BAB 3 ANALISIS JARINGAN BERJALAN 3.1 Struktur dan Sejarah Organisasi Setiap perusahaan termasuk PT Lion Super Indo dalam berusaha mencapai tujuannya harus mempunyai struktur organisasi untuk mempertegas hirarki, wewenang, tugas dan tanggung jawab dalam melaksanakan kegiatan perusahaan. Pembagian tugas mutlak diperlukan agar PT Lion Super Indo dapat berjalan dengan baik. Dengan demikian, tidak akan terjadi konsentrasi tugas pada beberapa orang tertentu saja yang akan menyebabkan terhambatnya sebagian atau seluruh kegiatan perusahaan. Dalam suatu organisasi, pada dasarnya terkandung beberapa tugas pokok yang merupakan usaha kerjasama antar personilnya untuk mencapai tujuan tertentu yang telah digariskan dalam perusahaan. Struktur organisasi suatu perusahaan memberi kejelasan pembagian kerja dan prosedur-prosedur yang ada menunjukkan bagaimana fungsi dan kegiatan seharusnya dilakukan. Itulah alasan perlunya penetapan struktur organisasi yang jelas, yakni agar masing-masing personil mengetahui apa saja yang menjadi tanggung jawab, kewajiban dan wewenangnya. Jangan sampai terjadi tumpang tindih antar personil ataupun terjadi beberapa personil mengerjakan tugas yang sama. Jangan sampai terjadi 2 staf keuangan mengerjakan satu laporan keuangan yang sama, padahal bisa dikerjakan oleh satu staf saja. Personil-personil perusahaan harus dikelompokkan berdasarkan keahliannya masing-masing dan diberi tugas sesuai dengan keahliannya masing-masing. Jangan sampai sarjana komputer diserahi tugas mengaudit keuangan perusahaan dan sebaliknya sarjana bidang keuangan diserahi tugas membuat program atau malah hanya dijadikan staf pemasaran. 40
41 Struktur organisasi pada PT Lion Super Indo terbagi atas struktur pada Head Office dan struktur organisasi pada tingkat gerai-gerai yang beroperasi di seluruh Indonesia. Untuk lebih jelasnya bisa dilihat pada subbab 3.1.1 dan 3.1.2 berikut. 3.1.1 Struktur Organisasi pada Head Office
Gambar 3.1 Struktur Organisasi Perusahaan
Keterangan : HRD
: Human Resource Department
P&D
: Planning and Development
FAD
: Finance Accounting Department
IT
: Information Technology
OD
: Organization Development
GA
: General Affairs
Berikut ini adalah tugas, wewenang dan tanggung jawab masing-masing jabatan pada level Head Office PT Lion Super Indo :
42
Executive Director Tugas seorang Executive Director antara lain : 1. Mengawasi dan mengkoordinasi seluruh kegiatan yang berjalan dalam perusahaan. 2. Menetapkan strategi, tujuan utama, dan kebijakan pengembangan perusahaan sehingga bisa menghasilkan keuntungan sesuai target. 3. Mengkoordinasikan bawahan agar kegiatan perusahaan dilakukan sesuai dengan kebijakan yang ditetapkan. 4. Menerima, mempelajari serta mengevaluasi laporan mengenai seluruh kegiatan perusahaan.
Marketing Manager Tugas seorang Marketing Manager antara lain : 1. Mengawasi dan memimpin seluruh kegiatan pemasaran. 2. Menentukan strategi dan kebijakan organisasi terutama sekali dalam bidang pemasaran. 3. Mengadakan promosi-promosi untuk meningkatkan penjualan. 4. Melakukan survei respon pasar terhadap produk yang dijual 5. Memberikan laporan kepada Executive Director mengenai pemasaran produk.
HRD Manager Tugas seorang HRD Manager antara lain : 1. Menentukan program-program kegiatan kepegawaian. 2. Merumuskan prosedur untuk meningkatkan kinerja karyawan. 3. Membuat laporan secara berkala tentang prestasi kerja karyawan.
43 4. Membawahi dan mengkoordinasikan bagian-bagian berikut : ¾ Staf Personalia bertugas mengawasi dan mengkoordinasi kegiatan perekrutan, penempatan dan penilaian prestasi kerja seluruh karyawan dan calon karyawan. ¾ Staf Payroll bertanggung jawab dalam hal gaji, tunjangan dan fasilitas-fasilitas yang diberikan kepada karyawan ¾ Staf OD (Organizational Development) bertanggung jawab merumuskan program-program pelatihan dan pengembangan karyawan dalam rangka meningkatkan sumber daya manusia PT Lion Super Indo.
