ANALISIS, PERANCANGAN DAN MONITORING HOTSPOT AREA SEKBER HMJTI STMIK AMIKOM YOGYAKARTA
NASKAH PUBLIKASI
diajukan oleh Tian Wahyutomo 08.11.2046
JURUSAN TEKNIK INFORMATIKA SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2013
NASKAH PUBLIKASI
ANALISIS, PERANCANGAN DAN MONITORING HOTSPOT AREA SEKBER HMJTI STMIK AMIKOM YOGYAKARTA
disusun oleh
ii
ANALYSIS, DESIGN AND MONITORING HOTSPOT AREA SEKBER HMJTI STMIK AMIKOM YOGYAKARTA
ANALISIS, PERANCANGAN DAN MONITORING HOTSPOT AREA SEKBER HMJTI STMIK AMIKOM YOGYAKARTA
Tian Wahyutomo Melwin Syafrizal Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
The development of wireless network quite rapidly at the moment, this can be proved by many public areas encountered using hotspots to access the internet freely and free of charge. Provide access hotspots provide more selling points of the competition in attracting customers to come visit. Hotspot management system offers security mechanisms on a WLAN using the Authentication, Authorization, Accounting for activities conducted user connections so as to facilitate the monitoring activities. Expected with the implementation of hotspot management system will make it easier to perform the functions of control and supervision of users who can access the internet Results of the application of this system facilitates an administrator user in determining who gets access to an internet connection, and oversight with respect to the use of such connection in the form of a report in accordance with the desired.
Keywords: wireless, hotspot, freeradius, authentification, Chillispot
iii
1.
Pendahuluan Sekretariat bersama HMJTI hanya menggunakan switch yang menghubungkan
langsung dengan koneksi internet sehingga mengakibatkan terbatasnya jumlah user yang dapat menggunakan koneksi internet (mengikuti jumlah line yang terdapat dalam switch). Lalu dirancanglah sebuah sistem manajemen hotspot sehingga dapat mengatur siapa saja user yang dapat melakukan koneksi internet. User kemudian dibatasi berdasarkan mac address yang terdapat dalam laptop masing-masing dengan memanfaatkan D-Link DIR-600. Namun terdapat batas jumlah mac address yang dapat disimpan, yaitu 30 mac address. Oleh karena itu dibutuhkanlah sebuah sistem manajemen hotspot untuk dapat melakukan fungsi monitoring terhadap kegiatan atau aktivitas dalam penggunaan koneksi internet sehingga tidak terjadi penyimpangan dalam melakukan fungsinya nanti. Berangkat dari kekurangan-kekurangan sistem sebelumnya dan pengetahuan tentang sistem manajemen hotspot sehingga memunculkan ide untuk membuat sebuah sistem manajemen hotspot yang memiliki fungsi monitoring terhadap aktivitas user yang kemudian akan diaplikasikan ke dalam sekretariat bersama.
2.
Landasan Teori Penulisan Tugas Akhir ini mengambil bahan-bahan berupa buku teks seperti artikel
yang telah dipublikasikan di internet. Sebagai referensi digunakan penelitian terdahulu dari Rahadian Rahman Nurwantara yang berjudul “Perancangan dan Implementasi Perangkat Lunak Sistem Billing Pengguna Hotspot Menggunakan Open Source Captive Portal” STIKOM Surabaya tahun 2011. Penelitian lain yang juga digunakan sebagai bahan referensi merupakan penelitian dari Surya Tri Atmaja Ramadhani yang berjudul “Analisis Penerapan Authentification, Authorization, Accounting Pada D-Link DIR-600 Wireless Router (Studi Kasus : Sekretariat Bersama Fossil)” STMIK AMIKOM Yogyakarta tahun 2012 yang membahas tentang bagaimana cara membangun jaringan wireless pada sekretariat bersama FOSSil. Jaringan yang dibuat menggunakan wireless router D-LINK DIR-600 yang menerapkan Authentication, Authorization, Accounting (AAA) melalui upgrade firmware menggunakan firmware DD-WRT sehingga dapat membuat user yang dapat mengakses jaringan hanyalah anggota, pengurus, dan alumni FOSSil dengan layanan yang sudah ditentukan. Hasil yang didapat melalui penelitian ini, sistem kontrol terhadap user yang terkoneksi dengan hotspot dapat dilakukan dengan baik dan maksimal. Administrator dapat mengontrol client yang terkoneksi dengan jaringan wireless FOSSil dengan mudah karena yang hanya dapat mengakses jaringan hanya pengurus, anggota, dan alumni FOSSil.
