Pengantar Telematika: Inovasi dan Kreativitas

Sejarah SMS

SMS (Short Message Service) mulai dikembangkan tahun 1991, dan sekarang SMS ini telah diterima secara global sebagai wireless service yang memungkinkan transmisi atau pengiriman pesan alphanumeric (teks) antar telepon selular. Meskipun SMS hanya dibatasi 160 karakter saja, SMS adalah metode non-voice yang murah.

Namun dengan fitur SMS yang telah ada, timbul pertanyaan mengenai keamanan informasi jika seseorang ingin mengirim suatu informasi rahasia melalui fasilitas SMS. Permasalahan keamanan data muncul disini mengingat beberapa fasilitas transaksi dilakukan menggunakan media ini. SMS awalnya dirancang untuk komunikasi tidak sinkron dimana konten yang dikirimkan plain text. Bagaimanapun data plain text seperti ini dapat dicegat dijalan oleh siapa saja yang memiliki akses ke sistem SMS.

Server SMS milik operator merupakan salah satu pihak yang dapat mengambil data ini, walaupun dalam setiap perjanjian terdapat klausul tentang kerahasiaan data, akan tetapi data plain text yang dikirim dan berkasnya tersimpan diberbagai tempat baik di server milik operator maupun milik konten provider membawa satu potensi bahaya yang besar. Kelemahan itu dikarenakan SMS menggunakan standar pengkodingan yang universal, SMS dibangun dengan sistem bahasa program yang sejenis dengan bahasa program hardware seperti komputer dan telepon selular dapat menerjemahkan semua data dalam frekuensi tertentu yang terbuka (di udara) yang sangat rentan akan ancaman seperti penyadapan pihak yang tak bertanggung jawab. Kemudahan dalam bertukar informasi melalui SMS ini disalahgunakan oleh beberapa pihak. Beberapa orang dengan berbagai cara mencoba mencuri informasi yang bukan hak mereka. Hal ini tentunya akan sangat berbahaya untuk pengguna, terutama bagi mereka yang sering mengirimkan data dan informasi rahasia melalui SMS.

Isu Keamanan

Data-data yang dkirimkan melalui jaringan komputer dan internet sebagian adalah adalah data penting. Hal ini mengundang pihak lain untuk mencuri dan memanfaatkan data-data anda tersebut untuk keuntungan pribadinya.

 

Enkiripsi SMS 1

Tentu saja, pemanfaatan hal tersebut akan merugikan pemilik data. Pencurian dan pemanfaaatan data-data oleh orang yang tidak berhak merupakan sebuah kejahatan.

1. Apa itu SMS Guard?

SMS Guard adalah layanan aplikasi yang berbasis SMS (Short Message Service) yang menerapkan metode pengacakan data (enkripsi), Enkripsi adalah metode untuk mengacak dan menyusun ulang data sehingga hanya orang yang berhak dapat mengakses informasi didalamnya.

 

Sistem aplikasi ini berbentuk perangkat lunak yang ditanamkan pada smartphone anda, dengan adanya layanan ini pesan yang dikirim ataupun diterima oleh sesama pelanggan terjamin kerahasiaannya.

2. Bagaimana Cara Kerja dari SMS Guard tersebut?

Pesan pendek yang dikirimkan pelanggan SMS Guard terlebih dahulu dikirimkan ke server SMS Guard dan dienkrip (diproses menjadi kode-kode acak) sebelum diteruskan ke ponsel sesama pelanggan yang dituju.

 

Jika ada pihak yang mencoba menyadap isi percakapan SMS tersebut, maka yang tampak hanyalah kode-kode yang tak bermakna secara bahasa. Pihak yang bisa membuka kunci kodenya hanyalah pelanggan SMS Guard lain yang memang menjadi nomor tujuan pengiriman pesan pendek tersebut.

Pengamanan data SMS  tersebut memakai algoritma gabungan block chipper dan stream chiper. “Pengamanan ganda juga dilakukan dengan salt factor sebagai perkuatan kriptografi.

