Anda di halaman 1dari 8

PENGAMANAN JARINGAN RT/RW NET DENGAN MENGGUNAKAN UNTANGLE

Ade Mikroke Atma Pratama Periyadi periyadi2000@yahoo.com


Abstrak

Anang Sularsa anang_sularso@yahoo.com

Keamanan jaringan merupakan prioritas utama dalam membangun sebuah jaringan komputer. Karena kurangnya pengetahuan masyarakat tentang pentingnya Network Security maka penulis mencoba membangun security server untuk membantu mengamankan user tanpa membebani mereka. Dalam membangun keamanan jaringan yang akan di bangun membutuhkan sebuah server yang diberi nama dengan Untangle yang mempunyai aplikasi-aplikasi seperti web filter yang digunakan untuk membatasi user mengakses content tertentu, spyware blocker untuk mengamankan jaringan dari website yang di dalamnya mengandung spyware, Ad blocker untuk memblock berbagai jenis iklan yang mungkin didalam iklan-iklan tersebut terdapat spyware, IPS dan attack blocker yang digunakan untuk menghalau jenis-jenis aktivitas serangan, serta firewall yang digunakan untuk membatasi penggunaan port-port yang diinginkan dan menentukan siapa user dan alamat tujuan yang dapat menggunakan port tersebut dan VPN yang digunakan untuk melakukan akses ke jaringan lokal dari luar dengan aman. Dengan adanya Network Security Server yang dibuat di RT/RW net yang terdapat di daerah pasir jati bandung dapat membuat jaringan yang ada menjadi lebih efektif dan memberikan kenyamanan dan keamanan bagi user yang menggunakan jasa internet jaringan tersebut.

Kata kunci: Untangle , RT/RW net, keamanan jaringan


Abstract

Network security is a top priority in building a computer network. Due to the lack of public knowledge about the importance of Network Security is the writer trying to build a security server to help secure the user without burdening them. In building a network security that will be built requires a server that is named by Untangle who have applications such as web filters that are used to restrict user access to certain content, spyware blocker to secure a network of websites in it contain spyware, Ad blocker for blocking various types of advertising that may be in the ads contained spyware, IPS and attack blocker that is used to block the activity of other types of attacks, and firewalls are used to restrict the use of the ports of interest and determine who the user and destination addresses that can use port and VPN are used to make access to the local network from outside safely. With the Network Security Server is built on the RT / RW net contained in the sand teak bandung can make existing networks more effectively and provide comfort and security for users who use Internet services network. Keywords: Untangle , RT/RW net, Network Security 1. Pendahuluan Hotspot sebagai sarana komunikasi rakyat yang bebas dari undang-undang dan birokrasi pemerintah. Perkembangan jaringan komputer mempunyai sisi negatif yaitu orang-orang dapat dengan mudah mengakses semua info yang baik ataupun yang buruk yang berasal dari berbagai penjuru dunia. Dan dengan adanya penggunaan teknologi jaringan komputer bisa digunakan oleh para intruder untuk melakukan serangan DOS (DenialOf Servis). Dengan adanya berbagai permasalahan tersebut dibutuhkan suatu server yang digunakan untuk melindugi keamanan setiap user saat menggunakan jaringan dan menjaga stabilitas jaringan yang ada.

Saat ini, perkembangan dalam bidang teknologi informasi telah mengarah pada penggunaan teknologi tanpa kabel atau dikenal dengan istilah wireless. Jaringan komputer tanpa kabel, yang sering dikenal sebagai Wireless LAN (WLAN) atau juga disebut dengan istilah Wi-Fi (Wireless Fidelity), merupakan sebuah jaringan lokal yang menggunakan teknologi gelombang radio sebagai media untuk pertukaran data. RT/RW-Net adalah jaringan komputer swadaya masyarakat dalam ruang lingkup RT/RW melalui media kabel atau Wireless 2.4 Ghz dan