Planning and Development Manager Tugas seorang P & D Manager antara lain : 1. Merencanakan pengembangan bisnis perusahaan. 2. Bertanggung jawab atas perencanaan dan tata desain gedung. 3. Menyediakan sarana dan prasarana bagi pendirian gerai baru. 4. Bertanggung jawab atas kegiatan pemeliharaan dan perbaikan bangunan, peralatan listrik, air dan peralatan lainnya dalam gerai.
Buying Manager Tugas seorang Buying Manager antara lain : 1. Bertanggung jawab atas kegiatan pembelian barang dari pemasok untuk dijual pada gerai. 2. Melakukan Quality Control terhadap barang-barang yang akan dijual 3. Melaporkan kegiatan pembelian produk kepada Executive Director. 4. Menentukan harga jual produk.
44
Finance and Accounting Manager Tugas seorang Finance and Accounting Manager antara lain : 1. Melaporkan kondisi keuangan perusahaan kepada Executive Director. 2. Mengawasi cash flow perusahaan, melakukan perencanaan finansial, menetapkan anggaran keuangan organisasi dan membuat proyeksi laba tahun yang akan datang. 3. Membawahi bagian-bagian sebagai berikut: ¾ Staf Finance memiliki tanggung jawab untuk mengawasi dan mengatur kegiatan finansial perusahaan. Selain itu Staf Finance juga mengatur semua pengeluaran dan pemasukan perusahaan serta merangkum laporan-laporan keuangan yang diperlukan oleh pihak manajemen. ¾ Staf Accounting bertanggung jawab atas kegiatan pencatatan, penggolongan, peringkasan dan penyajian laporan keuangan perusahaan.
Information Technology Manager Tugas seorang Information Technology Manager antara lain : 1. Memenuhi segala kebutuhan perusahaan akan teknologi IT. 2. Mengembangkan dan menerima laporan perkembangan teknologi informasi dari IT Development. 3. Mengatasi segala jenis kerusakan yang terjadi pada sistem komputer. 4. Memastikan keamanan data yang tersimpan dalam basis data perusahaan
45 5. Mengoptimalkan sumbangan divisi IT dalam rangka menunjang kinerja divisi-divisi lain 6. Membawahi bagian-bagian berikut : ¾ Staf Hardware bertanggung jawab terhadap pembelian dan perawatan perangkat keras perusahaan. ¾ Staf Software membuat program dan mengembangkan programprogram yang ada, seperti : POS, program personalia, accounting, marketing, dan buying. •
General Affairs Manager GA Manager memiliki tugas antara lain : 1.
Mempersiapkan keputusan administratif, kontrak karyawan, dan persetujuan hak cipta.
2.
Menyimpan record personil dan data yang dibutuhkan untuk penghitungan gaji, kompensasi, dan tunjangan lainnya
3.
Menyimpan dan mengatur dokumentasi dan arsip-arsip perusahaan
4.
Mengatur prosedur keuangan yang berhubungan dengan pembelian barang yang dibutuhkan untuk operasi perusahaan.
5.
Melakukan tugas-tugas umum menyangkut administrasi yang menjamin keberlangsungan kegiatan perusahaan.
•
Operational Manager Operational Manager memiliki tugas utama dalam penanganan gerai-gerai perusahaan. Menjamin bahwa setiap gerai dapat menjalankan fungsinya dengan baik.
46 3.1.2 Struktur Organisasi pada Gerai
Gambar 3.2 Struktur Organisasi Gerai Berikut adalah rincian wewenang dan tugas masing-masing jabatan pada level gerai PT Lion Super Indo : •
Store Manager 1. Bertugas memimpin gerai dan mengkoordinir serta mengawasi pelaksanaan operasional dari semua divisi di gerai tersebut. 2. Mengarahkan, mengatur, dan mengawasi semua kegiatan administratif di dalam gerai. 3. Mengkoordinasi, mengarahkan dan mengawasi kegiatan penerimaan dan penyimpanan barang dari pemasok.
Asisten Manager Dry Bertanggung jawab atas kegiatan pemajangan, pemberian harga, dan ketersediaan jenis barang dry (kering) seperti perkakas dapur.
47 •
Asisten Manager Wet Bertanggung jawab atas kegiatan pemajangan, pemberian harga, dan ketersediaan jenis barang wet (basah) seperti daging dan buah-buahan.
•
Asisten Manager Logistik 1. Bertanggung jawab terhadap kegiatan logistik gerai (pemesanan barang). 2. Mengontrol pekerjaan administrasi pos dan membuat PO (purchase order).
