DESAIN DAN IMPLEMENTASI PC ROUTER SEBAGAI …news.palcomtech.com/wp-content/uploads/Jurnal_ArieKurnia_Desaindan...PT Selular Media Infotama Palembang memiliki area jaringan, yaitu

1

DESAIN DAN IMPLEMENTASI PC ROUTER SEBAGAI WIRELESSMAC FILTER PADA PT SELULAR MEDIA INFOTAMA PALEMBANG

Arie KurniaJurusan Teknik Informatika

STMIK PalComTech Palembang

Abstrak

PT Selular Media Infotama Palembang memiliki area jaringan, yaitu Local Area Network (LAN)akan tetapi, pemanfaatan komunikasi data internet saat ini kurang optimal, misalnya mediajaringan yang digunakan hanya memanfaatkan media kabel sebagai penghubung antar jaringan,yang digunakan sebagai media komunikasi antar komputer. Ditinjau dari segi keamanan,penerapan dan pemanfaatan jaringan didalam perusahaan tersebut tidak memiliki sistemkeamanan jaringan yang cukup efektif. Solusi untuk mengatasi masalah tersebut, yaitu perludibuat sebuah pc router yang selain digunakan sebagai pusat lalu lintas data bagi client wireddan wireless juga mempunyai sistem keamanan jaringan dengan menggunakan MAC Address.Pada penelitian ini dibangun sebuah PC Router untuk jaringan LAN (Local Area Network) danWLAN(Wireless Local Area Network) yang mempunyai sistem keamanan menggunakan MACAddress dengan berbasis perangkat lunak open source Bind9, dhcp3-server, mac addressfiltering, dan dengan pengaturan iptables diatas sistem operasi debian 6.0. Walaupun padapenelitian ini hanya dibangun sebuah pc router yang mempunyai sistem keamanan jaringandengan menggunakan MAC Address filtering, namun diharapkan dapat menjadi solusi bagijaringan untuk saat ini.Kata kunci : komputer, internet, keamanan, mac address, server, dan pc router.

PENDAHULUAN

Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan,perkantoran atau instansi pemerintahan terdapat jaringan komputer untuk memperlancar arusinformasi dan komunikasi di dalam perusahaan, perkantoran atau insatansi pemerintahantersebut. Sebuah jaringan komputer dan internet merupakan alat dan media yang salingberhubungan, dimana dalam jaringan tersebut beberapa komputer dihubungkan satu samalainnya menggunakan suatu media dan protokol komunikasi tertentu, sehingga dapat salingberbagi data, informasi dan berkomunikasi sesama pengguna komputer yang terhubung didalam jaringan tersebut. PT. Selular Media Infotama adalah sebuah perusahaan yang bergerakdibidang jasa penjualan voucher pulsa telkomsel dan penjualan handphone Nexian danBlackBerry. Saat ini PT. Selular Media Infotama Palembang sering mengalami permasalahanpada jaringan komputer yaitu hotspotnya sering digunakan oleh karyawan perusahaan lainyang tempat kerjanya berdekatan dengan PT. Selular Media Infotama Palembang. Selain haltersebut, permasalahan yang ada pada PT. Selular Media Infotama Palembang yaitu parakaryawan sering mengakses situs-situs yang tidak berhubungan dengan masalah pekerjaanmereka misalnya facebook, youtube, game online serta situs-situs yang lainnya yang padaakhirnya menurunnya kinerja para karyawan PT. Selular Media Infotama Palembang. Secaraumum, tujuan utama dari keamanan sebuah jaringan dan informasi adalah untuk memberikanavailability (ketersediaan), integrity (integritas), dan confidentiality (kerahasiaan) terhadappengguna. Oleh sebab itu, akan dirancang sebuah PC Router yang selain berfungsi sebagaipengatur jalur lalu-lintas internet baik dari jaringan wired maupun wireless, juga berfungsisebagai sistem keamanan jaringan dengan menggunakan MAC Address, sehingga jaringan

2

tersebut dapat dimanfaakan secara optimal dan juga memiliki keamanan jaringan yang cukupefektif.

LANDASAN TEORI

Komunikasi DataMenurut Stallings (2001:9) komunikasi data adalah sebuah sistem komunikasi yang

menjalankan pertukaran data antara dua perangkat atau lebih yang saling terhubung.

Jaringan KomputerMenurut Sukmaji (2008:1) jaringan komputer adalah sekelompok komputer yang

saling berhubungan satu dengan yang lainnya menggunakan protokol komunikasi melaluimedia komunikasi sehingga dapat saling bertukar informasi, aplikasi, dan perangkat kerassecara bersama-sama.

MAC AddressMenurut Jhonsen dan Edison (2005:83) MAC Address adalah Media Access Control

address, singkatnya adalah alamat fisik sebuah komputer dalam suatu jaringan yangdipergunakan pada lapis kedua dari 7 lapisan model OSI.

HASIL DAN PEMBAHSAAN

Desain Topologi Jaringan

Topologi yang penulis rancang pada PT. Selular Media Infotama Palembangmenggunakan topologi star, dan menambahkan sebuah PC Router pada jaringan komputerLAN dan wireless LAN yang ada pada PT. Selular Media Infotama Palembang, dimana PCtersebut selain akan digunakan sebagai Router bagi jaringan komputer lokal baik itu LANmaupun WLAN atau sebagai pusat lalu lintas data, juga akan digunakan sebagai pengamanjaringan komputer lokal khususnya pada jaringan Wireless LAN dengan mengunakan MACAddress.

Topologi jaringan yang Peneliti rancang dan akan digunakan pada Kantor PT. SelularMedia Infotama Palembang adalah seperti pada gambar berikut ini :

3

Gambar 1. Perencanaan Topologi Jaringan pada PT. Selular Media Infotama Palembang

Aturan dalam Iptables

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jikapaket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukanterhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akanmemproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belummemenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untukmemutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaanyaitu default DROP dan default ACCEPT.

Tabel 1.Aturan-aturan Penerapan Iptables

No Zona Service

Koneksi

KeteranganDari Ke

1 LAN HTTP/Internet192.168.10.0/28

0.0.0.0/0 ACCEPT

2WLA

NHTTP/Internet

192.168.20.0/28 0.0.0.0/0

ACCEPT

3 LAN SSH192.168.10.0/28

1C-7E-E5-5B-BF-93

LIMIT

60-EB-69-8C-85-3B

4WLA

NSSH

192.168.20.0/28

00-0E-2E-3E-11-6F

DROP

5 LAN ICMP192.168.1

0.0/281C-7E-E5-

5B-BF-93LIMIT

60-EB-

4

69-8C-85-3B

6 WLAN ICMP192.168.20.0/28

1C-7E-E5-5B-BF-93

DROP

7 LAN ICMP192.168.10.0/28

00-0E-2E-3E-11-6F

LIMIT

60-EB-69-8C-85-3B

8 WLAN ICMP192.168.20.0/28

00-0E-2E-3E-11-6F

LIMIT1C-65-9D-90-59-91

9 LAN HTTP/Internet192.168.10.0/28

0.0.0.0/0 FILTER

10 WLAN HTTP/Internet192.168.20.0/28

0.0.0.0/0 FILTER

Tabel diatas menjelaskan aturan bahwa semua client dalam jaringan LAN dan WLANbisa mengakses internet. Untuk service SSH didalam jaringan LAN hanya bisa untuk clientdengan MAC Address 60-EB-69-8C-85-3B atau dengan ip address 192.168.10.2 dan untukservice SSH dalam jaringan WLAN, semua client wireless tidak dapat mengaksesnya.

Sistem Operasi dan Aplikasi JaringanSistem operasi yang digunakan yaitu sistem operasi Debian 6.0 dan menggunakan PC

Router sebagai wireless MAC Filter.

Pengujian aturan – aturan IptablesBerikut pengujian dari aturan-aturan Iptables yang sudah ditanamkan didalam pc

router yang menggunakan sistem operasi debian server. SSH untuk Gateway jaringan LANyaitu 192.168.10.1 hanya bisa diakses oleh client dengan Ip address 192.168.10.2.

Gambar 2. Akses SSH dari 192.168.10.2 ke Gateway192.168.10.1 Diterima.

5

Berikut ini adalah hasil tes SSH dari 192.168.10.3 ke Gateway 192.168.10.1 ditolak.

Gambar 3. Akses SSH dari 192.168.10.3 ke Gateway 92.168.10.1 ditolak.

Selanjutnya adalah tes domain yang di filter ataupun domain yang tidak bisadikunjungi. Berikut adalah daftar domain yang tidak bisa dikunjungi.

Tabel 2.Filter Domain

Nama Domain

www.youtube.com

www.facebook.com

www.games.co.id

www.twitter.com

www.4shared.com

Berikut adalah hasil pengujian terhadap domain yang tidak boleh dikunjungi.

6

Gambar 4. Koneksi ke Domain Youtube ditolak

Gambar 4 menunjukan bahwa untuk domain yang di filtering salah satu adalahdomain youtube tidak dapat di akses. Dan Penulis akan membuka domain goal yang tidak difiltering oleh penulis.

Gambar 5. Koneksi ke Domain Goal Sukses

Pengujian MAC Address Filtering pada Client WirelessBerikut ini adalah hasil pengujian MAC Address Filtering client wireless yang tidak

terdaftar pada Server MAC Address Filtering seperti gambar berikut ini :

7

Gambar 6. Client Wireless yang MAC Addressnya Tidak Terdaftar

Selanjutnya adalah hasil pengujian dari client wireless yang MAC addressnya terdaftarseperti gambar berikut ini :

Gambar 7. Client Wireless yang MAC Addressnya Terdaftar

PENUTUP

Berdasarkan hasil analisis dan pembahasan dilakukan peneliti, dapat diambilkesimpulan bahwa Jaringan pada PT. Selular Media Infotama Palembang menggunakanLocal Area Network (LAN) dan wireless, dan sering mengalami permasalahan pada jaringanhotspotnya yang digunakan oleh karyawan perusahaan lain yang tempat kerjanya berdekatandengan PT. Selular Media Infotama Palembang sehingga menyebabkan terhambatnya kinerjakaryawan. Melihat permasalahan yang terdapat pada PT. Selular Media Infotama Palembangmaka dibutuhkan suatu sistem pengaman jaringan agar jaringan komputer perusahaan

8

tersebut dapat terjaga dengan baik yaitu dengan membuat PC Router sebagai Wireless MACFilter.

Dengan menggunakan sistem operasi Debian 6.0 yang berguna sebagai server yangmemberi akses jaringan khusus mac address yang terdaftar didalam server mac address filteruntuk menjaga keamanan didalam jaringan komputer lokal PT Seluler Media Infotama yangmenciptakan komunikasi data yang teratur serta menggunakan aturan-aturan ip tables.Didalam server Mac Address filter ini juga tertanam DHCP server sebagai server yangbekerja untuk memberi ip dinamis untuk client yang menggunakan jaringan nirkabel dan jugaterdapat filter domain yang tidak bisa dikunjungi, sehingga karyawan PT Seluler MediaInfotama Palembang dapat mengakses situs yang bermanfaat.

DAFTAR PUSTAKA

Jhonsen dan Jhon Edison. 2005. Membangun Wireless LAN. Jakarta : PT ElekmediaKomputindo

Staillings, William. 2003. Sistem Operasi: Bagian-Bagian Dan Prnsip-PrinsipPerancangannya. Jakarta : Prenhalindo

Sukmaji, Anjik dan Rianto. 2008. Jaringan Komputer. Yogyakarta : Andi