Metode Keamanan

 Jaringan GPRS

Rizky Handayani

08053111036

Fakultas Ilmu Komputer

Teknik Informatika

Universitas Sriwijaya Palembang 

2008

DAFTAR ISI  ………...1   

BAB.I PENDAHULUAN………2   

1.1 Latar Belakang.. ……….2

1.2 Tujuan… ………..………3

BAB.II Landasan Teori …….……….…4

       2.1 Jaringan GPRS  …..………4

       2.2 Arsitek Umum Jaringan GPRS . .………5

       2.3 Arsitetektur Jaringan GPRS Backbone ……….7

BAB.III PEMBAHASAN………....9

      3.1 Keamanan Jaringan GPRS ……….………..9

  3.1.1 Penyerang………..10

 3.1.2 Teknik Penyerangan………11

  3.2 Metode Mengamankan Jaringan GPRS……….15

3.2.1

Firewall………15

3.2.2    Firewall Antara GGSN dengan Jaringan Internet…………..15

3.2.3    Firewall Antar Pengguna……….15

3.2.4    Virtual Private Network (VPN)………..16

BAB.IV KESIMPULAN………...………17

DAFTAR PUSTAKA..………..19

Bab I

Pendahuluan

Perkembangan teknologi jaringan internet diera sekarang ini semakin pesat. Feature­feature   yang   disediakan   dalam   jaringan   internet   juga   begitu   banyak ragamnya. Koneksi internet tidak hanya diakses melalui computer (PC) tetapi juga dapat   dikoneksikan   melalui   telepon   selular   dengan   menggunakan   media   GPRS (General   Packet   Radio   Service).  Pada   umumnya   setiap   telepon   selular   akan mendapatkan alamat IP yang disebut sebagai Mobile IP. Sebagai contoh adalah penggunaan   dial   up   lewat   CSD   dengan   menggunakan   telepon   selular   akan mendapatkan alamat IP dinamis.

  Mobile   IP   membuat   perangkat   yang   terhubung   ke   internet   akan mendapat alamat IP yang sama walaupun berada dalam gateway yang berbeda. Gateway merupakan network interface yang menyediakan  akses  ke sebuah  sistem lain yang terhubung dalam sebuah network.  Dengan Mobile IP ini pengirim data

tidak perlu  tahu alamat IP penerima data. Perlu diingat bahwa tidak  semua telepon selular yang mendapat nomor IP dikatakan sebagai Mobile IP.

Dalam   jaringan   GPRS   teknologi   Mobile   IP   digunakan   untuk menyampaikan pesan dari gateway yang menangani paket data GSM ke gateway yang   menangani   konversi   paket   data   GSM   ke   paket   data   TCP/IP   atau sebaliknya. 

Di Indonesia jaringan selular yang banyak dipakai adalah GSM. Hampir sebagian besar operator GSM telah meningkatkan layanan mereka dengan menambah layanan GPRS.   Dengan   layanan   GPRS,   pengguna  (subscriber)   bisa   terhubung   ke   internet dengan kecepatan tinggi seperti, mendownload e­mail, chatting, browsing, dll. Selain itu   dengan   adanya   GPRS   operator   bisa   menambah   layanan   MMS  (Multimedia Messaging   Service)   yaitu   layanan   pengiriman   data   multimedia   (suara/film)   antar telepon selular. 

Untuk   menjaga   keamanan   data   di   GPRS,   pihak   operator   biasanya menggunakan VPN (Virtual Private Network) untuk menghubungkan telepon selular pengguna dengan jaringan operator. Namun hal ini tidak menjamin keamanan data pengguna. Data bisa saja dibajak oleh sesama pengguna, karena memakai VPN yang sama.

tagihan   billing   internet   atau   membuat   authentifikasi   yang   baru   sehingga   bisa membuat gratis tagihan internetnya.

Kejahatan secara umum di internet seperti hacking dengan mempergunakan jaringan GPRS akan susah dilacak keberadaannya. Pelaku tidak mudah diketahui walaupun   banyak   meninggalkan   jejak.   Walaupun   operator   mempunyai  LBS (Location Base Server) pelaku akan susah dicari karena pelaku dapat dengan mudah berpindah­pindah tempat dan berganti­ganti operator (tinggal mengganti SIM Card). Kalaupun operator mengidentifikasi berdasar kode unik perangkat bergerak yang dipakai (IMEI pada telepon selular), pelaku tinggal mengganti telepon selular yang baru. Berdasarkan kejahatan ini, maka dibutuhkan keamanan dalam jaringan GPRS agar   para   pengguna   telepon   selular   merasa   nyaman   dalam   mengakses   internet melalui media GPRS.

1.2.  TUJUAN

Tujuan dari tugas ini adalah :

1. Membahas keamanan dalam jaringan GPRS 2. Membahas kelemahan dalam jaringan GPRS 3. Membahas cara penyerangan yang dilakukan 4. Membahas metode keamanan dalam jaringan GPRS

Bab II

Landasan Teori

2.1. Jaringan GPRS

adanya GPRS ini jaringan GSM bisa memisah paket data kecepatan tinggi dengan suara.   Dengan   adanya   GPRS   ini   pengguna   bisa   terus   terkoneksi   ke   internet. Pengguna tidak perlu dial up terus  menerus  ketika akan melakukan koneksi ke internet. Dengan menggunakan media GPRS ini, biaya internet dihitung berdasarkan banyaknya data yang dikirim/diterima.

GPRS   disebut   teknologi   2.5   G   karena   merupakan   langkah   awal   menuju teknologi   transfer   data   kecepatan   tinggi   lewat   jaringan   nirkabel   (3G).   Sehingga sering disebut­sebut sebagai teknologi kunci untuk data bergerak. Secara rinci ada beberapa   faktor   yang   menjadi   pertimbangan   bahwa   GPRS   merupakan   teknologi kunci untuk data bergerak, yakni; bisa   melakukan   komunikasi   data.   Beberapa   layanan   yang   berkembang   dengan adanya jaringan GRPS ini antara lain:

 MMS  (Multimedia   Messaging   System),   dengan   MMS   ini   pengguna   bisa mengirimkan pesan dalam bentuk multimedia (suara, klip video, gambar).

 Traffic Monitoring, dengan layanan ini pengguna bisa melihat keadaan lalu lintas di suatu tempat seacara  real time, dengan maksud agar mengetahui daerah mana yang lalu lintasnya padat dan daerah mana yang lalu lintasnya sepi.

 VOIP (Voice Over IP), layanan ini biasanya digunakan antar pengguna PDA.        Pemakai PDA pertama harus menginstal suatu program terlebih dahulu baru

bisa menggunakan VOIP. Teknologi ini akan efektif bila tarif GPRS dihitung secara  flat, sehingga walaupun banyak data yang ditransfer namun harga yang dibayarkan tetap sama.

Gambar di bawah adalah gambar  arsitektur jaringan GPRS secara umum.  Dalam gambar terlihat bahwa jaringan GPRS merupakan bagian dari jaringan GSM  (beberapa bagian dalam jaringan GPRS dipakai untuk komunikasi suara). 

Gambar  Arsitektur Jaringan GPRS Berikut penjelasan bagian­bagian dalam gambar di atas :

 MS (Mobile Station)

MS dapat dikatakan perangkat selular yang terhubung langsung dengan jaringan GSM, yaitu SIM (Subscriber Identify Module) Card dan perangkat keras seperti telepon selular,   PDA,   dan   perangkat   komputer   yang   terhubung   menggunakan   jaringan GPRS.   Dalam   hal   ini   MS   lebih   mengarah   kepada   komputer   yang   terhubung   ke jaringan GPRS dengan menggunakan GPRS Modem (telepon selular).

