3.2.4 Message deletion
Penyerang berusaha menangkap message message yang dilepas
diantara peer peer BGP dan kemudian menghapusnya. Menghapus update
message dapat mengakibatkan table routing tidak akurat. TCP memiliki
proteksi yang terbatas untuk serangan semacam ini.
3.2.5 Message modification
Penyerang berusaha menghapus message dari suatu sesi BGP,
memodifikasinya lalu memasukkan kembali ke dalam session BGP.
Seperti pada penyerangan message insertion, pelanggaran semacam ini
juga dapat menyebabkan routing tidak akurat, merusak hubungan peer
peer dan menggagalkan routing.
3.2.6 Man in the middle
Penyerang berusaha menumbangkan arus komunikasi di antara
peer peer dan berperilaku seolah olah sebagai sebagai pengirim (sender)
atau sebaliknya sebagai penerima (receiver). Pertahanan BGP atas tipe
serangan ini mungkin sama dengan tipe message insertion, message
deletion, message modification. Dan karena BGP tidak memberikan
dukungan authentikasi sumber, maka serangan ini seringkali menjadi
bentuk ancaman yang mengkhawatirkan.
3.2.7 Denial of service (DoS)
DoS telah menjadi bentuk ancaman yang paling popular dalam
beberapa decade terakhir. Disini para penyerang membanjiri sebuah sesi
dengan setumpuk resource yang terus menerus dan melelahkan. Dalam
konteks BGP, tipe serangan ini dapat berupa table routing yang kebanjiran
banyak rute. Akibatnya ukuran table melampui kapasitas. Kasus ‘self
deaggregation’ merupakan bagian dari denial of service manakala sebuah
14
AS memberitahukan prefik prefik untuk di aggregate. Dengan demikian
akan terjadi proses advertising yang tak dibutuhkan. BGP sangat
berpeluang untuk mengalami serangan macam ini
Serangan serangan BGP dalam perilakunya bisa berbentuk pasif atau aktif.
Serangan dikategorikan pasif jika penyerang hanya melakukan observasi tanpa
melakukan tindakan lebih jauh. Contohnya antara lain berupa: eavesdropping.
Bentuk serangan ini biasanya bertujuan mencari aktivitas yang berpeluang
diganggu, atau hanya mengintai untuk keperluan penyerangan berikutnya. Sedang
bentuk serangan aktif, terjadi manakala seoranga penyerang berusaha secara
langsung memanipulasi protocol protocol routing. Serangan serangan yang
bersifat merusak biasanya masuk dalam kategori ini.
Serangan BGP pada dasarnya mengganggu infrastruktur dengan cara merusak
koneksi diantara peer peer, dengan kata lain penyerang berusaha menutup atau
menghentikan sesi sesi BGP dan TCP yang berjalan.
Sekuritas antar domain dapat digambarkan menurut akibat akibat yang terjadi :
· Disclosure: eavesdropping, deliberate exposure, sniffing, traffic analysis.
· Deception : message insertion, deletion, modification, man in the middle
· Distruption : replay, DoS
· Usurpation : perolehan kendali atas layanan dan fungsi route
15
BAB 4
SOLUSI KEAMANAN ROUTING INTERDOMAIN
4.1 Keamanan pada koneksi peering antar router BGP.
Ujung dari network, dimana dua autonomous system (AS) bertemu
meerupakan factor keamanan yang paling mengkhawatirkan pada protokol BGP.
Pada kondisi tersebut kedua AS tersebut diatur dan dijaga oleh dua organisasi
yang berbeda dengan tujuan dan prinsip yang berbeda pula.
Jika terjadi koneksi peering antar router BGP maka BGP speaker yang
mengadakan koneksi tersebut akan sangat rawan untuk diserang. Jika seseorang
ataupun organisasi telah dapat menyerang dan menguasai BGP speaker maka dia
akan mendapat kontrol atas network tempat BGP speaker tersebut bernaung.
Terdapat beberapa cara untuk melindungi BGP speaker, diantaranya sbb :
traffic filter, MD5 authentication, Generalized TTL.
4.1.1 Traffic Filter
Langkah pertama untuk melindungi BGP speaker adalah packet
filter. Pada umumnya melakukan filtering terhadap semua paket yang
keluar masuk network merupakan langkah yang bagus. Sebagai contohnya
filtering dapat dilakukan dengan melakukan blocking terhadap paket paket
yang akan masuk kecuali yang paket yang kita inginkan. Namun dalam
melakukan filtering ini kita harus secara explicit menyatakan paket apa
saja yang kita perbolehkan untuk mengakses network kita dan setelah itu
kita mendefinisikan paket yang akan diblocking selain dari paket yang kita
perbolehkan.
16
4.1.2 MD5 authentication
BGP juga dapat menggunakan mekanisme authentication MD5
untuk melakukan authentikasi dengan peer tertentu dalam melakukan
transmisi paket. MD5 tidak digunakan dalan melindungi paket
(melindungi paket agar tidak berubah) juga tidak digunakan untuk
menghilangkan informasi yang ditransmisikan pada paket, namun MD5
digunakan untuk melakukan verifikasi peer yang aktif.
Authentikasi MD5 berdasarkan pada mekanisme key, yang dikenal
juga dengan mekanisme shared secret, yang dapat dirubah setiap waktu
dan dibagi oleh kedua BGP peer. Setiap router menggunakan kunci ini,
dan dengan proses matematika (MD5 algoritma) untuk membuat suatu
nomor. Nomor ini disebut diggest signature, disertakan dalam paket ketika
dikirimkan. Penerima menggunakan local dan membuat suatu nomor yang
sama dengan paket yang diterima. Namun jika penerima tidak dapat
membuat suatu nomor yang sama maka paket akan terbuang. Key ini tidak
ditransmisikan dalam suatu koneksi, jadi network administrator harus
melakukan konfigurasi key secara manual. Jika ingin melakukan
perubahan terhadap key maka harus dilakukan secara manual. Pada paket
yang ditransmisikan MD5 disisipkan dengan menambah suatu header baru
pada TCP header :
· Kind : mengindikasikan type dari TCP option header. Pada kasus ini,
hal ini menandakan TCP software dan MD5 message digest yang
diikutsertakan dalam TCP header.
17
· Length: Parameter ini selalu berisi 18 untuk TCP MD5 diggest
authentication header.
· MD5 Signature: Parameter ini berisi MD5 authentication digest, yang
selalu diconfigurasi dengan 16 octets.
4.1.3 Generalized TTL
Salah satu kelemahan dari BGP adalah BGP menggunakan TCP
sebagai mekanisme transport. Hal ini berarti pada unicast paket, yang
dapat berasa dari host manapun di internet, dapat melakukan serangan
kepada BGP router. Untuk mengatasi hal ini, beberapa methode dapat
digunakan, Mekanisme keamanan Generalized TTL, yang dijelaskan
dalam RFC 3682 merupakan methode untuk memastikan tidak ada paket
yang dikirimkan oleh host yang berada di luar jangkauan dari peer yang
telah dikenal dan diterima oleh BGP speaker.
Misalkan suatu penyerang ingin masuk router A, maka penyerang
dapat menggunakan host C dan mengirimkan unicast paket kepada ip
address router A. Jika ia dapat menemukan kombinasi yang tepat dari
nomor TCP sequence dan informasi lainnya, maka penyerang dapat
18
mengganggu session antara router A dan router B atau ia dapat
menyisipkan informasi yang salah terhadap system routing dengan
malakukan hijacking session antara router A dan router B.
Namun bayangkan jikan router A memutuskan bahwa router B
terkoneksi secara langsung dan jika router B melakukan konfigurasi TTL
pada tiap paket yang ditransmisikan pada 255, maka A menerima paket
tersebut dengan paket TTL yang sama atau mungkin 254. Jika hal ini
dikonfigurasi pada kedua router maka C tidak termasuk dalam daerah
dimana serangan dapat dilancarkan. Satu satunya cara agar C dapat
melakukan penyerangan kepada A adalah melakukan konfigurasi TTL
terhadap paket yang dikirim dengan nilai lebih besar dari 255, yang tidak
mungkin dilakukan.
Tipe pertahanan ini dapat juga diaplikasikan pada multihop BGP
session. Sebagai contoh jika router A mengetahui bahwa jarak router D
adalah dua hops, maka filtering dapat dilakukan dengan cara hanya
menerima paket dengan nilai 253 ataupun lebih besar.
4.2 Protokol protokol tambahan dalam routing interdomain.
Selain methode keamanan diatas terdapat juga protokol protokol khusus
yang telah diciptakan untuk meningkatkan keamanan dari routing interdomain.
Protokol protokol tersebut diantaranya adalah : Secure BGP (s-BGP),
Interdomain Route Validation (IRV) service, dan Secure Origin BGP (soBGP)
4.2.1 Secure BGP (s-BGP)
Secure BGP adalah salah satu alternative untuk menjalankan BGP
secara lebih secure atau aman. Melalui fitur fiturnya, secure BGP berusaha
menangani isu isu sekuritas mayor yang ditemukan dalam BGP.
S-BGP mempresentasikan ekstensi untuk BGP
19
o s-BGP menggunakan fasilitas BGP standart untuk membawa data
tambahan tentang path path dalam update message
o s-BGP menambahkan set tambahan untuk mengecek algoritmas
seleksi rute BGP
S-BGP mencegah perangkap perangkan yang umumnya terjadi dalam
infrastruktur routing saat ini. Mekanisme s-BGP menawarkan dinamika
yang sama dengan BGP origin, dan dapat dikatakan setaraf.
Arsitektur sekuritas yang ditawarkan s-BGP tersusun dalam tiga
mekanisme, yang ketiganya bersama sama membangun system autorisasi
dan authentikasi yang handal:
1. Public Key Infrastructure (PKI)
2. Path attribute BGP baru, dan
3. Masukan untuk IP security
PKI bekerja menggunakan sertifikat sertifkat virtual untuk menyimpan
kunci kunci public (public keys). Pengesahan ‘ditandatangani’ oleh BGP
speaker memakai ‘tanda tangan’ private key yang diasosiasikan dengan
public key dalam sertifikat PKI. Path attribute BGP-baru, diperkenalkan
untuk membawa pengesahan pengesahan dalam update message. Dengan
demikian, path attribute memberikan metode untuk memvalidasi message
message update BGP.
Solusi yang ditawarkan ketiga mekanisme di atas sebetulnya mengacu
pada hop integrity, origin authentication, dan path validation.
· Hop integrity
20
Hop integrity diberikan oleh s-BGP melalui per-hop data integrity dan
per-hop source authentication. s-BGP menggunakan protocol
Encapsulating Security Payload (ESP) dari IPSec untuk memberikan
tipe sekuritas ini.
· Origin authentication
Diberikan s-BGP menggunakan PKI dan pengesahan pengesahan
address. Infrastruktur PKI menggunakan dua sertifikat untuk
memungkinkan router router mengaunthetikasi identitas dan autorisasi
sebuah speaker BGP. Satu PKI disajikan untuk alokasi address; yakni
menetapkan organisasi kepemilikan dari IP IP address. PKI kedua
memanage penugasan AS dan asosiasi asosiasi router melalui
kombinasi dari tiga sertifikat: AS number dan public key organisasi;
AS number dan public key-nya; serta AS number dan juga nama
informasi router (Domain name system (DNS), ID, juga public key).
Pengesahan pengesahan address digunakan oleh AS AS pembuka dan
menetapkan bahwa sebuah AS memiliki otoritas untuk mengadvertise
sebuah path ke spasi address tertentu, dan ia ditandatangani oleh
pemilik owner spasi address tersebut. Tanda tangan dalam sebuah
pengesahan adalah berupa private key yang dibubuhkan oleh owner,
yang sesuai dengan public key dalam sertifikasi PKI untuk alokasi
address.
· Path validation
Diberikan dengan bantuan pengesahan pengesahan rute. Pengesahan
pengesahan ini digunakan ini digunakan oleh AS transit untuk
mengijinkan verifikasi informasi path.
Saat dikombinasikan dengan sertifikat sertifikat PKI yang diperkenalkan s-
BGP, suatu speaker dapat memvalidasi otentitas dan integritas setiap AS
21
dalam suatu path dari sumber ke neighbor terdekat dengan cara
membandingkan pengesahan pengesahan dan database sertifikat.
Design s-BGP
· S-BGP menggunakan teknologi
o IPsec untuk melindungi komunikasi point to point trafik BGP
o Public Key Infrastructure untuk memberikan layanan autorisasi
o Framework yang mempresentasikan spasi address dan AS
‘ownership’
o Attestations (pengesahan/data tanda tangan digital) untuk
mengikat informasi authorisasi ke update message.
· S-BGP menuntut router router untuk :
o Mengantarkan sebuah pengesahan saat menggenerasikan
sebuah update untuk router s-BGP yang lain.
22
o Memvalidasi pengesahan pengesahan yang diasosiasikan
dengan update yang diterima dari router s-BGP yang lain.
IPsec dalam s-BGP
· s-BGP memakai IPsec untuk memproteksi semua traffic BGP di
antara router router neighbor
· IPsec menerapkan kriptogafi untuk authentikasi data, integritas
data, dan fitur fitur anti replay.
· IPsec dapat juga digunakan untuk memfilter semua traffic
managemen yang dialamatkan ke sebuah router, dengan demikian
dapat meningkatkan keamanan protocol protocol managemen yang
lain.
· IPsec memperhatikan opsi MD5 TCP yang banyak digunakan
dalam teknologi sekuritas saat ini.
PKI dalam s-BGP.
· Sertifikat sertifikat public key (X.509) dikeluarkan untuk ISP ISP
dan atau subscriber untuk mengidentifikasi pemilik (owner) sebuah
prefix AS dan prefix prefix.
· Prefix prefix dan public key dalam sertifikat sertifikat digunakan
untuk memeriksa autorisasi pengesahan pengesahan address.
· Pengesahan pengesahan address, AS dan public keys dari sertifikat
sertifikat digunakan sebagai input untuk memverifikasi update
message.
· PKI tidak sepenuhnya memberi jaminan bagi organisasi-organisasi,
melainkan hanya menegaskan dan mengmodifikasi hubunganhubungan
antara registri-registri regional, ISP ISP, dan subscriber
subscriber.
23
4.2.2 Interdomain Route Validation (IRV) service
Layanan Interdomain Route Validation service adalah protocol
penerima (receiver) yang diasosiasikan dengan arsitektur yang bekerja
dalam lingkungan BGP. Ini berbeda dengan s-BGP yang berusaha
menggantikan BGP. Dalam protocol ini, setiap AS memiliki validator
yang dirancang IRV, yang berguna untuk mengauthentikasi informasi
yang diterima saat routing update message. Penerima message selanjutnya
dapat memilih untuk menyakinkan sebuah update dengan mengeceknya
pada IRV neighbor melalui sebuah query.
Dalam model ini, masing masing AS memiliki tanggung jawab
untuk memilih algoritma yang menetapkan kapan sebuat update message
harus dipertanayakan. Bergantung keputusan, sebuah message dapat
dicurigai. AS dapat melakukan query atas semua AS di sepanjang path
(via komunikasi IRV) untuk memeriksa autentitas dan akurasi message
tersebu. Solusi IRV dapat dikatakan unik sebab ia tidak perlu
menggunakan public/private key atau teknologi signature seperti yang
terjadi dalam s-BGP.
Tiga komponen utama dalam system IRV:
· Hop integrity
Diberikan oleh system IRV oleh karena validator validator dapat
berbicara ke semua elemen dalam network. DI sini data integrity
24
disiapkan sebanyak yang dibutuhkan. Meski begitu, ini tidak diberikan
dalam basis per message.
· Origin authentication
Authentikasi origin ini diberikan melalui cara yang sama dengan
saat mengauntetikasi sumber (source). Dengan cara mengkorborasi
data IRV IRV pengirim dan neighbor, metode ini memiliki
kemampuan
· Path validation
Disiapkan dalam IRV untuk meng query setiap AS dalam path
yang diberikan dalam sebuah update message.
4.2.3 Secure Origin BGP (soBGP)
Secure origin BGP (soBGP) bekerja memproses sebuah ekstensi
untuk BGP. Tidak seperti s-BGP dan IRV, solusi ini tidak
menyelenggarakan protocol atau arsitektur baru. Melainkan hanya
menambahkan perbaikan perbaikan atas protocol BGP standar. Ektensi ini
menyajikan sebuah metode authentikasi yang memanfaatkan tipe message
BGP baru, SECURITY.
Message security memungkinkan speaker BGP melakukan share
sertifikat sertifikat yang memuat kunci kunci public (public key). Sertifikat
sertifikat ini ditanda tangani oleh pengirim (sender) menggunakan sebuah
private key, mengizinkan penerima (receiver) memvalidasi pasangan
public/private key tersebut. Solusi soBGP nyatanya cukup handal untuk
memvalidasi semua advertisement BGP.
Fokus utama system soBGP melingkupi:
§ Origin authentication
25
Diberikan dalam soBGP melalui tiga tipe sertifikat yang
ditransportasikan oleh message security:
o Entity
o Policy dan
o Authorization
Sesuai dengan namanya, sertifikat entity digunakan untuk
memverifikasi eksistensi sebuah entity (misalnya sumber/source)
dalam sebuah system routing. Sertifikasi policy memberikan informasi
tentang AS yang dapat digunakan untuk memvalidasi authentisitasnya.
Adapun sertifikasi Authorization memberikan informasi tentang
otoritas AS untuk memperkenalkan sebuah addres.
§ Path validation
Diberikan melalui verifikasi path dan validasi validasi AS. Verifikasi
path disupport melalui pembuatan databases path. Untuk membangun
databases ini setiap speaker mengumumkan pada AS yang lain bahwa
ia dikoneksikan via sebuah file ‘attached AS’ dalam sertifikat poliy.
Dari informasi ini, speaker speaker dapat mulai membentuk sebuah
database path untuk semua path yang mungkin bagi sebuah prefix.
§ Integritas Hop
Perhatian integritas data sebenarnya menyakinkan bahwa data yang
mendarat pada router penerima tidak termodifikasi sedikit pun selama
transmisi berlangsung. Adapun modifikasi modifikasi data disini bisa
beragam bentuk. Contoh sederhananya, adalah perubahan nilai AS
Path ke sebuah prefix sehingga data dirutekan melintasi link yang
salah. Contoh lainnya adalah permasalahan authentikasi sumber
(source authentication). Authentikasi sumber berkaitan dengan
permasalahan tentang penetapan bahwa sebuah peer benar benar
berasal dari si pengirim asli. Jadi dalam hal ini, tidak ada manipulasi.
26
BAB 5
KESIMPULAN
BGP adalah protocol yang menyuguhkan routing interdomain di internet.
Meskipun BGP secara umum cukup stabil, bukan mustahil pada sesi-sesi tertentu,
akibat teknologi yang makin maju, justru membawa masalah masalah baru di
bidang sekuritas (security). Dan nyatanya, BGP memiliki keterbatasan dalam hal
sekuritas routing antardomain.
Mengingat pentingnya peran BGP pada jaringan internet dunia, maka mau
tak mau keamanan menjadi issue yang sangat penting dalam penyelenggaraan
routing dengan protocol BGP, karena jika BGP terkena serangan dari seseorang
atau sekelompok orang maka jaringan backbone internet akan terganggau.
Untuk mengatasi issue keamanan pada protocol BGP dapat dilakukan
dengan berbagai cara, diantaranya sbb : Secure BGP (s-BGP), Interdomain Route
Validation (IRV) Service, Secure Origin BGP (soBGP) ataupun solusi keamanan
pada waktu terjadi koneksi peering antar router BGP.

