ABSTRAK
Pengguna jaringan komputer harus mengeluarkan investasi yang tidak
sedikit untuk mengakses Internet. Internet telah
memberikan pengaruh yang sangat
besar pada penyebaran informasi, sehingga semakin
banyak orang yang mengakses
data melalui Internet. Permasalahan tersebut dapat
diatasi menggunakan MikroTik
sebagai pengatur lalu lintas data Internet serta
melakukan pemfilteran beberapa
aplikasi yang dapat mengganggu konektifitas
jaringan komputer sesuai dengan aturan
yang telah ditetapkan. Penelitian ini dilakukan
menggunakan beberapa tahapan
antara lain : analisis proses untuk menentukan alur
lalulintas yang melewati proses
pemfilteran menggunakan firewall, desain untuk mendapatkan cara yang paling
efektif
dan efisien mengimplementasikan router, implementasi serta pengujian yang
dilakukan dengan metode stress
test. Berdasarkan penelitian yang
telah dilakukan
aplikasi router menggunakan MikroTik yang di hasilkan dapat
memenuhi kebutuhan
sistem khususnya dalam melakukan pemfilteran aplikasi
sesuai dengan kebutuhan
pengguna.
Kata
kunci: Keamanan Jaringan, Pemfilteran,
Aplikasi, Mikrotik, Router
PENDAHULUAN
Perkembangan
dunia telekomunikasi saat ini sangat pesat seiring dengan peningkatan kebutuhan
layanan yang cepat dan efisien. Begitu juga dengan komunikasi data, mulai dari
koneksi antar dua komputer hingga jaringan komputer. Jaringan komputer saat ini
merupakan suatu layanan yang sangat dibutuhkan. Jaringan komputer mempunyai
manfaat yang lebih dibandingkan dengan komputer yang berdiri sendiri. Jaringan
komputer memungkinkan pemakaian secara bersama data, perangkat lunak dan
peralatan. Sehingga kelompok kerja dapat berkomunikasi lebih efektif dan
efisien. (Faulkner, 2001) MikroTik Router adalah salah satu sistem operasi yang
dapat digunakan sebagai router jaringan yang handal, mencakup berbagai fitur
lengkap untuk jaringan dan wireless. Selain itu MikroTik dapat juga
berfungsi sebagai firewall bagi
komputer
lain dan memberikan prioritas bagi komputer lain agar bisa mengakses data Internet
maupun data lokal. MikroTik bertujuan untuk mengatur bandwith serta melakukan
manajemen jaringan komputer.
Penempatan
router MikroTik ditempatkan pada sebuah komputer yang dijadikan sebagai gateway
suatu jaringan. Komputer gateway tersebut berfungsi untuk
mendistribusikan
data keluar masuknya dari dan ke komputer lainnya sehingga
seluruh
komputer dapat mengakses data bersama-sama seperti Internet sharing
(Mancill,
2002). Pengelolaan jaringan lokal (Local Area Network, LAN) merupakan
salah satu alternatif penyelesaian masalah supaya didapatkan layanan yang
maksimal.
Makalah
ini menyajikan implementasi MikroTik Router untuk mengatur lalu
lintas
data Internet serta melakukan pemfilteran beberapa aplikasi yang dapat
menganggu
konektifitas jaringan komputer sesuai dengan aturan yang telah ditetapkan dan
disepakati bersama (Pereira, 2007).
LANDASAN TEORI
2.1
Local Area Network
Local
Area Network (LAN) merupakan jaringan milik pribadi
di dalam sebuah
gedung
atau kampus yang berukuran sampai beberapa kilometer dengan tujuan
memakai
bersama sumberdaya dan saling bertukar informasi (Tanenbaum,
1996).
LAN diciptakan untuk menghemat biaya dalam penggunaan alat secara
bersama-sama,
tetapi lama kelamaan fungsinya makin bertambah. Sebuah
saluran
komunikasi dapat digunakan secara bersama oleh banyak komputer
yang
terhubung satu dengan yang lain. Penggunaan bersama saluran
komunikasi
menjadi kunci utama dalam pengefisienan jaringan komputer
menjadi
sebuah jaringan yang sangat besar seperti Internet (Pressman, 1992).
Berdasarkan
jenis jaringannya, teknologi LAN dapat dibedakan menjadi tiga
karakteristik
yakni: ukuran, teknologi transmisi, dan topologinya. LAN
mempunyai
ukuran yang terbatas, yang berarti waktu transmisi dalam keadaan
terburuknya
terbatas dan dapat diketahui sebelumnya. LAN seringkali
menggunakan
teknologi transmisi kabel. LAN tradisional beroperasi pada
kecepatan
10 sampai dengan 100 Mbps dan mempunyai faktor kesalahan yang
kecil.
LAN modern dapat beroperasi pada kecepatan yang lebih tinggi, sampai
ratusan
megabit/detik (Tanutama, 1996).
2.2
TCP/IP (Transmission Control Protokol/Internet Protocol)
Protokol
adalah spesifikasi formal yang mendefinisikan prosedur-prosedur yang
harus
diikuti ketika mengirim dan menerima data (Werner, 1996). Protokol
mendefinisikan
jenis, waktu, urutan dan pengecekan kesalahan yang digunakan
dalam
jaringan. Transmission Control Protocol/Internet Protocol (TCP/IP)
merupakan
protokol untuk mengirim data antar komputer pada jaringan.
Protokol
ini merupakan protokol yang digunakan untuk akses Internet dan
digunakan
untuk komunikasi global. TCP/IP terdiri atas dua protokol yang
terpisah.
TCP/IP menggunakan pendekatan lapisan (layer) pada saat
membangun
protokol ini. Dengan adanya pendekatan berlapis ini
memungkinkan
dibangunnya beberapa layanan kecil untuk tugas-tugas khusus.
TCP/IP
terdiri dari lima layer, yaitu:
(a)
Layer Application, di dalam layer ini aplikasi seperti FTP, Telnet,
SMTP,
dan
NFS dilaksanakan.
(b)
Layer Transport, di dalam layer ini TCP dan UDP menambahkan data
transport
ke paket dan melewatkannya ke layer Internet.
(c)
Layer Internet, layer ini mengambil paket dari layer transport dan
menambahkan
informasi alamat sebelum mengirimkannya ke layer
network
interface.
(d)
Layer Network Interface, di dalam layer ini data dikirim ke layer
physical
melalui
device jaringan.
(e)
Layer Physical, layer ini merupakan sistem kabel yang digunakan untuk
proses
mengirim dan menerima data.
TCP/IP
dikirimkan ke setiap jaringan lokal sebagai subnet yang masing-masing
subnet
telah diberi alamat. IP yang menggunakan pengalamatan disebut dengan
IP
Address. IP Address ini digunakan untuk mengidentifikasi subnet dan host
secara
logik di dalam TCP/IP (Staff of Linux Journal, 2004).
2.3
Firewall
Firewall
adalah sebuah sistem atau kelompok sistem yang
menerapkan sebuah
access
control policy terhadap lalu lintas jaringan yang
melewati titik-titik akses
dalam
jaringan. Tugas firewall adalah untuk memastikan bahwa tidak ada
tambahan
diluar ruang lingkup yang diizinkan. Firewall bertanggung jawab
untuk
memastikan bahwa acces control policy yang diikuti oleh semua pengguna
di
dalam jaringan tersebut. Firewall sama seperti alat-alat jaringan lain
dalam hal
untuk
mengontrol aliran lalu lintas jaringan. Namun, tidak seperti alat-alat
jaringan
lain, sebuah firewall harus mengontrol lalu lintas network dengan
memasukkan
faktor pertimbangan bahwa tidak semua paket-paket data yang
dilihatnya
adalah apa yang seperti terlihat. Firewall digunakan untuk mengontrol
akses
antara network internal sebuah organisasi Internet. Sekarang ini firewall
semakin
menjadi fungsi standar yang ditambahkan untuk semua host yang
berhubungan
dengan network (Purbo, 2000).
Fungsi-fungsi
umum firewall adalah sebagai berikut:
(a)
Static packet filtering (penyaringan paket secara statis)
(b)
Dynamic packet filtering (penyaringan paket secara dinamis)
(c)
Stateful filtering (penyaringan paket berdasarkan status)
(d)
Proxy.
2.4
Network Address Translation
Network
Address Translation (NAT) adalah suatu
metode untuk menghubungkan
lebih
dari satu komputer ke jaringan internet menggunakan satu alamat IP.
NAT
merupakan teknologi yang memungkinkan IP Private dapat membagi
koneksi
akses internet jaringan yang didesain untuk menyederhanakan IP
address,
dan berperan juga untuk melindungi jaringan dan kemudahan serta
fleksibilitas
dalam administrasi jaringan. Banyaknya penggunaan metode ini
disebabkan
karena ketersediaan alamat IP Address yang terbatas. NAT berlaku
sebagai
penerjemah antara dua jaringan (Taringan, 2009).
IP
address sebagai sarana pengalamatan di internet semakin menjadi barang
mewah
dan ekslusif. Tidak sembarangan orang sekarang ini bisa mendapatkan
IP
address yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme
yang dapat menghemat IP address. Logika sederhana untuk
penghematan
IP address adalah dengan membagi suatu nomor IP address valid
ke
beberapa client IP address lainnya. Atau dengan kata lain, beberapa komputer
bisa
mengakses internet walau hanya memiliki satu IP address yang valid. Salah
satu
mekasnisme itu disediakan oleh NAT.
NAT
bekerja dengan jalan mengkonversikan IP address ke satu atau lebih IP
address
lain. IP address dikonversi adalah IP address yang diberikan untuk tiap
mesin
dalam jaringan internal. IP address yang menjadi hasil konversi terletak
di
luar jaringan internal tersebut dan merupakan IP address legal yang valid
(Husaini,
2008).
2.5
Traffic Filtering
Traffic
filtering adalah teknik untuk mengontrol lalu
lintas data yang diforward ke
dan
dari sebuah jaringan melintasi router (Rafiudin, 2006). Fungsi ini
melibatkan
perancangan policy keamanan. Jaringan berbeda seringkali memiliki
level
keamanan yang berbeda pula.
Pada
implementasinya pemfilteran lalu lintas data dapat dirancang untuk
membentuk
lingkungan firewall. Adapun implementasi sederhana, IP filtering
dapat
berupa sebuah rule access list yang mengizinkan (“permit”) atau
memblok
(“deny”)
tipe data tertentu berdasarkan IP address sumbernya (Faulkner,2001).
2.6
MikroTik RouterOS
Mikrotik
adalah sistem operasi independen berbasis Linux khusus untuk
komputer
yang difungsikan sebagai router. Mikrotik didesain untuk mudah
digunakan
dan sangat baik digunakan untuk keperluan administrasi jaringan
komputer
seperti merancang dan membangun sebuah sistem jaringan
komputer
skala kecil hingga yang kompleks.
Mikrotik
mulai didirikan tahun 1995 yang pada awalnya ditujukan untuk
perusahaan
jasa layanan Internet (Internet Service Provider, ISP) yang melayani
pelanggannya
menggunakan teknologi nirkabel. Saat ini MikroTik memberikan
layanan
kepada banyak ISP nirkabel untuk layanan akses Internet di banyak
negara
di dunia dan juga sangat populer di Indonesia.
Mikrotik
pada standar perangkat keras berbasiskan Personal Computer (PC)
dikenal
dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis
paket
data dan penanganan proses rute (routing). Mikrotik yang dibuat sebagai
router
berbasiskan komputer banyak bermanfaat untuk sebuah
ISP yang ingin
menjalankan
beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat
lanjut.
Selain routing, Mikrotik dapat digunakan sebagai manajemen kapasitas
akses
(bandwidth, firewall, wireless access point (WiFi), backhaul link,
sistem
hotspot,
Virtual Private Network server dan masih banyak lainnya (Tanutama,
1996).
Mikrotik
bukanlah perangkat lunak yang gratis jika ingin memanfaatkannya
secara
penuh, dibutuhkan lisensi dari MikroTik untuk dapat menggunakanya
dengan
cara membayar. Mikrotik dikenal dengan istilah Level pada lisensinya.
Tersedia
mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi
Demo
Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat
terbatas.
Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai
dengan
harganya, Level 6 adalah level tertinggi dengan fungsi yang paling
lengkap.
Secara singkat dapat dijelaskan sebagai berikut:
(a)
Level 0 (gratis), tidak membutuhkan lisensi untuk menggunakannya dan
penggunaan
fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
(b)
Level 1 (demo), pada level ini kamu dapat menggunakannya sbg fungsi
routing
standar saja dengan 1 pengaturan serta tidak memiliki limitasi
waktu
untuk menggunakannya.
(c)
Level 3, sudah mencakup level 1 ditambah dengan kemampuan untuk
menajemen
segala perangkat keras yang berbasiskan Kartu Jaringan atau
Ethernet
dan pengelolan perangkat wireless tipe client.
(d)
Level 4, sudah mencakup level 1 dan 3 ditambah dengan kemampuan
untuk
mengelola perangkat wireless tipe access point.
(e)
Level 5, mencakup level 1, 3 dan 4 ditambah dengan kemampuan
mengelola
jumlah pengguna hotspot yang lebih banyak.
(f)
Level 6, mencakup semua level dan tidak memiliki limitasi atau batasan
apapun.
HASIL DAN
PEMBAHASAN
3.1
Alat dan Bahan Penelitian
Kode
program diambil dari www.mikrotik.co.id sebagai bahan penelitian utama.
Pustaka-pustaka
untuk melakukan konfigurasi MikroTik sebagai gateway dan
manajemen
jaringan komputer.
(a)
Peralatan Software
§ Mikrotik
Router versi 4.4 Lisence 4 sebagai Router
§ Microsoft
Windows XP & Vista sebagai Client
§ Linux
Ubuntu 9.04 sebagai Client
(b)
Peralatan Hardware
§ PC
dengan spesifikasi Pentium III 450Hz RAM 128MB, HD 20GB,
terkoneksi
pada sistem jaringan Intranet.
§ Notebook
Compaq Toshiba Portege T110 sebagai Client
(c)
Peralatan Pendukung
Pada
saat penelitian ini dilakukan menggunakan layanan koneksi Internet PT
ASTINet
dari Telkom Indonesia dengan total bandwith 8 Mbps untuk
terhubung
dengan jaringan Internet.
3.2
Analisis
Proses
analisis adalah proses untuk menentukan kebutuhan yang diperlukan
untuk
membangun jaringan komputer, sistem gateway sekaligus sebagai
pemfilter
beberapa aplikasi. Analisis dilakukan untuk membuat suatu bentuk
rancangan
jaringan komputer yang akan digunakan dalam penelitian ini.
Pemilihan
topologi yang tepat akan memberikan hasil yang maksimal. Topologi
jaringan
yang digunakan dalam penelitian ini menggunakan topologi star
(Gambar
1).
Gambar
1. Desain topologi star yang digunakan
3.3
Perangkat Jaringan
Pemilihan
perangkat jaringan yang digunakan seperti terlihat pada Gambar 2,
yang
terdiri atas seperangkat PC, RouterBoard, Hub dan Managable Switch.
Perangkat
jaringan tersebut memiliki kestabilan dan kehandalan yang tinggi
dalam
proses implementasinya.
Gambar
2. Perangkat jaringan yang digunakan
3.4
Analisis Proses
Analisis
proses adalah tahap untuk menentukan alur dari traffic yang melewati
proses
pemfilteran menggunakan firewall (Gambar 3).
Gambar
3. Traffic IP Flow dalam proses pemfilteran aplikasi
3.5
Desain
Desain
merupakan tahap penelitian untuk mendapatkan cara yang paling efektif
dan
efisien mengimplementasikan sistem dengan bantuan data yang didapatkan
dalam
tahap analisis. Berikut ini rincian desain yang dilakukan dalam penelitian
ini:
Gambar
4. Rute Traffic data ke router
Pada
Gambar 4 dapat dilihat aliran urutan paket data yang diminta client melalui
router
MikroTik.
Gambar
5. Rute Traffic data dari router
Pada
Gambar 5 dapat dilihat aliran urutan paket data yang dikeluarkan oleh
router
untuk diteruskan ke client melalui MikroTik.
3.6
Pengujian
Tahap
akhir dalam penelitian ini adalah pengujian terhadap sistem pemfilteran
aplikasi
menggunakan MikroTik. Pengujian ini dilakukan untuk mengetahui
apakah
sistem telah berjalan dengan baik. Dalam pengujian ini dilakukan
dengan
metode stress test (Gambar 6). Pengujian stress merupakan
pengujian
yang
didesain untuk melawan sistem dalam keadaan yang tidak normal.
Pengujian
stress dilakukan dengan cara mengakses beberapa alamat web yang
telah
difilter oleh MikroTik.
Gambar
6. Hasil tampilan website yang telah difilter oleh
Mikrotik RouterOS
KESIMPULAN
Aplikasi
router menggunakan MikroTik yang dihasilkan dapat memenuhi
kebutuhan
sistem khususnya dalam melakukan pemfilteran aplikasi sesuai
dengan
kebutuhan pengguna, sehingga aplikasi tersebut tidak dapat diakses oleh
pengguna
sesuai dengan ketentuan yang telah rancang dan sepakati
sebelumnya.
REFERENSI
Faulkner
(2001), Internet Bandwith Management Alternatives for Optiizing Network
Performance,
Faulkner Information Services.
Husaini
(2008). Implementasi PC Router, DNS Server, Active Directori dan Proxy
Server
Menggunakan Windows Server 2003 untuk Pengembangan Jaringan
Komputer,
Skripsi, Ilmu Komputer, Universitas Gadjah Mada, Yogyakarta.
Mancill,
T. (2002), Linux Routers : A Primer for Network Administrator, 2nd ed.,
Prentice
Hall.
Purbo,
O. W. (2000), Linux Untuk Warung Internet, Jakarta: Elex Media
Komputindo.
Pereira,
M. (2007), Encyclopedia of Internet Technologies and Applications,
Information
Science Publishing.
Pressman,
R. S. (1992), Software Engineering, McGraw-Hill International.
Rafiudin,
R. (2006), Membangun Firewalll dan Traffic Filtering Berbasis Cisco,
Yogyakarta:
Penerbit Andi.
Staff
of Linux Journal (2004), Linux Journal Issue 126 October 2004, Build Your
Own
Router, SSC, Inc.
Tanenbaum,
A. S. (1996), Jaringan Komputer, edisi Bahasa Indonesia, edisi III,
Jakarta:
Prenhallindo.
Tanutama,
L. (1996), Jaringan Komputer, Jakarta: Elex Media Komputindo.
Taringan,
A. (2009), Bikin Gateway Murah Pakai Mikrotik, Yogyakarta: Penerbit
Ilmu
Komputer.
Werner,
F. (1996), The Encyplopedia of Networking, 2nd ed., Alamanda, CA:
Network
Press, Sybex Inc.
No comments:
Post a Comment