Jurnal Teknologi Informasi dan Komunikasi - Vol. 4 No. 1 Maret 2013
IMPLEMENTASI REMOTE SITE VPN DENGAN MIKROTIK SEBAGAI SARANA UNTUK MENGAKSES PENGISIAN NILAI LHBS MENGGUNAKAN PROTOKOL POINT TO POINT TUNNELING Leonardus Edo Selanova Ganis1, Qorinta Shinta, 3Rissal Efendi
1
Jurusan Teknik Informatika STMIK PROVISI, Semarang
[email protected],
[email protected],
[email protected]
Abstract In the recent information technology era, data communication is crucial. Everyone needs precise, quick , and accurate information. Virtual Private Network (VPN) is a wide – scale network tecknology given as one one of the solution in data communication. Virtual Private Network (VPN) has been chosen by many education institutions among others is 11 High School of Semarang as a cheap and safe alternative data communiation in entering students’ scores. VPN can erase the teachers’ difficulty because they can enter the grades anywhere not only from school laboratory. VPN is a publc internet network but the data are encrypted and passed through point tunneling in the internet therefore the security of the data is guaranteed. Keywords: VPN, entering students’ scores, point to point tunneling 1.
Pendahuluan Pada saat ini layanan internet merupakan suatu kebutuhan bagi semua orang dari berbagai kalangan. Di Indonesia internet sudah berkembang sangat pesat. Hampir sebagian orang diberbagai kota sudah memiliki web hosting dan domain. ISP (Internet Service Provider) juga sudah banyak tersebar di berbagai kota. Merujuk kepada data Internet World Stats tahun 2010, di level dunia, jumlah pengguna internet Indonesia menempati urutan ke-16, dengan jumlah pengguna internet 30 juta pengguna. Padahal, populasi penduduk Indonesia berdasarkan survey tahun 2010, berjumlah sekitar 142 juta. Berarti jumlah pengguna internet di Indonesia baru sekitar 21,1% yang sudah menggunakan internet tetapi kemajuan bisa dibilang cukup pesat selama 10 tahun terakhir. Pada tahun 2000, pengguna internet di Indonesia hanya 2 juta pengguna, dalam waktu 10 tahun meningkat menjadi 30 juta pengguna di tahun 2010, dan pada tahun 2011 terdapat 39,6 juta pengguna internet. Perkembangan internet yang semakin pesat dan maju telah menghilangkan batasan jarak dan waktu. Beberapa fungsi internet dapat kita lihat di perusahaan – perusahaan swasta seperti perusahaan yang bergerak di bidang jasa, telekomunikasi,
perbankan. Selain itu di instansi – instansi pemerintahan, internet juga sudah menjadi sebuah kebutuhan untuk hal marketing, edukasi, multimedia contohnya di bidang pertahanan Negara, bidang teknologi informasi, bidang pendidikan dan lain – lainnya. Di bidang pendidikan, internet biasa diterapkan para guru dan siswa untuk menunjang proses pembelajaran seperti dalam mencari bahan pembelajaran dan latihan soal, mengefisienkan sistem penerimaan peserta didik dengan sistem pendaftaran online, serta mempercepat dan mengefisienkan sistem pengisian nilai LHBS (Lembar Hasil Belajar Siswa) dengan sistem online sehingga guru bisa mengisi nilai LHBS dimanapun dengan tidak harus berada di sekolah daripada menggunakan sistem intranet, sehingga harus menunggu para guru yang sedang tidak berada di lingkungan sekolah untuk mengisi nilai LHBS. Pada saat ini sistem pengisian nilai LHBS di SMA Negeri 11 berjalan melalui jaringan intranet. Sehingga pada saat menjelang tiba pembagian LHBS para guru harus meluangkan waktu lembur untuk mengisi nilai LHBS di Laboratorium Komputer. Waktu lembur sendiri biasanya dilakukan 1 minggu sebelum pembagian LHBS dan dimulai 67
