Kemunculan GPRS didahului dengan penemuan telepon genggam generasi
1G dan 2G yang kemudian mencetuskan ide akan penemuan GPRS. Penemuan GPRS terus
berkembang hingga kemunculan generasi 3G, 3,5G, dan 4G. Perkembangan teknologi
komunikasi ini disebabkan oleh keinginan untuk selalu memperbaiki kinerja,
kemampuan dan efisiensi dari teknologi generasi sebelumnya.
Generasi 1G: analog, kecepatan rendah (low-speed), cukup untuk
suara. Contoh: NMT (Nordic Mobile Telephone) dan AMPS (Analog Mobile Phone
System).
Generasi 2G: digital, kecepatan rendah - menengah. Contoh: GSM dan
CDMA2000 1xRTT. 2G merupakan jaringan telekomunikasi seluler yang diluncurkan
secara komersial pada GSM di Finlandia oleh Radiolinja pada tahum 1991.Time
Division Multiple Access (TDMA): membagi frekuensi radio berdasarkan satuan
waktu. Teknologi ini memungkinkan untuk melayani beberapa panggilan secara
sekaligus
melakukan pengulangan-pengulangan dalam irisan waktu tertentu yang
terdapat dalam satu channel radio.Personal Digital Cellular: Cara kerja mirip
dengan TDMA, PDC lebih banyak digunakan di negara Jepang.
iDEN: teknologi berbasis CDMA dengan arsitektur GSM memungkinkan
untuk membuka aplikasi Private Mobile Radio dan Push to Talk.
Digital European Cordless Telephone: teknologi ini berbasis TDMA
digunakan untuk keperluan bisnis dalam skala menengah ke atas.
Personal Handphone Secvice: teknologi ini tidak jauh berbeda dengan
DECT, kecepatan transmisinya jauh lebih cepat dan digunakan dalam lingkungan
yang lebih luas.
IS-CDMA: Teknologi ini meningkatkan kapasitas sesi penelponan dengan
menggunakan metode pengkodean yang unik untuk setiap kanal frekuensi yang
digunakan.
GSM: teknologi GSM menggunakan sistem TDMA dengan alokasi kurang
lebih delapan di dalam satu channel frekuensi sebesar 200kHz per satuan waktu.
Kelebihan dari GSM ini adalah interface yang tinggi bagi para provider dan
penggunanya.
PENGERTIAN GPRS
GPRS (singkatan bahasa Inggris: General Packet Radio Service, GPRS)
adalah suatu
teknologi yang memungkinkan pengiriman dan penerimaan data lebih
cepat jika dibandingkan dengan penggunaan teknologi Circuit Switch Data atau CSD.
Sering disebut pula dengan teknologi 2,5G.GPRS merupakan sistem transmisi
berbasis paket untuk GSM yang menggunakan prinsip 'tunnelling'. Ia menawarkan
laju data yang lebih tinggi. Laju datanya secara kasar sampai 160 kbps
dibandingkan dengan 9,6kbps yang dapat disediakan oleh rangkaian tersakelar
GSM. GPRS merupakan teknologi baru yang memungkinkan para operator jaringan komunikasi
bergerak menawarkan layanan data dengan laju bit yang lebih tinggi dengan tarif
rendah ,sehingga membuat layanan data menjadi menarik bagi pasar massal. Para operator
jaringan komunikasi bergerak di luar negeri kini melihat GPRS sebagai kunci
untuk mengembangkan pasar komunikasi bergerak menjadi pesaing baru di lahan
yang pernah menjadi milik jaringan kabel, yakni layanan internet. Kondisi ini
dimungkinkan karena ledakan penggunaan internet melalui jaringan kabel
(telepon) dapat pula dilakukan melalui jaringan bergerak. Layanan bergerak yang
kini sukses di pasar adalah, laporan cuaca, pemesanan makanan, berita olah raga
sampai ke berita-berita penting harian. Dari perkembangan tersebut, dapat
dirasakan dampaknya pada kemunculan berbeagai provider HP yang bersaing
menawarkan tarif GPRS yang semakin terjangkau.