1
2
2.1 Sistem Manajemen Hotspot Sistem manajemen hotspot memiliki arti seperangkat elemen yang digabungkan menjadi satu dalam hal ini meliputi perangkat lunak dan perangkat keras, untuk mengontrol sumber daya, yaitu wireless hotspot, untuk mencapai tujuan atau sasaran secara efektif dan efisien. 2.2 Captive Portal Captive Portal pada dasarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya Captive Portal ini digunakan pada infrastruktur wireless sseperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel. (Hermawan 2)
1
2.3 Standar 802.1x IEEE 802.1x merupakan protokol kontrol akses jaringan (network access control) berbasis port yang memanfaatkan karakteristik infrastruktur LAN IEEE 802 untuk menyediakan media otentikasi dan otorisasi perangkat yang terhubung pada port LAN yang memiliki karakteristik koneksi point to point, dan mencegah akses jika otentikasi dan otorisasi gagal. Tujuan standar IEEE 802.1x untuk menghasilkan kontrol akses, otentikasi, dan manajemen kunci untuk wireless LAN. 2.4 Remote Authentication Dial-In User (RADIUS) Menurut Dani Kusuma Hermawan dalam penelitiannya (2010: 2), RADIUS merupakan singkatan dari Remote Authentication Dial-in User Service yang berfungsi untuk menyediakan mekanisme keamanan dan manajemen user pada jaringan komputer. Radius diterapkan dalam jaringan dengan model client-server.
2
2.5 Chillispot ChilliSpot digunakan untuk otentikasi pengguna wireless LAN berupa enkripsi data username dan password dari client. Untuk melakukan otentikasi sebelum mendapatkan hak akses layanan internet, chillispot memiliki peranan yang sangat besar dalam memberikan berita yang valid. Beberapa layanan yang disediakan oleh chillispot atau yang biasa disebut sebagai captive portal ini salah satunya ialah Authentication, Authorization, Accounting (AAA). Dua metode yang didukung oleh Chillispot, yaitu Universal Access Method (UAM) dan Wireless Protected Access (WPA)
1
Hermawan, D. K. 2010. Implementasi Bandwith Management Captive Portal Pada Jaringan Wireless Di Pens-Its, hal. 2 2 Ibid
3
2.6 PHP dan MySQL PHP merupakan bahasa server side scripting yg didesain khusus untuk web, dimana proses eksekusi program secara sepenuhnya dijalankan di sisi server. Dalam struktur pemrogramannya, bahasa skrip PHP disisipkan ke dalam kode HTML (Hypertext Markup Language) yang akan dijalankan disaat halaman web tersebut diakses oleh client. MySQL merupakan salah satu RDBMS (Relational Database Management System) di bawah lisensi GPL yang bersifat sumber terbuka (open source) dan bebas untuk didistribusikan. MySQL menggunakan bahasa SQL (Structured Query Language) yang merupakan bahasa query standar yang digunakan luas. Dalam penggunaannya dengan server RADIUS, PHP dipergunakan untuk membangun logika dan antarmuka aplikasi, sedangkan MySQL digunakan untuk menyimpan data otentikasi yang berisi data login para pengguna, data otorisasi yang berisi hak akses dari pengguna, dan data-data akuntansi yang mencatat penggunaan setiap user. Data ini kemudian akan dipergunakan oleh modul sql FreeRADIUS untuk mengatur pembatasan akses pengguna. 2.7 Phpmyprepaid Phpmyprepaid merupakan sebuah desain antarmuka dalam membuat dan memanajemen sebuah sistem manajemen hotspot yang dirancang untuk bekerja dengan database MySQL dan FreeRadius. 2.8 Web Browser Google Chrome Google Chrome adalah sebuah web browser berbasis open source yang dikembangkan oleh Google dengan menggunakan mesin rendering WebKit. Proyeknya sendiri dinamakan sebagai Chromium. Google Chrome juga didukung oleh sejumlah extension yang dapat diinstal terpisah yang memungkinkan pengguna melakukannya sesuai dengan kegunaan extension tersebut.
3.
Analisis
3.1 Analisis Kebutuhan Sistem Analisis ini digunakan untuk mengetahui kebutuhan apa saja yang diperlukan dalam membangun sebuah sistem jaringan hotspot di sekretariat HMJTI meliputi kebutuhan perangkat keras (hardware), perangkat lunak (software) dan sumber daya manusia (SDM).
4
3.2 Analisis Kebutuhan Perangkat Keras (Hardware) Perangkat keras yang digunakan dalam sebuah sistem sangat berpengaruh terhadap kinerja sistem yang akan dirancang. Dalam hal ini digunakan beberapa perangkat keras seperti yang sudah tertera dalam tabel berikut ini.
Tabel 3. 1 Perangkat Keras yang Digunakan No.
Jenis Perangkat
Keterangan
1.
Access Point
D-LINK DIR-600
2.
Kabel UTP
Kategori
5
(kecepatan
data
hingga
100MBps) 3.
Personal Computer (PC)
Spesifikasi tidak dibatasi, sistem operasi Linux
4.
Switch
D-LINK DES-1024A
3.3 Analisis Kebutuhan Perangkat Lunak (Software) Perangkat lunak (Software) yang digunakan untuk membangun jaringan wireless adalah perangkat lunak yang bersifat open source dan tidak perlu mengeluarkan biaya tambahan untuk mendapatkannya. Dalam hal ini dibutuhkan sebuah captive portal phpmyprepaid yang dapat didapatkan gratis di http://phpmyprepaid.sourceforge.net/. Di dalam laman tersebut dapat dipilih berbagai versi sesuai dengan kebutuhan. 3.4 Analisis Kebutuhan Sumber Daya Manusia (SDM) a.
Administrator
Disini
administrator
berfungsi
sebagai
pengatur
sistem
jaringan
wireless,
mengkonfigurasi dan me-manage jaringan. b.
User
User merupakan pengguna atau orang yang menggunakan jaringan wireless. 3.5 Pengujian Pra Penerapan Captive Portal User setelah terhubung dengan router HMJTI yang dinamakan “HMJTI Hotspot” setelah memasukkan alamat website pada address bar web browser akan langsung diarahkan pada halaman web.
5
Gambar 3.1 Halaman Web
3.6 Pengujian Pasca Penerapan Captive Portal User setelah terhubung dengan router HMJTI yang dinamakan “HMJTI Hotspot” setelah memasukkan alamat website pada address bar web browser akan langsung diarahkan pada halaman login.
Gambar 3.2 Halaman Awal Login User
Setelah itu akan diteruskan pada halaman selanjutnya untuk memasukkan username dan password yang telah dibuat oleh administrator.
Gambar 3.3 Halaman Username dan Password
6
User akan diarahkan kepada halaman login setelah memasukkan username dan password.
Gambar 3.4 Proses Login Apabila user memasukkan username dan password dengan benar akan muncul halaman konfirmasi login berikut ini.
Gambar 3.5 User berhasil Login 4.
Analisis Hasil Pengujian Akhir Sistem
4.1 Hasil Pengujian Kualitas Jaringan Salah satu parameter untuk menilai QOS (Quality of Service) dari sebuah jaringan adalah delay. Delay atau waktu paket di dalam sistem adalah waktu sejak paket tiba ke dalam sistem sampai paket selesai ditransmisikan. Salah satu jenis delay adalah delay transmisi, yaitu waktu yang dibutuhkan untuk sebuah pengirim mengirimkan sebuah paket. Delay dapat dipengaruhi oleh kongesti, media fisik, jarak atau juga waktu proses yang lama. Berikut ini adalah tabel parameter kualitas sebuah jaringan dilihat dari besarnya delay menurut ITU-T g.114.
7
Tabel 4.1 Standarisasi ITU-T Delay Kategori Delay
Besar Delay
Excellent
< 150 ms
Good
150 s/d 300 ms
Poor
300 s/d 450 ms
Unnaceptable
> 450 ms
Penulis akan mencoba untuk menghitung delay pengiriman sebuah paket ICMP 32 bytes dengan menggunakan software wireshark yang dapat di download dengan gratis pada alamat http://www.wireshark.org/download.html Lakukan ping melalui command prompt pada IP google 8.8.8.8 lalu lihat pada hasil capture yang terdapat pada wireshark.
Gambar 4.1 Hasil Capture Wireshark Selanjutnya penulis akan mencoba menghitung delay dari pengiriman paket ping kedua. Visualisasi proses ping paket kedua ditunjukan oleh hasil capture nomer 3 dan 4.
