DESAIN DAN IMPLEMENTASI USER AUTHENTICATION UNTUK FASILITAS HOTSPOT STMIK PALCOMTECH

JURNAL TEKNOLOGI DAN INFORMATIKA (TEKNOMATIKA) Desain dan Implementasi User Authentication Untuk Fasilitas Hotspot STMIK PalComTech

VOL. 1 NO. 3 SEPTEMBER 2011

DESAIN DAN IMPLEMENTASI USER AUTHENTICATION UNTUK FASILITAS HOTSPOT STMIK PALCOMTECH Alfred Tenggono STMIK PalComTech Palembang

Abstract Wireless network is a media which is favored by the society nowadays. This can be seen from various hotspot areas where everyone is connected to the internet with their mobile devices like laptop, smart phone and other wi-fi devices. Including at STMIK PalComTech, hotspot area is an available facility there. But, there’s a problem on the running system where the system cannot differentiate legitimate user who can access hotspot service at STMIK PalComTech. That problem can be solved by using user authentication to differentiate legitimate user who can use the hotspot facility at STMIK PalComTech. Keywords : Wireless,User Authentication, WDS, Bandwidth, Hotspot, Wi-Fi

PENDAHULUAN Era informasi saat ini, manusia memerlukan komunikasi untuk saling bertukar informasi dimana saja, kapan saja dan dengan siapa saja. Internet telah merubah banyak hal, khususnya didalam pemenuhan kebutuhan akan informasi dan sistem jaringannya yang luas menciptakan banyak kemudahan akses informasi secara cepat dan lebih fleksibel. Namun tuntutan terhadap teknologi informasi tidak lagi hanya terhubung ke internet, namun juga sudah mulai bergeser pada kemampuan mobilitas pengguna yang selalu terhubung dengan internet, dan cepat bahkan realtime. Untuk memenuhi sifat mobilitas dan selalu terhubung dibutuhkan solusi baru, yaitu solusi tanpa kabel/wireless. Jaringan komputer nirkabel atau disebut WLAN (Wireless Area Network) adalah salah satu teknologi yang saat ini sudah digunakan secara luas diberbagai institusi. Hotspot area banyak ditemui diberbagai tempat umum contoh: kantor, cafe, mall, bandara, hotel, bahkan di sekolah-sekolah maupun di kampus-kampus. Hotspot area merupakan salah satu fasilitas yang menjadi standar pada STMIK PalComTech. Fasilitas ini banyak membantu mahasiswa dalam proses perkuliahan dan mencari referensi untuk menyelesaikan tugas kuliahnya, dosen dalam mencari bahan ajar maupun bahan penelitian dan tamu yang memerlukan koneksi internet melalui perangkat mobile-nya. Setiap pengguna layanan hotspot di area STMIK PalComTech bebas mengakses layanan tersebut tanpa harus melalui proses User Authentication. Sehingga sulit membedakan user yang boleh dan tidak boleh menggunakan layanan hotspot serta melakukan pengawasan terhadap user yang menggunakan layanan hotspot. Seluruh user yang akan mengakses layanan hotspot STMIK PalComTech harus terdaftar terlebih dahulu dengan data yang valid sebelum dapat menggunakan layanan tersebut dengan melakukan User Authentication.

184



Berdasarkan dari uraian di atas, penulis tertarik untuk mengangkat masalah user authentication untuk fasilitas hotspot STMIK PalComTech menjadi sebuah penelitian ilmiah dengan judul “Desain dan Implementasi User Authentication untuk Fasilitas Hotspot STMIK PalComTech”. Adapun permasalahan yang akan di bahas adalah “Bagaimana desain dan implementasi user authentication untuk fasilitas hotspot STMIK PalComTech?” LANDASAN TEORI Desain Jaringan Desain biasa diterjemahkan sebagai seni terapan, arsitektur, dan berbagai pencapaian kreatif lainnya. Dalam sebuah kalimat, kata desain bisa digunakan baik sebagai kata benda maupun kata kerja. Sebagai kata kerja, desain memiliki arti proses untuk membuat dan menciptakan obyek baru. Sebagai kata benda, desain digunakan untuk menyebut hasil akhir dari sebuah proses kreatif, baik itu berwujud sebuah rencana, proposal, atau berbentuk obyek nyata, (http://id.wikipedia.org/wiki/Desain). Sedangkan menurut Sofana (2008:3), jaringan komputer adalah suatu himpunan interkoneksi sejumlah komputer autonomous. Dalam bahasa yang populer dapat dijelaskan bahwa jaringan komputer adalah kumpulan beberapa komputer (dan perangkat lain seperti printer, hub, dan sebagainya) yang saling terhubung satu sama lain melalui media perantara. Media perantara ini bisa berupa media kabel ataupun media tanpa kabel (nirkabel). Informasi berupa data akan mengalir dari satu komputer ke komputer yang lainnya atau dari satu komputer ke perangkat yang lain, sehingga masing-masing komputer yang terhubung tersebut bisa saling bertukar data atau berbagi perangkat keras. Jadi dari uraian di atas Penulis berusaha menyimpulkan bahwa yang dimaksud dengan desain jaringan adalah proses untuk membuat dan menciptakan suatu jaringan yang baru maupun memeperbaharui jaringan yang sudah ada. Wi-Fi (Wireless Fidelity) Wi-Fi adalah nama lain untuk produk-produk spesifikasi 802.11, yang di buat oleh Wi-Fi alliance. Wi-Fi alliance merupakan suatu organisasi non profit yang mengeluarkan sertifikasi bagi peralatan wireless LAN. Produk-produk yang diberi logo Wi-Fi CERTIFIED telah dibuktikan dapat bekerja atau kompatibel dengan produk buatan vendor lain dengan kata lain produk-produk tersebut telah memiliki suatu standar (Sofana, 2008:348). Versi Wi-Fi yang paling luas dalam pasaran sekarang ini (berdasarkan dalam IEEE 802.11b/g) beroperasi pada 2.400 MHz sampai 2.483,50 MHz. Dapat beroperasi dalam 11 channel (masing-masing 5 MHz).

185



Gambar 1. Lebar Pita 1 Kanal anal WLAN 2,4 GHz IEEE 802.11b

Gambar 2. Pemetaan kanal dan frekuensi WLAN pada pita ISM 2,4 GHz

Tabel 1. Alokasi Kanal WLAN IEEE 802.11b Frekuensi 2,4 GHz Kanal Frekuensi Tengah Kanal Frekuensi Tengah 1 2412 MHz 8 2447 MHz 2 2417 MHz 9 2452 MHz 3 2422 MHz 10 2457 MHz 4 2427 MHz 11 2462 MHz 5 2432 MHz 12 2467 MHz 6 2437 MHz 13 2472 MHz 7 2442 MHz 14 2484 MHz Teknologi internet berbasis wi-fi dibuat dan dikembangkan sekelompok insinyur Amerika Serikat yang bekerja pada Institute of Electrical and Electronis Engineers (IEEE) berdasarkan standar teknis perangkat bernomor 802.11b, 802.11a dan 802.16. Perangkat Wi-Fi sebenarnya tidak hanya mampu bekerja bekerja di jaringan WLAN, tetapi juga di jaringan Wireless Metropolitan Area Network (WMAN).

186



Tabel 2. Spesifikasi Wi-Fi Spesifikasi Kecepatan Frekuensi Band Cocok Dengan 802.11b 11 Mb/s 2.4 GHz b 802.11a 54 Mb/s 5 GHz a 802.11g 54 Mb/s 2.4 GHz b,g 802.11n 100 Mb/s 2.4 GHz b,g,n

Arsitektur Wireless LAN a. Mode Infrastruktur Mode Infrastruktur mirip dengan topologi star. Mode infrastruktur menggunakan minimal sebuah central node atau access point. Access point juga berfungsi sebagai penghubung wireless LAN dengan wire LAN. Mode infrastruktur cocok digunakan jika wireless LAN digabungkan dengan wire LAN. Access point berfungsi sebagai penghubung sekaligus repeater bagi seluruh Wi-Fi client. Jika salah satu komputer dimatikan maka tidak akan menyebabkan jaringan putus. Mode infrastruktur cocok digunakan untuk jaringan besar dan rumit (Sofana, 2008:3). Gambar 3. Mode Infrastruktur

Hotspot Area Hotspot area adalah sebuah area terbatas yang dilayani oleh satu atau sekumpulan access point wireless LAN standar 802.11 a/b/g. Dimana user dapat masuk ke dalam access point secara bebas maupun terbatas pada user tertentu saja (password protected) mengakses internet menggunakan peralatan wireless (laptop, PDA, Smart Phone). Biasanya hotspot area dioperasikan di tempat umum seperti cafe, bandara, mall, kampus, dan lain-lain, (Purbo, 2006:279).

187



1. User Authentication Menurut Ariyus (2008:3) keamanan komputer meliputi beberapa aspek diantaranya : a. Authentication : agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi. Dengan kata lain informasi tersebut benar-benar dari orang yang dikehendaki. b. Integrity : keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut. c. Nonrepudiation : merupakan hal yang bersangkutan dengan pengirim. Pengirim tidak dapat mengelak bahwa dialah yang mengirim informasi tersebut. d. Authority : informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut. e. Confidentiality : merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Confidentiality biasanya berhubungan dengan informasi yang diberikan kepada pihak lain. f. Privacy : lebih ke arah data-data yang sifatnya privat (pribadi). g. Availability : aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi. h. Access control : aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal itu biasanya berhubungan dengan masalah authentication dan juga privacy. Access control sering kali dilakukan menggunakan kombinasi username dan password atau dengan menggunakan mekanisme lainnya. Salah satu aspek keamanan kompter adalah aspek authentication. Aspek authentication berhubungan dengan identitas atau jati diri atau kepemilikan yang sah. Sistem harus mengetahui bahwa suatu informasi dibuat atau diakses oleh pemilik yang sah. Ada dua masalah yang terkait dengan aspek ini, yang pertama pembuktian keaslian informasi dan yang kedua adalah access control, (Sofana, 2008:162). User authentication dilakukan untuk memastikan siapa pengguna jaringan sebenarnya. Hal ini untuk mencegah seseorang yang tidak diharapkan dapat mengakses suatu jaringan. User authentication mengidentifikasi pengguna jaringan dengan menggunakan username dan password yang dimasukkan oleh pengguna. Untuk melakukan user authentication diperlukan penggunaan software captive portal. Captive portal merupakan teknik yang memaksa user yang menggunakan HTTP/web di dalam suatu network untuk menuju ke suatu halaman web khusus (biasanya untuk keperluan authentication) sebelum memakai internet secara normal. (http://en.wikipedia.org/wiki/Captive_portal). Salah satu dari software captive portal adalah Chillispot. Chillispot merupakan Wireless Access Point Controller berbasis open source. Cara kerja Chillispot adalah dengan cara meng-capture request halaman web client dan kemudian di-redirect ke halaman web chillispot untuk user authentication. Data username dan password yang dimasukkan user akan ditransfer ke server RADIUS untuk proses user authentication dan prefilarge authentication. Apabila data username dan password dikenali oleh server RADIUS maka user dapat mengakses halaman web di internet, (http://www.fti.uii.ac.id).

188



Chillispot dikembangkan pada platform sistem operasi Linux tetapi juga dapat dicompile pada sistem operasi FreeBSD, OpenBSD, Solaris, dan bahkan Apple OSX. Chillispot dikembangkan menggunakan bahasa pemrograman C untuk meningkatkan portabilitas platform sistem operasi yang digunakan. Dalam membangun hotspot dengan authentication, chillispot memerlukan beberapa item: 1. Koneksi internet 2. Wireless LAN Access Point 3. RADIUS Server 4. Database Server Fitur-fitur yang dimiliki oleh Chillispot antara lain: 1. Server UAM 2. Layanan DHCP 3. Captive Portal RADIUS adalah singkatan dari Remote Authentication Dial-in User Service yang berfungsi untuk menyediakan mekanisme keamanan dan manajemen user pada jaringan komputer. RADIUS diterapkan dalam jaringan dengan model client-server. Server RADIUS menyediakan mekanisme keamanan dengan menangani authentication dan authorization koneksi yang dilakukan user. Saat komputer client akan menghubungkan diri dengan jaringan maka server RADIUS akan menerima identitas user (username dan password) untuk kemudian dicocokkan dengan data yang ada dalam database server RADIUS untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses authentication dan authorization berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user. Proses pelaporan yang dilakukan server RADIUS bisa dalam bentuk waktu (detik, menit, jam, dan lain-lain) maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte) (http://www.fti.uii.ac.id).

