SISKOMBER II
DI SUSUN OLEH :
NAMA : M. INDRA UTAMA
KELAS : 5.TB
DOSEN PEMBIMBING : Martinus Mujur Rose, S.T., M.T
JURUSAN TEKNIK ELEKTRO
PROGRAM STUDY TEKNIK TELEKOMUNIKASI
POLITEKNIK NEGERI SRIWIJAYA
GPRS
1. Pengertian
GPRS ( General Packet Radio Service) adalah suatu teknologi yang memungkinkan pengiriman dan penerimaan data lebih cepat jika dibandingkan dengan penggunaan teknologi Circuit Switch Data atau CSD. Sering disebut pula dengan teknologi 2,5G
Sistem GPRS dapat digunakan untuk transfer data (dalam bentuk paket data) yang berkaitan dengan e-mail, data gambar (MMS), dan penelusuran (browsing) internet. Layanan GPRS dipasang pada jenis ponsel tipe GSM dan IS-136, walaupun jaringan GPRS saat ini terpisah dari GSM.
Gambar 1. Jaringan GPRS
SGSN bertugas :
- Mengirim paket ke Mobile Station (MS) dalam satu area
- Mengirim sejumlah pertanyaan ke HLR untuk memperoleh profile data pelanggan GPRS (management mobility)
- Mendeteksi MS-GPRS yang baru dalam suatu area servis yang menjadi tanggung jawabnya (location management)
- SGSN dihubungkan ke BSS pada GSM dengan koneksi Frame Relay melalui PCU (Packet Control Unit) di dalam BSC
GGSN bertugas :
- Sebagai interface ke jaringan IP external seperti : public internet atau mobile service provider
- Meng-update informasi routing dari PDU (Protokol Data Units) ke SGSN.
GPRS menggunakan sistem komunikasi packet switch sebagai cara untuk mentransmisikan datanya. Packet switch adalah sebuah sistem di mana data yang akan ditransmisikan dibagi menjadi bagian-bagian kecil (paket) lalu ditransmisikan dan diubah kembali menjadi data semula. Sistem ini dapat mentransmisikan ribuan bahkan jutaan paket per detik. Transmisi dilakukan melalui PLMN (Public Land Mobile Network) dengan menggunakan IP backbone. Karena memungkinkan untuk pemakaian kanal transmisi secara bersamaan oleh pengguna lain maka biaya akses GPRS, secara teori, lebih murah daripada biaya akses CSD.
GPRS didesain untuk menyediakan layanan transfer packet data pada jaringan GSM dengan kecepatan yang lebih baik dari GSM. Kecepatan yang lebih baik ini didapat dengan menggunakan Coding Scheme (CS) yang berbeda dari GSM.
3. Jaringan GPRS
GPRS yang termasuk dalam kelas 2.5 G adalah standard komunikasi data di jaringan GSM yang kecepatan transfernya mencapai 115 kbps. Dengan adanya GPRS ini jaringan GSM bisa memisah paket data kecepatan tinggi dengan suara.
Dengan adanya GPRS ini pengguna bisa terus terkoneksi ke internet. Pengguna tidak perlu dial up terus menerus ketika akan melakukan koneksi ke internet. Tagihan internet tidak berdasar lama waktu penggunaan internet namun berdasar banyaknya data yang dikirim/diterima.
3.1 Alasan Teknis Penggunaan GPRS
Sebelum ada pengembangan transmisi data lewat GPRS, transmisi data GSM sangat ambat, hal ini dikarenakan kanal radionya yang bersifat tunggal dan berkecepatan rendah, dan diperuntukkan khusus bagi setiap pengguna data selama durasi komunikasi (dedicated).
Komunikasi yang bersifat dedicated ini menyebabkan operator harus menyediakan sambungan yang banyak agar semua pemakai bisa melakukan komunikasi data. Hal ini membuat biaya perawatan dan penambahan sambungan bagi operator semakin mahal. GPRS menggunakan teknologi packet switching memungkinkan semua pengguna dalam sebuah sel dapat berbagi sumber-sumber yang sama; dengan kata lain para pelanggan menggunakan spektrum radio hanya ketika benar-benar mentransmisikan data. Efisiensi penggunaan spektrum pada akhirnya berarti kinerja yang lebih baik dan biaya yang lebih rendah. GPRS dapat menawarkan laju data sampai 115 kbps atau lebih.
