BAB 2 LANDASAN TEORI
advertisement
BAB 2 LANDASAN TEORI 2.1 Teori Umum Jaringan komputer merupakan sebuah sistem yang menggabungkan komputer, software, dan perangkat jaringan lainnya, sehingga dapat saling berkomunikasi (Tanenbaum, 2003, p2). 2.1.1 Model Referensi OSI Model OSI dibuat oleh ISO untuk memfasilitasi interkoneksi terbuka antar sistem komputer. Interkoneksi terbuka dapat mendukung sistem-sistem dari vendor yang berbeda. Model ini menjadi standar secara global untuk mendefinisikan layer fungsional yang mendukung koneksi antar computer (Norton, 1999, p10). Gambar 2.1 OSI Layer 7 8 Model OSI dibagi menjadi 7 layer, antara lain : a. Layer 1 : Physical Layer Layer ini berfungsi untuk mengatur proses data menjadi bit dan mentransfernya melalui beberapa media, seperti kabel dan menjaga koneksi fisik antar sistem. b. Layer 2 : Data Link Layer Layer ini berfungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada layer ini terjadi koreksi kesalahan, flow control, dan pengalamatan hardware (MAC Address). c. Layer 3 : Network Layer Layer ini berfungsi untuk menentukan alamat jaringan, menentukan rute yang harus diambil saat perjalanan, dan menjaga antrian trafik di jaringan. d. Layer 4 : Transport Layer Layer ini berfungsi membagi data menjadi segmen, menjaga koneksi logika “end-to-end” antar terminal, dan menyediakan penanganan error (error handling). e. Layer 5 : Session Layer Layer ini berfungsi untuk mengatur aliran data saat komunikasi antara 2 sistem komputer. Selain itu, layer ini menjamin bahwa satu request selesai terlebih dahulu sebelum request yang baru diterima. 9 f. Layer 6 : Presentation Layer Layer ini berfungsi untuk menentukan bagaimana data dikonversi dan diformat untuk transfer data. Selain itu, layer ini menyediakan fasilitas enkripsi dan dekripsi data. g. Layer 7 : Application Layer Layer ini berfungsi menyediakan jasa untuk aplikasi pengguna. Selain itu, layer ini bertanggung jawab atas pertukaran informasi antara program komputer, seperti program e-mail dan service lain, seperti server printer atau aplikasi komputer lainnya. 2.1.2 Model Referensi TCP/IP Berbeda dengan model referensi OSI, model TCP/IP lebih berfokus pada pengiriman interkoneksi daripada berpatokan pada aturan fungsional layer. Model TCP/IP mementingkan penyusunan fungsi secara hirarki, tetapi memperbolehkan designer untuk merancang secara fleksibel. Pada akhirnya, model OSI lebih baik dalam menjelaskan kinerja komunikasi antar komputer. Namun, TCP/IP lebih fleksibel dalam perancangan, sehingga menjadi masyarakat luas (Lukas, 2006, p21). Internet Protocol yang dipakai 10 Gambar 2.2 Perbedaan TCP/IP Model dan OSI Model Model TCP/IP terdiri dari 4 layer, antara lain : a. Layer 1 : Network Access Layer Layer ini mengijinkan sebuah paket IP untuk membuat physical link ke dalam network media. Network Access Layer menjelaskan langkah-langkah yang digunakan oleh perangkat jaringan dan pengaksesan media transmisi. Selain itu, layer ini juga memetakan IP address ke alamat physical address dan mengenkapsulasi paket IP ke dalam frame. b. Layer 2 : Internet Layer Layer ini merupakan layer kedua dari empat layer TCP/IP. Internet Layer memaketkan data ke dalam paket data yang dikenal dengan nama IP Datagram yang terdiri dari informasi alamat sumber dan alamat tujuan (alamat logikal atau IP address), yang digunakan untuk 11 meneruskan datagram antara host dan jaringan yang lain. Jadi, layer ini bertanggung jawab untuk routing IP Datagram. c. Layer 3 : Transport Layer Layer ini memperbolehkan devices di source dan destination untuk menciptakan sebuah komunikasi. Transport layer mendefinisikan tingkatan layanan dan status koneksi yang digunakan saat transmisi data. d. Layer 4 : Application Layer Layer ini menangani high-level protocol, representasi, encoding, dan dialog control. Application layer mendefinisikan protokol aplikasi TCP/IP dan bagaimana host programs interface berinteraksi dengan transport layer service untuk menggunakan jaringan. 