Ini gambaran tentang teknologi otentikasi dan enkripsi GSM (2G) yang menjadi latar belakang aktivitas GSM Cracking. Umumnya bentuk implementasi sifatnya dibatasi dalam ruang lingkup tertentu seperti hasil riset organisasi, perusahaan atau komunitas tertentu dan tidak di share, namun konsep dasar yang menjadi pengetahuan umum adalah sama dalam hal A5 Cracking. Konsep dasar itulah yang tertuang dalam tulisan ini. Hal pertama yang mejadi concern dalam hubungan nya dengan security pada teknologi GSM saat awal-awal implementasi adalah otentikasi, yang berarti bagaimana caranya agar network (operator) bisa menentukan apakah suatu subscriber legal atau tidak. Legal dalam arti subscriber itu memang subscriber operator yang bersangkutan (mis: subscriber tsel hanya boleh pakai jaringan tsel). Setiap subscriber dibedakan berdasarkan IMSI (International Mobile Subscriber Identity), klo di dunia IP seperti alamat Mac Address. Informasi IMSI ini dimasukan kedalam simcard subscriber dan juga kedalam database operator (HLR – Home Location Register). Untuk kebutuhan otentikasi, dimasukan juga kedalam simcard dan HLR suatu data key yang juga unik untuk setiap subscriber, disebut Ki. Jadi untuk setiap subscriber yang nantinya akan menggunakan network suatu operator harus memiliki 2 informasi, IMSI dan Ki, dimana nilainya sama antara yg tersimpan di simcard (subscriber) dan tersimpan di HLR (operator). Dalam dunia telekomunikasi umumnya terbagi menjadi 2 bagian besar, yaitu bagian core network dan bagian transmisi, biasa disebut NSS (untuk core network) dan BSS (untuk transmisi). Jenis-jenis perangkat pada network di implementasikan berbeda oleh setiap vendor, misal: ada yang menyatukan bagian HLR dengan bagian AC, ada yang menyatukan bagian HLR dengan MSC+AC, dsb. Dalam dunia GSM digunakan algoritma A3 dan A8 sebagai bagian dari proses otentikasi, dan implementasi algoritma ini oleh operator disimpan pada perangkat AC (Authentication Center) Core Network. Algoritma ini sifatnya (seharusnya) exclusive, dalam arti hanya orang-orang tertentu atau bagian tertentu dari vendor penyedia jasa telekomunikasi yang menyimpan dan dapat mengakses informasi detail tentang algoritma tersebut. Vendor disini contohnya adalah ericsson, alcatel-lucent, nokia siemens networks, huawei, zte,...

Cukup untuk membuat kita tertawa membaca berita tersebut. Bapak direktur marketing ini memang sangat cerdas dan sangat memahami customer dengan baik, dengan memperhatikan pangsa pasar dimana para koruptor berkeliaran dan memahami kekuatiran mereka pasca korban kasus BLBI yang di-busted dengan metode cracking (baca: sadap) oleh pemerintah, kehadiran suatu produk yang dapat mengamankan privasi para potensial customer (baca: koruptor) tersebut akan sangat menguntungkan. SMS memang sangat mudah dibaca, fresh graduate maupun anak SD yang kebetulan ikut masuk ke ruangan SMS center perusahaan telekomunikasi dapat membaca sms siapapun dari operator manapun. Pagar pengaman hanya masalah ‘kode etik’. Seorang marketer yang baik, harus mampu melepaskan statement ambigu namun jujur. Sehingga jika ada yang complain, fakta kejujuran adalah jawaban yang tidak bisa dibantah lagi. Contoh nya: “Komunikasi bakal lebih aman karena BlackBerry memiliki teknologi enkripsi yang berbeda dengan perangkat ponsel pintar lainnya. Orang kebanyakan nyari BlackBerry karena lebih secure khususnya untuk chatting”. 2 minggu kemudian, salah satu potensial customer (red: cari arti potensial customer diatas) menulis pada kolom surat pembaca dari salah satu pojok ruangan KPK menyatakan bahwa klaim BlackBerry terbaru masih tidak aman. Terbukti ketika dia membicarakan suatu hal ‘privasi’ melalui ponsel, suaranya masih dapat ditangkap oleh perangkat KPK. Tidak berapa lama akan muncul balasan dari pihak exelcomindo, “Maaf pak, yang kami maksud dengan lebih secure untuk layanan data seperti pesan singkat. Pada BlackBerry sekarang terdapat mekanisme PIN khusus yang terdiri dari deretan hexadecimal untuk keperluan enkripsi, dan PIN setiap device sifatnya unik. Dengan aplikasi chatting yang memanfaatkan fasilitas PIN tersebut, maka pesan dari suatu perangkat BlackBerry ke perangkat BlackBerry lainnya yang juga mendukung fasilitas tersebut akan jauh lebih aman. Hal ini mirip seperti private/public key encryption pada SSH/SSL (red: dengan harapan sang potensial customer mengerti tentang SSH/SSL). Walaupun pesan tersebut melewati network serta BlackBerry Enterprise Server (BES) sebagai relay, namun tetap jauh lebih aman dengan mekanisme PIN ini. Sedangkan untuk komunikasi...