GPRS disebut teknologi 2.5 G karena merupakan langkah awal menuju teknologi transfer data kecepatan tinggi lewat jaringan nirkabel (3G). Sehingga sering disebut-sebut sebagai teknologi kunci untuk data bergerak. Secara rinci ada beberapa faktor yang menjadi pertimbangan bahwa GPRS merupakan teknologi kunci untuk data bergerak, yakni;
a. Mampu memanfaatkan kemampuan cakupan global yang dimiliki GSM (2G)
b. Memperkaya utiliti investasi untuk perangkat GSM yang sudah ada
c. Merupakan teknologi jembatan yang bagus menuju generasi ke 3
d. Berbasis paket data yang lebih efiesian dalam penggunaan sumber daya
e. Memiliki laju data sampai 115 kbps yang berarti dua kali lipat daripada koneksi 'dial up' 56 kbps yang berlaku Dengan adanya GPRS ini operator GSM dapat menambah layanan bagi para pengguna. Pengguna tidak hanya bisa melakukan komunikasi suara namun juga bisa melakukan komunikasi data. Beberapa layanan yang berkembang dengan adanya jaringan GRPS ini antara lain:
f. MMS (Multimedia Messaging System), dengan MMS ini pengguna bisa mengirimkan pesan dalam bentuk multimedia (suara, klip video, gambar)
g. Traffic Monitoring, dengan layanan ini pengguna bisa melihat keadaan lalu lintas di suatu tempat seacara real time, dengan maksud agar mengetahui daerah mana yang macet dan daerah mana yang lalu lintasnya sepi.
h. VOIP (Voice Over IP), layanan ini biasanya digunakan antar pengguna PDA. Pemakai PDA pertama harus menginstal suatu program terlebih dahulu baru bisa menggunakan VOIP. Teknologi ini akan efektif bila tarif GPRS dihitung secara flat, sehingga walaupun banyak data yang ditransfer namun harga yang dibayarkan tetap sama.
3.2 Arsitektur Umum Jaringan GPRS
Dalam gambar di bawah terlihat bahwa jaringan GPRS merupakan bagian dari jaringan GSM (beberapa bagian dalam jaringan GPRS dipakai untuk komunikasi suara). Berikut penjelasan bagian-bagian dalam gambar tersebut:
A. MS – Mobile Station
MS dapat dikatakan perangkat selular yang terhubung langsung dengan jaringan GSM, yaitu SIM (Subscriber Identify Module) Card dan perangkat keras seperti telepon selular, PDA, perangkat komputer yang terhubung menggunakan jaringan GPRS. Untuk selanjutnya dalam tulisan ini yang dimaksud dengan MS adalah lebih mengarah kepada komputer yang terhubung ke jaringan GPRS dengan menggunakan GPRS Modem (telepon selular).
B. BSS – Base Station System
BSS terdiri dari BTS (Base Transceiver Station) dan BSC (Base Station Controller). Di BSS sinyal radio dari BSS akan diterima oleh BTS dan selanjutnya diteruskan ke BSC. BSC menangani sinyal yang dikirimkan oleh beberapa BTS.
C. HLR – Home Location Register
HLR adalah database yang menyimpan data pengguna jaringan GPRS. Informasi yang disimpan dalam HLR misalnya APN (Access Point Name).
Gambar 2. Arsitektur Jaringan GPRS
D. VLR – Visitor Location Register
VLR adalah database yang berisi informasi semua MS yang sedang terhubung dengan GPRS.
E. SGSN – Serving GPRS Support Node
SGSN adalah komponen utama jaringan GPRS. SGSN akan meneruskan paket data dari/ke MS.
F. GGSN – Gateway GPRS Support
GGSN juga merupakan komponen utama jaringan GPRS. GGSN mengubah paket data GSM dari SGSN menjadi paket TCP/IP. GGSN dan SGSN digunakan sebagai penghitung pembayaran pemakaian internet.
E. EIR – Equiptment Identity Register
EIR adalah database yang berisi data tentang perangkat bergerak. Dalam EIR bisa berisi data-data IMEI dari telepon selular yang diperbolehkan/tidak diperbolehkan memakai GPRS.
F. AuC – Authentication Center
AuC adalah database yang berisi informasi pengguna yang diperbolehkan memakai jaringan GPRS. AuC merupakan bagian dari HLR.
G. GPRS backbone networks
GPRS backbone network adalah intranet dari jaringan GPRS. GPRS backbone networks adalah IP based.
3.3 Arsitetektur Jaringan GPRS Backbone
Bagian yang paling penting dari jaringan GPRS adalah SGSN dan GGSN. Walaupun dua bagian ini secara fisik bisa dijadikan dalam satu server, namun untukmenjaga keamanan dan reabilitasnya, biasanya oleh pihak operator didistribusikan dalam jaringan GPRS backbone. Dengan distribusi ini dalam mengimplementasikan server-server akan lebih fleksibel. Arsitektur bisa dirancang sedemikian rupa disesuaikan dengan keadaan di masa depan, misal ada penambahan server baru tidak akan merubah keseluruhan sistem.
3.1.1 CG - Charging Gateway.
Charging Gateway bertugas menghitung informasi banyaknya paket data yang lewat dan kemudian mentotal biaya pemakaian data. Total data ini dikirim ke sistem billing. Di sistem billing akan dihitung biaya pemakaian GPRS pengguna.
Gambar 3. Charging Gateway
3.1.2 BG - Border Gateway
Border Gateway menghubungkan jaringan GPRS antar operator sehingga komunikasi data melalui operator berbeda bisa dilakukan. BG ini secara teori adalah bagian yang paling aman dan paling efisien, hal ini berguna agar transfer data antar jaringan operator yang berbeda terjadi secara cepat dan aman.
3.1.3 DNS - Domain Name Sever
Server yang menyediakan layanan merubah logical name ke alamat IP atau sebaliknya. DNS selain mengubah alamat IP untuk jaringan internet, juga mengubah alamat IP untuk jaringan lokal GPRS sendiri. Untuk jaringan lokal biasanya digunakan mengubah alamat APN ke alamat IP.
3.1.4 LIG - Lawful Interception Gateway
Bagian ini berguna untuk menyimpan data trafik spesifik untuk tiap-tiap pengguna. LIG berisi informasi (log) trafik data yang ditransfer oleh pengguna. Hal ini berguna bila ada masalah keamanan (kejahatan internet) yang dilakukan melalui jaringan GPRS. Pihak operator bekerjasama dengan pihak berwajib bisa menganilisis log tersebut dan menentukan pengguna mana yang melakukan kejahatan lewat jaringan GPRS.
3.1.5 IP routers and switches
Digunakan untuk menghubungkan segmen yang berbeda dari jaringan GPRS network. untuk level aplikasi seperti SNMP, HTTP, Telnet.
3.1.6 Firwall and Network Management Stations (FNMS & NMS)
Firewall digunakan untuk mencegah jaringan GPRS dari serangan dari luar.
1. Sistem GPRS
Sistem GPRS memberikan solusi dasar untuk Internet Protocol , komunikasi antara Mobile Station dengan Internet Service Hosts (IH) atau Corporate LAN. Hal ini dilakukan dengan :
a. Efisien menggunakan radio resources
b. A flexible service , with volume-based (or session duration-based) billing
c. Fast set-up /access time
d. Efficient transport of packets in the GSM network
e. Simultaneous GSM and GPRS ,co-existence disturbance
f. Sambungan ke External packet data network lainnya dengan menggunakan IP
Gambar 4. Sisten GPRS
Gambar 5. Konfigurasi jaringan GPRS dalam GSM
4.1 GSM/GPRS frekuensi carrier
Gambar 6. Duplexing dan frame TDMA
4.2 Time Slot dan Multiframe GPRS
Setiap time slot (TS) merupakan satu kanal trafik (TCH). Panjang satu frame TDMA adalah 4,613 ms dengan panjang satu time slot 576,9 s. Data rate maksimum yang dapat dicapai setiap TCH adalah 9,6 Kbps. Apabila diinginkan data rate yang lebih tinggi dapat digunakan beberapa TCH secara simultan untuk satu terminal MS. Trafik data pada sistem
GPRS adalah asymmetric dimana jumlah time slot yang digunakan serta data rate uplink dan downlink berbeda.
Struktur multiframe untuk PDCH pada sistem GPRS terdiri dari 52 frame TDMA, dibagi kedalam 12 frame paket data (B0 – B11) dimana tiap 4 frame membentuk satu blok yang
ditransmisikan secara berurutan, 2 frame untuk PTCCH dan 2 frame kosong (idle).
4.3 Multiframe for GPRS
Gambar 7. Multiframe
4.4 Skema Coding Sistem GPRS
Seperti terlihat pada tabel diatas, teknologi GPRS memiliki empat buah skema coding yaitu CS-1, CS-2, CS-3, dan CS-4. Skema coding ini digunakan untuk kanal-kanal trafik logika, dimana masing-masing channel coding mempunyai bit rate yang berbeda. Nilai throughput tiap skema coding diperoleh dengan membagi besarnya data yang dikirim dengan panjang satu frame kanal logika (4 burst data) sebesar 20 ms, untuk setiap pengiriman data. Teknik channel coding ini telah distandarisasi oleh ETSI pada GSM 05.03.
4.5 Fungsi Kanal Logik GPRS
- Koordinasi antara kanal logik pada circuit switch dan packet switch sangatlah penting. Jika kanal PCCCH tidak tersedia pada sebuah sel, MS dapat menggunakan common control channel (CCCH) pada konvensional GSM untuk menginisialisasi transfer paket. Selain itu jika kanal PBCCH juga tidak tersedia, MS akan menggunakan broadcast control channel (BCCH) untuk memperoleh informasi kondisi jaringan radio.
- PDCH bisa dialokasikan sebagai dedicated PDCH, misalnya operator mengalokasikan sejumlah kanal untuk penggunaan layanan GPRS. PDCH juga bisa di set sebagai on demand PDCH, yaitu menyediakan kanal GPRS secara dinamis yang bersifat sementara (temporary), yang mana resource ini dialokasikan dan dibebaskan berdasarkan pertimbangan beban trafik. Dedicated PDCH tidak bisa digunakan untuk trafik circuit switch. Sedangkan on demand PDCH bisa dibebaskan pada saat terjadi kongesti karena kedatangan pelanggan untuk layanan circuit swith.
Penggunaan on demand PDCH tidak mempengaruhi probabilitas blocking komunikasi suara dalamsatu sel. On demand PDCH kembali kosong ketika tidak ada pelanggan GPRS yang menggunakannya, sedangkan dedicated PDCH akan kembali menjadi kanal fisik dasar ketika tidak ada pelanggan mobile GPRS yang menggunakannya.
