BAB 1 PENDAHULUAN 1.1 Latar Belakang Internet merupakan suatu kebutuhan pokok yang harus dimiliki oleh seorang tenaga profesional yang bergerak didalam bidang teknologi informasi. Internet sangat membantu mengurangi batasan jarak dan waktu. Misalnya seorang karyawan yang sedang berada jauh dari kantornya tidak perlu lagi untuk kembali ke kantor untuk sekedar mengambil data yang tersimpan pada database kantor. PT PERKASA INTERNUSA MANDIRI merupakan sebuah perusahaan yang bergerak di bidang properti. Dan kemungkinan besar karyawan akan melakukan proses pertukaran atau pengambilan data. Dalam proses pertukaran data, pencurian data sewaktu waktu bisa saja terjadi tanpa diketahui oleh karyawan. Oleh karena itu, dibuatlah berbagai macam cara agar orang yang tidak dikehendaki tidak dapat mengunduh, mengubah ataupun menghapus data penting tersebut. VPN (Virtual Private Network) dapat memberikan solusi bagi berbagai persoalan yang ada karena VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan publik yang sudah ada, yaitu internet. Di dalam VPN, terdapat perpaduan teknologi tunneling enkripsi serta protokol IP Security yang membuat VPN menjadi teknologi yang handal untuk mengatasi permasalahan keamanan di dalam jaringan IP. IP Security juga berfungsi sebagai sistem keamanan pada jaringan IP yang dimana sistem ini dapat memproteksi semua traffic yang dilewatkan melalui IP. Dengan mengimplementasikan VPN berbasis IP Security pada PT. Perkasa Internusa Mandiri, maka keamanan dalam proses transfer data akan lebih terjamin, sehingga karyawan data melakukan transfer data tanpa harus takut akan adanya pencurian data oleh orang yang tidak berkepentingan.
1
1.2 Rumusan Masalah Adapun rumusan masalah pada implementasi VPN berbasis IPsec (IP Security) adalah sebagai berikut: 1.
Bagaimana membuat sebuah jaringan private yang aman dengan biaya implementasi yang murah pada PT Perkasa Intenusa Mandiri?
2.
Bagaimana cara mengetahui bahwa dengan menggunakan ipsec vpn keamanan suatu jaringan dapat terjamin?
3.
Bagaimana cara mengimplementasikan VPN (Virtual Private Network) berbasis IPsec (IP Security) pada PT Perkasa Internusa Mandiri?
1.3 Tujuan Berikut ini merupakan tujuan dari implementasi VPN yang berbasis IPsec, antara lain: 1.
Dengan mengimplementasikan VPN pada PT Perkasa Internusa Mandiri maka dapat membuat jaringan private pada kantor lebih aman dan biaya yang lebih murah.
2.
Dengan menggunakan software Wireshark maka dapat diketahui apakah keamanan pada jaringan sudah aman atau tidak, yang ditandai dengan perubahan protokol menjadi ESP.
3.
Dengan melakukan simulasi pada jaringan lokal, maka akan menjadi panduan dalam mengimplementasikan VPN berbasis IPsec pada PT Perkasa Internusa Mandiri.
1.4 Batasan Masalah Adapun batasan masalah pada implementasi VPN berbasis ipsec ini adalah: 1.
Implementasi hanya pada IPv4.
2.
Tidak membahas proses enkripsi IP Security pada saat transfer data dan informasi secara mendalam.
3.
Sistem dibangun dengan menggunakan sistem operasi Linux Ubuntu Server 12.04.
4.
Software yang digunakan dalam implementasi IPsec pada Ubuntu Server 12.04 adalah Openswan 2.6.37.
2
5.
Simulasi dilakukan dengan menggunakan jaringan LAN.
6.
Pengujian dilakukan hanya untuk membandingkan keamanan sebelum dan sesudah menggunakan VPN.
