IMPLEMENTASI CLOUD VIRTUAL PRIVATE NETWORK (VPN)
1
PENDAHULUAN
Sesuai dengan visi BPKP sebagai Auditor Presiden yang responsif, interaktif dan terpercaya untuk mewujudkan akuntabilitas keuangan negara yang berkualitas dalam mentransformasikan manajemen pemerintahan menuju pemerintahan yang baik dan bersih serta sesuai amanat PP 60 tahun 2008 pasal 59 ayat (2) dan Inpres Nomor 4 Tahun 2011, BPKP, dalam hal ini Deputi Pengawasan Bidang Penyelenggaraan Keuangan Daerah, memandang perlu untuk memfasilitasi Pemerintah Daerah dalam mempersiapkan aparatnya menghadapi perubahan, mendorong pelaksanaan tata kelola keuangan daerah sesuai dengan peraturan yang berlaku, efisien, efektif, transparan, akuntabel, dan auditabel. Hal ini penting guna meningkatkan kualitas Laporan Keuangan pemerintah daerah menuju terwujudnya good governance.
Untuk mendukung tujuan tersebut, sejak tahun 2003, Deputi Pengawasan Bidang Penyelenggaraan Keuangan Daerah membentuk Satuan Tugas Pengembangan Sistem Informasi Manajemen Daerah (SIMDA). Aplikasi SIMDA yang berbasis desktop saat ini
2
digunakan Pemda Kabupaten/kota belum bisa online, sehingga input data selalu dilakukan secara terpusat dilokasi server berada. Perlunya dipikirkan bagaimana mengefisiensikan agar sisi server bisa tetap diakses secara online dan digunakan disetiap kantor SKPD atau dikantor Pemda lainnya.
Agar Aplikasi Desktop SIMDA bisa di onlinekan dan mudah dioperasikan diberbagai sistem operasi, Desktop, Laptop, Smartphone, Tablet, dan lain sebagainya, diperlukan membangun sistem jaringan yang handal dan mempermudah mengelola jaringan dengan skala yang lebih luas dengan system keamanan yang handal agar bisa mengakses sisi server, maka diperlukan implementasi jaringan local antar user ke server dengan penerapan protokol Virtual Private Network (VPN) Server berbasis Cloud dengan penggunaan aplikasi VPN Client Consentaror berbasis aplikasi.
Perkenalkan kami dari Perusahaan “Esya Raya Abadi”, menawarkan IT Solution kepada Pemda/BPKAD/Instansi suatu sistem yang sangat handal, mudah diterapkan, dan tidak membutuhkan banyak resource hardware serta biaya yang sangat terjangkau. Penawaran kami ini, memberikan solusi sistem dalam menjalankan aplikasi desktop suatu instansi dikantor pusat dapat dilakukan input data oleh user dilokasi manapun dan dapat menggunakan tablet/smartphone. Berdasarkan pengalaman kami membuat sistem topologi jaringan VPN di Kabupaten Kolaka utara Prop. Sulawesi Tenggara, yang sebelumnya mengoperasikan aplikasi desktop dengan sistem client server sangat sulit untuk diterapkan dikarenakan bandwith 3
yang sangat terbatas dan dukungan teknis SDM yang tidak memadai. Kami telah memberikan solusi yang memungkinkan mengoperasikan aplikasi desktop dengan sangat efektif dan dengan dukungan teknis maintenance dari kami
Penggunakan Aplikasi Dialer & jaringan yang kami kembangkan, memberikan solusi dengan output sebagai berikut : •
Setiap staf kantor-kantor kelurahan, Kantor kecamatan, Kantor Dinas dan kantor SKPD lainnya yang ingin menginput data ke aplikasi Desktop yang berada di kantor Pusat-Data/Badan Aset Daerah/BPKAD, dapat dengan langsung menginput data dilokasi mereka sendiri, tanpa harus datang kekantor Pusat.
