PENDAHULUAN Latar Belakang Voice Privacy telah menjadi salah satu fasilitas penting dalam keamanan komunikasi. Voice Privacy diharapkan dapat digunakan mulai tingkat masyarakat terkecil, yaitu keluarga, kantor, sampai dengan sebuah negara. Banyak orang yang menggunakan pelayanan telepon publik meyakini bahwa tak seorang pun selain dari penerima yang mereka kenali sedang mendengarkan percakapan mereka. Bagaimanapun, pembicaraan melalui telepon bisa saja didengar oleh orang lain. Maka dari itu, percakapan melalui telepon perlu dilindungi dari penyadapan suara. Arsitektur keamanan yang ada didalam saluran dan infrastruktur telepon tidak menyediakan keamanan suara pribadi. Penelitian ini mencoba mengadaptasikan sistem protokol voice privacy yang dibangun oleh Sharif dan Wijakesera tahun 2000 yaitu protokol pelayanan voice privacy pada telepon publik PSTN. Autentikasi pelanggan voice privacy adalah langkah awal untuk menerapkan fasilitas voice privacy. Oleh karena itu, voice privacy membutuhkan prosedur pelaksanaan autentikasi pelanggan yang dapat menjamin kerahasiaan dan keabsahan dari pelanggan tersebut. Tujuan Penelitian Tujuan dari penelitian ini adalah membangun protokol voice privacy yang diadaptasikan dari sebagian protokol voice privacy yang disusun oleh Sharif dan Wijakesera tahun 2000 pada bagian pendaftaran pelanggan dan otentikasi pelanggan sehingga dapat dianalisis sisi keamanan dari protokol tersebut. Ruang Lingkup Penelitian Ruang lingkup dari penelitian ini adalah : Protokol yang dianalisis dalam penelitian ini hanya dua buah protokol, yaitu Protokol Pendaftaran Feature Voice Privacy dan Protokol Otentikasi Pelanggan Voice Privacy. Data yang digunakan dalam penelitian ini merupakan data dummy. Manfaat Penelitian
diimplementasikan pada jaringan telekomunikasi di Indonesia.
TINJAUAN PUSTAKA Private Branch eXchange ( PBX) Private Branch eXchange adalah suatu jaringan telepon perseorangan yang biasa digunakan dalam suatu perusahaan, dimana setiap nomor telepon (disebut ekstensi) adalah unik atau berbeda satu sama lain. Semua user menggunakan satu buah nomor telepon tunggal sebagai penghubung dengan jaringan telepon luar perusahaan. Nomor tunggal tersebut biasanya ditentukan oleh penyedia jasa telepon . Perbedaan PBX dengan jaringan telepon biasa adalah apabila user ingin melakukan panggilan telepon yang masih berada pada jaringan PBX, user hanya perlu menekan beberapa digit nomor yang lebih pendek daripada telepon umum biasa. Nomor pendek ini biasa disebut ekstensi. Salah satu kelebihan PBX adalah semua panggilan telepon yang masih berada dalam jaringan PBX tidak mengeluarkan biaya untuk membayar pulsa telepon sama sekali karena jaringan telepon PBX tidak melalui jaringan telepon PSTN atau telepon umum biasa. Biaya pulsa telepon dikenakan apabila salah satu user melakukan panggilan ke jaringan telepon PSTN. (Harte & Flood 2005). Public Switched Telephone Network (PSTN) PSTN merupakan salah satu contoh dari tipe jaringan circuit switched dimana ketika sebuah panggilan dibuat, digit-digit akan diputar untuk memberitahu kepada jaringan tujuan dari panggilan tersebut. Dedicated circuit dibangun antara sumber dan tujuan selama panggilan dilakukan. Circuit ini akan dihilangkan ketika panggilan telah selesai dilakukan (Dryburgh & Hewett 2005). Pengenalan transportasi sinyal pada PSTN Pada sinyal telepon publik (PSTN) terdapat dua macam teknik yang digunakan yaitu teknik channel-associated (in-band) dan teknik common-channel (out-of-band). Pada teknik channel-associated sinyal ini menggunakan sinyal yang sama untuk membawa pesan suara sedangkan pada teknik Common-Channel teknik ini memisahkan sinyal untuk membawakan pesan suara. Protokol sinyal memungkinkan sistem di dalam jaringan telepon untuk berkomunikasi satu sama lain. Tranportasi sinyal pada PSTN disajikan pada Gambar 1.
