ANALISIS FILTER STATIS DAN DINAMIS PADA LAYER 7 PROTOKOL MIKROTIK ROUTERS Rivan Fahruzi 1, Sayuti Rahman 2, Marischa Elveny 3 1,2,3 Sekolah Tinggi Teknik Harapan Medan Jl. H.M Jhoni No.70 Medan 1
[email protected] Abstrak
Penelitian ini berlandaskan pada pemikiran bahwa kebebasan client dalam mengakses data ke jaringan internet sehingga dibutuhkanlah keamanan sistem jaringan komputer atau firewall untuk melakukan pemblokiran lalu lintas yang mencurigakan yang datang dari alamat IP dan port yang mencurigakan berupa virus atau softwaresoftware yang tanpa sadar akan merusak kinerja sistem jaringan komputer maka dilakukan proses pemfilteran akses data dengan menggunakan metode filter statis dan filter dinamis pada layer 7 protokol mikrotik routers sehingga dapat dianalisis cara kerja dari setiap paket filtering dan mendapatkan hasil yang efektif untuk melakukan pemblokiran akses data berdasarkan IP address, port, content, dan domain, bahkan berbagai aplikasi yang tersedia di internet. Dengan begitu ketika client mengakses data ke internet tanpa akan takut merusak kinerja suatu sistem jaringan komputer. Kata Kunci : Mikrotik routerOS, filtering, internet, client.
Abstract This study is based on the idea that freedom of the client in data access to the Internet so that dibutuhkanlah security of computer network systems or firewalls to block suspicious traffic coming from the IP address and port suspicious form of virus or software that will unwittingly undermine performance computer network system then do the filtering process of data access by using the filter method of static and dynamic filters at layer 7 protocol proxy routers so that it can be analyzed the workings of every packet filtering and obtain effective results to blocking access to data by IP address, port , content , and domain , even applications that are available on the internet . That way when the client accesses the data to the Internet without going fear of damaging the performance of a computer network system. Key word : Mikrotik routerOS, filtering, internet, client.
1.
PENDAHULUAN Perkembangan teknologi yang semakin berkembang pesat menyebabkan perubahan pada aktivitas masyarakat. Hampir setiap detik terjadi inovasi-inovasi baru terhadap teknologi. Tentunya perkembangan teknologi tersebut akan membuat laju informasi di dunia ini semakin semakin cepat. Masyarakat membutuhkan teknologi untuk membantu mereka dalam melakukan aktivitas sehari-hari. Agar informasi ini dapat disampaikan maka dibutuhkan jaringan komputer untuk melakukan penyampain dan pengiriman informasi tersebut. Pengiriman informasi tersebut mencakup-cakupan yang cukup luas baik antar gedung, antar kota, bahkan antar Negara. Untuk kawasan bisnis perusahaan yang memiliki sistem kompleks, terdapat mekanisme yang mendukung pengguna sistem agar dapat mobile namun tetap da[at memiliki akses ke sistem melalui jaringan. Pada IT dari perusahaan tersebut harus dapat menyediakan layanan yang dapat membantu usernya. Untuk itu diberikan sebuah layanan yang dapat
diakses dengan menggunakan jaringan melalui account user masing-masing. Masalah baru timbul disini, saat IT tadi menyediakan pintu masuk user melalui account tadi, dian secara tidak langsung membuka pintu untuk pihak-pihak yang tidak memiliki hak akses. Hal ini dapat berakibat terancamnya keamanan sistem maupun keamanan data yang terdapat pada sistem. Terkadang justru kesalahan terjadi saat user pada jaringan LAN (Local Area Network) perusahaan tersebut dengan tidak sengaja mengakses website/server yang berkonten tidakbaik melalui internet. Website ini menyediakan layanan yang dapat di download oleh user, namun ketika dijalankan file tersebut telah terinjeksi virus, Trojan, worm, dan sebagainya. Hal ini pun dapat merusak kinerja sistem dan tentunya perusahaan. Orang-orang yang dengan sengaja mencoba mengambil alih sistem pada jaringan kita sering mencari-cari kelengahan kita dalam memelihara jaringan. Orang-orang tersebut lebih dikenal dengan hacker. Para hacker ini terkadang
melakukan hal yang bersifat peribadi namun sangat merusak kinerja sistem kita. Untuk mencegah hal diatas, dibuatlah sebuah mekanisme dalam upaya menjaga keamanan jaringan yang dikenal dengan firewall. Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Paket filtering firewall terbagi menjadi dua jenis, yaitu paket filtering statis dan paket filtering dinamis yang bisa dapat difungsikan melalui layer 7 protokol mikrotik routers, dimana paket filtering statis ini akan menentukan apakah akan menerima atau memblokir setiap paket berdasarkan informasi yang terdapat pada header paket tersebut (seperti IP address sumber dan tujuan, port sumber dan tujuan, dll). Paket filtering statis ini umumnya terdapat pada sistem operasi dan router yang menggunakan tabel daftar pengaturan akses (access control list), sedangkan paket filtering dinamis bekerja seperti halnya paket filtering statis, tetapi pemeriksaan jenis ini juga tetap menjaga informasi yang mengizinkan mereka untuk mengontrol aliran paket antara dua host secara dinamis, dengan cara membuka dan menutup port komunikasi antara keduanya sesuai dengan kebutuhan. Penyaringan seperti ini sering diimplementasikan didalam firewall tersebut yang dapat digunakan untuk mengontrol aliran data masuk ke jaringan lokal, maupun aliran data yang keluar dari jaringan lokal. Oleh karena latar belakang masalah inilah penulis tertarik untuk melakukan penelitian dengan judul Analisis Filter Statis Dan Dinamis Pada Layer 7 Protokol Mikrotik Routers.
2.1.1 Fungsi Firewall Untuk mencegah serangan maupun ancaman seperti penjelasan diatas, fungsi umum firewall adalah: 1. Mengatur dan mengontrol lalu lintas jaringan. 2. Melakukan autentifikasi terhadap akses. 3. Melindungi sumber daya dalam jaringan pribadi. 4. Mencatat semua kejadian, dan melaporkan kepada administrator.
2.
2.1.3 Jenis - jenis filtering Filtering terbagi menjadi dua bagian, yaitu: 1. Filter statis, paket filter statis ini akan menentukan apakah akan menerima atau memblokir setiap paket berdasarkan informasi yang terdapat pada header paket tersebut (seperti IP address sumber dan tujuan, port sumber dan tujuan,dll). Paket filter statis umumnya terdapa pada sistem operasi dan router yang menggunakan tabel daftar pengaturan akses (access control list) [2]. 2. Filter dinamis, Paket filtering dinamis bekerja seperti halnya paket filtering statis, tetapi pemeriksaan jenis ini juga tetap menjaga inforrmasi data yang mengizinkan mereka untuk mengontrol aliran paket dua host secara dinamis, dengan cara membuka dan menutup port komunikasi antara keduanya sesuai dengan kebutuhan. Penyaringan seperti ini sering
METODE PENELITIAN
2.1 Firewall Firewall merupakan perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan menentukan apakah sebuah paket data bisa masuk dan keluar dari suatu jaringan maka firewall berperan untuk melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network) [1]. Umumnya sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
2.1.2 Filter Filter digunakan untuk penyaringan paket yang masuk atau melewati router. Router akan meneruskan jika paket diizinkan lewat dan sebaliknya [1]. Penggunaan fitur filter tidak akan lepas dari properties yang disebut dengan chain, yaitu proses yang dialami oleh paket. Menurut [1] pada mikrotik, chain dibagi menjadi 3 macam, yaitu chain input, chain forward, dan chain output. Mudahnya, chain forward digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan publik ke lokal atau sebaliknya dari jaringan lokal ke publik, contoh kasus seperti pada saat kita melakukan browsing. Trafik browsing ke internet dapat diatur oleh firewall dengan menggunakan chain forward. Chain input digunakan untuk memproses trafik paket data yang masuk kedalam router melalui interface yang ada di router dan memiliki tujuan IP address berupa IP yag terdapat pada router. Jenis trafik ini bisa berasal dari jaringan publik maupun dari jaringan lokal dengan tujuan router itu sendiri, contoh kasus mengakses router menggunakan winbox, telnet, webfig, baik dari publik maupun lokal. Chain output digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari input. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan publik maupun jaringan lokal, misalnya dari new terminal winbox, kita ping ke IP google, maka trafik ini bisa ditangkap dichain output.
