SlideShare a Scribd company logo

Implementasi TLS dan SRTP pada VoIP Server

Fendi Kurniawan
Fendi Kurniawan

Dokumen tersebut membahas tentang implementasi Transport Layer Security (TLS) dan Secure Real Time Transport Protocol (SRTP) pada server Voice over IP (VOIP) untuk mengamankan komunikasi. Tulisan tersebut menjelaskan langkah-langkah konfigurasi TLS dan SRTP pada server CentOS menggunakan Asterisk dan softphone client Blink untuk enkripsi komunikasi antara dua client. Pengujian menunjukkan bahwa paket-paket Real-time Transport Protocol (RTP) tidak terdeteksi, menandakan

Technology
1 of 15
Download to read offline
Implementasi TLS dan SRTP pada VOIP Server M. Fendi Kurniawan sipiyuku@gmail.com http://www.sipiyuku.web.id Lisensi Dokumen: Copyright © 2003-2014 IlmuKomputer.Com Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com.  LATAR BELAKANG Kemudahan untuk mengembangkan jaringan yang berbasis Internet Protocol (IP) menyebabkan adanya suatu pergeseran yang menjadikan jaringan IP atau jaringan data sebagai jaringan untuk komunikasi masa depan. Komunikasi suara pada jaringan data (internet) biasa disebut dengan VOIP (Voice Over Internet Protocol). VOIP merupakan suatu alternatif komunikasi masa depan yang akan menggantikan komunikasi via PSTN (Public Switch Telephone Network). Keadaan ini dikarenakan sistem jaringan PSTN yang tertutup dan hanya dapat dikembangkan oleh provider tertentu. Salah satu keunggulan VOIP adalah memiliki sistem komunikasi yang terbuka sehingga dapat dikembangkan oleh banyak kalangan. Selain itu, VOIP menggunakan jaringan IP sebagai media komunikasinya sehingga biaya komunikasi VOIP akan jauh lebih murah bila dibandingkan dengan komunikasi via PSTN. Selain memberikan kemudahan, komunikasi menggunakan VOIP juga akan memberikan beberapa permasalahan. Salah satu dari permasalahan tersebut adalah keamanan jaringan dan privasi pada saat berkomunikasi menggunakan VOIP. Terbukanya sistem komunikasi VOIP dalam jaringan IP menyebabkan semua orang dapat mempelajari dan mengembangkan VOIP, sekaligus merusak dan membajak komunikasi tersebut. 1 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
 DEFINISI KONSEPTUAL Voice over Internet Protocol adalah Teknologi yang menjadikan media internet untuk bisa melakukan komunikasi suara jarak jauh secara langsung. Sinyal suara analog, seperti yang biasa didengar ketika berkomunikasi di telepon diubah menjadi data digital dan dikirimkan melalui jaringan berupa paket-paket data secara real time. Dalam komunikasi VoIP, pemakai melakukan hubungan telepon melalui terminal yang berupa PC atau telepon biasa. TLS (Transport Layer Security) adalah sebuah protokol yang menyediakan komunikasi privasi dan keamanan antara dua aplikasi berkomunikasi melalui jaringan. TLS mengenkripsi komunikasi dan memungkinkan klien untuk mengotentikasi server dan, opsional, server untuk mengotentikasi klien. TLS adalah versi lebih aman dari protokol Secure Sockets Layer (SSL). Secure Real Time Transport Protocol (SRTP) menyediakan fitur enkripsi pada profil RTP. Enkripsi disini dimaksudkan untuk menyediakan sistem keamanan data dengan otentikasi dan integritas pesan, dan perlindungan terhadap playback dengan data RTP dalam aplikasi baik unicast maupun multicast . SRTP dikembangkan oleh sebuah tim kecil dari Cisco dan Ericsson yang merupakan ahli protokol IP dan kriptografi. SRTP menggunakan algoritma AES (Advanced Encryption Standart) sebagai metode enkripsi dalam pengiriman data. Pada aplikasi, SRTP memiliki 2 buah mode, yaitu Segmented Integer Counter, dan AES di f8-mode. Selain itu SRTP juga dapat berjalan pada mode null cipher, Mode ini adalah mode dimana pengiriman data tidak dilindungi dengan algoritma enkripsi. SRTP pada kenyataannya hanya mengenkripsi payload (audio dan video) untuk kerahasiaan. SIP (Session Initiation Protocol) SIP merupakan protokol yang didesain untuk dapat melakukan pembangunan sesi antar dua titik (user agent) sehingga kedua titik dapat berbagi resource. SIP yang merupakan protokol pada layer aplikasi dapat digunakan bersama dengan proxy server. SIP dapat menangani registrasi user, undangan sesi, dan permintaan lainnya yang bertujuan untuk membangun, memodifikasi, atau menutup sesi. SIP bukanlah media transfer protocol, tapi signaling protocol. Sehingga paket voice dan video tidak dibawa oleh protokol ini, SIP hanya melakukan signaling. Elemen SIP, terdiri dari : a. User Agent (UA), berfungsi untuk menginisiasi atau merespon transaksi SIP. Sebuah UA bisa bertindak sebagai server atau klien. b. User Agent Client (UAC), berfungsi untuk menginisiasi permintaan SIP dan menerima respon SIP. 2 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
c. User Agent Server (UAS), berfungsi menerima permintaan SIP dan mengirimkan kembali respon SIP. d. SIP Proxy adalah entitas yang berfungsi untuk proses routing dan meneruskan dan meneruskan permintaan SIP kepada UAS atau Proxy lain atas permintaan UAC. e. Redirect Server adalah sebuah UAS yang membangkitkan respon SIP terhadap permintaan yang diterima, memungkinkan UAC secara langsung menghubungi Uniform Resource Identifiers (URI). f. Registrar Server adalah sebuah UAS yang menerima permintaan registrasi SIP dan memperbaharui informasi dari pesan tersebut kedalam database lokasi. g. Back-to-Back User Agent (B2BUA) adalah entitas yang berfungsi untuk memproses permintaan SIP yang diterima dimana B2BUA akan bertindak sebagai UAC, membangkitkan kembali permintaan SIP dan mengirimkannya kedalam jaringan.  PEMBAHASAN Pada definisi konseptual telah dijelaskan bahwa komunikasi pada VOIP terjadi antara dua titik sesi (user agent). Untuk menangani sesi, registrasi user, dan permintaan lainnya maka kita perlu untuk membuat sebuah SIP Server, dan tentunya untuk disisi pengguna menggunakan SIP Client yang dalam hal ini bisa menggunakan Sofphone maupun IP Phone. Penulis menggunakan Sistem Operasi Centos 5.9 sebagai SIP Server dan menggunakan Asterisk 1.8, untuk software SIP Client penulis menggunakan BLINK. Dalam tulisan ini tidak membahas bagaimana instalasi sistem operasi Centos 5.9, diasumsikan bahwa sistem operasi Centos 5.9 telah terinstall dan siap untuk dikonfigurasi. Tahap Instalasi dan Konfigurasi SIP Server 1. Melengkapi package software yang dibutuhkan untuk Asterisk dan SRTP (dependencyes), dengan perintah : #yum –y install make wget openssl-devel ncurses-devel newt-devel libxml2-devel kernel-devel gcc gcc-c++ sqlite-devel 3 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
Perintah diatas berfungsi untuk menginstall package dependencyes Asterisk dan TLS. 2. Menginstall software SRTP Versi 1.4.2 dengan mendownload terlebih dahulu source code SRTP dari internet, menggunakan perintah : #wget http://srtp.sourceforge.net/srtp-1.4.2.tgz Unpack source code SRTP yang sudah didownload menggunakan perintah : #tar –zxvf srtp-1.4.2.tgz Install SRTP dari source code yang telah di unpack. #tar -xvzf srtp-1.4.2.tgz #cd srtp #./configure CFLAGS=-fPIC --prefix=/usr # make && make runtest && make install 3. Menginstall Dahdi 2.7 dan Libpri 1.4 dengan terlebih dahulu mendownload source code Dahdi 2.7 dan Libpri 1.4 dari internet. #wget http://downloads.asterisk.org/pub/telephony/dahdi-linux-complete/dahdi -linux-complete-current.tar.gz #wget http://downloads.asterisk.org/pub/telephony/libpri/libpri-1.4-current.tar .gz Setelah source code berhasil didownload langkah selanjutnya adalah melakukan unpack dan instalasi dari source code Dahdi 2.7 dan Libpri 1.4. 4 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
