Pengendalian Data Handphone dengan Bluetooth
Ketika dua alat berbicara satu sama lain, mereka setuju untuk menggunakan sejumlah hal sebelum percakapan bisa dimulai. Hal pertama adalah akankah mereka berbicara melalui kabel, atau melalui beberapa bentuk sinyal wireless? Jika menggunakan kabel, berapa banyak kabel yang dibutuhkan? Sekali kebutuhan fisik ini terpenuhi, maka akan muncul pertanyaan selanjutnya. Berapa banyak data yang akan dikirimkan setiap waktunya? Sebagai contoh, port serial mengirimkan data 1 bit setiap waktu, sementara port paralel mengirimkan beberapa bit tiap waktu. Bagaimana cara mereka berbicara dengan yang lainnya? Semua alat elektronik harus tahu apa yang dimaksud dengan bit dan apakah pesan yang mereka terima sama dengan pesan yang dikirim. Artinya disini kita perlu mengembangkan sekumpulan perintah dan jawaban yang dikenal sebagai protokol
- Tentang Bluetooth
Bluetooth mengambil jaringan kecil dengan memindahkan file yang akan dikirim dan menjaga daya transmisi tetap rendah agar penggunaan batrei bisa sangat kecil. Coba anda bayangkan ini: Anda mengaktifkan bluetooth telepon seluler anda di depan pintu rumah. Anda memberitahu teman anda agar menghubungi anda kembali dalam waktu lima menit sehingga anda bisa masuk ke dalam rumah dan mengambil barang anda yang ketinggalan. Sewaktu anda berjalan di dalam rumah, peta yang di terima melalui telepon selular anda dari sistem GPS bluetooth yang ada di mobil secara otomatis mengirimkannya ke PC anda dan secara otomatis pula mengirimkan data untuk di transfer ke telepon rumah. Lima menit kemudian, ketika teman anda balik menelepon, bluetooth pada telepon rumah akan membunyikan telepon rumah bukan telepon selular anda. Teman anda menghubungi anda dengan nomor yang sama, tetapi telepon rumah andalah yang mengambil sinyal bluetooth dari telepon seluler anda dan secara otomatis telepon rumah anda berbunyi karena bluetooth paham bahwa anda sedang berada di rumah. Tiap sinyal transmisi menuju dan dari telepon selular anda hanya mengkonsumsi 1 miliwatt saj, jadi batrei telepon selular anda secara virtual tidak berpengaruh dengan segala aktifitas ini. Bluetooth menyediakan kesepakatan pada tingkatan fisik (bluetooth adalah standar frekuensi radio). Bluetooth menyediakan kesepakatan pada tingkatan protokol, di mana sebuah produk menyetujui waktu yang sudah ditentukan dalam mengirimkan bit, berapa banyak yang akan di kirim, dan bagaimana percakapan yang berlangsung bisa di terima sesuai dengan pesan yang di kirim.
Keistimewaan bluetooth adalah wireless, tidak mahal, dan otomatis. Ada beberapa cara lain dengan menggunakan kabel, termasuk komunikasi infra merah. Infra merah merujuk pada gelombang cahaya yang memiliki frekuensi yang lebih rendah daripada yang diterima oleh mata manusia. Infra merah digunakan pada kebanyakan sistem remote kontrol pada televisi. Komunikasi infra merah cukup cepat dan tidak membutuhkan biaya banyak untuk melakukan sebuah koneksi, tetapi infra merah hanya bisa dilakukan searah saja. Sebagai contoh, anda hendak mengirim data antara komputer anda dengan laptop, akan tetapi sewaktu proses ini berjalan maka laptop tidak bisa mengirimkan data ke PDA pada waktu yang bersamaan. Meskipun begitu, hal ini memberikan keuntungan pada penggunaan infra merah yaitu anda bisa meyakinkan bahwa pesan yang anda kirimkan pasti akan sampai hanya pada orang yang anda kirim, walaupun diruangan itu terdapat banyak penerima infra merah. Bluetooth dapat memecahkan masalah yang dihadapi oleh infra merah. Bluetooth 1.0 memiliki kecepatan transfer sebesar 1 megabir per detik (Mbps), sementara itu Bluetooth 2.0 bisa lebih dari 3 Mbps.
