BAB I PENDAHULUAN
1.1
Latar Belakang Masalah Teknologi telekomunikasi saat ini telah menjadi salah satu kebutuhan yang
penting dalam industri maupun aktifitas kehidupan. Perkembangan yang ramai dibahas sekarang ini adalah teknologi yang mengarah pada Next Generation Network (NGN) yang kemungkinan besar akan ber-platform pada jaringan Internet Protocol (IP). Didalam arsitektur jaringan masa depan, softswitch menjadi salah satu komponen utama. Sofswitch merupakan entitas berbasis software yang menyediakan fungsi kontrol panggilan pada jaringan IP. Fungsi utama softswitch itu sendiri adalah sebagai switching dan kontrol panggilan dengan kemampuan menyediakan layanan suara melalui jaringan IP (VoIP). VoIP secara umum merujuk kepada suatu teknik komunikasi protokol / teknologi / metodologi / teknik transmissi dalam mengantarkan komunikasi suara dan multimedia session melalui jaringan IP. Dengan adanya VoIP, memungkinkan komunikasi suara dan data dijalankan melalui satu jaringan data tunggal yang kemudian secara signifikan dapat mengurangi biaya penyediaan infrastruktur dan dapat membantu menciptakan layanan baru tanpa adanya kompleksitas yang tinggi. VoIP diimplementasikan dengan menggunakan berbagai protokol dan standarisasi, contoh protokol yang digunakan didalam mengimplementasikan VoIP seperti: H.323, MGCP, SIP.
1
Saat ini, Session Initiation Protocol (SIP) merupakan sebuah protokol signaling yang secara luas digunakan untuk mengimplementasikan VoIP, disebut SIP-Based VoIP. SIP bersifat sederhana, berbasis teks dan sangat fleksibel terhadap
pengembangan-pengembangan
baru
serta
dapat
mendukung
implementasi berbagai layanan multimedia masa depan. Dalam aplikasinya, dua end point / User Agent (UA) dapat berkomunikasi secara peer to peer / peering menggunakan SIP, begitu juga interkoneksi antar SIP server sehingga implementasi SIP-Based VoIP tidak hanya dapat diterapkan untuk jaringan akses, namun juga interkoneksi antar operator melalui jaringan IP. Perkembangan yang sangat cepat dan adopsi menggunakan sistem SIP-Based VoIP, masalah keamanan menjadi masalah yang serius. IP adalah sistem yang terbuka, sehingga sistem yang beroperasi diatasnya rentan terhadap ancaman keamanan, tidak terkecuali SIP-Based VoIP. Didalam penelitian-penelitian tentang SIP-Based VoIP, SIP-Based VoIP dapat terkena aspek-aspek ancaman layanan keamanan didalam jaringan IP, seperti: registration hijacking, impersonating a proxy, message tampering, session tear down attacks, denial of service attacks and SIP Spam attacks [3], dan lain lain. Untuk itu diperlukan adanya suatu mekanisme keamanan jaringan untuk melindungi elemen-elemen jaringan pembentuk sistem SIP-Based VoIP, dalam hal ini softswitch, SIP server, media gateway dan elemen jaringan lain, yang dimiliki oleh operator dari ancaman keamanan dari celah mekanisme SIP itu sendiri maupun dari serangan external yang berasal dari jaringan IP. Tidak hanya masalah tentang layanan
2
keamanan, kinerja SIP-Based VoIP menjadi sorotan agar dapat mencapai tingkat kualitas layanan seperti sistem telepon konvensional.
1.2
Perumusan Masalah Berdasarkan latar belakang permasalahan diatas, dalam tugas akhir ini
masalah yang dirumuskan adalah analisa interkoneksi antar operator untuk International Direct Dialing (IDD) yang diterapkan di internasional switching center PT. Indosat, Tbk. menggunakan protokol SIP yang mencakup mekanisme layanan keamanan (security service), performansi pensinyalan SIP dan kualitas panggilan.
1.3
Batasan Permasalahan Sesuai dengan rumusan yang telah dipaparkan, batasan yang diberlakukan
dalam tugas akhir ini mencakup analisa interkoneksi menggunakan SIP antar operator, bagaimana layanan keamnan (security service) yang digunakan agar core network (Softswitch, SIP server, dll) operator, dalam hal ini PT. Indosat, Tbk, tidak terbaca / diketahui oleh operator lawan dan terlindung dari ancaman keamanan jaringan serangan Denial Of Service (DOS) yang dapat terjadi didalam interkoneksi SIP tersebut, dan bagaimana performansi pensinyalan yang dihasilkan dan kualitas panggilan yang dicapai setelah adanya layanan keamanan (security service) digunakan didalam interkoneksi SIP IDD.
3
1.4
Tujuan Penelitian Tujuan dari tugas akhir ini adalah melakukan implementasi layanann
keamanan pada interkoneksi SIP IDD menggunakan Session Border Controller dan menganalisa performansi pensinyalan dan analisa kualitas panggilan dari perspektif pengguna.
1.5
Metodologi Penelitian Metodelogi penelitian yang digunakan dalam penyusunan tugas akhir ini
adalah sebagai berikut: 1. Studi Pustaka, mempelajari buku, artikel, jurnal yang terkait dengan SIP Based VoIP, softswitch, keamanan jaringan VoIP dan Performansi pensinyalan SIP, dan kualitas panggilan VoIP 2. Studi Lapangan, melakukan implementasi dan analisa / pengamatan secara langsung di internasional switching center pada PT. Indosat, Tbk
1.6
Sistematika Penulisan Penulisan tugas akhir ini tersusun dalam 5 (lima) bab dengan sistematika
penulisan sebagai berikut: BAB 1 Pendahuluan Bab Pendahuluan berisi latar belakang masalah, rumusan masalah, batasan masalah, tujuan penelitian, metodologi penelitian dan sistematika penulisan.
4
BAB II Landasan Teori Landasan teori berisi beberapa teori yang mendasari penyusunan tugas akhir ini. Adapun yang dibahas dalam bab ini adalah teori yang berkaitan dengan SIP Based VoIP, softswitch, SIP dan protokol-protokol yang berkaitan dengan VoIP, ancaman keamanan jaringan (security threats), keterbatasan VoIP firewall dan NAT dan teori tentang Session Border Controller. BAB III Metodologi Penelitian Bab metodologi penelitian menjelaskan metodologi penelitian yang digunakan pada penelitian ini. Dimulai dari studi literlatur, penjelasan tentang konfigurasi interkoneksi SIP IDD, penjelasan tentang elemen jaringan yang digunakan -Softswitch dan SBC-, langkah-langkah implementasi layanan keamanan interkoneksi SIP pada SBC, penjelasan tentang test bed interkoneksi yang digunakan sebagai pengujian layaanan keamanan terhadap serangan DOS dan juga penjelasan tentang pengukuran performansi pensinyalan SIP dan kualitas panggilan. BAB IV Analisa Interkoneksi SIP IDD Pada bab ini mendeskripsikan implementasi layanan keamanan didalam interkoneksi SIP IDD menggunakan SBC, menjelaskan proses pengambilan data layanan keamanan topology hiding dan availability menggunakan test bed interkoneksi SIP, menjelaskan proses pengambilan data analisa layanan keamanan, performansi pensinyalan dan kualitas panggilan. Dan kemudian membahas analisa dari hasil yang didapat secara keseluruhan dari penelitian ini dan pembahasan dengan penelitian-penelitian sebelumnya.
5
BAB V Kesimpulan dan Saran Bab penutup berisi kesimpulan dan saran penulis terhadap hasil penelitian yang sudah dilakukan.
6