Bab 2 Tinjauan Pustaka

Bab 2 Tinjauan Pustaka

2.1 Penelitian Terdahulu Pada hasil penelitian berjudul Perancangan Aplikasi Sistem Billing

untuk

Warnet

Prabayar

didapatkan

bahwa

dengan

menggunakan sistem pembayaran yang dilakukan sebelum user mengakses internet, user dapat memilih besarnya tagihan atau time yang ada sesuai dengan kebutuhannya. Selain itu besarnya pembayaran dicatat oleh database server sehingga saat user mengakses internet, kuota akan berkurang dan saat kuota habis maka akan menghentikan akses internet secara otomatis. Sistem ini menggunakan satu PC server menggunakan sistem operasi linux berfungsi sebagai pencatatan administrasi, billing, dan system autentikasi terpusat untuk user yang akan menggunakan akses internet.

Gambar 2.1 Sistem Warnet Prabayar

Pada Gambar 2.1 merupakan sistem yang digunakan dalam pembuatan warnet prabayar yang masih berdasarkan time based saja.

7

8

User dapat melanjutkan akses internet dilain waktu selama belum melebihi kuota yang ada (Diartono, 2007). Pada artikel yaitu Proses Analisis Pada Pengembangan Sistem Aplikasi IBCS (Integrated Billing and Customer Service) (Studi Kasus : PT Indosat Mega Media) menyebutkan bahwa sistem aplikasi IBCS adalah sebuah sistem aplikasi yang berbasis web yang berfungsi sebagai billing dan secara otomatis mencatat kapan dan besar data yang telah digunakan user saat menggunakan akses internet (Irmawati, 2007). Pada penelitian yaitu Perancangan dan Implementasi Sistem Billing Laboratorium Internet dengan Teknologi Web Service (Studi Kasus : FTI UKSW) menyebutkan bahwa sebuah sistem aplikasi billing yang dibangun menggunakan Microsoft Visual Studio 2005 .NET digunakan untuk mencatat saldo mahasiswa tiap semester dalam mengakses internet (Priyanto, 2010) Saat ini warnet FiandriNet Salatiga belum menerapkan sistem user akses berdasarkan volume based dan time based access. Perbedaan dalam hal perancangan warnet yang akan dibuat oleh penulis lebih dititik beratkan pada perancangan dan penerapan sistem user berdasarkan volume based maupun time based access dengan memanfaatkan sebuah fitur piranti perangkat jaringan yaitu mikrotik

hotspot

gateway

serta

pembuatan

aplikasi

web

menggunakan API untuk berhubungan dengan mikrotik digunakan untuk mengelola hotspot gateway dalam pembangunan sistem tersebut.

9

2.2 Landasan Teori 2.2.1 Local Area Network LAN (Local Area Network) adalah dua buah komputer atau lebih yang dihubungkan satu dengan yang lainnya menggunakan perantara media antara lain kabel jaringan, komunikasi wireless, dan lainnya (Rahmat Rafiudin, 2003). LAN tidak hanya menghubungkan antar komputer saja dalam satu jaringan, tetapi dapat juga terhubung dengan sekumpulan piranti komunikasi jaringan yang lain seperti komputer client/server, hub, bridge, printer dan piranti yang lain yang dapat digunakan melalui jaringan komputer. LAN memungkinkan

seorang

pengguna

teknologi

komputer

melakukan share atas item-item dan resource-resource yang ada pada pengguna teknologi komputer yang lain seperti: share file, printer, website internal, service yang terdapat dalam jaringan. LAN didesain untuk memenuhi kebutuhan jaringan dalam sebuah grup misalnya perkantoran, sekolah dan bahkan dirumah. LAN didesain untuk kebutuhan dan kondisi sebagai berikut: 

Berjalan dan diterapkan pada skala geografis terbatas.



Memberikan akses kepada user dengan kecepatan bandwith yang tinggi.



Memberikan akses full time untuk service-service yang berada dalam jaringan lokal.



Konektifitas antar device jaringan yang berdekatan.



Menggunakan sistem kontrol jaringan secara privat dalam satu kendali administrasi lokal.

10



Manajemen kontrol umumnya dikendalikan oleh seorang operator jaringan/ network administrator.

2.2.2 Manajemen User Account User atau pengguna adalah orang yang berhak mengakses suatu layanan pada jaringan. Hak akses dari seorang user ada berbagai macam tingkatannya. Ada akses yang tidak terbatas, terbatas dan bahkan sampai tidak diberi akses sedikitpun. Ada beberapa tipe dalam manajemen user account yaitu: 1.

Unlimited Account adalah sebuah account user yang tidak terbatas yang dimiliki seorang user. Dengan account yang dimiliki user tersebut dapat melakukan perubahan

konfigurasi

pada

komputer

yang

digunakan. Biasanya dalam istilah sehari-hari disebut sebagai administrator. 2.

Limited Account adalah sebuah account user yang terbatas dan secara umum dimiliki anggota dalam suatu jaringan. User dengan account ini memiliki layanan dalam jaringan akan tetapi tidak memiliki hak untuk melakukan konfigurasi ataupun perubahan dalam hal setting maupun perubahan data user yang lain.

3.

Restricted Account adalah account user yang tidak diperbolehkan atau yang tidak memiliki hak akses sama sekali sehingga bisa disebut bahwa user tidak memiliki account untuk akses layanan.

11

2.2.3 Firewall Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software maupun sistem itu sendiri

dengan tujuan untuk

melindungi,

baik

dengan

menyaring, membatasi, atau bahkan menolak suatu atau semua hubungan atau kegiatan semua segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya (Simarmata, 2006). Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN). Firewall adalah suatu cara untuk membatasi informasi yang masuk dan keluar dari jaringan lokal. Pada umumnya host firewall terhubung ke internet dan LAN lokal, dan akses LAN ke internet hanya dapat melalui firewall. Dengan demikian firewall dapat mengendalikan apa yang diterima dan dikirim dari internet dan LAN lokal. Firewall secara umum diperuntukkan guna melayani: 1. Mesin/ komputer Setiap

individu

yang

terhubung

langsung

kejaringan luar atau internet dan menginginkan semua

yang

terdapat

pada

komputernya

terlindungi. 2. Jaringan Firewall berguna pada jaringan komputer dengan berbagai jenis topologi, baik milik perusahaan, organisasi, atau yang lain. Firewall memiliki beberapa karakteristik: 1. Seluruh hubungan dari dalam keluar

harus

melewati firewall. Hal ini dapat dilakukan dengan

12

membatasi semua akses jaringan lokal kecuali melewati firewall terlebih dahulu. 2. Hanya sebuah kegiatan yang terdaftar/ dikenal yang dapat melakukan hubungan. 3. Firewall sendiri harus kebal terhadap serangan yang terjadi apabila ada upaya merusak firewall yang tgelah ditentukan. Firewall memiliki beberapa teknik: 1. Service

control

(kendali

terhadap

layanan):

Firewall ini digunakan dengan cara mengecek alamat IP address dan nomor port yang digunakan, baik pada protokol TCP dan UDP. 2. Direction

Control

(kendali

terhadap

arah):

Firewall akan berjalan berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall. 3. User

Control

(kendali

terhadap

pengguna):

Firewall akan berjalan saat dimana user diijinkan/ tidak

menjalankan

suatu

service.

Biasanya

digunakan untuk membatasi akses user dari jaringan lokal untuk mengakses keluar demikian pula sebaliknya. 4. Behavior Control (kendali terhadap perlakuan): Firewall berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya: sistem pengecekan dan menyaring email yang berbentuk spam.

13

Dalam membangun sebuah jaringan diperlukan langkahlangkah yang tepat untuk membangun firewall. Langkahlangkah tersebut antara lain : 1. Mengidentifikasi bentuk jaringan yang dimiliki, dengan mengetahui bentuk jaringan yang dimiliki, khususnya topologi yang akan digunakan dan protokol

jaringannya

akan

memudahkan

mendesain sebuah firewall. 2. Menentukan kebijakan merupakan hal yang harus dilakukan

pada

saat

sebuah

firewall

akan

diterapkan yang meliputi: 

Menentukan apa saja yang perlu dilayani.



Menentukan individu atau kelompok mana yang akan dikenai kebijakan tersebut.



Menentukan layanan yang dibutuhkan oleh setiap

individu

atau

kelompok

yang

menggunakan jaringan. 

Berdasarkan penentuan layanan tersebut akan ditentukan bagaimana konfigurasi terbaik

yang

akan

membuat

firewall

tersebut aman. 

Menerapkan semua kebijakan tersebut.

3. Menyiapkan software maupun hardware yang akan mendukung seperti ip chains, iptables dan sebagainya. 4. Melakukan tes konfigurasi diamana pengujian terhadap

firewall

yang

telah

dibuat

untuk

14

mengetahui

bagaimana

hasil

yang diperoleh

setelah dibuatnya firewall tersebut. Ada empat jenis firewall antara lain: 1. Packet Filtering: Firewall jenis ini menyaring paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan untuk paket tersebut dan bekerja dalam level IP paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan kondisi dari paket tersebut. 2. Circuit Gateways: Firewall jenis ini bekerja pada layer transport pada jaringan, dimana koneksi diautorisasi berdasarkan alamat. Seperti halnya Packet Filtering, Circuit Gateways biasanya tidak dapat memonitor trafik data yang mengalir antara satu jaringan dengan jaringan yang lain, tetapi ia mencegah koneksi langsung antar jaringan. 3. Application Gateways: Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Beroperasi pada

level

aplikasi dan dapat

mempelajari

informasi pada level data aplikasi seperti perintah FTP atau URL yang diakses lewat HTTP. 4. Hybrid Firewall: Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. Sistem hybrid ini seringkali digunakan untuk menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia.

15

Sebuah firewall berfungsi mencegat dan mengontrol trafik antar jaringan dengan tingkat kepercayaan (level of trust) yang berbeda-beda. Dalam definisi Chesswick dan Bellovin, ia menyediakan sebuah jejak yang dapat ditelusuri. Firewall merupakan tempat yang cocok untuk mendukung autentikasi pengguna yang kuat sebaik komunikasi privat antara dua firewall. Firewall juga merupakan tempat yang tepat untuk memfokuskan

keputusan

tentang

keamanan

dan

untuk

menjalankan aturan keamanan. Firewall dapat mencatat aktifitas internetwork dan membatasi wilayah cakupan dari sebuah organisasi (Chapman & Zuichi, 1995). Firewall dapat memeriksa header paket untuk menentukan layanan IP, atau layanan lainnya dari lapisan OSI yang lebih tinggi, yang dibawa oleh paket. Apabila penyaringan tipe ini dipadukan

dengan

penyaringan

pada

lapisan

network,

pengamanan yang diberikan firewall akan jauh lebih handal (Tittle, 2002). Sebagai contoh, pada sebuah server gateway, email, firewall dapat dapat dikonfigurasikan untuk menolak semua paket yang datang ke gateway, terkecuali yang diminta dan dibutuhkan oleh software gateway. Sehingga traffic selain e-mail tidak akan memasuki jaringan privat via gateway e-mail. Firewall yang menjalankan fungsi penyaringan pada lapisanlapisan OSI bagian atas terkadang disebut sebagai gateway lapisan aplikasi atau proxy Gambar 2.2.

16

Gambar 2.2 Konsep Firewall dengan fungsi penyaringan paket dan aplikasi

2.2.4 Mikrotik RouterOSTM Mikrotik

RouterOSTM

adalah sistem operasi

yang

dirancang khusus untuk network router. Dengan sistem operasi ini, kita dapat membuat router dari komputer rumahan (PC) (Herlambang & Catur, 2008). Mikrotik RouterOSTM inipun dapat melakukan hampir semua fungsi networking dan beberapa fungsi server. Keunggulan Mikrotik RouterOSTM ini antara lain: o Membuat PC yang murah menjadi sebuah router yang handal. o Pembaharuan versi secara berkala. o Memiliki banyak fitur. o Memiliki user interface yang mudah dan konsisten. o Ada banyak cara untuk mengakses dan mengontrol. o Instalasi cepat dan mudah. o Memungkinkan upgrade hardware. o Alternatif interface yang dapat digunakan cukup banyak. a. Hotspot Gateway Mikrotik Hotspot Gateway mikrotik adalah salah satu fitur yang dimiliki mikrotik yang berfungsi sebagai media autentikasi user apabila ingin menggunakan internet maka

17

diarahkan ke login page yang disediakan mikrotik untuk diautentikasi username dan password. Hotspot gateway ini dapat berjalan pada jaringan berbasis kabel dan wireless.

2.2.5 API Application Programming Interface adalah kumpulan fungsi atau kumpulan kode program yang berfungsi mengkomunikasikan sebuah program dengan dengan kernel dari sebuah sistem operasi. API mikrotik adalah kumpulan fungsi, layanan/ service yang digunakan untuk mengkomunikasikan data yang ada pada Mikrotik RouterOSTM untuk dapat dihubungkan menggunakan aplikasi bahasa pemrograman tertentu untuk menyimpan data maupun digunakan untuk mengakses mikrotik itu sendiri. Cara menggunakan API adalah dengan cara mengimpor

package/

class import

yang ada dan

mengaktifkan service API pada mikrotik.

2.2.6 Hypertext Preprocessor PHP adalah bahasa pemrograman server-side yang bersifat open source. PHP merupakan bahasa pemrograman yang bersifat dinamis karena halaman yang akan ditampilkan dibuat saat

halaman

itu

diminta

oleh

user.

Mekanisme

ini

menyebabkan informasi yang diterima user selalu yang terbaru (up to date). PHP merupakan script yang dapat terintegrasi dengan HTML (Hypertext Markup Language) (Kadir, 2010).

18

2.2.7 Rancang Bangun Jaringan Komputer Rancang bangun adalah perancangan, pengembangan dan implementasi jaringan komunikasi, sambungan antar simpul perangkat jaringan (Tittel, 2002). Pada jaringan komunikasi modern saat ini penggunaan sebuah medium transmisi oleh perangkat secara bersama-sama. Pergeseran paradigma jaringan point-to-point ke jaringan medium-bersama dimulai pada kurun waktu 1960-an akhir hingga awal 1970-an dengan dikembangkannya jaringan LAN. Konsep LAN sendiri melahirkan desain-desain jaringan yang menitikberatkan pada penggunaan bersama sebuah medium transmisi. Akan tetapi, dengan adanya penerapan sebuah medium-bersama menuntut adanya pengaturan terhadap hal-hal semisal, perangkat mana yang mendapatkan hak akses, kapan hak itu diberikan, dan selama berapa lama. Dua skema desain yang dirancang dalam pembangunan medium-bersama adalah: -

Desain terdistribusi dan terpusat : dengan adanya desain terpusat, salah satu simpul didalam jaringan memainkan peranan sebagai moderator contohnya:

jaringan telepon seluler. Desain

terdistribusi adalah sebuah desain komunikasi dimana sebuah simpul yang hendak mengirimkan datanya dapat langsung melakukan hal itu contohnya: sistem ethernet.

19

-

Desain modus sirkit dan desain modus paket: desain yang menitikberatkan pada jenis trafik data yang mengalir dalam medium transmisi.

2.2.8 DNS DNS (Domain Name Sytem) adalah pemberian nama yang mudah diingat pada sistem dan layanan yang membantu manusia berinteraksi dengan jaringan (Tittle, 2002). Ketika piranti yang berlainan sedang berkomunikasi antara satu dengan yang lainnya, alamat IP dan Physical Address (MAC) akan membuat sulit seseorang menghafalnya. Oleh sebab itu DNS digunakan untuk memudahkan manusia dalam berinteraksi dengan dengan piranti dalam jaringan tertentu karena sifatnya yang merubah alamat IP menjadi barisan karakter yang mudah diingat manusia.

2.2.9 DHCP DHCP (Dynamic Host Configuration Protocol) adalah satu layanan yang berfungsi untuk menentukan alamat IP dan informasi IP lain secara dinamis dalam sebuah sistem (Tittle, 2002). DHCP bekerja sebagai model server client dimana suatu sistem yang tidak memiliki alamat IP membuat permintaan kepada server dan kemudian server memberikan IP dan sistem menerima IP tersebut untuk mengakses jaringan atau sumber lain. 2.2.10 Ethernet Ethernet adalah teknologi LAN yang paling populer digunakan saat ini. Popularitas teknologi ini lebih dikarenakan aspek ekonomisnya ketimbang keunggulan-keunggulan teknis

20

apapun. Pada kenyataannya, terdapat teknologi-teknologi lain yang lebih cepat dan aman. Tetapi karena harga yang murah membuat ethernet menjadi lebih populer didunia jaringan komputer. Ada beberapa versi Ethernet: - Ethernet 10-Mbps. - Fast Ethernet. - Gigabit Ethernet.

2.2.11 Analisis dan Perancangan Sistem Dalam analisis dan perancangan sistem, penganalisis sistem berupaya menganalisis input data atau aliran data secara sistematis,

memproses

atau

mentransformasikan

data,

menyimpan data, dan menghasilkan output informasi dalam konteks bisnis khusus (Kenneth Kendall & Julie Kendall, 2002). Adapun peranan penganalisis sistem antara lain: - Penganalisis

sebagai

seorang

konsultan:

sebagai

konsultan sistem dan menggunakan metode-metode secara

sistematis

sepanjang

konteks

ini

dalam

menganalisis dan merancang dengan tepat sistem untuk bisnis tertentu. - Penganalisis penganalisis

sistem sistem

sebagai

ahli

pendukung:

menggambarkan

sistem

berdasarkan keahlian profesional yang berhubungan dengan perangkat keras dan perangkat lunak komputer serta penggunaanya untuk bisnis.

