RANCANG BANGUN DAN PENGAMANAN JARINGAN NIRKABEL DENGAN METODE AUTHENTICATION LOGIN HOTSPOT MENGGUNAKAN MIKROTIK RB-750 (Studi Kasus: Waroeng Tri Manunggal)
NASKAH PUBLIKASI
diajukan oleh Deni Lesmana 11.11.5019
Kepada JURUSAN TEKNIK INFORMATIKA SEKOLAH TINGGI MANAJEMEN INFROMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2014
i
NASKAH PUBLIKASI
i
ARCHITECTURE AND SECURITY WIRELESS NETWORK HOTSPOT LOGIN AUTHENTICATION METHOD USING MIKROTIK RB-750
Deni Lesmana Sudarmawan Teknik Informatika STMIK AMIKOM YOGYAKARTA
Abstrack Wireless computer networks or better known as the WLAN (Wireless Local Area Network) is one of the technologies that are now widely used in various business places of business be it in airports, malls, hotels and a cafe. Cafe & Resto "Waroeng Tri Manunggal" one of the current place of business will provide hotspot which is an area where on the area available wireless internet connection that can be accessed by visitors via a laptop, smartphone or other device like that support the technology. However, this hotspot networks often used by people who are not right. Because the network did not have a hotspot user, authentication solutions to resolve the issue, it needs a system of authentication of network users. Captive portal became a popular mechanism for community infrastructure and WiFi hotspot operator that provides authentication for the user. On this research built a Captive Portal for network technology hotspot using mikrotik RB-750. In addition to user authentication, we will also use the method to Queue melimit bandwidth of each user so that the connection is always in a stable state. With such a system is expected to be the solution to network security hotspot in Cafe & Resto "Waroeng Tri Manunggal". Keywords: Captive Portal, Queque, Hotspot
ii
1.
Pendahuluan Jaringan komputer nirkabel atau yang lebih dikenal dengan WLAN (Wireless
Local Area Network) adalah salah satu teknologi yang saat ini sudah digunakan secara luas diberbagai tempat usaha bisnis baik itu di bandara, mall, hotel dan cafe . Cafe & Resto “Waroeng Tri Manunggal” salah satu tempat usaha yang saat ini akan menyediakan layanan hotspot yaitu sebuah area dimana pada area tersebut tersedia koneksi internet wireless yang dapat diakses pengunjung melalui laptop, smartphone maupun perangkat lain sejenisnya yang mendukung teknologi tersebut. Akan tetapi jaringan hotspot ini dapat dimanfaatkan oleh orang-orang yang tidak memiliki hak akses. Karena pada jaringan hotspot tidak memiliki autentikasi user, solusi untuk mengatasi masalah tersebut, dibutuhkan sebuah sistem autentikasi terhadap pengguna jaringan hotspot. Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan operator hotspot yang memberikan authentikasi bagi pengguna. Pada penelitian ini dibangun sebuah teknologi Captive Portal untuk jaringan hotspot dengan menggunakan mikrotik RB-750. Selain autentikasi user sistem ini juga akan di dukung dengan metode Queue untuk melimit bandwidth dari masing-masing user sehingga koneksi selalu dalam keadaan stabil. Dengan sistem seperti ini diharapkan dapat menjadi solusi untuk keamanan jaringan hotspot pada Cafe & Resto “Waroeng Tri Manunggal”.
2.
Landasan Teori
2.1
Pengertian Jaringan Komputer Jaringan komputer adalah himpunan “ interkoneksi ” antara 2 komputer
autonomous atau lebih yang terhubung dengan media transmisi kabel atau tanpa kabel (wireless). Bila sebuah komputer dapat membuat komputer lainnya restart, shutdown, atau melakukan kontrol lainnya, maka komputer-komputer tersebut bukan autonomous (tidak melakukan kontrol terhadap komputer lain dengan akses penuh). (Syafrizal, M., 2005:2).
2
2.2 IPVersi 4 IP Address Versi 4 merupakan salah satu protocol yang berada pada Network Layer dalam TCP/IP yang digunakan untuk pengalamatan perangkat jaringan komputer agar dapat terhubung dengan perangkat jaringan komputer yang lainnya. IPv4
memiliki
panjang 32 bit dan dinotasikan dalam bentuk desimal yang dibagi ke dalam 4 oktet. Di mana setiap oktet dengan panjang 8 bit dan dipisahkan dengan tanda titik (.) dengan jangkauan 0 – 255. 2.3
Access Point Access point adalah perangkat di WLAN yang berisi transceiver dan antena
untuk transmisi dan menerima sinyal ke dan dari titik akses kepada pelanggan.
AP
berfungsi untuk menerima, melakukan buffer, dan mengirim data antara WLAN secara berkelompok. Sebuah access point biasanya terhubung dengan jaringan kabel menggunakan ethernet switch, dan berkomunikasi dengan perangkat wireless lainnya menggunakan antena. Pada umumnya access point dibuat dengan kemampuan tambahan seperti: 2.4
Authentication pengertian
Authentication
adalah
metode
keamanan
yang
diterapkan
ketikaseorang user akan mengakses lingkungan atau sumber daya pada jaringanlokal atau internet dengan cara harus memasukan nama pengguna dan kata sandi (password) terlebih dahulu. metode ini digunakan untuk memastikan bahwa orang yang akan mengakses memang benar-benar adalah pengguna yang berhak. 2.5 2.5.1
Metode Pengamanan Jaringan Nirkabel Captive Portal Captive portal adalah suatu teknik autentikasi dan pangamanan data yang lewat
dari network internal ke network eksternal. Captive portal merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, hingga user melakukan
3
registrasi. Biasanya captive portal ini digunakan pada infrastruktur wireless seperi hotspot area atau jaringan nirkabel.
2.6 2.6.1
Mikrotik Sejarah Mikrotik Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan
Rusia. Pembentukannya diprakasai oleh John Trulli dan Arnis Riekstins. John Trully adalah seorang Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis seorang sarjana Fisika dan Mekanik sekitar tahun 1995. Tahun 1996 John Trully dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi wireless LAN (W-LAN) Aeronet berkecepatan 2 Mbps si Molcova, tenaga Latvia, baru kemudian melayani lima pelanggannya di Latvia. 2.7
17
EmailMeForm Emailmeform adalah situs penyedia aplikasi pembuat form. Form adalah nama
lain formulir. Banyak fungsi dari sebuah formulir, salah satunya adalah untuk dijadikan sebagai formulir pemesanan barang di toko online. Dengan adanya formulir pemesanan, pembeli bisa dengan mudah memesan barang, lalu data pemesanan akan langsung dikirim ke email Anda. Pada pembahasan disini form digunakan untuk form registrasi di halaman login hotspot yang dimana data dari user/pengungjung masuk di database emailmeform. Yang mana keamanan dan kerahasiaan data sangat terjamin. Untuk bisa membuat formulir pregistrasi, kita bisa memanfaatkan layanan gratis dari Emailmeform. Pihak Emailmeform akan menyediakan aplikasi yang bisa kita 17
Nugroho, Ananto D. Analisis Perancangan Centralized Authentication Untuk User Menggunakan Mikrotik OS Di Jaringan RT/RW Net Hs.Nadi.Net Prambanan, Yogyakarta, 2013., hal 14.
4
manfaatkan untuk membuat form secara gratis. Sebelum dapat membuat form tentu terlebuh dahulu harus memiliki akun .
Gambar 2.1 Web EmailMeForm 2.8
Shoutmix Shoutmix atau ShoutBox adalah live chat sosial perangkat lunak untuk website
yang memungkinkan untuk mencapai dan terlibat audiens Anda secara real-time.
Gambar 2.2 Web Shoutmix
5
3.
Analisis dan Perancangan
3.1
Tinjauan Umum Objek Penelitian Cafe & Resto Tri Manunggal atau yang sering disebut “ TM “ mulai dibangun
pada desember tahun 2012 dan telah beroperasi Februari tahun 2013 merupakan satu dari banyak Cafe-cafe yang ada di Yogyakarta. cafe TM yang bernuansa tradisional 2
modern berdiri di atas lahan seluas 600 m dan memiliki 20 karyawan. Dengan pemikiran bahwa kepuasan pelanggan sebagai prioritas utama membuat cafe TM memaksimalkan aspek fasilitas yang tersedia untuk memanjakan para tamu. salah satu fasilitas utama yang disediakna yaitu free hotspot area. Meminimalisasi kendala maupun kelemahan yang terjadi pada koneksi internet merupakan salah satu upaya memperbaiki mutu fasilitas cafe TM. Berdasarkan hasil penelitian dan wawancara dengan saudari Tri Mulyani selaku owner atau pemilik usaha cafe Tri Manunggal. Saat ini banyak pengunjung yang menanyakan fasilitas hotspot gratis yang ada di Cafe TM, dikarenakan banyaknya pengunjung yang membawa laptop, smartphone atau menggunakan gadget-gadgt sejenisnya yang memerlukan hak akses ke internet. Untuk itu pihak Cafe TM tentunya tidak ingin mengecewakan pengunjung melihat dari antusias pengunjung untuk datang berkunjung sangat ramai, didukung dengan suasana tradisional dari cafe TM yang sangat nyaman. Saat ini pengamanan jaringan yang ada di cafe TM mengalami beberapa kekurangn dan gangguan. gangguan yang sering kali membuat pelanggan kecewa sehingga menjadikan nilai minus. Untuk memecahkan permasalahan yang ada pada jaringan hotspot di cafe TM diperlukan analisa pada struktur keamanan jaringan yang berjalan yaitu dengan menggunakan metode captive portal. Sehingga jaringan hotspot menjadi aman, efisien dan efektif, serta menjadikan nilai plus sebagai salah satu fasilitas yang di tawarkan.
6
3.2 Analisis Sistem Analisis sistem adalah penguraian dari suatu sistem informasi secara utuh ke dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan, kesempatan, hambatan yang terjadi dan kebutuhan yang diharapkan sehingga dapat di usulkan perbaikan.
1
Tahap analisis sistem merupakan fondasi dari pengembangan sistem dan merupakan tahapan kritis serta sangat penting karena apabila terjadi kesalahan pada tahap ini akan menyebabkan terjadinya kesalahan di tahap berikutnya dan dapat mempengaruhi sistem informasi yang dihasilkan. 3.2.1
Analisis SWOT Analisis SWOT merupakan metode perencanaan strategis yang digunakan
untuk melakukan pendekatan bisnis dengan lebih mudah dalam suatu proyek. Untuk membuat sistem kemanan hotspot di cafe Tri Manunggal ini yang pertama adalah menangkap
peluang
(opportunity),
kemudian
kekuatan
(strength),
kelemahan
(weakness), dan ancaman (threat). 3.2.2
Analisis Kebutuhan Sistem Analisis kebutuhan sistem sangat penting yang bertujuan untuk menunjang
penerapan sistem yang dibuat. Untuk mempermudah analisis dalam menentukan keseluruhan kebutuhan secara lengkap, maka analisis membagi kebutuhan sistem dalam dua jenis. Jenis pertama adalah kebutuhan fungsioanal (functional requirement). Dan untuk yang kedua adalah kebutuhan nonfunctional (nonfunctional requierements).
3.2.3
Analisis Kebutuhan Sumber Daya Manusia (SDM)
1
Jogiyanto H.M.,” Analisis dan Desain Sistem Informasi: Pendekatan terstruktur Teori dan Praktek Aplikasi Bisnis”, Yogyakarta, Andi Offset, 1995, hal 129
7
Kebutuhan sumber daya manusia meliputi orang orang yang terlibatdalam perancangan membangun sistem keamanan jaringan nirkabel berbasis captive portal ini antara lain :
1.
Administrator, berfungsi sebagai pengatur sistem jaringan wireless hotspot, mengkonfigurasi dan memanajeman jaringan.
2. User, merupakan pengguna atau orang yang menggunakan jaringan wireless hotsapot.
3.3
Perancangan Sistem
3.3.1
Sistem Yang Direncanakan Algoritma sistem yang direncanakan pada sistem pengamanan jaringan
nirkabel berbasis captive portal di Cafe Tri Manunggal sebagai berikut :
8
Mulai
Perancangan Topologi Jaringan
Instalasi Perangkat keras dan perangkat Lunak Configurasi sistem dan jaringan
Implementasi dan Analisis Kinerja Sistem
Tidak
Tidak
Sukses
Ya
Pengujian akhir sistem
Tidak
Sukses
Ya
Selesai
Gambar 3.1 Alur Penelitian
9
3.3.2
Perancangan Interface halaman login Rancangan form login merupakan rancangan form yang digunakan untuk
authentifikasi user dan password. Selain itu rancangan form login berfungsi untuk memberikan hak akses untuk melakukan koneksi internet, sehingga dengan form login dapat mengantisipasi user yang tidak berhak untuk melakukan koneksi ke internet. Pada halaman login di terapkan dua fitur yang cukup menunjang kebutuhan objek yaitu Form Registrasi dan Chatbox. Adapun tampilan rancangan gambar halamanlogin adalah sebagai berikut:
Tulisan Waroeng “ TM “
Keterangan cara login Chatbox
Form Register
form login
Link gambar media sosial
Bacground suasana cafe TM
Gambar 3.2 Perancangan Interface halaman login
10
4.
Implementasi dan Pembahasan Tahap implementasi merupakan tahap penerapan dari tahap perancangan yang dituliskan pada bab tiga. Implementasi meliputi konfigurasi,
pengujian dan
pembahasan. 4.1 4.1.1
Konfigurasi Mikrotik Konfigurasi Administrator Setingan default jendela administrator WinBox belum terproteksi dengan
password.
Konfigurasi
administrator
bertujuan
untuk
memberi
password
untuk
mengakses jendela administrator pada WinBox agar tidak mudah diakses secara bebas. Identitas Router dan administrator dapat diganti menggunakan fasilitas WinBox pada tab Sistem > Identity untuk set Identitas Router, dan system > users untuk mengganti user login dan mamberi password Router ketika akan login ke WinBox.
Gambar 4.1 Nama Router dan Administrator
4.1.2
Konfigurasi IP Address IP Address merupakan kebutuhan utama dalam membangun suatu jaringan,
karena tanpa IP
Address maka jaringan tidak akan terhubung. Sesuai dengan
perancangan topologi jaringan, maka perancangan IP Address sebagai berikut:
11
1. Ethernet1: Menggunakan DHCP Client dari ISP (Inernet Servis Provider) 2. Ethernet2:
Sebagai
parameter
jaringan
Local
dengan
IPAddress
192.168.20.1/24 3. Ethernet3: Sebagai gateway hotspot dengan IP Address 192.168.10.1/24
Gambar 4.2 Konfigurasi IP Address
4.1.3
Konfigurasi Hotspot Gateway Hotspot gateway merupakan salah satu fasilitas yang berfungsi sebagai hotspot
untuk manajemen AAA (Authentication, Authorization, Accounting) yang terpusat bagi komputer user yang ingin menggunakan layanan jaringan serta untuk menyimpan database user. Sebelum melakukan instalasi hotspot gateway pastikan terlebih dahulu DNS dan IP Pool telah dikonfigurasi. Berikut adalah instalasi hotspot gateway.
12
4.1.4
Konfigurasi Network Address Translations (NAT) Network Address Translations (NAT) adalah salah satu fitur pada firewall yang
digunakan untuk melakukan perubahan field IP Address tujuan. Selain field IP Address, baik IP Address pengirim maupun port tujuan pada paket data. Untuk mengkonfigurasi rule firewall NAT dengan menggunakan parameter src-address. Rule yang digunakan yaitu src-address=192.168.10.0/24 out-interface=ether1. Konfigurasi dapat dilakukan menggunakan Winbox melalui menu IP > Firewall> tab NAT. Seperti pada gambar berikut: 4.1.5
Konfigurasi Firewall Mangle Mangle merupakan salah satu fitur pada firewall router mikrotik yang digunakan
untuk memberi tanda pada paket data mengetahui arah dan tujuan paket data, jenisjenis protocol, penggunaan source/destination port, maupun connection state dari paket data. Berikut adalah konfigurasi connection mark dan packet mark. 4.2
Pengujian Sistem
4.2.1
Pengujian Otentikasi Captive Portal Pengujian otentikasi captive portal
dilakukan untuk mengetahui kemampuan
system otentikasi captive portal yang telah diimplementasikan. Pengujian dilakukan dengan uji coba case sensitive dan uji coba login ganda. a. Pengujian otentikasi login case sensitive Pengujian otentikasi case sensitive captive portal dilakukan dengan melakukan percobaan
login
sebanyak empat kali dengan susunan karakter
username
“deni” dan password “cerah”. Berikut hasil pengujian otentikasi case sensitive.
13
Tabel 4.1 Hasil Pengujian (1-4) Otentikasi Login Case Sensitive Login
Username Karakter
BESAR-kecil
Password Karakter
Keterangan
BESAR-kecil
huruf
huruf
1
Benar
Salah
Benar
Salah
Gagal
2
Salah
Benar
Salah
Benar
Gagal
3
Benar
Benar
Benar
Benar
Berhasil
4
Salah
Salah
Salah
Salah
Gagal
4.3
Implementasi Sistem
4.3.1
Implementasi Captive Portal Pada saat pertama kali seorang user mengakses layanan internet, maka user
tersebut akan dialihkan kehalaman login hotspot yang telah dibuat terlebih dahulu. Di halaman login hotspot seorang user yang baru pertama kali menggunakan layanan hotspot wajib untuk mengisi form registrasi untuk membuat username dan password yang
nantinya akan digunakan user ketika login dan
setelah
itu
username dan
password tersebut akan di setujui agar user dapat akses internet. 4.4
Pembahasan
4.4.1
Pembahasan otentikasi Captive Portal Proses otentikasi user pada sistem ini ialah dimana user
mengirim data diri
melalu form registrasi bersama username dan password yang telah di buat yang mana data user akan masuk database.
14
Gambar 4.3 User Input Data
Gambar 4.4 Data user Lalu admin akan accept username dan password tersebut. Setelah itu user bisa langsung login ke form login menggunakan usernam yang sudah dibuat.
Gambar 4.5 User Login
15
User telah masuk dan mendapatkan hak akses internet,
Gambar 4.6 User Berhasil Login
5.
Kesimpulan Berdasar pembahasan yang dilakukan penulis pada bab- bab sebelumnya dapat di uraikan simpulkan beberapa hal yaitu: 1. Sistem telah dapat memonitoring traffic semua user yang masuk dan menolak user yang tidak di ijinkan, 2. Sistem dapat memanajemen user dengan membuat username dan password untuk setiap user 3. Sistem telah dapat menampilkan form registrasi sebagai data pengunjung. 4. Sistem ini dilengkapi dengan chatbox guna menambah kenyamanan user atau pengunjung.
16
DAFTAR PUSTAKA
Emailmeform [online] “ Database User “ https://app.emailmeform.com/builder/forms/entries/2069516 di akses pada tanggal 15 Mei 2014 Maseadi.
[online]
“Fungsi
Menu-Menu
yang
Ada
di
Winbox
Mikrotik”.
http://maseadi.wordpress.com/2012/01/28/fungsi-menu-menu-yang-ada-diwinbox-mikrotik, diakses pada tanggal 25 juni Mei 2014 Mikrotikindo [online] “Pengertian Mikrotik”, http://mikrotikindo.blogspot.com/2013/02/apaitu-mikrotik-pengertian-mikrotik.html, diakses pada tanggal 2 Mei 2014 Nugroho, Setyo A. 2013. Custom Limitation Quality Of Service (QOS) Advance Hotspot Menggunakan Mikrotik RB751U-2HND. Yogyakarta. Offset Pangera, Abas A. 2008. Menjadi Administrator Jaringan Nirkabel. Yogyakarta: Andi Offset. Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta: Andi Offset. Sundanse Slik [online] “ Gambar Topologi Jaringan “ http://sundanesesilk.files.wordpress.com/2011/10/topologi-bus.jpg di akses pada tanggal 8 Mei 2014
17