MEMBANGUN EKSTERNAL PROXY SERVER PADA PUSYANET STMIK JAKARTA STI&K DENGAN MENGGUNAKAN LINUX CLEAROS ENTERPRISE 5.2 DAN SQUID 2

MEMBANGUN EKSTERNAL PROXY SERVER PADA PUSYANET STMIK JAKARTA STI&K DENGAN MENGGUNAKAN LINUX CLEAROS ENTERPRISE 5.2 DAN SQUID 2.6 STABLE Mohamad Saefudin, SKom, MMSI ([email protected], [email protected]) Rahman Majid ([email protected]) Jl. BRI Radio Dalam Jakarta Selatan Prodi Sistem Informasi STMIK JAKARTA STI&K ABSTRAK

Dalam perkembangan teknologi informasi dan komunikasi yang semakin pesat, kebutuhan seseorang untuk memperoleh informasi diharapkan semakin cepat pula. Internet sebagai salah satu alat penghasil informasi, menjadikan keberadaan alat ini menjadi penting. Namun tidak semua informasi dari internet tersebut bermanfaat bagi civitas akademika. Dalam pembangunan jaringan komputer perlu adanya suatu manajemen jaringan agar dapat terciptanya suatu pencapaian yang diharapkan yaitu efektifitas dan efesiensi dalam jaringan komputer. Untuk menunjang komputer sebagai penghasil informasi dibutuhkan sarana pembelajaran untuk ilmu komputer itu sendiri. Oleh karena itu penulis merasa penting perlunya Proxy Server pada sebuah instansi sebagai Filtering website dan Firewall guna memenuhi kebutuhan informasi ilmu komputer yang bermanfaat. Dengan adanya Proxy Server seseorang yang membutuhkan informasi ilmu komputer dapat memperolehnya dengan cepat tidak terbatas waktu dan tempat. Dengan kemudahan ini diharapkan dapat meningkatkan kuantitas dan kualitas seseorang dalam perkembangan teknologi informasi yang ada.

PENDAHULUAN Perkembangan teknologi informasi yang semakin canggih, informasi sangat mudah didapatkan dengan cepat melalui teknologi jaringan komputer yang dikenal dengan internet. Internet seringkali disebut sebagai dunia tanpa batas. Beragam informasi bisa didapat di internet dan siapapun bisa mengakses informasi tersebut. Seiring perkembangan informasi, internet tidak hanya memberikan informasi yang bermanfaat bagi kehidupan tetapi juga sebagai ancaman. Ancaman lebih menakutkan dari internet, mulai ancaman virus, trojan, phising, cracker hingga akses yang mengandung konten pornografi yang banyak diakses oleh pengguna internet saat ini. Agar mendapatkan informasi yang berguna dan bermanfaat maka dibutuhkan sebuah Server khusus yang dapat menjembatani hubungan dari internet ke klien serta melakukan filtering dan menutup akses website yang berisikan konten Pornografi tersebut, yaitu Server Proxy. Mesin proxy ini akan bertindak sebagai pemfilter paket yang datang dari Internet, baik itu melalui port http atau ftp sebelum sampai ke user. Selain itu dengan adanya mesin proxy, maka url atau situs yang sering di browsing akan semakin terasa cepat terakses oleh user, karena telah tersimpan didalam cache proxy. Sehingga bandwith yang dikeluarkan tidak terlalu banyak. Salah satu Aplikasi proxy terbaik yang ada di GNU/LINUX adalah Squid. Squid adalah software proxy server opensource dengan banyak fitur. Dalam penulisan penelitian ini masalahnya adalah koneksi internet yang dimiliki oleh civitas akademika sekarang ini terasa lambat, dan tidak adanya filterisasi terhadap konten pornografi sehingga masih dapat diakses dengan bebas oleh pengguna di lingkungan STMIK JAKARTA STI&K. Pembahasan dalam penulisan ini meliputi instalasi sistem operasi Linux pada proxy server dan konfigurasi via webconfig maupun command line interface (CLI), konten filter dengan Dansguardian untuk memfilter akses yang mengandung pornografi. Pembuatan proxy server tersebut menggunakan sistem operasi linux ClearOS Enterprise 5.2 dan perangkat lunak Squid 2.6 Stable. Membantu mengatasi permasalahan koneksi jaringan di STMIK Jakarta STI&K yang dikarenakan keterbatasan Bandwith yang tersedia. Dan diharapkan dapat menghemat penggunaan bandwidth secara signifikan serta memperkecil hak akses pada situs-situs berbau pornografi

METODE PENELITIAN Internet tidak hanya memberikan informasi yang bermanfaat tetapi juga sebagai ancaman bagi penggunanya. Ancaman lebih menakutkan datang dari Internet ialah virus, mailware, spayware, dan cracker. Terlebih pemakaian internet yang tidak terkontrol dengan baik, akan menimbulkan kendala – kendala yang dapat mengakibatkan pengaruh negatif bagi para penggunanya, misalkan seorang mahasiswa mengakses sebuah website pornografi yang memang situs tersebut tidak terblokir, maka akan dengan mudah dapat diakses, demikian pula ketika mahasiswa mendownload data dari situs terlarang, tanpa disadari bahwa mahasiswa tersebut mendownload sebuah file yang berisi virus, mailware, ataupun spayware yang dapat menggangu lalu lintas jaringan tersebut. Selain itu kecepatan akses internet pun tentu menjadi prioritas sehingga membutuhkan suatu server yang dapat membantu mewakili web server (Internet), memfilter dan monitoring user dalam mengakses sebuah situs dan menyimpan halaman website yang sering dikunjungi, dalam hal ini adalah Proxy server. Sehingga ketika user lain membuka halaman website yang sudah diakses akan terasa lebih cepat, karena user tersebut mengambil hasil dari cache website yang pernah dikunjungi sebelumnya pada mesin proxy tersebut. Pembahasan Masalah Dari semua analisa masalah yang telah diuraikan diatas, maka penulis akan menjelaskan cara instalasi linux ClearOS Enterprise 5.2 dan kemudian dilanjutkan dengan konfigurasi web proxy serta konten filter, sehingga dapat mengontrol pemakaian internet, baik itu dari kecepatan dengan sistem caching, filterisasi dengan membatasi konten-konten website yang diakses maupun dengan sistem penjadwalan. Sehingga permasalahan koneksi internet lambat dan virus dapat diminimalkan. Perancangan External Proxy pada Jaringan Lokal Dalam tahap ini, perancangan Proxy server dapat ditempatkan pada berbagai model topologi jaringan, untuk merancang sebuah topologi yang tepat pada jaringan ini terdapat beberapa hal yang perlu diperhatikan antara lain, lokasi, jarak, dan biaya. Dalam perancangan jaringan proxy ini, penulis menggunakan sebuah router mikrotik RB750 sebagai pemisah jaringan yang ada serta sebagai manajemen user dan bandwidth pada PUSYANET STMIK JAKARTA STI&K, dua buah hub yang memisahkan antara user dengan staff PUSYANET dan satu buah PC sebagai external Proxy server.

Gambar 1 Jaringan Pusyanet menggunakan External Proxy

Cara Kerja Proxy pada Jaringan Lokal Semua mahasiswa/i STMIK JAKARTA dapat menggunakan fasilitas kampus yaitu hotspot dan Pusat Pelayanan Internet (PUSYANET). Untuk menggunakan fasilitas tersebut, Mahasiswa/i diharuskan mempunyai account untuk login pada hotspot maupun Pusyanet, jika sebelumnya npm dan password sudah terdaftar maka user tersebut sudah dapat berinteraksi dengan Internet. Semua username dan password tersimpan pada mikrotik router. Proxy server disini bertugas untuk menyimpan hasil cache yang dilakukan oleh user tersebut ketika mengakses suatu situs. Misal ketika user A membuka sebuah situs www.detik.com maka proxy server akan melakukan request terhadap HTTP untuk mengambil objek pada situs tersebut. Sehingga jika user lain mengakses situs yang sama, maka klien tidak merequest pada web server asli (Internet) melainkan hasil dari cache pada hardisk proxy. Semua aktifitas user akan tercatat di dalam log file sehingga administrator jaringan dapat memonitoring log file ini secara real time, log file ini juga memberikan informasi dari aktifitas user berupa ip address pc user, alamat atau url suatu situs, dan konten yang diakses. Untuk proses filterisasi pada alamat url atau kata terlarang, dilakukan secara otomatis oleh dansguardian pada mesin proxy. Jika konten filter tersebut dalam keadaan aktif. Maka semua inputan berupa url, nama domain, atau keyword yang dilakukan oleh user akan terlebih dahulu di sesuai dengan database yang ada pada konfigurasi dansguardian maupun dansguardian-av. Jika alamat url, nama domain dan keyword yang diinginkan tersebut ada di dalam database, maka proses selanjutnya akan ditolak olah proxy. Pengecekan inputan akan terus di filterisasi oleh dansguardian, jika sebuah inputan tidak terdapat dalam database dansguardian, maka informasi yang diinginkan akan tampil pada halaman browser.

