Jurnal Teknik Elektro , Desember 2008

Jurusan Teknik Elektro, Fakultas Teknik Universitas Indonesia

Rancang Bangun Simulasi Enkripsi Pada Komunikasi GSM

Permadi Hudoyo Junramdlan
Fakultas Teknik, Jurusan Teknik Elektro, Universitas Indonesia
e-mail : junramdlan@yahoo.co.id

ABSTRAK

Nama : Permadi Hudoyo Junramdlan

Program Studi : Teknik Elektro
Judul : RANCANG BANGUN SIMULASI
ENKRIPSI PADA KOMUNIKASI GSM

Simulasi ini diawali dengan melakukan pembangkitan cipering key sebagai syarat untuk
melakukan enkripsi data informasi. Untuk pembangkitan ciphering key pada komunikasi
GSM, digunakanlah algoritma A8 yang akan melakukan seluruh komputasi data Ki dan
RAND yang dibutuhkan. Setelah itu, ciphering key yang telah diperoleh akan diproses
oleh algoritma A5 dengan tujuan mengacak informasi.

Kata Kunci :
Algoritma A8, Algoritma A5, ciphering key, enkripsi, dekripsi, Ki, dan RAND.
 ABSTRACT

Name : Permadi Hudoyo Junramdlan

Study Program : Electrical Engineering
Title :Design and Construction of Encryption Simulation on GSM
Communication.

This simulation start of to generated of ciphering key for data encryption. To generated
this key base on GSM communication, used the A8 algorithm and to get data encryption
used of A5 algorithm.

Key words:
Algorithm of A8, Chipering Key, Kc, Ki, dan RAND.