Masalah Kesehatan di Indonesia


BAB I
PENDAHULUAN


A.    Latar Belakang
Kesehatan merupakan investasi untuk mendukung pembangunan ekonomi serta memiliki peran penting dalam upaya penanggulangan kemiskinan. Pembangunan kesehatan harus dipandang sebagai suatu investasi untuk meningkatkan kualitas sumber daya manusia. Dalam pengukuran Indeks Pembangunan Manusia (IPM), kesehatan adalah salah satu komponen utama selain pendidikan dan pendapatan Dalam Undang-undang Nomor 23 tahun 1992 tentang Kesehatan ditetapkan bahwa kesehatan adalah keadaan sejahtera dari badan, jiwa dan sosial yang memungkinkan setiap orang hidup produktif secara sosial dan ekonomi.
Kondisi pembangunan kesehatan secara umum dapat dilihat dari status kesehatan dan gizi masyarakat, yaitu angka kematian bayi, kematian ibu melahirkan, prevalensi gizi kurang dan umur angka harapan hidup. Angka kematian bayi menurun dari 46 (1997) menjadi 35 per 1.000 kelahiran hidup (2002–2003) dan angka kematian ibu melahirkan menurun dari 334 (1997) menjadi 307 per 100.000 kelahiran hidup (2002-2003). Umur harapan hidup meningkat dari 65,8 tahun (1999) menjadi 66,2 tahun (2003). Umur harapan hidup meningkat dari 65,8 tahun (Susenas 1999) menjadi 66,2 tahun (2003).Prevalensi gizi kurang (underweight) pada anak balita, telah menurun dari 34,4 persen (1999) menjadi 27,5 persen (2004).
Bila dilihat permasalahan gizi antar provinsi terlihat sangat bervariasi yaitu terdapat 10 provinsi dengan prevalensi gizi kurang diatas 30% dan bahkan ada yang diatas 40% yaitu di provinsi Gorontalo, NTB, NTT dan Papua. Kasus gizi buruk umumnya menimpa penduduk miskin/tidak mampu. Di sisi lain masalah baru gizi seperti kegemukan, terutama di wilayah perkotaan cenderung meningkat karena perubahan gaya hidup masyarakat. Angka kesakitan yang tinggi terjadi pada anak-anak dan usia di atas 55 tahun, dengan tingkat morbiditas lebih tinggi pada wanita dibanding pria. Sepuluh penyakit dengan prevalensi tertinggi adalah penyakit gigi dan mulut, gangguan refraksi dan penglihatan, Infeksi Saluran Pernafasan Atas (ISPA), gangguan pembentukan darah (anemia) dan imunitas, hipertensi, penyakit saluran cerna, penyakit mata lainnya, penyakit kulit, sendi dan infeksi nafas kronik. Selain itu Indonesia juga menghadapi ”emerging diseases” seperti demam berdarah dengue (DBD), HIV/AIDS, Chikungunya, SARS, Avian Influenza serta penyakit-penyakit ”re-emerging diseases” seperti malaria dan TBC.
Kondisi umum kesehatan seperti dijelaskan di atas dipengaruhi oleh berbagai faktor yaitu lingkungan, perilaku, dan pelayanan kesehatan. Sementara itu pelayanan kesehatan dipengaruhi oleh berbagai faktor antara lain ketersediaan dan mutu fasilitas pelayanan kesehatan, obat dan perbekalan kesehatan, tenaga kesehatan, pembiayaan dan manajemen kesehatan. Fasilitas pelayanan kesehatan dasar, yaitu Puskesmas yang diperkuat dengan Puskesmas Pembantu dan Puskesmas keliling, telah didirikan di hampir seluruh wilayah Indonesia. Saat ini, jumlah Puskesmas di seluruh Indonesia adalah 7.550 unit, Puskesmas Pembantu 22.002 unit dan Puskesmas keliling 6.132 unit. Meskipun fasilitas pelayanan kesehatan dasar tersebut terdapat di semua kecamatan, namun pemerataan dan keterjangkauan pelayanan kesehatan masih menjadi kendala. Fasilitas ini belum sepenuhnya dapat dijangkau oleh masyarakat, terutama terkait dengan biaya dan jarak transportasi. Fasilitas pelayanan kesehatan lainnya adalah Rumah Sakit yang terdapat di hampir semua kabupaten/kota, namun sistem rujukan pelayanan kesehatan perorangan belum dapat berjalan dengan optimal.
Di bidang obat dan perbekalan kesehatan telah ditetapkan standar Cara Pembuatan Obat yang Baik (CPOB) dan jenis obat generik yang mencakup 220 obat. Penggunaan obat generik dan obat tradisional cenderung mengalami kenaikan, dan 95 persen kebutuhan obat nasional telah dipenuhi dalam negeri. Demikian juga dengan vaksin dan sebagian alat-alat kesehatan. Walaupun demikian ketersediaan, mutu, keamanan obat dan perbekalan kesehatan masih belum optimal serta belum dapat dijangkau dengan mudah oleh masyarakat. Selain itu Obat Asli Indonesia (OAI) belum sepenuhnya dikembangkan dengan baik meskipun potensi yang dimiliki sangat besar. Pengawasan terhadap keamanan dan mutu obat dan makanan telah dilakukan lebih luas meliputi produk pangan, suplemen makanan, obat tradisional, kosmetika, produk terapetik/obat, dan NAPZA disertai dengan penyidikan kasus tindak pidana. Dalam hal tenaga kesehatan, Indonesia mengalami kekurangan pada hampir semua jenis tenaga kesehatan yang diperlukan. Permasalahan besar tentang SDM adalah inefisiensi dan inefektivitas SDM dalam menanggulangi masalah kesehatan. Walaupun rasio SDM kesehatan telah meningkat, tetapi masih jauh dari target Indonesia Sehat 2010 dan variasinya antar daerah masih tajam. Dengan produksi SDM kesehatan dari institusi pendidikan saat ini, target tersebut sulit untuk dicapai. Pada tahun 2003, rasio tenaga dokter 17.47, dokter spesialis 5.2, Perawat 108.53, dan Bidan 28.40 per 100,000 penduduk.
Dalam aspek manajemen pembangunan kesehatan, dengan diterapkannya desentralisasi kesehatan, permasalahan yang dihadapi adalah kurangnya sinkronisasi kegiatan antara Pusat dan Daerah, peningkatan kapasitas SDM daerah terutama dalam perencanaan, peningkatan sistem informasi, terbatasnya pemahaman terhadap peraturan perundangan serta struktur organisasi kesehatan yang tidak konsisten.


B.     Rumusan Masalah
Berdasarkan uraian tersebut diatas, tulisan ini secara khusus akan membahas permasalahan :
1)      Bagaimana gambaran masalah kesehatan masyarakat yang ada di Indonesia saat ini ?
2)      Bagaimana strategi paradigma kesehatan dan konsep baru tentang makna sehat ?
3)      Bagaimana mengetahui sasaran dan strategi utama pembangunan kesehatan ?


BAB II
PEMBAHASAN


A.     Masalah Kesehatan Masyarakat di Indonesia
Dewasa ini di Indonesia terdapat beberapa masalah kesehatan penduduk yang masih perlu mendapat perhatian secara sungguh-sungguh dari semua pihak antara lain: anemia pada ibu hamil, kekurangan kalori dan protein pada bayi dan anak-anak, terutama di daerah endemic, kekurangan vitamin A pada anak, anemia pada kelompok mahasiswa, anak-anak usia sekolah, serta bagaimana mempertahankan dan meningkatkan cakupan imunisasi. Permasalahan tersebut harus ditangani secara sungguh-sungguh karena dampaknya akan mempengaruhi kualitas bahan baku sumber daya manusia Indonesia di masa yang akan datang.
Perubahan masalah kesehatan ditandai dengan terjadinya berbagai macam transisi kesehatan berupa transisi demografi, transisi epidemiologi, transisi gizi dan transisi perilaku. Transisi kesehatan ini pada dasarnya telah menciptakan beban ganda (double burden) masalah kesehatan.
1.    Transisi demografi, misalnya mendorong peningkatan usia harapan hidup yang meningkatkan proporsi kelompok usia lanjut sementara masalah bayi dan BALITA tetap menggantung.
2.    Transisi epidemiologi, menyebabkan beban ganda atas penyakit menular yang belum pupus ditambah dengan penyakit tidak menular yang meningkat dengan drastis.
3.    Transisi gizi, ditandai dengan gizi kurang dibarengi dengan gizi lebih.
4.    Transisi perilaku, membawa masyarakat beralih dari perilaku tradisional menjadi modern yang cenderung membawa resiko.
Masalah kesehatan tidak hanya ditandai dengan keberadaan penyakit, tetapi gangguan kesehatan yang ditandai dengan adanya perasaan terganggu fisik, mental dan spiritual. Gangguan pada lingkungan juga merupakan masalah kesehatan karena dapat memberikan gangguan kesehatan atau sakit. Di negara kita mereka yang mempunyai penyakit diperkirakan 15% sedangkan yang merasa sehat atau tidak sakit adalah selebihnya atau 85%. Selama ini nampak bahwa perhatian yang lebih besar ditujukan kepada mereka yang sakit. Sedangkan mereka yang berada di antara sehat dan sakit tidak banyak mendapat upaya promosi. Untuk itu, dalam penyusunan prioritas anggaran, peletakan perhatian dan biaya sebesar 85 % seharusnya diberikan kepada 85% masyarakat sehat yang perlu mendapatkan upaya promosi kesehatan.
Dengan adanya tantangan seperti tersebut di atas maka diperlukan suatu perubahan paradigma dan konsep pembangunan kesehatan. Beberapa permasalahan dan tantangan yang dihadapi dalam pembangunan kesehatan antara lain :
1.    Masih tingginya disparitas status kesehatan. Meskipun secara nasional kualitas kesehatan masyarakat telah meningkat, akan tetapi disparitas status kesehatan antar tingkat sosial ekonomi, antar kawasan, dan antar perkotaan-pedesaan masih cukup tinggi.
2.    Status kesehatan penduduk miskin masih rendah.
3.    Beban ganda penyakit. Dimana pola penyakit yang diderita oleh masyarakat adalah penyakit infeksi menular dan pada waktu yang bersamaan terjadi peningkatan penyakit tidak menular, sehingga Indonesia menghadapi beban ganda pada waktu yang bersamaan (double burden)
4.    Kualitas, pemerataan dan keterjangkauan pelayanan kesehatan masih rendah.
5.    Terbatasnya tenaga kesehatan dan distribusinya tidak merata.
6.    Perilaku masyarakat yang kurang mendukung pola hidup bersih dan sehat.
7.    Kinerja pelayanan kesehatan yang rendah.
8.    Rendahnya kondisi kesehatan lingkungan. Masih rendahnya kondisi kesehatan lingkungan juga berpengaruh terhadap derajat kesehatan masyarakat. Kesehatan lingkungan merupakan kegiatan lintas sektor belum dikelola dalam suatu sistem kesehatan kewilayahan.
9.    Lemahnya dukungan peraturan perundang-undangan, kemampuan sumber daya manusia, standarisasi, penilaian hasil penelitian produk, pengawasan obat tradisional, kosmetik, produk terapetik/obat, obat asli Indonesia, dan sistem informasi.

