ANALISIS, PERANCANGAN DAN PENGAMANAN JARINGAN NIRKABEL BERBASIS CAPTIVE PORTAL MENGGUNAKAN OPENWRT PADA WIRELESS ROUTER TL-MR4320 (Studi Kasus: PT. Kencana Transport Yogyakarta)
NASKAH PUBLIKASI
diajukan oleh Alimuddin Yasin 10.11.4150
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2013
ANALYSIS, DESIGNING, AND SECURING A WIRELESS NETWORKS USING THE CAPTIVE PORTAL BASED ON AN OPENWRT WIRELESS ROUTER TL-MR3420 (Case Study: PT. Kencana Transport Yogyakarta) ANALISIS, PERANCANGAN DAN PENGAMANAN JARINGAN NIRKABEL BERBASIS CAPTIVE PORTAL MENGGUNAKAN OPENWRT PADA WIRELESS ROUTER TL-MR4320 (Studi Kasus: PT. Kencana Transport Yogyakarta) Alimuddin Yasin Melwin Syafrizal Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA ABSTRACT Wireless computer networks are a fairly new technology in the world of computer networks where this technology allows computers to connect without using wires but uses a wave with a frequency of 2.4 GHz. One company that has been using a wireless network is already implemented PT. Kencana Transport Yogyakarta and WPA encryption security type but is used infrequently changed passwords so everyone outside the corporate environment who knows the password can access the network. The right solution to handle security issues in PT. Kencana Transport Yogyakarta wireless network is to use a captive portal authentication method, which uses Coova Chilli for services to a captive portal and RADIUS authentication server and hotspot management features EasyHotspot is installed into the wireless router TP-Link-MR3420 which has been modified by using Linux Embedded System OpenWRT firmware. Applying the concept of captive portal authentication on PT. Kencana Tansport Yogyakarta network security problems can be solved, where each user has their own username and password to access the network. Keywords: Captive Portal, OpenWRT, Network security, TL-MR3420
1.
Pendahuluan Jaringan komputer nirkabel merupakan suatu teknologi yang cukup baru di dalam
dunia jaringan komputer dimana teknologi ini memungkinkan menghubungkan komputer tanpa menggunakan kabel melainkan menggunakan gelombang dengan frekuensi 2.4 GHz. Pada jaringan nirkabel, masalah keamanan memerlukan perhatian yang lebih serius, mengingat media transmisi data adalah udara yang bersifat broadcast. Masalah keamanan pada jaringan nirkabel tidak akan bisa lepas dari dua konsep yaitu otentikasi (access control) dan enkripsi (data protection). Salah satu perusahaan yang telah menggunakan jaringan nirkabel adalah PT. Kencana Transport Yogyakarta. Keuntungan yang di tawarkan oleh teknologi nirkabel antara lain mobilitas, kemudahan instalasi, dan kemudahan pemeliharaan jaringan. Keamanan jaringan nirkabel pada PT Kencana Transport Yogyakarta sudah menerapkan jenis pengamanan enkripsi WPA.
Tetapi password yang digunakan jarang diubah
sehingga semua orang diluar lingkungan PT. Kencana Transport Yogyakarta yang telah mengetahui password dari enkripsi WPA dapat mengakses jaringan tersebut. Semakin banyak user selain karyawan PT. Kencana Transport Yogyakarta yang ingin mengakses jaringan tersebut secara illegal, maka akan semakin penuh traffict jaringannya sehingga menyebabkan makin lambatnya akses internet
pada jaringan
tersebut yang akan mengganggu pekerjaan perusahaan serta akan menyusahkan karyawan yang ingin mengakses jaringan dengan kecepatan normal. Akses point yang ada pada PT. Kencana Transport Yogyakarta hanya ada satu buah akses point serta letak penempatan titik akses point kurang di perhatikan sehingga tidak semua tempat yang ada pada perusahaan tersebut tidak dapat terjangakau oleh sinyal akses point. Sehingga user yang berada di tempat yang tidak terjangkau sinyal akses point tidak dapat terhubung ke akses point. Berdasarkan permasalahan di atas maka penelitian ini mengangkat judul “Analisis, Perancangan dan Pengamanan Jaringan Nirkabel Berbasis Captive Portal Menggunakan OpenWRT pada Wireless Router TL-MR3420 (Studi Kasus: PT. Kencana Transport Yogyakarta)”. 2.
