Metode Keamanan Jaringan GPRS Rizky Hand
Metode Keamanan
Jaringan GPRS
Rizky Handayani
08053111036
Fakultas Ilmu Komputer
Teknik Informatika
Universitas Sriwijaya Palembang
2008
DAFTAR ISI
0
DAFTAR ISI ……………………………………………………………………...1
BAB.I PENDAHULUAN…………………………………………………………2
1.1 Latar Belakang.. …………………………………………………….2
1.2 Tujuan… ………………………..……………………………………3
BAB.II Landasan Teori …….………………………………………………….…4
2.1 Jaringan GPRS …..…………………………………………………4
2.2 Arsitek Umum Jaringan GPRS . .…………………………………5
2.3 Arsitetektur Jaringan GPRS Backbone ………………………….7
BAB.III PEMBAHASAN………………………………………………………....9
3.1 Keamanan Jaringan GPRS ……………….………………………..9
3.1.1 Penyerang…………………………………………………..10
3.1.2 Teknik Penyerangan………………………………………11
3.2 Metode Mengamankan Jaringan GPRS………………………….15
3.2.1 Firewall……………………………………………………………15
3.2.2 Firewall Antara GGSN dengan Jaringan Internet…………..15
3.2.3 Firewall Antar Pengguna……………………………………….15
3.2.4 Virtual Private Network (VPN)………………………………..16
BAB.IV KESIMPULAN………………………………………...…………………17
DAFTAR PUSTAKA..……………………………………………………………..19
Bab I
Pendahuluan
1.1.
Latar Belakang Masalah
1
Perkembangan teknologi jaringan internet diera sekarang ini semakin pesat.
Featurefeature yang disediakan dalam jaringan internet juga begitu banyak
ragamnya. Koneksi internet tidak hanya diakses melalui computer (PC) tetapi juga
dapat dikoneksikan melalui telepon selular dengan menggunakan media GPRS
(General Packet Radio Service). Pada umumnya setiap telepon selular akan
mendapatkan alamat IP yang disebut sebagai Mobile IP. Sebagai contoh adalah
penggunaan dial up lewat CSD dengan menggunakan telepon selular akan
mendapatkan alamat IP dinamis.
Mobile IP membuat perangkat yang terhubung ke internet akan
mendapat alamat IP yang sama walaupun berada dalam gateway yang berbeda.
Gateway merupakan network interface yang menyediakan akses ke sebuah sistem
lain yang terhubung dalam sebuah network. Dengan Mobile IP ini pengirim data
tidak perlu tahu alamat IP penerima data. Perlu diingat bahwa tidak semua
telepon selular yang mendapat nomor IP dikatakan sebagai Mobile IP.
Dalam jaringan GPRS teknologi Mobile IP digunakan untuk
menyampaikan pesan dari gateway yang menangani paket data GSM ke gateway
yang menangani konversi paket data GSM ke paket data TCP/IP atau
sebaliknya.
Di Indonesia jaringan selular yang banyak dipakai adalah GSM. Hampir sebagian
besar operator GSM telah meningkatkan layanan mereka dengan menambah layanan
GPRS. Dengan layanan GPRS, pengguna (subscriber) bisa terhubung ke internet
dengan kecepatan tinggi seperti, mendownload email, chatting, browsing, dll. Selain
itu dengan adanya GPRS operator bisa menambah layanan MMS (Multimedia
Messaging Service) yaitu layanan pengiriman data multimedia (suara/film) antar
telepon selular.
Untuk menjaga keamanan data di GPRS, pihak operator biasanya
menggunakan VPN (Virtual Private Network) untuk menghubungkan telepon selular
pengguna dengan jaringan operator. Namun hal ini tidak menjamin keamanan data
pengguna. Data bisa saja dibajak oleh sesama pengguna, karena memakai VPN yang
sama.
Biasanya billing dan authentifikasi server terletak pada VPN yang sama
dengan pengguna. Hal ini bisa dieksploitasi oleh pengguna, sehingga bisa merubah
2
tagihan billing internet atau membuat authentifikasi yang baru sehingga bisa
membuat gratis tagihan internetnya.
Kejahatan secara umum di internet seperti hacking dengan mempergunakan
jaringan GPRS akan susah dilacak keberadaannya. Pelaku tidak mudah diketahui
walaupun banyak meninggalkan jejak. Walaupun operator mempunyai LBS
(Location Base Server) pelaku akan susah dicari karena pelaku dapat dengan mudah
berpindahpindah tempat dan bergantiganti operator (tinggal mengganti SIM Card).
Kalaupun operator mengidentifikasi berdasar kode unik perangkat bergerak yang
dipakai (IMEI pada telepon selular), pelaku tinggal mengganti telepon selular yang
baru. Berdasarkan kejahatan ini, maka dibutuhkan keamanan dalam jaringan GPRS
agar para pengguna telepon selular merasa nyaman dalam mengakses internet
melalui media GPRS.
1.2.
TUJUAN
Tujuan dari tugas ini adalah :
1. Membahas keamanan dalam jaringan GPRS
2. Membahas kelemahan dalam jaringan GPRS
3. Membahas cara penyerangan yang dilakukan
4. Membahas metode keamanan dalam jaringan GPRS
Bab II
Landasan Teori
2.1. Jaringan GPRS
GPRS yang termasuk dalam kelas 2.5 G merupakan standard komunikasi
data di jaringan GSM yang kecepatan transfernya mencapai 115 kbps. Dengan
3
adanya GPRS ini jaringan GSM bisa memisah paket data kecepatan tinggi dengan
suara. Dengan adanya GPRS ini pengguna bisa terus terkoneksi ke internet.
Pengguna tidak perlu dial up terus menerus ketika akan melakukan koneksi ke
internet. Dengan menggunakan media GPRS ini, biaya internet dihitung berdasarkan
banyaknya data yang dikirim/diterima.
GPRS disebut teknologi 2.5 G karena merupakan langkah awal menuju
teknologi transfer data kecepatan tinggi lewat jaringan nirkabel (3G). Sehingga
sering disebutsebut sebagai teknologi kunci untuk data bergerak. Secara rinci ada
beberapa faktor yang menjadi pertimbangan bahwa GPRS merupakan teknologi
kunci untuk data bergerak, yakni;
mampu memanfaatkan kemampuan cakupan global yang dimiliki GSM (2G)
memperkaya utiliti investasi untuk perangkat GSM yang sudah ada
merupakan teknologi jembatan yang bagus menuju generasi ke 3
berbasis paket data yang lebih efiesien dalam penggunaan sumber daya
memiliki laju data sampai 115 kbps yang berarti dua kali lipat daripada
koneksi 'dial up' yaitu 56 kbps.
Dengan adanya GPRS ini operator GSM dapat menambah layanan bagi para
pengguna. Pengguna tidak hanya bisa melakukan komunikasi suara namun juga
bisa melakukan komunikasi data. Beberapa layanan yang berkembang dengan
adanya jaringan GRPS ini antara lain:
MMS (Multimedia Messaging System), dengan MMS ini pengguna bisa
mengirimkan pesan dalam bentuk multimedia (suara, klip video, gambar).
Traffic Monitoring, dengan layanan ini pengguna bisa melihat keadaan lalu
lintas di suatu tempat seacara real time, dengan maksud agar mengetahui
daerah mana yang lalu lintasnya padat dan daerah mana yang lalu lintasnya
sepi.
VOIP (Voice Over IP), layanan ini biasanya digunakan antar pengguna PDA.
Pemakai PDA pertama harus menginstal suatu program terlebih dahulu baru
bisa menggunakan VOIP. Teknologi ini akan efektif bila tarif GPRS dihitung
secara flat, sehingga walaupun banyak data yang ditransfer namun harga
yang dibayarkan tetap sama.
2.2. Arsitektur Umum Jaringan GPRS
4
Gambar di bawah adalah gambar arsitektur jaringan GPRS secara umum.
Dalam gambar terlihat bahwa jaringan GPRS merupakan bagian dari jaringan GSM
(beberapa bagian dalam jaringan GPRS dipakai untuk komunikasi suara).
Gambar Arsitektur Jaringan GPRS
Berikut penjelasan bagianbagian dalam gambar di atas :
MS (Mobile Station)
MS dapat dikatakan perangkat selular yang terhubung langsung dengan jaringan
GSM, yaitu SIM (Subscriber Identify Module) Card dan perangkat keras seperti telepon
selular, PDA, dan perangkat komputer yang terhubung menggunakan jaringan
GPRS. Dalam hal ini MS lebih mengarah kepada komputer yang terhubung ke
jaringan GPRS dengan menggunakan GPRS Modem (telepon selular).
BSS (Base Station System)
BSS terdiri dari BTS (Base Transceiver Station) dan BSC (Base Station Controller).
Di BSS sinyal radio dari BSS akan diterima oleh BTS dan selanjutnya diteruskan ke
BSC. BSC menangani sinyal yang dikirimkan oleh beberapa BTS.
HLR (Home Location Register)
HLR adalah database yang menyimpan data pengguna jaringan GPRS. Informasi
yang disimpan dalam HLR misalnya APN (Access Point Name).
VLR (Visitor Location Register)
5
VLR adalah database yang berisi informasi semua MS yang sedang terhubung
dengan GPRS.
SGSN (Serving GPRS Support Node)
SGSN adalah komponen utama jaringan GPRS. SGSN akan meneruskan paket
data dari/ke MS.
GGSN (Gateway GPRS Support)
GGSN juga merupakan komponen utama jaringan GPRS. GGSN mengubah
paket data GSM dari SGSN menjadi paket TCP/IP. GGSN dan SGSN digunakan
sebagai penghitung pembayaran pemakaian internet.
EIR (Equiptment Identity Register)
EIR adalah database yang berisi data tentang perangkat bergerak. Dalam EIR
bisa berisi datadata IMEI dari telepon selular yang diperbolehkan/tidak
diperbolehkan memakai GPRS.
AuC (Authentication Center)
AuC adalah database yang berisi informasi pengguna yang diperbolehkan
memakai jaringan GPRS. AuC merupakan bagian dari HLR.
GPRS backbone networks
GPRS backbone network adalah intranet dari jaringan GPRS. GPRS backbone
networks adalah IP based.
2.3. Arsitetektur Jaringan GPRS Backbone
Bagian yang paling penting dari jaringan GPRS adalah SGSN dan GGSN.
Walaupun dua bagian ini secara fisik bisa dijadikan dalam satu server, namun untuk
menjaga keamanan dan reabilitasnya, biasanya oleh pihak operator didistribusikan
dalam jaringan GPRS backbone. Dengan distribusi ini dalam mengimplementasikan
serverserver akan lebih fleksibel. Arsitektur bisa dirancang sedemikian rupa
disesuaikan dengan keadaan di masa depan, misal ada penambahan server baru
tidak akan merubah keseluruhan sistem. Gambar di bawah merupakan penjabaran
dari bagian jaringan GPRS backbone .
6
Gambar Jaringan GPRS Backbone
Berikut penjelasan dari blokblok gambar di atas :
CG (Charging Gateway)
Charging Gateway bertugas menghitung informasi banyaknya paket data
yang lewat dan kemudian mentotal biaya pemakaian data. Total data ini dikirim ke
sistem billing. Di sistem billing akan dihitung biaya pemakaian GPRS pengguna.
BG (Border Gateway)
Border Gateway menghubungkan jaringan GPRS antar operator sehingga
komunikasi data melalui operator berbeda bisa dilakukan. BG ini secara teori adalah
bagian yang paling aman dan paling efisien, hal ini berguna agar transfer data antar
jaringan operator yang berbeda terjadi secara cepat dan aman.
DNS (Domain Name Sever)
Server yang menyediakan layanan merubah logical name ke alamat IP atau
sebaliknya. DNS selain mengubah alamat IP untuk jaringan internet, juga mengubah
alamat IP untuk jaringan lokal GPRS sendiri. Untuk jaringan lokal biasanya
mengubah alamat APN ke alamat IP.
LIG (Lawful Interception Gateway)
7
Bagian ini berguna untuk menyimpan data trafik spesifik untuk tiaptiap
pengguna. LIG berisi informasi (log) trafik data yang ditransfer oleh pengguna. Hal
ini berguna bila ada masalah keamanan (kejahatan internet) yang dilakukan melalui
jaringan GPRS. Pihak operator bekerjasama dengan pihak berwajib untuk bisa
menganilisis log tersebut dan menentukan pengguna mana yang melakukan
kejahatan lewat jaringan GPRS.
IP routers and switches
Digunakan untuk menghubungkan segmen yang berbeda dari jaringan GPRS
network. Digunakan untuk level aplikasi seperti SNMP, HTTP, Telnet.
Firwall and Network Management Stations (FNMS & NMS)
Firewall digunakan untuk mencegah jaringan GPRS dari serangan dari luar.
Bab III
PEMBAHASAN
3.1. Keamanan Jaringan GPRS
Dalam membahas mengenai masalah keamanan dalam suatu jaringan ada 3
hal yang harus diperhatikan yaitu confidentiality, integrity dan availability.
Confidentiality
Datadata dalam jaringan harus aman dari tangantangan yang tidak berhak.
Untuk menjaga data agar bisa memenuhi target confidentiality, data sebelum
ditransmisikan dalam jaringan dienkripsi terlebih dahulu.
Integrity
8
Datadata yang melewati jaringan harus tetap dalam keadaan utuh dan
mengandung informasi yang sesungguhnya seperti pada saat dikirimkan. Sehingga
untuk menjaga agar data tidak hilang/rusak harus ada error checking terlebih dahulu,
baik pada saat/setelah melakukan enkripsi dan transfer data.
Availablity
Khusus untuk jaringan GPRS datadata yang ada pada jaringan harus dapat
diakses tanpa ada batasan waktu.
Berdasarkan ketiga hal yang harus diperhatikan dalam keamanan jaringan
diatas, dapat diketahui siapa saja yang berpotensial untuk mengacaukan masalah
keamanan (penyerang), selanjutnya teknikteknik apa saja yang bisa dilakukan
penyerang untuk mengacaukan keamanan. Dan yang paling utama adalah bagian
mana saja dalam jaringan GPRS yang dapat dikacaukan.
3.1.1 Penyerang
Untuk menjadi penyerang dalam keamanan jaringan GPRS. Ada dua kategori
utama yang berpotensial, yaitu :
a. Penyerang dari luar
Penyerang ini berasal dari luar operator dan dari luar pengguna jaringan
GPRS. Yang termasuk dalam penyerang dari luar adalah :
Cracker
Cracker mengarah ke penyerang yang berasal dari jaringan di luar jaringan
lokal GPRS, biasanya berasal dari jaringan Internet. Cracker ini biasanya mempunyai
tujuan untuk merusak system. Namun tidak jarang cracker ini mencuri datadata
dari jaringan GPRS dan menjualnya ke pihak lain guna mendapatkan keuntungan.