21

- Penganalisis

sistem

penganalisis

sebagai

melakukan

agen

perubahan

perubahan: baik

internal

maupun eksternal terhadap bisnis. Siklus hidup pengembangan sistem: 1. Mengidentifikasi masalah, peluang dan tujuan: penganalisis sistem akan mengidentifikasi masalah, peluang, dan tujuan-tujuan yang hendak dicapai. Pada tahap ini penganalisis dengan cara melihat secara jujur pada apa yang terjadi pada bisnis kemudian merancangkan masalah tersebut. 2. Menentukan syarat-syarat informasi: penganalisis memasukkan apa saja yang menentukan syaratsyarat informasi untuk para pemakai yang terlibat didalamnya. Diantara perangkat-perangkat yang dipergunakan informasi

untuk

didalam

menentukan bisnis

syarat-syarat

diantaranya

adalah

menetukan sample dan memeriksa data mentah, wawancara,

mengamati

perilaku

pembuat

keputusan dan lingkungan kantor, dan prototyping. 3. Menganalisis

kebutuhan

sistem:

menganalisis

kebutuhan menggunakan perangkat dan teknikteknik

tertentu

kebutuhan.

akan

Perangkat

membantu yang

menganalisis

dimaksud

adalah

penggunaan diagram alir data untuk menyusun daftar input, proses dan output.

22

4. Merancang

sistem

yang

direkomendasikan:

penganalisis sistem menggunakan informasi yang terkumpul untuk membuat desain sistem secara terstruktur. 5. Mengembangkan

dan

mendokumentasikan

perangkat lunak: pada tahap ini penganalisis sistem bekerjasama

dengan

programmer

untuk

mengembangkan suatu perangkat lunak awal yang diperlukan. 6. Menguji dan mempertahankan sistem: sebelum sistem digunakan maka diadakan suatu pengujian terlebih dahulu. 7. Mengimplementasikan dan mengevaluasi sistem: tahap akhir dalam pengembangan sistem adalah membantu untuk mengimplementasikan sistem dan tahap ini melibatkan pelatihan bagi pemakai untuk menggunakan atau mengendalikan sistem. 2.2.12 Backup Menurut kamus istilah komputer dan informatika memberi penjelasan bahwa backup adalah salinan dari file program atau file data yang dibuat untuk memberi jaminan bahwa data atau file yang ada tidak hilang atau terhapus apabila terjadi sesuatu pada file aslinya (Maseleno, 2003).

23

2.2.13 Database Database atau lebih dikenal dengan basis data dapat diartikan sebagai kumpulan data yang saling berhubungan memiliki relasi. Relasi pada umumnya ditunjukkan dengan key dari tiap file yang ada. Dalam satu file dapat berisi recordrecord yang sejenis, sama besar, sama bentuk, yang merupakan suatu kumpulan entitas yang seragam. Satu record terdiri dari field-field yang saling berhubungan dan menunjukkan dalam satu pengertian yang lengkap dalam satu record. Prinsip utama dalam basis data adalah fleksibilias dan kecepatan dalam pengambilan data kembali (Yakub, 2008). Database adalah kumpulan informasi yang bermanfaat yang diorganisasikan ke dalam tatacara yang khusus. Database merupakan kumpulan dari data yang asli berhubungan satu dengan yang lainnya dan tersimpan dalam perangkat keras komputer

dan

digunakan

perangkat

lunak

untuk

memanipulasinya. Database merupakan salah satu komponen yang

penting

menyediakan

dalam

sebuah

sistem

informasi

informasi

yang

berguna

untuk

karena pemakai.

(Jogiyanto H.M, 1999). Ada beberapa jenis / tipe pemakai dalam sistem database, berdasarkan cara berinteraksi dengan database adalah: 1. Programmer Apikasi: pemakai yang berinteraksi dengan

database

menggunakan

DML

(Data

Manipulation Language), yang disertakan dalam program

yang

ditulis

pemrograman tertentu.

menggunakan

bahasa

24

2. User Mahir (Casual User): pemakai yang berinteraksi dengan sistem tanpa menulis modul program dan menyatakan query dengan bahasa query yang telah disediakan oleh DBMS. 3. User Umum (End User): pemakai yang berinteraksi dengan sistem basis data melalui pemanggilan satu program aplikasi permanen yang telah disediakan sebelumnya. 4. User Khusus (Specialized User): pemakai yang menulis aplikasi basis data non konvensional untuk keperluan khusus, seperti untuk aplikasi AI, Sistem Pakar, Pengolahan Citra dan lain-lain yang dapat mengakses database dengan/ tanpa DBMS.