Pendahuluan: Keamanan sebagai Tantangan Utama Sistem Tertanam
Perkembangan teknologi digital telah mendorong pemanfaatan sistem tertanam (embedded systems) secara masif di berbagai sektor, mulai dari komunikasi, transportasi, industri, hingga keamanan. Di balik manfaatnya yang besar, sistem tertanam juga membawa tantangan serius terkait keamanan, terutama ketika sistem tersebut digunakan untuk melindungi data sensitif dan infrastruktur kritis.
Dalam orasi ilmiah yang disampaikan pada Sidang Orasi Ilmiah Guru Besar Institut Teknologi Bandung, Prof. Ir. Arif Sasongko, ST., MT., PhD dari Sekolah Teknik Elektro dan Informatika mengangkat tema hardware–software codesign untuk sistem tertanam berorientasi keamanan. Orasi ini menyoroti pentingnya pendekatan perancangan terpadu antara perangkat keras dan perangkat lunak dalam menjawab kompleksitas ancaman keamanan di era digital.
Industri Semikonduktor dan Ekosistem Global
Prof. Arif membuka orasinya dengan menggambarkan ekosistem industri semikonduktor global yang terbagi menjadi dua domain utama, yaitu desain dan manufaktur. Banyak perusahaan teknologi besar berfokus pada perancangan cip tanpa memiliki fasilitas manufaktur sendiri, sementara proses fabrikasi dilakukan oleh perusahaan manufaktur khusus yang sangat padat modal dan teknologi.
Struktur industri ini menjadikan semikonduktor sebagai komoditas strategis yang dipengaruhi oleh dinamika geopolitik dan perang dagang global. Tingginya biaya investasi fasilitas manufaktur mendorong pembagian peran yang jelas antara perancang cip, produsen, serta perusahaan pengujian dan perakitan. Kondisi ini menempatkan desain sebagai aspek krusial yang menentukan kualitas, kinerja, dan keamanan produk akhir.
Sistem Tertanam dan Karakteristiknya
Produk semikonduktor dapat diklasifikasikan menjadi komputer tujuan umum dan sistem tertanam. Berbeda dengan komputer tujuan umum yang dirancang untuk fleksibilitas pengguna dalam mengembangkan aplikasi, sistem tertanam memiliki fungsi spesifik dan umumnya tidak dimaksudkan untuk dikonfigurasi ulang oleh pengguna akhir.
Rentang kompleksitas sistem tertanam sangat luas, mulai dari sistem sederhana hingga sistem dengan arsitektur yang sangat kompleks. Sistem ini digunakan di berbagai sektor seperti otomotif, telekomunikasi, perangkat medis, industri, smart home, dan terutama sistem keamanan. Dalam konteks keamanan, sistem tertanam memiliki karakteristik khusus seperti keterbatasan sumber daya, kebutuhan keamanan sejak tahap desain, serta perlindungan terhadap serangan fisik dan logis.
Keamanan sebagai Bagian dari Desain Awal
Prof. Arif menekankan bahwa keamanan pada sistem tertanam tidak dapat ditambahkan sebagai fitur tambahan di tahap akhir. Keamanan harus dirancang sejak awal, mencakup aspek manajemen kunci, perlindungan komunikasi, serta pengelolaan siklus hidup sistem secara menyeluruh.
Sistem keamanan juga dihadapkan pada tuntutan standar dan sertifikasi yang kompleks. Setiap tahap desain harus mempertimbangkan kepatuhan terhadap standar internasional, baik yang berkaitan dengan aplikasi, protokol komunikasi, maupun sistem operasi dan mekanisme perlindungan data.
Pendekatan Hardware–Software Codesign
Untuk sistem yang sederhana, pendekatan konvensional dengan memanfaatkan platform perangkat keras yang tersedia dan mengembangkan perangkat lunak di atasnya masih dapat diterapkan. Namun, untuk sistem tertanam yang kompleks dan berorientasi keamanan tinggi, pendekatan ini tidak lagi memadai.
Pendekatan hardware–software codesign menawarkan solusi dengan merancang perangkat keras dan perangkat lunak secara serempak. Proses ini dimulai dari pendefinisian fungsi pada level abstrak, dilanjutkan dengan partisi fungsi ke dalam perangkat keras atau perangkat lunak berdasarkan parameter kinerja, biaya, fleksibilitas, dan terutama keamanan.