Dalam teorinya GPRS menjanjikan kecepatan mulai dari 56
kbps sampai 115 kbps, sehingga memungkinkan akses internet, pengiriman data
multimedia ke komputer, ''notebook'' dan ''handheld computer''. Namun, dalam
implementasinya, hal tersebut sangat tergantung faktor-faktor sebagai berikut:
·
Konfigurasi dan alokasi time
slot pada level BTS
·
Software yang dipergunakan
·
Dukungan fitur dan aplikasi
ponsel yang digunakan
Ini menjelaskan mengapa pada saat-saat tertentu dan di lokasi
tertentu akses GPRS terasa lambat, bahkan lebih lambat dari akses CSD yang
memiliki kecepatan 9,6 kbps.
STRUKTUR JARINGAN
Secara umum General Packet Radio Service atau GPRS
adalah suatu teknologi yang memungkinkan pengiriman dan penerimaan data lebih cepat
jika dibandingkan dengan penggunaan teknologi Circuit Switch Data atau CSD.
Jaringan GPRS
merupakan jaringan terpisah dari jaringan GSM dan saat ini hanya digunakan
untuk aplikasi data.Komponen-komponen utama jaringan GPRS adalah :
– GGSN; gerbang penghubung jaringan GSM ke jaringan internet
– SGSN; gerbang penghubung jaringan BSS/BTS ke jaringan GPRS
– PCU; komponen di level BSS yang menghubungkan terminal ke jaringan
GPRS
Secara teori kecepatan pengiriman data GPRS dapat
mencapai 115 kb/s. Namun dalam implementasinya sangat tergantung dari berbagai
hal seperti :
– Konfigurasi dan Alokasi time slot di level Radio/BTS
– Teknologi software yang digunakan
– Dukungan ponsel
Ini menjelaskan mengapa pada saat-saat tertentu; di
lokasi tertentu; akses GPRS terasa lambat; dan bahkan bisa lebih lambat dari
akses CSD yang memiliki kecepatan 9,6 kb/s GPRS yang termasuk dalam kelas 2.5 G
merupakan standard komunikasi data di jaringan GSM yang kecepatan transfernya
mencapai 115 kbps. Dengan adanya GPRS ini jaringan GSM bisa memisah paket data
kecepatan tinggi dengan suara. Dengan adanya GPRS ini pengguna bisa terus
terkoneksi ke internet. Pengguna tidak perlu dial up terus menerus ketika akan
melakukan koneksi ke internet. Dengan menggunakan media GPRS ini, biaya
internet dihitung berdasarkan
banyaknya data yang dikirim/diterima. GPRS disebut teknologi 2.5 G
karena merupakan langkah awal menuju teknologi transfer data kecepatan tinggi
lewat jaringan nirkabel (3G). Sehingga sering disebut-sebut sebagai teknologi kunci
untuk data bergerak. Secara rinci ada beberapa faktor yang menjadi pertimbangan
bahwa GPRS merupakan teknologi kunci untuk data bergerak, yakni;
·
mampu memanfaatkan kemampuan
cakupan global yang dimiliki GSM (2G)
·
memperkaya utiliti investasi
untuk perangkat GSM yang sudah ada
·
merupakan teknologi jembatan
yang bagus menuju generasi ke 3
·
berbasis paket data yang lebih
efiesien dalam penggunaan sumber daya
·
memiliki laju data sampai 115
kbps yang berarti dua kali lipat daripada koneksi 'dial up' yaitu 56 kbps.
