Skype adalah program komunikasi gratis berbasis P2P yang menyediakan layanan komunikasi suara berkualitas tinggi melalui internet. Skype menggunakan teknologi VoIP untuk mengubah sinyal suara analog menjadi data digital yang dikirim secara real-time melalui jaringan. Untuk menjamin keamanan, Skype menerapkan enkripsi, otentikasi, otorisasi, privasi, ketersediaan, dan integritas data.

1. Skype adalah sebuah program komunikasi dengan teknologi P2P (peer to peer). Program ini
merupakan program bebas (dapat diunduh gratis) dan dibuat dengan tujuan penyediaan sarana
komunikasi suara(voice) berkualitas tinggi yang murah berbasiskan internet untuk semua orang di
berbagai belahan dunia. Teknologi VoIP atau Voice over Internet Protocol, merupakan kabar baik
bagi penggunatelepon, karena setiap orang dapat berkomunikasi tanpa harus menggunakan pulsa
telepon. Voice overInternetProtocol adalahTeknologi yang menjadikan media internet untuk bisa
melakukan komunikasi suara jarak jauh secara langsung. Sinyal suara analog, seperti yang anda
dengarketikaberkomunikasi di telepondiubahmenjadidatadigital dan dikirimkan melalui jaringan
berupa paket-paket data secara real time. Salah satu aplikasi VoIP yang tersedia saat ini adalah
Skype. Skype merupakan free program yang berfungsi sebagai sarana komunikasi suara (voice)
berkualitastinggi yangmurah,selainitujugamendukungmengirimpesaninstan danpencariandata.
Penggunatelekomunikasi menginginkan keamanan layanan saat mereka melakukan transmisi data
menggunakan Skype. Untuk menjamin kerahasiaan data dan informasi, maka penyedia layanan
Skype memberikansistemkeamananberupa privacy, Otentifikasi, Otoriasi, Enkripsi, ketersiediaan
dan intergritas
Keyword, Skype,VoIP, keamanan
VoIP
VoIP (Voice Over Internet Protocol)
Teknologi informasi memang merambah ke mana saja termasuk di bidang telekomunikasi.
Sejak beberapa tahun lalu orang mulai mengenal Voice over Internet Protocol (VoIP). VoIP ialah
teknologi yang mampu melewatkan trafik suara, video dan data yang berbentuk paket melalui
jaringan IP. Jaringan IP sendiri adalah merupakan jaringan komunikasi data yang berbasis packet
switch. Teknologi ini bekerja dengan jalan merubah trafik suara, video dan data menjadi format
digital tertentu yang dapat dikirimkan melalui jaringan IP.
Tujuan pengembangan VoIP relatif sederhana, yaitu menambah kemampuan hubungan
teleponbaiktransfer suara dan pensinyalan kedalam jaringan berbasis IP dan menghubungkannya
ke jaringan telepon publik serta menyediakan kualitas suara dan fasilitas yang diharapkan, seperti
pada jaringan telepon.
Struktur VoIP
Secara sederhana struktur VoIP dibagi menjadi dua subsistem yang lebih kecil, yaitu subsistem
terminal dan subsistem transmisi seperti pada gambar berikut.
Struktur Sederhana VOIP

2. http://www.kajianpustaka.com/2012/10/voip-voice-over-internet-protocol.html
Hal yang Membahayakan Keamanan Jaringan VoIP
Menurut Setiawan (2004:6-8), kegiatan dan hal-hal yang membahayakan keamanan
jaringan antara lain adalah hal-hal sebagai berikut:
1. Probe
Probe atau yang biasa disebut probing adalah suatu usaha untuk mengakses sistem atau
mendapatkan informasi tentang sistem. Contohnya adalah percobaan log in ke suatu
account yang tidak digunakan.
2. Scan
Scan adalah probing dalam jumlah besar menggunakan suatu tool. Scan biasanya
merupakan awal dari serangan langsung terhadap sistem yang oleh pelakunya dapat
dengan mudah diserang.
3. Account Compromise
Penggunaan account sebuah komputer secara ilegal oleh seseorang yang bukan pemilik
acoount tersebut. Account compromise dapat mengakibatkan korban mengalami
kehilangan atau kerusakan data. Sebuah insiden account compromise dapat berakibat
lebih lanjut, yaitu terjadinya insiden root compromise, yang dapat menyebabkan
kerusakan lebih besar.
4. Root Compromise
Account yang mempunyai privilege sebagai administrator sistem. Istilah root diturunkan
dari sebuah account pada sistem berbasis UNIX yang mempunyai privilege tidak
terbatas.
5. Packet Sniffer
Sebuah program yang menangkap (capture) data dari paket yang lewat di jaringan. Data
tersebut bisa termasuk username, password, dan informasi penting lainnya yang lewat di
jaringan dalam bentuk text. Dengan informasi tersebut pelaku dapat mengirimkan
serangan besar besaran ke sistem.
6. Denial of Service
Denial of service (DoS) bertujuan untuk mencegah pengguna mendapatkan layanan dari
sistem. Penyerang dapat membanjiri (flood) jaringan dengan data yang sangat besar atau
dengan sengaja menghabiskan sumber daya yang memang terbatas, seperti process
control block (PCB) atau pending network connection. Penyerang juga mungkin saja
mengacaukan komponen fisik dari jaringan atau memanipulasi data yang sedang dikirim
termasuk data yang terenkripsi.
7. Exploitation of Trust
Penyerang dapat membuat identitas mereka tersamar sehingga seolah-olah sedang
menggunakan komputer yang dipercayai, mka penyerang tersebut akan dapat
memperoleh akses ke komputer lain secara ilegal.
8. Malicious Code
Malicious code adalah suatu program yang bila dieksekusi akan menyebabkan sesuatu
yang tidak diinginkan di dalam user. User sistem biasanya tidak memperhatikan program
ini hingga ditemukan kerusakan. Yang termasuk Malicious code adalah trojan horse,
virus, dan worm
Berdasarkan pendapat diatas, penulis menyimpulkan bahwa hal-hal yang dapat
membahayakan keamanan jaringan VoIP, antara lain: Probe, Scan, Account Compromise,
Root Compromise, Packer Sniffer, Denial of Service (DoS), Exploitation of Trust dan
Malicious Code.

