5
BAB II TINJAUAN PUSTAKA
2.1
Landasan Teori
2.1.1
Definisi Jaringan Voip Menurut Saputra (2010 : 6) tentang Implementasi dan Analisa Unjuk kerja
secure VoIP telah dikemukakan Voice over Internet Protocol (VoIP) dikenal juga dengan sebutan IP Telephony didefinisikan sebagai suatu system yang menggunakan jaringan internet untuk mengirimkan paket data suara dari suatu tempat ke tempat lainya menggunakan perantara protocol IP. Dengan kata lain teknologi ini mampu melewatkan trafik suara berbentuk paket melalui jaringan IP. Pendapat lain dikemukakan oleh Vaiznav (2006 :14) mengenai VoIP The Dynamics of Technology and Regulation berpendapat bahwa VoIP merupakan suatu komunikasi suara dengan menggunakan Internet Protocol (IP) dikenal sebagai Voice over Internet Protocol (VoIP). Internet Protocol (IP) menggunakan packet-switching. Dalam paket- Switching, informasi digital ditransmisikan ke satu atau lebih paket. Sementara itu, menurut Lazuardi (2008 : 14) tentang perencanaan jaringan komunikasi VoIP menggunakan Asterisk SIP mengemukakan bahwa VoIP (Voice over Internet Protocol) adalah teknologi yang mampu melewatkan “panggilan suara”, video, dan data melalui jaringan IP. Bentuk panggilan analog dikonversikan menjadi bentuk digital dan dijalankan sebagai data oleh internet protocol (IP). 5
6
Dari beberapa definisi di atas, dan terkait dengan penelitian yang dilakukan, penulis dapat menyimpulkan bahwa VoIP adalah teknologi yang memungkinkan kemampuan melakukan percakapan telepon
dengan menggunakan jalur
komunikasi data pada suatu jaringan (networking). Sehingga teknologi ini memungkinkan komunikasi suara menggunakan jaringan berbasis IP (internet protocol) untuk dijalankan diatas infrastruktur jaringan packet network. Teknologi ini bekerja dengan jalan merubah suara menjadi format digital tertentu yang dapat dikirimkan melalui jaringan IP.
2.1.2
Komponen VoIP Anonim (2009 : 53) Komponen-komponen dalam VoIP yang perlu
diketahui yaitu : VoIP memiliki empat komponen utama, yaitu User Agent, Proxy, Protokol, dan Codec. Berikut penjelasan mengenai masing-masing komponen dalam membangun jaringan VoIP. 1.
User Agent User agent merupakan komponen yang digunakan oleh pengguna untuk
memulai dan menerima sesi komunikasi. Dalam VoIP, user agent berupa komponen yang melakukan dial nomor telepon VoIP atau menerimanya. User agent dapat berupa software atau biasa disebut dengan softphone. Softphone merupakan user agent yang paling poluler, hal ini dikarenakan banyak softphone dapat diperoleh secara gratis dan dapat. Contoh user agent dengan jenis softphone adalah Sjphone, X-Lite, QuteCom, Ekiga, ZoIPer, NetMeeting, VoIP Rakyat Communicator. Pada dasarnya semua fungsi softphone hampir sama, yaitu
7
melakukan panggilan dan menerima panggilan serta memutuskan panggilan, layaknya melakukan sebuah percakapan dengan telepon biasa. Softphone harus terinstal pada komputer dan memerlukan sebuah sebuah microphone dan speaker sebagai alat tambahan dalam melakukan komunikasi. Gambar di bawah merupakan tampilan X-Lite yang digunakan sebagai user agent.
Gambar 2.1 X-Lite (Sumber : Effendi, 2009) 2.
Proxy Proxy dalam teknologi VoIP, sedikit berbeda dengan proxy server internet
yang ada dalam sebuah jaringan komputer. Proxy yang dimaksud dalam teknologi VoIP merupakan aplikasi server yang mengatur jaringan VoIP. Proxy merupakan komponen yang menerima registrasi user agent dan bertugas mengatur penomoran dan call routing. Proxy juga dapat dikatakan sebagai IP PBX Server. Proxy yang saat ini digunakan mempunyai 2 jenis, yaitu berupa hardware mesin IPPBX dan berupa software yang disebut sebagai softswitch seperti Asterisk dan SER (SIP Express Router), dan Yate. Beberapa softswitch yang dapat digunakan sebagai Proxy atau IP PBX server diantaranya adalah Asterisk, Axon, MiniSIP Server, Trixbox, dan Briker.
8
a.
Asterisk Asterisk adalah software yang mampu membuat komputer rumahan menjadi server untuk komunikasi suara. Asterisk bersifat freeware dan open source, sehingga dapat dengan mudah digunakan tanpa perlu membayar lisensi dan bebas untuk digunakan dan dikembangkan. Sampai saat ini, Asterisk mendukung beberapa protokol untuk membangun IPPBX Server yaitu protocol SIP. H.323 dan IAX.
b.
Trixbox Trixbox dibuat oleh Andrew Gillis pada bulan november 2004 dengan tujuan untuk membuat para pengguna komputer biasa dapat menggunakan secara maksimal asterisk PBX system tanpa dibutuhkannya pengajar atau pengetahuan lebih mengenai VoIP. Sebelumnya trixbox menggunakan nama asterisk@home, namun dikarenakan asterisk merupakan nama produk dari perusahaan Digium.Ltd dan @home tidak sesuai dengan fungsionalitas dari trixbox yang dapat melayani lebih dari sekedar pengguna rumahan atau bisnis sekala kecil dan menengah. Cara instalasi server Trixbox ini tergolong mudah, berbeda dengan server Asterisk sebelumnya yang cara penginstalnya berupa paket-paket yang terpisah, maka pada Trixbox sudah di jadikan satu bundle dengan sistem operasi yang di usungnya yaitu CentOS sehingga kestabilan dari server ini dapat diandalkan. Trixbox memiliki fitur-fitur yang mampu berfungsi sebagai IP PBX Server. Beberapa fitur Trixbox diantaranya adalah sebagai berikut :
9
1.
AMP (Asterisk Management Portal), fitur ini adalah sebuah fitur yang sangat dapat melakukan konfigurasi melalui interface web tanpa harus mengedit file konfigurasi.
2.
ARI (Asterisk Recording Interface), fitur ini berfungsi menyimpan percakapan, baik percakapan ke luar maupun ke dalam.
3.
Flash Operator Panel, adalah sebuh fitur yang berguna untuk memonitor semua extension secara real time berbasis web.
4.
Cisco XML Service.
5.
Music On Hold, Trixbox menggunakan mpg123 untuk music on hold.
6. 3.
Fax Support, adalah suatu fitur yang untuk menerima fax.
Protokol Protokol adalah komponen berupa seperangkat aturan komunikasi antar
User Agent, antar Proxy atau User Agent dengan Proxy. Ada beberapa protokol yang saat ini digunakan untuk membangun jaringan VoIP. Tabel 2.1 VoIP Protokol (Sumber : Setiawan, 2012)
VoIP Protocol H.323
Media Gateway Control Protocol (MGCP)
Description
ITU standard protocol for interactive conferencing. Evolved from H.320 ISDN standard. Flexible, complex. Emerging standard for Public Switched Telephone Network (PSTN) gateway control, thin device control.
10
Session Initiation Protocol (SIP) Real-Time Transport Protocol (RTP) Real-Time Transport Control Protocol (RTCP) Low Latency Queuing (LLQ)
4.
IETF protocol for interactive and noninteractive conferencing. Simpler, but less mature, than H.323.
IETF standard media streaming protocol. Protocol that provides out-of-band control information for an RTP flow. Priority queuing technique that uses priority queuing-class-based weighted fair queuing (PQ-CBWFQ).
