2.1 Jaringan GPRS
�..
4 2.2 Arsitek
Jaringan
GPRS . .�������������5 2.3 Arsitetektur Jaringan GPRS Backbone ����������.7BAB.III PEMBAHASAN���������������������....9 3.1
Jaringan GPRS ������.���������..9
3.1.1 Penyerang
..10 3.1.2 Teknik Penyerangan
11 3.2 Metode Mengamankan
GPRS����������.153.2.1 Firewall
153.2.2 Firewall Antara GGSN dengan Jaringan Internet����..
153.2.3 Firewall Antar Pengguna���������������.153.2.4
Private Network (VPN)������������..16BAB.
KESIMPULAN���������������...�������17DAFTAR PUSTAKA..�����������������������..19Bab IPendahuluanLatar Belakang
MasalahPerkembangan teknologi jaringan
diera sekarang ini semakin pesat. Feature-
yang disediakan dalam jaringan
t juga begitu banyak ragamnya. Koneksi internet tidak hanya diakses melalui computer (PC) tetapi juga dapat dikoneksikan melalui telepon selular dengan menggunakan media GPRS (General Packet Radio Service). Pada umumnya setiap telepon selular akan mendapatkan alamat IP yang disebut sebagai Mobile IP. Sebagai contoh adalah penggunaan dial up lewat CSD dengan menggunakan telepon selular akan mendapatkan alamat IP dinamis.
Mobile IP membuat perangkat yang terhubung ke internet akan mendapat alamat IP yang sama walaupun berada dalam gateway yang berbeda. Gateway merupakan network interface yang menyediakan HYPERLINK "http://www.total.or.id/info.php?kk=access" akses ke sebuah HYPERLINK "http://www.total.or.id/info.php?kk=system" sistem lain yang terhubung dalam sebuah HYPERLINK "http://www.total.or.id/info.php?kk=network" network . Dengan Mobile IP ini pengirim data tidak perlu tahu alamat IP penerima data. Perlu diingat bahwa tidak semua telepon selular yang mendapat nomor IP dikatakan sebagai Mobile IP.
Dalam jaringan GPRS teknologi Mobile IP digunakan untuk menyampaikan pesan dari gateway yang menangani paket data GSM ke gateway yang menangani konversi paket data GSM ke paket data TCP/IP atau sebaliknya.
Di Indonesia jaringan selular yang banyak dipakai adalah GSM. Hampir sebagian besar operator GSM telah meningkatkan layanan mereka dengan menambah layanan GPRS. Dengan layanan GPRS, pengguna (subscriber) bisa terhubung ke internet dengan kecepatan tinggi seperti, mendownload e-mail, chatting, browsing, dll. Selain itu dengan adanya GPRS operator bisa menambah layanan MMS (Multimedia Messaging Service) yaitu layanan pengiriman data multimedia (suara/film) antar telepon selular.
Untuk menjaga keamanan data di GPRS, pihak operator biasanya menggunakan VPN (Virtual Private Network) untuk menghubungkan telepon selular pengguna dengan jaringan operator. Namun hal ini tidak menjamin keamanan data pengguna. Data bisa saja dibajak oleh sesama pengguna, karena memakai VPN yang sama.
Biasanya billing dan authentifikasi server terletak pada VPN yang sama dengan pengguna. Hal ini bisa dieksploitasi oleh pengguna, sehingga bisa merubah tagihan billing internet atau membuat authentifikasi yang baru sehingga bisa membuat gratis tagihan internetnya.
Kejahatan secara umum di internet seperti hacking dengan mempergunakan jaringan GPRS akan susah dilacak keberadaannya. Pelaku tidak mudah diketahui walaupun banyak meninggalkan jejak. Walaupun operator mempunyai LBS (Location Base Server) pelaku akan susah dicari karena pelaku dapat dengan mudah berpindah-pindah tempat dan berganti-ganti operator (tinggal mengganti SIM Card). Kalaupun operator mengidentifikasi berdasar kode unik perangkat bergerak yang dipakai (IMEI pada telepon selular), pelaku tinggal mengganti telepon selular yang baru. Berdasarkan kejahatan ini, maka dibutuhkan keamanan dalam jaringan GPRS agar para pengguna telepon selular merasa nyaman dalam mengakses internet melalui media GPRS.
TUJUAN
Tujuan dari tugas ini adalah :
Membahas keamanan dalam jaringan GPRS
Membahas kelemahan dalam jaringan GPRS
Membahas cara penyerangan yang dilakukan
Membahas metode keamanan dalam jaringan GPRS
Bab II
Landasan Teori
2.1. Jaringan GPRS
GPRS yang termasuk dalam kelas 2.5 G merupakan standard komunikasi data di jaringan GSM yang kecepatan transfernya mencapai 115 kbps. Dengan adanya GPRS ini jaringan GSM bisa memisah paket data kecepatan tinggi dengan suara. Dengan adanya GPRS ini pengguna bisa terus terkoneksi ke internet. Pengguna tidak perlu dial up terus menerus ketika akan melakukan koneksi ke internet. Dengan menggunakan media GPRS ini, biaya internet dihitung berdasarkan banyaknya data yang dikirim/diterima.
GPRS disebut teknologi 2.5 G karena merupakan langkah awal menuju teknologi transfer data kecepatan tinggi lewat jaringan nirkabel (3G). Sehingga sering disebut-sebut sebagai teknologi kunci untuk data bergerak. Secara rinci ada beberapa faktor yang menjadi pertimbangan bahwa GPRS merupakan teknologi kunci untuk data bergerak, yakni;
mampu memanfaatkan kemampuan cakupan global yang dimiliki GSM (2G)
memperkaya utiliti investasi untuk perangkat GSM yang sudah ada
merupakan teknologi jembatan yang bagus menuju generasi ke 3
berbasis paket data yang lebih efiesien dalam penggunaan sumber daya
memiliki laju data sampai 115 kbps yang berarti dua kali lipat daripada koneksi 'dial up' yaitu 56 kbps.
Dengan adanya GPRS ini operator GSM dapat menambah layanan bagi para
pengguna. Pengguna tidak hanya bisa melakukan komunikasi suara namun juga bisa melakukan komunikasi data. Beberapa layanan yang berkembang dengan adanya jaringan GRPS ini antara lain:
MMS (Multimedia Messaging System), dengan MMS ini pengguna bisa mengirimkan pesan dalam bentuk multimedia (suara, klip video, gambar).
Traffic Monitoring, dengan layanan ini pengguna bisa melihat keadaan lalu lintas di suatu tempat seacara real time, dengan maksud agar mengetahui daerah mana yang lalu lintasnya padat dan daerah mana yang lalu lintasnya sepi.
VOIP (Voice Over IP), layanan ini biasanya digunakan antar pengguna PDA.
Pemakai PDA pertama harus menginstal suatu program terlebih dahulu baru bisa menggunakan VOIP. Teknologi ini akan efektif bila tarif GPRS dihitung secara flat, sehingga walaupun banyak data yang ditransfer namun harga yang dibayarkan tetap sama.
2.2. Arsitektur Umum Jaringan GPRS
Gambar di bawah adalah gambar arsitektur jaringan GPRS secara umum. Dalam gambar terlihat bahwa jaringan GPRS merupakan bagian dari jaringan GSM (beberapa bagian dalam jaringan GPRS dipakai untuk komunikasi suara).
