IMPLEMENTASI DAN ANALISIS

UNJUK KERJA JARINGAN OPENSWAN DAN OPENVPN PADA PT. RELIANCE SEKURITAS

TUGAS AKHIR

Disusun Oleh :

Nama : Wahyu Andi Yulianto

NIM : 08.41020.0022

Program : S1 (Strata Satu) Jurusan : Sistem Komputer

SEKOLAH TINGGI

MANAJEMEN INFORMATIKA & TEKNIK KOMPUTER SURABAYA

vii DAFTAR ISI

ABSTRAK ... iv

KATA PENGANTAR ... v

DAFTAR ISI ... vii

DAFTAR TABEL ... xi

DAFTAR GAMBAR ... xiv

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Perumusan Masalah ... 4

1.3 Pembatasan Masalah ... 4

1.4 Tujuan ... 5

1.5 Sistematika Penulisan ... 6

BAB II LANDASAN TEORI ... 7

2.1 Open Systems Interconnection (OSI) Layer ... 7

2.2 Internet Protocol (IP) Address ... 11

2.3 Virtual Private Network (VPN) ... 13

2.3.1 Tipe Interkoneksi VPN ... 13

2.3.2 Metode Keamanan VPN ... 14

2.4. OPENSWAN ... 15

2.5 OPENVPN ... 20

viii

2.6.1 Algoritma Enkripsi ... 23

2.6.2 Authentication mode ... 26

2.7 Performance Indicator ... 28

2.7.1 Bandwidth Utilization ... 29

2.7.2 Latency ... 29

2.7.3 Packet loss. ... 30

2.7.4 Bandwidth Delay Product (BDP) ... 31

2.8 Network analyisis tool ... 31

2.8.1 Tcpdump ... 32

2.8.2 Ping dan Traceroute ... 32

2.9 Hardware dan Software ... 33

2.9.1 Sjphone. ... 33

2.9.2 TL-SC3130G ... 33

2.9.3 Ubuntu Server ... 34

BAB III METODE PENELITIAN ... 35

3.1 Model Penelitian ... 35

3.2 Perancangan VPN System. ... 36

3.2.1 Konfigurasi perangkat VPN server ... 37

3.2.2 Perancangan aplikasi VPN Openswan ... 39

3.2.3 Perancangann Aplikasi VPN Openvpn ... 46

ix

3.4 Perancangan Analysis Performance ... 54

3.4.1 Perancangan uji analisa parameter Latency, Packet loss, dan Bandwidth delay product ... 55

3.4.2 Perancangan uji analisa parameter bandwidth utilization dengan service FTP... 56

3.4.3 Perancangan uji analisa parameter bandwidth utilization dengan service video streaming ... 57

3.4.4 Perancangan uji analisa parameter bandwidth utilization dengan service voice over internet protocol (VOIP) ... 58

BAB IV PENGUJIAN SISTEM... 59

4.1 Pengujian terhadap VPN system ... 59

4.1.1 Pengujian Konektifitas pada VPN device ... 59

4.1.2 Pengujian Aplikasi VPN Openswan ... 61

4.1.3 Pengujian Aplikasi VPN Openvpn ... 63

4.2 Pengujian dan Analisa Parameter (Analisys Parameter) Unjuk Kerja Jaringan ... 65

4.2.1 Pengujian Parameter Latency dengan Openswan dan Openvpn 65 4.2.2 Pengujian Parameter packet loss dengan Openswan dan Openvpn ... 69

4.2.3 Pengujian bandwidth-delay product. ... 73

x

4.2.5 Pengujian Bandwidth Utilization Menggunakan Video

Streaming ... 92

4.2.6 Pengujian bandwidth utilization Menggunakan Voice Over Internet Protocol ... 102

BAB V PENUTUP ... 115

5.1 Kesimpulan ... 115

5.2 Saran ... 119

xi

DAFTAR TABEL

Tabel 2.1 Enkripsi dan Otentikasi yang digunakan Openswan ... 17

Tabel 2.2 Ukuran Cipher ... 18

Tabel 2.3 Ukuran Hash ... 18

Tabel 2.4 Ukuran header size pada aplikasi VPN Openswan. ... 19

Tabel 2.5 Kombinasi enkripsi dan otentikasi pada Openvpn ... 21

Tabel 2.6 Ukuran header size pada aplikasi VPN Openvpn. ... 21

Tabel 2.7 Parameter AES-128 ... 26

Tabel 2.8 Parameter SHA-1 ... 28

Tabel 3.1 Data teknis VPN server dengan Openswan………... 40

Tabel 3.2 Data teknis VPN Server dengan Openvpn ... 47

Tabel 4.1 Rincian latency rata-rata pada aplikasi VPN Openswan………... 66

Tabel 4.2 Rincian latency rata-rata pada aplikasi VPN Openvpn ... 66

Tabel 4.3 Perbandingan latency antar aplikasi Openswan dan Openvpn. ... 68

Tabel 4.4 Perbandingan packet loss Openswan dan Openvpn ... 71

Tabel 4.5 Rincian average RTT dan hasil bandwidth-delay product ... 73

Tabel 4.6 Rincian average RTT dan hasil bandwidth-delay product ... 74

Tabel 4.7 Rincian proses download FTP dengan Openswan ... 77

Tabel 4.8 Rincian data bandwidth utilization untuk proses download dari aplikasi FTP dengan Openswan ... 78

Tabel 4.9 Rincian proses download FTP dengan Openvpn. ... 80

Tabel 4.10 Bandwidth utilization pada aplikasi Openvpn. ... 80

Tabel 4.11 Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam mode download FTP ... 82

xii

Tabel 4.12 Rincian proses upload FTP dengan aplikasi VPN Openswan. ... 85 Tabel 4.13 Bandwidth Utilization proses upload dari aplikasi FTP dengan

Openswan. ... 85 Tabel 4.14 Rincian proses upload aplikasi FTP dengan Openvpn... 88 Tabel 4.15 Rincian dari bandwidth utilization proses upload aplikasi FTP

dengan Openvpn ... 88 Tabel 4.16 Perbandingan persentase Bandwidth utilization Openswan dan

Openvpn dalam mode upload FTP ... 90 Tabel 4.17 Rincian proses transmisi pengiriman data video streaming dengan

menggunakan aplikasi Openswan ... 93 Tabel 4.18 Bandwidth utilization Video streaming dengan Aplikasi Openswan

... 93 Tabel 4. 19 Rincian proses transmisi pengiriman data video streaming dengan

menggunakan aplikasi Openvpn ... 97 Tabel 4.20 Bandwidth utilization video streaming dengan aplikasi VPN

Openvpn ... 97 Tabel 4.21 Perbandingan persentase bandwidth utilization Openswan dan

Openvpn dalam transmisi video streaming ... 99 Tabel 4.22 Data trafik receiver dan transmitter dalam aplikasi VOIP dengan

aplikasi VPN Openswan. ... 104 Tabel 4.23 Bandwidth utilization dari aplikasi VOIP dengan OpenSwan ... 104 Tabel 4.24 Packet loss VOIP pada dua pasang kombinasi enkripsi dan otentikasi

xiii

Tabel 4.25 Data trafik receiver dan transmitter dalam aplikasi VOIP dengan aplikasi VPN Openvpn ... 110 Tabel 4.26 Bandwidth utilization dari aplikasi VOIP dengan Openvpn ... 110 Tabel 4.27 Perbandingan persentase bandwidth utilization Openswan dan

Openvpn dalam transmisi VOIP dari sisi receiver dan

Transmitter ... 113

xiv

DAFTAR GAMBAR

Gambar 2.1 OSI Layer ... 7

Gambar 2.2 Header Ipsec ... 18

Gambar 2.3 SSL Record Header. ... 21

Gambar 2.4 Proses 3DES dengan tiga kunci ... 24

Gambar 2.5 Blok Diagram 3DES-CBC... 25

Gambar 2.6 Blok diagram AES-128. ... 25

Gambar 2.7 TP-link TL-SC3130G ... 33

Gambar 3.1 Blok diagram Secara Umum……….. 35

Gambar 3.2 Blok diagram perancangan VPN system ... 36

Gambar 3.3 Skema Jaringan point-to-point OPENSWAN ... 39

Gambar 3.4 Blok diagram install dan konfigurasi aplikasi Openswan ... 40

Gambar 3.5 Proses installisasi aplikasi VPN Openswan... 41

Gambar 3.6 Form dialog X.509 certificate ... 41

Gambar 3.7 Topologi point-to-point OPENVPN ... 47

Gambar 3.8 Blok diagram install dan konfigurasi aplikasi Openvpn ... 48

Gambar 3.9 Proses Instalisasi Aplikasi VPN Openvpn ... 49

Gambar 3.10 Blok diagram proses pengambilan dan pengolahan data ... 52

Gambar 3.11 Converting text file to excel office file ... 53

Gambar 3.12 Pivot Tabel dari hasil TCPdump. ... 54

Gambar 3.13 Topologi uji parameter latency, packet loss dan bandwidth delay product... 55

xv

Gambar 3.14 Topologi uji parameter bandwidth utilization pada service

download dan upload FTP ... 56

Gambar 3.15 Topologi untuk pengujian bandwidth utilization dengan mode Video Streaming. ... 57

Gambar 3.16 Topologi uji bandwidth utilization pada service voice over internet protocol... 58

Gambar 4.1 Pengujian Konektifitas VPN device PT. Reliance Sekuritas cab. Bangka……… 59

Gambar 4.2 Pengujian Konektifitas VPN device PT. Reliance Sekuritas cab. Diponegoro ... 60

Gambar 4.3 Hasil Konektifitas dengan Aplikasi VPN Openswan antara dua VPN device ... 63

Gambar 4.4 Interface Openvpn (tun) ... 65

Gambar 4.5 Perbandingan latency antara Openswan dan Openvpn ... 67

Gambar 4.6 Packet loss dari aplikasi VPN Openswan ... 69

Gambar 4.7 Packet loss dari aplikasi VPN Openswan ... 70

Gambar 4.8 Persentase Perbandingan Packet Loss Openswan dan Openvpn ... 70

Gambar 4.9 Grafik bandwidth-delay product ... 74

Gambar 4.10 Grafik proses download FTP dengan Openswan ... 76

Gambar 4.11 Grafik bandwidth utilization dalam proses download dengan Aplikasi Openswan. ... 77

Gambar 4.12 Grafik proses download FTP dengan Openvpn ... 79

Gambar 4.13 Grafik Bandwdith Utilization dalam proses download dengan Openvpn ... 81

xvi

Gambar 4.14 Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam mode download FTP ... 82 Gambar 4.15 Grafik proses upload aplikasi FTP dengan Openswan ... 84 Gambar 4.16 Grafik bandwidth utilization proses upload pada aplikasi FTP

dengan Openswan ... 86 Gambar 4.17 Grafik proses upload aplikasi FTP dengan Openvpn ... 87 Gambar 4.18 Grafik Bandwidth Utilization proses upload pada aplikasi FTP

dengan Openvpn. ... 89 Gambar 4.19 Perbandingan persentase bandwidth utilization Openswan dan

