LAPORAN AKHIR KARYA ILMIAH

KEAMANAN JARINGAN KOMPUTER

CLONNING SIM CARD PADA KARTU GSM

Dosen: Deris Setiawan. S.Kom. MT.

OLEH :

Aini ZaharaNIM : 08053111067

FAKULTAS ILMU KOMPUTERJURUSAN TEKNIK INFORMATIKA

UNIVERSITAS SRIWIJAYA2008

KATA PENGANTAR

Puji dan syukur penulis panjatkan ke Hadirat Allah SWT, karena atas limpahan rahmat,

karunia dan nikmatnya yang tidak terhingga penulis bisa menyelesaikan karya ilmiah.

Karya ilmiah ini merupakan tugas akhir mata kuliah Keamanan jaringan komputer. Karya

ilmiah ini membahas metode pengkloningan kartu SIM GSM, termasuk langkah-langkah

dalam melakukan cloning.

Penulis menyadari masih banyak kekurangan pada laporan ini, masukan dan kritik yang

membangun senantiasa penulis nantikan untuk perbaikan ke depannya.

Palembang, Mei 2008

Aini Zahara

2

DAFTAR ISI

Kata Pengantar.........................................................................................................2

Daftar Isi....................................................................................................................31. Pendahuluan……………………………………………………………............4

1.1 Latar Belakang Judul…………………………………………………4

1.2 Tujuan Penelitian……………………………………………………...5

1.3 Metode Penelitian..…………………………………………………….6

2. Landasan Teori ………………………………………………………………...8

3. Pembahasan…………………………………………………………………….13

4. Kesimpulan……………………………………………………………………..33

Daftar Pustaka……………………………………………………………………..38

1. Pendahuluan

3

1.1 latar belakang judul

Kemajuan teknologi komunikasi dalam penggunaan ponsel berbasis GSM sekarang ini sudah

mencapai jumlah yang sangat signifikan dan mulai menimbulkan persoalan-persoalan baru yang

tidak pernah ditemui sebelumnya. Persoalan yang muncul sebenarnya bukan pada peralatan

ponsel yang sangat pasif di pasaran dari berbagai model, tetapi lebih pada persoalan-persoalan

yang menyangkut persoalan harga, kekuatan sinyal, serta fasilitas layanan yang disediakan oleh

para operator GSM.

Harga memang selalu menjadi persoalan utama para pengguna ponsel GSM di mana saja,

termasuk di Indonesia. Ini terlihat dari banyaknya jumlah pengguna GSM yang memilih skema

pembayaran pre-paid dengan memilih SIM Card isi ulang yang sangat populer. Lebih dari 80

persen SIM Card di berbagai operator GSM di Indonesia adalah para pelanggan yang membayar

di muka dengan pilihan isi pulsa yang variatif.

Banyaknya pengguna jasa GSM juga menyebabkan masalah lain, terutama berkaitan dengan

kekuatan sinyal dari berbagai base station yang terasa mulai sesak dan tidak tertatanya pusat

penerima sinyal GSM yang mengakibatkan tidak bisa memperoleh sinyal di kawasan tertentu.

Di sisi lain, karena kemajuan teknologi perangkat ponsel sendiri, tidak semua operator GSM

memiliki jasa layanan multimedia masa kini seperti GSM, MMS, dan sejenisnya. Karena

persoalan ini, banyak pelanggan GSM memiliki lebih dari satu SIM Card dari beberapa operator

untuk bisa menikmati berbagai jasa layanan yang tidak dimiliki oleh operator lain.

Kenyataan ini kemudian melahirkan berbagai solusi menarik, termasuk di antaranya Sim Max

dan SIM Master 3, Sim Max merupakan sebuah perangkat untuk melakukan cloning SIM Card

yang mudah digunakan. Orang biasanya merasa terkejut pada perangkat Sim Max yang mampu

melakukan cloning berbagai ragam SIM Card dan memasukkannya ke dalam sebuah SIM Card

lain yang memungkinkan penggunanya memiliki 12 nomor ponsel dalam sebuah SIM Card.

Kemudian SIM Master 3 merupakan program scanning, di dalam CDROM ini kita akan

menemukan program aplikasi SIM Scan yang dibuat oleh Dejan Kaljevic. Distributor SIM

Master Indonesia menyarankan konsumennya untuk menggunakan program SIM Scan saat

melakukan scanning nilai Ki. Ini adalah saran yang sangat baik karena dengan menggunakan SIM

Scan kerusakan kartu SIM GSM dapat lebih diminimalisasi.

4

1.2 Tujuan penelitian

Sekarang ini persoalan-persoalan yang banyak muncul dari pengguna jasa operator adalah

persoalan yang menyangkut harga, kekuatan sinyal, serta fasilitas layanan yang disediakan oleh

para operator GSM. Untuk itu para pengguna jasa operator cukup memiliki satu SIM Card saja

untuk berkomunikasi suara menggunakan jasa operator tertentu yang murah dan menggunakan

komunikasi SMS untuk komunikasi lainnya dan ketika berada di luar negeri cukup memindahkan

nomor ponsel untuk menggunakan jasa operator GSM di negara tujuan. Hal ini memudahkan dan

tidak berisiko kehilangan SIM Card karena lupa menyimpan di mana.

Sim Max dan Sim Master ini merupakan perangkat berbentuk segitiga yang disambung ke

komputer menggunakan saluran USB (Universal Serial Bus) yang berfungsi untuk membaca

berbagai SIM Card yang dikeluarkan oleh operator GSM dan menulis seluruh informasi SIM

Card milik operator ini ke sebuah SIM Card baru yang disediakan. Dengan adanya Sim Max dan

Sim Master ini menunjukkan di mulainya sebuah komunikasi alternatif bagi para pengguna

ponsel GSM. Memiliki berbagai SIM Card dari berbagai operator, karena berbeda jasa layanan

dan kualitas serta kemudahan kepemilikan sistem pre-paid, sering kali merepotkan dan tidak

nyaman. Memiliki beberapa nomor telepon dan jasa layanan GSM di Sim Max dan Sim master

akan membawa kita ke sebuah pengalaman bertelekomunikasi yang berbeda sama sekali.

Dengan melakukan cloning ini maka dapat memilih nomor mana yang ingin diaktifkan dan agar

tidak diganggu dengan pihak lain. Sampai anda menginginkan menghubungi pihak tersebut dan

untuk orang yang memiliki mobilitas tinggi sering berpindah-pindah daerah. Sehingga biaya

roaming dapat ditekan dengan memiliki nomor telepon ditiap daerah yang berbeda. Dengan

melakukan kloning ini maka dapat mem-backup kartu sewaktu-waktu terjadi hal yang tidak

diingikan (rusak atau hilang). Sebuah MultiSIM card yang memiliki banyak nomor untuk

kepentingan masing-masing yang cukup untuk semua kebutuhan, dengan tidak khawatir data

SIM card akan hilang dalam hal penyalinan/scanning di PC.

1.3 Metode penelitian

5

Metode penelitian yang dilakukan dalam penulisan karya ilmiah ini dengan melakukan observasi.