diimplementasikan di dalam firewall, dimana firewall tersebut dapat digunakan untuk mengontrol aliran data masuk kejaringan lokal, maupun aliran data yang keluar dari jaringan lokal [2]. 2.2
Layer 7 protokol Layer 7 protokol berupa parameter-parameter seperti protokol, destination-port, source-port maupun content tidak mampu melakukan pemisahaan traffic, maka kita bisa mempertimbangkan untuk menggunkan fitur layer 7 protokol atau L7-protokol. Layer 7 protokol adalah fitur yang akan melakukan pemeriksaan data pada layer 7 OSI model tentunya ada beberapa konsekuensi jika harus menggunakan fitur layer 7 protokol ini. Cukup diketahuai bahwa informasi yang akan dikirim ke komputer tujuan akan diolah menjadi data, proses perubahan informasi menjadi data ini terjadi pada layer 7 pada OSI model. Setelah itu, data tadi akan dibungkus (Encapsulation) dengan beberapa informasi tambahan yang disebut header. header itu itu sendiri terdiri dari beberapa field seperti parameter source-address, destinationaddress, protocol, source-port maupun destinationport, merupakan sebagian field yang ditambahkan kepada data tadi. Data yang sudah ditambahkan header tersebut dengan paket [1]. 2.3 Mikrotik Mikrotik adalah sebuah perusahaan yang berpusat di kota Riga, Latvia yang didirikan pada 1995, yang bergerak dalam bidang pengembangan perangkat router dan sistem ISP nirkabel. Mikrotik kini menyediakan perangkat keras dan perangkat lunak untuk menunjang koneksi internet ke seluruh dunia. Situs resmi Mikrotik menyebutkan bahwa riset yang dilakukan oleh Mikrotik perihal router diawali dengan menggunkan PC standar, dengan produk routerOS yang dikembangkan oleh perusahaan tersebut. Rilis routerOS terjadi pada tahun 1997, dengan kriteria sistem router menyediakan stabilitas, kontrol dan fleksibilitas untuk segal jenis data interface dan rauting. Mikrotik mengeluarkan produk perangkat keras dengan merk routerboard kini telah didistribusikan ke berbagai penjuru dunia. Salah satu dari varian produk routerboard tersebut digunakan pada penelitian yang dilakukan oleh penulis. Mikrotik RouterOS merupakan sistem operasi yang dikhususkan untuk produk routerboard keluaran Mikrotik, namun routerOS dapat diinstal pada PC dan menjadikan PC tersebut berfungsi sebagai router dengan segala fitur yang dimiliki oleh routerOS, fitur router tersebut antara lain fitur routing, firewall, bandwidth management, wireless access point, backhaul link, hotspot gateway, VPN server dan lainlain. Berdasarkan informasi yang didapat pada situs resmi Mikrotik, routerOS dibangun dan beroperasi
berdasarkan kernel linux v2.6, dengan tujuan menciptakan sistem yang ringan namun handal. RouterOS mendukung sistem komputer multi-core dan multi-CPU, dapat diinstal pada media penyimpanan data berbasis IDE, SATA dan USB seperti harddisk, kartu CF dan SD serta solid state disk (SSD). Ruang data yang dibutuhkan untuk penginstalan minimal routerOS adalah sebesar 64MB, sebagai partisi default untuk sistem operasi tersebut. Dukungan terhadap perangkat network interface dan mikrotik routerOS antara lain meliputi 10 gigabit Ethernet, wireless network dengan standar 802.11a/b/g/n dan 4G modem. Untuk melakukan konfigurasi pada sistem yang sudah tertanam routerOS, dapat dilakukan dengan berbagai cara, yaitu akses langsung pada perangkat keras dengan keyboard dan monitor, serial console dengan aplikasi terminal, telnet dan secure SSH untuk akses lewat jaringan, melalui aplikasi GUI yang disebut winbox, interface berbasi web dan API (Application Programming Interface) untuk membangun aplikasi pengendali sesuai dengan keinginan pengguna atau pun pengembang. Bila terjadi kasus dimana akses langsung dan komunikasi IP tidak bias dilakukan, routerOS dapat diakses lewat komunikasi pada tingkat MAC dengan aplikasi MAC Telnet dan Winbox. Mikrotik memiliki 2 jenis, yaitu : 1. Mikrotik routerOS yang berbentuk software yang dapat di-download di www.mikrotik.com [3]. Dapat diinstal pada komputer rumahan (PC). 2. BUILT-IN hardware mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam routerboard yang didalamnya sudah terinstal mikrotik routerOS. 