TUGAS AKHIR
EC 7010 - KEAMANAN SISTEM LANJUT
ASPEK KEAMANAN PADA JALUR KOMUNIKASI SHORT MESSAGE SERVICE
Case : SMS SPOOFIN
Disusun oleh :
Arriyanto. MDP
FAKULTAS TEKNOLOGI INDUSTRI
TEKNIK ELEKTRO
UNIVERSITAS MERCU BUANA
2009
BAB I
SHORT MESSAGE SERVICE
Short Message Service (SMS) adalah salah satu tipe Instant Messaging (IM) yang memungkinkan user untuk bertukar pesan singkat kapanpun, walaupun user sedang melakukan call data/suara. SMS dihantarkan pada channel signal GSM (Global System for Mobile Communication) spesifikasi teknis ETSI. SMS diaktifkan oleh ETSI dan dijalankan di scope 3GPP. SMS juga digunakan pada teknnologi GPRS dan CDMA. SMS menjamin pengiriman pesan oleh jaringan, jika terjadi kegagalan pesan akan disimpan dahulu di jaringan, pengiriman paket SMS bersifat out of band dan menggunakan bandwidth rendah.
1.1 Arsitektur GSM
Unsur-Unsur yang utama GSM arsitektur [3GPP-23.002] ditunjukkan pada Gambar 1.1. Jaringan GSM terdiri atas tiga subsistem: Base Station Subsystem (BSS), Network Subsystem (NSS) dan Operation Subsystem (OSS). OSS tidak dijelaskan lebih lanjut, unsur-unsur BSS dan NSS akan diuraikan lebih lanjut.
Gambar 1.1 Arsitektur GSM
1.1.1 Mobile Station (MS)
Mobile Station (MS) adalah perangkat yang mengirim dan menerima signal radio. MS dapat berupa mobile handset atau Personal Digital Assistant (PDA).
MS terdiri dari Mobile Equipment (ME) dan Subscriber Identity Module (SIM). ME berisi transceiver radio, display dan Digital Signal Processor. SIM digunakan agar network dapat mengenali user.
1.1.2 Base transceiver Station (BTS)
Base transceiver Station (BTS) berfungsi sebagai interface komunikasi semua MS yang aktif dan berada dalam coverage area BTS tersebut. Di dalamnya termasuk modulasi signal, demodulasi, equalize signal dan error coding. Beberapa BTS terhubung pada satu Base Station Controller (BSC). Satu BTS biasanya mampu menghandle 20-40 komunikasi serentak.
1.1.3 Base Station Controller (BSC)
BSC berfungsi mengatur konkesi BTS-BTS yang berada dalam kendalinya. Fungsi tersebut memungkinkan operasi seperti handover, cell site configuration, management of radio resources dan menyetel power level dari frekuensi radio BTS. Pada jaringan GSM BSC mengatur lebih dari 70 BTS.
1.1.4 Mobile Switching Centre (MSC) dan Visitor Location Register (VLR)
Mobile Switching Centre (MSC) melakukan fungsi registrasi, authentikasi, update lokasi user, billing service dan sebagai interface dengan jaringan lain. Selain itu MSC juga bertanggung jawab untuk call set-up, release dan routing.
Visitor Location Register (VLR) berisi informasi dinamis tentang user yang terkoneksi dengan mobile network termasuk lokasi user tersebut. VLR biasanya terintegrasi dengan MSC.
Melalui MSC, mobile network terhubung dengan jaringan lain seperti PSTN (Public Switched Telephone Network), ISDN (Integrated Service Digital Network), CSPDN (Circuit Switched Public Data Network) dan PSPDN (Packet Switched Public Data Network).
1.1.5 Home Location Register (HLR)
Home Location Register (HLR) adalah elemen jaringan yang berisi detil dari setiap subscriber. Sebuah HLR biasanya mampu mengatur ratusan bahkan ribuan subscriber.
Pada jaringan GSM, signaling berbasis pada protokol Signaling System Number 7 (SS7). Penggunaan SS7 dilengkapi dengan penggunaan protokol Mobile Application Part (MAP). MAP digunakan untuk pertukaran informasi lokasi dan subscriber antara HLR dan elemen jaringan lainnya seerti MSC.
Untuk setiap subscriber, HLR mengatur pemetaan antara International Mobile Subscriber Identity (IMSI) dan Mobile Station ISDN Number (MSISDN).
Untuk alasan keamanan, IMSI jarang ditaransmisikan melalui perantara radio dan hanya dikenali pada jaringan GSM yang ditentukan. IMSI menggunakan format [ITU-E.212]. Tidak seperti IMSI, MSISDN mengidentifikasi subscriber di luar jaringan GSM, MSISDN menggunakan format [ITU-E.164].
1.2 Arsitektur SMS
SMS dimaksudkan untuk menjadi alat pertukaran informasi antara dua mobile subscriber. Elemen-elemen utama pada arsitektur SMS terdiri dari Short Message Entity (SME), SMS Service Centre (SMSC) dan Email Gateway yang terkoneksi dengan elemen-elemen pada GSM sebagai channel penghantar. Berikut ini adalah gambar arsitektur SMS pada jaringan GSM.
