ANALISIS KOMUNIKASI DATA PADA SISTEM MOBILE BANKING Oleh : Nurain Silalahi, Budi Praptono, Kusnaeni Widyaningsih Jurusan Teknik Elektro Sekolah Tinggi Teknologi Telkom
ABSTRAK - Sistem mobile banking merupakan kegiatan di bidang perbankan yang dilakukan melalui handphone menggunakan short message service (SMS). Pada sistem ini, pihak bank akan bekerja sama dengan service provider di bidang komunikasi bergerak seluler, khususnya GSM. Pada Tugas Akhir ini dibahas mengenai komunikasi data dan security system dari mobile banking. Komunikasi data sistem ini meliputi message yang ditransmisikan serta prosedur komunikasi pada mobile banking. Sedangkan security system meliputi keamanan message saat berada di dalam jaringan. I. PENDAHULUAN Latar Belakang Pada GSM terdapat layanan yang dapat mengirim dan menerima informasi dalam bentuk short message (SM), yang dikenal dengan SMS. Panjang maksimum SM adalah 176 karakter, 160 karakter berisi data atau message berbentuk teks dan 16 karakter berisi header. Pengiriman SM menggunakan signalling channel. Dengan SMS ini tercipta peluang baru, yaitu mobile banking. Dengan fasilitas ini nasabah dapat melakukan transaksi perbankan melalui handphone, sehingga tidak perlu datang ke Automatic Teller Machine (ATM), apalagi datang langsung ke bank tersebut.
Dari jaringan GSM, paket data dikirim ke short message service centre (SMSC), kemudian diteruskan ke gateway MSC (GMSC) untuk interworking antara PLMN dengan PSTN. MS
MSC BTS
BSC
IWF Agent
MSC
BTS Wide Area Network
BSC
MS
BTS
BTS
Gambar 2.1. Transfer Data Node-by-Node pada Jaringan GSM
Jaringan Sistem Komunikasi Data Perbankan Konsep pentransmisian paket data melalui signalling channel pada sistem perbankan mengacu pada model OSI. Hal ini untuk kemudahan komunikasi antara peralatan dari pabrik yang berbeda. Bank MS GSM
SMSC
BTS
Gateway SMS Bank
MS Bank
Tujuan Penelitian n Tugas Akhir ini menggambarkan komunikasi data yang terjadi pada sistem mobile banking, meliputi pentransmisian data dan protokol yang digunakan pada sistem tersebut. Serta analisis keamanan pada sistem mobile banking. Batasan Masalah Batasan masalah dari Tugas Akhir ini adalah : a. Sistem kriptografi yang digunakan adalah Triple DES. b. Proses komunikasi data yang dibahas berupa prosedur yang dilalui dalam melakukan kegiatan di bidang perbankan. c. Jasa perbankan yang dapat diakses hanya berupa tabungan dan kiriman uang (money transfer). d. SIM Toolkit GSM phase 2+ tanpa wireless application protocol (WAP).
Gambar 2.2. Arsitektur Jaringan Sistem Perbankan
Protokol yang digunakan saluran antar node tergantung jenis kanal komunikasi yang digunakan. Pada Um interface, paket data disalurkan melalui radio. Pada Abis interface digunakan HDLC pada LAPD. Pada A -interface digunakan CCS7. Antara SMSC dan GSMSC serta antara GSMSC dan bank digunakan protokol TCP/IP. Pentransmisian data pada Jaringan GSM MS
BTS
CM
MM
MM BSSMAP/ DTAP
DTAP
RR
RR RR
Layer 1
Radio
Jaringan Data pada Sistem GSM Secara umum, arsitektur jaringan data paket terdiri dari beberapa node penyambungan yang saling berhubungan. Pada GSM dimungkinkan untuk membangun pentransmisian paket node-to-node menggunakan CCS7 untuk implementasi BSCMSC dan LAPD untuk implementasi BTS-BSC. Mobile system (MS) mentransmisikan paket ke BTS menggunakan media akses tertentu dan melalui kanal radio paket. BTS meneruskan paket ke BSC melalui Abis interface, paket tersebut diteruskan ke MSC melalui A -interface.
MSC
CM
LAPDm
II. KOMUNIKASI DATA PERBANKAN
BSC
BTSM
LAPDm
LAPD
Layer 1
Layer 1
BTSM
BSSMAP
SCCP
SCCP
LAPD Layer 1
Abis
MTP
MTP
A
Gambar 2.3. Arsitektur Signalling pada Jaringan GSM
Sistem signalling pada GSM menggunakan CCS7 yang juga digunakan pada ISDN. Untuk penggunaan pada mobile telephone system, layer yang digunakan pada CCS7 ialah mobile application part (MAP) yang berisi prosedur tambahan untuk mengatasi mobilitas user. Signalling diantara semua interface dari GSM mobile station ke MSC terletak pada 3 layer terendah, yaitu layer 1 sampai layer 3. Karena transmisi data paket pada jaringan
sistem perbankan menggunakan signalling channel, prosedur yang dilalui sama seperti proses signalling. 1. Hubungan antara Mobile Station (MS) dan BTS a. Physical Layer (Layer 1) Layer ini dapat dianggap sebagai alat untuk membawa data pensinyalan dan user data. Untuk jaringan GSM, physical layer yang digunakan adalah radio. Radio memindahkan informasi dari satu tempat ke tempat lain melalui udara , kanal radio termasuk media yang rawan terhadap gangguan. Pada radio interface digunakan kombinasi FDMA dan TDMA. b. Data Link Layer (Layer 2) Protokol yang digunakan pada GSM untuk signalling transfer antara MS dan BTS dinamakan link access procedure for the Dm-channel (LAPDm). LAPDm merupakan adaptasi mobile dari link access protocol data (LAPD), yang ditentukan pada ISDN untuk fixed line network . 1 Octet
0-21 Octets
Address
Control
Information
SAPI
Gambar 2.4. Struktur Frame LAPDm
Control field berisi tipe frame, nomor frame dan nomor frame berikutnya yang diharapkan. Address field untuk alamat service access point (SAP) merupakan interface yang ditentukan pada layer 2 dan menyediakan layanan untuk layer 3. GSM menyediakan 2 buah SAP yang digunakan pada radio interface, yaitu : untuk signalling dan SM atau SMS.