Dasar Teori
2.1. Konsep Dasar Jaringan Komputer 2.1.1. Definisi Jaringan komputer (computer network) yang disebut secara singkat dengan jaringan merupakan sistem yang terdiri atas dua atau lebih komputer serta perangkatperangkat lainnya yang saling terhubung (Utomo, Eko Priyo, 2012)
1
2.2. Alamat IP Versi 4 Alamat IP versi 4 (sering disebut dengan Alamat IPv4) merupakan “pengenal yang digunakan untuk member alamat tiap-tiap komputer dalam jaringan “ (Herlambang, M. Linto, 2009). 2.3. Jaringan Nirkabel Jaringan nirkabel berfungsi sebagai mekanisme transportasi antara perangkat yang menggunakan media radio dengan perangkat jaringan media kabel (jaringan perusahaan dan Internet). Jaringan nirkabel banyak dan beragam tetapi sering dikategorikan menjadi tiga kelompok, Yakni: Wireless Wide Area Networks (WWAN), Wireles Local Area Network (WLAN) dan Wireless Personal Area Network (WPAN). 2.4. Metode Pengamanan Jaringan Nirkabel 2.4.1. Enkripsi WPA WPA (bahasa Inggris: Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metode pengamanan dengan WPA diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. 2.4.2. Captive Portal Alat otentikasi yang biasa dipakai di jaringan nirkabel adalah captive portal. Captive portal memakai standar
web browser untuk memberi seorang user nirkabel
kesempatan untuk mengauthentikasi dirinya, biasanya berupa username dan password (Purbo, Onno W, 2011). 2.5. RADIUS RADIUS (Remote Authentication Dial In User Service) adalah sebuah protokol keamanan client/server yang berjalan di application layer, dan menyediakan manajemen AAA (Authentication, Authorization, Accounting) terpusat bagi komputer user yang ingin menggunakan layanan jaringan. 2.6. Wireles Router Wireless router merupakan perangkat yang melakukan fungsi router tetapi juga meliputi fungsi akses point nirkabel dan switch jaringan dan biasanya digunakan untuk menyediakan akses ke Internet atau jaringan komputer yang tidak memerlukan link kabel, karena sambungan dibuat secara nirkabel, melalui gelombang radio. 2.7. Firmware OpenWRT OpenWRT adalah distribusi GNU / Linux sangat luas untuk perangkat embedded. Tidak seperti distribusi lain, OpenWRT dibangun dari dasar sampai berfitur lengkap, mudah dimodifikasi untuk sistem operasi router. (Slickkitten, 2013
2
3.
Analisis Dan Perancangan Sistem
3.1. Tinjauan Umum 3.1.1. Sejarah Singkat PT. Kencana Transport (White Horse Semarang dan White Horse Yogyakarta) didirikan berdasarkan akta nomor 110 tanggal 22 Agustus 2002 yang di buat dihadapan Rachmat Santoso, S.H., dengan kedudukan notaris di Jakarta yang telah mendapatkan pengesahan dari Menteri Kehakiman dan Hak Asasi Manusia Republik Indonesia dengan Surat Keputusan nomor C-18694 HT.01.01.TH2002 tanggal 26 September 2002 dan telah didaftarkan dalam perusahaan di Kantor Pendaftaran Perusahaan Kabupaten Sleman di bawah agenda nomor 151/BH.12-02/XI/2002 serta telah diumumkan dalam Tambahan nomor 5030 Berita Negara Republik Indonesia nomor 51 tanggal 27 Juni 2003. PT. Kencana Transport adalah perusahaan transportasi yang mengkhususkan pada jasa pelayanan yang berkualifikasi K3L2 (Kesehatan, Keselamatan Kerja dan Lindungan Lingkungan) dan hal ini menjadikan PT. Kencana Transport sebagai perusahaan transportasi terbaik di Indonesia. 3.2. Analisis Masalah 3.2.1.