 BSS  (Base Station System)

BSS terdiri dari BTS (Base Transceiver Station) dan BSC (Base Station Controller). Di BSS sinyal radio dari BSS akan diterima oleh BTS dan selanjutnya diteruskan ke BSC. BSC menangani sinyal yang dikirimkan oleh beberapa BTS.

 HLR (Home Location Register)

HLR adalah database yang menyimpan data pengguna jaringan GPRS. Informasi yang disimpan dalam HLR misalnya APN (Access Point Name).

VLR adalah database yang berisi informasi semua MS yang sedang terhubung

GGSN   juga   merupakan   komponen   utama   jaringan   GPRS.   GGSN   mengubah paket data GSM dari SGSN menjadi paket TCP/IP. GGSN dan SGSN digunakan sebagai penghitung pembayaran pemakaian internet.

 EIR (Equiptment Identity Register)

Gambar Jaringan GPRS Backbone

Berikut penjelasan dari blok­blok gambar di atas :

 CG (Charging Gateway)

Charging   Gateway bertugas   menghitung  informasi  banyaknya  paket   data yang lewat dan kemudian mentotal biaya pemakaian data. Total data ini dikirim ke sistem billing. Di sistem billing akan dihitung biaya pemakaian GPRS pengguna.

 BG (Border Gateway)

Border   Gateway menghubungkan   jaringan   GPRS   antar   operator   sehingga komunikasi data melalui operator berbeda bisa dilakukan. BG ini secara teori adalah bagian yang paling aman dan paling efisien, hal ini berguna agar transfer data antar jaringan operator yang berbeda terjadi secara cepat dan aman.

 DNS (Domain Name Sever)

Server yang menyediakan layanan merubah logical name ke alamat IP atau sebaliknya. DNS selain mengubah alamat IP untuk jaringan internet, juga mengubah alamat   IP   untuk   jaringan   lokal   GPRS   sendiri.   Untuk   jaringan   lokal   biasanya mengubah alamat APN ke alamat IP.

Bagian ini berguna untuk menyimpan data trafik spesifik untuk tiap­tiap pengguna. LIG berisi informasi (log) trafik data yang ditransfer oleh pengguna. Hal ini berguna bila ada masalah keamanan (kejahatan internet) yang dilakukan melalui jaringan   GPRS.   Pihak   operator   bekerjasama   dengan   pihak   berwajib   untuk   bisa menganilisis   log   tersebut   dan   menentukan   pengguna   mana   yang   melakukan kejahatan lewat jaringan GPRS.

 IP routers and switches

Digunakan untuk menghubungkan segmen yang berbeda dari jaringan GPRS network. Digunakan untuk level aplikasi seperti SNMP, HTTP, Telnet.

 Firwall and Network Management Stations (FNMS & NMS)

Firewall digunakan untuk mencegah jaringan GPRS dari serangan dari luar.

Bab III

PEMBAHASAN

3.1.

Keamanan Jaringan GPRS

Dalam membahas mengenai masalah keamanan dalam suatu jaringan ada 3 hal yang harus diperhatikan yaitu confidentiality, integrity dan availability.

 Confidentiality

Data­data dalam jaringan harus aman dari tangan­tangan yang tidak berhak. Untuk   menjaga   data   agar   bisa   memenuhi   target  confidentiality,   data   sebelum ditransmisikan dalam jaringan dienkripsi terlebih dahulu.

Data­data   yang   melewati   jaringan   harus   tetap   dalam   keadaan   utuh   dan mengandung informasi yang sesungguhnya seperti pada saat dikirimkan. Sehingga untuk menjaga agar data tidak hilang/rusak harus ada error checking terlebih dahulu, baik pada saat/setelah melakukan enkripsi dan transfer data.

 Availablity

Khusus untuk jaringan GPRS data­data yang ada pada jaringan harus dapat diakses tanpa ada batasan waktu. 

