• Tidak ada hasil yang ditemukan

BAB IV HASIL DAN PEMBAHASAN

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB IV HASIL DAN PEMBAHASAN"

Copied!
40
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 40 Halaman )

Teks penuh

(1)

BAB IV

HASIL DAN PEMBAHASAN

4.1 Hasil Penelitian 4.1.1 Identifikasi Masalah

- Sistem VoIP memiliki beberapa informasi yang harus di proteksi. Percakapan itu sendiri, voice mail, rekaman aktivitas telepon, dan nomor telepon adalah beberapa contoh dari informasi yang harus dapat dirahasiakan. Sehingga masalah yang dapat terjadinya adalah penyadapan, hacking dan tindakan cyber crime pada VoIP. Dan Sniffer akan merekam percakapan antara client satu dengan client lainnya dengan memanipulasi percakapan tersebut dari hasil penyadapan yang dilakukan.

- Pada sistem VoIP, data suara dikirimkan dari pengirim ke penerima menggunakan protocol RTP. Header dari paket RTP memiliki standar format tertentu, dimana semua orang tahu bagaimana payload dapat di-encoding dengan hanya melihat isi dari RTP payload, sehingga paket

RTP dapat ditangkap, direkontruksi dan di playback

- Adanya serangan DoS yang biasanya merupakan request ke suatu server dalam jumlah besar baik dari satu computer atau beberapa buah computer secara bersamaan

- Penyerang bertindak seakan-akan sebagai server dan mengirimkan pesan respons tertentu kepada pengguna. Melalui pesan respons ini

(2)

tidak aman, atau setidaknya menggagalkan request yang dikirim oleh pengguna.

- Penyerang mencoba mencuri informasi yang dikirimkan oleh pengguna ketika akan mendaftar pada sebuah register server. Penyerang kemudian dapat menggunakan informasi ini untuk mendaftarkan dirinya sendiri dan mengalihkan seluruh trafik yang menuju pengguna sebenarnya.

4.1.2 Analisis Kebutuhan Sistem 1. Perangkat Keras (Hardware)

Bagian ini menjelaskan hardware yang digunakan dalam proses perancangan keamanan jaringan VoIP Linux TrixboxCE dan digunakan pada saat sistem bejalan. Dalam menyelesaikan penelitian ini, penulis menggunakan beberapa komputer PC dan laptop, yang berperan sebagai Server dan Client. Adapun spesifikasi perangkat kerasa yang digunakan

sebagai berikut :

1. Komputer PC yang berfunsi sebagai Server Trixbox Sekaligus VPN Server

- Motherboard :Intel Coorporation

- Prosesor : Intel Pentium(R)CPU E5300 @ 2.60GHz (2CPUs) - VGA : Intel (R) 82945G Express Chipset Family

- Memory : NVidia 1024 MB RAM - Hardisk : 10 GB

(3)

2. Laptop yang berfungsi Client VoIP sekaligus VPN Client - Motherboard : Intel Core

- Prosesor : Intel (R) Core(TM) i5 CPU M 450 @ 2.40 G.Hz 2.40 G.Hz

- VGA : Intel (R) 82945G Express Chipset Family - Memory : NVidia 1024 MB RAM

- Hardisk :160 GB 2. Microphone

3. Webcam 4. Kabel : UTP

5. Konektor : RJ45 untuk disambungkan ke kabel RJ45

6. Hub / switch : Sebagai alat untuk menghubungkan jaringan lokal 2. Perangkat Lunak (Software)

Perangkat lunak juga merupakan perangkat yang sangat penting dalam proses pembuatan sistem, karena perangkat lunak berisikan program yang perintahnya digunakan untuk menjalankan sistem komputer. Adapun software yang digunakan dalam proses pembangunan keamanan jaringan VoIP TrixboxCE

- System operasi Linux TrixboxCE 2.8.03

Merupakan Flatform sistem operasi yang digunakan dalam pembuatan sistem VoIP

- Sistem operasi Windows 7, sistem operasi ini akan digunakan untuk kebutuhan Client yang sifatnya User Friendly

(4)

Merupakan VPN Server untuk membuat jaringan pribadi antara VPN Server Dengan menggunakan OS Mikrotik Dan VPN Client dengan

menggunakan Tunneling PPTP dan LTTP

- LinPhone Sebagai Softphone pada komputer client - Putty Software untuk meremot server linux trixbox CE - Backtarck 5 R3

- Winbox

4.1.3 Perancangan Arsitektur VoIP Skenario :

Fungsi Utama dari jaringan VoIP yang akan dibuat yaitu melakukan panggilan komunikasi antar kepala sekolah, wakil kepala sekolah dan staf dewan guru. Jaringan VoIP akan melakukan proses panggilan yang telah terdaftar nomor tujuannya di server sesuai dengan nomor yang telah ditentukan untuk masing-masing jabatan. Nomor tujuan yang telah di daftar di server melalui proses autentikasi user di trixbox sebuah operating sistem yang digunakan untuk merancang VoIP. Arsitektur VoIP yang dirancang menggunakan jaringan local yang dihubungakan melalui switch, dengan pengaturan IP dari server dan masing-masing client untuk server di install dan konfigurasi menggunakan mesin trixbox sedangkan untuk client di install sebuah softphone yaitu linPhone.

(5)

Gambar 4.1 Rancangan Arsitektur VoIP

Gambar 4.1 Rancangan Jaringan Voip

Berdasrkan Gambar 4.1 rancangan jaringan VoIP, VoIP dirancang agar dapat membantu pengguna yang membutuhkan panggilan komunikasi tanpa harus datang langsung. Hal ini dapat mempermudah kepala sekolah ataupun wakil kepala sekolah dibandingkan jika harus mendatangi langsung . Namun, Perancangan VoIP yang akan dibuat akan dilengkapi dengan metode keamanan agar pihak lain yang tidak terdaftar dalam server tidak akan menangkap informasi penting dari percakapan yang dilakukan oleh client satu dengan client lainnya, Selain membuat rancangan jaringan VoIP, dirancang pula ip

address dan nomor extention untuk mengetahui struktur jaringan LAN dan nomor-nomor yang telah terdaftar sesuai tujuan.

(6)

Gambar 4.2 Rancangan IP Address dan Extention

Berdasarkan Gambar 4.2 diatas menjelaskan rancangan ip address dari masing-masing nomor extension, VoIP server di konfigurasikan menggunakan ip address 10.12.113.155, sedangkan untuk client menggunakan ip yang beralamatkan 10.12.12.113.0/24 sampai dengan 10.12.113.254. Untuk nomor extention yang dibuat sesuai yang telah terdaftar pada trixbox melalui web browser, nomor extention merupakan no tujuan yang akan dihubungi seperti kepala sekolah memiliki no extention “001”. Begitu pun dengan wakasek menghubungi satu sama lain dengan menekan sesuai nomor tujuan.

(7)

Gambar 4.3 Alur Percakapan VoIP Adapun langkah-langkah dari gambar 4.3 yaitu :

Langkah 1 : Server akan melakukan proses auntentikasi dengan mendaftar nomor panggilan melalui extension trixbox dengan beralamatkan IP (10.12.113.155)

Langkah 2 : Sebelum melakukan panggilan, pengguna akan melakukan settingan terhadap softphone yang digunakan, softphone yang digunakan yaitu linphone settingan dilakukan dengan memasukkan username yaitu

nomor panggilan yang terdaftar pada server dan display name yang merupakan nama kontak, dan memasukkan SIP Proxy Address dari IP server. User Registrasi LinPhone Auntentikasi IP Server (10.12.113.155) Memasukkan Display Name dan user name

Akses VoIP

Memasukkan Nomor Tujuan

(8)

Sending termination signals . . . done

Sending kill signals . . . done Disabling swap . . . /tmp/hda3 Unmounting filesystems . . . /mnt/runtime done Disabling /dev/loop0 /proc/bus/usb done /proc done /dev/pts done /sys done /tmp/ramfs done /mnt/sysimage/boot done /mnt/sysimage/sys done /mnt/sysimage/proc done /mnt/sysimage/selinux done /mnt/sysimage/dev done /mnt/sysimage done Rebooting system

melakukan panggilan sesuai dengan nomor tujuan yang telah terdaftar pada server trixbox dan dilengkapi dengan video conference

4.1.4 Pembangunan VoIP 4.1.4.1 Konfigurasi Server Trixbox

1. Download dan install Trixbox, perintah dibawah merupakan proses instalasi paket software trixbox berlangsung, jika semua paket software telah diinstal dengan baik, maka komputer akan restart dan

(9)

Gambar 4.4 Tampilan trixbox yang telah terinstall

2 Gambar 4.4 menjelaskan setelah trixbox telah berhasil terinstall, pastikan semua langkah diatas berjalan dengan sempurna. Langkah selanjutnya tunggu sejenak, kemudian pada halaman login, masukkan user root beserta password nya yang telah dimasukkan diawal dengan tampilan sebagai

berikut :

login : root Password :

[trixbox1.localdomain ~]#

3 Agar dapat diremote dengan mudah dalam jaringan LAN, silakan seting IP nya secara manual, ubah script eth0 di folder. Caranya seperti ini ;

/etc/sysconfig/network-scripts/

[trixbox1.localdomain]#cd/etc/sysconfig/network-script/ [trixbox.localdomain network-scripts]#

(10)

Kemudian isikan dengan script berikut ini : DEVICE=eth0 BOOTPROTO=static BROADCAST=10.12.113.255 IPADDR=10.12.113.155 NETMASK=255.255.255.0 NETWORK=10.12.113.254 ONBOOT=yes TYPE=Ethernet

(11)

Gambar 4.5 memperlihatkan tampilan trixbox dari web browser yang merupakan operating sistem yang digunakan untuk implementasi jaringan VoIP, setiap nomor

panggilan akan teregistrasi di server trixbox.

Gambar 4.6 Tampilan daftar nomor telepon pada trixbox

Gambar 4.6 Memperlihatkan tampilan trixbox untuk nomor panggilan yang telah terdaftar pada menu extension sebelah kanan dan jika akan menambahkan kontak nama baru maka memilih menu add extension dan memasukkan user extension, display name, dan lain-lain.

(12)

Gambar 4.7 Tampilan proses percakapan pada VoIP

Gambar 4.7 memperlihatkan hasil percakapan yang dilakukan melalui VoIP yang telah dibangun, proses percakapan menampilkan video conference antar client satu dengan client yang dihubungi dengan nomor tujuan yang telah di calling. Dapat dijelaskan bahwa user ketika akan melakukan call ke nomor tujuan, maka sebelumnya akan melalui proses autentikasi pada SIP Gateway (10.12.113.155) jika proses autentikasi berhasil maka akan diproses oleh server trixbox dan dapat langsung memulai percakapan.

4.1.4.2 Settingan Client untuk SoftPhone

(13)

Gambar 4.8 Memperlihatkan settinggan softphone pada client, softphone yang digunakan pada client yaitu LinPhone, setelah LinPhone terinstall maka selanjutnya masuk pada menu option dan pilih manage SIP Accounts dan mulai mengisi default identity dengan memasukkan display name, username yang sesuai terdaftar pada server trixbox sedangkan untuk SIP

Address otomatis akan terisi dengan konfigurasi IP pada LAN yang

digunakan, kemudian pilih menu add untuk mengatur configure SIP account dengan mengisi SIP identity dan SIP Proxy address yaitu 10.12.113.155, setelah itu SIP Proxy akan menverifikasi no extention yang terdaftar dengan mengisi secret, secret merupakan password yang telah dibuat pada trixbox sesuai dengan nomor extention yang terdaftar. Jika settingan berhasil dilakukan, selanjutnya menekan nomor tujuan untuk melakukan panggilan yang dituju.

4.1.5 Pembangunan VPN Tunneling

4.1.5.1 Rancangan Arsitektur VPN Tunneling A. Keamanan Tunneling

Skenario : Metode Tunneling dibangun dengan membuat terowongan virtual di atas jaringan publik menggunakan Protocol Poin To Point

(PPTP), Layer 2 Tunneling Protocol / ip security (L2TP/IPSEC). PPTP

dan L2TP/IPSEC adalah layer 2 tunneling protocol. Keduanya melakukan pembungkusan payload pada frame Point to Point Protocol (PPP) untuk dilewatkan pada jaringan.

(14)

Gambar 4.9 Rancangan Arsitektur VPN tunneling

Langkah-langkah yang dilakukan dalam pembangunan keamanan tunneling berdasarkan gambar 4.9 sebagai berikut :

1. Sistem VoIP VPN ini akan dibuat pada jaringan local area network (LAN) dengan pengalamatan IPv4 dan dibuat berupa Prototype.

2. VoIP server yang akan dipakai sebagai Server komunikasi suara menggunakan platform Trixbox..

3. User VoIP dapat melakukan panggilan secara aman jika user VoIP menggunakan jalur tunneling dengan menggunakan tunneling yang didapatkan dari server VPN.

Virtual Tunneling dengan menggunakan PPTP DAN L2TP/IPSec

Link PPTP Dan

(15)

4. Untuk pengujian keamanan jalur komunikasi voice pada server VoIP dilakukan pengujian menggunakan Operating Sistem backtrack dengan parameter seperti:

a) VoIP server tanpa menggunakan VPN tunneling PPTP dan

L2TP/IPSEC

b) VoIP server menggunakan Tunneling PPTP dan L2TP/IPSEC

4.1.5.2 Konfigurasi server tunneling PPTP 1. Instalasi Mikrotik

Keamanan tunneling pptp dan l2tp/ipsec yang dibuat dikonfigurasi melalui mikrotik, maka di uraikan proses instalasi dan konfigurasi pada mikrotik. Gambar 4.10 memperlihatkan proses instalasi mikrotik berlangsung.

Gambar 4.10 Proses Instalasi mikrotik

Gambar 4.11 Menjelaskan Proses instalasi selanjutnya muncul perintah untuk memilih fasilitas yang akan digunakan di mikrotik routing software,

(16)

routing software, selanjutnya klik huruf 'i' untuk menginstal mikrotik routing software,

(17)

Gambar 4.12 Hasil instalasi mikrotik

Gambar 4.12 memperlihatkan hasil instalasi mikrotik, setelah miktotik terinstal maka langkah selanjutnya yaitu konfigurasi ip address yang akan diguanakan sebagai ip server dari mikrotik. Perintah menambahkan ip address :

Gambar 4.13 IP Address Mikrotik

Gambar 4.13 memperlihatkan konfigurasi IP Address untuk server mikrotik dan digunakan sebagai server keamanan tunneling.

ip address add address=10.12.113.156 netmask=255.255.255.0 interface=ether1 /ip address print

(18)

Gambar 4.14 Mikrotik Winbox

Gambar 4.14 Menjelaskan bahwa pada konfigurasi tunneling menggunakan mikrotik winbox, sebelum konfigurasi dilakukan pastikan winbox terkonek dengan ip mikrotik server yang telah dibuat.

Berikut Langkah-langkah konfigurasi PPTP. Setelah mendapat IP Public, selanjutnya akan melakukan konfigurasi PPP, pada menu PPP

(19)

Gambar 4.15 Setting PPP

Gambar 4.15 menjelaskan untuk buat new interface klik pada PPP interface, kemudian klik OK

(20)

Address yang digunakan untuk mengalokasikan sejumlah IP bagi VPN

Client per-user yang nantinya akan terkoneksikan ke Mikrotik VPN Server.

Selain dengan IP Pool, juga bisa mendelegasikan IP Address satu per satu per-user. Tapi jika jumlah VPN Client-nya banyak, maka cara ini yang paling tepat untuk dilakukan. Caranya : Klik menu IP dan pilih POOL isikan name dan address untuk meremote client antar client.

Gambar 4.17 IP Pool PPTP Server

Gambar 4.18 menjelaskan membuat sebuah Profile dengan nama VPN, pada menu PPP pilih Profile. Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh

(21)

Mikrotik (yaitu IP Address Mikrotik LAN). Remote Address adalah IP

Address yang akan diberikan kepada masing-masing VPN Client. IP

Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.

Gambar 4.18 PPP Profil PPTP Server

Gambar 4.19 menjelaskan pada option PPTP SERVER. Option inilah yang menentukan apakah Fitur PPTP SERVER berfungsi atau tidak di Mikrotik yang telah dibuat. Aktifkan / centang tanda “ENABLE” lalu pilih Default Profile yang telah di buat pada langkah sebelumnya

(22)

Gambar 4.19 PPTP Server

Gambar 4.20 menjelaskan langkah selanjutnya yaitu membuat User VPN pada tab SECRET. Pilih PPP kemudian pilih tab SECRET isikan Username, Password, Service PPTP dan Profile VPN PPTP yang telah di konfigurasi di

langkah sebelumnya, langkah ini merupakan username dan password yang akan di konfigurasi di VPN client.

(23)

4.1.5.3 Konfigurasi PPTP client

Setelah VPN Tunneling terkonfigurasi pada server, selanjutnya pada client tunneling harus tekonfigurasi juga melalui jaringan VPN. Langkah awal

klik panel open network and sharing center kemudian pilih set up a new connection or network dan pilih Connect to a workplace seperti yang

telihat pada gambar 4.21

Gambar 4.21 Konfigurasi PPTP client

Berdasarkan gambar 4.22 setelah Form connect to a workplace muncul, isi internet address dengan ip server dari mikrotik, dan isi Destination Name

dengan name apa saja dan centang don’t connect now, just set it up so I can connect later.

(24)

yang sesuai dengan konfigurasi yang ada pada PPTP SECRET

Gambar 4.23 Settingan Username dan Password

Gambar 4.24 menjelaskan langkah selanjutnya yaitu setelah terkonfigurasi dengan benar maka VPN Client yang dibuat akan muncul pada panel dial up – VPN, pada VPN destination name yang dibuat klik kanan kemudian

pilih property dan pada tab general isi ip address dari mikrotik server.

(25)

Selanjutnya pada tab security pilih PPTP dan pada data encryption pilih require encryption (disconnect if server declines) seperti yang terlihat pada

gambar 4.25

Gambar 4.25 Security PPTP Client

Langkah terakhir Pada VPN client klik Connect maka akan meminta username dan password, isi username dan password sesuai dengan yang

terkonfigurasi pada server, jika berhasil langsung terconnected seperti yang terlihat pada gambar 4.26

(26)

Pada konfigurasi l2tp/ipsec memiliki konfigurasi yang lebih rumit karena akan mengkonfigurasi ipsec yang terdiri dari algoritma enkripsi 3DES, algoritma hash Sha dan memiliki preshared key, langkah awal konfigurasi L2tp/Ipsec

yaitu pada menu PPP pilih profiles kemudian setting sesuai dengan gambar di bawah Pada settingan profile, masukkan nama nya sesuai dengan default profile pada settingan VPN sebelumnya. Local Address adalah alamat yang

akan diaktifkan fitur VPN l2tp+ipsec (yaitu alamat servernya dan remote address adalah alamat tempat terhubungnya local address ke remote address

sperti yang terlihat pada gambar 4.27

Gambar 4.27 PPP Profile L2TP/IPSEC

Kemudian konfigurasi IP POOL . Masukkan rentang IP POOL sesuai dengan yang telah ditentukan. IP POOL yang dimasukkan sesuai dengan subnet yang

(27)

digunakan, jika /24 berarti servernya berada pada rentang ip 10.12.113.22-10.12.113.225 dengan10.12.113.156 seperti yang terlihat pada gambar 4.28.

Gambar 4.28 IP Pool L2tp/IPsec

Langkah berikut merupakan pengaktifan l2tp srver dengan menyentang “Enabled” pada menu PPP seperti yang di jelaskan pada gambar 4.29

(28)

pada gambar 4.30. IPsec adalah teknik yang digunakan untuk mengamankan sebuah komunikasi pada jaringan public. Pada IPSec menggunakan Algoritma sha dan 3des sebagai keamanannya . IPSec memungkinkan sistem untuk memilih protokol keamanan yang diperlukan, memilih algoritma enkripsi yang diinginkan untuk digunakan dengan protokol yang dipilih dan menghasilkan kunci enkripsi apapun yang diperlukan, IPSec menyediakan layanan enkripsi untuk keamanan transmisi data. yang bekerja pada network layer, melindungi, dan mengotentikasi paket IP yang sedang berkomunikasi.

Gambar 4.30 IPsec Peer L2TP

Settingan secret adalah settingan USERNAME dan PASSWORD yang

digunakan untuk mengamankan jaringan. Langkah ini harus diperhatikan dan diingat, karena akan digunakan pada settingan di sisi client nantinya

(29)

Seperti yang terlihat pada gambar 4.31

Gambar 4.31 IPsec Secret L2TP 4.1.5.5 Konfigurasi L2TP/IPSec Client

Proses konfigurasi l2tp/ipsec di client tidak berbeda jauh dengan pptp hanya pada tabel security Properties dan pilih tab advanced setting maka centang use preshared key for aunthentikasi dan masukkan key yang telah telah dibuat

pada konfigurasi mikrotik server seperti yang dijelaskan pada gambar 4.32

(30)

Gambar 4.33 Connected L2TP/IPSEC Client

Gambar 4.33 memperlihatkan bahwa konfigurasi L2tp/ipsec telah berhasil di konfigurasi dengan benar pada client