Gambar Arsitektur Jaringan GPRS
Berikut penjelasan bagian-bagian dalam gambar di atas :
MS (Mobile Station)
MS dapat dikatakan perangkat selular yang terhubung langsung dengan jaringan GSM, yaitu SIM (Subscriber Identify Module) Card dan perangkat keras seperti telepon selular, PDA, dan perangkat komputer yang terhubung menggunakan jaringan GPRS. Dalam hal ini MS lebih mengarah kepada komputer yang terhubung ke jaringan GPRS dengan menggunakan GPRS Modem (telepon selular).
BSS (Base Station System)
BSS terdiri dari BTS (Base Transceiver Station) dan BSC (Base Station Controller).
Di BSS sinyal radio dari BSS akan diterima oleh BTS dan selanjutnya diteruskan ke BSC. BSC menangani sinyal yang dikirimkan oleh beberapa BTS.
HLR (Home Location Register)
HLR adalah database yang menyimpan data pengguna jaringan GPRS. Informasi yang disimpan dalam HLR misalnya APN (Access Point Name).
VLR (Visitor Location Register)
VLR adalah database yang berisi informasi semua MS yang sedang terhubung dengan GPRS.
SGSN (Serving GPRS Support Node)
SGSN adalah komponen utama jaringan GPRS. SGSN akan meneruskan paket data dari/ke MS.
GGSN (Gateway GPRS Support)
GGSN juga merupakan komponen utama jaringan GPRS. GGSN mengubah paket data GSM dari SGSN menjadi paket TCP/IP. GGSN dan SGSN digunakan sebagai penghitung pembayaran pemakaian internet.
EIR (Equiptment Identity Register)
EIR adalah database yang berisi data tentang perangkat bergerak. Dalam EIR bisa berisi data-data IMEI dari telepon selular yang diperbolehkan/tidak diperbolehkan memakai GPRS.
AuC (Authentication Center)
AuC adalah database yang berisi informasi pengguna yang diperbolehkan memakai jaringan GPRS. AuC merupakan bagian dari HLR.
GPRS backbone networks
GPRS backbone network adalah intranet dari jaringan GPRS. GPRS backbone
networks adalah IP based.
2.3. Arsitetektur Jaringan GPRS Backbone
Bagian yang paling penting dari jaringan GPRS adalah SGSN dan GGSN. Walaupun dua bagian ini secara fisik bisa dijadikan dalam satu server, namun untuk menjaga keamanan dan reabilitasnya, biasanya oleh pihak operator didistribusikan dalam jaringan GPRS backbone. Dengan distribusi ini dalam mengimplementasikan server-server akan lebih fleksibel. Arsitektur bisa dirancang sedemikian rupa disesuaikan dengan keadaan di masa depan, misal ada penambahan server baru tidak akan merubah keseluruhan sistem. Gambar di bawah merupakan penjabaran dari bagian jaringan GPRS backbone .
Gambar Jaringan GPRS Backbone
Berikut penjelasan dari blok-blok gambar di atas :
CG (Charging Gateway)
Charging Gateway bertugas menghitung informasi banyaknya paket data yang lewat dan kemudian mentotal biaya pemakaian data. Total data ini dikirim ke sistem billing. Di sistem billing akan dihitung biaya pemakaian GPRS pengguna.
BG (Border Gateway)
Border Gateway menghubungkan jaringan GPRS antar operator sehingga komunikasi data melalui operator berbeda bisa dilakukan. BG ini secara teori adalah bagian yang paling aman dan paling efisien, hal ini berguna agar transfer data antar jaringan operator yang berbeda terjadi secara cepat dan aman.
DNS (Domain Name Sever)
Server yang menyediakan layanan merubah logical name ke alamat IP atau
sebaliknya. DNS selain mengubah alamat IP untuk jaringan internet, juga mengubah alamat IP untuk jaringan lokal GPRS sendiri. Untuk jaringan lokal biasanya mengubah alamat APN ke alamat IP.
LIG (Lawful Interception Gateway)
Bagian ini berguna untuk menyimpan data trafik spesifik untuk tiap-tiap pengguna. LIG berisi informasi (log) trafik data yang ditransfer oleh pengguna. Hal ini berguna bila ada masalah keamanan (kejahatan internet) yang dilakukan melalui jaringan GPRS. Pihak operator bekerjasama dengan pihak berwajib untuk bisa menganilisis log tersebut dan menentukan pengguna mana yang melakukan kejahatan lewat jaringan GPRS.
IP routers and switches
Digunakan untuk menghubungkan segmen yang berbeda dari jaringan GPRS network. Digunakan untuk level aplikasi seperti SNMP, HTTP, Telnet.
Firwall and Network Management Stations (FNMS & NMS)
Firewall digunakan untuk mencegah jaringan GPRS dari serangan dari luar.
Bab III
PEMBAHASAN
Keamanan Jaringan GPRS
Dalam membahas mengenai masalah keamanan dalam suatu jaringan ada 3 hal yang harus diperhatikan yaitu confidentiality, integrity dan availability.
Confidentiality
Data-data dalam jaringan harus aman dari tangan-tangan yang tidak berhak. Untuk menjaga data agar bisa memenuhi target confidentiality, data sebelum ditransmisikan dalam jaringan dienkripsi terlebih dahulu.
Integrity
Data-data yang melewati jaringan harus tetap dalam keadaan utuh dan mengandung informasi yang sesungguhnya seperti pada saat dikirimkan. Sehingga untuk menjaga agar data tidak hilang/rusak harus ada error checking terlebih dahulu, baik pada saat/setelah melakukan enkripsi dan transfer data.
Availablity
Khusus untuk jaringan GPRS data-data yang ada pada jaringan harus dapat diakses tanpa ada batasan waktu.
Berdasarkan ketiga hal yang harus diperhatikan dalam keamanan jaringan diatas, dapat diketahui siapa saja yang berpotensial untuk mengacaukan masalah keamanan (penyerang), selanjutnya teknik-teknik apa saja yang bisa dilakukan penyerang untuk mengacaukan keamanan. Dan yang paling utama adalah bagian mana saja dalam jaringan GPRS yang dapat dikacaukan.
3.1.1 Penyerang
Untuk menjadi penyerang dalam keamanan jaringan GPRS. Ada dua kategori utama yang berpotensial, yaitu :
Penyerang dari luar
Penyerang ini berasal dari luar operator dan dari luar pengguna jaringan GPRS. Yang termasuk dalam penyerang dari luar adalah :
Cracker
Cracker mengarah ke penyerang yang berasal dari jaringan di luar jaringan lokal GPRS, biasanya berasal dari jaringan Internet. Cracker ini biasanya mempunyai tujuan untuk merusak system. Namun tidak jarang cracker ini mencuri data-data dari jaringan GPRS dan menjualnya ke pihak lain guna mendapatkan keuntungan.
� Sub Kontraktor
Sub kontraktor adalah pihak ketiga yang biasanya dikontrak oleh pihak operator untuk memasang atau mengupgrade jaringan selular. Pihak ini biasanya tidak berniat untuk melakukan perusakan, namun bila pihak ini melakukan kesalahan dalam melakukan pemasangan jaringan, bisa menyebabkan masalah keamanan yang cukup fatal. Sub kontraktor bisa menjadi penyerang yang sangat potensial, mereka mempunyai akses ke jaringan dan bisa saja mengambil data-data penting dari pihak operator dan menjualnya ke operator yang lain.
