PERANCANGAN JARINGAN DAN KEAMANANNYA DI PT. GLOBALINDO INTIMATES KLATEN
Makalah Program Studi Teknik Informatika Fakultas Komunikasi dan Informatika
Diajukan oleh :
Fepri Maryanti Husni Thamrin, S.T., M.T, Ph.D. Fatah Yasin, S.T.,M.T
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA 2013
HALAMAN PENGESAHAN Publikasi ilmiah denganjudul
:
PERANCAITGAN JARINGA}I DAI\I KEAMANAI\I\IYA
DI PT. GLOBALINDO INTIMATES KLATEN Yang dipersiapkan dan disusun oleh
:
Fepri Maryanti
L200090132
Telatr disetujui pada
Hari
;
Tanggal :
:
fie\aga
23 Ju\
2or3 Pembimbing II
Pembimbing I
HusniThamrin- S.T.- M.T. Ph.D.
Fattatr Yasin. S.T..M.T
NIK:
NIK:738
706
Publikasi ilmiah ini telatr diterima sebagai salah satu persyaratan Untuk memperoleh gelar sarjana
Tanggal
:
Mengetahui,
ika
PERANCANGAN JARINGAN DAN KEAMANANNYA DI PT. GLOBALINDO INTIMATES KLATEN Fepri Maryanti Teknik Informatika, Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta E-mail :
[email protected]
ABSTRAKSI Perancangan jaringan dan Analisa keamanan sangat penting dalam membuat suatu sistem jaringan. Merancang suatu jaringan dan menganalisa keamanan haruslah sesuai dengan kebutuhan instansi yang berhubungan guna untuk kelancaran aktifitas kerjanya. Semisal PT (Perseroan Terbatas) perlu dibuat suatu alternatif yang digunakan untuk memecahkan masalah yaitu membuat keamanan jaringan lebih aman dengan menggunakan mikrotik sebagai router, menghemat bandwith dengan menggunakan Smoothwall sebagai proxy, dan mengamankan data yang tercecer dari user yang tidak memiliki kepentingan dengan menggunakan windows server 2003 sebagai server data. Metode Penelitian yang digunakan adalah metode wawancara, literatur dan eksperimen. Beberapa metode tersebut digunakan untuk melakukan analisa keamanan dan merancang jaringan yang dibutuhkan oleh PT (perseroan Terbatas). Peralatan yang dibutuhkan adalah Sistem Operasi Smoothwall untuk proxy server dan Windows Server 2003 sebagai software pendukung. Berawal dari perancangan jaringan dan analisa keamanan pada PT. Globalindo Intimates Klaten, untuk website-website yang dicurigai dapat menghambat kinerja karyawan seperti youtube.com akan diblokir dan sistem keamanan data akan meningkat dengan penggunaan server data.
Kata kunci : Router, Mikrotik, Smoothwall.
memahami mengenai ilmu perancangan
PENDAHULUAN Seiring
dengan
berkembangnya
kemajuan teknologi khususnya di bidang informasi,
maka
peranan
jaringan serta kurangnya sumber daya manusia yang ahli dalam jaringan.
komputer
PT.
Globalindo
adalah
lembaga pendidikan maupun perusahaan
perseroan terbatas yang bergerak pada
swasta
kegiatan
bidang garment. Permasalahan yang terjadi
operasional para staf dalam melakukan
pada PT. Globalindo Klaten adalah terletak
sistem
data
pada jaringan nya yang kurang terstruktur
menyajikan suatu informasi yang tepat dan
dan koneksi internet nya lambat, data yang
akurat.
Perkembangan
yang
tidak aman, jaringan sering putus – putus,
sangat
pesat
dengan
terbatasnya bandwith, Kurang amannya
perkembangan sistem jaringan yang sangat
jaringan karena hanya menggunakan WEP
pesat
sebagai proteksi dalam jaringan. Maka dari
membantu
informasi
pula.
komputerisasi,
pengolahan
juga
teknologi diiringi
Selain
menggunakan
banyak
instansi
itu
penulis
suatu
Klaten
sangatlah penting bagi suatu pemerintahan,
dalam
merupakan
Intimates
merancang
unit
jaringan
usaha
dan
pemerintahan, lembaga pendidikan maupun
menganalisa keamanan nya supaya lebih
perusahaan
lancar dan nyaman dalam menggunakan
swasta
memanfaatkan
sistem
yang
sudah
jaringan
guna
kelancaran aktifitas kerjanya (manic, 2009). Yang terjadi saat ini perusahaan –
jaringan internet yang ada. Selama
firewall.
kurang
penelitian
perancangan
jaringan
yang
tentang baik
dan
keamanan jaringan yang baik. Karena perusahaan – perusahaan non IT kurang
untuk
mengatasi
keamanan jaringan hanya mengaktifkan
perusahaan yang bergerak di bidang non IT memperhatikan
ini
Tulisan
ini
tentang
membahas
hasil
jaringan
dan
keamanannya di PT. Globalindo Intimates Klaten.
Encapsulation
TINJAUAN PUSTAKA Menurut Noviyanto, Hendri (2012) mengatakan
bahwa
dalam
sebuah
(GRE)
adalah
sebuah
protokol tunneling yang dikembangkan oleh
CISCO
yang
dapat
melakukan
perancangan jaringan komputer terdiri atas
enkapsulasi berbagai jenis paket protokol
2 (dua) macam cara untuk merancang
Network Layer di dalam IP tunnels.
sebuah jaringan yaitu dengan kabel dan
Menurut
Purnama,
Aziz
(2012)
nirkabel atau yang sering disebut dengan
mengungkapkan bahwa Keamanan jaringan
Wireless LAN yang masing – masing
didefinisikan sebagai sebuah perlindungan
berbeda dari segi keamanannya. Jaringan
dari
kabel
sendiri
(secure)
cenderung
dibandingkan
cenderung
kearah
daya
terhadap
aman
penyingkapan,
jaringan
yang
pelarangan dan perusakan oleh person yang
tidak
modifikasi,
upaya
lebih
dirancang dengan teknologi wireless karena lebih
sumber
utilisasi,
tidak diijinkan (Mochamad Sarosa, 2000).
aman METODE
(vulnerable). Jaringan wireless terdiri dari Metodologi
penelitian
yang
wireless user dan accest point dimana setiap dilakukan yaitu Tahap pertama adalah wireless user terhubung ke sebuah accest Perancangan Jaringan Lama yang ada di point. PT. Globalindo Intimates Klaten. Dalam Menurut Febri, Wijoyo,
Agung penelitian
(2012) mengungkapkan bahwa
ini
penulis
menganalisa
Virtual rancangan lama
yang ada
pada
PT.
Private Network (VPN) adalah jaringan Globalindo Intimates Klaten. public
yang dibuat seolah-olah
private Tahap kedua yang dilakukan adalah
melalui tunneling, biasanya di dalam menganalisa keamanan jaringan. Dalam PT. internet.
Pada
awalnya
VPN
tidak Globalindo Intimates terdapat beberapa
mencakup otentikasi atau
enkripsi data. permasalahan keamanan jaringan sebagai
Sebagai
contoh,
Generic
Routing berikut :
a.
Keamanan Data Untuk
permasalahan pada access point hal
sharing data
Golablindo
Di
Intimates
menggunakan
file
sharing
PT.
dilakukan
yaitu
masih
merestartnya
secara
fungsinya secara normal.
individu. Jadi setiap user yang datanya
b.
yang
c.
untuk
dengan mengatasi
Kurang Amannya Jaringan
ingin dibagikan ke user lain harus
Pada PT. Globalindo Intimates
melakukan file sharing di komputer
Klaten ketika ingin masuk kedalam
masing – masing. Hal ini berbahaya
jarigannya
dikarenakan file sharing tersebut tidak
memasukkan
diproteksi sehingga semua client yang
Encription Protocol) kode yang telah
terkoneksi
diset
dalam
jaringan
dapat
pada
setiap
client
WEP
access
harus (Wireless
point.
Untuk
melihat, mengambil, mengubah bahkan
penggunaan WEP (Wireless Encription
menghapus file dari komputer yang
Protocol)
yang telah tersharing.
perlindungan awal dari Hotspot.
Wireless sering mati
d.
ini
sebagai
sarana
Terbatasnya Bandwith
Dalam PT. Globalindo Intimates
Bandwith yang ada pada PT.
pembagian IP atau dhcp Server masih
Globalindo Intimates Klaten yaitu 1,5
menggunakan access point. Access
Mbps yang digunakan untuk 32 client,
point
untuk
yang
Globalindo
digunakan Intimates
Di
PT. Klaten
penggunaan
secara
seperti penggunaan email,
normal bandwith
merupakan access point yang kurang
sebesar ini sudah sangat mencukupi
bagus
melayani
akan tetapi apabila ada beberapa user
koneksi wireless antara komputer client
yang membuka situs vidio streaming
sehingga kadang – kadang terjadi hang
tentunya akan menghabiskan bandwith
pada access point. Dalam mengatasi
yang ada pada PT. Globalindo Klaten.
sehingga
ketika
Proxy
HASIL DAN PEMBAHASAN Tahap pertama Setelah mengetahui rancangan
jaringan
Globalindo
Intimates
awal
pada
Klaten.
PT.
Langkah
Smoothwall
untuk
Pembatasan
Bandwith Internet dan untuk mengeblok situs – situs streaming seperti youtube.com dan
Server
Data
WS
2003
untuk
selanjutnya yaitu merancang jaringan baru
penyimpanan dan pengaman data.
pada PT. Globalindo Klaten. Rancangan
Dibawah ini merupakan jaringan baru pada
jaringan pada PT. Globalindo Intimates
PT.
Globalindo
Intimates
Klaten.
Klaten diberi penambahan perangkat Server
Gambar 1. Topologi jaringan baru Pada PT. Globalindo Tahap kedua adalah perancangan keamaman
jaringan,
Berdasarkan dari
penyelesaian
nya
menggunakan
yaitu
dengan
windows
server.
pengumpulan permasalahan di BAB III,
Windows Server
maka
diatur hak akses dari setiap folder dan
penulis
merancang
keamanan
dikonfigurasi dan
jaringan sebagai berikut :
sub folder berdasarkan departemen
a.
dan user yang bersangkutan. Dibawah
Keamanan Data untuk
mengamankan
dan
mengumpulkan data yang tidak aman
ini merupakan hasil ujicoba yang dilakukan.
Gambar 2. Windows cannot access Pada gambar 2. terlihat bahwa Ketika
difungsikan
sebagai
pemberi
IP,
membuka folder PPIC1 akun PPIC2
sehingga memberatkan fungsi AP,
ditolak oleh server karena tidak memiliki
maka AP hanya akan difungsikan
hak akses.
sebagai penyebar WDS saja. Setting
b.
DHCP Server pada Access Point,
Wireless Sering Mati Penyelesaiannya yaitu dengan
seperti gambar dibawah ini.
menggunakan AP (access point) yang
Gambar 3. Setting DHCP c.
Keamanan Jaringan Untuk keamanan jaringan yang
menambah segi keamanan, karena ketika
user
ingin
ada pada PT. Globalindo Klaten diberi
jaringan
penambahan login hotspot dengan
username dan password yang nantinya
menggunakan mikrotik, sehingga akan
hotspot
menggunakan
akan
di
mintai
dibutuhkan
d.
untuk
akses
kedalam
Misalnya
sebuah
jaringan
internet.
memiliki bandwidth sebesar 10 Mbps,
Terbatasnya Bandwith
hal ini berarti bahwa jaringan tersebut
Untuk
mengatasi
terbatasnya
mampu untuk mengirimkan 10 juta bit
bandwith di PT. Globalindo Intimates Klaten,
kita
dapat
tiap detiknya.
menambahkan
Berikut hasil ujicoba bahwa situs
proxy yang dapat digunakan untuk
telah berhasil diblokir.
mempercepat koneksi internet. Proxy ini dapat digunakan untuk mencache situs atau website yang telah diakses user – user dan akan diolah kembali ketika ada user – user yang merequest situs atau website yang sama. Proxy Gambar 4. Membuka youtube.com ini juga digunakan untuk memfilter situs – situs yang dapat menyebabkan berkurangnya bandwith seperti halnya situs vidio, misalnya : youtube.com. Bandwidth adalah besaran yang menunjukkan seberapa banyak data
Tahap merancang
ketiga jaringan
adalah baru
setelah
pada
PT.
Globalindo dan Merancang keamanan jaringan,
selanjutnya
melakukan
percobaan. a.
Percobaan 1
yang dapat dilewatkan dalam koneksi melalui sebuah network. Lebar pita atau
kapasitas
saluran
informasi.
Kemampuan maksimum dari suatu alat untuk menyalurkan informasi dalam satuan waktu detik.
Gambar 5. Percobaan 1 (client 1) Pada
gambar
menunujukkan
bahwa untuk percobaan 1 (client 1)
bisa mencapai kecepatan download
c.
Percobaan 3
59KB/sec. b.
Percobaan 2
Gambar 7. Percobaan 1 (client 3) Pada Gambar 6. Percobaan 1 (client 2) Pada
gambar
bahwa
gambar
untuk
menunjukkan
percobaan
3
bisa
menunjukkan mencapai
kecepatan
download
bahwa untuk percobaan 2 (Client 2) 74KB/sec. bisa mencapai kecepatan download Tahap selanjutnya adalah pengujian 72KB/sec. simulasi
terhadap jaringan lama dan
jaringan
baru
pada
PT.
Globalindo
Intimates Klaten.
a.
Pengujian Simulasi terhadap jaringan lama
Gambar 8. Simulasi Pengiriman paket data jaringan lama Terlihat pada gambar hasil ping
kita melakukan ping 2X terhadap
dari personalia1 menuju Produksi1,
personalia1 menuju Produksi1 dan
b.
mendapatkan hasil rata – rata yang
untuk trafik jaringan yang dituju bebas
berbeda yaitu untuk ping pertama
maka untuk hasil kecepatan rata-rata
dengan rata-rata 7ms dan ping kedua
akan menjadi cepat dan untuk trafik
2ms. Hal ini bisa terjadi karena jalur
jaringan yang dipakai maka untuk
trafik jaringan yang dituju kadang
hasil kecepatan rata-rata akan menjadi
bebas dan kadang dipakai oleh client
lambat. Hasil rata-rata tergantung pada
jadi hasil rata-rata tidak bisa sama,
jalur trafik jaringannya yang dipakai.
Pengujian Simulasi terhadap jaringan baru
Gambar 10. Simulasi pengiriman paket data jaringan baru Terlihat pada gambar hasil ping
bebas dan kadang dipakai oleh client
dari personalia1 menuju Produksi1,
jadi hasil rata-rata tidak bisa sama,
kita melakukan ping 2X terhadap
untuk trafik jaringan yang dituju bebas
personalia1 menuju Produksi1 dan
maka untuk hasil kecepatan rata-rata
mendapatkan hasil rata – rata yang
akan menjadi cepat dan untuk trafik
berbeda yaitu untuk ping pertama
jaringan yang dipakai maka untuk
dengan rata-rata 2ms dan ping kedua
hasil kecepatan rata-rata akan menjadi
3ms. Hal ini bisa terjadi karena jalur
lambat. Hasil rata-rata tergantung pada
trafik jaringan yang dituju kadang
jalur trafik jaringannya yang dipakai.
dalam
KESIMPULAN Berdasarkan penelitian dan analisa keamanan
yang
dilakukan,
sebagai
dapat
jaringan.
URL
digunakan
protocol
yang
digunakan
search engine untuk menelusuri setiap
disimpulkan bahwa :
dokumen baik dalam bentuk text,
1.
Konfigurasi jaringan yang baru, dapat
audio, video, animasi, suara atau flash
meningkatkan
dan
terkait dengan penelusuran yang dicari
optimalisasi dari jaringan pada PT.
oleh pengguna agar menemukan data
Globalindo Intimates Klaten.
informasi yang brkaitan.
2.
keamanan
Penambahan proxy sebagai url filter
3.
Penggunaan server data yang terpisah
dapat membuat kinerja karyawan di
dari Server Proxy pada PT. Globalindo
PT.
Klaten
Intimates Klaten membuat keamanan
meningkat, karena untuk website –
data tiap client meningkat, karena
website
dengan dijalankannya pengaturan file
Globalindo
yang
Intimates
dicurigai
dapat
menghambat kinerja karyawan seperti
sharing
youtube.com akan di blokir.
meminimalisasi
URL (Universal Resource Locator)
terhadap client yang tidak perlu.
setiap
client/departement pengaksesan
data
adalah konsep nama file standar yang
PERSANTUNAN
diperluas
untuk
Terima kasih kepada BapakHusniThamrin,
menentukan lokasi informasi pada
selaku pembimbing I dan Bapak Fatah
web server.Nama file ini tidak hanya
Yasin, selaku pembimbing II yang telah
menunjukan
direktori
membantu penulis untuk menyelesaikan
filenya,tetapi
juga
dengan
jaringan
dan
nama
nama mesinya
paper ini.
DAFTAR PUSTAKA Noviyanto, Hendri. 2012. ANALISIS KEAMANAN WIRELESS DI UNIVERSITAS MUHAMMADIYAH SURAKARTA. Skripsi. Surakarta: FKI UMS.
Purnama, Aziz. 2012. SISTEM KEAMANAN JARINGAN KOMPUTER DENGAN FIREWALL DAN INTRUSION DETECTION SYSTEM (IDS). Skripsi. Surakarta: FKI UMS. Irwan Sambiring, Indrastanti R. Widiasari, Sujiwo Danu Prasetyo, 2009, ‘ Analisis dan Sistem Keamanan Jaringan Komputer Dengan IPtables Sebagai Firewall Menggunakan Metode Port Knocking’, Jurnal Informatika, Vol. 5, No. 2, hh. 1 – 2.
M sinambela, Joshua. 2007. Keamanan wireless LAN (wifi).
Wagito, 2007, Jaringan Komputer : Teori dan Implementasi Berbasis Linux, Gava Media, Yogyakarta. Madcoms. 2009, MEMBANGUN SISTEM JARINGAN KOMPUTER, ANDI OFFSET, Yogyakarta.
2010, Jaringan Komputer, dilihat 17 Januari 2013
Atien, PENGGUNAAN PUTTY, 10 November 2011
Ahmad Ridwan 2013, dilihat 22 Juli 2013, http://www.mediabloger.com/2013/06/pengertianurl.html
TKJ 2010, dilihat 22 Juli 2013, .
BIODATA PENULIS Nama
: Fepri Maryanti
Tempat dan Tanggal Lahir
: Karanganyar, 04 Februari 1991
Jenis Kelamin
: Perempuan
Agama
: Islam
Perguruan Tinggi
: Universitas Muhammadiyah Surakarta
Alamat
: Jl. A. Yani Tromol Pos I Pabelan, Kartasura
Telp./ Fax
: (0271) 717417
Alamat Rumah
: Gelang RT 03/08 Puntukrejo, Ngargoyoso, Karanganyar
No. HP
: 083865393680
Alamat e-mail
: [email protected]