2.1.3 Klasifikasi Jaringan Komputer 1. Berdasarkan Geografis a. Local Area Network (LAN) Jaringan area lokal atau Local Area Network merupakan jaringan komputer yang hanya mencakup wilayah kecil, seperti kampus, kantor, sekolah, laboratorium, dll. Kebanyakan LAN ini berbasis IEEE 802.3 Ethernet menggunakan perangkat switch yang mempunyai kecepatan transfer data 10, 100, atau 1000 Mbit/s. b. Metropolitan Area Network (MAN) Jaringan wilayah metropolitan atau Metropolitan Area Network adalah suatu jaringan dalam suatu kota dengan transfer data 12 berkecepatan tinggi yang menghubungkan berbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km. MAN ini merupakan jaringan yang tepat untuk membangun jaringan antar kantor-kantor dalam satu kota antara pabrik / instansi dan kantor pusat yang berada dalam jangkauannya. c. Wide Area Network (WAN) Jaringan area luas atau Wide Area Network merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik. WAN digunakan untuk menghubungkan jaringan area lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain. 2. Berdasarkan Media Transmisi a. Jaringan Berkabel (Wired Network) Pada tipe jaringan ini untuk menghubungkan satu komputer dengan komputer lain diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan. Adapun jenis 13 kabel yang sering digunakan yaitu UTP, Fiber Optic, Coaxial, Serial, dan sebagainya. b. Jaringan Nirkabel (Wireless Network) Jaringan nirkabel adalah jaringan tanpa kabel yang menggunakan udara sebagai media tranmisinya untuk menghantarkan gelombang elektromagnetik, seperti gelombang radio atau gelombang mikro. 3. Berdasarkan Fungsi a. Jaringan Client-Server Jaringan client-server pada dasarnya terdiri dari komputer server dan komputer client. Semua permintaan layanan dari komputer client harus melewati komputer server. Komputer server ini yang kemudian akan mengatur semua permintaan dari komputer client. b. Jaringan Peer-to-Peer Jaringan P2P (peer-to-peer) adalah sebuah jaringan yang memungkinkan semua komputer dalam lingkungannya bertindak / berstatus sebagai server yang memiliki kemampuan untuk mendistribusikan sekaligus menerima berkas-berkas atau sumber daya (resource) yang ada dalam komputer mereka ke komputer lainnya. Jaringan bertipe ini sangat banyak dijumpai di kantorkantor yang tidak membutuhkan sebuah sentral pengaturan layaknya jaringan client-server. 14 2.1.4 Topologi Jaringan Komputer Topologi jaringan adalah suatu cara untuk menghubungkan satu komputer dengan komputer yang lain, sehingga membentuk suatu jaringan terhubung (Norton, 1999, p139). Topologi jaringan yang biasa digunakan pada jaringan komputer adalah sebagai berikut. a. Topologi Bus Dalam topologi bus, semua devices berupa komputer, repeater, bridge dan lain-lain harus terhubung dengan sebuah media transmisi yang dianggap sebagai terminal. Terminal tersebut berfungsi untuk mengforward paket – paket dari satu device ke device yang lain. Jadi, bila sebuah device akan mengforward sebuah paket harus melewati beberapa terminal terlebih dahulu sebelum sampai ke tujuan. Gambar 2.3 Topologi Bus b. Topologi Ring Pada topologi ring, setiap komputer terhubung ke komputer selanjutnya, dengan komputer terakhir terhubung ke komputer yang 15 pertama. Jadi, terbentuk siklus perputaran data. Bila satu device akan mengirim data ke device yang lain, maka data akan dikirim sesuai urutan siklus perputaran. Topologi