Dengan adanya GPRS ini operator GSM dapat menambah
layanan bagi parapengguna. Pengguna tidak hanya bisa melakukan komunikasi suara
namun juga bisa melakukan komunikasi data. Beberapa layanan yang berkembang
dengan adanya jaringan GRPS ini antara MMS (Multimedia Messaging System),
dengan MMS ini pengguna bisa mengirimkan pesan dalam bentuk multimedia (suara,
klip video, gambar). Traffic Monitoring, dengan layanan ini pengguna bisa melihat
keadaan lalu lintas di suatu tempat seacara real time, dengan maksud agar
mengetahui daerah mana yang lalu lintasnya padat dan daerah mana yang lalu
lintasnya sepi. VOIP (Voice Over IP), layanan ini biasanya digunakan antar
pengguna PDA. Pemakai PDA pertama harus menginstal suatu program terlebih
dahulu baru bisa menggunakan VOIP. Teknologi ini akan efektif bila tarif GPRS dihitung
secara flat, sehingga walaupun banyak data yang ditransfer namun harga yang
dibayarkan tetap sama.
CARA KERJA GPRS
SGSN bertugas :
·
Mengirim paket ke Mobile
Station (MS) dalam satu area
·
Mengirim sejumlah pertanyaan ke
HLR untuk memperoleh profile data pelanggan GPRS (management mobility)
·
Mendeteksi MS-GPRS yang baru dalam
suatu area servis yang menjadi tanggung jawabnya (location management)
SGSN dihubungkan ke BSS pada
GSM dengan koneksi Frame Relay melalui PCU (Packet Control Unit) di dalam BSC GGSN
bertugas :
Ø Sebagai interface ke jaringan IP external seperti : public internet
atau mobile service provider
Ø Meng-update informasi routing dari PDU (Protokol Data Units) ke
SGSN.
GPRS menggunakan sistem komunikasi packet switch sebagai
cara untuk mentransmisikan datanya. Packet switch adalah sebuah sistem di mana
data yang akan ditransmisikan dibagi menjadi bagian-bagian kecil (paket) lalu
ditransmisikan dan diubah kembali menjadi data semula. Sistem ini dapat
mentransmisikan ribuan bahkan jutaan paket per detik. Transmisi dilakukan
melalui PLMN (Public Land Mobile Network) dengan menggunakan IP backbone.
Karena memungkinkan untuk pemakaian kanal transmisi secara bersamaan oleh
pengguna lain maka biaya akses GPRS, secara teori, lebih murah daripada biaya
akses CSD.
GPRS didesain untuk menyediakan layanan transfer packet
data pada jaringan GSM dengan kecepatan yang lebih baik dari GSM. Kecepatan
yang lebih baik ini didapat dengan menggunakan Coding Scheme (CS) yang berbeda
dari GSM. EDGE adalah sebuah cara untuk meningkatkan kecepatan data pada radio
link GSM.
Dengan menggunakan teknik modulasi dan coding scheme
yang berbeda dengan system GPRS sebelumnya, serta dengan melakukan pengaturan
pada protocol radio link-nya, EDGE menawarkan kapasitas dan thoughput yang
secara significant jauh lebih besar dari yang dimiliki oleh system GPRS. Jadi
secara umum ada tiga aspek teknik baru pada EDGE jika kita bandingkan dengan
GPRS, yaitu :
ü Teknik Modulasi
ü Teknik Coding
ü Radio Access Network (RAN)
Modulasi pada EDGE
Untuk mendapatkan kecepatan transfer yang lebih tinggi
dari GPRS yang menggunakan modulasi GMSK (Gausian Minimum Shift Keying), EDGE
menggunakan teknik modulasi yang berbeda dengan GPRS yaitu 8PSK (8-Phase Shif
Keying). Gambar dibawah ini menunjukan visualisasi dari modulasi GMSK pada GPRS
dan 8PSSK pada EDGE yang digambarkan pasa sebuah diagram I/Q, dimana I adalah
sumbu real dan Q adalah sumbu imajiner.
