Journal of Control and Network Systems

JCONES Vol. 3, No. 1 (2014) 18-28

Journal of Control and Network Systems Situs Jurnal : http://jurnal.stikom.edu/index.php/jcone

IMPLEMENTASI DAN ANALISIS UNJUK KERJA JARINGAN OPENSWAN DAN OPENVPN PADA PT. RELIANCE Wahyu Andy Yulianto1)Jusak2)I Dewa Gede Rai Mardiana3) Program Studi/Jurusan Sistem Komputer STMIK STIKOM Surabaya Jl. Raya Kedung Baruk 98 Surabaya, 60298 Email: 1)[email protected], 2)[email protected], 3)[email protected]

Abstract:Virtual Private Network (VPN) is a communications technology that allows connections to and from public network as if working on a private network. By using this technology, users are possible to access files, or even a database server inside the private network.The users are able to access the network using the same settings as they were physically located in a private network. This experiment are intended to get the value of the parameters and analyzing performance of theVPN network. To get these valuesreal computer networks that consists of two VPN gateways equipped with tools and testing applications such as PING, FTP, tcpdump, video streaming (IP CCTV) applications and VoIP (SJPhone) were built. It is known that on testing Application of VPN Openvpn des ede3 and. md5 has the smallest latency value 0.164 seconds, equal to the bandwidth delay the smallest product of 245.7573 bits, Whereas, in the FTP service providing bandwidth utilization the largest of the download of 15% and from the side of upload 24.68%. The result is the best rather than the result of application Other VPN is examined and it is very relevant implemented on PT. Reliance securities that are part large network traffic comes from FTP Server and the TCP service. Keywords: Virtual Private Network (VPN), Openswan, Openvpn, Cryptography Dalam era globalisasi ini, kebutuhan akan komunikasi data yang terintegrasi sudah menjadi kebutuhan primer bagi institusi ataupun perusahaan bisnis. Pada era ini, banyak perusahaan atau institusi mendirikan cabang – cabangnya di berbagai lokasi, baik dalam satu kota maupun di antar negara, belum lagi jika seorang pegawai harus bekerja walaupun tidak berada di dalam kantor, yang mengharuskan pegawai itu mengakses file-file, atau server database yang berada di jaringan private dalam kantor pusat ataupun di dalam kantor cabang yang tidak di routing didalam area public network. Virtual Private Network (VPN) merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke public network serta menggunakan seolah-olah private network dan bahkan bergabung dengan private

network itu sendiri. Dengan mengunakan teknologi ini, maka seorang pegawai dapat mengakses file-file, atau server database yang berada di dalam private network , dan mendapatkan hak akses dan pengaturan yang sama bagaikan secara fisik berada di tempat dimana private network itu berada. Untuk di ingat private network haruslah berada di dalam kondisi diutamakan dan terjaga kerahasiaannya. Dalam virtual private network yang menjadi standar utamanya adalahkeamanan data dan ketertutupan share data dari akses ilegal serta skalabilitas jaringan. Penelitian ini merupakan pengembangan dari penelitian sebelum yaitu “analisa performansi bandwidth utilization dan latency pada virtual private network ip security dan secure socket layer” yang ditulis oleh saudara Nuzli Latief

Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 18

Hernawan pada Tahun 2007 yang mengimplementasi dan menganalisa unjuk kerja jaringan virtual private network Openswan dan Openvpn pada sebuah private network tanpa membuat tunnel melalui public network, sedangkan dalam penelitian ini melakukan mengimplementasi dan menganalisa unjuk kerja jaringan virtual private network Openswan dan Openvpn pada real network dengan melalui public network dan yang berfokus untuk menghubungkan dua buah private network dari tempat yang berbeda, yaitu PT. Reliance Sekuritas Cabang Bangka dan PT. Reliance Sekuritas Cabang Dipenegoro. Tujuan dari penelitian ini adalah mencari unjuk kerja yang terbaik dalam Parameter Latancy, bandwidth delay product, dan bandwidth utilization dalam protocol TCP. Diharapkan setelah penelitian ini selesai diimplementasi dapat menyediakan media komunikasi yang aman karena sebagaian besar trafik yang akan dilewatkan adalah berasal dari akses download atau upload dari atau ke server FTP kantor pusat atau pun kantor cabang Reliance

2.0, 2.2, 2.4, dan 2.6 yang bekerja dengan cara membuat private network melalui public network. Menurut Paul Wouters (2006), OPENSWANmenyediakan layanan enkripsi dan otentifikasi pada tingkat atau level internet protocol yang melindungi semua lalu lintas data yang dibawa melalui internet protocol. Tiga protocol openswan yang digunakan : 1. AH(Authentication Header) menyediakan integritas koneksifitas, dan memberikan otentikasi pada paket asal. 2. ESP (Encapsulating Security Payload) menyediakan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. 3. IKE (Internet Key Exchange) adalah sebuah protokol otomatis untuk membangun, negosiasi, memodifikasi, dan menghapus SA (security association) antara dua host dalam sebuah jaringan. Berikut ini Gambar 1.Topologi sederhana dari aplikasi Openswan.