B.     Strategi Paradigma Kesehatan
Paradigma berkembang sebagai hasil sintesa dalam kesadaran manusia terhadap informasi-informasi yang diperoleh baik dari pengalaman ataupun dari penelitian.
Dalam perkembangan kebijaksanaan pembangunan kesehatan maka memasuki era reformasi untuk Indonesia baru telah terjadi perubahan pola pikir dan konsep dasar strategis pembangunan kesehatan dalam bentuk paradigma sehat. Sebelumnya pembangunan kesehatan cenderung menggunakan paradigma sakit dengan menekankan upaya-upaya pengobatan (kuratif) terhadap masyarakat Indonesia.
Perubahan paradigma kesehatan dan pengalaman kita dalam menangani masalah kesehatan di waktu yang lalu, memaksa kita untuk melihat kembali prioritas dan penekanan program dalam upaya meningkatkan kesehatan penduduk yang akan menjadi pelaku utama dan mempertahankan kesinambungan pembangunan.
Indonesia menjadi sumber daya manusia sehat-produktif-kreatif, kita harus berfikir dan agak berbeda dengan apa yang kita lakukan sekarang. Kita perlu re-orientasi dalam strategi dan pendekatan. Pembangunan penduduk yang sehat tidak bisa dilakukan melalui pengobatan yang sedikit saja.
Perubahan paradigma dan re-orientasi mendasar yang perlu dilakukan adalah paradigma atau konsep yang semula menekankan pada penyembuhan penyakit berupa pengobatan dan meringankan beban penyakit diubah ke arah upaya peningkatan kesehatan dari sebagian besar masyarakat yang belum jatuh sakit agar bias lebih berkontribusi dalam pembangunan.


C.     Konsep Baru Tentang Makna Sehat
Konsep sakit-sehat senantiasa berubah sejalan dengan pengalaman kita tentang nilai, peran penghargaan dan pemahaman kita terhadap kesehatan. Dimulai pada zaman keemasan Yunani bahwa sehat itu sebagai virtue, sesuatu yang dibanggakan sedang sakit sebagai sesuatu yang tidak bermanfaat.
Filosofi yang berkembang pada saat ini adalah filosofi Cartesian yang berorientasi pada kesehatan fisik semata-mata yang menyatakan bahwa seseorang disebut sehat bila tidak ditemukan disfungsi alat tubuh. Mental dan roh bukan urusan dokter-dokter melainkan urusan agama. Setelah ditemukan kuman penyebab penyakit batasan sehat juga berubah. Seseorang disebut sehat apabila setelah diadakan pemeriksaan secara seksama tidak ditemukan penyebab penyakit. Tahun lima puluhan kemudian definisi sehat WHO mengalami perubahan seperti yang tertera dalam UU kesehatan RI No. 23 tahun 1992 telah dimasukkan unsur hidup produktif sosial dan ekonomi.
Definisi terkini yang dianut di beberapa negara maju seperti Kanada yang mengutamakan konsep sehat produktif. Sehat adalah sarana atau alat untuk hidup sehari-hari secara produktif.

1.      Paradigma Baru Kesehatan
Setelah tahun 1974 terjadi penemuan bermakna dalam konsep sehat serta memiliki makna tersendiri bagi para ahli kesehatan masyarakat di dunia tahun 1994 dianggap sebagai pertanda dimulainya era kebangkitan kesehatan masyarakat baru, karena sejak tahun 1974 terjadi diskusi intensif yang berskala nasional dan internasional tentang karakteristik, konsep dan metode untuk meningkatkan pemerataan pelayanan kesehatan bagi masyarakat.
Setelah deklarasi Alma HFA-Year 2000 (1976), pertemuan Mexico (1990) dan Saitama (1991) para ahli kesehatan dan pembuat kebijakan secara bertahap beralih dari orientasi sakit ke orientasi sehat. Perubahan tersebut antara lain disebabkan oleh :
a.    Transisi epidemiologi pergeseran angka kesakitan dan kematian yang semula disebabkan oleh penyakit infeksi ke penyakit kronis, degeneratif dan kecelakaan.
b.    Batasan tentang sehat dari keadaan atau kondisi ke alat/sarana.
c. Makin jelasnya pemahaman kita tentang faktor-faktor yang mempengaruhi kesehatan penduduk.
Balonde (1974) dan diperkuat oleh Hendrik L. Blum (1974) dalam tulisannya secara jelas mengatakan bahwa “status kesehatan penduduk bukanlah hasil pelayanan medis semata-mata”. Akan tetapi faktor-faktor lain seperti lingkungan, perilaku dan genetika justru lebih menentukan terhadap status kesehatan penduduk, dimana perubahan pemahaman dan pengetahuan tentang determinan kesehatan tersebut, tidak diikuti dengan perubahan kebijakan dalam upaya pelayanan kesehatan di Indonesia, seperti membuat peraturan perundang-undangan yang penting dalam Undang-undang kesehatan No. 23 tahun 1992 terutama yang berkaitan dengan upaya promotif dan preventif sebagaimana tujuan program kesehatan dalam GBHN.

