I.PENDAHULUAN
A. Latar Belakang
Seiring pesatnya perkembangan jumlah komputer yang saling terhubung dengan
lainnya dan yang biasa disebut dengan jaringan komputer, maka munculah
teknologi-teknologi baru, yaitu teknologi yang saling menghubungkan komputer
di dunia, yang memungkinkan untuk dapat saling bertukar informasi dan data,
bahkan dapat saling berkomunikasi dan bertukar informasi berupa gambar atau
video. Perkembangan jaringan komputer yang semakin pesat memungkinkan
untuk melewatkan trafik suara melalui jaringan komputer atau biasa yang disebut
VoIP (Voice Over Internet Protocol). Voice Internet Protocol Voice over Internet
Protocol (juga disebut VoIP, IP Telephony, Internet telephony atau Digital Phone)
adalah teknologi yang memungkinkan percakapan suara jarak jauh melalui media
internet. Data suara diubah menjadi kode digital dan dialirkan melalui jaringan
yang mengirimkan paket-paket data, dan bukan lewat sirkuit analog telepon biasa.
Definisi VoIP adalah suara yang dikirim melalui protokol internet (IP). Saat ini
terdapat 2 teknologi utama internet telephony, yaitu teknologi H.323 dan Session
Initiation Protocol (SIP), keduanya sering digunakan1. Penggunaan jaringan IP
memungkinkan penekanan biaya.
Purbo,W.Onno & Raharja, Anton. 2010. VoiP Cookbook Building your own Telecommunication
Infrastructure
telepon biasa. Penggunaan teknologi VoIP yang lebih efisien akan semakin
dipermudah karena dapat digabungkan dengan jaringan telepon lokal yang sudah
ada. Setiap individu dapat membangun dan mengembangkan infrastrukturnya
secara mandiri, dikarenakan penggunaan sistem operasi berbasis linux / open
source Asterisk yang memang dikhususkan untuk menangani VoIP.
Penggunaan teknologi VoIP sangat menguntungkan bagi penggunanya. Namun,
penggunaan komunikasi yang murah dari sisi keamanan kurang begitu di
perhatikan. Oleh karena itu keamanan ketika melakukan komunikasi suara
merupakan
sesuatu
yang
sangat
penting,
Karena
menyangkut
privasi
B. Tujuan Penelitian
Tujuan dari penelitian tugas akhir ini adalah :
1.
pengamannya
2.
komunikasi antar client diseluruh dunia dengan yang biaya yang hemat
3.
pada jaringan,
yaitu pada saat menggunakan VPN dan tidak menggunakan VPN, serta
membandingkan audio codec dan video codec, codec yang digunakan pada
C. Manfaat Penelitian
Manfaat yang diharapkan dari penelitian ini adalah:
1.
Mempermudah
komunikasi
antar
jaringan,
sebagai
D. Batasan Masalah
Analisa QoS hanya dibatasi pada delay, jitter, packet loss, throughput
dan MOS.
dan
pengujian
keamanan
menggunakan
software
Wireshark.
4
E. Rumusan Masalah
Masalah yang akan didiskusikan dalam Tugas Akhir ini yaitu bagaimana
membangun aplikasi VoIP dengan menggunakan VPS (Virtual Private Server)
yang menggunakan OS Ubuntu 10.10, software Asterisk dan software VPN
sebagai pengaman jaringan, sehinngga dapat menghubungkan client diseluruh
dunia secara aman. Kemudian kita dapat mengetahui QoS yaitu pengukuran
Delay, Jitter, Packet Loss, Throughput dan MOS. Dengan menggunakan
software VQManager dan Wireshark, kemudian membandingkan codec pada
protocol
melakukan panggilan dengan menggunakan VPN dan tanpa VPN. Pada tugas
akhir ini akan dilakukan perancangan server VoIP dengan menggunakan
opensource asterisk dan vpn sebagai pengaman jaringan. Dalam penelitian ini,
berbagai aspek dari jaringan tersebut akan diperhitungkan untuk mendapatkan
hasil perancangan dan prediksi perilaku jaringan yang lebih akurat. Dengan
keterbatasan waktu dan keterbatasan kemampuan pemrosesan data oleh perangkat
komputasi, maka dilakukan pembatasan terhadap aspek-aspek yang dibangun
pada server VoIP ini. Hasil akhir dari penelitian
maka dapat terlihat berapa besar performa yang didapatkan dari hasil perancangan
tersebut sesuai dengan skenario-skenario yang sudah direncanakan sebelumnya.
F. Sistematikan Penulisan
Sistematika penulisan laporan tugas akhir ini adalah sebagai berikut:
BAB I PENDAHULUAN
Menjelaskan latar belakang, tujuan dan manfaat penelitian, perumusan masalah,
Bab ini berisi tentang simpulan dari penelitian yang telah dilakukan, serta saran
untuk penelitian lebih lanjut
A.
menggunakan
sistem
jaringan
LAN.Standarisasi
protokol
komunikasi pada teknologi VoIP seperti SIP (session initiation protocol) dan
H.323. IP. Gambar memperlihatkan susunan stack pada internet media protocol.
Taufiq,Mochammad. 2008. Membuat SIP Extensions padan Linux Trixbox untuk Server VoIP
A.1.
Kelebihan VoIP
Pengunaan VoIP memiliki keuntungan seperti dari segi biaya, jelas lebih murah
dibandingkan dengan tarif telepon analog, karena jaringan IP bersifat global. Serta
biaya maintenance dapat dikurangi karena voice dan data network terpisah.
Kekurangan VoIP
a. Delay
Delay adalah Interval waktu saat suara mulai dikirimkan oleh pemanggil
menuju penerima panggilan yang disebabkan salah satunya oleh konversi suara
analog menjadi data-data digital.
b. Jitter
Final,Muhamad Zuhdan. 2009. Rancang Bangun dan Analisis VoIP Universitas Indonesia.
10
Jitter adalah variasi yang ditimbulkan oleh delay, terjadi karena adanya
perubahan terhadap karakteristik dari suatu sinyal sehingga menyebabkan
terjadinya masalah terhadap data yang dibawa oleh sinyal tersebut.
c. Packet Loss
Packet loss adalah hilangnya paket data yang sedang dikirimkan disebabkan
karena Jitter atau karena adanya permasalahan di perangkat-perangkat jaringan
seperti router atau jalur komunikasi yang terlalu padat penggunanya.
A.2.
Teknik-teknik Keamanan
VoIP berjalan pada jaringan intranet maupun internet, kemungkinan data suara
tersebut disadap oleh pihak-pihak yang tidak bertanggung jawab tetaplah ada,
inilah yang mendasari peelitian ini untuk membuat sistem keamanan pada data
suara voip tersebut. Berbagai teknik telah dikembangkan untuk mencegah, atau
setidaknya memperkecil, bahaya yang ditimbulkan oleh ancaman terhadap
keamanan system dan jaringan. Teknik-teknik semisal enkripsi/dekripsi data dan
signature digital adalah sarana yang paling efektif untuk memastikan bahwa data
hanya dapat dibaca oleh penerima yang dituju, dan pengirim yang disebutkan oleh
data adalah pengirim yang sebenarnya. Enkripsi/dekripsi adalah salah satu cara
untuk mencegah agar informasi tidak dicuri oleh mereka yang tak berhak adalah
dengan menjadikan isi pesannya tidak terbaca oleh siapapun kecuali penerima
yang dituju4.Hal ini dapat dilakukan dengan cara mengkodekan pesan tersebut
4
11
B.
C.
12
13
IP (Internet Protocol)
Internet Protocol adalah protokol lapisan jaringan (network layer
dalam OSI Reference Model) atau protokol lapisan internetwork
(internetwork layer dalam DARPA Reference Model) yang digunakan
oleh protokol TCP/IP untuk melakukan pengalamatan dan routing
paket data antar host-host di jaringan komputer berbasis TCP/IP. Versi
IP yang banyak digunakan adalah IP versi 4 (IPv4) yang didefinisikan
pada RFC 791 dan dipublikasikan pada tahun 1981, tetapi akan
digantikan oleh IP versi 6 pada beberapa waktu yang akan datang.
Protokol IP merupakan salah satu protokol kunci di dalam kumpulan
protokol TCP/IP. Sebuah paket IP akan membawa data actual yang
dikirimkan melalui jaringan dari satu titik ke titik lainnya. Metode
yang digunakannya adalah connectionless yang berarti ia tidak perlu
membuat dan memelihara sebuah sesi koneksi. Selain itu, protokol ini
juga tidak menjamin penyampaian data, tapi hal ini diserahkan kepada
14
protocol pada lapisan yang lebih tinggi (lapisan transport dalam OSI
Reference Model atau lapisan antar host dalam DARPA Reference
Model), yakni protokol Transmission Control Protocol (TCP).
Secara umum, terdapat dua teknologi yang digunakan untuk VoIP, yaitu H.323
dan SIP. H323 merupakan teknologi yang dikembangkan oleh ITU (International
Telecommunication Union). SIP (Session Initiation Protocol) merupakan
teknologi yang dikembangkan IETF (Internet Enggineering Task Force).
a. H.323
H.323
adalah
salah
satu
dari
rekomendasi
ITU-T
(International
2.
Audio Codec (G.711, G.722, G723, G728 dan G.729). Audio codec
bertugasmengkodekan data dari sumber suara untuk dikirimkan dan
15
4.
5.
H.225.0 layer memformat data video, suara, data, dan informasi kontrol
lain sehingga dapat dikirimkan melalui LAN Interface sekaligus
menerima data yang telah diformat melalui LAN Interface. Sebagai
tambahan, layer ini juga bertugas melakukan error detection, error
correction , dan frame sequencing agar data dapat mencapai tujuan sesuai
Atmono,Widi. 2008. Rancang Bangun security pada system voip opensource Skripsi Politeknik
Negeri Semarang
16
data antar pengguna yang bisa meliputi suara, video, dan text. SIP tidak
menyediakan layanan secara langsung , tetapi menyediakan pondasi yang dapat
digunakan oleh protokol aplikasi lainnya untuk memberikan layanan yang
lengkap bagi pengguna, misalnya dengan RTP (Real Time Transport
Protocol) untuk transfer data secara real-time, dengan SDP (Session
Description Protocol) untuk mendiskripsikan sesi multimedia, dengan
MEGACO (Media Gateway Control Protocol) untuk komunikasi dengan
PSTN (Public Switch Telephone Network).
Meskipun demikian, fungsi dan operasi dasar SIP tidak tergantung pada
protokol tersebut. SIP juga tidak tergantung pada protokol layer transport yang
Location
adalah
menentukan
lokasi
pengguna yang
akan
berkomunikasi.
2. User Availability adalah menentukan tingkat keinginan pihak yang
dipanggil untuk terlibat dalam komunikasi.
3.
17
sebuah
sesi.
Mengontrol
sebuah
sesi
termasuk
C.1.
Seperti
SIP Server
layaknya
HTTP,
SIP
merupakan
client-server
protocol
yang
18
1. User agent
User agent terdiri atas komponen utama yaitu :
a. User Agent Client (UAC)
UAC merupakan sebuah endpoint yang bertugas memulai sesi
komunikasi
b. User Agent Server (UAS)
UAS ini bertugas menerima atau menanggapi sesi komunikasi
2. Network Server
Agar user pada jaringan SIP dapat memulai suatu panggilan dan dapat
pula dipanggil, maka user terlebih dahulu harus melakukan registrasi agar
lokasinya dapat diketahui. Registrasi dapat dilakukan dengan mengirimkan
pesan REGISTER ke server SIP. Lokasi user dapat berbeda-beda sehingga
untuk mendapatkan lokasi user yang actual diperlukan lokasi server. Pada
jaringan SIP, ada tiga tipe network server, yaitu :
Pada jaringan SIP, ada tiga tipe network server, yaitu:
a. Proxy Server
Proxy Server adalah komponen penengah antar user agent, bertindak
sebagai server dan client yang menerima request message dari user
agent dan menyampaikan pada user agent lainnya. Proxy Server
bertugas menerjemahkan atau menulis ulang request massage sebelum
menyampaikan pada user agent tujuan atau proxy lain
b. Redirect server
Komponen ini yang menerima request message dari user agent,
memetakan alamat SIP user agent atau proxy server tujuan kemudian
19
Shiddiqie,Fuzi Ash. 2010. Uji Keamanan Sistem Komunikasi Voice Over Internet Protocol
(VoIP) dengan Pemanfaatan Fasilitas Enkripsi pada Open VPN Universitas Lampung
20
Pada Gambar 3 dapat kita lihat gambaran sederhana dari SIP request seperti
INVITE, ACK, SIP response seperti 100 INVITE dan 300 OK
Secara umum langka demi langkah standar interaksi internet telephony adalah
sebagai berikut:
1. Pemanggil akan mengirimkan sinyal INVITE ke proxy server
2. Proxy server akan meneruskan message INVITE ke tujuan
3. Bell akan berbunyi dikomputer tujuan.
4. Jika
tujuan
ternyata
bersedia
menerima,
maka
tujuan
akan
21
Ada sejumlah besar protokol dilibatkan dalam Mengakses Internet atau suatu PC
dalam jaringan lokal. Jaringan tersebut Menghubungkan Kartu ( NIC) yang akan
berkomunikasi dengan suatu hub, switch, atau router; aplikasi tersebut akan
berkomunikasi dengan suatu server pada PC yang lain, dan banyak lagi prosedur
komunikasi protocol-based yang diperlukan untuk menukar data. Oleh karena ini
Open System Interconnection ( OSI) spesifikasi diciptakan. Protokol merupakan
suatu himpunan aturan yang mengatur komunikasi data. Standar protokol adalah
suatu himpunan petunjuk yang mengatur bagaimana sebuah hardware dan
software akan dioperasikan dan (yang paling penting) bagaimana hardware dan
software tersebut dapat saling dihubungkan dengan hardware dan software
lainnya8. Tiap-Tiap protokol digunakan di dalam jaringan masa kini dapat
digolongkan oleh rencana ini. Spesifikasi OSI menggambarkan tujuh lapisan
pertukaran datai, yang mana mulai pada Lapisan 1 ( physical layer) tentang dasar
media jaringan ( electrical, optical, atau sinyal radio) dan memutar ke Lapisan 7
( lapisan aplikasi), di mana aplikasi pada PC berkomunikasi satu sama lain.
Lapisan dari OSI adalah:
1. Physical Layer: Mengirimkan dan menerima melalu perangkat keras.
2. Data Link Layer: Mengarahkan komunikasi antara alat jaringan dengan
medium yang sama.
3. Network Layer: Routing, addressing, error handing, dll.
7
http://dunia-telekomunikasi.blogspot.com/2008/12/perbandingan-h323-dansip.html?zx=f5e4fb8cd8a20e35
8
Sutanta, Edhy. 2004. Komunikasi Data & Jaringan Komputer
22
( TCP) dan
23
Presentation, dan
D.
24
seperti. Distro Linux telah mengalami pertumbuhan yang pesat dari segi
popularitas, sehingga lebih populer dari versi UNIX yang menggunakan sistem
lisensi dan berbayar (proprietary) maupun versi UNIX bebas lain yang pada
awalnya. 2.6.1 Kelebihan Linux Di sini akan dijelaskan beberapa kelebihan dari
sistem operasi Linux/UNIX sebagai server:
1. Dapat berjalan pada spesifikasi Hardware yang minimal.
2. Multi User, Linux dapat digunakan oleh satu atau lebih orang untuk
menggunakan program yang sama atau berbeda dalam suatu mesin yang
sama pada saat bersamaan, di terminal yang sama atau berbeda.
3. Multiconsole, Dalam satu komputer, pengguna dapat melakukan login
dengan nama user yang sama atau berbeda lebih dari satu kali, tanpa perlu
menutup sesi sebelumnya. Multiconsole dapat dilakukan pada Linux
karena Linux merupakan Non-Dedicated Server yaitu user dapat bekerja
4. seperti halnya melalui klien menggunakan komputer server selagi server
bekerja melayani klien-klien yang ada.
5. Linux yang di khususkan untuk server menggunakan perintah (CLI)
Command Line Interface, sehingga tidak memakan resource yang besar
untuk menjalankan perintah, dikarenakan pada server resource merupakan
salah satu aspek yang penting.
E.
Software Asterisk
Salah satu software IP PBX jenis SIP Proxy Open Source terbaik di Internet
adalah Asterisk. asterisk adalah "software Open Source PBX" yang mana bila
diinstall dalam sebuag PC dengan interfaces yang sesuai, fitur lengkap PBX dapat
25
Gonzalfes, Flavio E.. 2007. How to build and configure a PBX with Open Source Software
26
kemudahan
kepada
user.
Pelayanan
yang
berbasis
IVR
27
SIP
(Session
Initiation
Protocol)
SIP
memiliki
beberapa
keuntungan
dibandingkan H.323. Salah satunya adalah kodenya yang lebih kecil dibandingkan
H.323. Dengan adanya kode yang kecil ini SIP hanya mendukung aplikasi standar
saja. Aplikasi yang lebih canggih dapat didukung dengan aplikasi internet yang
lain. SIP adalah protokol yang sangat baik untuk simple phone call dan media
gateway. - IAX (Inter Asterisk Protocol). IAX menawarkan feature yang tidak
didukung oleh H.323 maupun SIP. IAX dapat menembus NAT (Network Address
Translation) atau firewall dengan mudah tanpa memerlukan device tambahan
seperti Proxy Server untuk SIP atau SUN server juga untuk SIP, Gatekeeper
untuk H.323. IAX mendukung trunking calls. Dimana banyak panggilan dapat
dilewatkan ke satu aliran untuk menghemat bandwidth
F.
Coder-decoder (Codec)
Agar apat melewati jalur Packet Switch dengan baik, VoIP membutuhkan proses
coder dan decoder. Proses ini mengkonversi sinyal audio menjadi data digital
yang dipadatkan (kompresi) untuk kemudian dikirim lewat jalur internet. Di titik
lain, data dikembangkan lagi (dekompresi), dan diubah menjadi sinyal analog.
Konversi codec bekerja dengan cara memotong bagian sinyal (sampling) audio
dalam jumlah tertentu perdetiknya. Sebagai contoh, codec G.711 melakukan
sampling audio sebanyak 64.000 kali per detiknya. Jika data hasil kompresi
berhasil diterima di titik lain, proses selanjutnya adalah melakukan perakitan
ulang. Data yang dirakit tidak selengkap data saat pertama kali dikirim, ada
beberapa bagian yang hilang. Akan tetapi bagian yang hilang sangat kecil
sehingga tidak terdeteksi oleh telinga manusia.
28
29
64.000 bit per detik. Bit rate 64 Kbps ini merupakan standar transmisi untuk suatu
kanal telepon digital.
GSM
adalah jenis pengkodean suara yang menggunakan 8 kHz sampel sinyal suara
untuk transmisi dengan kecepatan 13 kbps. Enkoder ini mengkompres linear PCM
suara dan menggunakan Regular Pulse Excitation dengan algoritma Long Term
Prediction (RPE-LTP). Codec ini telah dioptimalkan untuk kompresi suara
kualitas tertinggi.
iLBC (Internet Low Bitrate Codec)
Sejak teknologi VoIP mulai diperkenalkan, ada sedikit kekhawatiran mengenai
standar
bit rate dari codec. Pada tahu 2000, perusahaan Global IP Sound
30
Keunggulan utama dari Speex adalah dari segi kualitas suara yang baik serta
berjalan pada bit rate yang rendah. Codec Speex didasarkan pada alogaritma
coding suara CELP (Code Excited Linear Prediction). Codec Speex berjalan pada
b itrate2,15-44kbps. Selain itu Speex memiliki beberapa karakteristik
1. Terintegerasi dengan Narrow band dan Wideband pada bite stream yang
sama
2. Luas bitrate yang berkisar dari 2,15 KB/s hingga 44 KB/s
3. Memiliki Variab le Bit Rate (VBR) dan juga Dynamic Bit Rate Switching
(AMR).
4. Ultra-wideband dari 32 kHz (up to 48 kHz)
5. Voice Activity Detection (VAD) yang terintegerasi dengan VBR.
G.
SoftPhone
Selain berupa telepon utuh (hardware), perangkat telepon juga bisa berbentuk
software. Di dunia VoIP, perangkat ini disebut SoftPhone. Softphone memiliki
jenis yang beragam baik dari kemampuan dan lisensi. Saat ini banyak Softphone
yang disebarkan dengan lisensi gratis. Bahkan ada yang menyediakan lisensi
software gratis sekalligus layanan jaringan VoIP -nya. SkyPe salah satu penyedia
Softphone Cuma-Cuma, sekaligus layanan PC-to-PC call yang prima. SoftPhone
Skype ini hanya bisa bekerja di jaringan milik Skype. Jika ingin membuat
jaringan sendiri harus menggunakan Softphone jenis lain. Softphone lain
diantaranya adalah X-Lite, IAX-Lite, MyPhone. X-Lite merupakan softphone
31
untuk VoIP yang berjalan melalui protokol SIP. Selain suara, X-Lite juga bisa
digunakana untuk saling berkirim text dan video. IAX-Lite merupakan softphone
yang berjalan melalui protokol IAX. IAX merupakan protokol signaling yang
dikembangkan oleh pembuat Asterisk (IP PBX). Untuk protokol H323 dapat
menggunakan MyPhone.
H.
I.
Software Wireshark
WireShark adalah sebuah Network Packet Analyzer. Network Packet Analyzer
akan mencoba menangkap paket-paket jaringan dan berusaha untuk
menampilkan semua informasi di paket tersebut sedatail mungkin.Kita bisa
32
masalah di jaringannya
Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan
jaringan
Pengembang software bisa menggunakannya untuk men-debug
implementasi protokol jaringan dalam software mereka
Banyak orang memakainya untuk mempelajari protokol jaringan secara
detail.
Banyak juga orang usil yang menggunakannya sebagai sniffer atau
pengendus data-data privasi di jaringan.
Terdapat banyak fitur dan kelebihan WireShark ini, diantaranya:
Tersedia buat Linux dan Windows
33
J.
Tittel, Ed. 2002. Seri Schaums Outline computer networking (Jaringan Komputer)
34
adalah sebuah koneksi Virtual yang bersifat privat, disebut demikian karena pada
dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan
mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya
privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC
dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat
maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh
karena itu diperlukan keamanan data dalam VPN. Dalam VPN tersebut terdapat
tunnel, tunnel sendiri adalah istilah generik yang menjelaskan bahwa sebuah
hubungan antar titik pada sebuah jaringan komputer dilakukan melalui semacam
terowongan antar kedua titik.
VPN secara bentuk sambungannya terbagi 3, yaitu :
Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer.
35
36
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang
berfungsi sebagai penghubung antar PC. Seperti contoh dibawah ini :
internet <> VPN Server <-> VPN Client <-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan
internet maka seperti contoh dibawah ini :
Komputer A <> VPN Clinet <> Internet <> VPN Server <> VPN Client
<> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan
VPN Server yang memadai agar koneksinya bisa lancar. Sehingga yang dilakukan
VPN ini yang pertama adalah VPN Server harus dikonfigurasi terlebih dahulu
kemudian di client harus diinstall program VPN baru setelah itu bisa
dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual
jadi nanti akan muncul VPN adater network semacam network adapter (LAN
card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi
dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client
ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN
server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus
A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN
oleh server data ini di dekripsi dengan rumus A, karena sebelumnya sudah
dikonfigurasi antara server dengan client maka server akan memiliki algorith
yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke
Client. Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan
37
keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui
karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi
dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh
orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama
sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server
VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak
dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol
data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari
rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa
menggunakan super computing untuk menjebol dan tentunya tidak semua orang
memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan
waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini
untuk membaca data-data rahasia yang dikirim melaui VPN.
Kecepatan koneksi menggunakan VPN itu tergantung dari koneksi antara client
dengan VPN server karena proses data dilakukan dari VPN otomatis semua data
yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke
VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga
akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi
sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses
enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional)
Misalnya kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps
kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan
koneksi lokal 1mbps. Dengan cara menggunakan VPN Lokal yang diroute ke
VPN Luar, seperti contoh dibawah ini :
38
39
A.
12
13
Metode Penelitian
http://computing.fnal.gov/vpn/
http://araihan.wordpress.com/2009/10/06/configure-l2tp-ipsec-vpn-usingwindows-server-2008/
40
Metode yang digunakan pada penelitian ini adalah perancangan server VoIP,
menggunakan OS Ubuntu, software Asterisk, softwrae VPN , software
VQManager, dan software Wireshark.
dilakukan pengamatan
B.
Tempat Penelitian
Penelitian ini dilakukan di Laboratorium Terpadu Teknik Telekomunikasi Jurusan
Teknik Elektro Universitas Lampung.
C.
Jadwal Kegiatan
Pengerjaan tugas akhir ini bertempat di Laboratorium Terpadu Teknik Elektro
Universitas Lampung pada bulan Mei 2011 sampai dengan bulan November
2011.
Tabel 2. Jadwal kegiatan penelitian
Kegiatan
Studi Literatur dan Perangkat
Bulan
Mei
Juni
Juli
Agustus
41
Lunak
Penyusunan Proposal TA
Seminar Proposal TA
Analisis dan Kesimpulan
Seminar Hasil
Ujian Komprehensif
Bulan
Kegiatan
Septemb
er
Novembe
Oktober
Penyusunan Proposal TA
Seminar Proposal TA
Analisis dan Kesimpulan
Seminar Hasil
Ujian Komprehensif
D.
Komputer server
Pada penelitian ini sebuah server VPS dan RAM 256 MB
digunakan sebagai server. Pada VoIP server ini menggunakan
sistem operasi Linux Ubuntu 10.10.
2.
3.
Software Wireshark
Wireshark merupakan salah satu network analysis tool, atau
disebut juga dengan protocol analysis tool atau packet sniffer.
42
43
Komputer Client
Komputer client adalah komputer yang akan digunakan untuk
melakukan komunikasi dengan komputer yang lainnya. Pada
komputer client di-install software softphone yaitu X-Lite 3.0.
Komputer ini juga telah diinstall perangkat lunak Wireshark
yang digunakan untuk mengukur QoS VoIP pada saat komunikasi
sedang berlangsung
6.
Modem
Digunakan agar dapat mengakses internet dan berkomunikasi antar
kedua client.
E. Tahap Penelitian
44
Penelitian ini dimulai dengan melakukan studi literatur, baik berupa buku maupun
jurnal, mengenai konsep VoIP.
mengenai perangkat lunak yang akan digunakan, perangkat lunak yang akan
digunakan dalam penelitian ini adalah software dan Sistem Operasi komputer
yang mendukung perancangan server tersebut. Studi mengenai perangkat lunak
ini dilakukan dengan mencari informasi berkaitan dengan perangkat lunak
tersebut melalui internet maupun dari dokumentasi perangkat lunak bersangkutan.
Studi ini meliputi cara instalasi perangkat lunak tersebut, cara pengoperasian,
maupun mekanisme kerja perangkat lunak tersebut. Setelah dipahami mengenai
perangkat lunak yang diperlukan untuk perancangan server VoIP ini, langkah
berikutnya adalah pencarian dan pemilihan alat/bahan, bahan berupa perangkat
lunak dapat diunduh dari internet, sedangkan alat berupa VPS dipilih yang
memenuhi kebutuhan minimal perangkat lunak yang akan digunakan. Setelah alat
dan bahan tersedia, proses instalasi perangkat lunak ke VPS dapat dilakukan.
Instalasi dimulai dengan penginstalan Sistem Operasi Ubuntu pada VPS. Dalam
penginstalan Sistem Operasi ini, beberapa fitur development dari system operasi
yang bersangkutan harus dimasukkan. Beberapa fitur di atas yang harus terinstal
untuk menjalankan melakukan penelitian ini adalah : gcc. Setelah Sistem Operasi
dimasukkan, maka langkah berikutnya adalah penginstalan asterisk
Jika instalasi perangkat lunak gagal, akan dilakukan penganalisaan dari kegagalan
tersebut, jika kesalahan terjadi pada cara instalasi maka akan dilakukan
penginstalan ulang terhadap perangkat lunak, jika tidak maka akan dilakukan
pencarian ulang terhadap perangkat lunak baik dengan versi yang sama maupun
dengan versi yang berbeda. Dengan selesainya proses instalasi di atas maka tahap
45
penyediaan alat dan bahan yang akan digunakan pada penelitian ini telah selesai.
Langkah selanjutnya adalah melakukan perancangan dan konfigurasi terhadap
server yang akan dibangun.
melakukan panggilan antar client. Jika pengujian tidak berhasil, akan dilakukan
penganalisaan terhadap kegagalan tersebut.
46
Pembelajaran tentang perangkat lunak ini dilakukan pada tingkat software dan
Sistem Operasi yang mendukung program untuk penelitian ini. OS yang
digunakan pada server ini adalah Ubuntu 10.10 dan software yang digunakan
pada tugas akhir ini adalah Asterisk dan pengamannya adalah vpn. Asterisk
dan vpn merupakan suatu software yang berbasiskan opensource dan dapat
diperoleh tanpa berbayar di situs resminya
E.3. Perancangan server VoIP dan VPN sebagai pengaman jaringan
Perancangan server VoIP ini dilakukan dengan pembuatan skenario .Pada
penelitian ini, yang pertama adalah penginstalan operating system ubuntu
10.10 setelah berhasil kemudian penginstalan software asterisk, kemudian
penginstalan software vpn, kemudian penginstalan software VQManager
pada kedua client ,kemudian penginstalan software Wireshark. setelah
software berhasil dinstall semua, maka dilakukan konfigurasi software
Asterisk agar antar client dapat saling berkomunikasi, setelah antar client
dapat saling berkomunikasi, maka dilakukan pembuatan certifikat pada
software vpn, setelah itu dilakuakn konfigurasi agar client dapat
berkomunikasi dengan penambahan sertifikat pada setiap client. Setelah antar
client dapat berkomunikasi maka dilakukan pengukuran nilai dari
performansi jaringan rata-rata Throughput, Delay, Jitter dan Packet loss,
dengan membandingkan saat meggunakan vpn dan tidak menggunakan vpn,
serta menbandingakan codec yang terdapat pada protokol SIP yaitu G7.11,
Speex, iLBC, dan GSM Kemudian akan diuji keamanan berkomunikasi
tersebut dengan menggunakan Wireshark apakah dapat disadap atau tidak.
Server
voip
47
48
49
DAFTAR PUSTAKA
Atmono, Widi. 2008. Rancang Bangun security pada system voip opensource.
(Skripsi). Politeknik Negeri Semarang. 25 hlm.
Format Penulisan Karya Ilmiah. Unila
50
Studi Pustaka
dan Literatur
1
Alokasi VoIP Client dengan
certificate VPN
51
Instalasi OS
Ubuntu 10.10
Instalasi asterisk
Konfigurasi
asterisk
Data Hasil
Pengukura
n sesuai ?
Tidak
Komunikas
i antar
client
Tidak
Ya
Ya
Instalasi VPN
pada server
Konfigurasi VPN
server
Tidak
Pembuata
n file
konfiguras
i
Ya
1
Gambar 7. Diagram Alir Penelitian
selesai
DAFTAR PUSTAKA
Atmono, Widi. 2008. Rancang Bangun security pada system voip opensource.
52
Kongifurasi Client
mulai
Instalasi softphone
Konfigurasi
softphone
Registrasimulai
Server VoIP
Konfigurasi
Dial
Instalasi
OpenVPN
OpenVPN
OpenVPN
Server
53
Membutuhkan
jaringan
pengaman
antar t
Ya
Tidak
Kongifurasi Server
mulai
Pemesanan VPS
Instalasi Software
Pembuatan
Asteriskfile
Instalasi
VPNVPN
pada
konfigurasi
mulai
Alokasi
VoIP
Client
Konfigurasi
Asterisk
Server
pada Server
54