Codec Codec merupakan kependekan dari Compression/Decompression. Codec
merupakan teknologi yang memaketkan data voice ke dalam format lain dengan perhitungan matematis tertentu, sehingga menjadi lebih teratur dan mudah dipaketkan. Codec bertujuan untuk mengurangi penggunaan bandwith di dalam transmisi sinyal pada setiap pemanggilan dan sekaligus berfungsi untuk mengingkatkan jumlah panggilan. Dengan adanya codec, penggunaaan bandwith pada jaringan VoIP dapat dihemat. Banyak sekali jenis protokol vioce codec yang tersedia untuk implementasi VoIP. Voice Codec yang umum dikenal adalah : G.711, G.723, G.726, G.728, dan G.729. 2.1.3
Arsitektur Jaringan VoIP Menurut (Anton dan Anggraini, 2008) tentang sistem teknologi voice over
ip (voip), Voice Over IP (VoIP) adalah layanan telephone yang dapat berupa layanan suara, fax, termasuk layanan voice messaging yang ditransmisikan dalam bentuk paket melalui jaringan berbasis Internet Protocol. Konversi paket IP diwujudkan dengan cara menempatkan minimal sepasang IP gateway (Old fashioned/convensional method) diantara sentral local Public Switched Telephone
11
Network (PSTN) asal dan tujuannya serta minimal satu IP gatekeeper. Dengan cara ini didapatkan peningkatan efisiensi di sisi jaringan transport antar sentral local tersebut. Pada dasarnya layanan yang dapat ditawarkan adalah layanan dasar yang meliputi: -
Komunikasi (Phone to Phone) Pada komunikasi ini, caller dan callee masing-masing memiliki nomor E.164 pada Public Switched Telephone Network (PSTN) yang terhubung ke Internet melalui sebuah gateway
-
Komunikasi (Phone to PC)
Pada komunikasi ini, caller menggunakan terminal telepon dengan nomor E.164 pada Public Switched Telephone Network (PSTN), terhubung dengan callee yang menggunakan PC yang berada pada jaringan Internet. Koneksi ini memerlukan gateway untuk caller. -
Komunikasi (PC to Phone) Komunikasi ini merupakan kebalikan dari komunikasi kelas 2-1 (Phone to PC) dan gateway yang diperlukan adalah gateway untuk callee.
-
Komunikasi (PC to PC) Untuk komunikasi seperti ini caller dan callee berada dalam Internet dan masing-masing memiliki alamat IP. Oleh karena keduanya berada dalam Internet maka sebenarnya gateway tidak mutlak diperlukan.
12
INTERNET
PC
Fax
SERVER
SWITCH
PSTN
PSTN
PC
SERVER
Fax
SWITCH
PHONE
PHONE
Gambar 2.2 Arsitektur Jaringan VoIP (Sumber : Anton dan Angraini, 2008) Berdasarkan gambar 2.2 dijelaskan Secara garis besar, elemen Voice over IP (VoIP) membentuk suatu jaringan tipikal seperti dibawah ini: Voice Over IP (VoIP) adalah layanan telephone yang dapat berupa layanan suara, fax, termasuk layanan voice messaging yang ditransmisikan dalam bentuk paket melalui jaringan berbasis Internet Protocol. Konversi paket IP diwujudkan dengan cara menempatkan minimal sepasang IP gateway (Old fashioned/convensional method) diantara sentral local Public Switched Telephone Network (PSTN) asal dan tujuannya serta minimal satu IP gatekeeper. 2.1.4
Format Paket VoIP
Gambar 2.3 Format Paket (Sumber : Amrulloh dan affandi, 2010)
13
Gambar 2.3 menjelaskan tiap paket VoIP terdiri atas dua bagian, yakni header dan payload (beban). Header terdiri atas IP header, Real-time Transport Protocol (RTP) header, User Datagram Protocol header. IP header bertugas menyimpan informasi routing untuk mengirimkan paketpaket ke tujuan. Pada tiap header IP disertakan tipe layanan atau type ofservice
(ToS)
yang
memungkinkan
paket
tertentu
seperti
paket
suaradiperlakukan berbeda dengan paket yang non real time. UDP header memiliki ciri tertentu yaitu tidak menjamin paket akan mencapai tujuan sehingga UDP cocok digunakan pada aplikasi real time yang sangat peka terhadap delay. RTP header adalah header yang dapat dimanfaatkan untuk melakukan framing dan segmentasi data real time. Seperti UDP, RTP juga mendukung realibilitas paket untuk sampai di tujuan. RTP menggunakan protocol kendali yang mengendalikan RTCP (real-time transport control protocol) yang mengendalikan QoS dan sinkronisasi media stream yang berbeda. 2.1.5
IP (Internet Protocol) Sementara itu menurut Anonim (2009 :21), Internet Protocol (IP) didesain
untuk menghubungkan komunikasikomputer pada jaringan packet-switched. IP berfungsi menyampaikan paket data ke alamat yang tepat. Oleh karena itu IP memegang peranan yang sangat penting dari jaringan TCP/IP. IP merupakan protokol pada network layer yang bersifat : a.
