ANALISIS LAYANAN KINERJA
JARINGAN VOIP PADA PROTOKOL SRTP DAN VPN
PROPOSAL SKRIPSI
Oleh:
Vicky Ainur Ridho
NIM 101910201099
PROGRAM
STUDI STRATA 1 TEKNIK ELEKTRO
JURUSAN
TEKNIK ELEKTRO
FAKULTAS
TEKNIK
UNIVERSITAS
JEMBER
BAB
1 PENDAHULUAN
1.1
Latar
Belakang
Pada masa kini, teknologi
jaringan komputer mengalami perkembangan yang sangat cepat, dimana teknologi
tersebut memungkinkan untuk saling bertukar informasi dan data, bahkan dapat
saling berkomunikasi dan bertukar informasi berupa suara atau video secara langsung.
Dengan perkembangan teknologi jaringan komputer, memungkinkan kita untuk
bertukar informasi melalui media suara yang dikenal dengan VoIP (Voice Over Internet Protocol).
VoIP adalah teknologi yang
menawarkan layanan transmisi suara secara langsung melalui internet dengan
menggunakan Internet Protocol. Dengan teknologi ini mengubah suara
menjadi kode digital melalui jaringan paket-paket data, bukan melalui sirkuit
analog telepon biasa atau yang biasanya disebut dengan PSTN (Public
Switching Telephone Network). Teknologi ini dapat menghemat biaya
komunikasi, karena teknologi ini bersifat gratis.
Namun, komunikasi
menggunakan VoIP tidak memiliki jaminan keamanan terhadap data paket pada
setiap komunikasi suara yang dilakukan. Hal tersebut disebabkan oleh media
transmisi paket data yang melalui unprotected
network pada jaringan public
internet, sehingga memungkinkan untuk pihak yang tidak berwenang
untuk melakukan penyadapan komunikasi. Macam-macam gangguan yang terjadi pada
data yang melewati suatu jaringan antara lain: data disalah gunakan, pembajakan
dari isi data dan tidak dapat mengakses server dikarenakan server kelebihan
muatan. Salah satu upaya penanggulangan terhadap usaha penyadapan yang dilakukan
oleh pihak yang tidak berwenang adalah menambah keamanan pada arsitektur VoIP.
Beberapa metode pengamanan pada VoIP seperti menggunakan SRTP (Secure Real Time Protocol),
atau dapat juga dengan menggunakan VPN (Virtual Private Network). Sebaliknya, dengan menggunakan
beberapa metode keamanan dalam jaringan VoIP, maka semakin berat juga hambatan
yang dilalui oleh data tersebut karena data akan melewati beberapa tahap
keamanan sebelum pada akhirnya terkirim pada tujuannya yang menyebabkan Delay.
Teknologi VoIP mungkin
sangat menguntungkan bagi para penggunanya, karena menyediakan media komunikasi
yang murah, namun sedikit yang sadar dengan sisi keamanan pada VoIP itu
sendiri. Sehingga perlu ditambahkan proteksi pada arsitektur VoIP demi
terjaganya privasi dari komunikasi, selain itu juga perlu sedikit
dipertimbangkan terkirimnya data secara real-time
agar tercapainya Quality Of
Service (QoS) pada jaringan VoIP.
QoS adalah isu utama dalam
implementasi sebuah jaringan VoIP. Tujuan dari QoS dalam sebuah jaringan VoIP
adalah menjamin lalu lintas paket suara atau media koneksi tidak akan ditunda,
atau terjadi gangguan akibat lalu lintas lain yang memiliki prioritas lebih
rendah.
1.2 Rumusan Masalah
Adapun rumusan masalah
yang diangkat pada proposal skripsi ini adalah sebagai berikut:
1. Bagaimana cara mengimplementasikan protokol SRTP dan VPN dalam
jaringan VoIP?
2. Metode apakah yang baik untuk digunakan dalam tujuan mencapai
keamanan dalam jaringan VoIP demi tercapainya QoS?
1.3 Batasan Masalah
1.
Implementasi dilakukan
pada jaringan VoIP dengan menggunakan protokol SRTP dan protokol VPN.
2.
