Kamis, 14 Januari 2016

How to make VLAN Segmentation in Cisco Packet Tracer

Assalamu'alaikum guys. Dalam blog selanjutnya ini, penulis ingin mengajak teman-teman, untuk belajar bersama menerapkan metode keamanan VoIP, yakni segmentasi VLAN di dalam salah satu topologi, dengan menggunakan aplikasi Cisco Packet Tracer. Dalam jaringan VoIP, penggunaan metode tersebut bertujuan untuk memisahkan trafik suara dan data, agar dapat meningkatkan keamanan data dalam jaringan, menghemat penggunaan bandwidth, mengurangi lalu lintas paket data yang tidak dibutuhkan, dan mengurangi banyaknya jumlah device, yang ikut berpartisipasi dalam pembuatan broadcast stroam, yakni kondisi ketika frame data link, terjebak pada lingkaran tak berujung (looping).

Ada beberapa catatan yang perlu diperhatikan dari pemisahan paket suara dan data, yakni berdasarkan penuturan Dosen Universitas Jenderal Soedirman, Aziz Wisnu Widhi N., mengatakan bahwa notabene baik paket data maupun suara, sama-sama diperlakukan sebagai data dalam komunikasi IP (Internet Protocol). Oleh karena itu, agar sistem dapat mengetahui mana jalur yang digunakan sebagai akses data dan mana yang digunakan sebagai jalur akses suara, maka perlu dibedakan berdasarkan protokol dan port. Selain itu, perbedaan jalur dapat diketahui pula berdasarkan prioritas, dimana jalur akses suara memiliki prioritas lebih tinggi daripada jalur akses data, sehingga kepentingan jalur akses suara akan lebih diprioritaskan, karena jalur tersebut membutuhkan akses yang bersifat realtime.

Demikian pengertian singkat mengenai segmentasi VLAN. Dalam blog ini, juga akan dijelaskan cara membangun server VoIP pada Router aplikasi Cisco Packet Tracer, yang disertai dengan pengaturan firewall. Penggunaan aturan firewall tersebut, bertujuan untuk memisahkan trafik suara dan data, agar tidak dapat melakukan komunikasi satu dengan yang lain, dengan menggunakan paket ICMP (Internet Control Message Protocol), sehingga dapat terhindar dari serangan ping flooding, yakni serangan cybercrime pada layer 3 (network), yang dilakukan dengan mengirim paket ICMP kepada target secara bertubi-tubi, hingga dapat menyebabkan target lumpuh, karena kehabisan sumber daya (resource).

Berikut beberapa tahapan untuk membuat jaringan VoIP pada aplikasi Cisco Packet Tracer. Sebelum memulai tahapan tersebut, silahkan teman-teman dapat mengunduh aplikasi yang dimaksud melalui link ini: download aplikasi Packet Tracer.

1. Membuka aplikasi Cisco Packet Tracer dengan halaman baru, dan kemudian membuat topologi kurang lebih seperti contoh di bawah ini.


2. Tahapan yang pertama, yakni menjadikan Router1 sebagai server VoIP. Sebelum masuk pada tahapan tersebut, ada beberapa langkah konfigurasi IP yang perlu dilakukan, untuk membuat stabil jaringan pada Router1, yakni

a) Mengisikan alamat IP (Internet Protocol) pada interface fastethernet0/0 Router1, dengan alamat IP 12.12.12.1/30.


b) Mengisikan alamat IP pada interface fastethernet0/1 Router1, dengan alamat IP 10.10.10.1/30.


c) Melakukan setting routing table dengan konfigurasi static, agar jaringan yang berada dalam Router1 dapat terhubung dengan jaringan lainnya.


d) Melakukan konfigurasi server VoIP melalui CLI (Command Line) Router1. Masuklah ke dalam CLI tersebut seperti gambar berikut.


    Di dalam area konfigurasi tersebut, silahkan isikan sintaks berikut di dalamnya.
     (config)#telephony-service
  (config-telephony)#max-dn 5
  (config-telephony)#max-ephones 5 #jumlah maksimal ephone yang terhubung
  (config-telephony)#ip source-address 10.10.10.1 port 2000
  (config-telephony)#auto assign 4 to 6
  (config-telephony)#auto assign 1 to 5
  (config-telephony)#exit
  (config)#

e) Selanjutnya melakukan pendaftaran member VoIP, melalui area CLI yang sama.

  (config)#ephone-dn 1
  (config-ephone-dn)#number 54001
  (config-ephone-dn)#exit
  (config)#ephone-dn 2
  (config-ephone-dn)#number 54002
  (config-ephone-dn)#exit
  (config)#ephone-dn 3
  (config-ephone-dn)#number 54003
  (config-ephone-dn)#exit
  (config)#ephone-dn 4
  (config-ephone-dn)#number 54004
  (config-ephone-dn)#exit
  (config)#ephone-dn 5
  (config-ephone-dn)#number 54005
  (config-ephone-dn)#exit
  (config)#

3. Setelah melakukan konfigurasi pada Router1, konfigurasi jaringan dilanjutkan ke Router2. Berikut langkah-langkah konfigurasi tersebut.

a) Mengisikan alamat IP (Internet Protocol) pada interface fastethernet0/0 Router2, dengan alamat IP 12.12.12.2/30.


b) Mengosongkan alamat IP pada interface fastethernet0/1 Router2, untuk dilakukan setting subinterface pada interface tersebut nantinya, melalui area CLI Router2.


c) Selanjutnya mulai melakukan pengisian alamat IP pada subinterface fastethernet0/1.10, dengan alamat IP 172.16.3.1/24 dan subinterface fastethernet0/1.20, dengan alamat IP 172.16.4.1/24. Alamat IP tersebut, digunakan untuk membantu proses segmentasi VLAN berlangsung. Berikut sintaks untuk menambahkan pengaturan subinterface melalui CLI Router2.