Gambar 4.2 Capture paket ketiga
8
Gambar 4.3 Capture paket ketiga
Dari kedua nilai itu, kita dapat menghitung delay-nya dengan rumus : •
Delay = waktu paket diterima – waktu paket dikirimkan
•
= 3.002984000 s – 2.005523000 s
•
= 0.997461 s
Jadi delay untuk mengirimkan 1 paket ICMP 32 bytes pada jaringan yang ada di sekber HMJTI AMIKOM adalah 0.997461 s. Nilai delay menjadi tidak absolute karena dipengaruhi banyak faktor dan kondisi jaringan pada saat pengiriman paket data. 4.2 Statistik Data User Secara Umum Segala hal yang dilakukan oleh user dapat disajikan dalam bentuk data tabel maupun grafik sehingga seorang administrator dapat me-monitor seluruh kegiatan user ketika terhubung dengan router “HMJTI Hotspot”. Administrator dapat memilih untuk dapat menampilkan statistik data sesuai dengan yang dibutuhkan, sebagai contoh dalam gambar di bawah ini akan ditampilkan statistic dalam bentuk tabel dan grafik.
9
Gambar 4.4 Penyajian Data dalam Bentuk Tabel
Gambar 4.5 Penyajian Data dalam Bentuk Grafik
Phpmyrepaid membuat seorang administrator dapat melakukan monitoring yang optimal pada setiap user yang terhubung dengan router “HMJTI Hotspot”. Admin dapat dengan bebas membatasi seorang user tidak hanya berdasarkan kuota download maupun upload, akan tetapi dapat melalui max session time yang dapat dipilih.
4.3 Penyajian Informasi Data User Penulis mengambil informasi dengan rentang waktu mulai dari tanggal 4 Februari 2013 hingga tanggal 8 Februari 2013. Penulis akan mengambil data log dari user yang bersangkutan yang telah login pada rentang waktu tersebut.
10
Gambar 4.6 Halaman User Modification
Gambar 4.7 Halaman Information User
5.
Kesimpulan Skripsi ini membahas tentang bagaimana cara melakukan fungsi monitoring jaringan
wireless pada sekretariat bersama HMJTI AMIKOM menggunakan wireless router DLINK DIR-600 yang menerapkan system captive portal phpmyprepaid melalui upgrade firmware menggunakan firmware DD-WRT sehingga dapat membuat user yang bisa mengakses jaringan hanyalah anggota, pengurus, dan alumni HMJTI AMIKOM dengan layanan yang sudah ditentukan agar user dapat mengakses internet dengan bebas namun bertanggung jawab. Pembahasan dari keseluruhan kegiatan yang telah dijelaskan serta diuraikan pada bab-bab sebelumnya mengenai perancangan dan monitoring hotspot area sekretariat bersama HMJTI AMIKOM pada DIR-600 menggunakan firmware DD-WRT dan captive portal phpmyprepaid, maka penulis dapat mengambil kesimpulan bahwa: a.
Kemampuan sistem manajemen hotspot phpmyprepaid dalam melakukan fungsi
11
monitoring user bila dibandingkan dengan sistem sebelumnya lebih baik karena didukung dengan penyajian data real berdasarkan penggunaan user pada saat terhubung dengan router. b.
Berdasarkan kemudahan itulah sistem manajamen hotspot dapat digunakan sebagai metode untuk mengatasi kekurangan dari sistem sebelumnya.
c.
Penggunaan captive portal phpmyprepaid memudahkan admin dalam melakukan monitoring dalam penggunaan internet di area sekretariat bersama HMJTI AMIKOM. Dengan menambahkan freeradius dan chillispot dalam konfigurasi captive portal memudahkan admin dalam mengatur dan membagi user yang dapat terhubung dengan internet melalui router “HMJTI Hotspot”.
d.
Firmware pada wireless router D-LINK DIR-600 dapat di-upgrade dengan menggunakan firmware yang bersifat free atau gratis yaitu DD-WRT dan tanpa harus mengeluarkan biaya yang mahal dalam implementasinya terhadap sistem. Keberhasilan upgrade firmware pada D-LINK DIR-600 dari yang semula versi 2.05 menjadi DD-WRT v24 SP2 menghasilkan wireless router yang stabil dalam menangani tugasnya sebagai pengirim sinyal wireless.
e.