Dengan menggunakan modulasi 8PSK, sebuah symbol
dikodekan dengan menggunakan 3 bit, sedangkan pada GMSK sebuah symbol dikodekan
dengan 1 bit. Karena GMSK dan 8PSK mempunyai simbol rate yang sama, yaitu
sebesar 270 ksimbol/s, maka secara keseluruhan modulation rate pada 8PSK akan
menjadi 3 kali lebih besar daripada GMSK, yaitu sebesar 810 Jika kita
perhatikan dari gambar visualisasi modulasi GMSK dan 8PSK di atas, jarak antar
simbol pada 8PSK adalah lebih pendek daripada jarak antar simbol pada GMSK,
karena dalam 8PSK ad 8 simbol sedengkan pada GMSK hanya ada 2 simbol. Makin
pendek jarak antar simbol mengakibatkan besar level sinyal antar satu simbol
dengan simbol lainnya lebih susah untuk dibedakan. Sehingga kemungkinan
terjadinya error lebih besar. Tapi pada kondisi sinyal radio yang cukup baik,
perbedaan jarak antar simbol ini tidak terlalu berpengaruh terhadap kwalitas
data yang dikirim. Pada saat kondisi sinyal radio yang buruk, maka diperlukan penambahan
extra bit yang akan digunakan sebagai sebagai error correction, sehingga data
yang salah diterima dapat diperbaiki. Sehingga kwalitas data pada EDGE tidak
kalah dengan kwalitas data pada GPRS yang menggunakan MPSK. Lagi pula, dalam
EDGE juga digunakan modulasi MPSK yang digunakan pada CS1 sampai dengan CS4 -
nya, dan juga dalam EDGE ada proses “packet adjustment” yang dapat merubah
jenis CS yang digunakan bila terjadi kesalahan pada data yang dikirim.
Mekanisme “packet adjustment” ini akan dijelaskan selanjutnya pada su bab Coding
Scheme.
TEHNIK PENGKODEAN
Pada EDGE dikenal 9 macam teknik coding, yaitu MCS
(Modulation Coding Scheme ) 1 sampai dengan MCS9. Sedangkan pada GPRS hanya digunakan
4 buah teknik coding, yaitu CS (coding Scheme) 1 sampai dengan SC4. Empat
teknik coding pertama pada EDGE, MCS1 sampai dengan MCS4, menggunakan modulasi
GMSK, sama seperti yang digunakan pada GPRS. Sedangkan 5 teknik coding lainnya,
MCS5 sampai dengan MCS9, menggunakan modulasi 8PSK. Gambar di bawah ini
menunjukan jenis teknik modulasi yang digunakan pada GPRS dan EDGE beserta
kecepatan maksimum yang dapat dicapai. Baik pada GPRS ataupun EDGE, tingkatan Coding
Scheme yang lebih tinggi menawarkan kecepatan data yang lebih tinggi pulaTtapi
di samping itu, makin tingggi tingkatancoding scheme-nya, maka ketehanannya
terhadapa error makin rendah. Artinya Makin tinggi kecepatan packet data, maka
makin mudah paket data itu mengalami kesalahan dalam pengirimannya. Hal ini
karena, makin tinggi tingkatan coding schemenya, maka tingkatan mekanisme
“error correction” yang digunakan makin rendah.
Walaupun MCS1 sampai dengan MCS4 pada EGDE sama-sama
menggunakan modulasi GMSK seperti CS1 sampai dengan CS4 pada GPRS, tetapi keduanya
memiliki kecepatan yang berbeda. Hal ini karena adanya penggunaan header yang
berbeda. Pada EDGE, packet datanya mengandung header yang memungkinkan
dilakukannya re-segmentasi packet data. Artinya, apabila suatu packet data
dikirimkan dengan menggunakan level coding scheme yang tinggi (kecepatan lebih
tinggi, error correction kurang) dan data tidak diterima dengan baik pada sisi penerima.
Maka setelah dilakukan permintaan pengiriman ulang (re-transmition) packet data
yang salah terima itu, pada pengiriman selanjutnya, coding scheme yang
digunakan dapat diganti dan disesuaikan dengan kondisi radio interface.
