IMPLEMENTASI MICROSOFT EXCHANGE SERVER 2013 DAN CYBERROAM UTM STUDI KASUS : PT. XYZ
YOLANDONO ADHIPURNO 41509110033
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS ILMU KOMPUTER UNIVERSITAS MERCUBUANA JAKARTA 2014
http://digilib.mercubuana.ac.id/
IMPLEMENTASI MICROSOFT EXCHANGE SERVER 2013 DAN CYBERROAM UTM STUDI KASUS : PT. XYZ
Jurnal Tugas Akhir Diajukan Untuk Melengkapi Salah Satu Syarat Memperoleh Gelar Sarjana Komputer
Oleh : YOLANDONO ADHIPURNO 41509110033
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS ILMU KOMPUTER UNIVERSITAS MERCUBUANA JAKARTA 2014
http://digilib.mercubuana.ac.id/
http://digilib.mercubuana.ac.id/
http://digilib.mercubuana.ac.id/
KATA PENGANTAR Puji dan syukur kepada Tuhan Yang Maha Esa atas rahmatnya sehingga jurnal tugas akhir ini dapat terselesaikan dengan baik dan tepat pada waktunya. Tulisan ini merupakan salah satu persyaratan untuk menyelesaikan program studi strata satu (S1) pada jurusan Teknik Informatika Universitas Mercubuana. Penulis menyadari bahwa laporan tugas akhir ini masih jauh dari sempurna, sehingga kritik dan saran akan diterima dengan senang hati. Dengan segala keterbatasan, penulis menyadari pula bahwa laporan tugas akhir ini tidak akan terwujud tanpa bantuan, bimbingan dan dorongan dari berbagai pihak. Untuk itu, dengan segala kerendahan hati, penulis menyampaikan ucapan terimakasih kepada : 1. Ibu Ida Nurhaida, ST., MT. selaku pembimbing tugas akhir pada Jurusan Teknik Informatika Universitas Mercubuana. 2. Bapak Sabar Rudiarto, S.Kom., M.Kom. selaku Kepala Program Studi pada Jurusan Teknik Informatika Universitas Mercubuana. 3. Ibu Umniy Salamah, ST., MMSI. Selaku Koordinator Tugas Akhir pada Jurusan Teknik Informatika Universitas Mercubuana. 4. Ibu Devi Fitrianah, Bapak Raka Yususf, dan Bapak Tri Daryanto selaku penguji. 5. Keluarga tercinta yang telah memberikan dukungan moral yang sangat berarti. 6. Sahabat-sahabat mahasiswa Universitas Mercubuana yang telah berbagi dukungan. Semoga tulisan ini dapat berguna dan memberikan inspirasi bagi pembacanya dalam mengembangkan ilmu pengetahuan yang bermanfaat. Jakarta, Oktober 2014 Yolandono Adhipurno
http://digilib.mercubuana.ac.id/
IMPLEMENTASI MICROSOFT EXCHANGE SERVER 2013 DAN CYBEROAM UTM STUDI KASUS : PT XYZ Yolandono Adhipurno1, Ida Nurhaida2 Jurusan Teknik Informatika, Fakultas Ilmu Komputer, Universitas Mercubuana1,2 Jl. Raya Meruya Selatan, Kembangan, Jakarta 11650 E‐mail :
[email protected],
[email protected]
ABSTRACT – Communication in business activity is a very important thing for enterprise to make sure the business process is running smoothly. PT. XYZ is a company which their communication for business process is highly rely on email. To support business communication smoothness, XYZ has been used Microsoft Exchange Server 2007 as their email system. But this email system has several problems that high potentially thretening their business communication smoothness in XYZ, so it is necessary to upgrade their email system to Microsoft Exchange Server 2013. With this study case, the expected result is to solve those several problems in order to maintain XYZ business communication smoothly with a reliable email system. Keywords : Microsoft Exchange Server, Cyberoam. ABSTRAK – Komunikasi dalam aktifitas bisnis adalah hal yang sangat penting untuk memastikan kelancaran proses bisnis suatu perusahaan. PT. XYZ adalah perusahaan yang proses bisnisnya sangat bergantung dengan komunikasi melalui email. Untuk mendukung kelancaran komunikasi bisnisnya, XYZ telah menggunakan sistem email Microsoft Exchange Server 2007. Namun sistem email yang telah digunakan oleh XYZ tersebut memiliki beberapa masalah yang sangat berpotensi mengancam kelancaran komunikasi bisnis di XYZ, sehingga diperlukan untuk dilakukan upgrade email sistem ke Microsoft Exchange Server 2013. Dengan studi kasus yang ada, hasil yang diharapkan dari studi kasus ini dapat memberikan solusi terhadap beberapa permasalahan tersebut sehingga komunikasi bisnis di XYZ dapat terjaga dengan lebih baik dengan adanya sistem email yang handal. Kata Kunci : Microsoft Exchange Server, Cyberoam. I.
PENDAHULUAN Latar Belakang Begitu pentingnya email sebagai sarana komunikasi resmi perusahaan sering kali membuat fasilitas email menjadi salah satu layanan yang kritikal di dalam sebuah perusahaan, dimana umumnya perusahaan tidak memberikan toleransi terhadap kegagalan sistem email tersebut. Tanpa tersedianya fasilitas email, maka proses bisnis perusahaan menjadi
terancam berhenti karena seluruh komunikasi resmi tertulis perusahaan dilakukan menggunakan email. PT XYZ merupakan perusahaan yang bergerak di bidang pengkapalan dan logistik. Saat ini, XYZ telah menggunakan sistem email sebagai sarana komunikasi tertulis yang resmi dan telah menjadi sarana komunikasi yang sangat penting bagi keberlangsungan proses bisnis perusahaan. Sistem email yang saat ini digunakan adalah sistem email on premise dimana email server yang digunakan tersebut ditempatkan di dalam infrastruktur jaringan internal perusahaan tersebut. Produk email server yang saat ini digunakan oleh XYZ adalah Microsoft Exchange Server 2007. Sistem email Microsoft Exchange Server 2007 yang digunakan oleh XYZ saat ini berjalan tanpa adanya sistem High Availability sehingga sistem tidak mempunyai kemampuan mentoleransi kesalahan perangkat keras dan perangkat lunak. Permasalahan Sistem email yang saat ini digunakan oleh XYZ saat ini memiliki beberapa kelemahan, yaitu : a. Single point of failure, dimana server email yang digunakan dalam sistem email tersebut hanya satu buah server saja. Hal ini dapat menyebabkan kegagalan seluruh fungsi dan layanan sistem email jika terjadi kegagalan perangkat keras pada server tersebut. b. Rancangan alur kerja dan implementasi yang kurang baik yang menyebabkan beberapa layanan pada Microsoft Exchange Server 2007 tersebut tidak dapat bekerja, yaitu layanan Outlook Anywhere dan Activesync. c. Perangkat keras server yang digunakan saat ini telah berusia lebih dari lima tahun dan telah mengalami beberapa kali kegagalan perangkat keras server. Karena telah terjadi beberapa kali kerusakan pada perangkat keras server tersebut, maka pihak XYZ merasa tidak aman lagi untuk menggunakan server tersebut sehingga harus segera dilakukan penggantian. d. Adanya kekhawatiran akan kebocoran informasi penting perusahaan karena email yang masuk dari luar domain ke dalam domain XYZ ditampung secara sementara di server email milik penyedia layanan internet CBN.
http://digilib.mercubuana.ac.id/
Masalah yang akan dibahas di dalam jurnal ini menyangkut implementasi sistem email Microsoft Exchange 2013 di XYZ dibatasi pada perancangan aliran keluar masuk email, implementasi sistem email Microsoft Exchange Server 2013 beserta fungsi High Availability, implementasi Cyberoam 100iNG Unified Threat Management, serta migrasi sistem email dari Microsoft Exchange Server 2007 ke sistem email Microsoft Exchange Server 2013 yang baru. Tujuan dari implementasi Microsoft Exchange Server 2013 dan CyberRoam UTM di XYZ adalah untuk menggantikan sistem email Microsoft Exchange Server 2007 menjadi Microsoft Exchange Server 2013, serta mengaktifkan fungsi High Availability pada sistem email yang baru sehinga memungkinkan sistem tetap bekerja walaupun salah satu perangkat keras server gagal berfungsi. I.
DASAR TEORI Masalah pertama pada sistem email XYZ adalah rancangan sistem email yang bersifat single point of failure. Menurut Wiley, single point of failure didefinisikan sebagai satu atau lebih bagian dari sistem yang jika mengalami kegagalan fungsi akan menyebabkan seluruh sistem berhenti bekerja. Dalam hal sistem email, bagian-bagian yang dapat menjadi single point of failure adalah bagian dari perangkat keras server seperti harddisk dan Network Interface Card, perangkat keras server itu sendiri, koneksi kabel dari perangkat keras server ke dalam switch jaringan, koneksi internet serta perangkat pendukung koneksi internet seperti router dan firewall. Selain itu, komponen lainnya yang tidak kalah pentingnya dapat menyebabkan single point of failure adalah MX Record yang terdapat di dalam domain XYZ di DNS server internet, dimana pada rancangan aliran keluar masuk email, domain XYZ hanya memiliki satu buah MX Record. Menurut Elz dan Bush, MX Record atau disebut juga Mail Exchanger Record adalah resource record dalam Domain Name System yang menunjuk kepada server email yang bertanggung jawab untuk menerima pesan email atas nama domain penerima, dan sebuah nilai preference yang digunakan untuk memprioritaskan server yang menerima email jika terdapat lebih dari satu server yang bertanggung jawab untuk menerima email atas nama domain penerima tersebut. Kumpulan MX Record di dalam satu domain menentukan bagaimana email harus dikirimkan dengan menggunakan Simple Mail Transfer Protocol (SMTP). Dalam hal domain yang dimiliki oleh XYZ, yaitu domain XYZ.co.id mempunyai satu buah MX Record dengan detail sebagai berikut : XYZ.co.id MX 10 mailbox.XYZ.co.id artinya adalah jika terdapat email yang dikirimkan ke domain XYZ.co.id, maka email tersebut akan diteruskan ke mail server yang bertanggung jawab untuk menerima email atas nama domain XYZ.co.id yang beralamat di mailbox.XYZ.co.id dengan nilai preference dari MX Record tersebut adalah 10.
Seperti yang telah dijelaskan sebelumnya bahwa MX Record menentukan bagaimana email dikirimkan dengan menggunakan SMTP. Menurut Hunt, SMTP atau Simple Mail Transfer Protocol didefinisikan sebagai standard yang digunakan di internet untuk pengiriman surat elektronik atau email. SMTP didefinisikan pertama kali oleh RFC 821 pada tahun 1982, dan terakhir diperbarui menjadi Extended SMTP yang ditambahkan pada RFC 5321 yang mana protokol ini digunakan secara luas saat ini. SMTP menggunakan protokol transport TCP dengan nomor port 25. Secara singkat, proses pengiriman email yang ditujukan ke suatu domain tertentu dilakukan oleh sebuah mail server yang disebut sebagai Mail Transfer Agent atau MTA. Ketika sebuah MTA akan mengirimkan email ke suatu domain tertentu, misalnya domain XYZ.co.id, maka MTA tersebut akan melakukan proses DNS lookup untuk mencari informasi MX Record dari domain XYZ.co.id tersebut. Jika dari proses DNS lookup dapat ditemukan beberapa informasi MX Record, maka MTA akan mencoba untuk melakukan koneksi SMTP melalui port TCP 25 ke alamat MX Record dengan nilai preference terkecil. Jika koneksi SMTP tidak berhasil, maka MTA akan mencoba kembali melakukan koneksi SMTP melalui port TCP 25 ke alamat MX Record dengan nilai preference kedua terkecil. Jika koneksi SMTP tersebut berhasil, maka email dapat dikirimkan oleh MTA ke server mail tersebut. Selain masalah single point of failure pada MX Record, single point of failure juga terdapat pada perangkat keras sistem email yang digunakan oleh XYZ, dimana Microsoft Exchange Server 2007 yang dimiliki oleh XYZ hanya menggunakan satu buah perangkat keras server saja. Hal ini tentunya memiliki resiko yang cukup tinggi, yaitu jika terjadi kegagalan pada perangkat keras server tersebut, maka dapat dengan mudah menghentikan layanan sistem email di XYZ. Untuk mengatasi hal tersebut, maka pada rancangan sistem email yang baru, jumlah server yang digunakan oleh sistem email Microsoft Exchange Server 2013 adalah sebanyak dua buah agar mendukung fungsi High Availability. Microsoft Exchange Server 2013 memiliki kemampuan High Availability yang disebut dengan teknik Database Availability Group atau DAG. Berdasarkan definisi Microsoft, Database Availability Group adalah komponen dasar dari sistem kerangka kerja High Availability untuk server mailbox dan ketahanan sistem yang terdapat pada Microsoft Exchange Server 2013. Sistem kerjanya, DAG adalah kelompok dari maksimal 16 buah server mailbox yang menyimpan kumpulan database mailbox yang saling replikasi satu sama lain dan menyediakan pemulihan database secara otomatis ketika terjadi kegagalan yang merusak perangkat keras server atau database. Pada rancangan kerja Database Availability Group pada sistem email baru di XYZ, Microsoft
http://digilib.mercubuana.ac.id/
Exchange Server 2013 akan dipasangkan pada dua buah perangkat keras, dan kedua Microsoft Exchange Server 2013 tersebut akan memiliki konfigurasi DAG untuk mendukung High Availability. Kedua server tersebut akan memiliki salinan database mailbox yang sama dan saling replikasi satu sama lain, sehingga jika salah satu server mengalami kegagalan sistem, maka server lainnya akan mengambil alih fungsi sehingga layanan terhadap pengguna dapat tetap terjaga. Microsoft Exchange Server Microsoft Exchange Server adalah sebuah perangkat lunak yang secara umum berfungsi sebagai sebuah sistem server email yang dikembangkan oleh Microsoft. Microsoft Exchange Server telah dikenal lama sejak Microsoft Exchange Server versi 4.0, hingga saat ini Microsoft Exchange Server 2013. Sistem email yang dimiliki oleh XYZ adalah Microsoft Exchange Server 2007. Secara umum, Microsoft Exchange Server 2007 dan Microsoft Exchange Server 2013 memiliki kesamaan fungsi. Hanya saja, Microsoft Exchange Server 2013 memiliki beberapa keunggulan seperti pada tabel berikut :
is designed for either touch or mouse control.
Tabel 1 : Perbandingan Fitur Antara Microsoft Exchange Server 2007 dan Microsoft Exchange Server 2013
Protect business information:
Exchange Server 2007
Exchange Server 2013
Remain in control
Large low-cost mailboxes: Get support for larger mailboxes while deploying less expensive storage. Role-based administration: Use roles to control access and delegate tasks. Cloud on your terms: Deploy mailboxes onpremises, online, or a combination of both with a hybrid deployment. Managed availability: An integrated highavailability solution monitors and manages service availability end-to-end across all roles and services. Outlook Web App: Get web-based email that supports access from smartphones, tablets, and browsers. Touch-optimized: Get an email experience that
Navigate email more easily with conversation view; avoid undelivered or misdirected email with MailTips; declutter email with inline compose and reply.
No
Yes
No
Yes
No
Yes
Partially Yes
Yes
No
Yes
Partially Yes
Yes
Partially Yes
Yes
Support for apps: Easily write apps for Outlook and Outlook Web App with web technologies, and then control and deploy them from within Exchange. SharePoint integration: Get access to project information from SharePoint and Exchange, all from within Outlook, using site mailboxes*.
Keep data safe with alerts, message block, encryption, and Information Rights Management (IRM). Data Loss Prevention (DLP):
Simplified administration: Use a single web-based interface with the Exchange Administration Center for all Exchange services, both onpremises and online.
Manage inbox overload:
No
Yes
Partially Yes
Yes
No
Yes
No
Yes
No
Yes
Partially Yes
Yes
No
Yes
Use built-in DLP rules to identify, monitor, and protect sensitive data and inform users about policy violations before emails are sent. In-place archiving and retention: Automatically retain data based on policy or business requirements and store older content in an In-Place Archive, allowing you to remain compliant. Manage eDiscovery: Use a single interface* to search your Exchange mailboxes, SharePoint sites, and Lync conversations.
II.
METODOLOGI Untuk membangun sistem email Microsoft Exchange Server 2013 beserta Cyberoam 100iNG UTM pada jaringan XYZ, maka metodologi yang dapat digunakan adalah Network Design Life Cycle, dimana metode ini memiliki tahapan-tahapan yang mencakup seluruh proses implementasi dari analisa kebutuhan hingga management sistem setelah implementasi dilakukan.
http://digilib.mercubuana.ac.id/
Metodologi Network Development Life Cycle Berdasarkan metodologi Network Development Life Cycle, implementansi sebuah sistem jaringan dapat menerapkan tahapan-tahapan berikut : 1. Analisa kebutuhan, permasalahan yang muncul, keinginan user serta analisa topologi jaringan yang ada. Metode yang digunakan adalah survey langsung ke lapangan dan melihat kondisi sistem jaringan yang ada. 2. Perancangan sistem berdasarkan datadata yang didapatkan dari hasil analisa kebutuhan. 3. Implementasi sistem yang telah dirancang pada tahap sebelumnya. 4. Monitoring sistem jaringan yang telah dibangun dengan melakukan pengamatan terhadap performa sistem serta kelancaran user dalam mengakses sistem. 5. Management atau pengaturan sistem yang telah dibangun termasuk penyesuaian pengaturan sistem agar sesuai dengan kondisi lapangan yang ada. Untuk dapat melaksanakan metode Network Developmen Life Cycle diatas, diperlukan adanya suatu kerangka kerja untuk membangun sistem email baru sesuai dengan rekomendasi dari Microsoft. Kerangka Kerja Berdasarkan dokumentasi Microsoft, proses upgrade dari Microsoft Exchange Server 2007 ke Microsoft Exchange Server 2013 dapat dilakukan secara cut over, dimana sistem email Microsoft Exchange Server 2013 yang baru dibangun terlebih dahulu sampai sistem email dapat menjalankan seluruh fungsinya dan siap melayani pengguna layanan email, kemudian secara serentak semua mailbox pengguna dipindahkan dari sistem email yang lama ke sistem email yang baru. Selama proses pemindahan tersebut, maka pengguna tidak dapat melakukan akses email. Untuk mengurangi dampak kepada pengguna selama proses pemindahan tersebut, maka proses pemindahan dilakukan diluar jam operasional perusahaan, yaitu pada akhir minggu. Proses upgrade secara cut over tersebut dapat dilakukan dengan kerangka kerja sebagai berikut : 1. Menganalisa peran dan komponen Microsoft Exchange Server 2013 serta cara kerjanya yang terdiri dari Client Access Server, Mailbox Server, alur email, dan komponen pilihan Unified Messaging agar sesuai dengan kebutuhan. 2. Merancang sistem email Microsoft Exchange Server 2013 agar sesuai dengan kebutuhan. 3. Instalasi Microsoft Exchange Server 2013 dengan menggunakan Setup Wizard, serta
4.
5.
6.
7.
verifikasi hasil instalasi Microsoft Exchange Server 2013. Menambahkan Digital Certificate pada Client Access Server, termasuk membuat Digital Certificate Request, mengajukan permintaan Digital Certificate dari public Certificate Authority, serta melakukan konfigurasi pada Client Access Server untuk menggunakan Digital Certificate yang telah didapat. Virtual Directory yang Konfigurasi berhubungan dengan akses user ke Microsoft Exchange Server 2013. Memindahkan mailbox dari Microsoft Exchange Server yang lama ke Microsoft Exchange Server 2013 yang baru. Konfigurasi komponen Transport yang termasuk Mail Routing yang mengatur bagaimana email dapat mengalir keluar dan masuk domain.
III.
PEMBAHASAN Implementasi sistem email baru ini dilakukan dalam beberapa tahapan proses hingga tercapainya implementasi sistem email Microsoft Exchange Server 2013. Tahapan – tahapan proses implementasi Microsoft Exchange Server 2013 di XYZ meliputi proses-proses berikut ini. Analisis Sistem Berjalan XYZ telah menggunakan sistem email Micrsoft Exchange Server 2007 sebagai sarana komunikasi resmi. Namun, karena sistem email yang digunakan berjalan diatas sebuah perangkat server yang telah berumur lebih dari lima tahun menyebabkan kekhawatiran akan potensi kegagalan sistem email yang disebabkan oleh kerusakan perangkat keras server. Oleh karenanya, PT XYZ membutuhkan sebuah sistem email dengan perangkat keras server yang baru. Sebenarnya sistem email Microsoft Exchange Server 2007 tersebut masih cukup memadai untuk melayani penggunanya, akan tetapi dukungan Microsoft untuk produk Microsoft Exchange Server 2007 telah berakhir, sehingga dibutuhkan sistem email Microsoft Exchange Server dengan versi yang lebih baru untuk menggantikannya, yaitu Microsoft Exchange Server 2013. Karena adanya kebutuhan akan akses email dari mana saja, baik menggunakan perangkat mobile seperti smartphone atau tablet maupun laptop, maka fungsi ActiveSync dan Outlook Anywhere sangatlah dibutuhkan. Sebenarnya kedua fungsi tersebut telah didukung oleh Microsoft Exchange Server 2007, akan tetapi karena terdapat masalah pada sistem email XYZ, maka kedua fungsi tersebut tidak dapat bekerja. Untuk memenuhi kebutuhan pengguna akan akses email dari mana saja dan kapan saja, maka kedua fungsi tersebut sangat diperlukan untuk dapat bekerja. Alangkah lebih baik untuk menyelesaikan masalah ini dengan cara membangun sebuah sistem email baru yang telah dipastikan dapat menjalankan semua
http://digilib.mercubuana.ac.id/
fungsinya dan melakukan migrasi setelah sistem baru tersebut siap untuk digunakan. Untuk mengatasi masalah kekhawatiran pengguna akan bocornya informasi penting perusahaan karena email yang masuk ke dalam domain XYZ disimpan sementara di server milik penyedia layanan internet CBN, sedangkan maksud dari rancangan awal sistem aliran email yang mengharuskan email yang masuk ke dalam domain XYZ masuk dan disimpan sementara pada server milik CBN adalah untuk menyaring email-email tersebut dari SPAM, karena email server CBN tersebut memiliki fitur AntiSPAM. AntiSPAM sangat diperlukan oleh XYZ untuk melindungi para pengguna layanan emailnya dari bahaya yang terkandung di dalam email SPAM tersebut. Untuk mengatasi masalah ini, maka diperlukan sebuah sistem AntiSPAM yang cukup memadai, dimana sistem AntiSPAM tersebut harus terletak pada sistem jaringan XYZ sehingga sistem email tetap terlindung dari serangan SPAM tanpa perlu khawatir adanya kebocoran informasi penting perusahaan dari server email yang tersimpan pada pihak ketiga. Agar ketersediaan layanan email dapat lebih terjamin, maka diperlukan sebuah sistem High Availability, dimana sistem tersebut memiliki lebih dari satu buah perangkat keras yang akan menyokong satu sama lain. Sistem High Availability yang disediakan oleh Microsoft Exchange Server 2013 adalah Database Availability Group (DAG), yaitu sebuah sistem dimana dua buah Microsoft Exchange Server 2013 memiliki salinan database yang sama, sehingga jika salah satu server mengalami kegagalan fungsi, layanan email dapat ditangani oleh server lainnya yang masih berfungsi. Walaupun kedua server tersebut memiliki alamat IP dan hostname yang berbeda, dengan DAG, maka kedua server tersebut akan memiliki satu buah IP virtual dimana satu buah IP tersebut akan mewakili server yang sedang aktif sehingga pengguna dapat menggunakan layanan email. Dengan membangun sistem email baru dan melakukan migrasi dari sistem email lama ke sistem email baru, maka proses migrasi dapat dilakukan dengan lebih mudah dan juga resiko kegagalan dapat lebih ditekan. Maksudnya adalah, jika proses implementasi sistem email baru Microsoft Exchange Server 2013 mengalami kegagalan, atau pada saat migrasi terjadi masalah yang tidak dapat dipulihkan, maka proses pengembalian sistem dapat dilakukan dengan lebih mudah karena tidak ada perubahan konfigurasi apapun yang dilakukan pada sistem email yang lama Microsoft Exchange Server 2007. Rancangan Sistem Rancangan lalu lintas keluar masuk email di sistem email XYZ yang lama dapat digambarkan sebagai berikut :
Gambar 1 : Aliran lalu lintas email sistem lama Pada gambar diatas, dapat dilihat bahwa email yang masuk ke dalam domain XYZ.co.id akan diterima oleh email server CBN yang mempunyai alamat mailbox.XYZ.co.id. Setelah itu, email akan ditarik oleh Microsoft Exchange Server 2007 yang berada di server Excsv01 dengan menggunakan Exchange Connector. Alur kerja email tersebut dapat terlihat dari data DNS record dari domain XYZ.co.id sebagaimana dijelaskan sebagai berikut : XYZ.co.id MX 10 mailbox.XYZ.co.id Mailbox.XYZ.co.id A 210.210.143.9 Mail.XYZ.co.id A 202.158.25.56 Pada DNS record diatas domain XYZ.co.id memiliki sebuah MX record dengan nilai prioritas 10, dimana nilai dari MX record tersebut adalah mailbox.XYZ.co.id. Artinya, ketika ada email server di internet akan mengirimkan email ke domain XYZ.co.id, email server tersebut akan mengirimkan email tersebut ke alamat FQDN mailbox.XYZ.co.id yang beralamat IP 210.210.143.9. Sedangkan alamat mail.XYZ.co.id tidak terlibat di dalam alur kerja keluar masuk email karena alamat tersebut tidak ditunjuk oleh MX record. Alamat mail.XYZ.co.id lebih ditujukan bagi pengguna yang ingin mengakses email dari luar kantor dengan menggunakan Outlook Web App atau webmail. Rancangan aliran keluar masuk email pada sistem email yang baru, email yang masuk ke domain XYZ akan secara langsung diarahkan ke server Microsoft Exchange 2013, yang berada di dalam jaringan XYZ. Sebelum email tersebut dapat mencapai email server Microsoft Exchange 2013 yang berada di dalam jaringan XYZ, email tersebut sebelumnya akan melalui Cyberoam UTM, dimana Cyberoam UTM tersebut akan melakukan fungsi penyaringan email dari virus dan spam. Setelah email disaring oleh Cyberoam UTM, email tersebut selanjutnya diteruskan ke Microsoft Exchange Server 2013. Dengan begitu, proses penyaringan email dari virus dan spam akan dilakukan di dalam jaringan XYZ, tanpa melibatkan pihak ketiga. Dengan begitu, kerahasiaan data dan informasi yang terkandung di dalam setiap email yang masuk ke dalam jaringan XYZ akan lebih baik. Rancangan lalu lintas keluar masuk email di sistem email XYZ yang baru dapat digambarkan sebagai berikut :
http://digilib.mercubuana.ac.id/
Internet CBN Mail Server
Cisco Router
Microsoft TMG
Switch CORE Private IP
VLAN 61 Private IP
ADs
Gambar 2 : Aliran lalu lintas email sistem baru Pada gambar diatas, dapat dilihat bahwa email yang masuk ke dalam domain XYZ akan masuk secara langsung ke Microsoft Exchange Server 2013 yang ada di server Mailsvr01 dan Mailsvr02 yang memiliki fungsi High Availability sistem email server cluster Database Availability Group (DAG) melalui Cyberoam UTM yang menjalankan fungsi penyaringan email dari virus dan spam. Alur kerja lalu lintas keluar masuk email tersebut dapat terlihat dari data DNS record dari domain XYZ.co.id yang baru sebagai berikut : XYZ.co.id MX 10 mail.XYZ.co.id Mail.XYZ.co.id A 202.158.25.51 Pada DNS record diatas domain XYZ.co.id memiliki satu MX record dengan nilai prioritas 10 yang diarahkan pada alamat mail.XYZ.co.id. Artinya, ketika ada email dari internet yang ditujukan untuk domain XYZ.co.id, maka email tersebut akan diarahkan ke email server yang beralamat di mail.XYZ.co.id dengan alamat IP 202.158.25.51. Selain sebagai alamat untuk menerima email dari luar domain XYZ, alamat FQDN mail.XYZ.co.id juga digunakan oleh pengguna yang berada di luar kantor XYZ untuk mengakses email dengan menggunakan Outlook Web App, Microsoft Outlook Anywhere, dan Microsoft ActiveSync. Secara rancangan topologi, jaringan di kantor XYZ memiliki dua buah gateway yang menghubungkan jaringan XYZ dengan internet, yaitu satu buah router Cisco 2821 dan satu buah server Microsoft Threat Management Gateway (TMG). Router Cisco 2821 digunakan untuk lalu lintas keluar masuk data dari dalam jaringan XYZ ke internet, serta publikasi layanan Outlook Web App pada Microsoft Exchange Server 2007 dengan menggunakan static NAT agar dapat diakses oleh pengguna di luar kantor XYZ. Sedangkan server Microsoft TMG digunakan sebagai Proxy server bagi pengguna di dalam jaringan XYZ untuk mengakses internet. Digunakannya Proxy server ini bertujuan untuk menentukan situs web apa saja yang boleh diakses oleh pengguna XYZ, dan situs web apa saja yang tidak boleh diakses oleh pengguna XYZ. Rancangan topologi jaringan lama di kantor XYZ adalah sebagai berikut :
KA & TSL
Accounts DB
VLAN 62 Private IP
Exchange Server 2007 CAS
VLAN 71 Private IP
Exchange Server 2007 Mailbox
ACT Commercial
Gambar 3 : Topologi jaringan lama Secara topologi, rancangan sistem email yang baru di jaringan XYZ hanya memiliki satu buah gateway yang menghubungkan jaringan XYZ dengan internet. Tidak seperti pada topologi sistem yang lama, dimana terdapat dua buah gateway yang menghubungkan jaringan XYZ dengan Internet. Dengan hanya digunakannya satu buah gateway pada jaringan, membuat pengaturan sistem jaringan lebih sederhana dan lebih mudah. Pada rancangan sistem email yang baru, gateway yang digunakan dalam jaringan di XYZ tersebut adalah Cyberoam 100iNG. Rancangan topologi sistem email jaringan XYZ yang baru adalah sebagai berikut :
Gambar 4 : Topologi jaringan baru Untuk memenuhi rancangan sistem email Microsoft Exchange 2013 seperti diatas, dibutuhkan dua buah perangkat keras server yang akan menjalankan perangkat lunak Microsoft Exchange 2013. Spesifikasi server tersebut ditentukan oleh team IT XYZ berdasarkan rekomendasi dari team IT XYZ regional di Singapura. Spesifikasi server tersebut adalah : Server : 2x ProLiant DL380p Gen8 2P Processor : 2x Intel 8-core 2.9Gz / 20MB Cache RAM : 64GB HDD : 2x 300GB SAS RAID 1 dan 4x 600GB SAS RAID 10 Selain perangkat keras yang dipersiapkan, perangkat lunak pun juga perlu dipersiapkan. Untuk mendukung kebutuhan tersebut, perangkat lunak yang dibutuhkan adalah :
http://digilib.mercubuana.ac.id/
Sistem Operasi : 2x Microsoft Windows Server 2012 Standard Edition Mail Server : 2x Microsoft Exchange Server 2013 Standard Edition Sebagai sistem pengaman email dari serangan SPAM, digunakanlah dua unit Cyberoam 100iNG Unified Thread Management appliance. Instalasi dan Konfigurasi Langkah pertama yang dilakukan untuk implementai sistem email baru adalah melakukan instalasi Microsoft Windows Server 2012 R2 Standard Edition pada dua buah server yang telah tersedia. Kedua server tersebut kemudian diberi hostname mailsvr01 dan mailsvr02, dan kedua server tersebut diberi alamat IP berturut-turut 10.60.1.16 dan 10.60.1.18. Selanjutnya kedua server tersebut dilakukan join domain ke domain yang sudah ada dibawah kendali domain controller server mainsvr01. Setelah kedua server telah join domain, langkah selanjutnya adalah menjalankan program setup.exe dari DVD sumber perangkat lunak Microsoft Exchange Server 2013. Dalam proses instalasi, setup wizard akan secara otomatis menginstall programprogram lainnya yang dibutuhkan oleh Microsoft Exchange Server 2013. Dalam proses instalasi, Microsoft Exchange Server 2013 role yang digunakan pada kedua server adalah Mailbox server dan Client Access Server. Kedua server, baik mailsvr01 dan mailsvr02 memiliki role yang sama, yaitu Mailbox dan Client Access Server. Setelah kedua server terpasang dengan baik, maka server dapat di-konfigurasi dengan menggunakan Exchange Admin Center yang dapat diakses dengan menggunakan web browser. URL yang harus diakses ketika mengakses Exchange Admin Center adalah https://mailsvr01.xyz.co.id/ecp. Berdasarkan permintaan pihak perusahaan, dibuatlah tiga buah mailbox database, yaitu Executive, Personal dan Groups. Untuk membuat tiga buah mailbox database baru, masuk ke Exchange Admin Console, kemudian masuk ke menu Servers, dan klik tab databases. Kemudian klik icon New untuk membuat database baru, dan masukkan parameter berikut ini : Mailbox Database : Executive Server : Mailsvr01 Database Path : D:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Executive\Executive.edb Log Folder Path : D:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Executive Untuk membuat mailbox databse Personal dan Groups, ulangi langkah diatas dan sesuaikan parameternya. Untuk mendukung fungsi High Availability, Microsoft Exchange Server memiliki fungsi Database Availability Group (DAG). Untuk melakukan konfigurasi DAG, maka dilakukanlah langkah-langkah berikut :
Masuk ke Exchange Admin Center dengan menggunakan browser, kemudian login sebagai user Domain Admins. Masuk ke menu Servers kemudian klik tab Database Availability Groups. Klik icon New untuk membuat DAG baru, kemudian masukkan parameter berikut : Database Availability Group Name : DAG01 Witness Server : mainsvr.XYZ.co.id Witness Directory : C:\Program Files\Microsoft\Exchange Server\V15\Witness Database Availability Group IP Addresses : 10.60.1.22 Kemudian klik tombol SAVE untuk menyelesaikan konfigurasi DAG. Setelah DAG baru terbentuk, klik icon Manage DAG membership, kemudian tambahkan mailsvr01 dan mailsvr02 sebagai anggota DAG lalu klik tombol SAVE untuk mengakhiri konfigurasi. Setelah DAG terbentuk dan memiliki anggota, langkah selanjutnya adalah menambahkan database copy pada setiap mailbox database yang telah terbentuk. Dari Exchange Admin Console, masuk ke menu Servers kemudian klik tab Databases. Kemudian pilih database Executive, kemudian klik icon More dan pilih Add Database Copy. Kemudian pada isian Specifiy Mailbox Server, klik tombol Browse dan pilih mailsvr02, kemudian klik tombol OK, lalu klik tombol SAVE untuk mengakhiri konfigurasi. Konfigurasi yang sama juga dilakukan untuk mailbox database Personal dan Groups. Untuk membatasi besarnya mailbox user, maka pembatasan dilakukan untuk setiap mailbox database. Mailbox database Executive diberi batasan maximum 18GB per user, mailbox database Personal diberi batasan maximum 2GB per user, dan mailbox database Groups diberi batasan maximum 4GB per user. Untuk melakukan pembatasan ini langkah yang dilakukan adalah masuk ke menu Servers dari konsol web Exchange Admin Center, kemudian klik tab Databases, kemudian klik dua kali pada nama mailbox database yang ingin diubah. Pada window baru yang muncul, klik menu Limits, dan masukkan value untuk masing-masing parameter Issue a warning at, Prohibit send at, Prohibit send and receive at. Klik tombol Save jika konfigurasi sudah selesai. Lakukan langkahlangkah konfigurasi tersebut untuk ketiga mailbox database. Untuk mendukung kelancaran pengguna dalam mengakses email, maka diperlukan SSL Certificate yang diterbitkan oleh Trusted Root Certificate Authority. Dalam hal ini, perusahaan mengambil keputusan untuk menggunakan Trusted Root Certificate Authority DigiCert. Untuk dapat membeli SSL Certificate dari DigiCert, maka diperlukanlah Certificate Request yang dibuat oleh Microsoft Exchange Server 2013. Untuk membuat Certificate Request, masuk ke Exchange Admin Center, masuk ke menu Servers dan klik tab Certificates. Klik icon New untuk membuat certificate request yang baru. Pilih Create a request for a certificate from a certificate authority, klik tombol Next. Masukkan Friendly Name untuk certifiate
http://digilib.mercubuana.ac.id/
tersebut, yaitu XYZDigiCert. Klik Next dua kali, kemudian pada isian Store certificate request on this server klik tombol browse dan pilih mailsvr01, kemudian klik Next. Pada menu berikutnya, masukkan nama-nama yang akan digunakan oleh Microsoft Exchange Server agar pengguna dapat mengaksesnya, yaitu mail.xyz.co.id, autodiscover.xyz.co.id, xyz.co.id, mailsvr01.xzy.com dan mailsvr02.xzy.com, kemudian klik Next dua kali. Pada tampilan berikutnya, masukkan parameter berikut ini : Organization Name : PT. XYZ Department Name : XYZ City/Locality : Jakarta State/Province : Jakarta Country/Region Name : Indonesia Pada tampilan berikutnya, masukkan alamat \\mainsvr\certs\digicert.req pada kolom isian Save the certificate request to the following file, kemudian klik Next. Setelah file request terbentuk, buka file request tersebut dengan menggunakan aplikasi Notepad dan copy semua text yang ada di dalam file tersebut. Text tersebut akan disalin ke dalam halaman web certificate request ketika akan mengajukan permohonan pembelian SSL Certificate dari DigiCert. Setelah certificate baru diterbitkan oleh DigiCert, maka file certificate XYZ.cer akan diterima. Untuk memasang certificate yang didapatkan dari DigiCert tersebut, kembali ke tab certificates pada Exchange Admin Center, pilih certificate request yang tadi dibuat, dan pilih complete certificate request. Kemudian masukkan \\mainsvr\certs\XYZ.cer untuk mengupload certificate tersebut. Setelah certificate berhasil terpasang, langkah berikutnya adalah memasangkan layanan Microsoft Exchange Server 2013 agar dapat menggunakan certificate tersebut. Caranya klik dua kali pada certificate DigiCert yang baru dari Exchange Admin Console, kemudian klik menu Services, dan pilih SMTP, IMAP, POP3 dan IIS, kemudian klik tombol SAVE. Agar Microsoft Exchange Server dapat mengirim dan menerima email dari dan keluar domain, maka perlu dilakukan konfigurasi mail flow, yang terdiri dari accepted domains, email address policies, receive connectors, dan send connectors. Konfigurasi accepted domains dan email address policies tidak perlu dilakukan karena Microsoft Exchange Server 2013 terpasang di dalam lingkungan dimana sebelumnya telah terdapat Microsoft Exchange Server 2007, sehingga konfigurasi accepted domains dan email address policies secara otomatis mengikuti konfigurasi Microsoft Exchange Server 2007 yang sudah ada sebelumnya. Untuk melakukan konfigurasi receive connector, pertama-tama masuk ke Exchange Admin Center, masuk ke menu mail flow, dan klik tab receive connectors. Pada kolom select server, pastikan server mailsvr01 tepilih. Klik dua kali pada Default Frontend Mailsvr01 untuk melakukan konfigurasi front end receive connector pada server mailsvr01. Pada window
baru yang muncul setelahnya, masuk ke menu security, dan pastikan pada bagian Authentication terpilih pilihan Transport Layer Security (TLS), Basic Authentication, dan Integrated Windows Authentication. Pada bagian Permission Groups, pastikan terpilih pilihan Exchange Servers, Legacy Exchange Servers, dan Anonymous users. Setelah selesai melakukan konfigurasi pada menu security, langkah berikutnya melakukan konfigurasi pada menu scooping. Pastikan port 25 adalah port yang diberikan kepada semua IP Address pada bagian Network adapter bindings. Pada bagian FQDN, masukkan FQDN dari pool server mailsvr01 dan mailsvr02, yaitu mail.xyz.co.id. Setelah selesai, klik SAVE untuk menerapkan konfigurasi tersebut. Lakukan langkah yang sama pada server mailsvr02 agar kedua server mempunyai konfigurasi receive connectors yang sama. Untuk melakukan konfigurasi Send Connectors, masuk ke Exchange Admin Center, masuk ke menu mail flow dan klik tab send connector. Klik icon New untuk menambahkan konfigurasi send connector baru. Pada window baru yang muncul, masukkan nama konfigurasi send connector yang baru pada kolom isian Name, yaitu Default Route. Pada bagian Type, pilih internet, kemudian klik tombol NEXT. Pada window yang muncul selanjutnya, pada bagian Network settings pilih MX record associated with recipient domain, kemudian klik tombol NEXT. Pada window yang muncul selanjutnya, pada bagian Address space klik icon Add untuk menambahkan konfigurasi address space pada send connector yang baru, pada kolom isian type pastikan terisi SMTP, pada kolom isian Domain, masukkan “*”, dan pada kolom isian Cost masukkan angka satu (1), kemudian klik tombol OK dan klik tombol NEXT. Pada window selanjutnya, pada bagian Source server, klik icon New dan masukkan server mailsvr01 dan mailsvr02, kemudian klik tombol OK, lalu klik tombol SAVE untuk mengakhiri konfigurasi. Instalasi Cyberoam 100iNG Dalam laporan ini, konfigurasi Cyberoam yang dibahas terbatas pada konfigurasi AntiSpam yang mendukung keamanan sistem email Microsoft Exchange Server 2013. Langkah pertama pemasangan Cyberoam adalah, kedua perangkat Cyberoam dipasang dengan fungsi High Availability yang diaktifkan, sehingga salah satu perangkat menjadi perangkat aktif dan perangkat lainnya menjadi pasif. Cyberoam dipasang pada network XYZ, tepatnya pada bagian terdepan sehingga Cyberoam terkoneksi langsung ke jaringan publik atau internet dan juga terhubung langsung ke jaringan lokal. Cyberoam menjadi satu-satunya gerbang bagi jaringan lokal untuk mengakses internet. Untuk mendukung keamanan sistem email Microsoft Exchange Server 2013, fungsi AntiSpam pada Cyberoam diaktifkan. Fungsi AntiSpam ini digunakan untuk menyaring email yang masuk dari internet ke dalam domain Xyz.co.id melalui protokol SMTP. Untuk mengaktifkannya, pertama-tama masuk
http://digilib.mercubuana.ac.id/
ke konsol web Cyberoam, kemudian masuk menu Anti Spam, lalu klik Configuration. Pada halaman AntiSpam configuration, masukkan parameter berikut : Bypass Spam Check for SMTP Authenticated Connections : check Verify Sender’s IP Reputation : check SMTP mails greater than 10240 KB should not be scanned SMTP oversize mail action : Reject Dengan melakukan langkah tersebut diatas, maka fungsi AntiSpam pada Cyberoam telah bekerja dengan menggunakan konfigurasi standard. Jika diperlukan dapat dilakukan pengelolaan Address Group dari konsol web Cyberoam, masuk ke menu Anti Spam, kemudian klik configuration dan pilih Address Group. Dalam halaman tersebut dapat ditambahkan Address Group baru yang berisi alamatalamat domain jika terdapat email spam yang tidak tersaring oleh AntiSpam. Migrasi Setelah Microsoft Exchange Server 2013 dan Cyberoam telah di-konfigurasi sesuai dengan kebutuhan, maka sistem email yang baru siap untuk bekerja menggantikan sistem email yang lama. Proses migrasi dari sistem email lama ke sistem email baru dilakukan dalam beberapa langkah berikut : 1. Migrasi DNS Agar email dari luar domain yang menuju domain XYZ.co.id dapat masuk ke Microsoft Exchange Server 2013 yang baru, maka diperlukan perubahan pengarahan MX Record yang semula XYZ.co.id MX 10 mailbox.XYZ.co.id Menjadi XYZ.co.id MX 10 mail.xyz.co.id Mail.xyz.co.id A 202.158.25.51 Perubahan DNS record diatas dilakukan oleh pihak DNS hosting provider atas permintaan dari pihak XYZ, yang dalam hal ini adalah ISP CBN. Perubahan DNS record ini dilakukan sebelum proses migrasi mailbox dilakukan karena proses perubahan DNS record tersebut membutuhkan waktu dua kali 24 jam. 2. Migrasi mailbox Proses migrasi mailbox pengguna dari Microsoft Exchange Server 2007 ke Microsoft Exchange Server 2013 dilakukan secara serentak untuk seluruh mailbox yang ada. Proses pemindahan ini dilakukan diluar hari kerja untuk menekan jumlah email yang hilang ketika proses migrasi dilakukan. Proses migrasi dilakukan melalui Exchange Admin Center, masuk ke menu Recipients, klik tab migration. Klik icon New, kemudian pilih Move to a different database. Pada window baru yang muncul, pastikan pilihan Select the users that you want to move, kemudian klik icon Add untuk menambahkan nama-nama user yang ingin dipindahkan. Pilih user dengan klik nama user yang ingin dipindahkan, atau tekan tombol shift dan klik pada user yang ingin dipindahkan untuk memilih lebih dari satu user. Setelah terpilih, tekan tombol Add, kemudian klik tombol OK. Klik tombol Next. Pada tampilan
berikutnya, tulis nama batch migrasi. Kemudian pada bagian Target Database, klik tombol Browse, dan pilih nama mailbox database yang menjadi tujuan pemindahan user, klik tombol Add lalu klik tombol OK. Pada tampilan berikutnya, klik tombol New untuk memulai proses migrasi mailbox. Proses migrasi mailbox dilakukan dalam tiga batch, yaitu batch untuk user Personal, Group, dan Executive. Pemilihan user-user yang akan masuk ke dalam mailbox database ditentukan oleh pihak XYZ berdasarkan jabatan pekerjaannya. Pengujian Setelah semua mailbox user telah berhasil dipindahkan ke Microsoft Exchange Server 2013, perlu dilakukan pengujian melalui komputer user untuk memastikan bahwa user dapat bekerja tanpa hambatan setelah dilakukan migrasi. Pada dasarnya, pengujian dilakukan untuk memastikan pengguna dapat mengakses email dengan menggunakan Outlook Anywhere dari Microsoft Outlook, ActiveSync dari perangkat smartphone atau tablet dan Outlook Web Access dengan menggunakan web browser. Selain itu pengujian juga dilakukan untuk memastikan AntiSpam dapat bekerja menyaring email dengan baik. Pengujian pertama adalah mengakses email dengan menggunakan Outlook Web Access. Untuk melakukan pengujian ini, caranya adalah : 1. Dari komputer salah satu pengguna, buka internet browser Internet Explorer, Mozilla Firefox atau Google Chrome. Masukkan URL https://mail.benline.co.id/owa. 2. Setelah halaman muncul, login dengan menggunakan username dan password pengguna, kemudian klik tombol Sign In. 3. Setelah tampilan mailbox pengguna muncul, klik tombol New Email untuk mengirimkan pesan percobaan ke alamat email baik di dalam domain XYZ maupun ke alamat email diluar domain. 4. Hasil dari percobaan ini, pesan percobaan dapat terkirim ke penerima di dalam domain XYZ maupun ke penerima di luar domain. Pengujian kedua adalah mengakses email dengan menggunakan Outlook Anywhere. Untuk melakukan pengujian ini, caranya adalah : 1. Dari salah satu komputer pengguna, buka Microsoft Outlook. Untuk dapat mengakses akun emial dengan menggunakan Outlook Anywhere, pengguna harus menggunakan minimal Microsoft Outlook versi 2007 dengan Service Pack 3 atau yang lebih baru. 2. Setelah Microsoft Outlook terbuka, secara otomatis Microsoft Outlook akan mencari konfigurasi akun email pengguna berdasarkan konfugurasi pengguna yang telah ada. Perubahan konfigurasi server secara otomatis akan didapatkan oleh Microsoft Outlook dengan menggunakan fasilitas Autodiscover
http://digilib.mercubuana.ac.id/
yang dimiliki oleh Microsoft Exchange server 2013. 3. Fasilitas Autodiscover akan mengirimkan konfigurasi akun email pengguna secara otomatis berdasarkan nama pengguna yang mengaksesnya. 4. Setelah konfigurasi baru didapatkan dan pengguna dapat mengakses mailbox, pengujian dilakukan dengan mengirimkan pesan percobaan ke alamat email baik di dalam domain XYZ maupun di luar domain XYZ. 5. Hasil dari percobaan ini adalah, email dapat diterima oleh penerima di dalam domain XYZ maupun di luar domain. Pengujian ketiga adalah mengakses email dari perangkat smartphone atau tablet dengan menggunakan fasilitas ActiveSync. Untuk melakukan pengujian ini, carannya adalah : 1. Dengan menggunakan smartphone atau tablet yang mendukung ActiveSync, masuk ke dalam menu email setup. 2. Masukkan alamat email dan password pengguna, dan pastikan jenis email server yang digunakan adalah Microsoft Exchange. 3. Secara otomatis, perangkat smartphone atau tablet tersebut akan menerima konfigurasi dari Microsoft Exchange Server 2013 malalui fasilitas Autodiscover. Setelah parameter konfigurasi diterima, maka pengguna sudah dapat mulai menerima email dengan menggunakan perangkat smartphone atau tablet. 4. Untuk pengujian, buat sebuah email percobaan dari smartphone atau tablet, kemudian kirim email percobaan tersebut ke alamt email baik di dalam domain XYZ maupun keluar domain. 5. Hasil dari pengujian ini, email percobaan dapat diterima oleh penerima yang berada di dalam domain XYZ maupun di luar domain. Pengujian juga dilakukan untuk penerimaan email, untuk memastikan email dari luar domain XYZ.co.id dapat diterima dengan baik, dan email spam dapat tersaring oleh sistem AntiSpam Cyberoam. Tetapi terdapat satu masalah, yaitu sistem email yang baru ini tidak dapat menerima email dari luar domain yang dikirimkan dengan menggunakan TLS melalui protocol SMTP. Setelah dilakukan langkah troubleshooting, ditemukan bahwa sistem AntiSpam Cyberoam memblokir lalu lintas data TLS melalui protokol SMTP, sedangkan tidak ada konfigurasi TLS pada bagian AntiSpam di konsol web Cyberoam. Maka permasalahan ini di-eskalasikan kepada principle technical support dari Cyberoam dan ditemukan bahwa sistem operasi yang digunakan oleh Cyberoam 100iNG saat ini tidak mendukung lalu lintas data TLS pada protocol SMTP ketika fungsi AntiSpam diaktifkan. Hasil yang dapat dilihat setelah dilakukannya migrasi dari sistem email Microsoft Exchange Server
2007 ke Microsoft Exchange Server 2013 di PT XYZ adalah : Tabel 2 : Hasil perbandingan sebelum dan sesudah migrasi sistem email di PT. XYZ.
Exchange 2007
Kerahasiaan email saat tersimpan
Email tersimpan sementara di server email milik CBN sebelum ditarik ke sistem email XYZ
Ketersediaan layanan email
Sistem email rentan terhadap kegagalan sistem akibat dari kegagalan fungsi perangkat keras atau perangkat lunak karena sistem email hanya terdiri dari satu buah server saja
Kemudahan akses email
Sistem email hanya bisa diakses dari Microsoft Outlook dengan menggunakan protocol standard MAPI dan Outlook Web Access
Keamanan sistem email dari serangan Spam
Email yang masuk ke dalam domain XYZ disaring terlebih dahulu oleh server email milik CBN
Kemudahan akses konsol Microsoft Exchange
Administrator harus mengakses Exchange Management Console langsung dari server email
IV.
1.
2.
3.
4.