Gambar 1.2 SMS pada jaringan GSM
1.2.1 Short Message Entity (SME)
Short Message Entity (SME) adalah elemen yang dapat mengirim atau menerima pesan singkat. SME dapat berupa software aplikasi pada mobile handset, dapat juga berupa perangkat facsimile, perangkat telex, remote internet server, dll.
Sebuah SME dapat berupa server yang terkoneksi dengan SMS centre secara langsung atau melalui gateway. Dikenal juga External SME (ESME) yang merepresentasikan sebuah WAP proxy/server, Email Gateway atau Voice Mail server.
1.2.2 SMS Service Centre (SMSC)
SMS Service Centre (SMSC) memegang peran kunci dalam arsitektur SMS. Fungsi utama SMSC adalah menyampaikan pesan singkat antara SME dengan MS, juga menyimpan dan meneruskan pesan singkat (menyimpan pesan jika penerima SME tidak tersedia). SMSC dapat terintegrasi sebagai bagian dari mobile network (cth: terintegrasi dengan MSC) atau sebagai entitas network independen.
Gambar 1.3 SMS setting – handset screenshot
1.2.3 Email Gateway
Email Gateway memungkinkan sebuah email beroperasi menjadi SMS dengan iterkoneksi SMSC pada internet. Dengan email gateway, pesan dapat dikirim dari sebuah SME menuju sebuah host internet dan sebaliknya. Peran email gateway adalah mengubah format pesan (dari SMS ke email dan sebaliknya) dan merelay pesan antara SMS dan domain internet.
Gambar berikut ini menunjukkan dua GSM network dan komponen yang relevan untuk menyampaikan pesan dari end user A ke end user B :
Gambar 1.3 Susunan Jaringan dan Aliran Message
SMS dikirim melalui MSC/VLR ke SMSC di PLMN (Public Land Moile Network) A. Ini merupakan sebuah pesan MAP “forward SM”, termasuk nomor MSISDN asal A dan MSISDN tujuan B.
Karena end user B berada di PLMN B, SMSC harus merouting informasi dari HLR PLMN B. Untuk melakukannya, SMSC mengirim MAP “send routing info for SM” dengan nomor MSISDN B.
HLR mengirim kembali IMSI dari end user B dan VLR nya
SMSC mengirim SMS sebagai MAP message melalui MSC/VLR ke end user B.
1.3 Basic Features SMS
SMS mempunyai beberapa basic feature, seperti :
1.3.1 Message Submission and Delivery
Terdiri dari message sending dan message delivery. Pada message sending, pesan dikirm dari MS ke SMSC, dialamatkan ke SME lain sebagai mobile user lain atau host internet. Originator (asal) SME menentukan validity period dari pesan tersebut, pesan yang sudah tidak valid lagi akan dihapus oleh SMSC sepanjang
pengiriman pesan. Fitur ini dikenal sebagai Short Message-Mobile Originated (SM-MO).
Pada message delivery, pesan disampaikan oleh SMSC ke MS. Dikenal sebagai Short Message Mobile Terminated (SM-MT). SM-MO dan SM-MT dapat dikirim / diterima saat voice call atau koneksi data sedang berlangsung. Pada GSM pesan dikirim pada channel SDCCH/SACCH, pada GPRS pesan dikirim pada channel PDTCH.
1.3.2 Status Report
SME asal (originator) meminta status report pada pengiriman pesan singkat ke SME penerima (recipient). Status report memberikan indikasi pada user asal apakah pesan terkirim dengan sukses atau tidak kepada SME penerima.
1.3.3 Reply Path
Replay Path dapat diatur oleh SME asal (atau SMSC serving) untuk mengindikasikan bahwa SMSC serving dan mampu untuk menghandle secara langsung reply dari SME penerima.
1.3.4 Addressing Mode
Addressing mode menggunakan MSISDN pada format [ITU-E.164]. Email address ditentukan oleh IETF pada format [RFC-2822] atau operator specific numbering.
1.3.5 Validity Period
Pesan originator dimungkinkan untuk menentukan validity period sebuah pesan. Validity period ini menentukan batas waktu sebuah pesan harus dikirim sebelum akhirnya dihilangkan oleh jaringan.
1.4 Spesifikasi Teknis
SMS ditetapkan pada sejumlah spesifikasi teknis 3GPP seperti tampak pada tabel berikut ini :
Tabel 1 Spesifikasi Teknis SMS
1.5 Protocol Layer
SMS protocol layer terdiri dari 4 layer : application layer, transfer layer, relay layer dan link layer.
1.5.1 Application Layer
Diimplementasi pada SME dalam bentuk software aplikasi yang mengirim, menerima dan menginterpretasikan isi pesan (seperti : editor pesan, games, dll).
Application layer disebut juga SM-AL (Short Message Application Layer).
