RANCANG BANGUN INTERKONEKSI JARINGAN PEMERINTAH INDONESIA MENGGUNAKAN VPN INTERNET DAN TEKNOLOGI IPV6 UNTUK MENDUKUNG E-GOVERNMENT NASIONAL

(Studi Kasus: Direktorat e-Government, Kementerian KOMINFO)

TESIS

Oleh

ADE FRIHADI 55412120006

PROGRAM MAGISTER TEKNIK ELEKTRO PROGRAM PASCASARJANA UNIVERSITAS MERCU BUANA 2015

RANCANG BANGUN INTERKONEKSI JARINGAN PEMERINTAH INDONESIA MENGGUNAKAN VPN INTERNET DAN TEKNOLOGI IPV6 UNTUK MENDUKUNG E-GOVERNMENT NASIONAL

(Studi Kasus: Direktorat e-Government, Kementerian KOMINFO)

TESIS

Diajukan sebagai Salah Satu Syarat untuk Menyelesaikan Program Pascasarjana Program Magister Teknik Elektro

Oleh

ADE FRIHADI 55412120006

UNIVERSITAS MERCU BUANA PROGRAM PASCASARJANA

ii

ABSTRAKSI

Dalam penyelenggaraan kegiatan kepemerintahan hampir semua lembaga pemerintah telah memiliki dukungan jaringan Teknologi Informasi dan Komunikasi untuk menunjang kegiatan operasional sehari-hari, selain itu bahkan sebagian sudah menerapkan e-Government baik di tingkat pusat maupun di daerah. Meski demikian, inisiatif keberadaan fasilitas infrastruktur TIK tersebut tidak serupa karena masing-masing instansi memiliki latar belakang yang berbeda-beda dalam mengembangkan system TIK-nya. Hal ini telah menyebabkan permasalahan-permasalahan diantaranya, Pengembangan infrastruktur khususnya system jaringan TIK kurang memperhatikan efektivitas dan efisiensi dan tidak berorientasi secara nasional, standar konfigurasi system jaringan di instansi pemerintah belum ada, system keamanan jaringan kurang diperhitungkan. Atas permasalahan tersebut dilakukan penelitian untuk merancang dan membangun jaringan pemerintah Indonesia berbasis IPv6. Penelitian bertujuan untuk merealisasikan interkoneksi jaringan antar instansi pemerintah, yang akan memberikan jawaban dalam pendayagunaan infrastruktur jaringan secara lebih baik, serta akan memberikan model penyeragaman dalam penyusunan konfigurasi jaringan intra pemerintah, yang secara tidak langsung juga akan meningkatkan aspek keamanan jaringan di dalam lingkup pemerintahan dan mendukung e-Government secara nasional. Rancang bangun ini dilakukan berdasarkan pendekatan metode Network Development Life Cycle (NDLC) yang meliputi tahapan-tahapan perencanaan, analisis, desain, dan implementasi system. Metode pengumpulan data dengan cara observasi, wawancara, dan studi pustaka.

Kata Kunci : E-Government, Informasi dan Komunikasi, VPN, IPv6 Jaringan, Pemerintah Indonesia

ABSTRACT

In the implementation of governmental activities almost all government agencies already have network support Information and Communication Technology to support daily operations, in addition to the fact most have implemented e- government both at the central and regional levels. Nevertheless, the presence of ICT infrastructure facilities are not similar because each agency has a background that is different in developing its ICT systems. This has led to problems such, development of ICT network infrastructure, particularly the system less attention to the effectiveness and efficiency-oriented and not nationally, the standard configuration of the network system in government agencies do not exist, the network security system underestimated. To these problems do research to design and build an IPv6-based networks Indonesian government. The study aims to realize the interconnection of networks among government agencies, which will give you an answer in the utilization of network infrastructure better, and will provide a model of uniformity in the preparation of intra-government network configuration, which indirectly also will increase network security aspects within the scope of government and support e-Government nationally. This design is based approach method of Network Development Life Cycle (NDLC) covering the stages of planning, analysis, design, and implementation of the system. Data were collected by means of observation, interviews, and literature.

Keywords: E-Government, Information and Communications, VPN, IPv6 Network, the Government of Indonesia

PENGESAHAN TESIS

Judul Tesis

: Rancang Bangun Interkoneksi Jaringan Pemerintah

Indonesia Menggunakan VPN Internet dan Teknologi Ipv6 Untuk Mendukung E-Government Nasional

Nama : Ade Frihadi NIM

: 55412120006 Program

: Pascasarjana Program Magister Teknik Elektro Konsentrasi

: Manajemen Telekomunikasi Tanggal

: 27 Februari 2015

Mengesahkan

Ketua Program Studi Direktur Pascasarjana

(Prof. Dr.-Ing. Mudrik Alaydrus) (Prof. Dr. Didik J. Rachbini)

Pembimbing

(Dr. Ir. Iwan Krisnadi, MBA)

PERNYATAAN

Saya yang bertandatangan dibawah ini menyatakan dengan sebenar-benarnya bahwa seluruh tulisan dan pernyataan dalam Tesis ini :

Judul Tesis : Rancang Bangun Interkoneksi Jaringan Pemerintah

Indonesia Menggunakan VPN Internet dan Teknologi Ipv6 Untuk Mendukung E-Government Nasional

Nama : Ade Frihadi NIM

: 55412120006 Program

: Pascasarjana Program Magister Teknik Elektro

Konsentrasi : Manajemen Telekomunikasi Tanggal

Merupakan hasil studi pustaka, penelitian lapangan, dan karya saya sendiri dengan bimbingan Pembimbing yang ditetapkan dengan Surat Keputusan Ketua Program Studi Magister Teknik Elektro Universitas Mercu Buana.

Tesis ini belum pernah diajukan untuk memperoleh gelar magister pada pogram sejenis di perguruan tinggi lain. Semua informasi, data dan hasil pengolahannya yang digunakan, telah dinyatakan secara jelas sumbernya dan dapat diperiksa kebenarannya.

