Abstrak

Layanan komunikasi Instant Messaging menyediakan berbagai fitur komunikasi yang bisa digunakan oleh pengguna, diantaranya adalah text messaging (pesan teks) baik online maupun offline. Salah satu standar protokol yang mendukung layanan ini adalah XMPP (Extensible Messaging and Presence Protocol). Aliran komunikasi XMPP menggunakan potongan dokumen XML, sehingga rentan terhadap serangan pasif monitoring konten paket komunikasi. Untuk mengatasi kelemahan ini solusinya adalah menggunakan komunikasi yang terenkripsi. Selain itu ada solusi lain yang coba ditawarkan dalam penelitian ini, yaitu penggunaan covert channel untuk mengirim pesan secara tersembunyi. Dalam penelitian ini akan dibuat sebuah aplikasi klien XMPP berbasis web browser yang mampu melakukan komunikasi XMPP dan juga menyediakan komunikasi covert channel. Komunikasi XMPP agarbisa berjalan diatas aplikasi berbasis web browser maka digunakanlah protokol WebSocket. Protokol inilah yang nantinya akan dieksploitasi pada sisi header, khususnya pada field masking-key untuk memuat pesan covert channel yang dikirimkan pada saat sesi komunikasi XMPP berlangsung. Dari hasil ujicoba, aplikasi klien covert channel mampu menghasilkan komunikasi dengan lebar data 3 byte perpaket. Aplikasi Klien juga mampu melakukan komunikasi covert channel pada kondisi link komunikasi dengan tingkat probabilitas packet loss dibawah 10%.

Kata kunci— WebSocket, XMPP, masking-key, Covert Channel, aplikasi klien berbasis browser.

Abstract

Instant Messaging communication services provide a variety of communication features that can be used by the user, such as text messaging (text messages) both online and offline. One of the standard protocol that supports this service is XMPP (Extensible Messaging and Presence Protocol). XMPP communication using XML documents, making it vulnerable to passive attacks monitoring content of  communications. To overcome this drawback the solution is encrypted communications. The other solutions that try to offer in this research is the use of a covert channel to send hidden messages. In this research will create a browser based XMPP client application that is capable to deliver XMPP communication and also provide covert channel communication. XMPP communication can be built on a web-based application using WebSocket protocol. This protocol will exploit field masking-key to load the covert channel messages that is sent during the session XMPP communication takes place. From the test results, the client application is able to produce a covert channel communication with a data width of 3 bytes in each packet. The client application is also able to perform covert communication channel in a communication link with the condition of the probability of packet loss rate below 10%.

Keywords— WebSocket, XMPP, masking-key, Covert Channel, browser based application.