1.

Paper ini di create pada tahun 2012, jika diminta menulis paper ini sekarang(2017), dengan
klasifikasi dan kerangka kerja yang digunakan pada paper ini, dan skip waktu dari 2012 sampai
2017, apa yang perlu ditambahkan?
2. Sekarang VoIP bukan hanya Skype, Whatsapp, Telegram, LINE, WeChat juga bisa digunakan
sebagai VoIP. Pilih 5 besar aplikasi yang bisa digunakan sebagai VoIP, lalu rank berdasarkan aspek
securitynya(CIA Triad)!
https://ipfs.io/ipfs/QmXoypizjW3WknFiJnKLwHCnL72vedxjQkDDP1mXWo6uco/wiki/Compariso
n_of_VoIP_software.html

Aplikasi Open Source? Protokol Enkripsi

ZRTP SRTP DTLS ECDH
Jitsi Ya Ya Ya Ya Tidak
Whatsapp Sebagian Tidak Ya Ya -
LINE Tidak - - - -
Signal Ya Ya Ya Tidak Tidak
SilentPhone Dibagikan, Ya Ya - -
namun tidak
open source
Facetime Tidak - - - -

Jitsi1
Jitsi menggunakan protokol Secure Real-time Transfer Protocol (SRTP) untuk menjaga integritas
dan kerahasiaan transfer data melalui RTP. Selain itu, Jitsi menggunakan protokol ZRTP untuk
menegosiasikan kunci dan informasi lainnya yang diperlukan untuk menyiapkan suatu sesi

1
https://desktop.jitsi.org/Documentation/ZrtpFAQ
 komunikasi menggunakan SRTP. ZRTP memiliki mekanisme String Otentikasi Singkat (SAS) yang
digunakan untuk mendeteksi jika terjadi sesuatu, apakah itu jenis serangan atau kegagalan sistem
selama negosiasi kunci dan memungkinkan pengguna memeriksa integritas sesi komunikasi yang
dibangun.

Whatsapp23
Server WhatsApp tidak memiliki akses ke kunci pribadi pengguna WhatsApp, dan pengguna
WhatsApp memiliki opsi untuk memverifikasi kunci untuk memastikan integritas komunikasi
mereka. Mulai tanggal 5 April 2016, Semua jenis pesan WhatsApp (termasuk obrolan, obrolan
kelompok, gambar, video, pesan suara dan file) dan panggilan WhatsApp dilindungi oleh enkripsi
end-to-end.
Whatsapp menggunakan Curve 25519 untuk pertukaran kunci, HKDF untuk menghasilkan kunci
sesi (AES-256 dalam mode CBC untuk enkripsi dan HMAC-SHA256 untuk verifikasi integritas) dan
SHA 512 untuk menghasilkan dua 30 digit sidik jari dari kedua kunci identitas pengguna sehingga
mereka dapat memverifikasi satu sama lain sesuai kebutuhan.

LINE4
Setiap konten yang dikomunikasikan melalui LINE dilindungi oleh enkripsi LINE's Letter Sealing
end-to-end (E2EE). Letter Sealing ini memastikan bahwa tidak hanya pihak ketiga, namun juga
administrator server LINE tidak dapat melihat konten pesan, baik pesan yang sedang
dikomunikasikan maupun pesan yang tersimpan dalam server.
Semua informasi pengguna LINE baik nomor telepon, alamat email, kata sandi, dan sebagainya
disimpan secara terenkripsi, dan status manajemennya ditinjau secara berkala. Server LINE yang
menyimpan datanya dikelola di pusat data dengan fasilitas keamanan terbaru.
LINE memiliki pengawasan 24/7 oleh petugas keamanan penuh waktu, kontrol akses dengan kartu
IC dan biometrik, pemantauan dengan kamera pengawas, dan lain-lain. Kontrol akses yang kaku
sedang diterapkan di pusat data, yang memungkinkan akses hanya dengan jumlah personil LINE
yang sangat terbatas. Akses tidak diberikan bahkan kepada CEO LINE kecuali jika izin terlebih
dahulu diberikan berdasarkan alasan yang dapat dibenarkan. Pusat data LINE berada di bawah
pengawasan fisik dan logistik oleh tim keamanan yang bertugas pada fungsi ini secara 24/7. Tim
memantau lalu lintas jaringan sekitar-jam, melakukan analisis terhadap semua peristiwa yang
berpotensi mengancam keamanan LINE. Personel yang dilatih mengambil tindakan segera bila
diperlukan. Untuk meningkatkan keamanan LINE lebih jauh, tes penetrasi (simulasi hacking tests)
dilakukan oleh tim keamanan dan bisnis luar untuk menerapkan tindakan pencegahan terhadap
akses yang tidak sah baik dari asal internal maupun eksternal.

Signal5

2
"WhatsApp Encryption Overview – Technical white paper" (PDF). WhatsApp Inc. 4 April 2016. Retrieved 9 April
2016.
3
https://ipfs.io/ipfs/QmXoypizjW3WknFiJnKLwHCnL72vedxjQkDDP1mXWo6uco/wiki/WhatsApp.html
4
https://linecorp.com/en/security/article/113
5
https://ipfs.io/ipfs/QmXoypizjW3WknFiJnKLwHCnL72vedxjQkDDP1mXWo6uco/wiki/Signal_(software).html
 Pesan instan sinyal dienkripsi dengan Signal Protocol (sebelumnya dikenal sebagai protokol
Axolotl). Protokol ini menggabungkan Algoritma Double Ratchet, prekeys, dan protokol
pertukaran kunci 3-DH(Deffie Hellman). Protokol ini menggunakan algoritma Curve25519, AES-
256, dan HMAC-SHA256. Pada bulan Oktober 2014, para periset dari Ruhr University Bochum
menerbitkan sebuah analisis tentang yang digunakan oleh Signal ini. Di antara temuan lainnya,
mereka mempresentasikan serangan berbagi kunci yang tidak diketahui pada protokol tersebut,
namun secara umum, mereka menyatakan bahwa tingkatan keamanannya ada pada level aman.
Pada Oktober 2016, protokol yang digunakan oleh Signal juga telah diimplementasikan pada
aplikasi WhatsApp, Facebook Messenger, dan Google Allo. Komunikasi voice dienkripsi dengan
menggunakan SRTP dan protokol perjanjian kunci ZRTP, yang dikembangkan oleh Phil
Zimmermann. Signal bergantung pada server terpusat yang dikelola oleh Open Whisper Systems.
Selain merutekan pesan dan panggilan Signal, server juga memfasilitasi penemuan kontak yang
juga terdaftar pengguna Sinyal dan mempertukarkan kunci publik pengguna secara otomatis.
Open Whisper Systems telah menyiapkan puluhan server untuk menangani panggilan terenkripsi
di lebih dari 10 negara di seluruh dunia untuk meminimalkan latensi.

SilentPhone6
SilentPhone menggunaka protokol perjanjian kunci kriptografi ZRTP. Protokol ini menggunakan
pertukaran kunci Diffie-Hellman dan Secure Real-time Transport Protocol (SRTP) untuk enkripsi.
ZRTP adalah singkatan dari "Zimmermann Real-time Transport Protocol" dan dikembangkan oleh
Silent Circle's sendiri, Phil Zimmermann. Meskipun menggunakan menggunakan algoritma yang
umum digunakan sebagai algoritma penyedia kunci publik, ZRTP tidak menggunakan infrastruktur
kunci publik (public key infrastructure / PKI). Namun demikian, ZRTP tidak menggunakan kunci
publik secara terus-menerus. ZRTP menggunakan Diffie-Hellman untuk menghasilkan nilai hash
yang dapat diverifikasi oleh masing-masing pengguna yang saling berkomunikasi, sehingga dapat
mendeteksi serangan man-in-the-middle (MiTM) dengan menampilkan string otentikasi singkat
bagi pengguna untuk membandingkan secara verbal melalui telepon. ZRTP memenuhi perfect
forward secrecy, yang berarti bahwa kunci enkripsi akan hancur pada setiap akhir panggilan.

FaceTime7
FaceTime adalah layanan panggilan video dan audio milik Apple. Serupa dengan iMessage,
panggilan FaceTime juga menggunakan layanan Apple Push Notification untuk membuat koneksi
awal ke perangkat pengguna yang terdaftar. Isi audio/video dari panggilan FaceTime dilindungi
oleh enkripsi end-to-end, sehingga tidak ada satu pun pengirim dan penerima yang dapat
mengaksesnya. Apple tidak bisa mendekripsi data. FaceTime menggunakan Session Traversal
Utilities untuk NAT (STUN) dan Internet Connectivity Establishment (ICE) untuk membangun
koneksi peer-to-peer antar perangkat. Dengan menggunakan notifikasi APN dan pesan STUN,
perangkat memverifikasi sertifikat identitas mereka dan membuat nilai rahasia bersama untuk
setiap sesi. Protokol enkripi data menggunakan Secure Real Time Protocol (SRTP) dengan
algoritman enkripsi AES-256.

6
https://www.silentcircle.com/products-and-solutions/technology/zrtp/
7
https://www.apple.com/business/docs/iOS_Security_Guide.pdf
3. VoLTE sama seperti halnya VoIP, jelaskan perbedaannya?, kemudian sejauh mana masalah-
masalah security pada VoIP ada di VoLTE juga?
4. Sekarang Chat bukan hanya Whatsapp. Pilih 5 besar aplikasi messaging(chat), lalu rank
berdasarkan aspek securitynya(CIA Triad)!

Seiring manusia mengenal baca tulis, maka budaya pesan surat pun mulai muncul. Perkembangan
budaya tersebut semakin berkembang setelah ditemukan telepon hingga internet. Aktivitas berbalas
pesan pun berkembang menjadi berkirim pesan singkat (SMS), hingga kemudian muncul berbagai
aplikasi messaging, seperti Whatsapp, LINE dan lain sebagainya. Masing-masing aplikasi tersebut
menawarkan banyak keunggulan dan kemudahan kepada penggunanya, sehingga orang-orang mulai
berpidah dari yang awalnya menggunakan SMS menjadi pengguna aplikasi chat online tersebut. dari
berbagai aplikasi chat yang beredar, terdapat 5 aplikasi besar yang secara prosentase market
merupakan yang mendominasi pasar. Berdasarkan data yang dihimpun oleh Statista.com, bahwa
pada tahun 2017, aplikasi whatsapp mendominasi market yang kemudian diikuti oleh Facebook
messenger, QQ Mobile, WeChat, dan Skype. Snapchat, Viber, LINE dan BBM serta Telegram
menduduki peringkat berikutnya. Peringkat tersebut didasarkan pada jumlah pengguna yang
teregistrasi di aplikasi chat tersebut.

Jika dilihat berdasarkan prinsip security, dimana terdapat 3 faktor penting yaitu Confidentiality,
Integrity dan Accountability, maka hasil peringkat yang diperoleh akan sangat berbeda dengan
peringkat jumlah pengguna yang dilansir oleh statista.com tersebut. Dengan mempertimbangkan
prinsip Triad Security, maka terdapat 5 aplikasi besar Chat yang dianggap paling aman. 5 aplikasi besar
tersebut adalah sebagai berikut:

1. Whatsapp
WhatsApp adalah salah satu aplikasi Chat yang paling populer dengan lebih dari satu miliar
pengguna. Whatsapp menawarkan tingkat perlindungan yang baik. Secara history, perkembangan
pengamanan komunikasi chat di whatsapp diawali pada awal tahun 2015, dimana pada saat itu
WhatsApp mulai menggunakan platform TextSecure (sekarang disebut Sinyal) dari Open System
Whisper yang meningkatkan keamanan dengan menggunakan enkripsi end-to-end yang benar
dan Perfect Forward Secrecy (PFS). Ini berarti kunci yang digunakan untuk mengacak komunikasi
tidak dapat ditangkap melalui server dan tidak ada satu kunci pun yang memberi akses menuju
pesan sebelumnya. Pada bulan April 2016, protokol Sinyal tersebut ditetapkan sebagai upgrade
wajib untuk semua pengguna WhatsApp mobile. Bulan Maret 2016, WikiLeaks merilis informasi
bahwa terdapat lebih dari 8.000 file mata-mata milik CIA terdapat di WhatsApp dan hal ini tercatat
di laporan 'Vault 7' Wikileaks. Informasi tersebut menyatakan bahwa CIA dapat melewati sistem
keamanan yang dimiliki oleh WhatsApp dan dapat digunakan untuk membaca pesan pengguna.
Bahkan dikatakan bahwa CIA dapat menggunakan Malware dan hacking tools yang disimpan di
aplikasi tersebut untuk menghidupkan kembali smartphone dan mengubah TV menjadi perangkat
perekaman, meskipun informasi ini disangkal oleh beberapa pihak.
Pada bulan Februari 2017, WhatsApp secara bertahap memperkenalkan sistem otentikasi dua
faktor kepada semua penggunanya sebagai lapisan keamanan tambahan opsional dengan
menggunakan passcode enam digit serta membuat email cadangan sebagai backup passcode.
Secara ringkas, Whatsapp menggunakan Curve 25519 untuk pertukaran kunci, HKDF untuk
menghasilkan kunci sesi (AES-256 dalam mode CBC untuk enkripsi dan HMAC-SHA256 untuk
 verifikasi integritas) dan SHA 512 untuk menghasilkan dua 30 digit sidik jari dari kedua kunci
identitas pengguna sehingga mereka dapat memverifikasi satu sama lain sesuai kebutuhan
2. Signal
Signal (atau TextSecure Private Messenger) merupakan perintis mobile chat yang aman. Signal
dibuat oleh Moxie Marlinspike dan Whisper Systems Trevor Perrin, yang kemudian
perusahaannya dijual ke Twitter pada tahun 2011. Pada tahun 2013, TextSecure muncul sebagai
proyek open source di bawah naungan Open Whisper Systems yang didukung oleh Bruce Schneier
dan Edward Snowden. Signal itu dapat digunakan untuk mengirim dan menerima instant
messaging dan kegiatan bertukar informasi yang aman. Sinyal dirancang sebagai platform
independen end-to-end yang mengirimkan pesan diatas infrastruktur datanya sendiri. Signal
menggunakan dasar protokol Axolotl yang menggabungkan Algoritma Double Ratchet, prekeys,
dan protokol pertukaran kunci 3-DH(Deffie Hellman). Algoritma yang digunakan pada Signal
adalah AES-256, Curve25519 dan HMAC-SHA256.
3. Secure Chat
Secure Chat dibangun menggunakan dasar protokol Axolotl seperti halnya Signal, yang
dikembangkan oleh Open Whisper Systems. Aplikasi ini menggunakan QR code untuk melakukan
verifikasi identitas terhadap kontak lawan bicara, dan melakukan blocking terhadap screen
scrapping oleh aplikasi lain diluar Secure Chat. Aplikasi ini juga dilengkapi dengan self destructing
message dengan menggunakan sebuah tombol serta melakukan penyembunyian kontak dengan
mekanisme tertentu. Pada prinsipnya, mekanisme keamanan kegiatan berkirim pesan pada
Secure Chat memiliki kemiripan dengan aplikasi Signal, dimana keduanya sama-sama
menggunakan dasar protokol yang sama sehingga perilaku keduanya pun memiliki banyak
kemiripan, dimana keduanya menggunakan protokol Axolotl yang menggabungkan algoritma
Double Ratchet, prekeys dan protokol pertukaran kunci 3-DH.
4. Telegram
Aplikasi Telegram direlease di Jerman pada tahun 2013. Telegram memberikan dukungan
terhadap OS multi-platform, tidak hanya pada perangkat mobile secara umum seperti Android,
iPhone ataupun Windows Phone, tetapi juga compatible untuk digunakan pada perangkat dengan
sistem operasi Windows, OS X dan juga Linux. Aplikasi Telegram lebih menggunakan user ID
berupa nama pengguna dibandingkan dengan menggunakan nomor telepon. Algoritma MTProto
yang digunakan di aplikasi Telegram tersebut memberikan menjamin keamanan dan kecepatan
dalam proses pengiriman pesan yang lebih baik meskipun kondisi internet kurang bagus.
Algoritma protokol MTProto ini terus dikembangkan oleh Telegram bersama dengan komunitas
open source untuk mendapatkan hasil yang lebih baik. MTProto tersebut menggunakan
kombinasi algoritma enkripsi AES, metode Diffie-Hellman, dan fungsi hashing. Saat mengenkripsi
dengan algoritma AES, urutan prosedur dan transformasi diterapkan pada data menggunakan
kunci kriptografi khusus. Dengan metode ini, bahkan pesan yang dicegat di tengah jalan tidak bisa
diuraikan. Dengan demikian, protokol MTProto tidak hanya menyediakan saluran komunikasi
yang aman tetapi juga mengenkripsi data yang ditransmisikan sehingga hanya orang yang terlibat
pertukaran data yang bisa membaca informasinya.
5. LINE
LINE merupakan aplikasi yang bersifat freeware dan digunakan untuk komunikasi instan pada
perangkat elektronik seperti smartphone, komputer tablet, dan komputer pribadi. Layanan ini
dioperasikan oleh Line Corporation, anak perusahaan Jepang dari raksasa pencarian internet
 Korea Selatan Naver Corporation. Line diluncurkan di Jepang pada tahun 2011 dengan jumlah
pengguna mencapai lebih dari 100 juta dalam waktu delapan belas bulan dan 200 juta pengguna
hanya enam bulan kemudian. Line menjadi jaringan sosial terbesar di Jepang pada tahun 2013,
dan juga merupakan aplikasi yang cukup populer di Taiwan dan Thailand.
Dari segi keamanan aplikasi, LINE pada bulan Agustus 2013 masih memiliki kemungkinan untuk
melakukan interception terhadap sesi Chat di LINE pada network level. Hal ini disebabkan oleh
pesan yang dikirim ke server LINE dilakukan secara jelas pada saat menggunakan jaringan data
seluler meskipun pada saat menggunakan jaringan Wi-Fi, pesan tersebut akan dienkripsi. Pada
bulan Juli 2016, Line Corporation mengaktifkan enkripsi end-to-end secara default untuk semua
pengguna Line, meskipun sebenarnya pengamanan Ini telah tersedia sebelumnya yang pada saat
itu difungsikan sebagai fitur opt-in sejak Oktober 2015. Aplikasi LINE menggunakan protokol ECDH
untuk enkripsi client-to-client. Pada bulan Agustus 2016, Line memperluas enkripsi end-to-end
untuk juga mencakup obrolan grup, panggilan suara dan video call.