Virtual Private Network (VPN) Menurut Markus Feilner (2006), VirtualPrivate Network (VPN) adalah : 1. Virtual, karena secara nyata hubungan antara dua network-based atau lebih ini tidak terhubung langsung dengan masing-masing interface. VPNhanyalah sebuah virtual connection yang disediakan oleh VPN software, karena menggunakan infrastruktur public network untuk bertukar informasi secara private network. 2. Private, karena hanya angggota dari perusahaan atau staf perusahaan tersebut yang diijikan oleh VPN Software untuk membaca atau menulis data yang di informasikan. Virtual Private Network (VPN) merupakan sebuah jaringan private yang menghubungkan sebuah node dengan node yang lain melalui public network. Data atau informasi yang dilewatkan akan di encapsulation (dibungkus) dan di enkripsi, agar data atau informasi tersebut terjamin keamanan dan kerahasiaanya.

Gambar 1.Topologi Sederhana Openswan http://ubuntu.org.cn/images/f/f3/Freeswan.gif

Openvpn Openvpn adalah sebuah implementasi VPN open source yang menggunakan enkripsi SSL. Implementasi klien Openvpn tersedia untuk banyak sistem operasi, termasuk Linux, Windows 2000/XP atau yang lebih tinggi, OpenBSD, FreeBSD, NetBSD, Mac OS X, dan Solaris. Pada sebuah VPN, OPENVPN akan meng-enkapsulasi semua trafik (termasuk protokol DNS dan protokol-protokol lain) di tunnel yang terenkripsi (Feilner, 2006). Berikut ini Gambar 2.Salah satu Topologi untuk mengimplementasi Openvpn.

Openswan Openswan merupakan aplikasi dari teknologi VPN (Virtual Private Network) yang menerapkan protokol IPsec(IP security). OPENSWAN berjalan pada sistem operasi linux yang mendukung kernel Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 19

Gambar 2.Topologi Openvpn http://openmaniak.com/openvpn/openvpn_advanc ed.gif Parameteranalisis openswan dan openvpn a. BandwidthUtilization Menurut Nuzli Latif Hernawan (2007), ada dua hal yang harus di ketahui tentang bandwidth utilization, yaitu bandwidth dan throughput. Bandwidth adalah ketersediaan daya tampung atau kapasitas menampung data perdetik dari sebuah media komunikasi. Throughput adalah jumlah bit yang ditransmisikan perdetik melalui sebuah sistem atau media komunikasi. Bandwidth utilization adalah besaran kapasitas bandwidth yang disediakan selama proses transmisi data dengan satuan persentase. Secara sederhana dapat dirumuskan sebagai berikut. Bandwidth utilization (%) = (throughput / bandwidth) x 100% (1) b. Latency Menurut Sofana (2011), Latency disebut juga delay. Latency menyatakan berapa lama waktu yang diperlukan mengirim sebuah (message) dari satu node ke node lainnya (end to end network).Sebagai contoh, latency sebuah service adalah 24 ms, artinya waktu yang diperlukan untuk mengirim message dari service tersebut dari satu node ke node lainnya selama 24 ms. Latency bersifat dinamis sesuai dengan situasi dan kondisi.Jika suatu network session menghendaki latency maksimum untuk setiap paket yang dikirimkan adalah 39 ms, namun ternyata ada beberapa paket yang hanya bisa sampai setelah 50 ms, maka dapat dikatakan paket tersebut mengalami perbedaan latency atau variasi latency.Variansi dari latency disebut sebagai jitter. Jitter dapat didefinisikan sebagai delay yang diakibatkan oleh panjang-panjang antrian, dalam waktu pengolahaan data, atau waktu yang diperlukan dalam proses transmisi data.

c. Packet loss. Packet loss terjadi ketika satu atau lebih paket / data yang dikirimkan dari point yang satu ke point yang lain. Di saat transceiver mengirimkan sejumlah paket ke receiver melalui sebuah media komunikasi, paket tersebut gagal mencapai tujuannya. Hal ini dapat menyebabkan masalah yang signifikan, terutama pada beberapa aplikasi seperti VoIP (voice over internet protocol), dimana informasi yang hilang (information lost) tidak dapat dikembalikan (recovered). Pada beberapa kasus, terdapat kemungkinan untuk memperbaiki packet loss dan memungkinkan data untuk dapat dirakit ulang (reassembled) seperti keadaannya semula. d. Bandwidth Delay Product (BDP) Bandwidth delay product (BDP) dalam komunikasi data mengacu pada perkalian dari kapasitas data link atau bandwidth per second dengan penundaan koneksi end-to-end atau round trip time (RTT). Hasilnya, jumlah data yang diukur dalam bit (atau byte), yang setara dengan jumlah data maksimum pada rangkaian jaringan pada suatu waktu tertentu, yaitu data yang telah dikirim tapi belum diterima. Kadang-kadang dihitung sebagai kapasitas link data dikali dengan round trip time: BDP (bits) = bandwidth (bits/sec) x RTT (sec) (2) Selanjutnya, berdasar dari latar belakang penelitian ini yaitu untuk menganalisa unjuk kerja jaringanvirtual private network (VPN) dari aplikasi Openswan dan Openvpn akan dijelaskan dalam bagian berikutnya.

METODE Secara umum metode penelitian dalam jurnal ini terbagai dari dua bagian besar, yaitu: a. Perancangan Sistem b. Proses Pengambilan data

Perancangan Sistem Sistem ini dibangun dengan skenario jaringan sederhana, dengan model point-to-point connection.Dalam sistem point-to-point connection ini hanya mempergunakan dua perangkat PC router sebagai objek penelitian untuk dipergunakan sebagai media VPN server.

Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 20

1. Perancangan VPN dengan Openswan Perancangan sistem yang dipergunakan untuk pengujian cukup sederhana, hanya dibutuhkan dua buah komputer, masing – masing komputer berfungsi sebagai VPN gateway. Kedua VPN gateway tersebut di install Aplikasi openswan untuk membuat tunnel sebagai private link yang melalui public link untuk connection virtual private network.Berikut Gambar 3. Topologi Openswan yang diimplementasi dalam penelitian ini.

Berikut Tabel 2. Data Teknisyang digunakan dalam penelitian dengan Openvpn. Tabel 2. Data teknis VPN Gateway dengan Openvpn Jenis System operasi Application Public Ip Private address Tun Cpu

VPN server dan Firewal à RIGHT 111.94.128.yyy RIGHT SUBNET 192.168.12.0 / 24 RELIANCE BANGKA

Berikut ini dijelaskan blok diagram proses pengambilan dan pemprosesan data menjadi gambar grafik troughput dari setiap service yang diujikan.Berikut Gambar 5. Blok diagram proses pengambilan dan pengolahan data dalam penelitian ini.

RELIANCE DIPONEGORO VPN server dan Firewal à LEFT 111.94.128.xxx LEFT SUBNET 192.168.5.0 / 24

Gambar 3.Skema Jaringan point-to-point Openswan Berikut Tabel 1. Data Teknisyang digunakan dalam penelitian dengan Openswan. Tabel 1.Data teknis VPN gateway dengan Openswan Jenis System operasi Application Public IP address Private CPU

Vpn gateway bangka Ubuntu server 11.04 Openswan 111.94.128.xxx 192.168.5.251 Intel p4 1.5 ghz 1 gb ddr III ram 2 nic 100 mbps (realtek)

Vpn gateway diponegoro Ubuntu server 11.04 Openswan 111.94.128.yyy 192.168.12.254 Intel p4 1.5 ghz 1 gb ddr III ram 2 nic 100 mbps (d-link)

2. Perancangan VPN dengan Openvpn Pada perencanaan jaringan virtual private network (VPN) dengan Openvpn menggunakan topologi yang sama dengan topologi pada Openswan. Berikut Gambar 4. Topologi Openvpn yang diimplementasi dalam penelitian ini. VPN server dan Firewal à 111.94.128.yyy PRIVATE SUBNET 192.168.12.0 / 24 IP TUN 192.168.11.2 RELIANCE BANGKA

1.5 Mbps

VPN server dan Firewal à 111.94.128.xxx PRIVATE SUBNET 192.168.5.0 / 24 IP TUN 192.168.11.1

vpn gateway diponegoro ubuntu server 11.04 openswan 111.94.128.yyy 192.168.12.254 192.168.11.2 intel p4 1.5 ghz 1 gb ddr iii ram 2 nic 100 mbps (d-link)

Proses Pengambilan data

1.5 Mbps

1.5 Mbps

vpn gateway bangka ubuntu server 11.04 openswan 111.94.128.xxx 192.168.5.251 192.168.11.1 intel p4 1.5 ghz 1 gb ddr iii ram 2 nic 100 mbps (realtek)

1.5 Mbps

RELIANCE DIPONEGORO

Output Analisis Perbandingan Latency

Input VPN gateway system

Proses

Analisis Perbandingan Packet Loss

Micr. Excel Network Trafic Capture

TCP Dump PING (latency dan packet loss)

Analisis Perbandingan Bandwidth Delay Product

Excel Excel FIle FIle Analisis Perbandingan Bandwidth Utilization FTP download dan upload

Text File Analisis Perbandingan Bandwidth utilization video streaming Analisis Perbandingan Bandwidth utilization voice over internet protocol

Gambar 5. Blok diagram proses pengambilan dan pengolahan data Dari gambar 5, system input adalah aplikasi atau proses transmisi data yang melalui media VPN yang sedang berjalan pada virtual private network (VPN) gateway system. Disaat aplikasi atau proses transmisi data sedang berlangsung secara bersamaan aplikasi networking TCPdump juga dijalankan untuk capturing atau menangkap packet - packet data yang sedang terkirim antar VPN gateway, selanjutnya akan disimpan dalam text file. Pada bagian proses adalah setelah proses transmisi data telah selesai, terbentuklah sebuah textfile hasil aplikasi TCPdump yang selanjutnya akan di convert ke fileexcel office. Berikut Gambar 6. Ilustrasi converting text file ke fileexceloffice.