2. Hubungan BTS dan BSC Pada Abis interface ini, saluran fisik yang digunakan ialah PCM -30. Transmisi data pada link ini menggunakan LAPD. 0 - 260 Octets Flag
Address
SAPI
Control
Information
FCS
Flag
TEI
Gambar 2.6. Format Frame LAPD pada Abis Interface
Nilai Terminal Equipment Identity (TEI) antara 0-127 pada setiap Abis signalling time slot. Pada TEI terdapat tiga saluran logic yang didefinisikan oleh SAPI, yaitu : • Radio Signalling Link (RSL) digunakan untuk message yang datang dari atau menuju radio interface. Nilai SAPI = 0. • Operation and Maintenance Link (OML) untuk mendukung prosedur network management. Nilai SAPI link ini = 62. • Layer 2 Management Link (L2ML) untuk mengontrol hubungan layer 2 pada Abis interface, nilai SAPI = 63. Untuk data paket pada SMS menggunakan nilai SAPI = 3. 3. Hubungan BSC dan MSC Pada interface ini digunakan protokol CCS7, protokol yang digunaka n ialah Message Transfer Part (MTP) dan Signalling Connection Control Part (SCCP). Protokol ini untuk mentransmisikan data paket secara connectionless dalam bentuk node-by-node. Format message yang membawa informasi signalling dinamakan Message Signal Unit (MSU), dengan panjang maksimum adalah 272 oktet. Last bit
c. Network Layer (Layer 3) Network layer menggunakan protokol yang berfungsi menetapkan, memelihara, dan mengakhiri hubungan mobile untuk seluruh layanan yang ditetapkan dalam GSM. Layer ini juga memberikan fungsi kontrol untuk mendukung layanan tambahan, seperti SMS. Struktur layer 3 dibagi ke dalam tiga sublayer, yaitu : a. Radio resourc e (RR) management, fungsinya dipusatkan pada pengaturan jalur transmisi melalui radio interface. b. Mobility management (MM), meliputi fungsi yang diberikan saat user bergerak dan proteksi terhadap gangguan pada radio interface. Fungsi MM berkenaan pergerakan user, meliputi : bagaimana keadaan MS tersebut terhadap perubahan lingkungan dan bagaimana infrastruktur yang mengatur data lokasi subscriber. c. Connection management (CM) sublayer untuk mengontrol panggilan circuit-swicthed pada jaringan GSM. Struktur dari network layer adalah sebagai berikut : 1 bit
3 bit
TI flag
TI
4 bit
Protocol Discriminator
1
7 bit
Variable
Message Type
Information
Gambar 2.5. Struktur Message pada Layer 3
Transaction Identifier ialah pointer, yang membedakan antar muliple parallel CM connections dan berbagai transaksi yang ditempatkan di CM connection. TI flag menyatakan awal dari CM connection. Protocol Discriminator menghubungkan layer 3 protocol ke entitas message yang diberi alamat. Message Type menyatakan fungsi dari layer 3 message.
