Perancangan dan Implementasi Keamanan Jaringan VoIP Berbasis Protokol IAX Dengan Menggunakan Metode Enkripsi Blowfish

Proposal Tugas Akhir

Diajukan Untuk Memenuhi Persyaratan Guna Gelar Sarjana Strata I Teknik Informatika Universitas Muhammadiyah Malang

Ernofan Riza Perwira 06560067

JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS MUHAMMADIYAH MALANG April, 2010

Lembar Persetujuan

Perancangan dan Implementasi Keamanan Jaringan VoIP Berbasis Protokol IAX Dengan Menggunakan Metode Enkripsi Blowfish

Ernofan Riza Perwira 06560067

Telah Direkomendasikan Untuk Diajukan Sebagai Judul Tugas Akhir Di Teknik Informatika Universitas Muhammadiyah Malang

Menyetujui,

Dosen I

Dosen II

MAHAR FAIQURRAHMAN, S.KOM NIP . 108.0811.0462

SETIO BASUKI, ST

1. Latar belakang masalah

Seiring dengan perkembangan teknologi, banyak layanan multimedia telah dikembangkan di internet salah satunya dari layanan itu adalah VoIP. Teknologi VoIP sangat menguntungkan karena menggunakan jaringan berbasis IP yang sudah memiliki jaringan kuat didunia sehingga biaya untuk melakukan panggilan jauh lebih efisien daripada menggunakan telepon analog. Tetapi VoIP memiliki kelemahan yaitu keamanan yang tidak terjamin. Teknologi VoIP semakin marak digunakan, tetapi masih sedikit teknik keamanan yang digunakan untuk melindungi data yang dikirim. Data yang lewat pada suatu jaringan dapat disalah gunakan(abuse), dapat dibajak isi data tersebut(sniffing), dan dapat dialihkan ketujuan yang salah(Denial of Services). Pada Berkembangnya layanan voice ini bukan berarti bahwa tidak akan ada masalah yang muncul di masa yang akan datang. Salah satu kelemahan jaringan internet adalah bahwa data yang terkirim tidak terjamin kerahasiaannya sehingga siapapun dapat menangkap dan memanipulasi data tersebut. Bila data yang ditangkap ternyata rahasia maka akan menjadi kerugian bagi kita jika data tersebut diketahui orang lain atau bahkan digunakan untuk hal yang dapat merugikan. Dalam tugas akhir ini dianalisis mengenai keamanan aplikasi VoIP di jaringan. Pada Pembahasan keamanan VoIP ini tidak lepas dengan dengan suatu sistem yang dapat digunakan untuk mengamankan komunikasi, dengan menggunakan suatu protocol yang merupakan teknologi yang merubah sinyal suara analog menjadi digital kemudian melakukan paketisasi dan mentransmisikannya melelui jaringan IP, kemudian codec untuk teknik kompresi dan sistem kriptografi dimana digunakan teknik enkripsi untuk membuat data suara(plaintext) menjadi data sandi(chipertext) sehingga data tersebut hanya dapat dibuka dengan menggunakan key. Pada penelitian sebelumnya telah dilakukan Analisis kinerja VoIP menggunakan protokol SIP dan H.323(2008) Dan Enkripsi E-Mail dengan menggunakan blowfish(2010). pada tugas akhir ini dilakukan penelitian berupa analisa keamanan dengan metode enkripsi pada blowfish berbasis protokol IAX yang dikembangkan oleh Asterisk dengan codec G.711 pada VoIP.

2. Rumusan Masalah
Berdasarkan permasalahan yang timbul seperti yang telah dijelaskan pada latar belakang, maka dapat dirumuskan beberapa permasalahan sebagai berikut: y y Bagaimana mengamankan komunikasi VoIP dengan menggunakan Blowfish? Bagaimana pengaruh penggunaan sistem codec G.711 pada protokol IAX terhadap kualitas suara yang berupa kebutuhan bandwidht, delay, jitter dan paket loss yang dihasilkan ketika diamankan?

3. Tujuan
y y Membangun teknik keamanan pada Blowfish. Mengetahui perubahan performansi dari VoIP pada protokol IAX ketika diamankan dengan menganalisa delay, packet loss, dan jitter dari penggunaan codec G.711.

