Keamanan Dalam Jaringan GPRS 1
Keamanan Dalam Jaringan GPRS 1
Jaringan GPRS
Rizky Handayani
08053111036
BAB.III PEMBAHASAN………………………………………………………....9
3.1.1 Penyerang…………………………………………………..10
3.2.1 Firewall……………………………………………………………15
3.2.2 Firewall Antara GGSN dengan Jaringan Internet…………..15
BAB.IV KESIMPULAN………………………………………...…………………17
DAFTAR PUSTAKA..……………………………………………………………..19
1
Bab I
Pendahuluan
ragamnya. Koneksi internet tidak hanya diakses melalui computer (PC) tetapi juga
(General Packet Radio Service). Pada umumnya setiap telepon selular akan
mendapatkan alamat IP yang disebut sebagai Mobile IP. Sebagai contoh adalah
mendapat alamat IP yang sama walaupun berada dalam gateway yang berbeda.
Gateway merupakan network interface yang menyediakan akses ke sebuah sistem
lain yang terhubung dalam sebuah network. Dengan Mobile IP ini pengirim data
tidak perlu tahu alamat IP penerima data. Perlu diingat bahwa tidak semua
menyampaikan pesan dari gateway yang menangani paket data GSM ke gateway
yang menangani konversi paket data GSM ke paket data TCP/IP atau sebaliknya.
Di Indonesia jaringan selular yang banyak dipakai adalah GSM. Hampir sebagian
besar operator GSM telah meningkatkan layanan mereka dengan menambah layanan
dengan kecepatan tinggi seperti, mendownload e-mail, chatting, browsing, dll. Selain
itu dengan adanya GPRS operator bisa menambah layanan MMS (Multimedia
telepon selular.
2
Untuk menjaga keamanan data di GPRS, pihak operator biasanya
pengguna dengan jaringan operator. Namun hal ini tidak menjamin keamanan data
pengguna. Data bisa saja dibajak oleh sesama pengguna, karena memakai VPN yang
sama.
Biasanya billing dan authentifikasi server terletak pada VPN yang sama
dengan pengguna. Hal ini bisa dieksploitasi oleh pengguna, sehingga bisa merubah
tagihan billing internet atau membuat authentifikasi yang baru sehingga bisa
jaringan GPRS akan susah dilacak keberadaannya. Pelaku tidak mudah diketahui
Base Server) pelaku akan susah dicari karena pelaku dapat dengan mudah berpindah-
pindah tempat dan berganti-ganti operator (tinggal mengganti SIM Card). Kalaupun
(IMEI pada telepon selular), pelaku tinggal mengganti telepon selular yang baru.
Berdasarkan kejahatan ini, maka dibutuhkan keamanan dalam jaringan GPRS agar
para pengguna telepon selular merasa nyaman dalam mengakses internet melalui
media GPRS.
1.2. TUJUAN
Tujuan dari tugas ini adalah :
3
Bab II
Landasan Teori
2.1. Jaringan GPRS
data di jaringan GSM yang kecepatan transfernya mencapai 115 kbps. Dengan
adanya GPRS ini jaringan GSM bisa memisah paket data kecepatan tinggi dengan
suara. Dengan adanya GPRS ini pengguna bisa terus terkoneksi ke internet.
Pengguna tidak perlu dial up terus menerus ketika akan melakukan koneksi ke
internet. Dengan menggunakan media GPRS ini, biaya internet dihitung berdasarkan
teknologi transfer data kecepatan tinggi lewat jaringan nirkabel (3G). Sehingga
sering disebut-sebut sebagai teknologi kunci untuk data bergerak. Secara rinci ada
berbasis paket data yang lebih efiesien dalam penggunaan sumber daya
memiliki laju data sampai 115 kbps yang berarti dua kali lipat daripada
Dengan adanya GPRS ini operator GSM dapat menambah layanan bagi para
pengguna. Pengguna tidak hanya bisa melakukan komunikasi suara namun juga
4
Traffic Monitoring, dengan layanan ini pengguna bisa melihat keadaan lalu
lintas di suatu tempat seacara real time, dengan maksud agar mengetahui
daerah mana yang lalu lintasnya padat dan daerah mana yang lalu lintasnya
sepi.
VOIP (Voice Over IP), layanan ini biasanya digunakan antar pengguna PDA.
Pemakai PDA pertama harus menginstal suatu program terlebih dahulu baru
bisa menggunakan VOIP. Teknologi ini akan efektif bila tarif GPRS dihitung
secara flat, sehingga walaupun banyak data yang ditransfer namun harga
Dalam gambar terlihat bahwa jaringan GPRS merupakan bagian dari jaringan GSM
MS (Mobile Station)
5
MS dapat dikatakan perangkat selular yang terhubung langsung dengan jaringan
GSM, yaitu SIM (Subscriber Identify Module) Card dan perangkat keras seperti telepon
GPRS. Dalam hal ini MS lebih mengarah kepada komputer yang terhubung ke
BSS terdiri dari BTS (Base Transceiver Station) dan BSC (Base Station Controller).
Di BSS sinyal radio dari BSS akan diterima oleh BTS dan selanjutnya diteruskan ke
HLR adalah database yang menyimpan data pengguna jaringan GPRS. Informasi
VLR adalah database yang berisi informasi semua MS yang sedang terhubung
dengan GPRS.
SGSN adalah komponen utama jaringan GPRS. SGSN akan meneruskan paket
paket data GSM dari SGSN menjadi paket TCP/IP. GGSN dan SGSN digunakan
EIR adalah database yang berisi data tentang perangkat bergerak. Dalam EIR
GPRS backbone network adalah intranet dari jaringan GPRS. GPRS backbone
6
networks adalah IP based.
Walaupun dua bagian ini secara fisik bisa dijadikan dalam satu server, namun untuk
disesuaikan dengan keadaan di masa depan, misal ada penambahan server baru
CG (Charging Gateway)
yang lewat dan kemudian mentotal biaya pemakaian data. Total data ini dikirim ke
sistem billing. Di sistem billing akan dihitung biaya pemakaian GPRS pengguna.
7
BG (Border Gateway)
komunikasi data melalui operator berbeda bisa dilakukan. BG ini secara teori adalah
bagian yang paling aman dan paling efisien, hal ini berguna agar transfer data antar
sebaliknya. DNS selain mengubah alamat IP untuk jaringan internet, juga mengubah
alamat IP untuk jaringan lokal GPRS sendiri. Untuk jaringan lokal biasanya
Bagian ini berguna untuk menyimpan data trafik spesifik untuk tiap-tiap
pengguna. LIG berisi informasi (log) trafik data yang ditransfer oleh pengguna. Hal
ini berguna bila ada masalah keamanan (kejahatan internet) yang dilakukan melalui
jaringan GPRS. Pihak operator bekerjasama dengan pihak berwajib untuk bisa
Firewall digunakan untuk mencegah jaringan GPRS dari serangan dari luar.
8
Bab III
PEMBAHASAN
Confidentiality
Data-data dalam jaringan harus aman dari tangan-tangan yang tidak berhak.
Untuk menjaga data agar bisa memenuhi target confidentiality, data sebelum
Integrity
Data-data yang melewati jaringan harus tetap dalam keadaan utuh dan
untuk menjaga agar data tidak hilang/rusak harus ada error checking terlebih dahulu,
Availablity
Khusus untuk jaringan GPRS data-data yang ada pada jaringan harus dapat
diatas, dapat diketahui siapa saja yang berpotensial untuk mengacaukan masalah
penyerang untuk mengacaukan keamanan. Dan yang paling utama adalah bagian
9
3.1.1 Penyerang
Untuk menjadi penyerang dalam keamanan jaringan GPRS. Ada dua kategori
Penyerang ini berasal dari luar operator dan dari luar pengguna jaringan
Cracker
lokal GPRS, biasanya berasal dari jaringan Internet. Cracker ini biasanya mempunyai
tujuan untuk merusak system. Namun tidak jarang cracker ini mencuri data-data
dari jaringan GPRS dan menjualnya ke pihak lain guna mendapatkan keuntungan.
• Sub Kontraktor
Sub kontraktor adalah pihak ketiga yang biasanya dikontrak oleh pihak
operator untuk memasang atau mengupgrade jaringan selular. Pihak ini biasanya
tidak berniat untuk melakukan perusakan, namun bila pihak ini melakukan
keamanan yang cukup fatal. Sub kontraktor bisa menjadi penyerang yang sangat
potensial, mereka mempunyai akses ke jaringan dan bisa saja mengambil data-data
• Rekanan
Rrekanan ini adalah pihak ketiga yang menyediakan dukungan penuh agar
jaringan GPRS berjalan dengan semestinya, seperti ISP (Internet Service Provider). ISP
karena rekanan memegang salah satu kunci jalannya jaringan GPRS, bisa saja
• Pihak Keamanan
10
Pihak keamanan ini bisa dari pihak kepolisian atau pihak militer.Pihak
jaringan GPRS dengan segala macam teknik. Pencurian ini biasanya berhubungan
dengan operasi intelejen. Selain itu pihak keamanan sering melakukakan jamming
(mengacaukan sinyal GSM), sehingga sinyal GSM dalam area tertentu sinyalnya
menghilang.
b. Kategori yang kedua adalah penyerang dari dalam jaringan GPRS itu sendiri.
Penyerang ini bisa berasal dari sesama pengguna GPRS ataupun dari pihak
operator GPRS sendiri. Dari pihak operator GPRS bisa berupa pekerja yang dengan
ekonomi).
satu atau beberapa topik bahasan keamanan yaitu confidentiality, integrity dan
availability data. Berikut adalah beberapa teknik yang bisa dilakukan penyerang
Pencurian
Pencurian benda secara fisik seperti pencurian telepon selular, SIM Card, PDA,
PC. Pencuri bisa mengambil data-data yang ada dalam benda yang dicurinya, atau
menggunakan SIM Card curian untuk mengakses jaringan GPRS sehingga tanpa
Jamming
Jamming adalah aksi untuk mengacaukan sinyal GSM di suatu tempat. Dengan
teknik ini sinyal GSM bisa di-ground-kan, sehingga sinyal GSM tidak bisa ditangkap
sama sekali.
Teknik penyerangan ini bisa membuat jaringan GPRS tidak bisa diakses karena
salah satu atau beberapa server yang diserang menjadi crash. Cara untuk membuat
server crash, biasanya dengan mengirim paket yang berukuran besar dan terus
11
menerus ke sebuah server. Karena paket yang diterima jumlahnya sangat besar,
sehingga server tidak mampu melayani lagi dan akhirnya crash yang menyebabkan
Eavesdropping
Program tersebut berfungsi untuk menyalin aliran data dan salinan tersebut dikirim
ke penyerang.
Masalah keamanan yang sering muncul pada bagian ini adalah, pencurian
terhadap telepon selular / PC. Selain itu biasanya pencuri akan mengclonning
SIM Card pengguna agar si pencuri dapat mengakses internet melalui koneksi
GPRS secara gratis. Pencuri juga dapat mengambil data-data penting yang ada di
MS.
dan BSS. Dalam hal ini data dari MS akan dikirim ke jaringan GPRS Backbone
dengan melalui BSS dan akhirnya akan sampai ke SGSN. Data yang dikirim
12
tersebut akan ditransmisikan melalui gelombang radio. Pada bagian inilah dapat
penyerangan yang dilakukan dalam GPRS backbone ini adalah dengan cara
menyadap aliran data dalam jaringan GPRS. Dengan melakukan hal tersebut,
seseorang dapat mengubah data billing dalam koneksi GPRS yang dapat
rentan terhadap serangan DOS (Denial Of Serveice), baik serangan dari jaringan
internet atau dari jaringan internal. Serangan DOS dari jaringan internet biasanya
susah untuk dilakukan, karena ada firewall di antara jaringan lokal GPRS dengan
jaringan internet. Yang paling memungkinkan adalah serangan DOS dari jaringan
internal sendiri.
menjaga keamanan agar jaringan local operator tidak dapat mengakses sembarang
jaringan. Apabila firewall dapat ditembus maka pihak operator dari jaringan lain
dapat mengakses operator yang terhubung. Border Gateway juga dapat menyadap
Penyerang yang ada pada bagian ini adalah pihak-pihak yang ada di internet.
Melalui jaringan internet penyerang dapat dengan mudah merusak GGSN dengan
melakukan DDoS. DDoS akan melakukan pengiriman data dalam jumlah yang
sangat besar dan dalam waktu yang bersamaan sehingga membuat jaringan collaps.
Adapaun metode yang digunakan untuk keamanan pada GGSN yaitu dengan
13
menggunakan firewall. Tetapi dalam hal ini firewall tidak dapat bekerja dengan baik
keamanan dari jaringan GPRS dipandang secara menyeluruh tidak per bagian-
bagian. Sebagai contoh, penyerang dari dalam jaringan GPRS, akan susah dilacak
keberadaannya. Walaupun data-data MS (nomor IMEI, data SIM Card) telah dicatat,
penyerang dapat dengan mudah mengganti MS. Selain itu penyerang dapat dengan
Dengan adanya penyerangan ini, pihak yang diserang akan merasa dirugikan
karena akan membayar tagihan internet dari traffic yang tidak dipakainya. Teknik ini
bisa dilakukan oleh subscriber lain dengan melakukan ping ke alamat IP pihak yang
diserang. Pihak yang diserang akan me-replay ping tersebut dan akan terkena biaya
pengguna lain. Pengguna akan dianggap sebagai satu LAN (Local Area Network) oleh
pengguna lain. Hal ini akan berbahaya bila antar pengguna tidak ada firewall yang
14
3.2. Metode Mengamankan Jaringan GPRS
jaringan GPRS.
3.2.1. Firewall
diteruskan apabila paket data yang diperiksa aman. Firewall ini bertugas untuk
dari traffic yang bisa membahayakan salah jaringan tersebut. Selain itu firewall
dengan yang lain. Traffic dari pengguna yang satu yang diarahkan ke
memastikan apakah firewall tersebut bekerja dengan baik atau tidak adalah
dengan melihat alamat IP yang dipakai pada saat browsing. Apabila IP yang
di dapat berbeda dengan alamat IP dynamic yang ada pada MS, maka
firewall antara GGSN dengan jaringan internet berjalan dengan baik. Dengan
ini jaringan internet di luar tidak bisa mengenali alamat IP internal yang
15
3.2.3. Firewall Antar Pengguna
berada dalam keadaan idle, maka akan terlihat jelas perbedaan antara data
sebelum dan sesudah adanya ping. Disini dapat dilihat bahwa MS kedua
yang tadinya dalam keadaan idle merespon ping tersebut dan akhirnya
MS yang ditemuinya. Hal ini bisa membuat MS lain menjadi crash, yang
Apabila akses yang dilakukan berhasil, maka dapat disimpulkan bahwa tidak
ada firewall yang menghalangi pengiriman data antar pengguna. Dengan ini
aman dan privasi terjaga. Dengan adanya VPN jaringan akan seperti jaringan
private, walaupun jalur yang dipakai untuk koneksi adalah jaringan public
(internet). Data yang lewat jaringan VPN pertama kali dienkripsi terlebih
dahulu baru kemudian didekripsi pada sisi penerima. Pada jaringan GPRS,
16
Dengan adanya VPN data dari/ke MS akan lebih aman karena selama
transfer, data selalu dalam keadaan terenkripsi. Selain itu VPN digunakan
Bab IV
KESIMPULAN
yang paling penting. Dalam hal ini keamanan yang harus dijaga adalah :
Card akan diambil alih oleh pihak yang mengambilnya, selain itu pihak
tersebut dapat melakukan koneksi GPRS secara gratis. Dan apabila terjadi
aksi GSM Jamming disuatu tempat, maka GPRS tidak dapat berfungsi (si
1. Pencurian,
17
Untuk mengatasi masalah keamanan diatas, maka digunakan metode
Firewall tersebut tidak berjalan dengan baik. Karena pada saat melakukan
transfer paket data antara MS 1 dengan MS yang lain, paket data tersebut
dapat dengan mudah di kirim ke pengguna lain yang sedang online lewat
18
Daftar Pustaka
http://budi.insan.co.id/
http://www.elektroindonesia.com/elektro/tel33a.html
http://www.sourceo2.com/O2_Developers/O2_technologies/GPRS/default.htm
http://www.interdimension.org/sim_card_cloning/
19