Analisis SIM Card Clone Pada IM3 Smart Serta Penggunaan Ellptic Curve Cryptosystem Untuk Meningkatkan Keamanan Jaringan GSM ABSTRAKSI

Transkripsi

1 Analisis SIM Card Clone Pada IM3 Smart Serta Penggunaan Ellptic Curve Cryptosystem Untuk Meningkatkan Keamanan Jaringan GSM Cynthia Hayat ( ) Jurusan Sistem Informasi, Universitas Gunadarma Jl. Margonda Raya No. 100 Pondok Cina, Depok 16424, Indonesia shin2_hayat@yahoo.com ABSTRAKSI Kejahatan dalam sektor telekomunikasi/fraud merupakan hal yang merugikan aik agi customer maupun operator. Pada sistem keamanan jaringan GSM, ditemukan eerapa kelemahan yang terjadi pada pengamanan data di luar link radio. SIM Card Clone adalah agian dari masalah keamanan di MS. Beerapa authentication algorithm SIM Card GSM isa ditemus dengan alat tertentu sehingga seluruh data dalam SIM Card isa dipindahkan ke SIM Card lain. Tugas akhir ini melakukan cloning sim card serta menganalisis pengkominasian metoda kriptografi ECC (Elliptic Curve Cryptography) dengan algoritma A3,A5,dan A8 untuk mendapatkan kualitas keamanan yang leih aik. Analisis untuk menguji performansi metode ECC yang meliputi proses registrasi, asic call setup, dan roaming dengan menggunakan parameter perandingan dalam analisis adalah analisis waktu proses, data rate, dan pengujian avalanche effect. Dari penelitian ini didapatkan ahwa metode ECC hanya isa dikominasikan dengan algoritma A3 dan A8 dan efektif mengurangi celah ditemusnya kerahasiaan identitas pelanggan dan proses autentikasi tanpa penamahan waktu proses secara signifikan. Meski terdapat penamahan jumlah it data yang ditransmisikan, penamahan data rate yang terjadi masih isa ditolerir. Dari penelitian ini juga didapatkan hasil ahwa metoda ECC terseut ternyata tidak efektif ila dikominasikan dengan algoritma A5 diseakan adanya peredaan sistem dan prosedur antara keduanya. Kata Kunci : ECC, GSM, Kriptografi, Sim Card Clone, Sistem Keamanan. 1.Pendahuluan Proses pengcloningan merupakan salah satu masalah keamanan pada Moile Station (MS). Dengan pengkominasian metode ECC yang diterapkan dalam layanan sistem keamanan jaringan GSM, terutama pada proses autentikasi dan registrasi, asic call setup, dan roaming yang dianggap paling sering digunakan dalam rentan dalam segi keamanan. Parameter yang digunakan seagai perandingan dalam analisis adalah waktu proses, data rate, dan pengujian avalanche effect. Pengkominasiaan metoda kriptografi ECC (Elliptic Curve Cryptography) dengan algoritma A3, A5, dan A8 untuk mendapatkan kualitas keamanan yang leih aik. 2.Sistem Keamanan Goal System for Moile Communication (GSM) 2.1. Arsitektur Jaringan GSM Bagian arsitektur jaringan GSM yang terkait dengan sistem keamanan adalah Moile Station (MS), Base Station Susistem (BSS), dan Network and Switching Susistem (NSS) (Mehrota & Asha, 1997).