• Sub Kontraktor
9
Sub kontraktor adalah pihak ketiga yang biasanya dikontrak oleh pihak
operator untuk memasang atau mengupgrade jaringan selular. Pihak ini biasanya
tidak berniat untuk melakukan perusakan, namun bila pihak ini melakukan
kesalahan dalam melakukan pemasangan jaringan, bisa menyebabkan masalah
keamanan yang cukup fatal. Sub kontraktor bisa menjadi penyerang yang sangat
potensial, mereka mempunyai akses ke jaringan dan bisa saja mengambil datadata
penting dari pihak operator dan menjualnya ke operator yang lain.
• Rekanan
Rrekanan ini adalah pihak ketiga yang menyediakan dukungan penuh agar
jaringan GPRS berjalan dengan semestinya, seperti ISP (Internet Service Provider). ISP
menyediakan akses jaringan lokal GPRS ke jaringan internet. Sama seperti
subkontraktor, pihak rekanan biasanya tidak berniat melakukan perusakan namun
karena rekanan memegang salah satu kunci jalannya jaringan GPRS, bisa saja
mereka menjadi perusak yang handal.
• Pihak Keamanan
Pihak keamanan ini bisa dari pihak kepolisian atau pihak militer.Pihak
keamanan ini bisa melakukan pencurian data secara diamdiam (menyadap) di
jaringan GPRS dengan segala macam teknik. Pencurian ini biasanya berhubungan
dengan operasi intelejen. Selain itu pihak keamanan sering melakukakan jamming
(mengacaukan sinyal GSM), sehingga sinyal GSM dalam area tertentu sinyalnya
menghilang.
b. Kategori yang kedua adalah penyerang dari dalam jaringan GPRS itu sendiri.
Penyerang ini bisa berasal dari sesama pengguna GPRS ataupun dari pihak
operator GPRS sendiri. Dari pihak operator GPRS bisa berupa pekerja yang dengan
sengaja membocorkan datadata ke pihak lain dengan motif tertentu (misalnya:
ekonomi).
3.1.2 Teknik Penyerangan
Teknikteknik penyerangan ini sebenarnya bertujuan untuk menyerang salah
satu atau beberapa topik bahasan keamanan yaitu confidentiality, integrity dan
availability data. Berikut adalah beberapa teknik yang bisa dilakukan penyerang
dalam jaringan GPRS:
10
Pencurian
Pencurian benda secara fisik seperti pencurian telepon selular, SIM Card, PDA,
PC. Pencuri bisa mengambil datadata yang ada dalam benda yang dicurinya, atau
menggunakan SIM Card curian untuk mengakses jaringan GPRS sehingga tanpa
harus membayar tagihan internet.
Jamming
Jamming adalah aksi untuk mengacaukan sinyal GSM di suatu tempat. Dengan
teknik ini sinyal GSM bisa digroundkan, sehingga sinyal GSM tidak bisa ditangkap
sama sekali.
DOS (Denial Of Service)
Teknik penyerangan ini bisa membuat jaringan GPRS tidak bisa diakses karena
salah satu atau beberapa server yang diserang menjadi crash. Cara untuk membuat
server crash, biasanya dengan mengirim paket yang berukuran besar dan terus
menerus ke sebuah server. Karena paket yang diterima jumlahnya sangat besar,
sehingga server tidak mampu melayani lagi dan akhirnya crash yang menyebabkan
jaringan menjadi collaps.
Eavesdropping
Eavesdropping merupakan teknik untuk menyadap aliran data dalam jaringan
GPRS dengan menggunakan program tertentu yang diletakkan di sebuah server.
Program tersebut berfungsi untuk menyalin aliran data dan salinan tersebut dikirim
ke penyerang.
Berikut gambar Masalah Keamanan dalam Jaringan GPRS :
Gambar Masalah Keamanan dalam Jaringan GPRS
11
Masalah keamanan dalam jaringan GPRS , yaitu:
a. Keamanan di MS (SIM Card, telepon selular, PDA, PC)
Masalah keamanan yang sering muncul pada bagian ini adalah, pencurian
terhadap telepon selular / PC. Selain itu biasanya pencuri akan mengclonning
SIM Card pengguna agar si pencuri dapat mengakses internet melalui koneksi
GPRS secara gratis. Pencuri juga dapat mengambil datadata penting yang ada di
MS.
b. Keamanan jaringan antara MS dan SGSN.
Ini termasuk keamanan sinyal di udara ketika terjadi komunikasi antara MS
dan BSS. Dalam hal ini data dari MS akan dikirim ke jaringan GPRS Backbone
dengan melalui BSS dan akhirnya akan sampai ke SGSN. Data yang dikirim
tersebut akan ditransmisikan melalui gelombang radio. Pada bagian inilah dapat
dilakukan jamming. Dengan adanya jamming di jaringan, maka datadata yang
ada dalam jaringan GPRS tidak dapat diakses.
c. Keamanan jaringan GPRS backbone.
Biasanya terjadi pada komunikasi antara SGSN dan GGSN. Teknik
penyerangan yang dilakukan dalam GPRS backbone ini adalah dengan cara
menyadap aliran data dalam jaringan GPRS. Dengan melakukan hal tersebut,
seseorang dapat mengubah data billing dalam koneksi GPRS yang dapat
menyebabkan perubahan tarif dalam melakukan koneksi.
Jaringan GPRS backbone merupakan jaringan IP based sehingga sangat
rentan terhadap serangan DOS (Denial Of Serveice), baik serangan dari jaringan
internet atau dari jaringan internal. Serangan DOS dari jaringan internet biasanya
susah untuk dilakukan, karena ada firewall di antara jaringan lokal GPRS dengan
jaringan internet. Yang paling memungkinkan adalah serangan DOS dari jaringan
internal sendiri.
d. Kemanan antara jaringan operator yang berbeda.
Dibagian ini server yang digunakan adalah BG(Border Gateway) yang
menjadi perantara antara 2 operator. Border Gateway menggunakan firewall untuk
menjaga keamanan agar jaringan local operator tidak dapat mengakses sembarang
12
jaringan. Apabila firewall dapat ditembus maka pihak operator dari jaringan lain
dapat mengakses operator yang terhubung. Border Gateway juga dapat menyadap
aliran data yang lewat antar operator.
e. Keamanan antara GGSN dan jaringan luar (Internet).
Penyerang yang ada pada bagian ini adalah pihakpihak yang ada di internet.
Melalui jaringan internet penyerang dapat dengan mudah merusak GGSN dengan
melakukan DDoS. DDoS akan melakukan pengiriman data dalam jumlah yang
sangat besar dan dalam waktu yang bersamaan sehingga membuat jaringan collaps.
Adapaun metode yang digunakan untuk keamanan pada GGSN yaitu dengan
menggunakan firewall. Tetapi dalam hal ini firewall tidak dapat bekerja dengan baik
karena dapat ditembus dengan mudah oleh penyerang.
f. Keamanan jaringan GPRS secara umum
Yang dimaksud kemanan jaringan secara umum di sini adalah masalah
keamanan dari jaringan GPRS dipandang secara menyeluruh tidak per bagian
bagian. Sebagai contoh, penyerang dari dalam jaringan GPRS, akan susah dilacak
keberadaannya. Walaupun datadata MS (nomor IMEI, data SIM Card) telah dicatat,
penyerang dapat dengan mudah mengganti MS. Selain itu penyerang dapat dengan
mudah berpindahpindah tempat.
