Rabu, 14 April 2010

SISTEM KEAMANAN JARINGAN 3G

Sistim komunikasi jaringan nirkabel generasi ketiga atau sering disebut jaringan 3G merupakan pengembangan dari sistem komunikasi jaringan nirkabel bergerak dari generasi kedua. Sistem ini dikenal dengan nama sistem Broadband Mobile Multimedia yang berbasis Universal Mobile Telecomunication System (UMTS). Tujuan diciptakannya jaringan komunikasi 3G yakni untuk menyediakan standar tertentu yang dapat melingkupi kebutuhan-kebutuhan aplikasi-aplikasi nirkabel yang sangat luas variasinya serta untuk menyediakan akses yang bersifat global.

Ciri-ciri Sistem Komunikasi 3G
Sistim komunikasi nirkabel 3G ini memiliki ciri-ciri sebagai berikut :

  • memiliki standar yang bersifat global atau mendunia;
  • memiliki kesesuaian atau kompatibilitas layanan dengan jaringan kabel lain;
  • memiliki kualitas yang tinggi baik suara, data, maupun gambar;
  • memiliki pita frekuensi yang berlaku umum di seluruh dunia;
  • memiliki kemampuan penjelajahan ke seluruh dunia;
  • memiliki bentuk komunikasi yang bersifat multimedia baik layanan maupun piranti penggunanya;
  • memiliki spektrum yang efisien;
  • memiliki kemampuan untuk evolusi ke sistem nirkabel generasi berikutnya;
  • memiliki laju data pake t 2 Mbps perangkat yang diam di tempat atau terminal, 384 kbps untuk kecepatan orang berjalan serta 144 kbps untuk kecepatan orang berkendaraan.

Jenis Sistem Komunikasi 3G
Sistem komunikasi 3G menggunakan jaringan layanan digital terpadu berpita lebar (BISDN) untuk mengakses jaringan-jaringan informasi seperti internet, basis data publik maupun data pribadi lainnya. Selain itu jaringan ini juga dioperasikan di berbagai wilayah, yang penduduknya padat maupun jarang serta melayani pengguna baik yang diam di tempat (steady/station), maupun yang bergerak dalam kendaraan berkecepatan tinggi (mobile). Istilah personal communication system (PCS) dan personal communication network (PCN) digunakan untuk menyatakan munculnya sistem generasi ketiga untuk perangkat-perangkat genggam khususnya ponsel. Nama lain dari teknologi tersebut yakni future public land mobile telecommunication systems dimana penggunaan di seluruh dunia dikenal dengan nama IMT 2000 dan UMTS. Berikut ini adalah penjelasan tentang beberapa sistim komunikasi yang termasuk
dalam sistem komunikasi jaringan 3G.

UMTS
UMTS adalah singkatan dari universal mobile telecommunication system merupakan suatu sistem komunikasi bergerak generasi ketiga yang diharapkan mampu memberi layanan sampai 2 Mbps dan pada frekuensi sekitar 2 GHz. Sistem UMTS yang diusulkan dibangun dari infrastruktur sistem-sistem bergerak (mobile) yang telah ada seperti global system for mobile communication (GSM), advance mobile phone system (AMPS), personal communication system (PCS) dan lain-lain yang berevolusi menuju UMTS. Forum UMTS memperkirakan komunikasi multimedia berbasis data akan menyumbang sekitar 60% pada lalu lintas komunikasi dalam jaringan komunikasi bergerak generasi ketiga.

EDGE
Enhanced data rates for global evolution (EDGE) merupakan hasil pengembangan dari GPRS generasi 2,5. EDGE memungkinkan operator menyediakan layanan data pada kecepatan sampai 384 kbps. EDGE merupakan salah satu standar nirkabel data yang diimplementasikan pada jaringan selular GSM serta merupakan tahapan lanjutan evolusi menuju mobile multi media communication . Sistem ini memungkinkan jaringan memiliki kecepatan transmisi data sampai 126 kbps dan menjadi teknologi transmisi data paling cepat. Menurut GSM World Association , EDGE juga dapat me ncapai kecepatan hingga 473,8 kbps. Selain peningkatan kecepatan pengiriman data, sistem ini juga dapat meningkatkan kapasitas transmisi data. Kemampuan EDGE mencapai 3-4 kali kecepatan akses jalur kabel telepon (sekitar 30-40 kbps) dan hampir 2 kali lipat kecepatan cdma 2000 1x (sekitar 70-80 kbps).

