IMPLEMENTASI MANAJEMEN USER DAN BANDWIDTH MENGGUNAKAN MIKROTIK (Studi Kasus: SMK Tunggal Cipta)
NASKAH PUBLIKASI
diajukan oleh Jaka Agung Hermana 13.11.7350
Kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2016
IMPLEMENTASI MANAJEMEN USER DAN BANDWIDTH MENGGUNAKAN MIKROTIK (Studi Kasus: SMK Tunggal Cipta) Jaka Agung Hermana1), Erik Hadi Saputra2), 1,2)
Teknik Informatika STMIK AMIKOM Yogyakarta Jl Ringroad Utara, Condongcatur, Depok, Sleman, Yogyakarta Indonesia 55283 Email :
[email protected]),
[email protected])
pemanfaatan dan dalam keamanannya. Bandwidth yang tersedia bebas digunakan oleh semua siswa dan guru yang jumlahnya kira-kira 230 orang dan rata-rata 40 pengguna aktif setiap harinya serta sama sekali tidak menggunakan password sehingga semua pengguna bebas mau terhubung ke jaringan. Hal tersebut tentu saja akan sangat mempengaruhi performa koneksi jika bandwidth sebesar 3 Mbps harus di share ke puluhan pengguna bahkan keamanannya sangat rentan dan belum adanya filtering terhadap situs-situs tertentu. Menimbang dari kondisi ini, maka adanya manajemen user dan bandwidth yang baik adalah point penting dalam pengembangan Jaringan di SMK Tunggal Cipta guna meningkatkan performa jaringan dan koneksi yang tersedia. Maka dari itu, penelitian ini dibuat dengan judul Skripsi “Implementasi Manajemen User dan Bandwidth Menggunakan Mikrotik (Studi Kasus : SMK Tunggal Cipta)”. Diharapkan agar Analisis, Perancangan serta Implementasi ini dapat benar-benar bermanfaat dalam meningkatkan performa pada SMK Tunggal Cipta Klaten untuk lancarnya proses belajar mengajar yang lebih maksimal.
Abstract - SMK Cipta Tunggal as one vocational school in Klaten. To meet the information needs SMK Cipta Tunggal using wireless networking technology. But, based on the observation that has been done, it was found that the hotspot in the school system has no security at all like login access, bandwidth management and also blocking sites, then the research is needed to identify network problems on a wireless network system that already exists. Solutions are being made to solve the existing problems is to implement a system that can manage the hotspot users and bandwidth, and can perform the blocking of sites using RouterOS. In this thesis, the authors try to do research by applying the method of network development that is Prepare, Plan, Design, Implementation, Operate, Optimize (PPDIOO) network lifecycle. Based on the analysis that has been done then be generated a design and configuration that will be implemented directly into the new network systems and network systems will replace the old one. With the new wireless router network this could be a good solution to make tackling existing problems before. With the system user and bandwidth management and the new site blocking could be a good solution for solve the existing problems before. Keywords: Wireless, hotspot, user bandwidth, router, mikrotik, PPDIOO
1.1 Kajian Pustaka 1. (Lesmana, 2014) melakukan penelitian dengan judul skripsi “Rancang Bangung dan Pengamanan Jaringan Nirkabel dengan Metode Authentication Login Hotspot Menggunakan Mikrotik Studi kasus Waroeng Tri Manunggal”. Dalam penelitian yang dilakukan ini, peneliti merumuskan masalah kedalam dua poin penting. Pertama bagaimana cara mengamankan jaringan nirkabel pada cafe Tri Manunggal, dan kedua bagaimana cara mengontrol jaringan nirkabel pada cafe tri Manunggal. Dengan mengimplementasikan pengamanan jaringan nirkabel menggunakan autentikasi captive portal dan memanajemen bandwidth menggunakan Queue Tree pada Mikrotik RB-750. Aplikasi yang digunakan dalam pengujian adalah Winbox, Notepad++, Macromedia Dreamweaver mx, Adobe Photoshop dan Mozilla Firefox [1].
management,
1. Pendahuluan SMK Tunggal Cipta adalah badan usaha yang bergerak di bidang pendidikan. Dengan sistem pembelajaraan saat ini mengunakan kurikulum 2013, dimana menekankan eksplorasi, murid harus aktif dalam mencari dan menyelesaikan persoalan dalam proses belajar, internet sudah menjadi kebutuhan yang sangat penting untuk menggarap informasi. Saat ini SMK Tunggal Cipta sudah menggunakan koneksi internet dari ISP Telkom dengan kapasitas bandwidth 3 Mbps dan dalam proses dinaikkan ke 5 Mbps. Namun, dalam pengaturan, penggunaan dan pemanfaatan fasilitas hotspot saat ini masih terdapat kelemahan. Berdasarkan hasil observasi dan wawancara pada guru yang berwenang di SMK Tuggal Cipta, jaringan hotspot yang ada belum bisa dikatakan layak dalam
2. (Triatmojo, 2014) dalam skripsi yang berjudul “Rancang Bangun dan Pengamanan Jaringan Nirkabel dengan Metode Captive Portal dengan Menggunakan Mikrotik RB-750 (Study Kasus :
1
SMK Muhammadiyah 3 Yogyakarta)”. Di dalam latar belakang masalah, peneliti membutuhkan sebuah sistem yang dapat mengontrol dan mampu mengamankan jaringan hotspot di SMK Muhammadiyah 3 Yogyakarta. Disini peneliti menekankan pada sistem autentikasi menggunakan captive portal dan menggunakan fitur Queue Tree sebagai manajemen bandwidth [2].
1.3.3
Wireless Metropolitan Area Network (WMAN) IEEE 802.16 mendefinisikan teknologi WMAN yang disebut WiMAX. Ada dua buah standar WiMAX, yaitu fixed WiMAX (802.16d) dan mobile WiMAX (802.16e). frekuensi yang digunakan intuk fixed WiMAX adalah 2 dan 11 GHz. Sedangkan untuk mobile WiMAX sebesar 2,66 GHz. Teknologi WiMAX dimaksudkan untuk menjangkau area seukuran sebuah kota. Jadi, WiMAX melengkapi WiFi dan Bluetooth [3].
1.2 Landasan Teori Jaringan Nirkabel adalah jenis jaringan komputer yang menggunakan gelombang radio untuk transmisi data. Saat ini semakin banyak implementasi jaringan nirkabel di pusat perbelanjaan, bandara, rumah sakit, dan lokasi lain. Pengguna dapat dengan mudah mengakses internet menggunakan handphone, laptop, dan perangkat lainnya. Jaringan nirkabel memiliki beberapa keunggulan, seperti proses instalasi yang lebih mudah dibandingkan jaringan kabel, dapat mencapai area yang sulit dijangkau, biaya instalasi dan perawatan lebih murah. Namun di sisi lain juga memiliki kekurangan, seperti masalah interferensi dengan perangkat microwave, rawan penyadapan, mudah dipengaruhi oleh cuaca buruk [3].
1.3.4
Wireless Wide Area Network (WWAN) Wireless WAN relatif baru dan berbeda dibandingkan WLAN. WWAN menggunakan teknologi network seluler seperti WiMAX, UMTS, GPRS, EDGE, CDMA2000, GSM, CDPD, Mobitex, HSDPA, atau 3G untuk komunikasi data. Teknologi seluler memungkinkan akses Internet di manapun secara fleksibel [3]. 1.4 Metode Pengamanan Jaringan Nirkabel 1.4.1
Wired Equvalent Privacy Wired Equivalent Privacy (WEP) merupakan setandar keamanan pertama dari jaringan wireless yang dibuat dengan menggunakan algoritma enkripsi RC4. Algoritma ini sederhana dan mudah diimplementasikan karena tidak membutuhkan perhitungan yang berat, sehingga tidak membutuhkan hardware yang canggih. Walaupun pengamanan metode WEP ini memiliki banyak celah keamanan, masih banyak yang tetap menggunakannya [4].
1.3 Jenis-Jenis Jaringan Nirkabel 1.3.1
Wireless Personal Areal Network (WPAN) WPAN merupakan jenis network yang dibentuk oleh berbagai perangkat dengan cakupan area sekitar 10 meter. WPAN menggunakan gelombang radio 2,4 GHz dan biasanya menggunakan perangkat berbasis bluetooth. Sebuah WPAN dapat terdiri atas perangkat personal seperti: handphone, PDA, BlackBerry, Notebook, Netbook, printer, dan perangkat lainnya. Contoh pengembangan WPAN adalah teknologi skinplex, yaitu bagaimana komunikasi dapat terjadi antara perangkat jaringan dengan kulit manusia. Misalkan untuk pendeteksian pemilik mobil yang sah, untuk mengunci pintu rumah, dan lain sebagainya [3].
1.4.2
Wi-Fi Protected Access Wi-Fi Protected Access (WPA) dikenal juga dengan sebutan WEPv2, yang di terbitkan pada bulan april 2003. WPA merupakan perbaikan dari WEP, jadi bukan merupakan sebuah mode keamanan yang baru, sehingga kelemahan pada WEP masih tetap ada pada WPA. Dimana sistem enkripsi yang digunakan masih menerapkan RC4. Setting keamanan pada WPA sangatlah sederhana karena hanya perlu memilih WPA sebagai metode keamanan pada klien dan juga pada access point [4].
1.3.2
Wireless Local Area Network (WLAN) Perangkat NIC yang digunakan untuk WLAN adalah WiFi (Wireless Fidelity) card. Agar berbagai komputer dapat terhubung dangan WLAN maka harus digunakan perangkat sentral bernama Access Point (AP). AP dapat dianalogikan dengan hub atau switch pada jaringan kabel. AP akan mengatur pemakaian media pada WLAN. Secara umum WLAN lebih banyak ditujukan untuk keperluan di dalam ruangan. Namun, saat ini sudah banyak orang yang memanfaatkan perangkat WiFi untuk keperluan di luar ruangan. Misalnya untuk menghubungkan dua buah lokasi berjarak lebih dari 2 Km. Untuk Maksud ini diperlukan antena eksternal yang harus dipasang pada ketinggian tertentu [3].
1.4.3 Captive Portal Captive Portal adalah suatu teknik autentikasi dan pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan registrasi. Biasanya, Captive Portal ini dipakai pada infrastruktur wireless seperti hotspot [4].
2
2. Pembahasan
2.4 Perancangan Interface Login Form Captive Portal Perancangan interface login form captive portal merupakan perancangan tampilan login page yang digunakan untuk proses autentikasi username dan password yang sudah dibuat. Perancangan form login juga berfungsi untuk memberikan hak akses kepada user yang terdaftar sehingga dapat menggunakan fasilitas hotspot di SMK Tunggal Cipta sehingga dengan dibuatnya form login ini dapat mencegah user yang tidak mempunyai hak akses untuk terhubung ke jaringan internet di SMK Tunggal Cipta. Berikut ini adalah gambar dari rancangan login form pada captive portal :
2.1 Analisis Kelemahan Sistem Berdasarkan hasil dari analisis masalah yang terjadi selama observasi pada SMK Tunggal Cipta pada jaringan nirkabel yang ada saat ini masih belum bisa dikatakan layak dan masih memiliki banyak kelemahan, yaitu : 1. Keamanan jaringan nirkabel belum menerapkan sistem autentikasi atau jenis pengamanan enkripsi seperti WPA, WPA2 maupun Captive Portal, sehingga semua yang menjangkau titik access point dapat terhubung secara bebas. 2. Masalah akan terjadi jika orang dari luar sekolah yag mengetahui SSID dari access point dan mengakses jaringan secara bebas, sehingga rentan terhadap pencurian data. 3. Masalah lain jika salah satu user mengunduh file yang berkapasitas besar, maka performa jaringan yang tadinya normal akan turun secara signifikan. 4. Akan terganggunya proses belajar jika pengguna membuka situs-situs yang tidak bermanfaat seperti situs pornografi. 2.2 Solusi Terhadap Masalah Beberapa solusi yang dapat diterapkan untuk solusi terhadap masalah adalah sebagai berikut : 1. Menerapkan sistem autentikasi login page dengan captive portal menggunakan Mikrotik RouterOS. 2. Membuat username dan password untuk setiap user. 3. Membuat manajemen bandwidth menggunakan PCQ dan Simple Queue. 4. Menerapkan Firewall untuk membloking situs yang kurang bermanfaat dengan menggunakan fitur layer7 protocols pada mikrotik
Gambar 2. Form Login 2.5 Topologi Jaringan Topologi jaringan pada SMK Tunggal Cipta yang diteliti untuk sistem manajemen user dan bandwidth adalah sebagai berikut :
2.3 Perancangan Sistem Alur Penelitian yang direncanakan pada sistem manajemen user dan bandwidth menggunakan mikrotik di SMK Tunggal Cipta adalah sebagai berikut :
Gambar 3. Topologi Jaringan 2.6 Otentikasi Captive Portal Proses otentikasi user merupakan dimana user mengirim permintaan ke captive portal untuk mengakses internet, pertama user mengirimkan permintaan ke akses
Gambar 1. Alur Penelitian 3
point dan akses point meneruskan permintaan ke captive portal, kemudian user dialikan ke halaman login untuk memasukkan username dan password, jika user telah terdaftar maka captive portal mengizinkan user untuk mengakses internet. Captive portal merupakan router gateway yang memproteksi maupun tidak mengizinkan adanya traffic ketika user melakukan otentikasi. Konsep kerja captive portal yaitu: a. User diizinkan untuk terhubung ke akses point untuk mendapatkan alamat IP secara DHCP. b. Blok semua traffic kecuali yang menuju ke captive portal, kemudian semua traffic web diarahkan ke captive portal untuk melakukan login.
