Secara umum Mobile IP dapat dikatakan sebagai mobilized internet, yaitu layanan koneksi internet yang dipakai oleh perangkat komunikasi bergerak seperti telepon selular dan PDA. Pengguna (subscriber) harus memiliki akses ke operator yang mendukung layanan ini. Operator harus sudah memiliki jaringan selular 2.5G seperti GPRS/EDGE, atau sudah memiliki lisensi jaringan 3G (UMTS/CDMA2000). GPRS adalah jaringan yang paling umumdigunakan di Indonesia untuk memperoleh akses internet kecepatan tinggi.
Dengan adanya jaringan GPRS pengguna dapat terhubung dengan jaringan internet dengan kecepatan tinggi pada perangkat bergerak (telepon seluar, PDA). Tidak berbeda dengan koneksi internet biasa, masalah keamanan data di GPRS menjadi topik bahasan tersendiri. Untuk menjaga keamanan, pihak operator biasanya menggunakan VPN (Virtual Private Network) untuk menghubungkan perangkat bergerak pengguna dengan jaringan operator. Namun hal ini tidak menjamin keamanan data pengguna. Data bisa saja dibajak oleh sesama pengguna, karena memakai VPN yang sama. Biasanya billing dan uthentifikasi server terletak pada VPN yang sama dengan pengguna. Hal ini bisa dieksploitasi oleh pengguna, sehingga bisa merubah tagihan billing internet atau malah membuat authentifikasi yang baru sehingga bisa membuat gratis tagihan internetnya.
Kejahatan secara umum di internet seperti hacking dengan mempergunakan jaringan GPRS akan susah dilacak keberadaannya. Pelaku tidak mudah diketahui walaupun banyak meninggalkan jejak. Walaupun operator mempunyai LBS (Location Base Server) pelaku akan susah dicari karena pelaku dapat dengan mudah berpindah-pindah tempat. Pelaku dapat dengan mudah berganti-ganti operator dan membuang akses operator lama (tinggal mengganti SIM Card). Kalaupun operator mengidentifikasi berdasar kode unik perangkat bergerak yang dipakai (IMEI pada telepon selular), pelaku tinggal mengganti telepon selular yang baru.
GPRS akan susah dilacak keberadaannya. Pelaku tidak mudah diketahui walaupun banyak meninggalkan jejak. Walaupun operator mempunyai LBS (Location Base Server) pelaku akan susah dicari karena pelaku dapat dengan mudah berpindah-pindah tempat. Pelaku dapatdengan mudah berganti-ganti operator dan membuang akses operator lama (tinggal mengganti SIM Card). Kalaupun operator mengidentifikasi berdasar kode unik perangkat bergerak yang dipakai (IMEI pada telepon selular), pelaku tinggal mengganti telepon selular yang baru.
Apa Itu GPRS?
GPRS yang termasuk dalam kelas 2.5 G adalah standard komunikasi data di jaringan GSM yang kecepatan transfernya mencapai 115 kbps. Dengan adanya GPRS ini jaringan GSM bisa memisah paket data kecepatan tinggi dengan suara.Dengan adanya GPRS ini pengguna bisa terus terkoneksi ke internet. Pengguna tidakperlu dial up terus menerus ketika akan melakukan koneksi ke internet. Tagihan internet tidak berdasar lama waktu penggunaan internet namun berdasar banyaknya data yang dikirim/diterima.
Keamanan Jaringan GPRS
Dalam membahas mengenai masalah keamanan dalam suatu jaringan ada 3 topik utama yang harus diperhatikan. Topik bahasan tersebut adalah confidentiality, integrity danavailability. • Confidentiality, berarti data-data dalam jaringan harus aman dari tangantangan yang tidak berhak. Untuk menjaga data agar bisa memenuhi target confidentiality, data sebelum ditransmisikan dalam jaringan dienkripsi terlebih dahulu.
• Integrity, berarti data-data yang melewati jaringan harus tetap dalam keadaan utuh dan mengandung informasi yang sesungguhnya seperti pada saat dikirimkan. Data tidak boleh rusak di tengah jalan, sehingga untuk menjagaagar data tidak hilang/rusak harus ada error checking terlebih dahulu, baikpada saat/setelah melakukan enkripsi data, pada saat/setelah melakukan transfer data.
• Availablity, berarti data-data dalam jaringan harus bisa diakses oleh yang berhak tanpa tenggang waktu. Data tidak boleh terlambat atau malah tidak dapat diakses sama sekali.Khusus untuk jaringan GPRS, dalam menjabarkan topik bahasan keamanan jaringandiatas, bisa dijabarkan dalam beberapa sub bahasan. Sub bahasan pertama adalah siapa sajayang berpotensial untuk mengacaukan masalah keamanan (penyerang), selanjutnya teknikteknikapa saja yang bisa dilakukan penyerang untuk mengacaukan keamanan. Sub bahasanyang utama adalah bagian mana saja dalam jaringan GPRS yang berpotensial untuk dikacaukan.
