BAB 3
METODOLOGI
3.1 Metodologi Pada bagian metodologi ini akan dibahas semua proses yang dilalui dalam membangun jaringan Virtual Private Network (VPN). Mulai
Identifikasi Masalah Wawancara Pengumpulan Data
Studi Literatur Observasi
Usulan Pemecahan Masalah
Merancang Jaringan VPN menggunakan OpenVPN
Instalasi OpenVPN pada Server
Instalasi OpenVPN pada Client
Konfigurasi OpenVPN pada Server
Konfigurasi OpenVPN pada Client
Menguji konektivitas dan keamanan Jaringan VPN
tidak
Berhasil
ya
Selesai
Gambar 3.1 Flowchart perencanaan penelitian
39
40
Proses pembangunan jaringan VPN akan dilakukan bertahap berdasarkan flowchart pada gambar 3.1. Pada awalnya akan dilakukan pengindentifikasian masalah yang dihadapi oleh perusahaan. Setelah mengetahui masalah-masalah yang sedang dihadapi perusahaan maka dilakukan pengumpulan data. Proses pengumpulan data ini melalui tiga cara yaitu wawancara, observasi, dan studi literature. Wawancara dilakukan dengan staff dari perusahaan yang mengerti tentang keadaan sistem yang sedang berjalan. Observasi untuk melihat lebih lanjut secara rinci jaringan yang sedang berjalan langsung dilapangan. Studi literatur dilakukan dengan cara membaca buku, jurnal, artikel yang berkaitan dengan Virtual Private Network, OpenVPN, dan keamanan jaringan VPN. Selanjutnya akan dilakukan proses persiapan yang berupa proses instalasi software OpenVPN pada komputer server dan komputer client. Setelah proses instalasi selesai, akan dilanjutkan dengan proses konfigurasi OpenVPN pada komputer server dan komputer client. Setelah dilakukan proses konfigurasi pada komputer server dan client. Maka akan dilakukan proses pengujian konektivitas dimana akan diuji apakah koneksi private network berhasil terbentuk antara server dan client. Apabila server dan client gagal terkoneksi maka akan dilakukan konfigurasi ulang pada komputer server dan komputer client. Setelah koneksi jaringan VPN dipastikan terbentuk, maka akan dilanjutkan tahap selanjutnya, yaitu proses pengujian keamanan. Pada proses pengujian keamanan ini akan dilakukan pengujian menggunakan software WireShark untuk melakukan sniffing dan capturing data yang dikirim melalui VPN. Proses pengujian ini berfungsi untuk melihat apakah data yg dikirim sudah terenkripsi. Setelah proses pengujian keamanan berhasil maka didapatkan jaringan VPN yang menghubungkan komputer server pada kantor pusat dan komputer client pada kantor cabang.
3.2 Analisis Masalah Analisis berarti penyelidikan terhadap suatu peristiwa untuk mengetahui keadaan sebenarnya. Sehingga dengan melakukan suatu analisis, kita bisa menguraikan pokok permasalahan dari berbagai kemungkinan yang bisa terjadi. Maka dari itu analisis diperlukan sebelum merancang sebuah jaringan agar pemecahan masalahnya dapat dipecahkan.
41
3.2.1 Analisis sistem yang sedang berjalan PT. Sinar Jaya Agung Perkasa merupakan perusahaan yang bergerak di bidang jasa telekomunikasi jaringan yang berlokasi di daerah Jakarta. Perusahaan ini menyediakan jasa telekomunikasi jaringan bagi perusahaan – perusahaan yang membutuhkan. Terhitung sejak berdiri hingga saat ini perusahaan ini telah memiliki banyak client tetap seperti, PT Telkom, Bank BCA, Ciputra Group, dll. Dalam proses operasionalnya PT. Sinar Jaya Agung Perkasa dipercaya dalam menyediakan jasa telekomunikasi jaringan berupa fiber optic, mulai dari pengadaan hardware seperti fiber optic cable, fiber optic to Ethernet RJ45 media converter, dll. Pemasangan dan konfigurasi serta maintenance dan perbaikan jaringan.