Artinya, pada pengiriman selanjutnya, packet data akan dikirimkan dengan
menggunakan coding scheme yang lebih rendah, yang memiliki mekanisme error
correction yang lebih baik. Sehingga diharapkan pada pengiriman kedua ini data
dapat diterima dengan baik di sisi penerima. Sedangkan pada GPRS, re-segmentasi
packet data ini tidak dapat dilakukan. Sehingga apabila suatu packet data telah
dikirim dengan menggunakan suatu coding scheme tertentu. Maka walaupun data titerima
salah di sisi penerima, pada saat pengiriman berikutnya,data tetap akan dikirim
dengan menggunakan coding scheme yang sama. Sehingga kemungkinan packet data
itu salah diterima di sisi penerima masih sama besar dengan sewaktu pengiriman
pertama. Dengan demikian dapat dicapai keseimbangan antara kecepatan transfer
dan kwalitas data yang ditransfer.
Keamanan Jaringan GPRS
Dalam membahas mengenai masalah keamanan dalam suatu
jaringan ada 3 hal yang harus diperhatikan yaitu confidentiality, integrity dan
availability.
v Confidentiality
Data-data dalam jaringan harus aman dari tangan-tangan
yang tidak berhak. Untuk menjaga data agar bisa memenuhi target
confidentiality, data sebelum ditransmisikan dalam jaringan dienkripsi terlebih
dahulu.
v Integrity
Data-data yang melewati jaringan harus tetap dalam
keadaan utuh dan mengandung informasi yang sesungguhnya seperti pada saat
dikirimkan. Sehingga untuk menjaga agar data tidak hilang/rusak harus ada error
checking terlebih dahulu, baik pada saat/setelah melakukan enkripsi dan transfer
data.
v Availablity
Khusus untuk jaringan GPRS data-data yang ada pada
jaringan harus dapat diakses tanpa ada batasan waktu.
Berdasarkan ketiga hal yang harus diperhatikan dalam
keamanan jaringan diatas, dapat diketahui siapa saja yang berpotensial untuk
mengacaukan masalah keamanan (penyerang), selanjutnya teknik-teknik apa saja
yang bisa dilakukan penyerang untuk mengacaukan keamanan. Dan yang paling utama
adalah bagian mana saja dalam jaringan GPRS yang dapat dikacaukan. Penyerang Untuk
menjadi penyerang dalam keamanan jaringan GPRS. Ada dua kategori utama yang berpotensial,
yaitu :
I.
Penyerang dari luar
Penyerang ini berasal dari luar operator dan dari luar
pengguna jaringan GPRS. Yang termasuk dalam penyerang dari luar adalah :
1.
Cracker
Cracker mengarah ke penyerang yang berasal dari jaringan
di luar jaringan lokal GPRS, biasanya berasal dari jaringan Internet. Cracker
ini biasanya mempunyai tujuan untuk merusak system. Namun tidak jarang cracker
ini mencuri data-data dari jaringan GPRS dan menjualnya ke pihak lain guna
mendapatkan keuntungan.
2.
Sub Kontraktor
Sub kontraktor adalah pihak ketiga yang biasanya
dikontrak oleh pihak operator untuk memasang atau mengupgrade jaringan selular.
Pihak ini biasanya tidak berniat untuk melakukan perusakan, namun bila pihak
ini melakukan kesalahan dalam melakukan pemasangan jaringan, bisa menyebabkan
masalah keamanan yang cukup fatal. Sub kontraktor bisa menjadi penyerang yang
sangat potensial, mereka mempunyai akses ke jaringan dan bisa saja mengambil
data-data penting dari pihak operator dan menjualnya ke operator yang lain.
3.