Gambar 2 Flowchart Konten Filter

Kebutuhan Perangkat Keras dan Perangkat Lunak Spesifikasi perangkat keras atau hardware yang akan digunakan sebagai mesin proxy server, yaitu : 1. Hardware : • Intel(R) Pentium (R) 4 CPU 2.00Ghz • 2x40 GB Hardisk • Memory RAM DDR1 1 GB • DVD-RW • Ethernetcard Onboard 10/100 Mbps 2. Software : • Sistem operasi Linux ClearOS Enterprise 5.2 sebagai proxy server • Squid 2.6 STABLE sebagai aplikasi proxy server • Sistem Operasi windows XP SP2 sebagai client user Instalasi Sistem Operasi Linux Proses instalasi dapat menggunakan beberapa metode dan media instalasi, pada umumnya menggunakan media CD/DVD ROM. Namun instalasi dapat juga menggunakan media FTP, USB device, HTTP, NFS,dsb. Hal yang perlu diperhatikan adalah pada saat “Partisi Hardisk”, dan pembuatan “Password ” karena sering dialami tidak dapat diaksesnya sistem operasi tersebut karena lupa pada “Password ”.

Pengaturan Sistem melalui webconfig 1. Kemudahan yang terdapat dalam ClearOS Enterprise 5.2 adanya konfigurasi via webconfig, sehingga pemula dapat mengkonfigurasi sistem Linux melalui web browser. Webconfig ClearOS memakai koneksi secure http port 81, oleh karena itu penulis ketikkan adalah https bukan http. Buka browser ketikan alamat url pada address bar broser https://192.168.20.2:81. Untuk pertama kali mengakses webconfig, maka akan diminta konfirmasi koneksi untuk browser. Pilih “I Understand the Risks” lanjutkan dengan pilih tombol “add exception”, pilih “confirm security exception”. 2. Muncul kotak dialog Setup Wizard, memberikan step by step untuk memeriksa kembali apabila terjadi kesalahan dalam instalasi sistem seperti pemilihan bahasa, network, zona waktu, nama domain, dan organisasi. Pada pilihan organisasi masukan data-data yang valid untuk policy privasi keamanan sistem.

3. Kotak dialog halaman admin, selanjutnya administrator jaringan dapat mengkonfigurasi lebih lanjut sistem melalui menu navigasi yang sudah tersedia pada webconfig maupun melihat laporan yang terjadi pada jaringan.

Gambar 3 Tampilan Administrator Konfigurasi Web Proxy Konfigurasi Web proxy pada ClearOS dapat di akses melalui dua pilihan, yaitu via webconfig dan CLI. Web proxy digunakan untuk menyimpan atau caching halaman web yang sudah pernah diakses oleh user sehingga jika user lainnya mengakses halaman web yang sama, maka file-file tersebut diambil dari cache proxy. Untuk dapat mengaktifkan Web proxy via webconfig, konfigurasi terdapat pada menu Gateway lalu web proxy. Sebelumnya penulis mengisi besarnya cache hardisk maximum cache size sebesar 9000MB dan maximum object size sebesar 900MB dan

maximum download file size unlimited. Agar proxy ini menjadi transparent, maka aktifkan mode transparent menjadi enable.

Konfigurasi Web Proxy via Text console (CLI) ClearOS dapat diakses menggunakan tampilan webconfig maupun CLI, mode Text Console pada Pada mode CLI kita dapat menggunakan bantuan software yaitu Putty yang dapat di download pada alamat http://www.putty.org/download. Sebelum melanjutkan konfigurasi squid, ada beberapa konfigurasi dasar yang harus dilakukan agar squid dapat menjalankan fungsinya. Secara default konfigurasi squid sebagai proxy server terdapat pada file /etc/squid/squid.conf. File tersebut dapat diedit dengan menggunakan beberapa editor yang dapat digunakan, pada contoh ini penulis menggunakan editor nano, sebelum melakukan konfigurasi pastikan service squid tidak running, berikut adalah langkah- langkah konfigurasi: [root@proxy-pusyanet ~]# /etc/init.d/service squid stop [root@proxy-pusyanet ~]# nano /etc/squid/squid.conf

[OK]

Untuk memudahkan pencarian baris, pada text editor nano tekan ctrl+w untuk mencari file yang akan dikonfigurasi. file yang penulis edit adalah cache dir, http_port, cache_mem, maximum_object_size, dan cache_mgr. #http_port 192.168.20.1:80 Menjadi: http_port 192.168.20.1:3128 transparent Keterangan : Parameter http port default menggunakan port 80, penulis menggunakan port default 3128 agar secara otomatis dilakukan pengalihan dari port HTTP ke port Proxy 3128 agar menjadi transparent proxy. #cache_dir ufs /var/spool/squid 100 16 256 Menjadi: Cache_dir ufs /cache 9000 16 256 Keterangan : Parameter Cache dir default terdapat pada /var/spool/squid, namun dapat dirubah sesuai direktori yang dibuat untuk tempat cache yang diperlukan, besar alokasi tempat cache dapat diatur sesuai keinginan, namun idealnya adalah 75% dari total direktori yang dibuat. Pada contoh ini penulis merubah direktori default ke direktori /cache 9000, angka 9000 adalah jumlah besarnya file cache yang digunakan squid dalam MB. #cache_mem 8 MB Menjadi: Cache_mem 16 MB Keterangan : Parameter ini menunjukkan jumlah maksimum RAM yang digunakan oleh squid. #maximum_object_size 4096 KB Menjadi : Maximum_object_size 900 MB

Keterangan : Parameter ini menetapkan ukuran maksimum objek yang akan disimpan dalam disk cache proxy. #cache_mgr root Menjadi: Cache_mgr [email protected] Keterangan: Parameter ini memberikan informasi kepada user berupa alamat email atau nama administrator yang bertanggung jawab terhadap squid proxy. Jika semua file sudah diubah, selanjutnya tekan ctrl+O untuk save konfigurasi squid, dan ketikan perintah sebagai berikut : [root@proxy-pusyanet ~]# squid –z Keterangan : perintah ini digunakan untuk membuat swap direktori pada hardisk (cache_dir). [root@proxy-pusyanet ~]# squid –k parse Keterangan : perintah ini digunakan untuk memeriksa kembali kesalahan edit pada file squid. [root@proxy-pusyanet ~]# /etc/init.d/squid start Atau [root@proxy-pusyanet ~]# service squid start Keterangan : untuk menjalankan squid pada service jika pada webconfig tekan tombol start pada process squidnya. Apabila squid sudah berjalan, kita dapat melihat aktifitas user yang sedang browsing secara realtime melalui log squid yang terdapat pada direktori /var/log/squid/access.log. Adapun perintah untuk melihat log tersebut adalah [root@proxy-pusyanet ~]# tail –f /var/log/squid/access.log

Gambar 6 Format Log file squid

Konfigurasi Konten Filter Pada ClearOS Enterprise 5.2 dilengkapi dengan Dansguardian sebagai konten filter. Dansguardian adalah perangkat lunak yang berfungsi untuk menyaring dan memfilter sebuah konten yang bersifat kekerasan dan mengandung konten pornografi. Adapun filterisasi pada dansguardian meliputi file ekstensi, URL, scan virus, memblokir berdasarkan nama domain, memblokir berdasarkan ip address, memblokir iklan dan banner pop up yang ada di situs-situs serta membypass ip address maupun domain. Untuk dapat mengaktifkan konten filter via webconfig, pastikan pada konfigurasi web proxy konten filter dalam keadaan aktif/enable. Lalu pada menu konten filter, edit pada bagian Extension/MIME beri ceklist pada ekstensi yang tidak boleh diakses oleh user, dan pada phrase lists dan black lists ceklist pada bagian porn, hacking, proxy, phising, warez, dan virus infected.

Konfigurasi Konten Filter via Text Console (CLI) Selain dengan squid, untuk memblokir sebuah website kita dapat menggunakan fitur pada ClearOS ini melalui konten filter dansguardian. Adapun letak konfigurasi default dari dansguardian ini pada /etc/dansguardian (untuk memblok berdasarkan url) dan /etc/dansguardian-av (untuk memblok berdasarkan kata). Sebelumnya dansguardian sudah mempunyai database tersendiri untuk memblok sebuah situs maupun blacklist berdasarkan kata, namun kita dapat menambahkan situs ataupun kata terlarang yang akan di blok oleh dansguardian tersebut. Untuk menambahkan atau membuat sebuah blacklist situs, misal kita akan menambahkan alamat situs yang mengandung konten pornografi, tambahkan file pada url.txt yang terdapat pada /etc/dansguardian/blacklist/porn, berikut langkahnya : [root@proxy-pusyanet ~]# nano /etc/dansguardian/blacklist/porn/urls Keterangan : terdapat banyak file kategori yang terdapat pada dansguardian, modifikasi atau tambahkan nama untuk memblokir situs. Setelah itu tekan ctrl+O untuk save konfigurasi. Untuk menambahkan atau membuat blacklist sebuah situs berdasarkan kata, kita dapat mengedit file weight_malay pada /etc/dansguardian-av/lists/phraselists/pornografi, berikut langkahnya : [root@proxy-pusyanet ~]# nano /etc/dansguardian-av/lists/phraselists/ pornography Keterangan : terdapat banyak tipe bahasa yang digunakan pada kategori berdasarkan kata, kita dapat modifikasi atau tambahkan kata terlarang pada weight_malay untuk memblacklist kata terlarang pada situs.Setelah itu tekan ctrl+O untuk save konfigurasi. Jika kebutuhan kita untuk memblacklist ataupun memblok sebuah situs sudah terpenuhi, maka kita wajib menjalankan service dasnguardian tersebut, dengan perintah :

[root@proxy-pusyanet ~]# service dansguardian-av start Atau [root@proxy-pusyanet ~]# /etc/init.d/dansguardian start Untuk melihat log dari suatu situs yang terblokir kita dapat melihat dengan perintah : [root@proxy-pusyanet ~]# tail –f /var/log/dansguardian/access.log Konfigurasi Pada Mikrotik Router Pada penelitian ini, penulis membuat proxy eksternal sejajar dengan mikrotik router, dimana pada sisi mikrotik router difungsikan sebagai pemisah network yang ada, bandwith manajer, dan manajemen user hotspot. 3.9.1 Konfigurasi NAT pada Router Mikrotik Agar proxy external dapat menghubungi internet, maka perlu di buatkan rule NAT (Network Address Translation) pada sisi router mikrotik ke ClearOS Enterpise 5.2. Adapun langkahnya sebagai berikut : [admin@pusyanet] > ip address set address=192.168.20.2/24 interface=proxy disable=no comment=”ip proxy” Keterangan : membuat ip address untuk proxy server dengan ip address 192.168.20.2 [admin@pusyanet] > ip firewall nat add chain=srcnat src-address=192.168.20.2/24 out-interface=public disable=no comment=”Nat to Cos” Keterangan : memberikan akses pada ip proxy 192.168.20.2 untuk dapat menghubungi jaringan internet. [admin@pusyanet] > ip firewall nat add chain=dstnat action=dst-nat dstport=80,8080 protocol=tcp in-interface=!public dst-address-list=!192.168.20.2/24 to-address=192.168.2.2 to-ports=3128 disable=no Keterangan : membuat rule pada mikrotik router agar semua akses website yang menggunakan port 80,8080 di belokan ke alamat ip 192.168.20.2 dengan port 3128. [admin@pusyanet] > ip firewall mangle add chain=forward action=mark packet new-packet-mark=proxy-hit passthrough=no comment=”Proxy hit” Keterangan : membuat rule untuk sebuah paket yang diterima dengan nama proxy-hit, sehingga dapat diketahui trafik yang diakses berasal dari proxy server.

PEMBAHASAN Konfigurasi Pada PC Klien Semua user yang ada pada jaringan Pusyanet STMIK Jakarta STI&K menggunakan Sistem Operasi Windows XP, Untuk dapat terhubung ke jaringan Internet, maka diperlukan konfigurasi IP Address pada tiap Pc klien. Uji koneksi Untuk dapat melakukan uji koneksi, terhubung tidaknya PC tersebut ke jaringan Internet, dapat digunakan dengan perintah PING pada Command Prompt. Buka Command prompt Start-Run-cmd. Pada terminal masukan alamat url atau alamat DNS dengan perintah PING. Jika ada reply dari alamat yang dituju, maka PC sudah tersambung ke jaringan Lokal dan Internet. Laporan hasil web cache ClearOS Enterprise 5.2 memiliki laporan yang dapat dilihat pada menu web config. Dengan adanya laporan tersebut kita dapat mengetahui berbagai macam informasi yang ada pada mesin server proxy. Seperti pemakaian banwidth, kondisi hardware server, serta akses url yang sering dikunjungi oleh user. Sehingga memudahkan administrator jaringan untuk menganalisis apa yang terjadi baik dalam waktu harian, bulanan, maupun tahunan. Berikut adalah hasil dari laporan implementasi server proxy yang sudah berjalan pada Pusyanet STMIK JAKARTA STI&K :

Gambar 9 Statistik website yang sering diakses

SIMPULAN DAN SARAN Kesimpulan Berdasarkan hasil uji coba dan analisa yang telah dilakukan pada pusyanet dengan membedakan koneksi yang menggunakan mesin proxy dengan yang tidak menggunakan proxy, maka penulis dapat menarik kesimpulan bahwa : 1. Sebuah jaringan komputer yang memiliki server khusus yaitu proxy. Dapat membantu memaksimalkan kecepatan mengakses alamat website. Dengan menggunakan metode cache server tersebut, sehingga ketika user mengakses suatu website yang berada pada alamat www.youtube.com hanya membutuhkan waktu selama 5 detik. Berbeda jika tidak menggunakan proxy server, kemungkinan waktu akses didapat sekitar 15 detik tergantung dari beban trafik yang ada pada jaringan tersebut. 2. Penerapan Proxy Server yang difungsikan untuk filterisasi , maka website yang mengandung virus, trojan, worm, dan pornografi relatif sudah tidak dapat diakses pada jaringan Pusyanet. 3. Memudahkan Administrator jaringan dalam mengatur dan memonitoring penggunaan Internet dalam sebuah organisasi, instansi maupun perusahaan. Saran Dalam penulisan ini, proxy server yang penulis buat adalah sebuah proxy server sederhana, oleh karena itu untuk penggunaan hardware yang lebih baik diperlukan sebuah Mesin khusus yang dapat bekerja selama 7x24 jam, dalam hal ini adalah mesin khusus Server agar kinerja proxy server lebih baik lagi. Penggunaan proxy server adalah sebuah alternatif dalam menghemat bandwitdh dan kecepatan Internet, namun besarnya bandwidth pun menjadi prioritas yang lebih utama yang disesuaikan dengan banyaknya pengguna Internet pada sebuah institusi, dan tidak hanya mengandalkan sebuah mesin proxy.

DAFTAR PUSTAKA 1. 2. 3. 4.

Husni, "Implementasi Jaringan Komputer dengan Linux Redhat 9”, Andi,Yogyakarta, 1988. Landmann Rudiger, “Red Hat Enterprise Linux 6 Installation Guide”, Red Hat Inc, 2010. Negus Christopher,”BSD Unix ToolBox”,Wiley Publishing inc,Canada.2008 Rafiudin Rahmat “Squid: Koneksi Anti Mogok”,Andi,Yogyakarta,2008.