BAB 4 UJI COBA / IMPLEMENTASI
Untuk melihat apakah konfigurasi IPSec dapat berjalan dengan baik dan aman, dilakukan tiga jenis pengujian, yaitu uji konektivitas, uji kecepatan dan uji keamanan. Uji konektivitas dilakukan dengan melakukan ping dari user pada site satu menuju user pada site lain, sedangkan uji keamanan dilakukan dengan cara langsung mengcopy data pada IP publik yang satu dan mempastenya di tempat tujuan, dan uji kecepatan dapat dilakukan dengan mengukur bandwidth pada masing-masing komputer dan dapat di lihat kecepatannya pada saat mengirimkan data tersebut. Data tersebut akan dikirimkan berdasarkan bandwidth yang ada pada perusahaan tersebut.
4.1 Uji Konektivitas 4.1.1 ping IP to IP Uji konektivitas dilakukan untuk menjamin bahwa kedua site telah saling terhubung dengan baik untuk dapat bertukar data. Uji coba dilakukan dengan melakukan ping dari router User1 dengan IP 192.168.89.253 menuju ke router User2 dengan IP 192.168.100.253 . Berikut merupakan hasil dari ping yang dilakukan :
Gambar 4.1 ping ip to ip
57
58
Dari hasil uji coba di atas, terlihat bahwa jaringan kantor perusahaan telah terhubung dengan jaringan kantor cabang di Medan, koneksi tersebut sudah berjalan dengan lancar sehingga 100% dari paket yang dikirim yang berhasil diterima oleh User2. Router 1 sebagai IP publik pusat dan IP publik router 2 menjadi IP tujuan, yaitu 110.93.15.2dan 110.93.15.10 .
4.1.2 ping router to internet Setelah itu kedua router dicoba konektivitasnya ke internet apakah terhubung atau tidak. Hasil uji coba menyatakan bahwa kedua router sudah terhubung ke internet. Bisa dilihat pada gambar dibawah ini.
Gambar 4.2 ping ip to internet
59
Dapat dilihat pada gambar bahwa masing – masing IP publik sudah terhubung ke internet dengan ping yang stabil.
4.2 Uji Keamanan Uji keamanan dilakukan untuk menjamin data yang dikirim dapat berjalan dengan aman dan tidak dapat diakses oleh pihak yang tidak berwenang. Uji keamanan berjalan jika komputer pusat akan mengirimkan data, data akan di enkapsulasi di router 1 dan dikirim ke router 2. Pada router ke 2 data akan kembali di deskripsi dan dikirimkan ke komputer tujuannya, sehingga data yang dikirim akan tetap aman. Uji coba dilakukan dengan sebuah aplikasi paket sniffer yang bernama wireshark. Sebelum menggunakan IPSec , komputer yang satu mencoba untuk telnet ke komputer lainnya dan paket sniffer berhasil untuk mensniff id dan passwordnya. Seperti pada gambar di bawah ini.
Gambar 4.3 Wireshark sebelum IPSec Terlihat pada gambar dibawah ini bahwa wireshark dapat melakukan follow tcp stream untuk melihat isi dari data tersebut. Setelah dibuka akan terlihat seperti gambar di bawah ini.
60
Gambar 4.4 TCP Stream wireshark Setelah menggunakan IPSec uji coba dilakukan dengan membuat file dari winbox yang nantinya akan dibaca oleh wireshark. Kemudian dari wireshark itulah bisa diketahui apakah file itu di enkripsi atau tidak. Jika file tersebut di enkripsi maka akan ada nama protokol pada wireshark yaitu ESP(Encapsulating Security Payload).
Gambar 4.5 Input File Sniffer
61
Pada gambar diatas menunjukan file yang dibuat pada winbox untuk diuji coba pada wireshark. File yang dibuat berformat pcap dengan nama snifer. Kemudian file akan dikirimkan dari router 1 ke router yang ke 2. Saat file pada perjalanannya menuju ke router 2, wireshark akan mensniff paket file dengan nama sniffer. Dan hasilnya seperti gambar di bawah ini.
