Program Studi Magister Teknologi Informasi Angkatan 2003 Departemen Teknik Elektro Institut Teknologi Bandung

SISTEM KEAMANAN PADA TEKNOLOGI MULTIMEDIA MESSAGING SERVICE

PROPOSAL TUGAS AKHIR MATA KULIAH EC-7010 KEAMANAN SISTEM LANJUT Seno Adi Putra 23203019
Abstrak Multimedia Messaging Service (MMS) adalah store and forward messaging service yang memfasilitasi pengguna mobile device untuk melakukan pertukaran pesan multimedia. MMS bisa dikatakan sebagai bentuk evolusi Short Messaging Service (SMS), dimana pada teknologi pengiriman pesan tersebut terdapat transmisi jenis media tambahan yang meliputi teks, image, audio, animasi, video klip, atau kombinasi media-media tersebut. Perkembangan teknologi multimedia yang cukup pesat menyebabkan perlu dipertimbangkan aspek keamanan pada pengguna yang akan menerima atau mengirim pesan multimedia. Berbagai macam ancaman keamanan pada layanan MMS, sepeti spam, menjadi hal yang perlu dipertimbangkan oleh penyedia layanan teknologi ini. KATA KUNCI : Multimedia Messaging Service (MMS) dan Multimedia Messaging Service Center (MMSC).

1. Latar Belakang
MMS merupakan open wireless standart yang dispesifikasikan oleh forum WAP untuk 3GPP. Meskipun teknologi ini merupakan standar 3G, operator jaringan saat ini mengembangkan teknologi tersebut di atas jaringan GPRS dengan menggunakan WAP sebagai transport. Sama halnya dengan teknologi lainnya, teknologi MMS juga sebenarnya memberikan peluang bagi para hacker atau cracker untuk mencoba melakukan berbagai ancaman keamanan pada sistem ini. Atas dasar itulah, dalam pengembangan teknologi ini perlu dipertimbangkan aspek sebagai berikut : 1. The user shall be able to use and access MM in a secure manner. It shall be possible for the contents of MMs to be read only by the intended recipient(s). A Recipient shall be informed of the reliability of the sender in case the sender has authorized his identity to be transmitted. 2. The integrity of MMs during transit shall be assured to the extent of the network capabilities.

3. The MMS shall be intrinsically resistant to attempts of malicious or fraudulent use. 4. The Security Threats and Requirements shall not be compromised. 3GPP2 stage 1 document [4] Sementara itu pada 3GPP2 stage 1 document [1] ada dasar pertimbangan tambahan seperti berikut : 1. The MMS shall have the ability to authenticate the user regardless of access technology. 2. The MMS shall support data transport in a secure manner between the user and MMS. 3. The MMS authentication scheme shall use access specific information. 3GPP2 stage 1 document [1] Kebutuhan tersebut di atas menjadi salah satu bagian penting dalam menganalisis berbagai ancaman yang akan timbul pada layanan MMS dan tindakan pencegahan yang dapat dilakukan dalam menanggulangi ancaman tersebut.

2. Rumusan Masalah
Rumusan masalah pada tulisan ini meliputi : 1. Ancaman keamanan apa saja yang dapat terjadi pada layanan MMS di jaringan seluler ? 2. Bagaimana merancang suatu sistem jaringan seluler yang aman untuk layanan MMS ?

menyebabkan MMSC (malfunction).

tidak

berfungsi

2. Data attack, pesan multimedia dikirim ke atau diterima dari MMSC tidak dalam format yang sesuai dengan standar yang telah didefiniskan sehingga menyebabkan MMSC atau MMS User Agent tidak berfungsi (malfunction). 3. Service attack, pesan multimedia dikirim ke atau diterima dari MMSC sesuai dengan standar yang telah didefiniskan, tetapi pesan tersebut disalahgunakan, sebagai contoh pesan yang tak diharapkan (unsolicited message) dan spam, pencurian layanan (service theft), pencuruan identitas (identity theft), dan hilangnya kerahasiaan (loss of confidentiality). Ancaman keamanan yang kemungkinan timbul dikelompokkan menjadi dua bagian yaitu : 1. Ancaman pada path komunikasi. Ancaman yang timbul pada protokol MM1 sampai dengan MM8. Ancaman pada User Agent. Ancaman ini meliputi malicious content, spam dan DoS attack, konfigurasi OTA, malicious UA.

3.

Tujuan Penelitian
Tujuan penulisan makalah ini adalah :

1. Menganalisis tipe-tipe ancaman keamanan yang kemungkinan timbul di jaringan seluler yang menyelenggarakan layanan MMS. 2. Menganalisis tindakan pencegahan yang perlu dilakukan dalam menangani kemungkinan ancaman keamanan di jaringan seluler yang menyelenggarakan layanan MMS.

2.

4. Landasan Teori
Gambar berikut mendeskripsikan arsitektur layanan MMS. Arsitektur tersebut diambil dari 3GPP2 stage 1 document [1] dimana di dalamnya tercakup arsitektur 3GPP. Sedangkan dalam dokumen 3GPP2 terdapat penambahan yaitu dimungkinkannya pihak ke tiga untuk ikut mengembangkan teknologi MMS.

Makalah ini nantinya akan membahas secara lebih rinci kategori ancaman pada masingmasing bagian di atas beserta tindakan pencegahan atau solusi dalam menangani ancaman tersebut.

5. Daftar Pustaka
[1]. WAP MMS Architecture Overview, WAP205MMSArchOverview20010425-a, http://www.wapforum.org.

[2]. MMS Security Considerations, Stefan Anderson, Engineering Support MMS.

Beberapa tipe serangan yang kemungkinan besar timbul pada jaringan di atas adalah sebagai berikut : 1. Protocol attack, pesan multimedia dikirim ke atau diterima dari MMSC tidak dalam format protokol yang standar. Hal ini