Covert Channel Pada Aliran Data Websocket untuk Komunikasi Messaging XMPP
Abstrak: Layanan komunikasi
Instant Messaging menyediakan berbagai fitur komunikasi yang bisa digunakan
oleh pengguna, diantaranya adalah text messaging (pesan teks) baik online maupun
offline. Salah satu standar protokol yang mendukung layanan ini adalah XMPP (Extensible
Messaging and Presence Protocol). Aliran komunikasi XMPP menggunakan potongan
dokumen XML, sehingga rentan terhadap serangan pasif monitoring konten paket komunikasi.
Untuk mengatasi kelemahan ini solusinya adalah menggunakan komunikasi yang terenkripsi.
Selain itu ada solusi lain yang coba ditawarkan dalam penelitian ini, yaitu penggunaan
covert channel untuk mengirim pesan secara tersembunyi. Dalam penelitian ini akan
dibuat sebuah aplikasi klien XMPP berbasis web browser yang mampu melakukan komunikasi
XMPP dan juga menyediakan komunikasi covert channel. Komunikasi XMPP agarbisa
berjalan diatas aplikasi berbasis web browser maka digunakanlah protokol WebSocket.
Protokol inilah yang nantinya akan dieksploitasi pada sisi header, khususnya
pada field masking-key untuk memuat pesan covert channel yang dikirimkan pada
saat sesi komunikasi XMPP berlangsung. Dari hasil ujicoba, aplikasi klien
covert channel mampu menghasilkan komunikasi dengan lebar data 3 byte perpaket.
Aplikasi Klien juga mampu melakukan komunikasi covert channel pada kondisi link
komunikasi dengan tingkat probabilitas packet loss dibawah 10%.
Penulis: Yoga Dwitya
Pramudita, Reza Pulungan
Kode Jurnal: jptinformatikadd150256