Berdasarkan ketiga hal yang harus diperhatikan dalam keamanan jaringan diatas, dapat diketahui siapa saja yang berpotensial untuk mengacaukan masalah keamanan   (penyerang),   selanjutnya   teknik­teknik   apa   saja   yang   bisa   dilakukan penyerang untuk mengacaukan keamanan. Dan yang paling utama adalah bagian mana saja dalam jaringan GPRS yang dapat dikacaukan.

3.1.1 Penyerang

Untuk menjadi penyerang dalam keamanan jaringan GPRS. Ada dua kategori utama yang berpotensial, yaitu :

a. Penyerang dari luar

  Penyerang ini berasal dari luar operator dan dari luar pengguna jaringan GPRS. Yang termasuk dalam penyerang dari luar adalah :

 Cracker

 Cracker mengarah ke penyerang yang berasal dari jaringan di luar jaringan lokal GPRS, biasanya berasal dari jaringan Internet. Cracker ini biasanya mempunyai tujuan untuk merusak system. Namun tidak jarang  cracker  ini   mencuri data­data dari jaringan GPRS dan menjualnya ke pihak lain guna mendapatkan keuntungan.

Sub   kontraktor   adalah   pihak   ketiga   yang   biasanya   dikontrak   oleh   pihak operator untuk memasang atau mengupgrade jaringan selular. Pihak ini biasanya tidak   berniat   untuk   melakukan   perusakan,   namun   bila   pihak   ini   melakukan kesalahan   dalam   melakukan   pemasangan   jaringan,   bisa   menyebabkan   masalah keamanan yang cukup fatal. Sub kontraktor bisa menjadi penyerang yang sangat potensial, mereka mempunyai akses ke jaringan dan bisa saja mengambil data­data penting dari pihak operator dan menjualnya ke operator yang lain.

•   Rekanan

Rrekanan ini adalah pihak ketiga yang menyediakan dukungan penuh agar jaringan GPRS berjalan dengan semestinya, seperti ISP (Internet Service Provider). ISP menyediakan   akses   jaringan   lokal   GPRS   ke   jaringan   internet.   Sama   seperti subkontraktor, pihak rekanan biasanya tidak berniat melakukan perusakan namun karena   rekanan   memegang   salah   satu   kunci   jalannya   jaringan   GPRS,   bisa   saja mereka menjadi perusak yang handal.

•  Pihak Keamanan

Pihak   keamanan   ini   bisa   dari   pihak   kepolisian   atau   pihak   militer.Pihak keamanan   ini   bisa   melakukan   pencurian   data   secara   diam­diam   (menyadap)   di jaringan GPRS dengan segala macam teknik. Pencurian ini biasanya berhubungan dengan operasi intelejen. Selain itu pihak keamanan sering melakukakan  jamming

(mengacaukan  sinyal  GSM),  sehingga sinyal GSM  dalam area tertentu  sinyalnya menghilang. 

b. Kategori yang kedua adalah penyerang dari dalam jaringan GPRS itu sendiri. Penyerang ini bisa berasal dari sesama pengguna GPRS ataupun dari pihak operator GPRS sendiri. Dari pihak operator GPRS bisa berupa pekerja yang dengan sengaja   membocorkan   data­data   ke   pihak   lain   dengan   motif   tertentu   (misalnya: ekonomi).

3.1.2 Teknik Penyerangan

Teknik­teknik penyerangan ini sebenarnya bertujuan untuk menyerang salah satu   atau   beberapa   topik   bahasan   keamanan   yaitu  confidentiality,   integrity  dan

 Pencurian

Pencurian benda secara fisik seperti pencurian telepon selular, SIM Card, PDA, PC. Pencuri bisa mengambil data­data yang ada dalam benda yang dicurinya, atau menggunakan  SIM  Card  curian  untuk  mengakses   jaringan   GPRS   sehingga  tanpa harus membayar tagihan internet.