2.      Upaya Kesehatan
Program kesehatan yang mengutamakan upaya penyembuhan penyakit dalam jangka panjang dapat menjadi bumerang terhadap program kesehatan itu sendiri, maka untuk menyongsong PJP-II program kesehatan yang diperlukan adalah program kesehatan yang lebih “efektif” yaitu program kesehatan yang mempunyai model-model pembinaan kesehatan (Health Development Model) sebagai paradigma pembangunan kesehatan yang diharapkan mampu menjawab tantangan sekaligus memenuhi PJP-II. Model ini menekankan pada upaya kesehatan dan mempunyai ciri-ciri sebagai berikut :
a.    Mempersiapkan bahan baku sumber daya manusia yang berkualitas untuk 20-25 tahun mendatang.
b.    Meningkatkan produktivitas sumber daya manusia yang ada.
c.    Melindungi masyarakat luas dari pencemaran melalui upaya promotif-preventif-protektif dengan pendekatan pro-aktif.
d.    Memberi pelayanan kesehatan dasar bagi yang sakit.
e.    Promosi kesehatan yang memungkinkan penduduk mencapai potensi kesehatannya secara penuh (peningkatan vitalitas) penduduk yang tidak sakit (85%) agar lebih tahan terhadap penyakit.
f.    Pencegahan penyakit melalui imunisasi : bumil (ibu hamil), bayi, anak, dan juga melindungi masyarakat dari pencemaran.
g.    Pencegahan, pengendalian, penanggulangan pencemaran lingkungan serta perlindungan masyarakat terhadap pengaruh lingkungan buruk (melalui perubahan perilaku)
h.    Penggerakan peran serta masyarakat.
i.     Penciptaan lingkungan yang memungkinkan masyarakat dapat hidup dan bekerja secara sehat.
j.     Pendekatan multi sektor dan inter disipliner.
k.    Pengembangan kebijakan yang dapat memberi perlindungan pada kepentingan kesehatan masyarakat luas (tidak merokok di tempat umum).
l.     Penyelenggaraan pelayanan kesehatan dasar bagi yang sakit.
Upaya kesehatan seperti tersebut diatas tidak lain merupakan bentuk-bentuk pelayanan kesehatan yang berorientasi pada upaya pencegahan.

3.      Kebijakan Kesehatan Baru
Perubahan paradigma kesehatan yang kini lebih menekankan pada upaya promotif-preventif dibandingkan dengan upaya kuratif dan rehabilitatif diharapkan merupakan titik balik kebijakan Depkes dalam menangani kesehatan penduduk yang berarti program kesehatan yang menitikberatkan pada pembinaan kesehatan bangsa bukan sekedar penyembuhan penyakit. Thomas Kuha menyatakan bahwa hampir setiap terobosan baru perlu didahului dengan perubahan paradigma untuk merubah kebiasaan dan cara berpikir yang lama. Upaya kesehatan di masa dating harus mampu menciptakan dan menghasilkan SDM Indonesia yang sehat produktif sehingga obsesi upaya kesehatan harus dapat mengantarkan setiap penduduk memiliki status kesehatan yang cukup.

4.      Konsekuensi Implikasi dari Perubahan Paradigma
Perubahan paradigma kesehatan apabila dilaksanakan dapat membawa dampak yang cukup luas. Hal itu disebabkan karena pengorganisasian upaya kesehatan yang ada, fasilitas pelayanan kesehatan yang ada, adalah merupakan wahana dan sarana pendukung dari penyelenggaraan pelayanan kesehatan yang berorientasi pada upaya penyembuhan penyakit, maka untuk mendukung terselenggaranya paradigma sehat yang berorientasi pada upaya promotif-preventif proaktif, community centered, partisipasi aktif dan pemberdayaan masyarakat, maka semua wahana tenaga dan sarana yang ada sekarang perlu dilakukan penyesuaian atau bahkan reformasi termasuk reformasi kegiatan dan program di pusat penyuluhan kesehatan.

5.      Indikator Kesehatan
Untuk mengukur status kesehatan penduduk yang tepat digunakan adalah indikator positif, bukan hanya indikator negatif (sakit, mati) yang dewasa ini masih dipakai. WHO menyarankan agar sebagai indikator kesehatan penduduk harus mengacu pada empat hal sebagai berikut :
a.    Melihat ada tidaknya kelainan patosiologis pada seseorang
b.    Mengukur kemampuan fisik
c.    Penilaian atas kesehatan sendiri
d.    Indeks massa tubuh

6.      Tenaga Kesehatan
Peranan dokter, dokter gigi, perawat dan bidan dalam upaya kesehatan yang menekankan penyembuhan penyakit adalah sangat penting. Pengelolaan upaya kesehatan dan pembinaan bangsa yang sehat memerlukan pendekatan holistic yang lebih luas, menyeluruh, dan dilakukan terhadap masyarakat secara kolektif dan tidak individual.
Tenaga kesehatan harus mampu mengajak, memotivasi dan memberdayakan masyarakat, mampu melibatkan kerjasama lintas sektoral, mampu mengelola system pelayanan kesehatan yang efisien dan efektif, mampu menjadi pemimpin, pelopor, pembinaan dan teladan hidup sehat.

7.      Pemberdayaan Masyarakat
Dalam pembinaan dan pemberdayaan masyarakat yang sangat penting adalah bagaimana mengajak dan menggairahkan masyarakat untuk dapat tertarik dan bertanggungjawab atas kesehatan mereka sendiri dengan memobilisasi sumber dana yang ada pada mereka.

8.      Kesehatan dan Komitmen Politik
Masalah kesehatan pada dasarnya adalah masalah politik oleh karena itu untuk memecahkan masalah kesehatan diperlukan komitmen politik. Dewasa ini masih terasa adanya anggapan bahwa unsur kesehatan penduduk tidak banyak berperan terhadap pembangunan sosial ekonomi.
Para penentu kebijakan banyak beranggapan sektor kesehatan lebih merupakan sektor konsumtif ketimbang sektor produktif sebagai penyedia sumber daya manusia yang berkualitas, sehingga apabila ada kegoncangan dalam keadaan ekonomi negara alokasi terhadap sektor ini tidak akan meningkat.



BAB III
PENUTUP


A.    Kesimpulan
Paradigma sehat merupakan suatu strategi baru pembangunan kesehatan yang memandang masalah kesehatan sebagai suatu variable kontinyu, direncanakan dalam suatu system desentralisasi, dengan kegiatan pelayanan yang senantiasa bersifat promotif untuk mengentaskan kesehatan masyarakat, oleh tenaga kesehatan profesional bersama masyarakat yang partisipatif.
Selain itu, dalam paradigma sehat ini pengukuran derajat kesehatan masyarakat tidak semata-mata dilihat dari penurunan kesakitan/kematian (dengan memakai indikator negatif), tetapi lebih ditekankan pada pencapaian hasil peningkatan pada angka kesehatan (indikator Positif). Nilai indikator positif ini diperoleh sebagai dampak dari upaya kesehatan promotif yang telah dilaksanakan oleh tenaga kesehatan professional dan didukung besarnya penempatan biaya upaya promotif yang sesuai.
Paradigma sehat mempunyai orientasi dimana upaya peningkatan kesehatan masyarakat dititik beratkan pada :
1.    Promosi kesehatan, peningkatan vitalitas penduduk yang tidak sakit (85%) agar lebih tahan terhadap penyakit melalui olah raga, fitness dan vitamin.
2.    Pencegahan penyakit melalui imunisasi pada ibu hamil, bayi dan anak.
3.    Pencegahan pengendalian penanggulangan, pencemaran lingkungan serta perlindungan masyarakat terhadap pengaruh buruk (melalui perubahan perilaku).
4.    Memberi pengobatan bagi penduduk yang sakit, (15%) melalui pelayanan medis.
Paradigma sehat merupakan strategi pembangunan kesehatan untuk semua sehat di tahun 2010, dimana mengarah kepada mempertahankan kondisi sehat dan tidak sakit dan produktif yang dikenal dengan upaya promotif dan preventif ketimbang upaya kuratif yang hanya menekankan pada upaya penanganan orang-orang sakit.