ring digunakan dalam jaringan yang membutuhkan performance tinggi. Tetapi sayangnya, jika akan dilakukan penambahan atau pengurangan komputer dalam jaringan maka akan mengganggu keseluruhan jaringan. Gambar 2.4 Topologi Ring c. Topologi Star Dalam topologi star, semua kabel dihubungkan dari komputerkomputer ke lokasi pusat (central location). Topologi star digunakan dalam jaringan yang padat, ketika endpoint dapat dicapai langsung dari lokasi pusat, kebutuhan untuk perluasan jaringan, dan membutuhkan kehandalan yang tinggi. Topologi ini merupakan susunan yang menggunakan lebih banyak kabel daripada bus dimana semua komputer dan perangkat terhubung ke central point. Jadi bila 16 ada salah satu komputer atau perangkat yang mengalami kerusakan maka tidak akan mempengaruhi yang lainnya (jaringan). Gambar 2.5 Topologi Star d. Topologi Mesh Dalam topologi mesh, setiap device yang ada didalam jaringan saling terhubung satu sama lain. Keuntungan menggunakan teknologi mesh adalah memiliki fault tolerance yang tinggi dan terjaminnya channel komunikasi. Namun, jaringan yang menggunakan topologi mesh akan mengalami kesulitan dalam instalasi jika peralatan yang terhubung jumlahnya bertambah banyak, karena jumlah hubungan yang disambungkan semakin banyak jumlahnya. 17 Gambar 2.6 Topologi Mesh e. Topologi Tree Topologi ini seperti membentuk sebuah pohon dengan cabang. Topologi tree terdiri atas central node dan node yang saling berhubungan secara bertingkat. Central node sebagai host komputer merupakan tingkat tertinggi (top hierarchical) yang berfungsi untuk mengkoordinasi node pada tingkat dibawahnya. Gambar 2.7 Topologi Tree 18 2.1.5 Perangkat Jaringan a. Switch Gambar 2.8 Switch Switch adalah perangkat jaringan yang menghubungkan perangkat-perangkat yang berada di dalam satu jaringan. Switch jaringan digunakan sebagai penghubung komputer, switch, router dalam area yang terbatas, switch bekerja pada layer 2 (Datalink layer). Selain bekerja di layer 2, switch juga dapat bekerja di layer 3 (Network layer), disebut layer-3 switch. b. Router Gambar 2.9 Router Router adalah sebuah perangkat jaringan yang mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya, 19 melalui proses yang disebut routing. Routing ada 2 jenis, yaitu static routing dan dynamic routing. Proses routing terjadi pada layer 3 (network layer). Router berfungsi sebagai penghubung antar jaringan untuk meneruskan data dari satu jaringan ke jaringan lain. 2.1.6 Jenis Pengalamatan IP Alamat IP adalah deretan angka biner yang dipakai sebagai alamat identifikasi untuk tiap komputer atau host dalam jaringan internet. Panjang dari alamat IP adalah 32 bit untuk IPv4 dan 128 bit untuk IPv6 yang menunjukan alamat dari komputer tersebut pada jaringan internet berbasis TCP/IP (Tanenbaum, 2003, p436). Ada dua jenis IP yang digunakan dalam pengalamatan yaitu: a. Public IP Public IP address adalah alamat IP yang digunakan untuk berkomunikasi antar komputer yang tersambung secara langsung dalam jaringan internet. Jenis IP address ini banyak digunakan oleh ISP (Internet Service Provider) dan lembaga-lembaga dunia yang mengatur lalu lintas data di internet. Range alamat yang dimiliki oleh public IP address adalah semua alamat IP selain yang berada di dalam range private IP address dan IP loopback. Namun, public IP address memiliki kelemahan yaitu satu public IP address hanya dapat digunakan oleh satu host saja. Hal ini menyebabkan kekurangan IP address di dunia ini. Untuk mengatasi 20 masalah ini maka digunakan private IP address dengan NAT (Network Address Translation). b. Private IP Private IP address adalah alamat-alamat IP yang tidak didelegasikan secara global, artinya IP address tersebut tidak dapat dikirimkan ke jaringan internet, sehingga alamat IP ini tidak bisa berkomunikasi langsung dengan komputer lain dalam jaringan internet. Jika ingin mengakses jaringan internet dibutuhkan sebuah fungsi NAT (Network Address Translation) dan satu public IP address. Private IP biasanya digunakan oleh sebuah komunitas atau organisasi baik itu rumah ataupun sebuah perusahaan untuk berkomunikasi antar komputer yang satu dengan komputer lainnya dalam jaringan internal. 