Anastasia Ibrani Sagita¹, -². ¹Teknik Telekomunikasi, Fakultas Teknik Elektro, Universitas Telkom

Transkripsi

1 SIMULASI PENERAPAN METODA ELLIPTIC CURVE CRYPTOGRAPHY (ECC) UNTUK MENGATASI KELEMAHAN SISTEM KEAMANAN JARINGAN GSM SIMULATION OF ELLIPTIC CURVE CRYPTOGRAPHY (ECC) METHOD IMPLEMENTATION TO OVERCOME WEAKNESSES OF GSM NETWORK SECURITY SYSTEM Anastasia Ibrani Sagita¹, -² ¹Teknik Telekomunikasi,, Universitas Telkom Abstrak Global System for Mobile Communication (GSM) merupakan sebuah standar teknologi komunikasi selular yang telah berkembang ke seluruh dunia sejak diperkenalkan pada tahun Sebagai sebuah standar teknologi komunikasi, GSM memiliki suatu sistem keamanan tersendiri yang digunakan untuk melindungi seluruh sistem untuk menghindari gangguan pihak luar yang tidak bertanggung jawab. Tujuan sistem keamanan tersebut antara lain adalah untuk melindungi identitas pelanggan GSM dan melindungi data-data informasi yang dipertukarkan oleh pengguna. Namun ternyata dari penelitian yang dilakukan oleh beberapa ahli, ditemukan beberapa kelemahan didalam sistem keamanan GSM yang masih memungkinkan untuk ditembus pihak luar. Tugas akhir ini mensimulasikan pengkombinasian metoda Elliptic Curve Cryptography (ECC) dengan algoritma A3, A8, dan A5 pada sistem keamanan jaringan GSM yaitu autentikasi, alokasi TMSI, dan penyandian. Penerapan metoda ECC pada sistem keamanan jaringan GSM tersebut dilakukan pada prosedur registrasi, roaming, dan basic call setup. Parameter yang digunakan sebagai perbandingan dalam analisis hasil simulasi adalah skema sistem keamanan, waktu proses, data rate dan pengujian avalanche effect untuk mengetahui ketahanan metoda ECC yang diterapkan kedalam sistem. Hasil yang diperoleh dari tugas akhir ini menunjukkan bahwa metoda ECC hanya bisa diterapkan pada layanan autentikasi dan perlindungan identitas pelanggan. Metoda ECC tidak bisa diterapkan pada layanan penyandian karena terdapat perbedaan mekanisme dengan algoritma A5 yang digunakan dalam proses penyandian. Dampak yang terjadi akibat pengkombinasian metoda ECC ini adalah adanya penambahan waktu proses prosedur registrasi, roaming, dan basic call setup serta penambahan data rate pada beberapa jalur transmisi. Dari hasil simulasi, penambahan waktu yang terjadi masih bisa ditolerir karena waktu yang dibutuhkan pada pemodelan masih terletak pada alokasi rentang waktu yang diijinkan. Dari pengujian avalanche effect terhadap IMSI, TMSI, SRES, RAND, dan Kc, didapatkan bahwa nilai avalanche effect yang paling baik diperoleh dari pengujian avalanche effect untuk perubahan satu bit cipher text. Dengan hasil tersebut, bisa disimpulkan bahwa pada proses transmisi, metoda ECC memiliki kemampuan yang baik untuk melindungi parameter-parameter keamanan GSM. Kata Kunci :

2 Powered by TCPDF ( Tugas Akhir Abstract Global System for Mobile Communication (GSM) is standard of digital mobile cellular communication technology which introduced since As a standard of communication technology, GSM has own security system that is used to secure the entire network from outside party. The aims of this are to protect subscriber identity, signaling and user data. But from several researches, it was found that there are weaknesses on the system that allow to be penetrated. To overcome those weaknesses, this final paper simulates the combination of Elliptic Curve Cryptography (ECC) method with A3, A8, and A5 algorithms on GSM security system services; authentication, TMSI assignment, and ciphering. This combination is applied on registration, roaming, and basic call setup procedures. Parameters which analyzed are security scheme, processing time, data rate, and avalanche effect testing to get the endurance of ECC method when it is combined with the system. The result of this final paper shows that ECC method only can be applied on authentication and subscriber identity fidelity services. ECC method cannot be combined with ciphering service because of the different mechanism with A5 algorithm. The implementation of ECC method on the system adds processing time and data rate transmission on several paths. The addition of time still can be tolerated because it is belonging to the allocation time of the procedures. From avalanche effect testing on IMSI, TMSI, SRES, RAND, and Kc, it is showed that ECC method has a maximal grade for one bit cipher text changing. The conclusion of it is ECC method has a great endurance to protect the GSM security system parameters in the transmission path. Keywords :