PEMBAHASAN Sistem yang Berjalan Pada Layanan Hotspot STMIK PalComTech Selama ini sarana layanan hotspot pada STMIK PalComTech menggunakan server berbasis sistem operasi Linux Centos 5.2 yang difungsikan sebagai DHCP server dan gateway ke koneksi internet bagi client yang menggunakan fasilitas hotspot STMIK PalComTech. DHCP bertugas memberikan konfigurasi IP kepada komputer client. Dan server ini juga bertugas sebagai gateway bagi komputer client untuk mengakses koneksi internet.

189



Gambar 3. Topologi Pada Layanan Hotspot STMIK PalComTech

Dimana telah di jelaskan dalam analisis masalah sebelumnya, sistem yang berjalan pada saat ini belum memiliki user authentication, setiap pengguna layanan hotspot di area STMIK PalComTech bebas mengakses layanan. Sehingga sulit membedakan user yang boleh dan tidak boleh menggunakan layanan hotspot. Pemanfaatan Layanan Hotspot STMIK PalComTech Adapun manfaat dari penggunaan layanan hotspot pada STMIK PalComTech yaitu sebagai sarana penunjang disamping fasilitas komputer di dalam setiap kelas pada gedung STMIK PalComTech. Pengguna layanan hotspot pada STMIK PalComTech dibagi menjadi 3 (tiga) yaitu: a. Dosen Dosen menggunakan layanan hotspot STMIK PalComTech untuk mengakses worksheet beserta fasilitasnya seperti materi kuliah, input nilai, profil mahasiswa, melihat informasi akademik, absen dosen, mencari bahan ajar perkuliahan, referensi akademik dan penggunaan internet secara umum (browsing, email, chating, download dan lainlain). b. Mahasiswa Mahasiswa menggunakan layanan hotspot STMIK PalComTech untuk mengakses worksheet beserta fasilitasnya seperti materi belajar, daftar nilai, informasi akademik pada saat tidak berada di dalam kelas, mencari bahan untuk menyelesaikan tugas kuliahnya dan penggunaan internet secara umum (browsing, email, chating, download dan lain-lain).

190



c. Tamu Tamu yang berada di STMIK PalComTech menggunakan layanan hotspot STMIK PalComTech untuk mengakses internet (browsing, email, chating, download dan lainlain) apabila diperlukan, selama berada di dalam gedung STMIK PalComTech. Perangkat Pendukung Layanan Hotspot Pada STMIK PalComTech Jaringan Komputer STMIK PalComTech juga terdapat perangkat-perangkat utama, antara lain : 1. Server Berdasarkan hasil pengamatan pada STMIK PalComTech terdapat satu ruangan yang berfungsi sebagai ruang server dimana di dalam ruangan tersebut terdapat salah satu server DHCP yang menyediakan layanan hotspot pada STMIK PalComTech. Adapun spesifikasi dari server tersebut adalah sebagai berikut : - Processor LGA Intel Pentium 2,66 Ghz - Memory PC DDR1 768 Mb - Hardisk 40 Gb 2. Kabel UTP Pada topologi layanan hotspot STMIK PalComTech telah digunakan UTP jenis kategori 5 (lima) yang mendukung kecepatan hingga 100 Mbps, yang mana di setiap ujung kabel terdapat Konektor RJ-45. Untuk menghubungkan seluruh jaringan yang terdapat pada layanan hotspot STMIK PalComTech. 3. Switch Switch yang dipakai pada layanan hotspot STMIK PalComTech terbagi 2 yaitu switch D-Link Gigabit Ethernet untuk menghubungkan server DHCP dengan server lainnya yang terdapat pada jaringan STMIK PalComTech dan switch Cisco Catalyst 2960 untuk menghubungkan server DHCP ke access point. 4. Access Point Access point yang dipakai pada layanan hotspot STMIK PalComTech berjumlah 4 (empat) buah terdapat di setiap lantai gedung STMIK PalComTech yang menggunakan access point Linksys seri WAP54G. DESAIN DAN IMPLEMENTASI SISTEM YANG DIUSULKAN User Authentication Penulis menggunakan user authentication sebagai identifikasi bagi user yang akan menggunakan fasilitas hotspot STMIK PalComTech serta melakukan pengawasan terhadap user yang menggunakan layanan hotspot. Seluruh user yang akan mengakses layanan hotspot STMIK PalComTech harus terdaftar terlebih dahulu dengan data yang lengkap sebelum dapat menggunakan layanan tersebut. User authentication memerlukan software captive portal, RADIUS server dan database server. Penulis menggunakan Chillispot sebagai software captive portal, captive portal merupakan teknik yang memaksa user yang menggunakan HTTP/web di dalam suatu network untuk menuju ke suatu halaman web khusus (biasanya untuk keperluan authentication) sebelum memakai internet secara normal. (http://en.wikipedia.org/wiki/Captive_portal). dan DHCP server, Chillispot merupakan Wireless Access Point Controller berbasis open source. Software yang digunakan penulis untuk mengkonfigurasi server RADIUS adalah freeRADIUS,

191



freeRADIUS merupakan software berbasis open source. Serta database server yang menggunakan MySQL database. Berikut ini adalah hasil desain topologi jaringan pada STMIK PalComTech yang Penulis lakukan dengan pengembangan sistem yaitu penambahan user authentication, Wireless Distribution System, dan proxy server. Berikut ini adalah gambar Topologi layanan hotspot yang Penulis usulkan kepada STMIK PalComTech: Gambar 5. Topologi layanan hotspot STMIK PalComTech diusulkan

Berdasarkan gambar di atas topologi jaringan yang Penulis usulkan ini tidak merubah topologi secara keseluruhan namun lebih kepada penambahan beberapa server pendukung untuk penerapan user authentification, wireless distribution systems dan application level gateway yang pada penerapannya dilakukan dalam 1 (satu) unit komputer server yang telah tersedia sebelumnya. Hal ini dilakukan karena komputer server yang telah tersedia masih memenuhi persyaratan minimum untuk penerapan sistem di atas. Serta dimaksudkan untuk mengoptimalkan penggunaan server yang telah tersedia.

192



Implementasi Kegiatan implementasi yang dilakukan dalam tahap implementasi ini adalah sebagai berikut : 1. Pengenalan Terhadap Sistem Yang Diusulkan Pengenalan terhadap sistem yang akan diterapkan yaitu dengan melakukan presentasi mengenai keseluruhan sistem baru yang akan diterapkan, serta kelebihan dari sistem yang baru dibandingkan dengan sistem yang telah ada sebelumnya kepada petugas yang bertanggung jawab dengan layanan hotspot STMIK PalComTech. Selain itu juga dilakukan sosialisasi kepada seluruh pengguna layanan hotspot STMIK PalComTech melalui seluruh media pengumuman yang berada di STMIK PalComTech. 2. Proses Instalasi Proses pertama yang dilakukan dalam persiapan instalasi adalah mengalihkan untuk sementara layanan hotspot STMIK PalComTech menggunakan server cadangan, selama proses implementasi berlangsung. Hal ini dikarenakan server yang akan digunakan untuk sistem yang baru merupakan server yang telah dipakai sekarang. Lalu memformat ulang server yang telah tersedia. Sistem yang baru dapat berjalan baik pada Spesifikasi server yang telah tersedia dengan spesifikasi komputer sebagai berikut: - Processor LGA Intel Pentium 2,66Ghz - Memory PC DDR1 768 Mb - Hardisk 40 Gb Penulis menggunakan sistem operasi Linux Fedora 12 pada server RADIUS dengan menyertakan paket-paket utama yaitu Apache, MySQL, PHP, Squid, FreeRADIUS, Chillispot. 3. Penempatan Server RADIUS Penempatan server secara fisik berada di ruang server STMIK PalComTech, secara network/jarigan terhubung langsung dengan switch yang menghubungkan server dengan jaringan secara keseluruhan dimana sistem yang lama juga ditempatkan, hal ini untuk menghindari berubahnya topologi jaringan STMIK PalComTech secara keseluruhan. 4. Konversi Terhadap Sistem Yang Diimplementasikan. Proses konversi disini yaitu suatu proses penyesuaian dari penggunaan sistem yang lama dengan sistem baru yang telah diimplementasi. Dalam penyesuaian tersebut Penulis menggunakan seluruh username worksheet dari database mahasiswa, dosen dan staf STMIK PalComTech ke dalam database server RADIUS. Hal ini dilakukan karena username untuk mengakses layanan hotspot STMIK PalComTech sama degan username yang dipakai untuk mengakses workseet masing-masing, hal ini di maksudkan untuk memudahkan user dalam menggunakan layanan tersebut. Penyesuaian akan dilakukan pada masing-masing worksheet dengan ditambahkan fasilitas merubah password. Dimana password tersebut digunakan untuk mengakses layanan hotspot STMIK PalComTech. Konfigurasi Yang Dilakukan Setelah melakukan proses instalasi sistem operasi dan seluruh paket yang diperlukan, masih ada beberapa konfigurasi/penyesuaian yang dilakukan agar server dapat berjalan dengan baik. Berikut adalah konfigurasi yang Penulis lakukan pada server yang dibuat.