� Rekanan
Rrekanan ini adalah pihak ketiga yang menyediakan dukungan penuh agar jaringan GPRS berjalan dengan semestinya, seperti ISP (Internet Service Provider). ISP menyediakan akses jaringan lokal GPRS ke jaringan internet. Sama seperti subkontraktor, pihak rekanan biasanya tidak berniat melakukan perusakan namun karena rekanan memegang salah satu kunci jalannya jaringan GPRS, bisa saja mereka menjadi perusak yang handal.
� Pihak Keamanan
Pihak keamanan ini bisa dari pihak kepolisian atau pihak militer.Pihak keamanan ini bisa melakukan pencurian data secara diam-diam (menyadap) di jaringan GPRS dengan segala macam teknik. Pencurian ini biasanya berhubungan dengan operasi intelejen. Selain itu pihak keamanan sering melakukakan jamming (mengacaukan sinyal GSM), sehingga sinyal GSM dalam area tertentu sinyalnya menghilang.
Kategori yang kedua adalah penyerang dari dalam jaringan GPRS itu sendiri.
Penyerang ini bisa berasal dari sesama pengguna GPRS ataupun dari pihak operator GPRS sendiri. Dari pihak operator GPRS bisa berupa pekerja yang dengan sengaja membocorkan data-data ke pihak lain dengan motif tertentu (misalnya: ekonomi).
3.1.2 Teknik Penyerangan
Teknik-teknik penyerangan ini sebenarnya bertujuan untuk menyerang salah
satu atau beberapa topik bahasan keamanan yaitu confidentiality, integrity dan availability data. Berikut adalah beberapa teknik yang bisa dilakukan penyerang dalam jaringan GPRS:
Pencurian
Pencurian benda secara fisik seperti pencurian telepon selular, SIM Card, PDA, PC. Pencuri bisa mengambil data-data yang ada dalam benda yang dicurinya, atau menggunakan SIM Card curian untuk mengakses jaringan GPRS sehingga tanpa harus membayar tagihan internet.
Jamming
Jamming adalah aksi untuk mengacaukan sinyal GSM di suatu tempat. Dengan teknik ini sinyal GSM bisa di-ground-kan, sehingga sinyal GSM tidak bisa ditangkap sama sekali.
DOS (Denial Of Service)
Teknik penyerangan ini bisa membuat jaringan GPRS tidak bisa diakses karena salah satu atau beberapa server yang diserang menjadi crash. Cara untuk membuat server crash, biasanya dengan mengirim paket yang berukuran besar dan terus menerus ke sebuah server. Karena paket yang diterima jumlahnya sangat besar, sehingga server tidak mampu melayani lagi dan akhirnya crash yang menyebabkan jaringan menjadi collaps.
Eavesdropping
Eavesdropping merupakan teknik untuk menyadap aliran data dalam jaringan GPRS dengan menggunakan program tertentu yang diletakkan di sebuah server. Program tersebut berfungsi untuk menyalin aliran data dan salinan tersebut dikirim ke penyerang.
Berikut gambar Masalah Keamanan dalam Jaringan GPRS :
Gambar Masalah Keamanan dalam Jaringan GPRS
Masalah keamanan dalam jaringan GPRS , yaitu:
Keamanan di MS (SIM Card, telepon selular, PDA, PC)
Masalah keamanan yang sering muncul pada bagian ini adalah, pencurian terhadap telepon selular / PC. Selain itu biasanya pencuri akan mengclonning SIM Card pengguna agar si pencuri dapat mengakses internet melalui koneksi GPRS secara gratis. Pencuri juga dapat mengambil data-data penting yang ada di MS.
b. Keamanan jaringan antara MS dan SGSN.
Ini termasuk keamanan sinyal di udara ketika terjadi komunikasi antara MS dan BSS. Dalam hal ini data dari MS akan dikirim ke jaringan GPRS Backbone dengan melalui BSS dan akhirnya akan sampai ke SGSN. Data yang dikirim tersebut akan ditransmisikan melalui gelombang radio. Pada bagian inilah dapat dilakukan jamming. Dengan adanya jamming di jaringan, maka data-data yang ada dalam jaringan GPRS tidak dapat diakses.
c. Keamanan jaringan GPRS backbone.
Biasanya terjadi pada komunikasi antara SGSN dan GGSN. Teknik penyerangan yang dilakukan dalam GPRS backbone ini adalah dengan cara menyadap aliran data dalam jaringan GPRS. Dengan melakukan hal tersebut, seseorang dapat mengubah data billing dalam koneksi GPRS yang dapat menyebabkan perubahan tarif dalam melakukan koneksi.
Jaringan GPRS backbone merupakan jaringan IP based sehingga sangat rentan terhadap serangan DOS (Denial Of Serveice), baik serangan dari jaringan internet atau dari jaringan internal. Serangan DOS dari jaringan internet biasanya susah untuk dilakukan, karena ada firewall di antara jaringan lokal GPRS dengan jaringan internet. Yang paling memungkinkan adalah serangan DOS dari jaringan internal sendiri.
d. Kemanan antara jaringan operator yang berbeda.
Dibagian ini server yang digunakan adalah BG(Border Gateway) yang menjadi perantara antara 2 operator. Border Gateway menggunakan firewall untuk menjaga keamanan agar jaringan local operator tidak dapat mengakses sembarang jaringan. Apabila firewall dapat ditembus maka pihak operator dari jaringan lain dapat mengakses operator yang terhubung. Border Gateway juga dapat menyadap aliran data yang lewat antar operator.
e. Keamanan antara GGSN dan jaringan luar (Internet).
Penyerang yang ada pada bagian ini adalah pihak-pihak yang ada di internet. Melalui jaringan internet penyerang dapat dengan mudah merusak GGSN dengan melakukan DDoS. DDoS akan melakukan pengiriman data dalam jumlah yang sangat besar dan dalam waktu yang bersamaan sehingga membuat jaringan collaps. Adapaun metode yang digunakan untuk keamanan pada GGSN yaitu dengan menggunakan firewall. Tetapi dalam hal ini firewall tidak dapat bekerja dengan baik karena dapat ditembus dengan mudah oleh penyerang.
f. Keamanan jaringan GPRS secara umum
Yang dimaksud kemanan jaringan secara umum di sini adalah masalah keamanan dari jaringan GPRS dipandang secara menyeluruh tidak per bagian-bagian. Sebagai contoh, penyerang dari dalam jaringan GPRS, akan susah dilacak keberadaannya. Walaupun data-data MS (nomor IMEI, data SIM Card) telah dicatat, penyerang dapat dengan mudah mengganti MS. Selain itu penyerang dapat dengan mudah berpindah-pindah tempat.
Dengan adanya penyerangan ini, pihak yang diserang akan merasa dirugikan karena akan membayar tagihan internet dari traffic yang tidak dipakainya. Teknik ini bisa dilakukan oleh subscriber lain dengan melakukan ping ke alamat IP pihak yang diserang. Pihak yang diserang akan me-replay ping tersebut dan akan terkena biaya penggunaan traffic. Untuk mendapatkan alamat IP tersebut penyerang bisa melakukan mass scanning pada alamat-alamat IP yang diperkirakan dipakai oleh pengguna lain. Pengguna akan dianggap sebagai satu LAN (Local Area Network) oleh pengguna lain. Hal ini akan berbahaya bila antar pengguna tidak ada firewall yang menghalangi koneksi langsung antar pengguna. Dengan memasuki lubang keamanan system opersi penyerang bisa mengontrol komputer korban selama korban terkoneksi ke jaringan GPRS.
