Seminar Nasional Teknologi 2007 (SNT 2007) ISSN : 1978 – 9777 Yogyakarta, 24 November 2007
D ‐ 1
SECURE SMS TRANSACTION
Arief Setyanto
STMIK AMIKOM Yogyakarta
e-mail : [email protected]
ABSTRACT
Using SMS for transaction is a technology trend. The most succesfull application in cellular phone is short message services (SMS). There was about 30% income of some operator is produced by this product. We can communicate effectively using SMS between asynchronous communication process. Because there was a text message, we can also use this application for transaction interface such as for banking application, E-government services interfaces etc. Some application that interchange secret data need to be save their application. Send some secret data like pin number, password and the other sensitive data without encrypt the data is a bad choice. The problem is SMS application in most cellular phone is not support data encryption. To solve the problem we propose to make Secure SMS systems.
Keywords : Short Messages Services, SMS, encryption, security, data security
1. PENDAHULUAN
Penggunaan SMS menjadi sangat populer dikalangan masyarakat pengguna Handphone. Bahkan saat ini ada beberapa aplikasi yang dibuat oleh beberapa content provider yang menyampaikan data data sensitif jika ditinjau dari sisi security melalui jalur SMS. Data perbankan yang saat ini banyak dikirim menggunakan SMS merupakan salah satu contoh paling populer dalam pemanfaatan SMS untuk transaksi perbankan.
Permasalahan keamanan data muncul disini mengingat beberapa fasilitas transaksi dilakukan menggunakan media ini. SMS pada awalnya didisain untuk komunikasi tidak sinkron dimana content yang dikirimkan adalah plain text. Bagaimanapun data plain text seperti ini dapat dicegat di jalan oleh siapa saja yang memiliki akses ke sistem SMS. Server SMS milik operator merupakan salah satu pihak yang dapat mengambil data ini, walaupun dalam setiap perjanjian terdapat klausul tentang kerahasiaan data, akan tetapi data plain text yang terkirim dan berkasnya tersimpan di berbagai tempat baik di server milik operator maupun milik Content provider tanpa penyandian adalah membawa satu potensi bahaya yang besar. Secure SMS mencoba memberikan alternatif penyelesaian masalah ini.
2. SECURE SMS
2.1. Kriptografi
Seminar Nasional Teknologi 2007 (SNT 2007) ISSN : 1978 – 9777 Yogyakarta, 24 November 2007
D ‐ 2
Dengan skema ini maka diharapkan siapapun pihak yang berhasil menerima data yang dikirimkan tidak dapat mengetahui isi pesan asli. Hanya penerima yang diharapkan yang dapat membaca pesan yang dikirimkan oleh pengirim pesan.
3. APLIKASI ENKRIPSI SMS
Aplikasi untuk melakukan enkripsi membutuhkan masukan data asli (plain text) yang akan dikirimkan dan Kunci untuk melakukan enkripsi. Aplikasi ini akan dibuat menggunakan JAVA, dan diinstall pada handphone pengirim. Untuk prototipe yang dibuat kami akan memnggunakan algoritma RC4 dan menggunakan nomor handphone sebagai kunci enkripsi.
Sebenarnya beberapa pilihan algoritma lain bisa dipakai seperti algoritma kurva eliptik jika ingin dilakukan kriptografi kunci Asimetris. Pilihan algoritma ini tidak begitu cocok mengingat beban algoritmanya terlalu tinggi,untuk itulah penulis mencoba meilih salah satu algoritma simetris.
4. APLIKASI DEKRIPSI SMS
Pihak penerima akan menerima text terenkripsi. Data ini tidak bisa di baca,agar bisa dibaca maka perlu dilakukan penguraian sandi (dekripsi). Jika menggunakan aplikasi kriptografi simetris maka penerima harus tahu kunci yang digunakan pengirim untuk menyandikan data tersebut. Dengan masukan chipper text dan kunci, dihasilkan kembali data asli yang bisa terbaca.
Aplikasi ini bisa dipasang di HP dan dibangun pada platform JAVA. Atau jika SMS ditujukan ke server milik content provider aplikasi ini bisa dipasang di server.
5. PENUTUP
Komunikasi menggunakan SMS merupakan sesuatu yang telah sangat populer. Metode yang sama juga sudah mulai dilakukan untuk pengiriman data data sensitif yang membutuhkan keamanan. Dengan setuhan matematis dari ilmu kriptografi kita bisa mengirimkan SMS yang sensitif menggunakan secure SMS.
