ANALISIS DAN PERANCANGAN JARINGAN VPN REMOTE ACCESS DIVISI IT PT JAKARTA INTERNATIONAL CONTAINER TERMINAL Panji Tri Widyatmoko Dimas Mukhamad N Farah Stefany Sigar ABSTRAK Tujuan dari penulisan skripsi ini adalah untuk menganalisa dan merancang sebuah jaringan Virtual Private Network (VPN) di PT Jakarta International Container Terminal. Metode yang digunakan dalam penulisan ini adalah metode analisis, metode pengumpulan data yang terdiri dari studi kepustakaan, survei, dan observasi. Dilanjutkan dengan metode perancangan sistem dan evaluasi hasil rancangan. Hasil yang dicapai adalah sistem ini terkoneksi dengan baik menggunakan CISCO VPN Server dan CISCO VPN Client. Kesimpulan dari penulisan ini menunjukkan bahwa VPN sangat berguna dalam menunjang kinerja operasional kantor disaat user tidak berada di area kantor namun tetap dapat mengakses jaringan kantor.(P)(D)(F). Kata Kunci
: VPN, Remote Access, Jaringan, Cisco
iv
The purpose of this paper is to analyze and design a Virtual Private Network (VPN) in PT Jakarta International Container Terminal. The method used in this paper is a method of analysis, data collection methods consisted of literature studies, surveys, and observation. Followed by the method of system design and evaluation design. The results achieved are well connected to the system using the CISCO VPN Server and Cisco VPN Client. The conclusion of this study indicate that the VPN is very useful in supporting the operational performance of the office while a user is not located in the office area but still be able to access the office network. (P)(D)(F). Keywords: VPN, Remote Access, Network, Cisco
PENDAHULUAN Berkembangnya teknologi informasi yang sangat pesat, khususnya jaringan komputer sangatlah mempermudah user dalam melakukan pekerjaannya sehari-hari. Hal ini memacu para pengguna jaringan untuk saling berlomba dalam menggunakan teknologi jaringan yang baik dan sesuai dengan kebutuhan. Tujuannya adalah untuk memaksimalkan kinerja suatu sistem untuk user dapat mengakses sistem jaringan dalam perusahaan tersebut. Maka dari itu sebuah sistem jaringan komputer merupakan salah satu kebutuhan utama setiap perusahaan dalam menjalankan bisnisnya. Penerapan berbagai jenis teknologi jaringan komputer dilakukan untuk mendapatkan performa jaringan yang baik yang dibutuhkan oleh masing-masing perusahaan. Mulai dari penerapan topologi jaringan yang paling sesuai dengan kebutuhan, penggunaan perangkat keras dan perangkat lunak yang dibutuhkan, teknik switching, teknik routing, jugabeberapa jenis teknologi jaringan virtual seperti Virtual LAN (VLAN) dan virtual private network (VPN). Berbagai cara ditempuh untuk mendapatkan sebuah sistem jaringan yang baik, performa tinggi, hemat biaya, dan juga mudah dalam melakukan mainteneance ataupun modifikasi jaringan. Dampak yang akan
iv
didapat pada akhirnya adalah untuk memudahkan pengaksesan atau pertukaran informasi bagi user di perusahaan tersebut. Dalam hal ini akan dibahas lebih mendalam mengenai sistem jaringan Virtual Private Network (VPN) Remote Access. Untuk mendapatkan informasi yang aktual,user harus terhubung dengan sistem jaringan perusahaan baik di dalam
lingkungan
perusahaan atau di luar perusahaan. VPN Remote Access ini memungkinkan user untuk dapat me-remote jaringan private kantor menggunakan jaringan umum atau internet sebagai jalur utamanya. Dengan sistem jaringan ini maka user dapat mengakses ke dalam jaringan private kantor dari mana saja dan kapan saja. PT. Jakarta International Container Terminal merupakan sebuah perusahaan yang bergerak dalam bidang untuk mengoperasikan container di terminal 1 dan terminal 2 di Tanjung Priok. PT.JICT
meliputi total 100 hektar dan merupakan terminal
container terbesar di Indonesia. JICT
terakreditasi
ISO
bertujuan untuk menyediakan layanan terbaik melalui dedikasi
9002 tenaga
standar
dan
kerja
yang
berpengalaman dan penerapan dari the latest cutting edge technology. Untuk perusahaan seperti JICT memerlukan sebuah jaringan yang terstruktur, tetapi terkadang dalam mengakses suatu data atau untuk mengontrol kegiatan yang ada dalam perusahaan juga harus singkat dan cepat, maka dari itu berdasarkan analisis yang ada dibuatlah judul skripsi “ANALISIS DAN PERANCANGAN JARINGAN VPN REMOTE ACCESS DIVISI IT PT JAKARTA INTERNATIONAL CONTAINER TERMINAL (JICT) DI JAKARTA UTARA” untuk memudahkan karyawan dalam mengakses dan mengontrol sistem jaringan tersebut dari mana saja tanpa perlu berada dalam kantor.