Dalam melakukan cloning digunakan dua produk cloning kartu SIM GSM yaitu dengan

menggunakan SIM Master dan SIM MAX.

Pada SIM Master terdapat dua program aplikasi yang disediakan, yaitu SIM Magic Editor dan

SIM Pro Backup yang dapat di-install. Kemudian dengan menggunakan program SIM Scan yang

dibuat oleh Dejan Kaljevic untuk melakukan proses scanning kartu SIM GSM. Program SIM

Scan yang disediakan oleh CDROM SIM Master adalah SIM Scan v2.0. namun bisa juga

menggunakan SIM Scan v2.01 yang di-download dari site yang disediakan oleh Dejan

(http://users.net.yu/~dejan). Program aplikasi yang disediakan oleh SIM Master 3 adalah

program aplikasi untuk melakukan scanning nilai Ki, program aplikasi untuk melakukan

penulisan ke kartu SIM GSM kosong, dan program aplikasi untuk mengatur phone book yang

tersimpan dalam kartu SIM GSM. Untuk pengguna Indonesia, pihak distributor

(http://www.simmaster.biz) menyediakan user interface program aplikasi ini dalam Bahasa

Indonesia.

Disamping program scanning yang dibuat sendiri oleh SIM Master 3, di dalam CDROM ini kita

akan menemukan program aplikasi SIM Scan yang dibuat oleh Dejan Kaljevic. Beberapa

kekurangan kartu SIM Master 8-in-1 ini adalah:

1. Saat menyalakan handphone, default entry dari nomor yang aktif berada pada entry ke

tujuh. Entah mengapa pihak produsen membuat entry ke tujuh ini sebagai default entry,

tidak ada alasan yang kuat yang dapat mendukung keputusan ini sehingga kemungkinan

besar merupakan kesalahan design, terlebih lagi default entry ini tidak dapat diubah ke

nomor-nomor lain.

2. Jumlah SMS maksimum yang dapat ditampung dalam kartu SIM GSM 8-in-1 ini

sangatlah sedikit. Hanya 10 SMS. Sehingga harus mengandalkan memory SMS yang

ada pada handphone.

3. Jumlah entry pada phonebook yang juga terlalu sedikit. Hanya 170 entry yang dapat

dimasukkan.

4. Saat handphone di mati-hidupkan atau saat mengganti nomor yang aktif melalui menu

"Super SIM", entry yang ada pada Last Dial Number tidak tersimpan dengan baik, entry

Call Received dan Missed Call akan menghilang.

6

Produk SIM MAX III 12-in-1, produk yang dapat menampung 12 nomor telepon dalam 1 kartu,

40 SMS, 200 address book utama, dan 100 address book tambahan yang ditampung dalam STK

Phonebook. Paket produk SIM MAX III terdiri dari reader/writer kartu SIM, satu kartu kosong,

dan CDROM aplikasi yang mempunyai kemampuan untuk beroperasi pada dua kecepatan yaitu

9600 bps (LO) dan 19200 bps (HI). Proses scanning kartu tentu akan jauh lebih cepat jika

mengoperasikan perangkat ini pada kecepatan HI. Sim Max memiliki berbagai sisi positif

dibanding kemampuannya untuk disalahgunakan, seperti pada proses kloning yang selama ini

menjadi momok bagi para pengguna ponsel GSM. Selain itu, Sim Max sendiri memiliki

keterbatasannya sendiri, misalnya, tidak bisa digunakan pada semua perangkat ponsel GSM yang

ada.

Keunikan Sim Max ini sebenarnya mengisyaratkan dimulainya sebuah era penggunaan

komunikasi selektif. Artinya, pengguna jasa GSM sekarang ini cukup memiliki satu SIM Card

saja untuk berkomunikasi suara menggunakan jasa operator tertentu yang murah dan

menggunakan komunikasi SMS untuk komunikasi lainnya.

Atau, perangkat Sim Max ini juga akan sangat bermanfaat bagi mereka yang memiliki dan

menggunakan jasa operator GSM luar negeri, sehingga ketika berada di luar negeri cukup

memindahkan nomor ponsel di dalam Sim Max untuk menggunakan jasa operator GSM di

negara tujuan. Memudahkan dan tidak berisiko kehilangan SIM Card karena lupa menyimpan di

mana.

Kekurangan dari kartu SIM MAX III adalah:

1. Saat kita menggantikan nomor yang aktif melalui menu "STK - Switch Number", entry

yang ada pada Last Dial Number Call Received dan Missed Call akan menghilang. Entry

ini hanya akan tersimpan jika handphone kita mati-hidup-kan.

2. Auto Menu tidak berfungsi sesuai dengan harapan.

3. STK Phonebook yang "terkesan" sia-sia karena entry-nya tidak dapat digunakan untuk

melakukan dial-out.

4. Kartu SIM MAX III terasa bekerja lebih lambat jika dibandingkan dengan SIM Master 3.

2. Landasan Teori

7

Kejahatan dalam sektor telekomunikasi yang lebih terkenal dengan istilah fraud merupakan hal yang merugikan baik bagi customer maupun operator. Fraud tidak hanya terjadi pada sistem komunikasi tetap namun juga pada komunikasi bergerak. Fraud yang banyak terjadi dalam komunikasi bergerak adalah penggandaan identitas dan nomor telepon selular tertentu atau mencoba menyusup kepada jaringan telepon bergerak padahal tidak terdaftar sebagai customer pada operator telepon selular tersebut.

Fraud merupakan hal yang serius bagi operator komunikasi bergerak. Jumlah kerugian akibat fraud rata-rata mencapai 500 juta dollar setiap tahun dalam industri komunikasi bergerak di Amerika, yang merupakan suatu angka yang cukup besar untuk membangun jaringan sistem komunikasi baru. Banyak kejadian fraud pada komunikasi telepon gengam seperti pada kasus di Arizona dimana seorang melakukan 57 ribu kali panggilan interlokal maupun internasional selama 19 hari dengan menggunakan identitas palsu sehingga operator menderita kerugian sebesar sekitar 1 juta dollar. Akhirnya dapat ditangkap melalui kerjasama antara operator dan polisi setempat berikut sekitar 10 ribu microchip palsu termasuk komputer dan software yang dipergunakan untuk memprogram kembali chip pada telepon gengam lain.

Cara yang dapat dilakukan untuk mencegah dan mendeteksi fraud diantaranya adalah dengan melakukan encryption atau pengacakan informasi, pemblokan (blocking), verifikasi kastemer dan analisa pola trafik.

Encryption

Dengan melakukan encryption maka sinyal sebelum dipancarkan dikodekan terlebih dahulu menggunakan bit '0' dan '1' sehingga memberikan kemungkinan kecil bagi orang untuk mencuri identitas dan nomor dalam telepon gengam tersebut, bahkan juga susah untuk melakukan penyadapan percakapan yang terjadi. Komunikasi bergerak yang analog relatif akan mahal menggunakan teknologi ini sehingga sangat jarang diperoleh bahwa encryprion ini diterapkan pada sistem analog.

Blocking

Blocking dilakukan dengan cara memblock setiap panggilan yang dilakukan oleh astemer tertentu misalnya dengan cara membuat kastemer tertentu tidak dapat melakukan panggilan interlokal ataupun internasional. Hal ini dilakukan operator atas permintaan customer atau juga untuk tujuan proteksi, misalnya dengan membuat customer tertentu yang memiliki catatan yang baik yang hanya mungkin dapat melakukan panggilan internasional.

Verifikasi Kastemer

Verifikasi kastemer dilakukan dengan cara memberikan syarat mutlak pada customer sebelum melakukan akses pertama dengan memasukan PIN (Personal Identitas Number). Cara lain adalah dengan melakukan akses prepaid (pascabayar) untuk panggilan interlokal maupun internasional.

Analisa Pola Trafik

Banyak operator yang telah melakukan tambahan software untuk mendeteksi fraud dengan cara melakukan analisa pola trafik. Software akan mendeteksi apabila ada pola trafik yang luar biasa dibanding pada biasanya, seperti adanya intensitas yang tinggi pada jumlah atau lamanya panggilan international yang

8

dilakukan pada oleh telepon gengam tertentu. Jika ada suatu trafik yang lain dari biasanya maka software ini akan memberikan suatu alarm dan dapat dilakukan pengecekan lebih lanjut

Cara-cara di atas merupakan cara yang dapat dilakukan oleh operator untuk meminimisasi kasus fraud sehingga memperkecil kerugian bagi operator maupun kastemer. Dari segi teknologi, saat ini telah banyak dikembangkan teknologi yang mempertinggi tingkat keamananan/sekuriti (security) bagi komunikasi telepon gengam. Mulai dari sistem generasi komunikasi bergerak pertama dengan menggunakan pengacakan identitas, sistem generasi kedua dengan voice encryption and user authentication serta sistem generasi ketiga dengan asymmetric cryptographic algorithm

Sistem Generasi PertamaSistem generasi pertama umumnya masih menggunakan teknologi selular analog. Contoh sistem generasi pertama ini adalah NMT (Nordic Mobile Telephony) yang mulai diimplementasikan di Jakarta tahun 1986. AMPS (Advanced Mobile Phone System) yang masuk Indonesia sekitar tahun 1991 juga termasuk dalam kategori ini.

Dalam telepon gengam pada sistem komunikasi bergerak generasi pertama tersimpan suatu data informasi 10 digit nomor identitas telepon (Mobile Indentification Number; MIN) dan nomor yang dikeluarkan oleh pabrik pembuat telepon berupa Electronic Serial Number (ESN) sebesar 32-bit. MIN berisi identitas customer dan operator yang melayani customer tersebut, sedangkan ESN berisi identitas telepon gengam yang tersimpan dalam chip telepon tersebut. Ketika pengguna melakukan atau menerima panggilan maka telepon akan memancarkan informasi MIN dan ESN dalam jaringan. Jaringan kemudian melakukan pengecekan apakah MIN dan ESN ini merupakan nomor customer dan bukan dalam daftar nomor-nomor yang hilang. Jika ESN dan MIN ini memenuhi persyaratan di atas maka jaringan akan memproses lebih lanjut panggilan yang dilakukan atau diterima.

Seperti telah dikemukakan sebelumnya pengembangan dari sistem ini adalah dengan menggunakan PIN sebelum melakukan panggilan. Namun demikian sistem ini tetap sangat lemah karena dengan kemajuan teknologi maka sistem scanner untuk teknologi ini relatif mudah diperoleh dan algoritma pengacakannya mudah ditemukan sehingga dapat mudah untuk digandakan (kloning).

Fraud yang banyak terjadi pada sistem generasi pertama ini adalah Kloning dan Tumbling. Kloning dilakukan dengan menggandakan identitas MIN dan ESN pada suatu telepon lain. Identitas MIN dan ESN ini pada awalnya diperoleh dengan melakukan scanner pada saat telepon gengam menerima atau melakukan panggilan. Tumbling dilakukan dengan cara melakukan modifikasi terhadap konfigurasi rangkaian dalam telepon sehingga telepon memiliki ESN yang berbeda.

Melihat banyaknya kemungkinan fraud pada sistem teknologi selular analog maka saat ini teknologi ini mulai banyak ditinggalkan dan beralih kepada sistem dengan teknologi selular digital.

Sistem Generasi KeduaPada sistem generasi kedua telah menggunakan sistem komunikasi selular digital. Contoh sistem yang dapat dikategorikan sebagai sistem generasi kedua ini adalah sistem GSM, CDMA, PDC dan D-AMPS. Di Indonesia sendiri, sistem yang menjadi kategori ini misalnya adalah Sistem GSM yang dimiliki oleh tiga operator: Telkomsel, Satelindo dan Excelcomindo dan sistem CDMA IS-95 yang dioperasikan oleh Komselindo. Sistem GSM menggunakan model sekuriti

9

yang berbeda dibanding sistem CDMA. Pada GSM, model sekuriti yang dipakai dikenal dengan nama protokol Security Triplet, sedangkan CDMA menggunakan Shared Secret Data (SSD).

Seperti pada generasi pertama, dalam telepon gengam generasi kedua ini juga terdapat ESN yang di-set saat pembuatan dipabrik. Disamping itu juga terdapat pula nomor sebanyak 15 digit yang dikenal dengan International Mobile Subscriber Identity (IMSI) yang unik dimana tidak akan sama di seluruh dunia.

Pada sistem GSM, ESN ini lebih dikenal dengan nama International Mobile Equipment Identifier (IMEI) yang juga terdiri dari 15 digit. Nomor ini biasanya terdapat pada belakang tempat baterai telepon gengam atau pada nomor kartu garansi. IMEI berisi nomor digit yang unik yang berisi informasi mengenai Type Approval Code (TAC) yaitu kode spesifik approval dari negara pembuatan, Final Assembly Code (FAC) yang unik berdasarkan pabrikan, nomor seri dan spare number, yang susunannya seperti pada gambar di bawah ini.

FAC memberikan informasi pabrik pembuat dengan kode sebagai berikut:  

FAC Pabrikan

01,02 AEG

07 , 40 Motorola

10, 20 Nokia

30 Ericsson

40, 41, 44 Siemens

47 Option International

50 Bosch

51 Sony, Siemens, Ericsson

60 Alcatel

61 Ericsson

65  AEG

70 Sagem

75 Dancall

80 Philips

85 Panasonic

Pada saat telepon gengam dihidupkan maka nomor unik IMEI ini akan ditransmitkan pada jaringan. Beberapa operator di Eropa mengaktifkan fasilitas untuk memeriksa nomor ini dalam jaringan EIR (Equipment ID Register) mereka saat telepon dihidupkan. Dengan cara ini telepon

10

yang hilang dapat dilaporkan kepada operator sehingga tidak dapat dipergunakan karena nomor tersebut dimasukkan ke dalam kategori black list pada database EIR.

Selain nomor IMEI tersebut, nomor IMSI juga ditransmitkan. Jika IMEI terletak pada setiap telepon gengam maka IMSI terletak pada setiap kartu Subscriber Identity Module (SIM) pada kastemer. SIM ini berisi semua informasi customer yang diproteksi dengan Personal Identification Number (PIN), juga kunci authentifikasi customer (Ki), kunci rahasia yang dihasilkan dengan algoritma (A8) dan algoritma A3 dalam sebuah smart card. Protokol ini dikenal dengan sebutan Security Triplet. Triplet yang identik terdapat pada telepon gengam customer dan juga di database sentral telepon bergerak atau Home Location Register (HLR).

Algoritma yang dihasilkan dalam telepon gengam adalah algoritma rahasia A5. Algoritma A3, A5 dan A8 juga terdapat dalam database jaringan operator GSM. Untuk melakukan authentifikasi, semua elemen (SIM, telepon gengam dan database GSM) ini diperlukan. Kloning relatif tidak mungkin dapat dilakukan tanpa mengakses chip pada SIM karena kode ini relatif tidak mungkin dapat diperoleh melalui scanner seperti pada sistem generasi pertama karena algoritma tadi menyebabkan pengacakan informasi.

Pada sistem CDMA, SSD digunakan sebagai informasi dalam melakukan authentifikasi. Baik telepon gengam maupun database pada jaringan CDMA memiliki informasi ESN, 64 bit kunci authentifikasi (A-key) dan angka acak untuk perhitungan SSD (RANDSSD). Algoritma yang dipergunakan dalam perhitungan SSD ini dikenal dengan nama Cellular Authentification and Voice Encryption (CAVE).

A-key adalah bit rahasia dan unik untuk setiap telepon gengam CDMA. A-key ini diprogram oleh operator CDMA di telepon masing-masing dan pada database Authetification Center (AC). Masing-masing informasi A-key ini harus sama baik pada telepon maupun pada AC. Informasi pada A-key inilah yang akan dipakai sebagai bagian pada perhitungan SSD.

Pada saat telepon dihidupkan maka akan melakukan transmisi informasi ESN dan RANDSSD untuk melakukan updated SSD. SSD yang di-updated ini menghasilkan dua informasi yaitu: SSD-A dan SSD-B. SSD-A dipergunakan untuk melakukan authentifikasi sedangkan SSD-B digunakan untuk pengacakan dan sekuriti suara pada kanal voice.

Saat MSC mendeteksi adanya suatu telepon gengam yang akan mencoba melakukan akses ke jaringan, maka MSC akan merespon dengan mengirim informasi ke Home Location Regiter (HLR) untuk melakukan pengecekan dan menerima informasi profile dari kastemer. MSC kemudian menghasilkan bit random dan respon authentifikasi ke telepon gengam. Telepon gengam kemudian melakukan CAVE dan mengirim kembali ke MSC. MSC juga melakukan perhitungan yang sama dan melakukan pengecekan terhadap informasi yang diterima. Jika hasilnya sama maka MSC mengijinkan telepon gengam tersebut untuk mengakses sistem. Perhitungan ini tentunya akan berhasil jika keduanya memiliki SSD, MIN dan ESN yang sama.

Seperti juga pada sistem GSM, sistem CDMA ini relatif tidak mungkin dapat dilakukan kloning dengan melakukan pencurian informasi data SSD, MIN dan ESN melalui udara karena sistem pengacakan dan algoritma digital yang dilakukan, termasuk juga pada kanal suara yang melakukan proses encryption.

Sistem Generasi Ketiga

11

Pada sistem generasi ketiga model authentifikasi merupakan gabungan kelebihan-kelebihan model sekuriti pada generasi sebelumnya. Selain itu juga dengan tambahan end-to-end security dan integrasi data. Sekuriti generasi ini harus lebih baik karena informasi seperti transfer data misalnya nomor kartu kredit harus tidak dapat disadap oleh pihak lain. Kelemahan sistem GSM bahwa proses encryption hanya dilakukan pada komunikasi melalui udara juga diperbaiki pada generasi ini.

Dengan adanya integrasi sistem komunikasi telepon bergerak dengan komunikasi data, maka metode sekuriti yang dipergunakan adalah dengan algoritma asymmetric cryptographic. Alasan penggunaan metoda ini adalah karena sekuriti ini mengunakan sertifikasi digital (digital signatures), penyederhanaan profil menjadi anonim, penyederhanaan distribusi key saat roaming. Hal ini juga dapat dicapai karena kecenderungan model sekuriti akan menggunakan chip yang fisiknya sama seperti kartu pada sistem GSM saat ini.

Skenario dengan menggunakan algoritma asymmetric ini dengan kecenderungan:

Pasangan informasi authentifikasi akan dihasilkan dalam telepon dan juga tergantung pada desain sekuriti pada smart card (chip).

Informasi bit (key) pada gengam harus lebih dahulu disertifikasi oleh operator dan disimpan dalam SIM.

Semua operator harus memiliki persetujuan bilateral untuk roaming, dan sebuah badan sertifikasi internasional akan diperlukan untuk implementasi sertifikasi secara internasional.

Beberapa yang tergolong pada algoritma asymmetric cryptographic diantaranya adalah Algoritma RSA dan Algoritma DSA, dan Algoritma Elliptic Curve Crytosystems (ECC).

Algoritma RSA dan DSA cenderung memiliki kelemahan yaitu jumlah bit (overhead) yang terlalu panjang sehingga memerlukan waktu perhitungan yang tinggi, memperlambat pembentukan digital signatures. Algoritma ECC lebih baik dibanding algoritma RSA dan DSA karena memiliki kelebihan dalam digital signatures yang lebih pendek dan jumlah bit key yang lebih pendek

Sekuriti dalam komunikasi telepon bergerak sangat penting untuk menghindari adanya fraud. Sekuriti dilakukan dengan melakukan proses authentifikasi bagi setiap telepon gengam yang ingin mengakses jaringan. Adanya peningkatan model sekuriti dari sistem generasi pertama, kedua dan ketiga memberikan kemampuan sekuriti yang lebih baik bagi komunikasi bergerak. Secara umum dapat ditabelkan masing-masing model sekuriti dari masing sistem generasi di atas pada tabel berikut:

 

ParameterGenerasi Pertama

Generasi Kedua

Genrasi Ketiga

Signaling, Voice dan Data

Tidak ada Tinggi: dilakukan pengacakan (encryted)

Tinggi: dilakukan pengacakan (encryted)

Lokasi, user ID Tidak ada Sedang: menggunakan

Tinggi: dengan sistem anonymity

12

IMSI

Kloning Mudah dikloning Tidak mungkin Tidak mungkin

Penyadapan melalui udara

Mudah Susah Susah

Cara kerja dual SIM adapter ini sangat sederhana, perangkat ini memanfaatkan rangkaian

elektronika digital sebagai pengganti saklar mekanik.

Diagram skematik perangkat dual SIM

3. Pembahasan

Dengan tumbuhnya berbagai operator seluler di Indonesia yang menawarkan fasilitas yang

berbeda dan tingkat layanan pelanggan yang beragam, kita dihadapkan pada dilema untuk

memilih penyedia jasa layanan selular terbaik yang dapat melayani berbagai kebutuhan

komunikasi bergerak kita. Dilema ini terkadang diakhiri dengan keputusan untuk menggunakan

layanan lebih dari satu penyedia karena masing-masing penyedia jasa ini memiliki kekurangan

dan kelebihan yang bervariasi. Konkurensinya adalah kita harus memegang kartu SIM GSM

lebih dari satu.

Penggunaan lebih dari satu kartu ini tidaklah mudah. Kembali kita dihadapkan dengan pilihan

untuk menggunakan handphone lebih dari satu, atau menggunakan satu handphone saja namun

harus bersedia menggonta-ganti kartu disaat kita ingin terhubung dengan penyedia layanan

seluler tertentu.

13

Melihat adanya peluang bisnis yang cukup menjanjikan dibalik dilema yang dihadapi oleh

konsumen, para pembuat asesoris handphone segera merespon dengan melahirkan inovasi yang

sangat kreatif. Mereka menawarkan produk dual SIM (double SIM) adapter, perangkat

sederhana yang dapat memuat dua kartu SIM GSM yang dapat memuat dua kartu SIM GSM

sekaligus.

Dengan menggunakan assesoris ini kita dapat bergonta-ganti nomor dengan menggunakan switch

mekanis atau switch elektronis dengan cara mematikan atau menghidupkan kembali handphone.

Salah satu contoh super slim dual SIM adapter yang telah beredar dipasaran dapat dilihat pada

gambar dibawah ini. Adapter TYPE E yang ditunjukan dalam gambar adalah adapter yang dapat

digunakan pada handphone Nokia 6510, Nokia 8310, Siemens C55.

14

Pemasangan super slim dual SIM adapter ini sangatlah sederhana sehingga dapat dilakukan oleh

siapa saja. Faktor yang harus diperhatikan adalah tipe yang digunakan merupakan tipe yang

sesuai dengan handphone yang kita miliki. Super slim dual SIM adapter TYPE E ini tidak terlalu

sesuai untuk digunakan pada Siemens C55. Hal ini dapat dilihat pada gambar paling kiri di

bawah ini. Terlihat bahwa kita harus menekuk paksa jalur penghubung agar adapter dapat masuk

ke dalam slot SIM card Siemens C55.

15

Daftar Handphone yang didukung oleh super slim dual SIM adapter

Super Slim Dual Sim Card Handphone Yang Didukung Tipe Handphone

TYPE A Alcatel

Ericsson

Motorola

Okwap

Panasonic

Sagem

Sony

OT500

OT700

OT701

T20

T28

T68

T29

T39

R320

R520

A3618

V8088

V3688

CD928

CD938

T2988

i66

i18

i88

i3698

GD92

GD93

918

930

968

986

Z18

J16

TYPE B Ericsson

GVC

Nokia

Panasonic

Samsung

Siemens

T66

168D

268E

588H

5110

7110

GD90

A200

T100

R210

N500

C35

S35

M35

SL45

SL42

1118

TYPE C Nokia

Motorola

3310

3315

3350

3330

3410

5510

6210

T189

p7689

P7789

TYPE D Nokia 3210 8890

16

Motorola 6210

8210

8250

8850

L series

LF2000

V2188

T192

TYPE E Nokia

Siemens

6510

8310

C45

C55

TYPE F Nokia 6100

6610

7210

7250

7250I

Cara meng-cloning Kartu SIM GSM

10 langkah-langkah yang mudah untuk mengcloning GSM SIM :

LANGKAH 1

Download Perangkat lunak dari Internet:

- SIM Scan 1.21 oleh Dejan Kaljevic pada alamat [http://www.anytimenow.com]

- TwinSim 1.0 oleh lotfi17 pada alamat [http://www.anytimenow.com]

- IC-PROG 1.04 oleh Bonny Gijzen pada alamat [http://www.ic.prog.com/icprog.zip]

- WinPhoenix 1.06 oleh Paulus Arnold dan Joos pada alamat [ http://www.anytimenow.com]

- WinPhoenix EEPROM pada alamat [http://www.anytimenow.com] - Konvertor HEX to BIN pada alamt [http://www.anytimenow.com]

LANGKAH 2

Membangun hardware Reader/Writer GSM SIM sendiri

- SIM Reader =SIM SCAN -Mouse Compatible cerdas - Schematics pada [ http://www.anytimenow.com]

- SIM Penulis =JDM Programmer - Schematics pada [http://www.anytimenow.com]

17

LANGKAH 3

Membeli atau membuat SIM cards kosong sendiri

Buat 16F84A +24C16 DIL - Schematics pada [http://www.anytimenow.com]

Beli kartu Goldwafer di sini. [http://users.anytimenow.com/sid67b/GSMSIM3.htm]

LANGKAH 4

Memperoleh Ki dan IMSI dari SIM yang asli

Instal Sim Scan 1.21 dengan menjalankan file install.bat. Jalankan dan atur Sim Scan dari file c:\sim_scan\setup.bat.

Screen 1:

Tekan Alt+Enter, lalu pilih port COM di mana SIM Reader dihubungkan. SIM Scan tidak akan bekerja dengan baik kecuali jika itu dimaksimalkan pada layar penuh.

Screen 2:

Pilih baud rate (pilih 9600 bps 357 Mhz)

18

[ Baud rate ini harus dipertimbangkan dalam hubungan dengan kemampuan SIM dan alat yang membaca SIM. Sebagai contoh, pada [-http://users.anytimenow.com/sid67b/GSMSIM3.htm. alat memanggil(hubungi U-GSR Advanced v 16 dan negara "U-GSR. Dikedepankan ver 1.6 adalah untuk para pemakai yang ingin lebih baik dan lebih cepat kinerja di dalam pengklonan GSM SIMs. Pilihan Dual Resonator memungkinkan untuk pindah dari 357Mhz atau 600Mhz dengan mudah. Menggunakan pilihan 600Mhz, ini akan mengurangi/ berkurangnya waktu untuk mendapat Ki dan IMSI sekitar 50%! ]."

Screen 3 :

Tempatkan kartu SIM asli pada SIM Reader dan tekan Enter

19

Screen 4:

Tekan ' F5' -Dapat IMSI dan Ki. Sim Scan akan secara otomatis membuat file par2.bin sebagai bagian dari instalasi. Ini akan berlangsungl sekitar 40 menit pada komputer yang cepat.

Screen 5 :

Pilih 'F2' atau ' F3' (Jangan gunakan 'F1' kecuali jika mengetahui apa yang sedang dilakukan.) 'F3' Dapat kembali 75% dari SIMs. GSM SIMs, tetapi itu adalah lambat. 'F2' Dapat kembali 50% dari SIMs. GSM SIMs itu lebih cepat. Jika Ki dan IMSI tidak bisa didapat kembali dengan 'F2', kita dapat pindah ke 'F3'

20

Proses dari memperoleh Ki dan IMSI dari SIM asli biasanya diambil dari 4 jam sampai 3 hari tergantung pada jenis dari SIM GSM. Sim Scan akan mulai dari di mana terakhir selesai. Setelah Ki dan IMSI sudah didapat kembali, suatu file bernama c:\Imsi_ki.dat akan yang diciptakan dan dengan menggunakan Notepad untuk open nya yang dapat dilihat serupa dengan layar di bawah.

LANGKAH 4

Mebuat file HEX untuk "kloning" SIM

Jalankan TwinSim 1.0 dan pilih 'Single-Sim' lalu masukan Ki dan IMSI yang didapat dari SIM asli. Untuk 'PIN’ masukan setiap 4 digit dan 'PUC' masukan setiap 8 digit. Setelah dimasukan semua data yang diperlukan, klik 'Generate Picfile' dan 'Generate Epromfile' lalu keluar dari program. Dua file HEX akan dihasilkan di dalam folder di mana TwinSim ditempatkan ( pic16f84hex +epromhex).

Langkah 6

Mengubah eeprom.hex menjadi eeprom.bin

file Eeprom.hex dan hex2bin.exe harus ditempatkan di directory yang samai. Jalankan hex2bin.exe dan copy setting nya dari layar. Sekarang suatu file yang baru 'eeprom.bin' akan dibuat.

21

Langkah 7

Mem-burning EEPROM Loader pada Goldwafer.

Jalankan IC-PROG 1.04 dan atur agar dapat bekerja pada SIM Writer yang merupakan suatu perangkat keras JDM. Pilih ' Settings --> 'Hardware' lalu pilih port COM yang benar di mana SIM Writer dihubungkan.

Setelah menyiapkan perangkat keras, taruh Goldcard yang kosong pada SIM Writer dan pilih 16F84A dari daftar chip.

22

Sekarang isit 'Winphoenix Loader.hex' dengan memilihan 'File' -->"- Open File'. Setelah file dimasukkan, klik semua tombol program (salahsatunya dengan ikon guntur).

23

Langkah 8

Mem-burning eeprom.bin pada Goldcard.

Tempatkan Goldcard yang akan digunakan dari IC-Prog ke SIM Reader dan kemudian jalankan WinPhoenix 1.06. Versi lain dari WinPhoenix might tidak bekerja maka pastikan bahwa kita sedang menggunakan versi 1.06. Atur port di mana SIM reader dihubungkan. Hal ini bisa dilakukan dengan 'File' --> 'Preference’ dan pilih 'General' Tab.

Select ‘File’ ‘Load” dan pilih eeprom.bin

Select ‘Card’ ‘Program’ dan eeprom.bin akan ditulis pada Goldwafer’s 24C16

24

Langkah 9

Mem-burning pic16f84.hex pada Goldwafer.

Tempatkan Goldwafer pada SIM writer dan jalankan IC-Prog 1.04 lagii. Ikuti langkah-langkah yang sama sebagaimana digambarkan dalam langkah 7, tetapi sekarang diganti file pic16f84.hex. ini dapat memprogram kartu ini dengan 'CP' yangbisa atu tidak bisa, tapi itu tidak menjadi soal.

Langkah 10

Uji SIM yang telah di clone pada telepon selular

Masukkan SIM yang telah di clonepada telepon selular dan masukan kode PIN yang anda tulis sebelum menggunakan program TwinSim 1.0. Tunggu untuk mendaftarkan pada jaringan dan sekarang selesai

25

Jika tidak dapat menemukan dual SIM adapter yang sesuai dengan tipe handphone yang kita

pakai atau kita ingin menggunakan lebih dari satu kartu SIM pada PDA Phone dan Smartphone,

pilihan terakhir adalah memanfaatkan kelemahan yang ada pada kartu SIM GSM.

Mayoritas penyedia jasa layanan seluler masih menggunakan kartu SIM GSM dengan

authentication algorithm COMP128-1 (COMP128v1). Pada bulan April 1998, SDA (Smartcard

Developer Association) dan dua orang peneliti dari ISAAC (Internet Security, Applications,

Authentication and Cryptography) U.C. Berkeley mendapati bahwa authentication algorithm

COMP128-1 ini ternyata dapat dengan mudah "diakali". Hanya membutuhkan 50.000 hingga

150.000 lebih percobaan "chosen-challenge and response attack" untuk mendapatkan nilai Ki

yang panjangnya 128 bit. Jika nilai Ki ini sudah berhasil diperoleh, proses cloning adalah

pekerjaan yang sangatlah mudah. Kita tinggal memasukkan nilai Ki ini ke kartu smartcard yang

sudah dilengkapi dengan STK emulasi kartu SIM.

Kelemahan dalam implementasi authentication algorithm COMP128-1 ini membuka peluang

bagi pihak-pihak yang kreatif dengan melahirkan produk cloning kartu SIM GSM. Produk ini

terdiri dari perangkat keras yang digunakan untuk menempatkan kartu SIM GSM, perangkat

lunak untuk melakukan proses pembacaan dan penulisan kartu SIM GSM, dan satu kartu SIM

GSM kosong yang dapat menampung empat, delapan, dua belas, atau bahkan enam belas nomor

sekaligus.

26

Perangkat yang dibutuhkan untuk melakukan cloning kartu SIM GSM ini adalah satu perangkat

reader/writer kartu SIM GSM dan perangkat lunak yang tepat untuk melakukan scanning nilai

Ki.

Perangkat reader/writer yang dihubungkan pada serial port RS-232 komputer pribadi (personal

computer) ini dapat dibuat sendiri dengan harga yang terjangkau. Diagram skematik yang dibuat

oleh Dejan Kaljevic ini dapat dengan mudah dibuat oleh mereka yang memiliki keterampilan

merakit rangkaian elektronika.

Di Indonesia ini setidaknya ada dua produk cloning kartu SIM GSM yang beredar di pasaran.

Keduanya dibuat oleh perusahaan yang berasal dari Taiwan:

SIM Master 3 dengan kartu 8-in-1, satu kartu SIM GSM yang disediakan dalam paketnya dapat

menampung delapan nomor yang berbeda.

SIM MAX III dengan kartu 12-in-1, satu kartu SIM GSM yang disediakan dalam paketnya dapat

menampung dua belas nomor yang berbeda.

 

Cukup banyak produk cloning kartu SIM GSM sudah

beredar di Indonesia namun kedua produk inilah

yang dapat dengan mudah di temukan di pasaran.

Khusus untuk SIM Master, produk ini sudah

memiliki distributor/dealer resmi di Indonesia.

Mereka memberikan jaminan garansi selama 1 tahun

terhadap perangkat yang mereka pasarkan.

Pengalaman Singkat Dengan SIM Master 3

Saat membuka kemasan SIM Master 3, maka akan diperoleh satu perangkat reader/writer kartu

SIM GSM, satu kartu SIM GSM kosong yang dapat menampung delapan nomor (8-in-1), dan

satu CDROM yang berisi beberapa program aplikasi.

27

Program aplikasi yang disediakan oleh SIM Master 3 adalah program aplikasi untuk melakukan

scanning nilai Ki, program aplikasi untuk melakukan penulisan ke kartu SIM GSM kosong, dan

program aplikasi untuk mengatur phone book yang tersimpan dalam kartu SIM GSM. Untuk

pengguna Indonesia disediakan user interface program aplikasi dalam Bahasa Indonesia.

Disamping program scanning yang dibuat sendiri oleh SIM Master 3, di dalam CDROM ini akan

ditemukan program aplikasi SIM Scan yang dibuat oleh Dejan Kaljevic. Saat menggunakan SIM

Master disarankan untuk menggunakan program SIM Scan saat melakukan scanning nilai Ki.

Dengan menggunakan SIM Scan kerusakan kartu SIM GSM dapat lebih diminimalisasi.

 

Persiapan Sebelum Melakukan Cloning

Saat menerima paket SIM Master 3 sebaiknya memeriksa isi CDROM yang ada karena

kemungkinan sebagian besar file dari CDROM ini tidak dapat digunakan. File-file ini hanya terisi

dengan karakter NULL (00 hal ini terjadi karena proses duplikasi CDROM yang kurang

sempurna).

28

Kendala dapat diatasi dengan men-download program aplikasi penunjang ini dari web site

produsen SIM Master (http://www.inex-tw.com) atau dari web site distributor SIM Master

Indonesia (http://www.simmaster.biz).

Kedua program aplikasi yang disediakan oleh SIM Master, yaitu SIM Magic Editor dan SIM Pro

Backup, dapat di-install tanpa kendala apapun. Kemudian dengan menggunakan program SIM

Scan yang dibuat oleh Dejan Kaljevic untuk melakukan proses scanning kartu SIM GSM.

Program SIM Scan yang disediakan oleh CDROM SIM Master adalah SIM Scan v2.0. namun

bisa juga menggunakan SIM Scan v2.01 yang di-download dari site yang disediakan oleh Dejan

(http://users.net.yu/~dejan).

Perangkat keras sudah terhubung dan perangkat lunak pendukung telah ter-install. Setelah

melakukan beberapa uji coba untuk memastikan bahwa reader/writer SIM Master dapat bekerja

dengan baik maka proses cloning dapat segera dimulai. Uji coba ini dilakukan dengan cara

membaca phone book dari kartu SIM GSM yang ada dengan bantuan program SIM Magic

Editor.

Dengan menggunakan perangkat SIM Master 3 yang akan meng-clone ketiga kartu SIM GSM

dari penyedia jasa yang berbeda dan menempatkannya ke dalam satu kartu SIM GSM saja.

Aktivitas menggonta-ganti kartu yang selama ini dilakukan terasa sebagai kegiatan yang sangat

tidak efisien. Jika tindakan gonta-ganti kartu ini dilakukan dalam kurun waktu yang cukup lama,

kerusakan mekanis pada dudukan kartu SIM GSM yang ada pada pesawat handphone tentu tidak

dapat dihindari.

Berikut ini adalah informasi singkat dari kartu SIM GSM yang digunakan dan dapat dicoba untuk

di-clone dengan SIM Master 3:

Mentari (Satelindo) edisi 10th Satelindo, address book 250 entry.

IM3 Smart, address book 250 entry.

Simpati (Telkomsel) Double Impact, address book 200 entry.

Seluruhnya merupakan kartu SIM GSM untuk layanan pra-bayar (pre-paid).

Suka-duka Saat Cloning

29

Kurun waktu yang dibutuhkan oleh SIM Scan v2.01 untuk mendapatkan nilai Ki dari kartu SIM

GSM sangat beragam.

Dibutuhkan waktu dua jam lebih lamanya untuk mendapatkan nilai Ki dari kartu SIM GSM

Mentari dan Simpati dengan mengatur SIM Scan pada modus operasi "No Strong Ki" dan "A38

Limit". Menurut Dejan dalam petunjuk penggunaan SIM Scan, setting ini merupakan modus

operasi paling aman untuk melakukan scanning terhadap kartu SIM GSM.

Mengikuti petunjuk penggunaan SIM Scan, segera proses scanning dihentikan untuk mengganti

modus operasinya. Kali ini SIM Scan dijalankan dari awal dengan modus "Strong Ki" and "No

A38 Limit". Dibutuhkan waktu belasan jam lamanya untuk mendapatkan nilai Ki dari kartu SIM

GSM IM3 Smart.

SIM Scan akan menghasilkan file imsi_ki.dat jika proses scanning yang dilakukan berhasil. File

dalam format teks ini berisi informasi nilai Ki dan IMSI dari kartu SIM GSM :

IMSI:000000000000000000 Ki:00000000000000000000000000000000

30

Agar data hasil scanning ini dapat digunakan oleh program SIM Pro Backup untuk

mentransfernya kedalam kartu SIM GSM 8-in-1 data IMSI dan Ki ini masih harus dilengkapi

dengan informasi SMSC (Short Message Service Center) yang spesifik untuk setiap penyedia jasa

layanan seluler. Pihak distributor SIM Master Indonesia sudah menyiapkan data SMSC penyedia

jasa layanan seluler di Indonesia. Penggabungan data imsi_ki.dat dengan SMSC dapat dilakukan

dengan mudah oleh orang awam sekalipun karena pihak distributor juga telah menyiapkan batch

file untuk membantu proses ini. Hasil dari proses penggabungan ini adalah satu baris informasi

dalam file teks seperti berikut ini:

IMSI:000000000000000000 Ki:00000000000000000000000000000000

SMSC:0000000000000000000000000000000000000000000000000000

00000000000000000000000000000000000000000000000000

 Proses penulisan ke kartu SIM GSM 8-in-1 merupakan pekerjaan yang mudah dan

menyenangkan. SIM Pro Backup hanya membutuhkan waktu beberapa detik saja untuk menulis

informasi ini kedalam kartu kosong.

Hasil Akhir Dari Proses Cloning SIM Master 3

Setelah seluruh data dari ketiga kartu berhasil ditulis ke dalam kartu SIM GSM 8-in-1, kartu ini

penulis masukkan kedalam handphone Siemens C55.

Setelah handphone dihidupkan maka akan ditemukan satu menu baru yang bertuliskan "Super

SIM". Melalui menu ini kita dapat memilih nomor mana yang ingin kita aktifkan. Menu ini akan

tampil pada handphone apa saja yang mendukung penggunaan menu STK yang ada pada kartu

31

SIM GSM.

Dengan teknologi ini kita tidak dapat mengharapkan bahwa seluruh nomor yang kita tulis

kedalam kartu SIM GSM 8-in-1 dapat hidup secara bersamaan. Limitasi ini adalah limitasi dari

pesawat handphone yang hanya memiliki satu unit transmitter dan receiver. Limitasi ini hanya

dapat dihilangkan jika terdapat lebih dari satu unit transmitter dan receiver pada pesawat

handphone yang digunakan.

4. Kesimpulan

Dari hasil uji coba untuk menjalankan kartu SIM Master dan SIM MAX pada perangkat PDA

phone Palm Tungsteng}W didapatkan hasil bahwa menu pemilihan nomor dari SIM Master tidak

berjalan dengan sempurna pada Tungsten|W sehingga kita harus memilih nomor yang ingin

diaktifkan melalui fasilitas PIN. Menu ”STK – Switch Number” dari SIM MAX dapat berjalan

dengan baik pada PDA phone.

32

Saat mengamati komponen-komponen elektronik yang terpasang pada PCB (printed circuit

board) dari SIM Master dan SIM MAX, dapat disimpulkan bahwa kedua produk ini dibangun

dari rangkaian dasar yang serupa, yaitu skematik reader/writer kartu SIM GSM yang diberikan

oleh Dejan Kaljevic:

Untuk penggunaan pribadi maka SIM Master 3 lebih cocok, dengan pertimbangan: kinerja kartu

yang cepat saat dioperasikan di handphone, memanfaatkan format data yang dihasilkan oleh Sim

Scan yang dibuat oleh Dejan Kaljevic, pilihan nomor aktif dapat dilakukan saat kita memasukkan

nomor PIN, dan memiliki layanan garansi selama 1 tahun

Berikut perbandingan antara produk SIM master dan SIM Max.