2 Moile Station (MS) Moile Equipment (ME) ME adalah perangkat fisik yang digunakan untuk erkomunikasi. Fitur keamanan yang terdapat di dalam ME adalah International Moile Equipment Identity (IMEI) yang erfungsi seagai identitas ME. Suscrier Identity Module (SIM) SIM adalah seuah smart card yang mengidentifikasikan MS didalam jaringan. Data-data yang erkaitan dengan sistem keamanan GSM didalam SIM adalah: Identitas pelanggan erupa IMSI yang merupakan identitas utama dari seuah MS dan MSISDN (Moile Station ISDN) PIN (Personal Identification Numer) Kunci autentikasi Ki, dan algoritma A3,A5, dan A8 Base Station Susistem (BSS) BSS terdiri dari Base Station Controller (BSC) dan Base Transceiver Station (BTS). Proses enkripsi dekripsi data dengan menggunakan algoritma A5 terletak di BTS. Home Location Register (HLR) HLR adalah dataase utama yang digunakan untuk menyimpan semua data yang erhuungan dengan pelanggan. Ada dua jenis parameter keamanan yang disimpan di HLR yaitu data permanen yang terdiri dari IMSI dan kunci autentikasi Ki, serta data temporer yang terdiri dari RAND, SRES, dan kunci penyandian Kc. Authentication Centre (AUC) AUC menyimpan data-data yang diperlukan untuk mengamankan komunikasi pada jalur radio terhadap eragai gangguan. Visitor Location Register (VLR) VLR adalah suatu dataase yang memuat informasi dinamis tentang seluruh MS yang sedang erada dalam area pelayanan MSC Algoritma Pengkodean GSM A3 Algoritma A3 adalah algoritma autentikasi dalam model keamanan GSM. Fungsi A3 adalah untuk memangkitkan reponse yang leih dikenal dengan SRES seagai jawaan dari random challenge yang dikenal dengan RAND. Gamar 1. Sign Response (SRES) dihitung dengan melihat nilai RAND dan Ki (Briceno et al, 1998). A8 Algoritma A8 adalah algoritma yang erfungsi untuk memangkitkan kunci sesi pada sistem keamanan GSM. Algoritma A8 memangkitkan kunci sesi, Kc, dengan melihat random challenge, RAND, yang diterima dari MSC dan kunci rahasia Ki, yang terdapat pada kartu SIM. Algoritma A8 menagmil 128 it masukkan dan memangkitkan 64 it keluaran. Keluaran sejumlah 64 it ini merupakan kunci sesi Kc. Gamar 2. Perhitungan kunci sesi (Kc) (Briceno et all, 1998). A5 Algoritma A5 digunakan dalam proses penyandian data pengguna dan data sinyaling. Kunci yang digunakan dalam algoritma ini adalah 64 it Kc, ditamah inputan erupa nomor frame TDMA dalam suatu multiframe. Output yang dihasilkan erupa sepasang 114 it codeword (S1 dan S2) untuk arah downlink dan uplink. Selanjutnya masing-masing codeword di-xor dengan 114 it plain text untuk menghasilkan 114 it chipertext yang akan dikirimkan.