iv
METODE PENELITIAN 1. Metode Fact Finding a. Melakukan survey ke PT.JICT dan mengumpulkan data dari jaringan yang sedang berjalan pada perusahaan tersebut. b. Melakukan kuesioner kepada pihak yang terkait seperti kepala operasional dan para karyawan divisi IT PT.JICT. c. Menganalisis hasil survey dan wawancara dari data-data yang di dapat dari perusahaan.
d. Membuat kesimpulan dari data-data yang telah di dapat. e. Menganalisis kebutuhan dari sistem baru yang akan diterapkan. 2. Metode Studi Literatur Mengumpulkan bahan informasi yang berisikan teori-teori dari berbagai text book dan e-book yang berhubungan dengan jaringan komputer dan VPN.
HASIL DAN BAHASAN Setelah melakukan konfigurasi serta instalasi CISCO VPN Client, maka akan melakukan proses autentikasi yang dibutuhkan VPN Server terhadap VPN Client. Maka dapat melakukan test koneksi terhadap jaringan perusahaan PT JICT. Tes koneksi yang dilakukan user (router 1) ke VPN Server (router 3) dengan Destination IP 192.168.3.1 sehingga dapat diketahui bahwa user telah terhubung dengan server, Begitu juga sebaliknya server telah terkoneksi dengan user yang berada diluar kantor dengan menggunakan IP 111.94.43.1 .
iv
Gambar 4.14 Tes Koneksi
Setelah terhubung ke server, maka jaringan VPN perusahaan akan memberikan fasilitas autentikasi, dimana user akan melakukan autentikasi agar dapat masuk kedalam jaringan perusahaan. Sehingga dapat melakukan Remote-Access kedalam sistem jaringan perusahaan.
Gambar 4.15 Proses Autentikasi Merupakan tampilan proses autentikasi saat user ingin masuk kedalam jaringan perusahaan, dengan melakukan koneksi terhadap tunnel perusahaan dengan melakukan telnet ke 1.1.1.2 agar dapat masuk kedalam sistem jaringan perusahaan, setelah telah iv
masuk kedalam jaringan lokal maka dapat melakukan konfigurasi/ me-remote router dari luar wilayah kantor.
Gambar 4.16 Telnet ke Tunnel Pada sistem Jaringan ini telah menggunakan proses enkripsi, saat telah terhubung dengan server. Sehingga password telah di enkripsi menggunakan angka yang telah diacak. Sehingga tidak semua orang dapat mengetahuinya, terkecuali yang memiliki hak akses.