Parameter yang
digunakan untuk pengukuran QoS adalah delay,
jitter, dan packet loss.
3.
Pengukuran menggunakan software
network protocol analyzer seperti:
Aethereal, sebagai pengukur kualitas VoIP dan pengujian keamanan menggunakan software network traffic analyzer seperti:
Wireshark.
4.
Pengujian dilakukan
pada jaringan VoIP yang menggunakan sistem keamanan dan tanpa sistem keamanan. .
5.
Membandingkan parameter keberhasilan
penyampaian paket loss,waktu tunda dan througput serta hubungan antar paket
loss dan waktu tunda.
1.4 Tujuan
Tujuan dari
pembuatan proposal skipsi ini adalah untuk mengetahui kinerja dan keamanan
jaringan VoIP yang menerapkan penggunaan protokol SRTP dan VPN. Teknologi VoIP
pada masa kini sudah banyak dikembangkan, dan teknologi ini memiliki banyak
keunggulan. Keunggulan tersebut diantaranya dari segi biaya, bandwidth, dan
kemudahan pengembangannya.
Dari segi biaya, keunggulan VoIP adalah:
·
Biaya lebih rendah untuk
sambungan langsung jarak jauh karena biaya yang dibutuhkan hanya merupakan
biaya untuk koneksi internet.
·
VoIP bisa memanfaatkan
infrastruktur jaringan data yang sudah ada untuk suara sehingga tidak
memerlukan tambahan biaya bulanan untuk penambahan komunikasi suara.
Dari segi bandwidth,
penggunaan bandwidth pada VoIP lebih kecil daripada telepon biasa.
Dengan majunya teknologi, penggunaan bandwidth untuk suara sekarang ini
menjadi sangat kecil. Teknik pemampatan data memungkinkan suara hanya
membutuhkan bandwidth sekitar 8 kbps. Sedangkan pada PSTN membutuhkan bandwidth
sekitar 64 kbps. Dengan semakin banyaknya perkembangan teknologi VoIP, maka
diperlukan sebuah sistem keamanan yang menjamin kerahasiaan data pada saat
komunikasi dilakukan. .
1.5 Manfaat
Manfaat yang ada pada pembuatan tugas
akhir ini adalah mengetahui teknologi keamanan yang bisa diterapkan pada
teknologi VoIP, sehingga berguna untuk pengembangan VoIP ke tingkat yang
selanjutnya. Karena VoIP berjalan pada jaringan yang mana keamanan tidak dapat
dipastikan, maka dari itu sistem keamanan pada VoIP sebaiknya diterapkan.
.
BAB
2 TINJAUAN PUSTAKA
VoIP
atau yang juga disebut dengan IP Telephony
System melakukan transmisi suara sebagai paket data melalui private atau public internet protocol (IP). VoIP menjadi alternatif
lain dari layanan telepon yang telah umum digunakan yaitu yang menggunakan
jaringan PSTN. Evolusi layanan pengiriman suara dari PSTN ke VoIP dikarenakan
kemampuan dari jaringan IP yang dapat mengirim bit data dengan lebih efektif
baik dari segi biaya maupun performa. VoIP yang menggunakan paket-switcing protocol memungkinkan
berjalan di berbagai jenis jaringan, seperti jaringan public, private,
kabel, bahkan wireless.
Komunikasi menggunakan VoIP tidak memiliki jaminan
terhadap data paket di setiap komunikasi suara yang dilakukan, sehingga
memungkinkan untuk pihak yang tidak mempunyai wewenang untuk melakukan
penyadapan komunikasi yang sedang dilakukan. Penanggulangan dari penyadapan
adalah implementasi protokol SRTP dan implementasi VoIP pada jaringan VPN yang
mengimplementasikan protokol IPsec. Untuk mengetahui kinerja dari implementasi
sistem keamanan pada VoIP ini dilakukan dua pengujian. Untuk mengetahui kinerja
dari implementasi sistem keamanan pada VoIP ini dilakukan dua pengujian.
Pengujian pertama adalah untuk mengetahui tingkat QoS (Quality of Service). Dan analisis yang kedua adalah survei untuk
mengetahui nilai MOS (Mean Opinion
Score).