4.1.6 Analisis Keamanan

4.1.6.1 Analisis Keamanan Tanpa VPN Tunneling Skenario 1 :

Pada saat client 1 dengan client 2 melakukan komunikasi, maka client 3 bertindak sebagai penyadap dan mengaktifkan tools wireshark pada backtrack , dan komunikasi dilakukan dalam satu jaringan network yang

sama begitu pun dengan penyadapan seperti yang terlihat pada gambar 4.34

(31)

Gambar 4.34 Skenario Penyadapan

Analisis unjuk kerja yang dilakukan meliputi aspek keamanan VoIP sebelum adanya VPN Tunneling dan sesudah adanya keamanan VPN Tunneling. Untuk membantu analisis unjuk kerja keamanan VoIP maka

digunakan salah satu tools sniffing pada backtrack yaitu wireshark. Tools wireshark yang dapat meng-capture semua paket yang di transmisikan dan

melakukan analisis keamanan terhadap data VoIP yang dapat direkam dan di playback, Data yang akan di analisis adalah data dengan paket RTP.

(32)

Gambar 4.35 Capture RTP player tanpa tunneling

Gambar 4.35 memperlihatkan paket percakapan yang berhasil di sadap. Dari paket yang disadap terdiri dari protocol, port yang digunakan, payload, jitter, delay dan packet loss.

Gambar 4.36 Sinyal Suara Dari 2 User Yang Direkam

Gambar 4.36 Menjelaskan hasil rekaman dari penyadapan yang dilakukan melalui VoIP Calls, setelah percakapan di rekam maka tekan tombol

(33)

player sehingga terlihat grafik percakapan antara 2 user. Secara garis besar

pengujian dilakukan dengan 2 cara. Pertama yaitu menangkap paket-paket yang lewat kemudian di analisis isi dari paket tersebut untuk mengetahui celah keamanan yang bisa ditembus. Sedangkan cara yang kedua adalah dengan merekam percakapan yang terjadi dan kemudian di palyback sehingga bias diketahu isi percakapan yang terjadi. Hasil dari paket data yang tertangkap dapat diketahui bahwa untuk paket data voip tidak ada metode keamanan yang diguanakan untuk mengamankan paket RTP. Skenario 2 :

Pada skenario ke 2 dilakukan analisis performance VoIP tanpa menggunakan tunneling, akan dilihat seberapa jauh tingkat pengaruhnya dengan melihat hasil panggilan yang berhasil yang di lihat melalui SIP Statistic.

(34)

menggunakan tool wireshark pada backtarck yang memiliki features untuk melihat statistik percakapan yaitu SIP statistics yang akan menampilkan informasi mengenai jumlah paket yang lewat, informasi mengenai jumlah paket SIP yang bersifat informasional yang artinya request sedang diproses namun belum selesai (1xx), paket SIP yang berhasil (2xx), paket request tidak selesai diproses dikarenakan ada error pada request atau

penerima tidak dikenal (4xx), paket SIP yang menginformasikan errors pada server (5xx), dan request gagal dan tidak memungkinkan untuk diulangi kembali (6xx).

4.1.6.2 Analisis Keamanan Menggunakan VPN Tunneling PPTP Skenario 1 :

Proses keamanan yang dilakukan dengan menggunakan VPN Tunneling PPTP sama seperti dengan tanpa menggunakan tunneling, hanya saja pada

VPN Tunneling PPTP, client penelpon dengan penerima mengaktifkan

PPTP yang ada pada jaringan VPN dengan melakukan verifikasi username

dan password yang telah di konfigurasi pada server mikrotik winbox. Setelah client mengaktifkan tunneling maka sniffer dilakukan dengan menggunakan tool wireshark sebagai client penyadap.

Skenario 2 :

Setelah melakukan proses penyadapan pada skenario pertama maka, skenario 2 dilakukan untuk mengetahui performance VoIP dan seberapa besar panggilan yang berhasil dilakukan dengan menggunakan 1 tunneling

(35)

Gambar 4.38 Capture VoIP Call dengan VPN tunneling PPTP

Gambar 4.38 Menjelaskan bahwa setelah menggunakan VPN Tunneling PPTP maka informasi dari RTP tidak dapat di tangkap oleh wireshark, sehingga terlihat paket yang ter-capture berubah menjadi UDP, hal ini dikarenakan adanya pipa terowongan yang menghubungkan antara server dengan client sehingga data yang lewat di enkapsulasi.

(36)

L2TP/IPSec

Skenario 1 : Skenario pertama dilakukan seperti pada keamanan PPTP hanya saja pada skenario ini ditambahkan 1 tunneling lagi yaitu L2TP/IPsec dengan mengaktifkan keamanan pada client penelpon

dengan penerima melalui jaringan VPN seperti cara pada tunneling PPTP

Skenario 2 : Melakukan uji performance VoIP lagi agar diketahui tingkat pengaruhnya jika menggunakan 2 tunneling

Gambar 4.40 Capture VoIP Call dengan VPN Tunneling PPTP Dan L2TP/IPSec

Gambar 4.40 Menjelaskan berdasarkan skenario 1 bahwa menggunakan VPN tunneling PPTP dan L2TP/IPSec tingkat keamanan menjadi lebih tinggi karena dalam VPN tunneling L2TP/IPSec menggunakan algoritma hash yaitu sha dan enkripsi yaitu

(37)

3DES, dengan adanya enkripsi pada L2TP/IPSec suatu informasi

percakapan tidak dapat ditangkap karena enkripsi 3DES memilki keamanan yang tinggi dengan prosedur enkripsinya diulang sebanyak 3 kali yang artinya data di enkripsi dengan kunci pertama, di dekripsi dengan kedua kunci, dan akhirnya di enkripsi lagi dengan kunci yang ketiga, sehingga untuk informasi percakapan tidak dapat ditangkap karena telah dienkripsi sebanyak 3 kali dengan menggunakan 3DES. Dan untuk algoritma sha pada l2tp/ipsec berfungsi sebagai kerahasian dalam proses autentikasi. Algoritma sha dikenal dalam kriptografi memiliki enkripsi yang tinggi sehingga pada tunneling l2tp/ipsec proses autentikasi pada server SIP tidak dapat di filter.

Gambar 4.41 SIP Statistics VPN Tunneling PPTP Dan L2TP/IPSec Gambar 4.41 Menjelaskan tentang performance VoIP dengan menggunkan tunneling PPTP Dan L2TP/IPSec dilihat dari SIP Statistics

(38)

Penilaian user satisfaction diambil dari sampel 10 user 1. Kualitas Interaksi - Security : 95 x 100 / 10 = 95% - Simplicity : 85 x 100 / 10 = 85% - Advantage : 95 x 100 / 10 = 90% Survei rata-rata = 92% 2. Kualitas Penggunaan - Use Application : 80 x 100 / 10 = 80% - Problem : 70 x 100 / 10 = 70% - Interface display : 90 x 100 / 10 = 95% Survei rata-rata = 80%

Kesimpulannya ialah tingkat kepuasan user lebih dari 50 %, yang berarti implementasi VoIP beserta keamanannya memuaskan dan bermanfaat bagi user.

4.2 Pembahasan 4.2.1 Evaluasi

Hasil penelitian yang didapat dari pengujian keamanan tanpa menggunakan VPN tunneling semua informasi dapat di tangkap oleh sniffer dalam protocol RTP hal ini dikarenakan karena tidak adanya keamanan yang dibangun, sedangkan untuk yang menggunakan VPN tunneling dengan 1 tunneling yang dipakai yaitu PPTP keamanan dapat terjaga karena data

(39)

tidak dapat disadap seperti halnya dengan menggunakan 2 tunneling yaitu menggabungkan antara PPTP dan L2TP/IPSec tingkat keamanan semakin tinggi karena adanya enkripsi sha dan 3DES yang ada pada L2TP/IPSec. Sedangkan untuk performance VoIP tingkat pengaruh tanpa menggunakan VPN tunneling berdasarkan hasil SIP statistik yang didapat panggilan yang sukses hanya sedikit, sedangkan untuk yang 1 tunneling jumlah panggilan yang sukses masih lebih banyak dari yang tanpa tunneling dan gabungan dari 2 tunneling menghasilkan jumlah panggilan sukses yang lebih banyak, untuk lebih detail akan di jekaskan melalui table berdasarkan hasil SIP Statistcs yang di dapat

Tabel 4.1 SIP Statistics Performance VoIP

Class Keterangan Tanpa Tunneli ng Tunneli ng PPTP Tunneling PPTP Dan L2TP/IPSec 1xx Provisional atau Informational

yang artinya request sedang diproses namun belum selesai

12 - -

2xx Success – request telah selesai diproses

88 102 130

3xx Redirection – request harusnya ditempatkan pada lokasi yang lain

- - -

4xx Client Error – request tidak selesai diproses dikarenakan ada error pada request, dan dapat diulangi kembali apabila error tersebut telah diperbaiki