  (config)#int fa0/1.10
  (config-subif)#encap dot1q 10 #tag 802.1Q disesuaikan dengan VLAN yang digunakan.
  (config-subif)#ip address 172.16.3.1 255.255.255.0
    (config-subif)#no shut
  (config-subif)#exit
  (config)#int fa0/1.20
  (config-subif)#encap dot1q 20 #tag 802.1Q disesuaikan dengan VLAN yang digunakan.
  (config-subif)#ip address 172.16.4.1 255.255.255.0
    (config-subif)#no shut
  (config-subif)#exit
  (config)#

Catatan: tag 802.1Q digunakan dengan tujuan, agar semua VLAN yang terkonfigurasi, dapat beroperasi di lingkungan apapun.

d) Setelah alamat IP pada subinterface selesai dibentuk, maka langkah selanjutnya melakukan setting dhcp pool, untuk membagikan alamat IP secara dynamic ke klien, melalui konfigurasi CLI Router2. Berikut sintaks yang digunakan untuk konfigurasi tersebut.

    (config)#ip dhcp pool voicelab10
  (dhcp-config)#network 172.16.3.0 255.255.255.0
  (dhcp-config)#default-router 172.16.3.1
  (dhcp-config)#option 150 ip 172.16.3.1
  (dhcp-config)#exit
  (config)#ip dhcp pool voicelab20
  (dhcp-config)#network 172.16.4.0 255.255.255.0
  (dhcp-config)#default-router 10.10.10.1 #IP source address server VoIP
  (dhcp-config)#option 150 ip 10.10.10.1 #IP source address server VoIP
  (dhcp-config)#exit
  (config)#

e) Melakukan setting routing table dengan konfigurasi static, agar jaringan yang berada dalam Router2 dapat terhubung dengan jaringan lainnya.


4. Setelah konfigurasi pada Router1 dan Router2 selesai dibentuk, selanjutnya melakukan konfigurasi jaringan pada Router3. Langkah-langkah yang dilakukan, sama seperti langkah pada tahap konfigurasi jaringan Router2. Berikut langkah-langkah untuk konfigurasi jaringan Router3.

a) Mengisikan alamat IP (Internet Protocol) pada interface fastethernet0/0 Router3, dengan alamat IP 10.10.10.2/30.


b) Mengosongkan alamat IP pada interface fastethernet0/1 Router3, untuk dilakukan setting subinterface pada interface tersebut nantinya.


c) Selanjutnya mulai melakukan pengisian alamat IP pada subinterface fastethernet0/1.10, dengan alamat IP 172.16.1.1/24 dan subinterface fastethernet0/1.20, dengan alamat IP 172.16.2.1/24Alamat IP tersebut, digunakan untuk membantu proses segmentasi VLAN berlangsung. Berikut sintaks untuk menambahkan pengaturan subinterface melalui CLI Router3.

  (config)#int fa0/1.10
  (config-subif)#encap dot1q 10 #tag 802.1Q disesuaikan dengan VLAN yang digunakan.
  (config-subif)#ip address 172.16.1.1 255.255.255.0
    (config-subif)#no shut
  (config-subif)#exit
  (config)#int fa0/1.20
  (config-subif)#encap dot1q 20 #tag 802.1Q disesuaikan dengan VLAN yang digunakan.
  (config-subif)#ip address 172.16.4.1 255.255.255.0
    (config-subif)#no shut
  (config-subif)#exit
  (config)#

d) Melakukan setting dhcp pool, untuk membagikan alamat IP secara dynamic ke klien, melalui konfigurasi CLI Router3 berikut.

  (config)#ip dhcp pool voicelab10
  (dhcp-config)#network 172.16.1.0 255.255.255.0
  (dhcp-config)#default-router 172.16.1.1
  (dhcp-config)#option 150 ip 172.16.1.1
  (dhcp-config)#exit
  (config)#ip dhcp pool voicelab20
  (dhcp-config)#network 172.16.2.0 255.255.255.0
  (dhcp-config)#default-router 10.10.10.1 #IP source address server VoIP
  (dhcp-config)#option 150 ip 10.10.10.1 #IP source address server VoIP
  (dhcp-config)#exit
  (config)#exit
     #

e) Melakukan setting routing table dengan konfigurasi static, agar jaringan yang berada dalam Router3 dapat terhubung dengan jaringan lainnya.


5. Simpan semua pengaturan jaringan melalui CLI  Router, dengan perintah #copy running-config startup-config. Setelah itu, tekan enter dan enter, hingga muncul pemberitahuan building OK.

6. Setelah konfigurasi jaringan pada semua Router selesai dilakukan, maka selanjutnya melakukan pengaturan VLAN pada Switch1 dan Switch2. Switch yang digunakan pada topologi ini adalah 2950T-24, karena interface yang dimilikinya lebih lengkap, yakni 24 port fastethernet (kecepatan bandwidth: 100 Mbps) dan 2 port gigabit ethernet (kecepatan bandwidth: 1000 Mbps). Sama seperti Router, konfigurasi VLAN pada Switch, juga dilakukan dalam area CLI. Berikut tahapan yang dilakukan, untuk menerapkan metode segmentasi VLAN pada jaringan VoIP.

a) Melakukan pengaturan mode trunk sebagai penghubung Switch dengan Router, agar pesan baik yang datang maupun keluar dari Router, dapat terkirim  ke semua Switch port.