Metode Mengamankan Jaringan GPRS
Di bawah ini beberapa metode yang dilakukan untuk mengamankan jaringan GPRS.
Firewall
Firewall adalah suatu program yang dijalankan di gateway yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang ditetapkan. Paket data tersebut akan diteruskan apabila paket data yang diperiksa aman. Firewall ini bertugas untuk melindungi jaringan internal dari serangan/ancaman dari luar.
Firewall juga diletakkan di BG yang menghubungkan antara dua jaringan operator. Firewall ini digunakan untuk melindungi jaringan GPRS, dari traffic yang bisa membahayakan salah jaringan tersebut. Selain itu firewall digunakan untuk mencegah pengaksesan komputer pengguna yang satu dengan yang lain. Traffic dari pengguna yang satu yang diarahkan ke pengguna yang lain akan dimatikan oleh firewall.
Firewall Antara GGSN dengan Jaringan Internet
Dengan melakukan koneksi ke jaringan GPRS, MS akan mendapatkan alamat IP dynamic yang merupakan alamat IP internal jaringan GPRS. Untuk memastikan apakah firewall tersebut bekerja dengan baik atau tidak adalah dengan melihat alamat IP yang dipakai pada saat browsing. Apabila IP yang di dapat berbeda dengan alamat IP dynamic yang ada pada MS, maka firewall antara GGSN dengan jaringan internet berjalan dengan baik. Dengan ini jaringan internet di luar tidak bisa mengenali alamat IP internal yang dipakai untuk melakukan koneksi.
Firewall Antar Pengguna
Dalam metode keamanan firewall antar pengguna, ini berarti melakukan koneksi antara beberapa MS. Dalam melakukan koneksi antar pengguna, MS yang kedua akan mendapatkan IP internal yang baru. Dengan melakukan pengiriman data melalui perintah ping dari MS 1 ke MS lain yang berada dalam keadaan idle, maka akan terlihat jelas perbedaan antara data sebelum dan sesudah adanya ping. Disini dapat dilihat bahwa MS kedua yang tadinya dalam keadaan idle merespon ping tersebut dan akhirnya terjadinya lonjakan data. Dengan ini dapat disimpulkan bahwa terdapat lobang keamanan yang dapat dijelajahi (dieksploitasi) oleh pengguna lain, yaitu bias mengirim data ke MS lain yang terhubung ke jaringan GPRS.
Dengan cara mem-ping range IP dynamic yang disediakan bagi pengguna, penyerang bisa melakukan scanning alamat IP yang sedang online. Kemudian penyerang bisa mengirimkan paket-paket yang besar ke MS yang ditemuinya. Hal ini bisa membuat MS lain menjadi crash, yang dapat menyebabkan biaya internet menjadi mahal karena tidak dihitung berdasarkan banyaknya data yang diterima.
Cara lain yang dilakukan untuk melakukan koneksi antar MS selain dengan perintah ping, yaitu dengan cara mengakses port-port tertentu. Apabila akses yang dilakukan berhasil, maka dapat disimpulkan bahwa tidak ada firewall yang menghalangi pengiriman data antar pengguna. Dengan ini penyerang bisa melakukan scanning port pada MS yang ditemuinya dan penyerang dengan mudah melakukan eksploitasi.
Virtual Private Network (VPN)
VPN adalah suatu teknik untuk membuat jalur komunikasi lebih aman dan privasi terjaga. Dengan adanya VPN jaringan akan seperti jaringan private, walaupun jalur yang dipakai untuk koneksi adalah jaringan public (internet). Data yang lewat jaringan VPN pertama kali dienkripsi terlebih dahulu baru kemudian didekripsi pada sisi penerima. Pada jaringan GPRS, VPN digunakan untuk mengamankan data dari MS ke jaringan GPRS. Dengan adanya VPN data dari/ke MS akan lebih aman karena selama transfer, data selalu dalam keadaan terenkripsi. Selain itu VPN digunakan antara GGSN dan Corporate IP Network.
Bab IV
KESIMPULAN
GPRS adalah teknologi yang digunakan untuk komunikasi data dalam jaringan GSM dengan menggunakan teknologi Mobile IP. GPRS mempunyai kecepatan transef data yang tergolong tinggi. Namun dalam melakukan transfer data melalui jaringan GPRS, keamanan menjadi prioritas yang paling penting. Dalam hal ini keamanan yang harus dijaga adalah :
confidentialyti (keamanan data)
integrity (keutuhan data)
availability (data harus dapat diakses).
Adapun masalah keamanan yang sering terjadi dalam jaringan ini, seperti keamanan pada Mobile Station (MS). Masalah-masalah yang sering terjadi misalnya peng-clonning-an pada SIM Card dan GSM jamming. Dengan melakukan peng-clonningan SIM Card maka data-data pemilik SIM Card akan diambil alih oleh pihak yang mengambilnya, selain itu pihak tersebut dapat melakukan koneksi GPRS secara gratis. Dan apabila terjadi aksi GSM Jamming disuatu tempat, maka GPRS tidak dapat berfungsi (si pengguna tidak bisa melakukan koneksi GPRS karena sinyalnya kacau ). Beberapa hal ini dapat merugikan si pengguna jaringan GPRS.
Adapun metode penyerangan yang sering terjadi dilakukan oleh penyerang di dalam jaringan GPRS yaitu
Pencurian,
DoS (yang bisa membuat crash jaringan), dan
Eavesdropping (menyadap aliran data).
Untuk mengatasi masalah keamanan diatas, maka digunakan metode pengamanan seperti firewall dan VPN. Namun dari beberapa metode pengamanan yang ada, dapat dilihat bahwa metode-metode tersebut belum dapat menjaga keamanan jaringan dengan sempurna. Hal ini dikarenakan Firewall tersebut tidak berjalan dengan baik. Karena pada saat melakukan transfer paket data antara MS 1 dengan MS yang lain, paket data tersebut dapat dengan mudah di kirim ke pengguna lain yang sedang online lewat jaringan GPRS dengan menggunakan perintah ping dan dengan membuka port-port tertentu. Apabila terdapat lubang pada system operasi maka penyerang dengan mudah mengeksploitasi MS tersebut.* Maju terus indonesia dan tetap berhati-hati dalam hidup ini,semoga bermanfaat dan sukses semoga ALLAH slalu memberikan yang terbaik selamanya kepada galihrezah dan kekasihnya,,,amin
hehehe makasih
bentar ane mikir dulu buat postingan besok,,hehe
hehehe jadi malu
kabur ah..hahaha
balik lagi ah hehehe..
eh ga jadi kabur ah hihihi
maaf-maaf kalau ane ada salah..hehe
salam kenal yah hehehe
kunjungi http://bloggertouch.appspot.com/galihrezah untuk versi mobile agar lebih mudah untuk memposting komentar thx for visiting this blog and CMIIW (Correct Me If I am Wrong).