First bit
Flag
CK
8
SIF
16
8n[n>2]
Last bit
8
LI 2
6
F I B 1
B
FSN I 7
B 1
BSN 7
Flag 8
First bit SLS
8n(n>=0)
SIO
4
Originating Point Code 14
Destination Point Code 14
Gambar 2.7. Format Message Signalling Unit
• Flag (F) merupakan batas awal dan akhir dari message. • Check bit (CK) untuk mengetahui error pada message itu. • Signalling Information Field (SIF) berisi in formasi signalling yang dibawa oleh message tersebut. • Service Information Octet (SIO) terdiri dari Service Indicator (SI) dan Subservice field. • Length Indicator (LI) menunjukkan jumlah oktet message. • Forward Indicator Bit (FIB) untuk mengontrol pengulangan message. • Forward Sequence Number (FSN) menyatakan nomor urut message yang dikirim. Di penerima, FSN digunakan untuk memeriksa urutan yang benar dari message. • Backward Indicator Bit (BIB) menyatakan tanggapan terhadap message yang diterima. • B a c k ward Sequence Number (BSN) merupakan nomor urut message yang telah diterima dengan benar. Struktur CCS7 terbagi dalam 4 level, level 1-3 untuk MTP dan sebagian SCCP, sedangkan level 4 untuk user part. Secara umum, MTP bertanggung jawab pada mekanisme pemindahan informasi antar aplikasi. Pada bagian atas MTP terdapat protokol SCCP, SCCP yang membantu MTP dalam hal routing untuk menyalurkan
informasi signalling dalam membangun hubungan pada GSM. SCCP memiliki 2 tipe protokol, yaitu : • Connectionless Service • Connection Oriented Service Pentransmisian data paket dalam transaksi perbankan menggunakan tipe protokol Connectionless Service. Pentransmisian antara GSM dan Bank Pentransmisian data antara MSC dan SMSC berdasarkan model OSI. Sedangkan untuk h ubungan antara SMSC dan Bank berdasarkan protokol TCP/IP. 1. Hubungan antara MSC dan SMSC Model OSI digunakan sebagai protokol signalling pada hubungan antara MSC dan SMSC, juga pada SMSC. Seperti telah dijelaskan bahwa protokol yang digunakan untuk signalling terletak pada 3 layer terendah. Struktur signalling pada model OSI ini digambarkan sebagai berikut : MSC
SMSC
Network access layer bertanggung jawab terhadap pertukaran data antara host dan jaringan, dan juga pengiriman data antara 2 peralatan pada jaringan yang sama. Internet layer bertanggung jawab melewatkan message melalui internetwork . Peralatan yang bertanggung jawab terhadap routing message antar jaringan disebut gateway. Protokol TCP/IP pada layer ini ialah Internet Protocol (IP). Host-to host layer bertanggung jawab bagi integrasi data dari ujung ke ujung. Pada layer ini digunakan 2 protokol, Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). TCP menyediakan pelayanan yang handal dengan memastikan bahwa datanya ada pada saat pengiriman paket terdapat error. Sedangkan UDP menyediakan layanan yang tidak handal. Application layer mencakup tiga fungsi layer pada model OSI, yaitu session, presentation, dan application layer. Untuk signalling message, layer yang digunakan ialah network access layer dan internet layer. Untuk pengiriman data pada sistem perbankan, layer yang digunakan adalah network access dan internet.
CM MM BSSMAP/DTAP SCCP
MTP
Network
Network
Internet
Data Link
Data Link
Physical
Physical
Network Access
Network Access Layer Pada layer ini teknologi yang digunakan ialah Ethernet II. Ethernet menggunakan metoda Carrier Sense Multiple Access/Collision Detection. Format frame Ethernet II ialah :
Gambar 2.8. Struktur Layer pada Interface antara MSC dan SMSC
Pentransmisian data antara MSC dan SMSC : MSC Outgoing frame construction
SMSC
Network Data Link
PCI
Network
TPDU
PCI
NPDU
PCI
Incoming frame reduction
Data Link
Physical
Physical Transmission medium
Encoded bit stream
Gambar 2.9. Interaksi antar Layer
Gambar di atas sesuai dengan prosedur signalling, hanya menggunakan 3 layer terendah pada model OSI. TPDU dan NPDU merupakan user data yang dibawa oleh layer dibawahnya. Protocol control information (PCI) merupakan unit tambahan yang diberikan oleh masing-masing layer. 2. Hubungan antara SMSC dan Bank Protokol TCP/IP digunakan pada link antara SMSC dan bank server. Protokol ini juga digunakan pada internet. Pemetaan model internet terhadap model referensi OSI : Application Presentation
Application
Preamble (8 Octets)
Destination Address (6 Octets)
Source Address Type (6 Octets)(2 Octets)
Data FCS (46-1500 Octets)(4 Octets)
Gambar 2.11. Format Frame Ethernet II
• Preamble sebagai bagian awal frame. • Destination dan Source Address memungkinkan node penerima mengidentifikasi frame yang ditujukan ke node tersebut dan memungkinkan penerima menanggapinya. • Type field juga disebut Ethertype, menunjukkan tipe data yang dibawa dalam frame. • Data field berisi data yang diterima dari layer bagian atas. • Frame Check Sequence, kode pada FCS memungkinkan node penerima untuk menentukan apakah error transmisi telah mengubah frame tersebut. Pada field ini digunakan Cyclic Redundancy Checksum (CRC). Internet Protocol Layer ini bertanggung jawab terhadap pengiriman data melalui antar jaringan. Fungsi dari IP adalah : • Pengalamatan • Fragmentasi datagra m • Pengiriman datagram Struktur data yang dikirim pada internet disebut Internet datagram. III. SHORT MESSAGE SERVICE (SMS) DAN TEKNIK KRIPTOGRAFI
Session Transport
Host-to-host
Network
Internet
Data Link Network Access Physical
Gambar 2.10. P erbandingan antara Model TCP/IP dengan Model OSI
Sistem GSM merupakan standar masyarakat Eropa untuk komunikasi bergerak, dan juga yang pertama kali distandarisasi. GSM menggunakan transmisi digital untuk kanal radio dan sesuai dengan perkembangan jaringan fixed. Elemen utama yang membentuk jaringan GSM adalah : • MS ialah terminal bergerak untuk mengakses dan me makai layanan yang ada pada jaringan selule r.