CDMA 2000
Teknologi Code Division Multiple Access (CDMA) merupakan salah satu alternatif dari arsitektur GSM seluler. Kedua tipe jaringan tersebut membuat transisi ke sistem generasi ketiga (3G) dengan menawarkan layanan kapasitas yang lebih dan layanan data. Teknologi CDMA mendesak agar sistem pada 3G seperti cdma2000 1x dan cdma2000 1x EV-DO segera diimplementasikan. Perkembangan sistem komunikasi jaringan cdma2000 melalui 1x dikenal dengan nama CDMA2000 1xEV. Sistem 1xEV akan dibagi dalam dua step yakni: 1) 1xEV-DO dan 2) 1xEV-DV. Sistim 1xEV-DO adalah singkatan dari 1x evolution data only sedangkan 1xEV-DV adalah singkatan dari 1x evolution data and voice.

CDMA 2000 1xEV-DO dan 1xEV-DV merupakan perkembangan dari cdma2000 1xEV dengan maksud untuk memberikan layanan yang lebih baik pada cdma2000 menggunakan standar 1.25 MHz. Sistim 1xEV-DO sudah dapat digunakan ole h operator cdma2000 sekitar tahun 2002, dan akan menyediakan kapasitas data lebih besar pada sistim 1x. Sistim 1xEVDO mensyaratkan pengantaran data yang terpisah, namun mampu melakukan hand-off ke pengantar 1x jika layanan data dan suara secara simultan dibutuhkan. Melalui pengalokasian pengantaran data secara terpisah, operator akan mampu mengantar data pada patokan puncak sampai 2 Mbps ke pelanggan. Sistim cdma2000 1xEV-DV akan membuat layanan data dan suara untuk cdma2000 menjadi satu. Sistim 1xEV-DV akan memberikan kecepatan pengantaran data dan suara yang tinggi secara bergantian juga mengantar layanan paket secara realtime.

WCDMA
WCDMA adalah singkatan dari Wideband CDMA yang diperkenalkan secara umum pada tahun 2001-2002 di Jepang dan selanjutnya memasuki daratan eropa. Di Amerika Serikat beberapa alternatif sistim jaringan komunikasi 3G dapat diperoleh operator GSM dan TDMA yang berkembang ke arah EDGE dengan WCDMA. WCDMA merupakan sistim operasi generasi ketiga (3G) yang beroperasi pada bandwidth 5 MHz. Rata-rata data sampai 384 kbps untuk area jangkauan yang cukup luas. Variasi penyebaran dan operasi multi kode telah digunakan untuk mendukung banyaknya perbedaan batasan access radio. Perbedaan kelas layanan telah didukung oleh Quality of Service (QoS).

IEEE.802.20
Standar IEEE 802.20 merupakan suatu standar baru yang dapat merubah arah jaringan nirkabel. Standar IEEE 802.20 ditujukan untuk local and metropolitan area networks dengan spesifikasi antara lain menawarkan perluasan range untuk broadband wireless meskipun tidak kompatibel dengan layanan seluler yang ada. Standar 802.20 merupakan packet-based system yang optimal untuk transmisi data. Spesifikasi layer fisik dan layer medium accsess control (MAC) dari interface udara untuk interoperable mobile broadband wireless access system dioperasikan dalam band yang terlisensi dibawah 3.5 GHz. Pengoptimalan untuk IP transfer data, dengan rata-rata puncak data per pengguna pada perpanjangan dari 1 Mbps. Hal ini mendukung pengelompokan vehicular mobility sampai pada 250 km/h pada lingkungan MAN dengan harapan terjadi efisiensi, mempertahankan rata-rata pengguna data dan jumlah pengguna aktif yang secara signifikan lebih tinggi dibanding pencapaian melalui mobile system yang telah ada.

Prinsip-prinsip Sistim Keamanan 3G
Terdapat tiga prinsip kunci pada sistim keamanan jaringan komunikasi generasi ketiga (3G)
yakni :

  • sistim keamanan 3G dibangun pada sistim keamanan generasi kedua. Elemen-elemen sistim keamanan dalam GSM dan sistem yang lain pada generasi kedua yang telah teruji kuat penting untuk diadopsi untuk sistim keamanan 3G;
  • sistim keamanan 3G memperbaiki sistim keamanan generasi kedua yang artinya bahwa sistim keamanan 3G memusatkan perhatian dan melakukan koreksi terhadap kekurangan pada generasi kedua;
  • sistim keamanan 3G menawarkan feature sistim keamanan dan layanan baru.