�..
4 2.2 Arsitek
Jaringan
GPRS . .�������������5 2.3 Arsitetektur Jaringan GPRS Backbone ����������.7BAB.III PEMBAHASAN���������������������....9 3.1
Jaringan GPRS ������.���������..9
3.1.1 Penyerang
..10 3.1.2 Teknik Penyerangan
11 3.2 Metode Mengamankan
GPRS����������.153.2.1 Firewall
153.2.2 Firewall Antara GGSN dengan Jaringan Internet����..
153.2.3 Firewall Antar Pengguna���������������.153.2.4
Private Network (VPN)������������..16BAB.
KESIMPULAN���������������...�������17DAFTAR PUSTAKA..�����������������������..19Bab IPendahuluanLatar Belakang
MasalahPerkembangan teknologi jaringan
diera sekarang ini semakin pesat. Feature-
yang disediakan dalam jaringan
t juga begitu banyak ragamnya. Koneksi internet tidak hanya diakses melalui computer (PC) tetapi juga dapat dikoneksikan melalui telepon selular dengan menggunakan media GPRS (General Packet Radio Service). Pada umumnya setiap telepon selular akan mendapatkan alamat IP yang disebut sebagai Mobile IP. Sebagai contoh adalah penggunaan dial up lewat CSD dengan menggunakan telepon selular akan mendapatkan alamat IP dinamis.
Mobile IP membuat perangkat yang terhubung ke internet akan mendapat alamat IP yang sama walaupun berada dalam gateway yang berbeda. Gateway merupakan network interface yang menyediakan HYPERLINK "http://www.total.or.id/info.php?kk=access" akses ke sebuah HYPERLINK "http://www.total.or.id/info.php?kk=system" sistem lain yang terhubung dalam sebuah HYPERLINK "http://www.total.or.id/info.php?kk=network" network . Dengan Mobile IP ini pengirim data tidak perlu tahu alamat IP penerima data. Perlu diingat bahwa tidak semua telepon selular yang mendapat nomor IP dikatakan sebagai Mobile IP.
Dalam jaringan GPRS teknologi Mobile IP digunakan untuk menyampaikan pesan dari gateway yang menangani paket data GSM ke gateway yang menangani konversi paket data GSM ke paket data TCP/IP atau sebaliknya.
Di Indonesia jaringan selular yang banyak dipakai adalah GSM. Hampir sebagian besar operator GSM telah meningkatkan layanan mereka dengan menambah layanan GPRS. Dengan layanan GPRS, pengguna (subscriber) bisa terhubung ke internet dengan kecepatan tinggi seperti, mendownload e-mail, chatting, browsing, dll. Selain itu dengan adanya GPRS operator bisa menambah layanan MMS (Multimedia Messaging Service) yaitu layanan pengiriman data multimedia (suara/film) antar telepon selular.
Untuk menjaga keamanan data di GPRS, pihak operator biasanya menggunakan VPN (Virtual Private Network) untuk menghubungkan telepon selular pengguna dengan jaringan operator. Namun hal ini tidak menjamin keamanan data pengguna. Data bisa saja dibajak oleh sesama pengguna, karena memakai VPN yang sama.
Biasanya billing dan authentifikasi server terletak pada VPN yang sama dengan pengguna. Hal ini bisa dieksploitasi oleh pengguna, sehingga bisa merubah tagihan billing internet atau membuat authentifikasi yang baru sehingga bisa membuat gratis tagihan internetnya.
Kejahatan secara umum di internet seperti hacking dengan mempergunakan jaringan GPRS akan susah dilacak keberadaannya. Pelaku tidak mudah diketahui walaupun banyak meninggalkan jejak. Walaupun operator mempunyai LBS (Location Base Server) pelaku akan susah dicari karena pelaku dapat dengan mudah berpindah-pindah tempat dan berganti-ganti operator (tinggal mengganti SIM Card). Kalaupun operator mengidentifikasi berdasar kode unik perangkat bergerak yang dipakai (IMEI pada telepon selular), pelaku tinggal mengganti telepon selular yang baru. Berdasarkan kejahatan ini, maka dibutuhkan keamanan dalam jaringan GPRS agar para pengguna telepon selular merasa nyaman dalam mengakses internet melalui media GPRS.
TUJUAN
Tujuan dari tugas ini adalah :
Membahas keamanan dalam jaringan GPRS
Membahas kelemahan dalam jaringan GPRS
Membahas cara penyerangan yang dilakukan
Membahas metode keamanan dalam jaringan GPRS
Bab II
Landasan Teori
2.1. Jaringan GPRS
GPRS yang termasuk dalam kelas 2.5 G merupakan standard komunikasi data di jaringan GSM yang kecepatan transfernya mencapai 115 kbps. Dengan adanya GPRS ini jaringan GSM bisa memisah paket data kecepatan tinggi dengan suara. Dengan adanya GPRS ini pengguna bisa terus terkoneksi ke internet. Pengguna tidak perlu dial up terus menerus ketika akan melakukan koneksi ke internet. Dengan menggunakan media GPRS ini, biaya internet dihitung berdasarkan banyaknya data yang dikirim/diterima.
GPRS disebut teknologi 2.5 G karena merupakan langkah awal menuju teknologi transfer data kecepatan tinggi lewat jaringan nirkabel (3G). Sehingga sering disebut-sebut sebagai teknologi kunci untuk data bergerak. Secara rinci ada beberapa faktor yang menjadi pertimbangan bahwa GPRS merupakan teknologi kunci untuk data bergerak, yakni;
mampu memanfaatkan kemampuan cakupan global yang dimiliki GSM (2G)
memperkaya utiliti investasi untuk perangkat GSM yang sudah ada
merupakan teknologi jembatan yang bagus menuju generasi ke 3
berbasis paket data yang lebih efiesien dalam penggunaan sumber daya
memiliki laju data sampai 115 kbps yang berarti dua kali lipat daripada koneksi 'dial up' yaitu 56 kbps.
Dengan adanya GPRS ini operator GSM dapat menambah layanan bagi para
pengguna. Pengguna tidak hanya bisa melakukan komunikasi suara namun juga bisa melakukan komunikasi data. Beberapa layanan yang berkembang dengan adanya jaringan GRPS ini antara lain:
MMS (Multimedia Messaging System), dengan MMS ini pengguna bisa mengirimkan pesan dalam bentuk multimedia (suara, klip video, gambar).
Traffic Monitoring, dengan layanan ini pengguna bisa melihat keadaan lalu lintas di suatu tempat seacara real time, dengan maksud agar mengetahui daerah mana yang lalu lintasnya padat dan daerah mana yang lalu lintasnya sepi.
VOIP (Voice Over IP), layanan ini biasanya digunakan antar pengguna PDA.
Pemakai PDA pertama harus menginstal suatu program terlebih dahulu baru bisa menggunakan VOIP. Teknologi ini akan efektif bila tarif GPRS dihitung secara flat, sehingga walaupun banyak data yang ditransfer namun harga yang dibayarkan tetap sama.
2.2. Arsitektur Umum Jaringan GPRS
Gambar di bawah adalah gambar arsitektur jaringan GPRS secara umum. Dalam gambar terlihat bahwa jaringan GPRS merupakan bagian dari jaringan GSM (beberapa bagian dalam jaringan GPRS dipakai untuk komunikasi suara).
