Oleh :
Nurain Silalahi, Budi Praptono, Kusnaeni Widyaningsih
Jurusan Teknik Elektro
Sekolah Tinggi Teknologi Telkom
ABSTRAK - Sistem mobile banking merupakan kegiatan Dari jaringan GSM, paket data dikirim ke short message
di bidang perbankan yang dilakukan melalui handphone service centre (SMSC), kemudian diteruskan ke gateway MSC
menggunakan short message service (SMS). Pada sistem (GMSC) untuk interworking antara PLMN dengan PSTN.
ini, pihak bank akan bekerja sama dengan service provider
di bidang komunikasi bergerak seluler, khususnya GSM. MS
MSC
dan security system dari mobile banking. Komunikasi data BSC MSC IWF
Agent
dalam jaringan.
BTS
I. PENDAHULUAN Gambar 2.1. Transfer Data Node-by-Node pada Jaringan GSM
Latar Belakang
Pada GSM terdapat layanan yang dapat mengirim dan Jaringan Sistem Komunikasi Data Perbankan
menerima informasi dalam bentuk short message (SM), yang Konsep pentransmisian paket data melalui signalling
dikenal dengan SMS. Panjang maksimum SM adalah 176 channel pada sistem perbankan mengacu pada model OSI. Hal
karakter, 160 karakter berisi data atau message berbentuk teks ini untuk kemudahan komunikasi antara peralatan dari pabrik
dan 16 karakter berisi header. Pengiriman SM menggunakan yang berbeda.
signalling channel. Dengan SMS ini tercipta peluang baru,
yaitu mobile banking. Dengan fasilitas ini nasabah dapat Bank
MS
melakukan transaksi perbankan melalui handphone, sehingga GSM SMSC
Gateway
BTS SMS
tidak perlu datang ke Automatic Teller Machine (ATM), Bank
MS
apalagi datang langsung ke bank tersebut.
Bank
Radio Abis A
Jaringan Data pada Sistem GSM Gambar 2.3. Arsitektur Signalling pada Jaringan GSM
Secara umum, arsitektur jaringan data paket terdiri dari
beberapa node penyambungan yang saling berhubungan. Pada Sistem signalling pada GSM menggunakan CCS7 yang
GSM dimungkinkan untuk membangun pentransmisian paket juga digunakan pada ISDN. Untuk penggunaan pada mobile
node-to-node menggunakan CCS7 untuk implementasi BSC- telephone system, layer yang digunakan pada CCS7 ialah
MSC dan LAPD untuk implementasi BTS-BSC. mobile application part (MAP) yang berisi prosedur tambahan
Mobile system (MS) mentransmisikan paket ke BTS untuk mengatasi mobilitas user.
menggunakan media akses tertentu dan melalui kanal radio Signalling diantara semua interface dari GSM mobile
paket. BTS meneruskan paket ke BSC melalui Abis interface, station ke MSC terletak pada 3 layer terendah, yaitu layer 1
paket tersebut diteruskan ke MSC melalui A -interface. sampai layer 3. Karena transmisi data paket pada jaringan
sistem perbankan menggunakan signalling channel, prosedur 2. Hubungan BTS dan BSC
yang dilalui sama seperti proses signalling. Pada Abis interface ini, saluran fisik yang digunakan
ialah PCM -30. Transmisi data pada link ini menggunakan
1. Hubungan antara Mobile Station (MS) dan BTS LAPD.
a. Physical Layer (Layer 1) 0 - 260 Octets
Layer ini dapat dianggap sebagai alat untuk membawa Flag Address Control Information FCS Flag
MM
BSSMAP/DTAP
Network Network Internet Network Access Layer
SCCP Pada layer ini teknologi yang digunakan ialah Ethernet
Data Link Data Link Network
II. Ethernet menggunakan metoda Carrier Sense Multiple
MTP Physical Physical Access Access/Collision Detection. Format frame Ethernet II ialah :
Destination Source
Gambar 2.8. Struktur Layer pada Interface antara MSC dan SMSC Preamble Address Address Type Data FCS
(8 Octets) (6 Octets)(2 Octets)
(6 Octets) (46-1500 Octets)(4 Octets)
Pentransmisian data antara MSC dan SMSC : Gambar 2.11. Format Frame Ethernet II
Gambar 2.9. Interaksi antar Layer node penerima untuk menentukan apakah error transmisi
telah mengubah frame tersebut. Pada field ini digunakan
Gambar di atas sesuai dengan prosedur signalling, Cyclic Redundancy Checksum (CRC).
hanya menggunakan 3 layer terendah pada model OSI. TPDU
dan NPDU merupakan user data yang dibawa oleh layer Internet Protocol
dibawahnya. Protocol control information (PCI) merupakan Layer ini bertanggung jawab terhadap pengiriman data
unit tambahan yang diberikan oleh masing-masing layer. melalui antar jaringan. Fungsi dari IP adalah :
• Pengalamatan
2. Hubungan antara SMSC dan Bank • Fragmentasi datagra m
Protokol TCP/IP digunakan pada link antara SMSC dan • Pengiriman datagram
bank server. Protokol ini juga digunakan pada internet. Struktur data yang dikirim pada internet disebut Internet
Pemetaan model internet terhadap model referensi OSI : datagram.
Application
III. SHORT MESSAGE SERVICE (SMS) DAN TEKNIK
Presentation Application
KRIPTOGRAFI
Session
Transport Host-to-host
Sistem GSM merupakan standar masyarakat Eropa untuk
Network Internet
komunikasi bergerak, dan juga yang pertama kali
Data Link
Network Access distandarisasi. GSM menggunakan transmisi digital untuk
Physical
kanal radio dan sesuai dengan perkembangan jaringan fixed.
Gambar 2.10. P erbandingan antara Model TCP/IP dengan Model OSI Elemen utama yang membentuk jaringan GSM adalah :
• MS ialah terminal bergerak untuk mengakses dan me makai
layanan yang ada pada jaringan selule r.
• Base Station System (BSS), elemen yang menghubungkan
MS dengan MSC. BSS terdiri dari Base Station Controller SMS Platform AIMs 1..n
• Mobile Switching Center (MSC), yang merutekan dan yang Timer CDR Handler
Gateaway/
MS MN - AIM Interworking
MSC MSC
Vendor SS7
HLR
PSTN
MSC BSS
GSM PLMN
Gambar 3.1. Infrastruktur GSM seluler
Mengenali pengirim
SMSC API Functions, Kernel Interface Functions (KIFs),
Gambar 3.3. Struktur sel SMS Event Reporting Functions, dan Database Inteface
Functions (DIF).
Karakteristik dari SMS ini adalah : (i) Telepath Utilities, komponen ini terdiri dari :
• Message yang ditransmisikan tidak mengganggu percakapan • Database Tools
yang sedang berlangsung. • Traffic Report
• Digunakannya metoda enkripsi saat pengiriman agar (j) Relational Database Management System bertanggung
keamanan data terjamin, b aik aman dalam hal kerahasiaan jawab menyimpan informasi yang digunakan pada SMSC.
identitas pengirim maupun keakuratan data yang dikirim.
SM akan ditransmisikan melalui SMSC dan ditransmisikan Gateway/Interworking MSC (GW/IW MSC)
kembali ke MS yang dituju. SMSC bertanggung jawab Bertanggung jawab terhadap routing information bagi
terhadap routing SM ke tujuannya dan yang akan mengirim MS dari HLR, penyampaian SM ke MS, pemasangan Message
pemberit ahuan berupa laporan terhadap pengiriman message Waiting Data pada HLR bagi user yang OFF, penanganan
yang sukses maupun yang gagal. Alert dari HLR bagi user yang sebelumnya tidak aktif, dan
SMSC dibagi ke dalam dua elemen, yaitu terdiri dari : penerimaan SM dari MS untuk penyampaian ke SME.