1.5.2 Transfer Layer
Pesan dianggap sebagai serangkaian bilangan oktet yang mengandung informasi seperti panjang pesan, pengirim atau penerima pesan, tanggal penerimaan pesan.
Transfer layer disebut juga SM-TL (Short Message Transfer Layer).
1.5.3 Relay Layer
Relay layer mengizinkan pengiriman pesan anatar elemen network yang berbeda. Sebuah elemen network menyimpan pesan sementara jika elemen berikutnya dimana pesan akan diforward tidak tersedia. Pada relay layer MSC menghandle 2 fungsi switching : SMS-GMSC dan SMS-IWMSC.
SMS-GMSC (SMS-Gateway Mobile Switching Center)
merupakan MSC yg dapat menerima SMS dari SMSC, menanyakan info routing ke HLR, dan mengirim pesan ke MSC dari MS penerima.
SMS-IWMSC (SMS-Interworking Mobile Switching Center)
merupakan MSC yg dapat menerima SMS dari jaringan mobile dan mengirimkannya ke SMS yg tepat.
SMS-GMSC/SMS-IMSC biasanya diintegrasikan dgn SMSC.
Relay layer disebut juga SM-RL (Short Message Relay Layer).
1.5.4 Link Layer
Link layer mengizinkan pengiriman pesan pada level physical. Untuk tujuan ini, pesan diprotek untuk mengatasi kesalahan low level channel.
Link layer disebut juga SM-LL (Short Message Link Layer).
1.6 SMS Protocol Data Unit
Menggunakan protocol connectionless, terdiri dari 6 PDU :
1.6.1 SMS-DELIVER
mengirimkan pesan dan info terkait dari SMSC ke MS
1.6.2 SMS-DELIVER-REPORT
mengirimkan pesan berisi penyebab kegagalan dari MS ke SMSC
1.6.3 SMS-SUBMIT
mengirimkan pesan dan info terkait dari MS ke SMS
1.6.4 SMS-SUBMIT-REPORT
mengirimkan pesan berisi penyebab kegagalan dari SMSC ke MS
1.6.5 SMS-STATUS-REPORT
mengirim laporan status
1.6.6 SMS-COMMAND
mengirim perintah yang akan dieksekusi untuk SMS-SUBMIT yg dikirim dari MS ke SMSC
BAB IV
KESIMPULAN
SMS (Short Messsage Service) rentan sekali dalam hal keamanan. SMS bukan merupakan jalur komunikasi yang aman untuk pertukaran informasi. Ancaman keamanan atas SMS seperti snooping, interception, spam dan spoofing membuktikan bahwa jalur komunikasi SMS memerlukan sebuah teknologi yang mampu menghalangi semua ancaman keamanan atas SMS.
Hal yang mendasari sebuah teknologi untuk pengamanan SMS adalah kebutuhan akan Privacy / Confidentiality, Integrity, Authentication dan Non repudiation dari message. Salah satu solusi yang ditawarkan adalah teknologi yang menggunakan prinsip enkripsi, digital signature dan hashing dengan crypto-technology untuk SMS messaging, menunjukkan security end to end pada SMS.
Selain itu diperlukan pengamanan pada elemen jaringan GSM seperti pada gateway, SMSC dan HLR, sehingga tidak memungkinkan penyusup untuk masuk dan melakukan sebuah cyber crime di dalamnya.
REFERENSI
1. John. Wiley. and. Sons., “MOBILE MESSAGING TECHNOLOGIES AND SERVICES SMS, EMS and MMS. 2ed.”, Mar 2005. eBook-DDU. pdf
2. A Brief Introduction to Secure SMS Messaging in MIDP FORUM NOKIA Version 1.0; September 23, 2003. pdf
3. www.nexustelecom.com/fileadmin/documents/Whitepaper/White_Paper_SMS_Spam_NexusNETVIEW_Ed_2.1.pdf
4. www.mynetsec.com/files/xms_mobile/SMS_Vulnerabilities_XMS_Technology_White_Paper.pdf
5. www.mynetsec.com/files/xms_manager/XMS_Manager_White_Paper.pdf
6. www.asianlaws.org/hitlist.pdf
7. www.cs.huji.ac.il/~sans/students_lectures/GSM%20Attacks.ppt
8. Denis Pankratov, Dmitri Kramarenko. 2004. SMS spoofing - Q&A with CCRC staff. http://www.crime_research.org/interviews/sms-spoofing-intro
9. Job de Haas. 2001. Mobile security: SMS and WAP nada. http://www.itsec.gov.cn/web portal/download.ppt
10. Sun Microsystem. 2003. System Management Services Software: An Inside Look. http://www.informit,com/articles.html
11. SMS Sequrity. http://www.odysseytec.com/solutions/sms security.html
12. SMS Sequrity Essential.
http://www.microsoft.com/smsserver/techinfo/deployment/secessential.html
Senin, 05 Oktober 2009
Langganan:
Posting Komentar (Atom)
woyy,. posting jawaban dr pertanyaan temen2 kali rie,. wkwkwkwkwkk
BalasHapustank atas informasinya
BalasHapus