# tar zxvf dahdi-linux-complete-current.tar.gz # cd dahdi-linux-complete-2.7.0.1+2.7.0.1/ # make && make install && make config # make && make runtest && make install Instalasi Libpri 1.4 dengan perintah berikut : # tar zxvf libpri-1.4-current.tar.gz # cd libpri-1.4.14/ # make && make install 4. Menginstall Asterisk 1.8 dengan terlebih dahulu mendownload source code Asterisk 1.8 dari internet. #wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-1.8.23.1.ta r.gz Instalasi Asterisk 1.8 dengan perintah berikut : # tar zxvf asterisk-1.8.23.1.tar.gz # cd asterisk-1.8.23.1 # ./configure && make menuselect && make && make install # make && make install # make samples && make config 5. Membuat Certificate Authority (CA) Transport Layer Security (TLS) pada server VOIP. 5 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
# cd /home/master/asterisk-1.8.23.1/contrib/scripts/ # ./ast_tls_cert -C voip.sipiyuku.web.id -O "SRTP Asterisk" -d /etc/asterisk/keys # ./ast_tls_cert -m client -c /etc/asterisk/keys/ca.crt -k /etc/asterisk/keys/ca.key -C voip.sipiyuku.web.id -O "SRTP Voip" -d /etc/asterisk/keys -o 10 Gambar 1. Daftar file Certificate Authority (CA) Pada gambar 1 nampak hasil pembuatan Certificate Authority (CA) Transport Layer Security (TLS) pada server VOIP. 6. Konfigurasi TLS pada Asterisk 1.8, dengan mengedit file sip.conf pada server. # vim /etc/asterisk/sip.conf 6 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
Gambar 2. File konfigurasi TLS pada Server Eksperimen Pada gambar 2 memperlihatkan bahwa TLS pada server telah diaktifkan, dan menggunakan TLS versi 1. Juga telah ditetapkan file untuk Certificate Authority (CA). 7. Membuat ekstensi 100 dan 101 dengan cara menambahkan beberapa konfigurasi pada file sip.conf # vim /etc/asterisk/sip.conf 7 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
Gambar 3. File konfigurasi SIP Account pada Server Gambar 3 menunjukkan konfigurasi untuk ekstensi 100 dan 101, dan mendukung TLS dan enkripsi SRTP.= Tahap Konfigurasi SIP Client Laptop yang digunakan sebagai client, menggunakan softphone Blink. Berikut langkah konfigurasinya : 1. Konfigurasi Softphone Blink pada pada laptop peneliti ekstensi. 100. Langkah pertama adalah menjalankan software Blink. Gambar 4 menunjukkan software Blink yang telah berjalan dan sama sekali belum di konfigurasi. 8 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
Gambar 4. Software Blink Menambahkan SIP Account dengan menekan tombol ALT+b+a pada keyboard kemudian tekan tombol enter. Selanjutnya muncul kotak dialog seperti pada gambar 5. Gambar 5. Kotak Dialog Penambahan SIP Account 100 9 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
Kemudian pada software Blink perlu dikonfigurasi untuk opsi TLS dan SRTP, juga menentukan file Certificate Authority (CA) yang digunakan untuk otoritas SIP Account pada server. Pada software Blink masuk pada menu Preferences dengan menekan tombol ctrl+p pada keyboard. Kemudian masuk tab media, dan mengaktifkan sRTP encryption pada RTP options. Tampak pada gambar 6, sRTP encryption pada RTP options telah diaktifkan. Gambar 6. Tab media pada Preferences Blink Masuk pada tab Server Setting ip address outbound proxy diisi dengan ip address server VOIP yaitu 192.168.0.150, kemudian untuk port menggunakan 5061 dan transport menggunakan TLS. Port 5061 digunakan 10 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
oleh TLS. Gambar 7 menunjukkan konfigurasi outbound proxy, port, dan transport pada software Blink. Gambar 7. Tab Server Setting pada Preferences Blink Selanjutnya masuk pada tab Advanced, lalu mengaktifkan TLS menggunakan port 5061. Juga menetapkan lokasi file Certificate Authority (CA). 11 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
Gambar 8. Tab Advanced pada Preferences Blink 2. Untuk langkah konfigurasi Softphone Blink pada laptop peneliti ekstensi 101, dapat merujuk pada langkah-langkah konfigurasi pada Softphone Blink ekstensi 100. 12 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
Tahap Pengujian Sistem Gambar 9. Topologi saat pengujian Untuk mengetahui hasil implementasi TLS dan SRTP pada system yang telah dibuat perlu dilakukan pengujian. Gambar 9 menunjukkan topologi pada saat pengujian, penulis menggunakan 3 buah laptop, laptop pertama sebagai SIP Client ekstensi 100, laptop kedua sebagai SIP Client ektensi 101 dan laptop ketiga sebagai Sniffer. Proses pengujian dilakukan dengan melakukan panggilan antara kedua SIP Client yang telah terigester pada SIP server, kemudian laptop sniffer melakukan proses sniffing dengan menggunakan software Wireshark. 13 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
Gambar 10. Proses Sniffing pada laptop sniffer menggunakan Wireshark Pada gambar 10 menunjukkan hasil proses sniffing yang telah dilakukan oleh laptop sniffer, dari gambar tersebut terlihat beberapa protokol IP yang berhasil ditangkap. Untuk mengetahui bahwa software wireshark berhasil atau tidak menangkap paket RTP (Realtime Protocol) perlu dilakukan pencarian paket RTP pada hasil capture. Dengan menggunakan fasilitas filter pada wireshark kita bisa memilih paket-paket apa saja yang akan ditampilkan pada hasil capture, dalam hal ini peneliti menggunkan keyword “rtp” pada kolom filter. Gambar 11. Hasil filter paket RTP pada Wireshark Pada gambar 11 menunjukkan bahwa Wireshark tidak menemukan paket RTP. Jika Wireshark dapat menemukan paket RTP maka konfigurasi jaringan VOIP tidak aman dan rentan terhadap upaya pembajakan maupun perusakan system komunikasi. 14 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
 PENUTUP Dari hasil pembahasan maka dapat ditarik kesimpun sebagai berikut : 1. Pada hasil pengujian menunjukkan bahwa software sniffer tidak menemukan paket RTP, dengan demikian eksperimen ini berhasil. 2. Implementasi TLS dan SRTP pada VOIP Server terbukti dapat melindungi sistem dari tool penguji dan memperkecil keberhasilan dalam usaha perusakan sistem.  REFERENSI Asterisk.org. (30 Januari 2014). Secure Calling Tutorial, diakses 02 Februari 2014 09.24 Wita, dari https://wiki.asterisk.org/wiki/display/AST/ Final, Muhamad Zuhdan, 2009. Rancang Bangun dan Analisis VOIP, Skripsi FTI Universitas Indonesia, Jakarta. Onno W. Purbo, Anton Raharja. 2011. Voip CookBook Building Your Own Telecommunication Infrastructure, Internet Society Innovation Fund ( ISIF). Raditya, Albert. 2006. Studi Algoritma Enkripsi Pada Protokol Secure Real Time Protocol. Institut Teknologi Bandung, Bandung. Rizal, Mudrik Alaydrus, Abdi Wahab 2012. Jurnal Analisis Kinerja Voip Client Sipdroid Dengan Modul Enkripsi Terintegrasi. ISSN 1907-5022. Universitas Mercubuana. Jakarta. Biografi Penulis M. Fendi Kurniawan Saat ini penulis aktif sebagai contributor IKC (Ilmu Komputer.com), aktif sebagai Ketua II RelawanTIK Indonesia Wilayah Sulawesi Tenggara, blogger, Internet Sehat Volunteer. Bekerja disalah satu perusahaan TIK di Sulawesi Tenggara sebagai Network Engineer. 15 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com