Diharapkan hasil penelitian ini dapat menjadi sebuah referensi terhadap kemanan (voice privacy) pada telepon publik dan dapat dikembangkan lebih lanjut untuk dapat
1
Gambar 1 Transportasi sinyal pada telepon publik. (Sumber : Sharif & Wijesekera 2000)
Komponen yang terdapat dalam transportasi sinyal pada telepon publik diantaranya adalah Service Switching Points (SSP), Signaling Transfer Points (STP), Service Control Points (SCP), Mobile Switched Center (MSC), Home Location Register (HLR). B-Channel (two full duplex 64Kbps) yaitu saluran yang digunakan untuk membawa data signal suara. D-Channel (one full duplex 16Kbps) yaitu saluran yang digunakan untuk membawa pesan signal untuk mengontrol dan mengatur B-channel. (Sharif & Wijesekera 2000). Proses Panggilan Telepon Pada PSTN Ada beberapa proses yang harus dilalui ketika akan melakukan panggilan pada PSTN, proses tersebut menjelaskan bagaimana Telepon 1 dapat terkoneksi dengan telepon 2. Melalui proses panggilan ini diharapkan dapat mengenal komponen yang terdapat dalam proses panggilan telepon. Berikut beberapa komponen yang terdapat dalam proses panggilan telepon PSTN yaitu Integrated Service Digital Network (ISDN), Setup Messages (SETUP), Initial Address Messages (IAM), Address Complete Messages (ACM), Answer Messages (ANM), Connection (CONN), Release (REL), Release Complete (RLCOM), Dissconnect (DISC), Digital Subscriber Line (DSL), Subscriber (S), Telephone(T). Yang selanjutnya akan di bahas secara detail satu persatu. Proses panggilan telepon pada PSTN disajikan pada Gambar 2.
Gambar 2 Proses panggilan telepon pada PSTN.
(Sumber : Sharif & Wijesekera 2000) Komponen yang terdapat dalam proses panggilan telepon PSTN di antaranya adalah : Integrated Service Digital Network (ISDN), Setup Messages (SETUP), Initial Address Messages (IAM), Address Complete Messages (ACM), Answer Messages (ANM), Connection (CONN), Release (REL), Release Complete (RLCOM), Dissconnect (DISC), Digital Subscriber Line (DSL), Subscriber (S), Telephone(T). Komponen tersebut beserta prosesnya dijelaskan secara detail di bawah ini : 1
Pelanggan masuk ke nomor telepon 2. telepon 1 mengalokasikan D-Channel pada Digital Subscriber Line (DSL), antara telepon 1 dan Service Switching Points 1 (SSP1) mengirimkan pesan SETUP ke Service Switching Points 1 (SSP1) untuk menginformasikan permintaan koneksi pada D-Channel di Digital Subscriber Line (DSL) antara telepon 1 dan Service Switching Points 1 (SSP1).
