DESAIN KEAMANAN JARINGAN LAYER 2 MENGGUNAKAN DHCP SNOOPING PADA JARINGAN KOMPUTER SMK NEGERI 2 PALEMBANG Dwi Fitri Brianna1, Deni Erlansyah2, Rahmat Novrianda3 Dosen Universitas Bina Darma2.3, Mahasiswa Universitas Bina Darma1 Jalan Jenderal Ahmad Yani No. 12 Palembang e-mail :
[email protected],
[email protected],
[email protected]
Abstract : Some private schools or countries like SMK Negeri 2 Palembang kompuer have used the network to support the learning process, thus indirectly computer network is very important for students and teachers who teach. The device used by SMK Negeri 2 Palembang include a proxy routers, switches, hubs and computer networks using profider of Biznet. As for the computer network still has shortcomings because of poor security, the frequent occurrence of cyber crimes, such as stealing passwords or data, account hijacking, etc. are performed by an attacker who is not responsible. With the state of the network at SMK Negeri 2 Palembang need to improve the security of the computer network using DHCP snooping to avoid the attacker. With the use of DHCP snooping expected to help secure the network at layer 2 where DHCP snooping working on layer 2 by providing access to an IP address or MAC address registered in swithch layer 2 so that the IP address that is not listed on a layer 2 switch can not access or enter in the network and DHCP snooping can also restrict some users or clients that can get into the network, if the user or client exceeds the maximum rate limit dhcp snooping on the network will be automatically disconnected. Keywords: Computer Network, Network Security, DHCP snooping
Abstrak : Beberapa sekolah swasta ataupun negeri seperti SMK Negeri 2 Palembang telah menggunakan jaringan kompuer untuk mendukung proses belajar mengajar, sehingga secara tidak langsung jaringan komputer sangat penting bagi siswa maupun guru yang mengajar. Perangkat yang digunakan oleh SMK Negeri 2 Palembang antara lain router mikrotik, switch, hub dan jaringan komputer dengan menggunakan profider dari Biznet. Adapun jaringan komputer tersebut masih memiliki kekurangan karena keamanan yang kurang baik maka sering terjadinya kejahatan cyber, seperti : pencurian password ataupun data, pembajakan akun, dll yang dilakukan oleh attacker yang tidak bertangung jawab. Dengan keadaan tersebut maka jaringan di SMK Negeri 2 Palembang perlu meningkatkan keamanan jaringan komputer dengan menggunakan DHCP snooping agar terhindar dari para attacker. Dengan penggunaan DHCP snooping diharapkan membantu keamanan jaringan pada layer 2 dimana DHCP snooping bekerja pada layer 2 dengan memberikan akses terhadap IP address atau MAC address yang telah terdaftar pada swithch layer 2 sehingga IP address yang tidak terdaftar pada switch layer 2 tidak dapat mengakses ataupun masuk ke dalam jaringan tersebut dan DHCP Snooping juga dapat membatasi beberapa user atau client yang dapat masuk ke dalam jaringan tersebut, jika user atau client melebihi batas maksimal pada limit rate dhcp snooping maka secara otomatis jaringan akan terputus. Keyword : Jaringan Komputer, Keamanan Jaringan, DHCP snooping
1.
dilakukan
PENDAHULUAN
oleh
orang
yang
tidak
bertanggung jawab.
1.1 Latar Belakang Pada masa kini teknologi informasi
Sehingga jaringan komputer di SMK
sangat dibutuhkan oleh semua orang untuk
Negeri 2 palembang sangat dibutuhkan
melakukan
untuk saling berkomunikasi dan mengirim
suatu
pembelajaraan
pekerjaan
agar
ataupun dan
data dalam jaringan. Jaringan komputer
pembelajaraan tersebut menjadi lebih mudah
tersebut masih memiliki kekurangan karena
apalagi teknologi informasi ini sangat
keamanan yang kurang baik maka sering
penting dalam segala aspek terutama pada
terjadinya kejahatan cyber yang dilakukan
instansi
oleh orang yang tidak bertanggung jawab.
pemerintahan
pekerjaan
dan
pendidikan.
Dengan berkembangnya teknologi secara
Dengan keadaan tersebut maka jaringan komputer di SMK Negeri 2 Palembang perlu meningkatkan keamanan jaringan
global seperti jaringan komputer, jaringan
dengan menggunakan DHCP snooping.
komputer adalah kumpulan dari beberapa
Dengan
komputer yang saling terhubung satu sama
diharapkan membantu keamanan jaringan
lain, sehingga memungkinkan penggunaan
internet dimana DHCP snooping hanya
dapat saling bertukar informasi berupa
memberikan akses terhadap IP address atau
suara, video, dan data pada jaringan yang
MAC address yang telah terdaftar pada
sama.
router sehingga IP address yang tidak
penggunaan
DHCP
snooping
Beberapa sekolah swasta ataupun negeri
terdaftar pada router tidak dapat mengakses
seperti SMK Negeri 2 Palembang telah
ataupun masuk ke dalam jaringan tersebut.
menggunakan
untuk
Karena itu DHCP snooping merupakan
mengajar,
solusi yang tepat untuk mengatasi masalah
sehingga secara tidak langsung jaringan
keamanan jaringan yang lebih baik. Dengan
komputer
sangat
penting
bagi
staff
latar belakang tersebut, maka menarik untuk
karyawan,
siswa
maupun
guru
yang
menguraikan
mengajar.
Dengan
mendukung
jaringan proses
komputer belajar
membahas
mengenai
jaringan
perancangan keamanan DHCP snooping
komputer sebagai proses belajar mengajar
pada SMK Negeri 2 Palembang sebagai
ataupun untuk membantu pekerjaan para
salah satu solusi untuk menangani masalah
staff
keamanan yang ada. Oleh karena itu penulis
karyawan,
adanya
dan
jaringan
komputer
memerlukan keamanan jaringan internet
memilih
judul
tugas
akhir
“Desain
agar terhindar dari kejahataan cyber yang
Keamanan Jaringan Layer 2 Menggunakan
DHCP Snooping Pada Jaringan Komputer
1.4.2 Manfaat Penelitian
SMK Negeri 2 Palembang”.
Adapun manfaat dari penelitian ini adalah sebagai berikut :
1.2 Perumusan Masalah Sesuai dengan latar belakang yang telah
1.
Manfaat
bagi
SMK
Negeri
2
dijelaskan di atas, maka perumusan masalah
Palembang yaitu agar terhindar dari
yang akan dikaji di dalam penelitian ini
pihak yang tidak bertanggung jawab,
“Bagaimana mendesain keamanan jaringan
pencurian data baik itu pencurian
layer 2 menggunakan DHCP snooping pada
password maupun pembajakan email
jaringan
dan lain-lain.
komputer
SMK
Negeri
2 2.
Palembang ?”.
Manfaat
bagi
penulis
yaitu
dari
penelitian ini diharapkan penyusun 1.3
dapat lebih memahami dan menguasai
Batasan Masalah
serta dapat menerapkan pada dunia
Agar permasalahan lebih terarah dan
kerja yang sebenarnya. Sehingga dapat
tidak menyimpang dari permasalahan yang
menambah ilmu pengetahuan dan
diteliti, maka ditentukanlah batasan masalah
wawasan
sebagai berikut : a.
Desain
berfikir,
serta
dapat
mengembangkan ilmu pengetahuan
keamanan
jaringan
hanya
yang didapat dibangku kuliah.
dilakukan pada beberapa ruang bengkel
b.
atau ruang praktek yang ada di SMK
2.
Negeri 2 Palembang.
2.1. Lokasi Penelitian
Desain keamanan di fokuskan pada keamanan layer 2 pada jaringan.
TINJAUAN PUSTAKA
Penelitian ini dilakukan pada bulan Oktober 2016 sampai dengan bulan Januari 2017
1.4
Tujuan dan Manfaat Penelitian
bertempat
penulis kaji maka penelitian ini bertujuan untuk mendesain keamanan jaringan pada dengan
menggunakan
DHCP
snooping sehingga di SMK Negeri 2 Palembang agar terhindar dari ancaman kejahatan cyber.
Negeri
2
Palembang Jl. Demang Lebar Daun.