Staf 1. Memajang, memeriksa barang yang telah kosong atau berkurang kemudian mengisi kembali apabila barang sudah kosong. 2. Memeriksa dan menerima barang serta menyimpannya dalam gudang. 3. Melayani pembeli.
•
Cashier Bertanggung jawab atas penerimaan dan pengeluaran uang dalam setiap transaksi yang dilakukan
3.2 Gambaran Jaringan Perusahan Dalam bagian ini akan digambarkan jaringan PT. Lion Super Indo secara keseluruhan, dan jaringan lokal kantor pusat ( Head Office ) PT. Lion Super Indo secara lebih spesifik.
48 3.2.1 Topologi Fisikal Jaringan PT. Lion Super Indo IDC
IDC
IDC
IDC
IDC
3Com
IDC
IDC
IDC
TALK / DATA TALK
RS CS TR RD TD CD
IDC
TALK / DATA TALK
RS CS TR RD TD CD
IDC
IDC
TALK / DATA TALK
RS CS TR RD TD CD
TALK / DATA TALK
RS CS TR RD TD CD
iMac
3Com
IDC
IDC
IDC
IDC
3Com
3Com
Gambar 3.3 Network Diagram PT. Lion Super Indo Jaringan PT. Lion Super Indo menghubungkan 4 cabang, yaitu di Jakarta, Bandung, Surabaya, dan Palembang serta 45 gerai di seluruh Indonesia. Masingmasing cabang dan gerai dapat terhubung ke kantor pusat ( Head Office ) melalui dua cara , yaitu menggunakan layanan ISP, dalam hal ini CBN atau Direct Line
49 menuju ke Remote Access Server. Untuk Remote Access, terdapat 10 modem yang dapat dihubungi. Setiap gerai rata-rata memiliki dua ( 2 ) komputer yang terhubung ke modem dan memiliki akses Internet. Untuk koneksi Internet, PT. Lion Super Indo menggunakan tiga ISP, yaitu : 1. NapInfo Bandwidth
: 256 Kbps, cakupan internasional
Jenis line
: Leased line dan wireless sebagai backup
2. BestNet Bandwidth
: 1 Mbps , cakupan nasional
Jenis line
: Wireless
3. CBN Bandwidth
: 56 Kbps
Jenis line
: Dial-up
Saat ini ISP yang digunakan untuk koneksi Internet bagi setiap pengguna di HO1 adalah NapInfo. Sedangkan BestNet hanya digunakan sebagai backup bagi NapInfo apabila koneksi ke NapInfo tidak berfungsi. CBN digunakan untuk menyediakan koneksi dial-up dari gerai dan kantor cabang menuju kantor pusat. Sebagai gateway untuk menuju Internet, digunakan sebuah PC yang dilengkapi firewall yang berfungsi juga sebagai router, yaitu NetBoz. Pembatasan komputer mana saja yang mendapat akses Internet dikonfigurasikan melalui firewall ini. Firewall ini juga berfungsi untuk menjaga jaringan kantor pusat dari serangan-serangan dari luar yang dapat membahayakan jaringan perusahaan.
50 Seluruh server dan switch utama HO1 terhubung pada backbone switch. Hubungan antara HO1 dan HO2 dilakukan secara wireless, karena jaraknya yang cukup jauh yang akan sangat menyulitkan penggunaan kabel. Skema pengalamatan IP pada PT. Lion Super Indo dapat digambarkan sebagai berikut :
IDC
3Com
IDC
Gambar 3.4 Skema Pengalamatan IP PT. Lion Super Indo
Server FTP dan Gateway memiliki IP Public karena dapat diakses melalui Internet. Kedua server tersebut bersama dengan server-server lainnya dan seluruh komputer dalam jaringan PT. Lion Super Indo menggunakan IP private sehingga dapat diakses oleh setiap pengguna dalam jaringan PT. Lion Super Indo. Server-server tertentu hanya dapat diakses oleh pengguna tertentu dan diatur melalui autentifikasi. Hal ini dimaksudkan agar tidak terjadi akses yang tidak perlu terhadap server.
51
3.2.2 Jaringan dalam Head Office (HO) 3.2.2.1 Gambaran Umum Jaringan Pada dasarnya jaringan pada PT Lion Super Indo ini berada hanya pada satu lantai di HO I. Jaringan ini adalah Local Area Network ( LAN ) yang dihubungkan dengan banyak switch yang berpusat pada ruang server. Switch pada ruang server ini menjadi backbone switch bagi switch-switch yang lain. Switch-switch yang lain bisa disebut sebagai “Sub-backbone Switch”. Switch-switch sub-backbone ini diletakkan pada 5 titik(point) yang mewakili masing-masing departemen. Pada tiap titik ini terdapat antara 1-3 buah switch, tergantung jumlah komputer yang ada di lokasi tersebut. Departemen yang menggunakan paling sedikit switch adalah departemen Marketing, dimana jumlah switch yang digunakan hanya 1 buah saja. Sedangkan departemen yang membutuhkan paling banyak switch adalah departemen Merchandising, dimana departemen ini membutuhkan hingga 3 switch untuk menghubungkan semua komputer yang berada di sekitarnya.
