Optimalisasi Jaringan PT Berau Coal

Optimalisasi Jaringan PT Berau Coal Ciptoning Hestomo 1, Irwan P. Gunawan 2 Program Studi Teknik Informatika, Fakultas Teknologi Informasi dan Komunikasi Universitas Multimedia Nusantara Gading Serpong, Tangerang, INDONESIA 1

[email protected] 2 [email protected]

Abstract—Paper ini dibuat oleh penulis untuk menggambarkan proses penelitian selama dua bulan di PT Berau Coal. Penelitian tersebut terkonsentrasi di dalam bidang Jaringan Komputer yang berada di dalam PT Berau Coal. Selain bekerja dengan Jaringan PT Berau Coal penulis juga memberikan pelatihan mengenai Jaringan kepada Teknisi PT Berau Coal dan siswa SMK Syariff Hidayatullah. PT. Berau Coal selama ini membangun jaringannya secara mandiri. Banyak hal yang masih menjadi kelemahan dalam desain dan arsitektur jaringannya sendiri. Langkah yang penulis kerjakan untuk memperbaiki kelemahan jaringan komputer PT Berau Coal adalah dengan mengaplikasikan QoS dan mendesain Topology Firewall untuk Jaringan PT Berau Coal. Selama melakukan penelitian penulis bekerjasama dengan tim IT PT Berau Coal. Sehingga, apa yang diteliti yakni desain Topology Firewall, implementasi QoS dapat berjalan dengan lancar. Keywords— Keamanan Jaringan, Jalur Komunikasi Data, QoS, Firewall, Topology Jaringan, Subnetting

I. PENDAHULUAN “Jaringan” baik berupa jaringan antar komputer maupun jaringan antar perangkat elektronik merupakan salah satu kunci kesuksesan dari sebuah perusahaan. Pemanfaatan dan pengaturan resources yang dimiliki perusahaan secara efisien dan efektif niscaya akan meningkatkan produktifitas dari karyawan yang bekerja di perusahaan tersebut (Tanenbaum, 2003). Dewasa ini jaringan sudah merupakan hal mutlak yang harus dimiliki oleh perusahaan yang ingin usahanya berkembang. Tidak terkecuali PT Berau Coal yang dalam hal ini mempunyai kantor perwakilan di Jakarta dan beberapa area konsesi tambang dengan jarak tempuh lumayan jauh. Banyak di antara perusahaan tersebut bahkan menerapkan sistem kerja online, dimana pekerja melakukan pekerjaan dari rumah tanpa harus datang ke kantor. Jelas hal ini membutuhkan pengaturan khusus dari resources yang dimiliki oleh perusahaan tersebut. Selain itu, perlu dipertimbangkan segi keamanan informasi dan data dari jaringan yang dimiliki. PT Berau Coal merupakan salah satu perusahaan tambang yang selalu berkembang dari waktu ke waktu. Dengan target tahun depan untuk memproduksi batu bara 2 kali lipat dari produksi batu bara tahun ini, PT Berau Coal membutuhkan dukungan dari jaringan informasi data yang stabil dan aman. Kondisi jaringan yang sudah ada di PT Berau Coal saat ini menggunakan router – router yang dihubungkan dengan menggunakan static routing.