Recommended

Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)
Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)
Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)Fuza Fuza
 
introduction tcpip
introduction tcpipintroduction tcpip
introduction tcpipRiaChie
 
3 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version23 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version2HARRY CHAN PUTRA
 
Pertemuan 3 referensi model tcp-ip ok
Pertemuan 3 referensi model tcp-ip okPertemuan 3 referensi model tcp-ip ok
Pertemuan 3 referensi model tcp-ip okeli priyatna laidan
 
04 week 4_tcp_ip
04 week 4_tcp_ip04 week 4_tcp_ip
04 week 4_tcp_ipSetyady Peace
 
Wide area network
Wide area networkWide area network
Wide area networkAsep Suhendar
 
Kkpicha
KkpichaKkpicha
KkpichaNurizka Putri
 
9. tcp ip
9. tcp ip9. tcp ip
9. tcp ipMuh Ramadhan
 

Recommended

Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)
Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)
Protocol (tcp,ip,udp,dns,pop3,telnet,ftv,ldap,ssl)Fuza Fuza
 
introduction tcpip
introduction tcpipintroduction tcpip
introduction tcpipRiaChie
 
3 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version23 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version2HARRY CHAN PUTRA
 
Pertemuan 3 referensi model tcp-ip ok
Pertemuan 3 referensi model tcp-ip okPertemuan 3 referensi model tcp-ip ok
Pertemuan 3 referensi model tcp-ip okeli priyatna laidan
 
04 week 4_tcp_ip
04 week 4_tcp_ip04 week 4_tcp_ip
04 week 4_tcp_ipSetyady Peace
 
Wide area network
Wide area networkWide area network
Wide area networkAsep Suhendar
 
Kkpicha
KkpichaKkpicha
KkpichaNurizka Putri
 
9. tcp ip
9. tcp ip9. tcp ip
9. tcp ipMuh Ramadhan
 
Pertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ipPertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ipBahar Sobari
 
Jarkom - Jilid V.4
Jarkom - Jilid V.4Jarkom - Jilid V.4
Jarkom - Jilid V.4rezarmuslim
 
Jarkom - Jilid VII
Jarkom - Jilid VIIJarkom - Jilid VII
Jarkom - Jilid VIIrezarmuslim
 
Josua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18EJosua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18Ejosuaarmando
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikanSelly Monika
 
Makalah kelompok 6
Makalah kelompok 6Makalah kelompok 6
Makalah kelompok 6riduansyah riduansyah
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-steptriwahyudidewi
 
8. lanjutan babiii analisis keterkaitan materi
8. lanjutan babiii analisis keterkaitan materi8. lanjutan babiii analisis keterkaitan materi
8. lanjutan babiii analisis keterkaitan materiAhmad Lukman Hakim
 
Jarkom - Jilid V.5
Jarkom - Jilid V.5Jarkom - Jilid V.5
Jarkom - Jilid V.5rezarmuslim
 
Laporan resmi
Laporan resmiLaporan resmi
Laporan resminatubakha
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xiimakemanah
 
Pengenalan IPv6
Pengenalan IPv6Pengenalan IPv6
Pengenalan IPv6wiweka premana
 
Tentang port
Tentang portTentang port
Tentang portReza Andria
 
(2012)-14. membuat ftp server pada linux fedora
(2012)-14. membuat ftp server pada linux fedora(2012)-14. membuat ftp server pada linux fedora
(2012)-14. membuat ftp server pada linux fedoraSyiroy Uddin
 
Tugas 2 [alokasi port tcp pada aplikasi jaringan]
Tugas 2 [alokasi port tcp pada aplikasi jaringan]Tugas 2 [alokasi port tcp pada aplikasi jaringan]
Tugas 2 [alokasi port tcp pada aplikasi jaringan]Kurnia Ayuningtyas
 
Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan FirewallMuhammad Sulistiyo
 
Jarkom - Jilid IX
Jarkom - Jilid IXJarkom - Jilid IX
Jarkom - Jilid IXrezarmuslim
 
Jaringan Komputer Pertemuan 3-referensi-model-tcp-ip
Jaringan Komputer Pertemuan 3-referensi-model-tcp-ipJaringan Komputer Pertemuan 3-referensi-model-tcp-ip
Jaringan Komputer Pertemuan 3-referensi-model-tcp-ipIhsan Nurhalim
 
Introduction to Mail Server
Introduction to Mail ServerIntroduction to Mail Server
Introduction to Mail ServerAhmad Fauzi
 