Gambar 4. Topologi point-to-point OPENVPN

Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 21

Text File

Excel File

Gambar 6.Converting text file to excel office file Setelah terbentuk excel file dari hasil TCPdump tersebut, selanjutnya akan digunakan tools dari Microsoft excel yaitu Pivot Table yang merangkum informasi dari kolom Xa(time) dan kolom byte untuk mendapatkan hasil throughput setiap detiknya. Gambar 7.Merupakan hasil dari file Microsoft excel yang sudah diolah dengan tools Pivot tabel.

Metode enkripsi dan otentikasi virtual private network (VPN) 1. Openswan Pada Openswan yang menggunakan mode internet protocol security (IPSEC), overhead tersusun atas beberapa header seperti SPI, Cipter block, padding, next header, dan lain sebagainya. Menurut Hernawan (2007), ukuran dari header tersebut sudah ditetapkan oleh The Internet Engineering Task Force (IETF) dengan mengeluarkan Request for comment (RFC).Berikut ini besaran overhead dari setiap kombinasi enkripsi dan otentikasi aplikasi Openswan.Berikut Tabel 3Ukuran overhead pada aplikasi VPN Openswan. Tabel 3.Ukuran overhead pada aplikasi VPN Openswan. Enkripsi / Otentikasi 3DES-MD5 3DES-SHA1 AES128-MD5 AES128-SHA1

Overhead Size (Byte) 66 78 74 86

2. Openvpn Header OPenvpn ,terdiri atas 3 bagian yaitu MAC data didalamnya terdapat otentikasi dan enkripsi, actual data merupakan data sebenarnya, padding data digunakan untuk keperluan message digest dari setiap otentikasinya. Berikut ini besaran overhead dari setiap kombinasi enkripsi dan otentikasi aplikasi Openvpn.Berikut Tabel 4.Ukuran overhead pada aplikasi VPN Openvpn. Tabel 4.Ukuran overhead pada aplikasi VPN Openvpn.

Gambar 7. Pivot tabel dari hasil TCPdump. systemoutput adalah hasil pengolahan data dari pivot tabel yang akan direpresentasikan dalam bentuk grafik dan tabel yang secara rinci dijelaskan pada bagian berikut ini.

HASIL DAN PEMBAHASAN Hasil dari pengujian ini adalah untuk mendapatkan dan menentukan nilai latency, packet loss, bandwidth delay product, dan bandwidth utilization yang terbaik dari setiap kombinasi enkripsi dan otentikasi aplikasi virtual private network (VPN) Openswan dan Openvpn.

Enkripsi / Otentikasi DES-EDE3-MD5 DES-EDE3-SHA1 AES128-MD5 AES128-SHA1

Overhead Size (Byte) 31 35 39 43

Pengujian Latency dengan Openswan dan Openvpn Dalam pengujian latency dengan aplikasi VPN Openswan dan Openvpn, dilakukan dengan kombinasi enkripsi dan otentikasi yang sama pada lima kali periode pengiriman data icmp sebesar 100, 200, 500, 1000, dan 1500 byte dengan pengulangan 100 kali persatu kali periode dan pada waktu yang berbeda untuk masing – masing kombinasi enkripsi dan otentikasi dan diambil nilai rata- ratanya. Berikut Tabel 5.Perbandingan latency antar aplikasi Openswan dan Openvpn.

Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 22

Tabel 5.Perbandingan latency antar aplikasi Openswan dan Openvpn. Aplikasi VPN dan Ave.Latency enkripsi / otentikasi (dt) Openvpn.des.ede3-md5 0.164 Openswan.3des-md5 0.173 Openswan.aes128-sha1 0.202 Openvpn.des.ede3-sha1 0.245 Openswan.aes128-md5 0.270 Openswan.3des-sha1 0.362 Openvpn.aes128-sha1 0.364 Openvpn.aes128-md5 0.370 Didalam kondisi ideal nilai latency dipengaruhi oleh besaran overhead pada setiap masing – masing kombinasi enkripsi dan otentikasi dari aplikasi VPN Openswan dan Openvpn.Openvpn DES-EDE3/MD5 mempunyai overhead sebesar31 Byte, sedangkan pada aplikasi Openswan 3DES/MD5 yang merupakan urutan kedua pada pengujian latency mempunyai nilai overhead sebesar 66 Byte atau mempunyai selisih 35 Byte dari aplikasi Openvpn DES-EDE3/MD5. Dengan adanya overhead maka akan berpengaruh pada nilai latency, bandwidth-delay product, dan bandwidth utilization yang berjalan pada transmission control protocol (TCP). Jadi dapat disimpulkan semakin besar nilai overhead maka semakin kecil bandwidth utilization dan semakin besar nilai dari latency serta bandwidth-delay product. Pengujian Packet loss dengan Openswan dan Openvpn Packet loss adalah banyaknya paket yang gagal mencapai tempat tujuan dari tempat paket tersebut dikirim. Ketika nilai packet loss membesar atau diatas 0% maka dapat diketahui bahwa jaringan komunikasi sedang sibuk (congested) atau terjadi overload. Berikut ini nilai rata-rata packet loss dari lima kali pengiriman paket ICMP dengan besaran yang berbeda dari setiap kombinasi VPN Openswan dan Openvpn yang terepresentasikan dengan tabel dan grafik.Berikut Tabel 6. Perbandingan packet loss Openswan dan Openvpn

Aplikasi VPN Openswan.3des-sha1 Openvpn.aes128-sha1 Openvpn.des.ede3-sha1 Openvpn.aes128-md5 Openvpn.des.ede3-md5 Openswan.aes128-sha1 Openswan.aes128-md5 Openswan.3des-md5

Persentase Packet Loss (%) 0.2% 0.4% 0.6% 0.8% 1.2% 3.2% 5.6% 5.8%

Pada factor internal yang dipandang dari hal-hal yang ideal, dapat dipengaruhi dari tipe otentikasinya. Dapat dicermati pada urutan pertama sampai ketiga atau dari nilai packet loss 0,2% sampai 0,6% penggunakan SHA1 sebagai tipe otentikasinya. Menurut Sadikin (2012) pada bukunya “Kriptografi untuk keamanan jaringan”, menyatakan bahwa MD5 menghasilkan digest dengan ukuran 128 bit, sedangkan SHA1 menghasilkan digest 160bit. Jadi dapat disimpulkan semakin kecil atau pendek digest –nya akan mudah diserang dengan collision serta jika kondisi traffic jaringan sedang padat. Dapat diartikan pesan yang berotentikasi SHA1 lebih reliable terhadap factor ekternal.

Pengujian Bandwidth-Delay Product. Pada pengujian bandwidth-delay product pada aplikasi VPN dengan Openswan dan Openvpn, dibutuhkan nilai dari rata-rata roundtrip time (RTT) dan nilai bandwidth yang sudah disediakan dari ISP mencapai (UP-TO) sebesar 1500 Kbps. Untuk mendapatkan nilai RTT penulis melakukan pengujian dengan aplikasi PING dengan mengambil nilai rata – rata RTT dari 5 periode pengiriman paket icmp secara berurutan sebesar 100, 200 ,500, 1000 dan 1500 byte.Berikut Gambar 8. Grafik BandwidthDelay Product Pada Aplikasi VPN Openswan dan Openvpn.

Tabel 6.Perbandingan packet loss Openswan dan Openvpn

Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 23

Berikut Gambar 10. Grafik Bandwdith Utilization Dalam proses download dengan aplikasi Openvpn.

BDP pada Openswan dan Openvpn O_Swan.3des-sha1 O_Swan.aes128-sha1 O_VPN.des.ede3-sha1 O_VPN.aes128-sha1

Bandwidth Utilization (%)

O_Swan.3des-md5 O_Swan.aes128-md5 O_VPN.des.ede3-md5 O_VPN.aes128-md5

554.6985 545.6838

542.25

404.80 367.122 303.37 245.7573

259.32

23.48% 22.88% 23.00%

22.00%

Pada Gambar 8.Menunjukan bahwa aplikasi VPN dengan Openvpn dengan kombinasi enkripsi dan otentikasi DES-EDE3/MD5 mempunyai nilai bandwidth-delay product sebesar 245,7573 bits. Nilai tersebut merupakan nilai yang terkecil dari setiap kombinasi enkripsi dan otentikasi pada aplikasi VPN Openswan dan Openvpn lainnya. Sedangkan untuk nilai terbesar dimiliki oleh aplikasi VPN Openvpn AES128/MD5 dengan nilai 554,6985 bits. Dari hasil tersebut dapat disimpulkan bahwa aplikasi VPN dengan Openvpn DES-EDE3/MD5 merupakan aplikasi VPN paling efisian dalam penggunaan bandwidthdelay product dan juga berdasar dari nilai latency serta faktor-faktor yang mempengaruhi dan sudah dijelaskan pada sub babPengujian Latency dengan Openswan dan Openvpn.

Pengujian bandwidth Menggunakan FTP

utilization

Pengujian dengan Mode Download FTP

Bandwidth Utilization (%)

1. Openswan Berikut Gambar 9. Grafik bandwidth utilizationdalam proses download dengan aplikasi Openswan. 30.00% 20.00%

22.20%20.90% 19.67% 14.84%

10.00% 0.00% ftp_3des_md5

ftp_3des_sha1

Gambar 9.Grafik bandwidth utilizationdalam proses download dengan aplikasi Openswan. 2. Openvpn

des ede3_sha1 aes128_sha1

Gambar 10.Grafik Bandwdith Utilization Dalam proses download dengan aplikasi Openvpn 3. Perbandingan Openswan dan Openvpn dalam mode download FTP Berikut Gambar 11. Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam mode download FTP Bandwidth utilization (%)

Gambar 8. Grafik Bandwidth-Delay Product Pada Aplikasi VPN Openswan dan Openvpn.