Dalam konteks keamanan, Prof. Arif memperkenalkan konsep security-aware partitioning, yaitu keputusan perancangan yang memprioritaskan keamanan meskipun solusi tersebut mungkin kurang optimal dari sisi efisiensi atau biaya. Setiap tahap perancangan disertai dengan simulasi bertingkat untuk memastikan asumsi desain sesuai dengan perilaku sistem nyata.
Alur Perancangan Sistem Tertanam Aman
Perancangan sistem tertanam berorientasi keamanan diawali dengan penyusunan project charter, penetapan tata kelola keamanan, serta definisi siklus hidup sistem. Spesifikasi yang dihasilkan tidak hanya mencakup fungsi dan kinerja, tetapi juga pemetaan ancaman keamanan yang mungkin muncul sepanjang siklus desain.
Tahap berikutnya melibatkan proses partisi, pemetaan, dan simulasi berlapis, mulai dari pemodelan fungsional hingga simulasi tingkat rangkaian dan hardware-in-the-loop. Pendekatan iteratif ini bertujuan memperoleh rancangan dengan figure of merit yang optimal tanpa mengorbankan aspek keamanan.
Aplikasi pada Paspor Elektronik
Sebagai contoh implementasi, Prof. Arif memaparkan pengembangan cip untuk paspor elektronik. Paspor elektronik merupakan dokumen negara yang memuat data sensitif dan memiliki implikasi keamanan nasional. Oleh karena itu, desain cip harus memenuhi standar internasional yang ketat dan menjamin keamanan data pemilik paspor.
Pengembangan cip dilakukan melalui tahap prototipe pada papan pengembangan, diikuti dengan perancangan sirkuit analog, digital, sistem komunikasi, pemanen energi, serta perangkat lunak. Selain aspek keamanan, pengembangan ini juga diarahkan untuk meningkatkan tingkat komponen dalam negeri, sehingga memberikan manfaat ekonomi dan strategis bagi Indonesia.
Enkripsi Suara End-to-End
Contoh kedua yang disampaikan adalah sistem end-to-end speech encryption. Berbeda dengan metode konvensional yang mengenkripsi data digital hasil sampling suara, pendekatan ini mengenkripsi sinyal suara dalam bentuk analog sebelum dikonversi menjadi data digital. Tujuannya adalah mencegah penyadapan pada tingkat perangkat.
Pendekatan ini mempertahankan karakteristik suara manusia melalui enkripsi berbasis silabel, sehingga hasil dekripsi tetap terdengar alami. Implementasi sistem ini dilakukan menggunakan FPGA dan komponen diskrit, dengan hasil pengujian menunjukkan ketahanan terhadap kompresi dan gangguan komunikasi digital.
Fleksibilitas Metode dan Tantangan Ke Depan
Dua contoh aplikasi tersebut menunjukkan bahwa metode hardware–software codesign dapat diterapkan baik pada perancangan cip maupun sistem berbasis FPGA. Metode ini mampu menjawab keterbatasan sumber daya, tuntutan keamanan tinggi, serta kebutuhan sertifikasi yang kompleks.
Ke depan, pendekatan ini dinilai semakin relevan seiring meningkatnya kebutuhan akan sistem tertanam yang aman di tengah ancaman siber dan ketergantungan global pada teknologi semikonduktor.
Kesimpulan
Orasi ilmiah Prof. Arif Sasongko menegaskan bahwa keamanan sistem tertanam harus menjadi bagian integral dari proses perancangan sejak tahap awal. Pendekatan hardware–software codesign memberikan kerangka kerja yang sistematis untuk mengelola kompleksitas, keterbatasan sumber daya, dan ancaman keamanan secara simultan.
Melalui contoh aplikasi paspor elektronik dan enkripsi suara end-to-end, orasi ini menunjukkan bahwa perancangan serempak perangkat keras dan perangkat lunak tidak hanya meningkatkan keamanan, tetapi juga membuka peluang kemandirian teknologi nasional. Pendekatan ini menjadi fondasi penting bagi pengembangan sistem tertanam yang aman, andal, dan berkelanjutan di masa depan.
Sumber
Sasongko, Arif.
Hardware–Software Codesign untuk Sistem Tertanam Berorientasi Keamanan.
Orasi Ilmiah Guru Besar, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.