Penyerang
Ada dua kategori utama yang berpotensial untuk menjadi penyerang dalam keamanan jaringan GPRS. Kategori yang pertama adalah penyerang dari luar, penyerang ini berasal dari luar operator dan dari luar pengguna jaringan GPRS. Yang termasuk dalam kategori yang pertama ini antara lain:
• Cracker; cracker mengarah ke penyerang yang berasal dari jaringan di luar jaringan lokal GPRS, biasanya berasal dari jaringan Internet. Cracker ini biasanya mempunyai tujuan untuk merusak sistem, atau hanya sekedar pamer kemampuan teknis saja. Namun tidak jarang cracker ini mempunyai motif ekonomi dengan mencuri data-data dari jaringan GPRS dan menjualnya ke pihak lain.
• Sub Kontraktor; sub kontraktor adalah pihak ketiga yang biasanya dikontrak oleh pihak operator untuk memasang atau mengupgrade jaringan selular. Pihak ini biasanya tidak berniat untuk melakukan untuk melakukan perusakan, namun bilapihak ini melakukan keteledoran dalam melakukan pemasangan jaringan, bisa menyebabkan masalah keamanan yang cukup fatal. Sub kontraktor bisa menjadi penyerang yang sangat potensial, mereka mempunyai akses ke jaringan dan bisa saja mengambil data-data penting dari pihak operator dan menjualnya ke operator yang lain.
• Rekanan; rekanan ini adalah pihak ketiga yang menyediakan dukungan penuh agar jaringan GPRS berjalan dengan semestinya, seperti ISP (Internet Service Provider). ISP menyediakan akses jaringan lokal GPRS ke jaringan internet. Sama seperti sub kontraktor, pihak rekanan biasanya tidak berniat melakukan perusakan namun karena rekanan memegang salah satu kunci jalannya jaringan GPRS, bisa saja mereka menjadi perusak yang potensial.
• Pihak Keamanan; pihak keamanan ini bisa dari pihak kepolisian atau pihak militer. Pihak keamanan ini bisa melakukan pencurian data secara diam-diam (menyadap) di jaringan GPRS dengan segala macam teknik. Pencurian ini biasanya berhubungan dengan operasi intelejen. Selain itu pihak keamanan sering melakukakan jamming (mengacaukan sinyal GSM), sehingga sinyal GSM dalam area tertentu sinyalnya menghilang. Aksi jamming ini biasanya berlangsung pada saat arak-arakan orang penting di jalan-jalan protokol dengan alasan keamanan orang penting yang sedang diarak.
Teknik Penyerangan
Dari penjelesan di atas tentang pihak-pihak yang berpotensial melakukan penyerangan jaringan GPRS, dapat diperoleh sedikit informasi teknik-teknik dalam melakukan penyerangan. Teknik-teknik penyerangan ini sebenarnya bertujuan untuk menyerang salah satu atau beberapa topik bahasan keamanan yaitu confidentiality, integrity dan availabilitydata. Berikut adalah beberapa teknik yang bisa dilakukan penyerang dalam jaringan GPRS:
• Pencurian; pencurian di sini yang dimaksud adalah pencurian benda secara fisik seperti pencurian telepon selular, SIM Card, PDA, PC. Pencuri bisa mengambil datadata yang ada dalam benda yang dicurinya, atau menggunakan SIM Card curian untuk mengakses jaringan GPRS sehingga tidak usah membayar tagihan.
• Jamming; seperti telah diterangkan di atas, jamming adalah aksi untuk mengacaukan sinyal GSM di suatu tempat. Dengan teknik ini sinyal GSM bisa di-ground-kan, sehingga sinyal GSM tidak bisa ditangkap sama sekali.
• DOS (Denial Of Service); teknik penyerangan ini bisa membuat jaringan GPRS tidak bisa diakses karena salah satu atau beberapa server yang diserang menjadi crash. Cara untuk membuat server crash, biasanya dengan mengirim paket yang berukuran besar dan terus menerus ke sebuah server. Karena paket yang diterima jumlahnya sangat besar, sehinnga server tidak mampu melayani lagi dan akhirnya crash.
• Eavesdropping; teknik ini adalah teknik untuk menyadap aliran data dalam jaringan GPRS. Biasanya teknik ini menggunakan menggunakan program tertentu yang diletakkan di sebuah server, program tersebut dapat menyalin aliran data dan salinan tersebut dikirim ke penyerang.
