Disusun Oleh :
Dosen Pengampu :
JAMBI
2022
KATA PENGANTAR
Kepada Tuhan yang Maha Pengasih lagi Maha Penyayang, Puji syukur
atas kehadirat-Nya, yang telah melimpahkan rahmat-Nya kepada kami, sehingga
kami dapat menyelesaikan tugas makalah yang membahas “Penjelasan dan
Penerapan Internet Protocol Security”.
Makalah ini kami buat untuk memenuhi tugas yang diberikan oleh Bapak
Mochammad Arief Hermawan Sutoyo S.Kom., M.Kom. Selaku dosen mata kuliah
Keamanan Informasi dan Jaringan. Kami menyadari sepenuhnya bahwa masih ada
kekurangan baik dari segi susunan kalimat maupun tata bahasanya. Oleh karena
itu akan menerima segala saran dan kritik dari Bapak Mochammad Arief
Hermawan Sutoyo, M.Kom.
Akhir kata, kami berharap semoga makalah ini sudah cukup baik untuk
memenuhi tugas yang telah diberikan. Atas perhatian serta waktunya, kami
sampaikan terima kasih.
i
DAFTAR ISI
ii
DAFTAR TABEL
iv
DAFTAR GAMBAR
v
1 BAB I
PENDAHULUAN
1
2 BAB II
PEMBAHASAN
2.1 Protokol
Protokol adalah sebuah aturan yang mendefinisikan beberapa fungsi yang ada
dalam sebuah jaringan komputer, misalnya mengirim pesan, data, informasi dan
fungsi lain yang harus dipenuhi oleh sisi pengirim (transmitter) dan sisi penerima
(receiver) agar komunikasi berlangsung dengan benar. Selain itu protokol juga
berfungsi untuk memungkinkan dua atau lebih komputer dapat berkomunikasi
dengan bahasa yang sama.
2
(ESP). ESP akan memberikan suatu network access server (NAS) bagi
perusahaan dan software client untuk pegawai perusahaan.
2. Site-to-Site VPN
Implementasi jenis ini menghubungkan antara dua kantor atau lebih yang
letaknya saling berjauhan, naik kantor yang dimiliki perusahaan itu sendiri
maupun kantor perusahaan mitra kerjanya.
Teknologi dari IPsec ini juga didasari oleh teknologi modern dari kriptografi,
dimana layanan keamanan yang disediakan, yaitu :
3
Berikut gambar paket header dari AH [3] :
4
di atas IP yang diproteksi. Sedangkan pada tunnel mode, protokol diaplikasikan
untuk menyediakan proteksi pada paket IP sehingga sekaligus melindungi layer di
atas IP layer. Hal ini dilakukan dengan mengenkapsulasi paket IP yang akan
diproteksi pada sebuah IP datagram yang lain.
5
1. Architecture Mencakup konsep secara umum,
definisi, kebutuhan keamanan, dan
mekanisme yang mendefinisikan
teknologi dari IPSec.
2. Encapsulating Security Payload Menyediakan layanan kerahasiaan
(ESP) data dengan enkripsi, enkapsulasi,
dan secara opsional yaitu autentikasi.
3. Authentication Header (AH) Menyediakan mekanisme untuk
autentikasi sumber data dan layanan
connection less data integrity untuk
paket IP.
4. Encryption Algorithm Menyediakan bermacam-macam
algoritma enkripsi yang digunakan
oleh ESP.
5. Authentication Algorithm Menyediakan algoritma autentikasi
yang digunakan oleh AH dan secara
opsional digunakan pula oleh ESP,
seperti HMAC-MD5-96, HMAC-
SHA-1-96.
6. Domain of Interpretation (DOI) Mendefinisikan format payload,
pertukaran tipe dan konvensi untuk
penamaan terhadap informasi
keamanan yang relevan. DOI juga
mengandung nilai-nilai yang
dibutuhkan untuk menghubungkan
bagian satu dengan yang lainnya.
7. Key Mangement Mengandung dokumen yang
menggambarkan bermacam-macam
skema dari manajemen pertukaran
kunci.
6
Ada terdapat dua mode dalam implementasi setiap penggunaan protokol. Mode pertama
yang digunakan yaitu transport mode. Secara umum mode ini digunakan komunikasi end-
to-end antar dua host Contohnya adalah komunikasi client-server.
Mode implementasi kedua dari IPsec yaitu tunnel mode. Tunnel mode
menyediakan proteksi untuk keseluruhan paket IP, dimana gateway
mengenkapsulasi keseluruhan paket, termasuk original header dari IP, kemudian
menambahkan header IP baru pada paket data, lalu mengirimkannya ke jaringan
publik menuju gateway yang kedua, dimana informasi akan di dekripsi dan bentuk
asli informasi akan sampai ke penerima.
7
2.4 Cara Kerja Internet Protocol Security
IPSec menggunakan dua protokol untuk menyediakan sekuritas trafik,
yaitu Authentication Header (AH) dan Encapsulating Security Payload (ESP).
Kedua-duanya, AH dan ESP adalah kendaraan untuk kontrol akses, berdasarkan
distribusi kunci kriptografi dan manajemen laju trafik relatif terhadap protocol
keamanan tersebut. Masing-masing protokol mendukung dua mode penggunaan
yaitu mode transport dan mode tunnel.
8
Mekanisme cara kerja Internet Protocol Security terlihat pada gambar di
atas. Enkripsi (encryption) merupakan suatu proses di mana sebuah pesan
(plaintext) ditranformasikan atau diubah menjadi bentuk pesan lain (chipertext)
menggunakan suatu fungsi matematis dan enkripsi password khusus yang lebih
dikenal sebagai key. Sementara Deskripsi (descryption) merupakan proses
kebalikan, dari chiphertext dirubah kembali ke plaintext dengan menggunakan
fungsi matematis dan key.
9
ketika mendukung sebuah firewall ataupun router, BITW harus beroperasi
seperti layaknya gateway keamanan.
10
1. BAB III
PENUTUP
3.1 Kesimpulan
Kesimpulan yang bisa diambil dari makalah ini adalah :
3.2 Saran
Bagi perusahaan yang ingin mengaplikasikan IPSec (VPN) perlu
merumuskan terlebih dahulu dengan jelas mengenai fungsi dan tujuan keamanan
transmisi data yang ingin dicapai, agar pemilihan perangkat keras, perangkat
lunak, dan spesifikasi IPSec yang ada dapat memenuhi kriteria yang diinginkan
perusahaan tersebut.
11
DAFTAR PUSTAKA
[1] M. Bella and B. Nunyai, “Keamanan Komputer VPN IPSec Jurusan Ilmu
Komputer,” 2018.
12