Page 1 of 6

RANCANG BANGUN SISTEM KEAMANAN KONTEN VIDEO ON DEMAND (VOD) PADA INTERNET PROTOCOL TELEVISION (IPTV) MENGGUNAKAN

VIDEO ENCRYPTION ALGORITHM (VEA)

Shanti Dwi Patricia Muryanti, Achmad Affandi Email : shanti_dpm@yahoo.com, affandi@ee.its.ac.id

Laboratorium Jaringan Telekomunikasi, Jurusan Teknik Elektro Institut Teknologi Sepuluh Nopember, Fakultas Teknologi Industri,

Kampus ITS Sukolilo, Surabaya 60111

Abstrak :

Layanan video on demand (VoD) pada IPTV merupakan salah satu layanan berbayar. Layanan ini hanya dapat dinikmati oleh user tertentu yang memiliki hak akses. Untuk itu, diperlukan suatu sistem keamanan konten yang mampu melindungi layanan VoD dari user yang tidak berhak.

Pada tugas akhir ini dibuat suatu sistem keamanan video on demand (VoD) yang mengimplementasikan Video Encryption Algorithm (VEA). Metode ini membaca frame-frame pada suatu video, kemudian dari masing-masing frame tersebut dibaca dalam bit-bit, dan dilakukan operasi XOR dengan byte kunci tertentu. Setelah itu, VEA dituliskan pada file video on demand (VoD). Untuk menguji sistem ini, video on demand diakses oleh user yang memiliki hak akses maupun tidak, kemudian dibandingkan video hasil enkripsi dan video yang tidak dienkripsi. Untuk video yang tidak dienkripsi, panjang kunci VEA diubah-ubah menjadi 2, 5, 10, 25, dan 50 byte.

Dengan sistem ini, user yang memiliki hak akses dihasilkan delay rata-rata 1.14 detik, sedangkan pada user yang tidak memiliki hak akses, delay rata-rata video dengan panjang kunci 2 byte adalah 1.41 detik, 5 byte adalah 1.13 detik, 10 byte adalah 1.29 detik, 25 byte adalah 1.21 detik, dan 50 byte adalah 1.33 detik, sehingga hasil pengujian tersebut dapat diketahui bahwa video yang terenkripsi dengan perubahan panjang kunci tidak berpengaruh terhadap delay tetapi berpengaruh terhadap kualitas video.

Kata kunci : IPTV, VoD, VEA, Enkripsi Video

1. PENDAHULUAN

Internet Protokol Television (IPTV) merupakan layanan televisi melalui protokol internet dimana beberapa layanannya adalah layanan berbayar. Salah satu layanan berbayar dari IPTV adalah Video on Demand (VoD). Layanan ini dapat diakses setelah user membeli paket yang diinginkan dan setelah user melakukan login. Karena itu diperlukan suatu sistem keamanan untuk mengatur bagaimana konten video on demand yang dapat diakses

oleh user yang tidak berhak, dan bagaimana konten video on demand yang diakses oleh user yang berhak.

Untuk merancang sistem keamanan konten ini, perlu dilakukan enkripsi file video pada video on demand. Metode enkripsi yang digunakan pada sistem ini adalah video encryption algorithm (VEA). Pada algoritma ini byte-byte pada frame video, di-XOR-kan dengan suatu byte kunci tertentu yang telah didefinisikan. Hasil operasi XOR tersebut kemudian diterapkan pada file video, sehingga video yang dihasilkan memiliki kualitas gambar tidak sempurna. Video hasil enkripsi dengan VEA itulah yang nantinya diterima oleh user yang tidak berhak/belum melakukan login.

2. SISTEM KEAMANAN IPTV

Pada arsitektur IPTV (Content Provider, Service Provider, Network Operator, dan Subscriber), memiliki tingkat persyaratan keamanan yang berbeda-beda. Tingkat persyaratan tersebut diilustrasikan seperti pada Gambar 1.

Untuk content provider memerlukan perlindungan pada sisi konten, untuk service provider memerlukan perlindungan pada sisi konten dan layanan, untuk network operator memerlukan perlindungan pada sisi jaringan, dan untuk pengguna (subscriber) memerlukan perlindungan pada sisi konten, layanan, serta jaringan.

Gambar 1. Arsitektur Keamanan IPTV[1]

2.1. Arsitektur Perlindungan Konten IPTV Dalam perlindungan konten IPTV terdapat tiga hal

yang perlu di perhatikan , yaitu[2]:

Page 2 of 6

a. CAS (Conditional Access System) CAS merupakan pembuat keputusan apakah konten

yang telah di-request dan telah dikirim ke subscriber dapat diputar atau tidak. Jadi, CA memutuskan akan memutar konten (yang telah di-request dan telah dikirim) atau tidak setelah subscriber mengubah saluran/channel. b. DRM (Digital Right Management)

DRM digunakan untuk mengatur “siklus hidup” dari konten digital. Jadi, DRM dapat mengatur siapa yang berhak memberikan konten yang sedang berlangsung ke CODEC lain, mengubah sebagian atau keseluruhan isi konten, mendistribusikan ulang ke perangkat atau pengguna lain, dll.

c. CP (Copy Protection)

CP hanya mengontrol ketika pengguna meminta untuk membuat salinan ke penyimpanan lain, membaca dan mengkonversi melalui CODEC lain, atau mentransfer ulang ke jaringan lain. CP terkadang juga digunakan untuk melindungi dari Analog Hole.

2.2. Video on Demand (VoD)

Video on demand adalah layanan untuk end-user dengan berdasarkan permintaan user, yang memungkinkan user untuk memilih dan melihat konten video yang ingin ditonton, dimana end-user dapat mengontrol permintaan sementara dari konten video yang ditonton (misal: dapat melakukan pause, fastforward, rewind, dll).[3]

Konsep dasar dari video on demand adalah menyimpan program/konten dan kemudian dikirimkan ke penonton ketika diminta oleh penonton tersebut. Penyimpanannya berupa server tersentralisasi yang menggunakan perangkat untuk mengirimkan pemrograman secara simultan ke ratusan penonton, atau dapat pula menggunakan penyimpanan lain yang terdistribusi ke seluruh jaringan. Untuk membatasinya, perangkat penyimpanan individu untuk tiap penonton dapat diletakkan di masing-masing set top box.

VoD memiliki beberapa tipe layanan, antara lain[4]: True Video on demand (VoD), Near Video on demand (NVoD), Subscription Video on demand (SVoD), Free Video on demand (FVoD), Everything on Demand (EoD), Personal Video Recorders (PVRs), Network Personal Video Recorders (NPVRs), Pay Per View (PPV).

2.3. VEA (Video Encryption Algorithm)

Algoritma VEA merupakan algoritma enkripsi video yang hanya beroperasi pada sign bits dari koefisien pada frame I dari sebuah file video [5]. Algoritma VEA akan menghasilkan sebuah kunci rahasia k secara random dalam bentuk bitstream dengan panjang m yang dapat dituliskan sebagai k = b1b2 · · · bm.

Berikut adalah skema global dari algoritma VEA[6]:

1. Buka sebuah file video 2. Setiap menemui frame, baca tipe frame tersebut. 3. Baca stream bit dari frame tersebut. 4. Stream bit tersebut di-XOR-kan dengan bit kunci

yang berkorespondensi. Tulis hasil enkripsi ke file tujuan.

5. Lanjutkan pembacaan stream bit seperti langkah 4,5,dan 6 hingga akhir dari frame.

6. Kembali ke langkah 3 untuk membaca frame selanjutnya. Ulangi proses ini sampe akhir dari file.

Algoritma VEA ini memiliki keuntungan antara lain [7]:

1. Lebih mudah untuk memproses data dengan mengetahui byte video;

2. Proses komputasi lebih ringan

3. METODOLOGI

Pada tugas akhir ini telah dibuat sistem kemanan konten VoD, tujuannya adalah untuk mencegah user yang tidak memiliki hak akses menikmati layanan VoD,oleh karena itu diperlukan adanya suatu sistem keamanan konten. Sistem keamanan konten ini memanfaatkan metode enkripsi pada video yang dikenal dengan Video Encryption Algorithm (VEA).

Gambar 2. Perancangan Sistem Keamanan Konten VoD

Page 3 of 6

Tahapan perancangan sistem keamanan ini, adalah sebagai berikut:

1. Implementasi Mengimplementasikan Video Encryption Algorithm (VEA) pada video on demand (VoD), menggunakan pemrograman web

2. Pengujian

Melakukan beberapa pengujian pada video on demand (VoD), antara lain: pengujian konten video on demand tanpa enkripsi, pengujian konten video on demand terenkripsi.

3. Analisa

Menganalisa hasil pengujian yang dilakukan pada video on demand (VoD).

4. Kesimpulan

Mengambil kesimpulan dari hasil pengujian.

3.1 VEA (Video Encryption Algorithm)

Pada algoritma VEA, byte frame video dibaca, kemudian byte frame tersebut dilakukan operasi XOR. Keluaran dari operasi XOR tersebut disisipkan ke VoD. Hasil dari video tersebut yang merupakan video yang telah terenkripsi.

