Perancangan dan Implementasi Manajemen User pada Jaringan Hotspot Mikrotik (Studi kasus Kantor Perpustakaan dan Arsip Daerah Kota Salatiga)
Artikel Ilmiah
Diajukan kepada Fakultas Teknologi Informasi untuk memperoleh Gelar Sarjana Komputer
Peneliti: Solikhul Miftakhuddin (672013704) Teguh Indra Bayu, S.Kom., M.Cs
Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga November 2015
Perancangan dan Implementasi Manajemen User pada Jaringan Hotspot Mikrotik (Studi kasus Kantor Perpustakaan dan Arsip Daerah Kota Salatiga) 1)
Solikhul Miftakhuddin, 2)Teguh Indra Bayu Fakultas Teknologi Informasi Universitas Kristen Satya Wacana JL.Diponegoro 52- 60, Salatiga 50711, Indonesia 1) Email :
[email protected] 2)
[email protected] Abstract User management is an absolute thing done on internet network Persipda Salatiga City Office, because the current settings of an existing internet service still felt less than optimal viewing from the side of the user management settings. It can be seen from the list of registered users there are only 2 persipda username and guest username, so that the monitoring process can not be done to the maximum because of lack of data support. In addition, bandwidth settings still do not apply restrictions so as to allow the occurrence of monopolistic bandwidth on a particular user. Finally, there is no internet service that supports logging of user activity over internet users so that user's activities could not be documented. to overcome these problems then the researchers will develop a network of existing Mikrotik hotspot with a RADIUS server supported a proxy server, hope that this application will be able to handle user authentication, user authorization and keep records of user activity. Keywords: user management, hotspot Mikrotik, RADIUS server, AAA Abstrak Manajemen user merupakan suatu hal yang mutlak dilakukan pada jaringan internet Kantor Persipda Kota Salatiga, karena saat ini pengaturan layanan internet yang ada dirasa masih kurang optimal dilihat dari sisi pengaturan manajemen user-nya. Hal ini bisa dilihat dari daftar user yang terdaftar hanya ada 2 yaitu username persipda dan username tamu, sehingga proses monitoring tidak bisa dilakukan secara maksimal karena kurangnya data dukung. Disamping itu pengaturan bandwidth masih belum menerapkan pembatasan sehingga memungkinkan terjadinya monopoli bandwidth pada user tertentu. Dan, layanan internet yang ada belum mendukung pencatatan atas aktifitas user pengguna internet sehingga aktifitas user tidak bisa didokumentasikan. Untuk mengatasi permasalahan tersebut maka peneliti akan mengintegrasikan jaringan hotspot Mikrotik yang sudah ada dengan sebuah server RADIUS yang didukung sebuah proxy server, dengan harapan dengan penerapan tersebut maka sistem akan mampu untuk menangani autentikasi user, melakukan autorisasi user dan melakukan pencatatan aktifitas user. Kata Kunci : manajemen user, hotspot Mikrotik, server RADIUS, AAA 1) Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas Kristen Satya Wacana Salatiga. 2) Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga.
1
1.
Pendahuluan
Internet merupakan salah satu layanan unggulan yang ada di Kantor Persipda Kota Salatiga, yang mana layanan internet tersebut dimuat dalam satu kegiatan pada DPA SKPD Tahun Anggaran 2015, sehingga pada tahun ini juga kegiatan layanan tersebut harus direalisasikan. Berdasarkan kondisi di Kantor Persipda Kota Salatiga, satu point penting yang harus jadi perhatian dalam realisasi kegiatan tersebut adalah masalah pengelolaan user mengingat banyaknya user pangguna internet yang ada. Hal ini dikarenakan ketika layanan internet tidak dikelola dari sisi user, maka akan banyak user yang bisa seenaknya sendiri menggunakan layanan internet yang ada tanpa memperhatikan kebutuhan pengguna yang lain. Pada dasarnya layanan internet di Kantor Persipda Kota Salatiga sudah diatur dengan layanan hotspot Mikrotik, sehingga manajemen user sudah terpusat pada router utama yang digunakan. Dengan penggunaan fitur hotspot Mikrotik tersebut, maka setiap user yang akan mamanfaatkan fasilitas internet diharuskan untuk melalui proses autentikasi terlebih dahulu dengan memasukkan username dan password yang sudah terdaftar pada sistem. Berdasarkan hasil pengamatan yang difokuskan pada sistem manajemen user yang sudah diterapkan, bahwa pada router utama hanya ada 2 user terdaftar yang berhak menggunakan layanan internet yaitu username tamu yang diperuntukkan untuk semua pengunjung perpustakaan dan username persipda yang diperuntukkan untuk staf pegawai Kantor Persipda Kota Salatiga. Akibat dari pengaturan ini maka dalam proses monitoring, admin jaringan tidak bisa mengetahui identitas