Comparison table jan lokpal bill govt lokpal bill and ncpri drafts
Comparison table jan lokpal bill govt lokpal bill and ncpri draftsComparison table jan lokpal bill govt lokpal bill and ncpri drafts
Comparison table jan lokpal bill govt lokpal bill and ncpri draftsDEEPAK YADAV
 
如何安装Oracle one off临时小补丁及注意事项
如何安装Oracle one off临时小补丁及注意事项如何安装Oracle one off临时小补丁及注意事项
如何安装Oracle one off临时小补丁及注意事项maclean liu
 
Gamma dose reduction for underground diamond drillers lawrence
Gamma dose reduction for underground diamond drillers lawrenceGamma dose reduction for underground diamond drillers lawrence
Gamma dose reduction for underground diamond drillers lawrenceLeishman Associates
 

More Related Content

What's hot

Pertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ipPertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ipBahar Sobari
 
Jarkom - Jilid V.4
Jarkom - Jilid V.4Jarkom - Jilid V.4
Jarkom - Jilid V.4rezarmuslim
 
Jarkom - Jilid VII
Jarkom - Jilid VIIJarkom - Jilid VII
Jarkom - Jilid VIIrezarmuslim
 
Josua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18EJosua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18Ejosuaarmando
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikanSelly Monika
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-steptriwahyudidewi
 
8. lanjutan babiii analisis keterkaitan materi
8. lanjutan babiii analisis keterkaitan materi8. lanjutan babiii analisis keterkaitan materi
8. lanjutan babiii analisis keterkaitan materiAhmad Lukman Hakim
 
Jarkom - Jilid V.5
Jarkom - Jilid V.5Jarkom - Jilid V.5
Jarkom - Jilid V.5rezarmuslim
 
Laporan resmi
Laporan resmiLaporan resmi
Laporan resminatubakha
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xiimakemanah
 
(2012)-14. membuat ftp server pada linux fedora
(2012)-14. membuat ftp server pada linux fedora(2012)-14. membuat ftp server pada linux fedora
(2012)-14. membuat ftp server pada linux fedoraSyiroy Uddin
 
Tugas 2 [alokasi port tcp pada aplikasi jaringan]
Tugas 2 [alokasi port tcp pada aplikasi jaringan]Tugas 2 [alokasi port tcp pada aplikasi jaringan]
Tugas 2 [alokasi port tcp pada aplikasi jaringan]Kurnia Ayuningtyas
 
Jarkom - Jilid IX
Jarkom - Jilid IXJarkom - Jilid IX
Jarkom - Jilid IXrezarmuslim
 
Jaringan Komputer Pertemuan 3-referensi-model-tcp-ip
Jaringan Komputer Pertemuan 3-referensi-model-tcp-ipJaringan Komputer Pertemuan 3-referensi-model-tcp-ip
Jaringan Komputer Pertemuan 3-referensi-model-tcp-ipIhsan Nurhalim
 
Introduction to Mail Server
Introduction to Mail ServerIntroduction to Mail Server
Introduction to Mail ServerAhmad Fauzi
 

What's hot (19)

Pertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ipPertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ip
 
Jarkom - Jilid V.4
Jarkom - Jilid V.4Jarkom - Jilid V.4
Jarkom - Jilid V.4
 
Jarkom - Jilid VII
Jarkom - Jilid VIIJarkom - Jilid VII
Jarkom - Jilid VII
 
Josua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18EJosua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18E
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikan
 
Makalah kelompok 6
Makalah kelompok 6Makalah kelompok 6
Makalah kelompok 6
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-step
 
8. lanjutan babiii analisis keterkaitan materi
8. lanjutan babiii analisis keterkaitan materi8. lanjutan babiii analisis keterkaitan materi
8. lanjutan babiii analisis keterkaitan materi
 
Jarkom - Jilid V.5
Jarkom - Jilid V.5Jarkom - Jilid V.5
Jarkom - Jilid V.5
 
Laporan resmi
Laporan resmiLaporan resmi
Laporan resmi
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xii
 
Pengenalan IPv6
Pengenalan IPv6Pengenalan IPv6
Pengenalan IPv6
 
Tentang port
Tentang portTentang port
Tentang port
 
(2012)-14. membuat ftp server pada linux fedora
(2012)-14. membuat ftp server pada linux fedora(2012)-14. membuat ftp server pada linux fedora
(2012)-14. membuat ftp server pada linux fedora
 
Tugas 2 [alokasi port tcp pada aplikasi jaringan]
Tugas 2 [alokasi port tcp pada aplikasi jaringan]Tugas 2 [alokasi port tcp pada aplikasi jaringan]
Tugas 2 [alokasi port tcp pada aplikasi jaringan]
 
Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan Firewall
 
Jarkom - Jilid IX
Jarkom - Jilid IXJarkom - Jilid IX
Jarkom - Jilid IX
 
Jaringan Komputer Pertemuan 3-referensi-model-tcp-ip
Jaringan Komputer Pertemuan 3-referensi-model-tcp-ipJaringan Komputer Pertemuan 3-referensi-model-tcp-ip
Jaringan Komputer Pertemuan 3-referensi-model-tcp-ip
 
Introduction to Mail Server
Introduction to Mail ServerIntroduction to Mail Server
Introduction to Mail Server
 

Viewers also liked

Comparison table jan lokpal bill govt lokpal bill and ncpri drafts
Comparison table jan lokpal bill govt lokpal bill and ncpri draftsComparison table jan lokpal bill govt lokpal bill and ncpri drafts
Comparison table jan lokpal bill govt lokpal bill and ncpri draftsDEEPAK YADAV
 
如何安装Oracle one off临时小补丁及注意事项
如何安装Oracle one off临时小补丁及注意事项如何安装Oracle one off临时小补丁及注意事项
如何安装Oracle one off临时小补丁及注意事项maclean liu
 
Gamma dose reduction for underground diamond drillers lawrence
Gamma dose reduction for underground diamond drillers lawrenceGamma dose reduction for underground diamond drillers lawrence
Gamma dose reduction for underground diamond drillers lawrenceLeishman Associates
 
Puntuaciones provisionales (miércoles 26 a las 16h)
Puntuaciones provisionales (miércoles 26 a las 16h)Puntuaciones provisionales (miércoles 26 a las 16h)
Puntuaciones provisionales (miércoles 26 a las 16h)Emi Voces
 
Prm 一个oracle数据库灾难恢复救护车工具
Prm 一个oracle数据库灾难恢复救护车工具Prm 一个oracle数据库灾难恢复救护车工具
Prm 一个oracle数据库灾难恢复救护车工具maclean liu
 
B2 b social media marketing summit london final presentation uehss_haywardfinal
B2 b social media marketing summit london final presentation uehss_haywardfinalB2 b social media marketing summit london final presentation uehss_haywardfinal
B2 b social media marketing summit london final presentation uehss_haywardfinalBjörn Ühss (500+) ★ Bjoern Uehss
 