Gambar Arsitektur Jaringan GPRS
Berikut penjelasan bagian-bagian dalam gambar di atas :
MS (Mobile Station)
MS dapat dikatakan perangkat selular yang terhubung langsung dengan jaringan GSM, yaitu SIM (Subscriber Identify Module) Card dan perangkat keras seperti telepon selular, PDA, dan perangkat komputer yang terhubung menggunakan jaringan GPRS. Dalam hal ini MS lebih mengarah kepada komputer yang terhubung ke jaringan GPRS dengan menggunakan GPRS Modem (telepon selular).
BSS (Base Station System)
BSS terdiri dari BTS (Base Transceiver Station) dan BSC (Base Station Controller).
Di BSS sinyal radio dari BSS akan diterima oleh BTS dan selanjutnya diteruskan ke BSC. BSC menangani sinyal yang dikirimkan oleh beberapa BTS.
HLR (Home Location Register)
HLR adalah database yang menyimpan data pengguna jaringan GPRS. Informasi yang disimpan dalam HLR misalnya APN (Access Point Name).
VLR (Visitor Location Register)
VLR adalah database yang berisi informasi semua MS yang sedang terhubung dengan GPRS.
SGSN (Serving GPRS Support Node)
SGSN adalah komponen utama jaringan GPRS. SGSN akan meneruskan paket data dari/ke MS.
GGSN (Gateway GPRS Support)
GGSN juga merupakan komponen utama jaringan GPRS. GGSN mengubah paket data GSM dari SGSN menjadi paket TCP/IP. GGSN dan SGSN digunakan sebagai penghitung pembayaran pemakaian internet.
EIR (Equiptment Identity Register)
EIR adalah database yang berisi data tentang perangkat bergerak. Dalam EIR bisa berisi data-data IMEI dari telepon selular yang diperbolehkan/tidak diperbolehkan memakai GPRS.
AuC (Authentication Center)
AuC adalah database yang berisi informasi pengguna yang diperbolehkan memakai jaringan GPRS. AuC merupakan bagian dari HLR.
GPRS backbone networks
GPRS backbone network adalah intranet dari jaringan GPRS. GPRS backbone
networks adalah IP based.
2.3. Arsitetektur Jaringan GPRS Backbone
Bagian yang paling penting dari jaringan GPRS adalah SGSN dan GGSN. Walaupun dua bagian ini secara fisik bisa dijadikan dalam satu server, namun untuk menjaga keamanan dan reabilitasnya, biasanya oleh pihak operator didistribusikan dalam jaringan GPRS backbone. Dengan distribusi ini dalam mengimplementasikan server-server akan lebih fleksibel. Arsitektur bisa dirancang sedemikian rupa disesuaikan dengan keadaan di masa depan, misal ada penambahan server baru tidak akan merubah keseluruhan sistem. Gambar di bawah merupakan penjabaran dari bagian jaringan GPRS backbone .
Gambar Jaringan GPRS Backbone
Berikut penjelasan dari blok-blok gambar di atas :
CG (Charging Gateway)
Charging Gateway bertugas menghitung informasi banyaknya paket data yang lewat dan kemudian mentotal biaya pemakaian data. Total data ini dikirim ke sistem billing. Di sistem billing akan dihitung biaya pemakaian GPRS pengguna.
BG (Border Gateway)
Border Gateway menghubungkan jaringan GPRS antar operator sehingga komunikasi data melalui operator berbeda bisa dilakukan. BG ini secara teori adalah bagian yang paling aman dan paling efisien, hal ini berguna agar transfer data antar jaringan operator yang berbeda terjadi secara cepat dan aman.
DNS (Domain Name Sever)
Server yang menyediakan layanan merubah logical name ke alamat IP atau
sebaliknya. DNS selain mengubah alamat IP untuk jaringan internet, juga mengubah alamat IP untuk jaringan lokal GPRS sendiri. Untuk jaringan lokal biasanya mengubah alamat APN ke alamat IP.
LIG (Lawful Interception Gateway)
Bagian ini berguna untuk menyimpan data trafik spesifik untuk tiap-tiap pengguna. LIG berisi informasi (log) trafik data yang ditransfer oleh pengguna. Hal ini berguna bila ada masalah keamanan (kejahatan internet) yang dilakukan melalui jaringan GPRS. Pihak operator bekerjasama dengan pihak berwajib untuk bisa menganilisis log tersebut dan menentukan pengguna mana yang melakukan kejahatan lewat jaringan GPRS.
IP routers and switches
Digunakan untuk menghubungkan segmen yang berbeda dari jaringan GPRS network. Digunakan untuk level aplikasi seperti SNMP, HTTP, Telnet.
Firwall and Network Management Stations (FNMS & NMS)
Firewall digunakan untuk mencegah jaringan GPRS dari serangan dari luar.
Bab III
PEMBAHASAN
Keamanan Jaringan GPRS
Dalam membahas mengenai masalah keamanan dalam suatu jaringan ada 3 hal yang harus diperhatikan yaitu confidentiality, integrity dan availability.
Confidentiality
Data-data dalam jaringan harus aman dari tangan-tangan yang tidak berhak. Untuk menjaga data agar bisa memenuhi target confidentiality, data sebelum ditransmisikan dalam jaringan dienkripsi terlebih dahulu.
Integrity
Data-data yang melewati jaringan harus tetap dalam keadaan utuh dan mengandung informasi yang sesungguhnya seperti pada saat dikirimkan. Sehingga untuk menjaga agar data tidak hilang/rusak harus ada error checking terlebih dahulu, baik pada saat/setelah melakukan enkripsi dan transfer data.
Availablity
Khusus untuk jaringan GPRS data-data yang ada pada jaringan harus dapat diakses tanpa ada batasan waktu.
Berdasarkan ketiga hal yang harus diperhatikan dalam keamanan jaringan diatas, dapat diketahui siapa saja yang berpotensial untuk mengacaukan masalah keamanan (penyerang), selanjutnya teknik-teknik apa saja yang bisa dilakukan penyerang untuk mengacaukan keamanan. Dan yang paling utama adalah bagian mana saja dalam jaringan GPRS yang dapat dikacaukan.
3.1.1 Penyerang
Untuk menjadi penyerang dalam keamanan jaringan GPRS. Ada dua kategori utama yang berpotensial, yaitu :
Penyerang dari luar
Penyerang ini berasal dari luar operator dan dari luar pengguna jaringan GPRS. Yang termasuk dalam penyerang dari luar adalah :
Cracker
Cracker mengarah ke penyerang yang berasal dari jaringan di luar jaringan lokal GPRS, biasanya berasal dari jaringan Internet. Cracker ini biasanya mempunyai tujuan untuk merusak system. Namun tidak jarang cracker ini mencuri data-data dari jaringan GPRS dan menjualnya ke pihak lain guna mendapatkan keuntungan.
� Sub Kontraktor
Sub kontraktor adalah pihak ketiga yang biasanya dikontrak oleh pihak operator untuk memasang atau mengupgrade jaringan selular. Pihak ini biasanya tidak berniat untuk melakukan perusakan, namun bila pihak ini melakukan kesalahan dalam melakukan pemasangan jaringan, bisa menyebabkan masalah keamanan yang cukup fatal. Sub kontraktor bisa menjadi penyerang yang sangat potensial, mereka mempunyai akses ke jaringan dan bisa saja mengambil data-data penting dari pihak operator dan menjualnya ke operator yang lain.
� Rekanan
Rrekanan ini adalah pihak ketiga yang menyediakan dukungan penuh agar jaringan GPRS berjalan dengan semestinya, seperti ISP (Internet Service Provider). ISP menyediakan akses jaringan lokal GPRS ke jaringan internet. Sama seperti subkontraktor, pihak rekanan biasanya tidak berniat melakukan perusakan namun karena rekanan memegang salah satu kunci jalannya jaringan GPRS, bisa saja mereka menjadi perusak yang handal.
� Pihak Keamanan
Pihak keamanan ini bisa dari pihak kepolisian atau pihak militer.Pihak keamanan ini bisa melakukan pencurian data secara diam-diam (menyadap) di jaringan GPRS dengan segala macam teknik. Pencurian ini biasanya berhubungan dengan operasi intelejen. Selain itu pihak keamanan sering melakukakan jamming (mengacaukan sinyal GSM), sehingga sinyal GSM dalam area tertentu sinyalnya menghilang.
Kategori yang kedua adalah penyerang dari dalam jaringan GPRS itu sendiri.
Penyerang ini bisa berasal dari sesama pengguna GPRS ataupun dari pihak operator GPRS sendiri. Dari pihak operator GPRS bisa berupa pekerja yang dengan sengaja membocorkan data-data ke pihak lain dengan motif tertentu (misalnya: ekonomi).
3.1.2 Teknik Penyerangan
Teknik-teknik penyerangan ini sebenarnya bertujuan untuk menyerang salah
satu atau beberapa topik bahasan keamanan yaitu confidentiality, integrity dan availability data. Berikut adalah beberapa teknik yang bisa dilakukan penyerang dalam jaringan GPRS:
Pencurian
Pencurian benda secara fisik seperti pencurian telepon selular, SIM Card, PDA, PC. Pencuri bisa mengambil data-data yang ada dalam benda yang dicurinya, atau menggunakan SIM Card curian untuk mengakses jaringan GPRS sehingga tanpa harus membayar tagihan internet.
Jamming
Jamming adalah aksi untuk mengacaukan sinyal GSM di suatu tempat. Dengan teknik ini sinyal GSM bisa di-ground-kan, sehingga sinyal GSM tidak bisa ditangkap sama sekali.
DOS (Denial Of Service)
Teknik penyerangan ini bisa membuat jaringan GPRS tidak bisa diakses karena salah satu atau beberapa server yang diserang menjadi crash. Cara untuk membuat server crash, biasanya dengan mengirim paket yang berukuran besar dan terus menerus ke sebuah server. Karena paket yang diterima jumlahnya sangat besar, sehingga server tidak mampu melayani lagi dan akhirnya crash yang menyebabkan jaringan menjadi collaps.
Eavesdropping
Eavesdropping merupakan teknik untuk menyadap aliran data dalam jaringan GPRS dengan menggunakan program tertentu yang diletakkan di sebuah server. Program tersebut berfungsi untuk menyalin aliran data dan salinan tersebut dikirim ke penyerang.
Berikut gambar Masalah Keamanan dalam Jaringan GPRS :
Gambar Masalah Keamanan dalam Jaringan GPRS
Masalah keamanan dalam jaringan GPRS , yaitu:
Keamanan di MS (SIM Card, telepon selular, PDA, PC)
Masalah keamanan yang sering muncul pada bagian ini adalah, pencurian terhadap telepon selular / PC. Selain itu biasanya pencuri akan mengclonning SIM Card pengguna agar si pencuri dapat mengakses internet melalui koneksi GPRS secara gratis. Pencuri juga dapat mengambil data-data penting yang ada di MS.
b. Keamanan jaringan antara MS dan SGSN.
Ini termasuk keamanan sinyal di udara ketika terjadi komunikasi antara MS dan BSS. Dalam hal ini data dari MS akan dikirim ke jaringan GPRS Backbone dengan melalui BSS dan akhirnya akan sampai ke SGSN. Data yang dikirim tersebut akan ditransmisikan melalui gelombang radio. Pada bagian inilah dapat dilakukan jamming. Dengan adanya jamming di jaringan, maka data-data yang ada dalam jaringan GPRS tidak dapat diakses.
c. Keamanan jaringan GPRS backbone.
Biasanya terjadi pada komunikasi antara SGSN dan GGSN. Teknik penyerangan yang dilakukan dalam GPRS backbone ini adalah dengan cara menyadap aliran data dalam jaringan GPRS. Dengan melakukan hal tersebut, seseorang dapat mengubah data billing dalam koneksi GPRS yang dapat menyebabkan perubahan tarif dalam melakukan koneksi.
Jaringan GPRS backbone merupakan jaringan IP based sehingga sangat rentan terhadap serangan DOS (Denial Of Serveice), baik serangan dari jaringan internet atau dari jaringan internal. Serangan DOS dari jaringan internet biasanya susah untuk dilakukan, karena ada firewall di antara jaringan lokal GPRS dengan jaringan internet. Yang paling memungkinkan adalah serangan DOS dari jaringan internal sendiri.
d. Kemanan antara jaringan operator yang berbeda.
Dibagian ini server yang digunakan adalah BG(Border Gateway) yang menjadi perantara antara 2 operator. Border Gateway menggunakan firewall untuk menjaga keamanan agar jaringan local operator tidak dapat mengakses sembarang jaringan. Apabila firewall dapat ditembus maka pihak operator dari jaringan lain dapat mengakses operator yang terhubung. Border Gateway juga dapat menyadap aliran data yang lewat antar operator.
e. Keamanan antara GGSN dan jaringan luar (Internet).
Penyerang yang ada pada bagian ini adalah pihak-pihak yang ada di internet. Melalui jaringan internet penyerang dapat dengan mudah merusak GGSN dengan melakukan DDoS. DDoS akan melakukan pengiriman data dalam jumlah yang sangat besar dan dalam waktu yang bersamaan sehingga membuat jaringan collaps. Adapaun metode yang digunakan untuk keamanan pada GGSN yaitu dengan menggunakan firewall. Tetapi dalam hal ini firewall tidak dapat bekerja dengan baik karena dapat ditembus dengan mudah oleh penyerang.
f. Keamanan jaringan GPRS secara umum
Yang dimaksud kemanan jaringan secara umum di sini adalah masalah keamanan dari jaringan GPRS dipandang secara menyeluruh tidak per bagian-bagian. Sebagai contoh, penyerang dari dalam jaringan GPRS, akan susah dilacak keberadaannya. Walaupun data-data MS (nomor IMEI, data SIM Card) telah dicatat, penyerang dapat dengan mudah mengganti MS. Selain itu penyerang dapat dengan mudah berpindah-pindah tempat.
Dengan adanya penyerangan ini, pihak yang diserang akan merasa dirugikan karena akan membayar tagihan internet dari traffic yang tidak dipakainya. Teknik ini bisa dilakukan oleh subscriber lain dengan melakukan ping ke alamat IP pihak yang diserang. Pihak yang diserang akan me-replay ping tersebut dan akan terkena biaya penggunaan traffic. Untuk mendapatkan alamat IP tersebut penyerang bisa melakukan mass scanning pada alamat-alamat IP yang diperkirakan dipakai oleh pengguna lain. Pengguna akan dianggap sebagai satu LAN (Local Area Network) oleh pengguna lain. Hal ini akan berbahaya bila antar pengguna tidak ada firewall yang menghalangi koneksi langsung antar pengguna. Dengan memasuki lubang keamanan system opersi penyerang bisa mengontrol komputer korban selama korban terkoneksi ke jaringan GPRS.
