DESAIN DAN IMPLEMENTASI INTERNETWORK UNTUK KONEKSI ANTAR GEDUNG MENGGUNAKAN OPENVPN PADA PDAM TIRTA MUSI PALEMBANG Iwan Suhindar Jurusan Teknik Informatika STMIK Politeknik PalComTech Abstrak Virtual Private Network (VPN) salah satu solusi yang bisa digunakan untuk interkoneksi jaringan skala luas (WAN), karena fungsi dari VPN sendiri adalah menghubungkan antara kantor cabang dan kantor pusat ataupun mitra kerja menggunakan internet. Jaringan ini bersifat virtual karena tidak ada jaringan khusus untuk keduanya. VPN juga digunakan untuk menyediakan akses bagi karyawan remote ke mesin yang ada di perusahaan tanpa perlu menggunakan Remote Access Server (RAS) lagi, konfigurasi ini biasa disebut road warrior. Endian Firewall merupakan sebuah distribusi Linux yang ditujukan untuk keamanan. setelah menginstalasi distribusi ini maka sebuah komputer akan menjadi sebuah appliance keamanan dengan fungsionalitas Unified Threat Management (UTM). VPN sendiri telah terdistribusi dalam mesin ini dengan basis OpenVPN. Kata kunci : Endian Firewall, VPN, OpenVPN, Koneksi Antar Gedung.
PENDAHULUAN
Kebutuhan organisasi terhadap akses internet merupakan suatu hal penting yang dapat menunjang kegiatan organisasi. Bahkan tidak menutup kemungkinan, ketersediaan akses Internet tersebut dapat meningkatkan kemampuan organisasi untuk berkompetensi. Seiring dengan semakin terjangkaunya biaya koneksi internet, maka dapat dipastikan di tahun-tahun mendatang akan semakin banyak organisasi yang terhubung dengan internet. Namun demikian perlu disadari bahwa dengan terhubungnya sebuah organisasi ke internet, maka akan menimbulkan peluang bagi pihak-pihak di internet untuk melakukan berbagai serangan kedalam organisasi. Untuk menangkal berbagai serangan tersebut digunakanlah teknologi seperti firewall, Intrusion Detection System (IDS), antivirus dan sebagainya. Dengan memungkinkan pula organisasi menghubungkan semua cabangnya dengan efisien dan tingkat keamanan yang memadai dengan menggunakan teknologi VPN (Virtual Private Network). Dahulu teknologi-teknologi di atas relatif sulit diimplementasikan dalam organisasi kecil dan skala menengah, karena faktor biaya tinggi untuk memperoleh dan mengimplementasikannya. Akan tetapi saat ini, teknologi-teknologi tersebut telah dapat diperoleh dengan biaya yang terjangkau bahkan bagi organisasi skala kecil dan menengah sekalipun.Beberapa waktu lalu, pertukaran informasi antarcabang sebuah perusahaan dilakukan dengan menggunakan surat, telpon, dan kemudian dengan fax. Namun dengan perkembangan komputer maka perusahaan mulai menggunakan jalur komputer khusus (dedicated line) yang dipasang pada setiap kantor cabang. Jalur ini cepat, aman namun mahal sehingga hanya perusahaan-perusahaan besar yang mampu menggunakannya. Para karyawan yang ingin terhubung ke jaringan komputer perusahaan dapat menggunakan teknologi Remote Access Server (RAS). Setiap karyawan yang bekerja secara remote perlu dibuatkan sebuah akun dial-in dan mereka hanya dapat terkoneksi melaui jalur ini. Perusahaan telpon menyediakan satu buah jalur khusus untuk setiap akun dial-in. dan kantor pusat pun harus memastikan bahwa selalu tersedia jalur telpon dalam jumlah yang cukup. Kedua teknologi tersebut digunakan hingga pertengahan tahun 90-an. Tetapi seiring
1
dengan semakin berkembangnya internet dan semakin tingginya kecepatan akses internet dengan harga yang murah maka perusahaan menemukan satu solusi koneksi aman untuk menghubungkan seluruh cabang-cabangnya melalui internet. Ini merupakan deskripsi dasar mengenai VPN. PDAM Tirta Musi Palembang merupakan suatu perusahan yang bergerak dibidang pelayanan air bersih. Aktivitas perusahaan PDAM Tirta Musi Palembang berlangsung pada hari Senin sampai Jumat. Dalam menjalankan aktivitas, kecepatan dan keakuratan dalam pengiriman data dari setiap kantor cabang yang terdiri dari Unit Pelayanan Seberang Ulu, Unit Pelayanan Sako Kenten, Unit Pelayanan 3 Ilir, Unit Pelayanan KM