Der Weg weg von TemplaVoila
Der Weg weg von TemplaVoilaDer Weg weg von TemplaVoila
Der Weg weg von TemplaVoilaTobias Liegl
 
the web is open: technologies, data, people
the web is open: technologies, data, peoplethe web is open: technologies, data, people
the web is open: technologies, data, peopleFruktarbo
 
PRM DUL Oracle Database Health Check
PRM DUL Oracle Database Health CheckPRM DUL Oracle Database Health Check
PRM DUL Oracle Database Health Checkmaclean liu
 
Villaggio - November at a Glance Email
Villaggio - November at a Glance EmailVillaggio - November at a Glance Email
Villaggio - November at a Glance EmailMichal Bularz
 
Building_brands_How_can_I_help_you
Building_brands_How_can_I_help_youBuilding_brands_How_can_I_help_you
Building_brands_How_can_I_help_youMolly Aaker
 
使用Virtual box在oracle linux 5.7上安装oracle database 11g release 2 rac的最佳实践
使用Virtual box在oracle linux 5.7上安装oracle database 11g release 2 rac的最佳实践使用Virtual box在oracle linux 5.7上安装oracle database 11g release 2 rac的最佳实践
使用Virtual box在oracle linux 5.7上安装oracle database 11g release 2 rac的最佳实践maclean liu
 
05. a. salinan permendikbud no. 67 th 2013 ttg kd dan struktur kurikulum sd mi
05. a. salinan permendikbud no. 67 th 2013 ttg kd dan struktur kurikulum sd mi05. a. salinan permendikbud no. 67 th 2013 ttg kd dan struktur kurikulum sd mi
05. a. salinan permendikbud no. 67 th 2013 ttg kd dan struktur kurikulum sd miIrma Muthiara Sari
 
New Zealand Franchising Confidence Index | July 2014
New Zealand Franchising Confidence Index | July 2014New Zealand Franchising Confidence Index | July 2014
New Zealand Franchising Confidence Index | July 2014Franchize Consultants
 

Viewers also liked (20)

Comparison table jan lokpal bill govt lokpal bill and ncpri drafts
Comparison table jan lokpal bill govt lokpal bill and ncpri draftsComparison table jan lokpal bill govt lokpal bill and ncpri drafts
Comparison table jan lokpal bill govt lokpal bill and ncpri drafts
 
如何安装Oracle one off临时小补丁及注意事项
如何安装Oracle one off临时小补丁及注意事项如何安装Oracle one off临时小补丁及注意事项
如何安装Oracle one off临时小补丁及注意事项
 
Gamma dose reduction for underground diamond drillers lawrence
Gamma dose reduction for underground diamond drillers lawrenceGamma dose reduction for underground diamond drillers lawrence
Gamma dose reduction for underground diamond drillers lawrence
 
Puntuaciones provisionales (miércoles 26 a las 16h)
Puntuaciones provisionales (miércoles 26 a las 16h)Puntuaciones provisionales (miércoles 26 a las 16h)
Puntuaciones provisionales (miércoles 26 a las 16h)
 
Prm 一个oracle数据库灾难恢复救护车工具
Prm 一个oracle数据库灾难恢复救护车工具Prm 一个oracle数据库灾难恢复救护车工具
Prm 一个oracle数据库灾难恢复救护车工具
 
B2 b social media marketing summit london final presentation uehss_haywardfinal
B2 b social media marketing summit london final presentation uehss_haywardfinalB2 b social media marketing summit london final presentation uehss_haywardfinal
B2 b social media marketing summit london final presentation uehss_haywardfinal
 
Der Weg weg von TemplaVoila
Der Weg weg von TemplaVoilaDer Weg weg von TemplaVoila
Der Weg weg von TemplaVoila
 
The 50 states
The 50 statesThe 50 states
The 50 states
 
the web is open: technologies, data, people
the web is open: technologies, data, peoplethe web is open: technologies, data, people
the web is open: technologies, data, people
 
Installatie
InstallatieInstallatie
Installatie
 
PRM DUL Oracle Database Health Check
PRM DUL Oracle Database Health CheckPRM DUL Oracle Database Health Check
PRM DUL Oracle Database Health Check
 
Adjetivos (avanzado)
Adjetivos (avanzado)Adjetivos (avanzado)
Adjetivos (avanzado)
 
Villaggio - November at a Glance Email
Villaggio - November at a Glance EmailVillaggio - November at a Glance Email
Villaggio - November at a Glance Email
 
Building_brands_How_can_I_help_you
Building_brands_How_can_I_help_youBuilding_brands_How_can_I_help_you
Building_brands_How_can_I_help_you
 
Bugie per non offendere
Bugie per non offendereBugie per non offendere
Bugie per non offendere
 
How To Make Children Money Wise
How To Make Children Money WiseHow To Make Children Money Wise
How To Make Children Money Wise
 
使用Virtual box在oracle linux 5.7上安装oracle database 11g release 2 rac的最佳实践
使用Virtual box在oracle linux 5.7上安装oracle database 11g release 2 rac的最佳实践使用Virtual box在oracle linux 5.7上安装oracle database 11g release 2 rac的最佳实践
使用Virtual box在oracle linux 5.7上安装oracle database 11g release 2 rac的最佳实践
 
05. a. salinan permendikbud no. 67 th 2013 ttg kd dan struktur kurikulum sd mi
05. a. salinan permendikbud no. 67 th 2013 ttg kd dan struktur kurikulum sd mi05. a. salinan permendikbud no. 67 th 2013 ttg kd dan struktur kurikulum sd mi
05. a. salinan permendikbud no. 67 th 2013 ttg kd dan struktur kurikulum sd mi
 
New Zealand Franchising Confidence Index | July 2014
New Zealand Franchising Confidence Index | July 2014New Zealand Franchising Confidence Index | July 2014
New Zealand Franchising Confidence Index | July 2014
 
Eco Tourism
Eco TourismEco Tourism
Eco Tourism
 

Similar to Implementasi TLS dan SRTP pada VoIP Server

MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptx
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptxMEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptx
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptxAnggariAyu1
 
Diagram komunikasi voip
Diagram komunikasi voipDiagram komunikasi voip
Diagram komunikasi voipAli Must Can
 
Pengertian ekstensi dan dila plan server sofwitch
Pengertian ekstensi dan dila plan server sofwitchPengertian ekstensi dan dila plan server sofwitch
Pengertian ekstensi dan dila plan server sofwitchSitiFauriah
 
3.11_TLJ_soal_eletronika.pdf.pdf
3.11_TLJ_soal_eletronika.pdf.pdf3.11_TLJ_soal_eletronika.pdf.pdf
3.11_TLJ_soal_eletronika.pdf.pdfReeerdoll
 
Wahyubambangpamungkas 18311177-jarkomonlinetugas1
Wahyubambangpamungkas 18311177-jarkomonlinetugas1Wahyubambangpamungkas 18311177-jarkomonlinetugas1
Wahyubambangpamungkas 18311177-jarkomonlinetugas1Wahyu Bambang Pamungkas
 