Algoritma VEA akan menghasilkan sebuah kunci rahasia k secara random dalam bentuk bitstream dengan panjang m yang dapat dituliskan sebagai k = b1b2 · · · bm

Alur dari VEA adalah seperti pada Gambar 3.

3.2 Perancangan Halaman Web Video on Demand Terenkripsi

Halaman web merupakan tampilan antarmuka dengan user. Halaman web didesain dengan bahasa pemrograman PHP yang memudahkan client dalam menikmati layanan VoD pada IPTV.

User (sebelum melakukan login), dapat mengakses halaman dengan layout seperti pada Gambar 4. Untuk user yang belum melakukan login, akan mengakses video on demand (VoD) yang merupakan hasil enkripsi menggunakan VEA. 3.3 Perancangan Halaman Web Video on Demand Tanpa Enkripsi

Bagi user yang memiliki account, dapat melakukan login. Jika User ID dan password yang digunakan benar, maka akan masuk ke halaman user seperti pada Gambar 5. Video on demand yang dapat diakses oleh user yang memiliki account adalah video asli tanpa proses enkripsi.

Gambar 3. Diagram Alir Algoritma VEA

Gambar 4 Layout Halaman Akses Video on Demand

Terenkripsi

Gambar 5 Layout Halaman Akses Video on Demand

Tanpa Enkripsi

Page 4 of 6

3.4 Prosedur Pengujian

3.4.1 Pengujian Video tanpa Enkripsi

Pada pengujian ini, diamati video asli tanpa enkripsi, kemudian dihitung waktu untuk memuat (loading) video on demand sebelum dienkripsi. Pengujian performansi model enkripsi dapat dilihat pada Gambar 6

User

Original VoD

User Gambar 6 Pengujian Video Tanpa Enkripsi

Gambar 7 Skema Pengujian Video Terenkripsi

3.4.2 Pengujian Video Terenkripsi

Pada pengujian ini, diamati video asli tanpa enkripsi, kemudian dihitung waktu untuk memuat (loading)

video on demand setelah dienkripsi. Pengujian performansi model enkripsi dapat dilihat pada Gambar 7

4. ANALISA DAN PENGUJIAN SISTEM

4.1 Pengujian dan Analisa Hasil Enkripsi pada Konten Video on demand

Pengujian konten video on demand ini terdiri dari dua konten yang diuji, yaitu pada administrasi (server) dan pada user (user). Pengujian ini dilakukan untuk menguji tingkat keberhasilan konten video on demand yang mengalami enkripsi dengan VEA sesuai dengan yang diharapkan dan dirancang sebelumnya.

4.1.1 Video on demand Tanpa Enkripsi

Video on demand tanpa enkripsi, dinikmati oleh client yang telah melakukan login. Hasil dari video on demand yang dimaksud, dapat dilihat pada Gambar 8.

Gambar 8 Tampilan Video on demand tanpa Enkripsi

Dari hasil pengujian diketahui tampilan VoD untuk user yang telah melakukan login, sama seperti tampilan video asli. Selain diamati tampilan video, diamati juga delay pada video tanpa enkripsi, yang hasilnya dapat dilihat seperti pada Tabel 1.

Tabel 1. Delay VoD tanpa Enkripsi. User IP Address Delay (detik)

Server Client Video Tanpa Enkripsi

192.168.1.1 192.168.1.2 1.41 192.168.1.1 192.168.1.2 1.19 192.168.1.1 192.168.1.2 1.05 192.168.1.1 192.168.1.2 0.91

Rata-rata 1.14 Dari hasil pengujian delay VoD, diketahui rata-rata delay VoD tanpa enkripsi adalah 1.14, dengan pengujian dilakukan sebanyak 4 kali.

Page 5 of 6

4.1.2 Video on demand Terenkripsi

Video on demand terenkripsi, dinikmati oleh client yang tidak berhak (belum melakukan login). Hasil dari video on demand yang dimaksud, dapat dilihat pada Gambar .

(a)

(b)

(c)

(d)

(e)

Gambar 9 Perbandingan Kualitas Video Hasil Enkripsi dengan Panjang Kunci (a) 2 byte, (b) 5 byte, (c) 10 byte, (d)

25 byte, dan (e) 50 byte

Dari hasil pengujian, diketahui bahwa semakin panjang kunci yang digunakan pada enkripsi, maka kualitas gambar pad a video on demand semakin menurun.