3 BAB I PENDAHULUAN 1.1 Latar Belakang Sistem komunikasi bergerak telah mengalami perkembangan yang cukup pesat dengan banyaknya teknologi telekomunikasi yang bermunculan. Global Sistem for Mobile Communication (GSM) adalah salah satu teknologi dibidang ini yang telah dipakai hampir di seluruh dunia. Makin meningkatnya jumlah pengguna membuat keamanan informasi yang dipertukarkan menjadi salah satu aspek yang cukup penting untuk diperhatikan. Ditambah lagi penggunaan gelombang radio sebagai media transmisi utama memungkinkan setiap orang dengan sebuah receiver bisa melakukan penyadapan [3]. Dengan alasan itulah, sangat penting diterapkan suatu sistem keamanan yang benar-benar menjaga privasi pelanggan baik dari segi informasi yang dipertukarkan maupun identitas pelanggan itu sendiri. Pada jaringan GSM saat ini digunakan algoritma A3, A8, dan A5 dalam sistem pengamanannya. Algoritma A3 dan A8 digunakan dalam proses autentikasi, yaitu proses pengenalan identitas pelanggan, yang terjadi pada Mobile Station (MS) dan Authentication Centre (AUC). Sedangkan algoritma A5 digunakan dalam proses pengiriman informasi pada radio link antara MS dengan Base Transceiver Station (BTS). Namun pada sistem pengamanan dengan menggunakan algoritma ini ditemukan kelemahan-kelemahan yang memungkinkan terjadinya penyadapan data ataupun penipuan identitas pelanggan. Kelemahan tersebut antara lain [4] : 1. Parameter-parameter yang digunakan dalam proses pengamanan identitas pelanggan ditransmisikan tanpa enkripsi. Kelemahan ini memungkinkan terjadinya penipuan dan penggandaan SIM card oleh pihak yang tidak bertanggung jawab. 2. Keamanan informasi yang dipertukarkan oleh pelanggan hanya terjamin kerahasiaannya pada radio link dengan menggunakan algoritma A5. Sedangkan pada fixed network tidak terdapat pengamanan yang diterapkan. Untuk mengatasi kelemahan-kelemahan itu, pada tugas akhir ini ditawarkan penggunaan Elliptic Curve Crytography (ECC) menggantikan algoritma sebelumnya yang digunakan pada sistem keamanan jaringan GSM. Metoda ECC adalah metoda kriptografi asimetri yang didasari oleh keterkaitan dari Elliptic Curve Discrete 1

4 Logarithm Problem (ECDLP). Metoda ini diakui keunggulannya karena memiliki kualitas keamanan yang baik dan menghasilkan ukuran kunci yang relatif kecil. 1.2 Maksud dan Tujuan Tujuan penelitian yang ingin dicapai adalah: 1. Menjelaskan sistem pengamanan yang digunakan dalam jaringan GSM saat ini. 2. Menunjukkan dimana letak kelemahan sistem keamanan tersebut. 3. Menemukan cara yang dapat digunakan untuk mengatasi kelemahan-kelemahan yang telah ditemukan. 4. Mengetahui seberapa besar keefektifan penggunaan metoda ECC bila diterapkan dalam sistem pengamanan jaringan GSM. 1.3 Perumusan Masalah Dalam penulisan tugas akhir ini, perumusan masalah difokuskan pada pemanfaatan kriptografi asimetris Elliptic Curve Cryptography (ECC) untuk mengatasi kelemahan sistem keamanan jaringan GSM. Metoda ECC tersebut dikombinasikan dengan algoritma-algoritma yang terdapat pada sistem keamanan GSM yaitu algoritma A3, A5, dan A8. Pemodelan sistem keamanan GSM dengan metoda ECC diterapkan pada tiga prosedur pensinyalan yaitu registrasi, roaming, dan basic call setup. Melalui tiga prosedur pensinyalan tersebut akan dianalisa keefektifan metoda ECC apabila digunakan pada sistem GSM tanpa mengubah sistem secara keseluruhan. 1.4 Batasan Masalah Batasan masalah pada penelitian tugas akhir ini adalah: 1. Simulasi untuk menguji performansi metoda ECC pada jaringan GSM dititikberatkan pada tiga aspek yaitu: a. Pengenalan dan pengecekan keaslian identitas pelanggan (autentikasi) b. Kerahasiaan identitas pelanggan c. Kerahasiaan informasi yang dipertukarkan antar pengguna. Ketiga aspek di atas tercakup pada proses registrasi, basic call setup, dan roaming. 2. Tidak membahas mekanisme pengecekan keabsahan mobile equipment (ME). 2

