BERBASIS SSL DENGAN OPENVPN UBUNTU
Fahrur Rozy¹, Yudha Purwanto², Muhammad Iqbal³
¹Teknik Telekomunikasi, Fakultas Teknik Elektro, Universitas Telkom
Abstrak
Keamananan data demi menjaga privasi komunikasi yang dilakukan setiap pengguna jasa layanan publik telah menjadi prioritas utama bagi penyedia jasa layanan tersebut. Sayangnya, keamanan tersebut masih terbatas pada akses server, tidak pada jaringan yang dilalui oleh pengguna menuju server. Oleh karena itu, VPN akan menjadi salah satu solusi dalam menangani permasalahan keamanan data dalam jaringan.
Virtual Private Network (VPN) menawarkan konsep pengamanan data dengan membentuk jalur komunikasi secara private dalam jaringan publik, misalnya internet. Salah satu implementasi jaringan VPN adalah dengan protokol Secure Socket Layer (SSL) yang menerapkan kunci keamanan berlapis sehingga mampu menjaga komunikasi secara private.
Enkripsi SSL pada teknologi VPN dapat menjaga paket data selama proses pengiriman. Hasil pengujian menunjukkan VPN-SSL lebih dapat menjaga keamanan data dari ancaman sniffing dan disclosure attack. Berbeda dengan jaringan IPv4 murni dan VPN-GRE yang performansi
keamanan datanya masih rentan terhadap ancamanancaman tersebut. Di samping itu, dilihat dari segi performansi QoS pada layanan video streaming, VPN SSL memiliki performansi paling buruk jika dibandingkan dengan IPv4 murni dan VPN-GRE.
Kata Kunci : VPN, SSL, keamanan, sniffing. disclosure, QoS, GRE
Abstract
Data security in order to maintain privacy of communications made by every user of public services has become a priority for the service providers. Unfortunately, security is still limited to the access server, not on the network that the user through towards the server. Therefore, VPN will be one of solutions to handle data security problem in the network.
Virtual Private Network (VPN) offers the concept of data security by establishing a private communication tunnels in a public network, such as the Internet. One of VPN network
implementation is using the Secure Socket Layer protocol (SSL) to implement a layered security key to keep the communication private.
SSL encryption in VPN technology can keep the data packet during the delivery process. The test results show that SSL based VPN can maintain data security from the threat of sniffing and disclosure attack. In contrast to native IPv4 network and GRE based VPN that the data security performance are still vulnerable to security threats. In addition, by looking at the QoS
performance in video streaming service, SSL based VPN has the worst performance when compared to native IPv4 and GRE based VPN.
Keywords : VPN, SSL, security, sniffing, disclosure attack, QoS, GRE
BAB I
PENDAHULUAN
1.1 Latar Belakang
Jaringan publik (public network/ internet) merupakan jaringan yang dapat dilalui oleh siapapun pengguna jasa layanan tersebut. Oleh karena itu, setiap pengguna dapat memanfaatkan kesempatan tersebut untuk melakukan gangguan terhadap privasi komunikasi yang dilakukan oleh pengguna lain, seperti pencurian username dan password saat autentikasi client ke server. Sehingga pada dasarnya jaringan publik yang digunakan rentan terhadap serangan keamanan. VPN dapat menjadi solusi dalam permasalahan tersebut.
Virtual Private Network (VPN) merupakan salah satu teknologi pengamanan data yang mampu membentuk jaringan komunikasi secara private didalam jaringan publik sehingga mampu menjaga kerahasian paket data/
informasi penting dalam koneksi client dan server. Teknologi ini memadukan konsep tunneling dan enkripsi sehingga VPN menjadi teknologi yang handal untuk mengatasi permasalahan keamanan didalam jaringan.
Dalam implementasinya, telah banyak beredar tool VPN yang dapat dengan mudah diperoleh yang berbayar maupun gratis. OpenVPN merupakan salah satu opensource gratis untuk teknologi VPN yang dapat bekerja dibanyak platform, seperti Windows, Linux freeBSD, Mac OS, dan Solaris. OpenVPN menggunakan protokol enkripsi SSL dengan menerapkan sertifikat digital dalam koneksi client dan server.
Secure Socket Layer (SSL) adalah protokol keamanan yang diterapkan pada openVPN dengan menerapkan 3 jenis keamanan, yaitu CA (Certificate Authority), private key, dan kunci DH (Diffie-Hellman). Pada proses pembuatan CA akan diminta konfirmasi terhadap informasi yang akan menjadi autentikasi antar client dan server yang nantinya secara default informasi tersebut akan masuk dalam key yang digunakan.
Pada tugas akhir ini penulis ingin menganalisis kemanan data yang dibentuk oleh jaringan VPN menggunakan opensource openVPN pada sistem operasi
Fakultas Teknik Elektro Program Studi S1 Teknik Telekomunikasi
Linux Ubuntu terhadap ancaman keamanan berupa sniffing dan disclosure attack.
Untuk mendapatkan kejelasan yang lebih rinci mengenai performansi yang dihasilkan VPN-SSL, maka penulis juga akan melakukan perbandingan kualitas yang dihasilkan dengan melakukan perancangan IPv4 murni dan VPN-GRE serta akan menganalisis performansi unjuk kerja, yaitu throughput, delay, jitter, dan packet loss.
1.2 Perumusan Masalah
Permasalahan yang dijadikan objek penelitian dalam tugas akhir ini adalah sebagai berikut :
1. Melakukan perancangan dan realisasi sistem pada jaringan IPv4 murni, VPN-SSL dan VPN-GRE.
2. Menganalisis hasil monitoring data yang dilakukan menggunakan wireshark pada setiap perancangan yang dibangun.
3. Membangun koneksi PC server dan PC client dengan aplikasi FTP.
4. Membandingkan performansi jaringan yang telah direalisasikan pada layanan video streaming menggunakan VLC media player dengan parameter unjuk kerja : throughput, delay, jitter dan packet loss.
1.3 Batasan Masalah
Untuk menghindari meluasnya pembahasan materi tugas akhir ini, maka penulis membatasi permasalahan hanya mencakup hal-hal berikut :
1. Jenis implementasi yang digunakan adalah VPN-SSL dan VPN-GRE sehingga tidak membahas metode enkripsi lainnya.
2. Tidak menganalisis algoritma yang digunakan dalam autentikasi dan enkripsi pada VPN yang digunakan.
3. Ancaman keamanan yang digunakan adalah sniffing dan disclosure attack.
4. Perangkat lunak yang digunakan untuk membangun VPN-SSL adalah openVPN Linux Ubuntu.
5. Perangkat lunak yang digunakan untuk membangun VPN-GRE adalah pptpd Linux Ubuntu.
6. Menggunakan software wireshark, , Filezilla FTP Client, dan Xlight FTP Server.
7. Menggunakan HTB-tools sebagai manajemen bandwidth dalam jaringan.
8. Perancangan dan realisasi sistem menggunakan 1 buah hub, 2 buah laptop dan 1 buah PC desktop yang diinstal aplikasi opensource Oracle VM VirtualBox sebagai mesin virtual dengan 4 buah sistem operasi.
1.4 Tujuan Penelitian
Tujuan penelitian dalam tugas akhir ini adalah, sebagai berikut :
1. Melakukan perancangan dan realisasi pada sistem jaringan IPv4 murni, VPN-SSL dan VPN-GRE.
2. Menganalisis monitoring data/ sniffing dan disclosure attack dalam jaringan pada setiap topologi jaringan yang dibuat.
3. Membandingkan performasi jaringan pada layanan video streaming dengan parameter QoS, yaitu throughput, delay, jitter, dan packet loss.
1.5 Metode Penelitian
Metode yang akan digunakan dalam tugas akhir ini adalah : 1. Studi Literatur
Merupakan suatu metode yang mempelajari dasar teori tentang segala literatur mengenai konsep keamanan jaringan dan implementasinya.
2. Tahapan perancangan dan realisasi sistem
Melakukan perancangan dan pemodelan pada sistem yang akan diuji.
3. Tahap pengujian dan analisis data
Mengumpulkan dan menganalisis data-data dari parameter yang telah ditentukan dari hasil pengujian pada implementasi jaringan.
4. Tahap penarikan kesimpulan
Menarik suatu kesimpulan berdasarkan hasil analisis data yang diperoleh dalam pengujian sistem.
Fakultas Teknik Elektro Program Studi S1 Teknik Telekomunikasi
1.6 Sistematika Penulisan BAB I Pendahuluan
Pada bab ini akan dibahas tentang latar belakang, perumusan masalah, batasan masalah, tujuan penelitian, metode penelitian dan sistematika penulisan.
BAB II Dasar Teori
Pada bab ini dijelaskan dasar teori sebagai penunjang realisasi sitem yang dibuat, meliputi Internet Protocol (IP), konsep keamanan jaringan, Virtual Private Network (VPN), File Transfer Protocol (FTP) dan parameter-parameter QoS.
BAB III Perancangan dan Realisasi Sistem
Bab ini berisi konsep perancangan dan implementasi sistem jaringan IPv4 murni, VPN-SSL dan VPN-GRE pada komunikasi FTP dan layanan video streaming menggunakan VLC media player.
BAB IV Analisis Kinerja Sistem
Menjelaskan serta menganalisis sistem keamanan pada komunikasi FTP yang terbentuk oleh VPN-SSL dan performansi jaringan dengan parameter QoS serta membandingkannya dengan topologi IPv4 murni dan VPN-GRE.
BAB V Kesimpulan dan Saran
Pada bab ini berisi kesimpulan dari hasil analisis dan saran yang berkaitan dengan tugas akhir yang dapat digunakan untuk pengembangan penelitian selanjutnya.
BAB V
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Dari hasil pengujian sistem yang telah dibuat dan analisis maka dapat ditarik kesimpulan sebagai berikut :
1. Keamananan dengan jaringan VPN-SSL dan VPN-GRE dapat mencegah penyerangan sniffing yang dilakukan menggunakan wireshark.
2. VPN-GRE masih lemah dalam penyerangan disclosure attack.
3. Perbandingan throughput yang dihasilkan pada koneksi ketiga topologi tersebut menunjukkan bahwa VPN-GRE memiliki throughput sebesar 2.798 Mbps atau lebih kecil 0.988% dibandingkan VPN-SSL.
4. Dari pengujian delay, IPv4 murni lebih baik daripada VPN-SSL dan VPN- GRE, walaupun hasil pengujiannya tidak berbeda jauh, hanya < 0,5%.
5. Packet loss terbesar dimiliki oleh VPN-SSL, dengan prosentase lebih besar 0.96 % dari VPN-GRE.
6. Semakin kecil alokasi bandwidth yang diberikan, maka akan semakin buruk performansi jaringan.
7. Penggunaan Oracle VM VirtualBox seringkali mendapatkan hasil parameter QoS yang acak, sehingga kevalidan performansi jaringan menggunakan perangkat asli akan memberikan hasil yang lebih baik.
8. Hasil unjuk kerja mekanisme VPN-SSL memiliki performansi QoS paling buruk diantara topologi lainnya, tetapi tidak menunjukkan perbedaan yang signifikan.
9. Meskipun VPN-SSL memiliki performansi paling buruk, tetapi memberikan pengamanan data yang baik.
5.2 Saran
1. Membangun jaringan berskala besar dengan menghubungkan openvpn server dengan client melalui jaringan internet.
Fakultas Teknik Elektro Program Studi S1 Teknik Telekomunikasi
2. Mampu menganalisis teknologi kriptografi secara lebih mendalam yang dipergunakan pada implementasi VPN-SSL dan VPN-GRE.
3. Menganalisis parameter performansi jaringan lainnya, Bit Error Rate (BER), Frame Erasure Ratio (FER), Communication Establishment Overhead, dan packet missorder ratio.
4. Implementasi dilakukan pada layananan yang lebih kompleks, seperti layanan tripleplay, IPTV, dan Video on Demand (VoD).