52
Gambar 3.5 Layout kantor pusat
53
Gambar 3.6 Topologi fisik jaringan pada kantor pusat 1 PT Lion Super Indo
Gambar 3.7 Topologi fisik jaringan pada kantor pusat 2 PT Lion Super Indo
54 3.2.2.2 Spesifikasi Hardware yang digunakan 3.2.2.2.1 Switch-switch yang digunakan Pembagian switch berdasarkan titik-titik penempatannya adalah sebagai berikut : •
Ruang Server (Backbone Switch) ⇒ 1 buah switch merk SMC EZ1024DT (24 port) ⇒ 1 buah switch 3Com Baseline Switch 2226 (24 port + 2 Gigabit port)
•
IT 1 buah switch 3Com Baseline 2024 ⇒ 24 port, terpakai 19 port
•
Operational + Accounting 1 buah switch merk COMPEX TP1016C ⇒ 16 port, yang terpakai 6 port 1 buah switch merk D-Link DES-1024D ⇒ 24 port, yang terpakai 22 port Total port yang terpakai = 28 port
•
FAD (Finance and Accounting) 1 buah switch CISCO Catalyst 2950 ⇒ 24 port, semua terpakai 1 buah switch COMPEX TX2216SA ⇒ 16 port, terpakai 13 port Total port yang terpakai = 37 port
55 •
Cashier 1 buah ADOTRON 10Base-T Ethernet Hub ⇒ 16 port + 1 uplink-port, terpakai 11 port (=10+1) 1 buah switch Nortel Networks (Baystack 70-24T) ⇒ 24 port, terpakai 18 port Total port yang terpakai = 29 port
•
Marketing 1 buah switch COMPEX SAS2224 ⇒ 24 port, terpakai 23 port
•
Merchandising 1 buah switch COMPEX SRX2224 ⇒ 23 port + 1 uplink-port, terpakai 15 port (=14+1) 1 buah switch CISCO Catalyst 2950 ⇒ 24 port, terpakai 22 port 1 buah switch D-Link DE-816TP ⇒ 16 port, terpakai 15 port Total port yang terpakai = 52 port
•
HRD 1 buah switch COMPEX TX2232SA ⇒ 32 port, terpakai 31 port
•
GA 1 buah switch 3Com Baseline 2024 ⇒ 24 port, terpakai 19 port
56 •
P&D 1 buah switch merk COMPEX TP1016C ⇒ 16 port, terpakai 16 port Secara keseluruhan total port(jumlah node) yang terpakai untuk
pengguna di kantor pusat adalah 28 + 37 + 29 + 23 + 52 + 19 + 31 + 19 + 16 = 254 port (node).
3.2.2.2.2 Server-server yang digunakan Server-server
yang
digunakan
di
ruang
server
dapat
dikategorikan menjadi 3 jenis, yaitu : •
Low-End Server Server jenis ini digunakan untuk keperluan FTP, Gateway, Email, dan juga untuk berhubungan dengan toko. Merk yang dipakai adalah Acer G310 dan Wearnes 109 Titan.
•
Medium Server Server jenis ini dipakai untuk memproses data dan juga keperluan Web (sebagai Web Server). Merk yang dipakai adalah Acer G510.
•
High-End Server Server jenis ini dipakai untuk menyimpan database perusahaan ini. Merk yang dipakai adalah Hewlett Packard ML570 Xeon II. Secara ringkas jenis dan jumlah server yang ada di ruang server
kantor pusat 1 PT Lion Super Indo dapat digambarkan melalui tabel berikut :
57 Tabel 3.1 Tabel jenis dan jumlah server Jenis Database server Web server Application server Fax server Email server Novell server Developer server FTP server EDP server Process server DHCP server Gateway Proxy server Lainnya Jumlah server
Jumlah 4 1 2 2 1 2 1 2 1 2 1 1 1 21
3.2.2.3 IP Addressing PT Lion Super Indo memiliki 2 macam IP address yaitu private dan public IP address. Alamat IP private dipakai untuk jaringan di dalam perusahaannya, sedangkan IP public adalah IP address milik ISP yang disewakan kepada PT Lion Super Indo, yang digunakan untuk memakai akses Internet. IP public yang diperoleh dari ISP adalah 203.128.xx.xx. Alamat IP private pada PT Lion Super Indo dkonfigurasikan secara sentralistik dengan teknik Dynamic Host Configuration Protocol (DHCP) sehingga tiap workstation secara otomatis mendapatkan IP addressnya
masing-masing.
IP
yang
192.xx.xx.xx sampai dengan 192.xx.xx.xx.
di-assign
berkisar
antara
58 Tetapi, untuk beberapa jabatan yang lebih tinggi dalam perusahaan ini(misalnya manajer), IP address yang dipakai bersifat static. Hanya orang-orang dengan IP static ini yang memiliki akses ke Internet.
3.3 Prosedur yang berlaku Ada beberapa prosedur yang berlaku pada kantor pusat PT. Lion Super Indo dalam keseharian aktivitas yang berhubungan dengan divisi IT : •
Prosedur pengaksesan server Dalam kantor pusat PT Lion Super Indo, para staf memiliki level otorisasi yang berbeda-beda dalam mengakses server-server perusahaan. Hal ini dimaksudkan untuk membatasi aliran data yang terjadi guna memperkecil kemungkinan terjadinya pencurian data. Hanya orang yang menjabat manager ke atas yang memiliki hak akses terhadap semua server perusahaan. Jadi sekiranya staf ingin mengakses server tertentu yang tidak bisa diaksesnya, ia harus terlebih dahulu mengisi suatu formulir. Formulir ini kemudian harus disetujui oleh manager divisi staf yang bersangkutan. Setelah manager setuju, maka manager tersebut akan menghubungi manager IT. Manager IT ini kemudian akan memberikan hak akses sementara terhadap server yang bersangkutan kepada si staf. Dengan demikian aliran data bisa diawasi sepenuhnya.
•
Kebijakan pengaksesan Internet Pengaturan akses Internet dilakukan melalui proxy server. Hal yang tidak diperbolehkan adalah segala bentuk chatting baik itu melalui Yahoo! Messenger ataupun mIRC. Selain itu user tidak boleh mengakses situs-situs tertentu yang
59 berhubungan dengan pornografi dan situs-situs yang berpotensi menyebarkan virus ke dalam jaringan.
3.4 Analisis Sistem Berjalan PT Lion Super Indo menempatkan semua node pengguna kantor pusat dalam satu subnetwork besar. Jadi pada dasarnya tidak ada pengaturan jaringan sama sekali karena semua user terletak dalam satu LAN tanpa ada segmentasi sedikitpun. Semua node bisa saling berkomunikasi dengan bebasnya tanpa ada batasan. Administrator juga memiliki kapabilitas yang amat terbatas untuk mengontrol jaringan. Akses ke dalam setiap node dalam jaringan oleh user yang terhubung ke dalam jaringan perusahaan pun hanya dibatasi oleh autentifikasi password yang amat rapuh terhadap pembajakan. Secara garis besar masalah yang dirasakan oleh PT Lion Super Indo dengan kondisi jaringan perusahaannya sekarang adalah sebagai berikut : •
Terbatasnya tempat untuk penambahan karyawan baru Seperti terlihat pada Layout Kantor Pusat 1 pada Gambar 3.5, lahan yang tersedia sangat sedikit sekali. Sedangkan setelah dikonfirmasikan kepada pihak perusahaan, karyawan PT Lion Super Indo bertambah secara rata-rata sebanyak 15 – 20 orang per tahunnya. Dengan keadaan jaringan sekarang, karyawan yang baru masuk harus dijejalkan ke tempat yang tersisa.