     (config)#int Gig1/1
  (config-if)#switchport mode trunk
  (config-if)#switchport trunk native vlan 99
  (config-if)#exit 
  (config)#

Setelah pengaturan mode trunk selesai dilakukan, maka pasang kabel straight dari Router terdekat, dengan interface Gig1/1 pada Switch.



b) Selanjutnya, melakukan pengaturan mode access untuk jalur akses data (vlan 10).

  (config)#vlan 10
  (config-vlan)#name DATA
  (config-vlan)#exit
  (config)#int ra fa0/13-24
  (config-if)#switchport mode access
  (config-if)#switchport access vlan 10
  (config-if)#exit 
  (config)#

Setelah pengaturan mode access untuk vlan 10 selesai dilakukan, maka kabel straight dari device terdekat, dapat dipasang pada salah satu Switch port, yang digunakan khusus untuk jalur akses data.



c) Yang terakhir dari tahap ini, melakukan pengaturan mode access untuk jalur akses suara (vlan 20).

  (config)#vlan 20
  (config-vlan)#name VOICE
  (config-vlan)#exit
  (config)#int ra fa0/1-12
  (config-if)#switchport mode access
  (config-if)#switchport access vlan 20
  (config-if)#switchport voice vlan 20
  (config-if)#exit 
  (config)#exit
  #

Setelah pengaturan mode access untuk vlan 20 selesai dilakukan, maka kabel straight dari device terdekat, dapat dipasang pada salah satu Switch port, yang digunakan khusus untuk jalur akses suara.


d) Sama seperti Router, semua hasil konfigurasi segmentasi VLAN, dapat disimpan dengan menggunakan perintah #copy running-config startup-config.

7. Selanjutnya, menambahkan pengaturan firewall, untuk meningkatkan keamanan jaringan VoIP. Pengaturan firewall pada topologi ini, dilakukan dalam dua tempat, yakni fastethernet0/1.10 Router2 dan fastethernet0/1.10 Router3.

a) Pengaturan firewall dalam subinterface fastethernet0/1.10 Router2.

  (config)#access-list 101 deny ip 172.16.3.0 0.0.0.255 172.16.2.0 0.0.0.255
  (config)#access-list 101 deny ip 172.16.3.0 0.0.0.255 172.16.4.0 0.0.0.255
  (config)#access-list 101 permit ip any any
  (config)#int fa0/1.10
  (config-subif)#ip access-group 101 in
  (config-subif)#exit
  (config)#

b) Pengaturan firewall dalam subinterface  fastethernet0/1.10 Router3.

  (config)#access-list 101 deny ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255
  (config)#access-list 101 deny ip 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255
  (config)#access-list 101 permit ip any any
  (config)#int fa0/1.10
  (config-subif)#ip access-group 101 in
  (config-subif)#exit
  (config)#exit
  #

c) Semua hasil konfigurasi firewall, dapat disimpan dengan menggunakan perintah #wr, dan kemudian tekan enter hingga muncul pemberitahuan building OK.

d) Catatan terkait pengaturan firewall:
  • Rumus pengaturan firewall#access-list [nomor ACL] permit/deny [tipe paket yang akan diakses] [IP sumber] [wildcard sumber] [IP tujuan] [wildcard tujuan].
  • Nomor ACL (Access Control List), digunakan untuk menyaring paket apapun yang lewat, sesuai dengan tipe paket yang dipilih. Nomor ACL yang digunakan pada pengerjaan tugas akhir ini adalah tipe extended, yang memiliki range 100-199. Nomor ACL ini, dapat menyaring paket berdasarkan IP address, port, dsbnya. Berbeda dengan tipe standard (1-99), yang hanya dapat menyaring paket berdasarkan IP address.
  • Secara garis besar, maksud dari pembuatan aturan firewall di atas adalah, upaya untuk menutup akses pengiriman paket IP, yang berbeda VLAN. Pengaturan firewall ini, dilakukan agar masing-masing jalur, tidak mengalami interferensi.

8. Langkah yang selanjutnya, yakni melakukan pengaturan Access Point (AP), yang bertujuan untuk membantu Router dalam melakukan penyebaran alamat IP. Nama AP (SSID) pada topologi ini, adalah bengbeng dan top. Berikut langkah konfigurasi yang dilakukan pada kedua AP tersebut.

a) Memastikan port 0 Access Point aktif.


b) Kemudian port 1 Access Point juga diaktifkanDalam area ini, SSID Access Point dapat diubah dan jenis pengamanannya, juga dapat diatur sesuai kebutuhan.


9. Setelah semua konfigurasi perangkat utama selesai dilakukan, selanjutnya memasang device (PC dan Smartphone) pada jalurnya masing-masing, dengan menggunakan konfigurasi dhcp, untuk menangkap IP yang telah dibagikan Router.

a) Pengaturan dhcp pada PC Data. Untuk memperoleh hasilnya, checklist terlebih dahulu pilihan Static, baru kemudian checklist kembali DHCP, maka dengan segera PC Data akan memperoleh alamat IP dari Router.


b) Pengaturan dhcp di atas juga dilakukan pada Smartphone. Untuk Smartphone, terdapat beberapa tahapan yang perlu dilakukan konfigurasi terlebih dahulu, agar memperoleh alamat IP dari Router. Tahapan tersebut antara lain
  • Checklist DHCP pada pilihan Settings Smartphone.