Analisis Kondisi Lingkungan
3.2.1.1. Analisis Kondisi Lingkungan Fisik 3.2.1.1.1.
Kondisi Denah Kantor
Berikut adalah denah bangunan dan halaman kantor PT. Kencana Transport Yogyakarta:
Gambar 3. 1 Denah Bangunan dan Halaman
3
3.2.1.1.2. Kondisi Topologi Jaringan Topologi jaringan saat ini pada jaringan PT. Kencana Transport Yogyakarta sebagai berikut:
Gambar 3. 2 Kondisi Topologi Jaringan 3.2.1.2. Analisis Kondisi Lingkungan Non Fisik 3.2.1.2.1. Kondisi Sinyal Akses Point Kondisi kekuatan sinyal akses pada lingkungan kantor PT. Kencana Transport Yogyakarta sebagai berikut. Tabel 3. 1 Kekuatan Sinyal Nama Ruangan/Gedung
Kekuatan Sinyal
Ruang Pos Satpam
23 dB
Ruang Direktur
30 dB
Ruang Accounting
50 dB
Ruang Meeting
43 dB
Ruang Reservasi
29 dB
Ruang Operational dan Stock
19 dB
Hanggar Bus
12 dB
Parkiran Bus
10 dB
Parkiran Motor
0 dB
Wisma Crew.
0 dB
3.2.1.2.2. Sistem yang Berjalan Sistem yang digunakan skarang di jaringan PT. Kencana Transport Yogyakarta adalah sistem default dari wireless router Blue Link R30G. yang mempunyai fitur-fitur seperti sebagai berikut: 1. Access Point Status Akses point status menginformasikan status sistem yang digunakan serta konfigurasi-konfigurasi yang di terapkan pada akses poin. Informasi konfigurasi yang
4
ditampilkan pada access point status berupa Firmware Version, Wireless Configuration, TCP/IP Configration, serta WAN Configuration.
Gambar 3. 3 Access Point Status BL-R30G 3.2.2.
Analisis Kelemahan Sistem Dari hasil survei, diketahui bahwa jaringan nirkabel yang ada saat ini masih tidak
aman dan memiliki banyak kelemahan, antara lain: 1.
Keamanan jaringan nirkabel pada PT Kencana Transport Yogyakarta sudah menerapkan jenis pengamanan enkripsi WPA. Tetapi password yang digunakan jarang di ubah secara periodik.
2. Orang diluar lingkungan PT. Kencana Transport Yogyakarta yang sudah mengetahui password enkripsi WPA dapat mengakses jaringan dengan mudah. 3. Akses point yang ada pada PT. Kencana Transport Yogyakarta hanya ada satu buah akses point 4. Letak penempatan titik akses point kurang di perhatikan sehingga tidak semua tempat yang ada pada perusahaan tersebut tidak dapat terjangakau oleh sinyal akses point. 3.3. Solusi Terhadap Masalah Solusi dalam menyelesaikan masalah jaringan nirkabel yang dihadapi pada PT. Kencana Transport Yogyakarta adalah: 1. Menganti metode pengamanan enkripsi WPA dengan metode pengamanan otentikasi captive portal dimana proses otentikasi. 2. Membuat manajemen user dengan membuatkan username dan password untuk setiap password. 3. Menambah akses point pada PT. Kencana Transport Yogyakarta. 4. Mengubah letak akses point sehingga sinyal akses point dapat menjangkau area yang lebih luas.
