Membangun Keamanan Jaringan Pada Hotspot Menggunakan Sistem
Operasi MikroTik 5.23
JAUH HARUL ALAM WIJAYA 1) , dan IRYAN CAHYONO 2)
1,2) Jurusan Teknik Informatika Universitas Muhammadiyah Malang (UMM) Jl. Raya Tlogomas No. 246 Malang 65144 INDONESIA Email: 1) dream_master38@yahoo.com, 2) iandz_c@yahoo.co.id
Abstrak: - Pengguna jaringan komputer telah banyak mengeluarkan biaya yang tidak sedikit untuk dapat mengakses internet. Internet pada saat ini telah menjadi hal penting yang berpengaruh sangat besar pada penyebaran informasi, sehingga semakin banyak orang yang menggunakan internet untuk memenuhi kebutuhan informasi yang berkembang pesat. Permasalahan tersebut dapat diatasi menggunakan MikroTik sebagai pengatur lalu lintas data Internet dan keamanan pada suatu jaringan. Pada tahap pengujian, menggunakan simulasi dengan 2 pengguna dalam infrastruktur dan ad-hoc. Otentikasi pengguna hotspot MikroTik digunakan untuk membatasi jumlah pengguna yang menggunakan fasilitas wireless. Keamanan MikroTik yang handal dan sulit ditembus untuk mencegah para pengguna yang tidak bertanggung jawab ataupun tidak memiliki hak akses dalam suatu jaringan internet. MikroTik juga dapat bertindak sebagai router untuk mengatur lalulintas yang efektif dan efisien dengan manajemen pengguna hotspot.
Kata Kunci: Keamanan Jaringan, Mikrotik, Router
Abstract: - Computer network users have a lot the cost to be able to access the internet. Today, internet has become essential that a very large effect on the dissemination of information. So, more and more people are using the Internet to meet the needs of the rapidly growing information. These problems can be overcome using MikroTik as a regulator of Internet data traffic on a network and security. In the testing phase, using a simulation with 2 users in ad-hoc and infrastructure. MikroTik hotspot user authentication is used to limit the number of users who use wireless facilities. Security MikroTik reliable and impenetrable to prevent users who are not responsible or do not have the right of access in a network. MikroTik also can act as a router to set up an effective and efficient traffic using management hotspot users.
Keyword: Network Security, Mikrotik, Router
1. Pendahuluan
Router berfungsi sebagai jembatan antara 2 jaringan (network), sehingga dapat berinteraksi tanpa harus mengganti alamat IP salah satu network- nya. Ada dua jenis router yaitu berupa perangkat keras dan perangkat lunak. Perangkat lunak router, yang sering disebut dengan system operasi router, merupakan system operasi yang digunakan administrator untuk mengatur jaringan, jalur perjalanan data, user, monitoring trafik dan penanganan apabila terjadi kesalahan pada jaringan komputer. Dalam aplikasi, system operasi router diinstallkan pada sebuah komputer.
Masalah yang sering terjadi dalam sebuah jaringan komputer adalah semakin banyaknya jumlah pengguna yang menggunakan internet pada suatu jaringan yang sama dan menimbulkan suatu lalulintas jaringan yang padat. Sehingga apabila tidak ada pengaturan pada suatu jaringan tersebut akan terjadi kemacetan pada lalulintas jaringan yang mengakibatkan kinerja dari suatu lalulintas jaringan tersebut tidak maksimal. Masalah yang lain adalah masalah penggunaan dari pihak yang tidak bertanggung jawab maupun pihak yang tidak memiliki hak akses dalam suatu jaringan. Maka perlu ada mekanisme keamanan dan otentikasi untuk melindungi suatu jaringan dan menyaring agar pengguna yang sudah ter-regristrasi saja yang dapat mengakses.
Penelitian ini mengenai manajemen jaringan komputer dengan menggunakan system operasi router yang ada yaitu Mikrotik router dengan tujuan sebagai berikut: 1) Untuk melakukan pengelolaan atau manajemen pengguna pada hotspot 2) Untuk melindungi jaringan komputer dari pihak yang tidak memiliki hak akses dan tidak bertanggung jawab.
