Sistem dan Prosedur

2. Infrastruktur dan Keamanan Jaringan

2.1 Pendahuluan
Universitas memiliki karakteristik yang berbeda dari entitas bisnis yang
lain sehingga ia membutuhkan infrastruktur jaringan yang khusus.
Perbedaan karakteristik ini ditinjau dari:

Pengguna jaringan universitas lebih luas dan beragam, yaitu

Managemen Universitas, dosen, staf non-dosen, mahasiswa,
orang

tua

mahasiswa,

alumni,

universitas

lainnya

dan

masyarakat luas.

Program kerja universitas juga beragam dan tidak terlepas dari

Tri Dharma Perguruan Tinggi, yaitu penelitian, pembelajaran dan
pengabdian masyarakat maupun professional practices.

Universitas

juga

memiliki

rencana

strategis

untuk

pengembangan, sehingga program-program kerjanya sangat

terikat dengan rencana strategis tersebut.
Semua hal di atas akan berpengaruh terhadap perencanaan jaringan.
Jaringan untuk universitas harus mampu mendukung semua kegiatan
di lingkungan universitas setiap saat. Dengan jumlah pengguna yang
sangat banyak dan beragam, serta ancaman yang terus berkembang,
keamanan jaringan universitas merupakan isu yang sangat penting.
Karena itu diperlukan perancangan keamanan berdasarkan konsep
yang matang.
Tantangan dan masalah utama pada pengadaan, pemeliharaan dan
pemanfaatan jaringan di lingkungan universitas adalah:

Bagaimana cara menjaga ketersediaan jaringan dalam segala

situasi, yang bisa terhambat oleh berbagai masalah internal
seperti ketidak-stabilan power supply maupun masalah eksternal
seperti pemblokan alamat IP oleh pihak luar dan jaminan vendor
TIK dan ISP?

Bagaimana cara menjaga keamanan jaringan dari segala macam

ancaman yang dilakukan oleh para hacker?

Bagaimana cara melakukan manajemen email untuk mengatasi

spam menggunakan teknik atau algoritma terbaru dan optimasi
agar tidak

menyedot

sumber-daya

(komputasi server dan

bandwidth)?

Bagaimana cara mereduksi berbagai masalah yang terjadi

karena faktor SDM yang kurang terampil dalam pemanfaatan
infrastruktur jaringan?

Pada tahap awal pengembangan jaringan universitas, perlu dilakukan

identifikasi kebutuhan dan analisis untuk mencari solusi jaringan yang
sesuai. Berikut adalah daftar kebutuhan universitas yang terkait
dengan jaringan:

Kebutuhan pengguna untuk berkomunikasi secara elektronik,

berbagi sumber daya maupun pengetahuan.

Kebutuhan akses dedicated ke jaringan universitas dari tempat

kerja semua staf dan mahasiswa.

Kebutuhan dukungan TIK untuk melakukan mengoptimalkan

berbagai kegiatan yang beragam, baik operasional maupun
akademika.

Kebutuhan transmisi dengan kecepatan tinggi untuk mendukung

komunikasi maupun resource sharing (internal) yang berformat
multimedia.

Kebutuhan keamanan yang lebih tinggi atas data dan informasi

yang private.

Kebutuhan pengguna untuk memiliki akses off-site ke jaringan

universitas, dengan berbagai tipe peranti komunikasi (komputer,
handphone, dll.)

Kebutuhan bandwidth untuk lalu lintas komunikasi, pencarian

informasi, resource& knowledge sharing, kerja-sama dengan
dunia luar.

Kebutuhan ketersediaan akses jaringan (internal dan eksternal).

Kebutuhan proteksi data, informasi, karya ilmiah dari pihak yang

tidak berwewenang.

Dengan kebutuhan yang dipaparkan diatas, maka skema jaringan

tipikal (layer fisik) untuk universitas adalah:

Jaringan antar kampus dan koneksi ke jaringan luar.

Dedicated link antar kampus bisa menggunakan media fiber
optic (FO), berlangganan leased line, berlangganan Virtual
Private Network (VPN) atau koneksi wireless point-to-point. Pada
contoh Gambar 1.1, topologi yang digunakan adalah ring dan
bergabung dengan INHERENT dengan koneksi wireless point-topoint ke node terdekat.

Gambar 1.1 Skema jaringan antar kampus dan koneksi ke

jaringan luar.

Jaringan internal kampus.