B.     Saran
1.    Pembangunan kesehatan harus dipandang sebagai suatu investasi untuk meningkatkan kualitas sumber daya manusia.
2.    Komitmen dan kerjasama antara negara berkembang dengan negara maju.
3.    Meningkatkan kinerja pelayanan kesehatan karena merupakan salah satu faktor penting dalam upaya peningkatan kualitas kesehatan penduduk dalam upaya pembangunan kesehatan khususnya di Indonesia.
4.    Peningkatan pemberdayaan masyarakat, kerjasama dengan semua pelaku pembangunan kesehatan, khususnya dengan Tim Penggerak Pemberdayaan dan Kesejahteraan Keluarga (TP-PKK) di semua jenjang administrasi pemerintahan dalam pembangunan kesehatan.
5.    Kebijaksanaan pembangunan kesehatan pada tahap sekarang ini harus diarahkan pada upaya bagaimana membina bangsa yang sehat dan bukan bagaimana menyembuhkan mereka yang sakit.

KEWIRAUSAHAAN

HOME INDUSTRI

TALASSA


"PERUSAHAAN KRIPIK TALAS LOKAL GO INTERNET"


A. Profil Usaha

Talassa adalah perusahaan rumahan atau home industri yang memproduksi, mendistribusikan, dan menawarkan produk berupa kripik talas. Kata Talassa sendiri diambil dari kata talas, yang merupakan salah satu jenis tumbuhan umbi-umbian. Profil perusahaan home Industri ini sebagai berikut:
· Pemilik Perusahaan: Abdus Solihin
· Alamat Perusahaan: RT. 03 RW. 06 Dusun Krajan desa Sebaung kecamatan Gending kabupaten Probolinggo
· Karyawan: 5 orang
· Telp: +6285258184400
· Website: www.talassa.indonetwork.co.id
· Email: talassa@yahoo.co.id
· Jenis Perusahaan: Home industri makanan ringan
· Produk: Kripik Talas
· Harga: Rp. 2500, 00 / ons/ bungkus dan pembelian secara kolektif dengan minimal pembelian 1 kg akan mendapat bonus uang kembali Rp. 5000, 00 dan berlaku kelipatannya
B. Visi dan Misi
Visi: Menjadi perusahaan penghasil Kripik Talas yang bermutu secara kualitatif dan kuantitatif, mandiri, menguasai dan mencapai target pasar, dan dikenal secara luas oleh masyarakat.
Misi:
· Melakukan klasifikasi dan penyaringan bahan produksi
· Meningkatkan kualitas SDM karyawan dengan monitoring, sugesti, penstimulus, dan leadership yang dibutuhkan
· Mendesain kemasan dan penampilan produk semenarik mungkin
· Permodalan usaha secara mandiri
· Marketing atau teknik penawaran yang maksimal dengan teknik financial dan marketing revolution yang dibagi menjadi dalam skala kecil dan dalam skala besar
· Promosi lewat pembentukan citra terhadap publik, publisitas merek kemasan, iklan online internet gratis, dan brosur tempel
C. Sejarah Perusahaan
Home industri talassa didirikan oleh Abdus Solihin, seorang mahasiswa sebuah perguruan tinggi negeri di Jawa Timur pada tanggal 7 Agustus 2008. Berawal dari keisengan untuk berinvestasi dan coba-coba, Abdus yang saat itu mendapat beasiswa PPA merekrut beberapa tetangga dan teman-temannya yang tidak bisa melanjutkan pendidikan lebih lanjut untuk bekerja sama. Dari modal beasiswa dan kenalan inilah usaha home industri Talassa berhasil didirikan. Bermodalkan Rp. 350.000, 00 dan Rp. 150.000, 00 sebagai antisipasi managemen resiko, Talassa mulai diperkenalkan kemasyarakat sekitar.
Pada awal berdiri, Talassa memiliki dua orang karyawan, yaitu Dewi dan Slamet, dua orang yang pada awalnya belum memiliki pekerjaan. Abdus sebagai pemilik modal tidak menerapkan sistem bagi hasil disini, akan tetapi system gaji dengan kepercayaan penuh pada Dewi yang ditunjuk sebagai bendahara sekaligus skretaris perusahaan. Sedangkan Selamet sebagai sales dan distributor.
Dengan keyakinan dan usaha memaksimalkan metode pemasaran, Talassa yang pada awalnya hanya mempunyai dua orang karyawan, sekarang telah memiliki lima orang karyawan hanya dalam jangka waktu empat bulan dan dapat menghasilkan keuntungan bersih(setelah dipotong gaji karyawan, biaya produksi, dsb) dengan range keuntungan Rp.195.000, 00 hingga Rp. 2.970.000, 00 per bulan!
D. Uraian Produk
Talassa adalah merek dagang dari kripik talas yang merupakan produk home industri yang bebas pengawet dan diolah secara alami dan tradisional di Probolinggo. Talassa dikemas secara menarik per ons hanya dengan harga Rp. 2500, 00 perbungkusnya. Akan tetapi, pembelian secara kolektif dengan minimal pembelian 1 kg, akan mendapat bonus uang kembali Rp. 5000, 00 dan berlaku kelipatannya.
Talassa memiliki rasa yang renyah, empuk, dan sedap karena dipadu oleh bumbu rempah-rempah tradisional non bahan pengawet dan non bahan kimia lainnya. Selain itu, talassa selalu memberkan garansi agen ‘seminggu tak laku, buang kripik, uang kembali’. Jadi, Talassa tidak mengenal kata melempem. Sehingga konsumen tak perlu khawatir, karena Talassa selalu up-to date.
Talassa terbuat dari talas pilihan. Berbagai jenis talas terdapat di Indonesia, seperti talas sutera, talas bentul, talas ketan, talas paris, talas loma, talas pandan, dan talas lampung. Di sini juga dapat dijumpai talas mentega atau talas gambir atau talas hideung. Perlu diketahui, selain talas-talas yang telah disebutkan di atas, juga terdapat talas yang bisaanya tidak dikonsumsi karena rasanya tidak enak atau gatal, seperti talas bolang. Selain itu, juga talas sente yang lebih sering digunakan untuk pajangan, sedangkan daunnya lebih banyak dipakai untuk makanan ikan. Sedangkan talas yang banyak dipergunakan untuk membuat kripik ini adalah talas bentul yang rasa umbinya enak dan pulen ini, sangat cocok bila digoreng atau dibuat keripik dan hasil panennya banyak.
Di samping dikonsumsi sebagai makanan ringan, camilan, atau makanan tambahan, kripik talas ini juga mengandung zat-zat yang dibutuhkan oleh tubuh. Ini dikarenakan talas yang merupakan cikal bakal kripik Talassa, mengandung karbohidrat tinggi, protein, lemak, dan vitamin, bahkan tanaman ini juga mengandung asam perusi atau asam biru.
E. Strategi Usaha
Perusahaan home industri ini sekarang telah memiliki lima orang karyawan dengan sistem lima hari kerja. Perusahaan ini tidak menerapkan sistem bagi hasil seperti kebanyakan home industri lainnya, akan tetapi menggunakan sistem gaji dan bonus bagi karyawan. Penjelasannya sebagai berikut:
