DESAIN DAN IMPLEMENTASI MAIL SERVER BERBASIS WEB BESERTA PENGAMANNYA PADA PT. PLN (PERSERO) SEKTOR PEMBANGKITAN BUKIT ASAM TANJUNG ENIM Guntoro Barovih Jurusan Teknik Informatika STMIK PalComTech Palembang
Abstrak Desain dan implementasi mail server berbasis web beserta pengamannya ini dibuat dengan menggunakan paket Postfix sebagai Mail Transfer Agent (MTA), ClamAV, ClamSMTPD, Clamav-Unofficial-Sigs, SpamAssassin, Amavisd-New, OpenDKIM, SPF, cluebringers (policid) dan SSL sebagai Pengaman email, RoundCube sebagai Mail User Agent (MUA), Dovecot sebagai transport virtual email, MailGraph dan AWStats sebagai Mail Traffic dan Statistik Report pada sistem operasi Linux yang berbasis pada distro Slackware yang merupakan Sistem Operasi turunan unix dibawah lisensi GNU atau GPL. Diagram alur yang menggambarkan bagaimana postfix bekerja dan pengaman email melakukan filtering terhadap email-email yang memuat spam maupun virus serta mencegah pengiriman email melalui konsole yang dilakukan pengguna. Sehingga kesetabilan mail server tetap terjaga dari tindakan yang tidak aman. Penggunaan service web memungkinkan email dapat diakses oleh karyawan dari luar perusahaan. Penggunaan paket MailGraph dan AWStats mempermudah administrator jaringan dalam mengevaluasi traffic lintas data yang dilayani oleh mail server. Dalam penelitian ini penulis dapat menyimpulkan bahwa mail server berbasis web telah aman dari spam, virus dan pengaksesan email melalui konsole pada PT. PLN (Persero) sektor pembangkitan Bukit Asam Tanjung Enim. Keyword : Mail server, Webmail, Pengaman email
PENDAHULUAN Pemanfaatan teknologi informasi, baik dari media cetak maupun elektronik tidak dapat dihindari lagi, terutama dalam bidang elektronik yang perkembangannya sangat luar biasa cepatnya. Penyampaikan informasi atau kabar yang dulunya menggunakan media surat melalui kantor POS sekarang sudah mulai beralih ke Email (Elektronic Mail). Sistem email dapat dibentuk oleh dua atau lebih sistem komputer yang dihubungkan melalui jaringan. Awalnya sistem email ini hanya dapat mengirim dan menerima pesan email secara lokal diantara orang-orang yang dilengkapi software email pada sebuah kantor atau jaringan. Akan tetapi adanya ekspansi internet, menyebabkan vendor mulai mengaplikasikan sistem email secara luas melalui kapasitas koneksi internet. Dengan demikian orang-orang tidak hanya dapat berkirim email secara lokal, melainkan dapat secara global, kapan pun dan dari manapun mereka berada. Pengiriman email melintasi jaringan global internet akan melibatkan berbagai software yang bertugas mengkonversi pesan ke bentuk standar yang bisa ditransmisikan melalui internet.
