ABSTRAKSI: Ada tiga tujuan utama pada keamanan data di jaringan berbasis VoIP, ketiganya sering disebut dengan CIA (confidentiality, Integrity dan Availability).
Definisi dari Call log/CDR files adalah sebuah file yang berisi informasi tentang penggunaan system yang sedang berlangsung misalnya identitas sumber pemanggilan (point of origin), identitas tujuan (end points), lamanya masing-masing pemanggilan, jumlah biaya pemanggilan, keseluruhan waktu penggunaan dalam periode pembayaran berlangsung, sisa waktu yang tidak digunakan selama proses pembayaran (billing), dan besarnya tagihan selama waktu pembayaran.
Telkom International (TELIN)-Jakarta adalah salah contoh perusahaan yang telah mengimplementasikan VoIP dan menggunakan call log/CDR files untuk proses billing. Beberapa standar keamanan yang telah diimplementasikan oleh Telkom International (TELIN-Jakarta) di server yang tersimpan call log/ file CDR sebagai berikut: • Membatasi secara fisik akses ke call log server • Membatasi secara logik ke call log server • Membatasi akses ke aplikasi atau node yang mana mengendalikan call record • Mengimplementasikan SOA untuk proses dan pengumpulan call log.
Meskipun Telkom International (TELIN-Jakarta) telah memiliki sistem keamanan untuk server yang menyimpan call log/CDR file, tetapi karena sistem itu sendiri terkoneksi ke jaringan, maka metode ini masih memungkinkan hacker untuk login, modifikasi atau menghapus call log/CDR files. Dengan menganalisis sistem keamanan yang ada dan segala kemungkinan yang bisa terjadi pada file tersebut, maka kami mengusulkan sebuah metode yang merupakan kombinasi antara User privilege, Advanced Encryption Standard (AES) dan algoritma Message Digest version-5 (MD5). Berdasarkan hasil simulasi berbasis web yang dirancang menunjukkan bahwa sistem keamanan dengan metode kombinasi tersebut memiliki kinerja yang lebih baik dalam hal keamanan, integritas (integrity) dan ukuran file.Kata Kunci : VoIP, CIA, CDR, User privilege, Encrypt-Decrypt (AES and MD5), User penetration attackABSTRACT: There are three main goals of data Security in VoIP network, these three main goals sometimes called CIA (Confidentiality, Integrity and Availability).
By definition call log/CDR files is a file containing information about recent system usage such as the identities of sources (point of origin), the identities of destinations (end points), the duration of each call, the amount billed of each call, the total usage time in the billing period, the total free time remaining in the billing period, and the running total charged during the billing period. Telkom International (TELIN)-Jakarta is one of the example who already implemented VoIP and use call log/CDR files for billing system.
Some security standards which have been implemented by Telkom International (TELIN-Jakarta) for severs which store call log or CDR files are below: Limited physical access to the Call log servers limited logical access to the call log servers limited access to the application or node which handle call record Implements SOA to the processing, collecting call log
Although Telkom International (TELIN-Jakarta) already have security system in the server which stored call log/CDR files, but Because the system it self connected to the networks, so these methods still have possibilities to hackers to login the server, modify or delete the call log/CDR files. By analyze existing network and every possibility might happen to the server, we propose new methods which is combination between User privilege, Advanced Encryption Standard (AES) and MD5 algorithm. Based on web application that been built shows that our system has better performances in terms of security, data integrity and size of the files.Keyword: VoIP, CIA, CDR, User privilege, Encrypt-Decrypt (AES and MD5), User penetration attack