Karena

karakteristik

FO

yang

tahan

terhadap

derau

dan

interferensi, stabil, aman dan berkecepatan tinggi, maka jaringan

backbone dibangun dengan media FO. Mengingat jaringan
backbone merupakan urat nadi jaringan internal kampus, maka
jaringan ini harus selalu tersedia. Jika satu jalur terputus
(karena ganggungan kabel atau perangkat jaringan, misalnya
switch, router), maka komunikasi harus dapat melewati jalur
alternatif lain. Sebagai contoh, pada Gambar 1.2 diberikan
jaringan backbone dengan topologi gabungan star dan mess,
yang menjamin ketersediaan jaringan internal kampus. Routerrouter pada gedung dapat dihubungkan ke Access Point (AP)
untuk menyediakan hotspot Wi-Fi di dalam dan sekitar gedung

dan/atau ke switch jaringan kabel yang dapat dikelompokkan

dalam subnet-subnet.

Gambar 1.2 Skema jaringan internal kampus

Jaringan internal (dan hotspot) Gedung.

Router yang tersambung ke FO, selain dihubungkan ke AP juga
dapat dihubungkan ke switch atau router atau switch router jika
diperlukan untuk memecah jaringan di gedung menjadi subnetsubnet. Sebuah router dapat menangani sejumlah kelas C (254)
node, namun berdasarkan tingkat utilisasi pada setiap node,
kapasitas

tersebut

laboratorium,

sulit

kapasitas

untuk
yang

dipenuhi.

Misalnya,

untuk

disarankan adalah 60

node,

sedangkan ruang administrasi dapat lebih besar, misalnya 100.

Dalam sebuah gedung, jaringan perlu dibagi-bagi lagi ke dalam
subnet, yang menjamin kecepatan transfer data yang tinggi
antar node di subnet. Pertimbangan utama dalam pembentukan
subnet adalah kebutuhan interaksi antar pengguna jaringan.
Jika sekelompok pengguna memerlukan interaksi yang intensif
(misalnya berkolaborasi dalam tugas/pekerjaan), maka node

tempat pengguna mengakses jaringan perlu ditempatkan dalam

sebuah subnet. Sebaliknya, jika interaksi rendah maka sebaiknya
ditempatkan dalam subnet terpisah untuk mengurangi trafik
data di dalam subnet (agar kecepatan transfer data dapat pada
subnet dapat dijamin). Contohnya pada gambar 1.3 dan 1.4 yang
membagi subnet server di pusat data, ruang dosen, lab, dll.
Topologi jaringan yang disarankan pada gedung adalah star
(extended star) agar mudah untuk dikembangkan.

Gambar 1.3 Skema jaringan internal gedung dengan ruang pusat data,
teleconference dan pimpinan

Gambar 1.3 Skema jaringan internal gedung dengan lab-lab dan ruang
dosen

Setelah subnet-subnet jaringan universitas dirancang, alokasi alamat IP

internal universitas (biasanya dalam format xx.xxx.xxx.xxx, dimana x
adalah angka) untuk setiap subnet perlu dirumuskan sedemikian rupa
sehingga

berhirarki,

memberikan

arti/makna

tertentu

dan

node

pemakai alamat IP ini dengan mudah dapat dialokasi untuk keperluan

troubleshooting. Untuk server-server internal (dengan IP internal)
maupun eksternal (dengan IP eksternal, biasanya diperoleh dari
provider internet), domain name server juga perlu disiapkan.
Setelah merancang skema jaringan, selanjutnya adalah merancang
keamanan jaringan universitas berdasar konsep yang matang. Secara
umum, firewall, proxy server dan router dapat dimanfaatkan untuk
menjaga keamanan jaringan. Selain itu, beberapa alternatif lainnya
yaitu:

Pemisahan jaringan secara fisik.

Merupakan upaya untuk melokalisasi pengguna dan data sensitif
agar terproteksi secara fisik. Jaringan universitas secara fisik
dipisahkan menjadi beberapa sub-jaringan, misalnya jaringan
untuk

mahasiswa

dipisahkan

dengan

jaringan

dosen,

administrasi akademik, dll.

Pembatasan koneksi lintas subnet (routing).

Pemilik subnet dapat mengatur pembatasan koneksi keluar (ke
subnet lain atau WAN) pada komputer tertentu atau seluruh
komputer dalam subnet tersebut. Pengaturan ini diatur melalui
firewall router pada subnet yang bersangkutan.

Pembatasan akses aplikasi.

Pemilik subnet dapat mengatur layanan jaringan (file sharing,

printer sharing, server web dan koneksi peer-to-peer) agar dapat
dimanfaatkan oleh komputer tertentu. Pengaturan dapat melalui
firewall router pada subnet yang bersangkutan.

Pembatasan akses jaringan.

Seorang pengguna hanya dapat login dari satu komputer
sehingga mengurangi penyalah-gunaan user account.

2.2 Aktor Sistem dan Prosedur

Tabel 1.1 Aktor Sistem dan Prosedur
Aktor
Tim PPTIK

Skenario

Pengadaan Infrastruktur Jaringan TIK.