5
3.4. Analisis Kebutuhan Sistem 3.4.1.
Analisis Kebutuhan Perangkat Keras Perangkat keras yang digunakan dalam membangun sistem pengamanan
jaringan nirkabel berbasis captive portal pada PT. Kencana Transport Yogyakarta diantaranya adalah: 1. Wireless Router Perangkat wireless router yang digunakan dalam implementasi
pengamanan
jaringan nirkabel berbasis captive portal adalah TP-Link MR3420 dan Blue Link BLR30G dengan spesifikasi berikut: Tabel 3. 2 Spesifikasi Wireless Router TL MR3420 Model
TL-MR3420
Version
1
Platform
Atheros AR7241
CPU Speed
400 MHz
Flash Memory
4 MB
RAM (MB)
32 MB
Wireless NIC
Atheros AR9287 (onboard)
Wireless Standards IEEE 802.11b, IEEE 802.11g, IEEE 802.11n
Interface
1 USB 2.0 Port for LTE/HSPA+/HSUPA/HSDPA/UMTS/EVDO USB Modem
1 10/100Mbps WAN Port, 4 10/100Mbps LAN Ports, support the auto-Negotiation and auto-MDI/MDIX Frequency
2.4-2.4835GHz
EIRP
<20dBm
Encryption
WEP, WPAWPA2, WPA-PSK/WPA2-PSK encryption o
o
o
o
Operating Temperature: 0 C ~40 C (32 F ~104 F) o
Environment
o
o
o
Storage Temperature: -40 C ~70 C (-40 F ~ 158 F) Operating Humidity: 10%~90% non-condensing Storage Humidity: 5%~90% non-condensing
Wireless Security
Support 64/128 bit WEP, WPA-PSK/WPA2-PSK, Wireless MAC Filtering WPS/Reset Button
Button
Wireless On/Off Switch Power On/Off Button
External Power
9VDC/0.85A
6
Supply Dimensions ( WxDxH )
8*5.4*1.7 in. (204*138*44 mm)
Antenna Type
Omni directional, Detachable, Reverse SMA
Antenna Gain
2x5dBi
2. Personal Compter (PC) / Notebook Berikut spesifikasi minimum Notebook yang digunakan untuk mengkonfigurasi sistem. Tabel 3. 3 Spesifikasi Minimum Notebook
3.4.2.
Processor :
Processor Intel Atom N2600 (1.6GHz)
RAM :
Memory 2GB DDR3
VGA :
VGA Intel HD,
Layar :
LED Backlight, 11.36"
Audio :
yes,
Hard Disk :
250 GB
LAN :
Gigabit NIC , Speed 10/100/1000 Mbps
Wlan :
Wi-Fi 8025.11 b/g/n/
Card reader :
yes
Port :
USb 3.0, USb 2.0, VGA, HDMI, LAN , Audio
Analisis Kebutuhan Perangkat Lunak Perangkat lunak (software) utama yang digunakan dalam membangun sistem
keamanan berbasis captive portal yang di install pada wireless router TL-MR3420 yaitu: 1. Firmware OpenWRT untuk TL MR3420v1 2. FreeRadius 3. CoovaChilli Captive Portal 4. EasyHotspot 5. MySql 6. PHP5 3.4.3.
Analisis Kebutuhan Sumber Daya Manusia (SDM) Kebutuhan sumber daya manusia meliputi orang orang yang terlibat dalam
perancangan membangun sistem keamanan jaringan nirkabel berbasis captive portal ini antara lain 1. Administrator 2. User
7
3.4.4.
Analisis Biaya Berikut daftar kebutuhan dalam membangun keamanan jaringan nirkabel
berbasis captive portal : Tabel 3. 4 Analisis Biaya No
Jenis Kebutuhan
Total Investasi
1
Wireless Router TL MR3420
Rp. 280.000,-
2
2.4GHz triangle antenna 20dbi gain RP-SMA (2 Unit)
Rp.150.000,-
3
Flashdisk Verico 2GB.
Rp.30.000,-
4
firmware OpenWRT
Free (Open Source)
5
freeRADIUS
Free (Open Source)
6
Coova Chilli
Free (Open Source)
7
MySQL
Free (Open Source)
8
PHP5
Free (Open Source)
9
EasyHotspot
Free (Open Source)
10
broswser
Free Download
11
putty
Free Download
12
winSCP
Free Download
3.5. Analisis Kelayakan Sistem 3.5.1.
Kelayakan Hukum Dalam membangun sistem keamanan jaringan nirkabel berbasis captive portal
diarahkan agar tidak menyimpang dari peraturan hukum yang berlaku. Software atau perangkat lunak yang mendukung sistem adalah menggunakan perangkat lunak OpenSource yang bersifat bebas digunakan dan tidak menggunakan perangkat lunak hasil pembajakan sehingga tidak bertentangan dengan hukum yang berlaku sehingga sistem ini dapat dikatakan layak secara hukum. 3.5.2.
Kelayakan Teknologi Kelayakan teknologi digunakan untuk mengetahui sistem pengaman jaringan
nirkabel berbasis captive portal menggunakan OpenWRT yang dilihat dari aspek teknologi dapat dinyatakan layak atau tidak bila diimplementasikan pada perusahaan. Teknologi sistem pengaman jaringan nirkabel berbasis captive portal menggunakan OpenWRT yang akan diimplementasikan pada PT. Kencana Transport Yogyakarta merupakan teknologi yang baru dan belum tersedia dalam perusahaan sehingga sistem ini layak digunakan dalam aspek kelayakan teknologi.
8
3.6. Perancangan Sistem 3.6.1.
Sistem Yang Direncanakan Algoritma sistem yang akan dirancang pada sistem pengamanan jaringan
nirkabel berbasis captive portal di jaringan nirkabel PT. Kencana Transport Yogyakarta sebagai berikut:
Gambar 3. 4 Algoritma Sistem 3.6.2.
Perancangan Interface LoginForm Captive Portal Rancangan form login merupakan rancangan form yang digunakan untuk
authentifikasi user dan password. Selain itu rancangan form login berfungsi untuk memberikan hak akses untuk melakukan koneksi internet, sehingga dengan form login dapat mengantisipasi user yang tidak berhak untuk melakukan koneksi ke internet. Adapun tampilan rancangan gambar form login adalah sebagai berikut:
Gambar 3. 5 Rancangan Login Form Captive Portal
9
3.6.3.
Perancangan Topologi Jaringan. Rancangan topologi jaringan pada PT. Kencana Transport Yogyakarta yang akan
diimplementasikan untuk sistem pengamanan jaringan nirkabel berbasis captive portal adalah sebagai berikut:
Gambar 3. 6 Rancangan Topologi Jaringan 4.
Hasil Penelitian dan Pembahasan
4.1. Instalasi dan Konfigurasi 4.1.1.
Instalasi OpenWRT Pada proses ini dilakukan untuk mengganti Firmware default dari TL-MR3420
dengan firmware pihak ketiga yakni OpenWRT yang dikhususkan untuk TL-MR3420. Dimulai dari mendownload Firmware OpenWRT dapat didownload dari website resmi openWRT yakni http://downloads.openwrt.org/ atau firmware yang telah dikembangkan oleh
komunitas
OpenWRT
Indonesia
yang
dapat
di
download
di
http://openwrt.obengkumana.com/. Tahapan-tahapan proses instalasi firmware OpenWRT secara umum pada TLMR3420 dengan menggunakan browser untuk membuka halaman administrator firmware TL-MR3420 dengan mengakses ip address TL-MR3420.. 4.1.2.
Konfigurasi OpenWRT Setelah OpenWRT terinstall pada TL-MR3420 dan maka langkah selanjutnya
adalah mengkonfigurasi Firmware OpenWRT berupa konfigurasi administrator, interface, konfigrasi wifi, serta konfigurasi firewall. 4.1.2.1. Konfigurasi Administrator Setingan default halaman administrator OpenWRT belum terproteksi dengan password. Konfigurasi administrator bertujuan untuk memberikan password untuk mengakses halaman administrator agar halaman administrator OpenWRT tidak mudah diakses secara bebas.
10
4.1.2.2. Konfigurasi Wifi Akses Poin (AP) Konfigurasi Wifi Akses Poin (AP) ditujukan untuk menambahkan serta mengkonfigurasi parameter wireless akses point (AP). 4.1.2.2.1. Pembuatan Wifi AP KENCANA TRANSPORT Wifi AP KENCANA TRANSPORT akan digunakan untuk sebagai Akses Poin yang akan di gunakan untuk mengimplementasikan Captive Portal. 4.1.2.3. Konfigurasi Interface Konfigurasi Interface ditujukan untuk menambahkan serta mengkonfigurasi Parameter Interface. Halaman administrator interface di akses melalui menu Network > Interfaces. 4.1.2.3.1. Konfigurasi Interface WAN Interface WAN berfungsi untuk mengkonfigurasi parameter jaringan internet atau yang menghubungkan Wireless Router dengan gateway yang terkoneksi dengan WAN Port Wireless Router. 4.1.2.3.2. Konfigurasi Interface LAN (Br-Lan) Interface LAN (Br-Lan) berfungsi untuk mengkonfigurasi parameter jaringan lokal atau yang menghubungkan Wireless Router dengan client/user yang terkoneksi dengan LAN Port Wireless Router. 4.1.2.3.3. Pembuatan Interface WIFII (Br-Wifii) Penambahan
Interface
WIFII
(Br-Wifii)
ditujukan
untuk
mengkonfigurasi
parameter jaringan WLAN atau yang menghubungkan Wireless Router dengan client/user yang terkoneksi melalui media nirkabel sehingga serta memisahkan jaringan nirkabel dengan jaringan kabel. 4.1.2.4. Konfigurasi Firewall (Zone Setting) Konfigurasi Firewall ditujukan untuk mengatur interface wifii agar dapat terkoneksi dengan jaringan internet. 4.1.2.5. Pembentukan Exroot Pembentukan
exroot
ditujukan
untuk
menangani
keterbatasan
memori
penyimpanan (ROM) yang ada pada c dengan menggunakan flashdik, dimana semua file sistem OpenWRT yang sudah terinstall di TL-MR3420 diduplikasi kedalam flashdisk. 4.1.3.
Instalasi Paket yang Dibutuhkan Instalasi paket dilakukan sebelum melakukan konfigurasi lebih lanjut. Paket-
paket yang diinstall adalah paket aplikasi Coova Chilli, PHP, MySQL dan freeRADIUS
11
beserta paket-paket pendukung yang dibutuhkan untuk menjalankan aplikasi utama yang akan diinstal. 4.1.4.
Konfigurasi UHTTPD UHTTPD adalah sebuah web server yang merupakan komponen utama yang
terdapat pada OpenWRT yang berfungsi untuk menjalankan “LUCI” yang merupakan interface dari OpenWRT. Konfigurasi UHTTPD dilakukan agar UHTTPD dapat menjalankan easyhotspot dengan cara membuat virtual host yang berjalan pada port 81 agar easyhotspot dapat diakses dan dijalankan terpisah dari insterface OpenWRT. 4.1.5.
Konfigurasi PHP Langkah
selanjutnya
adalah
konfigurasi
PHP.
PHP
dibutuhkan
untuk
menjalankan hotspot manajemen easyhotspot yang dibuat menggunakan framework codeigniter yang berbasis script php sehingga untuk menjalankan easyhotspot maka dibutuhkan interpreter dari script php. 4.1.6.
Instalasi MySQL Selanjutnya adalah instalasi MySQL. Database MySQL digunakan oleh
easyhotspot yang berfungsi menyimpan dan mengelola data dari easyhotspot berupa data user, data admin, serta digunakan oleh FreeRADIUS untuk mengecek data user dalam proses otentikasi. 4.1.7.
Instalasi dan Konfigurasi EasyHotspot Sebelum melakukan instalasi easyhotspot dipastikan terlebih dahulu PHP dan
MySql telah dinstall pada Firmware OpenWRT sebab Easyhotspot membutuhkan PHP karena easyhotspot dibuat menggunakan framework codeigniter yang berbasis script php serta untuk untuk penyimpanan database menggunakan database mySQL. EasyHotspot berfungsi sebagai hotspot manajemen yang terintegrasi dengan FreeRADIUS untuk manajemen AAA (Authentication, Authorization, Accounting) terpusat bagi komputer user yang ingin menggunakan layanan jaringan. 4.1.8.
Konfigurasi FreeRADIUS Selanjutnya instalasi dan konfigurasi FreeRADIUS. FreeRADIUS merupakan
sebuah protokol keamanan client/server yang berjalan di application layer, dan menyediakan manajemen AAA (Authentication, Authorization, Accounting) terpusat bagi komputer user yang ingin menggunakan layanan jaringan. 4.1.9.
Konfigurasi Coova Chilli
12
Proses selanjutnya adalah instalasi dan configurasi captive portal coova chili. Captive portal Coova Chilli merupakan sebuah software access control yang kaya akan fitur, yang dapat memberikan captive portal atau walled-garden environment dan menggunakan RADIUS untuk mengontrol akses dan akunting. 4.2.
Pengujian Sistem
4.2.1.
Pengujian Konfigurasi Coova Chilli Pengujian Konfigurasi ditujukan untuk memastikan apakah Coova Chili sudah di
konfigurasi dengan benar. 4.2.2.
Pengujian Konfigurasi FreeRADIUS Pengujian Konfigurasi FreeRADIUS ditujukan untuk memastikan apakah
FreeRADIUS sudah di konfigurasi dengan benar. 4.2.3.
Pengujian Otentikasi Captive Portal Pengujian otentikasi captive portal dilakukan untuk mengetahui kemampuan dari
sistem otentikasi yang telah diimplementasikan. Uji coba dilakukan dengan Uji coba case sensitive serta uji coba login ganda. 4.2.3.1. Pengujian Otentikasi Login Case Sensitive Uji coba otentikasi case sensitive captive portal dilakukan dengan melakukan percobaan login sebanyak lima Kali dengan susunan karakter username “abc123” dan password “123abc” . Berikut Hasi Uji Coba Case Sensitive Login Captive portal : Tabel 4. 1 Hasil Pengujian Otentikasi Login Case Sensitive Username Login
Password
Karakter
BESAR-kecil Huruf
Karakter
BESAR-kecil Huruf
Ket
1
Benar
Salah
Benar
Salah
Gagal
2
Salah
Benar
Salah
Benar
Gagal
3
Salah
Salah
Benar
Benar
Gagal
4
Benar
Benar
Salah
Salah
Gagal
5
Benar
Benar
Benar
Benar
Berhasil
4.2.3.2. Pengujian Otentikasi Login Ganda Uji Coba login ganda dilakukan dengan menggunakan dua perangkat laptop yang login menggunakan username dan password yang sama dengan jeda waktu login dua menit. Berikut hasil
13
Tabel 4. 2 Hasil Pengujian Otentikasi Login Ganda Laptop
Username
Password
Jeda Waktu
Ket
1
abc123
123abc
0 Menit
Berhasil
2
abc123
123abc
2 Menit
Gagal
4.2.4.
Implementasi Sistem
4.2.5.
Manual Program Easyhotspot Easyhotspot mempunyai dua tipe akun yakni Admin dan Kasir.