5 3. Algoritma yang digunakan dalam simulasi sistem keamanan jaringan GSM yang dipakai adalah COMP-128 (algoritma A3/8) untuk autentikasi dan algoritma A5/2 untuk pengamanan data antara MS dan BTS. 4. Metoda ECC yang diterapkan tidak menggantikan algoritma keamanan dasar yang digunakan pada sistem keamanan jaringan GSM. 5. Parameter yang digunakan sebagai perbandingan kedua algoritma dalam analisis hasil simulasi antara lain: a. Skema pengamanan data b. Waktu proses relatif c. Data rate d. Avalanche effect 1.5 Metodologi Penelitian Metodologi yang digunakan dalam tugas akhir ini adalah: 1. Studi literatur Kegiatan mempelajari referensi yang berhubungan dengan materi tugas akhir. 2. Studi lapangan Melakukan pengamatan untuk menunjang pembahasan. 3. Visualisasi Membuat model visualisasi untuk menjelaskan sistem keamanan GSM dan penggabungannya dengan metoda ECC 4. Konsultasi Mengevaluasi pembahasan yang telah disusun untuk mendapatkan perbaikan. Konsultasi dilakukan dengan pembimbing. 1.6 Sistematika Penulisan Sistematika penulisan laporan akhir penelitian sistem keamanan jaringan GSM tersusun sebagai berikut: BAB I PENDAHULUAN Dalam pendahuluan akan dibahas secara singkat tentang latar belakang, perumusan masalah, batasan masalah, tujuan, metodologi penelitian dan sistematika penulisan. Tujuan dari bab ini adalah untuk memberikan gambaran secara umum mengenai pelaksanaan penelitian. BAB II DASAR TEORI 3

6 Powered by TCPDF ( Tugas Akhir BAB III BAB IV BAB V Dalam bab ini akan dibahas secara rinci uraian tentang arsitektur umum jaringan GSM dan sistem pengamanannya, beserta dasar-dasar Elliptic Curve Cryptography (ECC). Tujuan dari bab ini adalah memberikan acuan secara ilmiah yang berguna dalam membentuk kerangka berpikir yang akan berguna dalam pelaksanaan penelitian. PEMODELAN SISTEM Pada bab ini akan diuraikan tentang pemodelan yang digunakan dalam penerapan metoda ECC dan parameter-parameter yang mempengaruhi dan mendukung penerapannya. ANALISA PEMODELAN Bab ini berisi penjelasan tentang penerapan metoda ECC dalam proses pengamanan jaringan GSM yang dilakukan melalui simulasi. Selain dari penerapan sistem secara umum, analisa yang dilakukan pada bab ini juga mencakup tentang performansi sistem dari data-data yang dihasilkan dari simulasi. KESIMPULAN DAN SARAN Hasil analisa akan dijadikan dasar dalam penarikan kesimpulan untuk menjawab tujuan penelitian. Juga berisi saran atau rekomendasi bagi penelitian selanjutnya. 4