2. Tinjauan Pustaka
2.1 Sistem Operasi MikroTik Mikrotik merupakan system operasi berbasis linux yang diperuntukkan sebagai router jaringan. Didesain untuk memberikan kemudahan bagi penggunanya. Manajemennya bisa dilakukan melalui aplikasi windows (WinBox). Selain itu installasi dapat dilakukan pada sebuah komputer personal (PC). PC yang akan dijadikan router mikrotik tidak memerlukan resource yang cukup besar untuk penggunaan standar, misalnya sebagai gateway hotspot. Fasilitas pada mikrotik antara lain sebagai berikut: a. Manajemen pengguna b. Firewall c. Hotspot d. Remote WinBox GUI admin e. Routing Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot ataupun oleh pemilik warnet. System operasi Mikrotik menjadikan PC menjadi router jaringan yang handal.
2.2 Routing Router merupakan salah satu perangkat dalam dunia jaringan komputer. Pengertian Routing adalah dimana router sebagai perangkat jaringan yang berfungsi untuk menghubungkan beberapa jaringan atau network, baik jaringan yang menggunakan teknologi sama atau yang berbeda. PC0 bergabung dengan jaringan 192.168.1.0/24 dengan IP 192.168.1.2. jika PC0 ingin berhubungan dengan PC1 maka proses terjadinya hubungan sama seperti gambar sebagai berikut:
Gambar 1. Router menghubungkan jaringan yang berbeda
2.3 Manajemen Pengguna Manajemen pengguna pada jaringan komputer diperlukan untuk membatasi hak akses pengguna yang telah teregristrasi, mengatur tiap lalulintas data yang lewat. Jadi hanya IP dari suatu pengguna yang sudah teregristrasi yang dapat masuk dalam jaringan.
2.4 Keamanan Jaringan Keamanan jaringan suatu keamanan yang digunakan untuk melindungi suatu jaringan dari pihak yang tidak bertanggung jawab agar tidak dapat masuk pada suatu jaringan dan untuk mencegah serangan-serangan yang berniat untuk merusak atau mencuri data dari suatu jaringan.
3. Metode
Pada makalah ini kami membangun sebuah hotspot dengan menggunakan Mikrotik. Karena mikrotik pada saat ini telah banyak digunakan untuk membuat suatu jaringan hotspot dan Mikrotik mudah didapatkan karena termasuk Open Source System. Pada makalah ini kami juga menggunakan WinBox untuk melakukan manajemen pada Mikrotik tersebut. Kami menggunakan metode untuk membangun sebuah hotspot menggunakan mikrotik. Pertama adalah installasi system operasi Mikrotik pada PC.
Gambar 2. Pemilihan paket yang akan diinstall
Gambar 3. Proses Installasi
Gambar 4. Tampilan system operasi Mikrotik
Setelah melakukan Installasi system operasi Mikrotik, selanjutnya adalah setting interface jaringan pada Mikrotik.
Gambar 5. set interface pada mikrotik
Gambar 6. Pengaturan IP address pada interface
Perintah pada gambar 5 adalah penamaan interface pada mikrotik dan pada gambar 6 merupakan pengaturan IP Gateway pada jaringan Mikrotik yang akan digunakan. IP address 192.168.100.1 adalah IP jaringan Mikrotik sedangkan IP address 192.168.1.1 adalah IP jaringan hotspot yang ditujukan untuk pengguna
Selanjutnya pada kegiatan kali ini akan melakukan manajemen system operasi Mikrotik dengan menggunakan aplikasi WinBox yaitu dengan menghubungkan Mikrotik dengan PC windows yang sudah terinstall WinBox. Untuk masuk pada Mikrotik kita harus terhubung dengan IP dari jaringan Mikrotik yaitu 192.168.100.1 dengan User=admin dan password biarkan kosong.
Gambar 7. Login Mikrotik menggunakan winbox
Gambar 8. Tampilan setting awal Mikrotik menggunakan winbox
Pada langkah berikutnya, hal yang kita setting pada Mikrotik ini adalah setting DHCP Server dengan memilih menu IPDHCP Server DHCP Setup pilih Interface hotspot next network address 192.168.1.0/24 nextdefault gateway 192.168.1.1 nextDHCP relay kosongkan
Setting hotspot dengan memilih menu IPhotspot hotspot setup pilih interface hotspot next local address of network 192.168.1.1/24 & enable masquerade network nextmasukkan range ip yang diinginkan 192.168.1.2-192.168.1.254 next certificate none next ip address of SMTP server 0.0.0.0(karena kita tidak membuat SMTP server) next DNS servers kosongkan nama DNS kosongkan
Kemudian untuk pengaturan manajemen pengguna agar mendapat hak akses untuk masuk kedalam jaringan, kita harus membuat aturan dengan ketentuan dengan cara pilih menu IPhotspot pilih menu Userklik tombol add. Lalu kita membuat ketentuan nama user dan password serta IP yang digunakan oleh pengguna sebagai berikut: user ke 1 nama = user1 password =u1 ip address =192.168.1.2 macaddress= macaddress PC (user ke 1 hanya untuk pengguna dengan ip address 192.168.1.2 dan macaddress PC tersebut) user ke 2 nama =user2 password=u2 ipaddress =DHCP
Gambar 9. Tampilan penambahan pengguna pada mikrotik
Untuk menjadikan perangkat wireless menjadi access point untuk menyebarkan ip dari mikrotik, adalah dengan cara sebagai berikut. Pada PC dengan system operasi windows kita buka control panel Open network and sharing center set up a new connection or network set up wireless ad hoc penjelasan singkat jaringan ad hoc next Network name MikroTik Security type No authentication (open) enable save network next The as network is ready to use Close.
4. Pengujian
Pada percobaan kali ini akan dilakukan pengujian terhadap hotspot yang telah dibangun menggunakan MikroTik dengan. Setelah hotspot beserta SSID dari mikrotik telah dibuat, maka pengguna (client) yang sudah teregristrasi pada Mikrotik harus tersambung pada pada SSID MikroTik yang telah dibuat sebelumnya dengan. Jika sudah tersambung yang harus dilakukan pertama adalah membuka web browser dan mengetikkan alamat gateway dari hotspot yaitu 192.168.1.1 pada address bar maka akan tampil sebagai berikut:
Gambar 10. PC client sudah tersambung pada SSID Mikrotik dan mendapatkan IP DHCP
Gambar 11. Login user
Gambar 12. Tampilan berhasil login
5. Analisa
Pengguna yang terdaftar atau teregristrasi dapat melakukan access karena mendapatkan ijin dari server sesuai dengan prosedur dengan username dan password yang berbeda. Pengguna yang sudah terdaftar dapat melakukan access setelah memasukkan login dan password dengan benar, disini kami mengarahkan acces yang terhubung secara static dan DHCP. Pengguna dengan alamat IP DHCP hanya dapat dengan benar masuk (login) pada hotspot Mikrotik dengan menggunakan user=user2 dan password=u2 dan pengguna dengan alamat static yaitu 192.168.1.2 hanya dapat masuk (login) pada hotspot Mikrotik dengan user yang telah dibuat sebelumnya dengan user=user1 dan password=u1. Pengguna dengan alamat DHCP tidak dapat login menggunakan user ke 1 karena user ke1 macadress sudah didaftarkan pada Mikrotik. Begitu juga sebaliknya pengguna dengan alamat static tidak dapat menggunakan user ke 2 untuk login pada hotspot mikrotik.
6. Kesimpulan
Berdasarkan hasil pengujian membangun keamanan hotspot menggunakan Mikrotik, masih jauh dari sempurna. Dari hasil pengujian dapat disimpulkan bahwa: 1. Mikrotik mampu melakukan manajemen pengguna hotspot 2. Mikrotik dapat membangun keamanan hotspot 3. Mikrotik dapat digunakan untuk mengatur routing static maupun dynamic.