22.57%

22.50%

des ede3_sha1 aes128_md5

Bandwidth-Delay Product (Bits)

23.26%

23.50%

swan.3des_md5

open.des.ede3_md5 23.48%

22.20%

Gambar 11.Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam mode download FTP Dalam pengujian unjuk kerja bandwidth utilization proses download dari service FTP disimpulkan bahwa aplikasi VPN Openvpn enkripsi DES-EDE3 dan otentikasi MD5 merupakan aplikasi VPN yang memiliki unjuk kerja yang lebih besar dan lebih baik dengan nilai 23.48% dari kapasitas bandwidth yang tersedia daripada aplikasi VPN Openswan 3DES-MD5 dan memiliki selisih nilai dari aplikasi VPN Openswan sebesar 1.28%. Nilai bandwidth – delay product secara ideal dipengaruhi oleh besaran latency dan besaran overhead. Jika melihat besaran latency Openswan 3DES-MD5 mempunyai delay lebih lama sebesar 0.009 detik atau 9 mili-detik dengan Openvpn DES-EDE3-MD5. Untuk nilai dari packet loss tidak terlalu berpengaruh pada besaran bandwidth utilization, dikarena FTP berjalan menggunakan protocol TCP yang bersifat connection oriented.

Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 24

Pengujian dengan Mode Upload FTP

Bandwidth Utilization (%)

1. Openswan Berikut Gambar 12. Grafik bandwidth utilization proses upload pada aplikasi FTP dengan Openswan. 25.00% 20.00%

20.71% 19.34%18.23% 16.45%

15.00% 10.00% 5.00% 0.00% ftp_3des_md5 ftp_aes128_md5

ftp_3des_sha1 ftp_aes128_sha1

Gambar 12.Grafik bandwidth utilizationProses upload pada aplikasi FTP dengan Openswan

25.00%

Pengujian bandwidth menggunakan video streaming

utilization

1. Openswan Berikut Gambar 15. Grafik bandwidth utilization proses transmisi video streaming dengan openswan. Video streaming Openswan

24.68% 23.36% 21.54%

bandwidth utilization (%)

Bandwidwith Utilization (%)

2. Openvpn Berikut Gambar 13. Grafik bandwidth utilization proses upload pada aplikasi FTP dengan Openvpn.

Berdasar pada data – data yang sudah diperoleh untuk menentukan unjuk kerja manakah yang terbaik dalam proses transmisi upload pada service FTP. Dalam penelitian ini disimpulkan bahwa aplikasi VPN Openvpn enkripsi DESEDE3 dan otentikasi MD5 merupakan aplikasi VPN yang memiliki unjuk kerja yang paling baik dari pada Aplikasi Openswan enkripsi 3DES dan otentikasi MD5 untuk proses transmisi upload pada service FTP. Persentase unjuk kerja aplikasi VPN dengan Openvpn enkripsi DES-EDE3 dan otentikasi MD5 menyediakan kapasitas bandwidth sebesar 24.68% dari available bandwidth ISP (internet service provider) dan memiliki selisih persentase dari aplikasi VPN Openswan enkripsi 3DES dan otentikasi MD5 sebesar 3.97%.

19.06%

13.68%

15.00%

20.00% 15.00%

10.00%

10.00% 5.00% 0.00% Des.ede3-md5 Aes128-md5

Des.ede3-sha1 Aes128-sha1

6.20%

6.11% 6.23%

5.00% 0.00% vid_3des_md5 vid_aes128_md5

vid_3des_sha1 vid_aes128_sha1

3. Perbandingan Openswan dan Openvpn dalam mode upload FTP Berikut Gambar 14. Perbandingan persentase Bandwidth utilization Openswan dan Openvpn dalam mode upload FTP.

2. Openvpn Berikut Gambar 16. Grafik bandwidth utilization proses transmisi video streaming dengan openvpn Bandwidth utilization (%)

Gambar 15.Grafik bandwidth utilization proses transmisi videostreaming dengan openswan

Bandwidth utilization (%)

Gambar 13.Grafik bandwidth utilizationProses upload pada aplikasi FTP dengan Openvpn.

24.68%

15.00%

20.71%

swan.3des_md5

Video streaming Openvpn 13.21% 13.38% 9.30%

10.71%

10.00%

open.des.ede3_md5

Gambar 14.Perbandingan persentase Bandwidth utilization Openswan dan Openvpn dalam modeupload FTP.

5.00% 0.00%

vid-des.ede3_md5 vid-aes128_md5

vid-des.ede3_sha1 vid-aes128_sha1

Gambar 16.Grafik bandwidth utilization proses transmisi videostreaming dengan openvpn 3. Perbandingan Openswan dan Openvpn dalam transmisi Video Streaming.

Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 25

Berdasarkan pada data – data yang sudah diperoleh untuk menentukan unjuk kerja bandwidth utilization yang terbaik dalam transmisi video streaming, dapat disimpulkan bahwa aplikasi VPN Openswan enkripsi 3DES dan otentikasi SHA1 merupakan aplikasi VPN yang memiliki nilai persentase unjuk kerja jaringan yang lebih besar dan lebih baik dari pada aplikasi VPN Openvpn enkripsi DES-EDE3 dan otentikasi SHA1. Persentase bandwidth utilization dari aplikasi VPN Openswan enkripsi 3DES dan otentikasi SHA1 adalah menyediakan kapasitas bandwidth sebesar 13.68% dari kapasitas bandwidth yang disediakan ISP dan memiliki selisih nilai persentase dari aplikasi Openvpn enkripsi DES.EDE3 dan otentikasi SHA1 sebesar 0.3%. Antara Openswan 3DES-SHA1 dan Openvpn DES-EDE3-SHA1 yang membedakan adalah besar overhead yang dihasil. Pada tabel 2.6 dan tabel 2.8 diketahui Openswan 3DES-SHA1 memiliki overhead sebesar 78 byte, sedangkan overhead aplikasiOpenvpn DES-EDE3-SHA1 sebesar 35 byte, dan selisih nilai overhead antara keduanya sebesar 43 byte. Tetapi tidak berarti semakin besar nilai overhead semakin baik nilai bandwidth utilization pada service video streaming. Ini dibuktikan pada Openswan AES128-SHA1 yang mempunyai nilai overhead sebesar 86 byte ternyata hanya menyediakan 6.23% bandwidth utilization. Jadi dapat disimpulkan bahwa untuk untuk service video streaming yang mempunyai framesize besar dan dinamis lebih cocok menggunakan 3DES atau DES-EDE3 sebagai enkripsinya dan SHA1 sebagai otentikasi untuk mengurangi efek collisiondari public network.

utilization

1. Openswan Berikut Gambar 18. Grafik bandwidth utilizationdari Aplikasi VOIP dengan Aplikasi VPN Openswan Bandwidth utilization (%)

Gambar 17.Perbandingan persentase bandwidth utilizationOpenswan dan Openvpn dalam transmisi video streaming

Pengujian bandwidth Menggunakan VoIP

3.1000% 3.0000% 2.9000% 2.8000%

3.0009% 2.9283% 2.8075% 2.7859%

2.9663% 2.9303% 2.8125% 2.7797%

2.7000% 2.6000% rx voip_3des_md5 voip_aes128_md5

tx voip_3des_sha1 voip_aes128_sha1

Gambar 18. Grafik bandwidth utilization Dari Aplikasi VOIP dengan Aplikasi VPN Openswan 2. Openvpn Gambar 19. Grafik bandwidth utilizationdari Aplikasi VOIP dengan Aplikasi VPN Openvpn Bandwidth Utilization (%)

Berikut Gambar 17. Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam transmisi video streaming.

3.4000%

3.3980% 3.3032%

3.3963% 3.2987%

3.2000% 3.0000%

2.9871% 2.8833%

2.9920% 2.8847%

2.8000% 2.6000% tx voip_des_md5 voip_aes128_md5

rx voip_des_sha1 voip_aes128_sha1

Gambar 19.Grafik bandwidth utilization Dari Aplikasi VOIP dengan Aplikasi VPN Openvpn 3. Perbandingan Openswan dan Openvpn dalam transmisi voice overInternet Protocol (VOIP). Berikut Gambar 20. Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam transmisi Voip dari sisi receiver dan transmitter

Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 26

SIMPULAN Bandwidth utilization (%)

Voice Over Internet Protocol Rx

Tx

3.3963% 3.3980%

3.0009% 2.9303%

Openswan.voip_aes128_sha1

Openvpn.voip_aes128_sha1

Gambar 20.Perbandingan persentase bandwidth utilizationOpenswan dan Openvpn dalam transmisi Voip dari sisi receiver dan transmitter Berdasar pada data - data yang sudah diperoleh untuk menentukan unjuk kerja yang terbaik dalam metode bandwidth utilization dari service voice over internet protocol (VOIP), disimpulkan bahwa aplikasi VPN Openvpn enkripsi AES128 dan otentikasi SHA1 merupakan aplikasi VPN yang memiliki nilai persentase unjuk kerja jaringan terbesar dari pada aplikasi VPN Openswan enkripsi AES128 dan otentikasi SHA1. Persentase bandwidth utilization dari aplikasi VPN Openvpn enkripsi AES128 dan otentikasi SHA1 memiliki selisih nilai persentase dari aplikasi Openswan enkripsi AES128 dan otentikasi SHA1 sebesar 0.3692% dari sisi receiver, Sedangkan dari sisi transmitter memiliki selisih 0,4677%. Dari pengujian Bandwidth Utilization (%) dalam service voice over internet protocol ( VOIP ) dipengaruhi oleh hasil persentase packet loss yang terjadi disaat pengiriman paket-paket data voice over internet protocol. Framesize dari voice over internet yang dapat diukur dengan Tcpdump adalah seperti pada tabel 4.24 yaitu memiliki range 100 byte sampai 200 byte. Dari hasil pengujian packet loss yang terepresentasikan pada gambar 4.4 dan gambar 4.5, dirata-rata packet loss dengan size 100 byte sampai 200 byte dengan aplikasi VPN Openswan dengan kombinasi enkripsi AES128 dan otentikasi SHA1 adalah sebesar 0.5 %, Sedangkan untuk aplikasi VPN Openvpn dengan kombinasi enkripsi AES128 dan otentikasi SHA1 memiliki rata – rata packet loss 0 %. Jadi dapat disimpulkan untuk transmisi voice over internet protocol nilaipacket loss mempengaruhi besarnya kapasitas bandwidth yang disediakan oleh setiap aplikasi VPN, yaitu Openswan dan Openvpn.