193



User Authentication Dalam membuat user authentication dibutuhkan paket, FreeRADIUS, Chillispot, Apache, PHP, MySQL, dan PHPMySQL. Berikut adalah beberapa konfigurasi file yang di butuhkan untuk menjalankan user authentication : Konfigurasi IP Tables /etc/sysconfig/iptables # Generated by iptables-save v1.4.5 on Wed Aug 18 23:27:36 2010 *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed on Wed Aug 18 23:27:36 2010 # Generated by iptables-save v1.4.5 on Wed Aug 18 23:27:36 2010 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -i tun0 -p tcp -m tcp --dport 80 -j REDIRECT --toports 3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Wed Aug 18 23:27:36 2010 # Generated by iptables-save v1.4.5 on Wed Aug 18 23:27:36 2010 *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT #-A INPUT -i eth0 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --dport 3128 --syn -j ACCEPT -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT -A INPUT -i eth1 -j DROP -A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --dport 3990 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -i lo -j ACCEPT -A FORWARD -i eth1 -j DROP -A FORWARD -o eth1 -j DROP COMMIT # Completed on Wed Aug 18 23:27:36 2010

194


Konfigurasi file Chilispot /etc/chilli.conf net 192.16.1.0/24 dynip 192.16.1.0/24 dns1 172.88.1.10 dns2 172.88.1.2 radiusserver1 127.0.0.1 radiusserver2 127.0.0.1 radiusauthport 1812 radiussecret testing123 dhcpif eth1 uamsecret ht2eb8ej6s4et3rg1ulp

Konfigurasi file RADIUS /etc/raddb/radius.conf prefix = /usr exec_prefix = /usr sysconfdir = /etc localstatedir = /var sbindir = /usr/sbin logdir = ${localstatedir}/log/radius raddbdir = ${sysconfdir}/raddb radacctdir = ${logdir}/radacct name = radiusd confdir = ${raddbdir} run_dir = ${localstatedir}/run/${name} db_dir = ${raddbdir} libdir = /usr/lib/freeradius pidfile = ${run_dir}/${name}.pid user = radiusd group = radiusd max_request_time = 30 cleanup_delay = 5 max_requests = 1024 listen { type = auth ipaddr = * port = 1812 } listen { ipaddr = * port = 0 type = acct } hostname_lookups = no allow_core_dumps = no regular_expressions = yes extended_expressions = yes log { destination = files file = ${logdir}/radius.log syslog_facility = daemon stripped_names = no auth = no auth_badpass = no auth_goodpass = no

195



} checkrad = ${sbindir}/checkrad security { max_attributes = 200 reject_delay = 1 status_server = yes } proxy_requests = no $INCLUDE proxy.conf $INCLUDE clients.conf thread pool { start_servers = 5 max_servers = 32 min_spare_servers = 3 max_spare_servers = 10 max_requests_per_server = 0 } modules { $INCLUDE $INCLUDE $INCLUDE $INCLUDE }

${confdir}/modules/ eap.conf sql.conf sql/mysql/counter.conf

instantiate { exec expr expiration logintime } $INCLUDE policy.conf $INCLUDE sites-enabled/

Konfigurasi file RADIUS /etc/raddb/sql.conf sql { database = "mysql" driver = "rlm_sql_${database}" server = "localhost" login = "root" password = "hotspot" acct_table1 = "radacct" acct_table2 = "radacct" postauth_table = "radpostauth" authcheck_table = "radcheck" authreply_table = "radreply" groupcheck_table = "radgroupcheck" groupreply_table = "radgroupreply" usergroup_table = "radusergroup" deletestalesessions = yes

196




sqltrace = no sqltracefile = ${logdir}/sqltrace.sql num_sql_socks = 5 connect_failure_retry_delay = 60 lifetime = 0 max_queries = 0 nas_table = "nas" $INCLUDE sql/${database}/dialup.conf }