Exchange 2013 Email langsung diterima oleh sistem email XYZ Sistem email lebih tidak rentan terhadap kegagalan sistem akibat dari kegagalan fungsi perangkat keras atau perangkat lunak karena sistem email terdiri dari dua buah server dengan fitur Database Avaialbility Group Sistem email dapat diakses dari Outlook Web Access, Microsoft Outlook dengan menggunakan protocol Outlook Anywhere, dan perangkat smartphone atau tablet dengan menggunakan ActiveSync dari mana saja dan kapan saja Email yang masuk ke dalam domain XYZ disaring terlebih dahulu oleh Cyberoam 100iNG Unified Threat Management Administrator dapat mengakses web site Exchange Admin Center dari mana saja dan kapan saja dengan menggunakan web browser
PENUTUP Kesimpulan Dari studi kasus ini dapat disimpulkan bahwa : Proses upgrade dari Microsoft Exchange Server 2007 ke Mirosoft Exchange Server 2013 dapat dilakukan secara cut over. Untuk mendukung High Availability, Microsoft Exchange Server 2013 memiliki fitur Database Availability Group. Fitur Outlook Anywhere, Outlook Web Access, dan ActiveSync secara standar telah aktif dan dapat digunakan. Untuk melindungi sistem email dari serangan email spam, dapat digunakan Unified Threat
http://digilib.mercubuana.ac.id/
Management Cyberoam 100iNG yang diaktifkan fungsi AntiSpam. 5. Sistem Operasi yang ada pada Cyberoam 100iNG tidak mendukung lalu lintas data terenkripsi dengan TLS pada protokol SMTP ketika fungsi AntiSpam diaktifkan. Saran Agar implementasi Microsoft Exchange Server 2013 dapat lebih baik di kemudian hari, berikut beberapa saran yang dapat menjadi pertimbangan : 1. Microsoft Exchange Server 2013 sudah memiliki fitur Database Availability Group untuk mendukung High Availability. Untuk meningkatkan ketersediaan data mailbox user, sebaiknya ditambahkan fitur Automatic Backup yang akan mem-backup data mailbox user ke dalam tempat penyimpanan Tape setiap hari. 2. Untuk meningkatkan keamanan sistem email dari serangan email spam, sebaiknya digunakan sebuah alat yang telah dirancang khusus untuk melakukan spam filter, yaitu Secure Email Gateway. Penggunaan alat Unified Threat Management sebagai spam filter memiliki berbagai kelemahan, termasuk diantaranya tidak berjalannya lalu lintas data terenkripsi TLS melalui protokol SMTP.
Microsoft's Migration to Microsoft Exchange Server. Technet. (Online). Tersedia : http://web.archive.org/web/20050507010335/http://w ww.microsoft.com/technet/archive/itsolutions/intranet/ build/exchgdep.mspx [7 September 2014] Stiawan, Deris. 2009. Fundamental Internetworking Development & Design Life Cycle. Universitas Sriwijaya. Tersedia : http://deris.unsri.ac.id/materi/jarkom/network_develop ment_cycles.pdf [9 Oktober 2014] Upgrade from Exchange 2007 to Exchange 2013. (Online). Tersedia : http://technet.microsoft.com/enus/library/jj898581(v=exchg.150).aspx [7 September 2014]. Vidhya. 1992. Exchange Server backup and Disaster Recovery. Software Magazine. Wiley. 2009. Single Point of Failure: The 10 Essential Laws of Supply Chain Risk Management.
DAFTAR PUSTAKA Checklist: Perform a New Installation of Exchange 2013. (Online). Tersedia : http://technet.microsoft.com/enus/library/ff805042(v=exchg.150).aspx [7 September 2014]. Comparing Versions of Exchange Server. (Online). Tersedia : http://office.microsoft.com/enus/exchange/compare-microsoft-exchange-serverversions-FX103746692.aspx [4 Oktober 2014]. Elz, R and R. Bush. 1997. RFC 2181. Exchange Online Migration Performance and Best Practices. (Online). Tersedia : http://technet.microsoft.com/enus/library/dn592150(v=exchg.150).aspx [4 Oktober 2014]. Exchange Server Protocols. Microsoft. (Online). Tersedia : http://msdn.microsoft.com/enus/library/cc307725(v=exchg.80).aspx [7 September 2014] Hughes,L. 1998. Internet e-mail Protocols, Standards and Implementation. Artech House Publishers. Hunt, C. 2003. Sendmail Cookbook. O’Reilly Media. Johnson, K. 2000. Internet Email Protocols: A Developer's Guide. Addison-Wesley Professional.
http://digilib.mercubuana.ac.id/
CURRICULUM VITAE Name Age Gender Place of birth Date of birth Religion Nationality Phone E-mail Last education
: Ignasius Yolandono Adhipurno : 27 : Male : Jakarta : June 25th 1987 : Catholic : Indonesia : 0857 8024 3940 :
[email protected] : Bachelor
Educational Background : Formal 2002 – 2005 1999 – 2002 1993 – 1999 2009 – 2014
: Pangudi Luhur II Servasius Senior High School, Bekasi : Santo Markus II Junior High School, Bekasi : Santo Markus II Elementary School, Bekasi : Information Technology bachelor degree, Mercu Buana University, Jakarta
Non-Formal October 2005 – March 2006 April 2007
: Network Administrator Special Class, Binus Center, Jakarta : Initial training Cisco Networking Academy Program for Instructor, Binus Center, Jakarta March 2009 : Introduction to Administering and Supporting BlackBerry Enterprise Server Software Version 4.1 Service Pack 6 November 2009 – December 2009 : BlackBerry Training for Trainer, RIM, Singapore February 2012 : BlackBerry Boutique Training, RIM, Singapore September 2012 : BlackBerry Mobile Voice System Training, RIM, Singapore February 2014 : Ransnet mFusion and mBox Comprehensive Training, Ransnet, Singapore October 2014 : AirWatch Comprehensive Training, Singapore
Working Experience : February 2006 – January 2008 August 2006 – January 2008 February 2008 – Now December 2009 – Now
: System Administrator, Binus Center Kedoya : Network Instructor and Cisco Networking Academy Program Instructor, Binus Center : Network and System Engineer, PT. Malifax Indonesia : BlackBerry Authorized Training Partner Asia Pacific
Objective : To reach and utilize the highest IT skills and knowledge in computer internetworking technology.
http://digilib.mercubuana.ac.id/
Professional Certifications : Cisco Certified Network Associate (CCNA), valid through : July, 15th 2013 BlackBerry Certified Support Specialist v5.0 (BCSS) BlackBerry Certified Server Support Specialist v5.0 (BCSSS) 2014 BlackBerry Sales Certified AirWatch Certified Sales Professional
Conducted Training and Seminars : October 2006 April 2007 October 2007 May 2007 May 2008 August 2009 March 2010 June 2010 June 2011 June 2011 March 2012 May 2012 October 2012 October 2012 February 2013 February 2013 March 2013 March 2013 October 2013 September 2014
: Network Administrator Special Class Training, Binus Center, Jakarta : Network Administrator Special Class Training, Binus Center, Jakarta : Network Administrator Special Class Training, Binus Center, Jakarta : Cisco Networking Academy Program for CCNA Certification, Binus Center, Jakarta : Cisco Networking Academy Program for CCNA Certification, Binus Center, Jakarta : Multi-area OSPF Seminar, Binus Center, Jakarta : “Administering BlackBerry Enterprise Server” Training for Indosat, Research In Motion, Jatiluhur : “Troubleshooting BlackBerry Enterprise Server data flow” Training for Indonesian cellular telecommunication provider as RIM Trainer, Jakarta : “BlackBerry Playbook” Training for Indonesia Distributors, Research In Motion, Medan : “BlackBerry Playbook” Training for Indonesia Distributors, Research In Motion, Surabaya : “BlackBerry Boutique” Training for Mitra Asia, Research In Motion, Jakarta : “BlackBerry Boutique” Training for Axiom Telecom, Research In Motion, Al-Khobar, Saudi Arabia : “BlackBerry Mobile Fusion” Training for Research In Motion Korea customers, Research In Motion, Seoul, South Korea : “BlackBerry Mobile Fusion” Training for Maxis Telecom, Research In Motion, Kuala Lumpur, Malaysia : “BlackBerry 10” Training for Celcom Malaysia, Research In Motion, Kuala Lumpur, Malaysia : “BlackBerry 10” Training for Maxis Telecom, Research In Motion, Kuala Lumpur, Malaysia : “BlackBerry 10” Training Hutchison CP Telecom (Three), Jakarta : “BlackBerry Device Service 6.2” Training for Indosat, Jakarta : “BlackBerry Enterprise Server 10” Training for DHL IT Services, Kuala Lumpur, Malaysia : “BlackBerry Enterprise Server 10” Training for Ingram Micro Indonesia, Jakarta --- End of CV ---
http://digilib.mercubuana.ac.id/
http://digilib.mercubuana.ac.id/
http://digilib.mercubuana.ac.id/
