ANALISIS DAN PERANCANGAN JARINGAN VPN MENGGUNAKAN OPENVPN DI PT. SINAR JAYA AGUNG PERKASA
Verry Haryanto Binus University, Jakarta, Indonesia,
[email protected]
Rian Warstha Nurcahya Putra Binus University, Jakarta, Indonesia,
[email protected]
Kelvin William NG Binus University, Jakarta, Indonesia,
[email protected]
Rudi Tjiptadi Binus University, Jakarta, Indonesia,
[email protected]
ABSTRACT
The purpose of the study is to analyze and design a VPN network at the headquarters of PT . SUPREME SINAR JAYA PERKASA and its branches , so that the exchange of data between offices can be moved quickly and safely , and to provide mobile access to employees of companies that are located outside the office . The results of this study are expected to support the employees so as to improve the quality of the company . The method used includes literature study methods ( a survey of the current system and study of literature ) and the method of designing network topology , used networking equipment and network equipment configuration on the whole . The result of this research is the design of the network topology models VPN using OpenVPN application which can improve the efficiency and effectiveness of the company as well as increase network security between headquarters and branch offices . The conclusions of this study is to use OpenVPN application , the access and exchange process of data more quickly and safely , and can be done from anywhere . Keywords : VPN , OpenVPN , Mobile .
ABSTRAK
Tujuan penelitian adalah menganalisis dan merancang jaringan VPN pada kantor pusat PT. SINAR JAYA AGUNG PERKASA dan cabangnya, sehingga pertukaran data antar kantor dapat berjalan dengan cepat dan aman, serta memberikan akses secara mobile kepada karyawan perusahaan yang sedang berada di luar lingkungan kantor. Hasil penelitian ini diharapkan dapat menunjang para karyawan sehingga dapat meningkatkan kualitas perusahaan. Metode penelitian yang digunakan meliputi metode studi literature ( survei terhadap sistem yang sedang berjalan dan studi literature) dan metode perancangan topologi jaringan, peralatan jaringan yang digunakan dan konfigurasi pada seluruh peralatan jaringan. Hasil penelitian ini adalah model rancangan topologi jaringan VPN menggunakan aplikasi OpenVPN yang dapat meningkatkan efisiensi dan efektifitas perusahaan serta meningkatkan keamanan jaringan antara kantor pusat dan kantor cabang. Simpulan dari penelitian ini adalah dengan digunakannya aplikasi OpenVPN, maka akses dan proses pertukaran data yang lebih cepat dan aman, serta dapat dilakukan dari mana saja. Kata Kunci : VPN, OpenVPN, Mobile.
PENDAHULUAN Saat ini teknologi dan komunikasi sudah menjadi hal yang menjadi kebutuhan dalam suatu perusahaan guna membantu memaksimalkan kinerja dalam suatu perusahaan. Salah satunya adalah jaringan komputer. Dengan adanya jaringan komputer maka seseorang dapat terhubung dengan siapapun dan mengakses informasi secara cepat dan mudah. Setiap komputer dapat terhubung melalui media fisik seperti kabel maupun non fisik seperti internet. Ketika terhubung melalui internet maka keamanan harus diperhatikan untuk mencegah tercurinya data–data penting tidak terlindungi yang terkirim melalui jaringan internet dapat digunakan VPN. Virtual Private Network (VPN) adalah jaringan komunikasi yang dibangun untuk penggunaan pribadi dari perusahaan, melalui infrastruktur publik bersama. Ada dua aplikasi utama yang dicakup : akses remote dan konektivitas site-to-site. VPN yang memiliki beberapa jenis protokol seperti PPTP, L2TP, IPsec telah mengatasi masalah sumber daya perusahaan untuk berbagi data dari perusahaan atau kantor pusat ke kantor cabang atau bisa juga dalam hubungan bisnis. Protokol VPN digunakan biasanya adalah PPTP karena kemudahan dalam pengaturan dan lebih terjangkau dalam biaya pengadaan. PPTP berjalan di layer 2 dalam model referensi OSI berdasarkan PPP standar. sistem PPTP PPP(Point to Point Protocol)bekerja pada paketpaket IP yang dikemas (packet datagram) untuk selanjutnya ditransmisikan melalui terowongan VPN berbasis internet.
