ANALISIS KOMUNIKASI DATA PADA SISTEM MOBILE BANKING

Oleh :
Nurain Silalahi, Budi Praptono, Kusnaeni Widyaningsih
Jurusan Teknik Elektro
Sekolah Tinggi Teknologi Telkom

ABSTRAK - Sistem mobile banking merupakan kegiatan
di bidang perbankan yang dilakukan melalui handphone
menggunakan short message service (SMS). Pada sistem
ini, pihak bank akan bekerja sama dengan service provider
di bidang komunikasi bergerak seluler, khususnya GSM.
Dari jaringan GSM, paket data dikirim ke short message
service centre (SMSC), kemudian diteruskan ke gateway MSC
(GMSC) untuk interworking antara PLMN dengan PSTN.
MS

MSC

Pada Tugas Akhir ini dibahas mengenai komunikasi data BTS

dan security system dari mobile banking. Komunikasi data BSC MSC IWF
Agent

sistem ini meliputi message yang ditransmisikan serta BTS

prosedur komunikasi pada mobile banking. Sedangkan BSC Wide Area

Network

security system meliputi keamanan message saat berada di MS

BTS

dalam jaringan.
BTS
I. PENDAHULUAN Gambar 2.1. Transfer Data Node-by-Node pada Jaringan GSM

Latar Belakang
Pada GSM terdapat layanan yang dapat mengirim dan Jaringan Sistem Komunikasi Data Perbankan
menerima informasi dalam bentuk short message (SM), yang Konsep pentransmisian paket data melalui signalling
dikenal dengan SMS. Panjang maksimum SM adalah 176 channel pada sistem perbankan mengacu pada model OSI. Hal
karakter, 160 karakter berisi data atau message berbentuk teks ini untuk kemudahan komunikasi antara peralatan dari pabrik
dan 16 karakter berisi header. Pengiriman SM menggunakan yang berbeda.
signalling channel. Dengan SMS ini tercipta peluang baru,
yaitu mobile banking. Dengan fasilitas ini nasabah dapat Bank
MS
melakukan transaksi perbankan melalui handphone, sehingga GSM SMSC
Gateway
BTS SMS
tidak perlu datang ke Automatic Teller Machine (ATM), Bank
MS
apalagi datang langsung ke bank tersebut.
Bank

Gambar 2.2. Arsitektur Jaringan Sistem Perbankan

Tujuan Penelitian
n Tugas Akhir ini menggambarkan komunikasi data
Protokol yang digunakan saluran antar node tergantung
yang terjadi pada sistem mobile banking, meliputi
jenis kanal komunikasi yang digunakan. Pada Um interface,
pentransmisian data dan protokol yang digunakan pada sistem
paket data disalurkan melalui radio. Pada Abis interface
tersebut. Serta analisis keamanan pada sistem mobile banking.
digunakan HDLC pada LAPD. Pada A -interface digunakan
CCS7. Antara SMSC dan GSMSC serta antara GSMSC dan
Batasan Masalah
bank digunakan protokol TCP/IP.
Batasan masalah dari Tugas Akhir ini adalah :
a. Sistem kriptografi yang digunakan adalah Triple DES.
Pentransmisian data pada Jaringan GSM
b. Proses komunikasi data yang dibahas berupa prosedur yang
dilalui dalam melakukan kegiatan di bidang perbankan. MS BTS BSC MSC
c. Jasa perbankan yang dapat diakses hanya berupa tabungan CM CM
dan kiriman uang (money transfer). MM MM
d. SIM Toolkit GSM phase 2+ tanpa wireless application BSSMAP
DTAP BSSMAP/
DTAP
RR
protocol (WAP). RR
RR BTSM BTSM
SCCP SCCP

LAPDm LAPDm LAPD LAPD

II. KOMUNIKASI DATA PERBANKAN Layer 1 Layer 1 Layer 1 Layer 1

MTP MTP

Jaringan Data pada Sistem GSM
Secara umum, arsitektur jaringan data paket terdiri dari
beberapa node penyambungan yang saling berhubungan. Pada
GSM dimungkinkan untuk membangun pentransmisian paket
node-to-node menggunakan CCS7 untuk implementasi BSC-
MSC dan LAPD untuk implementasi BTS-BSC.
Mobile system (MS) mentransmisikan paket ke BTS
menggunakan media akses tertentu dan melalui kanal radio
paket. BTS meneruskan paket ke BSC melalui Abis interface,
paket tersebut diteruskan ke MSC melalui A -interface.
Radio Abis A
Gambar 2.3. Arsitektur Signalling pada Jaringan GSM
Sistem signalling pada GSM menggunakan CCS7 yang
juga digunakan pada ISDN. Untuk penggunaan pada mobile
telephone system, layer yang digunakan pada CCS7 ialah
mobile application part (MAP) yang berisi prosedur tambahan
untuk mengatasi mobilitas user.
Signalling diantara semua interface dari GSM mobile
station ke MSC terletak pada 3 layer terendah, yaitu layer 1
sampai layer 3. Karena transmisi data paket pada jaringan
sistem perbankan menggunakan signalling channel, prosedur 2. Hubungan BTS dan BSC
yang dilalui sama seperti proses signalling. Pada Abis interface ini, saluran fisik yang digunakan
ialah PCM -30. Transmisi data pada link ini menggunakan
1. Hubungan antara Mobile Station (MS) dan BTS LAPD.
a. Physical Layer (Layer 1) 0 - 260 Octets
Layer ini dapat dianggap sebagai alat untuk membawa Flag Address Control Information FCS Flag