Metode Mengamankan Jaringan GPRS
Di bawah ini beberapa metode yang dilakukan untuk mengamankan jaringan GPRS.
Firewall
Firewall adalah suatu program yang dijalankan di gateway yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang ditetapkan. Paket data tersebut akan diteruskan apabila paket data yang diperiksa aman. Firewall ini bertugas untuk melindungi jaringan internal dari serangan/ancaman dari luar.
Firewall juga diletakkan di BG yang menghubungkan antara dua jaringan operator. Firewall ini digunakan untuk melindungi jaringan GPRS, dari traffic yang bisa membahayakan salah jaringan tersebut. Selain itu firewall digunakan untuk mencegah pengaksesan komputer pengguna yang satu dengan yang lain. Traffic dari pengguna yang satu yang diarahkan ke pengguna yang lain akan dimatikan oleh firewall.
Firewall Antara GGSN dengan Jaringan Internet
Dengan melakukan koneksi ke jaringan GPRS, MS akan mendapatkan alamat IP dynamic yang merupakan alamat IP internal jaringan GPRS. Untuk memastikan apakah firewall tersebut bekerja dengan baik atau tidak adalah dengan melihat alamat IP yang dipakai pada saat browsing. Apabila IP yang di dapat berbeda dengan alamat IP dynamic yang ada pada MS, maka firewall antara GGSN dengan jaringan internet berjalan dengan baik. Dengan ini jaringan internet di luar tidak bisa mengenali alamat IP internal yang dipakai untuk melakukan koneksi.
Firewall Antar Pengguna
Dalam metode keamanan firewall antar pengguna, ini berarti melakukan koneksi antara beberapa MS. Dalam melakukan koneksi antar pengguna, MS yang kedua akan mendapatkan IP internal yang baru. Dengan melakukan pengiriman data melalui perintah ping dari MS 1 ke MS lain yang berada dalam keadaan idle, maka akan terlihat jelas perbedaan antara data sebelum dan sesudah adanya ping. Disini dapat dilihat bahwa MS kedua yang tadinya dalam keadaan idle merespon ping tersebut dan akhirnya terjadinya lonjakan data. Dengan ini dapat disimpulkan bahwa terdapat lobang keamanan yang dapat dijelajahi (dieksploitasi) oleh pengguna lain, yaitu bias mengirim data ke MS lain yang terhubung ke jaringan GPRS.
Dengan cara mem-ping range IP dynamic yang disediakan bagi pengguna, penyerang bisa melakukan scanning alamat IP yang sedang online. Kemudian penyerang bisa mengirimkan paket-paket yang besar ke MS yang ditemuinya. Hal ini bisa membuat MS lain menjadi crash, yang dapat menyebabkan biaya internet menjadi mahal karena tidak dihitung berdasarkan banyaknya data yang diterima.
Cara lain yang dilakukan untuk melakukan koneksi antar MS selain dengan perintah ping, yaitu dengan cara mengakses port-port tertentu. Apabila akses yang dilakukan berhasil, maka dapat disimpulkan bahwa tidak ada firewall yang menghalangi pengiriman data antar pengguna. Dengan ini penyerang bisa melakukan scanning port pada MS yang ditemuinya dan penyerang dengan mudah melakukan eksploitasi.
Virtual Private Network (VPN)
VPN adalah suatu teknik untuk membuat jalur komunikasi lebih aman dan privasi terjaga. Dengan adanya VPN jaringan akan seperti jaringan private, walaupun jalur yang dipakai untuk koneksi adalah jaringan public (internet). Data yang lewat jaringan VPN pertama kali dienkripsi terlebih dahulu baru kemudian didekripsi pada sisi penerima. Pada jaringan GPRS, VPN digunakan untuk mengamankan data dari MS ke jaringan GPRS. Dengan adanya VPN data dari/ke MS akan lebih aman karena selama transfer, data selalu dalam keadaan terenkripsi. Selain itu VPN digunakan antara GGSN dan Corporate IP Network.
Bab IV
KESIMPULAN
GPRS adalah teknologi yang digunakan untuk komunikasi data dalam jaringan GSM dengan menggunakan teknologi Mobile IP. GPRS mempunyai kecepatan transef data yang tergolong tinggi. Namun dalam melakukan transfer data melalui jaringan GPRS, keamanan menjadi prioritas yang paling penting. Dalam hal ini keamanan yang harus dijaga adalah :
confidentialyti (keamanan data)
integrity (keutuhan data)
availability (data harus dapat diakses).
Adapun masalah keamanan yang sering terjadi dalam jaringan ini, seperti keamanan pada Mobile Station (MS). Masalah-masalah yang sering terjadi misalnya peng-clonning-an pada SIM Card dan GSM jamming. Dengan melakukan peng-clonningan SIM Card maka data-data pemilik SIM Card akan diambil alih oleh pihak yang mengambilnya, selain itu pihak tersebut dapat melakukan koneksi GPRS secara gratis. Dan apabila terjadi aksi GSM Jamming disuatu tempat, maka GPRS tidak dapat berfungsi (si pengguna tidak bisa melakukan koneksi GPRS karena sinyalnya kacau ). Beberapa hal ini dapat merugikan si pengguna jaringan GPRS.
Adapun metode penyerangan yang sering terjadi dilakukan oleh penyerang di dalam jaringan GPRS yaitu
Pencurian,
DoS (yang bisa membuat crash jaringan), dan
Eavesdropping (menyadap aliran data).
Untuk mengatasi masalah keamanan diatas, maka digunakan metode pengamanan seperti firewall dan VPN. Namun dari beberapa metode pengamanan yang ada, dapat dilihat bahwa metode-metode tersebut belum dapat menjaga keamanan jaringan dengan sempurna. Hal ini dikarenakan Firewall tersebut tidak berjalan dengan baik. Karena pada saat melakukan transfer paket data antara MS 1 dengan MS yang lain, paket data tersebut dapat dengan mudah di kirim ke pengguna lain yang sedang online lewat jaringan GPRS dengan menggunakan perintah ping dan dengan membuka port-port tertentu. Apabila terdapat lubang pada system operasi maka penyerang dengan mudah mengeksploitasi MS tersebut.* Maju terus indonesia dan tetap berhati-hati dalam hidup ini,semoga bermanfaat dan sukses semoga ALLAH slalu memberikan yang terbaik selamanya kepada galihrezah dan kekasihnya,,,amin
hehehe makasih
bentar ane mikir dulu buat postingan besok,,hehe
hehehe jadi malu
kabur ah..hahaha
balik lagi ah hehehe..
eh ga jadi kabur ah hihihi
maaf-maaf kalau ane ada salah..hehe
salam kenal yah hehehe
kunjungi http://bloggertouch.appspot.com/galihrezah untuk versi mobile agar lebih mudah untuk memposting komentar thx for visiting this blog and CMIIW (Correct Me If I am Wrong).
No comments:
Post a Comment