Gambar 4. Simple Queue 2.9 Kesimpulan Berdasarkan penelitian yang telah dilakukan dengan implementasi manajemen user dan bandwidth menggunakan mikrotik pada SMK Tunggal Cipta, maka dapat disimpulkan sebagai berikut: 1. Metode pengamanan jaringan dengan menggunakan sistem autentikasi captive portal dapat menfilter user dalam mencegah terjadinya traffic user yang berlebihan karena hanya user yang memiliki username dan password terdaftar saja yang dapat terkoneksi ke jaringan internet, serta dengan Penerapan Layer7 Protocols dan menggunakan filter rule pada mikrotik dapat memblock akses user ke alamat situs yang tidak diinginkan atau alamat situs yang telah diblokir. 2. Manajemen Bandwidth dengan penerapan Simple Queue dan Per Connecting Queue (PCQ), dapat membagi rata bandwidth yang tersedia ke setiap user yang terhubung, sehingga dapat mengatasi pemakaian traffic bandwidth yang berlebihan. Dalam skenario tiga perangkat terhubung dengan bandwidth yang tersedia 3 Mbps menggunakan PCQ rate=512k, maka masing masing mendapatkan bandwidth sebesar 512k
2.7 Per Connection Queueing (PCQ) Per Connection Queuing (PCQ) bekerja dengan membuat sub-stream berdasarkan parameter pcqclassifier yang dapat berupa IP Address pengirim (srcaddress), IP Address tujuan (dst-address), Port pengirim (src-port) maupun Port tujuan (dst-port). Misalnya dalam suatu jaringan terdapat 2 komputer yang sedang melakukan download, maka PCQ akan membuat 2 substream. Jika ternya tiba-tiba ada 50 komputer client melakukan download, maka PCQ juga akan membuat 50 sub-stream, demikian seterusnya. Jumlah sub-stream dapat dibatasi dan juga dapat memberikan batasan bandwidth maksimum untuk setiap sub-stream. PCQ akan membagi rata bandwidth untuk setiap sub-stream, sehingga teknik ini cocok untuk jaringan yang memiliki jumlah komputer banyak dengan pembatasan bandwidth yang seragam. Akan tetapi, tidak bisa memberikan alokasi bandwidth 256 kbps untuk substream dan memberikan 512 kbps untuk sub-stream lainnya, dalam artian tidak dapat mementukan prioritas bagi user tertentu [5]. 2.8 Simple Queue Pembatasan bandwidth terhadap client diperlukan agar tidak terjadi tarik-menarik bandwidth antar client yang terhubung pada jaringan hotspot. Pembatasan dilakukan dengan simple queue dengan melakukan pembatasan traffic upload dan traffic download. Total bandwidth yang dimiliki adalah sebesar 3 Mbps, dengan max limit sebesar 3 Mbps untuk traffic download dan max limit 1 Mbps untuk traffic upload. Pada masingmasing traffic baik download maupun upload menggunakan pcq rate yang membatasi sebuah bandwidth maksimum, untuk download dengan pcqrate=512k dan upload dengan pcq-rate=256k. Sehingga walaupun hanya satu user yang terhubung pada login hotspot, maka user tersebut hanya akan mendapatkan bandwidth sebesar 512k.
Daftar Pustaka [1]
[2]
[3] [4]
[5] 4
Lesmana, D. (2014). Rancang Bangun dan Pengamanan Jaringan Nirkabel dengan Metode Authentication Login Hotspot Menggunakan Mikrotik RB-750 (Studi Kasus: Waroeng Tri Manunggal). Yogyakarta: STMIK AMIKOM YOGYAKARTA. Triatmojo, B. A. (2014). Rancang Bangun dan Pengamanan Jaringan Nirkabel dengan Metode Captive Portal dengan Menggunakan Mikrotik RB-750 (Study Kasus : SMK Muhammadiyah 3 Yogyakarta). Sofana, I. (2011). Teori dan Modul Pratikum Jaringan Komputer. Bandung: Modula. Zam, E. Z. (2014). Cara Mudah Membuat Jaringan Wireless. Jakarta: PT Elex Media Komputindo. Towidjojo, R. (2016). Mikrotik Kung Fu Kitab 2. Jasakom.
Biodata Penulis Jaka Agung Hermana, memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2017 Erik Hadi Saputra, memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun 2002. Memperoleh gelar Master of Engineering (M.Eng) Program Pasca Sarjana Magister Teknologi Informasi Fakultas Teknik Elektro Universitas Gajah Mada Yogyakarta, lulus tahun 2010. Saat ini menjadi Dosen di STMIK AMIKOM Yogyakarta. Yogyakarta, pada Program Studi S1-Teknik Informatika.
5
