Makalah Security Computer : SMS Banking

A.      Pendahuluan

Kebutuhan akan transaksi dan teknologi telekomunikasi saat ini berkembang cukup pesat. Banyak sekali alat komunikasi yang keluar di pasaran tiap bulannya dengan menawarkan fitur-fitur yang baru. Di sisi lain perkembangan teknologi komunikasi ini menimbulkan kebutuhan akan tersedianya informasi yang cepat. Saat ini manusia dapat berkomunikasi dengan cepat melalui telepon seluler. Selain itu pertukaran data informasi saat ini dapat dilakukan secara mudah dengan menggunakan internet. Hal inilah yang menyebabkan banyaknya layanan transaksi terutama di bidang jasa yang menggunakan media-media telekomunikasi. Salah satu layanan telekomunikasi yang sering digunakan dan sedang berkembang di Indonesia adalah SMS banking.
SMS Banking adalah penggunaan layanan transaksi perbankan dengan menggunakan sarana telekomunikasi yaitu SMS. Saat ini pelanggan bank dapat melakukan berbagai macam transaksi perbankan seperti : cek saldo, transfer, pembayaran dll dimanapun ia berada dengan menggunakan fitur SMS pada telepon genggam yang dimilikinya. Pengguna hanya perlu memasukkan nomor PIN pada telepon genggam yang dimiliknya untuk melakukan semua fitur perbankan yang ditawarkan oleh layanan SMS banking. Namun banyaknya pelanggan yang menggunakan layanan SMS banking tidak diimbangi dengan faktor keamanan yang ada pada layanan tersebut. Sampai saat ini kejahatan terhadap layanan SMS banking masih sering terjadi. Layanan ini menjadi rentan kejahatan dikarenakan banyaknya data pribadi yang dimasukkan pelanggan ke dalam konten SMS, mulai dari nomor PIN, nomor rekening dan lain-lain. Kejahatan yang terjadi biasanya dilakukan dengan cara penyadapan pada saat pengiriman data dari telepon seluler. Data menjadi sangat rentan disadap terlebih lagi terdapat beberapa layanan SMS banking yang tidak menggunakan enkripsi pada konten SMS. Enkripsi dapat digunakan sebagai faktor keamanan tambahan pada SMS banking. Isi sms sulit untuk dibaca karena isi sms telah dimodifikasi sedemikian rupa sehingga tidak bisa dibaca jika tidak mendapatkan kunci enkripsi. Kriptografi memiliki beberapa algoritma yang dapat digunakan untuk mengamankan sebuah data atau informasi. Algoritma kriptografi ini dapat diterapkan dalam pengamanan layanan SMS banking tersebut. Konten sms dapat dienkripsi dengan salah satu algoritma maupun kombinasi dari beberapa alogritma kriptografi sehingga isi SMS yang berisi data pribadi pelanggan bank tidak dapat dibaca dengan mudah oleh penyadap.

B.       Analisis Sistem SMS Banking

SMS-Banking yang ada pada umumnya memiliki arsitektur sistem seperti yang dapat dilihat pada Gambar 1. Pada awalnya, telepon seluler milik nasabah bank mengirimkan pesan SMS yang berisi kode tertentu kepada nomor penyedia layanan melalui wireless carrier. Wireless carrier kemudian meneruskan SMS tersebut kepada Bulk SMS Service Provider. Bulk SMS Service Provider kemudian meneruskan pesan tersebut kepada aplikasi mobile banking. Aplikasi mobile banking selanjutnya berhubungan dengan server perbankan inti untuk memroses permintaan nasabah. Aplikasi mobile banking kemudian merespon permintaan nasabah dalam bentuk pesan SMS kepada Bulk SMS Service Provider. Bulk SMS Service Provider lalu meneruskan SMS tersebut kepada wireless carrier. Wireless Carrier kemudian meneruskan pesan tersebut kepada telepon seluler nasabah.

 

C.      Sarana Layanan SMS Banking

Layanan SMS-Banking memiliki beberapa pilihan cara yang bisa disesuaikan dengan kemampuan ponsel dan kartu SIM (Subscriber Interface Module) yang digunakan, diantaranya:

1. Melalui SMS biasa

Cara ini merupakan cara yang umum digunakan dalam layanan SMS-Banking. Pengguna menggunakan layanan SMS-Banking dengan cara mengetikkan pesan SMS yang berisi kode tertentu yang ditentukan oleh bank, lalu mengirimkan pesan tersebut ke nomor khusus yang sudah ditentukan oleh bank.

2. Melalui menu SIM Toolkit

Pengguna dapat menggunakan layanan SMSBanking melalui fasilitas yang disediakan oleh operator telepon seluler. Pengguna dapat memilih menu-menu khusus yang dapat diakses pada menu SIM Toolkit yakni menu yang biasanya terdapat pada kartu SIM, misalnya: Satelindo@ccess serta M3Access dari Indosat, Life in hand dari ProXL, dan Navigator64 dariTelkomsel.

3. Melalui aplikasi khusus.

Pengguna dapat melakukan layanan SMS Banking melalui aplikasi khusus yang disediakan oleh pihak bank. Aplikasi ini dapat digunakan setelah pengguna terlebih dahulu menanam aplikasi tersebut pada ponselnya. Aplikasi tersebut sangat bergantung kepada spesifikasi ponsel yang dimiliki oleh pengguna sehingga penggunaan dari aplikasi ini cenderung terbatas.

D.       Analisis Protokol SMS Banking

a.         Tujuan Protokol

Protokol SMS-Banking yang dibuat memiliki beberapa tujuan tertentu. Tujuan ini akan menjadi dasar dalam pembuatan protokol SMS Banking. Tujuan dari protokol SMS-Banking yang dibuat antara lain:

1. Kerahasiaan

Protokol SMS-Banking yang dibuat harus dapat melindungi kerahasiaan data-data yang dimiliki oleh klien dan server. Semua data-data yang dimiliki oleh kedua pihak tersebut tidak boleh dibaca atau dimodifikasi oleh pihak-pihak lain yang tidak berkepentingan.

2. Integritas data

Data-data yang terlibat di dalam protokol harus terjaga dari manipulasi oleh pihak-pihak yang tidak berkepentingan. Manipulasi data-data yang dimaksud termasuk penghapusan, pengubahan dan penambahan terhadap data-data yang terlibat di dalam protokol.

3. Otentikasi

Dari sudut pandang klien, protokol harus dapat melakukan otentikasi terhadap server sedangkan dari sudut pandang server, protokol harus dapat melakukan otentikasi terhadap klien.

4. Non-repudiasi atau nirpenyangkalan Baik server dan klien tidak dapat melakukan penyangkalan terhadap informasi yang tercipta.

b.        Asumsi Protokol

Asumsi dari protokol ini yang akan dibuat antara lain:

1.        Jaringan GSM dianggap ideal dan handal sehingga SMS yang dikirimkan oleh server atau klien terjamin sampai pada tujuan.

2.        Protokol ini akan menggunakan algoritma kriptografi asimetri sehingga sebelum algoritma ini dapat digunakan, maka dibutuhkan pertukaran kunci publik dan privat antara klien dan server. Namun, dalam protokol ini, proses pertukaran kunci publik dan privat milik server dan klien tidak termasuk di dalam protokol ini. Pertukaran kunci tersebut dapat dilakukan misalnya melalui email atau melalui ATM. Pada protokol ini, server dianggap sudah menyimpan kunci publik milik klien dan kunci privat milik server serta klien dianggap sudah menyimpan kunci publik milik server dan kunci privat milik klien.

3.        Protokol ini memakai kode aktivasi. Kode aktivasi diasumsikan sudah dimiliki oleh klien. Proses klien dalam mendapatkan kode aktivasi tidak termasuk di dalam protokol ini.

4.        Arsitektur sistem SMS-Banking yang menjadi acuan dalam protokol yang dibuat terdapat pada Gambar 4. Jaringan antara Bulk SMS Service Provider dan server bank dianggap sebagai jaringan yang aman dan handal. Dalam arsitektur ini Bulk SMS Service Provider hanya bertugas menerima SMS kemudian meneruskan pesan tersebut kepada server bank dan mengirimkan SMS kepada tujuan tertentu berdasarkan konfirmasi dari server bank.

E.      Cara Kerja SMS Banking

Untuk memanfaatkan layanan sms banking pengguna harus berlangganan ke operator telepon agar dapat mengirimkan sms dengan kode standar untuk nomor penyedia layanan bulk.

Service provider akan meneruskan pesan kepada aplikasi mobile banking. Aplikasi mobile banking ini terhubung dengan server pusat bank (yang menyimpan informasi akun user) untuk melayani permintaan servis yang dibuat user. Respon akan dikirmkan oleh aplikasi mobile banking ke bulk service provider yang akan mengirimkan balik ke pengguna menggunakan SMS balasan. Ada dua cara bank berkomunikasi dengan user menggunakan SMS :

1.      Bank secara aktif mengirimkan data ke pelanggan untuk merespon setiap transaksi. Contoh : transfer dari akun ke akun lain, kredit gaji dan pesan promosi. Data ini dikirmkan dengan menggunakan dua cara : email to mobile E2M dan database to mobile (D2M)

2.      Bank mengirimkan data untuk merespon query pelanggan secara spesifik seperti penampilan akun tabungan secara detail

Berikut Arsitektur jaringan untuk kemanan transaksi dengan sms bankin.

 

Pada gambar 5 jalur antara SSL link dengan service provider, mobile banking application dengan service provider, dan service provider dengan wireless carrier  memastikan kerahasiaan data. Email yang dikirimkan oleh bank telah dienkripsi dan perlu di sign in untuk memastikan kerahasiaan dan integritas data.

Pada gambar 6 akan ditunjukkan tempat penyimpanan SMS banking pada infrastruktur sebuah bank. 

 

Pada gambar 6, komponen E2M ditempatkan pada mail server yang telah ada pada internet banking DMZ. Komponen tersebut menyimpan pesan email dari email server yang akan diteruskan ke service provider dengan format yang eksesuai SSL link. Komponen D2M ditempatkan di dalam core-banking yang akan terus memperbaharui database untuk sebuah event yang terjadi. Kemudian komponen PULL akan ditempatkan pada server internet banking ketika komponen tersebut berhasil menerima pesan dari bulk service provider melalui SSL link pada internet.

Materi Tambahan/ Koreksi Perbaikan (E2M – PGP – Nasabah)

E-mail to mobile (E2M), bank mengirimkan sebuah email ke aplikasi SMS-Banking yang terdapat di bank melalui alamat email yang spesifik. Email ini akan mengandung isi pesan tertentu beserta dengan nomor perangkat seluler pelanggan. Aplikasi SMS-Banking yang terdapat di bank mengirimkan pesan dalam format tertentu (sebagai contoh, tag XML yang merupakan bagian dari string pesan query HTTP GET) ke server aplikasi service provider . Dari sini, informasi dari tag XML akan di extracted dan dikirimkan sebagai SMS ke nomor telepon seluler.

F.      Agoritma Kriptografi  yang digunakan dalam SMS Banking

Algoritma kriptografi memiliki berbagai macam jenis dan aplikasinya. Algoritma kriptografi dapat dibagi menjadi dua macam yaitu algoritma kriptografi sederhana dan algoritma kriptografi modern. Pada pembahasan kali ini algoritma yang dibahas hanya algoritma kriptografi modern karena algoritma kriptografi modern dianggap memiliki tingkat keamanan tinggi. Hal ini disebabkan algoritma kriptografi modern beroperasi dalam bentuk bit sehingga tidak dapat dipecahkan dengan teknologi yang sederhana.

1.      Algoritma Kriptographi Modern

Salah satu algoritma kriptografi modern yang sering digunakan adalah algoritma block cipher. Metode block cipher adalah metode dengan membagi teks menjadi blok dengan jumlah atau panjang bit tertentu misalkan saja 128 bit. Untuk pesan yang lebih banyak dari itu pesan akan dibagi menjadi blok-blok pesan dengan ukuran yang sama dan menggunakan kunci yang sama pula. Skema enkripsi dan dekripsi pada cipher blok adalah sebagai berikut:

 

Gambar 7. Skema Enkripsi dan Dekripsi pada cipher blok

Beberapa algoritma cipher block yang digunakan dalam pengaplikasian keamanan jaringan adalah sebagai berikut :

1.   Electronic Code Book (ECB)

Electronic Code Book adalah metode pengenkripsian setiap blok cipherteks secara individual dan independen menjadi blok cipherteks dengan fungsi enkripsi tertentu, misalnya XOR, dan kunci tertentu. Jika panjang plainteks tidak habis dibagi dengan ukuran blok, maka blok terakhir yang berukuran lebih pendek daripada blok-blok lainnya maka akan ditambahkan bit-bit padding untuk menutupi kekurangan dari bit-bit blok tersebut misalnya dengan menambahkan bit 0 semua.

2.   Cipher Block Chaining (CBC)

Pada metode CBC setiap blok cipherteks bergantung tidak pada hanya bloknya saja namun juga pada keseluruhan blok plainteks sebelumnya karena hasil enkripsi blok yang sebelumnya dijadikan feedback untuk enkripsi blok yang sedang dikerjakan. Pada enkripsi blok pertama diperlukan blok semu yang disebut sebagai IV (initialization vector) yang pada pengerjaan tugas ini akan dibangkitkan secara acak oleh program. Dan pada proses dekripsi, blok plainteks diperoleh dengan cara meng-XOR-kan IV dengan hasil dekripsi terhadap blok cipherteks pertama.

3.      Cipher Feedback (CFB)

Pada CFB metode yang digunakan sangatlah mirip dengan metode CBC. Hanya saja pada metode CFB data dienkripsikan lebih kecil daripada ukuran blok, pada pengerjaan tugas ini misalnya digunakan 8 bit(satu karakter setiap kali enkripsi dilakukan).

4.      Output Feedback

Pada metode OFB mirip dengan metode CFB, hanya saja dengan metode ini n-bit dari hasil enkripsi terhadap antrian disalin menjadi elemen posisi paling kanan di antrian. Proses Dekripsi dilakukan sebagai kebalikan dari proses enkripsi.

1.    Digital Signature

Protokol ini dapat dianalogikan sepertipengiriman surat yang menggunakanamplop tertutup. Tanda tangn pada suratmemberikan bukti kepemilikan, hal ini samadengan fungsi tanda-tangan digital padadokumen elektrinis. Sedangkan amplopmemberikan perlindungan keamanan (privacy), hal ini sama dengan fungsi enskripsi pada dokumen. Tanda-tangan digital diberikan dengan menggunakan kunci privat pengirim dan dokumen dienskripsi dengan kunci publik penerima.

(1)   Alice menandatangani dokumen atau pesan (M) dengan menggunakan kunci privat(A).SA(M)

(2)   Alice mengenskripsi dokumen yang sudah ditandatangani dengan kunci publik Bob (B) dan mengirimkannya kepada Bob.EB(SA(M))

(3)   Bob mendekripsi chiperteks yang diterima dengan kunci privatnya. DB(EB(SA(M))) = SA(M))

(4)   Bob melakukan verifikasi dengan mendekripsi hasil pada langkah 3dengan menggunakan kunci public Alice dan sekaligus mendapatkan kembali dokumen yang belum dienskripsi.

Menandatangani dokumen sebelum mengenskripsinya adalah cara yang alamiah. Dalam kehidupan sehari-hari, kita menulis surat, menandatanganinya, dan memasukkannya ke dalam amplop. Bilaalice memasukkan surat ke dalam amplop, kemudian menandatangni amplop, maka keabsahannya diragukan. Jika Bob memperlihatkan surat Alice tersebut kepada Carol, maka Carol mungkin menuduh Bob berbohong tentang isi surat tersebut. Alice tidak harus menggunakan kunci public / kunci privat yang sama untuk enskripsi dan tanda tangan. Alice dapat menggunakan dua pasangan kunci : sepasang kunci enskripsi dan sepasang untuk pemberian tanda tangan. Misalkan Bob ingin mengkonfirmasi bahwa dia telah menerima dokumen dari Alice. Maka, Bob mengirimkan konfirmasi “tanda terima” kepada Alice. Protokol pengiriman pesan tanda terima adalah sebagai berikut :

(1)   Alice menandatangani dokumen atau pesan (M) dengan menggunakan kunci privatnya, mengenskripsinya dengan kunci publik Bob dan mengirimkannya kepada Bob. EB(SA(M))

(2)   Bob mendekripsi chiperteks yang diterima dengan kunci privatnya (B), memverifikasi tanda tangan digital dengan kunci publik Alice dan sekaligus mendapatkan kembali dokumen yang belum dienkripsi. VA(DB(EB(SA(M)))) = M

(3)   Bob menandatangani dokumen (M) dengan kunci privatnya, mengenkripsinya dengan kunci publik Alice, dan mengirimkannya ke Alice. EA(SB(M))

(4)   Alice mendekripsi dokumen dengan kunci privatnya dan memverifikasi tanda-tangan digital dengan kunci publik Bob. VA(DB(EB(SA(M)))) = M’Jika M’ yang dihasilkan sama dengan dokumen yang dikirimkan oleh Alice (M), maka Alice tahu bahwa Bob menerima dokumennya dengan benar.

Arsitektur Tanda Tangan Digital SMS Banking.

 

Digital Signature SMS merupakan tanda tangan digital pada pesan SMS yang merupakan nilai kriptografis dengan menggunakan prinsip-prinsip pada bidang ilmu kriptografi. Tanda tangan digital ini selalu berbeda-beda antara satu isi pesan SMS dengan pesan SMS lain. Berikut contoh tanda tangan digital pada file teks :

 

Gambar . Contoh tanda tangan digital SMS

Standar yang dilakukan untuk melakukan algoritma tanda tangan digital ini adalah Digital Signature Standard (DSS). DSS terdiri dari dua komponen :

1.       Algoritma tanda tangan digital yang

disebut sebagai Digital Signature Algorithm (DSA).

2.      Fungsi hash (pemetaan secaramatematik) standar yang disebut SecureHash Algorithm (SHA).DSA termasuk dalam algoritma kriptografi kunci publik (kunci yang diketahui oleh penerima pesan SMS) dengan dua fungsi utama :

a. Pembentukan tanda tangan digital yaitu dengan menggunakan kunci rahasia (kunci yang hanya diketahui oleh pengirim pesan)

b. Pemeriksaan keabsahan tanda tangan dengan menggunakan kunci publik. Proses pembuatan tanda tangan digital dapat dilihat dari gambar sebagi berikut :

 

Gambar . Contoh Proses pembentukan tanda tangan

Setiap pesan SMS yang akan dikirim akan diubah menjadi Message Digest (MD) dengan menggunakan fungsi hash. Setelah itu, akan dilakukan proses enskripsi untuk membentuk tanda tangan digital dengan menggunakan kunci private yang hanya diketahui oleh pengirim. Tanda tangan digital yang terbentuk tersebut akan dikirimkan beserta dengan pesan SMS.

G.      Sistem Keamanan SMS Banking

Sistem keamanan pada sms banking terdiri dari beberapa aspek : subscriber identity authentication, subscriber identity confidentiality, signaling data confidentiality, and user data confidentiality.

Mekanisme keamanan pada SMS banking diimplementasikan dalam tiga elemen sistem yang berbeda yaitu : Subscriber Identity Module (SIM), GSM handset atau MS, and jaringan GSM. SIM mengandung International Mobile Subscriber Identity (IMSI), kunci autentifikasi pelanggan (Ki), algoritma pembangkit ciphering key (A8), algoritma autentifikasi (A3) dan penggunaan PIN (personal identification Number). Pada GSM handset terdapat algoritma ciphering (A5). Algoritma enkripsi (A3, A5, A8) digunakan juga pada jaringan GSM. Authetifikasi Center (AUC), yang merupakan bagian dari Operation and Maintenance Subsystem (OMS) dari jaringan GSM terdiri database identifikasi dan informasi autentifikasi untuk pengguna. Informasi ini terdiri dari IMSI, Temporary Mobile Subscriber Identity (TMSI), identita lokasi area (LAI) dan kuncu autentifikasi pelanggan (Ki) untuk setiap user. Untuk menjalankan fungsi keamanan dan autentifikasi diperlukan tiga element tersebut (SIM, handset dan jaringan GSM). Distribusi dari faktor keamanan dan algoritma enkripsi ini menghasilkan faktor keamanan yang lebih untuk menjaga privasi dari pengguna SMS banking ini.

 

Langkah-langkah keamanan yang dilakukan pada SMS banking adalah sebagai berikut :

1.      Autentifikasi

Jaringan GSM akan memeriksa identitas pelanggan dengan menggunakan mekanisme respon. Nomor random (RAND) akan dikirmkan ke MS. Kemudian MS akan mengirimkan respoon berdasarkan enkripsi dari RAND dengan algoritma A3 dan kunci autentifikasi pelanggan. Selama menerima SRES dari pelanggan, jaringan GSM akan mengulang perhitungan untuk melakukan verifikasi identitas dari pelanggan. Jika SRES sesuai dengan nilai yang dihitung MS telah berhasil diautentifikasi dan akan dilanjutkan. Jika tidak sesuai maka koneksi akan diputus. Berikut ini ilustrasi yang menggambarkan proses autentifikasi : 

 

2.      Signaling data

SIM mengandung algoritma A8 yang akan menghasilkan ciphering key (Kc). Ciphering key didapatkan dengan menggunakan RAND yang digunakan untuk proses autentifikasi dengan menggabungkan dengan kunci autentifikasi pelanggan (Ki). Ciphering key digunakan untuk enkripsi dan dekripsi antara MS dan BS. Keamanan dapat ditingkatkan ketika ciphering key yang digunakan berubah-ubah pada tiap langkahnya. Enkripsi data antara MS dan network dilakukan dengan menggunakan algoritma A5. Komunikasi yang terenkripsi diawali dengan permintaan ciphering mode dari jaringan GSM. Selama menerima perintah ini, MS akan melakukan enkripsi dan dekripsi data menggunakan algoritma A5 dan ciphering key.

 

3.      Pengecekan Identitas 

Untuk memastikan kerahasiaan identitas, Temporary Mobile Subscriber Identity (TMSI) akan digunakan. TMSI akan dikirimkan ke MS setelah proses autentifikasi dan dekripsi dilakukan. MS akan merespon dengan mengkonfirmasi penangkapan TMSI. TMSI valid pada area yang telah diperkirakan. Untuk komunikasi di luar area, LAI (Location Area Identification) akan ditambahkan ke TMSI.

 

H.      Enkripsi Pada SMS Banking

SMS banking menggunakan beberapa langkah untuk meningkatkan faktor keamanannya salah satunya adalah dengan mengenkripsi data yang ada. Enkripsi ini biasanya dilakukan pada saat transmisi yang dilakukan SMS dari pengguna ke base station. Selain itu biasanya pihak bank juga melakukan enkripsi data pada saat pengiriman dari service provider. Enkripsi dilakukan dengan menggunakan algoritma kriptografi modern karena enkripsi pesan dilakukan dalam bentuk bit. Hal ini dilakukan agar keamanan pesan lebih tinggi. Algoritma yang umum digunakan adalah A8 dan A5. Algoritma A8 digunakan untuk membuat kunci cipher 64 bit. Kunci yang dihasilkan oleh algoritma ini akan digunakan dalam algoritma A5 untuk mengenkripsi pesan yang dikirimkan pelanggan ke base station.

Algoritma enkripsi ini sangat berguna untuk meningkatkan faktor keamanan pada SMS banking. Data dari pengguna yang rawan disadap akan dienkripsi menjadi bentuk yang sulit dipecahkan karena menggunakan kombinasi algoritma kriptografi. Jika data sms dapat disadap maka proses enkripsi inilah yang akan menjadi pelindung kedua data. Data yang disadap akan terlihat sebagai simbol-simbol unik yang tidak dapat dipecahkan dengan metode tradisional.

I.       Analisis Resiko Keamanan

a.      Kelemahan Algoritma A5

Dalam sistem GSM, algoritma A5 digunakan untuk mengenkripsi data yang ditransmisikan dalam lalu lintas dan saluran persinyalan. Algoritma A5 memiliki dua varian utama yaitu A5/1 dan A5/2. Biyurkov telah menemukan tiga kemungkinan serangan pada versi A5/1 yang biasa digunakan di Eropa. Serangan dapat dilakukan menggunakan suatu computer personal dalam waktu beberapa detik saja.Varian A5/2 juga dapat diretas dalam waktu kurang dari satu hari. Oleh karena itu, dapat disimpulkan bahwa data yang ditransmisikan pada sistem GSM sudah rawan terhadap serangan kriptanalis.

b.      Kelemahan Algoritma Otentikasi A3 dan A8

Algoritma A3/A8 adalah suatu algoritma otentikasi yang digunakan secara umum di dunia dalam sistem GSM. Meskipun demikian Wagner telah menunjukkan bahwa di telah berhasil mengambil Ki sehingga memungkinkan penggandaan kartu SIM.

c.       SMS Spoofing

SMS spoofing adalah suatu serangan yang melibatkan suatu pihak ketiga yang mengirim pesan SMS yang terlihat seperti dari pihak yang terpercaya. Hal ini terjadi karena dimungkinkan untuk mengganti alamat asli pada header SMS dengan suatu string alfanumerik pada system GSM. Hal tersebut dapat menyembunyikan alamat pengirim dan pengirim dapat mengirimkan pesan palsu.

d.      Masalah pada Enkripsi SMS

Format data yang umum untuk SMS adalah plainteks. Enkripsi dilakukan pada saat transmisi adalah hanya antara Base Tranceiver Station (BTS) dan Mobile Station. Namun, seperti yang kita ketahui sebelumnya, algoritma yang digunakan untuk mengenkripsi data yang ditransmisikan antara BTS dan Mobile Station yaitu algoritma A5 sudah dapat dipecahkan sistem GSM rawan terhadap pencurian pesan.

J.      Kesimpulan

1.      Layanan SMS banking masih rawan dengan kasus kejahatan, terutama penyadapan

2.      Algorima kriptografi modern A5 dan A8 digunakan untuk proses enkripsi pada layanan SMS banking

3.      Algoritma kriptografi modern dapat meningkatkan faktor keamanan pada layanan SMS banking

K.      Penutup

Demikian makalah yang dapat kami susun. Untuk selanjutnya mohon untuk dikoreksi agar dapat menjadi yang kebih baik lagi. Segala kesalahan dan kekurangan baik penulisan, maupun isi salam makalah ini kami mengucapkan mohon maaf. Atas segala perhatian dan koreksi yang diberikan kami sampaikan terima kasih.