Connectionless, yakni setiap paket data yang dikimkan pada suatu saat akan melalui rute secara independen. Paket IP (datagram) akan melalui rute yang ditentukan oleh setiap router yang dilalui oleh datagram tersebut. Hal ini
14
memungkinkan keseluruhan datagram tiba di tempat tujuan dalam urutan yang berbeda karena menempuh yang berbeda pula. b.
Unreliable atau ketidakandalan, yakni protokol IP tidak menjamin datagram yang dikirim pasti sampai ke tempat tujuan. Ia hanya akan melakukan best effort delivery yakni melakukan usaha sebaik-baiknya agar paket yang dikirim tersebut sampai ke tujuan.
2.1.6
Keuntungan Voip Pengunaan VoIP memiliki keuntungan seperti dari segi biaya, jelas
lebih murah dibandingkan dengan tarif telepon analog, karena jaringan IP bersifat global sehingga untuk hubungan Internasional dapat ditekan hingga 70%. Menurut Dwiyanto (1999 :19) Mengemukakan secara umum keuntungan dari teknologi VoIP di kelompokkan menjadi beberapa bagian berikut : a.
Pengurangan Biaya. Tarif murah dimungkinkan karena menggunakan internet sehingga dapat dilakukan penghematan untuk pengiriman suara penggunaan peralatan secara bersama antar suara dan data dapat meningkatkan efisiensi jaringan selama tidak menghabiskan bandwith
b.
Penyederhanaan. Penggabungan infrastruktur yang mendukung semua bentuk komunikasi yang menjadikannya lebih standar dan sederhana serta mengurangi penggunaan peralatan. Penggunaan protocol IP untuk semua aplikasi multimedia, mengurangi kompleksitas dan menjadikannya lebih fleksibel.
15
c.
Konsolidasi. Karena pengguna merupakan elemen penting dari jaringan, peluang untuk menggabungkan operasi, mengurangi kegagalan, dan menggabungkan system billing jadi lebih menguntungkan
d.
Aplikasi yang lebih maju. Aplikasi selanjutnya selain telpon dan faksimili adalah aplikasi multimedia dan multiservis. Penggabungan antara suara dan data kedalam aplikasi akan memberikan keuntungan yang besar dalam jangaka panjang. Aplikasi tersebut diantaranya : Perkantoran jarak jauh
(telecommunting),
kolaborasi
dokumen
secara
real-time,
pembelajaran jarak jauh (distance learning), pelatihan karyawan, konferensi video, surat dengan video (video mail), dan video on demand.
2.1.7
Portokol Dalam jaringan VoIP
1.
Session initiation protocol( SIP) Menurut Wahyudin (2009) Berbeda dengan H.323, SIP diterbitkan sebagai
standar oleh IETF setelah adanya VoIP. SIP merupakan protokol client-server yang diangkut di atas TCP. Bentuknya teks, seperti HTTP. SIP client menggunakan port 5060 untuk berhubungan dengan SIP server dan SIP endpoint lainnya. Transportasi data media tetap menggunakan RTP, seperti pada H.323. Sebagai bagian dari negosiasi, SIP juga menggunakan protokol yang disebut SDP (Session Description Protocol). Berdasarkan RFC 2327: ”Session Description Protocol (SDP) is intended for describing multimedia sessions for the purposes of session announcement, session invitation, and other forms of multimedia session initiation”. Tugas SDP adalah memberikan deskripsi tentang sebuah sesi
16
multimedia, meliputi antara lain informasi port berapa yang digunakan, serta jenis codec apa yang digunakan. SIP menggunakan struktur protokol yang sederhana, sehingga operasinya cepat dan fleksibel. SIP juga dapat digunakan untuk membuat panggilan multiparty dengan menggunakan Multipoint Control Unit (MCU). Fungsi utama SIP adalah untuk pembentukan dan pengakhiran panggilan voice atau video. SIP hanya terlibat pada bagian signaling dari suatu sesi komunikasi.