IV, Unit Pelayanan Kalidoni sangat dibutuhkan. LANDASAN TEORI VPN Menurut Tedi (2010:56) VPN merupakan sebuah istilah yang mengacu pada sembarang device yang mampu membuat jaringan virtual ter-enkripsi dengan menggunakan jaringan internet antara dua atau lebih rekan komunikasi. VPN dapat digunakan untuk menghubungkan dua buah site misalnya antara kator cabang dan kantor pusat menggunakan jalur internet. Jaringan ini bersifat virtual karena tidak ada jaringan yang khususnya antara keduanya. Konfigurasi ini biasanya dikenal sebagai gateway-to-gateway. Untuk melakukan konfigurasi demikian maka dibutuhkan sebuah server VPN di setiap sisi, satu di sisi kantor pusat dan satu lagi di sisi kantor cabang. Selain itu VPN dapat digunakan untuk menyediakan akses bagi para karyawan remote ke mesin-mesin yang ada di perusahaan tanpa perlu menggunakan (Remote Access Server) RAS lagi. konfigurasi ini biasa disebut road warrior. Jenis-jenis VPN Menurut Hendra (2002:182) dilihat dari cara koneksinya, VPN dapat dibagi atas dua tipe: 1. Site to Site VPN Tipe VPN ini membuat jalur aman dan tetap antar site dengan site, misalnya antar kantor pusat dengan kantor-kantor cabang lewat internet. 2. Remote User VPN Tipe VPN ini memungkinkan koneksi dari jauh oleh remote user, misalnya pegawai yang sedang bertugas di luar kota atau luar negeri untuk dapat akses LAN di kantor pusat menggunakan jaringan Internet. Dilihat dari jenis VPN beserta dari hasil riset, penulis akan mengimplementasikan VPN Remote Access VPN karena disini VPN digunakan untuk melakukan koneksi ke private network dari manapun, apabila diperlukan. OpenVPN Menurut Tedi (2009:58) OpenVPN merupakan sebuah solusi SSL VPN yang lengkap dan lebih baru. Ia mengimplementasikan koneksi layer 2 atau layer 3, menggunakan standar industri SSL/TLS untuk enkripsi, dan menggabungkan hampir semua fitur teknologi VPN lainnya. Kerugiannya adalah karena ia merupakan solusi baru maka belum banyak pembuat hardware yang menyertakan dalam solusinya. Berikut ini adalah beberapa keuntungan menggunakan OpenVPN: 1. OpenPVN menggunakan model keamanan yang dirancang untuk melindungi serangan pasif dan aktif. Model keamanan OpenPVN berdasarkan pada penggunaan SSL/TLS untuk otentikasi sesi dan protokol ESP IPSec untuk pengamanan jalur melalui UDP. OpenVPN mendukung X509 PKI (Public Key Infrastructure) untuk otentikasi sesi, protokol TLS
2
untuk pertukaran kunci, antarmuka EVP OpenSSL untuk mengenkripsi data jalur dan algoritma HMAC-SHA1 untuk otentikasi data jalur. 2. Portabilitas. Hingga saat ini OpenVPN telah berjalan di platform Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, dan Windows 2000/XP. Karena ia ditulis sebagai daemon user-space dan bukan sebagai sebuah modul kernel atau modifikasi kompleks atau lapis IP, maka usaha porting menjadi mudah. 3. OpenVPN mudah digunakan. Secara umum, sebuah jalur dapat dibuat dan dikonfigurasikan hanya dengan menggunakan satu perintah saja. 4. OpenVPN telah dirancang dan diuji untuk beroperasi secara tangguh di jaringan yang tidak handal. Salah satu tujuan utama perancangan OpenVPN adalah bahwa ia harus responsif, dalam operasi normal dan error recovery, seperti lapis IP yang ia gunakan sebagai jalur. 5. OpenVPN memberikan kerangka kerja VPN yang telah dirancang untuk memudahkan kustomisasi seperti menyediakan kemampuan untuk mendistribusikan paket instalasi terkustomisasi ke klien, atau mendukung metode otentikasi altenatif melalui antar-muka modul plugin OpenVPN. 6. OpenVPN memberikan antar-muka manajemen yang dapat digunakan untuk mengendalikan daemon OpenVPN dari jauh atau secara pusat. 