Setelah melakukan penelitian dan pengujian unjuk kerja jaringan dari servicevirtual private network (VPN ) dengan mengunakan aplikasi Openswan dan Openvpn, dapat diambil kesimpulan sebagai berikut. 1. Implementasi Openswan sebagai aplikasi virtual private network berjalan dengan baik dengan menghubungkan dua site atau dua VPN server.Aplikasi Openswan dikatakan berjalan dengan baik karena memenuhi kriteria berikut. a. Setiap VPN device dengan aplikasi VPN Openswan dapat dikonfigurasi serta dapat dioperasikan b. Sub Network yang berasal dari dua tempat yang berbeda yaitu, PT. Reliance Sekuritas Cabang Bangka dan Cabang Dipenegoro dapat ter-routing dan terhubung untuk bertukar informasi 2. Implementasi Openvpn sebagai aplikasi virtual private network berjalan dengan baik dengan menghubungkan dua site atau dua VPN server. Aplikasi Openvpn dikatakan berjalan dengan baik karena memenuhi kriteria berikut: a. Setiap VPN device dengan aplikasi VPN Openvpn dapat dikonfigurasi serta dapat dioperasikan b. Sub Network yang berasal dari dua tempat yang berbeda yaitu, PT. Reliance Sekuritas Cabang Bangka dan Cabang Dipenegoro dapat ter-routing dan terhubung untuk bertukar informasi c. Terbentuknya interface tun sebagai interface virtual dari aplikasi VPN Openvpn. 3. Pengambilan data unjuk kerja jaringan dilakukan dengan aplikasi jaringan standart (network analysis tools), yaitu : a. Pengambilan data parameterlatency, packetloss dan bandwidthdelayproduct menggunakan aplikasi PING (ICMP) b. Pengambilan data parameterbandwidthutilization menggunakan aplikasi TCPdump c. Dari aplikasi PING dan TCPdump yang berbentuk text file akan dirubah bentuk menjadi grafik dan nilai pada TabelTabel mengunakan fasilitasi dari Microsoft Excel. 4. Setelah melakukan uji analisa perbandingan didapat kesimpulan sebagai berikut :

Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 27

a.

Berdasar perbandingan nilai latency dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openvpn DES-EDE3-MD5 memiliki nilai latency terkecil sebesar 0.164 detik. b. Berdasar perbandingan nilai packet loss dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openswan 3DES-SHA1 memiliki nilai packetloss terkecil sebesar 0.2 %. c. Berdasar perbandingan nilai bandwidth delay product dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openvpn DESEDE3-MD5 memiliki nilai bandwidth delay product terkecil sebesar 245,7573 bits. d. Berdasar perbandingan nilai bandwidth utilization service download dan upload FTP dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openvpn DES-EDE3-MD5 memiliki nilai bandwidthutilizationservicedownload terbesar yaitu 23,48 % dan bandwidthutilizationserviceupload terbesar yaitu 24,68 %. e. Berdasar perbandingan nilai bandwidth utilization service video streaming dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openswan 3DES-SHA1 memiliki nilai bandwidth utilization video streaming terbesar yaitu 13,68 %. f. Berdasar perbandingan nilai bandwidth utilization service voice over internet protocol dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openswan AES128-SHA1 memiliki nilai bandwidth utilization service voice over internet protocolterbesar yaitu RX = 3,3963 % dan TX =3.3980 %. 5. Dari dua aplikasi VPN yaitu Openswan dan Openvpn, yang lebih cocok diimplementasi pada PT. Reliance Sekuritas adalah aplikasi VPN Openvpn DES-EDE3-MD5 dikarenakan

aplikasi VPN tersebut dapat menyediakan kapasitas bandwidth (bandwidth Utilization) terbesar dalam protocol TCP (FTP, HTTP, Email dan lain-lain) yang mempunyai sifat connectionoriented dan aplikasi VPN Openvpn DES-EDE3-MD5 juga memiliki latency dan bandwidth delay productterkecil.

DAFTAR PUSTAKA Feilner.Markus . 2006. Building and Integrating Virtual Private Networks. Birmingham. PACKT Lammle,Todd . 2007. Cisco Certified Network Assocciate Study Guide. Indianapolis. SYBEX Sadikin, Rifki. 2012 .Kriptografi untuk keamanan jaringan.Yogyakarta. CV. Andy Offset (Penerbit ANDY) Sofana.Iwan .2009 .CISCO CCNA DAN JARINGAN KOMPUTER .Bandung. Informatika Bandung. Wouters. Paul and Bantoft, Ken . 2006. Building and Integrating Virtual Private Networks with Openswan. Birmingham. PACKT.

Wahyu Andy Yulianto, Jusak, I Dewa Gede Rai Mardiana JCONES Vol. 3, No. 1 (2014) Hal: 28