1
PLTU Bukit Asam atau disebut juga PT. PLN (Persero) Sektor Pembangkitan Bukit Asam merupakan bagian dari PT. PLN (Persero) di sektor pembangkit listrik di Provinsi Sumatera Selatan. Demi menunjang kesetabilan pasokan tenaga listrik untuk Provinsi Sumatera Selatan diperlukan suatu peralatan pembangkit listrik yang baik dan handal yang mampu bekerja terus-menerus. PT. PLN (Persero) Sektor Pembangkitan Bukit Asam membuka diri untuk menerima para kontraktor dan relasi perusahaan untuk mensuplai peralatan tenaga listrik, dimana penawaran tersebut dilakukan secara langsung maupun secara tidak langsung dengan melalui email. Email yang digunakan masih menggunakan email yang sudah lama dan tidak pernah diperbaharui, fasilitas email ini digunakan oleh para karyawan baik dalam memberitahukan pengumuman kepada para karyawan lainnya, maupun dalam melakukan penawaran kepada para suplayer peralatan suku cadang dan peralatan tenaga listrik. Tidak hanya itu, setiap email yang dikirimkan sering dianggap spam dan bahkan tidak bisa terkirim keluar dan email dari luar selalu gagal terkirim. Permasalahan diatas menyebabkan kebanyakan karyawan menggunakan fasilitas email dari luar seperti : yahoo dan google hanya untuk berkomunikasi dan memberikan informasi kepada para karyawan yang ada dalam satu area kerja, karena tidak memberikan efisiesi kerja dan dapat memperlambat akses jaringan yang selama ini masih di dukung oleh speedy. Penulis melakukan observasi, sistem yang digunakan tidak sesuai dengan perkembangan sekarang ini, dimana sistem yang digunakan masih berbasis windows yang sering mengalami ketidak setabilan sistem kerjanya serta sering mengalami penyerangan baik virus, malware dan lain sebagainya. Guna kepentingan keamanan, kestabilan tersebut, maka cara yang diterapkan yaitu dengan membuat mail server berbasis web dengan basis sistem operasi dengan menggunakan linux dan aplikasi postfix sebagai Mail Transfer Agent, Roundcube sebagai Mail User Agent serta Clamav, ClamSMTPD,Clamav_Unofficial_Sigs, Spamassassin, OpenDKIM, SPF, dan Amavisd-New sebagai pengaman email dan kebijakan yang bersifat open source, handal, stabil dan aman yang akan membantu memecahkan permasalahan email pada PT. PLN (Persero) Sektor Pembangkitan Bukit Asam Tanjung Enim atau disebut juga PLTU Bukit Asam. Berdasarkan uraian di atas, penulis tertarik untuk mengangkat persoalan mail server pada PT. PLN (Persero) Sektor Pembangkitan Bukit Asam Tanjung Enim. LANDASAN TEORI Pengertian Implementasi Menurut Tim Reality (2008:305), Implementasi adalah metode pelatihan yang memperagakan sesuatu dalam bentuk tiruan yang mirip dengan keadaan sebenarnya. Terminologi Jaringan Menurut Utomo (2006:16) Terminologi jaringan adalah pembangunan sebuah jaringan komputer tergantung pada kondisi dan kebutuhan masing-masing individu. Seorang network engineer selayaknya bisa menentukan desain jaringan yang akan dibangun dan sesuai dengan keinginan/kebutuhan di dalam perusahaannya. Topologi Jaringan Menurut Wagito (2007:15) topologi dalam jaringan mengandung dua pengertian, dilihat dari sisi pengkabelan dan dari sisi aliran data. Jika dilihat dari aliran data pada jaringan
2
maka topologi yang dimaksud adalah topologi logika (logical topologi) yaitu gambaran bagaimana aliran data dalam suatu jaringan. Jika dilihat dari fisik pengkabelan, maka topologi yang dimaksud adalah topologi fisik (physical topologi) yaitu bentuk layout pengkabelan yang diimplementasikan pada jaringan. Peralatan Jaringan Menurut Wagito (2007:23) peralatan yang dibutuhkan dalam suatu jaringan sangat tergantung pada konfigurasi yang digunakan untuk menyusun jaringan, jenis media transmisi data, serta besar kecinya jangkauan jaringan, secara umum suatu jaringan dapat terdiri dari beberapa perangkat keras, antara lain : server, workstation, NIC (Network Interface Card, Hub/Konsentrator, Switch, WAP (Wireless Access Point), Network Cable (Kabel Jaringan), Bridge , Repeater, Router. IP Address Menurut Aliminsyah (2007:266) IP Address (Internet Protocol Address) merupakan alamat logikal yang terdiri dari 32 bit, yang dibagi atas empat bagian yang masing-masing bagian terdiri dari 8bit. Subnetting Menurut Wagito (2007:81) Sub Network atau disingkat subnet merupakan bagian atau potongan dari suatu jaringan. Suatu jaringan dapat dibagi menjadi beberapa bagian jaringan yang lebih kecil yang disebut subnet. DNS Server Menurut Wagito (2009:163) DNS (Domain Name System) merupakan server yang dapat digunakan untuk memberi layanan pemetaan nama host ke alamat IP dan bahkan sebaliknya dari alamat IP menjadi nama host. Mail Server Menurut Rahmat (2006:4) Mail sever atau server email adalah aplikasi yang menangani pengantaran pesan mail. Mesin ini senantiasa menerima pesan dari email client yang digunakan user, atau mungkin dari server email lainnya, sesuai dengan namanya server mail adalah pusat kendali sistem email. TOPOLOGI YANG DIUSULKAN Penulis tidak melakukan perubahan besar pada topologi sebelumnya, hanya menambahkan sebuah server baru yang difungsikan sebagai DNS, web server dan email server. Adapun gambar topologi yang penulis lakukan perubahan adalah sebagai berikut :
3
Sumber : Hasil dikelola Gambar 1. Desain Topologi Sesudah Penelitian PEMBAHASAN Berdasarkan pengamatan yang didapat pada PT. PLN Bukit Asam atau dikenal sebagai PT. PLN (persero) Pembangkitan Sektor Bukit Asam Tanjung Enim. Penulis mencoba mengkonfigurasikan DNS Server dan Mail Server sebagai pusat email berbasis web beserta pengamannya menggunakan sistem operasi linux Slackware 13.1. hal pertama yang penulis lakukan adalah mengkonfigurasikan DNS Server agar Email Server dapat berkomunikasi dengan jaringan lokal maupun luar. Kemudian mengkonfigurasikan Mail Server dan aplikasi pengamannya. 1. Konfigurasi DNS Server a. Pemasangan IP Address Langkah awal yang harus dilakukan adalah mengaktifkan ethernet card dan pemasangan ip address.Setelah pengisiian IP Address, kemudian simpan hasil konfigurasi ip address dengan menekan tombol kombinasi di keyboard Ctrl+O untuk menyimpan konfigurasi dan Ctrl+x untuk keluar dari halaman konfigurasi, kemudian restart ethernet_nya. b. Konfigurasi BIND Langkah awal yang harus dilakukan adalah periksa Bind apakah sudah terinstall atau belum, karena secara default paket Bind telah terinstall dan file-file BIND dalam mesin Slackware. 2. Konfigurasi Virtual Host Kemudian penulis mengaktifkan service web server dimana service ini digunakan untuk menampilkan aplikasi antar muka dari postfixadmin (Management user), MUA (roundcubemail atau webmail),awstats (Mail Statistics) dan Mailgraph (Graph traffic email).
4
Dan penulis juga mengaktifkan fasilitas virtual domain dimana domain-domain yang terdaftar di dalam DNS memiliki fungsi yang berbeda-beda. Seperti www.plnsbam.com dan plnsbam.com merupakan hostname untuk home page dari PLNSBAM, mail.plnsbam.com merupakan homepage untuk webmail dari PLNSBAM, mailstats.plnsbam.com merupakan homepage untuk MailStatistic (AWStats) dan graph.plnsbam.com merupakan homepage untuk Grafik Traffic Email (MailGraph). 3. Konfigurasi Mail Server Setelah DNS server telah dilakukan konfigurasi dan berhasil dijalankan, langkah selanjutnya adalah melakukan penginstalan dan konfigurasi Mail Server, MTA (mail transfer agent) yang digunakan adalah Postfix. Langkah-langkah konfigurasi Mail Server antara lain : 1. Install Postfix 2. Konfigurasi Postfix 3. Instal dan Konfigurasi Dovecot 4. Konfigurasi Dovecot Sebagai Transport Email. Agar email dapat terkirim ke dalam inbox user tujuan. Penulis menggunakan tools dovecot sebagai transport email yang telah mendukung keamanan dimana dovecot dapat digunakan pada port imap/imaps dan pop3/pop3s, serta dukungan TLS, SSL dan quota. Yang penulis