Gambar 4.6 File Encryption Pada gambar diatas, terlihat aplikasi wireshark mendapatkan paket yang protokolnya ESP (Encapsulating Security Payload) .Jika seseorang mengklik file tersebut, dibawahnya akan muncul huruf-huruf yang berantakan. Artinya file tidak akan bisa di sniff oleh orang lain jika router sudah menggunakan IPsec. 4.3 Uji kecepatan 4.3.1 bandwidth Uji kecepatan dilakukan untuk mengetahui berapa lama data yang dikirim sampai bisa diterima. Umumnya kecepatan pengiriman tergantung bandwidth yang ada pada perusahaan. Semakin besar bandwidth yang ada maka semakin cepat data yang akan dikirim.
62
Karena ada dua bandwidth yang berbeda maka bandwidth mana yang akan dipakai untuk pengiriman. Jawabanya adalah bandwidth yang lebih kecil lah yang akan dipakai untuk pengiriman data.
Contohnya pada komputer yang mempunyai IP publik 110.93.15.2 memiliki bandwidth sebesar kurang lebih 2000 kbps.
Bisa dilihat pada gambar di bawah ini.
Gambar 4.7 bandwidth pengirim
Sedangkan 1 komputer lagi yang memiliki IP publik 110.93.15.10 memiliki bandwidth sebesar kurang lebih 4000 kbps. Bisa dilihat pada gambar dibawah ini.
63
Gambar 4.8 bandwidth penerima
4.3.2 pengiriman data Tunnel mode Sebelum menggunakan tunnel mode pengiriman dilakukan melalui email ataupun aplikasi brankas penyimpanan seperti dropbox. Sering sekali terjadi kegagalan saat hendak mengirimkan sebuah file yang berukuran besar. Seperti pada gambar dibawah ini.
Gambar 4.9 Pengiriman Email
64
Dan pengiriman melalui dropbox bisa dikatakan lama. Karena pemgirim harus menguploadnya ke dropbox dan penerima harus mendownload sendiri di dropbox tersebut, karena melalui 2 proses ini banyak waktu yang telah terpakai untuk mengirim data. Seperti pada gambar dibawah ini.
Gambar 4.10 Pengiriman dropbox
Berbeda dengan menggunakan tunnel mode. Kecepatan yang dipakai untuk mengirimkan data adalah kecepatan yang lebih kecil yaitu kecepatan pada IP public 110.93.15.2 . mengapa yang lebih kecil yang dipakai. Karena pada dasarnya ip public 110.93.15.10 ibaratnya memiliki saluran sebesar 4000kbps tetapi ip public 110.93.15.2 hanya memiliki saluran sebesar 2000 kbps jadi mau tidak mau yang digunakan adalah bandwidth yang lebih kecil karena bandwidth yang 2000kbps tidak akan bisa dipakai untuk menjadi kecepatan 4000 kbps.
65
Bisa dilihat pada gambar dibawah ini.
Gambar 4.11 pengiriman data tunnel mode dan bandwidth yang terpakai
Pada gambar diatas menunjukan pengiriman data yang dilakukan dari ip yang 1 ke ip lokal yang terletak di ip publik yang berbeda, berarti dari 2 IP publik yang berbeda, dengan data yang berukuran besar . Tercatat data yang akan dikirim sebesar 4,37GB , maka kecepatannya yang diperlihatkan disana adalah 213 KB/second. Jadi jika 213 * 8 = 1704kbps dan memakan waktu kurang dari 7 jam yang membuktikan bahwa kecepatan yang dipakai adalah bandwidth pada ip publik yang lebih kecil. Data yang dikirim bisa sebesar apapun ukurannya. Terlihat pada gambar 4.7 data yang dikirim sebesar 4,7 Gigabyte dan selama 6 jam. Waktu ini pastinya sudah sangat cepat dibandingkan pengirim harus mengupload 6 jam dan penerima harus mendownload 6 jam. Dengan sistem ini bisa berarti lebih menghemat waktu dibandingkan dengan sistem yang lama.
66