Emulasi IPsec VPN Dengan Algoritma Enkripsi Blowfish Sebagai Sistem Sekuriti Pada Prototype Kelas Online IT Telkom

Ida Bagus Made Adi Sanjaya

Informasi Dasar

Karya Ilmiah - Skripsi (S1) - Reference

ABSTRAKSI: Kelas on-line adalah metode e-learning yang menggunakan teknologi VoIP sebagai layanan dasarnya. Kelas on-line mendukung revolusi sistem perkuliahan yang lebih efektif dan efisien dari kuliah di kelas konvensional atau sebagai pendukung pelaksanaan kuliah di kelas konvensional, dimana proses kuliah dapat dilakukan tanpa harus bertatap muka secara langsung antara pengajar dosen dengan mahasiswa. Sehingga apabila dosen atau mahasiswa berhalangan untuk hadir di kelas konvensional masih tetap dapat mengajar dan mahasiswa bisa mendapat materi kuliah dari tempat ia berada. VoIP memang memberikan layanan yang lebih fleksibel, dengan biaya yang lebih murah daripada PSTN, akan tetapi VoIP lebih riskan terhadap serangan hacker dan virus.
Untuk mendukung implementasi kelas on-line, perlu dilakukan pengamanan dengan meminimalkan trade-off sekuriti QoS yang terjadi. Salah satu cara adalah dengan menggunakan IPsec VPN (Virtual Private Network) dengan algoritma enkripsi Blowfish. Blowfish sendiri telah diketahui sebagai salah satu metoda algoritma enkripsi yang cukup kuat dan cepat dalam proses enkripsi-dekripsi, sehingga algoritma ini lebih handal dipandang dari segi delay, packet loss, dan jitter daripada 3DES dan AES. Selain itu sampai sekarang belum ada metode cryptanalysis yang efektif bekerja pada algoritma Blowfish.
Pada emulasi yang telah dilakukan, pada sisi keamanan, MITM tidak dapat mengakses server bahkan melakukan ping sekalipun. Serangan DoS yang dilancarkan MITM ke PC admin pun tidak berhasil setelah menggunakan sistem VPN. Selain itu paket IP yang tertangkap wireshark pada PC MITM mempunyai payload yang sudah terenkripsi sehingga sulit untuk melakukan analisis lebih lanjut dan hal ini mencegah seseorang untuk melakukan eavesdropping / tapping. Untuk sisi performansi, terjadi penurunan QoS pada sisi throughput, delay, jitter, dan packet loss. Pada skenario VoIP yang menggunakan codec G711 µ-law didapatkan penurunan performansi rata-rata total sekitar 23% - 34% dan 37% - 69% pada skenario Video Streaming menggunakan codec MPEG-4. Pada saat dilakukan perbandingan, Blowfish mempunyai performansi lebih unggul 3% - 12% dari AES dan 3DES.
Kata Kunci : IPsec, VPN, BlowfishABSTRACT: On-line class is an e-learning method that uses VoIP and Video Streaming technology as the basic service. On-line class support lecturing system that more effective and efficient than conventional lecturing because the lecturing process allow lecturer and the students to attend the class without directly face to face. So, if lecturers have obstacle for attending the conventional class, the lecturer may access the class On-line class server to give the students some lecture materials in the place where he or she stand. VoIP gives more flexible services with lower cost compared with PSTN, however VoIP has more risk on virus and hacker attack.
Because of that, there must be a one way out to secure VoIP packet data with minimized trade-off between security and QoS. Using IPsec VPN (Virtual Private Network) with Blowfish encryption algorithm is one of many choices to secure VoIP packet data. Blowfish itself is known as strong and fast encryption algorithm on encryption-decryption process, so this algorithm is better than 3DES and AES on delay, packet loss, and jitter. In the other hand, there are no documented cryptanalysis methods that effectively working in this algorithm.
From the emulation that has been done before, on the security side, MITM can’t gain access to the servers or even pinging because there is no access right planted on its PC. DoS attack that unleashed by MITM to admin’s PC isn’t work after VPN system enabled. In the other side, the captured IP packets on MITM’s wireshark have their payload encrypted and difficult to do some further analysis with its payload and it is also avoid someone to do some eavesdropping / tapping activity. On performance side, the QoS (delay, jitter, packet loss, and throughput) is decreased approximately 23% - 34% on VoIP with G711 µ-law codec and 37% - 69% on Video Streaming with MPEG-4 codec. When compared, Blowfish is more efficient 3% - 12% than AES and 3DES.
Keyword: IPsec, VPN, Blowfish


Jaringan Multimedia


Emulasi IPsec VPN Dengan Algoritma Enkripsi Blowfish Sebagai Sistem Sekuriti Pada Prototype Kelas Online IT Telkom


Ida Bagus Made Adi Sanjaya
Agus Ganda Permana, Uke Kurniawan Usman


Universitas Telkom