Palembang Berdasarkan rumusan masalah yang
2
SMK
2.2 Topologi Jaringan SMK Negeri 2
1.4.1 Tujuan Penelitian
layer
di
bahwa informasi yang dikirim tidak
2.2.1 Desain Desain adalah kegiatan kreatif yang membawa pembaruan (Reswick,1965). Desain
juga
dapat
dimodifikasi orang yang tidak berhak. 3. Confidentiality, merupakan usaha untuk
merupakan
menjaga informasi dari orang yang tidak
pemecahan masalah dengan suatu target
berhak
mengakses.
Kerahasiaan
ini
yang jelas (Archer, 1965).
biasanya berhubungan dengan informasi yang diberikan ke pihak lain. 4. Privacy, lebih ke arah data-data yang
2.2.2 Keamanan Jaringan Komputer Keamanan
jaringan
komputer
bersifat pribadi.
merupakan segala sesuatu yang berkaitan
5. Availability,
dengan perlindungan data dan pembatasan
berhubungan
akses ke data tersebut. Tujuan utama dari
informasi
keamanan jaringan adalah mengamankan
informasi yang diserang atau dijebol
aset-aset
dapat
yang
dianggap
vital
bagi
kelangsungan hidup sebuah organisasi atau
aspek
availabilitas
dengan
ketersediaan
ketika
dibutuhkan.
menghambat
Sistem
atau meniadakan
akses ke informasi.
perusahaan. Aspek keamanan data dan jaringan
melibatkan
perencanaan
untuk
2.2.2.2 Aspek-Aspek Ancaman Keamanan
mengantisipasi masalah kegagalan daya
Aspek
ancaman
keamanan
listrik maupun hilangnya fasilitas-fasilitas
terjadi terhadap informasi adalah:
fisik tertentu, karena sebab-sebab semisal
1.
terjadi kebakaran (Tittel, 2004:218).
yang
Interruption Merupakan
ancaman
terhadap
availability informasi, data yang ada dalam 2.2.2.1 Aspek-aspek Keamanan Komputer Keamanan komputer meliputi empat aspek,
sistem komputer dirusak atau dihapus sehingga jika data atau informasi tersebut dibutuhkan
antara lain: 1. Authentication, penerima informasi dapat
maka
pemiliknya
akan
mengalami kesulitan untuk mengaksesnya, bahkan mungkin informasi itu hilang.
memastikan keaslian pesan, bahwa pesan
Contohnya
itu datang dari orang yang dimintai
terhadap piranti keras atau saluran jaringan.
informasi. Dengan kata lain, informasi itu
2.
benar- benar datang dari orang yang dikehendaki. 2. Integrity, keaslian pesan yang dikirim melalui jaringan dan dapat dipastikan
adalah
perusakan/modifikasi
Interception Merupakan
ancaman
terhadap
kerahasiaan (secrery). Informasi disadap sehingga orang yang tidak berhak dapat mengakses
komputer
dimana
informasi
tersebut
disimpan.
Contohnya
adalah
2.
Spoofing
penyadapan terhadap data dalam suatu
Spoofing
(penyamaran)
jaringan.
dilakukan
3.
bertanggung jawab untuk menggunakan
Modification Merupakan
integritas.
Orang
oleh
pihak
biasanya
yang
tidak
ancaman
terhadap
fasilitas dan resource sistem. Spoofing
yang
berhasil
adalah
tidak
teknik
melakukan
penyamaran
menyadap lau lintas informasi yang sedang
sehingga terdeteksi sebagai identitas yang
dikirim dan kemudian mengubahnya sesuai
bukan sebenarnya.
keinginan orang tersebut. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan. 4.
terhadap
meniru atau memalsukan informasi sehingga orang yang menerima informasi tersebut bahwa
informasi
tersebut
berasal dari orang yang dikehendaki oleh si penerima
informasi.
Contohnya
adalah
pengiriman pesan palsu kepada orang lain. 2.2.2.3 Jenis-Jenis Serangan Jaringan 1.
Sniffer Sniffer
melalui
meda
komunikasi
sehingga dapat saling berbagi informasi, program-program,
penggunaan
bersama
perangkat keras seperti printer, hardisk, dan sebagainya. Selain itu jaringan komputer bisa diartikan sebagai kumpulan sejumlah terminal
komunikasi
yang
berada
di
berbagai lokasi yang terdiri dari lebih satu komputer yang seling berhubungan (Wahana Komputer,2003:2). 2.2.3.1 Tujuan Jaringan Komputer
adalah
sebuah
device
penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet. Karena jaringan komunikasi terdiri dari biner acak maka sniffer ini biasanya
otonom yang saling berhubungan antara satu
komunikasi ancaman
integritas. Orang yang tidak berhak berhasil
menyangka
Jaringan Komputer adalah sekelompok
dengan yang lainnya menggunakan protokol
Fabrication Merupakan
2.2.3 Jaringan Komputer
memiliki
penganalisis
protokl
sehingga data biner acak dapat dipecahkan. Fungsi sniffer bagi pengelola bisa untuk pemeliharaan jaringan, bagi orang luar bisa untuk masuk ke dalam sistem.
Tujuan dibangunnya suatu jaringan komputer adalah membawa informasi secara tepat dan tanpa adanya kesalahan dari sisi pengirim (transmitter), menuju ke sisi penerima
(receiver)
melalui
media
komunikasi (Wahana Komputer, 2003:2). 2.2.3.2 Manfaat Jaringan Komputer Secara umum, jaringan komputer mempunyai beberapa manfaat yang lebih dibandingkan dengan komputer yang berdiri
sendiri dan dunia usaha telah mengakui
Wide
Area
Network
(WAN),
bahwa akses ke teknologi modern selalu
jangkauannya mencangkup daerah geografis
memiliki
kompetitif
yang luas, seringkali mencangkup sebuah
dibandingkan pesaing yang terbatas dalam
Negara, bahkan benua. WAN terdiri dari
bidang teknologi.
kumpulan
keunggulan
untuk
mesin-mesin menjalankan
yang
bertujuan
program-program
(aplikasi) pemakai.
2.2.4 Jenis-jenis Jaringan Komputer Jenis-jenis jaringan komputer terdiri dari : a.
2.2.5 Topologi Jaringan
Local Area Network (LAN) Local
Area
Network
Topologi (LAN),
jaringan
jaringan adalah struktur
untuk
mengidentifikasi
cara
merupakan jaringan milik pribadi di dalam
bagaimana simpul atau pusat di dalam
sebuah gedung atau kampus yang berukuran
jaringan saling berhubungan. Hubungan
sampai beberapa kilometer. LAN seringkali
dalam jaringan sangat bergantung jenis
digunakan
aplikasi yang digunakan. Setiap topologi
untuk
menghubungkan
komputer-komputer pribadi dan workstation
jaringan
dalam kantor suatu perusahaan atau pabrik-
kekurangan
pabrik untuk memakai bersama sumber daya
topologi jaringan yang ada, yaitu :
(resources, misalnya printer) dan saling
a.
bertukar informasi. b.
mempunyai
kelebihan
masing-masing.
dan
Adapun
Toplogi Bus atau Linier Toplogi Bus atau Linier merupakan
Metropolitan Area Network (MAN)
topologi yang banyak dipergunakan pada
Metropolitan Area Network (MAN),
masa penggunaan kabel coaxial menjamur.
pada dasarnya MAN merupakan versi LAN
Topologi Ring
yang berukuran lebih besar dan biasanya
Topologi
Ring
memanfaatkan
menggunakan teknologi yang sama dengan
kurva
LAN. MAN dapat mencangkup kantor-
dan data serta trafic disalurkan sedemikian
kantor perusahaan yang letaknya berdekatan
rupa sehingga masing-masing node.
atau
b.
juga
sebuah
dimanfaatkan (swasta)
atau
untuk
kota,
dan
keperluan
umum.
MAN
dapat pribadi
artinya
informasi
Topologi Star Topologi jaringan star ini banyak
digunakan
diberbagai
tempat,
menunjang data dan suara, bahkan dapat
kemudahan
untuk
menambah
berhubungan dengan jaringan televisi kabel.
mengurangi serta mudah untuk mendeteksi
c.
kerusakan pada system jaringan yang ada.
Wide Area Network (WAN)
mampu
tertutup,
ini
karena atau
Contoh protokol data link layer :
2.2.6 OSI Layer OSI Layer merupakan model referensi
802.3 (Ethernet), 802.11 a/b/g/n MAC/LLc,
yang digunakan untuk memahami jaringan
802.1Q (VLAN), ATM, CDP, HDP, FDDI,
komputer secara umum. Secara de facto,
Fibre
OSI layer telah dijadikan sebagai acuan saat
HDLC, ISL, PPP, Q.921, Token Ring.
mempelajari
network
menggunakan
perangkat
yang
Channel,
Frame
Relay,
SDLC,
dibangun
Cisco.
OSI
Reference Model atau model referensi
2.2.8 DHCP DHCP (Dynamic Host Configuration
OSI terdiri atas lapisan berjumlah 7 buah
Protocol)
(layer) (Sofana, 2012:18).
standar
merupakan salah satu protokol pada
berfungsi
jaringan
untuk
komputer
membantu
yang
pengguna
jaringan komputer memperoleh alamat (IP
2.2.7 Data Link Layer Data Link Layer merupakan lapisan
address) secara cepat dan otomatis. Dengan
kedua dari standard OSI. Tugas utama data
pengalamatan yang otomatis ini, maka
link layer adalah sebagai fasilitas transmisi
pengguna jaringan komputer yang tidak
raw data dan mentransformasi data tersebut
memiliki seluk beluk pemahaman tentang
ke saluran yang bebas dari kesalahan
pengalamatan
transmisi. Sebelum ditersan ke network
subnetting, blok alamat IP, kelas IP address)
layer, data link layer melaksanakan tugas ini
akan terbantu (Pratama, 2014:154).
dengan memungkinkan pengirim memecah-
2.2.9 DHCP Snooping
jaringan
(IP
address,
mecah data input menjadi sejumlah data
Dalam jaringan komputer, DHCP
frame (biasanya berjumlah ratusan atau
snooping adalah serangkaian teknik yang
ribuan byte). Kemudian data link layer
diterapkan untuk meningkatkan keamanan
mentransmisikan
jaringan
frame
tersebut
secara
DHCP.
Ketika
server
DHCP
berurutan dan memproses acknowledgement
mengalokasikan alamat IP untuk klien di
frame yang dikim kembali oleh penerima.
LAN, DHCP snooping dapat dikonfigurasi
Karena
dan
pada switch LAN untuk mengizinkan hanya
mengirim aliran bit tanpa mengindahkan arti
klien dengan IP tertentu dan alamat MAC
atau arsitektur frame, maka tergantung pada
untuk memiliki akses ke jaringan.
physical
layer
menerima
data link layer-lah untuk membuat dan
DHCP snooping dapat memastikan
mengenali batas-batas frame itu. Hal ini bisa
integritas IP pada Layer 2 switched domain.
dilakukan dengan cara membubuhkan bit
Dengan DHCP snooping , informasi tentang
khusus ke awal dan akhir frame (Wahana
alamat IP dan sesuai alamat MAC disimpan
Komputer, 2003:80).
dalam
database
pada
switch.
DHCP
snooping
dapat
fitur
IP secara static, serta penamaan komputer
keamanan lain seperti penjaga sumber IP
yang terkoordinir dengan baik, sehingga
dan
membuatnya
memudahkan admin atau petugas jaringan
menjadi komponen utama dari keamanan
dalam me-monitor dan me-maintenance
akses LAN. DHCP snooping
jaringan setiap kali terdapat kerusakan pada
ARP
digunakan untuk
dinamis,
yang
juga dapat
mencegah penyerang menambahkan server
koneksi jaringan di komputer user.
DHCP ke jaringan, menyebabkan kerusakan jaringan
dan
menambahkan
komponen
tidak sah.
Media
transmisi
yang
digunakan
dalam jaringan SMK Negeri 2 palembang terdapat tiga media transmisi yaitu kabel fiber
optik
yang
menghubungkan
ke
digunakan
untuk
Internet
service
3.
METODOLOGI PENELITIAN
provider (ISP) dan untuk menghubungkan
3.1
Analisis Jaringan Komputer SMK
router mikrotik ke switch ke setiap hub
Negeri 2 Palembang
perlantai. Kemudian media transmisi kabel
3.1.1 Topologi Jaringan SMK Negeri 2
unshielded
twisted
pair
(UTP)
Palembang
digunakan sebagai media transmisi hub ke
SMK Negeri 2 Palembang termasuk
setiap komputer klien, yang ketiga yaitu
salah satu sekolah yang menerapkan proses
media transmisi wireless digunakan untuk
pembelajaran
user
menggunakan
jaringan
yang
menggunakan
laptop
atau
internet dan ujian nasional secara online.
perangkat yang mendukung wi-fi atau
Dengan area sekolah yang cukup luas dan
hotspot.
memiliki banyak siswa maka untuk proses
Jaringan komputer yang terdapat pada
pembelajaraan tidak hanya dilakukan di
SMK Negeri 2 Palembang dikelola oleh IT
ruang praktek yang mempunyai akses
staff yang menangani langsung jaringan
intenet tetapi siswa, guru ataupun karyawan
yang
dapat
dengan
Palembang tersebut. Jaringan komputer ini
menggunakan hotspot atau wifi. SMK N 2
diperlukan untuk proses belajar mengajar
memiliki 17 titik hotspot dimana setiap
dan diperlukan untuk menunjang pekerjaan
gedung ataupun bengkel praktek mempunyai
dari setiap staff atau karyawan, sehingga
hotspot tersendiri, dengan profider dari
diperlukan jaringan yang baik agar dapat
Biznet.
mendukung kinerja dari setiap komputer
mengakses
Topologi
internet
jaringan
LAN
yang
terdapat
staff
adalah
Palembang.
star
dengan
teknik
pengkabelan straight trough dan konfigurasi
SMK
Negeri
2
yang digunakan oleh guru, siswa ataupun
digunakan di SMK Negeri 2 Palembang ini topologi
pada
dan
karyawan
SMK
Negeri
2
perangkat keras dan perangkat lunak antara 3.1.2 Permasalahan Yang Dihadapi
lain sebagai berikut :
Permasalahan membutuhkan sistem
1.
Perangkat Keras
komunikasi yang cepat, mudah dan terjamin sistem keamanannya. Sistem komunikasi ini diperlukan untuk melakukan pertukaran data dalam proses pembelajaran ataupun yang lainnya. Setelah mengamati jaringan yang berjalan di SMK Negeri 2 Palembang, ditemukan
beberapa
kendala
dalam
keamanan jaringan . Dengan menggunakan
2.
ujian nasional menggunakan sistem online, terjadi
dilakukan
kejahatan
cyber
yang
orang
yang
tidak
oleh
bertanggung jawab, seperti contoh pencurian data.
Secara
menyebabkan
tidak
langsung
proses
belajar
hal
3.2
ini
mengajar
menjadi sedikit terhambat.
Router mikrotik, HAPlite
b.
Komputer server
c.
PC atau Laptop sebagai client
d.
Switch
e.
Hub
f.
Kabel UTP
g.
Modem DSL (Speedy)
Perangkat Lunak
sistem pembelajaran secara e-learning dan
banyak
a.
a.
Sistem Operasi Windows 7
b.
Winbox
c.
Putty
Desain Dalam implementasi DHCP snooping
yang
penulis
konsep
LAN
aplikasikan 3.1.3 Alternatif Solusi Berdasarkan ada
di
SMK
Penulis permasalahan
Negeri
2
yang
Palembang,
maka perlu ditingkatkan keamanan jaringan dengan menggunakan DHCP snooping agar dapat
membantu
keamanan
jaringan
terhindar dari kejahatan attacker yang dilakukan
oleh
orang
yang
tidak
bertanggung jawab.
pada
nantinya
lingkup
bisa
di
sebenarnya.
menginterprestasikan
DHCP
snooping dengan menggunakan perangkat yang sebenarnya seperti jaringan local area networking serta alat-alat pendukung seperti switch, PC local area network dan router mikrotik
dalam
perancangan
DHCP
snooping yaitu server dan client yang dapat di gambarkan sebagai bentuk perancangan
3.2.1 Perancangan Topologi Jaringan
Adapun peralatan atau perangkat yang digunakan dalam penelitian dapat menjadi
yang
mempunyai
topologi dan perancangan DHCP snooping. .
3.1.4 Analisa Perangkat Sistem
digolongkan
deskripsikan
dua
jenis,
yaitu
Jaringan
di
SMK
Negeri
2
Palembang yaitu terdapat banyak komputer yang
berada
di
setiap
bengkel/tempat
praktek dan gedung ataupun ruang kantor.
Berikut gambaran rancangan topologi pada
3.3.1
Konfigurasi DHCP Pada Winbox
jaringan SMK Negeri 2 palembang. 3.2.2 Simulasi Rancangan DHCP Server dan DHCP Snooping Tahapan
selanjutnya
adalah
pembuatan prototipe sistem yang akan dibangun,
sebagai
simulasi
dari
implementasi, penulis membangun prototipe Gambar 3.1 Konfigurasi DHCP Pada Winbox
sistem ini pada lingkungan virtual, dengan menggunakan
mesin
virtual,
sebagai
3.3.2
Setelah pembuatan IP DHCP server
replikasi dari sistem yang akan djalankan, karena mesin virtual memngkinkan suatu program yang sudah terdidikasi pada suatu sistem, dapat berjalan pada lingkup mesin
Konfigurasi DHCP Snooping
telah selesai, peneliti melakukan konfigurasi DHCP snooping pada switch. Dengan menggunakan VLAN 1, dimana terdapat beberapa
virtual tersebut. Software
mesin
virtual
yang
digunakan adalah Winbox yang support
port
yang
digunakan
dalam
konfigurasi. 1.
Konfigurasi IP snooping trust, dimana trust
dengan beberapa platform Operating system
berfungsi
mengamankan
IP
address agar terhindar dari IP fake atau
(os) yang digunakan dalam penelitian ini,
attacker.
dan berjalan dalam mesin virtual, dan komputer induk terlihat sebagai mesin virtual dapat bekerja sama secara optimal. 3.3
Implementasi Pada
tahap
Gambar 3.2 Konfigurasi DHCP Snooping Trust
implementasi
adalah
mengimplementasikan DHCP server pada
2.
Konfigurasi ip snooping limit rate,
router mikrotik dan mengimplementasikan
dimana limit rate berfungsi menentukan
DHCP snooping pada switch pada jaringan
beberapa user yang boleh masuk ke
komputer
dalam jaringan.
smk
negeri
2
palembang.
Langkah-langkah yang dibutuhkan dalam konfigurasi
DHCP
server
dan
DHCP
snooping untuk dapat berjalan, sebagai berikut :
Gambar 3.3 Konfigurasi DHCP Snooping Limit Rate
3.4
Monitoring
4.2
DHCP Snooping Trust
Memastikan apakah komponen sudah
Dari
analisis
bekerja dengan baik dan sesuai dengan
komputer
di
kebutuhan
Palembang,
maka
demi
menjawab
semua
keamanan SMK
jaringan
Negeri
dirancang
2
keamanan
spesifikasi pertanyaan dan permasalahan
jaringan layer 2 menggunakan DHCP
yang dirumuskan. Pada tahap ini penulis
snooping trust dengan tujuan agar terhindar
memaparkan tentang perancangan DHCP
dari
snooping yang akan di implementasikan
bertanggung jawab dalam pengambilan data
pada bab selanjutnya.
pada jaringan. Rancangan keamanan layer 2
attacker
atau
pihak
yang
tidak
dibuat pada router mikrotik dan switch. 3.5
Management Tahap ini adalah fase akhir yang
merupakan solusi dari hasil penelitian yang telah di paparkan sebelumnya. Yaitu demi menjadi stabilitas pengguna infrastruktur yang ada di SMK Negeri 2 Palemang maintenance user harus dilakukan miniml
Gambar 4.2 Hasil DHCP Snooping Trust
4.3
dalam waktu sekitar satu minggu seperti maintenance komputer seperti anti virus dan sebagainya.
Pembatasan User Dari
komputer maka
analisis SMK
keamanan
Negeri
dirancang
2
jaringan
Palembang,
keamanan
jaringan
menggunakan DHCP snooping limit rate 4.
