BAB 4 IMPLEMENTASI DAN EVALUASI. 4.1 Perancangan Sistem Jaringan Internal. Dinas Kominfo ataupun layanan pemerintah lainnya harus diimplementasikan

BAB 4 IMPLEMENTASI DAN EVALUASI

4.1

Perancangan Sistem Jaringan Internal Setelah melihat permasalahan yang ada di Direktorat e-Government dan juga telah memberikan solusi alternatif atas masalah yang ada, semua Dinas Kominfo ataupun layanan pemerintah lainnya harus diimplementasikan dengan VPN menggunakan VTun atau Virtual Tunneling dimana berbasiskan FreeBSD. Setiap dinas KEMENKOMINFO atau instansi-instansi pelayanan pemerintahan

lainnya

diharapkan

memiliki

PNSBox

untuk

diimplementasikan VPN VTun agar terciptanya jaringan internal dengan Kominfo yang bersifat private seperti pada gambar 4.1. di bawah ini. Pada gambar di bawah menjelaskan tentang implementasi pada jaringan e-Gov antar instansi yang dihubungkan dengan PNSBox. PNSBox tersebut lah yang menjadi penghubung interkoneksi antar instansi tersebut, maka dari setiap instansi harus memliki PNSBox untuk bisa ikut berpartisipasi dalam berkomunikasi di sistem jaringan internal e-Gov. Bisa dilihat bahwa antar Kementerian ataupun Ditjen terhubung melalui pipa Indonesia Internet Exchange (IIX), yang berlokasi pusat di Gedung Cyber Kuningan, untuk menjadi jembatan antar instansi untuk saling berkomunikasi yang menyangkut pertukaran data-data pemerintah seperti pada gambar di bawah ini.

63

64

Gambar 4.1 Implementasi yang diharapkan oleh Kementerian Komunikasi dan Informatika pada jaringan e-Gov antar instansi dengan menggunakan PNSBox Salah satu instansi yang akan dijelaskan dalam pemasangannya dengan menggunakan VPN VTun di sini adalah Kementerian Luar Negeri. Pada tanggal 2 November 2012, secara resmi Kementerian Luar Negeri telah terpasang PNSBox untuk dapat terhubung dengan Direktorat e-Government Kementerian Komunikasi dan Informatika. Surat tanda terima bisa dilihat pada gambar 4.2. Karena pengerjaan proyek ini cukup singkat dan fitur yang harus dipasangkan untuk berjalan di atas PNSBox cukup banyak dan tidak hanya VTun, di sini mengimplementasikan kembali untuk membahas di sisi

65 jaringan yang dikerjakan VTun dalam menghubungkan ke Kementerian Luar Negeri. IP publik yang semestinya digunakan untuk dapat terhubung ke internet, memakai IP wireless yang ada di Direktorat e-Government (10.4.3.0/24). 4.2

Spesifikasi Sistem 4.2.1 Perangkat Keras (Hardware) 1. Switch Switch adalah suatu alat yang digunakan untuk membagi suatu jaringan. Di Subdirektorat Teknologi dan Infrastruktur switch yang digunakan adalah AT-8026T (gambar 4.3). Bentuk fisik switch di Kominfo bisa dilihat pada gambar 4.5

Gambar 4.2 Switch AT-8026T

2. Konektor Subdirektorat Teknologi dan Infrasruktur terdapat 2 koneksi, yaitu

menggunakan

kabel

dan

wireless.

Untuk

kabel

menggunakan STP dan UTP, sedangkan wireless menggunakan access point wireless merek D-Link tipe DWL 2100ap (gambar 4.4). Untuk switch di Kominfo sendiri bisa dilihat pada gambar 4.5 berikut. 1. D-Link Wireless 2100ap

66 a) Interface jaringan ethernet 10Base-T/100Base--TX – RJ-45 b) Standard 802.11 Super G, 802.11g IEEE c) 802.11 wireless LAN and 4 Ethernet switch ports

Gambar 4.3 D-Link Wireless

Gambar 4.4 Wireless Access Point dan Switch di Subdit Teknologi dan Infrastuktur

3. Server dan Client Untuk implementasi PNSBox, Subdirektorat Teknologi dan Infrasruktur menggunakan mesin server atau client menggunakan

67 mini PC super core i3 “Venom RX” HDD : 500 GB, 2x GbLAN 10/100/100Mbps, 8GB memory, chasis size 13,5x24x29 cm (LxPxT), kabel power. 4.2.2 Perangkat Lunak (Software) 1. FreeBSD Direktorat e-Government menggunakan OS open source FreeBSD dalam implementasinya. 2. PNSBox PNSBox sekarang ini sudah dikembangkan berbentuk software untuk menghemat biaya yang dikeluarkan jika dalam bentuk hardware dan memiliki fungsi sebagai pelayanan jaringan khususnya tunneling (VPN).

4.3

Prosedur Operasional Prosedur operasional menyangkut instalasi PNSBox yang mana terdiri dari dua tahap, yaitu : I.

Instalasi core packet dari FreeBSD

II. Ekstraksi paket PNS Box

I.