2.4 Jaringan Komputer Jaringan komputer adalah sebuah rangkaian yang terdiri dua atau lebih komputer yang dapat berhubungan satu dengan yang lain yang secara bersama-sama membentuk sebuah jaringan agar dapat saling berkominukasi, bertukar data dan resource. Pada model komputer stand alone (masing-masing berdiri sendiri) setiap proses bertukar data harus melalui mekanisme pemindahan data melalui median penyimpanan eksternal misal CD, Flash Disk, Eksternal Harddisk dan lain-lain [3]. Untuk menghubungkan beberapa komputer dibutuhkan sebuah jaringan agar semua komputer dalam satu kelompok dapat terkoneksi. Jaringan komputer membentuk sebuah komunikasi yang dapat melakukan pertukaran data dari komputer satu dengan yang lain. Dalam penelitian ini, penulis menggunakan jaringan LAN (Local Area Network). Lan adalah jaringan komputer yang jaringannya hanya mencakup wilayah kecil; seperti jaringan komputer kampus, gedung, kantor, dalam rumah, sekolah atau yang lebih kecil. Saat ini, kebanyakan LAN berbasis pada
teknologi IEEE 802.3 Ethernet menggunakan perangkat switch, yang mempunyai kecepatan transfer data 10, 100,atau 1000 Mbit/s. Selain teknologi Ethernet, saat ini teknologi 802.11b atau biasa disebut Wi-fi juga sering digunakan untuk membentuk LAN. Tempat-tempat yang menyediakan koneksi LAN dengan teknologi Wi-fi biasa disebut hotspot [4]. LAN adalah kelompok jaringan kecil yang membentuk suatu komunikasi komputer dapat terhubung satu sama lainnya. LAN seringkali digunakan untuk menghubungkan komputerkomputer pribadi dan workstation didalam suatu perusahaan untuk memakai bersama sumberdaya misalkan printer dan saling bertukar informasi. 2.4.1 Manfaat Jaringan Komputer Berbicara mengenai manfaat dari jaringan komputer. Terdapat banyak sekali manfaat jaringan komputer, sebagai berikut [5]: 1. Resource Sharing yaitu, dapat menggunakan sumber daya yang ada secara bersama-sama. 2. Reliabilitas tinggi, dengan jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternative persediaan. 3. Cepat dan efisien, jaringan komputer memungkinkan proses pengiriman data berlangsung secara cepat dan efisien. 4. Real Time, jaringan komputer dapat memudahkan seseorang berkomunikasi dengan orang lain melalui pesan teks, gambar, audio dan video secara langsung. Dengan terhubungnya suatu jaringan maka dibutuhkan pula sebuah kemanan jaringan agar terhindar dari orang-orang dengan sengaja mencoba mengambil alih sistem jaringan kita. 3.
HASIL DAN PEMBAHASAN
3.1 Analisis Sistem Analisis merupakan langkah-langkah yang dilakukan untuk memecahkan suatu masalah menjadi komponen-komponen yang lebih kecil sehingga dapat menjelaskan suatu permasalahan. Dalam penelitian ini masalah yang ditemukan pada warnet RivandNet adalah kebebasan hak akses dari setiap user dalam mengakses jaringan komputer. Dalam kondisi seperti ini kemungkinan user dapat mengakses situs-situs untuk mendownload software yang dapat merugikan kinerja suatu warnet sehingga mengurangi kenyamanan dan kesenangan bagi pelanggan warnet tersebut. Maka dibutuhkanlah suatu keamanan jaringan internet untuk menjaga segala kemungkinan ancaman atau serangan dari pihak yang tidak bertanggung jawab. Dengan begitu penulis menganalisa sistem keamanan jaringan komputer dengan proses penyaringan paket secara dinamis dan statis pada layers 7 protokol yang diterapkan pada mikrotik routersOS sehingga diharapkan dapat bekerja dengan sebaik mungkin untuk menjaga
keamanan pada jaringan komputer pada warnet RivandNet. Pada proses filtering ini dapat membantu terhindar dari ancaman dari pihak luar seperti halnya berupa virus atau software-software yang dapat merusak kinerja sistem pada warnet. Dengan ini tentunya memberikan keamanan pada pihak admin dalam pemanfaatan jaringan agar para user memiliki batasan dari setiap hak akses pada jaringan yang dapat mengganggu kinerja sistem sehingga memberikan kenyaman bagi pengguna jasa warnet. Analisis sistem dapat dijelaskan mulai dari analisis kebutuhan perangkat keras, kebutuhan perangkat lunak. Selanjutnya, analisis filter statis dan filter dinamis pada layers 7 protokol mikrotik routerOS yang merupakan teknik yang diterapkan dalam penelitian, pada tahap ini dijelaskan bagaimana cara kerja penyaringan secara statis dan dinamis pada layers 7 protokol dengan menangkap paket yang lewat melalui mikrotik routerOS. 3.2 Perancangan Sistem Perancangan sistem akan dijelaskan secara umum melalui desain logik pada setiap filter yang digunakan. Pada alur desain ini akan dijelaskan fungsi dari setiap fasilitas yang digunakan dalam perancangan sistem jaringan. Seperti PC, router, modem dan internet.