2
2
Service Switching Points 1 (SSP1) merespon dan mengalokasikan B-Channel pada Digital Subscriber Line (DSL) lalu mengirimkan pesan CALPRC melewati DChannel ke telepon 1 dalam rangka menginformasikan bahwa alokasi BChannel dan susunan koneksi telah dimulai. Sebagai tambahan, Service Switching Points 1 (SSP1) mengalokasikan sinyal antara Service Switching Points 1 (SSP1) dan Service Switching Points 2 (SSP2), dan menginformasikan Service Switching Points 2 (SSP2) dari permintaan alokasi dengan pengiriman Pesan Alamat Awal Initial Address Messages (IAM) ke Service Switching Points 2 (SSP2) melalui sinyal network SS7. 3 Telepon 1 mulai mendengarkan B-Channel. 4 Ketika Service Switching Points 2 (SSP2) menerima pesan Initial Address Messages (IAM) dari Service Switching Points 1 (SSP1), langsung mengalokasikan D dan B channel pada Digital Subscriber Line (DSL) antara Service Switching Points 2 (SSP2) dan telepon 2, dan menginformasikan telepon 2 dari alokasi ini dengan pengiriman suatu pesan SETUP telepon 2 pada DChannel tersebut. 5 Telepon 2 merespon dan memberitahukan ke pelanggan 2 lalu mengirimkan pesan ALERT ke Service Switching Points 2 (SSP2) melalui D-Channel. 6 Ketika Service Switching Points 2 (SSP2) menerima PESAN yang siaga dari telepon 2, langsung mengirimkan pesan Address Complete Messages (ACM) ke Service Switching Points 1 (SSP1) melalui jaringan SS7. Address Complete Messages (ACM) menginformasikan Service Switching Points 1 (SSP1) bahwa permintaan disediakan dan pelanggan 2 telah diberitahukan. 7 Service Switching Points 1 (SSP1) merespon dengan mengirimkan pesan pemberitahuan ke telepon 1 melalui D-Channel. 8 Ketika telepon 1 menerima PESAN pemberitahuan tersebut langsung menghubungkan dan membunyikan suara BChannel dan pelanggan 1 mendengar nada tersebut. 9 Ketika pelanggan 2 menjawab telepon 2, telepon 2 mengirimkan pesan Koneksi (CONN) ke Service Switching Points 2 (SSP2) melalui D-Channel. Koneksi (CONN) menginformasikan Service Switching Points 2 (SSP2) dimana pelanggan 2 menjawab panggilan tersebut. 10 Service Switching Points 2 (SSP2) merespon dan mengirimkan Answer Messages (ANM)
11
12
13
14
15
16
17
18
ke Service Switching Points 1 (SSP1) melalui jaringan SS7. Ketika Service Switching Points 1 (SSP1) menerima Answer Messages (ANM) dari Service Switching Points 2 (SSP2), langsung mengirimkan pesan Koneksi (CONN) ke telepon 1 melalui D-channel. Telepon 1 merespon dengan memindahkan source suara dari B-Channel dan mengijinkan percakapan untuk dimulai antara pelanggan 1 dan pelanggan 2 melalui B-Channel. Asumsi bahwa pelanggan 2 mengangkat telepon 2 terlebih dahulu. ketika pelanggan 2 mengangkat telepon, telepon 2 mengirimkan pesan pemutusan Disconnect (DISC) ke Service Switching Points 2 (SSP2) melalui D-Channel. Service Switching Points 2 (SSP2) merespon dengan mengirimkan suatu pesan Persetujuan Release (REL) ke Service Switching Points 1 (SSP1) melalui jaringan SS7 dan mengirimkan pesan Release (RLSE) ke telepon 2 melalui D-Channel untuk menginformasikan pesan release dari D dan B channel pada Service Switching Points 1 (SSP1). Ketika telepon 2 menerima pesan Release (RLSE), lalu langsung mengirimkan suatu pesan Release yang sudah lengkap (RLCOM) ke Service Switching Points 2 (SSP2) melalui D-Channel untuk mengkonfirmasikan pesan release dari D dan B channel pada telepon 2. Ketika Service Switching Points 1 (SSP1) menerima suatu pesan REL, langsung mengirimkan Release yang sudah lengkap (RLC) ke Service Switching Points 2 (SSP2) melalui jaringan SS7 untuk mengkonfirmasikan pesan release antara Service Switching Points 1 (SSP1) dan Service Switching Points 2 (SSP2), dan mengirimkan suatu pesan DISC ke telepon 1 melalui D-Channel. Ketika telepon 1 menerima pesan DISC, langsung mengirimkan pesan RLSE ke Service Switching Points 1 (SSP1) melalui D-Channel untuk menginformasikan pesan release dari D dan B channel pada telepon 1. Service Switching Points 1 (SSP1) merespon dengan mengirimkan pesan RLCOM ke telepon 1 melalui D-Channel untuk mengkonfirmasikan pesan release dari D dan B channel pada Service Switching Points 1 (SSP1).