SMS Guard juga mempunyai fitur khusus masking nomor tujuan. Dengan fitur ini nomor tujuan tersamarkan, sehingga semakin meningkatkan privasi bagi para pelanggannya. Dengan demikian, data SMS akan sulit dilacak atau anti forensic and audit, oleh pihak yang tidak berkepentingan.

Layanan SMS Guard ini murni berbasis jalur komunikasi SMS, sama sekali tidak menggunakan data plan (jaringan internet).

3. Apa Fungsi Serta Keuntungan dan Kerugian dari SMS Guard?

Sering kita mendengar, percakapan atau pun SMS yang kita kirimkan bisa ditangkap dan dibaca oleh orang yang tidak berhak membacanya. Bukan hanya SMS yang berisi tentang kejahatan seperti yang sering kita dengar di media, tapi bisa saja SMS mengenai rahasia bisnis atau pun strategi perusahaan.

 

Bila SMS tersebut bocor ke orang lain, maka bisa saja bisnis kita jadi terancam, atau strategi perusahaan jatuh ke tangan competitor. SMS Guard melihat privacy orang lain yang seharusnya dijaga dan jangan sampai diketahui orang lain. SMS Guard menawarkan SMS anti penyadapan dengan metode enkripsi (pengacakan data).

SMS Guard adalah layanan eklusif pengamanan SMS anti sadap berbasis private server. Layanan ini menjamin privasi pelanggannya untuk saling berkirim pesan SMS secara aman tanpa khawatir kontennya disadap atau diketahui pihak lain yang tidak berkepentingan.

Kerugian dari sms guard yaitu penerima SMS diharuskan mendownload program SMS Guard tersebut untuk memecah kode enkripsi tersebut menjadi chipertext atau proses deskripsi.

Pengembangan ke depan, pengamanan tidak hanya sebatas SMS tapi juga untuk email dan voice (suara)

4. Perangkat atau Software Apa Saja yang Dapat Digunakan Untuk Membaca SMS tersebut?

Perangkat yang dapat memakai SMS Guard diantaranya:

-iPhone

Untuk pengguna telepon selular Apple, dengan seri OS minimum : 6.0 iOS .

-Android

Untuk pengguna telepon selular berbasis OS Android, dengan seri OS mininum : 4.0 Ice Cream Sandwich.

-Blackberry

Untuk pengguna telepon seluler Blackberry, dengan seri OS minimum : Blackberry 4.

-Symbian

Untuk pengguna telepon seluler Nokia berbasis OS Symbian, dengan seri OS mininum : .

Dengan menggunakan software SMS Guard.

5. Apa Kelebihan Menggunakan Enkripsi Data dalam Pengiriman SMS?

Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus, atau bisa didefinisikan juga Enkripsi, merupakan proses untuk mengubah plainteks menjadi chiperteks. Plainteks sendiri adalah data atau pesan asli yang ingin dikirim, sedangkan Chiperteks adalah data hasil enkripsi. Definisi lain tentang Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain.

Enkripsi mempunyai tiga kategori, yaitu :

  1. Kunci enkripsi rahasia, artinya terdapat sebuah kunci yang digunakan untuk mengenkripsi dan juga sekaligus mendekripsikan informasi.
  2. Kunci enkripsi public, artinya dua kunci digunakan satu untuk proses enkripsi dan yang lain untuk proses dekripsi.
  3. Fungsi one-way, atau fungsi satu arah adalah suatu fungsi dimana informasi dienkripsi untuk menciptakan “signature” dari informasi asli yang bisa digunakan untuk keperluan autentikasi.