4. Batasan masalah
Ruang lingkup dalam penelitian ini agar tidak telalu jauh menyimpang dari permasalahan pada tujuan, maka batasan masalahnya sebagai berikut: y y y y y y Codec yang digunakan untuk analisis keamanan VoIP adalah G.711. Menggunakan teknik enkripsi pada Blowfish. Protokol yang digunakan adalah IAX yang dikembangkan oleh Asterisk. Tidak membahas algoritma secara keseluruhan pada enkripsi Blowfish. Menganalisis ketika, sebelum dan sesudah perbedaan delay, jitter dan paket loss yang dihasilkan dari protokol IAX menggunakan codec G.711. Hasil yang didapat pada percobaan tugas akhir adalah dengan mengasumsikan jaringan berada pada kondisi ideal.

5. Metodologi Penyelesain Masalah

Cara kerja dari sistem ini meliputi : 5.1 Studi Litelatur : y y y y y y Mempelajari mengenai VoIP Mempelajari Blowfish sebagai enkripsi Mempelajari Asterisk sebagai server. Mempelajari IAX sebagai protokol. Mempelajari tentang codec G.711 Mempelajari perbandingan protokol, codec dan kriptografi

5.2 Pengumpulan data : y y y Data konfigurasi untuk tiap komponen yang digunakan untuk membangun jaringan VoIP menggunakan protokol IAX. Data konfigurasi keamanan pada teknik enkripsi. Data konfigurasi Asterisk sebagai Server.

5.3 Metode Blowfish Blowfish adalah algoritma kriptografi kunci simetrik cipher blok dengan panjang blok tetap 64 dan menerapkan teknik kunci yang berukuran antara 32 hingga 448 bit dengan ukuran default sebesar 128 bit. Blowfish menggunakan beberapa teknik untuk proses enkripsi dan dekripsi, diantaranya adalah pemanipulasian bit, kotak substitusi(biasa disebut S-box), jaringan Feistel, teknik pemutaran ulang dan pergiliran kunci yang dilakukan sebanyak 16 kali. Algoritma utamnya terdiri dari ekspansi subkunci dan algoritma enkripsi-dekripsi data. 5.3 Perancangan dan Implementasi : y y y y Membuat jaringan VoIP menggunakan Protokol IAX. Membuat jaringan keamanan menggunakan enkripsi Blowfish Membuat server menggunakan asterisk. Menganalisa delay, jitter, paket loss dan throughput yang dihasilkan dari protokol IAX menggunakan codec G.711 ketika dilakukan pengamanan.

5.4 Skenario Pengujian : Analisis keamanan jaringan VoIP dilakukan dengan cara yaitu merekam pembicaraan VoIP dan menangkap paket VoIP untuk dilakukan analisa, maka akan digunakan beberapa software diantaranya chain and abel yang akan menangkap semua paket yang lewat dan melakukan analisis keamanan Blowfish terhadap data VoIP, selain itu digunakan Wireshark untuk merekam data yang lewat untuk kemudian dianalisis performansinya dengan menghitung delay, jitter dan packet loss. Skenario 1: Ketika panggilan sedang berlangsung dari client 1 menuju client 2 alur data pada jaringan, computer pada client 1 akan mengirimkan data menuju server dilanjutkan dari sclient 2. Skenario 2: Ketika akan disadap komunikasi antara client 1 menuju server akan dialihkan terlebih dahulu menuju client 3(sniffer) dan baru akan diteruskan menuju server. Begitu juga proses antara client 2 menuju server akan dialihkan terlebih dahulu menuju client 3(sniffer). Sehingga data percakapan client 1 dan client 2 akan disadap oleh client 3.

6. Jadwal kegiatan
Kegiatan
Pengumpulan data Pembangunan model Implementasi Pengujian dan Analisa hasil Pembuatan laporan

Mei

Juni

Juli

Agustus

Daftar Pustaka
[1] Andriyanto, Tri. Pardede, D, L, Crispina. Studi dan Perbandingan Algoritma IDEA dan Algoritma Blowfish. [2] Nugroho, Fajar Budi. Analisis Perbandingan Keandalan Speech Codec G-711 Pada Kualitas Layanan VoIP Untuk Protokol SIP dan Protokol IAX. 2009. [3] [4] Oliver, Kai. & Evren. Voip Security Regarding the Open Source Software Asterisk. Schneier, Bruce. Description of New Variable-Length 64-Bit Block Cipher (Blowfish). Springer-Verlag, 1994, pp. 191-204. [5] [6] [7] [8] Schwarz, Brett. Astersik Open-Source PBX System. 2004 Spencer, Mark. Miller, W Frank. IAX Protocol Description. 2004 Sutanto, Alim Candra. Penggunaan Algoritma Blowfish Dalam Kriptografi. 2009. Sukaridhoto, Sritrusta. Teknik Keamanan pada VoIP dengan Virtual Private Networking dan Kriptografi Serta Korelasi Terhadap Bandwidth dan Intelligibility Suara.