Jakarta, Februari 2015

Ade Frihadi

KATA PENGANTAR

Segala puji syukur penulis panjatkan kepada Allah SWT, karena berkat rahmat-

Nya sehingga penulis dapat menyelesaikan tesis yang berjudul “Rancang Bangun Interkoneksi Jaringan Pemerintah Indonesia Menggunakan VPN Internet dan Teknologi Ipv6 Untuk Mendukung E-Government Nasional ”

tepat pada waktunya. Penulisan tesis ini dilakukan dalam rangka memenuhi salah satu syarat untuk memperoleh gelar Magister Jurusan Manajemen Telekomunikasi di Fakultas Teknik Elektro Universitas Mercu Buana. Penulis menyadari bahwa penyusunan Tesis ini terlaksana dengan adanya bantuan, bimbingan, dan dorongan dari berbagai pihak. Oleh karena itu, dalam kesempatan ini penulis ingin menyampaikan ucapan terima kasih kepada :

1. Bapak Dr. Ir. Iwan Krisnadi, MBA., selaku dosen pembimbing yang telah menyediakan waktu, tenaga, dan pikiran untuk mengarahkan penulis dalam penyusunan tesis ini.

2. Direktorat e-Govenment, Kementerian Komunikasi dan Informatika RI, yang telah bersedia untuk menjadi tempat studi kasus dalam penelitian dan data- data yang diperlukan dalam penyusunan tesis.

3. Keluarga dan sahabat atas dukungannya, sehingga penulis dapat menyelesaikan tesis ini dengan baik. Akhir kata, saya berharap Tuhan Yang Maha Esa berkenan membalas segala kebaikan semua pihak yang telah membantu. Semoga tesis ini membawa manfaat bagi pengembangan ilmu.

Jakarta, Februari 2015

Penulis

63 Gambar 4.4.3.1f Hasil Capture Throughput Up Down Sebesar 3Mbps ........

Sebesar 3 Mbps .....................................................................

DAFTAR TABEL

Tabel 2.5 OSI Layer ......................................................................................

17 Tabel 2.8.1 Perbandingan beberapa skema keamanan software VPN .............

38 Tabel 4.4.1 Spesifikasi Software ......................................................................

Tabel 4.5a Anggaran Biaya (CAPEX) penerapan teknologi interkoneksi Jaringan Pemerintah Indonesia dengan VPN VTun........................

63 Tabel 4.5b Anggaran biaya (OPEX) penyewaan link VPN IP/MPLS/Leased Line ke Operator ............................................................................

64

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Perkembangan Teknologi yang semakin tinggi, dan kebutuhan akan pertukaran data yang besar baik sektor swasta, pemerintah maupun stakeholder maka diperlukan Teknologi yang memungkinkan efisiensi lebih dan keamanan untuk dapat melakukan penyimpanan dan pertukaran data. Pertimbangan biaya yang cukup tinggi dalam pengembangan jaringan tertutup yang mampu menghubungkan Kantor Pusat dengan Kantor Cabang, lembaga Pemerintah Pusat dengan lembaga Pemerintah Daerah dan lainnya, sehingga ada pertimbangan untuk lebih memilih menggunakan jaringan publik (internet) bagi kepentingan operasionalnya untuk melakukan interkoneksi ke kantor cabang bagi pihak swasta dan kekantor pemerintah daerah bagi pihak pemerintah pusat untuk melakukan pertukaran data.

Dalam penyelenggaraan kegiatan kepemerintahan, hampir semua lembaga pemerintah telah memiliki dukungan jaringan Teknologi Informasi untuk menunjang kegiatan operasional sehari-hari, selain itu bahkan sebagian sudah menerapkan e-government baik di tingkat pusat maupun di daerah. Meski demikian, inisiatif keberadaan fasilitas infrastruktur tersebut tidak serupa karena masing-masing instansi memiliki latar belakang yang berbeda-beda dalam mengembangkan system TI-nya. Hal ini telah menyebabkan permasalahan- permasalahan :

 Pengembangan infrastruktur baik pemerintah pusat maupun daerah khususnya untuk sistem jaringan kurang memperhatikan efektivitas dan

efisiensi yang berskala nasional  Standar konfigurasi system jaringan di instansi pemerintah secara nasional

yang aman belum ada, sehingga pemerintah baik pusat dan daerah masing- masing menyelenggarakan system jaringan TIK nya sendiri

1.2 Identifikasi dan Perumusan Masalah

Keberadaan Jaringan Pemerintah Indonesia (JPI) tidak hanya menjamin keamanan data dan informasi milik Pemerintah dari gangguan pihak-pihak non Pemerintah yang tidak bertanggungjawab, namun keberadaan JPI juga mampu menjamin kemampuan akses data secara lebih cepat, khususnya koneksi data antar lembaga Pemerintah. Selain itu, media ini juga dapat digunakan sebagai backbone dalam kebijakan berbagi akses internet oleh Pemerintah, atau lebih dikenal dengan istilah Government Internet Exchange (GIX) sehingga berbagai aplikasi milik Pemerintah pusat maupun daerah dapat dijalankan secara terintegrasi dan simultan secara lebih aman dan cepat, mengingat sifat jaringan ini yang dedicated.

Dalam menilai keberadaan sebuah system jaringan TI yang dimiliki institusi dapat dikategorikan :

 Telah memiliki jaringan intra untuk kepentingan internal Kategori yang pertama adalah merupakan requirement dasar yaitu telah

terbangunnya jaringan intra, yang menjadi prasarat dari penyelenggaraan jaringan di instansi pemerintah yang bersangkutan

 Terhubung ke jaringan eksternal/internet Dengan mulai terhubungnya jaringan tersebut ke dunia luar, baik itu untuk kepentingan yang spesifik atau hanya sekedar untuk mengakses jaringan internet

 Mulai memproduksi konten Setelah

inisiatif untuk memproduksi/mengembangkan konten secara sederhana yang peruntukkan utamanya adalah kalangan jaringan internal.

