TUGAS AKHIR KEAMANAN DATA dan JARINGAN

Analisis Keamanan VoIP (Studi Kasus Skype)

Disusun oleh:
1. Andriyadi Adi K. [13.5.10007]
2. Luthfi Alzakan M. [11.5.00117]
3. Muhammad Gilang R. [12.5.10165]

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

STMIK SINAR NUSANTARA
SURAKARTA
2013

BAB I
PENDAHULUAN
1.1 Latar Belakang
Teknologi VoIP atau Voice over Internet Protocol, merupakan kabar baik
bagi pengguna telepon, karena setiap orang dapat berkomunikasi tanpa harus
menggunakan pulsa telepon dalam jaringan VoIP. VoIP adalah sebuah cara lain
untuk berkomunikasi mengirim dan menerima suara layaknya telepon biasa
dengan biaya murah. Tarif murah seperti ini bisa terjadi karena suara diubah
menjadi data, dikompresi, kemudian ditumpangkan melalui akses internet
(Yani, 2009: 1).
Salah satu aplikasi VoIP yang tersedia adalah Skype. Skype adalah
program komunikasi dengan teknologi P2P (peer to peer). Program ini
merupakan program bebas (dapat diunduh gratis) dan dibuat dengan tujuan
penyediaan sarana komunikasi suara (coice) berkualitas tinggi yang murah
berbasiskan internet (Rudiyanto, 2011:214).
Skype dengan VoIP juga lebih populer dimasyarakat. Hal ini
terbukti dalam seminggu pertama beroperasi pada Agustus 2003, lebih dari
60.000 orang mendownload Skype. Pada bulan Oktober 2004 Skype di
download lebih dari satu juta pengguna. Software dan penggunaan jaringan
Skype gratis, sedangkan biaya nominal untuk panggilan dibuat dengan
menggunakan "SkypeOut" dan "SkypeIn" fitur yang menghubungkan Skype ke
jaringan PSTN. Skype jauh lebih mudah digunakan daripada sistem VoIP
lainnya. Klien Skype mudah diinstal sehingga tidak memerlukan konfigurasi.
Skype juga memiliki sebuah kompresor suara yang lebih baik, koneksi dengan
bandwidth tinggi dapat melampaui sistem telepon tradisional ketika Skype
digunakan. Fungsi Skype selain bisa melakukan percakapan seperti telepon,
juga

mendukung

transfer

pesan

instan,

pencarian,

dan

file.

Skype

dienkripsi. Skype mengklaim dapat mengenkripsi semua komunikasi dengan

128-bit atau sandi kriptografi yang lebih baik.
Pengguna layanan telekomunikasi dalam bentuk apapun tentunya
menginginkan adanya layanan keamanan yang diberikan oleh provider pada
saat pengguna mentransmisikan data. Sistem VoIP terus berkembang dengan
berbagai feature, yang juga mempunyai fungsi: call waiting, call transfer,
multiparty conferencing dll. Ada fitur yang lain: dial dari komputer PC dan
checking

voice

email

menggunakan

mail

client

dan

kemampuan

mengintegrasikan voice dan data. Dengan terpisahnya voice dan data network,
VoIP termasuk sistem yang dapat menekan biaya maintenance, IP phone dapat
dengan mudah dipindah, ditambah dan diubah. Hal ini disebabkan karena VOIP
dapat dipasang di sembarang ethernet jack dan IP address, tidak seperti sistem
telepon tradisional yang harus mempunyai port yang khusus di PBX. Sistem
VOIP juga scalable dalam menangani jumlah panggilan yang banyak (large
call volume) dan traffic priorization yang akan menjamin bahwa voice packet
dapat dengan cepat diproses di edge didalam jaringan, dalam bisnis VoIP
mempunyai peluang berkembang, yang menjadi masalah adalah bagaimana
menjaga keamanan VoIP agar terhindar dari para attacker yang tidak
berkepentingan.
1.2 Rumusan Masalah
Berdasarkan latar belakang, maka ditetapkan rumusan masalah yang akan
dibahas, yaitu:
Bagaimana sistem keamanan yang diberikan VoIP pada Skype?
1.3 Tujuan Penelitian
Dalam penelitian ini ditetapkan tujuan, untuk memfokuskan permasalahan
yang diteliti, adapun tujuan penelitian ini adalah untuk mengetahui sistem
keamanan yang diberikan VoIP pada Skype.