Gambar 1. Desain Logik Perancangan Sistem 3.3 Analisis filter statis Pada cara kerja sistem filter statis diatas dimulai dengan harus mengetahui setiap IP address yang akan diblok atau didrop sehingga bisa didaftaran IP address kedalam address list firewall secara manual tetapi pada proses pendaftaran IP address list harus sesuai dengan IP address tujuan seperti contoh melakukan ping terhadap web server untuk mengetahui IP address nya misalnya pada youtube didapatkan IP address nya adalah 74.125.130.93 maka hanya IP tersebut yang dapat diblok atau didrop tetapi untuk mengantisipasi kebocoran pada data akses maka dilakukan pendaftaran ke address list firewall dengan IP address youtube 74.125.130.0/24 dengan bearti IP address youtube 74.125.130.1 sampai dengan IP address 74.125.130.255 akan diblok atau didrop sesuai dengan filter rule telah dibuat. Tetap jika jenis IP nya terjadi perubahan dari yang didaftarkan di address list maka akses data yang diminta oleh client akan diterima. Dangan begitu filter statis tidak efektif dalam pengeblokan pada web server yang IP nya bersifat dinamis disebabkan karna filter statis tidak bisa melakukan scan otomatis pada IP yang telah didaftarkan di address list sehingga
tidak dapat memperbarui daftar IP address dalam address list firewall, tetapi filter statis ini sangat efektif pada IP yang bersifat tetap atau tidak berubah. 3.4 Analisis filter dinamis pada layer 7 protokol Pada proses kerja sistem filter dinamis pada layer 7 protokol hampir sama halnya cara kerja sistem filter statis, tetapi cara kerja filter dinamis dilakukan dengan cara mendaftarkan nama domain web server tersebut kedalam layer 7 protokol dengan regexp ^.+(youtube).*$ dengan maksud simbol tersebut apapun yang ada didepan dan dibelakang mengandung kata youtube maka akan diblok atau didrop sesuai filter rule yang telah dibuat, tetapi sebelum melakukan proses pengeblokan maka akan dilakukan terlebih dahulu scan IP dengan filter rule yang dibuat pada action add dst to address list untuk mengetahui jenis IP sehingga secara otomatis IP akan terdaftar pada address list dan memiliki batas waktu untuk melakukan scan ulang jika terjadi perubahan IP pada domain yang didaftarkan untuk diblok atau didrop. Pada filter dinamis ini sangat efektif bekerja pada proses pengeblokan web server yang memiliki jenis IP yang tidak tetap sehingga tidak perlu melakukan ping atau pengecekan terhadap web server untuk mengetahui IP address yang ada pada web server tersebut. 3.5 Analisis perbedaan filter statis dan filter dinamis Setelah membuat rancangan sistem dan mengetahui cara kerja dari sistem setiap firewall filter yaitu filter statis dan filter dinamis maka dapat diketahuilah perbedaan dari filter tersebut, yaitu: 1. Filter statis, paket filter statis ini menentukan apakah akan menerima atau memblokir setiap paket data yang diakses atau yang diminta oleh client ke internet berdasarkan firewall filter rules yang dibuat dengan mendaftarkan setiap IP address yang akan didrop atau diblokir kedalam firewall address list secara manual. 2. Filter dinamis, paket filter dinamis ini bekerja seperti halnya paket filter statis tetapi paket filter jenis ini menentukan apakah akan menerima atau memblokir setiap paket data yang diakses atau yang diminta oleh client ke internet berdasarkan firewall filter rules yang dibuat dengan cara mendaftarkan alamat domain ke layer 7 protokol dengan action add dst to address list maka secara otomatis langsung IP yang akan diblokir atau didrop akan masuk ke firewall address list. Pada paket filtering firewall ini memiliki beberapa keunggulan, yaitu : 1. Tingkat keakuratan yang tinggi, karena melakukan pengecekan terhadap banyak faktor seperti port, IP address, content, dan berdasarkan domain. 2. Dapat diterapkan pada perangkat jaringan biasa router tanpa memerlukan perangkat tambahan.
3. 4.
Sangat efektif dalam penggunaanya. Memberikan tingkat keamanan pada sistem jaringan komputer. Disamping itu paket filtering firewall ini juga memiliki beberapa kelemahan, yaitu : 1. Konfigurasi yang kompleks, agak sulit dalam mengkonfigurasi pada paket filter statis karena dibutuhkan penguasaan terhadap IP address. 2. Pada filter statis pendaftaran IP firewall address list dilakukan secara manual. 3. Mudah terjadi kesalahan dalam konfigurasi. 3.6 Analisis Simulasi Sistem Pada Mikrotik Router Proses konfigurasi dalam sebuah perancangan sistem perancangan jaringan sangatlah penting karena dalam proses ini dilakukan pendaftaran alamat IP baik secara manual maupun otomatis sehingga firewall filter rules yang akan dibuat dapat terhubung dengan baik sehingga mendapatkan hasil efektif, Adapun konfigurasi dimulai dari mikrotik routersOS dan modem selanjutnya konfigurasi paket filtering statis dan paket filtering dinamis. 1 Konfigurasi Interface Mikrotik Konfigurasi interface digunakan sebagai titik awal dalam jalannya paket melalui fasilitas router. Tidak peduli paket apa antarmuka (fisik atau visual) akan diterima dimulai dari jalan sini. 2 Konfigurasi IP Address Konfigurasi IP address dilakukan dengan cara statik. Hal ini dilakukan untuk menentukan IP address yang dipakai untuk ethernet modem dan ethernet lokal. 3 Konfigurasi DNS Konfigurasi DNS dibutuhkan sebagai gateway dari modem atau web server. 4 Konfigurasi NAT Konfigurasi NAT digunakan dalam jaringan untuk mengubah jaringan IP private menjadi alamat IP publik yang dapat diterima oleh jaringan internet. 5 Konfigurasi Route Konfigurasi route digunakan sebagai pengiriman paket data sebuah jaringan atau internet menuju tujuannya atau sebagai gateway dari modem. 6 Konfigurasi NTP Client Konfigurasi NTP client digunakan agar sistem dapat selalu update dengan menyesuaikan waktu setempat. 7 konfigurasi Paket Filter Statis paket filter statis merupakan pemblokiran secara manual dengan mandaftarkan setiap IP address yang akan diblok atau drop.
8 Konfigurasi Paket Filter Dinamis Paket filter dinamis merupakan pemblokiran dengan cara mendaftarkan domain dari web server pada layer 7 protokol, pada paket filter jenis ini digunakan pada web server yang IP nya tidak tetap atau selalu berganti-ganti sehingga tidak bisa melakukan pengeblokan melalui filter statis. 3.7 Implementasi Dan Pengujian Implementasi sistem jaringan akan dilakukan menggunakan sebuah software yaitu winbox v5,24 yang merupakan perangkat lunak yang digunakan untuk perancangan sistem sebuah jaringan. Perangkat lunak ini digunakan untuk pengujian sistem jaringan LAN yang sudah dirancang pada bab sebelumnya.
Gambar 3. Firewall address list statis Dan akan dilanjutkan pada pembuatan firewall filter rule yang akan melakukan pengeksekusian dari setiap paket yang diterima apakah akan didrop atau paket akan diteruskan dan diterima oleh client, Dengan memilih bar pada filter rule firewall klik tanda tambah maka akan muncul firewall rule dan pada bar general menggunakan chain forward berfungsi untuk menandai trafik yang keluar masuk melalui router dan dapat memilih in interface dan out interface.
Gambar 2. Interface Sistem Jaringan 3.8 Implementasi Pada Filter Statis Untuk implementasi pada filter statis hal yang dilakukan pertama kali adalah dengan memilih menu pada IP dan pilih firewall, sepeti pada gambar 3.
Gambar 4. Firewall rule Kemudian pada firewall rule pada bar advanced source address list menggunakan nama web server yang akan diblok atau didrop seperti contoh pada gambar 5 yaitu youtube.
Gambar 3. Menu IP firewall Jika sudah mengetahui IP web server yang akan diblok atau didrop maka langsung didaftarkan setiap IP yang akan diblok atau didrop tersebut kedalam bar address list firewall dengan cara manual yaitu memasukkan setiap IP kedalam addresss list firewall dengan mengeklik tanda tambah pada bar address list. Gambar 5. Bar Advanced filter rule statis
Selanjutnya pada bar action menggunakan action drop digunakan untuk pengeksekusian atau penolakan paket data yang masuk.
Gambar 6. Bar action filter rule statis Implementasi Pada Filter Dinamis Pada pembuatan filter dinamis dilakukan dengan memilih menu IP dan pilih firewall. 3.9
Setelah selesai dibuat maka dilanjutkan ke bar filter rule dengan mengklik tanda tambah maka akan muncul tampilan firewall rule dan pada bar general pada chainnya menggunakan forward dan out interface menggunakan ether1-modem.
Gambar 9. Bar general layer 7 protokol Lalu diteruskan pada bar advanced dan pada kolom layer 7 protokol ditujukan pada domain yang sudah dibuat bar layer 7 protokol tadi.
Gambar 7. Menu IP firewall ke layer 7 protokol Kemudian pada firewall pilih bar layer 7 protokol. Gambar 10. Bar advanced filter rule dinamis Dan pada bar action, actionnya menggunakan add dst to address list berfungsi untuk menampilkan IP apa saja yang masuk ke dalam address list, lalu pada kolom address list memasukkan nama domain yang dituju yaitu youtube dengan timeout sesuai yang diinginkan.
Gambar 8. Layer 7 protokol Klik tanda tambah pada layer 7 protokol kemudian isi nama untuk mewakili nama domain yang akan diblok atau drop seperti contoh pada gambar 8 diatas nama youtube dengan mengisi regexp ^.+(youtube).*$. Keterangan : 1. ^ : untuk batas depan. 2. . : untuk merangkai dua string. 3. + : untuk menunjukkan selain biner. 4. ( ) : untuk operator pengelompokan. 5. * : untuk perkalian biner. 6. $ : digunakan untuk menghubungkan variable.
Gambar 11. Bar action filter rule dinamis Pada saat mengakses web server youtube secara otomatis akan tampil di firewall pada bar address list.
3.11 Hasil Pengujian Filter Statis Dan Filter Dinamis Dari rancangan pengujian filter statis dan filter dinamis diatas dapat disimpulkan perbedaannya sebagai berikut: 1. Pada filter statis, IP address didaftarkan secara manual di firewall address list sehingga koneksi jalur data IP yang telah didaftarkan dapat diblok (drop).
Gambar 12. Bar address list Pada filter dinamis ini memiliki cara kerja seperti filter statis tetap membutuhkan firewall filter rule yang berdasarkan dengan action drop yang dilakukan pada filter statis maka setiap akses data akan dieksekusi pada filter rule yang dibuat.
3.10 Pengujian Filter Statis dan Dinamis Ketika firewall pada filter rule dengan action drop dienablekan yaitu tanda cheklist maka akses data ke youtube akan ditolak sehingga permintaan client tidak akan diterima maka akan muncul tampilan seperti jaringan terputus atau laman bermasalah seperti pada gambar 13.
Gambar 14. Traffic drop filter statis berdasarkan IP youtube 2. Pada filter dinamis sama halnya cara kerja sistem filter statis tetapi filter dinamis menggunakan scan otomatis pada filter rule berdasarkan domain youtube sehingga IP dapat terdaftar di bar address list firewall untuk dapat diblok (drop).
Gambar 13. Akses didrop Dan jika action dropnya di disablekan maka akses data yang diminta oleh client akan langsung diterima, seperti tampilan gambar 14.
Gambar 13. Akses diterima
Gambar 15. Traffic drop filter dinamis berdasarkan domain youtube 3.