 Telah membuka konten kepada luar Kategori yang terakhir adalah konten tersebut sudah dikembangkan lagi

sehingga bisa diakses melalui jaringan luar, baik sesama instansi (misalnya daerah diakses oleh pusat) atau oleh lintas instansi.

Dengan keberadaan system jaringan TIK yang dimiliki oleh masing-masing instansi tersebut maka dapat dirumuskan masalah sebagai berikut :

1. Bagaimana melakukan perancangan sistem interkoneksi jaringan antar lembaga pemerintah yang aman, handal dan dengan biaya yang murah?

2. Bagaimana melakukan interkoneksi jaringan antar lembaga atau instansi pemerintah sampai ke tingkat yang terkecil yaitu kecamatan/kelurahan?

3. Bagaimana kualitas rancang bangun sistem interkoneksi yang dibuat dalam melakukan pertukaran data, suara, gambar, dan lainnya.?

Adalah merupakan keharusan apabila berbagai instansi pemerintah dapat saling terhubung satu dengan yang lain demi melakukan fungsi-fungsi seperti bertukar informasi, berbagi sumber daya, melakukan kordinasi tugas, dan lain-lain hingga dapat melakukan pelayanan public secara elektronik dan terintegrasi. Demi mencapai hal tersebut tentu diperlukan upaya-upaya penyeragaman, penyambungan, hingga penggabungan. Atas dasar alasan-alasan tersebut maka dilakukan penelitian bagaimana menghubungkan atau menginterkoneksikan antar jaringan di instansi-instansi pemerintah yang saling terpisah secara letak geografisnya dengan aman, handal dan tentunya dengan biaya yang murah.

IP Backbone

E-Government

Security, cost and

Gambar. 1.2. visualisasi topic permasalahan penelitian ini

1.3 Maksud dan Tujuan Penelitian

T ujuan pada penelitian ini adalah sebagai berikut:

1 Mendesain rancang bangun intekoneksi jaringan intra di lembaga

pemerintah menggunakan teknologi VPN internet berbasiskan IPv6

2 Melakukan analisa keamanan interkoneksi jaringan lembaga pemerintah tersebut dan throughput / performance yang didapatkan.

3 Melakukan analisa perbandingan biaya interkoneksi jaringan intra pemerintah yang dirancang atau dibangun sendiri ini dengan layanan jaringan interkoneksi yang dimiliki provider dan berbayar seperti : VPN- IP, MPLS, Leased Line, dll.

1.4 Batasan Masalah

Pembahasan pada penelitian ini di batasi pada hal – hal sebagai berikut:

1 Hanya akan membahas layer III network dan menitikberatkan perancangan sistem VPN dan Routing antar Jaringan, tidak membahas media fisik yang digunakan atau data link kontrol (layer I dan Layer II)

2 Tidak membahas pembangunan jaringan intra pemerintah di dalam instansi dari nol, hanya mengkoneksikannya dengan lembaga pemerintah lainnya melalui teknologi VPN yang dibangun diatas internet dan menggunakan IPv6

3 Perancangan system interkoneksi jaringan pemerintah Indonesia menggunakan router yang dibangun dengan menggunakan Operating System Open Source FreeBSD 8.3 dan VPN yang dibangun menggunakan software Vtun

4 Memberikan spesifikasi-spesifikasi atau kriteria-kriteria bagaimana melakukan interkoneksi jaringan pemerintah indonesia secara efisien, aman dan handal

5 Analisis terhadap hasil yang diperoleh untuk pengamatan keamanan menggunakan wireshark dan untuk performance / QOS menggunakan IPerf

1.5 Metode Penulisan

Metodologi yang akan digunakan dalam penelitian ini adalah menggunakan metode pengumpulan data dan metode pengembangan sistem, yaitu :

1.5.1 Metode Pengumpulan Data

1. Studi Pustaka Pada studi pustaka, dilakukan kegiatan seperti membaca, meneliti dan menganalisis buku-buku, majalah dan artikel yang berkaitan dengan masalah jaringan interkoneksi dengan VPN, IPv6, dan Routing

2. Studi Literatur Pada studi literatur dilakukan dengan mempelajari literatur penelitian sejenis yang memiliki keterkaitan permasalahan yang dibahas. Studi ini bertujuan untuk meningkatkan pemahaman yang ada mengenai topic penelitian yang dilakukan.

3. Studi Lapangan Pada studi lapangan dilakukan dengan meninjau secara langsung sistemyang sudah ada dan berjalan dilapangan

1.5.2 Metode Pengembangan Sistem

Metode yang digunakan dalam pengembangan sistem ini adalah metode Network Development Life Cycle (NDLC)[1], dengan beberapa tahapan, yaitu: Analisis dan Design, Simulasi, Implementasi, Monitoring, dan Manajemen

1. Analisis Tahap awal ini dilakukan analisa kebutuhan, analisa permasalahan yang muncul, analisa keinginan user, dan analisa topologi atau jaringan yang sudah ada saat ini.

2. Design Dari data-data yang didapatkan sebelumnya, tahap design ini akan membuat gambar design topology jaringan vpn yang akan dibangun, diharapkan dengan gambar ini akan memberikan gambaran seutuhnya dari kebutuhan yang ada, yang nantinya akan digunakan untuk penelitian.

3. Simulasi Pada tahap ini akan dibuat dalam bentuk simulasi dengan bantuan tools khusus dibidang jaringan yaitu software Opensource berupa Virtual Box, OS FreeBSD, wiresahark, dan Iperf.

4. Implementasi Pada tahap ini penulis menerapkan semua yang telah direncanakan dan didesign sebelumnya.

5. Monitoring Pada tahap ini akan dilakukan monitoring jaringan yang telah dibuat agar sesuai dengan keinginan dan tujuan.

6. Manajemen Pada tahap ini akan diterapkan kebijakan untuk membuat atau mengatur agar sistem yang telah dibangun dan berjalan dengan baik dapat berlangsung lama yang sesuai dengan konsep pengelolaan yang akan digunakan.

Gambar. 1.5.2. Metode pengembangan system dengan NDLC [1]

1.6 Sistematika Penulisan

Pada penelitian ini terbagi atas lima bab dengan perincian sebagai berikut: BAB I PENDAHULUAN Pada bagian ini disampaikan latar belakang, identifikasi dan perumusan

masalah, tujuan penelitian dan batasan masalah serta sistematika penulisan. BAB II LANDASAN TEORI

Menjelaskan tentang e-Government, Jaringan Komputer, IPv6 address , teknologi routing, Kriptografi, Virtual Private Network (VPN) , aplikasi VTun.

BAB III METODOLOGI PENELITIAN Pada bab ini akan menjelaskan mengenai waktu dan tempat penelitian,

metode pengumpulan data dan metode pengembangan sistem yang dilakukan serta analisis dan perancangan vpn , IPv6, Routing Protokol dengan menggunakan

OS FreeBSD, Software Vtun untuk VPN dan Quagga untuk software routing protocol.

BAB IV HASIL DAN PEMBAHASAN Pada bab ini akan diuraikan hasil pengujian dari perancangan interkoneksi

jaringan pemerintah Indonesia dengan VPN Internet dan Teknologi IPv6 dengan Software Vtun pada OS FreeBSD serta Quagga disertai dengan analisa sehingga didapatkan bukti kuat dari hipotesis yang dilakukan dan membahas hasil dari simulasi dan implementasi serta membandingkan dengan data-data penelitian yang terkait dan juga membandingkan secara biaya dengan produk atau layanan yang diberikan provider dan berbayar.

BAB V KESIMPULAN DAN SARAN Memberikan intisari penelitian rancang bangun jaringan interkoneksi ini

berupa kesimpulan dan saran untuk pengembangan tesis selanjutnya.

BAB II LANDASAN TEORI

2.1 E-Government

Perkembangan ilmu pengetahuan dan teknologi khususnya dibidang teknologi komunikasi dan informasi yang begitu cepat menjadikan suatu bangsa dituntut harus melakukan suatu perubahan dalam menjalankan roda kepemerintahannya. Perubahan tersebut melahirkan model pelayanan publik didalam suatu negara yaitu melalui e-Government. Pelayanan pemerintah yang dulu terlalu birokratis dan terkesan kaku sekarang ini bisa dielimir melalui e-Government, dimana pelayanan pemerintah tersebut menjadi lebih fleksibel dan berorientasi pada kepuasan pelanggan[2].

2.1.1 Pengertian E-Government

E-government didefinisikan sebagai cara bagi pemerintah untuk menggunakan teknologi informasi dan komunikasi yang paling inovatif, khususnya aplikasi internet berbasis web, untuk memberikan warga dan pebisnis dengan akses yang lebih mudah untuk informasi dan layanan pemerintah, selain itu juga untuk meningkatkan kualitas layanan publik, serta memberikan kesempatan yang lebih besar untuk berpartisipasi dalam proses kepemerintahan dilembaga-lembaga pemerintah yang ada. E-Government dapat memberikan suatu kualitas pelayanan publik yang lebih baik, biaya yang murah dan pelayanan birokrasi yang lebih dipercaya oleh masyarakatnya.

2.1.2 Ruang Lingkup E-Government

Sistem pemerintahan dan pelayanan publik yang bersih, transparan, merupakan tantangan yang harus dijawab oleh lembaga pemerintahan dalam menjalankan fungsinya. Di lain pihak, kemajuan teknologi informasi dan komunikasi yang Sistem pemerintahan dan pelayanan publik yang bersih, transparan, merupakan tantangan yang harus dijawab oleh lembaga pemerintahan dalam menjalankan fungsinya. Di lain pihak, kemajuan teknologi informasi dan komunikasi yang