Openvpn dalam mode upload FTP. ... 90 Gambar 4.20 Grafik transmisi pengiriman data video streaming dengan

menggunakan aplikasi Openswan ... 92 Gambar 4.21 Grafik bandwidth utilization proses transmisi video streaming

dengan openswan ... 94 Gambar 4.22 Framesize video streaming pada aplikasi Openswan. ... 95 Gambar 4.23 Grafik transmisi pengiriman data video streaming dengan

menggunakan aplikasi Openvpn ... 96 Gambar 4.24 Grafik bandwidth utilization proses transmisi Video streaming

dengan openvpn ... 98 Gambar 4.25 Perbandingan persentase bandwidth utilization Openswan dan

Openvpn dalam transmisi video streaming ... 100 Gambar 4.26 Trafik receiver dan transmitter pada aplikasi VOIP dengan

menggunakan Openswan enkripsi MD5 dan 3DES-SHA1. ... 102

xvii

Gambar 4.27 Trafik receiver dan transmitter pada aplikasi VOIP dengan menggunakan Openswan enkripsi MD5 dan AES128-SHA1. ... 103 Gambar 4.28 Grafik bandwidth utilization dari Aplikasi VOIP dengan Aplikasi

VPN openswan... 105 Gambar 4.29 Voice over internet protocol frame size ... 106 Gambar 4.30 Trafik receiver dan transmitter pada aplikasi VOIP dengan

menggunakan Openvpn enkripsi EDE3-MD5 dan DES-EDE3-SHA1. ... 108 Gambar 4. 31 Trafik receiver dan transmitter pada aplikasi Voip dengan

menggunakan Openvpn enkripsi aes128-md5 dan aes128-sha1. 109 Gambar 4.32 Grafik bandwidth utilization dari Aplikasi Voip dengan

Openvpn. ... 111 Gambar 4.33 Perbandingan persentase bandwidth utilization Openswan dan

Openvpn dalam transmisi Voip dari sisi receiver dan

1

1.1 Latar Belakang Masalah

Dalam era globalisasi ini, kebutuhan akan komunikasi data yang terintegrasi sudah menjadi kebutuhan primer bagi institusi ataupun perusahaan bisnis. Kecendrungan pada era ini, banyak perusahaan atau institusi mendirikan cabang – cabangnya di berbagai lokasi, baik dalam satu kota maupun di antar negara, belum lagi jika seorang pegawai harus bekerja walaupun tidak berada di dalam kantor, yang mengharuskan pegawai itu mengakses file-file, atau server database yang berada di jaringan private dalam kantor pusat ataupun di dalam kantor cabang yang tidak di routing didalam area public network.

Untuk mengatasi hal tersebut, banyak perusahaan yang mengintegrasikan system informasinya dalam suatu system wide area network (WAN). dan lain sebagainya. Tetapi ada salah satu kekurangan yang kadang dihadapi oleh perusahaan-perusahaan dalam mengimplementasikan teknologi WAN. Untuk mengimplementasikan WAN ini bisa menjadi sangat mahal dan memerlukan hardware yang disertai teknis yang rumit. WAN menjadi rumit dan relative mahal sebab perusahaan harus menyewa sirkuit dan bandwidth pada penyedia jasa layanan internet.

Dari segi keamanan dan kerahasiaan data, teknologi WAN memiliki tingkat kerumitan yang cukup tinggi, sebab setiap informasi yang akan di share harus di representasikan pada protokol WEB atau HTTP dan HTTPS. Dari sisi lain untuk mengkoneksikan kantor-kantor cabang dan para pegawai yang mobile

menggunakan infrastruktur penyedia jasa internet yang berupa leased line, frame relay, dial-up, atau menggunakan Asynchronous Transfer Mode (ATM), namun karena ketidakseimbangan antara tingginya biaya yang harus dikeluarkan dengan rendahnya kemampuan teknis yang menunjangan dan proses maintenance yang begitu rumit. Untuk menjawab kendala dan kekurangan WAN, para penyedia jasa internet (ISP) menawarkan solusi yang alternatif yang murah dan aman untuk komunikasi data WAN perusahaannya, yaitu virtual private network (VPN).

VPN merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke public network serta menggunakan seolah-olah private network dan bahkan bergabung dengan private network itu sendiri. Dengan mengunakan teknologi ini, maka seorang pegawai dapat mengakses file-file, atau server database yang berada di dalam private network , dan mendapatkan hak akses dan pengaturan yang sama bagaikan secara fisik berada di tempat dimana private network itu berada. Untuk di ingat private network haruslah berada di dalam kondisi diutamakan dan terjaga kerahasiaannya. Dalam virtual private network yang menjadi standar utamanya adalah keamanan data dan ketertutupan share data dari akses ilegal serta skalabilitas jaringan.

PT. Reliance Sekuritas merupakan perusahaan bertaraf nasional yang bergerak dalam bidang jual beli saham secara online atau dikenal sebagai online trading. PT. Reliance Sekuritas berkantor pusat di Jakarta dan mempunyai kantor – kantor cabang di kota – kota besar pulau jawa dan sebagian kota besar di pulau Kalimantan.

Untuk mengintegrasikan seluruh cabang atau seluruh elemen dari PT. Reliance Sekuritas membutuhkan media virtual private network yang memiliki

sifat low cost (dari sisi hardware, operation system / software), memiliki skalabilitas yang tinggi, dan dapat terintegrasi dengan multi-platform hardware atau operation system lainnya. Karena adanya kebutuhan akan media virtual private network yang mempunyai kemampuan seperti yang diharapkan diatas, maka penulis melakukan penelitian dengan virtual private network yang berbasis opensource, yaitu dengan Openswan dan Openvpn.

Penelitian ini merupakan pengembangan dari penelitian sebelum yaitu “analisa performansi bandwidth utilization dan latency pada virtual private network ip security dan secure socket layer” yang ditulis oleh saudara Nuzli Latief Hernawan pada Tahun 2007 yang mengimplementasi dan menganalisa unjuk kerja jaringan virtual private network Openswan dan Openvpn pada sebuah private network tanpa membuat tunnel melalui public network, sedangkan dalam penelitian ini melakukan mengimplementasi dan menganalisa unjuk kerja jaringan virtual private network Openswan dan Openvpn pada real network dengan melalui public network dan yang berfokus untuk menghubungkan dua buah private network dari tempat yang berbeda, yaitu PT. Reliance Sekuritas Cabang Bangka dan PT. Reliance Sekuritas Cabang Dipenegoro.

Tujuan dari penelitian ini adalah mencari unjuk kerja yang terbaik dalam Parameter Latancy, bandwidth delay product, dan bandwidth utilization dalam protocol TCP. Diharapkan setelah penelitian ini selesai diimplementasi dapat menyediakan media komunikasi yang aman karena sebagaian besar trafik yang akan dilewatkan adalah berasal dari akses download atau upload dari atau ke server FTP kantor pusat atau pun kantor cabang Reliance serta service TCP seperti Web Mail, Remote Desktop, dan lain sebagainya.

1.2 Perumusan Masalah

Berdasarkan latar belakang di atas dapat di buat rumusan masalahnya sebagai berikut.

1. Bagaimana mengimplementasikan dan melakukan pengujian terhadap unjuk kerja dari aplikasi Openswan dalam hal bandwidth delay product, bandwidth utilization, latency, dan packet loss.

2. Bagaimana mengimplementasikan dan melakukan pengujian terhadap unjuk kerja dari aplikasi Openvpn dalam hal bandwidth delay product, bandwidth utilization, latency, dan packet loss.

3. Bagaimana membandingkan untuk kerja di kedua aplikasi VPN (no.1 dan no. 2) dalam penerapan nyata di kantor cabang PT. Reliance Sekuritas. 4. Menentukan unjuk kerja aplikasi VPN manakah yang terbaik dalam

bidang bandwidth delay product , bandwidth utilization, latency, dan packet loss untuk dipergunakan pada kantor cabang PT. Reliance Sekuritas.

1.3 Pembatasan Masalah

Pembatasan Masalah dalam implementasi dan analisa unjuk kerja ini adalah sebagai berikut.

1. Sistem Operasi yang digunakan adalah Ubuntu server.

2. Aplikasi VPN yang digunakan dalam penelitian ini adalah Openvpn dan Openswan.

3. Penelitian ini dilakukan di PT. Reliance Sekuritas, yaitu pada kantor cabang di jalan Dipenegoro dan di jalan Bangka Surabaya.

4. Implementasi Virtual Private Network (VPN) hanya diterapkan untuk menghubungkan jaringan komputer pada kantor cabang PT.Reliance Sekuritas jalan Dipenegoro dan di jalan Bangka Surabaya.

5. Metode cryptography yang digunakan untuk komunikasi antar VPN server adalah metode Pre-Shared Key (PSK).

6. Pengujian bandwidth delay product, bandwidth utilization, latency dan packet loss menggunakan instrumentasi standar yang berjalan di atas sistem operasi Linux.

1.4 Tujuan

Tujuan dalam membuat penelitian tugas akhir ini adalah sebagai berikut. 1. Mengimplementasikan dan melakukan pengujian terhadap unjuk kerja

dari aplikasi Openswan dalam hal bandwidth delay product, bandwidth utilization, latency, dan packet loss.

2. Mengimplementasikan dan melakukan pengujian terhadap unjuk kerja dari aplikasi Openvpn dalam hal bandwidth delay product, bandwidth utilization, latency, dan packet loss.

3. Membandingkan untuk kerja di kedua aplikasi VPN (no.1 dan no. 2) dalam penerapan nyata di kantor cabang PT. Reliance Sekuritas.

4. Melakukan Analisi unjuk kerja aplikasi VPN untuk mencari VPN manakah yang terbaik dalam bidang bandwidth delay product, bandwidth utilization, latency, dan packet loss untuk dipergunakan pada kantor cabang PT. Reliance Sekuritas.

1.5 Sistematika Penulisan

Sistematika penulisan buku tugas akhir ini terdiri dari lima bab, dimana dalam tiap bab terdapat beberapa sub-bab. Ringkasan uraian dari tiap bab tersebut adalah sebagai berikut.

Bab I Pendahuluan

Pada bab ini menjelaskan tentang latar belakang, perumusan masalah, pembatasan masalah, tujuan, dan sistematika penulisan buku tugas akhir. Bab II Landasan Teori

Bab ini menjelaskan tentang beberapa teori pendukung tugas akhir seperti dasar-dasar jaringan, tentang Open System Interconnection (OSI) layer, Internet Protocol (IP) address, network analysis tools , dan terutama teori tentang virtual private network (VPN) seperti : Openswan, Openvpn, cryptography, bandwidth delay product, bandwidth utilization, latency, dan packet loss.

Bab III Metode Penelitian

Bab ini berisi tentang rancangan infrastruktur penelitian ( topologi jaringan, dan perangkat yang digunakan baik hadware atau software ), rancangan implementasi Openswan, rancangan implementasi Openvpn, rancangan analisa unjuk kerja jaringan (bandwidth delay product, bandwidth utilization, latency dan packet loss ) dan metode pengambilan data.

Bab IV Pengujian Sistem

Bab ini berisi tentang pengujian dan hasil analisa bandwidth delay product, bandwidth utilization, latency dan packet loss aplikasi virtual private network (VPN) OPENSWAN dan OPENVPN.

Bab V Penutup

Bab ini menjelaskan tentang kesimpulan dari tugas akhir yang telah dikerjakan dan saran – saran untuk pengembangan lebih lanjut.

7

2.1 Open Systems Interconnection (OSI) Layer

Secara umum model OSI membagi berbagai fungsi network menjadi tujuh lapisan. Sedangkan lembaga yang mempublikasikan model seven layer OSI adalah International Organization for Standardization (ISO). Model OSI diperkenalkan pada tahun 1984 (Sofana,2009).

Model OSI terdiri atas tujuh lapisan yaitu : Physical, Data link, Network, Transport, Session, Presentation, Application. Berikut Gambar 2.1 tentang OSI layer.

Gambar 2.1 OSI Layer

Beberapa keuntungan atau alasan mengapa model OSI dibuat berlapis – lapis, diantaranya :

1. Memudahkan siapa saja (khususnya pemula) untuk memahami cara kerja jaringan komputer secara menyeluruh.

2. memecahkan persoalan komunikasi data yang rumit menjadi bagian – bagian kecil yang lebih sederhana. Sehingga dapat memudahkan proses trouble shooting.

3. Memungkinkan vendor atau pakar network mendesain dan mengembangkan hardware / software yang sesuai dengan fungsi layer tertentu (modular).

4. menyediakan standar interface bagi pengembangan perangkat yang melibatkan multivendor.

5. adanya abstraksi layer memudahkan pengembangan teknologi masa depan yang terkait dengan layer tertentu.

Ketujuh layer ini jika dilihat secara fungsional dapat dikelompokkan menjadi dua bagian saja, yaitu :

a. layer 5 sampai dengan 7 dikelompokan sebagai upper layers. Segala sesuatu yang berkaitan dengan user interface, data formatting ,dan communication session ditangani oleh layer ini, diimplementasikan dalam bentuk software/aplikasi.

b. Layer 4 sampai dengan 1 dikelompokkan sebagai data flow layers atau lower layers. Dimplementasikan dalam bentuk hardware atau software.

A. Physical Layer

Layer ini menentukan masalah kelistrikan / gelombang / medan / dan berbagai prosedur/fungsi yang berkaitan dengan link fisik, seperti tegangan / arus listrik, panjang maksimal media transmisi, pergantian fasa, jenis kabel, bentuk interface berbeda – beda dari sebuah media transmisi. Contoh : RS-232, V.35, V.34, I.430, hub, repeater, fiberoptics , 802.11a/b/g/n, RJ45, Ethernet, NRZI, NRZ, B8ZS (Sofana, 2009).

B. Datalink Layer

Menentukan pengalamatan fisik, pendeteksi error, flame flow control, dan network topology. Ada dua sub layer pada data link, yaitu : logical link control (LLC) dan media access control (MAC). LLC mengatur komunikasi, seperti error notification dan flow control, Sedangkan MAC mengatur pengalamatan fisik yang digunakan dalam proses komunikasi antar – adapter .

Data Link Layer ini juga mengatur pengiriman data dari interface berbada, misalnya pengiriman data dari Ethernet 802.3 menuju ke High-Level Data Link Control (HDLC), pengiriman data WAN. Contoh : Token ring, Frame relay, SDLC, HDLC, ISL, PPP, IEEE 802.2 / 802.3 (ethernet), FDDI, dan ATM. (Sofana, 2009).

C. Network Layer

Layer ini melakukan pengalamatan, untuk mendifinisikan jalur pengiriman (routing) yang akan dilalui oleh data. Layer ini menyediakan logical addressing (pengalamatan logika) dan path determination (penentuan rute tujuan),

contoh : IPX, IP , ICMP, IPsec, ARP, RiP, IGRP, OSPF, dan NBF. (Sofana, 2009).

D. Transport Layer

Menyediakan end-to-end communication protocol. Layer ini bertanggung jawab terhadap “keselamatan data” dan “segmentasi data”, seperti mengatur flow control (kendali aliran data), error detection (deteksi error), corrention (koreksi), data sequencing (urutan data), dan size of the packet (ukuran paket), contoh : TCP, SPX, UDP, SCTP, dan IPX. (Sofana, 2009).

E. Session Layer

Mengatur sesi yang meliputi establishing, maintaining, terminating antar entitas, seperti : SQL,X WINDOW, DNS, NetBIOS, ASP, SCP, OS scheduling, RPC,dll. (Sofana, 2009).

F. Presentation Layer

Mengatur konversi dan translasi berbagai format data, seperti kompresi data dan enkripsi data. contoh : TDI, ASCII, EBCDIC, MIDI, MPEG, dan ASCII7. (Sofana, 2009).

G. Application Layer

Layer ini merupakan aplikasi atau user interface untuk menjembatani komunikasi antar komputer. Application Layer mengacu pada pelayanan komunikasi pada suatu aplikasi atau user interface. Contoh : NNTP, HTTP, HTTPS, SMTP, SNMP, Telnet, dan FTP. (Sofana, 2009).

2.2 Internet Protocol (IP) Address

Menurut Sofana (2009), IP address dibentuk oleh sekumpulan bilangan biner sepanjang 32 bit , yang dibagi dalam 4 bagian. Setiap bagian panjangnya 8 bit. IP address merupakan sesuatu hal yang unik. Contoh IP address :

01000100.10000001.11111111.00000001

Jika dikonversikan dalam bilangan decimal IP address di atas menjadi : 68.129.255.1

Secara umum, IP address dapat dibagi menjadi 5 kelas. Kelas A, B, C, D, dan E. Namun dalam prakteknya hanya kelas A,B, dan C yang dipakai untuk keperluan umum atau disebut juga unicast address, sedangkan IP kelas D, dan E digunakan untuk keperluan khusus. IP kelas D disebut juga IP multicast address, sedangkan IP kelas E digunakan untuk keperluan riset.

A. Kelas A

0 x x x x x x x Host bit

Okted 1 Okted 2 - 4

Bit pertama bernilai 0. Bit ini dan 7 bit berikutnya (okted pertama) merupakan bit-bit network, sisanya 24 bit terakhir merupakan bit – bit host. IP kelas A mempunyai network range 1 – 126 pada okted pertama. IP kelas A mempunyai host range sebanyak 16.777.216 – 2. Jadi IP kelas A memiliki 16.777.214 host setiap network yang sudah dikurangi oleh IP network id dan broadcast id.

B. Kelas B

1 0 x x x x x x xxxx xxxx Host bit

Okted 1 Okted 2 Okted 3 - 4

Dua bit pertama bernilai 1 dan 0. Dua bit tadi berserta 14 bit berikutnya merupakan bit network, sedangkan sisanya yaitu 16 bit terakhir merupakan bit –

bit host. IP kelas B mempunyai network range 128.1 – 191.254 pada okted pertama dan okted kedua. IP kelas B mempunyai host range sebanyak 65.536 – 2, jadi IP kelas B memiliki 65.534 host setiap network yang sudah dikurangi oleh IP network id dan broadcast id.

C. Kelas C

1 1 0 x x x x x xxxx xxxx xxxx xxxx Host bit

Okted 1 Okted 2 Okted 3 Okted 4

Tiga bit pertama bernilai 110. Tiga bit tadi berserta 21 bit berikutnya merupakan bit network, sedangkan sisanya, yaitu 8 bit terakhir merupakan bit – bit host. IP kelas C mempunyai network range 192.0.1 – 223.255.254 pada okted pertama, okted kedua, dan okted ketiga. IP kelas C mempunyai host range sebanyak 256 – 2, jadi IP kelas B memiliki 254 host setiap network yang sudah dikurangi oleh IP network id dan broadcast id.

D. Kelas D

1 1 1 0 Multicast

Empat bit pertama bernilai 1110. IP address kelas D merupakan multicast address. Salah satu aplikasi yang memanfaatkan multicast address adalah real time video conferencing. Pada IP kelas D tidak dikenal bit – bit network dan host.

E. Kelas E

1 1 1 1 ………..

Empat bit pertama bernilai 1111. IP address kelas E dicadangkan untuk kegiatan riset atau eksperimental.

2.3 Virtual Private Network (VPN)

Menurut Markus Feilner (2006), Virtual Private Network (VPN) adalah : 1. Virtual, karena secara nyata hubungan antara dua network-based atau

lebih ini tidak terhubung langsung dengan masing-masing interface. VPN hanyalah sebuah virtual connection yang disediakan oleh VPN Software, karena menggunakan infrastruktur public network untuk bertukar informasi secara private network.

2. Private, karena hanya angggota dari perusahaan atau staf perusahaan tersebut yang diijinkan oleh VPN Software untuk membaca atau menulis data yang di informasikan.

Virtual Private Network (VPN) merupakan sebuah jaringan private yang menghubungkan sebuah node dengan node yang lain melalui public network. Data atau informasi yang dilewatkan akan di encapsulation (dibungkus) dan di enkripsi, agar data atau informasi tersebut terjamin keamanan dan kerahasiaanya.

2.3.1 Tipe Interkoneksi VPN

Menurut Iswara (2008), ada tiga macam tipe interkoneksi VPN, yaitu access VPN, intranet VPN dan extranet VPN.

A. Access VPN

Membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atau externet melalui jaringan publik dengan menggunakan policy seperti jaringan private. Access VPN memungkinkan user atau karyawan dengan menggunakan infrastuktur PSTN dial-up, ISDN, digital subscriber line (DSL), atau mobile IP untuk mengakses resource perusahaannya.

B. Intranet VPN

Menghubungkan kantor pusat, kantor cabang, dan remoteuser ke dalam jaringan internal dengan mengunakan infrastruktur koneksi dedicated.

C. Extranet VPN

Menghubungkan dengan pihak luar seperti pelanggan, supplier, rekan bisnis, atau komunitas lainnya kedalam jaringan internal dengan mempergunakan koneksi dedicated. Extranet VPN mempunyai protocol dan policy yang sama dengan access VPN dan intranet VPN.

2.3.2 Metode Keamanan VPN

Menurut Fadilah (2009), system keamanan virtual private network (VPN) menggunakan beberapa metode keamanan, diantaranya yaitu :

A. Metode tunneling

Metode tunneling adalah metode dimana setiap node mempunyai protocol tunneling yang sama sehingga dapat membentuk sebuah tunnel atau terowongan. Tunnel ini dibangun atas public network dengan menggunakan protocol seperti Point-to-Point Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE) atau IP sec.