Sedangkan,
stream
komunikasi
voice
dan
video
dibawa
menggunakan protokol lain yaitu, Real-Time Protocol (RTP). Parameterparameter dari stream voice atau video (nomor port, jenis protokol, codec) didefinisikan dan dinegosiasikan menggunakan Session Description Protocol (SDP).SDP tersebut terdapat pada SIP packet body. (Gentayu dan alaydrus, 2012)
User Agent
User Agent
User Agent
User Agent
Packet Based Network
Non Sip Network (e.g.H.323
Non Sip Network (e.g.PTSN
)
)
Sip Gateway
SIP Redirect/ Proxy Sever
SIP Register Server
Sip Gateway
SIP Redirect/ Proxy Sever
SIP Register Server
Gambar 2.4 Arsitektur Protokol SIP (Sumber : Raharja, 2006) Gambar 2.4 menjelaskan bahwa arsitektur dari SIP terdiri dari dua komponen yaitu user agent dan servers. User agent merupakan endpoint dari sistem dan
17
memuat dua subsistem yaitu user agent client (UAC) yang membangkitkan request dan user agent server (UAS) yang merespon request. 2.
Framework SIP
a.
Integration Kemudahan untuk integrasi dengan protokol lain standar IETF (Internet Engineering Task Force) dalam implementasi
b.
Scalability -
Komponen SIP dapat digabungkan secara fisik dalam server yang sama atau justru berbeda lokasi secara topologis
-
Distribusi komponen memungkinkan penambahan komponen baru tanpa mempengaruhi jaringan yang sudah ada
c.
Simplicity -
Menangani paket SIP cukup sederhana, seperti protokol standar IETF lainnya (HTTP dan SMTP)
- Header SIP tertulis dalam format text untuk kemudahan implementasi dan debug
2.1.8
Kualitas layanan VoIP Aplikasi VoIP merupakan aplikasi real time, sehingga tidak dapat
mentolerir delay (dalam batasan tertentu) dan packet loss. QoS pada IP Telephony adalah parameter-parameter yang menunjukkan kualitas paket data jaringan, agar didapatkan hasil suara sama dengan menggunakan telepon tradisional (PSTN). Beberapa parameter yang mempengaruhi QoS antara lain latency (keterlambatan
18
data), delay, jitter, packet loss dan sequence error pada jaringan internet. (Sudiarta dan sukardamika, 2009) 2.1.9
Mikrotik RouterOS MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang
dapat digunakan untuk menjadikan komputer menjadi router network, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot. MikroTik RouterOS dapat digunakan menggunakan peralatan embedded (minimum sistem) maupun menggunakan PC (personal komputer) serta kompatibel dengan IBM PC X86. MikroTik RouterOS dapat berfungsi sebagai access konsentrator dengan berbagai pilihan protokol. MikroTik RouterOS mampu menggunakan protokol tunneling seperti IP security (IPsec), Point-To-Point Tunneling Protocol (PPTP), Layer 2 Forwarding Protocol (L2TP) dan Point-to-point over Ethernet (Ppoe). Mikrotik juga mampu melakukan access ke data Microsoft Active Directory dengan menggunakan Microsoft Windows yaitu Internet Autentication Service (Muslim, 2007) 2.1.10 VPN TUNNELING PROTOCOL Tunneling merupakan enkapsulasi dari paket atau paket didalam frames, seperti memasukan suatu amplop ke dalam amplop lain. Tunneling memegang peranan penting dalam penggunaan VPN, tetapi perlu diingat bahwa tunnels bukan merupakan VPN, dan VPN bukan merupakan tunnels. Beberapa peran tersebut meliputi :
19
a)
Menyembunyikan alamat private, tunneling menyembunyikan paket privat dan alamat tersebut di dalam paket alamat public, sehingga paket privat dapat melewati jaringan public.
b)
Mengangkut muatan non-IP, tunnel sama dengan sirkuit virtual dimana paket non-IP dapat menjadi muatan untuk dapat diangkut melalui jaringan public seperti internet.
c)
Fasilitas Data Shunting, memisahkan paket-paket data. Tunneling dapat meneruskan atau shunt seluruh paket langsung menuju ke lokasi spesifik.
d)
Menyediakan keamanan, beberapa protokol tunneling menyediakan lapisan keamanan tambahan sebagai komponen tetap dari protokol.