2.1.3 E-Government di Indonesia

Saat ini di Indonesia penerapan e-Government sebagian besar masih dalam tahap yang masih rendah yaitu hanya mengimplementasikan teknologi komunikasi dan informasi sebatas alat pemberi informasi kepada masyarakat yaitu melalui web site dan belum bersifat transaksional. Dari beberapa model penerapan e-Government tersebut bisa dikatakan untuk G2C ( Pemerintah ke Masyarakat ) hanya masih bersifat informasional ke masyarakat seperti informasi bagaimana melakukan perizinan, pembuatan KTP, Paspport, dll. Sedangkan tahap perizinan online, pembuatan KTP dan Passport online belum bisa dilakukan. Untuk G2G ( Government to Government) saat ini Indonesia masih belum melakukan e- Government secara maksimal dimana mekanisme penyelenggaraan pemerintah masih menggunakan manual dan phisik belum berbasiskan elektronik. Kebutuhan akan pertukaran data pun belum dilakukan karena masalah data dan informasi masih dimiliki sendiri, padahal jika dibuat suatu jaringan interkoneksi maka akan terjadi pertukaran data untuk satu kebutuhan aplikasi e-Government yang berbasiskan kepada basis data tunggal seperti data NIK, data NPWP dimana data tersebut dimiliki oleh Instansi Pusat seperti data NIK oleh Ditjen DukCaPil Kemendagri dan data NPWP dimiliki oleh Ditjen Pajak, Kemenkeu. Dengan adanya jaringan interkoneksi dari pusat ke daerah dan seterusnya maka pemanfaatan data tersebut yang sudah ada dengan sendirinya otomatis digunakan oleh instansi lain. Contoh pemakaian interkoneksi jaringan dan pertukaran data ini adalah pemanfaatan data NIK dan NPWP oleh aplikasi pengadaaan barang dan jasa LPSE, dimana fungsinya disini untuk melakukan verifikasi dan validasi Saat ini di Indonesia penerapan e-Government sebagian besar masih dalam tahap yang masih rendah yaitu hanya mengimplementasikan teknologi komunikasi dan informasi sebatas alat pemberi informasi kepada masyarakat yaitu melalui web site dan belum bersifat transaksional. Dari beberapa model penerapan e-Government tersebut bisa dikatakan untuk G2C ( Pemerintah ke Masyarakat ) hanya masih bersifat informasional ke masyarakat seperti informasi bagaimana melakukan perizinan, pembuatan KTP, Paspport, dll. Sedangkan tahap perizinan online, pembuatan KTP dan Passport online belum bisa dilakukan. Untuk G2G ( Government to Government) saat ini Indonesia masih belum melakukan e- Government secara maksimal dimana mekanisme penyelenggaraan pemerintah masih menggunakan manual dan phisik belum berbasiskan elektronik. Kebutuhan akan pertukaran data pun belum dilakukan karena masalah data dan informasi masih dimiliki sendiri, padahal jika dibuat suatu jaringan interkoneksi maka akan terjadi pertukaran data untuk satu kebutuhan aplikasi e-Government yang berbasiskan kepada basis data tunggal seperti data NIK, data NPWP dimana data tersebut dimiliki oleh Instansi Pusat seperti data NIK oleh Ditjen DukCaPil Kemendagri dan data NPWP dimiliki oleh Ditjen Pajak, Kemenkeu. Dengan adanya jaringan interkoneksi dari pusat ke daerah dan seterusnya maka pemanfaatan data tersebut yang sudah ada dengan sendirinya otomatis digunakan oleh instansi lain. Contoh pemakaian interkoneksi jaringan dan pertukaran data ini adalah pemanfaatan data NIK dan NPWP oleh aplikasi pengadaaan barang dan jasa LPSE, dimana fungsinya disini untuk melakukan verifikasi dan validasi

2.2 Jaringan Komputer

Jaringan komputer merupakan penggabungan teknologi komputer dan komunikasi yang merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya[4]. Tujuan dari jaringan komputer adalah :

 Membagi sumber daya : contohnya berbagi pemakaian printes, CPU,memori, harddisk dan lain-lain.

 Komunikasi : contohnya e-mail, instant messaging,

chatting.

 Akses informasi : contohnya web browsing, file server dan

lain-lain

2.2.1 Topologi jaringan

Topologi jaringan terdiri dari berbagai macam topologi yaitu, topologi bus, ring, star, extended star, hirarkikal/Tree, dan mesh.

Gbr. 2.2.1 Topologi Jaringan Sumber http://id.wikipedia.org

2.2.2 Jenis-jenis Jaringan Komputer

a. Berdasarkan Ruang Lingkup Geografis Berdasarkan ruang lingkup geografisnya terdapat tiga jenis jaringan komputer, antara lain :

i. Local Area Network Jarak jangkauan Local Area Network (LAN) tidak terlalu jauh. Biasanya diterapkan pada suatu gedung atau antar gedung dalam satu kompleks perkantoran atau sekolah. Jarak jangkauan 10 km. biasanya merupakan jaringan komputer untuk satu kantor yang digunakan untuk koordinasi antar bagiannya yang bersifat lokal.

ii. Metropolitan Area Network Jarak jangkauannya lebih luas dari LAN. Jangkauan Metropolitan Area Network (MAN) dapat mencapai antar kota. Contoh penerapan dari MAN ialah penyediaan layanan internet oleh Internet Service Provider (ISP). Pengguna jasa ISP ini akan tercakup dalam jaringan MAN yang disediakan oleh ISP tersebut. Jarak jangkauan 10-50 km. Biasanya merupakan jaringan komputer antar perusahaan ataupun antar pabrik dalam satu wilayah kota. MAN biasanya mampu menunjang data teks dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel.

iii. Wide Area Network Jaringan Wide Area Network (WAN) mempunyai cakupan terluas, bahkan dapat dikatakan mencakup seluruh dunia. Jaringan ini sendiri dapat dihubungkan dengan menggunakan satelit dan media kabel fiber optic.

b. Berdasarkan Service

i. Intranet Service yang diberikan hanya diberikan kepada pihak-pihak dalam yang mendapat ijin dari otoritas jaringan, dan bukan untuk pihak luar. Terdapat kerahasiaan di dalamnya.

ii. Extranet Terdapat suatu layanan yang juga dapat digunakan oleh pihak luar yang telah memiliki account yang diijinkan. Layanan yang diberikan kepada pihak luar ini bersifat terbatas.

iii. Internet Layanan yang disediakan diberikan secara luas kepada pihak manapun, tanpa harus mendapatkan account terlebih dahulu.

2.3 Protokol Jaringan

Protokol adalah suatu kumpulan dari aturan-aturan yang berhubungan dengan komunikasi data antara alat-alat komunikasi supaya komunikasi data dapat dilakukan dengan benar. Protokol biasanya berbentuk sebuah software yang mengatur komunikasi data tersebut. Elemen-elemen penting daripada protokol adalah : syntax, semantics dan timing.

1. Syntax mengacu pada struktur atau format data, yang mana dalam urutan tampilannya memiliki makna tersendiri. Sebagai contoh, sebuah protokol sederhana akan memiliki urutan pada delapan bit pertama adalah alamat pengirim, delapan bit kedua adalah alamat penerima dan bit stream sisanya merupakan informasinya sendiri.

2. Semantics mengacu pada maksud setiap section bit. Dengan kata lain adalah bagaimana bit-bit tersebut terpola untuk dapat diterjemahkan.