2.2 Teori Khusus 2.2.1 VPN (Virtual Private Network) VPN adalah sebuah jaringan private yang dibuat di jaringan publik dengan menggunakan internet sebagai media komunikasinya.VPN dapat mengirim data antar dua komputer yang melewati jaringan publik, sehingga seolah-olah terhubung secara point-to-point. Data dienkapsulasi dengan header yang berisi informasi routing untuk mendapatkan koneksi point-to-point, sehingga data dapat melewati jaringan publik dan dapat mencapai tujuan akhir (Natalia & Victor, 2006, p898). 21 Berdasarkan pengertian umumnya VPN didefinisikan sebagai teknologi jaringan yang digunakan untuk menggabungkan beberapa LAN yang lokasinya berbeda-beda dan berjauhan untuk menjadi sebuah LAN virtual. Disebut virtual karena sebenarnya jaringan tersebut tidak ada secara fisik, hanya berupa jaringan logical. Gambar 2.10 Virtual Private Network Untuk mendapatkan koneksi yang bersifat private, data yang dikirimkan harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya, sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca. Proses enkapsulasi data disebut tunneling. Berdasarkan tipe koneksinya, VPN dibagi menjadi 2 jenis sebagai berikut. a. Remote Access VPN Remote Access VPN biasa disebut virtual private dial-up network (VPDN). Remote Access VPN memungkinkan seorang user untuk terhubung dengan sebuah jaringan internal meskipun user tersebut tidak berada di lokasi jaringan internal. Hal ini dikarenakan 22 VPN dapat diakses dari jarak jauh selama user tersebut memiliki akses internet. Gambar 2.11 Remote Access VPN b. Site-to-Site VPN Site-to-Site VPN adalah jenis VPN yang menghubungkan dua tempat atau lebih yang letaknya berjauhan, contohnya seperti kantor pusat dengan kantor-kantor cabangnya. Site-to-Site VPN dibagi menjadi dua, yaitu: • Intranet VPN Intranet VPN digunakan untuk menghubungkan antara sebuah tempat dengan tempat yang lainnya yang masih memiliki hubungan internal, contohnya seperti kantor pusat dengan kantorkantor cabangnya. 23 • Ekstranet VPN Ekstranet VPN digunakan untuk menghubungkan antara sebuah tempat dengan tempat yang lainnya yang tidak memiliki hubungan internal, contohnya seperti kantor pusat dengan kantor mitra kerjanya. 2.2.2 Tunneling Protocol Tunneling merupakan enkapsulasi paket ke dalam bentuk frames, seperti memasukkan satu amplop ke amplop lain. Tunneling memegang peranan penting dalam penggunaan VPN. Namun, tunneling bukan merupakan VPN, melainkan salah satu bentuk enkapsulasi VPN (Norton, 1999, p361). VPN tunneling memiliki beberapa protokol, yaitu sebagai berikut : a. IPSec (IP Security) IPSec merupakan salah satu solusi keamanan jaringan berupa protokol keamanan yang berada di network layer untuk pengiriman paket IP. Dua protokol utama IPSec adalah AH dan ESP. Pemilihan salah satu protokol tersebut mempengaruhi cara kerja pengamanannya. • AH (Authentication Header) AH merupakan protokol yang sesuai digunakan ketika kerahasiaan data tidak begitu diperlukan. AH tidak melakukan enkripsi pada paket data yang dikirim, AH hanya melakukan authentication dengan mengecek dan memastikan data berasal 24 dari sumber yang diinginkan dan memverifikasi paket data tersebut tidak berubah selama transmisi berlangsung. AH