ROPOSAL  TUGAS  AKHIR  
KEAMANAN  SISTEM  INFORMASI  (EC5010)
(Martinus Indra S. / 13200039)



	TOPIK

Mekanisme dan implementasi keamanan pada Session Initiation Protocol (SIP)


	ABSTRAKSI

Session Initiation Protocol (SIP) adalah sebuah application-layer control 
(signalling) protocol yang digunakan untuk membangun, memodifikasi, dan 
mengakhiri suatu session yang melibatkan satu atau lebih pengguna. Session ini 
meliputi internet telephone call dan multimudia conferences.
 SIP menggunakan suatu elemen yang bisa disebut proxy server untuk me-routing-
kan request ke suatu lokasi di mana pengguna berada, melakukan autentification 
dan authorization terhadap pengguna, dan menyediakan fasilitas tertentu kepada 
pengguna. SIP juga menyediakan fungsi registrasi sehingga pengguna dapat 
memberitahukan lokasinya pada saat tertentu kepada proxy server. SIP bekerja di 
atas beberapa transport protocol yang berbeda.
SIP bukanlah protokol yang mudah untuk dijamin keamanannya karena berkaitan 
dengan penggunaan elemen intermediate lainnya yang keamanannya sama sekali 
tidak terjamin.
Pertama akan dibahas tentang beberapa model serangan yang biasa dilakukan pada 
SIP. Berdasarkan beberapa model serangan tersebut kemudian akan dibahas 
beberapa mekanisme keamanan untuk mengatasinya. Pembahasan ditekankan pada 
mekanisme keamanan yang memang spesifik untuk SIP. Beberapa mekanisme diperoleh 
dari cara kerja protokol HTTP dan SMTP. Pembahasan dilanjutkan dengan beberapa 
contoh implementasi mekanisme keamanan pada SIP. Pembahasan diakhiri dengan 
beberapa kelemahan implementasi mekanisme keamanan ini, kerena bagaimana pun 
hebatnya mekanisme keamanan ini, selalu ada keterbatasan pada penggunaannya.

	REFERENSI

1.	RFC 2543 dan RFC 3261,  ˇ§SIP :  Session Initiation Protocolˇ¨
2.	Henning Schulzrinne , ˇ§The Session Initiation Protocol (SIP)ˇ¨
3.	Dorgham Sisalem and Jiri Kuthan, ˇ§Understanding SIPˇ¨