3
Arsitektur pada Voice Privacy Pada arsitektur voice privacy buatan Sharif M & Wijesekera D tahun 2000, ada beberapa tahapan yang harus diperhatikan pertama menguraikan komponen dari arsitektur itu sendiri lalu menguraikan alat dan protokol otentikasi, terakhir menguraikan kunci enkripsi suara dan distribusi protokol. Arsitektur voice privacy berisi certificate authorities (CA), authentication centers (AC) dan seperangkat telepon dengan kapabilitas kriptography pada infrastruktur PSTN. Telepon terkoneksi dengan service switching point (SSPs) melalui Digital Subscriber Line (DSL) dan service switching point (SSPs) terkoneksi dengan authentication centers (AC) melalui penggabungan Signaling Transfer Point (STP). Signal antara telepon dan service switching point (SSP) menggunakan Integrated Service Digital Network (ISDN) protokol dan signal pada jaringan menggunakan signal protokol SS7. Arsitektur voice privacy disajikan pada Gambar 3.
Gambar 3 Arsitektur voice privacy. (Sumber : Sharif & Wijesekera 2000). Komponen yang terdapat dalam arsitektur voice privacy diantaranya adalah : certificate authorities (CA), authentication centers (AC), service switching point (SSP), Digital Subscriber Line (DSL) dan Signaling Transfer Point (STP). Komponen tersebut beserta prosesnya dijelaskan secara detail dibawah ini : 1. Service switching point (SSP) bertugas untuk meneruskan sinyal dari telepon pertama apakah akan terhubung dengan sinyal jaringan kabel atau jaringan wireless. 2. Signaling Transfer Point (STP) bertugas untuk meneruskan komunikasi sinyal yang didapat dari Service switching point (SSP)
3.
4.
komunikasi ini dilakukan antara sinyal penelpon pertama dan penerima telepon. Authentication centers (AC) bertugas untuk otentikasi keabsahan penelepon pertama. Certificate authorities (CA) bertugas untuk memberikan sertifikat untuk menunjukan bahwa pengguna telepon sudah terotentikasi.
Penelitian ini dilakukan pada bagian Authentication centers (AC) yang disimulasikan melalui protokol pendaftaran pelanggan dan Autentikasi pelanggan. Fungsi Hash Kriptografi Hash adalah suatu teknik "klasik" dalam Ilmu Komputer juga merupakan suatu metode yang secara langsung mengakses record-record dalam suatu tabel dengan melakukan transformasi aritmatik pada key yang menjadi alamat di tabel tersebut. Key merupakan input dari pemakai di mana pada umumnya berupa nilai atau string karakter. Fungsi Hash Kriptografi adalah fungsi hash yang memiliki beberapa sifat keamanan tambahan sehingga dapat dipakai untuk tujuan keamanan data. Umumnya digunakan untuk keperluan autentikasi dan integritas data. Fungsi hash adalah fungsi yang secara efisien mengubah string input dengan panjang berhingga menjadi string output dengan panjang tetap yang disebut nilai hash. Pelacakan dengan menggunakan hash terdiri dari dua langkah utama, yaitu: 1 Menghitung Fungsi Hash. Fungsi hash adalah suatu fungsi yang mengubah key menjadi alamat dalam tabel. Fungsi hash memetakan sebuah key ke suatu alamat dalam tabel. Idealnya, key-key yang berbeda seharusnya dipetakan ke alamat-alamat yang berbeda juga. Pada kenyataannya, tidak ada fungsi hash yang sempurna. Kemungkinan besar yang terjadi adalah dua atau lebih key yang berbeda dipetakan ke alamat yang sama dalam tabel. Peristiwa ini disebut dengan collision (tabrakan). Karena itulah diperlukan langkah berikutnya, yaitu collision resolution (pemecahan tabrakan). 2 Collision Resolution. Collision resolution merupakan proses untuk menangani kejadian dua atau lebih key di-hash ke alamat yang sama. Cara yang dilakukan jika terjadi collision adalah mencari lokasi yang kosong dalam tabel hash secara terurut. Cara lainnya
4
adalah dengan menggunakan fungsi hash yang lain untuk mencari lokasi kosong tersebut. (Mujaddid 2009).
pemrograman web PHP dan bahasa pemrograman Delhi 7 dengan Database Management System (DBMS) MySQL.