INSTALASI CORE PACKET FREEBSD Bila anda menggunakan Vmware, anda bisa memilih media cd / dvd rom atau memilih file image (seperti .iso). Bila anda tidak menggunakan Vmware, maka yakinkan bahwa anda telah mem-back up data - data penting yang ada di harddisk anda, kecuali anda memiliki harddisk yang masih kosong. Tutorial ini menggunakan PC baru yang belum terinstall

68 OS apapun yang nantinya akan didistribusikan ke dinas atau pemerintahan pusat lain, tetapi anda bisa menggunakan Vmware sebagai komputer yang akan diinstal atau software virtual machine lainnya. Langkah pertama, hidupkanlah komputer anda lalu masukkan CD FreeBSD. Tunggulah beberapa saat sampai muncul gambar seperti di bawah ini :

Gambar 4.5 Tampilan Booting FreeBSD

Kemudian dialog akan berubah menjadi seperti ini :

69

Gambar 4.6 Tampilan Awal Instalasi FreeBSD Setelah masuk ke menu (yaitu dengan menekan enter sebagai default), maka akan muncul tampilan untuk memilih di negara mana kita berada. Pilih negara, yaitu Indonesia dan dilanjutkan OK.

70 Gambar 4.7 Opsi Untuk Memilih Negara

Setelah memilih negara, kita akan masuk ke menu pemilihan tipe atau model keyboard, hal ini ditujukan untuk mengetahui kompatibilitas yang kita miliki. Hal ini sangat penting mengingat ada banyak sekali tipe keyboard yang ada di seluruh dunia karena tiap-tiap negara memiliki bahasa yang berbeda-beda. Karena pada umumnya di Indonesia menggunakan keyboard USA ISO, maka pilihlah tipe keyboard ini.

Gambar 4.8 Opsi untuk memilih System Console

Setelah memilih tipe keyboard, sampailah kita pada menu sysinstall. Di sini terdapat beberapa menu yang bisa dipilih, seperti yang dapat kita lihat pada gambar di bawah ini. Di sini kita pilih Custom.

71

Gambar 4.9 Opsi Custom Instalasi

Selanjutnya pilih Partition untuk mengalokasikan disk space untuk FreeBSD.

Gambar 4.10 Opsi untuk memilih Alokasi Disk Space

Selanjutnya muncul tampilan seperti gambar di bawah. Tampilan ini adalah tampilan FDISK Partition Editor . Bagi anda pengguna MS-DOS, program ini tentu tidak asing lagi bagi anda.

72

Gambar 4.11 tampilan Disk Partition Editor Pada gambar di atas, anda dapat melihat : 1. Pada baris pertama terdapat tulisan “Disk name : ad0” Jika sistem penamaan harddisk pada Windows menggunakan hurufhuruf yang alphabetis ( C: dan D: dst ), pada FreeBSD harddisk ini dilambangkan dengan ad0, ad1, dst. 2. Pada baris kedua terdapat Disk Geometry Bagian ini menunjukkan kapasitas harddisk anda. Dapat dilihat di sini dengan menggunakan harddisk yang berkapasitas 50 GigaBytes. 3. Pada baris ketiga terdapat semacam tabel yang menunjukkan pembagian partisi yang terdapat dalam harddisk anda. Anda dapat mengubahnya dengan menggunakan option yang ada pada baris di bawahnya. Nampak di sini bahwa harddisk yang saya gunakan masih kosong karena hanya terdapat satu buah saja baris yang berlabel biru. Kemudian saya memilih option A, yaitu A = User Entire Disk. Setelah anda menekan tombol ‘A’ tersebut maka tekan tombol ‘Q’.

73

Setelah menekan huruf ‘A’, tampilan akan berubah menjadi seperti berikut :

Gambar 4.12 Tampilan menentukan Disk Partition Kemudian tekan huruf ‘Q’ maka akan muncul tampilan seperti berikut :

Gambar 4.13 Tampilan Opsi Instalasi

74 Setelah itu pilih yang Standard, makan akan kembali ke menu Custom Installation. Langkah selanjutnya pilih Label, maka akan tampil seperti gambar berikut :

Gambar 4.14 Tampilan FreeBSD Disklabel Tampilan di atas merupakan tampilan untuk mempartisi harddisk anda. Kalau di windows seperti membuat partisi C: dan D:. Buatlah partisi sesuka hati anda, tapi ingat paling tidak anda minimal harus membuat dua buah partisi. Yang pertama partisi FreeBSD dan yang kedua adalah partisi swap. Analogi penjelasan swap sepert pemartisian harddisk. Pada Windows terdapat Virtual Memory yang digunakan oleh sistem sebagai memori tambahan bila ternyata memori RAM anda tidak mencukupi, Windows akan secara default membuat Virtual Memory, umumnya di partisi C:. Pada FreeBSD, partisi swap analoginya sama dengan memory yang terdapat di Windows.

75

Gambar 4.15 Tampilan untuk menentukan alokasi memory Angka 1500M pada gambar di atas akan dijadikan swap karena ukuran fisik RAM yang digunakan sebesar 1GB. Setelah menekan ENTER akan muncul tampilan seperti berikut :

Gambar 4.16 Tampilan untuk memilih tipe partisi

76 Kemudian pilih yang swap, dan tekan ENTER seperti gambar di bawah :

Gambar 4.17 Pilih tipe partisi Swap Setelah memilih Swap, akan tampil screen di bawah ini :

Gambar 4.18 Tampilan setelah memilih tipe partisi

77 Kemudian tekan huruf C untuk membuat, memformat direktori dan menetapkan kapasitas yang diinginkan dengan nama “/var/tmp” ,” /tmp” ,” /”. Masing-masing sebesar 500MB, kecuali untuk root (“/”) sebesar sisa dari kapasitas yang ada dengan langkah sebagai berikut.

Gambar 4.19 Memilih Value untuk file sistem Setelah memberikan angka 500M kemudian tekan Enter, akan tampil sebagai berikut :

78

Gambar 4.20 Pilih File System Pilih yang “FS A file system”. OK. Kemudian masukkan path direktori “/var/tmp” kemudian OK.

Gambar 4.21 Tampilan saat memasukan path direktori

79 Lanjutkan untuk direktori “/tmp” dan “/” , sehingga akan tampil seperti berikut:

Gambar 4.22 Tampilan list disklabel Berikutnya tekan ‘N’ untuk pada masing-masing direktori kecuali swap.

Gambar 4.23 Hasil tampilan setelah diberi path direktori

80 Setelah ditekan ‘N’, isikan hal berikut : -b 8192 –f 1024 pada masingmasing direktori, kecuali swap.

Gambar 4.24 Masukan UFS untuk setiap direktori kecuali Swap Hasilnya sebagai berikut :

Gambar 4.25 Hasil setelah dimasukan UFS

81 Perhatikan gambar di atas, tidak ada perbedaan tampilan, namun langkah tersebut harus dilakukan untuk optimasi harddisk. Karena –b 8192 –f 1024 artinya kita menetapkan blocksize dan fragment dari harddisk. Kemudian tekan ‘Q’ untuk Finish. Dan akan kembali ke menu Custom Installation seperti pada gambar tersebut. Langkah berikutnya pilih Distribution, arahkan ke Minimal dan tekan spasi untuk memilihnya. Kemudian pilih Exit untuk kembali ke menu Custom Installation.

Gambar 4.26 pilih opsi distribution Kemudian pilih Media installasi. Dipilih nomor 1 CD/DVD karena media installasi yang digunakan adalah CD/DVD:

82

Gambar 4.27 Opsi media instalasi Kemudian pilih Commit

Gambar 4.28 kemudian pilih commit

83 Kemudian muncullah screen berikut :

Gambar 4.29 Pilih “yes” untuk meng-confirm Tekan Enter, maka file instalasi akan dicopy ke hardisk kita.

Gambar 4.30 Tampilan progress extracting Setelah proses copy selesai, makan akan muncul Custom Installation Menu. Pilih Cancel dan muncul menu Sysinstall dari freeBSD seperti yang sudah digambarkan sebelumnya.

84 Pada tahap ini pilih Configure, kemudian setting semua konfigurasi yang dikehendaki. Mulai dari Root Password, TimeZone, Networking, dan lainnya. Setelah semua terkonfigurasi dengan baik, pilih menu X Exit Install pada sysinstall main menu. Berikut untuk mengubah Root Password :

Gambar 4.31 Tampilan untuk men-setting password

Kemudian muncul isian password untuk root :

Gambar 4.32 Masukan New Password

Setelah diisi akan kembali ke menu freeBSD configuration menu. Apabila instalasi berhasil. Muncullah berikut ini :

85

Gambar 4.33 Tampilan awal FreeBSD setelah di install

II. EKSTRAKSI PAKET PNSBOX 1. Login dengan menggunakan ROOT

Gambar 4.34 Layar Login PNSbox

86 2. Apabila file paket PNSBox (8-STABLE_*.tar.bz2) masih di dalam media lain (misal : Eksternal HD atai USB FD), maka di mount terlebih dahulu ke dalam harddisk syste, yang ter-install FreeBSD. Cara melakukan mounting sebagai berikut : mount –t /dev/[code_external_device] [lokasi_mounting] *code_external_device : kode ini diketahui ketika pertama kali menancapkan device ke mesin. Contoh : da0s1, sd0s1, dsb. *lokasi_mounting : ini biasanya berupa direktori yang kita buat sendiri atau bisa juga langusung diletakkan di direktoru /mnt Contoh penggunaan : Mount –t ntfs /dev/da0s1 /mnt Artinya : kita melakukan mounting external device yang berfile system NTFS dari direktori /dev/da0s1 menuju direktori /mnt *alternative lain dari opsi –t adalah : mount –t ntfs, mount –t fat, mount ntfs-3g *alternative lain : mount –t msdosfs , untuk flashdrive.

Gambar 4.35 Mounting PNSBox

87 3. Setelah mounting pada gambar 4.35 berhasil, masuk ke direktori /mnt dengan perintah : cd /mnt, kemudian jalankan perintah copy file dengan Copy kan paket PNSBox (8-STABLE_*.tar.bz2) ke dalam direktori root ( / ) dengan perintah : cp [letak_file_8-STABLE_*.tar.bz2] / 4. jalankan perintah berikut dari dalam direktori root (/) untuk melakukan

ekstraksi

paket

PNS

Box

:

tar –jxvpPf [namafile_packet_PNSBox]

Gambar 4.36 Ekstraksi paket PNSBox 5. Maka paket PNSBox (8-STABLE_*.tar.bz2) akan diekstraksi ke dalam system FreeBSD yang sudah ter-install sebelumnya.

88

Gambar 4.37 Tampilan Ekstraksi paket PNSBox 6. Langkah ektraksi pada gambar 4.37 di atas memakan waktu yang lama kurang lebih satu jam. Ketika ekstraksi telah selesai dilakukan, lakukan perintah : Reboot. Ketika PNSBox telah selesai di-reboot, itu berarti PNSBox telah terinstall dan siap untuk di. Selanjutnya masukkan username dan password untuk melakukan pengkonfigurasian pada PNS Box seperti pada gambar 4.38 di bawah ini :

89

Gambar 4.38 Autentikasi pada PNSBox

4.4

Implementasi 4.4.1 Konfigurasi PNSBox Server a. Management IP Address Untuk implementasi yang digunakan dalam penggunaan IP publik, menggunakan IP wireless yang ada di Direktorat e-Government yaitu 10.4.3.83. Untuk network address LAN

menggunakan IP private kelas

C, yaitu 192.168.1.0/24. IP LAN yang di-applied adalah 192.168.1.2 yang akan digunakan untuk uji coba nantinya. Network address point-to-point PNSBox (PNSBox juga memiliki fungsi routing, yaitu point-to-point di sini PNSBox berfungsi sebagai router) kita memakai IP 172.31.3.4/30 (2 host usable), dengan IP point-to-point PNSBox di server yaitu 172.31.3.5.

b. Setup IP Address

90 Pertama-tama kita masuk ke root untuk dapat melakukan akses penuh, dengan command : sudo su - . Untuk melakukan konfigurasi IP Address PNSBox, dapat dilakukan di text editor dengan mengedit file update-ip.sh yang berada di /root/script/update-ip.sh PNSBox-Kominfo #pico –w root/scripts/update-ip.sh

Gambar 4.39 Tampilan Konfigurasi IP Address Keterangan : #!/bin/sh # # Alter signature for reporting #

91 export ALTERSIG=0
ganti angka 1 jika ingin melakukan perubahan pada signature export OLDSIG="PNS Box"
nama signature yang telah ada atau yang lama export NEWSIG="PNS Box"
nama signature yang baru yang akan diapplied # # Alter hostname # export ALTERHOST=1


telah diganti menjadi angka 1 karena ingin

melakukan perubahan pada hostname export OLDHOST=devbox
nama hostname yang telah ada atau yang lama export OLDDOM=ismsdomain
nama domain yang telah ada atau yang lama export NEWHOST=PNSBox-Kominfo
nama host yang baru yang akan diapplied export NEWDOM=layanan.go.id
nama domain yang baru yang akan diapplied # # Alter gateway settings # export ALTERGW=1


telah diganti menjadi angka 1 karena untuk

menseting gateway pnsbox agar bisa internet export OLDGW=10.10. 10.2
ip gateway yang telah ada atau yang lama

92 export NEWGW=10.4.3.1
ip gateway wireless. # # Alter WAN interface # export ALTERWAN=1
telah diganti menjadi angka 1 karena untuk menseting ip WAN export OLDNET0=10.10.10.0/24
network yang telah terkonfigurasi atau yg lama export OLDIP0=10.10.10.7
ip yang telah terkonfigurasi di wan 0 export NEWNET0=10.4.3.0/24
network WAN baru yang akan dipasang export NEWIP0=10.4.3.83
ip yang akan dipasang untuk dapat konek ke internet # # Alter LAN interface # export ALTERLAN=1
telah diganti menjadi angka 1 karena untuk menseting IP LAN export

OLDNET1=192.168.4.0/24




network

LAN

yang

telah

terkonfigurasi atau yang lama export OLDIP1=192.168.4.254
IP LAN yang telah terkonfigurasi export NEWNET1=192.168.1.0/24
network LAN yang baru yang akan dipasang export NEWIP1=192.168.1.2
IP LAN yang baru yang akan dipasang Sesudah semua di-setting, tekan CTRL + X lalu tekan ‘Y’ untuk mensave konfigurasi IP.

93 c. Jalankan File Setelah IP telah terkonfigurasi dengan benar, jalankan file di /root/scripts/update-ip.sh dengan dengan command :

PNSBox-Kominfo# sh /root/scripts/update-ip.sh Setelah command kita masukkan dengan benar, PNSBox akan mengupdate interface-interface yang telah kita rubah seperti pada gambar 4.40 di bawah ini. Bisa kita ambil salah satu contoh, yaitu line ke-5 adalah proses update wan0, dimana update tersebut kita lakukan pada proses Setup IP Address.

Gambar 4.40 Tampilan proses update IP d. Restart Server Setelah selesai menjalankan perintah di atas, lakukan restart server terlebih dahulu untuk dapat ter-applied.

94

PNSBox-Kominfo# reboot

Setelah reboot, lakukan pengecekan pada perubah-perubahan IP yang dilakukan: -

ifconfig => untuk melihat IP wan0 dan lan0

Gambar 4.41 tampilan IP Config setelah di konfigurasi Gambar 4.41 di atas adalah tampilan ketika kita ingin melakukan pengecekan konfigurasi yang telah kita lakukan, dengan perintah “ifconfig”. Bisa kita lihat IP interface wan0 dan lan0 sudah berubah dari yang semula, dan yang dilingkari warna merah di atas menunjukkan IP baru yang akan kita pakai. -

pico –w /etc/rc.conf => melihat default router, old ip wan0 dan old ip lan0

95

Gambar 4.42 Tampilan default router Gambar 4.42 di atas juga merupakan salah satu command untuk pengecekan konfigurasi yang telah kita lakukan. Command ini selain bisa melihat IP interface yang ter-update, juga terdapat update IP default router. IP yang dilingkari adalah IP baru yang sebelumnya juga sudah dimasukkan untuk dapat dipergunakan. e. Aktifkan VTund Server Sebelum mengkonfigurasi VTund server, ada baiknya mengaktifkan VTund server terlebih dahulu. Command untuk mengaktifkan VTund server : PNSBox-Kominfo# pico –w /etc/rc.conf.d/VTunnd

Kemudian ganti VTund_enable dengan “YES”.

96

Gambar 4.43 MengaktifkanVtund server Gambar 4.43 diatas adalah command untuk mengkatifkan VTun Server. Default VTun Server jika tidak diaktifkan adalah “NO”, sehingga perlu diaktifkan dengan diganti menjadi “YES”. f. Konfigurasi VTund Server Setelah itu, untuk dapat mengkonfigurasi VTund server harus dilakukan ssh dengan menggunakan Putty karena jika melaui FreeBSD, konfigurasi tidak dapat dilakukan. Langkah pertama buka putty.exe dan lakukan ssh dengan alamat server yaitu 10.4.3.83 (alamat PNSBox pusat). Ketika muncul autentikasi, masukkan username dan password PNSBox. Sesudah terbuka, masukkan command untuk server, yaitu pico –w /usr/local/etc/VTund.conf .

97

Gambar 4.44 Tampilan untuk meng-konfigurasi Vtund server Pada gambar 4.44 di atas adalah tampilan dari putty.exe, sebuah aplikasi untuk me-remote. Masukkan IP wireless, yaitu 10.4.3.83 lalu masukkan proses autentikasi. Kemudian masukkan ke vtund.conf untuk dapat mengkonfigurasi server dan memasukkan fitur-fitur yang akan digunakan. Gambar di atas adalah contoh dari konfigurasi yang dimasukkan. g. Running VTund Server Lalu running konfigurasi VTund yang telah dimasukkan, yaitu dengan command

:

/usr/local/etc/rc.d/VTund

start.

Setelah

memasukkan

command tersebut maka akan muncul Starting VTund seperti gambar di bawah ini.

98

Gambar 4.45 Tampilan starting VTun Sesudah semua konfigurasi berjalan dengan baik di server, lakukan starting VTun server sebagai langkah untuk menjalankan VTun server. Gambar 4.45 di atas adalah tampilan Starting VTund, dimana VTun Server siap untuk menjalankan tugasnya. Salah satu command troubleshoot untuk mengetahui VTund sudah jalan apa belum, lakukan pengecekan dengan : ps –ax | grep vTund.

99

Gambar 4.46 Pengecekan status VTun Ada baiknya lakukan pengecekan bilamana ada terjadi kesalahan dalam pengkonfigurasian. Gambar 4.46 di atas menunjukkan pengecekan bila VTund Server sudah aktif dan mengunggu (waiting) koneksi dari VTun Client.

4.4.2 Konfigurasi PNSBox Client Konsep konfigurasi PNSBox client ataupun pusat pemerintahan lain yang akan didistribusikan pun sama cara penyetingannya dengan PNSBox pusat, hanya konfigurasi dan pembagian IP nya yang sedikit berbeda dan juga sesuai dengan basic networking. Di sini implementasi PNSBox client untuk Kementerian Luar Negeri. a.

Management IP Address Implementasi IP publik client, menggunakan IP wireless yang ada di Direktorat e-Government yaitu 10.4.3.249. Untuk network address LAN

100 di client,

menggunakan ip private kelas C yaitu 192.168.99.0/24. IP

LAN yang di-applied adalah 192.168.99.2 yang akan digunakan untuk uji coba nantinya. Network address point-to-point PNSBox (PNSBox juga memiliki fungsi routing, yaitu point-to-point di sini PNSBox berfungsi sebagai router) memakai IP 172.31.3.4/30 (2 host usable), dengan IP point-to-point PNSBox di client yaitu 172.31.3.6.

b. Setup IP Address Pertama-tama masuk ke root untuk dapat melakukan akses penuh, dengan command : sudo su - . Untuk melakukan konfigurasi IP address PNSBox, dapat dilakukan di text editor dengan mengedit file updateip.sh yang berada di /root/script/update-ip.sh PNSBox-Kemenlu #pico –w root/scripts/update-ip.sh

101 Gambar 4.47 Tampilan setup IP address Keterangan : #!/bin/sh # # Alter signature for reporting # export ALTERSIG=0
ganti angka 1 jika ingin melakukan perubahan pada signature export OLDSIG="PNS Box"
nama signature yang telah ada atau yang lama export NEWSIG="PNS Box"
nama signature yang baru yang akan diapplied # # Alter hostname # export ALTERHOST=1
telah diganti menjadi angka 1 karena ingin melakukan perubahan pada hostname export OLDHOST=devbox
nama hostname yang telah ada atau yang lama export OLDDOM=ismsdomain
nama domain yang telah ada atau yang lama export NEWHOST=PNSBox-Kemenlu
nama host yang baru yang akan diapplied export NEWDOM=layanan.go.id
nama domain yang baru yang akan diapplied

102 # # Alter gateway settings # export ALTERGW=1


telah diganti menjadi angka 1 karena untuk

menseting gateway pnsbox agar bisa internet export OLDGW=10.10. 10.2
ip gateway yang telah ada atau yang lama export NEWGW=10.4.3.1
ip gateway wireless. # # Alter WAN interface # export ALTERWAN=1
telah diganti menjadi angka 1 karena untuk menseting ip WAN export OLDNET0=10.10.10.0/24
network yang telah terkonfigurasi atau yg lama export OLDIP0=10.10.10.7
ip yang telah terkonfigurasi di wan 0 export NEWNET0=10.4.3.0/24
network WAN baru yang akan dipasang export NEWIP0=10.4.3.249
ip yang akan dipasang untuk dapat konek ke internet # # Alter LAN interface # export ALTERLAN=1
telah diganti menjadi angka 1 karena untuk menseting IP LAN

103 export OLDNET1=192.168.4.0/24
network LAN yang telah terkonfigurasi atau yang lama export OLDIP1=192.168.4.254
IP LAN yang telah terkonfigurasi export NEWNET1=192.168.99.0/24
network LAN yang baru yang akan dipasang export NEWIP1=192.168.99.2
IP LAN yang baru yang akan dipasang c.

Jalankan File Ketika pengaturan IP telah selesai dilakukan, jalankan file tersebut dengan command : PNSBox-Kemenlu# sh /root/scripts/update-ip.sh Setelah command dimasukkan dengan benar, PNSBox akan meng-update interface yang telah dirubah seperti pada gambar 4.40 adalah proses update yang sedang berjalan.

Gambar 4.48 Tampilan IP Address sedang di update

104 d. Restart Server Setelah selesai menjalankan perintah-peritah di atas, lakukan restart client terlebih dahulu untuk dapat ter-applied. PNSBox-Kemenlu# reboot

Setelah reboot, lakukan pengecekan pada perubah-perubahan IP yang hampir sama dilakukan di server : #Ifconfig => untuk melihat IP wan0 dan lan0

Gambar 4.49 Tampilan setelah IP Address diubah Gambar 4.49 di atas adalah tampilan ketika ingin melakukan pengecekan

konfigurasi yang telah

dilakukan,

dengan

perintah

“ifconfig”. Bisa dilihat IP interface wan0 dan lan0 sudah berubah dari yang semula, dan yang dilingkari warna merah di atas menunjukkan IP baru yang akan dipakai.

105 e. Aktifkan VTun Client VTun tidak dapat berjalan apabila, baik VTun Server maupun VTun Client tidak diaktifkan. Sebelum mengkonfigurasi VTun Client, ada baiknya mengaktifkan VTun Client terlebih dahulu. Command yang digunakan untuk mengaktifkan VTun Client sedikit berbeda dengan command yang ada di server, yaitu : pico –w /etc/rc.conf.d/VTunclient. Kemudian ganti VTunclient_enable dengan “YES”.

Gambar 4.50 Tampilan Vtun Client diaktifkan Gambar 4.50 diatas adalah command untuk mengkatifkan VTun Client. Default VTun Client jika tidak diaktifkan adalah “NO”, sehingga perlu aktifkan dengan diganti menjadi “YES”.

f.

Konfigurasi VTun Client Setelah itu, untuk dapat mengkonfigurasi VTun Client harus dilakukan ssh dengan menggunakan Putty karena jika melaui FreeBSD,

106 konfigurasi tidak dapat dilakukan. Langkah pertama buka putty.exe dan ssh dengan alamat client yaitu 10.4.3.249 (alamat PNSBox Client). Ketika muncul autentikasi, masukkan username dan password PNSBox. Sesudah terbuka, masukkan command untuk client, yaitu pico –w /usr/local/etc/VTund.conf .

Gambar 4.51 Tampilan konfigurasi Vtun Client Pada gambar 4.51 di atas adalah tampilan dari putty.exe, sebuah aplikasi untuk me-remote. Masukkan IP wireless, yaitu 10.4.3.249 lalu masukkan proses autentikasi. Kemudian masuk ke vtund.conf untuk dapat mengkonfigurasi client dan memasukkan fitur-fitur yang akan digunakan. Gambar di atas adalah contoh dari konfigurasi yang dimasukkan. g. Running VTun Client Lalu running konfigurasi VTun untuk client yang telah masukkan, yaitu dengan command : /usr/local/etc/rc.d/VTunclient start. Setelah

107 memasukkan command tersebut maka akan muncul Starting VTun seperti gambar di bawah ini.

Gambar 4.52 Tampilan ketika running Vtun Client Sesudah semua konfigurasi berjalan dengan baik di client, lakukan starting VTun client sebagai langkah untuk menjalankan VTun client. Gambar 4.45 di atas adalah tampilan Starting VTund, dimana VTun Client siap untuk berkomunikasi dengan VTun Server.

h. Koneksikan ke Server Ketika PNSBox server dan client sudah complete dan benar untuk pengkonfigurasian, belum berarti sudah dapat berkomunikasi. Di sisi client perlu ditambahkan command yang dimaksudkan untuk mencari IP publik dimana IP tersebut adalah IP publik server, agar client pun dapat berkomunikasi dengan server melalui media internet. Command yang

108 harus

ditambahkan

adalah

VTund

–f

/user/local/etc/VTund.conf

. Seperti pada contoh di bawah ini :

PNSBox-Kemenlu# /usr/local/etc/VTunnd.conf Intern 10.4.3.83

Ketika command di atas telah dimasukkan akan muncul interface baru, yaitu tap atau tun yang berarti interface tunnel yang menghubungkan antar PNSBox menjadi satu segment. Berikut adalah output yang muncul di layar client dan serer :

Gambar 4.53 Tampilan terkoneksi ke server Ketika Starting VTun Client telah selesai dan siap untuk bisa dikoneksikan dengan VTun Server, buat tunnel end-to-end dimana tunnel tersebut yang menjadi jalannya alur data yang lewat. Tulisan yang

109 dilingkari pada gambar 4.53 di atas adalah interface tap untuk jalur tunnel yang akan digunakan.