 Jamming 

Jamming adalah aksi untuk mengacaukan sinyal GSM di suatu tempat. Dengan teknik ini sinyal GSM bisa di­ground­kan, sehingga sinyal GSM tidak bisa ditangkap sama sekali.

 DOS (Denial Of Service)

Teknik penyerangan ini bisa membuat jaringan GPRS tidak bisa diakses karena salah satu atau beberapa server yang diserang menjadi crash. Cara untuk membuat server  crash,   biasanya   dengan   mengirim   paket   yang   berukuran   besar   dan   terus menerus  ke sebuah server. Karena paket yang diterima jumlahnya sangat besar, sehingga server tidak mampu melayani lagi dan akhirnya crash yang menyebabkan jaringan menjadi collaps.

 Eavesdropping

Eavesdropping merupakan  teknik untuk menyadap aliran data dalam jaringan GPRS dengan menggunakan program tertentu yang diletakkan di sebuah server. Program tersebut berfungsi untuk menyalin aliran data dan salinan tersebut dikirim ke penyerang.

Berikut gambar Masalah Keamanan dalam Jaringan GPRS :

Masalah keamanan dalam jaringan GPRS , yaitu:

b. Keamanan jaringan antara MS dan SGSN. 

Ini termasuk keamanan sinyal di udara ketika terjadi komunikasi antara MS

c.Keamanan jaringan GPRS backbone.

  Biasanya   terjadi     pada   komunikasi   antara   SGSN   dan   GGSN.   Teknik penyerangan   yang   dilakukan   dalam   GPRS   backbone   ini   adalah   dengan   cara menyadap   aliran   data   dalam   jaringan   GPRS.   Dengan   melakukan   hal   tersebut, seseorang   dapat   mengubah   data   billing   dalam   koneksi   GPRS   yang   dapat menyebabkan perubahan tarif dalam melakukan koneksi. 

Jaringan   GPRS   backbone   merupakan   jaringan  IP   based  sehingga   sangat rentan terhadap serangan DOS  (Denial Of Serveice), baik serangan dari jaringan internet atau dari jaringan internal. Serangan DOS dari jaringan internet biasanya susah untuk dilakukan, karena ada firewall di antara jaringan lokal GPRS dengan jaringan internet. Yang paling memungkinkan adalah serangan DOS dari jaringan internal sendiri.

d. Kemanan antara jaringan operator yang berbeda.

jaringan. Apabila firewall dapat ditembus maka pihak operator dari jaringan lain melakukan   DDoS.   DDoS   akan   melakukan   pengiriman   data   dalam   jumlah   yang sangat besar dan dalam waktu yang bersamaan sehingga membuat jaringan collaps. Adapaun   metode   yang   digunakan   untuk   keamanan   pada   GGSN   yaitu   dengan menggunakan firewall. Tetapi dalam hal ini firewall tidak dapat bekerja dengan baik karena dapat ditembus dengan mudah oleh penyerang.

f. Keamanan jaringan GPRS secara umum

3.2.

Metode Mengamankan Jaringan GPRS

Di   bawah   ini   beberapa   metode   yang   dilakukan   untuk   mengamankan jaringan GPRS.

3.2.1. Firewall

Firewall   adalah   suatu   program   yang   dijalankan   di   gateway   yang bertugas   memeriksa   setiap   paket   data   yang   lewat   kemudian membandingkannya dengan rule yang ditetapkan. Paket data tersebut akan diteruskan apabila paket data yang diperiksa aman. Firewall ini bertugas untuk melindungi jaringan internal dari serangan/ancaman dari luar.

Firewall  juga   diletakkan   di   BG   yang   menghubungkan   antara   dua jaringan operator.  Firewall  ini digunakan untuk melindungi jaringan GPRS, dari traffic yang bisa membahayakan salah jaringan tersebut. Selain itu firewall digunakan   untuk   mencegah   pengaksesan   komputer   pengguna   yang   satu dengan   yang   lain.  Traffic  dari   pengguna   yang   satu   yang   diarahkan   ke pengguna yang lain akan dimatikan oleh firewall.