Protokol_jaringan.ppt
Protokol_jaringan.pptProtokol_jaringan.ppt
Protokol_jaringan.pptdivaarmeylia
 
OSI Layer pada Wireshark
OSI Layer pada WiresharkOSI Layer pada Wireshark
OSI Layer pada WiresharkHanif Yogatama
 
Sistem_kumunikasi_VOIP.pptx
Sistem_kumunikasi_VOIP.pptxSistem_kumunikasi_VOIP.pptx
Sistem_kumunikasi_VOIP.pptxssuser436b63
 
Protocol jaringan komputer
Protocol jaringan komputerProtocol jaringan komputer
Protocol jaringan komputerAmiroh S.Kom
 
Protocol lan 5109100164
Protocol lan 5109100164Protocol lan 5109100164
Protocol lan 5109100164Budi Raharjo
 
TLJ Materi KD7.pdf
TLJ Materi KD7.pdfTLJ Materi KD7.pdf
TLJ Materi KD7.pdfanitarestu3
 
Materi jaringan komputer
Materi jaringan komputerMateri jaringan komputer
Materi jaringan komputerc_hidayah
 
18311002_Agil Dharma Galih Tumangkar_SI 18 A
18311002_Agil Dharma Galih Tumangkar_SI 18 A18311002_Agil Dharma Galih Tumangkar_SI 18 A
18311002_Agil Dharma Galih Tumangkar_SI 18 AAgilDharmaGalihT
 
PPT Komunikasi data.pptx
PPT Komunikasi data.pptxPPT Komunikasi data.pptx
PPT Komunikasi data.pptxmdimasramdani
 
10-voice-over-internet-protocol.ppt
10-voice-over-internet-protocol.ppt10-voice-over-internet-protocol.ppt
10-voice-over-internet-protocol.pptrosminailham02
 

Similar to Implementasi TLS dan SRTP pada VoIP Server (20)

MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptx
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptxMEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptx
MEMAHAMI KONFIGURASI EKSTENSI DAN DIAL-PLAN SERVER SOFTSWITCH.pptx
 
Secure socket layer (ssl)
Secure socket layer (ssl)Secure socket layer (ssl)
Secure socket layer (ssl)
 
Makalah voip
Makalah voipMakalah voip
Makalah voip
 
Diagram komunikasi voip
Diagram komunikasi voipDiagram komunikasi voip
Diagram komunikasi voip
 
Pengertian ekstensi dan dila plan server sofwitch
Pengertian ekstensi dan dila plan server sofwitchPengertian ekstensi dan dila plan server sofwitch
Pengertian ekstensi dan dila plan server sofwitch
 
3.11_TLJ_soal_eletronika.pdf.pdf
3.11_TLJ_soal_eletronika.pdf.pdf3.11_TLJ_soal_eletronika.pdf.pdf
3.11_TLJ_soal_eletronika.pdf.pdf
 
Soal Hots
Soal HotsSoal Hots
Soal Hots
 
Wahyubambangpamungkas 18311177-jarkomonlinetugas1
Wahyubambangpamungkas 18311177-jarkomonlinetugas1Wahyubambangpamungkas 18311177-jarkomonlinetugas1
Wahyubambangpamungkas 18311177-jarkomonlinetugas1
 
Protokol_jaringan.ppt
Protokol_jaringan.pptProtokol_jaringan.ppt
Protokol_jaringan.ppt
 
OSI Layer pada Wireshark
OSI Layer pada WiresharkOSI Layer pada Wireshark
OSI Layer pada Wireshark
 
Sistem_kumunikasi_VOIP.pptx
Sistem_kumunikasi_VOIP.pptxSistem_kumunikasi_VOIP.pptx
Sistem_kumunikasi_VOIP.pptx
 
Protocol jaringan komputer
Protocol jaringan komputerProtocol jaringan komputer
Protocol jaringan komputer
 
Tugas sister
Tugas sisterTugas sister
Tugas sister
 
Internet protocol suite atau tcp
Internet protocol suite atau tcpInternet protocol suite atau tcp
Internet protocol suite atau tcp
 
Protocol lan 5109100164
Protocol lan 5109100164Protocol lan 5109100164
Protocol lan 5109100164
 
TLJ Materi KD7.pdf
TLJ Materi KD7.pdfTLJ Materi KD7.pdf
TLJ Materi KD7.pdf
 
Materi jaringan komputer
Materi jaringan komputerMateri jaringan komputer
Materi jaringan komputer
 
18311002_Agil Dharma Galih Tumangkar_SI 18 A
18311002_Agil Dharma Galih Tumangkar_SI 18 A18311002_Agil Dharma Galih Tumangkar_SI 18 A
18311002_Agil Dharma Galih Tumangkar_SI 18 A
 
PPT Komunikasi data.pptx
PPT Komunikasi data.pptxPPT Komunikasi data.pptx
PPT Komunikasi data.pptx
 
10-voice-over-internet-protocol.ppt
10-voice-over-internet-protocol.ppt10-voice-over-internet-protocol.ppt
10-voice-over-internet-protocol.ppt
 