3. Timing mengacu pada 2 karakteristik yakni kapan data harus dikirim dan seberapa cepat data tersebut dikirim. Sebagai contoh, jika pengirim memproduksi data sebesar 100 Megabits per detik (Mbps) namun penerima hanya mampu mengolah data pada kecepatan 1 Mbps, maka transmisi data akan menjadi overload pada sisi penerima dan akibatnya banyak data yang akan hilang atau musnah. Protokol adalah suatu kumpulan dari aturan-aturan.

2.3.1 Routing Protokol

Routing protokol adalah suatu aturan yang mempertukarkan informasi routing yang akan membentuk sebuah tabel routing sehingga pengalamatan pada paket data yang akan dikirim menjadi lebih jelas dan routing protocol mencari Routing protokol adalah suatu aturan yang mempertukarkan informasi routing yang akan membentuk sebuah tabel routing sehingga pengalamatan pada paket data yang akan dikirim menjadi lebih jelas dan routing protocol mencari

1. Interior Routing Protocol

Interior Routing Protocol biasanya digunakan pada jaringan yang bernama Autonomous System, yaitu sebuah jaringan yang berada hanya dalam satu kendali teknik yang terdiri dari beberapa subnetwork dan gateway yang saling berhubungan satu sama lain. Interior routing diimplementasikan melalui: Routing Information Protocol (RIP), biasanya terdapat pada sistem operasi UNIX dan Novell yang menggunakan metode distance vector algoritma yang bekerja dengan menambahkan satu angka matrik jika melewati 1 gateway, sehingga jika melewati beberapa gateway maka metriknya juga akan bertambah. Open Shortest Path First (OSPF), routing ini memakan banyak resource komputer dibanding Routing Information Protocol (RIP), akan tetapi pada routing ini rute dapat dibagi menjadi beberapa jalan sehinggga data dapat melewati dua atau lebih rute secara pararel.

2. Exterior Routing Protocol

Pada dasarnya internet terdiri dari beberapa Autonomous System yang saling berhubungan satu sama lain dan untuk menghubungkan Autonomous System dengan Autonomous System yang lainnya maka Autonomous System menggunakan exterior routing protocol sebagai pertukaran informasi routingnya.

Exterior Gateway Protocol (EGP) merupakan protokol yang mengumumkan kepada Autonomous System yang lain tentang jaringan yang berada dibawahnya maka jika sebuah Autonomous System ingin berhubungan dengan jaringan yang ada dibawahnya maka mereka harus melaluinya sebagai router utama. akan tetapi kelemahan protokol ini tidak bisa memberikan rute terbaik untuk pengiriman paket data.

Border Gateway Protocol (BGP). Protocol ini sudah dapat memilih rute terbaik yang digunakan pada ISP besar yang akan dipilih.

2.4 TCP/IP

Internet Protokol dikembangkan pertama kali oleh Defense Advanced Research Projects Agency (DARPA) pada tahun 1970 sebagai awal dari usaha untuk mengembangkan protokol yang dapat melakukan interkoneksi berbagai jaringan komputer yang terpisah, yang masing-masing jaringan tersebut menggunakan teknologi yang berbeda. Protokol utama yang dihasilkan proyek ini adalah Internet Protokol (IP). Riset yang sama dikembangkan pula yaitu beberapa protokol level tinggi yang didesain dapat bekerja dengan IP.

Yang paling penting dari proyek tersebut adalah Transmission Control Protokol (TCP), dan semua grup protokol diganti dengan TCP/IP suite. Pertamakali TCP/IP diterapkan di ARPANET, dan mulai berkembang setelah Universitas California di Berkeley mulai menggunakan TCP/IP dengan sistem operasi UNIX. Selain Defense Advanced Research Projects Agency (DARPA) ini yang mengembangkan 13 Internet Protokol, yang juga mengembangkan TCP/IP adalah Department of defense (DOD).

2.4.1 IPv6

IP Versi ini merupakan generasi penerus IPv4, disebut juga sebagai IPng (= IP Next Generation)[4], dan hasil kombinasi sana-sini dari banyak proposal penerus IPv4. Kelebihan dari IPv6 antara lain :

IPv6 memiliki kapasitas 128 bit, dibandingkan dengan IPv4 yang cuma 32 bit – membuat kapasitas IPv6 jauh lebih besar (2^96 kali lipat dibandingkan dengan IPv4). Dengan adanya address space yang luar biasa besar itu, maka akan terbuka banyak sekali kemungkinan di masa depan mengenai aplikasi2 yang bisa dienable.

IPv6 memiliki scope (jangkauan) IP address yang terdefinisi dengan baik, spt node-local, link-local, site-local, organization-local, global-scope.

Scope ini mirip dengan pemakaian private atau global ip address pada IPv4, tetapi jauh lebih fleksibel.

Header IPv6 lebih simple dibanding dengan IPv4, ada beberapa field yang dihapuskan, sehingga dengan kemampuan yang sangat luar biasa besar, header IPv6 hanya 2x lebih besar daripada IPv4.

IPv6 memiliki kemampuan builtin untuk otentikasi & privasi. Jika pada IPv4 harus menambahkan tunnel IPsec.

Format IPv6 Address :

128 Bit dan di bagi menjadi 16 bit segment.

Setiap segment mewakilkan 4 digit hexadecimal

X:X:X:X:X:X:X:X (X = 16 bit, cth = A2FE)

Contoh : 2001:0DB8:124C:C1A2:BA03:6735:EF1C:683D Di sebut sebagai colon-hexdecimal

 Penulisan IPv6 bisa di perpendek dengan menghilangkan awalan 0  Setiap blok setidaknya harus memiliki 1 digitSebelum di pendekan  Contoh : 2001:0DB8:0023:0000:0000:036E:1250:2B00  Setelah di pendekan 2001:DB8:23:0:0:36E:1250:2B00  Jangan hilangkan 0 di belakang

Mekanisme Transisi dari IPv4 ke IPv6 :

 Dual-Stack, yaitu IPv4 dan IPv6 berjalan secara bersamaan di dalamhost

atau router  Tunneling : – Melewatkan traffic IPv6 diatas jaringan IPv4

– Melewatkan traffic IPv4 diatas jaringan IPv6

2.5 OSI Layer

Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun

1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven layer model).

OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari koneksi logis yang harus terjadi agar komunikasi data dalam jaringan dapat berlangsung. Beberapa protokol yang digunakan dalam dunia nyata, semacam TCP/IP, DECnet dan IBM System Network Architecture (SNA) memetakan tumpukan protokol (protokol stack) mereka ke OSI Reference Model. OSI Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi dan berinteraksi. OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut:

Tabel 2.5 OSI LAYER Sumber: www.wikipedia.org

Lapisan Nama Lapisan Keterangan Ke-

7 Application Layer Berfungsi sebagai antarmuka dengan aplikasi denganfungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat

pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.

6 Presentation Layer layer Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell

Virtual Network Computing (VNC) atau Remote Desktop Protokol (RDP).

(semacam

5 Session Layer

Berfungsi

mendefinisikan bagaimana koneksi

untuk

dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama

4 Transport Layer Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima

dengan sukses

(acknowledgement),

dan mentransmisikan ulang terhadp paket- paket yang hilang di tengah jalan.

3 Network Layer Berfungsi untuk mendefinisikan alamat- alamat IP, membuat header untuk paket- paket, dan kemudian melakukan routing melalui

internetworking dengan menggunakan router dan switch layer-3.

2 Data Link Layer Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).

1 Physical Layer Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.

Gambar 2.5 Korelasi antara OSI Reference Model, DARPA Reference Model, dan protokol TCP. Sumber: www.wikipedia.org

2.6 VPN

2.6.1 Pengertian VPN

VPN adalah sebuah teknologi komunikasi yang memungkinkan seorang pegawai yang berada didalam kantor terkoneksi ke jaringan publik dan menggunakannya untuk bergabung dalam jaringan lokal. VPN dapat terjadi antara dua end-system atau dua PC atau bisa juga antara dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan menggunakan teknologi tunneling dan encryption, Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan. Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut:

1. Confidentiality (Kerahasiaan)

Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan data menjadi lebih terjaga.

2. Data Integrity (Keutuhan Data)

Ketika melewati jaringan Internet, data sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya.VPN memiliki teknologi yang dapat menjaga keutuhan data yang kirim agar sampai ke tujuannya

3. Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil.

2.6.2 Keuntungan menggunakan VPN

Ada beberapa keuntungan yang dapat diperoleh dengan menggunakanVPN untuk implementasi WAN.

a. Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan atau kantor cabang yang baru dengan ISP terdekat di daerahnya.

b. Penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. VPN menggunakan internet sebagai media komunikasinya.

Media internet telah tersebar ke seluruh dunia, karena internet digunakan sebagai media komunikasi publik yang bersifat terbuka.

c. Penggunaan VPN juga dapat mengurangi biaya telepon untuk akses jarak jauh, karena hanya dibutuhkan biaya telepon untuk panggilan ke titik akses yang ada di ISP terdekat.

d. Biaya operasional perusahaan juga akan berkurang bila menggunakan VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh ISP, bukan oleh perusahaan yang bersangkutan.

e. Penggunaan VPN akan meningkatkan skalabilitas.

f. VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan.

2.6.3 Kerugian menggunakan VPN

VPN juga memiliki kelemahan yaitu:

a. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

b. Ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.

c. Perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama sama karena standar yang ada untuk teknologi VPN belum memadai.

Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.

d. VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protokol).

2.6.4 Jenis implementasi VPN

2.6.4.1 Remote Access VPN

Remote access yang biasa juga disebut virtual private dialupnetwork (VPDN), menghubungkan antara pengguna yangmobile dengan local area network (LAN). Jenis VPN inidigunakan oleh pegawai perusahaan yang ingin terhubung kejaringan khusus perusahaannya dari berbagai lokasi yang jauh(remote) dari perusahaannya. Biasanya perusahaan yang inginmembuat jaringan VPN tipe ini akan bekerjasama denganenterprise service provider (ESP). ESP akan memberikan suatunetwork access server (NAS) bagi perusahaan tersebut. ESP jugaakan menyediakan software client untuk komputer- komputeryang digunakan pegawai perusahaan tersebut.

Gambar 2.6.4.1 Topologi Jaringan VPN Remote Access Sumber: http://computer.howstuffworks.com

2.6.4.2 Site to site VPN

Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.

Gambar 2.6.4.2 Topologi Site to site VPN Sumber: http://computer.howstuffworks.com

2.7 Kriptografi

Kriptografi adalah ilmu pengetahuan dan seni menjaga pesan atau informasi agar tetap aman atau secure. Konsep kriptografi sendiri telah lama digunakan oleh manusia misalnya pada peradaban Mesir dan Romawi walau masih sangat sederhana, dahulu kriptografi banyak digunakan pada bidang militer. Tujuannya adalah untuk mengirimkan informasi rahasia ke tempat yang jauh. Dalam kriptografi terdapat dua konsep utama yakni enkripsi dan dekripsi.