memberikan keaslian data dengan menerapkan fungsi hash satu arah pada paket, untuk kemudian membentuk sebuah hash dengan menggunakan shared secret key. Hash kemudian ditransmisikan beserta data ke penerima, penerima kemudian melakukan hash kembali pada data yang dikirim dengan menggunakan shared secret key dan membandingkan hasil hash data yang diterima dengan hash yang dikirimkan. Dengan menggunakan shared secret key antar kedua belah pihak berarti keaslian data terjamin. • ESP (Encapsulating Security Payload) ESP merupakan protokol yang menyediakan confidentiality dan authentication. Protokol ESP menyediakan kerahasiaan dengan melakukan enkripsi pada paket IP, sehingga muatan dan identitas data dari sumber dan tujuan utama teracak. Algoritma enkripsi yang biasa digunakan adalah 56-bit DES. Selain enkripsi, ESP juga menyediakan proses otentikasi dari paket IP dan header ESP dengan menggunakan algoritma hash HMAC-MD5 atau HMAC-SHA1. ESP mendukung pengoperasian dalam mode encryption-only dan authentication only. 25 IPSec memiliki keunggulan antara lain : • IPSec bekerja di layer 3 sehingga tidak mempengaruhi layerlayer jaringan di atasnya. • IPSec menyediakan keamanan lalu lintas data secara realtime. • Menyediakan keamanan per koneksi dan menyediakan kontrol keamanan secara menyeluruh. • Menyediakan keamanan data meliputi otentikasi, kerahasiaan, dan integritas data. b. PPTP (Point-to-Point Tunneling Protocol) PPTP digunakan untuk memfasilitasi pemindahan data secara aman dari klien ke server melalui infrastruktur akses internet sebagai media transport. Protokol ini bekerja dengan menggunakan dial-up connection. PPTP merupakan protokol enkapsulasi standar pada sistem operasi Microsoft Windows. c. L2TP (Layer-2 Tunneling Protocol) Merupakan kombinasi dari dua protokol yaitu L2F(Layer-2 Forwarding) yang berbasis Cisco dan PPTP yang berbasis Microsoft Windows. Seperti PPTP, L2TP juga mendukung protokol non-IP. L2TP memungkinkan untuk mengenkapsulasi PPP frame dan mengantarkan ke jaringan publik. L2TP lebih banyak digunakan pada VPN non internet, seperti frame relay, ATM, dsb. 26 d. GRE (Generic Routing Encapsulation) GRE adalah protokol tunneling yang dibuat oleh Cisco yang dapat mengenkapsulasi berbagai macam network layer protocol ke dalam bentuk koneksi point-to-point virtual melalui Internet Protocol. GRE dapat digunakan bersama dengan PPTP dan juga IPSec. GRE mengenkapsulasi paket menggunakan protocol IP type 47. GRE memiliki header sebagai berikut: Gambar 2.12 GRE Header GRE memiliki beberapa keunggulan, antara lain : • GRE dapat digunakan di beberapa sistem operasi, seperti Linux dan BSD (Berkeley Software Distribution). • Dapat bekerja di non-IP protocol seperti AppleTalk, IPX, NetBIOS. • GRE mampu membawa paket multicast. • GRE mampu bekerja dalam dua versi IP, baik IPv4 maupun IPv6. 27 2.2.3 GRE over IPSec GRE over IPSec merupakan penggabungan dua tunneling antara GRE dengan IPSec. GRE mampu membawa paket multicast dan non-IP protocol, tetapi GRE tidak memiliki fitur keamanan, seperti enkripsi dan juga otentikasi. IPSec mampu menjamin keamanan data dengan enkripsi dan juga otentikasi data, tetapi tidak dapat membawa paket multicast dan non-IP protocol. Maka dari itu, penggunaan dua tunneling ini digabungkan untuk mendapatkan kelebihan dari masing-masing tunneling. Data dienkapsulasi dengan protokol GRE, lalu dienkapsulasi lagi dengan protokol IPSec (ESP dan AH). 