lakukan pertama kali adalah mengunduh packages dovecot versi stable yaitu versi 2.13 di situs resmi dovecot www.dovecot.org/dovecot- 2.0.12.tar.gz dan mengunduh file compiler dovecot untuk slackware di www.slackbuilds.org/slackbuilds/13.37/network/dovecot.tar.gz. 5. Konfigurasi Pengamanan Email. Langkah selanjutnya adalah melakukan penginstalan dan konfigurasi pengamanan email untuk membantu postfix dalam melakukan pengamanan dan penetrasi virus dan spam yang menempel pada email yang disampaikan dan diteruskan oleh postfix. Aplikasi pengaman tersebut antara lain ClamAV, recuitment tools ClamAV (clamunofficial- sigs dan clamSMTP), Amavisd-New dan SpamAssassin. 6. Konfigurasi OpenDKIM, SPF, Policyd sebagai whitelist Opendkim merupakan pengiriman email yang mengunakan autentikasi framework menggunakan kunci publik yang dimasukkan ke dalam DNS maupun email. Dan SPF merupakan tool yang digunakan sebagai whitelist jika email dikirimkan ke domain lain dan dianggap bukan spam. Sedangkan Policyd merupakan packages validasi yang digunakan untuk mengirim email ke domain lain, Policyd membantu OpenDKIM dan SPF dalam memfilter dan memvalidkan email sehingga email tidak dianggap spam oleh domain lain. 7. Installasi dan Konfigurasi PostfixAdmin PostfixAdmin adalah antarmuka berbasis web yang digunakan untuk mengelola surat, domain virtual dan alias. Penulis gunakan PostfixAdmin sebagai management user, domain virtual, alias dan mailbox dari database postfix yang sebelumnya di buat pada saat konfigurasi postfix. PostfixAdmin penulis unduh pada site resminya di http://postfixadmin.sourceforge.net/ yang kemudian di mirror_kan ke : http://nchc.dl.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin2.3.2/postfixadmin-2.3.2.tar.gz. Dan diextrak source code_nya.
5
8. Installasi dan Konfigurasi Roundcubemail sebagai MUA. Selanjutnya adalah mengunduh file roundcubemail di website resminya di www.roundcube.net, ambil versi update-an terakhir. Disini penulis menggunakan versi update terbaru yaitu roundcubemail- 0.3.1.tar.gz. Agar tidak banyak memindahkan file hasil extrak, maka penulis menyimpan file hasil unduh tersebut di dalam directory mail yang terdapat dalam directory /var/www/mail. Kemudian penulis extrak dan hasil extrak akan membentuk sebuah directory sendiri. 9. Pengujian pengiriman dan penerimaan email. Setelah semua proses install dan konfigurasi aplikasi pengaman email, Mail User Agent dan Mail Transfer Agent selesai. Kemudian penulis melakukan test mengirim dan menerima email, test ini dilakukan untuk melihat apakah hasil konfigurasi yang dilakukan sebelumnya berjalan dengan baik. Pengetesan ini dilakukan dalam keadaan terkoneksi jaringan (client server) dimana email langsung diakses kedomain atau server email. 10. Konfigurasi SSL https Web Mail Server Untuk meningkatkan keamanan pada web mail server, selain menempatkan kebijakan (policyd), SPF (Sender Policyd Freamwork), DKIM dan RBL. Web mail server juga harus di perkuat dengan cara menambahkan SSL pada webmailserver. Agar webmailserver bisa diakses hanya dengan mengunakan jalur aman yaitu dimana client akan meminta sertificate key agar webmail bisa diakses. Yang harus dilakukan adalah membuat private-keys dan publickeys. Untuk bisa membuat keys tersebut dapat menggunakan tools openssl yang sudah terinstall di dalam sistem. 11. Uji https, OpenDKIM dan Mail-SPF pada webmail Kemudian pengujian webmail untuk melihat hasil dari konfigurasi https, DKIM, SPF dan plugin roundcubemail. Pada gambar dibawah ini dapat dilihat bahwa dari hasil konfigurasi https yang dilakukan dapat bekerja dengan baik pada webmail server :
Gambar 2. Webmail dengan https Dan plugin change password juga dapat bekerja dengan baik, dimana plugin tersebut akan memperbarui password user yang lama dengan yang baru pada databases postfix dimana pada saat user melakukan penggantian password.