- Pengoperasian Bluetooth
Jaringan bluetooth mentransmisikan data melalui gelombang radio. Jaringan ini berkomunikasi pada frekuensi 2,45 gigahertz (antara 2,402 GHz dan 2,480 GHz). Penggunaan frekuensi ini telah disetujui secara internasional untuk penggunaan industri, penelitian, dan medis. Beberapa peralatan yang menggunakan frekuensi ini adalah pembuka garasi, pemonitor bayi, dan telepon tanpa kawat. Proses agar penggunaan bluetooth tidak saling mengganggu antar alat-alat tersebut di atas, adalah sebuah proses yang sangat penting untuk terus dikembangkan. Satu cara agar bluetooth tidak saling mengganggu dengan sistem yang lain adalah dengan mengirim sinyal yang sangat kecil sekitar 1 miliwatt. Sebagai perbandingan, telepon seluler mampu mentransmisikan sinyal sekitar 3 watt. Daya yang kecil ini membatasi jangkauan penggunaan bluetooth, yaitu sekitar 10 meter. Meskipun begitu, tembok rumah anda tidak akan mampu menghentikan laju sinyal bluetooth, sehingga bluetooth bisa membuat peralatan-peralatan di ruangan berbeda mampu dikendalikan dari bagian rumah anda (asalkan rumah anda tidak terlalu besar). Bluetooth bisa berkoneksi dengan delapan alat sekaligus secara bersamaan. Dengan semua alat ini dalam radius 10 meter, anda mungkin berpikir bahwa sinyalnya mungkin akan menumpuk dan mengganggu proses kerja alat-alat itu. Sayangnya tidak, bluetooth menggunakan sebuah teknik yang dinamakan dengan harapan penyebaran spektrum frekuensi yang membuat sebuah alat untuk mentransmisikan data pada frekuensi yang sama dalam waktu yang bersamaan pula. Pada teknik ini, sebuah alat akan menggunakan salah satu dari 79 frekuensi. Pada bluetooth, transmiter mengubah frekuensi 1.600 kali tiap detik, yang berarti lebih banyak alat yang bisa digunakan pada spektrum radio ini. Karena tiap bluetooth mentransmisikan sinyal dengan menggunakan penyebaran spektrum secara otomatis, maka sangat kecil kemungkinan ada dua transmiter yang menggunakan frekuensi sama dalam waktu yang bersamaan. Teknik ini meminimalisir resiko penggunaan telepon yang akan mengganggu paralatan bluetooth, karena semua gangguan pada frekuensi yang sama hanya akan sedikit bergesekan pada satu detik saja. Ketika peralatan bluetooth memiliki jangkauan yang sama dengan peralatan lainnya, sebuah percakapan elektronik akan ditentukan dari fungsi alat tersebut. Proses ini berlangsung secara otomatis, sehingga anda tidak perlu menekan tombol apa pun agar pembicaraan tidak terganggu. Sekali pembicaraan selesai, alat ini akan membentuk sebuah jaringan. Sistem bluetooth membuat sebuah jaringan sendiri yang dinamakan dengan pikonet, sehingga jangkauannya berada di antara kedua peralatan atau lebih (seperti telepon seluler anda dengan headset di kepala anda). Sekali pikonet terbentuk, anggota alat yang menggunakan jaringan ini akan terus bersentuhan dengan alat lain yang juga menggunakan jaringan ini pada jangkauan yang anda definisikan secara otomatis. Sehingga hal ini akan mencegah jaringan pikonet yang lain untuk beroperasi pada ruangan yang sama.
