Posted by: Budi Daryatmo | November 8, 2007

Aspek Keamanan Bluetooth

Keamanan merupakan aspek yang penting ketika berkomunikasi tanpa kabel. Oleh karena itu, mode keamanan didefinisikan di dalam spesifikasi Bluetooth. Mode keamanan ini merupakan bagian dari Generic Access Profile (GAP), yang merupakan basis bagi semua profile di dalam sistem Bluetooth dan mendefinisikan fungsionalitas dasar, seperti prosedur koneksi, device discovery, link management, dan prosedur security. Peralatan Bluetooth yang berkualitas harus mengimplementasikan GAP sehingga semua peralatan Bluetooth memiliki implementasi mode keamanan. GAP mendefinisikan 3 mode keamanan, yaitu :

  • mode keamanan 1 : no security;
  • mode keamanan 2 : service level enforced security;
  • mode keamanan 3 : link level enforced security.

Pada mode keamanan 1, peralatan tidak akan pernah menginisiasi prosedur keamanan. Mode keamanan 2 merupakan mode keamanan yang banyak digunakan pada peralatan Bluetooth di mana prosedur keamanan dilakukan pada level layanan. Pada mode ini, prosedur keamanan diinisiasi oleh layer-layer Bluetooth di atas HCI setelah koneksi Bluetooth dibentuk oleh layer-layer di bawah HCI. Pada mode keamanan 3, prosedur keamanan diinisiasi selama proses pembentukan koneksi Bluetooth. Jika prosedur keamanan gagal, proses koneksi juga gagal. Karena pada mode ini prosedur keamanan diinisiasi oleh layer-layer Bluetooth di bawah HCI, para pengembang aplikasi tidak memiliki peran untuk melakukan setting keamanan ketika memproses koneksi Bluetooth.

Lebih lanjut, spesifikasi Bluetooth mendefinisikan 3 komponen utama yang diperlukan dalam mengimplementasikan aspek keamanan, yaitu otentikasi (pairing dan bonding), enkripsi, dan otorisasi. Bonding merupakan prosedur bagi peralatan Bluetooth untuk melakukan otentikasi peralatan Bluetooh lainnya dengan menggunakan kode otentikasi (authentication key). Jika peralatan-peralatan belum memiliki kode otentikasi, maka kode otentikasi harus dibuat sebelum proses bonding dapat diselesaikan. Proses pembentukan kode otentikasi ini dinamakan pairing. Proses ini melibatkan pembentukan kode inisialisasi, kode otentikasi, diikuti dengan mutual authentication. Kode inisialisasi dibentuk berdasarkan masukan pengguna, bilangan acak, dan alamat Bluetooth dari peralatan yang digunakan. Masukan pengguna, dikenal dengan istilah Personal Identification Number (PIN) atau passkey, memiliki panjang maksimum hingga 128 bit. Kode otentikasi dibentuk berdasarkan bilangan acak dan alamat Bluetooth dari kedua peralatan. Kode inisialisasi digunakan untuk keperluan enkripsi ketika melakukan pertukaran data untuk membentuk kode otentikasi. Ketika proses pairing selesai, kedua peralatan telah diotentikasi satu sama lain dan memiliki kode otentikasi yang sama.

Ketika dua peralatan telah diotentikasi satu sama lain, proses enkripsi dapat diminta untuk keperluan koneksi Bluetooth oleh salah satu peralatan. Sebelum proses enkripsi dapat dilakukan, kedua peralatan perlu menentukan mode enkripsi dan ukuran kode untuk kode enkripsi. Terdapat 3 mode enkripsi, yaitu :

  • mode enkripsi 1 : no encryption;
  • mode enkripsi 2 : encrypt both point-to-point and broadcast packet;
  • mode enkripsi 3 : only encrypt point-to-point packet.

Ketika hanya dua peralatan yang terkoneksi dalam suatu piconet, mode enkripsi 3 merupakan pilihan standar. Sebaliknya, mode enkripsi 2 digunakan ketika terdapat lebih dari dua peralatan yang terkoneksi dalam suatu piconet. Mode enkripsi 1 hanya dipilih jika terdapat peralatan yang tidak mendukung enkripsi.

Otorisasi merupakan proses memberi izin kepada peralatan Bluetooth lain untuk mengakses suatu layanan tertentu. Agar dapat memperoleh izin otorisasi, peralatan Bluetooth terlebih dahulu harus diotentikasi melalui proses bonding. Dengan menandakan bahwa suatu peralatan Bluetooth lain merupakan trusted device pada peralatan Bluetooth yang digunakan, peralatan Bluetooth lain tersebut diotorisasi secara otomatis ketika mengakses suatu layanan.


Responses

  1. mantap!!


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: