DESAIN DAN IMPLEMENTASI FIREWALL UNTUK KEAMANAN JARINGAN KOMPUTER MENGGUNAKAN IPTABLES PADA PT. MITRA DANA PUTRA UTAMA FINANCE PALEMBANG

DESAIN DAN IMPLEMENTASI FIREWALL UNTUK KEAMANAN JARINGAN KOMPUTER MENGGUNAKAN IPTABLES PADA PT. MITRA DANA PUTRA UTAMA FINANCE PALEMBANG Fandra Dwi Saputra Jurusan Teknik Informatika STMIK PalComTech Palembang

Abstrak Keamanan jaringan komputer menjadi begitu penting untuk diperhatikan saat ini. Apalagi jika kebutuhannya sudah berhubungan dengan kegiatan bisnis, dan kegiatan bisnis tersebut banyak berhubungan dengan server yang dapat diakses dari mana saja atau dengan koneksi Internet yang aktif 24 jam seperti halnya pada PT. Mitra Dana Putra Utama Finance. Rancangan firewall untuk keamanan jaringan pada Kantor PT. Mitra Dana Putra Utama Finance ini menggunakan iptables pada sistem operasi Linux Debian 6.0, tujuan penulisan skripsi ini untuk mengetahui bagaimana firewall dgn iptables dapat digunakan, serta memahami bagaimana konfigurasi antara server dan client dalam sebuah jaringan komputer, ini merupakan sistem yang dibangun berdasarkan penelitian yang sudah dilakukan 1 bulan. Kegiatan pengamanan keamanan jaringan komputer sangat perlu dilakukan untuk mencegah kegiatan yang dapat merugikan perusahaan. Penggunaan pc router sebagai sebagai firewall untuk jaringan menggunakan iptables dalam penerapannya tidaklah terlalu sulit dan tidak memerlukan biaya banyak sehingga bisa diterapkan oleh perusahaan yang baru berkembang maupun yang telah maju. Kata Kunci : firewall, iptables, linux, server, client

PENDAHULUAN Keamanan jaringan, PC, server, dan perangkat komputer memang merupakan faktor yang cukup penting untuk diperhatikan saat ini. Jika dahulu keamanan jaringan masih ditempatkan pada urutan prioritas yang rendah, namun akhir-akhir ini perilaku tersebut harus segera diubah. Pasalnya, kejahatan dengan menggunakan bantuan komputer, media komunikasi, dan perangkat elektronik lainnya meningkat sangat tajam belakangan. Hal ini sangat kontras dengan perkembangan kebutuhan perangkat komputer untuk kehidupan sehari-hari yang semakin tinggi, tidak hanya di dalam kegiatan bisnis saja, kehidupan rumah tangga pun sudah perlu dilengkapi dengan sebuah komputer. Keamanan jaringan sendiri sudah seharusnya menjadi hal sangat diperhatikan seperti mengendalikan akses kepada sumber jaringan kita, bukan saja sekedar mengontrol siapa saja yang boleh mengakses resources jaringan yang mana, pengontrolan akses ini juga harus mengatur bagaimana subjek yang bisa berupa user, program, file, komputer dan lainnya berinteraksi dengan objek-objek berupa sebuah file, database, komputer, dan lainya atau lebih tepatnya infrastruktur jaringan kita. Oleh karena itulah, mengapa keamanan jaringan komputer dan PC menjadi begitu penting untuk diperhatikan saat ini. Apalagi jika kebutuhannya sudah berhubungan dengan kegiatan bisnis, dan kegiatan bisnis tersebut banyak berhubungan dengan server yang dapat diakses dari mana saja atau dengan koneksi Internet yang aktif 24 jam seperti halnya pada PT. Mitra Dana Putra Utama Finance yaitu perusahaan yang bergerak dibidang pembiayaan. Penggunaan komputer pada PT. Mitra Dana Putra Utama Finance masih tergolong normal seperti hanya pada penggunaan komputer biasanya, begitu juga dengan keamanan jaringan internet perusahaan. sehingga memungkinkan terjadi serangan di dalam jaringan itu sendiri yang bisa berupa penyusupan ke data rahasia perusahaan, perusakan data dan hal lainnya