3 BTS, data terseut ditransmisikan dalam entuk plainteks Gamar 3. Pemangkitan keystream (Briceno et all, 1998) Serangan pada Jaringan GSM Serangan terhadap jaringan GSM sangat eragai macam, erikut eerapa jenis serangan pada GSM (Preenel & Bart, 2004) : Serangan Brute Force pada A5 Serangan rute force secara real-time pada sistem keaman GSM tidak relevan. Hal itu dikarenakan waktu kompleksitas untuk serangan ini sekitar 2 54 (2 64 jika semua digit tidak ernilai kosong). Brute force attack memutuhkan waktu yang anyak untuk memungkinkan penyadapan pada panggilan GSM secara real-time. Penyadapan mungkin dilakukan dengan melakukan perekaman frame antara MS dan BTS dan melakukan serangan setelah itu Serangan Divide and Conquer pada A5 Divide and Conquer yaitu serangan untuk mengurangi kompleksitas algoritma, sehingga dapat mengurangi seanyak 2 54 menjadi 2 45 sehingga dapat mengurangi 29 = 512 kali leih cepat dari semula. Serangan divide and conquer erdasarkan pada known plaintext attack. Penyerang mencoa untuk mendapatkan inisial state dari LSFRs dari keystrean yang diketahui Mengakses Sinyal Jaringan Meskipun algoritma cukup untuk mencegah serangan penyadapan di udara, sehingga gelomang udara antara MS dan BTS menjadi titik persoalan penting pada sistem keamanan GSM. Sesuai dengan pernyataan seelumnya, transmisi antara MS dan BTS dienkripsi, tetapi setelah sampai Mengamil Kunci dari SIM Mengamil Kunci dari SIM di udara Serangan udara erdasarkan pada mekanisme antara MS (moile station/handphone) yang memutuhkan respon erupa challenge dari jaringan GSM. Jika sinyal dari BTS yang sah di akses oleh penyerang, dan penyerang terseut mem-om MS dengan challenge dan merekonstruksi kunci rahasia Ki dari respon MS Mengamil Kunci dari SIM dari AUC Penyerangan yang dilakukan guna mengamil kunci Ki dari kartu SIM dapat juga dilakukan untuk mengamil Ki dari AuC. AuC menjawa permintaan dari jaringan GSM dan memeri nilai triplet yang valid yang digunakan untuk proses autentikasi di MS. Prosedurnya sama dengan prosedur yang digunakan MS untuk mengakses kartu SIM. Peredaannya adalah AuC leih cepat dalam memproses pemintaan daripada kartu SIM, hal itu dikarenakan AuC utuh untuk memproses yang leih anyak permintaan dianding kartu SIM Memecahkan Algoritma A8 Kemungkinan lain untuk memecahkan sistem keamanan pada GSM yaitu dengan memecahkan algoritma A8. Dengan memecah algoritma A8, kita dapat mengamil kunci Ki, erdasarkan pada random challenge, RAND, kunci sesi, Kc, dan SRES response dengan usaha yang minimal Sim Card Clone SIM Card Clone adalah agian dari masalah keamanan di MS. Beerapa authentication algorithm (misal: COMP128-1) SIM Card GSM isa ditemus dengan alat tertentu sehingga seluruh data dalam SIM Card isa dipindahkan ke SIM Card lain.

4 Gamar 4 SIM Card-Reader (Charles Brooksoon, 2005) 2.5. Tinjauan Umum Kriptografi Kriptografi (Cryptography) merupakan idang pengetahuan yang menggunakan persamaan matematis untuk melakukan proses enkripsi (encrypt) maupun dekripsi (decrypt). Teknik ini digunakan untuk menguah data ke dalam kode-kode tertentu, dengan tujuan informasi yang disimpan atau ditransmisikan melalui jaringan yang tidak aman (misalnya saja internet) tidak dapat diaca oleh siapapun kecuali orang-orang yang erhak. kriptografi kurva elips (Elliptic Curves Cryptosystem - ECC) yang menggunakan masalah logaritma diskrit pada titik-titk kurva elips yang diseut dengan ECDLP (Elliptic Curves Discrete Logarithm Prolem). ECC merupakan alternatif algoritma asimetris menggantikan RSA. ECC dengan panjang kunci 160-it dipercaya mempunyai tingkat keamanan yang setara dengan RSA 1024-it. Pada tugas akhir ini, persamaan kurva elips ternomalisasi yang digunakan adalah y 3 x x + 6 ( mod 257 ) (Briceno et al, 1998) 2.7. Pemodelan Sistem Keamanan GSM dengan Metoda ECC Dengan penamahan metoda ECC pada sistem keamanan jaringan GSM, tentunya diperlukan pula penamahan fitur sistem keamanan pada jaringan GSM. Parameterparameter ECC yang ditamahkan pada jaringan GSM terlihat seperti pada gamar 2.14 di awah. Gamar 5. Enkripsi dan dekripsi (Kurniawan, 2004). Kriptografi tidak hanya memerikan kerahasiaan dalam telekomunikasi, namun juga memerikan komponen-komponen erikut ini (Schneier, 1996) : 1. Authentication. Penerima pesan dapat memastikan keaslian pengirimnya.. 2. Integrity. Penerima harus dapat memeriksa apakah data telah dimodifikasi di tengah jalan atau tidak. 3. Nonrepudation. Pengirim seharusnya tidak dapat mengelak ahwa dialah pengirim pesan yang sesungguhnya.. 4. Authority. Informasi yang erada pada sistem jaringan seharusnya hanya dapat dimodifikasi oleh pihak yang erwenang Kriptografi Kurva Elips (Elliptics Curves Cryptosystem) Pada tahun 1985, Neil Kolitz dan Viktor Miller secara terpisah memproposalkan Gamar 6. Distriusi fitur sistem keamanan jaringan GSM dengan metode ECC (Nichols, 2002) SIM Kunci ECC yang tertanam dalam SIM Card terdiri dari dua digit private key MS (KvMS) dan empat digit kunci pulic PLMN asal (KPLMNhome), KvMS digunakan dalam proses dekripsi data yang diterima oleh MS, sedangkan KPLMNhome digunakan dalam proses enkripsi data-data yang langsung

5 dikirimkan dari MS ke MSC seperti IMSI dan TMSI.. LSB 1 Gamar 7. Kunci ECC (KvMS, KP LMNhome) (Montaque et al, 2001) BTS Parameter tamahan yang terdapat di BTS adalah algoritma ECC untuk proses enkripsidekripsi data, serta private key BSS yang ersangkutan (KvBSS) AUC 2 3 KMS 1 KMS 2 yte 1 yte 2 MSB 4 5 KvMS 6 7 Dataase: IMSI dan Autentikasi 8 IMSI 1 IMSI 2 LSB MSB 4 5 Kunci ECC K 1 K 2 6 KPLMNhome(X) 7 8 LSB yte 3 MSB 4 Random Generation 5 6 KPLMNhome(Y) RAND 7 8 Dataase pulic key untuk enkripsi data dari MS ke BTS diletakkan di VLR karena erkaitan dengan Location Area (LA) tempat MS erada. KBSS didapatkan dengan mengkorelasikan LAI yang diterima dengan dataase pulic key Pemodelan Pengaturan Moilitas GSM Pemodelan arsitektur jaringan dan layanan dasar sistem keamanan GSM pada tugas akhir ini diaplikasikan pada empat pengaturan moilitas GSM yaitu: Registrasi MS saat erada di PLMN asal Registrasi MS saat erada di PLMN luar Roaming Basic call setup Parameter ECC yang digunakan didalam keempat mekanisme terseut adalah: Tael 1. Parameter ECC KMS n IMSI n K n Algoritma A3/A8 Gamar 8. AUC (Montaque et al, 2001). Pada sistem keamanan GSM dengan metoda ECC ini, ditamahkan pula dataase pulic key pelanggan (KMS) yang digunakan dalam proses enkripsi data dari BTS ke MS. Sehingga ketika proses autentikasi erlangsung, IMSI yang diterima oleh jaringan dikorelasikan dengan dua dataase yaitu Ki dan KMS VLR IMSI MSISDN LAI 1 LAI 2 KBSS 1 KBSS 2 Kunci ECC Lokasi Private key, Kv Pulic key, K MS A KvMS A KMS A MS B KvMS B KMS B BTS KvBTS KBTS PLMN Asal KvNT home KNT home PLMN Baru KvNT n KNT n Registrasi MS Saat Berada di PLMN Asal Pada proses registrasi MS saat erada di PLMN asal, terdapat pengiriman parameterparameter sistem keamanan yang dikirimkan tanpa perlindungan, yaitu: 1. Pengiriman IMSI, RAND, dan SRES MS antara jaringan dan MS. 2. Pengiriman TMSI dan Kc dari MSC ke BTS. MSRN TMSI LAI n KBSS n Gamar 9. VLR (Montaque et al, 2001).