2. Keamanan Jaringan Komputer jaringan komputer merupakan sekumpulan komputer otonom yang saling terhubung melalui media komunikasi dengan memakai protokol tertentu. Manfaat jaringan komputer antara lain adalah memungkinkan pemakaian bersama atas sumber daya yang ada. Sumber daya dalam hal ini merupakan perangkat keras, perangkat lunak dan system operasi. Manfaat lainnya untuk berkomunikasi, meningkatkan kehandalan dan ketersediaan sistem. Manfaat yang demikian besar tentunya akan berkurang sebanding dengan tingkat gangguan yang muncul terhadap jaringan.ketika jaringan hanya melibatkan perangkat lokal saja atau dengan kata lain tidak terhubung ke jaringan lain, munculnya gangguan mungkin menjadi sesuatu hal yang tidak diperhitungkan. Namun ketika jaringan sudah terhubung dengan dengan jaringan lain misalnya lewat internet,keamanan menjadi suatu hal yang harus dipertimbangkan. Kita lebih mengenali hitam putihnya jaringan sendiri, namun tidak untuk jaringan yang lain. Keamanan jaringan merupakan upaya memberikan keterjaminan jaringan atas gangguan-gangguan yang mungkin muncul. 3. Untangle Merupakan sistem operasi open source pertama yang terintegrasi untuk menangani masalah spam, spyware,adware, dan web content yang tidak diinginkan pada jaringan komputer. Untangle memberikan solusi praktis dan sederhana untuk menggabungkan berbagai fungsi produk-produk keamanan jaringan yang dibutuhkan oleh sebuah organisasi yang menggunakan jaringan komputer yang nantinya diletakkan pada network gateway. Untangle juga memiliki sebuah fitur yang diterapkannya sebuah teknologi yang disebut dengan istilah virtual pipelining technology. virtual pipelining technology adalah sebuah teknologi yang memungkinkan beberapa aplikasi dijalankan pada sebuah PC dengan latency atau kebutuhan prosesor yang rendah. Selain itu keunggulan dari untangle adalah proses instalasi yang sangat mudah karena tidak dibutuhkan pengetahuan yang tinggi tentang keamanan jaringan dan dalam melakukan konfigurasi aplikasi keamanan yang akan digunakan.Tampilan software untangle sangat enak digunakan karena menumenu yang tersedia bersifat informatif. Selain itu juga terdapat fitur untuk melakukan update secara otomatis.

4. Web filtering Web Filter suatu aplikasi memungkinkan administrator untuk memblokir konten web yang tidak pantas secara realtime. 5. Spyware blocker Spyware merupakan salah satu tipe malware yang digunakan untuk memata-matai aktifitas internet dari user system yang terinfeksi. Spyware biasanya akan melakukan intercept terhadap komunikasi browser internet, dan mengarahkan user ke dalam web pemilik malware, yang didalamnya ditawarkan beberapa produk. 6. IPS (Intrusion Prevention System) Merupakan jenis metode pengamanan jaringan baik software atau hardware yang dapat memonitor aktivitas yang tidak diinginkan atau intrusion dan dapat langsung bereaksi untuk mencegah aktifitas tersebut. 7. Attack blocker Attack blocker merupakan modul dalam untangle yang bisa diaktifkan untuk menghalau serangan /attack. Attack atau serangan dalam modul ini didefenisikan dengan aktifitas yang dianggap tidak wajar, misalnya hit atau akses yang bertubitubi terhadap sebuah server. 8. Ad blocker Ad Blocker merupakan modul yang memungkinkan administrator untuk memblokir iklan web di gateway dengan transparan menghapus mereka dari halaman web. Manfaat meliputi: Lebih mudah untuk membaca halaman web tanpa terganggu iklan. mempercepat mendownload halaman . Mengurangi lalu lintas pada jaringan. 9. VPN (Virtual Private Network) Merupakan jaringan private yang menggunakan jaringan medium public untuk menghubungkan remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium umum, tapi traffic (lalu lintas data) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain menyusupkan traffic yang tidak semestinya ke dalam remote-site.

10. Firewall Menurut Chesswick,W & Bellovin, S., 1994 defenisi dari firewall adalah penghalang (barrier) antara .. kita dan mereka . Sebuah firewall digunakan untuk melindungi jaringan komputer, khususnya LAN dari berbagai serangan (intrusion) yang dapat menyebabkan data corrupt dan service menjadi macet. 11. Topologi jaringan system

Gambar 4 Block List By Site

Klik edit file type untuk memblok type file yang diinginkan

Gambar 1 Topologi system 12. Implementasi 1. Web filter lite

Gambar 5 Block List By File Type

Klik edit MIME type untuk memblok berdasarkan MIME Type

Klik setting dan pilih tab block list

Gambar 2 web filter lite

Klik edit categories untuk memblok semua website berdasarkan list kategori
Gambar 6 Block List By File MIME Type

2.

Spyware Blocker

Klik setting
Gambar 3 Block List By Category

Klik edit site untuk memblok situs yg diinginkan. Berikan tanda contreng pada semua bagian yang terdapat pada block list

Gambar 7 Blocklist Spyware Blocker

Gambar 11 List Rule IPS

Pilih cookies list untuk menambahkan rule

Gambar 12 Status Attack Blocker

4.