data pensinyalan dan user data. Untuk jaringan GSM, physical

layer yang digunakan adalah radio. Radio memindahkan SAPI TEI
informasi dari satu tempat ke tempat lain melalui udara , kanal
radio termasuk media yang rawan terhadap gangguan. Pada Gambar 2.6. Format Frame LAPD pada Abis Interface
radio interface digunakan kombinasi FDMA dan TDMA.
Nilai Terminal Equipment Identity (TEI) antara 0-127
b. Data Link Layer (Layer 2) pada setiap Abis signalling time slot. Pada TEI terdapat tiga
Protokol yang digunakan pada GSM untuk signalling saluran logic yang didefinisikan oleh SAPI, yaitu :
transfer antara MS dan BTS dinamakan link access procedure • Radio Signalling Link (RSL) digunakan untuk message yang
for the Dm-channel (LAPDm). LAPDm merupakan adaptasi datang dari atau menuju radio interface. Nilai SAPI = 0.
mobile dari link access protocol data (LAPD), yang ditentukan • Operation and Maintenance Link (OML) untuk mendukung
pada ISDN untuk fixed line network . prosedur network management. Nilai SAPI link ini = 62.
• Layer 2 Management Link (L2ML) untuk mengontrol
1 Octet 0-21 Octets
hubungan layer 2 pada Abis interface, nilai SAPI = 63.
Address Control Information Untuk data paket pada SMS menggunakan nilai SAPI = 3.
SAPI
3. Hubungan BSC dan MSC
Gambar 2.4. Struktur Frame LAPDm Pada interface ini digunakan protokol CCS7, protokol
yang digunaka n ialah Message Transfer Part (MTP) dan
Control field berisi tipe frame, nomor frame dan nomor Signalling Connection Control Part (SCCP). Protokol ini
frame berikutnya yang diharapkan. Address field untuk alamat untuk mentransmisikan data paket secara connectionless dalam
service access point (SAP) merupakan interface yang bentuk node-by-node.
ditentukan pada layer 2 dan menyediakan layanan untuk layer Format message yang membawa informasi signalling
3. GSM menyediakan 2 buah SAP yang digunakan pada radio dinamakan Message Signal Unit (MSU), dengan panjang
interface, yaitu : untuk signalling dan SM atau SMS. maksimum adalah 272 oktet.
Last bit First bit
F B
c. Network Layer (Layer 3) Flag CK SIF SIO LI I
B
FSN I
B
BSN Flag

Network layer menggunakan protokol yang berfungsi 8 16 8n[n>2] 8 2 6 1 7 1 7 8

menetapkan, memelihara, dan mengakhiri hubungan mobile

Last bit First bit
untuk seluruh layanan yang ditetapkan dalam GSM. Layer ini Originating Destination
SLS
juga memberikan fungsi kontrol untuk mendukung layanan 8n(n>=0) 4
Point Code
14
Point Code
14

tambahan, seperti SMS. Gambar 2.7. Format Message Signalling Unit

Struktur layer 3 dibagi ke dalam tiga sublayer, yaitu :
a. Radio resourc e (RR) management, fungsinya dipusatkan • Flag (F) merupakan batas awal dan akhir dari message.
pada pengaturan jalur transmisi melalui radio interface. • Check bit (CK) untuk mengetahui error pada message itu.
b. Mobility management (MM), meliputi fungsi yang diberikan • Signalling Information Field (SIF) berisi in formasi
saat user bergerak dan proteksi terhadap gangguan pada
signalling yang dibawa oleh message tersebut.
radio interface. Fungsi MM berkenaan pergerakan user,
• Service Information Octet (SIO) terdiri dari Service Indicator
meliputi : bagaimana keadaan MS tersebut terhadap
(SI) dan Subservice field.
perubahan lingkungan dan bagaimana infrastruktur yang
• Length Indicator (LI) menunjukkan jumlah oktet message.
mengatur data lokasi subscriber.
c. Connection management (CM) sublayer untuk mengontrol • Forward Indicator Bit (FIB) untuk mengontrol pengulangan
panggilan circuit-swicthed pada jaringan GSM. message.
Struktur dari network layer adalah sebagai berikut : • Forward Sequence Number (FSN) menyatakan nomor urut
message yang dikirim. Di penerima, FSN digunakan untuk
1 bit 3 bit 4 bit 1 7 bit Variable memeriksa urutan yang benar dari message.
TI flag TI
Protocol
Discriminator Message Type Information • Backward Indicator Bit (BIB) menyatakan tanggapan
terhadap message yang diterima.
Gambar 2.5. Struktur Message pada Layer 3
• B a c k ward Sequence Number (BSN) merupakan nomor urut
message yang telah diterima dengan benar.
Transaction Identifier ialah pointer, yang membedakan
Struktur CCS7 terbagi dalam 4 level, level 1-3 untuk
antar muliple parallel CM connections dan berbagai transaksi
MTP dan sebagian SCCP, sedangkan level 4 untuk user part.
yang ditempatkan di CM connection. TI flag menyatakan awal
Secara umum, MTP bertanggung jawab pada mekanisme
dari CM connection. Protocol Discriminator menghubungkan
pemindahan informasi antar aplikasi.
layer 3 protocol ke entitas message yang diberi alamat.
Pada bagian atas MTP terdapat protokol SCCP, SCCP
Message Type menyatakan fungsi dari layer 3 message.
yang membantu MTP dalam hal routing untuk menyalurkan
informasi signalling dalam membangun hubungan pada GSM.
SCCP memiliki 2 tipe protokol, yaitu :
• Connectionless Service
• Connection Oriented Service
Pentransmisian data paket dalam transaksi perbankan
menggunakan tipe protokol Connectionless Service.
Pentransmisian antara GSM dan Bank
Pentransmisian data antara MSC dan SMSC berdasarkan
model OSI. Sedangkan untuk h ubungan antara SMSC dan
Bank berdasarkan protokol TCP/IP.
1. Hubungan antara MSC dan SMSC
Model OSI digunakan sebagai protokol signalling pada
hubungan antara MSC dan SMSC, juga pada SMSC. Seperti
telah dijelaskan bahwa protokol yang digunakan untuk
signalling terletak pada 3 layer terendah. Struktur signalling
pada model OSI ini digambarkan sebagai berikut :
MSC
CM
Network access layer bertanggung jawab terhadap
pertukaran data antara host dan jaringan, dan juga pengiriman
data antara 2 peralatan pada jaringan yang sama.
Internet layer bertanggung jawab melewatkan message
melalui internetwork . Peralatan yang bertanggung jawab
terhadap routing message antar jaringan disebut gateway.
Protokol TCP/IP pada layer ini ialah Internet Protocol (IP).
Host-to host layer bertanggung jawab bagi integrasi data
dari ujung ke ujung. Pada layer ini digunakan 2 protokol,
Transmission Control Protocol (TCP) dan User Datagram
Protocol (UDP). TCP menyediakan pelayanan yang handal
dengan memastikan bahwa datanya ada pada saat pengiriman
paket terdapat error. Sedangkan UDP menyediakan layanan
yang tidak handal.
Application layer mencakup tiga fungsi layer pada
model OSI, yaitu session, presentation, dan application layer.
Untuk signalling message, layer yang digunakan ialah
network access layer dan internet layer. Untuk pengiriman
SMSC
data pada sistem perbankan, layer yang digunakan adalah
network access dan internet.