•
Meningkatnya efisiensi biaya perjalanan dinas yang dapat dikurangi/dihilangkan karena sistem input data yang bisa dilakukan dimanapun secara online.
•
Mengefisienkan pekerjaan operator dikantor pusat Data, Kegiatan Operator input data dapat dihilangkan, Sebab input data sudah menjadi kewajiban masing-masing User/SKPD.
•
Tidak adanya ketergantungan menggunakan ISP tertentu, provider internet dengan GSM juga dapat digunakan.
•
Penggunaan Aplikasi dialer oleh BPKAD membuat Efisiensi yang tinggi dibandingkan jika menggunakan hardware yang membutuhkan perawatan dan harga yang tidak sedikit, dukungan teknis, dan implementasi ke lokasi yang jauh atau sulit dijangkau.
4
CLOUD VPN SERVER DAN VPN CLIENT
Konsep kerja VPN ini, pada dasarnya berfungsi sebagai penghubung antar user yang berada dilokasi yang berbeda dengan aplikasi yang berada di sisi server, penggunaan VPN ini dilakukan untuk mengefisiensikan biaya yang dikeluarkan, dari pada menggunakan layanan VPN Corporate berbasis hardware, Seperti VPN IP Telkom yang biaya langganannya di hitung perlokasi bukan peruser dan tidak bersifat mobile atau tudak mudah untuk dipindah-pindahkan.
Kami menawarkan suatu solusi yang handal dan tepat guna dalam penggunaan sistem yang efisien berkelanjutan untuk mengoperasikan aplikasi sebagai contoh project yang kami kerjakan degan penerapan Cloud VPN Server dalam penerapan aplikasi Desktop SIMDA BPKAD, yang mana setiap user tanpa perlu datang kekantor daerah, cukup dengan menjalankan aplikasi BPKAD disetiap SKPD langsung dari perangkat disetiap kantor tersebut, dapat menggunakan sistem operasi apapun diantaranya, MS Windows, Linux, Android, IOS Apple, Mac Apple atau diatas perangkat Tablet, Smartphone, dan lain sebagainya.
5
Gambar Tablet Android, Menjalankan Aplikasi SIMDA Keuangan
Gambar SmartPhone Android, Menjalankan Aplikasi SIMDA Keuangan 6
Kami berkomitmen untuk terus meningkatkan dukungan bagi perkembangan layanan tranfer data di Indonesia, dengan layanan Cloud VPN Server, yakni sebuah solusi total jaringan virtual yang aman, fleksibel, dan global.
Layanan Cloud VPN Server bisa menjawab kebutuhan semua sektor dan saat ini kami masih dalam tahap edukasi user/instansi/perusahaan. Dengan pola sewa, instansi tidak perlu lagi biaya investasi dan biaya lisensi yang tinggi. Dengan layanan ini pula, instansi tidak perlu menghabiskan banyak waktu untuk melakukan proses pengadaan, instalasi dan integrasi infrastruktur berbasis hardware. Biaya dikenakan dengan cara sewa Bulanan hingga Tahunan, dan dengan dukungan 24x7 dengan SLA, dan keamanan jaringan yang didukung VPN, firewall dan Backup VPN Server.
Layanan Cloud VPN Server juga merupakan solusi bagi instansi yang sangat tergantung pada IT namun menghadapi kompleksitas IT dan biaya yang semakin meningkat. Didukung dengan jaringan backbone carrier ethernet dan IP/MPLS yang handal dalam bentuk Virtual Private Network (VPN) for private Cloud, INP, dan INIX serta ditempatkan dalam data center, Cloud VPN Server kami diyakini dapat memberikan jaminan keamanan & kelancaran pengguna
Kami
berkomitmen penuh untuk mendukung pertumbuhan
dengan
menawarkan solusi-solusi transfer data dan informasi terbaik bagi korporasi ataupun instansi pemerintah.
7
CONTOH KASUS Penerapan Cloud VPN Server & Terminal Service Kabupaten Kolaka Utara Prop. Sulawesi Tenggara
Topologi jaringan VPN Pemda Kolaka Utara
Tujuan penggunaan Cloud VPN Server oleh Kabupaten Kolaka Utara :
Kantor BPKAD Kab. Kolaka Utara Membutuhkan cara yang tepat dengan resource terbatas ( Resource IP address dan Bandwith internet yang minim)
Menggunakan aplikasi desktop yang dikembangkan oleh BPKP Pusat RI, Bagaimana agar aplikasi tersebut bisa di operasikan di kantor-kantor kelurahan, Kantor kecamatan, Kantor Dinas atau kantor SKPD lainnya.
Bagaimana agar aplikasi BPKAD yang berbasis windows juga dapat dioperasikan menggunaan sistem operasi lainnya seperti Apple MAC, Linux, Android, Ipad/Iphone, dll dilokasi lainnya. 8
Keuntungan menggunakan Jaringan Cloud VPN Server dengan konsentrator Aplikasi VPN Client :
Transaksi yang Real-Time karena transaksi data secara langsung dapat point to point antar komputer layaknya seperti jaringan biasa.
Komunikasi Data dapat dilakukan secara Peer to peer antar Device tanpa ketergantungan secara server side.
Tidak ada ketergantungan harus memiliki Ip publik disetiap kantor cabang
Dapat memanfaatkan koneksi internet yang sudah ada sebelumnya, tanpa harus menyewa VSAT, Atau leasedline tambahan yang memakan cost yang tinggi. sehingga tidak perlu lagi biaya bulanan selain internet yg ada.
dapat menggunakan ISP Yang berbeda-beda seperti : ADSL Speed, Modem Cable, Vsat, GSM/CDMA provider (XL, Indosat, SmartFren, Esia, 3 Three, Axis, dll), Wimax (spt Sitra), atau provider lainnya. tanpa bergantung ISP yang sama
Kemampuan bersifat mobile atau mudah dipindah-pindahkan
Sifatnya yang dinamis dan unlimited user memudahkan pengembangan useruser/cabang-cabang tambahan tanpa mengeluarkan biaya lagi.
Memudahkan maintain dengan system jaringan dengan cara remote system atau remote desktop.
Dukungan sewa yang terus diberikan.
9
Gambar, Topologi jaringan dengan penggunaan Aplikasi Dialer VPN
10
Aplikasi VPN Client Consentrator BKPAD Kab. Kolaka Utara Prop. Sulawesi Tenggara
Aplikasi Desktop BPKP RI yang di operasikan BPKAD 11
Alur Proses Implementasi Cloud VPN Server 12
IMPLEMENTASI JARINGAN TERMINAL
Penggunaan Protocol terminal diperlukan dikarenakan penerapan aplikasi simda jika diterapkan berbasis Database Client Server akan sangat tidak memungkinan dengan bandwith yang dimiliki, sehingga perlunya sebuah layanan yang dapat digunakan secara terpusat untuk mengakses aplikasi tanpa adanya transaksi database yang membutuhkan bandwith besar.
Pengelolaan seperti ini sangat membantu dalam
maintenance, cukup dengan cara terpusat saja tanpa perlu pengelolaan disetiap komputer cabang. Dalam proposal ini, Cloud system dengan cara terminal diimplementasikan untuk system aplikasi dengan metode terminal.
Terminal Service
Kemampuan terminal yang dapat diakses oleh PC client melalui LAN, system ini tidak dibatasi hanya bekerja dijaringan Lokal Area Network saja, tapi dapat bekerja melalui koneksitas internet. Dengan Manfaat, sebagai berikut ;
1. Efisiensi dalam penggunaan software, hardware & penggunaan Bandwith 2. Dengan system terpusat/cloud, Instansi Pemda dapat melakukan efisiensi dan maintenance lebih mudah karena terpusat dan integrated 3. Hemat Resource, karena yang diberdayakan hanya server yang bertindak sebagai Terminal dan untuk setiap user yang menggunakan software yang berada di terminal server dapat berdiri sendiri layaknya PC desktop. 13
4. Sangat efisien digunakan untuk mengoperasikan software-software multi user yang menuntut bekerja secara client server seperti software casir, accounting, billing system, Purchase, POS… yang tidak dibatasi oleh lokasi yang berbeda karena system koneksitasnya dapat melalui internet dengan system VPN di atas. 5. Terminal Server dapat dimanage sehingga disisi client hanya menjalankan Apikasi tertentu saja. 6. tidak memerlukan bandwith yang besar (average < 50kbps) 7. Dapat Membuat sebuah aplikasi dapat dioperasikan berjalan secara client server. 8. Penggunaan terminal ini dapat memanfaatkan printer local atau disk drive local secara mandiri. 9. Effisiensi biaya investasi software, Penggunaan lisensi dengan jumlah terbatas untuk dipakai secara bergantian (concurent) akan menghemat biaya investasi software original.
10. Effisiensi biaya pemeliharaan alat, Biaya pemeliharaan bisa ditekan, karena yang perlu di maintenance hanya disisi server, sedang di sisi client hanya bersifat end user saja
11. Memudahkan pemeliharaan, Fokus pemeliharaan hanya pada server sehingga sangat mengurangi beban pemeliharaan disisi client secara keseluruhan.
14
Workstation Print
Workstation Print, Penggunaan sistem dapat memungkinkan penggunaan printer local memiliki control penuh terhadap printer local diatas protokol terminal. Diperlukan agar setiap user dapat melakukan direct printing secara local, dalam pemanfaatan sistem terminal service.
Terminal Server dapat diakses oleh system operasi
Penggunaan aplikasi Workstation Print, dapat diimplementasikan dengan sederhana dan kemudahan penggunaan, sebagai salah satu solusi printing jaringan yang handal, tanpa menginstal driver printer pada terminal. Komputer client dapat mencetak langsung ke printer lokal dari terminal, tanpa administrator tambahan yang diperlukan untuk implementasi atau konfigurasi.
15
RUANG LINGKUP PEKERJAAN
1. Tahap Pertama Tahap Pertama mencakup kegiatan dalam rangka identifikasi Pembangunan Sistem Informasi suatu jaringan yang meliputi kegiatan : a.
Mempelajari dan memahami Rencana Instansi Pemda
b.
Melaksanakan survei dan diskusi yang berkaitan dengan rencana implementasi suatu jaringan
2. Tahap Kedua Tahap Kedua mencakup kegiatan dalam rangka pelaksanaan penerapan system, Terminal yang meliputi: a. Mengkonsolidasikan kebutuhan hardware : Perangkat OS Server, Hardware & kebutuhan suatu Topologi, dan lain-lain b. Mengkonsolidasikan kebutuhan perangkat lunak : mengkoordinasikan Sistem operasi Data Base, Menggkoordinasikan OS Terminal, Mengkooordinasikan OS Client, Mengkoordinasikan Printing services.
3. Tahap Ketiga Tahap Ketiga mencakup kegiatan dalam rangka pelaksanaan instalasi system VPN
16
Tunnel & Penerapan Sisten terpadu, meliputi : a. Persiapan waktu & setup b. Mengkoneksikan Jaringan Local Terpasang c. Konfigurasi Terminal. d. Mengkoordinasikan system operasi router VPN konsentrator, Kebutuhan bandwith internet, dll e. Konfigurasi Data Center VPN Server Consentrator f. Pembuatan Aplikasi VPN Client Consentrator. g. Mengimplementasikan jaringan VPN Tunnel & Terminal h. Menguji performa suatu jaringan terpasang i.
Mempersiapkan masa sewa VPN Client selama 1 tahun
j. Serah terima pekerjaan, meliputi pemberian manual pengorasian & Laporan pekerjaan. k. Remote & Support
Jakarta, 2016
ESYA RAYA ABADI HP. 0812.8232.8729 T. 021-29420341
17