Implementasi TLS dan SRTP pada VoIP Server

  • 1. Implementasi TLS dan SRTP pada VOIP Server M. Fendi Kurniawan sipiyuku@gmail.com http://www.sipiyuku.web.id Lisensi Dokumen: Copyright © 2003-2014 IlmuKomputer.Com Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com.  LATAR BELAKANG Kemudahan untuk mengembangkan jaringan yang berbasis Internet Protocol (IP) menyebabkan adanya suatu pergeseran yang menjadikan jaringan IP atau jaringan data sebagai jaringan untuk komunikasi masa depan. Komunikasi suara pada jaringan data (internet) biasa disebut dengan VOIP (Voice Over Internet Protocol). VOIP merupakan suatu alternatif komunikasi masa depan yang akan menggantikan komunikasi via PSTN (Public Switch Telephone Network). Keadaan ini dikarenakan sistem jaringan PSTN yang tertutup dan hanya dapat dikembangkan oleh provider tertentu. Salah satu keunggulan VOIP adalah memiliki sistem komunikasi yang terbuka sehingga dapat dikembangkan oleh banyak kalangan. Selain itu, VOIP menggunakan jaringan IP sebagai media komunikasinya sehingga biaya komunikasi VOIP akan jauh lebih murah bila dibandingkan dengan komunikasi via PSTN. Selain memberikan kemudahan, komunikasi menggunakan VOIP juga akan memberikan beberapa permasalahan. Salah satu dari permasalahan tersebut adalah keamanan jaringan dan privasi pada saat berkomunikasi menggunakan VOIP. Terbukanya sistem komunikasi VOIP dalam jaringan IP menyebabkan semua orang dapat mempelajari dan mengembangkan VOIP, sekaligus merusak dan membajak komunikasi tersebut. 1 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 2.  DEFINISI KONSEPTUAL Voice over Internet Protocol adalah Teknologi yang menjadikan media internet untuk bisa melakukan komunikasi suara jarak jauh secara langsung. Sinyal suara analog, seperti yang biasa didengar ketika berkomunikasi di telepon diubah menjadi data digital dan dikirimkan melalui jaringan berupa paket-paket data secara real time. Dalam komunikasi VoIP, pemakai melakukan hubungan telepon melalui terminal yang berupa PC atau telepon biasa. TLS (Transport Layer Security) adalah sebuah protokol yang menyediakan komunikasi privasi dan keamanan antara dua aplikasi berkomunikasi melalui jaringan. TLS mengenkripsi komunikasi dan memungkinkan klien untuk mengotentikasi server dan, opsional, server untuk mengotentikasi klien. TLS adalah versi lebih aman dari protokol Secure Sockets Layer (SSL). Secure Real Time Transport Protocol (SRTP) menyediakan fitur enkripsi pada profil RTP. Enkripsi disini dimaksudkan untuk menyediakan sistem keamanan data dengan otentikasi dan integritas pesan, dan perlindungan terhadap playback dengan data RTP dalam aplikasi baik unicast maupun multicast . SRTP dikembangkan oleh sebuah tim kecil dari Cisco dan Ericsson yang merupakan ahli protokol IP dan kriptografi. SRTP menggunakan algoritma AES (Advanced Encryption Standart) sebagai metode enkripsi dalam pengiriman data. Pada aplikasi, SRTP memiliki 2 buah mode, yaitu Segmented Integer Counter, dan AES di f8-mode. Selain itu SRTP juga dapat berjalan pada mode null cipher, Mode ini adalah mode dimana pengiriman data tidak dilindungi dengan algoritma enkripsi. SRTP pada kenyataannya hanya mengenkripsi payload (audio dan video) untuk kerahasiaan. SIP (Session Initiation Protocol) SIP merupakan protokol yang didesain untuk dapat melakukan pembangunan sesi antar dua titik (user agent) sehingga kedua titik dapat berbagi resource. SIP yang merupakan protokol pada layer aplikasi dapat digunakan bersama dengan proxy server. SIP dapat menangani registrasi user, undangan sesi, dan permintaan lainnya yang bertujuan untuk membangun, memodifikasi, atau menutup sesi. SIP bukanlah media transfer protocol, tapi signaling protocol. Sehingga paket voice dan video tidak dibawa oleh protokol ini, SIP hanya melakukan signaling. Elemen SIP, terdiri dari : a. User Agent (UA), berfungsi untuk menginisiasi atau merespon transaksi SIP. Sebuah UA bisa bertindak sebagai server atau klien. b. User Agent Client (UAC), berfungsi untuk menginisiasi permintaan SIP dan menerima respon SIP. 2 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 3. c. User Agent Server (UAS), berfungsi menerima permintaan SIP dan mengirimkan kembali respon SIP. d. SIP Proxy adalah entitas yang berfungsi untuk proses routing dan meneruskan dan meneruskan permintaan SIP kepada UAS atau Proxy lain atas permintaan UAC. e. Redirect Server adalah sebuah UAS yang membangkitkan respon SIP terhadap permintaan yang diterima, memungkinkan UAC secara langsung menghubungi Uniform Resource Identifiers (URI). f. Registrar Server adalah sebuah UAS yang menerima permintaan registrasi SIP dan memperbaharui informasi dari pesan tersebut kedalam database lokasi. g. Back-to-Back User Agent (B2BUA) adalah entitas yang berfungsi untuk memproses permintaan SIP yang diterima dimana B2BUA akan bertindak sebagai UAC, membangkitkan kembali permintaan SIP dan mengirimkannya kedalam jaringan.  PEMBAHASAN Pada definisi konseptual telah dijelaskan bahwa komunikasi pada VOIP terjadi antara dua titik sesi (user agent). Untuk menangani sesi, registrasi user, dan permintaan lainnya maka kita perlu untuk membuat sebuah SIP Server, dan tentunya untuk disisi pengguna menggunakan SIP Client yang dalam hal ini bisa menggunakan Sofphone maupun IP Phone. Penulis menggunakan Sistem Operasi Centos 5.9 sebagai SIP Server dan menggunakan Asterisk 1.8, untuk software SIP Client penulis menggunakan BLINK. Dalam tulisan ini tidak membahas bagaimana instalasi sistem operasi Centos 5.9, diasumsikan bahwa sistem operasi Centos 5.9 telah terinstall dan siap untuk dikonfigurasi. Tahap Instalasi dan Konfigurasi SIP Server 1. Melengkapi package software yang dibutuhkan untuk Asterisk dan SRTP (dependencyes), dengan perintah : #yum –y install make wget openssl-devel ncurses-devel newt-devel libxml2-devel kernel-devel gcc gcc-c++ sqlite-devel 3 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 4. Perintah diatas berfungsi untuk menginstall package dependencyes Asterisk dan TLS. 2. Menginstall software SRTP Versi 1.4.2 dengan mendownload terlebih dahulu source code SRTP dari internet, menggunakan perintah : #wget http://srtp.sourceforge.net/srtp-1.4.2.tgz Unpack source code SRTP yang sudah didownload menggunakan perintah : #tar –zxvf srtp-1.4.2.tgz Install SRTP dari source code yang telah di unpack. #tar -xvzf srtp-1.4.2.tgz #cd srtp #./configure CFLAGS=-fPIC --prefix=/usr # make && make runtest && make install 3. Menginstall Dahdi 2.7 dan Libpri 1.4 dengan terlebih dahulu mendownload source code Dahdi 2.7 dan Libpri 1.4 dari internet. #wget http://downloads.asterisk.org/pub/telephony/dahdi-linux-complete/dahdi -linux-complete-current.tar.gz #wget http://downloads.asterisk.org/pub/telephony/libpri/libpri-1.4-current.tar .gz Setelah source code berhasil didownload langkah selanjutnya adalah melakukan unpack dan instalasi dari source code Dahdi 2.7 dan Libpri 1.4. 