48 SECURE SMS TRANSACTION
Seminar Nasional Teknologi 2007 (SNT 2007)
Yogyakarta, 24 November 2007
ISSN : 1978 – 9777
SECURE SMS TRANSACTION
Arief Setyanto
STMIK AMIKOM Yogyakarta
e-mail : [email protected]
ABSTRACT
Using SMS for transaction is a technology trend. The most succesfull application in cellular
phone is short message services (SMS). There was about 30% income of some operator is produced
by this product. We can communicate effectively using SMS between asynchronous communication
process. Because there was a text message, we can also use this application for transaction
interface such as for banking application, E-government services interfaces etc. Some application
that interchange secret data need to be save their application. Send some secret data like pin
number, password and the other sensitive data without encrypt the data is a bad choice. The
problem is SMS application in most cellular phone is not support data encryption. To solve the
problem we propose to make Secure SMS systems.
Keywords : Short Messages Services, SMS, encryption, security, data security
1.
PENDAHULUAN
Penggunaan SMS menjadi sangat populer dikalangan masyarakat pengguna Handphone.
Bahkan saat ini ada beberapa aplikasi yang dibuat oleh beberapa content provider yang
menyampaikan data data sensitif jika ditinjau dari sisi security melalui jalur SMS. Data perbankan
yang saat ini banyak dikirim menggunakan SMS merupakan salah satu contoh paling populer
dalam pemanfaatan SMS untuk transaksi perbankan.
Permasalahan keamanan data muncul disini mengingat beberapa fasilitas transaksi
dilakukan menggunakan media ini. SMS pada awalnya didisain untuk komunikasi tidak sinkron
dimana content yang dikirimkan adalah plain text. Bagaimanapun data plain text seperti ini dapat
dicegat di jalan oleh siapa saja yang memiliki akses ke sistem SMS. Server SMS milik operator
merupakan salah satu pihak yang dapat mengambil data ini, walaupun dalam setiap perjanjian
terdapat klausul tentang kerahasiaan data, akan tetapi data plain text yang terkirim dan berkasnya
tersimpan di berbagai tempat baik di server milik operator maupun milik Content provider tanpa
penyandian adalah membawa satu potensi bahaya yang besar. Secure SMS mencoba memberikan
alternatif penyelesaian masalah ini.
2.
SECURE SMS
2.1. Kriptografi
Kita akan menggunakan ilmu kriptografi untuk menyelesaikan masalah ini. Disini data
yang akan dikirim akan dimasukan sebagai input kepada aplikasi pembuat sandi (enkripsi). Lalu
data hasil enkripsi (disebut chipper text) yang akan dikirimkan sebagai SMS. Selanjutnya oleh si
penerima SMS tersebut akan di dekripsi sehingga menghasilkan kembali text asli yang dikirim.
D ‐ 1
Seminar Nasional Teknologi 2007 (SNT 2007)
Yogyakarta, 24 November 2007
ISSN : 1978 – 9777
gambar.arif2 1. Enkripsi dan Dekripsi
Dengan skema ini maka diharapkan siapapun pihak yang berhasil menerima data yang
dikirimkan tidak dapat mengetahui isi pesan asli. Hanya penerima yang diharapkan yang dapat
membaca pesan yang dikirimkan oleh pengirim pesan.
3.
APLIKASI ENKRIPSI SMS
Aplikasi untuk melakukan enkripsi membutuhkan masukan data asli (plain text) yang akan
dikirimkan dan Kunci untuk melakukan enkripsi. Aplikasi ini akan dibuat menggunakan JAVA, dan
diinstall pada handphone pengirim. Untuk prototipe yang dibuat kami akan memnggunakan
algoritma RC4 dan menggunakan nomor handphone sebagai kunci enkripsi.
Sebenarnya beberapa pilihan algoritma lain bisa dipakai seperti algoritma kurva eliptik jika
ingin dilakukan kriptografi kunci Asimetris. Pilihan algoritma ini tidak begitu cocok mengingat
beban algoritmanya terlalu tinggi,untuk itulah penulis mencoba meilih salah satu algoritma
simetris.
4.
APLIKASI DEKRIPSI SMS
Pihak penerima akan menerima text terenkripsi. Data ini tidak bisa di baca,agar bisa dibaca
maka perlu dilakukan penguraian sandi (dekripsi). Jika menggunakan aplikasi kriptografi simetris
maka penerima harus tahu kunci yang digunakan pengirim untuk menyandikan data tersebut.
Dengan masukan chipper text dan kunci, dihasilkan kembali data asli yang bisa terbaca.
Aplikasi ini bisa dipasang di HP dan dibangun pada platform JAVA. Atau jika SMS
ditujukan ke server milik content provider aplikasi ini bisa dipasang di server.
5.
PENUTUP
Komunikasi menggunakan SMS merupakan sesuatu yang telah sangat populer. Metode
yang sama juga sudah mulai dilakukan untuk pengiriman data data sensitif yang membutuhkan
keamanan. Dengan setuhan matematis dari ilmu kriptografi kita bisa mengirimkan SMS yang
sensitif menggunakan secure SMS.
D ‐ 2