Terlihat pada gambar traffic pada filter statis dan filter dinamis proses permintaan data youtube dari client tidak sempurna atau tidak lengkap sehingga youtube tidak dapat ditampilkan.
Tabel 1. Hasil filter statis dan filter dinamis pada layer 7 protokol mikrotik routers.
1.
2.
3.
4.
5.
6.
7.
Filter Statis Proses pemblokiran pada filter statis menggunakan alamat IP dengan melakukan pendaftarkan IP secara Manual kedalam address list firewall. Baik digunakan untuk pemblokiran akses data dengan IP yang tidak berubah atau tetap. Harus pelakukan pengecekan IP terlebih dahulu sebelum melakukan pendaftaran IP pada address list. Hanya membutuhkan satu filter rule untuk melakukan pengeksekusian pada akses data. Mampu menjaga setiap sistem keamanan jaringan komputer dalam memblokir lalu lintas yang mencurigakan yang datang dari IP dan port yang mencurigakan. Kemungkinan ada beberapa data yang lolos tetapi data yang diterima tidak sempurna sehingga tidak akan tampil atau tidak akan diterima oleh client. Dapat membatasi IP yang tidak terpakai sehingga orang lain tidak bisa memakai IP tersebut secara illegal.
1.
2.
3.
4.
5.
6.
Filter Dinamis Proses pemblokiran pada filter dinamis dilakukan dengan menggunakan nama domain dari web server tersebut dengan mendaftarkan pada layer 7 protokol. Baik digunakan pada pemblokiran akses data dengan IP yang dapat berubah-ubah atau tidak tetap. Tidak perlu melakukan pengecekan terhadap IP terlebih dahulu dikarenakan IP akan otomatis terdaftar pada address list. Membutuhkan dua filter rule yaitu rule pertama untuk menampilkan IP address kedalam address list firewall yang memiliki durasi untuk melakukan scan pembaruan terhadap IP yang berubah dan rule keduan untuk melakukan pengeksekusian akses data. Mampu juga menjaga setiap sistem keamanan jaringan komputer dalam memblokir lalu lintas yang mencurigakan yang datang dari IP dan port yang mencurigakan. Begitu juga pada filter dinamis Kemungkinan ada beberapa data yang lolos tetapi data yang diterima tidak sempurna sehingga tidak akan tampil atau tidak akan diterima oleh client.
4. Kesimpulan Berdasarkan analisis dan perancangan yang dilakukan dapat ditarik kesimpulan sebagai berikut: 1. Filter statis mampu melakukan pemblokiran ditentukan berdasarkan alamat IP dari web server tersebut, Pemblokiran filter statis ini baik digunakan pada IP yang tidak berubah-ubah atau tetap sehingga dapat menjaga sistem kemanan pada jaringan internet. 2. Filter dinamis pada layer 7 protokol mampu melakukan pemblokiran dengan nama domain tanpa mengetahui IP address dari domain tersebut, sehingga filter dinamis ini sangat efisien digunakan untuk pemblokiran web server yang IP addressnya selalu berubah-ubah atau tidak tetap. 3. Secara kerja kedua sistem paket filter statis dan paket filter dinamis ini mampu menjaga setiap sistem kemanan jaringan dalam memblokir lalu lintas yang mencurigakan yang datang dari alamat IP dan port yang mencurigakan. 4. Pada firewall paket filtering ini mampu menyaring aplikasi yang bervariasi bukan hanya satu aplikasi saja dan dapat menjaga data-data yang ada pada komputer antar client agar para pengguna merasa lebih aman dengan data yang telah dimiliki. 5.
Daftar Pustaka
[1] Listanto. 2011. Teknik Jaringan Komputer. Jakarta: Prestasi Pustaka Raya. [2] Rizqi. 2008. Konsep Firewall Berbasis Paket Filtering. Universitas Sriwijaya. [3] Rendra. 2016. Mikrotik Kung Fu. Jasakom.com. [4] Herdiana. 2014. Pembangunan Aplikasi Rumus Matematika Sma Berbasis Mobile. Bandung: Universitas Komputer Indonesia. [5] Zulyanda R. 2015. Analisis Dan Simulasi Jaringan Menggunakan Metode Extend Access List Pada Router 2811. Medan: Sekolah Tinggi Teknik Harapan. [6] http://www.mikrotik.com/aboutus Tanggal Akses 27/07/2016