METODE PENELITIAN
Sistem voice privacy ini dapat diterapkan dengan asumsi bahwa masyarakat telah memiliki pengetahuan dasar tentang komputer dan internet.
Metode penelitian yang digunakan untuk implementasi protokol voice privacy pada telepon publik (PSTN) ini adalah : 1 2 3 4 5
Perencanaan Analisis sistem Desain sistem Implementasi Pengujian sistem
Perencanaan Tahap ini merupakan tahap identifikasi protokol yang akan dibuat dan analisis kebutuhan serta ruang lingkup dari penelitian. Data yang digunakan adalah data identitas pelanggan seperti alamat, nomor Kartu Tanda Penduduk (KTP) dan nomor telepon pelanggan, data tersebut dijadikan rujukan dalam merancang desain sistem dan data base. Selanjutnya adalah pencarian data literatur mengenai sistem voice privacy untuk referensi dalam merancang sistem yang akan dibuat. Analisis Sistem Analisis sistem meliputi identifikasi input, proses, serta output pada sistem voice privacy. Input yang dibutuhkan bisa berupa nomor Kartu Tanda Penduduk (KTP) pelanggan, nomor telepon dan alamat dari pelanggan. Analisis proses merupakan pendefinisian dari skema sistem voice privacy dalam bentuk fungsi-fungsi yang akan digunakan dalam sistem yang akan mengolah input dari pelanggan yang akan menghasilkan suatu output baik untuk sistem maupun output untuk pelanggan. Output merupakan keluaran yang dihasilkan dari sistem yang melalui proses berdasarkan fungsi-fungsi yang digunakan dari input pelanggan Output dapat berupa informasi kepada pelanggan atau berupa data yang akan kembali diolah oleh sistem. Pada tahap ini juga dilakukan analisis untuk perancangan data base sistem seperti perancangan pendaftaran pelanggan dan otentikasi pelanggan. Sistem yang akan dikembangkan adalah sistem berbasis web yang dapat diakses oleh pelanggan melalui penjelajah situs. Sistem ini dibangun menggunakan bahasa
Desain Sistem Desain dari sistem simulasi voice privacy berdasarkan analisis yang dilakukan terdiri dari : 1 Desain input Desain input pada sistem simulasi ini terdiri dari input data diri pelanggan, nomor KTP dan nomor telepon yang akan didaftarkan sebagai pelanggan voice privacy. Input data diri pelanggan dilakukan pada saat pendaftaran pelanggan voice privacy. Pada tahap ini setelah pelanggan melakukan pendaftaran dengan mengisi data diri, sistem akan memberikan password yang dibangkitkan secara acak dan akan disimpan dalam data base jika data yang diberikan oleh pelanggan dinyatakan valid. Nomor telepon dan password digunakan pelanggan untuk masuk ke dalam sistem pelanggan voice privacy untuk melihat profile dan update password. 2 Desain output Desain output pada sistem simulasi ini terdiri dari informasi profil pelanggan dan informasi password. Informasi profil pelanggan berupa nomor telepon, nama, alamat, dan status pelanggan. Password berupa hardcopy akan dikirimkan kepada pelanggan melalui surat. Password tersebut dapat diganti oleh pelanggan. 3 Desain data base Desain data base yang disusun berupa tabeltabel yang dibutuhkan oleh sistem. Data base terdiri dua bagian, yang pertama yaitu data base pada kantor telekomunikasi yang berisi data nomor telepon dan alamat pelanggan dan yang kedua adalah data manual sejarah pembayaran pelanggan. Semua data yang digunakan adalah data dummy. 4 Desain proses Desain proses menggambarkan urutan perintah yang dilakukan oleh sistem pada tiap input pelanggan maupun fungsi-fungsi yang ada. Desain fungsi ini terdiri dari pendaftaran voice privacy, sejarah pembayaran pelanggan, pembangkitan password oleh sisi admin sedangkan dari sisi pelanggan desain fungsi
5