METODE PENELITIAN A. Metode Pengumpulan Data dan Analisis terdiri dari beberapa tahapan, yaitu : 1. Examining Documentation / Studi Literatur Dengan melakukan pencarian informasi mengenai perkembangan jaringan komputer, melalui buku dan artikel. Termasuk didalamnya membahas tentang sistem jaringan vpn (Virtual Private Network) sebagai dasar teori. Selain itu dilakukan pengumpulan data melalui media internet yang menjadi dasar dari jaringan vpn untuk menambah materi perancangan dan penyusunan laporan ini. 2.
Research Dalam tahap ini dilakukan observasi untuk mengetahui apa saja yang dibutuhkan dalam membangun jaringan dan aplikasi apa yang tepat dalam penyesuaian terhadap PT. Sinar Jaya Agung Perkasa, dan dilakukan wawancara untuk memastikan apakah
rancangan aplikasi yang akan di buat sesuai keinginan PT. Sinar Jaya Agung Perkasa. 3.
Interviewing / Wawancara wawancara dengan memberikan pertanyaan-pertanyaan terhadap sumber-sumber yang terkait, dan berhubungan langsung dengan aplikasi yang akan di buat.
B. Metode Perancangan Sistem Metode perancangan sistem jaringan terdiri dari perancangan konseptual dan fisikal. Dimana akan terlebih dahulu dilakukan perancangan jaringan secara konseptual yang kemudian dilakukan perancangan secara fisikal dengan cara simulasi.
HASIL DAN BAHASAN a.
Topologi jaringan VPN Hasil dari penelitian ini adalah didapatnya suatu jaringan VPN dengan topologi sebagai berikut
Gambar 1 topologi jaringan VPN
Seperti pada gambar diatas dapat dilihat perusahaan cabang maupun staff yang berada di luar area kantor dapat terhubung menggunakan VPN yang membuat tunnel pada jaringan internet umum. Client-client yang terhubung nantinya akan melewati VPN server terlebih dahulu, dimana VPN server berfungsi sebagai gateway untuk memastikan client – client yang berusaha terhubung adalah benar user yang memiliki hak akses jaringan VPN tersebut. b. Simulasi Jaringan Pada tahapan ini dilakukan simulasi jaringan VPN yang telah dirancang untuk mengetes sistem jaringan VPN yang telah dirancang. Simulasi dilakukan dengan menjalankan server VPN dan VPN klien yang telah dikonfigurasi sebelumnya. Simulasi ini akan dijadikan modal evaluasi yang akan dilakukan pada tahap berikutnya.
Langkah – langkah yang dilakukan dapat dijelaskan seperti berikut : 1.
jalankan OpenVPN pada server dengan menggunakan perintah /etc/init.d/openvpn start. Jika VPN telah berjalan, dapat dilakukan pemulaian kembali untuk memastikan agar server pasti berjalan.Dengan begini maka server telah siap untuk menerima request dari klien.
Gambar 2 openpvn server start 2.
Kemudian jalankan OpenVPN pada komputer klien. Lakukan double-click pada ikon OpenVPN GUI yang terdapat pada desktop.
Gambar 3 openvpn client gui 3.
Dengan begini maka OpenVPN akan terlihat pada taskbar pada sudut kanan bawah komputer klien. Lakukan klik kanan pada ikon tersebut sehingga akan muncul dialog yang berisikan beberapa pilihan. Pilih pilihan “connect” untuk memulai koneksi VPN.
Gambar 4 koneksi melalui klien
Gambar 5 status koneksi openvpn Dari gambar diatas terlihat bahwa OpenVPN terkoneksi dengan baik dengan ke server VPN. Hal ini dapat ditunjukkan dengan ikon pada kiri atas dialog yang berwarna hijau. Klien melakukan hubungan dengan server dengan masing-masing menggunakan port 1194. Server akan memverfikasi sertifikat dan kunci yang digunakan klien sebelum menerima koneksi tersebut. Demikian juga dengan klien, klien akan menverifikasi sertifikat server terlebih dahulu sebelum melakukan koneksi.
Gambar 6 indikasi verifikasi terhadap klien Pada implementasi model rancangan ini klien mendapatkan IP virtual 10.8.0.2, semua aktifitas dari klien akan dicatat oleh server pada sebuah log, yaitu pada openvpn-status.log yang telah dilampirkan.
Gambar 7 icon klien berhasil terhubung. c.
Evaluasi Konektivitas Jaringan Langkah pertama adalah melakukan cek alamat jaringan komputer server VPN. Karena komputer server VPN menggunakan sistem operasi berbasis linux, maka digunakan perintah ifconfig.
Gambar 8 IP server Kemudian lakukan pengecekan pada komputer client dengan membuka ipconfig
Gambar 9 IP client Terlihat adapter network untuk tunnel vpn yang digunakan oleh komputer klien. Terlihat bahwa IPv4 pada komputer klien adalah 10.8.0.2 dengan subnet 255.255.255.0. Alamat IP ini didapatkan oleh klien dari server. Dengan ini dapat dipastikan bahwa konfigurasi berjalan dengan baik. Kemudian melakukan pengecekan koneksi dengan menggunakan perangkat ping. Untuk perangkat ini, hanya perlu melakukan ping dari komputer klien ke VPN server dan sebaliknya untuk membuktikan bahwa koneksi antara server dan klien sudah benar-benar terbentuk.
Gambar 10 Ping ke client dari server Pada gambar di atas dapat dilihat bahwa server sudah terhubung dengan client (10.8.0.2) dan dapat melakukan komunikasi.
Gambar 11 Ping ke server dari client Pada gambar di atas dapat dilihat bahwa client sudah terhubung dengan server (10.8.0.1) dan dapat melakukan komunikasi. d. Evaluasi Keamanan Jaringan Keamanan merupakan salah satu kelebihan yang diharapkan dari model rancangan VPN ini. Agar dapat melihat apakah aspek kerahasiaan sudah terpenuhi atau belum, maka akan digunakan aplikasi network analyzer Wireshark. Pengujian dilakukan untuk mengetahui apakah paket data yang dikirim melalui tunnel VPN terenkripsi atau tidak. Apabila paket data telah terenkripsi, maka dapat disimpulkan bahwa sistem pertukaran data yang melului jaringan VPN berjalan dengan baik dan aman digunakan melalui internet. Komputer klien akan mengambil data berupa file teks (test.txt) yang di-share pada komputer server kemudian akan dilakukan proses sniffing dan capturing dengan menggunakan aplikasi Wireshark.
Gambar 4.43 Hasil capture paket data menggunakan WireShark Hasil penangkapan menunjukkan bahwa data berupa file teks (test.txt) yang diambil tidak dapat dibaca karena hanya paket UDP yang telihat. paket data yang melewati tunnel VPN
akan di enkapsulasi atau dibungkus dengan protokol UDP sebelum dikirimkan. Data sesungguhnya telah terenkripsi melalui tunnel VPN dan tidak dapat terlihat. Hal ini membuktikan bahwa enkripsi telah berjalan dengan baik pada VPN dan data dapat dikirim secara aman. e.
Evaluasi Kebutuhan User Kebutuhan user sebagaimana untuk memenuhi fungsionalitas dalam mempermudah pengiriman juga berperan penting dalam perusahaan,terutama pada PT. Sinar Jaya Agung Perkasa. Jika sebelumnya sudah dilakukan konfigurasi network drive mapping maka pengiriman dari sisi client dilakukan dengan cara Klik Kanan pada salah-satu file dan pilih send to yang merujuk pada perusahaan sinaragung(\\10.8.0.1).