1. Service Centre (SC)
2. Gateway/Interworking MSC (GW/IW MSC)
Elemen tersebut ditunjukkan pada gambar 3.4.
Teknik Kriptografi
Cryptography adalah ilmu yang mempelajari cara Kriptanalis
M'
menyamarkan atau menyandikan message yang berisi data dan Pemakai Pemakai
informasi dengan maksud mengamankan data dan informasi M C = BE (M) M
Mesin Mesin
dari pihak yang tidak berhak menerimanya.
Dua alasan dipergunakan kriptografi dalam sistem
Direktori
komunikasi data, yaitu : BE A - AE BD
1. Privacy, masalah privacy berkaitan dengan upaya untuk B - BE
C - CE
mencegah pihak la in dalam memperoleh informasi dari
kanal komunikasi secara tidak sah. Gambar 3.12. Model Sistem Kriptografi Kunci Umum
2. Authentication, masalah otentikasi berkaitan dengan upaya
untuk mencegah modifikasi data ke kanal komunikasi oleh Authentication dan Signature
pihak lain yang tidak berhak untuk menyesatkan pelaku Otentikasi dari suatu message didapat dengan memberi
komunikasi yang sebenarnya. Sehingga dengan otentikasi suatu digital signature pada message. Dengan signature
ini penerima yakin bahwa dia telah menerima informasi penerima message dapat memastikan bahwa message memang
yang asli dari pengirim yang sah. berasal dari pengirim yang dimaksud. Kualitas ini lebih dari
Pada sistem komunikasi terdapat 2 sistem kriptografi : sekedar otentikasi dan penerima dapat mempercayai penanda
• Conventional cryptogphic system, dikenal dengan private tangan yang telah mengirim message.
key cryptographic system.
• Public key cryptographic system. Penerapan Sistem Enkripsi
Berdasarkan penempatan peralatan enkrip si di jaringan,
Sistem Kriptografi Konvensional ada dua macam penerapan dasar sistem enkripsi, yaitu :
Pada sistem kriptografi ini proses enkripsi dan dekripsi • Link encryption, peralatan enkripsi dipasang pada setiap
menggunakan kunci yang sama, yang disebut sistem simetris. ujung link . Kelemahannya ialah message harus didekripsi
Algoritma enkripsi dan dekripsi merupakan algoritma yang setiap memasuki paket switch, sebab switch harus membaca
sudah umum diketahui, tetapi kunci yang dipakai harus terjaga nomor virtual c ircuit pada header paket untuk routing paket.
kerahasiaannya dan hanya diketahui oleh pihak pengirim dan • End-to-end encryption, proses enkripsi dilakukan pada user
penerima. Sehingga sistem ini pun disebut private key. (Tx dan Rx). Karena pada setiap switch tidak dipasang
Dalam praktek sering digunakan kurir yang terpercaya perangkat dekripsi, maka header paket dalam bentuk aslinya
untuk distribusi kunci atau digunakan amplop tertutup. Salah agar switch dapat membaca alamat dan dapat merutekan
satu contoh sistem kriptografi ini adalah Data Encryption paket tersebut ke alamat tujuan.
Standard (DES). Pada sistem mobile banking digunakan Triple Pada sistem mobile banking, sistem enkripsi yang
DES sebagai algoritma enkripsi. diterapkan adalah end-to-end encryption dengan teknik
Prosedur sistem kriptografi ini yaitu bila suatu plaintext enkripsi blok. Jadi enkripsi dilakukan pada MS, sedangkan
M dienkripsi menggunakan invertible transformation E, dekripsi dilakukan pada bank server.
dengan kunci K menghasilkan ciphertext, C = E(K,M).