•
Tidak adanya pembatasan fisik dalam jaringan Seperti yang telah kita ketahui di atas, PT Lion Super Indo tidak memecah jaringan perusahaannya ke dalam subjaringan-subjaringan yang lebih kecil. Dengan demikian, semua node bisa mengakses semua node lain dengan hanya dibatasi oleh password yang amat mudah dibajak. Seperti contohnya user
60 A hendak mencuri data PT Lion Super Indo untuk dijual kepada perusahaan saingan. User A hendak mengakses server SQL yang tidak boleh diakses oleh user A. Dengan demikian user A hanya perlu mendapatkan password dari user yang memiliki autentikasi mengakses server SQL tersebut. Setelah user A mendapatkannya, ia bisa mengakses semua data yang ada dalam server SQL dan menjual data-data yang didapatnya kepada pihak pesaing. Tentunya ini akan sangat merugikan perusahaan. Contoh lainnya adalah bila user divisi A yang tidak memiliki akses terhadap Internet hendak mengubah konfigurasi PC Router gateway. User divisi A ini cukup mengetahui password administrator untuk melakukan konfigurasi ulang terhadap PC Router itu. Bila tidak dibatasi, administrator tidak bisa mengetahui apabila PC Router tersebut sudah diakses dan diubah konfigurasinya oleh user divisi A tadi. •
Kesulitan melakukan monitoring pada jaringan Tanpa adanya segmentasi, monitoring jaringan amat sulit untuk dilakukan. Pengawasan hanya bisa dilakukan per user sehingga sulit melakukan pengamatan secara kolektif, seperti misalnya per divisi. Tentunya bila ingin melakukan monitoring, kita ingin melakukannya per divisi bukannya perorangan karena ruang sampelnya terlalu sedikit. Sekiranya kita ingin melakukan monitoring per divisi dengan memonitor semua orang yang ada pada divisi tertentu akan sangat sulit sekali. Sebagai contoh bila kita ingin memantau intensitas penggunaan server tertentu pada karyawan divisi tertentu, kita harus memantau setiap user yang sedang mengakses server tersebut. Kita akan kesulitan mengamati pola pengaksesan server tersebut.
61 •
Broadcast traffic pada jaringan Dalam jaringan perusahaan, pasti ada paket-paket yang di-broadcast ke seluruh node dalam jaringan. Seperti contoh adalah paket ARP ( Address Resolution Protocol ). Seperti telah dijelaskan dalam bab 2, untuk mengirimkan data, node pengirim memerlukan informasi tentang alamat IP dan MAC dari node tujuan. Pasangan alamat IP dan MAC dari node-node yang terhubung ke jaringan ini tersimpan dalam tabel ARP. Biasanya setiap device dalam jaringan menyimpan tabel ARP nya sendiri dan memperbaharui isi dari tabel ARP dari waktu ke waktu. Bila pasangan alamat IP-MAC daripada node tujuan belum tercantum dalam tabel ARP node pengirim, maka node pengirim akan melakukan broadcast ARP request ke seluruh node yang terhubung ke dalam jaringan. Setelah ARP request di reply oleh node tujuan, maka pasangan alamat IP-MAC node tujuan akan tercatat ke dalam tabel ARP setiap node yang terhubung ke dalam jaringan. Namun setiap isi dari tabel ARP tiap device memiliki timeout value. Ini artinya setiap isi memiliki masa kadaluwarsa sehingga pada suatu periode tertentu pasangan alamat IP-MAC yang tercatat dalam tabel ARP akan dihapus. Dengan demikian bila node pengirim hendak mengirimkan data lagi ke node penerima setelah pasangan alamat IP-MAC node tujuan dihapus, node pengirim harus melakukan broadcast kembali untuk mendapatkan pasangan alamat IP-MAC node tujuan yang sama. Berarti bila semua node terletak dalam satu segmen jaringan yang sama seperti keadaan jaringan pada PT Lion Super Indo, kegiatan broadcast ARP request akan mempengaruhi jaringan perusahaan. Bayangkan bila ada beberapa node yang melakukan ARP request sekaligus. Tentunya network load akan bertambah.
62 Untuk menunjukkan adanya broadcast traffic pada jaringan PT Lion Super Indo, kami menggunakan suatu freeware yang bernama Ethereal. Pengamatan terhadap broadcast traffic dilakukan sebanyak 2 kali dalam kurun waktu 2 hari. Setiap kali dilakukan pengamatan selama 1 jam. Pendeteksian pertama dilakukan pada tanggal 6 Januari 2006 pukul 10.45 WIB sampai 11.45 WIB. Pendeteksian kedua dilakukan pada tanggal 9 Januari 2006 pukul 12.15 WIB sampai 13.15 WIB. Melalui pengamatan ini , akan ditentukan rata-rata broadcast traffic tertinggi yang menunjukkan seberapa besar broadcast traffic yang mungkin dapat terjadi di kantor pusat PT. Lion Super Indo. Ethereal memiliki kemampuan untuk mendeteksi paket-paket yang melalui jaringan. Jadi semua paket-paket yang ditransmisikan setiap node dalam jaringan perusahaan dapat dideteksi oleh Ethereal ini. Dari paket-paket ini tentulah tersisip juga paket-paket yang bukan merupakan paket broadcast. Oleh karena itu, setelah Ethereal selesai dijalankan, maka hasil capture difilter lagi untuk memperoleh informasi tentang paket-paket yang merupakan paket broadcast. Kami meng-install Ethereal ini pada salah satu komputer PT Lion Super Indo yang memiliki sistem operasi Windows XP. Komputer ini terhubung ke dalam jaringan dengan alamat IP 192.xx.xx.xx. Kemudian kami akan mulai menjelaskan langkah-langkah proses pendeteksian paket-paket pada jaringan PT Lion Super Indo dengan menggunakan freeware Ethereal.