Performance DIR-600 setelah di upgrade ke DD-WRT tergolong stabil. Hampir tidak ada perbedaan performa dengan sebelum upgrade firmware kecuali meliputi fitur-fitur yang diberikan antara kedua firmware tersebut. Berbeda dengan firmware default D-LINK DIR-600 (Versi 2.05) yang memiliki fitur dengan berbagai keterbatasan seperti sedikitnya slot mac address pada mac address filter. Namun Proses save dan apply setting sedikit lama, sehingga membuat administrator tersita waktunya karena harus menunggu ketika ingin melakukan proses lain pada DD-WRT.
f.
Administrator dimudahkan dalam Penerapan sistem manajemen hotspot menggunakan phpmyprepaid dengan fungsi AAA, maka administrator bisa mengontrol client yang terkoneksi dengan jaringan wireless HMJTI AMIKOM dengan mudah karena yang hanya dapat mengakses jaringan hanya pengurus, anggota, dan alumni HMJTI AMIKOM dengan layanan tertentu.
g.
Delay yang merupakan salah tolak ukur dalam menentukan Quality of Service yang didapatkan saat pengujian, hasilnya tidak terlalu buruk karena nilai yang dihasilkan dipengaruhi banyak faktor dan kondisi jaringan pada saat pengiriman paket data.
12
DAFTAR PUSTAKA
Faqih, Abdullah. Sistem Manajemen Hotspot Berbasis Kuota Waktu dan Paket Data. Makalah. Semarang : Undip. 2012
Fuad R., Reza. Standar IEEE 802.1x Teori dan Implementasi. Makalah. Surabaya : ITS. 2010
Hassel, J. 2002. RADIUS. O’Reilly.
Hermawan, Dani Kusuma. Implementasi Bandwith Management Captive Portal Pada Jaringan Wireless Di Pens-Its. Makalah. Surabaya : ITS. 2010.
Interlink Networks. 2004. Securing Hotspots with RADIUS.
Interlink
Networks,Inc.
Nurwantara, Rahadian Rahman. Perancangan Dan Implementasi Perangkat Lunak Sistem Biling Pengguna Hotspot Menggunakan Open Source Captive Portal. Makalah. Surabaya : STIKOM Surabaya. 2011.
Ramadhani,
Surya
Tri
Atmaja.
Analisis
Penerapan
Authentification,
Authorization, Accounting Pada D-Link DIR-600 Wireless Router (Studi Kasus : Sekretariat Bersama Fossil). Skripsi. Yogyakarta : STMIK Amikom. 2012.
Rigney, C., S. Willens, A. Rubens, and W. Simpson. 2000. Remote Authentication Dial In User Service (RADIUS). IETF RFC 2865.
Sukmaaji, Anjik, Rianto. 2008. Jaringan Komputer. Andi Offset, Yogyakarta. Anonim.
2013.
Definisi
Captive
http://54tr10.blogspot.com/2011/02/definisi-captive-portal.html, November 2012.
Portal. diakses
13
Anonim. 2013. How to make Wi-Fi hotspot. http://engineerball.com/1094-wifihotspot.html, diakses Januari 2013.
Anonim. 2013. Instalasi FreeRadius, Chillispot, dan PhpMyPrepaid di Ubuntu 8.04 Hardy Heron.
http://www.agungsep.com/2009/04/instalasi-
freeradius-chillispot-dan-phpmyprepaid-di-ubuntu-804-hardy-heron/, diakses November 2012.
Anonim. 2013. Instalasi Server Hotspot pada Linux Ubuntu (Chillispot dan Freeradius).
http://technorody.wordpress.com/2010/12/04/instalasi-
server-hotspot-pada-linux-ubuntu-chillispot-dan-freeradius/,
diakses
November 2012.
Anonim. 2013. Membangun Server Hotspot dengan Chillispot dan Freeradius. http://technorody.wordpress.com/2009/01/10/membangun-server-hotspotdengan-chillispot-dan-freeradius/, diakses November 2012.
Anonim. 2013. Pengertian Internet secara Teknis dan ilmu Pengetahuan. http://belajar-komputer-mu.com/pengertian-internet/, diakses November 2012.
Anonim.
2013.
Topologi
Jaringan
Local
LAN.
http://www.ubb.ac.id/menulengkap.php?judul=Topologi%20Jaringan%20 Local%20LAN%20(Local%20Area%20Network%20Topology)&&nomor urut_artikel=264, diakses November 2012.