PENDAHULUAN mencoba menyusup kepada jaringan

telepon bergerak padahal tidak terdaftar
Dalam era perkembangan
sebagai customer pada operator
teknologi sekarang ini, kejahatan
telepon selular tersebut.
dalam sektor telekomunikasi yang
lebih terkenal dengan istilah fraud Fraud merupakan hal yang
merupakan hal yang merugikan baik serius bagi operator komunikasi
bagi customer maupun operator. bergerak. Jumlah kerugian akibat fraud
Fraud tidak hanya terjadi pada rata-rata mencapai 500 juta dollar
sistem komunikasi tetap namun juga setiap tahun dalam industri komunikasi
pada komunikasi bergerak. Fraud bergerak di Amerika, yang merupakan
yang banyak terjadi dalam suatu angka yang cukup besar untuk
komunikasi bergerak adalah membangun jaringan sistem
penggandaan identitas dan nomor komunikasi baru. Banyak kejadian fraud
telepon selular tertentu atau pada komunikasi telepon gengam
seperti pada kasus di Arizona dengan MS. Network Subsystem, yang
dimana seorang melakukan 57 ribu mempunyai bagian utama disebut
kali panggilan interlokal maupun Mobile Services Switching Center
internasional selama 19 hari dengan (MSC), melaksanakan pensaklaran
menggunakan identitas palsu panggilan antar pengguna bergerak
sehingga operator menderita dengan pengguna jaringan tetap. MSC
kerugian sebesar sekitar 1 juta juga menangani operasi pengelolaan
dollar. Akhirnya dapat ditangkap mobilitas. Selain itu ada Operations and
melalui kerjasama antara operator Maintenance Center, yang menjamin
dan polisi setempat berikut sekitar operasi yang benar dan setup jaringan.
10 ribu microchip palsu termasuk MS dan BSS berkomunikasi melalui
komputer dan software yang antarmuka, yang dikenal sebagai
dipergunakan untuk memprogram antarmuka udara atau jalur radio. BSS
kembali chip pada telepon gengam berkomunikasi dengan MSC melalui
lain. Cara yang dapat dilakukan antarmuka A. Beberapa istilah berikut
untuk mencegah dan mendeteksi akan dibahas :
fraud diantaranya adalah dengan SIM = Subscriber Indentity
melakukan encryption.
Module
ME = Mobile Equipment
BTS = Base Transceiver Station
TEORI PENUNJANG
BSC = Base Station Controller
GSM
HLR = Home Location Register
JARSITEKTUR JARINGAN GSM VLR = Visitor Location Register
Suatu jaringan GSM tersusun MSC = Mobile Service Switching
atas beberapa fungsionalitas, yang center
fungsinya maupun antarmukanya EIR = Equipment Identity
telah dispesifikasikan. Jaringan GSM Register
dapat dibagi menjadi 3 bagian besar. AuC = Authentication Centre
Mobile Station (MS) dibawa oleh
pelanggan. Base Station Subsystem STASIUN BERGERAK (MS)
(BS) mengendalikan jalur radio
 MS tersusun atas peralatan SUBSISTEM BASE STATION
bergerak (terminal) dan suatu smart Subsistem base station tersusun
card yang disebut Subscriber Identity atas dua bagian, Base Transceiver
Module (SIM). SIM menyediakan Station (BTS) dan Base Station
mobilitas personal, sehingga Controller (BSC). Keduanya
pengguna dapat mengakses layanan berkomunikasi menggunakan antar
yang ia langgan tidak tergantung muka standar Abis, yang
terminalnya. Dengan menyisipkan memungkinkan operasi antara
kartu SIM kedalam terminal lain, komponen-komponen yang dibuat oleh
pengguna dapat menerima pabrik yang berbeda (interoperabilitas).
panggilan dari terminal tersebut,
BTS mempunyai tranceiver radio
membuat panggilan dari terminal
yang mendefinisikan suatu sel dan
tersebut, dan menerima layanan
menangani protokol jalur radio dengan
lainnya.
stasiun bergerak. Di daerah urban yang
