BAB I
1
PENDAHULUAN
1.1 Latar Belakang Masalah Penggunaan telepon seluler diketahui sudah hampir menyamai jumlah penduduk indonesia. Data dari Asosiasi Telekomunikasi Seluler Indonesia (ATSI) menunjukkan bahwa jumlah pelanggan seluler di Indonesia per tahun 2011 telah mencapai lebih dari 240 juta pelanggan, jumlah ini hampir menyamai jumlah penduduk Indonesia yang berjumlah 258 juta penduduk pada Desember 2010 (Nugraha, 2012). Penggunaan telepon seluler yang populer ini juga berpengaruh terhadap peningkatkan penggunaan fasilitas yang ada pada telepon seluler. SMS adalah salah satu fasilitas yang banyak digunakan karena praktis dan tidak membutuhkan biaya internet tambahan. Fasilitas SMS yang berkembang membuat penggunaanya tidak hanya untuk personal namun juga untuk komersial, salah satunya adalah penggunaan SMS untuk transaksi keuangan yaitu SMS Banking. SMS Banking adalah layanan yang ditujukan untuk memudahkan pemilik rekening di suatu bank untuk mendapatkan informasi atau melakukan transaksi keuangan. Menurut survey yang dilakukan pada akhir 2011 diketahui bahwa masyarakat semakin banyak tahu SMS Banking dan membutuhkan penggunaan SMS Banking, bahkan 57% layanan yang diakses pada telepon seluler adalah SMS Banking (Mahayan, 2012). Meskipun memberikan kemudahan, namun teknologi protokol yang digunakan oleh penyedia layanan SMS Banking masih belum aman. Keamanan informasi transaksi menjadi permasalahan yang mengkhawatirkan bagi pihak bank, melihat banyaknya pemilik rekening menggunakan layanan ini (Mahayan, 2012). Hampir semua protokol SMS Banking yang ada hanya memanfaatkan teknologi GSM yang masih standar dan rentan terhadap serangan. Kerentanan 12
13 terhadap serangan terjadi pada transmisi SMS pada jaringan GSM standar yang tidak memilik keamanan yang baik. Pengiriman informasi rahasia(misalnya PIN) ke BTS diketahui masih menggunakan algoritma enkripsi A5 yang sudah diketahui bukan merupakan enkripsi yang aman. Salah satu serangan yang dapat terjadi adalah penyadapan SMS, penyadapan SMS sangat mudah dilakukan jika penyerang memiliki akses ke BTS atau bagian dari jaringan GSM tertentu. Selain itu pesan yang menunggu untuk dikirim ke server bank tersimpan dalam bentuk plainteks sehingga orang yang memiliki akses ke provider dapat dengan mudah melihat PIN pemilik rekening. Sehingga diperlukan keamanan informasi tambahan untuk mengatasi kerentanan pada SMS. Keamanan informasi dapat dicapai dengan menerapkan mekanisme keamanan. Mekanisme keamanan berkaitan dengan penggunaan algoritmaalgoritma enkripsi. Secara umum enkripsi dikelompokan menjadi dua yaitu enkripsi simetri(Symmetric Encryption) dan enkripsi asimetri(Asymmetric Encryption). Enkripsi simetri digunakan untuk merahasiakan isi dari suatu blok data dengan ukuran tertentu seperti misalnya sebuah pesan, file, kunci enkripsi, dan password. Sedangkan enkripsi asimetri lebih banyak digunakan untuk manajemen kunci yang digunakan pada enkripsi simetri dan tanda tangan digital (Stallings, 2011). Salah satu algoritma enkripsi simetri adalah 3DES, 3DES merupakan algoritma yang sudah direkomendasikan menjadi standar keamanan data (Barker, 2012). Sedangkan salah satu contoh algoritma asimetri yang dapat digunakan adalah algoritma ECC, Elivtic Curve Cryptography(ECC) memiliki keunggulan dalam memberikan tingkat keamanan yang sama dengan algoritma asimetri lain(RSA) namun dengan ukuran kunci yang lebih kecil (Stallings, 2011). 1.2 Rumusan Masalah Berdasarkan latar belakang yang telah diuraikan, maka rumusan masalah dalam penelitian ini adalah sebagai berikut :
14 1. Bagaimana menerapkan mekanisme keamanan untuk protokol keamanan SMS Banking. 2. Bagaimana mengimplementasikan algoritma ECC dan 3DES untuk mekanisme keamanan SMS Banking. 3. Apakah protokol yang dibangun sudah memenuhi standar keamanan X.800. 1.3 Batasan Masalah Batasan masalah dalam penlitian ini adalah : 1. Protokol yang dibuat merupakan simulasi dari protokol SMS Banking yang sebenarnya. 2. Mekanisme SMS Banking yang digunakan adalah Pull SMS dimana mobile-phone mengirimkan permintaan ke server bank. Server bank kemudian membalas dengan informasi yang sesuai dengan permintaan. 3. Implementasi menggunakan
untuk
pengujian
protokol
SMS
bahasa
pemrograman Android
Banking
pada
dibuat
mobile-phone,
sedangkan pada server menggunakan MySQL, JAVA dan SMSLib. 1.4 Tujuan Penelitan Tujuan dari penelitian ini adalah membuat protokol SMS Banking yang lebih aman dimana pesan SMS transaksi yang dikirim sudah memenuhi standar keamanan yang diinginkan. 1.5 Manfaat Penelitan Memberikan alternatif protokol SMS Banking yang lebih aman kepada pihak penyedia layanan SMS Banking. Serta hasil penelitian ini nantinya dapat dijadikan referensi dalam penggunaan algoritma ECC dan 3DES khususnya untuk layanan SMS Banking dan layanan SMS secara umum.
15 1.6 Keaslian Penelitan Sepengetahuan penulis sejauh ini belum ada penelitian tentang protokol keamanan SMS Banking menggunakan algoritma ECC dan 3DES yang diimplementasikan menggunakan bahasa pemrograman Android dan SMSLib. 1.7 Metode Penelitan Tahapan yang dilakukan dalam melaksanakan penelitian ini adalah : 1. Analisis Data Pada tahap ini dilakukan studi kepustakaan dengan mengumpulkan referensi mengenai konsep dan teori keamanan informasi dan bagaimana menerapkanya pada protokol SMS Banking. Mengumpulkan dan mempelajari penggunaan algoritma ECC dan 3DES. Beberapa proses yang dilakukan dalam tahap ini yaitu, pertama, melakukan analisis kebutuhan, dalam proses ini beberapa kegiatan yang dilakukan yaitu menentukan jenis layanan keamanan apa yang akan diberikan oleh protokol SMS Banking, menentukan mekanisme keamanan apa saja yang harus dilakukan protokol sehingga dapat merealisasikan layanan keamanan yang sudah ditentukan, memahami prosedur yang dilakukan untuk mengimplementasikan mekanisme keamanan pada protokol SMS Banking dan mengetahui hal-hal apa saja yang diperlukan dalam penggunaan algoritma ECC dan 3DES. Proses kedua adalah melakukan spesifikasi fungsional, yaitu menentukan proses-proses apa saja yang dilakukan dalam implementasi mekanisme keamanan pada protokol SMS Banking. Menentukan proses-proses yand dilakukan dalam penggunaan algoritma ECC dan 3DES. Proses ketiga adalah melakukan spesifikasi data, yaitu menentukan datadata yang diperlukan dalam melaksanakan mekanisme keamanan untuk protokol SMS Banking.
16 Informasi yang didapatkan pada tahap ini akan digunakan sebagai acuan dalam proses selanjutnya yaitu perancangan sistem. 2. Perancangan Sistem Dalam tahap ini dilakukan proses perancangan protokol. Data-data yang telah didapatkan pada tahap analisis akan direpresentasikan dalam bentuk model dan diagram-diagram yang akan membantu dalam proses implementasi protokol SMS Banking. Kegiatan yang dilakukan pada tahap ini adalah penentuan arsitektur protokol, spesifikasi protokol SMS Banking, perancangan protokol SMS Banking pada sisi mobile maupun server menggunakan UML dan perancangan database. 3. Implementasi Sistem Dalam tahap ini dilakukan pembangunan protokol dengan menggunakan informasi yang didapatkan pada tahap perancangan sistem, model UML yang sudah ditentukan dalam tahap perancangan diimplementasikan menggunakan bahasa pemrograman Android pada sisi mobile-phone dan menggunakan bahasa pemrograman JAVA beserta SMSLib untuk service smsgateway pada sisi server. 4. Pengujian Sistem Pada tahap pengujian sistem akan dilakukan dua macam pengujian yaitu pengujian fungsionalitas protokol SMS Banking dan pengujian keamanan protokol SMS Banking. Pengujian implementasi sistem dilakukan menggunakan metode pengujian Black box dengan menjalankan simulasi test case untuk transaksi SMS Banking. Pengujian keamanan dilakukan dengan sekenario penyerangan sehingga dapat ditunjukkan bahwa protokol sudah memberikan layanan keamanan yang diinginkan. 1.8 Sistematika Penulisan Penulisan tesis ini dibuat dengan sistematika sebagai berikut :
17 Bab I
:
PENDAHULUAN Bab ini berisi tentang latar belakang masalah, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, keaslian penelitian, metode penelitian dan sistematika penelitian.
Bab II
:
TINJAUAN PUSTAKA Bab ini berisi informasi penelitian sebelumnya yang berkaitan dengan sistem keamanan SMS secara umum dan keamanan untuk SMS banking secara spesifik. Semua informasi penelitian disajikan dalam bentuk kajian pustaka.
Bab III
:
LANDASAN TEORI Bab ini berisi teori-teori yang digunakan untuk melaksanakan semua tahapan penyusunan penelitian.
Bab IV
:
ANALISIS DAN PERANCANGAN Bab ini berisi tentang informasi penelitian pada tahap analisa dan perancangan, tahap analisa dan perancangan akan dilakukan menggunakan pemodelan UML, proses-proses akan dijelaskan secara detail dan dibantu dengan ilustrasi Gambar dan diagram.
Bab V
:
IMPLEMENTASI Bab ini berisi proses implementasi sistem SMS Banking, pada Bab ini akan dijelaskan mengenai tindak lanjut informasi yang didapatkan pada tahap analisis dan perancangan sistem. Pada bagian ini akan dijelaskan method-method dan prosedur-prosedur yang digunakan dalam sistem.
Bab VI
:
HASIL DAN PEMBAHASAN Bab ini berisi informasi mengenai proses pengujian protokol dan hasil-hasil yang didapatkan setelah dilakukan tahap pengujian protokol.
18 Bab VII
:
KESIMPULAN DAN SARAN Bab ini berisi tentang kesimpulan yang didapatkan dari hasil penelitian beserta saran-saran yang berkaitan dengan penelitian.