Ciphertext ditransmisikan ke penerima melalui kanal umum. IV. KOMUNIKASI DATA SISTEM MOBILE BANKING
Ketika penerima yang dituju menerima C, ia akan mendekripsi
C dengan tranformasi inversnya yait u D, untuk mendapatkan Pada sistem ini, jasa yang dapat diterapkan hampir sama
plaintext. Jadi D dinyatakan : D (K,C) = D [K,E(K,M )] = M. dengan ATM, tetapi pada sistem mobile banking nasabah tidak
dapat menarik uang tunai. Kelebihan sistem ini antara lain
Pengirim M' Penerima
ialah nasabah dapat mengakses bank dimana pun dan kapan
Kriptanalis pun nasabah berada selama nasabah masih dalam wilayah
cakupan dari jaringan GSM.
Plaintext Kanal Umum Plaintext
Enkripsi Dekripsi Jasa perbankan yang tersedia pada sistem ini adalah
Ciphertext
M
K C = E(K,M) K
M = D (K,C) money transfer, permintaan catatan saldo terakhir (balance),
= D [K,E(K,M)]
dan permintaan catatan seluruh transaksi yang telah dilakukan
Kanal Rahasia
Kunci nasabah (history).
Gambar 3.5. Model Sistem Kriptografi Konvensional
Komunikasi Data pada Mobile Banking
Sistem Kriptografi Kunci Umum a. Prosedur Transaksi antara User dan Bank Server
Konsep kriptografi ini pertama ditemukan oleh Diffie Proses komunikasi diawali saat ponsel OFF. Ponsel
dan Hellman. Hal yang membedaka n sistem kriptografi kunci disini kita sebut sebagai terminal. Ketika diaktifkan, terminal
umum dengan yang konvensional ialah pada sistem kriptografi mengirimkan Unsolicited Status Message ke bank server,
kunci umum digunakan kunci dekripsi yang berbeda dengan untuk memberitahu bank server telah terjadi perubahan status
kunci enkripsi. Kedua kunci memiliki hubungan yang pada terminal dari keadaan OFF menjadi ON.
sistematis, yang disebut juga sistem asimetris. Bank server menanggapi message tersebut dengan
Pada sistem ini, kunci enkripsi (K E) diberitahukan ke mengirim Configuration Information Request Operational
umum tanpa membahayakan kerahasiaan kunci dekripsi (KD). Message ke terminal. Message ini meminta terminal untuk
Sedangkan kunci dekripsi hanya diketahui pemiliknya sebagai mengirim Configuration ID terminal dalam Solicited Status
penerima message, sehingga tidak perlu kanal terpisah untuk Message. Kemudian bank server memeriksa Configuration ID
distribusi kunci. Salah satu contoh ialah Rivest, Shamir, dan terminal berdasarkan database pada bank server. Jika bank
Adleman (RSA).
server menyatakan Configuration ID yang diterima valid maka Setiap message, baik yang dikirim maupun yang diterima
dikirim Write Command Message untuk menempatkan terminal memiliki Logical Unit Number (LUNO), berisi
konfigurasi data ke RAM terminal. nomor perangkat yang digunakan oleh pengirim dan nomor
Setelah konfigurasi data tersimpan di RAM, terminal tertentu yang telah ditetapkan oleh bank server. Dengan
mengirim Solicited Status Message untuk memberitahu bank LUNO inilah message yang dikirim oleh kedua pihak terjamin
server bahwa semua konfigurasi data telah tersimpan di RAM keasliannya. Selain itu, message terlebih dahulu dienkripsi.
terminal. Dan bank server mengirim Operational Command
Message untuk start-up. Saat user akan melakukan transaksi, b. Arsitektur Jaringan Data pada GSM
Customer Request Message dikirim sebagai permintaan izin SMS dikirim dalam bentuk paket dengan panjang 176
bagi user memasuki ke layanan bank. karakter alphanumerik. Pentransmisian SM dilakukan secara
Bank server akan memeriksa data yang dibawa oleh connectionless menggunakan kanal pens inyalan. Perlakuan
Customer Request Message. Jika data pada message tersebut jaringan GSM terhadap data yang ditranfer tergantung dari
dinyatakan valid, bank server mengirim Function Command saluran fisik yang dilaluinya. Saluran fisik ini terdiri dari radio
Message ke terminal, berarti bank server memberi hak kepada interface, Abis interface, serta A-interface.