  • Ubah SSID default pada Smartphone dengan SSID Access Point terdekat.


  • Setelah Smartphone berhasil terhubung ke Access Point, maka asal Smartphone menggunakan konfigurasi dhcp, otomatis Smartphone tersebut akan memperoleh alamat IP yang telah dibagikan Router dengan segera. Akan tetapi sama seperti pada langkah dhcp PC Data, untuk memperoleh hasil broadcast IP dari Router, checklist terlebih dahulu pilihan Static, baru kemudian kembali ke pilihan DHCP.


10. Melakukan pengecekan jaringan dengan mengirimkan paket ICMP pada masing-masing device. Tahap ini bertujuan untuk mengecek stabil tidaknya jaringan yang dibangun, dan biasanya pengiriman paket baru menunjukkan hasil sebenarnya, setelah pengiriman kedua atau ketiga.


11. Setelah melakukan pengujian jaringan, selanjutnya melakukan pengetesan terhadap server VoIP, dengan menggunakan Cisco IP Communicator pada masing-masing device klien (Smartphone). Berikut langkah-langkah pengetesan tersebut.

a) Buka menu Cisco IP Communicator pada tab Desktop Smartphone.


b) Jika hasil konfigurasi yang dilakukan sebelumnya telah stabil, maka akan muncul number ephone pada simulasi ephone Cisco (Smartphone). Hal ini tidak berlaku untuk ephone Cisco pada device PC, karena device tersebut menggunakan jalur akses data, dimana pada langkah dhcp pool, IP gateway yang digunakan jalur akses tersebut, tidak merujuk pada alamat IP gateway Router1 yang dijadikan sebagai IP source address server VoIP, yakni 10.10.10.1.



c) Jika semua tahapan di atas telah berhasil dilakukan, maka teman-teman dapat mulai melakukan panggilan VoIP dari satu device ke device lainnya, untuk menguji jalan tidaknya server VoIP pada jalur akses suara. Berikut tampilan komunikasi antar device, jika pengaturan jaringan VoIP telah dilakukan dengan baik dan stabil.


Hasil konfigurasi di atas, dapat teman-teman lihat dengan mengunduh link berikut, unduh topologi VoIP. Jangan lupa untuk melakukan setting dhcp kembali pada masing-masing device klien, agar hasil konfigurasi dapat digunakan.

Demikian serangkaian tahapan untuk menerapkan metode segmentasi VLAN, dalam jaringan VoIP dengan menggunakan aplikasi Cisco Packet Tracer. Jika ada kesalahan dalam penulisan maupun penyampaian metode, penulis mohon maaf.  Terima kasih atas perhatiannya dan selamat mencoba.


Salam,
Metri Niken L.

Sumber:
http://www.danscourses.com/CCNA-Security/extended-access-lists-acl.html
http://www.ciscopress.com/articles/article.asp?p=1745631&seqNum=3

Rabu, 30 Desember 2015

Tips Mencegah Masuknya Virus dan Malware dari Jaringan Komputer (It's valid information)

Hai guys, pernahkah kamu bingung membedakan antara virus dengan malware, karena kondisi yang sering terjadi, banyak jenis malware yang langsung diklaim sebagai virus, padahal sebenarnya keduanya memiliki arti yang berbeda, yakni virus adalah aplikasi yang diprogram untuk dapat menggandakan diri, sedangkan malware adalah aplikasi yang diprogram untuk dapat melakukan infeksi terhadap sistem. Namun pada implementasinya, keduanya digabungkan agar dapat segera menginfeksi banyak korban dalam rentang waktu lebih singkat. Berikut beberapa tips yang dapat teman-teman coba, untuk melindungi komputer dari aktivitas virus maupun malware.

a) Jika menerima file yang sekiranya mencurigakan, silahkan teman-teman dapat memeriksanya dengan menggunakan halaman web berikut: https://www.virustotal.com/. Cara menggunakannya, yakni dengan melakukan upload terhadap file yang dianggap mencurigakan. Dengan menggunakan link tersebut, maka akan diketahui status aplikasi, apakah berbahaya atau tidak untuk digunakan.



b) Melakukan monitoring terhadap proses yang sedang berlangsung di dalam komputer. Langkah ini bertujuan untuk melihat apakah terdapat aktivitas yang mencurigakan di dalam komputer tersebut atau tidak. Kemudian untuk memeriksanya, dapat dilakukan dengan menggunakan aplikasi Process Hacker, yang dapat diunduh melalui link berikut: Download aplikasi Process Hacker. Ini beberapa langkah yang digunakan untuk menjalankan aplikasi tersebut.
  • Menjalankan aplikasi Process Hacker dalam kondisi run administrator, agar memperoleh hak akses penuh. 

  • Selanjutnya, melakukan monitoring terhadap jaringan, memeriksa apakah terdapat aktivitas yang mencurigakan di dalam sistem atau tidak. Contoh aktivitas tersebut adalah aktivitas cybercrime yang dijalankan oleh Actual Spy, yakni aplikasi keylogger yang digunakan untuk merekam segala aktivitas yang sedang berjalan dalam sistem. Bahayanya, aplikasi ini dapat dijalankan secara tersembunyi, sehingga tidak teridentifikasi oleh tools task manager biasa, bawaan dari Windows.