- Sistem Sekuritas dan Arsitektur Bluetooth
Bluetooth dirancang untuk memiliki fitur-fitur keamanan sehingga dapat digunakan secara aman baik dalam lingkungan bisnis maupun rumah tangga. Fitur-fitur yang disediakan bluetooth antara lain sebagai berikut:
- Enkripsi data.
- Autentikasi user
- Fast frekuensi-hopping (1600 hops/sec)
- Output power control
Fitur-fitur tersebut menyediakan fungsi-fungsi keamanan dari tingkat keamanan layer fisik/ radio yaitu gangguan dari penyadapan sampai dengan tingkat keamanan layer yang lebih tinggi seperti password dan PIN. Tetapi dari sebuah artikel internet, menurut penelitian dua mahasiswa Tel Aviv University, mengenai adanya kemungkinan Bluetooth bisa disadap dengan proses pairing berpasangan.
Caranya adalah dengan menyiapkan sebuah kunci rahasia pada proses pairing. Selama ini dua perangkat bluetooth menyiapkan kunci digital 128 bit. Ini adalah kunci rahasia yang kemudian disimpan dan dipakai dalam proses enkripsi pada komunikasi selanjutnya. Langkah pertama ini mengharuskan pengguna yang sah untuk menginputkan kunci rahasia yang sesuai, PIN empat digit ke perangkat. Pesan lalu dikirim ke perangkat lainnya, dan ketika ditanyai kunci rahasia, dia berpura-pura lupa. Hal ini memacu perangkat lain untuk memutus kunci dan keduanya lalu mulai proses pairing baru. Kesempatan ini kemudian bisa dimanfaatkan oleh hacker untuk mengetahui kunci rahasia yang baru. Selain mengirim ini ke perangkat Bluetooth yang dituju, semua perangkat Bluetooth yang ada dalam jangkauan itu juga tetap dapat disadap.
Pada semua jaringan wireless, faktor keamanan adalah sesuatu yang harus diperhatikan. Sebuah alat dapat dengan mudah menangkap gelombang radio di udara, jadi orang yang mengirimkan informasi rahasia harus benar-benar meyakinkan dirinya bahwa memang tidak akan ada orang/alat yang menyadap sinyalnya. Teknologi bluetooth sama saja dengan teknologi wireless lainnya, bluetooth bisa dijadikan sebagai alat mata-mata atau sebagai remote access.
Bluetooth menawarkan beberapa model sekuritas, dan pabrik alat ini akan menentukan mode apa yang akan digunakan oleh bluetooth. Pengguna bluetooth bisa membuat sebuah alat yang dipercaya dan mampu menukar data tanpa harus minta ijin terlebih dahulu. Ketika semua alat mencoba untuk membuat koneksi dengan gadget seseorang, si pengguna harus memutuskan apakan dia mengijinkan alat itu untuk melakukan koneksi atau tidak. Tingkat layanan sekuritas dan peralatan bekerja secara bersamaan untuk melindungi peralatan bluetooth dari transmisi data yang tidak dikenal. Metode keamanan itu termasuk didalamnya adalah prosedur autorisasi dan identifikasi yang membatasi penggunaan layanan bluetooth untuk melakukan registrasi. Seorang pengguna bisa dengan mudah mengganti mode bluetoothnya ke mode “tidak terlacak” dan mencegah koneksi dengan peralatan bluetooth lainnya. Jika seorang pengguna menggunakan jaringan bluetooth untuk mensinkronkan alat-alat yang lain di rumah, ini adalah cara terbaik untuk menghindari segala kemungkinan yang membobol keamanan alat anda.
Selain masalah keamanan diatas, ada lagi masalah keamanan yang cukup pelik dan harus dipecahkan. Masalah itu adalah virus telepon seluler yang masuk melalui proses koneksi otomatis. Namun, karena kebanyakan telepon selular menggunakan koneksi bluetooth yang aman dan membutuhkan autorisasi/autentikasi sebelum menerima data dari alat yang belum dikenal, maka biasanya file yang terinfeksi tidak akan bertindak lebih jauh lagi. Ketika virus tiba di telepon selular pengguna, si pengguna harus setuju untuk membuka dan menginstal file tersebut.