4.6 Pembagian Kanal GPRS
Seperti terlihat pada table, kanal logik pada GPRS dapat dibagi menjadi dua kategori yaitu kanal trafik dan kanal signalling (kontrol ) yang meliputi :
Tabel 1. Skema kanal logic pada GPRS
2. Keamanan Jaringan GPRS
Dalam membahas mengenai masalah keamanan dalam suatu jaringan ada 3 topik utama yang harus diperhatikan. Topik bahasan tersebut adalah confidentiality, integrity dan availability.
a. Confidentiality, berarti data-data dalam jaringan harus aman dari tangantangan yang tidak berhak. Untuk menjaga data agar bisa memenuhi target confidentiality, data sebelum ditransmisikan dalam jaringan dienkripsi terlebih dahulu.
b. Integrity, berarti data-data yang melewati jaringan harus tetap dalam keadaan utuh dan mengandung informasi yang sesungguhnya seperti pada saat dikirimkan. Data tidak boleh rusak di tengah jalan, sehingga untuk menjaga agar data tidak hilang/rusak harus ada error checking terlebih dahulu, baik pada saat/setelah melakukan enkripsi data, pada saat/setelah melakukan transfer data.
c. Availablity, berarti data-data dalam jaringan harus bisa diakses oleh yang berhak tanpa tenggang waktu. Data tidak boleh terlambat atau malah tidak dapat diakses sama sekali. Khusus untuk jaringan GPRS, dalam menjabarkan topik bahasan keamanan jaringan diatas, bisa dijabarkan dalam beberapa sub bahasan. Sub bahasan pertama adalah siapa saja yang berpotensial untuk mengacaukan masalah keamanan (penyerang), selanjutnya teknikteknik apa saja yang bisa dilakukan penyerang untuk mengacaukan keamanan. Sub bahasan yang utama adalah bagian mana saja dalam jaringan GPRS yang berpotensial untuk dikacaukan.
5.1 Penyerang
Ada dua kategori utama yang berpotensial untuk menjadi penyerang dalam keamanan jaringan GPRS. Kategori yang pertama adalah penyerang dari luar, penyerang ini berasal dari luar operator dan dari luar pengguna jaringan GPRS. Yang termasuk dalam kategori yang pertama ini antara lain:
a. Cracker; cracker mengarah ke penyerang yang berasal dari jaringan di luar jaringan lokal GPRS, biasanya berasal dari jaringan Internet. Cracker ini biasanya mempunyai tujuan untuk merusak sistem, atau hanya sekedar pamer kemampuan teknis saja. Namun tidak jarang cracker ini mempunyai motif ekonomi dengan mencuri data-data dari jaringan GPRS dan menjualnya ke pihak lain.
b. Sub Kontraktor; sub kontraktor adalah pihak ketiga yang biasanya dikontrak oleh pihak operator untuk memasang atau mengupgrade jaringan selular. Pihak ini biasanya tidak berniat untuk melakukan untuk melakukan perusakan, namun bila pihak ini melakukan keteledoran dalam melakukan pemasangan jaringan, bisa menyebabkan masalah keamanan yang cukup fatal. Sub kontraktor bisa menjadi penyerang yang sangat potensial, mereka mempunyai akses ke jaringan dan bisa saja mengambil data-data penting dari pihak operator dan menjualnya ke operator yang lain.
c. Rekanan; rekanan ini adalah pihak ketiga yang menyediakan dukungan penuh agar jaringan GPRS berjalan dengan semestinya, seperti ISP (Internet Service Provider). ISP menyediakan akses jaringan lokal GPRS ke jaringan internet. Sama seperti sub kontraktor, pihak rekanan biasanya tidak berniat melakukan perusakan namun karena rekanan memegang salah satu kunci jalannya jaringan GPRS, bisa saja mereka menjadi perusak yang potensial.
d. Pihak Keamanan; pihak keamanan ini bisa dari pihak kepolisian atau pihak militer. Pihak keamanan ini bisa melakukan pencurian data secara diam-diam (menyadap) di jaringan GPRS dengan segala macam teknik. Pencurian ini biasanya berhubungan dengan operasi intelejen. Selain itu pihak keamanan sering melakukakan jamming (mengacaukan sinyal GSM), sehingga sinyal GSM dalam area tertentu sinyalnya menghilang. Aksi jamming ini biasanya berlangsung pada saat arak-arakan orang penting di jalan-jalan protokol dengan alasan keamanan orang penting yang sedang diarak.
Kategori yang kedua adalah penyerang dari dalam jaringan GPRS itu sendiri. Penyerang ini bisa berasal dari sesama pengguna GPRS ataupun dari pihak operator GPRS sendiri. Dari pihak operator GPRS bisa berupa pekerja yang dengan sengaja membocorkan data-data ke pihak lain dengan motif tertentu (misalnya: ekonomi).