1

yang dapat merugikan perusahaan. Pencegahan yang perlu dilakukan agar hal tersebut tidak terjadi maka diperlukan pengamanan jaringan komputer dengan menggunakan firewall iptables agar masalah-masalah seperti penyusupan data, perusakan data dan hal-hal yang mengenai keamanan jaringan yang dihadapi dapat diatasi dengan mudah LANDASAN TEORI Jaringan Komputer Menurut Suarna (2007:9), Jaringan Komputer adalah kumpulan dari beberapa komputer, baik jaringan yang berskala kecil seperti di rumah atau di kantor maupun yang berskala besar seperti antarkota atau provinsi, atau jaringan komputer yang mendunia (internasional) seperti antar benua atau antar dunia Jaringan Komputer secara sederhana merupakan hubungan antar komputer yang berjumlah dua atau lebih. Dengan mengacu pada pendapat tersebut, dapat diambil pengertian bahwa jaringan komputer adalah kumpulan dua atau lebih sistem komputer yang terhubung, baik jaringan yang berskala kecil seperti di rumah atau di kantor maupun yang berskala besar seperti antar kota atau provinsi, atau jaringan komputer yang mendunia (internasional) seperti antar benua atau antar dunia. Komunikasi Data Menurut Suyanto (2005:256), Komunikasi data adalah suatu perkawinan antara pengolahan data dan transmisi data. Komunikasi data merupakan pergerakan data dan informasi yang dikodekan dari satu titik ke titik lain melalui peralatan listrik atau elektromagnetik, kabel serat optik atau sinyal gelombang mikro. Dengan adanya teknologi komputer yang semakin canggih saat ini, komunikasi data dapat dilakukan dengan mudah dan cepat. Bahkan dengan munculnya telepon bergerak atau wirelless (tanpa kabel), komunikasi data berubah secara dramatis. Peralatan wireless menyebabkan komunikasi data menjadi lebih luas. Salah satu teknologi yang disebut Bluetooth memungkinkan komunikasi wireless untuk berbagi peralatan dengan area yang kecil, tidak lebih dari 10 meter. Firewall Menurut simarmata (2010:87) Firewall adalah potongan perangkat lunak yang mengatur komunikasi antar jaringan tak aman (insecure), seperti internet dan jaringan aman (secure), seperti LAN perusahaan. Komunikasi ini di atur oleh aturan-aturan akses. Menurut Madcoms (2009:10) Firewall merupakan benteng keamanan dalam internet yang berfungsi melindungi jaringan kecil dari jaringan internet yang luas. IPTables Menurut Onno (2008:188) Iptables adalah Firewall, yang default diinstall hampir semua distribusi Linux, seperti, Ubuntu, Kubuntu, Xubuntu, Fedora Core, dan lain. Pada saat Kita menginstall Linux, Iptables memang sudah terinstall, tapi defaultnya mengizinkan semua trafik untuk lewat. Adapun salah satu kelebihan iptables adalah membuat komputer linux kita menjadi sebuah gateway menuju internet. HASIL DAN PEMBAHASAN 1. HASIL Analisi Infrastruktur Jaringan Komputer Lokal Kantor PT.Mitra Dana Putra Utama Finance Palembang, Setelah melakukan pengamatan langsung di lokasi Riset di Kantor PT. Mitra Dana Putra Utama Finance. Tipe jaringan yang dipakai atau digunakan adalah jaringan

2

client-server dengan topologi star (bintang). Berikut adalah gambaran topologi yang digunakan pada Kantor PT. Mitra Dana Putra Utama Finance Palembang.

Gambar 1. Topologi Star Seiring dari penggunaan jaringan internet di PT. Mitra Dana Putra Utama Finance Palembang maka diperlukan juga tindakan untuk mengamankan jaringan internet di kantor tersebut, hal ini sangat perlu dilakukan agar supaya jaringan yang berada di PT. Mitra Dana Putra Utama Finance Palembang terhindar serta terbebas dari hal-hal yang dapat merugikan karena internet dapat diakses kapan saja, siapa saja, dan dimana saja.Maka dari itu diperlukan pembatasan dan membatasi apa yang boleh dan tidak boleh dilakukan dalam jaringan PT. Mitra Dana Putra Utama Finance Palembang dengan menambahkan sistem keamanan jaringan menggunakan firewall. Desain Selanjutnya dalam perencanaan dalam membangun project firewall untuk keamanan jaringan komputer pada Kantor PT. Mitra Dana Putra Utama Finance ini maka penulis mengusulkan pengadaan sabuah server, dimana server itu nanti akan mengatur perlintasan data sehingga lebih teratur. sebuah komputer yang akan dijadikan server atau sebagai pusat lintas data sehingga kerja jaringan komputer lokal dapat mencapi hasil yang maksimal, topologi yang digunakan masih menggunakan topologi Star dan dengan DNS www.mdpufinance.com. Berikut adalah perencanaan topologi jaringan yang akan dibangun di kantor PT.Mitra Dana Putra Utama Finance Palembang.

3

Gambar 2. Topologi Jaringan

2. PEMBAHASAN Berdasarkan hasil pengamatan yang didapat pada PT. Mitra Dana Putra Utama Finance Palembang, penulis mencoba mengkonfigurasikan pc router dan firewall menggunakan Iptables, berikut langkah-langkah yang akan dilakukakn penulis: 1. Setting Ip address 2. Setting Router 3. Setting firewall menggunakan iptables 4. Setting address klien Pemasangan Ip Address Pada pc router Langkah awal yang dilakukan adalah memastikan bahwa Ethernet card berada pada posisi aktif, pada linux debian 6, kita tidak perlu menggunakan perintah untuk mengaktifkan kartu jaringan karena sudah otomatis diaktifkan. Langkah selanjutnya adalah mengisi ip address yang akan kita pakai pada pc router yang kita buat dengan perintah nano /etc.network/interfaces.

4

Gambar 3. Mengisi ip address Setelah selesai mengisi ip address save dengan perintah CTRL + O,enter CTRL + x selanjutnya beri perintah untuk merestart kartu jaringan dengan perintah /etc/init.d/networking restart Dan jika berhasil akan keluar pada konsol seperti gambar di bawah ini.

Gambar 4. Restart lan card berhasil Setelah ip sudah terpasang pada interfaces yang akan digunakan, langkah berikutnya adalah mengaktifkan ipforward yang terletak pada direktori /etc/sysctl.conf dengan mengganti nilai 0 menjadi nilai 1, dengan perintah nano /etc/sysctl.conf

Gambar 5. Isi file nano /etc/sysctl.conf

5

Konfigurasi DNS Dan IpTables Langkah selanjutnya yang dilakukan untuk mengkonfigurasi DNS server adalah menginstall terlebih dahulu Bind9 pada Debian Server. Dengan mengetikan perintah seperti pada gambar berikut: root@debian:~# apt-get install bind9 Gambar 6. Instalasi DNS Server Setelah itu edit file /etc/bind/named.conf.local dengan mengetik peritah sebagai berikut: root@debian:~# nano /etc/bind/named.conf.local Gambar 7. Membuka File named.conf.local Tambahkan isi file named.conf.local seperti berikut ini.

Gambar 8. Isi File named.conf.local Setelah itu kopikan isi file db.local dan db.127 ke dalam file db.mdpu dan db.192 dengan perintah berikut. root@debian:~# cp /etc/bind/db.local /etc/bind/db.mdpu root@debian:~# cp /etc/bind/db.127 /etc/bind/db.192 Gambar 9. Perintah Copy File db.local dan db.127 Langkah selajutnya buka isi file db.mdpu dengan mengtikan perintah nano /etc/bind/db.mdpu root@debian:~# nano /etc/bind/db.mdpu Gambar 10. Perintah Membuka File db.mdpu Lalu edit isi file db.cmd menjadi isi file seperti pada gambar berikut ini.

6

Gambar 11. Isi File db.mdpu Setelah itu simpan isi file tersebut dan tutup filenya. kemudian untuk masuk ke dalam file db.192 ketik perintah seperti gambar berikut ini.

Gambar 12. File db.192 Setelah selesai mengedit file db.192 simpan dan tutup filenya. Kemudian untuk memasukan DNS address-nya, ketik perintah seperti berikut ini. root@debian:~# nano /etc/resolv.conf Gambar 13. Perintah Membuka File resolv.conf Lalu masukan ini seperti gambar berikut ini kedalam file resolv.conf tersebut.

7

Gambar 14. Isi File resolv.conf Setelah itu simpan dan tutup file-nya dan restart bind9-nya dengan mengetikan perintah berikut ini. root@debian:~# /etc/init.d/bind9 restart Gambar 15. Perintah untuk Menrestart Bind Untuk membuktikan bahwa DNS server-nya sudah berjalan. Untuk itu perlu dilakukan tes melalui komputer client.