6 Roaming Gamar Mekanisme registrasi MS saat erada di PLMN asal (Briceno, 1998) Registrasi MS saat erada di PLMN luar Pada mekanisme registrasi MS saat erada di P54LMN luar, terdapat eerapa kelemahan yaitu: 1. Pengiriman IMSI tanpa perlindungan hingga ke PLMN asal. 2. Proses autentikasi antara MS dengan PLMN asal mengakiatkan makin panjangnya jalur yang harus dilalui triplet tanpa pengamanan. 3. Pengiriman TMSI tanpa perlindungan. Gamar 12. Mekanisme roaming (Briceno, 1999). Pada mekanisme roaming, MS telah memiliki TMSI seagai identitas pengganti IMSI. MS mengirimkan E[TMSI,KNThome] ersama dengan LAI old yang tersimpan di dalam SIM. Di PLMN aru, analisa diakukan terhadap LAI sehingga diketahui dari PLMN mana ia erasal. Proses selanjutnya sama seperti proses yang terjadi pada mekanisme registrasi MS saat erada di PLMN aru Basic Call Setup MSA MSB BTSA MSC Channel Request Identity Request Authentication Procedure TMSI Reallocation Procedure E[MSBnum,KBTSA] Call Proceeding Paging Request Connection Request Procedure Identification Procedure No. frame KcA Authentication Procedure TMSI Reallocation Procedure Plain text A5 Cipher text (A5[plain text,kca]) No. frame KcA A5 Plain text No. KcB frame A5 Cipher text (A5[plain text,kcb]) No. KcB frame A5 Gamar Mekanisme registrasi MS saat erada di PLMN luar (Briceno, 1998). Pada pemodelan yang terlihat seperti pada gamar di atas, proses autentikasi tidak terjadi antara MS dengan PLMN asal, melainkan antara MS dengan PLMN aru. Proses yang terjadi di PLMN asal hanyalah proses pemangkitan triplet. Dengan pemendekan jalur terseut diharapakan peluang error dan penyadapan isa diperkecil. Plain text Gamar 13. Mekanisme asic call setup (Briceno, 1999). Mekanisme asic call setup sistem keamanan GSM dengan metoda ECC tidak jauh ereda dengan sistem keamanan GSM standar. Peredaan hanya terletak pada enkripsi-dekripsi nomor MS yang dituju untuk leih melindungi privasi pelanggan.

7 Penamahan metoda ECC pada proses enkripsi data hanya mungkin dilakukan seelum interleaving data ke dalam timeslot. Namun enkripsi terhadap data akan menghasilkan output dengan jumlah it leih esar. Pada proses enkripsi ECC, 16 it input akan menghasilkan 32 it output. Dengan demikian, dari 456 it input setidaknya akan dihasilkan dua kali lipat it output yaitu 912 it. Selain itu, sistem akan memutuhkan memori untuk data dua kali leih esar dan tamahan prosesor yang sama untuk pemrosesan 456 it tamahan terseut. 3. Langkah-langkah Cloning SIM Card 10 Langkah mudah untuk meng-cloning GSM SIM : 1. Download perangkat lunak dari internet. 2. Memangun hardware reader/writer GSM SIM sendiri. 3. Memeli/memuat SIM Card kosong sendiri. 4. Memperoleh Ki dan IMSI dari SIM yang asli. 5. Memuat file HEX untuk cloning SIM. 6. Menguah eeprom.hex menjadi eeprom.in. 7. Memurning EEPROM Loader pada goldwafer. 8. Memurning eeprom.in pada goldcard. 9. Memurning pic16f84.hex pada goldwafer. 10. Uji SIM yang telah diclone pada telepon selular Hasil Akhir dari Proses Cloning Beerapa kekurangan yang penulis rasakan dari kartu SIM Master 8-in-1 ini adalah: 1. Saat kita menyalakan handphone, default entry dari nomor yang aktif erada pada entry ke tujuh. 2. Jumlah SMS maksimum yang dapat ditampung dalam kartu SIM GSM 8-in-1 hanya 10 SMS. Jumlah entry pada phoneook yang juga terlalu sedikit. 3. Saat handphone kita mati-hidupkan atau saat kita menggantikan nomor yang aktif melalui menu "Super SIM", entry yang ada pada Last Dial Numer tidak tersimpan dengan aik, entry Call Received dan Missed Call akan menghilang. Kekurangan yang penulis rasakan dari kartu SIM MAX III ini adalah: 1. Saat kita menggantikan nomor yang aktif melalui menu "STK - Switch Numer", entry yang ada pada Last Dial Numer Call Received dan Missed Call akan menghilang. Entry ini hanya akan tersimpan jika handphone kita mati-hidupkan. 2. Auto Menu tidak erfungsi sesuai dengan harapan. 3. STK Phoneook yang "terkesan" sia-sia karena entry-nya tidak dapat digunakan untuk melakukan dial-out. 4. Kartu SIM MAX III terasa ekerja leih lamat jika diandingkan dengan SIM Master 3. Jika ditanya produk mana yang cenderung dipilih untuk penggunaan priadi maka pilihannya jatuh pada SIM Master 3 dengan pertimangan: kinerja kartu yang cepat saat dioperasikan di handphone, memanfaatkan format data yang dihasilkan oleh Sim Scan yang diuat oleh Dejan Kaljevic, pilihan nomor aktif dapat dilakukan saat kita memasukkan nomor PIN, dan memiliki layanan garansi selama 1 tahun. 4. Analisis Waktu Proses Waktu yang diperoleh dari hasil simulasi ukanlah waktu proses yang seenarnya (real time). Untuk mengetahui waktu relatif hasil simulasi dalam satuan detik, diperlukan