Rekanan
Rrekanan ini adalah pihak ketiga yang menyediakan
dukungan penuh agar jaringan GPRS berjalan dengan semestinya, seperti ISP
(Internet Service Provider). ISP menyediakan akses jaringan lokal GPRS ke
jaringan internet. Sama seperti subkontraktor, pihak rekanan biasanya tidak
berniat melakukan perusakan namun karena rekanan memegang salah satu kunci
jalannya jaringan GPRS, bisa saja mereka menjadi perusak yang handal.
4.
Pihak Keamanan
Pihak keamanan ini bisa dari pihak kepolisian atau pihak
militer.Pihak keamanan ini bisa melakukan pencurian data secara diam-diam
(menyadap) di jaringan GPRS dengan segala macam teknik. Pencurian ini biasanya
berhubungan dengan operasi intelejen. Selain itu pihak keamanan sering
melakukakan jamming (mengacaukan sinyal GSM), sehingga sinyal GSM dalam area
tertentu sinyalnya menghilang.
II.
Kategori yang kedua adalah
penyerang dari dalam jaringan GPRS itu sendiri.
Penyerang ini bisa berasal dari sesama pengguna GPRS
ataupun dari pihak operator GPRS sendiri. Dari pihak operator GPRS bisa berupa
pekerja yang dengan sengaja membocorkan data-data ke pihak lain dengan motif
tertentu (misalnya: ekonomi).
Teknik Penyerangan
Teknik-teknik penyerangan ini sebenarnya bertujuan untuk
menyerang salahsatu atau beberapa topik bahasan keamanan yaitu confidentiality,
integrity dan availability data. Berikut adalah beberapa teknik yang bisa
dilakukan penyerang dalam jaringan GPRS:
a)
Pencurian
Pencurian benda secara fisik seperti pencurian telepon
selular, SIM Card, PDA, PC. Pencuri bisa mengambil data-data yang ada dalam
benda yang dicurinya, atau menggunakan SIM Card curian untuk mengakses jaringan
GPRS sehingga tanpa harus membayar tagihan internet.
b)
Jamming
Jamming adalah aksi untuk mengacaukan sinyal GSM di
suatu tempat. Dengan teknik ini sinyal GSM bisa di-ground-kan, sehingga sinyal
GSM tidak bisa ditangkap sama sekali.
c)
DOS (Denial Of Service)
Teknik penyerangan ini bisa membuat jaringan GPRS tidak
bisa diakses karena salah satu atau beberapa server yang diserang menjadi
crash. Cara untuk membuat server crash, biasanya dengan mengirim paket yang
berukuran besar dan terus menerus ke sebuah server. Karena paket yang diterima
jumlahnya sangat besar, sehingga server tidak mampu melayani lagi dan akhirnya
crash yang menyebabkan jaringan menjadi collaps.
d)
Eavesdropping
Eavesdropping merupakan teknik untuk menyadap aliran
data dalam jaringan GPRS dengan menggunakan program tertentu yang diletakkan di
sebuah server. Program tersebut berfungsi untuk menyalin aliran data dan
salinan tersebut dikirim ke penyerang.
Masalah keamanan dalam jaringan GPRS , yaitu:
Ø Keamanan di MS (SIM Card, telepon selular, PDA, PC)
Masalah keamanan yang sering muncul pada bagian ini
adalah, pencurian terhadap telepon selular / PC. Selain itu biasanya pencuri
akan mengclonning SIM Card pengguna agar si pencuri dapat mengakses internet
melalui koneksi GPRS secara gratis. Pencuri juga dapat mengambil data-data
penting yang ada di MS.
Ø Keamanan jaringan antara MS dan SGSN.
Ini termasuk keamanan sinyal di udara ketika terjadi
komunikasi antara MS dan BSS. Dalam hal ini data dari MS akan dikirim ke
jaringan GPRS Backbone dengan melalui BSS dan akhirnya akan sampai ke SGSN.
Data yang dikirim tersebut akan ditransmisikan melalui gelombang radio.
Pada bagian inilah dapat dilakukan jamming. Dengan
adanya jamming di jaringan, maka data-data yang ada dalam jaringan GPRS tidak
dapat diakses.