3.2.2. Firewall Antara GGSN dengan Jaringan Internet

dengan melihat alamat IP yang dipakai pada saat browsing. Apabila IP yang

Dalam   metode   keamanan   firewall   antar   pengguna,   ini   berarti melakukan koneksi antara beberapa MS. Dalam melakukan koneksi antar pengguna, MS yang kedua akan mendapatkan IP internal yang baru. Dengan melakukan pengiriman data melalui perintah ping dari MS 1 ke MS lain yang berada dalam keadaan idle, maka akan terlihat jelas perbedaan antara data sebelum dan sesudah adanya ping. Disini dapat dilihat bahwa MS kedua yang   tadinya   dalam   keadaan   idle   merespon   ping   tersebut   dan   akhirnya terjadinya   lonjakan   data.   Dengan   ini   dapat   disimpulkan   bahwa   terdapat lobang keamanan yang dapat dijelajahi (dieksploitasi) oleh pengguna lain, yaitu bias mengirim data ke MS lain yang terhubung ke jaringan GPRS. 

Dengan   cara   mem­ping   range   IP   dynamic   yang   disediakan   bagi pengguna,   penyerang   bisa   melakukan   scanning   alamat   IP   yang   sedang online. Kemudian penyerang bisa mengirimkan paket­paket yang besar ke MS yang ditemuinya. Hal ini bisa membuat MS lain menjadi crash, yang dapat   menyebabkan   biaya   internet   menjadi   mahal   karena   tidak   dihitung berdasarkan banyaknya data yang diterima.

Cara lain yang dilakukan untuk melakukan koneksi antar MS selain dengan   perintah   ping,   yaitu   dengan   cara   mengakses   port­port   tertentu. Apabila akses yang dilakukan berhasil, maka dapat disimpulkan bahwa tidak ada firewall yang menghalangi pengiriman data antar pengguna. Dengan ini penyerang  bisa melakukan  scanning  port   pada MS   yang  ditemuinya  dan penyerang dengan mudah melakukan eksploitasi.

3.2.4. Virtual Private Network (VPN)

private, walaupun jalur yang dipakai untuk koneksi adalah jaringan  public

GPRS   adalah   teknologi   yang   digunakan   untuk   komunikasi   data dalam   jaringan   GSM   dengan   menggunakan   teknologi   Mobile   IP.   GPRS mempunyai   kecepatan   transef   data   yang   tergolong   tinggi.   Namun   dalam melakukan transfer data melalui jaringan GPRS, keamanan menjadi prioritas terjadi   misalnya   peng­clonning­an   pada   SIM   Card   dan   GSM   jamming. Dengan melakukan peng­clonningan SIM Card maka data­data pemilik SIM Card   akan   diambil   alih   oleh   pihak   yang   mengambilnya,   selain   itu   pihak tersebut dapat melakukan koneksi GPRS secara gratis. Dan apabila terjadi aksi GSM Jamming disuatu tempat, maka GPRS tidak dapat berfungsi (si pengguna  tidak bisa melakukan  koneksi  GPRS   karena  sinyalnya  kacau  ). Beberapa hal ini dapat merugikan si pengguna jaringan GPRS.

Adapun   metode   penyerangan   yang   sering   terjadi   dilakukan   oleh penyerang di dalam jaringan GPRS yaitu

2. DoS (yang bisa membuat crash jaringan), dan  3. Eavesdropping (menyadap aliran data).

Daftar Pustaka

http://budi.insan.co.id/

http://www.elektroindonesia.com/elektro/tel33a.html

http://www.sourceo2.com/O2_Developers/O2_technologies/GPRS/defaul t.htm