8 konversi terhadap alokasi waktu untuk proses registrasi yang seenarnya. Berdasarkan data operator GSM di Indonesia, alokasi waktu untuk proses location updating sekitar 2 3 detik. Konversi waktu minimal: 1t min s 65ms Dengan konversi waktu terseut, dari simulasi diperoleh waktu proses untuk keempat pemodelan seagai erikut: Tael 2. Simulasi waktu proses untuk keempat pemodelan. GSM GSM+ECC Registrasi PLMN asal Registrasi PLMN luar Roaming Basic call setup Analisis data rate. Tael 3. Penamahan data rate untuk keempat pemodelan. Jumlah Data Jalur Data Data Bit rate Registrasi MS pada PLMN asal MSC-MS RAND Registrasi MS pada PLMN luar PLMNasal- PLMNaru MSC-MS Roaming PLMNasal- PLMNaru MSC-MS RAND,SRES Kc,KMS RAND, KNT RAND,SRES, Kc,KMS RAND, KNT Basic call setup MSC-MS A RAND MSC-MS B RAND Metoda ECC yang diterapkan pada keempat prosedur menyeakan adanya penamahan jumlah it data yang ditransmisikan. Penamahan jumlah it terseut selain menamah waktu transmisi, tentunya juga menamah data rate transmisi. Penamahan data rate untuk keempat pemodelan terlihat pada tael di atas. Pada jalur data yang lain, data rate transmisi sama dengan data rate sistem GSM standar yaitu seesar 3.87 Kps. 6. Analisis Avalanche Effect Salah satu cara untuk menguji ketahanan kriptografi adalah dengan mengukur nilai avalanche effect kriptografi terseut. Nilai avalanche effect dirumuskan dengan: Avalanche _ Effect it _ eruah it _ total ( AE) = 100% Nilai avalanche effect optimal untuk suatu metoda kriptografi adalah 50 %. Pengukuran nilai avalanche effect pada tugas akhir ini hanya dilakukan terhadap parameter-parameter yang dikirimkan pada pemodelan prosedur registrasi MS saat erada di PLMN asal yaitu IMSI, RAND, SRES MS, Kc, dan TMSI. Pengukuran tidak dilakukan terhadap pemodelan prosedur lainnya sea hasil telah didapatkan dianggap telah dapat mewakili keseluruhan pemodelan. Pengukuran avalanche effect meliputi pengaruh dari peruahan satu it plain text, kunci enkripsi, dan cipher text Peruahan satu it plain text terhadap cipher text dengan kunci enkripsi yang sama. Tael 4. Nilai rata-rata AE setiap parameter Parameter AE (%) IMSI 6.59 RAND 3.28 SRES Kc 6.25 TMSI Dari simulasi avalanche effect dengan peruahan satu it plain text untuk kunci