• Base Station System (BSS), elemen yang menghubungkan MS dengan MSC. BSS terdiri dari Base Station Controller (BSC) dan Base Tranceiver Station (BTS). • Mobile Switching Center (MSC), yang merutekan dan yang mentransmisikan kembali data melalui jaringan. MSC dapat dihubungkan dengan PSTN untuk menyediakan hubungan antara user dari PSTN dengan user dari PLMN.
AIMs 1..n
SMS Platform Service Centre (SC) Timer
Event Handler
CDR Handler
KERNEL
sme_init
tpmonitor tpwatcher
Configuration Interface
Data base
utilities
MSC BSS
MS
MN - AIM MSC
Gateaway/ Interworking MSC
Vendor SS7
HLR
PSTN
BSS MSC GSM PLMN
Gambar 3.1. Infrastruktur GSM seluler
Aliran data pada PLMN menggunakan 2 kanal logik : a. Traffic channel untuk sinyal suara yang dikodekan dan untuk data pemakai. b. Signalling channel untuk membawa informasi kontrol dan sinkronisasi antara base station dan MS. 1. Short Message Service (SMS) Layanan tambahan pada GSM selain komunikasi suara, yakni SMS, yaitu layanan yang mentransmisikan message antara 2 sistem, salah satu atau keduanya merupakan user jaringan GSM. User yang bertindak sebagai pengirim disebut mobile originating call, sedangkan user yang bertindak sebagai penerima disebut mobile terminating call. Pentransmisian message secara connectionless menggunakan kanal pensinyalan. BSS
HLR
MTC B
MSC PSTN MOC A'
Telepon A
Gambar 3.2. Pentransmisian SMS
Struktur sel SMS pada GSM adalah sebagai berikut : GSM SMS Header
Text message (160 karakter)
SMS Header
Origin
Sync
SIM Command
Signature - Menjamin integritas message - Memeriksa message Menghindari pengulangan message Mengenali pengirim Gambar 3.3. Struktur sel SMS
Karakteristik dari SMS ini adalah : • Message yang ditransmisikan tidak mengganggu percakapan yang sedang berlangsung. • Digunakannya metoda enkripsi saat pengiriman agar keamanan data terjamin, b aik aman dalam hal kerahasiaan identitas pengirim maupun keakuratan data yang dikirim. SM akan ditransmisikan melalui SMSC dan ditransmisikan kembali ke MS yang dituju. SMSC bertanggung jawab terhadap routing SM ke tujuannya dan yang akan mengirim pemberit ahuan berupa laporan terhadap pengiriman message yang sukses maupun yang gagal. SMSC dibagi ke dalam dua elemen, yaitu terdiri dari : 1. Service Centre (SC) 2. Gateway/Interworking MSC (GW/IW MSC) Elemen tersebut ditunjukkan pada gambar 3.4.
Gambar 3.4. Struktur pada SMSC
Service Centre Komponen yang terdapat pada Service Centre adalah : (a) Telepath Kernel, antara hardware dan software. Pada Kernel, SM yang diterima dirutekan ke alamat tujuan. (b) Event Handle bertanggung jawab memantau peristiwa yang terja di di SMSC. (c) Timer Handler bertanggung jawab terhadap pendeteksian SM yang diajukan selama penyampaian SM ditunda. (d) CDR Handler bertanggung jawab terhadap pembangkitan informasi billing untuk SM yang mencapai state terakhir. (e) TPWatcher, sistem self-monitor yang memeriksa sistem Unix dan menyampaikan ringkasan masalah yang mungkin terjadi untuk meningkatkan kehandalan sistem dan juga pemanfaatan yang lebih efektif sistem manajemen waktu. (f) TPMonitor yang memonitor proses di SMSC dan untuk memastikan bahwa s istem handal terhadap error proses. (g) Telepath Configuration Interfaces, aplikasi untuk fungsi operasi, administrasi dan fungsi maintenance dari Telepath SMSC, yaitu : • Telepath System Manager Terminal (TPSMT), untuk aktifitas administrasi, operasi dan peme liharaan SMSC. • Telepath Customer Message Entry (TPCUST), mengizinkan pelanggan untuk mengirim, menerima dan meminta SM. • Telepath Customer Administration Interface (TPCAI), antarmuka command line untuk provisioning customer. (h) Application Programmer Interface (API) Libraries, untuk : SMSC API Functions, Kernel Interface Functions (KIFs), Event Reporting Functions, dan Database Inteface Functions (DIF). (i) Telepath Utilities, komponen ini terdiri dari : • Database Tools • Traffic Report (j) Relational Database Management System bertanggung jawab menyimpan informasi yang digunakan pada SMSC. Gateway/Interworking MSC (GW/IW MSC) Bertanggung jawab terhadap routing information bagi MS dari HLR, penyampaian SM ke MS, pemasangan Message Waiting Data pada HLR bagi user yang OFF, penanganan Alert dari HLR bagi user yang sebelumnya tidak aktif, dan penerimaan SM dari MS untuk penyampaian ke SME.