MM
BSSMAP/DTAP
Network Network Internet Network Access Layer
SCCP Pada layer ini teknologi yang digunakan ialah Ethernet
Data Link Data Link Network
II. Ethernet menggunakan metoda Carrier Sense Multiple
MTP Physical Physical Access Access/Collision Detection. Format frame Ethernet II ialah :
Destination Source
Gambar 2.8. Struktur Layer pada Interface antara MSC dan SMSC Preamble Address Address Type Data FCS
(8 Octets) (6 Octets)(2 Octets)
(6 Octets) (46-1500 Octets)(4 Octets)

Pentransmisian data antara MSC dan SMSC : Gambar 2.11. Format Frame Ethernet II

MSC SMSC • Preamble sebagai bagian awal frame.

Outgoing frame Incoming frame
• Destination dan Source Address memungkinkan node
construction
Network PCI TPDU Network reduction
penerima mengidentifikasi frame yang ditujukan ke node
Data Link PCI NPDU PCI Data Link
tersebut dan memungkinkan penerima menanggapinya.
• Type field juga disebut Ethertype, menunjukkan tipe data
Physical Physical
yang dibawa dalam frame.
Encoded bit stream
Transmission • Data field berisi data yang diterima dari layer bagian atas.
• Frame Check Sequence, kode pada FCS memungkinkan
medium

Gambar 2.9. Interaksi antar Layer node penerima untuk menentukan apakah error transmisi
telah mengubah frame tersebut. Pada field ini digunakan
Gambar di atas sesuai dengan prosedur signalling, Cyclic Redundancy Checksum (CRC).
hanya menggunakan 3 layer terendah pada model OSI. TPDU
dan NPDU merupakan user data yang dibawa oleh layer Internet Protocol
dibawahnya. Protocol control information (PCI) merupakan Layer ini bertanggung jawab terhadap pengiriman data
unit tambahan yang diberikan oleh masing-masing layer. melalui antar jaringan. Fungsi dari IP adalah :
• Pengalamatan
2. Hubungan antara SMSC dan Bank • Fragmentasi datagra m
Protokol TCP/IP digunakan pada link antara SMSC dan • Pengiriman datagram
bank server. Protokol ini juga digunakan pada internet. Struktur data yang dikirim pada internet disebut Internet
Pemetaan model internet terhadap model referensi OSI : datagram.
Application
III. SHORT MESSAGE SERVICE (SMS) DAN TEKNIK
Presentation Application
KRIPTOGRAFI
Session

Transport Host-to-host
Sistem GSM merupakan standar masyarakat Eropa untuk
Network Internet
komunikasi bergerak, dan juga yang pertama kali
Data Link
Network Access distandarisasi. GSM menggunakan transmisi digital untuk
Physical
kanal radio dan sesuai dengan perkembangan jaringan fixed.
Gambar 2.10. P erbandingan antara Model TCP/IP dengan Model OSI Elemen utama yang membentuk jaringan GSM adalah :
• MS ialah terminal bergerak untuk mengakses dan me makai
layanan yang ada pada jaringan selule r.
• Base Station System (BSS), elemen yang menghubungkan
MS dengan MSC. BSS terdiri dari Base Station Controller SMS Platform AIMs 1..n

(BSC) dan Base Tranceiver Station (BTS). Service Centre (SC)

• Mobile Switching Center (MSC), yang merutekan dan yang Timer CDR Handler

mentransmisikan kembali data melalui jaringan. MSC dapat Event

KERNEL sme_init tpmonitor
Handler
dihubungkan dengan PSTN untuk menyediakan hubungan tpwatcher
antara user dari PSTN dengan user dari PLMN. Configuration
utilities
Interface Data
base
MSC
BSS

Gateaway/
MS MN - AIM Interworking
MSC MSC
Vendor SS7

HLR
PSTN
MSC BSS
GSM PLMN
Gambar 3.1. Infrastruktur GSM seluler

Gambar 3.4. Struktur pada SMSC

Aliran data pada PLMN menggunakan 2 kanal logik :
a. Traffic channel untuk sinyal suara yang dikodekan dan Service Centre
untuk data pemakai. Komponen yang terdapat pada Service Centre adalah :
b. Signalling channel untuk membawa informasi kontrol dan (a) Telepath Kernel, antara hardware dan software. Pada
sinkronisasi antara base station dan MS. Kernel, SM yang diterima dirutekan ke alamat tujuan.
(b) Event Handle bertanggung jawab memantau peristiwa
1. Short Message Service (SMS) yang terja di di SMSC.
Layanan tambahan pada GSM selain komunikasi suara, (c) Timer Handler bertanggung jawab terhadap pendeteksian
yakni SMS, yaitu layanan yang mentransmisikan message SM yang diajukan selama penyampaian SM ditunda.
antara 2 sistem, salah satu atau keduanya merupakan user (d) CDR Handler bertanggung jawab terhadap pembangkitan
jaringan GSM. User yang bertindak sebagai pengirim disebut informasi billing untuk SM yang mencapai state terakhir.
mobile originating call, sedangkan user yang bertindak (e) TPWatcher, sistem self-monitor yang memeriksa sistem
sebagai penerima disebut mobile terminating call. Unix dan menyampaikan ringkasan masalah yang mungkin
Pentransmisian message secara connectionless menggunakan terjadi untuk meningkatkan kehandalan sistem dan juga
kanal pensinyalan. pemanfaatan yang lebih efektif sistem manajemen waktu.
HLR BSS
MTC
B
(f) TPMonitor yang memonitor proses di SMSC dan untuk
memastikan bahwa s istem handal terhadap error proses.
MSC (g) Telepath Configuration Interfaces, aplikasi untuk fungsi
PSTN operasi, administrasi dan fungsi maintenance dari Telepath
MOC
Telepon
A
A' SMSC, yaitu :
• Telepath System Manager Terminal (TPSMT), untuk
Gambar 3.2. Pentransmisian SMS aktifitas administrasi, operasi dan peme liharaan SMSC.
Struktur sel SMS pada GSM adalah sebagai berikut : • Telepath Customer Message Entry (TPCUST),
mengizinkan pelanggan untuk mengirim, menerima dan
GSM SMS
Header Text message (160 karakter)
meminta SM.
SMS Header SIM Command • Telepath Customer Administration Interface (TPCAI),
antarmuka command line untuk provisioning customer.
Origin Sync Signature
- Menjamin integritas message
- Memeriksa message
(h) Application Programmer Interface (API) Libraries, untuk :
Menghindari pengulangan message

Mengenali pengirim
SMSC API Functions, Kernel Interface Functions (KIFs),
Gambar 3.3. Struktur sel SMS Event Reporting Functions, dan Database Inteface
Functions (DIF).
Karakteristik dari SMS ini adalah : (i) Telepath Utilities, komponen ini terdiri dari :
• Message yang ditransmisikan tidak mengganggu percakapan • Database Tools
yang sedang berlangsung. • Traffic Report
• Digunakannya metoda enkripsi saat pengiriman agar (j) Relational Database Management System bertanggung
keamanan data terjamin, b aik aman dalam hal kerahasiaan jawab menyimpan informasi yang digunakan pada SMSC.
identitas pengirim maupun keakuratan data yang dikirim.
SM akan ditransmisikan melalui SMSC dan ditransmisikan Gateway/Interworking MSC (GW/IW MSC)
kembali ke MS yang dituju. SMSC bertanggung jawab Bertanggung jawab terhadap routing information bagi
terhadap routing SM ke tujuannya dan yang akan mengirim MS dari HLR, penyampaian SM ke MS, pemasangan Message
pemberit ahuan berupa laporan terhadap pengiriman message Waiting Data pada HLR bagi user yang OFF, penanganan
yang sukses maupun yang gagal. Alert dari HLR bagi user yang sebelumnya tidak aktif, dan
SMSC dibagi ke dalam dua elemen, yaitu terdiri dari : penerimaan SM dari MS untuk penyampaian ke SME.
1. Service Centre (SC)
2. Gateway/Interworking MSC (GW/IW MSC)
Elemen tersebut ditunjukkan pada gambar 3.4.
Teknik Kriptografi
Cryptography adalah ilmu yang mempelajari cara
menyamarkan atau menyandikan message yang berisi data dan
informasi dengan maksud mengamankan data dan informasi
dari pihak yang tidak berhak menerimanya.
Dua alasan dipergunakan kriptografi dalam sistem
komunikasi data, yaitu :
1. Privacy, masalah privacy berkaitan dengan upaya untuk
mencegah pihak la in dalam memperoleh informasi dari
kanal komunikasi secara tidak sah.
2. Authentication, masalah otentikasi berkaitan dengan upaya
untuk mencegah modifikasi data ke kanal komunikasi oleh
pihak lain yang tidak berhak untuk menyesatkan pelaku
komunikasi yang sebenarnya. Sehingga dengan otentikasi
ini penerima yakin bahwa dia telah menerima informasi
yang asli dari pengirim yang sah.
Pada sistem komunikasi terdapat 2 sistem kriptografi :
• Conventional cryptogphic system, dikenal dengan private
key cryptographic system.
• Public key cryptographic system.
Sistem Kriptografi Konvensional
Pada sistem kriptografi ini proses enkripsi dan dekripsi
menggunakan kunci yang sama, yang disebut sistem simetris.
Algoritma enkripsi dan dekripsi merupakan algoritma yang
sudah umum diketahui, tetapi kunci yang dipakai harus terjaga
kerahasiaannya dan hanya diketahui oleh pihak pengirim dan
penerima. Sehingga sistem ini pun disebut private key.
Dalam praktek sering digunakan kurir yang terpercaya
untuk distribusi kunci atau digunakan amplop tertutup. Salah
satu contoh sistem kriptografi ini adalah Data Encryption
Standard (DES). Pada sistem mobile banking digunakan Triple
DES sebagai algoritma enkripsi.
Prosedur sistem kriptografi ini yaitu bila suatu plaintext
M dienkripsi menggunakan invertible transformation E,
dengan kunci K menghasilkan ciphertext, C = E(K,M).
Ciphertext ditransmisikan ke penerima melalui kanal umum.
Ketika penerima yang dituju menerima C, ia akan mendekripsi
C dengan tranformasi inversnya yait u D, untuk mendapatkan
plaintext. Jadi D dinyatakan : D (K,C) = D [K,E(K,M )] = M.
Pengirim M' Penerima
Kriptanalis
Plaintext Kanal Umum
Enkripsi Dekripsi
Ciphertext
M
K C = E(K,M) K
M = D (K,C)
Kanal Rahasia
Kunci
Gambar 3.5. Model Sistem Kriptografi Konvensional
Sistem Kriptografi Kunci Umum
Konsep kriptografi ini pertama ditemukan oleh Diffie
dan Hellman. Hal yang membedaka n sistem kriptografi kunci
umum dengan yang konvensional ialah pada sistem kriptografi
kunci umum digunakan kunci dekripsi yang berbeda dengan
kunci enkripsi. Kedua kunci memiliki hubungan yang
sistematis, yang disebut juga sistem asimetris.
Pada sistem ini, kunci enkripsi (K E) diberitahukan ke
umum tanpa membahayakan kerahasiaan kunci dekripsi (KD).
Sedangkan kunci dekripsi hanya diketahui pemiliknya sebagai
penerima message, sehingga tidak perlu kanal terpisah untuk
distribusi kunci. Salah satu contoh ialah Rivest, Shamir, dan
Adleman (RSA).
Kriptanalis
M'
Pemakai Pemakai
M C = BE (M) M
Mesin Mesin
Direktori
BE A - AE BD
B - BE
C - CE
Gambar 3.12. Model Sistem Kriptografi Kunci Umum
Authentication dan Signature
Otentikasi dari suatu message didapat dengan memberi
suatu digital signature pada message. Dengan signature
penerima message dapat memastikan bahwa message memang
berasal dari pengirim yang dimaksud. Kualitas ini lebih dari
sekedar otentikasi dan penerima dapat mempercayai penanda
tangan yang telah mengirim message.
Penerapan Sistem Enkripsi
Berdasarkan penempatan peralatan enkrip si di jaringan,
ada dua macam penerapan dasar sistem enkripsi, yaitu :
• Link encryption, peralatan enkripsi dipasang pada setiap
ujung link . Kelemahannya ialah message harus didekripsi
setiap memasuki paket switch, sebab switch harus membaca
nomor virtual c ircuit pada header paket untuk routing paket.
• End-to-end encryption, proses enkripsi dilakukan pada user
(Tx dan Rx). Karena pada setiap switch tidak dipasang
perangkat dekripsi, maka header paket dalam bentuk aslinya
agar switch dapat membaca alamat dan dapat merutekan
paket tersebut ke alamat tujuan.
Pada sistem mobile banking, sistem enkripsi yang
diterapkan adalah end-to-end encryption dengan teknik
enkripsi blok. Jadi enkripsi dilakukan pada MS, sedangkan
dekripsi dilakukan pada bank server.
IV. KOMUNIKASI DATA SISTEM MOBILE BANKING
Pada sistem ini, jasa yang dapat diterapkan hampir sama
dengan ATM, tetapi pada sistem mobile banking nasabah tidak
dapat menarik uang tunai. Kelebihan sistem ini antara lain
ialah nasabah dapat mengakses bank dimana pun dan kapan
pun nasabah berada selama nasabah masih dalam wilayah
cakupan dari jaringan GSM.
Plaintext
Jasa perbankan yang tersedia pada sistem ini adalah
money transfer, permintaan catatan saldo terakhir (balance),
= D [K,E(K,M)]
dan permintaan catatan seluruh transaksi yang telah dilakukan
nasabah (history).
Komunikasi Data pada Mobile Banking
a. Prosedur Transaksi antara User dan Bank Server
Proses komunikasi diawali saat ponsel OFF. Ponsel
disini kita sebut sebagai terminal. Ketika diaktifkan, terminal
mengirimkan Unsolicited Status Message ke bank server,
untuk memberitahu bank server telah terjadi perubahan status
pada terminal dari keadaan OFF menjadi ON.
Bank server menanggapi message tersebut dengan
mengirim Configuration Information Request Operational
Message ke terminal. Message ini meminta terminal untuk
mengirim Configuration ID terminal dalam Solicited Status
Message. Kemudian bank server memeriksa Configuration ID
terminal berdasarkan database pada bank server. Jika bank
server menyatakan Configuration ID yang diterima valid maka
dikirim Write Command Message untuk menempatkan
konfigurasi data ke RAM terminal.
Setelah konfigurasi data tersimpan di RAM, terminal
mengirim Solicited Status Message untuk memberitahu bank
server bahwa semua konfigurasi data telah tersimpan di RAM
terminal. Dan bank server mengirim Operational Command
Message untuk start-up. Saat user akan melakukan transaksi,
Customer Request Message dikirim sebagai permintaan izin
bagi user memasuki ke layanan bank.
Bank server akan memeriksa data yang dibawa oleh
Customer Request Message. Jika data pada message tersebut
dinyatakan valid, bank server mengirim Function Command
Message ke terminal, berarti bank server memberi hak kepada
user untuk mengakses layanan bank. Kemudian bank server
mengaktifkan perintah yang disimpan di RAM terminal
melalui Function Command Message.
Pengiriman Function Command Message ini akan
mengaktifkan data yang ada di RAM sehingga terminal dapat
menampilkan perintah yang harus dijalani user saat mengakses
layanan bank. Komunikasi antara terminal dengan bank server
dihentikan hingga proses transaksi itu selesai dilakukan. Data
yang dimasukkan selama proses transaksi disimpan di buffer
dan akan dikirim ke bank server setelah transaksi dinyatakan
selesai, sebelum terminal shutdown.
Saat user menyatakan keluar dari layanan bank dan
terminal OFF, terminal mengirim Solicited Status Message ke
bank server. Bank server menanggapinya dengan mengirim
Operational Command Message untuk shutdown terminal.
Ketika shutdown, seluruh konfigurasi data dihapus dari RAM
terminal dan data yang tersimpan di buffer dikirim sebelum
terminal melaksanakan shutdown. Terminal akan mengirim
Solicited Status Messa ge sebagai pemberitahuan bahwa
prosedur shutdown telah dilaksanakan.
Terminal
Bank Server
(Ponsel)
Usermemasukkan PINConsumer Request Message
Membuat keputusan
dan data yang diminta;
terminal menyusun
untuk mengizinkan atau
tidak transaksi yang
permintaan diminta
Melengkapi transaksiFunction Command Message
yang diperintahkan dan
membentuk
Status
Message
Solicited Status Message
Transaksi telah lengkap
Gambar 4.1. Aliran Message Transaksi
Terminal
Bank Server
(Ponsel)
Unsolicited Status Message
Configuration Request Operational Command Message
Solicited Status Message
Write Command Message
Solicited Status Message
Operational Command Message
Consumer Request Message
Function Command Message
Solicited Status Message
Operational Command Message
Solicited Status Message
Gambar 4.2. Prosedur komunikasi pada Mobile Banking
Setiap message, baik yang dikirim maupun yang diterima
terminal memiliki Logical Unit Number (LUNO), berisi
nomor perangkat yang digunakan oleh pengirim dan nomor
tertentu yang telah ditetapkan oleh bank server. Dengan
LUNO inilah message yang dikirim oleh kedua pihak terjamin
keasliannya. Selain itu, message terlebih dahulu dienkripsi.
b. Arsitektur Jaringan Data pada GSM
SMS dikirim dalam bentuk paket dengan panjang 176
karakter alphanumerik. Pentransmisian SM dilakukan secara
connectionless menggunakan kanal pens inyalan. Perlakuan
jaringan GSM terhadap data yang ditranfer tergantung dari
saluran fisik yang dilaluinya. Saluran fisik ini terdiri dari radio
interface, Abis interface, serta A-interface.
Pens inyalan pada infrastruktur jaringan GSM
menggunakan protokol CCS7. CCS7 dilengkapi kemampuan
mentransmisikan data dari node ke node dalam bentuk paket.
Link yang tidak menggunakan CCS7, pentransmisian data
tersebut menggunakan pro tokol LAPD pada Abis interface.
Flag Control Address Information FCS Flag
Gambar 4.3. Format Frame LAPD pada Abis Interface
Protokol CCS7 digunakan pada A-interface, pertukaran
informasi pada sistem mobile banking menggunakan Mobile
Application Part. MAP terutama untuk pertukaran informasi
yang berkaitan dengan kemungkinan user untuk roaming.
MAP menggunakan TCAP, SCCP, dan MTP untuk transfer
informasi antar elemen fungsional.
Security System
a. Security System pada Mobile Banking
Sistem keamanan pada mobile banking terletak pada tiap
end user yaitu MS, khususnya dalam SIM Card , dan bank
server (end-to-end encryption). Pentransmisian SM terbagi
dalam dua arah, SM yang berasal dari MS menuju bank server
dan dari bank server menuju MS. Bentuk ancaman pada kedua
link tersebut adalah :
• Ancaman terhadap SM yang dikirim dari MS ke bank server,
ialah ancaman pada otentikasi dan integritas data. Pihak
ketiga menangkap SM sebelum mencapai tujuan dan
berusaha untuk mengganti data tertentu sehingga pihak
penyerang dinyatakan sebagai pengirim yang sah oleh
penerima. Message yang akan diserang oleh kriptanalis ialah
Solicited Status message, karena berisi Configuration ID
yang diminta bank server. Dengan penyerangan terhadap
message ini, kriptanalis berharap dapat mengakses bank
server dengan identitas nasabah yang asli.
Penanganan terhadap ancaman ini ialah memberi
informasi tambahan terpisah dari plaintext dan dienkripsi
dibawah kunci rahasia. Kunci rahasia ini ditentukan bank
server. Informasi tambahan pada sistem ini terbagi 3 bagian,
yaitu origin, synchronization, dan signature. Informasi
tambahan ini bernama SMS header. Setiap message yang
ditransmisikan memiliki header ini sebagai otentikasi
terhadap message yang diterima. Validasi terhadap SM oleh
bank server dimulai dari origin, jika data pada origin ini
valid maka validasi dilanjutkan ke synchronization field. Jika
data tersebut juga dinyatakan valid, validasi dilanjutkan ke
signature field. Proses validasi dihentikan bila salah satu dari
ketiga field dinyataka n tidak valid.
Origin berisi identitas pengirim, data ditentukan oleh
bank server saat personalisasi. Isi dari origin field adalah
 LUNO, yaitu nomor logik yang ditetapkan bank server
ditambah dengan nomor mobile equipment (ME).
Synchronization pada message adalah data yang ada
pada Message Sequence Number field. Dengan data ini
antara pengirim dan penerima terjadi sinkronisasi sehingga
keduanya dapat saling bertukar informasi yang terdapat
dalam message. Karena Message Sequence Number
merupakan protokol logik dari network message, maka data
ini juga dapat dijadikan sebagai signature dari message
tersebut. Jika terminal menggunakan M A C (Machine
Authentication Code), Time Variant Number field sebagai
Synchronization dan MAC data field bertin dak sebagai
Signature field.
Signature berisi identitas nasabah yang bersifat unik.
Pada sistem ini data yang disebut sebagai signature suatu
nasabah ialah data yang ada pada MAC data field. Dengan
MAC ini penerima dapat memastikan bahwa user adalah
nasabah dari bank tersebut.
• Ancaman pada SM yang dikirim dari bank server ke MS,
merupakan ancaman terhadap kerahasiaan data. Artinya
pihak yang tidak sah berusaha untuk mendapatkan data
rahasia, misalnya nomor rekening, saldo nasabah, dan
sebagainya. Kriptanalis melakukan serangan dengan cara
menangkap SM dari pihak bank dan membuka serta
membaca data rahasia tersebut, atau bahkan mengubah data
tersebut. Message yang akan diserang oleh kriptanalis ialah
Write Command VI message, karena pada message ini berisi
tabel seluruh data dan transaksi yang dilakukan nasabah.
Ancaman ini ditangani dengan penggunaan enkripsi
terhadap data yang dibawa oleh message. Pada sistem mobile
banking, setiap message yang diterima akan terjadi validasi
terhadap SMS header s ebelum plaintext yang berisi
command dilaksanakan. Jadi plaintext tidak akan dapat
dibaca sebelum ketiga field pada SMS header dinyatakan
valid. Data pada SMS header dienkripsi dibawah kendali
kunci yang ditentukan oleh pihak bank. Pada sistem ini
digunakan Triple DES sebagai algoritma enkripsinya.
Karena algoritma ini termasuk sistem simetris, maka kunci
yang digunakan antara pengirim dan penerima adalah sama.
b. Aplikasi Mobile Banking pada SMS
Pentransmisian SM terjadi melalui 2 proses, yaitu SM
ditransmisikan ke SMSC, kemudian diteruskan ke penerima.
Security terhadap SM di jaringan menggunakan dua algoritma
enkripsi, yaitu algoritma Triple DES dan algoritma A5.
P Key
Plaintext Triple GSM
A5 MSC SMSC
DES Network
SIM Card
Invers A5
Gambar 4.4. Arsitektur Mobile Banking
Message memiliki panjang 160 karakter dan disimpan
pada RAM terminal yang ada pada SIM Card . Sebelum
ditransmisikan ke jaringan, message diberi header dengan
panjang 16 karakter yang dienkripsi menggunakan algoritma
A5 dibawah kendali kunci enkripsi (Kc) yang diberikan oleh
jaringan. Sehingga SM yang ditranfer ke SMSC memiliki
panjang 176 karakter.
SMSC memeriksa header yang berisi alamat tujuan
untuk menentukan kemana SM akan dikirimkan. Protocol
identifier sebagai salah satu elemen utama dari karakteristik
SMS untuk mengenali tipe aplikasi SM. Sehingga SM yang
diterima oleh SMSC sesuai dengan aplikasi yang digunakan.
Pada s aat SM ditransmisikan dari SMSC ke bank server,
GSM SMS header dengan panjang 16 karakter dilepaskan. SM
dikirim ke bank server dengan panja ng 160 karakter. Dari 160
karakter, 20 karakter sebagai SMS header dan 140 karakter
sebagai field data.
GSM SMS
SMS Header Command
Header
16 char 20 char 140 char
Gambar 4.5. Format Paket antara Alamat Asal dan SMSC
GSM SMS header berisi alamat tujuan, yang dienkripsi
menggunakan algoritma A5 dibawah kendali kunci enkripsi
yang ditentukan GSM network melalui algoritma A8.
SMS header dibagi 3 bagian : origin, synchronization,
dan signature. Dengan data pada SMS header, penerima yakin
bahwa message yang diterima adalah asli dan dari pengirim
yang sah. SMS header berisi data nasabah dan sinkronisasi.
Field ini dienkripsi menggunakan Triple DES di SIM Card.
Command berisi perintah yang harus dilakukan oleh
penerima. Field ini akan diproses sebelum penerima memberi
jawaban ke pengirim. Panjangnya ialah 140 karakter.
Setelah message tiba di bank server (160 karakter), GSM
header didekripsi agar data nasabah dapat dibaca oleh bank
server. Bank server memeriksa SMS header untuk memastikan
bahwa message yang diterima dari nasabah yang asli dan tidak
terjadi perubahan selama pengiriman.
SMS Header Command
20 char 140 char
Gambar 4.6. Format Paket antara SMSC dan Alamat Tujuan
Jika data nasabah tersebut valid, bank akan membaca
command field yang berisi permintaan melakukan transaksi.
Bank server menanggapi dengan mengirim message yang
berfungsi memberikan hak kepada nasabah dalam mengakses
layanan bank. Command field tidak akan dapat dibaca sebelum
SMS header dinyatakan valid oleh penerima.
Security dari mobile banking selain penggunaan header
dan algoritma enkripsi, pada jalur menuju bank digunakan
leased line agar keamanan message lebih terjamin.
V. KESIMPULAN
Bank
Server
Invers
Data
1. Data yang ditransmisikan pada komunikasi data
Triple
DES base perbankan meliputi data keuangan dan data nasabah.
P Key
Informasi keuangan yang ditransmisikan berupa virtual
BANK money, yaitu uang yang termasuk dalam kelompok uang
giral, salah satu bagian dari M1.
2. Dalam pentransmisian data, sistem perbankan
memerlukan security system dan disaster recovery untuk
melindungi data nasabah dan juga untuk keamanan bank
tersebut. Disaster recovery tidak dibahas di dalam Tugas
Akhir ini dan akan menjadi saran pengembangan dari
penelitian ini.
a. Komunikasi data perbankan dapat menggunakan short
message service sebagai transport datanya karena sistem
keamanan yang dapat dipercaya. Security system pada
 mobile banking dimasukkan ke dalam kartu SIM pada
saat personalisasi oleh bank yang bekerja sama dengan
perusahaan penyedia kartu. Security system pada mobile
banking ini terdiri dari algoritma A5 dan algoritma Triple
DES. Algoritma A5 terdapat pada GSM SMS header
yang berfungsi sebagai security pada sisi jaringan GSM.
Sedangkan Triple DES terdapat pada SMS header, yang
berfungsi sebagai security pada sisi perbankan.

DAFTAR PUSTAKA

[1] A. C. Gidlow,"Data Services in PCN", IEE, 1995.

[2] Carl M. Campbell,"Design and Specification of
Cryptographi and Capabilities", IEEE Communications
Society Magazin e, November, 1978.
[3] Charles P. Pfleeger,"Security in Computing", Prentice-
Hall International Edition, 1989.
[4] Douglas E. Comer,”Internetworking with TCP/IP Volume
I : Principles, Protocols, and Architecture ”, Second
Edition, Prentice-Hall International Editions, 1991.
[5] Drew Heywood,”Konsep dan Penerapan Microsoft
TCP/IP”, Penerbit Andi Yogyakarta, 1999.
[6] Federal Information Processing Standards Publication
46,"Specification for The Data Encryption Standard",
Januari, 1977.
[7] Fred Halsall," Data Communications Computer Networks
and Open Systems", 3th Edition, Addison Wesley, 1993.
[8] Giovanni Martini, Giorgio Rosenga," Distributed
Architecture for Applications Based on The GSM Short
Message Service".
[9] Insukindro, Dr., M.A.,"Ekonomi Uang dan Bank Teori
dan Pengalaman di Indonesia", Edisi I, BPFE
Yogyakarta, 1997.
[10] Jari Hämäläinen and Jussi Rajala,”Connectionless Packet
Data Transmission in The Signalling Network
Infrastucture”, IEEE, 1994.
[11] Lukas Tanutama,”Pengantar Komunikasi Data”, Elex
Media Komputindo, Jakarta, 1997.
[12] Michel Mouly and Marie – Bernadette Pautet,”The GSM
System for Mobile Communications”, 1992.
[13] R.L. Rivest, A. Shamir, and L. Adleman," A Method for
Obtaining Digital Signatures and Public-Key
Cryptosystems", Communications of the ACM, Vol. 21,
No. 2, Februari, 1978.
[14] Ruddy Tri Santoso, Drs., MM.,"Mengenal Dunia
Perbankan", Penerbit ANDI Yogyakarta, Cetakan I, 1997.
[15] Scrumberger," Over The Air Customisation", Februari,
1996.
[16] Siegmund M.Redl, Matthias K. Weber, dan Malcolm W.
Oliphant,”An Introduction to GSM”, Artech House
Publishers, London, 1993.
[17] Siti Tri Zakia,”Aplikasi Common Channel Signalling No.
7 untuk Komunikasi Faksimili Kasus : Faksimili pada
Layanan Pesan Singkat GSM ”, Tugas Akhir, STT
Telkom Bandung, 1999.
[18] Whitfield Diffie and Martin Hellman," New Directions In
Cryptography", IEEE Transactions on Information
Theory, Vol. IT -22, No. 6, November, 1976.