63 Berikut adalah tampilan layar awal saat kami mulai menjalankan Ethereal.
Gambar 3.8 Tampilan awal Ethereal
64 Setelah itu kami memilih menu CaptureÆOption untuk memulai proses pendeteksian seperti tampak pada gambar berikut ini.
Gambar 3.9 Capture Option
65
Berikut ini adalah tampilan layar saat Ethereal mulai berjalan.
Gambar 3.10 Tampilan pendeteksian paket sedang berjalan Seperti ditunjukkan oleh penunjuk waktu di bagian bawah dialog box, proses pendeteksian sudah berlangsung selama 47 menit dan 23 detik. Seperti yang ditunjukkan diatas, proses pendeteksian menangkap paket-paket TCP, UDP, ICMP, ARP, NetBIOS, IPX, dan protokol yang lainnya. Kemudian maksud dari persentase di bagian kanan tiap paket adalah rasio traffic paket tersebut dibandingkan keseluruhan network traffic.
66 Setelah selesai dijalankan, maka tampilan dari hasil capture yang masih belum disaring ( masih mengandung paket-paket non broadcast ) bisa dilihat seperti gambar berikut ini.
Gambar 3.11 Tampilan hasil pendeteksian paket sebelum difilter
Setelah itu kami akan menyeleksi dari paket-paket yang sudah berhasil dideteksi itu paket-paket broadcast. Caranya adalah dengan mengklik tab Expression yang terletak tepat di sebelah kanan textbox Filter. Kemudian akan tampil dialog box untuk mengatur penyeleksian paket-paket yang sudah di-capture. Pada bagian Field Name, kita memilih Ethernet. Kemudian kita meng-expand pilihan ini dan memilih eth.dst – Destination (destination Hardware Address).
67 Pada bagian Relation, kita memilih tanda “==”. Kemudian pada bagian Value, kita isi dengan alamat broadcast, yakni ff:ff:ff:ff:ff:ff. Setelah itu klik tombol OK. Pengaturannya adalah seperti tampak pada gambar berikut.
Gambar 3.12 Pengaturan Filter Expression untuk Broadcast Traffic
68
Gambar 3.13 Paket-paket broadcast traffic yang terdeteksi Gambar diatas adalah tampilan hasil capture yang hanya memuat paket-paket broadcast. Setelah itu kita bisa menampilan ringkasan. Caranya dengan memilih menu Statistics kemudian pilih menu Summary. Hasil capture seperti nampak sebagai berikut.
69
Gambar 3.14 Ringkasan hasil capture Dari proses capture paket-paket network traffic PT Lion Super Indo dapat disimpulkan bahwa rata-rata broadcast traffic tertinggi yang terdeteksi pada jaringan kantor pusat PT. Lion Super Indo adalah 0.006 Mbps, yaitu pada pengamatan ke-1, seperti terlihat pada gambar 3.14. Dengan jumlah pengguna yang cukup besar, resiko meningkatnya rata-rata broadcast traffic yang terdeteksi akan semakin besar, dan lama-kelamaan akan memenuhi jaringan.
3.5 Solusi yang Diusulkan Untuk mengatasi permasalahan yang dikemukakan di atas, maka solusi yang paling baik menurut tim penulis adalah dengan melakukan segmentasi terhadap
70 jaringan lokal pada kantor pusat. Segmentasi sangat diperlukan dalam usaha untuk meningkatkan keamanan pengaksesan server dalam jaringan dan mengurangi besarnya broadcast traffic dalam jaringan. Dengan melakukan segmentasi, jaringan lokal kantor pusat akan terbagi menjadi jaringan-jaringan kecil yang tetap terhubung secara fisik, namun akan lebih teratur dan lebih baik kinerjanya. Segmentasi dapat dilakukan dengan dua alternatif, yaitu membagi jaringan menjadi beberapa sub-jaringan yang terhubung melalui router, atau membagi jaringan menjadi beberapa sub-jaringan melalui Virtual Local Area Network (VLAN). Berikut adalah alasan-alasan pemilihan VLAN sebagai solusi : •
Diperlukannya pengelompokan server dan node yang berada pada lokasi fisik yang berbeda. Apabila segmentasi dilakukan bukan dengan VLAN, node yang terhubung ke switch yang satu tak bisa dijadikan satu kelompok dengan node yang terhubung ke switch yang lainnya. Sebagai contohnya : A yang bekerja pada divisi Buying akan dipindahkan tempat kerjanya ke tempat lain yang merupakan daerah Divisi Tax. Bila kita ingin menghubungkan kembali A ke dalam jaringan perusahaan, maka komputer A harus dihubungkan ke switch divisi Tax karena akan sangat sulit untuk menghubungkannya kembali ke switch semula di divisi Buying. Tanpa adanya VLAN, akan sangat sulit untuk menempatkan A sekelompok lagi dengan divisi Buying. Komputer A harus dihubungkan dengan switch divisi Tax yang membuatnya berada pada jaringan divisi Tax. Tentunya hal ini akan menyulitkan A untuk berkomunikasi dengan
71 rekan sedivisinya. Namun dengan adanya VLAN, kita bisa dengan mudah melakukan assigning pada port yang digunakan A sehingga komputer A menjadi satu VLAN dengan divisinya. Selain itu dengan adanya VLAN masalah terbatasnya tempat saat karyawan baru bertambah secara tidak langsung bisa diatasi. Seperti terlihat pada Layout Kantor Pusat 1, masih ada daerah kosong di belakang Divisi IT. Dengan adanya VLAN, karyawan baru yang berasal dari berbagai divisi tetap bisa ditaruh pada satu daerah kosong tersebut dengan tetap menghubungkan mereka masing-masing ke dalam VLAN divisi mereka masingmasing. Dengan demikian mereka tak perlu berjejalan di tempat yang sempit.