7 BAB V KESIMPULAN DAN SARAN 5.1. Kesimpulan Kesimpulan yang bisa diambil dari keseluruhan hasil simulasi adalah: 1. Pada pemodelan prosedur registrasi, roaming, dan basic call setup, parameterparameter keamanan GSM (IMSI, RAND, SRES, Kc, dan TMSI) bisa terlindungi dengan baik pada semua jalur transmisi. Untuk lebih menjaga keamanan paramater-parameter tersebut ditambahkan beberapa penambahan alur proses kedalam prosedur pensinyalan GSM yang dimodelkan. 2. Metoda ECC tidak bisa diterapkan untuk melindungi data pensinyalan dan suara yang telah mengalami proses enkripsi-dekripsi dengan algoritma A5. Kedua algoritma tersebut tidak bisa digabungkan karena adanya perbedaan sistem kriptografi antara algoritma A5 yang termasuk dalam jenis kriptografi simetri, dengan metoda ECC yang termasuk dalam jenis kriptografi asimetri. 3. Dari hasil simulasi pemodelan GSM dengan metoda ECC, diperoleh waktu proses untuk prosedur registrasi MS saat berada di PLMN asal sebesar t relatif, prosedur registrasi MS saat berada di PLMN luar sebesar t relatif, dan prosedur roaming sebesar t relatif. Dengan perolehan waktu proses tersebut, metoda ECC dianggap bisa diterapkan pada ketiga prosedur karena penambahan waktu yang terjadi masih bisa ditolerir. 4. Dengan ditambahkannya alur proses pada prosedur registrasi dan roaming, terdapat penambahan data rate yang dibutuhkan pada proses transmisi. 5. Perubahan satu bit plain text memberikan nilai avalanche effect rata-rata maksimal sebesar %. Perubahan bit plain text hanya mempengaruhi bit-bit cipher text hasil perhitungan bit plain text tersebut. Dengan demikian nilai avalanche effect yang diperoleh berbanding terbalik dengan jumlah bit plain text yang dienkripsi. 6. Perubahan satu bit kunci enkripsi memberikan nilai avalanche effect lebih baik dibandingkan pada perubahan satu bit plain text. Nilai avalanche effect yang diperoleh yaitu rata-rata sebesar %. Pengacakan yang terjadi tersebar merata pada seluruh blok cipher text. 52

8 Powered by TCPDF ( Tugas Akhir Performansi ECC terlihat lebih baik pada nilai avalanche effect yang diperoleh dari perubahan satu bit cipher text. Nilai avalanche effect yang diperoleh mencapai nilai optimal yaitu sebesar % Saran Saran-saran untuk penelitian lebih lanjut dengan tema yang berkaitan dengan tugas akhir ini adalah: 1. Perlu adanya penelitian terhadap kemungkinan pengamanan data pensinyalan dan suara pada jalur selain jalur antara BTS dan MS. 2. Untuk memperbaiki ketahanan kriptografi dilihat dari segi pengaruh perubahan bit plain text, bisa ditambahkan message diggest pada data yang dikirimkan sehingga penerima bisa memastikan keaslian data yang diterima. 3. Perhitungan waktu proses yang lebih akurat bisa diperoleh dengan membandingkan waktu proses hasil simulasi pemodelan dengan time out yang diijinkan oleh existing system. Parameter yang bisa digunakan sebagai dasar perhitungan antara lain kecepatan prosesor dalam sistem GSM. 4. Perlu dilakukan penelitian tereksperimen mengenai implementasi metoda ECC kedalam sistem dengan memperhatikan field coding GSM. 53

9 Powered by TCPDF ( Tugas Akhir DAFTAR PUSTAKA [1] Briceno, Marc, Ian Goldberg, David Wagner, 1998, An Implementation of the GSM A3A8 Algorithm, California [2] Briceno, Marc, Ian Goldberg, David Wagner, 1999, A Pedagogical Implementation of the GSM A5/1 and A5/2, California [3] Brookson, Charles, 2002, Can You Clone A GSM Card (SIM) [4] Laboratorium Pengolahan Sinyal Digital STTTelkom, 2004, A Tutorial for Course DSPs TMS320C50PQ, Bandung [5] Montague, Paul, dkk, Implementing an Efficient Elliptic Curve Cryptography Over GF(p) on a Smart Card, Queensland University of Technology, Australia [6] Mehrotra, Asha, 1997, GSM Sistem Engineering, Boston [7] Nichols, R.K. dan P.C. Lekkas, 2002, Wireless Security: Models, Threats, and Solutions, International Edition, Singapura [8] Preenel, Bart, 2004, Mobile Network Security, Katholieke Universiteit Leuven, 54