3.2.2 Kegiatan Perusahaan Sejak didirikan hingga saat ini PT. SINAR JAYA AGUNG PERKASA mempunyai sumber daya manusia ahli yang memadai dan peralatan yang berkualitas yang mengikuti kemajuan teknologi telekomunikasi. PT. SINAR JAYA AGUNG PERKASA yang bergerak pada bidang jasa telekomunikasi jaringan mempunyai kegiatan-kegiatan seperti : 1. Membangun jaringan akses fiber optic baru pada perusahaan penyelenggara perusahaam
Jasa
Telekomunikasi
pengguna
Asia),Perusahaan
jaringan
Property
(PT.
data
(kawasan
TELKOM)
,
(Bank
Central
perumahan
Ciputra
Group), serta perusahaan lain yang mempunyai jaringan data yang terintegrasi dengan jaringan PT.Telkom yang bertujuan sebagai mitra. 2. Memperbaiki kerusakan berat pada jaringan akses fiber optik PT.TELKOM akibat pembangunan utilitas seperti : galian PLN,PDAM dll 3. Membangun Approach Link Fiber Optik 3G PT.TELKOMSEL dari Base Transceiver Station ke Metro Ethernet PT.TELKOM. dan juga menggantik approach link radio yang disfungsi atau usang.
42
3.2.3 Jaringan Komputer Perusahaan Saat ini PT. Sinar Jaya Agung Perkasa telah memiliki sebuah jaringan komputer yang menghubungkan seluruh bagian divisi, akan tetapi belum ada jaringan yang menghubungkan antar kantor pusat dengan kantor cabang. Jaringan ini memiliki sebuah server untuk menyimpan data. Berikut ini merupakan bentuk jaringan komputer pada PT. Sinar Jaya Agung Perkasa.
Gambar 3.2 Topologi jaringan kantor pusat
43
Gambar 3.3 topologi jaringan kantor cabang
3.2.4 Spesifikasi Perangkat Komputer yang Digunakan
1. Komputer Server Processor
: Intel Core 2 Duo
Memory
: 4GB
HDD
: 1TB
NIC
: OnBoard
OS
: Ubuntu 11.12
44
2. Komputer Klien Processor
: Intel Core 2 Duo
Memory
: 2 GB
HDD
: 500GB
NIC
: OnBoard
OS
: Windows XP
3.2.5 Identifikasi Masalah dan Analisis Kebutuhan User PT. Sinar Jaya Agung Perkasa merupakan perusahaan yang bergerak pada bidang jasa telekomunikasi jaringan. PT. Sinar Jaya Agung Perkasa juga memiliki beberapa kantor cabang yang masih belum terhubung dengan server yang berada di kantor pusat sehingga pertukaran maupun akses data yang diinginkan masih belum efisien. Dalam pengembangan jaringan ini perlu dilakukan identifikasi kebutuhan untuk mencari solusi jaringan VPN yang tepat. Berikut adalah kebutuhan user yang terkait dengan jaringan : 1. Kebutuhan pengguna untuk memiliki akses off-site ke jaringan server. 2. Kebutuhan keamanan yang baik atas informasi yang bersifat private. 3. Kebutuhan akan kecepatan dan efisien dalam mengakses data di server.
Berdasarkan analisis sistem yang sedang berjalan tersebut maka didapat beberapa permasalahannya, yaitu: 1. Belum tersedia sistem jaringan yang menghubungkan kantor pusat dan kantor cabang dengan keamanan yang baik. 2. Mobile user masih mengalami kesulitan untuk mengakses data-data yang diperlukan dikarenakan harus me-request data terlebih dahulu via telpon. 3. Biaya dan waktu yang dikeluarkan karena user yang berada diluar kota harus menelpon untuk me-request data dan waktu yang dibutuhkan untuk diterimanya data oleh user tidak pasti.
45
3.2.6 Usulan Pemecahan Masalah Pada perusahaan cabang PT Sinar Jaya Agung Perkasa yang bekerja dalam bidang jasa telekomunikasi jaringan dibutuhkan sebuah kemudahan dalam komunikasi data guna mempermudah para karyawan untuk menyelesaikan suatu tugas, seiring dengan kemajuan teknologi maka perusahaan dituntut untuk terus mengembangkan teknologinya seperti meningkatkan
mobilitas
dalam
berinteraksi
maupun
berkomunikasi,
mempunyai koneksi yang cepat dan realible dan tingkat kemaanan yang baik. Pilihan solusi untuk pemecahan masalah yang ada, yaitu : 1. PPTP PPTP adalah singkatan dari Point-to-Point Protocol adalah standar jaringan untuk menghubungkan ke jaringan virtual private, atau VPN. Hal ini memungkinkan satu titik (komputer pengguna) untuk mengakses titik lain yang spesifik (jaringan remote) melalui Internet. Di PPTP, protokol point-to-point (PPP) yang dibungkus dalam protokol TCP / IP, yang menyediakan koneksi internet. Oleh karena itu, meskipun sambungan dibuat melalui Internet, koneksi PPTP meniru hubungan langsung antara dua lokasi, yang memungkinkan untuk koneksi yang aman.
