ABSTRAK
Simulasi ini diawali dengan melakukan pembangkitan cipering key sebagai syarat untuk
melakukan enkripsi data informasi. Untuk pembangkitan ciphering key pada komunikasi
GSM, digunakanlah algoritma A8 yang akan melakukan seluruh komputasi data Ki dan
RAND yang dibutuhkan. Setelah itu, ciphering key yang telah diperoleh akan diproses
oleh algoritma A5 dengan tujuan mengacak informasi.
Kata Kunci :
Algoritma A8, Algoritma A5, ciphering key, enkripsi, dekripsi, Ki, dan RAND.
ABSTRACT
This simulation start of to generated of ciphering key for data encryption. To generated
this key base on GSM communication, used the A8 algorithm and to get data encryption
used of A5 algorithm.
Key words:
Algorithm of A8, Chipering Key, Kc, Ki, dan RAND.
address dari VLR di mana pengguna tertentu. SIM card yang diberikan
tercatat, informasi call forwarding, kepada pengguna berisi algoritma dan
dan parameter transien untuk parameter yang sama dengan yang ada
autentikasi dan enkripsi. pada AuC
KONFIDENSIALITAS IDENTITAS Kemudian MS mengirim TMSI default
PENGGUNA ini ke VLR. Karena VLR tidak tahu
Sebelum penggguna adanya TMSI ini, ia akan meminta IMSI
membuat panggilan atau mulai dari MS. MS mengirim IMSI ke VLR.
standby untuk menerima panggilan, Kemudian VLR memberikan TMSI baru
identitasnya harus diketahui oleh bagi pengguna tersebut. VLR mengirim
jaringan. IMSI (International Mobile TMSI baru ke MS dalam bentuk
Subscriber Identity) secara unik terenkripsi. Algoritma enkripsinya
mengidentifikasikan pelanggan. adalah A5. Kunci enkripsi adalah Kc.
Biasanya yang dikirim adalah MS mendekripsikan pesan dan
identitas temporer TMSI (Temporary memperoleh TMSI. Selanjutnya MS
Mobile Subscriber Identity), bukan hanya menggunakan TMSI untuk
IMSI. Ini dilakukan untuk mencegah mengidentifikasi dirinya. TMSI hanya
intruder: berukuran 5 digit, dan unik dalam area
1. memperoleh informasi lokasi MS bergerak.
mengenai sumberdaya yang LAI (Location Area Identification)
sedang digunakan pengguna dan TMSI secara unik
2. mencegah pelacakan lokasi mengidentifikasikan penggguna. VLR
pengguna menyimpan LAI dan TMSI untuk tiap
3. mempersulit pencocokan pengguna pada areanya. Sebuah TMSI
data pengguna dengan data baru akan dialokasikan untuk tiap
yang dikirimkan. prosedur update lokasi. Jika system
tidak gagal beroperasi (i.e. beroperasi
IMSI hanya dikirimkan bila dengan baik), IMSI tidak dipakai lagi.
diperlukan, misalnya ketika VLR baru selalu memperoleh IMSI dari
pengguna mengggunakan SIM card VLR lama dengan menggunakan TMSI
nya untuk saat pertama kali atau ada lama dan LAI yang dikirim oleh MS.
kehilangan data di VLR. Ketika SIM
card digunakan pertama kali, PENGAMANAN UNTUK GSM
MS(Mobile Station) membaca TMSI Arsitektur GSM dapat dilihat
default yang disimpan pada card. pada ilustrasi gambar di bawah ini .
terdaftar, lengkap dengan lokasi terkini
(current location) dari MS.
2) Visitor Location Register (VLR),
melacak MS yang berada di luar home
network, sehingga jaringan dapat
dengan mudah mendeteksi keberadaan
MS tersebut.
3) Equipment Identity Register (EIR),
berisi daftar International Mobile
Equipment Identity (IMEI) yang
dibolehkan untuk menggunakan
layanan jaringan.
4) Authentication Center (AuC), basis
Gambar 1 Arsitektur GSM
data yang berisi: International Mobile
Dari gambar di atas, dapat dilihat
Subscriber Identity (IMSI), Temporary
bahwa dalam berkomunikasi,
Mobile Subscriber Identity (TMSI),
telepon seluler, mobile station (MS),
Location Area Identity (LAI), dan
memanfaatkan layanan jaringan
Authentication Key (Ki).
melalui base station subsystem yang
Ada beberapa cara yang dipakai dalam
terdiri dari beberapa base
upaya melakukan pengamanan
transceiver station (BTS) dan
komunikasi jaringan GSM, yaitu :
sebuah base station controller (BSC)
a. Personal Identification Number (PIN)
[5]. BSC akan terhubung dalam
pada MS.
manajemen jaringan operator GSM.
b. Otentikasi pengguna layanan.
Subsistem jaringan memanfaatkan
c. Enkripsi pada GSM.
basis data berikut untuk keperluan
d. Penggunaan TMSI
otentikasi dan keamanan [4]:
1) Home Location Register (HLR),
Personal Identification Number (PIN)
basis data yang menyimpan seluruh
pada MS.
informasi administratif dari tiap
Subscriber Identity Module (SIM)
pelanggan jaringan GSM yang
adalah sebuah smartcard yang
dimasukkan ke dalam posel GSM. a. Masukan algoritma A8 untuk
SIM memiliki nilai IMSI dan Ki, melakukan perhitungan aljabar
dimana IMSI adalah nilai unik untuk yaitu Ki dan RAND.
masingmasing subscriber di seluruh b. Setiap masukan nilai Ki dan
dunia dan Ki adalah kunci otentikasi RAND dengan kapasitas
128-bit yang dibangkitkan secara maksimum untuk masing-
acak. Penggunaan kode PIN masingnya adalah 128 bit.
bertujuan untuk melindungi c. Hasil akhir dari proses
mengotentikasi SIM. PIN disimpan komputasi Ki dan RAND dengan
pada kartu SIM. Otentikasi dilakukan algoritma A8 akan adalah
secara lokal, tanpa melibatkan chipering key Kc.
jaringan. Dilakukan dengan meminta
PIN setiap kali MS dihidupkan. Jika
pengguna melakukan tiga kali
kesalahan ketika memasukkan PIN, DAFTAR PUSTAKA
maka pengguna akan diminta untuk
memasukkan kode yang lebih [1] Anonim, GSM Cloning,
panjang, yaitu Personal Unblocking http://www.isaac.cs.berkeley.edu/isaa
Key (PUK). Jika pengguna c/gsm -faq-html, tanggal akses 20
melakukan sepuluh kali kesalahan November 2008
saat memasukkan PUK, maka SIM [2] Sudmeyer, Philipp (2006).A
akan dikunci, dan pengguna harus performance oriented implementation
meminta SIM yang baru dari of COMP128, RuhrUniversity
operator jaringan GSM. Bochum, Jerman.
[3] Sin, Susan. COMP128.
http://calliope.uwaterloo.ca/ssjsin/CO
MP128.pdf tanggal akses 20
Kesimpulan November 2008
Dari hasil perancangan dan simulasi
sistem proses pembangkitan kunci
chipering key Kc dapat disimpulkan
beberapa hal, antara lain: