ABSTRAKSI: Aspek paling penting yang harus diperhatikan dalam layanan SMS Banking adalah tingkat keamanannya dimana dengan banyaknya komunikasi data yang terjadi pada jaringan perbankan, suatu informasi menjadi sangat rentan terhadap serangan-serangan dari pihak-pihak yang tidak berhak. Kendala lainnya adalah bagaimana baik user maupun server di bank mengetahui bahwa suatu identitas yang masuk kedalam koneksi jaringan tersebut, benar-benar yang bersangkutan. Dengan kata lain, keotentikan suatu pesan-singkat tertransmisi didalam jaringan SMS Banking yang end-to-end menjadi faktor yang turut menentukan kelancaran bertransaksi kedua-belah pihak.
Metode keamanan standar yang selalu digunakan untuk melakukan otentikasi dalam bertransaksi perbankan adalah menggunakan password, misalnya seorang user hendak melakukan login dengan terlebih dahulu memasukkan sebuah PIN (Personal Identifier Number). Tetapi, jika menggunakan password yang sama (password statis) beberapa kali untuk masuk ke dalam suatu sistem, maka akan mudah menjadi target serangan sniffer.
Oleh karena itu, pada Tugas Akhir ini akan dilakukan pembahasan serta mendesain sistem keamanan yang memadukan penerapan teknik enkripsi/dekripsi AES 128 bit (algoritma Rinjdael) dengan metode otentikasi One-Time Password (OTP) berbasis Challenge/Response with Changeable-Rules sebagai usaha mengoptimasi layanan perbankan SMS Banking yang ada, untuk menjamin keaslian dan keutuhan isi pesan-singkat transaksi sekaligus identifikasi jelas si pengirimnya. Kesemuanya akan diimplementasikan secara simulatif dengan menggunakan NetBeans 6.5.
Hasil yang diinginkan dari sistem keamanan ini adalah berupa langkah-langkah dalam bertransaksi dengan layanan SMS Banking berbasis SMS (Short Message Service) Plain yang tidak saja aman, tetapi juga cepat dan user-friendly.
Kata Kunci : optimasi, SMS Banking, SMS Plain, keamanan, otentikasi, Rinjdael (AES), One-Time Password.ABSTRACT: Most important aspect to be considered in the SMS Banking service is the level of its security where the great number of data communications that occur in the banking network, an informations to be very vulnerable to attacks from parties that are not eligible. Other obstacle is how both user and server in a bank know that the identity of the connection into the network, really concerned. In other words, an authentication of a short-message transmitted through end-to-end SMS Banking network being a factor which determines a smooth second-deal parties.
Method security standard which is always used to do authentication in a banking deal is to use a password, for example, a user trying to login with the first to enter a PIN (Personal Identifier Number). But, if you use the same password (static password) several times to enter into a system, easily will be the target of sniffer attacks.
Therefore, in this Final Project will be discussion of the design of security system that combines the application of the technique encryption/decryption 128-bit AES (Rinjdael algorithm) with the authentication method One-Time Password (OTP) based Challenge/Response with Changeable-Rules as business-optimizing SMS Banking services available, to ensure the authenticity and integrity of the message content, as well as short transactions clear identification of the sender. All will be implemented in simulation using NetBeans 6.5.
The desired results from this form of SMS Banking security steps in the deal by using the SMS service (Short Message Service) Plain which secure, fast, and user-friendly.
Keyword: optimization, SMS Banking, SMS Plain, security, authentication, Rinjdael (AES), One-Time Password.