Quality of Service (QoS) didefinisikan
sebagai sebuah mekanisme atau cara yang memungkinkan layanan dapat beroperasi
sesuai dengan karakteristiknya masing-masing dalam jaringan IP. QoS bertujuan
untuk menyediakan kualitas yang berbeda-beda dan memberikan prioritas untuk beragam
kebutuhan akan layanan di dalam jaringan IP.Sedangkan pada Quality of Service (QoS) dalam jaringan VoIP, kualitas secara sederhana
diartikan mampu mendengarkan dan berbicara dengan jelas tanpa noise yang tidak diinginkan. Kualitas
tergantung pada beberapa faktor, antara lain: kehilangan data (data loss), jitter, dan latency.
Pada
proposal skripsi ini kita melakukan pengujian yang pertama pada protokol SRTP
pada komunikasi 2 klien dimana kita menggunakan menggunakan
bantuan dari perangkat lunak network protocol
analyzer seperti Wireshark. Karena tanpa bantuan perangkat lunak
ini, maka kita tidak dapat mengetahui komunikasi kita sudah aman atau belum,
karena pada Wireshark menyediakan fitur merekam komunikasi VoIP yang terjadi
pada interface yang
dianalisa oleh perangkat lunak ini. Untuk mengujinya perlu dilakukan komunikasi
VoIP, bersamaan dengan dinyalakannnya Wireshark. Wireshark akan menganalisa
protokol yang sedang berkomunikasi tersebut dan mencatatnya. Paket komunikasi
yang menggunakan protokol SRTP akan secara otomatis terlihat ketika komunikasi
VoIP dilakukan. Selanjutnya dilakukan pengecekan terhadap komunikasi VoIP yang
berhasil ditangkap oleh Wireshark. Komunikasi ini otomatis ditangkap oleh
Wireshark ketika Wireshark mulai memonitor protokol yang sedang melakukan
komunikasi. Hasil dari tangkapan komunikasi VoIP yang menggunakan SRTP.Sedangakan
pengujian yang kedua pada pangujian Jaringan VoIP Pada VPN Ipsec,dimana kita
melakukan pengecekan terhadap protokol IPsec apakah tetap berjalan melindungi
komunikasi yang berlangsung, dilakukan pengecekan dengan menggunakan bantuan
dari perangkat lunak Wireshark. Pada keluaran Wireshark, paket RTP yang membawa
komunikasi VoIP selalu terlihat bersama dengan ESP, ini menandakan bahwa ESP
yang merupakan fungsi keamanan yang disediakan oleh protokol IPsec telah
berhasil mengamankan data berupa RTP yang digunakan berkomunikasi dalam uji
coba komunikasi VoIP melalui tunnel
IPsec.
Lalu kita melakukan pengujian
kinerja jaringan VoIP dimana kita melakukan pengujian terhadap
parameter-parameter yang mempengaruhi QoS dari komunikasi VoIP yang telah
menggunakan sistem keamanan yang telah diimplementasikan. Pengujian kinerja ini
akan terdiri dari 3 tahapan yaitu pada pengujian jitter , pengujian delay
dan pengujian packet loss.
BAB
3 METODE PENELITIAN
1.
Pemahaman sistem dan studi
literatur
Mempelajari tentang
literatur yang berkaitan dengan rumusan masalah, antara lain mengenai konsep
sistem VoIP, pemahaman dari sistem keamanan yang akan diimplementasikan dan
integrasinya.
2.
Perancangan Sistem dan
Topologi Jaringan
Merancang sistem dan
topologi jaringan VoIP yang akan dibuat. Dilakukan analisis awal dan
pendefinisian kebutuhan sistem untuk mengetahui masalah yang sedang dihadapi.
Juga dibuat rancangan analisa yang akan dilakukan terhadap implementasi
protokol keamanan VoIP yang akan dibuat dalam proposal skripsi ini.
3.
Implementasi
Pada tahap ini dilakukan
konfigurasi dan implementasi rancangan sistem yang telah dibuat. Tahapan ini
merealisasikan apa yang terdapat pada tahapan sebelumnya
sehingga menjadi sebuah sistem keamanan, sesuai dengan apa yang telah
direncanakan.