Gambar 4.17 service password-encryption
Gambar 4.18 Enkripsi Password Setelah melakukan tes koneksi jaringan, maka dapat membuktikan bahwa koneksi terhadap server telah sukses. Sehingga jaringan perusahaan dapat diakses melalui jalur publik ke dalam jaringan VPN perusahaan. Maka hasil evaluasi dapat disimpulkan bahwa : 1. VPN
Remote-Access menggunakan enkripsi dan dekripsi untuk dapat
meningkatkan
keamanan
sistem
jaringan
iv
perusahaan,
sehingga
dapat
menghindari ancaman keamanan data yang dapat terjadi oleh pihak yang tidak bertanggung jawab dari luar perusahaan. 2. Penggunaan VPN dapat dilakukan dimana saja dengan syarat terkoneksi dengan
internet, sehingga dapat melakukan autentikasi terhadap VPN Server agar dapat melakukan akses ke dalam jaringan perusahaan. 3. Memudahkan integrasi network dengan perusahaan lain diluar PT JICT.
4.5.1
Perbandingan VPN Berikut merupakan perbandingan jaringan
sebelum dan setelah
menggunakan VPN Remote Access pada PT JICT :
Tabel 4.4 Perbandingan VPN NO
1
Sebelum Menggunakan VPN
Sesudah Menggunakan VPN
Remote-Access
Remote-Access
Hanya dapat melakukan kontrol Dapat melakukan kontrol akses ke akses dari dalam perusahaan.
2
Menggunakan perusahaan
jaringan untuk
dalam jaringan kantor dari jauh. lokal Menggunakan
jaringan
publik
melakukan untuk melakukan kontrol akses.
kontrol akses.
iv
SIMPULAN DAN SARAN Simpulan yang di dapat dari hasil penulisan skripsi ini adalah : •
VPN remote access mampu memberikan akses kepada user untuk mengakses jaringan kantor dari luar kantor selama terhubung dengan internet. Hal ini memberikan kemudahan bagi para karyawan dalam bekerja meskipun sedang berhalangan hadir untuk datang ke kantor,.
•
Jaringan VPN ternyata penting bagi para divisi IT yang dapat segera bertindak apabila terjadi gangguan terhadap system saat tidak berada di kantor atau jika bukan saat jam kantor.
•
Kinerja operasional kantor dapat terus terjaga dengan baik dalam hal konektivitas jaringan, karena dapat terus di monitoring meskipun sedang tidak berada di kantor.
Saran yang dapat diusulkan untuk PT. JICT dalam penerapan jaringan VPN kedepannya adalah: •
Menambah bandwidth secara berkala untuk VPN agar kinerja dapat lebih baik dan yang menggunakan bisa lebih banyak
•
Sebaiknya pre shared key dan certificate untuk mengakses VPN diubah secara berkala guna memberikan keamanan yang jauh lebih baik.
iv
REFERENSI Feilner, Markus. (2006). OpenVPN Building and Integrating Virtual Private Network. Birmingham : Packt Publishing. Forouzan, Behrous A. (2007). Cryptography and Network Security (Indian Edition). New Delhi: Mcgraw Hill Lukas, Jonathan. (2006). Jaringan Komputer. Yogyakarta: Graha Ilmu Peterson, Larry L., & Davie, Bruce S. (2007). Computer Networks A Systems Approach. San Francisco : Elsevier Sofana, Iwan. (2012). CISCO CCNA & Jaringan Komputer. Bandung: Informatika Stalling, William. (2005). Cryptography and Network Security Principles and Practices, Fourth Edition. Prentice Hall Tanenbaum, Andrew S., & Wetherall, David J. (2011). Computer Network (Fifth Edition). Prentice Hall Utomo, Eko P. (2012). Wireless Networking Panduan Lengkap Membangun Jaringan Wireless Tanpa Teknisi. . Yogyakarta: Penerbit Andi Wijaya, Hendra. (2011). Belajar Sendiri CISCO DSL, Router, ASA Firewall, dan VPN. Jakarta: Elex Media Komputindo White, Curt M. (2011). Data Communication and Computer Networks, A Business User’s Approach (Sixth Edition). Boston: Cancage Learning.
iv
RIWAYAT PENULIS Panji Tri Widyatmoko, lahir di kota jakarta pada tanggal16 februari 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2013. Dimas Mukhamad Nurhidayat, lahir di kota jakarta pada tanggal 24 Juli 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2013. Farah Stefany Sigar, lahir di kota jakarta pada tanggal16 februari 1992. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2013.
iv