IMPLEMENTASI REMOTE SITE VPN DGN MIKROTIK SEBAGAI SARANA UNTUK MENGAKSES PENGISIAN NILAI LHBS MENGGUNAKAN PROTOKOL POINT TO POINT TUNNELING pukul 14.00 atau setelah pulang sekolah. Sebagai gambaran rata – rata sekitar 40 persen guru atau sekitar kurang lebih 26 guru di SMA Negeri 11 Semarang terbiasa melakukan lembur dalam pengisian nilai LHBS. Dan setiap guru rata – rata membutuhkan waktu sekitar 2 hari untuk menyelesaikan pekerjaannya. Sehingga hal tersebut cukup membebani anggaran keuangan di SMA Negeri 11 karena sekolah harus mengeluarkan biaya tambahan untuk lembur dan konsumsi. Selain itu permasalahan yang ada sekitar 40 persen guru – guru tidak hanya mengajar di SMA Negeri 11 saja tetapi juga di sekolah lain. Sehingga hal ini akan banyak memakan waktu yang cukup lama karena setiap guru rata – rata mengampu paling tidak selama 24 jam dalam 1 minggu atau sekitar 12 kelas yang tiap – tiap kelasnya berisi 36 siswa. Dari semua permasalahan tersebut para guru merasa kesulitan ketika berada diluar jaringan lokal untuk mengakses data share dan pengisian nilai LHBS yang khusus bisa diakses didalam jaringan lokal sekolah. Pada saat ini lingkungan SMA Negeri 11 Semarang sudah memiliki jaringan komputer yang sangat baik dan rapi dengan ruang server khusus dan untuk akses internet juga sudah cukup baik yaitu Up to 2 Mbps. Dari segi hardware SMA Negeri 11 Semarang juga selalu berusaha memperbaharui tiap tahunnya. Tapi kekurangan SMA Negeri 11 Semarang adalah sumber daya manusianya tidak dapat memanfaatkan server mikrotik untuk vpn sehingga mampu menunjang dan meningkatkan kualitas serta kemajuan sekolah yang sudah berbasis TIK maka sekolah ini membutuhkan suatu jaringan yang aman untuk dapat mengakses jaringan lokal sekolah melalui jaringan publik dalam hal ini jaringan internet. Dibutuhkan suatu sistem dimana para guru tidak perlu harus berada ke Laboratorium komputer untuk sekedar mengisi nilai LHBS atau mengunduh data sharing yang tersimpan pada server sekolah. Guru tersebut cukup memanfaatkan akses internet pada komputer atau laptop yang dapat dihubungkan dengan server sekolah, sehingga para guru bisa mengisi nilai LHBS dari rumah masing – masing. Hal ini juga lebih baik dibandingkan file pengisian nilai LHBS diberikan pada tiap guru lewat flashdisk untuk dikerjakan dirumah karena lebih menghemat waktu dan kerahasiaan nilai lebih terjamin.
68
Dari latar belakang tersebut, maka perlu dibuat suatu koneksi jaringan yang aman untuk dapat mengakses jaringan lokal SMA Negeri 11 melalui jaringan internet dengan menggunakan VPN. Oleh karena itu didalam menyusun skripsi ini penulis mengambil judul “Implementasi Remote Site VPN Dengan Mikrotik Sebagai Sarana Untuk Mengakses Pengisian Nilai LHBS Menggunakan Protokol Point To Point Tunneling”. Tujuan dilaksanakan Tugas akhir diantaranya : 1. Mengimplementasikan jaringan virtual yang bersifat private di SMA Negeri 11 untuk memudahkan guru dalam mengisi nilai LHBS. 2. Membangun sebuah jaringan yang aman untuk mengakses dan memasukkan nilai LHBS. 3. Resource sharing/ berbagi sumber : seluruh program, peralatan dan data yang dapat digunakan oleh setiap orang yang ada dalam jaringan tanpa dipengaruhi lokasi sumber dan pemakai. 4. Scalability : meningkatkan kinerja dengan menambahkan komputer server atau client dengan mudah tanpa mengganggu kinerja komputer server atau komputer client yang sudah ada lebih dulu. 5. Medium komunikasi : memungkinkan kerjasama antar orang-orang yang saling berjauhan melalui jaringan komputer baik untuk bertukar data maupun berkomunikasi. 6. Akses informasi luas : dapat mengakses dan mendapatkan informasi dari jarak jauh. Berdasarkan latar belakang diatas, dapat dirumuskan permasalahan yaitu: bagaimana membangun sebuah jaringan VPN berbasis Mikrotik di SMA Negeri 11 Semarang agar memudahkan para guru dalam mengisi nilai LHBS dari manapun. 2. Metode Penelitian Metode yang digunakan penulis dalam pengumpulan data antara lain : 1. Metode Observasi pengumpulan data dengan menganalisa secara langsung pada objek yang diteliti untuk
Jurnal Teknologi Informasi dan n Komunikassi - Vol. 4 No o. 1 Maret 2013 mem mperoleh innformasi yanng tepat dan sisteematis. 2. Mettode Studi Pusstaka penggumpulan data melalui buku - buuku pusttaka, situs - situs s web yanng berkaitan erat denggan penulisann skripsi, baaik secara aspek teorri maupun spesifikasi perangkat p yang y diguunakan. 3. Studdi Dokumentaasi penggumpulan data d yang diperoleh dari d dokuumen-dokumeen yang ada atau catattancataatan yang tersiimpan, baik ittu berupa cataatan trannskrip, buku – buku yang digunakan d dallam peneelitian. 3. Pem mbahasan 3.1 Perancangan Alur A VPN Pada P Jaringgan kolah Sek
3.