Dengan adanya penyerangan ini, pihak yang diserang akan merasa dirugikan
karena akan membayar tagihan internet dari traffic yang tidak dipakainya. Teknik
ini bisa dilakukan oleh subscriber lain dengan melakukan ping ke alamat IP pihak
yang diserang. Pihak yang diserang akan mereplay ping tersebut dan akan terkena
biaya penggunaan traffic. Untuk mendapatkan alamat IP tersebut penyerang bisa
melakukan mass scanning pada alamatalamat IP yang diperkirakan dipakai oleh
pengguna lain. Pengguna akan dianggap sebagai satu LAN (Local Area Network) oleh
pengguna lain. Hal ini akan berbahaya bila antar pengguna tidak ada firewall yang
menghalangi koneksi langsung antar pengguna. Dengan memasuki lubang
keamanan system opersi penyerang bisa mengontrol komputer korban selama
korban terkoneksi ke jaringan GPRS.
13
3.2. Metode Mengamankan Jaringan GPRS
Di bawah ini beberapa metode yang dilakukan untuk mengamankan
jaringan GPRS.
3.2.1.
Firewall
Firewall adalah suatu program yang dijalankan di gateway yang
bertugas memeriksa setiap paket data yang lewat kemudian
membandingkannya dengan rule yang ditetapkan. Paket data tersebut akan
diteruskan apabila paket data yang diperiksa aman. Firewall ini bertugas untuk
melindungi jaringan internal dari serangan/ancaman dari luar.
Firewall juga diletakkan di BG yang menghubungkan antara dua
jaringan operator. Firewall ini digunakan untuk melindungi jaringan GPRS,
dari traffic yang bisa membahayakan salah jaringan tersebut. Selain itu firewall
digunakan untuk mencegah pengaksesan komputer pengguna yang satu
dengan yang lain. Traffic dari pengguna yang satu yang diarahkan ke
pengguna yang lain akan dimatikan oleh firewall.
3.2.2.
Firewall Antara GGSN dengan Jaringan Internet
Dengan melakukan koneksi ke jaringan GPRS, MS akan mendapatkan
alamat IP dynamic yang merupakan alamat IP internal jaringan GPRS. Untuk
memastikan apakah firewall tersebut bekerja dengan baik atau tidak adalah
14
dengan melihat alamat IP yang dipakai pada saat browsing. Apabila IP yang
di dapat berbeda dengan alamat IP dynamic yang ada pada MS, maka
firewall antara GGSN dengan jaringan internet berjalan dengan baik. Dengan
ini jaringan internet di luar tidak bisa mengenali alamat IP internal yang
dipakai untuk melakukan koneksi.
3.2.3.
Firewall Antar Pengguna
Dalam metode keamanan firewall antar pengguna, ini berarti
melakukan koneksi antara beberapa MS. Dalam melakukan koneksi antar
pengguna, MS yang kedua akan mendapatkan IP internal yang baru. Dengan
melakukan pengiriman data melalui perintah ping dari MS 1 ke MS lain yang
berada dalam keadaan idle, maka akan terlihat jelas perbedaan antara data
sebelum dan sesudah adanya ping. Disini dapat dilihat bahwa MS kedua
yang tadinya dalam keadaan idle merespon ping tersebut dan akhirnya
terjadinya lonjakan data. Dengan ini dapat disimpulkan bahwa terdapat
lobang keamanan yang dapat dijelajahi (dieksploitasi) oleh pengguna lain,
yaitu bias mengirim data ke MS lain yang terhubung ke jaringan GPRS.
Dengan cara memping range IP dynamic yang disediakan bagi
pengguna, penyerang bisa melakukan scanning alamat IP yang sedang
online. Kemudian penyerang bisa mengirimkan paketpaket yang besar ke
MS yang ditemuinya. Hal ini bisa membuat MS lain menjadi crash, yang
dapat menyebabkan biaya internet menjadi mahal karena tidak dihitung
berdasarkan banyaknya data yang diterima.
Cara lain yang dilakukan untuk melakukan koneksi antar MS selain
dengan perintah ping, yaitu dengan cara mengakses portport tertentu.
Apabila akses yang dilakukan berhasil, maka dapat disimpulkan bahwa tidak
ada firewall yang menghalangi pengiriman data antar pengguna. Dengan ini
penyerang bisa melakukan scanning port pada MS yang ditemuinya dan
penyerang dengan mudah melakukan eksploitasi.
3.2.4.
Virtual Private Network (VPN)
VPN adalah suatu teknik untuk membuat jalur komunikasi lebih
aman dan privasi terjaga. Dengan adanya VPN jaringan akan seperti jaringan
15
private, walaupun jalur yang dipakai untuk koneksi adalah jaringan public
(internet). Data yang lewat jaringan VPN pertama kali dienkripsi terlebih
dahulu baru kemudian didekripsi pada sisi penerima. Pada jaringan GPRS,
VPN digunakan untuk mengamankan data dari MS ke jaringan GPRS.
Dengan adanya VPN data dari/ke MS akan lebih aman karena selama
transfer, data selalu dalam keadaan terenkripsi. Selain itu VPN digunakan
antara GGSN dan Corporate IP Network.
Bab IV
KESIMPULAN
GPRS adalah teknologi yang digunakan untuk komunikasi data
dalam jaringan GSM dengan menggunakan teknologi Mobile IP. GPRS
mempunyai kecepatan transef data yang tergolong tinggi. Namun dalam
melakukan transfer data melalui jaringan GPRS, keamanan menjadi prioritas
yang paling penting. Dalam hal ini keamanan yang harus dijaga adalah :
1. confidentialyti (keamanan data)
2. integrity (keutuhan data)
3. availability (data harus dapat diakses).
Adapun masalah keamanan yang sering terjadi dalam jaringan ini,
seperti keamanan pada Mobile Station (MS). Masalahmasalah yang sering
terjadi misalnya pengclonningan pada SIM Card dan GSM jamming.
Dengan melakukan pengclonningan SIM Card maka datadata pemilik SIM
Card akan diambil alih oleh pihak yang mengambilnya, selain itu pihak
tersebut dapat melakukan koneksi GPRS secara gratis. Dan apabila terjadi
aksi GSM Jamming disuatu tempat, maka GPRS tidak dapat berfungsi (si
pengguna tidak bisa melakukan koneksi GPRS karena sinyalnya kacau ).
Beberapa hal ini dapat merugikan si pengguna jaringan GPRS.
Adapun metode penyerangan yang sering terjadi dilakukan oleh
penyerang di dalam jaringan GPRS yaitu
1. Pencurian,
16
2. DoS (yang bisa membuat crash jaringan), dan
3. Eavesdropping (menyadap aliran data).
Untuk mengatasi masalah keamanan diatas, maka digunakan metode
pengamanan seperti firewall dan VPN. Namun dari beberapa metode
pengamanan yang ada, dapat dilihat bahwa metodemetode tersebut belum
dapat menjaga keamanan jaringan dengan sempurna. Hal ini dikarenakan
Firewall tersebut tidak berjalan dengan baik. Karena pada saat melakukan
transfer paket data antara MS 1 dengan MS yang lain, paket data tersebut
dapat dengan mudah di kirim ke pengguna lain yang sedang online lewat
jaringan GPRS dengan menggunakan perintah ping dan dengan membuka
portport tertentu. Apabila terdapat lubang pada system operasi maka
penyerang dengan mudah mengeksploitasi MS tersebut.