1.5 Definisi Operasional VPN (Virtual Private Network) merupakan suatu teknologi yang memungkinkan seseorang terkoneksi dengan jaringan lokal dengan memanfaatkan koneksi jaringan publik sehingga orang tersebut seolah-olah terkoneksi dengan jaringan lokal secara langsung. VPN dapat mengirim data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan. Sedangkan untuk mendapatkan koneksi bersifat private, data yang dikirim harus di enkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. IP Security merupakan protokol standar yang digunakan untuk memberikan keamanan untuk berkomunikasi melalui jaringan IP dengan menggunakan layanan enkripsi keamanan. Protokol ini merupakan protokol populer kedua setelah PPTP. IPsec sebenarnya merupakan kumpulan dari beberapa protokol yang berhubungan dan mendukung format enkripsi yang lebih kuat dibandingkan dengan PPTP. Kunci kekuatan ipsec terletak pada metode enkripsi yang terstandarisasi serta koordinasi enkripsi yang baik antara end point VPN. File Transfer Protokol (FTP) merupakan salah satu protokol internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan dan pengunggahan berkas berkas komputer antara FTP Client dan FTP Server. FTP menggunakan protokol Transmission control protocol (TCP) untuk komunikasi data antara client dan server. FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna yang belum terdaftar dapat menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.
3
Tunneling merupakan metode untuk transfer data dari satu jaringan ke jaringan lain dengan memanfaatkan jaringan internet secara terselubung. Disebut tunnel atau saluran karena aplikasi yang memanfaatkannya hanya melihat dua end point atau ujung, sehingga paket yang lewat pada tunnel hanya akan melakukan satu kali lompatan atau hop. Openswan merupakan aplikasi VPN yang mengimplementasikan protokol IPsec (IP Security) di Linux yang mendukung kernel 2.0, 2.2, 2.4 dan 2.6. IPsec menyediakan layanan enkripsi dan otentikasi pada level IP, sehingga IPsec dapat memproteksi semua traffic yang dilewatkan melalui IP.
1.6 Metode Pengerjaan Metode pengerjaan yang digunakan dalam implementasi IP Security pada VPN ini adalah sebagai berikut: 1.
Analisis kebutuhan a. Studi Literatur Pada tahap ini, proses pengumpulan data dilakukan dengan cara metode deskriptif, yaitu dengan cara studi kepustakaan yang dilakukan dengan membaca, mempelajari, dan mencatat dari sumber informasi, seperti buku-buku, artikel, ataupun hasil browsing internet dan bahan lainnya yang berkaitan dengan topik proyek akhir. b. Wawancara Pada metode ini, penulis melakukan wawancara dengan pihak PT PERKASA INTERNUSA MANDIRI mengenai sistem yang sedang berjalan, khususnya di bidang jaringan dan mencatat hal-hal penting yang dibutuhkan dalam penyelesaian proyek akhir ini.
2.
Perancangan Sistem Setelah proses pengumpulan data dan setelah semua data sudah terkumpul, langkah selanjutnya yang akan dilakukan adalah perancangan sistem dengan menggunakan flowchart.
4
3.
Implementasi Sistem Dalam pengimplementasian IP Security pada VPN ini menggunakan aplikasi Openswan 2.6.37 dan juga sistem operasi Linux Ubuntu Server 12.04 sebagai komputer
server
dan
windows
7
sebagai
komputer
client
serta
mengkonfigurasi dan mensetting IP pada server dan client. Setelah IP pada server
dan
client di
setting,
langkah
selanjutnya adalah
dengan
mengkonfigurasi VPN client. Setelah VPN client terkonfigurasi, masukkan username dan password client yang sudah di konfigurasi di VPN server, lalu tekan connect untuk menghubungkan client dan server melalui VPN. Setelah client terhubung dengan VPN server, langkah selanjutnya adalah menginstall FTP sebagi file sharing agar dapat melakukan proses transfer data antara client dan server. 4.
Pengujian Pada tahap ini pengujian dilakukan dengan mencoba memasukkan data masukan berupa username dan password, serta melihat apakah client sudah terhubung dengan benar. Dan jika client sudah terhubung dengan server VPN, maka dilakukan testing dengan melakukan file sharing dengan menggunakan ftp. Dalam proses file sharing, dibutuhkan suatu software Wireshak untuk mengetahui perbedaan antara setelah menggunakan ipsec VPN dengan sebelum menggunakan ipsec VPN
5.
Dokumentasi Pada tahap ini dokumentasi dilakukan dengan cara capturing setiap proses yang berjalan pada implementasi jaringan. Capturing dilakukan mulai dari instalasi jaringan, konfigurasi jaringan dan pengujian jaringan.
5
1.7
Jadwal Pengerjaan
Tabel 1.1 Jadwal Pengerjaan 2011
Tabel 1.2 Jadwal Pengerjaan 2012
Tabel 1.3 Jadwal Pengerjaan 2013
6