Spesifikasi SIM Master 3 SIM Max III

Kapasitas maksimal nomor GSM 8 12

Kapasitas penyimpanan SMS 10 40

Kapasitas phonebook 170 200

Kecepatan GSM card reader 9600 bps 9600bps

19200 bps

33

Koneksi GSM card reader ke komputer

pribadi (personal computer)

Serial port RS-232 Serial port RS-232

Pemilihan nomor GSM yang aktif STK menu dan PIN

selection

STK menu

Setiap kita mengubah nomor yang aktif

melalui STK menu, PIN harus selalu

dimasukkan

Tidak Ya

Saat ponsel dimatikan dan dihidupkan

kembali, nomor GSM yang aktif adalah

Nomor GSM pada entry

ketujuh, kecuali

dilakukan pemilihan

dengan PIN selection

Nomor GSM yang

terakhir kali aktif

Entry nomor GSM yang tampil pada STK

menu dapat diubah sesuka kita

Tidak Ya

Nomor GSM yang sudah ditulis dapat

dihapus melalui program aplikasi yang

disediakan oleh produsen

Tidak. Nomor GSM yang

ingin dihapus harus

ditulis ulang dengan

data kosong (blank)

Ya

PUK untuk membuka kembali kartu yang

terkunci karena kesalahan PIN

Tidak Ya

Mendukung penggunakan Sim Scan

yang dibuat oleh Dejan Kaljevic untuk

proses pencarian KI

Ya Reader/writer dapat

digunakan oleh Sim

Scan namun kita

membutuhkan utility

tambahan untuk

mengubah format data

Sim Scan ke format SIM

Max. Sayangnya user

interface utility yang

disediakan oleh SIM Max

ini didistribusikan dalam

34

bahasa Mandarin.

Program aplikasi (utility) dapat di-

download melalui web site produsen

Ya Ya

User interface program aplikasi (utility)

berbahasa Indonesia

Ya Tidak

Panduan pengguna (help file) Cukup lengkap dan

detail

Terlalu sederhana

Panduan pengguna dalam bahasa

Indonesia

Ya Tidak

Dealer/distributor resmi di Indonesia Ya Tidak

Garansi 1 tahun di Indonesia Ya Tidak

Kinerja kartu saat digunakan di

handphone

Cepat Agak lambat

Penggunaan kedua produk cloning kartu SIM GSM ini secara umum tidaklah sukar. Proses

cloning ini dapat dilakukan oleh siapa saja yang telah terbiasa menggunkan program aplikasi di

komputer dan berani untuk menghubungkan sendiri perangkat tambahan seperti printer atau

mouse ke port-nya masing-masing. Pastikan selalu menggunakan Sim Scan Dejan Kaljevic untuk

melakukan proses scanning guna memperkecil resiko kerusakan kartu SIM GSM asli.

Kartu SIM GSM yang beredar di Indonesia tidak semuanya dapat di-clone. Dari pengalaman di

dapat bahwa kartu SIM GSM yang dikeluarkan oleh Satelindo yang memiliki kode CED

dibelakang kartu SIM-nya tidak dapat di-scan oleh Sim Scan v2.01 namun kartu SIM GSM yang

memiliki kode IM dibelakangnya, seperti tampak pada gambar dibawah ini dapat dengan mudah

di-scan

35

Proses cloning merupakan aktivitas yang sangat memakan waktu, proses scanning kartu SIM

GSM rata-rata membutuhkan waktu lebih dari dua jam lamanya. Beberapa hal yang dapat kita

lakukan untuk mencegah ter-cloning-nya kartu SIM oleh pihak yang tidak bertanggung-jawab

adalah:

1. Jangan pernah meminjamkan kartu SIM GSM kepada pihak lain dalam kurun waktu yang

memungkinkan mereka untuk melakukan proses cloning.

2. Selalu aktifkan fungsi PIN yang ada pada kartu SIM. Ubah nomor PIN standar kartu

dengan nomor PIN baru. Nomor PIN baru jangan diketahui orang lain. Upaya ini bisa

ditempuh karena pada saat berlangsungnya proses penggandaan, yang pertama diminta

mesin pengganda nomor PIN kartu tersebut.

3. Bagi calon konsumen kartu prabayar, "Sebaiknya membeli kartu prabayar yang tersegel

rapi atau membeli di toko ponsel yang jelas nama dan alamatnya atau di dealer resmi.

Sedangkan bagi konsumen yang curiga nomornya digandakan dari indikasi tagihan dan

pulsa cepat habis, sebaiknya konsumen minta ganti kartu dengan nomor tetap ke operator

terkait.

4. Mengganti kartu utama otomatis akan memblokir nomor hasil gandaan karena pada kartu

GSM selain terdapat nomor panggil (MSISDN), juga terdapat nomor IMSI. Tiap kartu

GSM memiliki MSISDN dan IMSI yang berbeda-beda. "Hingga sekarang belum dapat

dipindahkan ke kartu lain

5. Jika kehilangan kartu SIM GSM, segera laporkan kejadian tersebut ke penyedia jasa

layanan selular yang bersangkutan guna mendapatkan kartu SIM GSM baru.

36

6. Tertarik dengan nomor cantik ? Berhati-hatilah jika ingin membeli kartu SIM bekas

(second hand)

7. Jika ada pihak yang tidak dikenal secara pribadi menawarkan jasa untuk melaksanakan

proses cloning, sebaiknya tolak tawaran ini. Proses cloning ini harus dilakukan sendiri.

8. Lakukan cloning hanya pada komputer milik pribadi untuk komputer milik orang yang

kita kenal secara pribadi.

9. Simpan baik-baik file.dat yang diperoleh dari hasil scaning. Ada baiknya untuk

menyinpan file tersebut dalam bentuk kompresi (ZIP, RAR, atau yang lainnya) dan

lindungilah dengan password yang panajang, katakanlah lebih dari 15 karakter.

Kemudahan cloning ini tidak akan bertahan lama karena lambat-laun para penyedia jasa telepon

seluler akan menggantikan kartu SIM GSM mereka dengan standar keamanan yang lebih

sempurna seperti standar authentication algorithm COMP128v2 atau standar yang paling baru

lagi.

37

DAFTAR PUSTAKA

[1]. ____________, SIM Scan v2, http://users.net.yu/~dejan

[2]. ____________,Special_Edition_2002_SIM_Cloning,

http://sepakraga.blogspot.com/2008/03/download-ebook-berkualitas.html

[3]. ____________,CloningSIMGSM,

http://www.interdimension.org/gadgets/sim_card_cloning/sim_card_cloning_04.ht

m

[4]. ____________, SIM cloning, http://www.kafegaul.com/forumkg/SIMcloning

[5]. ____________, http://www.elektroindonesia.com/elektro/tel29c.html

38