17
Daftar Pustaka
http://budi.insan.co.id/
http://www.elektroindonesia.com/elektro/tel33a.html
http://www.sourceo2.com/O2_Developers/O2_technologies/GPRS/defaul
t.htm
http://www.interdimension.org/sim_card_cloning/
18
Jaringan GPRS
Rizky Handayani
08053111036
Fakultas Ilmu Komputer
Teknik Informatika
Universitas Sriwijaya Palembang
2008
DAFTAR ISI
0
DAFTAR ISI ……………………………………………………………………...1
BAB.I PENDAHULUAN…………………………………………………………2
1.1 Latar Belakang.. …………………………………………………….2
1.2 Tujuan… ………………………..……………………………………3
BAB.II Landasan Teori …….………………………………………………….…4
2.1 Jaringan GPRS …..…………………………………………………4
2.2 Arsitek Umum Jaringan GPRS . .…………………………………5
2.3 Arsitetektur Jaringan GPRS Backbone ………………………….7
BAB.III PEMBAHASAN………………………………………………………....9
3.1 Keamanan Jaringan GPRS ……………….………………………..9
3.1.1 Penyerang…………………………………………………..10
3.1.2 Teknik Penyerangan………………………………………11
3.2 Metode Mengamankan Jaringan GPRS………………………….15
3.2.1 Firewall……………………………………………………………15
3.2.2 Firewall Antara GGSN dengan Jaringan Internet…………..15
3.2.3 Firewall Antar Pengguna……………………………………….15
3.2.4 Virtual Private Network (VPN)………………………………..16
BAB.IV KESIMPULAN………………………………………...…………………17
DAFTAR PUSTAKA..……………………………………………………………..19
Bab I
Pendahuluan
1.1.
Latar Belakang Masalah
1
Perkembangan teknologi jaringan internet diera sekarang ini semakin pesat.
Featurefeature yang disediakan dalam jaringan internet juga begitu banyak
ragamnya. Koneksi internet tidak hanya diakses melalui computer (PC) tetapi juga
dapat dikoneksikan melalui telepon selular dengan menggunakan media GPRS
(General Packet Radio Service). Pada umumnya setiap telepon selular akan
mendapatkan alamat IP yang disebut sebagai Mobile IP. Sebagai contoh adalah
penggunaan dial up lewat CSD dengan menggunakan telepon selular akan
mendapatkan alamat IP dinamis.
Mobile IP membuat perangkat yang terhubung ke internet akan
mendapat alamat IP yang sama walaupun berada dalam gateway yang berbeda.
Gateway merupakan network interface yang menyediakan akses ke sebuah sistem
lain yang terhubung dalam sebuah network. Dengan Mobile IP ini pengirim data
tidak perlu tahu alamat IP penerima data. Perlu diingat bahwa tidak semua
telepon selular yang mendapat nomor IP dikatakan sebagai Mobile IP.
Dalam jaringan GPRS teknologi Mobile IP digunakan untuk
menyampaikan pesan dari gateway yang menangani paket data GSM ke gateway
yang menangani konversi paket data GSM ke paket data TCP/IP atau
sebaliknya.
Di Indonesia jaringan selular yang banyak dipakai adalah GSM. Hampir sebagian
besar operator GSM telah meningkatkan layanan mereka dengan menambah layanan
GPRS. Dengan layanan GPRS, pengguna (subscriber) bisa terhubung ke internet
dengan kecepatan tinggi seperti, mendownload email, chatting, browsing, dll. Selain
itu dengan adanya GPRS operator bisa menambah layanan MMS (Multimedia
Messaging Service) yaitu layanan pengiriman data multimedia (suara/film) antar
telepon selular.
Untuk menjaga keamanan data di GPRS, pihak operator biasanya
menggunakan VPN (Virtual Private Network) untuk menghubungkan telepon selular
pengguna dengan jaringan operator. Namun hal ini tidak menjamin keamanan data
pengguna. Data bisa saja dibajak oleh sesama pengguna, karena memakai VPN yang
sama.
Biasanya billing dan authentifikasi server terletak pada VPN yang sama
dengan pengguna. Hal ini bisa dieksploitasi oleh pengguna, sehingga bisa merubah
2
tagihan billing internet atau membuat authentifikasi yang baru sehingga bisa
membuat gratis tagihan internetnya.
Kejahatan secara umum di internet seperti hacking dengan mempergunakan
jaringan GPRS akan susah dilacak keberadaannya. Pelaku tidak mudah diketahui
walaupun banyak meninggalkan jejak. Walaupun operator mempunyai LBS
(Location Base Server) pelaku akan susah dicari karena pelaku dapat dengan mudah
berpindahpindah tempat dan bergantiganti operator (tinggal mengganti SIM Card).
Kalaupun operator mengidentifikasi berdasar kode unik perangkat bergerak yang
dipakai (IMEI pada telepon selular), pelaku tinggal mengganti telepon selular yang
baru. Berdasarkan kejahatan ini, maka dibutuhkan keamanan dalam jaringan GPRS
agar para pengguna telepon selular merasa nyaman dalam mengakses internet
melalui media GPRS.
1.2.
TUJUAN
Tujuan dari tugas ini adalah :
1. Membahas keamanan dalam jaringan GPRS
2. Membahas kelemahan dalam jaringan GPRS
3. Membahas cara penyerangan yang dilakukan
4. Membahas metode keamanan dalam jaringan GPRS
Bab II
Landasan Teori
2.1. Jaringan GPRS
GPRS yang termasuk dalam kelas 2.5 G merupakan standard komunikasi
data di jaringan GSM yang kecepatan transfernya mencapai 115 kbps. Dengan
3
adanya GPRS ini jaringan GSM bisa memisah paket data kecepatan tinggi dengan
suara. Dengan adanya GPRS ini pengguna bisa terus terkoneksi ke internet.
Pengguna tidak perlu dial up terus menerus ketika akan melakukan koneksi ke
internet. Dengan menggunakan media GPRS ini, biaya internet dihitung berdasarkan
banyaknya data yang dikirim/diterima.
GPRS disebut teknologi 2.5 G karena merupakan langkah awal menuju
teknologi transfer data kecepatan tinggi lewat jaringan nirkabel (3G). Sehingga
sering disebutsebut sebagai teknologi kunci untuk data bergerak. Secara rinci ada
beberapa faktor yang menjadi pertimbangan bahwa GPRS merupakan teknologi
kunci untuk data bergerak, yakni;
mampu memanfaatkan kemampuan cakupan global yang dimiliki GSM (2G)
memperkaya utiliti investasi untuk perangkat GSM yang sudah ada
merupakan teknologi jembatan yang bagus menuju generasi ke 3
berbasis paket data yang lebih efiesien dalam penggunaan sumber daya
memiliki laju data sampai 115 kbps yang berarti dua kali lipat daripada
koneksi 'dial up' yaitu 56 kbps.
Dengan adanya GPRS ini operator GSM dapat menambah layanan bagi para
pengguna. Pengguna tidak hanya bisa melakukan komunikasi suara namun juga
bisa melakukan komunikasi data. Beberapa layanan yang berkembang dengan
adanya jaringan GRPS ini antara lain:
MMS (Multimedia Messaging System), dengan MMS ini pengguna bisa
mengirimkan pesan dalam bentuk multimedia (suara, klip video, gambar).
Traffic Monitoring, dengan layanan ini pengguna bisa melihat keadaan lalu
lintas di suatu tempat seacara real time, dengan maksud agar mengetahui
daerah mana yang lalu lintasnya padat dan daerah mana yang lalu lintasnya
sepi.
VOIP (Voice Over IP), layanan ini biasanya digunakan antar pengguna PDA.
Pemakai PDA pertama harus menginstal suatu program terlebih dahulu baru
bisa menggunakan VOIP. Teknologi ini akan efektif bila tarif GPRS dihitung
secara flat, sehingga walaupun banyak data yang ditransfer namun harga
yang dibayarkan tetap sama.
2.2. Arsitektur Umum Jaringan GPRS
4
Gambar di bawah adalah gambar arsitektur jaringan GPRS secara umum.
Dalam gambar terlihat bahwa jaringan GPRS merupakan bagian dari jaringan GSM
(beberapa bagian dalam jaringan GPRS dipakai untuk komunikasi suara).
Gambar Arsitektur Jaringan GPRS
Berikut penjelasan bagianbagian dalam gambar di atas :
MS (Mobile Station)
MS dapat dikatakan perangkat selular yang terhubung langsung dengan jaringan
GSM, yaitu SIM (Subscriber Identify Module) Card dan perangkat keras seperti telepon
selular, PDA, dan perangkat komputer yang terhubung menggunakan jaringan
GPRS. Dalam hal ini MS lebih mengarah kepada komputer yang terhubung ke
jaringan GPRS dengan menggunakan GPRS Modem (telepon selular).
BSS (Base Station System)
BSS terdiri dari BTS (Base Transceiver Station) dan BSC (Base Station Controller).
Di BSS sinyal radio dari BSS akan diterima oleh BTS dan selanjutnya diteruskan ke
BSC. BSC menangani sinyal yang dikirimkan oleh beberapa BTS.
HLR (Home Location Register)
HLR adalah database yang menyimpan data pengguna jaringan GPRS. Informasi
yang disimpan dalam HLR misalnya APN (Access Point Name).
VLR (Visitor Location Register)
5
VLR adalah database yang berisi informasi semua MS yang sedang terhubung
dengan GPRS.
SGSN (Serving GPRS Support Node)
SGSN adalah komponen utama jaringan GPRS. SGSN akan meneruskan paket
data dari/ke MS.
GGSN (Gateway GPRS Support)
GGSN juga merupakan komponen utama jaringan GPRS. GGSN mengubah
paket data GSM dari SGSN menjadi paket TCP/IP. GGSN dan SGSN digunakan
sebagai penghitung pembayaran pemakaian internet.
EIR (Equiptment Identity Register)
EIR adalah database yang berisi data tentang perangkat bergerak. Dalam EIR
bisa berisi datadata IMEI dari telepon selular yang diperbolehkan/tidak
diperbolehkan memakai GPRS.
AuC (Authentication Center)
AuC adalah database yang berisi informasi pengguna yang diperbolehkan
memakai jaringan GPRS. AuC merupakan bagian dari HLR.
GPRS backbone networks
GPRS backbone network adalah intranet dari jaringan GPRS. GPRS backbone
networks adalah IP based.
2.3. Arsitetektur Jaringan GPRS Backbone
Bagian yang paling penting dari jaringan GPRS adalah SGSN dan GGSN.
Walaupun dua bagian ini secara fisik bisa dijadikan dalam satu server, namun untuk
menjaga keamanan dan reabilitasnya, biasanya oleh pihak operator didistribusikan
dalam jaringan GPRS backbone. Dengan distribusi ini dalam mengimplementasikan
serverserver akan lebih fleksibel. Arsitektur bisa dirancang sedemikian rupa
disesuaikan dengan keadaan di masa depan, misal ada penambahan server baru
tidak akan merubah keseluruhan sistem. Gambar di bawah merupakan penjabaran
dari bagian jaringan GPRS backbone .
6
Gambar Jaringan GPRS Backbone
Berikut penjelasan dari blokblok gambar di atas :
CG (Charging Gateway)
Charging Gateway bertugas menghitung informasi banyaknya paket data
yang lewat dan kemudian mentotal biaya pemakaian data. Total data ini dikirim ke
sistem billing. Di sistem billing akan dihitung biaya pemakaian GPRS pengguna.
BG (Border Gateway)
Border Gateway menghubungkan jaringan GPRS antar operator sehingga
komunikasi data melalui operator berbeda bisa dilakukan. BG ini secara teori adalah
bagian yang paling aman dan paling efisien, hal ini berguna agar transfer data antar
jaringan operator yang berbeda terjadi secara cepat dan aman.
DNS (Domain Name Sever)
Server yang menyediakan layanan merubah logical name ke alamat IP atau
sebaliknya. DNS selain mengubah alamat IP untuk jaringan internet, juga mengubah
alamat IP untuk jaringan lokal GPRS sendiri. Untuk jaringan lokal biasanya
mengubah alamat APN ke alamat IP.
LIG (Lawful Interception Gateway)
7
Bagian ini berguna untuk menyimpan data trafik spesifik untuk tiaptiap
pengguna. LIG berisi informasi (log) trafik data yang ditransfer oleh pengguna. Hal
ini berguna bila ada masalah keamanan (kejahatan internet) yang dilakukan melalui
jaringan GPRS. Pihak operator bekerjasama dengan pihak berwajib untuk bisa
menganilisis log tersebut dan menentukan pengguna mana yang melakukan
kejahatan lewat jaringan GPRS.
IP routers and switches
Digunakan untuk menghubungkan segmen yang berbeda dari jaringan GPRS
network. Digunakan untuk level aplikasi seperti SNMP, HTTP, Telnet.
Firwall and Network Management Stations (FNMS & NMS)
Firewall digunakan untuk mencegah jaringan GPRS dari serangan dari luar.
Bab III
PEMBAHASAN
3.1. Keamanan Jaringan GPRS
Dalam membahas mengenai masalah keamanan dalam suatu jaringan ada 3
hal yang harus diperhatikan yaitu confidentiality, integrity dan availability.
Confidentiality
Datadata dalam jaringan harus aman dari tangantangan yang tidak berhak.
Untuk menjaga data agar bisa memenuhi target confidentiality, data sebelum
ditransmisikan dalam jaringan dienkripsi terlebih dahulu.
Integrity
8
Datadata yang melewati jaringan harus tetap dalam keadaan utuh dan
mengandung informasi yang sesungguhnya seperti pada saat dikirimkan. Sehingga
untuk menjaga agar data tidak hilang/rusak harus ada error checking terlebih dahulu,
baik pada saat/setelah melakukan enkripsi dan transfer data.
Availablity
Khusus untuk jaringan GPRS datadata yang ada pada jaringan harus dapat
diakses tanpa ada batasan waktu.
Berdasarkan ketiga hal yang harus diperhatikan dalam keamanan jaringan
diatas, dapat diketahui siapa saja yang berpotensial untuk mengacaukan masalah
keamanan (penyerang), selanjutnya teknikteknik apa saja yang bisa dilakukan
penyerang untuk mengacaukan keamanan. Dan yang paling utama adalah bagian
mana saja dalam jaringan GPRS yang dapat dikacaukan.
3.1.1 Penyerang
Untuk menjadi penyerang dalam keamanan jaringan GPRS. Ada dua kategori
utama yang berpotensial, yaitu :
a. Penyerang dari luar
Penyerang ini berasal dari luar operator dan dari luar pengguna jaringan
GPRS. Yang termasuk dalam penyerang dari luar adalah :
Cracker
Cracker mengarah ke penyerang yang berasal dari jaringan di luar jaringan
lokal GPRS, biasanya berasal dari jaringan Internet. Cracker ini biasanya mempunyai
tujuan untuk merusak system. Namun tidak jarang cracker ini mencuri datadata
dari jaringan GPRS dan menjualnya ke pihak lain guna mendapatkan keuntungan.