Ad Blocker

Gambar 8 Spyware cookies list

Klik setting dan pilih tab menambahkan rule ad blocker

filter

untuk

Gambar 9 Monitor suspicious traffic

Gambar 13 Database Rule Ad Blocker

3.

IPS dan attack blocker

5.

Firewall

Klik setting dan pilih tab rule untuk menambahkan suatu rule

Gambar 10 Statistic Rule IPS

Klik setting dan pilih menambahkan rule pada IPS

tab

rule

untuk

Gambar 18 Setelah diaktifkannya spywareblocker Gambar 14 Database rule Firewall

IPS dan attack blocker

13. Pengujian Web filter

Gambar 19 Hasil yg di tindaklanjuti IPS

Gambar 15 sebelum diaktifkan web filtering

Gambar 20 melakukan DOS ke server

Gambar 16 Setelah diaktifkan rule filtering

Spyware Blocker

Gambar 21 Hasil yg ditindaki oleh attack blocker

Gambar 17 sebelum diaktifkan spyware blocker

Ad Blocker

Gambar 25 Rule Firewall Active Gambar 22 sebelum Ad Blocker Aktif

14. Kesimpulan Berdasarkan implementasi dan pengujian yang telah dilakukan, dapat ditarik kesimpulan bahwa : 1. Aplikasi web filter lite dapat membantu membatasi hak akses user terhadap suatu website tertentu seperti pornography yang di dalamnya terdapat suatu malware.hal ini terlihat dari banyaknya log situs yang di block yang tercatat.
Gambar 23 setelah Ad Blocker aktif

2.

Aplikasi spyware blocker dapat membantu mengurangi user dalam mengakses suatu situs

Firewall

yang di dalamnya terdapat indikasi adanya spyware. 3. Aplikasi Ad blocker dapat membantu

mengurangi tampilnya iklan-iklan yang biasa terlihat di suatu halaman website. Hal ini digunakan untuk membantu mengurangi traffic jaringan dan mencegah user untuk mengakses iklan tersebut yang mungkin di dalamnya terdapat malware. 4. Aplikasi firewall yang terdapat di untangle dapat membantu mencegah masuknya orangorang yang tidak berhak mengakses ke jaringan yang ada. Hal ini terlihat dari beberapa log yang mencatat suatu IP yang tidak dikenal mencoba masuk melalui port 23 (telnet).
Gambar 24 Rule Firewall unactive

5.

Aplikasi IPS yang terpasang terbukti dapat membantu mendeteksi dan mencatat siapa saja yang salah dalam memasukkan user dan password sehingga dapat mencegah brute force FTP login

15. Saran Sebaiknya dilakukan pengamanan tambahan dari sisi user seperti selalu mengupdate antivirus dan system operasi yang digunakan dan terpasang pada user (pengguna).

16. Daftar Pustaka


[1] R.perdhana, m. (2011 ). harmless hacking malware analysis dan vulnerability development .yogyakarta: Graha Ilmu . [2] Sopandi, D. (2008). Instalasi dan konfigurasi jaringan komputer. Bandung : Informatika . [3] untangle team. (2011, mei 5). about ad blocker. Retrieved november 30, 2011, from firewall-untanglewiki: http://wiki.untangle.com/index.php/Ad_Blocker [4] untangle team. (2011, august 12). about attack blocker. Retrieved november 30, 2011, from attackblockeruntanglewiki: http://wiki.untangle.com/index.php/Attack_Blocker untangle team. (2010, october 27). about firewall. Retrieved november 30, 2011, from firewall-untanglewiki: http://wiki.untangle.com/index.php/Firewall untangle team. (2010, august 12). about intrusion prevention. Retrieved november 30, 2011, from intrusion prevention-untanglewiki: http://wiki.untangle.com/index.php/Intrusion_Prevention untangle team. (2011, mei 5). about spyware blocker. Retrieved november 30, 2011, from spyware blockeruntanglewiki: http://wiki.untangle.com/index.php/Spyware_Blocker untangle team. (2011, october 5). about web filter lite . Retrieved november 30, 2011, from filter liteuntanglewiki: http://wiki.untangle.com/index.php/Web_Filter_Lite Yudistira, Y. (2009). Mengamankan jaringan komputer dengan untangle. Jakarta: PT Elex Media Komputindo. zam, E. (2011). Buku sakti hacker . Jakarta: Media Kita.

[5]

[6]

[7]

[8]

[9]

[10]