user untuk mengakses layanan bank. Kemudian bank server Pens inyalan pada infrastruktur jaringan GSM
mengaktifkan perintah yang disimpan di RAM terminal menggunakan protokol CCS7. CCS7 dilengkapi kemampuan
melalui Function Command Message. mentransmisikan data dari node ke node dalam bentuk paket.
Pengiriman Function Command Message ini akan Link yang tidak menggunakan CCS7, pentransmisian data
mengaktifkan data yang ada di RAM sehingga terminal dapat tersebut menggunakan pro tokol LAPD pada Abis interface.
menampilkan perintah yang harus dijalani user saat mengakses Flag Control Address Information FCS Flag
layanan bank. Komunikasi antara terminal dengan bank server Gambar 4.3. Format Frame LAPD pada Abis Interface
dihentikan hingga proses transaksi itu selesai dilakukan. Data
yang dimasukkan selama proses transaksi disimpan di buffer Protokol CCS7 digunakan pada A-interface, pertukaran
dan akan dikirim ke bank server setelah transaksi dinyatakan informasi pada sistem mobile banking menggunakan Mobile
selesai, sebelum terminal shutdown. Application Part. MAP terutama untuk pertukaran informasi
Saat user menyatakan keluar dari layanan bank dan yang berkaitan dengan kemungkinan user untuk roaming.
terminal OFF, terminal mengirim Solicited Status Message ke MAP menggunakan TCAP, SCCP, dan MTP untuk transfer
bank server. Bank server menanggapinya dengan mengirim informasi antar elemen fungsional.
Operational Command Message untuk shutdown terminal.
Ketika shutdown, seluruh konfigurasi data dihapus dari RAM Security System
terminal dan data yang tersimpan di buffer dikirim sebelum a. Security System pada Mobile Banking
terminal melaksanakan shutdown. Terminal akan mengirim Sistem keamanan pada mobile banking terletak pada tiap
Solicited Status Messa ge sebagai pemberitahuan bahwa end user yaitu MS, khususnya dalam SIM Card , dan bank
prosedur shutdown telah dilaksanakan. server (end-to-end encryption). Pentransmisian SM terbagi
Terminal
Bank Server dalam dua arah, SM yang berasal dari MS menuju bank server
(Ponsel)
dan dari bank server menuju MS. Bentuk ancaman pada kedua
Usermemasukkan PINConsumer Request Message
Membuat keputusan link tersebut adalah :
dan data yang diminta;
terminal menyusun
untuk mengizinkan atau
tidak transaksi yang • Ancaman terhadap SM yang dikirim dari MS ke bank server,
permintaan diminta
ialah ancaman pada otentikasi dan integritas data. Pihak
ketiga menangkap SM sebelum mencapai tujuan dan
Melengkapi transaksiFunction Command Message berusaha untuk mengganti data tertentu sehingga pihak
yang diperintahkan dan
membentuk
Status penyerang dinyatakan sebagai pengirim yang sah oleh
Message
penerima. Message yang akan diserang oleh kriptanalis ialah
Solicited Status Message
Transaksi telah lengkap Solicited Status message, karena berisi Configuration ID
yang diminta bank server. Dengan penyerangan terhadap
Gambar 4.1. Aliran Message Transaksi
message ini, kriptanalis berharap dapat mengakses bank
Terminal
Bank Server
server dengan identitas nasabah yang asli.
