PENGAMANAN JARINGAN ICS DENGAN DOMAIN FILTER PADA PT. ASPALINDO SEJAHTERA MANDIRI SUM-SEL Mery Deska Jurusan Teknik Informatika STMIK PalComTech Palembang Abstrak Penulis meneliti suatu perusahaan kontraktor yang bergerak di bidang mechanical, civil, pipeline system khususnya di wilayah Sumatera Selatan, yaitu PT. Aspalindo Sejahtera Mandiri Sumsel mengenai cara menekan pengaksesan situs-situs yang kurang layak untuk di akses. Untuk itu penulis membuat sebuah sistem dalam pengelolaan jaringan komputer dengan Domain Filter berbasis Domain Name Server. Pembuatan server DNS menggunakan PowerDNS 2.9.22 dan MySQL sebagai database. Sebagai hasilnya dapat disimpulkan bahwa dengan menggunakan DNS Server mampu mengurangi pengaksesan situs-situs yang kurang layak untuk diakses pada PT. Aspalindo Sejahtera Mandiri Sumsel. Kata Kunci : DNS Server, DNS database, Domain Filtering, ICS (Internet Connection )
PENDAHULUAN Perkembangan teknologi komputer khususnya jaringan yang begitu sangat pesat dan kini mulai menjadi sebuah kebutuhan dalam setiap aktivitas, dikarenakan komputer telah menjadi sebuah sarana yang dapat membantu mempermudah pekerjaan manusia. Dengan adanya internet mampu memberikan berbagai informasi yang dibutuhkan dan dapat saling berkomunikasi, sehingga membantu masyarakat maupun karyawan dalam menjalankan kegiatan sehari-hari, hal inilah yang mendorong manusia untuk siap selalu mempelajari, menerapkan serta mengembangkan teknologi jaringan tersebut. Selain memberikan berbagai macam informasi jaringan komputer yang terhubung dengan internet juga dapat memberikan dampak negatif, misalnya terjadinya penyalahgunaan internet dengan membuka situs-situs yang kurang layak untuk di akses. Terutama situs untuk khusus orang dewasa, merupakan salah satu ancaman bagi generasi muda karena dapat merusak moral. PT. Aspalindo sejahtera mandiri Palembang adalah salah satu BUMD (Badan Usaha Milik Daerah) terbesar di kota Palembang, sama seperti perusahaan-perusahaan besar lainnya aspalindo sejahtera mandiri Palembang juga mempunyai bagian mulai dari bagian keuangan. Jaringan komputer yang terdapat pada perusahan aspalindo palembang menggunakan topologi star yang terdiri satu buah modem ADSL speedy untuk akses ke internet dan terhubung menggunakan host dengan menggunakan switch. pengguna internet yang kurang tepat pada jam kerja, misalnya pengaksesan situs jejaring sosial yang membuat seseorang lupa akan tugasnya ataupun situs orang dewasa sering kali menggangu kemampuan jaringan. LANDASAN TEORI Jaringan Menurut Arifin (2005:12), jaringan merupakan sebuah sistem yang terdiri atas komputerkomputer yang didesain untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (surel, pesan instan), dan dapat mengakses informasi.
Menurut Wagito (2007:9), jaringan komputer (Computer Network) yang disebut secara singkat dengan jaringan adalah kumpulan komputer dan alat-alat lain yang saling dihubungkan bersama menggunakan media komunikasi tertentu. Informasi yang melintas sepanjang media komunikasi memungkinkan pengguna jaringan untuk saling bertukar data
1