Gambar 4.54 Tampilan ketika VTun telah establish Gambar 4.54 di atas adalah tampilan yang ada di VTun Server. Tampilan ini bukan merupakan response atas command yang dimasukkan di VTun Server, melainkan response dari command yang dimasukkan di VTun Client ketika melakukan proses Koneksikan ke Server sebagai bagian dari establishment end-to-end. Tanda warna merah di atas adalah interface tap1 yang ada di VTun Server. Untuk membuktikan bahwa client dan server sudah establish seperti pada gambar di atas, lakukan pengecekan dengan memasukkan command “ifconfig” apakah terdapat interface tap1 seperti gambar di atas atau tidak. Ketika tap1 sudah muncul di tiap PNSBox, maka komunikasi pun sudah dapat dilakukan. Tanda merah pada gambar 4.55 dan 4.66 di bawah ini merupakan interface tunnel yang baru dibuat.

110

Gambar 4.55 Tampilan interface tunneling di Kemenlu

Gambar 4.56 Tampilan interface tunneling di Kominfo

111 4.5

Evaluasi Evaluasi merupakan bagian yang penting dalam hasil implementasi untuk melihat kinerja sistem dan konfigurasi yang dilakukan apakah telah berfungsi dengan baik. Oleh karena itu, akan dilakukan pengujian terhadap sistem yang meliputi : 4.5.1 Uji Konektivitas Jaringan Uji konektivitas akan dilakukan antar host pada tiap PNSBox. Pengujian konektivitas dilakukan dengan menggunakan perintah ping dan tracert. Untuk langkah pertama masukkan IP untuk host yang ingin terkonek dengan PNSBox Client dan Server seperti pada gambar 4.58 dan gambar 4.59 Di bawah ini.

Gambar 4.57 IP host PNSBox Client Gambar di atas adalah IP yang dimasukkan ke dalam host dari PNSBox Client di Change Adapter Setting.

112

Gambar 4.58 IP host PNSBox Server Gambar di atas adalah IP yang dimasukkan ke dalam host dari PNSBox Server di Change Adapter Setting. Kemudian matikan firewall pada kedua PC agar jaringan external dapat masuk ke jaringan internal. Jangan takut bila anda mematikan firewall, karena di dalam PNSBox sudah ada firewall jadi setiap PC dilindungi oleh firewall PNSBox.

113

Gambar 4.59 Test ping dari host Client ke host Server Gambar 4.59 di atas adalah salah satu uji konektivitas, yaitu dengan ping, yang dilakukan dari host Client ke host Server.

Gambar 4.60 Test ping dari host Server ke host Client Gambar 4.60 di atas adalah salah satu uji konektivitas, yaitu dengan ping, yang dilakukan dari host Client ke host Server.

114 Setelah melakukan uji konektivitas melalui perintah ping, akan dicoba dengan perintah tracert di kedua host untuk mengecek rute dari source sampai ke destination.

Gambar 4.61 Trace route dari host Client ke host Server Uji konektivitas dengan trace route IP dari host Client ke host PNSBox Server.

115 Gambar 4.62 Trace route dari host Client ke yahoo.com Selain trace route IP dari Client ke Server, gambar 4.62 menunjukkan trace route IP dari Client ke yahoo.com (internet) untuk melihat perbedaan rute IP. Dari kedua perintah, yaitu dengan ping dan tracert, uji konektivitas jaringan bisa dikatakan success atau complete tanpa ada paket yang loss atau failed. Dari uji konektivitas dapat diambil simpulan bahwa host antar PNSBox yang ingin berkomunikasi harus melalui jalur IP point-to-point tanpa melewati IP publik gateway. Berbeda case-nya jika ingin browsing internet tidak perlu melalui IP point-to-point, melainkan harus melewati IP publik gateway. Jadi menggunakan VTund yaitu berarti secara logical membuat tunnel antar LAN yang berbeda sebagai jalur privat untuk berkomunikasi seperti pada gambar 4.63 di bawah ini.

Gambar 4.63 VTund Pipe Tunnel

4.5.2 Sharing File Menggunakan FTP Pada tahap ini akan diuji apakah jaringan yang dibuat sudah terbentuk dengan baik atau belum dengan melakukan sharing atau transfer file. Dalam hal ini client mencoba mengirim file ke server. Transfer file yang dilakukan menggunakan software FTP Client dan FTP Server.

116

Gambar 4.64 Proses transfer FTP Client

Gambar 4.64 di atas adalah proses transfer dari FTP Client. Ketika terlihat tulisan transfer berkas berhasil, sudah dapat melihat file yang terkirim ke PC yang dituju seperti pada gambar 4.65 di bawah ini.