Kelebihan dari Enkripsi yaitu:

            o Kerahasiaan suatu informasi terjamin

            o Menyediakan autentikasi dan perlindungan integritas pada algoritmachecksum/hash

            o Menanggulangi penyadapan telepon dan email

            o Untuk digital signature

Model – model Enkripsi yaitu:

1. Symmetric Cryptosystem ( Enkripsi Konvensional)

Dalam symmetric cryptosystem, kunci yang digunakan dalam proses enkripsi dan dekripsi adalah sama atau pada prinsipnya identik. Kunci ini pun bisa diturunkan dari kunci lainnya. Oleh karena itu sistem ini sering disebut secret-key ciphersystem. Kunci yang menggunakan teknik enkripsi ini harus betul-betul dirahasiakan.

2. Assymmetric Cryptosystem (Enkripsi public-key)

Dalam Assymmetric cryptosystem,kunci yang digunakan terdapat dua buah. Satu kunci yang dapat dipublikasikan deisebut kunci publik (public key), satu lagi kunci yang harus dirahasiakan disebut kunci privat (private key). Secara sedehana proses tersebut diterangkan sebagai berikut :

    –  A mengirimkan pesan kepada B.

    –  A menyandikan pesannya dengan menggunakan kunci publik B.

    – Bila B ingin membaca pesan dari A, ia harus menggunakan kunci privatnya untuk mendekripsikan pesan yang tersandikan itu.

Metode-metode dalam enkripsi:

1. DES

DES merupakan salah satu algoritma kriptografi cipher block dengan ukuran blok 64 bit dan ukuran kuncinya 56 bit. Algoritma DES dibuat di IBM, dan merupakan modifikasi daripada algoritma terdahulu yang bernama Lucifer. Lucifer merupakan algoritma cipher block yang beroperasi pada blok masukan 64 bit dan kuncinya berukuran 28 bit. Pengurangan jumlah bit kunci pada DES dilakukan dengan alasan agar mekanisme algoritma ini bisa diimplementasikan dalam satu chip.

DES pertama kali dipublikasikan di Federal Register pada 17 Maret 1975. Setelah melalui banyak diskusi, akhirnya algortima DES diadopsi sebagai algoritma standar yang digunakan oleh NBS (National Bureau of Standards) pada 15 Januari 1977. Sejak saat itu, DES banyak digunakan pada dunia penyebaran informasi untuk melindungi data agar tidak bisa dibaca oleh orang lain. Namun demikian, DES juga mengundang banyak kontroversi dari para ahli di seluruh dunia. Salah satu kontroversi tersebut adalah S-Box yang digunakan pada DES. S-Box merupakan bagian vital dari DES karena merupakan bagian yang paling sulit dipecahkan. Hal ini disebabkan karena S-Box merupakan satu – satunya bagian dari DES yang komputasinya tidak linear. Sementara itu, rancangan dari S-Box sendiri tidak diberitahukan kepada publik. Karena itulah, banyak yang curiga bahwa S-Box dirancang sedemikian rupa sehingga memberikan trapdoor kepada NSA agar NSA bisa membongkar semua ciphertext yang dienkripsi dengan DES kapan saja.

Kontroversi yang kedua adalah jumlah bit pada kunci DES yang dianggap terlalu kecil, hanya 56 bit. Akibatnya DES rawan terhadap serangan brute force. Walaupun terdapat kerawanan tersebut, DES tetap digunakan pada banyak aplikasi seperti pada enkripsi PIN (Personal Identification Numbers) pada mesin ATM (Automatic Teller Machine) dan transaksi perbankan lewat internet. Bahkan, organisasi – organisasi pemerintahan di Amerika seperti Department of Energy, Justice Department, dan Federal Reserve System menggunakan DES untuk melindungi penyebaran data mereka.