PPTP dan L2TP adalah metode layer 2 tunnelling protocol, proses tersebut melakukan pembungkusan payload pada frame point – to –point dalam melakukan pengiriman data untuk dilewatkan pada public network. Sedangkan pada layer tiga dengan metode IPsec yaitu menggunakan packet, dengan memberikan IP header sebelum dikirim ke destination melalui pubic network.

B. Metode Enkripsi

Untuk Encapsulations (pembungkusan) paket data yang akan dilewatkan di dalam tunneling, informasi atau data tersebut akan dirubah dengan metode algoritma kriptografi, seperti DES, 3DES, atau AES, Aplikasinya dengan menggunakan OPENVPN.

C. Metode Autentikasi User

Pada umumnya akan terjadi kondisi dimana banyak user akan mengakses VPN, untuk melindungi resources dari koneksi ilegal maka digunakan metode Autentikasi User seperti, Remote Access Dial User Services (RADIUS) dan Digital Certificates.

D. Integritas Data

Paket data yang dilewatkan di jaringan public perlu ada penjamin integritas data / kepercayaan data apakah tejadi perubahan data atau tidak. Metode VPN mengunakan HMA C-MD5 atau HMA CSH1 menjamin tidak ada perubahan data pada saat pengiriman data.

2.4 OPENSWAN

OPENSWAN merupakan aplikasi dari teknologi VPN (Virtual Private Network) yang menerapkan protokol IPsec (IP security). OPENSWAN berjalan pada sistem operasi linux yang mendukung kernel 2.0, 2.2, 2.4, dan 2.6 yang bekerja dengan cara membuat private network melalui public network.

Menurut Wouters (2006), OPENSWAN menyediakan layanan enkripsi dan otentifikasi pada tingkat atau level internet protocol yang melindungi semua lalu lintas data yang dibawa melalui internet protocol.

Tiga protocol Openswanyang digunakan :

a. AH (Authentication Header) menyediakan integritas koneksifitas, dan memberikan otentikasi pada paket asal.

b. ESP (Encapsulating Security Payload) menyediakan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. c. IKE (Internet Key Exchange) adalah sebuah protokol otomatis untuk

membangun, negosiasi, memodifikasi, dan menghapus SA (security association) antara dua host dalam sebuah jaringan

Implementasi aplikasi OPENSWAN memiliki dua utama, yaitu sebagai berikut.

a. KLIPS (kernel IPsec) menerapkan AH, ESP, penanganan packet di dalam kernel.

b. PLUTO (sebuah daemon IKE) adalah program tambahan yang memungkinkan request dari client berjalan di program pluto.

Untuk membuat sebuah sesi secure connection antara dua komputer dengan menggunakan OPENSWAN, maka dibutuhkan sebuah framework protokol yang disebut dengan ISAKMP / Oakley. Framework tersebut mencakup beberapa algoritma kriptografi yang telah ditentukan sebelumnya, dan juga dapat diperluas dengan menambahkan beberapa sistem kriptografi tambahan yang dibuat oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai dengan metode autentikasi dan security yang akan digunakan, dan

protokol pun akan membuat sebuah kunci yang dapat digunakan bersama (shared key) yang nantinya digunakan sebagi kunci enkripsi data.

Dalam Pengujian parameter unjuk kerja jaringan dengan aplikasi Openswan dipengaruhi oleh jenis algoritma enkripsi dan metode otentikasi yang digunakan. Berikut Tabel 2.1 beberapa jenis kombinasi dari algoritma enkripsi dan metode otentikasi yang digunakan oleh aplikasi virtual private network Openswan.

Tabel 2.1 Enkripsi dan Otentikasi yang digunakan Openswan No. Kombinasi Enkripsi dan Otentikasi

1. 3DES–MD5

2. 3DES–SHA1

3. AES128-MD5

4. AES128-SHA1

Dari empat kombinasi enkripsi yang digunakan pada aplikasi VPN Openswan tersebut dapat diketahui besaran header size atau banyaknya bit yang dipakai oleh header kriptografi Openswan. Nilai header size menunjukan besaran paket header yaitu paket tambahan pada data asli, untuk keperluan enkripsi, otentikasi, maupun routing.

Pada Openswan yang menggunakan mode internet protocol security (IPSEC), header size tersusun atas beberapa ukuran dari header tersebut sudah ditetapkan oleh The Internet Engineering Task Force (IETF) dengan mengeluarkan Request for comment (RFC). Berikut ini nilai hash dan cipher berdasarkan RFC 6101 (SSL) dan RFC 6071 (IPsec) yang akan digunakan Openswan dan Openvpn. Berikut Tabel 2.2 dan Tabel 2.3 ukuran cipher dan ukuran hash.

Tabel 2.2 Ukuran Cipher

Cipter Block Size _(Byte) Key Length _(Byte)

3DES 8 7

AES128 16 16

Tabel 2.3 Ukuran Hash Hash Hash Size (Byte)

MD5 16

SHA1 20

Pada VPN IPSEC dengan aplikasi Openswan untuk header ipsec dapat digambarkan pada Gambar 2.2.

Gambar 2.2 Header Ipsec

Berikut ini keterangan dari setiap block size header IPSEC.

1. SPI (4 Byte), Security Parameter Index (SPI) adalah tag / flag identifikasi yang ditambahkan ke header ketika menggunakan IPsec untuk tunneling lalu lintas IP. Tag/flag ini membantu kernel membedakan antara dua aliran lalu lintas di mana aturan enkripsi dan algoritma yang berbeda mungkin digunakan.

2. Sequence Number (4 Byte), merupakan urutan nomor (bertambah dengan 1 untuk setia ppaket yang dikirim) dan memberi jaminan anti replay pada data yang dikirimkan.

3. Payload data, berisi besaran block size enkripsi (variable), IP(20), dan UDP(8) dalam satuan Byte.

4. Padding (4 Byte – 255 Byte), digunakan untuk memperpanjang data payload ke ukuran yang sesuai dengan ukuran enkripsi cipher blok, dan untuk menyelaraskan kolom berikutnya. Nilai minimal padding adalah 4 Byte dan maksimal 255 Byte.

5. Pad Length ( 1 Byte ), merupakan informasi panjang Padding yang ditambahkan pada paket asli.

6. Next Header (1 Byte).

7. Authentication Data (Variabel), merupakan ukuran hash yang digunakan. Berikut ini perhitungan header size IPSEC pada aplikasi Openswan. Sebagai contoh algoritma yang dipakai adalah 3DES / MD5.

Header size = SPI(4) + Seq (4) + cipher (8) + IP (20) + UDP (8) + Padding(4)nilai minimal

+ Pad Length (1) + Next Hdr (1)+ Authentication (16)

Header size = 4+4+8+20+8+4+1+1+16 = 66 Byte.

Berikut Tabel 2.4 Ukuran header size pada kombinasi enkripsi dan otentikasi lainnya di aplikasi VPN Openswan.

Tabel 2.4 Ukuran header size pada aplikasi VPN Openswan. Enkripsi / Otentikasi Header Size _(Byte)

3DES-MD5 66

3DES-SHA1 78

AES128-MD5 74

AES128-SHA1 86

Berdasarkan penelitian yang telah dilakukan dari pengujian parameter latency dan bandwidth utilization dengan aplikasi VPN Openswan / freeswan

didapati nilai rata-rata latency sebesar 1.01 ms dan nilai bandwidth utilization (%) sebesar 14.75 %. (Khanvilkar, 2004)

2.5 OPENVPN

OPENVPN adalah sebuah implementasi VPN open source yang bersifat cross-platform dan berjalan dengan enkripsi SSL yang menggunakan algoritma standart seperti advanced encryption standart (AES) dan Triple DES (3DES). Openvpn mendukung koneksi peer-to-peer atau multi-client seperti: host-to-host, host to network, dan network-to-network. Implementasi klien OpenVPN tersedia untuk banyak sistem operasi, termasuk Linux, Windows 2000/XP atau yang lebih tinggi, OpenBSD, FreeBSD, NetBSD, Mac OS X, dan Solaris. Pada sebuah VPN, OPENVPN akan meng-enkapsulasi semua trafik (termasuk protokol DNS dan protokol-protokol lain) di tunnel yang terenkripsi (Feilner, 2006).

OPENVPN mengimplementasikan model OSI, layer dua atau layer tiga untuk metode network secure yang mempunyai standar protocol SSL. OPENVPN mendukung otentifikasi client, yang menggunakan sertifikat RSA ataupun yang menggunakan PreShared Key sebagai key secure untuk membangun tunnel VPN dengan aplikasi OPENVPN.

Aplikasi OPENVPN menyediakan layanan sebagai berikut.

a. Menyediakan tunneling dengan banyak IP subnetwork atau virtual Ethernet adapter dengan menggunakan single UDP dan TCP port.

b. Menyediakan static key dan public key pada enkripsinya. c. Menyediakan kompresi untuk menghemat bandwidth.

Berikut Tabel 2.5, kombinasi enkripsi dan otentikasi pada aplikasi virtual private network dengan Openvpn.

Tabel 2.5 Kombinasi enkripsi dan otentikasi pada Openvpn No. Kombinasi Enkripsi dan Otentikasi

1. DES-EDE3–MD5

2. DES-EDE3–SHA1

3. AES128-MD5

4. AES128-SHA1

Aplikasi VPN SSL dengan Openvpn untuk header tunneling dapat di Gambar 2.3.

MAC Data Actual Data Padding data Gambar 2.3 SSL Record Header.

SSL Record Header, terdiri atas 3 bagian yaitu MAC data didalamnya terdapat otentikasi dan enkripsi, actual data merupakan data sebenarnya, padding data digunakan untuk keperluan message digest dari setiap otentikasinya. Berikut ini perhitungan besaran header size dari Openvpn dengan kombinasi DES-EDE3-CBC/md5.

Header Size = Padding(4)nilai minimal+Hash(16)+cipher(8) + hdr record(3)

Header Size = 4+16+8+3 = 31 Byte.

Berikut Tabel 2.6 ukuran header size pada kombinasi enkripsi dan otentikasi lainnya di aplikasi VPN Openvpn.

Tabel 2.6 Ukuran header size pada aplikasi VPN Openvpn. Enkripsi / Otentikasi Header size _(Byte)

DES-EDE3-MD5 31

DES-EDE3-SHA1 35

AES128-MD5 39

AES128-SHA1 43

Berdasarkan penelitian yang telah dilakukan dari pengujian parameter latency dan bandwidth utilization dengan aplikasi VPN Openvpn didapati nilai

rata-rata latency sebesar 2.88 ms dan nilai bandwidth utilization (%) sebesar 24.95%. (Khanvilkar, 2004)

2.6 Cryptography

Cryptography berasal dari bahasa Yunani, crypto dan graphia. Crypto berarti secret (rahasia) dan graphia berarti writing (tulisan). Menurut terminologinya cryptography adalah ilmu dan seni untuk menjaga keamanan pesan ketika pesan dikirim dari sebuah point ke point yang lain.(Sadikin, 2012)

Langkah – langkah logis bagaimana menyembunyikan pesan atau informasi dari pihak – pihak yang tidak berhak mengetahui pesan atau informasi disebut dengan algoritma kriptografi. Algoritma kriptografi terdiri dari tiga fungsi dasar sebagai berikut.

1. Enkripsi

Enkripsi merupakan hal yang sangat penting dalam kriptografi. Enkripsi merupakan pengamanan data yang dikirimkan agar terjaga kerahasiaannya. Pesan atau informasi asli disebut dengan plaintext, yang nantinya akan diubah menjadi kode – kode yang tidak dimengerti oleh orang yang tidak bisa mendeskripsi pesan atau informasi tersebut. Plaintext yang sudah melalui proses enkripsi disebut ciphertext atau kode.

Dekripsi merupakan suatu proses kebalikan dari enkripsi. Pesan atau informasi yang telah di enkripsi dikembalikan ke bentuk asalnya atau plaintext.

3. Kunci

Kunci atau secure key yang dimaksud di sini adalah kunci yang dipakai untuk melakukan enkripsi dan dekripsi. Kunci terbagi menjadi dua bagian, kunci rahasia (private key) dan kunci umum (public key).

2.6.1 Algoritma Enkripsi

A. 3DES

Standar enkripsi data (Data Encrytion Standard - DES) merupakan algoritma enkripsi yang paling banyak dipakai di dunia, yang diadopsi oleh NIST (Nasional Institue of Standards and Technology) sebagai standar pengolahan informasi Federal Amerika Serikat. DES beroperasi pada ukuran blok 64 bit. DES mengenkripsi 64 bit teks-asli menjadi 64 bit teks-kode dengan menggunakan 56 bit kunci internal.

3DES adalah pengembangan dari algoritma DES. 3DES lebih secure dibandingkan dengan algoritma DES, sebab 3DES mempunyai kunci yang lebih panjang dari pada DES (3 x dari DES). Berikut Gambar 2.4 blok diagram 3DES.

Gambar 2.4 Proses 3DES dengan tiga kunci

Pada Gambar 2.4 terdapat 3 kunci, yaitu K1, K2, dan K3. Proses kerja enkripsi dari 3DES adalah K1 berfungsi sebagai enkripsi, K2 untuk deskripsi, dan K3 untuk enkripsi, sehingga menghasilkan file-kode. Sedangkan untuk proses deskripsi K3 berfungsi sebagai dekripsi, K2 sebagai enkripsi dan terakhir K1 untuk proses dekripsi, dengan pola algoritma ekripsi tersebut 3DES juga dikenal dengan metode Encrypt Descrypt Encrypt (EDE).(Ariyus,2008).

B. 3DES-CBC

Salah satu bentuk enkripsi data digital adalah dengan metode CBC (Cipher Block Chaining) yaitu enkripsi blok berantai. CBC merupakan perkembangan dari kode Cipher Block yang mengoperasikan data asli dengan kata kunci tertentu. Ciri khas metode CBC ini adalah penggunaan operasi logika XOR pada proses enkripsi dan dekripsinya.

Dengan mengunakan mode CBC (Cipher Block Chaining) pada 3DES sebagai mekanisme perahasiaan dalam kontek Encapsulation Security Payload (ESP). Layanan ESP menyediakan kerahasiaan untuk IP datagram dengan melakukan enkripsi untuk mengamankan payload data. Berikut Gambar 2.5 adalah blok diagram algoritma CBC.

Gambar 2.5 Blok Diagram 3DES-CBC (http://i.stack.imgur.com/6Kyjd.png)

C. AES-128

Advanced Encryption Standard (AES) dipublikasikan oleh National Institute of Standard and Technology (NIST) pada tahun 2001. AES merupakan pengganti dari algoritma enkripsi DES.(Ariyus,2008). Berikut Gambar 2.6 adalah blok diagram dari AES-128.

Gambar 2.6 Blok diagram AES-128. (http://www.lntinfotech.com)

AES-128 adalah jenis algoritma enkripsi AES yang mempunyai length 128 bit, berikut Tabel 2.7 parameter AES-128.

Tabel 2.7 Parameter AES-128

Key Size

Plaintext 4 Word (16 Byte)

Number of round 10

Round key size 4 Word (16 Byte) Expanded key size 44 Word (176 Byte)

Dari Tabel 2.7 AES-128 bit mengunakan panjang kunci Nk = 4 Word (Kata) yang setiap katanya terdiri dari 32 bit sehingga total kunci 123 bit, ukuran blok teks-asli 128 bit dan memiliki number of round sebanyak 10 kali. Sedangkan untuk round key size terdiri dari Ki = 4 Word dan total round key 128 bit dan kunci diperluas mempunyai ukuran 44 Word atau 176 Byte.

2.6.2 Authentication mode

Mode otentifikasi menyediakan layanan authentication, integrity, dan anti-replay untuk semua paket yang lewat baik itu IP header dan data. Mode otentifikasi tidak mengenkripsi data yang lewat sehingga sifat confidential tidak disupport oleh protocol tersebut. Data bisa di baca tetapi tidak bisa di modifikasi. Berikut ini metode-motede otentifikasi yang dipakai dalam tugas akhir ini.

A. MD-5

MD-5 merupakan fungsi Hash yang sering digunakan untuk mengamankan suatu jaringan komputer dan internet yang sengaja dirancang dengan tujuan sebagai berikut.(Ariyus,2008)

1. Keamanan

Hal ini tidak dielakkan karena tidak satu pun sistem algoritma yang tidak bisa dipecahkan. Serangan yang sering digunakan untuk menjebol algortima Hash adalah dengan menggunakan serangan brute force.

2. Kecepatan

Software yang digunakan mempunyai kecepatan yang tinggi karena didasarkan sekumpulan manipulasi 32 bit.

3. Simple

Tanpa mengunakan struktur data yang kompleks.

Fungsi Hash adalah fungsi yang menerima masukan string yang panjangnya sembarang dan mengonversikan menjadi string keluaran yang panjangnya tetap (fixed), yang umumnya berukuran jauh lebih kecil daripada ukuran semula. Berikut ini fungsi - fungsi hash function.

1. Sidik jari (fingerprint), membuat sidik jari dari suatu dokumen atau pesan yang dimana sidik jari merupakan suatu identitas dari si pengirim pesan. 2. Fungsi kompresi, Fungsi kompresi, dokumen D (yang besarnya dapat

bervariasi) yang akan di-hash disebut pre-image, sedangkan keluarannya yang memiliki ukuran tetap dalam bentuk aslinya dan pada dasarnya masukan lebih besar dari pada keluarannya. Seolah-olah mengalami kompresi, namun hasil dari kompresi tidak bisa dikembalikan ke bentuk awalnya.

3. Messages digest, adalah suatu besaran (value) yang berasal dari suatu data/pesan yang memiliki sifat yang unik yang menandai bahwa pesan tersebut mempunyai suatu besaran tertentu. Messages digest diciptakan

dengan melakukan enkripsi terhadap suatu data dengan menggunakan menggunakan kriptografi satu arah (one way crypthography).

B. SHA-1

Keluarga SHA (Secure Hash Algorithm) juga didesain untuk kepentingan security (cryptographic hash functions) pada umumnya fungsi terpenting dari SHA-1 dipakai pada aplikasi dan protocol security yang sangat luas termasuk TLS, SSL, PGP, SSH, S/MINE, dan IPsec. Algoritma SHA didesain oleh National Security Agensy (NSA) dan dipublikasikan oleh pemerintah Amerika Serikat.(Wendy,2006).

SHA-1 mengahasilkan pesan 160-bit, berdasarkan prinsip yang sama dengan desain MD4 dan MD5, namun memiliki desain yang lebih konservatif. Berikut Tabel 2.8 parameter – parameter dari SHA-1.

Tabel 2.8 Parameter SHA-1 Algorithm and variant Output size (bits) Internal state size(bits) Block size (bits) Max message size(bits) Word size

(bits) Round Operations

SHA-1 160 160 512 264 _{– 1 32 80}

Add, and,or, xor,rotate, mod

2.7 Performance Indicator

Pada tugas akhir ini penulis menganalisa jaringan VPN Openvpn dan Openswan dengan menggunakan parameter-parameter sebagai berikut. (Hall, 2008 ).

2.7.1 Bandwidth Utilization

Menurut Bradner (1991), ada dua hal yang harus di ketahui tentang bandwidth Utilization, yaitu bandwidth dan throughput. Bandwidth adalah ketersediaan daya tampung atau kapasitas menampung data perdetik dari sebuah media komunikasi. Throughput adalah jumlah bit yang ditransmisikan perdetik melalui sebuah sistem atau media komunikasi.

Throughput diukur setelah transmisi data dari kedua node karena suatu sistem akan menambah delay yang disebabkan processor limitations, kongesti jaringan, buffer inefficiency, error transmisi, traffic loads, dan faktor lainnya bisa berasal dari hardware yang tidak support atau overload. Dalam hal ini, throughput berkaitan dengan “nilai aktual” dalam nilai jumlah bit yang ditransmisikan secara rill.

Bandwidth utilization adalah besaran kapasitas bandwidth yang disediakan selama proses transmisi data dengan satuan persentase. Secara sederhana dapat dirumuskan sebagai berikut.

% 100%

2.7.2 Latency

Menurut Sofana (2011), Latency disebut juga delay. Latency menyatakan berapa lama waktu yang diperlukan mengirim sebuah (message) dari satu node ke node lainnya (end to end network). Sebagai contoh, latency sebuah service adalah 24 ms, artinya waktu yang diperlukan untuk mengirim message dari service tersebut dari satu node ke node lainnya selama 24 ms.

Latency biasanya agak jarang digunakan, karena latency hanya menyatakan delay yang diukur satu arah, dari node pengirim ke node penerima. Untuk mengetahui waktu perjalan message dua arah (half-duplex communication), yang disebut dengan RTT (Round Trip Time). RTT dapat diartikan secara fleksibel. Pada TCP, RTT adalah waktu yang diperlukan oleh sebuah paket untuk mencapai node tujuan dari node pengirim dan kemudian menerima kembali paket ACK dari node tujuan.

Latency Formula.

Diketahui :

Kecepatan signal (tembaga) = 2 x 108 _{m / detik}

2.7.3 Packet loss.

Packet loss terjadi ketika saat transceiver mengirimkan sejumlah paket data ke receiver melalui sebuah media komunikasi, paket tersebut gagal mencapai tujuannya. Hal ini dapat menyebabkan masalah yang signifikan, terutama pada beberapa aplikasi seperti VoIP (voice over internet protocol), dimana informasi yang hilang (information lost) tidak dapat dikembalikan (recovered). Pada beberapa kasus, terdapat kemungkinan untuk memperbaiki packet loss dan memungkinkan data untuk dapat dirakit ulang (reassembled) seperti keadaannya semula.

100%

Terdapat beberapa alasan terjadinya packet loss. Pada beberapa kejadian, packet loss muncul karena terjadinya penurunan kualitas sinyal. Namun di

kejadian yang lain, masalah hardware adalah penyebab terjadinya packet loss. Alasan lain terjadinya packet loss adalah jaringan yang terlalu banyak permintaan dan juga terdapat bermacam-macam paket yang corrupt (corrupted packet).

Jika packet loss muncul, komputer mungkin akan mencoba untuk mengembalikan (recover) informasi yang hilang. Setelah paket data diterima, komputer penerima mengirimkan sinyal pada komputer pengirim bahwa terdapat paket data yang hilang atau tidak dikirimkan. Jika komputer pengirim menerima sinyal tersebut, maka komputer pengirim akan segera mengirimkan ulang (resend) setiap paket yang hilang.

2.7.4 Bandwidth Delay Product (BDP)

Menurut Andriyas Danu Hari Kristiadi (2010) Bandwidth delay product (BDP) dalam komunikasi data mengacu pada perkalian dari kapasitas data link atau bandwidth per second dengan penundaan koneksi end-to-end atau round trip time (RTT). Hasilnya, jumlah data yang diukur dalam bit (atau byte), yang setara dengan jumlah data maksimum pada rangkaian jaringan pada suatu waktu tertentu, yaitu data yang telah dikirim tapi belum diterima. Kadang-kadang dihitung sebagai kapasitas link data dikali dengan round trip time:

2.8 Network analyisis tool

Ada beberapa aplikasi networking standart yang akan digunakan sebagai alat untuk pengumpulan data dalam tugas akhir ini, (Hall, 2008).

2.8.1 Tcpdump

TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang. Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa menangkap atau mengumpulkan semua yang diterima oleh network interface.

Tcpdump berjalan dengan –w flag yang berfungsi untuk menyimpan data yang nantinya dapat dianalisa, atau berjalan dengan –b flag yang berguna untuk pembacaan packet data pada jaringan.

2.8.2 Ping dan Traceroute

Ping (kadangkala disebut sebagai singkatan dari Packet Internet Gopher) adalah sebuah program utilitas yang dapat digunakan untuk memeriksa konektivitas jaringan berbasis teknologi Transmission Control Protocol Internet Protocol (TCP/IP). Dengan menggunakan utilitas ini, dapat diuji apakah sebuah komputer terhubung dengan komputer lainnya. Hal ini dilakukan dengan mengirim sebuah paket kepada alamat IP yang hendak diujicoba konektivitasnya dan menunggu respon darinya. Aplikasi PING ini akan menghasil nilai latency dan packet loss dari setiap aplikasi VPN yang diujikan

Traceroute adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request Ke tujuan dengan nilai Time to Live

yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan .

2.9 Hardware dan Software 2.9.1 Sjphone.

Sjphone adalah softphone yang memungkinkan setiap orang untuk berbicara melalui Internet menggunakan bermacam-macam device, baik desktop, notebook, PDA,IP phone, bahkan ke tujuan telepon PSTN atau Ponsel pada umumnya. SJphone mendukung session initalion protocol (SIP) dengan standar codec kompresi H.323.

2.9.2 TL-SC3130G

TL-SC3130G merupakan IP CCTV dengan fasilitas wireless adapter dengan konektifitas 54Mbps. TL-SC3130G memungkinkan kita untuk menempatkan kamera dimana proses installisasi kabel mungkin sangat sulit diimplementasikan seperti langit-langit bangunan atau dinding ruangan. Setelah instalasi, video streaming hasil capture TL-SC3130G dapat dilihat atau kamera dapat dikontrol / konfigurasi dari web browser, paket software, atau mobile device yang kompatibel. Berikut Gambar 2.7 TP-Link TL-SC3130G (IP CCTV).

2.9.3 Ubuntu Server

Ubuntu adalah sistem operasi bebas yang lengkap dan open source berbasis GNU/Linux Debian, mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli. Ubuntu merupakan proyek yang didanai oleh Canonical Ltd milik Mark Shuttleworth. Ubuntu berasal dari bahasa Zulu dan Xhosa yang dalam bahasa Inggris berarti “Humanity towards other” bisa di artikan sebagai “rasa kemanusian terhadap sesama”.

Ubuntu Server merupakan sistem operasi yang mendukung banyak sekali aplikasi-aplikasi server yang handal. Karena Ubuntu mempunyai sebuah repository. Repository adalah sebuah dukungan dari Ubuntu yang berisi program-program dari beberapa paket perangkat lunak yang dijadikan satu bundel atau generalisasi untuk mendukung end user dalam hal menginstal beberapa aplikasi (Official Ubuntu Documentation, 2011).

Ubuntu server sebagai sistem operasi server tak lepas kaitannya dengan berbagai aplikasi-aplikasi yang tersedia dalam hal menyediakan layanan. Berbagai aplikasi server tersedia untuk dapat dipergunakan pada ubuntu server mulai dari sistem web server, basis data, file sharing hingga berbagai perangkat lunak penyedia layanan lain yang sering dipergunakan diatas sistem operasi ubuntu server.

Ubuntu server sebagaimana dijelaskan sebelumnya memiliki dukungan terhadap jaringan yang begitu luas. Ubuntu server sebagai sistem berbasis linux menggunakan TCP/IP sebagai protokol komunikasi antar komputer. Dalam hal ini selain sebagai client pada jaringan, ubuntu server juga dapat memberikan layanan di bidang jaringan, seperti VPN, Firewall, FTP, dan lain sebagainya.

35

Metode penelitian yang digunakan dalam perancangan sistem ini adalah studi kepustakaan berupa data-data literatur dari konsep teoritis buku, metode – metode implementasi sistem, informasi dari internet. Dengan ini penulis berusaha untuk mendapatkan serta mengumpulkan data atau informasi yang bersifat praktik dan konsep – konsep dasar teoritis yang sesuai dengan permasalahan.

Dari data – data yang diperoleh tersebut penulis berusaha menerapkannya untuk menyelesaikan permasalahan – permasalahan yang ada pada penelitian tugas akhir ini.

3.1 Model Penelitian

Pada sub bab ini akan dibahas tentang perancangan sistem secara keseluruhan dari penelitian ini yaitu analisa untuk mencari unjuk kerja jaringan VPN yang terbaik dari Aplikasi VPN Openswan dan Openvpn di PT. Reliance Sekuritas. Adapun keseluruhan system penelitian tugas akhir ini sesuai dengan blok diagram pada Gambar 3.1.

Gambar 3.1 Blok diagram Secara Umum

Pada Gambar 3.1 dapat dilihat bahwa secara umum penelitian ini dibagi dalam tiga tahap. Pada tahap pertama penulis akan melakukan proses installisasi

perangkat jaringan serta merancang topologi dan mengkonfigurasi aplikasi VPN sampai setiap perangkat VPN server dapat saling berkomunikasi melalui tunnel VPN yang terbentuk.

Pada tahap yang kedua penulis akan melakukan pengambilan data unjuk kerja jaringan dari aplikasi VPN Openswan dan Openvpn dengan menggunakan aplikasi network analysis tools berupa TCPdump dan PING. Output dari aplikasi network analysis tools yang berupa text file akan di export ke aplikasi Microsoft excel sebagai dasar pembuatan grafik dan Tabel.

Setelah mendapatkan data – data dalam bentuk Tabel dan grafik selanjutnya adalah melakukan perbandingan, mencari faktor – faktor yang mempengaruhi dan menarik kesimpulan manakah unjuk kerja jaringan aplikasi VPN Openswan dan Openvpn yang terbaik yang dapat diimplementasikan pada PT. Reliance Sekuritas

3.2 Perancangan VPN System.

Dalam perancangan VPN system penulis membagi dalam dua tahap yaitu seperti pada Gambar 3.2.

Gambar 3.2 Blok diagram perancangan VPN system

Dari Gambar 3.2 dapat dilihat bahwa tahap pertama penulis akan melakukan kegiatan konfigurasi perangkat jaringan pada kedua VPN server masing – masing terdapat pada kedua cabang PT. Reliance Sekuritas. Setelah tahap

mengkonfigurasi parameter perangkat jaringan pada kedua VPN server, tahap kedua adalah membuat topologi jaringan VPN dan melakukan perancangan aplikasi VPN Openswan dan Openvpn.

3.2.1 Konfigurasi perangkat VPN server

A. Konfigurasi perangkat VPN Server PT.Reliance Sekuritas Bangka Konfigurasi jaringan pada VPN server dengan Ubuntu Server 11.04 dapat dilakukan dengan cara seperti berikut ini.

1. Mengedit file networking dengan cara, #nano /etc/network/interfaces

2. Menambahkan dan mengganti file tersebut dengan syntax sebagai berikut.

auto lo

iface lo inet loopback auto eth2

iface eth2 inet dhcp auto eth1

iface eth1 inet static address 192.168.5.251 netmask 255.255.255.0 network 192.168.5.0 broadcast 192.168.5.255

3. Mengaktifkan fitur forwarding dengan cara berikut. #sysctl -w net.ipv4.ip_forward=1

Atau

#echo 1 > /proc/sys/net/ipv4/ip_forward

4. Terakhir membuat network address translation (NAT) sebagai komunikasi antara private network PT.RELIANCE cabang Bangka dengan public network atau internet.

#sudo iptables --flush ; atau #sudo iptables -F #sudo iptables –-table nat –-flush

#sudo iptables –-delete-chain

#sudo iptables –-table nat –-delete-chain

#sudo iptables –-append FORWARD –-in- eth1 -j ACCEPT

#sudo iptables -T nat –A POSTROUTING -o eth2 -j MASQUERADE 5. Untuk mengaktifkan service jaringan pada perangkat PC router ini

dengan cara sebagai berikut.

# /etc/init.d/networking restart.

B. Konfigurasi Perangkat VPN server PT.Reliance Sekuritas Diponegoro

Konfigurasi VPN server di PT.RELIANCE cabang Diponegoro secara umum tidak jauh berbeda dengan konfigurasi jaringan pada VPN server PT.RELIANCE di cabang Bangka. Pada VPN server ini perubahannya terletak pada file /etc/network/interfaces mengenai konfigurasi NIC atau Ethernet card. Sehingga langkah – langkah konfigurasinya sebagai berikut.

1. Mengedit file networking dengan cara, #nano /etc/network/interfaces

2. Menambahkan dan mengganti file tersebut dengan syntax sebagai berikut.

auto lo

iface lo inet loopback auto eth2

iface eth2 inet dhcp auto eth0

iface eth0 inet static address 192.168.12.254 netmask 255.255.255.0 network 192.168.12.0 broadcast 192.168.12.255

3. Mengaktifkan fitur forwarding dengan cara berikut. #sysctl -w net.ipv4.ip_forward=1

Atau

4. Terakhir membuat network address translation (NAT) sebagai komunikasi antara private network PT.RELIANCE cabang Bangka dengan public network atau internet.

#sudo iptables --flush ; atau #sudo iptables -F #sudo iptables –-table nat –-flush

#sudo iptables –-delete-chain

#sudo iptables –-table nat –-delete-chain

#sudo iptables –-append FORWARD –i eth0 -j ACCEPT

#sudo iptables -T nat –A POSTROUTING -o eth2 -j MASQUERADE 5. Untuk mengaktifkan service jaringan pada perangkat PC router pada

PT.RELIANCE cabang Diponegoro dengan cara sebagai berikut. # /etc/init.d/networking restart.

3.2.2 Perancangan aplikasi VPN Openswan A. Topologi VPN dengan Openswan

Perancangan sistem yang dipergunakan untuk pengujian cukup sederhana, hanya dibutuhkan dua buah komputer, masing – masing komputer berfungsi sebagai VPN server. Kedua VPN server tersebut di install Aplikasi Openswan untuk membuat tunnel sebagai private link yang melalui public link untuk connection virtual private network. Berikut ini Gambar 3.3 topologi untuk aplikasi VPN Openswan.

Kedua VPN server menggunakan fasilitas dari internet service provider (ISP) untuk berkomunikasi dengan public network. Internet service provider (ISP) menyediakan bandwidth yang proposional untuk setiap VPN server, sedangkan public internet protocol (IP) diberikan secara dynamic host configuration protocol (DHCP) untuk setiap VPN server.

Pada Tabel 3.1 berikut diterangkan spesifikasi detail setiap perangkat VPN server dengan aplikasi VPN Openswan.

Tabel 3.1 Data teknis VPN server dengan Openswan

Jenis Vpn server bangka Vpn server diponegoro System operasi Ubuntu server 11.04 Ubuntu server 11.04

Application Openswan Openswan Ip

address Private 192.168.5.251 Public 111.94.128.xxx 111.94.128.yyy 192.168.12.254 Cpu Intel p4 1.5 ghz 1 gb ddr III ram

2 nic 100 mbps (realtek)

Intel p4 1.5 ghz 1 gb ddr III ram

2 nic 100 mbps (d-link)

B. Instalisasi dan Konfigurasi OPENSWAN

Berikut ini Gambar 3.4 blok diagram installisasi dan konfigurasi aplikasi virtual private network (VPN) Openswan.

Berikut ini langkah – langkah dalam penginstalan OPENSWAN pada kedua VPN server Openswan.

# apt-get update

# apt-get install ipsec-tools openswan Gambar 3.5 merupakan proses dari installisasi Openswan.

Gambar 3.5 Proses installisasi aplikasi VPN Openswan

Jika dalam proses installisasi Aplikasi Openswan muncul frame dialog permintaan X.509 certificate, pilih “no”, sebab dalam konfigurasi OPENSWAN di penelitian ini tidak menggunakan X.509 certificate, melainkan mengunakan secure key dengan metode PreShared Key (PSK). Berikut Gambar 3.6 form dialog X.509 certificate.

Setelah proses installasi berhasil berikut langkah – langkah dalam pembuatan secure key dengan metode PreShared Key (PSK) dan konfigurasi Aplikasi VPN Openswan.

1. Generate key dengan cara sebagai berikut. # ipsec ranbist ––continuous 128 0xead1769141*****c9fdddd94235bdd8e

2. Tambahkan nilai key yang sudah di generate kedalam file /etc/ipsec.secrets, dengan format <IP local><IP Remote> : PSK “key”. Hasilnya dapat dilihat berikut ini pada VPN server cabang Bangka. # more /etc/ipsec.secrets

111.94.128.xxx 111.94.128.yyy : PSK

0xead1769141*****c9fdddd94235bdd8e

Untuk VPN server cabang Diponegoro nilai key harus sama dengan VPN server cabang Bangka. Berikut hasil dari konfigurasi secure key di VPN server cabang Diponegoro yang diletakkan pada directory /etc/ipsec.secrets.

# more /etc/ipsec.secrets

111.94.128.yyy 111.94.128.xxx : PSK

0xead1769141*****c9fdddd94235bdd8e

3. Untuk dapat melakukan komunikasi antar VPN server dengan menggunakan aplikasi OPENSWAN, device VPN membutuhkan file konfigurasi untuk mengaktifkan aplikasi VPN ini. File itu terdapat directory /etc/ipsec.conf, berikut ini isi dari file VPN server cabang Bangka.

# more /etc/ipsec.conf

version 2.0 # conforms to second version of ipsec.conf specification config setup interfaces=%defaultroute virtual_private=%v4:192.168.5.0/24,%v4:192.168.12.0/2 4 uniqueids=yes klipsdebug=none

plutodebug=none plutostderrlog=/var/log/pluto.log oe=off protostack=netkey nat_traversal=yes conn reli auto=start authby=secret left=111.94.128.xxx leftsubnet=192.168.5.0/24 right=111.94.128.yyy rightsubnet=192.168.12.0/24 keyingtries=%forever rekeymargin=4m disablearrivalcheck=no pfs=no esp=3des-sha1-96 conn private auto=ignore conn clear auto=ignore conn private-or-clear auto=ignore conn clear-or-private auto=ignore

Karena konfigurasi OPENSWAN pada VPN server cabang Bangka mengunakan protocol stack Netkey, maka agar Netkey terdeteksi dapat dilakukan dengan cara sebagai berikut.

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

Netkey adalah kernel firewall standart didalam linux base yang berfungsi untuk mengijikan atau menolak lalu lintas data yang berasal dari sisi prerouting (incoming) pada network address translation (NAT) interface

yang disaat bersamaan digunakan sebagai interface ipsec atau interface Openswan. (https://lists.openswan.org)

Untuk melakukan verifikasi terhadap kesiapan jaringan dan konfigurasi aplikasi Openswan dapat dilakukan dengan perintah sebagai berikut. # ipsec verify

# ipsec barf

# more /var/log/pluto.log

Dipastikan dalam proses verifikasi tidak ada komponen yang failed, sedangkan untuk Opportunistic Encryption (OE) secara default statusnya disable. Jika tidak ada pesan error yang muncul, maka berikutnya adalah pengaturan firewall dengan menambahkan rule-rule sebagai berikut pada VPN server cabang Bangka.

# iptables -A INPUT -p ah -j ACCEPT # iptables -A INPUT -p esp -j ACCEPT

# iptables -A INPUT -p udp -i eth2 --dport 500 -j ACCEPT # iptables -A INPUT -p udp -i eth2 --dport 4500 -j ACCEPT # iptables -A INPUT -p udp -i eth2 --dport 50:58 -j ACCEPT # iptables -A INPUT -p tcp -i eth2 --dport 50:58 -j ACCEPT # iptables -A INPUT -j ACCEPT --source

192.168.12.0/255.255.255.0

# iptables -t nat -A PREROUTING -j ACCEPT --source 192.168.12.0/255.255.255.0

# iptables -t nat -A POSTROUTING -j ACCEPT --destination 192.168.12.0/255.255.255.0

# iptables -t nat -I POSTROUTING -j ACCEPT --destination 192.168.12.0/255.255.255.0

4. Untuk konfigurasi VPN server pada cabang Diponegoro tidaklah jauh berbeda dengan konfigurasi pada VPN server pada cabang Bangka. Berikut isi dari file /etc/ipsec.conf pada VPN server cabang Diponegoro. # more /etc/ipsec.conf

version 2.0 # conforms to second version of ipsec.conf specification config setup interfaces=%defaultroute virtual_private=%v4:192.168.5.0/24,%v4:192.168.12.0/2 4

uniqueids=yes klipsdebug=none plutodebug=none plutostderrlog=/var/log/pluto.log oe=off protostack=netkey nat_traversal=yes conn reli auto=start authby=secret left=111.94.128.105 leftsubnet=192.168.5.0/24 right=111.94.128.125 rightsubnet=192.168.12.0/24 keyingtries=%forever rekeymargin=4m disablearrivalcheck=no pfs=no esp=3des-sha1-96 conn private auto=ignore conn clear auto=ignore conn private-or-clear auto=ignore conn clear-or-private auto=ignore

Agar proses verifikasi tidak mengalami kegagalan yang disebabkan netkey tidak terdeteksi maka dapat dilakukan dengan cara sebagai berikut.

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

Maka selanjutnya dapat melakukan langkah-langah verifikasi sebagai berikut.

# ipsec verify # ipsec barf

Jika proses verifikasi sudah selesai dan tidak ada komponen – komponen jaringan serta aplikasi OPENSWAN dinyatakan valid dan Opportunistic Encryption (OE) secara default statusnya sudah disable. Langkah selanjutnya adalah menambahkan rule-rule pada firewall agar VPN server cabang Bangka dan Diponegoro beserta network didalamnya dapat saling berkomunikasi.Berikut ini rule-rule iptables untuk VPN server cabang Diponegoro.

# iptables -A INPUT -p ah -j ACCEPT # iptables -A INPUT -p esp -j ACCEPT

# iptables -A INPUT -p udp -i eth2 --dport 500 -j ACCEPT # iptables -A INPUT -p udp -i eth2 --dport 4500 -j ACCEPT # iptables -A INPUT -p udp -i eth2 --dport 50:58 -j ACCEPT # iptables -A INPUT -p tcp -i eth2 --dport 50:58 -j ACCEPT # iptables -A INPUT -j ACCEPT --source

192.168.5.0/255.255.255.0

# iptables -t nat -A PREROUTING -j ACCEPT --source 192.168.5.0/255.255.255.0

# iptables -t nat -A POSTROUTING -j ACCEPT --destination 192.168.5.0/255.255.255.0

# iptables -t nat -I POSTROUTING -j ACCEPT --destination 192.168.5.0/255.255.255.0

5. Langkah terakhir adalah mengaktifkan aplikasi Openswan pada kedua VPN server secara berurutan dengan cara sebagai berikut.

