COVERT CHANNEL PADA ALIRAN DATA WEBSOCKET UNTUK KOMUNIKASI MESSAGING XMPP
YOGA DWITYA PRAMUDITA, Dr. Ing.MHD. Reza M.I. Pulungan, S.Si., M.Sc.
2015 | Tesis | S2 Ilmu KomputerLayanan komunikasi Instant Messaging menyediakan berbagai fitur komunikasi yang bisa digunakan oleh pengguna, diantaranya adalah text messaging (pesan teks) baik online maupun offline. Salah satu standar protokol yang mendukung layanan ini adalah XMPP (Extensible Messaging and Presence Protocol). Aliran komunikasi XMPP menggunakan potongan dokumen XML, sehingga rentan terhadap serangan pasif monitoring konten paket komunikasi. Untuk mengatasi kelemahan ini solusinya adalah menggunakan komunikasi yang terenkripsi. Selain itu ada solusi lain yang coba ditawarkan dalam penelitian ini, yaitu penggunaan covert channel untuk mengirim pesan secara tersembunyi. Dalam penelitian ini akan dibuat sebuah aplikasi klien XMPP berbasis web browser yang mampu melakukan komunikasi XMPP dan juga komunikasi covert channel. Supaya komunikasi XMPP bisa berjalan diatas aplikasi berbasis web browser maka digunakanlah protokol WebSocket. Protokol inilah nantinya yang akan dieksploitasi pada sisi header, khususnya pada field masking-key untuk memuat potongan pesan covert channel. Aplikasi Klien juga mampu melakukan komunikasi covert channel pada kondisi link komunikasi dengan tingkat probabilitas packet loss dibawah 10%.
Instant Messaging communication provide a variety of communication features that can be used by the user, such as text messaging (text) both online and offline. One of the standard protocol that supports this service is XMPP (Extensible Messaging and Presence Protocol). XMPP communication using XML documents, make it vulnerable for passive attacks monitoring content of communications. To overcome this drawback the solution is encrypted communications itself. The other solutions that beeing offered in this research by using of a covert channel to send hidden messages. In this research will create a browser based XMPP client application that is capable to deliver XMPP communication and also provide covert channel communication. XMPP communication can be built on a web-based application using WebSocket protocol. This protocol will exploit field masking-key to load the covert channel messages that is sent during the session when XMPP communication takes place. The client application is also able to perform covert communication channel in a communication link with the condition of the probability of packet loss rate below 10%.
Kata Kunci : WebSocket, XMPP, masking-key, Covert Channel, aplikasi klien berbasis browser