BAB II
KAJIAN PUSTAKA
2.1 Pengertian VoIP
VoIP (Voice over Internet Protocol) adalah salah satu protocol komunikasi
suara di internet. Teknologi VoIP memungkinkan pengguna berkomunikasi
suara menggunakan jaringan internet.
Menurut Sukarni (2008:180) VoIP adalah telepon internet dari terminal
internet atau dari terminal mana saja yang secara teknis dapat terhubung dengan
internet. VoIP juga merupakan salah satu teknologi transmisi yang berguna
untuk mengirimkan suara komunikasi melalui jaringan yang berbasiskan IP
seperti internet atau packet-swiched networks. Fungsi VoIP pada umumnya
serupa dengan teknologi telpon PSTN (Public Switched Telephone Network)
yang memungkinkan pembicaraan jarak jauh.
Pengertian VoIP menurut teori diatas, peneliti menyimpulkan bahwa VoIP
adalah salah satu protokol internet yang memungkinkan percakapan antar
pengguna melalui jaringan internet dengan mengubah data suara menjadi kode
digital.
2.2 Proses Kerja VoIP

Gambar 1.1 Proses Kerja VoIP

4

Prinsip kerja VoIP adalah mengubah suara analog yang didapatkan dari
speaker pada Komputer menjadi paket data digital, kemudian dari PC
diteruskan melalui Hub/ Router/ ADSL Modem dikirimkan melalui jaringan
internet dan akan diterima oleh tempat tujuan melalui media yang sama. Atau
bisa juga melalui melalui media telepon diteruskan ke phone adapter yang
disambungkan ke internet dan bisa diterima oleh telepon tujuan.
Untuk Pengiriman sebuah sinyal ke remote destination dapat dilakukan
secara digital yaitu sebelum dikirim data yang berupa sinyal analog diubah ke
bentuk data digital dengan ADC (Analog to Digital Converter), kemudian
ditransmisikan, dan di penerima dipulihkan kembali menjadi data analog
dengan DAC (Digital to Analog Converter). Begitu juga dengan VoIP,
digitalisasi voice dalam bentuk paket data, dikirimkan dan di pulihkan kembali
dalam bentuk voice di penerima. Format digital lebih mudah dikendaika, dalam
hal ini dapat dikompresi, dan dapat diubah ke format yang lebih baik dan data
digital lebih tahan terhadap noise daripada analog.
Bentuk paling sederhana dalam sistem VoIP adalah dua buah komputer
terhubung dengan internet. Syarat-syarat dasar untuk mengadakan koneksi VoIP
adalah komputer yang terhubung ke internet, mempunyai sound card yang
dihubungkan dengan speaker dan mikropon. Dengan dukungan software
khusus, kedua pemakai komputer bisa saling terhubung dalam koneksi VoIP
satu sama lain. Bentuk hubungan tersebut bisa dalam bentuk pertukaran file,
suara, gambar. Penekanan utama dalam VoIP adalah hubungan keduanya dalam
bentuk suara.
Pada perkembangannya, sistem koneksi VoIP mengalami evolusi. Bentuk
peralatan pun berkembang, tidak hanya berbentuk komputer yang saling
berhubungan, tetapi peralatan lain seperti pesawat telepon biasa terhubung
dengan jaringan VoIP. Jaringan data digital dengan gateway untuk VoIP
memungkinkan berhubungan dengan PABX atau jaringan analog telepon biasa.
5

Komunikasi antara komputer dengan pesawat (extension) di kantor adalah

memungkinkan. Bentuk komunikasi bukan Cuma suara saja. Bisa berbentuk
tulisan (chating) atau jika jaringannya cukup besar bisa dipakai untuk Video
Conference. Dalam bentuk yang lebih lanjut komunikasi ini lebih dikenal
dengan IP Telephony yang merupakan komunikasi bentuk multimedia sebagai
kelanjutan bentuk komunkasi suara (VoIP). Keluwesan dari VoIP dalam bentuk
jaringan, peralatan dan media komunikasinya membuat VoIP menjadi cepat
popular di masyarakat umum.
2.3 Hal yang Membahayakan Keamanan Jaringan VoIP
Menurut Setiawan (2004:6-8), kegiatan dan hal-hal yang membahayakan
keamanan jaringan antara lain adalah hal-hal sebagai berikut:
1. Probe
Probe atau yang biasa disebut probing adalah suatu usaha untuk
mengakses sistem atau mendapatkan informasi tentang sistem. Contohnya
adalah percobaan log in ke suatu account yang tidak digunakan.
2. Scan
Scan adalah probing dalam jumlah besar menggunakan suatu tool. Scan
biasanya merupakan awal dari serangan langsung terhadap sistem yang
oleh pelakunya dapat dengan mudah diserang.
3. Account Compromise
Penggunaan account sebuah komputer secara ilegal oleh seseorang yang
bukan

pemilik

acoount

tersebut.

Account

compromise

dapat

mengakibatkan korban mengalami kehilangan atau kerusakan data.

Sebuah insiden account compromise dapat berakibat lebih lanjut, yaitu
terjadinya insiden root compromise, yang dapat menyebabkan kerusakan
lebih besar.

4. Root Compromise
Account yang mempunyai privilege sebagai administrator sistem. Istilah
root diturunkan dari sebuah account pada sistem berbasis UNIX yang
mempunyai privilege tidak terbatas.
5. Packet Sniffer
Sebuah program yang menangkap (capture) data dari paket yang lewat di
jaringan. Data tersebut bisa termasuk username, password, dan informasi
penting lainnya yang lewat di jaringan dalam bentuk text. Dengan
informasi tersebut pelaku dapat mengirimkan serangan besar besaran ke
sistem.
6. Denial of Service
Denial

of

service

(DoS)

bertujuan

untuk

mencegah

pengguna

mendapatkan layanan dari sistem. Penyerang dapat membanjiri (flood)

jaringan dengan data yang sangat besar atau dengan sengaja
menghabiskan sumber daya yang memang terbatas, seperti process
control block (PCB) atau pending network connection. Penyerang juga
mungkin saja mengacaukan komponen fisik dari jaringan atau
memanipulasi data yang sedang dikirim termasuk data yang terenkripsi.
7. Exploitation of Trust
Penyerang dapat membuat identitas mereka tersamar sehingga seolah-olah
sedang menggunakan komputer yang dipercayai, mka penyerang tersebut
akan dapat memperoleh akses ke komputer lain secara ilegal.
8. Malicious Code
Malicious code adalah suatu program yang bila dieksekusi akan
menyebabkan sesuatu yang tidak diinginkan di dalam user. User sistem
biasanya tidak memperhatikan program ini hingga ditemukan kerusakan. Yang
termasuk Malicious code adalah trojan horse, virus, dan worm
Berdasarkan pendapat diatas, penulis menyimpulkan bahwa hal-hal yang
dapat membahayakan keamanan jaringan VoIP, antara lain: Probe, Scan,
7