Sistem gaji diberikan pada 2 orang karyawan bagian pengolahan produk, seperti penggorengan, belanja bahan, dan pembungkusan. Masing-masing karyawan bagian pengolahan produk ini digaji Rp. 15.000, 00/ hari dengan rata-rata hasil produksi keripik Talassa 9-13 kg perhari atau 90-130 bungkus perhari.
Sistem bonus dan tambahan uang transport tanpa gaji diberikan pada 2 orang karyawan bagian distributor atau sales. Uang transport per hari Rp. 7.500,00 diberikan sebagai insentif dalam mendistribusikan Talassa. Dan insentif bonus akan didapatkan oleh distributor atau sales sebesar Rp. 300, 00 per bungkus kripik laku.
Sistem Gaji dan bonus diberikan pada karyawan yang ditunjuk dan dipercaya sebagai ketua pelaksana usaha yang juga merangkap sebagai sekretaris dan bendahara anggaran belanja dan pendapatan dan sekaligus sebagai tenaga pembantu. Gaji diberikan sebesar Rp. 15.000, 00 dan insentif bonus sebesar 20% dari penghasilan bersih pemilik usaha untuk karyawan ini.
Sedangkan untuk strategi pemilihan bahan baku produk dan pengolahannya, pemilik usaha menyerahkan sepenuhnya pada karyawan yang ditunjuk dan dipercaya sebagai ketua pelaksana usaha.
F. Strategi Pemasaran dan Penawaran/Marketing
Pokok yang paling penting dalam bisnis dan dunia usaha bukanlah produk, bukan pula jasa, dan bukan Mr. Hitech, akan tetapi pokok paling penting dalam bisnis adalah Marketing atau Penawaran. Oleh karena itu, strategi penawaran adalah hal yang sangat fundamental disini. Trategi pemasaran yang dilakukan:
· Untuk skala besar, dilakukan pemasangan iklan secara gratis di internet dengan mendaftarkan perusahaan ‘secara gratis’ pula di indonetwork, sebuah perusahaan jasa provider account penawaran online. Iklan ini bukan sekedar iklan, karena dengan demikian berarti perusahaan telah memiliki alamat website sendiri yang bisa dipergunakan untuk Promosi, publisitas, bahkan personal selling door to door secara maya. Sehingga bisa menjangkau khalayak yang lebih luas dan informasi yang lebih detail pada konsumen. Alamat website Talassa adalah: www.talassa.indonetwork.co.id.
· Melakukan publisitas dengan melakukan hal gila positif dan persuasif. Misalnya, ketika diadakan pemilihan kepala desa di desa sebaung kecamatan gending kabupaten probolinggo, tempat perusahaan ini berada. Talassa tak segan-segan memberikan sponsor dengan memberikan secara cuma-cuma 20 bungkus talassa yang ditaruh dimimbar tempat para kandidat mengikuti rangkaian acara pemilihan. Dan kebetulan salah seorang kandidat memang masih tetangga pemilik talassa. Talassa dengan bungkus khasnya yang berwarna keperakan itupun dinikmati oleh para kandidat. Pas saat itulah wartawan lokal mengambil foto para kandidat. Alhasil, Koran lokal Radar Bromo yang dibawah naungan Jawa Pos mempublikasikan foto para kandidat yang sedang menikmati Talassa walaupun pemberitaannya tidak secara langsung mengenai talassa, akan tetapi minimal warga sedesa telah mengenal talassa yang juga dinikmati pimpinan mereka.
· Melakukan pendekatan intrapersonal dengan pemilik toko dan agen-agen penjualan.
· Melakukan monitoring pasar dengan pembuatan target MAP, yaitu pemetaan target penjualan berdasar tingkat kesejahteraan calon konsumen, daya tarik yang mungkin terhadap mereka, kuantitas produk yang tersebar, dan sebagainya.
· Menanamkan opini publik yang positif terhadap talassa dengan pembuatan beberapa brosur temple yang disebar dibeberapa toko tempat talassa dijual. Opini public ini bisa bersifat edukatif, intertainmen dan sebagainya.
G. Analisa Persaingan
Untuk saat ini, persaingan dalam pemasaran makanan ringan tidak begitu mencolok dan menghawatirkan target penjualan. Karena makanan ringan merupakan jenis usaha komoditi yang memiliki target pasar yang relatif luas. Apalagi jenis kripik talas dalam kemasan yang cantik tidak begitu banyak, walaupun ada harganya akan lebih mahal. Sehingga analisa persaingan untuk sementara hanya dilihat secara kondisional.
H. Data Keuangan
Perusahaan ini rata-rata dapat memproduksi talassa antara 7 hingga 10 kilogrram per hari, yang berarti 70 hingga 130 bungkus per-hari. Dari kalkulasi kotor (Perhitungan pendapatan yang belum memperhitungkan biaya keluar) maka didapat Rp. 175.000, 00 hingga Rp. 325.000, 00 per hari.
Sedangkan Pengeluaran biaya produksi perhari yang dibutuhkan adalah:
Pengeluaran (perhari)
Besar Pengeluaran
Gaji 3 karyawan
Rp. 45.000, 00
Insentif Transport 2 sales
Rp. 15.000, 00
Insentif barang laku untuk sales
@ Rp. 300, 00
Rp. 21.000, 00
hingga Rp. 39.000, 00
Insentif ketua pelaksana usaha
20% penghasilan
Rp. 28.000, 00
hingga Rp. 37.700, 00
7-13 kg Talas,
@ Rp. 1500, 00
Rp. 10.500, 00
hingga Rp. 19.500, 00
2-4 kg Minyak Goreng,
@ Rp. 7000, 00
Rp. 14.000, 00
hingga Rp. 28.000, 00
Bungkus kover Talassa
@ Rp. 130, 00
Rp. 10.000, 00
hingga Rp. 17.000, 00
Minyak tanah
Rp. 15.000, 00
Bumbu dan rempah-rempah
Rp. 10.000, 00
Jumlah Total Pengeluaran
(Perhari)
Rp. 168.500, 00
hingga Rp. 226.000, 00
Sehingga keuntungan bersih yang bisa diperoleh pemilik Perusahaan ini rata-rata adalah sekitar Rp. 6500, 00 hingga Rp. 99.000, 00 per hari atau setara dengan Rp.195.000, 00 hingga Rp. 2.970.000, 00 per bulan!
Ingat, tugas pemilik perusahaan disini hanya memantau perkembangan perusahaan dan memberikan solusi managemen untuk meningkatkan produk dan pemasaran, tidak perlu bekerja keras. Bahkan pemilik perusahaan bias sebagaimana mahasiswa lain yang tidak menaungi satupun perusahaan, santai.
I. Rencana Kegiatan
Rencana kegiatan kedepan yang menjadi harapan pemilik usaha adalah:
· Mengembangkan usaha Talassa di ruang lingkup yang lebih luas dengan memperluas pemasaran dan mendirikan cabang di beberapa daerah dan kota
· Melengkapi peralatan dan perlengkapan produksi dengan teknologi yang lebih efisiensi waktu dan lebih ekonomis
· Merekrut karyawan untuk meningkatkan produksi dan target penjualan, dan diharapkan juga bisa mengurangi pengangguran
· Melakukan lebih banyak lagi publisitas dan promosi
· Bisa menjadi motor penggerak usaha kecil menengah dan pioneer seperti Tum Desem Waringin
J. Penutup
Demikian makalah kewirausahaan ini. Semoga makalah tentang perusahaan Talassa ini dapat memberikan manfaat, motifasi, dan gambaran mengenai kewirausahaan. Pengusaha adalah orang yang berani mengambil keputusan dan bertanggung jawab dengan keputusan itu