63 Control Protocol RCP. Kerja dari RTP adalah pembawa media stream seperti audio dan video sedangkan RTCP memonitor statistic transmisi dan informasi Quality of Service QOS RFC 3711. Karena masih rentan terhadap serangan, dibutuhkan protokol SRTP sebagai profil pengamanannya. Library dari protokol SRTP sendiri, terpisah dari VoIP server sehingga dibutuhkan instalasi agar dapat berjalan dengan baik. Spesifikasi perangkat lunak dan perangkat keras yang digunakan dalam implementasi keamanan ini adalah sebagai berikut:

a. Perangkat Lunak :

1. Asterisk VoIP Server versi 1.6.2.5 2. Linux Fedora 9 3. Wireshark 1.2.10 4. Mplayer for Linux 5. Avideo Capture Screen 6. Twinkle 1.4.2

b. Perangkat Keras :

1. Processor Intel Core2Duo T5800 2.00 GHz 2. Processor Pentium IV 2,4 GHz 3. HDD 80 GB 4. Memory 1 GHz 5. Monitor dengan resolusi 1280x800 pixel. 64

4.2 Fase Perancangan Proses

4.2.1 Perancangan Proses Komunikasi VoIP

Protokol RTP merupakan protokol yang umumnya digunakan untuk streaming aplikasi multimedia. Merupakan standar format paket untuk mengirimkan audio dan video di internet. Proses perancangan komunikasi VoIP untuk panggilan dua orang, dijelaskan dalam gambar dibawah ini: Gambar 4.1 VoIP Call flow User 1 User 2

1: INVITE

5: ACK

6: RTP VOICE CALL

7: BYE 2: 100 TRYING

3: 100 RINGING

4: 200 OK

8: 200 OK

65 Topografi jaringan yang digunakan penulis, meneggunakan dua komputer dengan desain satu buah VoIP server dan dua buah VoIP client dibelakang NAT. Penggunaan komunikasi VoIP pada server Asterisk menggunakan IP public yang didapatkan dari internet dan dijadikan gateway server bagi Asterisk untuk menghubungkan pihak-pihak yang berkomunikasi. Gambar 4.2 Desain jaringan VoIP penelitian

4.2.2 Perancangan Proses SRTP

Tugas dari Secure Real-time Transport Protocol SRTP adalah membuat suatu profil protokol Real Transport Protocol RTP untuk menyediakan enkripsi, message authentication, integrity dan replay protection ke paket data RTP. 66 Konteks Kriptografi Crypto Context SRTP meliputi sesuai dengan RFC 3711 : 1. Encryption key. 2. Salt key. 3. Message Authentication key. 4. 32-bit rollover counter penghitung . 5. Sequence number urutan paket. 6. Synchronization source number SSRC. 7. Replay list Daftar paket yang direplay. Setelah proses Key Management dilakukan, maka pengirim SENDER akan melakukan hal-hal berikut untuk membuat paket SRTP RFC 3711. 1. Menentukan cryptographic context yang akan digunakan. 2. Menentukan Index paket SRTP menggunakan rollover counter ROC, urutan tertinggi dalam cryptography context, dan urutan dalam paket RTP. 3. Meentukan Master Key dan Master Salt. 4. Menentukan Session Key dan Session Salt, dengan menggunakan Master Key, Master Salt, Key_derivation_rate dan Session Key- length dalam cryptographic context dengan Index. 5. Menenkripsi RTP payload untuk membuat paket yang terenkripsi, dengan menggunakan algoritma enkripsi, Session Encryption Key, dan Session Salt dengan Index. 6. Menambahkan MKI, bila indikator MKI di-set menjadi 1. 67 7. Untuk message authentication untuk bagian paket yg diautentikasi, dengan menggunakan rollover counter, algoritma autentikasi, dan Session Autentication Key dan ditempelkan pada paket. 8. Update ROC menggunakan Index. Untuk mengautentikasi dan mendeskripsikan paket SRTP, penerima RECEIVER akan melakukan sebagai berikut RFC 3711: 1. Menentukan cryptographic context yang sesuai. 2. Menjalankan algoritma untuk mendapatkan Index. Algoritma dijalankan dengan menggunakan rollover counter, dan urutan tertinggi dengan urutan pada paket SRTP. 3. Menentukan Master Key dan Master Salt. Jika indikator MKI diset ke 1, gunakan MKI pada paket SRTP. Jika tidak gunakan Index sebelumnya. 4. Menetukan Session Key dan Session Salt, dengan mengunakan Master Key, Master Salt, Key_derivation_rate dan Session_key_length dengan Index. 5. Untuk message authentication dan replay protection, cek paket apakah sudah direplay atau belum, dengan menggunakan Replay List dan Index. Jika diketahui terjadi replay, maka paket akan dibuang dan event akan dicatat dalam log. Kemudian dilakukan verifikasi pada Autentication Tag, dengan menggunakan rollover counter , algoritma autentikasi, dan Session Authentication Key. 68 Jika tidak berhasil maka paket akan dibuang dan even akan dicatat dalam log. 6. Dekripsi bagian paket yang dienkripsi, dengan menggunakan algoritma dekripsi, Session Encryption Key, dan Master Salt dengan Index. 7. Update rollover counter dan urutan tertinggi dengan menggunakan Index. Jika terdapat replay protection, update juga Replay List. 8. Jika ada, hapus MKI dan Authentication tag dari paket.

4.3 Fase Konstruksi

Pada fase ini, dilakukan instalasi aplikasi-aplikasi yang dibutuhkan dan juga pemasangan perangkat keras dalam skema VoIP. Untuk instalasi Asterisk, didahului dengan instalasi LibPRI sebagai library Asterisk dan DAHDI Linux yang digunakan sebagai penghubung IP phone dan software. Kemudian diikuti dengan isntalasi Twinkle sebagai VoIP client dan Wireshark untuk memantau traffic paket data. Codec yang digunakan pada aplikasi adalah G.117 dan GSM.

4.3.1 Instalasi DAHDI Linux

1. Download DAHDI versi terbaru saat ini terbaru versi 2.2.1.1 2. Ketik tar -zxvf dahdi-linux-2.2.1.1.tar.gz 3. Ketik cd dahdi-linux-2.2.1.1 4. Ketik .configure 5. Ketik make 69 6. Ketik make install

4.3.2 Instalasi LibPRI

1. Download LibPRI versi terbaru saat ini terbaru versi 1.4.10.2 2. Ketik tar -zxvf libpri-1.4.10.2.tar.gz 3. Ketik cd libpri-1.4.10.2 4. Ketik .configure 5. Ketik make 6. Ketik make install

4.3.3 Instalasi LibSRTP

1. Download http:srtp.sourceforge.netdownload.html 2. Ketik tar -xzf srtp-tarball 3. Ketik .configure --prefix=usr 4. Ketik make 5. Ketik make runtest 6. Ketik make install

4.3.4 Instalasi Asterisk

1. Ketik svn co http:svn.digium.comsvnasteriskteam groupsrtp asterisk-srtp 2. Ketik cd asterisk-srtp 3. Ketik .configure 70 4. Ketik make menuselect check res_srtp in resource modules 5. Ketik make 6. Ketik make install

4.3.5 Instalasi Asterisk Add-Ons

1. Download Add-Ons versi terbaru versi 1.6.2 2. Ketik tar -zxvf asterisk-addons-1.6.2.0.tar.gz 3. Ketik cd asterisk-addons-1.6.2.0 4. Ketik .configure 5. Ketik make 6. Ketik make install

4.3.6 Instalasi Twinkle

1. Download Twinkle versi terbaru 1.4.2 2. Ketik tar -xvfj twinkle-1.4.2 3. Ketik cd twinkle-1.4.2 4. Ketik .configure 5. Ketik make clean 6. Ketik make 7. Ketik make install

4.3.7 Instalasi Wireshark

1. Download Wireshark versi terbaru versi 1.2.6 71 2. Ketik tar -xvfj wireshark-1.2.6.tar.bz2 3. Ketik cd wireshark-1.2.6 4. Ketik .configure 5. Ketik make clean 6. Ketik make 7. Ketik make install

4.3.8 Konfigurasi Jaringan

Setelah perangkat lunak telah di-install semua, langkah selanjutnya diberi IP address sesuai dengan kebutuhan. Pada aplikasi Twinkle, implementasi VoIP lebih mudah karena bentuk aplikasinya seperti telepon sehingga mudah digunakan, dan mendukung self calling, fitur dimana dalam satu aplikasi bisa digunakan banyak panggilan, sehingga dapat menelepon ke aplikasi itu sendiri. Pada software Twinkle 1.4.2, diisikan pada pilihan menu SIP proxy sebagai berikut: Menu SIP Proxy Default SIP Proxy 1 Enabled Display Name Authorization User Password Domainrealm Yes user1 user1 user1 192.168.1.4 Yes user2 user2 user2 192.168.1.3 72 SIP Proxy Outbound Proxy 192.168.1.4 192.168.1.4 192.168.1.3 192.168.1.3 Tabel 4.1 Menu SIP Proxy pada Twinkle Pada server Asterisk, perlu dibuat dial-plan sehingga peng- gunaan SRTP hanya untuk setting VoIP client yang sudah dibuat. File konfigurasi yang perlu diubah terletak di etcasterisk yaitu file sip.conf dengan penambahan srtpcapable dan extension.conf dengan penambahan _SIPSRTP={SIPPEER srtpcapable}. Gambar 4.3 Konfigurasi sip.conf sip.conf srtpcapable=yes [user1] type=friend username=user1 secret=user1 host=dynamic context=tescoba nat=yes canreinvite=yes disallow=all allow=ulaw srtpcapable=yes 73 Gambar 4.4 Konfigurasi extension.conf

4.4 Fase Pelaksanaan