Account Compromise, Root Compromise, Packer Sniffer, Denial of Service

(DoS), Exploitation of Trust dan Malicious Code.
2.4 Perencanaan Keamanan
Menjamin keamanan dalam jaringan dapat dilakukan dengan perencanaan
keamanan yang matang berdasarkan prosedur dan kebijakan dalam keamanan
jaringan. Perencanaan tersebut akan membantu dalam hal-hal berikut ini:
a. Menentukan data atau informasi apa saja yang harus dilindungi
b. Menentukan berapa besar biaya yang harus ditanamkan dalam
melindunginya
c. Menentukan siapa yang bertanggung jawab untuk menjalankan langkahlangkah yang diperlukan untuk melindungi bagian tersebut.
Berdasarkan pendapat diatas maka peneliti dapat menyimpulkan bahwa
perencanaan keamanan dapat membantu melindungi data dan informasi,
menentukan biaya serta siapa yang bertanggung jawab terhadap keamanan data
dan informasi tersebut.
2.5 Metode Keamanan Jaringan
Menurut Setiawan (2004:10), beberapa metode yang dapat diterapkan
untuk mengamankan jaringan:
1. Pembatasan akses pada suatu jaringan. Beberapa konsep pembatasan akses
jaringan:
a. Internal Password Authentication
Password yang baik menjadi penting dan sederhana dalam keamanan
suatu jaringan. Kebanyakan masalah dalam keamanan jaringan disebabkan
karena password yang buruk. Cara yang tepat antara lain dengan
menggunakan shadow password dan menonaktifkan TFTP.
b. Server-based password authentication
c. Firewall dan Routing Control

2. Menggunakan metode enkripsi tertentu.

Enkripsi dapat didefenisikan sebagai proses proses konversi suatu
informasi dalam bentuk yang dapat dibaca ke dalam bentuk yang tidak
dapat dimengerti oleh pihak lain.
Dasar enkripsi cukup sederhana. Pengirim menjalankan fungsi
enkripsi pada pesan plaintext, ciphertext yang dihasilkan kemudian
dikirimkan lewat jaringan, dan penerima menjalankan fungsi dekripsi
(decryption)

untuk

mendapatkan

plaintext

semula.

Proses

enkripsi/dekripsi tergantung pada kunci (key) rahasia yang hanya

diketahui oleh pengirim dan penerima. Ketika kunci dan enkripsi ini
digunakan, sulit bagi penyadap untuk mematahkan ciphertext, sehingga
komunikasi data antara pengirim dan penerima aman.
3. Pemonitoran terjadwal terhadap jaringan
Proses memonitor dan melakukan administrasi terhadap keamanan
jaringan.
Metode keamanan jaringan yang dapat disimpulkan dari opini diatas yaitu:
Melakukan pembatasan akses pada suatu jaringan, menggunakan metode
enkripsi.
2.6 Intrusion Detection System
Intrusion Detection System (IDS) adalah sebuah sistem untuk mendeteksi
penyalahgunaan jaringan dan sumber daya komputer. IDS memiliki sejumlah
sensor yang digunakan untuk mendeteksi penyusupan. Contoh sensor meliputi:
Sensor untuk memonitor TCP request, Log file monitor dan File integrity
checker
Teknologi IDS secara umum dibagi dua, antara lain:
1. NIDS (Network Intrusion Detection System)
a. Memonitor segmen jaringan untuk menentukan apakah jaringan lalu
lintas sesuai dengan pola serangan jaringan terkenal