(Ponsel)
Penanganan terhadap ancaman ini ialah memberi
Unsolicited Status Message
informasi tambahan terpisah dari plaintext dan dienkripsi
Configuration Request Operational Command Message
Solicited Status Message
dibawah kunci rahasia. Kunci rahasia ini ditentukan bank
Write Command Message server. Informasi tambahan pada sistem ini terbagi 3 bagian,
Solicited Status Message yaitu origin, synchronization, dan signature. Informasi
Operational Command Message tambahan ini bernama SMS header. Setiap message yang
Consumer Request Message
ditransmisikan memiliki header ini sebagai otentikasi
Function Command Message
terhadap message yang diterima. Validasi terhadap SM oleh
Solicited Status Message
Operational Command Message bank server dimulai dari origin, jika data pada origin ini
Solicited Status Message valid maka validasi dilanjutkan ke synchronization field. Jika
data tersebut juga dinyatakan valid, validasi dilanjutkan ke
signature field. Proses validasi dihentikan bila salah satu dari
Gambar 4.2. Prosedur komunikasi pada Mobile Banking ketiga field dinyataka n tidak valid.
Origin berisi identitas pengirim, data ditentukan oleh
bank server saat personalisasi. Isi dari origin field adalah
LUNO, yaitu nomor logik yang ditetapkan bank server SMSC memeriksa header yang berisi alamat tujuan
ditambah dengan nomor mobile equipment (ME). untuk menentukan kemana SM akan dikirimkan. Protocol
Synchronization pada message adalah data yang ada identifier sebagai salah satu elemen utama dari karakteristik
pada Message Sequence Number field. Dengan data ini SMS untuk mengenali tipe aplikasi SM. Sehingga SM yang
antara pengirim dan penerima terjadi sinkronisasi sehingga diterima oleh SMSC sesuai dengan aplikasi yang digunakan.
keduanya dapat saling bertukar informasi yang terdapat Pada s aat SM ditransmisikan dari SMSC ke bank server,
dalam message. Karena Message Sequence Number GSM SMS header dengan panjang 16 karakter dilepaskan. SM
merupakan protokol logik dari network message, maka data dikirim ke bank server dengan panja ng 160 karakter. Dari 160
ini juga dapat dijadikan sebagai signature dari message karakter, 20 karakter sebagai SMS header dan 140 karakter
tersebut. Jika terminal menggunakan M A C (Machine sebagai field data.
Authentication Code), Time Variant Number field sebagai GSM SMS
Synchronization dan MAC data field bertin dak sebagai SMS Header Command
Header
Signature field. 16 char 20 char 140 char
Signature berisi identitas nasabah yang bersifat unik. Gambar 4.5. Format Paket antara Alamat Asal dan SMSC
Pada sistem ini data yang disebut sebagai signature suatu
nasabah ialah data yang ada pada MAC data field. Dengan GSM SMS header berisi alamat tujuan, yang dienkripsi
MAC ini penerima dapat memastikan bahwa user adalah menggunakan algoritma A5 dibawah kendali kunci enkripsi
nasabah dari bank tersebut. yang ditentukan GSM network melalui algoritma A8.
SMS header dibagi 3 bagian : origin, synchronization,
• Ancaman pada SM yang dikirim dari bank server ke MS, dan signature. Dengan data pada SMS header, penerima yakin
merupakan ancaman terhadap kerahasiaan data. Artinya bahwa message yang diterima adalah asli dan dari pengirim
pihak yang tidak sah berusaha untuk mendapatkan data yang sah. SMS header berisi data nasabah dan sinkronisasi.
rahasia, misalnya nomor rekening, saldo nasabah, dan Field ini dienkripsi menggunakan Triple DES di SIM Card.
sebagainya. Kriptanalis melakukan serangan dengan cara Command berisi perintah yang harus dilakukan oleh
menangkap SM dari pihak bank dan membuka serta penerima. Field ini akan diproses sebelum penerima memberi
membaca data rahasia tersebut, atau bahkan mengubah data jawaban ke pengirim. Panjangnya ialah 140 karakter.