3. Nama : 1.Dita Maulidia (109400259) 2. Elyzabeth S.R.R. (109400262)
3.Nesilia Kananga Dea (109400277)
Intitusi : Institut Manajemen Telkom Bandung
Email : nesiliakanangadea@gmail.com
Perancangan Keamanan
Untuk menjamin keamanan dalam jaringan, perlu dilakukan perencanaan keamanan
yang matang berdasarkan prosedur dan kebijakan dalam keamanan jaringan.
Perencanaan tersebut akan membantu dalam hal-hal berikut ini:
 Menentukan data atau informasi apa saja yang harus dilindungi
 Menentukan berapa besar biaya yang harus ditanamkan dalam melindunginya
 Menentukan siapa yang bertanggung jawab untuk menjalankan langkah-langkah yang
diperlukan untuk melindungi bagian tersebut
(Sumber: lecturer.ukdw.ac.id/cnuq/wp-content/uploads/keamananjaringan.pdf
Sistem Keamanan Skype
 Enkripsi
Enkripsi pada Skype, Dengan Sistem keamanan Skype Enkripsi kemanan menyediakan
kerahasiaan, dapat menyediakan authentication dan perlindungan integritas
 Privacy
Skype menggunakanAES(AdvancedEncryptionStandard) 256-bituntukprosesenkripsi
dengantotal probabilitaspercobaankunci (brute-force attack) sebanyak1,1x E-77 kali,
sedangkanuntukprosespertukarankunci (keyexchange) simetriknyamenggunakanRSA
1024-bit. Publickeypenggunaakandisertifikasi olehSkype serverpadasaat login dengan
menggunakansertifikatRSA 1536 atau 2048-bit. Skype secaraotomatisakanmengenkripsi
semuadata sebelumditransmisikanmelalui internet.
 Authentication
SetiappenggunaSkype memilikisebuahusername dansebuahpassword.Dansetiap
username memiliki sebuahalamate-mail yangteregistrasi.Untukmasukke sistemSkype ,
penggunaharusmenyertakanpasanganusername danpasswordnya.Jikapenggunalupa
passwordtersebutmakaSkype akanmengubahnyadanmengirimkanpasswordyangbaruke
alamate-mail penggunayangsudahteregistrasi.Pendekatanini dikenaldenganE-mail
BasedIdentificationandAuthentication.DikarenakanSkypemerupakansistemkomunikasi
suara maka setiappenggunanyadapatsecaralangsungmengidentifikasi lawanbicaranya
melalui suaranya. authentication padaSkype[1], Skype Connectmenggunakan usernameSIP
untukotentikasi ,otorisasi danakuntansi .Bilamenggunakanmetode PendaftaranSIP,
setiappermintaanditantang.BilamenggunakanIPAuthentication,tidakadatantangan
untukpermintaan.[2]
[1] http://id.wikipedia.org/wiki/Voice_over_IP
[2] https://support.skype.com/en/faq/FA10574/what-authentication-methods-are-
available-with-skype-connect

4.  Ketersediaan
KetersediaandalamSkype,di sistem keamanan Tujuandari infrastrukturinformasi
perusahaan Skypeadalahmenyediakandatadaninformasi sediabagi pihak-pihakyang
memilikiwewenanguntukmenggunakannya.Tujuanini penting,khususnyabagi sistem
beririentasiinformasi seperti sisteminformasisumberdayamanusiadansisteminformasi
eksekutif.
 Integritas
Semuasisteminformasi harusmemberikanreprentasi akuratatassistemfisikyang
direpresentasikan.