•
Membatasi broadcast traffic Dengan adanya VLAN, maka jaringan PT Lion Super Indo akan dibagibagi ke dalam subjaringan-subjaringan yang lebih kecil. Dengan demikian, broadcast traffic dapat dibatasi hanya terjadi pada subjaringan yang bersangkutan tanpa mempengaruhi subjaringan yang lain. Hal ini tentu akan meningkatkan efisiensi jaringan karena broadcast domain bisa diperkecil kepada subjaringan yang berkepentingan saja. Dengan adanya VLAN, node yang hendak melakukan broadcast cukup melakukannya di VLAN divisi yang bersangkutan tanpa
perlu
mengganggu
VLAN
divisi
lainnya.
Selain
itu,
setelah
dikonfirmasikan kepada pihak perusahaan, kita mengetahui bahwa setiap tahunnya karyawan PT Lion Super Indo bertambah secara rata-rata sebanyak 15 20 orang. Dengan pertambahan jumlah karyawan tersebut, broadcast traffic yang terjadi akan semakin besar dan berpotensi mengganggu kinerja jaringan kantor pusat apabila tidak dilakukan segmentasi.
72 •
Melakukan pembatasan pengontrolan jaringan Dengan adanya VLAN, jelaslah akan terjadi pembatasan-pembatasan. Akses hanya bisa dilakukan antara node-node yang berada dalam satu VLAN. Dengan demikian jangkauan akses tiap node dalam jaringan perusahaan bisa lebih diperkecil. Selain itu untuk kasus pembajakan data bisa dikurangi karena selain mengetahui password untuk mengakses resource perusahaan, si pembajak harus melakukan akses dari komputer yang memiliki password itu. Misalnya A hendak mengakses resource perusahaan yang tak boleh diaksesnya. Sedangkan B memiliki akses terhadap resource tersebut. Meskipun A berhasil mencuri password B, ia tetap harus mengakses resource tersebut melalui komputer B. Ini dikarenakan VLAN port-based hanya mengijinkan akses oleh port tertentu sesuai konfigurasi pada VLAN. Hal ini tentu lebih menyulitkan bagi A. Bandingkan dengan keadaan jaringan perusahaan awal yang tanpa segmentasi sedikit pun. A cukup mengetahui password B dan langsung bisa mengakses melalui komputernya sendiri atau komputer lain. Dengan keadaan yang seperti ini tentunya kasus pembajakan data lebih mudah dilakukan.
•
Kapabilitas melakukan monitoring jaringan Dengan adanya VLAN, kita dapat melakukan monitoring pada tiap VLAN dengan lebih praktis dan terarah. Kita bisa melihat pola kerja suatu VLAN dan memutuskan langkah manajemen jaringan yang bisa diambil untuk meningkatkan kinerja jaringan tersebut. Sebagai contohnya para user divisi A lebih sering memakai SQL Server dibandingkan dengan divisi-divisi lainnya. Dengan demikian, kita bisa membuat SQL Server menjadi satu VLAN dengan
73 VLAN divisi A sehingga akses divisi A ke dalam SQL Server menjadi lebih cepat. Sementara itu divisi lain tetap bisa mengakses SQL Server hanya saja tingkat prioritas mereka untuk mengakses server menjadi lebih rendah dibandingkan divisi A.