4 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 5. # tar zxvf dahdi-linux-complete-current.tar.gz # cd dahdi-linux-complete-2.7.0.1+2.7.0.1/ # make && make install && make config # make && make runtest && make install Instalasi Libpri 1.4 dengan perintah berikut : # tar zxvf libpri-1.4-current.tar.gz # cd libpri-1.4.14/ # make && make install 4. Menginstall Asterisk 1.8 dengan terlebih dahulu mendownload source code Asterisk 1.8 dari internet. #wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-1.8.23.1.ta r.gz Instalasi Asterisk 1.8 dengan perintah berikut : # tar zxvf asterisk-1.8.23.1.tar.gz # cd asterisk-1.8.23.1 # ./configure && make menuselect && make && make install # make && make install # make samples && make config 5. Membuat Certificate Authority (CA) Transport Layer Security (TLS) pada server VOIP. 5 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 6. # cd /home/master/asterisk-1.8.23.1/contrib/scripts/ # ./ast_tls_cert -C voip.sipiyuku.web.id -O "SRTP Asterisk" -d /etc/asterisk/keys # ./ast_tls_cert -m client -c /etc/asterisk/keys/ca.crt -k /etc/asterisk/keys/ca.key -C voip.sipiyuku.web.id -O "SRTP Voip" -d /etc/asterisk/keys -o 10 Gambar 1. Daftar file Certificate Authority (CA) Pada gambar 1 nampak hasil pembuatan Certificate Authority (CA) Transport Layer Security (TLS) pada server VOIP. 6. Konfigurasi TLS pada Asterisk 1.8, dengan mengedit file sip.conf pada server. # vim /etc/asterisk/sip.conf 6 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 7. Gambar 2. File konfigurasi TLS pada Server Eksperimen Pada gambar 2 memperlihatkan bahwa TLS pada server telah diaktifkan, dan menggunakan TLS versi 1. Juga telah ditetapkan file untuk Certificate Authority (CA). 7. Membuat ekstensi 100 dan 101 dengan cara menambahkan beberapa konfigurasi pada file sip.conf # vim /etc/asterisk/sip.conf 7 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 8. Gambar 3. File konfigurasi SIP Account pada Server Gambar 3 menunjukkan konfigurasi untuk ekstensi 100 dan 101, dan mendukung TLS dan enkripsi SRTP.= Tahap Konfigurasi SIP Client Laptop yang digunakan sebagai client, menggunakan softphone Blink. Berikut langkah konfigurasinya : 1. Konfigurasi Softphone Blink pada pada laptop peneliti ekstensi. 100. Langkah pertama adalah menjalankan software Blink. Gambar 4 menunjukkan software Blink yang telah berjalan dan sama sekali belum di konfigurasi. 8 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 9. Gambar 4. Software Blink Menambahkan SIP Account dengan menekan tombol ALT+b+a pada keyboard kemudian tekan tombol enter. Selanjutnya muncul kotak dialog seperti pada gambar 5. Gambar 5. Kotak Dialog Penambahan SIP Account 100 9 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 10. Kemudian pada software Blink perlu dikonfigurasi untuk opsi TLS dan SRTP, juga menentukan file Certificate Authority (CA) yang digunakan untuk otoritas SIP Account pada server. Pada software Blink masuk pada menu Preferences dengan menekan tombol ctrl+p pada keyboard. Kemudian masuk tab media, dan mengaktifkan sRTP encryption pada RTP options. Tampak pada gambar 6, sRTP encryption pada RTP options telah diaktifkan. Gambar 6. Tab media pada Preferences Blink Masuk pada tab Server Setting ip address outbound proxy diisi dengan ip address server VOIP yaitu 192.168.0.150, kemudian untuk port menggunakan 5061 dan transport menggunakan TLS. Port 5061 digunakan 10 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 11. oleh TLS. Gambar 7 menunjukkan konfigurasi outbound proxy, port, dan transport pada software Blink. Gambar 7. Tab Server Setting pada Preferences Blink Selanjutnya masuk pada tab Advanced, lalu mengaktifkan TLS menggunakan port 5061. Juga menetapkan lokasi file Certificate Authority (CA). 11 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 12. Gambar 8. Tab Advanced pada Preferences Blink 2. Untuk langkah konfigurasi Softphone Blink pada laptop peneliti ekstensi 101, dapat merujuk pada langkah-langkah konfigurasi pada Softphone Blink ekstensi 100. 12 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 13. Tahap Pengujian Sistem Gambar 9. Topologi saat pengujian Untuk mengetahui hasil implementasi TLS dan SRTP pada system yang telah dibuat perlu dilakukan pengujian. Gambar 9 menunjukkan topologi pada saat pengujian, penulis menggunakan 3 buah laptop, laptop pertama sebagai SIP Client ekstensi 100, laptop kedua sebagai SIP Client ektensi 101 dan laptop ketiga sebagai Sniffer. Proses pengujian dilakukan dengan melakukan panggilan antara kedua SIP Client yang telah terigester pada SIP server, kemudian laptop sniffer melakukan proses sniffing dengan menggunakan software Wireshark. 13 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 14. Gambar 10. Proses Sniffing pada laptop sniffer menggunakan Wireshark Pada gambar 10 menunjukkan hasil proses sniffing yang telah dilakukan oleh laptop sniffer, dari gambar tersebut terlihat beberapa protokol IP yang berhasil ditangkap. Untuk mengetahui bahwa software wireshark berhasil atau tidak menangkap paket RTP (Realtime Protocol) perlu dilakukan pencarian paket RTP pada hasil capture. Dengan menggunakan fasilitas filter pada wireshark kita bisa memilih paket-paket apa saja yang akan ditampilkan pada hasil capture, dalam hal ini peneliti menggunkan keyword “rtp” pada kolom filter. Gambar 11. Hasil filter paket RTP pada Wireshark Pada gambar 11 menunjukkan bahwa Wireshark tidak menemukan paket RTP. Jika Wireshark dapat menemukan paket RTP maka konfigurasi jaringan VOIP tidak aman dan rentan terhadap upaya pembajakan maupun perusakan system komunikasi. 14 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com
  • 15.  PENUTUP Dari hasil pembahasan maka dapat ditarik kesimpun sebagai berikut : 1. Pada hasil pengujian menunjukkan bahwa software sniffer tidak menemukan paket RTP, dengan demikian eksperimen ini berhasil. 2. Implementasi TLS dan SRTP pada VOIP Server terbukti dapat melindungi sistem dari tool penguji dan memperkecil keberhasilan dalam usaha perusakan sistem.  REFERENSI Asterisk.org. (30 Januari 2014). Secure Calling Tutorial, diakses 02 Februari 2014 09.24 Wita, dari https://wiki.asterisk.org/wiki/display/AST/ Final, Muhamad Zuhdan, 2009. Rancang Bangun dan Analisis VOIP, Skripsi FTI Universitas Indonesia, Jakarta. Onno W. Purbo, Anton Raharja. 2011. Voip CookBook Building Your Own Telecommunication Infrastructure, Internet Society Innovation Fund ( ISIF). Raditya, Albert. 2006. Studi Algoritma Enkripsi Pada Protokol Secure Real Time Protocol. Institut Teknologi Bandung, Bandung. Rizal, Mudrik Alaydrus, Abdi Wahab 2012. Jurnal Analisis Kinerja Voip Client Sipdroid Dengan Modul Enkripsi Terintegrasi. ISSN 1907-5022. Universitas Mercubuana. Jakarta. Biografi Penulis M. Fendi Kurniawan Saat ini penulis aktif sebagai contributor IKC (Ilmu Komputer.com), aktif sebagai Ketua II RelawanTIK Indonesia Wilayah Sulawesi Tenggara, blogger, Internet Sehat Volunteer. Bekerja disalah satu perusahaan TIK di Sulawesi Tenggara sebagai Network Engineer. 15 Komunitas eLearning IlmuKomputer.Com Copyright © 2003-2014 IlmuKomputer.Com