Mengenai Voice over Internet Protocol / VoIP
Saat ini, konvergensi menjadi tren dalam layanan teknologi informasi. Yang sebelumnya beberapa fungsi tersebar di beberapa alat atau aplikasi saat ini dilakukan penggabungan beberapa fungsi tersebut. Layanan VoIP (Voice over Internet Protocol) adalah salah satu layanan konvergensi yang popular saat ini. Layanan VoIP menggunakan infrastruktur IP yang ada untuk komunikasi suara dan video. Telepon rumah tradisional yang saat ini digunakan sepertinya akan tergeser dengan keberadaan VoIP.
Sebelum media suara atau video dapat mengalir antara dua alat, banyak protokol yang harus digunakan untuk menghubungkan alat-alat tertentu dan menegosiasikan dengan cara bagaimana media akan mengalir antar dua alat tersebut. Protokol yang menjadi sentral untuk proses ini disebut dengan protokol call-signaling dan yang paling terkenal adalah H.323 dan Session Initiation Protocol (SIP). Setelah pengaturan panggilan, setiap alat menggunakan sebuah standar yang disebut dengan Real-Time Protocol (RTP) untuk mentransmisikan paket suara dan video. Session Description Protocol (SDP) digunakan saat sesi multimedia, yang dapat berupa suara, video, fax, modem, atau stream media lainnya.
Yang menjadi perhatian utama ketika melakukan komunikasi melalui internet adalah adanya kemungkinan orang asing yang melakukan curi dengar (eavesdrop) atas komunikasi yang dilakukan. Untuk mengatasi permasalahan ini, RTP telah dikembangkan menjadi Secure RTP (SRTP) yang menyediakan enskripsi, otentikasi, dan integritas transmisi paket suara dan video antara dua alat. SRTP melakukan key enskripsi dari pertukaran master key selama pengaturan panggilan. Tetapi SRTP tidak memiliki key management protocol sendiri, sehingga SDP Security Description for Multimedia Streams (RFC4568) diusulkan sebagai sebuah key management protocol untuk SRTP sesuai dengan ketentuan dari IETF.
RFC4568 mespesifikasikan atribut SDP baru yang digunakan untuk parameter sinyal dan negosiasi kriptografi pada aliran media secara umum, dan untuk SRTP secara khusus. Namun master key ditransmisikan secara apa adanya yang tentu saja dapat menjadi celah serangan. Oleh sebab itu, kita perlu untuk memproteksi master key dengan protokol keamanan seperti TLS atau IPSec. Namun dalam prakteknya, ternyata tidak mudah untuk menggunakan protokol dimaksud karena belum banyak alat yang digunakan dalam VoIP yang mendukung TLS atau IPSec. Situasi ini dapat menjadi rentan atas serangan. Oleh sebab itu perlu segera dilakukan penanganan. Makalah ini menganalisis Pengamanan komunikasi VoIP berdasarkan SIP dan RFC4568 sebagai sebuah key management protocol untuk SRTP dan dilakukan pembahasan sebuah skema untuk memperkuat keamanan pada RFC4568.
Sebelum media suara atau video dapat mengalir antara dua alat, banyak protokol yang harus digunakan untuk menghubungkan alat-alat tertentu dan menegosiasikan dengan cara bagaimana media akan mengalir antar dua alat tersebut. Protokol yang menjadi sentral untuk proses ini disebut dengan protokol call-signaling dan yang paling terkenal adalah H.323 dan Session Initiation Protocol (SIP). Setelah pengaturan panggilan, setiap alat menggunakan sebuah standar yang disebut dengan Real-Time Protocol (RTP) untuk mentransmisikan paket suara dan video. Session Description Protocol (SDP) digunakan saat sesi multimedia, yang dapat berupa suara, video, fax, modem, atau stream media lainnya.
Yang menjadi perhatian utama ketika melakukan komunikasi melalui internet adalah adanya kemungkinan orang asing yang melakukan curi dengar (eavesdrop) atas komunikasi yang dilakukan. Untuk mengatasi permasalahan ini, RTP telah dikembangkan menjadi Secure RTP (SRTP) yang menyediakan enskripsi, otentikasi, dan integritas transmisi paket suara dan video antara dua alat. SRTP melakukan key enskripsi dari pertukaran master key selama pengaturan panggilan. Tetapi SRTP tidak memiliki key management protocol sendiri, sehingga SDP Security Description for Multimedia Streams (RFC4568) diusulkan sebagai sebuah key management protocol untuk SRTP sesuai dengan ketentuan dari IETF.
RFC4568 mespesifikasikan atribut SDP baru yang digunakan untuk parameter sinyal dan negosiasi kriptografi pada aliran media secara umum, dan untuk SRTP secara khusus. Namun master key ditransmisikan secara apa adanya yang tentu saja dapat menjadi celah serangan. Oleh sebab itu, kita perlu untuk memproteksi master key dengan protokol keamanan seperti TLS atau IPSec. Namun dalam prakteknya, ternyata tidak mudah untuk menggunakan protokol dimaksud karena belum banyak alat yang digunakan dalam VoIP yang mendukung TLS atau IPSec. Situasi ini dapat menjadi rentan atas serangan. Oleh sebab itu perlu segera dilakukan penanganan. Makalah ini menganalisis Pengamanan komunikasi VoIP berdasarkan SIP dan RFC4568 sebagai sebuah key management protocol untuk SRTP dan dilakukan pembahasan sebuah skema untuk memperkuat keamanan pada RFC4568.
Komentar
Posting Komentar