Tujuan Sistim Keamanan 3G
Terdapat beberapa tujuan dari sistim keamanan jaringan komunikasi generasi ketiga (3G) antara lain :

  • untuk menjamin bahwa informasi melalui atau yang berhubungan ke pengguna terlindungi secara seimbang dari kesalahan penggunaan atau kejahatan lain;
  • untuk menjamin perlindungan terhadap sumber daya dan layanan yang diberikan melalui jaringan maupun lingkungan rumah secara seimbang terhadap kesalahan penggunaan
  • untuk menjamin standarisasi layanan sehingga memungkinkan kompatibel dengan dunia luas;
  • untuk menjamin keamanan terstandar secara seimbang untuk menjamin interoperabilitas secara dunia luas serta roaming antara layanan jaringan yang berbeda;
  • untuk menjamin tingkat perlindungan lebih baik bagi pengguna dan pemberi layanan baik jaringan fixed maupun yang mobile (termasuk GSM);
  • untuk menjamin perluasan dan peningkatan implementasi layanan keamanan 3GPP dengan mekanisme sebagaimana dipersyaratkan oleh usaha layanan.

Peran Sistim Keamanan 3G
Peran sistim keamanan pada jaringan komunikasi 3G yakni merupakan usaha memampukan sistim keamanan itu sendiri untuk diidentifikasi dan berhubungan dengan
persyaratan keamanan yang dibangun secara sistematik. Peran sistim keamanan direpresentasikan dari entitas yang logis, pelaku bisnis, manusia dan mesin fisik. Terdapat beberapa kelompok yang terlibat dalam penentuan serta menggunakan sistim keamanan 3G dikelompokkan dalam satu entitas. Sebagai contoh perusahaan tertentu mungkin melakukan aksi untuk sistim keamanan lingkungan rumah dan sistim keamanan layanan jaringan. Maka hal tersebut diasumsikan sama dengan seseorang yang ingin menjadi subscriber dan user. Dengan demikian domain yang ada untuk suatu sistim keamanan lingkungan rumah maupun layanan jaringan yakni domain user dan domain infrastruktur.

Elemen Sistim Keamanan 2G Dipertahankan 3G
Elemen-elemen dari sistim keamanan 2G yang dipertahankan pada sistim keamanan 3G
antara lain :

  • Authentification pengguna untuk akses layanan yakni jika terjadi ketidak-seimbangan algoritma yang mana terkait dengan otentifikasi;
  • Encryption interface radio. Kekuatan dari enkripsi menjadi lebih besar bila dibandingkan dengan yang digunakan pada sistim keamanan generasi kedua (kekuatan dimaksud adalah kombinasi panjang kunci dan desain algoritma);
  • Confidential identity subscriber pada radio interface. SIM yang removable dan hardware module sistim keamanan yang memiliki feature misalnya dapat dikelola oleh operator jaringan; dan independen dari terminal sebagaimana fungsi keamanan;
  • Aplikasi SIM, feature keamanan menyediakan jaminan kanal layer aplikasi antara SIM dan server jaringan rumah;
  • Feature operasi sistim keamanan sifatnya independen untuk pengguna, artinya bahwa pengguna tidak harus melakukan apapun untuk mengoperasikan feature keamanan.

Kelemahan Sistim Keamanan 2G Diperbaiki untuk 3G
Kelemahan-kelemahan pada generasi kedua GSM antara lain :

  • Penyerang yang aktif menggunakan "kekeliruan BTS" mungkin terjadi;
  • Cipher key dan otentifikasi data ditransmisikan secara jelas di antara dan di dalam jaringan;
  • Enkripsi tidak diperluas untuk hasil inti jaringan dalam transmisi cleartext dari pengguna dan sinyal data melewati links gelombang mikro (di GSM, dari BTS ke BSC);
  • User authentication yang menggunakan cipher key yang dikembangkan terlebih dahulu seperti RAND, SRES dan A3/8 tidak ada lagi;
  • Integritas data tidak disediakan. Integritas data akan gagal menghadapi penyerangan BTS tertentu yang keliru dan, tanpa adanya enkripsi, menyediakan perlindungan terhadap kanal hijack;
  • IMEI merupakan identitas yang tidak terjamin dan seharusnya disediakan;
  • Sistim pada generasi kedua tidak memiliki fleksibilitas untuk meningkatkan atau memperbaikai fungsi keamanan setia p waktu.
Diposting oleh di

1 komentar:

  1. Anonim6 Maret 2011 pukul 20.44

    apakah keamanan video call anta user terjamin?

    BalasHapus

Langganan: Posting Komentar (Atom)