Sistem keamanan di VPN menggunakan beberapa lapisan, yaitu : a.
Metode Tunelling (terowongan) Membuat terowongan virtual diatas jaringan publik menggunakan protocol seperti Point To Point Protocol (PTPP), Layer 2 Tunniling Protocol (L2TP), Generic Routing Encapsulation (GRE) atau IPSec. PPTP dan L2TP adalah Layer 2 Tunneling Protocol, keduanya melakukan pembungkusan payload pada frame PPTP untuk dilewatkan pada jaringan. Sedangkan IPSec berada di layer 3, menggunakan paket, dan akan melakukan pembungkusan IP header sebelum dikirim ke jaringan. 1.
Point To Point Protocol (PTPP) PPTP dikembangkan oleh Microsoft dan Cisco merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server dengan membuat sebuah VPN melalui TCP/IPPoint to
20
Point Tunneling Protocol (PPTP) beroperasi pada Layer 2 pada model referensi OSI dan didasarkan pada standar Point to Point Protocol (PPP) untuk jaringan dial-up yang memungkinkan semua pengguna dengan PPP client menggunakan ISP untuk terkoneksi ke internet. PPTP adalah sebuah protokol atau perangkat kebutuhan komunikasi yang memungkinkan korporasi untuk mengembangkan corporate network nya melalui tunnel pribadi pada internet public .VPN PPTP kompatibel dengan Network Address Translators (NATs) dan mendukung baik Multi Protocol dan Multicast Environmets. 2. Layer 2 Tunneling Protocol L2TP adalah suatu standar yang dikembangkan oleh Internet Engineering Task Force (IETF) (RFC 2661) pada layer 2, yang merupakan kombinasi dari keunggulan-keunggulan fitur dari protokol L2F (dikembangkan oleh Cisco) dan PPTP (dikembangkan oleh Microsoft), yang didukung oleh vendor-vendor seperti: Ascend, Cisco, IBM, Microsoft, dan 3Com. L2TP juga mendukung protokolprotokol non-IP. Protokol L2TP lebih banyak digunakan pada VPN non-internet Umunnya L2TP menggunakan port 1702 dengan protokol UDP untuk mengirimkan L2TP encapsulated PPP frames sebagai data yang di tunnel. Terdapat dua model tunnel yang dikenal (Lewis, 2006), yaitu compulsory dan voluntary. Perbedaan utama keduanya terletak pada endpoint tunnel-nya. Pada compulsory tunnel,
21
ujung tunnel berada pada ISP, sedangkan pada voluntary ujung tunnel berada pada client remote b. Metode Enkripsi Untuk membungkus paket data yang lewat di dalam tunneling, data yang dilewatkan pada pembungkusan tersebut akan dirubah dengan algoritma kriptografi tertentu seperti DES, 3DES dan AES. c. Metode Auntentikasi User Karena banyak user yang akan mengakses biasanya digunakan beberapa metode autentikasi user sperti Remote Acces Dial in user Services (RADIUS) dan Digital Certificates d. Integritas Data Paket data yang dilewatkan pada jaringan public perlu penjaminan integritas (keutuhan) data, apakah terjadi perubahan atau tidak. Metode VPN menggunakan HMA C-MD5 atau HMA C-SHA1 agar paket data tidak berubah pada saat pengiriman. 2.1.11 Celah Keamanan VoIP 1.