Konfigurasi file RADIUS /etc/raddb/client.conf client localhost { ipaddr = 127.0.0.1 netmask = 8 secret = testing123 require_message_authenticator = no nastype = other # localhost isn't usually a NAS... } client 162.16.1.0/24 { secret = testing123 shortname = wireless }

Hasil Implementasi Penulis mengelompokkan hasil implementasi sistem yang baru menjadi 3 (tiga) sesuai dengan pembahasan sebelumnya, yaitu : User Authentication Penerapan sistem user authentication membuat user yang menggunakan layanan hotspot STMIK PalComTech diharuskan untuk memasukkan username dan password terlebih dahulu sebelum dapat menggunakan layanan hotspot. User yang terhubung dengan access point akan diberikan konfigurasi IP oleh server RADIUS, pemberian konfigurasi IP diatur oleh aplikasi Chillispot, dikarenakan didalam Chillispot terdapat service DHCP tersendiri. Setelah user mendapatkan konfigurasi IP user akan tergabung di dalam jaringan wireless. Apabila user ingin mengakses layanan internet user terlebih dahulu harus login melalui halaman web, user cukup menggetikkan halaman web yang diinginkan dan applikasi Chillispot akan mengalihkan user ke halaman login wireless sebelum dapat mengakses internet. Ketika user memasukkan username dan password pada halaman login, Chillispot mengirimkan username dan password tersebut ke server RADIUS, kemudian server RADIUS akan melakukan authentication dengan mengecek validasi dari username dan password tersebut degan username dan password yang telah tersimpan di server database yang menggunakan MySQL server. Setelah server RADIUS melakukan validasi hasil akan kembali dikirimkan ke aplikasi Chillispot. Apabila data vaild maka Chillispot akan mengalikan user kembali ke halaman web yang user inginkan dan membuka seluruh layanan internet, apabila data tidak vaild maka Chillispot akan menolak

197



data tersebut dan meminta user memasukkan ulang data yang benar. Untuk tamu yang ingin menggunakan layanan hotspot STMIK PalComTech dapat mendaftar melalui CSO lalu dapat melakukan login ke layanan hotspot STMIK PalComTech. Berikut adalah beberapa gambar dari proses user authentication. Gambar 6. Tampilan SSID Yang Berhasil Terkoneksi

Gambar 7. Tampilan Halaman Login Hotspot STMIK PalComTech

Gambar 8. Tampilan Login Hotspot STMIK Palcomtech Berhasil

Gambar 9. Tampilan Halaman Login Yang Gagal

198



Dari beberapa gambar di atas menjelaskan bagaimana proses user bergabung dengan layanan hotspot STMIK PalComTech sampai dengan dapat menggunakan internet. Gambar 6. menjelaskan user telah bergabung dengan layanan hotspot STMIK PalComTech yang memiliki SSID “PalComTech Hotspot” namun belum dapat menggunakan layanan internet. Gambar 7. merupakan halaman login dari layanan hostspot STMIK PalComTech sebelum user dapat menggunakan layanan internet, user terlebih dahulu harus memasukkan username dan password. Gambar 8 menjelaskan bahwa user telah berhasil melakukan login pada layanan hotspot STMIK PalComTech dan sudah dapat menggunakan layanan internet pada hotspot STMIK PalComTech. Evaluasi Penulis melakukan evaluasi implementasi sistem dengan melakukan wawancara dengan admin network mengenai sistem baru yang telah diterapkan. Dari hasil wawancara tersebut penulis dapat menyimpulkan bahwa sistem telah berjalan dengan baik dan diharapkan dapat membantu admin network dalam pengawasan dan pemeliharaan fasilitas hotspot STMIK PalComTech. Berikut juga Penulis tampilkan log dari user yang menggunakan fasilitas hotspot STMIK PalComTech : Gambar 10. Tampilan log dari tanggal 25 – 26 Oktober 2010

Gambar tersebut menampilkan user yang menggunakan fasilitas hotspot STMIK PalComTech dari tanggal 25 Oktober 2010 sampai dengan tanggal 29 Oktober 2010, berikut username dan waktu user menggunakan layanan hotspot STMIK PalComTech. Hasil log ini merupakan salah satu hasil dari penerapan user authentication.