5.2 Teknik Penyerangan
Dari penjelesan di atas tentang pihak-pihak yang berpotensial melakukan penyerangan jaringan GPRS, dapat diperoleh sedikit informasi teknik-teknik dalam melakukan penyerangan. Teknik-teknik penyerangan ini sebenarnya bertujuan untuk menyerang salah satu atau beberapa topik bahasan keamanan yaitu confidentiality, integrity dan availability data. Berikut adalah beberapa teknik yang bisa dilakukan penyerang dalam jaringan GPRS:
b. Pencurian; pencurian di sini yang dimaksud adalah pencurian benda secara fisik seperti pencurian telepon selular, SIM Card, PDA, PC. Pencuri bisa mengambil datadata yang ada dalam benda yang dicurinya, atau menggunakan SIM Card curian untuk mengakses jaringan GPRS sehingga tidak usah membayar tagihan.
c. Jamming; seperti telah diterangkan di atas, jamming adalah aksi untuk mengacaukan sinyal GSM di suatu tempat. Dengan teknik ini sinyal GSM bisa di-ground-kan,sehingga sinyal GSM tidak bisa ditangkap sama sekali.
d. DOS (Denial Of Service); teknik penyerangan ini bisa membuat jaringan GPRS tidak bisa diakses karena salah satu atau beberapa server yang diserang menjadi crash. Cara untuk membuat server crash, biasanya dengan mengirim paket yang berukuran besar dan terus menerus ke sebuah server. Karena paket yang diterima jumlahnya sangat besar, sehinnga server tidak mampu melayani lagi dan akhirnya crash.
e. Eavesdropping; teknik ini adalah teknik untuk menyadap aliran data dalam jaringan GPRS. Biasanya teknik ini menggunakan menggunakan program tertentu yang diletakkan di sebuah server, program tersebut dapat menyalin aliran data dan salinan tersebut dikirim ke penyerang.
5.3 Keamanan Jaringan GPRS
5.3.1 Keamanan di MS (Mobile Station)
Seperti telah dijelaskan di atas, perangkat-perangkat yang termasuk dalam MS adalah SIM Card, telepon selular, PDA, komputer/laptop (terhubung ke jaringan GPRS menggunakan GPRS modem). Di bagian ini, yang paling masalah keamanan yang paling sering muncul adalah pencurian barang secara fisik, misalnya kehilangan telepon selular, PC (Personal Computer). Selain pencuri bisa menggunakan SIM Card yang asli secara secara langsung untuk mengambil pulsanya, pencuri bisa mengkloning SIM Card. Kemudian pencuri tersebut mengembalikan SIM Card yang asli ke pemiliknya.
Selanjutnya pencuri memakai SIM Card tersebut untuk melakukan koneksi GPRS secara gratis karena yang membayar tarif GPRS adalah pemilik SIM Card yang aslinya. Selain itu pencuri juga bisa mengambil data-data penting yang ada di MS. Pengaksesan MS oleh pihak-pihak yang tidak bertanggung jawab juga sangat berbahaya. Sebagai contoh, misalnya komputer diakses oleh yang jahat, dan sengaja menjalankan trojan. Ketika komputer itu dijalankan dan terhubung ke internet lewat jaringan GPRS, trojan tersebut bisa diperintah untuk meng-capture segala data yang dihasilkan dan otomatis mengirimkan hasil capture-an ke alamat e-mail seseorang.
5.3.2 antara MS dan SGSN
Dalam bagian ini data dari MS akan dibawa ke jaringan GPRS Backbone, melewati BSS (BTS, BSC) dan akhirnya ke SGSN. Antara MS dan BSS, data ditransmisikan lewat gelombang radio. Di bagian inilah aksi jamming dilakukan. Sebenarnya kebanyakan aksi jamming, dilakukan untuk menjaga keamanan fisik, seperti di rumah sakit untuk menghindari interferensi peralatan kesehatan dengan sinyal telepon selular. Aksi ini mengakibatkan availabilty jaringan GPRS tidak bisa dipenuhi. Jamming akan lebih berbahaya bila dilakukanoleh orang yang tidak bertanggung jawab (misal: teroris), yang dengan aksinya mengakibatkan jaringan GPRS di satu kota lumpuh (dalam rangka melancarkan aksi terornya).
Di BSS, penyerang bisa menyadap aliran data yang lewat sebelum akhirnya dikirimkan ke SGSN. Penyerang akan lebih mudah melakukan eavesdropping, bila mempunyai akses ke BSS, misal subkontraktor atau malah pegawai operator selular tersebut.
5.3.3 Keamanan jaringan GPRS backbone
GPRS backbone adalah server-server yang terletak di antara SGSN dan GGSN. Teknik penyerangan yang bisa dilakukan adalah eavesdroping di setiap server. Penyadapan paling memungkinkan dilakukan di LIG, yang memang server tersebut menyimpan semua data yang lewat di jaringan GPRS. Pengubahan data yang paling memungkinkan adalah di CG, yang bertugas untuk menghitung billing tarif GPRS. Dengan motif ekonomi, seseorang bisa mengubah data billing atau mengubah program billing sehingga khusus untuk koneksi GPRS dari orang tersebut, penghitungan tarifnya berubah.
Jaringan GPRS backbone, adalah jaringan IP based sehingga sangat rentan terhadap serangan DOS (Denial Of Serveice), baik serangan dari jaringan internet atau dari jaringan internal. Serangan DOS dari jaringan internet biasanya susah untuk dilakukan, karena ada firewall di antara jaringan lokal GPRS dengan jaringan internet. Yang paling memungkinkan adalah serangan DOS dari jaringan internal sendiri, bisa dari salah satu atau lebih komputer yang tersambung ke jaringan GPRS backbone.