Teknik Kriptografi Cryptography adalah ilmu yang mempelajari cara menyamarkan atau menyandikan message yang berisi data dan informasi dengan maksud mengamankan data dan informasi dari pihak yang tidak berhak menerimanya. Dua alasan dipergunakan kriptografi dalam sistem komunikasi data, yaitu : 1. Privacy, masalah privacy berkaitan dengan upaya untuk mencegah pihak la in dalam memperoleh informasi dari kanal komunikasi secara tidak sah. 2. Authentication, masalah otentikasi berkaitan dengan upaya untuk mencegah modifikasi data ke kanal komunikasi oleh pihak lain yang tidak berhak untuk menyesatkan pelaku komunikasi yang sebenarnya. Sehingga dengan otentikasi ini penerima yakin bahwa dia telah menerima informasi yang asli dari pengirim yang sah. Pada sistem komunikasi terdapat 2 sistem kriptografi : • Conventional cryptogphic system, dikenal dengan private key cryptographic system. • Public key cryptographic system. Sistem Kriptografi Konvensional Pada sistem kriptografi ini proses enkripsi dan dekripsi menggunakan kunci yang sama, yang disebut sistem simetris. Algoritma enkripsi dan dekripsi merupakan algoritma yang sudah umum diketahui, tetapi kunci yang dipakai harus terjaga kerahasiaannya dan hanya diketahui oleh pihak pengirim dan penerima. Sehingga sistem ini pun disebut private key. Dalam praktek sering digunakan kurir yang terpercaya untuk distribusi kunci atau digunakan amplop tertutup. Salah satu contoh sistem kriptografi ini adalah Data Encryption Standard (DES). Pada sistem mobile banking digunakan Triple DES sebagai algoritma enkripsi. Prosedur sistem kriptografi ini yaitu bila suatu plaintext M dienkripsi menggunakan invertible transformation E, dengan kunci K menghasilkan ciphertext, C = E(K,M). Ciphertext ditransmisikan ke penerima melalui kanal umum. Ketika penerima yang dituju menerima C, ia akan mendekripsi C dengan tranformasi inversnya yait u D, untuk mendapatkan plaintext. Jadi D dinyatakan : D (K,C) = D [K,E(K,M )] = M. Pengirim
M'
Penerima
Kriptanalis Plaintext
Kanal Umum Enkripsi
M
K
Ciphertext C = E(K,M)
Plaintext Dekripsi K
M = D (K,C) = D [K,E(K,M)]
Kanal Rahasia Kunci
Kriptanalis Pemakai M
M' Pemakai M
C = BE (M) Mesin
BE
Mesin
Direktori A - AE B - BE C - CE
BD
Gambar 3.12. Model Sistem Kriptografi Kunci Umum
Authentication dan Signature Otentikasi dari suatu message didapat dengan memberi suatu digital signature pada message. Dengan signature penerima message dapat memastikan bahwa message memang berasal dari pengirim yang dimaksud. Kualitas ini lebih dari sekedar otentikasi dan penerima dapat mempercayai penanda tangan yang telah mengirim message. Penerapan Sistem Enkripsi Berdasarkan penempatan peralatan enkrip si di jaringan, ada dua macam penerapan dasar sistem enkripsi, yaitu : • Link encryption, peralatan enkripsi dipasang pada setiap ujung link . Kelemahannya ialah message harus didekripsi setiap memasuki paket switch, sebab switch harus membaca nomor virtual c ircuit pada header paket untuk routing paket. • End-to-end encryption, proses enkripsi dilakukan pada user (Tx dan Rx). Karena pada setiap switch tidak dipasang perangkat dekripsi, maka header paket dalam bentuk aslinya agar switch dapat membaca alamat dan dapat merutekan paket tersebut ke alamat tujuan. Pada sistem mobile banking, sistem enkripsi yang diterapkan adalah end-to-end encryption dengan teknik enkripsi blok. Jadi enkripsi dilakukan pada MS, sedangkan dekripsi dilakukan pada bank server. IV. KOMUNIKASI DATA SISTEM MOBILE BANKING Pada sistem ini, jasa yang dapat diterapkan hampir sama dengan ATM, tetapi pada sistem mobile banking nasabah tidak dapat menarik uang tunai. Kelebihan sistem ini antara lain ialah nasabah dapat mengakses bank dimana pun dan kapan pun nasabah berada selama nasabah masih dalam wilayah cakupan dari jaringan GSM. Jasa perbankan yang tersedia pada sistem ini adalah money transfer, permintaan catatan saldo terakhir (balance), dan permintaan catatan seluruh transaksi yang telah dilakukan nasabah (history).
Gambar 3.5. Model Sistem Kriptografi Konvensional
Sistem Kriptografi Kunci Umum Konsep kriptografi ini pertama ditemukan oleh Diffie dan Hellman. Hal yang membedaka n sistem kriptografi kunci umum dengan yang konvensional ialah pada sistem kriptografi kunci umum digunakan kunci dekripsi yang berbeda dengan kunci enkripsi. Kedua kunci memiliki hubungan yang sistematis, yang disebut juga sistem asimetris. Pada sistem ini, kunci enkripsi (K E) diberitahukan ke umum tanpa membahayakan kerahasiaan kunci dekripsi (KD). Sedangkan kunci dekripsi hanya diketahui pemiliknya sebagai penerima message, sehingga tidak perlu kanal terpisah untuk distribusi kunci. Salah satu contoh ialah Rivest, Shamir, dan Adleman (RSA).