Selanjutnyaa masih di menu m PPP taambahkan interfaces dengan cara memilih iconn +. Lalu beri namaa pptn-in1 dan d user vppnsman11. Setelah itu tekan apply dan d terakhir piilih OK.
4.
Pilih tab PP PPOE Server. Isikan nama pppoe-in 1 dan padaa user diketik vpn-sman11. v
5.
Masih di menu PPP. Pilih tab Proofile. Beri L addresss setting nama vpnn-sman11. Local menjadi 19 92.168.2.254 yang y adalah ip address dari serverr mikrotik. Remote addreess dibuat menjadi dh hcp-vpn.
6.
Lalu klik tab t SECRET dan d berikan nama n vpnsman11 daan isikan passsword. Settinng profile menjadi vp pn-sman11. Dan D pada Locaal Address dan Remotee Address dikkosongkan sajaa.
PN Alur Perrancangan VP 3.2 Kon nfigurasi VPN N di Mikrotik k Adaa beberapa mode m sebelum m mengaktiffkan VPN di M Mikrotik, Perrtama mode dial d up langsuung melalui modem. m Dann yang keduaa mode dial up dibuat meelalui sever mikrotik m sehinggga pada mod dem harus di ssetting menjaddi bridge terleebih dahulu. Pada P tahap inni penulis mencoba m mennggunakan taahap pertama. 1. Perttama buka win nbox yang daapat diunduh dari d situss resmi mikro otik di http://m mikrotik.co.id
2.
Pilihh menu PPP lalu l pilih mennu PPTP Servver ( Poinnt to Point Protocol P ). Beeri tanda centtang padaa option “Enaable”
69
IMPLEM MENTASI RE EMOTE SITE E VPN DGN MIKROTIK M S SEBAGAI SA ARANA UNTUK MENGAK KSES PENGIS SIAN NILAI LHBS MENGGUNAKAN PROTOKOL P POINT TO POINT P TUNN NELING Karena baanyaknya guruu dan karyaw wan yang meemiliki data dii server dan tiidak semua orrang boleh meengaksesnya. Maka M dibuat security padaa windows serrver 2003. Seehingga setiaap guru dan karyawan meemiliki user acccount masingg – masing. 1. Pertama masuk padaa menu C Component Services. 7.
8.
9.
Seteelah itu settinng ip addresss yang diberikan untuuk vpn client dengan cara,, memiilih menu m IP P Pool. Tekan icon +. Beri nama dhcp-vvpn dan setting addreesses menjadi 192.168.2.20 01 – 192.168.2.240
Pada tahap ini VPN sudah bisa digunakkan, nam mun koneksi teersebut hanyaa bisa mengak kses Etheernet LAN mikrotik m (192..168.2.254) saja. s Supaya bisa melaakukan akses ke jaringan lo okal sekoolah, Ethern net LAN mikrotik haarus dikoonfigurasi sebagai proxy arpp.
Konnfigurasi terbentuk.
VP PN
pada
Mikrotik
mponent Sevicces, Klik kaanan pada Pada Com mouse pilihh menu New dan d pilih Userr.
3.
Setelah ituu Muncul kotaak New Objecct – User. Isi First Naame dan Last Name. Lalu Isikan juga User Logon n Name.
4.
Lalu isikann password dan d beri tandda centang pada option user cannott change passsword dan password never n expires.
5.
Proses meembuat User Account baaru sudah berhasil.
teelah
3.3 Kon nfigurasi Useer Account pada Windoows Servver 2003
70
2.