atau menggunakan perangkat lunak maupun perangkat keras secara berbagi. Masing-masing komputer alat-alat lain yang dihubungkan pada jaringan disebut node. Jaringan dapat terdiri dari puluhan, ratusan atau bahkan ribuan node. Ics Menurut Tim Reality (2008:305), ICS adalah nama yang diberikan oleh Microsoft untuk fitur dari sistem operasi Windows untuk berbagi satu koneksi internet pada satu komputer ke komputer lainnya pada jaringan area lokal yang sama, menggunakan DHCP dan Network Address Translation (NAT). Menurut Wagito (2007:427), ICS digunakan untuk berbagi satu layanan internet pada suatu komputer dengan komputer lainnya dalam jaringan yang sama. ICS dapat diterapkan di semua platform sistem operasi dan berbagai spesifikasi perangkat keras, tanpa memperhatikan media-transmisi yang digunakan. Ip Address Menurut Rizky (2006:22) IP Address (Internet Protocol Address) adalah alamat yang diberikan pada jaringan komputer dan peralatan jaringan yang menggunakan protocol TCP/IP. Ip address merupakan bilangan biner terdiri dari 32 bit yang dipisahkan oleh tanda pemisah berupa titik pada setiap 8 bitnya. Subnetting Menurut Arifin (2005:81) Sub Network atau disingkat subnet merupakan bagian atau potongan dari suatu jaringan. Suatu jaringan dapat dibagi menjadi beberapa bagian jaringan yang lebih kecil yang disebut subnet. DNS Server Menurut Utomo (2006:62) DNS (Domain Name System) merupakan server yang dapat digunakan untuk memberi layanan pemetaan nama host ke alamat IP dan bahkan sebaliknya dari alamat IP menjadi nama host. Debian Debian atau lengkapnya Debian GNU/Linux. GNU merupakan singkatan dari “GNU is Not Unix”. Proyek GNU dimulai dari tahun 1984, bertujuan untuk menghasilkan sebuah sistem operasi mirip Unix atau Unix-like yang bersifat free. (Sofana, 2010:9) Web Server Menurut (Rudyanto, 2011:19) Web Server adalah program aplikasi yang memiliki fungsi sebagai tempat menyimpan dokumen-dokumen web. Jadi semua dokumen web baik yang ditulis menggunakan client side scripting maupun server side scripting tersimpan di dalam direktori utama web server (document root). Berikut adalah beberapa contoh web server antara lain, web server Apache yang mendukung PHP, web server Microsoft Internet Information Service (IIS) yang mendukung ASP dan PHP, web server Apache Tomcat yang mendukung Java Server Page (JSP). MySQL MySQL merupakan database yang pertama kali didukung oleh bahasa pemrograman script untuk internet (PHP dan Perl). MySQL dan PHP dianggap sebagai pasangan software pengembangan aplikasi web yang ideal. (Rudyanto, 2011:151)
2
HASIL DAN PEMBAHASAN 1.
Analysis ICS (Internet Connection Sharing) digunakan untuk berbagi satu layanan internet pada suatu komputer dengan komputer lainnya dalam jaringan yang sama. ICS dapat diterapkan di semua platform sistem operasi dan berbagai spesifikasi perangkat keras, tanpa memperhatikan media-transmisi yang digunakan. Adapun cara kerja DNS Server adalah menambahkan atau menerima permintaan client atas nama domain ke IP address atau sebaliknya. DNS bersifat clientserver sehingga cukup dikonfigurasi 1 kali, yaitu memberikan cara agar mesin client dapat menghubungkan DNS server. Berikut merupakan cara kerja DNS filtering : Konsep dari filtering domain negatif dengan DNS adalah memaksa suatu domain, dimana pada DNS server terdapat dua tabel database powerdns di mysql yang perlu diisi dengan data domain yang di-blacklist, sehingga client yang mengakses alamat situs yang terdaftar pada blacklist tidak dapat mengakses situs tersebut.
2.
Design Karena PT. Aspalindo Sejahtera Mandiri Sumsel telah memiliki jaringan komputer lokal sehingga tidak perlu membangun suatu jaringan komputer yang baru dan mengubah jaringgan yang telah ada tetapi hanya menambahkan satu buah server yang berfungsi untuk DNS Server sebagai domain filter. Berikut gambar desain topologi yang disarankan :
Gambar 1. Topologi Jaringan 3.
Simulation Prototype Dalam pembuatan laporan ini, penulis memiliki dua macam komputer yang digunakan, yaitu komputer server dan komputer client. Kedua macam komputer ini memiliki spesifikasi yang berbeda
3
Komputer yang digunakan sebagai server memiliki spesifikasi sebagai berikut: Processor : AMD Athlon X2 Dual Core 3,2 Ghz Memory : 3 GB DDR 2 Harddisk : 320 GB Sistem Operasi : Debian 6.0 (Debian Squezee) Komputer yang digunakan sebagai client memiliki spesifikasi sebagai berikut: Processor : Acer Intel Core i3 2,13 Ghz Memory : 3 GB DDR 2 Harddisk : 320 GB Sistem Operasi : Windows 7 Ultimate Konfigurasi PowerDNS Langkah selanjutnya adalah mengkonfigurasi PowerDNS dengan perintah sebagai berikut: root@debian:/home/mery# nano /etc/powerdns/pdns.conf ################################# # launch Which backends to launch and order to query them in # # launch= #allow-recursion=127.0.0.1 lauch=gmysql gmysql-host=127.0.0.1 gmysql-user=mery gmysql-password=12345 gmysql-dbname=powerdns
Gambar 2. Konfigurasi Power DNS Pada lauch tambahkan gmysql, gmysql-host isi dengan 127.0.0.1 yang merupakan IP localhost, gmyql-user isi dengan nama user, gmysql-password isi dengan password mysql, dan gmysql-dbname isi dengan nama_database. Edit PDNS-Recursor Selanjutnya adalah mengedit pdns-recursor dan edit recursor.conf dengan menambahkan pada allow-from=network ip localhost/subnet, network ip address/subnet. Selain itu pada local-address isikan dengan ip localhost dan pada local-port isikan dengan port 5300. Seperti berikut ini:
4
################################# # allow-from If set, only allow these comma separated netmasks to recurse # allow-from=127.0.0.0/8, 192.168.2.0/24 ################################# # local-address IP addresses to listen on, separated by spaces or commas. Also accepts ports. # local-address=127.0.0.1 ################################# # local-port port to listen on # local-port=5300
Gambar 3. Edit PDNS-Recursor Setelah itu restart powerdns dengan perintah: root@debian:/home/mery# /etc/init.d/pdns restart Restarting PowerDNS authoritative nameserver: stopping and waiting..done started root@debian:/home/mery# /etc/init.d/pdns-recursor restart * Restarting PowerDNS recursor pdns-recursor [ OK ]
Gambar 4. Restart Power DNS Memasukkan Domain Blacklist ke MySQL Ada dua tabel di database powerdns di mysql yang perlu diisi dengan data domain yang di blacklist. Kedua tabel tersebut adalah tabel domains dan tabel records. Pertama-tama siapkan file yang berisi domain blacklist yang bisa di download melalui http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist kemudian pilih situs porn. Jika sudah mendapatkan list domain lalu modifikasi dengan awk. Awk adalah sebuah pemrograman untuk memanipulasi file teks, awk sangat cocok untuk menyeleasikan tugas sederhana, seperti penyuntingan sebuah kata untuk dicetak yang diikuti tanda{}kurung kurawal yang didalamnya berisi kode atau perintah, seperti berikut: root@debian:/home/mery# ls domains root@debian:/home/mery# awk '{print "null" "\t"$1 "\t" null "\t" "null" "\t" "native" "\t" "null" "\t" "null"}' domains > blackdomains
Gambar 5. Memasukkan Domain Blacklist MySQL Kemudian copy blackdomains ke dalam /var/lib/mysql/powerdns. Seperti berikut ini:
5
root@debian:/home/mery# cp blackdomains /var/lib/mysql/powerdns/
Gambar 6. Copy Blackdomains Selanjutnya beri permision pada blackdomains dengan cara berikut: root@debian:/home/mery# chmod 755 /var/lib/mysql/powerdns/blackdomains
Gambar 7. Permision Dengan chmod 755 berarti memberikan izin penuh pada user, dan memberikan izin read dan eksekusi group dan other. Kemudian masuk kedalam tabel domain dengan cara: root@debian:/home/mery# mysql -uroot -p12345 -Dpowerdns -e "load data infile 'blackdomains' into table domains"
Gambar 8. Masuk KeTable Domain Masuk kedalam mysql dengan password 12345 dengan database powerdns dan memasukkan data blackdomains ke dalam tabel domains. Untuk mengecek hasilnya dengan masuk ke mysql seperti berikut: root@debian:/home/mery# mysql -uroot -p12345 mysql> use powerdns; mysql> select * from domains limit 10; +----+---------------------------+--------+------------+--------+-----------------+---------+ | id | name | master | last_check | type | notified_serial | account | +----+---------------------------+--------+------------+--------+-----------------+---------+ | 1 | -xxx.com | | 0 | native | 0 | null | | 2 | 0--0--7--hardcoresex.dk | | 0 | native | 0 | null | | 3 | 0--ass-cinema-newsp.da.ru | | 0 | native | 0 | null | | 4 | 0--bondage.dk | | 0 | native | 0 | null | | 5 | 0--fightingshaving.da.ru | | 0 | native | 0 | null | | 6 | 0--foodwarez.da.ru | | 0 | native | 0 | null | | 7 | 0--gratis.dk | | 0 | native | 0 | null | | 8 | 0--lesbians.dk | | 0 | native | 0 | null | | 9 | 0--oralsex.dk | | 0 | native | 0 | null | | 10 | 0--sex.dk | | 0 | native | 0 | null | +----+---------------------------+--------+------------+--------+-----------------+---------+ 10 rows in set (0.00 sec)
Gambar 9. Cek Table Domain Untuk membuat halaman web server maka masuk kedalam folder var/www kemudian buat folder baru dengan perintah mkdir dan membuat index.html didalamnya dengan cara berikut: root@debian:/# cd /var/www
root@debian:/var/www# mkdir webpdns root@debian:/var/www/webpdns# pico index.html
Gambar 10. Membuat Halaman Web Server
6
Atau siapkan terlebih dahulu file index.html dengan menggunakan aplikasi dreamweaver agar tampilan lebih menarik. Kemudian copy-kan folder webpdns ke direktory www seperti gambar dibawah ini : root@debian:/# cp webpdns /var/www/
Gambar 11. Copy Folder WebPdns Kemudian edit web server apache dengan edit file dengan menambahkan perintah berikut di baris paling bawah: root@debian:/# nano /etc/apache2/sites-enabled/000default DocumentRoot /var/www/webpdns servername 192.168.10.1
Gambar 12. Edit Web Server Apache Kemudian restart apache, seperti berikut: root@debian:/# /etc/init.d/apache2 restart * Restarting web server apache2 ...waiting (OK)
Gambar 13. Restart Apache Membuat Query dan Memasukkan Hasilnya ke File Record Langkah selanjutnya adalah membuat query dan memasukkan hasilnya ke file record yang terdiri dari sqlrecord dan wildcard. Pertama-tama membuat Query Forrecord dengan perintah #mysql –uroot –p[password myswl] –D[nama_database] –e[elemant data] > [nama_query] seperti berikut: mysql -uroot -p12345 -Dpowerdns -e "select id, name from domains" > forrecord
Gambar 14. Membuat Query Forrecord selanjutnya dengan menggunakan perintah awk untuk memodifikasi blacklist domain pada forrecord, seperti berikut: awk '{print "null" "\t" $1 "\t" $2 "\t" "A" "\t" "202.45.67.3" "\t" "86400" "\t" "0" "\t" "1286888925"}' forrecord > sqlrecords awk '{print "null" "\t" $1 "\t" "*." $2 "\t" "A" "\t" "202.45.67.3" "\t" "86400" "\t" "0" "\t" "1286888925"}' forrecord > wildcard
Gambar 15. Memodifikasi Blacklist Domain pada query forrecord akan diarahkan ke IP virtual yaitu 202.45.67.3 sebagai web server yang berfungsi sebagai web block. File record terdiri dari sqlrecord yang berfungsi file suatu domain yang di blacklist dan wildcard merupakan tanda bintang (*) yang berarti
7
keseluruhan dari suatu domain. Selanjutnya meng-copy sqlrecord dan wildcard ke dalam database powerdns, dengan perintah berikut: root@debian:/home/mery# cp sqlrecords /var/lib/mysql/powerdns root@debian:/home/mery# cp wildcard/var/lib/mysql/powerdns
Gambar 16. Copy Sqlrecord dan Wilcard Setelah itu berikan permision atau hak akses dengan cara berikut ini: root@debian:/home/mery# chmod 755 /var/lib/mysql/powerdns/sqlrecords root@debian:/home/mery# chmod 666 /var/lib/mysql/powerdns/wildcard
Gambar 17. Hak Akses Selanjutnya adalah memasukan query ke dalam file record dengan cara #mysql – uroot –p[password] –D[nama_database] –e[elemen data] seperti dibawah ini: root@debian:/home/mery# mysql -uroot -p12345 Dpowerdns -e "load data infile 'sqlrecords' into table records" root@debian:/home/mery# mysql -uroot -p12345 Dpowerdns -e "load data infile 'wildcard' into table records"
Gambar 18. Memasukan Query Untuk mengecek hasil atau mencetak data record di Mysql dengan menggunakan perintah > select *from [nama_database: records] where name like ‘%[katakunci:sex]%’; seperti berikut: mysql>select *from records where name like ‘%sex%’; | 421635 | 421634 | *.sexmaniacs.net | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421636 | 421635 | *.sexmaniacs.nl | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421637 | 421636 | *.sexmaniacsball.com | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421638 | 421637 | *.sexmaniacsdiary.com | A |202.45.67.3 | 86400 | 0 | 1286888925 | | 421639 | 421638 | *.sexmaniacsguide.com | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421640 | 421639 | *.sexmaniacspornsites.com | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421641 | 421640 | *.sexmaniacssexsites.com |A| 202.45.67.3 | 86400 | 0 | 1286888925 | | 421642 | 421641 | *.sexmaniak.be | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421643 | 421642 | *.sexmaniak.com | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421644 | 421643 | *.sexmaniak.net | A | 202.45.67.3 | 86400 | 0 | 1286888925 | | 421645 | 421644 | *.sexmaniak.nl | A | 202.45.67.3 | 86400 | 0 |
Gambar 20. Cek Hasil
8
Uji Coba Server Selanjutnya adalah melakukan uji coba terhadap server langkah awal adalah mengkonfigurasi IP client buka control panel > network dan internet > network connection > local area connection > properties seperti berikut:
Gambar 21. Konfigurasi IP Client (Sumber: Hasil Dikelola)
Tidak hanya situs-situs orang dewasa yang tidak layak untuk diakses pada jam kerja maka dari itu penulis menambahkan beberapa domain ke dalam filtering domain, misalnya saja facebook, twitter, dan youtube. Untuk menambahkan domain ke dalam filtering domain dapat dilakukan dengan cara berikut: root@debian:/# mysql -uroot -p12345 mysql> use powerdns; mysql> insert into domains values (null, 'facebook.com', '', '0', 'native', '0', null); Query OK, 1 row affected (0.14 sec)
Gambar 22. Menambahkan Domain Pertama-tama masuk ke dalam aplikasi mysql kemudian masuk ke dalam database powerdns lalu masukkan perintah insert into seperti diatas untuk menambahkan ke table domains. Kemudian untuk melihat hasilnya dengan cara >select * from [nama_database:domains] where name like’[nama_domain]’; seperti berikut ini:
9
mysql> select * from domains where name like 'facebook.com'; +--------+--------------+--------+------------+--------+-----------------+---------+ | id | name | master | last_check | type | notified_serial | account | +--------+--------------+--------+------------+--------+-----------------+---------+ | 527848 | facebook.com | | 0 | native | 0 | NULL | +--------+--------------+--------+------------+--------+-----------------+---------+ 1 row in set (0.00 sec)
Gambar 23. Hasil Selanjutnya menambahkan ke dalam tabel records dengan perintah seperti berikut: mysql> insert into records values (null, '527848', '*.facebook.com', 'A', '202.45.67.3', '86400','0', '1286888925'); Query OK, 1 row affected (0.00 sec) mysql> insert into records values (null, '527848', 'facebook.com', 'A', '202.45.67.3', '86400','0', '1286888925'); Query OK, 1 row affected (0.00 sec)
Gambar 24. Menambahkan Table Records Disini terjadi dua kali input untuk penambahan isi dari tabel record yang pertama adalah query wildcard dengan menambahkan tanda bintang (*) pada nama domain dan kedua adalah query sqlrecord. PENUTUP Setelah melakukan pembahasan, maka penulis dapat menyimpulkan bahwa penggunaan domain filter berbasis Domain Name Server sebagai filtering domain situs-situs yang kurang layak untuk di akses, khususnya pada jam kerja dapat dimplementasikan pada jaringan komputer PT. Aspalindo Sejahtera Mandiri Sumsel yang menggunakan topologi star dan PowerDNS sebagai DNS server yang memiliki kemampuan untuk menyimpan record DNS di dalam sebuah database sehingga mampu membantu menyelesaikan masalah filtering domain pada perusahaan PT. Aspalindo Sejahtera Mandiri Sumsel. Pembuatan Domain filtering berbasis Domain Name Server dapat berjalan dengan menggunakan Sistem Operasi debian dan software DNS server yang digunakan yaitu PowerDNS 2.9.22 disertai pdnsbackend-mysql yang dapat memungkinkan load data dari database server dan apache2 yang berfungsi sebagai web server untuk web blok, pengaman jaringan ICS dengan domain filter dapat mengamankan atau memblok situs-situs porno serta situs yang tidak diinginkan, sehingga tidak adanya hambatan atau aktivitas lain saat kerja kariyawan.
DAFTAR PUSTAKA Arifin, Zaenal. 2005. Langkah Mudah Membangun Jaringan. Andi : Yogyakarta Rizky, Abdul Razaq. 2006. Belajar Cepat Langsung Praktik : Microsoft Windows Server 2003. Yrama Widya : Bandung Sofana, Iwan. 2010. Cisco CCNA dan Jaringan Komputer. Informatika Bandung :Bandung
10
Rudyanto, M. Arief. 2011. Pemrograman Web Dinamis Menggunakan PHP dan MySQL. Andi : Yogyakarta Tim Reality. 2008. Kamus Bahasa Indonesia. Reality Publisher : Surabaya Utomo, Eko Priyo. 2006. Pengantar Jaringan Bagi Pemula. Yrama Widya: Bandung Wagito. 2007. Jaringan Komputer. Gava Media : Yogyakarta
11