Pentransmisian SM terjadi melalui 2 proses, yaitu SM ditransmisikan ke SMSC, kemudian diteruskan ke penerima. Security terhadap SM di jaringan menggunakan dua algoritma enkripsi, yaitu algoritma Triple DES dan algoritma A5.
Gambar Arsitektur Mobile Banking
Message memiliki panjang 160 karakter dan disimpan pada RAM terminal yang ada pada SIM Card. Sebelum ditransmisikan ke jaringan, message diberi header dengan panjang 16 karakter yang dienkripsi menggunakan algoritma A5 dibawah kendali kunci enkripsi (Kc) yang diberikan oleh jaringan. Sehingga SM yang ditransfer ke SMSC memiliki panjang 176 karakter.
SMSC memeriksa header yang berisi alamat tujuan untuk menentukan kemana SM akan dikirimkan. Protocol Identifier sebagai salah satu elemen utama dari karakteristik SMS untuk mengenali tipe aplikasi SM. Sehingga SM yang diterima oleh SMSC sesuai dengan aplikasi yang digunakan.
Pada saat SM ditransmisikan dari SMSC ke bank server, GSM SMS header dengan panjang 16 karakter dilepaskan. SM dikirim ke bank server dengan panjang 160 karakter. Dari 160 karakter, 20 karakter sebagai SMS header dan 140 karakter sebagai field data.
Gambar Format Paket antara Alamat asal dan SMSC
GSM SMS header berisi alamat tujuan, yang dienkripsi menggunakan algoritma A5 dibawah kendali kunci enkripsi yang ditentukan GSM network melalui algoritma A8.
SMS header dibagi 3 bagian : origin, synchronization dan signature. Dengan data SMS header, penerima yakin bahwa message yang diterima adalah asli dan dari pengirim yang sah. SMS header berisi data nasabah dan sinkronisasi. Field ini dienkripsi menggunakan Triple DES di SIM Card.
Command berisi perintah yang harus dilakukan oleh penerima. Field ini akan diproses sebelum penerima memberi jawaban ke pengirim. Panjangnya ialah 140 karakter.
Setelah message tiba di bank server (160 karakter), GSM header didekripsi agar data nasabah dapat dibaca oleh bank server. Bank server memeriksa SMS header untuk memastikan bahwa message yang diterima dari nasabah yang asli dan tidak terjadi perubahan selama pengiriman.
Gambar Format Paket antara SMSC dan Alamat Tujuan
Jika data nasabah tersebut valid, bank akan membaca command field yang berisi permintaan melakukan transaksi. Bank server menanggapi dengan mengirim message yang berfungsi memberikan hak kepada nasabah dalam mengakses layanan bank. Command field tidak akan dapat dibaca sebelum SMS header dinyatakan valid oleh penerima.
Security dari mobile banking selain penggunaan header dan algoritma enkripsi, pada jalur menuju bank digunakan leased line agar keamanan message lebih terjamin.
0 comment:
Posting Komentar