III.
Keamanan jaringan GPRS
backbone.
Biasanya terjadi pada komunikasi antara SGSN dan GGSN.
Teknik penyerangan yang dilakukan dalam GPRS backbone ini adalah dengan cara
menyadap aliran data dalam jaringan GPRS. Dengan melakukan hal tersebut,
seseorang dapat mengubah data billing dalam koneksi GPRS yang dapat menyebabkan
perubahan tarif dalam melakukan koneksi. Jaringan GPRS backbone merupakan
jaringan IP based sehingga sangat rentan terhadap serangan DOS (Denial Of
Serveice), baik serangan dari jaringan internet atau dari jaringan
internal.Serangan DOS dari jaringan internet biasanya susah untuk dilakukan,
karena ada firewall di antara jaringan lokal GPRS dengan jaringan internet. Yang
paling memungkinkan adalah serangan DOS dari jaringan internal sendiri.
IV.
Kemanan antara jaringan
operator yang berbeda.
Dibagian ini server yang digunakan adalah BG(Border
Gateway) yang menjadi perantara antara 2 operator. Border Gateway menggunakan
firewall untuk menjaga keamanan agar jaringan local operator tidak dapat
mengakses sembarang jaringan. Apabila firewall dapat ditembus maka pihak
operator dari jaringan lain dapat mengakses operator yang terhubung. Border
Gateway juga dapat menyadap aliran data yang lewat antar operator.
V.
Keamanan antara GGSN dan
jaringan luar (Internet).
Penyerang yang ada pada bagian ini adalah pihak-pihak
yang ada di internet. Melalui jaringan internet penyerang dapat dengan mudah
merusak GGSN dengan melakukan DDoS. DDoS akan melakukan pengiriman data dalam
jumlah yang sangat besar dan dalam waktu yang bersamaan sehingga membuat
jaringan collaps. Adapaun metode yang digunakan untuk keamanan pada GGSN yaitu
dengan menggunakan firewall. Tetapi dalam hal ini firewall tidak dapat bekerja
dengan baik karena dapat ditembus dengan mudah oleh penyerang.
VI.
Keamanan jaringan GPRS secara
umum
Yang dimaksud kemanan jaringan secara umum di sini
adalah masalah keamanan dari jaringan GPRS dipandang secara menyeluruh tidak
per bagian-bagian. Sebagai contoh, penyerang dari dalam jaringan GPRS, akan
susah dilacak keberadaannya. Walaupun data-data MS (nomor IMEI, data SIM Card)
telah dicatat, penyerang dapat dengan mudah mengganti MS. Selain itu penyerang
dapat dengan mudah berpindah-pindah tempat. Dengan adanya penyerangan ini,
pihak yang diserang akan merasa dirugikan karena akan membayar tagihan internet
dari traffic yang tidak dipakainya. Teknik ini bisa dilakukan oleh subscriber
lain dengan melakukan ping ke alamat IP pihak yang diserang. Pihak yang
diserang akan me-replay ping tersebut dan akan terkena biaya penggunaan
traffic. Untuk mendapatkan alamat IP tersebut penyerang bisa melakukan mass
scanning pada alamat-alamat IP yang diperkirakan dipakai oleh pengguna lain.
Pengguna akan dianggap sebagai satu LAN (Local Area Network) oleh pengguna
lain. Hal ini akan berbahaya bila antar pengguna tidak ada firewall yang
menghalangi koneksi langsung antar pengguna. Dengan memasuki lubang keamanan
system opersi penyerang bisa mengontrol komputer korban selama korban
terkoneksi ke jaringan GPRS.
Metode Mengamankan
Jaringan GPRS
Di bawah ini beberapa metode yang dilakukan untuk
mengamankan jaringan GPRS.