HASIL
dimana
4.1 Topologi
limit
rate
berfungsi
untuk
pembatasan user atau pemakai dengan
Perancangan topologi jaringan SMK
tujuan agar keamanan jaringan SMK Negeri
Negeri 2 Palembang ini perlu menambahkan
2 Palembang terhindar dari para attacker
bagian-bagian
yang tidak bertanggung jawab.
topologi
yang
jaringan
maksimal
dalam
di ini
butuhkan dapat
agar
menjadi
monitoring
dan
maintenance.
Gambar 4.3 Hasil DHCP Snooping Limit Rate
Gambar 4.1 Topologi yang Diusulkan
5.
KESIMPULAN DAN SARAN
5.1
Kesimpulan
PERTI. 2004. “SCHAUM’S OUTLINES
Adapun kesimpulan yang diperoleh
OF
COMPUTER
NETWORKING
dalam penelitian ini adalah DHCP Snooping
Ed Tittle”, Penerbit Erlangga.
adalah
Sofana, Iwan. 2012. “CISCO CCNP DAN
sebuah
menentukan
teknik
port
keamanan
mana
saja
yang yang
mendapatkan IP DHCP dan membatasi lalu lintas DHCP dari sumber terpercaya dan tidak terpercaya. Jika perangkat penipu atau
JARINGAN
KOMPUTER
ROUTE,
(
MATERI
SWITCH,
&
)”,
Penerbit
TROUBLESHOOTING Informatika,Bandung.
fake mencoba untuk mengirim paket DHCP offer ke dalam jaringan maka port akan mati
Sukmaaji,
Anjik
secara otomatis.
“JARINGAN
&
Rianto.
KOMPUTER”,
2008. Penerbit
ANDI : Yogyakarta. 5.2
Saran
Harliana. Putri, Perdana Adidtya, Khalil M.
Berdasarkan kesimpulan yang telah
Raden
Prasetyo.“ SNIFFING
DAN
disajikan, maka ada beberapa saran yang
SPOOFING PADA ASPEK KEAMANAN
penulis ingin sampaikan antara lain :
KOMPUTER”.http://www.academia.edu/50
1. Perancangan dengan
keamanan
jaringan
menggunakan
DHCP
snooping dapat dikembangkan sesuai dengan kebutuhan keamanan pada layer 2, sepert penambahan DHCP starvation
agar lebih memperkuat
keamanan jaringan layer 2
pada
88063/Jurnal-Keamanan-Komputer. Diakses pada tanggal 10 Desember 2016. Pratika G. Dinda. “ACTION REASERCH METODOLOGI
PENELITIAN”
http://www.academia.edu/11881742/Action _Research_pepper_metodologi_penelitian. Diakses pada tanggal 28 November 2016.
SMK Negeri 2 palembang. 2. Penulis mengharapkan perancangan
Muhajirin.
“DESAIN DAN
PRODUK,
ini dapat di maintenace secara rutin
PENGERTIAN
RUANG
dan dapat juga sebagai referensi bagi
LINGKUPNYA”.https://www.google.com/u
peneliti lainnya.
rl?sa=t&rct=j&q=&esrc=s&source=web& cd=&cad=rja&uact=8&ved=0ahUKEwim6 tGod7RahWKnpQKHWemBtoQFggbMAA&
DAFTAR PUSTAKA Komputer, Wahana. 2003. JARINGAN
KOMPUTER
PENGEMBANGANNYA“, Salemba Infotek, Jakarta.
“KONSEP DAN Penerbit
url=http%3A%2F%2Feprints.uny.ac.id%2F 4131%2F1%2FHandout_Desain_Produk_K erajinan.doc&usg=AFQjCNEbb2FmEhOI1
LToawi2UTv4Akk8nw.
Diakses
pada
tanggal 25 Januari 2017. Gunawan Protection
Albert. Wireless
“Evaluasi LAN
Security Berbasis
RADIUS”http://digilib.binadarma.ac.id/dow nload.php?id=1195. Diakses pada tanggal 25 Januari 2017. https://en.wikipedia.org/wiki/DHCP_snoopi ng. Diakses 30 Oktober 2016.