Masalah lainnya seperti bluejacking, bluebugging, dan car whisperer telah meramaikan pasar keamanan bluetooth akhir-akhir ini. Bluejackin melibatkan pengguna bluetooth yang mengirim sebuah kartu bisnis (pesan teks) ke alat bluetooth lainnya dalam radius 10 meter. Jika si pengguna tidak sadar apa isi pesannya, dia mungkin akan menyimpan alamat pengirimnya ke buku alamatmya, dan si pengirim bisa mengirim dia sebuah pesan yang mungkin akan terbuka secara otomatis karena nama si pengirim sudah di simpan di buku alamat. Bluebugging memiliki masalah yang lebih parah lagi, karena masalah ini membuat para hacker bisa mengendalikan akses telepon dan semua layanannya, termasuk mengirim pesan,dan si pengguna tidak sadar bahwa peralatan bluetoothnya telah di sadap. Car Whisper adalah sebuah pecahan software yang membuat para hacker mampu mengirimkan dan menerima audio yang berasal dari stereo bluetooth anda. Seperti sebuah lubang keamanan pada komputer, kelemahan ini adalah akibat inovasi teknologi dan dari pabrikan alat yang meluncurkan versi-versi baru sehingga menimbulkan masalah sewaktu alat-alat yang baru ini diluncurkan.
Arsitektur Bluetooth ditunjukan pada gambar1. Manajer keamanan(security manager) menyimpan informasi tentang keamanan layanan dan perangkat. Manajer(General Mgmt Entity) memutuskan apakah menerima akses atau memutuskan hubungan dan meminta autentifikasi dan enkripsi jika dibutuhkan. Manajer keamanan juga memulai hubungan terpercaya dan menanyakan dan mencocokan kode PIN dari pengguna.
Bluetooth memiliki beberapa tingkat keamanan yang berbeda yang dapat didefinisikan untuk berbagai perangkat dan layanan. Setiap perangkat mendapat status saat perangkat tersebut untuk pertama kali terhubung dengan perangkat lain.
Perangkat dapat memiliki dua tingkat kepercayaan (trust) , terpercaya (trusted) dan tidak terpecaya (untrusted). Tingkat trusted membutuhkan hubungan yang tetap dan terpercaya dan tingkat ini memiliki akses ke semua layanan. Perangkat harus diautentifikasi terlebih dahulu. Perangkat dengan status untrusted tidak memiliki hubungan yang tetap dan akses layanannya terbatas. Perangkat untrusted dapat juga memiliki hubungan yang tetap tetapi tidak dikenali sebagai trusted. Perangkat yang baru terhubung ditandai sebagai perangkat tidak dikenal dan selalu untrusted.
Bluetooth memiliki 3 mode keamanan berbeda antara lain:
- Security mode1 : Mode tidak aman (Non secure mode),
Perangkat tidak akan menginisialisasi keamanan.
- Security mode 2 : Keamanan tingkat layanan (service level enforced security
mode).
Perangkat tidak menginisialisasi prosedur keamanan sebelum kanal terhubung pada level L2CAP(Logical Link Control and Adaptaion Layer Protocol) . Mode ini mengijinkan akses yang bermacam-macam dan fleksibel untuk aplikasi terutama untuk aplikasi yang berjalan dengan berbagai permintaan keamanan yang paralel.
- Security mode 3 : Keamanan tingkat sambungan (link level enforced security
mode).
Perangkat menginisialisasi prosedur keamanan sebelum hubungan dibangun pada tingkat LPM(Link Manager Protocol) selesai.