2.2.4 Enkripsi Enkripsi adalah sebuah proses untuk mengubah plain text atau data menjadi sebuah bentuk data yang tidak dapat dikenali. Untuk dapat membaca data tersebut dibutuhkan sebuah algoritma dan kunci pembuka. Enkripsi digunakan untuk mencegah kebocoran data ke pihak-pihak yang tidak berkepentingan, serta untuk menjamin integritas data. Data atau plain text yang telah dienkripsi disebut cipher text (Baker, 1996, p141). Jenis-jenis algoritma enkripsi yang digunakan pada VPN, yaitu sebagai berikut: • DES : Menggunakan kunci 56 bit dan menggunakan kunci simetrik. • 3DES : Variasi dari 56 bit DES, 3DES menggunakan 3 kunci enkripsi 56 bit setiap 64 bit blok. 3DES lebih kompleks dibandingkan dengan DES, 3DES masih menggunakan kunci simetrik. 28 • AES : Menyediakan keamanan yang lebih kompleks dibandingkan dengan DES dan lebih efisien daripada 3DES. AES menawarkan tiga kunci yang berbeda, 128 bit, 192 bit, dan 256 bit. AES menggunakan kunci simetrik. • SEAL (Software Optimized Encryption Algorithm) : SEAL menggunakan kunci 160 bit dan menggunakan kunci simetrik. 2.2.5 Hash Function Hashed Message Authentication Codes (HMAC) adalah algoritma intergritas data yang menjamin keutuhan pesan menggunakan nilai hash. Jika nilai hash yang dikirim sesuai dengan nilai hash yang diterima, data merupakan data yang benar (tidak berubah). Akan tetapi jika nilai hash yang dikirim tidak sesuai dengan nilai hash yang diterima, maka data tersebut tidak benar (telah berubah) (Krawczyk, Bellare, & Canetti, 1997, p2). Secara umum terdapat dua algoritma HMAC: • HMAC-Message Digest 5 (HMAC-MD5) : Menggunakan 128 bit shared-secret key. Data dengan 128 bit shared-secret key digabungkan dan dikirim dengan menggunakan algoritma HMACMD5, outputnya adalah 128 bit hash. • HMAC-Secure Hash Algorithm 1 (HMAC-SHA-1) : Menggunakan secret key 160 bit. Data dengan 160 bit shared secret key 29 digabungkan dan dikirim dengan menggunakan algoritma HMACSHA1, outputnya adalah 160 bit hash. 2.2.6 VoIP (Voice over Internet Protocol) VoIP adalah teknologi yang mampu melewatkan trafik suara, video dan data melalui jaringan IP yang berbasis packet-switch. Salah satu keuntungan VoIP adalah dapat meminimalisasi biaya telepon karena VoIP menggunakan jaringan internet yang bersifat global, tidak seperti PSTN yang melewati jalur telepon (Forouzan, 2003, p779). Ada tiga user-agent yang dapat digunakan untuk VoIP service, antara lain : • ATA (Analog Telephone Adapter) ATA memungkinkan user menghubungkan telepon analog konvensional ke jaringan IP dan ke remote VoIP server. ATA berkomunkasi dengan VoIP server menggunakan beberapa protokol, seperti H.323, SIP (Session Initiation Protocol), MGCP (Media Gateway Control Protocol), SCCP (Skinny Client Control Protocol) ataupun IAX (Inter-Asterisk eXchange). ATA merubah sinyal suara menggunakan voice codec seperti G.711, G.729, GSM, dan iLBC. Karena ATA berkomunikasi langsung dengan VoIP server, ATA tidak membutuhkan perangkat komputer ataupun software seperti pada softphone. • IP Phone IP phone biasa disebut juga VoIP phone, merupakan telepon yang memungkinkan panggilan telepon langsung melalui jaringan IP. IP 30 phone dapat menggunakan protokol SIP (Session Initiation Protocol), SCCP (Skinny Client Control Protocol) ataupun protokol proprietary, seperti yang digunakan skype. • Softphone Softphone adalah sebuah software untuk melakukan panggilan VoIP menggunakan PC (Personal Computer), kebalikan dengan ATA ataupun IP phone yang menggunakan hardware khusus. Untuk menggunakan softphone, di PC yang ada harus tersedia microphone dan speaker. VoIP dalam menjalankan fungsinya menggunakan sebuah protokol yang disebut Signaling Protocol. Signaling Protocol VoIP adalah protokol yang berfungsi untuk menghubungkan dan menjaga trafik yang sebenarnya yaitu berupa data voice juga menjaga seluruh operasi jaringan. Signaling Protocol dibagi menjadi beberapa jenis, diantaranya sebagai