117

Gambar 4.65 File terkirim ke PC Server Dari gambar 4.65 di atas menunjukkan bahwa hasil proses pengiriman file telah sampai ke alamat yang benar oleh karena itu, sistem jaringan yang dibuat telah terbentuk dengan baik.

4.5.3 Uji Keamanan CIA adalah benchmark yang banyak digunakan untuk evaluasi keamanan sistem informasi dengan fokus pada tiga komponen inti yang terdiri atas Confidentiality, Integrity, dan Availability informasi tersebut. Berikut penjelasan dari komponen tersebut : 1.

Confidentiality Untuk melihat apakah jaringan yang telah dibuat memenuhi aspek privacy maka dapat digunakan aplikasi network analyzer Wireshark. Pengujian dilakukan untuk mengetahui apakah paket-

118 paket data yang dikirim melalui tunnel VPN terenkripsi atau tidak. Dengan kata lain, pengujian apakah benar paket data yang melewati VPN tidak dapat dibaca oleh pihak ketiga. Apabila paket data telah terenkripsi, maka dapat disimpulkan VPN berjalan dengan baik dan aman digunakan melalui media internet. Sebaliknya apabila paket data tersebut dapat dibaca,

maka

rancangan VPN ini belum berjalan dengan semestinya dan akan muncul resiko keamanan data yang kritikal. Tahap ini akan dilakukan uji coba sniffing paket data pada percobaan FTP dengan men-sniff file yang di-transfer. Sniffing menggunakan aplikasi Wireshark pada interface dimana koneksi VPN terbentuk.

Gambar 4.66 Capture data menggunakan Wireshark

Hasil capture menunjukkan bahwa file yang dikirimkan, yaitu “config-vtund-client.txt”, tidak terlihat isi file tersebut (gambar 4.66). Data sesungguhnya telah terenkripsi melalui tunnel VPN

119 dan tidak dapat terlihat. Hal ini membuktikan bahwa enkripsi telah berjalan dengan baik pada VPN dan data dapat dikirim secara aman. Oleh karena itu, penggunaan VTun akan menjamin keamanan data, terutama dalam hal kerahasiaan sehingga permasalahan mengenai masalah keamanan data dapat teratasi.

Gambar 4.67 Enkapsulasi TCP

Seperti yang sudah dijelaskan pada bab 2 bahwa VTun memiliki IP untuk salah satu tunnel nya. IP datagram, setelah terenkripsi dan terkompresi, dibawa sebagai payload data baik di dalam TCP segment (gambar 4.67) atau UDP datagram. FTP menggunakan protokol TCP dalam pengiriman data yang dilakukannya, jadi tunnel menggunakan TCP untuk membawa data yang terenkripsi.

2.

Integrity Komponen ini berkaitan dengan integritas atau keutuhan data. Integrity melindungi data dari interception dan modification, jadi integrity meyakinkan data tidak diubah ketika dalam proses pengiriman. Untuk tidak mengalami intercept ketika berjalan dari

120 satu VPN gateway ke VPN gateway lainnya, mekanisme hashing digunakan untuk mencapai integritas data. Algoritma sebuah VPN gateway pada VTun untuk memverifikasi integritas data adalah algoritma hash hmac-md5.

3.

Availability Komponen ini berkaitan dengan ketersediaan data pada penggunaan VPN melalui VTun. Dalam hal ini, media yang digunakan dalam pengaplikasian VPN ini adalah media internet yang sudah tersedia dan dapat diakses dengan mudah sehingga layanan VPN ini akan selalu tersedia selama server VPN dan client terhubung ke internet.

4.5.4 Hasil Evaluasi Setelah melakukan evaluasi dari berbagai komponen terhadap perancangan dan implementasi sistem yang telah dibuat, hasilnya adalah sebagai berikut : 1. Konsep implementasi VPN VTun pada open source FreeBSD sama seperti basic networking dalam pemasangan WAN, tetapi cukup kompleks dalam setting terutama penginstallan. 2. Tunnel VTun dapat diandalkan (reliable) karena tidak ada paket data yang hilang pada saat proses pengiriman dan cukup aman ketika proses uji keamanan, sedangkan tunneling pada VTun itu sendiri berjalan dengan baik dan bekerja pada kedua arah.

121 3. Sistem jaringan untuk pelayanan publik ini dibuat dengan System High Availability dengan membuat mirror di beberapa site, yaitu yang pertama di Data Center Direktorat e-Government lantai.2 gedung Kementerian Kominfo, yang kedua di Indonesia Data Center di Duren 3 , dan yang ketiga di PDSI Otorita Batam. Link yang digunakan untuk melakukan mirroring adalah menggunakan internet dengan membangun VPN tunneling sendiri. Untuk bandwidth internet pun dipisahkan jalurnya antara link interntianal dengan link local IIX. Bandwidth local tersebut diperbesar hingga 1 Gbps, hal ini dilakukan untuk keperluan mirroring atau backup data dan keperluan komunikasi antar pemerintah pusat dengan pemerintah daerah. 4. Ruang lingkup dari PNSBox adalah untuk interkoneksi jaringan lembaga pemerintah, pengaturan dan monitoring jaringan, pengamanan jaringan melalui IDS, enkripsi, autentikasi, dan kompresi.