(40)

5xx Server Error – request tidak selesai diproses dikarenakan ada error pada penerima, proses dapat diulangi pada lokasi yang lain

- - -

6xx Global failure – request gagal dan tidak memungkinkan untuk diulangi kembali

- - -

Dari hasil analisis yang di dapat bahwa tanpa menngunakan tunneling proses percakapan yang berhasil hanya 88 dan memiliki 12 request yang tidak berhasil diproses yang terdiri dari 6 SIP 180 bunyi dering dan 4 SIP 100 mencoba untuk melakukan panggilan dan tidak berhasil di respon oleh server dan memilki 8 kali error yang artinya request mengandung syntax yang buruk, dan tidak dapat dilaksanakan pada server. Sedangkan hanya dengan menggunakan 1 tunneling yaitu PPTP terdapat message respons informational, hanya saja lebih banyak pesan error yaitu 10 dan panggilan

yang berhasil yaitu 102. Dan untuk performance VoIP yang menggunakan 2 tunneling yaitu L2TP/Ipsec performance nya jauh lebih baik karena memiliki

panggilan success sebanyak 130, akan tetapi memilki respons error sama seperti yang hanya menggunakan tunneling PPTP hal ini di karenakan adanya pengaruh jiiter,delay dan paket loss, sehingga dapat disimpulkan dengan adanya kombinasi tunneling PPTP dan L2TP/IPSec keamanan menjadi lebih tinggi dan tingkat performance VoIP menjadi lebih baik karena pada L2TP/IPSec memilki enkripsi dengan algoritma sha dan 3DES.

Gambar

Gambar 4.1 Rancangan Arsitektur VoIP
Gambar 4.2 Rancangan IP Address dan Extention
Gambar 4.3 Alur Percakapan VoIP Adapun langkah-langkah dari gambar 4.3 yaitu :
Gambar 4.5 Tampilan Trixbox Pada Web Browser
+7

Referensi

Unduh sekarang ( PDF - 40 Halaman - 1.09 MB )

Dokumen terkait

Pelatihan Identifikasi dan Pengamatan Burung Bagi Pemandu Wisata Alam Tangkoko di Kota Bitung

Telah dilakukan kegiatan pengabdian kepada masyarakat tentang pelatihan identifikasi dan pengamatan burung bagi pemandu wisata alam Tangkoko Kota Bitung dengan

PENGGUNAAN ADRUINO DALAM MENGHITUNG SUHU

Tujuan praktikum ini adalah mengenal Mikrokontroler Arduino, mulai dari kegunaannya pada sistem pengontrolan, hardware dan software dari Arduino, serta membuat

FAKULTAS TEKNOLOGI INDUSTRI UNIVERSITAS MERCU BUANA

Kondensor bermaterial stainless steel menghasilkan kualitas minyak sangat baik akan tetapi aliran kondensat sangat lambat ini dikarenakan permukaan dinding dalam pipa yang

KANDUNGAN KATA PENGANTAR YANG DIPERTUA YPEIM KATA PENGANTAR KETUA PENGARAH DBP PENGENALAN 1 PENGERTIAN FIQH DAN CIRI-CIRINYA 1

MENURUT PENDAPAT ULAMA' HANAFI 645 Perkara Wajib dalam Sembahyang 646 RUKUN SEMBAHYANG MENURUT ULAMA' SELAIN HANAFI 651 Pendapat Ulama'Maliki 651 Pendapat Ulama' Syafi'i 652

Lampiran 2 : Analisis Jumlah Kuadrat Utama. 1. Faktor Koreksi ( Fk ) = = = 2. Jumlah Kuadrat Total = = = = = ,105 J k total = 3811,895

Precision and accuracy of the analysis batch had been checked and fulfilled the declared Laboratory Quality Control Criteria (x.xx) : (. ) as character indicates decimal

isprs archives XLII 2 W7 629 2017

In this paper, we proposed a method which using the Sentinel-1 data to extract the deformation information of the Qinghai-Tibet Highway, and using the high resolution remote

DAFTAR HASIL PERHITUNGAN PEER REVIEWERS (Lampiran 1d)

Decentralization Policy: Problems and Policy Directions, Shangri-La Hotel, Jakarta – Indonesia, September 4-5, 2003 (Penulis Utama, ditulis bersama B. raksaka Mahi).