Merek router yang digunakan ada 2 yaitu Cisco dan Mikrotik sehingga jika akan menggunakan dynamic routing protocol, yang memungkinkan adalah Open Shortest Path First (OSPF). Jaringan di PT Berau Coal dibuat tanpa Quality of Service (QoS), dan penggunaan firewall yang baik. PT Berau Coal dalam hal ini menginginkan komunikasi informasi dan data di dalam jaringan menjadi stabil dan aman. Sehingga dibutuhkan adanya pengaturan QoS yang lebih optimal dan pemasangan sistem DeMiliterized Zone (DMZ) di dalam jaringan backbone mereka. II. LANDASAN TEORI A. Jaringan Komputer Jaringan Komputer (Computer Networks) adalah kumpulan dari komputer – komputer otonom yang terhubung satu dengan yang lainnya oleh satu teknologi yang sama. (Tanenbaum, 2003). Di dalam jaringan komputer terdapat protokol – protokol yang merupakan peraturan – peraturan di dalam jaringan komputer untuk mengatur komunikasi antar komputer. (Cisco Systems, Inc., 2007) Contoh – contoh dari protokol adalah : • ICMP ( Internet Control Message Protocol) Merupakan bagian protokol yang paling sering muncul di setiap layer IP. Protokol ini biasanya selalu muncul pada keadaan error atau pada saat apapun yang membutuhkan perhatian user. (Cisco Systems, Inc., 2007) • UDP ( User Datagram Protocol ) Paket UDP masuk sebagai data di protokol IP,aplikasi yang memakai UDP antara lain DNS dan SNMP. (Cisco Systems, Inc., 2007) • IGMP ( Internet Group Management Protocol ) Merupakan protokol yang digunakan oleh host dan router untuk mendukung proses multicasting. IGMP memiliki sifat yang hampir sama dengan ICMP. (Cisco Systems, Inc., 2007) • TFTP ( Trivial File Transfer Protocol ) Protokol aplikasi yang dipakai untuk melakukan upload dan download file serta operasi terhadap remote file system yang tidak memakai koneksi, dan menggunakan protokol UDP dengan port 69. (Cisco Systems, Inc., 2007) •SIP (Session Initiation Protocol) Protokol yang digunakan untuk mengontrol sinyal – sinyal yang biasanya digunakan di dalam pengiriman audio untuk

87

Voice over Internet Protocol. Menggunakan protokol TCP. (Media Wiki) • RTP (Real-time Transport Protocol) Format standar dalam pengiriman data video dan audio di dalam jaringan komputer. Menggunakan protokol UDP. (Cisco Systems, Inc., 2007) • NTP (Network Time Protocol) Protokol yang digunakan untuk mensinkronisasi waktu komputer dengan paket – paket data yang ada di dalam jaringan. Menggunakan protokol UDP port 123. (Cisco Systems, Inc., 2007) • DNS (Domain Name System) Protokol yang mentranslasikan domain name (hostname dari komputer) menjadi alamat IP. Menggunakan protokol UDP dengan port 53. (Cisco Systems, Inc., 2007) MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. (Citraweb Nusa Infomedia) Cisco Systems, Inc. adalah pemimpin dunia dalam jaringan komputer. Dewasa ini, jaringan komputer merupakan bagian yang mendasari jaringan bisnis, pendidikan, pemerintahan, dan perumahan. Cisco mempunyai produk networking mulai dari firewall sampai router. Dan solusi Cisco yang berdasarkan Internet Protocol adalah fondasi dari jaringan – jaringan komputer ini. (Cisco Systems, Inc.) Open Shortest Path First (OSPF) adalah routing protocol berjenis link-state yang dibangun untuk menggantikan routing protocol berbasis distance vector yang dinamakan RIP di dalam komunitas internet. Fitur dari OSPF termasuk least-cost routing, multipath routing, dan load balancing. B. DMZ (De-Militerized Zone)/Firewall Firewall adalah sebuah sistem atau kumpulan sistem yang menggunakan sebuah access control policy di antara 2 jaringan (Curtin, 2001). Dalam prakteknya penggunaan firewall diaplikasikan dengan berbagai cara, tetapi pada prinsipnya firewall adalah sepasang mekanisme yang mengatur 2 hal. Mekanisme yang pertama mengatur traffic yang akan ditolak, dan mekanisme yang kedua mengatur traffic yang diizinkan masuk ke jaringan. Beberapa firewall menitikberatkan traffics yang akan ditolak, sementara yang lain menitikberatkan hal perizinan traffics yang akan masuk. Mungkin hal yang terpenting untuk mengerti konsep firewall adalah mengerti bagaimana access control policy bekerja. Jika kita tidak tahu hak akses apa saja yang akan kita tolak maupun terima, maka firewall tidak akan benar – benar bekerja. Penting juga untuk disadari bahwa konfigurasi dari firewall sendiri menggunakan policy yang mengatur segala hak akses yang ada di dalam jaringan. Maka dari itu mengatur firewall membutuhkan tanggung jawab yang besar.

De-Militerized Zone (DMZ) adalah sebuah konsep dimana seorang network administrator memisahkan jaringan intranet dan ekstranet dengan menambahkan firewall dan server DMZ di antara kedua jaringan tersebut dan membatasi hak akses ekstranet menuju intranet. (Shimonski, Schmied, Imperatore, Shinder, Chang, & Simonis, 2003) Server DMZ adalah server – server yang sengaja dikelompokkan karena berhubungan langsung dengan ekstranet, contoh : Proxy Server, DNS, dll. Karena di area server DMZ terjadi proses untuk filtrasi hak akses dari ekstranet ke intranet maka server – server DMZ bisa juga disebut Zona Netral. DMZ Dual – Firewall mempunyai keunggulan server DMZ yang terproteksi dengan baik dan tingkat keamanan yang lebih tinggi karena dilakukan proses inspeksi sebanyak 2 kali (outer firewall dan inner firewall). Gambar 1 menunjukkan aliran data traffic flow dari DMZ dual firewall. Traffic flow dari jaringan intranet dapat langsung mengakses ekstranet baik melalui server DMZ atau tidak. Sementara jika ada akses dari jaringan ekstranet maka akan dihadang oleh outer firewall terlebih dahulu. Setelah itu akses ekstranet tersebut diarahkan ke server DMZ, dan jika mempunyai hak akses sampai intranet dapat mengakses intranet. Karena level keamanan 3 lapis inilah yang membuat DMZ Dual Firewall sulit ditembus. (Shimonski, Schmied, Imperatore, Shinder, Chang, & Simonis, 2003)

Gambar 1. DMZ Dual – Firewall (Shimonski, Schmied, Imperatore, Shinder, Chang, & Simonis, 2003)

Intranet adalah LAN yang menggunakan standar komunikasi dan segala fasilitas Internet, diibaratkan berInternet dalam lingkungan lokal. Intranet umumnya juga terkoneksi ke Internet sehingga memungkinkan pertukaran informasi dan data dengan jaringan Intranet lainnya (Internetworking) melalui backbone Internet. (Tung, 1997)

88

Ekstranet merupakan intranet sebuah perusahaan yang dilebarkan bagi pengguna di luar perusahaan. Perusahaan yang membangun extranet dapat bertukar data bervolume besar dengan EDI (Electronic Data Interchange), berkolaborasi dengan perusahaan lain dalam suatu jaringan kerjasama dan lain-lain.

Tabel 2 Interpretasi Penomoran Bit DSCP

C. Quality of Service (QoS) QoS adalah teknik yang digunakan di dalam jaringan komputer untuk mengatur resource yang dimiliki di dalam jaringan komputer itu sendiri (Cisco Systems, Inc., 2007). Mekanismenya adalah dengan melakukan marking dari packet – packet tertentu yang kemudian nantinya akan di kelompokkan berdasarkan prioritas - prioritas. Dimana di masing – masing prioritas tersebut diatur berapa kecepatan minimal dan tingkatan prioritas. Merupakan hak bagi packet dengan prioritas yang lebih tinggi untuk mendapat terkirim lebih dahulu daripada packet dengan prioritas yang lebih rendah. Queue Tree adalah daftar antrian yang terdapat di Mikrotik. Queue Tree menggunakan skala prioritas di dalam pengaturan antrian berdasarkan interface. Untuk menangkap jenis – jenis paket yang akan dimasukkan ke dalam antrian menggunakan IP Firewall Mangle. IP Firewall Mangle merupakan sistem marking paket yang dimiliki oleh Mikrotik. Dengan IP Firewall Mangle maka dapat ditandai paket – paket berdasarkan alamat tujuan, port, dan juga besarnya paket. Ditandainya paket tersebut digunakan selanjutnya untuk sistem antrian di Mikrotik yang disebut Queue Tree Differentiated Service Code Point (DSCP) merupakan sistem pengklasifikasian paket yang dimiliki dan digunakan oleh Cisco Router (Cisco System, Inc., 2008). Tabel 1 menunjukkan Skema DSCP (Cisco System, Inc., 2008) Tabel 1. Skema DSCP (Cisco System, Inc., 2008)

Berdasarkan tabel 2 presedensi IP mempunyai arti sesuai dengan nilai bit. Dan presedensi IP menentukan tingkat pentingnya paket, semakin tinggi nilainya berarti paketnya semakin berharga dan akan dijamin dalam pengirimannya. Cara menggunakan Tabel DSCP adalah pertama – tama kita melihat dari level classnya, secara berurutan class menentukan prioritas tertinggi ke prioritas terendah dari 1>2>3>4. Setelah itu kita melihat dari level dropnya, semakin tinggi kemungkinan drop semakin tinggi kemungkinan packet itu akan hilang pada saat transmisi, jadi mempunyai level jaminan terkirim transmisi dengan menggunakan DSCP adalah Low>Medium>High. Diluar tabel itu ada satu kelas khusus yang dinamakan EF (Expediture Forwarding) dimana kelas itu mempunyai jaminan cepat sampai, sedikit delay, dan juga jaminan kemungkinan drop packet yang rendah. III. ANALISA MASALAH Di dalam jaringan PT Berau Coal (seperti yang digambarkan pada gambar 1, jalur VoIP/Video Conference dan jalur user data dipisahkan. Routing protocol yang digunakan di dalam jaringan PT Berau Coal adalah static routing. Router yang digunakan ada dua jenis yaitu CISCO dan MIKROTIK. Dan subnet yang digunakan adalah 10.0.0.0/8.

AF(x)(y) : Assured Forwarding (x=class, y = tingkat drop). DSCP (desimal) : Differentiated Service Code Point (nilai desimal dari bit tiap class).

89

Koneksi yang digunakan untuk menghubungkan kantor – kantor di PT Berau Coal adalah sebagai berikut : Koneksi E1 (2,048 Mbps) untuk koneksi Head Office Tanjung Redeb dengan site di Suaran, Lati, dan Binungan; Koneksi WLAN (3 Mbps) untuk koneksi Head Office Tanjung Redeb dengan site di Sambarata, Lati, dan Binungan; Koneksi MPLS yang menggunakan layanan dari PT Telkom (1,726 Mbps) dan PT Excelcomindo (2,048 Mbps) untuk menghubungkan HO Tanjung Redeb dan HO Jakarta. Untuk jalur koneksi internet menggunakan layanan dari 2 ISP yaitu LINTAS ARTA dan XL. Pengaturan QoS untuk PT Berau Coal sebelumnya masih berupa pemberian policy sederhana seperti terlihat di gambar 4, gambar 5, gambar 6, dan gambar 7.

Gambar 1. Topologi Jaringan PT Berau Coal

Dari gambar 1 kita mengetahui bahwa untuk Jalur dari Lati ke HO, Binungan ke HO, dan Jakarta ke HO menggunakan 2 jalur.Hal ini dilakukan untuk membuat failover link karena routing yang digunakan adalah static. Untuk jalur VoIP/Video Conference yang menjadi primary link adalah jalur seperti terlihat pada gambar 2 dan secondary link-nya adalah Jalur User Data.

Gambar 2. Topologi Jaringan VoIP dan video conference PT Berau Coal Gambar 4. Class map awal PT Berau Coal (a)

Jalur user data mempunyai primary link sesuai dengan jalur pada gambar 3 dengan secondary link Jalur User Data.

Gambar 3. Topologi Jaringan VoIP dan video conference PT Berau Coal

90

Gambar 5. Class map awal PT Berau Coal (b)

Gambar 7. Konfigurasi simple tree PT Berau Coal (b)

Sehingga lalu lintas jaringan di PT Berau Coal masih berantakan dan belum sepenuhnya teratur. Setelah mempelajari dan memahami topology PT Berau Coal maka dapat ditarik kesimpulan bahwa jaringan PT Berau Coal memiliki permasalahan sebagai berikut : a) Subnet dari Video Conference dan Server Farm yang masih menjadi satu dengan subnet user; b) Firewall belum terimplementasi dengan baik; c) Subnet antar departemen yang belum terbagi; d) Jalur data yang belum diberikan QoS sehingga masih packet – packet yang ada masih berebutan untuk traffic di masing – masing link. Maka penelitian ini difokuskan untuk membuat konsep DMZ serta re-subnetting (poin a,b, dan c) dan membangun sistem QoS di jaringan PT Berau Coal (poin d).

Gambar 6. Konfigurasi simple tree PT Berau Coal (a)

IV. OPTIMALISASI JARINGAN Setelah proses analisa dilakukan, maka diajukan dua alternatif desain DMZ dual Firewall yang nantinya akan diimplementasikan di HO Jakarta dan HO Tanjung Redeb. DMZ ini berfungsi sebagai penjaga keamanan jaringan PT Berau Coal. Dikarenakan PT Berau Coal masih belum melakukan implementasi untuk firewall, maka DMZ dual Firewall dipilih sebagai bahan pertimbangan untuk diimplementasikan nanti. Alternatif pertama penulis menempatkan Subnet Server Farm di Router yang tersambung dengan subnet user data sehingga dapat diakses lebih mudah oleh user sehingga tidak perlu memakan banyak waktu dalam melakukan transmisi data. Subnet Video Conference dipisahkan dari subnet user data dan digabungkan dengan subnet VoIP(di HO Tanjung Redeb). Hal tersebut dilakukan dengan maksud memisahkan jalur transmisi data user dan Video Conference/VoIP. Kelemahannya adalah subnet Server Farm dan subnet VoIP/Video Conference hanya menggunakan sedikit dari jatah

91

yang seharusnya dipakai, maka dibutuhkan re-subnetting kembali sehingga dapat digunakan lebih efisien.

mengenai aplikasi yang digunakan di dalam PT Berau Coal. Oleh karena itu, dapat ditentukan prioritas – prioritas seperti berikut ini . 1) Prioritas 1 : a) ICMP = Internet Control Message Protocol b) Voice i) SIP (TCP) = Session Initiation Protocol (5060 5061) ii) RTP (UDP) = Real-Time Protocol (16384 16392) iii) ... (dapat ditambah sesuai kebutuhan PT Berau Coal) *Prioritas satu adalah Voice (VoIP) dan ICMP (ping) ditaruh di nomor satu untuk menjamin kualitas dari suara VoIP. ICMP digunakan untuk mengetahui keadaan hidup matinya jaringan di suatu device.

Gambar 8. Alternatif pertama konsep pemasangan DMZ

Alternatif kedua penulis menggabungkan Server Farm dengan VoIP dan Video Conference. Hal ini dilakukan dengan alasan subnet yang disediakan untuk VoIP dan Video Conference masih tersisa banyak dan sebaiknya dimanfaatkan. Kelemahannya adalah jika pengguna (pegawai perusahaan) sedang mengakses aplikasi dari server dan sedang terjadi aktivitas Video Conference maupun VoIP maka akan terjadi delay yang lama dirasakan oleh pengguna.

2) Prioritas 2 : a) Video Conference i) NTP (UDP) = Network Time Protocol (123) ii) AudioVideoDataViCon (UDP) = Streaming (2326 - 2500) b) ... (dapat ditambah sesuai kebutuhan PT Berau Coal) *Fasilitas Video Conference diberi prioritas kedua untuk menjamin kualitas dari transmisi suara, gambar, dan data.

3) Prioritas 3 : a) Komunikasi antar server i) DNS (UDP) = Domain Name System (53) ii) AOCP (TCP) = Axapta Object Communication Protocol (2714-2715) iii) SSH (TCP) = Secured Shell (22) iv) Telnet (TCP) = Telecomunication Network (23) v) Monitor Temp. (8888) b) ... (dapat ditambah sesuai kebutuhan PT Berau Coal) *Komunikasi antar server ditaruh di prioritas ketiga untuk menjamin aktivitas antar server dapat berjalan dengan baik.

Gambar 9. Alternatif kedua konsep pemasangan DMZ

Implementasi QoS dilakukan dengan menggunakan metode prioritas setiap paket. Setiap paket yang melewati router PT Berau Coal dikelompokkan berdasarkan jenisnya. Hal ini dilakukan dengan menentukan dan menandai paket berdasarkan port yang digunakan, kemudian diatur juga minimal bandwidth dari setiap prioritas yang ada tersebut. Penulis juga mengkonfigurasi QoS supaya hanya berlaku apabila traffic yang melalui router tersebut tinggi. Untuk menentukan Prioritas maka diambil informasi aplikasi apa saja yang digunakan setelah itu tangkap melewati port mana saja. Ditambah juga dengan membaca dokumentasi

4) Prioritas 4 : a) Email i) SMTP (TCP) = Simple Mail Transfer Protocol (25) ii) POP3 (TCP) = Post-Office Protocol (110) iii) IMAP (TCP) = Internet Message Access Protocol (143) iv) HTTPS(TCP) = Hyper Text Transfer Procol Secured (443) v) EPMAP (TCP) = Endpoint Mapper (135) vi) Information Email (1266) b) ... (dapat ditambah sesuai kebutuhan PT Berau Coal) *Email dijamin di nomor iv. Email merupakan fasilitas yang sering digunakan dan memakan bandwidth terbanyak kedua di PT Berau Coal ini.

92

5) Prioritas 5 : a) Axapta i) ARDP (TCP) = Axapta Remote Desktop Protocol (3389) b) ... (dapat ditambah sesuai kebutuhan PT Berau Coal) *Yang ke 5 adalah Axapta khusus bagi user yang mengaksesnya langsung di server dengan protocol RDP. Diberi prioritas 5 karena user hanya membutuhkan akses remote ke desktop 6) Prioritas 6 : a) CCTV i) CCTV (UDP) = CCTV Control Port (3559) CCTV b) ... (dapat ditambah sesuai kebutuhan PT Berau Coal) *Ditambahkan CCTV untuk berjaga – jaga karena nantinya akan dipasang CCTV 7) Prioritas 7 : a) Web Service i) HTTP (TCP) = Hyper Text Transfer Protocol (80) ii) HTTP (TCP) = Hyper Text Transfer Protocol (8080) iii) HTTP (TCP) = Hyper Text Transfer Protocol (3128) iv) HTTP (TCP) = Hyper Text Transfer Protocol (8009) b) File Transfer i) FTP-DC(TCP) = File Transfer Protocol-Data Control (20) ii) FTP (TCP) = File Transfer Protocol (21) c) Remote VNC i) VNC (TCP) = Virtual Network Connection (5900) *Prioritas ke 7 dimana service – service untuk web browser dan koneksi FTP diatur

Gambar 10. Implementasi awal software NetFlow Analyzer

Setelah semua router dikonfigurasi dengan QoS maka transmisi data dapat dijamin kualitas dan kecepatannya berdasarkan prioritas yang dikenakan ke paket data tersebut. Hasil ketika jaringan komputer PT Berau Coal menggunakan QoS adalah seperti gambar 11 dan gambar 12 (untuk router Cisco dan router Mikrotik).

Gambar 11. Beberapa hari setelah pemasangan awal software NetFlow Analyzer

8) Prioritas 8 : a) Packet - packet yang tidak termasuk di priority (a) 1 – 7 ii) TCP = Transfer Control Protocol iii) UDP = User Datagram Protocol *Paket – paket yang tidak terdaftar tidak dibiarkan liar tetapi juga ditangkap melalui 2 protocol yang ada di Network Layer yaitu TCP dan UDP Menggunakan sistem monitoring dari “ManageEngine NetFlow Analyzer Proffesional Plus 8”. Pada saat implementasi pertama kali maka tampilan NetFlow Analyzer ditunjukkan pada gambar 10.

Gambar 12 Hasil dari implementasi QoS untuk Mikrotik

Gambar 11 menunjukkan bahwa grafik dari traffic transmisi data dalam hal ini jaringan Berau – Jakarta (10.10.1.70) menggunakan policy TrafficPolicy. Prioritas 1 (VoIP) digambarkan dengan warna ungu, prioritas 2 (ViCon) digambarkan dengan warna hijau tua, prioritas 3 (ServicesServer) digambarkan dengan warna pink, prioritas 4 (Email)

93

digambarkan dengan warna merah, prioritas 5 (App) digambarkan dengan warna hijau muda, prioritas 6 (CCTV) digambarkan dengan warna biru tua, dan prioritas 7 digambarkan dengan warna biru langit. Terdapat 2 grafik garis yang menunjukkan traffic sebelum dilakukan implementasi policy (Pre Policy) dan traffic setelah dilakukan implementasi policy (Post Policy). Gambar 11 memperlihatkan bahwa tidak terlihat perbedaan untuk sebelum dan sesudah dilakukan implementasi QoS. Hal ini sesuai dengan topology PT Berau Coal yang menunjukkan router Cisco dengan ip 10.10.1.70 yang utamanya dilewati oleh 2 jenis paket (VoIP dan ViCon). Dikarenakan fasilitas ViCon perusahaan sedang tidak digunakan pada saat itu maka yang terlihat di grafik hanyalah untuk VoIP dan beberapa jenis paket lainnya. Selain itu, grafik pre-policy dan postpolicy juga tidak berbeda, karena penulis melakukan konfigurasi dimana QoS hanya akan berjalan bila traffic yang melalui router tersebut tinggi. Grafik garis biru di bawah grafik Pre Policy menunjukkan tingkat drop dari paket yang ditransmisikan. Grafik berbentuk Pie Chart di bawah grafik Post Policy menunjukkan penggambaran lain dari grafik Post Policy. Untuk list yang berada di bawah dari keempat grafik tersebut menunjukkan urutan pengguna traffic terbanyak dari prioritas – prioritas yang ada. Sedangkan untuk gambar 12 menjelaskan bahwa tabel berisi data setelah kode untuk mikrotik selesai dimasukkan. Data berasal dari router TJG-HO (10.1.160.1) dimana terdapat 5 jalur (Jakarta, Sambarata, Lati, Binungan, dan Suaran). Kolom kedua menampilkan nama – nama yang diberikan administrator untuk prioritas yang dibuat. Kolom ketiga adalah induk/parent dari setiap prioritas. Kolom keempat untuk memberikan packet-mark ke setiap paket. Kolom kelima adalah batas maksimum setiap dari setiap prioritas. Kolom keenam adalah batas maksimum untuk bandwidth dari parent. Kolom ketujuh adalah besarnya ukuran paket yang telah dikelompokkan dan sedang dikirim (dihitung dengan satuan byte per second(bps)). Kolom kedelapan adalah jumlah paket yang masuk ke dalam antrian dikarenakan sudah melampaui batas maksimum prioritas (dihitung dengan satuan KiB). Kolom kesembilan adalah history dari jumlah paket yang sudah lewat (dihitung dengan satuan KiB). Kolom kesepuluh adalah history dari jumlah paket yang sudah lewat. Secara umum gambar 12 terlihat bahwa traffic yang melalui router tersebut cukup tinggi. Karena selain berfungsi sebagai jalur data PT Berau Coal juga terdapat fasilitas ViCon yang melalui jalur tersebut. Sebelum menggunakan QoS transmisi gambar untuk ViCon yang melalui router ini mengalami gambar patah – patah dan suara yang tidak jelas. Setelah QoS diimplementasikan maka gambar menjadi jelas dan tidak ada lagi gangguan suara yang dialami PT Berau Coal.

V. SIMPULAN Dapat disimpulkan bahwa Jaringan Komputer PT Berau Coal merupakan jaringan yang sangat kompleks. Sehingga dibutuhkan waktu yang lebih lama dalam memahami bagaimana kerja, routing, dan alur pergerakan data dari Jaringan PT Berau Coal. Implementasi QoS pada jaringan Berau Coal telah berhasil menjamin kelancaran transmisi data sesuai dengan kebutuhan masing - masing. Konsep DMZ yang akan diimplementasikan tahun depan, juga dapat menjaga kemanan dari komunikasi data di dalam jaringan intranet PT Berau Coal. Pengalaman memberikan pelatihan mengenai jaringan komputer juga merupakan pengalaman yang baru bagi penulis. Sehingga penulis berterima kasih atas kepercayaan dan bimbingan dari pembimbing lapangan. REFERENSI [1] [2] [3] [4]

[5] [6] [7] [8]

[9]

[10]

[11]

[12] [13] [14]

[15] [16] [17]

[18] [19]

Cisco System, Inc. (2009). Class-Based Weighted Fair Queueing. Cisco Guidelines . Cisco System, Inc. (2008). Implementing Quality of Service Policies with DSCP. Cisco Documents . Cisco Systems, Inc. (2007). CCNA Exploration 1-4. Cisco Systems, Inc. Cisco Systems, Inc. (t.thn.). News @ Cisco -> Fact Sheet. Dipetik 09 22, 2010, dari Cisco Systems, Inc.: http://newsroom.cisco.com/dlls/corpinfo/corporate_overview.html Citraweb Nusa Infomedia. (t.thn.). Dipetik 09 22, 2010, dari Mikrotik Indonesia: http://www.mikrotik.co.id/ Curtin, C. M. (2001, July 2). Firewalls FAQ. Dipetik December 20, 2010, dari faqs.org: http://www.faqs.org/faqs/firewalls-faq/ Gu, P. (2010). Mikrotik Wiki. Diambil kembali dari Mikrotik Wiki: http://wiki.mikrotik.com/wiki/Main_Page Hutton, K., Schoffield, M., & Teare, D. (2009). Designing Cisco Network Service Architectures (ARCH) Second Edition. Indianapolis: Cisco System, Inc. Media Wiki. (t.thn.). Port TCP dan UDP - Wikipedia bahasa Indonesia, ensiklopedia bebas. Dipetik 09 22, 2010, dari Wikipedia bahasa Indonesia, ensiklopedia bebas: http://id.wikipedia.org/wiki/Port_TCP_dan_UDP Media Wiki. (t.thn.). Wikipedia, the free encyclopedia. Dipetik Oktober 6, 2010, dari Session Initiation Protocol - Wikipedia, the free encyclopedia. MediaWiki. (t.thn.). IP tunnel - Wikipedia bahasa indonesia, ensiklopedia bebas. Dipetik 09 23, 2010, dari Wikipedia bahasa indonesia, ensiklopedia bebas: http://id.wikipedia.org/wiki/IP_tunnel Protocol Analysis Institute, Inc. (2007, January 24). Appendix E: IANA Port List. PT Berau Coal. (2010). Company Profile PT Berau Coal. Riyadi, V. (2005 - 2010). Mikrotik Indonesia - Mendalami HTB pada QoS RouterOS Mikrotik. Diambil kembali dari Mikrotik Indonesia: http://www.mikrotik.co.id/artikel_lihat.php?id=29 Rusmin. (2010). Topology PT Berau Coal. Tanjung Redeb, Kalimantan Timur, Indonesia. Rusmin. (2010). Wiring LAN Server Room. Tanjung Redeb, Kalimantan Timur, Indonesia. Shimonski, R. J., Schmied, W., Imperatore, D., Shinder, D. T., Chang, V., & Simonis, D. (2003). Building DMZs for Enterprise Networks. United States of America: Syngress Publishing, Inc. Tanenbaum, A. S. (2003). Computer Network 4th Ed. New Jersey: Pearson Education, Inc. Tung, K. Y. (1997). Intranet. (anonymous, Pewawancara)

94