  • Untuk memastikan bahwa file tersebut benar-benar berbahaya atau tidak, maka dapat dilakukan pencarian informasi terlebih dahulu, agar memperoleh informasi yang valid dari file yang dianggap mencurigakan tersebut.


  • Jika informasi yang diperoleh, sudah pasti menunjukkan file yang bersangkutan adalah berbahaya, maka dapat dilakukan terminate program, seperti yang tampak pada gambar berikut.


c) Jika pengecekan melalui proses monitoring telah selesai dijalankan, maka selanjutnya melakukan scanning sistem secara offline, untuk mengetahui apakah sistem sudah aman atau belum. Di sini, penulis merekomendasikan teman-teman untuk menggunakan software utility AusLogics BostSpeed, karena selain ringan, software tersebut dapat digunakan untuk melakukan uninstall aplikasi yang sulit untuk dihapus dengan menggunakan tools uninstall biasa.



Selain Auslogic, penulis juga merekomendasikan teman-teman untuk menggunakan software utility Baidu PC Faster, karena software tersebut selain ringan, juga memiliki kemampuan untuk melakukan scanning virus atau malware secara custom dan cukup dalam, sehingga dapat mengidentifikasi virus atau malware apa yang saat ini sedang berjalan di sistem.


Jika dalam hal ini, ternyata software Baidu tidak dapat melakukan perbaikan terhadap file yang dianggap berbahaya, maka langkah selanjutnya baru kita melakukan pencarian informasi terhadap virus atau malware yang teridentifikasi, dan kemudian mencari antivirus atau antimalware apakah yang tepat untuk menanggulangi masalah tersebut, contoh HitmanPro 3, yang dapat diunduh melalui link berikut: Download aplikasi HitmanPro 3. Kita dapat menggunakan aplikasi tersebut secara bebas (free) selama 30 hari, untuk versi gratis.

d) Selain menggunakan software utility offline, scanning virus atau malware dapat dilakukan pula melalui software utility online, seperti HouseCall Free Online Virus Scan milik Trend Micro, yang dapat diunduh melalui linkhttp://housecall.trendmicro.com/. Berikut langkah-langkah penggunaan software utility tersebut.

  • Aplikasi dijalankan dengan hak akses penuh (Admin).

  • Area scanning dapat dipilih melalui menu Settings.


  • Setelah lokasi scanning selesai ditentukan, maka selanjutnya menu scanning dijalankan.

  • Berikut tampilan ketika scanning sistem selesai dilakukan, dan selanjutnya perbaikan terhadap file-file yang teridentifikasi, dapat dilakukan melalui menu Fix Now.

  • Informasi critical terkait file di atas, dapat dilihat melalui menu More Details.


e) Pengamanan yang selanjutnya, yang tidak kalah penting, yakni memeriksa aplikasi yang dianggap berbahaya dalam sistem, agar tidak berjalan secara startup, yaitu kondisi dimana aplikasi diatur, agar dapat langsung bekerja ketika sistem pertama kali dihidupkan. Langkah yang dapat dilakukan untuk melakukan pemeriksaan tersebut, yakni melalui perintah msconfig pada tools Windows (Run), yang dapat dipanggil dengan menekan tombol shortcut Win+R.


Selanjutnya, checklist aplikasi yang dianggap penting dan perlu untuk dijalankan secara startup, dan kemudian abaikan aplikasi lainnya.


Demikian langkah-langkah yang dapat dilakukan untuk melindungi jaringan komputer dari berbagai aktivitas cybercrime. Penulis menyadari bahwa langkah di atas memang tidaklah selalu berhasil, karena hal tersebut dipengaruhi oleh kekuatan virus atau malware dalam mempertahankan diri dari aplikasi scanning yang digunakan. Semoga artikel ini dapat bermanfaat, dan penulis minta maaf jika ada salah dalam penyampaian teori atau metode yang digunakan.

*Catatan bahwa penulis benar-benar merekomendasikan langkah di atas untuk dicoba, sebab apa yang penulis sampaikan tersebut, berdasarkan pengalaman yang telah penulis lakukan dalam kurun waktu yang cukup lama, dan hasil yang diperoleh juga sangat memuaskan. Trust me :)

Quote:
When we talk about security, we talk about process, because security is a process, not a product.

Salam,
Metri Niken L.

Sumber informasi:
Nashihun Amien, Alumni Mahasiswa Teknik Informatika UII, angkatan 2009.
Heru Ari Nugroho,  Alumni Mahasiswa Teknik Informatika UII, angkatan 2009.

Selasa, 29 Desember 2015

How to Create User Accounts on VoIP Softphone (ZoiPer) for Android

Setelah melakukan pembangunan server VoIP, seperti yang telah dijelaskan pada artikel sebelumnya, maka selanjutnya akan dijelaskan cara membuat akun user VoIP, pada aplikasi ZoiPer. Aplikasi tersebut dapat diunduh melalui Google Play Store. Berikut langkah-langkah yang dilakukan, untuk melakukan pengaturan akun user VoIP. Langkah tersebut hanya terbatas pada penggunaan protokol IAX, karena berdasarkan penelitian yang telah dilakukan oleh mahasiswi UII, Yanuarika Insanul R. F.membuktikan bahwa protokol IAX dapat bekerja lebih baik daripada protokol signaling lainnya, karena hanya membutuhkan satu port untuk melakukan tugasnya (port 4569). Selain itu, berdasarkan penelitian yang telah penulis coba lakukan, juga membuktikan bahwa dari segi keamanan, protokol tersebut memiliki kemampuan lebih baik daripada protokol lainnya, karena dapat meningkatkan keamanan jaringan VoIP dari beberapa serangan cybercrime, antara lain eavesdropping dan IP spoofing. Itulah mengapa pada artikel ini, penulis langsung merujuk pada penggunaan protokol IAX, karena protokol tersebut telah terbukti memiliki peforma lebih baik daripada protokol signaling lainnya, yakni SIP dan H.323. Untuk dapat segera memanfaatkan layanan server VoIP, berikut langkah-langkah pembuatan akun user VoIP tersebut.