2. OpenVPN Adalah sebuah perangkat lunak jaringan yang berfungsi sebagai mengendalikan suatu host atau mengirim data secara utuh dengan menggunakan koneksi internet namun seolah – olah berada di jaringan yang sama dengan jaringan lokal server dengan keamanan enkripsi hingga 256-bit dan mempunyai berbagai macam jenis kriptografi. Setelah mengetahui opsi – opsi pemecahan masalah yang ada maka untuk mengatasi masalah – masalah yang sedang dihadapi oleh PT. Sinar Jaya Agung Perkasa secara tepat digunakan lah suatu jalur private yang menghubungkan server dengan kantor cabang sehingga pertukaran data melalui internet dengan aman. Solusi yang dapat digunakan adalah VPN(Virtual Private Network). Berikut ini beberapa kelebihan OpenVPN dibandingkan dengan protokol PPTP :
46
1. Keamanan enksripsi yang lebih baik yaitu 256-bit. 2. Relatif mudah untuk dikonfigurasi dengan software. 3. Dapat diandalkan pada koneksi dengan latency yang tinggi. Jadi OpenVPN lebih dipilih karena menawarkan kecepatan dan keamanan terbaik.
3.3 Perancangan Perancangan adalah penggambaran, perencanaan dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh dan berfungsi. Setelah melaluli tahap analisis, maka akan dilakukan perancangan jaringan VPN . Hal ini bertujuan untuk mendapatkan model jaringan VPN yang optimal dalam mengatasi masalah yang dihadapi oleh perusahaan.
3.3.1 Network Topology Design OpenVPN adalah aplikasi VPN yang bersifat open source, dalam menghubungkan antar server dan client VPN menggunakan internet sebagai media utamanya. Sehingga diperlukan untuk mempersiapkan key dan CA (Certificate Authority). Untuk proses pengkoneksiannya bisa dilihat pada gambar dibawah.
Gambar 3.4 jaringan VPN Dapat dilihat pada gambar pengkoneksian menggunakan media internet yang rentan terhadap serangan serangan yang biasa dilakukan oleh orang
47
orang yang tidak bertanggung jawab. Oleh karena itu sebelum client bias terkoneksi pada server maka akan dilakukan proses otentikasi terlebih dahulu menggunakan key dan CA. Untuk simulasinya dapat dilihat seperti pada gambar dimana saat client melakukan koneksi ke VPN Gateway, VPN Gateway akan mengirimkan public key ke client. Public key ini hanya bisa dibuka jika Client memiliki key dan CA yang sama dengan server. Setelah melalui proses otentikasi maka, akan dibentuk koneksi VPN antara client dan server dimana setiap data yang dikirim atau diterima telah terenkripsi sehingga keamanan data terjamin.
Dengan perancangan sistem jaringan ini maka para staff kantor yang akan bekerja di luar kantor dapat terhubung dengan jaringan komputer perusahaan sehingga mereka dapat selalu mengakses dan memeriksa data laporan-laporan perusahaan yang mereka butuhkan di luar jam kerja dan di luar kantor. Adapun rancangan sistem VPN ini dibuat agar para pegawai yang dimana dikategorikan sebagai mobile user dapat mengakses data yang ada pada server data perusahaan. Pegawai yang memungkinkan untuk dikategorikan sebagai mobile user adalah Direktur, General Manager, dan para manager lainnya. Dengan sistem VPN ini juga dapat digunakan untuk menghubungkan kantor pusat dengan kantor cabang. Berikut ini gambar rancangan pemodelan sistem jaringan VPN :
48
Gambar 3.5 Pemodelan sistem jaringan VPN
Berdasarkan gambar pemodelan di atas dapat dilihat mobile user dan kantor cabang dapat langsung terhubung dengan
server di kantor pusat
sehingga mobile user dan kantor cabang dapat mengakses data yang ada pada server.