tersebut. Message yang akan diserang oleh kriptanalis ialah Setelah message tiba di bank server (160 karakter), GSM
Write Command VI message, karena pada message ini berisi header didekripsi agar data nasabah dapat dibaca oleh bank
tabel seluruh data dan transaksi yang dilakukan nasabah. server. Bank server memeriksa SMS header untuk memastikan
Ancaman ini ditangani dengan penggunaan enkripsi bahwa message yang diterima dari nasabah yang asli dan tidak
terhadap data yang dibawa oleh message. Pada sistem mobile terjadi perubahan selama pengiriman.
banking, setiap message yang diterima akan terjadi validasi
terhadap SMS header s ebelum plaintext yang berisi SMS Header Command
command dilaksanakan. Jadi plaintext tidak akan dapat 20 char 140 char
dibaca sebelum ketiga field pada SMS header dinyatakan Gambar 4.6. Format Paket antara SMSC dan Alamat Tujuan
valid. Data pada SMS header dienkripsi dibawah kendali
kunci yang ditentukan oleh pihak bank. Pada sistem ini Jika data nasabah tersebut valid, bank akan membaca
digunakan Triple DES sebagai algoritma enkripsinya. command field yang berisi permintaan melakukan transaksi.
Karena algoritma ini termasuk sistem simetris, maka kunci Bank server menanggapi dengan mengirim message yang
yang digunakan antara pengirim dan penerima adalah sama. berfungsi memberikan hak kepada nasabah dalam mengakses
layanan bank. Command field tidak akan dapat dibaca sebelum
b. Aplikasi Mobile Banking pada SMS SMS header dinyatakan valid oleh penerima.
Pentransmisian SM terjadi melalui 2 proses, yaitu SM Security dari mobile banking selain penggunaan header
ditransmisikan ke SMSC, kemudian diteruskan ke penerima. dan algoritma enkripsi, pada jalur menuju bank digunakan
Security terhadap SM di jaringan menggunakan dua algoritma leased line agar keamanan message lebih terjamin.
enkripsi, yaitu algoritma Triple DES dan algoritma A5.
V. KESIMPULAN
P Key Bank
Server
Plaintext Triple GSM Invers
Data
1. Data yang ditransmisikan pada komunikasi data
A5 MSC SMSC Triple
DES Network DES base perbankan meliputi data keuangan dan data nasabah.
P Key
Informasi keuangan yang ditransmisikan berupa virtual
SIM Card
Invers A5 BANK money, yaitu uang yang termasuk dalam kelompok uang
Gambar 4.4. Arsitektur Mobile Banking giral, salah satu bagian dari M1.
2. Dalam pentransmisian data, sistem perbankan
Message memiliki panjang 160 karakter dan disimpan memerlukan security system dan disaster recovery untuk
pada RAM terminal yang ada pada SIM Card . Sebelum melindungi data nasabah dan juga untuk keamanan bank
ditransmisikan ke jaringan, message diberi header dengan tersebut. Disaster recovery tidak dibahas di dalam Tugas
panjang 16 karakter yang dienkripsi menggunakan algoritma Akhir ini dan akan menjadi saran pengembangan dari
A5 dibawah kendali kunci enkripsi (Kc) yang diberikan oleh penelitian ini.
jaringan. Sehingga SM yang ditranfer ke SMSC memiliki a. Komunikasi data perbankan dapat menggunakan short
panjang 176 karakter. message service sebagai transport datanya karena sistem
keamanan yang dapat dipercaya. Security system pada
mobile banking dimasukkan ke dalam kartu SIM pada
saat personalisasi oleh bank yang bekerja sama dengan
perusahaan penyedia kartu. Security system pada mobile
banking ini terdiri dari algoritma A5 dan algoritma Triple
DES. Algoritma A5 terdapat pada GSM SMS header
yang berfungsi sebagai security pada sisi jaringan GSM.
Sedangkan Triple DES terdapat pada SMS header, yang
berfungsi sebagai security pada sisi perbankan.
DAFTAR PUSTAKA