4. Pengujian dan analisis hasil implementasi
Pada tahap ini kedua
protokol keamanan pada jaringan VoIP yang telah selesai dibuat akan diuji.Analisis
akan dilakukan dengan menggunakan aplikasi untuk menguji sistem keamanan yang
telah diterapkan. Hasil analisa tersebut diharapkan dihasilkan suatu
kesimpulan, rekomendasi teknis, dan penelitian selanjutnya.
5.
Penulisan proposal skripsi
Pada tahap ini disusun buku sebagai dokumentasi dari proposal
skipsi.
Adapun teori penunjang untuk penelitian ini,antara
lain :
a)
VoIP (Voice Over
Internet Protocol)
VoIP atau yang juga disebut
dengan IP Telephony System melakukan transmisi suara sebagai paket data
melalui private atau public internet protocol (IP). VoIP menjadi
alternatif lain dari layanan telepon yang telah umum digunakan yaitu yang
menggunakan jaringan PSTN. Evolusi layanan pengiriman suara dari PSTN ke VoIP
dikarenakan kemampuan dari jaringan IP yang dapat mengirim bit data dengan
lebih efektif baik dari segi biaya maupun performa. VoIP yang menggunakan paket-switcing
protocol memungkinkan berjalan di berbagai jenis jaringan, seperti jaringan
public, private, kabel, bahkan wireless. Keuntungan yang
didapatkan dari penggunaan VoIP antara lain :
·
Harga perangkat keras yang
lebih murah
·
Efisiensi bandwidth
·
Biaya perawatan rendah
·
Perkembangan aplikasi klien
yang tinggi
a)
SIP (Session Initiation
Protocol)
SIP merupakan protokol yang
didesain untuk dapat melakukan pembangunan sesi antar dua titik (user agent)
sehingga kedua titik dapat berbagi resource. SIP yang merupakan
protokol pada layer aplikasi dapat digunakan bersama dengan proxy server.
SIP dapat menangani registrasi user, undangan sesi, dan permintaan lainnya yang
bertujuan untuk membangun, memodifikasi, atau menutup sesi. SIP bukanlah media transfer protocol, tapi signaling
protocol. Sehingga paket voice dan video tidak dibawa oleh protokol
ini, SIP hanya melakukan signaling.
b)
SRTP (Secure Real Time
Transport Protocol)
Secure Real
Time Transport Protocol (SRTP) menyediakan
fitur enkripsi pada profil RTP. Enkripsi disini dimaksudkan untuk menyediakan
sistem keamanan data dengan otentikasi dan integritas pesan, dan perlindungan
terhadap playback dengan data RTP dalam aplikasi baik unicast maupun
multicast . SRTP dikembangkan oleh sebuah tim kecil dari Cisco dan
Ericsson yang merupakan ahli protokol IP dan kriptografi. SRTP pertama kali
diterbitkan oleh IETF pada bulan Maret 2004 sebagai RFC 3711. Pada RTP,
terdapat RTCP yang digunakan sebagai protokol untuk mengontrol sesi RTP, SRTP
juga memiliki protokol yang serupa yakni SRTCP atau Secure RTCP. SRTCP
menyediakan keamanan yang berhubungan dengan fitur yang sama pada RTCP. SRTP
menyediakan sebuah framework untuk proses enkripsi dan otentifikasi RTP dan
RTCP stream. SRTP mendifinisikan sebuah himpunan cryptographic
transform, dan memperbolehkan transformasi baru yang akan diimplementasikan
di masa depan. SRTP dapat mencapai throughput yang tinggi dan low-packet
di lingkungan yang beragam.