Gambar 4.44 Transfer File dari sisi Client
Lalu pada sisi perusahaan terlihat folder-folder privilege yang dapat dilihat ataupun diakses .
Gambar 4.45 File pada perusahaan
Dari beberapa hasil tahap pengujian melalui skenario percobaan yang telah dilakukan, maka hasil evaluasi yang dapat disimpulkan yaitu : 1. OpenVPN dapat membuktikan pembuatan jalur koneksi private yang melewati jalur public OpenVPN juga memberikan layanan remote access ke dalam jaringan perusahaan dengan menggunakan layanan enkripsi dan dekripsi sehingga dapat menghindari ancaman keamanan data. Hasil penangkapan data melalui aplikasi Wireshark menunjukkan bahwa data berupa file teks (test.txt) yang diambil tidak dapat dibaca karena hanya paket UDP yang telihat. paket data yang melewati tunnel VPN akan di enkapsulasi atau dibungkus dengan protokol UDP sebelum dikirimkan. 2. Jaringan berbasis Remote Access VPN yang bisa dioperasikan pada sistem operasi Windows maupun Linux ini dapat berfungsi dengan baik. 3. Network Drive Mapping membantu user dan mempermudah dalam memenuhi kebutuhan perusahaan.
SIMPULAN DAN SARAN Simpulan Berdasarkan hasil dari penelitian, analisis serta pengujian terhadap konektivitas dan keamanan jaringan VPN pada topologi jaringan VPN menggunakan OpenVPN, maka dapat disimpulkan : 1.
2. 3.
Jaringan berbasis Remote Access VPN yang bisa dioperasikan pada sistem operasi Windows maupun Linux ini dapat berfungsi dengan baik pada proses simulasi sehingga dengan system ini, maka dapat menghubungkan antara jaringan kantor pusat dengan kantor cabang serta staff kantor yang sedang berada di luar lingkungan kantor. Sistem keamanan dengan sistem jaringan VPN sudah berjalan dengan baik, dengan melakukan enkripsi dan deenkripsi. Berdasarkan analisis, perancangan sistem jaringan remote access VPN ini diperlukan untuk meningkatkan keamanan data yang di transfer antar kantor pusat dan cabang maupun user yang mobile.
Saran Beberapa saran yang dapat diberikan kepada PT. Sinar Jaya Agung Perkasa adalah sebagai berikut : 1. 2.
Menambahkan firewall internal pada jaringan VPN untuk lebih meningkatkan keamanan. Mengembangkan jaringan VPN tersebut menjadi extranet VPN dimana client perusahaan dapat terhubung sehingga pertukaran data dan informasi lebih cepat dan mudah.
REFERENSI
Harianja, W. J. (n.d.). Pengalamatan IP. Retrieved Oktober 24, 2013, from www.oocities.org: http://www.oocities.org Kajal, R., Saini, D., & Grewal, K. (2012). Virtual Private Network. International Journal of Advanced Research in Computer Science and Software Engineering. Rahayu, H. (2013). Analisis dan Perancangan VPN menggunakan PPTP. White Pater. Sofana, I. (2011). Teori dan Modul Praktikum Jaringan Komputer. Bandung: Modula. Syamsu, S. (n.d.). Protokol Jaringan. Retrieved October 10, 2013, from suryadisyamsu.com: http://suryadisyamsu.com/?page_id=156 Tanenbaum, A. S., & Wetherall, D. J. (2010). Computer Network fifth edition. New Jersey: Prentice Hall. Yonan, J. (2003). Protokol SSL pada OpenVPN. Retrieved January 20, 2014, from Linux Security: http://www.linuxsecurity.com/content/view/117363/49/
RIWAYAT PENULIS Verry Haryanto lahir di kota Bandung pada tanggal 7 Maret 1992. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2014. Rian Warstha Nurcahya Putra lahir di kota Bekasi pada tanggal 31 Oktober 1992. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2014. Kelvin William NG lahir di kota Jakarta pada tanggal 9 Januari 1993. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2014.