Peralatan bergerak secara
luas, akan banyak terdapat BTS karena
unik diidentifikasi dengan
itu BTS harus memenuhi persyaratan:
International Mobile Equipment
tahan banting (ruggedness), reliabilitas,
Identity (IMEI). Kartu SIM berisi
portabilitas, dan biaya minimum.
International Mobile Subscriber
BSC mengelola sumberdaya radio
Identity (IMSI) yang dipakai untuk
untuk satu atau lebih BTS. Ia
mengidentifikasi pelanggan sistem,
menangani setiap saluran radio,
sebuah kunci rahasia untuk
frequency hopping, dan handover. BSC
autentikasi, dan informasi lainnya.
merupakan koneksi antara stasiun
IMEI dan IMSI adalah independen,
bergerak dengan MSC.
sehingga memungkinkan mobilitas
personal. Kartu SIM dapat diproteksi SUBSISTEM JARINGAN
terhadap pemakaian yang tidak sah Komponen utama subsistem
dengan sebuah password atau PIN jaringan adalah MSC. Ia berperanan
(Personal Identification Number). seperti halnya switching node pada
PSTN atau ISDN, dan selain itu
menyediakan semua fungsionalitas
yang diperlukan untuk menangani jaringan GSM, sekalipun dapat
pelanggan bergerak, seperti halnya diimplementasikan sebagai basis data
registrasi, autentikasi, location terdistribusi.
updating, handover, dan call routing VLR berisi informasi administratif
ke pelanggan yang roaming. terpilih dari HLR, yang diperlukan untuk
Layanan-layanan ini disediakan pengendalian panggilan dan
berkaitan dengan berbagai entitas penyediaan layanan-layanan, untuk tiap
fungsional, yang bersama-sama unit bergerak yang saat ini berlokasi di
membentuk subsistem jaringan. daerah yang secara geografis
MSC menyediakan koneksi ke dikendalikan oleh VLR. Sekalipun tiap
jaringan tetap (PSTN atau ISDN). entitas fungsional dapat
Pensinyalan antara entitas diimplementasikan sebagai suatu unit
fungsional pada subsistem jaringan independen, semua manufakturer
menggunakan Signalling System piranti switching hingga saat ini masih
Number 7 (SS7), yang dipakai untuk mengimplementasikan VLR bersama
trunk signaling pada ISDN dan dengan MSC, sehingga area geografis
secara meluas dipakai pada jaringan yang dikendalikan oleh MSC sama
publik. dengan area yang dikendalikan VLR,
HLR dan VLR bersama dengan sehingga menyederhanakan
MSC, menyediakan kompatibilitas persyaratan pensinyalan. Harap dicatat
call-routing dan roaming dari GSM. bahwa MSC tidak berisi informasi
HLR berisi semua informasi tentang stasiun bergerak tertentu.
administratif dari setiap pelanggan Informasi ini disimpan pada register
yang tercatat pada jaringan GSM lokasi.
yang berkaitan, bersama-sama
dengan lokasi saat itu dari unit SUBSCRIBER IDENTITY MODULE
bergerak. Lokasi unit bergerak (SIM)
biasanya dalam bentuk alamat SIM enyediakan identitas ke ME.
pensinyalan dari VLR yang berkaitan SIM tidak lain adalah sebuah smart
dengan stasiun bergerak. Secara card yang memiliki CPU dan memori.
logika ada sebuah HLR untuk tiap Parameter pelanggan disimpan di SIM.
SIM mempunyai EEPROM dan VISITOR LOCATION REGISTER
ROM. ROM berisi algoritma A3 dan (VLR)
A8. EEPROM berisi IMSI dan Ki. PIN VLR berisi data yang relevan dari
memproteksi SIM terhadap semua stasiun bergerak yang sedang
penggunaan yang tidak sah. PUK tercatat pada suatu area layanan. Data
(Personal Unblocking Key) permanen ada di HLR. Data temporer
memproteksi terhadap pemasukan agak berbeda, misalnya data dapat
PIN yang salah berikutnya. berisi TMSI. Bahkan sekalipun stasiun
bergerak berada pada areanya sendiri,
ia akan tercatat di VLR dan tentu saja
HLR.