Kebutuhan untuk autorisasi, autentikasi dan enkripsi berubah. Ketika koneksi di bangun ada beberapa tingkat keamanan dimana pengguna dapat tentukan. Tingkat keamanan dari sebuah layanan dibagi dengan tiga atribut:
- Autorisasi : meminta akses hanya diberikan otomatis untuk perangkat trusted
atau untrusted setelah prosedur autorisasi.
- Autentikasi : meminta sebelum berhubungan dengan aplikasi perangkat harus
diautentikasi.
- Enkripsi : meminta sambungan harus diubah menjadi mode enkripsi
sebelum akses ke layanan dimunginkan.
Pada tingkat terendah layanan dapat di set untuk memiliki akses ke semua perangkat. Biasanya ada kebutuhan untuk pengetatan sehingga pengguna dapat menset layanan sehingga layanan harus diautentikasi. Saat tingkat keamanan tertinggi dibutuhkan layanan dapat meminta autorisasi dan autentikasi. Pada level ini perangkat trusted memiliki akses pada layanan tetapi perangkat untrusted memerlukan autorisasi manual.
Empat buah entity digunakan untuk penanganan keamanan pada layer sambungan yaitu alamat perangkat Bluetooth, dua buah kunci rahasia, angka acak yang dihasilkan setiap transaksi. Tabel 1.1 meringkas entity dan ukurannya.
| Entity | ukuran |
| BD_ADDR | 48 bits |
| Kunci privat pegguna untuk autentikasi | 128 bits |
| Kunci privat pegguna untuk enkripsi | 8-128 bits |
| RAND | 128 bis |
Tabel1.1. entity pada prosedur autentikasi dan enkripsi
Alamat perangkat Bluetooth (BD_ADDR) sepanjang 48-bit diperoleh dengan interaksi dengan pengguna atau secara otomatis melalui rutin permintaan oleh perangkat. Kunci rahasia didapat saat inisialisasi dan tidak pernah dihilangkan. Kunci enkripsi didapatkan dari kunci autentikasi saat proses autentikasi. Untuk algoritma autentikasi unkuran kunci selalu 128 bits sedangkan untuk algoritma enkripsi unkuran kunci bervariasi antara 1 hingga 16 oktet (8-128 bits). Ukuran kunci enkripsi dapat diubah karena dua alasan. Pertama karena adanya aturan mengenai kriptografi yang berbeda di tiap Negara. Alasan kedua adalah untuk memfasilitasi kemungkinan meng-upgrade sistem keamanan tanpa mendesain ulang perangkat keras enkripsi.
Kelebihan yang dimiliki oleh sistem Bluetooth adalah:
- Bluetooth dapat menembus dinding, kotak, dan berbagai rintangan lain walaupun jarak transmisinya hanya sekitar 30 kaki atau 10 meter
- Bluetooth tidak memerlukan kabel ataupun kawat
- Bluetooth dapat mensinkronisasi database dari handphone ke komputer
- Dapat digunakan sebagai perantara modem
- Di Indonesia, perkembangan bluetooth mengacu pada negara-negara maju dan sudah banyak sekali perangkat yang dilengkapi dengan sistem bluetooth sehingga memudahkan berbagai proses transfer data
Kekurangan dari sistem Bluetooth adalah:
- Sistem ini menggunakan frekuensi yang sama dengan gelombang LAN standar
- Apabila dalam suatu ruangan terlalu banyak koneksi Bluetooth yang digunakan, akan menyulitkan pengguna untuk menemukan penerima yang diharapkan
- Sistem ini menggunakan frekuensi yang sama dengan gelombang LAN standar
- Apabila dalam suatu ruangan terlalu banyak koneksi Bluetooth yang digunakan, akan menyulitkan pengguna untuk menemukan penerima yang diharapkan
- Banyak mekanisme keamanan Bluetooth yang harus diperhatikan untuk mencegah kegagalan pengiriman atau penerimaan informasi.
- Di Indonesia, sudah banyak beredar virus-virus yang disebarkan melalui bluetooth dari handphone (Com Warrior, Mosquito,dsb)
Tidak ada komentar:
Posting Komentar