5.3.4 Keamanan antara jaringan operator yang berbeda
Di bagian ini server yang paling berperan adalah BG (Border Gateway), server ini menjadi perantara antara dua operator. Di BG ini terdapat firewall yang menjaga keamanan agar jaringan lokal operator yang satu tidak dapat mengakses jaringan yang tidak berhak. Bila firewall ini bisa ditembus, pihak yang tidak berhak dari operator yang lain bisa mendapat akses ke operator yang terhubung.
BG juga sangat rentan terhadap eavesdropping, dengan memasang program tertentu pemasang bisa menyadap alur data yang lewat antar operator. Perbedaan QoS (Qualty of Service) pada jaringan tiap operator juga bisa mengakibatkan tingkat availabilty-nya menurun. Bila salah satu jaringan ada yang lebih lambat transfer rate-nya maka transfer rate total antar jaringan akan mengikuti yang lebih lambat.
5.3.5 Keamanan jaringan antara GGSN dan jaringan internet
Penyerang utama yang ada di bagian ini adalah pihak-pihak yang ada di internet. Dari jaringan internet penyerang dapat dengan mudah melumpuhkan GGSN dengan distributed DOS. TeknikDOS ini menggunakan banyak komputer yang telah diatur sedemikian rupa sehingga mengirim trafik ke GGSN secara bersamaan dan dalam jumlah yang besar. Biasanya untuk mencegah masuknya penyerang ke jaringan lokal GPRS, antara GGSN dan jaringan internet ada firewall. Namun firewall kurang baik atau penyerang dari internet bisa melakukan serangan ke dalam jaringan lokal GPRS dengan mudah.
5.3.6 Keamanan jaringan GPRS secara umum
Yang dimaksud kemanan jaringan secara umum di sini adalah masalah keamanan dari jaringan GPRS dipandang secara menyeluruh tidak per bagian-bagian. Sebagai contoh, penyerang dari dalam jaringan GPRS (subscriber), akan susah dilacak keberadaannya. Walaupun data-data MS (nomor IMEI, data SIM Card) telah dicatat, penyerang dapat dengan mudah mengganti MS. Selain itu penyerang dapat dengan mudah berpindah-pindah tempat.
Ada teknik lain yang bisa merugikan pihak yang diserang. Pihak yang diserang akan membayar tagihan internet dari traffic yang tidak dipakainya. Teknik ini bisa dilakukan oleh subscriber lain dengan melakukan ping ke alamat IP pihak yang diserang. Pihak yang diserang akan me-replay ping tersebut dan akan terkena biaya penggunaan traffic. Untuk mendapatkan alamat IP tersebut penyerang bisa melakukan mass scanning pada alamatalamat IP yang diperkirakan dipakai oleh pengguna lain. Pengguna akan dianggap sebagai satu LAN (Local Area Network) oleh pengguna lain.
Hal ini akan berbahaya bila antar pengguna tidak ada firewall yang menghalangi koneksi langsung antar pengguna. Virus semacam virus sasser (menyebar lewat lubang keamanan sistem operasi), bisa saja menyebar ke pengguna lain. Atau dengan teknik mirip virus ini, pengguna lain bisa mengontrol komputer korban selama korban terkoneksi ke jaringan GPRS.
Program-program yang didownload dari internet bisa membahayakan subscriber bilaprogram tersebut telah disusupi kode-kode virus atau trojan. Virus atau trojan juga dikirimkan lewat e-mail, bila subscriber membuka e-mail tersebut, virus bisa otomatisberjalan.
3. Mengamankan Jaringan GPRS
Mengamankan jaringan GPRS di sini, lebih diarahkan pada teknik-teknik pencegahan serangan masalah. Bahasan berikut adalah beberapa teknik yang biasa dilakukan oleh operator jaringan GPRS untuk mengamankan jaringan GPRS.
6.1 Keamanan MS
Keamanan MS di sini tentu saja adalah tanggung jawab pengguna jaringan GPRS. Pengguna harus bisa menjaga barang-barang miliknya agar tidak dicuri orang atau dipakai oleh orang yang tidak berhak. Pengguna wajib menjaga agar komputer yang terhubung jaringan GPRS tidak terkena virus atau trojan akibat mendownload e-mail atau mendownload program bervirus. Cara untuk mencegah agar tidak terkena virus/trojan, dengan rajin mengupdate data anti virus terbaru. Khusus untuk keamanan data SIM Card, operator juga punya tanggung jawab besar. SIM Card harus dienkripsi sedemikian rupa agar susah untuk diduplikat (clone).
6.2 Keamanan Fisik Jaringan GPRS
Keamanan fisik di sini adalah keamanan hardware-hardware yang terhubung ke jaringan GPRS, misalnya BTS dan server-server. Keamanan fisik di sini seharusnya merupakan tanggung jawab operator. Ruangan yang berisi server-server penting harus dijaga dan dipastikan menyala selama 24 jam setiap harinya serta hanya orang yang berhak saja yang boleh memasukinya.
6.3 Firewall
Firewall bisa berupa software atau hardware yang akan menjaga lalu lintas data dan memastikan data tersebut aman untuk dilewatkan. Firewall berisi set-set aturan yang menentukan suatu data boleh lewat atau tidak. Sebagai contoh misalnya traffic dari jaringan luar (internet) yang tidak sesuai aturan tidak boleh melewati jaringan jaringan lokal GPRS.
Firewall ini diletakkan di antara GGSN dan Internet. Firewall juga diletakkan di BG yang menghubungkan antara dua jaringan operator. Firewall ini digunakan untuk melindungi jaringan GPRS, dari traffic yang bisa membahayakan salah satu atau kedua jaringan. Selain itu firewall digunakan untuk mencegah pengaksesan komputer subscriber yang satu dengan yang lain. Traffic dari pengguna yang satu yang diarahkan ke pengguna yang lain akan dimatikan oleh firewall.
6.4 Virtual Private Network (VPN)
VPN adalah suatu teknik untuk membuat jalur komunikasi lebih aman dan privasi terjaga. Dengan adanya VPN ini jaringan akan seperti jaringan private, walaupun jalur yang dipakai untuk koneksi adalah jaringan public (internet). Data yang lewat jaringan VPN pertama kali dienkripsi terlebih dahulu baru kemudian didekripsi pada sisi penerima. Pada jaringan GPRS VPN digunakan untuk mengamankan data dari MS ke jaringan GPRS. Dengan adanya VPN data dari/ke MS akan lebih aman karena selama transfer, data selalu dalam keadaan terenkripsi. Selain itu VPN digunakan antara GGSN dan Corporate IP Network.
4. GPRS Sebagai Rantai Penghubung ke G3
Sudah banyak diketahui bahwa komunikasi bergerak kini sedang menuju ke generasi ketiga (G3). Namun sebelum masuk ke generasi ketiga yang memiliki kemampuan multimedia secara penuh, kunci awalnya adalah penggunaan GPRS, suatu teknologi data paket yang memungkinkan jaringan komunikasi bergerak GSM mampu menawarkan layanan data kecepatan lebih tinggi yang semula dari 9,6 kbps menjadi 115 kbps.
Perkembangan yang pesat bagi komunikasi bergerak mendorong para operator layanan berlomba untuk memperkaya macam layanannya guna menambah pemasukan bagi perusahaannya sambil tetap mempertahankan pelanggan yang dimilikinya. Komunikasi data bergerak, teristimewa untuk akses internet, nampaknya kini menjadi pendorong utamanya.
Pengenalan WAP (Wireless Application Protocol) telah menunjukkan potensi sebagai layanan internet nirkabel. WAP merupakan protokol global terbuka yang memungkinkan para pengguna mengakses layanan-layanan on-line dari layar kecil pada telepon genggam dengan menggunakan built-in browser. WAP bekerja pada berbagai teknologi jaringan bergerak, yang memungkinkan pasar massal bagi penciptaan layanan data bergerak. Yang kini dibutuhkan sebuah teknologi yang mampu memberikan akses yang lebih cepat dan kemampuan yang sifatnya selalu terhubung pada jaringan (selalu 'on'). Gambaran yang demikian ini tentunya menarik minat para operator.
Di sinilah GPRS solusi bagi tuntutan teknologi seperti yang disebut di atas, yakni dapat memberikan kepada para operator kesempatan untuk memberikan layanan data lebih efisien dan pada laju data yang lebih tinggi maupun memperkenalkan layananlayanan baru untuk mengkompensasi penurunan biaya komunikasi per menit. Jelasnya, GPRS memungkinkan para pelanggan dapat menciptakan fasa hubungan lebih cepat, tetap terhubung secara permanen, menggunakan kecepatan data lebih tinggi dan hanya membayar biaya tiap bit yang ditransfer saja.
Pertimbangannya jelas, bahwa kecenderungan pasar pastilah tidak menuju kepada setiap teknologi yang sifatnya justru menaikkan biaya atau tarif langganan. Selain itu, semua teknologi yang berkaitan dengan layanan-layanan baru yang akan dipasarkan harus mampu diimplementasikan dalam piranti-piranti volume tinggi (banyak digunakan sehingga dapat diproduksi besar-besaran) yang harganya murah, seperti telepon bergerak yang sangat sederhana dan radio panggil dua arah.
GPRS sebenarnya merupakan penghubung rantai yang putus antara GSM dengan teknologi komunikasi bergerak generasi ketiga (UMTS = Universal Mobile Telecommunication System). GPRS akan menjamin para operator jaringan dapat memperkenalkan layanan-layanan baru dalam menyongsong era UMTS, sehingga merangsang hasrat besar para konsumen dan membuat mereka ingin sekali untuk memperoleh laju data yang lebih cepat yang akan muncul bersama dengan UMTS (sampai 2Mbps).