SRTP
menggunakan algoritma AES sebagai metode enkripsi dalam pengiriman data. Pada
aplikasi, SRTP memiliki 2 buah mode, yaitu Segmented Integer Counter,
dan AES di f8-mode. Selain itu SRTP juga dapat berjalan pada mode null
cipher, Mode ini adalah mode dimana pengiriman data tidak dilindungi dengan
algoritma enkripsi [12]. SRTP pada kenyataannya hanya mengenkripsi payload (audio
dan video) untuk kerahasiaan.
c)
VPN (Virtual Private
Network)
Menurut
definisi standar yang dibuat oleh Internet Engineering Task Force (IETF), Virtual
Private Network (VPN) adalah “Suatu emulasi dari [sebuah] Wide Area Network
(WAN) privat menggunakan fasilitas IP public atau bagi-pakai (shared), seperti
Internet atau jaringan IP backbone privat” [3]. VPN memungkinkan sebuah
organisasi atau perusahaan besar untuk terhubung dengan kantor cabang atau
perusahaan lain melalui jaringan publik seperti Internet, sementara tetap
mempertahankan jalur komunikasi yang aman. VPN secara logika beroperasi seperti
private link antara masing-masing jaringan privat (LAN). Pemakai VPN
tidak melihat adanya perbedaaandengan akses jaringan privat (LAN) yang berada
dalam satu area pada umumnya. Karenanya disebut sebagi “Virtual” Private
Network.
d) IPsec (Internet Protocol Security)
Internet
Protocol Security (IPsec) merupakan suatu set
ekstensi protokol yang dikeluarkan oleh Internet Engineering Task Force (IETF)
yang merupakan jenis protokol yang mengintegrasikan fitur
sekuriti meliputi proses autentifikasi, integritas, dan kepastian dalam IP .
Dimana proses tersebut dilakukan pada network layer atau layer ketiga dalam
model OSI. IPsec bisa digunakan untuk membuat apa yang disebut dengan VPN.
Sebuah jaringan privat yang aman, bahkan lebih aman daripada jaringan LAN yang
terisolasi, akan tetapi dibangun diatas jaringan yang tidak aman. Dengan IPsec,
bisa dibangun VPN sesuai dengan kebutuhan sengan siapapun yang menggunakan
standar IPsec yang sama. IPsec menyediakan sederet
layanan untuk mengamankan komunikasi antar computer dalam jaringan. Selain itu
menambah integritas dan kerahasiaan, penerima jawaban opsional (penyortiran
jawaban), dan otentifikasi data asal (melalui manajemen kunci SA).Oleh karena
servis ini tersedia pada IP layer, IPsec dapat digunakan dapat
dipergunakan oleh setiap layer protokol yang lebih tinggi seperti TCP,
UDP, ICMP, BGP, dan lain-lain.
IPsec bekerja dengan 3 cara
[7], yaitu:
·
Network-to-Network
Menggunakan
2 buah security gateway sebagai lalu lintas data terhadap klien yang ada
dibawahnya. Diimplementasikan pada jaringan yang luas dan pada jaringan publik.
·
Host-to-Network
Menggunakan
2 buah security gateway sama seperti Network-to-Network, namun
salah satu sisi gateway tersebut adalah klien.
·
Host-to-Host
·
Menggunakan 2 buah security
gateway yang merangkap sebagai klien yang akan saling terhubung, berjalan pada
jaringan lokal.
e)
QoS (Quality Of
Service)
Quality of
Service (QoS) dalam jaringan VoIP, kualitas (quality)
secara sederhana diartikan mampu mendengarkan dan berbicara dengan jelas tanpa noise
yang tidak diinginkan. Kualitas tergantung pada beberapa faktor, antara
lain: kehilangan data (data loss), jitter, dan latency.
f)
Parameter MOS (Mean
Opinion Score)
Mean
Opinion Score atau MOS memberikan nilai
pengujan angka sebagi indikasi kualitas yang dirasakan dari suara yang diterima
setelah dikirim dan dikompresi menggunakan codec [14]. Nilai pengukuran
ini adalah hasil dari atribut jaringan yang mendasarinya, yang bertindak atas
aliran data dan berguna dalam memprediksi kualitas dalam panggilan VoIP. Metode
MOS merupakan metode yang digunakan untuk menentukan kualitas suara dalam jaringan
IP yang berdasarkan kepada standar ITU-T P.800. Metode ini bersifat subjektif
karena berdasarkan pendapat perseorangan. Untuk mendapatkan nilai MOS, terdapat
2 macam cara pengujian yang dilakukan, yaitu conversation opinion test dan
listening test. Rekomendasi nilai dari ITU-T P.800 [13] adalah sebagai
yang ditunjukkan pada Tabel 1 berikut.
No comments:
Post a Comment