Pemeliharaan dan Pengawasan Infrastruktur

Jaringan TIK.

Managemen

Pemanfaatan infrastruktur jaringan TIK.

UNHAS,
Dosen,
Mahasiswa,
Staff, pihak
eksternal

2.3 Bisnis Proses

1. Pengadaan Infrastruktur Jaringan TIK.
Aktor

: Tim PPTIK

Deskrip : Pengadaan
si
Skenari

Infrastruktur

Jaringan

TIK

yang

mencakup skema maupun keamanan jaringan.

:

1)
2)
3)
4)
5)

Analisis kebutuhan Infrastruktur Jaringan TIK

Perancangan skema jaringan TIK
Perancangan keamanan jaringan TIK
Implementasi Infrastruktur Jaringan TIK
Pengujian Infrastruktur Jaringan TIK

2. Pemeliharaan dan Pengawasan Infrastruktur Jaringan TIK.

Aktor

: Tim PPTIK

Deskrip : Pemeliharaan
si
Skenari

serta

pengawasan

penggunaan

Infrastruktur Jaringan TIK.

:

1) Pemeliharaan

sumber

daya

dan

semua

komponen dalam infrastruktur jaringan TIK.

2) Pengawasan
penggunaan
sumber
daya
infrastruktur jaringan, terlebih pada aspek
keamanannya.

3. Pemanfaatan infrastruktur jaringan TIK.

Aktor

: Yayasan, Petinggi, Dosen, Mahasiswa, Staff, pihak

eksternal

Deskrip : Memanfaatkan infrastruktur jaringan TIK universitas

si

untuk

segala

macam

kegiatan

operasional,

pengajaran, pengabdian, dan lain sebagainya.

Skenari
o

1) Melakukan segala kegiatan yang berhubungan

dengan pemanfaatan infrastruktur jaringan TIK

universitas sesuai dengan tugas/kebutuhan
dan kewenangan masing-masing pihak.

2.4 Bagan Sistem dan Prosedur

SISDUR TATA KELOLA TIK E-LEARNING
TIM PPTIK

Yayasan, Petinggi, Dosen, Mahasiswa,

Staff, pihak-pihak eksternal

Analisis Kebutuhan
Infrastruktur
Jaringan TIK
Perancangan
skema jaringan
Perancangan
keamanan jaringan
Implementasi
Infrastruktur
Jaringan
Pengujian
Infrastruktur
Jaringan TIK
Pemeliharaan
sumber daya
jaringan

Operasion
al

Pengajara
n

Penelitian

Pengabdia
n

Akses
Komunikas
Lain-lain
Data
i
INFRASTRUKTUR JARINGAN TIK
UNIVERSITAS

Pengawasan
penggunaan &
keamanan jaringan

2.5 Kesimpulan dan Rekomendasi

Untuk mewujudkan infrastruktur dan keamanan jaringan yang ideal di
lingkungan universitas, maka pada saat analisis tim PTIK harus
merancang

solusi

jaringan, antara lain:

yang

dapat

memenuhi

kebutuhan

pengguna

Untuk mengatasi kepadatan lalu lintas data pada jaringan, maka

jaringan dibagi menjadi beberapa subnet. Topologi jaringan yang
dipilih adalah yang mudah dikembangkan untuk mengantisipasi

penambahan jumlah pengguna.

Jaringan kabel dan/atau nirkabel harus mencakup seluruh

wilayah kegiatan warga universitas.

Pemisahan server-server dengan fungsi khusus (misalnya server
email,

mail

list,

sistem

informasi

akademik,

keuangan,

perpustakaan digital, dll), agar kinerja server dapat optimal

dalam mendukung setiap jenis kegiatan.

Jaringan universitas harus mendukung transmisi data dalam

kecepatan tinggi (giga bit per detik).

Pemisahan aplikasi private dalam jaringan khusus, terpisah dari

aplikasi publik, sehingga keamanan lebih mudah dijamin.

Jaringan universitas harus menyediakan entrypoint untuk akses

dial-up, nirkabel, maupun jaringan internasional.

Koneksi internet dengan bandwidth besar melalui INHERENT
(Indonesian Higher Education Network) yang dikelola Dikti.

Jaringan harus tahan derau, interferensi dan memiliki jalur

back-up.

Berlangganan layanan koneksi internet ke lebih dari satu ISP.

Sistem disarter recovery plan dan sarana proteksi terhadap

peralatan jaringan.

Perancangan keamanan jaringan (fisik, sistem operasi, aplikasi

jaringan).

Manajemen user account dan otentifikasinya.

Terapkan

solusi

diatas

dengan

infrastruktur dan keamanan jaringan.

tetap

mengacu

pada

skema