IPSec: SEBAGAI SALAH SATU APLIKASI TEKNIK KRIPTOGRAFI/ KEAMAANAN DATA PADA JARINGAN KOMPUTER

Authors

  • Ignatius Suraya Institut Sains & Teknologi AKPRIND Yogyakarta

Keywords:

keamanan jaringan komputer TCP/IP, IPSec, teknik kriptografi

Abstract

Keamanan data pada sebuah jaringan komputer sangatlah penting, terutama data yang bersifat rahasia. Saat ini terdapat beberapa alternatif metode untuk keamanan data pada jaringan, misal nya dengan mengenkripsi data sebelum dikirimkan, menggunakan tandatangan digital (digital signature), memasang firewall sehingga tidak ada penyusup dari luar yang dapat masuk ke jaringan komputer internal dan lain-lain. Beberapa solusi diatas dapat digunakan untuk meningkatkan keamanan, namun juga terdapat kelemahan, seperti penggunaan firewall dapat mencegah penyusup dari luar, tetapi tidak dapat mencegah jika data disadap oleh orang yang berada dalam jaringan itu sendiri. Teknik kriptografi diimplementasikan pada protokol komunikasi IPSec untuk mendapatkan aspek keamanan tersebut. IPSec merupakan serangkaian protokol komunikasi yang menerapkan beberapa teknik kriptografi untuk menjamin keamanan dalam komunikasi melalui jaringan komputer. Salah satu solusi untuk meningkatkan keamanan data pada jaringan komputer dengan protokol TCP/IP adalah dengan menggunakan IPSec. IPSec ini bekerja dengan melakukan enkripsi pada data sebelum dikirimkan secara otomatis tanpa campur tangan pihak pengirim. Dengan menggunakan IPSec, maka seandainya data berhasil disadap oleh pihak ketiga, data tersebut telah terenkripsi sehingga sangat sulit untuk dapat mengetahui data aslinya. IPSec memang bukanlah protokol komunikasi yang sempurna, tetapi hingga kini, IPsec masih dianggap sebagai protokol keamanan yang paling baik dibanding protokol keamanan IP yang lain. Dan yang lebih penting lagi adalah kemudahan dalam implementasi pada suatu sistem, sehingga dapat menjadikan para pengguna komputer untuk berpikir kembali akan pentingnya keamanan data pada suatu sistem.

 

Kata kunci: keamanan jaringan komputer TCP/IP, IPSec, teknik kriptografi

Downloads

Download data is not yet available.

References

Alshamsi, Abdel Nasir dan Takamichi Saito, A Technical Comparison of IPsec and SSL, Tokyo University of Technology, 2004.
Dahlgren, Anders dan Oskar Jönsson, IPsec, the Future of Network Security?, Göteborg University, 2000,
http://www.handels.gu.se/epc/archive/00002483/01/dahlgrenjonsson.pdf
Ferguson, Neil dan Bruce Schneier, A Cryptographic Evaluation of IPsec. Counterpane Internet Security, Inc., 1999, http://www.schneier.com/paper-ipsec.pdf
Glenn, Rob dan Stephen Kent, RFC 2410: The NULL Encryption Algorithm and Its Use with IPsec, The Internet Society: Network Working Group, 1998,
http://www.ietf.org/rfc/rfc2410.txt
Harkins, Dan dan Dave Carrel, RFC 2409: The Internet Key Exchange (IKE), The Internet Society: Network Working Group, 1998,
http://www.ietf.org/rfc/rfc2409.txt
Huggins, D., 2004, Windows Server 2003 Network Infrastructure, QUE, Indianapolis.
Jones, D., 2003, Microsoft Windows Server 2003, QUE, Indianapolis.
Kent, Stephen dan Randall Atkinson, RFC 2401: Security Architecture for the Internet Protocol, The Internet Society: Network Working Group, 1998,
http://www.ietf.org/rfc/rfc2401.txt,
Kent, Stephen dan Randall Atkinson, RFC 2402: IP Authentication Header, The Internet Society: Network Working Group, 1998, http://www.ietf.org/rfc/rfc2402.txt
Kent, Stephen dan Randall Atkinson, RFC 2406: IP Encapsulating Security Payload (ESP), The Internet Society: Network Working Group, 1998,
http://www.ietf.org/rfc/rfc2406.txt
Krawczyk, Hugo, et al, RFC 2104: HMAC: Keyed-Hashing for Message Authentication, The Internet Society: Network Working Group, 1997,
http://www.ietf.org/rfc/rfc2104.txt
Madson, Cheryl dan Naganand Doraswamy, RFC 2405: The ESP DES-CBC Cipher Algorithm with Explicit IV, The Internet Society: Network Working Group, 1998, http://www.ietf.org/rfc/rfc2405.txt
Madson, Cheryl dan Rob Glen, RFC 2403: The Use of HMAC-MD5-96 within ESP and AH, The Internet Society: Network Working Group, 1998,
http://www.ietf.org/rfc/rfc2403.txt
Madson, Cheryl dan Rob Glen, RFC 2404: The Use of HMAC-SHA-1-96 within ESP and AH, The Internet Society: Network Working Group, 1998,
http://www.ietf.org/rfc/rfc2404.txt
Nedeltchev, Plamen dan Radoslav Ratchkov, IPsec-based VPNs and Related Algorithms, 2002,
http://www.cisco.com/warp/public/784/packet/apr02/pdfs/plamen.pdf
Pereira, Roy dan Rob Adams, RFC 2451: The ESP CBC-Mode Cipher Algorithms, The Internet Society: Network Working Group, 1998,
http://www.ietf.org/rfc/rfc2451.txt
Tanenbaum, Andrew S., Computer Networks, Fourth Edition, Prentice-Hall, 2003
Thayer, Rodney, et al, RFC 2411: IP Security Document Roadmap, The Internet Society: Network Working Group, 1998,
http://www.ietf.org/rfc/rfc2411.txt

Downloads

Published

2011-06-30

How to Cite

Suraya, I. (2011). IPSec: SEBAGAI SALAH SATU APLIKASI TEKNIK KRIPTOGRAFI/ KEAMAANAN DATA PADA JARINGAN KOMPUTER. Jurnal Teknologi, 4(1), 52–60. Retrieved from https://ejournal.akprind.ac.id/index.php/jurtek/article/view/867

Issue

Vol. 4 No. 1 (2011): Jurnal Teknologi

Section

Articles