• Sub Kontraktor
9
Sub kontraktor adalah pihak ketiga yang biasanya dikontrak oleh pihak
operator untuk memasang atau mengupgrade jaringan selular. Pihak ini biasanya
tidak berniat untuk melakukan perusakan, namun bila pihak ini melakukan
kesalahan dalam melakukan pemasangan jaringan, bisa menyebabkan masalah
keamanan yang cukup fatal. Sub kontraktor bisa menjadi penyerang yang sangat
potensial, mereka mempunyai akses ke jaringan dan bisa saja mengambil datadata
penting dari pihak operator dan menjualnya ke operator yang lain.
• Rekanan
Rrekanan ini adalah pihak ketiga yang menyediakan dukungan penuh agar
jaringan GPRS berjalan dengan semestinya, seperti ISP (Internet Service Provider). ISP
menyediakan akses jaringan lokal GPRS ke jaringan internet. Sama seperti
subkontraktor, pihak rekanan biasanya tidak berniat melakukan perusakan namun
karena rekanan memegang salah satu kunci jalannya jaringan GPRS, bisa saja
mereka menjadi perusak yang handal.
• Pihak Keamanan
Pihak keamanan ini bisa dari pihak kepolisian atau pihak militer.Pihak
keamanan ini bisa melakukan pencurian data secara diamdiam (menyadap) di
jaringan GPRS dengan segala macam teknik. Pencurian ini biasanya berhubungan
dengan operasi intelejen. Selain itu pihak keamanan sering melakukakan jamming
(mengacaukan sinyal GSM), sehingga sinyal GSM dalam area tertentu sinyalnya
menghilang.
b. Kategori yang kedua adalah penyerang dari dalam jaringan GPRS itu sendiri.
Penyerang ini bisa berasal dari sesama pengguna GPRS ataupun dari pihak
operator GPRS sendiri. Dari pihak operator GPRS bisa berupa pekerja yang dengan
sengaja membocorkan datadata ke pihak lain dengan motif tertentu (misalnya:
ekonomi).
3.1.2 Teknik Penyerangan
Teknikteknik penyerangan ini sebenarnya bertujuan untuk menyerang salah
satu atau beberapa topik bahasan keamanan yaitu confidentiality, integrity dan
availability data. Berikut adalah beberapa teknik yang bisa dilakukan penyerang
dalam jaringan GPRS:
10
Pencurian
Pencurian benda secara fisik seperti pencurian telepon selular, SIM Card, PDA,
PC. Pencuri bisa mengambil datadata yang ada dalam benda yang dicurinya, atau
menggunakan SIM Card curian untuk mengakses jaringan GPRS sehingga tanpa
harus membayar tagihan internet.
Jamming
Jamming adalah aksi untuk mengacaukan sinyal GSM di suatu tempat. Dengan
teknik ini sinyal GSM bisa digroundkan, sehingga sinyal GSM tidak bisa ditangkap
sama sekali.
DOS (Denial Of Service)
Teknik penyerangan ini bisa membuat jaringan GPRS tidak bisa diakses karena
salah satu atau beberapa server yang diserang menjadi crash. Cara untuk membuat
server crash, biasanya dengan mengirim paket yang berukuran besar dan terus
menerus ke sebuah server. Karena paket yang diterima jumlahnya sangat besar,
sehingga server tidak mampu melayani lagi dan akhirnya crash yang menyebabkan
jaringan menjadi collaps.
Eavesdropping
Eavesdropping merupakan teknik untuk menyadap aliran data dalam jaringan
GPRS dengan menggunakan program tertentu yang diletakkan di sebuah server.
Program tersebut berfungsi untuk menyalin aliran data dan salinan tersebut dikirim
ke penyerang.
Berikut gambar Masalah Keamanan dalam Jaringan GPRS :
Gambar Masalah Keamanan dalam Jaringan GPRS
11
Masalah keamanan dalam jaringan GPRS , yaitu:
a. Keamanan di MS (SIM Card, telepon selular, PDA, PC)
Masalah keamanan yang sering muncul pada bagian ini adalah, pencurian
terhadap telepon selular / PC. Selain itu biasanya pencuri akan mengclonning
SIM Card pengguna agar si pencuri dapat mengakses internet melalui koneksi
GPRS secara gratis. Pencuri juga dapat mengambil datadata penting yang ada di
MS.
b. Keamanan jaringan antara MS dan SGSN.
Ini termasuk keamanan sinyal di udara ketika terjadi komunikasi antara MS
dan BSS. Dalam hal ini data dari MS akan dikirim ke jaringan GPRS Backbone
dengan melalui BSS dan akhirnya akan sampai ke SGSN. Data yang dikirim
tersebut akan ditransmisikan melalui gelombang radio. Pada bagian inilah dapat
dilakukan jamming. Dengan adanya jamming di jaringan, maka datadata yang
ada dalam jaringan GPRS tidak dapat diakses.
c. Keamanan jaringan GPRS backbone.
Biasanya terjadi pada komunikasi antara SGSN dan GGSN. Teknik
penyerangan yang dilakukan dalam GPRS backbone ini adalah dengan cara
menyadap aliran data dalam jaringan GPRS. Dengan melakukan hal tersebut,
seseorang dapat mengubah data billing dalam koneksi GPRS yang dapat
menyebabkan perubahan tarif dalam melakukan koneksi.
Jaringan GPRS backbone merupakan jaringan IP based sehingga sangat
rentan terhadap serangan DOS (Denial Of Serveice), baik serangan dari jaringan
internet atau dari jaringan internal. Serangan DOS dari jaringan internet biasanya
susah untuk dilakukan, karena ada firewall di antara jaringan lokal GPRS dengan
jaringan internet. Yang paling memungkinkan adalah serangan DOS dari jaringan
internal sendiri.
d. Kemanan antara jaringan operator yang berbeda.
Dibagian ini server yang digunakan adalah BG(Border Gateway) yang
menjadi perantara antara 2 operator. Border Gateway menggunakan firewall untuk
menjaga keamanan agar jaringan local operator tidak dapat mengakses sembarang
12
jaringan. Apabila firewall dapat ditembus maka pihak operator dari jaringan lain
dapat mengakses operator yang terhubung. Border Gateway juga dapat menyadap
aliran data yang lewat antar operator.
e. Keamanan antara GGSN dan jaringan luar (Internet).
Penyerang yang ada pada bagian ini adalah pihakpihak yang ada di internet.
Melalui jaringan internet penyerang dapat dengan mudah merusak GGSN dengan
melakukan DDoS. DDoS akan melakukan pengiriman data dalam jumlah yang
sangat besar dan dalam waktu yang bersamaan sehingga membuat jaringan collaps.
Adapaun metode yang digunakan untuk keamanan pada GGSN yaitu dengan
menggunakan firewall. Tetapi dalam hal ini firewall tidak dapat bekerja dengan baik
karena dapat ditembus dengan mudah oleh penyerang.
f. Keamanan jaringan GPRS secara umum
Yang dimaksud kemanan jaringan secara umum di sini adalah masalah
keamanan dari jaringan GPRS dipandang secara menyeluruh tidak per bagian
bagian. Sebagai contoh, penyerang dari dalam jaringan GPRS, akan susah dilacak
keberadaannya. Walaupun datadata MS (nomor IMEI, data SIM Card) telah dicatat,
penyerang dapat dengan mudah mengganti MS. Selain itu penyerang dapat dengan
mudah berpindahpindah tempat.