199



PENUTUP Simpulan Setelah melakukan pembahasan, maka penulis dapat menyimpulkan bahwa berdasarkan analisis masalah yang timbul telah dapat dipecahkan melalui sistem baru yang telah di terapkan yaitu : User Authentication, penggunaan user authentication dapat diterapkan dan telah berjalan dengan baik pada fasilitas hotspot STMIK PalComTech dan mampu untuk membantu admin network dalam mengetahui dan memantau seluruh user yang menggunakan fasilitas tersebut. Saran Adapun Penulis juga memberikan saran yang kiranya dapat bermanfaat dalam meningkatkan pelayanan pada fasilitas hotspot STMIK PalComTech, yaitu: 1. Pemanfaatan lebih lanjut data-data yang dapat diperoleh dari sistem yang telah berjalan. Contoh: data-data pengguna fasilitas hotspot STMIK PalComTech untuk penelitian kebiasaan pengguna. 2. Peningkatan spesifikasi server wireless agar dapat lebih optimal untuk menjalankan fungsinya sebagai penyedia lanyanan hotspot STMIK PalComTech. 3. Sosialisasi kepada mahasiswa baru maupun yang sedang berkuliah tentang adanya layanan hotspot agar penggunaan fasilitas hotspot STMIK PalComTech lebih maksimal. Hal ini dapat di lakukan dengan pemasangan tanda area hotspot pada tempat-tempat tertentu. DAFTAR PUSTAKA Ariyus, Dony. 2006. Computer security. Yogyakarta : ANDI. Herlambang Linto, dan Catur Azis. 2008. Panduan Lengkap Menguasai Router Masa Depan Menggunakan Mikrotik RouterOS. Yogyakarta : ANDI. Mansfield, Niall. 2004. Practical TCP/IP Mendesain, Menggunakan, dan Troubleshooting Jaringan TCP/IP di Linux dan Windows (Jilid 2).Yogyakarta : ANDI. Purbo, Onno W. 2006. Buku Pegangan Internet Wireless dan Hotspot. Jakarta : PT. Elex Media Komputindo. Rafiudin, Rahmat.2008. Squid Koneksi Anti Mogok.Yogayakarta : ANDI. Sedarmayanti dan Syarifudin Hidayat. 2002. Metodologi Penelitian. Bandung : CV. Mandar Maju Sekaran, Uma. 2006. Research Methods For Business (Metodologi Penelitian untuk Bisnis). Jakarta : Salemba Empat. Sofana, Iwan. 2008. Membangun Jaringan Komputer Membuat Jaringan Komputer ( Wire & Wireless ) untuk Pengguna Windows dan Linux. Bandung : INFORMATIKA.

200



Stallings, William. 2001. Komunikasi Data dan Komputer Dasar-Dasar Komunikasi Data. Jakarta : Salemba Teknika. Thomas, Tom. 2005. Network Security First-step. Yogyakarta : ANDI. Odom, Wendell. 2005. Computer Networking First-step. Yogyakarta : ANDI. Odom, Wendell. 2005. Wireless Networks First-step. Yogyakarta : ANDI. http://mti.ugm.ac.id/ diakses tanggal 10 Agustus 2010 http://trie-trimurti.blogspot.com/ diakses tanggal 10 Agustus 2010 http://id.wikipedia.org/wiki/WiFi diakses tanggal 10 Agustus 2010. http://id.wikipedia.org/wiki/Wimax, diakses tanggal 10 Agustus 2010. http://en.wikipedia.org/wiki/Captive_portal diakses tanggal 10 Agustus 2010. http://en.wikipedia.org/wiki/Wireless_Distribution_System tanggal 10 Agustus 2010. http://mti.ugm.ac.id/~sujoko/MTI_jaringan/ASPEK%20RADIO%20WLAN.ppt diakses tanggal 10 Agustus 2010. http://modification-wireless.blogspot.com/2008/10/wireless-modeinfrastruktur.html diakses tanggal 10 Agustus 2010. http://modification-wireless.blogspot.com diakses tanggal 25 Agustus 2010 http://www.mymososo.com diakses tanggal 25 Agustus 2010 http://id.wikipedia.org/wiki/Desain diakses tanggal 30 Agustus 2010. http://id.wikipedia.org/wiki/Lebar_pita diakses tanggal 1 september 2010. http://www.fti.uii.ac.id diakses tanggal 1 September 2010 http://pinkynet.web.id.htm diakses tanggal 1 September 2010

201

DESAIN DAN IMPLEMENTASI USER AUTHENTICATION UNTUK FASILITAS HOTSPOT STMIK PALCOMTECH

Recommend Documents