6
12. Konfigurasi Aplikasi Monitoring Traffic Email Server Jika tahap installasi dan konfigurasi Postfix sebagai MTA, Amavisd-New, SpamAssassin, ClamAV (sebagai aplikasi pengaman email) dan RoundcubeMail (sebagai MUA), kemudian langkah selanjutnya adalah proses instalasi dan konfigurasi aplikasi monitoring traffic email server. Aplikasi ini digunakan untuk me-monitor berapa besar jumlah lintas data yang terjadi dalam email server, berapa banyak jumlah email yang dilayani oleh email server dan siapa saja yang melakukan proses email. Aplikasi monitoring traffic email yang penulis gunakan adalah AWStats (Advanced Web Statistic) dan MailGraph. 1. Konfigurasi AWStats AWStats (Advanced Web Statistics) merupakan salah satu aplikasi yang memiliki kemampuan melakukan penganalisaan log yang canggih dan berkesinambungan baik dari web, ftp, mail dan maupun dari server strieming yang akan dihasilkan berupa laporan statistik. AWStats mempharsing dan menganalisa data log server dan menghasilkannya laporan dalam bentuk HTML. Data visual disajikan dalam laporan dengan tabel dan grafik bar. Laporan statis dapat diciptakan melalui antarmuka baris perintah dan on-demand pelaporan didukung melalui web browser CGI program. AWStats log mendukung sebagian besar format file web server termasuk Apache (NCSA gabungan/XLF/ELF format log atau umum/format log CLF), WebStar, IIS (W3C format log) dan banyak lainnya format web server log yang umum. Karena kelebihan tersebut penulis mencoba menggunakan aplikasi ini sebagai media bantuan untuk menganalisa berapa besar lintas data dan berapa banyak pengguna email yang mengakses email, dan hasil statistik yang dihasilkan dari aplikasi ini dapat penulis gunakan sebagai laporan, baik laporan bulanan maupun tahunan sehingga dapat dilihat peningkatan dan penurunan traffic dari tiap bulannya maupun dari tiap tahunnya. Tahap pertama yang penulis lakukan dalam proses instalasi dan konfigurasi adalah mengunduh packet AWStats, pengunduhan packet ini bisa diunduh dari developer-nya di http://awstats.sourceforge.net atau bisa dari repository slackware di http://www.slackbuilds.org. Dalam hal ini penulis mengunduh packet tersebut dari repository slackware dimana packet yang diunduh antara lain awstats-6.95.tar.gz dan file builder-nya awstats.tar.gz. Yang penulis lakukan adalah mengextrak file builder-nya dan mengkopikan packet awstats ke dalam directory builder awstats. Kemudian compile packet awstats dan hasil compile tersebut akan tersimpan di dalam directory /tmp, Setelah proses instal selesai maka secara default akan terbuat directory AWStats di dalam directory /var/www/htdocs. Dimana di dalam directory AWStats akan terdapat dua directory, yaitu directory tools dimana didalam directory tools ini terdapat file konfigurasi AWStats. Kemudian penulis coba akses AWStats melalui browser untuk melihat apakah konfigurasi AWStats yang penulis lakukan benar atau tidak.
Gambar 3. Halaman utama AWStats (Summary)
7
Pada halaman utama AWStats terdapat dua buah tabel, yaitu tabel menu (sebelah kiri) dan tabel report serta graffic (sebelah kanan). Tabel report dan graffic merupakan tampilan visual dari tabel menu, dimana pada tabel tersebut bisa melihat hasil laporan per-jam, per-hari, perminggu, per-bulan, per-tahun dan laporan siapa saja yang mengirim email dan ditujukan kepada siapa email tersebut dikirimkan. Pada menu summary menyatakan laporan periode bulanan dimana server sedang dimonitor pergerakannya dan laporan tersebut dimulai pada tanggal awal bulan dimana AWStats melakukan record dan di update dimana setiap harinya seiring record berjalan. Penyajian laporannya akan di tampilkan berupa grafik, dimana terdapat 3 grafik dalam satu laporan antara lain grafik sent dan received, bounced, Viruses, Spam, Rejected. Kemudian greylist dan delay. 3 kategori grafik tersebut di muat dalam 4 laporan yaitu Last Day, Last Week, Last Month,dan Last Years. Hasil dari sajian grafik tersebut dapat dilihat pada gambar dibawah ini.