7. OpenVPN telah dibuat dengan desain modular. Seluruh kripto ditangani oleh library OpenSSL, dan seluruh fungsionalitas jalur IP disediakan melalui driver jaringan virtual TUN/TAP. 8. OpenVPN itu cepat. Rate transfer file dapat mencapai 1,455MB per detik pada sitem pentium II 266MHz menggunakan chiper Blowfish, otentikasi SHA1 di Red Hat. 9. Mendukung chroot, penurunan privilege daemon, serta memastikan kunci dan data tunnel tidak pernah ditulis di Disk. Endian Firewall (EFW) Menurut Tedi (2010:7) Endian firewall Community (EFW) merupakan sebuah distribusi linux yang ditujukan untuk keamanan. Setelah menginstalasi distribusi ini maka sebuah komputer akan menjadi sebuah appliance keamanan dengan fungsionalitas Unified Threat Management (UTM). Fitur yang disertakan di antaranya adalah firewall jenis statefull packet inspection, proxy level aplikasi untuk beragam protokol (HTTP, FTP, POP3, SMTP), antivirus dan penyaring spam untuk lalu lintas e-mail (POP dan SMTP), penyaringan isi untuk lalu lintas web dan solusi VPN berbasis OpenVPN. Keunggulan utama EFW adalah ia merupakan solusi open source yang disponsori oleh Endian, sebuah perusahaan penyedia produk keamanan berbasis di Italia. Hingga saat ini EFW telah digunakan di berbagai organisasi yaitu energi, militer, pelayanan kesehatan, pendidikan. Di website Endian (http://www.endian.com/en/company/reference/), terdapat 70 organisasi yang memberikan referensi mengenai EFW. HASIL DAN PEMBAHASAN Setelah melakukan pengamatan yang penulis lakukan pada PDAM Tirta Musi Palembang, dimana PDAM Tirta Musi Palembang ini menggunakan komputer dan teknologi jaringan dalam membantu kegiatan kerja sehari-hari baik dalam ruang lingkup jaringan lokal (LAN) maupun jaringan internet (WAN). Namun dengan adanya interaksi dengan jaringan internet maka akan menimbulkan peluang bagi pihak-pihak di internet untuk melakukan serangan ke dalam perusahaan. Untuk itu penulis merancang sebuah akses dimana kantor pusat dapat menghubungkan semua cabangnya dengan efisien dan tingkat keamanan yang memadai dengan menggunakan VPN (Virtual Private Network). Pemecahan permasalahan yang dihadapi PDAM Tirta Musi adalah dengan menggunakan teknologi Virtual Private
3
Network (VPN). Secara virtual, jaringan yang terhubung dan terbentuk dengan menggunakan VPN merupakan suatu tunnel yang berada di dalam jaringan publik sehingga data yang lewat di dalam tunnel ini tidak bisa diakses oleh pihak lain yang tidak mempunyai akses terhadap tunnel tersebut. Gagasan inilah yang menjadi dasar dari perancangan sistem yang diusulkan kepada PDAM Tirta Musi Palembang. Konfigurasi OpenVPN di Endian Firewall Pada panel OpenVPN Server centang panel [OpenVPN Server Enabled:]. Tentukan rentang alamat IP yang akan diberikan kepada klien VPN yang akan terkoneksi ke VPN server. Alamat IP tersebut merupakan alamat yang ada pada zona GREEN. Pastikan bahwa rentang alamat IP yang ada tidak konflik dengan alamat IP yang sudah digunakan.
Gambar 1. Mengaktifkan OpenVPN Server Gambar di atas menunjukkan rentang alamat IP yang akan diperoleh oleh VPN klien adalah 192.179.23.200 – 192.179.23.220. rentang alamat tersebut berada dalam zona GREEN. Account Panel ini berisikan daftar akun OpenVPN. Akun nantinya digunakan oleh klien yang ingin terhubung dengan OpenVPN server.
Gambar 2. Daftar akun OpenVPN Untuk membuat akun, pilih tombol [Tambahkan akun]. Parameter-parameter yang perlu diisikan adalah: Username : merupakan nama yang akan digunakan untuk login ke OpenVPN server. Password/Verify Password : merupakan password yang akan digunakan.
Gambar 3. Menambah akun user OpenVPN
4
Kemudian klik [Simpan dan restart] untuk menyimpan konfigurasi yang diberikan dan memulai layanan OpenVPN. Pada saat pertama menjalankan layanan ini maka akan dibuatkan sertifikat SSL untuk server ini. Sertifikat ini nantinya dibutuhkan ketika mengkonfigurasi klien, maka download sertifikat tersebut.
Gambar 4. Proses download sertifikat SSL Instalasi OpenVPN Client Untuk dapat mengkases OpenVPN server terlebih dahulu kita download program OpenVPN client yang bisa didownload (http://www.openvpn.net/index.php/download/community-downloads.html).
Gambar 5. Tahapan instalasi OpenVPN Client
Gambar diatas menunjukkan tahap instalasi OpenVPN client. Pilih [Next] untuk melanjutkan instalasi.