b. Dapat mendeteksi serangan preamble seperti ping sweep, tetapi bisa

tertipu oleh kepadatan jaringan yang tinggi dan enkripsi
2. HIDS (Host Intrusion Detection System)
a. Melindungi sistem dengan memonitor single system
b. Memantau semua lalu lintas jaringan masuk atau keluar dari dan ke
host.
c. Memantau file log pada sistem itu sendiri
d. Tidak dapat mendeteksi serangan pembukaan (preamble) jaringan
umum seperti ping sweep
Intrusion Detection System menurut peneliti merupakan sistem pendeteksi
penyalahgunaan jaringan. Teknologi IDS terdiri dari NIDS (Network Intrusion
Detection System) dan HIDS (Host Intrusion Detection System.
2.7 Pengertian Skype
Menurut Ali (2008:85) skype merupakan program yang dibuat oleh dua
orang bernama Niklas Zennstrong dan Janus Friis. Skype memungkinkan user
menelpon pengguna skype lain secara gratis.
Skype adalah salah satu software VoIP (Voice over Internet Protocol) arti
gampangnya, mengirim daxta suara melalui internet. artinya, orang bisa telepon
melalui internet. dan mengingat internet sekarang semakin banyak digunakan
dan semakin murah, hal ini bisa jadi sangat berguna. terutama untuk telpon
keluar negeriyg kalau melalui telepon biasa sangat mahal sedangkan melalui
Skype bisa Gratis.
Berdasarkan pengertian skype dari pendapat diatas, maka peneliti dapat
menyimpulkan bahwa skype merupakan salah satu media sosial yang
memungkinkan antar pengguna jarak jauh

dapat saling berinteraksi melalui

internet.
2.4

Sistem Keamanan Skype

Layanan keamanan yang diberikan adalah sebagai berikut:
1. Privacy
10

Skype secara otomatis akan mengenkripsi semua data sebelum

ditransmisikan melalui internet.
2. Authentication
Autentikasi merupakan proses dalam rangka memvalidasi user pada saat
memasuki sistem. Nama dan password dari user dicek melalui proses yang
mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki
sistem tersebut. Sifat mengetahui bahwa data yang diterima adalah sama
dengan data yang dikirim dan bahwa pengirim yang mengklaim adalah
benar-benar pengirim sebenarnya.
Skype mempunyai jenis sistem autentikasi dengan menggunakan
username dan password. Kebanyakan sistem ini mempunyai beberapa
jenis mekanisme untuk memanajen arsitektur username dan password
seperti account expiration (kadaluarsa account), panjang passwor
minimum, dan kualitas password (perpaduan huruf, angka dan simbol).
Metode inilah yang banyak dipakai dalam hampir sebagian besar halaman
web di internet.
Berdasarkan sudut pandang peneliti terhadap pendapat diatas, bahwa
sistem keamanan Skype terdiri dari Privacy dan Authentication.
2.5 Kerangka Pemikiran
Privacy
Keamanan Jaringan VoIP (Skype)
Authentication
Encription
Gambar 2.1 Kerangka Pemikiran

11

BAB III
ANALISIS DAN PEMBAHASAN
3.1 Skype - VoIP
Pada dasarnya, pengguna yang ingin mengadakan koneksi VoIP harus
memastikan komputer terlebih dahulu terhubung dengan internet,

serta

memiliki kartu suara yang dihubungkan dengan speaker dan mikropon. Dengan
dukungan perangkat lunak khusus, kedua pemakai komputer bisa saling
terhubung dalam koneksi VoIP satu sama lain.
Bentuk hubungan tersebut bisa dalam bentuk pertukaran file, suara, dan gambar.
Penekanan utama dalam VoIP adalah hubungan keduanya dalam bentuk suara.
Jika kedua lokasi terhubung dengan jarak yang cukup jauh (antar kota, antar
negara) maka bisa dilihat keuntungan dari segi biaya. Kedua pihak hanya cukup
membayar biaya pulsa internet saja, yang biasanya akan lebih murah daripada
biaya pulsa telepon sambungan langsung jarak jauh (SLJJ) atau internasional
(SLI).
Salah satu aplikasi VoIP yang tersedia saat ini adalah Skype. Skype
merupakan free program dan dibuat dengan tujuan penyediaan sarana
komunikasi suara (voice) berkualitas tinggi yang murah berbasiskan internet
untuk semua orang di berbagai belahan dunia. Pengguna Skype dapat berbicara
dengan pengguna Skype lainnya dengan gratis, menghubungi telepon
tradisional dengan biaya (skypeOut), menerima panggilan dari telepon
tradisional (SkypeIn), dan menerima pesan suara.
3.2 Kelemahan Skype
Beberapa kelemahan Skype antara lain :
1. Penipuan
Layaknya seluruh hubungan yang dilakukan melalui internet, Skype juga
memiliki masalah yang sama dengan regristrasi identitas pengguna.