# /etc/init.d/ipsec restart # ipsec auto ––up reli

117 "reli" #3: STATE_QUICK_I1: initiate

004 "reli" #3: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=>0x3a4f286a <0xa47fa3a1 xfrm=3DES_0-HMAC_SHA1 NATOA=none NATD=none DPD=none}

3.2.3 Perancangann Aplikasi VPN Openvpn A. Topologi VPN dengan Openvpn

Pada perencanaan jaringan virtual private network (VPN) dengan OPENVPN menggunakan topologi yang sama dengan topologi pada OPENSWAN. Kedua VPN server menggunakan public link untuk membangun

tunnel sebagai jalur virtual private network untuk komunikasi antar kantor cabang PT.RELIANCE. Berikut ini Gambar 3.7 Topologi jaringan point-to-point Aplikasi Openvpn

Gambar 3.7 Topologi point-to-point OPENVPN

Pada setiap VPN server spesifikasi detailnya adalah sebagai berikut. Tabel 3.2 Data teknis VPN Server dengan Openvpn

Jenis vpn server bangka vpn server diponegoro System operasi ubuntu server 11.04 ubuntu server 11.04

Application openswan openswan

Ip address

Public 111.94.128.xxx 111.94.128.yyy Private 192.168.5.251 192.168.12.254

Tun 192.168.11.1 192.168.11.2 Cpu intel p4 1.5 ghz 1 gb ddr iii ram

2 nic 100 mbps (realtek)

intel p4 1.5 ghz 1 gb ddr iii ram

2 nic 100 mbps (d-link) B. Instalisasi dan konfigurasi Openvpn

Berikut ini Gambar 3.8 blok diagram installisasi dan konfigurasi aplikasi virtual private network (VPN) Openvpn.

Gambar 3.8 Blok diagram install dan konfigurasi aplikasi Openvpn

Instalisasi Openvpn di Ubuntu server 11.04 sangatlah gampang dan bisa dikatakan sangat-sangatlah user friendly. Instalisasi Openvpn diawali dengan mengunduh packet-packet dari aplikasi Openvpn beserta packet-packet pendukungnya. Berikut langkah – langkah instalisasi Openvpn pada kedua VPN server.

1. Memperbaharui repository database. #apt-get update

2. Mengunduh packet-packet OPENVPN dan pendukungnya. #apt-get install Openvpn

 Jika muncul pertanyaan Y/t atau Y/n  pilih Y. Berikut Gambar 3.9 proses installisasi Aplikasi VPN Openvpn

Gambar 3.9 Proses Instalisasi Aplikasi VPN Openvpn

Pembuatan security key sebagai kunci agar kedua VPN server dapat membangun tunnel VPN. Metode PreShared Static Key (PSsK) akan digunakan sebagai security key untuk komunikasi antar VPN server. Berikut ini cara pembuat security key dengan metode PreShared static Key (PSsK).

1. Membuat PreShared static Key (PSsK)di VPN server PT.RELIANCE cabang Bangka

#Openvpn ––genkey ––secret /etc/Openvpn/static.key #more /etc/Openvpn/static.key

# 2048 bit Openvpn static key #

---BEGIN Openvpn Static key V1--- 0f8e8cfc05cdbca4e0937ffc25f431f6 59ea4565033274ef3e5d31f1df0fc08b c78317ee5e279655bc3c024615fd0cfd

9f3b7898bdf01e6a7af09ce1c9dd3ac4 bbfdd63f56a5fe6044f80fbc7da499a2 8d322a172f46cf459b253be1099d66bd 0faf44906cbbffe83524cbba05d1480c debeb12b0***####***74fe2eea915d0 37be5f7aa638005957c35f2f4eba79c7 7e47ded9c580e431625770da08a27fc1 77c2ccbf8d02ccf144abcea6b1307a72 7c519a0b181733fdd0e1724739f39e1d 2a912372683122bacbbb7fb7f93efdc0 4aecf8566c06d2e83c4daf2ad3783100 d310450e7a6363edaa5aa8905ccee8ab a75a981b9764bbfde034eb53b9****** ---END Openvpn Static key V1---

2. File static.key tersebut dapat disalin ke aplikasi OPENVPN pada VPN server PT.RELIANCE cabang Diponegoro agar kedua VPN server dapat berkomunikasi. File static.key diletakkan pada directory

# /etc/openvpn/static.key.

3. Untuk melakukan koneksi antar VPN server, VPN server cabang Bangka membutuhkan file konfigurasi yaitu static-bangka.conf. isi static-bangka.conf pada VPN server cabang Bangka sebagai berikut. #more /etc/Openvpn/static-bangka.conf

##VPN server-cabang Bangka## #

dev tun

remote 111.94.128.yyy #

# 192.168.11.1 is our local VPN endpoint (reliance-bangka)

# 192.168.11.2 is our remote VPN endpoint (reliance-diponegoro)

ifconfig 192.168.11.1 192.168.11.2 # # up ./bangka.up secret static.key port 1991 verb 3 # ############################

Untuk menambahkan static routing untuk menuju jaringan cabang Diponegoro pada VPN server cabang Bangka, dapat membuat file sebagai berikut.

115 5.1 Kesimpulan

Setelah melakukan penelitian dan pengujian unjuk kerja jaringan dari service virtual private network (VPN ) dengan mengunakan aplikasi Openswan dan Openvpn, dapat diambil kesimpulan sebagai berikut.

1. Implementasi Openswan sebagai aplikasi virtual private network berjalan dengan baik dengan menghubungkan dua site atau dua VPN server. Aplikasi Openswan dikatakan berjalan dengan baik karena memenuhi kriteria berikut.

a. Setiap VPN device dengan aplikasi VPN Openswan dapat dikonfigurasi serta dapat dioperasikan

b. Sub Network yang berasal dari dua tempat yang berbeda yaitu, PT. Reliance Sekuritas Cabang Bangka dan Cabang Dipenegoro dapat ter-routing dan terhubung untuk bertukar informasi

2. Implementasi Openvpn sebagai aplikasi virtual private network berjalan dengan baik dengan menghubungkan dua site atau dua VPN server. Aplikasi Openvpn dikatakan berjalan dengan baik karena memenuhi kriteria berikut:

a. Setiap VPN device dengan aplikasi VPN Openvpn dapat dikonfigurasi serta dapat dioperasikan

b. Sub Network yang berasal dari dua tempat yang berbeda yaitu, PT. Reliance Sekuritas Cabang Bangka dan Cabang Dipenegoro dapat ter-routing dan terhubung untuk bertukar informasi

c. Terbentuknya interface tun sebagai interface virtual dari aplikasi VPN Openvpn.

3. Pengambilan data unjuk kerja jaringan dilakukan dengan aplikasi jaringan standart (network analysis tools), yaitu :

a. Pengambilan data parameter latency, packet loss dan bandwidth delay product menggunakan aplikasi PING (ICMP)

b. Pengambilan data parameter bandwidth utilization menggunakan aplikasi TCPdump

c. Dari aplikasi PING dan TCPdump yang berbentuk text file akan dirubah bentuk menjadi grafik dan nilai pada Tabel-Tabel mengunakan fasilitasi dari Microsoft excel.

4. Setelah melakukan uji analisa perbandingan didapat kesimpulan sebagai berikut :

a. Berdasar perbandingan nilai latency dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openvpn DES-EDE3-MD5 memiliki nilai latency terkecil sebesar 0.164 detik.

b. Berdasar perbandingan nilai packet loss dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openswan 3DES-SHA1 memiliki nilai packet loss terkecil sebesar 0.2 %.

c. Berdasar perbandingan nilai bandwidth delay product dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openvpn

DES-EDE3-MD5 memiliki nilai bandwidth delay product terkecil sebesar 245,7573 bits.

d. Berdasar perbandingan nilai bandwidth utilization service download dan upload FTP dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openvpn DES-EDE3-MD5 memiliki nilai bandwidth utilization service download terbesar yaitu 23,48 % dan bandwidth utilization service upload terbesar yaitu 24,68 %. e. Berdasar perbandingan nilai bandwidth utilization service video

streaming dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openswan 3DES-SHA1 memiliki nilai bandwidth utilization video streaming terbesar yaitu 13,68 %.

f. Berdasar perbandingan nilai bandwidth utilization service voice over internet protocol dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openswan AES128-SHA1 memiliki nilai bandwidth utilization service voice over internet protocol terbesar yaitu RX = 3,3963 % dan TX =3.3980 %.

5. Dari dua aplikasi VPN yaitu Openswan dan Openvpn, yang lebih cocok diimplementasi pada PT. Reliance Sekuritas adalah aplikasi VPN Openvpn DES-EDE3-MD5 dikarenakan aplikasi VPN tersebut dapat menyediakan kapasitas bandwidth (bandwidth Utilization) terbesar dalam protocol TCP (FTP, HTTP, Email dan lain-lain) yang mempunyai sifat connection

oriented dan aplikasi VPN Openvpn DES-EDE3-MD5 juga memiliki latency dan bandwidth delay product terkecil.

5.2 Saran

Beberapa saran untuk pengembangan penelitian lebih lanjut dapat dirangkum sebagai berikut.

1. Peneliti berikut diharapkan untuk mendalami lebih rinci pengaruh enkripsi dan otentikasi dalam untuk kerja jaringan dalam hal ini Bandwidth Utilization, latency dan packet loss pada setiap service yang diujikan.

2. Perlu dilakukan penelitian dengan kombinasi enkripsi dan otentikasi aplikasi VPN yang berbeda dari Tugas Akhir ini, seperti enkripsi Blowfish, RC4, base64 dan lain sebagainya.

3. Peneliti selanjutnya diharapkan melakukan penelitian dan percobaan traffic capture untuk mendapatkan nilai throughput protocol l TCP dan UDP di saat yang bersamaan, supaya dalam pengujian tersebut dapat menentukan protocol mana yang menjadi prioritas atau paling dominan dilayani oleh aplikasi VPN.

120

Bradnet, S., McQuaid, J., 1999, Benchmarking Methodologu for Network

Interconnect Device. (Online) (http://www.rfc-editor.org/rfc/rfc2544.txt, diakses 12 Juni 2012)

Fadilah, Rijal dan Djumhadi, 2009, Penggunaan teknologi komunikasi data berbasis VPN IP MPLS untuk pemilihan umum. UPN “Veteran” Yogyakarta.

Feilner, Markus. 2006, Building and Integrating Virtual Private Networks. Birmingham. PACKT

Hall, Michael 2008, Performance Analysis of OpenVPN on a Consumer Grade Router. Washington. Washington University (http://cse.wustl.edu) Iswara, Geo S, dkk., 2008, Implementasi protocol SSTP dalam membangun server

VPN menggunakan konfigurasi routing dengan remote access client pada Windows Server 2008. Politeknik Telkom Bandung.

Lammle, Todd, 2005, Cisco Certified Network Assocciate Study Guide. Jakarta. PT Elex Media komputindo

Lammle, Todd, 2007, Cisco Certified Network Assocciate Study Guide.

Indianapolis. SYBEX

Khanvilkar, S., Khokhar, A., 2004, Virtual Private Networks : An Overview with Performance Evaluation. Chicago. University of Illinois.

Sadikin, Rifki, 2012, Kriptografi untuk keamanan jaringan. Yogyakarta. CV. Andi Offset (Penerbit ANDI)

Sofana. Iwan, 2009, CISCO CCNA DAN JARINGAN KOMPUTER .Bandung.

Informatika Bandung.

Wouters. P., Bantoft, K., 2006, Building and Integrating Virtual Private Networks with Openswan. Birmingham. PACKT.