Keamanan jaringan antara GGSN dan jaringan internet
Penyerang utama yang ada di bagian ini adalah pihak-pihak yang ada di internet. Dari jaringan internet penyerang dapat dengan mudah melumpuhkan GGSN dengan distributed DOS. TeknikDOS ini menggunakan banyak komputer yang telah diatur sedemikian rupa sehingga mengirim trafik ke GGSN secara bersamaan dan dalam jumlah yang besar. Biasanya untuk mencegah masuknya penyerang ke jaringan lokal GPRS, antara GGSN dan jaringan internet ada firewall. Namun firewall kurang baik atau penyerang dariinternet bisa melakukan serangan ke dalam jaringan lokal GPRS dengan mudah.
Keamanan jaringan GPRS secara umum
Yang dimaksud kemanan jaringan secara umum di sini adalah masalah keamanan dari jaringan GPRS dipandang secara menyeluruh tidak per bagian-bagian. Sebagai contoh, penyerang dari dalam jaringan GPRS (subscriber), akan susah dilacak keberadaannya. Walaupun data-data MS (nomor IMEI, data SIM Card) telah dicatat, penyerang dapat denganmudah mengganti MS. Selain itu penyerang dapat dengan mudah berpindah-pindah tempat.Ada teknik lain yang bisa merugikan pihak yang diserang. Pihak yang diserang akanmembayar tagihan internet dari traffic yang tidak dipakainya. Teknik ini bisa dilakukan olehsubscriber lain dengan melakukan ping ke alamat IP pihak yang diserang. Pihak yangdiserang akan me-replay ping tersebut dan akan terkena biaya penggunaan traffic. Untukmendapatkan alamat IP tersebut penyerang bisa melakukan mass scanning pada alamatalamatIP yang diperkirakan dipakai oleh pengguna lain.
Pengguna akan dianggap sebagai satu LAN (Local Area Network) oleh pengguna lain.
Hal ini akan berbahaya bila antar pengguna tdak ada firewall yang menghalangi koneksi
langsung antar pengguna. Virus semacam virus sasser (menyebar lewat lubang keamanan
sistem operasi), bisa saja menyebar ke pengguna lain. Atau dengan teknik mirip virus ini,pengguna lain bisa mengontrol komputer korban selama korban terkoneksi ke jaringanGPRS.
Mengamankan Jaringan GPRS
Mengamankan jaringan GPRS di sini, lebih diarahkan pada teknik-teknik pencegahan serangan masalah. Bahasan berikut adalah beberapa teknik yang biasa dilakukan oleh operator jaringan GPRS untuk mengamankan jaringan GPRS. Dibawah ini akan menjelaskan keamanan tersebut, yaitu :
Keamanan MS
Keamanan MS di sini tentu saja adalah tanggung jawab pengguna jaringan GPRS.
Pengguna harus bisa menjaga barang-barang miliknya agar tidak dicuri orang atau dipakaioleh orang yang tidak berhak. Pengguna wajib menjaga agar komputer yang terhubung jaringan GPRS tidak terkena virus atau trojan akibat mendownload e-mail atau mendownload program bervirus. Cara untuk mencegah agar tidak terkena virus/trojan, dengan rajin mengupdate data anti virus terbaru. Khusus untuk keamanan data SIM Card, operator juga punya tanggung jawab besar. SIM Card harus dienkripsi sedemikian rupa agar susah untuk diduplikat (clone).
Keamanan Fisik Jaringan GPRS
Keamanan fisik di sini adalah keamanan hardware-hardware yang terhubung ke
jaringan GPRS, misalnya BTS dan server-server. Keamanan fisik di sini seharusnya
merupakan tanggung jawab operator. Ruangan yang berisi server-server penting harus dijaga dan dipastikan menyala selama 24 jam setiap harinya serta hanya orang yang berhak saja yang boleh memasukinya.
Firewall
Firewall bisa berupa software atau hardware yang akan menjaga lalu lintas data dan memastikan data tersebut aman untuk dilewatkan. Firewall berisi set-set aturan yangmenentukan suatu data boleh lewat atau tidak. Sebagai contoh misalnya traffic dari jaringaluar (internet) yang tidak sesuai aturan tidak boleh melewati jaringan jaringan lokal GPRS.Firewall ini diletakkan di antara GGSN dan Internet. Firewall juga diletakkan di BG yang menghubungkan antara dua jaringan operator. Firewall ini digunakan untuk melindungi jaringan GPRS, dari traffic yang bisa membahayakan salah satu atau kedua jaringan. Selain itu firewall digunakan untuk mencegah pengaksesan komputer subscriber yang satu dengan yang lain. Traffic dari pengguna yang satu yang diarahkan ke pengguna yang lain akan dimatikan oleh firewall.
Referensi : www.cert.or.id/~budi/courses/ec5010/projects/lintaka-report.pdf
Tidak ada komentar:
Posting Komentar