1. Perangkat Genggam GPRS
Untuk mendukung karakter jaringan GPRS, tentu ada persyaratan tambahan pada perangkat keras genggamnya. Sebuah perangkat genggam GSM sekarang ini pada dasarnya memiliki ROM 1MB dan RAM 128KB. Untuk mendukung GPRS, WAP dan beberapa fungsi organizer, fabrikan mempertimbangkan kapasitas minimum 4MB ROM dan 512KB RAM, belum lagi layar peraga (display) beresolusi tinggi dan lebar ditambah dengan keypad, joystick mini. Tentu hal ini berdampak pada kenaikan harga perangkat genggam. Namun produk semacam ini nantinya ditujukan bagi pengguna atau pelanggan bisnis, yang selalu melihat piranti tunggal sebagai suatu hal praktis yang memenuhi komunikasi mereka dan kebutuhan organiser.
Sekarang ini, versi awal perangkat gengam GPRS baru dalam taraf digunakan
untuk pesawat genggam biasa, pengembangan infrastruktur dan pengujian. perangkat genggam produksi pertama diluncurkan untuk percobaanpercobaan yang kegunaannya mudah dikenal pengguna, yang jumlah perangkatnya
mencapai beberapa puluh ribu. Selama akhir paruh kedua tahun 2000 ini, para operator jaringan dan pembuat terminal akan melakukan percobaan yang luas, mengumpulkan pengalaman untuk memperoleh umpan balik, tidak hanya dalam hal reliabilitas teknologinya namun juga kemungkinkan berbagai layanan yang telah
direncanakan .
Dalam hal standardisasi teknologi, ETSI (Institusi Standar Telekomunikasi Eropa) yang merupakan badan yang berwenang menyebarluaskan, sampai saat ini belum menyampaikan rentetan spesifikasinya. Kondisi ini akan membuat terminalterminal GPRS berlandas pada berbagai variasi spesifikasi, yang satu-sama lain sedikit berbeda , sampai nantinya para operator jaringan dan pabrik pembuat peralatan setuju dengan ketetapan ETSI dalam hal versi umum yang disebar luaskan.
Tentu saja nilai basis teknologi ini akan menjadi rendah jika tidak di diverifikasi dan dibuktikan keterandalannya. Pertimbangan ini membuat 'Lucent' dan tim pengembang GPRS 'Optimay' berusaha menangkap peluang dengan membentuk kerjasama dalam pemasokan peralatan GPRS untuk menguji teknologi perangkat genggam yang diharapkan mampu memberikan layanan GPRS sampai 75% dalam dunia jaringan GPRS/GSM. Alasannya memang jelas bahwa GPRS merupakan garis terdepan dari yang akan mengubah keadaan komunikasi bergerak. Inovasi perangkat genggam akan meningkat selagi para fabrikan masih mencoba berjuang untuk menemukan kombinasi fitur, aplikasi dan desain yang akan membangkitkan produk utama pasar.
Teknologi akan berkembang dan harga perangkat akan turun jika pasarannya berkembang. Namun perkembangan yang paling menarik titik beratnya adalah pada layanan-layanan baru dan aplikasi-aplikasinya yang akan berkembang selagi telepon bergerak berkembang untuk menjadi landasan dasar aplikasi bergerak.
2. Peluncuran GPRS
Peluncuran penuh layanan GPRS akan terlihat pada awal 2001, karena diperediksi sejak saat itulah jumlah pengguna telepon bergerak telah melebihi pelangan telepon kabel. Dampaknya nanti akan lebih banyak gateway ke internet melalui telepon bergerak daripada ke PC. Kondisi ini akan membuka pasar baru secara penuh untuk aplikasi internet yang akan menyaingi pasar internet yang berbasis PC, dan menarik orang yang menggunakan komunikasi bergerak secara lebih sering daripada menggunakan PCnya. Saat itulah GPRS akan menjadi sumber pemasukan baru bagi para operator yang dapat menyediakan akses layanan internet bergerak.
Sampai saat ini, sebagai alternatif GPRS yang sudah ada di pasaran adalah HSCSD yang dapat memberikan laju data 64 kbps dengan mengkombinasikan sampai 8 kanal tersakelar paket. Sebagai gambaran empiris, HSCSD produk Nokia mendorong kecepatan data dari 9,6 kbps ke 14,4 kbps dengan kemampuan memultipleks sampai empat kanal menjadi satu slot waktu saja untuk data yang tidak dikompresi sampai pada laju 57,6 kbps sehingga secara kasar data bergerak dapat ditransmisikan enam kali lebih cepat daripada yang ada saat ini. Nokia pun kini membuat kebijakan pada base station generasi kedua maupun di atasnya yang diproduksinya, yakni dibuat secara penuh sesuai dengan pembaharuan perangkat lunak HSCSD.
Namun demikian sebagai rangkaian tersakelar, HSCSD tidak menawarkan keuntungan pemultiplekan statistikal GPRS, dan dengan demikian tidak benar-benar cocok atau memenuhi penerapan pasar massal untuk para pelanggan yang menjelajahi Web.
DAFTAR PUSTAKA :
http://smkn1cmi.tripod.com/teknologi/gprs_menuju.htm
http://gofat.wordpress.com/2011/10/04/gprs-technology/
http://id.pdfsb.com/readonline/59314646664168345633562f436e316b55513d3d-2536418
http://id.pdfsb.com/jaringan+gprs+manual