Saturday, July 2, 2016

Optimalisasi Keamanan Jaringan Menggunakan Pemfilteran Aplikasi Berbasis Mikrotik



ABSTRAK

 Pengguna jaringan komputer harus mengeluarkan investasi yang tidak
sedikit untuk mengakses Internet. Internet telah memberikan pengaruh yang sangat
besar pada penyebaran informasi, sehingga semakin banyak orang yang mengakses
data melalui Internet. Permasalahan tersebut dapat diatasi menggunakan MikroTik
sebagai pengatur lalu lintas data Internet serta melakukan pemfilteran beberapa
aplikasi yang dapat mengganggu konektifitas jaringan komputer sesuai dengan aturan
yang telah ditetapkan. Penelitian ini dilakukan menggunakan beberapa tahapan
antara lain : analisis proses untuk menentukan alur lalulintas yang melewati proses
pemfilteran menggunakan firewall, desain untuk mendapatkan cara yang paling efektif
dan efisien mengimplementasikan router, implementasi serta pengujian yang
dilakukan dengan metode stress test. Berdasarkan penelitian yang telah dilakukan
aplikasi router menggunakan MikroTik yang di hasilkan dapat memenuhi kebutuhan
sistem khususnya dalam melakukan pemfilteran aplikasi sesuai dengan kebutuhan
pengguna.

Kata kunci: Keamanan Jaringan, Pemfilteran, Aplikasi, Mikrotik, Router
 


PENDAHULUAN

Perkembangan dunia telekomunikasi saat ini sangat pesat seiring dengan peningkatan kebutuhan layanan yang cepat dan efisien. Begitu juga dengan komunikasi data, mulai dari koneksi antar dua komputer hingga jaringan komputer. Jaringan komputer saat ini merupakan suatu layanan yang sangat dibutuhkan. Jaringan komputer mempunyai manfaat yang lebih dibandingkan dengan komputer yang berdiri sendiri. Jaringan komputer memungkinkan pemakaian secara bersama data, perangkat lunak dan peralatan. Sehingga kelompok kerja dapat berkomunikasi lebih efektif dan efisien. (Faulkner, 2001) MikroTik Router adalah salah satu sistem operasi yang dapat digunakan sebagai router jaringan yang handal, mencakup berbagai fitur lengkap untuk jaringan dan wireless. Selain itu MikroTik dapat juga berfungsi sebagai firewall bagi
komputer lain dan memberikan prioritas bagi komputer lain agar bisa mengakses data Internet maupun data lokal. MikroTik bertujuan untuk mengatur bandwith serta melakukan manajemen jaringan komputer.
Penempatan router MikroTik ditempatkan pada sebuah komputer yang dijadikan sebagai gateway suatu jaringan. Komputer gateway tersebut berfungsi untuk
mendistribusikan data keluar masuknya dari dan ke komputer lainnya sehingga
seluruh komputer dapat mengakses data bersama-sama seperti Internet sharing
(Mancill, 2002). Pengelolaan jaringan lokal (Local Area Network, LAN) merupakan salah satu alternatif penyelesaian masalah supaya didapatkan layanan yang maksimal.
Makalah ini menyajikan implementasi MikroTik Router untuk mengatur lalu
lintas data Internet serta melakukan pemfilteran beberapa aplikasi yang dapat
menganggu konektifitas jaringan komputer sesuai dengan aturan yang telah ditetapkan dan disepakati bersama (Pereira, 2007).





LANDASAN TEORI
2.1 Local Area Network
Local Area Network (LAN) merupakan jaringan milik pribadi di dalam sebuah
gedung atau kampus yang berukuran sampai beberapa kilometer dengan tujuan
memakai bersama sumberdaya dan saling bertukar informasi (Tanenbaum,
1996). LAN diciptakan untuk menghemat biaya dalam penggunaan alat secara
bersama-sama, tetapi lama kelamaan fungsinya makin bertambah. Sebuah
saluran komunikasi dapat digunakan secara bersama oleh banyak komputer
yang terhubung satu dengan yang lain. Penggunaan bersama saluran
komunikasi menjadi kunci utama dalam pengefisienan jaringan komputer
menjadi sebuah jaringan yang sangat besar seperti Internet (Pressman, 1992).
Berdasarkan jenis jaringannya, teknologi LAN dapat dibedakan menjadi tiga
karakteristik yakni: ukuran, teknologi transmisi, dan topologinya. LAN
mempunyai ukuran yang terbatas, yang berarti waktu transmisi dalam keadaan
terburuknya terbatas dan dapat diketahui sebelumnya. LAN seringkali
menggunakan teknologi transmisi kabel. LAN tradisional beroperasi pada
kecepatan 10 sampai dengan 100 Mbps dan mempunyai faktor kesalahan yang
kecil. LAN modern dapat beroperasi pada kecepatan yang lebih tinggi, sampai
ratusan megabit/detik (Tanutama, 1996).
2.2 TCP/IP (Transmission Control Protokol/Internet Protocol)
Protokol adalah spesifikasi formal yang mendefinisikan prosedur-prosedur yang
harus diikuti ketika mengirim dan menerima data (Werner, 1996). Protokol
mendefinisikan jenis, waktu, urutan dan pengecekan kesalahan yang digunakan
dalam jaringan. Transmission Control Protocol/Internet Protocol (TCP/IP)
merupakan protokol untuk mengirim data antar komputer pada jaringan.
Protokol ini merupakan protokol yang digunakan untuk akses Internet dan
digunakan untuk komunikasi global. TCP/IP terdiri atas dua protokol yang
terpisah. TCP/IP menggunakan pendekatan lapisan (layer) pada saat
membangun protokol ini. Dengan adanya pendekatan berlapis ini
memungkinkan dibangunnya beberapa layanan kecil untuk tugas-tugas khusus.
TCP/IP terdiri dari lima layer, yaitu:
(a) Layer Application, di dalam layer ini aplikasi seperti FTP, Telnet, SMTP,
dan NFS dilaksanakan.
(b) Layer Transport, di dalam layer ini TCP dan UDP menambahkan data
transport ke paket dan melewatkannya ke layer Internet.
(c) Layer Internet, layer ini mengambil paket dari layer transport dan
menambahkan informasi alamat sebelum mengirimkannya ke layer
network interface.
(d) Layer Network Interface, di dalam layer ini data dikirim ke layer physical
melalui device jaringan.
(e) Layer Physical, layer ini merupakan sistem kabel yang digunakan untuk
proses mengirim dan menerima data.
TCP/IP dikirimkan ke setiap jaringan lokal sebagai subnet yang masing-masing
subnet telah diberi alamat. IP yang menggunakan pengalamatan disebut dengan
IP Address. IP Address ini digunakan untuk mengidentifikasi subnet dan host
secara logik di dalam TCP/IP (Staff of Linux Journal, 2004).
2.3 Firewall
Firewall adalah sebuah sistem atau kelompok sistem yang menerapkan sebuah
access control policy terhadap lalu lintas jaringan yang melewati titik-titik akses
dalam jaringan. Tugas firewall adalah untuk memastikan bahwa tidak ada
tambahan diluar ruang lingkup yang diizinkan. Firewall bertanggung jawab
untuk memastikan bahwa acces control policy yang diikuti oleh semua pengguna
di dalam jaringan tersebut. Firewall sama seperti alat-alat jaringan lain dalam hal
untuk mengontrol aliran lalu lintas jaringan. Namun, tidak seperti alat-alat
jaringan lain, sebuah firewall harus mengontrol lalu lintas network dengan
memasukkan faktor pertimbangan bahwa tidak semua paket-paket data yang
dilihatnya adalah apa yang seperti terlihat. Firewall digunakan untuk mengontrol
akses antara network internal sebuah organisasi Internet. Sekarang ini firewall
semakin menjadi fungsi standar yang ditambahkan untuk semua host yang
berhubungan dengan network (Purbo, 2000).

Fungsi-fungsi umum firewall adalah sebagai berikut:
(a) Static packet filtering (penyaringan paket secara statis)
(b) Dynamic packet filtering (penyaringan paket secara dinamis)
(c) Stateful filtering (penyaringan paket berdasarkan status)
(d) Proxy.
2.4 Network Address Translation
Network Address Translation (NAT) adalah suatu metode untuk menghubungkan
lebih dari satu komputer ke jaringan internet menggunakan satu alamat IP.
NAT merupakan teknologi yang memungkinkan IP Private dapat membagi
koneksi akses internet jaringan yang didesain untuk menyederhanakan IP
address, dan berperan juga untuk melindungi jaringan dan kemudahan serta
fleksibilitas dalam administrasi jaringan. Banyaknya penggunaan metode ini
disebabkan karena ketersediaan alamat IP Address yang terbatas. NAT berlaku
sebagai penerjemah antara dua jaringan (Taringan, 2009).
IP address sebagai sarana pengalamatan di internet semakin menjadi barang
mewah dan ekslusif. Tidak sembarangan orang sekarang ini bisa mendapatkan
IP address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk
penghematan IP address adalah dengan membagi suatu nomor IP address valid
ke beberapa client IP address lainnya. Atau dengan kata lain, beberapa komputer
bisa mengakses internet walau hanya memiliki satu IP address yang valid. Salah
satu mekasnisme itu disediakan oleh NAT.
NAT bekerja dengan jalan mengkonversikan IP address ke satu atau lebih IP
address lain. IP address dikonversi adalah IP address yang diberikan untuk tiap
mesin dalam jaringan internal. IP address yang menjadi hasil konversi terletak
di luar jaringan internal tersebut dan merupakan IP address legal yang valid
(Husaini, 2008).


2.5 Traffic Filtering
Traffic filtering adalah teknik untuk mengontrol lalu lintas data yang diforward ke
dan dari sebuah jaringan melintasi router (Rafiudin, 2006). Fungsi ini
melibatkan perancangan policy keamanan. Jaringan berbeda seringkali memiliki
level keamanan yang berbeda pula.
Pada implementasinya pemfilteran lalu lintas data dapat dirancang untuk
membentuk lingkungan firewall. Adapun implementasi sederhana, IP filtering
dapat berupa sebuah rule access list yang mengizinkan (“permit”) atau memblok
(“deny”) tipe data tertentu berdasarkan IP address sumbernya (Faulkner,2001).
2.6 MikroTik RouterOS
Mikrotik adalah sistem operasi independen berbasis Linux khusus untuk
komputer yang difungsikan sebagai router. Mikrotik didesain untuk mudah
digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan
komputer seperti merancang dan membangun sebuah sistem jaringan
komputer skala kecil hingga yang kompleks.
Mikrotik mulai didirikan tahun 1995 yang pada awalnya ditujukan untuk
perusahaan jasa layanan Internet (Internet Service Provider, ISP) yang melayani
pelanggannya menggunakan teknologi nirkabel. Saat ini MikroTik memberikan
layanan kepada banyak ISP nirkabel untuk layanan akses Internet di banyak
negara di dunia dan juga sangat populer di Indonesia.
Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC)
dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis
paket data dan penanganan proses rute (routing). Mikrotik yang dibuat sebagai
router berbasiskan komputer banyak bermanfaat untuk sebuah ISP yang ingin
menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat
lanjut. Selain routing, Mikrotik dapat digunakan sebagai manajemen kapasitas
akses (bandwidth, firewall, wireless access point (WiFi), backhaul link, sistem
hotspot, Virtual Private Network server dan masih banyak lainnya (Tanutama,
1996).
Mikrotik bukanlah perangkat lunak yang gratis jika ingin memanfaatkannya
secara penuh, dibutuhkan lisensi dari MikroTik untuk dapat menggunakanya
dengan cara membayar. Mikrotik dikenal dengan istilah Level pada lisensinya.
Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi
Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat
terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai
dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling
lengkap. Secara singkat dapat dijelaskan sebagai berikut:
(a) Level 0 (gratis), tidak membutuhkan lisensi untuk menggunakannya dan
penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
(b) Level 1 (demo), pada level ini kamu dapat menggunakannya sbg fungsi
routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi
waktu untuk menggunakannya.
(c) Level 3, sudah mencakup level 1 ditambah dengan kemampuan untuk
menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau
Ethernet dan pengelolan perangkat wireless tipe client.
(d) Level 4, sudah mencakup level 1 dan 3 ditambah dengan kemampuan
untuk mengelola perangkat wireless tipe access point.
(e) Level 5, mencakup level 1, 3 dan 4 ditambah dengan kemampuan
mengelola jumlah pengguna hotspot yang lebih banyak.
(f) Level 6, mencakup semua level dan tidak memiliki limitasi atau batasan
apapun.







HASIL DAN PEMBAHASAN

3.1 Alat dan Bahan Penelitian
Kode program diambil dari www.mikrotik.co.id sebagai bahan penelitian utama.
Pustaka-pustaka untuk melakukan konfigurasi MikroTik sebagai gateway dan
manajemen jaringan komputer.
(a) Peralatan Software
§ Mikrotik Router versi 4.4 Lisence 4 sebagai Router
§ Microsoft Windows XP & Vista sebagai Client
§ Linux Ubuntu 9.04 sebagai Client
(b) Peralatan Hardware
§ PC dengan spesifikasi Pentium III 450Hz RAM 128MB, HD 20GB,
terkoneksi pada sistem jaringan Intranet.
§ Notebook Compaq Toshiba Portege T110 sebagai Client
(c) Peralatan Pendukung
Pada saat penelitian ini dilakukan menggunakan layanan koneksi Internet PT
ASTINet dari Telkom Indonesia dengan total bandwith 8 Mbps untuk
terhubung dengan jaringan Internet.
3.2 Analisis
Proses analisis adalah proses untuk menentukan kebutuhan yang diperlukan
untuk membangun jaringan komputer, sistem gateway sekaligus sebagai
pemfilter beberapa aplikasi. Analisis dilakukan untuk membuat suatu bentuk
rancangan jaringan komputer yang akan digunakan dalam penelitian ini.







Pemilihan topologi yang tepat akan memberikan hasil yang maksimal. Topologi
jaringan yang digunakan dalam penelitian ini menggunakan topologi star
(Gambar 1).
Gambar 1. Desain topologi star yang digunakan

3.3 Perangkat Jaringan
Pemilihan perangkat jaringan yang digunakan seperti terlihat pada Gambar 2,
yang terdiri atas seperangkat PC, RouterBoard, Hub dan Managable Switch.
Perangkat jaringan tersebut memiliki kestabilan dan kehandalan yang tinggi
dalam proses implementasinya.
Gambar 2. Perangkat jaringan yang digunakan


3.4 Analisis Proses
Analisis proses adalah tahap untuk menentukan alur dari traffic yang melewati
proses pemfilteran menggunakan firewall (Gambar 3).
Gambar 3. Traffic IP Flow dalam proses pemfilteran aplikasi


3.5 Desain
Desain merupakan tahap penelitian untuk mendapatkan cara yang paling efektif
dan efisien mengimplementasikan sistem dengan bantuan data yang didapatkan
dalam tahap analisis. Berikut ini rincian desain yang dilakukan dalam penelitian
ini:
Gambar 4. Rute Traffic data ke router
Pada Gambar 4 dapat dilihat aliran urutan paket data yang diminta client melalui
router MikroTik.
Gambar 5. Rute Traffic data dari router

Pada Gambar 5 dapat dilihat aliran urutan paket data yang dikeluarkan oleh
router untuk diteruskan ke client melalui MikroTik.
3.6 Pengujian
Tahap akhir dalam penelitian ini adalah pengujian terhadap sistem pemfilteran
aplikasi menggunakan MikroTik. Pengujian ini dilakukan untuk mengetahui
apakah sistem telah berjalan dengan baik. Dalam pengujian ini dilakukan
dengan metode stress test (Gambar 6). Pengujian stress merupakan pengujian
yang didesain untuk melawan sistem dalam keadaan yang tidak normal.
Pengujian stress dilakukan dengan cara mengakses beberapa alamat web yang
telah difilter oleh MikroTik.
Gambar 6. Hasil tampilan website yang telah difilter oleh Mikrotik RouterOS









KESIMPULAN

Aplikasi router menggunakan MikroTik yang dihasilkan dapat memenuhi
kebutuhan sistem khususnya dalam melakukan pemfilteran aplikasi sesuai
dengan kebutuhan pengguna, sehingga aplikasi tersebut tidak dapat diakses oleh
pengguna sesuai dengan ketentuan yang telah rancang dan sepakati
sebelumnya.

 










REFERENSI

Faulkner (2001), Internet Bandwith Management Alternatives for Optiizing Network
Performance, Faulkner Information Services.
Husaini (2008). Implementasi PC Router, DNS Server, Active Directori dan Proxy
Server Menggunakan Windows Server 2003 untuk Pengembangan Jaringan
Komputer, Skripsi, Ilmu Komputer, Universitas Gadjah Mada, Yogyakarta.
Mancill, T. (2002), Linux Routers : A Primer for Network Administrator, 2nd ed.,
Prentice Hall.
Purbo, O. W. (2000), Linux Untuk Warung Internet, Jakarta: Elex Media
Komputindo.
Pereira, M. (2007), Encyclopedia of Internet Technologies and Applications,
Information Science Publishing.
Pressman, R. S. (1992), Software Engineering, McGraw-Hill International.
Rafiudin, R. (2006), Membangun Firewalll dan Traffic Filtering Berbasis Cisco,
Yogyakarta: Penerbit Andi.
Staff of Linux Journal (2004), Linux Journal Issue 126 October 2004, Build Your
Own Router, SSC, Inc.
Tanenbaum, A. S. (1996), Jaringan Komputer, edisi Bahasa Indonesia, edisi III,
Jakarta: Prenhallindo.
Tanutama, L. (1996), Jaringan Komputer, Jakarta: Elex Media Komputindo.
Taringan, A. (2009), Bikin Gateway Murah Pakai Mikrotik, Yogyakarta: Penerbit
Ilmu Komputer.
Werner, F. (1996), The Encyplopedia of Networking, 2nd ed., Alamanda, CA:
Network Press, Sybex Inc.

No comments:

Post a Comment