Komunikasi Data pada Mobile Banking a. Prosedur Transaksi antara User dan Bank Server Proses komunikasi diawali saat ponsel OFF. Ponsel disini kita sebut sebagai terminal. Ketika diaktifkan, terminal mengirimkan Unsolicited Status Message ke bank server, untuk memberitahu bank server telah terjadi perubahan status pada terminal dari keadaan OFF menjadi ON. Bank server menanggapi message tersebut dengan mengirim Configuration Information Request Operational Message ke terminal. Message ini meminta terminal untuk mengirim Configuration ID terminal dalam Solicited Status Message. Kemudian bank server memeriksa Configuration ID terminal berdasarkan database pada bank server. Jika bank
server menyatakan Configuration ID yang diterima valid maka dikirim Write Command Message untuk menempatkan konfigurasi data ke RAM terminal. Setelah konfigurasi data tersimpan di RAM, terminal mengirim Solicited Status Message untuk memberitahu bank server bahwa semua konfigurasi data telah tersimpan di RAM terminal. Dan bank server mengirim Operational Command Message untuk start-up. Saat user akan melakukan transaksi, Customer Request Message dikirim sebagai permintaan izin bagi user memasuki ke layanan bank. Bank server akan memeriksa data yang dibawa oleh Customer Request Message. Jika data pada message tersebut dinyatakan valid, bank server mengirim Function Command Message ke terminal, berarti bank server memberi hak kepada user untuk mengakses layanan bank. Kemudian bank server mengaktifkan perintah yang disimpan di RAM terminal melalui Function Command Message. Pengiriman Function Command Message ini akan mengaktifkan data yang ada di RAM sehingga terminal dapat menampilkan perintah yang harus dijalani user saat mengakses layanan bank. Komunikasi antara terminal dengan bank server dihentikan hingga proses transaksi itu selesai dilakukan. Data yang dimasukkan selama proses transaksi disimpan di buffer dan akan dikirim ke bank server setelah transaksi dinyatakan selesai, sebelum terminal shutdown. Saat user menyatakan keluar dari layanan bank dan terminal OFF, terminal mengirim Solicited Status Message ke bank server. Bank server menanggapinya dengan mengirim Operational Command Message untuk shutdown terminal. Ketika shutdown, seluruh konfigurasi data dihapus dari RAM terminal dan data yang tersimpan di buffer dikirim sebelum terminal melaksanakan shutdown. Terminal akan mengirim Solicited Status Messa ge sebagai pemberitahuan bahwa prosedur shutdown telah dilaksanakan. Terminal (Ponsel)
Bank Server
User memasukkan PINConsumer Request Message Membuat keputusan dan data yang diminta; untuk mengizinkan atau terminal menyusun tidak transaksi yang permintaan diminta
Melengkapi transaksi Function Command Message yang diperintahkan dan membentuk Status Message Solicited Status Message Transaksi telah lengkap
Gambar 4.1. Aliran Message Transaksi Terminal (Ponsel)
Bank Server Unsolicited Status Message Configuration Request Operational Command Message Solicited Status Message Write Command Message Solicited Status Message Operational Command Message Consumer Request Message Function Command Message Solicited Status Message Operational Command Message Solicited Status Message
Gambar 4.2. Prosedur komunikasi pada Mobile Banking
Setiap message, baik yang dikirim maupun yang diterima terminal memiliki Logical Unit Number (LUNO), berisi nomor perangkat yang digunakan oleh pengirim dan nomor tertentu yang telah ditetapkan oleh bank server. Dengan LUNO inilah message yang dikirim oleh kedua pihak terjamin keasliannya. Selain itu, message terlebih dahulu dienkripsi. b. Arsitektur Jaringan Data pada GSM SMS dikirim dalam bentuk paket dengan panjang 176 karakter alphanumerik. Pentransmisian SM dilakukan secara connectionless menggunakan kanal pens inyalan. Perlakuan jaringan GSM terhadap data yang ditranfer tergantung dari saluran fisik yang dilaluinya. Saluran fisik ini terdiri dari radio interface, Abis interface, serta A-interface. Pens inyalan pada infrastruktur jaringan GSM menggunakan protokol CCS7. CCS7 dilengkapi kemampuan mentransmisikan data dari node ke node dalam bentuk paket. Link yang tidak menggunakan CCS7, pentransmisian data tersebut menggunakan pro tokol LAPD pada Abis interface. Flag
Control
Address
Information
FCS
Flag
Gambar 4.3. Format Frame LAPD pada Abis Interface
Protokol CCS7 digunakan pada A-interface, pertukaran informasi pada sistem mobile banking menggunakan Mobile Application Part. MAP terutama untuk pertukaran informasi yang berkaitan dengan kemungkinan user untuk roaming. MAP menggunakan TCAP, SCCP, dan MTP untuk transfer informasi antar elemen fungsional. Security System a. Security System pada Mobile Banking Sistem keamanan pada mobile banking terletak pada tiap end user yaitu MS, khususnya dalam SIM Card , dan bank server (end-to-end encryption). Pentransmisian SM terbagi dalam dua arah, SM yang berasal dari MS menuju bank server dan dari bank server menuju MS. Bentuk ancaman pada kedua link tersebut adalah : • Ancaman terhadap SM yang dikirim dari MS ke bank server, ialah ancaman pada otentikasi dan integritas data. Pihak ketiga menangkap SM sebelum mencapai tujuan dan berusaha untuk mengganti data tertentu sehingga pihak penyerang dinyatakan sebagai pengirim yang sah oleh penerima. Message yang akan diserang oleh kriptanalis ialah Solicited Status message, karena berisi Configuration ID yang diminta bank server. Dengan penyerangan terhadap message ini, kriptanalis berharap dapat mengakses bank server dengan identitas nasabah yang asli. Penanganan terhadap ancaman ini ialah memberi informasi tambahan terpisah dari plaintext dan dienkripsi dibawah kunci rahasia. Kunci rahasia ini ditentukan bank server. Informasi tambahan pada sistem ini terbagi 3 bagian, yaitu origin, synchronization, dan signature. Informasi tambahan ini bernama SMS header. Setiap message yang ditransmisikan memiliki header ini sebagai otentikasi terhadap message yang diterima. Validasi terhadap SM oleh bank server dimulai dari origin, jika data pada origin ini valid maka validasi dilanjutkan ke synchronization field. Jika data tersebut juga dinyatakan valid, validasi dilanjutkan ke signature field. Proses validasi dihentikan bila salah satu dari ketiga field dinyataka n tidak valid. Origin berisi identitas pengirim, data ditentukan oleh bank server saat personalisasi. Isi dari origin field adalah