5
Gambar 6. Perjanjian lisensi Gambar di atas menunjukkan apakah kita setuju dengan perjanjian lisensi. Pilih [I Agree] untuk melanjutkan tahap berikutnya. Kemudian akan tampil layar untuk memilih komponen instalasi OpenVPN client. Pilih [Next >] untuk melanjutkan instalasi.
Gambar 7. Komponen OpenVPN client Tampilan layar berikutnya menunjukkan lokasi instalasi. Pilih [Install] untuk melanjutkan instalasi.
Gambar 8. Lokasi instalasi
6
Gambar 9. Tahap akhir instalasi Gambar di atas menunjukkan bahwa program OpenVPN client telah terinstall dalam komputer client. Pilih [Finish]. Konfigurasi OpenVPN Client Setelah program terpasang pada komputer client sekarang pindahkan sertifikat SSL yang telah kita download dari EFW OpenVPN server ke lokasi instalasi OpenVPN client “C:\Program Files\OpenVPN\config” kemudian ubah nama sertifikat SSL tersebut dengan nama “pdam_umum” karena disini kita akan menghubungkan kantor bagian umum pada PDAM Tirta Musi Palembang. Tambahkan file yang ber’extensions .opvn dengan nama pdam_umum.opvn.
Gambar 10. Isi konfigurasi file pdam_umum.opvn Gambar di atas menunjukkan isi dari konfigurasi file pdam_umum.opvn kemudian simpan konfigurasi. Pengujian OpenVPN Jalankan program OpenVPN pada client dengan cara mengklik 2x pada icon OpenVPN GUI. Klik kanan icon OpenVPN GUI yang terdapat di toolbars windows kemudian pilih [Connect].
7
Gambar 11. Proses koneksi VPN server Gambar di atas menunjukkan proses koneksi OpenVPN server. Setelah mengklik [Connect] akan tampil layar seperti berikut.
Gambar 12. Autentikasi untuk koneksi VPN server Bila tidak ada kesalahan dalam autentikasi user dan password maka akan tampil gambar seperti di bawah.
Gambar 13. IP VPN yang diterima Gambar di atas menunjukkan bahwa proses koneksi OpenVPN telah berhasil. Terlihat dari icon toolbars OpenVPN GUI bahwa alamat IP tersebut adalah alamat rentang IP yang diberikan oleh VPN server yaitu 192.179.23.202. Skenario pengujiannya yaitu melakukan akses ke VPN server menggunakan OpenVPN client, selanjutnya mengambil sebuah file atau mengirim file dimana file tersebut terdapat pada file server (192.179.23.4) yang terdapat di dalam jaringan.
8
Gambar 14. File Server (192.179.23.4) Gambar di atas menunjukkan pengiriman data dari OpenVPN client ke file server melalui jaringan VPN remote access. PENUTUP
PDAM Tirta Musi Rambutan Palembang merupakan perusahaan yang bergerak dibidang pelayanan air bersih dan mempunyai banyak bagian unit pelayanan di banyak lokasi. Dalam pengiriman data, perusahaan membutuhkan suatu fasilitas atau program yang dapat membantu kinerja perusahaan. VPN solusi nya, karena fungsi dari VPN sendiri yaitu menghubungkan kantor-kantor cabang ke kantor pusat (LAN) menggunakan media akses internet. Endian Firewall (EFW) merupakan sebuah sistem operasi yang handal untuk menghubungkan antar gedung menggunakan OpenVPN. EFW ini juga mempunyai autentikasi untuk penyedia active directory (Windows server) dan LDAP (Windows server, Open source). Konfigurasi berbasis webmin pada Endian Firewall sangat membantu dan memudahkan user untuk mengkonfigurasi VPN server dengan menggunakan OpenVPN. Serta pada sisi client mobile bisa menggunakan sistem operasi windows (roadwarrior). Selain itu sistem operasi Endian Firewall juga bersifat free yang bisa digunakan tanpa harus mengeluarkan biaya yang besar dengan fasilitas yang begitu banyak yang ada di dalam Endian Firewall tersebut. DAFTAR PUSTAKA
Herlambang, Tedi. 2010. Membangun Sharing Koneksi Internet di Windows, Mikrotik, Linux & OpenBSD. Yogyakarta: CV. Andi Offset. Iwan, Tedi. 2009. Langkah Mudah Administrasi Jaringan menggunakan Linux Ubuntu 9. Yogyakarta: CV. Andi Offset. Wijaya, Hendra. 2011. Belajar Sendiri Cisco DSL Router, ASA Firewall, dan VPN. Jakarta: PT. Elex Media Komputindo.
9