ANALISIS PERANCANGAN DAN PENGAMANAN JARINGAN NIRKABEL BERBASIS CAPTIVE PORTAL MENGGUNAKAN QUEUE TREE PADA MIKROTIK RB-750 (Studi Kasus: SMK Negeri 1 Boyolali)
NASKAH PUBLIKASI
diajukan oleh Legimin 11.11.5014
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2014
ANALISIS PERANCANGAN DAN PENGAMANAN JARINGAN NIRKABEL BERBASIS CAPTIVE PORTAL MENGGUNAKAN QUEUE TREE PADA MIKROTIK RB-750 (Studi Kasus: SMK Negeri 1 Boyolali) Legimin1), Kusnawi2), 1)
Teknik Informatika STMIK AMIKOM Yogyakarta Sistem Informasi STMIK AMIKOM Yogyakarta Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283 2)
Email :
[email protected]),
Abstract - The wireless network is a modern computer network technology that allows computer can connect wirelessly, but uses a wave with a frequency of 2.4 GHz. SMK Negeri 1 Boyolali is one of the schools that use wireless networks and the type of security used standards of acces point so that all the people who know the password can access the network.
[email protected])
dapat dengan mudah mengakses jaringan nirkabel tersebut, serta penggunaan traffic bandwidth setiap user yang tidak dimanajemen dengan baik sehingga antar user saling berebut dalam penggunaan bandwidth. Berdasarkan permasalahan diatas, maka penelitian ini mengangkat judul “Analisis, Perancangan dan Pengamanan Jaringan Nirkabel Berbasis Captive Portal Menggunakan Queue Tree Pada Mikrotik RB-750 (Studi Kasus: SMK Negeri 1 Boyolali)”. Dengan menerapkan otentikasi jaringan nirkabel berbasis captive portal, dan manajemen user dengan menggunakan metode Queue Tree diharapkan dapat mengatasi permasalahan keamanan jaringan nirkabel pada Sekolah Menengah Kejuruan (SMK) Negeri 1 Boyolali.
Solutions to address the problem of network security in SMK Negeri 1 Boyolali is to use a captive portal authentication method, which uses a radius server for access to the captive portal and services using the services queue tree to divide the bandwidth on a mikrotik RB-750. Applying method on captive portal SMK Negeri 1 Boyolali can solve security problems of wireless networks, where each user has its own user name and password to access the network.
1.1. Landasan Teori Jaringan komputer adalah himpunan “interkoneksi” antara 2 komputer autonomous atau lebih yang terhubung dengan media transmisi kabel atau tanpa kabel (wireless). Bila sebuah komputer dapat membuat komputer lainnya restart, shutdown, atau melakukan kontrol lainnya, maka komputer-komputer tersebut bukan autonomous (tidak melakukan kontrol terhadap komputer lain dengan akses penuh)[1].
Keywords: Wireless Networking, Security, Captive Portal, Queue Tree, Bandwidth Management. 1. Pendahuluan Jaringan komputer nirkabel adalah teknologi jaringan komputer yang memungkinkan dua komputer dapat terhubung tanpa kabel, tetapi menggunakan gelombang radio dengan frekuensi tertentu. Pada jaringan nirkabel memerlukan pengamanan yang lebih serius, karena media transmisi data yang digunakan melalui gelombang radio yang bersifat broadcast. Dengan demikian, pengguanan jaringan nirkabel tidak terlepas dari konsep otentikasi.
Jaringan Local Area Network (LAN) adalah jaringan yang dibatasi oleh area yang relative kecil, umumnya dibatasi oleh area lingkungan, seperti sebuah kantor pada sebuah gedung, atau tiap-tiap ruangan pada sebuah sekolah. Biasanya jarak antarnode tidak lebih jauh dari sekitar 200 m. Metropolitan Area Network (MAN) biasanya meliputi area yang lebih besar dari LAN, misalnya antargedung dalam suatu daerah (wilayah seperti propinsi atau negara bagian). Dalam hal ini jaringan menghubungkan bebrapa buah jaringan kecil ke dalam lingkungan area yang lebih besar. Sebagai contoh, jaringan beberapa kantor cabang sebuah bank di dalam sebuah kota besar yang dihubungkan antara satu dengan lainnya.
Salah satu sekolah yang telah menggunakan jaringan nirkabel adalah Sekolah Menengah Kejuruan (SMK) Negeri 1 Boyolali yang berkedudukan di Kabupaten Boyolali, Provinsi Jawa Tengah. Kemajuan dan kebutuhan yang mendorong untuk penggunaan jaringan nirkabel di dalam sekolah, sebagai alternatif penggunaan komputer. Dalam penggunaan jaringan nirkabel yang telah diterapkan pada Sekolah Menengah Kejuruan (SMK) tidak menerapkan jenis pengamanan otentikasi WPE, otentikasi WPA maupun otentikasi Captive Portal, sehingga semua orang diluar lingkungan sekolah
Wide Area Network (WAN) adalah jaringan yang biasanya sudah menggunakan media wireless, sarana satelit, ataupun kabel serat optic, karena jangkauannya yang lebih luas, bukan hanya meliputi satu kota atau 1
antarkota dalam suatu wilayah, tetapi mulai menjangkau area/wilayah otoritas neraga lain.
network eksternal. Captive portal merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya captive portal ini digunakan pada infrastruktur wireless seperi hotspot area atau jaringan nirkabel. Cara kerja captive portal yaitu pada saat seorang pengguna berusaha untuk melakukan browsing ke internet, captive portal akan memaksa pengguna yang belum terautentikasi untuk menuju ke autentikasi captive portal yang akan diberikan prompt login termasuk informasi tentang hotspot yang sedang digunakan.
IP Address Versi 4 merupakan salah satu protocol yang berada pada Network Layer dalam TCP/IP yang digunakan untuk pengalamatan perangkat jaringan komputer agar dapat terhubung dengan perangkat jaringan komputer yang lainnya. IPv4 memiliki panjang 32 bit dan dinotasikan dalam bentuk desimal yang dibagi ke dalam 4 oktet. Di mana setiap oktet dengan panjang 8 bit dan dipisahkan dengan tanda titik (.) dengan jangkauan 0 – 255[2].
Firewall berfungsi menjaga keamanan jaringan dari ancaman dari pihak lain yang tidak berwenang. Mengubah, merusak atau menyebarkan data–data penting sekolah merupakan contoh ancaman yang harus dicegah. Firewall beroperasi menggunakan aturan tertentu. Aturan inilah yang menentukan kondisi ekspresi yang memberitahu router apa yang harus dilakukan router terhadap paket IP yang melewati. Setiap aturan disusun atas kondisi dan aksi yang dilakukan. Ketika ada paket IP lewat, firewall akan mencocokkan kemudian menentukan aksi apa yang akan dilakukan router sesuai dengan kondisi tersebut.
Standar 802.11n adalah standar komunikasi wireless terbaru yang telah disetujui oleh IEEE pada bulan Oktober 2009. Standar ini memiliki kemampuan bandwidth hingga 600 Mbps atau sekitar 10 kali lebih cepat dibandingkan 802.11g. Standar 802.11n dapat beoperasi di pita 2.4 GHz atau 5 GHz dan kompatibel dengan 802.11a (5GHz), 802.11b (2.4GHz) dan produk 802.11g (2.4GHz). Namun, produk ini lebih mahal dibandingkan dengan produk 802.11g[3]. 1.2. Metode Pengamanan Jaringan Nirkabel 1.2.1. Enkripsi WEP WEP atau Wired Equivalent Privacy merupakan sebuah fitur keamanan/security standar untuk peralatan wireless. Umumnya fitur ini sudah menjadi satu atau built-in pada setiap peralatan Wi-Fi. Keamanan data adalah hal yang cukup penting. Gelombang radio yang dipancarkan sebuah Wi-Fi adapter dapat diterima oleh semua peralatan Wi-Fi yang ada disekitarnya (atau ruangan dan gedung di dekatnya). Sehingga informasi dapat “ditangkap” dengan mudah. Oleh sebab itu, data yang dipancarkan oleh Wi-Fi card perlu dienkripsi. Ada beberapa tingkatan enkripsi, mulai dari 40 bit, 64 bit, 126 bit, dan 256 bit. Penggunaan WEP akan meningkatkan keamanan data yang ditransfer meskipun konsekuensinya adalah sedikit penurunan troughput data[4].
Network Address Translation (NAT) adalah suatu fungsi firewall yang sebenarnya bertugas melakukan perubahan IP Address pengirim dari sebuah paket data. NAT umumnya dijalankan pada router – router yang menjadi batas antara jaringan local dan jaringan internet. Terdapat dua chain field pada firewall NAT, yaitu: Chain source NAT (scrnat), digunakan untuk merubah field IP Address maupun port pengirim yang ada pada paket. Chain destination NAT (dstnat), digunakan untuk merubah field IP Address maupun port tujuan yang ada pada paket.
2. 1.2.2. Enkripsi WPA WPA adalah suatu sistem yang dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamana dengan WPA ini diciptakan untuk melengkapi sistem yang sebelumnya, yaitu WEP. WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i yang banyak digunakan pada implementasi jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah personal komputer (PC). Fungsi dari personal komputer (PC) ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing – masing clientdari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi.
Pembahasan
2.1. Analisis Kelemahan Sistem Berdasarkan analisis masalah yang terjadi selama observasi pada Sekolah Menengah Kejuruan (SMK) Negeri 1 Boyolali pada jaringan nirkabel yang ada saat ini masih tidak aman dan memiliki banyak kelemahan, yaitu: a. Keamanan jaringan nirkabel tidak menerapkan jenis pengamanan enkripsi WPA, WPA2 maupun Captive Portal dan password yang digunakan jarang di ubah secara teratur. b. Orang diluar Sekolah yang mengetahui SSID akses point dapat mengakses jaringan secara bebas. Sehingga penggunaan traffic akses internet lambat dan tidak efisien. c. Akses point yang digunakan di Sekolah hanya satu buah akses point.
1.2.3. Captive Portal Captive portal adalah suatu teknik autentikasi dan pangamanan data yang lewat dari network internal ke 2
2.2. Solusi Terhadap Masalah Solusi terhadap masalah keamana jaringan di Sekolah Menengah adalah: a. Menerapkan jenis pengamanan jaringan nirkabel berbasis Captive Portal menggunakan Mikrotik RB750. b. Membuat manajemen traffic bandwidth pada Queue Tree dan membuat username dan password untuk setiap user. c. Menambahkan satu buah akses point pada SMK Negeri 1 Boyolali. d. Memisahkan penggunaan jaringan nirkabel antara guru, karyawan dengan siswa/siswi.
Gambar 2. Perancangan Form Login Captive Portal
2.3. Perancangan Sistem Algoritma perancangan sistem yang akan dirancang pada sistem pengamanan jaringan nirkabel berbasis captive portal di jaringan nirkabel Sekolah Menengah Kejuruan Negeri 1 Boyolali yaitu sebagai berikut[5]
2.5. Perancangan Topologi Jaringan Rancangan topologi jaringan pada Sekolah Menengah Kejuruan (SMK) Negeri 1 Boyolali yang akan diimplementasikan untuk sistem pengamanan jaringan nirkabel berbasis captive portal adalah sebagai berikut:
Memahami Topologi Jaringan
Mulai
Instalasi perangkat lunak
Konfigurasi Sistem Dan Jaringan
Implementasi, pengujian dan analisis kinerja sistem Tidak sukses
Selesai
Gambar 3. Topologi Jaringan
Y a
2.6. Otentikasi Captive Portal Proses otentikasi user merupakan dimana user mengirim permintaan ke captive portal untuk mengakses internet, pertama user mengirimkan permintaan ke akses point dan akses point meneruskan permintaan ke captive portal, kemudian user dialikan ke halaman login untuk memasukkan username dan password, jika user telah terdaftar maka captive portal mengizinkan user untuk mengakses internet. Captive portal merupakan router gateway yang memproteksi maupun tidak mengizinkan adanya traffic ketika user melakukan otentikasi. Konsep kerja captive portal yaitu: a. User diizinkan untuk terhubung ke akses point untuk mendapatkan alamat IP secara DHCP. b. Blok semua traffic kecuali yang menuju ke captive portal, kemudian semua traffic web diarahkan ke captive portal untuk melakukan login.
Gambar 1. Algoritma Sistem 2.4. Perancangan Interface Login Form Captive Portal Rancangan form login merupakan rancangan form yang digunakan untuk proses otentikasi username dan password. Selain itu rancangan form login berfungsi untuk memberikan hak akses untuk koneksi internet, sehingga dengan form login dapat mengantisipasi user yang tidak berhak untuk melakukan koneksi ke internet. Berikut tampilan rancangan gambar form login captive portal:
2.7. Per Connection Queue (PCQ) Per Connectio Queue (PCQ) digununakan agar mempermudah melakukan pengaturan manajemen bandwidth dengan baik. PCQ bekerja berdasarkan parameter pcq-classifier yang berupa scr-address, dstaddress, src-port dan dst-port.