berikut. • SIP (Session Initiation Protocol) SIP merupakan protokol persinyalan yang bertujuan untuk mengendalikan multimedia, inisiasi, termasuk modifikasi, sesi serta komunikasi terminasi sesi-sesi audio-video. SIP menggunakan protokol berbasis teks yang mirip dengan protokol HTTP dan SMTP. SIP adalah protokol peer-to-peer yang mengandung arti bahwa fungsi call routing dan session management didistribusikan ke 31 semua node (termasuk endpoint dan server) di dalam jaringan SIP dan SIP dapat dengan mudah menembus NAT. Berbeda dengan sistem telepon konvensional yang mana terminal-terminal telepon sangat bergantung pada switching terpusat. • SCCP (Skinny Call Control Protocol) SCCP merupakan protokol terminal jaringan bersifat proprietary yang aslinya dikembangkan oleh Selsius Systems. Teknologi SCCP sekarang dimiliki dan dikembangkan oleh Cisco. SCCP merupakan protokol kecil untuk melakukan sesi signaling dengan Cisco Unified Comunications Manager (sebelumnya disebut Cisco Call Manager). SCCP digunakan untuk menghubungkan antar peralatan IP dengan Cisco Unified Comunications Manager. SCCP client menggunakan protokol TCP/IP untuk berkomunikasi dengan satu atau lebih aplikasi Call Manager dalam satu grup. SCCP menggunakan Real-time Transport Protocol (RTP) diatas UDP-transport sebagai pembawa data (audio stream) antar client lain ataupun terminal H.323. SCCP merupakan protokol stimulus-based (berbasis dorongan atau permintaan) dan didesain sebagai protokol untuk hardware endpoint dan embedded system yang memiliki kapasitas CPU dan memory terbatas. Pengkodean suara merupakan pengalihan kode analog menjadi kode digital agar suara dapat dikirim melalui jaringan komputer. Pengkodean dikenal dengan isitilah codec, singkatan dari compressor- 32 decompressor. Berbagai jenis codec dikembangkan untuk memampatkan / mengkompresi suara agar bisa menggunakan bandwidth lebih hemat tanpa mengorbankan kualitas suara. Ada beberapa standar codec suara yang banyak digunakan dalam jaringan : 2.3 • ITU G.711 : 64 Kbps (dikenal juga sebagai alaw / ulaw) • ITU G.722 : 48 / 56 / 64 Kbps • G.729r8 : 31.2 Kbps • ITU G.723.1 : 5.3 / 6.3 Kbps • ITU G.726 : 16 / 24 / 32 / 40 Kbps • ITU G.728 : 16 Kbps • ITU G.739 : 8 Kbps Tinjauan Pustaka • Tanutama, Poernama, Yansen, dan Riani dalam Jurnal Teknik Komputer Vol. 18 No. 2 Agustus 2008 dengan judul “PERFORMANSI KOMUNIKASI VOIP – SIP DENGAN GSM MELALUI GSM GATEWAY” menyatakan: “Dengan berkomunikasi menggunakan VoIP, banyak keuntungan yang dapat diambil diantaranya adalah dari segi biaya jelas lebih murah dari tarif telepon tradisional atau yang lebih dikenal dengan PSTN (Public Switched Telephone Network)”. • Kerta, Wennoris, Gunawan, dan Erny dalam jurnal ComTech Vol. 1 No. 2 Desember 2010 dengan judul “ANALISA DAN PERANCANGAN JARINGAN BERBASIS VPN PADA PT. FINROLL” menyatakan : 33 ”VPN menggunakan teknologi tunneling untuk mengirim data melalui jaringan publik yang tidak aman. Selain itu, VPN juga menggunakan authentication, encapsulation, dan encryption untuk memastikan keamanan dan integritas dari pengiriman data”. • Trihadi, Budianto, dan Arifin dalam jurnal CommIT Vol. 2 No. 1 Mei 2008 dengan judul “PERANCANGAN VIRTUAL PRIVATE NETWORK DENGAN SERVER LINUX PADA PT DHARMA GUNA SAKTI” menyatakan : “Teknologi yang dapat membantu mengatasi masalah keamanan jaringan internet adalah teknologi Virtual Private Network (VPN). Dengan adanya VPN, hubungan yang dilakukan antara kantor pusat dan kantor cabang menjadi lebih ekonomis. Selain itu, koneksi VPN tidak terbatas hanya pada hubungan antara kantor pusat dan cabang saja, tetapi juga memberikan jaminan keamanan dan reabilitas yang hampir sama dengan jaringan pribadi”.