44 yang terdaftar dapat dihubungi oleh komponen SIP lainnya berfungsi
juga sebagai Location Server. Komponen ini biasa disandingkan dengan proxy server.
2.10 Secure Real-time Transprot Protocol SRTP
Secure Real transport Protocol SRTP adalah sebuah standar
mekanisme untuk melindungi media real-timesuara dan video dalam aplikasi multimedia. SRTP mendeskripsi profil protokol RTP Real
Time Protocol untuk menyediakan confidentiality, integrity, dan autentikasi media streaming yang didefinisikan di RFC 3711. SRTP
juga melindungi pesan dari RTCP Real Time Transport Control Protocol yang memberikan feedback QoS pada VoIP. Hal ini karena
RTP dan RTCP sama-sama digunakan dalam multimedia session
meskipun port yang digunakan berbeda Thermos, 2007: 218.
2.10.1 Proses SRTP
Proses SRTP dimulai saat aplikasi men-capture input dari device
contohnya microphone atau kamera. Input tersebut di- encode
sinyal menggunakan codec standar atau negosiasi G.711, G.729, H.261, H.264 dan menghasilkan payload paket
45 RTP. Kemudian paket RTP dienkripsi dengan algoritma
enkripsi yang dinegosiasikan Thermos, 2007: 219.
SRTP menggunakan dua mode dalam prosesnya. Mode Counter
menggunakan kriptografi AES dengan panjang kunci 128 bit dan saltkey bit random untuk kunci 112 bit. Mode
AES-F8 digunakan dalam jaringan mobile 3G dengan men- enkripsi data UMTS Unified Mobile Telecommunication
System dengan panjang kunci yang sama dengan mode counter. SRTP juga mampu meniadakan enkripsi dengan menggunakan
null cipher hasil streaming kunci berupa 0 saja.
Gambar 2.11
Proses pembuatan paket SRTP
Sumber: Alexander, 2007: 11
46 Untuk menambah enkripsi data, SRTP menunjang autentikasi
dan integritas paket RTP. Secara default, SRTP menggunakan algoritma SHA-1 dengan panjang kunci 160 bit. Sebuah MAC Message
Authentication Code dibuat dari hasil hash keseluruhan paket RTP, termasuk RTP header dan payload yang terenkripsi dan meletakkan
hasil perhitungannya ke authentication tag header. Penggunaan authentication tag
ini penting untuk melindungi dari serangan message- replay
. Serangan ini memodifikasi pesan-pesan audiovideo menjadi corrupt
dan kacau. Atau dapat juga dengan mengirim pesan tiruan sehingga device mengalihkan sumberdaya untuk memproses pesan
tersebut.
Tabel 2.2 Manajemen Kunci SRTP
Sumber: Thermos,2007: 224 Parameter
Mandatory Default
SRTP SRTCP Kriptografi AES_CM, NULL
AES_CM, AES_F8, for UMTS
SRTPSRTCP Autentikasi HMAC_SHA1
HMAC_SHA1 Parameter Autentikasi
SRTPSRCP 80-bit Authentication
Tag 80-bit Authentication
tag Fungsi Key Derivation
AES_CM AES_CM
Panjang kunci Enkripsi 128 bit
128 bit Panjang kunci Autentikasi
160 bit 160 bit
47 Panjang kunci Salt
112 bit 112 bit
Rata-rata Key Derivation Paket SRTP lifetime
2
48
2
48
Paket SRTCP lifetime 2
31
2
31
Indikator MKI Panjang MKI
2.10.2 Kelebihan dan kekurangan SRTP
SRTP menyediakan beberapa properti untuk mengamankan streaming media
dalam komunikasi multimedia. Karena itu ada beberapa hal yang perlu diperhatikan dalam menerapkan SRTP pada
jaringan. Kelebihan dari SRTP antara lain : 1. Menyediakan kepercayaan confidentiality, integritas dan
autentikasi dari isi pesan. 2. Menyediakan perlindungan terhadap replay attack terhadap
RTP dan RTCP 3. Karena SRTP menunjang AES, SRTP menyediakan
perlindungan terhadap DoS attack yang bertujuan merusak isi pesan.
4. Algoritma kunci AES dan hash membantu melindungi dari serangan
cryptanalytic tertentu
dan menyediakan
kerahasiaan penerusan pesan .
48 Pengembangan SRTP masih menyisakan beberapa kekurangan
yang harus dioptimalkan. Kekurangan SRTP antara lain: 1. Jika diatur null cipher, maka membiarkan terjadinya analisa
trafik pada paket data. 2. Belum dapat menjamin integritas dan autentikasi pesan dari
jaringan IP ke PSTN. 3. Penyegaran kunci refresh dan manajemen kunci
berpengaruh terhadap konsumsi sumberdaya dalam jaringan multicast
yang besar. Hal ini kurang cocok dengan peralatan mobile
dengan sumber daya terbatas.
2.11 Asterisk