Denial of Service (DoS)
Gambar 2.5 Serangan DoS pada VoIP (Sumber :Yassin Dalam Arkaah, 2006)
22
Gambar 2.5 Menjelaskan bahwa serangan ini sudah sering digunakan baik oleh penyerang maupun kompetitor bisnis untuk menghancurkan bisnis suatu perusahaan. Bentuk dari serangan DoS pada jaringan yang umum adalah ping of death dan membanjiri lalu lintas jaringan dengan paket SYN. Di lingkungan VoIP sendiri bentuk dari serangan DoS tidak begitu berbeda dengan jaringan pada umumnya, bedanya pada VoIP lebih pada pengiriman request message BYE dan CANCEL. 2. Registration Hijacking
Gambar 2.6 Serangan Registration Hijacking (Sumber : Yassin Dalam Arkaah, 2006) Berdasarkan Gambar 2.6 bentuk dari serangan ini yaitu meniru akses user yang valid selama proses registrasi terjadi pada server. Penyerang biasanya mengganti contact address pada message SIP REGISTER dengan alamat IP penyerang. Alhasil semua panggilan yang masuk kepada user yang valid tersebut akan dikirim kepada penyerang tersebut. Serangan ini biasanya terjadi pada jaringan VoIP yang tidak menggunakan verifikasi kriptografi atau perlindungan dari request message yang asli. Bentuk serangan diatas dapat dilihat pada Gambar 2.2 di bawah ini :
23
3. Packet Sniffer Sebuah program yang menangkap (capture) data dari paket yang lewat di jaringan. Data tersebut bisa termasuk username, password, dan informasi penting lainnya yang lewat di jaringan dalam bentuk text. Dengan informasi tersebut pelaku dapat mengirimkan serangan besar besaran ke sistem.
2.2
Penelitian Terkait Pada penelitian sebelumnya yang membahas tentang VoIP dan
keamanannya yaitu : 1.
Pada bulan juni 2012, Bahaweres dkk menulis dalam penelitiannya mengenai VoIP dalam konteks “Analisis Kinerja VoIP client Sipdroid dengan model enkripsi terintegrasi”. Penulis melakukan penelitian untuk mengamankan komunikasi antara pengguna VoIP dengan menggunakan modul enkripsi di integrasikan dengan VoIP client Sipdroid yang berjalan di smartphone android, akan tetapi kekurangan dari implementasi ini yaitu terdapat noise yang mengikuti komunikasi pada sipdroid yang terintegrasi dengan modul enkripsi akibat skew gelombang dari penambahan waktu proses ketika enkripsi, selain itu penulis tidak melakukan pengujian penyerangan dengan model integrasi enkripsi yang dibuat dan memeriksa perubahan data komunikasi yang terjadi akibat proses enkripsi.
2.
Pada bulan juli 2010, Andi taufik Saputra dalam skripsinya meneliti VoIP dengan Judul “Implementasi dan analisa unjuk kerja secure pada jaringan VPN berbasis MPLS dengan menggunakan Tunneling IPsec”. Penulis
24
membahas tentang analisis unjuk kerja data VoIP pada jaringan MPLS dengan keamanannya menggunakan metode VPN dengan tunneling IPSec. Dalam penelitian ini penulis langsung melakukan unjuk kerja keamanan dari VoIP yang sudah ada dan lebih menganalisis ke codec yang digunakan ketimbang dari implementasi keamanannya dan dalam penelitiannya tidak menggunakan protocol implementasinya langsung pada jaringan MPLS. 3.
Penulis membuat penelitian dengan judul “Analisis dan Implementasi Keamanan
Jaringan
Jaringan
Voice
Internet
Protokol
(VoIP)
Menggunakan VPN Tunneling PPTP dan L2TP/IPSec, dengan studi kasus di SMA Negeri 1 bongomeme. Pada penelitian ini penulis membahas tentang membangun jaringan VoIP dari awal dan membangun system keamanan beserta pengujian keamanannya. Yang membedakan kedua penelitian
diatas
yaitu
pada
penelitian
ini
penulis
akan
mengimplementasikan dan melakukan pengujian keamanannya sebelum dan sesudah menggunakan VPN Tunneling PPTP Dan L2TP/IPSec dengan menggunakan mikrotik untuk server tunneling dan pengujian sniffer menggunakan OS Backtrack., selain itu penulis menggunakan protocol SIP dan sistem operasi yang mudah dan berbasis opensource, dan penulis melakukan analisis performance VoIP berdasarkan SIP Statistics