4.2.5.1. Halaman Admin 4.2.6.
Implementasi Captive Portal Pada saat pertama kali seorang mengakses internet, maka user tersebut akan
dialihkan kehalaman yang telah dipersiapkan oleh fitur coova chilli. Di halaman tersebut user harus memasukkan username dan password, yang kemudian akan diotentikasi oleh FreeRADIUS. Saat user memasukkan username dan password yang benar, maka user tersebut berhak mendapat akses internet, kemudian akan dialihkan ke halaman yang akan dibuka sebelumnya.
Gambar 4. 1 Tampilan saat di alihkan ke halaman login
14
Gambar 4. 2 Halaman login captive portal
Gambar 4. 3 Halaman login sukses
4.2.7.
Mekanisme Otentikasi Captive Portal
4.3.
Evaluasi Sistem Evaluasi sistem dilakukan untuk mengetahui apakah sistem yang telah
diimplementasikan lebih baik dari sistem yang sebelumnya. 4.3.1.
Pemeliharaan Sistem Tahap pemeliharaan sistem dilakukan pemantauan untuk pemeriksaan rutin
sebulan sekali untuk memperbaiki kesalahan kesalahan yang muncul setelah sistem diimplementasi
serta
menjaga
sistem
tetap
beroperasi
dengan
baik
dalam
penggunaannya. 5. 5.1.
Kesimpulan Kesimpulan Setelah melakukan analisis, perancangan, serta uji coba dan simulasi
pengamanan jaringan nirkabel berbasis captive portal menggunakan OpenWRT pada TL-
15
MR3420 seperti yang telah dijelaskan pada bab-bab selanjutnya,
maka dapat
disimpulkan sebagai berikut: 1. Kondisi jaringan nirkabel pada PT. Kencana Transport Yogyakarta: a. Hanya memiliki satu buah akses poin sehingga sinyal dari akses poin tidak dapat menjangkau semua tempat yang ada di area perusahaan. b. Keamanan jaringan nirkabel pada PT Kencana Transport Yogyakarta sudah menerapkan jenis pengamanan enkripsi WPA.
Tetapi password yang
digunakan jarang diubah sehingga semua orang diluar lingkungan perusahaan yang mengetahui password tersebut dapat mengakses jaringan 2. Pengamanan jaringan nirkabel pada PT. Kencana Transport Yogyakarta dengan menggunakan teknik otentikasi captive portal dengan mengintegrasikan Coova Chilli, FreeRADIUS, dan Easyhotspot. Dimana coova chilli bertindak sebagai captive portal, FreeRADIUS berfungsi untuk manajemen AAA (manajemen AAA (Authentication, Authorization, Accounting), serta Easyhotspot berfungsi sebagai manajemen user, billing serta bandwith yang dipasang pada OpenWRT 5.2.
Saran Agar pengelolaan sistem dapat terimplementasikan lebih baik, maka perlu saran-
saran yang dapat menunjang perancangan sistem ini, yaitu : 1. Melakukan maintenance pada jaringan wireless secara berkala untuk menjaga serta meningkatkan kinerja jaringan tersebut. 2. Konfigurasi yang telah dilakukan dapat didokumentasikan atau di backup sehinggan apabila terjadi kerusakan dapat membangun kembali. 3. Memberikan pembatasan bandwidth untuk setiap user. 4. Penambahan bandwidth internet agar kecepatan akses internet bertambah.
DAFTAR PUSTAKA
Herlambang. M.Linto. 2009. Panduan Lengkap Membangun Sharing Koneksi Internet di Windows, MikroTIK, Linux, & OpenBSD. Yogyakarta: Penerbit Andi. Purbo, Onno W. 2011. Jaringan Wireless di Dunia Berkembang. Yogyakarta: Penerbit Andi. . Utomo, Eko Priyo. 2012. Wireless Networking – Panduan Lengkap Membangun Jaringan Wireless Tanpa Teknisi. Yogyakarta: Penerbit Andi. Slickkitten. 2013. About OpenWRT. http://wiki.openwrt.org/about/start. diakses tanggal 10/3/2013
16