Berikut perbandingan enkripsi dari masing-masing aplikasi chat tersebut :

Servers
Develop Open Data
Client Encrypted Decentr
ment source Open Distrib Feder
name by default alized
status client source uted ated Profile Chat Contact
information metadata lists
WhatsApp Yes Active Partially No No Yes No Stored; not Stored Stored
client-side
encrypted
Signal Yes Active Yes No Yes Yes No Stored; client- Not Not
side encrypted stored stored

Secure allows Active Yes Yes Yes Yes Yes - - -

Chat unencrypted

Telegram No Active Yes No No Yes No Stored; not Not Stored

client-side stored
encrypted
Line Yes Active No No No Yes No Stored; not - Stored
client-side
encrypted

Encryption ciphers
Contact Asynchronous Encrypted
Client Asym.
verificati encryp. client
name Symmetric Asymmetric key size
on Communication data
McEliece RSA DSA ECC NTRU El Gamal Default
WhatsApp Yes Yes - - - Yes - - ECC-256 Yes No
Signal Yes Yes - - No Yes No No ECC-256 Yes Yes
Secure Yes Yes - - - - - - - No -
Chat
Telegram Yes Yes - Yes - No No No RSA-2048 No Optional
Line No - - - - Yes - - ECC-256 Yes No
 Public Transport
Encryp
key and Self-
Client Forward Multiple Encrypted ted file Proxy Screenshot
IP destructing
name secrecy encryption groupchat transfe /Tor TCP UDP SCTP protection
unrelate messages
r
d
WhatsApp Yes Yes Yes Yes Yes No - - - No No
Signal Yes Yes Yes Yes Yes Yes Yes No No Yes Yes
Secure Yes Optional - - - Optional - - - - No
Chat

Telegram Sort of Yes Yes, but Yes No No Yes No - Yes, Yes

not warning
encrypted

Line No - Yes - - No - - - No No

5. Soal 5 :
a. Kajian pada nomor 2 dan 4, jelaskan apa bedanya pre sama post Snowden(Informasinya),
karena ketika Snowden belum membocorkan, beberapa klaim secure, informasi tersebut
berbeda ketika snowden membocorkan!
b. Jika kita diminta untuk mem-propose aplikasi VoIP dan messaging(chat) yang paling
secure buat lingkungan kita(kantor), mana yang akan dipilih? Bagaimana proposalnya?

DEADLINE, 22 DESEMBER 2017, PUKUL 18.00