LUNO, yaitu nomor logik yang ditetapkan bank server ditambah dengan nomor mobile equipment (ME). Synchronization pada message adalah data yang ada pada Message Sequence Number field. Dengan data ini antara pengirim dan penerima terjadi sinkronisasi sehingga keduanya dapat saling bertukar informasi yang terdapat dalam message. Karena Message Sequence Number merupakan protokol logik dari network message, maka data ini juga dapat dijadikan sebagai signature dari message tersebut. Jika terminal menggunakan M A C (Machine Authentication Code), Time Variant Number field sebagai Synchronization dan MAC data field bertin dak sebagai Signature field. Signature berisi identitas nasabah yang bersifat unik. Pada sistem ini data yang disebut sebagai signature suatu nasabah ialah data yang ada pada MAC data field. Dengan MAC ini penerima dapat memastikan bahwa user adalah nasabah dari bank tersebut. • Ancaman pada SM yang dikirim dari bank server ke MS, merupakan ancaman terhadap kerahasiaan data. Artinya pihak yang tidak sah berusaha untuk mendapatkan data rahasia, misalnya nomor rekening, saldo nasabah, dan sebagainya. Kriptanalis melakukan serangan dengan cara menangkap SM dari pihak bank dan membuka serta membaca data rahasia tersebut, atau bahkan mengubah data tersebut. Message yang akan diserang oleh kriptanalis ialah Write Command VI message, karena pada message ini berisi tabel seluruh data dan transaksi yang dilakukan nasabah. Ancaman ini ditangani dengan penggunaan enkripsi terhadap data yang dibawa oleh message. Pada sistem mobile banking, setiap message yang diterima akan terjadi validasi terhadap SMS header s ebelum plaintext yang berisi command dilaksanakan. Jadi plaintext tidak akan dapat dibaca sebelum ketiga field pada SMS header dinyatakan valid. Data pada SMS header dienkripsi dibawah kendali kunci yang ditentukan oleh pihak bank. Pada sistem ini digunakan Triple DES sebagai algoritma enkripsinya. Karena algoritma ini termasuk sistem simetris, maka kunci yang digunakan antara pengirim dan penerima adalah sama. b. Aplikasi Mobile Banking pada SMS Pentransmisian SM terjadi melalui 2 proses, yaitu SM ditransmisikan ke SMSC, kemudian diteruskan ke penerima. Security terhadap SM di jaringan menggunakan dua algoritma enkripsi, yaitu algoritma Triple DES dan algoritma A5.
SMSC memeriksa header yang berisi alamat tujuan untuk menentukan kemana SM akan dikirimkan. Protocol identifier sebagai salah satu elemen utama dari karakteristik SMS untuk mengenali tipe aplikasi SM. Sehingga SM yang diterima oleh SMSC sesuai dengan aplikasi yang digunakan. Pada s aat SM ditransmisikan dari SMSC ke bank server, GSM SMS header dengan panjang 16 karakter dilepaskan. SM dikirim ke bank server dengan panja ng 160 karakter. Dari 160 karakter, 20 karakter sebagai SMS header dan 140 karakter sebagai field data. GSM SMS Header
SMS Header
16 char
20 char
Command 140 char
Gambar 4.5. Format Paket antara Alamat Asal dan SMSC
GSM SMS header berisi alamat tujuan, yang dienkripsi menggunakan algoritma A5 dibawah kendali kunci enkripsi yang ditentukan GSM network melalui algoritma A8. SMS header dibagi 3 bagian : origin, synchronization, dan signature. Dengan data pada SMS header, penerima yakin bahwa message yang diterima adalah asli dan dari pengirim yang sah. SMS header berisi data nasabah dan sinkronisasi. Field ini dienkripsi menggunakan Triple DES di SIM Card. Command berisi perintah yang harus dilakukan oleh penerima. Field ini akan diproses sebelum penerima memberi jawaban ke pengirim. Panjangnya ialah 140 karakter. Setelah message tiba di bank server (160 karakter), GSM header didekripsi agar data nasabah dapat dibaca oleh bank server. Bank server memeriksa SMS header untuk memastikan bahwa message yang diterima dari nasabah yang asli dan tidak terjadi perubahan selama pengiriman. SMS Header 20 char
Command 140 char
Gambar 4.6. Format Paket antara SMSC dan Alamat Tujuan
Jika data nasabah tersebut valid, bank akan membaca command field yang berisi permintaan melakukan transaksi. Bank server menanggapi dengan mengirim message yang berfungsi memberikan hak kepada nasabah dalam mengakses layanan bank. Command field tidak akan dapat dibaca sebelum SMS header dinyatakan valid oleh penerima. Security dari mobile banking selain penggunaan header dan algoritma enkripsi, pada jalur menuju bank digunakan leased line agar keamanan message lebih terjamin. V. KESIMPULAN
P Key Plaintext
Triple DES
Bank Server
A5
SIM Card
GSM Network
MSC
SMSC
Invers Triple DES
Data base
P Key Invers A5
BANK
Gambar 4.4. Arsitektur Mobile Banking
Message memiliki panjang 160 karakter dan disimpan pada RAM terminal yang ada pada SIM Card . Sebelum ditransmisikan ke jaringan, message diberi header dengan panjang 16 karakter yang dienkripsi menggunakan algoritma A5 dibawah kendali kunci enkripsi (Kc) yang diberikan oleh jaringan. Sehingga SM yang ditranfer ke SMSC memiliki panjang 176 karakter.