1. Enkripsi merupakan teknik untuk mengamankan data yang dikirim dengan mengubah data tersebut ke dalam bentuk sandi-sandi yang hanya dimengerti oleh pihak pengirim dan pihak penerima data. Enkripsi yang banyak digunakan saat ini adalah enkripsi kunci simetris dan enkripsi kunci publik.

a. Kunci simetris Pada enkripsi menggunakan kunci simetris, setiap komputer memiliki kunci rahasia (kode) yang dapat digunakan untuk mengenkripsi informasi sebelum informasi tersebut dikirim ke komputer lain melalui jaringan. Kunci yang digunakan untuk mengenkripsi data sama dengan kunci yang digunakan untk mendekripsi data. Oleh karena itu, kunci tersebut harus dimiliki kedua komputer. Kunci harus dipastikan ada pada komputer penerima. Artinya pengirim harus memberitahu kunci yang digunakan pada penerima melalui orang yang dipercaya. Selanjutnya informasi yang akan dikirim, dienkripsi imenggunakan kunci tersebut. Sehingga penerima bisa mendekripsi, dan mendapatkan informasi yang diinginkan.

b. Kunci publik Enkripsi kunci publik menggunakan kombinasi kunci privat dan kunci publik. Kunci privat hanya diketahui oleh pihak pengirim informasi. Sedangkan kunci publik dikirim ke pihak penerima. Untuk mendekripsi informasi, pihak penerima harus menggunakan kunci public dan kunci privat miliknya. Kunci privat penerima berbeda dengan kunci privat pengirim, dan hanya penerima saja yang mengetahuinya. Enkripsi kunci publik memerlukan perhitungan yang besar. Akibatnya sebagian besar sistem menggunakan kombinasi kunci public dan kunci simetri untuk proses enkripsi data. Pada saat dua komputer akan berkomunikasi secara aman, komputer A akan membuatkunci simetris dan dikirim ke komputer B menggunakan enkripsi kunci publik. Setelah itu b. Kunci publik Enkripsi kunci publik menggunakan kombinasi kunci privat dan kunci publik. Kunci privat hanya diketahui oleh pihak pengirim informasi. Sedangkan kunci publik dikirim ke pihak penerima. Untuk mendekripsi informasi, pihak penerima harus menggunakan kunci public dan kunci privat miliknya. Kunci privat penerima berbeda dengan kunci privat pengirim, dan hanya penerima saja yang mengetahuinya. Enkripsi kunci publik memerlukan perhitungan yang besar. Akibatnya sebagian besar sistem menggunakan kombinasi kunci public dan kunci simetri untuk proses enkripsi data. Pada saat dua komputer akan berkomunikasi secara aman, komputer A akan membuatkunci simetris dan dikirim ke komputer B menggunakan enkripsi kunci publik. Setelah itu

2. Dekripsi adalah kebalikan dari enkripsi yaitu teknik untuk mengubah data yang tersamar kembali menjadi data yang bisa dibaca atau dimengerti oleh pihak penerima data.

2.8 VTun

Vtun adalah aplikasi jaringan yang dapat membuat virtual tunnel diatas jaringan TCP/IP. Seperti aplikasi VPN lainnya VTun membuat single koneksi diantara 2 mesin. Vtun Server menginisialisasi koneksi dengan UDP Protokol. Vtun menggunakan Private Share Key untuk melakukan negoisasi dan autentikasi. VTun adalah aplikasi VPN yang sangat mudah sekali diimplementasikan. Untuk enkripsi Vtun menggunakan Algoritma MD5, 3DES dan Blowfish. VTun terdiri dari tiga komponen yaitu: Paket VTun, TUN/TAP Driver dan ethernet bridge driver. untuk menghasilkan pengiriman data yang cepat pada Aplikasi VTun dimasukkan teknologi kompresi yaitu zlib.

Gambar 2.9 Format Paket VTun [6]

2.8.1 Tipe enkripsi pada VTun

Untuk tipe enkripsi pada aplikasi VPN VTunmenggunakan tipe enkripsi DES, 3 DES dan BlowFish.

a. DES (Data Encryption Standart) Data Encryption Standart (DES) adalah chiper yang digunakan oleh Federal Information Processing Standart(FIPS) untuk Amerika Serikat pada tahun 1976, dan secara bertahap tersebar luar digunakan oleh seluruh dunia.Algoritma ini pada permulaan munculnya sangat kontroversi karena mempuyai key length yang sangat pendek. Selain itu ditengarai mempuyai backdoor oleh National Security Agency (NSA). Saat ini DES diketahui menjadi tidak aman untuk beberapa aplikasi. Hal ini dikarenakan ukuran dari key nya hanya 56 bit. Berikut gambaran singkat tentang perhitungan algoritma DES:

1. DES merupakan algoritma yang terdiri dari 64 block ciper dengan besar key 56 bit. Sebenarnya besarnya key untuk DES adalah 64 bit tetapi dengan pertimbangan tertentu, 8 bit key untuk proses checking parity.

2. Separuh untuk setiap blocknya, dalam hal ini terdiri dari 28 bit (1 block = 56 bit) dengan pengertian 8 bit untuk proses checking parity, dipermutasikan menjadi 48 bit subkey untuk setiap putarannya. Dengan menggunakan fungsi Feitsel, DES 64 bit cipher block dibagi menjadi 16 putaran.

3. Setelah terbentuk 16 subkey yang masing-masing terdiri dari 48 bits, key tersebut akan dicampur (mix) dengan 32 bit (separuh block) dengan operasi XOR, yaitu:

I. Output dari XOR yang berupa 48 bit dibagi menjadi 8 bagian dan setiap bagiannnya terdiri dari 6 bit sebelum melalui proses S-box. Setiap S-box terdiri dari 6 bit input dan 4 bit output.

II. Step terakhir dengan permutasi tertentu 32 bit output (4x8) diatur kembali dan ditempatkan ke P-box.

b. 3DES (Triple DES) Triple DES (3DES) adalah sekumpulan chipper (block chipper) dari Data Encryption Standart (DES) yang digunakan 3 kali. Triple DES juga dikenal dengan nama TDES atau TDEA (Triple Data EncryptionAlgorithm). Semenjak ditemukan DES pertama kali yang menggunakan 56 bit, key length. DES sangat rentan terhadap brute force. Sudah dapat ditebak block chiper pada 3DES sama dengan DES yaitu 64 bitsedangkan key size untuk 3DES adalah 168 bit dengan pengulangan DES (56 bit) sebanyak 3 kali.