Gambar 16. Tes DNS Server Sukses Langkah selanjutnya adalah menyimpan seluruh perintah iptables yang kita buat dikarenakan setiap komputer yang kita gunakan restart atau shutdown maka seluruh perintah iptables yang kita buat akan hilang,maka dari itu kita perlu menyimpan seluruh perintah tersebut. Directory tempat penyimpanan rules iptables yang kita buat adalah rc.lokal dapat dilakukan dengan perintah nano /etc/rc/local. Masukan seluruh rules ip tables tersebut. root@mdpufinance:~# nano /etc/rc.local Gambar 17. perintah masuk ke directori rc.local

8

Gambar 18. Simpan file directori rc.local Konfigurasi Ip Address di pc client Setelah pemasangan firewall menggunakan iptables selesai dibuat selanjutnya adalah melakukan konfigurasi ip address di komputer klien sekaligus menguji firewall yang telah dibuat, berbeda dengan sistem operasi yang digunakan pc router yaitu sistem operasi open source linux debian server pada komputer klien di PT. Mitra Dana Putra Utama Finance Palembang menggunakan sistem operasi windows xp professional.

9

Gambar 19. Konfigurasi ip client 192.168.8.2 Selanjutnya lakukan tes ping client 192.168.8.2 ke pc router

Gambar 20. Akses ping dari ip client 192.168.8.2 ke Internet diterima Pada pengaturan iptables sebelumnya ip 192.168.8.2 mendapatkan izin untuk melakukan akses internet.Berikut hasil tes koneksi yang dilakukan:

10

Gambar 21. Browsing pc client 192.168.8.2 Selanjutnya masuk ke pengujian hak akses ssh, pada pengaturan iptables ip 192.168.8.2 diberikan hak akses ssh, pemberian hak akses ssh dilakukan untuk remote ke pc router, hal ini sangat berguna dikarenakan untuk melakukan mainnance jaringan pada pc router berikut pembuktiannya:

Gambar 22. ip 192.168.8.2 remote ke pc router

Gambar 23. akses ssh dari ip 192.168.8.2 ke server diterima Selanjutnya ubah ip client menjadi 192.168.8.3,setelah itu lakukan kembali remote ke pc router menggunakan putty:

11

Konfigurasi Apache dan Munin Untuk mengkonfigurasi apache buka file apache2.conf dengan menggunakan perintah berikut ini : root@debian:~# nano /etc/apache2/apache2.conf Gambar 24. Perintah untuk Membuka File apache2.conf Setelah itu periksa di baris paling bawah, pastikan Include Sites-enable/ di dalam file apache2.conf tidak ditutup dengan tanda pagar seperti gambar berikut ini.

Gambar 25. Isi File apache2.conf Setelah itu simpan dan tutup file tersebut, lalu buka file /etc/apache2/sitesenabled/000-default. Dengan perintah berikut ini. root@debian:~# nano /etc/apache2/sites-enabled/000-default Gambar 26. Perintah untuk Membuka File 000-default Kemudian edit isi file 000-default tersebut seperti pada gambar berikut ini.

Gambar 27. Isi File 000-default Setelah itu simpan dan tutup filenya. Lalu restart apache dengan perintah berikut ini. root@debian:~# /etc/init.d/apache2 restart Gambar 28. Perintah untuk merestart Apache Langkah selajutnya adalah konfigurasi server munin sebagai network monitoring server. Untuk mengkonfigurasi server munin ketikan perintah berikut ini. root@debian:~# nano /etc/munin/munin.conf Gambar 29. Perintah untuk Membuka File munin.conf Setelah itu edit isi file munin.conf menjadi seperti isi gambar dibawah ini.

12

Gambar 30. Isi File Munin.conf Setelah itu simpan dan tutup filenya. Kemudian masukan perintah berikut ini pada terminal. root@debian:~# chown munin:munin /var/www/ root@debian:~# /etc/init.d/munin-node restart Gambar 31. Perintah Konfigurasi Munin Setelah itu untuk pembuktian masuk ke dalam browser dari komputer client tersebut. Dan memasukan alamat domain netmoncmd.com maka akan tampil seperti gambar berikut ini.

Gambar 32. Tampilan Awal Munin Untuk melihat bahwa server munin sudah berfungsi klik “network” maka akan tampil trafic network seperti gambar berikut ini.

13

Gambar 33. Tampilan server monitoring munin Kemudian klik tulisan mdpufinance.com disebelah tulisan overview. Maka, akan tampil fitur-fitur dari munin seperti gambar berikut ini. Dengan begitu dapat dinyatakan bahwa server munin sudah berfungsi dengan baik.

DAFTAR PUSTAKA Purbo, W onno. 2008. Workshop Onno : panduan mudah Merakit Dan Menginstall Server Linux. Jakarta Simamarta, Janner. 2010 Rekayasa Perangkat Lunak. Yogyakarta: Andi Suarna, Nana. 2007. Petunjuk Teoritis Pengantar Lan. Bandung : Yrama Widya. Suyanto. 2005. Pengantar Teknologi Informasi untuk Bisnis. Yogyakarta: Amikom.

14