sebenarnya siapa saja yang sedang menggunakan layanan internet. Disamping itu juga belum diterapkannya pembatasan bandwidth pada kedua user tersebut, sehingga monopoli bandwidth memungkinkan untuk terjadi. Dan juga sistem yang ada belum mendukung adanya metode pengawasan dari segi pencatatan aktifitas user. Untuk mengatasi permasalahan tersebut, maka perlu dilakukan implementasi sistem dengan mengintegrasikan sistem hotspot Mikrotik yang sudah ada dengan server radius eksternal dalam rangka pengaturan manajemen user pengguna internet di Kantor Persipda Kota Salatiga, yang didukung dengan penambahan proxy server untuk melihat situs apa saja yang diakses oleh user. Diharapkan dengan penelitian ini, akan membantu admin jaringan dalam mengatasi permasalahan terkait manajemen user yang meliputi pengaturan proses autentikasi user, proses pengaturan hak layanan user serta proses pencatatan aktifitas user. Adapun batasan masalah dalam penelitian ini adalah sebagai berikut : a) perancangan dan implementasi sistem menggunakan sistem operasi Linux Ubuntu Server 12.04 LTS. b) Bahasan mengacu pada perancangan dan implementasi server radius dalam rangka manajemen user dengan menggunakan aplikasi Freeradius sebagai aplikasi utamanya. c) Dukungan perangkat proxy server yang dibangun digunakan untuk mencatat dan menampilkan daftar situs yang diakses oleh user. d) Implementasi sistem diterapkan pada jaringan Local Area Network (LAN) berbasis hotspot Mikrotik di lingkungan Kantor Persipda Kota Salatiga. 2
2.
Tinjauan Pustaka
Penelitian yang mendasari penelitian ini adalah penelitian yang telah dilakukan oleh Alimuddin Yasin yang berjudul “Analisis, Perancangan dan Pengamanan Jaringan Nirkabel Berbasis Captive Portal menggunakan Openwrt pada Wireless Router TL-MR4320 (Studi Kasus: PT. Kencana Transport Yogyakarta)”. Pada penelitian ini membahas tentang pengamanan jaringan nirkabel pada PT. Kencana Transport Yogyakarta dengan menggunakan teknik otentikasi captive portal dengan mengintegrasikan Coova Chilli, Freeradius, dan Easyhotspot[1]. Penelitian kedua yang mendasari penelitian ini adalah penelitian yang telah dilakukan oleh Adi Farizi Agustian yang berjudul “Implementasi RADIUS Server sebagai Otentikasi, Otorisasi dan Akunting pada Cloud Computing Berbasis GNU/LINUX”. Pada penelitian ini membahas tentang penerapan radius server pada GNU/LINUX untuk menangani otentikasi, otorisasi dan akunting pada setiap user dalam layanan cloud computing[2]. Untuk pengembangan kedua penelitian tersebut, maka akan dilakukan penelitian tentang manajemen user yang ada di layanan hotspot Mikrotik yang terintegrasi dengan server radius berdasarkan studi kasus pada Kantor Persipda Kota Salatiga. Fitur Hotspot Mikrotik adalah sebuah fitur yang digunakan untuk memberikan keamanan yang berupa autentikasi pada user yang akan menggunakan fasilitas layanan yang disediakan misalnya fasilitas internet. Dalam implementasinya, fitur hotspot Mikrotik ini bisa diterapkan pada jaringan komputer yang berbasis wireless maupun berbasis kabel. Dengan penerapan fitur tersebut maka setiap user yang akan menggunakan fasilitas internet yang disediakan diharuskan untuk memasukkan username dan password yang sudah terdaftar pada halaman login yang tersedia. [3] Remote Access (pada sebagian literatur Authentication) Dial-In User Service, yang sering disingkat menjadi RADIUS, adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Cara kerja RADIUS menggunakan konsep AAA (Authentication,Authorization, Accounting) Autentikasi (Authentication) yaitu proses pengesahan identitas pengguna untuk mengakses jaringan yang tersedia. Pada umumnya, perangkat remote access telah dilengkapi dengan sebuah daftar yang berisikan siapa-siapa saja yang berhak masuk ke jaringan di belakangnya. Metode yang paling umum digunakan untuk mengenali pengakses jaringan adalah dialog Login dan Password. Autorisasi (Authorization) merupakan proses untuk memberikan batasan hak-hak apa saja yang akan diterima oleh pengguna jaringan tersebut. Pencatatan (Accounting) merupakan proses pengumpulan informasi seputar berapa lama pengguna sudah terkoneksi, billing time (waktu start dan waktu stop) yang telah dilaluinya selama pemakaian, sampai berapa besar data yang sudah dilewatkan dalam transaksi komunikasi tersebut. [4]
3
3.
Metode Penelitian
Metode penelitian yang digunakan dalam penelitian ini adalah metode NDLC (Network Development Life Cycle),karena Metode NDLC mengandung unsur-unsur yang tepat dalam rangka pengembangan sistem yang direncanakan, sehingga diharapkan proses yang akan dibangun lebih terarah dan terperinci. Adapun tahapan-tahapan dari metode NDLC adalah seperti ditunjukkan pada gambar 1.
Gambar 1 NDLC (Network Development Life Cycle) [5]
Tahap analysis merupakan tahap pertama dari metode NDLC, yang mana pada tahap ini yang dilakukan adalah melakukan analisis topologi jaringan, analisis permasalahan dan analisis kebutuhan sistem.
Gambar 2 Topologi Jaringan Kantor Persipda Kota Salatiga
4
Gambar 2 merupakan gambar topologi jaringan yang ada di Kantor Persipda Kota Salatiga. Topologi yang digunakan adalah topologi star sehingga kendali jaringan dilakukan secara terpusat pada perangkat switch atau hub. Berdasarkan gambar 2, akses internet dari isp dihubungkan ke modem kemudian diteruskan ke routerboard Mikrotik. Pada router inilah diterapkan fitur hotspot Mikrotik untuk pengaturan layanan internet dan output dari router Mikrotik tersebut dihubungkan dengan sebuah switch untuk diteruskan ke semua komputer dengan alamat ip 10.10.111.0/24 yang digunakan untuk komputer server lokal maupun komputer client, baik menggunakan kabel ataupun wireless.
Gambar 3 Monitoring Pengguna Internet yang Aktif
Gambar 3 merupakan proses monitoring dilihat dari daftar user yang aktif pada fitur hotspot Mikrotik, yang mana pada gambar 3 tersebut, hanya ada 2 user yang tercatat yaitu username tamu dan username persipda. Hal ini dikarenakan pada hotspot Mikrotik hanya ada dua user tersebut yang terdaftar sehingga penggunaan user selain yang terdaftar tidak diijinkan. Pengaturan sistem seperti inilah yang membuat seorang admin jaringan tidak bisa mengetahui siapa saja pengguna internet yang sebenarnya. Pada dasarnya permasalahan ini bisa diantisipasi lebih awal yaitu dengan seorang user yang akan menggunakan internet harus melakukan pendaftaran ke admin jaringan sehingga admin jaringan bisa langsung menambahkan user pengguna pada layanan hotspot Mikrotik, tetapi hal ini tidak mudah untuk diterapkan karena admin jaringan selain bertugas mengurus jaringan komputer yang ada, masih diberi tugas lain dari atasan, sehingga admin jaringan tidak bisa selalu di tempat.
5
Gambar 4 Pengaturan Hotspot User Profile
Gambar 4 menunjukkan bahwa jumlah maksimal user yang bisa dilayani adalah 50 user dengan pengaturan bandwidth maksimal upload dan download yaitu 3 Mbps. Artinya total bandwidth 3 Mbps tersebut akan diperebutkan oleh sejumlah user yang aktif dengan maksimal 50 user. Sehingga ketika sudah ada 50 user yang aktif, maka user selebihnya yang akan login ke sistem harus menunggu sampai ada user yang logout/keluar. Hal inilah yang menjadikan perlunya pembatasan waktu penggunaan internet, sehingga bisa bergantian dengan user yang lain. Adapun waktu-waktu ramai penggunaan internet yaitu kisaran jam 12.00 – 16.00, yang mana dalam 1 hari jika dirata-rata kisaran 4 jam dan mayoritas pemakai adalah pelajar atau mahasiswa. Sedangkan untuk internal pegawai perpustakaan, karena jam kerjanya yaitu hari senin sampai kamis mulai jam 07- 00 – 15.30, hari jumat 07.00 – 11.00 dan sabtu minggu 08.00 – 16.00, maka waktu pemakaian maksimal dengan dikurangi apel pagi dan apel siang dalam 1 hari selama 8 jam kecuali hari jumat hanya 4 jam. Karena Kantor Persipda Kota Salatiga termasuk salah satu instansi yang bergerak dibidang pendidikan, maka perlu adanya sistem monitoring pengawasan terhadap pengguna internet dalam hal situs apa saja yang diakses. Hal ini dilakukan untuk mencegah pemanfaatan internet untuk akses situs-situs porno, kekerasan ataupun yang sejenisnya. Tetapi yang ada saat ini, layanan internet belum mendukung sistem pengawasan yang dimaksud, sehingga penyalahgunaan internet memungkinkan untuk dilakukan, baik oleh pengunjung ataupun oleh pegawai kantor persipda sendiri. Berdasarkan hasil analisis, diperlukan langkah-langkah untuk mengatasi permasalahan tersebut. Adapun langkah-langkah yang dimaksud adalah: 1. Dalam penggunaan layanan internet, setiap user harus terdaftar pada sistem sehingga diketahui siapa pengguna internet yang sebenarnya. 2. Perlu adanya pengaturan bandwidth untuk menghindari monopoli bandwidth oleh sebagian penggunanya. 6
3. Perlu adanya sistem pengawasan terhadap aktifitas user dalam penggunaan internet. Berdasarkan analisis kebutuhan tersebut maka langkah nyata yang diperlukan adalah mengintegrasikan jaringan hotspot Mikrotik yang sudah ada dengan sebuah server radius, yang mana server radius digunakan untuk manangani autentikasi, autorisasi dan pencatatan terhadap user pengguna internet. Tetapi karena server radius tidak mendukung adanya fasilitas pencatatan terhadap situs apa saja yang diakses oleh user, maka diperlukan tambahan perangkat lagi yaitu proxy server yang difungsikan untuk mencatat dan menampilkan daftar situs apa saja yang diakses oleh user. Tahap design merupakan tahap kedua dari metode NDLC. Pada tahap ini yang dilakukan adalah merancang topologi jaringan, merancang skema jalannya sistem dan merancang pengaturan manajemen user dari pengguna internet.
Gambar 5 Design Topologi Jaringan
Gambar 5 merupakan gambar rancangan topologi jaringan Kantor Persipda Kota Salatiga. Pada gambar 5, untuk mendukung penelitian ini maka terdapat penambahan 2 buah server yaitu radius server dan proxy server, yang mana keduanya mempunyai fungsi masing-masing yang saling melengkapi. Adapun untuk implementasi topologi jaringan seperti gambar 5, maka diperlukan adanya software dan hardware yang mendukung. Software yang digunakan untuk membangun radius server adalah sistem operasi Linux Ubuntu Server 12.04 LTS, aplikasi Freeradius, aplikasi Daloradius untuk mengontrol server radius. Sedangkan software yang digunakan untuk membangun proxy server adalah aplikasi Squid serta aplikasi SARG untuk sistem analisis dari Squid, dengan tambahan beberapa paket pendukung yaitu Apache, Mysql dan PHP serta PhpMyAdmin. Sedangkan perangkat hardware yang digunakan adalah router Mikrotik RB450G, PC 2 unit untuk radius server dan proxy server, access point dan switch serta kabel jaringan secukupnya. 7
MULAI
Proses koneksi ke jaringan hotspot
YA
Masuk ke Halaman Pendaftaran
TIDAK
Daftar Anggota? Proses Login User
Isi data yang diperlukan dan simpan
Login Berhasil dilakukan?
TIDAK
YA TIDAK
Akses internet dibuka sesuai dengan status user
Pendaftaran berhasil dilakukan? YA TIDAK
Anggota Perpustakaan?
SELESAI
YA
Validasi User oleh Admin Jaringan
Gambar 6 Diagram Alir Jalannya Sistem
Gambar 6 menunjukkan ketika ada user yang akan menggunakan internet terlebih dahulu harus menghubungkan perangkatnya ke jaringan hotspot yang tersedia dan ketika user tersebut membuka browser dan mengetikkan alamat web tertentu maka akan di-reddirect ke halaman login Mikrotik. Pada halaman tersebut ada dua pilihan yaitu daftar anggota atau login ke sistem. Ketika user tersebut sudah terdaftar maka bisa langsung login ke sistem. Tetapi ketika belum terdaftar, maka user tersebut diharuskan untuk mendaftar terlebih dahulu dengan menekan link pendaftaran anggota. Secara otomatis sistem akan mengarahkan pada form pendaftaran yang tersedia dan user diminta untuk mengisi data yang diperlukan kemudian simpan. Pendaftaran gagal jika ada kesamaan data username dan password yang dimasukkan dengan data yang sudah tersimpan dalam database radius sehingga pendaftar harus mengulangi pendaftaran kembali dengan memasukkan username dan password yang berbeda. Pendaftaran berhasil jika muncul informasi pemberitahuan tentang data-data user yang dimasukkan. Sampai tahap ini username dan password yang dimasukkan ketika pendaftaran, sudah bisa langsung digunakan untuk login ke sistem. Validasi user merupakan tugas dan tanggung jawab dari admin jaringan yang bertujuan untuk menentukan status keanggotaan dari setiap user. Admin jaringan melakukan validasi user berdasarkan nomor anggota perpustakaan yang dimasukkan, dengan cara mencocokkan data yang dimasukkan ketika proses 8
pendaftaran dibandingkan dengan data yang ada pada aplikasi perpustakaan (slims). Ketika data sesuai, maka user tersebut dianggap sebagai anggota perpustakaan dan berhak untuk ditingkatkan statusnya 1 level lebih tinggi. Tetapi ketika data tidak sesuai maka user tersebut tetap berada dalam level status bukan anggota perpustakaan. Perancangan selanjutnya yang perlu dilakukan adalah perancangan fasilitas atribut user. Untuk proses authentication, maka setiap user harus melakukan pendaftaran terlebih dahulu sehingga setiap user mempunyai identitas username dan password yang berbeda satu sama lain. Untuk proses autorization, setiap user akan mendapatkan hak akses sesuai dengan status keanggotaannya, yaitu seperti pada tabel 1. Sedangkan untuk proses accounting, sistem yang akan mencatat dan menghitung secara otomatis atas aktifitas user dari proses login sampai proses logout. Tabel 1 Perancangan Hak Akses User
No Status keanggotaan Fasilitas 1 Pengunjung dengan status Session timeout 4 jam bukan anggota perpustakaan Idle timeout 1 jam atau pendaftar baru Bandwidth Download 256 Kbps Bandwidth Upload 256 Kbps 2 Pengunjung dengan status Session timeout 4 jam anggota perpustakaan Idle timeout 1 jam Bandwidth Download 375 Kbps Bandwidth Upload 375 Kbps 3 Pegawai Kantor Persipda Session timeout 8 jam Kota Salatiga Idle timeout 1 jam Bandwidth Download 512 Kbps Bandwidth Upload 512 Kbps Tabel 1 merupakan tabel pengaturan hak akses user yang mana sesuai dengan kondisi di Kantor Persipda Kota Salatiga dibagi menjadi 3 status keanggotaan. Pengunjung bukan anggota perpustakaan dan pendaftar baru merupakan status dengan level terendah yang mana status ini akan dipergunakan oleh pengguna internet yang tidak terdaftar sebagai anggota perpustakaan. Pengunjung yang merupakan anggota perpustakaan merupakan level kedua, yang mana status ini akan dipergunakan oleh pengguna internet yang sudah terdaftar menjadi anggota perpustakaan. Sedangkan level status tertinggi yaitu status pegawai, yang mana status ini akan dipergunakan oleh semua staf pegawai yang ada di Kantor Persipda Kota Salatiga. Dari ketiga status tersebut, fasilitas yang akan didapatkan masing-masing user berbeda-beda. Pembagian session timeout didasarkan pada rata-rata waktu penggunaan internet oleh user, yang mana untuk pengunjung rata-rata 4 jam sehari dan pegawai rata-rata 8 jam sehari. Idle Timeout diberi waktu yang sama untuk ketiga status user tersebut. Dan untuk pengaturan bandwidth upload maupun download, dibagi berdasarkan level statusnya. Pengunjung dengan status anggota perpustakaan akan mendapatkan bandwidth lebih besar yaitu 375 Kbps dari pada yang bukan merupakan anggota perpustakaan yaitu 256 Kbps. Pembagian ini lebih didasarkan pada kebijakan dari 9
pimpinan untuk lebih mengutamakan anggota perpustakaan dari pada yang bukan anggota perpustakaan. Sedangkan untuk status pegawai, akan mendapatkan prioritas alokasi bandwidth paling tinggi yaitu 512 Kbps. Hal ini diharapkan dengan prioritas alokasi bandwidth lebih tinggi bisa mendorong setiap pegawai untuk selalu mengembangkan pengetahuan dan pelayanan berdasarkan tugas pokok dan fungsinya. Tahap Simulation Prototyping merupakan tahap ketiga dari metode NDLC. Pada tahap ini dilakukan pembuatan simulasi jaringan yang bertujuan untuk melihat kinerja awal dari jaringan yang akan dibangun dan sebagai bahan pertimbangan sebelum penerapan jaringan yang sesungguhnya. Adapun pembuatan simulasi ini dilakukan dengan menggunakan bantuan perangkat lunak GNS3 dan Oracle VM virtualbox. Pada simulasi tersebut, router Mikrotik difungsikan sebagai jembatan untuk menghubungkan antara jaringan luar (ISP) dengan jaringan lokal. Untuk jaringan lokal dibagi menjadi 3 yaitu 1 interface Mikrotik untuk server proxy dan server radius, 1 interface lagi untuk jaringan lokal yang berbasis kabel dan 1 interface lagi untuk jaringan hotspot.
Gambar 7 Rancangan Simulasi Jaringan
Tahap Implementation merupakan tahap keempat dari metode NDLC. Pada tahap ini akan dilakukan penerapan atas semua yang telah direncanakan. Langkah implementasi yang mutlak untuk dilakukan adalah konfigurasi database dari aplikasi Freeradius seperti kode program 1 yang dilakukan setelah proses instalasi sistem dan paket pendukung selesai dilakukan. Hal ini dikarenakan database Freeradius tidak otomatis terbentuk ketika proses instalasi dilakukan.
10
Kode Program 1 Konfigurasi Database Freeradius 1. 2. 3. 4. 5. 6. 7. 8. 9.
Pertama, membuat database dari server RADIUS # mysql -u root –p Enter password: Mysql> create database RADIUS; Mysql> grant all on RADIUS.* to RADIUS@localhost identified by ―radpass‖; Mysql> exit Kedua, import tabel database # mysql -u root -p RADIUS < /etc/Freeradius/sql/mysql/schema.sql # mysql -u root -p RADIUS < /etc/Freeradius/sql/mysql/nas.sql
Berdasarkan kode program 1, langkah pertama yang dilakukan adalah membuat database baru yang akan digunakan untuk menyimpan semua data. Adapun untuk tabelnya dapat dilakukan import dari skema default dari aplikasi Freeradius yaitu schema.sql dan nas.sql yang dimasukkan ke dalam database RADIUS yang sudah dibuat sebelumnya. Agar aplikasi Freeradius bisa berjalan dengan dukungan database yang telah dibuat, maka perlu dilakukan penyesuaian pada 4 file utama dari aplikasi Freeradius yaitu file radiusd.conf yang berfungsi menggabungkan file-file konfigurasi yang terpisah seperti clients.conf, sql.conf, dan modul-modul yang dibutuhkan oleh server Freeradius. File sql.conf yang berfungsi pengaturan agar Freeradius bisa terhubung ke database mysql yaitu dengan mendefinisikan server mysql yang digunakan beserta username dan password-nya. File default yang berfungsi mengaktifkan modul-modul dari mysql. Serta file clients.conf yang berfungsi mendefinisikan client router Mikrotik agar dapat berhubungan dengan server RADIUS. Pada konfigurasi file client.conf diperlukan penyesuaian dengan pengaturan pada router Mikrotik yaitu pengaturan IP address harus berada dalam 1 kelas IP yang sama dan pengaturan password harus sama antara server RADIUS (kode program 2) dengan pengaturan pada RADIUS Mikrotik (kode program 3). Kode Program 2 Konfigurasi File Clients.Conf 1. 2. 3. 4. 5. 6.
# pico /etc/Freeradius/clients.conf # — clients.conf — Client 10.10.111.1 { Secret = ***<<(password harus sama dengan konfigurasi Mikrotik ) Shortname = Mikrotik }
Kode Program 3 Konfigurasi RADIUS pada Mikrotik 1. 2.
[admin@Mikrotik] > ip hotspot profile set use-RADIUS=yes [admin@Mikrotik] > RADIUS add address=10.10.111.2 secret=123 service=hotspot
Pada kode program 3, perintah pertama merupakan pengaturan supaya autentikasi hotspot Mikrotik dilakukan menggunakan RADIUS. Perintah kedua merupakan pengaturan IP address RADIUS client dan pengaturan password yang disesuaikan dengan server RADIUS serta pengaturan layanan yang akan diberikan yaitu hotspot. Tahap Monitoring merupakan tahap kelima dari metode NDLC. Tahapan ini dilakukan sebagai proses pengujian dari sistem yang telah dibangun, untuk memastikan sistem telah berjalan dengan baik secara keseluruhan. Yang dilakukan pada tahap ini, diawali dengan pengecekan semua perangkat yang 11
digunakan, kemudian melakukan pengujian atas serangkaian proses yang dilakukan yaitu dari proses pendaftaran anggota sampai dengan proses pencatatan yang dilakukan oleh server RADIUS dan proxy server. Tahap akhir dari metode NDLC adalah tahap management. Pada tahap ini akan dilakukan pengelolaan sistem yang telah dibangun. Adapun yang dilakukan pada tahap ini adalah modifikasi halaman login Mikrotik yang disesuaikan dengan identitas Kantor Persipda Kota Salatiga dan melakukan backup konfigurasi untuk mengantisipasi jika sewaktu-waktu terjadi permasalahan yang tidak diinginkan. 4.
Hasil dan Pembahasan
Setelah semua infrastruktur selesai dibangun, maka perlu dilakukan uji coba sistem guna mengukur keberhasilan dari sistem yang telah dibangun. Pengujian ini dilakukan dengan menguji satu persatu bagian dari sistem, sehingga hasilnya bisa menunjukkan bahwa setiap bagian sistem yang dibangun bisa berjalan sesuai dengan yang diharapkan.
Gambar 8 Form Pendaftaran Mandiri
Gambar 8 merupakan form pendaftaran mandiri yang digunakan untuk menambahkan user baru, dengan tujuan untuk mempermudah dalam proses pendaftaran user baru. Pada menu pendaftaran, ada lima data yang harus diisikan yaitu username, password, nama depan, nama belakang dan nomor anggota perpustakaan (jika ada). Jika proses pendaftaran berhasil dilakukan, maka seorang pendaftar baru akan otomatis mendapatkan hak akses default yaitu Session timeout selama 4 jam, Idle timeout selama 1 jam, wispr-Bandwidth-Max-Up sebesar 256 Kbps dan wispr-Bandwidth-Max-Down sebesar 256 Kbps. Ketika proses pendaftaran telah berhasil dilakukan, maka username dan password yang didaftarkan bisa langsung digunakan untuk proses autentikasi pada halaman login Mikrotik, seperti ditunjukkan pada gambar 9. 12
Gambar 9 Pengujian Autentikasi User pada Halaman Login Mikrotik
Gambar 9 merupakan pengujian antentikasi yang dilakukan pada halaman login Mikrotik yaitu dengan memasukkan username dan password yang sudah didaftarkan. Apabila username dan password yang dimasukkan sesuai dengan data yang tersimpan pada database server RADIUS maka proses autentikasi akan berhasil dengan ditandai munculnya status seperti yang ditunjukkan pada tabel 2. Tetapi ketika username dan password yang dimasukkan tidak sesuai dengan data pada database server RADIUS maka proses autentikasi akan gagal dengan ditandai munculnya informasi RADIUS Server is not responding, yang artinya ada kesalahan dalam proses login. Adapun pada proses ini ketika login berhasil maka hak akses internet akan dibuka dan sebaliknya ketika login gagal maka hak akses user tidak akan terbuka sehingga user tersebut tidak bisa menggunakan fasilitas internet yang tersedia. Ketika proses autentikasi berhasil dilakukan, maka akan langsung mendapatkan fasilitas default yaitu Session timeout selama 4 jam, Idle timeout selama 1 jam, wispr-Bandwidth-Max-Up sebesar 256 Kbps dan wispr-BandwidthMax-Down sebesar 256 Kbps. Berdasarkan perancangan yang telah dilakukan, fasilitas default ini diperuntukkan bagi user dengan status bukan anggota perpustakaan atau user yang baru mendaftar pertama kali. Tahap selanjutnya adalah validasi user yang merupakan kewenangan dari admin jaringan untuk menentukan status keanggotaan user. Peningkatan fasilitas default menjadi satu level lebih tinggi dilakukan ketika data yang dimasukkan pada waktu proses pendaftaran pengguna internet (gambar 10) sesuai dengan data yang ada pada aplikasi perpustakaan (gambar 11). Jika data sesuai, maka user tersebut dianggap sebagai anggota perputakaan dan berhak untuk ditingkatkan status keanggotaanya.
13
Gambar 10 Daftar Anggota Hotspot User
Gambar 11 Data Anggota Perpustakaan dari Aplikasi Perpustakaan (SLIMS)
Untuk fasilitas yang ketiga adalah Session timeout selama 8 jam, Idle timeout selama 1 jam, wispr-Bandwidth-Max-Up sebesar 512 Kbps dan wisprBandwidth-Max-Down sebesar 512 Kbps yang diperuntukkan bagi user dengan status staf pegawai perpustakaan. Karena statusnya adalah pegawai perpustakaan maka seorang admin jaringan pasti sudah mengetahui siapa saja yang termasuk pegawai perpustakaan sehingga bisa langsung ditingkatkan fasilitasnya. Adapun hasil pengujian layanan autorisasi atas ketiga status user tersebut adalah seperti tabel 2.
14
Tabel 2 Hasil Pengujian Autorisasi User
N o 1
2
3
Status keanggotaan Pengujian user status bukan anggota perpustakaan atau user baru daftar pertama kali Pengujian user dengan status anggota perpustakaan
Hasil Pengujian
Pengujian user dengan status pegawai
Dari tabel 2, dapat dilihat bahwa server RADIUS mampu untuk menangani pengaturan bandwidth yang merupakan salah satu bagian dari manajemen user, yang ditunjukkan ketika user diberikan alokasi bandwidth tertentu maka user tersebut tidak akan bisa mendapatkan alokasi bandwidth jauh melebihi dari yang sudah ditentukan sehingga bisa menghindari adanya monopoli bandwidth. Selain itu pembatasan waktu penggunaan internet menggunakan session timeout juga sudah berjalan dengan baik. Pada tabel 2, Session timeout bisa dilihat pada bagian connected / left. Sistem akan menghitung sampai mencapai batas maksimal session timeout yang sudah ditentukan dan ketika sudah mencapai batas maksimalnya maka sistem akan logout secara otomatis. Seiring jalannya proses autentikasi dan autorisasi, maka sistem akan menjalankan proses accounting / pencatatan. Dengan penerapan sistem ini maka akan diketahui siapa pengguna internet yang sedang aktif yaitu seperti ditunjukkan pada gambar 12. Adapun data dukung terkait user yang aktif tersebut meliputi username, nama lengkap dari user, IP address dan mac address dari 15
perangkat yang digunakan, waktu login pertama kali, total waktu koneksi, hotspot/nas shortname dan total traffic dari user.
Gambar 12 Pencatatan Daftar User yang Aktif
Gambar 13 Tampilan Pencatatan Terhadap Salah Satu User
Gambar 13 menunjukkan data-data pencatatan yang tersimpan yang merupakan dokumentasi pencatatan aktifitas user ketika menggunakan internet. Adapun data dukung pencatatan yang dilakukan diantaranya adalah username, IP address yang digunakan, kapan user tersebut memulai (login) dan memutus koneksi (logout), berapa lama memakai layanan, berapa banyak penggunaan data baik upload maupun download, terminasi serta IP address nas server dari user tersebut yang digunakan. 16
Gambar 14. Daftar IP Address User yang Menggunakan Internet
Gambar 14 merupakan pencatatan yang dilakukan pada proxy server, yang ditampilkan dengan menggunakan aplikasi SARG (Squid Analysis Report Generator). pencatatan dilakukan secara harian seperti pada gambar 14 merupakan pencatatan tanggal 28 Nov 2015. Berdasarkan gambar 14 tersebut, terlihat daftar IP address yang digunakan dari semua pengguna internet yang ada pada tanggal tersebut. Disamping mencatat daftar IP address, proxy server juga melakukan perhitungan-perhitungan penggunaan data atas komunikasi yang sudah dilakukan. Selain itu proxy server juga bisa untuk menampilkan daftar situs yang dikunjungi beserta user yang mengaksesnya.
Gambar 15. Daftar Situs yang Dikunjungi oleh User
17
Gambar 15 menunjukkan kemampuan proxy server dalam melakukan pencatatan atas situs apa saja yang diakses oleh user. Pencatatan tersebut dilakukan berdasarkan IP address yang digunakan user. Berdasarkan gambar 15, pada kolom ACCESED SITE merupakan daftar situs yang diakses oleh user yang mempunyai IP address 10.10.111.1. Pada penelitian ini IP address 10.10.111.1 merupakan IP Network Access Server (NAS) dari server RADIUS yang dibangun. Berdasarkan literatur, IP NAS dari radius server berfungsi sebagai radius klien yang bertugas menyampaikan informasi user ke RADIUS server dan kemudian mengembalikan kembali respon yang diterima[6]. Berdasarkan uraian tersebut, maka ketika user sudah melakukan autentikasi dan melakukan komunikasi dengan jaringan internet, maka IP NAS dari server radius tersebut yang akan dideteksi oleh proxy server, sehingga data-data terkait situs apa saja yang diakses oleh user akan dikelompokkan kedalam IP 10.10.111.1 tersebut. 5.
Kesimpulan
Pada saat analisis, permasalahan yang ditemukan adalah admin jaringan tidak bisa mengetahui identitas user pengguna internet yang sebenarnya karena pada hotspot Mikrotik hanya ada dua user terdaftar yaitu tamu dan persipda, adanya user yang monopoli bandwidth dan tidak adanya metode pencatatan guna pengawasan terhadap layanan internet yang disediakan. Dengan adanya pengembangan jaringan yang sudah ada dengan penambahan server RADIUS yang didukung oleh proxy server maka sistem mampu menangani satu akun untuk satu user sehingga setiap user yang aktif bisa diketahui identitasnya. Selain itu server RADIUS juga mampu untuk menangani masalah pengaturan bandwidth dan juga mengatur pembatasan waktu penggunaan internet kepada setiap user. Server RADIUS juga dapat diandalkan untuk melakukan pencatatan atas aktifitas user dari mulai login sampai dengan logout sehingga semua aktifitas user terdokumentasikan dengan baik pada server. Dengan dukungan dari perangkat proxy server, maka sistem yang dibangun bisa digunakan untuk mencatat dan menampilkan daftar situs-situs apa saja yang diakses oleh user, sehingga dengan penerapan radius server dan proxy server tersebut bisa menjadi salah satu metode pengawasan terhadap penggunaan internet yang berkaitan dengan situs apa saja yang diakses oleh user pada jaringan hotspot Mikrotik yang ada di Kantor Persipda Kota Salatiga.
18
6.
Daftar Pustaka
[1]
Yasin, Alimuddin, 2013 “Analisis, Perancangan dan Pengamanan Jaringan Nirkabel Berbasis Captive Portal menggunakan Openwrt pada Wireless Router TL-MR4320 (Studi Kasus: PT. Kencana Transport Yogyakarta)”, Amikom Yogyakarta. Agustian, Adi Farizi, 2013 “Implementasi RADIUS Server sebagai Otentikasi, Otorisasi dan Akunting pada Cloud Computing Berbasis GNU/LINUX”, Unikom Bandung. Pujo Dewobroto, Fitur-fitur Hotspot Mikrotik. http://Mikrotik.co.id/artikel_lihat.php?id=49. Diakses tanggal 2 September 2015. Toni Saputra, Random Access Dial In User Service (RADIUS), http://putrajatim.blogspot.co.id/2012/08/remote-access-dial-in-userservice.html. Diakses tanggal 2 September 2015. Goldman, J dan Phillip T. Rawles, 2001, Applied Data Communications: A business-Oriented Approach, 3rd Edition, John Wiley & Sons : USA. M. Rizqi Ariadi, 2014, Radius Server : Pengertian, Penjelasan dan Cara Install Software Radius Server. https://mrizqiariadi.wordpress.com/2014/05/22/radius-server-pengertianpenjelasan-dan-cara-install-software-radius-server/. Diakses tanggal 27 November 2015.
[2]
[3]
[4]
[5] [6]
19