12

Regristrasi dapat dilakukan tanpa menyerahkan identitas diri yang sah

sehingga sebagai pengguna kita dapat memilih untuk tidak menggunakan
nama asli dan dipihak yang sama kita beresiko untuk berkenalan dengan
orang tanpa tahu identitasnya. Hal ini rentan terhadap penipuan dan
kejahatan-kejahatan lainnya.
2. Kapasitas yang besar
Skype memakan 23 MB kapasitas hardisk ketika dipasang, dibandingkan
dengan pengirim pesan instan lainnya seperti Yahoo yang memakan
kapasitas lebih kecil sekitar 10-15 MB.
3. Terhalang oleh waktu dan kesediaan orang yang memanggil dan yang
dipanggil
Penggunaan Skype dengan metode suara harus dilakukan dengan rencana
sebelumnya seperti membuat janji dengan orang yang dituju, karena
apabila orang yang dituju tidak siap (terhalang oleh perbedaan waktu atau
kesulitan sambungan internet) maka niat untuk melakukan komunikasi
langsung melalui suara bisa jadi sia-sia.
3.3 Sistem Keamanan Skype:
Setiap panggilan dan pesan instan dikodekan oleh Skype pada ujung satu
dan lainnya untuk melindungi privasi pengguna. Pengkodean ini perlu karena
seluruh panggilan/ pertukaran informasi disalurkan menggunakan fasilitas
internet untuk publik.
Layanan keamanan yang diberikan Skype dibawah ini untuk mengatasi
beberapa ancaman Skype :
1. Privacy
Skype menggunakan AES (Advanced Encryption Standard) 256-bit untuk
proses enkripsi dengan total probabilitas percobaan kunci (brute-force
attack) sebanyak 1,1 x E-77 kali, sedangkan untuk proses pertukaran kunci
(key exchange) simetriknya menggunakan RSA 1024-bit. Public key

13

pengguna akan disertifikasi oleh Skype server pada saat login dengan
menggunakan sertifikat RSA 1536 atau 2048-bit.
2. Authentication
Setiap pengguna Skype memiliki sebuah username dan sebuah password.
Dan setiap username memiliki sebuah alamat e-mail yang teregistrasi.
Untuk masuk ke sistem Skype, pengguna harus menyertakan pasangan
username dan passwordnya. Jika pengguna lupa password tersebut maka
Skype akan mengubahnya dan mengirimkan password yang baru ke
alamat e-mail pengguna yang sudah teregistrasi. Pendekatan ini dikenal
dengan E-mail Based Identification and Authentication. Dikarenakan
Skype merupakan sistem komunikasi suara maka setiap penggunanya
dapat secara langsung mengidentifikasi lawan bicaranya melalui suaranya.

Gambar 2.1 Login Skype

14

Keuntungan dari penggunaan autentikasi user ini antara lain:

a. Murah, banyak tersedia dengan hampir sebagian besar sistem operasi
dan hanya memerlukan pelatihan sebentar saja untuk user.
b. Username dan password dikirim dalam bentuk clear text untuk
authentication dasar (walau tidak semua kasus dan SSL dapat
mengenkripsi pada level network).
Kerugian dari penggunaan autentikasi user ini antara lain :
a. User name dan password rentan terhadap serangan password
dictionary.
b. Pada internet, user bisa mempunyai banyak username dan password
yang berbeda-beda yang hanya akan membuat user sulit untuk
mengingatnya.
3. Enkripsi
Enkripsi dapat digunakan untuk melindungi data, baik pada saat di
transmisikan maupun pada saat disimpan. Beberapa vendor menyediakan
device perangkat keras untuk enkripsi yang dapat digunakan untuk
mengenkrip dan mendekrip data pada koneksi point-to-point. Bila
penerima data yang sudah dienkrip ingin membaca data semula, maka
penerima tersebut harus mengkonversikan kembali ke bentuk semula
melalui proses dekripsi.
Dekrepsi adalah invers dari proses enkripsi. Untuk melakukan proses
dekripsi, penerima harus memiliki suatu data khusus sebagai kunci. Kunci
tersebut harus didistribusikan dan dijaga secara hati-hati. Keuntungan
menggunakan enkripsi adalah bila metode lain untuk melindungi data
berhasil dibongkar oleh penyusup, maka data yang diperoleh oleh
penyusup tersebut tidak ada artinya bagi penyusup tersebut.
Beberapa jenis paket enkripsi baik dalam bentuk perangkat keras maupun
perangkat lunak:

15

1. Paket perangkat lunak enkripsi terdapat dalam versi komersial maupun

freeware.
2. Perangkat keras enkripsi biasanya dibuat dengan prosesor khusus enkripsi
dan jauh lebih cepat dibandingkan dengan perangkap lunak enkripsi.
Namun, disisi lain, bila si penyusup memiliki akses terhadap perangkat
keras enkripsi, maka penyusup tersebut dapat membuat skema dekripsi berbasis
perangkat keras yang dapat digunakan untuk membuka informasi yang dapat
dienkrip.
Data yang ditransmisikan dalam jaringan rentan terhadap penyadapan.
Seringkali dilakukan enkripsi terhadap seluruh file sebelum mengirimkannya.
Hal ini sering disebut end-to-end-encryption. Data yang ingin dikirim biasanya
disebut dengan plaintext. Data yang sudah dienkripsi biasanya disebut dengan
ciphertext. Berikut ini adalah gambar yang menunjukan proses enkripsi dan
dekripsi.

Gambar 3.1 Proses Enkripsi dan Dekripsi

Plaintext dilambangkan dengan M (message). Plaintext dapat berupa aliran bit
(stream of bits), file teks, aliran dari suara yang sudah di digitalisasi. M adalah
sebuah data biner. Ciphertext dilambangkan dengan C. Ciphertext juga
merupakan data biner dengan ukuran yang mungkin sama atau lebih besar dari
ukuran plaintext (apabila mengkombinasikan proses enkripsi dengan proses
kompresi, ukuran dari ciphertext mungkin akan lebih kecil dari ukuran
plaintext.

BAB IV
16

KESIMPULAN DAN SARAN

4.1 Kesimpulan :
Berdasarkan hasil penelitian yang dilakukan, dapat diambil kesimpulan
yang diharapkan dapat memberikan jawaban terhadap rumusan masalah
penelitian, yaitu sistem keamanan yang diberikan VoIP terhadap skype terdiri
dari:
a. Privacy
Menjamin rahasia data dari user Skype.
b. Authentication
Menggunakan username dan password
c. Enkripsi
Berguna untuk melindungi data baik pada saat mentranmisikan maupun
menyimpan data.
Sistem keamanan diatas sesuai dengan pendapat penelitian terdahulu dari
Setiawan (2004:10)
4.2 Saran
Berdasarkan kesimpulan yang diperoleh dari hasil analisis dan pembahasan
pada penelitian Analisis Keamanan VoIP (Studi Kasus Skype), maka peneliti
mempunyai beberapa saran sebagai berikut:
a.

Diharapkan di masa mendatang dapat ditemukan teknologi yang lebih baik untuk
menjaga keamanan jaringan dan melindungi data serta informasi.

17

b.

Diharapkan pengguna internet mematuhi prosedur yang baik dalam menggunakan

jaringan internet agar tidak terjadi gangguan kemanan dan penyalahgunaan jaringan.

18