ABSTRAKSI: Asterisk merupakan IP PBX dengan fitur penuh yang berbentuk software. Sebagai PBX, Asterisk juga dapat berhubungan dengan PSTN analog seperti sentral POTS. Selain sebagai PBX, asterisk juga dapat bertindak sebagai VoIP server
Asterisk memiliki beberapa kelebihan daripada PBX biasa, seperti biaya operasional yang jauh lebih murah, reliabilitas lebih tinggi, penggunaan yang mudah, dan interoperabilitas perangkat yang telah mensupport banyak hardware. Sebagai VoIP server, Asterisk juga mampu menangani semua trafik paket yang masuk dan keluar.
Dari berbagai kelebihan diatas, bukan berarti Asterisk hadir tanpa kelemahan. Salah satu issue yang menjadi perhatian penting adalah masalah keamanan sistem. Sistem server VoIP masih sangat rentan akan aktivitas intruder. Mulai dari aktivitas Flooding yang membanjiri trafik dengan paket sampah, paket data yang di-tapping, hingga metode Denial of Service yang sangat ampuh untuk melumpuhkan server.
Mengingat peran server dalam VoIP yang begitu penting, maka perlu dilakukan pengamanan lebih pada server, yang dalam hal ini menggunakan Asterisk. Dalam tugas akhir ini dikondisikan server Asterisk berada pada posisi terancam. Juga dilakukan berbagai metode serangan terhadap VoIP, seperti Flooding, Packet Intercepting/Eavesdropping, dan DoS Attack.
Kemudian dilakukan pengukuran parameter terhadap Asterisk dan sistem VoIP secara keseluruhan. Pada saat server VoIP berada pada kondisi ekstrim, akan dicatat log performansinya, dan dibandingkan dengan kondisi normal. Kemudian sebagai tindak lanjut, akan dilakukan teknik pengamanan dari berbagai metode serangan diatas. Dari hasil penelitian, didapat bahwa dengan metode flooding dapat membebani kinerja server hingga 45% sementara dengan DoS Attack dapat melumpuhkan server. Penambahan modul firewall yang di configure dengan filtering terhadap malicious packet dan filtering port dapat meminimalisir efek dari attacking hingga 23% dan meniadakan efek server down dari DoS attack.Kata Kunci : Asterisk, VoIP, flooding, packet intercepting, eavesdropping, DoS Attack,firewall, malicious packetABSTRACT: Asterisk is an IP PBX with full featured software. It connects one telephone with another telecommunication equipment. As a PBX server, Asterisk can be connected with analog PSTN such as POTS central. Beside as a PBX function, Asterisk can be configured as VOIP server.
Compared with traditional PBX, Asterisk has many advantages. For example, the cost of operational is cheaper, high reliability, easy to use, and interoperability to another equipment which have supported a lot of hardware. Used as a VoIP server, Asterisk can handles all of packet which coming in or out.
With all of advantages that asterisk has, it doesn’t mean that Asterisk server has no weakness. One issue that should be concerned is about the security system. Asterisk server and VoIP link itself still have vulnerability to get illegal access by attacker or intruder. Started with the flooding attack, eavesdropping until the most scariest attack,that is DoS Attack.
Considering Asterisk server has a main role, we hence need more security which has to be implemented to the system. In this research, it has been implemented the scenario of how to make an Asterisk server and VoIP communication secure. There are several attacking method to be implemented in VoIP network and server, such as flooding, packet intercepting, and Denial of Service Attack.
Later, the parameter of VoIP communication in extreem condition are calculated. After that, the logged performance is compared with the normal condition. Thus, as a follow up, the security modul is implemented to the system. From this research, it is seen that the Flooding attack and Denial of Service attack can stop the server activity, so it can not handle the VoIP communication. But, the implementation of firewall module can minimalize the effect of flooding up to 23% and eliminate the effect of DoS attack.Keyword: Asterisk, PBX, VoIP, server, attack, Infrastructure Denial of Service,Eavesdropping, Network and Application Intercepting, Disruption of Service, Signalling and Media Manipulation, dan Spamming.