Dengan adanya penyerangan ini, pihak yang diserang akan merasa dirugikan
karena akan membayar tagihan internet dari traffic yang tidak dipakainya. Teknik
ini bisa dilakukan oleh subscriber lain dengan melakukan ping ke alamat IP pihak
yang diserang. Pihak yang diserang akan mereplay ping tersebut dan akan terkena
biaya penggunaan traffic. Untuk mendapatkan alamat IP tersebut penyerang bisa
melakukan mass scanning pada alamatalamat IP yang diperkirakan dipakai oleh
pengguna lain. Pengguna akan dianggap sebagai satu LAN (Local Area Network) oleh
pengguna lain. Hal ini akan berbahaya bila antar pengguna tidak ada firewall yang
menghalangi koneksi langsung antar pengguna. Dengan memasuki lubang
keamanan system opersi penyerang bisa mengontrol komputer korban selama
korban terkoneksi ke jaringan GPRS.
13
3.2. Metode Mengamankan Jaringan GPRS
Di bawah ini beberapa metode yang dilakukan untuk mengamankan
jaringan GPRS.
3.2.1.
Firewall
Firewall adalah suatu program yang dijalankan di gateway yang
bertugas memeriksa setiap paket data yang lewat kemudian
membandingkannya dengan rule yang ditetapkan. Paket data tersebut akan
diteruskan apabila paket data yang diperiksa aman. Firewall ini bertugas untuk
melindungi jaringan internal dari serangan/ancaman dari luar.
Firewall juga diletakkan di BG yang menghubungkan antara dua
jaringan operator. Firewall ini digunakan untuk melindungi jaringan GPRS,
dari traffic yang bisa membahayakan salah jaringan tersebut. Selain itu firewall
digunakan untuk mencegah pengaksesan komputer pengguna yang satu
dengan yang lain. Traffic dari pengguna yang satu yang diarahkan ke
pengguna yang lain akan dimatikan oleh firewall.
3.2.2.
Firewall Antara GGSN dengan Jaringan Internet
Dengan melakukan koneksi ke jaringan GPRS, MS akan mendapatkan
alamat IP dynamic yang merupakan alamat IP internal jaringan GPRS. Untuk
memastikan apakah firewall tersebut bekerja dengan baik atau tidak adalah
14
dengan melihat alamat IP yang dipakai pada saat browsing. Apabila IP yang
di dapat berbeda dengan alamat IP dynamic yang ada pada MS, maka
firewall antara GGSN dengan jaringan internet berjalan dengan baik. Dengan
ini jaringan internet di luar tidak bisa mengenali alamat IP internal yang
dipakai untuk melakukan koneksi.
3.2.3.
Firewall Antar Pengguna
Dalam metode keamanan firewall antar pengguna, ini berarti
melakukan koneksi antara beberapa MS. Dalam melakukan koneksi antar
pengguna, MS yang kedua akan mendapatkan IP internal yang baru. Dengan
melakukan pengiriman data melalui perintah ping dari MS 1 ke MS lain yang
berada dalam keadaan idle, maka akan terlihat jelas perbedaan antara data
sebelum dan sesudah adanya ping. Disini dapat dilihat bahwa MS kedua
yang tadinya dalam keadaan idle merespon ping tersebut dan akhirnya
terjadinya lonjakan data. Dengan ini dapat disimpulkan bahwa terdapat
lobang keamanan yang dapat dijelajahi (dieksploitasi) oleh pengguna lain,
yaitu bias mengirim data ke MS lain yang terhubung ke jaringan GPRS.
Dengan cara memping range IP dynamic yang disediakan bagi
pengguna, penyerang bisa melakukan scanning alamat IP yang sedang
online. Kemudian penyerang bisa mengirimkan paketpaket yang besar ke
MS yang ditemuinya. Hal ini bisa membuat MS lain menjadi crash, yang
dapat menyebabkan biaya internet menjadi mahal karena tidak dihitung
berdasarkan banyaknya data yang diterima.
Cara lain yang dilakukan untuk melakukan koneksi antar MS selain
dengan perintah ping, yaitu dengan cara mengakses portport tertentu.
Apabila akses yang dilakukan berhasil, maka dapat disimpulkan bahwa tidak
ada firewall yang menghalangi pengiriman data antar pengguna. Dengan ini
penyerang bisa melakukan scanning port pada MS yang ditemuinya dan
penyerang dengan mudah melakukan eksploitasi.
3.2.4.
Virtual Private Network (VPN)
VPN adalah suatu teknik untuk membuat jalur komunikasi lebih
aman dan privasi terjaga. Dengan adanya VPN jaringan akan seperti jaringan
15
private, walaupun jalur yang dipakai untuk koneksi adalah jaringan public
(internet). Data yang lewat jaringan VPN pertama kali dienkripsi terlebih
dahulu baru kemudian didekripsi pada sisi penerima. Pada jaringan GPRS,
VPN digunakan untuk mengamankan data dari MS ke jaringan GPRS.
Dengan adanya VPN data dari/ke MS akan lebih aman karena selama
transfer, data selalu dalam keadaan terenkripsi. Selain itu VPN digunakan
antara GGSN dan Corporate IP Network.
Bab IV
KESIMPULAN
GPRS adalah teknologi yang digunakan untuk komunikasi data
dalam jaringan GSM dengan menggunakan teknologi Mobile IP. GPRS
mempunyai kecepatan transef data yang tergolong tinggi. Namun dalam
melakukan transfer data melalui jaringan GPRS, keamanan menjadi prioritas
yang paling penting. Dalam hal ini keamanan yang harus dijaga adalah :
1. confidentialyti (keamanan data)
2. integrity (keutuhan data)
3. availability (data harus dapat diakses).
Adapun masalah keamanan yang sering terjadi dalam jaringan ini,
seperti keamanan pada Mobile Station (MS). Masalahmasalah yang sering
terjadi misalnya pengclonningan pada SIM Card dan GSM jamming.
Dengan melakukan pengclonningan SIM Card maka datadata pemilik SIM
Card akan diambil alih oleh pihak yang mengambilnya, selain itu pihak
tersebut dapat melakukan koneksi GPRS secara gratis. Dan apabila terjadi
aksi GSM Jamming disuatu tempat, maka GPRS tidak dapat berfungsi (si
pengguna tidak bisa melakukan koneksi GPRS karena sinyalnya kacau ).
Beberapa hal ini dapat merugikan si pengguna jaringan GPRS.
Adapun metode penyerangan yang sering terjadi dilakukan oleh
penyerang di dalam jaringan GPRS yaitu
1. Pencurian,
16
2. DoS (yang bisa membuat crash jaringan), dan
3. Eavesdropping (menyadap aliran data).
Untuk mengatasi masalah keamanan diatas, maka digunakan metode
pengamanan seperti firewall dan VPN. Namun dari beberapa metode
pengamanan yang ada, dapat dilihat bahwa metodemetode tersebut belum
dapat menjaga keamanan jaringan dengan sempurna. Hal ini dikarenakan
Firewall tersebut tidak berjalan dengan baik. Karena pada saat melakukan
transfer paket data antara MS 1 dengan MS yang lain, paket data tersebut
dapat dengan mudah di kirim ke pengguna lain yang sedang online lewat
jaringan GPRS dengan menggunakan perintah ping dan dengan membuka
portport tertentu. Apabila terdapat lubang pada system operasi maka
penyerang dengan mudah mengeksploitasi MS tersebut.
17
Daftar Pustaka
http://budi.insan.co.id/
http://www.elektroindonesia.com/elektro/tel33a.html
http://www.sourceo2.com/O2_Developers/O2_technologies/GPRS/defaul
t.htm
http://www.interdimension.org/sim_card_cloning/
18