1) Pilih menu “Manual Configuration” dengan menggunakan protokol signaling “IAX”.



2) Silahkan isi identitas user seperti contoh berikut, sesuai dengan data yang telah terdaftar di dalam server VoIP. Catatan bahwa host yang dimaksud pada form ZoiPer berikut, adalah alamat IP dari server VoIP yang telah dilakukan setting sebelumnya.



3) Selanjutnya pilih menu "Audio Codec Settings", yang berada di paling bawah. Di dalam menu tersebut, pilih codec “GSM”, karena ia memiliki kualitas yang sama bagus dengan codec G.729, yang merupakan codec versi berbayar.



4) Berikut contoh panggilan yang berhasil dilakukan, menuju user dengan caller number 11523207.



Demikian langkah-langkah yang dilakukan, untuk membuat akun user pada softphone VoIP (ZoiPer). Jika ada penyampaian yang keliru, penulis mohon maaf. Jika perlu, silahkan mengirimkan kritik dan sarannya kepada penulis. Terima kasih sudah meluangkan waktunya untuk membaca artikel ini.

Catatan:
  • Protokol signaling adalah protokol yang berfungsi menjaga dan menjamin paket data dan suara yang terkirim, benar-benar sampai ke tujuan. Protokol ini yang mengatur seluruh operasi di dalam jaringan VoIP, sehingga antar pengguna VoIP dapat saling berkomunikasi satu sama lain, sedangkan protokol yang bertugas mengantarkan pesan berupa suara dan data ke alamat tujuan, disebut protokol transport.
  • Codec adalah teknologi yang berfungsi mengubah kode suara dari analog ke dalam kode digital. Codec sendiri merupakan singkatan dari compressor-decompressor. Dikembangkan untuk memampatkan suara, agar dapat menghemat penggunaan bandwidth, tanpa mengorbankan kualitas suara.

Salam,
Metri Niken L.

Sumber:
Farizqi, Yanuarika I.R. 2012. Studi Komparasi Kinerja VoIP, Menggunakan Protokol SIP Over RTP dan Protokol IAX2. Skripsi Sarjana FTI UII Yogyakarta: tidak diterbitkan.

Selasa, 22 Desember 2015

How to Build VoIP Server on Ubuntu 13.10

Assalamu'alaikum guys, di blog selanjutnya ini, penulis akan terlebih dahulu, mempublikasikan cara membangun server VoIP pada sistem operasi Ubuntu 13.10 (Saucy Salamander). Iso untuk sistem operasi tersebut, dapat diperoleh dari link berikut: Download Ubuntu 13.10. Pemilihan iso tergantung kebutuhan sistem Personal Computer yang dimiliki. Penulis sendiri menggunakan iso Ubuntu 13.10 versi desktop tipe 32 bit (ubuntu-13.10-desktop-i386.iso), untuk membangun server VoIP. Hal ini disesuaikan dengan kebutuhan PC yang penulis miliki. Berikut cara-cara yang perlu dilakukan untuk membangun server VoIP. Cara tersebut, dapat diterapkan melalui aplikasi virtual machine, seperti VirtualBox maupun VMWare.

1. Menyiapkan package utama yang dibutuhkan untuk pembangunan VoIP.
  • Asterisk, berfungsi sebagai file utama dalam instalasi VoIP.
  • Asterisk Addons, dibutuhkan ketika ingin menambahkan kemampuan Asterisk, seperti instalasi database MySQL atau mp3.
  • Asterisk Sound, package yang berfungsi mendukung kemampuan suara pada VoIP server.
  • Libpri, digunakan untuk primary rate, yakni standar interface telekomunikasi, yang digunakan untuk membawa beberapa suara dan transmisi data antar jaringan dan pengguna.
  • Libss7, berfungsi menghindari interferensi antar jaringan, dengan menggunakan sistem point to point, yang berjalan pada lapisan data link.
  • Dahdi, berfungsi sebagai timing pada VoIP server.
  • Mpg123, mendukung music on hold sebagai media player.

    File-file di atas dapat diunduh melalui link berikut: Download berkas Asterisk untuk Ubuntu 13.10. Untuk membuka file zip tersebut, dapat menggunakan perintah #unzip nama_file.zip.

2. Melakukan instalasi dari packages yang telah disebutkan di atas.
  • Perintah untuk instalasi package Asterisk
    # cd /usr/local/src
    # tar zxvf asterisk-13-current.tar.gz
    # cd asterisk-13.2.0
    # ./configure
    # make menuselect
    # make all
    # make
    # make install
    # make samples
  • Perintah untuk instalasi package Asterisk Addons
     # cd /usr/local/src
    # tar zxvf asterisk-addons-1.4.7.tar.gz
    # cd asterisk-addons-1.4.7
    # ./configure
    # make
    # make install
    # make samples
  • Perintah untuk instalasi package Asterisk Sound
    # cd /usr/local/src
    # tar zxvf asterisk-sounds-1.2.1.tar.gz
    # cd asterisk-sounds-1.2.1
    # make install
  • Perintah untuk instalasi package Libpri
    # cd /usr/local/src
    # tar zxvf libpri-1.4-current.tar.gz
    # cd libpri-1.4.15
    # make all
    # make install
  • Perintah untuk instalasi package Libss7
    # cd /usr/local/src
    # tar zxvf libss7-2.0-current.tar.gz
    # cd libss7-2.0.0
    # make
    # make install
  • Perintah untuk instalasi package Dahdi
    # cd /usr/local/src
    # tar zxvf dahdi-linux-complete-current.tar.gz
    # cd dahdi-linux-complete-2.10.0.1+2.10.0.1
    # make
    # make install
    # make config
  • Instalasi package Mpg123
    # cd /usr/local/src
    # tar jxvf mpg123-1.22.0.tar.bz2
    # cd mpg123-1.22.0
    # ./configure
    # make
    # make install

3. Melakukan pendaftaran user VoIP, melalui setting file iax.conf, yang terletak dalam folder /etc/asterisk. Untuk membukanya, ketikkan perintah #nano iax.conf, pada folder tersebut. Berikut perintah yang dapat ditambahkan di dalam baris terakhir dari file iax.conf.
 
   bindaddr=0.0.0.0
   disallow=all
   allow=gsm
   context=default ;default context for incoming call

   ;BEGIN 11523034
   [11523034]
   type=friend
   username=11523034
   secret=coba123
   host=dynamic
   callerid=Metri <11523034>
   context=users
   dtmfmode=rfc2833
   nat=yes
   canreinvite=no
   ;END 11523034

   ;BEGIN 11523046
   [11523046]
   type=friend
   username=11523046
   secret=coba123
   host=dynamic
   callerid=Puja <11523046>
   context=users
   dtmfmode=rfc2833
   nat=yes
   canreinvite=no
   ;END 11523046

   ;BEGIN 11523207
   [11523207]
   type=friend
   username=11523207
   secret=coba123
   host=dynamic
   callerid=Lulu <11523207>
   context=users
   dtmfmode=rfc2833
   nat=yes
   canreinvite=no
   ;END 11523207

   ;BEGIN 11523210
   [11523210]
   type=friend
   username=11523210
   secret=coba123
   host=dynamic
   callerid=Tio <11523210>
   context=users
   dtmfmode=rfc2833
   nat=yes
   canreinvite=no
   ;END 11523210

   ;BEGIN 11523261
   [11523261]
   type=friend
   username=11523261
   secret=coba123
   host=dynamic
   callerid=Prisma <11523261>
   context=users
   dtmfmode=rfc2833
   nat=yes
   canreinvite=no
   ;END 11523261

Setelah selesai ditambahkan sintaks baru pada file iax.conf, maka langkah selanjutnya adalah menyimpan file tersebut, dengan cara tekan "ctrl+x " kemudian tekan "Y" untuk memilih yes, dan "N" untuk memilih no.

4. Membuat aturan panggilan untuk masing-masing user di dalam file extensions.conf, yang juga terletak dalam folder /etc/asterisk. Untuk membukanya, ketikkan perintah #nano extensions.conf, pada folder tersebut. Berikut perintah yang dapat ditambahkan di dalam baris terakhir dari file extensions.conf.

  ; All Setting
  [users]
  exten => 11523034,1,Answer
  exten => 11523034,n,Log(NOTICE,"11523034 ACCOUNT")
  exten => 11523034,n,Dial(IAX2/11523034,120,Tt)
  exten => 11523034,n,Dial(IAX2/11523034)
  exten => 11523034,n,Hangup()
  exten => 11523034,1,Goto(11523046,1)
  exten => 11523034,1,Goto(11523207,1)
  exten => 11523034,1,Goto(11523210,1)
  exten => 11523034,1,Goto(11523261,1)

  exten => 11523046,1,Answer
  exten => 11523046,n,Log(NOTICE,"11523046 ACCOUNT")
  exten => 11523046,n,Dial(IAX2/11523046,120,Tt)
  exten => 11523046,n,Dial(IAX2/11523046)
  exten => 11523046,n,Hangup()
  exten => 11523046,1,Goto(11523034,1)
  exten => 11523046,1,Goto(11523207,1)
  exten => 11523046,1,Goto(11523210,1)
  exten => 11523046,1,Goto(11523261,1)

  exten => 11523207,1,Answer
  exten => 11523207,n,Log(NOTICE,"11523207 ACCOUNT")
  exten => 11523207,n,Dial(IAX2/11523207,120,Tt)
  exten => 11523207,n,Dial(IAX2/11523207)
  exten => 11523207,n,Hangup()
  exten => 11523207,1,Goto(11523034,1)
  exten => 11523207,1,Goto(11523046,1)
  exten => 11523207,1,Goto(11523210,1)
  exten => 11523207,1,Goto(11523261,1)

  exten => 11523210,1,Answer
  exten => 11523210,n,Log(NOTICE,"11523210 ACCOUNT")
  exten => 11523210,n,Dial(IAX2/11523210,120,Tt)
  exten => 11523210,n,Dial(IAX2/11523210)
  exten => 11523210,n,Hangup()
  exten => 11523210,1,Goto(11523034,1)
  exten => 11523210,1,Goto(11523046,1)
  exten => 11523210,1,Goto(11523207,1)
  exten => 11523210,1,Goto(11523261,1)

  exten => 11523261,1,Answer
  exten => 11523261,n,Log(NOTICE,"11523261 ACCOUNT")
  exten => 11523261,n,Dial(IAX2/11523261,120,Tt)
  exten => 11523261,n,Dial(IAX2/11523261)
  exten => 11523261,n,Hangup()
  exten => 11523261,1,Goto(11523034,1)
  exten => 11523261,1,Goto(11523046,1)
  exten => 11523261,1,Goto(11523207,1)
  exten => 11523261,1,Goto(11523210,1)