Pada sekitar akhir tahun 1960, IBM melakukan riset pada bidang kriptografi yang pada akhirnya disebut Lucifer. Lucifer dijual pada tahun 1971 pada sebuah perusahaan di London. Lucifer merupakan algoritma berjenis Block Cipher yang artinya bahwa input maupun output dari algoritma tersebut merupakan 1 blok yang terdiri dari banyak bit seperti 64 bit atau 128 bit. Lucifer beroperasi pada blok input 64 bit dan menggunakan key sepanjang 128 bit. Lama kelamaan Lucifer semakin dikembangkan agar bisa lebih kebal terhadap serangan analisis cypher tetapi panjang kuncinya dikurangi menjadi 56 bit dengan maksud supaya dapat masuk pada satu chip. Di tempat yang lain, biro standar amerika sedang mencari-cari sebuah algoritma enkripsi untuk dijadikan sebagai standar nasional. IBM mencoba mendaftarkan algoritmanya dan di tahun 1977 algoritma tersebut dijadikan sebagai DES (Data Encryption Standard). Algoritma ini telah disetujui oleh National Bureau of Standard (NBS) setelah penilaian kekuatannya oleh National Security Agency (NSA) Amerika Serikat. DES termasuk ke dalam sistem kriptografi simetri dan tergolong jenis cipher blok. DES beroperasi pada ukuran blok 64 bit dan mengenkripsikan 64 bit plainteks menjadi 64 bit cipherteks dengan menggunakan 56 bit kunci internal (internal key) atau sub-kunci (subkey). Kunci internal dibangkitkan dari kunci eksternal (external key) yang panjangnya 64 bit.

 

Skema global dari algoritma DES adalah sebagai berikut:

 

 

a) Blok plainteks dipermutasi dengan matriks permutasi awal (initial permutation atau IP).

b) Hasil permutasi awal kemudian di-enciphering- sebanyak 16 kali (16 putaran). Setiap putaran menggunakan kunci internal yang berbeda.

c) Hasil enciphering kemudian dipermutasi dengan matriks permutasi balikan (invers initial permutation atau IP-1 ) menjadi blok cipherteks.

2. RSA

Nama RSA merupakan kependekan dari pembuat alghoritma itu sendiri yaitu Rivest, Shamir dan Adleman. RSA merupakan alghoritma untuk melakukan enkripsi data dengan memanfaatkan fasilitas public dan private key. RSA merupakan alghoritma pertama yang mengimplementasikan Digital Signature juga alghoritma pertama yang berhasil dengan baik dalam implementasi public dan private key. Sampai hari ini RSA masih digunakan sebagai alghoritma utama dalam melakukan enkripsi data terutama dalam suatu koneksi jaringan internet, dimana data yang ditransfer sangat rawan akan pencurian (man in middle attack).

Alghoritma ini biasanya digunakan untuk melakukan enkripsi data pada protokol-protokol aman seperti TLS dan SSL. Salah satu service/layanan paling populer yang menggunakan TLS atau SSL diantaranya HTTPS atau protokol HTTP yang aman. Telah terdapat banyak software yang dapat digunakan untuk memanfaatkan fasilitas TLS dan SSL ini, diantaranya yang paling populer adalah OpenSSL dan GnuTLS. Aplikasi server juga sudah banyak yang mendukung layanannya agar dapat berjalan dalam protokol ini seperti Apache HTTPD, Sendmail, dan sebagainya.

 

Jadi, Jika ada pihak yang mencoba menyadap isi percakapan SMS tersebut, maka yang tampak hanyalah kode-kode yang tak bermakna secara bahasa. Pihak yang bisa membuka kunci kodenya hanyalah pelanggan SMS Guard lain yang memang menjadi nomor tujuan pengiriman pesan pendek tersebut.

 

 

Referensi:

–          ITS-paper-25812-5108100052-Paper.pdf

–          Majalah ICT No.17-2013.pdf

–          Publikasi_07.11.1471.pdf

–          http://majalahict.com/pdf/index.php?file=Majalah%20ICT%20No.17-2013.pdf

–          http://pritha1904.blogspot.com/2013/01/enkripsi-dan-deskripsi_6287.html

–          http://cyberprotes.blogspot.com/2011/03/pengertian-enkripsi-dan-dekripsi.html#.UkuxphARlqg

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s