1.
Data yang ditransmisikan pada komunikasi data perbankan meliputi data keuangan dan data nasabah. Informasi keuangan yang ditransmisikan berupa virtual money, yaitu uang yang termasuk dalam kelompok uang giral, salah satu bagian dari M1. 2. Dalam pentransmisian data, sistem perbankan memerlukan security system dan disaster recovery untuk melindungi data nasabah dan juga untuk keamanan bank tersebut. Disaster recovery tidak dibahas di dalam Tugas Akhir ini dan akan menjadi saran pengembangan dari penelitian ini. a. Komunikasi data perbankan dapat menggunakan short message service sebagai transport datanya karena sistem keamanan yang dapat dipercaya. Security system pada
mobile banking dimasukkan ke dalam kartu SIM pada saat personalisasi oleh bank yang bekerja sama dengan perusahaan penyedia kartu. Security system pada mobile banking ini terdiri dari algoritma A5 dan algoritma Triple DES. Algoritma A5 terdapat pada GSM SMS header yang berfungsi sebagai security pada sisi jaringan GSM. Sedangkan Triple DES terdapat pada SMS header, yang berfungsi sebagai security pada sisi perbankan. DAFTAR PUSTAKA [1] A. C. Gidlow,"Data Services in PCN", IEE, 1995. [2] Carl M. Campbell,"Design and Specification of Cryptographi and Capabilities", IEEE Communications Society Magazin e, November, 1978. [3] Charles P. Pfleeger,"Security in Computing", PrenticeHall International Edition, 1989. [4] Douglas E. Comer,”Internetworking with TCP/IP Volume I : Principles, Protocols, and Architecture ”, Second Edition, Prentice-Hall International Editions, 1991. [5] Drew Heywood,”Konsep dan Penerapan Microsoft TCP/IP”, Penerbit Andi Yogyakarta, 1999. [6] Federal Information Processing Standards Publication 46,"Specification for The Data Encryption Standard", Januari, 1977. [7] Fred Halsall," Data Communications Computer Networks and Open Systems", 3th Edition, Addison Wesley, 1993. [8] Giovanni Martini, Giorgio Rosenga," Distributed Architecture for Applications Based on The GSM Short Message Service". [9] Insukindro, Dr., M.A.,"Ekonomi Uang dan Bank Teori dan Pengalaman di Indonesia", Edisi I, BPFE Yogyakarta, 1997. [10] Jari Hämäläinen and Jussi Rajala,”Connectionless Packet Data Transmission in The Signalling Network Infrastucture”, IEEE, 1994. [11] Lukas Tanutama,”Pengantar Komunikasi Data”, Elex Media Komputindo, Jakarta, 1997. [12] Michel Mouly and Marie – Bernadette Pautet,”The GSM System for Mobile Communications”, 1992. [13] R.L. Rivest, A. Shamir, and L. Adleman," A Method for Obtaining Digital Signatures and Public-Key Cryptosystems", Communications of the ACM, Vol. 21, No. 2, Februari, 1978. [14] Ruddy Tri Santoso, Drs., MM.,"Mengenal Dunia Perbankan", Penerbit ANDI Yogyakarta, Cetakan I, 1997. [15] Scrumberger," Over The Air Customisation", Februari, 1996. [16] Siegmund M.Redl, Matthias K. Weber, dan Malcolm W. Oliphant,”An Introduction to GSM”, Artech House Publishers, London, 1993. [17] Siti Tri Zakia,”Aplikasi Common Channel Signalling No. 7 untuk Komunikasi Faksimili Kasus : Faksimili pada Layanan Pesan Singkat GSM ”, Tugas Akhir, STT Telkom Bandung, 1999. [18] Whitfield Diffie and Martin Hellman," New Directions In Cryptography", IEEE Transactions on Information Theory, Vol. IT -22, No. 6, November, 1976.