3
a. PCQ Classifier Implementasi pada fitur PCQ yang telah dilakukan yaitu menggunakan parameter classifier src-address untuk traffic upload serta parameter classifier dst-address untuk traffic download.
pemakaian traffic bandwith yang sama rata pada setiap user serta lebih efisien dan terkontrol. b. Metode otentikasi captive portal dapat mengatasi traffic user yang berlebihan, karena hanya user yang sudah teregistrasi ke database captive portal yang dapat melakukan koneksi internet dengan memasukkan username dan password dan satu user account hanya dapat digunakan satu user dengan waktu yang bersamaan.
b. PCQ Rate Parameter pcq-rate dapat digunakan untuk membatasi traffic bandwidth maksimum. Parameter pcq-rate=0. Queue tree diberikan alokasi traffic bandwidth download max-limit=2 Mbps, jika ada 4 user yang menggunakan traffic download, user masing-masing akan medapatkan 512 Kbps, karena menggunakan parameter pcq-rate=0, maka maksimal bandwidth yang bisa didapat oleh user sangat tergantung pada parameter max-limit yang ada di queue tree[6].
Daftar Pustaka [1] Syafrizal, Melwin. “Pengantar Jaringan Komputer”, Yogyakarta: Andi 2005.
Iwan, “Membangun Jaringan Komputer”, Bandung: Informatika 2008, Maret 2013.
[2] Sofana,
2.8. Queue Tree Traffic bandwidth pada queue tree diberikan bandwidth 3 Mbps, dan dibagi dalam dua traffic, yaitu untuk traffic download diberikan bandwidth max-limit=2048 Kbps dan traffic upload diberikan bandwidth max-limit=1024 Kbps, serta setiap traffic download dan traffic upload dibagi dalam dua traffic, yaitu traffic limited download max-limit=512 Kbps dan traffic normal download maxlimit= 1408 Kbps, sisa alokasi bandwidth traffic download =128 Kbps sebagai cadangan. Sedangkan untuk traffic limited upload max-limit=256 Kbps dan traffic normal upload max-limit= 704 Kbps, sisa alokasi bandwidth traffic upload =64 Kbps sebagai cadangan. Manajemen traffic bandwidth dapat dilihat pada gambar 4.40[7].
[3] Pangera, Abas A. “Menjadi Administrator Jaringan Nirkabel”, Yogyakarta: Andi 2008.
Iwan, “Membangun Jaringan Komputer”, Bandung: Informatika 2008, Maret 2013.
[4] Sofana,
[4] Nugroho, Ananto D. “Analisis Perancangan Centralized Authentication Untuk User Menggunakan Mikrotik OS Di Jaringan RT/RW Net Hs.Nadi.Net Prambanan”, Yogyakarta. 2013. [5] Yasin, Alimuddin. “Analisis, Perancangan dan Pengamanan Jaringan Nirkabel Berbasis Captive Portal Menggunakan OpenWRT Pada Wireless Router TL-MR4320”, Yogyakarta. 2013. [6] Towidjojo, Rendra. “Mikrotik Kung Fu Kitab 1”, Jasakom 2013. [7] Towidjojo, Rendra. “Mikrotik Kung Fu Kitab 2”, Jasakom 2013.
Biodata Penulis
Gambar 4. Manajemen Traffic Bandwidth
Kusnawi, memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2003. Memperoleh gelar Master of Engineering (M.Eng) Program Pasca Sarjana Megister Teknik Informatika Universitas Gajah Mada Yogyakarta, lulus tahun 2009. Saat ini menjadi Dosen di STMIK AMIKOM Yogyakarta.
3. Kesimpulan Setelah melakukan analisis, perancangan serta pengujian dan implementasi pengamanan jaringan nirkabel berbasis captive portal menggunakan Router Mikrotik RB-750 seperti yang talah dijelaskan pada bab-bab sebelumnya, maka dapat disimpulkan sebagai berikut. a. Manajemen traffic bandwidth dengan menerapkan metode Queue Tree serta didukung dengan fitur Per Connection Queue (PCQ), dapat mengatasi traffic pemakaian bandwidth yang tidak terkontrol, sehingga dengan metode queue tree dapat menghasilkan
Legimin, memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2014. Saat ini menjadi Sekretaris Jogja Monel.
4