Jurnal Teknologi Informasi dan n Komunikassi - Vol. 4 No o. 1 Maret 2013 Tujuannya agar terhubbung dengann jaringan local yang dituju.
3.4 Insttalasi VPN Paada Client
5.
Agar terhu ubung dengann jaringan lookal yang dituju denggan menggunnakan VPN, maka m pilih Virtual Priivate Networkk Connection.
6.
Beri namaa jaringan VP PN yang akaan diinstal agar memp permudah untuuk mengaksessnya.
7.
Tahap sellanjutnya meemasukkan nama atau alamat dari d VPN server, dappat juga memasukkkan IP public server. s
8.
Setelah prroses instalasii selesai akaan muncul motifikasi bahwa prosees instalasi VPN V client telah berhaasil.
Untuuk memulai koneksi k VPN pada p client, VPN V client haarus sudah terinstal dann terkonfigu urasi terlebih sebelumnya. Untuk mem mulai menginnstal VPN cliennt pada sistem m operasi winddows XP 1. Perttama masukk pada meenu Compon nent Servvices.
2.
3.
4.
Laluu klik createe a new connnections. Unntuk mem mulai membuaat koneksi barru untuk koneeksi VPN N Client.
Makka akan munncul new connnections wizzard lalu klik saja nexxt untuk mem mulai menginnstal koneksi baru.
p Untuuk pilihan Neetwork Conneection Type, pilih Connnect to the network at my workpla ace. 71
IMPLEM MENTASI RE EMOTE SITE E VPN DGN MIKROTIK M S SEBAGAI SA ARANA UNTUK MENGAK KSES PENGIS SIAN NILAI LHBS MENGGUNAKAN PROTOKOL P POINT TO POINT P TUNN NELING
3.5 Pen ngujian Konek ktivitas Jarin ngan VPN Untuuk memulai koneksi k VPN pada p client, VPN V client haarus sudah terinstal dann terkonfigu urasi terlebih sebelumnya. Shortcut VPN VP client akan a muncul ppada desktop.
Client akaan melakukann koneksi VP PN antara VP PN client denngan VPN serrver. VPN seerver akan meem-verify acccount dan password p yaang telah dim masukkan sebelumnya.
ksi VPN telahh terbentuk maka m icon Jika konek VP PN client akaan menyala, seperti padaa gambar dibbawah VPN client c akan mendapatkan m IP secara otoomatis.
Klikk kanan paada shortcut VPN terseebut kemudiann klik connectt agar dapat teerkoneksi den ngan VPN.
VPN N client akkan memintaa account dan passwordd, masukkan account dan password yang y diberikann sesuai deengan accouunt yang akan a digunakaan.
72
ngakses File Server S dari VP VPN client, Untuk men passtikan kondisi koneksi pad da File Serveer terlebih dahhulu. Untuk memastikannnya bisa mennggunakan perrintah ping. Pada P SMA Negeri N 11 VP PN Server berrfungsi juga sebagai s File Server, S oleh karena k itu unttuk memastiikan koneksi bisa mennggunakan perrintah ping dengan d IP Adddress 192.1668.2.1. IP Adddress 192.1688.2.1 merupak kan IP VPN seerver.
Jurnal Teknologi Informasi dan n Komunikassi - Vol. 4 No o. 1 Maret 2013 Untuuk melihat daaftar resourcee yang ada, daapat mengetikkkan perintah \\192.168.2.1 \ dari menu Ruun Didalam foolder jenjang kelas terdapaat kelas – kellas menurut peengelompokan nnya
Massukkan usernname dan password p sessuai dengan account yang akan a dipakai untuk u mengak kses daftar ressources dari SMA Negeri 11 Semarang. Di folder kelas terdapaat berbagai macam m file maata pelajaran yang didappat dari siswa kelas tersebut.
Seteelah masuk ke dalam account yang y digunakaan akan terllihat daftar resources yang y terdapat ppada File Serrver. Untuk dapat d mengak kses pengisiann nilai LHBS pilih foldder 00 SISTE EM INFORM MASI NILAI SMAN S 11 (SIN N 11).
F Input Nilaai Tiap Mata P Pelajaran Tampilan File
4. Di ddalam folder terdapat foldder jenjang keelas X, XI, ddan XII. Pilihh salah satu kelas k yang akan a dimasukaan nilainya.
Kesimpulan dan Saran
4.11 Kesimpulan Berdasarkaan data yang dikumpulkann, analisis dann perancangann, hasil. Padaa bab sebelum mnya maka dappat disimpulkan sebagai berrikut : 1. Jaringan VPN V SMA NEGERI N 11 Semarang telah dapatt digunakan karena k user suudah dapat login ke server melalui jaringan internnet. 2. Penerapan VPN dengan metode Poinnt to Point Tunneling Protocol menambah tingkat keamanan pada suatu jaringan karrena jalur komunikassi yang dilaluui sudah diennkapsulasi dahulu. VP ini memberikan kemuddahan bagi 3. Jaringan VPN guru mauupun karyaw wan untuk mengakses m 73
IMPLEMENTASI REMOTE SITE VPN DGN MIKROTIK SEBAGAI SARANA UNTUK MENGAKSES PENGISIAN NILAI LHBS MENGGUNAKAN PROTOKOL POINT TO POINT TUNNELING berbagi data maupun pengisian nilai LHBS melalui jaringan publik atau internet karena dapat dilakukan dimana saja dan kapan saja 4.2 Saran Agar pengoperasian jaringan VPN lebih baik dan lancar perlu diperhatikan hal – hal seperti berikut : 1. Dapat dikembangkan dengan menambah metode IPsec yang terdapat pada protokol L2TP untuk mengenkripsi data yang lewat. 2. Mengingat jaringan internet yang sering tidak stabil bila menggunakan USB Modem, maka perlu diperhatikan penggunaan koneksi internet yang lebih stabil. 3. Melakukan maintenance server setiap hari oleh IT support yang ada di SMA Negeri 11 Semarang agar server tidak terserang virus dan komputer selalu dalam kondisi siap pakai. 4. Memilih provider penyedia bandwith internet dengan kapasitas upstream dan downstream yang lebih besar untuk mempelancar koneksi.
Rafiudin,
Rahmat,
2007,
Mengonfigurasi
Windows Server 2003 untuk Admin WEB, Jakarta : PT, Elex Media Komputindo Ryan, Nathan Gusti, 2010, Buku Panduan Membangun VPN Server dan Client dengan Mikrotik, [Online], Tersedia : http://www,docstoc,com/docs/37696240/ Buku-Panduan-MEMBANGUN-VPNSERVER-and-CLIENT-Dengan-Mikrotik [9 Juni 2011] Sofana, Iwan, 2008, Membangun Jaringan Komputer, Bandung : Informatika __________,2010, Cisco CCNA dan Jaringan Komputer, Bandung : Informatika Sopandi, Dede, 2008, Instalasi dan Konfigurasi Jaringan
Komputer,
Bandung
Informatika Stats, World, 2011, Top 20 Countries With The Highest Number Of Internet Users, [Online],
Daftar Pustaka:
:
Tersedia:
http://www,internetworldstats,com/top20, Kustanto dan Saputro, Daniel T, 2008, Membangun
Server
Internet
dengan
htm [10 April 2012] Sukarman, 2008, Akusisi Data Lewat Protokol
Mikrotik OS, Jogjakarta : Gava Media
TCP/IP Berbasis Lab View, [Online],
Madcoms, 2009, Membangun Sistem Jaringan
Tersedia: http://jurnal,sttn-batan,ac,id/wp-
Komputer, Jogjakarta : CV, Andi
content/uploads/2008/12/71-
Prasetyo, Rizki Aris, 2010, Analisis dan Perancangan Site To Site VPN Berbasis IP
Security
Router
Menggunakan
Operating
System,
Mutu
[Online],
Menengah Atas dan Madrasah Aliyah,
mod=browse&op=read&id=jbptunikomp
http://lecturer,ukdw,ac,id/othie/Jaringan_ Komputer,pdf [9 Juni 2011]
74
Untuk
Sekolah
Jakarta : PT, Binatama Raya
DSL Routers, ASA Firewall dan VPN,
Proboyekti, Umi,2007, Pengantar Teknologi Tersedia
Pendidikan
Wijaya, Hendra, 2011, Belajar Sendiri Cisco
p-gdl-rizkiarisp-22621 [4 Juli 2012]
[Online],
Tim Depdiknas, 2007, Perangkat Peningkatan
Mikrotik
Tersedia:http://elib,unikom,ac,id/gdl,php?
Informasi,
%20Sukarman647-655,pdf [4 Juli 2012]
:
Jakarta : PT, Elex Media Komputindo