Tabel 1. Memori pada SIM card

Memori Ukuran Umum Ukuran Maksimum

AU ROM 4-6 Kbyte 16 Kbyte

TH RAM 126-160 Byte 256 Byte

EEPROM 2-3 KByte 8 KByte
EN
TICATION CENTER (AUC)
HOME LOCATION REGISTER Semua algoritma autentikasi dan
(HLR) parameter-parameternya disimpan di

HLR menyimpan identitas dan AuC. AuC menyediakan untuk HLR

data pengguna dari semua atau VLR parameter-parameter yang
pelanggan di area tersebut. Ini diperlukan untuk mengautentikasi
meliputi IMSI, Ki, ijin layanan identitas pengguna. AuC mengetahui
suplementer, dan beberapa data algoritma yang mana dan paremeter

temporer. Data temporer adalah yang harus dipakai untuk pengguna

address dari VLR di mana pengguna tertentu. SIM card yang diberikan
tercatat, informasi call forwarding, kepada pengguna berisi algoritma dan
dan parameter transien untuk parameter yang sama dengan yang ada
autentikasi dan enkripsi. pada AuC
KONFIDENSIALITAS IDENTITAS Kemudian MS mengirim TMSI default
PENGGUNA ini ke VLR. Karena VLR tidak tahu
Sebelum penggguna adanya TMSI ini, ia akan meminta IMSI
membuat panggilan atau mulai dari MS. MS mengirim IMSI ke VLR.
standby untuk menerima panggilan, Kemudian VLR memberikan TMSI baru
identitasnya harus diketahui oleh bagi pengguna tersebut. VLR mengirim
jaringan. IMSI (International Mobile TMSI baru ke MS dalam bentuk
Subscriber Identity) secara unik terenkripsi. Algoritma enkripsinya
mengidentifikasikan pelanggan. adalah A5. Kunci enkripsi adalah Kc.
Biasanya yang dikirim adalah MS mendekripsikan pesan dan
identitas temporer TMSI (Temporary memperoleh TMSI. Selanjutnya MS
Mobile Subscriber Identity), bukan hanya menggunakan TMSI untuk
IMSI. Ini dilakukan untuk mencegah mengidentifikasi dirinya. TMSI hanya
intruder: berukuran 5 digit, dan unik dalam area
1. memperoleh informasi lokasi MS bergerak.
mengenai sumberdaya yang LAI (Location Area Identification)
sedang digunakan pengguna dan TMSI secara unik
2. mencegah pelacakan lokasi mengidentifikasikan penggguna. VLR
pengguna menyimpan LAI dan TMSI untuk tiap
3. mempersulit pencocokan pengguna pada areanya. Sebuah TMSI
data pengguna dengan data baru akan dialokasikan untuk tiap
yang dikirimkan. prosedur update lokasi. Jika system
tidak gagal beroperasi (i.e. beroperasi
IMSI hanya dikirimkan bila dengan baik), IMSI tidak dipakai lagi.
diperlukan, misalnya ketika VLR baru selalu memperoleh IMSI dari
pengguna mengggunakan SIM card VLR lama dengan menggunakan TMSI
nya untuk saat pertama kali atau ada lama dan LAI yang dikirim oleh MS.
kehilangan data di VLR. Ketika SIM
card digunakan pertama kali, PENGAMANAN UNTUK GSM
MS(Mobile Station) membaca TMSI Arsitektur GSM dapat dilihat
default yang disimpan pada card. pada ilustrasi gambar di bawah ini .
 terdaftar, lengkap dengan lokasi terkini
(current location) dari MS.
2) Visitor Location Register (VLR),
melacak MS yang berada di luar home
network, sehingga jaringan dapat
dengan mudah mendeteksi keberadaan
MS tersebut.
3) Equipment Identity Register (EIR),
berisi daftar International Mobile
Equipment Identity (IMEI) yang
dibolehkan untuk menggunakan
layanan jaringan.
4) Authentication Center (AuC), basis
Gambar 1 Arsitektur GSM
data yang berisi: International Mobile
Dari gambar di atas, dapat dilihat
Subscriber Identity (IMSI), Temporary
bahwa dalam berkomunikasi,
Mobile Subscriber Identity (TMSI),
telepon seluler, mobile station (MS),
Location Area Identity (LAI), dan
memanfaatkan layanan jaringan
Authentication Key (Ki).
melalui base station subsystem yang
Ada beberapa cara yang dipakai dalam
terdiri dari beberapa base
upaya melakukan pengamanan
transceiver station (BTS) dan
komunikasi jaringan GSM, yaitu :
sebuah base station controller (BSC)
a. Personal Identification Number (PIN)
[5]. BSC akan terhubung dalam
pada MS.
manajemen jaringan operator GSM.
b. Otentikasi pengguna layanan.
Subsistem jaringan memanfaatkan
c. Enkripsi pada GSM.
basis data berikut untuk keperluan
d. Penggunaan TMSI
otentikasi dan keamanan [4]:
1) Home Location Register (HLR),
Personal Identification Number (PIN)
basis data yang menyimpan seluruh
pada MS.
informasi administratif dari tiap
Subscriber Identity Module (SIM)
pelanggan jaringan GSM yang
adalah sebuah smartcard yang
dimasukkan ke dalam posel GSM. a. Masukan algoritma A8 untuk
SIM memiliki nilai IMSI dan Ki, melakukan perhitungan aljabar
dimana IMSI adalah nilai unik untuk yaitu Ki dan RAND.
masingmasing subscriber di seluruh b. Setiap masukan nilai Ki dan
dunia dan Ki adalah kunci otentikasi RAND dengan kapasitas
128-bit yang dibangkitkan secara maksimum untuk masing-
acak. Penggunaan kode PIN masingnya adalah 128 bit.
bertujuan untuk melindungi c. Hasil akhir dari proses
mengotentikasi SIM. PIN disimpan komputasi Ki dan RAND dengan
pada kartu SIM. Otentikasi dilakukan algoritma A8 akan adalah
secara lokal, tanpa melibatkan chipering key Kc.
jaringan. Dilakukan dengan meminta
PIN setiap kali MS dihidupkan. Jika
pengguna melakukan tiga kali
kesalahan ketika memasukkan PIN, DAFTAR PUSTAKA
maka pengguna akan diminta untuk
memasukkan kode yang lebih [1] Anonim, GSM Cloning,
panjang, yaitu Personal Unblocking http://www.isaac.cs.berkeley.edu/isaa
Key (PUK). Jika pengguna c/gsm -faq-html, tanggal akses 20
melakukan sepuluh kali kesalahan November 2008
saat memasukkan PUK, maka SIM [2] Sudmeyer, Philipp (2006).A
akan dikunci, dan pengguna harus performance oriented implementation
meminta SIM yang baru dari of COMP128, RuhrUniversity
operator jaringan GSM. Bochum, Jerman.
[3] Sin, Susan. COMP128.
http://calliope.uwaterloo.ca/ssjsin/CO
MP128.pdf tanggal akses 20
Kesimpulan November 2008
Dari hasil perancangan dan simulasi
sistem proses pembangkitan kunci
chipering key Kc dapat disimpulkan
beberapa hal, antara lain: