SMS bukan merupakan pilihan terbaik untuk komunikasi yang aman. Kebanyakan user tidak menyadari betapa mudahnya mencuri isi sebuah pesan. Spesifikasi dan teknologi mendasar dari SMS masih banyak terdapat celah keamanan yang menyebabkan SMS bukan merupakan jalur aman untuk pertukaran informasi. Dibutuhkan channel komunikasi yang aman yang mempertimbangkan solusi encrypted end to end pada perangkat dengan fitur keamanan sebagai fitur tambahan.
Keterbatasan keamanan pada GSM
Keterbatasan keamanan pada GSM sebagai teknologi carrier SMS menjadi salah satu ancaman keamanan pada SMS. Terdapat cara-cara untuk menguping pada GSM call. Call ini hanya dienkripsi dan didekripsi antara BTS dan MS, elemen jaringan yang lain hampir tidak terproteksi sama sekali. Jika seorang penyusup mempunyai akses ke jaringan SS7, yang digunakan oleh operator GSM, semua call dan traffic signaling hampir tidak terproteksi. Seorang penyusup juga mungkin mendapatkan akses ke HLR, yang menyimpan semua informasi subscriber, walaupun biasanya diproteksi dengan baik tetapi menjadi tantangan tersendiri bagi penyusup.
Cara lain untuk menyusup pada GSM call adalah dengan mencari tahu secret key dari subscriber, yang merupakan basis keamanan GSM. Keterbatasan keamanan pada GSM membuat teknologi carrier ini mudah untuk di snooping dan interception. Penyerangan Snooping biasanya dilakukan pada perangkat jaringan di elemen store dan forward. Sedangkan Interception biasanya masuk melalui udara dan jaringan kabel.
Selain itu dengan adanya alat penyadap GSM (Cellular Interception GSM Digital) yang beroperasi pada GSM channel 900Mhz-1800Mhz untuk memonitor, mendengar dan merekam. Alat tersebut selain dapat menyadap GSM call, juga dapat menyadap SMS.
Pada penyadapan SMS, dengan hanya mengarahkan antena ke arah telepon seluler yang dituju, maka dapat diketahui Station Controller (SC), nomor pengirim dan isi SMS.
Contoh hasil sadap SMS diantanya sebagai berikut :
SMS from +6281180751xxx original SC +6281100000 : Nyo ..badju pth yg td loe srh gw ambl adany dmana ?! Prlu dbw skrng ap ga ush / sore adj.
SMS from +6281363521xxx original SC +6281100000 : Y udh kms mggu dpn aj. Kykny blm d. Bis ny dsen g ga jls gt..
SMS from 081394440xxx original SC +6281100000 Short message received by SME
SMS from +628172171xxx original SC +62818445009xx : aku br mau tny nanti smbil mkn siang dirmhkm eh.. bpk blm brkt jd aku ty skrg aja ayank knapa gak bs bo2 synk..
SMS from +628568293xxx original SC +62855000000 : Ass wr wb yth KH ADADIMN CUMA CB NI
Aspek yang dipertimbangkan pada SMS Security
Ditinjau dari ancaman keamanan pada teknologi SMS, maka terdapat aspek-aspek yang perlu diperhatikan, yaitu :
1.Privacy / Confidentiality
Jaminan kerahasiaan data yang ditransmisikan. Ancaman terhadap confidentiality ini antara lain : sniffer (penyusup), keylogger (penyadap kunci), dll. Dapat diproteksi dengan kriptografi / enkripsi.
2.Integrity
Jaminan keutuhan data sampai ke end user. Ancaman terhadap integrity ini antara lain : spoofing, virus, trojan horse,dll. Dapat diproteksi dengan message authentication code (MAC), digital signature, digital certificate, hash function.
3.Authentication
Menjamin keaslian data. Ancaman terhadap authentication ini antara lain : spoofing message, identitas palsu, password palsu, terminal palsu, situs web gadungan. Dapat diproteksi dengan digital certificates.
4.Non Repudiation
Menjamin tidak akan terjadi penyangkalan transaksi/proses. Dilakukan dengan digital signature/certificate.
Tidak ada komentar:
Posting Komentar