·
Firewall
Firewall adalah suatu program yang dijalankan di gateway
yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya
dengan rule yang ditetapkan. Paket data tersebut akan diteruskan apabila paket
data yang diperiksa aman. Firewall ini bertugas untuk melindungi jaringan
internal dari serangan/ancaman dari luar.Firewall juga diletakkan di BG yang
menghubungkan antara dua jaringan operator. Firewall ini digunakan untuk
melindungi jaringan GPRS, dari traffic yang bisa membahayakan salah jaringan
tersebut. Selain itu firewall digunakan untuk mencegah pengaksesan komputer pengguna
yang satu dengan yang lain. Traffic dari pengguna yang satu yang diarahkan ke pengguna
yang lain akan dimatikan oleh firewall. Firewall Antara GGSN dengan Jaringan
Internet
Dengan melakukan koneksi ke jaringan GPRS, MS akan
mendapatkan alamat IP dynamic yang merupakan alamat IP internal jaringan GPRS.
Untuk memastikan apakah firewall tersebut bekerja dengan baik atau tidak adalah
dengan melihat alamat IP yang dipakai pada saat browsing. Apabila IP yang di
dapat berbeda dengan alamat IP dynamic yang ada pada MS, maka firewall antara
GGSN dengan jaringan internet berjalan dengan baik. Dengan ini jaringan internet
di luar tidak bisa mengenali alamat IP internal yang dipakai untuk melakukan
koneksi.
Firewall Antar Pengguna
Dalam metode keamanan firewall antar pengguna, ini
berarti melakukan koneksi antara beberapa MS. Dalam melakukan koneksi antar
pengguna, MS yang kedua akan mendapatkan IP internal yang baru. Dengan
melakukan pengiriman data melalui perintah ping dari MS 1 ke MS lain yang
berada dalam keadaan idle, maka akan terlihat jelas perbedaan antara data
sebelum dan sesudah adanya ping. Disini dapat dilihat bahwa MS kedua yang
tadinya dalam keadaan idle merespon ping tersebut dan akhirnya terjadinya
lonjakan data. Dengan ini dapat disimpulkan bahwa terdapat lobang keamanan yang
dapat dijelajahi (dieksploitasi) oleh pengguna lain, yaitu bias mengirim data
ke MS lain yang terhubung ke jaringan GPRS.
Dengan cara mem-ping range IP dynamic yang disediakan
bagi pengguna, penyerang bisa melakukan scanning alamat IP yang sedang online.
Kemudian penyerang bisa mengirimkan paket-paket yang besar ke MS yang ditemuinya.
Hal ini bisa membuat MS lain menjadi crash, yang dapat menyebabkan biaya
internet menjadi mahal karena tidak dihitung berdasarkan banyaknya data yang
diterima.
Cara lain yang dilakukan untuk melakukan koneksi antar
MS selain dengan perintah ping, yaitu dengan cara mengakses port-port tertentu.
Apabila akses yang dilakukan berhasil, maka dapat disimpulkan bahwa tidak ada
firewall yang menghalangi pengiriman data antar pengguna. Dengan ini penyerang
bisa melakukan scanning port pada MS yang ditemuinya dan penyerang dengan mudah
melakukan eksploitasi.
·
Virtual Private Network (VPN)
VPN adalah suatu teknik untuk membuat jalur komunikasi
lebih aman dan privasi terjaga. Dengan adanya VPN jaringan akan seperti
jaringan private, walaupun jalur yang dipakai untuk koneksi adalah jaringan
public (internet). Data yang lewat jaringan VPN pertama kali dienkripsi
terlebih dahulu baru kemudian didekripsi pada sisi penerima. Pada jaringan
GPRS, VPN digunakan untuk mengamankan data dari MS ke jaringan GPRS. Dengan
adanya VPN data dari/ke MS akan lebih aman karena selama transfer, data selalu
dalam keadaan terenkripsi. Selain itu VPN digunakan antara GGSN dan Corporate
IP Network.
Tidak ada komentar:
Posting Komentar