Tabel 2 Perbandingan Delay VoD untuk Panjang Kunci yang Berbeda-Beda

User Address Panjang Kunci (byte)

Delay VoD

(detik) Server Client

192.168.1.1 192.168.1.2 2 1.49 192.168.1.1 192.168.1.2 5 1.13 192.168.1.1 192.168.1.2 10 1.19 192.168.1.1 192.168.1.2 25 1.21 192.168.1.1 192.168.1.2 50 1.33

Dari tabel hasil pengujian, diketahui bahwa dengan mengubah-ubah panjang kunci pada enkripsi, delay VoD berkisar antara 1.1-1.5 detik.

Dari keseluruhan pengujian, dihasilkan delay VoD seperti pada Tabel 3.

Tabel 3 Perbandingan delay VoD tanpa Enkripsi dan VoD Terenkripsi

User Address Video

Server Client Panjang Kunci (byte)

Delay (detik)

192.168.1.1 192.168.1.2 Tanpa Enkripsi 1.14

192.168.1.1 192.168.1.2 2 1.49 192.168.1.1 192.168.1.2 5 1.13 192.168.1.1 192.168.1.2 10 1.19 192.168.1.1 192.168.1.2 25 1.21 192.168.1.1 192.168.1.2 50 1.33

Dari pengujian tersebut, diketahui bahwa delay VoD tanpa enkripsi dan terenkripsi berkisar antara 1-1.5

Page 6 of 6

detik. Secara grafis, hasil pengujian adalah seperti pada Gambar 10.

Gambar 10 Perbandingan Delay VoD tanpa Enkripsi dan Delay VoD Terenkripsi

Dari perbandingan delay VoD tanpa enkripsi dan dengan enkripsi, diketahui bahwa selisih delay VoD sangat kecil. Dengan kata lain, metode enkripsi VEA tidak berpengaruh terhadap delay.

5. KESIMPULAN Berdasarkan hasil perancangan dan pengujian sistem

keamanan konten VoD pada IPTV, dapat disimpulkan sebagai berikut: 1. Perubahan panjang kunci pada VEA tidak

mempengaruhi delay tetapi berpengaruh terhadap kualitas video.

2. Dengan enkripsi menggunakan VEA, user yang tidak melakukan login hanya dapat mengakses layanan VoD dengan kualitas gambar yang tidak sempurna

DAFTAR PUSTAKA

[1] ---, "IPTV Security Requirements", International Telecommunication Union Telecommunication Standarization Sector, Geneva, 2006.

[2 ]---, "Contents Protection Architecture for IPTV", International Telecommunication Union Telecommunication Standarization Sector, Geneva, 2006.

[3] International Telecommunication Union, "ITU-T Rec.1901, Requirements for the support of IPTV services"<http://www.itu.int/rec/T-REC-Y.1910-200809-I>

[4] W. Simpson, H. Greenfield, "IPTV and Internet Video Expanding the Reach of Television, National Association of Broadcasters, USA, 2007.

[5] Socek Daniel, "Comparison and Analysis of Selected Video encryption algorithms Implemented for MPEG-2 Streams", Department of Computer Science and Engineering Florida Atlantic University, U.S.A.

[6] Tessa Ramsky, "Perangkat Lunak Enkripsi Video MPEG-1 dengan Modifikasi Video encryption algorithm (VEA)", Sekolah Teknik Elektro dan Informatika-Institut Teknologi Bandung.

[7] Marvello Oni, " Algoritma Enkripsi pada Video MPEG", Sekolah Teknik Elektro dan Informatika-Institut Teknologi Bandung.

BIODATA PENULIS

Shanti Dwi Patricia Muryanti, lahir di Surabaya, 27 Mei 1988. Putri kedua dari dua bersaudara pasangan Suryanto, dan Murni M. Saat ini penulis sedang menyelesaikan studi sarjananya di Fakultas Teknologi Industri, Jurusan Teknik Elektro, Institut Teknologi Sepuluh

Nopember, untuk program Lintas Jalur-S1. Pendidikan SD hingga SMA diselesaikan penulis di Kota Situbondo. Penulis menyelesaikan studi diplomanya di Fakultas Teknologi Industri, Program Studi D3 Teknik Elektro, Bidang Studi Computer Control, Institut Teknologi Sepuluh Nopember. Penulis yang memiliki hobi membaca ini, pernah menjabat sebagai anggota Departemen Sosial di Himpunan Mahasiswa D3 Teknik Elektro (HIMA D3Tektro). Penulis juga pernah aktif di berbagai kepanitiaan, baik di tingkat Himpunan Mahasiswa maupun Badan Eksekutif Mahasiswa Fakultas (BEM-Fakultas). Penulis dapat dihubungi melalui alamat e-mail: shanti_dpm@yahoo.com atau shan_2k5@elect-eng.its.ac.id