PERANCANGAN VPN DENGAN GRE OVER IPSEC DILENGKAPI SISTEM VOIP PADA PT HENTA JAYA MANDIRI

(1)

PERANCANGAN VPN DENGAN GRE OVER IPSEC

DILENGKAPI SISTEM VOIP

PADA PT HENTA JAYA MANDIRI

Ivan

BINUS University, Jl. Kebon Jeruk Raya No. 27-Jakarta Barat, 021-5345830, [email protected]

Riady Charnidy

Hindra

Tatang Gunar Setiadji, M.Eng

Abstract

The purpose of this research is to design a VPN using GRE over IPSec and designing a VoIP system on PT Henta Jaya Mandiri. The methods used in this research include analysis method (observation and interviews with the company's firm), literature review, design methods, and testing methods. Tests are testing connectivity, data security, and testing of VoIP system. The results achieved in this research is the design of a VPN system with a VoIP system that can overcome the problems of data and voice

communications in the company. Conclusions from this research is VPN enables the exchange of data directly and securely over a public network or the Internet, making it easier for data communication between head office and branches. In addition, VoIP systems are designed to reduce the company's dependence Telkom PSTN services, thereby reducing the costs of communication within the company.

(2)

Abstrak

Tujuan dari penelitian ini adalah merancang VPN dengan menggunakan metode GRE over IPSec serta merancang sistem VoIP pada PT Henta Jaya Mandiri. Metode penelitian yang digunakan meliputi metode analisis (observasi langsung di perusahaan dan wawancara dengan pihak perusahaan), studi pustaka, metode perancangan, dan metode uji coba. Uji coba yang dilakukan adalah uji coba konektivitas, keamanan data, dan uji coba sistem VoIP. Hasil yang dicapai dalam penelitian adalah rancangan sistem VPN beserta sistem VoIP yang dapat mengatasi permasalahan komunikasi data maupun suara pada perusahaan. Simpulan dari penelitian ini adalah VPN memungkinkan proses penukaran data secara langsung dan aman melalui jaringan publik atau internet, sehingga mempermudah komunikasi data antar kantor pusat dengan kantor cabang. Selain itu, sistem VoIP yang dirancang dapat mengurangi ketergantungan perusahaan dengan layanan PSTN Telkom, sehingga mengurangi beban biaya komunikasi dalam perusahaan.

Kata Kunci : VPN, GRE over IPSec, VoIP

PENDAHULUAN

Saat ini, teknologi informasi dan komunikasi berkembang dengan sangat pesat dimana teknologi ini sudah menjadi bagian yang sangat penting di berbagai bidang, diantaranya untuk dunia bisnis. Banyak perusahaan telah menerapkan teknologi informasi dan komunikasi karena banyak keuntungan yang akan didapat, diantaranya informasi dapat diperoleh dengan cepat, tidak mengenal jarak, sehingga lebih efisien dalam biaya dan waktu.

PT Henta Jaya Mandiri merupakan perusahaan distributor minyak pelumas dari Singapura dengan merek FLICKER. Perusahaan ini memiliki kantor pusat yang berlokasi di Jakarta dan lima kantor cabang yang tersebar di pulau Jawa dan luar pulau Jawa. Lokasi kantor yang berjauhan menjadi kendala bagi perusahaan dalam membangun infrastruktur jaringan untuk keperluan komunikasi data. Maka, perusahaan menggunakan jaringan publik / internet sebagai media komunikasi data antar kantor.

Keamanan jaringan komunikasi data antar kantor akan menjadi masalah yang penting dalam perusahaan. Penggunaan jaringan publik sebagai media pengiriman data tidak dapat menjamin kerahasiaan dan integritas data selama proses pengiriman. Kebocoran dan modifikasi data menjadi resiko bagi perusahaan. Untuk mengatasi masalah tersebut, diperlukan suatu sistem yang menjamin keamanan komunikasi data antar jaringan internal kantor melalui internet, yaitu Virtual Private Network (VPN).

Selain komunikasi data, komunikasi suara dalam perusahaan juga sama pentingnya. Komunikasi suara dapat memenuhi kebutuhan akan informasi dalam perusahaan secara cepat dan praktis. Terkait dengan komunikasi suara, perusahaan terbentur dengan masalah biaya telepon yang relatif mahal karena masih menggunakan Public Switched Telephone Network (PSTN) untuk komunikasi suara antar kantor. Apalagi untuk perusahaan dengan intensitas komunikasi yang tinggi dan jangka waktu lama yang akan mengakibatkan tagihan telepon perusahaan membengkak. Hal tersebut

(3)

dapat diatasi dengan memanfaatkan teknologi Voice over IP (VoIP). Teknologi ini memungkinkan percakapan suara jarak jauh menggunakan jaringan data, sehingga komunikasi antar kantor dalam perusahaan dapat dilakukan tanpa melalui PSTN.

METODE PENELITIAN

Metode yang digunakan dalam penelitian ini adalah metode analisis, studi pustaka, metode perancangan, dan metode uji coba. Metode analisis meliputi observasi dan wawancara. Observasi dilakukan di PT Henta Jaya Mandiri untuk mendapatkan gambaran tentang sistem yang sedang berjalan dalam perusahaan. Wawancara dilakukan dengan pihak PT Henta Jaya Mandiri untuk mengetahui permasalahan apa saja yang sedang dihadapi perusahaan dan juga untuk melengkapi data-data terkait dengan sistem yang sedang berjalan pada perusahaan. Studi pustaka ditujukan untuk mencari dan mengumpulkan berbagai informasi dan materi terkait dengan penelitian. Seluruh informasi dan materi akan menjadi pedoman untuk mengetahui inti dari permasalahan yang ada dan menentukan solusi yang tepat bagi permasalahan tersebut. Pada metode perancangan, jaringan dirancang sesuai dengan kebutuhan perusahaan untuk mengatasi permasalahan yang dihadapi. Selain itu, menentukan perangkat-perangkat jaringan yang dibutuhkan agar sistem yang dirancang dapat berjalan dengan baik. Uji coba dilakukan pada sistem yang telah dirancang menggunakan simulator jaringan untuk mengetahui apakah sistem dapat berjalan dengan baik dan sesuai harapan.

(4)

HASIL DAN BAHASAN Uji Coba

1. Uji Coba Konektivitas

a. Jakarta – Bandung

Konektivitas Jakarta – Bandung

Dari gambar di atas dapat dilihat bahwa jaringan internal kantor Jakarta telah terkoneksi dengan jaringan internal kantor Bandung. IP address 10.0.0.2 merupakan IP address dari interface tunnel router kantor Bandung yang menjadi rute bagi jaringan internal kantor Jakarta untuk sampai ke jaringan internal kantor Bandung.

(5)

b. Jakarta – Surabaya

Konektivitas Jakarta – Surabaya

Dari gambar di atas dapat dilihat bahwa jaringan internal kantor Jakarta telah terkoneksi dengan jaringan internal kantor Surabaya. IP address 10.0.0.3 merupakan IP address dari interface tunnel router kantor Surabaya yang menjadi rute bagi jaringan internal kantor Jakarta untuk sampai ke jaringan internal kantor Surabaya.

(6)

c. Jakarta – Semarang

Konektivitas Jakarta – Semarang

Dari gambar di atas dapat dilihat bahwa jaringan internal kantor Jakarta telah terkoneksi dengan jaringan internal kantor Semarang. IP address 10.0.0.4 merupakan IP address dari interface tunnel router kantor Semarang yang menjadi rute bagi jaringan internal kantor Jakarta untuk sampai ke jaringan internal kantor Semarang.

(7)

d. Jakarta – Palembang

Konektivitas Jakarta – Palembang

Dari gambar di atas dapat dilihat bahwa jaringan internal kantor Jakarta telah terkoneksi dengan jaringan internal kantor Palembang. IP address 10.0.0.5 merupakan IP address dari interface tunnel router kantor Palembang yang menjadi rute bagi jaringan internal kantor Jakarta untuk sampai ke jaringan internal kantor Palembang.

(8)

e. Jakarta – Sampit

Konektivitas Jakarta – Sampit

Dari gambar di atas dapat dilihat bahwa jaringan internal kantor Jakarta telah terkoneksi dengan jaringan internal kantor Sampit. IP address 10.0.0.6 merupakan IP address dari interface tunnel router kantor Sampit yang menjadi rute bagi jaringan internal kantor Jakarta untuk sampai ke jaringan internal kantor Sampit.

(9)

2. Uji Coba Keamanan

Uji Keamanan Data Jakarta – Bandung

Dari gambar di atas, paket data (ICMP) yang dikirim dari Bandung ke Jakarta telah dienkapsulasi dengan protokol AH dan ESP. Setiap paket yang dikirim dari jaringan internal kantor Bandung ke kantor pusat Jakarta diberi IP header baru dengan source IP 172.16.0.3 (IP publik kantor Bandung) dan destination IP 172.16.0.2 (IP publik kantor Jakarta). IP 172.16.0.3 dan 172.16.0.2 bukan IP publik sebenarnya, melainkan hanya IP untuk keperluan simulasi.

(10)

Uji Keamanan Data Jakarta – Surabaya

Dari gambar di atas, paket data (ICMP) yang dikirim dari Bandung ke Jakarta telah dienkapsulasi dengan protokol AH dan ESP. Setiap paket yang dikirim dari jaringan internal kantor Surabaya ke kantor pusat Jakarta diberi IP header baru dengan source IP 172.16.0.4 (IP publik kantor Surabaya) dan destination IP 172.16.0.2 (IP publik kantor Jakarta). IP 172.16.0.4 dan 172.16.0.2 bukan IP publik sebenarnya, melainkan hanya IP untuk keperluan simulasi.

(11)

Uji Keamanan Data Jakarta – Semarang

Dari gambar di atas, paket data (ICMP) yang dikirim dari Bandung ke Jakarta telah dienkapsulasi dengan protokol AH dan ESP. Setiap paket yang dikirim dari jaringan internal kantor Semarang ke kantor pusat Jakarta diberi IP header baru dengan source IP 172.16.0.5 (IP publik kantor Semarang) dan destination IP 172.16.0.2 (IP publik kantor Jakarta). IP 172.16.0.5 dan 172.16.0.2 bukan IP publik sebenarnya, melainkan hanya IP untuk keperluan simulasi.

(12)

Uji Keamanan Data Jakarta – Palembang

Dari gambar di atas, paket data (ICMP) yang dikirim dari Bandung ke Jakarta telah dienkapsulasi dengan protokol AH dan ESP. Setiap paket yang dikirim dari jaringan internal kantor Palembang ke kantor pusat Jakarta diberi IP header baru dengan source IP 172.16.0.6 (IP publik kantor Palembang) dan destination IP 172.16.0.2 (IP publik kantor Jakarta). IP 172.16.0.6 dan 172.16.0.2 bukan IP publik sebenarnya, melainkan hanya IP untuk keperluan simulasi.

(13)

Uji Keamanan Data Jakarta – Sampit

Dari gambar di atas, paket data (ICMP) yang dikirim dari Bandung ke Jakarta telah dienkapsulasi dengan protokol AH dan ESP. Setiap paket yang dikirim dari jaringan internal kantor Sampit ke kantor pusat Jakarta diberi IP header baru dengan source IP 172.16.0.7 (IP publik kantor Sampit) dan destination IP 172.16.0.2 (IP publik kantor Jakarta). IP 172.16.0.7 dan 172.16.0.2 bukan IP publik sebenarnya, melainkan hanya IP untuk keperluan simulasi.

(14)

3. Uji Coba Sistem VoIP

Panggilan Telepon Jakarta – Bandung

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Jakarta dengan nomor 001 dapat melakukan panggilan ke telepon kantor Bandung dengan nomor 101.

(15)

Panggilan Telepon Jakarta – Surabaya

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Jakarta dengan nomor 001 dapat melakukan panggilan ke telepon kantor Surabaya dengan nomor 201.

(16)

Panggilan Telepon Jakarta – Semarang

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Jakarta dengan nomor 001 dapat melakukan panggilan ke telepon kantor Semarang dengan nomor 301.

(17)

Panggilan Telepon Jakarta – Palembang

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Jakarta dengan nomor 001 dapat melakukan panggilan ke telepon kantor Palembang dengan nomor 401.

(18)

Panggilan Telepon Jakarta – Sampit

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Jakarta dengan nomor 001 dapat melakukan panggilan ke telepon kantor Sampit dengan nomor 501.

(19)

f. Bandung – Surabaya

Panggilan Telepon Bandung – Surabaya

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Bandung dengan nomor 101 dapat melakukan panggilan ke telepon kantor Surabaya dengan nomor 201.

(20)

g. Bandung – Semarang

Panggilan Telepon Bandung – Semarang

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Bandung dengan nomor 101 dapat melakukan panggilan ke telepon kantor Semarang dengan nomor 301.

(21)

h. Bandung – Palembang

Panggilan Telepon Bandung – Palembang

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Bandung dengan nomor 101 dapat melakukan panggilan ke telepon kantor Palembang dengan nomor 401.

(22)

i. Bandung – Sampit

Panggilan Telepon Bandung – Sampit

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Bandung dengan nomor 101 dapat melakukan panggilan ke telepon kantor Sampit dengan nomor 501.

(23)

j. Surabaya – Semarang

Panggilan Telepon Surabaya – Semarang

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Surabaya dengan nomor 201 dapat melakukan panggilan ke telepon kantor Semarang dengan nomor 301.

(24)

k. Surabaya – Palembang

Panggilan Telepon Surabaya – Palembang

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Surabaya dengan nomor 201 dapat melakukan panggilan ke telepon kantor Palembang dengan nomor 401.

(25)

l. Surabaya – Sampit

Panggilan Telepon Surabaya – Sampit

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Surabaya dengan nomor 201 dapat melakukan panggilan ke telepon kantor Sampit dengan nomor 501.

(26)

m. Semarang – Palembang

Panggilan Telepon Semarang – Palembang

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Semarang dengan nomor 301 dapat melakukan panggilan ke telepon kantor Palembang dengan nomor 401.

(27)

n. Semarang – Sampit

Panggilan Telepon Semarang – Sampit

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Semarang dengan nomor 301 dapat melakukan panggilan ke telepon kantor Sampit dengan nomor 501.

(28)

o. Palembang – Sampit

Panggilan Telepon Palembang – Sampit

Berdasarkan gambar di atas, dapat dilihat bahwa telepon di kantor Palembang dengan nomor 401 dapat melakukan panggilan ke telepon kantor Sampit dengan nomor 501.

Evaluasi

Pada uji coba konektivitas, dapat disimpulkan bahwa kantor pusat dengan kantor cabang dapat saling melakukan komunikasi data secara langsung melalui jaringan publik / internet. Jaringan internal kantor cabang dengan kantor pusat dapat saling akses, sehingga pertukaran data dapat dilakukan secara langsung tanpa melalui perantara (e-mail / file hosting). Kemudian, uji coba keamanan data membuktikan bahwa data antara kantor pusat dengan kantor cabang yang melalui jaringan publik telah terjamin keamanannya. Setiap paket data yang melalui jaringan publik dienkapsulasi dengan GRE dan juga IPSec. IPSec yang digunakan terdiri dari dua protokol, yaitu ESP (Encapsulating Security Payload) untuk menjamin kerahasiaan data dan AHP (Authentication Header Protocol) untuk menjamin integritas data. Untuk sistem VoIP, uji coba membuktikan bahwa antar kantor dapat melakukan komunikasi suara melalui jaringan data (internet). Dengan begitu, untuk keperluan komunikasi suara antar kantor, perusahaan tidak perlu lagi melalui PSTN Telkom. Perusahaan akan menghemat pengeluaran untuk komunikasi antar kantor sebesar Rp 3.000.000 s/d Rp 4.000.000 per bulannya.

(29)

SIMPULAN DAN SARAN Simpulan

Berdasarkan penelitian yang telah dilakukan pada PT Henta Jaya Mandiri, maka dapat diambil simpulan sebagai berikut.

• VPN mempermudah proses sharing data antar kantor pusat dengan kantor

cabang melalui jaringan publik karena dapat mengirimkan data maupun mengambil data secara langsung melalui shared folder pada komputer.

• Pengiriman data melalui VPN akan jauh lebih aman dibandingkan dengan

pengiriman data yang sebelumnya dilakukan oleh perusahaan menggunakan e-mail maupun jasa file hosting. Dengan VPN, kerahasiaan dan integritas data terjamin selama proses pengiriman data melalui jaringan publik / internet.

• Menggunakan sistem VoIP sebagai pengganti jaringan telepon PSTN dapat

menghemat pengeluaran perusahaan secara signifikan untuk biaya komunikasi suara antar kantor. Kebutuhan komunikasi antar kantor dapat terpenuhi cukup dengan membayar biaya tagihan internet per bulan.

Saran

• Menggunakan VPN memang menjamin keamanan data selama proses

pengiriman melalui jaringan publik. Namun, keamanan jaringan internal masing-masing kantor belum terjamin. Jaringan internal masing-masing kantor perlu mendapat perhatian untuk mencegah seseorang yang tidak bertanggung jawab melakukan serangan dari luar, seperti Denial of Service, Malware, dan sebagainya yang dapat menghambat bahkan merusak sistem jaringan internal kantor.

• Kantor pusat perlu menambah satu koneksi internet lagi sebagai antisipasi

jika terjadi down pada koneksi internet yang utama. Kemudian, perlu dilakukan konfigurasi failover VPN, sehingga ketika koneksi internet utama down, maka koneksi VPN akan dialihkan menggunakan koneksi internet yang lain.

• Sistem VoIP akan lebih baik jika diintegrasikan dengan sistem PABX yang

sudah ada menggunakan IP PBX.

REFERENSI

Baker, Richard H. (1996). Network Security. New York : McGraw-Hill.

Black, Uyless. (2001). Voice over IP. Upper Saddle River, New Jersey : Prentice Hall. Davis, Carlton R. (2001). IPSec : Securing VPNs. California : McGraw-Hill.

Deal, Richard A. (2005). Cisco Router Firewall Security. Indianapolis : Cisco Press. Douskalis, Bill. (2000). IP Telephony : The Integration of Robust VoIP Services. Upper

(30)

Forouzan, Behrouz A. (2003). Data Communication and Networking. New York : McGraw-Hill.

Forouzan, Behrouz A. (2003). Local Area Network. New York : McGraw-Hill.

Kerta, Johan M., David Wennoris, Tonny Gunawan, & Erny. (2010). ANALISA DAN PERANCANGAN JARINGAN BERBASIS VPN PADA PT. FINROLL. Jurnal ComTech, 1(2), 737 – 748.

Krawczyk, Bellare, & Canetti. (1997). HMAC : Keyed – Hashing for Message Authentication. IETF – RFC 2104.

Lukas, Jonathan. (2006). Jaringan Komputer. Yogyakarta : Graha Ilmu.

Natalia & Victor. (2006). Computer Networks : Principles, Technologies and Protocols for Network Design. West Sussex : John Wiley & Sons, Ltd.

Norton, Peter. (1999). Peter Norton’s Complete Guide to Networking. Indianapolis : Sams Publishing.

Stallings, William. (2001). Data and Computer Communications. Fourth Edition. Upper Saddle River, New Jersey : Prentice Hall.

Stallings, William. (2003). Cryptography and Network Security : Principle and Practices. Fourth Edition. Upper Saddle River, New Jersey : Prentice Hall. Suraya, Ignatius. (2011). IPSEC: SEBAGAI SALAH SATU APLIKASI TEKNIK

KRIPTOGRAFI/KEAMANAN DATA PADA JARINGAN KOMPUTER. Jurnal Teknologi, 4(1), 52 – 60.

Tanenbaum, A.S. (2003). Computer Network. Fourth Edition. Upper Saddle River, New Jersey : Prentice Hall.

Tanutama, Lukas S., Ronald Angga Poernama, Yansen, & Welli Riani. (2008). PERFORMANSI KOMUNIKASI VOIP – SIP DENGAN GSM MELALUI GSM GATEWAY. Jurnal Teknik Komputer, 18(2), 100 – 108.

Trihadi, Siswa, Frenky Budianto, & Wirriyanto Arifin. (2008). PERANCANGAN VIRTUAL PRIVATE NETWORK DENGAN SERVER LINUX PADA PT DHARMA GUNA SAKTI. Jurnal CommIT, 2(1), 25 – 32.