Gambar 4. Laporan Last Days dan Last Week
PENUTUP Simpulan Adapun kesimpulan dalam penelitian ini adalah sebagai berikut : 1. Linux sebagai sistem operasi yang tidak terlalu mahal, stabil dan baik pada sisi server maupun desktop.Pengguna tidak perlu mengeluarkan biaya yang cukup mahal untuk pembelian lisensi, karena pada umumnya linux bebas dari biaya lisensi, demikian dengan linux slackware. 2. Pembuatan email berbasis web ini menggunakan konfigurasi LAMP (Linux, Apache, MySQL – PHP), JavaScript dan ajax. Postfix mampu bekerja sama dengan aplikasiaplikasi pengaman lainnya dalam melakukan penetrasian virus dan spam walaupun postfix sendiri mempunyai option-option pengaman tersendiri.
8
3. Aplikasi filtering dan kebijakan (OpenDKIM, SPF dan Policyd2) yang digunakan untuk memfilter email berdasarkan keys dan email body dari email sehingga email dapat dianggap whitelist. Saran Beberapa saran yang dapat penulis berikan antara lain : 1. Penulis berharap agar email server berbasis web ini nantinya dapat berintegrasi dengan sistem lainnya seperti FTP server, sharing printer dan proxy server yang sebelumnya sudah ada. 2. Dengan adanya email server berbasis web diharapkan dapat mempermudah para karyawan dalam mengkases informasi, baik dalam area kerja maupun diluar area kerja. 3. Baik sistem operasi untuk server maupun desktop sebaiknya menggunakan sistem operasi yang bersifat open source dan tidak berbayar serta ketangguhannya tidak diragukan lagi. Hal tersebut diharapkan dapat mengurangi biaya pengeluaran perusahaan dalam membayar suatu lisensi sistem yang sangat mahal dan hal-hal yang selalu berulang-ulang yang dihadapi oleh administrator dan teknisi.
DAFTAR PUSTAKA
Arifin, Hasrul. 2011. Kitab Suci Jaringan Komputer dan Koneksi Internet. Yogyakarta : Mediakom. Anisyah, Suci. 2007. Kamus Lengkap Bahasa Indonesia. Surabaya: Sinar Terang. Ariyus, Dony. Pengantar Ilmu Kriptografi. 2008. Yogyakarta: Penerbit ANDI. Dhanta, Rizky. 2009. Kamus Istilah Komputer Grafis & Internet. Surabaya: Indah. Jogiyanto. 2008. Metodologi Penelitian Sistem Informasi. Yogyakarta : PT. Andi Offset. Kurniawan, Agus. 2008. Cryptography dengan Net. Depok: Penerbit DIAN RAKYAT. Nurdin, Syafrudin & Usman Basyiruddin. 2008. Guru Profesional dan Implementasi Kurikulum. Jakarta: Ciputat Pers. ______________________________________. 2010. (edisi revisi) Guru Profesional dan Implementasi Kurikulum. Jakarta: Ciputat Pers. Sutabri, Tata. 2004. Sistem Informasi Akuntansi. Yogyakarta: Penerbit ANDI. Tim Wahana Komputer. 2009. Administrasi Jaringan Menggunakan Linux Ubuntu. Yogyakarta : Penerbit Andi. Umar, Husein. 2007. Metode Penelitian untuk Skripsi dan Tesis Bisnis. Jakarta: PT. Raja Gragindo Utama. http://www.muniryusuf.com/pengertian-implementasi-kurikulum.html. Diakses Pada Tanggal 5 Juli 2011.
9
http://blog.re.or.id/sejarah-steganografi.htm. Diakses Pada Tanggal 5 Juli 2011. http://die-gudangilmu.blogspot.com/2009/03/pengertian-steganografi.html. Tanggal 10 Juli 2011.
Diakses
Pada
http://www.informatika.org%2F~rinaldi%2FKriptografi%2F20082009%2.pdf. Diakses Pada Tanggal 10 Juli 2011.
10