Setelah sintaks pengaturan panggilan selesai dibuat, maka file extensions.conf disimpan dengan cara yang sama seperti langkah sebelumnya. Nah sampai pada tahap ini, pembangunan server VoIP, telah selesai dilakukan. Akan tetapi jangan salah sangka dulu, langkah di atas memang terlihat simple. Memang sangat simple, jika sistem tidak meminta dependency package tambahan, untuk melengkapi package utama yang dibutuhkan. Jika yang terjadi sebaliknya, maka bersiap-siaplah untuk menyiapkan teh atau kopi sebagai teman bergadang anda guys. Hehe

5. Jika semua konfigurasi pembangunan server VoIP selesai dilakukan, maka langkah selanjutnya adalah membuat alamat IP yang akan dijadikan sebagai host server. Pengaturan alamat tersebut dapat dilakukan melalui CLI (text-terminal) ataupun GUI (grafis). Jika melalui CLI, maka langkah yang perlu dilakukan adalah, dengan mengetikkan perintah #nano /etc/network/interfaces. Kemudian beri tanda comment pada sintaks jaringan DHCP yang ada dalam folder tersebut, seperti contoh berikut:

#auto eth0
#iface eth0 inet dhcp

 Setelah itu, isikan sintaks di bawahnya, seperti ini:

auto eth0
iface eth0 inet static
address 172.16.2.3
netmask 255.255.255.0
gateway 172.16.2.1

*Pemilihan interface (contoh: eth0) bisa berbeda-beda setiap host-nya, karena tergantung admin bagaimana mengkonfigurasi sistem tersebut. 

Setelah sintaks di atas selesai dimasukkan, maka simpan pengaturan tersebut, dan kemudian restart jaringan dengan perintah #/etc/init.d/networking restart.

Kemudian jika pengaturan alamat IP dilakukan melalui GUI, maka perintah yang dapat digunakan adalah #nm-connection-editor, yang juga dijalankan melalui terminal ubuntu, namun hasil output berupa tampilan grafis.

6. Setelah alamat IP selesai dilakukan konfigurasi, maka langkah selanjutnya adalah mematikan sementara Asterisk, dengan perintah #asterisk -stop, untuk memastikan tidak ada sistem Asterisk yang akan mengganggu jalannya proses server VoIP nantinya. Jika hal tersebut telah dilakukan, maka Asterisk dapat dijalankan kembali dengan perintah #asterisk -r.

Berikut terdapat beberapa langkah yang dapat teman-teman gunakan, untuk mengantisipasi terjadinya tambahan permintaan package dan kesalahan install, selama proses instalasi berlangsung, yakni
1) Tambahan package, dapat diunduh melalui link berikut: Download package tambahan Asterisk. Jenis package yang diunduh, juga harus disesuaikan dengan tipe sistem operasi yang digunakan. Contoh perintah yang digunakan untuk instalasi package tersebut adalah #dpkg -i nama_aplikasi.deb.
2) Jangan lupa, untuk melakukan update data, bahkan sebelum proses instalasi package dimulai, dengan perintah #apt-get update. Hal ini berfungsi untuk membantu menjaga kestabilan sistem.
3) Jika terjadi kesalahan install, dapat menggunakan perintah berikut #apt-get install -f. Kemudian jika ingin menghapus package debian yang telah terinstal sekaligus menghapus konfigurasinya, dapat menggunakan perintah #apt-get remove –purge nama-aplikasi.
4) Seluruh aktivitas di atas, membutuhkan adanya koneksi internet. Jadi, apabila instalasi server VoIP dilakukan dalam aplikasi mesin virtual, maka jangan lupa untuk mengatur jaringan mesin tersebut dalam kondisi NAT (Network Address Translation) dan DHCP, agar mesin dapat menggunakan layanan internet yang terhubung dalam Personal Computer utama.

Demikian langkah-langkah yang diperlukan untuk membangun server VoIP. Penulis berharap, artikel ini dapat membantu teman-teman, dalam menghemat waktu yang dibutuhkan dalam membangun server VoIP, sebab pembangunan server tersebut bisa menjadi rumit, karena harus menyesuaikan paket dependensi yang tepat, agar sesuai dengan kebutuhan sistem.

Tambahan tentang VoIP:
Voice over Internet Protocol (VoIP) adalah salah satu teknologi komunikasi yang memanfaatkan jaringan IP (Internet Protocol) sebagai media transmisi data. Teknologi ini memberikan keuntungan komunikasi dengan biaya yang lebih murah, dimana komunikasi dapat dilakukan baik dengan voice call maupun video call. Dari keuntungan tersebut, maka banyak vendor yang menggunakan jasa VoIP, untuk meningkatkan kualitas jalannya bisnis mereka.

Salam,
Metri Niken L.