9 enkripsi yang sama, diperoleh nilai rata-rata AE teresar %. Ketidak optimalan nilai AE yang diperoleh diseakan karena proses perhitungan cipher text ECC dilakukan perlok, setiap 16 it plain text. Sehingga apaila terjadi peruahan it plain text, peruahan cipher text akan terjadi pada hasil perhitungan lok 16 it yang ersangkutan. Hasil perhitungan it-it lainnya akan ernilai tetap karena tidak mendapat pengaruh dari peruahan terseut. Selain itu, karena pengaruh yang terjadi hanya pada cipher text hasil perhitungan lok 16 it yang ersangkutan, nilai AE yang dihasilkan akan eranding teralik dengan kenaikan jumlah it plain text. Sehingga isa disimpulkan ahwa semakin esar jumlah it plain text maka nilai AE yang diperoleh akan semakin kecil. Meski nilai AE yang diperoleh tidak optimal, tetapi hasil terseut masih leih aik dianding pengiriman parameterparameter terseut tanpa proses enkripsi Peruahan satu it kunci enkripsi terhadap cipher text dengan plain text yang sama Tael 5. Nilai rata-rata AE setiap parameter secara merata karena kunci enkripsi ECC digunakan pada perhitungan tiap lok plain text Peruahan satu it cipher text terhadap plain text dengan kunci dekripsi yang sama Tael 6. Nilai rata-rata AE setiap parameter Parameter AE (%) IMSI RAND SRES 47.6 Kc TMSI Rata-rata total 50.1 Dari hasil simulasi di atas, rata-rata nilai avalanche effect untuk peruahan satu it cipher text mencapai %. Dengan nilai rata-rata AE seesar %, metoda kriptografi ECC terukti memiliki ketahanan yang aik dan isa diterapkan untuk melindungi parameter-parameter keamanan GSM. Parameter AE (%) IMSI RAND SRES Kc 24.5 TMSI Rata-rata total Dari hasil simulasi analisa avalanche effect untuk peruahan satu it kunci enkripsi (pulic key) di atas, terlihat ahwa peruahan it yang terjadi rata-rata mencapai % 25% atau seperempat dari total it cipher text. Nilai AE akiat peruahan it kunci enkripsi leih aik dianding AE akiat peruahan it plain text, meski elum mendekati hasil optimal Pada simulasi AE untuk peruahan satu it kunci enkripsi, peruahan it cipher text terdistriusi merata pada tiap lok hasil enkripsi. Peruahan terseut terdistriusi

10 DAFTAR PUSTAKA [1] Briceno M, Golderg I, Wagner D, 1999, A Pedagogical Implementation of The GSM A5/1 dan A5/2, California. [2] Briceno M, Golderg I, Wagner D, 1998, An Implementation of The GSM A3 A8 Algorithm, California. [3] Kurniawan Y, 2004, Kriptografi Keamanan Internet dan Jaringan Komunikasi, Informatika, Bandung. [4] Marqrave D, 2006, GSM Security and Encryption, viewed 4 Juni 2009, < m/gsm-secur/ [5] gsm_security_and_encryption.html> [6] Mehrota A, 1997, GSM System Enggineering, Boston. [7] Montaque P, dkk, 2001, Implementing an Efficient Elliptic Curve Cryptography Over GF(p) on Smart Card, Queensland University of Technology, Australia. [8] Preenel Bart, 2004, Moile Network Security, Katholieke Universiteit Leuven, Prancis. [9] Saeki M, 1997, Elliptic Curve Cryptosystems, School of Computer Science, McGill University, Montreal. [10] Schneier B, 1996, Applied Cryptography, 2 nd edn, J ohn Wiley and Sons, Inc. [11] Stallings W, 2003, Cryptography and Network Security Principles and Practices, International Edition, Pearson Education Inc, Upper Saddle River New Jersey. [12] Quirke J, 2004, Security on GSM System, e-ook, AusMoile, Australia.

11

12